Putain mais cet air de démon incarné ! Ô_Ô

(et la petite à droite XD)

"Why have I remained mostly silent?

Self-protection and fear."

Quelques heures après avoir publié cette note, les coordonnées personnelles (ainsi que certaines de ses proches) de Felicia Day ont été postées en ligne, avec harcèlements et menaces qui s'en suivent.

Voilà ce qu'est, concrètement, dans la vraie vie, votre saloperie de #GamerGate.

Et tant que vous continuerez de trouver des excuses à ces salopards, à ces raclures, tant que vous continuerez à prétendre qu'ils "dévoient ce qu'est vraiment le GamerGate", ça continuera. Parce que soutenir le GamerGate, c'est soutenir ces connards.

Bah quitte à ranger ça dans "bonnes pratiques", autant mettre tout ce qui va avec...

Parce qu'à la place de l'admin rés... non attends... EN TANT qu'administrateur système et réseaux, je ne parlerais pas seulement de l'aspect technique (simple) ou légal (simple) mais aussi et SURTOUT de l'aspect éthique du MITM sur un réseau.

Parce qu'on peut faire de la sécurité en respectant la confidentialité des utilisateurs. Ça demande, au premier chef, d'impliquer ceux-ci dans la compréhension de la politique de sécurité de l'entreprise, et pas seulement dire "on se charge de votre sécurité, faites ça comme ça et c'est tout". Le fait est que tu renforces la sécurité de ton réseau lorsque tu introduis la sécurité entre le clavier et la chaise.

Je ne pense pas qu'il faille obligatoirement se foutre de la confidentialité des utilisateurs pour faire de la sécurité. Et il est illusoire de penser qu'un réseau d'entreprise est utilisé uniquement pour le boulot. Le fait est que la Loi elle-même reconnaît l'usage des moyens de l'entreprise pour son usage personnel lorsque cet usage est limité et ne nuit pas à l'entreprise.

Or il ne suffit pas de "faire confiance" à son admin. Celui-ci, disposant d'un grand pouvoir, doit pouvoir être contrôlé et justifié. Combien de politiques de sécurité des entreprises intègrent la suppression efficace et sécurisée des données de l'entreprise sur un support ? Combien de ces mêmes politiques incluent la suppression efficace et sécurisée des données de ses employés qu'elle aura collecté ?

Alors oui, pour voir s'il n'y a pas une fuite, il faut pouvoir déchiffrer un flux. Mais les données déchiffrées puis rechiffrées doivent être détruites avec le même soin que si c'étaient des données critiques de l'entreprise. Or combien gardent, en clair, ces données sur un disque pendant 1, 3, 6 mois "au cas où" ? Je peux en citer quelques unes (enfin, en fait, non, je pourrais en citer mais je ne le ferais pas parce que je veux pas de problème ^^ mais ça existe, et c'est pas aussi rare que ce que vous pensez).

Et ça, ce n'est pas tolérable. Et il ne s'agit pas que d'une simple histoire de "confiance" en son admin.

Les bonnes pratiques autour du MITM sur son réseau concernent essentiellement l'aspect éthique et de contre-pouvoir de l'administrateur, beaucoup moins l'aspect technique ou légal. Mais ça, Orange n'en traite pas.

Parce que dans la "charte d'utilisation d'Internet", il y a en général tous les points concernant les obligations du salarié, généralement rien sur ce à quoi s'engagent les administrateurs.

Totalement !

Le temps de reconstruction sur RAID10 est plus court (et n'oblige pas à mettre le système en maintenance) et la résistance aux défauts est bien plus élevé (en gros, il faut que tous les disques tombent entièrement en panne pour perdre les données). Le seul inconvénient par rapport à RAID5, c'est que la moitié des disques sert au RAID en lui même, alors que RAID5 n'ampute que d'un disque en tout.

Mais c'est clair que le coût de vaut pas le risque, et quand on voit le prix des disques de plusieurs To aujourd'hui, on se dit que RAID10 est une solution tout à fait opérationnelle.

RAID5, qui semble si séduisant, est en fait plus risqué que de mettre toutes les données sur un seul disque.

En cas de panne d'un disque, les chances de tout perdre sont bien plus élevées que la théorie ne le prétend. Cela vient en particulier du fait que les contrôleurs RAID considèrent comme défaillant un disque dont seulement un secteur est non-fonctionnel.

C'est pourquoi j'utilise (au taf du moins) uniquement du RAID1 et du RAID 1+0 (communément RAID10). Surtout qu'avec le prix des disques actuels, ça revient bien moins cher qu'avant.

Notez cependant que les points soulevés dans cet article sont principalement corrigés par du RAID5EE. Malheureusement, il est très peu répandu, difficile à mettre en place et au final, en terme de coût, revient assez cher.

(via vader)

Vous vous retrouvez régulièrement dans des livres, films, séries ? Vous vous dites "rah mais ouais, c'est trop moi" souvent ? En France ?

Alors vous devez être un homme blanc. Ou une femme blanche. Mais probablement pas une femme noire.

La question de la représentation de soi-même dans le paysage public est importante pour le sentiment d'existence, pour "se penser soi-même", pour se sentir reconnu⋅e.

N'en déplaisent à certains, il y a encore du boulot à faire dans le fait de montrer des hommes et femmes noir⋅e⋅s dans l'espace public, dans la représentation, dans la société.

Parce qu'on n'est pas tous blanc ou blanche, et que le fait de "ne pas voir les couleurs" n'aidera en rien.

Ooooooh. Touchant. :)

(version gif sous-titrée en anglais : https://imgur.com/gallery/jymO9I5 )

Le point de vue d'un développeur Debian sur systemd/init.

Cependant, la question est celle de l'installation par défaut, pas tellement du choix en lui même. Les différentes fonctionnalités, paquets, logiciels dans les dépôts sont principalement testés avec les choix par défaut, rarement avec les autres situations. Alors oui, il y a toujours l'option de "signaler un bug". Mais les bugs concernant les "options alternatives" ne sont pas priorisés de la même façon.

De fait, changer l'installation par défaut a une influence sur le reste de la distribution. Et oui, systemd ne respecte pas le principe du KISS. De là à forker, il y a quand même un pas non négligeable, on peut faire des distributions alternatives sans forker, ce développeur a raison et je le rappelais moi-même dans mon premier lien.

De plus, changer les paquets par défaut est un choix plus politique que technique en soi. La question étant alors "est-ce que systemd par défaut a été fait dans l'esprit de Debian ?". La réponse à cette question est "de toute évidence, oui". Ça n'en fait pas un bon choix pour autant, mais ce n'est pas ce qui est demandé.

Je me répète, mais je n'aime pas systemd et je pense que c'est un projet qui va devenir parfaitement ingérable au fil des ans, mais, ce n'est pas une surprise, je suis plutôt conservateur à ce propos, étant un défenseur du KISS.

(via tintouli)

Putain Daniel, fais gaffe, tu pourras plus jamais entrer au PS désormais !

Systemd n'a vraiment pas la cote (et je suis plutôt d'accord). À ce point que devant la menace de voir systemd utilisé par défaut dans Debian (ce qui devrait être le cas pour Jessie https://lists.debian.org/debian-devel-announce/2014/02/msg00005.html) en lieu et place d'init, certains développeurs menacent de forker.

Bon, ça ne sera pas le premier projet issu de Debian....

Ceci dit, je préfère largement init à systemd : init est SIMPLE et, comme dit dans cette page, respecte le principe UNIX du KISS. Systemd a toutes les caractéristiques d'un projet Mammouth qui devient tellement lourd et complexe que personne ne sait le maintenir.