Exactement. On peut aimer la solution technique qui limite la conso de RAM, sans changer le matos, avec des "belles" requêtes optimisées, etc..
On peut aussi aimer la solution pratique: on achète une barrette (coût très très faible), et l'applicatif fonctionne instantanément mieux (n'oubliez pas que pendant la durée de mission de l'expert, 3mois! les gens bossaient avec une appli qui rame).
Qui sait si la solution optimisée n'est pas bloquante, du genre: depuis que l'expert est passé réparer le bouzin, on ose plus toucher à rien ou modifier la moindre requête car ça risque de tout faire péter -> applicatif figé -> il ne bouge ni n'évolue -> applicatif promis à mort rapide.
Et l'ajout de RAM est rapide, solutionne tout, permet aux dev de continuer de modifier/manipuler les données, et permet sans doute une évolution en taille/capacité de traitement…
(bon je me fais vraiment l'avocat du diable, c'est juste pour dire qu'il n'y a pas de solution unique, surtout dans un cas hypothétique comme celui que j'ai lu dans un forum random y'a longtemps)
j'ai entendu un autre dino raconter un peu la même histoire. Il parlait du temps ou les informaticiens étaient aussi électroniciens et où les bugs se corrigeaient au fer à souder sur une carte mère. Il conspuait les jeunes avec leurs truc modernes (unix) qui ne savait pas gérer la RAM (la blague de l'époque, c'est EMACS == Eight Meg And Constantly Swapping, oui, 8 megas de ram semblait un horizon lointain et on était salé des softs lourdingues qui bouffaient tous ces nombreux megas…).
Aujourd'hui, on rale contre les jeunes qui hésitent pas à lancer une infra dans un cloud avec 128Go de RAM. Et si c'était pas un peu la même chose?
J'ai lu une histoire qui concernait un applicatif de Bdd. A l'époque, une appli ramait terrible. On convoque l'expert (le vieux, le barbu, celui qui sait). Il passe 3 mois dessus. Il donne un rapport. Il explique très clairement que les requêtes ne sont pas optimisées, que le serveur a 512Mo de RAM, mais que les requêtes peuvent manger jusqu'à 700Mo/800Mo de RAM (d'où swap, d'où IO en cascade, d'où lenteurs, etc..). Il explique avoir repris tout le code, et que désormais les requêtes tournent mieux, et qu'il a réussi à baisser la conso de RAM à 256Mo!!! Tout le monde le félicite. Un random peon qui passe par là pose cette question: "on a passé 3 mois du salaire d'un expert pour amélio le truc. Pourquoi on a pas acheté une barrette de RAM de 512Mo supplémentaire pour passer à 1Go ça aurait pas réglé les problèmes pareils?".
En fait, j'ai pas vraiment de réponse à tes questions (burn out, jeunesse qui s'en branle, vieux techos barbu, évolution du marché), c'est p'tet juste comme tu dis l'évolution qui passe.
Posté par octane .
En réponse au journal Sars-CoV-2 et moi.
Évalué à 2.
Dernière modification le 27 mars 2020 à 11:10.
Tu ne fais état que de la possibilité qui a 1 chance sur 10 milliards d'exister, en excluant que ça puisse être une grippe alors que c'est l'hypothèse la plus probable d'au moins un facteur 10⁶.
je trouve le calcul étonnant. Les malades ne sont pas uniformément répartis. Il est donc probable d'avoir des foyers importants et d'autres totalement vides de symptômes.
Et puisqu'on sait que l'infection se propage par contact proche, il semblerait plutôt logique que des gens proches (comme une famille vivant sous le même toit) puissent être infectés tous ensemble…
D'un côté il y a le droit, la loi, ton contrat, tout ça, et d'un autre il y a l'humain.
Tu ne connais pas les relations qu'entretient ton RH actuel avec les autres RH des autres boites.
Une histoire: Boite A, qui voit coup sur coup partir deux employés chez boite B (qui paye mieux). Le patron de A a fait une communication (non officielle) disant qu'il avait contacté le PDG de la boite B pour lui faire comprendre que plus personne de A irait chez B. Un des gars chez B a confirmé. D'autres ont essayé d'aller chez B. Les CV n'ont meme pas du être lus car ils n'ont jamais été rappelé. Illégal? Immoral? Va le prouver…
Ca a pas empêché des mecs de partir de la boite A car ils se plaignaient du salaire.
Est-ce qu'il y a une morale à l'histoire? je sais pas.
2 - On taxe énormément, et malgré tout, nous sommes en déficit continuellement.
Euh, non. Les taxes baissent. Les impôts baissent comme ils n'ont jamais autant baissés. Il n'y a plus de sous car les impôts, taxes diverses, etc.. disparaissent. Ah, je ne parle pas pour toi, mais des entreprises et des 1%. Pour eux, l'avenir est rose et radieux. Ils vont bientôt payer moins d'impôts que toi (faut les comprendre, ces premiers de cordée ils ont du mal à boucler leurs fin de moi).
Toi? tu payes. Faut bien quand même combler les trous que ces riches laissent.
Le déficit est calculé et souhaité, fais une recherche sur "starve the beast".
Je plussoie beaucoup. Dernier téléphone en date -> MTP uniquement, et encore quand ça voulait. Sous windows, ça marchotait, soit ça ouvrait photo machin, soit ça ouvrait le gestionnaire de fichiers. Et les photos sont soit dans DCIM/tir par date/ soit dans Gallery/ soit encore dans un autre dossier (??!!) alors que dans le téléphone elles sont toutes triées par date dans une appli unique.
Sous linux, plus de mass-storage. En bidouillant dans les options, j'ai pu trouver des mtp-transfert tout pourris pour finalement passer par jmtpfs ( https://packages.debian.org/fr/jessie/jmtpfs ) qui fonctionne finalement assez bien (mais en ligne de commande uniquement me demandez pas pourquoi).
Donc bon, pour un geek comme moi, ça marche, je copie mes photos sur le laptop et je me passe de cloud, mais pour un utilisateur moyen qui fait pas la différence entre TCP/IP et USB, entre photo et vidéos, c'est juste infernal.
synchro machin -> photos dans le cloud -> envoi de la photo ou la petite dernière sourit niaisement à tata Yvette -> tout le monde content -> joie
Je dirais que malheureusement ça n'ira pas très loin :(
Si ton employeur fournit un certificat à lui, c'est pour faire de l'interception SSL. Donc rechiffrer toutes les communications avec son certificat à lui.
De ton côté, avec ton firefox, tu verras tous les sites SSL avec un warning indiquant que le certificat n'est pas trusté…
Tu vas avoir du mal à accrocher un enfant de cet âge à un jeu lent, simpliste et sans score.
Ils ne sont pas habitués à jouer, n'ont pas de smartphone, n'ont pas de parents qui jouent.
Ils ont passé un peu de temps sur le petit dinosaure de chrome https://elgoog.im/t-rex/ et c'est la folie, la tablette a failli mourir sous les coups. Je leur ai montré street fighter en démo une dizaine de minutes, ils ont passé plusieurs jours ensuite à hurler hadoken, sonic boom en s'envoyant des objets à la figure (la maman ne m'a pas dit merci).
Donc, ouais, je privilégierai vraiment les jeux calmes à ambiance posée :)
Je leur ai montré Gcompris, et le jeu du labyrinthe avec le pingouin leur a plu: c'est calme, ils réfléchissent, ils jouent à tour de rôle, c'est bien. Je voulais juste un tout petit peu plus ludique.
je peux pas dire merci à tous, mais j'ai vu plein de trucs, devnewton, maryo, je vais faire un test minetest. Pour le chat, je vais garder un chan IRC je pense que c'est le plus simple et je devrais trouver un client correct pour toutes les plateformes
Ton kernel et ton initramfs sont sur une partition en clair (/boot) ?
Bah un attaquant vient, les remplace par un autre qui logge ta clé de chiffrement LUKS.
il suffit d'attendre que tu reviennes, et paf l'attaquant a tout ce qu'il faut.
Ton /boot est chiffré? bah on remplace le bootloader Grub par un autre qui logg les mdp.
Tu n'as pas de bootloader? Puisque ta machine est allumée, je la reset, je freeze les barrettes de RAM, les replug pour lire le contenu et extraire la clé de chiffrement du disque (cold boot attack).
Tu as soudé tes barrettes de RAM? Je change ton clavier par un clavier qui keylogge tout. Ton clavier est soudé aussi? Je remplace ton PC par un autre identique avec le même screensaver. Le temps que tu tapes ton mot de passe, il est envoyé à l'attaquant. Ton PC est soudé à la table qui est accroché au sol? etc, etc…
Alex Ionescu abordait le problème du financement du développement des logiciels(sous entendu, libres). Il mentionne la possibilité de passer à un système « Pay for the fix, not for the bug »
J'ai vu la vidéo (très intéressante), mais si je ne m'abuse, il parlait des bug bounty. Le bug bounty rémunère des bugs. En soi, c'est bien, mais ça ne rend pas le soft + sécure. Il faut le corriger pour la sécurité. Donc il semble dire qu'il vaut mieux payer pour le correctif via les bug bounty, plutôt que pour un bug.
Du coup, je vois pas trop le lien avec le développement des logiciels (?)
mon navigateur est allumé quasi toute la journée. Donc je me fais tracker la journée entière, jour après jour. Et ça, je serais surpris qu'ils ne corrèlent pas les données
je ne veux pas être tracké, ça ralentit mon internet. En vrai regardez le nombre de requêtes de ciblages qui partent!!! Utilisez BURP, mettez le en proxy, fermez puis rouvrez firefox et allez sur 3/4 sites.
je ne veux pas être tracké parceque c'est mon droit!
Tu dis que tu ne veux pas être tracké -> Pas de cookie
Lors de la visite suivante au site -> pas de cookie? Donc dialogue qui te demande si tu veux ou pas des cookies!!
Donc au final, c'est très très pénible pour le user normal, alors que le gars qui veut (?) être tracké, bah le site a le droit de se souvenir qu'il veut l'être, donc plus de boite de dialogue de consentement.
Je suis depuis quelque temps le site de la pyra, c'est une console de jeu un peu comme une nintendo DS, mais avec un vrai clavier, des ports d'extension (video, usb, etc..) et un vrai écran (tactile).
Ca tourne sous linux, et c'est prévu pour être évolutif et se démonter.
Le problème c'est que ça met super longtemps à sortir :( Le mec est seul pour produire les prototypes donc ça prend du temps. https://pyra-handheld.com/boards/pages/pyra/
Je vais tenter de clarifier mon propos.
L'article parle des capabilities. Et il référence tcpdump comme exemple, en indiquant que tcpdump pourrait avoir une faille.
Je suppose que le raisonnement est le suivant: si un utilisateur du système a le droit de lancer tcpdump et que l'utilisateur lance tcpdump et que tcpdump a une faille alors l'utilisateur peut exploiter la faille pour passer root.
Je dis juste que si un utilisateur a le droit de lancer tcpdump (via sudo, ou le suid), alors l'utilisateur peut passer root, indépendamment d'une faille dans tcpdump.
[^] # Re: et si c'était ... l'évolution ?
Posté par octane . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 5.
Exactement. On peut aimer la solution technique qui limite la conso de RAM, sans changer le matos, avec des "belles" requêtes optimisées, etc..
On peut aussi aimer la solution pratique: on achète une barrette (coût très très faible), et l'applicatif fonctionne instantanément mieux (n'oubliez pas que pendant la durée de mission de l'expert, 3mois! les gens bossaient avec une appli qui rame).
Qui sait si la solution optimisée n'est pas bloquante, du genre: depuis que l'expert est passé réparer le bouzin, on ose plus toucher à rien ou modifier la moindre requête car ça risque de tout faire péter -> applicatif figé -> il ne bouge ni n'évolue -> applicatif promis à mort rapide.
Et l'ajout de RAM est rapide, solutionne tout, permet aux dev de continuer de modifier/manipuler les données, et permet sans doute une évolution en taille/capacité de traitement…
(bon je me fais vraiment l'avocat du diable, c'est juste pour dire qu'il n'y a pas de solution unique, surtout dans un cas hypothétique comme celui que j'ai lu dans un forum random y'a longtemps)
# et si c'était ... l'évolution ?
Posté par octane . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 10.
j'ai entendu un autre dino raconter un peu la même histoire. Il parlait du temps ou les informaticiens étaient aussi électroniciens et où les bugs se corrigeaient au fer à souder sur une carte mère. Il conspuait les jeunes avec leurs truc modernes (unix) qui ne savait pas gérer la RAM (la blague de l'époque, c'est EMACS == Eight Meg And Constantly Swapping, oui, 8 megas de ram semblait un horizon lointain et on était salé des softs lourdingues qui bouffaient tous ces nombreux megas…).
Aujourd'hui, on rale contre les jeunes qui hésitent pas à lancer une infra dans un cloud avec 128Go de RAM. Et si c'était pas un peu la même chose?
J'ai lu une histoire qui concernait un applicatif de Bdd. A l'époque, une appli ramait terrible. On convoque l'expert (le vieux, le barbu, celui qui sait). Il passe 3 mois dessus. Il donne un rapport. Il explique très clairement que les requêtes ne sont pas optimisées, que le serveur a 512Mo de RAM, mais que les requêtes peuvent manger jusqu'à 700Mo/800Mo de RAM (d'où swap, d'où IO en cascade, d'où lenteurs, etc..). Il explique avoir repris tout le code, et que désormais les requêtes tournent mieux, et qu'il a réussi à baisser la conso de RAM à 256Mo!!! Tout le monde le félicite. Un random peon qui passe par là pose cette question: "on a passé 3 mois du salaire d'un expert pour amélio le truc. Pourquoi on a pas acheté une barrette de RAM de 512Mo supplémentaire pour passer à 1Go ça aurait pas réglé les problèmes pareils?".
En fait, j'ai pas vraiment de réponse à tes questions (burn out, jeunesse qui s'en branle, vieux techos barbu, évolution du marché), c'est p'tet juste comme tu dis l'évolution qui passe.
# cool uri's never change
Posté par octane . En réponse au journal free.fr tu n'es plus mon ami. Évalué à 7.
Normalement, une URI, ça devrait jamais changer…
https://www.w3.org/Provider/Style/URI
# Méthode de calcul?
Posté par octane . En réponse au journal Le 16, le nombre du démon. Évalué à 5.
C'est un truc que je comprends pas. Je l'ai vu aussi chez les nombrologues, https://www.francovoyance.com/la-nombrologie/ ou https://www.google.com/search?q=nombrologie pour des infos là dessus.
Prenons ton 826. 8+2+6 = 16 ==> 1+6 = 7
Donc ça se réduit en 16 ou en 7?
Et pourquoi je ferais pas 826 => 82+6 => 88 => 8+8 = 16
LA MALEDICTION!!!!1!!111!!!
ou alors 826 => 8+26 => 34 => 3+4 => 7 ??
[^] # Re: azerty
Posté par octane . En réponse au journal systemd, de pire en pire. Évalué à 2.
Ca n'a rien à voir avec systemd????
Je comprends pas trop :-/
[^] # Re: Je suis persuadé de l'avoir eu mais comment le savoir
Posté par octane . En réponse au journal Sars-CoV-2 et moi. Évalué à 2. Dernière modification le 27 mars 2020 à 11:10.
je trouve le calcul étonnant. Les malades ne sont pas uniformément répartis. Il est donc probable d'avoir des foyers importants et d'autres totalement vides de symptômes.
Et puisqu'on sait que l'infection se propage par contact proche, il semblerait plutôt logique que des gens proches (comme une famille vivant sous le même toit) puissent être infectés tous ensemble…
# j'ai vu pire
Posté par octane . En réponse au journal HS libre : une question emploi et ressources humaines qui me chiffonne. Évalué à 9.
D'un côté il y a le droit, la loi, ton contrat, tout ça, et d'un autre il y a l'humain.
Tu ne connais pas les relations qu'entretient ton RH actuel avec les autres RH des autres boites.
Une histoire: Boite A, qui voit coup sur coup partir deux employés chez boite B (qui paye mieux). Le patron de A a fait une communication (non officielle) disant qu'il avait contacté le PDG de la boite B pour lui faire comprendre que plus personne de A irait chez B. Un des gars chez B a confirmé. D'autres ont essayé d'aller chez B. Les CV n'ont meme pas du être lus car ils n'ont jamais été rappelé. Illégal? Immoral? Va le prouver…
Ca a pas empêché des mecs de partir de la boite A car ils se plaignaient du salaire.
Est-ce qu'il y a une morale à l'histoire? je sais pas.
[^] # Re: Les commentaires en bien et en mal sont les bienvenus
Posté par octane . En réponse au journal APPEL à nos collègues informaticiens et informaticiennes.. Évalué à 4.
Euh, non. Les taxes baissent. Les impôts baissent comme ils n'ont jamais autant baissés. Il n'y a plus de sous car les impôts, taxes diverses, etc.. disparaissent. Ah, je ne parle pas pour toi, mais des entreprises et des 1%. Pour eux, l'avenir est rose et radieux. Ils vont bientôt payer moins d'impôts que toi (faut les comprendre, ces premiers de cordée ils ont du mal à boucler leurs fin de moi).
Toi? tu payes. Faut bien quand même combler les trous que ces riches laissent.
Le déficit est calculé et souhaité, fais une recherche sur "starve the beast".
# comming out?
Posté par octane . En réponse au journal Usenet est-il vraiment mort ?. Évalué à 3.
Oui, je sais c'est pas toujours facile de dire qu'on utilise un PC sous windows 10. Courage. Des groupes peuvent t'aider.
[^] # Re: Photos -> USB
Posté par octane . En réponse au journal Bluetooth? C'est quoi pour une technologie de m***?. Évalué à 1.
Je plussoie beaucoup. Dernier téléphone en date -> MTP uniquement, et encore quand ça voulait. Sous windows, ça marchotait, soit ça ouvrait photo machin, soit ça ouvrait le gestionnaire de fichiers. Et les photos sont soit dans DCIM/tir par date/ soit dans Gallery/ soit encore dans un autre dossier (??!!) alors que dans le téléphone elles sont toutes triées par date dans une appli unique.
Sous linux, plus de mass-storage. En bidouillant dans les options, j'ai pu trouver des mtp-transfert tout pourris pour finalement passer par jmtpfs ( https://packages.debian.org/fr/jessie/jmtpfs ) qui fonctionne finalement assez bien (mais en ligne de commande uniquement me demandez pas pourquoi).
Donc bon, pour un geek comme moi, ça marche, je copie mes photos sur le laptop et je me passe de cloud, mais pour un utilisateur moyen qui fait pas la différence entre TCP/IP et USB, entre photo et vidéos, c'est juste infernal.
synchro machin -> photos dans le cloud -> envoi de la photo ou la petite dernière sourit niaisement à tata Yvette -> tout le monde content -> joie
[^] # Re: son remplaçant ?
Posté par octane . En réponse au journal Usenet est-il vraiment mort ?. Évalué à 4.
même IRC, ça meurt … tout le monde est sur discord aujourd'hui
[^] # Re: HTTPS
Posté par octane . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 2.
Je dirais que malheureusement ça n'ira pas très loin :(
Si ton employeur fournit un certificat à lui, c'est pour faire de l'interception SSL. Donc rechiffrer toutes les communications avec son certificat à lui.
De ton côté, avec ton firefox, tu verras tous les sites SSL avec un warning indiquant que le certificat n'est pas trusté…
[^] # Re: Message inutile
Posté par octane . En réponse au journal recherche jeu et chat pour préados. Évalué à 6. Dernière modification le 08 octobre 2019 à 14:03.
Ils ne sont pas habitués à jouer, n'ont pas de smartphone, n'ont pas de parents qui jouent.
Ils ont passé un peu de temps sur le petit dinosaure de chrome https://elgoog.im/t-rex/ et c'est la folie, la tablette a failli mourir sous les coups. Je leur ai montré street fighter en démo une dizaine de minutes, ils ont passé plusieurs jours ensuite à hurler hadoken, sonic boom en s'envoyant des objets à la figure (la maman ne m'a pas dit merci).
Donc, ouais, je privilégierai vraiment les jeux calmes à ambiance posée :)
Je leur ai montré Gcompris, et le jeu du labyrinthe avec le pingouin leur a plu: c'est calme, ils réfléchissent, ils jouent à tour de rôle, c'est bien. Je voulais juste un tout petit peu plus ludique.
je peux pas dire merci à tous, mais j'ai vu plein de trucs, devnewton, maryo, je vais faire un test minetest. Pour le chat, je vais garder un chan IRC je pense que c'est le plus simple et je devrais trouver un client correct pour toutes les plateformes
[^] # Re: Une liste de jeux d'aventure, de plateforme et de puzzle
Posté par octane . En réponse au journal recherche jeu et chat pour préados. Évalué à 2.
héhé :) Oui, je n'ai pas précisé, mais des jeux libres, c'est bien (vieux réflexe de linuxien GPL toussa toussa).
[^] # Re: La faille est l'accès physique
Posté par octane . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran. Évalué à 8.
Ton kernel et ton initramfs sont sur une partition en clair (/boot) ?
Bah un attaquant vient, les remplace par un autre qui logge ta clé de chiffrement LUKS.
il suffit d'attendre que tu reviennes, et paf l'attaquant a tout ce qu'il faut.
Ton /boot est chiffré? bah on remplace le bootloader Grub par un autre qui logg les mdp.
Tu n'as pas de bootloader? Puisque ta machine est allumée, je la reset, je freeze les barrettes de RAM, les replug pour lire le contenu et extraire la clé de chiffrement du disque (cold boot attack).
Tu as soudé tes barrettes de RAM? Je change ton clavier par un clavier qui keylogge tout. Ton clavier est soudé aussi? Je remplace ton PC par un autre identique avec le même screensaver. Le temps que tu tapes ton mot de passe, il est envoyé à l'attaquant. Ton PC est soudé à la table qui est accroché au sol? etc, etc…
Je sais pas s'il y a une solution en fait…
[^] # Re: Astuce (suite)
Posté par octane . En réponse au journal Typographie et langues, mes ressources (quelques‑unes) à toutes fins utiles. Évalué à 10.
Je comprends pas, j'ai tapé ↑↑↓↓←→←→BA et mon karma a monté à 9999 d'un coup.
;)
# bin true aux éditions O'reilly
Posté par octane . En réponse au journal Un premier contact avec le langage Nim. Évalué à 4.
Il est temps de mettre la référence à jour
http://www.miketaylor.org.uk/tech/oreilly/truenut.html
# bug bounty?
Posté par octane . En réponse au journal Une Sacem du logiciel libre?. Évalué à 2.
J'ai vu la vidéo (très intéressante), mais si je ne m'abuse, il parlait des bug bounty. Le bug bounty rémunère des bugs. En soi, c'est bien, mais ça ne rend pas le soft + sécure. Il faut le corriger pour la sécurité. Donc il semble dire qu'il vaut mieux payer pour le correctif via les bug bounty, plutôt que pour un bug.
Du coup, je vois pas trop le lien avec le développement des logiciels (?)
[^] # Re: Cookies AutoDelete
Posté par octane . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 7.
Dans l'idéal oui. Mais
[^] # Re: extension
Posté par octane . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 10.
C'est justement là le piège du truc!!!
Tu dis que tu ne veux pas être tracké -> Pas de cookie
Lors de la visite suivante au site -> pas de cookie? Donc dialogue qui te demande si tu veux ou pas des cookies!!
Donc au final, c'est très très pénible pour le user normal, alors que le gars qui veut (?) être tracké, bah le site a le droit de se souvenir qu'il veut l'être, donc plus de boite de dialogue de consentement.
[^] # Re: Prévisualisation !!!
Posté par octane . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 3.
je sais pas non plus, mais le lien imgurl contient toutes les images https://imgur.com/a/mwMUS1Q
[^] # Re: Prévisualisation !!!
Posté par octane . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 2.
uh??? chez moi ça marchait? Désolé, et effectivement sans image, le journal perd de son intérêt :D
voici normalement les images dans l'ordre:
https://imgur.com/a/mwMUS1Q
# Xkcd
Posté par octane . En réponse au journal Quelques bonnes pratiques Python pour 2019. Évalué à 10.
Le xkcd de référence :
Et mes machines ressemblent un peu à ça. Pourquoi personne ne centralise les gestionnaires de paquets ?
Systemd --pack upgrade
doit devenir la solution.
(Ami lecteur un troll s'est glissé dans ce message, saura tu le reconnaître ?)
# Pyra ?
Posté par octane . En réponse au journal Ordinateur de poche. Évalué à 3.
Je suis depuis quelque temps le site de la pyra, c'est une console de jeu un peu comme une nintendo DS, mais avec un vrai clavier, des ports d'extension (video, usb, etc..) et un vrai écran (tactile).
Ca tourne sous linux, et c'est prévu pour être évolutif et se démonter.
Le problème c'est que ça met super longtemps à sortir :( Le mec est seul pour produire les prototypes donc ça prend du temps. https://pyra-handheld.com/boards/pages/pyra/
[^] # Re: faille tcpdump?
Posté par octane . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 5.
Je vais tenter de clarifier mon propos.
L'article parle des capabilities. Et il référence tcpdump comme exemple, en indiquant que tcpdump pourrait avoir une faille.
Je suppose que le raisonnement est le suivant: si un utilisateur du système a le droit de lancer tcpdump et que l'utilisateur lance tcpdump et que tcpdump a une faille alors l'utilisateur peut exploiter la faille pour passer root.
Je dis juste que si un utilisateur a le droit de lancer tcpdump (via sudo, ou le suid), alors l'utilisateur peut passer root, indépendamment d'une faille dans tcpdump.
Le raisonnement est le même avec vim ou less.