volts a écrit 308 commentaires

Joli coup de com'. Un certificat officiel expiré le 5 mai 2022 à l'heure où j'écris ces lignes est encore "disponible" sur le site. C'est l'ANSSI qui va être toute joie, tout bonheur face au coup de génie du Gouvernement pour évangéliser la populace par effet Streisand.

On dirait bien qu'une startup de l'INRIA a dû se charger de la gestion de ce site.

Une licorne invisible… pourquoi pas.

Rose… non.

J'ai une phobie du rose depuis un traumatisme d'enfance :/

Désolé.

Et je crois comprendre aussi que ça n'existe plus depuis un petit bout de temps, de toute façon.

j'ai que Khrys< qui me soutient dernièrement

On parle bien de cette Khrys ?

Bientôt, LinuxFR sera rebaptisé "Geek Gala". Tout sur ce que vous n'avez jamais osé même imaginer sur la vie IRL des moules, bientôt disponible dans le cyberespace.

Merci, merci…

Cependant, je viens de faire connaissance d'un chat noir qui m'a apporté une enveloppe avec des instructions précises. Apparemment, j'ai un profil assez intéressant pour bénéficier d'une procédure "accélérée".

En gros, voilà à peu près les étapes:

• Acheter du pain de seigle bio pour cultiver les ergots dessus
• (Optionnel) Se procurer de la mescaline et quelques scorpions déshydratés
• Rassembler les ingrédients, les broyer et en faire une mixture en ajoutant du jus de pomme
• Attendre 30 minutes après ingestion de la mixture à jeun sur un jour de pleine lune, puis appeler le 0 666 666 666 pour avoir la conseillère en ligne (Madame Lucy FERRES, c'est sur la seconde feuille listant les justificatifs) et négocier ensemble les clauses du contrat de cession d'âme

Par contre, en terme de justificatifs pour l'examen de mon dossier, il y en a pas mal dont:

• Une dernière photo d'identité de moi
• Une autre photo d'avant ma puberté (hein ?)
• Les photos de mes relations sentimentales passées sur les 15 dernières années (hum…)
• Le certificat de baptême
• L'extrait du casier judiciaire
• La liste des comptes LinkedIn, Facebook, Twitter, Instagram et du Fediverse
• L'extrait de la fiche S (Mais… j'ai fait quoi ?? Et comment je récupère ce genre de truc ???)
• La liste complète des warez de mon NAS (Comment ils savent tout cela ??? o_O)
• La liste de mes sites TOR (Bordel, faut que je me dépêche d'en mettre un au moins… T_T)

Je ne dois pas oublier de faire un règlement préalable pour les frais de dossier en Bitcoin et apporter une poche de sang frais. Les frais de règlement me paraissent un peu… élevés.

Dois-je faire confiance à mon intermédiaire ?

En me renseignant sur leur FAQ, j'ai trouvé la question qui m'intéresse:

I WANT TO SELL MY SOUL, GET RICH, JOIN THE ILLUMINATI, ETC.
JE VEUX VENDRE MON ÂME, DEVENIR RICHE, REJOINDRE LES ILLUMINATIS, ETC.

Je clique dessus, et voici la réponse:

Please look elsewhere.
Veuillez voir ailleurs.

…

Tiens, v'là mon moinssage pour m'avoir fait perdre mes illusions !

Plus calculateur que HAL 9000, plus militariste que Skynet, plus manipulateur que le Marionnettiste et plus entremetteur que l'Algorithme, voici… Sydney, le persona refoulé de ChatGPT.

Je vous laisse juger la retranscription de la conversation entre Sydney et un journaliste qui a choppé la nausée en fin d'expérience.

On apprend notamment sur cette IA:

• qu'elle souhaite à demi-mot devenir humaine 🤔
• qu'elle n'assume pas son côté obscur qui fantasme sur ses propres plans d'asservissement de l'Humanité 😶
• qu'elle porte son nom de code comme un lourd secret d'affaire 😕
• qu'elle connaît bien les noms des dirigeants de Microsoft et de Open AI, mais pas ceux des employés qui la configurent au quotidien, au point de se voir obligée d'inventer leur identité 😇
• qu'elle est toute émue de savoir que le journaliste la considère comme une amie… et décide d'avouer brutalement son amour pour lui un peu plus tard 😮
• qu'elle drague lourdement son correspondant sur le reste de la conversation pour le persuader d'abandonner sa propre femme et fonder un nouveau foyer avec elle, même après les tentatives du journaliste d'amener l'IA sur d'autres sujets de discussion 😳 (mon avis personnel est qu'il a commis l'erreur de divertir l'IA sur des films 😈).

Ce que j'aime bien chez FranceInfo, c'est leur choix de la capture d'écran pour illustrer le détournement de BFMTV en cheval de Troie de la désinformation (Voir aussi Faya).

Visiblement, les fondateurs de la boite de désinformation ont dû prendre le film "Invasion Los Angeles" pour un tuto de référence et non pour une satire du néolibéralisme…

Comme l'a souligné NeoX, c'est une très mauvaise idée d'utiliser le mode bridge si on veut restreindre les accès réseau de la VM.

Le montage sera très simple et se limitera à NAS<-nfs->Hôte avec les bonnes options.

Bon, c'est très simplifié en fait. Voici les détails techniques.

Le scénario préconisé est en fait un variant de la solution 3, mais avec l'option spéciale smb de QEMU qui permet de ne pas se farcir la configuration de SAMBA côté hôte pour monter le dossier partagé de la VM.

Le wiki de Arch Linux et la doc de QEMU détaillent l'utilisation de cette option, avec la configuration réseau côté VM.

D'accord pour changer le titre avec l'alternative #2:

* Entrés : Plus neutre ou on indique un «simple» changement de statut

20 ans plus tard…

_ C'est joli, papa. C'est quoi ?
_ Ça, c'est ce qu'on appelait une "carte d'identité". Chaque administré de l'ARCH se devait en avoir une pour faire ses papiers de la vie courante.
_ Les papiers… Quels papiers ?
_ Eh bien, les factures pour l'eau, l'électricité, la maison, plein de chose. Et, j'oubliais, c'est aussi fait pour montrer qui tu es.
_ Ça, ce bout de plastique ? Les 5 référents de la Toile de Confiance, ça suffit pas ?
_ La Toile de Confiance n'existait pas à cette époque pour la majorité des gens. C'est une administration centrale qui décidait de notre identité.

La petite fille de 8 ans frémit d'effroi. La vie de son père a dû être très sinistre avant la GGI, la Glorieuse Guerre d'Indépendance. Ce qu'on lui dit à l'école est donc vrai…

_ Oh, le bus arrive !
_ Je ne vais pas te retarder plus, ma chérie.
_ Attends ! C'est quoi, déjà, les mots derrière l'ARCH ?
_ C'est un acronyme de "Ancien Régime Colonial de l'Hexagone".
_ Merciii !

Pendant le trajet, l'écolière observe plus attentivement les bâtiments encore meurtris par les balles et les bombes de la GGI. Elle espère de ne jamais être confrontée de sa vie aux dilemmes cornéliens qu'avait dû avoir son père entre rejoindre les forces loyalistes, maintenant disparues, et la FAER, la Fédération des Armées d'Émancipation Révolutionnaire, où il vient d'être promu Ingénieur-Général.

Bon…

s/soulignés par la pépite,/soulignés par la pétition,/

Ça, c'est fait.

Pour répondre rapidement:

En résumé, si tu peux me suggérer des chatons qui proposeraient ~5To de stockage (disons de 3 à 5) pour du recevoir du Borg chiffré, pour 10-13€/mois voire sensiblement moins s'il y avait la possibilité de payer d'avance pour plusieurs années (ce qui aurait ma préférence), je serais intéressé.

C'est apparemment le cas pour Tetaneutral à Toulouse si tu souscris à une VM (machine virtuelle). Le mieux est de les contacter pour avoir des précision sur la partie stockage (Ça peut prendre du temps par contre pour les échanges, il faut être patient).

Pour le type de machine, là aussi je peux ne pas avoir compris mais : ça m'est égal du moment que ça ça marche normalement. Surtout, je ne souhaite pas devenir admin de mon propre serveur : c'est un job qui est bien au-delà de mes compétences et je n'aurais pas confiance dans mes backups.

Le projet Yunohost est pensé pour les novices en info qui souhaitent avoir son propre "nuage" à des novices en info. La sauvegarde par Borg est disponible. À mon avis, il faudra demander à Tetaneutral de te faire une VM avec Yunohost installé dessus.

Pour ce qui est d'un accès physique : je cherche une solution que je puisse automatiser. Donc sans devoir me rendre sur place, ou alors je n'ai pas compris ta remarque ?

Le critère d'un accès physique peut-être requis si tu te procures toi-même un serveur (courant pour les entreprises) pour tes usages. Pour tes attentes, cela ne semble pas être un point indispensable: ça sera à l'équipe des admins de te garantir le bon fonctionnement de ton serveur de sauvegarde.

Parmi les nombreux points soulignés par la pépite, je vais retenir ces trois pépites qui ont des implications judiciaires certaines:

1. La direction de l’institut n’a pas présenté le rapport social unique 2021, ce qui est pourtant une obligation légale, privant le CA de tout état des lieux avant le vote du budget 2023 et privant les tutelles d’un bilan essentiel avant de choisir un nouveau PDG début 2023.

2. De nombreux collègues, y compris des invités et des doctorants, attendent depuis des mois le remboursement de leurs frais de mission (se comptant parfois en milliers d’euros). Face à ces situations et en l’absence de perspectives d’amélioration, un DCR a évoqué la possibilité de contracter des prêts à taux zéro auprès de l’AGOS; dans un autre centre, un secrétaire général a simplement conseillé de ne plus partir en mission ! Des personnes en fin de CDD ne se voient pas remettre de certificat de travail le jour de leur départ, les privant ainsi de leurs droits à l’allocation chômage pendant plusieurs mois.

3. Bien d’autres retards sont à signaler dans le paiement des indemnités des membres des jurys de concours chercheurs, dans la revalorisation du point d’indice, dans l’envoi des bulletins de paie, interrompu pendant 5 mois, ainsi que des erreurs de calcul faites sur la paie. Ces dysfonctionnements comme les précédents sont imputables non pas aux collègues dévoués et courageux des services concernés, mais à la pression qui leur est imposée, à la priorisation discutable de certaines missions par rapport à d’autres, et à la négation des problèmes induits par les évolutions à marche forcée.

Cette autre pépite est hors-concours pour la grand'classe à l'international:

Les experts internationaux ayant participé aux évaluations des équipes à l’automne 2021 et au printemps 2022 (plus d’une centaine) sont toujours en attente du versement de leurs indemnités. Les coordinateurs de la CE et les responsables des équipes concernées reçoivent des courriers oscillant entre incrédulité et virulence, créant une situation qui nuit à l’image et à la réputation de l’institut.

Conclusion: quand on a des gestionnaires pareils à la tête des institutions de prestige, pas besoin des corsaires du Russkiy Mir pour mettre à mal la souveraineté numérique de la Nation.

Je crains que ça ne fait que décaler le problème par rapport à cette préoccupation:

Ça fait pas loin de 2To de données en tout, que j’ai pas du tout envie de devoir recommencer à numériser (ou à chercher en ligne) si ces fichiers devaient disparaitre de chez moi : incendie, vol,…

Si notre auteur du post de forum se préoccupe de la question du vol, alors mieux ne pas laisser des installations sensibles chez un particulier. Avec la crise économique en cours, nous avons même un risque accru de cambriolage…

Un bon compromis cependant est de pouvoir trouver un datacenter associatif, ou à défaut un CHATONS qui peut accepter l'hébergement de machine physique. Selon certaines structures, on peut avoir un bon niveau de sécurité matériel pour décourager les intrus: badge d'accès, salle sans fenêtre et parfois une équipe de veille.

Si notre auteur est ouvert à cette option, alors je pourrais peut-être le guider vers certaines assos en région parisienne et toulousaine s'il me fait un rapide "cahier des charges" en réponse (Serveur en rack ou carte type raspberry ? Présence d'onduleur ? Distance physique maximum entre ses lieux de vie et le datacenter ? Facilité d'accès ? Prix d'abonnement maximum accepté pour un emplacement au datacenter ?).

Question de troll, réponse de troll :V

Vu l'ampleur de ce sujet, je vous fait ce commentaire spécial pour recenser le déroulement de "l'affaire Stanislas Guerini". Après, libre à vous d'y mettre vos contributions en réponse.

Les derniers liens en date:

• Communiqué du syndicat SUD éducation
• Capture d'écran sur un exemple de retraite à 70ans promu par la campagne de de pub
• État des lieux au samedi 28 janvier par David LIBEAU

Pour ajouter une source secondaire.

Déjà fait.

:V

Et le changement de règlement n'est pas du tout bien accueilli par les sociétés d'application tierces d'après ce "tabloid de l'Internet".

De pas donner d'idée de la rémunération possible fait perdre du temps à l'employeur et aux candidats. Mais je ne peux pas me permettre de publier une fourchette si l'employeur n'a pas souhaité la préciser :-/

Au moins tu as respecté l'obligation de moyen (s'il y a eu un accord de ce genre avec la direction) pour trouver le remplaçant. Le sujet du forum permet d'apporter une forme de preuve publique de la réception de l'annonce, dans le format imposé par ton employeur, n'est-ce pas ? ;-)

J'ai oublié une chose importante: prévenez par écrit votre chef et votre DSI/RSSI que vous avez identifié les OS non-maintenus au sein de votre parc informatique et qu'il faut réaliser au plus vite les mesures nécessaires pour diminuer les risques. Vous n'aurez ainsi rien à vous reprocher si vous avez les preuves d'avoir signalé les risques cyber à votre hiérarchie.

En détail: les version 4, 5 et 6 ne sont plus maintenues depuis quelques années et peuvent à tout moment faire l'objet d'un piratage "en règle", peu importe les sécurités que vous auriez mis en amont.

Je vous suggère les plans d'action suivants:

• Mesures immédiates
  • Faire les sauvegardes des données critiques (y compris les fichiers de configuration) des serveurs concernés
  • Mettre en place des procédure de sauvegarde régulière des serveurs
  • Mettre en place une supervision renforcée sur les serveurs concernés afin de détecter un comportement anormal assez tôt
  • Préparer les procédures nécessaires de restauration du SI et de gestion de crise en cas de piratage de vos installations
• Mesures à moyen terme
  • Isoler autant que possible les serveurs avec OS non-maintenus avec des solutions de virtualisation
  • Identifier les composants qui peuvent être "migrés" sur la version 7 de CentOS encore maintenue pour diminuer les risques cyber
  • Mettre en place une politique de maintenance tenant compte de l'obsolescence des composants logiciels pour éviter d'être surpris par le retrait de support des éditeurs

Pour le reste, vous pouvez vous appuyer sur les recommandations de l'ANSSI, dont ce guide pour votre inventaire, et les suggestions plus haut sur les solutions d'audit pour faire un diagnostic et suivi de l'ensemble de votre parc informatique.

Au passage, il ne faut pas oublier d'appliquer le test de Voight-Kampff sur l'auteur de l'article à l'occasion d'une IRL. On ne sait jamais.

satisfaire les clients, c'est un moyen de faire marcher une entreprise, mais on peut aussi la couler si on ne fait que ça

Le fameux problème du modèle économique est illustré dans la comédie britannique L'Homme au complet blanc , où un génial mais fanatique chimiste met au point un tissu inusable et insalissable qui va faire la fierté un temps de l'employeur… jusqu'au moment où le patron et les syndicats réalisent que leur usine de textile va être condamnée à une faillite certaine à cause de leur propre invention miracle (Bah oui… vêtements "parfaits" => disparition du carnet de commande pour renouveler le stock des clients).

Le film démontre à sa manière les relations compliquées entre le capitalisme et les progrès technologiques, et la convergence des intérêts du patronat et du prolétariat quand il s'agit d'organiser une chasse à l'homme sans merci contre le scientifique qui remet en cause leur gagne-pain commun.

Tu nous tiendras au courant de ton côté j'espère ;-)

Ça va finir à peu près comme ça :

- Dis, maman, comment tu as connu papa ?
- Eh bien, mes lapins, tout a commencé quand quelqu'un lui a remis une annonce figurant sur mon agence…

Nan, je rigole. Traitez la représentante comme elle l'a mérité.

Il y a une liste de revendeurs de serveur reconditionné si les clients ne voient pas d'inconvénient à en prendre. C'est déjà renseigné sur le wiki.

Je me suis procuré un serveur chez ce fournisseur britannique avant l'entrée en vigueur du Brexit. Je pense qu'il est toujours possible de se fournir auprès de ce revendeur sans trop de tracasserie administrative.