Ce n'est pas la première fois que je lis cela (il me semble avoir vu cela dans les pages philosophie de la FSF). Dès qu'il a été possible d'échanger des logiciels, source ou binaire, (bandes magnétiques, disquettes, listings, etc.), ils auraient été échangés. Cela n'était pas formalisé légalement, pas conceptualisé, mais c'était purement pragmatique : le matériel était nécessaire, les buts des vendeurs étaient de vendre du matériel pas du logiciel, le logiciel était uniquement là pour faire tourner le matériel, etc. La donne a changé dès que le logiciel a pris de la valeur (marchande), que des restrictions légales ont été mises dessus, avec une réelle volonté de les appliquer et que cela a commencé à poser de bêtes problèmes pratiques (comme une imprimante pour RMS).
En Allemagne, l'Office fédéral de la sécurité des technologies de l'information recommande le logiciel dans une note de 2018 destinée aux petites entreprises.
En 2016, la Commission européenne soumet KeePass à un audit de sécurité lors du premier EU-FOSSA, puis en 2019 dans le cadre d'un bug bounty organisé lors de la troisième édition.
Attaquer des camions, ou bien envoyer n'importe où des camions en pipotant leur GPS serait une attaque par la chaîne d'approvisionnement "matérielle mais non-informatique", tout comme les replacements de puces lors de livraisons de serveurs serait une attaque sur le "matériel informatique lui-même"
On va encore de devoir remercier tous ces bénévoles, on va encore devoir mettre à jour (à croire que ça n'arrête jamais), on a encore devoir redémarrer des serveurs. Tout ça grâce au DPL à qui on souhaite bonne chance et à son programme et à des centaines d'autres personnes qui ourdissent fréquemment pour nous sortir de notre torpeur estivale et pour faire les gros titres de la presse mondiale. Bon ben continuons le combat c'est que le deb.
Une variation de Little Bobby Tables ou version OCR pour plaque d'immatriculation et bien d'autres, se résumant à contrôler vos entrées utilisateur (et dans le cas présent c'est compliqué car il n'y a pas de lien direct entre le filtrage que l'on mettrait sur l'appli et le fait que plus loin il y ait un antivirus…).
$ ls -t *.txt
ls: impossible d'accéder à '*.txt': Aucun fichier ou dossier de ce type
$ touch -- -pan.txt
$ ls -t *.txt
ls : option invalide -- '.'
Saisissez « ls --help » pour plus d'informations.
$ rm -- -pan.txt
$ touch a.txt
$ mkdir dir.txt
$ ls -t ./*.txt
./a.txt
./dir.txt:
Retour chariot, beaucoup trop de fichiers pour le '*', rendre le fichier le plus récent immutable ou même non lisible, le répertoire non modifiable, etc.
[^] # Re: Ramassis de conneries
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Une ch’tite note de lecture pour la fin de semaine. Évalué à 6. Dernière modification le 22 août 2021 à 12:12.
Ce n'est pas la première fois que je lis cela (il me semble avoir vu cela dans les pages philosophie de la FSF). Dès qu'il a été possible d'échanger des logiciels, source ou binaire, (bandes magnétiques, disquettes, listings, etc.), ils auraient été échangés. Cela n'était pas formalisé légalement, pas conceptualisé, mais c'était purement pragmatique : le matériel était nécessaire, les buts des vendeurs étaient de vendre du matériel pas du logiciel, le logiciel était uniquement là pour faire tourner le matériel, etc. La donne a changé dès que le logiciel a pris de la valeur (marchande), que des restrictions légales ont été mises dessus, avec une réelle volonté de les appliquer et que cela a commencé à poser de bêtes problèmes pratiques (comme une imprimante pour RMS).
Sinon https://en.wikipedia.org/wiki/History_of_free_and_open-source_software (Sharing techniques before software et Free software before the 1980s)
[^] # Re: Très jolie fable Bravo!!
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Vos pensées, Nos droits. Évalué à 3.
Corrigé, merci.
[^] # Re: C'est assez ressourcivore !
Posté par Benoît Sibaud (site web personnel) . En réponse au lien 62,8 trillions de décimales. Évalué à 3. Dernière modification le 20 août 2021 à 08:14.
Tb et TB mais aussi TiB et Tib, voire To et Tio…
[^] # Re: Pas sous Debian mais…
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Compilation de 0.A.D Alpha 25 pour Debian Bullseye. Évalué à 4.
Je n'ai fait que quelques parties avec, mais oui l'IA en moyen m'a semblé plus forte (ie je me suis fait ratatiner).
[^] # Re: Non sens
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Images libres de droits - recueil d'illustrations sous Creative Commons. Évalué à 5. Dernière modification le 19 août 2021 à 08:28.
Mauvaise traduction de royalty free en l'occurrence.
Sinon la liste comporte toute sorte de licences CC, pas juste les libres. Une liste plus large d'images libres https://linuxfr.org/news/tour-d-horizon-des-images-libres-et-pas-libres
Ce qui n'empêche pas cette collection d'être intéressante par ailleurs.
[^] # Re: Marronnier du mois d'août
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Quand Excel met des bâtons dans les roues des généticiens. Évalué à 8.
Ouais mais maintenant qu'on a des trillions de décimales de pi, il va avoir des pie charts parfaitement ronds.
[^] # Re: Source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Marché public FR : Évaluation selon le référentiel CSPN de KeePass/Secret-in/Sudo/Belenios/WireGuard. Évalué à 5.
KeePass avait déjà été évalué en tout cas. Cf https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/
Et https://fr.wikipedia.org/wiki/KeePass#Histoire
Je ne sais pas si ceci explique cela.
# Source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Marché public FR : Évaluation selon le référentiel CSPN de KeePass/Secret-in/Sudo/Belenios/WireGuard. Évalué à 4.
https://twitter.com/emile_marzolf/status/1427216712504578049 (via Bruno Tréguier)
« l'Anssi veut faire évaluer le niveau de sécurité de 5 logiciels libres »
[^] # Re: ZDNet
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2021. Évalué à 3.
Sur la terminologie, elle me semble commune au contraire, cf quelques exemples :
Attaquer des camions, ou bien envoyer n'importe où des camions en pipotant leur GPS serait une attaque par la chaîne d'approvisionnement "matérielle mais non-informatique", tout comme les replacements de puces lors de livraisons de serveurs serait une attaque sur le "matériel informatique lui-même"
[^] # Re: .sh
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Kalimba.sh. Évalué à 10.
C'est en fait kalim.bash
# Ah ben bravo
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Sortie de Debian 11 « Bullseye ». Évalué à 10.
On va encore de devoir remercier tous ces bénévoles, on va encore devoir mettre à jour (à croire que ça n'arrête jamais), on a encore devoir redémarrer des serveurs. Tout ça grâce au DPL à qui on souhaite bonne chance et à son programme et à des centaines d'autres personnes qui ourdissent fréquemment pour nous sortir de notre torpeur estivale et pour faire les gros titres de la presse mondiale. Bon ben continuons le combat c'est que le deb.
[^] # Re: pour moi tout va bien
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Certificat non reconnu, qui contacter à la Société Générale ?. Évalué à 10. Dernière modification le 13 août 2021 à 12:09.
Il y a eu une polémique sur ce fournisseur lié à un espiongiciel.
https://korben.info/cest-lheure-de-supprimer-les-certificats-foireux-des-cyber-mercenaires-de-darkmatter.html
https://www.zdnet.com/article/google-bans-darkmatter-certificates-from-chrome-and-android/
https://www.bleepingcomputer.com/news/security/mozilla-blocks-darkmatter-from-becoming-a-trusted-ca-in-firefox/
# du nouveau ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien inria : rassembler tous les codes sources du monde, software heritage. Évalué à 3.
https://linuxfr.org/tags/software_heritage/public ?
[^] # Re: Tatouage -- un peu de technique
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Make your Pass (sanitaire) Fun Again. Évalué à 5.
Il y a des différences entre Asiatiques et Occidentaux sur le squat avec pied à plat et en position de repos.
https://en.m.wikipedia.org/wiki/Squatting_position
Et la différence ne vient pas des fessiers.
Voir aussi Viviane/Scilabus https://youtu.be/XCC75frWSfo
Et pour revenir aux QRcode, le vrai secret: https://mobile.twitter.com/chiwawa_42/status/1425490066911240197
[^] # Re: courage
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Troisième dose. Évalué à 10.
https://fr.m.wikipedia.org/wiki/Controverse_autour_des_traitements_%C3%A0_l%27hydroxychloroquine_ou_%C3%A0_l%27ivermectine_contre_la_Covid-19
https://en.m.wikipedia.org/wiki/Chloroquine_and_hydroxychloroquine_during_the_COVID-19_pandemic
(Résumé personnel: HCQ n'est pas efficace pour le Covid-19 d'après les récentes études et (méta)analyses)
https://en.m.wikipedia.org/wiki/COVID-19_drug_repurposing_research#Ivermectin
(Résumé personnel: rien de clair pour l'instant)
Dans les deux cas, pas mal de désinformation, voire de fraude scientifique, et du commentaire ad nauseam par des médias et autres non-spécialistes ou spécialistes autoproclamés)
[^] # Re: c'était prévisible
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Faire planter un lecteur de codes-barres avec un QR code (EICAR inside). Évalué à 7.
Une variation de Little Bobby Tables ou version OCR pour plaque d'immatriculation et bien d'autres, se résumant à contrôler vos entrées utilisateur (et dans le cas présent c'est compliqué car il n'y a pas de lien direct entre le filtrage que l'on mettrait sur l'appli et le fait que plus loin il y ait un antivirus…).
[^] # Re: Toujours le même sujet?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien À New York, la vaccination obligatoire ne provoque pas la fronde des restaurateurs. Évalué à 10.
Moi si, j'ai mis un accent sur le À.
[^] # Re: Refuser ....
Posté par Benoît Sibaud (site web personnel) . En réponse au message Secur'pass ?. Évalué à 6.
L'April a collecté quelques informations sur le sujet.
https://wiki.april.org/w/Atelier-directive-dsp2
[^] # Re: Problème de matériel ...
Posté par Benoît Sibaud (site web personnel) . En réponse au message Démarrage trés lent ubuntu sur ssd usb. Évalué à 3.
Dans le /etc/fstab la clé est déclarée avec vérification au démarrage?
[^] # Re: En contexte
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SPIP 4. fois 5 qui nous font vingt. Évalué à 7.
Il était indiqué CMS. Mais autant expliciter l'acronyme. Corrigé, merci.
[^] # Re: barre du bas
Posté par Benoît Sibaud (site web personnel) . En réponse au message Voir les messages négatifs. Évalué à 10.
Ni aux moteurs de recherche.
[^] # Re: Suite
Posté par Benoît Sibaud (site web personnel) . En réponse au message Copier un fichier en fonction de sa date. Évalué à 4.
Retour chariot, beaucoup trop de fichiers pour le '*', rendre le fichier le plus récent immutable ou même non lisible, le répertoire non modifiable, etc.
[^] # Re: why?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien acme.sh will change default CA to ZeroSSL on August-1st 2021. Évalué à 3.
Cf https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052/7 (je n'avais pas vu non plus en cherchant précédemment)
[^] # Re: Quelques corrections
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Haiku R1 beta 3 - Haiku a 20 ans !. Évalué à 5.
Corrigé, merci.
[^] # Re: Quelques corrections
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Haiku R1 beta 3 - Haiku a 20 ans !. Évalué à 5.
Corrigé, merci.