Pour faire une autre analogie forcément foireuse. Les documents secret défense sont dans la bibliothèque publique dans l'allée voisine des documents accessbiles à chacun, l'accès est protégé par un cordon rouge, quiconque le traverse tombe sous le coup de la loi. Mais si en sortant des toilettes, on tourne à gauche vers le rayonnage ornithologie et qu'on passe entre le guide vert du perroquet bleu et l'encyclopédie des oiseaux sans ailes, on arrive dans l'allée secret défense sans avoir traversé de barrière…
Bref, il semble que l'accusé n'a pas accédé aux documents illégalement. Cependant, il est peut-être coupable de recel de ces documents mais il faudrait prouver l'intention et la connaissance du caractère secret.
Je pense que ton analogie n'est pas celle la plus adaptée à la situation présentée. Ici on serait plus proche de cette situation je pense:
Tu as pleins de publicités en accès libre sur un stand. Tu prends tout sans vraiment regarder en te disant que tu regarderai plus tard puis tu te rends compte chez toi que tu as pris des documents confidentiels top secrets.
Je vais faire un commentaire un peu con… Mais si tu laisses ton portable dans sa pochette sur un banc public et qu'on te le pique… c'est quand même du vol… T'es un con, mais c'est du vol…
Du coup, en terme de droit, c'est pas totalement incohérent que ça soit un peu la même chose ici…
Bref, c'est plus donner un bâton pour me faire battre…
car oui, c'est des teub de laisser leurs documents publics
perso j'ai été dans des boîtes où les devs venaient régler le problème avec les ops lors de soucis en production.
Et pour faire contrepoids à cet argument, j'ai rarement vu un ops aller parler des problèmes de haute dispo ou des contraintes système aux devs, ce qui peut amener ensuite les ops à s'étonner du comportement de l'appli alors qu'il a rien fait pour en informer les devs. Sans parler de l'IT interne qui s'amuse parfois à mettre des bâtons dans les roues aux devs considérés comme immatures ou foufous (ce qui arrivent qu'ils soient, parfois aussi) alors qu'ils ont quand même un programme à livrer avec des contraintes de temps.
Je pense que ça marche dans les deux sens cette histoire.
Et au marketing c'est aussi le chaos ? Était il absolument nécessaire de remplacer voyages-sncf.com qui, après être la risée de tous les professionnels de l'IT, fonctionnait à peu près correctement par le ridicule oui.sncf (et sa pharamineuse campagne de lancement) ?
Effectivement, comme le dit kikinovak, on peut créer un /etc/vim/vimrc.local pour avoir une configuration spécifique globale, ou comme dit dans les commentaires de l'article, on peut aussi mettre ce qu'on veut dans le ~/.vimrc pour avoir une configuration spécifique à un utilisateur. Dans tous les cas, dès qu'il est possible de ne pas toucher les fichiers gérés par les paquets, je ne les modifie pas. Ça permet d'éviter des conflits lors de mises à jour, ou simplement de regrouper ses modifications spécifiques pour les retrouver plus facilement. En cas de problème après une mise à jour, c'est plus facile de désactiver tout ce qu'on a changé d'un coup pour voir si le problème vient de nos modifications : il suffit de renommer le fichier spécifique.
Pour détailler ce qui se passe : Avant Debian 9, le support de la souris n'était pas activé par défaut, donc la sélection faite à la souris était faite par l'émulateur de terminal. Maintenant, le support de la souris est activé dans vim, et donc c'est vim qui capture les événements de la souris : La sélection est maintenant faite par le visual mode de vim.
La solution de désactiver le support de la souris dans vim est simple, mais pas idéale. On peut aussi sélectionner avec shift+clic, pour forcer l'émulateur de terminal à gérer la sélection, sans désactiver le support de la souris de vim.
Dans ces deux cas, la sélection prendra en compte les numéros de lignes, marques de folding, etc. si c'est activé, ce qui est loin d'être idéal.
Une autre solution est d'utiliser le support du clipboard de X dans vim, avec "y une fois le texte sélectionné (en visual mode, évidemment, c'est vim qui doit gérer la sélection dans ce cas).
Si mon souvenir est bon, sous Debian et dérivées il suffit de créer un fichier /etc/vim/vimrc.local pour la config perso, ce qui évite qu'elle se fasse écrabouiller par une mise à jour.
Sur ma KDE neon (dérivée d'Ubuntu) ça ressemble à ça.
Merci pour ton retour ! Je vais essayer de corriger ça ce soir !
Concernant docker, j’ai préféré ne pas trop détailler car docker n’étais pas le centre de l’article, et concernant LXC ça date de 2014 et je ne l’ai meme pas vu passer… Encore merci et bonne soirée !
Le dashboard de mon bot discord avec NodeJS [ExpressJS] et Postgresql comme base de données
De temps en temps sur mon bot
Et je ne sais pas si c'est cette semaine que je ferai, mais je compte aussi refaire le thème de mon blog. Je vais peut-être monter un service Lut.im pour un usage perso sur une nouvelle machine chez moi ^^
Sur les cgi-bin , si l'interpréteur est directement accessible, il est possible de lui injecter un programme, comme pour une ligne de commande.
Quant à Wordpress, les assets ne sont pas chargés, donc la supposition sur le DDoS est un poil fausse. Par contre, en cas de réponse position, on a un flux ininterrompu de tentatives d'accès.
À ce sujet, faites gaffe en mettant en place un honeypot, vous pouvez rapidement être noyé sous la quantité de tentatives d'intrusions, souvent avec des requêtes POST englobant des fichiers de plusieurs dizaines de mégas, originaires de dizaines de milliers d'adresses IP.
Comme le dit milosh, si recel il y a derrière c'est plus que de l'archivage bénin.
Pour faire une autre analogie forcément foireuse. Les documents secret défense sont dans la bibliothèque publique dans l'allée voisine des documents accessbiles à chacun, l'accès est protégé par un cordon rouge, quiconque le traverse tombe sous le coup de la loi. Mais si en sortant des toilettes, on tourne à gauche vers le rayonnage ornithologie et qu'on passe entre le guide vert du perroquet bleu et l'encyclopédie des oiseaux sans ailes, on arrive dans l'allée secret défense sans avoir traversé de barrière…
Bref, il semble que l'accusé n'a pas accédé aux documents illégalement. Cependant, il est peut-être coupable de recel de ces documents mais il faudrait prouver l'intention et la connaissance du caractère secret.
Bonjour Nikaro,
Le choix de Debian permet en effet la possibilité d'installer la distro chez les parents sans problème !… ;-) Bonne journée
Toujours, plus capillotracté. Cependant, c'est un réel problème.
Après dans le cas de ce jeune homme, garder autant d'informations c'est quand même étonnant…
Je pense que ton analogie n'est pas celle la plus adaptée à la situation présentée. Ici on serait plus proche de cette situation je pense:
Tu as pleins de publicités en accès libre sur un stand. Tu prends tout sans vraiment regarder en te disant que tu regarderai plus tard puis tu te rends compte chez toi que tu as pris des documents confidentiels top secrets.
Je vais faire un commentaire un peu con… Mais si tu laisses ton portable dans sa pochette sur un banc public et qu'on te le pique… c'est quand même du vol… T'es un con, mais c'est du vol…
Du coup, en terme de droit, c'est pas totalement incohérent que ça soit un peu la même chose ici…
Bref, c'est plus donner un bâton pour me faire battre…
car oui, c'est des teub de laisser leurs documents publics
perso j'ai été dans des boîtes où les devs venaient régler le problème avec les ops lors de soucis en production.
Et pour faire contrepoids à cet argument, j'ai rarement vu un ops aller parler des problèmes de haute dispo ou des contraintes système aux devs, ce qui peut amener ensuite les ops à s'étonner du comportement de l'appli alors qu'il a rien fait pour en informer les devs. Sans parler de l'IT interne qui s'amuse parfois à mettre des bâtons dans les roues aux devs considérés comme immatures ou foufous (ce qui arrivent qu'ils soient, parfois aussi) alors qu'ils ont quand même un programme à livrer avec des contraintes de temps.
Je pense que ça marche dans les deux sens cette histoire.
tellement vrai
Sauf que … Quand y a un incident de production, on voit rarement le dev venir aider… jamais sa faute hein
l'éternel gueguerre sysadmin/dev… faut forcer les sysadmins à faire du dev et vice-versa !
Et au marketing c'est aussi le chaos ? Était il absolument nécessaire de remplacer voyages-sncf.com qui, après être la risée de tous les professionnels de l'IT, fonctionnait à peu près correctement par le ridicule oui.sncf (et sa pharamineuse campagne de lancement) ?
Effectivement, comme le dit kikinovak, on peut créer un
/etc/vim/vimrc.localpour avoir une configuration spécifique globale, ou comme dit dans les commentaires de l'article, on peut aussi mettre ce qu'on veut dans le~/.vimrcpour avoir une configuration spécifique à un utilisateur. Dans tous les cas, dès qu'il est possible de ne pas toucher les fichiers gérés par les paquets, je ne les modifie pas. Ça permet d'éviter des conflits lors de mises à jour, ou simplement de regrouper ses modifications spécifiques pour les retrouver plus facilement. En cas de problème après une mise à jour, c'est plus facile de désactiver tout ce qu'on a changé d'un coup pour voir si le problème vient de nos modifications : il suffit de renommer le fichier spécifique.Pour détailler ce qui se passe : Avant Debian 9, le support de la souris n'était pas activé par défaut, donc la sélection faite à la souris était faite par l'émulateur de terminal. Maintenant, le support de la souris est activé dans vim, et donc c'est vim qui capture les événements de la souris : La sélection est maintenant faite par le
visual modede vim.La solution de désactiver le support de la souris dans vim est simple, mais pas idéale. On peut aussi sélectionner avec shift+clic, pour forcer l'émulateur de terminal à gérer la sélection, sans désactiver le support de la souris de vim. Dans ces deux cas, la sélection prendra en compte les numéros de lignes, marques de folding, etc. si c'est activé, ce qui est loin d'être idéal. Une autre solution est d'utiliser le support du clipboard de X dans vim, avec
"yune fois le texte sélectionné (envisual mode, évidemment, c'est vim qui doit gérer la sélection dans ce cas).Si mon souvenir est bon, sous Debian et dérivées il suffit de créer un fichier /etc/vim/vimrc.local pour la config perso, ce qui évite qu'elle se fasse écrabouiller par une mise à jour.
Sur ma KDE neon (dérivée d'Ubuntu) ça ressemble à ça.
https://github.com/kikinovak/kde-neon/blob/master/config/vim/vimrc.local
Merci pour ton retour ! Je vais essayer de corriger ça ce soir ! Concernant docker, j’ai préféré ne pas trop détailler car docker n’étais pas le centre de l’article, et concernant LXC ça date de 2014 et je ne l’ai meme pas vu passer… Encore merci et bonne soirée !
Pour moi c'est assez simple:
Et je ne sais pas si c'est cette semaine que je ferai, mais je compte aussi refaire le thème de mon blog. Je vais peut-être monter un service Lut.im pour un usage perso sur une nouvelle machine chez moi ^^
Suis du même avis !
Sur les cgi-bin , si l'interpréteur est directement accessible, il est possible de lui injecter un programme, comme pour une ligne de commande.
Quant à Wordpress, les assets ne sont pas chargés, donc la supposition sur le DDoS est un poil fausse. Par contre, en cas de réponse position, on a un flux ininterrompu de tentatives d'accès.
À ce sujet, faites gaffe en mettant en place un honeypot, vous pouvez rapidement être noyé sous la quantité de tentatives d'intrusions, souvent avec des requêtes POST englobant des fichiers de plusieurs dizaines de mégas, originaires de dizaines de milliers d'adresses IP.
Finir mon cli pour vault
C'est le but de ce tuto : le minimum pour se démerder :)