Un guide simple de sécurisation de la commande sudo
.
@Animal j'ai un rôle Ansible à te commander :P
Je suis tombée par hasard sur cet article qui prétend que les médias français et européens mentent à propos des pertes Russe (pertes militaires et économiques).
Difficile de savoir qui dit la vérité en temps de guerre, la propagande tournant à plein régime chez chacun. Cependant, les chiffres qui se contredisent alors qu'ils sont publiés par ceux du même camp en disent long sur le niveau de propagande qui règne chez nous, en Europe.
J'ai rigolé lorsque l'article fourni un lien vers une analyse du FMI qui explique que la Russie aura une croissance économique supérieure à celle de l'euro-zone en 2023 alors que partout dans la presse, on nous rabâche que la Russie vit un effondrement façon Venezuela... C'est bô <3
Je pense qu'il ne faut pas forcément diaboliser la NEF pour les croyances de quelques personnes de sa direction (car oui 100% de ses salariés ne sont pas dans le délire de la mouvance new-age qu'est l'anthroposophie).
Prenons un pas de recul si vous le voulez bien.
Des gens croient que le père-noël a créé l'univers et observe en permanence tout ce que nous faisons pour nous juger parce que c'est un gros creep. Et comme le monsieur interdit de la bouffe, des médocs ou même des transfusions sanguines, bah des personnes meurent (oui les interdits changent en fonction du père-noël parce qu'il y en a plusieurs).
D'ailleurs je connais personnellement des dirigeants de grandes banques qui ne démordent pas de son existence et personne ne sourcille. Bref, une croyance religieuse est pour moi archaïque, fausse et dangereuse et c'est exactement ce qu'est l'anthroposophie mais faire le procès de la NEF juste sur ça c'est ne pas voir la poutre à côté de la paille.
Qu'en est-il du reste alors ?
En face de la NEF il y a les grandes banques institutionnelles qui :
-
Spéculent sur les denrées alimentaires (l'anthroposophie est sans conséquence en comparaison).
-
Accroissent chaque année leurs activités de trading à haute fréquence (et donc de l'augmentation des bulles financières mortifères pour l'économie réelle).
-
Fraudent en continue sur les taux (Libor / Euribo) sans conséquence. Ce qui augmente le poids des dettes publiques et donc la paupérisation du pays.
-
Participent au blanchiment d'argent via des paradis fiscaux.
-
Financent des industries polluantes.
-
Financent des marchands
d'armesde mort. -
etc
Après je comprends que le délire bobo new-age fasse peur, mais un démon tentaculaire bien plus puissance et dangereux se tient juste à côté et l'article aurait dû en parler pour mieux comprendre le choix fait par la ville de Rennes ; plutôt que d'écrire un pamphlet sur la NEF qui pèse même pas 1/100e de la BNP ou la SoGé.
En contrepartie, la NEF fait preuve d'une transparence nette sur tous ses produits, services et agissements depuis des années... Mais certains de ses dirigeants sont dans le délire new-age...
Pour moi il n'y a pas vraiment de dilemme lorsque l'on compte les pour et les contre mais encore une fois, ça touche à du religieux dont le pathos l'emporte sur le logos.
Ça me donne vraiment le sentiment d'un article sponsorisé par une grosse banque, ou s'y serait glisser une réduction ad hitlerium, afin de décrédibiliser un concurrent qui parvient enfin à conquérir un gros marché public bien juteux, autrefois autrefois réservé aux banques institutionnelles.
Je découvre la chaîne TV Libertés et j'ai trouvé ce plateau / débat intéressant parce qu'il montre à quel point Etienne Chouard est un rô-nazi-destrêm-drouate... Ou pas du tout en fait.
Un peu long, le monsieur radote parfois, mais il est très facile de cerner où il se trouve sur l'échiquier politique (spoiler nulle-part) et de mesurer la valeur des choses qu'il a à proposer réellement.
Par contre... En 10 ans, il a toujours autant de mal à démarrer ses explications 🤦. Faute de vouloir tout dire.
Et il faut qu'il cesse de parler comme il le fait du tirage au sort. L'outil est extrêmement simple et puissant mais la façon dont il le présente me semble toujours contre-productive.
DBeaver est un super outil de gestion de base de données relationnelle.
Il a remplacé SQL Developper depuis des années dans ma logitech. A tous ceux qui ne connaissent pas, je vous le recommande.
Le chemin est affecté à la propriété ${maven.multiModuleProjectDirectory}
à la condition qu'à côté du pom.xml
racine se trouve un dossier .mvn/
même s'il est vide !
Maven 4 s'approche tout doucement, boosté par l'arrivée bienvenue de Maven Daemon (dont la 1.0.0-m1 se base sur la alpha-3 de Maven 4).
Bref, le comportement de Maven change un peu sur les projets multimodules. @Animal & @Kysofer je vous recommande de lire cela à tête reposée.
Merci à @Kalvn pour le lien.
Alors la situation est un poil plus compliquée que ce qui est dit.
Sur les vieilles versions de Java, Oracle fait effectivement la chasse aux licences. Mais il s'agit modèle privateur donc normal.
Sur les versions 8 à 19 de Java, le modèle est basé sur trois composantes. Une JVM (machine virtuelle Java) avec les dernières features, une JVM avec les derniers correctifs de stabilité ou de sécurité, une JVM gratuite.
Quelle est l'astuce ? Simple, on ne peut pas avoir ces trois composantes simultanément.
C'est-à-dire que soit on veut avoir les dernières features et être stable/securisé et alors on paie.
Soit on ne paie pas mais dans ce cas on a :
- Soit les dernières features sur une JVM instable/non-sécurisée
- Soit on a une JVM avec 3 ans de retard sur les features mais qui est gratuite et stable/sécurisée.
Enfin, rappellons que Java est libre (GPLv2) et que les projet Eclipse Temurin, Apache et OpenJDK on fusionnés pour donner naissance à une JVM 100% libre Adoptium. Donc bye bye Oracle.
Remarque : si vous codez en Kotlin, puisque le compilateur peut cibler la version de la JVM que vous utilisez et vous fournir les dernières features sans que la JVM ne soit a jour, alors autant partir sur la dernière LTS gratuite de Java et être tranquille côté sécurité / stabilité.
Sinon Kotlin se compile très bien en WASM et en natif aussi <3
J'ai découvert ça ce matin. C'est une pépite. J'ai trollé le chat-bot sur les bienfaits de l'actionnariat et il vient de se mettre en grève et ne veut plus me répondre. \0/
L'utilitaire JavaDoc ne fonctionne pas avec du code Kotlin (normal me direz-vous). Heureusement, Jetbrains fourni Dokka sous la forme de plugin Maven et Gradle permettant de faire la même chose.
Les annotations et syntaxes Dokka diffèrent un peu de la JavaDoc, voici un résumé :
@param Identique à JavaDoc
@property Pour documenter un attribut
@constructor Pour documenter un constructeur primaire
@return Identique à JavaDoc
Pour faire un lien vers une _classe/method/autre_ simplement écrire ceci
/** Je veux faire un lien vers [MaClass] **/
et Dokka fera le job
L'ordre de déclaration est le suivant :
http://www.example.com?foo=bar&bla=valuebla#myAnchor
Ce qui explique pourquoi nous ne parvenions pas à mélanger ancres et paramètres d'URL chez mon client. Nos prestataires écrivant http://www.example.com/#hashme?foo=bar&bla=valuebla
ce qui syntaxiquement est faux.
Quand je pense qu'ils sont bloqués sur ça depuis octobre/nombre et que 3 minutes (à peine) de recherche m'ont suffit à trouver la réponse... J'ai de la peine pour eux.
Je me posais la question de savoir si nous avions quelque part une liste exhaustive de ce que sont les données personnelles au sens RGPD du terme.
Voici un listing assez complet :
GDPR defines special categories of personal data (sensitive data) that should be protected with additional means, and should not be collected without explicit consent, good reason or a few other exceptions. Those categories are:
- racial or ethnic origin,
- political opinions,
- religious or philosophical beliefs,
- trade union membership,
- genetic data, biometric data,
- health data,
- sex life and sexual orientation.
Examples of Personal Data you can find in your databases
- First name, last name/surname, maiden name
- Email address
- Home address (street, zip, postal code, city)
- Phone number
- Photo
- Date of birth
- Bank account number
- Credit card number
- National Identification Number, (Social) Insurance Number, Social Security Number
- Taxpayer Identification Number, Tax File Number, Permanent Account Number
- Passport number, national ID number, driver's license number
- Vehicle registration plate number
- Employee number
- IP address
- Cookie ID
- Location data
- Handwriting
- Login
- Password
- Social media profile IDs/links
- Mobile device IDs
- Employment history, job title
- Education history
Special Personal Data
- Sex/Gender
- Race/Ethnicity
- Place/city/country of birth
- Spouse name
- Health details
- Medical records
Factur-X est un format permettant d'échanger des factures en B2B via Chorus Pro (la plateforme publique de centralisation des factures numériques) et lisibles en PDF (pour les être humains).
Rappel, à partir de juillet 2024, plus possible d'émettre des factures comme on veut pour les grands groupes et 2026 pour les TPE/PME. J'anticipe un peu donc.
Comme le site adoptium.net ne permet de ne récupérer que la dernière version du JDK 11, voici le lien vers la page des releases publiées sous GitHub.
Edit pour les autres LTS, par exemple la 17, transformer l'URL en https://github.com/adoptium/temurin17-binaries/releases/
Au temps pour moi ! Il y a cette page.
Ok, j'ai rigolé 😤😆
Attention, Java 6 n'étant plus supportée les dépendances kotlin-stdlib-jdk7 et kotlin-stdlib-jdk8 n'existent plus (puisque c'est Java 8 la version minimale requise pour Kotlin à présent).
Il faut donc les remplacer par kotlin-stdlib. Une migration simple qui va poser de nombreux problèmes à certains, sans aucun doute.
Plusieurs PC avaient été touchés suite à la mise à jour des Linux début décembre. Comme le bug d'accès aux boites email d'Office 360 était arrivé en même temps, nous étions passés au webmail fourni en supposant que cela venait d'une nouvelle version de Thunderbird.
Pourquoi je ne suis pas étonnée d'apprendre que cela vient de chez Microsoft ? Ah oui, l'habitude depuis toutes ces années...
Je partage le point de vue visant à dire que l'IA va remplacer les informaticiens. Les métiers comme développeur ou admin-sys seront fortement concurrencés par cette technologie avant 2030. Je crois fermement que l'avenir de ces métiers sera dans le contrôle qualité et la validation technico-fonctionnelle, tout le reste sera automatisé sous moins de 10 ans.
Nous comptons trop cher et le jeu de l'offre et de la demande nous permet de nous comporter comme des divas (je pense aux démissions et aux demandes d'augmentations). Or le grand capital, tout bon prédateur qu'il est, aime soumettre et déteste les divas. Ce traitement sera une punition exemplaire, impitoyable et grandiose (grandiose pour lui).
Même si je ferai partie des touchés, j'ai hâte de voir cela car si la grande bourgeoisie se maintient au pouvoir c'est parce qu'elle a le soutient de la petite bourgeoise (les cadres en IT par exemple). Sauf que lorsque ceux-ci seront relégués au rang de vulgaires prolétaires, que va-t-il se passer ?
Spoiler : rien.
Et oui, l'écart technologique entre l'armement de la police et les pavés dans les rues est trop grand et nous, protégés devant nos écrans, nous ne savons pas combattre. Sans évoquer le fait que globalement nous ne possédons pas d'armes ni même la condition physique nécessaire à la révolte. Ce sera une violence à sens unique.