Le 26/03/2021 à 10h 41

Pour beaucoup il semblerait, je suis tombé sur cet article très intéressant à propos du statut de libressl et d’openssl : https://lwn.net/Articles/841664/

Le 17/03/2021 à 09h 43

C’est exactement ça. On reproduit le même bordel que lors de la perte du SAN de l’hébergement mutu-pro : une offre à moins de 10 balles par mois ne procure pas les garanties, mais certains pensent que l’hébergeur est responsable de tout et donc doit les rembourser de tout ce qu’ils perdent. Alors que le problème vient pas de l’hébergeur (enfin si, mais non, enfin tu m’as compris ).

Le discours semi-trompeur des clouds providers américains passe super bien, une fois de plus (c’est plus facile de mettre en place de la haute dispo multi-regions, juste c’est pas proposé par défaut et ça coûte une couille). Voir ce cas être le seul abordé dans la “presse” généraliste, alors même que c’est juste une exception, et que la réalité c’est que les clients sont responsables, n’apparaît jamais. Et ça me gonfle (et pourtant, je pourrai cracher sur OVH pendant un bon moment aussi).

Le 23/02/2021 à 12h 39

Y’a zéro lien !?

Le 15/01/2021 à 17h 34

Il y a le lien qui se charge de cette vulgarisation dans la brève justement ;)

Le 09/01/2021 à 13h 23

Y’a pas que la sécurité, y’a même pas mal de raisonnement sur les logiciels “de base” qui sont manquants (j’ai eu du “développeur wordpress” qui était content de déployer ses sites avec Docker, jusqu’au jour où il a foutu la grouille avec la conf apache sans réussir à comprendre d’où ça venait, et c’est ma pomme qui s’est tapé le debug). Pas pour rien que “ops” est considéré comme un métier à part, quand bien même on voudrait le faire disparaitre ou le noyer dans d’autres concepts.

Le 08/01/2021 à 17h 37

Faut encore que ce soit un adminsys qui ait fait l’install. Tu sais maintenant on a des “devops” qui te déploient ça en 10 lignes avec terraform/ansible/docker, et qui en réalité ne comprennent pas une seule seconde ce que ça fait en dessous et ce que ça implique réellement.

Le 08/01/2021 à 16h 38

@prog-amateur : Les comptes n’ont plus à être publics. Ensuite, plus d’actions, plus de dividendes, ça permettra aussi de se dépêcher de rembourser les dettes colossales engagées pour les différents rachats, dont certains échéances arrivent bientôt.

Ça veut dire aussi que le “conseil d’administration” sera réorganisé (voire n’existera plus de fait), donc les décisions stratégiques ne seront plus engluées dans des discussions de clocher. Après, est-ce un mal ou un bien, ça dépend de la direction !

Le 21/12/2020 à 12h 58

(reply:1844782:skankhunt42 )

Le jeu le plus “récent” c’était Spartan Assault, y’a sept ans. Tu veux râler sur quelqu’un qui coupe les serveurs online trop tôt, tu vas voir chez EA, à sortir un jeu par an, ça charcle pour te forcer à payer les nouveaux jeux.

Et Microsoft a pas forcément envie de rejouer comme pour le premier Halo non plus…

Le 02/12/2020 à 17h 11

T’inquiète qu’à partir du moment où on pourra plus fabriquer de composants électroniques parce qu’on aura épuisé les stocks (on les appelle par rares par hasard), la rentabilité sera pas la première préoccupation. On se foutra sur la gueule pour contrôler le stock, même si ça veut dire déséquilibrer l’interaction terre-lune, donc les marées, donc le climat. On se fera forcément baiser quoi.

Le 24/11/2020 à 09h 35

“et/ou d’usage via un matériel autre qu’un équipement à usage mobile”

A part les clés 3G/4G/5G, je vois pas trop comment ils peuvent déterminer l’usage d’un appareil ? En partage wifi, c’est bien l’imei du téléphone qui est identifié sur l’antenne. Sinon ça veut dire qu’ils inspectent le trafic, ce qu’ils ne sont pas censés faire…

Le 19/11/2020 à 09h 49

Un seul fondeur pour les puces de tout le monde ou presque ? TSMC est devenu le fabricant de tout l’it haut de gamme et personne a l’air de s’émeuvoir du SPOF : consoles de jeux, Nvidia, AMD, et j’en passe. Et tout ça dans un pays dont le statut est toujours contesté par la Chine, et le tout entravé par les contraintes sanitaires mondiales.

Le 17/11/2020 à 11h 23

Le truc qui manque encore beaucoup trop souvent sur les routeurs grand publics, et qui devient obligatoire avec les connexions fibre : le support des VLAN au moins sur le WAN…

C’est moi ou les produits WiFi 6 qui sortent en ce moment sont moins chers que les WiFi 5, par rapport à l’âge de la techno ?

Le 17/11/2020 à 11h 13

Y’a aussi le soi-disant contournement des mesures de protection, ce qui n’est pas le cas apparemment (j’ai pas tout revérifié, mais vu comment ça a l’air de fonctionner je pense pas). Bref une bonne demande abusive bien classique de la part de la MAFIAA.

Le 22/10/2020 à 13h 09

C’est moi ou tous les tarifs des cartes AMD ont bien gonflé depuis un an ? c’est toujours compliqué d’avoir un truc qui coûte pas 100 balles on dirait. Je regrette le bon vieux temps de la compétition sur les chipsets :/

Le 11/09/2020 à 15h 30

Me suis posé la même question, vu le nombre d’endroits où les praticiens, généralistes ou spécialisés, sont débordés, je vois pas en quoi ils auraient besoin de publicité…

Le 08/09/2020 à 11h 53

Bien, maintenant qu’on a l’affichage global des ipv6, on pourrait avoir un vrai pare-feu maintenant, et pas un simple “bloqué/pas bloqué” ?

Le 03/09/2020 à 09h 27

Ouais mais ça parle d’Outlook et de Gmail, des outils de gros acteurs qui veulent reprivatiser un standard pour le manipuler à leur sauce. Et c’est bien connu de toute façon que le html c’est le format rêvé pour le mail. Donc voir un contributeur pleurer parce que son outil propriétaire respecte pas un standard qui date des années 70, c’est un peu gonflé, mais j’arrive même pas à être supris.

Le 03/09/2020 à 09h 22

Je ne compte plus les formations qui t’invitent à créer un compte docker hub pour faire ses premiers dockerfile et pousser l’image dessus. J’imagine que s’ils font ça, c’est que les stats ont remonté un taux d’image inactive assez important pour motiver l’action en vue d’une économie significative.
Même 1Po de gagné par rapport à la taille globale ça fera du bien.

Le 20/07/2020 à 09h 37

Et ce qui me fait le plus peur : ma boite me demande de venir la semaine prochaine pour me filer une yubikey et activer la 2FA, sauf que ça pète sur le compte Office 365, plus possible d’utiliser Thunderbird. Soi-disant que l’Oauth2 est supporté (vu la target dehttps://bugzilla.mozilla.org/show_bug.cgi?id=1528136), mais personne le mentionne. Sauf que c’est l’enfer si je dois repasser par OWA, non merci, c’est assez lent comme ça…

Le 16/07/2020 à 10h 46

Ouais ben essaie pas d’utiliser le 2fa sur ton compte o365 : on est en train d’y passer et thunderbird en l’état (et tbsync) ne sait plus se connecter en imap, quand on a pas la possibilité d’utiliser des application passwords. A priori c’est réglé avec tb 78 mais c’est pas encore frais…

Le 03/07/2020 à 07h 48

Si et seulement si on a droit à la même configuration qu’une connexion filaire, en premier lieux  IP publique fixe, et pas de filtrage de ports (et IPv6, mais même NordNet en 2020 ne sait toujours pas faire). La latence est accessoire pour de l’hébergement d’applications non temps-réel (de toute façon un utilisateur satellite ne peux pas jouer, donc j’imagine que le streaming, c’est cuit, d’autant qu’il y a des quotas de ouf…), même si ça aide quand ça devient un peu lourd.

Le 02/07/2020 à 17h 25

“Selon lui, « la tenue des engagements du plan France THD passe par le mix technologique », c’est-à-dire la 4G/5G fixe, le THD radio et le satellite en complément du FTTH.”



 Ouais, sauf que 4G/5G et satellite c’est pour faire du Minitel, pas de l’Internet. Ça confirme que ça continue de considérer le réseau Internet de manière unidirectionnelle, pour de la consommation. Y’en a ras le cul qu’ils comprennent pas que c’est pas la solution pour régler certains problèmes en amont (le déséquilibre up/down sur les intercos), et qu’on DOIT avoir le droit d’héberger des trucs chez soi…

Le 30/06/2020 à 09h 26

Et sur Twitter ? Parce que ça gazouille aussi beaucoup de merde là-bas, dans toutes les langues, donc je vois pas pourquoi y’aurait que Facebook…

Le 26/06/2020 à 07h 33

C’est une question d’autant plus importante qu’un des rares avantages qui auraient pu me faire basculer sur un abonnement Crédit Mutuel à l’époque où ils me chatouillaient tous les 15 jours avec leurs forfaits, c’était la possibilité de basculer de réseau si besoin, genre deux ou trois fois par an maximum, pratique pour des vacances ou le réseau “habituel” n’est pas optimal par exemple.

Le 21/06/2020 à 07h 55

tiret a dit:

Ah OK j‘ai mal lu désolé. Parce que le Huawei n’avait que le 100 Mbps.Après reste à voir le suivi de ce routeur dans le temps, car les failles de sécurité dans ces appareils sont de moins en moins à négliger.

Ben le suivi c‘est simple, y’en a pas. Ou alors ça va pas durer six mois et ça va être fini, avec un OS fermé qu‘on pourra pas remplacer.

Le 17/06/2020 à 08h 58

Sauf que c’est la foire et ça veut dire que tu dois traiter indépendamment avec chaque fournisseur problématique (les deux cités faisant partie des cancers du mail en pratique), alors que SPF, DKIM et DMARC doivent être des solutions universelles qui doivent justement éviter de recourir à ces procédures moisies. Le pire étant Microsoft, qui répond pas toujours, ou qui te dit “oui”, et qui dans la pratique ne change rien (je crois me souvenir qu’ils disaient dans la doc du JMRP que ça garantissait pas la bonne délivrabilité, alors que le programme est justement conçu pour améliorer le truc…)

Le 12/06/2020 à 08h 23

Je suis pas ultra fan du blanc, mais c‘est pas trop grave encore : HORIZON !!!!

Le 22/05/2020 à 16h 39

Reste plus qu’à croiser les doigts pour que ça traverse l’Atlantique et que les européens puissent le voir comme les autres. Vu qu’HBO Max est pas dispo en France j’ai un doute pour qu’on ait droit à une VF " />

Le 15/05/2020 à 11h 41

Chez Credit Mutuel, ils proposent de pouvoir switcher de réseau si besoin. Par contre le nombre de switches les limité dans le temps (genre un par mois ou un truc dans le genre). J’ai pas pris parce que j’ai besoin d’européen et que le forfait est France only

Le 13/05/2020 à 09h 49

Soraphirot a dit:

Je vois pas trop le soucis dans la gestion du réseau. C’est assez facile de créer un réseau bridgé ou non. Si tu veux NATer il faut faire de l’iptables mais ça reste du iptables assez trivial.

Et ça devient l’enfer quand tu dois gérer une isolation de dizaines de VMs dans plusieurs vlan, parce qu’il te faudra un bridge dédié pour chacun. Le tout à gérer en ligne de commande, parce que t’as rien dans l’interface pour ça, ce qui ne facilite pas la visualisation.

Le 04/05/2020 à 12h 29

Ah mais on est d’accord, mais dans le détail sur des outils qui stockent des infos parfois sensibles, c’est affolant le nombre qui pense que par défaut ça n’a pas à être exposé et donc n’utilise pas d’authentification : ES, Redis, MongoDB… ça fait un peu peur et la plupart des tutos kikoos ne s’attardent pas sur la mise en place de ces mécanismes :(

Le 04/05/2020 à 11h 59

Sauf qu’il y a pléthore de moyens pour éviter ça, le premier c’est de ne pas avoir de réseau public pour une telle infrastructure. Donc ça va plus loin que la faiblesse d’authentification.

Le 29/04/2020 à 13h 35

Utilisateur de 5700XT depuis septembre dernier, y’a quand même eu de sales instabilités drivers pendant un moment (avec de l’écran noir et du freeze bécane), mais depuis deux mois, ça s’est bien calmé, il ont corrigé pas mal de problèmes. Il semblerait que ce soit très lié au modèle particulier, moi c’est la pulse de Sapphire.

Le 22/04/2020 à 06h 48

C’est déjà le cas pour beaucoup de mutuelles en France, quand je vois le prix que paie ma mère pour avoir une couverture équivalente à la mienne, juste parce qu’elle a dépassé 60 piges, c’est juste honteux (sachant que cette tranche d’âge de la population finit plus pauvre statistiquement que le reste…)

Le 17/04/2020 à 10h 38

Allez, on parie qu’EA va le limiter à Origin et que ça fera comme pour le 3, on pourra jamais y jouer quand on veut pas accepter les conditions d’utilisation ?

Le 14/04/2020 à 16h 39

CLOUD act : WikipediaOu comment les USA veulent s’asseoir sur la territorialité et le RGPD…

Le 09/04/2020 à 09h 50

Les tech en place ont probablement le niveau (pour avoir bossé quelques mois avec l’un deux à une époque), faut qu’ils aient les moyens d’agir maintenant; et l’organisation qui leur laisse du temps et moins de pression, et ça passe par le management.



Ce qui est drôle c’est qu’on arrête pas de dire qu’il faut que Qwant réduise sa dépendance à MS, mais on embauche deux anciens de chez eux justement " />

Le 06/04/2020 à 12h 29

Le problème des plateformes ARM, c’est leur durée de vie ultra courte et leurs variétés qui les rendent incompatibles rapidement, surtout avec un support noyau bien éclaté.
Dans le cadre d’une infra de fourniture d’instances virtualisées, tu peux multiplier les serveurs à bases de machines différentes en x86 sans que ça tue le chien sur le fonctionnement, mais sur ARM c’est très vite très compliqué, les proc ne supportent pas toujours exactement la même palette d’instructions. Et si tu veux garder une machine dédiée longtemps, les pièces détachées à conserver vont coûter cher, ultra cher.

Autant avec des acteurs comme Intel et AMD, c’est facile/intéressant de proposer des machines avec des CPUs qui sont facilement vendus pendant 3, voire 4 ans (pas forcément grand public mais pour des acteurs types OVH), alors qu’un acteur comme Qualcomm pour l’insant, au bout de 2 ans envoie chier tout le monde sur des modèles de CPU, aussi bien en fabrication qu’en support logiciel. On voit ce que ça donne sur les smartphones, c’est une catastrophe pour le suivi de sécurité et de montées de versions.

Le 03/04/2020 à 09h 57

Si, ça sert à masquer que certains opérateurs font pas/mal leur boulot. Quand je vois les pertes de paquets le soir en ce moment quand tu veux sortir de France, c’est l’enfer… (Nordnet, donc coeur de réseau Orange…)

Le 03/04/2020 à 09h 48

Le problème c’est Twitter qui n’est pas foutu d’utiliser correctement le “Cache-control” qui est standard, et a pensé que le comportement de Chrome était le standard… Firefox n’a pas forcément grand chose à voir si les devs Twitter sont pas capables de suivre une doc et un standard qui existe depuis 20 ans.

Le 30/03/2020 à 11h 52

C’est pas forcément évident de convertir des conseillers boutiques en opérateurs de centre d’appel, ne serait-ce que parce que la plupart se trouvent à l’étranger et que l’infra n’est pas prévue pour intégrer des collaborateurs distants, à fortiori venant d’un autre pays. Donc avec une balance entre analyse du délai pour la mise à jour du dispositif et de son coût d’un côté, coût du chômage partiel de l’autre, la balance est vite trouvée.

Le 28/03/2020 à 06h 23

Rien directement, mais la switch est basée sur un SoC Nvidia, et les protections  anticopies de la console ont été fusillées grâce aux docs techniques officielles d’Nvidia. Faut tout lire quand j’écris " />

Le 26/03/2020 à 11h 06

AMD éteint le début de l’incendie, mais quand on voit ce qui s’est passé sur Switch qui fait que c’est grâce à la doc d’Nvidia qu’un contournement des protections anti-copie des jeux a été trouvé, faut quand même rester prudent.



Et ça sera intéressant de savoir si ça pourrait aussi concerner Sony, qui partage une grosse partie de l’architecture. Réponse dans un an une fois qu’on a les consoles ?

Le 26/03/2020 à 10h 58

C’est plus vicieux que ça : le lien du SMS était en fait une redirection un lien doublclick, qui ensuite renvoyait vers Orange, mais là encore, un identifiant double clic dans l’url semblait poser problème. Si tu le vire, la page s’affiche direct.



Donc non seulement, c’est du gros spam dégueu par SMS, mais en plus ça surcharge la page de merde en collectant des données sur le sujet. Tout ce qu’on dénonce depuis des années sur les mauvaises pratiques du web…

Le 20/03/2020 à 10h 26

On va déjà attendre d’être rentré chez soi (dans un mois ?), se refaire le Doom 2016, et ensuite quand les prix auront baissé on l’attaquera comme il se doit " />

Le 17/03/2020 à 17h 05

Le problème c’est de croire que continuer à proposer un forfait au même prix pendant 20 ans alors que derrière tout augmente au fur et à mesure est réaliste et rentable (je parle pas forcément de renta monstre, juste de pas être déficitaire). Descendre à 30€ était gonflé de leur part à l’époque, je sais même pas comment c’était possible quand il n’y avait pas de dégroupage. Ça a peut-être payé, mais aujourd’hui c’est de plus en plus difficile à maintenir.



Ajoute à ça le problème des actionnaires toujours plus gourmands à nourrir, qui passent avant les salariés, et t’as une vue rapide de la raison pour laquelle 40€ c’est un nouveau palier qu’il n’est pas déconnant de viser pour des offres performantes sans trop de fioritures, avec un certain niveau de service. Tu veux moins cher, tu vas voir Sosh&co, mais prie pour pas avoir à appeler à l’aide, parce que tu seras sur le Nostromo à ce moment-là.

Le 02/03/2020 à 11h 48

Je te rassure, les parents sont pas formés à l’ENT non plus, donc ça va être une catastrophe parce que si les outils sont effectivement là, ne pas les avoir rendu obligatoires et avoir tabassé les parents pour qu’ils s’en servent (et pareil pour les gamins) est une norme (normal, on va demander aux profs de faire le travail de communication, alors qu’eux mêmes ne sont pas formés). Tu peux aller dévaliser le magasin du coin en popcorn, ça va être chouquard à regarder…

Le 22/02/2020 à 05h 49

C’est un peu tard à mon goût, sauf à voir une techno radicalement différente des saloperies inutiles qu’on se tape et qui fonctionnent à base de signatures. Pour avoir vu quantité d’infections sur des sites web clients non maintenus, avec toutes les possibilités qui en découlent, c’est rarement l’antivirus qui nous alerte mais d’autres facteurs : site cassé, consommations de ressources, voire blocage du réseau par l’hébergeur qui détecte un trafic anormal. Et on se tape tous les inconvénients : consommations excessive de ressource, voire carrément corruption d’initramfs parce que monsieur cherche à le patcher pour démarrer avec, en faisant un boulot de sagouin.



On est d’ailleurs sur le point de virer cette horreur de McAfee de nos serveurs (et seulement de nos serveurs, tant pis pour les postes clients qui sont encore sous Windows), pour SentinelOne, dont le fonctionnement a l’air mieux armé face aux mutations des menaces de ces dernières années. j’ai un doute mais après six mois d’évaluation notre SoC en a l’air suffisamment content pour qu’on bascule dessus. On verra bien…

Le 04/02/2020 à 19h 22

Eh ben, ajouter un Wifi potable avec deux ans de retard, génial ! perso j’ai basculé sur un AP indépendant qui fait ça pas trop mal, parce que c’est la loose le 2.4 en immeuble le soir, j’arrivais même pas à atteindre les 2Mo/S que me permet mon ADSL en théorie.



A voir quand je déménagerai, si Free est dispo pour la fibre, on verra bien comment ça se passe, mais clairement j’ai plus besoin de l’upgrade. C’est vraiment dommage de leur part de se réveiller aussi tard.

Le 10/01/2020 à 08h 31

Coluche : “t’as l’avocat qui connaît bien la loi, et l’avocat qui connaît bien le juge”. Pourtant, là celui qui connaît bien la loi a suffi " />