Psychofox a écrit 10948 commentaires

C'est une remarque générale que je me suis faite il y'a quelque jour en cherchant un thème plymouth pour remplace celui par défaut de ma distrib, il semble que dans le monde du themeing, même libre, les gens ne semblent avoir que faire du copyright et des licences. Les logos sont repris tels quels, parfois des images entières., c'est le bronx.

C'est très perturbant. Après comment demander à des grandes entreprises de respecter les licences libres si les sites comme kde-look, gnome-lookk, opendesktop et autres ne font pas le ménage dans les thèmes proposés?

Alors dans ce cas précis je n'ai aucune idée d'où provient l'image, si c'est la même ou pas que celle de MacOSX, ni quelle est sa licence donc je ne vais t'accuser de rien mais si je devais publier quelque chose comme cela je ne m'appuierait pas sur des thèmes trouvé au bonheur la chance et irait chercher directement des photos chez son auteur pour en connaitre la source et la licence exacte.

Bof.

Tu peux avoir un desktop qui a aussi des serveurs (openssh, cups, whatever…).

Tu peux utiliser selinux (ou j'imagine apparmor) pour changer le contexte de ces fichiers. Ça va te paraître con de devoir utiliser une couche supplémentaire pour sécuriser un truc qui te paraitrait plus simple mais bon c'est toujours possible de sécuriser cette partie.

passée une certaine version de noyau tu sais généralement quelles failles sont déjà colmatées. Autant il y'a pas mal de noyaux avec des patches backportés de version supérieures, autant je ne connais pas de cas de noyau sur lesquelles ont aurait enlevé du code corrigeant des bugs volontairement.

J'sais pas.

Si tu restreints à root, t'es obligé de faire des pirouettes avec des outils comme sudo pour que des outils de monitoring accèdent l'info facilement. Ça parait anodin mais plus une config sudo est dense plus tu risques d'y introduire "des failles" par erreur, manque d'expérience ou ignorance. J'ai vu des gens qui faisaient n'importe quoi avec sudo.

Je trouve effectivement que de référencer les CVE aurait été plus pertinent. Maintenant ça peut être un truc intéressant de façon sporadique. Genre le jour ou meldown et spectre sont de l'histoire ancienne ça pourra sûrement être nettoyé facilement. et si une autre faille majeure arrive ça peut aussi être utilise.

Seul l'avenir pourra nous dire si c'est bien ou pas géré par les mainteneurs des différentes versions des noyaux. Les distributions gardent la liberté de retirer cette fonctionnalité si ça ne leur plaît pas.

En théorie à partir du moment où tu browses et ne désactive pas tout javascript, il n'y a jamais que toi qui utilise ton pc.

Le danger peut venir de n'importe quelle application communiquant en réseau et qui aurait elle-même une faille. Après effectivement si la faille est mitigée par le patching des applis communiquant avec l'extérieur, comme ton navigateur par exemple, le danger est déjà bien plus faible.

sogo ?

Tu peux tester ici avec le user/password sogo1, sogo2 ou sogo3.

Dans le cas de l'irc, des outils de visioconférence il n'y a pas forcément des créations de comptes mais des sessions temporaires. Tu te connectes, tu te choisis un identifiant, tant que t'es pas déconnecté avec ton device il est à toi, dès que tu te barres il est libre pour un autre.

Alors dans la plupart des cas comme sur irc il y'a aussi la possibilité, facultative, de créer des comptes mais ce n'est pas strictement nécessaire.

Dans le cas d'un outil de communication qui ne nécessite pas d'historique ni trop de confiance que la personne qui communique avec toi est bien qui elle prétend être (relativement facile à vérifier lors de la videoconf), ce n'est pas gênant.

Maintenant essaie avec des données dont tu vérifieras le checksum avant et après écriture sur la clé.

vroom marche très bien, faut juste pas utiliser le nom de domaine original qui a été repris par des gens malveillants.

Mis à part une éventuelle motivation financière, pourquoi as-tu choisi le média vidéo plutôt que du texte pour tes présentations ? De mon point de vue j'ai l'impression que la vidéo est le pire medium possible pour ce genre de choses, entre le fait qu'on "t'impose" un rythme, que la navigation soit temporelle, les copy/paste pas vraiment possibles, les hacks dégueus juste pour avoir des liens hypertextes, l'espace disque nécessaire pour avoir une copie locale, que la traduction dans une autre langue soit plus compliquée, etc.

je peux répondre partiellement ayant testé Nix sur une Fedora. Il va chercher ses paquets sur les dépôts Nix.

Le seul intérêt que je vois c'est de pouvoir installer un paquet et que sa version et le contrôle de sa mise à jour soit indépendante du système Fedora de base (un peu comme installer un port sur un BSD).

Comme dit plus haut si tu connais les conditions d'identification à partir de ce qui est stocké c'est d'autant plus facile de créer une empreinte "minimale" pour donner l'accès.

Je n'ai pourl'instant regardé que les deux exemples mais après un premier aperçu voici ce que je pourrai proposer comme idées :

1. Sur la page de pouvoir zoomer/dézoomer avec la molette de la souris
2. Pouvoir switcher d'une puce numérotée à une autre depuis la souris/clavier (flèches ?)

remplace "mot de passe" par "sécurité".

Il y a plein de domaines où l'authentification et l'identification reviennent au même, voire pire, qu'on utilise l'authentification à la place de l'identification. Typiquement, pour avoir accès à ton compte en banque ou au site des impôts, c'est bien une identification qu'il faut. Passer par un processus d'authentification, avec quelque part une sorte de procédure pour mimer l'identification (envoi du login par voie postale…), c'est absurde.

Non parce que n'importe qui peut t'identifier à ta place.

Le truc c'est que la biométrie c'est de l'identification (comparable à donner son login), pas de l'authentification (donner son mot de passe).

Utiliser la biométrie, et d'autant plus la reconnaissance faciale c'est comme si tu te loggais sur linuxfr en donnant amaudus comme login et amaudus comme mot de passe puisqu'il n'y a rien de secret. D'autant plus que pour que ce soit fiable et que l'utilisateur puisse se logger à tous les coups on est obligé de la rendre la plus perfectible possible sinon c'est mort à chaque changement de maquillage, coiffure, et cie.

Autant ne plus mettre de mot de passe.

les mot de passe sont enregistrés en clair dans la base données de QupZilla. Pour qu'il s'enregistre crypté, il faut saisir un mot de passe à chaque démarrage … c'est un peu lourd : j'espère que ça évoluera

Euh…comment dire. Pour chiffrer il faut au minimum une clé de chiffrement. Si on ne demande pas un mot de passe, c'est que cette clé de chiffrement n'est pas sécurisée et donc que tes mots de passes sont à poils. Chiffrés ou pas si la clé est au même endroit c'est comme s'ils étaient en clair.

Honnêtement je t'avoue ne pas avoir pris le temps de l'analyser vu que je n'ai testé que quelques heures au boulot (sur fedora 27) et que je suis repassé sur firefox juste après le 3ème crash dans la même matinée. Il faudrait que je l'installe sur mon pc perso.

Les dernières fois que j'avais testé Midori il crashait relativement souvent. Même expérience avec Eolie d'ailleurs.

Du coup c'est bien d'avoir des navigateurs légers ou mieux intégrés à un bureau mais quand ça crash régulièrement c'est très énervant, d'autant plus si ledit browser ne propose pas d'option de récupération des onglets ouverts avant le crash.

ouais enfin on ne peut pas nier que l'industrie informatique a pour habitude de "baiser" ces clients. Au niveau du matériel l'europe et son obligation de garantie de 2 ans minimum aide un peu, mais pour la partie logicielle le concept de contrat de supports vendus à vil prix pour une grande majorité de logiciels finis à la pisse par leurs éditeurs c'est digne de techniques mafieuses mafia.

Ça fait plus de 25ans que je travaille dans le domaine et ça m'étonne toujours autant qu'une dsi puisse accepter de payer des factures à une société pour une solution informatique qui est au mieux bancale et au pire pas du tout fonctionnelle des mois après son introduction.

Ne pas avoir confiance en Dropbox mais avoir confiance en OVH n'est-il pas contradictoire?

Les deux idées n'ont aucun rapport entre elles.

Toi tu as oublié de vérifier la date de l'article. Pourtant le ton "Gorafi" aurait du te faire douter.

Là on dirait que tu t'es embarqué dans une installation un peu bancal sur des "tutos" écrit par des tiers, à la différence de la doc officiel,

C'est l'impression que j'ai aussi.

J'ai aussi l'impression que l'auteur du journal mélange des concepts comme la synchronisation/publication de documents et les backups.

Genre je comprends pas pourquoi l'auteur bricole en faisant des backup des machines sur un nextcloud avant de les réinstaller plutôt que d'utiliser un logiciel de backup fait pour ça.

Je ne comprends pas non plus pourquoi il a monté une lourde infra avec des clusters nextcloud tout ça pour perdre des données alors que monter un nextcloud standalone, sans raid mais avec une infra et une procédure de backup bien ficelée à côté lui aurait permis de restaurer ses nextcloud sans douleur ni perte de données.

Sauf qu’on y arrive, à produire l’électricité, donc je vois pas trop en quoi c’est un problème.

Sans pollution atmosphérique ni effet de serre ? Pas tout le monde à voir le nombre de centrales thermiques encore en activité dans le monde.