J'ai régulièrement des utilisateurs qui ne peuvent consulter leur courriel par IMAPS depuis leur hôtel, ni envoyer en SMTPS… Bilan, ils se rabattent sur le webmail.
À mon sens, en entreprise, il faut bloquer sur le routeur et sur le DNS (zone RPZ). Sur le DNS, c'est assez facile de bloquer tout un sous domaine, ce qui est plus complexe que sur un routeur.
Sur certain routeur, on peut mettre le nom DNS et celui-ci met régulièrement à jour la table IP correspondante.
Ma question initiale porte plus sur comment déployer une politique de sécurité sur chaque poste GNU/Linux et chaque config Firefox. J'ai vu que c'est maintenant proposé mais je ne sais pas si quelqu'un a un exemple en pratique.
Le langage Erlang a été fait pour cela au travers de sa machine virtuelle. L'objectif initial était de mettre à jour le code sur un routeur à chaud, sans interruption.
C'est pour cela que je parlais de politique de sécurité. Le faire manuellement sous mon compte, je sais le faire. Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?
Valable dans un milieu professionnel principalement…
Il faut mettre en place une liste RPZ sur son DNS et mettre le DoH de Mozilla dans cette liste. Au moins, il ne sera pas utilisé en milieu pro. Idem pour le vrai faux VPN une fois qu'on aura le nom de la machine chez cloudfare.
Il y a moyen aussi de balancer une politique de sécurité, mais je n'ai pas encore regardé comment on fait cela avec Firefox pour que cela soit gérable sur un parc Linux.
pourquoi préfères-tu donc la licence Art Libre à CC-BY-SA
Parce que sauf la CC0 qui est claire (zéro -> ~ domaine publique), les autres CC, c'est le bordel ! Les personnes te disent que les Creative Common sont OpenSource et te balances du -NC parce qu'ils veulent pas de commercial. Bref, c'est que de la confusion.
La licence Art Libre, c'est hyper clair. C'est libre, c'est de la gauche d'auteur.
Donc, j'inverserais plutôt les choses, les personnes faisant du CC-BY-SA devrait faire du LAL ;-)
Yep, sauf que les programmes évoluent, le monde bouge donc il faut régulièrement remettre à jour les manuels.
Perso, pour ce genre de chose, je trouve que la meilleure licence est la licence Art Libre version 1.3 ou supérieur - http://artlibre.org/. C'est une licence à gauche d'auteur donc tout le monde peut améliorer le texte mais le nouvel ensemble doit rester libre. Bref, c'est de la GPL sur autre chose que du code !
À partir du moment ou les spec sont libres, il devient beaucoup plus facile d'en écrire une implémentation, surtout si on a une version GPL à coté. En cas de soucis, suffit de demander à une autre personne comment s'en sors la version GPL.
De plus, comme beaucoup de driver noyau, il y a de forte chance que le code soit diffuser sous double licence au final.
Après Alpha, Itanium, cela sent effectivement un enterrement de première classe. Vu le coût de développement et de mise au point, sans effet de masse, c'est guerre possible. IBM jette l'éponge a son tour ;-)
Hé hé, j'ai jamais empêché une personne de faire du logiciel sous MIT / BSD… Je parle juste de 'ton' soft. Moi, je fait un [AL]*GPLv2 ou plus car je ne souhaite pas le recyclage fermé qu'Apple pousse (et Google n'est pas non plus toujours bien clair). Libre aux autres d'en faire la promotion ;-) Et je me fou royalement de ne pas comprendre 100% du texte de ces licences !
Pour faire cela, des juristes du droit américain ont du écrire un truc un peu tordu avec la notion de copyleft qu'ils ont inventé à ce moment là. Le droit est souvent tordu. Des juristes du CNRS et de l'INRIA ont pondu la CECILL adapté au droit français.
Parlons des subprimes justement. Depuis les règles ont changé car il y a eu clairement des abus, c'est bien plus sévère de nos jours. D'ailleurs, les banques françaises ne peuvent pas faire n'importe quoi, les contrats sont relus et corrigés (par une autorité indépendante de mémoire). C'est bien parce que le 'gouvernement' sais bien que 99% des personnes ne peuvent pas comprendre toutes les clauses et que son boulot est en premier de protéger les citoyens. D'ailleurs, contrairement aux USA, l'état français impose sa caution aux banques (en gros, elles ne peuvent pas faire faillites - sauf faillite globale de l'état comme l'Argentine en 2001 - mais cela entraîne un certain nombre d'obligations…).
Vouloir croire qu'on peut maîtriser 100% de son environnement aujourd'hui, c'est une belle illusion. Il faut vite fait stopper son abonnement internet et filer dès demain commencer un élevage de moutons dans le Larzac ;-)
Ah certes, je me suis déjà fait entubé ;-) Le monde n'est pas fait que de gentils bisounours, je ne suis moi-même pas toujours gentils non plus. Je suis encore là et en bonne santé, à troller sur DLFP, c'est l'important !
Clair que quand tu contribues à un logiciels sous BSB, Apple et Google (et les autres) se gêne pas pour en faire une version juste pour eux… et transfère les bénéfices via l'Irlande et les Bermudes !
Zenitam dis ce qu'il veut, tu mets LGPL, GPL ou AGPL V2 ou supérieur ou AGPL v2 ou supérieur et au moins, les GAFAM (ou autres) recyclent pas ton logiciel dans une version bien fermé.
Cette histoire d'arriver à lire la licence est pipeau. J'entends cela depuis 25 ans. Quand tu signes un prêt à ta banque, qui lit les 4 pages de petits caractères ? 99,9% de la population n'y comprends rien. Des juristes ont écrit un texte qui est juridiquement convenable pour toutes les parties.
Ici c'est pareil.
99,9% des personnes ne comprennent pas le code qui tourne dans un logiciel, idem avec les textes juridiques. Pourquoi vouloir tout comprendre ?
Ces machines sont très au delà du qubit compteur ! Mais ce ne serait pas des machines quantiques généralistes…
Qu'en est-il des autres ? Il y a un vrai bullshit autour de ces machines pour attirer l'argent public (donc le notre). Qui en a eu une sous la main ? A t-on une seule machine capable de faire des calculs sur 10 qubit sans perdre entre temps la superposition quantique ? J'ai l'impression qu'on a des machines ayant effectivement de plus en plus de qubit (déjà une belle prouesse technique) mais sans intrication quantique entre eux (https://fr.wikipedia.org/wiki/Intrication_quantique).
Du coup, si c'est le cas, on est encore loin des vrais algorithmes quantiques…
Il me semble avoir lu quelques parts que pour le moment, on essaye d'avoir 3 Qbits stables qui fonctionnent ensemble… Alors les nombres affichés au dessus, c'est peut être bien des Qbits mais qui ne fonctionnent pas ensemble (dans un même espace quantique) ?
Ok, ce visiteur a déjà visité mon site… La fuite me semble faible devant le gain en terme de bande passanet (bilan carbone…). Combien de visiteur visite une et une seule fois un site ?
Bref, cela me semble vraiment très faible comme risque !
Un extension comme Decentraleyes met en cache certain javascript.
Ne faudrait-il pas mettre un checksum dans l'URL qu'un javascript dans un champs type checksum en plus de src pour que le navigateur ne recharge pas 50 fois le même javascript selon les sites ?
Le navigateur stocke ensuite le javascript sous le format qu'il veut avec une date de péremption, par exemple 1 mois ou 3 mois !
[^] # Re: Prévenir vaut mieux que guerir
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Python — partie 3 — Installation de Python et de paquets. Évalué à 6.
Dans un article en série, il faut bien mettre un découpage. C'est justement ce qu'il dit à la fin du numéro 1 !
[^] # Re: et pour trouver l'ip de cloudflare...
Posté par Sytoka Modon (site web personnel) . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3.
J'ai régulièrement des utilisateurs qui ne peuvent consulter leur courriel par IMAPS depuis leur hôtel, ni envoyer en SMTPS… Bilan, ils se rabattent sur le webmail.
Quelle connerie certaines DSI centrale !
[^] # Re: Solution de contournement
Posté par Sytoka Modon (site web personnel) . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 2.
À mon sens, en entreprise, il faut bloquer sur le routeur et sur le DNS (zone RPZ). Sur le DNS, c'est assez facile de bloquer tout un sous domaine, ce qui est plus complexe que sur un routeur.
Sur certain routeur, on peut mettre le nom DNS et celui-ci met régulièrement à jour la table IP correspondante.
Ma question initiale porte plus sur comment déployer une politique de sécurité sur chaque poste GNU/Linux et chaque config Firefox. J'ai vu que c'est maintenant proposé mais je ne sais pas si quelqu'un a un exemple en pratique.
[^] # Re: Intéressant
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Next v1.3.0, le navigateur web entièrement programmable. Évalué à 2.
Le langage Erlang a été fait pour cela au travers de sa machine virtuelle. L'objectif initial était de mettre à jour le code sur un routeur à chaud, sans interruption.
[^] # Re: Infos pratiques
Posté par Sytoka Modon (site web personnel) . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 5.
C'est pour cela que je parlais de politique de sécurité. Le faire manuellement sous mon compte, je sais le faire. Mon interrogation est comment le faire de manière automatique sur 80 postes et 150 utilisateurs ?
# RPZ
Posté par Sytoka Modon (site web personnel) . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 6.
Valable dans un milieu professionnel principalement…
Il faut mettre en place une liste RPZ sur son DNS et mettre le DoH de Mozilla dans cette liste. Au moins, il ne sera pas utilisé en milieu pro. Idem pour le vrai faux VPN une fois qu'on aura le nom de la machine chez cloudfare.
Il y a moyen aussi de balancer une politique de sécurité, mais je n'ai pas encore regardé comment on fait cela avec Firefox pour que cela soit gérable sur un parc Linux.
Si vous avez d'autres idées ?
[^] # Re: Libre?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Livre Scolaire sous licence libre. Évalué à 2.
Parce que sauf la CC0 qui est claire (zéro -> ~ domaine publique), les autres CC, c'est le bordel ! Les personnes te disent que les Creative Common sont OpenSource et te balances du -NC parce qu'ils veulent pas de commercial. Bref, c'est que de la confusion.
La licence Art Libre, c'est hyper clair. C'est libre, c'est de la gauche d'auteur.
Donc, j'inverserais plutôt les choses, les personnes faisant du CC-BY-SA devrait faire du LAL ;-)
[^] # Re: Libre?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Livre Scolaire sous licence libre. Évalué à 4. Dernière modification le 11 septembre 2019 à 11:49.
Yep, sauf que les programmes évoluent, le monde bouge donc il faut régulièrement remettre à jour les manuels.
Perso, pour ce genre de chose, je trouve que la meilleure licence est la licence Art Libre version 1.3 ou supérieur - http://artlibre.org/. C'est une licence à gauche d'auteur donc tout le monde peut améliorer le texte mais le nouvel ensemble doit rester libre. Bref, c'est de la GPL sur autre chose que du code !
[^] # Re: Oops, I did it again.
Posté par Sytoka Modon (site web personnel) . En réponse au journal exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 3.
Ben oui, en Europe, ils vont pas venir ;-)
[^] # Re: Oops, I did it again.
Posté par Sytoka Modon (site web personnel) . En réponse au journal exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 4. Dernière modification le 29 août 2019 à 20:49.
Cela dit, les brevets ne sont pas valables en Europe alors tu fais ton implémentation sous licence BSD et la diffuse sur un serveur en Europe.
Faut arrêter de se mettre sous juridiction USA a tout bout de champs ;-)
[^] # Re: Oops, I did it again.
Posté par Sytoka Modon (site web personnel) . En réponse au journal exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 2.
On s'en fou de la licence BSD ;-)
À partir du moment ou les spec sont libres, il devient beaucoup plus facile d'en écrire une implémentation, surtout si on a une version GPL à coté. En cas de soucis, suffit de demander à une autre personne comment s'en sors la version GPL.
De plus, comme beaucoup de driver noyau, il y a de forte chance que le code soit diffuser sous double licence au final.
[^] # Re: Concrètement, ça change quoi ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal L’architecture POWER se libère. Évalué à 3.
Je pense que l'idée est qu'IBM n'a plus les moyens de développer son POWER donc ils espèrent que tout le monde va se jeter dessus ;-)
Moi, perso, j'ai des gros doutes sur cette architecture à moyen terme.
[^] # Re: Passer en Open Source que quand plus "bankable"?
Posté par Sytoka Modon (site web personnel) . En réponse au lien Le jeu d'instructions de la famille de processeurs POWER passe en Open Source. Évalué à 4.
Après Alpha, Itanium, cela sent effectivement un enterrement de première classe. Vu le coût de développement et de mise au point, sans effet de masse, c'est guerre possible. IBM jette l'éponge a son tour ;-)
# Attention ssh
Posté par Sytoka Modon (site web personnel) . En réponse au message Cloner une VM. Évalué à 3.
Attention cependant à refaire des clefs ssh dans la nouvelle machine, à modifier les mots de passe qui vont bien…
Comme cela est assez dépendant des services qui tournent sur la machine, il n'y a pas de méthodes magiques marchant dans tous les cas.
[^] # Re: Logique?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Hé hé, j'ai jamais empêché une personne de faire du logiciel sous MIT / BSD… Je parle juste de 'ton' soft. Moi, je fait un [AL]*GPLv2 ou plus car je ne souhaite pas le recyclage fermé qu'Apple pousse (et Google n'est pas non plus toujours bien clair). Libre aux autres d'en faire la promotion ;-) Et je me fou royalement de ne pas comprendre 100% du texte de ces licences !
Pour faire cela, des juristes du droit américain ont du écrire un truc un peu tordu avec la notion de copyleft qu'ils ont inventé à ce moment là. Le droit est souvent tordu. Des juristes du CNRS et de l'INRIA ont pondu la CECILL adapté au droit français.
Parlons des subprimes justement. Depuis les règles ont changé car il y a eu clairement des abus, c'est bien plus sévère de nos jours. D'ailleurs, les banques françaises ne peuvent pas faire n'importe quoi, les contrats sont relus et corrigés (par une autorité indépendante de mémoire). C'est bien parce que le 'gouvernement' sais bien que 99% des personnes ne peuvent pas comprendre toutes les clauses et que son boulot est en premier de protéger les citoyens. D'ailleurs, contrairement aux USA, l'état français impose sa caution aux banques (en gros, elles ne peuvent pas faire faillites - sauf faillite globale de l'état comme l'Argentine en 2001 - mais cela entraîne un certain nombre d'obligations…).
Vouloir croire qu'on peut maîtriser 100% de son environnement aujourd'hui, c'est une belle illusion. Il faut vite fait stopper son abonnement internet et filer dès demain commencer un élevage de moutons dans le Larzac ;-)
Ah certes, je me suis déjà fait entubé ;-) Le monde n'est pas fait que de gentils bisounours, je ne suis moi-même pas toujours gentils non plus. Je suis encore là et en bonne santé, à troller sur DLFP, c'est l'important !
[^] # Re: Logique?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Clair que quand tu contribues à un logiciels sous BSB, Apple et Google (et les autres) se gêne pas pour en faire une version juste pour eux… et transfère les bénéfices via l'Irlande et les Bermudes !
Zenitam dis ce qu'il veut, tu mets LGPL, GPL ou AGPL V2 ou supérieur ou AGPL v2 ou supérieur et au moins, les GAFAM (ou autres) recyclent pas ton logiciel dans une version bien fermé.
Cette histoire d'arriver à lire la licence est pipeau. J'entends cela depuis 25 ans. Quand tu signes un prêt à ta banque, qui lit les 4 pages de petits caractères ? 99,9% de la population n'y comprends rien. Des juristes ont écrit un texte qui est juridiquement convenable pour toutes les parties.
Ici c'est pareil.
99,9% des personnes ne comprennent pas le code qui tourne dans un logiciel, idem avec les textes juridiques. Pourquoi vouloir tout comprendre ?
# Coquelicot
Posté par Sytoka Modon (site web personnel) . En réponse au message Fichier à partager à travers des liens uniques ?. Évalué à 3.
A une époque, il y a eu Jyraphe qui marchait pas mal et était simple https://linuxfr.org/users/etenil--2/journaux/renaissance-de-jyraphe même si aujourd'hui, il est dépassé car non maintenu depuis des années.
Il y a aussi Coquelicot https://coquelicot.potager.org/
Dans ces deux liens, il y a de nouveau des liens vers d'autres logiciels. Refaire un petit tour de la question avant de se décider ;-)
[^] # Re: Bagnole et moto
Posté par Sytoka Modon (site web personnel) . En réponse au sondage Quel moyen de transport utilisez‐vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
Cela dit, on n'empêche personne de monter une entreprise ;-)
[^] # Re: Velo / planches / trotinettes electrique ?
Posté par Sytoka Modon (site web personnel) . En réponse au sondage Quel moyen de transport utilisez‐vous pour vous rendre sur votre lieu de travail ?. Évalué à 2.
Les trottinards, c'est bien, mais les motards, ça reste con ;-)
[^] # Re: avoir des qbits c'est bien, mais il faut encore qu'ils ne soient pas en décohérence
Posté par Sytoka Modon (site web personnel) . En réponse au journal journalistes -> ça m'énerve.... Évalué à 3. Dernière modification le 10 juin 2019 à 15:22.
https://fr.wikipedia.org/wiki/D-Wave
Ces machines sont très au delà du qubit compteur ! Mais ce ne serait pas des machines quantiques généralistes…
Qu'en est-il des autres ? Il y a un vrai bullshit autour de ces machines pour attirer l'argent public (donc le notre). Qui en a eu une sous la main ? A t-on une seule machine capable de faire des calculs sur 10 qubit sans perdre entre temps la superposition quantique ? J'ai l'impression qu'on a des machines ayant effectivement de plus en plus de qubit (déjà une belle prouesse technique) mais sans intrication quantique entre eux (https://fr.wikipedia.org/wiki/Intrication_quantique).
Du coup, si c'est le cas, on est encore loin des vrais algorithmes quantiques…
[^] # Re: avoir des qbits c'est bien, mais il faut encore qu'ils ne soient pas en décohérence
Posté par Sytoka Modon (site web personnel) . En réponse au journal journalistes -> ça m'énerve.... Évalué à 5. Dernière modification le 10 juin 2019 à 09:19.
Il me semble avoir lu quelques parts que pour le moment, on essaye d'avoir 3 Qbits stables qui fonctionnent ensemble… Alors les nombres affichés au dessus, c'est peut être bien des Qbits mais qui ne fonctionnent pas ensemble (dans un même espace quantique) ?
# En France d'ailleurs
Posté par Sytoka Modon (site web personnel) . En réponse au message Plateforme équivalente . Évalué à 1.
Il y a aussi DLFP ;-)
[^] # Re: Encore un nouveau standard?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Zoom sur trois projets émergents portés par Mozilla : Fluent, Bugbug et BinaryAST. Évalué à 2.
Quoi, le navigateur ne compile pas le javascript à la volée en webassembly pour l'exécuter ? Je pensais que cela servait (entre autre) à ça ce truc !
[^] # Re: Encore un nouveau standard?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Zoom sur trois projets émergents portés par Mozilla : Fluent, Bugbug et BinaryAST. Évalué à 3.
Ok, ce visiteur a déjà visité mon site… La fuite me semble faible devant le gain en terme de bande passanet (bilan carbone…). Combien de visiteur visite une et une seule fois un site ?
Bref, cela me semble vraiment très faible comme risque !
[^] # Re: Encore un nouveau standard?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Zoom sur trois projets émergents portés par Mozilla : Fluent, Bugbug et BinaryAST. Évalué à 3.
Un extension comme Decentraleyes met en cache certain javascript.
Ne faudrait-il pas mettre un checksum dans l'URL qu'un javascript dans un champs type checksum en plus de src pour que le navigateur ne recharge pas 50 fois le même javascript selon les sites ?
Le navigateur stocke ensuite le javascript sous le format qu'il veut avec une date de péremption, par exemple 1 mois ou 3 mois !