Psychofox a écrit 10948 commentaires

…j'ai importé du chocolat et du fromage en Espagne.

De plus en plus je trouve que maintenir un VPN pour accéder à son réseau local est bien plus pertinent, moins cher, moins chronophage et moins risqué que N services en lignes ouverts à l'internet.

Le problème ce n'est pas l'UE, c'est d'être un crevard qui utilise 20000 trackers externe sur son site web. Demander le consentement c'est bien, et ça rend visible lesdits crevards.

En fait tout dépend de la fréquence de pannes. Mais ça c'est difficile à prévoir pour un produit nouveau. Mais oui à part si difficile à justifier uniquement économiquement.

Faut voir ça comme google/apple pay, mais libre. Donc on a tout à y gagner. Ma banque me permettait avant de payer via NFC mais maintenant je ne pourrais le faire que via google wallet si je ne veux pas trimballer ma carte partout. Et Google Wallet je ne veux pas et ne peux de toute façon pas.

Ton calcul n'est pas forcément déconnant en terme d'ordre de grandeur. Ce n'est pas pour rien que c'est difficile de convaincre. Avec la nourriture aussi, sans subventions c'est compliqué de vendre de l'équitable.

Autre exemple. Un MNT Reform coûte 1400€ avec une puce Rockchip RK3588 qui se fait mettre la misère par un cpu de smartpphone ou un chromebook équipé d'un Qualcomm Snapdragon à moins de 450€.

Par contre l'un est réparable facilement, l'autre moins.

En l'occurence même la définition plus moderne n'est pas appropriée il me semble. Quand on parle de glauque c'est parce qu'on a associé ce vert pâle et désaturé aux couleurs utilisés dans les hôpitaux au début du siècle dernier, donc c'est plutôt pour inspirer la maladie et la mort, pas le machisme, la perversité ou toute autre cochonnerie sexuelle.

Depuis quand généralement = tout le monde?

Tu peux tenter de critiquer ma compréhension de l'anglais mais si c'est pour trébucher dans celle du français ça ne vaut pas le coup.

La clé est ce mot (à propos de la perception des femmes): on average.

Ce n'est pas parce qu'une femme ne voudrais pas recevoir un facial que l'idée ne peut pas la faire marrer. Et à part ça, le principe de domination peut exister dans tous les sens dans les pratiques sexuelles. Je suis sûr qu'il ne faut pas long pour chercher et trouver sur un site porno une femme avec un strap qui bifle, pénètre et domine un homme. Ce qui ne va pas, ce n'est pas que le facial existe. Il y a plein de trucs qui ne vont pas dans le porno: que certaines pratiques puissent être imposé par des pornographes et qu'un rapport de force (direct ou social) fait que les actrices ne se sentent pas à même de poser des limites, que des hommes y soient interessés pour de mauvaises raisons, les raisons pour lesquelles de nombreuses femmes travaillent dans le domaine et le fait que la grosse majorité est fait par des hommes pour des hommes uniquement.

C'est assez marrant parce que je suis tombé sur ce thread hier quelques minutes après avoir écouté "La dernière" où Rokhaya Diallo dénonçait le féminisme bourgeois avec des prétendues féministes qui excluaient les femmes portant un voile dans les manifestations féministes. On est en plein dans ce féminisme bourgeois et excluant là.

Pour l'anecdote: J'ai eu une partenaire sexuelle qui apprenait le français et on avait parlé des mots totalements inutiles qui avaient été inventés dans nos langues respectives. Je lui avais mentionné entre autre la bifle. Depuis ce jour là, de manière totalement non sollicitée, elle n'acceptait pas de dormir avant de se bifler elle-même avec mon organe. Elle trouvait juste ça marrant. Et perso, moi l'idée de la bifle comme le facial m'a toujours fait rire par leur absurdité. Je pense que c'est le cas d'une grande majorité de personnes.

Je pense que tu oublies un peu vite le fait que des choses/expressions qui peuvent avoir été introduites dans une situation de soumission/domination/humiliation peuvent avoir été réappropriées par un publique plus général et être pratiquées sans ces paramètres.

Et oui, des filles/femmes peuvent aussi trouver drôle ce genre de blagues et ou parfois réclamer la chose (mais pas dans les yeux parce que ça douille).

C'est quoi le rapport avec la couleur verte?

https://fr.wikipedia.org/wiki/Whataboutism

Équitable c'est bien. Mais ce serait mieux qu'elle soit équitable et ergonomique parce que là c'est plutôt années 80 question ergonomie. Bref tout ça pour dire qu'un modèle vertical qui ne t'explose pas le canal carpien ce serait mieux.

Je ne comprends pas pourquoi vous utilisez des containers mais hardcodez des ip dans une config. Le but d'utiliser des containers, c'est entre autre de pouvoir bénéficier de l'auto découvertes de services. Votre reverse proxy a juste à pointer vers les hostname des containers sur le DNS du réseau interne de docker/podman/kubernetes/nomad/.

J'ai clairement vu des gens copier/coller du bordel de stackoverflow ou ServerFault au hasard après avoir fait une recherche google sur un message d'erreur. Le message d'erreur mentionné dans la question n'était même pas exactement le même mais comme ils étaient très pressé et ne l'avaient même pas lu ni tenté de le comprendre, ils essayaient en prod à la mode sur un malentendu ça pourrait marcher.

Pourquoi les laisser utiliser docker, avec les risques de merder la config, plutôt qu'un équivalent rootless et daemonless comme podman?

oui depuis le début je dis que c'est un outil unique qui peut être utile pour n protocoles.

D'où l'intérêt dans le cadre serveur unique / autohébergement où les utilisateurs ne sont pas forcément des spécialistes de chaque composant.

Les solutions les plus complètes auquel j’ai eu accès avait des firewall sur des machines dédiées, c’est une raison pour ne pas en configurer sur un VPS ?

Non mais ça ne se met pas en place aussi simplement.

Après tu peut controller à troller pendant des heures, ce n'est pas parce que l'état de l'art dans un environnement professionnel est différent qu'un outil ne peut pas être avoir un intérêt pour des plus petits environnement. Un peu de pragmatisme ne fait pas de mal.

Merci je sais ce qu'est un WAF. Mais comme son nom l'indique, un Web Application Firewall n'est pas généraliste comme l'est fail2ban.

ModSecurity ne va pas sécuriser ton serveur imap et toutes les solutions les plus complètes que j'ai utilisé s'installent en amont du flux des connections sur ton réseau sur une machine dédiée, on est très loin du cas de figure "petit vps unique ouvert au web".

Fail2ban est pratique pour un hobbyiste qui justement n'est pas forcément un ingénieur système. Il existe parce que justement les configs par défaut peuvent ėtre très verbeuse et très généralistes.

Ça peut aussi avoir du sens de vouloir logger des erreurs http mais de filtrer ce qui est généré par des botnets. Accessoirement si je n'ai pas wordpress mais que des bots cherchent à accéder à un wp-login.php sur mon serveur web, je ne veux pas juste supprimer les logs vers wp-login.php, je ne veux tout simplement plus que cette ip touche à mon infra. Il y a plusieurs manière de le faire, mais fail2ban c'est juste un apt install sur le petit vpn que Manon ou Nathan Michu vient de commander pour y installer yunohost pour que leurs parents soient libérés en attendant qu'ils aient leur certification DevSecOps une fois qu'ils auront terminé leurs études.

Tu peux aussi configurer ton serveur web pour servir une bombe zip à ceux qui cherchent à accéder à un wp-login.php.

Ça va probablement faire planter tous les appareils IoT et ordis mal sécurisés intégrés à des bot nets et peut-être motiver leurs propriétaires à les débrancher pour de bon.

fail2ban n'est pas dédié à ssh.

Comme d'autre l'ont déjà dit, ça peut aider à supprimer du traffic inutile qui génère des logs non pertiments (et dans certains cas de la bande passante).

L'artiste, j'aurais tendance à la mettre sur une distro type LTS qui ne change pas de bureau et de version majeure de kernel tous les 4 matins non?

En plus avec flatpak ça n'empêche pas d'avoir un soft à jour.

Un point important souvent mis de côté, qu'en est-il de l'accessibilité avec ce toolkit?

Comment faire pour bosser sans être root ?

Sous linux ce n'est quand même pas compliqué, à partir du moment où il a le bit d'execution et que t'as pas restreint led possibilitées via selinux ou apparmor, tu peux tout installer dans le home, y compris une distrib complète si besoin.

Je ne crois pas que le but c'est de juger la pertinence des IA mais plutôt de trouver croustillant que le "bébé" de quelqu'un de très arrogants et qui se complait dans un entourage de yes-men lui sorte des critiques digne de ses plus grands détracteurs.

C'est quand même au moins la deuxième fois après sa première création biologiques.