Quinane a écrit 262 commentaires

Bonne année et grand merci, en tant qu'abonné et aussi pour ce compte-rendu.

Excellent, MDR.
Oh, pardon.

Merci d'avoir cité cet avis.
Ces pignoufs se prétendaient scientifiques, peut-être pas des charlatans comme Raoult, mais lui apportant leur caution auprès du grand public.

Prêts à s'injecter n'importe quoi sauf un vaccin qui aurait pu les sauver…
Pas mal comme épitaphe ?
Des antivax, ne voulant y croire, ont ressorti un article de Science Info qu'ils ont pris au premier degré…
Sauf que Science Info est une sorte de Gorafi de la science…

Jusqu'au bout…

En lisant le titre de cet article du Monde, j'ai cru que j'étais sur le site du Gorafi… mais non : Tesla va interdire les jeux vidéo sur l’écran de ses voitures lorsqu’elles roulent

Ah ah.
Mais ce vendu a resigné avec Microsoft, donc on oublie.
01net

a) il y a les libres. WHQL qui a montré sa grande utilité… Je n'en sais absolument rien mais "on sait tous", "quasiment" beaucoup de suppositions pour quelqu'un qui m'en reproche.
b) ok, monsieur je sais tout

Edit : "qualité" et non "haute qualité", WHQL signifiant Windows Hardware Quality Labs.

A ne pas avoir des pilotes vérolés certifiés "haute qualité" (dans la vérole) ?

...**mais pas suffisante**...
Malgré les différences de moyens, le libre fait des miracles relativement aux rentiers des licences privatrices.
Quels sont les systèmes au palmarès des CVE ? (C'est une vraie question) Je sais que pour deux années consécutives (2015 & 2016 si mes souvenirs sont bons), ce fût OSX. Sinon ? Windows ?

…condition nécessaire même si pas forcément suffisante…

Donc une belle justification du code libre, condition nécessaire même si pas forcément suffisante.
Deux fois ces derniers temps, Microsoft a intégré des pilotes vérolés, dont un certifié WHQL.
Après SolarWinds, champion. Ah mais oui, Orion n'est libre non plus. C'est ballot. La boîte qui équipe plus des trois quarts des ordis du monde n'est pas foutu d'auditer un logiciel de supervision central.
Même de leur point de vue, ils n'ont pas été capables de protéger leurs propres sources puisque l'on sait que les pirates ont eu au moins accès aux codes d'Exchange.
Last but not least, la faille critique ChaosDB concernant Cosmos DB rendant accessible une clé maître donnant accès à de nombreuses BDD clients…
Les tuiles s'accumulent.

La France est un des pays où l'homéopathie est encore très implantée.
Jusqu'à être "enseignée" dans les facs de médecine, mais c'est en train de changer.
Le fait que le pays compte un des leaders mondial de l'homéopathie n'y est pas pour rien. Et, concomitamment, que ces poudres de perlimpinpin, n'ont pas besoin d'AMM et ont droit à la pub. Ce qui est une manière de reconnaître qu'elles ne sont pas des médicaments.
Les charlatans, s'ils rapportent du pognon, peuvent être bien vus.
Et pour rire un peu :

Merci Renault pour ces réponses.

En effet mais entre redémarrer un service et une machine, il y a quand même une différence. En temps et en impact si plusieurs services partagés tournent sur cette machine.

Là je ne parlais pas de Manutan, j'ai dit qu'avec 800 serveurs se plaindre en laissant entendre qu'il n'y a pas d'automatisation…
Là je parlais d'une PME, donc la VM, on oublie, au moins pour le moment. Il y a une resto système, avec une durée d'intervention de presque 1h… en heures ouvrées.
Vous allez me dire, c'est que ce n'est pas critique. J'ai déjà dit ok. Mais avec GNU/Linux, ces MAJ seraient sans interruption de service sauf pépin. Point barre aussi.

On met à jour justement. Les MAJ de sécurité c'est quasi-hebdomadaire. C'est bien c'est suivi sauf que c'est une interruption de service. Et les choix logiciels faits imposent Windows. MAJ planifiée à 2h du mat' dans une PME avec peu de ressources info ? Si cela se passe mal ? Avec le nombre de serveurs et les MAJ décalées justement pour vérifier un jour ou deux que cela ne pose pas de problème ? Guère gérable.
Ta réponse est juste mais je disais juste qu'on a pas ce problème avec GNU/Linux.

En plus de plussoyer.
Nous sommes d'ailleurs dans l'attente d'un correctif d'une faille 0-day de la part de MS (CVE-2021-41379).
MS avait corrigé récemment une faille 0-day. Sauf qu'un chercheur a trouvé que le correctif représentait une autre faille 0-day, plus large.
Donc après avoir passé les MAJ sur les serveurs, il va falloir s'y remettre. Mais ça va, on attend toujours le correctif, depuis près de 15 jours.
Le chercheur en question a publié direct pour protester contre les baisses drastiques du programme bug bounty de MS.
Après PrintNightmare, Solarwinds, Exchange, l'ardoise s'allonge. D'ailleurs quatre associations représentant des grandes entreprises belges, françaises et allemandes ont fait une lettre ouverte réclamant que MS participe aux frais engendrés par leur politique de sécurité calamiteuses. ( NextInpact)

Je suis d'accord qu'avec 800 serveurs, s'ils n'automatisent pas, ce sont des branques.
Sauf qu'avec Windows, les MAJ mettent une plombe et il y a redémarrage quasi-systématique (parfois plusieurs).
Avec GNU/Linux, déjà c'est bien plus rapide, et seules les MAJ noyaux réclament un redémarrage. Et encore il y a Live Patch.
Dans des petits boîtes qui n'ont pas de redondance, c'est une interruption de service, c'est vraiment chiant surtout quand on sait comment ça marche avec GNU/Linux.
Bien sûr il y a la balance coût d'exploitation / coût redondance. Mais justement avec Windows, pour une PME, on doit faire ce choix, sous GNU/Linux, pas besoin.

J'ai l'impression que le jeu de mots n'a pas pris.
INRI (Jésus) <> SPQR (Empire romain)

D'aucuns préfèreront :
grep -sPqR

…

Merci Glandos pour cette vidéo.

Il y a aussi le compte Microsoft, proposé trois fois, à l'installation. Du dark pattern mode gros-sabots-de-commercial-à-deux-balles.

Ils ont fait en partie la même chose avec MS W10 (Pro !). Quelle surprise de voir la météo dans le systray avec la 21H1.
Avec ces comportements de voyou, il faut qu'on paie ou qu'on prenne de temps pour durcir un tant soit peu W10 (Pro, je le répète).
On va bien s'amuser avec W11.
Entre ça et les failles, au point que des associations de grandes entreprises allemandes, belges et françaises demandent à MS de participer aux frais entraînés par leur politique de sécurité, on ajoutera deux rootkits certifiés pilotes, dont un WHQL…
On termine par le patron de Scaleway, qui fasse à une énième augmentation des licences hébergeurs, se rend compte qu'il a enfin à faire avec des "dealers". Champion du monde MS.
Et il faut en plus qu'ils nous refourguent leur m… dont personne n'a voulu ailleurs.

C'est Wallabagger, le plugin Firefox, qui n'est d'ailleurs pas du dév' principal de Wallabag (même sur le même dépôt). De même pour l'appli Android.

Wallabag est doté d'une fonctionnalité similaire, très pratique en ce qui me concerne, l'envoi de liens d'articles par mail.

Une autre fonctionnalité, récente, la syndication permettant de retrouver les articles de sites surveillés pour les inclure éventuellement. Excellent.

Merci Wallabag.

Merci.

A Paris, à l'époque de la cassette audio, il y avait une bibliothèque associative pour les mal-voyants. Tout le monde pouvait participer en s'enregistrant sur des cassettes audio qui ensuite étaient à disposition des adhérents.
Un gros roman pouvait tenir sur une dizaine de cassettes.
Je ne sais pas ce que c'est devenu, et surtout pour ce sujet, comment ils s'arrangeaient pour les droits d'auteurs.

Je vois pléthore de solutions de livres-audio à télécharger mais je n'ai pas vu d'association avec des bénévoles se chargeant de la lecture.

Ça parle à quelqu'un ?