Le 27/08/2021 à 14h 58

Oui, enfin c’est bien pour du particulier (et encore, tout dépend de son éthique personnelle). Mais un petit rappel quand même : utiliser Xpenology c’est passer outre la licence (bien que ce soit une base Linux et que la FAQ bote en touche en mode “on est pas responsable”), et donc potentiellement des problèms. Un particulier s’en fout et passe sous le radar, une entreprise je doute qu’elle prenne le risque.

Le 27/08/2021 à 08h 04

Comme dit plus haut, si c’état dans le hardware qu’était la valeur, ce serait fait et on verrait des tas de boites vendre de telles solutions ;) Mais pour les clients visés par le NAS cubique (le grand public et indépendant ou petites boites principalement), toute la valeur est dans le logiciel.

Certes il y a les solutions open source, qui s’en tirent pas mal quand on fait un partage Samba et autres trucs de base ou qu’on accepte de passer des heures à bidouiller, mais ça ne rend pas 1/10e des services attendus en pratique, de manière simple et avec un bon niveau de support.

Après il y a des clients pour faller faire leur rsync à la main plutôt que d’aller chercher du clé en main pour la synchronisation, la gestion de documents/photos et autres. Mais ce n’est ni le public le plus nombreux, ni celui le plus susceptible de mettre la main à la poche.

Le 26/08/2021 à 08h 10

FFManiac a dit:

J’attendrai une solution sur raspberry CM4 désormais :(

Pourquoi tant reculer en termes d’espoirs, de performances et de connectique ?

Le 27/08/2021 à 07h 44

Oui ça arrive souvent, c’est typiquement le genre de terme où je fais un check spécifique en fin d’écriture pour éviter de faire la connerie

Le 27/08/2021 à 06h 13

ntree a dit:

Pour pinailler, les checksums englobent aussi les méthodes qui calculent des empreintes sans pour autant avoir été pensées pour être non réversibles/bloquer les possibilités de calculer efficacement des collisions.

p.ex. CRC32 est une checksum mais n’est pas un hash.

Pour revenir sur le sujet, ce n’est pas tant une question de pinailler ou pas, mais de ce que l’on opère comme segmentation. C’est ce qui explique sans doute qu’il n’y a pas toujours un fort consensus sur le sujet. Sur le fond et comme le fait remarquer Alex.d, in fine, on calcule toujours une sorte d’empreinte qui permet d’effectuer une vérification sur un bloc de données.

Si on peut désigner des limites claires dans les potentielles finalités, en pratique c’est un peu moins simple. Par exemple, la clé d’un RIB ou d’un numéro de sécurité sociale peut être considérée comme une somme de contrôle et on comprend qu’on la distingue de SHA-256.

Pour autant, est-ce que la finalité est différente si je transfère ce même numéro avec son empreinte SHA-256 pour permettre de vérifier qu’il est correct ? La finalité est dans les deux cas de vérifier l’intégrité, mais on le fait de manière et avec des propriétés différentes.

D’ailleurs, certains considèrent CRCx comme une somme de contrôle, alors que si on en revient aux fondamentaux de ces distinctions, ce n’est pas une somme, donc cela ne peut donc elle ne peut pas être considérée comme telle. Et là on peut commencer à couper les cheveux en 4 et mettre chaque algo dans sa petite case à lui tout seul ou presque

Du coup, il est à mon sens plus intéressant d’effectuer des distinctions selon ces éventuelles propriétés. Celle commune est en général la réduction de l’information à un résultat de taille fixe en permettant sa vérification. Ensuite, il y a des solutions qui produisent un résultat réversible ou non, plus ou moins unique, là on peut effectuer un classement.

Il y a forcément des usages qui impliquent de refuser certaines solutions, c’est notamment pour cela que l’on distingue l’usage des empreintes de manière général et dans le domaine de la cryptographie puisqu’elle implique de fait le besoin d’unicité (collision, préimage) et de non réversibilité (j’avais précisé d’ailleurs que je me plaçait dans ce contexte dans l’article pour éviter d’avoir à préciser la granularité d’informations ci-dessus ).

TheGuit a dit:

Très bon article 👍

Merci ;)

Juste petite précision :

Non, ce n’est pas le critère pour désigner une fonction de hachage, il est evident que d’autre fichier peuvent avoir la même empreinte, on passe d’un nombre aléatoire d’octet (1 Mo, 10Go, 1000To, …), à 256 bits, donc forcément il y’a des collisions, ce qui est par contre important c’est qu’elles ne soient pas prédictible et surtout qu’on ai une dispersion important (si un octet n’est pas bon dans le fichier alors l’empreinte est “très” différente).

Oui tu as raison, l’abus de vulgarisation est parfois un défaut, j’ai précisé le passage

Le 26/08/2021 à 19h 02

Baldurien a dit:

Hum, il m’avait semblé que GIT stockait les blob sous un élément unique (eg: SHA1 -> BLOB) au contraire par exemple de SVN qui opère par delta.

Oui dans Git le bloc de données (objet blob) est forcément un fichier, mais le fonctionnement reste le même, seul le découpage change. C’est aussi l’intérêt des arbres de Merkle, on peut les adapter à différentes pratiques (dont l’exploitation en complément de DAG comme Git ou d’une certaine manière IPFS qui va un peu plus loin dans la composition de ses blocs comme on le verra plus tard)

Le 26/08/2021 à 11h 57

Le 26/08/2021 à 11h 11

Disons que c’est l’un de mes “petits cailloux pour un Master plan sans fin”

Le 26/08/2021 à 09h 53

Non on met les hash dans les arbres !

Pour hash/checksum, pas de différence, c’est juste la traduction de somme de contrôle, qui revient au même que le calcul d’une empreinte ou d’un condensat

Le 26/08/2021 à 19h 05

Oui et ça reste plus rapide que de traverser la DHT, mais bon, ça reste contraignant à maintenir.

Le 26/08/2021 à 10h 03

Pour quoi faire ? Enfin je veux dire, dans la plupart des cas utiliser un tracker n’est pas nécessaire pour partager des fichiers, à moins de vouloir gérer ça de manière industrielle (et donc de savoir comment s’y prendre, parce que ce ne sera jamais “facile”).

Le 25/08/2021 à 10h 26

Comme dit dans l’article, il y a pas mal de possibilités, là l’idée c’était de montrer comment faire en version minimale avec assez peu de maintenance/effort (surtout qu’on peut facilement gérer les fichiers torrent/téléchargés via SCP par exemple)

Le 25/08/2021 à 09h 11

C’est celle qui permet de seed (sans forcément vérifier le fichier). J’ai précisé pour le // effectivement

Le 26/08/2021 à 10h 09

timanu69 a dit:

Un jour, tu admettras donc que les “codeurs” de l’an 2021, qui ne sont que des joueurs de Légo et qui n’inventent rien…. n’arrivent pas à la cheville d’un codeur des années 70 ? ;)

Je suis plutôt en clin à penser que dans toute population, et donc a fortiori dans celles que tu opposes ici, on trouve des génies et des boulets, les seconds pouvant avoir leurs bons moments. Et que toute tentative de faire croire “que c’était mieux avant” revient à nous faire penser que le sommet de l’évolution humaine, c’était Neandertal. Pour certains sans doute, pas pour moi.

(quote:1892198:alex.d.)
On peut aussi être pro, sous Windows, et être dans la team premier degré visiblement

J’utilise les trois OS principaux sans distinction et selon les besoins. Il n’y a qu’Android et Chrome OS que je ne touche que par obligation en général. Et je pratique régulièrement le second degré, mais rarement pour m’en faire une excuse ;)

Le 26/08/2021 à 04h 53

On peut être Pro, sous Linux et en rester à de la gaminerie Sur le fond, l’histoire est toujours la même : différents besoins, différents outils. “Gnia gnia gnia, c’est mois le meilleur et de toutes façons j’ai raison” = puérile, quel que soit le “camp” qui utilise l’argument.

Surtout qu’évoquer DOS pour parler d’étendue du PC fait quand même doucement rigoler. On a effectivement dû tous commencer avec du CPC 464, PC sous DOS ou autre, parce qu’il y avait un passionné/geek dans le coin pour nous y faire goûter, mais on en faisait quoi ? Peu de choses.

Certes on pouvait déjà jouer à cette époque (si on aimait modifier la mémoire paginée et Autoexec.bat), mais ce n’était pas non plus la panacé et heureusement que les interfaces graphiques, souris et autres avancées sont rapidement venues.

Parce que quand on parle d’informatique grand public, on parle de plusieurs appareils par habitant dans un pays comme la France. Si on en était resté à DOS, je ne suis pas sûr que le résultat aurait été le même. Oui la CLI rebute. Elle est parfois nécessaire, parfois plus rapide, mais elle rebute (à raison). Et oui, Linux la nécessite de moins en moins (mais quand même).

Idem pour les jugements de valeur de type “Pro” = “Sous Linux”. Je ne commenterai pas plus avant tellement l’argument est ridicule (à moins de considérér que seul un développeur système est digne, ce qui est effectivement la façon de penser de certains, à tort).

La guerre a d’autant peu d’intérêt que comme il a été dit ici ou là, les deux “camps” ont gagné, chacun à leur manière. Linux parce qu’il est partout, utilisé par tout le monde, de manière plus ou moins directe, au point que MS l’intègre à son OS principal, construise le succès d’Azure en très grande partie grâce à lui.

Microsoft, parce qu’ils sont la plateforme grand public la plus puissante à ce jour, maître de nombreux grands usages, présente du petit PC pour faire de la bureautique à la station de travail en passant par presque toutes les machines de Gamer, même si elle est contestée.

Chacune a ses atouts, on peut apprécier à raison l’une ou l’autre, l’important à mon sens, ce n’est d’ailleurs pas que telle ou telle marque des points, mais que quelle que soit la plateforme, le monde et la pensée du libre y progressent. Même si ce n’est pas toujours facile. Même si cela implique la multiplication à l’envi de stériles combats de coqs.

Le 25/08/2021 à 20h 51

Les liens promos à chaque commentaire, on s’en passe, merci ;)

Le 25/08/2021 à 18h 45

Je n’esquive pas, mais tu as un avis différent. Il ne me semble pas pertinent, mais je le respecte. Tu attendais un dossier complet, ce n’était pas l’objectif de cet article (on en écrit d’autres sur Linux).

PS : avec WSLg, la pdm de Linux Desktop va forcément augmenter ;)

Le 25/08/2021 à 18h 33

C’est un article, pas une rédaction “Thèse, Antithèse, Synthèse” ;)

Le 25/08/2021 à 17h 24

Parce que si on avait pas parlé de WSL, bien entendu, aucun commentaire n’aurait fait mention de Windows

Et désolé, je sais qu’il te faut toujours un angle pour te plaindre dans les commentaires, mais on parle régulièrement de l’anniversaire de Linux depuis ¹⁵⁄₂₀ ans qu’on existe, et s’il y a bien un élément qui diffère de 2016 c’est tout de même l’intégration à Windows, sous une forme batarde dans un premier temps, puis un noyau complet désormais (et WSLg/CBL-Mariner).

Désolé que ça te défrise autant ou que tu considères que ce n’est pas faire le job correctement

Le 25/08/2021 à 13h 16

Je sais que le sujet s’y prête, mais si on pouvait éviter de se chamailler bêtement, ça serait pas plus mal

Le 25/08/2021 à 18h 51

Comme dit dans l’article, il n’y a rien à bidouiller pour une VM.

Le 24/08/2021 à 18h 18

Le registre ne fonctionne que pour une installation fraiche sur l’ISO, pas pour la mise à jour.

Le 24/08/2021 à 05h 56

S’il avait TPM 2.0 actif et qu’il gère le Secure Boot, c’est normal, comme dit dans l’article.

Le 23/08/2021 à 20h 14

UEFI et SB sont deux éléments distincts. Et on doit au passage à l’UEFI pas mal des avancées récentes, notamment en terme de réduction de durée de boot (sans parler de tout ce que ça apporte pour la gestion du boot au sens large que ne voient pas les particuliers).

Pour SB, c’est tout de même une pratique de base que de n’exécuter que du code signé pour une partie si essentielle. Mais ça bouscule un peu les pratiques (même si depuis le temps, tout le monde s’est quand même bien adapté).

Je ne pense pas qu’on puisse dire que ça traine la patte. Comme dit plus haut, le monde PC c’est pas mal de legacy. Cela a des implications chiantes, mais c’est aussi ça qui fait que l’on peut installer un OS récent sur une machine qui a 10 ans, avec une liberté que ne propose aucune autre plateforme dite “moderne”. Aller vite quand on jette tout tous les 5 ans, c’est facile ;)

Le 23/08/2021 à 17h 52

Je cite :

Bah non. Que MS incite à activer SB, pourquoi pas. Qu’il y incite fortement, pourquoi pas non plus. Mais qu’il y oblige ou qu’il y contraigne, non.
C’est une régression. Cautionner ça c’est cautionner une micro-informatique familiale fermée à la Apple ou à la Android, dans laquelle ta machine ne t’appartient plus vraiment. Et on doit lutter de toutes nos forces contre ça, les enjeux derrière dépassent de très loin la simple question de la sécurité .

Je ne vois pas beaucoup de conditionnel. Surtout qu’on parle quand même d’une situation où, pour rappel, SB n’est pas obligatoire pour installer W11 (il doit être géré par l’UEFI, l’obligation d’activation n’est que pour les intégrateurs voulant la certification W11 Ready et n’est pas nouvelle).

Le 23/08/2021 à 17h 35

Comme dit plus haut, tu peux choisir de spéculer par la négative et de penser que le pire nous attend, ou de ne pas exploiter une fonctionnalité liée à la sécurité du boot parce que tu penses que ça va nous mener à la fin du PC ouvert. Mais n’essaie pas de faire passer ça pour des faits ou une vérité, ce que ça n’est pas.

Le 23/08/2021 à 17h 28

Ne confonds pas la naïveté et la capacité à mélanger faits et spéculation en roue libre. SB existe depuis des années, il est activé par défaut par les intégrateurs depuis des années, on peut toujours installer Linux sur ces machines depuis des années (contrairement à toutes les autres grandes plateformes, le PC étant la seule qui permet la sécurité et l’ouverture). Comme évoqué par d’autres, certaines distributions Linux gèrent d’ailleurs très bien Secure Boot elle-mêmes.

Être vigilant, ce n’est pas mésinformer ou penser que parce qu’on est négatif, on a raison.

Petit rappel issu de la doc Debian (qui ne sont pas des Redmondeux de la 1re heure) :

What is UEFI Secure Boot NOT?

UEFI Secure Boot is not an attempt by Microsoft to lock Linux out of the PC market here; SB is a security measure to protect against malware during early system boot. Microsoft act as a Certification Authority (CA) for SB, and they will sign programs on behalf of other trusted organisations so that their programs will also run. There are certain identification requirements that organisations have to meet here, and code has to be audited for safety. But these are not too difficult to achieve.

SB is also not meant to lock users out of controlling their own systems. Users can enrol extra keys into the system, allowing them to sign programs for their own systems. Many SB-enabled systems also allow users to remove the platform-provided keys altogether, forcing the firmware to only trust user-signed binaries.

La réponse est dans l’article, il y a même un lien vers un guide qui explique tout ;)

Le 23/08/2021 à 16h 51

Drepanocytose a dit:

J’aime pas l’argument. D’autres restreignent déjà la liberté de choix, alors pas de souci pour le faire ici aussi, c’est même légitime ?

Non, tu déformes. Je dis simplement ce qui est : les composants de sécurité existent et sont imposés dans de nombreux processus sur de nombreuses plateformes. Ils le sont pour des raisons légitimes, que ce soit pour protéger les machines des particuliers comme des entreprises de certaines attaques.

Mais tu mélanges le SB et le fait qu’il soit impossible de changer d’OS. D’une cela n’a rien à voir parce que SB est désactivable. De deux, ça implique simplement une signature côté OS comme évoqué plus haut. Le souci du monde PC reste toujours le même : sa legacy assez lourde et la difficulté de changer les pratiques sur certains sujets, dont parfois la sécurité.

L’erreur, c’est de penser que le progrès passe par le laxisme côté sécurité “parce que pas d’effort”, alors qu’il réside dans le fait de trouver une manière conjointe de l’apporter au plus grand nombre. Je ne dis pas que MS y parvient ou que sa manière est bonne.

Mais le fait de t’y opposer en mélangeant tout ne rend pas ton propos plus pertinent.

Outre le fait que le parc plus ou moins récent passera à Windows 11 sans effort, qu’est-ce qui oblige l’EN à passer à Windows 11 à court terme ? En quoi ce serait différent de ce qui serait imposé sur une machine macOS/ChromeOS avec des supports parfois bien plus courts.

Je sais que la réponse va être “Oui mais sous Linux…”, mais sur le fond, partir du principe que l’EN va mettre à jour au plus vite son parc à la dernière version en date, c’est un peu surestimer l’institution non ?

Le 23/08/2021 à 16h 41

J’ai tendance à me méfier des déclarations et leur préférer les faits. Surtout que ce n’est pas la première fois que Microsoft joue les gros bras avant de se dégonfler face à ce principe qui s’impose à tous : la réalité Comme dit plus haut, ces contournements existent, on les évoque. Quand l’ISO finale sera disponible, on verra ce qu’il en sera. Mais dans tous les cas, migrer via la beta puis procéder à des mises à jour est une solution possible.

Le 23/08/2021 à 15h 39

Ah, enfin le #PointOnglets

Le 23/08/2021 à 14h 00

SB n’est pas obligatoire en soi, la machine doit être compatible. C’est surtout imposé aux intégrateurs de mémoire. Même si sur le fond, on ne peut pas en vouloir à MS de pousser à un process de boot sécurisé pour éviter certaines attaques (comme les autres systèmes là encore).

Le 23/08/2021 à 13h 40

Tous les OS moblies et Chrome OS. Sous Linux c’est différent, mais bon, tout ce qui touche à ce genre de solution ou la biométrie de toutes façons… De manière générale, TPM est très utilisées pour gérer le stockage durable des éléments de sécurité.

(quote:1891753:brice.wernet)
Pour le CPU, je pense que la liste ne va pas foncièrement évoluer (vu qu’il y a des intel 8xxx kaby lake, peut-être étendre aux intel 7xxx kaby lake).

De ce que j’ai compris ce sera une ou deux génération max, mais de toutes façons comme on le voit ici, c’est un prérequis qui ne semble pas blocant à l’installation. Ce qui paraît assez logique parce que ça reviendrait à maintenir une liste de CPU compatibles… impensable.

Parce que dans le fond, entre un i7 8xxx et un i3 6xxx, je ne crois pas qu’il y a eu une évolution majeure notable.

Parfois d’une génération à l’autre tu as des évolutions de sécu/fonctionnalité qui peuvent être marquantes. Maintenant si c’est le cas et si ça doit être un critère de compatibilité, ça doit être explicité en tant que tel, pas noyé dans une liste vague. Et comme dit plus haut, sur le fond MS a surtout manqué de tact/pédagogie sur ce terrain pour l’annonce de W11.

Le 23/08/2021 à 12h 48

Non, c’est comme pour Windows 10, il y a des fonctionnalités qui tirent partie du TPM mais il y a toujours une alternative pour le moment. Après je pense que l’idée c’est de pouvoir exiger TPM rapidement grâce à ce choix fait aujourd’hui dans Windows 11, comme c’est le cas dans pas mal d’OS (qui n’ont pas la même legacy à assumer).

Le souci c’est plutôt que ça n’a pas vraiment été accompagné. Même si MS a mis en place pas mal de briques au fur et à mesure, dire clairement il y a un an ou deux : TPM sera obligatoire aurait été une meilleure idée. Ou dire maintenant que ça va venir et proposer de passer outre pour le moment plutôt que devoir passer par le registre…

lordofsoul a dit:

On verra si l’astuce de la clé de registre au setup tient jusqu’à la release finale mais ça serait éventuellement le moyen pour moi d’installer 11 sur mon PC portable (core-i7 4ème gen et pas de TPM du tout, les 2 seuls points problématiques dans WhyNotW11).

Sinon tu peux installer la bêta qui passera ensuite à la finale sans problème (je doute qu’ils bloquent les utilisateurs à une version intermédiaire via une vérification dans Windows Update).

Le 25/08/2021 à 18h 32

Comment ça ? Pour toute solution de sauvegarde il faudra une machine tierce (parce que faire la backup sur la même machine ça n’a pas vraiment de sens )

Le 25/08/2021 à 12h 57

Oui et non, tu as quand même pas mal d’outils pour le faire, que ce soit via Veem, Synology (de mémoire QNAP le fait ou ça arrive), etc.

Le 25/08/2021 à 12h 50

Le principal intérêt pour un usage basique, c’est de pouvoir monter des VM à plus de 8 coeurs vs un ESXi Free, mais sinon, c’est plus des habitudes différentes (Proxmox étant quand même plus complet/souple sur pas mal de points).

Le 25/08/2021 à 09h 08

Furanku a dit:

Tu peux te monter un Proxmox et faire une VM OpenMediaVault, avec accès aux disque en passthrough. Ensuite cette VM sert de serveur NFS/SMB pour tes autres VM et/ou containers LXC :)

SPOF bonjour (Pour une installation perso il peut y avoir une bonne complémentarité entre un NAS où le stockage et certains services sont déportés et un serveur Proxomox d’ailleurs, ce que j’ai fait ici).

Le 25/08/2021 à 09h 07

Tu veux tester quoi ? Les éventuels problèmes peuvent découler d’éléments spécifiques, que je ne pourrais de toutes façons pas tester dans le processus. Il n’y a pas grand chose à dire là-dessus.

Le 25/08/2021 à 07h 48

Pas au bout d’un certain temps, mais ça a toujours été comme ça.

durthu a dit:

Truenascaore, c’est le nouveau nom de Freenas ?

Oui

Le 25/08/2021 à 12h 12

La gestion du navigateur par défaut se fait déjà via Paramètres dans Windows 10. Mais tu sais, multiplier les commentaires ne changera rien à la situation, qui restera tout autant criticable.

Le 25/08/2021 à 11h 28

revker a dit:

En fait ce qui me dérange, c’est le procès qu’on fait systématiquement à Microsoft. Les autres font pire et tout le temps.

Non, et quand bien même les autres feraient pire. On ne dit pas à un tueur en série que “ça va” parce que le précédent a fait plus de victimes. Ici c’est pareil.

La question est de savoir si la pratique est fondée/criticable. En l’état, la modification faite n’a presque que des désavantages, elle est donc critiquée, à raison. L’ampleur de la critique vient de l’ampleur de la part de marché (et de la stupidité dans la méthode).

Le 25/08/2021 à 11h 25

C’est ce qui arrive quand on est en position dominante sur le marché de l’informatique grand public comme l’est Windows ;) Comme disait Spiderman (ou pas), un grand pouvoir…

Le 25/08/2021 à 11h 13

On peut en général changer l’OS de manière générale (même si chez Apple ça ne change pas le moteur de rendu). Ce qui était le cas dans W10 mais plus ici.

Le souci est de toutes façons toujours le même : MS fait un truc sans rien dire, sans réagir, sans que l’intérêt soit évident, ce qui fait grogner tout le monde. Alors que l’ajout d’un simple bouton règlerait le problème sans effort pour qui que ce soit.

revker a dit:

C’est leur OS, ils font ce qu’ils veulent quand même.

Non, justement ;)

Le 25/08/2021 à 09h 09

Tu entends quoi par “un seul routeur pro” ?

Le 23/08/2021 à 14h 35

Dans les deux cas ce sont des CPU fait pour un usage/perf minimales. L’implémentation ici présentée n’est certe pas la bonne, mais l’existence de CPU de ce genre se défend tout à fait.

Le 23/08/2021 à 13h 17

Non c’est du Gen 11. On verra quand Xe passera dans cette gamme, mais c’est pas pour tout de suite.

Le 23/08/2021 à 08h 07

On vend bien des RPi, quel est le problème ?

Le 23/08/2021 à 08h 52

Sur l’offre gratuite ou payante ?

Le 21/08/2021 à 20h 48

Disons que ça n’a aussi aucun intérêt pour du particulier vu les tarifs. C’est une solution qui répond à des besoins spécifiques, le mass market “abordable” n’en est pas un.

Le 20/08/2021 à 19h 03

Tu peux toujours d’ailleurs, mais selon la NF C 15-100 ce sera 8 prises maximum, comme pour les points lumineux et du 1,5 mm² (12 et 2,5 mm² en 20A)