Heu "désactiver le service systemd-homed" c'est ca les pleins de torts et d'ennuis ?
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
Si ce cas t'intéresse tu l'utilise, si tu le trouve mal foutu tu utilise autre chose
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
le propose en libre distribution
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
Sans insulter tout le monde
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
mais toi, ce que tu dis c’est qu’on devrait pas répondre à ce cas d’usage, parce que dans d’autres cas d’usage, ça ne marche pas ?
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
Si, justement, le principe du chiffrement avec systemd-homed c’est de créer un fichier qui contienne une partition LUKS.
c'est pas moi, c'est lui qui dit "no built-in encryption"!
ou les 15 trouzillions moyens de chiffrer ses données.
Sur Ubuntu il y avait ecryptfs qui était une plaie et qui de mémoire était pété d’un point de vue crypto.
T’as d’autres exemple qui ont vraiment fonctionné dans la vraie vie ?
Merci de ton soutien. Lennart est plus intelligent que tout le monde et il va y arriver. On parle d'une clé USB chiffrée avec LUKS qui va se ballader de machine en machine!! C'est encore des solutions à la Lennart, ça: "on considère que l'intégralité des machines sur lesquelles tu vas déchiffrer ton /home ne sont pas infectées de virus, n'ont pas de keylogger, et ne stockent pas les clés de déchiffrement pour usage ultérieur". C'est simple à mettre en oeuvre. Dès que tu auras résolu ce problème, tu pourras transporter ta clé d'une machine à une autre.
Additional user metadata, like a picture, email address, location, timezone, or preferred language.
ESSENTIEL!
Oui, parce qu’actuellement, le fait qu’adduser te demande ton n° de bureau, ça te choque pas ?
euh, non. Mais je n'empêche pas Lennart de faire une pull request pour enlever le numéro de bureau qui semble ancien et peu usité, effectivement.
C’est probablement plus essentiel que la langue préféré (qui est déjà stocké ailleurs).
"qui est déjà stocké ailleurs". Merci de ton soutien (bis)
Ca confirme ce que je dis. Lennart trouve des mauvaises solutions à des faux problèmes en ajoutant une couche phénoménale de nouveaux ennuis. Ca me rappelle le bordel infernal du renommage des interfaces. Il est tombé un jour sur un zozo qui avait deux interfaces réseaux qui changeaient de nom eth1/eth0, du coup il a tout pété pour faire du predictible naming interface. Bravo. Avant, il y avait un pouillème de gens qui avaient plusieurs interfaces qui devaient trouver un système intelligent pour nommer leurs interfaces (spoiler: ça marchait). Depuis ce système, euh innovant(?), 100% des users qui veulent faire un ip addr show eth0 ont un putain de message d'erreur et doivent lire des putains de docs qui t'expliquent en 43 pages pourquoi c'est mieux et qu'il est évidemment beaucoup plus simple de savoir que ton interface est la 3e du bus PCI secondaire pour la trouver, n'est-ce pas? C'est la simplicité systemd. Bravo Lennart, et les trois admins suffisemment glands pour pas nommer leurs interfaces te disent merci \o/ linux progresse.
Poettering shared an even more ambitious vision. “I personally think we should go towards systems where etc/ is generally not writeable,”
on parle de Lennart qui veut /etc Read Only car ça fait booter les containers plus vite? Dans 5 ans, il nous refait le coup d'un /etc read-only.
there’s the fact that there’s also no built-in encryption in home directories. “That is weird,” Poettering argues.
ok. Lennart ne connait pas Luks ou encfs ou les 15 trouzillions moyens de chiffrer ses données. "That is weird" octane argues.
“Your data should be locked to something you control” — like your own private password
YOU DON'T SAY?!
“By that I mean we live in a world now where YubiKey has become a thing, but everything is bound, still, to one single password in etc/passwd…”
sous-titre: moi, Lennart j'ai une yubikey, donc tout le monde en a une. Et j'ai rien d'autre qu'une yubikey, donc olala c'est grave /etc/passwdWshadow (au passage)
“If I can decrypt the home directory, this is the same thing, to me, as authentication. And authentication should always be: the ability to decrypt the home directory.”
C'est audacieux de résumer l'authentification au déchiffrement de son home, mais on est pas à une contorsion près. La force de l'argument de Lennart "to me".
Poettering argues the focus should be on human users (and not for the processes and accounts associated with daemons), and particularly the modern-day laptop user.
sous-titre: moi, Lennart j'ai un laptop, donc tout le monde en a un. Bon, linux est majoritairement utilisé en serveur et sur les smartphones (android), mais tout le monde à un laptop.
“Meaning that you can plug it into this laptop today, log in and it just works. And then you can take it out and put it in another laptop tomorrow, log in there, and it all just works.”
Ah. Un genre d'authent centralisé (ou décentralisée, on s'en branle, hein) et des profils migrants? Cette propension de Lennart à te réinventer le vieux machin qui marchait il y a 40 ans et qui te le présente comme la panacée universelle, ça serait touchant si tu savais que derrière il allait pas te défoncer 40 ans de bonnes pratiques.
One major advantage? “Security-paranoid people will love this, because it basically means you never leave actual payload data on the system when you’re logged out, because you just have it in your pocket, and take it to the other device.”
ROFL! Sérieux, Lennart. Je te propose un truc. Tu viens brancher ta clé sur mon laptop. Et tu bosses avec ton /home détaché. Tu es security paranoid? Bah viens. allez. Et puis logge toi sur ton github, ton mail, écris des docs confidentiels. AIE CONFIANSSSSE!!! c'est juste mon laptop hein. Sérieusement. Je suis (à peine) security paranoid, et le concept de brancher ma clé sur un laptop non contrôlé, c'est une vision d'horreur. ah, oui, mais haha "when you're logged out, you're logged out". Huhuhu.
Poettering points out that the authorized keys in your home directory end up in “sidecar databases”
Ah oui. Si ton /home est chiffré, bim bam boum, plus moyen de se connecter en ssh. Mais Lennart il est plus malin que tout le monde. Son sytème n'est pas bancal, il faut juste lui rajouter une rustine avant même qu'il existe. Mais il est génial. si si si. Tout dans les sidecar databases. Sérieusement, pourquoi Lennart a pas inventé la sidecar database dans laquelle tu met ton /home?
Additional user metadata, like a picture, email address, location, timezone, or preferred language.
ESSENTIEL! C'est vraiment le minimum pour les security paranoid. Ou Lennart, je sais plus. Ou les possesseurs de laptop. Est-ce qu'il a pensé à ajouter les stories? Nan, sérieusement sur l'écran de login, un systemd-stories? tout le monde en a besoin.
“This specification is supposed to be a living specification,”
et dans 6 mois: ah, ton /home in a stick peut pas se logger sur les versions N-1 d'ubuntu, et si tu la branches une fois sur une debian, le modèle migre vers un format incompatible sauf si tu passes le script systemd-downgraded préalablement à l'insertion après avoir upgradé la debian. Simple, clair, net, sans bavure, du systemd qui ravit les admins et les users et oh, faites pas chier c'était écrit dans les notes de version alors RTFM les loosers.
Just take it — just namespace it properly. I’m not interested in being this person in the middle who manages everybody’s fields. That’s, explicitly, not what I want. Just pick a field you want, namespace it properly by just using a name that’s unlikely to collide with everybody else’s, and then add whatever you like.
On parle du même Lennart qui a pas réussi à se mettre d'accord sur le mot-clé de debug qui collisionnait avec le kernel linux? Et puis sérieux: "je veux pas manager vos champs". MAIS BORDEL! tu met en gros tout ce qu'il faut pour que ça devienne une catastrophe inommable et infernale, mais surtout, tu veux pas manager les champs?
Bon, j'arrête avec l'explication de texte.
Je ne comprends pas mais vraiment pas du tout les genres de problèmes que Lennart essaye de résoudre. Il se prend la tête sévèrement sur des points de détails insignifiants pour en sortir des espèces de solutions bancales, boiteuses, qui sont pénibles et qui finissent par créer des milliers de nouveaux problèmes, mais c'est la faute du monde entier et pas de Lennart. C'est étrange.
Je pourrais inventer 15 millions de problèmes de ce genre qui auraient tous des solutions complètement éclatées.
Posté par octane .
En réponse au journal raspi400.
Évalué à 5.
tu reproches (si j'ai bien compris) qu'il n'ait pas été écrit (je paraphrase) : "attention notre appareil utilise du microHDMI, si votre périphérique d'affichage utilise également du microHDMI, vous risquez peut-être de galérer pour trouver un câble qui ait du microHDMI des 2 côtés"
exactement. et c'est bien du microHDMI. Et ça m'arrive de râler pour des conneries :)
Pour les claviers, il existe par exemple le logitech K400 (fonctionne avec un dongle radio) qui est assez compact, avec en plus un touch pad. (mais vu le prix, dans les 50 €, le pi 400 me semble plus intéressant, même si ce n'est pas le même usage)
voilà. Sinon, à titre d'exemple une photo de 3 claviers
J'ai utilisé un temps très court le Rii (je me souviens plus du tout du prix). Les touches sont affreusement trop petites pour mes gros doigts. Infernal. L'idée est super bonne, clavier+souris en bluetooth, mais c'est juste pas utilisable pour moi.
Le raspi fait ses 30 cm de côté, les touches sont d'une taille correcte. j'ai pas pris la photo de mon sac, mais le logitech tiens pas dedans. Le raspi, ça va nickel.
Posté par octane .
En réponse au journal raspi400.
Évalué à 2.
Ça tombe bien c'est mentionné sur le site officiel et tous les sites marchands vendant la pi400 et le pack avec cable, alim, souris et microsd.
Ca tombe pas bien. Ce n'est pas mentionné sur le site officiel et j'ai acheté le raspi400 "nu".
Pour le miniHDMI, oui c'est écrit. Mon pb concerne le cable miniHDMI/miniHDMI.
Il n'y a pas de jack son. Généralement les sites indiquent ce qu'il y a, pas l'absence d'un composant. Et là, c'est pas marqué, mais j'aurai aimé le savoir.
L'alim, non, le wattage est pas indiqué non plus. On peut acheter un raspi avec alim, mais je l'ai acheté nu justement parceque j'ai moultes alims USB-C, qui vont du misérable wattage a l'alim PC 18V avec je sais plus combien d'Ampères. Et je veux bien reparcourir le site, mais si ce n'est les alims du raspi4 qui sont en vente, je ne vois pas d'alim dédiées pour le raspi400.
Si je suis sensible à ça, c'est que j'ai un raspi3 qui a failli mourir avec dans ses logs 'under-voltage detected' alors que c'était l'alim officielle du kit raspi3.
Pour le choix pi4 à 8Gb Versus raspi400 c'est ptet affaire de form factor justement. Je me suis rendu compte que je n'ai jamais pris en voyage mes raspis. La raison: le clavier justement. C'est trop grand pour se mettre dans un sac. Le raspi400 est assez idéal pour ça. Souris, cordon mini-HDMI/HDMI et cable USB-C, et je peux me brancher sur n'importe quelle télé/écran du coin pour geeker tranquille. Impensable avec un clavier 105 touches. Mais oui, s'il y avait eu un portable raspi4, j'aurais pris aussi \o/
Ouais, pour avoir vu avec des neveux, le côté "environnement intuitif", c'est le critère à mettre en dernier. Une fois que le gamin a vu où cliquer pour tomber sur le menu "jeux", c'est suffisant :-)
Ensuite, si tu dégages KDE ou Gnome, n'importe quel environnement de bureau fera l'affaire. Le seul problème que tu auras viendra du navigateur web. En 2020, le web, c'est gros, c'est lourd, ça rame du cul et ça te pompe de la ressource.
A part ça, bin, toutes les distros linux se valent, privilégie les applis "lourdes" (pas webifiées), fait le jouer sur du retrogaming (y'a tout ce qu'il faut), et pour la bureautique tu peux commencer par des alternatives légères avant de sortir libreoffice (éditeur de texte simples, markdown etc..)
je voulais acheter un truc à pas cher et je me retrouve à devoir payer du haut de gamme -_- annoncé à 300$ chez amazon :pleurs:
mais c'est bête, ça fait vraiment exactement ce que je veux. Ca se range facilement, ça fait la sortie audio qui va bien, la taille est synchro avec le raspi (ça s'emmène en voyage easy)
Mais, est-ce que ça doit être fait? Et jusqu'à quel point?
souvent, on entend le bon conseil: quand vous vous loggez sur votre banque, vérifiez le certificat.
woké, merci. Tata Germaine, elle va vérifier la connexion SSL? Les paramètres? Les dates de validité? La CA? C'est le genre de bon conseil, mais qui se révèle inutilisable en pratique.
Ensuite, on dit aussi: faites attention quand vous cliquez sur un lien!!! ZOMG! un lien! Sur internet le WEB! Le méga conseil! merci mec, je cliquerai plus jamais sur un lien de ma vie. Bon, mon activité sur internet le web va être un peu moins enrichissante, mais je serais secure!
Ou par email alors -> vérifiez la PJ. Encore une fois, concrètement, ça veut dire quoi? Non, vraiment, ça veut dire quoi vérifier une pièce jointe de mail? (connaitre l'expéditeur? vérifier l'extension? avoir un AV à jour?)
Je pense vraiment que l'éducation de l'utilisateur c'est un faux problème. Un user devrait pouvoir cliquer sur un un lien, ouvrir une PJ, se logger sur sa banque, jouer en ligne, etc.. sans jamais avoir à se poser des questions de ce genre. (comment faire? je sais pas, mais la solution n'est pas côté user, mais côté dev[ops] et admin sys/réseau.)
Je me suis mal exprimé, effectivement les gens heureux que je connais ne balancent pas leur thune dans ce plaisir très court pour le prix de l'espoir. Vous connaissez des gens heureux qui jouent au loto?
euh… oui, j'en connais. Et ils m'ont dit que c'est précisément pour ce petit moment de plaisir et de frisson. Perso, il m'arrive d'aller dans des salles ou il y a des flippers. Je balance mes thunes dedans. Le plaisir est très court (et j'ai aucune chance de gagner :) ). Je pense que c'est un peu pareil.
Je vois pas ou est la complexité de l'administration système, après tout un ordinateur n'a que quelques composants : CPU RAM DISQUE NETWORK. Et une fois que tu as compris comment tout cela s'organise c'est plutot simple.
Je suis pas d'accord là dessus :-/
Tu installes une machine dans une VM, tout marche de premier coup, c'est facile et hop. Puis un jour, faut installer dans une vraie machine. Et là, "c'est compliqué" comme dit zuckerberg.
L'environnement: multiboot? faut garder l'ancien système? ou pas? Comment ça se passe?
Le BIOS: ou l'UEFI? faut grub? pas grub? Legacy disk???? Pourquoi ma clé USB boote pas? Et faut graver un CD ou pas?
L'install: Comment ça, faut firmware-non-free pour faire fonctionner ma carte wifi? Et mon disque? Et faut découper le disque comment?
La post install: Et mon bluetooth? Et l'imprimante? Et pourquoi j'ai pas accès à mon NAS? Et pourquoi le PC chauffe avec les ventilos à fond en permanence?
Le jour d'après: Tiens, juste après "decompressing linux" j'ai un écran noir ? et plus rien???
etc, etc… Et je passe sur l'install sur des "vrais" systèmes où faut paramétrer les cartes pour la baie de disque raid + le raid et ce genre de trucs.
Exactement. On peut aimer la solution technique qui limite la conso de RAM, sans changer le matos, avec des "belles" requêtes optimisées, etc..
On peut aussi aimer la solution pratique: on achète une barrette (coût très très faible), et l'applicatif fonctionne instantanément mieux (n'oubliez pas que pendant la durée de mission de l'expert, 3mois! les gens bossaient avec une appli qui rame).
Qui sait si la solution optimisée n'est pas bloquante, du genre: depuis que l'expert est passé réparer le bouzin, on ose plus toucher à rien ou modifier la moindre requête car ça risque de tout faire péter -> applicatif figé -> il ne bouge ni n'évolue -> applicatif promis à mort rapide.
Et l'ajout de RAM est rapide, solutionne tout, permet aux dev de continuer de modifier/manipuler les données, et permet sans doute une évolution en taille/capacité de traitement…
(bon je me fais vraiment l'avocat du diable, c'est juste pour dire qu'il n'y a pas de solution unique, surtout dans un cas hypothétique comme celui que j'ai lu dans un forum random y'a longtemps)
j'ai entendu un autre dino raconter un peu la même histoire. Il parlait du temps ou les informaticiens étaient aussi électroniciens et où les bugs se corrigeaient au fer à souder sur une carte mère. Il conspuait les jeunes avec leurs truc modernes (unix) qui ne savait pas gérer la RAM (la blague de l'époque, c'est EMACS == Eight Meg And Constantly Swapping, oui, 8 megas de ram semblait un horizon lointain et on était salé des softs lourdingues qui bouffaient tous ces nombreux megas…).
Aujourd'hui, on rale contre les jeunes qui hésitent pas à lancer une infra dans un cloud avec 128Go de RAM. Et si c'était pas un peu la même chose?
J'ai lu une histoire qui concernait un applicatif de Bdd. A l'époque, une appli ramait terrible. On convoque l'expert (le vieux, le barbu, celui qui sait). Il passe 3 mois dessus. Il donne un rapport. Il explique très clairement que les requêtes ne sont pas optimisées, que le serveur a 512Mo de RAM, mais que les requêtes peuvent manger jusqu'à 700Mo/800Mo de RAM (d'où swap, d'où IO en cascade, d'où lenteurs, etc..). Il explique avoir repris tout le code, et que désormais les requêtes tournent mieux, et qu'il a réussi à baisser la conso de RAM à 256Mo!!! Tout le monde le félicite. Un random peon qui passe par là pose cette question: "on a passé 3 mois du salaire d'un expert pour amélio le truc. Pourquoi on a pas acheté une barrette de RAM de 512Mo supplémentaire pour passer à 1Go ça aurait pas réglé les problèmes pareils?".
En fait, j'ai pas vraiment de réponse à tes questions (burn out, jeunesse qui s'en branle, vieux techos barbu, évolution du marché), c'est p'tet juste comme tu dis l'évolution qui passe.
Posté par octane .
En réponse au journal Sars-CoV-2 et moi.
Évalué à 2.
Dernière modification le 27 mars 2020 à 11:10.
Tu ne fais état que de la possibilité qui a 1 chance sur 10 milliards d'exister, en excluant que ça puisse être une grippe alors que c'est l'hypothèse la plus probable d'au moins un facteur 10⁶.
je trouve le calcul étonnant. Les malades ne sont pas uniformément répartis. Il est donc probable d'avoir des foyers importants et d'autres totalement vides de symptômes.
Et puisqu'on sait que l'infection se propage par contact proche, il semblerait plutôt logique que des gens proches (comme une famille vivant sous le même toit) puissent être infectés tous ensemble…
D'un côté il y a le droit, la loi, ton contrat, tout ça, et d'un autre il y a l'humain.
Tu ne connais pas les relations qu'entretient ton RH actuel avec les autres RH des autres boites.
Une histoire: Boite A, qui voit coup sur coup partir deux employés chez boite B (qui paye mieux). Le patron de A a fait une communication (non officielle) disant qu'il avait contacté le PDG de la boite B pour lui faire comprendre que plus personne de A irait chez B. Un des gars chez B a confirmé. D'autres ont essayé d'aller chez B. Les CV n'ont meme pas du être lus car ils n'ont jamais été rappelé. Illégal? Immoral? Va le prouver…
Ca a pas empêché des mecs de partir de la boite A car ils se plaignaient du salaire.
Est-ce qu'il y a une morale à l'histoire? je sais pas.
2 - On taxe énormément, et malgré tout, nous sommes en déficit continuellement.
Euh, non. Les taxes baissent. Les impôts baissent comme ils n'ont jamais autant baissés. Il n'y a plus de sous car les impôts, taxes diverses, etc.. disparaissent. Ah, je ne parle pas pour toi, mais des entreprises et des 1%. Pour eux, l'avenir est rose et radieux. Ils vont bientôt payer moins d'impôts que toi (faut les comprendre, ces premiers de cordée ils ont du mal à boucler leurs fin de moi).
Toi? tu payes. Faut bien quand même combler les trous que ces riches laissent.
Le déficit est calculé et souhaité, fais une recherche sur "starve the beast".
Je plussoie beaucoup. Dernier téléphone en date -> MTP uniquement, et encore quand ça voulait. Sous windows, ça marchotait, soit ça ouvrait photo machin, soit ça ouvrait le gestionnaire de fichiers. Et les photos sont soit dans DCIM/tir par date/ soit dans Gallery/ soit encore dans un autre dossier (??!!) alors que dans le téléphone elles sont toutes triées par date dans une appli unique.
Sous linux, plus de mass-storage. En bidouillant dans les options, j'ai pu trouver des mtp-transfert tout pourris pour finalement passer par jmtpfs ( https://packages.debian.org/fr/jessie/jmtpfs ) qui fonctionne finalement assez bien (mais en ligne de commande uniquement me demandez pas pourquoi).
Donc bon, pour un geek comme moi, ça marche, je copie mes photos sur le laptop et je me passe de cloud, mais pour un utilisateur moyen qui fait pas la différence entre TCP/IP et USB, entre photo et vidéos, c'est juste infernal.
synchro machin -> photos dans le cloud -> envoi de la photo ou la petite dernière sourit niaisement à tata Yvette -> tout le monde content -> joie
Je dirais que malheureusement ça n'ira pas très loin :(
Si ton employeur fournit un certificat à lui, c'est pour faire de l'interception SSL. Donc rechiffrer toutes les communications avec son certificat à lui.
De ton côté, avec ton firefox, tu verras tous les sites SSL avec un warning indiquant que le certificat n'est pas trusté…
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 0.
ouais. Parceque désactiver le service va en désactiver une autre qui lui même aura besoin d'un trigger qui va etc, etc.. donc lire de la doc, donc apprendre toutes les diffs entre une machine homed-active et homed-desactivated, donc tomber dans des corner cases dont tout le monde se fout car la réponse sera "t'as qu'a lire la doc / développer ta solution tout seul / utiliser homed"
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 1.
je déteste GNOME. je le trouve mal foutu. Ca tombe bien, je l'utilise pas. Le problème de systemd-* c'est qu'on te le donne, que tu le veuilles ou non.
ce qui provoque mon ire, c'est que tôt ou tard, ça ne va pas m'être proposé, mais imposé.
je m'en excuse si j'ai pu heurter quelqu'un, et je souhaite rester sur un plan technique si possible.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
oui. Et sincèrement, je ne comprends pas pourquoi. J'ai déjà vu ça dans des boîtes. Un dev arrive, questionne l'existant (bien) décide seul de pleins de solutions (moins bien) les développe et les impose (uh?). Et des fois, ça marche en mode: "au moins, lui, il avance". Oui. Et au final, tu te choppes des usines à gaz qui semblent satisfaire tout un paquet de monde (??) et on demande aux râleurs d'aller râler plus loin, même si les râleurs n'ont eu aucune explication technique ou générale. Bon. Lennart va mettre son truc en place, ça va générer tout un tas de problèmes (qui vont me causer plein de torts et pleins d'ennuis) mais tout un tas de gens vont dire "chouette, on résoud tous les problèmes et tout ira bien après, nous on bosse", et je continuerai à rester amer en disant: "vous générez vous mêmes des tas de problèmes qui auraient pu être évités". KISS, hein (et kiss aux rageux), surtout quand quelques semaines/mois après, on voit tout un tas de gens inquiets dire: "oh mais vous cassez ci, et ça, et puis ce truc marche plus, et ci et ça" qui étaient exactement les remarques qu'on avait fait… Et que là, on leur répond: "ça a été discuté, t'as plus d'autre choix que de suivre le mouvement, maintenant"
J'ai lu les debats sur l'adoption de systemd dans les distros, je me suis pas rangé à la majorité des arguments développés. Certains, pourquoi pas (unification des scripts d'init pour les packagers, simplification de la maintenance), mais il y avait sans doute des solutions plus élégantes pour résoudre ça.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 3.
(disclaimer: je m'emporte assez facilement sur ces sujets, ne prenez pas trop personnellement ce que je dis, hein, je ne veux pas choquer ou heurter)
eh bin oui. Pour répondre à 1 cas d'usage, il va impacter tous les cas d'usages (cf l'histoire des prédictible name interface réseau). Et c'est bien ça qui est pénible.
J'ai connu une histoire un peu équivalente sur des chaines de conceptions automobiles. Il fallait changer le système de freinage ABS (qui marche quand même pas trop mal) par un autre, car un ingénieur avait trouvé un cas d'usage problématique (conjonction d'un paquet de facteur sur de la neige verglassée). Sa solution imposait (entre autre) une formation des conducteurs et plein de modifs sur le système de freinage. Sa solution a été abandonnée, heureusement. Ce qui n'a pas empêché certaines personnes de râler en disant que ce cas d'usage n'était pas répondu. OUI ET ALORS? c'est bien ce cas d'usage ultra minoritaire qui pose problème. Règle ce cas, et laisse le reste du monde tranquille.
C'est un peu pareil avec homed. On a un cas d'usage, que je trouve mal défini, et pour répondre à ce cas d'usage on défonce absolument tout.
Tu as 2 machines, les /home sont séparées, est-ce qu'avec homed tu vas vraiment prendre une clé USB et la ballader de machine en machine? Really, qu'est ce qui t'empêche de mettre 'Bureau/' sur une clé et la transporter? Ou de la synchro avec rsync? ou du montage nfs? ou de l'envoi dans le cloud (tu peux même chiffrer les données)? ou un cloud local (n'importe quel NAS)? ou de centraliser sur un serveur ssh tes données? de mettre un puppet/ansible? enfin je sais pas, il y a 15 trouzillions de solutions pour accéder à tes documents de partout. J'utilise en ce moment un git perso over ssh pour bosser avec un collègue, j'ai un serveur VPN perso sur lequel j'ai un ssh avec des docs à moi, j'ai des fichiers de confs de softs sur github que je peux sync n'importe quand, je peux y accéder de n'importe quel machine de la planète, etc etc.. Certaines solutions sont compliquées à mettre en oeuvre, d'autres archis simples (dropbox et/ou n'importe quel cloud)
Actuellement, j'attends beaucoup du mode Desktop des android. Tu as ton tel dans la poche, tu le branches sur un laptop, et tu accèdes à tes apps du téléphone sur le laptop. Ca, c'est de l'innovation qui me plait. Tes docs te suivent, tu peux faire de la crypto forte (côté android), et sauf à un keylogger hardware sur le laptop, j'ai pas à me soucier du système sur lequel je branche mes données au contraire de la clé USB-homed). Security-paranoid guys love it!
Sur un PC j'aimerai un vrai mode anonymous: tu as accès à une session, non sauvegardée, qui te permet juste de lancer des applis. Mac proposait ça, je crois.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 6. Dernière modification le 01 décembre 2020 à 17:48.
c'est pas moi, c'est lui qui dit "no built-in encryption"!
Merci de ton soutien. Lennart est plus intelligent que tout le monde et il va y arriver. On parle d'une clé USB chiffrée avec LUKS qui va se ballader de machine en machine!! C'est encore des solutions à la Lennart, ça: "on considère que l'intégralité des machines sur lesquelles tu vas déchiffrer ton /home ne sont pas infectées de virus, n'ont pas de keylogger, et ne stockent pas les clés de déchiffrement pour usage ultérieur". C'est simple à mettre en oeuvre. Dès que tu auras résolu ce problème, tu pourras transporter ta clé d'une machine à une autre.
euh, non. Mais je n'empêche pas Lennart de faire une pull request pour enlever le numéro de bureau qui semble ancien et peu usité, effectivement.
Ca confirme ce que je dis. Lennart trouve des mauvaises solutions à des faux problèmes en ajoutant une couche phénoménale de nouveaux ennuis. Ca me rappelle le bordel infernal du renommage des interfaces. Il est tombé un jour sur un zozo qui avait deux interfaces réseaux qui changeaient de nom eth1/eth0, du coup il a tout pété pour faire du predictible naming interface. Bravo. Avant, il y avait un pouillème de gens qui avaient plusieurs interfaces qui devaient trouver un système intelligent pour nommer leurs interfaces (spoiler: ça marchait). Depuis ce système, euh innovant(?), 100% des users qui veulent faire un ip addr show eth0 ont un putain de message d'erreur et doivent lire des putains de docs qui t'expliquent en 43 pages pourquoi c'est mieux et qu'il est évidemment beaucoup plus simple de savoir que ton interface est la 3e du bus PCI secondaire pour la trouver, n'est-ce pas? C'est la simplicité systemd. Bravo Lennart, et les trois admins suffisemment glands pour pas nommer leurs interfaces te disent merci \o/ linux progresse.
[^] # Re: Je suis d'accord pour dépoussiérer tout ça
Posté par octane . En réponse au lien Lennart revient, cette fois-ci il s'attaque à nos homes !!!. Évalué à 8.
les "arguments" ??
on parle de Lennart qui veut /etc Read Only car ça fait booter les containers plus vite? Dans 5 ans, il nous refait le coup d'un /etc read-only.
ok. Lennart ne connait pas Luks ou encfs ou les 15 trouzillions moyens de chiffrer ses données. "That is weird" octane argues.
YOU DON'T SAY?!
sous-titre: moi, Lennart j'ai une yubikey, donc tout le monde en a une. Et j'ai rien d'autre qu'une yubikey, donc olala c'est grave /etc/passwdWshadow (au passage)
C'est audacieux de résumer l'authentification au déchiffrement de son home, mais on est pas à une contorsion près. La force de l'argument de Lennart "to me".
sous-titre: moi, Lennart j'ai un laptop, donc tout le monde en a un. Bon, linux est majoritairement utilisé en serveur et sur les smartphones (android), mais tout le monde à un laptop.
Ah. Un genre d'authent centralisé (ou décentralisée, on s'en branle, hein) et des profils migrants? Cette propension de Lennart à te réinventer le vieux machin qui marchait il y a 40 ans et qui te le présente comme la panacée universelle, ça serait touchant si tu savais que derrière il allait pas te défoncer 40 ans de bonnes pratiques.
ROFL! Sérieux, Lennart. Je te propose un truc. Tu viens brancher ta clé sur mon laptop. Et tu bosses avec ton /home détaché. Tu es security paranoid? Bah viens. allez. Et puis logge toi sur ton github, ton mail, écris des docs confidentiels. AIE CONFIANSSSSE!!! c'est juste mon laptop hein. Sérieusement. Je suis (à peine) security paranoid, et le concept de brancher ma clé sur un laptop non contrôlé, c'est une vision d'horreur. ah, oui, mais haha "when you're logged out, you're logged out". Huhuhu.
Ah oui. Si ton /home est chiffré, bim bam boum, plus moyen de se connecter en ssh. Mais Lennart il est plus malin que tout le monde. Son sytème n'est pas bancal, il faut juste lui rajouter une rustine avant même qu'il existe. Mais il est génial. si si si. Tout dans les sidecar databases. Sérieusement, pourquoi Lennart a pas inventé la sidecar database dans laquelle tu met ton /home?
ESSENTIEL! C'est vraiment le minimum pour les security paranoid. Ou Lennart, je sais plus. Ou les possesseurs de laptop. Est-ce qu'il a pensé à ajouter les stories? Nan, sérieusement sur l'écran de login, un systemd-stories? tout le monde en a besoin.
et dans 6 mois: ah, ton /home in a stick peut pas se logger sur les versions N-1 d'ubuntu, et si tu la branches une fois sur une debian, le modèle migre vers un format incompatible sauf si tu passes le script systemd-downgraded préalablement à l'insertion après avoir upgradé la debian. Simple, clair, net, sans bavure, du systemd qui ravit les admins et les users et oh, faites pas chier c'était écrit dans les notes de version alors RTFM les loosers.
On parle du même Lennart qui a pas réussi à se mettre d'accord sur le mot-clé de debug qui collisionnait avec le kernel linux? Et puis sérieux: "je veux pas manager vos champs". MAIS BORDEL! tu met en gros tout ce qu'il faut pour que ça devienne une catastrophe inommable et infernale, mais surtout, tu veux pas manager les champs?
Bon, j'arrête avec l'explication de texte.
Je ne comprends pas mais vraiment pas du tout les genres de problèmes que Lennart essaye de résoudre. Il se prend la tête sévèrement sur des points de détails insignifiants pour en sortir des espèces de solutions bancales, boiteuses, qui sont pénibles et qui finissent par créer des milliers de nouveaux problèmes, mais c'est la faute du monde entier et pas de Lennart. C'est étrange.
Je pourrais inventer 15 millions de problèmes de ce genre qui auraient tous des solutions complètement éclatées.
[^] # Re: specs
Posté par octane . En réponse au journal raspi400. Évalué à 5.
exactement. et c'est bien du microHDMI. Et ça m'arrive de râler pour des conneries :)
voilà. Sinon, à titre d'exemple une photo de 3 claviers
J'ai utilisé un temps très court le Rii (je me souviens plus du tout du prix). Les touches sont affreusement trop petites pour mes gros doigts. Infernal. L'idée est super bonne, clavier+souris en bluetooth, mais c'est juste pas utilisable pour moi.
Le raspi fait ses 30 cm de côté, les touches sont d'une taille correcte. j'ai pas pris la photo de mon sac, mais le logitech tiens pas dedans. Le raspi, ça va nickel.
[^] # Re: specs
Posté par octane . En réponse au journal raspi400. Évalué à 2.
Ca tombe pas bien. Ce n'est pas mentionné sur le site officiel et j'ai acheté le raspi400 "nu".
Pour le miniHDMI, oui c'est écrit. Mon pb concerne le cable miniHDMI/miniHDMI.
Il n'y a pas de jack son. Généralement les sites indiquent ce qu'il y a, pas l'absence d'un composant. Et là, c'est pas marqué, mais j'aurai aimé le savoir.
L'alim, non, le wattage est pas indiqué non plus. On peut acheter un raspi avec alim, mais je l'ai acheté nu justement parceque j'ai moultes alims USB-C, qui vont du misérable wattage a l'alim PC 18V avec je sais plus combien d'Ampères. Et je veux bien reparcourir le site, mais si ce n'est les alims du raspi4 qui sont en vente, je ne vois pas d'alim dédiées pour le raspi400.
Si je suis sensible à ça, c'est que j'ai un raspi3 qui a failli mourir avec dans ses logs 'under-voltage detected' alors que c'était l'alim officielle du kit raspi3.
Pour le choix pi4 à 8Gb Versus raspi400 c'est ptet affaire de form factor justement. Je me suis rendu compte que je n'ai jamais pris en voyage mes raspis. La raison: le clavier justement. C'est trop grand pour se mettre dans un sac. Le raspi400 est assez idéal pour ça. Souris, cordon mini-HDMI/HDMI et cable USB-C, et je peux me brancher sur n'importe quelle télé/écran du coin pour geeker tranquille. Impensable avec un clavier 105 touches. Mais oui, s'il y avait eu un portable raspi4, j'aurais pris aussi \o/
# baaah
Posté par octane . En réponse au message Choix distribution Linux pour vieux PC portable ?. Évalué à 4.
Ouais, pour avoir vu avec des neveux, le côté "environnement intuitif", c'est le critère à mettre en dernier. Une fois que le gamin a vu où cliquer pour tomber sur le menu "jeux", c'est suffisant :-)
Ensuite, si tu dégages KDE ou Gnome, n'importe quel environnement de bureau fera l'affaire. Le seul problème que tu auras viendra du navigateur web. En 2020, le web, c'est gros, c'est lourd, ça rame du cul et ça te pompe de la ressource.
A part ça, bin, toutes les distros linux se valent, privilégie les applis "lourdes" (pas webifiées), fait le jouer sur du retrogaming (y'a tout ce qu'il faut), et pour la bureautique tu peux commencer par des alternatives légères avant de sortir libreoffice (éditeur de texte simples, markdown etc..)
[^] # Re: IIyama Prolite xub2495wsu
Posté par octane . En réponse au message Raspberry Pi400 - Cherche écran HDMI+audio (ou meilleure solution). Évalué à 2.
ah oui, ça serait exactement ce que je cherche…
je voulais acheter un truc à pas cher et je me retrouve à devoir payer du haut de gamme -_- annoncé à 300$ chez amazon :pleurs:
mais c'est bête, ça fait vraiment exactement ce que je veux. Ca se range facilement, ça fait la sortie audio qui va bien, la taille est synchro avec le raspi (ça s'emmène en voyage easy)
[^] # Re: Critique du SMS en second facteur, pas du 2FA en tant que tel
Posté par octane . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 10. Dernière modification le 04 août 2020 à 14:10.
Mais, est-ce que ça doit être fait? Et jusqu'à quel point?
souvent, on entend le bon conseil: quand vous vous loggez sur votre banque, vérifiez le certificat.
woké, merci. Tata Germaine, elle va vérifier la connexion SSL? Les paramètres? Les dates de validité? La CA? C'est le genre de bon conseil, mais qui se révèle inutilisable en pratique.
Ensuite, on dit aussi: faites attention quand vous cliquez sur un lien!!! ZOMG! un lien! Sur
internetle WEB! Le méga conseil! merci mec, je cliquerai plus jamais sur un lien de ma vie. Bon, mon activité surinternetle web va être un peu moins enrichissante, mais je serais secure!Ou par email alors -> vérifiez la PJ. Encore une fois, concrètement, ça veut dire quoi? Non, vraiment, ça veut dire quoi vérifier une pièce jointe de mail? (connaitre l'expéditeur? vérifier l'extension? avoir un AV à jour?)
Je pense vraiment que l'éducation de l'utilisateur c'est un faux problème. Un user devrait pouvoir cliquer sur un un lien, ouvrir une PJ, se logger sur sa banque, jouer en ligne, etc.. sans jamais avoir à se poser des questions de ce genre. (comment faire? je sais pas, mais la solution n'est pas côté user, mais côté dev[ops] et admin sys/réseau.)
[^] # Re: Tripalium
Posté par octane . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 5.
euh… oui, j'en connais. Et ils m'ont dit que c'est précisément pour ce petit moment de plaisir et de frisson. Perso, il m'arrive d'aller dans des salles ou il y a des flippers. Je balance mes thunes dedans. Le plaisir est très court (et j'ai aucune chance de gagner :) ). Je pense que c'est un peu pareil.
[^] # Re: Quelques conseils de vieux c..
Posté par octane . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 6.
Je suis pas d'accord là dessus :-/
Tu installes une machine dans une VM, tout marche de premier coup, c'est facile et hop. Puis un jour, faut installer dans une vraie machine. Et là, "c'est compliqué" comme dit zuckerberg.
L'environnement: multiboot? faut garder l'ancien système? ou pas? Comment ça se passe?
Le BIOS: ou l'UEFI? faut grub? pas grub? Legacy disk???? Pourquoi ma clé USB boote pas? Et faut graver un CD ou pas?
L'install: Comment ça, faut firmware-non-free pour faire fonctionner ma carte wifi? Et mon disque? Et faut découper le disque comment?
La post install: Et mon bluetooth? Et l'imprimante? Et pourquoi j'ai pas accès à mon NAS? Et pourquoi le PC chauffe avec les ventilos à fond en permanence?
Le jour d'après: Tiens, juste après "decompressing linux" j'ai un écran noir ? et plus rien???
etc, etc… Et je passe sur l'install sur des "vrais" systèmes où faut paramétrer les cartes pour la baie de disque raid + le raid et ce genre de trucs.
[^] # Re: et si c'était ... l'évolution ?
Posté par octane . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 5.
Exactement. On peut aimer la solution technique qui limite la conso de RAM, sans changer le matos, avec des "belles" requêtes optimisées, etc..
On peut aussi aimer la solution pratique: on achète une barrette (coût très très faible), et l'applicatif fonctionne instantanément mieux (n'oubliez pas que pendant la durée de mission de l'expert, 3mois! les gens bossaient avec une appli qui rame).
Qui sait si la solution optimisée n'est pas bloquante, du genre: depuis que l'expert est passé réparer le bouzin, on ose plus toucher à rien ou modifier la moindre requête car ça risque de tout faire péter -> applicatif figé -> il ne bouge ni n'évolue -> applicatif promis à mort rapide.
Et l'ajout de RAM est rapide, solutionne tout, permet aux dev de continuer de modifier/manipuler les données, et permet sans doute une évolution en taille/capacité de traitement…
(bon je me fais vraiment l'avocat du diable, c'est juste pour dire qu'il n'y a pas de solution unique, surtout dans un cas hypothétique comme celui que j'ai lu dans un forum random y'a longtemps)
# et si c'était ... l'évolution ?
Posté par octane . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 10.
j'ai entendu un autre dino raconter un peu la même histoire. Il parlait du temps ou les informaticiens étaient aussi électroniciens et où les bugs se corrigeaient au fer à souder sur une carte mère. Il conspuait les jeunes avec leurs truc modernes (unix) qui ne savait pas gérer la RAM (la blague de l'époque, c'est EMACS == Eight Meg And Constantly Swapping, oui, 8 megas de ram semblait un horizon lointain et on était salé des softs lourdingues qui bouffaient tous ces nombreux megas…).
Aujourd'hui, on rale contre les jeunes qui hésitent pas à lancer une infra dans un cloud avec 128Go de RAM. Et si c'était pas un peu la même chose?
J'ai lu une histoire qui concernait un applicatif de Bdd. A l'époque, une appli ramait terrible. On convoque l'expert (le vieux, le barbu, celui qui sait). Il passe 3 mois dessus. Il donne un rapport. Il explique très clairement que les requêtes ne sont pas optimisées, que le serveur a 512Mo de RAM, mais que les requêtes peuvent manger jusqu'à 700Mo/800Mo de RAM (d'où swap, d'où IO en cascade, d'où lenteurs, etc..). Il explique avoir repris tout le code, et que désormais les requêtes tournent mieux, et qu'il a réussi à baisser la conso de RAM à 256Mo!!! Tout le monde le félicite. Un random peon qui passe par là pose cette question: "on a passé 3 mois du salaire d'un expert pour amélio le truc. Pourquoi on a pas acheté une barrette de RAM de 512Mo supplémentaire pour passer à 1Go ça aurait pas réglé les problèmes pareils?".
En fait, j'ai pas vraiment de réponse à tes questions (burn out, jeunesse qui s'en branle, vieux techos barbu, évolution du marché), c'est p'tet juste comme tu dis l'évolution qui passe.
# cool uri's never change
Posté par octane . En réponse au journal free.fr tu n'es plus mon ami. Évalué à 7.
Normalement, une URI, ça devrait jamais changer…
https://www.w3.org/Provider/Style/URI
# Méthode de calcul?
Posté par octane . En réponse au journal Le 16, le nombre du démon. Évalué à 5.
C'est un truc que je comprends pas. Je l'ai vu aussi chez les nombrologues, https://www.francovoyance.com/la-nombrologie/ ou https://www.google.com/search?q=nombrologie pour des infos là dessus.
Prenons ton 826. 8+2+6 = 16 ==> 1+6 = 7
Donc ça se réduit en 16 ou en 7?
Et pourquoi je ferais pas 826 => 82+6 => 88 => 8+8 = 16
LA MALEDICTION!!!!1!!111!!!
ou alors 826 => 8+26 => 34 => 3+4 => 7 ??
[^] # Re: azerty
Posté par octane . En réponse au journal systemd, de pire en pire. Évalué à 2.
Ca n'a rien à voir avec systemd????
Je comprends pas trop :-/
[^] # Re: Je suis persuadé de l'avoir eu mais comment le savoir
Posté par octane . En réponse au journal Sars-CoV-2 et moi. Évalué à 2. Dernière modification le 27 mars 2020 à 11:10.
je trouve le calcul étonnant. Les malades ne sont pas uniformément répartis. Il est donc probable d'avoir des foyers importants et d'autres totalement vides de symptômes.
Et puisqu'on sait que l'infection se propage par contact proche, il semblerait plutôt logique que des gens proches (comme une famille vivant sous le même toit) puissent être infectés tous ensemble…
# j'ai vu pire
Posté par octane . En réponse au journal HS libre : une question emploi et ressources humaines qui me chiffonne. Évalué à 9.
D'un côté il y a le droit, la loi, ton contrat, tout ça, et d'un autre il y a l'humain.
Tu ne connais pas les relations qu'entretient ton RH actuel avec les autres RH des autres boites.
Une histoire: Boite A, qui voit coup sur coup partir deux employés chez boite B (qui paye mieux). Le patron de A a fait une communication (non officielle) disant qu'il avait contacté le PDG de la boite B pour lui faire comprendre que plus personne de A irait chez B. Un des gars chez B a confirmé. D'autres ont essayé d'aller chez B. Les CV n'ont meme pas du être lus car ils n'ont jamais été rappelé. Illégal? Immoral? Va le prouver…
Ca a pas empêché des mecs de partir de la boite A car ils se plaignaient du salaire.
Est-ce qu'il y a une morale à l'histoire? je sais pas.
[^] # Re: Les commentaires en bien et en mal sont les bienvenus
Posté par octane . En réponse au journal APPEL à nos collègues informaticiens et informaticiennes.. Évalué à 4.
Euh, non. Les taxes baissent. Les impôts baissent comme ils n'ont jamais autant baissés. Il n'y a plus de sous car les impôts, taxes diverses, etc.. disparaissent. Ah, je ne parle pas pour toi, mais des entreprises et des 1%. Pour eux, l'avenir est rose et radieux. Ils vont bientôt payer moins d'impôts que toi (faut les comprendre, ces premiers de cordée ils ont du mal à boucler leurs fin de moi).
Toi? tu payes. Faut bien quand même combler les trous que ces riches laissent.
Le déficit est calculé et souhaité, fais une recherche sur "starve the beast".
# comming out?
Posté par octane . En réponse au journal Usenet est-il vraiment mort ?. Évalué à 3.
Oui, je sais c'est pas toujours facile de dire qu'on utilise un PC sous windows 10. Courage. Des groupes peuvent t'aider.
[^] # Re: Photos -> USB
Posté par octane . En réponse au journal Bluetooth? C'est quoi pour une technologie de m***?. Évalué à 1.
Je plussoie beaucoup. Dernier téléphone en date -> MTP uniquement, et encore quand ça voulait. Sous windows, ça marchotait, soit ça ouvrait photo machin, soit ça ouvrait le gestionnaire de fichiers. Et les photos sont soit dans DCIM/tir par date/ soit dans Gallery/ soit encore dans un autre dossier (??!!) alors que dans le téléphone elles sont toutes triées par date dans une appli unique.
Sous linux, plus de mass-storage. En bidouillant dans les options, j'ai pu trouver des mtp-transfert tout pourris pour finalement passer par jmtpfs ( https://packages.debian.org/fr/jessie/jmtpfs ) qui fonctionne finalement assez bien (mais en ligne de commande uniquement me demandez pas pourquoi).
Donc bon, pour un geek comme moi, ça marche, je copie mes photos sur le laptop et je me passe de cloud, mais pour un utilisateur moyen qui fait pas la différence entre TCP/IP et USB, entre photo et vidéos, c'est juste infernal.
synchro machin -> photos dans le cloud -> envoi de la photo ou la petite dernière sourit niaisement à tata Yvette -> tout le monde content -> joie
[^] # Re: son remplaçant ?
Posté par octane . En réponse au journal Usenet est-il vraiment mort ?. Évalué à 4.
même IRC, ça meurt … tout le monde est sur discord aujourd'hui
[^] # Re: HTTPS
Posté par octane . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 2.
Je dirais que malheureusement ça n'ira pas très loin :(
Si ton employeur fournit un certificat à lui, c'est pour faire de l'interception SSL. Donc rechiffrer toutes les communications avec son certificat à lui.
De ton côté, avec ton firefox, tu verras tous les sites SSL avec un warning indiquant que le certificat n'est pas trusté…