Ouais faut pas oublier tous ceux qui se font avoir quand leur concept de sauvegarde est un share sur leur NAS 24/24 sur leur machine et qui se fait cryptolocker avec le reste.
Où qui se font cryptoplocker la seule et unique clé leur permettant de déchiffrer leurs sauvegardes.
Autant je préfère la méthode "linux" (on remplace des paquets par une version plus récente plutôt que passer des patches) et je trouve débile qu'on demande aussi souvent de redémarrer sous windows là où à priori un redémarrage des services concernés devrait suffir, autant sous win 7 et 10 je n'ai plus vu de démarrage vraiment long (à part lors de la première installation). Les seuls trucs parfois longuet c'est justement à l'arrêt pour l'application des patches mais bon pour l'arrêt du pc on s'en branle que ce soit long vu qu'on ne l'utilise plus (et en plus il nous laisse choisir si on veut le faire ou pas).
Ouais enfin quelque soit l'intérêt du contenu c'est limite insultant de se cacher derrière des excuses totalement bidons quand on est conscient de ne pas faire preuve d'un grand respect pour son interlocuteur.
Un peu comme les signes de la mains en faux remerciements d'un conducteur qui te coupe sciemment la priorité.
Deux fois en combien d'années et ça touchaient combien d'applis ?
Comme tu le dis les retour arrières restent possible il vaut mieux gérer 2 - 3 exceptions, savoir les isoler dans un vlan si besoin le temps que le fournisseur produit une version patchée qui fonctionne avec les maj que de ne faire passer aucune mise à jour de sécurité par peur nébuleuse d'un éventuel bug une fois de temps en temps.
Vos utilisateurs sont-ils plus tolérants que les miens ? (J'en doute)
Réponse D: Ça fait belle lurette que je n'ai plus vu de vrais serveurs de fichier avec nfs/cifs. Dans les 4 dernières boites pour lesquelles j'ai bossé on utilisait/utilise des solutions de stockage proprio style netapp/datadomain.
L'histoire des codec vidéos, c'est pipotron, je n'ai jamais vu un format vidéo se généraliser aussi vite. C'est en général au contraire un des domaines où l'adoption a souvent pas mal d'inertie notemment à cause des encodeurs/décodeurs hardware qui mettent plus de temps à arriver que les solutions software.
L'histoire des mails est bien gentillette mais il y'a une tétrachiée de clients mails disponibles dans les repos donc là encore, c'est idiot.
Pour les jeux, la debian stable n'est pas la plus pertinente mais ce n'est pas vraiment ce que j'appelle une utilisation desktop. Le gaming sur pc c'est un truc marginal et encore plus sous linux.
J'ajouterai que ton problème n'a rien de spécifique à debian et s'efforcer à toujours utiliser ce qui est le plus bleeding edge possible, c'est un peu une forme d'asociabilité. Tu fermes la porte à la plupart des gens qui utilisent du BSD, et même la plupart des distros.
Les gens qui utilisent debian stable sont conscients de ça, donc je serais tenté de dire que ce n'est pas vraiment ton problème.
On ne peut pas dire qu'utiliser les backports soient une grosse emmerde c'est relativement simple d'autant plus si la seule contrainte est la version de gcc.
Ta remarque serait pertinente s'il existait d'autres critères disponibles pour faire le tri. Dans le cas des stations services je ne vois pas quel autre critère tu peux donner étant donné qu'on n'a aucune visibilité sur la qualité du carburant proposé, que l'origine du pétrol utilisé peut fluctuer, que le produit raffiné sera de toute façon mélangé et que les différentes sociétés pétrolières fonctionnent à peu près de la même façon (donc zéro critère éthique possible).
Bref l'état offre un service qui semble demandé et apprécié par les citoyens car le prix du carburant a une incidence directe sur leur vie. Il n'y a rien de choquant ni d'idéologique là-dedans.
« Dans les faits, les flics ne débarquent pas en pleine nuit chez n'importe qui, en cassant tout, et en se barrant comme ça. Pour le coup, ils n'ont quand même pas que ça à faire. »
Résumé : le RAID perquisitionne un appart à 4h30 du mat, blesse un des 4 enfants à coup de fusil à pompe, ligote la famille et retourne l'appart, le tout cagoulé, puis s'aperçoit au bout d'une heure qu'ils se sont trompé de porte… mais soyons honnête : après 7 mois l'avocat « se dit confiant quant à une perspective d’indemnisation »…
Je ne vois pas le rapport. Dans le post précédent quelqu'un te dit que la police ne s'amuse pas à perquisitionner tout un chacun sans raison et pour le plaisir. Là tu cite l'exemple d'une erreur de porte. C'est certe franchement navrant mais c'est aussi complètement hors-sujet comme exemple. Quelque soit les garde-fous il y'a toujours une possibilité d'erreur.
La disposition ne fait pas tout, la prise en charge de l'OS est importante. Si Microsoft continue à s'évertuer à ce que windows ne soit pas prêt pour le desktop on ne s'en sortira jamais.
Je pensais à la plus ancienne LTS supportée en fait.
Au contraire je pense que la problématique est différente si tu tapes sur des trucs utilisés dans le monde professionnel sur des serveurs de prod (bien que la tendance actuelle tend rarement à recompiler ses binaires soi-même) ou un truc comme les bibliothèques de jeux vidéos qui va viser un public dont les versions des distribs seront mises à jours plus souvent.
Pour une question de "portabilité" je me baserai sur la version la plus basse utilisée par les différentes distros qui sont en support long terme et qui sont encore activement supportées.
Tant chez ubuntu que chez redhat/Centos c'est du 2.8.12. Après tu ne seras peut-être pas obligé d'attendre 2020 (fin de la phase production 3 de redhat6) pour passer à une version supérieure. Après tout cmake c'est fait essenctiellement pour construire des packages donc ça n'a rien à faire sur des machines de production et c'est pas comme si c'était dur d'installer une autre version de cmake et de la mettre dans son path avant un build.
Après je n'ai aucune idée du type de projets sur lesquels tu travaille ni quel est le public destiné.
Ouais bon après c'est un éternel débat. Est-ce que c'est au rôle de la distrib ou l'installeur d'éduquer l'utilisateur où est-ce à lui d'aller chercher l'info…
sudo est fait pour gérer des cas d'usages avec des environnements fortement multiusers et des rôles multiples dans l'entreprise, pouvoir executer des commandes sans avoir à donner le mot de passe des comptes sur lesquelles elles vont tourner. Cela-étant dit tu peux très bien utiliser sudo comme une commande su.
Dans le cas typique du pc personnel avec un seul user ayant des droits sudo, la faille mentionnée dans ce journal n'est pas dangereuse.
Je ne crois pas que ça ait changé au niveau de la redondance. On a toujours utilisé ça.
L'essentiel c'est de savoir:
- combien coûte un disque
- combien facture les entreprises de stockage pour la maintenance
- combien il leur coûte de fournir cette maintenance (administratif/hotline/transport/opération sur site)
Les entreprises qui fournissent des baies de stockage n'ont aucun intérêt à utiliser des disques qui pètent tout le temps si ça leur coûte trop cher à gérer. Par contre elles n'ont aucun intérêt non plus à ce que les disques soient trop fiables car personne ne voudrait payer pour de la maintenance si d'expérience on était quasi sûr que les disques (et d'autres bricoles comme les gbic) tenaient le coup plusieurs années jusqu'au remplacement de la baie.
Je crois que c'est devenu tellement répandu au point que c'est utilisé à l'oral (pas juste pour la blague !) et en Français ou dans pleins d'autres pays et donc il y'a clairement un glissement dans la signification du mot quand il est utilisé comme suffixe puisque ça concerne des trucs à des années lumières de toute sens sexuel.
[^] # Re: En cas d'infection...
Posté par Psychofox (Mastodon) . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 7.
Ouais faut pas oublier tous ceux qui se font avoir quand leur concept de sauvegarde est un share sur leur NAS 24/24 sur leur machine et qui se fait cryptolocker avec le reste.
Où qui se font cryptoplocker la seule et unique clé leur permettant de déchiffrer leurs sauvegardes.
[^] # Re: Compléments
Posté par Psychofox (Mastodon) . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 4. Dernière modification le 28 juin 2017 à 14:37.
Autant je préfère la méthode "linux" (on remplace des paquets par une version plus récente plutôt que passer des patches) et je trouve débile qu'on demande aussi souvent de redémarrer sous windows là où à priori un redémarrage des services concernés devrait suffir, autant sous win 7 et 10 je n'ai plus vu de démarrage vraiment long (à part lors de la première installation). Les seuls trucs parfois longuet c'est justement à l'arrêt pour l'application des patches mais bon pour l'arrêt du pc on s'en branle que ce soit long vu qu'on ne l'utilise plus (et en plus il nous laisse choisir si on veut le faire ou pas).
[^] # Re: qwerty
Posté par Psychofox (Mastodon) . En réponse au journal Un pas en avant pour les serveurs libres: Le projet NERF. Évalué à -3.
Ouais enfin quelque soit l'intérêt du contenu c'est limite insultant de se cacher derrière des excuses totalement bidons quand on est conscient de ne pas faire preuve d'un grand respect pour son interlocuteur.
Un peu comme les signes de la mains en faux remerciements d'un conducteur qui te coupe sciemment la priorité.
[^] # Re: Compléments
Posté par Psychofox (Mastodon) . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 5.
Deux fois en combien d'années et ça touchaient combien d'applis ?
Comme tu le dis les retour arrières restent possible il vaut mieux gérer 2 - 3 exceptions, savoir les isoler dans un vlan si besoin le temps que le fournisseur produit une version patchée qui fonctionne avec les maj que de ne faire passer aucune mise à jour de sécurité par peur nébuleuse d'un éventuel bug une fois de temps en temps.
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 2. Dernière modification le 27 juin 2017 à 09:17.
Tu peux préciser ce que tu entends par "dépendant" ?
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 1.
tu regardes la doc et tu t'aperçois qu'il faut juste mettre les sources de mpfr, mpc, gmp et isl dans des répertoires du même nom avant de compiler.
Mais c'est pas comme si c'était pas marqué en toutes lettres dans le prerequisites.html du tarball de gcc.
[^] # Re: Essentiel
Posté par Psychofox (Mastodon) . En réponse au journal Système de fichiers clusterisé - OCFS2, GFS2, GlusterFS, autres. Évalué à 4.
Réponse D: Ça fait belle lurette que je n'ai plus vu de vrais serveurs de fichier avec nfs/cifs. Dans les 4 dernières boites pour lesquelles j'ai bossé on utilisait/utilise des solutions de stockage proprio style netapp/datadomain.
[^] # Re: Utilisation bureau.
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 10. Dernière modification le 22 juin 2017 à 08:43.
Tes exemples ne sont pas du tout convaincants.
L'histoire des codec vidéos, c'est pipotron, je n'ai jamais vu un format vidéo se généraliser aussi vite. C'est en général au contraire un des domaines où l'adoption a souvent pas mal d'inertie notemment à cause des encodeurs/décodeurs hardware qui mettent plus de temps à arriver que les solutions software.
L'histoire des mails est bien gentillette mais il y'a une tétrachiée de clients mails disponibles dans les repos donc là encore, c'est idiot.
Pour les jeux, la debian stable n'est pas la plus pertinente mais ce n'est pas vraiment ce que j'appelle une utilisation desktop. Le gaming sur pc c'est un truc marginal et encore plus sous linux.
[^] # Re: Plus d'une façon d'utiliser Debian...
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 5.
La version de dans 2-3 ans pardi.
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 7. Dernière modification le 20 juin 2017 à 12:01.
Mais 2 ans c'est pas énorme au final.
J'ajouterai que ton problème n'a rien de spécifique à debian et s'efforcer à toujours utiliser ce qui est le plus bleeding edge possible, c'est un peu une forme d'asociabilité. Tu fermes la porte à la plupart des gens qui utilisent du BSD, et même la plupart des distros.
Si on check le nombre de distros packageant gcc > 7 dans leur dernière release on se rend compte qu'il n'y a pas beaucoup de candidates et encore moins de distributions "majeures": en gros Fedora, Arch et Gentoo. C'est peu.
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 2.
Honnêtement, qu'est-ce qui est compliqué à utiliser un package des backports ?
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 3.
Saut que au final tu es de très mauvaise foi car on parle de 2ans entre chaque release debian et pas 1000ans.
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 3.
Les gens qui utilisent debian stable sont conscients de ça, donc je serais tenté de dire que ce n'est pas vraiment ton problème.
On ne peut pas dire qu'utiliser les backports soient une grosse emmerde c'est relativement simple d'autant plus si la seule contrainte est la version de gcc.
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 2.
De toute façon tu fais du logiciel libre non ? Si tu fournis les sources tout le monde peut compiler et installer ton appli.
[^] # Re: Vivement la suivante
Posté par Psychofox (Mastodon) . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 4.
Ben voilà tout le monde est content.
[^] # Re: Questionnement
Posté par Psychofox (Mastodon) . En réponse au journal OpenStreetMap et carburants. Évalué à 4.
Ta remarque serait pertinente s'il existait d'autres critères disponibles pour faire le tri. Dans le cas des stations services je ne vois pas quel autre critère tu peux donner étant donné qu'on n'a aucune visibilité sur la qualité du carburant proposé, que l'origine du pétrol utilisé peut fluctuer, que le produit raffiné sera de toute façon mélangé et que les différentes sociétés pétrolières fonctionnent à peu près de la même façon (donc zéro critère éthique possible).
Bref l'état offre un service qui semble demandé et apprécié par les citoyens car le prix du carburant a une incidence directe sur leur vie. Il n'y a rien de choquant ni d'idéologique là-dedans.
[^] # Re: Pas tout à fait
Posté par Psychofox (Mastodon) . En réponse au journal L’État d’urgence permanent. Évalué à 4.
Je ne vois pas le rapport. Dans le post précédent quelqu'un te dit que la police ne s'amuse pas à perquisitionner tout un chacun sans raison et pour le plaisir. Là tu cite l'exemple d'une erreur de porte. C'est certe franchement navrant mais c'est aussi complètement hors-sujet comme exemple. Quelque soit les garde-fous il y'a toujours une possibilité d'erreur.
[^] # Re: Pas "le" mais "les" futurs claviers français
Posté par Psychofox (Mastodon) . En réponse au journal Consultation de l'AFNOR sur le futur clavier français . Évalué à 6.
La disposition ne fait pas tout, la prise en charge de l'OS est importante. Si Microsoft continue à s'évertuer à ce que windows ne soit pas prêt pour le desktop on ne s'en sortira jamais.
[^] # Re: TOUCHE DE COMPOSITION
Posté par Psychofox (Mastodon) . En réponse au journal Consultation de l'AFNOR sur le futur clavier français . Évalué à 6.
J'utilise la touche avec le logo d'une société américaine pour cela.
[^] # Re: version minimum possible
Posté par Psychofox (Mastodon) . En réponse au journal Version minimum de CMake. Évalué à 2.
Je pensais à la plus ancienne LTS supportée en fait.
Au contraire je pense que la problématique est différente si tu tapes sur des trucs utilisés dans le monde professionnel sur des serveurs de prod (bien que la tendance actuelle tend rarement à recompiler ses binaires soi-même) ou un truc comme les bibliothèques de jeux vidéos qui va viser un public dont les versions des distribs seront mises à jours plus souvent.
# version minimum possible
Posté par Psychofox (Mastodon) . En réponse au journal Version minimum de CMake. Évalué à 2. Dernière modification le 08 juin 2017 à 09:38.
Pour une question de "portabilité" je me baserai sur la version la plus basse utilisée par les différentes distros qui sont en support long terme et qui sont encore activement supportées.
Tant chez ubuntu que chez redhat/Centos c'est du 2.8.12. Après tu ne seras peut-être pas obligé d'attendre 2020 (fin de la phase production 3 de redhat6) pour passer à une version supérieure. Après tout cmake c'est fait essenctiellement pour construire des packages donc ça n'a rien à faire sur des machines de production et c'est pas comme si c'était dur d'installer une autre version de cmake et de la mettre dans son path avant un build.
Après je n'ai aucune idée du type de projets sur lesquels tu travaille ni quel est le public destiné.
[^] # Re: Ouf
Posté par Psychofox (Mastodon) . En réponse au journal VITE ! Mettez à jour votre distrib !. Évalué à 2.
Ouais bon après c'est un éternel débat. Est-ce que c'est au rôle de la distrib ou l'installeur d'éduquer l'utilisateur où est-ce à lui d'aller chercher l'info…
[^] # Re: Ouf
Posté par Psychofox (Mastodon) . En réponse au journal VITE ! Mettez à jour votre distrib !. Évalué à 5. Dernière modification le 02 juin 2017 à 12:17.
su et sudo n'ont surtout pas le même but.
sudo est fait pour gérer des cas d'usages avec des environnements fortement multiusers et des rôles multiples dans l'entreprise, pouvoir executer des commandes sans avoir à donner le mot de passe des comptes sur lesquelles elles vont tourner. Cela-étant dit tu peux très bien utiliser sudo comme une commande su.
Dans le cas typique du pc personnel avec un seul user ayant des droits sudo, la faille mentionnée dans ce journal n'est pas dangereuse.
[^] # Re: Disques jetables ?
Posté par Psychofox (Mastodon) . En réponse au journal Endurance des SSD. Évalué à 3.
Je ne crois pas que ça ait changé au niveau de la redondance. On a toujours utilisé ça.
L'essentiel c'est de savoir:
- combien coûte un disque
- combien facture les entreprises de stockage pour la maintenance
- combien il leur coûte de fournir cette maintenance (administratif/hotline/transport/opération sur site)
Les entreprises qui fournissent des baies de stockage n'ont aucun intérêt à utiliser des disques qui pètent tout le temps si ça leur coûte trop cher à gérer. Par contre elles n'ont aucun intérêt non plus à ce que les disques soient trop fiables car personne ne voudrait payer pour de la maintenance si d'expérience on était quasi sûr que les disques (et d'autres bricoles comme les gbic) tenaient le coup plusieurs années jusqu'au remplacement de la baie.
[^] # Re: unixporn
Posté par Psychofox (Mastodon) . En réponse au journal Eolie, le petit frère de Lollypop. Évalué à 2.
Je crois que c'est devenu tellement répandu au point que c'est utilisé à l'oral (pas juste pour la blague !) et en Français ou dans pleins d'autres pays et donc il y'a clairement un glissement dans la signification du mot quand il est utilisé comme suffixe puisque ça concerne des trucs à des années lumières de toute sens sexuel.