Les chiffres le montrent, il vaut mieux utiliser les dérivées ça réduit les failles (ou pas).
Debian
There are 9781 CVE entries that match your search.
Red Hat
There are 10358 CVE entries that match your search.
Ubuntu
There are 6529 CVE entries that match your search.
CentOS
There are 18 CVE entries that match your search.
Ensuite chaque admin sys a toujours ses préférences sur la distribution de son cœur (souvent celle qu'il connaît depuis longtemps), mais souvent peu d'arguments pour une distribution de son cerveau (percée significative quelconque et inégalée par telle ou telle distribution ?). Il a aussi tendance à dire « X est nul parce que » plutôt que « Y est bien parce que », ou « y a des trous dans X » (alors qu'il y en a aussi dans Y). Perso je kiffe les Debian (mais je dois aussi gérer des Ubuntu et des CentOS), mais Qubes OS ou Tails (ou CLIP-OS soyons fous) semblent attrayantes par exemple (mais probablement pas pour le même usage au final).
Ce n'est pas très constructif ni utile ou accueillant de signaler les fautes sur les commentaires (contrairement aux contenus).
Et sinon, il y a toujours le risque du retour de bâton, comme de se faire rappeler qu'il faut ici écrire québécois sans majuscule, qu'il faut des points-virgules à la fin des éléments d'une liste à points et pas des points, sauf le dernier pour lequel on met un point.
« La première version de l'Expolibre lancée en 2006 par le réseau de la Ligue de l'enseignement dans les Alpes du Sud, l'association Linux-Alpes et APITUX a rencontré un franc succès. En 2008, le groupe sensibilisation de l'April à publié une nouvelle version disponible en format ouvert, notamment grâce au travail de François Poulain. En 2015, sous l'impulsion d'Antoine Bardelli nous vous proposons une Expolibre entièrement renouvelée, tant dans sa forme que dans son contenu. »
Sinon sa page Wikipédia évoque sa carrière de comédien, metteur en scène, acteur, réalisateur et dans le doublage (Le Flic de Beverly Hills (3 fois), SOS Fantômes (3 fois), et plein d'autres). Et cette anecdote : « Med Hondo a l'occasion de renverser ce statut tacite de "comédien de doublage attitré des acteurs noirs" dans le film Le Dernier Dragon de Michael Schultz, d'après un scénario de Berry Gordy. Dans ce film, mêlant Kung Fu et comédie musicale, où l'essentiel de la distribution est constituée d'acteurs Noirs, Hondo prête sa voix à l'un des rares personnages blancs du film ».
De mon côté je bosse sur la partie installation complète dans un conteneur lxc stretch avec ansible, histoire de pouvoir créer des conteneurs de développement/test plus facilement. Potentiellement ça me débroussaille le boulot merci.
D'ailleurs je dois publier la partie ansible sur un dépôt public aussi (ça couvre les serveurs hôtes, les conteneurs sites web DLFP, les sauvegardes, mais aussi les conteneurs de courriel et de supervision par exemple).
Le fichier est root:root 0644 sur une Debian 9, une CentOS 7 ou une Ubuntu 14 par exemple. (ma remarque mal formulée était plus sur le fait de laisser un fichier en écriture à tous, que ça soit du 0666 ou du 0777 ou pire)
Un chmod 0755 est largement suffisant. Personne ne devrait jamais utiliser chmod 777 sans comprendre ce que ça fait (et ceux qui comprennent ne le font pas dans la quasi totalité des cas…).
Score A
Protocole 60 / 100 (pas content car encore du TLS 1.0 et 1.1 mais il est encore un peu tôt pour les enlever)
Échange de clef 100 / 100
Chiffrement 90 / 100 (pas content car Diffie Hellman : ECC 256 bits DH 2048 bits?)
Global 84.0 / 100
Score A
DNS CAA No (de toute façon notre DNS via TuxFamily ne le permet pas)
Certificate 100 / 100
Protocol Support 95 / 100 (TLS 1.0 et 1.1)
Key Exchange 90 / 100
Cipher Strength 90 / 100
HTTP Score D
Score: 30/100
Tests Passed: 7/11
HTTP: Pas de CSP, de HPKP (mouais), de HSTS, de Referrer Policy, de Subresource Integrity (SRI), de X-Content-Type-Options et de X-Frame-Options. Cookie non préfixé
TLS Score I
Pas de AEAD partout, et TLS 1.0 et 1.1
SSH Score D
Add these key exchange algorithms: curve25519-sha256@libssh.org
Add these encryption ciphers: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com
Remove these encryption ciphers: aes128-cbc, aes192-cbc, aes256-cbc
htbridge.com
Grade A
Score: 110/100 (gni?)
Pas de OCSP STAPLING, TLS 1.0, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, pas de TLSv1.3, pas de HSTS, pas de HPKP
La mémoire du noyau c'est en gros une suite d'octets en binaire. Pour éviter de devoir retrouver on ne sait trop comment que le 42679e octet contient dans le bit n°3 la valeur du comportement du noyau en cas de out-of-memory (sachant que ça changera en cas de redémarrage ou de mise à jour du noyau), il est plus facile de pouvoir faire un cat /proc/sys/vm/panic_on_oom pour savoir si ça vaut zéro ou non actuellement. C'est principalement un aspect practicité/faisabilité (un peu dans le style https://xkcd.com/378/ ). Soyons fous, disons que le /proc est au noyau ce qu'une API REST est à un composant web, en gros une interface d'accès aux données et de contrôle des comportements.
Un bon exemple de commentaire inutile, qui n'apporte rien sur le fond (pas de réponse à la question) comme sur la forme (ni pédagogique ni bienveillant), par un compte nouvellement créé juste pour rabrouer bêtement un nouveau venu sur le site.
Il n'est pas vraiment tombé, il a transité de manière sinueuse vers une alternative plus moderne au niveau système, d'une manière plus ou moins contrôlée tendance talons aiguilles sur verglas. Bref on n'a (enfin) plus de Debian Jessie nulle part.
tas de tâches : mise à jour de prod, merger la branch stretch
Sinon, je ne sais toujours pas ce que signifie "Il vous reste xx avis".
Le nombre de fois que l'on peut noter pertinent/inutile des contenus ou commentaires, sur une journée, calculé suivant le karma. Cf https://linuxfr.org/aide#aide-karma
Le contenu du commentaire actuellement est « Commentaire supprimé par l’auteur. » Il y a bien été masqué par quelqu'un de la modération ensuite. Il n'y a donc pas de bug, par contre il y a plutôt une erreur d'un modérateur.
C'est la modération qui a fermé ses deux précédents comptes. Le premier spammait trop ouvertement. Le second faisait des annonces peu pertinentes (pas de lien vers l'annonce, pas toutes les infos, et sans réponse aux questions posées, tout en continuant à poster d'autres annonces, bref un peu trop spam à notre goût). À voir si les choses s'améliorent ou pas.
Mise à jour: Visiblement non, vu la volonté d'ouvrir des comptes multiples et de tromper. Et du coup le décompte est désormais de 4 comptes fermés.
[^] # Re: Sécurité
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux. Évalué à 3. Dernière modification le 09 mars 2019 à 16:08.
Les chiffres le montrent, il vaut mieux utiliser les dérivées ça réduit les failles (ou pas).
(source https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=%s )
Ensuite chaque admin sys a toujours ses préférences sur la distribution de son cœur (souvent celle qu'il connaît depuis longtemps), mais souvent peu d'arguments pour une distribution de son cerveau (percée significative quelconque et inégalée par telle ou telle distribution ?). Il a aussi tendance à dire « X est nul parce que » plutôt que « Y est bien parce que », ou « y a des trous dans X » (alors qu'il y en a aussi dans Y). Perso je kiffe les Debian (mais je dois aussi gérer des Ubuntu et des CentOS), mais Qubes OS ou Tails (ou CLIP-OS soyons fous) semblent attrayantes par exemple (mais probablement pas pour le même usage au final).
[^] # Re: Grammar Nazi Spotted
Posté par Benoît Sibaud (site web personnel) . En réponse au journal heure hiver vs heure d'été: quelle durée d'exposition à la lumière du jour ?. Évalué à 4.
Corrigé, merci.
[^] # Re: Corrections linguistiques
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Linux From Scratch 8.4 : sortez vos tabliers !. Évalué à 9.
Ce n'est pas très constructif ni utile ou accueillant de signaler les fautes sur les commentaires (contrairement aux contenus).
Et sinon, il y a toujours le risque du retour de bâton, comme de se faire rappeler qu'il faut ici écrire québécois sans majuscule, qu'il faut des points-virgules à la fin des éléments d'une liste à points et pas des points, sauf le dernier pour lequel on met un point.
# Nom de Linus écorché
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Communication sur les Licences Libres Libres dans diverses langues. Évalué à 7. Dernière modification le 05 mars 2019 à 11:24.
En français et en anglais, sur le poster Les grands noms / Famous people : Torvald*S* (cf https://fr.wikipedia.org/wiki/Linus_Torvalds )
Sur les potins: geek*S, Torvalds* deux fois, anglais sans majuscule, GNU plutôt que Gnu, Red Hat plutôt que Red hat.
# « au même moment »
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Communication sur les Licences Libres Libres dans diverses langues. Évalué à 8. Dernière modification le 05 mars 2019 à 11:11.
« La première version de l'Expolibre lancée en 2006 par le réseau de la Ligue de l'enseignement dans les Alpes du Sud, l'association Linux-Alpes et APITUX a rencontré un franc succès. En 2008, le groupe sensibilisation de l'April à publié une nouvelle version disponible en format ouvert, notamment grâce au travail de François Poulain. En 2015, sous l'impulsion d'Antoine Bardelli nous vous proposons une Expolibre entièrement renouvelée, tant dans sa forme que dans son contenu. »
Cf https://www.expolibre.org/a-propos.php et https://linuxfr.org/tags/expolibre/public
[^] # Re: 1 docker is dead
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Med Hondo (Voix francaise de L'Âne dans Shrek, Morgan Freeman, ...) bronsonisé. Évalué à 7.
Docker et chef ?
Sinon sa page Wikipédia évoque sa carrière de comédien, metteur en scène, acteur, réalisateur et dans le doublage (Le Flic de Beverly Hills (3 fois), SOS Fantômes (3 fois), et plein d'autres). Et cette anecdote : « Med Hondo a l'occasion de renverser ce statut tacite de "comédien de doublage attitré des acteurs noirs" dans le film Le Dernier Dragon de Michael Schultz, d'après un scénario de Berry Gordy. Dans ce film, mêlant Kung Fu et comédie musicale, où l'essentiel de la distribution est constituée d'acteurs Noirs, Hondo prête sa voix à l'un des rares personnages blancs du film ».
[^] # Re: question qui me taraude depuis des lustres
Posté par Benoît Sibaud (site web personnel) . En réponse au journal LinuxFr.org : seconde quinzaine de février 2019. Évalué à 5.
J'ai juste accolé deux demi-photos (dont une avec les lunettes Trip Glasses de Mitch Altman, testées lors d'un CCC à Berlin).
# Version ansible
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Fichier INSTALL.md détaillé pour guider les nouveaux contributeurs. Évalué à 4 (+0/-0).
De mon côté je bosse sur la partie installation complète dans un conteneur lxc stretch avec ansible, histoire de pouvoir créer des conteneurs de développement/test plus facilement. Potentiellement ça me débroussaille le boulot merci.
D'ailleurs je dois publier la partie ansible sur un dépôt public aussi (ça couvre les serveurs hôtes, les conteneurs sites web DLFP, les sauvegardes, mais aussi les conteneurs de courriel et de supervision par exemple).
[^] # Re: what ???
Posté par Benoît Sibaud (site web personnel) . En réponse au message nslookup fonctionne mais pas ping. Évalué à 3.
Le fichier est root:root 0644 sur une Debian 9, une CentOS 7 ou une Ubuntu 14 par exemple. (ma remarque mal formulée était plus sur le fait de laisser un fichier en écriture à tous, que ça soit du 0666 ou du 0777 ou pire)
[^] # Re: what ???
Posté par Benoît Sibaud (site web personnel) . En réponse au message nslookup fonctionne mais pas ping. Évalué à 5.
Un chmod 0755 est largement suffisant. Personne ne devrait jamais utiliser chmod 777 sans comprendre ce que ça fait (et ceux qui comprennent ne le font pas dans la quasi totalité des cas…).
[^] # Re: Yep
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Avoir une meilleure configuration HTTPS. Évalué à 3 (+0/-0).
https://tls.imirhil.fr/https/linuxfr.org
https://www.ssllabs.com/ssltest/analyze.html?d=linuxfr.org&latest
https://observatory.mozilla.org/analyze/linuxfr.org
htbridge.com
https://securityheaders.com/?followRedirects=on&hide=on&q=linuxfr.org
https://hstspreload.org/?domain=linuxfr.org (y a une typo sur le site de Mozilla Observatory avec un ? au lieu d'un = dans l'URL)
[^] # Re: Snowflake
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Le flicage dans l'Open Source. Évalué à 10.
C'est amusant de te voir donner des conseils d'expression en public et de modération vu ta signature.
[^] # Re: Comment être sûr qu'un visage n'existe pas ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Cette personne n'existe pas. Évalué à 5.
Et une photo de Charles Bronson est une image de quelqu'un qui n'existe pas non plus.
[^] # Re: Car il n'a pas d'existence en mémoire
Posté par Benoît Sibaud (site web personnel) . En réponse au message question sur le /proc. Évalué à 9.
La mémoire du noyau c'est en gros une suite d'octets en binaire. Pour éviter de devoir retrouver on ne sait trop comment que le 42679e octet contient dans le bit n°3 la valeur du comportement du noyau en cas de out-of-memory (sachant que ça changera en cas de redémarrage ou de mise à jour du noyau), il est plus facile de pouvoir faire un
cat /proc/sys/vm/panic_on_oompour savoir si ça vaut zéro ou non actuellement. C'est principalement un aspect practicité/faisabilité (un peu dans le style https://xkcd.com/378/ ). Soyons fous, disons que le /proc est au noyau ce qu'une API REST est à un composant web, en gros une interface d'accès aux données et de contrôle des comportements.[^] # Re: futurePrototype
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Debian Buster : le choix du thème graphique soumis au vote. Évalué à 3.
Il s'avère que c'est le gagnant. Félicitations à Alex Makas.
[^] # Re: VEOLIA OFFICIEL
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Un recrutement racé chez VEOLIA. Évalué à 6.
Oui, fait. Merci.
[^] # Re: féminin
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Jeu de 7 familles de l’informatique. Évalué à 8.
Sauf erreur ou oubli:
[^] # Re: forums
Posté par Benoît Sibaud (site web personnel) . En réponse au message problème flash player. Évalué à 4.
Journal transféré vers les forums
[^] # Re: problème flash player
Posté par Benoît Sibaud (site web personnel) . En réponse au message problème flash player. Évalué à 10. Dernière modification le 09 février 2019 à 15:08.
Un bon exemple de commentaire inutile, qui n'apporte rien sur le fond (pas de réponse à la question) comme sur la forme (ni pédagogique ni bienveillant), par un compte nouvellement créé juste pour rabrouer bêtement un nouveau venu sur le site.
[^] # Re: Lien en anglais
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Hype Driven Development. Évalué à 3. Dernière modification le 07 février 2019 à 20:13.
Corrigé, merci.
[^] # Re: C'est les russes™
Posté par Benoît Sibaud (site web personnel) . En réponse au journal LinuxFr.org : seconde quinzaine de janvier 2019. Évalué à 10. Dernière modification le 03 février 2019 à 12:22.
Il n'est pas vraiment tombé, il a transité de manière sinueuse vers une alternative plus moderne au niveau système, d'une manière plus ou moins contrôlée tendance talons aiguilles sur verglas. Bref on n'a (enfin) plus de Debian Jessie nulle part.
Et hop deux tâches faites.
# Il vous reste xx avis
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Extensions Inkscape, brodeuse et palettes. Évalué à 10.
Le nombre de fois que l'on peut noter pertinent/inutile des contenus ou commentaires, sur une journée, calculé suivant le karma. Cf https://linuxfr.org/aide#aide-karma
[^] # Re: Correctionnelle
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Firefox 65. Évalué à 8. Dernière modification le 02 février 2019 à 14:23.
Le contenu du commentaire actuellement est « Commentaire supprimé par l’auteur. » Il y a bien été masqué par quelqu'un de la modération ensuite. Il n'y a donc pas de bug, par contre il y a plutôt une erreur d'un modérateur.
Mise à jour : corrigé.
[^] # Re: le poste est bien à créteil rue Boulle?
Posté par Benoît Sibaud (site web personnel) . En réponse au message Spam spam spam. Évalué à 7.
Parce qu'on vire le spam.
[^] # Re: le poste est bien à créteil rue Boulle?
Posté par Benoît Sibaud (site web personnel) . En réponse au message Spam spam spam. Évalué à 8. Dernière modification le 01 février 2019 à 14:03.
C'est la modération qui a fermé ses deux précédents comptes. Le premier spammait trop ouvertement. Le second faisait des annonces peu pertinentes (pas de lien vers l'annonce, pas toutes les infos, et sans réponse aux questions posées, tout en continuant à poster d'autres annonces, bref un peu trop spam à notre goût). À voir si les choses s'améliorent ou pas.
Mise à jour: Visiblement non, vu la volonté d'ouvrir des comptes multiples et de tromper. Et du coup le décompte est désormais de 4 comptes fermés.