Xavier Teyssier a écrit 1236 commentaires

Corrigé, merci pour les remarques.

je jette des DVD par dizaines car je teste l'installation des Mageia (alpha, beta et RC) avec des DVD

Heu… À moins qu'un cas de test spécifique ne m'échappe, je te propose d'utiliser des DVD ré-inscriptibles, ça limitera le gaspillage…

Ah bon, windows est gratuit

Pour smartphone et petit tablette : http://siliconvalley.blog.lemonde.fr/2014/04/03/windows-devient-gratuit-pour-les-smartphones-et-tablettes/

Je partage largement ton avis sur le fait que l'informatique nous offre de plus en plus de services avec de moins en moins de fiabilité. Les 6 reboot intempestifs de mon smartphone ce matin allant tout à fait dans ce sens…
Et tout particulièrement concernant KDE. Le akonadictl restart que je dois utiliser quasi quotidiennement ne m'aidant pas à considérer mon environnement comme stable…

Maintenant, dans mon cas particulier, je ne vais pas tout de suite blâmer qui que ce soit d'autres que moi puisque j'ai fait le choix d'être en Debian Sid. Peut-être que sur une install propre, j'aurais moins de soucis…

Ceci dit, pour répondre à un point précis de ton long commentaire, j'ai envie de te conseiller, dans la rubrique "affichage d'images", de tester un nouvel outil : geeqie
Oui, ce n'est pas une appli KDE, ni même QT. Oui, c'est moche. Mais je n'ai jamais trouvé plus rapide. J'ai essayé tous les afficheurs d'image fourni par KDE, aussi bien KDE3 que KDE4. Et je suis toujours revenu à geeqie et à sa rapidité d'affichage !

- open source, et libre : par exemple AGPL. Dans ce cas, nous commercialiserions support / maintenance en comptant sur le fait d'être les auteurs pour justifier l'expertise / valeur ajoutée.

Cela me paraît une bonne idée pour assurer une diffusion la plus grande possible du produit.
Ensuite, au-delà du support, il est toujours possible d'avoir des greffons/fonctionnalités supplémentaires propriétaires et payantes.
Et/ou de de proposer des développements spécifiques aux clients. Tarif "normal" : développement libre. S'il paye plus cher, proprio. Au client de choisir.

En regardant les différentes boites qui gravitent autour du libre, partir sur une base libre et générer du revenu autour me semble aujourd'hui une alternative courante.

Techniquement, c'est tout à fait possible. Mais en pratique, qu'en est-il ?

As-tu une vraie source, ou est-ce juste une supposition ?

J'ai tendance à croire que ces problèmes d'écritures deviennent négligeable pour le simple particulier qui achète un bon disque SSD.
Typiquement, quand je vois qu'Intel annonce cinq ans de vie minimum pour un disque SSD qui se prend 20Go d'écriture quotidienne, je me dis que c'est plus que correct (comprendre : d'ici cinq ans, il y aura probablement d'autres périphériques qui auront lachés et/ou la capacité du disque sera devenue insuffisante).

Je ne répond pas vraiment à ta demande. Mais comme j'ai la même config (Clevo avec SSD + HDD), je me permet de donner la solution finalement retenue chez moi : OS et Home sur le SSD. Sur le HDD, les données pour lesquelles je me fiche de la vitesse d'accès : image ISO, VM que je n'utilise pas souvent, doc…

J'en profite pour vanter la résistance des portables de cette marque : le mien a déjà réalisé deux vols planés et reçu un verre d'eau entier sur le clavier, sans conséquence autre qu'esthétique !

Les recherches de cadeaux/d'idées de cadeaux se font quasi toujours en navigation privé, sinon, les idées que j'aurais pu avoir seront vite grillées auprès de l'utilisateur/trice suivante du PC via les régies de pub.

tout ce qu'il manque c'est un gestionnaire de photos

Digikam ne te convient pas ?

Même si c'est un peu long, j'ai apprécié la conférence de clôture de l'édition 2014 du Capitole du Libre qui donne, justement, un bon aperçu de certains des chantiers sur lesquels travaille la quadrature du net.

La vidéo est visible ici :
http://2014.capitoledulibre.org/blog/panorama-des-internets-actuels-en-politique-rires-pleurs-et-facepalms/

J'arrive une semaine après, mais j'ai quand même envie de répondre :
Duck Duck Go ?

Et puisque tu mentionnes explicitement l'adresse IP, je mentionne explicitement leur réponse à ce propos :

Information Not Collected

When you search at DuckDuckGo, we don't know who you are and there is no way to tie your searches together.
When you access DuckDuckGo (or any Web site), your Web browser automatically sends information about your computer, e.g. your User agent and IP address.
Because this information could be used to link you to your searches, we do not log (store) it at all. This is a very unusual practice, but we feel it is an important step to protect your privacy.

Source : https://duckduckgo.com/privacy#s4

On a une news sur Emacs présente depuis une trentaine d'heure, qui a dépassé les 120 commentaires, et nous sommes vendredi après-midi.
Et pourtant, pas un seul troll sur le nombre de doigts nécessaires à une utilisation optimale de cet outil ?
Non mais franchement, c'est quoi ça ! Les bons vieux trolls ont donc tous disparus ?

S'il y a une vérification dans l'interface graphique

Si des vérifications liées non pas au confort de l'utilisateur mais à la sécurité des données sont réalisées côté client (donc sur un outil maîtrisé par une personne mal intentionnée) et non réalisé côté serveur, alors il y a à mon sens un gros problème de conception sur le site en question…

Direct accessible ici : http://www.youtube.com/watch?v=Z2DRt-B3DWo

Donc, à 500000000 de km de nous, une sonde vient (à 15mn près) de se poser ou de s'écraser sur une comète.
Les signaux mettant 30mn à nous parvenir, on ne sera fixé que dans une demi-heure.
Et les gens de l'ESA sont tellement stressés/occupés qu'on ne peut plus les interviewer. Le journaliste qui tient le live tente désespérément de tenir l'antenne ;-)

Heu… Il n'y a pas d'édition par titre, mais il y a déjà une édition par paragraphe. N'est-ce pas assez fin comme découpage ?

Je pertinente autant que possible cette entrée.

@Nÿco : pour la partie "flicage", ce ne serait, si j'ai bien compris, accessible qu'aux modérateurs, et les modérateurs ont déjà accès à la date de dernière connexion d'un compte.

Et ça permettrait aux modéros d'indiquer les moments où ils sont moins disponibles.

Et je vote pour à cause d'un "soucis" que j'ai eu sur un jeu en ligne il y a peu : un joueur très actif à subitement cessé de se connecter. On a passé une semaine sur notre forum à râler contre son comportement, de son manque de respect envers notre équipe, etc. Cinq jours après, je recevais un mail de son épouse qui souhaitait m'apprendre que son mari ne se connecterait plus, cause infarctus…

Donc oui à un moyen permettant de s'inquiéter des absences non signalée des uns ou des autres !

• Le CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
• Un autre article en français qui parle de Poodle : https://www.libwalk.so/2014/10/15/die-sslv3-die.html
• Pour les utilisateurs Red-Hat/CentOS, l'advisory qui va bien : https://access.redhat.com/security/cve/CVE-2014-3566
• Et pour Debian : https://security-tracker.debian.org/tracker/CVE-2014-3566
• Un article (en) avec une règle Snort pour détecter l'utilisation de SSLv3 sur votre réseau : http://blog.fox-it.com/2014/10/15/poodle/
• Une explication technique (en) et pourtant claire de Poodle : https://www.dfranke.us/posts/2014-10-14-how-poodle-happened.html

Pour savoir si un serveur accepte encore SSLv3, il y a par exemple la commande openssl citée ci-dessus, on peut aussi utiliser nmap :
nmap --script ssl-enum-ciphers -p https HOST

Un point sur lequel on n'insiste peut-être pas assez : ce problème n'est pas un bogue logiciel, pas un problème d'implémentation, mais bien un problème dans le protocole lui-même !

Corrigé.

Sourceforce a été déserté par beaucoup de monde, développeurs compris, depuis qu'ils insèrent d'office des adwares dans leurs installeurs…

_ LibO lit très bien du .doc de 2000, 2003, 2007 et 2010 (et les docx apparus entretemps), ce que MSO a du mal a faire en conservant la mise en forme voire l'enregistrement dans un format antérieur o_O. Mais LibO ne réussit pas à maintenir le rendu non plus_

Les deux parties graissées sont plutôt contradictoire non ?

Dans mon petit cas perso, quand j'ouvre un docx avec LibO, et que certaines images/tableaux empiètent sur le texte, rendu celui ci difficilement lisible, je n'appelle pas cela lire bien.

Bref, mieux vaut utiliser LibreOffice pour son interopérabilité de base

Ben, ça dépend du cadre. Pour ma part, au taf, je suis entouré d'utilisateur de MS Office. Le difficultés que j'ai à lire leur document et celles qu'ils ont à lire les miens font que je suis revenu sur la suite bureautique de Microsoft…

Je reste très dubitatif face à cette question…
Je suis actuellement en train de réaliser un exposé sur l'audit et le pentest ou "comment protéger son réseau".

Tu veux réaliser un exposé sur un sujet particulièrement complexe. Soit.

Sauf que derrière, tu poses des questions pour lesquelles il est trivial de trouver des réponses sur un moteur de recherche.

Du coup, je me demande vraiment comment tu vas réaliser la suite de l'exposé…

Testé ce matin.

Sur un serveur DHCP classique, j'utilise l'option :
option domain-name "() { :;}; echo 'plop' > /tmp/plop";

Sur une Red-Hat EL5 sans SElinux et non patchée, un dhclient et /tmp/plop apparaît.

Note : ne fonctionne pas sur RHEL6 : dhclient signale que le nom de domaine lui parait suspect ;-)

Pour un tunnel simple, c'est trivial à mettre en place.

Rien à faire sur le serveur distant, hormis avoir un service SSH fonctionnel.

Sur ta machine cliente :

ssh xate@MonServeurDistant -D9999

Et ton navigateur, tu le configures pour utiliser un proxy SOCKS, sur localhost et port 9999.
Ça se configure dans les préférences pour Firefox ou Opera.

Pour chrome, pas trouvé dans les préférences, du coup, je l'indique au lancement :
google-chrome --proxy-server="socks5://localhost:9999"