Psychofox a écrit 10737 commentaires

Dans tous les cas tu ne sais pas ou est l'influence de la culture et ou est le naturel. On en revient à la même question.

On entend souvent "oh comme ils sont accueillants dans le pays X, ils vont dresser la table et se mettre à cuisiner pour quelconque personne toquant à la porte". Sauf que tu ne sais jamais s'ils le font par générosité, peur de karma mauvais ou parce que s'ils ne le font pas les voisins et le reste de la famille va ragotter et les traiters de radins durant 3 générations (ou un peu des 3).

Lennart Poetering a bossé sur le sujet pour se protéger de la très mal (et sexistement) nommée attaque de la femme de ménage malfaisante:
https://0pointer.net/blog/

Plus qu'éviter le fantasme de l'auteur de ce journal sur un système non chiffré, c'est pour éviter qu'on modifie ton initrd dans ton dos pour y foutre un malware ou cheval de troie que tu vas charger au prochain démarrage.

L'idée est de ne pas passer par grub et de signer à peu près tout.

Mais bon au final comme dit plus haut on finit par devoir faire confiance au hardware (TPM2) et les récentes failles de sécurité touchant TPM2 montrent que ce n'est pas aussi simple que ça.

Non. Ça veut dire que l'auteur ne s'est pas préoccupé de quel gestionnaire de démarrage est utilisé par les autres distribs.

Par exemple slackware utilise toujours lilo par défaut donc la procédure sur cette distrib serait différente. D'autres te laissent choisir parmi n gestionnaires différents.

C'est difficile de considérer ça comme une faille vu que c'est un comportement normal et connu.

Mettre un mot de passe sur le grub n'empêche pas d'utiliser autre chose que grub pour initialiser l'ordi…comme un autre grub depuis un disque usb.

Ça n'empêche pas non plus de sortir le disque de la machine, de profiter d'une vulnérabilité du TPM pour récupérer une clé de chiffrement, de récupérer une clé de chiffrement sur le carte mère via un analyseur logique hardware…

Dès que ton pc est potentiellement au contact d'une personne tierce non supervisée, il doit être considéré comme potentiellement compromis. Ce n'est pas pour rien qu'on filtre qui a accès à quoi et qu'on ne laisse pas un technicien seul dans un datacenter.

Si tu as accès à la console kvm du serveur dédié, tu es l'administrateur.

Je suis étonné qu'après "des décénnies d'utilisation" tu n'as aucune vague idée de l'initialisation d'un système linux.

…c'est quoi la question?

Quand t'as acccès physiques à une machine, c'est généralement game over oui. Seul du chiffrement peut empêcher quoique ce soit. C'est pareil pour tout OS en fait. Sous windows tu peux monter la partition et réinitialiser le mot de passe de quelconque compte, y compris l'administrateur donc, via la modification de la base de registre. Un outil populaire pour ça est ntpasswd.

Pourquoi me parles-tu de Paris? Ai-je dis que je vivais là-bas?

Le communisme en tant que tel n'a jamais été atteint par aucun pays. L'échec en Russie est dû a des causes exogènes, principalement l'échec des révolutions ailleurs.

Le problème c'est que c'est un système très mignon mais que tu ne peux mettre en place avec succès que si tout le monde est d'accord. C'est déjà compliqué en famille, comment veux-tu y arriver à l'échelle d'un pays.

En même temps j'ai rebooté 3x sous windows cette semaine pour faire plaisir à un auditeur qui voulait des captures d'écrans sous windows.

Ben apparemment cet OS ne fonctionne pas vraiment bien, ou alors 1 jour sur 3. Par 2x il ne reconnaissait pas les moniteurs connectés à la docking station usb-c [1] alors que sous linux je n'ai jamais eu ce problème.

Du coup d'après cette preuve anecdotique, Gnome et wayland, je dirais que c'est pas trop mal à côté. On ne peut peut-être pas jouer à des jeux prévus pour windows XP, mais au moins on peut travailler avec chaque jour sans se demander comment il va se comporter.

[1] laptop, docking et moniteurs de la même marque. Branchement/débranchement et arrêt de la doc et des moniteurs ne changeant rien. 1 reboot de l'OS idem (plus je n'ai pas essayé, pas eu la patience, on m'attendait).

Mais maintenant, si on regarde par exemple les vacances, avant AirBNB on passait quasiment tout le temps par des hotels[…]on voyage plus facilement, on a plus d'offres et plus de choix, le voyage se popularise.

Et on a plus de difficulté à trouver des logements et les loyers augmentent de manière disproportionnée par rapport aux salaires et obligent les gens à vivre plus loin de leur lieu de travail et les rendent dépendants à des modes de transports polluants.

Que du positif en somme!

Ça marche pas. Parce qu'une fois que tu es riche, tu t'emmerdes sur ton île paradisiaque à siroter des cocktails, tu te crois mieux que les autres parce que t'as réussi économiquement alors tu veux en plus le pouvoir pour le montrer à tous et pour faconner le monde à ton idée.

Je suis sûr que certains pensent parfois réellement qu'ils veulent aider en faisant ça.

Je pense que derrière tout ça il y a essentiellement la peur de la mort et de l'oubli. S'y on ne peut pas y échapper l'idée est de laisser une trace la plus indélébile possible.

Oui ce n'est pas donné mais c'est de la petite production et c'est à comparer à d'autres groovebox portables:

MPC Live 2 à ~1000€ (mais qui est limitée en nombre de pistes)
Native Instrument Maschine+ à ~1000€ aussi (qui n'a pas de batterie)

Et d'autres modèles moins onéreux mais tous ont d'une manière ou d'une autre des limitations.

Une vrai alternative moins chère, c'est un ordinateur portable avec un logiciel de MAO et éventuellement un contrôleur midi et ou une carte son pour des entrées sorties supplémentaires. Mais ce n'est plus tout en 1 et un peu ce que cherchent à éviter les gens qui utilisent des groovebox.

Tu visites depuis un accès professionnel? Ce sont des instances invidious qui te sont peut-être bloquées pour quelconque raison. Tu peux remplacer le domaine par celui de youtube.

Ça tombe bien le sujet parle de RedHat Enterprise Linux, pas Debian.

Même en conprenant les mots, le titre est cryptique, le lien est vers une plateforme privatrice, aspireuse de vie privée et l'url n'informe pas plus. Je pense que comme moi la plupart des moinsseurs n'ont même pas cliqué.

Dans une des équipe où j'ai travaillé, on mettait les emojis dans les stories scrum, un sous ensemble plus restreint que gitmoji (fonctionnalité, bug, recherche, poc/ experimental, nettoyage, securité).

Du coup ça se retrouvait dans le titre du ticket, qui devenait le nom d'une branche à laquelle tous les commentaires de commits d'une branche (parce que bon, ça n'a pas forcément d'intérêt que chaque commit ait un commentaire particulier) reprenaient le nom de la branche. Du coup oui tu retrouvait des emojis dans les commits.

Pardon pour la question idiote mais on ne peut pas facilement saisir d'emoji sous linux ?

Tout dépend des environnements de bureaux, des émulateurs de terminaux utilisés, et/ou des configs utilisateurs.

C'est pas vraiment clair dans l'article si c'est par exemple une table dédiée dans une base de données aux utilisateurs cherchant du LGBTQ+, qui impliquerait un ciblage précis, ou simplement que comme toute plateforme de ce type les tags utilisés/visités/favoris sont gardés pour chaque user.

Dans tous les cas c'est pareil ça peut être requêté mais ça donnerait un indice sur l'intention.

Ce serait pas mal qu'on puisse discuter de (et avec?) ces personnes avant qu'elles ne soient bonsonnisées.

Du coup quelles sont les suivantes sur la liste de la faucheuse et peut-on espérer une entrevue?

Ce qu'on appelle aujourd'hui un choix sera très probablement qualifié de choix égoiste dans quelques dizaines d'années et peut-être un jour de crime contre l'humanité.

C'est facile de dire "c'est juste un choix de vie" en se retranchant derrière le fait que plein d'autres font les mêmes choix merdiques et égoistes et condamnent leur descendance mais ça ne fait rien avancer.

Je dis ça mais je mange aussi toujours de la viande et je possède toujours un véhicule motorisé personnel donc je m'inclus dans les égoïstes.

Pareil ici, je ne vois pas trop où est la grisaille. Je dirais même que ce serait bien qu'il pleuve vu le faible taux de reserve d'eau.

À partir de quel âge on commence à s'intéresser à la généalogie? J'ai toujours vu ça comme un truc de vieux qui attend sa propre mort et j'ai vu mon père s'y intéresser une fois arrivée à la retraite et j'ai l'impression que si un jour je commence à m'y intéresser ce sera déjà une première mort. Où c'est un truc comme la calvitie qui arrive plus vite chez certains que pour d'autres?

Accessoirement, si je devais forker un outil qui a ce genre de requête dans le readme du repo, je me tournerais quand même vers le service légal de mon entreprise ainsi que celui sur les relations publiques. Le premier pour m'assurer que cette requête ne puisse pas être considérée comme un addendum à une licence dans quelconque juridictions dans laquelle notre le logiciel est vendu/distribué/fourni un service, le second pour savoir si l'entreprise accepte ou se contrecarre des possibles effets médiatiques la chose devait être publique.

Le mec, il ne fait juste que proposer et demander.

Bien sûr que les sociopathes dans ton genre vont faire ce que ça leur chante de toute manière. Moi je pars du principe que si on me demande gentillement et que ça ne me provoque aucune contrainte particulière personnelle, je ne vois pas de raison particulière de m'y opposer.

Et de toute manière si son repo est publiquement récupérable, ça ne changera rien si les sources de copilot ou autres système similaires décident de s'entrainer sur les repos de codeberg.

D'aucuns pourraient dire qu'avec les systèmes d'OCR modernes c'est parfaitement lisible par une machine.

Pour le havituellement utilisé pour échange de logiciel c'est plus compliqué.

Cela-dit tu peux le fournir sur une clé usb intégrée à un bloc de béton de plusieurs tonnes et de la taille du même menhir, ça reste valide si le port usb de celui-ci est accessible.