cg a écrit 1378 commentaires

C'est une solution radicale, mais passer sur Sway (Wayland) ou i3 et ne plus avoir d'environnement bureau géré par le système, est une solution. Les popups n’apparaissent jamais par dessus les autres fenêtres.

Par contre c'est spécial, faut aimer (moi j'aime bien).

Pour Nautilus tu dois pouvoir désactiver le montage automatique.

Ce serait étonnant que ce soit par scrapping. Récupérer un dump de base de données utilisé pour les sauvegardes ou un export intermédiaire sur un serveur de fichier semble plus probable.

Ceci dit, si l'outil d'alerte ne surveille que ce qui vient de dehors et pas le réseau interne, ça peut totalement passer inaperçu :-/.

Une parade possible, ce serait par exemple de lever des alertes quand un événement ou une série d'événements sortent de la norme (genre Bidule consulte 200000 profils dans la même journée), ou Chouette envoie un fichier sur une IP externe inconnue, ou encore Machine insère une clé USB et fait une grosse copie. Les outils comme les SIEM¹ servent à ça (Graylog, Wazuh ou ELK/SIEM par exemple), mais c'est du boulot à mettre en place et à configurer.

Certains anti-virus font aussi ce genre de travail collectif, en corrélant des comportements d'une machine à une autre. Ça permet de détecter un truc qui se balade sur un réseau.

Il y deux autres offres pour du dev web (Vue et WebGL), et deux offres de stage, aussi : aller sur https://jobs.lever.co/kitware et chercher "LYON".

Ça ne répond pas directement à ta question, mais voici un truc.

J'ai eu récemment un contrat de travail avec 35h et 4 heures supplémentaires par semaine intégrées à la rémunération, et sans RTT. Après vérification, c'est parfaitement légal de faire ça, et c'est assez malin de la part de l'employeur. Parce que tu crois que tu as un salaire brut pour 35h, et que tu vas avoir une compensation (en récup ou rémunération) en cas d'heure sup, mais en fait c'est déjà dans le salaire. Du coup ton salaire est en fait environ 10% sous ce qui est annoncé, par-rapport à un contrat sur base de 35h.

Les outils comme Centreon ou Zabbix ne sont pas trop prévus pour ingérer et faire des graphiques pour 1 valeur par seconde pour un "host" donné, mais ce serait un cas d'usage original et créatif, à tester :) !

C'est assez intéressant, et on y apprend, entre autres, qu'il y a un tiers de femmes à l'ANSSI.

En plus Benoît a oublié de mettre la nouvelle IP dans le journal. Je vais devoir attendre la nouvelle édition pour pouvoir mettre à jour et poster ce commentaire !

Oui, mais il faut trouver le bon emballage autour (cacti, par exemple) ou le développer.

Comme ça je dirais que c'est parfaitement adapté d'utiliser prometheus ou influxdb et grafana.

Pense bien à vérifier la fréquence d’échantillonnage que tu veux, tous les capteurs SNMP n'aiment pas se prendre 100 requêtes par seconde ;).

À voir aussi, en fonction de la criticité des données, l'existence d'un tampon/cache pour ne pas rater de données quand la base n'est pas disponible (maintenance ou panne).

Encore d'autres moyens de se rendre compte (in English, sorry), par l'ami Randall Monroe qui fait XKCD :
- Physical Salary
- All the Money
- Money chart

Essaye de contacter un broker, ça peut les intéresser de prendre le tout. Par exemple NISC est à Orléans (09.72.39.80.80) et ils sont plutôt sympa.

Les baies NetApp, si elles ne sont pas trop vieilles, valent une fortune. Le To de RAM DDR4 vaut relativement cher aussi. Les switchs Mellanox se revendent bien.

Prévoir un camion de déménagement, car l’ensemble est volumineux.

Et lourd, attention au PTAC qui est vite atteint !

Y'avait ça aussi pour visualiser ces ordres de grandeur : https://mkorostoff.github.io/1-pixel-wealth/

Et pour ce qui est du dur travail de riche, il y a l'excellente BD Riche, pourquoi pas toi ? de Marion Montaigne (de loin son meilleur bouquin).

La page Wikipedia explique ce que c'est, et les outils principaux inclus dans Kali Linux.

Cette vidéo de 25 minutes montre une démo pour débutant de piratage type "Capture the flag" (CTF) : Les BASES du PENTEST pour les débutants.. Je ne sais pas trop si elle est vraiment compréhensible par une personne qui ne connaît pas du tout de quoi il s'agit, mais ça te donnera des pistes. Met sur pause, prend en note les noms des outils mentionnés (john, hydra, nmap…) et des phases d'attaque (reconnaissance, intrusion…), comme ça tu peux aller approfondir les éléments clé et faire un exposé intéressant.

Une fois j'étais intervenu devant une classe de BTS (genre SIO je crois), j'avais fait une petite démo d'injection SQL. Si tu es super motivé·e, tu peux essayer de monter une petite démo de piratage. Un truc très simple à réaliser est un formulaire web qui permet d'injecter des commandes shell avec les backquotes. Succès assuré :).

Merci pour ce super journal ! La violence du pistage aux États-Unis, qui a mené à des condamnations de femmes qui souhaitaient avorter, est stupéfiante. La confidentialité de ces données est primordiale.

Je voulais donner deux infos de plus :
- Drip est la seule des quatre applications citée qui est aussi disponible sur iOS, pour celles qui mangent des pommes.
- Certaines entreprises permettent d'ores et déjà aux femmes d'avoir des jours de congés menstruels¹, lorsque les règles sont douloureuses ou problématiques. Parlez-en à vos délégué·es du personnel.

J'utilise pour les écoutes au casque un FiiO E10K

Hey, mais c'est très sympa ce contrôle de volume par potard physique !

On ne peut pas faire appel à la pelle, sinon c'est un rappel.

J'ai un peu la flemme de regarder ce qu'on fait en seconde de nos jours, mais je peux vous donne des pistes :

• Histoire : la place des femmes dans le développement de l'informatique. La post-vérité.
• Géo : les types d'accès à Internet par continent/région du monde. La censure étatique et l’espionnage (cf Chine, Égypte, Russie…)
• Maths/techno : la cryptographie¹.
• EMC : l'OSINT, la vie privée en ligne (vous risquez d'être surpris·e). Le matériel libre et le DIY (vélo cargo open-source, etc…)
• Arts plastiques : l'art numérique (libre ou non). L'art cinétique. Arduino.
• Musique : l'algorave. La lutherie sauvage.
• Français : les anglicismes.
• EPS : les prothèses. Le transhumanisme (un peu capillotracté certes :D)
• Socio : l’accessibilité.

Google donne 450M$ par an pour environ 350M d'utilisateurs (estimations 2023). Ça fait 1,3$ par utilisateur pour se débarrasser de Google :D.

Il y a quelques années, l'entreprise Basecamp avait du payer pour repasser devant la pub des concurrents qui avaient acheté le mot-clé "basecamp".

Traduction vite faite de ce à quoi ça ressemblait :

Quand Google met 4 publicités payantes devant le premier vrai résultat de recherche pour votre propre marque, vous devenez contraints à payer pour qu'on vous trouve. C'est comme se faire détrousser. C'est de l'extorsion. Ceci dit, on peut s'amuser un peu. Faites une recherche sur Basecamp et vous verrez peut-être ceci :

Basecamp - nous ne voulions pas de cette pub
Nous sommes le premier résultat de recherche, mais ce site laisse d'autres entreprises faire de la compétition publicitaire contre nous en utilisant notre propre marque. Alors nous voici. Une petite entreprise indépendante, forcée à payer une rançon à un géant de la tech.

De mon expérience, RHEL et CentOS doivent leur popularité pour deux choses : un support d'au moins 10 ans, mais surtout car les éditeurs de logiciels propriétaires (Autodesk, par exemple) valident leurs softs pour RHEL, et n'offrent pas de support si tu n'es pas sur ces distribs. Ce qui fait qu'en 2024, tu as des parcs de machines en noyau 3.10.

Hello,

pour résumer, quasiment tous les DACs USB supportent le mode générique USB audio. Du dongle stéréo à 50 centimes jusqu'à des trucs plus pointus comme des interfaces 7.1, tu auras les infos dispo dans alsamixer ou pavucontrol sans soucis.

Ce qui fera la différence, ce sont les craquements liés à des buffers trop petits ou une mauvaise isolation aux parasites.

Pour ma part j'utilise un DAC SA9023 (acheté chez Hifimediy mais il y a d'autres revendeurs) que j'avais acheté car la sortie intégrée de mon vieux Thinkpad était devenue très bruyante.

Si jamais il y a une entrée SPDIF (optique numérique) sur ton ampli, tu peux essayer de laisser l'ampli faire la conversion avec un truc comme le DAC UT23.

Tu peux aussi garder tes possibilités ouvertes (2 entrées analogiques, 2 sorties analogiques, 1 sortie SPDIF), avec l'interface d'entrée de gamme Behringer UCA222 que j'ai déjà utilisée avec succès, et qui ne pose pas trop de questions en terme de qualité audio ou de support Linux. En plus elle n'est pas très chère, avec l'argent qui reste sur ton budget tu peux faire un don à VLC ou un autre projet de ton choix :).

Ça renforce également la jurisprudence, ce qui permet aux services juridiques d'apprécier le risque d'un violation de licence un peu différemment, d'orienter les conclusions des juges et d'accélérer le traitement ultérieur sur des cas semblables.

Et ce n'est pas que de l'argent. Entre'ouvert a certes gagné, mais ça a du les fatiguer aussi pas mal, bien plus qu'Orange.

Quelques pistes dans une compilation (en anglais, désolé) : Falsehoods programmers believe about time

Utilisateurs humains ? Un·e admin peut déployer des milliers de Debian pour des serveurs, ça n'est pas forcément une métrique très pertinente.

Et comme déjà dit, souvent sur Debian, une automatisation Debconf ou Debian Installer développée il y a 10 ans va demander très peu de maintenance, d'où la relative discrétion.

Pour verrouiller à l'ouverture, peut-être qu'en plaçant l'appli et/ou ses données dans un point de montage ou un dossier chiffré, ça fonctionne ? Ça demande de fermer l'app pour la verrouiller.

Sinon spécifiquement pour Signal Desktop, vu que c'est en TypeScript semble-t-il, ce n'est peut-être "pas trop complexe" de te faire un patch un peu crado rien que pour toi qui demande un mot de passe au lancement ou après un déverrouillage de l'écran ?