Une des premières fois sur internet où je vois le mot «exponentiel» utilisé correctement. Ça vaut la peine d'être mentionné :)
Sans prétendre te faire découvrir un truc, le mot "exponentiel" a plusieurs sens : en maths, il désigne en effet ce qui a rapport aux puissances (les "exposants"), mais il désigne aussi une croissance rapide. C'est ce second sens qui est utilisé la plupart du temps, et ce n'est pas incorrect du tout :).
Rien que à 2 sur une même machine tu divise par 2 le coût du logiciel
Beaucoup, et de plus en plus, de licences sont par personne et non plus par install/ordi.
Si tu as 20 utilisateurs sur le même ordi qui utilisent AutoCAD ou Maya, il te faudra 20 licences. Et si Autodesk te gaule à tricher avec les licences, c'est douloureux de ce qu'on m'a dit !
Il y a le noyau 7.0 disponible sur Ubuntu 24.04, c'est quand même pas mal.
Pour s'y retrouver dans le fatras des noyaux sur Ubuntu, c'est expliqué vite fait ici en Anglais, dans la section "Current variant kernels" : https://ubuntu.com/kernel/variants
Le 7.0 vient si on installe le meta-paquet linux-generic-hwe-24.04-edge par exemple.
Ici hwe veut dire "HardWare Enablement", c'est à dire des noyaux qui contiennent des pilotes supplémentaires par-rapport à ce qui était livré à la sortie de la distribution. Et edge, ben c'est une arrête, c'est pour celles et ceux qui aiment vivre sur le fil du rasoir... Enfin non, c'est pour avoir un noyau très récent, qui sera le prochain hwe.
Lorsque qu'il n'y a pas de personnel en place (en interne ou en prestation) pour gérer l'informatique, je ne peux pas recommander de "juste prendre un VPS avec NextCloud". Ce serait irresponsable étant donné la quantité (et la qualité grandissante) de menaces sur Internet.
Donc oui, des services infogérés (ou SaaS), libre quand c'est possible, sinon propriétaire (comme Infomaniak par exemple) mais pas GAFAM en priorité... Mais au final, ce qui est important, c'est que l'entreprise soit à l'aise avec ses outils, sinon fatalement, il va y avoir des bêtises de faites.
en effet, si ça représente beaucoup de code, et qu'il n'y a que deux-trois personnes intéressées, ça ne vaut pas le coup. On verra bien si la suggestion obtient un score positif.
Pour les commentaires, j'avais proposé ça car cela semble simple à mettre en oeuvre :
Le masquage des commentaire se ferait seulement par score virtuel négatif, afin de ne pas perturber l'arborescence des fils de discussion.
Dans le cas des commentaires, un passage cité dans un autre message serait toujours visible, mais c'est ainsi.
La seconde phrase sous-entend que les commentaires de réponse à un commentaire masqué sont visibles.
En tout cas, merci pour le filtre UBlock, c'est en effet très simple et efficace !
Bof : les passkeys sont construites sur des algos de clés asymétriques, ici c'est un bête secret partagé ("pre shared key") avec le nom de domaine pour le salage. C'est du niveau de /etc/shadow en fait.
Sur « réutiliser le même partout = pire » : c'est justement ce que le domain-binding évite. Le même mot « voiture » produit une clé différente sur chaque site (HMAC avec le domaine), donc le réutiliser n'a pas les conséquences d'un mot de passe réutilisé
Ben si, c'est pareil. Si je détermine que sur plop.fr ta phrase de passe de récup est "tartine de pain sans gluten grillée", et que tu réutilises la même sur coin.com, ben je vais pouvoir t'usurper ton compte sur les deux sites, vu que le domaine est connu. Le fait que le condensat soit complexe à casser ne règle pas la question de la réutilisation d'un mot de passe, qu'il soit fort ou faible.
Salut,
je trouve que l'idée de proposer un standard pour normaliser les interactions de récupération est super. Avoir la même logique d'un service à un autre permet de mieux s'y retrouver, plutôt que d'avoir des trucs différents (codes de récup, lien par mail, clé de secours...). Ce serait sans doute intéressant d'en faire une RFC si ça n'existe pas déjà.
Après, sur ce qui est proposé ici, l'idée centrale de retenir un second mot de passe (que tu n'utilises jamais, donc que tu oublies facilement) au cas où tu oublies le mot de passe principal (que tu utilises souvent), ça me semble voué à l'échec, sauf à réutiliser le même mot de passe de secours d'un service à un autre, ce qui est pire que le problème que tu cherches à résoudre.
J'ai une question aussi :
Côté navigateur, on calcule HMAC-SHA256(secret, domaine) : une fonction cryptographique standard qui combine le secret de l'utilisateur avec le nom de domaine du site, et produit une empreinte impossible à inverser
Que se passe-t-il quand le nom de domaine change ? Par exemple, une entreprise se fait racheter, et l'URL du service passe de https://labaguette.fr/ à https://theworldbakery.com/baguette/ ? Ton condensat HMAC ne fonctionne plus ? Ou bien il faut stocker sur quel domaine il a été généré car ça peut changer. Ce qui revient à dire que le nom de domaine devient un second sel, qu'il faut donc stocker côté serveur ?
Non justement. Ce que dit gUI, c'est que si tes ventes n'augmentent pas, tu peux juste "livrer" la même quantité de code (de jeux), mais avec environ dix fois moins de ressources (ici, des humains qui développent).
En France, l'écrasante majorité des entreprises sont des TPE/PME. Est-ce que c'est une distribution qu'on retrouve aussi dans le secteur de l'informatique ?
Aussi, je me demande quelle est la proportion de projets qui sont des "petits projets solo". Si ça se trouve, c'est beaucoup ?
On peut aussi se demander pourquoi, si les assistants LLM permettent de faire x10 sur la productivité, des gens se font virer. Une entreprise préférerait virer la moitié des équipes, et faire seulement x5 ? Bon en y pensant un peu, c'est aussi qu'une entreprise a un débit maximal, et que faire x10 sur les perfs produirait sans doute un embouteillage plus loin dans la structure, ce qui ne servirait à rien. Tiens, ça me rappelle le livre Le but, de Eliyahu Goldratt.
Il reste des trucs intéressants, comme la gestion des chaînes de caractères. Y'a des trucs un peu inutiles, comme redéfinir les noms des types pour avoir des choses comme s32 ou u64. Et des truc totalement écartés (mais au moins c'est assumé), comme les archis gros-boutistes. Et puis c'est un projet qui n'a même pas un an, avec une cible très ambitieuse.
Si au final, ça va vers une évolution de la bibliothèque standard qui apporte des abstractions optionnelles moins dangereuses, au prix d'une baisse de performance, et bien tout le monde y gagnera !
Ceci étant dit, je crois que cette bibliothèque aurait beaucoup moins fait parler d'elle, si elle avait été présentée plus modestement (plus honnêtement ?), comme ceci par exemple : sp.h: a carefully curated set of tools to break free from the C stdlib traps (sp.h: un ensemble d'outils choisis avec soin pour s'affranchir des pièges de la bibliothèque standard C).
J'ai vu une expression marrante sur HackerNews : faire les premiers 90%, et laisser les 90% restants à faire1.
mais c'est cool d'avoir fait les 90%, quand même ! ↩
je connais des organisations qui utilisent un tel mécanisme pour remplir leurs obligations de protection des données
Et bien, quel courage ! Tu aurais un exemple d'une telle organisation qui s'est donné les moyens pour le cas d'un gestionnaire de version de code comme git ? J'avais l'impression - fausse semble-t-il - que c'est tellement disproportionné, que ça n'en devient pas applicable en pratique.
Pour les sauvegardes et les journaux, ces données ont en général une durée de vie limitée (de quelques jours à quelques années le plus souvent), donc attendre la rotation naturelle est une bonne manière de régler la question, du moment que c'est documenté comme tel.
Pour des archives (rétention potentielle de plusieurs décennies), je vois mal comment régler la question sans altérer l'intégrité de l'archive. Une bonne méthode serait de ne pas archiver les données personnelles dans l'archive mais à côté, par personne. Ça pourrait être tenable dans le cas où ces infos sont secondaires, mais pas si elles sont primaires. Dans ce dernier cas, déclarer l'intérêt légitime de conserver la donnée est une réponse.
Tiens, ça me rappelle un truc rigolo. Un jour une prestataire qui préparait un devis pour un service d'archivage me demandait avec quel logiciel on supprimait les données des disques durs en fin de vie ou hors service. Je lui ai dit qu'on perçait les plateaux à plusieurs endroits. Ce a quoi elle m'a répondu "mais, ce n'est pas conforme au RGPD ça". Ça m'a surpris :).
Je ne crois pas que ce soit un problème du point de vue du RGPD.
C'est comme quand tu as ton nom comme auteur dans un truc comme git.
C'est un processus technique qui implique cette rétention, parfois plusieurs années, le RGPD n'a pas grand chose à dire là-dessus.
Ce qui doit être fait est d'expliciter dans le registre des traitements l'existence de ces sauvegardes/archives/journaux, pour quelle durée (qui pourrait être infinie dans le cas d'un historique git) et pour quelle raison.
Salut, les Quadro M2000M fonctionnent très bien sous Linux avec le pilote propriétaire. J'avais eu des ordinateurs avec le duo carte Intel/carte Nvidia, et Optimus/Prime fonctionnaient déjà bien sur Debian 10.
En dehors des classiques (uBlock Origin, Bitwarden), ces deux-ci me servent bien :
Center Pages permet de réduire la largeur d'une page. Comme j'ai toujours mes fenêtres maximisées, et que certains sites sont illisibles en pleine largeur, ça permet de réduire la largeur d'un site, sans pour autant passer en mode "lecture" (mode que j'adore mais qui fait perdre une partie de l'info visuelle qui peut être importante dans certains cas).
Et History Cleaner, qui tout simplement, efface l'historique qui a plus de n jours. Ça permet d'oublier ce qu'on a fait et aide à faire le tri par le vide. Et aussi d'éviter d'avoir des milliards de complétions quand on tape un mot dans la barre du navigateur.
En tout logique, les projets bazardesques devraient soit utiliser un modèle de divulgation complet soit utiliser un modèle cathédralesque pour leurs correctifs de sécurité.
C'est ce que je me disais aussi. D'ailleurs, j'avais imaginé que c'était déjà le cas pour le noyau, je me trompais :).
Sur des projets un peu conséquents et/ou structurés (noyau Linux, systemd, Apache We Server), ça semble réaliste et finançable par des éditeurs de distribs (Canonical, Redhat) et des hébergeurs (Scaleway, OVHcloud) et que sais-je. Mais des failles de sécurité critiques, il peut y en avoir dans plein de composants. sudo et son développeur unique en burn-out ?
Si on ne regarde que sur les binaires suid, je trouve ceux-ci sur mon laptop perso :
Est-ce que chaque projet derrière a une équipe qui sait gérer les failles critiques correctement ?
Est-ce que ces vieilles versions d'electron (= chromium) sont bien sérieuses ?
Pourquoi le truc qui permet de changer le champ GECOS (chfn) de mon utilisateur a besoin des mêmes droits que pour formatter mon stockage ?
Sur un autre sujet, je trouve que ça remet aussi un peu en cause le modèle d'avoir plein de protocoles implémentés dans le noyau directement. Avons-nous vraiment besoin de SMB ou NFS dans le noyau ? N'y a-t-il pas un moyen aussi efficace d'avoir des couches en mode utilisateur qui soient aussi performantes que dans le noyau ?
N'étant pas développeur bas niveau, je ne vais pas me lancer dans ce genre de débat, mais je vois un parallèle entre le noyau tout puissant, le compte root tout puissant, et le fait que la moindre faiblesse à ces niveaux mène à un truc assez catastrophique.
# Merci pour le rappel
Posté par cg . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 5 (+3/-0).
Je ne regarderai pas la session de clôture, mais merci du rappel que le SSTIC existe, je vais regarder quelques autres trucs !
[^] # Re: Croissance exponentielle
Posté par cg . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 6 (+5/-1).
Sans prétendre te faire découvrir un truc, le mot "exponentiel" a plusieurs sens : en maths, il désigne en effet ce qui a rapport aux puissances (les "exposants"), mais il désigne aussi une croissance rapide. C'est ce second sens qui est utilisé la plupart du temps, et ce n'est pas incorrect du tout :).
[^] # Re: ils ont pas le choix
Posté par cg . En réponse au lien Build 2026 : Microsoft poursuit sa grande offensive en faveur de Linux. Évalué à 3 (+1/-0).
Beaucoup, et de plus en plus, de licences sont par personne et non plus par install/ordi.
Si tu as 20 utilisateurs sur le même ordi qui utilisent AutoCAD ou Maya, il te faudra 20 licences. Et si Autodesk te gaule à tricher avec les licences, c'est douloureux de ce qu'on m'a dit !
[^] # Re: 24.04 date d'avril 2024
Posté par cg . En réponse au message Débuter sur Linux : mes premières impressions après 1 mois d'utilisation. Évalué à 2 (+0/-0).
Il y a le noyau 7.0 disponible sur Ubuntu 24.04, c'est quand même pas mal.
Pour s'y retrouver dans le fatras des noyaux sur Ubuntu, c'est expliqué vite fait ici en Anglais, dans la section "Current variant kernels" : https://ubuntu.com/kernel/variants
Le 7.0 vient si on installe le meta-paquet
linux-generic-hwe-24.04-edgepar exemple.Ici
hweveut dire "HardWare Enablement", c'est à dire des noyaux qui contiennent des pilotes supplémentaires par-rapport à ce qui était livré à la sortie de la distribution. Etedge, ben c'est une arrête, c'est pour celles et ceux qui aiment vivre sur le fil du rasoir... Enfin non, c'est pour avoir un noyau très récent, qui sera le prochainhwe.# Infogérance
Posté par cg . En réponse au message Souveraineté numérique vs Réalité du terrain : comment gérez-vous la sécurité des TPE/Assos ?. Évalué à 6 (+4/-0).
Lorsque qu'il n'y a pas de personnel en place (en interne ou en prestation) pour gérer l'informatique, je ne peux pas recommander de "juste prendre un VPS avec NextCloud". Ce serait irresponsable étant donné la quantité (et la qualité grandissante) de menaces sur Internet.
Donc oui, des services infogérés (ou SaaS), libre quand c'est possible, sinon propriétaire (comme Infomaniak par exemple) mais pas GAFAM en priorité... Mais au final, ce qui est important, c'est que l'entreprise soit à l'aise avec ses outils, sinon fatalement, il va y avoir des bêtises de faites.
[^] # Re: on attend ta merge request
Posté par cg . En réponse à l’entrée du suivi Filtrage pour ignorer les contenus créés par un compte. Évalué à 2 (+0/-0).
Salut,
en effet, si ça représente beaucoup de code, et qu'il n'y a que deux-trois personnes intéressées, ça ne vaut pas le coup. On verra bien si la suggestion obtient un score positif.
Pour les commentaires, j'avais proposé ça car cela semble simple à mettre en oeuvre :
La seconde phrase sous-entend que les commentaires de réponse à un commentaire masqué sont visibles.
En tout cas, merci pour le filtre UBlock, c'est en effet très simple et efficace !
[^] # Re: Globalement d'accord
Posté par cg . En réponse au journal Publication de contenus augmentés par l'IA. Évalué à 4 (+2/-0).
En effet, les voici :
Filtrage pour ignorer les contenus comportant une étiquette
Filtrage pour ignorer les contenus créés par un compte
[^] # Re: certains usages
Posté par cg . En réponse au journal Publication de contenus augmentés par l'IA. Évalué à 7 (+5/-0).
Quand tu vois des illustrations laides (mais laides !) comme celles de cet article, tu te dis que pas d'illustrations, c'est bien aussi :
Titre de l'image
[^] # Re: Globalement d'accord
Posté par cg . En réponse au journal Publication de contenus augmentés par l'IA. Évalué à 2 (+1/-1).
Tiens, peut-on filtrer par étiquette (ou par auteur/autrice) sur Linuxfr ?
# FreeIPA ?
Posté par cg . En réponse au message Besoin d'une solution AD DC open source gratuite. Évalué à 4 (+2/-0).
FreeIPA ressemble à ce que tu recherches : https://www.freeipa.org/page/Main_Page
[^] # Re: passkey ?
Posté par cg . En réponse à la dépêche SelfRecover — protocole AGPL de récupération de compte sans email. Évalué à 4 (+2/-0).
Bof : les passkeys sont construites sur des algos de clés asymétriques, ici c'est un bête secret partagé ("pre shared key") avec le nom de domaine pour le salage. C'est du niveau de
/etc/shadowen fait.[^] # Re: L'aspect standardisation est intéressant
Posté par cg . En réponse à la dépêche SelfRecover — protocole AGPL de récupération de compte sans email. Évalué à 6 (+4/-0).
Ben si, c'est pareil. Si je détermine que sur
plop.frta phrase de passe de récup est "tartine de pain sans gluten grillée", et que tu réutilises la même surcoin.com, ben je vais pouvoir t'usurper ton compte sur les deux sites, vu que le domaine est connu. Le fait que le condensat soit complexe à casser ne règle pas la question de la réutilisation d'un mot de passe, qu'il soit fort ou faible.Où alors il me manque un ingrédient ?
# L'aspect standardisation est intéressant
Posté par cg . En réponse à la dépêche SelfRecover — protocole AGPL de récupération de compte sans email. Évalué à 5 (+3/-0). Dernière modification le 30 mai 2026 à 11:39.
Salut,
je trouve que l'idée de proposer un standard pour normaliser les interactions de récupération est super. Avoir la même logique d'un service à un autre permet de mieux s'y retrouver, plutôt que d'avoir des trucs différents (codes de récup, lien par mail, clé de secours...). Ce serait sans doute intéressant d'en faire une RFC si ça n'existe pas déjà.
Après, sur ce qui est proposé ici, l'idée centrale de retenir un second mot de passe (que tu n'utilises jamais, donc que tu oublies facilement) au cas où tu oublies le mot de passe principal (que tu utilises souvent), ça me semble voué à l'échec, sauf à réutiliser le même mot de passe de secours d'un service à un autre, ce qui est pire que le problème que tu cherches à résoudre.
J'ai une question aussi :
Que se passe-t-il quand le nom de domaine change ? Par exemple, une entreprise se fait racheter, et l'URL du service passe de
https://labaguette.fr/àhttps://theworldbakery.com/baguette/? Ton condensat HMAC ne fonctionne plus ? Ou bien il faut stocker sur quel domaine il a été généré car ça peut changer. Ce qui revient à dire que le nom de domaine devient un second sel, qu'il faut donc stocker côté serveur ?[^] # Re: Postgresql et RGPD
Posté par cg . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
Merci !
[^] # Re: Pour être plus précis ...
Posté par cg . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 7 (+5/-0).
Comme 0.9x des devs :)
[^] # Re: Proportion de petits projet solo ?
Posté par cg . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 6 (+4/-0).
Non justement. Ce que dit gUI, c'est que si tes ventes n'augmentent pas, tu peux juste "livrer" la même quantité de code (de jeux), mais avec environ dix fois moins de ressources (ici, des humains qui développent).
# Proportion de petits projet solo ?
Posté par cg . En réponse au journal Audition de la direction de Mistral AI et Solo dev. Évalué à 6 (+4/-0).
En France, l'écrasante majorité des entreprises sont des TPE/PME. Est-ce que c'est une distribution qu'on retrouve aussi dans le secteur de l'informatique ?
Aussi, je me demande quelle est la proportion de projets qui sont des "petits projets solo". Si ça se trouve, c'est beaucoup ?
On peut aussi se demander pourquoi, si les assistants LLM permettent de faire x10 sur la productivité, des gens se font virer. Une entreprise préférerait virer la moitié des équipes, et faire seulement x5 ? Bon en y pensant un peu, c'est aussi qu'une entreprise a un débit maximal, et que faire x10 sur les perfs produirait sans doute un embouteillage plus loin dans la structure, ce qui ne servirait à rien. Tiens, ça me rappelle le livre Le but, de Eliyahu Goldratt.
[^] # Re: Ford ?
Posté par cg . En réponse au lien sp.h is the standard library that C deserves (nouvelle bibliothèque standard pour le langage C). Évalué à 6 (+4/-0).
Il reste des trucs intéressants, comme la gestion des chaînes de caractères. Y'a des trucs un peu inutiles, comme redéfinir les noms des types pour avoir des choses comme
s32ouu64. Et des truc totalement écartés (mais au moins c'est assumé), comme les archis gros-boutistes. Et puis c'est un projet qui n'a même pas un an, avec une cible très ambitieuse.Si au final, ça va vers une évolution de la bibliothèque standard qui apporte des abstractions optionnelles moins dangereuses, au prix d'une baisse de performance, et bien tout le monde y gagnera !
Ceci étant dit, je crois que cette bibliothèque aurait beaucoup moins fait parler d'elle, si elle avait été présentée plus modestement (plus honnêtement ?), comme ceci par exemple : sp.h: a carefully curated set of tools to break free from the C stdlib traps (sp.h: un ensemble d'outils choisis avec soin pour s'affranchir des pièges de la bibliothèque standard C).
J'ai vu une expression marrante sur HackerNews : faire les premiers 90%, et laisser les 90% restants à faire1 .
mais c'est cool d'avoir fait les 90%, quand même ! ↩
[^] # Re: Postgresql et RGPD
Posté par cg . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
Et bien, quel courage ! Tu aurais un exemple d'une telle organisation qui s'est donné les moyens pour le cas d'un gestionnaire de version de code comme git ? J'avais l'impression - fausse semble-t-il - que c'est tellement disproportionné, que ça n'en devient pas applicable en pratique.
Pour les sauvegardes et les journaux, ces données ont en général une durée de vie limitée (de quelques jours à quelques années le plus souvent), donc attendre la rotation naturelle est une bonne manière de régler la question, du moment que c'est documenté comme tel.
Pour des archives (rétention potentielle de plusieurs décennies), je vois mal comment régler la question sans altérer l'intégrité de l'archive. Une bonne méthode serait de ne pas archiver les données personnelles dans l'archive mais à côté, par personne. Ça pourrait être tenable dans le cas où ces infos sont secondaires, mais pas si elles sont primaires. Dans ce dernier cas, déclarer l'intérêt légitime de conserver la donnée est une réponse.
Tiens, ça me rappelle un truc rigolo. Un jour une prestataire qui préparait un devis pour un service d'archivage me demandait avec quel logiciel on supprimait les données des disques durs en fin de vie ou hors service. Je lui ai dit qu'on perçait les plateaux à plusieurs endroits. Ce a quoi elle m'a répondu "mais, ce n'est pas conforme au RGPD ça". Ça m'a surpris :).
[^] # Re: Postgresql et RGPD
Posté par cg . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
Je ne crois pas que ce soit un problème du point de vue du RGPD.
C'est comme quand tu as ton nom comme auteur dans un truc comme git.
C'est un processus technique qui implique cette rétention, parfois plusieurs années, le RGPD n'a pas grand chose à dire là-dessus.
Ce qui doit être fait est d'expliciter dans le registre des traitements l'existence de ces sauvegardes/archives/journaux, pour quelle durée (qui pourrait être infinie dans le cas d'un historique git) et pour quelle raison.
[^] # Re: Encore
Posté par cg . En réponse au journal Quelles extensions firefox recommanderiez vous ?. Évalué à 2 (+0/-0).
Je suis nul en JS, et j'ai du mal à entrer dans la logique des GreaseMonkey*.
Mais j'aimerai bien avoir un script qui permette d'ajouter au site de Deezer un truc comme "stop à la fin de la chanson en cours".
(je dis ça je dis rien)
# Ford ?
Posté par cg . En réponse au lien sp.h is the standard library that C deserves (nouvelle bibliothèque standard pour le langage C). Évalué à 2 (+2/-2).
Une libc portable, du moment que vous avez un PC ou un ARM.
Ça m'a fait penser à ça : vous pouvez choisir la couleur de votre voiture Ford, du moment que c'est "noire" :-/.
[^] # Re: LiveCD
Posté par cg . En réponse au message quelle distribution arch(ou autre) prendre. Évalué à 3 (+1/-0).
Salut, les Quadro M2000M fonctionnent très bien sous Linux avec le pilote propriétaire. J'avais eu des ordinateurs avec le duo carte Intel/carte Nvidia, et Optimus/Prime fonctionnaient déjà bien sur Debian 10.
Avec Nouveau, je ne sais pas.
# Center Pages et History Cleaner
Posté par cg . En réponse au journal Quelles extensions firefox recommanderiez vous ?. Évalué à 3 (+1/-0).
En dehors des classiques (uBlock Origin, Bitwarden), ces deux-ci me servent bien :
Center Pages permet de réduire la largeur d'une page. Comme j'ai toujours mes fenêtres maximisées, et que certains sites sont illisibles en pleine largeur, ça permet de réduire la largeur d'un site, sans pour autant passer en mode "lecture" (mode que j'adore mais qui fait perdre une partie de l'info visuelle qui peut être importante dans certains cas).
Et History Cleaner, qui tout simplement, efface l'historique qui a plus de n jours. Ça permet d'oublier ce qu'on a fait et aide à faire le tri par le vide. Et aussi d'éviter d'avoir des milliards de complétions quand on tape un mot dans la barre du navigateur.
# J'ai un peu la même conclusion
Posté par cg . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 4 (+2/-0). Dernière modification le 17 mai 2026 à 12:36.
C'est ce que je me disais aussi. D'ailleurs, j'avais imaginé que c'était déjà le cas pour le noyau, je me trompais :).
Sur des projets un peu conséquents et/ou structurés (noyau Linux, systemd, Apache We Server), ça semble réaliste et finançable par des éditeurs de distribs (Canonical, Redhat) et des hébergeurs (Scaleway, OVHcloud) et que sais-je. Mais des failles de sécurité critiques, il peut y en avoir dans plein de composants.
sudoet son développeur unique en burn-out ?Si on ne regarde que sur les binaires suid, je trouve ceux-ci sur mon laptop perso :
cdda2wav
cdrecord
chage
chfn
chrome-sandbox
chsh
crontab
dbus-daemon-launch-helper
expiry
fusermount
fusermount3
fusermount-glusterfs
gpasswd
ksu
libgtop_server2
mount
mount.cifs
newgrp
passwd
pkexec
qemu-bridge-helper
readcd
rscsi
sg
ssh-keysign
su
sudo
suexec
umount
unix_chkpwd
xf86-video-intel-backlight-helper
Xorg.wrap
qui appartiennent à ces paquets :
apache
cdrtools
chromium
cifs-utils
cronie
dbus
electron13/36/37/38/39/41/42
fuse2
fuse3
glusterfs
krb5
libgtop
openssh
pam
polkit
qemu-common
shadow
sudo
util-linux
xf86-video-intel
xorg-server
Est-ce que chaque projet derrière a une équipe qui sait gérer les failles critiques correctement ?
Est-ce que ces vieilles versions d'electron (= chromium) sont bien sérieuses ?
Pourquoi le truc qui permet de changer le champ GECOS (chfn) de mon utilisateur a besoin des mêmes droits que pour formatter mon stockage ?
Sur un autre sujet, je trouve que ça remet aussi un peu en cause le modèle d'avoir plein de protocoles implémentés dans le noyau directement. Avons-nous vraiment besoin de SMB ou NFS dans le noyau ? N'y a-t-il pas un moyen aussi efficace d'avoir des couches en mode utilisateur qui soient aussi performantes que dans le noyau ?
N'étant pas développeur bas niveau, je ne vais pas me lancer dans ce genre de débat, mais je vois un parallèle entre le noyau tout puissant, le compte root tout puissant, et le fait que la moindre faiblesse à ces niveaux mène à un truc assez catastrophique.