Pour ton incompréhension, j’imagine qu’elle porte sur “comment jouer avec ce PNG ?” si c’est le cas, disons que le PNG contient tout ce qu’il faut pour jouer et qu’il suffit d’extraire ce contenu du fichier. Si tu veux plus d’infos, n’hésite pas à me contacter (en MP ici ou par courriel @arsouyes.org).
Edit 22h47 Deux erreurs s’étaient glissées dans cette première knod box, l’une sur la validation des badges, l’autre sur le contenu d’une énigme (une page manquante dans l’histoire). Les erreurs sont corrigées dans la nouvelle version. Merci aux lecteurs qui me l’ont remontée.
C’est ce qui s’affiche brièvement sur leur site (https://maintenant.dev/).
Faut aussi faire attention parce que le projet est très jeune (6 mois) et vibecodé, donc est-ce qu’il sera encore là dans 6 mois ? (pour du monitoring et de la supervision, on veut un truc stable et fiable)
Auteur ici. Je l’ai écrit au départ par frustration de devoir reconfigurer Unbound à la main sans arrêt. C’est encore expérimental et pas audité par un tiers humain, donc à ne pas mettre en prod sensible pour l’instant. Je suis surtout preneur de retours critiques — sur la méthodo de benchmark, la sûreté du parsing dans le hot path XDP, ou le modèle de réplication. Tapez dedans, c’est exactement ce que je cherche.
Dans la section “Ajouter un dépôt…”, cela aurait été vraiment bien d’aborder extrepo, fast track voire fast forward, qui sont des dépôts Debian alternatifs, gérés officiellement, et qui simplifie la démarche, d’autant que pour extrepo, il suffit d’installer le binaire idoine depuis les dépôts officiels ; “Fast Forward” est intégré à extrepo.
C’était prévisible à cause de l’essor de la cybercriminalité.
Ken Thompson abordait ce thème dès 1984 durant une conférence « Reflections on Trusting Trust ». J’utilise Manjaro, à défaut de pouvoir utiliser véritablement GNU Guix. Je n’ai jamais eu vraiment confiance dans la vigilance collective : je n’y crois qu’à moitié. Je me dis que la cybersécurité c’est sûrement l’enfer sur Terre.
Ce qui est désagréable, c’est qu’un problème simple génère une multitude de solutions en ligne de commande, toutes différentes, souvent imprécises, incorrectes ou redondantes.
Cela renvoie une image trompeuse de la ligne de commande avec des biais significatifs dans la description. Mais apparemment cela perdure.
Bha pourtant dans Python tu as quinze milles libs qui font sensiblement la même chose, en plus tu peux pas les avoir en même temps, faut faire des environnements virtuels. Pas vraiment sûr que cet argument soit valable. En plus, à chaque montée en version t’es pas sûr que ça pète pas…
Non, c’est surtout que TU es plus à l’aise avec python et tant mieux :-)
Un pipeline Shell peut être écrit en quelques secondes.
Le problème est la fortuité. On finit par chercher des variantes pour coller au mieux au résultat souhaité. Cela entraîne un surcoût temporel inattendu pour un résultat plus ou moins satisfaisant. Ce processus semble facile en apparence mais il s’avère souvent tortueux.
Ce qui est souvent présenté comme une qualité universelle du Shell s’apparente également à l’un de ses principaux défauts. On vante l’approche Unix — « un outil qui fait une chose et qui le fait bien » — mais ce principe est paradoxalement mis à mal par la profusion d’utilitaires aux fonctions parfois très proches.
Bonjour,
Vous faites le distinguo entre la création d’alias & l’identité numérique.
Par exemple, plutôt que de gérer individuellement 50 adresses liées à des services marchands, l’idée serait de pouvoir les regrouper dans une identité “Shopping”, distincte d’une identité “Administratif”, “Santé” ou “Réseaux sociaux”. Si un problème survient sur un usage donné, on agit sur l’ensemble du contexte concerné sans impacter le reste.
Je pense justement que l’identité numérique doit faire appel aux alias et dans une granularité plus profonde.
Le fait de distinguer des identités par grands usages n’est pas suffisant. Prenons simplement l’identité “Shopping” et faites le compte des magasins et services auquels vous allez donner cette @email.
Sans compter l’exploitation de vos données entre magasins que se refilent vos données.
2 très bons article de la part du Pixel de tracking
Ne va pas me faire croire que Python n’est pas installable sur la plupart des systèmes. Idem pour la portabilité. On peut installer GNU awk sans forcément se contraindre à POSIX
Python n’est pas toujours installable sur ton environnement : pas la permission, pas disponible, ressources limités, connexion Internet non disponible. Et tous les systèmes n’utilisent pas les outils GNU.
Cette remarque n’est d’ailleurs pas artificielle : les systèmes embarqués peuvent ne pas avoir Python par faute de ressources manquantes (genre un RPi Zero 1ère génération) ou alors un vieux serveur AIX qui sert en production n’a pas forcément de version de Python disponible. Or, ils auront awk, sed, grep and co.
Encore une fois, le but n’est pas de dire que tu as tord, mais ta solution n’est pas adaptée à toutes les situations. Le but du jeu est de connaître des solutions, pour être versatile et avoir moins peur en terres inconnues. Se reposer sur une seule solution “parce que c’est mieux” est une fausse bonne idée. Et c’est clairement pas quelque chose que ChatGPT va nous apprendre !
Typo corrigée, merci !
Merci pour les typos, c’est corrigé.
Pour ton incompréhension, j’imagine qu’elle porte sur “comment jouer avec ce PNG ?” si c’est le cas, disons que le PNG contient tout ce qu’il faut pour jouer et qu’il suffit d’extraire ce contenu du fichier. Si tu veux plus d’infos, n’hésite pas à me contacter (en MP ici ou par courriel @arsouyes.org).
Intéressante démarche.
Même si j’avoue que je ne sais pas, ne comprend pas encore, comment m’y prendre, voire “je n’y comprend que dalle !”
Typos :
(humm, tu la sens l’erreur là ?!)
(là, elle est plus subtile : est-ce un dû qu’il me faudrait bien voir pour bien lire ?) :p
(hum, c’est vraiment un défi…)
Bjr.
Petite typo à corriger : “Mais compresser un fichier compresser” ; le deuxième est faux dans sa conjugaison ;)
Edit 22h47 Deux erreurs s’étaient glissées dans cette première knod box, l’une sur la validation des badges, l’autre sur le contenu d’une énigme (une page manquante dans l’histoire). Les erreurs sont corrigées dans la nouvelle version. Merci aux lecteurs qui me l’ont remontée.
C’est ce qui s’affiche brièvement sur leur site (https://maintenant.dev/). Faut aussi faire attention parce que le projet est très jeune (6 mois) et vibecodé, donc est-ce qu’il sera encore là dans 6 mois ? (pour du monitoring et de la supervision, on veut un truc stable et fiable)
Salut ! Je suis le développeur principal du projet, n’hésitez pas si vous avez des questions.
Auteur ici. Je l’ai écrit au départ par frustration de devoir reconfigurer Unbound à la main sans arrêt. C’est encore expérimental et pas audité par un tiers humain, donc à ne pas mettre en prod sensible pour l’instant. Je suis surtout preneur de retours critiques — sur la méthodo de benchmark, la sûreté du parsing dans le hot path XDP, ou le modèle de réplication. Tapez dedans, c’est exactement ce que je cherche.
Jetez un oeil sur ça https://github.com/lenucksi/aur-malware-check
Article intéressant, vraiment détaillé.
Dans la section “Ajouter un dépôt…”, cela aurait été vraiment bien d’aborder extrepo, fast track voire fast forward, qui sont des dépôts Debian alternatifs, gérés officiellement, et qui simplifie la démarche, d’autant que pour extrepo, il suffit d’installer le binaire idoine depuis les dépôts officiels ; “Fast Forward” est intégré à extrepo.
Voilà, (mes deux cents).
Excellent !
Je suis retombé en enfance, avec un délice certain :
Je suis retombé en enfance parce que cette histoire, comme celles de mon enfance, à une morale claire, simple, et pose des questionnements pertinents…
Et ça fait du bien !
Le parallèle établi, amené de cette manière est… de l’art !
Servi en multi-langues. Donc plusieurs “cultures” sont concernées.
Et, “avec ça, vous reprendrez bien un peu de soupe ?!”
Ils pourront renommer la distrib en Arsch Linux. :o)
C’était prévisible à cause de l’essor de la cybercriminalité.
Ken Thompson abordait ce thème dès 1984 durant une conférence « Reflections on Trusting Trust ». J’utilise Manjaro, à défaut de pouvoir utiliser véritablement GNU Guix. Je n’ai jamais eu vraiment confiance dans la vigilance collective : je n’y crois qu’à moitié. Je me dis que la cybersécurité c’est sûrement l’enfer sur Terre.
J’en conviens.
Ce qui est désagréable, c’est qu’un problème simple génère une multitude de solutions en ligne de commande, toutes différentes, souvent imprécises, incorrectes ou redondantes.
Cela renvoie une image trompeuse de la ligne de commande avec des biais significatifs dans la description. Mais apparemment cela perdure.
Bha pourtant dans Python tu as quinze milles libs qui font sensiblement la même chose, en plus tu peux pas les avoir en même temps, faut faire des environnements virtuels. Pas vraiment sûr que cet argument soit valable. En plus, à chaque montée en version t’es pas sûr que ça pète pas…
Non, c’est surtout que TU es plus à l’aise avec python et tant mieux :-)
Encore plus simple : BTRFS avec profil RAID1 https://btrfs.readthedocs.io/en/latest/mkfs.btrfs.html#man-mkfs-profiles. Pas besoin de sous-couche sous le système de fichier, et on y gagne au passage les contrôles d’intégrité, la compression, etc.
Un pipeline Shell peut être écrit en quelques secondes.
Le problème est la fortuité. On finit par chercher des variantes pour coller au mieux au résultat souhaité. Cela entraîne un surcoût temporel inattendu pour un résultat plus ou moins satisfaisant. Ce processus semble facile en apparence mais il s’avère souvent tortueux.
Ce qui est souvent présenté comme une qualité universelle du Shell s’apparente également à l’un de ses principaux défauts. On vante l’approche Unix — « un outil qui fait une chose et qui le fait bien » — mais ce principe est paradoxalement mis à mal par la profusion d’utilitaires aux fonctions parfois très proches.
On ne retrouve pas ces défauts dans Python.
Bonjour, Vous faites le distinguo entre la création d’alias & l’identité numérique.
Je pense justement que l’identité numérique doit faire appel aux alias et dans une granularité plus profonde. Le fait de distinguer des identités par grands usages n’est pas suffisant. Prenons simplement l’identité “Shopping” et faites le compte des magasins et services auquels vous allez donner cette @email. Sans compter l’exploitation de vos données entre magasins que se refilent vos données. 2 très bons article de la part du Pixel de tracking
Guerlain (LVMH) : luxe et surveillance Les grandes plateformes publicitaires ont trouvé l’arme fatale pour vous identifier, votre adresse e-mail https://www.pixeldetracking.com/fr/votre-email-comme-vecteur-de-surveillance-ultime-illustration-avec-guerlain
Decathlon, à fond la surveillance La famille Mulliez maximise l’exploitation de vos données personnelles https://www.pixeldetracking.com/fr/decathlon-a-fond-la-surveillance
Ces articles datent un peu mais ils sont toujours d’actualité
Rien qu’écrire cette ligne m’aurait pris plus de temps que de sortir :
Donc nope, désolé, pas d’accord avec
Python n’est pas toujours installable sur ton environnement : pas la permission, pas disponible, ressources limités, connexion Internet non disponible. Et tous les systèmes n’utilisent pas les outils GNU.
Cette remarque n’est d’ailleurs pas artificielle : les systèmes embarqués peuvent ne pas avoir Python par faute de ressources manquantes (genre un RPi Zero 1ère génération) ou alors un vieux serveur AIX qui sert en production n’a pas forcément de version de Python disponible. Or, ils auront awk, sed, grep and co.
Encore une fois, le but n’est pas de dire que tu as tord, mais ta solution n’est pas adaptée à toutes les situations. Le but du jeu est de connaître des solutions, pour être versatile et avoir moins peur en terres inconnues. Se reposer sur une seule solution “parce que c’est mieux” est une fausse bonne idée. Et c’est clairement pas quelque chose que ChatGPT va nous apprendre !