Mimoza a écrit 1083 commentaires

Cherche «Cloud Act» et tu devrais trouver assez de source de ce que tu exposes.
Tout est partis d’un différent entre Microsoft et un procureur. Ce dernier voulais des données situé sur un serveur en Irlande. Microsoft a refusé en prétextant que ça équivaudrait a une perquisition extra-territoriale. De mémoire je crois que Crosoft avait gagné (tous les autre GAFAM était derrière a le soutenir). Mais dans la foulé la loi américaine a été modifiée pour prendre en compte ce genre de situation et l’autoriser.

Attention ça reste une page de Blog d’un particulier. Certes héberger par MediaPart, mais absolument pas issue de leur rédaction.

Sur le fond de son texte je suis complètement d’accord, mais les pouvoirs publics en place aime bien s’appuyer sur des société commerciale qui le font «gratuitement». On se souviendra de la gestion de prise de RDV pendant le covid.

Pour rappel DoctoLib est hébergé chez AWS 🙄

Pas sur chaque lampadaire, mais 1 tous les 50/100 mètres ça serait déjà pas mal.

C’est vrai que foutre un simple bouton serait encore mieux !
Ça contenterait Zatalyz qui souhaite rester dans le noir et est «lowtech».

Du coup je doute que le taux de participation soit terrible :p

Je serais curieux du choix définitif qui sera fait.
Je voie tellement d’avantages a prendre le système «détecteur», que si le choix inverse se fait j’aimerai bien la justification …

Vu qu’ils se sont volontairement coupé des pubs pour être en totale liberté éditorial, j’imagine qu’ils ont dû revoir ce qui leur coûtait cher, en € mais aussi en temps.
Et les commentaires sont de toute évidence un piège chronophage et donc financier, si on les ouvre trop largement.
36 mois c’est peut être un peu trop, mais ça permet aux «anciens» de pouvoir continuer a commenter même si pas abonné.

Si un admin passe par là ;)

Sinon ton LIVRE est en précommande dans ma librairie préféré, je l'attend avec impatience :D

Le registar dot.TK/Freenom a eu des soucis judiciaire avec FaceBook en début d’année et qui a mis HS, entre autre, le domaine bien connu «.tk», de part sa gratuité de longue date, mais aussi pour son utilisation douteuse pour 98%. Actuellement c’est un peu le flou sur le devenir de ce TDD, plus aucun support de la part du registar et seul ceux qui avaient payés ont encore leur domaine de résolu … tous les autres sont HS (RIP tous mes mail poubelles pour les inscriptions :( )

La balise GPS est une option en effet, mais je pense que tu te trompe sur la montre connecté.

Il y en existe qui n’ont pas besoin de portable. En plus de donner l’heure (heureusement), elle peux téléphoner sur des numéros pré-enregistré et renvoyer sa position sur la réception d’un SMS.
Bref faut la voir comme une balise GPS évolué.

Pour ce qui est de la sécurité et tout, il n’est pas nécessaire d’être un haut dignitaire pour s’en préoccuper. A ton époque, qui ne doit pas être éloigné de la mienne, les journaux ne faisait que rarement cas des disparition d’enfants. Pourtant il y en avait bien plus qu’a l’époque.
J’imagine que tu met ta ceinture de sécurité tous les jours. Pourtant elle n’est utile que dans de très rare cas. Perso tous les accrochage que j’ai eu n’ont pas été assez violent pour bloquer la ceinture. Là c’est un peu la même chose. J’espère que cette sécurité ne sera jamais vraiment utile, mais ce n’est pas pour autant que je m’en priverais.

Si la box de ton voisin a l’IPv6 tu ne devrais pas avoir de soucis pour te connecter directement a ton Rasp …

En effet, le GPS n’est pas obligatoire mais aide grandement à la précision. Surtout quand on s’éloigne en campagne où les antennes sont plus espacées.

N’ayant aucun appareil de la Pomme, je vais éviter d’y mettre un doigt de peux de me faire bouffer le bras … et le reste du corps :p

Un tag est un peu limiter comme fonction. Sur les montres il y a en généra un bouton SOS, qui automatise la remonté d’info immédiatement, ce qui est assez rassurant.

Tu as quand même quelques appli où c’est utile de sauvegarder. Genre MagicEarth (alternative à Maps) pour tous les favoris. NewPipe pour tous les abonnements. Les jeux pour ne pas perdre la progression (oui, tous ne sont pas «online»).
Ou même simplement la configuration aux petits ognons de ton tel (fond d’écran, sonnerie, autorisations, paramétrages, …)

C’est la technique très classique du «pied dans la porte». Là c’est les JO qui ont servi de pied de biche, mais la protection de l’enfance ou le terrorisme sont très souvent utilisés aussi.

Pour moi c’était courru d’avance que ça allait rester en place, surtout vu la droitisation de la politique actuelle.

Perso pour payer j’ai toujours ma CB (sans NFC) et du liquide. Au moins je suis sûr que ça ne tombe pas en panne et que je reste le seul décideur de l’utilisation de ce dernier.

Ayant changé de tel il y quelques temps j’ai cherché aussi de quoi faire une sauvegarde global d’un coté pour une restauration de l’autre. Mais sans accès root point de salue. Le cloisonnement des droits des appli interdit ça. Et comme le rootage du tel, en général, fait une restauration d’usine, si t’as pas prévu le coup c’est fichue.

Certaines appli propose de faire des exports de leurs config et pour les plus arrangeant de manière automatique et régulière. Si tu couple ça à un Nextcloud tu peux t’en sortir à minima.

Mais je suis bien d’accord que mis à part la solution intégré et gérer par Google/Samsung/…, je n’ai rien trouvé de simple pour migrer d’un tel à l’autre.

Pour faire encore plus sérieux, tu achètes loues un nom de domaine, à ton nom, chez n’importe quel fournisseur et il t’héberge ton mail en même temps.

En bonus tu montes une «gitlab Pages» (site static) pour mettre ton CV/blog en ligne et tu gagnes 2000% de crédibilité sur ton perso.

Oui c’est pas tout a fait gratuit mais tu peux t’en tirer pour moins de 7€/an en prenant un .eu ici par exemple, le «.fr» est a peine plus cher

Le net regorge d’histoires dans le même genre pour des particuliers ou TPE qui du jour au lendemain, suite à la décision d’un robot un peu trop chatouilleux ont vu leur application/compte/IP bloqué par les GAFAM sans aucun moyen de recour et que, finalement, un «insider», salvateur, a pris le temps de faire une vérification manuel et signaler l’erreur.

Bonne chance à eux … je ferais ce qui m’est possible pour les aider bien évidemment ;)

Au delà de m’avoir fait découvrir ce nouveau FS, le benchmark est aussi intéressant pour voir à quel point BtrFS est «lent» par rapport à EXT4 / XFS.
Son design en COW est clairement à l’origine de cette différence, mais je ne la pensais pas aussi grande. Bon après si on place la sécurité des données en tête de liste des priorités, y’a pas photo xD

Comme une page en appel une autre, j’ai aussi été supris du nombre de FS qui sorte chaque année !!! Liste sur wikipedia EN, jusqu’à 6 dans l’année !!!(2002 & 2005)

Je peux diffuser à quelques personnes qui correspondent aux profils recherchés. Mais n’existe t-il pas une annonce plus «officiel» pour que je leur pointe ça ?

On est bien d’accord que c’est pour faire de la traduction de l’espagnol vers le français, non ?

Extrait de https://www.openssh.com/security.html

July 1, 2024
sshd(8) in Portable OpenSSH versions 8.5p1 to 9.7p1 (inclusive).
Race condition resulting in potential remote code execution.
A race condition in sshd(8) could allow remote code execution as root on non-OpenBSD systems. This attack could be prevented by disabling the login grace timeout (LoginGraceTime=0 in sshd_config) though this makes denial-of service against sshd(8) considerably easier

Traduit rapidement ça donne :

Une condition de concurrence dans sshd(8) pourrait permettre l'exécution de code à distance en tant que root sur des systèmes non-OpenBSD. Cette attaque peut être évitée en désactivant le délai de grâce de connexion (LoginGraceTime=0 dans sshd_config), bien que cela rende le déni de service contre sshd(8) considérablement plus facile.

Le point qui a attiré mon attention est «sur des système non-OpenBSD».

Surtout que ça alimente un marché totalement virtuel(ex : https://auctions.ipv4.global/).
Amazon rachète a tour de bras des plages d’IPv4 pour ses serveurs et te les revendent 43$/an !!!! ils ont un véritable trésor de guerre.

C’est une alternative comme il en existe des dizaines !
C’est vrai qu’il existe plein d’autres dispo plus «performante» que le Bépo, mais en générale elles ne reprennent pas toutes les contraintes qui ont été posé au moment de la conception du Bépo. Elle s’en mettre d’autre aussi.
Donc de mon point de vue seul ceux qui gère la disposition peuvent nommer son remplaçant … tous les autres ne sont que des alternatives.

Après avoir rapidement survolé le billet, il parle d’«après» pour son cas à lui … mais le titre est un peu clicapute de prime abord.

Au-delà de la technique, il est intéressant de regarder les personnes derrière le projet.
Et malheureusement la fondation qui gère Nix ne semble pas toute rose : https://dataswamp.org/~solene/2024-04-27-nix-internal-crisis.htm

De mon point de vue, pour l’instant rien de critique. Donc ça ne m’empêche pas de l’utiliser sur mes serveurs.

On va pas se mentir, si tu personnalises très finement la configuration de tes logiciels tout en restant dans ce qui est définissable dans les fichiers Nix, tu vas sûrement te trouver limité, mais parfois il y un une clé «extraConfig» qui te permet de mettre de la config brut. C’est pas le plus élégant, mais efficace.

Il faut comprendre que tu ne seras plus pleinement maître de la conf de tes logiciels. Tu passes d’une conf «technique» à une déclaration «fonctionnel» de ce que tu souhaites. Ça peux faire peur mais finalement ça a des avantages non négligeable.
1/ Plus besoins de se plonger dans la doc de chaque brique de ton système
2/ Plus de risque d’avoir fait une conf dangereuse/ trop permissive.
3/ En cas de monté de version de la conf logiciel, c’est transparent pour toi

Le mieux est que tu peux capitaliser sur les confs Nix de base, pour offrir des services de plus haut niveau, tout en restant Nix.Pour illustrer ces avantages tu peux regarder SNM(Simple Nixos Mailserver), qui te permet de monter un serveur de mail (SMTP + IMAP) en une 20ène lignes, client web bonus (10 lignes) !