Donc une belle justification du code libre, condition nécessaire même si pas forcément suffisante.
Deux fois ces derniers temps, Microsoft a intégré des pilotes vérolés, dont un certifié WHQL.
Après SolarWinds, champion. Ah mais oui, Orion n'est libre non plus. C'est ballot. La boîte qui équipe plus des trois quarts des ordis du monde n'est pas foutu d'auditer un logiciel de supervision central.
Même de leur point de vue, ils n'ont pas été capables de protéger leurs propres sources puisque l'on sait que les pirates ont eu au moins accès aux codes d'Exchange.
Last but not least, la faille critique ChaosDB concernant Cosmos DB rendant accessible une clé maître donnant accès à de nombreuses BDD clients…
Les tuiles s'accumulent.
La France est un des pays où l'homéopathie est encore très implantée.
Jusqu'à être "enseignée" dans les facs de médecine, mais c'est en train de changer.
Le fait que le pays compte un des leaders mondial de l'homéopathie n'y est pas pour rien. Et, concomitamment, que ces poudres de perlimpinpin, n'ont pas besoin d'AMM et ont droit à la pub. Ce qui est une manière de reconnaître qu'elles ne sont pas des médicaments.
Les charlatans, s'ils rapportent du pognon, peuvent être bien vus.
Et pour rire un peu :
En effet mais entre redémarrer un service et une machine, il y a quand même une différence. En temps et en impact si plusieurs services partagés tournent sur cette machine.
Là je ne parlais pas de Manutan, j'ai dit qu'avec 800 serveurs se plaindre en laissant entendre qu'il n'y a pas d'automatisation…
Là je parlais d'une PME, donc la VM, on oublie, au moins pour le moment. Il y a une resto système, avec une durée d'intervention de presque 1h… en heures ouvrées.
Vous allez me dire, c'est que ce n'est pas critique. J'ai déjà dit ok. Mais avec GNU/Linux, ces MAJ seraient sans interruption de service sauf pépin. Point barre aussi.
On met à jour justement. Les MAJ de sécurité c'est quasi-hebdomadaire. C'est bien c'est suivi sauf que c'est une interruption de service. Et les choix logiciels faits imposent Windows. MAJ planifiée à 2h du mat' dans une PME avec peu de ressources info ? Si cela se passe mal ? Avec le nombre de serveurs et les MAJ décalées justement pour vérifier un jour ou deux que cela ne pose pas de problème ? Guère gérable.
Ta réponse est juste mais je disais juste qu'on a pas ce problème avec GNU/Linux.
En plus de plussoyer.
Nous sommes d'ailleurs dans l'attente d'un correctif d'une faille 0-day de la part de MS (CVE-2021-41379).
MS avait corrigé récemment une faille 0-day. Sauf qu'un chercheur a trouvé que le correctif représentait une autre faille 0-day, plus large.
Donc après avoir passé les MAJ sur les serveurs, il va falloir s'y remettre. Mais ça va, on attend toujours le correctif, depuis près de 15 jours.
Le chercheur en question a publié direct pour protester contre les baisses drastiques du programme bug bounty de MS.
Après PrintNightmare, Solarwinds, Exchange, l'ardoise s'allonge. D'ailleurs quatre associations représentant des grandes entreprises belges, françaises et allemandes ont fait une lettre ouverte réclamant que MS participe aux frais engendrés par leur politique de sécurité calamiteuses. ( NextInpact)
Je suis d'accord qu'avec 800 serveurs, s'ils n'automatisent pas, ce sont des branques.
Sauf qu'avec Windows, les MAJ mettent une plombe et il y a redémarrage quasi-systématique (parfois plusieurs).
Avec GNU/Linux, déjà c'est bien plus rapide, et seules les MAJ noyaux réclament un redémarrage. Et encore il y a Live Patch.
Dans des petits boîtes qui n'ont pas de redondance, c'est une interruption de service, c'est vraiment chiant surtout quand on sait comment ça marche avec GNU/Linux.
Bien sûr il y a la balance coût d'exploitation / coût redondance. Mais justement avec Windows, pour une PME, on doit faire ce choix, sous GNU/Linux, pas besoin.
Ils ont fait en partie la même chose avec MS W10 (Pro !). Quelle surprise de voir la météo dans le systray avec la 21H1.
Avec ces comportements de voyou, il faut qu'on paie ou qu'on prenne de temps pour durcir un tant soit peu W10 (Pro, je le répète).
On va bien s'amuser avec W11.
Entre ça et les failles, au point que des associations de grandes entreprises allemandes, belges et françaises demandent à MS de participer aux frais entraînés par leur politique de sécurité, on ajoutera deux rootkits certifiés pilotes, dont un WHQL…
On termine par le patron de Scaleway, qui fasse à une énième augmentation des licences hébergeurs, se rend compte qu'il a enfin à faire avec des "dealers". Champion du monde MS.
Et il faut en plus qu'ils nous refourguent leur m… dont personne n'a voulu ailleurs.
A Paris, à l'époque de la cassette audio, il y avait une bibliothèque associative pour les mal-voyants. Tout le monde pouvait participer en s'enregistrant sur des cassettes audio qui ensuite étaient à disposition des adhérents.
Un gros roman pouvait tenir sur une dizaine de cassettes.
Je ne sais pas ce que c'est devenu, et surtout pour ce sujet, comment ils s'arrangeaient pour les droits d'auteurs.
Je vois pléthore de solutions de livres-audio à télécharger mais je n'ai pas vu d'association avec des bénévoles se chargeant de la lecture.
Les Néerlandais (habitants des Pays-Bas, à ne pas confondre avec les Hollandais, qui habitent la Hollande, laquelle n'est qu'une des provinces desdits Pays-Bas) ont bien de la chance.
La Hollande est aux Provinces Unies ce que l'Angleterre est au Royaume-Uni.
Propos d'Occidental en démocratie. Ce sont les arguments avancés par tous ceux qui veulent "protéger la population" de (rayer la mention inutile, choix multiple possible) :
- pédopornographie (tiens, un exemple récent)
- terrorisme
- trafic d'armes
- prostitution
- etc.
Les alternatives restent, Freenet, cité plus haut, Zeronet (mais ce n'est plus du mail), I2P (?).
Sur Chromium pour Debian, désolé de m'être avancé sans source. J'étais certain de l'avoir dans mon Wallabag. C'est donc antérieur à 2017. J'ai cherché sur le net, sans doute mal, car je ne retrouve pas.
Quand je dis que Google est ambigu c'est sur le fait qu'il ne mentionne pas qu'il continue de collecter. C'est l'objet de l'inculpation.
Firefox avertit de la même manière :
Firefox efface vos historiques de recherche et de navigation lorsque vous quittez l’application ou fermez tous les onglets et fenêtres de navigation privée. Bien que cela ne vous rende pas anonyme auprès des sites web ou de votre fournisseur d’accès à Internet, cela vous aide à garder confidentielles vos activités en ligne auprès de toute autre personne utilisant cet ordinateur.
Avec un lien : Idées reçues sur la navigation privée
Mais Firefox n'omet rien. Et ici, c'est Google qui est inculpé.
Ce n'est pas la faute des gens si Google est ambigu à dessein.
"Privée" cela a un sens naturel. Voir ma réponse d'après.
Google est inculpée donc un tribunal a jugé recevable.
Dire que c'est aux gens de se soucier que Google collecte même avec son navigateur c'est déplacer la responsabilité des voyous aux victimes. Que certains en profitent pour demander des sommes importantes ne change rien à l'affaire, surtout au regard du chiffre d'Alphabet.
C'est l'argument de Google.
Mais ce qui est reproché c'est que le message n'avertit pas explicitement que Google continue de collecter les données. Le message dans l'article mentionne que la navigation reste visible :
- des sites consultés
- de l'employeur
- du FAI
Il ne parle pas, comme c'est bizarre des sites non consultés mais qui collectent, à commencer par Google et de Chrome lui-même. Sa surveillance va tellement de soi pour lui qu'elle en est naturelle et se croit dispenser d'en référer.
Je ne sais pas ce qu'il en est pour Chromium.
Mais Google avait livré un Chromium avec des fonctionnalités de surveillance Chrome pour un dépôt Debian. Google avait argué la négligence…
[^] # Re: Nuance...
Posté par Quinane . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 2.
[^] # Re: Nuance...
Posté par Quinane . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 2.
Donc une belle justification du code libre, condition nécessaire même si pas forcément suffisante.
Deux fois ces derniers temps, Microsoft a intégré des pilotes vérolés, dont un certifié WHQL.
Après SolarWinds, champion. Ah mais oui, Orion n'est libre non plus. C'est ballot. La boîte qui équipe plus des trois quarts des ordis du monde n'est pas foutu d'auditer un logiciel de supervision central.
Même de leur point de vue, ils n'ont pas été capables de protéger leurs propres sources puisque l'on sait que les pirates ont eu au moins accès aux codes d'Exchange.
Last but not least, la faille critique ChaosDB concernant Cosmos DB rendant accessible une clé maître donnant accès à de nombreuses BDD clients…
Les tuiles s'accumulent.
[^] # Re: Praticiens
Posté par Quinane . En réponse au journal À quoi bon le libre. Évalué à 7.
La France est un des pays où l'homéopathie est encore très implantée.
Jusqu'à être "enseignée" dans les facs de médecine, mais c'est en train de changer.
Le fait que le pays compte un des leaders mondial de l'homéopathie n'y est pas pour rien. Et, concomitamment, que ces poudres de perlimpinpin, n'ont pas besoin d'AMM et ont droit à la pub. Ce qui est une manière de reconnaître qu'elles ne sont pas des médicaments.
Les charlatans, s'ils rapportent du pognon, peuvent être bien vus.
Et pour rire un peu :
[^] # Re: Oui et non...
Posté par Quinane . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 2.
Merci Renault pour ces réponses.
[^] # Re: Oui et non...
Posté par Quinane . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 2.
En effet mais entre redémarrer un service et une machine, il y a quand même une différence. En temps et en impact si plusieurs services partagés tournent sur cette machine.
[^] # Re: ha...
Posté par Quinane . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 3.
Là je ne parlais pas de Manutan, j'ai dit qu'avec 800 serveurs se plaindre en laissant entendre qu'il n'y a pas d'automatisation…
Là je parlais d'une PME, donc la VM, on oublie, au moins pour le moment. Il y a une resto système, avec une durée d'intervention de presque 1h… en heures ouvrées.
Vous allez me dire, c'est que ce n'est pas critique. J'ai déjà dit ok. Mais avec GNU/Linux, ces MAJ seraient sans interruption de service sauf pépin. Point barre aussi.
[^] # Re: ha...
Posté par Quinane . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 4.
On met à jour justement. Les MAJ de sécurité c'est quasi-hebdomadaire. C'est bien c'est suivi sauf que c'est une interruption de service. Et les choix logiciels faits imposent Windows. MAJ planifiée à 2h du mat' dans une PME avec peu de ressources info ? Si cela se passe mal ? Avec le nombre de serveurs et les MAJ décalées justement pour vérifier un jour ou deux que cela ne pose pas de problème ? Guère gérable.
Ta réponse est juste mais je disais juste qu'on a pas ce problème avec GNU/Linux.
[^] # Re: ha...
Posté par Quinane . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 10.
En plus de plussoyer.
Nous sommes d'ailleurs dans l'attente d'un correctif d'une faille 0-day de la part de MS (CVE-2021-41379).
MS avait corrigé récemment une faille 0-day. Sauf qu'un chercheur a trouvé que le correctif représentait une autre faille 0-day, plus large.
Donc après avoir passé les MAJ sur les serveurs, il va falloir s'y remettre. Mais ça va, on attend toujours le correctif, depuis près de 15 jours.
Le chercheur en question a publié direct pour protester contre les baisses drastiques du programme bug bounty de MS.
Après PrintNightmare, Solarwinds, Exchange, l'ardoise s'allonge. D'ailleurs quatre associations représentant des grandes entreprises belges, françaises et allemandes ont fait une lettre ouverte réclamant que MS participe aux frais engendrés par leur politique de sécurité calamiteuses. ( NextInpact)
[^] # Re: ha...
Posté par Quinane . En réponse au journal Manutan, cyberattaque et Windows/Linux . Évalué à 6.
Je suis d'accord qu'avec 800 serveurs, s'ils n'automatisent pas, ce sont des branques.
Sauf qu'avec Windows, les MAJ mettent une plombe et il y a redémarrage quasi-systématique (parfois plusieurs).
Avec GNU/Linux, déjà c'est bien plus rapide, et seules les MAJ noyaux réclament un redémarrage. Et encore il y a Live Patch.
Dans des petits boîtes qui n'ont pas de redondance, c'est une interruption de service, c'est vraiment chiant surtout quand on sait comment ça marche avec GNU/Linux.
Bien sûr il y a la balance coût d'exploitation / coût redondance. Mais justement avec Windows, pour une PME, on doit faire ce choix, sous GNU/Linux, pas besoin.
[^] # Re: récursivité
Posté par Quinane . En réponse au journal La commande ack, one step beyond grep !. Évalué à 2.
J'ai l'impression que le jeu de mots n'a pas pris.
INRI (Jésus) <> SPQR (Empire romain)
[^] # Re: récursivité
Posté par Quinane . En réponse au journal La commande ack, one step beyond grep !. Évalué à 2.
D'aucuns préfèreront :
grep -sPqR
…
[^] # Re: Ce n'est finalement qu'un navigateur
Posté par Quinane . En réponse au journal ça y est, c'est fait . Évalué à 4.
Merci Glandos pour cette vidéo.
Il y a aussi le compte Microsoft, proposé trois fois, à l'installation. Du dark pattern mode gros-sabots-de-commercial-à-deux-balles.
[^] # Re: Ce n'est finalement qu'un navigateur
Posté par Quinane . En réponse au journal ça y est, c'est fait . Évalué à 3.
Ils ont fait en partie la même chose avec MS W10 (Pro !). Quelle surprise de voir la météo dans le systray avec la 21H1.
Avec ces comportements de voyou, il faut qu'on paie ou qu'on prenne de temps pour durcir un tant soit peu W10 (Pro, je le répète).
On va bien s'amuser avec W11.
Entre ça et les failles, au point que des associations de grandes entreprises allemandes, belges et françaises demandent à MS de participer aux frais entraînés par leur politique de sécurité, on ajoutera deux rootkits certifiés pilotes, dont un WHQL…
On termine par le patron de Scaleway, qui fasse à une énième augmentation des licences hébergeurs, se rend compte qu'il a enfin à faire avec des "dealers". Champion du monde MS.
Et il faut en plus qu'ils nous refourguent leur m… dont personne n'a voulu ailleurs.
[^] # Re: Péage
Posté par Quinane . En réponse au journal Forlater.email, un service pour lire plus tard. Évalué à 4.
C'est Wallabagger, le plugin Firefox, qui n'est d'ailleurs pas du dév' principal de Wallabag (même sur le même dépôt). De même pour l'appli Android.
Wallabag est doté d'une fonctionnalité similaire, très pratique en ce qui me concerne, l'envoi de liens d'articles par mail.
Une autre fonctionnalité, récente, la syndication permettant de retrouver les articles de sites surveillés pour les inclure éventuellement. Excellent.
Merci Wallabag.
[^] # Re: L'exemple de bibliothèque d'audio-livres
Posté par Quinane . En réponse au journal Les limites de la diffusion d'une lecture de livre (pour enfant). Évalué à 2.
Merci.
# L'exemple de bibliothèque d'audio-livres
Posté par Quinane . En réponse au journal Les limites de la diffusion d'une lecture de livre (pour enfant). Évalué à 3.
A Paris, à l'époque de la cassette audio, il y avait une bibliothèque associative pour les mal-voyants. Tout le monde pouvait participer en s'enregistrant sur des cassettes audio qui ensuite étaient à disposition des adhérents.
Un gros roman pouvait tenir sur une dizaine de cassettes.
Je ne sais pas ce que c'est devenu, et surtout pour ce sujet, comment ils s'arrangeaient pour les droits d'auteurs.
Je vois pléthore de solutions de livres-audio à télécharger mais je n'ai pas vu d'association avec des bénévoles se chargeant de la lecture.
Ça parle à quelqu'un ?
# Les Anglais des Pays-Bas.
Posté par Quinane . En réponse à la dépêche Les Néerlandais peuvent choisir leurs modems et routeurs. Évalué à 6.
La Hollande est aux Provinces Unies ce que l'Angleterre est au Royaume-Uni.
[^] # Re: Inquiétant?
Posté par Quinane . En réponse au journal ProtonMail fournit les adresses IPs de ses utilisateurs ensuite arrêtés en France. Évalué à 2. Dernière modification le 08 septembre 2021 à 21:53.
Propos d'Occidental en démocratie. Ce sont les arguments avancés par tous ceux qui veulent "protéger la population" de (rayer la mention inutile, choix multiple possible) :
- pédopornographie (tiens, un exemple récent)
- terrorisme
- trafic d'armes
- prostitution
- etc.
Les alternatives restent, Freenet, cité plus haut, Zeronet (mais ce n'est plus du mail), I2P (?).
[^] # Re: Pause
Posté par Quinane . En réponse au journal La Bourse ou la vie ?. Évalué à 2. Dernière modification le 31 mars 2021 à 14:11.
Vaut-il mieux que le nombre d'utilisateurs de GNU/Linux soit supérieur aux nombres de moules ou l'inverse ? Je m'interroge toujours.
[^] # Re: Navigation privée ?
Posté par Quinane . En réponse au journal Pour ceux qui utilisent Google Chrome. Évalué à 1.
Pour les sites, je parlais des sites tiers quand tu visites un site, p.ex. un champion : Le Monde. Que l'on peut voir, p.ex., avec LightBeam.
Sur l'ID interne de Chrome :
https://news.ycombinator.com/item?id=22236106
Sur Chromium pour Debian, désolé de m'être avancé sans source. J'étais certain de l'avoir dans mon Wallabag. C'est donc antérieur à 2017. J'ai cherché sur le net, sans doute mal, car je ne retrouve pas.
[^] # Re: Navigation privée ?
Posté par Quinane . En réponse au journal Pour ceux qui utilisent Google Chrome. Évalué à 6.
Quand je dis que Google est ambigu c'est sur le fait qu'il ne mentionne pas qu'il continue de collecter. C'est l'objet de l'inculpation.
Firefox avertit de la même manière :
Mais Firefox n'omet rien. Et ici, c'est Google qui est inculpé.
[^] # Re: Navigation privée ?
Posté par Quinane . En réponse au journal Pour ceux qui utilisent Google Chrome. Évalué à 4. Dernière modification le 23 mars 2021 à 12:34.
Ce n'est pas la faute des gens si Google est ambigu à dessein.
"Privée" cela a un sens naturel. Voir ma réponse d'après.
Google est inculpée donc un tribunal a jugé recevable.
Dire que c'est aux gens de se soucier que Google collecte même avec son navigateur c'est déplacer la responsabilité des voyous aux victimes. Que certains en profitent pour demander des sommes importantes ne change rien à l'affaire, surtout au regard du chiffre d'Alphabet.
[^] # Re: Navigation privée ?
Posté par Quinane . En réponse au journal Pour ceux qui utilisent Google Chrome. Évalué à 5.
C'est l'argument de Google.
Mais ce qui est reproché c'est que le message n'avertit pas explicitement que Google continue de collecter les données. Le message dans l'article mentionne que la navigation reste visible :
- des sites consultés
- de l'employeur
- du FAI
Il ne parle pas, comme c'est bizarre des sites non consultés mais qui collectent, à commencer par Google et de Chrome lui-même. Sa surveillance va tellement de soi pour lui qu'elle en est naturelle et se croit dispenser d'en référer.
Je ne sais pas ce qu'il en est pour Chromium.
Mais Google avait livré un Chromium avec des fonctionnalités de surveillance Chrome pour un dépôt Debian. Google avait argué la négligence…
[^] # Re: Octave Klaba explique et s'excuse dans une vidéo
Posté par Quinane . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 6. Dernière modification le 11 mars 2021 à 20:14.
La vidéo et surtout le son sont aussi cheap que le DC…
Mais contrairement à Mission Impossible, la vidéo ne s'enflammera pas à la fin.
[^] # Re: test grandeur nature :-/
Posté par Quinane . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 2.
Euh c'était de l'humour, hein.