Si tu utilises rsync et que tu ne fais pas de snapshot ou n'utilises pas un nouveau répertoire vide pour la nouvelle copie sur le stockage/ordi de destination, c'est que tu fais de la synchronisation.
il faut garder en tête que ton i3 est aussi tout troué et a obligé toute ta pile software à activer des mécanisme de mitigations.
Il faut aussi garder en tête que cette faille AMD n'est exploitable que par un programme ayant accès au ring0, c'est à dire que ton pc et tes données sont déjà compromises à ce stade. Là seule différence que ça fait c'est que si un programme malicieux a pu s'installer et sait exploiter cettw faille pour s'héberger dans le microcode de ton CPU, reformater ton disque dur ne sera pas suffisant pour repartir de zéro.
Maintenant questionne-toi le nombre de fois où tu as formaté un disque dur parce que tu suspectais avoir un trojan ou virus installé sur ton PC ces 20 dernières années?
C'est plus une épine dans le pied pour les entreprises qui ont des centaines ou milliers de machines et qui ne voudraient pas avoir à tout remplacer ou reflasher avec un outil hardware si une intrusion était détectée.
C'est normal que des logiciels dont le développement n'est plus actif ne supportent pas une dernière version d'un format, je ne vois pas où tu veux en venir. Du reste il y a d'autres outils que des suites bureautiques qui supportent un format (pandoc par exemple supporte l'odt).
oui je n'en vois pas vraiment l'intérêt. Sur n'importe quelle distrib t'as au moins python ou perl d'installer et si tu veux un shell libre utilisable en interactif tout comme language de script…ben il y a powershell (avec la télémétrie désactivée bien sûr).
J'ai appris récemment qu'il existait maintenant des compétitions équestres vegan. Ça a apparemment commencé en finlande mais d'autres pays commencent à l'adopter.
Dans mon cas c'est l'ecosystème qui est important. Je ne me vois pas vivre dans un bon adblocker configurable, une extension comme multicontainers, etc.
Le slam dunk serait qu'un dev arrive à faire un navigateur web qui supporte les extensions firefox sans réécriture de celles-ci.
Gnumdk a abandonné le développement de Eolie il y a déjà 3 ans. Du coup tu ne peux plus raisonnablement l'utiliser tel quel, il nécessiterait une dépoussiérage. Dommage j'aimais bien son interface.
On m'a dit dans l'oreillette l'autre jour que Falkon n'est plus basé sur webkit mais sur QTWebengine (blink). C'est à priori aussi le cas pour Angelfish après une rapide visite du code source.
Oui et c'est bien que tu sortes ce sujet: de nos jours tout client mail décent ne va charger aucune image distante ni rien exécuter qui est en pièce jointe. T'as le choix de ne pas y toucher.
La le navigateur web, c'est comme si il te chargeait les pièces jointes et exécutait les macros d'un fichier word ou excel sans te demander ton avis.
D'un point de vu utilisateur, l'installation du application native implique un effort supplémentaire. Par ailleurs tu n'installerais pas cette appli par erreur juste parce que tu as cliqué sur un lien.
Là le problème c'est que madame ou monsieur tartampion peuvent être sur un site sûr, y communiquer avec une personne à priori de confiance[1] mais ouvrir une page qui t'attaques simplement parce que ton interlocuteur a vu quelque chose de drôle et veut te le faire partager. Ce serait quand même moins trivial avec du web sans exécution de code automatique.
[1] dans le sens qu'elle ne te veut pas elle-même du mal
Je crois que c'est parce que c'est un problème connu et qu'il n'est pas universellement considéré comme une faille de sécurité en tant que telle.
Au final la vraie faille de sécurité, c'est de laisser des sites web faire executer du code à un navigateur autre que du langage de formatage de document, et ce de façon à peu près invisible pour l'utilisateur. Sans javascript et webassembly, les sites seraient bien différents, on n'aurait pas toutes ces "applications web", des trucs comme jitsi, mais on n'aurait pas tous ces problèmes récurrents de sécurité.
Il est aussi très naïf de penser que parce qu'un service tourne en local ou sur un réseau derrière un firewall, il ne doit pas être sécurisé.
Sans aller jusqu'au vrai PCA/PRA aux petits oignons, il peut être désirable d'avoir une infra transportable pour faire face à un changement de tarifs/prestations de ton nuageur.
Ça c'est indépendant, et c'est d'ailleurs pour cela que des outils comme kubernetes existent. Il y a plein de grande boites qui utilisent 2 voir 3 des grands clouds, mais pas pour une question de plan de continuité. En général c'est à cause de différentes acquisitions d'entreprises. Donc du coup il y a toujours possibilité de migrer de l'un à l'autre. Mais de toute façon ils sont tous chers et c'est tellement compliqué de calculer tes coûts avant migration que c'est difficile de savoir si tu y gagnes ou perds.
C'est surtout qu'on n'est plus du toute dans la même psychologie qu'à l'époque ou tout le monde était dans son datacenter.
Là si ton cloud tombe, tu as toutes les chances qu'un grand nombre des tes clients et de ta compétition a aussi des problèmes. Et tu peux pointer du doigt ton fournisseur cloud comme fauteur de trouble. Du coup tout le monde est plus fataliste, tes clients comprennent et ont aussi probablement d'autres services/prestataires en rade donc la pression pour être en ligne n'existe pas autant qu'avant.
Du coup à quoi bon complexifier encore plus ton architecture, tes processus de disaster/recovery et payer plus?
Ouais dans mon cas c'était business as usual parce qu'il n'y avait pas de machines windows dans les archis des trucs que je gérais.
L'autre avantage du cloud, c'est que comme les bonnes pratiques impose des segmentations fortes, c'est très difficile à un manager de te dire hey lâche tout pour aider les autres qui bossent sur projet tartampion, ils sont dans la panade, parce que dans toute entreprise un peu grosse ça devient tellement administrativement lourd que t'obtiens l'accès au bon compte aws/azure/google des heures voire des jours après.
La dernière fois que j'ai testé kde plasma, il y avait toujours konqueror qui tourne au choix avec KHTML ou KDEWebKit et je n'avait pas vraiment rencontré de pages qui posaient problème. Selon le handbook, il peut utiliser des plugins (par contre ce n'est pas trop bien documenté comment développer un plugin)
Donc j'imagine que ça pourrait se creuser comme idée, si quelqu'un était intéressé à porter ublock origin pour konqueror. Il a besoin d'amour ce navigateur, d'autant plus que question interface, il a le mérite d'avoir été très stable, ça devrait plaire aux gens déçus par les errements de chrome et firefox.
Sinon je crois que Falkon utilise aussi webkit et supporte des extensions. Par exemple il existe une extension pour désactiver complètement javascript. Ça + pihole, t'as pas meilleur adblock!
Ce que je ne comprends pas, c'est pourquoi il travaille avec les medias si ça l'embête que ses erreurs (qu'elles soient passées ou présentes) soient publiques?
Je veux dire, on a tous pensé, dit ou fait des choses dans le passé qu'on regrette à postériori, mais normalement (i.e. si c'est pas filmé, publié dans un journal ou dans un réseau social), ça s'oublie relativement facilement. Mais une thèse qui a été publiée, c'est difficile à effacer de son passé.
Bon pour crowdstrike ça n'était pas le cas mais pour les pannes cloud habituelles, c'est assez relaxant en tant que sys/cloudadmin de pouvoir mettre les mains derrière la tête et de simplement dire "on va attendre que ça revienne".
Est-ce que les extensions que vous avez écrites sont utilisables aussi avec les processeur asciidoctor en ruby et javascript ou ça demande une réécriture dans les langages concernés?
Github est dans les chou et je ne connais le language asciidoc que "de loin", du coup je ne me représentes pas vraiment comment est écrit une extension asciidoc.
Euh, même si elle a beaucoup trainé les pieds (mais bien moins que l'Espagne, le Portugal ou la Suisse par exemple), la France ne vivait pas sous cloche, isolée du reste du monde.
J'ai dis dans nos sociétés parce que justement, avant que Emmeline et Christabel Pankhurst fondèrent à Manchester le Women's Social and Political Union en 1903 et commencèrent à foutre le bordel quite à aller en prison et faire des grèves de la faim, aucune nation européenne n'avait accordé le vote aux femmes. Les seules qui y avaient droit, c'étaient les néozélandaises et australiennes. La Finlande l'a accordé alors que les activistes socialistes pour le vote des femmes avaient déjà commencé à faire beaucoup de bruit. C'était un mouvement mondial.
Et les femmes avaient demandé gentiment le droit de vote bien avant ça, avec zéro résultat.
[^] # Re: options avancées, et ZFS
Posté par Psychofox (Mastodon) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 5.
Si tu utilises rsync et que tu ne fais pas de snapshot ou n'utilises pas un nouveau répertoire vide pour la nouvelle copie sur le stockage/ordi de destination, c'est que tu fais de la synchronisation.
ce n'est pas du backup
c'est incrémental
[^] # Re: au final, quoi choisir ?
Posté par Psychofox (Mastodon) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 4. Dernière modification le 15 août 2024 à 13:08.
il faut garder en tête que ton i3 est aussi tout troué et a obligé toute ta pile software à activer des mécanisme de mitigations.
Il faut aussi garder en tête que cette faille AMD n'est exploitable que par un programme ayant accès au ring0, c'est à dire que ton pc et tes données sont déjà compromises à ce stade. Là seule différence que ça fait c'est que si un programme malicieux a pu s'installer et sait exploiter cettw faille pour s'héberger dans le microcode de ton CPU, reformater ton disque dur ne sera pas suffisant pour repartir de zéro.
Maintenant questionne-toi le nombre de fois où tu as formaté un disque dur parce que tu suspectais avoir un trojan ou virus installé sur ton PC ces 20 dernières années?
C'est plus une épine dans le pied pour les entreprises qui ont des centaines ou milliers de machines et qui ne voudraient pas avoir à tout remplacer ou reflasher avec un outil hardware si une intrusion était détectée.
[^] # Re: LibreOffice évidemment
Posté par Psychofox (Mastodon) . En réponse au sondage Quelle est ma suite bureautique libre ? . Évalué à 9. Dernière modification le 14 août 2024 à 17:02.
C'est normal que des logiciels dont le développement n'est plus actif ne supportent pas une dernière version d'un format, je ne vois pas où tu veux en venir. Du reste il y a d'autres outils que des suites bureautiques qui supportent un format (pandoc par exemple supporte l'odt).
[^] # Re: Langage intéressant, mais
Posté par Psychofox (Mastodon) . En réponse au lien Hush : un shell calme. Évalué à 2.
oui je n'en vois pas vraiment l'intérêt. Sur n'importe quelle distrib t'as au moins python ou perl d'installer et si tu veux un shell libre utilisable en interactif tout comme language de script…ben il y a powershell (avec la télémétrie désactivée bien sûr).
[^] # Re: Inégalités lors des JO2024: le journal l'Équipe, champion de invisibilisation des femmes
Posté par Psychofox (Mastodon) . En réponse au lien [HS] [JO 2024] Où en sont les inégalités entre les tenues vestimentaires des femmes et des hommes. Évalué à 4.
On en voit un certain nombre, y compris en premier plan.
Après parité, je ne crois pas mais je ne sais pas non plus si du côté français il y eu parité au niveau des médailles.
[^] # Re: handball de plage
Posté par Psychofox (Mastodon) . En réponse au lien [HS] [JO 2024] Où en sont les inégalités entre les tenues vestimentaires des femmes et des hommes. Évalué à 10. Dernière modification le 12 août 2024 à 12:16.
J'ai appris récemment qu'il existait maintenant des compétitions équestres vegan. Ça a apparemment commencé en finlande mais d'autres pays commencent à l'adopter.
[^] # Re: Autres navigateurs basés sur WebKit
Posté par Psychofox (Mastodon) . En réponse au journal Firefox mis en danger par les déboires de Google.. Évalué à 5.
Dans mon cas c'est l'ecosystème qui est important. Je ne me vois pas vivre dans un bon adblocker configurable, une extension comme multicontainers, etc.
Le slam dunk serait qu'un dev arrive à faire un navigateur web qui supporte les extensions firefox sans réécriture de celles-ci.
[^] # Re: Autres navigateurs basés sur WebKit
Posté par Psychofox (Mastodon) . En réponse au journal Firefox mis en danger par les déboires de Google.. Évalué à 8. Dernière modification le 10 août 2024 à 13:32.
Gnumdk a abandonné le développement de Eolie il y a déjà 3 ans. Du coup tu ne peux plus raisonnablement l'utiliser tel quel, il nécessiterait une dépoussiérage. Dommage j'aimais bien son interface.
On m'a dit dans l'oreillette l'autre jour que Falkon n'est plus basé sur webkit mais sur QTWebengine (blink). C'est à priori aussi le cas pour Angelfish après une rapide visite du code source.
# chez OpenBSD, problème réglé depuis 26 ans
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 10. Dernière modification le 09 août 2024 à 20:22.
En effet ils avaient décidé en 1998 de faire en sorte que 0.0.0.0 et 255.255.255.255 ne pointent pas vers localhost dans un souci de sécurité.
https://marc.info/?l=openbsd-ports&m=172318365826454&w=2
[^] # Re: Bientôt le :: day....
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 6. Dernière modification le 09 août 2024 à 14:42.
Oui et c'est bien que tu sortes ce sujet: de nos jours tout client mail décent ne va charger aucune image distante ni rien exécuter qui est en pièce jointe. T'as le choix de ne pas y toucher.
La le navigateur web, c'est comme si il te chargeait les pièces jointes et exécutait les macros d'un fichier word ou excel sans te demander ton avis.
[^] # Re: Bientôt le :: day....
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 6.
D'un point de vu utilisateur, l'installation du application native implique un effort supplémentaire. Par ailleurs tu n'installerais pas cette appli par erreur juste parce que tu as cliqué sur un lien.
Là le problème c'est que madame ou monsieur tartampion peuvent être sur un site sûr, y communiquer avec une personne à priori de confiance[1] mais ouvrir une page qui t'attaques simplement parce que ton interlocuteur a vu quelque chose de drôle et veut te le faire partager. Ce serait quand même moins trivial avec du web sans exécution de code automatique.
[1] dans le sens qu'elle ne te veut pas elle-même du mal
[^] # Re: Bientôt le :: day....
Posté par Psychofox (Mastodon) . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 7. Dernière modification le 09 août 2024 à 11:29.
Je crois que c'est parce que c'est un problème connu et qu'il n'est pas universellement considéré comme une faille de sécurité en tant que telle.
Au final la vraie faille de sécurité, c'est de laisser des sites web faire executer du code à un navigateur autre que du langage de formatage de document, et ce de façon à peu près invisible pour l'utilisateur. Sans javascript et webassembly, les sites seraient bien différents, on n'aurait pas toutes ces "applications web", des trucs comme jitsi, mais on n'aurait pas tous ces problèmes récurrents de sécurité.
Il est aussi très naïf de penser que parce qu'un service tourne en local ou sur un réseau derrière un firewall, il ne doit pas être sécurisé.
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 5.
Ça c'est indépendant, et c'est d'ailleurs pour cela que des outils comme kubernetes existent. Il y a plein de grande boites qui utilisent 2 voir 3 des grands clouds, mais pas pour une question de plan de continuité. En général c'est à cause de différentes acquisitions d'entreprises. Donc du coup il y a toujours possibilité de migrer de l'un à l'autre. Mais de toute façon ils sont tous chers et c'est tellement compliqué de calculer tes coûts avant migration que c'est difficile de savoir si tu y gagnes ou perds.
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 6. Dernière modification le 07 août 2024 à 19:04.
C'est surtout qu'on n'est plus du toute dans la même psychologie qu'à l'époque ou tout le monde était dans son datacenter.
Là si ton cloud tombe, tu as toutes les chances qu'un grand nombre des tes clients et de ta compétition a aussi des problèmes. Et tu peux pointer du doigt ton fournisseur cloud comme fauteur de trouble. Du coup tout le monde est plus fataliste, tes clients comprennent et ont aussi probablement d'autres services/prestataires en rade donc la pression pour être en ligne n'existe pas autant qu'avant.
Du coup à quoi bon complexifier encore plus ton architecture, tes processus de disaster/recovery et payer plus?
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 6.
Ça je l'ai vu fantasmé partout mais réalisé nul part.
[^] # Re: Et aussi
Posté par Psychofox (Mastodon) . En réponse au lien [AFP] États-Unis : Google condamné pour pratiques anticoncurrentielles avec son moteur de recherche. Évalué à 5.
Imagine un démentèlement et séparation de recherche, cloud, workspace, navigateur, nest, chromecast/TV dans des entreprises séparées.
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 5.
Ouais dans mon cas c'était business as usual parce qu'il n'y avait pas de machines windows dans les archis des trucs que je gérais.
L'autre avantage du cloud, c'est que comme les bonnes pratiques impose des segmentations fortes, c'est très difficile à un manager de te dire hey lâche tout pour aider les autres qui bossent sur projet tartampion, ils sont dans la panade, parce que dans toute entreprise un peu grosse ça devient tellement administrativement lourd que t'obtiens l'accès au bon compte aws/azure/google des heures voire des jours après.
[^] # Re: Comment naviguer sans ?
Posté par Psychofox (Mastodon) . En réponse au lien Google Chrome va pousser uBlock Origin vers la sortie. Évalué à 3.
Sinon je crois que Falkon utilise aussi webkit et supporte des extensions. Par exemple il existe une extension pour désactiver complètement javascript. Ça + pihole, t'as pas meilleur adblock!
[^] # Re: Comment naviguer sans ?
Posté par Psychofox (Mastodon) . En réponse au lien Google Chrome va pousser uBlock Origin vers la sortie. Évalué à 4. Dernière modification le 07 août 2024 à 12:19.
La dernière fois que j'ai testé kde plasma, il y avait toujours konqueror qui tourne au choix avec KHTML ou KDEWebKit et je n'avait pas vraiment rencontré de pages qui posaient problème. Selon le handbook, il peut utiliser des plugins (par contre ce n'est pas trop bien documenté comment développer un plugin)
Donc j'imagine que ça pourrait se creuser comme idée, si quelqu'un était intéressé à porter ublock origin pour konqueror. Il a besoin d'amour ce navigateur, d'autant plus que question interface, il a le mérite d'avoir été très stable, ça devrait plaire aux gens déçus par les errements de chrome et firefox.
Sinon je crois que Falkon utilise aussi webkit et supporte des extensions. Par exemple il existe une extension pour désactiver complètement javascript. Ça + pihole, t'as pas meilleur adblock!
[^] # Re: Précisions
Posté par Psychofox (Mastodon) . En réponse au lien Le physicien Etienne Klein, "philosophe des sciences préféré des média", accusé de plagiat. Évalué à 3.
Ce que je ne comprends pas, c'est pourquoi il travaille avec les medias si ça l'embête que ses erreurs (qu'elles soient passées ou présentes) soient publiques?
Je veux dire, on a tous pensé, dit ou fait des choses dans le passé qu'on regrette à postériori, mais normalement (i.e. si c'est pas filmé, publié dans un journal ou dans un réseau social), ça s'oublie relativement facilement. Mais une thèse qui a été publiée, c'est difficile à effacer de son passé.
[^] # Re: Précisions
Posté par Psychofox (Mastodon) . En réponse au lien Le physicien Etienne Klein, "philosophe des sciences préféré des média", accusé de plagiat. Évalué à 9. Dernière modification le 07 août 2024 à 12:04.
Tout ce que je lis c'est :
Something went wrong. Try reloading.
Ça ne fonctionne pas très bien ce truc appelé X, c'est connu?
[^] # Re: Pratique
Posté par Psychofox (Mastodon) . En réponse au lien Les pannes informatiques mondiales, révélatrices de l’oligopole du cloud. Évalué à 10.
Bon pour crowdstrike ça n'était pas le cas mais pour les pannes cloud habituelles, c'est assez relaxant en tant que sys/cloudadmin de pouvoir mettre les mains derrière la tête et de simplement dire "on va attendre que ça revienne".
# extensions et api
Posté par Psychofox (Mastodon) . En réponse au journal AsciidoctorJ et extensions. Évalué à 4. Dernière modification le 07 août 2024 à 07:59.
Est-ce que les extensions que vous avez écrites sont utilisables aussi avec les processeur asciidoctor en ruby et javascript ou ça demande une réécriture dans les langages concernés?
Github est dans les chou et je ne connais le language asciidoc que "de loin", du coup je ne me représentes pas vraiment comment est écrit une extension asciidoc.
[^] # Re: Dans les choux
Posté par Psychofox (Mastodon) . En réponse au lien Mon histoire d’amour avec Wikipédia est une tragédie . Évalué à 6. Dernière modification le 06 août 2024 à 13:09.
Euh, même si elle a beaucoup trainé les pieds (mais bien moins que l'Espagne, le Portugal ou la Suisse par exemple), la France ne vivait pas sous cloche, isolée du reste du monde.
J'ai dis dans nos sociétés parce que justement, avant que Emmeline et Christabel Pankhurst fondèrent à Manchester le Women's Social and Political Union en 1903 et commencèrent à foutre le bordel quite à aller en prison et faire des grèves de la faim, aucune nation européenne n'avait accordé le vote aux femmes. Les seules qui y avaient droit, c'étaient les néozélandaises et australiennes. La Finlande l'a accordé alors que les activistes socialistes pour le vote des femmes avaient déjà commencé à faire beaucoup de bruit. C'était un mouvement mondial.
Et les femmes avaient demandé gentiment le droit de vote bien avant ça, avec zéro résultat.
[^] # Re: Dans les choux
Posté par Psychofox (Mastodon) . En réponse au lien Mon histoire d’amour avec Wikipédia est une tragédie . Évalué à 4.
Si les suffragettes n'avaient pas "fais chier tout le monde", les femmes n'auraient toujours pas le droit de vote dans nos sociétés.