Ils l’ont prévu au runtime avec trusted installer. Mais effectivement, ajouter une signature des fichiers pour les vérifier au démarrage aurait rendu les portes dérobées un chouilla plus complexes à installer… peut être que le ROI ne les as pas convaincu !?
Le protocole LSP est vraiment du pain béni pour les adeptes des éditeurs de texte, j’utilisais Emacs (Spacemacs) en fait a un certain moment pour tout (org-mode, programmation, emails, …), mais en travaillant sur un projet avec des fichiers vraiment lourd (~10Go) Emacs crashait, fréquemment, alors que Neovim gérait cela plus proprement, j’ai donc décidé de séparer les taches: je conserve Emacs pour son excellent org-mode, Neovim pour programmer (occasionnellement je peux utiliser des IDE), et pour les email j’utilise aerc
Y’a un très grand désavantage que j’ai pas vu abordé ici, c’est le fait que le snapstore soit closed-source, et contrôlé par Canonical, pour être plus explicite :
En tant qu’utilisateur de Fedora, si je souhaite installer Spotify, je suis invité à accéder à https://snapcraft.io/spotify. Spotify ne distribue pas de packages RPM, d’appimage, de Flatpak ou de tout ce qui est utile à un utilisateur de Fedora qui souhaite le télécharger, ni à un mainteneur de Fedora qui souhaite l’ajouter à un repository. Les utilisateurs de Fedora sont invités à se rendre dans ce qui est essentiellement un magasin commercial exploité par un concurrent RedHat où les statistiques leur indiquent que leur distribution n’est que la 7e meilleure.
Nous avons de la chance, nous pouvons toujours télécharger le .deb. Si Spotify cesse de se soucier, que faisons-nous ? Nous migrons vers Snap parce que nous devons ? Le Snapcraft continuera-t-il de permettre aux utilisateurs de télécharger des fichiers .snap à l’avenir ou cela sera-t-il aussi verrouillé (Un genre d’Appstore quoi) ? Snapcraft continuera-t-il de fonctionner sans compte Ubuntu One ou est-ce que ce sera verrouillé?
Tant de question auxquelles j’ai même peur d’avoir la réponse.
Yes t’as raison, c’est peu être un peu racoleur avec un parti pris pour bien coller à son angle « obsolescence programmée ». Bon la prochaine fois je ferai plus attention avant de relayer un article !
Il doit quand même y avoir un moyen de chiffrer les communications entre appareils, tu peux faire un handshake et entamer une session sécurisée je pense. Enfin ce n’est pas pour autant que ne l’installerai non plus.
Et elle ne servira à rien car la proportion de la population l’installant sera bien trop faible.
Les serveurs HPE, c’est au minimum deux mises à jour complètes des firmwares dans l’année avec les fameux HPE SPP (Service Pack For Proliant), plus les autres mises à jour sur les autres gammes.
Les mises à jour sont incluses avec la garantie et c’est presque une obligation de les faire car, c’est demandé par le support HPE en cas de problèmes.
Avec une mise à jour au minimum dans l’année, c’est impossible qu’un SSD fasse 4 ans sans mise à jour de ce bug, donc d’ici à parler d’obsolescence programmée et de malveillance …
Je trouve l’article très très mauvais. On mélange plusieurs sujets pour en faire un gloubi-boulga qu’on nomme obsolescence programmée. Un bug sur des firmwares ça existe, ça fait de la mauvaise pub à Western Digital, ils doivent renvoyer des disques neufs à la place.
Quand je vois ça : “Et tous les industriels concernés présentent cette fin prématurée comme un simple dysfonctionnement logiciel (bug). Sans rire” et “Il est quasiment impossible de démontrer l’intentionnalité de la démarche de Western Digital” je me demande à quel moment l’auteur s’interroge sur son objectivité et la véracité de son article.
La majorité du temps l’obsolescence programmée est un téléphone qui marche encore parfaitement mais sur lequel on ne peut pas faire la dernière mise à jour logicielle ou encore une cafetière qui n’accepte pas les derniers/nouveaux modèles de capsule, poussant à l’achat du dernier modèle. Dans le cas des disques, ils ne fonctionnent plus, c’est une panne pure et simple, les disques étant encore sous garantis, le fournisseur doit les remplacer.
On ne croise pas le terme container lorsqu’on fait une recherche sur snap/container : “Snaps are universal Linux packages”. Pour moi conteneur a une forte connotation Docker/Podman/kubernetes mais pas snap/flatpak/appimage, je prends les avis si certains pensent que les articles parlant de snap/flatpak/appimage devraient avoir l’étiquette “conteneurs”. On est plus proche du sandboxing avec snap/flatpak/appimage peut-être.
Merci pour l’article le sujet m’intéresse particulièrement même si pour résumer je ne veux pas de snap. J’ai enlevé l’étiquette “conteneurs”, je ne pense pas que c’est considéré comme un conteneur le snap ?
Dans ton CSS
p { line-height: 4rem; margin-bottom: 1rem; }
Ça va rendre la lecture beaaauuccoup plus facile
Wow pleins de supers conseils. Faudrait vraiment que je les applique ça simplifierait pas mal de mes scripts dégueux.
Non, t’as rien loupé :-) c’est ce qu’on dit à la fin : pour s’en prémunir, chiffrez le disque.
Ils l’ont prévu au runtime avec trusted installer. Mais effectivement, ajouter une signature des fichiers pour les vérifier au démarrage aurait rendu les portes dérobées un chouilla plus complexes à installer… peut être que le ROI ne les as pas convaincu !?
Ça marche que si le disque n’est pas chiffré ou ai-je loupé quelque chose ?
J’utilise ça depuis Vista ! Ça dépanne bien, mais je me demande pourquoi c’est toujours pas corrigé avec une sorte d’intégrité sur le fichier !
Oh merci, je comprend le point de vu. Je vais voir pour en sortir du coup.
En réalité, mon avis sur le principal désavantage d’utiliser Snap est résumé ici : https://www.journalduhacker.net/s/j47ffr/mon_avis_sur_les_snaps_de_canonical#c_9q1y2p
Le protocole LSP est vraiment du pain béni pour les adeptes des éditeurs de texte, j’utilisais Emacs (Spacemacs) en fait a un certain moment pour tout (org-mode, programmation, emails, …), mais en travaillant sur un projet avec des fichiers vraiment lourd (~10Go) Emacs crashait, fréquemment, alors que Neovim gérait cela plus proprement, j’ai donc décidé de séparer les taches: je conserve Emacs pour son excellent org-mode, Neovim pour programmer (occasionnellement je peux utiliser des IDE), et pour les email j’utilise aerc
Y’a un très grand désavantage que j’ai pas vu abordé ici, c’est le fait que le snapstore soit closed-source, et contrôlé par Canonical, pour être plus explicite :
En tant qu’utilisateur de Fedora, si je souhaite installer Spotify, je suis invité à accéder à https://snapcraft.io/spotify. Spotify ne distribue pas de packages RPM, d’appimage, de Flatpak ou de tout ce qui est utile à un utilisateur de Fedora qui souhaite le télécharger, ni à un mainteneur de Fedora qui souhaite l’ajouter à un repository. Les utilisateurs de Fedora sont invités à se rendre dans ce qui est essentiellement un magasin commercial exploité par un concurrent RedHat où les statistiques leur indiquent que leur distribution n’est que la 7e meilleure.
Nous avons de la chance, nous pouvons toujours télécharger le .deb. Si Spotify cesse de se soucier, que faisons-nous ? Nous migrons vers Snap parce que nous devons ? Le Snapcraft continuera-t-il de permettre aux utilisateurs de télécharger des fichiers .snap à l’avenir ou cela sera-t-il aussi verrouillé (Un genre d’Appstore quoi) ? Snapcraft continuera-t-il de fonctionner sans compte Ubuntu One ou est-ce que ce sera verrouillé?
Tant de question auxquelles j’ai même peur d’avoir la réponse.
Un bon point pour Linux sur desktop qui trouve un deuxième grand fabriquant, après Dell avec Ubuntu, à proposer du Linux en standard.
Yes t’as raison, c’est peu être un peu racoleur avec un parti pris pour bien coller à son angle « obsolescence programmée ». Bon la prochaine fois je ferai plus attention avant de relayer un article !
Il doit quand même y avoir un moyen de chiffrer les communications entre appareils, tu peux faire un handshake et entamer une session sécurisée je pense. Enfin ce n’est pas pour autant que ne l’installerai non plus. Et elle ne servira à rien car la proportion de la population l’installant sera bien trop faible.
d’accord ;)
S’il n’y a ne serait-ce qu’une raison de ne pas utiliser cette app, est justement l’à-propos de l’usage du BT!
Le protocole Bluetooth n’est aucunément sécurisé. C’est de la folie pur, hormis d’accepter littéralement le vol de données avec ton consentement.
Enfin, bref, ce serait très étonnant qu’elle soit installée sur un des mes mediums, quelqu’il soit !
Hello,
Comme Cascardor je trouve l’article très mauvais.
Les serveurs HPE, c’est au minimum deux mises à jour complètes des firmwares dans l’année avec les fameux HPE SPP (Service Pack For Proliant), plus les autres mises à jour sur les autres gammes.
Les mises à jour sont incluses avec la garantie et c’est presque une obligation de les faire car, c’est demandé par le support HPE en cas de problèmes.
Avec une mise à jour au minimum dans l’année, c’est impossible qu’un SSD fasse 4 ans sans mise à jour de ce bug, donc d’ici à parler d’obsolescence programmée et de malveillance …
Je vous conseille plutôt l’article de Florian : https://www.it-connect.fr/hpe-attention-un-bug-firmware-bloque-des-ssd/
Hello,
Je trouve l’article très très mauvais. On mélange plusieurs sujets pour en faire un gloubi-boulga qu’on nomme obsolescence programmée. Un bug sur des firmwares ça existe, ça fait de la mauvaise pub à Western Digital, ils doivent renvoyer des disques neufs à la place.
Quand je vois ça : “Et tous les industriels concernés présentent cette fin prématurée comme un simple dysfonctionnement logiciel (bug). Sans rire” et “Il est quasiment impossible de démontrer l’intentionnalité de la démarche de Western Digital” je me demande à quel moment l’auteur s’interroge sur son objectivité et la véracité de son article.
La majorité du temps l’obsolescence programmée est un téléphone qui marche encore parfaitement mais sur lequel on ne peut pas faire la dernière mise à jour logicielle ou encore une cafetière qui n’accepte pas les derniers/nouveaux modèles de capsule, poussant à l’achat du dernier modèle. Dans le cas des disques, ils ne fonctionnent plus, c’est une panne pure et simple, les disques étant encore sous garantis, le fournisseur doit les remplacer.
J’ai parlé un peu du sujet ici : https://www.blog-libre.org/2019/12/14/qualite-et-fiabilite-du-materiel-professionnel/
Tcho !
On ne croise pas le terme container lorsqu’on fait une recherche sur snap/container : “Snaps are universal Linux packages”. Pour moi conteneur a une forte connotation Docker/Podman/kubernetes mais pas snap/flatpak/appimage, je prends les avis si certains pensent que les articles parlant de snap/flatpak/appimage devraient avoir l’étiquette “conteneurs”. On est plus proche du sandboxing avec snap/flatpak/appimage peut-être.
Merci, Tcho !
Je crois que le snap c’est quand même un mini conteneur sur le plan technique, mais j’ai hésité c’est vrai ^^
Yo,
Merci pour l’article le sujet m’intéresse particulièrement même si pour résumer je ne veux pas de snap. J’ai enlevé l’étiquette “conteneurs”, je ne pense pas que c’est considéré comme un conteneur le snap ?
Tcho !