Sous windows en compilation java, l'analyse (par défaut en lecture !!!) multipliait les temps de compile par 5. Pourquoi faire des analyses en lecture et non seulement en écriture ?
Est-ce que ton interface graphique est dans Docker rootless ? Parce que j'ai été traumatisé par l'usage forcé dans certaine boite de VM graphiques qui passaient à travers le réseau (citrix ?), perdaient une parties des fonctionnalités clavier/souris (copier/coller, drag&drop) et "laguait" peu mais suffisamment pour devenir fou.
Plusieurs fois, j'ai eu besoin du compte root pour faire des choses sur un PC, mais je me rendais bien compte que la gestion du DNS, des comptes utilisateurs entreprises, des serveurs disques, des serveurs de sauvegardes, etc… aurait dû être gérer à part.
Est-il si impensable d'avoir un superroot (metaroot ?) pour tout ce qui est en rapport avec le reste de l'entreprise, et garder le root pour avoir le pouvoir d'exploser la machine sans exploser le reste du réseau ? J'ai l'impression que ton wrapper fait une course entre l'imagination des utilisateurs pour contourner la protection et la surface des soft protégé toujours plus grande.
Cela recoupe aussi le besoin d'une distribution minimal stable, fiable pour le système de base, compléter par un truc comme snap ou flatpack pour sortir une seul fois un logiciel pour toutes les distribes.
On dirait que docker ou un VM pourrait faire ça. Sauf que gérer le disque ou le réseau avec ces trucs risquent d'être infernal.
A chaque fois que j'ai entendu parler de clients internes, ils se comportaient comme une caricature de "client roi". Cela avait des effets sur les budgets, sur qui décident quoi, sur la manière de compter les frais plus ou moins artificiels (genre l'interne à qui ont facture les frais généraux, mais pas le gars de SS2I ou l'on compte que son taux journaliers mais qui utilise aussi un bureau, une clim…).
C'est des cultures d'entreprises. Il n’empêche que cela entraine pas mal d'effets toxiques. Le "client" se croyant parfois tout permis, cela entraine des couts et/ou des retards pour des vrais clients qui payent, alors qu'en interne, c'est la même poche. Et quand il y a de la "refacturation interne", chacun y va de sa marge, et certains services préfèrent utiliser des services externes au lieu de faire bosser en interne. Les frais généraux sont toujours à payer, que les équipes bossent ou non, le cout réel n'est donc pas du tout le même. En gros, on calcul un cout avec R et NR lissé, mais si on prends une équipe externe, le NR est toujours à payer.
Les clients internes cela n'existe pas. Un vrai client paye avec ces sous.
En général, la sécurité ne dépend pas des projets mais d'un truc externe. "Allez, on arrête les distribs obsolète, tout le monde en red hat 9. - Ok, mais qui a les budgets ? - On a plein de licences ! - On est en prod, il n'y a pas de connexion internet, un serveur de licence offline, c'est 20k. - … - …On va utiliser Debian."
C'est juste l'enfer. Au début, on nous dit il suffira de faire des tickets, ensuite on nous demande de justifier l'installation (pour un essai qui pourrait prendre 2 min ou un souci urgent), et ensuite, ils refusent car ils ne savent pas évaluer le risque, forcément les experts, c'est nous, pas l'IT qui s'occupe des postes de travail.
Ensuite, on monte un shadow IT car on à des comptes à rendre aux clients. Les personnes gérant la sécurité que j'ai rencontré refuse tout par principe, mais n'ont de compte à rendre à personne sur les retards induits. Ils refusent aussi de participer aux projets pour trouver des solution, il faudrait qu'ils se mouillent…
Je me rappelle encore de ce refus de monter un serveur ftp pour échanger des images avec un client (~2005). L'IT demandait 6 mois pour le faire, notre expert a utiliser son adresse mail… perso.
Dans les années 70-2000, les actifs cotisaient rien (ex 3% sur 4266F brut soit 69F en 74). On leur a dit qu'il avait droit à 50% de leur dernier salaire, et c'est à l'état de se démerder pour payer. On est à 16% actuellement. Sachant que des fonctionnaires sont à 80% (prof + ?), que les autres caisses de la sécu sont ponctionné.
Pour équilibrer, ils piquent dans les caisses pour éviter d'afficher un gros 40G€ de subvention étatique.
L'état doit fournir aux retraités de quoi vivre décemment, point.
Pourquoi ? La démographie fait que la taxation induite devient énorme. Tellement énorme, que la France est le seul pays du monde ou les retraités sont la classe d'age la plus riche !
(et ça c'est scandaleux, on ferait mieux de rediriger cet argent vers les caisses de retraites)
Sous windows, c'est rare de virer le privilège d'être admin pour installer des logiciels. Et quand c'est le cas, c'est facile à contourner : beaucoup d'applications proposent des versions zip.
En tant que dev, ne pas pouvoir faire d'installation est assez infernal (pas de firefox, pas de wsl 2, pas son ide…)
Mais sous linux ? Il existe des distribs qui proposent l'installation sans être root ?
Disons que le système de base, est forcément par répartition, c'est le cas de plusieurs pays. C'est une retraite jusqu'à 1000€. Pour avoir plus, il faut avoir des placements financiers dédiés.
Le placement a l’intérêt de fournir de l'argent aux actifs locaux. Le problème est qu'il est difficile de passer d'un système à l'autre. Certains parlent de 15%, mais qui payent ? Les actifs actuels ?
Personne ne veut coder un truc compatible x11 pour wayland ? Cela éviterait d avoir des codes path différents, le temps d'avoir des protocoles supportés.
C'est justement les auteurs des logiciels phares qui ont des besoins (Firefox, Gimp, vlc, …). Ce n'est pas forcément à wayland de répondre, mais c'est impensable d'avoir une implémentation différente par environnement (KDE, GTK, …)
Il y a quand même un problème de fond : notre génération paye 2 ou 3x plus que la génération précédente, et payera 5 à 10 ans plus longtemps.
Le principe de la capitalisation n'est pas déconnante : préparer l'avenir. Cela permet aussi d'avoir de l'argent pour nos entreprises, et d'éviter que les plus belles se fassent acheter par l'étranger qui a plus tendance à fermer les boites ailleurs que dans leur pays d'origine quand cela se passe mal.
Cela existe déjà : "préfond retraite" pour les fonctionnaires (14G€). Jospin avait prévu un fond gérer par le public pour tenir compte de la différence de démographie, mais il n'a jamais été abondé comme il aurait fallu. C'était bien un fond géré sur les marché financiers pour avoir de la réserve.
Donc, ceux qui n'ont pas voulu payer pour ce fond, demande aux actifs d'aujourd'hui de payer plus.
La dépendance est un nouveau sujet pour la sécurité social. C'est pour payer les ephad. C'est la suite logique de la retraite. Alors pourquoi baisser leur cotisation alors que c'est la catégorie de français la plus riche ? Pourquoi ont-ils une CSG plus basse, alors que l'on a besoin d'argent pour les maisons de retraite dont ils vont bénéficier ?
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 3 (+0/-0).
podman est pas censé avoir les mêmes options ? (la différence se fait sur le réseau, il me semble)
"La première sécurité est la liberté"
# commentaire en français
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Les dégâts du « tout anglais » dans l’informatique. Évalué à 7 (+4/-0).
J'avoue que je code en anglais, mais la doc et les commentaires sont en français : c'est plus concis, plus précis et plus rapide pour tout le monde.
"La première sécurité est la liberté"
[^] # Re: y a toujours plus léger
Posté par Nicolas Boulay (site web personnel) . En réponse au message encore plus léger qu'xmpp?. Évalué à 5 (+2/-0).
Ou les smileys.
"La première sécurité est la liberté"
# hype ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien L'IA ou le grand bluff technologique. Évalué à 4 (+1/-0).
On dirait la redecouverte de la hype.
"La première sécurité est la liberté"
[^] # Re: en gros
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Coccinelle for Rust progress report. Évalué à 4 (+1/-0).
Donc, coccinelle pourrait être un code de haut niveau qui génère du C ?
"La première sécurité est la liberté"
[^] # Re: Antivirus
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 3 (+0/-0).
Sous windows en compilation java, l'analyse (par défaut en lecture !!!) multipliait les temps de compile par 5. Pourquoi faire des analyses en lecture et non seulement en écriture ?
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 3 (+0/-0).
Est-ce que ton interface graphique est dans Docker rootless ? Parce que j'ai été traumatisé par l'usage forcé dans certaine boite de VM graphiques qui passaient à travers le réseau (citrix ?), perdaient une parties des fonctionnalités clavier/souris (copier/coller, drag&drop) et "laguait" peu mais suffisamment pour devenir fou.
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 2 (+0/-1).
Plusieurs fois, j'ai eu besoin du compte root pour faire des choses sur un PC, mais je me rendais bien compte que la gestion du DNS, des comptes utilisateurs entreprises, des serveurs disques, des serveurs de sauvegardes, etc… aurait dû être gérer à part.
Est-il si impensable d'avoir un superroot (metaroot ?) pour tout ce qui est en rapport avec le reste de l'entreprise, et garder le root pour avoir le pouvoir d'exploser la machine sans exploser le reste du réseau ? J'ai l'impression que ton wrapper fait une course entre l'imagination des utilisateurs pour contourner la protection et la surface des soft protégé toujours plus grande.
Cela recoupe aussi le besoin d'une distribution minimal stable, fiable pour le système de base, compléter par un truc comme snap ou flatpack pour sortir une seul fois un logiciel pour toutes les distribes.
On dirait que docker ou un VM pourrait faire ça. Sauf que gérer le disque ou le réseau avec ces trucs risquent d'être infernal.
"La première sécurité est la liberté"
[^] # Re: Sondage mal posé
Posté par Nicolas Boulay (site web personnel) . En réponse au sondage Pour suivre les informations, j'utilise avant tout.... Évalué à 5 (+2/-0).
On peut rajouter qu'il a tendance à prévoir le futur.
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 2 (+0/-1).
oui presque mais quelle perte de temps ! (et oublie le réseau)
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 2 (+0/-1). Dernière modification le 20 juin 2025 à 16:38.
ça cela s'appelle bosser correctement.
A chaque fois que j'ai entendu parler de clients internes, ils se comportaient comme une caricature de "client roi". Cela avait des effets sur les budgets, sur qui décident quoi, sur la manière de compter les frais plus ou moins artificiels (genre l'interne à qui ont facture les frais généraux, mais pas le gars de SS2I ou l'on compte que son taux journaliers mais qui utilise aussi un bureau, une clim…).
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 4 (+2/-1).
C'est des cultures d'entreprises. Il n’empêche que cela entraine pas mal d'effets toxiques. Le "client" se croyant parfois tout permis, cela entraine des couts et/ou des retards pour des vrais clients qui payent, alors qu'en interne, c'est la même poche. Et quand il y a de la "refacturation interne", chacun y va de sa marge, et certains services préfèrent utiliser des services externes au lieu de faire bosser en interne. Les frais généraux sont toujours à payer, que les équipes bossent ou non, le cout réel n'est donc pas du tout le même. En gros, on calcul un cout avec R et NR lissé, mais si on prends une équipe externe, le NR est toujours à payer.
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 6 (+4/-1).
Les clients internes cela n'existe pas. Un vrai client paye avec ces sous.
En général, la sécurité ne dépend pas des projets mais d'un truc externe. "Allez, on arrête les distribs obsolète, tout le monde en red hat 9. - Ok, mais qui a les budgets ? - On a plein de licences ! - On est en prod, il n'y a pas de connexion internet, un serveur de licence offline, c'est 20k. - … - …On va utiliser Debian."
"La première sécurité est la liberté"
[^] # Re: root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 10 (+14/-1).
Pour des dev aussi ?
C'est juste l'enfer. Au début, on nous dit il suffira de faire des tickets, ensuite on nous demande de justifier l'installation (pour un essai qui pourrait prendre 2 min ou un souci urgent), et ensuite, ils refusent car ils ne savent pas évaluer le risque, forcément les experts, c'est nous, pas l'IT qui s'occupe des postes de travail.
Ensuite, on monte un shadow IT car on à des comptes à rendre aux clients. Les personnes gérant la sécurité que j'ai rencontré refuse tout par principe, mais n'ont de compte à rendre à personne sur les retards induits. Ils refusent aussi de participer aux projets pour trouver des solution, il faudrait qu'ils se mouillent…
Je me rappelle encore de ce refus de monter un serveur ftp pour échanger des images avec un client (~2005). L'IT demandait 6 mois pour le faire, notre expert a utiliser son adresse mail… perso.
"La première sécurité est la liberté"
[^] # Re: non.
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Social - Pour ou contre l'individualisme? Le débat sur la retraite par capitalisation relancé . Évalué à 2 (+0/-1).
Cela ne marche pas du tout comme ça actuellement.
Dans les années 70-2000, les actifs cotisaient rien (ex 3% sur 4266F brut soit 69F en 74). On leur a dit qu'il avait droit à 50% de leur dernier salaire, et c'est à l'état de se démerder pour payer. On est à 16% actuellement. Sachant que des fonctionnaires sont à 80% (prof + ?), que les autres caisses de la sécu sont ponctionné.
Pour équilibrer, ils piquent dans les caisses pour éviter d'afficher un gros 40G€ de subvention étatique.
"La première sécurité est la liberté"
[^] # Re: non.
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Social - Pour ou contre l'individualisme? Le débat sur la retraite par capitalisation relancé . Évalué à 3 (+0/-0).
"La première sécurité est la liberté"
[^] # Re: non.
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Social - Pour ou contre l'individualisme? Le débat sur la retraite par capitalisation relancé . Évalué à 2 (+0/-1).
Le minimum vieillesse est à 900€ de mémoire.
Pourquoi ? La démographie fait que la taxation induite devient énorme. Tellement énorme, que la France est le seul pays du monde ou les retraités sont la classe d'age la plus riche !
En quoi c'est scandaleux ?
"La première sécurité est la liberté"
# root ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Présentation d'un laptop certifié PCI-DSS. Évalué à 6 (+4/-1).
Comment faire pour bosser sans être root ?
Sous windows, c'est rare de virer le privilège d'être admin pour installer des logiciels. Et quand c'est le cas, c'est facile à contourner : beaucoup d'applications proposent des versions zip.
En tant que dev, ne pas pouvoir faire d'installation est assez infernal (pas de firefox, pas de wsl 2, pas son ide…)
Mais sous linux ? Il existe des distribs qui proposent l'installation sans être root ?
"La première sécurité est la liberté"
[^] # Re: mauvaise foi
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Kicad devs: do not use Wayland. Évalué à 2 (+0/-1). Dernière modification le 19 juin 2025 à 11:50.
Il faut faire une lib allmedia qui essaye de faire ça de façon apparemment unifié ?
Ou alors kyber ou kyber va mettre tout le monde d'accord, d'un coup :)
"La première sécurité est la liberté"
[^] # Re: non.
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Social - Pour ou contre l'individualisme? Le débat sur la retraite par capitalisation relancé . Évalué à 3 (+0/-0).
Disons que le système de base, est forcément par répartition, c'est le cas de plusieurs pays. C'est une retraite jusqu'à 1000€. Pour avoir plus, il faut avoir des placements financiers dédiés.
Le placement a l’intérêt de fournir de l'argent aux actifs locaux. Le problème est qu'il est difficile de passer d'un système à l'autre. Certains parlent de 15%, mais qui payent ? Les actifs actuels ?
"La première sécurité est la liberté"
[^] # Re: Je code avec le cul tralalala
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Kicad devs: do not use Wayland. Évalué à 2 (+0/-1). Dernière modification le 18 juin 2025 à 21:04.
Personne ne veut coder un truc compatible x11 pour wayland ? Cela éviterait d avoir des codes path différents, le temps d'avoir des protocoles supportés.
"La première sécurité est la liberté"
[^] # Re: mauvaise foi
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Kicad devs: do not use Wayland. Évalué à 4 (+1/-0).
C'est justement les auteurs des logiciels phares qui ont des besoins (Firefox, Gimp, vlc, …). Ce n'est pas forcément à wayland de répondre, mais c'est impensable d'avoir une implémentation différente par environnement (KDE, GTK, …)
"La première sécurité est la liberté"
[^] # Re: non.
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Social - Pour ou contre l'individualisme? Le débat sur la retraite par capitalisation relancé . Évalué à 0 (+2/-5).
Il y a quand même un problème de fond : notre génération paye 2 ou 3x plus que la génération précédente, et payera 5 à 10 ans plus longtemps.
Le principe de la capitalisation n'est pas déconnante : préparer l'avenir. Cela permet aussi d'avoir de l'argent pour nos entreprises, et d'éviter que les plus belles se fassent acheter par l'étranger qui a plus tendance à fermer les boites ailleurs que dans leur pays d'origine quand cela se passe mal.
Cela existe déjà : "préfond retraite" pour les fonctionnaires (14G€). Jospin avait prévu un fond gérer par le public pour tenir compte de la différence de démographie, mais il n'a jamais été abondé comme il aurait fallu. C'était bien un fond géré sur les marché financiers pour avoir de la réserve.
Donc, ceux qui n'ont pas voulu payer pour ce fond, demande aux actifs d'aujourd'hui de payer plus.
La dépendance est un nouveau sujet pour la sécurité social. C'est pour payer les ephad. C'est la suite logique de la retraite. Alors pourquoi baisser leur cotisation alors que c'est la catégorie de français la plus riche ? Pourquoi ont-ils une CSG plus basse, alors que l'on a besoin d'argent pour les maisons de retraite dont ils vont bénéficier ?
"La première sécurité est la liberté"
[^] # Re: mauvaise foi
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Kicad devs: do not use Wayland. Évalué à 5 (+3/-1).
"Aimer" se voulait un résumé de votre position.
"La première sécurité est la liberté"
[^] # Re: mauvaise foi
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Kicad devs: do not use Wayland. Évalué à 6 (+3/-0).
Il me semble que vlc et gimp n'aime pas non plus wayland car il manque des features de x11.
"La première sécurité est la liberté"