cg a écrit 1745 commentaires

Après un peu de repos, oui bon, neutralité du net n'est sans doute pas la bonne expression. Merci pour les corrections.

Mais je continue à trouver cette décision très étrange :-/. C'est le site intermédiaire qui se fait condamner, et pas Google. Or, c'est bien Google qui sert les ressources sans demander le consentement.

La neutralité du Net, ce n'est pas juste les tuyaux (mere conduit).

Extrait du site de l'Arcep :

La neutralité du net, ou neutralité d’internet, est une notion popularisée en 2003 par Tim Wu, professeur de droit à l'université Columbia à New York. On parle aussi de neutralité des réseaux ou encore d'internet ouvert. Son principe est de garantir l’égalité de traitement et d’acheminement de tous les flux d’information sur internet, quel que soit leur émetteur ou leur destinataire.

La neutralité du net est l’un des principes fondateurs d’internet, qui exclut la création d’accès à internet « à plusieurs vitesses », par une gestion favorisant certains flux d’information au détriment d’autres (discrimination), ou la création d’accès à internet limités (à certains contenus ou certaines plateformes).

Ici, on discrimine la plateforme de Google car c'est un Léviathan suceur de données personnelles. Mais ça a tout à fait à voir avec la neutralité du net.

À quel moment tu fixes la limite de "non là c'est trop". C'est arbitraire, je suis désolé.

D'ailleurs, ça recoupe les problématiques du genre "mon logiciel est libre mais pas si tu gagnes des sous avec ou que tu es méchant avec les campagnols".

Pour faire vite, ce que je voulais dire : je comprend le principe derrière la décision juridique, mais c'est un vrai nid à emmerdes légales, et ça peut déraper très vite.

Si je met sur mon site un appel à une ressource hébergée par un autre site (par exemple un logo ou un bout de JS type bootstrap), et que cet autre site se fait racheter par un géant de l'acabit de Google, mon site peut devenir l'objet d'une condamnation.

C'est une drôle de décision, car elle met à mal le principe de neutralité. Faire une requête vers un site tiers peut être, ou pas, condamnable, selon le site pointé.

Cloudflare, qui cache et protège plein de sites (via son CDN), et opère un DNS très utilisé (1.1.1.1) doit bien rigoler :).

Une bien chouette lecture, merci à Seb pour ce chouette article !

Un petit manque, toutefois : je trouve important de rappeler que la croyance en la valeur et la propriété (6 et 11) sont aussi des caractéristiques des monnaies et des titres de propriété habituels. C'est juste que le système est établi et très solide. On peut même se prêter à croire qu'il est constitué de plus de gens honnêtes que de voleurs.

Aussi, concernant l'exemple des licences de taxi, leur nombre est limité… Comme l'argent ! Si tout le monde en avait assez, personne n'en voudrait : il n'aurait aucune valeur.

L'arnaque se situe bien dans ce que ces blockchains sont vendues comme des alternatives alors qu'elles souffrent des mêmes défauts, et en ajoutent d'autres au passage.

Pour résumer, c'est mieux mais en pire :D.

Avant : « ça va, pas besoin de crypto, on est pas une banque non plus ! »
Maintenant : « ça va, avec la crypto, pas besoin de banque ! »

J'en terre mon lapin :-/.

Ça me fait penser aux boîtes de conserves contenant de l'ère communiste (jeu de mot inclus) qu'on pouvait trouver juste après la dissolution de l'URSS :D.

Genre un unikernel ?

Chez REdHat, c'est (c'était ?) parfois le CEO qui répondait à la hotline.

C'est bien je trouve de temps en temps de faire le travail des autres.

Connection refused est le message qu'on a quand il n'y a pas de serveur qui écoute sur un couple adresse:port, ou qu'un firewall bloque en répondant (ce qui est rare, on a en général un timeout avec les firewalls).

Est-ce que le serveur web écoute sur l'interface wifi ?

Tu peux le vérifier avec netstat ou ss, avec l'option -l (listen) en particulier (perso je trouve netstat plus lisible).

Sur mon ordi, on peut voir que seul CUPS écoute en TCP sur l'interface locale (127.0.0.1) :

[root@mil charles]# ss -lntp4
State                       Recv-Q                       Send-Q                                             Local Address:Port                                             Peer Address:Port                      Process
LISTEN                      0                            128                                                    127.0.0.1:631                                                   0.0.0.0:*                          users:(("cupsd",pid=1938,fd=8))
[root@mil charles]# netstat -lntp4
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1938/cupsd

Dans ss, c'est la colonne Local Address:Port qui t'intéresse. Dans netstat, c'est Local Address.

Si tu n'as une ligne pour ton serveur web qui écoute sur 0.0.0.0 ou sur 10.42.0.1, le problème vient de sans doute de là.

Sur Debian au boulot, j'avais policykit-1 installé via Nautilus sur les stations de travail. Mais il n'est pas installé sur les serveurs.

On peut dire que sur l'install "par défaut", Debian n'était pas vulnérable.

Peut-être qu'en désactivant le rendu matériel du curseur de la souris, ça marche mieux ?

Mettre cette option dans le xorg.conf :

Option "HWCursor" "off"


Il est cité plusieurs fois dans l'article la complexité des démarches administratives. Il faut se rappeler que c'était aussi complexe quand il fallait aller sur place ou faire les démarches par courrier.

On tombe parfois sur une personne prête à aider, mais pas toujours !

Moi si, mais le driver IPoT n'était que dans Ubuntu à l'époque.

ssh localhost.

Des heures de fun.

Sans jouer avec les affinités ni rien :

~$ ./a.out
average en ns = 999989, peak = 1236804, base = 815934
~$ chrt 99 ./a.out
average en ns = 999920, peak = 1061961, base = 143937

J'avais conclu que c'est parce que je suis dans le groupe audio qui a le droit de faire du RT (cf /etc/security/limits.conf), mais ça fonctionne avec un autre user qui n'y est pas :-/.

Tu peux aussi vérifier la prio avec /proc/PID/limits :

~$ cat /proc/`pidof a.out`/limits
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        unlimited            unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             31337                31337                processes
Max open files            1024                 524288               files
Max locked memory         8388608              8388608              bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       31337                31337                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     99                   99
Max realtime timeout      unlimited            unlimited            us

Je suis d'accord avec totof que si tu veux aller plus loin que jouer un peu avec les timers, il faudra sans doute un kernel spécifique, voire du matériel. Bon, la ms c'est pas trop demander non plus ;).

(moi là c'est sur un vieux laptop)

Oui le LTO n'a rien de ringard quand on a du volume et/ou une exigence de durabilité.

Et passé le prix du lecteur de bande, c'est bien moins cher que des disques durs. Bon, c'est bien moins pratique qu'un stockage Cloud, il faut gérer les bandes, les index.

On peut mentionner que l'offre Amazon Glacier (archivage pas cher mais désarchivage exhorbitant) est sur bande également. C'est pour ça que ça peut prendre plusieurs jours de récupérer ses données.

Je voulais aussi féliciter Arthur Duarte pour ses magnifiques illustrations d'oiseaux !

Excellent, merci grandement !

Système de permissions plus flexible et granulaire

Ça ressemble assez à ce que Vault de Hashicorp fait. La différence étant que Vault est plutôt prévu pour parler à des programmes. Bitwarden est semble-t-il mal adapté pour parler à des serveurs.

Mais je vois que Passbolt à une API pour automatiser les mots de passe, serait-ce le meilleurs des deux mondes, pour avoir le même repo de mot de passe pour les humains et les scripts ? (contexte d'entreprise en ce qui me concerne).

Je confirme, le client lourd et le plugin navigateur sont indépendants.

D'ailleurs, avec la TFA via Yubikey security key (WebAuthn), le client lourd ne sait pas se connecter au serveur bitwarden (il faut une clé plus sophistiquée qui fait OTP comme une série 5 je crois).

Je te recommande cette petite conférence : Inside the mind of a master procrastinator (14 minutes).

Ça devrait te décomplexer :D.

Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes

Oui, si tu as un accès ssh, tu as rclone, rsync, voir même un bête scp, etc… Comment sauvegardes-tu tes serveurs ?

Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

Par la peau du cou ? C'est relativement indolore et vu l'urgence ça semble légitime (sur un Maine coon ça doit faire mal quand même :D).

Niveaux 5 – administrateur
Niveaux 6 – programmeur

3, 2, 1 …

Merci à vous deux !

Donc pour brancher les sondes d'un oscillo ou même un programmeur ICSP sur un montage fraîchement assemblé, il faudrait mettre des protections.

Quand je pense qu'il m'est arrivé de faire de la brasure sur des cartes alimentées :D (je ne recommande pas !).

Et le ciel regardait la carcasse superbe
Comme une fleur s’épanouir.
La puanteur était si forte, que sur l’herbe
Vous crûtes vous évanouir.