Gendarmerie nationale française : « placée sous la tutelle du ministère de l'Intérieur et du ministère de la Défense. Contrairement aux policiers, ses membres sont des militaires » (depuis 2009)
J'ai été assez déçu par/suis resté sur ma faim avec beaucoup d'articles, soit trop sensationnalistes (« backdoor ! »), soit trop alarmistes (tendance quittez ces solutions, et au final, allez vers des solutions moins sures…), soit trop creux (au final il s'agit d'un choix entre fonctionnalité technique et ergonomie, alors svp décrivez qui a fait quel choix et quel(s) problème(s) ça pose). L'article le plus intéressant que j'ai pu lire jusqu'ici est A look at how private messengers handle key changes : cinq solutions WhatsApp / Signal / Telegram / Wire / Allo sont testées, évaluées et commentées sur leurs comportements dans 3 cas « envoi initial », « changement de clé puis message » et « message en attente et changement de clé ».
Et n'oubliez pas de mettre à jour vos Ansible 2.1.x et 2.2.x (a priori pas les 1.9.x) : "CVE-2016-9587: an unpleasant Ansible vulnerability" (article LWN) "a compromised remote hosts can lead to running commands on the Ansible controller" (l'attaque est dans la remontée des facts apparemment)
Voir aussi l'annonce sécurité Red Hat
Nouvelles versions en préparation :
(source)
"Ansible 2.2.1 RC3 and 2.1.4 RC1 were released today, which contain fixes for the security bugs above."
puis
(source)
"We've just released the following release candidates to address a few more corner cases found after the release of the previous RCs for CVE-2016-9587:
J'ai recopié cette idée ici pour la nature des statistiques parce qu'il me semble utile d'avoir la même chose pour LinuxFr.org (combien de temps entre la création d'un compte et le premier commentaire, le premier contenu, etc.). Le fait que pour OSM ça soit fait avec ou sans Javascript n'avait pas trop d'importance et ne préjuge pas de la façon dont ça sera réimplémenté (à la rigueur on pourrait déjà le refaire avec le système actuel sans javascript).
Il existe http://archive.debian.org pour retrouver les vieilles Debian. Ensuite le souci va plutôt être de trouver un admin qui sait encore comment ça marchait ou qui saura comment en faire un conteneur ou un VM (à supposer que ça soit possible, vu qu'il faudra un vieux noyau pour l'invité et un noyau relativement récent pour l'hôte).
On peut avoir des IP dans l'inventaire ansible. On peut aussi avoir un inventaire dynamique (calculé par un script) si on est dans une infrastructure changeante de VM ou de conteneurs. Tu choisis dans ta config ansible ou ton playbook ou en ligne de commande ou… quel est l'utilisateur distant qui sera utilisé pour la connexion ssh, et l'utilisateur local est celui qui lance la commande ansible. Clé et/ou phrase de passe pour le ssh (par contre faut passer l'acceptation de l'empreinte de la nouvelle clé ssh d'une manière ou d'une autre).
Cela suppose que les utilisateurs seront capables d'être un peu respectueux de la propreté du véhicule, tout en étant alcoolisés plus ou moins fortement.
en texte tu peux faire de l'ascii-art, mais pas trop des animations 2D ou 3D permettant de tourner autour d'une molécule, d'engrenages, etc.
en vidéo, tu peux montrer l'infiniment petit/grand/loin ou le fictif comme de la SF ou du prévisionnel
tu peux jouer sur l'image animée, les voix, la musique, les effets spéciaux, etc. (et maintenant le 360°)
en vidéo tu ne peux détailler pas des arguments ou expliciter trop en détails, ça devient trop académique/chiant. C'est plus facile à l'écrit (surtout que tu peux sauter facilement un paragraphe, plus facilement que l'équivalent vidéo)
[^] # Re: ortho
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 4.
Corrigé, merci.
[^] # Re: ortho
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 4.
Corrigé, merci.
[^] # Re: La FSF et le logiciel libre en phase terminale ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Flash est en phase terminale!. Évalué à 3.
Gendarmerie nationale française : « placée sous la tutelle du ministère de l'Intérieur et du ministère de la Défense. Contrairement aux policiers, ses membres sont des militaires » (depuis 2009)
[^] # Re: Ça ne date pas d'aujourd'hui
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Remboursement de Windows 10 sur un PC portable Asus. Évalué à 5.
Idem en 2012.
# Un peu de concret
Posté par Benoît Sibaud (site web personnel) . En réponse au journal WhatsApp, sa porte discrète du fond et les backdoors de Signal. Évalué à 9.
J'ai été assez déçu par/suis resté sur ma faim avec beaucoup d'articles, soit trop sensationnalistes (« backdoor ! »), soit trop alarmistes (tendance quittez ces solutions, et au final, allez vers des solutions moins sures…), soit trop creux (au final il s'agit d'un choix entre fonctionnalité technique et ergonomie, alors svp décrivez qui a fait quel choix et quel(s) problème(s) ça pose). L'article le plus intéressant que j'ai pu lire jusqu'ici est A look at how private messengers handle key changes : cinq solutions WhatsApp / Signal / Telegram / Wire / Allo sont testées, évaluées et commentées sur leurs comportements dans 3 cas « envoi initial », « changement de clé puis message » et « message en attente et changement de clé ».
[^] # Re: Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal 2017 : l'année où Linux atteindra les 5% de parts de marché. Évalué à 5.
Corrigé, merci.
# Changement de logo chez Mozilla (donc changement d'autocollants)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Album Autocollants du Libre : appel aux associations. Évalué à 3.
https://blog.mozilla.org/opendesign/arrival/
[^] # Re: Lien ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Faire un peu d'argent avec le logiciel Libre, l'après Wallabag.... Évalué à 5.
Corrigé, merci.
[^] # Re: Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Tuto/HowTo] Concevoir une camera de surveillance avec un Raspberry Pi. Évalué à 4.
Corrigé, merci.
[^] # Re: Fautes / Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Tuto/HowTo] mettre en place ZoneMinder sur Ubuntu 16.04. Évalué à 4.
Images remplacées.
[^] # Re: Erreur de français
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 4.
Corrigé, merci.
Et pour le gras sur une lettre, voir https://linuxfr.org/suivi/impossible-de-mettre-une-partie-de-mot-en-gras-sans-recourir-a-des-stratagemes-esoteriques
[^] # Re: Fautes / Correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Tuto/HowTo] mettre en place ZoneMinder sur Ubuntu 16.04. Évalué à 4.
https ou non, le souci est que le site filtre notamment sur les User-Agent.
Pour l'hébergement d'images, il y a par exemple https://pix.toile-libre.org ou https://lut.im/
# CVE-2016-9587
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 9. Dernière modification le 13 janvier 2017 à 13:44.
Et n'oubliez pas de mettre à jour vos Ansible 2.1.x et 2.2.x (a priori pas les 1.9.x) : "CVE-2016-9587: an unpleasant Ansible vulnerability" (article LWN) "a compromised remote hosts can lead to running commands on the Ansible controller" (l'attaque est dans la remontée des facts apparemment)
Voir aussi l'annonce sécurité Red Hat
Nouvelles versions en préparation :
(source)
"Ansible 2.2.1 RC3 and 2.1.4 RC1 were released today, which contain fixes for the security bugs above."
puis
(source)
"We've just released the following release candidates to address a few more corner cases found after the release of the previous RCs for CVE-2016-9587:
2.1.4 RC2
2.2.1 RC4"
[^] # Re: Proposer un travail aux personnes qu'elle va remplacer ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Et vous, vous voulez qu'elle fasse quoi votre voiture autonome ?. Évalué à 3. Dernière modification le 10 janvier 2017 à 13:00.
Spéciste va, les serfs aussi sont des animaux :). Sur le sujet voir aussi Microserfs.
[^] # Re: Exemple de stats sympa pour OSM
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Comparaison de grapheurs Javascript libres pour les statistiques LinuxFr.org. Évalué à 3 (+0/-0).
J'ai recopié cette idée ici pour la nature des statistiques parce qu'il me semble utile d'avoir la même chose pour LinuxFr.org (combien de temps entre la création d'un compte et le premier commentaire, le premier contenu, etc.). Le fait que pour OSM ça soit fait avec ou sans Javascript n'avait pas trop d'importance et ne préjuge pas de la façon dont ça sera réimplémenté (à la rigueur on pourrait déjà le refaire avec le système actuel sans javascript).
[^] # Re: .
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 6.
Tu n'es pas assez attentif :). En plus concis et donc en plus visible en un seul coup d’œil :
[^] # Re: Il oublie LES 2 raisons principales
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Pourquoi Windows. Évalué à 4.
Il existe http://archive.debian.org pour retrouver les vieilles Debian. Ensuite le souci va plutôt être de trouver un admin qui sait encore comment ça marchait ou qui saura comment en faire un conteneur ou un VM (à supposer que ça soit possible, vu qu'il faudra un vieux noyau pour l'invité et un noyau relativement récent pour l'hôte).
[^] # Re: plein de questions :)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Déploiement et automatisation avec Ansible - partie 1. Évalué à 3.
On peut avoir des IP dans l'inventaire ansible. On peut aussi avoir un inventaire dynamique (calculé par un script) si on est dans une infrastructure changeante de VM ou de conteneurs. Tu choisis dans ta config ansible ou ton playbook ou en ligne de commande ou… quel est l'utilisateur distant qui sera utilisé pour la connexion ssh, et l'utilisateur local est celui qui lance la commande ansible. Clé et/ou phrase de passe pour le ssh (par contre faut passer l'acceptation de l'empreinte de la nouvelle clé ssh d'une manière ou d'une autre).
[^] # Re: Sortie de boîte de nuit
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Et vous, vous voulez qu'elle fasse quoi votre voiture autonome ?. Évalué à 8. Dernière modification le 07 janvier 2017 à 18:27.
Cela suppose que les utilisateurs seront capables d'être un peu respectueux de la propreté du véhicule, tout en étant alcoolisés plus ou moins fortement.
[^] # Re: Euh ???
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SPARQL, le SQL du Web, et Linked Data Fragment : le point sur le requêtage du Web. Évalué à 3.
Corrigé, merci. (« l'idée est d'être avec eux et de déporter »)
[^] # Re: Erratum
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Deux ans après, Charlie Hebdo de cette semaine. Évalué à 4.
Corrigé, merci.
[^] # Re: Logiciels libres
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org. Évalué à 3.
Corrigé, merci.
[^] # Re: erreur de copier/coller de lien ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 4.
Corrigé, merci.
[^] # Re: Erratum
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Deux ans après, Charlie Hebdo de cette semaine. Évalué à 4.
Corrigé, merci.
[^] # Re: Arguments
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Une année bien remplie – Groupe Transcriptions de l’April. Évalué à 5.