Ce que je veux dire c'est que la caméra n'empêchera pas le délit/crime et voir ce qui se passe en live non plus.
L'intérêt des alertes ok je le vois, mais dans ce cas-là t'as de toute façon intérêt à ce que les dernières minutes filmées par tes caméras soient de toute manière bufferisées sur un espace externe à ton domicile. Parce que bon si le cambrioleur embarque tout ton matos informatique, la nas et la caméra tu l'as un peu dans le c… et pas grand chose à mettre sous la dent des forces de polices. Du coup si tu peux accéder aux vidéos sur un vps ou stockage dans le cloud, t'as pas vraiment besoin de te connecter en direct à la caméra (et prendre des risques niveau sécurité) à mon humble avis
Vous en faites quoi de vos cameras HD ? C'est pour surveiller votre chat et savoir s'il dort sur votre lit au lieu de son panier ? J'vois pas trop dans quel cas de figure j'aurais besoin de regarder des cameras à distance, en live. Si je suis cambriolé, ben les cameras vont pas arrêter le cambrioleur et personne n'est 24h/24 devant son téléphone à vérifier qu'il n'y a personne dans son salon.
Tu mentionnes vaguement grub-btrfs en dernière partie, et j'espère que tu prendras le temps d'en montrer un aperçu dans une future dépêche, ce type de fonctionnalités commence essentiellement à avoir de l'intérêt au moment où tu peux choisir le snapshot sur lequel tu vas pouvoir redémarrer ton système. Ce n'est pas drôle d'avoir recours à un système live en cas de problème.
En attendant, le lienz pour ceux qui veulent un aperçu du fonctionnement .
…t'as trouvé un bug, tu as pu prendre le temps de l'analyser, de faire des comparaisons à coups d'éditeur hexadecimal, d'écrire un journal sur linuxfr (et probablement d'y répondre on verra)…mais t'es pas foutu d'ouvrir un bug chez l'upstream parce que t'as un job et un bébé à la maison ?
Tu veux aussi cent balles et un mars ?
J'aurais tendance à dire que ça va dans le forum ce genre de joyeusetés soit-dit en passant.
Au fait, t'as essayé avec libreoffice 6 pour voir si c'est pas déjà corrigé ?
Un des défauts de prometheus par rapport à influxdb c'est je crois qu'il ne supporte actuellement pas des rétentions longues des données. C'est dans la roadmap mais à priori pour l'instant t'aurais juste 1 mois de rétention, ce qui est rédhibitoire si tu veux faire du capacity planning à partir de l'outil.
Là tu relève un manque du côté des clients dav sous android qui selon toi ne seraient pas assez simple à utiliser ou ne bénéficieraient pas d'autoconfiguration, c'est un peu hors-sujet.
Mais sinon, non accessoirement ce n'est pas plus compliqué d'acheter un domaine chez Gandi ou créer une boite mail chez infomaniak workspace (pour ne citer que deux exemples que je connais) que d'ouvrir une boite gmail. Si madame Michu arrive à acheter sa nouvelle paire de chaussures chez Zalando, elle est capable de faire ça. Faut arrêter de prendre les gens pour des idiots aussi.
On a parlé plus haut de la fonctionnalités de certains services clouds comme drive qui permettent à deux comptes de synchroniser les mêmes jeux de donnée. Ce serait un beau challenge de voir Cozy permettre d'implémenter ça entre deux instances cozy séparées et gérées par deux admins différents.
Je me suis intéressé au couple prometheus/grafana mais sans pour l'instant avoir le temps de le mettre en place (le fait qu'on ait déjà une solution d'un autre millénaire, mais corporate et qui fonctionne n'aide pas).
Au hasard de la lecture du fedora magazine j'ai aussi récemment découvert netdata qui fait un peu le même job mais au niveau local, en live et de façon absolument géniale et sexy. Là où c'est intéressant c'est que netdata fourni une api REST qui peut être interrogée par prometheus et peut donc dans ce cas de node exporter. Ici la partie de la conf à faire dans prometheus :
- job_name: 'netdata-scrape'
metrics_path: '/api/v1/allmetrics'
params:
# format: prometheus | prometheus_all_hosts
format: [prometheus]
#
# sources: as-collected | raw | average | sum | volume
# default is: average
#source: [as-collected]
#
# server name for this prometheus - the default is the client IP
# for netdata to uniquely identify it
#server: ['prometheus1']
honor_labels: true
static_configs:
- targets: ['{your.netdata.ip}:19999']
Du coup ben netdata est très bien pour interroger les machines en live (une sorte de top/glances du sous stéroïdes) et la partie prometheus + grafana permet de gérer l'historique.
Il y'a une tripotée de services d'hébergement mails/groupwares qui utilisent sogo et offrent le partage de contacts/calendrier à la manière de Gandi que j'ai cité plus haut.
Maintenant moi je parlais à la base du logiciel Cozy, leur offre d'hébergement on s'en cogne un peu amha. L'initiateur de ce fil de discussion, Wawet76, parlais de " synchroniser les données de mon téléphone (fichiers, contact, calendrier) avec un serveur dans lequel j'ai confiance."
Ben je répond juste que ça il peut le faire depuis belle lurette sans Cozy en utilisant des logiciels libres qui existent déjà et que perso je trouve que c'est plus utile de bosser sur les fonctionnalités clés de Cozy pour les améliorer plutôt que de se disperser avec ce genre de truc qui sont un peu hors-sujet.
À moins que la volonté de Cozy soit d'être un truc pour concurrencer des trucs comme sandstorm.io, nethserver ou yunohost mais je ne crois pas que ce soit le cas.
En dehors des solutions d'autohébergements que j'ai mentionné plus haut, et qui sont disponibles via une tripotée d'hébergeurs cloud, voici quelques exemples sortis vite du chapeau :
Google (évidemment)
Microsoft Office365 et Live
Gandi (avec un nom de domaine, t'as 5 mailbox avec accès caldav/cardav)
Workspace (infomaniak)
zimbra.free.fr
apple icloud
fruux
Purée je t'explique juste que la synchro de calendrier/contacts utilise ses technologies propres (usuellement caldav/cardav) et qu'on a déjà des propositions très facile à mettre en place pour auto-héberger ou pas ces fonctionnalités.
Est-ce si dur à comprendre ? Où es-tu tout simplement partisan de la grosse usine à gaz qui fait tout moyennement bien ? Perso je préfère que les développeurs d'un projet comme Cozy se concentrent sur une solutions qui permette à tout un chacun de se passer d'un dropbox/google drive avec des fonctionnalités au moins aussi bonnes et laisser les solutions libres existantes de serveurs caldav/cardav répondre à la question synchro de contacts/calendriers. On a déjà assez de choix sur ce dernier point.
Monsieur et Madame toutlemonde peut avoir ça sans Cozy encore plus simplement. Le partage de calendrier/contacts est proposé par une tripotée de fournisseurs mail.
J'sais pas. Pour moi les contacts/agenda en ligne ça se fait via des outils comme Sabre, Radicale, Kolab, Sogo, Citadel et j'en passe. La question est réglée depuis belle lurette et t'as pas vraiment besoin d'interface web de gestion de tes contacts et de ton agenda si de toute manière c'est synchronisé avec tes appareils mobiles et environnements de bureaux. Alors que des fichiers multimedias, ça a plus d'intérêt, notemment pour le partage avec l'extérieur. Rien n'empêche de faire tourner Cozy et un serveur Sabre sur le même serveur/hébergement.
D'après ce que j'ai compris, l'auteur de ce live-usb est un formateur et tout formateur doit avoir des supports de formation et un lab, qu'il soient distants ou locaux. Ce live-usb permet à priori de créer un lab localement dans un environnement pas trop hostile. Je ne vois aucune mal à ce qu'il le fasse partager, bien au contraire.
C'est une remarque générale que je me suis faite il y'a quelque jour en cherchant un thème plymouth pour remplace celui par défaut de ma distrib, il semble que dans le monde du themeing, même libre, les gens ne semblent avoir que faire du copyright et des licences. Les logos sont repris tels quels, parfois des images entières., c'est le bronx.
C'est très perturbant. Après comment demander à des grandes entreprises de respecter les licences libres si les sites comme kde-look, gnome-lookk, opendesktop et autres ne font pas le ménage dans les thèmes proposés?
Alors dans ce cas précis je n'ai aucune idée d'où provient l'image, si c'est la même ou pas que celle de MacOSX, ni quelle est sa licence donc je ne vais t'accuser de rien mais si je devais publier quelque chose comme cela je ne m'appuierait pas sur des thèmes trouvé au bonheur la chance et irait chercher directement des photos chez son auteur pour en connaitre la source et la licence exacte.
Tu peux utiliser selinux (ou j'imagine apparmor) pour changer le contexte de ces fichiers. Ça va te paraître con de devoir utiliser une couche supplémentaire pour sécuriser un truc qui te paraitrait plus simple mais bon c'est toujours possible de sécuriser cette partie.
passée une certaine version de noyau tu sais généralement quelles failles sont déjà colmatées. Autant il y'a pas mal de noyaux avec des patches backportés de version supérieures, autant je ne connais pas de cas de noyau sur lesquelles ont aurait enlevé du code corrigeant des bugs volontairement.
Si tu restreints à root, t'es obligé de faire des pirouettes avec des outils comme sudo pour que des outils de monitoring accèdent l'info facilement. Ça parait anodin mais plus une config sudo est dense plus tu risques d'y introduire "des failles" par erreur, manque d'expérience ou ignorance. J'ai vu des gens qui faisaient n'importe quoi avec sudo.
Je trouve effectivement que de référencer les CVE aurait été plus pertinent. Maintenant ça peut être un truc intéressant de façon sporadique. Genre le jour ou meldown et spectre sont de l'histoire ancienne ça pourra sûrement être nettoyé facilement. et si une autre faille majeure arrive ça peut aussi être utilise.
Seul l'avenir pourra nous dire si c'est bien ou pas géré par les mainteneurs des différentes versions des noyaux. Les distributions gardent la liberté de retirer cette fonctionnalité si ça ne leur plaît pas.
En théorie à partir du moment où tu browses et ne désactive pas tout javascript, il n'y a jamais que toi qui utilise ton pc.
Le danger peut venir de n'importe quelle application communiquant en réseau et qui aurait elle-même une faille. Après effectivement si la faille est mitigée par le patching des applis communiquant avec l'extérieur, comme ton navigateur par exemple, le danger est déjà bien plus faible.
Dans le cas de l'irc, des outils de visioconférence il n'y a pas forcément des créations de comptes mais des sessions temporaires. Tu te connectes, tu te choisis un identifiant, tant que t'es pas déconnecté avec ton device il est à toi, dès que tu te barres il est libre pour un autre.
Alors dans la plupart des cas comme sur irc il y'a aussi la possibilité, facultative, de créer des comptes mais ce n'est pas strictement nécessaire.
Dans le cas d'un outil de communication qui ne nécessite pas d'historique ni trop de confiance que la personne qui communique avec toi est bien qui elle prétend être (relativement facile à vérifier lors de la videoconf), ce n'est pas gênant.
[^] # Re: Sécurité
Posté par Psychofox (Mastodon) . En réponse à la dépêche La fin des IPv4 est très proche ! Les ennuis aussi…. Évalué à 2. Dernière modification le 05 février 2018 à 21:21.
Ce que je veux dire c'est que la caméra n'empêchera pas le délit/crime et voir ce qui se passe en live non plus.
L'intérêt des alertes ok je le vois, mais dans ce cas-là t'as de toute façon intérêt à ce que les dernières minutes filmées par tes caméras soient de toute manière bufferisées sur un espace externe à ton domicile. Parce que bon si le cambrioleur embarque tout ton matos informatique, la nas et la caméra tu l'as un peu dans le c… et pas grand chose à mettre sous la dent des forces de polices. Du coup si tu peux accéder aux vidéos sur un vps ou stockage dans le cloud, t'as pas vraiment besoin de te connecter en direct à la caméra (et prendre des risques niveau sécurité) à mon humble avis
[^] # Re: Sécurité
Posté par Psychofox (Mastodon) . En réponse à la dépêche La fin des IPv4 est très proche ! Les ennuis aussi…. Évalué à 1. Dernière modification le 05 février 2018 à 17:36.
Vous en faites quoi de vos cameras HD ? C'est pour surveiller votre chat et savoir s'il dort sur votre lit au lieu de son panier ? J'vois pas trop dans quel cas de figure j'aurais besoin de regarder des cameras à distance, en live. Si je suis cambriolé, ben les cameras vont pas arrêter le cambrioleur et personne n'est 24h/24 devant son téléphone à vérifier qu'il n'y a personne dans son salon.
# grub
Posté par Psychofox (Mastodon) . En réponse à la dépêche [Btrfs] Snapshot et rollback sur votre système GNU/Linux. Évalué à 6. Dernière modification le 05 février 2018 à 14:36.
Tu mentionnes vaguement grub-btrfs en dernière partie, et j'espère que tu prendras le temps d'en montrer un aperçu dans une future dépêche, ce type de fonctionnalités commence essentiellement à avoir de l'intérêt au moment où tu peux choisir le snapshot sur lequel tu vas pouvoir redémarrer ton système. Ce n'est pas drôle d'avoir recours à un système live en cas de problème.
En attendant, le lienz pour ceux qui veulent un aperçu du fonctionnement .
# Si j'ai bien compris...
Posté par Psychofox (Mastodon) . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à -10. Dernière modification le 05 février 2018 à 12:06.
…t'as trouvé un bug, tu as pu prendre le temps de l'analyser, de faire des comparaisons à coups d'éditeur hexadecimal, d'écrire un journal sur linuxfr (et probablement d'y répondre on verra)…mais t'es pas foutu d'ouvrir un bug chez l'upstream parce que t'as un job et un bébé à la maison ?
Tu veux aussi cent balles et un mars ?
J'aurais tendance à dire que ça va dans le forum ce genre de joyeusetés soit-dit en passant.
Au fait, t'as essayé avec libreoffice 6 pour voir si c'est pas déjà corrigé ?
[^] # Re: influxdb vs prometheus
Posté par Psychofox (Mastodon) . En réponse à la dépêche Découverte de l’outil de supervision Prometheus. Évalué à 3.
Un des défauts de prometheus par rapport à influxdb c'est je crois qu'il ne supporte actuellement pas des rétentions longues des données. C'est dans la roadmap mais à priori pour l'instant t'aurais juste 1 mois de rétention, ce qui est rédhibitoire si tu veux faire du capacity planning à partir de l'outil.
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à 0. Dernière modification le 01 février 2018 à 11:59.
Expliques-moi concrètement en quoi utiliser un serveur Cozy à la place rendrait la chose plus facile pour la fameuse Madame Michu ?
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à -3. Dernière modification le 01 février 2018 à 07:32.
Là tu relève un manque du côté des clients dav sous android qui selon toi ne seraient pas assez simple à utiliser ou ne bénéficieraient pas d'autoconfiguration, c'est un peu hors-sujet.
Mais sinon, non accessoirement ce n'est pas plus compliqué d'acheter un domaine chez Gandi ou créer une boite mail chez infomaniak workspace (pour ne citer que deux exemples que je connais) que d'ouvrir une boite gmail. Si madame Michu arrive à acheter sa nouvelle paire de chaussures chez Zalando, elle est capable de faire ça. Faut arrêter de prendre les gens pour des idiots aussi.
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à 3.
On a parlé plus haut de la fonctionnalités de certains services clouds comme drive qui permettent à deux comptes de synchroniser les mêmes jeux de donnée. Ce serait un beau challenge de voir Cozy permettre d'implémenter ça entre deux instances cozy séparées et gérées par deux admins différents.
# nethdata
Posté par Psychofox (Mastodon) . En réponse à la dépêche Découverte de l’outil de supervision Prometheus. Évalué à 10. Dernière modification le 31 janvier 2018 à 11:12.
Je me suis intéressé au couple prometheus/grafana mais sans pour l'instant avoir le temps de le mettre en place (le fait qu'on ait déjà une solution d'un autre millénaire, mais corporate et qui fonctionne n'aide pas).
Au hasard de la lecture du fedora magazine j'ai aussi récemment découvert netdata qui fait un peu le même job mais au niveau local, en live et de façon absolument géniale et sexy. Là où c'est intéressant c'est que netdata fourni une api REST qui peut être interrogée par prometheus et peut donc dans ce cas de node exporter. Ici la partie de la conf à faire dans prometheus :
Du coup ben netdata est très bien pour interroger les machines en live (une sorte de top/glances du sous stéroïdes) et la partie prometheus + grafana permet de gérer l'historique.
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à -3.
Il y'a une tripotée de services d'hébergement mails/groupwares qui utilisent sogo et offrent le partage de contacts/calendrier à la manière de Gandi que j'ai cité plus haut.
Maintenant moi je parlais à la base du logiciel Cozy, leur offre d'hébergement on s'en cogne un peu amha. L'initiateur de ce fil de discussion, Wawet76, parlais de " synchroniser les données de mon téléphone (fichiers, contact, calendrier) avec un serveur dans lequel j'ai confiance."
Ben je répond juste que ça il peut le faire depuis belle lurette sans Cozy en utilisant des logiciels libres qui existent déjà et que perso je trouve que c'est plus utile de bosser sur les fonctionnalités clés de Cozy pour les améliorer plutôt que de se disperser avec ce genre de truc qui sont un peu hors-sujet.
À moins que la volonté de Cozy soit d'être un truc pour concurrencer des trucs comme sandstorm.io, nethserver ou yunohost mais je ne crois pas que ce soit le cas.
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à -2.
Foutaises.
En dehors des solutions d'autohébergements que j'ai mentionné plus haut, et qui sont disponibles via une tripotée d'hébergeurs cloud, voici quelques exemples sortis vite du chapeau :
Google (évidemment)
Microsoft Office365 et Live
Gandi (avec un nom de domaine, t'as 5 mailbox avec accès caldav/cardav)
Workspace (infomaniak)
zimbra.free.fr
apple icloud
fruux
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à -10.
Purée je t'explique juste que la synchro de calendrier/contacts utilise ses technologies propres (usuellement caldav/cardav) et qu'on a déjà des propositions très facile à mettre en place pour auto-héberger ou pas ces fonctionnalités.
Est-ce si dur à comprendre ? Où es-tu tout simplement partisan de la grosse usine à gaz qui fait tout moyennement bien ? Perso je préfère que les développeurs d'un projet comme Cozy se concentrent sur une solutions qui permette à tout un chacun de se passer d'un dropbox/google drive avec des fonctionnalités au moins aussi bonnes et laisser les solutions libres existantes de serveurs caldav/cardav répondre à la question synchro de contacts/calendriers. On a déjà assez de choix sur ce dernier point.
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à -4.
Monsieur et Madame toutlemonde peut avoir ça sans Cozy encore plus simplement. Le partage de calendrier/contacts est proposé par une tripotée de fournisseurs mail.
[^] # Re: Utilisation comme degoogleisateur ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à -1. Dernière modification le 29 janvier 2018 à 15:56.
J'sais pas. Pour moi les contacts/agenda en ligne ça se fait via des outils comme Sabre, Radicale, Kolab, Sogo, Citadel et j'en passe. La question est réglée depuis belle lurette et t'as pas vraiment besoin d'interface web de gestion de tes contacts et de ton agenda si de toute manière c'est synchronisé avec tes appareils mobiles et environnements de bureaux. Alors que des fichiers multimedias, ça a plus d'intérêt, notemment pour le partage avec l'extérieur. Rien n'empêche de faire tourner Cozy et un serveur Sabre sur le même serveur/hébergement.
[^] # Re: intéressant, mais pas sûr de tout comprendre
Posté par Psychofox (Mastodon) . En réponse à la dépêche Scrutari, moteur de recherche pour sites gentils. Évalué à 5.
J'aurai plutôt dit pour site "volontaire".
[^] # Re: Même argument que : L'anglais ça vend!
Posté par Psychofox (Mastodon) . En réponse à la dépêche DoBuKe : une clef USB amorçable orientée données. Évalué à 10.
Je pense que tu peux ajouter "hater" à ton CV.
D'après ce que j'ai compris, l'auteur de ce live-usb est un formateur et tout formateur doit avoir des supports de formation et un lab, qu'il soient distants ou locaux. Ce live-usb permet à priori de créer un lab localement dans un environnement pas trop hostile. Je ne vois aucune mal à ce qu'il le fasse partager, bien au contraire.
[^] # Re: Saisie de données ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche DoBuKe : une clef USB amorçable orientée données. Évalué à 5. Dernière modification le 25 janvier 2018 à 10:31.
C'est une remarque générale que je me suis faite il y'a quelque jour en cherchant un thème plymouth pour remplace celui par défaut de ma distrib, il semble que dans le monde du themeing, même libre, les gens ne semblent avoir que faire du copyright et des licences. Les logos sont repris tels quels, parfois des images entières., c'est le bronx.
C'est très perturbant. Après comment demander à des grandes entreprises de respecter les licences libres si les sites comme kde-look, gnome-lookk, opendesktop et autres ne font pas le ménage dans les thèmes proposés?
Alors dans ce cas précis je n'ai aucune idée d'où provient l'image, si c'est la même ou pas que celle de MacOSX, ni quelle est sa licence donc je ne vais t'accuser de rien mais si je devais publier quelque chose comme cela je ne m'appuierait pas sur des thèmes trouvé au bonheur la chance et irait chercher directement des photos chez son auteur pour en connaitre la source et la licence exacte.
[^] # Re: Desktop ou Serveur ?
Posté par Psychofox (Mastodon) . En réponse au sondage Pour redémarrer un service, vous êtes plutôt ?. Évalué à 8.
Bof.
Tu peux avoir un desktop qui a aussi des serveurs (openssh, cups, whatever…).
[^] # Re: Aide à l'attaquant ?
Posté par Psychofox (Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 2.
Tu peux utiliser selinux (ou j'imagine apparmor) pour changer le contexte de ces fichiers. Ça va te paraître con de devoir utiliser une couche supplémentaire pour sécuriser un truc qui te paraitrait plus simple mais bon c'est toujours possible de sécuriser cette partie.
[^] # Re: Aide à l'attaquant ?
Posté par Psychofox (Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 2.
passée une certaine version de noyau tu sais généralement quelles failles sont déjà colmatées. Autant il y'a pas mal de noyaux avec des patches backportés de version supérieures, autant je ne connais pas de cas de noyau sur lesquelles ont aurait enlevé du code corrigeant des bugs volontairement.
[^] # Re: Aide à l'attaquant ?
Posté par Psychofox (Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 3.
J'sais pas.
Si tu restreints à root, t'es obligé de faire des pirouettes avec des outils comme sudo pour que des outils de monitoring accèdent l'info facilement. Ça parait anodin mais plus une config sudo est dense plus tu risques d'y introduire "des failles" par erreur, manque d'expérience ou ignorance. J'ai vu des gens qui faisaient n'importe quoi avec sudo.
[^] # Re: Aide à l'attaquant ?
Posté par Psychofox (Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 2. Dernière modification le 22 janvier 2018 à 15:57.
Je trouve effectivement que de référencer les CVE aurait été plus pertinent. Maintenant ça peut être un truc intéressant de façon sporadique. Genre le jour ou meldown et spectre sont de l'histoire ancienne ça pourra sûrement être nettoyé facilement. et si une autre faille majeure arrive ça peut aussi être utilise.
Seul l'avenir pourra nous dire si c'est bien ou pas géré par les mainteneurs des différentes versions des noyaux. Les distributions gardent la liberté de retirer cette fonctionnalité si ça ne leur plaît pas.
[^] # Re: Risque ?
Posté par Psychofox (Mastodon) . En réponse au journal Noyau vulnérable ou pas ?. Évalué à 9.
En théorie à partir du moment où tu browses et ne désactive pas tout javascript, il n'y a jamais que toi qui utilise ton pc.
Le danger peut venir de n'importe quelle application communiquant en réseau et qui aurait elle-même une faille. Après effectivement si la faille est mitigée par le patching des applis communiquant avec l'extérieur, comme ton navigateur par exemple, le danger est déjà bien plus faible.
[^] # Re: Mails
Posté par Psychofox (Mastodon) . En réponse au journal Résolution pour 2018. Évalué à 2.
sogo ?
Tu peux tester ici avec le user/password sogo1, sogo2 ou sogo3.
[^] # Re: login
Posté par Psychofox (Mastodon) . En réponse au journal Tiens ? Voilà Nextcloud Talk !. Évalué à 2.
Dans le cas de l'irc, des outils de visioconférence il n'y a pas forcément des créations de comptes mais des sessions temporaires. Tu te connectes, tu te choisis un identifiant, tant que t'es pas déconnecté avec ton device il est à toi, dès que tu te barres il est libre pour un autre.
Alors dans la plupart des cas comme sur irc il y'a aussi la possibilité, facultative, de créer des comptes mais ce n'est pas strictement nécessaire.
Dans le cas d'un outil de communication qui ne nécessite pas d'historique ni trop de confiance que la personne qui communique avec toi est bien qui elle prétend être (relativement facile à vérifier lors de la videoconf), ce n'est pas gênant.