shbrol a écrit 511 commentaires

Un “fonds Cnil” va être mis en place. L’ensemble des amendes infligées par la Commission nationale de l’informatique et des libertés (Cnil) devraient être prochainement redirigées vers un fonds destiné à la restructuration numérique de l’État.

Heu … c'est suffisant le total des amendes Cnil pour la restructuration numérique de l’État ?

Après le choix exacte du nombre d'archi que tu veux supporter st un compromis entre agilité, main d'oeuvre, conso électrique, facilité d'accès et maintenance de machines plus ou moins anciennes.

Et aussi la résistance du plancher en kg/m² (c'est/c'était documenté sur une des pages de miod concernant sa collection)

Je plussoie l'utilisation de hyperfine, il y a aussi des fonctions sympa comme l'utilisation directe de fonctions bash ou l'export des résultats pour faire des jolis diagrammes.

Ces drapeaux sont bien déclarés dans le Makefile, mais je n'ai pas l'impression qu'ils servent à grand chose.

Les directives utilisées pour construire le "binaire" smr sont les suivantes :

ENTRY= smr
PROG= ${ENTRY}

${PROG}: ${PROG}.c
    ${RM} -f $@
    ${CP} $< $@
    ${CHMOD} +x $@

Ce qui donne la sortie que je mentionnais ci-dessus, pas d'appel à ${CC}, le "compilateur" ici c'est cp …

Mmh … il faut quand même un compilateur particulier pour compiler smr.c :

~winner/1994/smr: make
rm -f smr
cp smr.c smr
chmod +x smr


d'un autre coté, il permet de compiler le plus court programme dans n'importe quel langage …

Les crochets dans le titre sont ils bien placés ? L'expansion donnerait survoué / surdévoué, j'ai du mal à comprendre le premier …

Autrement dit : s/\[dé\]v/d[év]/ ?

Pour modifier des fichiers .ini depuis le terminal ou un script shell, tu peux utiliser crudini.

Puis tu mets module kernel (ou un agent qui tourne en root) privateur par une société US dessus.

Avec en plus une console d'administration dans le cloud, donc il y a nécessairement une connexion réseau entre l'agent et celle-ci …

Dans le même style que sl, il y a aussi l'indispensable gti :

$ gti push

                 ,---------------.
                /  /``````|``````\\
               /  /_______|_______\\________
              |]      GTI |'       |        |]
              =  .:-:.    |________|  .:-:.  =
               `   X   --------------   X   '
                 ':-:'                ':-:'  

Suggestion de fritures:

• utilisation de certificats x509 pour le chiffrement
• prise en compte des token PKCS#11 pour le stockage du certificat
• chiffrement multi-utilisateur, ie plusieurs certificats peuvent déchiffrer
• recherche de certificats dans un annuaire LDAP
• authentification Kerberos sur le LDAP

Note : je n'ai pas lu la liste des fonctionnalités de ptar, mais je suis un utilisateurs de Zed. Les fonctionnalités ci-dessus existe dans Zed … sauf la dernière.

Bonus avec les versions récentes de OpenConnect (>= 9.x) pour les VPN Cisco, tu as la double authentification PKCS#11, ce qui permet d'utiliser d'abord un certificat machine dans la TPM, ensuite un certificat utilisateur dans un dongle PKI, et alors tu as un certain niveau d'identification du client.

Ici on utilise OpenConnect parce qu'il est capable de faire de l'authent PKCS#11 sous Linux, contrairement au client bloated qui ne sait le faire que sous Win et macOS (oui Cisco c'est toi que je regarde).

OpenConnect a son propre systeme de callbacks donc oui il est possible de faire des choses, mais il faut le scripter soit même.

Il y a un accès à une version limitée de apt, qui permet d'installer ce qu'il y a dans les dépôts préconfigurés (tu ne peux pas faire apt install ./untruc.deb).

Intéressant ! Cette version limitée de apt, est-elle obtenue juste par configuration (apt.conf.d ou preferences.d) ? Ou bien s'agit-il d'un wrapper par dessus la commande apt standard, on encore d'un apt modifié/recompilé ?

C'est triste ton avis sur les utilisateurs d'Emacs … quoi on est pas déja vendredi ?

Les gens n'achètent pas de la merde juste parce qu'il y a du rouge à lèvre dessus.

La semaine dernière tu disais : Teams je trouves que c'est de la merde.

Cet intérêt particulier pour le caca, je trouve ça inquiétant.

Dans le genre improbable et pas récent, avec une explication rationnelle à la fin, un classique : We can't send mail more than 500 miles …

Mmh … j'ai du mal à suivre. Plus haut tu disais (le gras est de moi) :

A mettre en perspective avec les millions d'autres utilisateurs […] choisissant ce produit et pas les offres libres

et maintenant :

Non, sa qualité première est de comprendre ce qu'un Departement informatique veut, et ils y répondent.

alors je suis tout perdu : qui choisit le produit finalement ?

Je suis utilisateur malgré moi du produit en question, je ne l'ai pas choisi, il m'a été imposé.

Merci de ne pas confondre le client et l'utilisateur.

j'ai refait tout le jeu au shotgun

Copain !

Et ton gamin a bien commis un vol…
Ou pas …

Merci pour grep.app, je ne connaissais pas, c'est joli.

Je rajoute Perl dans la première catégorie, et je relance de 10 …

Merci pour vidir !

The most striking difference to the classic APT solver is that solver3 always keeps manually installed packages around, it never offers to remove them.

Miam !

We will relax that in a future iteration so that it can replace packages with new ones, that is, if your package is no longer available in the repository (obsolete), but there is one that Conflicts+Replaces+Provides it, solver3 will be allowed to install that and remove the other.

Re-Miam !

Et c'est tres pratique, ça permet de gérer/diffuser ses propres paquets de conf depuis un dépot interne, tout en laissant l'admin local de la machine faire ses modifs dans /etc.