Aucune idée si ça touche aussi le 112 mais c'est quand même effrayant de voir qu'une application que tu n'utilises pas activement (user déconnecté) peut impacter une fonction majeure d'un téléphone. D' autant plus que désinstaller teams ne solutionnerait pas le problème, il faudrait le réinstaller derrière, ce qui veut dire que ça pète un truc de manière permanente si on ne s'y reconnecte pas.
C'est essentiellement lié au fait que chacun pense à sa propre situation avant de penser global.
Imagines que tu travailles dans la ville X et que tu as acheté une maison dans la ville ou le village Y, qui n'a aucune infra de transport public pour connecter à la ville Y parce que les terrains étaient plus abordables. La municipalité de la ville X décide de privilégier les transports non motorisés, en limitant l'accès aux non riverains, en convertissant des voies doubles en voies simples et en limitant les parkings.
Que vas-tu penser? Que ta vie va être un enfer à cause de tes trajets maison-boulot et/ou que ta maison va se déprecier et va devenir invendable, tout ça parce que les habitants de la ville X l'ont décidé.
C'est en oubliant des points clés:
- c'est toi qui t'es foutu dans la merde tout seul en décidant de ne pas pouvoir voter pour des représentants municipaux dans le lieu où tu vis principalement si on exclue les heures de sommeil.
- les habitants de la ville X ont toute légitimité à limiter le traffic et dans des nombreuses villes c'est ce qui va arriver de plus en plus, puisque c'est ce qui augmente l'attrait d'une ville.
- C'est pas comme si c'était nouveau non plus, ça fait plus de 60 ans qu'on agite la sonnette d'alarme du réchauffement climatique du au co2 et plus de 40 ans qu'on voit les ville augmenter progressivement la taille des zones piétones et ça ne peut que s'accélerer. Personne ne peut dire "je ne l'ai pas vu venir" et vouloir freiner des mesures drastique parce qu'il a fait des choix immobiliers douteux.
- les sociétés humaines sont adaptatives. Ce n'est pas parce qu'il y a 0 infra maintenant pour relier la ville Y à la ville X que ce sera toujours le cas.
- la ville Y peut se développer si les gens qui y habitent décident d'y investir et y créer de l'emploi plutôt que de la traiter comme un dortoir.
- le télétravail peut être utilisé facilement pour une grande partie du secteur tertiaire. En gros tout ce qui n'implique pas d'avoir à déplacer/accéder à des objets soi-même. Et même pour pleins de commerces avec actuel présence physique, on se rend compte que depuis le Covid nombreuses interactions se font à travers d'une vitre qui pourrait être remplacé par un écran. Et le rangement et mise en place d'une boutique par les vendeur/vendeuses pourraient très bien être opéré à distances via des robots à usage multiple. On paie bien des pilotes pour commander des drones pour aller prendre des photos ou tuer dans des pays tiers, on pourrait bien payer nos vendeurs/vendeuses/manutentionnaires pour piloter des robots multifonctions et ranger les boutiques. On ne le fait pas parce qu'utiliser de la chair fraîche qui finance le pétrole elle-même pour venir travailler coûte plus cher à l'employeur que de faire travailler des robots. Mais si la société décide que la chair-fraiche n'a plus le droit ou ne peut plus payer ce pétrole pour venir travailler on s'adapte via la robotisation, relocalisation des commerces, commerce en ligne.
Je crois que c'est plutôt Manutan qui était naif et qui n'avait aucune idée de ce que couvre le support qu'ils paient.
Ils avaient un contrat de support et ils espéraient avoir le service d'un contrat d'infrastructure sous gestion externalisée. C'est pas vraiment la même chose, et encore moins le même coût.
RedHat ou Cannonical ne les aurait pas plus aidé.
Rubrik fait du logiciel de backup et récupération de données. Ça tombe bien c'est ce qu'ils avaient besoin à ce moment là.
Il faut de toute façon partir du principe qu'un serveur peut tomber à n'importe quel moment, raison pour laquelle le chaos engineering a été inventé.
Il me semble que la durée de vie moyenne d'un container dans l'infra netflix n'excède pas 3h. Dans ces conditions, les noeufs hôtes et hyperviseurs sous-jacents peuvent être drainés et redémarrés à intervalles régulières.
Bon j´ai finalement testé et le resultat est pour le moins décevant.
Le parcours que je fais habituellement est d´un peu moins de 20km. L´itinéraire que me propose google maps est quelques centaines de mètres plus long pour un peu plus de piste cyclable.
Safecycle me propose des trajets de 3 à 7km plus long, qui passent par des zones franchement bien peu cycliste friendly sans vraiment en contrepartie proposer plus de passage protégés et en prenant même un sens interdit.
Au début je me suis dit que le problème vient sûrement de osm ou brouter, mais en testant sur brouter il me propose un trajet très proche de celui que je réalise. Juste avec quelques errements passagers et inutiles en plus (dont un dans un bidonville en passant par une rue qui n´existe pas/plus!) pour éviter du traffic.
Je n'ai pas dit que l'ergonomie n'est pas importante.
Mais quand on presse CAP-LOCK, on s'attend normalement que toute lettre tapée le soit en capitale, qu'elle soit accentuée ou non, via un modificateur ou une combinaison ou non. Ce qui je crois n'est (n'était?) pas le cas sous windows.
Mais pourquoi ne saurais-tu pas où est Montrouge sur la carte si tu y es?
C'est quand mėme pas bien compliqué de savoir de quel côté de Paris on est. Ou c'est parce qu'il fait tout le temps tout gris et on n'y vois pas le soleil?
Accessoirement arpanet c'était aussi un des noms d'artistes du producteur de techno de Detroit Gerald Donald, plus connu sous son handle Dopplereffekt.
Donc c'est pas impossible qu'il y ait du merchandizing sous ce nom dans un autre contexte que le réseau.
il y a des outils qui permettent de partager des mots de passe sans avoir à les extraires de façon permanente et déchiffrée sur un fichier.
Certe tu peux sûrement en voler quelques uns ça et là dans le buffer dur copier/coller mais pas tout en entier et si tu as des mots de passe différents partout la compromission d'un serveur a moins de chance de se propager.
Mais bon tout ça peut péter quand même avec des comptes admins de domaines qu'il est fréquent de voir utilisé partout et pour n'importe quoi, y compris sur se logger sur des serveurs alors que ça ne devrait être utilisé…que pour administrer le domaine lui-même.
Une bonne segmentation réseau, des transferts de données via des API et queues et pas des partages réseau, diminueraient d'autant plus le rayon d'impact.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
Mais chez eux, les mises à jour c’est toutes les semaines ! Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? L’effort à produire est colossal, c’est complètement incohérent ! »
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
J'aurais plutôt utilisé une de ces colles qui s'active aux rayons UV. C'est plus facile d'application, notemment si le bol est transparent. J'ai réparé le bac à légume de mon frigo avec ça.
Tous les trucs que vous mentionnez semble des cas hyper particuliers qui auraient du faire l'object d'un bug report plutôt que de contourner le problème.
J'ai fais tourner fedora 34 et maintenant la 35 sur 4 hardware différents sans rencontrer un seul problème de son. Au contraire avec la version 34 et pipewire j'ai pu bénéficier d'amélioration de la qualité des casque bluetooth quand on utilise le micro avec le support de mSBC qui était désactivé par défaut sur les versions précédentes. Je peux maintenant discuter en visio conférence sans utiliser de dongle usb spécial et sans avoir avoir l'impression d'être Nicolas Hulot dans un hélicoptère. Donc je dirais que globalement ça n'a fait que s'améliorer.
stockage copie papier et sdcard dans un coffre à la banque
stockage copie papier et sdcard dans une enveloppe dans un lieu relativement sûr (un tiroir scellé chez son employeur par exemple) ou chez quelqu'un de confiance.
stockage de la clé en ligne chez quelqu'un de confiance.
stockage en ligne sur un autre cloud (par exemple un service de gestion de password)
stockage sur un vps (je dirais que c'est probablement la solution la plus dangereuse en terme de secu mais bon si elle n'est pas couplée à un autre secret, comme les clés d'api pour stocker les backups ou le compte d'accès au stockage distant c'est moins grave)
Toute combinaisons de ces propositions.
Dans tous les cas la clé de chiffrement est forcément présente sur l'ordi protégé ainsi que les clés API pour copier les données, sauf si on passe par une serveur de backup local. Il faut donc dans ce cas s'assurer de l'immutabilité des données distantes en utilisant des clés d'API qui n'ont pas de droits administratifs. Idéalement si on ne passe pas par une serveur de backup local, il vaut mieux avoir des clés de chiffrement et d'API différentes pour chaque pc protégés et que celles-ci n'aient accès qu'à des espaces séparés (buckets s3 différents, etc) et on ne copie les clés d'e chiffrement et d'API d'une machine à l'autre que sur un besoin ponctuel pour restaurer les données sur un autre ordi.
# trop de fonctionnalités tues les fonctionnalités?
Posté par Psychofox (Mastodon) . En réponse au lien Pixel (and Microsoft Teams) prevented me from calling 911. Évalué à 7. Dernière modification le 09 décembre 2021 à 10:16.
Probablement lié au developpement de cette fonctionnalité:
https://blog.enablingtechcorp.com/planning-emergency-calling-for-microsoft-teams
Aucune idée si ça touche aussi le 112 mais c'est quand même effrayant de voir qu'une application que tu n'utilises pas activement (user déconnecté) peut impacter une fonction majeure d'un téléphone. D' autant plus que désinstaller teams ne solutionnerait pas le problème, il faudrait le réinstaller derrière, ce qui veut dire que ça pète un truc de manière permanente si on ne s'y reconnecte pas.
[^] # Re: Perspective
Posté par Psychofox (Mastodon) . En réponse au lien Et si on supprimait des autoroutes pour éviter les embouteillages ? - numerama. Évalué à 2.
C'est essentiellement lié au fait que chacun pense à sa propre situation avant de penser global.
Imagines que tu travailles dans la ville X et que tu as acheté une maison dans la ville ou le village Y, qui n'a aucune infra de transport public pour connecter à la ville Y parce que les terrains étaient plus abordables. La municipalité de la ville X décide de privilégier les transports non motorisés, en limitant l'accès aux non riverains, en convertissant des voies doubles en voies simples et en limitant les parkings.
Que vas-tu penser? Que ta vie va être un enfer à cause de tes trajets maison-boulot et/ou que ta maison va se déprecier et va devenir invendable, tout ça parce que les habitants de la ville X l'ont décidé.
C'est en oubliant des points clés:
- c'est toi qui t'es foutu dans la merde tout seul en décidant de ne pas pouvoir voter pour des représentants municipaux dans le lieu où tu vis principalement si on exclue les heures de sommeil.
- les habitants de la ville X ont toute légitimité à limiter le traffic et dans des nombreuses villes c'est ce qui va arriver de plus en plus, puisque c'est ce qui augmente l'attrait d'une ville.
- C'est pas comme si c'était nouveau non plus, ça fait plus de 60 ans qu'on agite la sonnette d'alarme du réchauffement climatique du au co2 et plus de 40 ans qu'on voit les ville augmenter progressivement la taille des zones piétones et ça ne peut que s'accélerer. Personne ne peut dire "je ne l'ai pas vu venir" et vouloir freiner des mesures drastique parce qu'il a fait des choix immobiliers douteux.
- les sociétés humaines sont adaptatives. Ce n'est pas parce qu'il y a 0 infra maintenant pour relier la ville Y à la ville X que ce sera toujours le cas.
- la ville Y peut se développer si les gens qui y habitent décident d'y investir et y créer de l'emploi plutôt que de la traiter comme un dortoir.
- le télétravail peut être utilisé facilement pour une grande partie du secteur tertiaire. En gros tout ce qui n'implique pas d'avoir à déplacer/accéder à des objets soi-même. Et même pour pleins de commerces avec actuel présence physique, on se rend compte que depuis le Covid nombreuses interactions se font à travers d'une vitre qui pourrait être remplacé par un écran. Et le rangement et mise en place d'une boutique par les vendeur/vendeuses pourraient très bien être opéré à distances via des robots à usage multiple. On paie bien des pilotes pour commander des drones pour aller prendre des photos ou tuer dans des pays tiers, on pourrait bien payer nos vendeurs/vendeuses/manutentionnaires pour piloter des robots multifonctions et ranger les boutiques. On ne le fait pas parce qu'utiliser de la chair fraîche qui finance le pétrole elle-même pour venir travailler coûte plus cher à l'employeur que de faire travailler des robots. Mais si la société décide que la chair-fraiche n'a plus le droit ou ne peut plus payer ce pétrole pour venir travailler on s'adapte via la robotisation, relocalisation des commerces, commerce en ligne.
[^] # Re: Merci à Manutan
Posté par Psychofox (Mastodon) . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 7. Dernière modification le 08 décembre 2021 à 17:16.
Je crois que c'est plutôt Manutan qui était naif et qui n'avait aucune idée de ce que couvre le support qu'ils paient.
Ils avaient un contrat de support et ils espéraient avoir le service d'un contrat d'infrastructure sous gestion externalisée. C'est pas vraiment la même chose, et encore moins le même coût.
RedHat ou Cannonical ne les aurait pas plus aidé.
Rubrik fait du logiciel de backup et récupération de données. Ça tombe bien c'est ce qu'ils avaient besoin à ce moment là.
[^] # Re: ha...
Posté par Psychofox (Mastodon) . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 5.
Il faut de toute façon partir du principe qu'un serveur peut tomber à n'importe quel moment, raison pour laquelle le chaos engineering a été inventé.
Il me semble que la durée de vie moyenne d'un container dans l'infra netflix n'excède pas 3h. Dans ces conditions, les noeufs hôtes et hyperviseurs sous-jacents peuvent être drainés et redémarrés à intervalles régulières.
# mitigé
Posté par Psychofox (Mastodon) . En réponse à la dépêche SafeCycle - Itinéraire pour vélo, centré sur la sécurité. Évalué à 4.
Bon j´ai finalement testé et le resultat est pour le moins décevant.
Le parcours que je fais habituellement est d´un peu moins de 20km. L´itinéraire que me propose google maps est quelques centaines de mètres plus long pour un peu plus de piste cyclable.
Safecycle me propose des trajets de 3 à 7km plus long, qui passent par des zones franchement bien peu cycliste friendly sans vraiment en contrepartie proposer plus de passage protégés et en prenant même un sens interdit.
Au début je me suis dit que le problème vient sûrement de osm ou brouter, mais en testant sur brouter il me propose un trajet très proche de celui que je réalise. Juste avec quelques errements passagers et inutiles en plus (dont un dans un bidonville en passant par une rue qui n´existe pas/plus!) pour éviter du traffic.
[^] # Re: Objectif de vie inutile
Posté par Psychofox (Mastodon) . En réponse au journal Comptes de 1999 qui êtes vous?. Évalué à 6.
Pour cela il nous faudrait trouver un Lead Architect.
[^] # Re: Clavier informatique
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 7.
Je n'ai pas dit que l'ergonomie n'est pas importante.
Mais quand on presse CAP-LOCK, on s'attend normalement que toute lettre tapée le soit en capitale, qu'elle soit accentuée ou non, via un modificateur ou une combinaison ou non. Ce qui je crois n'est (n'était?) pas le cas sous windows.
[^] # Re: Clavier informatique
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 5.
Je crois que le problème mentionné ici n'est pas tant l'ergonomie que le manque de consistence.
[^] # Re: Les panneaux indicateurs d'entrées de périph' à Paris (je ne sais pas si c'est toujours comme
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 2.
Mais pourquoi ne saurais-tu pas où est Montrouge sur la carte si tu y es?
C'est quand mėme pas bien compliqué de savoir de quel côté de Paris on est. Ou c'est parce qu'il fait tout le temps tout gris et on n'y vois pas le soleil?
[^] # Re: Nouveau marché
Posté par Psychofox (Mastodon) . En réponse au lien implant permettant de payer sans contact avec sa main. Évalué à 3.
Si ça ne protège pas d'un coup de machette ça ne sert à rien.
# récursivité
Posté par Psychofox (Mastodon) . En réponse au journal La commande ack, one step beyond grep !. Évalué à 6.
La version gnu de grep supporte la récursivité des répertoires (-r).
# dopplereffekt
Posté par Psychofox (Mastodon) . En réponse au journal "Back to the future" s’était trompé de date.. Évalué à 5. Dernière modification le 26 novembre 2021 à 10:19.
Accessoirement arpanet c'était aussi un des noms d'artistes du producteur de techno de Detroit Gerald Donald, plus connu sous son handle Dopplereffekt.
Donc c'est pas impossible qu'il y ait du merchandizing sous ce nom dans un autre contexte que le réseau.
https://www.youtube.com/watch?v=empJFWGWKSQ
Mais je pense plutôt au fabricant textile qui pioche des logos au hasard dans des banques d'images.
[^] # Re: Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 5.
il y a des outils qui permettent de partager des mots de passe sans avoir à les extraires de façon permanente et déchiffrée sur un fichier.
Certe tu peux sûrement en voler quelques uns ça et là dans le buffer dur copier/coller mais pas tout en entier et si tu as des mots de passe différents partout la compromission d'un serveur a moins de chance de se propager.
Mais bon tout ça peut péter quand même avec des comptes admins de domaines qu'il est fréquent de voir utilisé partout et pour n'importe quoi, y compris sur se logger sur des serveurs alors que ça ne devrait être utilisé…que pour administrer le domaine lui-même.
Une bonne segmentation réseau, des transferts de données via des API et queues et pas des partages réseau, diminueraient d'autant plus le rayon d'impact.
# Ça parle souvent de vie privée...
Posté par Psychofox (Mastodon) . En réponse au lien Panne de de réseau : déverrouillage et démarrage de toutes les Tesla bloqué. Évalué à 6.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
# récit et conclusions
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 10.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
# Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 7.
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
# languagetool?
Posté par Psychofox (Mastodon) . En réponse au journal Fin du support Linux par Antidote. Évalué à 10. Dernière modification le 24 novembre 2021 à 12:08.
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
https://languagetool.org/
https://github.com/languagetool-org/languagetool
Sinon, ben aspell,hunspell, enchant.
[^] # Re: Site spécialisé dans la pièce détachée
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 6.
Tu compares du neuf avec de l'occasion.
Je crois que ce qui coûte pour les pièces, c'est le stockage. Car souvent elles ne sont pas faites à la demande.
[^] # Re: Peut être un peu de colle forte
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 10.
J'aurais plutôt utilisé une de ces colles qui s'active aux rayons UV. C'est plus facile d'application, notemment si le bol est transparent. J'ai réparé le bac à légume de mon frigo avec ça.
[^] # Re: Encore un très bon cru !
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sortie de Fedora Linux 35. Évalué à 5. Dernière modification le 19 novembre 2021 à 16:34.
Tous les trucs que vous mentionnez semble des cas hyper particuliers qui auraient du faire l'object d'un bug report plutôt que de contourner le problème.
J'ai fais tourner fedora 34 et maintenant la 35 sur 4 hardware différents sans rencontrer un seul problème de son. Au contraire avec la version 34 et pipewire j'ai pu bénéficier d'amélioration de la qualité des casque bluetooth quand on utilise le micro avec le support de mSBC qui était désactivé par défaut sur les versions précédentes. Je peux maintenant discuter en visio conférence sans utiliser de dongle usb spécial et sans avoir avoir l'impression d'être Nicolas Hulot dans un hélicoptère. Donc je dirais que globalement ça n'a fait que s'améliorer.
[^] # Re: Je m'insurge !
Posté par Psychofox (Mastodon) . En réponse au lien HS du vendredi : à défaut de tartiflette, de la raclette. Évalué à 3.
J'ai vu quelqu'un commander une pizza tartiflette dans un restaurant près d'Annecy. J'ai vu ça comme un signe de la fin imminente de la civilisation.
# hérésie
Posté par Psychofox (Mastodon) . En réponse au lien HS du vendredi : à défaut de tartiflette, de la raclette. Évalué à 2. Dernière modification le 19 novembre 2021 à 14:58.
Qu'est-ce que c'est que cette hérésie qui veut mélanger raclette et charcuterie???
De toute façon quelque soit le nombre de personnes, ça ne se compte pas en grammes mais en nombre de demi-meules.
[^] # Re: Si je me souviens bien ...
Posté par Psychofox (Mastodon) . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 6. Dernière modification le 19 novembre 2021 à 12:40.
La monnaie normale peut aussi être échangée. Et elle l'est relativement facilement, et la plupart du temps sans commission pour les particuliers.
Du coup c'est quoi l'intérêt ? Évasion fiscale ? Blanchiment d'argent ? Vie privée ?
[^] # Re: L’œuf et la poule - la clé de chiffrement
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 6.
Différentes options:
Toute combinaisons de ces propositions.
Dans tous les cas la clé de chiffrement est forcément présente sur l'ordi protégé ainsi que les clés API pour copier les données, sauf si on passe par une serveur de backup local. Il faut donc dans ce cas s'assurer de l'immutabilité des données distantes en utilisant des clés d'API qui n'ont pas de droits administratifs. Idéalement si on ne passe pas par une serveur de backup local, il vaut mieux avoir des clés de chiffrement et d'API différentes pour chaque pc protégés et que celles-ci n'aient accès qu'à des espaces séparés (buckets s3 différents, etc) et on ne copie les clés d'e chiffrement et d'API d'une machine à l'autre que sur un besoin ponctuel pour restaurer les données sur un autre ordi.
[^] # Re: Qui est-ce ?
Posté par Psychofox (Mastodon) . En réponse au lien Statement on Daniel Pocock. Évalué à 2.
Il ne faut pas long pour se rendre compte qu'il est fou à lier.