Olivier Serve a écrit 854 commentaires

Parce que le SMS n'est pas du tout sûr. Les attaques de type "SIM swap" permettent à un attaquant de les détourner vers un mobile sous son contrôle. C'est encore assez rare chez nous, mais les US ont été pas mal touchés.

De plus, c'est un coût important pour les sites.

Comme alternative assez complète à AD, il y a FreeIPA ou la version commerciale Red Hat IDM.

Attention, je n'ai jamais utilisé.

Cependant, ça fournit les services :
- DNS ;
- NTP ;
- Annuaire LDAP ;
- Authentification Kerberos ;
- Contrôleur de domaine (samba inside) ;
- Autorité de certification ;
- …

Bref, fonctionnellement, ça semble couvrir pas mal de cas d'utilisation classiques d'un AD.

Okular sait signer numériquement un PDF, mais la configuration n'est pas évidente.

Okular (en réalité Poppler) utilise la base NSS (la même utilisée par Chromium & Co.) située par défaut dans ~/.pki/nssdb. Il y a une commande modutil à passer pour déclarer votre bibliothèque PKCS11, rechercher "linux chromium pkcs11" pour trouver un myriade de pages expliquant la procédure.

Ensuite, relancer Okular puis aller dans le menu Configuration > Configuration des moteurs de rendu. Dans la fenêtre, sélectionner le type PDF à gauche. Si votre carte ou token est branché, vous devriez avoir une demande de PIN. Après l'avoir validé, Okular présente les certificats disponibles.

Personnellement, c'est l'inverse, je préfère la version web à l'appli.

Je l'utilise avec Chromium en mode app (pas d'onglet ni de barre d'adresse), via un fichier .desktop. J'ai un lanceur dans mon dock, avec l'icone de Teams.

Il y a certes certaines notifications qui ne passent pas, mais en contrepartie :
- j'ai l'authentification par carte à puce, qui est indisponible dans Electron sous Linux ;
- je peux choisir de partager une fenêtre particulière et pas seulement un écran comme dans l'appli.

J'ai appliqué le même principe à Outlook et ça marche très bien.

Avantage : comme ce sont des fenêtres du même Chromium, l'authentification sur notre SSO est partagée entre les deux. Et aussi, une partie des ressources est partagée au lieu d'avoir un moteur Electron en plus.

Oui, on peut aussi gérer les options de boot directement au niveau UEFI, pour autant que le noyau soit compilé pour.

Et d'après ce que j'ai vu, il n'est souvent pas possible d'éditer les options de boot depuis l'UEFI lui-même.
Tant que ça marche, tant mieux, mais le jour où on a besoin de les changer, c'est mort.

J'ai du mal à comprendre ton problème tel qu'il est exprimé.

Si je résume :
1. Tu as cassé Grub (ça arrive).
2. Tu as viré Refind.
3. Tu as des lenteurs que tu attribues à Refind.

Comment Refind pourrait-il être en cause puisqu'il était désinstallé ?

J'utilise Refind sur 2 PC qui bootent en UEFI, parce qu'il est tellement plus simple à configurer et utiliser que grub.
Les options de lancement sont mises une fois pour toutes dans un fichier de conf avec les noyaux.

Quand un nouveau noyau arrive, il est juste copié dans /boot/efi/EFI/ et c'est tout. Pas de grub-mkconfig à lancer.
Et je trouve l'interface de Refind plus agréable que Grub.

En terme de puissance brute, y'a rien qui soit infaisable sous Gimp, mais la bascule n'est pas transparente.

On peut dire la même chose de MS Paint. À partir du moment où on peut modifier la couleur de chaque pixel, on peut obtenir l'image qu'on veut. C'est juste beaucoup beaucoup beaucoup beaucoup plus long…

Je rajouterais le dessin animé Ronal le Barbare où l'on suit un barbare maigrichon dans sa non-quête pour sauver sa tribu de bodybuilders huilés des griffes de Lord Volcazar.
C'est pas vraiment pour les enfants quand même…

Si tu n'as pas de sélection alors, c'est un SIGINT, si tu as une sélection, c'est un copier : c'est simple, il suffisait d'y penser !

Et pour envoyer un SIGINT alors qu'on a une sélection ?

pyborg ?

J'ai un Nexus 5, il n'y a plus de mises à jour depuis Octobre 2016. J'avais pourtant choisi ce modèle précisément pour avoir plus de suivi. Et il fonctionne encore parfaitement bien.

Comme quoi, il ne suffit pas de faire attention à l'achat…

Ahh, les joies de l'administration SAP avec des MIT-MAGIC-COOKIE…

Cadeau :

It was a good time for all creatures of the Earth. But fate decreed that the dark prophecy of a demon knight could bring a tragic end to this peace, scarring their lives forever.

il est assez complexe à installe car l'EFI ne regarde pas dans le dossier où ubuntu met l'image de démarrage, je dois copier les fichiers de démarrage au bon emplacement

Euh, oui, c'est le comportement UEFI normal que de lancer par défaut \EFI\boot\bootx64.efi.
Pour le coup, c'est plutôt Ubuntu qui devrait installer l'image au bon endroit.

Sinon, la plupart des UEFI que j'ai vus propose un "Boot Menu" où tu peux choisir quelle image lancer.

Multi-plateformes qu'il disait :
- Eclipse n'utilise pas GTK en-dehors de linux (comme Firefox et LibreOffice).
- Darktable n'existe pas sous Windows, et le port MacOSX est encore instable.

Sinon, dans la même cour que MyPaint, tu as Krita.

Il en penserait que c'est corrigé depuis plus d'un an et demi dans la version 2.18 publiée le 12 août 2013 (http://www.gnu.org/software/libc/).

Tes trolls ne sont pas très frais.

Ah et aussi, plus une machine est rapide moins l'utilisateur perd du temps (attente de fin de compilation

Surtout qu'il s'agit de C++, ça prend rapidement du temps à compiler !

Tu veux dire mettre tout le système en initramfs et ne monter aucune partition ?

Oui PKCS#11 ne définit qu'une API, et c'est tant mieux vu la diversité de matériels que tu peux trouver derrière (carte via lecteur USB, série, HSM accédé en réseau…). Ça a le mérite de définir un langage commun, c'est le principe même d'un pilote de matériel.

Avec une borne de recharge électrique, on charge la voiture en faisant autre chose : shopping, cinéma, restaurant, hôtel… À chaque cas de figure correspond une vitesse de charge. Dans un hôtel une charge lente est adaptée : en une dizaine d'heures la voiture est chargée, c'est le temps de dormir. Dans un restaurant, une charge accélérée est bien : en 3 heures la voiture est chargée, même partiellement, on peut continuer sa route. Dans un centre commercial, une charge rapide est utile : en une heure la voiture est chargée, on peut repartir avec une batterie pleine après avoir fait les courses.

Ce qui serait génial, c'est une recharge sans fil (dans le style des téléphones/chargeurs iQ), sur toutes les places d'un parking. Tu te gares et hop la charge commence. Pas besoin d'aller à une borne spécifique.
Bon, l'efficacité est moindre et le coût d'installation toussa… Mais ce serait cool.

DT est parfait pour effectuer le développement des RAWs avec des transformations globales. Gimp peut venir dans un second temps pour toutes les retouches qui s'appliquent à des petites parties de l'image.

C'était le cas avant la version 1.4 de DT. Depuis, il est possible de créer des masques et d'appliquer des filtres sur certains masques, voire appliquer plusieurs instances d'un filtre aux réglages différents, chacun sur un masque spécifique. C'est surpuissant ! Je n'ai plus besoin de Gimp depuis.

Ça a au moins un an cette histoire. Il y avait eu une mise à jour des certificats des navigateurs.

Par ailleurs, cette pratique est courante entreprise. La boîte possède une AC interne dont les certificats sont configurés sur tous les postes, et le proxy génère des certificats à la demande. Cela permet notamment de placer du DPI ou d'espionner ce que font les utilisateurs, au choix.

Là où l'ANSSI a sévèrement merdé, c'est qu'ils ont fait ça avec leur AC publique.

Attention, inutile de choisir un modèle avec accélération matérielle, elle ne sera pas supportée par OpenWRT. J'ai un collègue qui a dû revenir au firmware d'origine parce qu'il avait des perfs minables avec OpenWRT.

Donc soit je ne comprends pas bien la loi (tout à fait possible), soit ceux qui te disent "en naviguant sur ce site, vous acceptez qu'on dépose des cookies blablabla" ne respectent pas la loi, puisque tu n'as pas le choix.

Certes, mais cela n'a rien à voir avec le choix bandeau ou fenêtre bloquante.