Les gens utilisent chrome essentiellement parce que le logo de chrome a les mêmes couleurs que le logo de google et autres appli alphabet. De la même manière qu'il y a 30-35 ans les logos netscape et AOL symbolisait internet, qu'il y a 20-25 ans le logos explorer symbolisait le web ces 20 dernières années avec l'essort de google comme moteur de recherche. D'autant facilité qu'à chaque visite d'un site alphabet l'installation de chrome était présent et que internet explorer vivait une époque difficile car vu comme une menace en terme de sécurité à l'epoque des sites qui ajoutaient des barres rénégades aux gens qui cliquaient trop vite sur OK sans lire/comprendre ce que cela impliquait. Sur mobile ça a été vite vu puisque chrome est fourni sur tous les téléphones android, en plus du widget de recherche qui l'appelle et qui est le premier point d'entrée au web pour la plupart des utilisateurs. Safari n'a pas eu le problème d'image de iexplorer et sa préinstallation a suffit pour rester le navigateur principal de la plupart des utilisateurs apple.
C'est aussi simple que cela.
J'imagine qu'avec de nouvelle générations d'utilisateurs, un nouveau nom et admettons le une meilleur sécurité et compatibilité, le navigateur Edge préinstallé sur les Windows va continuer à progresser en terme de parts de marchés et grignoter un peu sur chrome.
Et tout ça n'a rien à voir avec les forces et faiblesses de tous ces navigateurs qui ne concerne qu'une minorité d'utilisateurs un peu plus critiques sur leurs choix. C'était plutôt bien joué et un testament de sa qualité de voir que firefox a réussi à avoir 32% d'utilisateurs en 2010 malgré les préinstallations de iexplorer et safari sur les 2 OS majoritaires. Le reste c'est essentiellement de la pente descendante due à l'essort des usages mobiles et de la préinstallation de chrome sur les android (les premiers mobiles largement distribués sous android datent de 2008).
Il faut garder en tête qu'actuellement Opera, c'est 1.12% d'usage sur le web, Vivaldi 0.02%. Les deux sont supplantés par QQ, Sogou et Yandex. Brave ferait 0.05%. Le marché et la préinstallation universelle favorise énormément les monopoles. Quoiqu'on en dise firefox s'en sort assez bien, même actuellement.
je ne parle pas d'années de garanties mais de cycles d'écriture, indépendemment du chiffre annoncé. S'ils ont les mêmes specs, ils ont un nombre de cycles égal.
on parle de disques qui ont une quantité d'écriture finie.
Et en général quand tu achètes des serveurs chez Dell, Cisco, HP, et les autres à moins d'acheter des tailles différentes tu vas recevoir exactement le même modèle.
Accessoirement il y'en a ici qui font du raid avec du SSD? On l'utilise encore dans mon entreprise pour la plupart des usages, on sait jamais qu'un disque grille sans raison parce que son contrôleur est pourri. Par contre pour d'autres cas de figures, comme des systèmes distribués faisant du sharding avec n replicas (OSD ceph, nœud elasticsearch ou mongodb…) et des gros disques qui coûtent cher on l'a abandonné pour des raisons de coût, en gardant plutôt des spares. Parce que tout porte à croire que quand ils arriveront en fin de vie ces disques vont mourrir de manière totalement synchronisée donc le RAID ne serait de toute manière d'aucun secours.
Faut remettre la discussion dans son contexte. Je parle de "NAS à la maison", ce qui sous entend léger au niveau IOPS et bande passante, peu d'accès concurrents et essentiellement du contenu image, vidéo, audio et des documents de bureautique.
Je ne parle pas de faire tourner des VM dessus, de la VDI, ni de l'autohébergement, de streaming, accès DB, du trading temps réel ou autre truc un peu gruik.
Évidemment si vous utilisez ce NAS pour autre chose que le contexte cité plus haut, c'est une autre histoire.
Je parle de raid en opposition à avoir un backup redondant.
À choisir je prends le second. À la maison en général à moins d'être un travailleur indépendant et d'y mettre tes données pros, quelques heures d'indisponibilités n'est pas la fin du monde. Et c'est uniquement à ça que sert le raid.
Et si tu dois tout restaurer, ça a plus de sense d'aller rapatrier le volume de stockage du second site physiquement si la distance n'est pas trop élevée.
L'essentiel est de toute manière de bien s'assurer de monitorer les disques et de les remplacer régulièrement. J'ai toujours un lab à la maison donc c'est ma maison de retraite pour les disques que je retire du service NAS après 3 ans. Ça me permet de faire tourner des VMs de tests, rester au jus des dernières techs au niveau des systèmes distribués, etc.
C'est eux qui filent l'équipement à leur mômes, c'est à eux de s'assurer qu'ils soient bien configuré, notamment au niveau du contrôle parental.
Tu ne peux pas contrôler les équipements mobiles comme fixe des copains, de leurs grands-parents, cousins, oncles, tantes, écoles, etc…
Au sujet de l'empathie, tu peux essayer de la développer du mieux qu'il peut à un moment de l'adolescence ça reste pas folichon. Dans certaines villes ou c'est la jungle ça touche toute la population, mais dans des villes un peu plus civilisées il y a une constante: tu veux descendre d'un train ou d'un bus, il y aura toujours des ados pour essayer de monter (quite à bousculer) avant que tous ceux qui voulaient descendre soient sortis. Tu organises une fête ou un évènement. Une fois terminée presque tout le monde donne un coup de main naturellement pour ranger, nettoyer…sauf la plupart des ados, trop occupés dans leur monde.
Il y a 1000 exemples qui montre que presque tous les ados, à moins d'être appelés pour le faire, ne vont jamais au grand jamais proposer leur aide naturellement.
Oui personnellement le raid pour du NAS ou des données personnelles, je préfère éviter car c'est du gaspillage d'argent qui est meilleur investi dans un budget backup et remplacement de disques réguliers.
Je préfère avoir deux volumes sans RAID dans deux lieux différents avec des synchronisations régulières et une immutabilité des donnés (via des snapshots et un admin non supprimables via le matériel connecté au site primaire) que d'avoir un NAS unique avec du raid qui peut se retrouver cryptolocké du jour au lendemain ou des disques qui pètent.
C'est les parents qu'il faut éduquer, tu aurais plus de succès.
On ne peut pas faire porter toute la responsabilité aux parents et passé un certain âge la voix des parents n'a qu'une portée limité. Les parents sont des guides, les principaux au début, mais dans la vie d'un préado ils sont vite supplantés par guides plus ou moins bien intentionnés/outillés. Le corps enseignant, les médias en général, le monde sportif, artistique, associatif, les ados plus agés, le star system, les "influenceurs".
Ça fait partie entière du développement d'un enfant de contester, questionner, voir mettre à l'épreuve l'autorité et tout ce qui vient avec. Et le premier symbole de l'autorité, ce sont les parents. Et quand je parle d'autorité, ça ne se limite pas aux interditions et règles données. Tout conseil, commentaire est vu comme une information à mettre à l'épreuve, et souvent la mise à l'épreuve consiste à faire le contraire de conseillé.
Il faut aussi garder en tête que l'empathie est un concept qui se développe avec le temps, et trèèèès lentement. Un enfant ou un adolescent est par nature très égoiste et ne prend conscience que petit à petit des autres comme êtres au même niveau d'intérêt.
Du coup sans légitimer les aggressions sexuelles et l'inceste, les histoires de sexes entre bisounours, respect du prochain, il/elle peut avoir mal et envie de dire non, ça leur en touche une sans faire bouger l'autre et avoir des garde-fous sur l'accès à du porno violent, dégradant, néfaste n'est pas forcément une mauvaise idée.
Mais comme dit ailleurs, la prohibition amène forcément à du traffic, souvent bien pire. Je dirais que la meilleur arme contre le porno néfaste, dégradant et violent, ce serait de subventionner du porno éthique et d'en donner un accès plus facilité aux enfants/ados, tout en ayant les moyens de limiter le volume d´exposition pour limiter les addictions.
le fait que Neocities n'est pas seulement un hébergeur, mais aussi un réseau social où tu peux tagger tes sites pour les retrouver dans l'annuaire, suivre des webmasters et leur donner de l'argent. Là, à ma connaissance, ça n'existait pas sur Geocities, et ça n'a pas d'équivalent décentralisé.
En dehors de la partie monétaire c'était un peu le concept des webrings, et ça a bien été fourni par geocities puis yahoo après achats successifs des uns et des autres.
Sauf que ça fonctionnait de manière circulaire au lieu d'une base de tags. Mais dans tout les cas c'était une catalogue central qui listait les sites. Et je crois me rappeler que bien que circulaire il y avait moyen d'accéder à la liste complète des liens.
Et souvent les sites eux-même avaient une rubrique de liens de site "amis", en dehors des sites dédiés à des liens sur un thème en particulier.
Tu cites 3 cas qui ont eu certe un gros impact parce que présent longtemps et utilisés un peu partout.
Mais si tu regardes bien dans ces cas si la détection n'a pas été réalisée lors d'une review de code, avoir accès aux code source a permis aux experts sécurités de comprendre et d´identifier très rapidement la raison de la faille. Dans le cas de shellshock, le patch a été proposé par celui qui a découvert la faille.
De plus dans le cas de shellshock, ça a conduit à l'analyse par d'autre chercheurs pour trouver des failles similaires dans le code. Idem pour Heartbleed suite à son annonce de nombreuses vulnérabilitées ont été découvertes.
Donc code libre et ouvert n'est pas une garanti mais est aussi une aide à la découverte des failles même si le nerf de la guerre reste d'avoir:
- une politique de sécurité et de revue de code
- des ressources (quand heartbleed a été annoncé, openssl c'était géré par 2 devs, log4j 1 mainteneur).
- des audits réguliers. Et je dirais que ça c'est de la responsabilité de toute équipe de developpeurs utilisant une librairie. Si tu incorpores du code tiers, la bonne pratique veut que tu le fasses auditer avant, et à intervalles régulières une fois intégré.
L'ironie c'est qu'ils jouent sur la nostalgie de geocities…qui a disparu parce que c'était centralisé. Certains avaient même parlé de toute un pan de culture qui avait disparu [1]. Et ils proposent un truc tout aussi centralisé qui va aussi disparaître à terme. D'un autre côté la perte de geocities et la future perte de neocities peut aussi être vu comme une manière de faire de gros nettoyages chaque n décennies et ne pas user trop de ressources pour des trucs inutiles.
[1] certe tout le monde peut faire une sauvegarde de son site, et le site de neocities lui-même est opensource. Mais je n'ai cependant pas vu beaucoup de sites geocities réapparaitre ailleurs tels quels après sa disparition.
J'avais l'habitude de vanter les mérites de la France aux chinois, et notamment ces libertés qu'ils n'ont pas. Force est de reconnaître que la liberté d'expression en a pris un sacré coup en France (sans en être arrivé au niveau chinois, hein).
J'ai l'impression que tu conclues à l'envers. S'il y a autant de débats, trolls et discussion à n'en plus finir sur le sujet, c'est justement un signe que la liberté d'expression est toujours aussi forte qu'avant.
C'est le silence total qui est un signe de perte de liberté d'expression.
On peut même mélanger les deux, mais la comédie pornographique n'est plus un genre à la mode. Peut être est-ce une conséquence de la volonté du législateur de repousser le X loin des écrans grands publics obligeant le secteur à la surenchère hardcrade?
S'ils pouvaient déjà arrêter de quasi uniquement prétendre mettre en scène des histoires de belles-mères ou demi-sœur et de protagonistes à peine sortis de l'adolescence…c'est pas que je fétichise sur le troisième âge ou les bêtes à tentacules mais sérieux c'est quoi ce délire louche sur les histoires intrafamiliales et les "tout juste 18 ans" ?
Le Figaro, Les échos, L'Opignon, L'Express, Le Point, Le Journal du Dimanche, Valeurs Actuelles, Minute, TF1, CNews, LCI.
Et beaucoup d'autres ne sont pas forcément de gauche, certains sont plutôt au centre. Le Monde je ne le mets pas vraiment à gauche. Marianne c'est pas non plus de gauche, M6 c'est trop popu pour être de droite et de gauche.
J'ai une mauvaise expérience de duplicati. Cet outil semble corrompre ses propres bases d'index et ėtre dans l'impossibilité de les réparer en lisant les archives de backup.
J'imagine qu'ils vont faire comme d'autres services et imposer de créer un compte et fournir une photo d'un papier d'identité lorsque tu y accèdes depuis une ip geolocalisée en France.
Le problème c'est que Donald Trump a popularisé l'idiocracie et la méthode Coué comme solution à tout. Et Papap est un des ses plus émérite disciple manifestement.
Si tu as un problème, mais que les solutions qu'on te propose ne te plaisent pas ou que tu les juges contraignantes. Tu n'as qu'à te répéter à toi même jusqu'à te convaincre au choix:
- que le problème n'existe pas
- qu'il y a des solutions bien plus simples ou moins contraignantes.
J'ai vu beaucoup de parents (dont nous !) céder aux sirènes de l'homéopathie pour ce cas précis, et ce avec succès. C'est là que j'ai un doute, car l'effet placebo sur un nouveau né est limité. Cela dit, il peut encore y avoir un effet placébo sur les parents qui les rendent plus sereins, ce qui aurait un effet apaisant pour le bébé…
Ou simplement que les symptômes disparaissaient d'eux même après quelques heures/jours de toute manière. Tu ne peux faire aucune conclusion de succès avec un patient unique.
Note que l'utilisation peut aussi être interne. Par exemple une équipe de sécurité qui utilise ce genre d'outil pour scanner et fermer/mitiger toute faille en attendant que les équipes de développement/opérationnelles n'aient eu le temps de réagir.
Dans certaines boites, rien que de savoir quelle équipe maintiens quelle application peut prendre des heures, si en plus le mot équipe désigne une personne qui fait ça de façon annexe à sa fonction principale et en plus est en vacances, ça peut parfois être compliqué d'avoir des réactions rapides.
[^] # Re: Embrace, Extend and Extinguish
Posté par Psychofox (Mastodon) . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 10.
Les gens utilisent chrome essentiellement parce que le logo de chrome a les mêmes couleurs que le logo de google et autres appli alphabet. De la même manière qu'il y a 30-35 ans les logos netscape et AOL symbolisait internet, qu'il y a 20-25 ans le logos explorer symbolisait le web ces 20 dernières années avec l'essort de google comme moteur de recherche. D'autant facilité qu'à chaque visite d'un site alphabet l'installation de chrome était présent et que internet explorer vivait une époque difficile car vu comme une menace en terme de sécurité à l'epoque des sites qui ajoutaient des barres rénégades aux gens qui cliquaient trop vite sur OK sans lire/comprendre ce que cela impliquait. Sur mobile ça a été vite vu puisque chrome est fourni sur tous les téléphones android, en plus du widget de recherche qui l'appelle et qui est le premier point d'entrée au web pour la plupart des utilisateurs. Safari n'a pas eu le problème d'image de iexplorer et sa préinstallation a suffit pour rester le navigateur principal de la plupart des utilisateurs apple.
C'est aussi simple que cela.
J'imagine qu'avec de nouvelle générations d'utilisateurs, un nouveau nom et admettons le une meilleur sécurité et compatibilité, le navigateur Edge préinstallé sur les Windows va continuer à progresser en terme de parts de marchés et grignoter un peu sur chrome.
Et tout ça n'a rien à voir avec les forces et faiblesses de tous ces navigateurs qui ne concerne qu'une minorité d'utilisateurs un peu plus critiques sur leurs choix. C'était plutôt bien joué et un testament de sa qualité de voir que firefox a réussi à avoir 32% d'utilisateurs en 2010 malgré les préinstallations de iexplorer et safari sur les 2 OS majoritaires. Le reste c'est essentiellement de la pente descendante due à l'essort des usages mobiles et de la préinstallation de chrome sur les android (les premiers mobiles largement distribués sous android datent de 2008).
Il faut garder en tête qu'actuellement Opera, c'est 1.12% d'usage sur le web, Vivaldi 0.02%. Les deux sont supplantés par QQ, Sogou et Yandex. Brave ferait 0.05%. Le marché et la préinstallation universelle favorise énormément les monopoles. Quoiqu'on en dise firefox s'en sort assez bien, même actuellement.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 2.
je ne parle pas d'années de garanties mais de cycles d'écriture, indépendemment du chiffre annoncé. S'ils ont les mêmes specs, ils ont un nombre de cycles égal.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 5.
on parle de disques qui ont une quantité d'écriture finie.
Et en général quand tu achètes des serveurs chez Dell, Cisco, HP, et les autres à moins d'acheter des tailles différentes tu vas recevoir exactement le même modèle.
[^] # Re: Wait, WHAT?
Posté par Psychofox (Mastodon) . En réponse au journal Mettre à jour le firmware d'une imprimante OKI. Évalué à 8.
Pratique pour installer un malware sur l'imprimante et d'autant plus utile avec les imprimantes connectées modernes.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 4.
Accessoirement il y'en a ici qui font du raid avec du SSD? On l'utilise encore dans mon entreprise pour la plupart des usages, on sait jamais qu'un disque grille sans raison parce que son contrôleur est pourri. Par contre pour d'autres cas de figures, comme des systèmes distribués faisant du sharding avec n replicas (OSD ceph, nœud elasticsearch ou mongodb…) et des gros disques qui coûtent cher on l'a abandonné pour des raisons de coût, en gardant plutôt des spares. Parce que tout porte à croire que quand ils arriveront en fin de vie ces disques vont mourrir de manière totalement synchronisée donc le RAID ne serait de toute manière d'aucun secours.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 3.
Faut remettre la discussion dans son contexte. Je parle de "NAS à la maison", ce qui sous entend léger au niveau IOPS et bande passante, peu d'accès concurrents et essentiellement du contenu image, vidéo, audio et des documents de bureautique.
Je ne parle pas de faire tourner des VM dessus, de la VDI, ni de l'autohébergement, de streaming, accès DB, du trading temps réel ou autre truc un peu gruik.
Évidemment si vous utilisez ce NAS pour autre chose que le contexte cité plus haut, c'est une autre histoire.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 3.
J'utilise zfs avec scrub régulier des données.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 4. Dernière modification le 17 décembre 2021 à 08:52.
Je parle de raid en opposition à avoir un backup redondant.
À choisir je prends le second. À la maison en général à moins d'être un travailleur indépendant et d'y mettre tes données pros, quelques heures d'indisponibilités n'est pas la fin du monde. Et c'est uniquement à ça que sert le raid.
Et si tu dois tout restaurer, ça a plus de sense d'aller rapatrier le volume de stockage du second site physiquement si la distance n'est pas trop élevée.
L'essentiel est de toute manière de bien s'assurer de monitorer les disques et de les remplacer régulièrement. J'ai toujours un lab à la maison donc c'est ma maison de retraite pour les disques que je retire du service NAS après 3 ans. Ça me permet de faire tourner des VMs de tests, rester au jus des dernières techs au niveau des systèmes distribués, etc.
[^] # Re: Oui mais comment ?
Posté par Psychofox (Mastodon) . En réponse au lien Les sites pornos gratuits bloqués?. Évalué à 4.
Tu ne peux pas contrôler les équipements mobiles comme fixe des copains, de leurs grands-parents, cousins, oncles, tantes, écoles, etc…
Au sujet de l'empathie, tu peux essayer de la développer du mieux qu'il peut à un moment de l'adolescence ça reste pas folichon. Dans certaines villes ou c'est la jungle ça touche toute la population, mais dans des villes un peu plus civilisées il y a une constante: tu veux descendre d'un train ou d'un bus, il y aura toujours des ados pour essayer de monter (quite à bousculer) avant que tous ceux qui voulaient descendre soient sortis. Tu organises une fête ou un évènement. Une fois terminée presque tout le monde donne un coup de main naturellement pour ranger, nettoyer…sauf la plupart des ados, trop occupés dans leur monde.
Il y a 1000 exemples qui montre que presque tous les ados, à moins d'être appelés pour le faire, ne vont jamais au grand jamais proposer leur aide naturellement.
# VIEUX!
Posté par Psychofox (Mastodon) . En réponse au lien Delta Chat 1.24 est dehors. Évalué à 3.
C'est un peu vieux comme annonce, j'ai la 1.26.2 sur mon mobile.
[^] # Re: raid 6
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 3.
Oui personnellement le raid pour du NAS ou des données personnelles, je préfère éviter car c'est du gaspillage d'argent qui est meilleur investi dans un budget backup et remplacement de disques réguliers.
Je préfère avoir deux volumes sans RAID dans deux lieux différents avec des synchronisations régulières et une immutabilité des donnés (via des snapshots et un admin non supprimables via le matériel connecté au site primaire) que d'avoir un NAS unique avec du raid qui peut se retrouver cryptolocké du jour au lendemain ou des disques qui pètent.
[^] # Re: Oui mais comment ?
Posté par Psychofox (Mastodon) . En réponse au lien Les sites pornos gratuits bloqués?. Évalué à 6. Dernière modification le 16 décembre 2021 à 14:26.
On ne peut pas faire porter toute la responsabilité aux parents et passé un certain âge la voix des parents n'a qu'une portée limité. Les parents sont des guides, les principaux au début, mais dans la vie d'un préado ils sont vite supplantés par guides plus ou moins bien intentionnés/outillés. Le corps enseignant, les médias en général, le monde sportif, artistique, associatif, les ados plus agés, le star system, les "influenceurs".
Ça fait partie entière du développement d'un enfant de contester, questionner, voir mettre à l'épreuve l'autorité et tout ce qui vient avec. Et le premier symbole de l'autorité, ce sont les parents. Et quand je parle d'autorité, ça ne se limite pas aux interditions et règles données. Tout conseil, commentaire est vu comme une information à mettre à l'épreuve, et souvent la mise à l'épreuve consiste à faire le contraire de conseillé.
Il faut aussi garder en tête que l'empathie est un concept qui se développe avec le temps, et trèèèès lentement. Un enfant ou un adolescent est par nature très égoiste et ne prend conscience que petit à petit des autres comme êtres au même niveau d'intérêt.
Du coup sans légitimer les aggressions sexuelles et l'inceste, les histoires de sexes entre bisounours, respect du prochain, il/elle peut avoir mal et envie de dire non, ça leur en touche une sans faire bouger l'autre et avoir des garde-fous sur l'accès à du porno violent, dégradant, néfaste n'est pas forcément une mauvaise idée.
Mais comme dit ailleurs, la prohibition amène forcément à du traffic, souvent bien pire. Je dirais que la meilleur arme contre le porno néfaste, dégradant et violent, ce serait de subventionner du porno éthique et d'en donner un accès plus facilité aux enfants/ados, tout en ayant les moyens de limiter le volume d´exposition pour limiter les addictions.
[^] # Re: pérennité
Posté par Psychofox (Mastodon) . En réponse au lien neocities : faire le web chouette à nouveau. Évalué à 4.
En dehors de la partie monétaire c'était un peu le concept des webrings, et ça a bien été fourni par geocities puis yahoo après achats successifs des uns et des autres.
Sauf que ça fonctionnait de manière circulaire au lieu d'une base de tags. Mais dans tout les cas c'était une catalogue central qui listait les sites. Et je crois me rappeler que bien que circulaire il y avait moyen d'accéder à la liste complète des liens.
Et souvent les sites eux-même avaient une rubrique de liens de site "amis", en dehors des sites dédiés à des liens sur un thème en particulier.
[^] # Re: Nuance...
Posté par Psychofox (Mastodon) . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 5.
Tu cites 3 cas qui ont eu certe un gros impact parce que présent longtemps et utilisés un peu partout.
Mais si tu regardes bien dans ces cas si la détection n'a pas été réalisée lors d'une review de code, avoir accès aux code source a permis aux experts sécurités de comprendre et d´identifier très rapidement la raison de la faille. Dans le cas de shellshock, le patch a été proposé par celui qui a découvert la faille.
De plus dans le cas de shellshock, ça a conduit à l'analyse par d'autre chercheurs pour trouver des failles similaires dans le code. Idem pour Heartbleed suite à son annonce de nombreuses vulnérabilitées ont été découvertes.
Donc code libre et ouvert n'est pas une garanti mais est aussi une aide à la découverte des failles même si le nerf de la guerre reste d'avoir:
- une politique de sécurité et de revue de code
- des ressources (quand heartbleed a été annoncé, openssl c'était géré par 2 devs, log4j 1 mainteneur).
- des audits réguliers. Et je dirais que ça c'est de la responsabilité de toute équipe de developpeurs utilisant une librairie. Si tu incorpores du code tiers, la bonne pratique veut que tu le fasses auditer avant, et à intervalles régulières une fois intégré.
# pérennité
Posté par Psychofox (Mastodon) . En réponse au lien neocities : faire le web chouette à nouveau. Évalué à 3.
L'ironie c'est qu'ils jouent sur la nostalgie de geocities…qui a disparu parce que c'était centralisé. Certains avaient même parlé de toute un pan de culture qui avait disparu [1]. Et ils proposent un truc tout aussi centralisé qui va aussi disparaître à terme. D'un autre côté la perte de geocities et la future perte de neocities peut aussi être vu comme une manière de faire de gros nettoyages chaque n décennies et ne pas user trop de ressources pour des trucs inutiles.
[1] certe tout le monde peut faire une sauvegarde de son site, et le site de neocities lui-même est opensource. Mais je n'ai cependant pas vu beaucoup de sites geocities réapparaitre ailleurs tels quels après sa disparition.
[^] # Re: Sinon la sobriété numérique c'est sympa aussi :D
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 6.
J'ai eu ce problème pas plus tard qu'il y a 2 mois.
[^] # Re: Mon avis
Posté par Psychofox (Mastodon) . En réponse au sondage La politique sur LinuxFr.org. Évalué à 3.
J'ai l'impression que tu conclues à l'envers. S'il y a autant de débats, trolls et discussion à n'en plus finir sur le sujet, c'est justement un signe que la liberté d'expression est toujours aussi forte qu'avant.
C'est le silence total qui est un signe de perte de liberté d'expression.
[^] # Re: Oui mais comment ?
Posté par Psychofox (Mastodon) . En réponse au lien Les sites pornos gratuits bloqués?. Évalué à 6.
S'ils pouvaient déjà arrêter de quasi uniquement prétendre mettre en scène des histoires de belles-mères ou demi-sœur et de protagonistes à peine sortis de l'adolescence…c'est pas que je fétichise sur le troisième âge ou les bêtes à tentacules mais sérieux c'est quoi ce délire louche sur les histoires intrafamiliales et les "tout juste 18 ans" ?
[^] # Re: Et une vidéo qui dénonce le silence des médias
Posté par Psychofox (Mastodon) . En réponse au journal Julian Assange a eu une attaque cérébrale à la prison de Belmarsh. Évalué à 10.
Le Figaro, Les échos, L'Opignon, L'Express, Le Point, Le Journal du Dimanche, Valeurs Actuelles, Minute, TF1, CNews, LCI.
Et beaucoup d'autres ne sont pas forcément de gauche, certains sont plutôt au centre. Le Monde je ne le mets pas vraiment à gauche. Marianne c'est pas non plus de gauche, M6 c'est trop popu pour être de droite et de gauche.
[^] # Re: Sinon la sobriété numérique c'est sympa aussi :D
Posté par Psychofox (Mastodon) . En réponse au journal Testez vos sauvegardes !. Évalué à 4.
J'ai une mauvaise expérience de duplicati. Cet outil semble corrompre ses propres bases d'index et ėtre dans l'impossibilité de les réparer en lisant les archives de backup.
[^] # Re: Oui mais comment ?
Posté par Psychofox (Mastodon) . En réponse au lien Les sites pornos gratuits bloqués?. Évalué à 5.
J'imagine qu'ils vont faire comme d'autres services et imposer de créer un compte et fournir une photo d'un papier d'identité lorsque tu y accèdes depuis une ip geolocalisée en France.
[^] # Re: Praticiens
Posté par Psychofox (Mastodon) . En réponse au journal À quoi bon le libre. Évalué à 4.
Le problème c'est que Donald Trump a popularisé l'idiocracie et la méthode Coué comme solution à tout. Et Papap est un des ses plus émérite disciple manifestement.
Si tu as un problème, mais que les solutions qu'on te propose ne te plaisent pas ou que tu les juges contraignantes. Tu n'as qu'à te répéter à toi même jusqu'à te convaincre au choix:
- que le problème n'existe pas
- qu'il y a des solutions bien plus simples ou moins contraignantes.
[^] # Re: ModemManager
Posté par Psychofox (Mastodon) . En réponse au lien Sortie de KDE Plasma Mobile 21.12 avec des améliorations importantes. Évalué à 4.
Il est vendu comme un outil de developpement il ne faut chercher rien d'autre derrière le pinephone.
[^] # Re: Praticiens
Posté par Psychofox (Mastodon) . En réponse au journal À quoi bon le libre. Évalué à 6.
Ou simplement que les symptômes disparaissaient d'eux même après quelques heures/jours de toute manière. Tu ne peux faire aucune conclusion de succès avec un patient unique.
[^] # Re: Éthique et légalité ?
Posté par Psychofox (Mastodon) . En réponse au lien Logout4Shell : Corriger la faille log4j en se servant de la faille log4j. Évalué à 8.
Note que l'utilisation peut aussi être interne. Par exemple une équipe de sécurité qui utilise ce genre d'outil pour scanner et fermer/mitiger toute faille en attendant que les équipes de développement/opérationnelles n'aient eu le temps de réagir.
Dans certaines boites, rien que de savoir quelle équipe maintiens quelle application peut prendre des heures, si en plus le mot équipe désigne une personne qui fait ça de façon annexe à sa fonction principale et en plus est en vacances, ça peut parfois être compliqué d'avoir des réactions rapides.