Attention avec la nomenclature. Le nom / la marque Office 365 désigne à la fois l'outil complet pour windows et le client web plus limité.
Je préfère ouvrir mes documents sous LibreOffice ou OnlyOffice, et les ré-uploader c'est plus efficace !
Pourquoi ne monte tu pas le stockage directement sur ton linux pour éditer directement le document? rclone ou ce client onedrive pour linux fonctionnent bien.
Personellement, au travail, dans la vraie vie (pas celle d'un Geek Linuxien), je n'ai JAMAIS vu un ODT or un ODS / ODP traîner nulle part. L'europe, les clients, l'état, tout fonctionne avec DOCX, XLSX, PPTX.
Moi à chaque fois qu'on m'a demandé de faire un document text je mettais un ODT sur le sharepoint de ma boîte…et à vrai dire personne ne s'en rendait compte puisque Word les ouvrait aussi.
Il faut se faire une raison, le format OOXML est le format d'intercommunication officiel
Désolé mais c'est plutôt le PDF.
Libreoffice qui ne sait toujours pas ouvrir un DOCX compliqué (c'est à dire avec une zone de texte ancrée, pfff…) sans bousiller la présentation et encore moins le sauvegarder sans pêter le document.
Il me semble que ce n'est pas que ce problème est si dérangeant que ça. Chaque fois que j'ai ouvert un fichier docx avec libreoffice ça passait très bien. Je crois que ça ne merde que sur les documents fais avec les pieds, mais ça tu peux toujours renvoyer à l'envoyeur pour qu'il corrige sa merde ou la corriger toi-même.
De toute façon si tu fais du travail collaboratif, tu bosses en général sur la plateforme fournie. En général si c'est docx tu ouvres le fichier directement sur le onedrive/sharepoint de l'envoyeur donc avec le word365 en version web. Idem si l'interlocuteur utilise google, ben tu édites le document avec google workspace.
Au final c'est le marché qui s'est resserré de lui-même pour de multiples raisons:
De la même manière que c'est dur, quelque soit les qualités du logiciel ou sa licence, de lutter contre un quasi monopole comme photoshop, c'est dur de lutter contre MSOffice en terme de parts de marchés, d'autant plus si on se limite à une offre "en local". Certains l'ont fait et le font toujours: WordPerfect est toujours vendue, confidentiellement comparée à MS Office, mais quand je l'avais essayée pour la dernière fois à l'époque Corel, elle n'avait absolument rien à envier à la suite Office.
Le marché a évolué suite à l'arrivée de google doc maintenant Workspace. Une suite office a succès doit maintenant être liée à un annuaire, une messagerie et un stockage en ligne. Alors c'est possible avec des outils libres et Collabora Office le fait et le vend, maintenant on ne peut pas s'attendre à ce que des entreprises qui avaient déjà investi dans un annuaire AD, une messagerie exchange et une suite Office irait tourner le dos à Office365. Microsoft vend beaucoup sous forme de license de volume donc pour les entreprises ça parait toujours avantageux.
Le marketing qui est fait autour de office365 est incessant, le simple fait d'installer un windows ou d'acheter un pc sous windows et tu es martelé de pub pour utiliser onedrive et office365. La plupart des pc sous windows viennent avec la suite office préinstallée et une license temporaire dite d'évaluation.
les boites qui innovent sur le marché de la bureautique ne font pas de la suite traditionnelle, parce que la plupart des suites office sont matures. C'est difficile de sortir une fonctionnalité incroyable qui pousse des utilisateurs à changer. Des exemples sont Slack (rapidement copiés par Microsoft pour créer Teams et l'inclure dans la license office365 pour maintenir son monopole), notion, miro, figma, drawio.
Si on suit les lois contre les monopoles, Microsoft aurait du être démantelé depuis belle lurette sous ordre de la justice américaine et ces licenses de volume incluant tout dans Office365 impossibles.
Dans les faits, il existe un marché qui utilisent autre chose qu'office. Un groupe important sont sur des trucs proprios comme google workspace ou Zoho Workspace, un autre plus petit sur des trucs plus libre comme LibreOffice et sa version en ligne Collabora Office, AnyOffice souvent associés à un nextcloud. Il faut garder aussi en tête que ceux qui n'utilisent pas une offre commerciale n'apparaissent dans aucune statistique de marché vu que ses utilisateurs ne l'achètent pas. Du coup quelque soit le nombre d'utilisateur, Office est forcément comme vu devant si on compte les license. Même s'il était suffisamment grand pour représenter des millions, un groupe d'utilisateurs comme la Gendarmerie nationale resterait totalement invisible dans les statistiques. Une suite office n'est pas comme un navigateur dont l'empreinte peut être notée depuis un serveur web distant.
Après personne n'a jamais dit que le monde entier allait basculer à MS Office. Ça c'est du fantasme que tu t'es fait dans ta tête de trolleur.
Si tu ne fais que de la synchro, ben c'est juste de la synchro, pas du backup. La synchro peut servir pour faire du backup mais sans mécanisme de gestion de rétention de données ce n'est que de la synchro et tu vas écraser des données valides par de la merde si tu as une altération non voulue et non détectée sur le volume d'origine.
xournal++ pour de la prise de note et schéma rapide avec mon lenovo yoga
il m'est arrivé (rarement) d'utiliser scribus pour de la mise en page à imprimer mais je lui préfèrerais peut-être inkscape maintenant si je devais l'utiliser.
Quand j'utilisais un traitement de texte WYSIWYG pour écrire une lettre rapidement j'utilisais plutôt abiword qui démarre en 1/2 seconde. Je crois que j'aurais eu le temps d'oublier ce que j'ai à écrire si j'avais du attendre le lancement de writer.
je dois dire que je ne me rappelle pas la dernière fois que j'ai eu besoin de tableur?
pour les schemas c'est mermaidjs en général.
pour les dessins c'est plutôt inkscape, gimp et krita
Quand j'utilisais un traitement de texte WYSIWYG pour écrire une lettre j'utilisais plutôt abiword qui démarre en 1/2 seconde. Je crois que j'aurais le temps d'oublier ce que j'ai à écrire si j'attends le lancement de writer.
J'ai quand même libreoffice et anyoffice, mais c'est plutôt pour ouvrir les fichiers des autres, pas pour ce que je créé. Heureusement maintenant les gens utilisent plutôt pdf pour les formulaires maintenant.
[1] je suis asciidoc curieux mais je n'ai pas de gros besoins alors mon défaut reste markdown.
Si tu utilises rsync et que tu ne fais pas de snapshot ou n'utilises pas un nouveau répertoire vide pour la nouvelle copie sur le stockage/ordi de destination, c'est que tu fais de la synchronisation.
il faut garder en tête que ton i3 est aussi tout troué et a obligé toute ta pile software à activer des mécanisme de mitigations.
Il faut aussi garder en tête que cette faille AMD n'est exploitable que par un programme ayant accès au ring0, c'est à dire que ton pc et tes données sont déjà compromises à ce stade. Là seule différence que ça fait c'est que si un programme malicieux a pu s'installer et sait exploiter cettw faille pour s'héberger dans le microcode de ton CPU, reformater ton disque dur ne sera pas suffisant pour repartir de zéro.
Maintenant questionne-toi le nombre de fois où tu as formaté un disque dur parce que tu suspectais avoir un trojan ou virus installé sur ton PC ces 20 dernières années?
C'est plus une épine dans le pied pour les entreprises qui ont des centaines ou milliers de machines et qui ne voudraient pas avoir à tout remplacer ou reflasher avec un outil hardware si une intrusion était détectée.
C'est normal que des logiciels dont le développement n'est plus actif ne supportent pas une dernière version d'un format, je ne vois pas où tu veux en venir. Du reste il y a d'autres outils que des suites bureautiques qui supportent un format (pandoc par exemple supporte l'odt).
oui je n'en vois pas vraiment l'intérêt. Sur n'importe quelle distrib t'as au moins python ou perl d'installer et si tu veux un shell libre utilisable en interactif tout comme language de script…ben il y a powershell (avec la télémétrie désactivée bien sûr).
J'ai appris récemment qu'il existait maintenant des compétitions équestres vegan. Ça a apparemment commencé en finlande mais d'autres pays commencent à l'adopter.
Dans mon cas c'est l'ecosystème qui est important. Je ne me vois pas vivre dans un bon adblocker configurable, une extension comme multicontainers, etc.
Le slam dunk serait qu'un dev arrive à faire un navigateur web qui supporte les extensions firefox sans réécriture de celles-ci.
Gnumdk a abandonné le développement de Eolie il y a déjà 3 ans. Du coup tu ne peux plus raisonnablement l'utiliser tel quel, il nécessiterait une dépoussiérage. Dommage j'aimais bien son interface.
On m'a dit dans l'oreillette l'autre jour que Falkon n'est plus basé sur webkit mais sur QTWebengine (blink). C'est à priori aussi le cas pour Angelfish après une rapide visite du code source.
Oui et c'est bien que tu sortes ce sujet: de nos jours tout client mail décent ne va charger aucune image distante ni rien exécuter qui est en pièce jointe. T'as le choix de ne pas y toucher.
La le navigateur web, c'est comme si il te chargeait les pièces jointes et exécutait les macros d'un fichier word ou excel sans te demander ton avis.
D'un point de vu utilisateur, l'installation du application native implique un effort supplémentaire. Par ailleurs tu n'installerais pas cette appli par erreur juste parce que tu as cliqué sur un lien.
Là le problème c'est que madame ou monsieur tartampion peuvent être sur un site sûr, y communiquer avec une personne à priori de confiance[1] mais ouvrir une page qui t'attaques simplement parce que ton interlocuteur a vu quelque chose de drôle et veut te le faire partager. Ce serait quand même moins trivial avec du web sans exécution de code automatique.
[1] dans le sens qu'elle ne te veut pas elle-même du mal
Je crois que c'est parce que c'est un problème connu et qu'il n'est pas universellement considéré comme une faille de sécurité en tant que telle.
Au final la vraie faille de sécurité, c'est de laisser des sites web faire executer du code à un navigateur autre que du langage de formatage de document, et ce de façon à peu près invisible pour l'utilisateur. Sans javascript et webassembly, les sites seraient bien différents, on n'aurait pas toutes ces "applications web", des trucs comme jitsi, mais on n'aurait pas tous ces problèmes récurrents de sécurité.
Il est aussi très naïf de penser que parce qu'un service tourne en local ou sur un réseau derrière un firewall, il ne doit pas être sécurisé.
Sans aller jusqu'au vrai PCA/PRA aux petits oignons, il peut être désirable d'avoir une infra transportable pour faire face à un changement de tarifs/prestations de ton nuageur.
Ça c'est indépendant, et c'est d'ailleurs pour cela que des outils comme kubernetes existent. Il y a plein de grande boites qui utilisent 2 voir 3 des grands clouds, mais pas pour une question de plan de continuité. En général c'est à cause de différentes acquisitions d'entreprises. Donc du coup il y a toujours possibilité de migrer de l'un à l'autre. Mais de toute façon ils sont tous chers et c'est tellement compliqué de calculer tes coûts avant migration que c'est difficile de savoir si tu y gagnes ou perds.
C'est surtout qu'on n'est plus du toute dans la même psychologie qu'à l'époque ou tout le monde était dans son datacenter.
Là si ton cloud tombe, tu as toutes les chances qu'un grand nombre des tes clients et de ta compétition a aussi des problèmes. Et tu peux pointer du doigt ton fournisseur cloud comme fauteur de trouble. Du coup tout le monde est plus fataliste, tes clients comprennent et ont aussi probablement d'autres services/prestataires en rade donc la pression pour être en ligne n'existe pas autant qu'avant.
Du coup à quoi bon complexifier encore plus ton architecture, tes processus de disaster/recovery et payer plus?
# BSL
Posté par Psychofox (Mastodon) . En réponse au journal CockroachDB se proprietarise complètement.. Évalué à 5.
Lien vers la BSL que je ne trouvais pas à l'écriture du journal:
https://github.com/cockroachdb/cockroach/blob/master/licenses/BSL.txt
[^] # Re: N'importe laquelle plutôt qu'Office 365
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 3. Dernière modification le 16 août 2024 à 14:05.
Attention avec la nomenclature. Le nom / la marque Office 365 désigne à la fois l'outil complet pour windows et le client web plus limité.
Pourquoi ne monte tu pas le stockage directement sur ton linux pour éditer directement le document? rclone ou ce client onedrive pour linux fonctionnent bien.
[^] # Re: OnlyOffice évidemment
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 4. Dernière modification le 16 août 2024 à 12:40.
Moi à chaque fois qu'on m'a demandé de faire un document text je mettais un ODT sur le sharepoint de ma boîte…et à vrai dire personne ne s'en rendait compte puisque Word les ouvrait aussi.
Désolé mais c'est plutôt le PDF.
Il me semble que ce n'est pas que ce problème est si dérangeant que ça. Chaque fois que j'ai ouvert un fichier docx avec libreoffice ça passait très bien. Je crois que ça ne merde que sur les documents fais avec les pieds, mais ça tu peux toujours renvoyer à l'envoyeur pour qu'il corrige sa merde ou la corriger toi-même.
De toute façon si tu fais du travail collaboratif, tu bosses en général sur la plateforme fournie. En général si c'est docx tu ouvres le fichier directement sur le onedrive/sharepoint de l'envoyeur donc avec le word365 en version web. Idem si l'interlocuteur utilise google, ben tu édites le document avec google workspace.
[^] # Re: LibreOffice évidemment
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 10. Dernière modification le 16 août 2024 à 10:23.
Au final c'est le marché qui s'est resserré de lui-même pour de multiples raisons:
De la même manière que c'est dur, quelque soit les qualités du logiciel ou sa licence, de lutter contre un quasi monopole comme photoshop, c'est dur de lutter contre MSOffice en terme de parts de marchés, d'autant plus si on se limite à une offre "en local". Certains l'ont fait et le font toujours: WordPerfect est toujours vendue, confidentiellement comparée à MS Office, mais quand je l'avais essayée pour la dernière fois à l'époque Corel, elle n'avait absolument rien à envier à la suite Office.
Le marché a évolué suite à l'arrivée de google doc maintenant Workspace. Une suite office a succès doit maintenant être liée à un annuaire, une messagerie et un stockage en ligne. Alors c'est possible avec des outils libres et Collabora Office le fait et le vend, maintenant on ne peut pas s'attendre à ce que des entreprises qui avaient déjà investi dans un annuaire AD, une messagerie exchange et une suite Office irait tourner le dos à Office365. Microsoft vend beaucoup sous forme de license de volume donc pour les entreprises ça parait toujours avantageux.
Le marketing qui est fait autour de office365 est incessant, le simple fait d'installer un windows ou d'acheter un pc sous windows et tu es martelé de pub pour utiliser onedrive et office365. La plupart des pc sous windows viennent avec la suite office préinstallée et une license temporaire dite d'évaluation.
les boites qui innovent sur le marché de la bureautique ne font pas de la suite traditionnelle, parce que la plupart des suites office sont matures. C'est difficile de sortir une fonctionnalité incroyable qui pousse des utilisateurs à changer. Des exemples sont Slack (rapidement copiés par Microsoft pour créer Teams et l'inclure dans la license office365 pour maintenir son monopole), notion, miro, figma, drawio.
Si on suit les lois contre les monopoles, Microsoft aurait du être démantelé depuis belle lurette sous ordre de la justice américaine et ces licenses de volume incluant tout dans Office365 impossibles.
Dans les faits, il existe un marché qui utilisent autre chose qu'office. Un groupe important sont sur des trucs proprios comme google workspace ou Zoho Workspace, un autre plus petit sur des trucs plus libre comme LibreOffice et sa version en ligne Collabora Office, AnyOffice souvent associés à un nextcloud. Il faut garder aussi en tête que ceux qui n'utilisent pas une offre commerciale n'apparaissent dans aucune statistique de marché vu que ses utilisateurs ne l'achètent pas. Du coup quelque soit le nombre d'utilisateur, Office est forcément comme vu devant si on compte les license. Même s'il était suffisamment grand pour représenter des millions, un groupe d'utilisateurs comme la Gendarmerie nationale resterait totalement invisible dans les statistiques. Une suite office n'est pas comme un navigateur dont l'empreinte peut être notée depuis un serveur web distant.
Après personne n'a jamais dit que le monde entier allait basculer à MS Office. Ça c'est du fantasme que tu t'es fait dans ta tête de trolleur.
# de ce que j'ai compris
Posté par Psychofox (Mastodon) . En réponse au lien Google Pixel phones sold with security vulnerability, report finds. Évalué à 8. Dernière modification le 16 août 2024 à 10:12.
ça n'a jamais concerné tous les pixels mais uniquement ceux vendus via Verizon. Et l'erreur viendrait de ces derniers, pas de Google.
l'appli nécessite de tourner pour que la backdoor fonctionne, elle est désactivée par défaut et difficile par l'utilisateur de l'activer "par erreur".
[^] # Re: au final, quoi choisir ?
Posté par Psychofox (Mastodon) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 4. Dernière modification le 15 août 2024 à 15:51.
Oui mais un malware n'a même pas besoin d'arriver root pour obtenir accès à ce qui est le plus important pour toi: tes données utilisateurs.
Si un malware est root sur ton système c'est déjà game over pour toi avant même que quiconque essaie d'accéder au microcode de ton CPU.
[^] # Re: options avancées, et ZFS
Posté par Psychofox (Mastodon) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 4.
Si tu ne fais que de la synchro, ben c'est juste de la synchro, pas du backup. La synchro peut servir pour faire du backup mais sans mécanisme de gestion de rétention de données ce n'est que de la synchro et tu vas écraser des données valides par de la merde si tu as une altération non voulue et non détectée sur le volume d'origine.
[^] # Re: Respect de la norme
Posté par Psychofox (Mastodon) . En réponse au journal AsciidoctorJ et extensions. Évalué à 2.
On peut aussi admettre qu'on a compris qu'il s'adressait à tout le monde et ne pas se comporter comme un taliban.
[^] # Re: La new bureautique.
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 3.
j'ai oublié:
xournal++ pour de la prise de note et schéma rapide avec mon lenovo yoga
il m'est arrivé (rarement) d'utiliser scribus pour de la mise en page à imprimer mais je lui préfèrerais peut-être inkscape maintenant si je devais l'utiliser.
Quand j'utilisais un traitement de texte WYSIWYG pour écrire une lettre rapidement j'utilisais plutôt abiword qui démarre en 1/2 seconde. Je crois que j'aurais eu le temps d'oublier ce que j'ai à écrire si j'avais du attendre le lancement de writer.
[^] # Re: La new bureautique.
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 3.
Presque pareil ici.
markdown pour le texte[1]
je dois dire que je ne me rappelle pas la dernière fois que j'ai eu besoin de tableur?
pour les schemas c'est mermaidjs en général.
pour les dessins c'est plutôt inkscape, gimp et krita
Quand j'utilisais un traitement de texte WYSIWYG pour écrire une lettre j'utilisais plutôt abiword qui démarre en 1/2 seconde. Je crois que j'aurais le temps d'oublier ce que j'ai à écrire si j'attends le lancement de writer.
J'ai quand même libreoffice et anyoffice, mais c'est plutôt pour ouvrir les fichiers des autres, pas pour ce que je créé. Heureusement maintenant les gens utilisent plutôt pdf pour les formulaires maintenant.
[1] je suis asciidoc curieux mais je n'ai pas de gros besoins alors mon défaut reste markdown.
[^] # Re: options avancées, et ZFS
Posté par Psychofox (Mastodon) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 5.
Si tu utilises rsync et que tu ne fais pas de snapshot ou n'utilises pas un nouveau répertoire vide pour la nouvelle copie sur le stockage/ordi de destination, c'est que tu fais de la synchronisation.
ce n'est pas du backup
c'est incrémental
[^] # Re: au final, quoi choisir ?
Posté par Psychofox (Mastodon) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 4. Dernière modification le 15 août 2024 à 13:08.
il faut garder en tête que ton i3 est aussi tout troué et a obligé toute ta pile software à activer des mécanisme de mitigations.
Il faut aussi garder en tête que cette faille AMD n'est exploitable que par un programme ayant accès au ring0, c'est à dire que ton pc et tes données sont déjà compromises à ce stade. Là seule différence que ça fait c'est que si un programme malicieux a pu s'installer et sait exploiter cettw faille pour s'héberger dans le microcode de ton CPU, reformater ton disque dur ne sera pas suffisant pour repartir de zéro.
Maintenant questionne-toi le nombre de fois où tu as formaté un disque dur parce que tu suspectais avoir un trojan ou virus installé sur ton PC ces 20 dernières années?
C'est plus une épine dans le pied pour les entreprises qui ont des centaines ou milliers de machines et qui ne voudraient pas avoir à tout remplacer ou reflasher avec un outil hardware si une intrusion était détectée.
[^] # Re: LibreOffice évidemment
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 9. Dernière modification le 14 août 2024 à 17:02.
C'est normal que des logiciels dont le développement n'est plus actif ne supportent pas une dernière version d'un format, je ne vois pas où tu veux en venir. Du reste il y a d'autres outils que des suites bureautiques qui supportent un format (pandoc par exemple supporte l'odt).
[^] # Re: Langage intéressant, mais
Posté par Psychofox (Mastodon) . En réponse au lien Hush : un shell calme. Évalué à 2.
oui je n'en vois pas vraiment l'intérêt. Sur n'importe quelle distrib t'as au moins python ou perl d'installer et si tu veux un shell libre utilisable en interactif tout comme language de script…ben il y a powershell (avec la télémétrie désactivée bien sûr).
[^] # Re: Inégalités lors des JO2024: le journal l'Équipe, champion de invisibilisation des femmes
Posté par Psychofox (Mastodon) . En réponse au lien [HS] [JO 2024] Où en sont les inégalités entre les tenues vestimentaires des femmes et des hommes. Évalué à 4.
On en voit un certain nombre, y compris en premier plan.
Après parité, je ne crois pas mais je ne sais pas non plus si du côté français il y eu parité au niveau des médailles.
[^] # Re: handball de plage
Posté par Psychofox (Mastodon) . En réponse au lien [HS] [JO 2024] Où en sont les inégalités entre les tenues vestimentaires des femmes et des hommes. Évalué à 10. Dernière modification le 12 août 2024 à 12:16.
J'ai appris récemment qu'il existait maintenant des compétitions équestres vegan. Ça a apparemment commencé en finlande mais d'autres pays commencent à l'adopter.
[^] # Re: Autres navigateurs basés sur WebKit
Posté par Psychofox (Mastodon) . En réponse au journal Firefox mis en danger par les déboires de Google.. Évalué à 5.
Dans mon cas c'est l'ecosystème qui est important. Je ne me vois pas vivre dans un bon adblocker configurable, une extension comme multicontainers, etc.
Le slam dunk serait qu'un dev arrive à faire un navigateur web qui supporte les extensions firefox sans réécriture de celles-ci.
[^] # Re: Autres navigateurs basés sur WebKit
Posté par Psychofox (Mastodon) . En réponse au journal Firefox mis en danger par les déboires de Google.. Évalué à 8. Dernière modification le 10 août 2024 à 13:32.
Gnumdk a abandonné le développement de Eolie il y a déjà 3 ans. Du coup tu ne peux plus raisonnablement l'utiliser tel quel, il nécessiterait une dépoussiérage. Dommage j'aimais bien son interface.
On m'a dit dans l'oreillette l'autre jour que Falkon n'est plus basé sur webkit mais sur QTWebengine (blink). C'est à priori aussi le cas pour Angelfish après une rapide visite du code source.
# chez OpenBSD, problème réglé depuis 26 ans
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 10. Dernière modification le 09 août 2024 à 20:22.
En effet ils avaient décidé en 1998 de faire en sorte que 0.0.0.0 et 255.255.255.255 ne pointent pas vers localhost dans un souci de sécurité.
https://marc.info/?l=openbsd-ports&m=172318365826454&w=2
[^] # Re: Bientôt le :: day....
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 6. Dernière modification le 09 août 2024 à 14:42.
Oui et c'est bien que tu sortes ce sujet: de nos jours tout client mail décent ne va charger aucune image distante ni rien exécuter qui est en pièce jointe. T'as le choix de ne pas y toucher.
La le navigateur web, c'est comme si il te chargeait les pièces jointes et exécutait les macros d'un fichier word ou excel sans te demander ton avis.
[^] # Re: Bientôt le :: day....
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 6.
D'un point de vu utilisateur, l'installation du application native implique un effort supplémentaire. Par ailleurs tu n'installerais pas cette appli par erreur juste parce que tu as cliqué sur un lien.
Là le problème c'est que madame ou monsieur tartampion peuvent être sur un site sûr, y communiquer avec une personne à priori de confiance[1] mais ouvrir une page qui t'attaques simplement parce que ton interlocuteur a vu quelque chose de drôle et veut te le faire partager. Ce serait quand même moins trivial avec du web sans exécution de code automatique.
[1] dans le sens qu'elle ne te veut pas elle-même du mal
[^] # Re: Bientôt le :: day....
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 7. Dernière modification le 09 août 2024 à 11:29.
Je crois que c'est parce que c'est un problème connu et qu'il n'est pas universellement considéré comme une faille de sécurité en tant que telle.
Au final la vraie faille de sécurité, c'est de laisser des sites web faire executer du code à un navigateur autre que du langage de formatage de document, et ce de façon à peu près invisible pour l'utilisateur. Sans javascript et webassembly, les sites seraient bien différents, on n'aurait pas toutes ces "applications web", des trucs comme jitsi, mais on n'aurait pas tous ces problèmes récurrents de sécurité.
Il est aussi très naïf de penser que parce qu'un service tourne en local ou sur un réseau derrière un firewall, il ne doit pas être sécurisé.
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 5.
Ça c'est indépendant, et c'est d'ailleurs pour cela que des outils comme kubernetes existent. Il y a plein de grande boites qui utilisent 2 voir 3 des grands clouds, mais pas pour une question de plan de continuité. En général c'est à cause de différentes acquisitions d'entreprises. Donc du coup il y a toujours possibilité de migrer de l'un à l'autre. Mais de toute façon ils sont tous chers et c'est tellement compliqué de calculer tes coûts avant migration que c'est difficile de savoir si tu y gagnes ou perds.
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 6. Dernière modification le 07 août 2024 à 19:04.
C'est surtout qu'on n'est plus du toute dans la même psychologie qu'à l'époque ou tout le monde était dans son datacenter.
Là si ton cloud tombe, tu as toutes les chances qu'un grand nombre des tes clients et de ta compétition a aussi des problèmes. Et tu peux pointer du doigt ton fournisseur cloud comme fauteur de trouble. Du coup tout le monde est plus fataliste, tes clients comprennent et ont aussi probablement d'autres services/prestataires en rade donc la pression pour être en ligne n'existe pas autant qu'avant.
Du coup à quoi bon complexifier encore plus ton architecture, tes processus de disaster/recovery et payer plus?
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 6.
Ça je l'ai vu fantasmé partout mais réalisé nul part.