Eh bah, Nal, puisque tu me poses la question, je vais y répondre.
Avec mes petits neveux, j'ai décidé de les initier à cette pop culture qui a perverti la jeunesse (jeunesse qui est devenue vieille, comme moi), et que la jeunesse actuelle (les jeunes donc) ne connait pas des masses, même s'ils savent reconnaitre un stormtrooper d'un soldat du premier ordre et un mandalorien d'un yoda. J'ai profité d'un prêt du coffret DVD star wars Trilogie (épisode IV, V et VI) pour leur montrer. Spoiler, c'est la version remasterisée. Second spoiler, j'avais vu les films une fois en VHS il y a bien longtemps. Troisième spoiler: regarder un film avec masque et gestes barrières c'est pénible.
Eh bin dis donc, ça a vieilli. A part ça, j'ai pu constater un mépris absolu de la part de l'éditeur des DVD. La version française, c'est 'Yann' solo qui pilote le 'millenium condor' (si si) avec son ami poilu Chico. Après avoir parlé la larme à l'oeil du faucon millenium, les enfants ont été supris. Et d'ailleurs, dans l'épisode V, le vaisseau redevient le faucon millenium (quand je dis que les éditeurs de DVD en ont rien à foutre des spectateurs).
La version remasterisée, c'est au bout milieu d'une scène de l'espace avec les maquettes à l’ancienne, une explosion dopée aux CGI et images de synthèses multicolores qui bim qui zboing en dolby triple surround sa mère que ça pète encore une deuxième fois avec des couleurs chatoyantes et colorées, ou des extraterrestres à l'air vaguement sauriens. Ca surprend.
Les enfants ont aimé, depuis ils prennent n'importe quel baton en faisant zwioum zawawouuuu! et ils ont essayé de ranger leur chambre à distance avec la force (ça n'a pas marché).
Moralité: je comprends les vieux de l'époque qui me disaient que le scénario de star wars était indigent, je ne comprends pas comment le coffret star wars édition remaster ait pu sortir (millenium condor??? srsly?), et mes neveux m'ont dit "Meilleurs vacances du monde!" avant de partir en hurlant 'booster maximum! vitesse lumière!'
Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?
-mac au travail: ssh vers un serveur contrôlé
-machine à la maison: ssh vers le même
dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…
(maudire) ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.
Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.
Posté par octane .
En réponse au journal rsync.
Évalué à 4.
bah, si t'as résisté au SMS, tu peux relire Blake_et_Mortimer notamment l'album où ils se retrouvent avec des panneaux écrits comme à l'oral (je ne me rappelle plus lequel :D)
"Le piège diabolique", avec un panneau indicateur du métro "direcsion pari santr", ou les tags:
Kevin Mitnick a fait un Dos sur une machine, lui permettant de se connecter en root sur sa cible (une autre machine, certes).
ensuite, est-ce que toutes les failles sont de l'intrusion? quand sur mon site web marchand j'achète une chemise à 50€ et que j'ajoute -10 chaussettes à 5€ pièce, je paye 0€. Pas de pénétration, mais une faille quand même, je dirais.
L'injection de code sur du compilé, je demande à voir.
bin, system(machin) au hasard. ou n'importe quoi qui manipule un autre truc et qui le parse mal.
et encore une fois, les vulns les plus critiques sont souvent orthogonales au langage. VNC s'est fait trouer pendant longtemps. Pourquoi? Tu peux choisir (protocolairement) le mode d'authentification. La faille: tu envoies ton login (admin), et tu dit que tu n'as aucun mode d'authentification. Le serveur disait, oui d'accord, on valide le login sans authent puisqu'il n'y en a pas. Code compilé, bug logique -> drame. Le RUST ou le C ou le java ou l'asm pur n'aide pas dans ces situations.
après pour revenir à l'injection de code sur du compilé, si tu entends de l'exploitation mémoire, il y en a encore qui existe. Il y a pleins de challenges on-line qui permettent de t'entrainer à l'exploiter de manière propre avec et sans fonctions de sécurité (ASLR on/off, canary ou pas, code pie ou pas, avec leak ou pas, etc…)
déni de service
Le DDOS c'est une problématique réseau
déni de service c'est pas tout à fait pareil qu'un DDOS. Et du déni de service en local, ça se fait.
Il n'y a pas de changement du système de login. Lui ajoute des informations en plus que d'autres pourront utiliser facilement.
C'est peut-être ça, le problème initial. Je reste persuadé que systemd-homed va casser des choses dans le système actuel et le rendre incompatible avec l'existant.
octane : meh, systemd-homed veut stocker des informations que je juge inutiles (comme l’avatar ou la langue préféré de l’utilisateur), c’est inadmetable !
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
moi : pourtant on stock déjà le numéro de bureau de l’utilisateur et ça a pas l’air de te choquer.
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
Moi ça me permettrait d’utiliser mon laptop et mon desktop sans me soucier de devoir push mon code sur Git, synchroniser mes dotfiles, etc.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Actuellement, je n’utilise que mon laptop, parce que ça me fait trop chier de devoir gérer deux machines.
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Comment tu affiche l’avatar d’un utilisateur s’il est chiffré ? Comme tu lui affiches le form de login dans sa langue préféré, si cette info est chiffrée ? Comment tu authentifies un utilisateur à travers SSH si .ssh/authorized_keys est chiffré ?
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
Comme si ton voisin venait péter les parties communes de l'immeuble
Rigolo que tu te considère co-propriètaire.
euh, non. Comme utilisateur du bien commun, comme nous tous?
toute la copropriété décide de changer un truc dans l'immeuble
et je demande pourquoi
tu fais que râler sur un truc qu'on te file gratos.
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
sur mon propre projet j'ai des gens comme ça qui critique mes changements
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
sont sûrs de pouvoir faire mieux que moi mais ne propose rien
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
Tu dis une chose et démontre l'inverse
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
Et comme tu n'as pas été convaincu, Lennart ne devrait pas proposer de résoudre son problème à lui ?
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
Les distributions devraient arrêter d'intégrer les outils qui sont plébiscités ?
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
Tu as juste confirmé ce que dit Lennart, il ne prend pas tous les cas en compte.
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
Et comme personne ne sera jamais obligé d'utiliser systemd-homed
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
C'est rigolo, tu dit "non" en démontrant "oui" ensuite : tu dois y mettre des conditions externes pour te mentir.
pas compris (?)
Au final, on a bien compris que tu veux que les autres travaillent pour toi gratos sur un truc
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
tout le monde l'utilise
t'as qu'a coder autre chose si t'es pas content
ça répond à des vrais problèmes
si c'était nul, personne l'utiliserait
tu veux nous empêcher d'utiliser windows, briseur de liberté!
pourquoi tu veux que microsoft bosse gratos pour toi?
STOP. C'est FAUX. Tu es libre de ne pas le prendre, arrête de fantasmer.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
Tout ton discours est un hors sujet technique, tu es dans la politique, comment alors imaginer qu'on va te répondre techniquement?
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
Et on se demande bien alors pourquoi personne, y compris toi, n'a pu les proposer.
Bin oui. Vraie question. J'ai argumenté, je n'ai pas été suivi, mais je n'ai pas été convaincu.
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
après, c'est bien le problème. J'ai testé NetBSD pendant longtemps. Bah c'est à la rue par rapport à linux. linux, c'est mieux. Le problème c'est qu'on t'impose systemd. il reste slackware, devuan (lol). Ou alors, prendre debian (et systemd).
Heu "désactiver le service systemd-homed" c'est ca les pleins de torts et d'ennuis ?
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
le propose en libre distribution
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
Sans insulter tout le monde
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
mais toi, ce que tu dis c’est qu’on devrait pas répondre à ce cas d’usage, parce que dans d’autres cas d’usage, ça ne marche pas ?
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
[^] # Re: qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 2. Dernière modification le 30 décembre 2020 à 11:22.
Bin oui, mais faut il vraiment traduire les noms et les prénoms?
[^] # Re: qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 2.
Si je déchiffre bien:
# qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 5.
Eh bah, Nal, puisque tu me poses la question, je vais y répondre.
Avec mes petits neveux, j'ai décidé de les initier à cette pop culture qui a perverti la jeunesse (jeunesse qui est devenue vieille, comme moi), et que la jeunesse actuelle (les jeunes donc) ne connait pas des masses, même s'ils savent reconnaitre un stormtrooper d'un soldat du premier ordre et un mandalorien d'un yoda. J'ai profité d'un prêt du coffret DVD star wars Trilogie (épisode IV, V et VI) pour leur montrer. Spoiler, c'est la version remasterisée. Second spoiler, j'avais vu les films une fois en VHS il y a bien longtemps. Troisième spoiler: regarder un film avec masque et gestes barrières c'est pénible.
Eh bin dis donc, ça a vieilli. A part ça, j'ai pu constater un mépris absolu de la part de l'éditeur des DVD. La version française, c'est 'Yann' solo qui pilote le 'millenium condor' (si si) avec son ami poilu Chico. Après avoir parlé la larme à l'oeil du faucon millenium, les enfants ont été supris. Et d'ailleurs, dans l'épisode V, le vaisseau redevient le faucon millenium (quand je dis que les éditeurs de DVD en ont rien à foutre des spectateurs).
La version remasterisée, c'est au bout milieu d'une scène de l'espace avec les maquettes à l’ancienne, une explosion dopée aux CGI et images de synthèses multicolores qui bim qui zboing en dolby triple surround sa mère que ça pète encore une deuxième fois avec des couleurs chatoyantes et colorées, ou des extraterrestres à l'air vaguement sauriens. Ca surprend.
Les enfants ont aimé, depuis ils prennent n'importe quel baton en faisant zwioum zawawouuuu! et ils ont essayé de ranger leur chambre à distance avec la force (ça n'a pas marché).
Moralité: je comprends les vieux de l'époque qui me disaient que le scénario de star wars était indigent, je ne comprends pas comment le coffret star wars édition remaster ait pu sortir (millenium condor??? srsly?), et mes neveux m'ont dit "Meilleurs vacances du monde!" avant de partir en hurlant 'booster maximum! vitesse lumière!'
# euh, ssh?
Posté par octane . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 6.
Merci pour ce journal rigolo et instructif :)
Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?
-mac au travail: ssh vers un serveur contrôlé
-machine à la maison: ssh vers le même
dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…
Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.
[^] # Re: C'est fou...
Posté par octane . En réponse au journal rsync. Évalué à 4.
"Le piège diabolique", avec un panneau indicateur du métro "direcsion pari santr", ou les tags:
# prononciation
Posté par octane . En réponse au journal rsync. Évalué à 9.
Je le prononce "motoculteur" :-)
non, en vrai je le prononce:
air - si nn - k
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 2.
Kevin Mitnick a fait un Dos sur une machine, lui permettant de se connecter en root sur sa cible (une autre machine, certes).
ensuite, est-ce que toutes les failles sont de l'intrusion? quand sur mon site web marchand j'achète une chemise à 50€ et que j'ajoute -10 chaussettes à 5€ pièce, je paye 0€. Pas de pénétration, mais une faille quand même, je dirais.
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 3.
a partir du moment ou tes données ne sont plus accessibles, on peut dire que c'est un problème de sécurité, non?
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 4.
bin, system(machin) au hasard. ou n'importe quoi qui manipule un autre truc et qui le parse mal.
et encore une fois, les vulns les plus critiques sont souvent orthogonales au langage. VNC s'est fait trouer pendant longtemps. Pourquoi? Tu peux choisir (protocolairement) le mode d'authentification. La faille: tu envoies ton login (admin), et tu dit que tu n'as aucun mode d'authentification. Le serveur disait, oui d'accord, on valide le login sans authent puisqu'il n'y en a pas. Code compilé, bug logique -> drame. Le RUST ou le C ou le java ou l'asm pur n'aide pas dans ces situations.
après pour revenir à l'injection de code sur du compilé, si tu entends de l'exploitation mémoire, il y en a encore qui existe. Il y a pleins de challenges on-line qui permettent de t'entrainer à l'exploiter de manière propre avec et sans fonctions de sécurité (ASLR on/off, canary ou pas, code pie ou pas, avec leak ou pas, etc…)
déni de service c'est pas tout à fait pareil qu'un DDOS. Et du déni de service en local, ça se fait.
[^] # Re: Et pourquoi pas Ubuntu ?
Posté par octane . En réponse au journal raspi400. Évalué à 2.
bin, il y a pas encore de support du raspi400 de la part d'ubuntu je crois?
aaah? :)
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 2.
rsync peut répondre à ce problème. un rsync au login, au logout sur un serveur central ou une clé USB, hein, chuis pas sectaire.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
C'est peut-être ça, le problème initial. Je reste persuadé que systemd-homed va casser des choses dans le système actuel et le rendre incompatible avec l'existant.
hope so.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 2.
bin, il y a un paquet d'années, il existait nis+yellowpage qui faisait exactement ça.
https://en.wikipedia.org/wiki/Network_Information_Service
un serveur d'authent centralisé, des montages /home par NFS. Tu te loggais depuis n'importe quelle bécane et tu retrouvais tes petits comme chez toi.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ok. Je pense que ça clôt la discussion, effectivement
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
euh, non. Comme utilisateur du bien commun, comme nous tous?
et je demande pourquoi
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
pas compris (?)
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
oui.
Bin oui. Vraie question. J'ai argumenté, je n'ai pas été suivi, mais je n'ai pas été convaincu.
après, c'est bien le problème. J'ai testé NetBSD pendant longtemps. Bah c'est à la rue par rapport à linux. linux, c'est mieux. Le problème c'est qu'on t'impose systemd. il reste slackware, devuan (lol). Ou alors, prendre debian (et systemd).
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.