ça code en dur une image spécifique. Donc même si il y a un rebuild régulier, ça n'est pas bon. Et ça se voit pas.
Donc une certaine fréquence de mise à jour, et que ça ne code pas en dur l'image de base.
3) je suis sans doute un puriste, mais les images qui lancent plusieurs process, c'est AMHA niet. Avoir supervisord ou autre dans l'image, ça me parait pas propre.
4) la qualité des tags. Latest veut pas dire la même chose suivant les projets, tout le monde n'a pas plusieurs branches. Je pense qu'avoir une branche de dev, et une stable, ç'est un conteneur de meilleur qualité que rien
5) avoir un README. C'est con, mais c'est important.
6) avoir une image vérifié du projet. On parle de la vérification sur le fediverse (en utilisant rel=me, mais j'aimerais aussi avoir ça (et pas que pour Docker, car j'ai aussi le souci avec les images Centos sur AWS). Ensuite, vu que Docker fournit des images officiels (genre https://hub.docker.com/_/nginx) qui sont pas les images de projets upstream, mais celle de Docker, je peux comprendre que ça ferait tache ou que ça rendrait le tout vachement flou.
7) avoir l'image compilé par une CI, dont je peux voir les logs (ou au moins avoir une trace). Les images fait à la main, bof.
8) capable de se lancer sans être root avec le / en readonly
9) plus controversé, ne pas me filer un shell tout pourri quand je me connecte sur le conteneur pour tenter de le faire marcher. J'ai du me retenir pour ne pas faire tab avec le conteneur de mastodon qui lance sh par défaut.
J'imagine que je peux trouver d'autres points pour juger la qualité (genre, j'ai des opinions sur les Dockerfile, les choix des images de base, l'origine du code, etc), mais c'est déjà long.
Mais dans ton cas, ce n'est pas aussi lié au fait que ton travail est organisé par projet ?
Par exemple, si un client veut traduire une brochure pour le marché suisse, une fois la brochure traduite, il n'y a pas forcément autre chose à traduire, donc ça se justifie pas trop d'avoir quelqu'un en permanence (enfin, ça dépend du client bien sur, car je pense qu'à partir d'un seuil, un mix peut être moins cher).
Du coup, quand la boite fait de l'argent, ça enrichit les patrons, c'est mal(tm).
Mais quand ça arrive, c'est finalement reprendre l'argent au grand capitale, est ce que c'est pas une manœuvre anticapitaliste ?
Parce que j'ai le sentiment diffus que ça semble ne pas être bien, mais je sais pas pourquoi. Est ce qu'on se préoccupe tellement du budget des grosses entreprises, ou est ce qu'il y a autre chose qui m'échappe ?
Ben non c'est une déviance du capitalisme francais parce que
les choses ne sont pas identiques ailleurs.
Je suis pas exactement d'accord. J'ai connu des gens avec ce genre de contrats en régie ailleurs (USA, Tchéquie), et il y a eu les mêmes réflexions sur "pourquoi ? ça coute plus cher".
J'y vois plusieurs raisons.
Primo, c'est utilisé comme variable d'ajustement. Un grand groupe français d’électronique dont le nom commence par T et finit par Hales a viré tout les externes lors de l'annonce du confinement de 2020. C'est une flexibilité que tu as pas avec des salariés normaux.
Secondo, ça te permet d'avoir quelqu'un pour couvrir les vacances. Je regarde les autres secteurs ou il y a ce genre de pratique (l’accueil), quand la personne à l’accueil est pas la, quelqu'un vient. La, ç'est pareil, et ça peut avoir son importance pour la supervision, les astreintes, etc.
Tertio, c'est plus rapide. Tu as besoin de 10 personnes, faire 10 embauches, c'est chiant et long. passer par une ESN, c'est rapide. Tu payes, tu as le monde. Alors bien sur, c'est pas toujours la qualité au rendez vous, mais faut pas se voiler la face, avec une embauche en direct, c'est pareil.
Enfin, parfois, tu as des contraintes. J'ai bossé pour une administration extra gouvernementale, embaucher quelqu'un c'est sur concours. Faire venir de la presta, faut juste des thunes. C'est le chemin de moindre résistance par rapport à la bureaucratie (que ça soit une administration ou une grande boite).
Là essentiellement tout est public, et chaque instance peut
avoir ses règles, voir son implémentation du protocole. Ça pose
tout un tas de questions qui se posaient pas trop, dans le cas
de Reddit par exemple les subreddits ont leurs règles de
modérations indépendantes.
Mais tout est public sur Reddit (par défaut). Donc c'est vraiment pas le fait que ça soit public (même si je suis d'accord que c'est un point important, si tout est privé, ça pose pas de souci), mais le fait que ça soit public et exposé à d'autres.
Reddit est public (sauf exception), mais si je poste sur r/hitlerwasnotwrong et r/antifa4ever, ça ne va pas impacter les autres membres sauf si quelqu'un regarde spécifiquement.
Alors que si j'ai un compte pour poster et/ou lire totoa@fafounet.town et tata@antifa.space, ça va coincer car ça va automatiquement impacter le reste du serveur.
Avoir une TL dont le contenu est co-construit, c'est je pense un point qui n'est pas vraiment mis en avant alors que c'est à mon sens fondateur. Et si c'était plus mis en avant, alors on commencerais à voir la différence entre les instances persos, les instances de communautés (eg, avec un thème, et donc une curation du fil), et les instances de groupes, ou les gens se regroupent pour éviter de dupliquer les efforts.
Et quelque part, ça permettrait de s'assurer que tout le monde est sur la même longueur d'onde.
Avec en plus la question de la disparition du contenu public si
l’instance disparaît, par exemple. Potentiellement des
problèmes de performances aussi (lu une ou deux plaintes
d’utilisateurs ici ou là)
C'est important, mais c'est pas lié à la fédération. Les sites web ne sont pas fédérés, et c'est pareil, tu peux perdre des infos. Mais bon, moi, je suis plus en faveur d'écrire des postes de blog que des micro posts de micro blogs.
Je ne pense pas que la fédération en elle même soit en cause.
C'est des choix de mastodon en tant que logiciel. Le mail est fédéré, et si je m'abonne à la newsletter de Valeurs Actuelles, personne sur mon serveur smtp ne va le savoir ou ne va être impacté, et donc il ne va pas y avoir de demande de modération vu que je suis par défaut le seul à lire mes mails.
Dans le modèle communale de Mastodon et d'autres applications du fédiverse (je suppose que Peertube a le même souci), c'est bien la question de la timeline federé qui semble être au coeur de la question de la modération d'instance, car c'est un espace partagé. J'imagine qu'on retrouverais ça aussi dans un site centralisé comme Reddit, ou la question de la page d’accueil doit av
J'imagine qu'une instance ou il n'y a pas de fil partagé n'aurait pas ce genre de demande. Par contre, elle aurait un souci de découverte de compte à suivre et de manque d'interaction, ce qui requiert sans doute un changement ailleurs.
Et rejeter la gestion sur des solutions techniques plus ou
moins obscures pour le commun des mortels (tu évoques RSS),
Ah oui, la gestion plus technique de … (vérifie les notes)… ouvrir un 2eme compte.
mine de rien ça rajoute une marche pour pas mal d’utilisateurs,
et à chaque marche que tu rajoutes tu perdras des gens. Parce
que ça les emmerde, consciemment.
Certes mais les gens veulent quelque chose de non standard, à savoir "je veux lire les trucs de conspis, mais sans donner l'impression que je suis conspi pour quelqu'un qui ne me demanderais pas pourquoi je lis des trucs conspis alors que c'est affiché de manière public sur le compte et l'instance".
Un des soucis, c'est que contrairement à Twitter, Mastodon est organisé en serveur, et les postes qu'on suit semble atterrir dans dans le fameux fil fédéré, donc c'est aussi une question de modération de ce fameux fil.
Ensuite, la doc de mastodon dit une chose, mais mon usage de gotosocial me montre une autre (eg, je ne voit que les messages ou quelqu'un a qui je suis abonné a interagi avec). Je suppose qu'il y a une différence de serveur, ou que c'est un effet de bord de l'algo de threading.
J'ai aussi installé Mastodon pour le boulot, donc je verrais ce que ça donne en pratique quand j'aurais des cobayes.
Je le prends pour moi ("non-facho" c'est déjà mieux que le
sous-entendu d'Ysabeau au-dessus…) mais je ne comprends pas.
Alors non, je pensais pas à toi. J'aurais du être plus clair sur ça. Je veux pas dire par la que le principe de "non facho" ne s'applique pas et que je te range dans facho, loin de la.
Je veux juste préciser que les exemples que j'ai en tête sont hors linuxfr (enfin je suppose) et pour moi en dehors des personnes qui participent dans cette discussion.
Je ne peux pas tirer des conclusions d'un fil de discussion, et c'est pour ça que je pense à d'autres personnes hors linuxfr,
Les cas que j'ai en tête ont fait part de leurs opinions plusieurs fois sur une période plus longue que 2j, ce qui m'a donné plus de matière à supposer les motivations profondes (car étalé dans le temps).
Se faire bannir 1 ou 2 fois, ok, je peux voir ça comme un accident. Se faire bannir plusieurs fois, puis avoir son mono serveur bloqué par plusieurs autres serveurs, et à coté, avoir un historique de se faire virer d'espaces/projets/groupes, ça commence à faire beaucoup.
Et si en plus la personne mets le sujet sur la table (le fait de s'être fait bannir) quasiment sans qu'on le demande (et plus encore si c'est des choses arrivés y a un certain temps, ça me laisse songeur.
J'aime bien lire les théories farfelues des internautes, les
antivax, les QAnons, les Blacks For Trump à la Terrence
Williams ou Diamond&Silk.
Pareil. Maintenant, j'aime aussi contrôler ça, et ne pas mélanger, voir m'assurer que c'est en read only (d'ou pour moi l'usage de RSS, ou aller voir à la main, ou du binge reading).
Le "forum mondial". Et ce "détail" d'instances bloquées fait
qu'il pourra difficilement l'être.
Mais Twitter n'est pas ça en pratique. La visibilité est limité à la foi par le nombre de messages et par l'UX asymétrique (eg, la personne qui démarre un fil va avoir tout les messages, mais pas les autres).
Twitter, c'est relativement déstructuré, chacun voit son propre arbre de messages différent. Je ne pense pas que ça soit idéal pour avoir une discussion si on peut pas vraiment avoir une vue partagé de ce qui est dit.
C'est aussi ce qui était possible sur twitter via des blocklists, et ça a aussi fait rager des twittos, car "on se retrouve sur une blocklist sans savoir pourquoi".
Et par exemple, tu trouves des articles qui critiquent le concept parce que les terroristes l'utilisent.
Ou d'ouvrir un 2eme compte sur une instance QAnon.
Il y a des solutions, et plus je lit les discussions sur les bans, les modérations, ici et et ailleurs, maintenant et par le passé) et les personnes non fachos impliquées, plus j'ai le sentiment que c'est pas le principe qui dérange, mais bien la vexation personnelle qui leur est infligé.
Et on pourrait se dire que c'est pas grave, mais il y a aussi des personnes qui ne supportent pas ça du tout, cf les discussions autour du Rejection Sensitive Dysphoria. Le syndrome en lui même est pas forcément bien établi, et semble être controversé au sein des personnes concernés comme j'ai pu le voir en cherchant sur le sujet, mais si une partie de la population semble en souffrir, il y a sans doute quelque chose à creuser.
Et si on rajoute à ça un certain manque de retenue (car bon, les gens qui râlent sur le fait de se faire bannir, y en a aussi qui sont des rageux de classe mondiale), on se retrouve avec des gens extrêmement motivés pour tenter de rationaliser leurs inconforts via des raisonnements qui fleurent parfois la mauvaise foi, et avec qui je pense que la discussion est sans doute impossible.
Tu peux pas parler d'un point A si en vérité, c'est un point B inconscient qui coince et que la personne ne se rends pas compte que ce point B existe, et s'oppose via des émotions fortes à une discussion posé (émotion forte comme la colère, mais pas que).
Sauf erreur de ma art, c'est du bruteforce via des boitiers spécifiques qui vont simuler le fait d'être un clavier et qui vont relancé le tel au bon moment.
Du coup, ça devient surtout une question de timing (e.g., combien de temps avant que ça casse), et de coût vu qu'il faut le boitier, donc de la paperasse pour l'opérer, donc les flics doivent pas le faire systématiquement. Et que les dits boitiers sont pas gratuits.
C'est quand même assez souvent des questions de pognon.
1 mois, ça peut être tendu. Si il faut attendre que le fournisseur fasse le patch puis valide ça (voir attende un autre correctif pour faire 1 release), puis que tu fasses pareil via prod/prepod/etc la mise à jour, et que ça doit tomber dans une fenêtre spécifique pour un reboot, je peux voir comment ça peut coincer.
Par exemple, le département info chez nous avait une fenêtre ou on ne touche à rien sur certains serveurs, juste avant la fin du trimestre. Donc 3 semaines avant, et 15 jours après, il y a pas de reboot sur certains services sauf demande spécifique autorisé par plusieurs directeurs.
C'est facile de louper les questions de timezone surtout sur un pays qui n'est pas le tien.
Ensuite, dans un monde idéal, on devrait faire plus rapidement les mises à jours, mais parfois, ça arrive.
Il suffit de garder ça dans le journal, mais d'avoir rsyslog qui va aussi faire le tri et écrire dans un fichier à part vu que c'est ce qui est voulu (et à mon sens, c'est pas une préoccupation de l'appli, mais du déploiement, donc ça doit être en dehors de l'appli).
Ça me parait plus générique et flexible que d'avoir en effet des fichiers de logs spécifiques pour chaque application.
Donc tu parles d'un cas ou il n'y a pas un buffer overflow (ou autre détournement bas niveau), donc je ne peux pas avoir de l’exécution de code complète dans l'espace mémoire du programme, mais je peux avoir un exec/system arbitraire sur un programme qui existe déjà sur le disque ?
Par exemple, le programme passe des variables mal échappées venant de dehors.
Si c'est le cas, ça veut dire qu'il y a déjà un appel à exec/system. Et si tu as un exec/system dans le programme principal, tu as une dépendance vers un autre binaire, donc il faut la gérer.
Suivant le type de binaire, le raisonnement n'est pas le même. Si c'est 2 binaires statiques qui s'appellent, oui, tu peux en effet réussir à éviter d'avoir un gestionnaire de paquet dans le conteneur final. Mais je pense que c'est assez rare, et la question se pose de pourquoi ne pas mettre tout dans 1 seul binaire, ou dans 2 conteneurs séparés.
Si un des 2 programmes est fourni ailleurs ou n'est pas statique, par exemple via ta distro (exemple, tu lances imageMagick), alors tu va sans doute hériter d'un gestionnaire de paquet dans le conteneur pour installer le binaire et ses éventuels dépendances, et tu peux pas utiliser "FROM scratch" + "COPY from" facilement.
Mais du coup, si tu as dnf/apt/pip dans le conteneur et une faille qui permet d’exécuter un programme arbitraire mais qui doit exister, il suffit d'installer un paquet vérolé pour exécuter du code (en l'absence d'autre mesures de protection).
Par exemple, "pip install --user monpaquetpasverolé".
Et si tu utilises system (en tout cas en python), il y a des chances que ça tire aussi un shell pour son fonctionnement que tu ne peux pas retirer, ce qui donne plein de primitives funs (cat/echo, etc).
Il y a des outils qui permettent d'assembler des conteneurs sans avoir de gestionnaire de paquets à l'intérieur (e.g. apko, si je comprends bien), mais ça reviens à changer un peu tout le fonctionnement (et sans doute de distro).
Et n'oublions pas aussi que si tu as python/ruby/perl/node dans le conteneur pour lancer le programme ruby/perl/python/node, tu as aussi defacto de quoi lancer des onliners, donc je pense qu'un ménage visant à retirer les dépendances ne va pas aider pour la sécurité si tu as un interpréteur que tu peux pas retirer.
Je suis assez surpris de ce commentaire lapidaire (et j'imagine le -1 qui vient avec).
Je suppose que le titre du lien ne plaît pas, mais j'ai comme habitude de reprendre le titre du site et de ne pas éditorialiser (sauf quand ça rentre pas), et soyons franc, c'est assez clair sur ce que le site veut transmettre, je ne pense pas que j'aurais fait mieux (sauf à traduire)
Ensuite, peut être que tu estimes que ça n'a pas sa place sur Linuxfr. Mais vu qu'il y a eu déjà 3 liens en rapport avec Twitter, je suppose que c'est pas le cas.
Et je pense qu'une coalition de 60 associations, dont un bon paquet d'assez importante dans la lutte contre l’extrémisme et l’extrême droite US, c'est pas négligeable.
Le lien que tu donnes ne dit pas d’où ça vient (mais en même temps, dockerhub est pas terrible pour ça). L'avantage des registres de Gitlab et Github, c'est que tu as une idée rapide d'où vient le code.
Intéressant. J'aurais un peu peur de choses comme les chargements dynamiques (ctypes) et les os.exec en tout genre, mais je suppose qu'il suffit de tester.
En node, l'exemple que j'ai, c'est ethercalc, dont le conteneur pèse 1G. J'ai pas le sentiment que ça soit justifier pour un tableur web.
Je vous demande donc de m'excuser pour cet acte d'obscurantisme
bien indépendant de ma volonté.
Je vous en sais gré.
Et en vrai, il n'y a pas de shell.
Supposons qu'un attaquant arrive à avoir la capacité d’exécuter du code dans le processus du conteneur (genre, un buffer overflow classique sans protection).
Il est vrai que le plus simple est de lancer un shell surtout si c'est ce qui traîne dans les exploits publiques, ou une commande.
Mais en pratique de nos jours, il y a des kits tout fait pour contourner ce genre de limitation (exemple metasploit ). Donc le bénéfice est la en théorie (genre, ça va coincer des débutants qui prennent un truc tout fait), mais en pratique, ça se contourne sans trop de moyens.
Si c'est simple de builder et de faire le ménage (exemple en go ou en rust), ouais, ça vaut le coup.
Par contre, je me prendrais pas forcément la tête pour nettoyer un truc en python ou en node au nom de la sécurité car l'effort risque d'être trop grand pour un bénéfice pas ouf (si on reste que sur la sécurité).
L'effet collatérale est que cela minimise la surface d'attaque
et doit probablement améliorer la sécurité.
J'ai des réserves. La surface d'attaque dépend de ce que tu exposes, et donc de l'application principal du conteneur (en supposant 1 conteneur == 1 process).
Avoir gcc et ImageMagick dans le conteneur ne va rien impacter si ton process ne les utilisent pas, car les attaquants ne vont pas pouvoir y toucher. On peut sans doute trouver des cas tordus, mais ça me semble être l'exception plus que la régle.
Ne pas activer des fonctionnalités que tu n'utilise pas va réduire la surface d'attaque mais ça n'est pas pareil. Et retirer les composants que tu n'utilise pas va réduire les alertes des scanners (qui sont un peu con quand même), mais ça ne réduit pas la surface d'attaque mais juste sa perception.
Ensuite, les autres raisons (réduire la bande passante et le stockage) sont largement suffisantes pour moi, il n'y a pas besoin de ressortir la sécurité à tout bout de champ car ça ne fait qu'obscurcir ce qui est important et ce qui l'est moins à ce niveau.
il donne la parole à toute la planète, pour le meilleur et pour
le pire.
Toute la planète qui a un accès internet et de la familiarité avec la technologie.
Je veux bien que Twitter donne la parole à beaucoup de monde, mais ça reste une bulle restreint à une partie de la population (indépendamment de savoir si la bulle en question est statistiquement représentative sur plusieurs axes autres comme l'age, le sexe, etc).
Mais donc si je donne mon numéro de téléphone à Meta, puis que j'en change, il se passe quoi pour la personne qui récupère le numéro aprés ?
Meta est en tort parce que j'ai pas dit que c'est plus le mien, ou on suppose que Meta doit vérifier tout les 3 mois que c'est encore valable pour ne pas être dans l'illégalité ?
Et je rappelle à toute fin utile qu'il y a aussi des cas ou il n'y a pas besoin du consentement dans le RGPD (les cas b à f du point 1 de l'article 6).
Personnellement je trouve Mastodon très bien comme ça et,
franchement ne pas avoir la même fange que sur Twitter me va
tout à fait.
Alors, je suis assez curieux de savoir ce que tu appelles la même fange, parce je comprends bien que Twitter pose souci, mais comme j'ai pas de compte, je ne sais pas ce que ça recouvre exactement.
Par exemple, si je me trompe pas, une partie des disputes ou des interactions vigoureuses sont une question d'asymétrie dans l'interface. Si je voit un message d'un compte, je ne vois pas les 300 réponses que ce compte voit, et ma réponse va se rajouter alors que je me dit que je vais juste participer (c'est sans doute pour ça qu'on voit 5 fois la même blague dans certains threads, car le compte qui réponds ne voit pas les 4 autres).
Et de ce que je vois de Mastodon, c'est pareil. Je vois les toots de mon chef, mais pas le fil sauf si je vais voir spécifiquement le fil. Il y a donc pas de raisons autre que le manque de visibilité pour éviter ce souci. Et le manque de visibilité est lié en parti à la taille réduite d'un serveur moyen.
De même, la question de la visibilité est souvent imputé à l'Algorithme. Si ton message est populaire alors plus de gens vont le voir, et bad things happen. Mais le mécanisme est fondamentalement la aussi via la fédération. Si on te suit et qu'on interagit depuis un autre serveur, alors la discussion va être visible pour plus de gens, avec ce que ça implique comme risque de débordement.
La seule différence est que pour le moment, le réseau n'a pas passé la taille ou ça arrive assez souvent pour être un problème, mais est ce que ça ne va pas arriver avec le fait d'avoir plus de monde ?
[^] # Re: Titre
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 5.
Alors, pour moi:
1) les images dont je connais la provenance vs celle dont je ne la connais pas.
Exemple (plus ou moins au pif) :
https://hub.docker.com/r/superseriousbusiness/gotosocial
Je sais d'ou ça vient, c'est dans le README.
https://hub.docker.com/r/jibbow/rust-wasm32-unknown-unknown/
Je sais pas d’où ça vient, y a pas de lien. Je peux deviner que ça vient de https://github.com/Jibbow/docker-rust-wasm mais j'ai du chercher.
Afficher la source (le label org.opencontainers.image.source) serait un pas en avant.
2) les images qui sont mises à jour assez régulièrement vs celles qui ne le sont pas.
rust-wasm32-unknown-unknown n'a pas bougé depuis 4 ans. C'est pas terrible, ni visible. Mais https://hub.docker.com/r/truecharts/ethercalc a été mis à jour y a 4 mois, mais pas plus. Et si je cherche le Dockerfile:
https://github.com/truecharts/containers/blob/318299179acb15b2b73ef02673f7f32f9a6cafc8/mirror/ethercalc/Dockerfile
ça code en dur une image spécifique. Donc même si il y a un rebuild régulier, ça n'est pas bon. Et ça se voit pas.
Donc une certaine fréquence de mise à jour, et que ça ne code pas en dur l'image de base.
3) je suis sans doute un puriste, mais les images qui lancent plusieurs process, c'est AMHA niet. Avoir supervisord ou autre dans l'image, ça me parait pas propre.
4) la qualité des tags. Latest veut pas dire la même chose suivant les projets, tout le monde n'a pas plusieurs branches. Je pense qu'avoir une branche de dev, et une stable, ç'est un conteneur de meilleur qualité que rien
5) avoir un README. C'est con, mais c'est important.
6) avoir une image vérifié du projet. On parle de la vérification sur le fediverse (en utilisant rel=me, mais j'aimerais aussi avoir ça (et pas que pour Docker, car j'ai aussi le souci avec les images Centos sur AWS). Ensuite, vu que Docker fournit des images officiels (genre https://hub.docker.com/_/nginx) qui sont pas les images de projets upstream, mais celle de Docker, je peux comprendre que ça ferait tache ou que ça rendrait le tout vachement flou.
7) avoir l'image compilé par une CI, dont je peux voir les logs (ou au moins avoir une trace). Les images fait à la main, bof.
8) capable de se lancer sans être root avec le / en readonly
9) plus controversé, ne pas me filer un shell tout pourri quand je me connecte sur le conteneur pour tenter de le faire marcher. J'ai du me retenir pour ne pas faire tab avec le conteneur de mastodon qui lance sh par défaut.
J'imagine que je peux trouver d'autres points pour juger la qualité (genre, j'ai des opinions sur les Dockerfile, les choix des images de base, l'origine du code, etc), mais c'est déjà long.
[^] # Re: Variante amusante : les chaises musicales
Posté par Misc (site web personnel) . En réponse au journal Pourquoi cette passion française pour les ESN?. Évalué à 5.
Mais dans ton cas, ce n'est pas aussi lié au fait que ton travail est organisé par projet ?
Par exemple, si un client veut traduire une brochure pour le marché suisse, une fois la brochure traduite, il n'y a pas forcément autre chose à traduire, donc ça se justifie pas trop d'avoir quelqu'un en permanence (enfin, ça dépend du client bien sur, car je pense qu'à partir d'un seuil, un mix peut être moins cher).
[^] # Re: Politique interne
Posté par Misc (site web personnel) . En réponse au journal Pourquoi cette passion française pour les ESN?. Évalué à 4.
Du coup, quand la boite fait de l'argent, ça enrichit les patrons, c'est mal(tm).
Mais quand ça arrive, c'est finalement reprendre l'argent au grand capitale, est ce que c'est pas une manœuvre anticapitaliste ?
Parce que j'ai le sentiment diffus que ça semble ne pas être bien, mais je sais pas pourquoi. Est ce qu'on se préoccupe tellement du budget des grosses entreprises, ou est ce qu'il y a autre chose qui m'échappe ?
[^] # Re: Tentatives d'explication
Posté par Misc (site web personnel) . En réponse au journal Pourquoi cette passion française pour les ESN?. Évalué à 5.
Donc en Allemagne, les syndicats ne parlent que pour eux (vu qu'ils ont pas le droit).
Mais en France, les syndicats parlent souvent pour eux.
Ça me semble pas super différent, y a le bon syndicat et le mauvais syndicat, c'est ça ? (car le bon syndicat, il voit un truc, il tire…)
[^] # Re: Arguments en vrac
Posté par Misc (site web personnel) . En réponse au journal Pourquoi cette passion française pour les ESN?. Évalué à 6.
Je suis pas exactement d'accord. J'ai connu des gens avec ce genre de contrats en régie ailleurs (USA, Tchéquie), et il y a eu les mêmes réflexions sur "pourquoi ? ça coute plus cher".
J'y vois plusieurs raisons.
Primo, c'est utilisé comme variable d'ajustement. Un grand groupe français d’électronique dont le nom commence par T et finit par Hales a viré tout les externes lors de l'annonce du confinement de 2020. C'est une flexibilité que tu as pas avec des salariés normaux.
Secondo, ça te permet d'avoir quelqu'un pour couvrir les vacances. Je regarde les autres secteurs ou il y a ce genre de pratique (l’accueil), quand la personne à l’accueil est pas la, quelqu'un vient. La, ç'est pareil, et ça peut avoir son importance pour la supervision, les astreintes, etc.
Tertio, c'est plus rapide. Tu as besoin de 10 personnes, faire 10 embauches, c'est chiant et long. passer par une ESN, c'est rapide. Tu payes, tu as le monde. Alors bien sur, c'est pas toujours la qualité au rendez vous, mais faut pas se voiler la face, avec une embauche en direct, c'est pareil.
Enfin, parfois, tu as des contraintes. J'ai bossé pour une administration extra gouvernementale, embaucher quelqu'un c'est sur concours. Faire venir de la presta, faut juste des thunes. C'est le chemin de moindre résistance par rapport à la bureaucratie (que ça soit une administration ou une grande boite).
[^] # Re: Concernant la censure
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 5. Dernière modification le 10 novembre 2022 à 17:55.
Mais tout est public sur Reddit (par défaut). Donc c'est vraiment pas le fait que ça soit public (même si je suis d'accord que c'est un point important, si tout est privé, ça pose pas de souci), mais le fait que ça soit public et exposé à d'autres.
Reddit est public (sauf exception), mais si je poste sur r/hitlerwasnotwrong et r/antifa4ever, ça ne va pas impacter les autres membres sauf si quelqu'un regarde spécifiquement.
Alors que si j'ai un compte pour poster et/ou lire totoa@fafounet.town et tata@antifa.space, ça va coincer car ça va automatiquement impacter le reste du serveur.
Avoir une TL dont le contenu est co-construit, c'est je pense un point qui n'est pas vraiment mis en avant alors que c'est à mon sens fondateur. Et si c'était plus mis en avant, alors on commencerais à voir la différence entre les instances persos, les instances de communautés (eg, avec un thème, et donc une curation du fil), et les instances de groupes, ou les gens se regroupent pour éviter de dupliquer les efforts.
Et quelque part, ça permettrait de s'assurer que tout le monde est sur la même longueur d'onde.
C'est important, mais c'est pas lié à la fédération. Les sites web ne sont pas fédérés, et c'est pareil, tu peux perdre des infos. Mais bon, moi, je suis plus en faveur d'écrire des postes de blog que des micro posts de micro blogs.
[^] # Re: Concernant la censure
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 5.
Je ne pense pas que la fédération en elle même soit en cause.
C'est des choix de mastodon en tant que logiciel. Le mail est fédéré, et si je m'abonne à la newsletter de Valeurs Actuelles, personne sur mon serveur smtp ne va le savoir ou ne va être impacté, et donc il ne va pas y avoir de demande de modération vu que je suis par défaut le seul à lire mes mails.
Dans le modèle communale de Mastodon et d'autres applications du fédiverse (je suppose que Peertube a le même souci), c'est bien la question de la timeline federé qui semble être au coeur de la question de la modération d'instance, car c'est un espace partagé. J'imagine qu'on retrouverais ça aussi dans un site centralisé comme Reddit, ou la question de la page d’accueil doit av
J'imagine qu'une instance ou il n'y a pas de fil partagé n'aurait pas ce genre de demande. Par contre, elle aurait un souci de découverte de compte à suivre et de manque d'interaction, ce qui requiert sans doute un changement ailleurs.
[^] # Re: Concernant la censure
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 2.
Ah oui, la gestion plus technique de … (vérifie les notes)… ouvrir un 2eme compte.
Certes mais les gens veulent quelque chose de non standard, à savoir "je veux lire les trucs de conspis, mais sans donner l'impression que je suis conspi pour quelqu'un qui ne me demanderais pas pourquoi je lis des trucs conspis alors que c'est affiché de manière public sur le compte et l'instance".
Un des soucis, c'est que contrairement à Twitter, Mastodon est organisé en serveur, et les postes qu'on suit semble atterrir dans dans le fameux fil fédéré, donc c'est aussi une question de modération de ce fameux fil.
Ensuite, la doc de mastodon dit une chose, mais mon usage de gotosocial me montre une autre (eg, je ne voit que les messages ou quelqu'un a qui je suis abonné a interagi avec). Je suppose qu'il y a une différence de serveur, ou que c'est un effet de bord de l'algo de threading.
J'ai aussi installé Mastodon pour le boulot, donc je verrais ce que ça donne en pratique quand j'aurais des cobayes.
[^] # Re: Concernant la censure
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 5.
Alors non, je pensais pas à toi. J'aurais du être plus clair sur ça. Je veux pas dire par la que le principe de "non facho" ne s'applique pas et que je te range dans facho, loin de la.
Je veux juste préciser que les exemples que j'ai en tête sont hors linuxfr (enfin je suppose) et pour moi en dehors des personnes qui participent dans cette discussion.
Je ne peux pas tirer des conclusions d'un fil de discussion, et c'est pour ça que je pense à d'autres personnes hors linuxfr,
Les cas que j'ai en tête ont fait part de leurs opinions plusieurs fois sur une période plus longue que 2j, ce qui m'a donné plus de matière à supposer les motivations profondes (car étalé dans le temps).
Se faire bannir 1 ou 2 fois, ok, je peux voir ça comme un accident. Se faire bannir plusieurs fois, puis avoir son mono serveur bloqué par plusieurs autres serveurs, et à coté, avoir un historique de se faire virer d'espaces/projets/groupes, ça commence à faire beaucoup.
Et si en plus la personne mets le sujet sur la table (le fait de s'être fait bannir) quasiment sans qu'on le demande (et plus encore si c'est des choses arrivés y a un certain temps, ça me laisse songeur.
Pareil. Maintenant, j'aime aussi contrôler ça, et ne pas mélanger, voir m'assurer que c'est en read only (d'ou pour moi l'usage de RSS, ou aller voir à la main, ou du binge reading).
Mais Twitter n'est pas ça en pratique. La visibilité est limité à la foi par le nombre de messages et par l'UX asymétrique (eg, la personne qui démarre un fil va avoir tout les messages, mais pas les autres).
Twitter, c'est relativement déstructuré, chacun voit son propre arbre de messages différent. Je ne pense pas que ça soit idéal pour avoir une discussion si on peut pas vraiment avoir une vue partagé de ce qui est dit.
[^] # Re: Concernant la censure
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 5.
C'est aussi ce qui était possible sur twitter via des blocklists, et ça a aussi fait rager des twittos, car "on se retrouve sur une blocklist sans savoir pourquoi".
Et par exemple, tu trouves des articles qui critiquent le concept parce que les terroristes l'utilisent.
[^] # Re: Auto-hébergement
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 5.
Ou Gotosocial. Même si c'est encore en alpha, c'est utilisable et prometteur.
[^] # Re: Concernant la censure
Posté par Misc (site web personnel) . En réponse au journal Mastodonte contre oiseau bleu : bouquet de liens. Évalué à 6.
Ou plus simplement via des flux RSS/Atoms.
Ou d'ouvrir un 2eme compte sur une instance QAnon.
Il y a des solutions, et plus je lit les discussions sur les bans, les modérations, ici et et ailleurs, maintenant et par le passé) et les personnes non fachos impliquées, plus j'ai le sentiment que c'est pas le principe qui dérange, mais bien la vexation personnelle qui leur est infligé.
Et on pourrait se dire que c'est pas grave, mais il y a aussi des personnes qui ne supportent pas ça du tout, cf les discussions autour du Rejection Sensitive Dysphoria. Le syndrome en lui même est pas forcément bien établi, et semble être controversé au sein des personnes concernés comme j'ai pu le voir en cherchant sur le sujet, mais si une partie de la population semble en souffrir, il y a sans doute quelque chose à creuser.
Et si on rajoute à ça un certain manque de retenue (car bon, les gens qui râlent sur le fait de se faire bannir, y en a aussi qui sont des rageux de classe mondiale), on se retrouve avec des gens extrêmement motivés pour tenter de rationaliser leurs inconforts via des raisonnements qui fleurent parfois la mauvaise foi, et avec qui je pense que la discussion est sans doute impossible.
Tu peux pas parler d'un point A si en vérité, c'est un point B inconscient qui coince et que la personne ne se rends pas compte que ce point B existe, et s'oppose via des émotions fortes à une discussion posé (émotion forte comme la colère, mais pas que).
[^] # Re: on n'est pas sorti de l'auberge…
Posté par Misc (site web personnel) . En réponse au lien Le refus de communiquer le code de déverrouillage d’un téléphone portable peut constituer un délit. Évalué à 4.
Sauf erreur de ma art, c'est du bruteforce via des boitiers spécifiques qui vont simuler le fait d'être un clavier et qui vont relancé le tel au bon moment.
Du coup, ça devient surtout une question de timing (e.g., combien de temps avant que ça casse), et de coût vu qu'il faut le boitier, donc de la paperasse pour l'opérer, donc les flics doivent pas le faire systématiquement. Et que les dits boitiers sont pas gratuits.
C'est quand même assez souvent des questions de pognon.
[^] # Re: tz database
Posté par Misc (site web personnel) . En réponse au journal Passage Heure d'hiver : SFR a oublié ?. Évalué à 3.
1 mois, ça peut être tendu. Si il faut attendre que le fournisseur fasse le patch puis valide ça (voir attende un autre correctif pour faire 1 release), puis que tu fasses pareil via prod/prepod/etc la mise à jour, et que ça doit tomber dans une fenêtre spécifique pour un reboot, je peux voir comment ça peut coincer.
Par exemple, le département info chez nous avait une fenêtre ou on ne touche à rien sur certains serveurs, juste avant la fin du trimestre. Donc 3 semaines avant, et 15 jours après, il y a pas de reboot sur certains services sauf demande spécifique autorisé par plusieurs directeurs.
C'est facile de louper les questions de timezone surtout sur un pays qui n'est pas le tien.
Ensuite, dans un monde idéal, on devrait faire plus rapidement les mises à jours, mais parfois, ça arrive.
# Sinon, pour les logs
Posté par Misc (site web personnel) . En réponse au journal Douze facteurs dans ta tronche. Évalué à 6.
Il suffit de garder ça dans le journal, mais d'avoir rsyslog qui va aussi faire le tri et écrire dans un fichier à part vu que c'est ce qui est voulu (et à mon sens, c'est pas une préoccupation de l'appli, mais du déploiement, donc ça doit être en dehors de l'appli).
Ça me parait plus générique et flexible que d'avoir en effet des fichiers de logs spécifiques pour chaque application.
[^] # Re: FROM scratch
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 3. Dernière modification le 06 novembre 2022 à 12:31.
Donc tu parles d'un cas ou il n'y a pas un buffer overflow (ou autre détournement bas niveau), donc je ne peux pas avoir de l’exécution de code complète dans l'espace mémoire du programme, mais je peux avoir un exec/system arbitraire sur un programme qui existe déjà sur le disque ?
Par exemple, le programme passe des variables mal échappées venant de dehors.
Si c'est le cas, ça veut dire qu'il y a déjà un appel à exec/system. Et si tu as un exec/system dans le programme principal, tu as une dépendance vers un autre binaire, donc il faut la gérer.
Suivant le type de binaire, le raisonnement n'est pas le même. Si c'est 2 binaires statiques qui s'appellent, oui, tu peux en effet réussir à éviter d'avoir un gestionnaire de paquet dans le conteneur final. Mais je pense que c'est assez rare, et la question se pose de pourquoi ne pas mettre tout dans 1 seul binaire, ou dans 2 conteneurs séparés.
Si un des 2 programmes est fourni ailleurs ou n'est pas statique, par exemple via ta distro (exemple, tu lances imageMagick), alors tu va sans doute hériter d'un gestionnaire de paquet dans le conteneur pour installer le binaire et ses éventuels dépendances, et tu peux pas utiliser "FROM scratch" + "COPY from" facilement.
Mais du coup, si tu as dnf/apt/pip dans le conteneur et une faille qui permet d’exécuter un programme arbitraire mais qui doit exister, il suffit d'installer un paquet vérolé pour exécuter du code (en l'absence d'autre mesures de protection).
Par exemple, "pip install --user monpaquetpasverolé".
Et si tu utilises system (en tout cas en python), il y a des chances que ça tire aussi un shell pour son fonctionnement que tu ne peux pas retirer, ce qui donne plein de primitives funs (cat/echo, etc).
Il y a des outils qui permettent d'assembler des conteneurs sans avoir de gestionnaire de paquets à l'intérieur (e.g. apko, si je comprends bien), mais ça reviens à changer un peu tout le fonctionnement (et sans doute de distro).
Et n'oublions pas aussi que si tu as python/ruby/perl/node dans le conteneur pour lancer le programme ruby/perl/python/node, tu as aussi defacto de quoi lancer des onliners, donc je pense qu'un ménage visant à retirer les dépendances ne va pas aider pour la sécurité si tu as un interpréteur que tu peux pas retirer.
[^] # Re: ouin ouin
Posté par Misc (site web personnel) . En réponse au lien Stop Toxic Twitter. Évalué à 10.
Je suis assez surpris de ce commentaire lapidaire (et j'imagine le -1 qui vient avec).
Je suppose que le titre du lien ne plaît pas, mais j'ai comme habitude de reprendre le titre du site et de ne pas éditorialiser (sauf quand ça rentre pas), et soyons franc, c'est assez clair sur ce que le site veut transmettre, je ne pense pas que j'aurais fait mieux (sauf à traduire)
Ensuite, peut être que tu estimes que ça n'a pas sa place sur Linuxfr. Mais vu qu'il y a eu déjà 3 liens en rapport avec Twitter, je suppose que c'est pas le cas.
https://linuxfr.org/users/ysabeau/liens/4-fonctionnalites-de-twitter-que-mastodon-ferait-mieux-de-ne-pas-avoir
https://linuxfr.org/users/spacefox/liens/dirigeant-toxique-une-definition
https://linuxfr.org/users/spacefox/liens/le-milliardaire-elon-musk-a-pris-le-controle-de-twitter-et-licencie-des-dirigeants
Et je pense qu'une coalition de 60 associations, dont un bon paquet d'assez importante dans la lutte contre l’extrémisme et l’extrême droite US, c'est pas négligeable.
[^] # Re: FROM scratch
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 4.
Ah, je me suis arrêté à celui dans le docker-compose.
Le lien que tu donnes ne dit pas d’où ça vient (mais en même temps, dockerhub est pas terrible pour ça). L'avantage des registres de Gitlab et Github, c'est que tu as une idée rapide d'où vient le code.
[^] # Re: Sécu
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 3.
Un autre projet intéressant est https://github.com/chainguard-dev/apko
[^] # Re: FROM scratch
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 5.
Intéressant. J'aurais un peu peur de choses comme les chargements dynamiques (ctypes) et les os.exec en tout genre, mais je suppose qu'il suffit de tester.
En node, l'exemple que j'ai, c'est ethercalc, dont le conteneur pèse 1G. J'ai pas le sentiment que ça soit justifier pour un tableur web.
[^] # Re: FROM scratch
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 4.
Je vous en sais gré.
Supposons qu'un attaquant arrive à avoir la capacité d’exécuter du code dans le processus du conteneur (genre, un buffer overflow classique sans protection).
Il est vrai que le plus simple est de lancer un shell surtout si c'est ce qui traîne dans les exploits publiques, ou une commande.
Mais en pratique de nos jours, il y a des kits tout fait pour contourner ce genre de limitation (exemple metasploit ). Donc le bénéfice est la en théorie (genre, ça va coincer des débutants qui prennent un truc tout fait), mais en pratique, ça se contourne sans trop de moyens.
Si c'est simple de builder et de faire le ménage (exemple en go ou en rust), ouais, ça vaut le coup.
Par contre, je me prendrais pas forcément la tête pour nettoyer un truc en python ou en node au nom de la sécurité car l'effort risque d'être trop grand pour un bénéfice pas ouf (si on reste que sur la sécurité).
[^] # Re: FROM scratch
Posté par Misc (site web personnel) . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 6.
J'ai des réserves. La surface d'attaque dépend de ce que tu exposes, et donc de l'application principal du conteneur (en supposant 1 conteneur == 1 process).
Avoir gcc et ImageMagick dans le conteneur ne va rien impacter si ton process ne les utilisent pas, car les attaquants ne vont pas pouvoir y toucher. On peut sans doute trouver des cas tordus, mais ça me semble être l'exception plus que la régle.
Ne pas activer des fonctionnalités que tu n'utilise pas va réduire la surface d'attaque mais ça n'est pas pareil. Et retirer les composants que tu n'utilise pas va réduire les alertes des scanners (qui sont un peu con quand même), mais ça ne réduit pas la surface d'attaque mais juste sa perception.
Ensuite, les autres raisons (réduire la bande passante et le stockage) sont largement suffisantes pour moi, il n'y a pas besoin de ressortir la sécurité à tout bout de champ car ça ne fait qu'obscurcir ce qui est important et ce qui l'est moins à ce niveau.
[^] # Re: 4 fonctions
Posté par Misc (site web personnel) . En réponse au lien 4 fonctionnalités de Twitter que Mastodon ferait mieux de ne pas avoir. Évalué à 6.
Toute la planète qui a un accès internet et de la familiarité avec la technologie.
Je veux bien que Twitter donne la parole à beaucoup de monde, mais ça reste une bulle restreint à une partie de la population (indépendamment de savoir si la bulle en question est statistiquement représentative sur plusieurs axes autres comme l'age, le sexe, etc).
[^] # Re: Et si FB ne l'a pas, il l'aura...
Posté par Misc (site web personnel) . En réponse au lien Facebook a-t-il votre numéro de téléphone ? Vérifiez et supprimez. Évalué à 8.
Mais donc si je donne mon numéro de téléphone à Meta, puis que j'en change, il se passe quoi pour la personne qui récupère le numéro aprés ?
Meta est en tort parce que j'ai pas dit que c'est plus le mien, ou on suppose que Meta doit vérifier tout les 3 mois que c'est encore valable pour ne pas être dans l'illégalité ?
Et je rappelle à toute fin utile qu'il y a aussi des cas ou il n'y a pas besoin du consentement dans le RGPD (les cas b à f du point 1 de l'article 6).
[^] # Re: 4 fonctions
Posté par Misc (site web personnel) . En réponse au lien 4 fonctionnalités de Twitter que Mastodon ferait mieux de ne pas avoir. Évalué à 7.
Alors, je suis assez curieux de savoir ce que tu appelles la même fange, parce je comprends bien que Twitter pose souci, mais comme j'ai pas de compte, je ne sais pas ce que ça recouvre exactement.
Par exemple, si je me trompe pas, une partie des disputes ou des interactions vigoureuses sont une question d'asymétrie dans l'interface. Si je voit un message d'un compte, je ne vois pas les 300 réponses que ce compte voit, et ma réponse va se rajouter alors que je me dit que je vais juste participer (c'est sans doute pour ça qu'on voit 5 fois la même blague dans certains threads, car le compte qui réponds ne voit pas les 4 autres).
Et de ce que je vois de Mastodon, c'est pareil. Je vois les toots de mon chef, mais pas le fil sauf si je vais voir spécifiquement le fil. Il y a donc pas de raisons autre que le manque de visibilité pour éviter ce souci. Et le manque de visibilité est lié en parti à la taille réduite d'un serveur moyen.
De même, la question de la visibilité est souvent imputé à l'Algorithme. Si ton message est populaire alors plus de gens vont le voir, et bad things happen. Mais le mécanisme est fondamentalement la aussi via la fédération. Si on te suit et qu'on interagit depuis un autre serveur, alors la discussion va être visible pour plus de gens, avec ce que ça implique comme risque de débordement.
La seule différence est que pour le moment, le réseau n'a pas passé la taille ou ça arrive assez souvent pour être un problème, mais est ce que ça ne va pas arriver avec le fait d'avoir plus de monde ?