La mise à jour de cette machine n'a pas eu lieu pendant longtemps pour diverses raisons.
Il a ensuite été décidé de migrer les services vers une nouvelle machine en Mageia 5, et la migration de cette machine vers une nouvelle machine a commencé l'an dernier mais a pris beaucoup plus longtemps que prévu.
Ce n'est pas une raison pour raconter des conneries.
"Tu ne sais pas" est en référence au mensonge du journal qui dit savoir. On est tous bien conscient du besoin de mettre a jour ces serveurs depuis longtemps, merci.
Et non ce lien ne change rien, les gens ont le droit de changer la clé ssh de leur propre compte et ce n'est pas ce serveur qui décide.
Donc oui tu peux prendre le controle du compte d'autres packageurs et commiter des trucs qui sembleront venir d'eux, mais la clé ssh ne donne acces que a certains services (en fonction des groupes, en general certain repos svn et git).
Les admins eux ont plus de droits et peuvent aussi modifier les autres utilisateurs, donc oui si tu prends le controle de leur compte c'est un probleme.
Pas trivial directement je pense (je crois c'est un frontend web qui n'a pas beaucoup plus de droits sur le ldap que les gens qui s'y connectent), mais oui si tu demandes ensuite a un admin de se connecter a ce site et tu recuperes son mot de passe.
Rien d'insurmontable et tu es le bienvenu pour te porter volontaire, je suis sur qu'ils en seront heureux :)
Je pense que le temps des quelques personnes gérant ca peut etre mieux investi, et je m'attend a ce que le montant soit atteint en quelques jours et qu'il suffise de faire une nouvelle annonce pour l'indiquer.
C'est assez trompeur quand il y a en a une, vu que c'est mis à jour à la main en regardant ce qui arrive sur le compte (souvent après quelques jours) et sur paypal, sans parler des cheques qui mettent encore plus longtemps…
Ca m'avais pris quelques heures de changer le code d'iodine pour en faire une lib (le plus long), la compiler sur android (trivial) et ajouter un petit fichier java pour s'integrer a l'API vpn d'android pour creer un vpn qui route 0.0.0.0/0 vers un tunnel DNS (histoire que ca soit utilisable facilement).
Pareil, après un peu de recherche ça semble s'appeler "stylo à bille à encre gel" donc j'ai choisi stylo à bille.
Je dirais que ca a un bien meilleur confort qu'un stylo à plume dans la mesure ou je detruis en général la plume en quelques jours et ça devient très inconfortable :)
Si les gens envoient un mail vers ton serveur de maniere non chiffrée, ton fournisseur peut les lire avant qu'ils n'atteignent ton serveur et que tu les chiffres.
En le faisant en Java tu as besoin de compiler le truc à chaque changement. J'utilise cardpeek quand je reverse une carte, juste parce que c'est un script que tu peux éditer directement (meme si j'aime pas LUA).
(et moi j'ai déja fait le navigo et faudrait que je progresse sur mobib donc j'ai une excuse, j'ai actuellement que la date du début des abonnements et le nombre de voyages restant sur chaque, faut que je retourne a Bruxelles ou que je trouve des volontaires)
Oui il y a plein de moyens d'écouter le trafic et c'est le cas sur les grosses fibres depuis des années, et sur les câbles téléphoniques avant ça.
De même, utiliser tor n'empêche pas d'écouter sur le nœud de sortie…
C'est pour ça que tout leplein de monde utilise du SSL pour HTTP/SSH/XMPP/IRC/… depuis des années.
Si ton /boot n'a pas l'atime désactivé tu peux aussi supprimer ceux qui n'ont pas été utilisés récemment.
Sur Mandriva/Mageia l'outil de nettoyage des paquets orphelins enlève aussi tous les noyaux sauf celui en cours d'utilisation et le plus récent différent de celui là.
# Ca se perd
Posté par Pascal Terjan (site web personnel) . En réponse au journal Plussoyer. Évalué à 3.
Malgré ces reconnaissances, c'est moins utilisé https://trends.google.co.uk/trends/explore?date=all&q=plussoyer
[^] # Re: Tu ne sais pas
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 3.
Personne n'a dit qu'il n'y a rien a voir.
La mise à jour de cette machine n'a pas eu lieu pendant longtemps pour diverses raisons.
Il a ensuite été décidé de migrer les services vers une nouvelle machine en Mageia 5, et la migration de cette machine vers une nouvelle machine a commencé l'an dernier mais a pris beaucoup plus longtemps que prévu.
Ce n'est pas une raison pour raconter des conneries.
[^] # Re: Tu ne sais pas
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 1.
Tu n'as rien expliqué jusqu'à présent.
Et dire que c'est trivial ne le rend pas trivial.
[^] # Re: Tu ne sais pas
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 5.
"Tu ne sais pas" est en référence au mensonge du journal qui dit savoir. On est tous bien conscient du besoin de mettre a jour ces serveurs depuis longtemps, merci.
Et non ce lien ne change rien, les gens ont le droit de changer la clé ssh de leur propre compte et ce n'est pas ce serveur qui décide.
Donc oui tu peux prendre le controle du compte d'autres packageurs et commiter des trucs qui sembleront venir d'eux, mais la clé ssh ne donne acces que a certains services (en fonction des groupes, en general certain repos svn et git).
Les admins eux ont plus de droits et peuvent aussi modifier les autres utilisateurs, donc oui si tu prends le controle de leur compte c'est un probleme.
[^] # Re: Tu ne sais pas
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 6. Dernière modification le 04 avril 2017 à 19:21.
Pas trivial directement je pense (je crois c'est un frontend web qui n'a pas beaucoup plus de droits sur le ldap que les gens qui s'y connectent), mais oui si tu demandes ensuite a un admin de se connecter a ce site et tu recuperes son mot de passe.
# Tu ne sais pas
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 10.
« Quand on sait que c'est ces même serveurs qui sont chargés de compiler, signer et distribuer les paquetages de mises à jours »
Tous les serveurs qui sont chargés de compiler, signer et distribuer les paquetages de mises à jours sont en Mageia 5 depuis longtemps.
[^] # Re: Progression
Posté par Pascal Terjan (site web personnel) . En réponse au journal Gnome lance un financement et une action en Justice contre Groupon pour protéger sa marque !. Évalué à 3.
Rien d'insurmontable et tu es le bienvenu pour te porter volontaire, je suis sur qu'ils en seront heureux :)
Je pense que le temps des quelques personnes gérant ca peut etre mieux investi, et je m'attend a ce que le montant soit atteint en quelques jours et qu'il suffise de faire une nouvelle annonce pour l'indiquer.
[^] # Re: Progression
Posté par Pascal Terjan (site web personnel) . En réponse au journal Gnome lance un financement et une action en Justice contre Groupon pour protéger sa marque !. Évalué à 3.
C'est assez trompeur quand il y a en a une, vu que c'est mis à jour à la main en regardant ce qui arrive sur le compte (souvent après quelques jours) et sur paypal, sans parler des cheques qui mettent encore plus longtemps…
[^] # Re: Je voudrais faire un don, je peux pas.
Posté par Pascal Terjan (site web personnel) . En réponse au journal Gnome lance un financement et une action en Justice contre Groupon pour protéger sa marque !. Évalué à 10.
Ca passera jamais aux états-unis. Le problème c'est quand t'as l'IBAN ils te voient en terroriste.
[^] # Re: Domaine public
Posté par Pascal Terjan (site web personnel) . En réponse au journal Les Halles, un tableau naturaliste. Évalué à 10.
Je pense que c'est en général plutot des mains qui touchent les sculptures (mais ca ne change pas grand chose au problème).
[^] # Re: Calendrier
Posté par Pascal Terjan (site web personnel) . En réponse au journal 36 15 ma vie avec l'univers google. Évalué à 5.
Si tu n'es pas interessé par les API disponibles en java, du code sans interface graphique ou un truc en OpenGL ES est trivial a porter.
http://developer.android.com/tools/sdk/ndk/index.html
http://developer.android.com/reference/android/app/NativeActivity.html
Ca m'avais pris quelques heures de changer le code d'iodine pour en faire une lib (le plus long), la compiler sur android (trivial) et ajouter un petit fichier java pour s'integrer a l'API vpn d'android pour creer un vpn qui route 0.0.0.0/0 vers un tunnel DNS (histoire que ca soit utilisable facilement).
Et sinon Qt supporte Android et il semble que ca va meme devenir tres simple http://blog.qt.digia.com/blog/2013/10/09/android-deployment-in-qt-5-2/
[^] # Re: roller
Posté par Pascal Terjan (site web personnel) . En réponse au sondage Quel outil utilisez vous pour écrire ?. Évalué à 2.
Pareil, après un peu de recherche ça semble s'appeler "stylo à bille à encre gel" donc j'ai choisi stylo à bille.
Je dirais que ca a un bien meilleur confort qu'un stylo à plume dans la mesure ou je detruis en général la plume en quelques jours et ça devient très inconfortable :)
[^] # Re: Le manque de pertinence est du a duckduckgo ou aux mots clefs ?
Posté par Pascal Terjan (site web personnel) . En réponse au journal DuckDuckSux?. Évalué à 3.
Et comment le desactiver dans DuckDuckGo?
Si je cherche mon nom (Terjan), les resultats 3 et 7 sont les pages IMDB et Wikipedia sur Tarzan, ce qui n'arrive pas sur Google.
# Couscous
Posté par Pascal Terjan (site web personnel) . En réponse à la dépêche Entretien avec Jérôme Glisse, développeur des pilotes graphiques radeon pour Red Hat. Évalué à 10.
Tu vis aux états-unis, tu n'as pas peur d'indiquer sur un média indexé par la NSA que tu aimes le couscous ?
# Modele?
Posté par Pascal Terjan (site web personnel) . En réponse au message Site fiable pour débloquer un portable. Évalué à 3.
Pour certains modeles tu peux le faire toi meme gratuitement en ligne.
Par exemple http://www.lur.nu/unlock/nokia_eng.php pour plein de Nokia.
# Cela ne semble pas possible
Posté par Pascal Terjan (site web personnel) . En réponse au message Mis à part l'auto-hébergement, que choisir ?. Évalué à 4.
Si les gens envoient un mail vers ton serveur de maniere non chiffrée, ton fournisseur peut les lire avant qu'ils n'atteignent ton serveur et que tu les chiffres.
[^] # Re: Documenter le protocole ?
Posté par Pascal Terjan (site web personnel) . En réponse au message Lecture des cartes Vitales2. Évalué à 2.
Lire directement n'est pas le point :)
En le faisant en Java tu as besoin de compiler le truc à chaque changement. J'utilise cardpeek quand je reverse une carte, juste parce que c'est un script que tu peux éditer directement (meme si j'aime pas LUA).
# Documenter le protocole ?
Posté par Pascal Terjan (site web personnel) . En réponse au message Lecture des cartes Vitales2. Évalué à 2.
Il n'y a pas l'air d'y avoir grand chose dans la doc: https://www.assembla.com/spaces/alibabaAPI/wiki/Base_de_connaissances_SESAM_Vitale
Il y a plus de doc dans le source genre https://www.assembla.com/code/alibabaAPI/subversion/nodes/7/trunk/src/main/java/fr/sesamvitale/alibaba/model/AssMaladie.java#ln69 mais ca serait sympa de publier les infos directement.
Personnelement je prefere jouer avec cardpeek (pas besoin de compiler un truc en java a chaque test) mais depuis 3 ans que https://code.google.com/p/cardpeek/source/browse/trunk/dot_cardpeek_dir/scripts/vitale_2.lua existe personne n'a bossé dessus :(
(et moi j'ai déja fait le navigo et faudrait que je progresse sur mobib donc j'ai une excuse, j'ai actuellement que la date du début des abonnements et le nombre de voyages restant sur chaque, faut que je retourne a Bruxelles ou que je trouve des volontaires)
[^] # Re: Pas encore trolldi mais
Posté par Pascal Terjan (site web personnel) . En réponse au journal Ubuntu Edge : Révolution ou bide annoncé ?. Évalué à 6.
A propos de Samsung je suis tombé sur http://www.youtube.com/watch?v=K4f9gQ7b6Gg il y a quelques jours, ils sont un peu violents :)
# Et π lait un troll
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pi is wrong !. Évalué à 10.
Le bon lait vient 2π de vache alors que beaucoup de gens font preuve de τ lait rance.
De toute façon τ=π parce que ττ fait ππ.
[^] # Re: Je m'insurge
Posté par Pascal Terjan (site web personnel) . En réponse au journal Pi is wrong !. Évalué à 10.
Non, c'est trop tau
# Moui
Posté par Pascal Terjan (site web personnel) . En réponse au journal [non-troll] Faire confiance à (N)S(A)ELinux ou aux *BSD ?. Évalué à 3.
Oui il y a plein de moyens d'écouter le trafic et c'est le cas sur les grosses fibres depuis des années, et sur les câbles téléphoniques avant ça.
De même, utiliser tor n'empêche pas d'écouter sur le nœud de sortie…
C'est pour ça que
tout leplein de monde utilise du SSL pour HTTP/SSH/XMPP/IRC/… depuis des années.# Disque/FS ?
Posté par Pascal Terjan (site web personnel) . En réponse au message Crashs étranges de serveur. Évalué à 5.
Un serveur IMAP ca bourrine bien le disque (j'en ai tué plusieurs comme ça).
Je tenterais des choses genre iozone.
[^] # Re: Utile uniquement sous Debian ?
Posté par Pascal Terjan (site web personnel) . En réponse au message comment je vide proprement mon /boot des vieux noyaux installés par ma distrib. Évalué à 5.
Donc si le nouveau noyau ne boot pas sur ton matos, tu n'as plus le précédent ?
# Pourquoi devoir indiquer la version?
Posté par Pascal Terjan (site web personnel) . En réponse au message comment je vide proprement mon /boot des vieux noyaux installés par ma distrib. Évalué à 3.
Tu pourrais ne garder que les plus récents.
Si ton /boot n'a pas l'atime désactivé tu peux aussi supprimer ceux qui n'ont pas été utilisés récemment.
Sur Mandriva/Mageia l'outil de nettoyage des paquets orphelins enlève aussi tous les noyaux sauf celui en cours d'utilisation et le plus récent différent de celui là.