Comment peut-on parler d'adaptation quand Jodorowsky lui-même avoue ne pas avoir lu le livre pour préparer le film 🤔
Le film aurait peut-être été très bien, peut-être pas. Mais de là à dire que ça aurait été une adaptation…
C'est le terme adapté dans le domaine de la sécurité (https://csrc.nist.gov/glossary/term/adversary), mais c'est effectivement dommage qu'ils n'aient pas adapté la communication comme le marketing sait si bien le faire dès fois.
nftables ayant été adopté dans certaines distro, quelqu'un connaîtrait l'équivalent d'iptables ? Si c'est possible ?
Sinon ce que j'aime bien faire c'est mettre SSH sur un autre port et installer un tarpit sur le port 22. Exemple d’implémentation : https://github.com/skeeto/endlessh
J'ai choisi NixOs à la place de GuixOs, car Guix est vraiment trop axé "libre" et je veux pouvoir utiliser des drivers non libres et parfois des logiciels non libres.
Oui c'est l'aspect qui a découragé beaucoup de monde, notamment les firmwares Intel qui ne sont pas livrés alors qu'ils s'agit souvent de correction de securité…
De plus, NixOs c'est déjà un système de niche, alors GuixOs je vous en parle pas… pour trouver de l'aide, on se retrouve souvent sur le gestionnaire de bug du projet.
Il faut utiliser l'eau de cuisson des pâtes pour faire le liant de la sauce, car l'eau de cuisson contient de l'amidon.
C'est ce principe qui est utilisé dans la vraie recette des pâtes à la carbonara qui ne contient pas de crème fraîche, mais l'eau de cuisson est utilisée avec le parmesan pour faire une crème.
Ceci dit si pour /etc/shadow si tu n’as pas le droit de le lire hors de la sandbox (et normalement tu n’as pas le droit) tu n’as pas non plus le droit de le lire dans la sandbox.
Oui effectivement, mais c'est tout de même plus sûr de ne pas le partager, sur un droit mal mis ou un soucis de config. On sait jamais…
À moins que j’aie loupé un truc, un utilisateur non-privilégié ne devrait pas avoir de cap activée à la base, non ?
Oui tu as raison, je l'ajoute un peu automatiquement, mais ça ne concerne que les utilisateurs non-privilégiés.
je préfère oublier de partager quelque chose d’important, que ça plante, et l’ajouter, plutôt que d’oublier de blacklister quelque chose de sensible (et ne m’en rendre compte que trop tard).
Attention à partager tout le /etc donc … Il y a peut-être des mots de passe wifi, ou le /etc/shadow, ou autre données sensible dans les confs.
Firejail a globalement beaucoup plus de fonctionnalités que bubblewrap (support de apparmor/seccomp, possibilité de faire du filtrage réseau, support natif de D-Bus)
BubbleWrap aussi supporte seccomp. Je pense que bubblewrap a beaucoup de fonctionnalités aussi, mais il faut mettre les mains dedans…
D'ailleurs, je conseillerais d'utiliser --new-session et --cap-drop ALL aussi
Je suis à-peu-près sûr qu'il parlait de son commentaire à lui en disant "ce commentaire est inutile", il ne faut pas le prendre pour toi !
Pour ma part je me suis fait la même réflexion. Même sur Gnome en utilisant mes applications toujours en maximisé, je ne vois quasi jamais mon fond d'écran…
Ça ne ressemble pas à un système de discussions décentralisé avec des familles et sous familles organisées hiérarchiquement, comme Usenet.
Et pourtant, un serveur Lemmy = un thème général. Et des "threads" sur le serveur pour des thèmes spécifiques.
Par exemple lemmy.ml (promeut FOSS), https://lemmy.ml/c/linux (thread sur Linux).
L'avantage de Lemmy, c'est que si tu as un compte Mastodon, tu peux juste suivre et interagir avec un thread en l'ajoutant à ton compte Mastodon comme tu ajoute une personne à suivre.
Si un caractère est égale à un signal géré par ton programme, ça ferait déjà une 40 aine de possibilités d'après le tableau. De la à écrire des phrases avec des signaux…
parce que la sortie de ls n'est pas soumise à standard…
La sortie de ls est POSIX si LC_ALL a une locale POSIX (C). La sortie de ls ne va pas changer de si tôt, ça casserait énormément de scripts.
J'ai toujours comparé PowerShell à un langage comme Python plutôt qu'a un shell comme Bash. Je n'ai pas l'impression que les utilisateurs de PowerShell tape de la ligne de commande a longueur de journée, et me semble plus adapté à l'écriture de scripts.
J'aime bien l'approche objet, mais ça ne marche que si toutes les commandes sont bien fichues. L'approche des shells "classiques" me parait plus flexible et plus facilement extensible que PowerShell, avec une approche "gestion de flux".
ls -lS | awk '{print $9"\t"$5}' | column -t
Et tu ne penses pas que pour les logs, pour une exécution dans un cloud type kubernetes, le point 11 soit également valide ?
La sortie standard n'est-elle pas ce fichier /dev/stdout ? Dans l'exemple de l'auteur, il a adopté la flexibilité en laissant le choix, et ça me semble judicieux.
Sauf erreur de ma part, Ansible fonctionne sous Windows à partir du moment ou tu as Python d'installé. Il peut aussi s'authentifier avec un AD sur des Windows et faire des trucs dessus.
Red Hat est probablement moins fermé sur l’interopérabilité que Microsoft, de toute façon j'hésiterais à utiliser un outil qui a été porté par Microsoft (Teams, Edge, …) sur mon système d'exploitation libre !
Par contre, j'en ai une de Nitrokey et je n'arrive pas à la faire marcher avec SSH, juste pour info.
Si ta clé supporte GnuPG, ca devrait être possible d'utiliser le certificat de la clé par gpg-agent pour s'authentifier avec SSH. Dommage pour le support de ed25519-sk…
La partie GPG peut être difficile à appréhender quand on débute avec des smartcard, j'ai extensivement utilisé ce tuto qui ma bien aidé, ainsi je vous le partage : https://github.com/drduh/YubiKey-Guide (C'est écrit pour les yubikey, mais ca devrait pouvoir être applicable aux autres clés)
Si je peux me permettre, j'ajouterais qu'en tant qu'alternative qui se concentre sur libvirt, Virt-Lightning semble plus léger et plus simple que Vagrant.
Ca me semble être une excellente alternative à Vagrant pour manipuler des VMs avec Ansible.
direnv allow
```
Et maintenant quand j'arrive dans ce répertoire ou un de ses sous-répertoires, le virtualenv est automatiquement activé. De la même manière il est automatiquement désactivé si je quitte ce répertoire.
[^] # Re: Meilleur Dune ?
Posté par Lucky Seven . En réponse au journal Le père du meilleur Dune bronsonnisé. Évalué à 5 (+4/-0).
Comment peut-on parler d'adaptation quand Jodorowsky lui-même avoue ne pas avoir lu le livre pour préparer le film 🤔
Le film aurait peut-être été très bien, peut-être pas. Mais de là à dire que ça aurait été une adaptation…
[^] # Re: il manque la nimage nironique
Posté par Lucky Seven . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 6.
C'est le terme adapté dans le domaine de la sécurité (https://csrc.nist.gov/glossary/term/adversary), mais c'est effectivement dommage qu'ils n'aient pas adapté la communication comme le marketing sait si bien le faire dès fois.
# Et nftables ?
Posté par Lucky Seven . En réponse au journal Les toqueurs ont la tactique . Évalué à 1.
nftables ayant été adopté dans certaines distro, quelqu'un connaîtrait l'équivalent d'iptables ? Si c'est possible ?
Sinon ce que j'aime bien faire c'est mettre SSH sur un autre port et installer un tarpit sur le port 22. Exemple d’implémentation : https://github.com/skeeto/endlessh
[^] # Re: J'ai franchi le cap aussi...
Posté par Lucky Seven . En réponse au journal Nixos la distribution reproductible et déclaratif. . Évalué à 1.
Oui c'est l'aspect qui a découragé beaucoup de monde, notamment les firmwares Intel qui ne sont pas livrés alors qu'ils s'agit souvent de correction de securité…
Cependant, il y a un repo non-libre qui existe : https://gitlab.com/nonguix/nonguix
Sinon, il y a cette chaîne YouTube, qui parle beaucoup de Guix (et Guile, et Emacs) : https://www.youtube.com/@SystemCrafters/featured
# Network Manager CLI
Posté par Lucky Seven . En réponse au journal [ HS ] ... enfin, pas tant que ça.. Évalué à 4. Dernière modification le 19 mars 2024 à 07:54.
Sinon le plus simple ça reste encore d'utiliser les fonctionnalités de NetworkManager…
[^] # Re: Le vrai secret
Posté par Lucky Seven . En réponse au journal [ HS ] Fromage râpé pour accompagner les pâtes ou autre .... Évalué à 1. Dernière modification le 11 janvier 2024 à 00:59.
C'est ça l'expérimentation ;-)
# Le vrai secret
Posté par Lucky Seven . En réponse au journal [ HS ] Fromage râpé pour accompagner les pâtes ou autre .... Évalué à 10. Dernière modification le 11 janvier 2024 à 00:17.
Il faut utiliser l'eau de cuisson des pâtes pour faire le liant de la sauce, car l'eau de cuisson contient de l'amidon.
C'est ce principe qui est utilisé dans la vraie recette des pâtes à la carbonara qui ne contient pas de crème fraîche, mais l'eau de cuisson est utilisée avec le parmesan pour faire une crème.
[^] # Re: bubblewrap
Posté par Lucky Seven . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 1. Dernière modification le 02 janvier 2024 à 00:31.
Oui effectivement, mais c'est tout de même plus sûr de ne pas le partager, sur un droit mal mis ou un soucis de config. On sait jamais…
Oui tu as raison, je l'ajoute un peu automatiquement, mais ça ne concerne que les utilisateurs non-privilégiés.
[^] # Re: bubblewrap
Posté par Lucky Seven . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 2.
Attention à partager tout le
/etcdonc … Il y a peut-être des mots de passe wifi, ou le /etc/shadow, ou autre données sensible dans les confs.Ceci est peut-être un bon début :
BubbleWrap aussi supporte seccomp. Je pense que bubblewrap a beaucoup de fonctionnalités aussi, mais il faut mettre les mains dedans…
D'ailleurs, je conseillerais d'utiliser
--new-sessionet--cap-drop ALLaussi[^] # Re: un doute sur le cert LE
Posté par Lucky Seven . En réponse au journal Predator files : surveillez les logs Certificate transparency sur vos domaines. Évalué à 1.
A mon avis on ne parle pas de let's encrypt, ca m'étonnerait que les gouvernements dont on parle n'aient pas leur propre CA.
[^] # Re: Ne pas prendre ce qui suit comme une critique
Posté par Lucky Seven . En réponse au journal L'image du jour Wikimedia en fond d’écran Sway. Évalué à 2.
Je suis à-peu-près sûr qu'il parlait de son commentaire à lui en disant "ce commentaire est inutile", il ne faut pas le prendre pour toi !
Pour ma part je me suis fait la même réflexion. Même sur Gnome en utilisant mes applications toujours en maximisé, je ne vois quasi jamais mon fond d'écran…
[^] # Re: Et les apps
Posté par Lucky Seven . En réponse au journal Le web, c'était mieux avant. Évalué à 4.
Et pourtant, un serveur Lemmy = un thème général. Et des "threads" sur le serveur pour des thèmes spécifiques.
Par exemple lemmy.ml (promeut FOSS), https://lemmy.ml/c/linux (thread sur Linux).
L'avantage de Lemmy, c'est que si tu as un compte Mastodon, tu peux juste suivre et interagir avec un thread en l'ajoutant à ton compte Mastodon comme tu ajoute une personne à suivre.
# j'ai compris
Posté par Lucky Seven . En réponse au journal Comment laisser l'ordinateur faire réciter les leçons de ses enfants. Évalué à 10. Dernière modification le 24 juin 2023 à 10:53.
Sinon il y a GCompris, qui fait ça et beaucoup plus, en version gamifié et tout.
Il me semble aussi que c'est porté par des personnes de linuxfr ?!
Edit: Ah j'ai mal lu, j'ai sauté la partie sur la reconnaissance vocale …
[^] # Re: Séquence
Posté par Lucky Seven . En réponse au journal SIGUSR1, SIGUSR2,..., SIGUSR_N ?. Évalué à 1.
Si un caractère est égale à un signal géré par ton programme, ça ferait déjà une 40 aine de possibilités d'après le tableau. De la à écrire des phrases avec des signaux…
[^] # Re: Séquence
Posté par Lucky Seven . En réponse au journal SIGUSR1, SIGUSR2,..., SIGUSR_N ?. Évalué à 4. Dernière modification le 11 mai 2023 à 19:09.
On pourrait représenter SIGUSR1 par un point et SIGUSR2 par un trait, ainsi on pourrait avoir ce genre de tableau :
[^] # Re: Victoire
Posté par Lucky Seven . En réponse au journal Wayland dans windows 10 et 11. Évalué à 5.
La sortie de ls est POSIX si LC_ALL a une locale POSIX (C). La sortie de ls ne va pas changer de si tôt, ça casserait énormément de scripts.
J'ai toujours comparé PowerShell à un langage comme Python plutôt qu'a un shell comme Bash. Je n'ai pas l'impression que les utilisateurs de PowerShell tape de la ligne de commande a longueur de journée, et me semble plus adapté à l'écriture de scripts.
J'aime bien l'approche objet, mais ça ne marche que si toutes les commandes sont bien fichues. L'approche des shells "classiques" me parait plus flexible et plus facilement extensible que PowerShell, avec une approche "gestion de flux".
ls -lS | awk '{print $9"\t"$5}' | column -t
[^] # Re: Question sur un vieux livre
Posté par Lucky Seven . En réponse au journal Les nouveautés folles furieuses de Common Lisp en 2022: la revue. Évalué à 3.
N'oublie pas de prendre la suite
The Seasoned Schemer;-)[^] # Re: Question sur un vieux livre
Posté par Lucky Seven . En réponse au journal Les nouveautés folles furieuses de Common Lisp en 2022: la revue. Évalué à 2.
Sur l'ancienne édition il n'y avait pas les dessins, mais il y avait quand même les blagues sur la nourriture.
https://archive.org/details/tlLISP/mode/2up
[^] # Re: Question sur un vieux livre
Posté par Lucky Seven . En réponse au journal Les nouveautés folles furieuses de Common Lisp en 2022: la revue. Évalué à 7. Dernière modification le 12 janvier 2023 à 20:12.
The Little Schemer, par hasard ? (https://mitpress.mit.edu/9780262560993/the-little-schemer/)
N.B. Il s'appelait The Little LISPer avant
[^] # Re: Moui… mais…
Posté par Lucky Seven . En réponse au journal Douze facteurs dans ta tronche. Évalué à 2.
La sortie standard n'est-elle pas ce fichier /dev/stdout ? Dans l'exemple de l'auteur, il a adopté la flexibilité en laissant le choix, et ça me semble judicieux.
[^] # Re: Et hare, alors?
Posté par Lucky Seven . En réponse au journal Ces langages avec lesquels il faut tout réécrire. Évalué à 2.
Sauf erreur de ma part, Ansible fonctionne sous Windows à partir du moment ou tu as Python d'installé. Il peut aussi s'authentifier avec un AD sur des Windows et faire des trucs dessus.
Ils ont même fait de la "pub" sur leur blog pour montrer qu'il y a une compatibilité :
- https://www.ansible.com/blog/automating-mixed-red-hat-enterprise-linux-and-windows-environments
- https://www.ansible.com/blog/using-ansible-automation-platform-gitlab-ce-and-webhooks-to-deploy-iis-website
- https://www.ansible.com/blog/using-the-win_dsc-module-in-ansible
Red Hat est probablement moins fermé sur l’interopérabilité que Microsoft, de toute façon j'hésiterais à utiliser un outil qui a été porté par Microsoft (Teams, Edge, …) sur mon système d'exploitation libre !
# Pour compléter
Posté par Lucky Seven . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 10.
Étant un gros utilisateur de ces bidules, je les trouves surtout utile pour GPG et webauthn (U2F).
Il est à noté que firefox supporte U2F mais pas FIDO2 sous Linux, c'est en cours, mais ce n'est pas pour tout de suite (https://bugzilla.mozilla.org/show_bug.cgi?id=1530373).
Si ta clé supporte GnuPG, ca devrait être possible d'utiliser le certificat de la clé par gpg-agent pour s'authentifier avec SSH. Dommage pour le support de ed25519-sk…
La partie GPG peut être difficile à appréhender quand on débute avec des smartcard, j'ai extensivement utilisé ce tuto qui ma bien aidé, ainsi je vous le partage : https://github.com/drduh/YubiKey-Guide (C'est écrit pour les yubikey, mais ca devrait pouvoir être applicable aux autres clés)
[^] # Re: Personnellement j'évite Python ...
Posté par Lucky Seven . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 10.
Il y en a eu en Python aussi, et ca se reproduira.
https://www.bleepingcomputer.com/news/security/malicious-pypi-package-opens-backdoors-on-windows-linux-and-macs/
Ce n'est pas dû au langage, mais à partir du moment ou l'on utilise une dépendance écrite par quelqu'un d'autre, on n'est jamais à l’abri.
[^] # Re: vagrant/libvirt
Posté par Lucky Seven . En réponse au journal Virt-Lightning ou comment gérer ses VM comme des instances cloud. Évalué à 1.
Merci pour ce projet !
Si je peux me permettre, j'ajouterais qu'en tant qu'alternative qui se concentre sur libvirt, Virt-Lightning semble plus léger et plus simple que Vagrant.
Ca me semble être une excellente alternative à Vagrant pour manipuler des VMs avec Ansible.
[^] # Re: Où placer ses environnements virtuels et comment les nommer ?
Posté par Lucky Seven . En réponse à la dépêche Python — partie 7 — Environnements virtuels. Évalué à 4.
Pour ma part j'utilise virtualenv avec direnv pour chaque projet.
```
python -m venv --system-site-packages .venv
cat < "EOF" >.envrc
export VIRTUAL_ENV=$(pwd)/.venv
export PATH=$VIRTUAL_ENV/bin:$PATH
EOF
direnv allow
```
Et maintenant quand j'arrive dans ce répertoire ou un de ses sous-répertoires, le virtualenv est automatiquement activé. De la même manière il est automatiquement désactivé si je quitte ce répertoire.