xenom a écrit 203 commentaires

Ça serait bien d’être plus précis, et surtout d'expliquer ce qui ne fonctionne pas.

Mais avec le contexte on peut deviner. Je suppose que tu voudrais les variables VAR1EXPORT et VAR2EXPORT accessible dans ton shell après avoir lancé ton script.

Dans le premier cas, ton script s’exécute dans un autre shell, indépendant de ton shell actuel. Donc les variables ne sont pas exportés dans ta session actuelle.

La commande . est un alias de source en bash, qui exécute ton script dans ton shell courant. Si tu veux plus d'infos tu peux chercher source bash.

En fait cet article à 6 mois de retard. Il y a eu un jugement suite à une plainte de Canal+ contre Google, Cloudflare et Cisco (à qui appartient OpenDNS) cet été. https://linforme.files.sirius.press/files/1717428618862-Decision%20TOP%2014%20TJ%20Paris.pdf

Suite à ça OpenDNS à arrété ses services en France..

D'après cet article de Stéphane Bortzmeyer, Google bloque bien les domaines demandés..

Mais cela ne concerne que ces 3 services de DNS.

Je suis pas non plus totalement à jour, mais le CV est encore souvent demandé, en même temps que le profil LinkedIn. Et ça doit fortement dépendre des métiers/secteurs.
Et au final, un CV ou un profil LinkedIn, c'est globalement la même réflexion. Comment présenter son parcours, choisir quelles informations montrer ou mettre en avant. Apprendre à faire un CV servira aussi pour ce genre de site.

Ça existe déjà avec Paylib. Et en fait Wero va remplacer Paylib, et ses équivalents Allemand et Belge.
C'est surtout une initiative qui vise à avoir un système commun et plus évolué en Europe et pas un nouveau système.

Le cycle de 6 mois existe depuis la 2.4.
Pour le numéro de version en lui même, ils ont supprimé le "3" en passant de 3.38 à 40.

Effectivement, il y a sûrement des niveaux de vérifications différents.

En tout cas, Firefox, en navigation privée, sur Arch, depuis une connexion FAI ça ne me l'a pas demandé.

Google ne force pas l'utilisation d'un numéro de téléphone pour créer un compte Gmail.

Je viens de tester à l'instant, et j'ai un bouton Ignorer lors de l'étape qui demande le numéro de téléphone.

Là ou je travaille on utilise des stations WD22TB4 depuis quelques temps, avec des laptop Dell sous Ubuntu 22.04 et des Mac. Je ne fais pas parti de l'équipe qui s'en occupe, mais de mon retour et de ceux de mes collègues il y à très peu de problèmes. Je n'ai pas entendu de réglages particuliers à part les mises à jour complète de firmware.

J'ai pas de solutions pour les dock Dell, mais pour les stations à éviter, je dirais globalement toutes les stations en USB C non Thunderbolt. C'est ce que j'ai eu avant le WB22TB4 et j'en utilisais aussi en perso, et globalement ça marchait très mal, surtout pour l’affichage.

Tu ne peux pas avoir des serveurs mails différents pour différentes adresses d'un domaine. Les serveurs MX sont déclarés au niveau du domaine.

Il est possible de contourner ça en faisant une redirection, mais le mail transitera toujours par le serveur de mail associé au domaine.

Les deux. D'après la page d'info:

A fraction of these items (~1300 at the time of writing) have a video file, either at Wikimedia Commons, the Internet Archive, or Youtube.

Et en regardant un peu au hasard, il y a un certain nombres de fichiers sur WikiData. Le nombre exact doit pouvoir etre trouvé en faisant une requete sur WikiData, si quelqu'un est motivé.

La version Fdroid correspond à OsmAnd+, donc effectivement pas de limite sur le téléchargement de cartes et quelques options en plus par rapport à OsmAnd (gratuit) du PlayStore. Le comparatif est ici.

Les Thinkpad T14 (et probablement encore d'autres Thinkpad) ont encore presque tout ça, 1 port RJ45, 2 USB-A et 2 USB-C et 1 prise HDMI, y compris sur les derniers modèles, en Intel gen 12 et 13

D'après cette vidéo c'est facile d'ouvrir le portable et d'enlever le dissipateur, donc je te conseillerai de le faire, il suffit juste d'un peu de temps.

Ça dépend vraiment du modèle et de sa facilité d'ouverture/d'accès. Sur un Dell Latitude il y a de bonne chance que ça se fasse plutôt facilement. C'est quoi sa référence ?
J'ai vu des portables où tout le capot s'enlevait facilement et où il était facile de démonter le radiateur du cpu, et d'autres ou il fallait beaucoup plus de patience pour y avoir accès. Après, le changement de pâte thermique en lui est plutôt simple.

Si l’accès est facile, il suffit de dévisser le radiateur/ventilateur, débrancher le ventilateur, avec une petite pince, enlever le reste de pâte thermique, remettre de la pâte thermique, revisser le radiateur/ventilateur puis le capot.

Niveau outil, le tournevis au bon format, un chiffon, un coton-tige et de l'alcool pour enlever l'ancienne pâte thermique et puis de la pâte thermique neuve.

En lisant le lien, on voit que le post original date de la même époque, janvier 2021.

Je ne connais pas l’équivalent exact en bash avec la restauration automatique, mais c'est possible de faire Ctrl-u pour supprimer la ligne et Ctrl-y pour la coller à nouveau, avec bash et zsh.

Dans zsh le widget s'appelle push-line le terme peut aider pour trouver l’équivalent en bash.

Bonjour,

Modifier le fichier directement est quasi inutile à l'heure actuelle (l'article date de 2013).
La plupart des distributions/ environnent de bureau permettent de changer le layout depuis l'interface graphique directement, et les utilitaires en lignes de commande propose directement us-intl.

À l'usage c'est plutôt pratique. J'utilise quotidiennement un clavier qwerty us et j'ai testé l'us-intl. Au final je préfere utiliser "compose" quand je doit écrire du français, mais l'us-intl est intéressant.

C'est possible de sauvegarder et restaurer des sessions avec tmux et les plugins tmux-continuum et tmux-resurrect
D’après leur doc ça fonctionne aussi sous Cygwin.

Globalement la même configuration, 2 écrans et un KVM usb pour clavier souris. J'utilise rarement les 2 PC en même temps donc j'ai pas le problème sur la bascule d’écran.

Ça pourrait t'être utile de regarder du coté de ddcutil ou ddccontrol pour pouvoir changer les sources des écrans depuis le PC. J'utilise ddcutil pour gérer la luminosités des écrans fixes depuis mon laptop, et la plupart des paramètres des écrans sont accessibles depuis ddc.

Attendre que l'utilisateur soit absent pour lancer des taches consommant des ressources (comme miner des crypto-monnaies), ou tester des attaques qui pourraient provoquer un comportement qui alerterait l'utilisateur.

Même si je suis d'accord sur la tendance à l'embonpoint des programmes, il faut aussi comparer ce qui est comparable. La plupart des programmes actuels sont bien plus complexes que leur équivalent il y a dix ans, et il faut prendre en compte toutes leurs fonctionnalités, pas juste la base.

Pour le clavier Android par exemple, ce n'est pas qu'une appli qui "dessine 30 caractères à l’écran". Il y a le support des emojis, des gifs et la partie réseau qui va avec, la suggestion de mots, la correction orthographique, la saisie gestuelle et vocale, le support de plusieurs langues/alphabets. Plus sûrement du cache car c'est preferable (en tout considéré en tant que tel par Google) d'avoir une application rapide que d’économiser de la RAM.

Est ce qu'on pourrait utiliser moins de RAM pour faire tout ca ? Oui je le pense clairement. Et une bonne partie de la consommation de mémoire vient des pratiques de programmation actuelle.
Mais ca aidera pas d'oublier que la plupart des applications sont beaucoup plus complexes, que ce soit pour les fonctionnalités ou la sécurité.

D'apres le site:

Technical details:
For security reasons, pictures, videos, JavaScript, and other potentially dangerous codes and external references are removed. Therefore historical versions may appear "blank".
Our crawler only indexes HTML pages; if a website relies heavily on JS and dynamic elements, it will not be properly archived.

Et il semblerait que le CSS ne soit effectivement pas pris en compte. La seule mise en forme qui est gardée sont les balises HTML de base comme les titres et les listes.

XWayland ne permet pas de se comporter comme X11, à savoir avoir une vue globale sur l'écran et les entrées. C'est quand même une sacrée différence.

Effectivement il n'y a pas la vue globale, mais toutes les applications qui utilisent XWayland partagent le même serveur X, donc elle peuvent s'espionner entre elles. Et c'est encore plus problématique quand les applications sont par exemple Chromium, Firefox et KeepassXC. Je viens de tester, une application lancée sur XWayland arrive à récuperer les entrées clavier de KeepassXC

Notons que Firefox prend en charge Wayland.

Oui, effectivement, j'aurais du être plus précis. Firefox supporte Wayland, mais ne l'active pas par défaut, et je crois que seule Fedora l'ai fait.

L'utilisateur peut comme sur Android révoquer les accès finement de chaque application. L'application Flatseals permet de le faire graphiquement.

C'est plutôt bien, mais dommage que ce ne soit pas dans les fonctions par défaut du projet.
Mes derniers tests de Flatpack remontent à presque 2 ans, et à l’époque une application pouvait mettre à jour ses permissions sans avertir l'utilisateur. Est-ce encore le cas ? Que se passe t'il avec Flatseal ?

Problématique pas différente des distro, c'est une question éventuellement d'avoir suffisamment de bras mais pas de technos

La problématique est la même, mais ça ajoute une source de failles. Les distributions majeures font quand même du très bon boulot et sont réactives. Mais la on ajoute les frameworks Flatpak et en plus les applications Flatpak et les librairies bundled. Il y a plusieurs articles qui pointait le problème il y a quelques années, avec dans plusieurs cas des delais de plusieurs mois entre le fix d'une faille critique et son arrivé dans le paquet Flatpak. La situation à peut-etre évolué.

Je serais moins critique que l'auteur de l'article sur Flatpak, mais globalement, dans sa configuration par défaut, ça ne résout que très peu de problèmes de sécurité, mais c'est aussi un axe d’amélioration.

à l'époque où j'utilisais windos — la version 98 — connecter une machine neuve à internet était problématique.

Oui, enfin c'etait il y a 22 ans, la sécurité de Windows à quand même bien évoluée depuis. La comparaison n'est pas vraiment pertinente. Surtout que Windows est (et était) aussi bien plus ciblé que Linux.

Notamment les remarques sur X. Il serait intéressant de voir comment l'auteur se débrouillera pour récupérer les mots de passe d'un autre utilisateur sur une distribution moderne via ce canal…

Une distribution récente comme Ubuntu 20.04 ? Car oui Ubuntu 20.04 utilise encore X. Plus toutes les autres distribution qui même avec Wayland utilisent encore un serveur X pour les applications qui ne sont pas compatibles Wayland.

Tout simplement l'absence de malveillance.

Justement, la bienveillance ne suffit pas. On a beaucoup d'exemples d'applications "bienveillantes" qui se mettent à avoir un comportement malveillant, après un piratage du projet, de ses canaux de distribution ou un changement de mainteneur par exemple. Et on ne parle pas d'une attaque un peu plus ciblée, qui viserai une entreprise par exemple.
Et le problème c'est que -par défaut- peu de chose protège le système dans ces cas la.

X11 est encore utilisé par défaut sur Ubuntu 20.04, et même pour les distributions utilisant par défaut Wayland, il y a toujours le serveur X11 utilisé pour les applications ne supportant par encore Wayland, qui peut poser le même genre de problèmes, même si limités à un scope plus restreint, mais qui inclut quand même Chromium et Firefox.

Flatpack à 2 problèmes principaux. Le premier c'est que les permissions de la sandbox sont définies par l'application et sont beaucoup trop ouvertes pour la majorité des paquets (par exemple accès à tout /home, voir à tout /). Le second c'est le délais de mise à jours des frameworks. En plus il y a d'autres points qui pourraient être améliorés, comme le profil seccomp ou l'accès à X11.
Cet article en parle, avec en plus d'autres problèmes de sécurité sur Linux.

Mais justement Linux est devenu tellement important au niveau infra que beaucoup d'acteurs s'impliquent pour améliorer la situation à ce niveau, ce qui est rendu possible par le modèle ouvert de Linux.
Je ne pense pas que ni Windows ni MacOS aient autant de personnes impliquées dans l'exploration et la correction de problèmes de sécurité que Linux.

C'est probablement valable pour le noyau et d'autres briques systèmes, mais je suis pas sûr pour le desktop. Déjà que certains programmes ou librairies comme OpenSSL ou Curl ont montrés qu'être extrêmement populaire ne signifie pas un apport de moyen humain et ou financier, je doute que Gnome/KDE/Wayland/… et les différentes distributions pour l’intégration aient plus de moyen que les équipes sécurités Windows ou Android