Sauf que Spender est un maximaliste qui ne pense qu'à la sécurité et se fiche de tout le reste (perfs, portabilité, etc). Les mainteneurs du noyau eux doivent faire des choix et des compromis.
Tiens, c'est exactement ce que disait Microsoft et il était super critiqué par nombre de Linuxiens comme quoi la sécurité n'était pas prise au sérieux.
Bon, il faut croire qu'en fait, la sécurité n'est pas le plus important, des deux côtés (Linux et Microsoft), faudrait donc parfois un peu arrêter de taper sur Microsoft, tu viens de dire que tu aimes la politique de Microsoft en termes de sécurité, j'espère que tu défendra la politique de sécurité de Microsoft la prochaine fois qu'un Linuxien tapera dessus en oubliant que pour son noyau préféré c'est la même politique.
Dans l'article LWN dédié on comprend bien que KASLR n'est pas une solution miracle mais que ça apporte quand même des bénéfices non nuls en terme de sécurité et sans aucune dégradation des perfs.
Le problème avec la sécurité est que plus tu ajoutes du code, plus tu as des risques de bug qui ajoutent des trous quand tu pensent protégér. "Non nuls" ne suffit pas, il faut que ça vaille le coup par rapport au risque d'introduction de nouvelles failles. Reste à savoir si ça vaut le coup, et la tout le monde n'est pas d'accord…
Un peu facile de taper sur une personne qui a le malheur de ne pas rentrer dans le moule "gentil qui fait tout comme les mainteneurs upstream et/ou certains utilisateurs attendent". Reste que son noyau patché a un certain succès. Vive le libre et sa possibilité de choisir des choses différentes.
Cela demande du boulot mais bon la regle du jeu est la meme pour tout le monde.
Yep, et comme GrSecurity est libre, tout le monde peut faire le travail.
Pourquoi l'accuser lui, c'est obligatoire de commiter upstream?
Si Linux est troué (ou du moins pas au top de la sécurité) faute de patchs à la GrSecurity c'est la faute de tout le monde, qui est capable de faire le boulot.
Reste à savoir si ça interesse du monde, il faut croire que non. Donc reste GrSecurity en attendant, qui lui est disponible la maintenant (on doit faire un choix entre la source qui est toujours super à jour mais sécurité moyenne et GrSecurity qui est pas toujours à jour mais pour le noyau des versions stables des plus grosses distro donc ça va encore pour les machine de prod - et sécurité renforcée)
Les bandes magnétiques genre LTO sont assez fiables.
Au cas où tu n'as pas suivi : je parlais que les admins trouvent parfois autant d'excuses bidons que les utilisateurs qu'ils critiquent comme ayant des excuses bidons.
Au lieu d'écrire un framework pour écrire des exploits noyau,
C'est quand même utile pour vérifier que le noyau est sûr.
il ferait mieux
Qui dit que c'est mieux? Toi? Est-ce obligatoire? Ou est la liberté?
à communiquer avec les développeurs pour faire entrer ses grosses modifications GRSecurity dans le noyau.
Pourquoi?
C'est libre, tout le monde peut faire le boulot, si ce n'estp as fait c'est que pas foule du côté des développeurs Linux n'est vraiment interessé par son travail (il s'est déjà fait jeté), donc bon c'est dans les deux sens…
Publier une vidéo sur Youtube sans fournir aucune information ne fait pas avancer le schmiblick.
1/ Ca montre qu'il y un problème, et peut-être ça bouge le cul des dév'.
2/ C'est mieux que de publier le code source en 0-day. Ca sera sans doute patché par grsecurity, libre à chacun ensuite de savoir ce qu'il veut.
Sûrement pour se faire mousser et vendre son travail sur GRSecurity.
Sans doute.
Mais pour contre-balancer ton commentaire qui laisse un arrière-gout de négatif, je trouve ça au pire neutre, au pire pas mal, ça fait de la compétition avec quelque chose de différent que la pensée majorité des dév' Linux, et n'importe qui peut reprendre et améliorer ses modifs (vive le libre).
Ca OK. Mais je ne vois pas le rapport avec Bitcoin qui a reçu pas mal de regards rationels dessus.
C'est peut être pour cela que certains n'aiment pas bitcoin. La jalousie les aveugle.
Ou alors ils ont regardé les conséquences, et ceux qui adorent bitcoin traitent les autres d'aveugles plutôt que de regarder, c'est plus confortable.
Par rapport aux humains qui n sont pas rationels, en fait je vois un rapport : en effet, il y a des humains qui aiment Bitcoin contre toute rationalité.
Mais bon, les explications ont déjà été données 36x, les arguments pro-Bitcoin démontés autant de foix, on ne va pas revenir dessus, cf autres journaux.
Utiliser le réseau est en effet plus pratique, en général les raisons pour que ça ne soit pas possible sont:
Connexion trop lente pour envoyer la sauvegarde initiale (certain service propose de recevoir des disques durs)
Mais la une fois ça peut passer, je ne parlias pas de cette partie.
Connexion trop lente pour envoyer les incréments
De nos jours, avoir 1 Mbps en upload n'est pas inhabituel, ça fait 10 Go par jour soit 3 To/an.
Faut avoir de sacrés besoins de backup pour aller plus loin
Connexion trop lente pour récupérer les données dans un temps raisonnable
On revient dans le cas exceptionnel (comme l'init), moins dérangeant, pas le soucis.
Ce dont je parle, c'est du quotidien : non, au quotidien sa solution n'en est pas une car ce n'est pas un robot.
Prix au Go trop élevé à partir d'une certaine taille (même glacier te coûte grosso modo le prix d'un disque dur par an)
Ce qui est encore pas trop mal, c'est sûr qu'après si on veut pas y mettre de sous…
Ce qu'il propose est la seule autre alternative…
Avec un gros avertissement : se mettre un réveil tous les x jours et s'y tenir. Désolé de ne pas croire dans l'être humain, sans doute l'expérience ;-)
Oui, il y a un équilibre à trouver, je rappelle juste que dans 99% des cas, le choix du offline fait qu'en pratique au bout de quelques temps c'est comme si il n'y a plus de backups ou il faut se faire violence, à mettre aussi dans la balance, à prévenir quand on parle de ce genre de solution ce qui n'a pas été fait (on a l'impression que c'est une solution pas mal en lisant). Je préviens, après libre à voir de croire que vous serez différents de tous les autres qui ont fait ça.
Meilleur moyen pour ne jamais faire de sauvegarde.
Un moyen de sauvegarde n'est utile que si utilisé, et un moyen manuel est utilisé quelque fois puis flemme.
les hashs des n derniers mots de passe dans /etc/security/opasswd.
donc il ne détecte pas les mots de passe trop proches.
ca teste pas forcement les anciens mots de passe avec des variations,
Ha… Donc c'est quoi pour toi "trop proche"? Aucune variation ce n'est pas trop proche, c'est identique!
mais tout le monde est parti sur cette interpretation du post de maclag sans jamais lui demander s'il avait verifie que c'etait bien le cas sur l'historique et pas juste le dernier
Il a dit "trop proche", pas "les derniers mots de passe".
Désolé on a parlé de ce qu'il a parlé et non pas un hors sujet genre le truc classique, on connait des x derniers mots de passe dont il n'y a rien à dire car c'est hyper classique (pourquoi alors tu nous invite à regarder le code source d'un truc super classique?)
aller voir a la source comment la verification du mot de passe en cours et de l'historique n'est pourtant pas tres difficile.
Pour du libre, oui, pas pour des outils dont on n'a pas le code source (c'est évident, mais tu semble l'oublier en parlant de "pas très difficile" : si, ça l'est pour la plupart des logiciels gérant des mots de passe)
Application style années 2000, pas 2010 (avant que vous attaquiez, la mienne d'appli est années 1990 :) )
De nos jours, une appli applique en "temps réel" la modification, plus de bouton OK.
Ou comment simplifier la vie de l'utilisateur sans lui prendre la tête.
On peut avoir plein de moyen d'éviter les farceurs
- bloquer pendant 1 minute après 3 essais, 5 minutes après 5, 1 heure après 10…
- bloquer que le poste qui tente (et pas celui de la "bonne" personne)
- etc…
Bref, c'est une politique de sécurité à mettre en place, en prenant en comtpe l'utilisateur et pas seulement l'admin nazi qui veut le top de la sécurité 20 chars mini dont 1 chiffre une lettre majuscule une lettre minuscule un caractère spécial (rigolez pas, du déjà vu, et donc le bout de papier qui va avec vu aussi)
Il y a une tonne de possibilités pour se protéger des mots de passe "faible" (par exemple : bcrypt configuré pour être très très lent, ou interdire plus de x essais ce qui est possible à beaucoup d'endroits et ce n'est pas fait).
Parce que la CB, c'est un pass très très faible (que 10000 possibilités) et ça marche encore.
"tu te rends compte de ce que tu demandes? tu crois vraiment que l'argent tombe du ciel pour aller demander des trucs pareils!"
Certes. Mais je ne dis pas le contraire. Je dis juste que si l'option de facilité (de qui que ce soit) est de juste faire chier l'utilisateur, il est 100% compréhensible que l'utilisateur écrive le mot de passe sur un papier.
rappelons aussi que la corbeille n'existe PAS sur les partages réseaux
En effet.
et toujours une source sans fin d'interaction avec les utilisateurs.
Pourquoi?
Si l'admin a bien fait son taf, il y un dossier "Historique" juste à côté en lecture seule avec (par exemple) les contenus à m-15, H-1, H-4, J-1, J-8, M-1.
Donc l'interaction avec les utilisateurs est juste indiquer l'emplacement de ce répertoire, et il ne revient plus jamais pour ça. En tous c'est comme ça quand j'étais dans une grosse boite avec que des partage réseaux et c'était il y adéjà fort longtemps.
Si ce n'est pas le cas : le problème n'est pas l'utilisateur, mais le mauvais admin ;-).
qui ne peuvent pas exprimer correctement ce qu'ils vivent
Si tu suis Dr House, rien à voir avec savoir s'exprimer…
La plupart du temps, ça vient de la honte à dire ce qu'ils sont ou font, par exemple c'est voulu de ne pas dire qu'on se drogue ou qu'on a baisé avec un inconnu (surtout si papa maman sont à côté).
Pareil pour les utilisateurs d'outils informatique (il ne va quand même pas dire qu'il a renversé son café sur le clavier ou qu'il a fait sudo rm / -rf sans faire exprès)
PS : pour les admins, c'est pareil, il ne va pas dire que son script de backup est pourri, il va dire que "désolé, la bande est foutue pas de chance ça arrive"
j'aimerais pouvoir rester anonyme pour le moment, histoire de ne pas décourager un éventuel recruteur.
Bah… C'est peut-être assez bien d'être honnête avec le futur recruteur non?
Mais bon, c'est un choix.
Même les plus élémentaires comme ne pas stocker son mot de passe sur un post-it collé sous le clavier.
après, quand des emmerdeurs d'admins me collent un changement de pass tous les 3 mois avec obligation de rentrer une majuscule, un caractère spécial, pas les 5 derniers mots de passe, ça donne furieusement envie d'écrire le pass sur un papier… Même si je ne le fais pas par principe (personne, ça m'arrive d'incrémenter un chiffre et de noter quel chiffre est en cours), je comprend ce gens : les admins obligent à faire ça car leur offre est mauvaise mais ne veulent pas trop réfléchir à une meilleure solution, et l'utilisateur subit leur mauvaise gestion de la sécurité (est-ce que tu as déjà vu une obligation de changer un code de CB tous les mois?)
bref, je comprend ta réaction car des fois c'est caricatural côté utilisateurs, mais elle omet un détail : des fois, ce sont les admins qui sont caricaturaux et ne font pas quelque chose d'adapté (au niveau de sécurité par exemple).
Ce n'est pas que dans un sens : autant les utilisateurs sont parfois de mauvaise foi, autant les admins sont aussi parfois de mauvaise foi.
Ben tiens, « réactionnaire réfractaire au changement qui veut pas changer ses habitudes » c’est pas une insulte ?
Merci de lire dans un dictionnaire la définition d'insulte.
Après, si émettre une opinion basée sur des faits est une isnulte, on ne peut plus rien dire qui ne va pas dans le sens du poil de la personne concernée…
vampirisation
Rien que ça.
bon, voila, dure le réactionnaire réfractaire au changement qui veut pas changer ses habitudes face à l'évolution de la technologie.
C'était mieux avant, quand on pouvait faire son CPU à la maison avec des cartes pérforées (vu que ce genre d'argument existait déjà lors que les cartes perforées on disparues)
Le monde évolue. rien ne t'interdit de rester dans le passé, mais rien n'interdit aux autre de t'y laisser seul et faire autre chose genre vivre dans le présent.
C'ests insultant (avec ta définition) de parler de vampirisation pour décrire juste une évolution technologique qui répond mieux au besoin, juste parce qu'elle ne te plait pas, sans aucun argument (non, avant ce n'était pas mieux, des logiciels faisaient aussi x choses alors qu'on peut encore plus découper)
Mais ce qui pose problème concerne bien plus l'esprit du projet
Quel esprit? le tiens ou le miens?
Et là d'un coup un acteur plutôt mal vu de cette communauté vient s'incruster et en prend possession.
Qui a dit qu'il était mal vu de cette communauté?
Ce n'est pas parce que certains le voient mal que d'autres le voient mal.
Ah oui, tous les libristes sont forcément anti-Facebook, c'est évident… Ben non.
Et là il n'y a plus aucune garantie qu'ils pourront le faire dans les conditions qu'ils auraient voulu.
Il n'y en avait pas non plus avant. Donc?
Et comme toujours lorsqu'on a rêvé un peu et que la réalité nous rattrape il y a un sentiment de trahison ou d'injustice.
Prend-en toi à toi. c'est toi qui a révé.
Pareil pour l'injustice, c'est ton fanatsme, il n'y a aucune injustice car tout est juste comme promis.
C'est mensonger de parler d'injustice quand le contrat a été respecté.
Tu donne des grands mots uniquement parce que les gars n'ont pas fait ce que toi tu voulais, mais ça ne change pas le fait que l'injuste est inexistante : tu démontres juste que les contrats (moraux compris, rien de promis), tu t'en fout, tu veux ta vision sans accepter que les autres en aient une autre.
Tu as révé. Le seul coupable est toi.
Maintenant, tu peux aussi proposer un concurrent "noble" (de ton point de vue) pour voir si les gens pensent réellement comme toi (atni-Facebook pour le principe, libre, tout ce que tu veux y mettre) ou alors te rendre compte que c'tait vraiment ton imagination et uqe pas foule dans les financeurs Kickstarters sont contre facebook (qui est un méchant que pour quelques libristes, pas tous! ne parlons pas des gens qui sont sur le kickstarter, loin d'être libristes en majorité)
Le problème est qu'il y en a peut-être qui mélange leur rêve à eux et la réalité de tous ceux qui financent. Non, ils ne sont pas tous anti-Facebook (au contraire!)
que ceux si ont tendance à insulter directement les autres.
Un lien s'il te plait.
Si dire que ta réaction est stupide ou dire que tu n'a acun argument et que c'est juste de la résistance au changement est t'insulter, il faut donc résumer ainsi : dès qu'on dit que le problème vient de toi, c'est t'insulter.
alors, admettons, dire que tu me fais rire est limite, mais bon, tu me traite comme un idiot incapable de réfléchir 10 secondes, alors pour le niveau d'insulte…
Non, la ce sont juste des faits, maclag t'a donné un super exemple, et tu continues de refuser d'ouvrir les yeux…
On ne peut argumenter ne serait-ce qu’un cas sans en prendre plein la tronche gratos.
Tu en prends plein la trouche car ce que tu dis est 100% mauvaise foi, sans aucun argument qui ne se fait pas démonter en 10 secondes de réflexion, utilisables partout mais que tu utlises que pour systemd.
Ça me rappelle une étude sur les utilisateurs d’apple dont la marque éveillait dans le cerveau les mêmes zones que la foi. Et j’ai parfois l’impression que c’est pareil pour les pro-systemd.
Le monde à l'envers : la foi est dans les anti-systemd, les "pro-systemd" ne sont pas pro du tout, ils cherchent juste un otutil ui les aide à en chier moins. Tu n'arrives à convaincre que toimême avec tes pseudo-arguments.
Rappel : les premiers à troller son les anti-systemd qui viennent pourir une dépèche sur une présentation de systemd, comme si des anti-Linux venir dire "Linux ça pue" à chaque dépèche noyau. PERSONNNE ne vous oblige à l'utiliser (comme personne n'oblige à utiliser le noyau Linux), donc pourquoi venir le critiquer gratos? Pourquoi donc venir à chaque fois dire les pires stupidités qui montre ton incompétance (tu le prends comme insulte si tu veux, mais c'est juste un fait et non écrit comme insutant dans les dicos) et ton refus de l'accepter (ce qui est pire, mais toujours pas une insulte. Si il faut le démontrer devant un juge, pas de soucis, c'est faisable avec tout ce que tu as écrit)
La, tu fais surtout de l'insulte à l'intéligence. Réfléchit un peu. (c'est un isnulte?)
On comprend surtout que des gens adorent le financement participatif sans le comprendre, en fait.
Personne n'a trahit personne, la seule déception que tu peux avoir est sur le fait que toi tu n'arrives pas à comprendre ce qu'on te propose quand on fait du financement participatif (aide : on n'achète pas des actions de la boite, on n'impose aucune condition sur le futur)
Bref, tu peux être déçu, mais que de toi, pas du projet qui a fait ce qu'il a dit qu'il ferait.
Tu peux garantir que ça marche très bien sur tous les OS (pas que Linux, mais AIX etc…), de la dernière en date à celle d'il y a 20 ans?
Car le but des autotools est d'être un max compatible. Il y a du coup des vieux trucs pourris à cause du plus petit dénominateur commun.
"researchers' right to decide how to disclose their own discovered bugs"
Donc toujours le manque de prise de responsabilité (interdire le full disclosure, celui sans prévenir avant l'enterprise), quoi qu'en disent certains pour le défendre.
Espérons que ça fasse un flop.
je n'ai aucun problème avec le "bleeding edge", mais pas quand il prétend être autre chose.
tu viens de pourir mon commentaire précédent, c'est malin.
Il me semblait qu'ils étaient clair sur le sujet, "bleeding edge" et voila, ce n'est plus le cas? Hum… En tous cas les utilisateurs Fedora que je croise me disent souvent que c'est pour le bleeding edge qu'ils l'ont, et ce ne sont pas des "utlisateurs de base" mais des adorateurs de la bidouille, les utilisateurs ne sont pas en phase avec cette phrase. Clair que ça casse un peu cette phrase qui ne correspond pas à la pratique.
En suivant la même logique, les dévs de Fedora sont des guignols
Tu veux dire que KDE est réservé à des connaisseurs et seulements eux, sinon tu conseilles Gnome?
Car pour Fedora, c'est clair, net, précis : c'est un terrain de jeu pour nouvelles fonctionnalités (donc comme c'est clair, ce ne sont pas des guignols)
Je ne savais pas que KDE avait la même politique. Mais bon, je comprend donc mieux maintenant pourquoi Gnome est installé par défaut sur les plus grosses distros.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10. Dernière modification le 02 avril 2014 à 07:58.
Tiens, c'est exactement ce que disait Microsoft et il était super critiqué par nombre de Linuxiens comme quoi la sécurité n'était pas prise au sérieux.
Bon, il faut croire qu'en fait, la sécurité n'est pas le plus important, des deux côtés (Linux et Microsoft), faudrait donc parfois un peu arrêter de taper sur Microsoft, tu viens de dire que tu aimes la politique de Microsoft en termes de sécurité, j'espère que tu défendra la politique de sécurité de Microsoft la prochaine fois qu'un Linuxien tapera dessus en oubliant que pour son noyau préféré c'est la même politique.
Le problème avec la sécurité est que plus tu ajoutes du code, plus tu as des risques de bug qui ajoutent des trous quand tu pensent protégér. "Non nuls" ne suffit pas, il faut que ça vaille le coup par rapport au risque d'introduction de nouvelles failles. Reste à savoir si ça vaut le coup, et la tout le monde n'est pas d'accord…
Un peu facile de taper sur une personne qui a le malheur de ne pas rentrer dans le moule "gentil qui fait tout comme les mainteneurs upstream et/ou certains utilisateurs attendent". Reste que son noyau patché a un certain succès. Vive le libre et sa possibilité de choisir des choses différentes.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 4.
Yep, et comme GrSecurity est libre, tout le monde peut faire le travail.
Pourquoi l'accuser lui, c'est obligatoire de commiter upstream?
Si Linux est troué (ou du moins pas au top de la sécurité) faute de patchs à la GrSecurity c'est la faute de tout le monde, qui est capable de faire le boulot.
Reste à savoir si ça interesse du monde, il faut croire que non. Donc reste GrSecurity en attendant, qui lui est disponible la maintenant (on doit faire un choix entre la source qui est toujours super à jour mais sécurité moyenne et GrSecurity qui est pas toujours à jour mais pour le noyau des versions stables des plus grosses distro donc ça va encore pour les machine de prod - et sécurité renforcée)
Si Linux a des trous, c'est la faute de tous.
[^] # Re: Il faut savoir en rire ....
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2.
Au cas où tu n'as pas suivi : je parlais que les admins trouvent parfois autant d'excuses bidons que les utilisateurs qu'ils critiquent comme ayant des excuses bidons.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10.
C'est quand même utile pour vérifier que le noyau est sûr.
Qui dit que c'est mieux? Toi? Est-ce obligatoire? Ou est la liberté?
Pourquoi?
C'est libre, tout le monde peut faire le boulot, si ce n'estp as fait c'est que pas foule du côté des développeurs Linux n'est vraiment interessé par son travail (il s'est déjà fait jeté), donc bon c'est dans les deux sens…
1/ Ca montre qu'il y un problème, et peut-être ça bouge le cul des dév'.
2/ C'est mieux que de publier le code source en 0-day. Ca sera sans doute patché par grsecurity, libre à chacun ensuite de savoir ce qu'il veut.
Sans doute.
Mais pour contre-balancer ton commentaire qui laisse un arrière-gout de négatif, je trouve ça au pire neutre, au pire pas mal, ça fait de la compétition avec quelque chose de différent que la pensée majorité des dév' Linux, et n'importe qui peut reprendre et améliorer ses modifs (vive le libre).
[^] # Re: Bitcoin est un produit financier
Posté par Zenitram (site web personnel) . En réponse au journal De la pyramide de ponzi à la monnaie standard. Évalué à 0. Dernière modification le 01 avril 2014 à 14:55.
Ca OK. Mais je ne vois pas le rapport avec Bitcoin qui a reçu pas mal de regards rationels dessus.
Ou alors ils ont regardé les conséquences, et ceux qui adorent bitcoin traitent les autres d'aveugles plutôt que de regarder, c'est plus confortable.
Par rapport aux humains qui n sont pas rationels, en fait je vois un rapport : en effet, il y a des humains qui aiment Bitcoin contre toute rationalité.
Mais bon, les explications ont déjà été données 36x, les arguments pro-Bitcoin démontés autant de foix, on ne va pas revenir dessus, cf autres journaux.
[^] # Re: Sauvegarde dans un endroit sur
Posté par Zenitram (site web personnel) . En réponse au journal World Backup Day. Évalué à 1.
Mais la une fois ça peut passer, je ne parlias pas de cette partie.
De nos jours, avoir 1 Mbps en upload n'est pas inhabituel, ça fait 10 Go par jour soit 3 To/an.
Faut avoir de sacrés besoins de backup pour aller plus loin
On revient dans le cas exceptionnel (comme l'init), moins dérangeant, pas le soucis.
Ce dont je parle, c'est du quotidien : non, au quotidien sa solution n'en est pas une car ce n'est pas un robot.
Ce qui est encore pas trop mal, c'est sûr qu'après si on veut pas y mettre de sous…
Avec un gros avertissement : se mettre un réveil tous les x jours et s'y tenir. Désolé de ne pas croire dans l'être humain, sans doute l'expérience ;-)
Oui, il y a un équilibre à trouver, je rappelle juste que dans 99% des cas, le choix du offline fait qu'en pratique au bout de quelques temps c'est comme si il n'y a plus de backups ou il faut se faire violence, à mettre aussi dans la balance, à prévenir quand on parle de ce genre de solution ce qui n'a pas été fait (on a l'impression que c'est une solution pas mal en lisant). Je préviens, après libre à voir de croire que vous serez différents de tous les autres qui ont fait ça.
[^] # Re: Sauvegarde dans un endroit sur
Posté par Zenitram (site web personnel) . En réponse au journal World Backup Day. Évalué à -1.
Meilleur moyen pour ne jamais faire de sauvegarde.
Un moyen de sauvegarde n'est utile que si utilisé, et un moyen manuel est utilisé quelque fois puis flemme.
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à -1.
donc il ne détecte pas les mots de passe trop proches.
Ha… Donc c'est quoi pour toi "trop proche"? Aucune variation ce n'est pas trop proche, c'est identique!
Il a dit "trop proche", pas "les derniers mots de passe".
Désolé on a parlé de ce qu'il a parlé et non pas un hors sujet genre le truc classique, on connait des x derniers mots de passe dont il n'y a rien à dire car c'est hyper classique (pourquoi alors tu nous invite à regarder le code source d'un truc super classique?)
Pour du libre, oui, pas pour des outils dont on n'a pas le code source (c'est évident, mais tu semble l'oublier en parlant de "pas très difficile" : si, ça l'est pour la plupart des logiciels gérant des mots de passe)
[^] # Re: Un niveau plus haut
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2. Dernière modification le 29 mars 2014 à 12:13.
Je ne sais pas ce que j'ai fumé hier pour ajouter 10 à 2002.
[^] # Re: Un niveau plus haut
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2.
Application style années 2000, pas 2010 (avant que vous attaquiez, la mienne d'appli est années 1990 :) )
De nos jours, une appli applique en "temps réel" la modification, plus de bouton OK.
Ou comment simplifier la vie de l'utilisateur sans lui prendre la tête.
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 4.
à l'ancien, OK
et pour aux anciens?
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 5.
On peut avoir plein de moyen d'éviter les farceurs
- bloquer pendant 1 minute après 3 essais, 5 minutes après 5, 1 heure après 10…
- bloquer que le poste qui tente (et pas celui de la "bonne" personne)
- etc…
Bref, c'est une politique de sécurité à mettre en place, en prenant en comtpe l'utilisateur et pas seulement l'admin nazi qui veut le top de la sécurité 20 chars mini dont 1 chiffre une lettre majuscule une lettre minuscule un caractère spécial (rigolez pas, du déjà vu, et donc le bout de papier qui va avec vu aussi)
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 4. Dernière modification le 28 mars 2014 à 17:02.
Il y a une tonne de possibilités pour se protéger des mots de passe "faible" (par exemple : bcrypt configuré pour être très très lent, ou interdire plus de x essais ce qui est possible à beaucoup d'endroits et ce n'est pas fait).
Parce que la CB, c'est un pass très très faible (que 10000 possibilités) et ça marche encore.
Certes. Mais je ne dis pas le contraire. Je dis juste que si l'option de facilité (de qui que ce soit) est de juste faire chier l'utilisateur, il est 100% compréhensible que l'utilisateur écrive le mot de passe sur un papier.
[^] # Re: Un niveau plus haut
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à -1.
"(à partir de la 2.2.7 au moins) "
2.2.7 datant de 2012, soit pas vieux.
C'est "n'importe quoi" depuis quand? (ça fait longtemps que je n'ai pas touché à ça)
[^] # Re: Un niveau plus haut
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2. Dernière modification le 28 mars 2014 à 15:31.
En effet.
Pourquoi?
Si l'admin a bien fait son taf, il y un dossier "Historique" juste à côté en lecture seule avec (par exemple) les contenus à m-15, H-1, H-4, J-1, J-8, M-1.
Donc l'interaction avec les utilisateurs est juste indiquer l'emplacement de ce répertoire, et il ne revient plus jamais pour ça. En tous c'est comme ça quand j'étais dans une grosse boite avec que des partage réseaux et c'était il y adéjà fort longtemps.
Si ce n'est pas le cas : le problème n'est pas l'utilisateur, mais le mauvais admin ;-).
[^] # Re: Il faut savoir en rire ....
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2. Dernière modification le 28 mars 2014 à 15:26.
Si tu suis Dr House, rien à voir avec savoir s'exprimer…
La plupart du temps, ça vient de la honte à dire ce qu'ils sont ou font, par exemple c'est voulu de ne pas dire qu'on se drogue ou qu'on a baisé avec un inconnu (surtout si papa maman sont à côté).
Pareil pour les utilisateurs d'outils informatique (il ne va quand même pas dire qu'il a renversé son café sur le clavier ou qu'il a fait sudo rm / -rf sans faire exprès)
PS : pour les admins, c'est pareil, il ne va pas dire que son script de backup est pourri, il va dire que "désolé, la bande est foutue pas de chance ça arrive"
# Et si c'était l'outil fourni qui était mauvais?
Posté par Zenitram (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 9. Dernière modification le 28 mars 2014 à 14:34.
Bah… C'est peut-être assez bien d'être honnête avec le futur recruteur non?
Mais bon, c'est un choix.
après, quand des emmerdeurs d'admins me collent un changement de pass tous les 3 mois avec obligation de rentrer une majuscule, un caractère spécial, pas les 5 derniers mots de passe, ça donne furieusement envie d'écrire le pass sur un papier… Même si je ne le fais pas par principe (personne, ça m'arrive d'incrémenter un chiffre et de noter quel chiffre est en cours), je comprend ce gens : les admins obligent à faire ça car leur offre est mauvaise mais ne veulent pas trop réfléchir à une meilleure solution, et l'utilisateur subit leur mauvaise gestion de la sécurité (est-ce que tu as déjà vu une obligation de changer un code de CB tous les mois?)
bref, je comprend ta réaction car des fois c'est caricatural côté utilisateurs, mais elle omet un détail : des fois, ce sont les admins qui sont caricaturaux et ne font pas quelque chose d'adapté (au niveau de sécurité par exemple).
Ce n'est pas que dans un sens : autant les utilisateurs sont parfois de mauvaise foi, autant les admins sont aussi parfois de mauvaise foi.
[^] # Re: De plus en plus complexe, le système d'init...
Posté par Zenitram (site web personnel) . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 1.
Merci de lire dans un dictionnaire la définition d'insulte.
Après, si émettre une opinion basée sur des faits est une isnulte, on ne peut plus rien dire qui ne va pas dans le sens du poil de la personne concernée…
Rien que ça.
bon, voila, dure le réactionnaire réfractaire au changement qui veut pas changer ses habitudes face à l'évolution de la technologie.
C'était mieux avant, quand on pouvait faire son CPU à la maison avec des cartes pérforées (vu que ce genre d'argument existait déjà lors que les cartes perforées on disparues)
Le monde évolue. rien ne t'interdit de rester dans le passé, mais rien n'interdit aux autre de t'y laisser seul et faire autre chose genre vivre dans le présent.
C'ests insultant (avec ta définition) de parler de vampirisation pour décrire juste une évolution technologique qui répond mieux au besoin, juste parce qu'elle ne te plait pas, sans aucun argument (non, avant ce n'était pas mieux, des logiciels faisaient aussi x choses alors qu'on peut encore plus découper)
[^] # Re: Decouverte de google?
Posté par Zenitram (site web personnel) . En réponse au journal Facebook a racheté Oculus. Évalué à -1. Dernière modification le 27 mars 2014 à 09:58.
Quel esprit? le tiens ou le miens?
Qui a dit qu'il était mal vu de cette communauté?
Ce n'est pas parce que certains le voient mal que d'autres le voient mal.
Ah oui, tous les libristes sont forcément anti-Facebook, c'est évident… Ben non.
Il n'y en avait pas non plus avant. Donc?
Prend-en toi à toi. c'est toi qui a révé.
Pareil pour l'injustice, c'est ton fanatsme, il n'y a aucune injustice car tout est juste comme promis.
C'est mensonger de parler d'injustice quand le contrat a été respecté.
Tu donne des grands mots uniquement parce que les gars n'ont pas fait ce que toi tu voulais, mais ça ne change pas le fait que l'injuste est inexistante : tu démontres juste que les contrats (moraux compris, rien de promis), tu t'en fout, tu veux ta vision sans accepter que les autres en aient une autre.
Tu as révé. Le seul coupable est toi.
Maintenant, tu peux aussi proposer un concurrent "noble" (de ton point de vue) pour voir si les gens pensent réellement comme toi (atni-Facebook pour le principe, libre, tout ce que tu veux y mettre) ou alors te rendre compte que c'tait vraiment ton imagination et uqe pas foule dans les financeurs Kickstarters sont contre facebook (qui est un méchant que pour quelques libristes, pas tous! ne parlons pas des gens qui sont sur le kickstarter, loin d'être libristes en majorité)
Le problème est qu'il y en a peut-être qui mélange leur rêve à eux et la réalité de tous ceux qui financent. Non, ils ne sont pas tous anti-Facebook (au contraire!)
[^] # Re: De plus en plus complexe, le système d'init...
Posté par Zenitram (site web personnel) . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 1. Dernière modification le 27 mars 2014 à 08:42.
Un lien s'il te plait.
Si dire que ta réaction est stupide ou dire que tu n'a acun argument et que c'est juste de la résistance au changement est t'insulter, il faut donc résumer ainsi : dès qu'on dit que le problème vient de toi, c'est t'insulter.
alors, admettons, dire que tu me fais rire est limite, mais bon, tu me traite comme un idiot incapable de réfléchir 10 secondes, alors pour le niveau d'insulte…
Non, la ce sont juste des faits, maclag t'a donné un super exemple, et tu continues de refuser d'ouvrir les yeux…
Tu en prends plein la trouche car ce que tu dis est 100% mauvaise foi, sans aucun argument qui ne se fait pas démonter en 10 secondes de réflexion, utilisables partout mais que tu utlises que pour systemd.
Le monde à l'envers : la foi est dans les anti-systemd, les "pro-systemd" ne sont pas pro du tout, ils cherchent juste un otutil ui les aide à en chier moins. Tu n'arrives à convaincre que toimême avec tes pseudo-arguments.
Rappel : les premiers à troller son les anti-systemd qui viennent pourir une dépèche sur une présentation de systemd, comme si des anti-Linux venir dire "Linux ça pue" à chaque dépèche noyau. PERSONNNE ne vous oblige à l'utiliser (comme personne n'oblige à utiliser le noyau Linux), donc pourquoi venir le critiquer gratos? Pourquoi donc venir à chaque fois dire les pires stupidités qui montre ton incompétance (tu le prends comme insulte si tu veux, mais c'est juste un fait et non écrit comme insutant dans les dicos) et ton refus de l'accepter (ce qui est pire, mais toujours pas une insulte. Si il faut le démontrer devant un juge, pas de soucis, c'est faisable avec tout ce que tu as écrit)
La, tu fais surtout de l'insulte à l'intéligence. Réfléchit un peu. (c'est un isnulte?)
[^] # Re: Decouverte de google?
Posté par Zenitram (site web personnel) . En réponse au journal Facebook a racheté Oculus. Évalué à 1. Dernière modification le 26 mars 2014 à 17:27.
On comprend surtout que des gens adorent le financement participatif sans le comprendre, en fait.
Personne n'a trahit personne, la seule déception que tu peux avoir est sur le fait que toi tu n'arrives pas à comprendre ce qu'on te propose quand on fait du financement participatif (aide : on n'achète pas des actions de la boite, on n'impose aucune condition sur le futur)
Bref, tu peux être déçu, mais que de toi, pas du projet qui a fait ce qu'il a dit qu'il ferait.
[^] # Re: De plus en plus complexe, le système d'init...
Posté par Zenitram (site web personnel) . En réponse à la dépêche Spéciale Lennart Poettering : nouvelles versions de systemd et PulseAudio. Évalué à 3.
Tu peux garantir que ça marche très bien sur tous les OS (pas que Linux, mais AIX etc…), de la dernière en date à celle d'il y a 20 ans?
Car le but des autotools est d'être un max compatible. Il y a du coup des vieux trucs pourris à cause du plus petit dénominateur commun.
[^] # Re: et ça repart !
Posté par Zenitram (site web personnel) . En réponse à la dépêche Full disclosure, c'est fini. Évalué à 1.
"researchers' right to decide how to disclose their own discovered bugs"
Donc toujours le manque de prise de responsabilité (interdire le full disclosure, celui sans prévenir avant l'enterprise), quoi qu'en disent certains pour le défendre.
Espérons que ça fasse un flop.
[^] # Re: Bonne nouvelle
Posté par Zenitram (site web personnel) . En réponse au journal Nepomuk est mort, vive baloo. Évalué à 0. Dernière modification le 26 mars 2014 à 10:03.
tu viens de pourir mon commentaire précédent, c'est malin.
Il me semblait qu'ils étaient clair sur le sujet, "bleeding edge" et voila, ce n'est plus le cas? Hum… En tous cas les utilisateurs Fedora que je croise me disent souvent que c'est pour le bleeding edge qu'ils l'ont, et ce ne sont pas des "utlisateurs de base" mais des adorateurs de la bidouille, les utilisateurs ne sont pas en phase avec cette phrase. Clair que ça casse un peu cette phrase qui ne correspond pas à la pratique.
[^] # Re: Bonne nouvelle
Posté par Zenitram (site web personnel) . En réponse au journal Nepomuk est mort, vive baloo. Évalué à 0.
Tu veux dire que KDE est réservé à des connaisseurs et seulements eux, sinon tu conseilles Gnome?
Car pour Fedora, c'est clair, net, précis : c'est un terrain de jeu pour nouvelles fonctionnalités (donc comme c'est clair, ce ne sont pas des guignols)
Je ne savais pas que KDE avait la même politique. Mais bon, je comprend donc mieux maintenant pourquoi Gnome est installé par défaut sur les plus grosses distros.