Mais bon, ça, c'est l'idée qu'il y a derrière les licences, il y a des utilisations interdites, et ce qui n'est pas interdit est autorisé
Faux. Derrière les licences, tout est interdit, et ce qui n'est pas explicitement autorisé est interdit.
Le problème de l'entrainement des IA avec du code libre, c'est que l'ouverture est trop grande. Mais si on ferme la possibilité d'entrainer des IA avec du code libre, le code en question n'est plus libre.
Tu veux vraiment tuer le logiciel libre, en fait :-)
Ben à partir du moment ou il veut interdire l'utilisation de logiciels pourtant mis à disposition libre par leur créateur, il veut détruire le logiciel libre.
Sans compter l'obligation pour les agriculteurs de passer par des semenciers agréés plutôt que de pouvoir développer leur propre semence … le fait d'imposer une seule socété de recouvrement de paiement de droits d'auteurs, de composition et d'interprétation à une seule société qui en vient à pouvoir demander de l'rgent pour de la musique libre de diffusion …
Du coup c'est juste un bête request/response, ça aurait pu être fait en HTTP sur l'interface loopback. Je sais pas si deno sait utiliser une socket UNIX.
By default, executing code can not read or write arbitrary files on the file system. This includes listing the contents of directories, checking for the existence of a given file, and opening or connecting to Unix sockets.
Merci je regarde ça. Cela dit, j'ai quand même l'impression que ça fait un peu double-emploi avec l'isolation apportée par un conteneur. En fait en reformulant, j'essaie de comprendre l'intérêt de l'un par rapport à l'autre.
Posté par totof2000 .
En réponse à la dépêche Deno 2.0 est là.
Évalué à 3.
Dernière modification le 17 décembre 2024 à 16:45.
En fait ce que je ne comprend pas, c'est ceci :
créer un dossier dédié (avec des fonctions spécifiques pour) et stocker des fichiers de configuration en particulier un fichier js qui doit exporter une fonction
Il doit bien accéder au FS pour créer un dossier non ? Ou quelque chose m'échappe …
En fait ce que j'ai du mal à m'imaginer, c'est comment le process s'interface avec le monde extéreur. Mais si tu as un lien vers un exemple je suis preneur.
Ce que tu décris me fait penser un peu aux cloud functions de GCP ou lambda AWS, mais …
Ma boite donne une fonctionnalité qui permet grosso modo à des utilisateurs d'écrire une fonction js que l'on exécute en suite nous sur nos serveurs. C'est une forme de plugin.
Quel genre de fonctions ? J'ai du mal à me représenter les cas d'utilisation. Tu parle d'interaction avec stdin/stdout/stderr, mais ces 3 canaux doivent bien être interfacés avec des entréess ou des sorties non ? Je suis assez curieux car ça pourrait me servir en début d'année prochaine …
Le fait de ne pas donner accès au réseau ou au filesystem … Je suis peut-être à côté de la plaque mais de mon point de vue, ce n'est pas au runtime de s'occuper de ça : aujourd'hui il y a suffisamment de solutions talles que les conteneurs par exemple our assurer le cloisonnement d'un process quelconque. Le risque est à mon avis, de multiplier les couches et surcouches d'isolation et de se retrouver avec des galères pas possibles pour gérer les accès de ces diverses couches. D'autant plus qu'un process côté serveur qui ne doit accéder ni au filesystem, ni au réseau ne doit pas être utile à grand chose.
Ne peut donner lieu à des poursuites pénales le vol commis par une personne :
(…)
a) Lorsque le vol porte sur des objets ou des documents indispensables à la vie quotidienne de la victime, (…)
Lorsque l'auteur des faits est le tuteur, le curateur, le mandataire spécial désigné dans le cadre d'une sauvegarde de justice, la personne habilitée dans le cadre d'une habilitation familiale ou le mandataire exécutant un mandat de protection future de la victime. => j'interprete peut-être mais dan cette loi il est question de VOL.
Le fait qu'il n'y a pad de poursuite pénale pour VOL possible ne signifie pas qu'il n'y a pas de vol.
Je trouve d'ailleurs curieux qu'on ne puisse pas poursuivre pour vol au préjudice de son ascendant, descendant ou conjoint …
Cyberattaque : Faux ! Beaucoup de journalistes tombent dans le panneau, soit par ignorance, soit par facilité, là où l'opérateur ne manque pas de précision : "un accès non autorisé"
Il veut dire quoi ? Qu'une fuite de données n'est pas une cyber-attaque ou qu'une cyber-attaque n'est pas une fuite de données ?
Rien n'indique qu'il s'agit d'une cyberattaque, d'autant orchestrée par un groupe international : non, le mec est sans doute seul, et doit avoir les chocottes d'avoir toute l'attention du pays par son méfait
Euh .. Kevin Mitnick était seul lorsqu'il a réussi à pénétrer les systèmes qu'il a piraté. Et il a beaucoup usé de l'ingenieurie sociale. Doit-on en déduire que ce n'est pas de la cyber-attaque ?
De mon point de vue la fuite de données de Free constitue bien une forme de "cyber attaque". Non pas une attaque massive, comme le font par exemple de manière physique les troupes militaires de deux pays en guerre, mais une attaque qui ressemblerait plus à un acte de terrorisme perpétré par un espion, ou par un traître. Mais ça reste quand même une attaque au sens large du terme.
Ceci dit, l'auteur a l'air tatillon sur les mots mais il ne sait pas encore faire la différence entre hacker et pirate :
nul groupe de hackers chevronnés, habitués à publier les données sur le darknet !
J'ai bossé dans des sociétés (banque ou télécom - un concurrent de Free d'ailleurs) qui fournissait un PC qui ne permettait qu'une seule chose lorsqu'il était connecté hors réseau de l'entreprise : établir une conextion VPN avec 2FA. Dans l'une des sociétés, il fallait insérer le badge d'entrée à un lecteur de carte sur le PC pour établir la connexion VPN, et dans l'autre il y avait un 2FA avec téléphone. Le VPN n'acceptait pas les connexions issues d'autre matériel que celui autorisé à se connecter.
Alors oui ça coute, mais au final ça coute moins cher que de se faire trouer et de perdre les données des clients.
A l'inverse j'ai travaillé il n'y a pas si longtemps dans une boite qui ne fournissait pas de PC pour les prestataires (les prestataires venaient avec un PC que leur société leur fournissait, ou utilisaient même leur PC perso - le principe du BYOD en Anglais ou AVEC en Français). Certes il y a du 2FA, mai ça ne suffit pas : les gens peuvent récupérer sur leur poste des données qui peuvent être sensibles et celles-ci peuvent ainsi fuiter vers l'extérieur …
Un PC qui a un disque dur de 500 Go est probablement assez récent pour supporter les deux modes de démarrage.
Euh … Absolument pas. J'ai vu passer un tas de PC avec des disques de 500 Gb (voire 1 Tb) qui ne démarraient pas en UEFI. Certains avaient le disque d'origine, pour d'autres le disque a été changé.
Démarrer sur une clé USB ne suffit pas pour installer le système. Une fois le système démarré depuis la clé USB, il faut exécuter le processus d'installation ( une vidéo telle que celle-ci pourrait t'aider), puis arrêter le système, enlever la clé et redémarrer.
Si j'avais à faire un choix aujourd'hui et sans être tributaire de collègues incapables de faire quoi que ce soit sans un éditeur WYSIWYG je ne m'orienterais pas là-dessus. Je prendrais plutôt un générateur de site statique se sourçant sur un dépôt Git, comme le suggère nishiki plus bas.
Le bon côté de wiki.js, c'est que tu disposes d'un éditeur de doc (md) qui permet à ceux qui ne savent pas le rédiger à la main de faire de l'édition en mode pseudo wyswig.
Avec un peu de recul (c'est le 2e wiki de doc que je gère sur 10 ans), je trouve que le mode wiki n'est pas si adapté que ça. Surtout avec du Git derrière.
En fait le but pour moi c'est que les gens puisent éditer, mais d'avoir de la validation via pull request ou merge request du contenu pour justement éviter que ça parte en vrille. J'aurais deux instances de mon servuer : une instance de prod, et une instance de validation qui pointeraient sur des branches différentes, et l'instance de prod ne permettrait pas l'édition en direct.
Je pense que tu devrais trouver ton bonheur dans la gamme thinkpad, chez Dell, ou chez HP HP. Il y a eu aussi les PC LDLC (ou Clevo) il y a eu une époque qui étaient vendus avec un Linux préinstallé. Par contre je n'ai pas de modèle précis en tête ….
Deux raisons parmi d'autres :
- le wiki gitlab est très orienté projet/groupe alors que je recherche quelque chose de plus global.
- je dois pouvoir partager le contenu du wiki avec des gens qui n'ont pas accès au gitlab.
En gros, mis à part le fait que les pages doivent être stockées et versionnées dans git, il ne doit pas y avoir plus de lien entre gitlab et le wiki.
Après relecture, je me dis que ma réponse peut-être interprétée comme un peu sèche : désolé si c'est le cas, mais ça n'était pas mon intention : j'ai répondu vite fait parce que j'ai reçu un appel en même temps et j'ai fait vite.
Il me parait un peu trop rudimentaire (dans l'absolu j'aime bien, mais ça risque de ne pas plaire à d'autres), mais je vais quand même creuser la piste.
L'objectf est de mettre en place de la doc technique, avec une dizaine de personnes en édition, et une population plus large pour la lecture. Il s'agit d'une solution qui ne sera peut-être pas définitive ( pour l'instant c'est un POC), d'ou l'envie d'un truc simple, et je tiens beaucoup au fait que le versionning des pages se fasse sur un repo git.
Au rique de paraitre d'extrême droite pour certains, je suis d'accord avec une bonne partie de l'article en question. Il y a certes des inexactitudes, cependant, lorsque je fais un don à Wikipédia, c'est pour wikipédia, et perso ça me gène qu'une partie de ces dons soient reversés à des associations militantes, quelles que soit la cause pour laquelle elle milite. L'encyclopédie se doit d'être neutre : si la présidente de l'association n'est pas capable de respecter cette neutralité, elle n'y a pas sa place.
Posté par totof2000 .
En réponse au message Connexion au vm.
Évalué à 4.
Dernière modification le 04 décembre 2024 à 17:28.
il aurait du te fournir un minimum d'infos : soit login + mot de passe, ou te demander de lui fournir une clé publique pour que tu puisses te connecter.
je veux permettre à un utilisateur d’utiliser un dossier partager dont il n’a pas droit
Tu as les droits pour le faire ?
Quand je lis ce genre de message, je ne suis pas surpris qu'on se retrouve avec des fuites de données un peu partout : il y a encore beaucoup d'employeurs ou de responsables qui balancent des tache à faire à quelqu'un sans l'avoir préalablement formé … ( a moins que tu sois en formation et dans ce cas c'est peut-être voulu pour te faire chercher un peu)
[^] # Re: Et si on laissait les gens libres?
Posté par totof2000 . En réponse au journal Travail bénévole dans le monde du logiciel libre. Évalué à -1.
Faux. Derrière les licences, tout est interdit, et ce qui n'est pas explicitement autorisé est interdit.
Le problème de l'entrainement des IA avec du code libre, c'est que l'ouverture est trop grande. Mais si on ferme la possibilité d'entrainer des IA avec du code libre, le code en question n'est plus libre.
Ben à partir du moment ou il veut interdire l'utilisation de logiciels pourtant mis à disposition libre par leur créateur, il veut détruire le logiciel libre.
[^] # Re: Non
Posté par totof2000 . En réponse au journal Travail bénévole dans le monde du logiciel libre. Évalué à 10. Dernière modification le 20 décembre 2024 à 17:46.
Sans compter l'obligation pour les agriculteurs de passer par des semenciers agréés plutôt que de pouvoir développer leur propre semence … le fait d'imposer une seule socété de recouvrement de paiement de droits d'auteurs, de composition et d'interprétation à une seule société qui en vient à pouvoir demander de l'rgent pour de la musique libre de diffusion …
[^] # Re: je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 2.
Ok, je comprends mieux. Merci pour les explications.
[^] # Re: je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 3.
Si j'en crois le lien que tu as donné plus bas :
[^] # Re: je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 2.
Merci je regarde ça. Cela dit, j'ai quand même l'impression que ça fait un peu double-emploi avec l'isolation apportée par un conteneur. En fait en reformulant, j'essaie de comprendre l'intérêt de l'un par rapport à l'autre.
[^] # Re: je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 3. Dernière modification le 17 décembre 2024 à 16:45.
En fait ce que je ne comprend pas, c'est ceci :
Il doit bien accéder au FS pour créer un dossier non ? Ou quelque chose m'échappe …
En fait ce que j'ai du mal à m'imaginer, c'est comment le process s'interface avec le monde extéreur. Mais si tu as un lien vers un exemple je suis preneur.
[^] # Re: je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 2.
Ce que tu décris me fait penser un peu aux cloud functions de GCP ou lambda AWS, mais …
Quel genre de fonctions ? J'ai du mal à me représenter les cas d'utilisation. Tu parle d'interaction avec stdin/stdout/stderr, mais ces 3 canaux doivent bien être interfacés avec des entréess ou des sorties non ? Je suis assez curieux car ça pourrait me servir en début d'année prochaine …
# je reste septique sur un point ...
Posté par totof2000 . En réponse à la dépêche Deno 2.0 est là. Évalué à 2.
Le fait de ne pas donner accès au réseau ou au filesystem … Je suis peut-être à côté de la plaque mais de mon point de vue, ce n'est pas au runtime de s'occuper de ça : aujourd'hui il y a suffisamment de solutions talles que les conteneurs par exemple our assurer le cloisonnement d'un process quelconque. Le risque est à mon avis, de multiplier les couches et surcouches d'isolation et de se retrouver avec des galères pas possibles pour gérer les accès de ces diverses couches. D'autant plus qu'un process côté serveur qui ne doit accéder ni au filesystem, ni au réseau ne doit pas être utile à grand chose.
[^] # Re: Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par totof2000 . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 4.
Sisi, relis bien : il est question de VOL :
Ne peut donner lieu à des poursuites pénales le vol commis par une personne :
(…)
a) Lorsque le vol porte sur des objets ou des documents indispensables à la vie quotidienne de la victime, (…)
Lorsque l'auteur des faits est le tuteur, le curateur, le mandataire spécial désigné dans le cadre d'une sauvegarde de justice, la personne habilitée dans le cadre d'une habilitation familiale ou le mandataire exécutant un mandat de protection future de la victime. => j'interprete peut-être mais dan cette loi il est question de VOL.
Le fait qu'il n'y a pad de poursuite pénale pour VOL possible ne signifie pas qu'il n'y a pas de vol.
Je trouve d'ailleurs curieux qu'on ne puisse pas poursuivre pour vol au préjudice de son ascendant, descendant ou conjoint …
# Il y a un truc qui me gène dans cet article ( définition d'une cyber-attaque)
Posté par totof2000 . En réponse au lien Ces petits éléments accréditent que la fuite de Free vient d'une complicité interne, depuis le début. Évalué à 9.
Il veut dire quoi ? Qu'une fuite de données n'est pas une cyber-attaque ou qu'une cyber-attaque n'est pas une fuite de données ?
Euh .. Kevin Mitnick était seul lorsqu'il a réussi à pénétrer les systèmes qu'il a piraté. Et il a beaucoup usé de l'ingenieurie sociale. Doit-on en déduire que ce n'est pas de la cyber-attaque ?
De mon point de vue la fuite de données de Free constitue bien une forme de "cyber attaque". Non pas une attaque massive, comme le font par exemple de manière physique les troupes militaires de deux pays en guerre, mais une attaque qui ressemblerait plus à un acte de terrorisme perpétré par un espion, ou par un traître. Mais ça reste quand même une attaque au sens large du terme.
Ceci dit, l'auteur a l'air tatillon sur les mots mais il ne sait pas encore faire la différence entre hacker et pirate :
[^] # Re: Container
Posté par totof2000 . En réponse au message Livrer un environnement Python. Évalué à 10.
Ya que moi que ça agace cette façon de mettre du conteneur partout ? C'est un peu comme il y a des années avec le XML …
[^] # Re: Prétexte en bois
Posté par totof2000 . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 5.
J'ai bossé dans des sociétés (banque ou télécom - un concurrent de Free d'ailleurs) qui fournissait un PC qui ne permettait qu'une seule chose lorsqu'il était connecté hors réseau de l'entreprise : établir une conextion VPN avec 2FA. Dans l'une des sociétés, il fallait insérer le badge d'entrée à un lecteur de carte sur le PC pour établir la connexion VPN, et dans l'autre il y avait un 2FA avec téléphone. Le VPN n'acceptait pas les connexions issues d'autre matériel que celui autorisé à se connecter.
Alors oui ça coute, mais au final ça coute moins cher que de se faire trouer et de perdre les données des clients.
A l'inverse j'ai travaillé il n'y a pas si longtemps dans une boite qui ne fournissait pas de PC pour les prestataires (les prestataires venaient avec un PC que leur société leur fournissait, ou utilisaient même leur PC perso - le principe du BYOD en Anglais ou AVEC en Français). Certes il y a du 2FA, mai ça ne suffit pas : les gens peuvent récupérer sur leur poste des données qui peuvent être sensibles et celles-ci peuvent ainsi fuiter vers l'extérieur …
[^] # Re: Pas le bon mode de démarrage dans le BIOS ?
Posté par totof2000 . En réponse au message Fichier Racine. Évalué à 3.
Euh … Absolument pas. J'ai vu passer un tas de PC avec des disques de 500 Gb (voire 1 Tb) qui ne démarraient pas en UEFI. Certains avaient le disque d'origine, pour d'autres le disque a été changé.
[^] # Re: Autre article sur le sujet, en libre accès
Posté par totof2000 . En réponse au lien Un logiciel malveillant cible une dizaine d’applications bancaires françaises pour dérober des ident. Évalué à 3.
https://www.usine-digitale.fr/article/cybersecurite-dix-banques-francaises-visees-par-un-malware-deploye-sur-des-appareils-android.N2223791
# Ca veut dire que Linux n'est pas installé
Posté par totof2000 . En réponse au message Fichier Racine. Évalué à 7.
Démarrer sur une clé USB ne suffit pas pour installer le système. Une fois le système démarré depuis la clé USB, il faut exécuter le processus d'installation ( une vidéo telle que celle-ci pourrait t'aider), puis arrêter le système, enlever la clé et redémarrer.
[^] # Re: Quel usage ?
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 3.
Le bon côté de wiki.js, c'est que tu disposes d'un éditeur de doc (md) qui permet à ceux qui ne savent pas le rédiger à la main de faire de l'édition en mode pseudo wyswig.
En fait le but pour moi c'est que les gens puisent éditer, mais d'avoir de la validation via pull request ou merge request du contenu pour justement éviter que ça parte en vrille. J'aurais deux instances de mon servuer : une instance de prod, et une instance de validation qui pointeraient sur des branches différentes, et l'instance de prod ne permettrait pas l'édition en direct.
# Il y a bien longtemps que je n'ai plus vu de portable avec batterie amovible ...
Posté par totof2000 . En réponse au message Quel PC portable ?. Évalué à 3.
… malhereusement :(
Je pense que tu devrais trouver ton bonheur dans la gamme thinkpad, chez Dell, ou chez HP HP. Il y a eu aussi les PC LDLC (ou Clevo) il y a eu une époque qui étaient vendus avec un Linux préinstallé. Par contre je n'ai pas de modèle précis en tête ….
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
Deux raisons parmi d'autres :
- le wiki gitlab est très orienté projet/groupe alors que je recherche quelque chose de plus global.
- je dois pouvoir partager le contenu du wiki avec des gens qui n'ont pas accès au gitlab.
En gros, mis à part le fait que les pages doivent être stockées et versionnées dans git, il ne doit pas y avoir plus de lien entre gitlab et le wiki.
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
Après relecture, je me dis que ma réponse peut-être interprétée comme un peu sèche : désolé si c'est le cas, mais ça n'était pas mon intention : j'ai répondu vite fait parce que j'ai reçu un appel en même temps et j'ai fait vite.
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 4.
Je pense c'est plus un SCM avec fonctionnalité Wiki qu'un wiki avec fonxtionnalité SCM .. :)
[^] # Re: Alternative: ikiwiki
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
Il me parait un peu trop rudimentaire (dans l'absolu j'aime bien, mais ça risque de ne pas plaire à d'autres), mais je vais quand même creuser la piste.
[^] # Re: Fossil
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
C'est pas vraiment ce que je cherche : sinon j'utiliserais le wiki de gitlab.
[^] # Re: Quel usage ?
Posté par totof2000 . En réponse au message solution wiki basée sur repo Git. Évalué à 2.
L'objectf est de mettre en place de la doc technique, avec une dizaine de personnes en édition, et une population plus large pour la lecture. Il s'agit d'une solution qui ne sera peut-être pas définitive ( pour l'instant c'est un POC), d'ou l'envie d'un truc simple, et je tiens beaucoup au fait que le versionning des pages se fasse sur un repo git.
[^] # Re: Les articles de cet auteur font parler sur Wikipédia
Posté par totof2000 . En réponse au lien Wikipédia gangrené par le militantisme… jusqu'au conflit d'intérêts ?. Évalué à 3.
Au rique de paraitre d'extrême droite pour certains, je suis d'accord avec une bonne partie de l'article en question. Il y a certes des inexactitudes, cependant, lorsque je fais un don à Wikipédia, c'est pour wikipédia, et perso ça me gène qu'une partie de ces dons soient reversés à des associations militantes, quelles que soit la cause pour laquelle elle milite. L'encyclopédie se doit d'être neutre : si la présidente de l'association n'est pas capable de respecter cette neutralité, elle n'y a pas sa place.
# Il faut demander à la personne qui a configuré la machine.
Posté par totof2000 . En réponse au message Connexion au vm. Évalué à 4. Dernière modification le 04 décembre 2024 à 17:28.
il aurait du te fournir un minimum d'infos : soit login + mot de passe, ou te demander de lui fournir une clé publique pour que tu puisses te connecter.
Tu as les droits pour le faire ?
Quand je lis ce genre de message, je ne suis pas surpris qu'on se retrouve avec des fuites de données un peu partout : il y a encore beaucoup d'employeurs ou de responsables qui balancent des tache à faire à quelqu'un sans l'avoir préalablement formé … ( a moins que tu sois en formation et dans ce cas c'est peut-être voulu pour te faire chercher un peu)