Anonyme a écrit 62265 commentaires

je pencherais plus pour un disque plein, mais en général on n'arrive meme pas a demarrer X du coup :\

avec un petit coup de ssh sur son poste ca pourrait se regler facilement, d'ailleur pour les debutant ce serais pas mal, une section aide par ssh ?

Quand on fait ce genre d'activité de manière répétée on utilise à minima un pupitre (ou un chevalet). Ce n'est pas parce que la plupart des gens n'utilisent pas ces outils qu'ils ne sont pas meilleurs pour le confort.

Puis attention avec la notion de position naturelle : dans plein de cas ce n'est pas la posture la plus adaptée pour du long terme. Prends celle d'un pianiste par exemple, ça n'a rien de naturel mais c'est celle qui permet de ne pas se casser au bout de plusieurs années de pratique.

Dois-je comprendre que les écrans de tablette sont moins adapté que les écrans de bureau ou de portable ?

Le problème est que c'est plus petit

une tablette ou un ordi portable ne sont pas bons pour la posture et pour la colonne vertébrale car l'écran n'est pas à hauteur des yeux.
Pour un poste de travail confortable te faudrait trouver quelque chose pour rehausser l'écran puis utiliser au minimum un clavier externe en frappe dactylographique (éventuellement externaliser aussi le système de pointage).

Pour ceux qui veulent lire l’article original sur le blog de Proton et pas juste un copier/coller traduit : How Apple uses anti-competitive practices to extort developers and support authoritarian regimes.

l'installation est resté a une etape non fini, au redemarrage tu dois finir cette etape pour que l'installation fonctionne. En general c'est un pilote qui manque et si le reseau n'est pas accessible il ne peut pas le telecharger, ou grub qui plante, ou qqchose d'autre :)

le plus simple est de changer de distribution

si tu es courageux, avant de redemarrer ou quand ca bloque, tu peux faire ctrl+alt+F1 ou Fx jusqu'a voir la console d'installation ou tu verra le message d'erreur. Mais je ne suis pas certain que c'est actif sous ubuntu

ca ressemble a un truc comme ca

https://user.oc-static.com/upload/2019/06/19/15609520122786_Capture.PNG

après il ne faudra pas s’étonner que pas foule ne conseille Firefox face à Chrome hégémonique…

Chome n’a pas commencé à se propager parce qu’il était mieux que Firefox et que les gens le recommandaient, mais parce que Google l’a mis en avant absolument partout, qu’il s’installait automatiquement avec d’autres logiciels et qu’à l’époque IE avait encore des parts de marchés (et c’est probablement plus à IE et ses 1500 toolabrs que Chrome a commencer à gratter des PdM).

Pour un utilisateur lambda, la différence entre Chrome et Firefox c’était le jeu des 7 erreurs au départ (et pour beaucoup ça l’est toujours).

en réduisant d'un quart leur salaire loin du SMIC

C’est fou cette incapacité que tu as à être cohérent avec toi même dès qu’il s’agit d’attaquer Mozilla.

Je voulais dire que la « cipher suite » par défaut était très permissive. Dans la liste des algorithme par défaut tu as du SHA1, tu as du 3DES, tu as de l’AES CBC, bref certainement pas des choses que je veux voir dans un VPN moderne.

j'ai une autre approche pour la fermeture de fessenheim.

dans un marché libre qu'est l'electricité avoir un gros producteur européen pas chère, empèche de vendre plutot chère l'electricité sur le marché de gros.

C'est dommage ce serait un moyen de gagner beaucoup d'argent vu que c'est un bien de première necessité. On fermera les centrale nucléaire et la main sur le coeur au même moment le tarif reglementé disparait pour les particulier, mais c'est le hasard.

le prix va donc pouvoir augmenter plus facilement pour le plus grand bonher des producteurs dont le prix de production est a peu près identique tout l'année. Juste le prix de vente qui augmente :) de manière naturel.

normalement les gens devront du coup moins en consommer, dans mon entourage dit ouvrier ils ne se chauffent pas l'hiver, je ne vois pas ou il vont faire des economies.

peut etre un cd de test ?

une petite photo de l'ecran serait le bienvenue

La seule solution, dans une démocratie, c'est la prise de conscience du problème par les électeurs/travailleurs/consommateurs.

Ça ne se fait pas tout seul.

Une démocratie c’est pas juste de lire les professions de fois une fois tous les 5 ans pour choisir un représentant et fermer sa gueule le reste du temps. Il faut du temps (libre) pour être un citoyen éclairé, il faut aussi des journalistes qui peuvent faire leur travail correctement (la pression financière qui force les journalistes à vendre du clique est à mon sens un gros problème pour la démocratie).

Tant qu'il peuvent vendre des SUV de 3 tonnes

Les SUV de 3 tonnes ne se vendent pas tout seul, le marketing a une force incroyablement grande.

Si le réchauffement climatique n'est pas bien géré, c'est une plus grande zone qui sera difficile à habiter et dans des conditions moins sympa pour la plupart des autres territoires.

J’ai dit le contraire quelque part ?

Personnellement je doute que la question climatique puisse être résolue à temps en abandonnant le nucléaire en même temps. Pas assez de temps pour un défi déjà difficile.

À cause de choix politiques qui ont été fait par le passé.

La question du climat a un impact bien plus global et durable que celui du nucléaire. Selon moi cela devrait être la priorité numéro un. Le nucléaire pourra être résolu après.

Un accident nucléaire c’est un problème climatique.

À faire des sous,

Les impôts sont là pour ça.

Mettre plus de poids sur les classes moyennes et pauvres, c’est certainement pas la solution.

forcer la personne à quitter son travail ou son logement, jetter la voiture et réimaginer sa vie.

Mais oui, c’est tellement facile. Connard de pauvres qui ne font aucun effort.

Si nos dirigeants augmentent le prix de l'essence de quelques %, ils ont la france entiére dans la rue

Si nos dirigeants augmentaient le prix du carburant pour les compagnies aériennes ou les propriétaires de Yacht, par exemple, je suis à peut prêt certains que les français ne descendraient pas dans la rue.

Et puis, en quoi augmenter le prix du carburant à la pompe règle le problème du pétrole au juste ? Les travailleurs en auront toujours besoin pour aller au bureau ou faire leurs courses.

L'EPR de Flamanville n'aurait jamais dû être annoncé à un prix si bas et avec des délais aussi court pour une tête de série.

Et après ?

« Il n’aurait pas dû », mais il l’a été. Tu sous entends que ça ne change rien à rien, mais ça aurait pu changer notre le choix politique de le construire ou non.

On parle que quelques dizaines (voire centaines) de kilomètres carré condamnés dans le pire des cas.

Une broutille quoi.

Juste des dizaines de milliers de personnes à déplacer et possiblement des zones qu’on ne pourra plus habiter pendant des centaines d’années.

Mais je suppose que tu vas me dire qu’à l’échelle des temps cosmologiques, c’est pas grand chose.

Le truc c’est que pour TrueCrypt, le besoin c’est de pouvoir dire que ton disque est vide puisque les données qui sont dessus sont complètement aléatoire et qu’il n’y a pas de métadonnée prouvant qu’il y a chiffrement (déni plausible).

Dans le cas d’un protocole réseau, tu pourras difficilement dire que tu ne sais rien, vu que tu génère du trafic (aléatoire car chiffré, par un protocole non identifiable, mais du trafic quand même).

En plus de ça, on parle d’une dictature là, je pense pas que ça les dérangerait d’envoyer des gens en prison pour avoir envoyé « du bruit » sur 443/tcp.

OpenVPN

Le ciphers par défaut d’OpenVPN sont très, très, permissifs.

C'est bizarre parce qu’un outil comme Discourse prouve qu'il y a de la place pour les forums de discussions modernes.

En rédigeant des règles de "bonnes pratiques de sécurité" pour ce genre de personnes, je me suis rendue compte que c'était une impasse.

Parce qu’on ne résout pas des problèmes de systèmes avec des procédures ¹.

Pour reprendre ton exemple de mot de passe identique partout, tu as plusieurs choix :

• tu peux par exemple mettre en place une série de règles avec des sanctions si tu découvres qu’elles ne sont pas suivi correctement, mais ça va surtout provoquer un effet très indésirables en sécurité : les gens vont cacher qu’ils ont fait une connerie par crainte des sanctions ;
• ou alors tu peux mettre en place une politique de changement de mot de passe régulier genre tous les 3 mois, avec interdiction de répétition des mots de passe précédent (c’est ce que fait (faisait) ma boite), mais tu vas te retrouver avec des gens qui écrivent leur mot de passe sur des papillons ;
• sinon, tu peux laisser les gens tranquilles tout en vérifiant qu’il ne font pas n’importe quoi (« trust but verify »), en imposant quelques règles de base (sur la taille du mot de passe par exemple) et en te connectant à HIBP.

il suffit d'un de mes co-sysadmin qui utilise le même mot de passe partout pour que tout s'effondre, et vite.

Vu que tu parles d’utilisateurs familiers avec la technologie (des admin. sys.), tu peux aussi rendre obligatoire la MFA pour les services critiques (ou même globalement), utiliser un bastion ou « jump host » pour réduire la surface d’attaque, utiliser des certificats SSH (avec une durée de vie limitée) plutôt que des mots de passes où des clefs, etc.

C'est tout de même assez déprimant…

C’est seulement déprimant si tu cherches à être totalement infaillible, parce que c’est peine perdu, mais avec une bonne hygiène numérique, comme tu dis, tu éviteras même les failles contre lesquels tu ne t’es pas protégé directement.

sur mon perso derrière une box mots de passe simple mot+4 chiffres, aucun service ouvert sur internet. Sur mon nextcloudPI 26 caractère aleatoire pour chaque compte nextcloud, et 80 pour le compte admin qui as le sudo, sait on jamais il y a tellement de russe, americain, chinois extremement doué qui s'ennuie sur internet …

RPI avec un fail2block et un iptable très restrictif, avec un ssh sur un port farfelu.

pour la mienne je lui ai mis kasperki kids avec les coupures automatiques des applications après 2h d'utilisation

et des horaires de 22h a 8h pour qu'elle dorme un peu la nuit :).

elle en a horreur, mais elle travaille ses interactions social pour prendre le telephone des autres :).
parfois elle negocie, je lui ajoute 5 minutes le soir, certain jour on est à 22h25.

elle viens me parler a 22h pile le soir, c'est assez rigolo. Ca fait 2 ans que l'appli focntionne, elle a pris l'habitude de force :)

De ce que j'ai compris, il y aurait aussi le fait que les (sous)programmes soient systématiquement assignés à un thread sans pouvoir être baladés donc pas de réécritures intempestive des caches locaux et des performances potentiellement meilleures sur des archi multi-processeur et beaucoup d'archi multicœur.
Aussi il y a apparemment beaucoup de choses qui sont exécutées en userland, permettant d'améliorer la résilience du noyau.

Je me disais aussi que cette histoire qui traine depuis des années était un peu trop enjolivée. Perso je pensais à un modèle "intelligent" utilisant un RTOS qui avait été reprogrammé, pas à un dirty hack qui aurait pu autant se faire avec un Linux ou un Windows CE.
Caler une devboard ARM dans un grille-pain alors que toute l'ingéniosité de l'objet réside dans le système électro-mécanique et l'absence quasi totale d'électronique c'est vraiment histoire de dire « on a fait plus overkill que mettre de la logique cablée ou un microcontroleur dans l'objet. »

Est-ce qu’une application comme gnome-power-manager ne suffirait pas pour avoir toutes les informations sur ta batterie ?

soit tu fait tes propres qrcode que tu colle sur tes affaires. Tu peux aussi respecter en partie la norme gs1 ou ean pour les numeroter et les entrer dans la base de données