Un site internet, ça se paie, c’est pas gratuit. Un ami à moi est directeur technique dans la conception de sites internet, il fait ça depuis plus de 15 ans, il facture entre 100 Ke et 200 Ke pour un site d’achat en ligne (c’est un exemple) car ça nécessite de gros moyens (graphiste, développeurs, chef de projet etc ..). Et le support pour le faire évoluer est aussi facturé très cher.
Je réagis la dessus, car annoncer un chiffre comme ça n’a pas de sens si on ne connait pas la prestation. Un de mes amis entrepreneurs fait aussi ce genre de site (site vitrine, site de vente) et le montant qu’il prend dépend énormément des prestations associés, et qui démarre à quelques k€.
Dire, le prix d’un site coûte tant, sans savoir :
si l’hébergement est inclus
si la supervision est incluse
si le référencement est inclus
si la charte graphique est incluse
si la saisie des articles (les pages pour les sites vitrines ou les biens vendus sur un site marchant) sont inclus
si les photos, infographie, etc. sont inclus
si la maintenance est incluse
si la formation à l’utilisation du CMS est incluse
…
C’est comme dans beaucoup de domaines. On peut avoir un peu tous les prix. Et à 100k€, on commence quand même à taper dans du très haut de gamme niveau prestation (ou un escroc, car il faut le dire, qu’il y en a aussi).
Le
18/10/2023 à
21h
49
Ferdi a dit:
Guys, j’avais pondu une réponse point par point à chacun et un bug du site m’a tout effacé quand j’ai ajouté une dernière référence.
Ca, c’est l’excuse la plus bidon pour justifier l’abandon du CMS : dire qu’il est bogué
Je vous répondrai demain du coup, et que personne ne s’avise de m’emmerder avec le sujet de l’abandon du CMS cette nuit, je le prendrai PERSONNELLEMENT.
2e accord toltèque ;)
Excellente nuit à tout le monde
Bonne nuit :)
Le
18/10/2023 à
19h
47
(quote:2159555:consommateurnumérique) Je suis d’accord, en même temps quand France Telecom est devenu Orange, c’était pire parce que le mot orange ne veut absolument rien dire de l’entreprise.
C’est pas tout à fait ça. Orange n’a pas été créé par France Telecom. Orange a été racheté par France Telecom début des années 2000. France Telecom a ensuite “migré” plus ou moins progressivement la plupart de ses activités dans cette filiale, jusqu’à ce que France Telecom devienne officiellement Orange en 2013.
Fun fact : en regardant sur Wikipédia, il s’avère que France Telecom a eu le plan… NExT ! (ça ne s’invente pas) et qui était un plan de redressement.
Le
18/10/2023 à
16h
05
Ferdi a dit:
J’ai suivi ton lien, c’est vrai que c’est pas mal, mais je ne me vois pas écouter un article un peu long là dessus perso. Reste l’option de la voix humaine, on va fouiller :)
C’est bien pour ça que je parlais de finalité ;) Si c’est c’est accessibilité, c’est OK (c’est mieux que la plupart des solutions déjà existante). Si c’est pour transformer un texte en podcast… Next (désolé pour le jeu de mot ! ou pas !!)
Le
18/10/2023 à
15h
55
Ferdi a dit:
C’est pas bête ça. On va en discuter, mais si ça plait à l’équipe, ça pourrait être un autre moyen de consulter le contenu. Ce que j’ai vu en synthèse vocale ne m’a pas encore convaincu, il faut qu’on lise ça soit avec un(e) conteur(se), ou bien les journalistes eux-mêmes.
Un résultant assez bluffant (par rapport à des TTS classique), c’est celui de Natural Readers. J’avais ~vu~entendu quelques démos et fait quelques essais, et c’est vrai que la qualité est plutôt pas mal. Le discours est plutôt fluide.
Par contre, on “entent” une certaine monotonie d’un point de vue rythme et ton après quelques phrases.
La prononciation de certains mot, notamment, les marques, les noms ou encore les mots étrangers perdus dans une phrase peuvent avoir un rendu plutôt… étonnant.
Tout dépend donc de comment vous voyez les choses :
soit c’est une option d’accessibilité pour les personnes malvoyantes, et ce genre de solution peut tout à fait convenir pour un prix relativement dérisoire ;
soit l’audio est un véritable support de diffusion, auquel cas, je pense que le TTS n’est pas la solution, et qu’il faut la lecture par un être humain
Le
18/10/2023 à
13h
47
(quote:2159388:127.0.0.1) .
Longue vie à MojINpact.
Du coup, faut que je la fasse aussi : NextINpact a retrouvé son Moj~o~i ? xD
Le
18/10/2023 à
12h
27
J’avoue que je reste perplexe sur le changement de nom. Alors pas sur le changement lui-même, mais le nom choisi.
“Next” désigne déjà beaucoup de chose. De nombreux noms de domaines sont déjà pris, au point de devoir prend un .ink pour en trouver un disponible !
D’autre part, je sais que le média est francocophone (et donc n’est pas limité à la France, même si toute l’équipe y est et que le siège social aussi), mais nombre d’actualités autour du juridique tourne quand même autour de la France. Je comprends l’idée du .ink, mais en toute honnêteté, j’ai appris son existence via la béta (de la béta de la béta) et il s’agit donc, pour moi, d’un TLD “exotique”. Quand je fais de le prévention autour de la sécurité auprès des gens (pour éviter le phishing et autre joyeuseté de ce genre), un des conseils que je donne c’est de regarder le nom de domaine et le TLD. Vérifier que le nom de domaine est le bon, et si le TLD est un truc exotique (genre .ru) je dis alarme et soyez très vigilent. N’avez vous pas peur de cet effet ? De “c’est quoi cette adresse ?”
Pour en revenir au nom. Next est déjà beaucoup utilisé (et perso, ça me fait penser à une application de rencontre genre Tinder !).
J’ai peur aussi que le nom aient une connotation “consommation” (on passe d’un article à l’autre, en le zappant), ce qui irait à l’encontre du gage de qualité auquel on s’attend en venant ici.
Comme Next est déjà beaucoup utilisé, il va falloir se “faire sa place”. N’est-ce pas beaucoup d’énergie à dépenser, sachant qu’il y a beaucoup de chose à faire pour redresser la barre ?
Le nom actuel est sans équivoque. On parle de Next INpact, on sait qu’on parle du journal. Quand on parle de Next, est-ce qu’on parle :
de la boite monté par Steve Jobs lors de son éviction de chez Apple ?
de la chaîne de vêtement ?
de la mission Next de la sonde spatiale Stardust (non, c’est pas tiré par les cheveux, comme il y a beaucoup d’article concernant l’espace ici !)
du moteur ionique développé par la NASA (non, c’est pas tiré par les cheveux, pour la même raison que la sonde Next)
il y en a sans doute d’autres. Je le fais juste sans même faire une recherche sur internet !
N’avez-vous pas peur que cette ambiguïté autour du nom ne soit un frein et qu’il n’induise pas non plus un mauvais référencement (next étant un mot courant de la langue anglaise, souvent employé d’ailleurs sur les sites, par exemple, lorsqu’il y a une pagination).
Vous avez peut être déjà eu ces discussions en interne. Mais si c’est en interne, ben nous on n’était pas là
Le
18/10/2023 à
12h
07
L’adresse de bordeaux est celle du siège, on n’avait pas de locaux. On a toujours été full télétravail (modulo les Labs à Nancy, mais plus personne de l’équipe actuelle n’y a bossé de façon régulière).
Par contre les locaux à Paris c’est bien pratique. Avant, entre deux rdv je me posais dans un coin pour bosser. Maintenant je peux bosser depuis Nanterre et, si je suis la le midi, Julio (dsl si j’écorche son prénom) est un maitre culinaire. Bien évidemment n’importe qui de l’équipe peut y aller. Et c’est pratique pour se retrouver tous ensemble et travailler.
Alors avec plaisir, mais pas de suite de suite ^^ Les semaines sont bien chargées… En novembre ? Si tu n’a pas de nouvelle, hésite pas à m’envoyer un email pour me rappeler à l’ordre
Oui la dans l’immédiat, difficile pour moi aussi ;) Mais on peut essayer de se faire ça d’ici la fin d’année :)
Le
18/10/2023 à
10h
31
L’un ou l’autre et aussi pour tout le monde : si vous passez par La Rochelle n’hésitez pas à faire signe. Si je suis disponible j’offre une bière 🍻 (ou autre)
On se cale un rdv un de ces jours sur La Rochelle ?
Cela fera un “rattrapage” pour la rencontre à laquelle nous n’avons pas pu aller :)
Il y a aussi le facteur de la migration nécessaire et urgente vers une nouvelle plateforme CMS, avec la réintégration d’un thème au passage. Je ne voulais pas payer pour le boulot deux fois si on changeait d’identité deux mois plus tard
Ca, c’est normal ;) Après on peut aussi changer le moteur sans changer radicalement l’identité. Et je pense qu’ici, c’est d’ailleurs la partie la plus délicate : la reprise de l’existant, avec la conservation des articles, des commentaires, des auteurs, etc. (je l’avais déjà d’ailleurs souligné dans un autre commentaire ;) )
C’est aussi un peu un trait de ma personnalité, de faire whole in. Et comme c’est moi qui assume le risque, ultimately, c’était mon call. Ah oui, j’aime aussi les anglicismes.
Le tabac, c’est tabou, on en viendra tous à bout ! (juste pour dire que je déteste l’emploi d’anglicisme à tout va quand on a des mots en français pour exprimer la même notion).
Après, c’est toi le chef et c’est toi qui paie (pour l’instant car j’ai cru comprendre que les devs seraient ensuite refacturé quand la situation sera meilleure). Et tant que c’est fait en concertation avec l’équipe, ça me va :)
Le
18/10/2023 à
08h
49
Ferdi a dit:
Si on doit communiquer sur nous, il faut d’abord changer de nom et de marque :)
Tout dépend de ce que l’on souhaite faire : si c’est changer de cap, prendre une nouvelle direction, je suis plutôt d’accord.
Mais pas d’accord dans le cas présent, car de mon point de vue (et j’insiste, c’est bien de mon point de vue mais je n’ai pas tous les éléments auxquels tu as accès), ce n’est pas la solution quand il s’agit :
d’un manque de visibilité (qui me semble être le problème n°1),
d’un manque du nombres d’articles (pour ma part, le peu d’articles ne me dérange pas, vu la qualité, mais c’est un argument qui est revenu fréquemment dans les commentaires lors de l’appel à l’aide de Teuf)
Le point 1) fait que NextINpact est peu connu. Le point 2) concerne plus la conversion en abonné payant.
Dans ce contexte, changer de nom et de marque ne servirait pas à grande chose, voire même risquerait d’être contreproductif avec le risque de perdre les abonnés actuels.
J’ai regardé le replay ce matin. La ligne éditoriale est conservée. L’équipe en place aussi. Quelques changements sur la quantité (1 pige par jour) et sur l’organisation (comme le brief qui devient aussi thématique). Est-ce que ça vaut un changement complet d’identité ? Naturellement, je dirai non.
Attention, je ne dis pas que c’est une erreur. Je donne juste mon avis, et que j’attends de voir le résultat d’ici quelques semaines / mois avant de dire si c’était effectivement une bonne ou une mauvaise idée ;)
Yes merci. Mais je ne voulais pas lire les commentaires de cet article avant d’avoir visionné le replay ;)
Je ne voulais pas débattre du film avant de l’avoir visionné
Le
18/10/2023 à
08h
24
Ferdi a dit:
Je profite de cette première interaction pour te remercier pour tout ce que tu as fait pour Next par le passé. Nous y sommes tous très sensibles.
Merci. Avec plaisir
Je viens de finir le replay, et je crois que si j’avais pu, j’aurais fais le même choix que toi (mais la taille de mon entreprise ne me le permet pas).
Je pense que c’est très important de descendre dans l’arène. A titre de lecteur, je ne l’ai jamais fait, j’avais trop peur de la virulence de certains débats, je n’avais pas confiance en mon jugement. Au titre de chef d’entreprise, je suis confiant en moi-même - enfin la plupart du temps, lundi soir à 18h moins par exemple :) Et le lien média - communauté me parait être un atout incontournable pour redresser Next, peut-être même son meilleur.
Entièrement d’accord avec toi ;)
Nous avons les pleins droits sur la marque Next Inpact, ça faisait évidemment partie de l’accord de cession. Mais étant donné l’ampleur du changement à mener, et mon manque de confiance sur le nom historique pour séduire de nouveaux publics, j’ai proposé de le faire évoluer - ce qui a été globalement suivi par l’équipe, malgré des réticences bien compréhensibles initialement. J’ai l’impression qu’ils valident aujourd’hui pleinement ce choix, mais n’hésitez pas à leur demander directement.
Ok merci. C’est par curiosité, afin de savoir si le choix de changement de nom était vraiment une totale volonté de l’équipe, ou s’il y avait d’autres contraintes derrières ;)
Sur la modération, c’est indispensable au bien-être de la (grande) majorité. Quand j’ai rencontré l’équipe la première fois, c’est le premier sujet que j’ai abordé. Les 3 ans, c’est aussi pour donner de la valeur à cette liberté de pouvoir commenter, et de pousser à l’abonnement pour ceux qui n’y tiennent plus. Tout ne peut pas reposer sur le confort du visiteur gratuit, il faut aussi qu’on trouve des revenus.
Comme je viens de répondre à Fred42, je viens de regarder le replay. Je n’avais pas compris que les 3 ans d’attente concernant les utilisateurs non abonnés. J’ai cru qu’il fallait être abonné + 36 mois, car dans un des commentaires (je ne sais plus lequel), il était dit que tout le monde serait à la même enseigne !
Les commentaires vont beaucoup évoluer, oui, on pourra les modifier, et oui, la durée de publication va être largement étendue (1 mois pour commencer). Personnellement, je ne comprends pas très bien ces limites, les faire sauter me paraissait un excellent moyen de donner du confort à la communauté (à partir du moment où le bouton nucléaire du ban efficace devenait disponible).
Alors, les limites, je peux en dire 2 mots. Je ne sais pas si c’était les raisons qui ont poussées les équipes de NextINpact à le faire à l’époque, mais cela fait parti des raisons que d’autres sites évoquent pour la mise en place de telles mesures :
la limite quant à l’ouverture des commentaires : c’est pour éviter d’avoir des vieux sujets qui soient “déterrés”. Et mine de rien, cela limite aussi la modération sur le long terme, puisqu’il n’y a que les sujets récents à modérer, et non tous les sujets (et quand on commence à avoir quelques années d’existence, cela fait une grande différence ;) )
la limite à l’édition : c’est pour éviter le spam. Des petits malins (notamment des bots hein !) poste un commentaire bidon, genre “super article”. Des jours voir des semaines après, il est modifié en rajoutant un lien vers un site par exemple. Cela permet de passer sous la houlette anti-spam de beaucoup de site.
Sur la question du changement, c’est un peu un catch 22. Si on ne change rien, ou à la marge, le média meurt. J’en suis convaincu, et je pense qu’on est beaucoup à partager cette analyse. Je préfère risquer de perdre une partie de la communauté, soutenir le journal sur mes fonds propres, avec l’espoir que nos changements se traduisent par un renouveau demain. Un renouveau qui ne trahirait pas les valeurs de base du média, l’amour de l’info tech de qualité, une forme de générosité, de gentillesse, de courage aussi. Je préfère sauver le fond que la forme, à choisir. Cela dit, je pense que l’essentiel de la communauté est d’accord sur ce choix, et qu’il faut juste être capables de bien transmettre cette idée, de bien l’expliquer. Et ça explique aussi pourquoi je suis dans l’arène, avec vous, depuis hier, date que je m’étais fixée pour avoir le temps de définir une stratégie, et la défendre.
J’avoue ne pas connaître tous les détails de la situation actuelle de NextINpact. Les appels à l’aide de Teuf étaient assez avare de détail, si ce n’est “on va mal”. De mon point de vue, ce n’est pas tant la forme qui péchait, mais un manque de communication. Je n’ai vu que très récemment par exemple des activités récurrent sur LinkedIn, avec la publication de quasiment chaque article. NextINpact apparait très souvent dans mon fil d’actualité, alors qu’il y a encore quelques mois, le compte existait mais ne vivait pas.
Il me semble que je n’étais pas le seul à voir un souci au niveau de la communication et du community management. Du coup, j’avoue que je suis surpris de cette décision de commencer par changer de nom + refonte d’identité alors qu’on nous parlait, il y a quelques semaines encore, de la préservation de l’ADN de NextINpact (je ne dis pas que cet ADN va être perdu sur le fond, il faudra voir avec le temps, mais pour moi, la forme fait un peu partie de l’ADN ;) )
(Personnellement, je disais tout le temps Next, et je n’étais pas journaliste, mais c’est un détail)
Faut faire un sondage auprès des abonnés
Le
18/10/2023 à
08h
10
Je vais juste répondre sur 2 points :
pour commenter il faudra soit être abonné, soit avoir 36 mois d’ancienneté. Les 36 mois, c’est pour pousser les nouveaux à s’abonner.
Il a été dit par l’équipe dans les commentaires d’un des 2 billets que les commentaires seront ouvert 1 mois au lieu d’une semaine. Rien sur les 5mn pour corriger une photte.
Oui, merci pour la précision. Je viens de les avoir, puisque je viens de finir le replay !
Donc effectivement, pour pouvoir commenter il faut :
soit être abonné
soit être lecteur non abonné depuis 36 mois au moins.
Cela ne paraissait pas trop dans les commentaires jusqu’à présent (d’où mon incompréhension)
Le
18/10/2023 à
07h
08
Merci pour ces éléments de réponse. Cela fait plaisir de te voir présent dans les commentaires. J’espère que cela durera :) Sans vouloir être médisant, j’avoue que c’est un point qui me chiffonnait un peu avec Teuf ces derniers temps. Je comprends parfaitement qu’il n’avait pas spécialement de temps à consacrer aux commentaires avec la situation délicate, mais se “couper” de ses lecteurs, qui plus est alors qu’il demande de l’aide, ne donnait pas vraiment une bonne impression. Merci à toi d’être là donc :)
J’ai une question concernant le changement de nom. Si ce n’est pas indiscret, est-ce une volonté de marquer un changement de cap, ou est-ce que cela fait parti de l’accord de cession de NextINpact ?
Comme je l’ai dit dans un précédent commentaire, le choix de Wordpress aujourd’hui est plutôt un bon choix. C’est un outil fiable, connu, et il est “facile” de trouver des gens sachant le manipuler ou faire des développements dessus (beaucoup plus que sur un développement maisin :) )
Le renforcement de la modération sera une bonne chose je pense. C’est vrai que par moment, c’était plutôt “pénible” de voir quelqu’un créer compte sur compte de manière assez pathologique (désolé, je suis plutôt dans la retenue en général, mais à ce niveau là, il n’y a pas d’autre mot) afin d’insulter et de crier à la censure.
Par contre, le délai de 3 ans avant de pouvoir commenter me parait très long. Comprends bien qu’il y a souvent des intervenants de qualité dans les commentaires, et un temps si long signifie aussi que les futurs nouveaux abonnés ne pourront pas faire bénéficier de leur savoir avant 3 ans ! Outre le côté frustrant pour eux, c’est dommage pour nous tous ! Comme l’idée derrière la reprise, c’est aussi de relancer les abonnements pour accroitre le nombre d’abonnés, j’espère que c’est un aspect que vous avez envisagé ! Un délai beaucoup plus court (comme 3 mois par exemple) serait tout aussi efficace.
Au sujet des commentaires toujours, est-t-il toujours prévu de fermer les commentaires sous les articles au bout d’un certain délai ? La question me semble tout ce qu’il y a de plus légitime justement à cause de cette nouvelle politique. Idem pour l’édition des commentaires (parfois, c’est rageant de “ce rendre conte d’1 groce fote est deux ne pâ pouvoire la korijé” apres le délai de 5 min
Pour le reste, j’attend de voir ce que va donner la suite. J’avoue que je me pose quelques questions sur la préservation de l’ADN, mais il est encore beaucoup trop tôt pour se faire un avis !
Autant je suis d’accord que l’ouverture est importante et j’avais déjà évoqué dans les commentaires la “bulle” dans laquelle se trouve un peu NextINpact, avec la difficulté de recruter de nouveaux abonnés, des anciens qui ne souhaitaient pas renouveler justement parce que pour eux NextINpact avait déjà perdu son ADN au fil du temps (moins de hardware, commentaires pourris par les trolls, etc.), autant il faut aussi conserver le lectorat déjà présent. Et là, il y a beaucoup de changements qui risquent malheureusement d’en faire fuir plus d’un comme changement de nom et du look du site (et je parle bien du look, pas du moteur qu’il y a derrière).
En tout cas, au niveau du nom, je n’ai jamais entendu parlé des gens parlé de “next” tout court pour désigner NextINpact. NXI, NextInpact oui. PC Inpact pour les plus anciens. Mais “next” jamais. Je me permets juste de le souligner car tu as dis dans une de tes réponses que beaucoup utilise juste “next”. Peut-être est-ce le cas en interne dans l’équipe. Mais faites-bien attention que cet usage ne soit pas répandu qu’en interne !
En tout cas, encore tous mes voeux de bonne continuation et bon courage pour la suite
Le
18/10/2023 à
06h
44
SebGF a dit:
N’ayant pas touché à WP depuis 2 ou 3 siècles, mon avis se portera plutôt sur le choix stratégique que l’outil. Et de ma fenêtre, vous avez fait le bon.
Wordpress est un bon choix aujourd’hui. Et son coeur est très stable et plutôt exempt de bogues. La plupart des failles Wordpress qu’on voit aujourd’hui ne touche pas Wordpress même mais son écosystème de plugins.
Après, je pense que par la suite il pourrait être sympa à titre d’archivage d’ouvrir les sources de votre CMS actuel (après un bon nettoyage j’imagine, les joies de la dette) et de le léguer à la communauté. Qui sait, peut-être que grâce à celle-ci ça sera de nouveau votre CMS de demain.
J’ai contacté un membre de l’équipe à pour un sujet similaire hier (c’était pas pour une ouverture open-source, mais pour une utilisation “personnelle”). Je n’ai pas encore eu de retour à ce sujet, mais pour l’instant, je ne m’en fais pas. Je n’ai envoyé mon message qu’hier et je me doute qu’hier, la journée devait être bien chargée, entre les retours, le brief (ah oui, tient, j’ai pas vu le brief d’hier ! faut que je le matte), etc…
Rien à voir, je sais que Vincent m’avait répondu sur l’idée de proposer des contenus du site sur d’autres formats tels que de la publication ebook pour vos dossiers. Est-ce que ceci est toujours dans votre roadmap ? Dans la mesure où c’est une activité que je fais à titre personnel, je pourrai me faire un plaisir de vous partager l’expérience dessus.
On en avait déjà un peu parlé. Je suis d’accord aussi sur l’idée. Et j’ai également un peu d’expérience à partager si besoin, pour avoir été responsable du magazine pendant 1 an chez Developpez.com.
Le
18/10/2023 à
06h
38
«Bêta de la béta de béta de béta » il avait dit
Comme dit, je n’ai pas eu l’occasion d’être présent pour le direct. Je vais pouvoir regarder le replay qu’aujourd’hui ;)
Le
17/10/2023 à
08h
50
Zulgrib a dit:
Soit ils ont personnalisé l’auth du wp pour être compatible avec la base utilisateur existante.
Soit ils font du openid ou autre car il y avait peut-être déjà quelque chose de prêt pour ça grâce à la presse libre…
Pas forcément malheureusement. Aussi dingue que cela puisse paraitre, je rencontre encore parfois des cas où la gestion des mots de passe n’est pas à l’état de l’art…
Après, avec un peu de réflexion, je me dis qu’il y a peut être bien un mécanisme d’authentification genre LDAP, car il est vrai que nos informations de connexion ne fonctionnent pas que sur NextINpact, mais fonctionne aussi sur les forums, hardware, etc.
Ayant oublié ça, et sur le coup, je me voyais mal un site utiliser un LDAP ou mettre un OpenID (ou tout autre solution de ce genre) sans en avoir besoin.
Le
17/10/2023 à
08h
35
Wordpress a 20 ans, mais NextINpact un peu plus (23 ans si je ne dis pas de bêtise)
Le
17/10/2023 à
08h
31
Arcy a dit:
C’est juste que c’est une version alpha publique,
Ce n’est pas présenté comme une alpha, mais comme une béta. L’usage courant en informatique :
alpha : c’est une préversion. Beaucoup de choses peuvent changer (ajout/retrait de fonctionnalité) et beaucoup d’autres peuvent ne pas fonctionner correctement (bogue). On en profite pour avoir des retours utilisateurs
béta : on fige les fonctionnalités. On met à l’épreuve pour corriger les bogues, tenu de charge, etc… mais on ne touche plus, en principe, à la forme.
De ce que j’ai compris, on n’est plus sur la 2e phase (cf. le bandeau en haut sur le site https://beta.next.ink/), expliquant sans doute le septiscisme de certains.
Le
17/10/2023 à
08h
15
fred42 a dit:
Je pense que c’était une hérésie en terme économique d’avoir une équipe de dev à temps plein pour un si petit site, ça plombait trop lourdement le budget. À terme, les développements devront être remboursés (à prix coûtant) à Moji, il faut donc qu’ils soient raisonnables.
Je pense qu’il faut remettre dans le contexte. NextINpact (avant PCInpact) n’est pas né d’hier. Aujourd’hui, effectivement, cela parait un peu fou. Mais il y a plus de 20 ans, Wordpress n’existait pas et les CMS ne courraient pas les rues.
Avoir un dev à temps plein avait alors un sens. Et après, quand les années passent, on tient compte de l’historique. Après, je suis d’accord que plusieurs versions du site se sont enchainées. Arrivé que tardivement, je n’ai vu que la transition v6 => v7.
Ces lors de ces changements que la question devait se poser (et elle a très certainement du l’être). Mais comme souvent, on fait avec les forces en interne et si changer de moteur et adapter un thème, ça se fait pas trop mal, gérer le contenu, préserver les URLs, les commentaires, etc… c’est une autre histoire.
J’en profite pour dire que je pense que le diagnostic sur le budget et l’étude des coûts a été bien fait par le repreneur (qui est un chef d’entreprise) d’après ce que j’ai entendu dans la présentation et que les mesures prises pour que Next soit à l’équilibre à terme vont dans le bon sens (si l’abonnement à 10⁄100 € par mois/an ne fait pas fuir trop d’abonnés actuels ou futurs). Pour moi, le prix de l’abonnement, même si la qualité suit, reste un risque important, avec les commentaires dont nous avons déjà abondamment parlé.
J’attend le lien pour le replay, n’ayant pas pu être présent. Pour l’instant, plus que la hausse du prix (qui était réclamé par une bonne partie des abonnés s’exprimant lors des appels à l’aide), c’est la gestion des commentaires qui semblent poser problème et qui pourrait en faire fuir plus d’un (et je suis d’accord sur ce point).
Le
17/10/2023 à
06h
33
SebGF a dit:
Truc de vieux ça
Peut être, mais vachement fonctionnel et depuis longtemps ;)
Je dois être un vieux alors (ça craint à même pas 40 ans ) car c’est à ça que j’ai pensé immédiatement. L’OIDC est aussi une solution effectivement.
Maintenant, je sais qu’avec Wordpress, LDAP s’intègre très bien. OIDC s’intègre aussi, mais la dernière fois que j’ai regardé, c’était une intégration plus complexe, avec des plugins parfois peu utilisable et/ou avec une version payante dès lors qu’on voulait utiliser des fonctionnalités “avancées” comme son propre fournisseur d’identité.
Je pense qu’on est plutôt sur du SSO avec gestionnaire d’identités, du genre un OIDC.
Pas sur ! Si c’était du vrai SSO, on n’aurait pas besoin de se reloguer entre les différents services ;)
Le
16/10/2023 à
20h
02
Forcément j’ai raté le live.
Mais on me dit que c’était sur Twitch. Je n’y serai pas allé donc. A quand le replay directement téléchargeable ?
J’ai regardé rapidement la béta. Bon, ça reste une béta, mais l’accès aux commentaires est pénible. De plus, on passe d’un ordre chronologique a une hiérarchisation. Autrement dit, on risque de rater de nombreux commentaires…
Après, que les commentaires soient dans un volet à droite, ne me dérange pas. Au contraire, cela évitera sans doute des aller/retour entre la zone d’édition et l’article quand on veut le citer par exemple !
La fonctionnalité “mot de passe oublié” ne fonctionne pas non plus (pas de mail reçu).
A noter également une requête qui par vers ajax.googleapis.com et d’autres vers s.w.org (qui a priori appartient à wordpress). Le futur “ancien” site est plus respectueux et ne fait de liaison qu’avec des domaines nextinpact ;)
Enfin, pour terminer, potentiellement, gros carton rouge sur le processus d’authentification. Je dis potentiellement car il est possible que je m’affole pour rien. Mais j’ai pu me logger sur la béta avec mes identifiants classiques. Je ne vois que 2 possiblités :
soit les mots de passe sont stockés sans être hashés dans la version actuelle (d’où mon carton rouge) et il a été possible ainsi de créer les utilisateurs au niveau du site
soit l’inscription au site est délégué à un annuaire LDAP (d’où le potentiellement)
Un petit éclaircissement sur ce dernier point serait le bienvenu ! Mais je prie pour que cela soit le second point…
Cyber tout court, sans sécurité derrière pour le sujet qui nous intéresse ici, ça ne veut rien dire.
Je trouve donc triste que Cyber veuille dire aujourd’hui cybersécurité !
Je pense que le choix de “cyber” est délibéré et vient du fait que beaucoup de mot commençant par cyber sont plus ou moins liés à la sécurité :
cyberattaque
cyberdéfense
cybersécurité (forcément ^^)
cyberterrorisme
cyberguerre
cyberpirate
Après, au delà d’être un cybernaute, on peut être cyberdépendant, aller dans des cybercafés pour se rendre dans le cyberespace / cybermonde.
Blague à part, on a un peu la même chose avec “crypto”. Aujourd’hui, crypto c’est (malheureusement) les crypto-actifs (cryptomonnaie, NFT, etc…) et bye bye la cryptographie…
avoir une décision politique sans concertation avec le terrain
mettre le terrain en branle
le terrain se met en branle
n’ayant pas suffisamment de technicien, les opérateurs utilisent massivement de la sous-traitance pour pouvoir tenir les délais
les sous-traitants n’ayant pas suffisamment de technicien, les sous-traitants emploient à leur tour des sous-traitant 5bis, 5ter, …) potentiellement, on répète l’étape 5
c’est le bordel dans les armoires, merci de faire le ménage
on ne peut pas bien bosser et tenir les délais imposés
on annonce l’échec du plan avant son échéance
on sort le popcorn et on regarde les différents acteurs se rejeter la balle.
C’est un peu caricatural, mais en gros, ça donne ça
[edit] on pourrait rajouter aussi l’entretien du réseau existant. Quand il est petit, il y a peu d’entretien. Il est donc “facile” de se focaliser sur le déploiement. Quand il commence à grandir, les interventions de maintenance se multiplient (fibre arrachée par exemple). Une intervention de de maintenance, c’est autant de temps en moins pour les déploiements…
Beaucoup, non. Mais il en existe. Des logiciels de simulation comme RADIOSS par exemple. les calculs peuvent durer des semaines.
Je ne dis pas l’IA, car l’IA a tendance à utiliser les GPU à ce niveau là. En tout cas pour l’entrainement. Peut-être que pour l’exploitation, cela vaudrait le coup/coût.
Ouais c’est de ce genre de tucs que je parlais, et j’aime bien le “high spec machine required : P2 350, TNT2 or Geforce, 128Mo RAM”
En 2000, c’était une “bonne configuration”. Aujourd’hui, c’est même pas suffisant pour faire tourner la calculatrice Windows
Le
12/10/2023 à
15h
56
Guinnness a dit:
C’est une réflexion que j’avais eu récemment sur une discussion semblable sur un autre site : il y a une grosse trentaine d’année les cadors de la scène demomakers étaient capables de faire tenir des trucs de malades son+graphisme dans quelques dizaines voir une petite centaine de Ko, aujourd’hui il faut littéralement 100Mo pour une calculatrice basique …
Vu l’article, avec la différence entre qubit physique et qubit logique, c’est plus pour après-après-après demain ;)
Non, pas si tu utilises du fallback pour ceux non compatibles.
S’il existe un fallback, ce n’est plus une obligation !!
Le
13/10/2023 à
10h
10
Mihashi a dit:
C’est une obligation si on veut être protégé contre un ordinateur quantique.
Qui n’existe pas encore. Et une “obligation” aujourd’hui reviendrait à une rupture des communications avec la quasi-totalité des clients (qui ne sont pas, pour la plupart, compatible).
Le
13/10/2023 à
08h
54
Mihashi a dit:
Edit : Ah, « en dessous » !
Oups, sorry. C’est ça d’écrire pendant un webinar
Non, il est proposé en hybride/série (crypto + classique), si l’autre ne le supporte pas alors on se rabat sur de la crypto classique seule. Jamais les deux en parallèle.
Oui, cf. mon commentaire sur la compréhension de notre désaccord ;)
Proposer la méthode hybride avec un fallback ne me pose pas de souci. Mais tel que c’est présenté dans l’article, je trouve que ce n’est pas clair car la méthode hybride apparait comme une obligation, pas comme une alternative.
Le
13/10/2023 à
08h
23
Finalement, je viens de comprendre notre désaccord :)
En fait, il faut comprendre l’article comme la mise en place d’un nouveau type d’algorithme, constitué d’un algo classique puis d’un algo quantique. Après, à charge au client/serveur d’utiliser ou pas ce nouveau type d’algorithme en fonction des possibilités de chacune des parties.
Et donc ce passage
Une solution « c’est d’utiliser les deux » avec un message qui « est chiffré en utilisant chacune des deux méthodes », classique et quantique.
N’est pas à comprendre comme on mixte directement les deux, mais on propose un algorithme qui est un mixte des deux. A charge à qui le veut/peut de les utiliser ensuite.
Le
13/10/2023 à
07h
58
Mihashi a dit:
Lequel ?
Le passage cité juste en dessus de mon commentaire ;)
Par exemple, TLS 1.4 (en hybride) et fallback sur TLS 1.3 comme ce qui a toujours été fait…
Donc ce n’est pas du série. C’est ce que je te dis depuis le début : l’algo est proposé, pas imposé. Alors que si tu le fais en série, il est imposé.
Le
13/10/2023 à
07h
21
Mihashi a dit:
Tes analogies ne sont pas bonnes, car elles présentent des solutions qui permettent de FAIRE quelque chose de deux manières différentes, et donc oui, c’est mieux de pouvoir faire l’un ou l’autre. Pour la cryptographie l’objectif c’est d’EMPÊCHER (que quelqu’un d’autre n’accède à l’information) et là, aucun intérêt de faire les deux en //, ça ne fait que fortement diminuer la performance globale
Tu n’as justement pas compris un passage de l’article je pense.
Dernier point. Le temps et la possibilité de mettre à jour des systèmes. « Je pense particulièrement aux systèmes embarqués qui sont déployés » : « On a parfois des dizaines, voire des centaines, de millions d’appareils qui sont déployés sur le terrain, et très difficiles à joindre. On peut parfois mettre à jour leur logiciel [et/ou] les clés à distance », mais pas toujours.
Si je suis bien d’accord que faire les deux en parallèle, cela va affaiblir (forcément, on a 2 messages chiffrés au lieu d’un), il me parait totalement illusoire de faire les deux en série actuellement, car il faudrait maitriser la MAJ de tous les clients en même temps. Sur un réseau à l’échelle d’internet, c’est tout simplement impossible.
Quand on regarde l’actualité plus ou moins récente, et qu’on voit que certains services IoT, des télé connecté ou même smartphone se retrouve déconnectés parce que trop vieux et pas mis à jour et que les versions des algo ne sont plus bons (pour les exemples récents, manque de support TLS 1.2 ou fin d’une des chaines de certification de Let’s encrypt qui a provoqué de nombreux problème).
Dans la logique, si on veut éviter ça, il faudrait effectivement que les différents dispositifs supporte la cryptographie quantique (mais le supporte, sans l’imposer) pour pouvoir continuer d’être utiliser actuellement ET à l’avenir.
L’intérêt de faire en parallèle, c’est donc de préparer à l’avenir. Par exemple, aujourd’hui, quand tu ouvres une communications avec TLS, client et serveur se mettent d’accord sur la version et sur un algo à utiliser.
Ce que je ne comprends pas dans l’article, c’est qu’il parle de faire un double chiffrement. Le double chiffrement en série est ce qu’il faudrait faire, mais impossible à mettre en oeuvre en pratique (car imposerait de mettre à jour tout le monde en même temps à l’échelle planétaire). Le double chiffrement en parallèle me parait “stupide” car pourquoi avoir 2 messages chiffrés au lieu d’un ?
La seule solution que je vois, c’est de supporter les algo quantique, pour pouvoir les proposer, et que le choix de l’algo se fasse ensuite comme se qui se fait aujourd’hui avec TLS. Sauf que ce n’est pas vraiment dans ce sens qu’à été écrit l’article.
Du coup, ce point me parait flou.
Le lien donné par PSXBH montre bien que c’est comme ça que ça fonctionne : « any attacker must break both X25519 and CRYSTALS-Kyber to compute the same shared secret ».
Non. Signal est un cas particulier : signal control protocole, client et serveur. A son échelle, c’est donc possible.
A l’échelle d’internet, comment fais-tu, quand il faut mettre à jour client, serveur, voire même infrastructure (pour les solutions genre IPSec) ?
Le
12/10/2023 à
15h
34
Mihashi a dit:
Cette section est pourtant assez claire :
Il faut commencer à mettre de la cryptographie quantique dans les ordis/objets pour qu’ils soient prêts quand l’ordinateur quantique sera là.
Il faut commencer à mettre de la cryptographie quantique oui. Mais cela ne signifie pas l’imposer :
le double chiffrement série (algo classique + algo quantique en série) revient à l’imposer.
le double chiffrement parallèle (algo classique OU algo quantique) revient à le proposer.
La section, pourtant assez claire pour reprendre tes dires, ne dit rien à ce sujet, et c’est mon interrogation initiale ;)
On utilise la cryptographie classique bien éprouvée pour bien protéger tant que l’ordinateur quantique n’est pas encore là. Et, par dessus, la cryptographie quantique encore balbutiante pour protéger de l’ordinateur quantique, quand il sera là.
Ce qui est bien, c’est que l’analogie faite avec la voiture hybride va plutôt dans mon sens : proposer les deux techno, mais on ne les utilise jamais en même moment ;) C’est l’une ou l’autre, en fonction des possibilités de communication.
Qu’on soit bien d’accord, quand on contrôle les deux côtés, client et serveur, c’est “facile” de passer de l’un à l’autre (et encore, il faudrait une période de transition où le support de la cryptographie quantique sera disponible mais pas imposé pour éviter toute rupture de service).
Par contre, de manière plus globale sur Internet, ce sera beaucoup plus compliquée. Il faudra potentiellement faire des adaptations au niveau des infrastructures, mettre à jour les clients et les serveurs. Tout ne pourra pas se faire en même temps (sinon, comme déjà dit, cela ferait bien longtemps que nous utiliserions tous IPv6 et que IPv4 aurait disparu)
Le
12/10/2023 à
14h
20
Mihashi a dit:
Contrairement à l’IPv4/IPv6, où les deux peuvent co-exister, quand l’ordinateur quantique va arriver, la transition se fera complètement et instantanément : tout ce qui n’utilise pas la cryptographie quantique sera « en clair ».
Soit on a une compréhension vraiment à l’opposé de l’article, soit tu ne l’as pas lu.
Le
12/10/2023 à
13h
44
C’est marrant qu’il cite IBM, je l’aurais plus vu parler des promesses de Meta avec son ordi. quantique
C’est ce que comprends moi aussi c’est bien le point 1 que tu dis.
Mihashi a dit:
De ce que je comprends c’est la seconde solution. La première n’a vraiment aucun intérêt.
Oh que si, la première a un intérêt : préparer une transition. Il faut garder à l’esprit que l’utilisation d’un algorithme de cryptographie nécessite que cette algo soit connue de l’expéditeur et du destinataire.
Le jour où l’expéditeur change de techno, le destinataire doit lors faire de même. C’est une coordination très compliquée à avoir (si c’était si simple, cela ferait belle lurette que l’IPv4 aurait été abandonnée au profit de l’IPv6).
Cela permet aussi, dans l’IoT (au sens large, j’y inclus les smartphones) de continuer de fonctionner lorsque les serveurs auront migrés.
Cqoicebordel a dit:
Par contre, ce qui est décrit comme utilisant les deux algos en parallèle (et donc proche de l’option 1), c’est la signature, qui ne change pas le message, mais qui le certifie. Si une des technos est cassée (→on peut créer de faux certificats pour certifier des messages), on aura toujours l’autre algo pour double-vérifier.
Ce n’est pas ce que j’ai compris. Ce n’est pas pour pallier le cassage d’un des algo, mais pour préparer une transition entre ceux qui supporteront la cryptographie quantique et les autres.
Comme quoi la question mérite d’être posée, tant les avis divergent :)
Le
12/10/2023 à
11h
50
Une solution « c’est d’utiliser les deux » avec un message qui « est chiffré en utilisant chacune des deux méthodes », classique et quantique.
Je ne suis pas sur de comprendre :
est-ce que le message est chiffré 2x, une fois via de la cryptographie classique, et une autre fois via de la cryptographie quantique. On disposerait alors de 2 messages chiffrés différents
ou est-ce que le message est chiffré d’abord via de la cryptographie classique, puis le message chiffré est à nouveau chiffré via de la cryptographie quantique ? (et donc, au final, un seul message chiffré)
Les deux sont possibles, mais ne répondent pas au même besoin :
le premier, permet simplement d’amener la transition au moment où (si ?) on change de type de cryptographie. Mais du coup, cela affaiblie le chiffrement du message, dans la mesure où un même message aura 2 “variantes” chiffrées, notamment si une faille est détectée dans un des algorithmes de chiffrements (autant les algo classiques sont éprouvés, autant ce n’est pas le cas des algo quantiques)
le second permet une double sécurisation, mais ne permet pas vraiment d’anticiper le changement de type de cryptographie.
Du coup, j’ai l’impression que c’est le point 1) qui est retenu à la lecture de l’article, mais ce n’est pas forcément très clair…
Malheureusement oui. De toute façon, tant que nous serons dans une société de consommation (=les indicateurs de bonnes santés sont basés sur la croissance), cela me parait inéluctable…
Quand bien même il y aura une réduction par “voyage” des émissions de gaz à effet de serre, il y a fort à parier que l’effet rebond pointe le bout de son nez.
Le
10/10/2023 à
06h
43
Baisser de 55% d’ici 6 ans, alors qu’on n’est pas foutu de faire 5% par an ? Douce utopie…
C’est intéressant, même s’il reste un truc que je ne comprends pas. Il a reçu un .pdf dont le contenu était en réalité un .scr. Je ne vois pas trop comment il a été exécuté. A l’ouverture, c’est sa visionneuse de PDF qui aurait du s’ouvrir (à cause de l’extension) et ensuite dire que le document était soit corrompu, soit pas un pdf du tout.
[edit] Je me répond à moi-même. En visionnant la vidéo, on apprend que le document avait comme extension .pdf.scr. Donc en fait, l’attaquant mise sur Windows qui masque par défaut les extensions des fichiers.
Pour travailler de manière quasi constante avec la sécurité IT, j’ai remarqué qu’ils pratiquent un exercice extrêmement difficile. De base, ils vont chercher à tout bloquer, tout sur-protéger, verrouiller, etc. Normal, c’est ce qu’on leur demande.
On est totalement d’accord. Et tout verrouiller tant qu’il n’y a pas de besoin identifié me parait tout à fait respectable et souhaitable :)
La difficulté de l’exercice est de savoir jongler avec plusieurs variables extrêmement importantes : l’attendu de la sécurité, les moyens mis en place, la dégradation de l’expérience utilisateur (accepter de voir le geste métier ralenti notamment), et le rejet des mesures de sécu par ceux-ci.
Et c’est justement là que les choses se corsent généralement : il n’y a pas de jonglage, car il n’y a pas de dialogue avec les utilisateurs. C’est trop souvent à sens unique.
Après, je ne leur jette pas non plus la pierre. Parfois c’est à cause d’un manque de compétence ou par flemme, mais parfois c’est aussi par manque de moyens. Quand il faudrait une personne de plus dans l’équipe, toute modification qui nécessiterait un travail supplémentaire est bien souvent rejeté, qu’importe que cela soit indispensable à quelqu’un pour réaliser son job.
En fait, avec l’expérience, je compare les bons responsables sécurité aux bons DBA. C’est une espèce rare.
C’est pas faux !
Le
08/10/2023 à
18h
36
Kiroha a dit:
Bien sûr qu’il y a des boîtes qui sont obtus mais n’en faisons pas une généralité.
C’est ton message que je trouve être généralisateur en fonction de ton ressenti et de ton vécu. Tant mieux pour toi si tu fais correctement ton boulot (= reste à l’écoute de l’utilisateur et motive les décisions aussi bien négatives que positives).
Mais c’est souvent bien loin d’être le cas. J’ai plus vu le cas contraire qu’autre chose, y compris sur des logiciels nécessaire à l’exécution de son job (l’exemple de Skype que j’ai déjà donné par exemple) et non pas que sur de simples préférences utilisateurs (on a notepad++, moi je veux vim/nano/emacs/visual studio code/tout autre logiciel pouvant nourrir le troll ).
Et des fois, c’est cocasse, quand tu expliques à ton chef que tu n’as pas pu faire ton job, qu’il va voir le service IT et se fait aussi rembarrer.
Le
08/10/2023 à
10h
46
Kiroha a dit:
Un peu de sérieux des fois. Ce n’est pas un manque de confiance de vouloir protéger le SI. L’exemple de LastPass est plutôt parlant justement sur les risques à ne pas protéger efficacement les postes des techniques. Passer un peu de temps avec les équipes de gestion de parc vous verrez
Le souci que je vois, c’est que certains font un peu trop de zèle aussi. Impossibilité d’installer un logiciel qui est pourtant nécessaire. Deux exemples tout con :
il fallait faire des économies au niveau du téléphone (beaucoup d’appel à l’étranger). Mais Skype était bloqué (oui, c’était il y a quelques années, à l’époque où Skype était un peu la référence !)
Un de mes collègues s’est fait pourrir comme pas possible, car il faisait relevé son compte mail par Gmail (“nan mais tu te rends pas compte, si tu te fais pirater ton gmail, etc… ce sont les données de l’entreprise” dixit le responsable peu aimablement (je passe les noms d’oiseau)). Sauf que son Gmail avait déjà la double authentification, il y avait donc moins de risque qu’il se fasse pirater son Gmail que de se faire pirater son compte pro (sans compter que bizarrement, j’avais quand même plus confiance dans la gestion des mails de Gmail d’un point de vue sécurité que dans notre team de 3 personnes).
Bref, je concède volontiers que la gestion d’un parc est une chose compliquée. Mais souvent, bien trop souvent, ce que l’on constate, c’est que les responsables du SI ont tout pouvoir, au lieu d’être au “service des autres”. Et des responsables dire non parce qu’ils n’avaient pas envie de gérer/monitorer des trucs en plus, bref, faire leur boulot, j’en ai vu aussi.
Oui mais le résultat est le même qu’on appelle ça antispam et qu’on déplace les spam vers un dossier dédié ou boite intelligente, inbox IA ou je ne sais quoi et qu’ion déplace les spam et tous ce qu’on décide qu’il n’est pas utile que lise le résultat est le même tu ne vois pas le mail la différence c’est que dans le premier cas la raison de le faire est valable dans le second elle est plus discutable.
Non, le résultat n’est pas le même. Le spam, celui qui reçoit n’a pas vraiment d’action préventive pour l’en empêcher.
Pour le reste, cela relève de la configuration de sa boite mail, où les comportements que tu cites sont tout à fait désactivable. Les gens sont aussi responsable des outils qu’ils utilisent.
Le
06/10/2023 à
12h
21
Freeben666 a dit:
Par contre, il me semble que le reverse DNS est effectivement obligatoire pour un serveur SMTP pleinement fonctionnel (j’arrive pas à retrouver la RFC, si quelqu’un la connait 😕)
Je ne suis pas certains que cela soit précisé dans une RFC. C’est juste un usage qui s’est répandu. Cela permet de limiter l’envoi de mails depuis des connexions “personnelles” et de filtrer assez simplement des ordinateurs infectés sans avoir besoin d’utiliser un système de liste noire.
Je dirais que c’est d’autant plus important aujourd’hui avec la croissance de l’IoT et de périphériques “passoirs”, car le SPF n’est pas encore utilisé par tout le monde (aussi dingue que cela puisse paraitre) ou de manière tellement permissive qu’il ne sert à rien.
Le
06/10/2023 à
10h
40
cyp a dit:
Mais même avec une réputation au niveau max ça n’empêchera pas le tri automatique d’orienter des mail vers des dossier/label secondaire si ça lui chante.
Le tri automatique des mails n’a rien à voir avec le spam
2770 commentaires
Next, un pacte : nos changements et engagements pour la suite
18/10/2023
Le 19/10/2023 à 06h 40
Je réagis la dessus, car annoncer un chiffre comme ça n’a pas de sens si on ne connait pas la prestation. Un de mes amis entrepreneurs fait aussi ce genre de site (site vitrine, site de vente) et le montant qu’il prend dépend énormément des prestations associés, et qui démarre à quelques k€.
Dire, le prix d’un site coûte tant, sans savoir :
C’est comme dans beaucoup de domaines. On peut avoir un peu tous les prix. Et à 100k€, on commence quand même à taper dans du très haut de gamme niveau prestation (ou un escroc, car il faut le dire, qu’il y en a aussi).
Le 18/10/2023 à 21h 49
Ca, c’est l’excuse la plus bidon pour justifier l’abandon du CMS : dire qu’il est bogué
2e accord toltèque ;)
Bonne nuit :)
Le 18/10/2023 à 19h 47
C’est pas tout à fait ça. Orange n’a pas été créé par France Telecom. Orange a été racheté par France Telecom début des années 2000. France Telecom a ensuite “migré” plus ou moins progressivement la plupart de ses activités dans cette filiale, jusqu’à ce que France Telecom devienne officiellement Orange en 2013.
Fun fact : en regardant sur Wikipédia, il s’avère que France Telecom a eu le plan… NExT ! (ça ne s’invente pas) et qui était un plan de redressement.
Le 18/10/2023 à 16h 05
C’est bien pour ça que je parlais de finalité ;) Si c’est c’est accessibilité, c’est OK (c’est mieux que la plupart des solutions déjà existante). Si c’est pour transformer un texte en podcast… Next (désolé pour le jeu de mot !
ou pas !!)
Le 18/10/2023 à 15h 55
Un résultant assez bluffant (par rapport à des TTS classique), c’est celui de Natural Readers. J’avais ~vu~entendu quelques démos et fait quelques essais, et c’est vrai que la qualité est plutôt pas mal. Le discours est plutôt fluide.
Par contre, on “entent” une certaine monotonie d’un point de vue rythme et ton après quelques phrases.
La prononciation de certains mot, notamment, les marques, les noms ou encore les mots étrangers perdus dans une phrase peuvent avoir un rendu plutôt… étonnant.
Tout dépend donc de comment vous voyez les choses :
Le 18/10/2023 à 13h 47
Du coup, faut que je la fasse aussi : NextINpact a retrouvé son Moj~o~i ? xD
Le 18/10/2023 à 12h 27
J’avoue que je reste perplexe sur le changement de nom. Alors pas sur le changement lui-même, mais le nom choisi.
“Next” désigne déjà beaucoup de chose. De nombreux noms de domaines sont déjà pris, au point de devoir prend un .ink pour en trouver un disponible !
D’autre part, je sais que le média est francocophone (et donc n’est pas limité à la France, même si toute l’équipe y est et que le siège social aussi), mais nombre d’actualités autour du juridique tourne quand même autour de la France. Je comprends l’idée du .ink, mais en toute honnêteté, j’ai appris son existence via la béta (de la béta de la béta) et il s’agit donc, pour moi, d’un TLD “exotique”. Quand je fais de le prévention autour de la sécurité auprès des gens (pour éviter le phishing et autre joyeuseté de ce genre), un des conseils que je donne c’est de regarder le nom de domaine et le TLD. Vérifier que le nom de domaine est le bon, et si le TLD est un truc exotique (genre .ru) je dis alarme et soyez très vigilent. N’avez vous pas peur de cet effet ? De “c’est quoi cette adresse ?”
Pour en revenir au nom. Next est déjà beaucoup utilisé (et perso, ça me fait penser à une application de rencontre genre Tinder !).
J’ai peur aussi que le nom aient une connotation “consommation” (on passe d’un article à l’autre, en le zappant), ce qui irait à l’encontre du gage de qualité auquel on s’attend en venant ici.
Comme Next est déjà beaucoup utilisé, il va falloir se “faire sa place”. N’est-ce pas beaucoup d’énergie à dépenser, sachant qu’il y a beaucoup de chose à faire pour redresser la barre ?
Le nom actuel est sans équivoque. On parle de Next INpact, on sait qu’on parle du journal. Quand on parle de Next, est-ce qu’on parle :
il y en a sans doute d’autres. Je le fais juste sans même faire une recherche sur internet !
N’avez-vous pas peur que cette ambiguïté autour du nom ne soit un frein et qu’il n’induise pas non plus un mauvais référencement (next étant un mot courant de la langue anglaise, souvent employé d’ailleurs sur les sites, par exemple, lorsqu’il y a une pagination).
Vous avez peut être déjà eu ces discussions en interne. Mais si c’est en interne, ben nous on n’était pas là
Le 18/10/2023 à 12h 07
Oui la dans l’immédiat, difficile pour moi aussi ;) Mais on peut essayer de se faire ça d’ici la fin d’année :)
Le 18/10/2023 à 10h 31
On se cale un rdv un de ces jours sur La Rochelle ?
Cela fera un “rattrapage” pour la rencontre à laquelle nous n’avons pas pu aller :)
Le 18/10/2023 à 09h 59
Je ne suis pas loin, je suis à Saintes :)
Suivez en direct la naissance du nouveau « Next », à partir de 19 h
16/10/2023
Le 18/10/2023 à 09h 26
Ca, c’est normal ;) Après on peut aussi changer le moteur sans changer radicalement l’identité. Et je pense qu’ici, c’est d’ailleurs la partie la plus délicate : la reprise de l’existant, avec la conservation des articles, des commentaires, des auteurs, etc. (je l’avais déjà d’ailleurs souligné dans un autre commentaire ;) )
Le tabac, c’est tabou, on en viendra tous à bout !
(juste pour dire que je déteste l’emploi d’anglicisme à tout va quand on a des mots en français pour exprimer la même notion).
Après, c’est toi le chef et c’est toi qui paie (pour l’instant car j’ai cru comprendre que les devs seraient ensuite refacturé quand la situation sera meilleure). Et tant que c’est fait en concertation avec l’équipe, ça me va :)
Le 18/10/2023 à 08h 49
Tout dépend de ce que l’on souhaite faire : si c’est changer de cap, prendre une nouvelle direction, je suis plutôt d’accord.
Mais pas d’accord dans le cas présent, car de mon point de vue (et j’insiste, c’est bien de mon point de vue mais je n’ai pas tous les éléments auxquels tu as accès), ce n’est pas la solution quand il s’agit :
Le point 1) fait que NextINpact est peu connu. Le point 2) concerne plus la conversion en abonné payant.
Dans ce contexte, changer de nom et de marque ne servirait pas à grande chose, voire même risquerait d’être contreproductif avec le risque de perdre les abonnés actuels.
J’ai regardé le replay ce matin. La ligne éditoriale est conservée. L’équipe en place aussi. Quelques changements sur la quantité (1 pige par jour) et sur l’organisation (comme le brief qui devient aussi thématique). Est-ce que ça vaut un changement complet d’identité ? Naturellement, je dirai non.
Attention, je ne dis pas que c’est une erreur. Je donne juste mon avis, et que j’attends de voir le résultat d’ici quelques semaines / mois avant de dire si c’était effectivement une bonne ou une mauvaise idée ;)
Le 18/10/2023 à 08h 25
Yes merci. Mais je ne voulais pas lire les commentaires de cet article avant d’avoir visionné le replay ;)
Je ne voulais pas débattre du film avant de l’avoir visionné
Le 18/10/2023 à 08h 24
Merci. Avec plaisir
Je viens de finir le replay, et je crois que si j’avais pu, j’aurais fais le même choix que toi (mais la taille de mon entreprise ne me le permet pas).
Entièrement d’accord avec toi ;)
Ok merci. C’est par curiosité, afin de savoir si le choix de changement de nom était vraiment une totale volonté de l’équipe, ou s’il y avait d’autres contraintes derrières ;)
Comme je viens de répondre à Fred42, je viens de regarder le replay. Je n’avais pas compris que les 3 ans d’attente concernant les utilisateurs non abonnés. J’ai cru qu’il fallait être abonné + 36 mois, car dans un des commentaires (je ne sais plus lequel), il était dit que tout le monde serait à la même enseigne !
Alors, les limites, je peux en dire 2 mots. Je ne sais pas si c’était les raisons qui ont poussées les équipes de NextINpact à le faire à l’époque, mais cela fait parti des raisons que d’autres sites évoquent pour la mise en place de telles mesures :
J’avoue ne pas connaître tous les détails de la situation actuelle de NextINpact. Les appels à l’aide de Teuf étaient assez avare de détail, si ce n’est “on va mal”. De mon point de vue, ce n’est pas tant la forme qui péchait, mais un manque de communication. Je n’ai vu que très récemment par exemple des activités récurrent sur LinkedIn, avec la publication de quasiment chaque article. NextINpact apparait très souvent dans mon fil d’actualité, alors qu’il y a encore quelques mois, le compte existait mais ne vivait pas.
Il me semble que je n’étais pas le seul à voir un souci au niveau de la communication et du community management. Du coup, j’avoue que je suis surpris de cette décision de commencer par changer de nom + refonte d’identité alors qu’on nous parlait, il y a quelques semaines encore, de la préservation de l’ADN de NextINpact (je ne dis pas que cet ADN va être perdu sur le fond, il faudra voir avec le temps, mais pour moi, la forme fait un peu partie de l’ADN ;) )
Faut faire un sondage auprès des abonnés
Le 18/10/2023 à 08h 10
Oui, merci pour la précision. Je viens de les avoir, puisque je viens de finir le replay !
Donc effectivement, pour pouvoir commenter il faut :
Cela ne paraissait pas trop dans les commentaires jusqu’à présent (d’où mon incompréhension)
Le 18/10/2023 à 07h 08
Merci pour ces éléments de réponse. Cela fait plaisir de te voir présent dans les commentaires. J’espère que cela durera :) Sans vouloir être médisant, j’avoue que c’est un point qui me chiffonnait un peu avec Teuf ces derniers temps. Je comprends parfaitement qu’il n’avait pas spécialement de temps à consacrer aux commentaires avec la situation délicate, mais se “couper” de ses lecteurs, qui plus est alors qu’il demande de l’aide, ne donnait pas vraiment une bonne impression. Merci à toi d’être là donc :)
J’ai une question concernant le changement de nom. Si ce n’est pas indiscret, est-ce une volonté de marquer un changement de cap, ou est-ce que cela fait parti de l’accord de cession de NextINpact ?
Comme je l’ai dit dans un précédent commentaire, le choix de Wordpress aujourd’hui est plutôt un bon choix. C’est un outil fiable, connu, et il est “facile” de trouver des gens sachant le manipuler ou faire des développements dessus (beaucoup plus que sur un développement maisin :) )
Le renforcement de la modération sera une bonne chose je pense. C’est vrai que par moment, c’était plutôt “pénible” de voir quelqu’un créer compte sur compte de manière assez pathologique (désolé, je suis plutôt dans la retenue en général, mais à ce niveau là, il n’y a pas d’autre mot) afin d’insulter et de crier à la censure.
Par contre, le délai de 3 ans avant de pouvoir commenter me parait très long. Comprends bien qu’il y a souvent des intervenants de qualité dans les commentaires, et un temps si long signifie aussi que les futurs nouveaux abonnés ne pourront pas faire bénéficier de leur savoir avant 3 ans ! Outre le côté frustrant pour eux, c’est dommage pour nous tous ! Comme l’idée derrière la reprise, c’est aussi de relancer les abonnements pour accroitre le nombre d’abonnés, j’espère que c’est un aspect que vous avez envisagé ! Un délai beaucoup plus court (comme 3 mois par exemple) serait tout aussi efficace.
Au sujet des commentaires toujours, est-t-il toujours prévu de fermer les commentaires sous les articles au bout d’un certain délai ? La question me semble tout ce qu’il y a de plus légitime justement à cause de cette nouvelle politique. Idem pour l’édition des commentaires (parfois, c’est rageant de “ce rendre conte d’1 groce fote est deux ne pâ pouvoire la korijé” apres le délai de 5 min
Pour le reste, j’attend de voir ce que va donner la suite. J’avoue que je me pose quelques questions sur la préservation de l’ADN, mais il est encore beaucoup trop tôt pour se faire un avis !
Autant je suis d’accord que l’ouverture est importante et j’avais déjà évoqué dans les commentaires la “bulle” dans laquelle se trouve un peu NextINpact, avec la difficulté de recruter de nouveaux abonnés, des anciens qui ne souhaitaient pas renouveler justement parce que pour eux NextINpact avait déjà perdu son ADN au fil du temps (moins de hardware, commentaires pourris par les trolls, etc.), autant il faut aussi conserver le lectorat déjà présent. Et là, il y a beaucoup de changements qui risquent malheureusement d’en faire fuir plus d’un comme changement de nom et du look du site (et je parle bien du look, pas du moteur qu’il y a derrière).
En tout cas, au niveau du nom, je n’ai jamais entendu parlé des gens parlé de “next” tout court pour désigner NextINpact. NXI, NextInpact oui. PC Inpact pour les plus anciens. Mais “next” jamais. Je me permets juste de le souligner car tu as dis dans une de tes réponses que beaucoup utilise juste “next”. Peut-être est-ce le cas en interne dans l’équipe. Mais faites-bien attention que cet usage ne soit pas répandu qu’en interne !
En tout cas, encore tous mes voeux de bonne continuation et bon courage pour la suite
Le 18/10/2023 à 06h 44
Wordpress est un bon choix aujourd’hui. Et son coeur est très stable et plutôt exempt de bogues. La plupart des failles Wordpress qu’on voit aujourd’hui ne touche pas Wordpress même mais son écosystème de plugins.
J’ai contacté un membre de l’équipe à pour un sujet similaire hier (c’était pas pour une ouverture open-source, mais pour une utilisation “personnelle”). Je n’ai pas encore eu de retour à ce sujet, mais pour l’instant, je ne m’en fais pas. Je n’ai envoyé mon message qu’hier et je me doute qu’hier, la journée devait être bien chargée, entre les retours, le brief (ah oui, tient, j’ai pas vu le brief d’hier ! faut que je le matte), etc…
On en avait déjà un peu parlé. Je suis d’accord aussi sur l’idée. Et j’ai également un peu d’expérience à partager si besoin, pour avoir été responsable du magazine pendant 1 an chez Developpez.com.
Le 18/10/2023 à 06h 38
Comme dit, je n’ai pas eu l’occasion d’être présent pour le direct. Je vais pouvoir regarder le replay qu’aujourd’hui ;)
Le 17/10/2023 à 08h 50
Pas forcément malheureusement. Aussi dingue que cela puisse paraitre, je rencontre encore parfois des cas où la gestion des mots de passe n’est pas à l’état de l’art…
Après, avec un peu de réflexion, je me dis qu’il y a peut être bien un mécanisme d’authentification genre LDAP, car il est vrai que nos informations de connexion ne fonctionnent pas que sur NextINpact, mais fonctionne aussi sur les forums, hardware, etc.
Ayant oublié ça, et sur le coup, je me voyais mal un site utiliser un LDAP ou mettre un OpenID (ou tout autre solution de ce genre) sans en avoir besoin.
Le 17/10/2023 à 08h 35
Wordpress a 20 ans, mais NextINpact un peu plus (23 ans si je ne dis pas de bêtise)
Le 17/10/2023 à 08h 31
Ce n’est pas présenté comme une alpha, mais comme une béta. L’usage courant en informatique :
De ce que j’ai compris, on n’est plus sur la 2e phase (cf. le bandeau en haut sur le site https://beta.next.ink/), expliquant sans doute le septiscisme de certains.
Le 17/10/2023 à 08h 15
Je pense qu’il faut remettre dans le contexte. NextINpact (avant PCInpact) n’est pas né d’hier. Aujourd’hui, effectivement, cela parait un peu fou. Mais il y a plus de 20 ans, Wordpress n’existait pas et les CMS ne courraient pas les rues.
Avoir un dev à temps plein avait alors un sens. Et après, quand les années passent, on tient compte de l’historique. Après, je suis d’accord que plusieurs versions du site se sont enchainées. Arrivé que tardivement, je n’ai vu que la transition v6 => v7.
Ces lors de ces changements que la question devait se poser (et elle a très certainement du l’être). Mais comme souvent, on fait avec les forces en interne et si changer de moteur et adapter un thème, ça se fait pas trop mal, gérer le contenu, préserver les URLs, les commentaires, etc… c’est une autre histoire.
J’attend le lien pour le replay, n’ayant pas pu être présent. Pour l’instant, plus que la hausse du prix (qui était réclamé par une bonne partie des abonnés s’exprimant lors des appels à l’aide), c’est la gestion des commentaires qui semblent poser problème et qui pourrait en faire fuir plus d’un (et je suis d’accord sur ce point).
Le 17/10/2023 à 06h 33
Peut être, mais vachement fonctionnel et depuis longtemps ;)
Je dois être un vieux alors (ça craint à même pas 40 ans
) car c’est à ça que j’ai pensé immédiatement. L’OIDC est aussi une solution effectivement.
Maintenant, je sais qu’avec Wordpress, LDAP s’intègre très bien. OIDC s’intègre aussi, mais la dernière fois que j’ai regardé, c’était une intégration plus complexe, avec des plugins parfois peu utilisable et/ou avec une version payante dès lors qu’on voulait utiliser des fonctionnalités “avancées” comme son propre fournisseur d’identité.
Pas sur ! Si c’était du vrai SSO, on n’aurait pas besoin de se reloguer entre les différents services ;)
Le 16/10/2023 à 20h 02
Forcément j’ai raté le live.
Mais on me dit que c’était sur Twitch. Je n’y serai pas allé donc. A quand le replay directement téléchargeable ?
J’ai regardé rapidement la béta. Bon, ça reste une béta, mais l’accès aux commentaires est pénible. De plus, on passe d’un ordre chronologique a une hiérarchisation. Autrement dit, on risque de rater de nombreux commentaires…
Après, que les commentaires soient dans un volet à droite, ne me dérange pas. Au contraire, cela évitera sans doute des aller/retour entre la zone d’édition et l’article quand on veut le citer par exemple !
La fonctionnalité “mot de passe oublié” ne fonctionne pas non plus (pas de mail reçu).
A noter également une requête qui par vers ajax.googleapis.com et d’autres vers s.w.org (qui a priori appartient à wordpress). Le futur “ancien” site est plus respectueux et ne fait de liaison qu’avec des domaines nextinpact ;)
Enfin, pour terminer, potentiellement, gros carton rouge
sur le processus d’authentification. Je dis potentiellement car il est possible que je m’affole pour rien. Mais j’ai pu me logger sur la béta avec mes identifiants classiques. Je ne vois que 2 possiblités :
Un petit éclaircissement sur ce dernier point serait le bienvenu ! Mais je prie pour que cela soit le second point…
Le site web de l’ANSSI déménage
13/10/2023
Le 17/10/2023 à 09h 45
Je pense que le choix de “cyber” est délibéré et vient du fait que beaucoup de mot commençant par cyber sont plus ou moins liés à la sécurité :
Après, au delà d’être un cybernaute, on peut être cyberdépendant, aller dans des cybercafés pour se rendre dans le cyberespace / cybermonde.
Blague à part, on a un peu la même chose avec “crypto”. Aujourd’hui, crypto c’est (malheureusement) les crypto-actifs (cryptomonnaie, NFT, etc…) et bye bye la cryptographie…
FTTH : pour Orange, « ce fameux 100 % fibre […] Je pense que c’est un rêve »
16/10/2023
Le 16/10/2023 à 06h 39
5bis, 5ter, …) potentiellement, on répète l’étape 5
C’est un peu caricatural, mais en gros, ça donne ça
[edit] on pourrait rajouter aussi l’entretien du réseau existant. Quand il est petit, il y a peu d’entretien. Il est donc “facile” de se focaliser sur le déploiement. Quand il commence à grandir, les interventions de maintenance se multiplient (fibre arrachée par exemple). Une intervention de de maintenance, c’est autant de temps en moins pour les déploiements…
FreeBSD 14 est disponible en Release Candidate et prend en charge jusqu’à 1 024 cœurs CPU
16/10/2023
Le 16/10/2023 à 06h 27
Beaucoup, non. Mais il en existe. Des logiciels de simulation comme RADIOSS par exemple. les calculs peuvent durer des semaines.
Je ne dis pas l’IA, car l’IA a tendance à utiliser les GPU à ce niveau là. En tout cas pour l’entrainement. Peut-être que pour l’exploitation, cela vaudrait le coup/coût.
Shadow présente une formule Essential pour 10 euros par mois
12/10/2023
Le 14/10/2023 à 13h 31
En 2000, c’était une “bonne configuration”. Aujourd’hui, c’est même pas suffisant pour faire tourner la calculatrice Windows
Le 12/10/2023 à 15h 56
Genre ça ? https://files.scene.org/view/demos/groups/farbrausch/fr08_final.zip
64ko sur le disque, même pas 60Mo de RAM. Et ça date de 2000 (oui, 23 ans !!) (et il marche encore sur Windows 10 !!!)
Faut-il avoir peur de l’apocalypse quantique ?
12/10/2023
Le 13/10/2023 à 13h 31
Vu l’article, avec la différence entre qubit physique et qubit logique, c’est plus pour après-après-après demain ;)
S’il existe un fallback, ce n’est plus une obligation !!
Le 13/10/2023 à 10h 10
Qui n’existe pas encore. Et une “obligation” aujourd’hui reviendrait à une rupture des communications avec la quasi-totalité des clients (qui ne sont pas, pour la plupart, compatible).
Le 13/10/2023 à 08h 54
Oups, sorry. C’est ça d’écrire pendant un webinar
Oui, cf. mon commentaire sur la compréhension de notre désaccord ;)
Proposer la méthode hybride avec un fallback ne me pose pas de souci. Mais tel que c’est présenté dans l’article, je trouve que ce n’est pas clair car la méthode hybride apparait comme une obligation, pas comme une alternative.
Le 13/10/2023 à 08h 23
Finalement, je viens de comprendre notre désaccord :)
En fait, il faut comprendre l’article comme la mise en place d’un nouveau type d’algorithme, constitué d’un algo classique puis d’un algo quantique. Après, à charge au client/serveur d’utiliser ou pas ce nouveau type d’algorithme en fonction des possibilités de chacune des parties.
Et donc ce passage
N’est pas à comprendre comme on mixte directement les deux, mais on propose un algorithme qui est un mixte des deux. A charge à qui le veut/peut de les utiliser ensuite.
Le 13/10/2023 à 07h 58
Le passage cité juste en dessus de mon commentaire ;)
Donc ce n’est pas du série. C’est ce que je te dis depuis le début : l’algo est proposé, pas imposé. Alors que si tu le fais en série, il est imposé.
Le 13/10/2023 à 07h 21
Tu n’as justement pas compris un passage de l’article je pense.
Si je suis bien d’accord que faire les deux en parallèle, cela va affaiblir (forcément, on a 2 messages chiffrés au lieu d’un), il me parait totalement illusoire de faire les deux en série actuellement, car il faudrait maitriser la MAJ de tous les clients en même temps. Sur un réseau à l’échelle d’internet, c’est tout simplement impossible.
Quand on regarde l’actualité plus ou moins récente, et qu’on voit que certains services IoT, des télé connecté ou même smartphone se retrouve déconnectés parce que trop vieux et pas mis à jour et que les versions des algo ne sont plus bons (pour les exemples récents, manque de support TLS 1.2 ou fin d’une des chaines de certification de Let’s encrypt qui a provoqué de nombreux problème).
Dans la logique, si on veut éviter ça, il faudrait effectivement que les différents dispositifs supporte la cryptographie quantique (mais le supporte, sans l’imposer) pour pouvoir continuer d’être utiliser actuellement ET à l’avenir.
L’intérêt de faire en parallèle, c’est donc de préparer à l’avenir. Par exemple, aujourd’hui, quand tu ouvres une communications avec TLS, client et serveur se mettent d’accord sur la version et sur un algo à utiliser.
Ce que je ne comprends pas dans l’article, c’est qu’il parle de faire un double chiffrement. Le double chiffrement en série est ce qu’il faudrait faire, mais impossible à mettre en oeuvre en pratique (car imposerait de mettre à jour tout le monde en même temps à l’échelle planétaire).
Le double chiffrement en parallèle me parait “stupide” car pourquoi avoir 2 messages chiffrés au lieu d’un ?
La seule solution que je vois, c’est de supporter les algo quantique, pour pouvoir les proposer, et que le choix de l’algo se fasse ensuite comme se qui se fait aujourd’hui avec TLS. Sauf que ce n’est pas vraiment dans ce sens qu’à été écrit l’article.
Du coup, ce point me parait flou.
Non. Signal est un cas particulier : signal control protocole, client et serveur. A son échelle, c’est donc possible.
A l’échelle d’internet, comment fais-tu, quand il faut mettre à jour client, serveur, voire même infrastructure (pour les solutions genre IPSec) ?
Le 12/10/2023 à 15h 34
Il faut commencer à mettre de la cryptographie quantique oui. Mais cela ne signifie pas l’imposer :
La section, pourtant assez claire pour reprendre tes dires, ne dit rien à ce sujet, et c’est mon interrogation initiale ;)
Ce qui est bien, c’est que l’analogie faite avec la voiture hybride va plutôt dans mon sens : proposer les deux techno, mais on ne les utilise jamais en même moment ;) C’est l’une ou l’autre, en fonction des possibilités de communication.
Qu’on soit bien d’accord, quand on contrôle les deux côtés, client et serveur, c’est “facile” de passer de l’un à l’autre (et encore, il faudrait une période de transition où le support de la cryptographie quantique sera disponible mais pas imposé pour éviter toute rupture de service).
Par contre, de manière plus globale sur Internet, ce sera beaucoup plus compliquée. Il faudra potentiellement faire des adaptations au niveau des infrastructures, mettre à jour les clients et les serveurs. Tout ne pourra pas se faire en même temps (sinon, comme déjà dit, cela ferait bien longtemps que nous utiliserions tous IPv6 et que IPv4 aurait disparu)
Le 12/10/2023 à 14h 20
Soit on a une compréhension vraiment à l’opposé de l’article, soit tu ne l’as pas lu.
Le 12/10/2023 à 13h 44
Oh que si, la première a un intérêt : préparer une transition. Il faut garder à l’esprit que l’utilisation d’un algorithme de cryptographie nécessite que cette algo soit connue de l’expéditeur et du destinataire.
Le jour où l’expéditeur change de techno, le destinataire doit lors faire de même. C’est une coordination très compliquée à avoir (si c’était si simple, cela ferait belle lurette que l’IPv4 aurait été abandonnée au profit de l’IPv6).
Cela permet aussi, dans l’IoT (au sens large, j’y inclus les smartphones) de continuer de fonctionner lorsque les serveurs auront migrés.
Ce n’est pas ce que j’ai compris. Ce n’est pas pour pallier le cassage d’un des algo, mais pour préparer une transition entre ceux qui supporteront la cryptographie quantique et les autres.
Comme quoi la question mérite d’être posée, tant les avis divergent :)
Le 12/10/2023 à 11h 50
Je ne suis pas sur de comprendre :
Les deux sont possibles, mais ne répondent pas au même besoin :
Du coup, j’ai l’impression que c’est le point 1) qui est retenu à la lecture de l’article, mais ce n’est pas forcément très clair…
CADA, CNCTR, CNIL : des autorités indépendantes en surchauffe
10/10/2023
Le 10/10/2023 à 09h 01
A coeur vaillant, rien n’est impossible
Le 10/10/2023 à 07h 14
Un seul homme est derrière cette augmentation massive : Marc Rees ?
Voiture, avion et bateau : comment l’Europe compte réduire de 55 % les émissions de gaz à effet de serre d’ici 2030
10/10/2023
Le 10/10/2023 à 07h 07
Malheureusement oui. De toute façon, tant que nous serons dans une société de consommation (=les indicateurs de bonnes santés sont basés sur la croissance), cela me parait inéluctable…
Quand bien même il y aura une réduction par “voyage” des émissions de gaz à effet de serre, il y a fort à parier que l’effet rebond pointe le bout de son nez.
Le 10/10/2023 à 06h 43
Baisser de 55% d’ici 6 ans, alors qu’on n’est pas foutu de faire 5% par an ? Douce utopie…
Cybersécurité : les natifs du numérique seraient bien plus laxistes et blasés que leurs aînés
09/10/2023
Le 09/10/2023 à 09h 40
C’est intéressant, même s’il reste un truc que je ne comprends pas. Il a reçu un .pdf dont le contenu était en réalité un .scr. Je ne vois pas trop comment il a été exécuté. A l’ouverture, c’est sa visionneuse de PDF qui aurait du s’ouvrir (à cause de l’extension) et ensuite dire que le document était soit corrompu, soit pas un pdf du tout.
[edit]
Je me répond à moi-même. En visionnant la vidéo, on apprend que le document avait comme extension .pdf.scr. Donc en fait, l’attaquant mise sur Windows qui masque par défaut les extensions des fichiers.
Le nouveau Teams plus rapide disponible pour Windows et macOS
06/10/2023
Le 09/10/2023 à 06h 49
On est totalement d’accord. Et tout verrouiller tant qu’il n’y a pas de besoin identifié me parait tout à fait respectable et souhaitable :)
Et c’est justement là que les choses se corsent généralement : il n’y a pas de jonglage, car il n’y a pas de dialogue avec les utilisateurs. C’est trop souvent à sens unique.
Après, je ne leur jette pas non plus la pierre. Parfois c’est à cause d’un manque de compétence ou par flemme, mais parfois c’est aussi par manque de moyens. Quand il faudrait une personne de plus dans l’équipe, toute modification qui nécessiterait un travail supplémentaire est bien souvent rejeté, qu’importe que cela soit indispensable à quelqu’un pour réaliser son job.
C’est pas faux !
Le 08/10/2023 à 18h 36
C’est ton message que je trouve être généralisateur en fonction de ton ressenti et de ton vécu. Tant mieux pour toi si tu fais correctement ton boulot (= reste à l’écoute de l’utilisateur et motive les décisions aussi bien négatives que positives).
Mais c’est souvent bien loin d’être le cas. J’ai plus vu le cas contraire qu’autre chose, y compris sur des logiciels nécessaire à l’exécution de son job (l’exemple de Skype que j’ai déjà donné par exemple) et non pas que sur de simples préférences utilisateurs (on a notepad++, moi je veux vim/nano/emacs/visual studio code/tout autre logiciel pouvant nourrir le troll
).
Et des fois, c’est cocasse, quand tu expliques à ton chef que tu n’as pas pu faire ton job, qu’il va voir le service IT et se fait aussi rembarrer.
Le 08/10/2023 à 10h 46
Le souci que je vois, c’est que certains font un peu trop de zèle aussi. Impossibilité d’installer un logiciel qui est pourtant nécessaire. Deux exemples tout con :
Bref, je concède volontiers que la gestion d’un parc est une chose compliquée. Mais souvent, bien trop souvent, ce que l’on constate, c’est que les responsables du SI ont tout pouvoir, au lieu d’être au “service des autres”. Et des responsables dire non parce qu’ils n’avaient pas envie de gérer/monitorer des trucs en plus, bref, faire leur boulot, j’en ai vu aussi.
Gmail impose de nouvelles exigences aux gros expéditeurs
06/10/2023
Le 06/10/2023 à 12h 42
Non, le résultat n’est pas le même. Le spam, celui qui reçoit n’a pas vraiment d’action préventive pour l’en empêcher.
Pour le reste, cela relève de la configuration de sa boite mail, où les comportements que tu cites sont tout à fait désactivable. Les gens sont aussi responsable des outils qu’ils utilisent.
Le 06/10/2023 à 12h 21
Je ne suis pas certains que cela soit précisé dans une RFC. C’est juste un usage qui s’est répandu. Cela permet de limiter l’envoi de mails depuis des connexions “personnelles” et de filtrer assez simplement des ordinateurs infectés sans avoir besoin d’utiliser un système de liste noire.
Je dirais que c’est d’autant plus important aujourd’hui avec la croissance de l’IoT et de périphériques “passoirs”, car le SPF n’est pas encore utilisé par tout le monde (aussi dingue que cela puisse paraitre) ou de manière tellement permissive qu’il ne sert à rien.
Le 06/10/2023 à 10h 40
Le tri automatique des mails n’a rien à voir avec le spam