Et n'oubliez pas de mettre à jour vos Ansible 2.1.x et 2.2.x (a priori pas les 1.9.x) : "CVE-2016-9587: an unpleasant Ansible vulnerability" (article LWN) "a compromised remote hosts can lead to running commands on the Ansible controller" (l'attaque est dans la remontée des facts apparemment)
Voir aussi l'annonce sécurité Red Hat
Nouvelles versions en préparation :
(source)
"Ansible 2.2.1 RC3 and 2.1.4 RC1 were released today, which contain fixes for the security bugs above."
puis
(source)
"We've just released the following release candidates to address a few more corner cases found after the release of the previous RCs for CVE-2016-9587:
J'ai recopié cette idée ici pour la nature des statistiques parce qu'il me semble utile d'avoir la même chose pour LinuxFr.org (combien de temps entre la création d'un compte et le premier commentaire, le premier contenu, etc.). Le fait que pour OSM ça soit fait avec ou sans Javascript n'avait pas trop d'importance et ne préjuge pas de la façon dont ça sera réimplémenté (à la rigueur on pourrait déjà le refaire avec le système actuel sans javascript).
Il existe http://archive.debian.org pour retrouver les vieilles Debian. Ensuite le souci va plutôt être de trouver un admin qui sait encore comment ça marchait ou qui saura comment en faire un conteneur ou un VM (à supposer que ça soit possible, vu qu'il faudra un vieux noyau pour l'invité et un noyau relativement récent pour l'hôte).
On peut avoir des IP dans l'inventaire ansible. On peut aussi avoir un inventaire dynamique (calculé par un script) si on est dans une infrastructure changeante de VM ou de conteneurs. Tu choisis dans ta config ansible ou ton playbook ou en ligne de commande ou… quel est l'utilisateur distant qui sera utilisé pour la connexion ssh, et l'utilisateur local est celui qui lance la commande ansible. Clé et/ou phrase de passe pour le ssh (par contre faut passer l'acceptation de l'empreinte de la nouvelle clé ssh d'une manière ou d'une autre).
Cela suppose que les utilisateurs seront capables d'être un peu respectueux de la propreté du véhicule, tout en étant alcoolisés plus ou moins fortement.
en texte tu peux faire de l'ascii-art, mais pas trop des animations 2D ou 3D permettant de tourner autour d'une molécule, d'engrenages, etc.
en vidéo, tu peux montrer l'infiniment petit/grand/loin ou le fictif comme de la SF ou du prévisionnel
tu peux jouer sur l'image animée, les voix, la musique, les effets spéciaux, etc. (et maintenant le 360°)
en vidéo tu ne peux détailler pas des arguments ou expliciter trop en détails, ça devient trop académique/chiant. C'est plus facile à l'écrit (surtout que tu peux sauter facilement un paragraphe, plus facilement que l'équivalent vidéo)
Dans les fichiers PHP (GPLv3+ donc), à défaut d'avoir un fichier COPYING ou LICENSE à la racine :
/*
This file is part of CoDev-Timetracking.
CoDev-Timetracking is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.
CoDev-Timetracking is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with CoDev-Timetracking. If not, see <http://www.gnu.org/licenses/>.
*/
Un exemple de stats sympa pour OSM avec http://neis-one.org/2014/08/osm-activity-2014/ notamment les évolutions temporelles suivant les types d'utilisateur, ou suivant la date de création du compte.
[^] # Re: Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal 2017 : l'année où Linux atteindra les 5% de parts de marché. Évalué à 5.
Corrigé, merci.
# Changement de logo chez Mozilla (donc changement d'autocollants)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Album Autocollants du Libre : appel aux associations. Évalué à 3.
https://blog.mozilla.org/opendesign/arrival/
[^] # Re: Lien ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Faire un peu d'argent avec le logiciel Libre, l'après Wallabag.... Évalué à 5.
Corrigé, merci.
[^] # Re: Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Tuto/HowTo] Concevoir une camera de surveillance avec un Raspberry Pi. Évalué à 4.
Corrigé, merci.
[^] # Re: Fautes / Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Tuto/HowTo] mettre en place ZoneMinder sur Ubuntu 16.04. Évalué à 4.
Images remplacées.
[^] # Re: Erreur de français
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 4.
Corrigé, merci.
Et pour le gras sur une lettre, voir https://linuxfr.org/suivi/impossible-de-mettre-une-partie-de-mot-en-gras-sans-recourir-a-des-stratagemes-esoteriques
[^] # Re: Fautes / Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Tuto/HowTo] mettre en place ZoneMinder sur Ubuntu 16.04. Évalué à 4.
https ou non, le souci est que le site filtre notamment sur les User-Agent.
Pour l'hébergement d'images, il y a par exemple https://pix.toile-libre.org ou https://lut.im/
# CVE-2016-9587
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 9. Dernière modification le 13 janvier 2017 à 13:44.
Et n'oubliez pas de mettre à jour vos Ansible 2.1.x et 2.2.x (a priori pas les 1.9.x) : "CVE-2016-9587: an unpleasant Ansible vulnerability" (article LWN) "a compromised remote hosts can lead to running commands on the Ansible controller" (l'attaque est dans la remontée des facts apparemment)
Voir aussi l'annonce sécurité Red Hat
Nouvelles versions en préparation :
(source)
"Ansible 2.2.1 RC3 and 2.1.4 RC1 were released today, which contain fixes for the security bugs above."
puis
(source)
"We've just released the following release candidates to address a few more corner cases found after the release of the previous RCs for CVE-2016-9587:
2.1.4 RC2
2.2.1 RC4"
[^] # Re: Proposer un travail aux personnes qu'elle va remplacer ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Et vous, vous voulez qu'elle fasse quoi votre voiture autonome ?. Évalué à 3. Dernière modification le 10 janvier 2017 à 13:00.
Spéciste va, les serfs aussi sont des animaux :). Sur le sujet voir aussi Microserfs.
[^] # Re: Exemple de stats sympa pour OSM
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Comparaison de grapheurs Javascript libres pour les statistiques LinuxFr.org. Évalué à 3 (+0/-0).
J'ai recopié cette idée ici pour la nature des statistiques parce qu'il me semble utile d'avoir la même chose pour LinuxFr.org (combien de temps entre la création d'un compte et le premier commentaire, le premier contenu, etc.). Le fait que pour OSM ça soit fait avec ou sans Javascript n'avait pas trop d'importance et ne préjuge pas de la façon dont ça sera réimplémenté (à la rigueur on pourrait déjà le refaire avec le système actuel sans javascript).
[^] # Re: .
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 6.
Tu n'es pas assez attentif :). En plus concis et donc en plus visible en un seul coup d’œil :
[^] # Re: Il oublie LES 2 raisons principales
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Pourquoi Windows. Évalué à 4.
Il existe http://archive.debian.org pour retrouver les vieilles Debian. Ensuite le souci va plutôt être de trouver un admin qui sait encore comment ça marchait ou qui saura comment en faire un conteneur ou un VM (à supposer que ça soit possible, vu qu'il faudra un vieux noyau pour l'invité et un noyau relativement récent pour l'hôte).
[^] # Re: plein de questions :)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 3.
On peut avoir des IP dans l'inventaire ansible. On peut aussi avoir un inventaire dynamique (calculé par un script) si on est dans une infrastructure changeante de VM ou de conteneurs. Tu choisis dans ta config ansible ou ton playbook ou en ligne de commande ou… quel est l'utilisateur distant qui sera utilisé pour la connexion ssh, et l'utilisateur local est celui qui lance la commande ansible. Clé et/ou phrase de passe pour le ssh (par contre faut passer l'acceptation de l'empreinte de la nouvelle clé ssh d'une manière ou d'une autre).
[^] # Re: Sortie de boîte de nuit
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Et vous, vous voulez qu'elle fasse quoi votre voiture autonome ?. Évalué à 8. Dernière modification le 07 janvier 2017 à 18:27.
Cela suppose que les utilisateurs seront capables d'être un peu respectueux de la propreté du véhicule, tout en étant alcoolisés plus ou moins fortement.
[^] # Re: Euh ???
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SPARQL, le SQL du Web, et Linked Data Fragment : le point sur le requêtage du Web. Évalué à 3.
Corrigé, merci. (« l'idée est d'être avec eux et de déporter »)
[^] # Re: Erratum
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Deux ans après, Charlie Hebdo de cette semaine. Évalué à 4.
Corrigé, merci.
[^] # Re: Logiciels libres
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org. Évalué à 3.
Corrigé, merci.
[^] # Re: erreur de copier/coller de lien ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 4.
Corrigé, merci.
[^] # Re: Erratum
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Deux ans après, Charlie Hebdo de cette semaine. Évalué à 4.
Corrigé, merci.
[^] # Re: Arguments
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Une année bien remplie – Groupe Transcriptions de l’April. Évalué à 5.
[^] # Re: Licence employée ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche CodevTT v1.2.0 : suivi d’activité et gestion de projet avec MantisBT. Évalué à 5.
Dans les fichiers PHP (GPLv3+ donc), à défaut d'avoir un fichier COPYING ou LICENSE à la racine :
# Exemple de stats sympa pour OSM
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Comparaison de grapheurs Javascript libres pour les statistiques LinuxFr.org. Évalué à 3 (+0/-0).
Un exemple de stats sympa pour OSM avec http://neis-one.org/2014/08/osm-activity-2014/ notamment les évolutions temporelles suivant les types d'utilisateur, ou suivant la date de création du compte.
[^] # Re: Un*e* fractale
Posté par Benoît Sibaud (site web personnel) . En réponse au journal The Mandelgame. Évalué à 4.
Corrigé, merci.
[^] # Re: Prem's!
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Première rencontre du BUG de Lyon le 4 janvier 2017. Évalué à 3.
Concours de bike shedding ?
(unknown)
# goujat.c
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Attention, le concours de jeux de mots se termine fin janvier 2017 !. Évalué à 7. Dernière modification le 02 janvier 2017 à 19:45.