Bonjour,
Comme beaucoup de gens, je pratique beaucoup la lecture de linuxfr sans jamais m'être manifesté, pas franchi aujourd'hui avec mon inscription (grâce/à cause de ce sujet). Pour précision, ce poste ne veut pas offenser qui que ce soit mais juste partager un avis et quémander des informations.
L'histoire de l'email:
Il est certain qu'une donnée tels que l'adresse email ne peut pas être perçu comme anodin aux yeux du public (peut importe la vérité sur ce choix, il est présent tant que ce sera le cas ce sera une tâche sombre au tableau).
Si j'ai bien compris, celui-ci est utilisé pour empêcher des phases d'automatisation. mais … comment?
Au mieux cela ralentit un peu le processus mais de façon quasiment nul non? Ensuite pourquoi refuser une phase d'automatisation? limitation de bande passante? peur de ddos? bref, même si je veux bien accorder le bénéfice du doute (dans tous les cas j'utilise un email jetable), c'est pas très net. Il pourrait être opportun de communiquer différemment à ce sujet.
L'histoire de la backdoor:
En sécurité, l'absence de découverte de faille ne prouve pas l'absence de faille. (je suis sur qu'il y a un terme juridique pour ça). Afin de rester cohérent avec la communication libre, partage, découverte il peut être opportun de fournir le procéder de fabrication pour que tout le monde ai la possibilité de recréer à l'identique le contenu téléchargeable chez soit et vérifier que différente fonction de hashage retourne bien des valeurs identiques. C'est un gage de fiabilité et d'ouverture. Un moyen simple d'obtenir un peu plus de confiance de la pars des utilisateurs. Que peut-il arriver? un service concurrent? ça serait génial non? une personne de plus pour véhiculer les mêmes valeurs sans intérêt commercial …
Pour info, non, non et encore une fois non, il n'est pas plus facile de cacher une backdoor dans un binaire que dans une source, les deux représentant exactement la même chose. (il s'avère juste qu'il y a plus de gens qui se pense capable de relire 10 000 lignes de codes pour trouver une backdoor que de gens qui se pense capable de reverser un binaire de 1Mo pour le même résultat).
L'histoire de Windows & VirtualBox:
Je ne sais pas, si c'est bien vu de participer à un troll pour un premier message (surtout qu'on est plus dredi).
Ceci dit, à ma lecture, la seul occurrence qu'ai trouvé mon CTRL+F sur le mot Windows, celui-ci était désigné comme guest et non comme hôte. Pour le reste du délire avec virtualbox, le porteur du projet semble faire le paris que les besoins de la communauté qu'il vise ouvertement (les développeurs et les nerds) ai des besoins non comblé par virtualbox (qui ne démérite pas auprès de son public cible pour autant) et il se sent capable de fournir une solution plus adapté.
Et pour info, je tourne sous du W7 lors de l'écriture de ce poste (j'apprécie énormément le monde libre mais ne suis pas un anti Microsoft primaire pour autant, comme beaucoup je pense).
Mon point de vue sur le produit:
J'ai apprécié la simplicité et mes besoins de nerd ont été satisfait sur l'aspect fonctionnel.
Ma paranoïa (qui, me semble-t-il, c'est à confirmer, est commune à beaucoup de personne dans ce milieu) m’empêche de me servir de ce produit autre que pour le tester. (et pour mon avis, la proposition faite dans le paragraphe "l'histoire de la backdoor" permettrait sans nul doute de passer cette barrière, faisant fit de l'email même si celui-ci reste un point négatif).
Bref, j'ai découvert une alternative à des solutions existante, mais beaucoup de porte reste fermée.
Mon point de vue sur la communication:
N'étant pas au plus prêt du produit (pas de besoin réel), j'accorde sans hésiter le bénéfice du doute (car cela ne me touche en rien et que je n'aime pas cracher gratuitement sur les gens, du moins pas devant un aussi grand public). Néanmoins j'ai cette image du porteur de projet ambitieux qui souhaite monétiser d'une façon ou d'une autre et qui a adapté un peu trop hâtivement une communication grand public auprès d'un public cible afin de pouvoir bénéficier de l'effet linuxfr. (ce qui marche au vue des soucis de SMTP découvert).
voilà, un premier poste directe classé dans les tl:dr :)
# Une inscription juste pour vous ...
Posté par mozzie42 . En réponse à la dépêche VM4nerds : téléchargez des VMs sous Linux ou BSD prêtes à l'emploi sous QEMU-KVM. Évalué à 4. Dernière modification le 03 mars 2014 à 04:07.
Bonjour,
Comme beaucoup de gens, je pratique beaucoup la lecture de linuxfr sans jamais m'être manifesté, pas franchi aujourd'hui avec mon inscription (grâce/à cause de ce sujet). Pour précision, ce poste ne veut pas offenser qui que ce soit mais juste partager un avis et quémander des informations.
L'histoire de l'email:
Il est certain qu'une donnée tels que l'adresse email ne peut pas être perçu comme anodin aux yeux du public (peut importe la vérité sur ce choix, il est présent tant que ce sera le cas ce sera une tâche sombre au tableau).
Si j'ai bien compris, celui-ci est utilisé pour empêcher des phases d'automatisation. mais … comment?
Au mieux cela ralentit un peu le processus mais de façon quasiment nul non? Ensuite pourquoi refuser une phase d'automatisation? limitation de bande passante? peur de ddos? bref, même si je veux bien accorder le bénéfice du doute (dans tous les cas j'utilise un email jetable), c'est pas très net. Il pourrait être opportun de communiquer différemment à ce sujet.
L'histoire de la backdoor:
En sécurité, l'absence de découverte de faille ne prouve pas l'absence de faille. (je suis sur qu'il y a un terme juridique pour ça). Afin de rester cohérent avec la communication libre, partage, découverte il peut être opportun de fournir le procéder de fabrication pour que tout le monde ai la possibilité de recréer à l'identique le contenu téléchargeable chez soit et vérifier que différente fonction de hashage retourne bien des valeurs identiques. C'est un gage de fiabilité et d'ouverture. Un moyen simple d'obtenir un peu plus de confiance de la pars des utilisateurs. Que peut-il arriver? un service concurrent? ça serait génial non? une personne de plus pour véhiculer les mêmes valeurs sans intérêt commercial …
Pour info, non, non et encore une fois non, il n'est pas plus facile de cacher une backdoor dans un binaire que dans une source, les deux représentant exactement la même chose. (il s'avère juste qu'il y a plus de gens qui se pense capable de relire 10 000 lignes de codes pour trouver une backdoor que de gens qui se pense capable de reverser un binaire de 1Mo pour le même résultat).
L'histoire de Windows & VirtualBox:
Je ne sais pas, si c'est bien vu de participer à un troll pour un premier message (surtout qu'on est plus dredi).
Ceci dit, à ma lecture, la seul occurrence qu'ai trouvé mon CTRL+F sur le mot Windows, celui-ci était désigné comme guest et non comme hôte. Pour le reste du délire avec virtualbox, le porteur du projet semble faire le paris que les besoins de la communauté qu'il vise ouvertement (les développeurs et les nerds) ai des besoins non comblé par virtualbox (qui ne démérite pas auprès de son public cible pour autant) et il se sent capable de fournir une solution plus adapté.
Et pour info, je tourne sous du W7 lors de l'écriture de ce poste (j'apprécie énormément le monde libre mais ne suis pas un anti Microsoft primaire pour autant, comme beaucoup je pense).
Mon point de vue sur le produit:
J'ai apprécié la simplicité et mes besoins de nerd ont été satisfait sur l'aspect fonctionnel.
Ma paranoïa (qui, me semble-t-il, c'est à confirmer, est commune à beaucoup de personne dans ce milieu) m’empêche de me servir de ce produit autre que pour le tester. (et pour mon avis, la proposition faite dans le paragraphe "l'histoire de la backdoor" permettrait sans nul doute de passer cette barrière, faisant fit de l'email même si celui-ci reste un point négatif).
Bref, j'ai découvert une alternative à des solutions existante, mais beaucoup de porte reste fermée.
Mon point de vue sur la communication:
N'étant pas au plus prêt du produit (pas de besoin réel), j'accorde sans hésiter le bénéfice du doute (car cela ne me touche en rien et que je n'aime pas cracher gratuitement sur les gens, du moins pas devant un aussi grand public). Néanmoins j'ai cette image du porteur de projet ambitieux qui souhaite monétiser d'une façon ou d'une autre et qui a adapté un peu trop hâtivement une communication grand public auprès d'un public cible afin de pouvoir bénéficier de l'effet linuxfr. (ce qui marche au vue des soucis de SMTP découvert).
voilà, un premier poste directe classé dans les tl:dr :)