towanda a écrit 79 commentaires

  • # Critique du SMS en second facteur, pas du 2FA en tant que tel

    Posté par  . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 10 (+10/-0).

    Juste pour préciser que Tavis Ormandy critique le SMS en second facteur (c'est vrai, on peut amener l'utilisateur à taper son OTP sur un site compromis après tout), mais pas le 2FA en général. Je le cite "You can either educate your users on how to use a password manager, or deploy U2F, FIDO2, WebAuthn, etc. This can be done with hardware tokens or a smartphone."

    ça me paraît important à souligner car perso je ne crois pas du tout à "éduquer ses utilisateurs". ça fait 30 ans qu'on dit qu'il faut éduquer ses utilisateurs et ça n'a jamais marché, c'est un vieux mythe pour se donner bonne conscience entre informaticien et rejeter le problème sur les utilisateurs.. Il y a des barrières sur les ponts, on "n'éduque" pas les utilisateurs à ne pas sauter, on met une barrière.

    Bref, le 2FA, oui, il le faut aujourd'hui, certes pas par sms.

  • [^] # Re: Nextcloud

    Posté par  . En réponse au journal Zimbra se ferme en version 9. Évalué à 2.

    Non, on peut installer Talk en deux clic sur un Nextcloud et faire de la visio sans ajouter de couche proprio. Par contre j'ai remarqué que au delà de 6/7 personnes ça partait un peu en cacahuète, je préfère donc jitsi pour ces visios.

  • # Et pour tester

    Posté par  . En réponse au lien Certains certificats Let's Encrypt seront révoqués le 4 mars. Pensez à mettre à jour!. Évalué à 5. Dernière modification le 04/03/20 à 10:42.

    Pour tester si vous êtes concerné :
    https://checkhost.unboundtest.com/

  • # Achat responsable ?

    Posté par  . En réponse au journal Yo, ca gaze ?. Évalué à 10.

    L'entreprise Sodastream utilise une usine dans une colonie ("illégale", elles le sont toutes) israélienne, voir http://www.plateforme-palestine.org/L-industrie-dans-les-colonies-le,2207

    Pour moi c'est quand même bof de cautionner la colonisation en buvant son verre d'eau !

  • [^] # Re: Coût du support

    Posté par  . En réponse au journal Munich économise 4 Millions par an avec Linux. Évalué à 6.

    Mouai, 46 appels par mois, pour 14000 postes ? Vous voyez rien qui cloche ? Je sais pas d'où sortent les chiffres de zdnet (je ne lis pas l'allemand), mais ça me parait louche !

  • # Version de Centreon

    Posté par  . En réponse à la dépêche FAN, Fully Automated Nagios est disponible en version 2.0. Évalué à -9.

    Pourquoi n'avez vous pas intégré la version 2.1 de Centreon, qui est sorti en septembre 2009 ?

    Est-ce comme je le subodore parce que cette version a du mal à se stabiliser ?

    Pour ma part, j'ai migré vers la 2.1, mais j'admets que c'est un peu dans la douleur :-)

    Bref votre point de vue de gros utilisateur Centreon m'intéresse !
  • # zfs/samba/

    Posté par  . En réponse au message snapshot local. Évalué à -3.

    Dommage que tu sois sous Linux :

    http://blogs.sun.com/amw/entry/using_the_previous_versions_t(...)

    => Pour résumer il semble que la fonction "restauration" inclue dans l'explorateur de windows marche bien avec un samba sur du zfs/lvm. Par contre, zfs marche pas sous Linux, too bad !

    Enfin, je te mets le lien au cas où tu es des envies d'un autre système.
  • [^] # Re: 21ème siècle

    Posté par  . En réponse au journal Chiottes de "plateformes" de renseignement. Évalué à 2.

    Franchement ce "winner75" c'est un fake, c'est sûr !

    Extrait de son blog :

    Il serait également bon de réhabiliter des valeurs fondamentales, qui sont hélas aujourd'hui décriées par la pensée marxiste, que sont le travail, la famille et la patrie. Cette devise était pourtant on ne peut plus juste, mais les falsificateurs de l'Histoire l'ont salit en l'associant au nazisme, en oubliant que le nazisme est surtout proche du socialisme et donc de la gauche. On a donc ces trois mots par ordre d'importance.

    Une sorte d'adepte des "yes men" quoi :-) En tout cas il est fort
  • # Connexions ordi/switchs

    Posté par  . En réponse au journal Sortie de Tracker (Plugin GLPI). Évalué à 4.

    De base, GLPI dispose déjà des informations réseaux (MAC address...) des ordinateurs, et on peut décrire les switchs dans GLPI.

    Mais, il faut "connecter" les ordis aux switchs à la main, c'est à dire renseigner manuellement que tel ordi ou tel serveur est branché sur tel port de tel switch (en pratique, on ne le fait pas, beaucoup trop galère sur un gros parc)

    Tracker permet de rendre ça automatique : Il interroge chaque switch de mon réseau très régulièrement, il compare aux adresses mac remontées par OCS dans GLPI, et affecte automatiquement les ordinateurs aux ports de switchs sur lesquels ils sont connectés.

    Conclusion, quand un utilisateur appelles le helpdesk en disant "j'ai pas internet", le technicien peut simplement afficher la fiche de son ordi, et savoir sur quel port de quel switch la personne est normalement connectée (et aussi savoir si le port est UP...).

    Bref c'est vraiment un plugin intéressant, même si il ne se met pas en place en deux secondes.
  • # La rapidité de mise à jour ne fait pas tout

    Posté par  . En réponse au journal Vulnérabilité critique dans Firefox 3.5. Évalué à 2.

    En tant que responsable de parc, je vais apporter mon grain de sel :
    Firefox est mis à jour très vite suite à une faille, et c'est un argument valable pour dire que les failles ont moins d'impact. Mais il faut aussi penser que dans beaucoup de contextes, les mises à jour ne sont pas faites !

    Par exemple chez moi, la seule solution pour mettre à jour Firefox sur mes 1000+ Windows XP, est de le déployer "en entier" (suppression de l'ancien, ajout du nouveau). Ca veut dire qu'à chaque nouvelle version, il faut que je me tape du boulot de test + de déploiement.

    En effet, tous mes users ne sont pas admin, donc je ne peux pas leur déléguer, et de toute façon, on ne peut pas se dire "je compte sur mes users pour se mettre à jour".

    Le fait de redéployer un soft comme Firefox n'est pas indolore pour mes users : ça bouffe de la cpu et du temps sur chacune de leurs machines, à un moment où eux ne l'auraient pas forcément souhaité. Alors, oui, on a du WakeOnLan pour le faire la nuit sur beaucoup de machine, mais j'ai énormément de portables...

    Bref, à chaque nouvelle version de Firefox je pèse le pour et le contre avant de me lancer dans une upgrade massive.

    Et ça, c'est sans parler des particuliers qui refusent systématiquement tout popup de mise à jour de peur que ça leur casse quelque chose...

    Voilou, en fait je rêve d'un système avec une version majeure tous les ans, et un système où le naviguateur "s'auto patche", au lancement, sans interaction, et sans droit d'admin.
  • [^] # Re: Baptème ?

    Posté par  . En réponse au journal Feuilles de style linufr. Évalué à 2.

    Euh, pointer publiquement c'est une chose et je n'ai rien contre. Mais il y a un tracker pour ça non ?

    m'enfin, le fait que ce soit un journal c'est pas si grave, le truc qui m'a choqué, c'est le ton utilisé : je me mets à la place d'un mec qui bosse depuis des années pour maintenir linuxfr, et qui vient se faire donner une leçon en publique, avec des tournures du genre "Merci de".

    Désolé mais moi c'est mon chef qui me parle comme ça, pas le premier quidam, ou alors je l'envoi bouler. D'ailleurs, je n'ai pas vu de réaction d'un mainteneur, ils en pensent quoi ?
  • # euh comment dire ?

    Posté par  . En réponse au journal Feuilles de style linufr. Évalué à -10.

    arrogant ?
    tu trouves pas que te pointer comme ça avec des "merci de faire ceci, merci de faire cela" c'est complètement déplacé ? Tu as sans doute fait un gros boulot, et c'est bien.

    Mais pourquoi ne pas envoyer un message aux mainteneurs du site, avec des tournures du genre "Pensez vous qu'il serait possible de ?" plutôt que d'en faire un journal publique, genre "regardez comme moi je sais bien faire des css ?"

  • # Excellente chose

    Posté par  . En réponse au journal Windows 7 et IE. Évalué à 10.

    Je gère un parc de plus 1000 Windows, l'essentiel sous XP, dans un domaine.

    Figurez vous que ces petits malins chez Microsoft n'ont prévu aucune possibilité de positionner une fois pour toute le navigateur par défaut sur les ordis, à l'échelle d'un parc. Les GPO permettent de régler le moindre détail de la config des systèmes, sauf bien sûr le navigateur par défaut.

    Bref, l'équivalent du "Configurer les programmes par défaut" de XP n'est pas scriptable/gpo-isable.

    On peut bien sûr déployer un msi de firefox qui le passe par défaut... Mais comme IE a la facheuse habitude de coller des raccourcis dans tous les coins possibles (bureau, lancement rapide...) du profil user, rien n'empêche un utilisateur de lancer IE, et de dire ensuite qu'il est par défaut (sans même s'en rendre compte le plus souvent).

    Résultat, cela fait trois ans que la politique ici est "Firefox Only", et on a encore une masse d'user qui utilisent IE, simplement par ignorance.

    J'ai du mal à croire que ce réglage, aussi important, soit absent des GPO par hasard...

    Bref, merci l'UE de nous permettre de nous débarrasser une fois pour toute de IE.
  • # Installation silentieuse

    Posté par  . En réponse au journal Microsoft patche Firefox ... discrètement.. Évalué à 8.

    J'avais lu vite fait la news sur Slahdot, et je n'avais pas réussi à savoir si cette extension permet vraiment de easily and quietly install software on your PC, comme l'affirme annoyances.org ?

    Dans ce cas, c'est vraiment le fond du fond de la conn* de déployer ça par défaut. Mais bon, même de la part de Microsoft j'ai quand même du mal à y croire.

    Sinon, pour info, j'ai vu dans les commentaires de Slashdot qu'entre temps l'extension avait été modifié pour pouvoir être désinstallée facilement (la version 1 était installée comme extension système, et donc non désinstallable au cliquodrome)
  • [^] # Re: Une seule install en "mode communautaire" ?

    Posté par  . En réponse à la dépêche Groupware OBM et Webmail MiniG, paquets Debian. Évalué à 2.


    Il est juste dommage que les "clients" ne voient dans le libre ou "plus ouvert" que le cote "gratuit"... Mais on s'y fait


    Quelques intérêts du libre, pour moi :
    - Plusieurs sociétés/personnes peuvent unir leurs efforts, ça fait baisser le cout total, et tout le monde en profite.
    - Quand on veut du support ou du service sur un produit libre, on peut s'adresser à plusieurs boites : pas de vérouillage, pas de prix abusifs, le code est reversé.
    - Tout ne repose pas sur une ou des sociétés, mais aussi sur une communauté, qui a accès aux listes dev, à une bonne doc, qui peut patcher activement, etc...

    La gratuité n'est qu'un élément là dedans, et pas forcément primordial.

    Je n'ai vraiment pas cette impression avec obm. Il me semble que tout le dev, tout le support, et tout le service ne sont gérés que par une seule société. On est donc "vérouillé" sur aliasource, et si aliasource tombe, ou se met à pratiquer une politique commerciale néfaste, on est coincé, exactement comme dans le proprio.

    Mais ça va peut être changer, et dans ce cas tant mieux.
  • # Une seule install en "mode communautaire" ?

    Posté par  . En réponse à la dépêche Groupware OBM et Webmail MiniG, paquets Debian. Évalué à 5.

    Franchement, est-ce qu'un seul d'entre vous a mis en place ou connait une société qui a mis en place un OBM sans passer par la case prestation d'aliasource/linagora (presta pas donnée...) et sans avoir le contrat de maintenance avec ?

    De notre côté on a essayé de l'installer en mode "communautaire", et on s'est vite rendu compte que c'était impossible avec uniquement les sources. Documentation absente, modules manquant, la galère totale.

    D'ailleurs on sent bien quand on les a au téléphone que l'aspect "libre" du produit, c'est plus un moyen de faire venir les clients, puis de leur vendre de la prestation et du support.

    Je ne peux donc que féliciter la mise à disposition de paquets, en espérant que ça traduise un vraie volontée d'aller vers un système plus ouvert.
  • [^] # Re: Chemin de fer deux point zéro

    Posté par  . En réponse au journal SNCF, plus belle la vie !. Évalué à 2.

    Salut,
    j'ai fait quelques recherches avant de faire la pétition, et à priori non. Mais je me trompe peut être. En tout cas si un telle asso existe j'adhère !
    Comme action, il y a donc la pétition que tu verra dans mon dernier journal, et je pense que allez se plaindre régulièrement sur debats.sncf.com pourrait avoir un effet, mais c'est clair que c'est pas sûr.

    J'aurai aimé pouvoir dire que la pétition allait atteindre les 10 000 signatures, et qu'on pourrait essayer de trouver un journaliste pour en parler, mais malheureusement c'est mal parti (seulement 130 signatures, et le rythme est très faible maintenant).

    A+
  • # le plus fou

    Posté par  . En réponse au journal SNCF, plus belle la vie !. Évalué à 10.

    C'est que quand un truc comme ça t'arrive, tu te dis "c'est pas possible ça arrive qu'à moi, ça peut pas être aussi nul"... et en fait non tout le monde galère avec ce site et se fait sa petite crise dans son coin !
  • [^] # Re: J'aurais bien signé la pétition

    Posté par  . En réponse au journal Pétition voyage-sncf. Évalué à 2.

    Ouai, c'est clair que j'étais énervé, excité je sais pas.

    J'ai passé une bonne demie-heure à essayer d'acheter un aller-retour tgv, tout ce qu'il y a de plus banal pour moi et ma copine. Evidemment, comme ça ne marchait pas, celle-ci n'a rien trouvé de mieux que de me dire que c'était à cause de linux que ça plantait... ça plus une bonne journée de boulot...

    Bref, j'aurai peut être dû tourner la pétition autrement, mais c'est sorti comme ça. Par contre c'est clair que j'ai merdé sur l'histoire du prestataire... J'avais un souvenir d'un article où le directeur de ce truc expliquait qu'il était une entité à part entière, et j'en ai tiré des conclusions hatives.
  • [^] # Re: Ton journal entre dans la même catégorie que le blog que tu cites.

    Posté par  . En réponse au journal Israël, Google Map et les terroristes. Évalué à 10.

    Salut, en lisant ton commentaire, je conviens que mon post d'hier soir était un peu brut :-)

    Déjà, tu vas sur un blog nationaliste israélien et tu le présentes comme la parole Israélienne.
    Non, quand je parles de parano, je parle de la décision de l'armée, qui représente quand même plus le pays que ce blog un peu débile. Quand on sait à quel point ce pays est "high-tech", c'est ahurissant de ne plus l'avoir sur google map. Il est à peu prêt clair que google map a été "blanké" suite à l'attaque dont parle le Guardian : article le 25/10/2007, et le 27/10/2007, post sur le blog pour se féliciter qu'Israël n'est plus sur la carte : http://www.seraphicpress.com/archives/2007/10/google_maps_go(...)

    En parlant de parano, j'avais aussi en tête une affaire récente : Israël a interdit l'importation de Harry Potter en arabe, en se basant sur un décret de 1939 (occupation brittanique), simplement parce qu'il avait été imprimé au Liban, pays ennemi : http://forums.france2.fr/france2/jtfrance2/pinocchio-interdi(...) (article du monde, je ne le retrouve que là.)



    Concernant ma référence à la sécurité par l'obscurité, oui, c'est un peu capillo-tracté, mais ça reste du même ordre :
    1) J'ai une faille : des rockets peuvent tomber sur mes villes
    2) Plutôt que de régler le problème (faire la paix...) je planque le code source de mes villes

    le problème de ce site, d'après moi, c'est surtout qu'il ressemble plus à un site de lobbying auprès

    Oui, tu as raison, ce blog ne représente rien, d'ailleurs, renseignement pris, il est fait à Los Angeles par un "juif pratiquant, républicain, inscrit à la NRA" ! M'enfin c'est lui qui m'a renseigné sur cette situation, et j'ai posté les commentaires, parce que c'est toujours intéressant de voir comment pensent certains. Mais encore une fois, quand je parle de parano, ce n'est pas de ce blog dont je parle.


    Personnellement, je trouve le sujet du conflit Israëlo-Palestinien trop complexe pour avoir un avis tranché et encore moins pour me lancer dans un essai vain de l'exprimer sur Internet

    Je te comprends. Je n'aurai qu'un seul conseil à te donner (si ça t'intéresse bien sûr !) : vas sur place. Discutes avec les gens sur place (Tel Aviv + Cisjordanie). Et je t'assure que ça t'éclaircira les idées. Il y a toujours une différence, même par exemple avec les journalistes, entre ceux qui parlent depuis Paris, et ceux qui vont sur place. En général les seconds hésitent beaucoup moins à prendre position.


    Je me demande donc où tu veux en venir avec ton journal.
    Rien de spécial ! Je pensai juste que l'info était assez intéressante pour la faire circuler, je pense qu'on utilise tous google map, donc voilà :-) Après, je n'ai pas pu m'empêcher de donner mon avis, je suppose que c'est humain.

    PS: en-fermement est-il un jeu de mots que je n'aurais pas saisi?
    Euh, non, juste une foi aveugle envers le correcteur de linuxfr :-)
  • [^] # Re: Affligeant...

    Posté par  . En réponse au journal [HS] C'est la mort à la plage.... Évalué à 4.

    Alors, je n'ai pas dû être clair, la question n'est pas de savoir qui a tort ou raison, la question est comment un être touché par un évennement peut réagir lorsque les autres lui manifestent leurs indiférences !

    Donc, ça ne mérite pas un "bien fait pour lui".

    Pour un mec qui nous a pondu un journal de 3 pages pour se plaindre du traitement que les autres lui faisaient sur dlfp, je te trouve un tantinet contradictoire sur ce coup là, d'ailleurs.
  • [^] # Re: Affligeant...

    Posté par  . En réponse au journal [HS] C'est la mort à la plage.... Évalué à 3.

    Quand on est aussi touché par un évennement, qu'on l'expose à la cantonnade, et que tout ce qu'on se retire c'est des ricannements, ça peut vraiment être très dur à vivre.

    Donc, perso je ne suis pas étonné plus que ça.

    Fermer son compte parce qu'on s'est fait pourrir sur un truc technique, ok c'est bête. Mais là ta remarque est complétement à côté de la plaque, excuses moi de te le dire.
  • [^] # Re: [HS]

    Posté par  . En réponse au journal [HS] C'est la mort à la plage.... Évalué à 4.

    bon, après beaucoup de gens comparent berlusconi et sarkozy : populisme, emprise médiatique, copinage avec les patrons, chasse aux étrangers, enfin la liste est longue.
    Bon, ceci dit y'a pas de rapport direct avec la noyade, c'est sûr
  • [^] # Re: [HS]

    Posté par  . En réponse au journal [HS] C'est la mort à la plage.... Évalué à 10.

    Visiblement, vous n'avez pas lu jusqu'au bout :
    The Independent, qui fait sa une aujourd'hui sur cette tragédie, l'analyse comme la preuve de la montée de la xénophobie des Italiens envers les Roms, dopés par la campagne lancée par le gouvernement Berlusconi contre la communauté. Le gouvernement italien a récemment décidé de recenser et de relever les empreintes de tous les Roms, âgés de plus de 14 ans.

    Franchement, recenser les empreintes d'une population donnée, et seulement celle là ?? Imaginez en France "On va obliger tous les arabes à donner leurs empreintes génétiques à 14ans" ? Prochaine étape, le marquage au fer rouge.

    Y'a quand même de quoi péter les plombs !!
  • [^] # Re: Et ?

    Posté par  . En réponse au journal Des militants anti-apartheid juifs sud-africains "choqués" par leur visite en Cisjordanie occupée. Évalué à 6.

    Bien sûr que les colons fanatiques d'Hébron y sont pour des motifs religieux, bien sûr que le mur des lamentation sous l'esplanade des mosquées ça provoque des tensions et est un des points de problème pour le réglement du conflit.

    Mais la base du conflit, c'est la colonisation. Arrête la colonisation, disons sur les frontières de 67, et déjà t'aura fait un ENORME pas en avant.