Classe ! Mais c’est ton extension ou le nouveau site qui ne conserve pas les mises en forme des articles (comme l’italique, que j’avais employé dans le premier commentaire) ?
Merci ^^
Et pour répondre à ta question, je n’ai pas touché la mise en forme des commentaires, juste les couleurs. Et après vérification, c’est ainsi aussi sur la béta. Par contre, le texte en italique est a bien une distinction (il est dans un tag em). Je pourrais donc au pire faire un bugfix à ce sujet ;)
Mais là, c’est plus un bug à faire remonter à l’équipe je pense :)
Ou d’utiliser la valeur sans-serif, celle-ci étant définie dans les options du navigateur.
Qui ne fera qu’utiliser une police sans-serif, sans savoir laquelle ;) Sous Windows ou Linux, rien ne garanti le même résultat.
Arial est sans sérif, de même que Comic Sans Ms, mais tu auras un résultat très différent dans les deux cas
Le
31/10/2023 à
07h
13
merci marche nickel
Le
30/10/2023 à
22h
01
bilbonsacquet a dit:
Concernant les histoires de police, le plus simple serait de privilégier les polices système, ça fait moins de ressources à charger et ça améliore l’accessibilité
C’est au contraire un mauvais choix. On ne sait pas quelles sont les polices disponibles, et avec la variété d’appareils aujourd’hui (bureau/smartphone/tablette), OS (Windows, iOS, MacOS, Linux et sa pléthore de distribution, FreeBSD, etc…) le moyen le plus simple d’avoir un rendu similaire est d’inclure la police.
Pour l’aspect ressource, si c’est bien fait, la police est quand mise en cache. Donc c’est 1 requête lors de la première visite, et après on est relativement tranquille.
Le
30/10/2023 à
21h
37
Ha, j’aime beaucoup ce résultat, demain soir j’essaie de l’installer
Merci :)
Il y a encore très certainement des imperfections. L’idée de base était de faire une extension pour navigateur. Je me suis servi de Next comme excuse ^^
Je fais ça de suite. Le temps de les faire, de les rajouter sur le github, et de mettre quelques liens ici
Le
30/10/2023 à
21h
02
Ferdi a dit:
Pour l’abonnement au mois, on le maintient évidemment. Pour être très franc, je ne suis pas super fan des abonnements annuels, c’est plus compliqué à gérer côté cashflow :)
Faut mettre ça sur un compte à part, et chaque mois petit virement automatique sur le compte courant. L’abonnement annuel, tu es au moins sur d’en avoir pour 12 mois ^^
Pour les utilisateurs (comme moi), je préfère largement un abonnement annuel que mensuel, surtout en entreprise : ça me fait des lignes en moins dans ma compta xD
Le
30/10/2023 à
20h
56
Ferdi a dit:
Si tout le monde est d’accord, on ne touche plus à rien
Ben ça, c’est pas gagné
Bon, plaisanterie à part, j’ai mis à jour l’extension. Pour ceux qui veulent, il est donc possible de déjustifier le texte au lieu de le justifier ;)
Pour la police sans sérif, je suis resté sur RubikRegular (car déjà utilisé ailleurs) car Noto Sans (équivalent de Noto Sérif version sans sérif) n’est pas chargé, et que je ne veux pas rajouter de chargement de police depuis une URL externe (mais si vous rajouter la disponibilité de la police dans le site de base, c’est avec plaisir que je le rajouterai ;) )
J’en ai profité aussi pour améliorer un peu le thème sombre : les liens ne s’affichaient pas très bien (problème de contraste).
Pour rappel, pour ceux et celles qui voudraient tester : GitHub
Le
30/10/2023 à
20h
05
Ah ouais, mais du coup, il va falloir que je mette à jour mon extension navigateur pour la justification. Roh…. Faut pas donner du boulot comme ça
Le
30/10/2023 à
20h
03
Merci pour les news et le boulot :) Et vive la justification (du texte) même s’il n’y a pas la césure xD
Je ne sais pas si vous l’avez vu ou pas, mais l’intégration des tweet est cassé sur la beta. Les emoticons prennent toutes la largeur, et ça rend super mal du coup.
30%, c’est pas dissuasif :) 300%, là on commence à parler.
Ca me rappelle une publicité : pas assez cher, mon fils… xD
Le
30/10/2023 à
14h
10
J’ai exactement le même phénomène ! Par contre, aucun souci sur la bêta :)
Perso, je suis plutôt team app native dans l’absolu, mais donner de l’argent à Apple pour les abos souscrits depuis leur écosystème me donne la nausée. On se dirige peut-être vers un tarif in-app qui soit dissuasif le temps que la commission européenne fasse son travail.
Ah j’ai pas essayé la bêta en PWA. C’est compatible ? Bon, faut dire que le contenu pas à jour n’aide pas
On se dirige peut-être vers un tarif in-app qui soit dissuasif le temps que la commission européenne fasse son travail.
Achat +30%. Ou 99€ / mois (les utilisateurs d’Apple ont les moyens )
[edit] J’ai oublié de le préciser, mais je suis sous Android (c’est pour le rapport de bogues).
Nous avons échangé avec le créateur de l’app Android non officielle, et nous avons convenu de lui laisser le plein accès au site sur la v8, il a rendu service à tous les utilisateurs Android des années, on ne va surtout pas lui barrer le chemin aujourd’hui. Il aura un travail d’adaptation à faire, ne lui en voulez pas trop s’il n’est pas prêt tout de suite, il a probablement une vie à côté :)
En ce qui concerne des apps officielles, elles sont bien prévues, nous avons eu une discussion à ce sujet ce matin même avec le pôle dev. L’auteur de ces lignes - votre serviteur - use et abuse de son téléphone, et il lui semble important d’avoir une expérience pleinement adaptée à cette plateforme, qui concerne au moins 50% des visites du site. Le débat sur les app natives vs PWA est ouvert, nous trancherons une fois que le site sera en V1 et que nous aurons l’esprit plus libre pour nous poser sur le sujet. Évidemment, sans pub ni aucune mauvaise surprise à l’intérieur. Comme annoncé, nous reposons à 100% sur nos lectrices et nos lecteurs.
Le débat sur les app natives vs PWA est ouvert, nous trancherons une fois que le site sera en V1 et que nous aurons l’esprit plus libre pour nous poser sur le sujet.
C’est un travail tout indiqué pour Vincent et sa sword ça :)
Le débat sur les app natives vs PWA est ouvert, nous trancherons une fois que le site sera en V1 et que nous aurons l’esprit plus libre pour nous poser sur le sujet.
Un retour sur le PWA. Je ne sais pas à quoi c’est du, mais la version actuelle tant à merdouiller (mais depuis des années) lorsque je l’ouvre, avec une belle page noire. Il me faut alors la fermer complètement pour pouvoir y accéder. Cela me le fait 1 fois sur 2 à peu près.
Autre bogue : j’ouvre le PWA et il se referme immédiatement (1 fois sur 2 aussi).
C’est désagréable, mais rien de bien méchant non plus ;)
Le
26/10/2023 à
11h
37
J’ai bien ris. Merci :)
Le
25/10/2023 à
11h
52
Je suis en vacances aujourd’hui du coup je prendrai le temps de bien te répondre demain 😜
Ne t’inquiète pas, profite de tes congés. C’est important de conserver un peu de temps pour soi ;) (et puis tu risques de ne pas chômer dans les semaines à venir alors on a besoin d’un Ferdi en forme )
Le
25/10/2023 à
08h
16
Ferdi a dit:
à savoir que le changement de cms et d’hébergement était urgent, le changement de charte et de marque un peu moins, mais qu’on n’allait pas intégrer un thème copier coller du site actuel si c’était pour balancer le boulot 6 mois après.
C’est là où j’ai du mal à suivre. J’ai l’impression, et arrête moi si je me trompe, que pour toi, conserver l’identité actuel et faire la migration de CMS + hébergement, puis éventuellement changer d’identité, c’est faire 2x le même boulot.
Je parle là d’un point de vue dev (mon métier depuis des années). Le gros du boulot, dans le cas présent, c’est le changement de CMS. Il faut réaliser la migration des données, et réaliser les plugins sur mesure nécessaires (qui sont au nombre de 3 si j’ai bien suivi).
Créer un thème avec une nouvelle identité demande aussi plus ou moins de travail (ça va dépendre du thème), à cause de la partie création (le plus gros du travail) et de la partie implémentation.
Par contre, reproduire une identité pour en faire un thème, c’est quand même quelque chose de faisable assez rapidement sous Wordpress (quelques jours de travail, tout au plus pour 1 dev) car la partie la plus difficile et consommatrice est déjà faite (la conception).
La partie qui m’effraie un peu là dedans, et qui est souvent dangereux, c’est la précipitation. Sans tomber dans l’immobilisme pour autant, la précipitation doit être utilisée de manière réfléchie. Pour le changement de CMS, cette décision me semble tout à fait justifiée du fait de la perte de connaissance en interne.
Par contre, coupler le changement de CMS avec celui de l’identité fait que de facto, le changement d’identité se retrouve lui aussi précipité, mais là, pour des raisons beaucoup plus discutables.
Là où je rejoins DantonQ-Robespierre et d’autres, c’est qu’à l’heure actuelle, le “nouveau theme” manque d’originalité. Le test que j’ai déjà donné à mes clients est simple pour vérifier l’originalité : remplacer les logo par des images blanches. Changer le nom par XXX. Faite le sur votre site et sur le site de quelques concurrents par exemple (peut aussi marcher aussi sans changer son logo et son nom, mais en remplaçant les logo et nom sur les sites des concurrents). S’il ne ressort pas du lot spontanément ou si des personnes connaissant votre site ne sont pas capable de l’identifier parmi un panel de 5 ou 6 sites, alors c’est qu’il y a certainement un manque d’originalité (du point de vue de la forme hein !).
Qu’on s’entende bien : le manque d’originalité n’est pas forcément un problème en soit. L’originalité est toutefois un gros plus quand on veut se donner une image forte.
Exemple (indirect): ma boite regarde pour prendre l’option IA qui fait le résumé des réunions Teams. Ca libérera du temps pour la ressource qui faisait ce job. Donc il aura davantage de temps dédié à faire de l’opérationnel… donc moins besoin d’embaucher un dev en plus dans l’équipe.
Merci. Je ne connaissais pas cet usage ;)
Petit troll : vu le temps requis pour se servir de teams (rien que pour l’ouvrir), cette fonctionnalité devrait être offerte !
Le
30/10/2023 à
12h
54
SebGF a dit:
J’avais vu aussi cette info, et ça m’a fait mettre en perspective l’insistance de Microsoft pour vouloir nous le faire prendre. Sauf qu’en l’état, j’ai eu des retours très contrastés d’une expérimentation de GitHub Copilot par des devs à qui on a donné l’accès. Cela allait du “utile, efficace” à “j’ai perdu mon temps avec”. Et de ma fenêtre, pour moi l’actuel Copilot est une auto-completion de luxe. Je préfère largement ChatGPT.
J’utilise Copilot depuis plusieurs mois maintenant. C’est un gros plus, j’avoue.
Pour faire du code chiant et répétitif, il est assez efficace.
Quand on pratique un nommage correct des fonctions, il a tendance à balancer un squelette qui n’est pas trop mauvais (mais souvent avec quelques retouches quand même).
Pour des trucs beaucoup plus poussés, je passe aussi par ChatGPT, qui va me donner une trame. C’est comme ça que j’ai fais pour réaliser un client SFTP ou pour parser des paramètres de ligne de commande (ce que je n’avais pas fait depuis des lustres !). Cela donne en quelques secondes des bibliothèques utilisables, un exemple de code plus ou moins fonctionnel.
Pour ma part, j’ai gagné en productivité en l’ayant. Donc pour 10€/mois, il est clair que je ne suis pas prêt de m’en passer (et même pour 20 !). Voilà, petit retour d’expérience ;)
Le
30/10/2023 à
12h
50
(quote:2162476:127.0.0.1) Je ne suis pas inquiet. MS présentera Copilot aux entreprises comme un moyen d’être plus performantes… Ce que les entreprises traduiront par pouvoir réduire leurs équipes de dev sans perdre en productivité. Et hop.
Ma question ne portait pas sur le futur, mais sur le passé. A part Github Copilot, quels sont les services utilisant OpenAI qui aujourd’hui, peuvent rapporter à Microsoft ? (j’exclue volontairement tout ce concerne Azure, le brief n’en parlant pas et se focalisant sur Github)
Le
30/10/2023 à
10h
10
Microsoft, qui a investi 13 milliards de dollars dans OpenAI, ne s’attendait initialement à un retour sur investissement qu’au début de l’année 2024.
Du coup, il serait intéressant de savoir si le retour sur investissement est lié ou non à Github (car bon sur le brief de 5 paragraphes, 2 le concernent).
Et j’ai du mal à voir Copilot AI (pas encore déployé) comme participant à ce retour sur investissement, ni même Bing (gratuit)
. Le seul moyen de contenter tout le monde est donc de publier tôt.
c’est juste !
Ou de le faire croire… Il suffit de faire le brief dans la journée et de le programmer pour le lendemain matin 7h, avec les croissants
Le
29/10/2023 à
20h
53
fdorin a dit:
Je viens de faire un peu mumuse. Je viens de faire une extension qui permet d’activer un mode sombre sur la béta. L’extension est disponible ici : GitHub
L’extension gère :
un mode sombre
les écrans larges
la taille de la police
la justification
le sérif / sans sérif.
Chaque point est configuratble en fonction de l’envie de l’utilisateur.
Ce sont les points que j’avais vu en commentaire. Donc voilà, c’est personnalisable maintenant sur la bêta, via cette extension (tout n’est pas parfait bien sur, mais en 4h pour ma première extension navigateur, je ne suis pas mécontent :) )
Tout commentaire / suggestion / remarque / idée sont les bienvenus :)
Le
28/10/2023 à
20h
57
On est ravis d’avoir pu aider
Mais tu ne devais pas être aussi en vacances ?
Le
28/10/2023 à
20h
48
Je viens de faire un peu mumuse. Je viens de faire une extension qui permet d’activer un mode sombre sur la béta. L’extension est disponible ici : GitHub
Pour l’instant, elle n’est pas disponible sur les stores (car il y a des délais…). Mais l’extension peut être installée manuellement sous Chrome & Firefox (et peut être d’autres navigateurs, mais je n’ai pas testé).
Voilà, c’était surtout pour le fun de faire une extension navigateur (c’est la première fois, depuis le temps que je voulais tester).
[edit] Pour le nom, c’est un jeu de mot avec une identité qui ne fait (je l’espère) aucun doute sur le caractère totalement indépendant de NextINpact (aucun lien, je suis fils unique)
Le
28/10/2023 à
17h
21
Si tout le monde le fait, ça serait même un DDoS techniquement :)
Techniquement, un DDOS est un DOS, mais un DOS n’est pas un DDOS ;)
Le
28/10/2023 à
17h
08
Randomisons la publication automatique du brief ! Je la sens bien cette v8
Attention, si tout le monde fait comme moi, ça risque de faire une attaque DOS à force de cliquer sur rafraichir
Le
28/10/2023 à
16h
29
Le brief, qu’importe l’heure, tant qu’elle est à peu près fixe. A une époque pas si lointaine, cela pouvait être 8h comme 11h du matin. Du coup, je revenais sans cesse pour voir le brief tant qu’il n’avait pas été publié
Je force le trait, mais ça montre la limite du modèle actuel. Toutes les ressources partagées sont plus ou moins attaquables.
Un GPU étant un nombre plus ou moins important d’unités de calcul (par ex. ma RTX 2070 dispose de 2304 unités), je pense plutôt qu’il y aura éventuellement la définition d’une affinité des unités par processus avant de multiplier les cartes graphiques ;)
Le
29/10/2023 à
11h
33
Wosgien a dit:
Dans quelques temps, la nouveauté sera que le navigateur sera un hyperviseur et que chaque onglet sera une VM, t il faudra une carte graphique par onglet pour la sécurité…
Le problème à l’époque de Meltdown et de Spectre, c’était que la faille touchait le processeur physique, et permettait donc de sortir du cadre de la VM. A priori, le problème est similaire donc VM ou pas, cela ne changera pas grand chose.
La faille touchant MacOS me semble moins grave, pour une raison relativement simple : les puces d’Apple sont utilisées uniquement dans les produits Apple, et il n’y a quasiment pas de serveur Apple, contrairement à Meltdown et Spectre qui se trouvaient sur de très nombreux serveurs, rendant sensible tous les hébergements mutualisés et de type VPS.
L’exploitation de la faille sur une machine personnelle est beaucoup plus difficile et aléatoire. Mais reste très fourbe car totalement invisible…
sur le principe ça devrait pas être complique, par contre ça veut dire oublier ou refaire “à la main” tout ce qui est délégué aux systèmes de fichiers classiques : contrôle de corruption, fragmentation éventuelle des données (sur ce point il doit y avoir des mécaniques internes de toute façon je pense), “copy on write”, snapshots, gestion des droits / dates (ça aussi y’a des mécaniques internes similaires), et je dois en oublier y’a probablement eu au moins des essais, mais je suis pas certain qu’il y ait des gains à le faire par rapport aux contraintes de développement supplémentaires
oui et non. Oui car il faut le faire. Non car c’est déjà fait par le SGBD, qui ne s’appuie pas sur le système de fichier pour garantir l’intégrité des données, mais qui repose sur ses propres mécanismes de vérification (en tout cas, bon SGBD, comme Postgresql, SQL Server, Oracle, mais certains moteur de MySQL/MariaDB ne devraient pas porter le nom de SGBD).
Le
27/10/2023 à
11h
48
j’avoue que “ou plusieurs fichiers” m’a traversé l’esprit, mais je trouvais mon commentaire déjà long et n’ai pas voulu l’alourdir encore ;)
je ne connais NoSQL que de nom, faudra que je regarde à l’occasion :)
Et pour être franc, je me demande même s’il n’y a pas des bases de données qui supporteraient un disque en RAW (sans système de fichiers donc). ;)
Le
27/10/2023 à
09h
24
fry a dit:
une bdd, sur disque, c’est jamais qu’un fichier au final
Pour être précis, c’est un ou plusieurs fichiers. Cela va dépendre de la base de données et de sa configuration. Une base de données SQLite par exemple, sera forcément sur un fichier (c’est pas conception).
Une base de données SQL Server ou Postgresql par exemple, peut très bien être répartie sur plusieurs fichiers, sur un ou plusieurs disques.
D’un point de vue purement technique, la blockchain n’est pas une base de données au sens ACID du terme et encore moins d’un point de vue relationnel.
On pourrait cependant le rapprocher d’une base de données NoSQL.
Le
25/10/2023 à
13h
57
ZoZo a dit:
S’il n’a plus accès à son portefeuille de Bitcoins, à partir de quoi peut-il retrouver et reconnaître les transactions dans la blockchain ? (je demande honnêtement, car je ne connais pas bien le fonctionnement)
La blockchain fonctionne grâce à des clés publique/privé. La clé publique est accessible à tout le monde et permet la consultation du compte. La clé privée permet d’initier des transactions.
Et pour initier une transaction, il faut et la clé publique, et la clé privée. La clé publique, il doit l’avoir, puisqu’il sait justement qu’il y a 7000 bitcoin dans ce portefeuille.
En gros, il a un coffre à la banque, il sait où, il le voit, mais n’a pas la clé du cadenas…
Le
25/10/2023 à
11h
55
ZoZo a dit:
il faudrait s’assurer qu’il ne puisse pas prétendre avoir échoué et épuisé les 2 tentatives restantes, tout en ayant en réalité réussi et secrètement gardé les bitcoins pour lui-même.
Le bitcoin est beaucoup de chose, mais absolument pas secrète. Les transactions à partir du compte en question apparaitraient sur la blockchain.
Le
25/10/2023 à
08h
19
(reply:2161531:NiDé)
Le brief a été corrigé : c’est 2011.
Le
25/10/2023 à
07h
39
Je pense qu’il y a un petit souci quelque part. Le Bitcoin n’existait pas en 2001…
Le premier bloc date du 3 janvier 2009. On peut remonter jusqu’au mois d’octobre 2008 éventuellement si on considère l’article de Satochi décrivant le fonctionnement du bitcoin, mais 2001, non.
Demande un astronaute chevauchant un cheval au galop sur la lune. Tu vas obtenir l’image. Pourtant, je doute fortement qu’il y ait ce genre d’image pour l’entrainement (c’est juste une intuition ^^).
Le problème, c’est qu’il n’y en a pas qu’un, mais plusieurs (et qui se cumulent) :
déjà cité, le biais dans les données d’entrainement ;
peut être pas cité (je n’ai pas lu tous les commentaires), mais les prompts ne sont pas utilisés de manière “brute” par l’IA, justement pour éviter certains prompt qui généreraient des images offensantes, antisémites ou que sais-je encore
la croyance de beaucoup, à tord, que l’IA est intelligente et qu’elle comprend. Non, une IA c’est très con. Elles peuvent faire des choses qui paraissent incroyables relativement à la complexité d’une tâche, mais il n’y a aucune intelligence en dessous. C’est un “bête” algorithme, bête dans le sens on prend une entrée, on mouline et on obtient une sortie (il est même possible de les rendre déterministes, c’est pour dire).
Merci. Pas tout à fait le même type d’attaque que bitcoin, mais avec un impact énorme malgré tout.
ajangot a dit:
Juste avant le passage de POW en POS, il faillait beaucoup de mémoire par charger la table de hash qui faisait presque 7Go. C’est un design par conception resitant au quantique.
Merci pour la précision. Il semblerait malheureusement que cela ne soit pas suffisant, cf. le lien de fred42.
Le
26/10/2023 à
08h
06
ajangot a dit:
Non, les GPU ont été “mangé” par les serveurs d’IA, pas rentable pour le BTC
Pas que. Les cryptomonnaies ont largement contribués aussi, notamment les fermes “sauvages”.
C’est pour ça qu’il existe des mise à jour pour “patcher” les problèmes, pour BTC, y’en a pas mais pour ethereum c’est presque tous les 6 mois. Ca permet de changer le fonctionnement et d’être pret si y’a une faille de decouverte.
Pour bitcoin, il n’y en a pas. Cela doit passer par un consensus, qui aboutie au final à la création d’un fork (Bitcoin vs Bitcoin cash par exemple) car “rien ne doit changer” pour un noyau dur.
Certain algo comme ethereum sont resistant au quantique car il faut de la mémoire, beaucoup de mémoire, environ 7Go en ce moment. Pour contre bitcoin, c’est du SHA256, donc plus facilement “cassable”.
Un peu étonné de ce que tu annonces sur Ethereum. J’avoue ne pas avoir creusé le protocole comme j’ai pu le faire pour le Bitcoin. La différence principale que j’ai en tête était surtout sur le mécanisme de preuve utilisé : de travail pour le bitcoin, d’enjeu pour l’éthereum (actuellement, car historiquement c’était aussi une preuve de travail).
Le
26/10/2023 à
07h
44
Pour les données sensibles oui ^^ Mais à l’époque, j’en avais rien à faire du portefeuille bitcoin.
Si je pouvais remonter dans le temps et me foutre des baffes
Le
26/10/2023 à
07h
07
Milliardaire non, mais millionnaire peut-être. Le plus rageant ? J’ai connu par hasard le bitcoin peut après sa création (on est geek ou on l’est pas :p). J’ai trouvé ça fun sur le moment, j’avais miné quelques bitcoins, mais sans grand intérêt car je ne voyais absolument pas ça sortir d’un milieu très restreint d’initié.
J’ai bien vérifié mes différents disques dur et mes sauvegardes si, par hasard, je n’avais pas une sauvegarde de mon portefeuille, mais non
Le
26/10/2023 à
07h
04
Pour quelle raison ? J’ai encore un peu de mal avec l’informatique quantique, mais ça serait lié à la capacité de calcul parallèle qui dézingue la blockchain ? Ou bien la vitesse de calcul ?
Tout ça pour dire que dire que “tous les usages des algorithmes asymétriques” sont sûr est une phrase dangereuse à dire :)
Tu as raison. C’est du chipotage, mais tu as raison ;) Tous les algorithmes asymétriques ne sont effectivement pas sûr. Mais employer ceux qui sont sur aujourd’hui ne pose pas de problème lorsque couplés avec un algo postquantique.
Je ne sais pas trop quelle est ton intention, mais laisse-moi clarifier tout de même.
Tu tiens des propos qui me semblent erronés. J’apporte donc un autre point de vue. Rien de plus
Quand je parle de mon background, ce n’est pas un argument d’autorité.
Lorsque l’expérience est liée, je ne dis pas. Mais là, cela ne me semblait pas le cas. Dès lors, mettre en avant son expérience pour valider ses propos me parait justement, fort à propos, un argument d’autortié.
Je suis confronté à certaines de ces problématiques au quotidien et depuis un moment. Je ne suis plus un spécialiste, c’est tout à fait correct, mais de là à dire que je ne sais rien, il y a un monde.
Je n’ai jamais dit rien (ça c’est toi). Moi j’ai dis “pas grand chose” (nuance ;)).
Accessoirement, c’est un peu dur de dire à quelqu’un qu’il ne sait rien, surtout si c’est vrai :)
On n’est pas dans un monde de bisounours. Parfois, il faut appeler un chat un chat. Surtout si c’est vrai.
Si l’on exclue certains TLD très spécifiques (zip, exe notamment), des organismes assez sérieux sur ces sujets déconseillent le blocage pur et simple de TLD, [comme ici par exemple] Propos qui rejoint d’ailleurs l’idée première sur le dynamisme des menaces. Ajouter une couche dont les coûts outrepassent les bénéfices ne va pas nécessairement être intéressant, il y a probablement d’autres couches plus stratégiques à mettre à la place.
C’est très rigolo de mentionner spamhaus comme source. Spamhaus, c’est justement une bonne partie de son business de vendre des listes de domaines ou d’IP à bloquer. Ils ont donc tout intérêt à déconseiller le blocage des TLD !!
Sur la question du squatting, le problème peut se présenter sur des typos également, pas uniquement sur les tld (on ne va pas revenir aux couches, mais ce n’est pas du tout une protection absolue sur ce point précis)
Oui, tout à fait, il y a aussi le typosquatting. C’est encore une menace différente. Il y a aussi le squatting homoglyphique depuis le support de l’unicode. Il n’existe pas de moyen de se prémunir de tout. Mais s’il est possible de diminuer les attaques de 80% par une action simple, pourquoi s’en priver ?
Pour avoir fait de nombreuses recherches de disponibilité de ndd ces 10 dernières années, mais genre, vraiment nombreuses, je peux affirmer avec certitude que des noms un minimum intéressants sont tous pris (et vendus chers pour certains) sur les tld majeurs (et je ne parle pas du cas extrême de next). Si tu veux vraiment que je prouve mon point, je peux faire quelques recherches pour des sources plus rigoureuses, mais ça sera vraiment pour te faire plaisir.
Epargne toi les recherches, je sais pertinemment ce qu’il en est. Je pense simplement que nous n’avons pas la même définition de “saturer”. Ca fait 13 ans que je fais ce métier, et si effectivement parfois le nom de domaine souhaité est déjà pris, j’ai toujours pu trouver des noms de domaine facilement et en lien.
Voilà, à ta dispo pour développer si on ne saoule pas encore trop les lecteurs :)
Même si la discussion est intéressante, je pense avoir dit ce que j’avais à dire sur le sujet. Donc à moins que tu n’aies d’autres compléments à apporter… je ne pense pas que cela soit utile :)
Le
24/10/2023 à
17h
48
Ferdi a dit:
Alors, je veux bien qu’on me dise que je ne suis pas au point sur les dernières tendances du filtrage, mais de là à dire que je n’y connais pas grand-chose…
Disons que ce n’est pas que cette intervention qui me fait penser ça, mais aussi d’autres avis ailleurs.
Dans une vie parallèle, je gère une entreprise telco B to B qui a 400 clients entreprise (principalement en prestas réseau), je n’ai pas besoin d’applaudissements, mais je suis tout de même un peu chiffonné par le propos
Tu n’as pas à être chiffonné par le propos. L’argument d’autorité ici que tu invoques pour te rassurer concerne un autre domaine que celui qui nous intéresse ;) Chacun son métier. Ce n’est pas parce que tu as bien réussi dans un domaine dans le telco B2B que tu es aptes à parler référencement et sécurisation de site internet.
Je ne connais pas les pratiques de telle ou telle solution de filtrage d’entreprise, mais raisonner sur le fait qu’un TLD est plus à risque qu’un autre, ça me parait être un filtre grossier et inefficace
Et bien non. C’est très utilisé, car cela permet d’éviter du phishing par squating. Tu as tout à fait le droit de trouver cette pratique stupide, cela n’enlèvera en rien de son efficacité contre certains types de menaces.
, à l’heure de crowdsec et de la dynamisation extrême des menaces. Si c’est une réalité opérationnelle, je suis incapable d’en juger, mais sur l’efficacité réelle d’un tel procédé, je me pose tout de même des questions.
La sécurisation fonctionne beaucoup par empilement des mécanismes de protection. Le crowdsec n’a rien d’incompatible avec le blocage de certains TLD. Bien au contraire même, puisque cela ne vise absolument pas les mêmes menaces, et mettre les deux à la même hauteur ne fait que me conforter dans mon avis.
J’ajouterais que la saturation des tld principaux étant ce qu’elle est, tous les nouveaux entrants sont poussés vers ces extensions “exotiques”, ce qui fait qu’avec le temps, cette pratique sera plus contre-productive qu’autre chose.
Comme je sais que tu aimes utiliser des mots anglais, je vais me permettre une petite entorse à mon usage de la langue française : c’est du bullshit. Les TLD ne sont pas “saturés”. Il est encore possible, en 2023 de choisir de nombreux noms de domaines sans aucun problème, en lien avec et en lien avec son identité et son activité.
Le souci rencontré, notamment avec le changement d’identité de NextINpact en Next, c’est le caractère très générique du terme “next”, qui se trouve, en plus, être un mot courant de la langue anglaise. Mais j’ai déjà abordé très longuement ce sujet dans un autre commentaire il y a quelques jours / semaines, je ne vais pas revenir dessus.
Je ne vois pas très bien ce qu’il y a de politique à appeler au respect de chacun dans les commentaires, m’enfin… Le débat est permis, tant qu’il n’est pas insultant ou acrimonieux.
Plus généralement, le raisonnement de ce post me parait relever de l’opinion plus que de la rigueur d’analyse. J’ai l’impression qu’il y a plein de moyens de parler de la société dans la presse par exemple, sous l’angle des inégalités (et pas seulement hommes/femmes), de l’environnement, de l’éducation, et j’en oublie probablement quelques-uns. Ou encore, je ne vois pas très bien en quoi le traitement de la ligue du lol par Numerama il y a déjà un paquet d’années prouve quoi que ce soit sur le propos de l’auteur (Numerama qui a beaucoup changé depuis quelques années au passage). Ou bien que j’aurais un “parti”. Je le cherche encore, pour information. Si vous voulez que l’on discute tranquillement de tout ça un jour, n’hésitez pas à me faire signe.
D’ici là, vous êtes tout à fait libre de ne pas renouveler, je le déplore, mais je ne peux que m’incliner. Là où je suis moins consentant, c’est quand vous me prêtez un agenda ou des intentions prosélytiques cachées. Je ne souhaite qu’une chose, que Next soit un lieu où l’on parle de choses variablement intéressantes mais intéressantes tout de même, et que ce soit dans le respect. Oui, votre post manquait aussi un peu de respect, mais je ne suis que l’actionnaire après tout, mes sentiments ne comptent guère, n’est-ce pas ?
Allez, encore deux posts et on est à 400. Courage !
400
Le
24/10/2023 à
17h
51
Je ne vois pas très bien ce qu’il y a de politique à appeler au respect de chacun dans les commentaires, m’enfin… Le débat est permis, tant qu’il n’est pas insultant ou acrimonieux.
Plus généralement, le raisonnement de ce post me parait relever de l’opinion plus que de la rigueur d’analyse. J’ai l’impression qu’il y a plein de moyens de parler de la société dans la presse par exemple, sous l’angle des inégalités (et pas seulement hommes/femmes), de l’environnement, de l’éducation, et j’en oublie probablement quelques-uns. Ou encore, je ne vois pas très bien en quoi le traitement de la ligue du lol par Numerama il y a déjà un paquet d’années prouve quoi que ce soit sur le propos de l’auteur (Numerama qui a beaucoup changé depuis quelques années au passage). Ou bien que j’aurais un “parti”. Je le cherche encore, pour information. Si vous voulez que l’on discute tranquillement de tout ça un jour, n’hésitez pas à me faire signe.
D’ici là, vous êtes tout à fait libre de ne pas renouveler, je le déplore, mais je ne peux que m’incliner. Là où je suis moins consentant, c’est quand vous me prêtez un agenda ou des intentions prosélytiques cachées. Je ne souhaite qu’une chose, que Next soit un lieu où l’on parle de choses variablement intéressantes mais intéressantes tout de même, et que ce soit dans le respect. Oui, votre post manquait aussi un peu de respect, mais je ne suis que l’actionnaire après tout, mes sentiments ne comptent guère, n’est-ce pas ?
Allez, encore deux posts et on est à 400. Courage !
2770 commentaires
Le poing dev
30/10/2023
Le 31/10/2023 à 09h 09
Merci ^^
Et pour répondre à ta question, je n’ai pas touché la mise en forme des commentaires, juste les couleurs. Et après vérification, c’est ainsi aussi sur la béta. Par contre, le texte en italique est a bien une distinction (il est dans un tag
em). Je pourrais donc au pire faire un bugfix à ce sujet ;)Mais là, c’est plus un bug à faire remonter à l’équipe je pense :)
Qui ne fera qu’utiliser une police sans-serif, sans savoir laquelle ;) Sous Windows ou Linux, rien ne garanti le même résultat.
Arial est sans sérif, de même que Comic Sans Ms, mais tu auras un résultat très différent dans les deux cas
Le 31/10/2023 à 07h 13
Le 30/10/2023 à 22h 01
C’est au contraire un mauvais choix. On ne sait pas quelles sont les polices disponibles, et avec la variété d’appareils aujourd’hui (bureau/smartphone/tablette), OS (Windows, iOS, MacOS, Linux et sa pléthore de distribution, FreeBSD, etc…) le moyen le plus simple d’avoir un rendu similaire est d’inclure la police.
Pour l’aspect ressource, si c’est bien fait, la police est quand mise en cache. Donc c’est 1 requête lors de la première visite, et après on est relativement tranquille.
Le 30/10/2023 à 21h 37
Merci :)
Il y a encore très certainement des imperfections. L’idée de base était de faire une extension pour navigateur. Je me suis servi de Next comme excuse ^^
Le 30/10/2023 à 21h 31
Et voilà ! Dispo sur le github :
GitHub
Page d’accueil
Un article
Avec les commentaires
Le 30/10/2023 à 21h 07
Je fais ça de suite. Le temps de les faire, de les rajouter sur le github, et de mettre quelques liens ici
Le 30/10/2023 à 21h 02
Faut mettre ça sur un compte à part, et chaque mois petit virement automatique sur le compte courant. L’abonnement annuel, tu es au moins sur d’en avoir pour 12 mois ^^
Pour les utilisateurs (comme moi), je préfère largement un abonnement annuel que mensuel, surtout en entreprise : ça me fait des lignes en moins dans ma compta xD
Le 30/10/2023 à 20h 56
Ben ça, c’est pas gagné
Bon, plaisanterie à part, j’ai mis à jour l’extension. Pour ceux qui veulent, il est donc possible de déjustifier le texte au lieu de le justifier ;)
Pour la police sans sérif, je suis resté sur RubikRegular (car déjà utilisé ailleurs) car Noto Sans (équivalent de Noto Sérif version sans sérif) n’est pas chargé, et que je ne veux pas rajouter de chargement de police depuis une URL externe (mais si vous rajouter la disponibilité de la police dans le site de base, c’est avec plaisir que je le rajouterai ;) )
J’en ai profité aussi pour améliorer un peu le thème sombre : les liens ne s’affichaient pas très bien (problème de contraste).
Pour rappel, pour ceux et celles qui voudraient tester :
GitHub
Le 30/10/2023 à 20h 05
Ah ouais, mais du coup, il va falloir que je mette à jour mon extension navigateur pour la justification. Roh…. Faut pas donner du boulot comme ça
Le 30/10/2023 à 20h 03
Merci pour les news et le boulot :) Et vive la justification (du texte) même s’il n’y a pas la césure xD
Je ne sais pas si vous l’avez vu ou pas, mais l’intégration des tweet est cassé sur la beta. Les emoticons prennent toutes la largeur, et ça rend super mal du coup.
Exemple sur :
Next
Le poing dev
23/10/2023
Le 30/10/2023 à 14h 31
Ca me rappelle une publicité : pas assez cher, mon fils… xD
Le 30/10/2023 à 14h 10
Ah j’ai pas essayé la bêta en PWA. C’est compatible ? Bon, faut dire que le contenu pas à jour n’aide pas
Achat +30%. Ou 99€ / mois (les utilisateurs d’Apple ont les moyens
)
[edit] J’ai oublié de le préciser, mais je suis sous Android (c’est pour le rapport de bogues).
Le 30/10/2023 à 14h 01
C’est un travail tout indiqué pour Vincent et sa sword ça :)
Un retour sur le PWA. Je ne sais pas à quoi c’est du, mais la version actuelle tant à merdouiller (mais depuis des années) lorsque je l’ouvre, avec une belle page noire. Il me faut alors la fermer complètement pour pouvoir y accéder. Cela me le fait 1 fois sur 2 à peu près.
Autre bogue : j’ouvre le PWA et il se referme immédiatement (1 fois sur 2 aussi).
C’est désagréable, mais rien de bien méchant non plus ;)
Le 26/10/2023 à 11h 37
J’ai bien ris. Merci :)
Le 25/10/2023 à 11h 52
Ne t’inquiète pas, profite de tes congés. C’est important de conserver un peu de temps pour soi ;) (et puis tu risques de ne pas chômer dans les semaines à venir alors on a besoin d’un Ferdi en forme
)
Le 25/10/2023 à 08h 16
C’est là où j’ai du mal à suivre. J’ai l’impression, et arrête moi si je me trompe, que pour toi, conserver l’identité actuel et faire la migration de CMS + hébergement, puis éventuellement changer d’identité, c’est faire 2x le même boulot.
Je parle là d’un point de vue dev (mon métier depuis des années). Le gros du boulot, dans le cas présent, c’est le changement de CMS. Il faut réaliser la migration des données, et réaliser les plugins sur mesure nécessaires (qui sont au nombre de 3 si j’ai bien suivi).
Créer un thème avec une nouvelle identité demande aussi plus ou moins de travail (ça va dépendre du thème), à cause de la partie création (le plus gros du travail) et de la partie implémentation.
Par contre, reproduire une identité pour en faire un thème, c’est quand même quelque chose de faisable assez rapidement sous Wordpress (quelques jours de travail, tout au plus pour 1 dev) car la partie la plus difficile et consommatrice est déjà faite (la conception).
La partie qui m’effraie un peu là dedans, et qui est souvent dangereux, c’est la précipitation. Sans tomber dans l’immobilisme pour autant, la précipitation doit être utilisée de manière réfléchie. Pour le changement de CMS, cette décision me semble tout à fait justifiée du fait de la perte de connaissance en interne.
Par contre, coupler le changement de CMS avec celui de l’identité fait que de facto, le changement d’identité se retrouve lui aussi précipité, mais là, pour des raisons beaucoup plus discutables.
Là où je rejoins DantonQ-Robespierre et d’autres, c’est qu’à l’heure actuelle, le “nouveau theme” manque d’originalité. Le test que j’ai déjà donné à mes clients est simple pour vérifier l’originalité : remplacer les logo par des images blanches. Changer le nom par XXX. Faite le sur votre site et sur le site de quelques concurrents par exemple (peut aussi marcher aussi sans changer son logo et son nom, mais en remplaçant les logo et nom sur les sites des concurrents). S’il ne ressort pas du lot spontanément ou si des personnes connaissant votre site ne sont pas capable de l’identifier parmi un panel de 5 ou 6 sites, alors c’est qu’il y a certainement un manque d’originalité (du point de vue de la forme hein !).
Qu’on s’entende bien : le manque d’originalité n’est pas forcément un problème en soit. L’originalité est toutefois un gros plus quand on veut se donner une image forte.
Microsoft dénombre plus d’un million d’utilisateurs payants de l’extension GitHub Copilot d’OpenAI
30/10/2023
Le 30/10/2023 à 13h 13
Merci. Je ne connaissais pas cet usage ;)
Petit troll : vu le temps requis pour se servir de teams (rien que pour l’ouvrir), cette fonctionnalité devrait être offerte !
Le 30/10/2023 à 12h 54
J’utilise Copilot depuis plusieurs mois maintenant. C’est un gros plus, j’avoue.
Pour faire du code chiant et répétitif, il est assez efficace.
Quand on pratique un nommage correct des fonctions, il a tendance à balancer un squelette qui n’est pas trop mauvais (mais souvent avec quelques retouches quand même).
Pour des trucs beaucoup plus poussés, je passe aussi par ChatGPT, qui va me donner une trame. C’est comme ça que j’ai fais pour réaliser un client SFTP ou pour parser des paramètres de ligne de commande (ce que je n’avais pas fait depuis des lustres !). Cela donne en quelques secondes des bibliothèques utilisables, un exemple de code plus ou moins fonctionnel.
Pour ma part, j’ai gagné en productivité en l’ayant. Donc pour 10€/mois, il est clair que je ne suis pas prêt de m’en passer (et même pour 20 !). Voilà, petit retour d’expérience ;)
Le 30/10/2023 à 12h 50
Ma question ne portait pas sur le futur, mais sur le passé. A part Github Copilot, quels sont les services utilisant OpenAI qui aujourd’hui, peuvent rapporter à Microsoft ? (j’exclue volontairement tout ce concerne Azure, le brief n’en parlant pas et se focalisant sur Github)
Le 30/10/2023 à 10h 10
Ce qui est rigolo, c’est que j’ai vu passer il y a quelques jours que Microsoft perdrait en moyenne 20$/utilisateur/mois pour les utilisateurs de copilot. Après, c’était du conditionnel.
Du coup, il serait intéressant de savoir si le retour sur investissement est lié ou non à Github (car bon sur le brief de 5 paragraphes, 2 le concernent).
Et j’ai du mal à voir Copilot AI (pas encore déployé) comme participant à ce retour sur investissement, ni même Bing (gratuit)
Quoi de neuf à la rédac #5 : les voyages forment la jeunesse (ou pas), les horaires (chaotiques) du brief
28/10/2023
Le 30/10/2023 à 10h 16
Ou de le faire croire… Il suffit de faire le brief dans la journée et de le programmer pour le lendemain matin 7h, avec les croissants
Le 29/10/2023 à 20h 53
L’extension gère :
Chaque point est configuratble en fonction de l’envie de l’utilisateur.
Ce sont les points que j’avais vu en commentaire. Donc voilà, c’est personnalisable maintenant sur la bêta, via cette extension (tout n’est pas parfait bien sur, mais en 4h pour ma première extension navigateur, je ne suis pas mécontent :) )
Tout commentaire / suggestion / remarque / idée sont les bienvenus :)
Le 28/10/2023 à 20h 57
Mais tu ne devais pas être aussi en vacances ?
Le 28/10/2023 à 20h 48
Je viens de faire un peu mumuse. Je viens de faire une extension qui permet d’activer un mode sombre sur la béta. L’extension est disponible ici :
GitHub
Pour l’instant, elle n’est pas disponible sur les stores (car il y a des délais…). Mais l’extension peut être installée manuellement sous Chrome & Firefox (et peut être d’autres navigateurs, mais je n’ai pas testé).
Voilà, c’était surtout pour le fun de faire une extension navigateur (c’est la première fois, depuis le temps que je voulais tester).
[edit]
Pour le nom, c’est un jeu de mot avec une identité qui ne fait (je l’espère) aucun doute sur le caractère totalement indépendant de NextINpact (aucun lien, je suis fils unique)
Le 28/10/2023 à 17h 21
Techniquement, un DDOS est un DOS, mais un DOS n’est pas un DDOS ;)
Le 28/10/2023 à 17h 08
Attention, si tout le monde fait comme moi, ça risque de faire une attaque DOS à force de cliquer sur rafraichir
Le 28/10/2023 à 16h 29
Le brief, qu’importe l’heure, tant qu’elle est à peu près fixe. A une époque pas si lointaine, cela pouvait être 8h comme 11h du matin. Du coup, je revenais sans cesse pour voir le brief tant qu’il n’avait pas été publié
iLeakage, la faille qui exploite Safari et les puces Apple pour faire fuiter des informations
27/10/2023
Le 29/10/2023 à 18h 50
Un GPU étant un nombre plus ou moins important d’unités de calcul (par ex. ma RTX 2070 dispose de 2304 unités), je pense plutôt qu’il y aura éventuellement la définition d’une affinité des unités par processus avant de multiplier les cartes graphiques ;)
Le 29/10/2023 à 11h 33
Le problème à l’époque de Meltdown et de Spectre, c’était que la faille touchait le processeur physique, et permettait donc de sortir du cadre de la VM. A priori, le problème est similaire donc VM ou pas, cela ne changera pas grand chose.
La faille touchant MacOS me semble moins grave, pour une raison relativement simple : les puces d’Apple sont utilisées uniquement dans les produits Apple, et il n’y a quasiment pas de serveur Apple, contrairement à Meltdown et Spectre qui se trouvaient sur de très nombreux serveurs, rendant sensible tous les hébergements mutualisés et de type VPS.
L’exploitation de la faille sur une machine personnelle est beaucoup plus difficile et aléatoire. Mais reste très fourbe car totalement invisible…
Un Suisse refuse (pour l’instant) une solution lui permettant de récupérer ses 239 millions d’euros de bitcoins
25/10/2023
Le 27/10/2023 à 17h 17
oui et non. Oui car il faut le faire. Non car c’est déjà fait par le SGBD, qui ne s’appuie pas sur le système de fichier pour garantir l’intégrité des données, mais qui repose sur ses propres mécanismes de vérification (en tout cas, bon SGBD, comme Postgresql, SQL Server, Oracle, mais certains moteur de MySQL/MariaDB ne devraient pas porter le nom de SGBD).
Le 27/10/2023 à 11h 48
Et pour être franc, je me demande même s’il n’y a pas des bases de données qui supporteraient un disque en RAW (sans système de fichiers donc). ;)
Le 27/10/2023 à 09h 24
Pour être précis, c’est un ou plusieurs fichiers. Cela va dépendre de la base de données et de sa configuration. Une base de données SQLite par exemple, sera forcément sur un fichier (c’est pas conception).
Une base de données SQL Server ou Postgresql par exemple, peut très bien être répartie sur plusieurs fichiers, sur un ou plusieurs disques.
D’un point de vue purement technique, la blockchain n’est pas une base de données au sens ACID du terme et encore moins d’un point de vue relationnel.
On pourrait cependant le rapprocher d’une base de données NoSQL.
Le 25/10/2023 à 13h 57
La blockchain fonctionne grâce à des clés publique/privé. La clé publique est accessible à tout le monde et permet la consultation du compte. La clé privée permet d’initier des transactions.
Et pour initier une transaction, il faut et la clé publique, et la clé privée. La clé publique, il doit l’avoir, puisqu’il sait justement qu’il y a 7000 bitcoin dans ce portefeuille.
En gros, il a un coffre à la banque, il sait où, il le voit, mais n’a pas la clé du cadenas…
Le 25/10/2023 à 11h 55
Le bitcoin est beaucoup de chose, mais absolument pas secrète. Les transactions à partir du compte en question apparaitraient sur la blockchain.
Le 25/10/2023 à 08h 19
Le brief a été corrigé : c’est 2011.
Le 25/10/2023 à 07h 39
Je pense qu’il y a un petit souci quelque part. Le Bitcoin n’existait pas en 2001…
Le premier bloc date du 3 janvier 2009. On peut remonter jusqu’au mois d’octobre 2008 éventuellement si on considère l’article de Satochi décrivant le fonctionnement du bitcoin, mais 2001, non.
Quand Midjourney n’arrive pas à représenter un médecin noir soignant des enfants blancs
27/10/2023
Le 27/10/2023 à 12h 00
Demande un astronaute chevauchant un cheval au galop sur la lune. Tu vas obtenir l’image. Pourtant, je doute fortement qu’il y ait ce genre d’image pour l’entrainement (c’est juste une intuition ^^).
Le problème, c’est qu’il n’y en a pas qu’un, mais plusieurs (et qui se cumulent) :
Les revenus publicitaires de X dégringolent
26/10/2023
Le 26/10/2023 à 14h 00
En renommant Twitter, Musk a fait une croix (= X) sur les revenus publicitaires
La perspective de nouveaux produits financiers fait bondir le bitcoin
25/10/2023
Le 26/10/2023 à 11h 57
Je t’en prie. Avec plaisir :)
Le 26/10/2023 à 08h 45
Merci. Pas tout à fait le même type d’attaque que bitcoin, mais avec un impact énorme malgré tout.
Merci pour la précision. Il semblerait malheureusement que cela ne soit pas suffisant, cf. le lien de fred42.
Le 26/10/2023 à 08h 06
Pas que. Les cryptomonnaies ont largement contribués aussi, notamment les fermes “sauvages”.
Pour bitcoin, il n’y en a pas. Cela doit passer par un consensus, qui aboutie au final à la création d’un fork (Bitcoin vs Bitcoin cash par exemple) car “rien ne doit changer” pour un noyau dur.
Un peu étonné de ce que tu annonces sur Ethereum. J’avoue ne pas avoir creusé le protocole comme j’ai pu le faire pour le Bitcoin. La différence principale que j’ai en tête était surtout sur le mécanisme de preuve utilisé : de travail pour le bitcoin, d’enjeu pour l’éthereum (actuellement, car historiquement c’était aussi une preuve de travail).
Le 26/10/2023 à 07h 44
Pour les données sensibles oui ^^ Mais à l’époque, j’en avais rien à faire du portefeuille bitcoin.
Si je pouvais remonter dans le temps et me foutre des baffes
Le 26/10/2023 à 07h 07
Milliardaire non, mais millionnaire peut-être. Le plus rageant ? J’ai connu par hasard le bitcoin peut après sa création (on est geek ou on l’est pas :p). J’ai trouvé ça fun sur le moment, j’avais miné quelques bitcoins, mais sans grand intérêt car je ne voyais absolument pas ça sortir d’un milieu très restreint d’initié.
J’ai bien vérifié mes différents disques dur et mes sauvegardes si, par hasard, je n’avais pas une sauvegarde de mon portefeuille, mais non
Le 26/10/2023 à 07h 04
Raison relativement simple. La blockchain est basée exclusivement à l’heure actuelle sur de la cryptographie asymétrique, qui ne résistera pas du tout aux ordinateurs quantiques,
Extrait de l’article cité :
La blockchain fonctionne avec une paire de clés privée/publique :
Avec l’ordinateur quantique, il sera donc possible de retrouver la clé privée associée à un portefeuille donné, et donc d’initier des transactions.
La blockchain “cassée”, le bitcoin n’aurait alors plus aucune valeur…
Le 25/10/2023 à 22h 18
Prédiction : le jour où l’ordi quantique sort, le bitcoin plonge à 0…
Le chiffrement hybride classique et post quantique, comment ça marche
24/10/2023
Le 24/10/2023 à 21h 08
Tu as raison. C’est du chipotage, mais tu as raison ;) Tous les algorithmes asymétriques ne sont effectivement pas sûr. Mais employer ceux qui sont sur aujourd’hui ne pose pas de problème lorsque couplés avec un algo postquantique.
Next.ink : venez tester notre nouveau site en bêta !
19/10/2023
Le 24/10/2023 à 19h 21
Tu tiens des propos qui me semblent erronés. J’apporte donc un autre point de vue. Rien de plus
Lorsque l’expérience est liée, je ne dis pas. Mais là, cela ne me semblait pas le cas. Dès lors, mettre en avant son expérience pour valider ses propos me parait justement, fort à propos, un argument d’autortié.
Je n’ai jamais dit rien (ça c’est toi). Moi j’ai dis “pas grand chose” (nuance ;)).
On n’est pas dans un monde de bisounours. Parfois, il faut appeler un chat un chat. Surtout si c’est vrai.
C’est très rigolo de mentionner spamhaus comme source. Spamhaus, c’est justement une bonne partie de son business de vendre des listes de domaines ou d’IP à bloquer. Ils ont donc tout intérêt à déconseiller le blocage des TLD !!
Oui, tout à fait, il y a aussi le typosquatting. C’est encore une menace différente. Il y a aussi le squatting homoglyphique depuis le support de l’unicode. Il n’existe pas de moyen de se prémunir de tout. Mais s’il est possible de diminuer les attaques de 80% par une action simple, pourquoi s’en priver ?
Le problème de TLD peut se révéler tout à fait désastreux. La preuve avec cette histoire de registre malien recevant des mails de militaires(et c’est une source sûre ;) )
Epargne toi les recherches, je sais pertinemment ce qu’il en est. Je pense simplement que nous n’avons pas la même définition de “saturer”. Ca fait 13 ans que je fais ce métier, et si effectivement parfois le nom de domaine souhaité est déjà pris, j’ai toujours pu trouver des noms de domaine facilement et en lien.
Même si la discussion est intéressante, je pense avoir dit ce que j’avais à dire sur le sujet. Donc à moins que tu n’aies d’autres compléments à apporter… je ne pense pas que cela soit utile :)
Le 24/10/2023 à 17h 48
Disons que ce n’est pas que cette intervention qui me fait penser ça, mais aussi d’autres avis ailleurs.
Tu n’as pas à être chiffonné par le propos. L’argument d’autorité ici que tu invoques pour te rassurer concerne un autre domaine que celui qui nous intéresse ;) Chacun son métier. Ce n’est pas parce que tu as bien réussi dans un domaine dans le telco B2B que tu es aptes à parler référencement et sécurisation de site internet.
Et bien non. C’est très utilisé, car cela permet d’éviter du phishing par squating. Tu as tout à fait le droit de trouver cette pratique stupide, cela n’enlèvera en rien de son efficacité contre certains types de menaces.
La sécurisation fonctionne beaucoup par empilement des mécanismes de protection. Le crowdsec n’a rien d’incompatible avec le blocage de certains TLD. Bien au contraire même, puisque cela ne vise absolument pas les mêmes menaces, et mettre les deux à la même hauteur ne fait que me conforter dans mon avis.
Comme je sais que tu aimes utiliser des mots anglais, je vais me permettre une petite entorse à mon usage de la langue française : c’est du bullshit. Les TLD ne sont pas “saturés”. Il est encore possible, en 2023 de choisir de nombreux noms de domaines sans aucun problème, en lien avec et en lien avec son identité et son activité.
Le souci rencontré, notamment avec le changement d’identité de NextINpact en Next, c’est le caractère très générique du terme “next”, qui se trouve, en plus, être un mot courant de la langue anglaise. Mais j’ai déjà abordé très longuement ce sujet dans un autre commentaire il y a quelques jours / semaines, je ne vais pas revenir dessus.
Next, un pacte : nos changements et engagements pour la suite
18/10/2023
Le 24/10/2023 à 17h 51
400
Le 24/10/2023 à 17h 51
399