genre débrouille toi mon coco avec ton pc, t'es un pro comme nous, yo.
Oui, c’est vrai que Debian ne s’adresse pas au débutant… Cependant il faut bien comprendre que les difficultés que peuvent rencontrer les débutants avec cette distribution sont liés à sa politique qui est de bannir au maximum tout composant non-libre. Pas à cause d’un goût particulier pour l’élitisme. Le but de Debian est quand même de créer un « système universel ». Ouai rien que ça ! :)
Pour illustrer le propos, sous Debian Firefox s’appelle Iceweasel et le logo n’est pas le même. Car même si le logiciel Firefox est libre, son logo et sa marque ne le sont pas (tu ne peux pas modifier Firefox comme bon te semble et l’appeler Firefox…). Bon, ce cas précis serait en voie d’être réglé (la fondation Mozilla a reconnu que Debian ne faisait pas n’importe quoi et devrait de ce fait avoir le droit d’utiliser la marque Firefox).
Qu’on ne se trompe pas, Debian met à disposition un tas de logiciels non-libres, mais dans un dépôt séparé (appelé non-free). C’est ce dépôt qui n’est pas configuré par défaut et qui fait, par exemple, qu’une Debian installée avec les choix par défaut n’est pas en mesure de décoder un MP3…
La manip’ pour ajouter ce dépôt n’est pas compliquée quand on connaît (une ligne à modifier dans un fichier de conf’ et une commande à lancer…) mais c’est certainement rebutant pour un débutant qui découvre Linux… On peut aussi configurer les dépôts via une interface graphique (synaptic) mais là aussi, évidemment, il faut savoir où cliquer…
J’ai beau utiliser moi-même Debian depuis de nombreuses années, si n’importe qui vient me demander quelle distribution il doit installer c’est Ubuntu… C’est simple et vu que c’est du basé sur Debian je ne suis moi-même pas perdu si je dois intervenir…
J’ai installé Ubuntu à ma mère et à mon ex (en multiboot au cas où). L’une comme l’autre se débrouille très bien sans m’appeler tous les quatre matins.
J’ai aussi une Ubuntu sur une machine virtuelle. Elle me sert à faire fonctionner un jeu de poker en ligne qui n’a qu’une version Windows. J’aurais sûrement pu réussir à faire fonctionner ce programme sous Debian mais j’en aurais chié. Sous Ubuntu ça marche sans « mettre les mains dans le cambouis » comme on dit…
Après… des distributions telles que Mageia ou OpenSuse sont certainement aussi indiquées pour des débutants mais connaissant moins ces distributions j’ai plus de mal à les recommander.
Je pourrais faire quelques tests malheureusement de ce que je comprends il faut configurer snmpd pour qu’il fasse du TCP… Je me vois mal demander de modifier la configuration de snmpd sur tout le parc :)
Posté par Marotte ⛧ .
En réponse au journal SNMP vs NRPE.
Évalué à 2.
Dernière modification le 10 avril 2016 à 14:32.
Je pensais que SNMP était un protocole au dessus d’IP, au même titre que UDP, TCP ou ICMP, pas un protocole applicatif, d’un niveau supérieur dans le modèle OSI…
Donc le problème de lenteur que j’observe (disons que ça va deux fois moins vite que NRPE) c’est probablement lié que le réseau sur lequel je me trouve privilégie le trafic TCP par rapport à UDP en cas de congestion…
Oui j’avais vu ça. Icinga 1 est iso-fonctionnel à Nagios alors qu’Icinga 2 casse la compatibilité. Ce qui ne semble pas déconnant, Nagios ça commence à dater un peu.
Ubuntu n’est pas une distribution propriétaire. Une distribution propriétaire ça n’a pas vraiment de sens, une distribution peut mettre à disposition des moyens d’installer des logiciels proprétaires… À l’instar de RedHat et Suse elle est « produite » par une entreprise mais ça reste libre. Le code source est disponible. Libre ne signifie pas non-commercial.
D’un point de vue philosophie, Ubuntu (qui se base beaucoup sur Debian) est ouverte au logiciel propriétaire donc favorise l’installation de drivers propriétaires ou de services payants avec des partenariats comme Amazone par exemple…
Debian n’est pas soutenue par une entreprise et elle est très à cheval sur la liberté. Elle est donc potentiellement plus dur à utiliser qu’Ubuntu pour un débutant. Avec Debian il faudra probablement faire quelques manipulations après l’installation (ou faire l’installation en mode expert en sachant quoi répondre au questions…) alors qu’avec Ubuntu tout devrait fonctionner tout suite (chipset wifi, codecs audio/video, …).
Tu peux faire un essai sous Debian mais si tu te sens un peu perdu, essaye Ubuntu.
D'ailleurs SNMP permet aussi d'envoyer des commandes.
La sécurité m’y semble mieux prise en compte, on peut par exemple distinguer une communauté en lecture seule et une autre autorisé à l’écriture, la version 3 permet même de chiffrer les flux je crois…
Mais j’avoue ne pas m’être (encore) penché sur le côté commande de SNMP.
I Agree with you, that this option could be a security risk, but it is possible to reduce the risk by setting allowed_hosts to restric who is able to communicate with nrpe.
D’après ce que j’ai lu ça ne protège que basiquement car un attaquant expérimenté peut forger une requête avec une adresse factice… C’est d’ailleurs directement dans le fichier de configuration que j’ai lu ça :/
On peut faire ça en NRPE mais généralement la machine se contente de faire des checks sur elle-même quand le serveur de monitoring lui demande.
L’avantage de NRPE c’est que tu peux vraiment faire tout ce qui est imaginable comme vérification (donc un serveur qui en vérifie d’autre : oui) car il te suffit d’avoir un programme, qui de préférence « parle NRPE » (code retour, formatage de la sortie standard, arguments acceptés pour les seuils…), et déclarer une commande dans ta conf’ NRPE qui va l’utiliser.
Par contre, il faut le signaler, le fait d’autoriser NRPE a accepter des arguments dans les commandes qu’il définit est un potentiel trou de sécurité (il y a déjà eu pas mal d’exploit de cela…). C’est bien plus rigide mais en toute rigueur il faudrait définir les commandes NRPE avec des argument en dur… ce qui nécessite de re-déployer si on veut changer, par exemple, un seuil.
L’aspect « parentalité » est géré plus haut, au niveau du moteur de supervision (centreon-engine dans mon cas), on définit les parentalités directement entre les statuts des checks, sans s’occuper du type de check. C’est un aspect assez simple à gérer pour des éléments réseaux, qui l’est déjà nettement moins au niveau middleware et applicatif.
Quand j'apprenais la programmation et que je n'avais aucune idée de comment fonctionnait un ordinateur je me retrouvais à régler mes boucles et testant toutes les combinaisons de bornes : on part de 0 ou 1 ? et on s'arrête à n ou n-1 ?
^^
Pour ce qui est du choix des noms des variables, ou d’une classe… des fois on sait très bien que le nom est pourri mais pour coder (un code testable…) on est bien obligé de choisir un truc… un identifiant.
Pour ma part je suis partisan de coller le plus au backend en reprenant par exemple les titres des colonnes du résultat d’une requête dans un SGBD… Ensuite je m’efforce d’utiliser une convention de nommage selon l’object : variable globale* → FULL CAPS, fonctions → camelCase, variables locales → lowercase_only…, etc…
C’est clair que c’est pas facile de mettre toute une équipe de développeurs d’accord, en phase, avec des décisions… personnelles et arbitraires…
*Ou membre public d’une classe parente…
En tous cas moi c’est comme ça que je m’y retrouve, enfin… comment j’espère m’y retrouver… dans ce que je code moi-même :)
Même dans le désastre économique de l'URSS. J'ai l'impression que le pire restait encore la dictature.
Le désastre de l’URSS n’est pas dû au fait de la dictature mais du système prôné par cette dictature. Le communisme pur et dur, où tous les bien appartiennent à tous le monde (je simplifie volontairement) c’est trop inhumain pour pouvoir perdurer…
La Chine qui continue d’être gouvernée à la communiste (parti unique, éternellement au pouvoir, qui fourre son nez partout) mais qui a su saupoudrer de libéralisme (et imposer la manière de penser qui va avec à son peuple) me paraît être loin de s’effondrer tel l’URSS à son époque…
pourquoi on doit garder un serveur au fait ? un client n'est il pas déjà un serveur en puissance.
Tu penses à un réseau « pair à pair » ?
on peut imaginer n'avoir besoin tout au plus que d'un point de relais pour entrer dans le sous réseau. bon y a bien une histoire de bande passante plutôt limitée qui quelque part me chagrine..
Alors là je n’ai absolument rien compris à ce que tu as voulu essayer de dire…
Oui mais je voulais raconter cette histoire quoi :)
La lecture de ta réponse m’a forcé à y réfléchir et j’avoue qu’en effet ça ne me semble pas si simple que ça… (mais je suis pas une flèche).
La première idée qui m’est venue c’est d’envoyer un Ctrl+Alt+F1 pour pouvoir envoyer des commandes ensuite… mais bon… je pense que le dernier des utilisateurs se rendrait compte à ce moment là qu’il aurait pas dû brancher cette clé… Sans compter que si personne est connecté sur ce TTY…
La ligne éditoriale des dépêches est strictement respectée (Linux et les logiciels libres), les journaux sont un espace de publication de seconde zone auquel ne s’applique que l’auto-censure des rédacteurs eux-mêmes, c’est parfait ainsi…
Avec le système de notation il est trivial de savoir si un contenu est digne d’intérêt. Qu’on me sorte pas pas : « ouai mais un sujet qui n’intéresse pas la masse pourrait m’intéresser, j’suis un rebelle moi tavu… je regarde pas TF1… » je m’en pisserais dessus de rire…
Les spams manifestes sont supprimés (ça arrive rarement, le site n’est pas trop spammé, c’est bon signe, je suppose que les administrateurs font bien leur travail…). Un journal de SamWang< n’est pas du spam (qu’il soit réel ou que ce soit un canular).
Je considère linuxfr.org comme un média social inestimable, je serais triste qu’il perde cet aspect, de la liberté dans les sujets abordés, pour se réduire à un site d’information sur le LL…
Si des envies absolues de purge démangent les administrateurs je pourrais comprendre qu’on mette une règle genre à -50 le nourjal il dégage mais quelque chose de plus coercitif me semblerait inappropriée.
Il suffit de bricoler un device USB qui se fait passer pour un clavier
Ça doit bien déjà exister non ?
J’ai souvenir d’une success story d’une boîte de pentesting qui avait pénétré le SI de leur client en distribuant des clés USB piégées, que les employés à qui elles avaient été distribuées s’étaient empressés de brancher sur leur poste… Ces clés avaient été présentées comme des goodies offerts par le prestataire…
Je me demande la proportion de clients d’audit de sécurité avec test de pénétration qui se feraient encore avoir comme ça :)
Maintenant rien à voir avec la choucroute mais je me pose une question « de français » :
J’ai souvenir d’une success story
Quand vous employez des mots étrangers issus d’une langue qui n’a qu’un genre pour les noms, vous accordez quand même avec le genre du mot équivalent en français ?
Ici, aurais-je dû écrire : « J’ai souvenir d’unsuccess story » ? Ça me choque un peu mais c’est techniquement correct (le meilleur type de correction…)
Bien sûr on va me dire que je pourrais m’abstenir d’écrire en franglais mais ce n’est pas la question. STFW ?… aussi oui…
Finalement le problème de Docker c'est qu'il ne reutilise pas les librairies dynamiques deja chargées c'est ca ?
Ce n’est pas un problème… le principe d’un conteneur c’est de segmenter… c’est normal que des bibliothèques ne soient pas partagées entre les conteneurs…
Bien sûr le gestionnaire de conteneurs peut dédoubler certains espaces mémoire mais j’imagine que ça a ses limites si on veut conserver une séparation stricte des environnements d’exécution…
D’où effectivement la nécessitée de mettre au point un « bare system » des plus léger…
Par contre, l'initiative d'expliquer ces choses là par le biais de la BD est louable. Follement ambitieuse (vu le nombre de concepts et de niveaux de concepts (*))
Sur ce créneau on peut dire que XKCD se pose là… moi j’ai envie de lancer un projet de traduction vers le français, ça increaserait la penetration de ce comic dans l’hexagone.
Tu pars de l'hypothèse de pouvoir auditer le client.
Bah oui, je pars du principe de pouvoir auditer le code client (JS) qui tourne dans mon Firefox (et là on note au passage que je me repose sur l’intégrité d’un code, celui de Firefox, que je suis bien loin d’être en mesure d’auditer…)
Un « code client » par définition tu le fais tourner sur un OS/Matériel en lequel tu as confiance… en contrôlant un tas de paramètres…
[^] # Re: L'entreprise ubuntu ?!
Posté par Marotte ⛧ . En réponse au message Quelles sont les différences entre les différentes versions linux. Évalué à 2.
Non. Il est KISS ;)
Oui, c’est vrai que Debian ne s’adresse pas au débutant… Cependant il faut bien comprendre que les difficultés que peuvent rencontrer les débutants avec cette distribution sont liés à sa politique qui est de bannir au maximum tout composant non-libre. Pas à cause d’un goût particulier pour l’élitisme. Le but de Debian est quand même de créer un « système universel ». Ouai rien que ça ! :)
Pour illustrer le propos, sous Debian Firefox s’appelle Iceweasel et le logo n’est pas le même. Car même si le logiciel Firefox est libre, son logo et sa marque ne le sont pas (tu ne peux pas modifier Firefox comme bon te semble et l’appeler Firefox…). Bon, ce cas précis serait en voie d’être réglé (la fondation Mozilla a reconnu que Debian ne faisait pas n’importe quoi et devrait de ce fait avoir le droit d’utiliser la marque Firefox).
Qu’on ne se trompe pas, Debian met à disposition un tas de logiciels non-libres, mais dans un dépôt séparé (appelé non-free). C’est ce dépôt qui n’est pas configuré par défaut et qui fait, par exemple, qu’une Debian installée avec les choix par défaut n’est pas en mesure de décoder un MP3…
La manip’ pour ajouter ce dépôt n’est pas compliquée quand on connaît (une ligne à modifier dans un fichier de conf’ et une commande à lancer…) mais c’est certainement rebutant pour un débutant qui découvre Linux… On peut aussi configurer les dépôts via une interface graphique (synaptic) mais là aussi, évidemment, il faut savoir où cliquer…
J’ai beau utiliser moi-même Debian depuis de nombreuses années, si n’importe qui vient me demander quelle distribution il doit installer c’est Ubuntu… C’est simple et vu que c’est du basé sur Debian je ne suis moi-même pas perdu si je dois intervenir…
J’ai installé Ubuntu à ma mère et à mon ex (en multiboot au cas où). L’une comme l’autre se débrouille très bien sans m’appeler tous les quatre matins.
J’ai aussi une Ubuntu sur une machine virtuelle. Elle me sert à faire fonctionner un jeu de poker en ligne qui n’a qu’une version Windows. J’aurais sûrement pu réussir à faire fonctionner ce programme sous Debian mais j’en aurais chié. Sous Ubuntu ça marche sans « mettre les mains dans le cambouis » comme on dit…
Après… des distributions telles que Mageia ou OpenSuse sont certainement aussi indiquées pour des débutants mais connaissant moins ces distributions j’ai plus de mal à les recommander.
[^] # Re: SNMP au dessus de UDP
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2.
Je pourrais faire quelques tests malheureusement de ce que je comprends il faut configurer snmpd pour qu’il fasse du TCP… Je me vois mal demander de modifier la configuration de snmpd sur tout le parc :)
# Merci
Posté par Marotte ⛧ . En réponse au journal Internet Packet Life : avec parole. Évalué à 10.
Je sais maintenant que quand ça lag, c’est à cause de la traînée provoquée par les oreilles du lapin qui apporte les packets sur ma box.
[^] # Re: Si tu veux être le couillon de service
Posté par Marotte ⛧ . En réponse au journal Comment être un développeur désirable. Évalué à 5.
Surtout s’il se la joue trop grammar nazi avec ses supérieurs ! Cependant je pense que tu as tort.
[^] # Re: SNMP au dessus de UDP
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2. Dernière modification le 10 avril 2016 à 14:32.
Je pensais que SNMP était un protocole au dessus d’IP, au même titre que UDP, TCP ou ICMP, pas un protocole applicatif, d’un niveau supérieur dans le modèle OSI…
Donc le problème de lenteur que j’observe (disons que ça va deux fois moins vite que NRPE) c’est probablement lié que le réseau sur lequel je me trouve privilégie le trafic TCP par rapport à UDP en cas de congestion…
[^] # Re: SNMP au dessus de UDP
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2.
SNMP se repose sur UDP, qui se repose lui-même sur IP.
SNMP décrit des "protocol data units" qui ont cette tronche :
IP header | UDP header | version community | PDU-type | request-id | error-status | error-index | variable bindings
https://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Protocol_details
Le schéma que tu donnes correspond à la partie "UDP header".
[^] # Re: ... vs Icinga 2
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2.
Oui j’avais vu ça. Icinga 1 est iso-fonctionnel à Nagios alors qu’Icinga 2 casse la compatibilité. Ce qui ne semble pas déconnant, Nagios ça commence à dater un peu.
[^] # Re: L'entreprise ubuntu ?!
Posté par Marotte ⛧ . En réponse au message Quelles sont les différences entre les différentes versions linux. Évalué à 3.
Ubuntu n’est pas une distribution propriétaire. Une distribution propriétaire ça n’a pas vraiment de sens, une distribution peut mettre à disposition des moyens d’installer des logiciels proprétaires… À l’instar de RedHat et Suse elle est « produite » par une entreprise mais ça reste libre. Le code source est disponible. Libre ne signifie pas non-commercial.
D’un point de vue philosophie, Ubuntu (qui se base beaucoup sur Debian) est ouverte au logiciel propriétaire donc favorise l’installation de drivers propriétaires ou de services payants avec des partenariats comme Amazone par exemple…
Debian n’est pas soutenue par une entreprise et elle est très à cheval sur la liberté. Elle est donc potentiellement plus dur à utiliser qu’Ubuntu pour un débutant. Avec Debian il faudra probablement faire quelques manipulations après l’installation (ou faire l’installation en mode expert en sachant quoi répondre au questions…) alors qu’avec Ubuntu tout devrait fonctionner tout suite (chipset wifi, codecs audio/video, …).
Tu peux faire un essai sous Debian mais si tu te sens un peu perdu, essaye Ubuntu.
[^] # Re: SNMP au dessus de UDP
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2.
Intéressant ! Je comprends mieux maintenant… je pensais bêtement que c’était basé directement sur IP :/
[^] # Re: Et de plus, sur Debian...
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2.
La sécurité m’y semble mieux prise en compte, on peut par exemple distinguer une communauté en lecture seule et une autre autorisé à l’écriture, la version 3 permet même de chiffrer les flux je crois…
Mais j’avoue ne pas m’être (encore) penché sur le côté commande de SNMP.
[^] # Re: Et de plus, sur Debian...
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 4.
D’après ce que j’ai lu ça ne protège que basiquement car un attaquant expérimenté peut forger une requête avec une adresse factice… C’est d’ailleurs directement dans le fichier de configuration que j’ai lu ça :/
[^] # Re: ... vs Icinga 2
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 2.
Merci pour ces précisions. J’ai testé Icinga (et Shinken) il y a quelques temps et j’avais trouvé ça prometteur effectivement.
[^] # Re: mode deconnecté ?
Posté par Marotte ⛧ . En réponse au journal SNMP vs NRPE. Évalué à 3.
On peut faire ça en NRPE mais généralement la machine se contente de faire des checks sur elle-même quand le serveur de monitoring lui demande.
L’avantage de NRPE c’est que tu peux vraiment faire tout ce qui est imaginable comme vérification (donc un serveur qui en vérifie d’autre : oui) car il te suffit d’avoir un programme, qui de préférence « parle NRPE » (code retour, formatage de la sortie standard, arguments acceptés pour les seuils…), et déclarer une commande dans ta conf’ NRPE qui va l’utiliser.
Par contre, il faut le signaler, le fait d’autoriser NRPE a accepter des arguments dans les commandes qu’il définit est un potentiel trou de sécurité (il y a déjà eu pas mal d’exploit de cela…). C’est bien plus rigide mais en toute rigueur il faudrait définir les commandes NRPE avec des argument en dur… ce qui nécessite de re-déployer si on veut changer, par exemple, un seuil.
L’aspect « parentalité » est géré plus haut, au niveau du moteur de supervision (centreon-engine dans mon cas), on définit les parentalités directement entre les statuts des checks, sans s’occuper du type de check. C’est un aspect assez simple à gérer pour des éléments réseaux, qui l’est déjà nettement moins au niveau middleware et applicatif.
[^] # Re: jeNeSaisPasCommentNommerCetteVariable
Posté par Marotte ⛧ . En réponse au journal Comment être un développeur désirable. Évalué à 2.
^^Pour ce qui est du choix des noms des variables, ou d’une classe… des fois on sait très bien que le nom est pourri mais pour coder (un code testable…) on est bien obligé de choisir un truc… un identifiant.
Pour ma part je suis partisan de coller le plus au backend en reprenant par exemple les titres des colonnes du résultat d’une requête dans un SGBD… Ensuite je m’efforce d’utiliser une convention de nommage selon l’object : variable globale* → FULL CAPS, fonctions → camelCase, variables locales → lowercase_only…, etc…
C’est clair que c’est pas facile de mettre toute une équipe de développeurs d’accord, en phase, avec des décisions… personnelles et arbitraires…
*Ou membre public d’une classe parente…En tous cas moi c’est comme ça que je m’y retrouve, enfin… comment j’espère m’y retrouver… dans ce que je code moi-même :)
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Marotte ⛧ . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 4.
Les nuls.
Jébon?
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Marotte ⛧ . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 6.
C’est vrai que c’est lourd les logos rouge et noir. Même… si, en rouge et noir, nous irions tous plus haut que ces montagnes de couleurs…
[^] # Re: ahaha
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à -1.
Le désastre de l’URSS n’est pas dû au fait de la dictature mais du système prôné par cette dictature. Le communisme pur et dur, où tous les bien appartiennent à tous le monde (je simplifie volontairement) c’est trop inhumain pour pouvoir perdurer…
La Chine qui continue d’être gouvernée à la communiste (parti unique, éternellement au pouvoir, qui fourre son nez partout) mais qui a su saupoudrer de libéralisme (et imposer la manière de penser qui va avec à son peuple) me paraît être loin de s’effondrer tel l’URSS à son époque…
[^] # Re: ahaha
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 2.
Je pense qu’on peut y voir le signe d’un marché du travail plus flexible que celui de la France :)
[^] # Re: modèle économique
Posté par Marotte ⛧ . En réponse au journal WhatsApp active le chiffrement de bout en bout. Évalué à 3.
Tu penses à un réseau « pair à pair » ?
Alors là je n’ai absolument rien compris à ce que tu as voulu essayer de dire…
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Marotte ⛧ . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 4. Dernière modification le 07 avril 2016 à 22:33.
Oui mais je voulais raconter cette histoire quoi :)
La lecture de ta réponse m’a forcé à y réfléchir et j’avoue qu’en effet ça ne me semble pas si simple que ça… (mais je suis pas une flèche).
La première idée qui m’est venue c’est d’envoyer un Ctrl+Alt+F1 pour pouvoir envoyer des commandes ensuite… mais bon… je pense que le dernier des utilisateurs se rendrait compte à ce moment là qu’il aurait pas dû brancher cette clé… Sans compter que si personne est connecté sur ce TTY…
# Vive le hors sujet
Posté par Marotte ⛧ . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 3. Dernière modification le 07 avril 2016 à 22:21.
Ah mais au fait c’est quoi « LE sujet » ?
La ligne éditoriale des dépêches est strictement respectée (Linux et les logiciels libres), les journaux sont un espace de publication de seconde zone auquel ne s’applique que l’auto-censure des rédacteurs eux-mêmes, c’est parfait ainsi…
Avec le système de notation il est trivial de savoir si un contenu est digne d’intérêt. Qu’on me sorte pas pas : « ouai mais un sujet qui n’intéresse pas la masse pourrait m’intéresser, j’suis un rebelle moi tavu… je regarde pas TF1… » je m’en pisserais dessus de rire…
Les spams manifestes sont supprimés (ça arrive rarement, le site n’est pas trop spammé, c’est bon signe, je suppose que les administrateurs font bien leur travail…). Un journal de SamWang< n’est pas du spam (qu’il soit réel ou que ce soit un canular).
Je considère linuxfr.org comme un média social inestimable, je serais triste qu’il perde cet aspect, de la liberté dans les sujets abordés, pour se réduire à un site d’information sur le LL…
Si des envies absolues de purge démangent les administrateurs je pourrais comprendre qu’on mette une règle genre à -50 le nourjal il dégage mais quelque chose de plus coercitif me semblerait inappropriée.
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Marotte ⛧ . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 5. Dernière modification le 07 avril 2016 à 21:49.
Ça doit bien déjà exister non ?
J’ai souvenir d’une success story d’une boîte de pentesting qui avait pénétré
le SI deleur client en distribuant des clés USB piégées, que les employés à qui elles avaient été distribuées s’étaient empressés de brancher sur leur poste… Ces clés avaient été présentées comme des goodies offerts par le prestataire…Je me demande la proportion de clients d’audit de sécurité avec test de pénétration qui se feraient encore avoir comme ça :)
Maintenant rien à voir avec la choucroute mais je me pose une question « de français » :
Quand vous employez des mots étrangers issus d’une langue qui n’a qu’un genre pour les noms, vous accordez quand même avec le genre du mot équivalent en français ?
Ici, aurais-je dû écrire : « J’ai souvenir d’un success story » ? Ça me choque un peu mais c’est techniquement correct (le meilleur type de correction…)
Bien sûr on va me dire que je pourrais m’abstenir d’écrire en franglais mais ce n’est pas la question. STFW ?… aussi oui…
[^] # Re: Alpine
Posté par Marotte ⛧ . En réponse au journal Yocto+Docker: Les containers personnalisé. Évalué à 4.
Ce n’est pas un problème… le principe d’un conteneur c’est de segmenter… c’est normal que des bibliothèques ne soient pas partagées entre les conteneurs…
Bien sûr le gestionnaire de conteneurs peut dédoubler certains espaces mémoire mais j’imagine que ça a ses limites si on veut conserver une séparation stricte des environnements d’exécution…
D’où effectivement la nécessitée de mettre au point un « bare system » des plus léger…
[^] # Re: Wow
Posté par Marotte ⛧ . En réponse au journal Electronic Real World : Internet Packet Life. Évalué à 2.
Sur ce créneau on peut dire que XKCD se pose là… moi j’ai envie de lancer un projet de traduction vers le français, ça increaserait la penetration de ce comic dans l’hexagone.
[^] # Re: Intérêt
Posté par Marotte ⛧ . En réponse au journal WhatsApp active le chiffrement de bout en bout. Évalué à 2.
Bah oui, je pars du principe de pouvoir auditer le code client (JS) qui tourne dans mon Firefox (et là on note au passage que je me repose sur l’intégrité d’un code, celui de Firefox, que je suis bien loin d’être en mesure d’auditer…)
Un « code client » par définition tu le fais tourner sur un OS/Matériel en lequel tu as confiance… en contrôlant un tas de paramètres…