Il reste, évidemment, le truc consistant à ne pas retenir le mot de passe et à la réinitialiser à chaque fois qui peut être très pratique.
j'avoue que je fais ça pour pas mal de sites. Je dois payer EDF? hop, mot de passe oublié, clic sur le lien dans le mail, je paye la facture, et basta.
Ca serait limite un truc à imaginer. Tu vas sur ton site, tu met ton mail, et tu reçois dans les 2minutes un lien valide de connexion. Tu cliques sur "logout" quand tu as fini.
tu ne sais jamais d'où vient l'intrusion. Ton cousin "bienveillant" qui utilise ton ordi. Ton ex-épouse, ton admin système qui fait une opération de maintenance. Une indexation malheureuse. Le fichier "password.txt" est à bannir.
Le document papier dans le portefeuille (ou dans un tiroir à la maison) ça me parait beaucoup plus safe, plus simple à utiliser et plus viable à long terme. Dans 3 ans, tu te souviendras que le mot de passe du site d'aquaponey qui te bombarde de spam était sur ton ancien ordi dans un fichier liste_des_prons.txt sur une partition que tu as effacé, ou bien tu ressors le petit carnet à spirale, tu te logge sur aquaponey.com et tu te désabonnes!
Mais je trouve que la version française est, justement, plus poétique (encore mieux si c'était Marcheurdeciel). :-)
bin oui, mais je sais pas si luke est vraiment poète (?). Du coup, faut il une consonance poétique ou plutôt voyageuse? La première version du script l'avait nommé 'Luke Starkiller', abandonné car un peu trop agressive (O RLY?).
du coup, "Luc Voyageur"?
Et on a pas parlé du titre: 'Star Wars' (les guerres de l'étoile) traduit en La guerre des étoiles. C'est quand même anormal aussi, non?
Eh bah, Nal, puisque tu me poses la question, je vais y répondre.
Avec mes petits neveux, j'ai décidé de les initier à cette pop culture qui a perverti la jeunesse (jeunesse qui est devenue vieille, comme moi), et que la jeunesse actuelle (les jeunes donc) ne connait pas des masses, même s'ils savent reconnaitre un stormtrooper d'un soldat du premier ordre et un mandalorien d'un yoda. J'ai profité d'un prêt du coffret DVD star wars Trilogie (épisode IV, V et VI) pour leur montrer. Spoiler, c'est la version remasterisée. Second spoiler, j'avais vu les films une fois en VHS il y a bien longtemps. Troisième spoiler: regarder un film avec masque et gestes barrières c'est pénible.
Eh bin dis donc, ça a vieilli. A part ça, j'ai pu constater un mépris absolu de la part de l'éditeur des DVD. La version française, c'est 'Yann' solo qui pilote le 'millenium condor' (si si) avec son ami poilu Chico. Après avoir parlé la larme à l'oeil du faucon millenium, les enfants ont été supris. Et d'ailleurs, dans l'épisode V, le vaisseau redevient le faucon millenium (quand je dis que les éditeurs de DVD en ont rien à foutre des spectateurs).
La version remasterisée, c'est au bout milieu d'une scène de l'espace avec les maquettes à l’ancienne, une explosion dopée aux CGI et images de synthèses multicolores qui bim qui zboing en dolby triple surround sa mère que ça pète encore une deuxième fois avec des couleurs chatoyantes et colorées, ou des extraterrestres à l'air vaguement sauriens. Ca surprend.
Les enfants ont aimé, depuis ils prennent n'importe quel baton en faisant zwioum zawawouuuu! et ils ont essayé de ranger leur chambre à distance avec la force (ça n'a pas marché).
Moralité: je comprends les vieux de l'époque qui me disaient que le scénario de star wars était indigent, je ne comprends pas comment le coffret star wars édition remaster ait pu sortir (millenium condor??? srsly?), et mes neveux m'ont dit "Meilleurs vacances du monde!" avant de partir en hurlant 'booster maximum! vitesse lumière!'
Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?
-mac au travail: ssh vers un serveur contrôlé
-machine à la maison: ssh vers le même
dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…
(maudire) ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.
Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.
Posté par octane .
En réponse au journal rsync.
Évalué à 4.
bah, si t'as résisté au SMS, tu peux relire Blake_et_Mortimer notamment l'album où ils se retrouvent avec des panneaux écrits comme à l'oral (je ne me rappelle plus lequel :D)
"Le piège diabolique", avec un panneau indicateur du métro "direcsion pari santr", ou les tags:
Kevin Mitnick a fait un Dos sur une machine, lui permettant de se connecter en root sur sa cible (une autre machine, certes).
ensuite, est-ce que toutes les failles sont de l'intrusion? quand sur mon site web marchand j'achète une chemise à 50€ et que j'ajoute -10 chaussettes à 5€ pièce, je paye 0€. Pas de pénétration, mais une faille quand même, je dirais.
L'injection de code sur du compilé, je demande à voir.
bin, system(machin) au hasard. ou n'importe quoi qui manipule un autre truc et qui le parse mal.
et encore une fois, les vulns les plus critiques sont souvent orthogonales au langage. VNC s'est fait trouer pendant longtemps. Pourquoi? Tu peux choisir (protocolairement) le mode d'authentification. La faille: tu envoies ton login (admin), et tu dit que tu n'as aucun mode d'authentification. Le serveur disait, oui d'accord, on valide le login sans authent puisqu'il n'y en a pas. Code compilé, bug logique -> drame. Le RUST ou le C ou le java ou l'asm pur n'aide pas dans ces situations.
après pour revenir à l'injection de code sur du compilé, si tu entends de l'exploitation mémoire, il y en a encore qui existe. Il y a pleins de challenges on-line qui permettent de t'entrainer à l'exploiter de manière propre avec et sans fonctions de sécurité (ASLR on/off, canary ou pas, code pie ou pas, avec leak ou pas, etc…)
déni de service
Le DDOS c'est une problématique réseau
déni de service c'est pas tout à fait pareil qu'un DDOS. Et du déni de service en local, ça se fait.
Il n'y a pas de changement du système de login. Lui ajoute des informations en plus que d'autres pourront utiliser facilement.
C'est peut-être ça, le problème initial. Je reste persuadé que systemd-homed va casser des choses dans le système actuel et le rendre incompatible avec l'existant.
octane : meh, systemd-homed veut stocker des informations que je juge inutiles (comme l’avatar ou la langue préféré de l’utilisateur), c’est inadmetable !
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
moi : pourtant on stock déjà le numéro de bureau de l’utilisateur et ça a pas l’air de te choquer.
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
Moi ça me permettrait d’utiliser mon laptop et mon desktop sans me soucier de devoir push mon code sur Git, synchroniser mes dotfiles, etc.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Actuellement, je n’utilise que mon laptop, parce que ça me fait trop chier de devoir gérer deux machines.
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Comment tu affiche l’avatar d’un utilisateur s’il est chiffré ? Comme tu lui affiches le form de login dans sa langue préféré, si cette info est chiffrée ? Comment tu authentifies un utilisateur à travers SSH si .ssh/authorized_keys est chiffré ?
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
Comme si ton voisin venait péter les parties communes de l'immeuble
Rigolo que tu te considère co-propriètaire.
euh, non. Comme utilisateur du bien commun, comme nous tous?
toute la copropriété décide de changer un truc dans l'immeuble
et je demande pourquoi
tu fais que râler sur un truc qu'on te file gratos.
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
sur mon propre projet j'ai des gens comme ça qui critique mes changements
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
sont sûrs de pouvoir faire mieux que moi mais ne propose rien
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
Tu dis une chose et démontre l'inverse
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
Et comme tu n'as pas été convaincu, Lennart ne devrait pas proposer de résoudre son problème à lui ?
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
Les distributions devraient arrêter d'intégrer les outils qui sont plébiscités ?
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
Tu as juste confirmé ce que dit Lennart, il ne prend pas tous les cas en compte.
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
Et comme personne ne sera jamais obligé d'utiliser systemd-homed
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
C'est rigolo, tu dit "non" en démontrant "oui" ensuite : tu dois y mettre des conditions externes pour te mentir.
pas compris (?)
Au final, on a bien compris que tu veux que les autres travaillent pour toi gratos sur un truc
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
tout le monde l'utilise
t'as qu'a coder autre chose si t'es pas content
ça répond à des vrais problèmes
si c'était nul, personne l'utiliserait
tu veux nous empêcher d'utiliser windows, briseur de liberté!
pourquoi tu veux que microsoft bosse gratos pour toi?
STOP. C'est FAUX. Tu es libre de ne pas le prendre, arrête de fantasmer.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
Tout ton discours est un hors sujet technique, tu es dans la politique, comment alors imaginer qu'on va te répondre techniquement?
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)
[^] # Re: Et aussi varier les adresses
Posté par octane . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 2.
oh? je vais voir. Ca m'a l'air très bien comme idée.
[^] # Re: Et aussi varier les adresses
Posté par octane . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 4.
j'avoue que je fais ça pour pas mal de sites. Je dois payer EDF? hop, mot de passe oublié, clic sur le lien dans le mail, je paye la facture, et basta.
Ca serait limite un truc à imaginer. Tu vas sur ton site, tu met ton mail, et tu reçois dans les 2minutes un lien valide de connexion. Tu cliques sur "logout" quand tu as fini.
[^] # Re: Un fichier
Posté par octane . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 5.
tu ne sais jamais d'où vient l'intrusion. Ton cousin "bienveillant" qui utilise ton ordi. Ton ex-épouse, ton admin système qui fait une opération de maintenance. Une indexation malheureuse. Le fichier "password.txt" est à bannir.
Le document papier dans le portefeuille (ou dans un tiroir à la maison) ça me parait beaucoup plus safe, plus simple à utiliser et plus viable à long terme. Dans 3 ans, tu te souviendras que le mot de passe du site d'aquaponey qui te bombarde de spam était sur ton ancien ordi dans un fichier liste_des_prons.txt sur une partition que tu as effacé, ou bien tu ressors le petit carnet à spirale, tu te logge sur aquaponey.com et tu te désabonnes!
[^] # Re: qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 4.
bin oui, mais je sais pas si luke est vraiment poète (?). Du coup, faut il une consonance poétique ou plutôt voyageuse? La première version du script l'avait nommé 'Luke Starkiller', abandonné car un peu trop agressive (O RLY?).
du coup, "Luc Voyageur"?
Et on a pas parlé du titre: 'Star Wars' (les guerres de l'étoile) traduit en La guerre des étoiles. C'est quand même anormal aussi, non?
[^] # Re: qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 2.
non, mais je disais juste des conneries un jour ou il fait froid et où je télétravaille mollement et toi tu es sérieux.
et de toute façon, "Traduttore, traditore" comme disent les espagnols ;)
Mais "Courleciel" je trouve ça moche :D et "chiktabba"?? mouhahaha
[^] # Re: qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 2. Dernière modification le 30 décembre 2020 à 11:22.
Bin oui, mais faut il vraiment traduire les noms et les prénoms?
[^] # Re: qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 2.
Si je déchiffre bien:
# qu'as tu ouatché
Posté par octane . En réponse au journal Un peu de médiéval comique pour les fêtes : l'écucuyer du Roy. Évalué à 5.
Eh bah, Nal, puisque tu me poses la question, je vais y répondre.
Avec mes petits neveux, j'ai décidé de les initier à cette pop culture qui a perverti la jeunesse (jeunesse qui est devenue vieille, comme moi), et que la jeunesse actuelle (les jeunes donc) ne connait pas des masses, même s'ils savent reconnaitre un stormtrooper d'un soldat du premier ordre et un mandalorien d'un yoda. J'ai profité d'un prêt du coffret DVD star wars Trilogie (épisode IV, V et VI) pour leur montrer. Spoiler, c'est la version remasterisée. Second spoiler, j'avais vu les films une fois en VHS il y a bien longtemps. Troisième spoiler: regarder un film avec masque et gestes barrières c'est pénible.
Eh bin dis donc, ça a vieilli. A part ça, j'ai pu constater un mépris absolu de la part de l'éditeur des DVD. La version française, c'est 'Yann' solo qui pilote le 'millenium condor' (si si) avec son ami poilu Chico. Après avoir parlé la larme à l'oeil du faucon millenium, les enfants ont été supris. Et d'ailleurs, dans l'épisode V, le vaisseau redevient le faucon millenium (quand je dis que les éditeurs de DVD en ont rien à foutre des spectateurs).
La version remasterisée, c'est au bout milieu d'une scène de l'espace avec les maquettes à l’ancienne, une explosion dopée aux CGI et images de synthèses multicolores qui bim qui zboing en dolby triple surround sa mère que ça pète encore une deuxième fois avec des couleurs chatoyantes et colorées, ou des extraterrestres à l'air vaguement sauriens. Ca surprend.
Les enfants ont aimé, depuis ils prennent n'importe quel baton en faisant zwioum zawawouuuu! et ils ont essayé de ranger leur chambre à distance avec la force (ça n'a pas marché).
Moralité: je comprends les vieux de l'époque qui me disaient que le scénario de star wars était indigent, je ne comprends pas comment le coffret star wars édition remaster ait pu sortir (millenium condor??? srsly?), et mes neveux m'ont dit "Meilleurs vacances du monde!" avant de partir en hurlant 'booster maximum! vitesse lumière!'
# euh, ssh?
Posté par octane . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 6.
Merci pour ce journal rigolo et instructif :)
Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?
-mac au travail: ssh vers un serveur contrôlé
-machine à la maison: ssh vers le même
dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…
Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.
[^] # Re: C'est fou...
Posté par octane . En réponse au journal rsync. Évalué à 4.
"Le piège diabolique", avec un panneau indicateur du métro "direcsion pari santr", ou les tags:
# prononciation
Posté par octane . En réponse au journal rsync. Évalué à 9.
Je le prononce "motoculteur" :-)
non, en vrai je le prononce:
air - si nn - k
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 2.
Kevin Mitnick a fait un Dos sur une machine, lui permettant de se connecter en root sur sa cible (une autre machine, certes).
ensuite, est-ce que toutes les failles sont de l'intrusion? quand sur mon site web marchand j'achète une chemise à 50€ et que j'ajoute -10 chaussettes à 5€ pièce, je paye 0€. Pas de pénétration, mais une faille quand même, je dirais.
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 3.
a partir du moment ou tes données ne sont plus accessibles, on peut dire que c'est un problème de sécurité, non?
[^] # Re: pas une alternative a linux, et ne le sera jamais...
Posté par octane . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 4.
bin, system(machin) au hasard. ou n'importe quoi qui manipule un autre truc et qui le parse mal.
et encore une fois, les vulns les plus critiques sont souvent orthogonales au langage. VNC s'est fait trouer pendant longtemps. Pourquoi? Tu peux choisir (protocolairement) le mode d'authentification. La faille: tu envoies ton login (admin), et tu dit que tu n'as aucun mode d'authentification. Le serveur disait, oui d'accord, on valide le login sans authent puisqu'il n'y en a pas. Code compilé, bug logique -> drame. Le RUST ou le C ou le java ou l'asm pur n'aide pas dans ces situations.
après pour revenir à l'injection de code sur du compilé, si tu entends de l'exploitation mémoire, il y en a encore qui existe. Il y a pleins de challenges on-line qui permettent de t'entrainer à l'exploiter de manière propre avec et sans fonctions de sécurité (ASLR on/off, canary ou pas, code pie ou pas, avec leak ou pas, etc…)
déni de service c'est pas tout à fait pareil qu'un DDOS. Et du déni de service en local, ça se fait.
[^] # Re: Et pourquoi pas Ubuntu ?
Posté par octane . En réponse au journal raspi400. Évalué à 2.
bin, il y a pas encore de support du raspi400 de la part d'ubuntu je crois?
aaah? :)
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 2.
rsync peut répondre à ce problème. un rsync au login, au logout sur un serveur central ou une clé USB, hein, chuis pas sectaire.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
C'est peut-être ça, le problème initial. Je reste persuadé que systemd-homed va casser des choses dans le système actuel et le rendre incompatible avec l'existant.
hope so.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 2.
bin, il y a un paquet d'années, il existait nis+yellowpage qui faisait exactement ça.
https://en.wikipedia.org/wiki/Network_Information_Service
un serveur d'authent centralisé, des montages /home par NFS. Tu te loggais depuis n'importe quelle bécane et tu retrouvais tes petits comme chez toi.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
mouais. octane se demande si péter tout /home et le système de login pour ajouter des infos comme un avatar est un jeu qui en vaut la chandelle.
1- un avatar, est-ce une raison suffisante pour aller modifier le système de login?
2- on peut pas le faire sans tout casser?
3- l'histoire des changements faits par Lennart invitent à pense que certains choix techniques réalisés par le passé sont discutables
3-1- pourquoi est-ce que tout le monde implémente les changements de lennart (ptet parcequ'octane est un couillon qui comprend rien, mais des fois, quand on lui explique, il comprend)
3-2- est-ce qu'il y a des raisons qui échappent à octane (cf 3-1-)
il y a tellement de choses weird et étranges et tirées du passé que si on commence à toutes les péter ça va être dur de suivre. Tiens, le champ TOS dans les paquets TCP, scaaaaaandale, personne s'en sert. allons dépoussiérer ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
Mais qu'est ce qui t'empêche de le faire aujourd'hui? Dès maintenant? Vraiment?
Et c'est avec un dotfiles que tu vas retrouver ton IDE x sur le laptop 1 et le serveur 2? avec les mêmes plugins? Ton .vimrc tweaké depuis des années avec soin va marcher sur le laptop et vim8 et beaucoup moins bien sur ton serveur avec emacs.
Ah, faut synchroniser les configs des deux machines, qu'elles soient iso fonctionnelles? Ca demande juste du boulot. Mais: "ça me fait trop chier de devoir gérer deux machines".
Bin oui, exactement. C'est pas moi qui veut un /home chiffré, c'est lui.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ok. Je pense que ça clôt la discussion, effectivement
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
euh, non. Comme utilisateur du bien commun, comme nous tous?
et je demande pourquoi
qu'on t'impose gratos. Et oui, casser les habitudes pose des problèmes. J'aime la nouveauté, j'aime les choses nouvelles. Mais tout casser avec comme unique raison 'il y a un obscur point de détail' et 'il faut tout casser tant pis pour les rageux' ça me parait très léger comme argumentaire.
tu n'es pas Lennart, je ne suis pas 'des gens qui te critiquent'. Pas de transposition.
tant que ta solution n'est pas meilleure que l'existant, pourquoi la pousser? (je parle de Lennart pas de toi). S'il existe un vrai problème à résoudre, soit tu trouves une solution qui sied à l'ensemble des cas d'usage (bravo), soit tu crées un cas d'usage (très bien), soit tu améliores l'existant pour gommer le problème (bravo), soit tu résouds ton problème en cassant le workflow de tout le reste de la planète (moins bien).
bin non. Si je veux utiliser linux, je dois passer par systemd. Si je veux m'en passer, cela demande un travail relativement énorme à produire. CQFD: je dois utiliser systemd, il m'est imposé.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non, comme je n'ai pas été convaincu, j'en discute sur des forums.
windows est plébiscité par tout le monde. Il est interdit de se poser des questions sur les raisons de son adoption?
exactement.
Et du coup? Lennart va acheter un laptop avec un lecteur d'empreinte et donc il va dire '/etc/shadow est un vieux truc il faut le dépoussiérer faire un systemd-shadowd qui marche avec mon cas d'usage'? C'est la seule manière d'avancer?
mais ça sera intégré dans toutes les distros. Je reprends l'exemple de Gnome. Je n'ai jamais été obligé de l'utiliser, je peux prendre toutes les distros du monde et pas l'utiliser. systemd-* ça devient difficile de s'en passer.
Et quand je dis 'on va me le faire manger de force' on me dit: 'tu refuses la liberté des autres'???
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
pas compris (?)
??? Non. Je veux juste qu'un gugus saccacge pas tout ce qui existe pour résoudre un de ses problèmes. Comme si ton voisin venait péter les parties communes de l'immeuble en expliquant que comme tout le monde à une voiture avec un rayon de braquage 'x', il faut couper les arbres centenaires pour permettre de tourner.
Je dis que je comprends pas son problème, que je ne comprends pas sa solution, que je ne comprends pas plus pourquoi les gens le suivent avec comme seul argument: "si t'es pas content qu'il bosse gratos pour toi, va construire un immeuble ailleurs". Je dis juste que péter les arbres et l'immeuble m'apparait pas comme une idée judicieuse.
Je ne demande pas qu'il bosse gratos. Je demande à comprendre ses choix autre que par 'take it or leave it', que 'j'ai vu que c'est un vieux truc à dépoussiérer', que 'j'ai un laptop comme tout le monde et je veux un avatar sur ma bannière de login quand je vais chez les autres' et que 'security guys will love it'. Oui, je le fais de manière virulente, non je ne demande à personne de bosser gratos, où est ce que j'ai dit ça???
Je m'interroge sur la pertinence des questions posées, et des solutions à mettre en oeuvre (voire même s'il y a besoin de solutions), et je m'interroge sur ses parti pris technologiques qui vont entraîner pas mal de modifs qui m'ont l'air hasardeuses et pas réfléchies.
systemd, ça me rappelle les débuts de linux avec les pro-systemd en windowsiens et les anti-systemd en pro-linux:
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
non. si tu veux du linux suivi, maintenu, utilisé, tu as systemd avec. Dire que tu peux prendre autre chose, c'est loin de la réalité.
bin, les arguments de lennart, je ne les comprend pas. Et la réponse, c'est 'take it or leave it'. Avant de résoudre un problème, on m'a dit qu'il fallait le poser. Et là, rien que le problème initial, je le comprends pas. Du coup, les solutions m'ont toutes l'air WTF
une clé usb chiffrée? What for? -> 'take it or leave it'
un json avec un avatar? Mais what for? -> 'take it or leave it'
un cassage du /home? Mais pourquoi? -> same
le concept de l'user qui a un laptop? 'take it or leave it'
mais et les autres cas d'usages? -> 'tu fais de la politique en oubliant le cas de l'user qui a un laptop et tu contrains tous les autres' (ah?)