Ouais enfin cela étant dit je ne sais pas ce qu'il en est maintenant mais quand j'ai commencé une formation "admin sys" ça n'existait pas. Toutes les formations liées à l'informatique étaient orientées developpement. Du coup je ne connais aucun sysadmin chevronné ayant fait une formation spécifique dans le domaine. Des anciens dev, network, des chimistes, biologistes (qui ont du tenir l'infra d'un lab au début), des gens venant de l'industrie électronique, des électriciens…bref la plupart sont arrivés dedans par opportunisme ou "accident" (sans vouloir dire que c'est une erreur).
Note qu'un meeting peut être organisé rapidement et avec des décisions claires au bout.
Mais bon si on fait des meetings sans les personnes concernées c'est du vent.
D'autre part, il semble que chez Mageia se sont les sysadmins qui sont responsables et experts sur l'infra et ils n'étaient pas à la réunion, donc un peu normal qu'il n'y ait pas de décision prise là.
Nulle part dans le log du meeting réunion il n'est mention d'un truc du genre :
j'ai appelé le sysadmin X, il nous propose une migration urgente tel jour à telle heure. Est-ce que cette date vous convient ? Peut-on mettre la machine offline avant ? oui, non ? on fait une annonce pour les contributeurs ?
Non, le contenu de la réunion c'était plutôt :
Hey les gars moi je savais depuis des années que notre infra était trouée comme un emmental mais ça ne me dérangeais pas plus que ça alors j'ai rien dis. Mais bon vu que Hodgins nous a posé une mine sur la mailing list je l'ai mise dans les points de la séance. Ben voilà on a deux serveurs qu'on a jamais mis à jour. On a des sysadmins qui sont aussi au courant mais bon ptêt qu'il vont faire quelque chose, ptêt pas vu que ça fait 5 ans qu'ils doivent migrer la bécane. Mais bon pas besoin d'en parler avec eux vu qu'ils savent. Voilà comme ça vous savez pourquoi on va se faire troller toute la semaine.
Au vu des commentaires de certains, je me dis qu'ils n'ont jamais été impliqué dans un projet communautaire ou même un gros projet d'entreprise.
Ben si c'est justement parce qu'on bosse dans l'IT qu'on bondit sur notre chaise.
Tirer la sonnette d'alarme en prévenant la communauté LinuxFR que l'infra de Mageia n'est pas très sure, c'est une bonne chose.
La sûreté d'un OS dépend directement de la sûreté de l'infrastructure qui est mise en place. J'veux dire à un moment donné dans un projet communautaire on doit se baser sur une certaine confiance qu'on a en ses contributeurs et à la sécurité des projets upstream, mais si en plus on n'a même plus confiance dans la chaine de création/publication de la distribution et ses composants on peut juste conclure que la distro n'est pas sûre du tout et que ça peut être à tout moment un nid à rootkits donc on la conseillera moins qu'une autre.
Même combat pour mint par exemple pour laquelle il a été avéré après coup que des isos étaient compromis.
En général quand tu agendes une séance, tu t'assures d'y inviter les personnes les mieux à même de répondre aux points qui y sont agendés, ici les sysadmins.
Sinon se rendre compte en plein milieu de la séance qu'effectivement on peut pas en dire grand chose sans eux c'est de l'enculage de mouche juste pour faire bonne figure. C'est d'ailleurs marrant d'assister dans une structure bénévole aux mêmes travers que ce qu'on peut voir dans des sociétés à but lucratif (ben oui c'est pas une exclu Mageia, j'en ai vu d'autres dans le genre).
Je suis désolé mais autant ça peut éventuellement se tenir pour une version n-1 tu peux éventuellement mitiger la surface d'exploitation d'une faille via par exemple des règles de firewall ou autre, autant comme l'a dit le Hodgins sur la mailing list pour une n-5 il y'a tellement de failles concernées que la seule solution décente est de simplement mettre le serveur original offline et faire la migration immédiate.
Et tant pis pour le downtime.
Tergiverser et agender des meetings pour y conclure qu'on en reparlera au meeting suivant c'est de l'enculage de mouches et pas digne d'un groupe qui prétend fournir un Système d’exploitation stable et sécurisé pour PC et serveur.
J'ajouterai que d'après un article que je viens de trouver il a fait l'objet de menaces sur Facebook par des compatriotes, depuis qu'il avait pointé les zones infectées par Ebola à l'occasion d'un projet international en lien avec Médecins sans frontières mais effectivement je trouve ça assez mince comme argument car les menaces sur facebook c'est le genre de truc hyper fréquent, une extrême majorité du temps pas suivie, et qu'il est censé pouvoir poursuivre via la justice de son pays.
J'avoue découvrir le cas mais je ne vois pas bien le rapport entre faire un stage et une demande d'asile. En général les réquérants d'asiles sont des gens qui prennent leur cliques et leurs claques en vitesse pour fuir un pays ou une situation et ils ne prennet pas le temps d'envoyer leur cv et d'avoir une réponse positive pour partir.
Quelque chose m'échappe là.
J'ai l'impression qu'il veut rester parce que finalement il se sent mieux en France d'autant plus qu'il n'a plus de famille vers qui se tourner au pays. C'est aisément compréhensible et je si c'était à moi de prendre la décision je lui octoierais un permis de séjour. Mais selon la convention de Genève le droit d'asile a pour but de protéger quelqu'un face à des menaces ou des poursuites :
« Article premier - A. Aux fins de la présente Convention, le terme « réfugié » s'appliquera à toute personne : (…) 2) Qui craignant avec raison d'être persécutée du fait de sa race, de sa religion, de sa nationalité, de son appartenance à un certain groupe social ou de ses opinions politiques, se trouve hors du pays dont elle a la nationalité et qui ne peut ou, du fait de cette crainte, ne veut se réclamer de la protection de ce pays ; ou qui, si elle n'a pas de nationalité et se trouve hors du pays dans lequel elle avait sa résidence habituelle, ne peut ou, en raison de ladite crainte, ne veut y retourner. »
Je n'ai pas l'impression que ça s'applique au cas de quelqu'un qui part faire un stage, sa famille disparait de maladie pendant l'intervalle, et il n'est pas d'accord avec le gouvernement actuel. Selon moi s'il doit rester c'est avec un titre de séjour avec activité salariée temporaire et dans ce cas-là c'était une démarche à faire par le potentiel futur employeur.
J'aurai tendance à dire que c'est un faux problème. Plus personne ne passe par du cuivre, qu'on peut maintenant avoir autant de numéro que l'on veut via la téléphonie ip en plus du fait que ça coûte pas grand chose.
rait laisser entendre pour les néophites : "si les fichiers sont répliqués sur mes autres machines, c'est bon, j'ai plusieurs sauvegardes". Sauf que non. À cause justement de la synchronisation "temps réèl". J'ai vu une société voisine de la mienne, perdre la moitié de ces fichiers à cause d'un ransomware : le logiciel de stockage dans le cloud mettait à jour les fichiers "dans le cloud" au fur et à mesure que les fichiers étaient chiffrés par le ransomware. Fonctionnement tout à fait normal. Et bien sûr les autres machines branchées sur ce "cloud" synchronisaient à leur tour les fichiers infectés du cloud vers leur disque local.
Des services comme crashplan, carbonite, mozy et bien d'autres offrent des vrais solutions de backup dans le cloud avec rétention et possibilité de restaurer une version à instant t d'un fichier.
Ces 99.9%, tu vas leur conseiller d'utiliser des outils avec lesquels tu es à l'aise, mais qui pourront les mettre dans la panade parce qu'ils n'en n'ont probablement pas besoin et qu'ils ne sauront probablement pas se dépatouiller avec en cas de problème.
Ces 99.9% auront tout autant de chance d'oublier le mot de passe du pc qui traine dans le tiroir et ne sauraient pas plus le booter depuis un autre système pour récupérer les données.
Et là je te rappelles qu'on est sur linusqueFR, pas yahoo/questions. Donc on n'est clairement pas dans la tranche des 99.9% d'utilisateurs.
J'utilises aussi tmux mais au bureau je préfère souvent pour des raisons pratiques utiliser tmux en local pour limiter le nombre de terminaux/onglets à ouvrir. Si je bosses depuis l'extérieur avec une connection VPN qui peut être coupée, des changements de réseau entre filaire, wifi, 4g, etc là j'utilise tmux sur les machines distantes.
Alors certe on peut utiliser tmux dans tmux en utilisant des raccourcis claviers différents mais bon après mes petits doigts se perdent…
Pourtant non je ne suis pas ordonné. Mais au minimum j'ai une grande boite avec des trucs "à garder" (que je trie une fois par année environ pour virer ce qui est obsolète). Alors ça peut me prendre au bas mot plusieurs heures pour retrouver un justificatif (ou un mot de passe), mais au moins il n'est pas perdu et je peux le trouver.
C'est en gros à l'échelle humaine l'équivalent de faire des backups sans forcément garder l'index. C'est nul mais on peut normalement toujours s'en sortir.
Bon maintenant je scan en plus et je copie sur un NAS qui est sauvegardé dans le nuage donc j'ai encore plus de chance de retrouver.
C'est pas de l'organisation, c'est du minimum vital. T'es centenaire pour avoir "des laptops plein les tiroirs" ?
Cela-dit ce n'est pas parce que l'ancienne version "n'est pas supportée" qu'elle ne fonctionnerait pas sur une version plus moderne de windows. C'est au niveau des drivers que ça peut coincer ou te forcer à désactiver le driver signature enforcement mais qui ne tente rien n'a rien.
j'vois pas le rapport. C'est une question de licence, pas de médias ni de disponibilité. Cela-dit la licence de volume de Microsoft inclue il me semble une clause de "downgrade".
Faudrait arrêter de faire passer ton incompétence crasse pour un problème technique. Ou alors tu as bu avant de poster parce que ton délire sur le laptop dans le grenier avec une unique copie des photos de 10ans en arrière c'est du gratiné.
J'imagine le bordel que c'est quand le fisc te demande un justificatif : Euh ben jsais pas il est sûrement quelque part mais en fait non jl'ai peut-être mis à la poubelle ou utilisé pour torcher mes enfants.
Je dis ça mais dans le cas de l'auteur du journal (pc qui reste à la maison et pas un laptop pro nomade) je ne trouve pas le chiffrement forcément primordial. Mais bon pas la peine d'utiliser des arguments débiles.
Je trouve bizarre d'avoir peur du grand big brother google et en même temps de faire confiance à des stores externes dont on ne sait pas forcément d'ou proviennene les applis… Dans le genre je veux avoir des applis pleines de backdoors de la CIA, du MI6, de la DGSE ou de son équivalent chinois ça se pose.
Ouais mais dans ce cas là la mise en veille standard marche toute aussi bien non ? Même mieux vu que ça revient encore plus vite j'aurais tendance à dire (et pas la peine de gaspiller de la place avec du swap).
Plus sérieusement moi j'ai configuré mon laptop pour uniquement locker l'écran quand je le ferme. Si je unvais à une réunion c'est généralement à moins de 2 minutes de mon bureau, je ne vois pas vraiment l'intérêt de mettre le pc en veille pour si peu, je ferme l'écran, le laptop tourne toujours et comme ça si j'ai des sessions ssh ouvertes elles ne sont pas perdues. Bon de toute manière dans la grosse majorité du temps je vais dans les réunions les mains dans les poches mais ça c'est une autre histoire ;-)
La veille je l'utilise mais en utilisant le bouton power quand j'en ai vraiment envie. L'hibernation ? Bof j'en vois pas trop l'intérêt par rapport à une veille simple. Comme j'active les unattended upgrade un reboot au minimum par semaine (week-end) m'assure que j'ai un kernel à jour.
Bref chacun a sa petite méthode qui est plus ou moins pertinente selon l'usage et la conf proposée par Apple n'est pas nécessairement la meilleure même si elle est probablement adaptée au plus grand nombre.
J'ajouterai que j'ai eu plus tard des collègues qui avaient bossé pour des banques plus grosses comme l'UBS et le crédit Suisse et la sécurité qu'elle soit physique ou informatique n'était pas prise à la légère d'après les échanges d'expériences que l'on avait eu.
Pendant le même laps de temps on a eu quelques scandales du côté de l'armée qui s'était fait voler des munitions par exemple. Bref…
En vérité, les banques sont peut être le pire exemple dans le domaine de la sécurité qu'on peut prendre.
Il faut être pragmatique sur un point, ce n'est pas rentable pour les banques d'investir dans la recherche et le développement pour sécuriser leurs infrastructures. La réalité est qu'il est plus rentable de fixer un problème de sécurité à chaud pour la banque que d'avoir des permanents qui travaillent sur ce sujet (après on peut discuter de la moralité de cette décision).
Pour ce qui est de la sécurité, il faut plutôt ce tourner vers des systèmes militaires et aéronautiques ou encore la recherche, les considérations y sont plus fortes (rien que le facteur vie humaine est à prendre en compte).
Hmmm ça me semble péremptoire comme remarque. Ou tout du moins ça ne s'applique pas forcément partout. J'ai bossé dans le milieu bancaire en Suisse il y'a quelques années et la FINMA (Autorité fédérale de surveillance des marchés financiers) faisait des audits réguliers et rigoureux au niveau de la sécurité et ces contrôles étaient pris très sérieusement par ladite banque. Une banque ne fait pas non plus ce qu'elle veut si elle ne veut pas perdre sa licence.
Après c'était une petite et jeune banque, pionnière du côté des services en ligne (sur 400 employés les 2/3 étaient des ingénieurs) avec aussi une petite infra qui tenait sur 2 datacenter donc relativement facile à contrôler en détail et je n'ai jamais travaillé dans une banque française donc c'est peut-être très différent suivant les pays et la taille de la boite.
Les gens ont besoins de boucs-émissaires pour pouvoir continuer leur vie misérable sans devoir se remettre en question ni se sentir responsables. Si c'est de la faute de la CIA, de l'europe, des entreprises pharmaceutiques, des étrangers ou des musulmans c'est bien pratique et ils sont bien tentés de le croire.
C'est un mélange de paresse intellectuelle, de couardise et de besoin de se sentir compris. Le problème est ressenti comme commun et n'est plus individuel.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 1. Dernière modification le 06 avril 2017 à 12:11.
Ouais enfin cela étant dit je ne sais pas ce qu'il en est maintenant mais quand j'ai commencé une formation "admin sys" ça n'existait pas. Toutes les formations liées à l'informatique étaient orientées developpement. Du coup je ne connais aucun sysadmin chevronné ayant fait une formation spécifique dans le domaine. Des anciens dev, network, des chimistes, biologistes (qui ont du tenir l'infra d'un lab au début), des gens venant de l'industrie électronique, des électriciens…bref la plupart sont arrivés dedans par opportunisme ou "accident" (sans vouloir dire que c'est une erreur).
[^] # Re: Et ils continuent de nier le problème ...
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 3.
Tu confonds clairement crime et délit. On encourt pas 15ans d'emprisonnement pour une intrusion dans un système informatique.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 9. Dernière modification le 05 avril 2017 à 16:52.
Mais bon si on fait des meetings sans les personnes concernées c'est du vent.
Nulle part dans le log du meeting réunion il n'est mention d'un truc du genre :
j'ai appelé le sysadmin X, il nous propose une migration urgente tel jour à telle heure. Est-ce que cette date vous convient ? Peut-on mettre la machine offline avant ? oui, non ? on fait une annonce pour les contributeurs ?
Non, le contenu de la réunion c'était plutôt :
Hey les gars moi je savais depuis des années que notre infra était trouée comme un emmental mais ça ne me dérangeais pas plus que ça alors j'ai rien dis. Mais bon vu que Hodgins nous a posé une mine sur la mailing list je l'ai mise dans les points de la séance. Ben voilà on a deux serveurs qu'on a jamais mis à jour. On a des sysadmins qui sont aussi au courant mais bon ptêt qu'il vont faire quelque chose, ptêt pas vu que ça fait 5 ans qu'ils doivent migrer la bécane. Mais bon pas besoin d'en parler avec eux vu qu'ils savent. Voilà comme ça vous savez pourquoi on va se faire troller toute la semaine.
Ben si c'est justement parce qu'on bosse dans l'IT qu'on bondit sur notre chaise.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 7. Dernière modification le 05 avril 2017 à 14:05.
La sûreté d'un OS dépend directement de la sûreté de l'infrastructure qui est mise en place. J'veux dire à un moment donné dans un projet communautaire on doit se baser sur une certaine confiance qu'on a en ses contributeurs et à la sécurité des projets upstream, mais si en plus on n'a même plus confiance dans la chaine de création/publication de la distribution et ses composants on peut juste conclure que la distro n'est pas sûre du tout et que ça peut être à tout moment un nid à rootkits donc on la conseillera moins qu'une autre.
Même combat pour mint par exemple pour laquelle il a été avéré après coup que des isos étaient compromis.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 5.
En général quand tu agendes une séance, tu t'assures d'y inviter les personnes les mieux à même de répondre aux points qui y sont agendés, ici les sysadmins.
Sinon se rendre compte en plein milieu de la séance qu'effectivement on peut pas en dire grand chose sans eux c'est de l'enculage de mouche juste pour faire bonne figure. C'est d'ailleurs marrant d'assister dans une structure bénévole aux mêmes travers que ce qu'on peut voir dans des sociétés à but lucratif (ben oui c'est pas une exclu Mageia, j'en ai vu d'autres dans le genre).
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 10. Dernière modification le 05 avril 2017 à 08:34.
Je suis désolé mais autant ça peut éventuellement se tenir pour une version n-1 tu peux éventuellement mitiger la surface d'exploitation d'une faille via par exemple des règles de firewall ou autre, autant comme l'a dit le Hodgins sur la mailing list pour une n-5 il y'a tellement de failles concernées que la seule solution décente est de simplement mettre le serveur original offline et faire la migration immédiate.
Et tant pis pour le downtime.
Tergiverser et agender des meetings pour y conclure qu'on en reparlera au meeting suivant c'est de l'enculage de mouches et pas digne d'un groupe qui prétend fournir un Système d’exploitation stable et sécurisé pour PC et serveur.
[^] # Re: TV Samsung
Posté par Psychofox (Mastodon) . En réponse au journal 40 failles 0-day découvertes dans Tizen. Évalué à 10.
À peu près n'importe qui dont les connaissances en informatique sont rudimentaires et qui veut juste que sa télé fasse ce que le vendeur lui a décrit.
J'veux dire à la base c'est pas déconnant de vouloir regarder des vidéos depuis youtube ou autre service de streaming sur un grand écran à la maison.
[^] # Re: Toujours pareil : comment prendre position sur la base d'informations parcellaires?
Posté par Psychofox (Mastodon) . En réponse au journal La demande d'asile de Cellou Diallo finalement refusée. Évalué à 7.
J'ajouterai que d'après un article que je viens de trouver il a fait l'objet de menaces sur Facebook par des compatriotes, depuis qu'il avait pointé les zones infectées par Ebola à l'occasion d'un projet international en lien avec Médecins sans frontières mais effectivement je trouve ça assez mince comme argument car les menaces sur facebook c'est le genre de truc hyper fréquent, une extrême majorité du temps pas suivie, et qu'il est censé pouvoir poursuivre via la justice de son pays.
[^] # Re: Toujours pareil : comment prendre position sur la base d'informations parcellaires?
Posté par Psychofox (Mastodon) . En réponse au journal La demande d'asile de Cellou Diallo finalement refusée. Évalué à 7.
J'avoue découvrir le cas mais je ne vois pas bien le rapport entre faire un stage et une demande d'asile. En général les réquérants d'asiles sont des gens qui prennent leur cliques et leurs claques en vitesse pour fuir un pays ou une situation et ils ne prennet pas le temps d'envoyer leur cv et d'avoir une réponse positive pour partir.
Quelque chose m'échappe là.
J'ai l'impression qu'il veut rester parce que finalement il se sent mieux en France d'autant plus qu'il n'a plus de famille vers qui se tourner au pays. C'est aisément compréhensible et je si c'était à moi de prendre la décision je lui octoierais un permis de séjour. Mais selon la convention de Genève le droit d'asile a pour but de protéger quelqu'un face à des menaces ou des poursuites :
Je n'ai pas l'impression que ça s'applique au cas de quelqu'un qui part faire un stage, sa famille disparait de maladie pendant l'intervalle, et il n'est pas d'accord avec le gouvernement actuel. Selon moi s'il doit rester c'est avec un titre de séjour avec activité salariée temporaire et dans ce cas-là c'était une démarche à faire par le potentiel futur employeur.
[^] # Re: Téléphone
Posté par Psychofox (Mastodon) . En réponse au journal Expérience(s) de télétravail. Évalué à 2.
J'aurai tendance à dire que c'est un faux problème. Plus personne ne passe par du cuivre, qu'on peut maintenant avoir autant de numéro que l'on veut via la téléphonie ip en plus du fait que ça coûte pas grand chose.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Psychofox (Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 2.
Des services comme crashplan, carbonite, mozy et bien d'autres offrent des vrais solutions de backup dans le cloud avec rétention et possibilité de restaurer une version à instant t d'un fichier.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Psychofox (Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 1.
Ces 99.9% auront tout autant de chance d'oublier le mot de passe du pc qui traine dans le tiroir et ne sauraient pas plus le booter depuis un autre système pour récupérer les données.
Et là je te rappelles qu'on est sur linusqueFR, pas yahoo/questions. Donc on n'est clairement pas dans la tranche des 99.9% d'utilisateurs.
[^] # Re: Le swap ?
Posté par Psychofox (Mastodon) . En réponse au journal Du bon partitionnement entre un SSD et un HDD . Évalué à 2. Dernière modification le 28 mars 2017 à 22:59.
J'utilises aussi tmux mais au bureau je préfère souvent pour des raisons pratiques utiliser tmux en local pour limiter le nombre de terminaux/onglets à ouvrir. Si je bosses depuis l'extérieur avec une connection VPN qui peut être coupée, des changements de réseau entre filaire, wifi, 4g, etc là j'utilise tmux sur les machines distantes.
Alors certe on peut utiliser tmux dans tmux en utilisant des raccourcis claviers différents mais bon après mes petits doigts se perdent…
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Psychofox (Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 4. Dernière modification le 28 mars 2017 à 14:15.
Pourtant non je ne suis pas ordonné. Mais au minimum j'ai une grande boite avec des trucs "à garder" (que je trie une fois par année environ pour virer ce qui est obsolète). Alors ça peut me prendre au bas mot plusieurs heures pour retrouver un justificatif (ou un mot de passe), mais au moins il n'est pas perdu et je peux le trouver.
C'est en gros à l'échelle humaine l'équivalent de faire des backups sans forcément garder l'index. C'est nul mais on peut normalement toujours s'en sortir.
Bon maintenant je scan en plus et je copie sur un NAS qui est sauvegardé dans le nuage donc j'ai encore plus de chance de retrouver.
C'est pas de l'organisation, c'est du minimum vital. T'es centenaire pour avoir "des laptops plein les tiroirs" ?
[^] # Re: Fin du chantage?
Posté par Psychofox (Mastodon) . En réponse au journal Comment j’ai mis fin à un chantage logiciel. Évalué à 4.
Cela-dit ce n'est pas parce que l'ancienne version "n'est pas supportée" qu'elle ne fonctionnerait pas sur une version plus moderne de windows. C'est au niveau des drivers que ça peut coincer ou te forcer à désactiver le driver signature enforcement mais qui ne tente rien n'a rien.
[^] # Re: Quid de la licence d'XP?
Posté par Psychofox (Mastodon) . En réponse au journal Comment j’ai mis fin à un chantage logiciel. Évalué à 3. Dernière modification le 28 mars 2017 à 13:58.
j'vois pas le rapport. C'est une question de licence, pas de médias ni de disponibilité. Cela-dit la licence de volume de Microsoft inclue il me semble une clause de "downgrade".
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Psychofox (Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 8.
Faudrait arrêter de faire passer ton incompétence crasse pour un problème technique. Ou alors tu as bu avant de poster parce que ton délire sur le laptop dans le grenier avec une unique copie des photos de 10ans en arrière c'est du gratiné.
J'imagine le bordel que c'est quand le fisc te demande un justificatif : Euh ben jsais pas il est sûrement quelque part mais en fait non jl'ai peut-être mis à la poubelle ou utilisé pour torcher mes enfants.
Je dis ça mais dans le cas de l'auteur du journal (pc qui reste à la maison et pas un laptop pro nomade) je ne trouve pas le chiffrement forcément primordial. Mais bon pas la peine d'utiliser des arguments débiles.
# google est-il le plus dangereux ?
Posté par Psychofox (Mastodon) . En réponse au journal Android "pure" : Filtrer les applications qui utilise les Google play services. Évalué à 10. Dernière modification le 28 mars 2017 à 11:31.
Je trouve bizarre d'avoir peur du grand big brother google et en même temps de faire confiance à des stores externes dont on ne sait pas forcément d'ou proviennene les applis… Dans le genre je veux avoir des applis pleines de backdoors de la CIA, du MI6, de la DGSE ou de son équivalent chinois ça se pose.
[^] # Re: Le swap ?
Posté par Psychofox (Mastodon) . En réponse au journal Du bon partitionnement entre un SSD et un HDD . Évalué à 2.
Ouais mais dans ce cas là la mise en veille standard marche toute aussi bien non ? Même mieux vu que ça revient encore plus vite j'aurais tendance à dire (et pas la peine de gaspiller de la place avec du swap).
[^] # Re: Le swap ?
Posté par Psychofox (Mastodon) . En réponse au journal Du bon partitionnement entre un SSD et un HDD . Évalué à 2.
Plus sérieusement moi j'ai configuré mon laptop pour uniquement locker l'écran quand je le ferme. Si je unvais à une réunion c'est généralement à moins de 2 minutes de mon bureau, je ne vois pas vraiment l'intérêt de mettre le pc en veille pour si peu, je ferme l'écran, le laptop tourne toujours et comme ça si j'ai des sessions ssh ouvertes elles ne sont pas perdues. Bon de toute manière dans la grosse majorité du temps je vais dans les réunions les mains dans les poches mais ça c'est une autre histoire ;-)
La veille je l'utilise mais en utilisant le bouton power quand j'en ai vraiment envie. L'hibernation ? Bof j'en vois pas trop l'intérêt par rapport à une veille simple. Comme j'active les unattended upgrade un reboot au minimum par semaine (week-end) m'assure que j'ai un kernel à jour.
Bref chacun a sa petite méthode qui est plus ou moins pertinente selon l'usage et la conf proposée par Apple n'est pas nécessairement la meilleure même si elle est probablement adaptée au plus grand nombre.
[^] # Re: Le swap ?
Posté par Psychofox (Mastodon) . En réponse au journal Du bon partitionnement entre un SSD et un HDD . Évalué à 4.
Tout le monde n'a pas un emploi fictif ! ;-)
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par Psychofox (Mastodon) . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 5. Dernière modification le 21 mars 2017 à 09:07.
J'ajouterai que j'ai eu plus tard des collègues qui avaient bossé pour des banques plus grosses comme l'UBS et le crédit Suisse et la sécurité qu'elle soit physique ou informatique n'était pas prise à la légère d'après les échanges d'expériences que l'on avait eu.
Pendant le même laps de temps on a eu quelques scandales du côté de l'armée qui s'était fait voler des munitions par exemple. Bref…
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par Psychofox (Mastodon) . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 4. Dernière modification le 21 mars 2017 à 09:02.
Hmmm ça me semble péremptoire comme remarque. Ou tout du moins ça ne s'applique pas forcément partout. J'ai bossé dans le milieu bancaire en Suisse il y'a quelques années et la FINMA (Autorité fédérale de surveillance des marchés financiers) faisait des audits réguliers et rigoureux au niveau de la sécurité et ces contrôles étaient pris très sérieusement par ladite banque. Une banque ne fait pas non plus ce qu'elle veut si elle ne veut pas perdre sa licence.
Après c'était une petite et jeune banque, pionnière du côté des services en ligne (sur 400 employés les 2/3 étaient des ingénieurs) avec aussi une petite infra qui tenait sur 2 datacenter donc relativement facile à contrôler en détail et je n'ai jamais travaillé dans une banque française donc c'est peut-être très différent suivant les pays et la taille de la boite.
[^] # Re: Ce que j’en pense
Posté par Psychofox (Mastodon) . En réponse au journal Élection présidentielle 2017, candidat libre/opensource compatible. Évalué à 3. Dernière modification le 20 mars 2017 à 13:55.
Les gens ont besoins de boucs-émissaires pour pouvoir continuer leur vie misérable sans devoir se remettre en question ni se sentir responsables. Si c'est de la faute de la CIA, de l'europe, des entreprises pharmaceutiques, des étrangers ou des musulmans c'est bien pratique et ils sont bien tentés de le croire.
C'est un mélange de paresse intellectuelle, de couardise et de besoin de se sentir compris. Le problème est ressenti comme commun et n'est plus individuel.
[^] # Re: Le seul non.
Posté par Psychofox (Mastodon) . En réponse au journal Élection présidentielle 2017, candidat libre/opensource compatible. Évalué à 7.
C'est mignon les gens qui découvrent en 2016 que des services secrets agissent…comme des services secrets.