Quand tu multiplies les couches tu augmentes la difficulté pour les traverser, et ça concerne notamment les attaquants (variété, complémentarité et multiplicité).
Quand tu multiplies les couches tu augmentes la difficulté pour les traverser, et ça concerne notamment tes données (baisse de disponibilité, chemin plus long et lent, multiplication des bugs) et tes humains (périmètre élargi).
Analogie : quand tu empiles des passoires et des filtres, ça peut mieux filtrer mais ça peut mieux se boucher.
Perso je n'empilerai pas plus de deux couches dans ce cas là, comme compromis technique (ie. je ne mettrais pas un parefeu à logiciel et matériel étatsunien devant un russe, un chinois, un israélien et un indien pour me protéger de "tout risque géopolitique", parce que ça serait inefficace, incomplet, ingérable, impossible, irréaliste, intenable financièrement, etc.).
ça dépend de ce qu'on appelle matériel ? As-tu besoin des nouvelles versions de microcode pour ton processeur ou tes composants internes ? Ce microcode peut-il se mettre à jour tout seul ? De façon non documentée (genre mouchards et connexions distantes via du matériel+logiciel caché dans des panneaux solaires ou des batteries ?) Pendant combien de temps le matériel fonctionne sans mise à jour (ressources qui expirent comme les certificats ?) La frontière logiciel pur vs matériel pur est devenue beaucoup plus ténue.
Mais sinon oui, un ordinateur « chez toi » qui fonctionne isolé de tout réseau est moins un problème (en termes d'urgence/de priorité) qu'un logiciel utilisé en tant que service chez un tiers qui peut couper l'accès à tout moment (au service ET aux données stockées chez le tiers) ou pire les données. Sans parler du logiciel « chez toi » qui peut se mettre à jour tout seul (apt update automatique, applis mobiles, etc.), qui a besoin de parler à l'upstream, qui ne marche que parce qu'il est constamment mis à jour car l'écosystème change en permanence, qu'il y a des failles publiées très fréquemment, qui a de multiples dépendances sur toute une chaîne d'approvisionnement logicielle, etc., etc.
Ce n'est pas qu'une question de parité femme/homme ou de spectre étendu de genres, c'est aussi une question d'âge, de variétés de domaines d'activités professionnelles ou de hobbys, etc. Plein de petits signes indiquent cela comme un sondage proposé qui ne parle qu'à des personnes développant du logiciel et dans un domaine précis, des contenus/commentaires sans penser à l'inclusivité, l'accueil des nouveaux comptes, etc.
Les vénérables grandes anciennes personnes savent qu'une légende relevant d'un vieux mythe daté parle de first jeudis qui auraient rassemblé des entités fréquentant le site lors d'un millénaire précédent.
Peut-être ?! Un lien d'une vidéo Youtube (donc lien/slug non signifiant) donné sans info sur le contenu à part le nom d'un gars problématique ? Peut-être que ça explique la note.
Sur le thème, autre décision de Trump de taper sur les puces Huawei Ascend pour "violation des règles d'exportation" (volonté de restreindre l'exportation de puces "avancées" vers la Chine, pour l'instant…)
# DRM et logiciel libre
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Signal protège ses utilisateurs Windows du spyware Recall . Évalué à 10 (+10/-0).
Voilà une citation pas courante dans un projet libre.
[^] # Re: Let's get physical !
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Association LinuxFr et site LinuxFr.org en 2023/2024/2025. Évalué à 4 (+1/-0).
En alternance un jeudi et un thursday, suivant ça tombait sur un month en jour et un mois en day, n'est-il pas ?
[^] # Re: Dépôt github associé
Posté par Benoît Sibaud (site web personnel) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 8 (+5/-0).
Quand tu multiplies les couches tu augmentes la difficulté pour les traverser, et ça concerne notamment les attaquants (variété, complémentarité et multiplicité).
Quand tu multiplies les couches tu augmentes la difficulté pour les traverser, et ça concerne notamment tes données (baisse de disponibilité, chemin plus long et lent, multiplication des bugs) et tes humains (périmètre élargi).
Analogie : quand tu empiles des passoires et des filtres, ça peut mieux filtrer mais ça peut mieux se boucher.
Perso je n'empilerai pas plus de deux couches dans ce cas là, comme compromis technique (ie. je ne mettrais pas un parefeu à logiciel et matériel étatsunien devant un russe, un chinois, un israélien et un indien pour me protéger de "tout risque géopolitique", parce que ça serait inefficace, incomplet, ingérable, impossible, irréaliste, intenable financièrement, etc.).
[^] # Re: Dépôt github associé
Posté par Benoît Sibaud (site web personnel) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 8 (+5/-0). Dernière modification le 21 mai 2025 à 16:54.
On appellerait à la « théorie du pot de miel et du pot de merde » (pour respectivement attirer et repousser donc) ?
[^] # Re: MS publie aussi un éditeur CLI en open source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 10 (+10/-0).
Ce n'est plus regedit l'éditeur phare sous Windows ?
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Microsoft ferme le compte e-mail du procureur de la cour pénale Internationale . Évalué à 7 (+4/-0).
ça dépend de ce qu'on appelle matériel ? As-tu besoin des nouvelles versions de microcode pour ton processeur ou tes composants internes ? Ce microcode peut-il se mettre à jour tout seul ? De façon non documentée (genre mouchards et connexions distantes via du matériel+logiciel caché dans des panneaux solaires ou des batteries ?) Pendant combien de temps le matériel fonctionne sans mise à jour (ressources qui expirent comme les certificats ?) La frontière logiciel pur vs matériel pur est devenue beaucoup plus ténue.
Mais sinon oui, un ordinateur « chez toi » qui fonctionne isolé de tout réseau est moins un problème (en termes d'urgence/de priorité) qu'un logiciel utilisé en tant que service chez un tiers qui peut couper l'accès à tout moment (au service ET aux données stockées chez le tiers) ou pire les données. Sans parler du logiciel « chez toi » qui peut se mettre à jour tout seul (apt update automatique, applis mobiles, etc.), qui a besoin de parler à l'upstream, qui ne marche que parce qu'il est constamment mis à jour car l'écosystème change en permanence, qu'il y a des failles publiées très fréquemment, qui a de multiples dépendances sur toute une chaîne d'approvisionnement logicielle, etc., etc.
[^] # Re: mixite / non-mixité
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Association LinuxFr et site LinuxFr.org en 2023/2024/2025. Évalué à 5 (+2/-0).
Ce n'est pas qu'une question de parité femme/homme ou de spectre étendu de genres, c'est aussi une question d'âge, de variétés de domaines d'activités professionnelles ou de hobbys, etc. Plein de petits signes indiquent cela comme un sondage proposé qui ne parle qu'à des personnes développant du logiciel et dans un domaine précis, des contenus/commentaires sans penser à l'inclusivité, l'accueil des nouveaux comptes, etc.
[^] # Re: Let's get physical !
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Association LinuxFr et site LinuxFr.org en 2023/2024/2025. Évalué à 9 (+6/-0).
Les vénérables grandes anciennes personnes savent qu'une légende relevant d'un vieux mythe daté parle de first jeudis qui auraient rassemblé des entités fréquentant le site lors d'un millénaire précédent.
[^] # Re: "Support d’entreprise"
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Proxmox Virtual Environment 8.4 est disponible . Évalué à 4 (+1/-0).
Corrigé, merci. La phrase issue d"une dépêche précédente n'avait pas été mise à jour.
[^] # Re: On veut des détails!
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 3 (+0/-0).
Corrigé, merci.
[^] # Re: eh le nom du lien est trompeur
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Vidéo un peu vieille pour ceux qui aime encore Bryan Lunduke (mais que j'ai découvert hier). Évalué à 3 (+0/-0).
Corrigé, merci.
[^] # Re: eh le nom du lien est trompeur
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Vidéo un peu vieille pour ceux qui aime encore Bryan Lunduke (mais que j'ai découvert hier). Évalué à 6 (+3/-0).
Peut-être ?! Un lien d'une vidéo Youtube (donc lien/slug non signifiant) donné sans info sur le contenu à part le nom d'un gars problématique ? Peut-être que ça explique la note.
[^] # Re: la calculatrice est NumCalc
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche QuickJS version 2025-04-26 et QuickJS-NG version 0.10. Évalué à 4 (+1/-0). Dernière modification le 17 mai 2025 à 11:10.
Ajouté en note de bas de page dans la dépêche.
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Microsoft ferme le compte e-mail du procureur de la cour pénale Internationale . Évalué à 5 (+2/-0).
Sur le thème, autre décision de Trump de taper sur les puces Huawei Ascend pour "violation des règles d'exportation" (volonté de restreindre l'exportation de puces "avancées" vers la Chine, pour l'instant…)
[^] # Re: Déplacer dans la section "journaux"?
Posté par Benoît Sibaud (site web personnel) . En réponse au message Nouvelle version Mémento Python 3 (v2.1.0) + changement hébergement. Évalué à 4 (+1/-0).
Y a la "machinerie" pour convertir un journal en entrée de forum aussi, mais pas l'inverse.
[^] # Re: Revue de presse
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Microsoft ferme le compte e-mail du procureur de la cour pénale Internationale . Évalué à 5 (+2/-0).
Quel suspens et que de rebondissements dans cette série Nietfisc.
[^] # Re: Revue de presse
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Microsoft ferme le compte e-mail du procureur de la cour pénale Internationale . Évalué à 5 (+2/-0).
# Revue de presse
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Microsoft ferme le compte e-mail du procureur de la cour pénale Internationale . Évalué à 8 (+5/-0). Dernière modification le 16 mai 2025 à 14:14.
mais aussi
[^] # Re: vuln dbs
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Traefik - HTTP Request Smuggling Vulnerability. Évalué à 10 (+9/-0). Dernière modification le 16 mai 2025 à 10:02.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par Benoît Sibaud (site web personnel) . En réponse au sondage Le hacking et vous. Évalué à 3 (+0/-0).
Il n'est plus.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par Benoît Sibaud (site web personnel) . En réponse au sondage Le hacking et vous. Évalué à 3 (+0/-0).
Oui, j'ai fait le choix de l'enlever du coup.
# LinuxFr.org et souvenirs (des autres je n'étais pas encore là)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal De la nostalgie du 486. Évalué à 8 (+5/-0).
Cf https://linuxfr.org/news/historique-des-serveurs-linuxfr-org
[^] # Re: Obsession ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien « The Keynote Will NOT Go Forward » — lien-signets : Richard Stallman devient persona non grata. Évalué à 4 (+1/-0).
BUSL je présume https://en.m.wikipedia.org/wiki/Business_Source_License
(La BSL étant libre https://en.m.wikipedia.org/wiki/Boost_(C%2B%2B_libraries)#License )
# Statut au 9 mai
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le Musée Replay en danger : appel à soutien pour préserver notre patrimoine informatique. Évalué à 4 (+1/-0).
8 700 € collectés (87 %)
Objectif : 10 000 €
Fin dans 9 jours
120 contributeurs
[^] # Re: orthographe
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche 20 ans de Fedora-fr : premier entretien avec Guillaume le webmaster de Fedora-fr.org. Évalué à 3 (+0/-0).
Corrigé, merci.