bubar🦥 a écrit 6904 commentaires

Ma machine principale, dite "de gamer", vient de passer sous F25, via une méthode peu recommandée : dnf update. Et comme d'habitude, ça se passe sans aucun soucis… zéro, nibe, nada, que dalle. Malgré la présence, sur cette machine, du blob nvidia (et de steam, et de pas mal de softs compilés localement genre les derniers Octave) Je change les $releasever et 24 par 25 dans yum.repos.d/*, je met à jour. C'est tout. (La seconde machine, le LibreBook, est passé de F23 a F25 direct, même méthode. Elle vient de F18 comme ça.)

ça fait longtemps qu'il ne faut pas le dire, mais quand même … Fedora c'est vraiment le niveau au dessus. oupss.

ps : le thème de sddm est vraiment très réussi. bravo.
ps2 : la mise à jour vers arimo10 est aussi très réussie.

Depuis 3 ou 4 versions, et via le dépôt F-Droid, Firefox ne fonctionnait plus. En fait il fonctionnait pendant les 10 premières minutes, puis plantait à jamais. Ré-install : pareil. Nettoyage complet : pareil. Ceci sur AOSP sans rien de Google installé.

Et là, ô bonheur, il fonctionne parfaitement.

C'est quant Firefox n'est plus là que l'on se rend compte à quel point il manque. Surtout sur Android.

Merci !

Netstat est déprécié aussi :) au profit de ss
Cependant, pour ça, je préfère toujours netstat.

Ifconfig n'est même plus installé par défaut (paquet iputils) sur les Fedora & CentOS & Red Hat récentes. En fait il faut préciser : les usages courant de ifconfig sont dépréciés au profit de nmcli (outils qui est über bien fait, quelque soit l'avis sur NetworkManager), et les usages plus avancés de ifconfig sont dépréciés au profit de ip.

Une touche d'humour en disant que "nmcli pour les admins système & ip pour les admins réseaux et admins avancés" (désolé, pardon aux mamans, toussa :)

fuites = usage incorrect (demande illégitime par social engineering [souvent simple copinage en bon français] par exemple, mais aussi constitution de fichiers transverses locaux non-répertoriés pour pallier localement aux difficultés d'accès et absence de centralisation, etc ..) Donc pas "les fuites par vols" mais toutes les "fuites par usages illégaux" plus généralement, dont beaucoup sont tolérées aujourd'hui, malheureusement.

En effet, mais ce n'est pas la taille qui compte : c'est la fréquence.
La fréquence des fuites.

La question posée est über pertinente, en re-posant clairement le contexte de l'existant.

• actuellement l'accès au stics est tracé par le "qui" et le "quant" mais le "pourquoi" reste facultatif. En quasi accès libre, dans les faits, pour tout personnel justice. Nombreuses fuites.
• les fiches s sont souvent ajoutées, rarement revues fautes de moyens.
• les casiers 1 & 3 sont en quasi accès libre, dans les faits, pour tout personnel justice. Nombreuses fuites.
• ces informations sont probablement centralisées par nos partenaires, et seuls nous n'en avons pas de centralisation, un comble.
• les résidences enregistrées peuvent être désynchronisées entre fichiers
• toutes ces informations existent, il n'y en pas de nouvelles à priori (par exemple l'employeur, pensez vous, quel intérêt de savoir qu'un condamné pour abus de bien social bossait avant pour x !)
• …

En résumé : oui toutes ces informations existent déjà, et elles sont dispersées. Les centraliser améliore simplement la situation. La question essentielle devrait se situer sur les moyens d'accès, les habilitations d'accès, la traçabilité de ces accès, et le contrôle à postériori de l'historique de ces accès. Who watch the watchmen

Faire croire que c'est une révolution, que ça y est "on est toutes et tous fichés" est un discours au mieux évangélisateur et/ou philosophique, au pire manipulateur. C'est pas gênant, ça ?

ps : je ne donne pas mon avis sur ce fichier, et le fichage en général, simplement sur cette impression "d'histoire de pierre et le loup"

En conclusion, revenir sur ce point : "la fréquence d'usage, par qui, pourquoi, quand et qui a droit de regard sur ces éléments" !

En rendant tout public.
Tout, pas seulement nos certitudes, nos choix, nos bonheurs, nos difficultés, nos questions mais aussi nos états d'âmes, nos contradictions, nos avis du moment qui peuvent changer, ce que nous pensons vraiment, à tel instant puis à tel autre après avoir écouté et s'être enrichis de l'avis des autres, nos revenus, nos feuilles d'impôts, nos désirs, bref ce que nous sommes. Tout.

Nous apprendrons à être plus tolérants envers les autres, car finalement nous ne sommes pas si différents, et souvent ce que nous cachons n'est rien d'autre que l'expression d'une pudeur lointaine ancrée dans l'inconscient collectif, et n'as pas d'intérêt à être caché pas plus qu'à être mis en valeur. Nous apprendrons que l'autre n'est pas différent, et finalement nous apprendrons à nous connaitre.

Le danger, il est réel, est que le faux semblant ne soit pas une étape mais un masque qui perdure, par le poids d'une pression sociale et/ou économique nous empêchant de mettre sur un canal public de communication ce que nous sommes vraiment, pour simplement laisser la place à ce que nous croyons être : ce que d'autres veulent de nous.
Mais qui n'affronte pas le danger n'évolue pas.

Libérer le code source social.
hop, mes 2 cents, vous pouvez moinsser.

Bonsoir,

J'essaie d'expliquer d'abord le contexte économique et politique de la surveillance, afin que l'interlocuteur n'ai pas une vision réduite de celle-ci. La principale surveillance s'opère par des boites privées américaines, c'est un fait à se remémorer, tout le temps. Puis les intérêts, donc le pourquoi de cette surveillance, afin là encore de ne pas perdre le fil conducteur et de permettre à mon interlocuteur de se faire son propre avis, "consentant et éclairé".

Bref, c'est long, et c'est un chemin semé d'embuches.
Bien plus long et compliqué à parcourir que ce discours de libertarien américain criant au scandale sur la surveillance étatique, alors qu'il baisse son pantalon devant la surveillance économique. Facebook, Google, Microsoft, sont les principaux acteurs, et le font pour des objectifs mercantiles sans aucun soucis de l'humain derrière le chiffre. Pas de juges, pas de contre pouvoir, pas de démocratie, ils sont tranquilles. Avec en alliés ces gens beuglant contre la surveillance d'état et participant à la destruction de celui-ci.

Enfin j'expose clairement ma confiance envers un système judiciaire et ma défiance envers un système dirigé par le seul argent.

Voilà, mes deux cents.

« Une société dans laquelle les gens peuvent être surveillés à tout moment est une société qui pousse à la conformité, l’obéissance et la soumission, et c’est pourquoi tous les tyrans recherchent un tel système. »

Ce bijou vaut aussi, et avant tout, pour les acteurs économiques. Bien plus que pour la puissance publique servant les intérêts communs.

C'est de moi cette modification pour faire une introduction. Il n'y avait aucun sous-entendu dedans. Le seul fait d'appuyer l'importance du sujet et que les firmwares de "nos enfances" étaient aujourd'hui devenu des blobs de 8Mo : le sujet mérite d'être traité avec attention.
Donc je te présente mes excuses si cette modification ne t'as pas convenu, et pour la prochaine fois prévient sur la ³bune puisque cela a été fait en coord, ou à défaut : par la suite, et cela sera rectifié en conséquence.

Oui c'est peut être selinux, mais ça pourrait être autre chose. Je n'y comprends rien, vais aller relire les docs sur les exploits.

OnlyOffice fonctionne tellement bien que je viens de désintaller LibreOffice.

Ton sudo cp se fait tout seul ?
Chez moi ça ne marche toujours pas :-( Voir en vidéo, si vous voulez

la vidéo a un long moment non coupé, elles sont lentes à booter leurs bios ces dedibox 2016, pas coupé, pas de triche, hein
je n'utilise pas la centos fournie par oneline sas, mais un iso bien propre du projet

Ben je suis vraiment désolé mais je n'y arrive toujours pas. Pourtant c'est pas faute d'en avoir fait des tests avec différents outils. Je dois m'y prendre comme un manche probablement ..

Oui et d'ailleurs il y a quelques trolls qui sont sortis du bois, en mode « bouh red hat c'est de la m**** ils n'ont toujours pas mis à disposition un correctif complet » J'avoue que je ne comprends pas ça non plus… La faille chez Red Hat est classée "importante" et c'est tout, pas "critical". Si quelqu'un pouvait expliquer pourquoi ce n'est que "important" alors que Debian, Ubuntu, et les autres grandes distribs ont distribuées immédiatement un correctif ?
Je suis tout chamboulé par cette faille ..

Comme cela, autre exemple.

J'ai testé tout ceux de cette liste (à l'exception de celui-i)

J'ai testé les différents poc disponibles, sans jamais arriver à rien de vraiment probant. Un freeze système, c'est déjà pas mal, mais de là à aller écrire dans un binaire suid par exemple il y a une marge. Mon premier test a été de copier ping puis d'essayer dessus, les seuls qui arrivent à qq chose sont diryc0w & pokemon : un freeze. Le binaire ping n'est pas modifié.
Bizarre ..

Oui, merci.
En ré-essayant avec ce noyau vulnérable, cela freeze le système. Mais le fichier (ou binaire) n'a pas été modifié.
Il manque encore quelque chose pour être une réelle urgence sur rh & centos 7, mais je ne sais pas quoi..

Je n'y suis pas arrivé, mais peut être m'y suis-je mal pris ? Qu'en penses tu ?

Il ne retourne jamais un madvise 0 …

Un petit retour critique suite à un premier usage :

Téléchargement du RPM, installation sur Fedora 24, il faut faire un petit ln -s /usr/lib64/libcurl.so.4 /usr/lib64/libcurl-gnutls.so.4 et ça se lance.

Première impression : beau design, interface graphique très réussie : tout est bien lisible, compréhensible, facilement accessible, sans pour autant singer la suite de Microsoft, contrairement à la suite Chinoise wps-office. Bref, c'est agréable à regarder et on sent que c'est facile à utiliser.

Seconde impression : lancement dans un bac-à-sable SELinux (sandbox -d 96 -l s0 -M -X -H /mnt/documents -T TEMPORARY_FILE -w 1280x1024 -t sandbox_min_t onlyoffice-desktopeditors) totalement cloisonné, sans accès réseau. Cela fonctionne basiquement, on peut créer un texte, ouvrir un document, l'éditer, mais aucune fonction n'est utilisable (ajout de paragraphe, ajout d'un tableau, position du texte, insérez une forme, une image, etc ..) Ceci n'est pas dû à l'absence de réseau.

Troisième impression : ouverture de documents "complexes" crées avec la suite de Microsoft, version 2010 : absolument tout est bon ! Seuls les sommaires se retrouvent avec un décalage et sont juste des blocs de textes, sans fonction de liens vers les chapitres. Tout le reste : mise en page, présentation, formules, tableaux, tout fonctionne comme l'original. C'est parfait. A noter une erreur d'affichage sur une "présentation" dans un gabarit de feuille mal bricolé où le cadre n'encadre pas tout le titre.

Bilan : adopté. Bravo & merci.

J'ai relu les commentaires sur la dépêche dont il est question et n'ai pas relevé de troll dénigrant CZ.NIC.
Du coup, est ce donc la présentation de CZ.NIC dans la dépêche elle même qui t'a paru un troll ?? Si c'est le cas, alors désolé :-/

Il y a aussi « Clear Linux » qui se situe un peu dans la même veine, mais c'est du 100% Intel (et en bureau graphique c'est Xfce ou .. rien)

J'en connais. En fait pas mal. En fait peut être tout les users de Mac que je connaisse. Alors ils ne font pas exactement ce que tu dis (verbe quitter), ceux que je connais font dans le double usage : Mac à la maison, ultrabook linux en portable : très courant. Ou bien un petit serveur à la maison en complément du macbook, par exemple pour les sauvegardes ou encore un centre multimédia. En fait je ne connais qu'un seul "full apple", qui a le mac de bureau, le macbook, le time machine, la apple tivi et l'iphone. C'est bien plus souvent des usages mixtes, et les maqueux semblent préférer en usage complémentaire linux à windows. En tout cas dans mon entourage de gens pas riches mais qui apprécient les belles et bonnes choses.

La gestion de la luminosité est probablement le paramètre le plus important pour cela. Mais il y a également le fait que ondemand ne soit pas trop agressif.

Ensuite on peut aller plus loin avec la mise en veille des ports usb et autres, si le matériel le permet, ainsi que l'usage de paramètres spécifiques au lien sata. Là je ne sais pas si, aujourd'hui, les distros font toutes ça correctement. Depuis que j'ai vu Fedora faire 7h d'autonomie sur un pc donné pour 7h d'autonomie, je ne touche plus trop à ces paramètres ;-) Ubuntu doit être assez bien fignolée également je présume : c'est un très bon choix.

Cet ultra-book est équipé d'un N3700, bref un intel normal donc pas un intel baytrail, ce qui en fait un bon candidat pour n'importe quelle distro.

Quelques soit la distro que tu choisira, les optimisations seront du même ordre :

• silent boot : un boot silencieux et sans vue sur grub ni aucune logs, un truc propre
• système de fichier : relatime & discard en option
• ordonnanceur d'I/O : deadline ou noop au lieu de cfq
• systemctl : élmination de tout les service inutiles (gestion lvm, raid, rsyslog, etc …)
• pagination et fichiers temporaires : swapiness la plus basse possible, var/tmp pointe sur /tmp en tmpfs
• cache : utilisation de la mise en cache en ram pour firefox

Ensuite, et en général, la plupart des distributions se bonifient avec le temps (que cela soit par les mises à jour et en utilisant un preload), donc le laisser tourner.

Have fun !