Association loi 1901 depuis 24 ans sur les logiciels libres.
📩: bureau@
🐘:
@lealinux
@mastodon
.cloud
☁️:
@lealinux
.bsky.social
- Cook the bytes ! -
NULL NULL
Gamin de 15 ans : fait un téléphone, du hardware au software, donne le tout en opensource.
Les gens dans le thread : mouais bof, tel bidule est pas forcément au point, et il manque ça et puis cela.
... c'est désespérant...
"J'ai 15 ans et suis passionné par l'électronique et la programmation. J'ai conçu ce téléphone Paxo Phone de A à Z afin d'en faire un modèle open-source, peu onéreux et à faire soi-même, de manière à préserver la planète le plus possible."
Gabriel R.
Le logiciel Scribe (Ministère de l'Intérieur) a coûté 11.7M€ seulement en conseil venant de CapGemini. 4 ans de développement pour un abandon en rase-campagne. Au final, des gendarmes-informaticiens ont fait leur propre soft en interne. (source Sénatrice Eliane Assassi)
Dominique Rizet (BFMTV) indiquant que l'homme arrêté, détenu, a qui ont a prélevé ses empreintes et son ADN "devrait bien le prendre et que cela fera une belle histoire a raconter à ses enfants". A partir de quelle niveau de conneries on va accepter ce genre de gars à la TV ?
Quand même drôle toutes ces personnes manifestant ce weekend contre "la surveillance généralisée"...
Bizarrement, on ne les a jamais vu dans nos manifestations contre la Loi Renseignement et son extension récente, contre la surveillance de masse et contre la LOPPSI à son époque.
Beau faire du bash depuis des décennies: découverte du soir le "\" devant une commande pour désactiver temporairement l'alias.
Exemple:
alias ls='ls -lah'
$ ls <= == /bin/ls -lah
$ \ls <= == /bin/ls
Le copy-paste ne marche pas....
Le copy-paste ne marche pas....
Le copy-paste ne marche pas....
Le copy-paste ne marche pas....
ON FAIT COMMENT POUR DES MOTS DE PASSE LONGS, COMPLEXES, GÉNÉRÉS ALÉATOIREMENT ?!
Vous voyez, le truc relou avec les noms de domaines créés à l'arrache par les institutions, c'est que tu perds UNE PUTAIN DE PLOMBE à savoir si c'est legit ou un scam.
"" => c'est legit ou pas ?
Pourquoi ne pas avoir utilisé un .gouv.fr ?
"Un informaticien payé par un prestataire extérieur au groupe TF1 décide de lancer une mise à jour des serveurs informatiques de TF1 à 12h10, moins de 50min avant le coup d'envoi du 13 Heures" is the new "ON TOUCHE PAS A LA PROD UN VENDREDI SOIR, BORDEL !"
Tu te souviens, à l'époque, Linux en disquette. Ton premier boot. La première fois que tu vois "Login". La première rencontre avec le shell. Le premier "ls" et là tu te fais "ooooh putain ! où suis-je ? quelle est cette sorcellerie ?"
"Affaire judiciaire du 8 décembre : le chiffrement des communications assimilé à un comportement terroriste"
Rien que ces deux passages sont ubuesques...
FranceTravail et Cap Emploi victimes d'une fuite de données qui expose les informations de 43 millions de personnes (AFP)
Sont concernés : les inscrits actuels, les inscrits au cours des 20 dernières années et que les personnes ayant un espace candidat
#Crowdstrike
une question parce qu'on a pas trouvé l'info : le "bug" est apparu parce que crowdstrike fait des updates auto (même sur infra prod) ? ou bien des milliers de sysadmins (ou de systèmes d'update internes) ont lancé les updates sans vérifier sur des preprods avant ?
Vous voyez, le truc relou avec les noms de domaines créés à l'arrache par les institutions, c'est que tu perds UNE PUTAIN DE PLOMBE à savoir si c'est legit ou un scam.
"" => c'est legit ou pas ?
Pourquoi ne pas avoir utilisé un .gouv.fr ?
L'association Léalinux est heureuse de compter un nouveau bénévole à partir d'aujourd'hui dans ses rangs. Il s'occupera de l'administration et de la sécurité des infrastructures. Dites bienvenue à Jan Tia !
Jean-Jacques Urvoas
@JJUrvoas
- grand pourfendeur de la cryptographie et défenseur de la loi renseignement - chopé à utiliser une messagerie chiffrée pour transmettre des documents illégaux ?
Léalinux décide d'étendre son activité et de mieux propager son amour pour le logiciel libre, nous venons de créer notre compte OnlyFans !
Rejoignez vos kernels les plus chauds.
Ne jamais oublier que l'utilisation du mot "tracking" dans les discours politiques est une façon polie pour éviter de dire "Pistage". On suppose que parler de "logiciel de pistage des gens" risque de faire plus peur, non ?
"Bah quoi, t'es en télétravail, donc tu as du temps; Je peux te prendre 15-20 minutes, là, comme cela, sans te prévenir."
-- Les gens qui nous interrompent et qui pensent qu'on peut se remettre dans nos tâches juste après avec le même niveau cognitif d'avant l'interruption.
Vous voulez voir Youtube sur votre VLC :
Ouvrir -> Réseau -> URL.
Si vous voyez une erreur "Couldn't extract youtube video URL"
Téléchargez et placez-le dans <VLC>/share/lua/playlist/
Les banques atteignent des niveaux dans le wtf sécuritaire. On connait tous le "code ultra sécurisé de 6-8 chiffres ?". Et bien là, on vient d'avoir un nouveau level :
Nous militons toujours pour une loi sur la mise en opensource de produits qui ne sont plus supportés ou abandonnés par les sociétés. Exemple flagrant d'un abandonware :
la dernière version du client mobile Twitter est insupportable, tu lis un truc sur ta timeline et pouf, ça s'update tout seul et ... tu perds tout. Y'a quand même une personne chez Twitter qui s'est dit "ouais, c'est niquel, balancez la release !"
Les RH depuis 1 an lors d'entretiens :
Dev: "Vous avez des compétences en développement d'IA ?"
Sysadmin: "Vous avez des compétences pour installer des IA ?"
NetAdmin: "Vous avez des compétences en IA par réseau ?"
Support Tech: "Vous pouvez répondre à mes questions sur l'IA ?"
Toi, quand tu écris un truc un peu sérieux-technique, tu pèses le moindre mot, la moindre virgule.
À la TV, ils invitent Jean-Michel Expert-Technique qui va te parler hacking mais dont son seul fait d'arme et d'avoir réussi à brancher sa playstation en DHCP.
#soupirs
Conseil pour demain : Vous n'êtes plus informaticien pendant 24h. Officiellement, vous faites un autre métier. Vous nous remercierez après quand vous aurez évité les questions sur l'ordinateur de tonton Henri qui ne démarre plus et pourquoi le réseau de la cousine est lent.
Pour le futur secrétaire d'État au numérique :
- Opendata
- Opensourcisation des développements financés par de l'argent public
- Logiciel libre dans les écoles et les administrations
- Une peluche Tux offerte à tous !
On vous a déjà parlé de Phind, on le refait : c'est un moteur de recherche utilisant de l'IA. Sauf que contrairement à GPT, lui te donne ses sources et les liens accompagnant :
On se "marre" sur crowdbidule, mais combien d'entre-vous font des updates systèmes sans avoir changé les sources.list/yum cfg et en tapant directement sur des repos externes que vous ne contrôlez pas ?
"Linux, ça marchera jamais"
(bisous à la personne "conseiller technique" du ministère de l'éducation nationale qui nous avait balancé cela en 1996 lors d'une réunion inter-rectorat)
#onnoubliepas
"Linux now represents 100 percent of the supercomputer market, 90 percent of the cloud, 82 percent of the smartphone market and 62 percent of the embedded systems market"
Démissions des spécialistes cyber dans le secteur public : "Deux députés proposent de limiter les possibilités de reconversion dans le secteur privé"
Sounds like a grosse idée de merde.
🇫🇷 La DGA est confrontée à un nombre élevé de démissions parmi ses spécialistes
#cyber
, en grande partie liées à des salaires peu attractifs. Deux députés proposent de limiter les possibilités de reconversion dans le secteur privé et de baliser les parcours au sein de l'État.
Les "gens" qui codent des API moisies...
"<Response [200]>"
"<Message>You do not have permission</Message>"
Parce que retourner un 401 (Unauthorized), c'est trop mainstream et trop RFC compliant.
Client: "On veut mettre tous nos services, hébergés dans un datacenter actuellement, maintenant dans le cloud !"
Client 6 mois plus tard.
Client: "Ça coûte trop cher le cloud, on veut revenir à du bare-metal et du hosting dans un datacenter finalement..."
Bellard a encore sorti un truc de son laboratoire : "TSAC, audio compression utility reaching very low bitrates: 5.5 kb/s for mono, 7.5 kb/s for stereo at 44.1 kHz with a good perceptual quality. TSAC compresses a 3.5 minute stereo song to a file of 192K":
Entendu en réunion:
👨⚖️ "On a des failles sur certaines appli web"
😺 "Lançons des tâches pour les corriger !"
👨⚖️ "On devrait passer les sites en HTTP-only ?
🙀 "Pardon ?!"
👨⚖️ "Il parait que Google n'indexe pas quand c'est en HTTP, comme cela les hackers trouveront pas les sites"
Pour vérifier la sécurité de vos dépendances python :
$ pip3 install safety
$ cd votreprojetpython
$ safety check --full-report
Et ça va vous fournir un joli rapport avec les versions et les probs de sécurité :
La France doit être souveraine sur les nouvelles technologies basées sur la blockchain, comme les NFT.
Car en soutenant l’innovation, nous créerons de l’emploi.
Une boîte française enregistre des noms de domaines liés à des logiciels libres et rajoute des trucs merdiques dans les installateurs. Ça donne envie d'aller toquer à leur porte...
L'administration, c'est un monde fantastique où quand ils ont une erreur d'entrée dans leur base de données, c'est pas une erreur d'entrée, c'est vous qui n'êtes pas en conformité avec cette erreur.
2018 : Quantique
2019 : IA
2020 : Blockchain
2021 : Metavers
Rendez-vous en 2022 pour découvrir le nouveau mot buzz pour s'ouvrir les bras d'investisseurs pressés !
"Est-ce qu'on a besoin d'envoyer autant de mails ?" -- Secrétaire d'Etat chargé au numérique et communications électroniques
Réalité > Le spam représente entre 55 et 95 % du trafic total de l’e-mail.
Certains critiquent parfois Linux sur ses messages cryptiques, mais les seuls fois où tu touches un Windows et on te dit "contactez l'assistance pour en obtenir avec le code : 0x80072deadcafe2354beef", ça permet de relativiser...
Après les amendements anti-VPN, voilà les amendements pour booster "France identité numérique" sur les réseaux sociaux. "Le même principe qu’une plaque d’immatriculation", résume le député Renaissance Paul Midy ds Le Parisien, rapporteur général du
#PJLREN
C'est pas mal ce truc :
C'est une cartographie du réseau SNCF avec tracking des trains en utilisant de l'opendata et OpenStreetMap (développée par
@NicolasW_GRAOU
)
Oah, bordel, quelle histoire. Ça démarre par un astronome qu'on fout au placard pour gérer des ordis, qui va découvrir qu'un des ordis du centre de recherche sert de relais ... et se terminer avec le Chaos Computer Club et le KGB (et une fin tragique):
Prévisions des titres sur cette année :
- Le "C" va mourir, passons à un autre langage plus moderne.
- IPv4 va mourir, IPv6 partout.
- "ça serait pas mal de moins bouffer de CPU et de RAM"