…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
Mais chez eux, les mises à jour c’est toutes les semaines ! Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? L’effort à produire est colossal, c’est complètement incohérent ! »
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
J'aurais plutôt utilisé une de ces colles qui s'active aux rayons UV. C'est plus facile d'application, notemment si le bol est transparent. J'ai réparé le bac à légume de mon frigo avec ça.
Tous les trucs que vous mentionnez semble des cas hyper particuliers qui auraient du faire l'object d'un bug report plutôt que de contourner le problème.
J'ai fais tourner fedora 34 et maintenant la 35 sur 4 hardware différents sans rencontrer un seul problème de son. Au contraire avec la version 34 et pipewire j'ai pu bénéficier d'amélioration de la qualité des casque bluetooth quand on utilise le micro avec le support de mSBC qui était désactivé par défaut sur les versions précédentes. Je peux maintenant discuter en visio conférence sans utiliser de dongle usb spécial et sans avoir avoir l'impression d'être Nicolas Hulot dans un hélicoptère. Donc je dirais que globalement ça n'a fait que s'améliorer.
stockage copie papier et sdcard dans un coffre à la banque
stockage copie papier et sdcard dans une enveloppe dans un lieu relativement sûr (un tiroir scellé chez son employeur par exemple) ou chez quelqu'un de confiance.
stockage de la clé en ligne chez quelqu'un de confiance.
stockage en ligne sur un autre cloud (par exemple un service de gestion de password)
stockage sur un vps (je dirais que c'est probablement la solution la plus dangereuse en terme de secu mais bon si elle n'est pas couplée à un autre secret, comme les clés d'api pour stocker les backups ou le compte d'accès au stockage distant c'est moins grave)
Toute combinaisons de ces propositions.
Dans tous les cas la clé de chiffrement est forcément présente sur l'ordi protégé ainsi que les clés API pour copier les données, sauf si on passe par une serveur de backup local. Il faut donc dans ce cas s'assurer de l'immutabilité des données distantes en utilisant des clés d'API qui n'ont pas de droits administratifs. Idéalement si on ne passe pas par une serveur de backup local, il vaut mieux avoir des clés de chiffrement et d'API différentes pour chaque pc protégés et que celles-ci n'aient accès qu'à des espaces séparés (buckets s3 différents, etc) et on ne copie les clés d'e chiffrement et d'API d'une machine à l'autre que sur un besoin ponctuel pour restaurer les données sur un autre ordi.
C'est un choix à faire en fonction de l'investissement.
Dans le cas de Wasabi, j'imagine que si j'ai une destruction locale totale je ferais une synchro du bucket vers un bucket dans un autre datacenter avant de rapatrier toutes les données. C'est relativement vite fait.
Personnellement je pense que le point le plus important avant d'avoir n copies c'est de vérifier régulièrement l'intégrité des données sur l'unique sauvegarde hors-site, chose que j'avoue n'avoir pas encore automatisé. Parce que bon synchroniser sur 3 sites différents des fichiers corrompus, ça a peu d'intérêt.
Je pars du principe que je peux tout perdre du jour au lendemain. Domicile qui brûle, tremblement de terre, tsunami, que sais-je :)
Si j'ai une copie dans un autre pays c'est pour pallier à ce genre de merde.
Alors certe au début je n'aurais surtout besoin que des papiers administratifs et pas de ma collection de photos et souvenirs de ces 20 dernières années qui peuvent attendre un peu plus. Mais je dois aussi penser qu'une fois que j'ai tout perdu, ma copie unique est celle externalisée, donc j'ai tout intérêt à récupérer toutes les données et en avoir une copie locale. On sait jamais qu'un coup de loi de murphy fait qu'ils aient eux-même des problèmes ou qu'un problème de facturation fait qu'ils te dégomment tes données.
Ça ne change pas que si ça prend 3 semaines à copier, c'est bien plus chiant que de se faire livrer des disques en 2-3 jours ouvrables. Et accessoirement si tu es dans un cas de disaster recovery avec perte totale, ton environnement local tu l'as pas et dois le reconstruire d'abord en achetant du matériel. Ça ralentit d'autant plus la démarche (et faut avoir penser à garder ses secrets, comme les clés de chiffrements, accessibles ailleurs que sur le backup our l'environnement à reconstruire.
Je crois que crashplan et backblaze ont un service d'envoi de disques, moyennant une modique somme, mais la dernière fois que j'avais vérifié c'était valable uniquement aux USA.
Je ne dis pas que ça n'existe pas (quand j'en avais 20 il y avait un ancien coureur pro italien qui faisait encore ses 80km par jour à 92ans en vallée de chevreuse) mais ils n'ont pour la plupart pas commencé à 60ans!
# Ça parle souvent de vie privée...
Posté par Psychofox (Mastodon) . En réponse au lien Panne de de réseau : déverrouillage et démarrage de toutes les Tesla bloqué. Évalué à 6.
…mais il semble que ça en touche une sans bouger l'autre à la plupart des gens qui achètent une voiture sans se préoccuper du fait que bon nombre sont maintenant connectées avec le fabricant. Et donc aspirent toute information reliée à nos déplacement et stationnement. Voire plus, par exemple via les outils de reconnaissance vocales.
# récit et conclusions
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 10.
Je trouve que ce récit décrit un peu trop les choix d'outil et pas assez les processus, archi, etc.
Windows, Linux, MS SQL Server ou Postgres, Veeam ou rubrik, c'est pas tellement les choix d'outils qui ont posé problème d'après ce que je vois mais plus les processus (peu de maj, pas d'analyse sécu des failles), du staffing[1], le manque d'isolation des infras entre elles, probablement de l'architecture des applis et flux (j'ai vu passer des histoires de partages réseaux, ça sent le bordel à l'ancienne…).
[1] chaque boite a un responsable de sécu qui va écrire les grandes lignes et proposer, là-encore, des outils Mais peu nombreuses sont celles qui ont des ingénieurs dédiés à la sécurité dans chaque équipes (réseau, infrastructure developpement).
# Il y a quand même de la grande naïveté
Posté par Psychofox (Mastodon) . En réponse au lien Récit : comment Manutan s’est sorti de la cyberattaque du 21 février 2021. Évalué à 7.
Entendre ça en 1995 ou 2000, peut-être.
En 2021 non.
La question c'est pas la vitesse des updates, c'est l'analyse de l'impact des failles, l'application d'éventuelles mesures de contournements quand elles existe et le patching des plus critique immédiates, des autres de manière régulière (même si pas toutes les semaines).
# languagetool?
Posté par Psychofox (Mastodon) . En réponse au journal Fin du support Linux par Antidote. Évalué à 10. Dernière modification le 24 novembre 2021 à 12:08.
Le client par défaut de languagetool interroge les serveurs de languagetool mais l'outil est à ce que je comprends opensource et te permet d'héberger et interroger ton propre serveur.
https://languagetool.org/
https://github.com/languagetool-org/languagetool
Sinon, ben aspell,hunspell, enchant.
[^] # Re: Site spécialisé dans la pièce détachée
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 6.
Tu compares du neuf avec de l'occasion.
Je crois que ce qui coûte pour les pièces, c'est le stockage. Car souvent elles ne sont pas faites à la demande.
[^] # Re: Peut être un peu de colle forte
Posté par Psychofox (Mastodon) . En réponse au journal J'essaie de commander des pièces détachées pour du petit électroménager. Évalué à 10.
J'aurais plutôt utilisé une de ces colles qui s'active aux rayons UV. C'est plus facile d'application, notemment si le bol est transparent. J'ai réparé le bac à légume de mon frigo avec ça.
[^] # Re: Encore un très bon cru !
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sortie de Fedora Linux 35. Évalué à 5. Dernière modification le 19 novembre 2021 à 16:34.
Tous les trucs que vous mentionnez semble des cas hyper particuliers qui auraient du faire l'object d'un bug report plutôt que de contourner le problème.
J'ai fais tourner fedora 34 et maintenant la 35 sur 4 hardware différents sans rencontrer un seul problème de son. Au contraire avec la version 34 et pipewire j'ai pu bénéficier d'amélioration de la qualité des casque bluetooth quand on utilise le micro avec le support de mSBC qui était désactivé par défaut sur les versions précédentes. Je peux maintenant discuter en visio conférence sans utiliser de dongle usb spécial et sans avoir avoir l'impression d'être Nicolas Hulot dans un hélicoptère. Donc je dirais que globalement ça n'a fait que s'améliorer.
[^] # Re: Je m'insurge !
Posté par Psychofox (Mastodon) . En réponse au lien HS du vendredi : à défaut de tartiflette, de la raclette. Évalué à 3.
J'ai vu quelqu'un commander une pizza tartiflette dans un restaurant près d'Annecy. J'ai vu ça comme un signe de la fin imminente de la civilisation.
# hérésie
Posté par Psychofox (Mastodon) . En réponse au lien HS du vendredi : à défaut de tartiflette, de la raclette. Évalué à 2. Dernière modification le 19 novembre 2021 à 14:58.
Qu'est-ce que c'est que cette hérésie qui veut mélanger raclette et charcuterie???
De toute façon quelque soit le nombre de personnes, ça ne se compte pas en grammes mais en nombre de demi-meules.
[^] # Re: Si je me souviens bien ...
Posté par Psychofox (Mastodon) . En réponse au journal la monnaie libre présentée par son créateur. Évalué à 6. Dernière modification le 19 novembre 2021 à 12:40.
La monnaie normale peut aussi être échangée. Et elle l'est relativement facilement, et la plupart du temps sans commission pour les particuliers.
Du coup c'est quoi l'intérêt ? Évasion fiscale ? Blanchiment d'argent ? Vie privée ?
[^] # Re: L’œuf et la poule - la clé de chiffrement
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 6.
Différentes options:
Toute combinaisons de ces propositions.
Dans tous les cas la clé de chiffrement est forcément présente sur l'ordi protégé ainsi que les clés API pour copier les données, sauf si on passe par une serveur de backup local. Il faut donc dans ce cas s'assurer de l'immutabilité des données distantes en utilisant des clés d'API qui n'ont pas de droits administratifs. Idéalement si on ne passe pas par une serveur de backup local, il vaut mieux avoir des clés de chiffrement et d'API différentes pour chaque pc protégés et que celles-ci n'aient accès qu'à des espaces séparés (buckets s3 différents, etc) et on ne copie les clés d'e chiffrement et d'API d'une machine à l'autre que sur un besoin ponctuel pour restaurer les données sur un autre ordi.
[^] # Re: Qui est-ce ?
Posté par Psychofox (Mastodon) . En réponse au lien Statement on Daniel Pocock. Évalué à 2.
Il ne faut pas long pour se rendre compte qu'il est fou à lier.
[^] # Re: Qui est-ce ?
Posté par Psychofox (Mastodon) . En réponse au lien Statement on Daniel Pocock. Évalué à 6.
Je crois que c'est le gars qui trolle via le site debian.community (qui n'a rien à voir réellement avec debian, à part vouloir leur nuir).
[^] # Re: Wasabi
Posté par Psychofox (Mastodon) . En réponse au journal CFS : Système de fichiers sur stockage objet. Évalué à 3.
ah ben du coup merci de me faire découvrir dqlite ! Il est peut-être plus robuste je vais voir ça.
Le pire c'est que j'ai du utiliser dqlite sans m'en souvenir dans le passé…via des cluster k3s.
# comme pour les messageries instantanées...
Posté par Psychofox (Mastodon) . En réponse au journal Pourquoi Bloctel et les lois contre le démarchage téléphonique ne servent plus à rien. Évalué à 10.
…on en revient à n'accepter des appels que depuis nos contacts sur nos téléphones personnels.
[^] # Re: Qu'est-ce que ça va casser?
Posté par Psychofox (Mastodon) . En réponse au lien Les adresses IP en 127.x.x.x bientôt routables sur Internet. Évalué à 4.
Je n'ai personnellement jamais compris l'intérêt de la classe APIPA.
[^] # Re: Chiffrement avant le transfert, sauvegardes "synthétiques"
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 3.
Je ne crois pas que la fonctionnalité existe mais si j'avais besoin je ferais ça depuis un vps avec minio ou rclone.
[^] # Re: Chiffrement avant le transfert, sauvegardes "synthétiques"
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 4.
C'est un choix à faire en fonction de l'investissement.
Dans le cas de Wasabi, j'imagine que si j'ai une destruction locale totale je ferais une synchro du bucket vers un bucket dans un autre datacenter avant de rapatrier toutes les données. C'est relativement vite fait.
Personnellement je pense que le point le plus important avant d'avoir n copies c'est de vérifier régulièrement l'intégrité des données sur l'unique sauvegarde hors-site, chose que j'avoue n'avoir pas encore automatisé. Parce que bon synchroniser sur 3 sites différents des fichiers corrompus, ça a peu d'intérêt.
[^] # Re: Outil fantastique, mais chronophage
Posté par Psychofox (Mastodon) . En réponse au journal Des nouvelles de Sozi. Évalué à 3.
Ben l'idée c'est justement que tu n'utilises pas impress ou powerpoint mais ton éditeur de texte/code favori.
Et il y a plein de frameworks conçus pour aider ceux qui ne parlent pas couramment le html:
https://gist.github.com/johnloy/27dd124ad40e210e91c70dd1c24ac8c8
[^] # Re: Chiffrement avant le transfert, sauvegardes "synthétiques"
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 3.
Je pars du principe que je peux tout perdre du jour au lendemain. Domicile qui brûle, tremblement de terre, tsunami, que sais-je :)
Si j'ai une copie dans un autre pays c'est pour pallier à ce genre de merde.
Alors certe au début je n'aurais surtout besoin que des papiers administratifs et pas de ma collection de photos et souvenirs de ces 20 dernières années qui peuvent attendre un peu plus. Mais je dois aussi penser qu'une fois que j'ai tout perdu, ma copie unique est celle externalisée, donc j'ai tout intérêt à récupérer toutes les données et en avoir une copie locale. On sait jamais qu'un coup de loi de murphy fait qu'ils aient eux-même des problèmes ou qu'un problème de facturation fait qu'ils te dégomment tes données.
[^] # Re: Raison du moinssage ?
Posté par Psychofox (Mastodon) . En réponse au journal Comment je fais le “marketing” de mon projet Open Source. Évalué à 8. Dernière modification le 15 novembre 2021 à 11:19.
Je ne comprends d'ailleurs pas cet engouement récent pour medium. Ça apporte quoi réellement ce truc à part centraliser du bordel sur une plateforme ?
[^] # Re: Chiffrement avant le transfert, sauvegardes "synthétiques"
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 4. Dernière modification le 15 novembre 2021 à 11:13.
Ça ne change pas que si ça prend 3 semaines à copier, c'est bien plus chiant que de se faire livrer des disques en 2-3 jours ouvrables. Et accessoirement si tu es dans un cas de disaster recovery avec perte totale, ton environnement local tu l'as pas et dois le reconstruire d'abord en achetant du matériel. Ça ralentit d'autant plus la démarche (et faut avoir penser à garder ses secrets, comme les clés de chiffrements, accessibles ailleurs que sur le backup our l'environnement à reconstruire.
Je crois que crashplan et backblaze ont un service d'envoi de disques, moyennant une modique somme, mais la dernière fois que j'avais vérifié c'était valable uniquement aux USA.
[^] # Re: Mon « cloud » perso
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 6.
Je suis le seul à trouver à peu près inutilisable l'appli nextcloud sur android?
Alors oui elle synchronize mes photos et vidéos mais plus ou moins quand ça lui chante et l'appli se fige bien souvent quand on veut la consulter.
[^] # Re: Viser Mars
Posté par Psychofox (Mastodon) . En réponse au journal La sauvegarde dans les nuages. Évalué à 5.
Ce qui compte c'est la bande passante. Pour récupérer les données tu renvoies Thomas ou ses futurs collègues.
[^] # Re: Distance du tracé
Posté par Psychofox (Mastodon) . En réponse à la dépêche SafeCycle - Itinéraire pour vélo, centré sur la sécurité. Évalué à 4.
Je ne dis pas que ça n'existe pas (quand j'en avais 20 il y avait un ancien coureur pro italien qui faisait encore ses 80km par jour à 92ans en vallée de chevreuse) mais ils n'ont pour la plupart pas commencé à 60ans!