Il faut dire que le monde de l'éducation en général (ce n'est pas le seul) ne s'est pas bien préparé au travail à distance et au travail hybride [1], malgré que les outils libres comme propriétaires existent depuis fort longtemps. Ce qui me choque, c'est que je n'ai pas vu beaucoup d'amélioration en 2 ans de Covid. Ah si ma fille ainée a enfin un compte moodle (mais qui pour l'instant n'a servi qu'à délivrer un devoir.
Pour le reste rien:
- pour aménager les classes à une situation de pandémie. Dans l'école de ma fille ils travaillent toujours avec les fenêtres grandes ouvertes car aucun système de renouvellement de l'air n'a été mis en place. Un avion bondé serait plus sécurisé qu'une salle de classe.
- avoir le matériel nécessaire pour créer des locaux d'enseignements sécurisés.
- pour former les enseignants à faire de l'enseignement en ligne. Je ne parle pas seulement de formation technique. Il faut plus que des outils. Il faut que les professeurs aient des processus et des aides pour savoir comment détecter les élèves en difficultés, leur apporter l'aide qu'ils ont besoin, savoir comment personnaliser les devoirs et/ou gérer les situations ou l'enfant est dans un environnement peu propice à la concentration (problème de bruit, espace, dérangement…).
- équiper les familles avec l'équipement adéquoit.
- former les familles aux problèmes d'ergonomies
- détecter les enfants qui ne peuvent absolument pas travailler à la maison. Parce que logement trop petit pour la famille, pas de connection internet stable, impossibilité pour les parents de mettre en place l'équipement nécessaire (problèmes d'illétrisme par exemple), etc.
[1] Je pense qu'il est illusoire de penser à l'éducation à distance comme un moyen universel si une nouvelle situation nous imposait des confinements durs. Il faut donc pouvoir être préparé à un enseignement hybride où la plupart des enfants peuvent travailler à la maison, mais où ceux qui ne le peuvent pas puissent accéder à des locaux sécurisé et équipée avec le matériel nécessiare pour travailler, même si ce n'est pas l'école elle même. Par exemple aménager des grandes salles de gym / basket / courts de tennis pour accueuillir des enfants/étudiants avec suffisemment de distance entre eux pour éviter des contaminations et du personnel former pour assurer le respect des mesures d'hygiène, le calme nécessaire au travail, la gestion de pauses séparées, etc.
De toute manière c'est un peu hors-sujet l'OS dans la plupart des cas quand on parle de serveurs. La plupart des failles viennent des applis elles-même, il n'a a pas besoin d'élever des privilèges pour obtenir un shell, chiffrer ou exfiltrer des données sensibles.
Tu mentionnes la libraries log4j, la faille fonctionne autant sous linux que sous windows.
Et c'est pas l'OS qui va nous sauver des risques de library poisoning. de gestions de dépendances des librairies et de leur cycle de vie. On l'a vue avec le mainteneur de corejs qui s'est retrouvé plusieurs mois en prison, et là encore c'était vaguement pas trop mal géré dans le sens où il a prévenu avant que la sentence soit définitive mais malgré avoir délégué l'accès à son dépôt à une tierce personne les commits s'étaient réduits à peau de chagrin: https://github.com/zloirock/core-js/graphs/contributors
Même chose si un mainteneur meurt de manière subite, accepte d'introduire des failles ou ne voit pas que des contributions intègrent petit à petit des morceaux permettant de créer une faille (comme cela a été le cas sur le noyau linux via une équipe de recherche. On se rie souvent de l'ecosystem javascript/nodejs mais go, python, rust ou tout autre langage n'offrent aucune sécurité supplémentaire en rapport avec ces risques.
On a plein de souçis à se faire niveau sécurité et l'OS le plus sécurisé du monde n'y changera rien.
Ce n'est pas vraiment à toi de définir la poltique éditoriale du site en sortant une définition Larousse qui n'a rien à voir avec le contexte.
De plus si tu veux faire dans la pédanterie le mot journal est utilisé majoritairement sur internet comme la traduction littérale de log, donc de weblog que l'usage a raccourci en blog.
Bref les journaux sur linuxfr est un espace de blog ouvert aux membres et ça reste les responsable du site qui peuvent décider ce qui est accepté ou pas, ce qu'on garde ou on n'efface.
Et si ça ne te plaît pas libre à toi de publier ton blog/journal/ezine 100% centré sur « Publication quotidienne donnant des informations ou des opinions sur les nouvelles autour de Linux, de l’informatique, du logiciel libre, etc. ».
De ce que j'en sais quand j'ai commencé il y a 20-25 ans il n'y avait aucue formation ou diplôme spécifique qui correspondait à un admin sys.
À l'époque pour démontrer ses compétences il fallait donc un expérience concrète ou une certification. Les formations et certifications windows étaient déjà très populaires alors que chez Linux RHEL et Ubuntu n'existaient pas encore et la linux foundation et LPI étaient naissants ou confidentiels. Un admin linux c'était souvent aussi ou précédemment un admin unix Solaris, HPUX, AIX.
J'ai travaillé au début pour une administration gouvernementale et ils faisaient un peu dans le social, employant des chômeurs en fin de droits pour qu'ils aient une expérience concrète à mettre sur leur CV. À l'époque c'était tous des newbies sans expérience et certains étaient des branques total, mais j'en ai vu qui avaient du potentiel, généralement parce que leur difficulté d'emploi venait du racisme ambiant et pas vraiment d'eux. Bref le dénominateur commun n'était pas leur niveau mais le fait que l'assurance chômage leur avait payé tout le cursus Microsoft et qu'ils arrivaient tous certifiés. J'imagine que les touristes n'ont pas fait long feu dans l'industrie mais pas de raison que ceux qui étaient sérieux ne l'ont pas été.
Bref tout ça pour dire que l'accès à des formations d'administration de systèmes Microsoft était il n'y a pas si longtemps bien plus facile et accessible que pour Linux. Donc j'en conclut qu'il y a plus de sysadmins Microsoft expérimenté sur le marché.
Note: je parle de formations démontrées, pas de l'accès aux connaissances elles-même car ce qui n'est pas une expérience prouvée ou une certification ne compte pas
sur le marché de l'emploi.
Aucune idée si ça touche aussi le 112 mais c'est quand même effrayant de voir qu'une application que tu n'utilises pas activement (user déconnecté) peut impacter une fonction majeure d'un téléphone. D' autant plus que désinstaller teams ne solutionnerait pas le problème, il faudrait le réinstaller derrière, ce qui veut dire que ça pète un truc de manière permanente si on ne s'y reconnecte pas.
C'est essentiellement lié au fait que chacun pense à sa propre situation avant de penser global.
Imagines que tu travailles dans la ville X et que tu as acheté une maison dans la ville ou le village Y, qui n'a aucune infra de transport public pour connecter à la ville Y parce que les terrains étaient plus abordables. La municipalité de la ville X décide de privilégier les transports non motorisés, en limitant l'accès aux non riverains, en convertissant des voies doubles en voies simples et en limitant les parkings.
Que vas-tu penser? Que ta vie va être un enfer à cause de tes trajets maison-boulot et/ou que ta maison va se déprecier et va devenir invendable, tout ça parce que les habitants de la ville X l'ont décidé.
C'est en oubliant des points clés:
- c'est toi qui t'es foutu dans la merde tout seul en décidant de ne pas pouvoir voter pour des représentants municipaux dans le lieu où tu vis principalement si on exclue les heures de sommeil.
- les habitants de la ville X ont toute légitimité à limiter le traffic et dans des nombreuses villes c'est ce qui va arriver de plus en plus, puisque c'est ce qui augmente l'attrait d'une ville.
- C'est pas comme si c'était nouveau non plus, ça fait plus de 60 ans qu'on agite la sonnette d'alarme du réchauffement climatique du au co2 et plus de 40 ans qu'on voit les ville augmenter progressivement la taille des zones piétones et ça ne peut que s'accélerer. Personne ne peut dire "je ne l'ai pas vu venir" et vouloir freiner des mesures drastique parce qu'il a fait des choix immobiliers douteux.
- les sociétés humaines sont adaptatives. Ce n'est pas parce qu'il y a 0 infra maintenant pour relier la ville Y à la ville X que ce sera toujours le cas.
- la ville Y peut se développer si les gens qui y habitent décident d'y investir et y créer de l'emploi plutôt que de la traiter comme un dortoir.
- le télétravail peut être utilisé facilement pour une grande partie du secteur tertiaire. En gros tout ce qui n'implique pas d'avoir à déplacer/accéder à des objets soi-même. Et même pour pleins de commerces avec actuel présence physique, on se rend compte que depuis le Covid nombreuses interactions se font à travers d'une vitre qui pourrait être remplacé par un écran. Et le rangement et mise en place d'une boutique par les vendeur/vendeuses pourraient très bien être opéré à distances via des robots à usage multiple. On paie bien des pilotes pour commander des drones pour aller prendre des photos ou tuer dans des pays tiers, on pourrait bien payer nos vendeurs/vendeuses/manutentionnaires pour piloter des robots multifonctions et ranger les boutiques. On ne le fait pas parce qu'utiliser de la chair fraîche qui finance le pétrole elle-même pour venir travailler coûte plus cher à l'employeur que de faire travailler des robots. Mais si la société décide que la chair-fraiche n'a plus le droit ou ne peut plus payer ce pétrole pour venir travailler on s'adapte via la robotisation, relocalisation des commerces, commerce en ligne.
Je crois que c'est plutôt Manutan qui était naif et qui n'avait aucune idée de ce que couvre le support qu'ils paient.
Ils avaient un contrat de support et ils espéraient avoir le service d'un contrat d'infrastructure sous gestion externalisée. C'est pas vraiment la même chose, et encore moins le même coût.
RedHat ou Cannonical ne les aurait pas plus aidé.
Rubrik fait du logiciel de backup et récupération de données. Ça tombe bien c'est ce qu'ils avaient besoin à ce moment là.
Il faut de toute façon partir du principe qu'un serveur peut tomber à n'importe quel moment, raison pour laquelle le chaos engineering a été inventé.
Il me semble que la durée de vie moyenne d'un container dans l'infra netflix n'excède pas 3h. Dans ces conditions, les noeufs hôtes et hyperviseurs sous-jacents peuvent être drainés et redémarrés à intervalles régulières.
Bon j´ai finalement testé et le resultat est pour le moins décevant.
Le parcours que je fais habituellement est d´un peu moins de 20km. L´itinéraire que me propose google maps est quelques centaines de mètres plus long pour un peu plus de piste cyclable.
Safecycle me propose des trajets de 3 à 7km plus long, qui passent par des zones franchement bien peu cycliste friendly sans vraiment en contrepartie proposer plus de passage protégés et en prenant même un sens interdit.
Au début je me suis dit que le problème vient sûrement de osm ou brouter, mais en testant sur brouter il me propose un trajet très proche de celui que je réalise. Juste avec quelques errements passagers et inutiles en plus (dont un dans un bidonville en passant par une rue qui n´existe pas/plus!) pour éviter du traffic.
Je n'ai pas dit que l'ergonomie n'est pas importante.
Mais quand on presse CAP-LOCK, on s'attend normalement que toute lettre tapée le soit en capitale, qu'elle soit accentuée ou non, via un modificateur ou une combinaison ou non. Ce qui je crois n'est (n'était?) pas le cas sous windows.
Mais pourquoi ne saurais-tu pas où est Montrouge sur la carte si tu y es?
C'est quand mėme pas bien compliqué de savoir de quel côté de Paris on est. Ou c'est parce qu'il fait tout le temps tout gris et on n'y vois pas le soleil?
Accessoirement arpanet c'était aussi un des noms d'artistes du producteur de techno de Detroit Gerald Donald, plus connu sous son handle Dopplereffekt.
Donc c'est pas impossible qu'il y ait du merchandizing sous ce nom dans un autre contexte que le réseau.
il y a des outils qui permettent de partager des mots de passe sans avoir à les extraires de façon permanente et déchiffrée sur un fichier.
Certe tu peux sûrement en voler quelques uns ça et là dans le buffer dur copier/coller mais pas tout en entier et si tu as des mots de passe différents partout la compromission d'un serveur a moins de chance de se propager.
Mais bon tout ça peut péter quand même avec des comptes admins de domaines qu'il est fréquent de voir utilisé partout et pour n'importe quoi, y compris sur se logger sur des serveurs alors que ça ne devrait être utilisé…que pour administrer le domaine lui-même.
Une bonne segmentation réseau, des transferts de données via des API et queues et pas des partages réseau, diminueraient d'autant plus le rayon d'impact.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
Mais chez eux, les mises à jour c’est toutes les semaines ! Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? L’effort à produire est colossal, c’est complètement incohérent ! »
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
[^] # Re: Praticiens
Posté par Psychofox (Mastodon) . En réponse au journal À quoi bon le libre. Évalué à 6.
Il faut dire que le monde de l'éducation en général (ce n'est pas le seul) ne s'est pas bien préparé au travail à distance et au travail hybride [1], malgré que les outils libres comme propriétaires existent depuis fort longtemps. Ce qui me choque, c'est que je n'ai pas vu beaucoup d'amélioration en 2 ans de Covid. Ah si ma fille ainée a enfin un compte moodle (mais qui pour l'instant n'a servi qu'à délivrer un devoir.
Pour le reste rien:
- pour aménager les classes à une situation de pandémie. Dans l'école de ma fille ils travaillent toujours avec les fenêtres grandes ouvertes car aucun système de renouvellement de l'air n'a été mis en place. Un avion bondé serait plus sécurisé qu'une salle de classe.
- avoir le matériel nécessaire pour créer des locaux d'enseignements sécurisés.
- pour former les enseignants à faire de l'enseignement en ligne. Je ne parle pas seulement de formation technique. Il faut plus que des outils. Il faut que les professeurs aient des processus et des aides pour savoir comment détecter les élèves en difficultés, leur apporter l'aide qu'ils ont besoin, savoir comment personnaliser les devoirs et/ou gérer les situations ou l'enfant est dans un environnement peu propice à la concentration (problème de bruit, espace, dérangement…).
- équiper les familles avec l'équipement adéquoit.
- former les familles aux problèmes d'ergonomies
- détecter les enfants qui ne peuvent absolument pas travailler à la maison. Parce que logement trop petit pour la famille, pas de connection internet stable, impossibilité pour les parents de mettre en place l'équipement nécessaire (problèmes d'illétrisme par exemple), etc.
[1] Je pense qu'il est illusoire de penser à l'éducation à distance comme un moyen universel si une nouvelle situation nous imposait des confinements durs. Il faut donc pouvoir être préparé à un enseignement hybride où la plupart des enfants peuvent travailler à la maison, mais où ceux qui ne le peuvent pas puissent accéder à des locaux sécurisé et équipée avec le matériel nécessiare pour travailler, même si ce n'est pas l'école elle même. Par exemple aménager des grandes salles de gym / basket / courts de tennis pour accueuillir des enfants/étudiants avec suffisemment de distance entre eux pour éviter des contaminations et du personnel former pour assurer le respect des mesures d'hygiène, le calme nécessaire au travail, la gestion de pauses séparées, etc.
[^] # Re: Nuance...
Posté par Psychofox (Mastodon) . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 7.
De toute manière c'est un peu hors-sujet l'OS dans la plupart des cas quand on parle de serveurs. La plupart des failles viennent des applis elles-même, il n'a a pas besoin d'élever des privilèges pour obtenir un shell, chiffrer ou exfiltrer des données sensibles.
Tu mentionnes la libraries log4j, la faille fonctionne autant sous linux que sous windows.
Et c'est pas l'OS qui va nous sauver des risques de library poisoning. de gestions de dépendances des librairies et de leur cycle de vie. On l'a vue avec le mainteneur de corejs qui s'est retrouvé plusieurs mois en prison, et là encore c'était vaguement pas trop mal géré dans le sens où il a prévenu avant que la sentence soit définitive mais malgré avoir délégué l'accès à son dépôt à une tierce personne les commits s'étaient réduits à peau de chagrin:
https://github.com/zloirock/core-js/graphs/contributors
Même chose si un mainteneur meurt de manière subite, accepte d'introduire des failles ou ne voit pas que des contributions intègrent petit à petit des morceaux permettant de créer une faille (comme cela a été le cas sur le noyau linux via une équipe de recherche. On se rie souvent de l'ecosystem javascript/nodejs mais go, python, rust ou tout autre langage n'offrent aucune sécurité supplémentaire en rapport avec ces risques.
On a plein de souçis à se faire niveau sécurité et l'OS le plus sécurisé du monde n'y changera rien.
[^] # Re: Ici c'est Linuxfr.org
Posté par Psychofox (Mastodon) . En réponse au journal À quoi bon le libre. Évalué à 2. Dernière modification le 12 décembre 2021 à 13:18.
Ce n'est pas vraiment à toi de définir la poltique éditoriale du site en sortant une définition Larousse qui n'a rien à voir avec le contexte.
De plus si tu veux faire dans la pédanterie le mot journal est utilisé majoritairement sur internet comme la traduction littérale de log, donc de weblog que l'usage a raccourci en blog.
Bref les journaux sur linuxfr est un espace de blog ouvert aux membres et ça reste les responsable du site qui peuvent décider ce qui est accepté ou pas, ce qu'on garde ou on n'efface.
Et si ça ne te plaît pas libre à toi de publier ton blog/journal/ezine 100% centré sur « Publication quotidienne donnant des informations ou des opinions sur les nouvelles autour de Linux, de l’informatique, du logiciel libre, etc. ».
Personne ne t'en empêche.
[^] # Re: Windows, c'est de la verole à ransomware
Posté par Psychofox (Mastodon) . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 4.
Et la quantité d'argent qu'il y a dedans est de quelques centimes, bien inférieure au prix de ce porte-monnaie.
[^] # Re: Nuance...
Posté par Psychofox (Mastodon) . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 4.
De ce que j'en sais quand j'ai commencé il y a 20-25 ans il n'y avait aucue formation ou diplôme spécifique qui correspondait à un admin sys.
À l'époque pour démontrer ses compétences il fallait donc un expérience concrète ou une certification. Les formations et certifications windows étaient déjà très populaires alors que chez Linux RHEL et Ubuntu n'existaient pas encore et la linux foundation et LPI étaient naissants ou confidentiels. Un admin linux c'était souvent aussi ou précédemment un admin unix Solaris, HPUX, AIX.
J'ai travaillé au début pour une administration gouvernementale et ils faisaient un peu dans le social, employant des chômeurs en fin de droits pour qu'ils aient une expérience concrète à mettre sur leur CV. À l'époque c'était tous des newbies sans expérience et certains étaient des branques total, mais j'en ai vu qui avaient du potentiel, généralement parce que leur difficulté d'emploi venait du racisme ambiant et pas vraiment d'eux. Bref le dénominateur commun n'était pas leur niveau mais le fait que l'assurance chômage leur avait payé tout le cursus Microsoft et qu'ils arrivaient tous certifiés. J'imagine que les touristes n'ont pas fait long feu dans l'industrie mais pas de raison que ceux qui étaient sérieux ne l'ont pas été.
Bref tout ça pour dire que l'accès à des formations d'administration de systèmes Microsoft était il n'y a pas si longtemps bien plus facile et accessible que pour Linux. Donc j'en conclut qu'il y a plus de sysadmins Microsoft expérimenté sur le marché.
Note: je parle de formations démontrées, pas de l'accès aux connaissances elles-même car ce qui n'est pas une expérience prouvée ou une certification ne compte pas
sur le marché de l'emploi.
[^] # Re: trop de fonctionnalités tues les fonctionnalités?
Posté par Psychofox (Mastodon) . En réponse au lien Pixel (and Microsoft Teams) prevented me from calling 911. Évalué à 2.
Note qu'ils ne parlent pas de se relogger après l'installation, donc non je crois que ça n'a rien à voir avec froisser Microsoft.
[^] # Re: Nuance...
Posté par Psychofox (Mastodon) . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 8.
Je dirais que le salaire est plus une condition directe de la rareté que du niveau de compétence.
# trop de fonctionnalités tues les fonctionnalités?
Posté par Psychofox (Mastodon) . En réponse au lien Pixel (and Microsoft Teams) prevented me from calling 911. Évalué à 7. Dernière modification le 09 décembre 2021 à 10:16.
Probablement lié au developpement de cette fonctionnalité:
https://blog.enablingtechcorp.com/planning-emergency-calling-for-microsoft-teams
Aucune idée si ça touche aussi le 112 mais c'est quand même effrayant de voir qu'une application que tu n'utilises pas activement (user déconnecté) peut impacter une fonction majeure d'un téléphone. D' autant plus que désinstaller teams ne solutionnerait pas le problème, il faudrait le réinstaller derrière, ce qui veut dire que ça pète un truc de manière permanente si on ne s'y reconnecte pas.
[^] # Re: Perspective
Posté par Psychofox (Mastodon) . En réponse au lien Et si on supprimait des autoroutes pour éviter les embouteillages ? - numerama. Évalué à 2.
C'est essentiellement lié au fait que chacun pense à sa propre situation avant de penser global.
Imagines que tu travailles dans la ville X et que tu as acheté une maison dans la ville ou le village Y, qui n'a aucune infra de transport public pour connecter à la ville Y parce que les terrains étaient plus abordables. La municipalité de la ville X décide de privilégier les transports non motorisés, en limitant l'accès aux non riverains, en convertissant des voies doubles en voies simples et en limitant les parkings.
Que vas-tu penser? Que ta vie va être un enfer à cause de tes trajets maison-boulot et/ou que ta maison va se déprecier et va devenir invendable, tout ça parce que les habitants de la ville X l'ont décidé.
C'est en oubliant des points clés:
- c'est toi qui t'es foutu dans la merde tout seul en décidant de ne pas pouvoir voter pour des représentants municipaux dans le lieu où tu vis principalement si on exclue les heures de sommeil.
- les habitants de la ville X ont toute légitimité à limiter le traffic et dans des nombreuses villes c'est ce qui va arriver de plus en plus, puisque c'est ce qui augmente l'attrait d'une ville.
- C'est pas comme si c'était nouveau non plus, ça fait plus de 60 ans qu'on agite la sonnette d'alarme du réchauffement climatique du au co2 et plus de 40 ans qu'on voit les ville augmenter progressivement la taille des zones piétones et ça ne peut que s'accélerer. Personne ne peut dire "je ne l'ai pas vu venir" et vouloir freiner des mesures drastique parce qu'il a fait des choix immobiliers douteux.
- les sociétés humaines sont adaptatives. Ce n'est pas parce qu'il y a 0 infra maintenant pour relier la ville Y à la ville X que ce sera toujours le cas.
- la ville Y peut se développer si les gens qui y habitent décident d'y investir et y créer de l'emploi plutôt que de la traiter comme un dortoir.
- le télétravail peut être utilisé facilement pour une grande partie du secteur tertiaire. En gros tout ce qui n'implique pas d'avoir à déplacer/accéder à des objets soi-même. Et même pour pleins de commerces avec actuel présence physique, on se rend compte que depuis le Covid nombreuses interactions se font à travers d'une vitre qui pourrait être remplacé par un écran. Et le rangement et mise en place d'une boutique par les vendeur/vendeuses pourraient très bien être opéré à distances via des robots à usage multiple. On paie bien des pilotes pour commander des drones pour aller prendre des photos ou tuer dans des pays tiers, on pourrait bien payer nos vendeurs/vendeuses/manutentionnaires pour piloter des robots multifonctions et ranger les boutiques. On ne le fait pas parce qu'utiliser de la chair fraîche qui finance le pétrole elle-même pour venir travailler coûte plus cher à l'employeur que de faire travailler des robots. Mais si la société décide que la chair-fraiche n'a plus le droit ou ne peut plus payer ce pétrole pour venir travailler on s'adapte via la robotisation, relocalisation des commerces, commerce en ligne.
[^] # Re: Merci à Manutan
Posté par Psychofox (Mastodon) . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 7. Dernière modification le 08 décembre 2021 à 17:16.
Je crois que c'est plutôt Manutan qui était naif et qui n'avait aucune idée de ce que couvre le support qu'ils paient.
Ils avaient un contrat de support et ils espéraient avoir le service d'un contrat d'infrastructure sous gestion externalisée. C'est pas vraiment la même chose, et encore moins le même coût.
RedHat ou Cannonical ne les aurait pas plus aidé.
Rubrik fait du logiciel de backup et récupération de données. Ça tombe bien c'est ce qu'ils avaient besoin à ce moment là.
[^] # Re: ha...
Posté par Psychofox (Mastodon) . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 5.
Il faut de toute façon partir du principe qu'un serveur peut tomber à n'importe quel moment, raison pour laquelle le chaos engineering a été inventé.
Il me semble que la durée de vie moyenne d'un container dans l'infra netflix n'excède pas 3h. Dans ces conditions, les noeufs hôtes et hyperviseurs sous-jacents peuvent être drainés et redémarrés à intervalles régulières.
# mitigé
Posté par Psychofox (Mastodon) . En réponse à la dépêche SafeCycle - Itinéraire pour vélo, centré sur la sécurité. Évalué à 4.
Bon j´ai finalement testé et le resultat est pour le moins décevant.
Le parcours que je fais habituellement est d´un peu moins de 20km. L´itinéraire que me propose google maps est quelques centaines de mètres plus long pour un peu plus de piste cyclable.
Safecycle me propose des trajets de 3 à 7km plus long, qui passent par des zones franchement bien peu cycliste friendly sans vraiment en contrepartie proposer plus de passage protégés et en prenant même un sens interdit.
Au début je me suis dit que le problème vient sûrement de osm ou brouter, mais en testant sur brouter il me propose un trajet très proche de celui que je réalise. Juste avec quelques errements passagers et inutiles en plus (dont un dans un bidonville en passant par une rue qui n´existe pas/plus!) pour éviter du traffic.
[^] # Re: Objectif de vie inutile
Posté par Psychofox (Mastodon) . En réponse au journal Comptes de 1999 qui êtes vous?. Évalué à 6.
Pour cela il nous faudrait trouver un Lead Architect.
[^] # Re: Clavier informatique
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 7.
Je n'ai pas dit que l'ergonomie n'est pas importante.
Mais quand on presse CAP-LOCK, on s'attend normalement que toute lettre tapée le soit en capitale, qu'elle soit accentuée ou non, via un modificateur ou une combinaison ou non. Ce qui je crois n'est (n'était?) pas le cas sous windows.
[^] # Re: Clavier informatique
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 5.
Je crois que le problème mentionné ici n'est pas tant l'ergonomie que le manque de consistence.
[^] # Re: Les panneaux indicateurs d'entrées de périph' à Paris (je ne sais pas si c'est toujours comme
Posté par Psychofox (Mastodon) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 2.
Mais pourquoi ne saurais-tu pas où est Montrouge sur la carte si tu y es?
C'est quand mėme pas bien compliqué de savoir de quel côté de Paris on est. Ou c'est parce qu'il fait tout le temps tout gris et on n'y vois pas le soleil?
[^] # Re: Nouveau marché
Posté par Psychofox (Mastodon) . En réponse au lien implant permettant de payer sans contact avec sa main. Évalué à 3.
Si ça ne protège pas d'un coup de machette ça ne sert à rien.
# récursivité
Posté par Psychofox (Mastodon) . En réponse au journal La commande ack, one step beyond grep !. Évalué à 6.
La version gnu de grep supporte la récursivité des répertoires (-r).
# dopplereffekt
Posté par Psychofox (Mastodon) . En réponse au journal "Back to the future" s’était trompé de date.. Évalué à 5. Dernière modification le 26 novembre 2021 à 10:19.
Accessoirement arpanet c'était aussi un des noms d'artistes du producteur de techno de Detroit Gerald Donald, plus connu sous son handle Dopplereffekt.
Donc c'est pas impossible qu'il y ait du merchandizing sous ce nom dans un autre contexte que le réseau.
https://www.youtube.com/watch?v=empJFWGWKSQ
Mais je pense plutôt au fabricant textile qui pioche des logos au hasard dans des banques d'images.
[^] # Re: Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 5.
il y a des outils qui permettent de partager des mots de passe sans avoir à les extraires de façon permanente et déchiffrée sur un fichier.
Certe tu peux sûrement en voler quelques uns ça et là dans le buffer dur copier/coller mais pas tout en entier et si tu as des mots de passe différents partout la compromission d'un serveur a moins de chance de se propager.
Mais bon tout ça peut péter quand même avec des comptes admins de domaines qu'il est fréquent de voir utilisé partout et pour n'importe quoi, y compris sur se logger sur des serveurs alors que ça ne devrait être utilisé…que pour administrer le domaine lui-même.
Une bonne segmentation réseau, des transferts de données via des API et queues et pas des partages réseau, diminueraient d'autant plus le rayon d'impact.
# Ça parle souvent de vie privée...
Posté par Psychofox (Mastodon) . En réponse au lien Panne de de réseau : déverrouillage et démarrage de toutes les Tesla bloqué. Évalué à 6.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
# récit et conclusions
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 10.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
# Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 7.
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
# languagetool?
Posté par Psychofox (Mastodon) . En réponse au journal Fin du support Linux par Antidote. Évalué à 10. Dernière modification le 24 novembre 2021 à 12:08.
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
https://languagetool.org/
https://github.com/languagetool-org/languagetool
Sinon, ben aspell,hunspell, enchant.
[^] # Re: Site spécialisé dans la pièce détachée
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 6.
Tu compares du neuf avec de l'occasion.
Je crois que ce qui coûte pour les pièces, c'est le stockage. Car souvent elles ne sont pas faites à la demande.