Le 17/03/2023 à 06h 54

Attention, le sujet est en train de tourner débat politique !
https://i.imgur.com/YTZ5mMf.png

Le 16/03/2023 à 08h 40

Effectivement, nuage de poussière avec du sexisme larvé pour éviter de se poser les bonnes questions. Toute une population d’autruche auprès de laquelle il va falloir attendre qu’ils demandent de l’aide le jour où ils se réveilleront.

D’toute façon, Apple que ce soit en interne ou avec ses « adeptes », utilise des mécanismes sectaires et cela a été prouvé médicalement. Mais bon, ça fait du pognon donc on laisse faire.

Le 16/03/2023 à 08h 33

Bienvenue à Gattaca !

(comme quoi il est urgent de reprendre le contrôle de nos appareils)

Le 16/03/2023 à 08h 46

Il serait p’tet temps d’expliquer aux US que la terre peut tourner sans leur contrôle.

Le 15/03/2023 à 09h 42

Auraient ils des soucis avec leur outillage d’espionnage cyber des fois ?

Le 15/03/2023 à 09h 38

Que conclure ?
Le modèle silicon valley et ses produits sont ils encore des modèles à suivre sans se poser de question ?

Le 15/03/2023 à 09h 37

Toute la question est : avec ou sans éthique dedans ?

Le 15/03/2023 à 09h 34

max6 a dit:

La punition, pas de carotte, juste des bâtons de préférence gros et très dur.

Cela pourrait avoir un gros succès dans le cadre des divertissements pour adultes

Plus sérieusement, la fuite en avant dans le contexte actuel de la tech (cyber attaques, migration vers le cloud, …) est un comportement de « lapin dans les phares ». M’est avis qu’il serait plus judicieux de sortir la tête du guidon et d’investir sur les « voies de sortie » plutôt de suivre aveuglément le peloton. Maintenant, il faut savoir si les entreprises (GAFAM, ESN, …) disposent (encore) des compétences adéquates pour regarder au delà du nuage de poussière soulevé par la horde bêlantes des p’tits soldats boursiers.

Le 10/03/2023 à 07h 14

(reply:2123430:dvr-x)

Mouais, beaucoup d’audit auxquels j’ai assisté il y avait commande de la prestation ET du résultat. Ce n’est pas dit clairement, mais tu sens bien qu’il y a une bonne dose de gentleman-agreement derrière.

Maintenant tik-tok et la cabinet d’audit … ben, il va falloir lire les résultats et regarder à quelle vitesse tout ça sera publié.

Le 09/03/2023 à 11h 02

Avec les US on a le Cloud Act, et avec les chinois ?

(d’toute manière, avec ou sans disposition, ils feront comme ça leur chante)

Le 09/03/2023 à 12h 58

(reply:2123387:skankhunt42 )

Ceci dit Sony et Panasonic restent les 2 seuls fabricants de téléviseur qui font une image et non un assemblage à la truelle des nouveautés tech à la mode.

Le 09/03/2023 à 08h 34

« PlayStation 5 : nouvelle version importante du système, le vocal Discord disponible »
Avec ou sans impacts sur les performances graphiques ?

Le 08/03/2023 à 09h 08

Ah ben ça, un des fondamentaux sur un poste de travail, c’est qu’il faut que ça démarre contre vents et marées.
Tout ce qui touche au grub, noyau, Xorg, Wayland, Mesa et DE n’a pas d’autre choix que de fonctionner. Et lors de mises à jour, il faut la garantie que cela s’est bien passé pour être sûr d’avoir une environnement graphique opérationnel après redémarrage.

Le 07/03/2023 à 08h 53

Admettons.

Foirer un GRUB sur un grub-install … Ok, en alignant ce qu’il faut, ça doit pouvoir se faire. Mais sur un update-grub ou sur un grub-mkconfig, faut sacrément déconner ; d’ailleurs je visualise difficilement le contexte logiciel qui permettrait une telle corruption.

Le 06/03/2023 à 19h 05

Pour ma part, j’ai toujours 2 noyaux installés (un qui fonctionne et le tout neuf à tester). Si ça part en sucette, reboot et au menu GRUB, je sélectionne le noyau qui fonctionne et hop !

Le 06/03/2023 à 11h 00

Exemple concret ce matin : je teste linux 6.3-rc1 … et paf, marche pas, bloqué sur le prompt initramfs. Du coup, RESET / Grub / Noyau précédent / désinstallation du 6.3-rc1, fin de l’histoire.

Le 06/03/2023 à 10h 57

Je plussoie fortement … sur les Ryzen pro 5850u des PC portables du taf, la pose des pilotes constructeurs donne un gain de 30% de perfs au minimum suivant l’activité.

Sur mon Ryzen 5950x perso, je pose les pilotes graphiques ET les pilotes chipset du constructeur.

Le 06/03/2023 à 10h 03

Ce n’est pas le fait d’installer plein de trucs en une seule passe, c’est surtout le fait d’être sûr que la série de paquets installés soit cohérente … et les sources apt à la yolo qui affolent toutes les sécurités apt, oui, c’est presque prévu pour je dirais

Le 06/03/2023 à 07h 57

Certes, ils ont un outil de réparation … m’est avis qu’ils auraient pu mettre plus d’énergie à faire un truc un peu plus robuste.

Sous GNU/Linux, on répare (quand y’en a besoin et donc très rarement) avec des clés USB / CD Live Linux d’installation de distrib’. Par contre, si tu arrives à planter un Linux avec un usage STRICTEMENT normal … soit t’as vraiment pas d’bol, soit t’as une panne matérielle, soit tu as sauvagement bricolé sous l’capot avec des tutos bancals de script-kiddies.

J’suis pas un exemple, mais je tourne sous KDE Neon, Mesa 23.0, Linux 6.2.2 … de manière stable au point que je laisse les utilisateurs non techniques de la maison utiliser cette configuration de manière quotidienne.

Le 06/03/2023 à 07h 02

[Pendant ce temps à Vera Cruz …]
Sous GNU/Linux avec apt, il n’y a pas ce genre de problème lors des installations : Exclusion mutuelle de base. Le 1er utilitaire qui prend la main a la garantie qu’aucune autre installation ne peut se faire.

encore un évènement qui tente à prouver que Windows a encore beaucoup de points d’amélioration dans la todo list et celui là, il n’est pas tout jeune

Le 07/03/2023 à 08h 46

ça commence toujours par une petite vague, et quand la grosse tuile arrive, il n’y a plus le temps de se retourner pour assurer la continuité de l’activité.

Le virage Cloud, j’me marre. Les grands comptes ne trouvent plus le cloud aussi merveilleux qu’à la sortie de la séance de mensonges du consultant Accenture. Cela coûte trop cher pour faire suivant leur besoin ou sinon, il leur faut changer leur processus métier pour se conformer aux services financièrement rentable pour eux. Après, problème de sécurité / RGPD / stratégie / cloud-act etc …

Bref, pour ces clients, ça ne vend plus du rêve. Maintenant, tout n’est pas à jeter dans le cloud. Là où cela rend bien service, c’est la gestion de frontaux Web à destination du grand public. Mettre en cloud une appli interne avec 50 utilisateurs … j’sais pas comment vous appelez ça, mais pour moi j’dis que c’est une c*nnerie académique.

Le 07/03/2023 à 06h 22

Mouais … et quand toute l’organisation de projet tourne autour de leurs produits ?
M’est avis qu’il faille changer de crémerie dès que possible tant que ça fonctionne.

Le 06/03/2023 à 07h 13

Plus le temps passe, plus synology me déçoit.
Ok, on a un truc haut de gamme, mais bon, 10 Gb en RJ45 … c’est complètement con ! Ça chauffe, ça demande des câbles réseau spéciaux, un switch 10 Gb RJ45 (souvent en SFP+ auquel il faut ajouter un transceiver cuivre qui coute le prix de 3 transceivers optiques)

Au tarif du bestiau, ils auraient pu y mettre une cage SFP+ comme le fait QNAP. Là, moins de soucis, un DAC à 25 / 30 balles pour le raccorder au switch SFP+ et fin de l’histoire.

Mon prochain NAS sera sûrement un QNAP / SFP+.

Le 02/03/2023 à 07h 22

Myifee a dit:

Être en position n’est pas équivalent à un abus. Avec tous les Jean-linux qui viennent expliquer à chaque occasion possible que Linux c’est mieux, si les gens le voulaient vraiment, les alternatives au niveau existeraient.

Nan nan nan, ça ne se passe pas comme ça.

Il y a ce que les gens veulent et il y a ce que les commerciaux des fournisseurs imposent aux directeurs financiers des entreprises. Et aujourd’hui, le modèle actuel est celui de la paire commerciaux / financiers. L’aspect industriel / productivité n’est pas un critère de choix, c’est une conséquence aléatoire (tombe en marche).

Faut arrêter les yakafokon, ce que tu dis c’est de l’écologie de salon pour meubler les conversations dans les salons parisiens. Quand la productivité et le pragmatisme reviendra sur le devant de la scène, alors là oui, on aura des recherches de solutions alternatives au rouleau compresseur MS.

Pour info, je travaille sur de l’architecture VMWare Horizon pour un client qui souhaite gérer des centaines de VDIs … et parmi les demandes prioritaires : VDI GNU/Linux, parce que le WSL dans une machine virtuelle, c’est pas fou-fou.

Quant à la 2nde partie de ton post, tu décris le mécanisme du dealer de drogue et de la première dose gratuite. C’est un principe d’école de commerce vieux comme mes robes (comme dirait Coluche).

Le 01/03/2023 à 08h 46

Encore un bel exemple d’abus de position dominante.

P’tain, il est urgent de réfléchir à un SI sans MS … sinon, on va finir dans le pire des scénarii d’anticipation où « Bienvenue à Gattaca » passera pour une histoire de bisounours.

Le 27/02/2023 à 07h 55

Il fait tout suivant une certaine logique … qui n’est pas forcément celle que tu as quand tu abordes l’outil. Au final, tu es obligé de faire correspondre ton besoin aux limitations de l’outil, ce qui t’oblige à faire des compromis bancales et tu te retrouves avec un tas d’me*de.

Si l’outil ne fait pas le job, change d’outil. Mais ne change pas ton besoin.

Le 24/02/2023 à 13h 04

Ah ça, la maîtrise de GPO … vaste sujet !

Le 23/02/2023 à 13h 09

KDE Neon + PPA Mesa + Noyau compilé en local = fusée !

Le 01/03/2023 à 14h 59

Certains se sont fait allumer pour avoir revendu illégalement des base de données pour du démarchage

Le 01/03/2023 à 12h 35

Astuce : quand ça sonne avec un N° bien puant, je décroche et je ne dis rien, silence total. Au bout de quelques secondes, ça raccroche tout seul.

Le 28/02/2023 à 08h 08

Avec le PPA qui va bien, on récupère Mesa 22.3.6 (la version 23.0.0 ne devrait pas tarder).
Et côté noyau, j’en suis arrivé à le compiler en local (en 6.2.1 ce jour) avec les options issues des noyaux Cannonical … que j’ai ajusté en Low Latency.

Bref, Ubuntu est une bonne base qui se personnalise bien et de manière fiable.

Le 23/02/2023 à 13h 17

Le plus critique dans cette pratique de potentiellement utiliser l’IA pour les licenciements, c’est de savoir quels critères sont utilisés :

• Financiers : les gros salaires vont avoir chaud au Q


• Productivité : (pour peu qu’on arrive à sortie un indicateur fiable) les feignasses et autres arrivistes de base dans le middle-management vont se sentir mal.

Bref, encore un signe qu’il est grand temps de remettre l’église au milieu du village.

Le 23/02/2023 à 08h 11

Oui, et comme tout bon OTP logiciel, ça se lie au terminal presque d’une manière génétique.
Et quand il faut changer, c’est la misère modèle pour adulte.

Le 23/02/2023 à 06h 56

(reply:2121124:dj0-)

En fait la Caisse d’Epargne fait le 3D secure en double facteur (SMS + mot de passe) en plus du cryptogramme (CVV2) au dos de la CB. Et ça c’est pour les clients qui n’utilisent pas l’appli mobile qui fonctionne comme un authenticator GAFAM.

Le 22/02/2023 à 16h 29

Je vois.
Bref, la calculette OTP en spécifique reste la meilleure solution au final.

Le 22/02/2023 à 13h 58

Hugues1337 a dit:

Le SMS est pas fiable, je vois vraiment pas l’intérêt de le défendre : The Verge

A part cette affirmation, peux tu poser sur la table des preuves tangibles et vérifiables ?
Le SMS a peut être des lacunes, mais bon, dans le cadre d’une authent’ MFA, il y a le facteur de temporalité : tu es sensé recevoir le SMS que quand tu as cliqué sur la page de connexion. Tout autre réception de SMS non sollicitée est un élément suspect.

Le 22/02/2023 à 07h 11

Finalement, toutes les solutions exposées ici pour garantir l’identité d’un utilisateur ne feront jamais mieux que les certificats (qui malheureusement ne sont pas user-friendly à manipuler pour Mme michu).

Je me demande si l’utilisation de clés RSA (celles du SSH) ne serait pas p’tet pas plus pratique. Imaginons qu’on ai une appli qui gère la création / installation de paire de clés ainsi que la diffusion de la clé publique sur les sites où on a un compte. Le fait de gérer dans la même appli la paire de clés et la diffusion de la clé publique permettrait d’effectuer une rotation de clé en cas de compromission.

Il faudrait voir quel serait les possibilités d’authentification par clés RSA sur les serveurs d’applis web. :)

Le 21/02/2023 à 13h 42

Ok, 60 millions de $ par an … sur un chiffre d’affaire de combien de milliards ?

Fournir un mécanisme intrusif et propriétaire (comprendre qu’ils centralisent dans leur datacenter l’application et son système MFA) n’est pas une bonne pratique de sécurité. L’avantage des SMS, c’est que tu as plusieurs fournisseurs dans la boucle (l’appli d’un côté, l’opérateur téléphonique de l’autre). Dans le cas des authenticator, le jour où le fournisseur de l’appli/MFA est attaqué, c’est tout le mécanisme de défense qui s’écroule.

Et puis, il y a beaucoup d’aspects non pratiques dans l’utilisation des MFA via des authenticator GAFAM. S’ils veulent que ce soit vraiment user-friendly, il faut qu’ils fournissent des périphériques dédiés à l’usage MFA (avec la connectivité nécessaire ou pas dans le cas de calculettes de génération de code basée sur une horloge).

Le 21/02/2023 à 12h 14

Ah lalalalala … le MFA a peut être un objectif vertueux, mais la mise en oeuvre du truc laisse à désirer.
Maintenant qu’ils viennent nous dire que les SMS / Appels coûtent cher, c’est du bull-shit. Ils veulent prendre le contrôle total de nos terminaux (PC, téléphone, …) à l’image du modèle Apple. L’appel / SMS sont des solutions que les GAFAM ne contrôlent pas. Tout se pilote depuis la SIM de l’opérateur téléphonique dans laquelle ils n’ont pas accès aux données stockées (tout est multi-chiffré avec des arbres de clés) ; et ça les rend malade.

[Parano OFF] Cette démarche s’observe facilement quand on regarde avec un peu d’attention la direction que Microsoft prend : Windows à abonnement dans une AD mondiale. Il faut avoir le contrôle total sur TOUT les utilisateurs.

Aujourd’hui tout n’est pas encore complètement verrouillé. Il est encore temps de mettre au point des approches et des outils autonomes, fiables et surtout garantissant la sécurité et la liberté des utilisateurs.

Le 23/02/2023 à 07h 02

La grande classique des « cerveaux » d’école de commerce qui y voient un moyen de fabriquer de l’argent au lieu d’assurer le coeur de métier.

Avec la récession qui a commencé sans le dire (les politiques d’aujourd’hui ne savent pas gérer ça), seul celui qui respecte le métier pourra s’en sortir et il faudra qu’il compose avec les peaux d’bananes des jaloux-aigris.

Le 21/02/2023 à 12h 18

Avant de la supprimer, qu’est ce qui les empêche d’en vendre des copies ?
Le RGPD ? … après la dissolution ?

Le 16/02/2023 à 08h 01

Le plus gros gap observé reste celui de la réactivité des VMs virtualbox.
(Le Win10 du taf est en VM parce que je ne l’utilise que très peu)

Le 16/02/2023 à 07h 58

Etat stock sans bidouilles :)

Le 16/02/2023 à 07h 04

A vrai dire oui, c’est la machine qui bosse … pas moi

L’outil de gestion noyau, en une seule commande, effectue le téléchargement des sources, la restauration, la mise en place de la config custom (low latency inside), la compilation, la signature pour le secure boot, le packaging et l’installation. Après, on reboot, fin de l’histoire.

En général, avec ma grosse config, je plie l’affaire en 11 à 12 minutes.

Le 15/02/2023 à 16h 24

Voila …
Mais le plus important c’est que tout ça ne nécessite pas de grandes séances de compilation / installation pour en profiter.
(limite le temps de compil’ du noyau, mais bon compilation+ reboot en 2 commandes)

Le 15/02/2023 à 10h 44

La combinaison Linux 6.1.12 + Plasma 5.27 + mesa 22.3.5 + Firefox 111b1 donne d’excellents résultats.

Le 03/02/2023 à 23h 01

Pour appuyer le commentaire précédent, voici la liste des versions disponibles sur les serveurs LibreOffice d’aujourd’hui : https://i.imgur.com/y26DQuD.png

Le 03/02/2023 à 13h 08

Je tourne avec cette version depuis quelques jours et c’est pas mal effectivement.

Pour ceux que ça intéressent et qui ne veulent pas passer par les dépôts de leurs distrib’ Linux, j’ai fait un script qui va gérer les opérations de téléchargement / consolidation / installation des archives libreoffice … en une seule commande
ça se passe là : GitHub

Le 03/02/2023 à 13h 21

Open-Firmware … c’est bon à noter. Surtout si on peut éviter de retomber dans la dette technique des BIOS/UEFI.

A côté de ça, le fait d’avoir le device-tree propre, c’est une histoire de volonté du concepteur du SoC. M’est avis que les Qualcomm, Snapdragon et autres Apple n’aient pas une « interface » open-firmware digne de ce nom et que cela soit voulu de base.

Quand je vois les problématiques gérées par Jolla avec le programme Open-Device de Sony. Non pas que ce soit la faute de Sony, c’est surtout la faute du concepteur du SoC qui fournit le device-tree sous format papier

Le 02/02/2023 à 15h 51

Optane : techno proprio à ranger au rang du DLSS
Wifi ? Les modems mobiles ? 10G /40G / 100G ? : Des puces réseau … et j’ai dit que c’était de bons produits Intel.

Et pour le reste de ton message, tu reprends ce que @jpaul avait dit. Mais bon.