Je n'ai pas dit que l'ergonomie n'est pas importante.
Mais quand on presse CAP-LOCK, on s'attend normalement que toute lettre tapée le soit en capitale, qu'elle soit accentuée ou non, via un modificateur ou une combinaison ou non. Ce qui je crois n'est (n'était?) pas le cas sous windows.
Mais pourquoi ne saurais-tu pas où est Montrouge sur la carte si tu y es?
C'est quand mėme pas bien compliqué de savoir de quel côté de Paris on est. Ou c'est parce qu'il fait tout le temps tout gris et on n'y vois pas le soleil?
Accessoirement arpanet c'était aussi un des noms d'artistes du producteur de techno de Detroit Gerald Donald, plus connu sous son handle Dopplereffekt.
Donc c'est pas impossible qu'il y ait du merchandizing sous ce nom dans un autre contexte que le réseau.
il y a des outils qui permettent de partager des mots de passe sans avoir à les extraires de façon permanente et déchiffrée sur un fichier.
Certe tu peux sûrement en voler quelques uns ça et là dans le buffer dur copier/coller mais pas tout en entier et si tu as des mots de passe différents partout la compromission d'un serveur a moins de chance de se propager.
Mais bon tout ça peut péter quand même avec des comptes admins de domaines qu'il est fréquent de voir utilisé partout et pour n'importe quoi, y compris sur se logger sur des serveurs alors que ça ne devrait être utilisé…que pour administrer le domaine lui-même.
Une bonne segmentation réseau, des transferts de données via des API et queues et pas des partages réseau, diminueraient d'autant plus le rayon d'impact.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
Mais chez eux, les mises à jour c’est toutes les semaines ! Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? L’effort à produire est colossal, c’est complètement incohérent ! »
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
J'aurais plutôt utilisé une de ces colles qui s'active aux rayons UV. C'est plus facile d'application, notemment si le bol est transparent. J'ai réparé le bac à légume de mon frigo avec ça.
Tous les trucs que vous mentionnez semble des cas hyper particuliers qui auraient du faire l'object d'un bug report plutôt que de contourner le problème.
J'ai fais tourner fedora 34 et maintenant la 35 sur 4 hardware différents sans rencontrer un seul problème de son. Au contraire avec la version 34 et pipewire j'ai pu bénéficier d'amélioration de la qualité des casque bluetooth quand on utilise le micro avec le support de mSBC qui était désactivé par défaut sur les versions précédentes. Je peux maintenant discuter en visio conférence sans utiliser de dongle usb spécial et sans avoir avoir l'impression d'être Nicolas Hulot dans un hélicoptère. Donc je dirais que globalement ça n'a fait que s'améliorer.
stockage copie papier et sdcard dans un coffre à la banque
stockage copie papier et sdcard dans une enveloppe dans un lieu relativement sûr (un tiroir scellé chez son employeur par exemple) ou chez quelqu'un de confiance.
stockage de la clé en ligne chez quelqu'un de confiance.
stockage en ligne sur un autre cloud (par exemple un service de gestion de password)
stockage sur un vps (je dirais que c'est probablement la solution la plus dangereuse en terme de secu mais bon si elle n'est pas couplée à un autre secret, comme les clés d'api pour stocker les backups ou le compte d'accès au stockage distant c'est moins grave)
Toute combinaisons de ces propositions.
Dans tous les cas la clé de chiffrement est forcément présente sur l'ordi protégé ainsi que les clés API pour copier les données, sauf si on passe par une serveur de backup local. Il faut donc dans ce cas s'assurer de l'immutabilité des données distantes en utilisant des clés d'API qui n'ont pas de droits administratifs. Idéalement si on ne passe pas par une serveur de backup local, il vaut mieux avoir des clés de chiffrement et d'API différentes pour chaque pc protégés et que celles-ci n'aient accès qu'à des espaces séparés (buckets s3 différents, etc) et on ne copie les clés d'e chiffrement et d'API d'une machine à l'autre que sur un besoin ponctuel pour restaurer les données sur un autre ordi.
C'est un choix à faire en fonction de l'investissement.
Dans le cas de Wasabi, j'imagine que si j'ai une destruction locale totale je ferais une synchro du bucket vers un bucket dans un autre datacenter avant de rapatrier toutes les données. C'est relativement vite fait.
Personnellement je pense que le point le plus important avant d'avoir n copies c'est de vérifier régulièrement l'intégrité des données sur l'unique sauvegarde hors-site, chose que j'avoue n'avoir pas encore automatisé. Parce que bon synchroniser sur 3 sites différents des fichiers corrompus, ça a peu d'intérêt.
[^] # Re: Clavier informatique
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 7.
Je n'ai pas dit que l'ergonomie n'est pas importante.
Mais quand on presse CAP-LOCK, on s'attend normalement que toute lettre tapée le soit en capitale, qu'elle soit accentuée ou non, via un modificateur ou une combinaison ou non. Ce qui je crois n'est (n'était?) pas le cas sous windows.
[^] # Re: Clavier informatique
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 5.
Je crois que le problème mentionné ici n'est pas tant l'ergonomie que le manque de consistence.
[^] # Re: Les panneaux indicateurs d'entrées de périph' à Paris (je ne sais pas si c'est toujours comme
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 2.
Mais pourquoi ne saurais-tu pas où est Montrouge sur la carte si tu y es?
C'est quand mėme pas bien compliqué de savoir de quel côté de Paris on est. Ou c'est parce qu'il fait tout le temps tout gris et on n'y vois pas le soleil?
[^] # Re: Nouveau marché
Posté par Psychofox (Mastodon) . En réponse au lien implant permettant de payer sans contact avec sa main. Évalué à 3.
Si ça ne protège pas d'un coup de machette ça ne sert à rien.
# récursivité
Posté par Psychofox (Mastodon) . En réponse au journal La commande ack, one step beyond grep !. Évalué à 6.
La version gnu de grep supporte la récursivité des répertoires (-r).
# dopplereffekt
Posté par Psychofox (Mastodon) . En réponse au journal "Back to the future" s’était trompé de date.. Évalué à 5. Dernière modification le 26 novembre 2021 à 10:19.
Accessoirement arpanet c'était aussi un des noms d'artistes du producteur de techno de Detroit Gerald Donald, plus connu sous son handle Dopplereffekt.
Donc c'est pas impossible qu'il y ait du merchandizing sous ce nom dans un autre contexte que le réseau.
https://www.youtube.com/watch?v=empJFWGWKSQ
Mais je pense plutôt au fabricant textile qui pioche des logos au hasard dans des banques d'images.
[^] # Re: Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 5.
il y a des outils qui permettent de partager des mots de passe sans avoir à les extraires de façon permanente et déchiffrée sur un fichier.
Certe tu peux sûrement en voler quelques uns ça et là dans le buffer dur copier/coller mais pas tout en entier et si tu as des mots de passe différents partout la compromission d'un serveur a moins de chance de se propager.
Mais bon tout ça peut péter quand même avec des comptes admins de domaines qu'il est fréquent de voir utilisé partout et pour n'importe quoi, y compris sur se logger sur des serveurs alors que ça ne devrait être utilisé…que pour administrer le domaine lui-même.
Une bonne segmentation réseau, des transferts de données via des API et queues et pas des partages réseau, diminueraient d'autant plus le rayon d'impact.
# Ça parle souvent de vie privée...
Posté par Psychofox (Mastodon) . En réponse au lien Panne de de réseau : déverrouillage et démarrage de toutes les Tesla bloqué. Évalué à 6.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
# récit et conclusions
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 10.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
# Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 7.
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
# languagetool?
Posté par Psychofox (Mastodon) . En réponse au journal Fin du support Linux par Antidote. Évalué à 10. Dernière modification le 24 novembre 2021 à 12:08.
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
https://languagetool.org/
https://github.com/languagetool-org/languagetool
Sinon, ben aspell,hunspell, enchant.
[^] # Re: Site spécialisé dans la pièce détachée
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 6.
Tu compares du neuf avec de l'occasion.
Je crois que ce qui coûte pour les pièces, c'est le stockage. Car souvent elles ne sont pas faites à la demande.
[^] # Re: Peut être un peu de colle forte
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 10.
J'aurais plutôt utilisé une de ces colles qui s'active aux rayons UV. C'est plus facile d'application, notemment si le bol est transparent. J'ai réparé le bac à légume de mon frigo avec ça.
[^] # Re: Encore un très bon cru !
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sortie de Fedora Linux 35. Évalué à 5. Dernière modification le 19 novembre 2021 à 16:34.
Tous les trucs que vous mentionnez semble des cas hyper particuliers qui auraient du faire l'object d'un bug report plutôt que de contourner le problème.
J'ai fais tourner fedora 34 et maintenant la 35 sur 4 hardware différents sans rencontrer un seul problème de son. Au contraire avec la version 34 et pipewire j'ai pu bénéficier d'amélioration de la qualité des casque bluetooth quand on utilise le micro avec le support de mSBC qui était désactivé par défaut sur les versions précédentes. Je peux maintenant discuter en visio conférence sans utiliser de dongle usb spécial et sans avoir avoir l'impression d'être Nicolas Hulot dans un hélicoptère. Donc je dirais que globalement ça n'a fait que s'améliorer.
[^] # Re: Je m'insurge !
Posté par Psychofox (Mastodon) . En réponse au lien HS du vendredi : à défaut de tartiflette, de la raclette. Évalué à 3.
J'ai vu quelqu'un commander une pizza tartiflette dans un restaurant près d'Annecy. J'ai vu ça comme un signe de la fin imminente de la civilisation.
# hérésie
Posté par Psychofox (Mastodon) . En réponse au lien HS du vendredi : à défaut de tartiflette, de la raclette. Évalué à 2. Dernière modification le 19 novembre 2021 à 14:58.
Qu'est-ce que c'est que cette hérésie qui veut mélanger raclette et charcuterie???
De toute façon quelque soit le nombre de personnes, ça ne se compte pas en grammes mais en nombre de demi-meules.
[^] # Re: Si je me souviens bien ...
Posté par Psychofox (Mastodon) . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 6. Dernière modification le 19 novembre 2021 à 12:40.
La monnaie normale peut aussi être échangée. Et elle l'est relativement facilement, et la plupart du temps sans commission pour les particuliers.
Du coup c'est quoi l'intérêt ? Évasion fiscale ? Blanchiment d'argent ? Vie privée ?
[^] # Re: L’œuf et la poule - la clé de chiffrement
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 6.
Différentes options:
Toute combinaisons de ces propositions.
Dans tous les cas la clé de chiffrement est forcément présente sur l'ordi protégé ainsi que les clés API pour copier les données, sauf si on passe par une serveur de backup local. Il faut donc dans ce cas s'assurer de l'immutabilité des données distantes en utilisant des clés d'API qui n'ont pas de droits administratifs. Idéalement si on ne passe pas par une serveur de backup local, il vaut mieux avoir des clés de chiffrement et d'API différentes pour chaque pc protégés et que celles-ci n'aient accès qu'à des espaces séparés (buckets s3 différents, etc) et on ne copie les clés d'e chiffrement et d'API d'une machine à l'autre que sur un besoin ponctuel pour restaurer les données sur un autre ordi.
[^] # Re: Qui est-ce ?
Posté par Psychofox (Mastodon) . En réponse au lien Statement on Daniel Pocock. Évalué à 2.
Il ne faut pas long pour se rendre compte qu'il est fou à lier.
[^] # Re: Qui est-ce ?
Posté par Psychofox (Mastodon) . En réponse au lien Statement on Daniel Pocock. Évalué à 6.
Je crois que c'est le gars qui trolle via le site debian.community (qui n'a rien à voir réellement avec debian, à part vouloir leur nuir).
[^] # Re: Wasabi
Posté par Psychofox (Mastodon) . En réponse au journal CFS : Système de fichiers sur stockage objet. Évalué à 3.
ah ben du coup merci de me faire découvrir dqlite ! Il est peut-être plus robuste je vais voir ça.
Le pire c'est que j'ai du utiliser dqlite sans m'en souvenir dans le passé…via des cluster k3s.
# comme pour les messageries instantanées...
Posté par Psychofox (Mastodon) . En réponse au journal Pourquoi Bloctel et les lois contre le démarchage téléphonique ne servent plus à rien. Évalué à 10.
…on en revient à n'accepter des appels que depuis nos contacts sur nos téléphones personnels.
[^] # Re: Qu'est-ce que ça va casser?
Posté par Psychofox (Mastodon) . En réponse au lien Les adresses IP en 127.x.x.x bientôt routables sur Internet. Évalué à 4.
Je n'ai personnellement jamais compris l'intérêt de la classe APIPA.
[^] # Re: Chiffrement avant le transfert, sauvegardes "synthétiques"
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 3.
Je ne crois pas que la fonctionnalité existe mais si j'avais besoin je ferais ça depuis un vps avec minio ou rclone.
[^] # Re: Chiffrement avant le transfert, sauvegardes "synthétiques"
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 4.
C'est un choix à faire en fonction de l'investissement.
Dans le cas de Wasabi, j'imagine que si j'ai une destruction locale totale je ferais une synchro du bucket vers un bucket dans un autre datacenter avant de rapatrier toutes les données. C'est relativement vite fait.
Personnellement je pense que le point le plus important avant d'avoir n copies c'est de vérifier régulièrement l'intégrité des données sur l'unique sauvegarde hors-site, chose que j'avoue n'avoir pas encore automatisé. Parce que bon synchroniser sur 3 sites différents des fichiers corrompus, ça a peu d'intérêt.