C'est complexe en France. Que les résidants Suisse me corrigent: je crois savoir que dans ce pays, le non respect des distances de sécurité est très fortement sanctionné et de façon progressive qui peut aller jusqu'au retrait de permis dans les cas les plus dangereux. Pour ce qu'il m'a été donné de voir cela marche très bien – d'ailleurs la transition des autoroutes Suisse à celles du Sud-Est de la France est très visible de ce côté là.
Je vis en Suisse depuis plus de 15 ans et je n'ai pas ressenti ça. Le non respect des distances de sécurité est un truc sur lequel je peste régulièrement, en tout cas sur autoroute. Le coup du je te colle au cul jusqu'à ce que tu te rabattes est malheureusement universel et pendant les heures de pointes les gens se collent quasi tous aux fesses de peur de se faire piquer la place. C'est d'un stupide. Par contre les lois se sont en effet durcies énormément en terme de punitions. Mais ce sont surtout les excès de vitesses, les feux grillés et le taux d'alcoolémies qui restent contrôlés le plus.
Après sur les routes nationales/départementales j'ai l'impression que les Suisses sont moins excités et plus patients. Ils resteront derrière un véhicule lent pendant des dizaines de kilomètres (ça peut aussi être hyper frustrant) là où un Français aura tendance à faire un dépassement très tôt, même si c'est dangereux. C'est un mélange d'état d'esprit (le côté germanique) et de formation (la plupart des Suisses font peu de leçons en auto-école et apprennent essentiellement avec papa/maman). Je les ressent par exemple moins formés que je ne l'ai été en France pour des manoeuvres de type dépassements, parkings et freinages d'urgences.
Après ce sont des grosses généralités et c'est pas toujours pertinent des les établir. Le réseau routier est fait un peu différemment et quelqu'un d'un pays X qui traverse un pays Y pendant ses congés se comportera différemment de quand il est "chez lui" dans les bouchons en semaines.
OK, rentrons dans le troll : de quel aspect positif parles-tu donc?
Perso, je cherche, je cherche, et je ne trouve pas d'aspects à approuver.
Quand même "bizarre" que les opposants politiques soient arrêtés (quand ils ne sont pas tués) dans ces pays "dont on approuve certains aspects politiques" sans les nommer.
Sans voir les USA comme des ennemis je pense qu'on peut ne pas aimer du tout le personnage et la politique de Poutine mais apprécier qu'il existe une puissance assez forte sur le terrain de la politique internationale pour faire contre-poids aux USA tout comme on peut apprécier que la chine tiennent un peu les USA par les couilles financièrement.
Par contre non, sans "licence claire", ce n'est pas de la bière libre. Le truc de la licence, c'est pas juste pour faire chier, c'est qu'on est dans un monde basé sur des lois (donc en fait si, c'est pour faire chier, mais on n'a pas le choix quoi), etc. et donc c'est mettre au clair le "contrat" avec les gens sur ce qu'on les autorise à faire ou non.
Là typiquement on ne sait pas s'ils autoriseraient la commercialisation d'une bière modifié basée sur leur recette ou carrêment même une bière brassée avec exactement leur recette sans aucune modification. Attaqueraient-ils en justice?
De même, même sans commercialisation, si ça les dépassait et que des communautés se créaient autour de leur bière avec des milliers de buveurs sur des sites hors de leur contrôle qui se mettraient à faire leur propre bière avec cette recette comme origine, qui sait si un jour ils ne décidaient pas de demander un dû?
Le problème de l'absence de licence est qu'on ne sait pas exactement jusqu'où va leur laisser-aller qui pourrait être plus marketing qu'autre chose mais peut-être ne s'attendent-ils pas à un mouvement important vers les faiseurs de bières libres et on ne sait quelle serait leur réaction si cela se produisait.
Ben en fait si on sait.
Les licences se basent sur le droit d'auteur. Hors les recettes ne sont pas protégées par le droit d'auteur car elles n'appartiennent pas au domaine artistique, ne sont pas brevetables tant que ça restent des suites d'étapes basique sans nouvelle technique/technologie C'est la réponse que te donnera un juriste, ça a été confirmé en 1974 par le Tribunal de Grande Instance de Paris et un cas concret jugé en belgique en 2010 fait office de jurisprudence internationale. c'est un peu la raison pour laquelle des grands groupes se basent essentiellement sur le secret.
Au final les seules choses que tu peux protéger c'est la marque (le nom de ton produit final) et le texte et images qui peuvent accompagner la recette. Mais rien n'interdit quelqu'un de republier la recette en changeant la forme du texte sans modifier le fond. En gros tu change de mots, d'unité de dosage, d'illustrations, etc et ton texte est une autre oeuvre littéraire mais ta recette n'est pas différente.
Posté par Psychofox (Mastodon) .
En réponse au journal Pan, dans la g..
Évalué à 5.
Dernière modification le 10 avril 2017 à 09:30.
À moins que la porte ait un mécanisme de blocage complet au bout de x tentatives infructueuses, ou un délai qui grandit à chaque tentative 1024 possibilitées reste relativement facile à bruteforcer.
Mais bon c'est probablement plus facile de rentrer tout bêtement par la porte quand les habitants sont présents.
Bientôt bientôt. C'est un truc qui existe déjà. Un exemple tout bête: l'installeur des dernières versions du logiciel Peoplesoft fournit par oracle est un ensemble de règles Puppet avec juste un script bash en wrapper qui va installer le binaire puppet via les dépôts s'il n'est pas déjà présent.
Suivant ce que tu fais avec ta télé (genre utiliser le navigateur intégré par exemple), ça peut être une porte d'entrée pour justement infiltrer tout ton réseau domestique malgré ton fameux NAT. C'est pas tellement ce qu'il va advenir de ta télé le problème, c'est plutôt les conséquences que ça peut avoir sur le net tout entier (si ta télé devient membre d'un botnet), la réputation de ton ip (si ta télé devient un spambot), sur les données de ton NAS (hello ransomware !) et effectivement tes pc.
Et si ce n'est pas toi qui visite le mauvais site, ça peut être ta femme, tes enfants, ton chien (ouais enfin peut-être pas lui finalement).
Bref c'est pas parce qu'un device est "caché" derrière un NAT que ça ne sert à rien de se préoccuper de sa sécurité. La surface d'attaque est moins grande mais elle existe si tu l'utilises.
Après effectivement si la seule fonctionnalité que tu utilises est le DLNA à l'intérieur de ton réseau te qu'elle n'est jamais utilisée pour accéder à l'extérieur c'est effectivement peu critique.
Après il y'a des millions de gens qui avaient des adresses email chez AOL (chez nous inphonie), des comptes facebook ou que sais-je, qu'ils ont perdus ou abandonné depuis et qui s'en sont remis.
Je n'ai pas étudié cette question particulière mais dans ce genre de cas on peut souvent rétorquer que les utilisateurs réclament souvent une solution mal branlée au lieu de définir quel est le problème qu'elle est censée résoudre.
Et souvent c'est juste un problème d'information / interface chaise clavier et une solution plus élégante/rapide/pratique/sécurisée existe.
Exemple typique:
Le dev qui te demande en 2017 une connection ftp pour son nouveau projet parce qu'il a toujours fait comme ça et qu'il utilise la même librairie ftp depuis 20 ans alors qu'en fait il veut juste pouvoir déposer des fichiers. Depuis on a trouvé moyen de faire bien mieux.
Ouais enfin cela étant dit je ne sais pas ce qu'il en est maintenant mais quand j'ai commencé une formation "admin sys" ça n'existait pas. Toutes les formations liées à l'informatique étaient orientées developpement. Du coup je ne connais aucun sysadmin chevronné ayant fait une formation spécifique dans le domaine. Des anciens dev, network, des chimistes, biologistes (qui ont du tenir l'infra d'un lab au début), des gens venant de l'industrie électronique, des électriciens…bref la plupart sont arrivés dedans par opportunisme ou "accident" (sans vouloir dire que c'est une erreur).
Note qu'un meeting peut être organisé rapidement et avec des décisions claires au bout.
Mais bon si on fait des meetings sans les personnes concernées c'est du vent.
D'autre part, il semble que chez Mageia se sont les sysadmins qui sont responsables et experts sur l'infra et ils n'étaient pas à la réunion, donc un peu normal qu'il n'y ait pas de décision prise là.
Nulle part dans le log du meeting réunion il n'est mention d'un truc du genre :
j'ai appelé le sysadmin X, il nous propose une migration urgente tel jour à telle heure. Est-ce que cette date vous convient ? Peut-on mettre la machine offline avant ? oui, non ? on fait une annonce pour les contributeurs ?
Non, le contenu de la réunion c'était plutôt :
Hey les gars moi je savais depuis des années que notre infra était trouée comme un emmental mais ça ne me dérangeais pas plus que ça alors j'ai rien dis. Mais bon vu que Hodgins nous a posé une mine sur la mailing list je l'ai mise dans les points de la séance. Ben voilà on a deux serveurs qu'on a jamais mis à jour. On a des sysadmins qui sont aussi au courant mais bon ptêt qu'il vont faire quelque chose, ptêt pas vu que ça fait 5 ans qu'ils doivent migrer la bécane. Mais bon pas besoin d'en parler avec eux vu qu'ils savent. Voilà comme ça vous savez pourquoi on va se faire troller toute la semaine.
Au vu des commentaires de certains, je me dis qu'ils n'ont jamais été impliqué dans un projet communautaire ou même un gros projet d'entreprise.
Ben si c'est justement parce qu'on bosse dans l'IT qu'on bondit sur notre chaise.
Tirer la sonnette d'alarme en prévenant la communauté LinuxFR que l'infra de Mageia n'est pas très sure, c'est une bonne chose.
La sûreté d'un OS dépend directement de la sûreté de l'infrastructure qui est mise en place. J'veux dire à un moment donné dans un projet communautaire on doit se baser sur une certaine confiance qu'on a en ses contributeurs et à la sécurité des projets upstream, mais si en plus on n'a même plus confiance dans la chaine de création/publication de la distribution et ses composants on peut juste conclure que la distro n'est pas sûre du tout et que ça peut être à tout moment un nid à rootkits donc on la conseillera moins qu'une autre.
Même combat pour mint par exemple pour laquelle il a été avéré après coup que des isos étaient compromis.
En général quand tu agendes une séance, tu t'assures d'y inviter les personnes les mieux à même de répondre aux points qui y sont agendés, ici les sysadmins.
Sinon se rendre compte en plein milieu de la séance qu'effectivement on peut pas en dire grand chose sans eux c'est de l'enculage de mouche juste pour faire bonne figure. C'est d'ailleurs marrant d'assister dans une structure bénévole aux mêmes travers que ce qu'on peut voir dans des sociétés à but lucratif (ben oui c'est pas une exclu Mageia, j'en ai vu d'autres dans le genre).
Je suis désolé mais autant ça peut éventuellement se tenir pour une version n-1 tu peux éventuellement mitiger la surface d'exploitation d'une faille via par exemple des règles de firewall ou autre, autant comme l'a dit le Hodgins sur la mailing list pour une n-5 il y'a tellement de failles concernées que la seule solution décente est de simplement mettre le serveur original offline et faire la migration immédiate.
Et tant pis pour le downtime.
Tergiverser et agender des meetings pour y conclure qu'on en reparlera au meeting suivant c'est de l'enculage de mouches et pas digne d'un groupe qui prétend fournir un Système d’exploitation stable et sécurisé pour PC et serveur.
J'ajouterai que d'après un article que je viens de trouver il a fait l'objet de menaces sur Facebook par des compatriotes, depuis qu'il avait pointé les zones infectées par Ebola à l'occasion d'un projet international en lien avec Médecins sans frontières mais effectivement je trouve ça assez mince comme argument car les menaces sur facebook c'est le genre de truc hyper fréquent, une extrême majorité du temps pas suivie, et qu'il est censé pouvoir poursuivre via la justice de son pays.
J'avoue découvrir le cas mais je ne vois pas bien le rapport entre faire un stage et une demande d'asile. En général les réquérants d'asiles sont des gens qui prennent leur cliques et leurs claques en vitesse pour fuir un pays ou une situation et ils ne prennet pas le temps d'envoyer leur cv et d'avoir une réponse positive pour partir.
Quelque chose m'échappe là.
J'ai l'impression qu'il veut rester parce que finalement il se sent mieux en France d'autant plus qu'il n'a plus de famille vers qui se tourner au pays. C'est aisément compréhensible et je si c'était à moi de prendre la décision je lui octoierais un permis de séjour. Mais selon la convention de Genève le droit d'asile a pour but de protéger quelqu'un face à des menaces ou des poursuites :
« Article premier - A. Aux fins de la présente Convention, le terme « réfugié » s'appliquera à toute personne : (…) 2) Qui craignant avec raison d'être persécutée du fait de sa race, de sa religion, de sa nationalité, de son appartenance à un certain groupe social ou de ses opinions politiques, se trouve hors du pays dont elle a la nationalité et qui ne peut ou, du fait de cette crainte, ne veut se réclamer de la protection de ce pays ; ou qui, si elle n'a pas de nationalité et se trouve hors du pays dans lequel elle avait sa résidence habituelle, ne peut ou, en raison de ladite crainte, ne veut y retourner. »
Je n'ai pas l'impression que ça s'applique au cas de quelqu'un qui part faire un stage, sa famille disparait de maladie pendant l'intervalle, et il n'est pas d'accord avec le gouvernement actuel. Selon moi s'il doit rester c'est avec un titre de séjour avec activité salariée temporaire et dans ce cas-là c'était une démarche à faire par le potentiel futur employeur.
J'aurai tendance à dire que c'est un faux problème. Plus personne ne passe par du cuivre, qu'on peut maintenant avoir autant de numéro que l'on veut via la téléphonie ip en plus du fait que ça coûte pas grand chose.
rait laisser entendre pour les néophites : "si les fichiers sont répliqués sur mes autres machines, c'est bon, j'ai plusieurs sauvegardes". Sauf que non. À cause justement de la synchronisation "temps réèl". J'ai vu une société voisine de la mienne, perdre la moitié de ces fichiers à cause d'un ransomware : le logiciel de stockage dans le cloud mettait à jour les fichiers "dans le cloud" au fur et à mesure que les fichiers étaient chiffrés par le ransomware. Fonctionnement tout à fait normal. Et bien sûr les autres machines branchées sur ce "cloud" synchronisaient à leur tour les fichiers infectés du cloud vers leur disque local.
Des services comme crashplan, carbonite, mozy et bien d'autres offrent des vrais solutions de backup dans le cloud avec rétention et possibilité de restaurer une version à instant t d'un fichier.
Ces 99.9%, tu vas leur conseiller d'utiliser des outils avec lesquels tu es à l'aise, mais qui pourront les mettre dans la panade parce qu'ils n'en n'ont probablement pas besoin et qu'ils ne sauront probablement pas se dépatouiller avec en cas de problème.
Ces 99.9% auront tout autant de chance d'oublier le mot de passe du pc qui traine dans le tiroir et ne sauraient pas plus le booter depuis un autre système pour récupérer les données.
Et là je te rappelles qu'on est sur linusqueFR, pas yahoo/questions. Donc on n'est clairement pas dans la tranche des 99.9% d'utilisateurs.
[^] # Re: marre des cons qui mettent en danger les autres
Posté par Psychofox (Mastodon) . En réponse au journal Marre des cons. Évalué à 5.
Je vis en Suisse depuis plus de 15 ans et je n'ai pas ressenti ça. Le non respect des distances de sécurité est un truc sur lequel je peste régulièrement, en tout cas sur autoroute. Le coup du je te colle au cul jusqu'à ce que tu te rabattes est malheureusement universel et pendant les heures de pointes les gens se collent quasi tous aux fesses de peur de se faire piquer la place. C'est d'un stupide. Par contre les lois se sont en effet durcies énormément en terme de punitions. Mais ce sont surtout les excès de vitesses, les feux grillés et le taux d'alcoolémies qui restent contrôlés le plus.
Après sur les routes nationales/départementales j'ai l'impression que les Suisses sont moins excités et plus patients. Ils resteront derrière un véhicule lent pendant des dizaines de kilomètres (ça peut aussi être hyper frustrant) là où un Français aura tendance à faire un dépassement très tôt, même si c'est dangereux. C'est un mélange d'état d'esprit (le côté germanique) et de formation (la plupart des Suisses font peu de leçons en auto-école et apprennent essentiellement avec papa/maman). Je les ressent par exemple moins formés que je ne l'ai été en France pour des manoeuvres de type dépassements, parkings et freinages d'urgences.
Après ce sont des grosses généralités et c'est pas toujours pertinent des les établir. Le réseau routier est fait un peu différemment et quelqu'un d'un pays X qui traverse un pays Y pendant ses congés se comportera différemment de quand il est "chez lui" dans les bouchons en semaines.
[^] # Re: N'oubliez pas dimanche
Posté par Psychofox (Mastodon) . En réponse au journal Arrestation du développeur Debian Dmitry Bogatov. Évalué à 6. Dernière modification le 19 avril 2017 à 08:18.
Quand même "bizarre" que les opposants politiques soient arrêtés (quand ils ne sont pas tués) dans ces pays "dont on approuve certains aspects politiques" sans les nommer.
Sans voir les USA comme des ennemis je pense qu'on peut ne pas aimer du tout le personnage et la politique de Poutine mais apprécier qu'il existe une puissance assez forte sur le terrain de la politique internationale pour faire contre-poids aux USA tout comme on peut apprécier que la chine tiennent un peu les USA par les couilles financièrement.
[^] # Re: Gnome-Builder
Posté par Psychofox (Mastodon) . En réponse au journal GNOME 3.24. Évalué à 10. Dernière modification le 19 avril 2017 à 08:11.
Comme visual studio code ?
[^] # Re: C'est cool mais pas de la bière libre sans licence
Posté par Psychofox (Mastodon) . En réponse au journal Brew Dog : L'Open Source sans pression. Évalué à 10.
Ben en fait si on sait.
Les licences se basent sur le droit d'auteur. Hors les recettes ne sont pas protégées par le droit d'auteur car elles n'appartiennent pas au domaine artistique, ne sont pas brevetables tant que ça restent des suites d'étapes basique sans nouvelle technique/technologie C'est la réponse que te donnera un juriste, ça a été confirmé en 1974 par le Tribunal de Grande Instance de Paris et un cas concret jugé en belgique en 2010 fait office de jurisprudence internationale. c'est un peu la raison pour laquelle des grands groupes se basent essentiellement sur le secret.
Au final les seules choses que tu peux protéger c'est la marque (le nom de ton produit final) et le texte et images qui peuvent accompagner la recette. Mais rien n'interdit quelqu'un de republier la recette en changeant la forme du texte sans modifier le fond. En gros tu change de mots, d'unité de dosage, d'illustrations, etc et ton texte est une autre oeuvre littéraire mais ta recette n'est pas différente.
[^] # Re: Je ne vois pas le rapport...
Posté par Psychofox (Mastodon) . En réponse au journal Pan, dans la g.. Évalué à 5. Dernière modification le 10 avril 2017 à 09:30.
À moins que la porte ait un mécanisme de blocage complet au bout de x tentatives infructueuses, ou un délai qui grandit à chaque tentative 1024 possibilitées reste relativement facile à bruteforcer.
Mais bon c'est probablement plus facile de rentrer tout bêtement par la porte quand les habitants sont présents.
[^] # Re: Je ne vois pas le rapport...
Posté par Psychofox (Mastodon) . En réponse au journal Pan, dans la g.. Évalué à 6.
Ouais du coup c'est bruteforçable en quelques secondes.
[^] # Re: Je ne comprends pas
Posté par Psychofox (Mastodon) . En réponse au journal Mark Shuttleworth annonce l’abandon d’Unity. Évalué à 3.
Bientôt bientôt. C'est un truc qui existe déjà. Un exemple tout bête: l'installeur des dernières versions du logiciel Peoplesoft fournit par oracle est un ensemble de règles Puppet avec juste un script bash en wrapper qui va installer le binaire puppet via les dépôts s'il n'est pas déjà présent.
[^] # Re: TV Samsung
Posté par Psychofox (Mastodon) . En réponse au journal 40 failles 0-day découvertes dans Tizen. Évalué à 4.
Suivant ce que tu fais avec ta télé (genre utiliser le navigateur intégré par exemple), ça peut être une porte d'entrée pour justement infiltrer tout ton réseau domestique malgré ton fameux NAT. C'est pas tellement ce qu'il va advenir de ta télé le problème, c'est plutôt les conséquences que ça peut avoir sur le net tout entier (si ta télé devient membre d'un botnet), la réputation de ton ip (si ta télé devient un spambot), sur les données de ton NAS (hello ransomware !) et effectivement tes pc.
Et si ce n'est pas toi qui visite le mauvais site, ça peut être ta femme, tes enfants, ton chien (ouais enfin peut-être pas lui finalement).
Bref c'est pas parce qu'un device est "caché" derrière un NAT que ça ne sert à rien de se préoccuper de sa sécurité. La surface d'attaque est moins grande mais elle existe si tu l'utilises.
Après effectivement si la seule fonctionnalité que tu utilises est le DLNA à l'intérieur de ton réseau te qu'elle n'est jamais utilisée pour accéder à l'extérieur c'est effectivement peu critique.
[^] # Re: Sysadmin nightmare
Posté par Psychofox (Mastodon) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à 2.
De ce que j'en sais ce n'est pas pire que des modules perl, php, python ou des librairies pour java.
[^] # Re: Pour qu'il reste décentralisé, ne vous entassez pas :P
Posté par Psychofox (Mastodon) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à 6.
Après il y'a des millions de gens qui avaient des adresses email chez AOL (chez nous inphonie), des comptes facebook ou que sais-je, qu'ils ont perdus ou abandonné depuis et qui s'en sont remis.
[^] # Re: What
Posté par Psychofox (Mastodon) . En réponse au journal Mark Shuttleworth annonce l’abandon d’Unity. Évalué à 5.
Je n'ai pas étudié cette question particulière mais dans ce genre de cas on peut souvent rétorquer que les utilisateurs réclament souvent une solution mal branlée au lieu de définir quel est le problème qu'elle est censée résoudre.
Et souvent c'est juste un problème d'information / interface chaise clavier et une solution plus élégante/rapide/pratique/sécurisée existe.
Exemple typique:
Le dev qui te demande en 2017 une connection ftp pour son nouveau projet parce qu'il a toujours fait comme ça et qu'il utilise la même librairie ftp depuis 20 ans alors qu'en fait il veut juste pouvoir déposer des fichiers. Depuis on a trouvé moyen de faire bien mieux.
[^] # Re: Pour qu'il reste décentralisé, ne vous entassez pas :P
Posté par Psychofox (Mastodon) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à 6. Dernière modification le 06 avril 2017 à 16:50.
Non.
L'idée c'est que si c'est lié à ton domaine tu peux migrer d'un type de hosting à un autre sans que tes followers "te perdent".
Bref la même chose que l'email.
[^] # Re: Pour qu'il reste décentralisé, ne vous entassez pas :P
Posté par Psychofox (Mastodon) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à 5.
De la même manière que pour l'email, en utilisant ton domaine à toi.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 1. Dernière modification le 06 avril 2017 à 12:11.
Ouais enfin cela étant dit je ne sais pas ce qu'il en est maintenant mais quand j'ai commencé une formation "admin sys" ça n'existait pas. Toutes les formations liées à l'informatique étaient orientées developpement. Du coup je ne connais aucun sysadmin chevronné ayant fait une formation spécifique dans le domaine. Des anciens dev, network, des chimistes, biologistes (qui ont du tenir l'infra d'un lab au début), des gens venant de l'industrie électronique, des électriciens…bref la plupart sont arrivés dedans par opportunisme ou "accident" (sans vouloir dire que c'est une erreur).
[^] # Re: Et ils continuent de nier le problème ...
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 3.
Tu confonds clairement crime et délit. On encourt pas 15ans d'emprisonnement pour une intrusion dans un système informatique.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 9. Dernière modification le 05 avril 2017 à 16:52.
Mais bon si on fait des meetings sans les personnes concernées c'est du vent.
Nulle part dans le log du meeting réunion il n'est mention d'un truc du genre :
j'ai appelé le sysadmin X, il nous propose une migration urgente tel jour à telle heure. Est-ce que cette date vous convient ? Peut-on mettre la machine offline avant ? oui, non ? on fait une annonce pour les contributeurs ?
Non, le contenu de la réunion c'était plutôt :
Hey les gars moi je savais depuis des années que notre infra était trouée comme un emmental mais ça ne me dérangeais pas plus que ça alors j'ai rien dis. Mais bon vu que Hodgins nous a posé une mine sur la mailing list je l'ai mise dans les points de la séance. Ben voilà on a deux serveurs qu'on a jamais mis à jour. On a des sysadmins qui sont aussi au courant mais bon ptêt qu'il vont faire quelque chose, ptêt pas vu que ça fait 5 ans qu'ils doivent migrer la bécane. Mais bon pas besoin d'en parler avec eux vu qu'ils savent. Voilà comme ça vous savez pourquoi on va se faire troller toute la semaine.
Ben si c'est justement parce qu'on bosse dans l'IT qu'on bondit sur notre chaise.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 7. Dernière modification le 05 avril 2017 à 14:05.
La sûreté d'un OS dépend directement de la sûreté de l'infrastructure qui est mise en place. J'veux dire à un moment donné dans un projet communautaire on doit se baser sur une certaine confiance qu'on a en ses contributeurs et à la sécurité des projets upstream, mais si en plus on n'a même plus confiance dans la chaine de création/publication de la distribution et ses composants on peut juste conclure que la distro n'est pas sûre du tout et que ça peut être à tout moment un nid à rootkits donc on la conseillera moins qu'une autre.
Même combat pour mint par exemple pour laquelle il a été avéré après coup que des isos étaient compromis.
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 5.
En général quand tu agendes une séance, tu t'assures d'y inviter les personnes les mieux à même de répondre aux points qui y sont agendés, ici les sysadmins.
Sinon se rendre compte en plein milieu de la séance qu'effectivement on peut pas en dire grand chose sans eux c'est de l'enculage de mouche juste pour faire bonne figure. C'est d'ailleurs marrant d'assister dans une structure bénévole aux mêmes travers que ce qu'on peut voir dans des sociétés à but lucratif (ben oui c'est pas une exclu Mageia, j'en ai vu d'autres dans le genre).
[^] # Re: A ceux qui critiquent....
Posté par Psychofox (Mastodon) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 10. Dernière modification le 05 avril 2017 à 08:34.
Je suis désolé mais autant ça peut éventuellement se tenir pour une version n-1 tu peux éventuellement mitiger la surface d'exploitation d'une faille via par exemple des règles de firewall ou autre, autant comme l'a dit le Hodgins sur la mailing list pour une n-5 il y'a tellement de failles concernées que la seule solution décente est de simplement mettre le serveur original offline et faire la migration immédiate.
Et tant pis pour le downtime.
Tergiverser et agender des meetings pour y conclure qu'on en reparlera au meeting suivant c'est de l'enculage de mouches et pas digne d'un groupe qui prétend fournir un Système d’exploitation stable et sécurisé pour PC et serveur.
[^] # Re: TV Samsung
Posté par Psychofox (Mastodon) . En réponse au journal 40 failles 0-day découvertes dans Tizen. Évalué à 10.
À peu près n'importe qui dont les connaissances en informatique sont rudimentaires et qui veut juste que sa télé fasse ce que le vendeur lui a décrit.
J'veux dire à la base c'est pas déconnant de vouloir regarder des vidéos depuis youtube ou autre service de streaming sur un grand écran à la maison.
[^] # Re: Toujours pareil : comment prendre position sur la base d'informations parcellaires?
Posté par Psychofox (Mastodon) . En réponse au journal La demande d'asile de Cellou Diallo finalement refusée. Évalué à 7.
J'ajouterai que d'après un article que je viens de trouver il a fait l'objet de menaces sur Facebook par des compatriotes, depuis qu'il avait pointé les zones infectées par Ebola à l'occasion d'un projet international en lien avec Médecins sans frontières mais effectivement je trouve ça assez mince comme argument car les menaces sur facebook c'est le genre de truc hyper fréquent, une extrême majorité du temps pas suivie, et qu'il est censé pouvoir poursuivre via la justice de son pays.
[^] # Re: Toujours pareil : comment prendre position sur la base d'informations parcellaires?
Posté par Psychofox (Mastodon) . En réponse au journal La demande d'asile de Cellou Diallo finalement refusée. Évalué à 7.
J'avoue découvrir le cas mais je ne vois pas bien le rapport entre faire un stage et une demande d'asile. En général les réquérants d'asiles sont des gens qui prennent leur cliques et leurs claques en vitesse pour fuir un pays ou une situation et ils ne prennet pas le temps d'envoyer leur cv et d'avoir une réponse positive pour partir.
Quelque chose m'échappe là.
J'ai l'impression qu'il veut rester parce que finalement il se sent mieux en France d'autant plus qu'il n'a plus de famille vers qui se tourner au pays. C'est aisément compréhensible et je si c'était à moi de prendre la décision je lui octoierais un permis de séjour. Mais selon la convention de Genève le droit d'asile a pour but de protéger quelqu'un face à des menaces ou des poursuites :
Je n'ai pas l'impression que ça s'applique au cas de quelqu'un qui part faire un stage, sa famille disparait de maladie pendant l'intervalle, et il n'est pas d'accord avec le gouvernement actuel. Selon moi s'il doit rester c'est avec un titre de séjour avec activité salariée temporaire et dans ce cas-là c'était une démarche à faire par le potentiel futur employeur.
[^] # Re: Téléphone
Posté par Psychofox (Mastodon) . En réponse au journal Expérience(s) de télétravail. Évalué à 2.
J'aurai tendance à dire que c'est un faux problème. Plus personne ne passe par du cuivre, qu'on peut maintenant avoir autant de numéro que l'on veut via la téléphonie ip en plus du fait que ça coûte pas grand chose.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Psychofox (Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 2.
Des services comme crashplan, carbonite, mozy et bien d'autres offrent des vrais solutions de backup dans le cloud avec rétention et possibilité de restaurer une version à instant t d'un fichier.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par Psychofox (Mastodon) . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 1.
Ces 99.9% auront tout autant de chance d'oublier le mot de passe du pc qui traine dans le tiroir et ne sauraient pas plus le booter depuis un autre système pour récupérer les données.
Et là je te rappelles qu'on est sur linusqueFR, pas yahoo/questions. Donc on n'est clairement pas dans la tranche des 99.9% d'utilisateurs.