totof2000 a écrit 1955 commentaires

Bonjour.

J'ai en ma possession un macbook pro de 2011, et j'aimerais pouvoir installer des distributions linux qui ne prennent pas en charge l'EFI par exemple pureOS.

Est-ce que c'est faisable ?

Non, Effacer l'EFI, c'est comme si tu demandais à effacer le BIOS. Ce n'est donc pas faisable.

En fait l'UEFI est un système un peu plus complexe que le bios pour permettre de démarrer n'importe quel OS sur ta machine. J'ai initialement connu ce système sur les serveurs HP Itanium, initialement construits pour tourner sous HP-UX, mais on peut y installer Linux.

Sur PC et sur MAC tu peux tout à fait installer un Linux (en parallèle ou non de l'OS d'origine), mais dans les détails je ne sais pas comment ça se passe sur Mac. Il faut juste une partition UEFI qui contient le nécessaire pour démarrer l'OS cible. Chez moi j'ai installé récemment un PC avec windows et Linux, et j'ai deux disques :un disque avec Linux et un disque avec Windows, et je peux choisir de démarrer l'un ou l'autre. J'ai forcé le démarrage sur le disque ou Linux est installé via le "BIOS" UEFI (comme on le fait sur un BIOS classique, en pressant une touche au démarrage et en choisissant le disque sur lequel on veut booter), et Grub me permet de choisir de démarrer sur Windows ou sur Linux. Si je veux je peux tout à fait choisir de démarrer directement sur le disque Windows (au boot, via menu du "BIOS UEFI"). Il doit être possible de faire ça avec un mac (il y a une séquence de touches pour choisir le périphérique de boot).

Si oui, pourrais-je réinstaller une version de macOSX plus tard ?

Comme ce n'est pas possible, je pense que tu ne pourras pas.

Est-ce que GRUB peut remplacer le boot EFI ?

Non, mais les distributions sur PC ont pour habitude d'exécuter Grub après le boot UEFI (mais dans l'absolu ce n'est pas indispensable pour choisir un OS au démarrage, l'UEFI sait faire).

Et petite question subjective pour vous quel serait la distribution linux la plus adaptée pour ce pc.

Ca je ne sais pas, je n'ai pas de MAC, je laisse les personnes qui savent mieux prendre la suite.
Un jour faudrait que j'en récupère un pour voir comment ça marche.

Pour ma part j'avais compris : les MAC à base de PowerPC n'utilisent pas l'UEFI, mais une OpenBoot Prom (que j'ai connu sur les stations et serveurs SUN :) ).

Vraiment ? Depuis quand ? Je pense plutôt que ça dépend des réglages.

Oui, probablement au premier démarrage, il me semble qu'il demande comment on veut gérer les mises à jour. Pour ma aprt les mises à jour forcées, j'y ai eu droit sur le PC du boulot, mais après plusieurs demandes d'installation que j'avais reportées (et là c de ma faute, j'aurais du m'organiser pour les faire avant le délai imparti).

Et c'est amusant, parce que pendant des années, certains ont pourri Microsoft sur le fait de devoir rebooter pour installer les mises à jours, sans vraiment chercher à comprendre la raison qui doit sans doute être la même.

Bah maintenant, Microsoft a compris et ne fait plus de mises à jour lorsque tu es en plein travbail. Les mises à jour sont intallées à l'arrêt et au démarrage de la machine. Et tu peux les refuser si au moment ou la mise à jour est dispo, tu n'as as envie de la faire (par exemple parce que tu es sur un truc imlportant que tu dois finaliser en urgence,n et que tu ne veut pas prendre le risque qu'une mise à jour casse tou à ce moment là).

Je suis passé de je ne sais quelle version à la version 88.0.

Hello.

Merci pour l'info. Il me semblait avoir désinstallé le paquet, mais effectivement, j'ai changé de PC en Janvier, et j'ai été contraint de réinstaller Ubuntu. Probablement que le paquet en question a été réinstallé (j'avais désinstallé également le paquet ui affiche un splash screen au démarrage, et dont je ne me rappelle plus le nom dans l'imlmédiat, et il est revenu également).

Je viens de virer le paquet que tu as mentionné, j'espère que ça règlera mon problème.

J’ai jamais bien compris, mais n’étant pas compétent je me suis dis que j’avais du faire un truc pas catholique. Je me sent moins seul du coup.

Sans me considérer incompétent, j'ai cru également que j'avais fait une erreur de manip les deux ou trois dernières fois ou ça s'est passé.

Après la mise à jour auto ne me gène pas en soi tant que l'outil me demande s'il peut le faire ou la reporter. Là en l'occurence je n'ai pu rien faire d'autre que d'accepter le redémarrage sans autre choix. Et encore, j'ai eu du bol : et si une de mes extensions n'était plus compatible, je faisais comment ?

Je crois que je viens de comprendre … Mon firefox est un snap … Du coup ça explique le problème.

J'ai donc ralé pour rien, désolé.

EDIT : finalement j'ai vérifié,n et le snap n'est pas installé … Donc il y a bien u maj sans que je sois au courant Mais est-cez ubuntu ou firefox ?

Difficile de soutenir donc que la possession d'arme à feu à un impact positif sur la sécurité des individus.

Ce n'est pas ce que je soutiens …. Mais tu te bases sur des chiffres qui n'ont rien a voir avec le débat : la question que je me pose c'est pas de savoir si avoir une arme a feu empêche les aggressions et les meurtres, mais de savoir si avoir une arme a feu augmente les chances de s'en sortir dans le cas d'une afgression. Je pense qu'on ne trouvera pas ce genre de stats, parce que c'est difficile à établir.

la morale évolue avec le temps et elle est personnelle.

La dessus on est d'accord :)

Et peut-être que tu trouveras ça moralement acceptable de posséder une arme à feu, tu as le droit.

Pour être honnete sur ce point je n'ai pas vraiment d'avis … C'est pour ça que je me mets dans cette posture : j'essaie de comprendre lme point de vue de quelqu'un qui trouverait ça moral.

Si ça pouvait se défendre moralement à l'époque, aujourd'hui je ne trouve pas d'argument pour faire accepter moralement la possession d'arme à feu.

Le seul que je verrais est celui que je viens de te donner : si ça augmente les chances de s'en sortir en cas d'agression (sous réserve d'avoir appris à se servir de ladite arme).

Détenir des outils de pentesting a un intérêt pour renforcer sa propre sécurité. Détenir une arme aujourd'hui n'a pas prouvé que ça avait une incidence positive sur la sécurité du détenteur. Il n'y a proportionnellement pas moins d'agressions aux Etats-Unis qu'en France.

Est-ce qu'il existe des stats qui montreraient que la possession/utilisation d'arme aurait permi à la victime soit de s'en sortir plus ou moins indemne, soit d'empirer la situation ?

Sinon n'oublie pas que le problème initial n'est pas sur le fait qu'une arme soit efficace pour se défendre, mais sur le fait que certains considèrent qu'avoir une arme pour se défendre est moral ( a mettre en parallele avec l'histoire des US ou l'extension vers l'Ouest a fait que de nombreux petits villages ou petites villes n'avaient pas forcément de forces de l'ordre "officielles" et qu'ils ont du se débrouiller).

… comparons les taux d'imposition entre les deux pays qui n'est absolument pas le même. LA on compare a nouveau des choux et des carrottes.

Je ne suis pas convaicu qu'augmenter les taux d'imposition est une bonne solution, car celui-ci est déjà très élevé en France. PAr contre les baisser d'une façon ou d'une autre serait également une erreur.

Pour ma part je pense qu'il faudrait travailler plus sur les détournements d'impots, légaux ou non (fraude dans ce cas) et récupérer l'argent à ce niveau. Par exemple, on critique beaucoup les GAFAM qui ne paient pas leurs impoits en France, mais s'ils ne le font pas c'est tout simplement parce qu'ils en ont le droit. Et on critique les GAFAM, mais les grosses sociétés françaises ne se privent pas non plus de le faire. Tant qu'augmenter les taux se feront sans agir sur ces sujets, ça ne servira pas à grand chose. Il faut agir en France et en Europe.

Une personne va s'habituer à l'utilisation d'une arme pour obtenir gain de cause, dans toute situation peut importe sa légitimité. Croire qu'une arme ne sera destiné qu'à la défense, c'est d'une niaiserie assez confondante.

C'est ce genre de discours qui fait qu'on va interdire des outils d'intrusion réseau ou d'attaques de systèmes …. alors qu'en soi détenir ce genre d'outil n'est pas le problème ( on peut l'étudier et faire des tests sur son propre réseau).

Le RAID (initialement Redundant Array of Inexpensive Disks ) est une technologie de répartition des données sur disques avec gestion logicielle (même si on peut avoir des contrôleurs matériels) permettant d'assurer une haute dispo et une amélioration de perfs dans certains cas avec des disques "pas cher". Mais c n'estpas parce qu'on a un RAID qu'on ne doit pas avoir de sauvegardes …. et de plan de test restauration de données, de crash test, etc …

Est-ce qu'on va cesser d'utiliser le RAID parce qu'à un instant T on a perdu l'ensemble des disques qui constituent notre volume ? Je ne pense pas …. Parce que même si on utilise pas le RAID, l'autre solution ne sera pas 100% infaillible, et nécessitera de toute façon de mettre en place un système de sauvegarde (pour rappel, le RAID ne se substitue pas aux sauvgardes …).

Après, si, lorqsque tu entends qu'un datacenter est en feu, tu attends le feu vert de tn fournisseur pour activer le PRA, il y a potentiellement un problème si tu as besoin de très haute dispo. Dans ce cas, soit tu as ton service en actif/actif, ou alors tu anticipes, quitte à activer ton PRA pour rien … PRA que tu es censé tester régulièrement. Et si tu ne sais pas ou ne veut pas faire, il faut déléguer à un presta (potentiellement OVH), avec les contrats qui vont bien.

(je ne dis pas qu'OVH est complêtement clean dans l'affaire, on trouvera certainement des failles chez eux, par contre beaucoup de critiques émises sont du même ordre que celles qu'on pourrait faire à un assureur qui ne rembourse pas les dégats causés sur une voiture pour un accident responsable alors qu'on est au tiers, ou alors parce que la franchise est trop élevée, alors que celle-ci aparaît clairement dans les contrats).

Si on veut rester en France, je suis persuadé qu'il y a d'autres fournisseurs proposant un service plus respectueux de leurs clients, avec une qualité équivalente.

Juste un truc : avec OVH tu as ce pour quoi tu as payé. Si tu veux mieux, ça te coutera plus cher. C'est la vie. De plus, un autre fournisseur ne te dispensera pas de mettre en place un PRA ou autre solution de rempli. Alors là, soit tu le fais toi-même, soit tu le fait faire par ton provider. Mais d'un sens comme dans l'autre ça aura un cout.

Aparamment il y a plusieurs personnes concernées, et elles pourraient se regrouper pour réagir. Parce que le problème c'est justement que tout le monde laisse faire sans réagir que ce genre de menaces se répand.

JE trouve quand même le procédé assez tordu. Ca pourrait tenir cependant si la vente en ligne et la vente physique étaient faites par deux sociéttés différentes (ce qui est peut-être le cas avec la SNCF avec l'ex voyage-sncf qui a été renommé pour la vente en ligne ). Sinon ça pourrait peut-être s'attaquer sous l'angle de la discrimination (même si personne n'a tenté).

Ce qui va te protéger c'est de savoir te défendre, même si c'est à main nue avec des techniques d'arts martiaux, de boxe ou que-sais-je.
Ce n'est pas l'arme.
Ce n'est jamais l'arme.

Euh … Bien sur que si …

Les techniques de self defense et surtout les arts martiaux sont des techniques qui te permettent d'utiliser tes membres en tant qu'armes. Les arts martiaux "a mains nues" sont utiles pour une situation d'attaque/ défense à courte distance. Et attendre qu'une personne soit à proximité de toi pour réagir, surtout si cette personne dispose d'une arme blanche (style couteau ou autre), c'est un peu tard. Et se défendre à main nues dans ce cas de figure c'est plutôt risqué. Avoir une arme (ou un objet qui serait utilisé comme are durant l'affrontenent) te donne un avantage supplémentaire. Maintenant opn est d'accord que l'arme seule ne suffit pas, il faut savoir s'en servir (valable pour tes membres avec les arts martiaux, tout comme l'utilisation d'une arme a feu).

Et donc avec tout ça je n'ai jamais qu'une seule conclusion possible : une arme à feu ne sert pas à se défendre, c'est savoir se défendre qui sert à se défendre.

Une arme a feu peut servir a se défendre ….

Et « un logiciel », ça peut servir à tout et n'importe quoi.
Ergo : la comparaison ne peut que tomber à l'eau, ça ne marche pas, ce n'est pas comparable.

Yep je pense qu'on est d'accord :) Le débat serait plutôt de savoir s'il est moral de tuer ou non, et surtout d'illustrer que la morale de l'un n'est pas forcément la même que l'autre. Et ce fil montre bien que ce n'est pas le cas … ;) (en tout cas j'apprécie que nos désaccords n'aient pas dévié en un pugilat verbal. Les mots eux aussi peuvent être des armes, qu'il faut savoir manier si on veut être efficace …).

Un truc qui me vient à l'esprit (je fork le thread sépare le fil de discussion pour éviter de tout mélanger) … Puisqu'on vire les branches master de Git, pourquoi garde-t-on la commande ss qui pourrait choquer des juifs, polonnais, ou toute autre personne descendant de victimes des nazis ?

Merci pour les précisions. Il est fort possible que les options de la commande ip permettent d'avoir le même résultat que la commande netstat, mais quand on passe d'un système à un autre (Linux/xBSD essentiellement, avec de temps en temps du passage sur du HP-UX, aix et solaris - ce qui ne m'est plus arrivé depuis un moment pour les 3 derniers - on préfère utiliser le tronc commun …

Sinon la différence entre ip route et netstat -nr :

totof@superbipbip:~$ ip route
default via 192.168.19.254 dev eno2 proto dhcp metric 100
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 linkdown
169.254.0.0/16 dev crc scope link metric 1000 linkdown
192.168.19.0/24 dev eno2 proto kernel scope link src 192.168.19.4 metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.130.0/24 dev crc proto kernel scope link src 192.168.130.1 linkdown
192.168.250.0/24 dev anbox0 proto kernel scope link src 192.168.250.1

totof@superbipbip:~$ netstat -nr qui correspond à la commande 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
0.0.0.0         192.168.19.254  0.0.0.0         UG        0 0          0 eno2
10.0.3.0        0.0.0.0         255.255.255.0   U         0 0          0 lxcbr0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 crc
192.168.19.0    0.0.0.0         255.255.255.0   U         0 0          0 eno2
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
192.168.130.0   0.0.0.0         255.255.255.0   U         0 0          0 crc
192.168.250.0   0.0.0.0         255.255.255.0   U         0 0          0 anbox0
totof@superbipbip:~$

ss (dans le même paquet IP2) est la linuxerie équivalente à netstat et tous deux ont les mêmes options standard…

Pourquoi avoir réécrit une commande différente J'ai du mal à comprendre la raison …. Cela dit tant qu'on ne remplace pas tout ça par une commande systemctl route list par exemple, et qu'on garde la possibilité d'utiliser les deux (avec un alias entre ss et route) , pourquoi pas ?

mais les gens parlant d'être lésées et réclamer des compensations financières plutôt que de viser faire condamner l'entreprise sans sous pour soit, ça fait plutôt opportunisme…

Bah, avec la justice tu peux etre quasi sur que si d'emblée tu réclames 1 euro symbolique tu n'auras rien. Autre chose anormale, si tu tentes de déclencher la machine parce que tu as perdu 20 ou 30 euros, tu te feras rire au nez (ce qui n'est pas normal) …. Si tu demandes plus (sans forcément rentrer dans des délires non mesurés), tu as plus de chance d'obtenir cet euro symbolique. A 1 euro par No de tel fuité ça commence à compter (500 Millions).

En plus la plainte n'estpas déposée en France, faudrait voir comment ça se passe dans ce système judiciaire.

Sans aller jusqu'à parler de méthode mafieuse, ce n'est pas illégal après tout

Euh …. J'ai comme un doute …. Les mafieux ne te menacent pas directement, ils passent par des allusions. Ils ne parlent pas de racket mais de "protection" par exemple. C'est illégal de "protéger" quelqu'un ?

Pour ma part je suis persuadé que l'avocat en question sait très bien qu'il n'a pas l'once d'une chance de gagner devant un tribunal (cela dit est-ce réellement un avocat ?). La déontologie devrait lui interdire ce genre de pratique. Pour ma part ce genre de menaces devrait être sanctionné.

On a pas à se poser trois millions de question quand on clique dessus et qu'on lit le contenu.

Au passage, personnellement dans ce genre d'affaire je me serai peut-être contenté d'envoyer une photocopie de leur mise en demeure avec écrit dessus : Chiche ?

On sent bien que c'est de l'intimlidation. D'ailleurs ce genre de pratique devrait être condamnable - et condamnée : c'est une forme de harcellement.

Pas sûr que ça marche ton truc … ;)

La notion de l'on puisse utiliser une arme à feu pour se défendre est fausse.

L'arme a feu n'est pas une arme défensive mais peut être utilisée pour se défendre (ou pour dissuader un attaquant potentiel).

Pour te défendre tu utilises les moyens à ta disposition …

Le cas général c'est A tue B, en dehors de toute raison.
Dois-je comprendre qu'en dehors de toute raison signifie que tu ne considères que le fait que tu ne t'intéresses pas aux raisons pour lesquelles a tue B ?

Tu n'es pas obliger d'aller jusque A tue B. Tu peux aussi menacer B d'être tué ou tirer en l'air juste pour faire peur …

Cela dit la finalité de l'arme est bien de pouvoir tuer si besoin …

Pour le parquage des têtes, il me semble que tous les HDD le font automatiquement à l’extinction depuis plus de 30 ans non ? Sur l'IBM 8086 de mon grand-père, il fallait le faire (genre park.com /i ), mais pas sur mon PS/2 ;).

Oui, mais là le bug se présentait lorsque les tetes se parquaient il me semble pour une mise en veille du disque. J'en ai perdu un comme ça :(

D'après la lecture que j'en ai faite, normalement il n'y a pas de problème de vie privée : la norme a été pensée justement pour palier le problème que tu relèves. Un peu de lecture et de recherches sur le sujet te donnera plus d'infs (je crois avoir lu ça dans le bouqin O Reilly sur l'IPV6 il y a une dizaine d'année donc je ne pourrais plus t'expliquer le pourquoi du comment).