Pénible. Faudrait pas abuser. Y a une adaptation a avoir (comme pour toute chose nouvelle) mais la science est formelle l’accord actuel (le féminin < masculin) genre notre représentation mentale, donc je comprends que certaines personnes cherchent à changer ça. Et puis bon, il est claire que l’auteur s’en tamponne de l’avis des autres à ce sujet.
Pour Zig, je n’aime pas ce langage. Je trouve que l’apport est faible par rapport au C. À l’époque ou j’avais regardé, il n’y avait rien pour empêcher les UAF ni les data races alors que Rust permet de faire ça. Au niveau du hub, Zig fonctionne comme Go. C’est à dire que l’on importe directement depuis GitHub. Pour trouver un package, contrairement à pkg.go.dev, il n’y a pas de liste officielle mais il existe des agrégateurs de packages.
J’aime bien ce système mais il est vrai qu’un site (et un outil en CLI) qui permettrait à tout le monde de chercher facilement un package serait idéal.
@Nuliel: Des personnes ne conçoivent pas qu’il y ait trop de décalage. Malheureux d’avoir une conscience si limité des choses. Le progrès continue d’avancer avec les soucis. J’aurais été plus enjoué par le propos dans l’article du blogue s’il y avait eu plus de reconnaissance dans l’ensemble. On est face à un panorama changeant. Le projet YunoHost sensibilise les gens au contexte (prendre des précautions) mais il faut tout de même rester prudent et averti, ce qui peut rester inaccessible (comme on l’a tous les deux mentionné d’une certaine façon).
Donc un article de 22505 caractères est pénible à lire à cause de 10 occurences d’un point médian ?
Qu’est-ce que ça aurait été avec des émojis des smileys !
Zig donne très envie de l’essayer. Mais qu’en est-il de la gestion de projet, des dépendances ? Il me semble qu’il manque un “Zig Hub” et un écosystème de bibliothèques. Comment émettre des logs ? Comment charger une configuration ?
Et moi qui pensait tombé sur un tutoriel pour enfant afin de faire pousser des oignons. J’aurais du faire attention à l’accent (absent ici) et à la majuscule ! Tout de même content de l’article. :)
Ah oui c’est vrais j’avais reuploader la vidéo du coup le lien s’est cassé…n’oublie pas de t’abonner à ma chaîne si ce n’est pas déjà fait pour me soutenir :)
Bonjour,
Ta remarque est intéressante, je suis surpris que personne n’ait réagi.
Je pense qu’il faut aussi voir la sécurité de yunohost même pour une personne compétente.
Ne sachant pas la méthode d’installation des apps (docker? Simple script d’install? VM?…), je me suis renseigné, et visiblement il s’agit d’un simple script d’install (voir https://yunohost.org/en/packaging_apps_intro ou un exemple, https://github.com/YunoHost-Apps/nextcloud_ynh/blob/master/scripts/install ).
Donc visiblement il n’y a pas d’isolation entre applications (ça date un peu mais https://forum.yunohost.org/t/advantages-of-classic-install-over-docker/4377 pourrait confirmer ). Après, faut déjà passer le SSO pour atteindre les applications, mais bon c’est dommage de pas avoir d’isolation entre applications, surtout que par exemple nextcloud existe aussi en version docker! Et en plus il n’y a pas de authentification double facteur possible sur le SSO :/
Je trouve aussi dommage qu’il ne soit pas simple de mettre un yunohost derrière un VPN (en tout cas pas aussi simple que d’installer yunohost). Un VPN (un openvpn de préférence aussi auto-hébergé :) ) serait intéressant vu que ça constituerait une deuxième ligne de défense (donc en plus du SSO).
Pour en revenir à la question des débutants et yunohost:
Un débutant ne va pas aller lire les logs pour vérifier que tout va bien, va exposer son instance sur internet (en particulier SSH, qui se fera constamment spam de mots de passe par des bots), va pas forcément faire les maj régulièrement, ne va pas suivre le guide de durcissement de yunohost, ne va pas forcément avoir des mots de passe robustes…
Yunohost est un beau projet, mais je pense comme toi que ce n’est pas adapté pour un débutant (en d’autres termes il faut quand même quelques connaissances et des bonnes pratiques pour l’administrer).
Sinon pour la question d’une intrusion, c’est démarrage depuis un live usb pour récupérer les logs et comprendre comment l’attaquant s’est introduit sur le système, et réinstallation.
Je précise quand même qu’il s’agit de l’erreur, maintes fois copiée / collée de site en site, sur le paramètre du noyau vm.swapiness
Pour avoir une meilleure idée de ce que cela fait
https://access.redhat.com/solutions/103833
Jouer avec cette variable peut s’avérer tout à fait contre-productif.
Et dans tous les cas le mieux est de ne pas toucher à ces variables à moins d’être absolument sûr de ce que l’on fait.
Qu’est-ce qu’une UAF ?
Merci pour l’info sur les dépendances. Ça semble tout récent (janvier 2023!).
Pas vraiment convaincu que build.zig soit vraiment plus pratique que go.mod. J’attends de voir.
Un jour ploum vous dit d’aller sur twitter. Un autre ils vous dit que vous avez le “devoir” de supprimer votre compte.
Bon exemple. Le point médian rends le français aussi lisible que ça.
@ache: L’écriture inclusive c’est le saccage d’une langue vivante en grande pompe. C’est chouette !
Pénible. Faudrait pas abuser. Y a une adaptation a avoir (comme pour toute chose nouvelle) mais la science est formelle l’accord actuel (le féminin < masculin) genre notre représentation mentale, donc je comprends que certaines personnes cherchent à changer ça. Et puis bon, il est claire que l’auteur s’en tamponne de l’avis des autres à ce sujet.
Pour Zig, je n’aime pas ce langage. Je trouve que l’apport est faible par rapport au C. À l’époque ou j’avais regardé, il n’y avait rien pour empêcher les UAF ni les data races alors que Rust permet de faire ça. Au niveau du hub, Zig fonctionne comme Go. C’est à dire que l’on importe directement depuis GitHub. Pour trouver un package, contrairement à pkg.go.dev, il n’y a pas de liste officielle mais il existe des agrégateurs de packages.
J’aime bien ce système mais il est vrai qu’un site (et un outil en CLI) qui permettrait à tout le monde de chercher facilement un package serait idéal.
@Nuliel: Des personnes ne conçoivent pas qu’il y ait trop de décalage. Malheureux d’avoir une conscience si limité des choses. Le progrès continue d’avancer avec les soucis. J’aurais été plus enjoué par le propos dans l’article du blogue s’il y avait eu plus de reconnaissance dans l’ensemble. On est face à un panorama changeant. Le projet YunoHost sensibilise les gens au contexte (prendre des précautions) mais il faut tout de même rester prudent et averti, ce qui peut rester inaccessible (comme on l’a tous les deux mentionné d’une certaine façon).
Donc “var recv = [_]u8{0} ** 1024;” c’est limpide, rapide à lire et ne pose aucun souci alors que “le·a programmeur·se” rend la lecture pénible ?
Oui, c’est 10 de trop.
Houlla, allez je mord au troll.
Donc un article de 22505 caractères est pénible à lire à cause de 10 occurences d’un point médian ? Qu’est-ce que ça aurait été avec des émojis des smileys !
Article pénible à lire à cause du point médian.
Zig donne très envie de l’essayer. Mais qu’en est-il de la gestion de projet, des dépendances ? Il me semble qu’il manque un “Zig Hub” et un écosystème de bibliothèques. Comment émettre des logs ? Comment charger une configuration ?
Tant qu’elle est fonctionnelle pourquoi faire une mise à jour ?
Et moi qui pensait tombé sur un tutoriel pour enfant afin de faire pousser des oignons. J’aurais du faire attention à l’accent (absent ici) et à la majuscule ! Tout de même content de l’article. :)
Merci pour la correction :)
Ah oui c’est vrais j’avais reuploader la vidéo du coup le lien s’est cassé…n’oublie pas de t’abonner à ma chaîne si ce n’est pas déjà fait pour me soutenir :)
Ah oui c’est vrais j’avais reuploader la vidéo du coup le lien c’est cassé :) merci cascador pour la correction
Bonjour, Ta remarque est intéressante, je suis surpris que personne n’ait réagi. Je pense qu’il faut aussi voir la sécurité de yunohost même pour une personne compétente. Ne sachant pas la méthode d’installation des apps (docker? Simple script d’install? VM?…), je me suis renseigné, et visiblement il s’agit d’un simple script d’install (voir https://yunohost.org/en/packaging_apps_intro ou un exemple, https://github.com/YunoHost-Apps/nextcloud_ynh/blob/master/scripts/install ). Donc visiblement il n’y a pas d’isolation entre applications (ça date un peu mais https://forum.yunohost.org/t/advantages-of-classic-install-over-docker/4377 pourrait confirmer ). Après, faut déjà passer le SSO pour atteindre les applications, mais bon c’est dommage de pas avoir d’isolation entre applications, surtout que par exemple nextcloud existe aussi en version docker! Et en plus il n’y a pas de authentification double facteur possible sur le SSO :/ Je trouve aussi dommage qu’il ne soit pas simple de mettre un yunohost derrière un VPN (en tout cas pas aussi simple que d’installer yunohost). Un VPN (un openvpn de préférence aussi auto-hébergé :) ) serait intéressant vu que ça constituerait une deuxième ligne de défense (donc en plus du SSO).
Pour en revenir à la question des débutants et yunohost: Un débutant ne va pas aller lire les logs pour vérifier que tout va bien, va exposer son instance sur internet (en particulier SSH, qui se fera constamment spam de mots de passe par des bots), va pas forcément faire les maj régulièrement, ne va pas suivre le guide de durcissement de yunohost, ne va pas forcément avoir des mots de passe robustes… Yunohost est un beau projet, mais je pense comme toi que ce n’est pas adapté pour un débutant (en d’autres termes il faut quand même quelques connaissances et des bonnes pratiques pour l’administrer).
Sinon pour la question d’une intrusion, c’est démarrage depuis un live usb pour récupérer les logs et comprendre comment l’attaquant s’est introduit sur le système, et réinstallation.
Yo,
J’ai corrigé.
Tcho !
Je précise quand même qu’il s’agit de l’erreur, maintes fois copiée / collée de site en site, sur le paramètre du noyau vm.swapiness Pour avoir une meilleure idée de ce que cela fait https://access.redhat.com/solutions/103833 Jouer avec cette variable peut s’avérer tout à fait contre-productif.
Et dans tous les cas le mieux est de ne pas toucher à ces variables à moins d’être absolument sûr de ce que l’on fait.
Le lien marque vidéo non disponible
Dommage l’application n’est plus mise à jour de 2021, mais est toujours fonctionnelle :)