Le 15/03/2021 à 10h 09

Etonné devant le fait que les solutions de stockage style “backup storage” ne suivent pas la règle du 3-2-1, j’ai regardé un peu les descriptions sur le site d’OVH. Effectivement, à aucun moment, il ne parle de redondance dans la sauvegarde.

Le service ainsi intitulé “backup storage” est, à mon avis, trompeur. C’est un espace de stockage, pas un espace de stockage pour les backups.

Sa description laisse aussi perplexe :

Cet espace, qui peut être augmenté jusqu’à 10 To, vous permet d’entreposer des données en toute sécurité, indépendamment du serveur principal

La notion de sécurité est ici toute relative. En continuant un peu dans la page, on se rend compte que la sécurité est une sécurité de confidentialité (accès) et aucunement une sécurité d’intégrité. Comme les termes utilisés sont vagues, le nom trompeur, on fait facilement de fausse supposition.

En bref, l’histoire est loin d’être terminée car je sens qu’il va y avoir quelques batailles judiciaires derrières pour les entreprises ayant perdues leurs données.

Le 13/03/2021 à 09h 15

Doit garantir l’inaccessibilité ET la sécurité. Y compris la redondance dans le cadre hébergeur infogéreur. Contrairement au VPS, où OVH ne fait plus de sauvegarde, la mise à disposition d’un “VPS HDS” oblige à la sauvegarde. C’est dans la certification donc… obligatoire

Le 13/03/2021 à 06h 51

Message reçu cette nuit pour mon feu VPS :

Chère cliente, cher client,
À la suite de l’incendie survenu le 10 mars dans notre datacentre de Strasbourg (SBG), les services VPS ont été affectés.
Votre VPS ci dessous ne pourra pas être remis en service:

vps-xxxxx.vps.ovh.net

Nous appliquerons a posteriori une gratuité équivalente à 6 fois le montant de votre facture de février 2021 pour ce service. Pour vos activités les plus critiques, qui nécessitent un redémarrage plus rapide, nous vous conseillons de commander une solution alternative dans notre datacentre de Gravelines (GRA), dans lequel nous renforçons nos capacités. Dans ce cas, la gratuité sera appliquée a posteriori sur ce nouveau service.

J’ai reçu un message similaire pour mon dédié, mais 3 mois seulement car il est juste éteint, pas détruit.

Après, je ne sais pas ce qu’il en est pour les hébergements plus spécialisés comme les hébergements HDS (données de santé), où là, contractuellement, c’est beaucoup plus cadré et où la sauvegarde fait partie de la prestation (et donc de la responsabilité) d’OVH (mais beaucoup plus cher aussi !)

Le 12/03/2021 à 15h 08

D’accord merci ;)

Le 12/03/2021 à 14h 22

Non je ne m’en souviens pas. Et comme il n’apparait pas dans la liste de mes VPS, ben je ne peux pas avoir l’info. Pour mes autres VPS, pas de souci par contre !

Après, effectivement, vu la situation, ce n’est pas forcément étonnant. Mais dans leur FAQ, il est précisé comment voir dans quel datacenter se trouve l’instance… quand elle est listée !

Et le DC n’apparait pas non plus sur les factures, ni sur les mails de déploiement du VPS…

Le 12/03/2021 à 13h 48

Une question au sujet des VPS. J’en ai un qui a totalement disparu de mon interface admin. Du coup, je ne peux même pas savoir où il était situé. Suis-je le seul dans ce cas ?

Pour info, le VPS est bien entendu injoignable !

Comme il était un peu à l’abandon depuis début février (rien de critique, VPS de test pas utilisé actuellement), je ne sais pas si c’est lié à l’incendie ou si cela date d’avant

Le 11/03/2021 à 06h 45

Equilibrium a dit:

Je n’affirme rien, j’explique quels sont les fondements probables pour une situation comme celle-ci.

Pourtant, écrire “RGPD : Les obligations de sécurité physique n’ont pas été respecté” me semble très affirmatif !

Sur la réalité des manquements, je n’en sais pas plus que le quidam qui s’intéresserait un tant soit peu au sujet.

Après, je ne suis pas un procureur, je débat sur un fait divers porté à la connaissance de tous.

Et pourtant…. vous partez d’hypothèses non vérifiées, vous faites des suppositions, et vous en tirer des conclusions. Vous êtes vous posés des questions ? Comment l’incendie a-t-il démarré ? Est-il accidentel ou volontaire ? Pourquoi le feu s’est-il propagé si vite ? Pourquoi les pompiers ont eu du mal à intervenir ? Quel était le système anti-incendie en place ? A-t-il fonctionné ? Combien de temps les pompiers ont-ils mis pour venir sur place ? Combien de temps entre le début de l’incendie et sa détection ? etc… et il y a encore plein de questions de ce genre.

Ce que je vois, c’est que le bâtiment fait cheap, l’intérieur aussi (voir les photos visibles publiquement) et le fait que les pompiers ont indiqué qu’ils n’avaient pas pu avoir accès aux locaux via la façade comme cela (doit ?) être le cas.

Prenons juste cet exemple. Déjà, en tant que simple quidam, vous arrivez à faire mieux que des experts en vous basant uniquement sur des photos pour déterminer la résistance au feu du batiment. Quels sont les matériaux utilisés ? Fondent-ils ? Sont-ils inflammables ? Sont-ils homologués ?

Concernant les pompiers (je n’ai vu nul part le témoignage de pompiers sur l’accès impossible mais cela ne veut pas dire qu’il n’en existe pas), vous êtes vous posé la question de savoir pourquoi ? Est-ce que le bâtiment était mal conçu ? Est-ce qu’ils n’avaient pas le matériel adéquat ? Est-ce que le passage était bloqué par un véhicule ou des travaux ? Pourtant, sans savoir, vous tirez déjà une conclusion.

Donc non, vous ne savez rien, car pour l’instant, personne ne sait rien, si ce n’est qu’il y a eu un incendie. Il y aura très certainement des enseignements à en tirer, mais il est bien trop tôt pour cela devant le manque d’éléments.

Le 10/03/2021 à 21h 05

Equilibrium a dit:

RGPD : Les obligations de sécurité physique n’ont pas été respecté, des traitements de données ont été réalisé par les responsables de traitements sur des moyens techniques loués à OVH qui devient sous-traitant. Là pas besoin de préjudice, le non-respect s’il est démontré suffit à la condamnation. Ensuite il est possible d’intenter une action au civil pour condamner sur la base du non-respect du RGPD et du préjudice causé.

J’apprécie beaucoup le RGPD et en suit même un ardent défenseur. Mais ici, je ne vois pas comment on peut affirmer dès maintenant tout cela.

Déjà, pour clarifier les choses et être sûr que l’on parle bien des mêmes sujets, le RGPD intervient ici vis-à-vis de la violation de données, qui, comme tu le rappelles, ne se limite pas aux cyberattaques, mais englobe également la perte de données, que ce soit la destruction (sujet qui nous occupe ici) ou l’égarement (par ex. perte d’un ordinateur ou d’un disque dur dans le train).

Un élément important à prendre en compte c’est le côté temporel. Dans le RGPD, la perte de données est la perte définitive. La violation de données ne fait pas référence à l’indisponibilité temporaire.

Tout cela dit, prétendre que les obligations de sécurité physique n’ont pas été respecté, c’est y aller très fort. On ne connait pas les causes de l’incendie. On ne connait pas les mécanismes de sécurité en place, ni s’ils ont fonctionnés ou dysfonctionnés.

Est-ce qu’il y a eu perte de données ? En voyant que SBG2 est parti en fumée, et une partie de SBG1, je pense que l’on peut affirmer que oui. Mais c’est la seule chose qui puisse l’être actuellement. Prétendre que les obligations n’ont pas été respectées comme vous le faite est quel que peu prématuré.

Et il ne faut pas oublier une chose très importante. On peut prendre toutes les mesures de sécurité et de protection que l’on veut, elles n’ont pas pour but d’empêcher les pertes, mais de diminuer leur probabilité.

Enfin, qualifié OVH de sous-traitant au sens RGPD est quelque chose de discutable. OVH ne connait pas la nature des données qui peuvent être sur ses serveurs, et ce n’est pas parce qu’OVH réalise la maintenance desdits serveurs qu’il peut être qualifié comme réalisant un traitement sur les données (dont le caractère personnel n’est même pas avérés, même s’il y en a), sachant que le seul traitement qu’il lui serait éventuellement opposable est la conservation… sur une machine qu’il met à disposition !

Le 10/03/2021 à 20h 40

Erwannys a dit:

Si vos serveurs sont si critiques, pourquoi n’avez vous pas mis en place du monitoring ?

Le monitoring ne fait pas tout. Il donne une indication (le serveur est indisponible). Avoir une information de la part d’OVH indique une chose : le serveur n’y est pour rien, et il est inutile de vouloir tenter de le rebooter/remonter. Dans ce cas, on gagne du temps dans le PRA puisqu’on peut passer directement à l’étape suivante, comme la réinstallation sur un serveur tout neuf par exemple.

Il indique également que leurs équipes seront très certainement surchargés, d’une part pour le traitement de l’incident en lui-même, et d’autre part, pour le traitement de toutes les demandes qui peuvent y être liés.

Tout ce que je lis ici me donne l’impression qu’il n’y a pas grand monde qui a fait “ses devoirs à la maison” avant l’incident; cf. les serveurs ftp de backup non accessibles.

C’est le principe de l’analyse des risques. Une analyse est et reste théorique jusqu’à ce qu’un véritable incident survienne. Et s’il y a des manquements, il faut en tirer des enseignements. C’est tellement facile sortir un “yakafokon” une fois les problèmes survenus. On a beau imaginer tous les scénarios inimaginables, il y en aura toujours auxquels on ne sera pas préparés.

Je vais prendre un exemple. J’ai des VPS. Des services non critiques. Je les ai pris il y a quelques années. A cette époque, et comme le relate webarchive, les vps étaient sauvegardés toutes les semaines pour les besoins internes d’OVH en cas d’incidents. Ce n’est pas une notion que j’ai réussi à retrouver aujourd’hui sur leur site. Au contraire même, leur FAQ précise qu’ils ne sont pas sauvegardés ! Mon erreur ici ? Ne pas avoir regardé l’évolution des conditions d’utilisations des VPS. Il a fallu ce malheureux incident pour que je m’en rende compte.

Je l’aurais su, j’aurai changé mon PRA pour l’adapter en conséquence. J’ai bien une sauvegarde de mes données, mais pas une sauvegarde de la configuration entière du serveur. Ce n’est pas grave, ça peut attendre quelques jours.

Maintenant, j’en tire des enseignements. Mise à jour du PRA pour sauvegarder la configuration des serveurs, ET vérifier régulièrement les éventuels changements dans la politique des services utilisés.

Le 10/03/2021 à 07h 46

Ca va dépendre de l’offre d’hébergement.

Pour tout ce qui est VPS par exemple, ils font des sauvegardes régulières, et devraient donc pouvoir remonter le tout sans trop de perte, car les sauvegardes sont normalement répliquées sur plusieurs sites.

Pour tout ce qui est dédié, c’est différent. Pour le dédié en lui-même, OVH ne fait pas de sauvegarde. C’est de la responsabilité du client de le faire (possiblement en passant par les services OVH).

Le 10/03/2021 à 07h 19

J’ai un dédié sur SBG3. Indisponible pour le moment (normal, si le courant est coupé !). Par contre, au niveau de la console OVH, on m’annonce que tous les services sont OK

Le 05/03/2021 à 18h 04

Non, car ce qui est indemnisé, c’est la mise à disposition. Le fait de communiquer les données.

L’article le dit bien d’ailleurs “A la fourniture par les opérateurs de communications électroniques des données conservées”. Le recueil et le stockage ne sont pas mentionné. Donc, même s’il s’agit d’un surcout de ton point de vue, bon courage pour te faire indemniser vu la tournure du texte de loi.

D’autant plus que le défaut de conservation est fortement puni. De mémoire, c’est quelque chose comme 375000€ d’amende pour une entreprise, avec risque de fermeture.

Donc d’un côté, on a un texte qui impose la conservation des données. De l’autre, un texte qui impose la mise à disposition (la fourniture). Et seul les frais de fourniture sont indemnisés.

Le 05/03/2021 à 17h 06

IV. – Les surcoûts identifiables et spécifiques supportés par les opérateurs requis par les autorités judiciaires pour la fourniture des données relevant des catégories mentionnées au présent article sont compensés selon les modalités prévues à l’article R. 213-1 du code de procédure pénale.

Le mot en gras est important. Ce qui est indemnisé, c’est le fait, suite à une requête de la part de l’autorité judiciaire, de fournir l’information (car cela peut demander du travail et du temps de traitement).

Par contre, la mise en place de ce système, sa sécurisation (il s’agit de données potentiellement très sensible !), son stockage, etc… se fait au frais des opérateurs.

Je t’invite à lire l’article R. 213-1 du code de procédure pénale, ainsi que l’article R92 où tout cela est bien précisé :

9° Les frais résultant des actes accomplis pour l’exécution des réquisitions judiciaires faisant appel à certaines techniques d’enquête et de surveillance et correspondant :
a) A la fourniture par les opérateurs de communications électroniques des données conservées en application des II et III de l’article L. 34-1 et de l’article R. 10-13 du code des postes et des communications électroniques ;

Le 05/03/2021 à 14h 50

Ce n’est pas indemnisé. C’est au frais de l’opérateur. Et opérateur est à prendre au sens large. Par exemple, il suffit de proposer un wifi public pour que l’obligation se pose.

Le 03/03/2021 à 07h 56

Patch a dit:

Je sais pas, déjà comment tu expliques qu’on puisse comparer 2 mots de passe différents pour savoir s’ils sont trop proches ou pas (le nouveau n’ayant jamais été utilisé), si c’est chiffré ou hashé?

Si c’est chiffré, c’est possible car réversible. Et Free a la clé de déchiffrement.

Par contre, cela exclue l’usage du hashage pour le stockage du mot de passe, on est bien d’accord là-dessus.

Le 08/02/2021 à 13h 07

DanLo a dit:

Concernant la question d’envoyer un mail au nom d’un alias : Strictement rien ne t’empêche de changer ton header de mail pour modifier le “from:”. Les interfaces/logiciels de mails te permettront plus ou moins facilement de le faire c’est tout (avec Thunderbird c’est trivial, en ligne de commande aussi, si je puis dire ?).

Attention au service d’envoi de mail utilisé. Certains imposent que l’adresse e-mail de la personne connectée correspondent au champ From: dans l’entête. Un moyen de lutter contre le spam.

Le 06/02/2021 à 18h 58

(reply:1853138:Z-os)

Non. Ce n’est malheureusement pas le cas. La copie privée est une exception qui n’est pas considérée comme du piratage, mais cela reste une exception et non un droit.

Autrement dit, si le support est protégé, tu n’as, en théorie, pas le droit de craquer la protection pour pouvoir jouir de cette exception.

A ma connaissance, la seule justification légale de faire sauter une protection est l’interopérabilité.

Le 05/02/2021 à 06h 55

Ce n’est pas qu’on est contre la RCP (enfin en tout cas, dans mon cas, mais je sais que je ne suis pas le seul). On est juste contre la manière dont cela se passe. Il suffit de prendre quelques exemples :

• annulation des barèmes, mais non remboursement des sommes prélevées indument ;


• surreprésentation des ayants droits (pour rappel, 12 sièges, face aux 6 des consommateurs et 6 des industriels) ;


• pour rappel, la redevance n’est due que pour les usages des particuliers. Pourtant, tout le monde la paie et c’est un parcours du combattant pour les professionnels pour se faire rembourser ;


• pour rappel, la RCP est due par le fabricant (s’il est en France) ou par l’importateur sinon. Etendre la RCP sur les supports reconditionnés (donc déjà en circulation) est donc un non-sens ;


• c’est une redevance pour tenir compte de l’exception de copie privée. Pourtant, les sources comme le streaming sont prise en compte !

Et je suis loin d’être exhaustif…

Le 03/02/2021 à 09h 34

Mais du coup, c’est leur donner une responsabilité que certains ne veulent pas voir. Cela m’étonnerai fortement que les ayants droits acceptent qu’une entité privée juge un contenu comme relevant de la critique, la parodie, etc…

Et quand on connait leur lobbying pour réussir à faire passer toujours plus gros…

Et comme je le disais aussi, je doute que les réseaux sociaux acceptent d’avoir cette épée de Damoclès devant tout décision, qu’elle soit de retrait ou de non retrait :

• retrait abusif : risque de 1,25 millions d’€


• absence de retrait dans les 24h : risque de 1,25 millions d’€

C’est tout simplement intenable. Autant je suis pour que la situation actuelle change, autant la solution proposée ne me parait pas viable. Comme déjà dans mon précédant commentaire, je pense que c’est le signaleur “abusif” qu’il faut cibler, et non la plateforme…

Le 03/02/2021 à 08h 10

Donc, on a, à ma gauche, des réseaux sociaux qui peuvent être attaqués en cas de suppression d’un contenu signalé si le retrait n’aurait pas du avoir lieu.

A ma droite, les ayant-droits qui vont attaqués parce qu’un contenu signalé n’a pas été supprimé dans les temps.

Le match risque d’être… intéressant !

Un réseau social pris entre deux étaux comme ceux-ci ne restera pas longtemps ouvert en France ! Et s’il y avait une sanction pour les signalements abusifs ?

Le 26/01/2021 à 07h 19

Je suis de près les évolutions technologiques. Autant par le passé, j’ai pu voire un intérêt aux différentes “avancées” (IA, Blockchain, Cloud, NoSQL, etc…), autant pour ça, je suis sceptique.

C’est comme la théorie de la relativité générale. C’est une belle théorie, élégante, dont le champ d’application est extrêmement restreint aujourd’hui en dehors de la cosmologie : le GPS ! (Je parle bien d’applications, la théorie a aussi permis de mieux comprendre le fonctionnement de certaines choses comme le tube cathodique par exemple)

Le 22/01/2021 à 11h 11

Je ne suis que de loin l’évolution de l’ordinateur quantique et ce qui est retourne, et je reste malgré tout sceptique. Je ne dis pas qu’il ne va pas y avoir des applications (j’en suis même certains), mais je doute que cela soit le chamboulement annoncé.

La puissance de calcul va effectivement exploser, mais uniquement pour certains types de calcul ! Le risque majeur annoncé est une remise en cause des moyens cryptographiques actuels. Je demande à voir la mise en pratique (et pour l’instant, on en est très loin).

Sans compter le prix de tels ordinateurs, qui sera astronomique, et la place requise pour les héberger. Alors oui, des Etats pourront se les payer, voire de très grandes firmes, mais c’est tout. Et le jour où on aura des moyens de chiffrement résistant aux ordinateurs quantiques, que deviendront-ils ?

Le 06/01/2021 à 15h 37

FennNaten a dit:

Nicop91 a dit:

tazvld a dit:

Krogoth a dit:

Merci pour vos réponses.

C’est donc un problème de traduction, car “mouvement libre” se rapproche plutôt au domaine… logiciel ! Ici, ce sont plutôt les “libres déplacements”. En ayant le sens, et avec le contexte actuel, c’est beaucoup plus clair !

Le 06/01/2021 à 10h 35

C’est peut-être parce que je ne suis pas le sujet, mais je ne comprends ce que veut dire ce passage :

Minecraft Earth a été conçu autour du mouvement libre et du jeu collaboratif, deux éléments devenus presque impossibles dans la situation actuelle

Mouvement libre et jeu collaboratif impossible dans la situation actuelle ?

Le 01/12/2020 à 11h 17

Patch a dit:

Double portabilité : tu gardes ton numéro.

C’est une solution. Dommage de devoir en arriver là pour bénéficier de ce genre d’offre.
Et pas certains que cela soit possible ici. L’offre n’est valable que 15j ^^

De plus, comme il s’agit d’une ligne pro, je préfère éviter. Une portabilité n’est pas sans risque non plus !

Le 01/12/2020 à 10h 32

golgoth17 a dit:

Alors là, je ne comprends pas ! tu peux prendre le nouveau forfait, il est ou le problème ? Rien ne t’oblige à garder ton ancien forfait !

Je ne peux pas faire évoluer mon forfait. La seule possibilité que j’ai, c’est de prendre une option pour activer la 5G.
Si je prends un nouveau forfait et que je ferme celui que j’ai, je perds mon numéro…

Le 01/12/2020 à 09h 38

Comme toujours, les “déjà clients” sont les dindons de la farce…

Si je prends un “nouveau forfait”, j’ai le droit quasiment au double de data en 5G pour 5€ de moins que si je prend l’option à 3€ sur mon forfait actuel pour juste activer la 5G…

Le 19/11/2020 à 10h 59

Vorphalax a dit:

Google veut se garder les données utilisateurs qu’il revend pour sa pomme.

Il y a un accord d’échange de données entre Google et Apple ? Je croyais plutôt qu’il se faisait la guerre

Le 28/10/2020 à 13h 16

Flash info : l’installation de la mise à jour provoque l’arrêt de …

Le 29/09/2020 à 08h 49

Non. Le RGPD précise que l’une des 6 pierres permettant de justifier un traitement est la contrainte légale.

Par contre, aucune exception sur les mesures de sécurités qui doivent être mises en place pour le stockage des données.

Donc d’une part, ils ont bien l’obligation de conserver les données, et d’autre part, ils ont bien l’obligation de respecter le RGPD (aucune exception à ce niveau là)

Le 28/09/2020 à 22h 20

Chacun est libre de croire ce qu’il veut. Pour ma part, je considère que Microsoft est plutôt bien au fait quand il s’agit de sécurité (on pourrait citer Adobe et son plugin flash pour le côté passoire !).

Je ne dis pas que tout est rose. Ils ont fait des choix par le passé qui ont été une catastrophe d’un point de vue sécurité (compte administrateur pour tout le monde, et pas de gestion des droits au niveau du système de fichiers par exemple); mais les choses ont bien changé depuis !

Quoi qu’il en soit, cela ne change rien en mon propos : ce n’est pas parce qu’un logiciel est libre qu’il est sécurisé, tout comme ce n’est pas parce qu’un logiciel est non libre que c’est une passoire.

Le 28/09/2020 à 19h 56

Croire qu’un logiciel est sécurisé parce qu’il est opensource est tout aussi foireux que de croire qu’un logiciel est une passoire car il est non-libre.

La sécurité par l’obscurité est une mauvaise chose quand c’est le seul moyen mis en oeuvre. Par contre, c’est une bonne chose quand c’est un mécanisme supplémentaire.

Le 25/09/2020 à 06h 38

David_L a dit:

Mais à mon sens une fois que tout le travail de réunification sera fait, il faudra forcément qu’ils se penche sur la question des GUI, que ce soit pour interfacer avec de l’existant ou proposer leur alternative et ne pas nécessiter que ça passe uniquement par de l’interface web par exemple.

C’est prévu, avec MAUI, qui devrait être disponible avec .NET 6. Il faut le voir comme une évolution de Xamarin.Forms mais visant également le Desktop. Et de manière officielle et non pas communautaire comme c’est le cas actuellement. Cela voudra dire une très bonne stabilité multiplateforme, et non pas des supports plateforme partiels avec certaines qui sont en développement, en alpha ou beta comme actuellement…

Le 25/08/2020 à 06h 55

Si je suis la technologie de loin, je ne l’utilise pas, car pas encore officiellement “stable” :

• les spécifications au niveau W3C ne sont qu’au stade de brouillon ;


• Google, avec sa part de marché sur les navigateurs, peut décider à lui tout seul de l’avenir de cette technologie (par ex. rajouter une API, les autres navigateurs seront obligés de suivre) ;


• il peut y avoir de petites disparités entre les navigateurs , soit de comportement, soit de fonctionnalités disponibles.

Le 03/07/2020 à 19h 25

Merci pour la réponse ;)

Le 03/07/2020 à 16h 52

Comment cela se passe pour les sujets ? Un “pigiste” vous soumet une proposition et écrit l’article après validation ? Ou c’est l’équipe qui établit préalablement une liste de sujets intéressants ?

Le 03/07/2020 à 17h 27

On parle ici du blocage des sites, pas de l’identification d’un usager pour “défaut de sécurisation” (qui elle, d’ailleurs, est indémnisée, tout du moins en théorie)

Le 03/07/2020 à 16h 58

Une simple question : quel est le coût relatif à ces blocages ? Il me semblait que dans la plupart des cas, il s’agit de DNS menteurs, basés sur une liste établie par des décisions de justice. J’ai du mal à voir un coût exhorbitant qui nécessiterait dédommagement. Ou alors j’ai raté quelque chose ?

Le 03/07/2020 à 12h 46

Non mais en fait, l’histoire est plus simple que ça :

la gendarmerie a créé la société EncroChat. Elle est ainsi gagnante sur tous les tableaux :

• elle récupère des fonds pour lutter contre la drogue ;
  


• au bout d’un certains temps, elle peut faire un magnifique coup de filet.
  
  
  
  Non seulement, cela permet de mettre en place un mécanisme de lutte qui 1) ne coute rien puisqu’il rapporte et 2) d’une ampleur incommensurable par rapport aux méthodes “traditionnelles”.
  
  Tout bénef " />
  
  
  
  —
  
  Bon, il s’agit bien évidemment d’un scénario fan-fiction qui mériterait presque une adaptation au cinéma :) " />
  

Le 19/06/2020 à 23h 04

David_L a écrit :

1. être désobligeant ne donne pas raison ;)
   
   
   
   
   
   Je ne réponds que la-dessus, car sur le reste, nous ne sommes pas d’accord (et rien ne sert de tergiverser, j’ai exprimé mon point de vue, ça me suffit ;) ).
   
   
   
   Juste pour dire que je ne voulais pas du tout me montrer désobligeant. Si tel était le cas, c’était plus une maladresse qu’une volonté de ma part, et te présente mes plus plates excuses " />
   
   
   
   
   
   
   
   David_L a écrit :
   
   
   
   Et je n’ai jamais écris qu’on pouvait faire une redirection avec un simple enregistrement DNS, ni ne l’ai sous-entendu.
   
   
   
   
   
   Dit non. Sous-entendu involontairement, c’est ce que je pense " />
   
   
   
   
   
   
   
   David_L a écrit :
   
   
   
   Je suis désolé que tu en ai eu l’espoir, mais je ne suis pas non plus responsable des espoirs (déçus) de chaque lecteur " />
   
   
   
   
   
   Ne sois pas désolé. J’apprend régulièrement des choses à travers vos articles ;) Ce n’est que partie remise " />
   

Le 19/06/2020 à 20h 46

Il était une fois le DNS



Le premier titre de l’article ne fait-il pas référence au DNS ?





Mais quand un lecteur (ou plusieurs) confond ce qu’il comprend d’une phrase avec le contenu de la phrase, ce n’est pas à moi de revoir ma copie " />



Je m’étais dis que je ne la ferai pas (pourtant la tentation était grande dans mon précédent commentaire), mais là, je ne peux pas résister : tu fais ta Laetitia Avia " />



Plus sérieusement, quand un contenu n’est pas (ou mal) compris, qui plus est, par plusieurs personnes, la question de “revoir la copie” peut se poser, car il y a sans doute un problème au niveau de la formulation.



Ici, clairement, la première impression est que c’est une procédure générique, et que tu prends juste l’exemple d’OVHCloud. Il m’a fallu une deuxième lecture pour comprendre qu’il s’agit d’une procédure spécifique à OVHCloud (et a priori, je ne suis pas le seul).



Cela n’enlève rien au reste de l’article, mais pendant un moment, je me suis dit chouette, on peut faire directement de la redirection vers une URL avec les enregistrements DNS, alors qu’en fait non. Moi qui pensait me coucher moins bête " /> " />

Le 19/06/2020 à 18h 22

David_L a écrit :



Ne confond pas ce que tu décides de retenir de l’article, d’en comprendre et ce “qu’il laisse penser”. Comme dit, l’article est clair sur ce qui est fait en pratique. Que certains aient de l’urticaire parce qu’il y a marqué redirection et DNS dans un même texte n’y change rien.







Pour ma part, je suis plutôt d’accord avec stratic. La lecture de l’article induit en erreur. Le titre “Créer une redirection, simple comme quelques clics” sous-entend qu’il s’agit d’une fonctionalité propre à la gestion des DNS.



Le premier paragraphe de cette section est également trompeur dans le sens où il est ambigu.





David_L a écrit :



Il existe en général une fonctionnalité de création des redirections, qui prend la forme d’un simple formulaire. Pour ce premier cas, nous effectuons la manipulation dans l’interface d’OVHcloud, mais elles sont toutes similaires.





Lors de ma première lecture, j’ai compris que cette fonctionnalité était disponible quasiment partout, mais que seule les interfaces permettant d’y accéder diffèraient d’un hébergeur à l’autre. A la lumière de tes réponses dans les commentaires, je le comprends bien autrement maintenant. C’est la fonctionnalité même des redirections qui dépend de l’hébergeur et son implémentation, et non la de création des redirections. L’énorme différence, c’est que j’ai cru qu’en créant directement les enregistrements DNS, la fonctionnalité était de facto disponible, qu’importe que l’hébergeur propose ou non cette fonctionnalité.



Surtout qu’après, l’article parle du “cas particulier de Gandi”, sous-entendant que le point d’avant est une approche généraliste.



On ne distingue pas, dans l’article, ce qui relève de la norme de ce qui n’en relève pas. La redirection d’un domaine vers un autre ou une IP, c’est dedans. La redirection vers une URL non.



Tu as le droit de penser que l’article est clair tout comme nous sommes en droit de penser le contraire. Maintenant, si nous sommes plusieurs à avoir le même avis, cela souligne peut être un problème de compréhension au sein de l’article. Je vois déjà des gens créer l’enregistrement TXT “4 Twitter chez 1and1 " />



Pour ma part, ce n’est pas de voir redirection et DNS dans la même phrase qui me choque. C’est de présenter l’approche d’OVH comme étant “universelle”, ce qu’elle n’est absolument pas et induit donc en erreur.

Le 17/06/2020 à 14h 24

Minikea a écrit :



je te retourne le compliment. l’usage de pixel trackers dans le courrier de spam est avéré et le spam est largement supérieur à toute utilisation même pro du mail… donc TON usage n’est plus celui qui prédomine.





Tu n’as rien à me retourner, car je n’ai rien généralisé comme tu le fais. Je n’ai pas non plus nié l’existence de cette pratique, je dis qu’il n’y a pas que ça. Je n’ai parlé en rien de MON usage, mais d’usage que tu ne semblais pas du tout considérer. Mais tu veux qu’on creuse ? Creusons.



Sais-tu que le spam représente entre 55% et 95% du traffic total associé aux mails ? MAIS ! 90% de ce dernier est déjà filtré et n’arrive même pas dans ta boite mail. Rajoute à cela le % de mail correctement étiqueté SPAM et qui arrive dans ton dossier dédié et tu verras que l’usage principal reste lié à des mails tout à fait légitimes.



Je m’attends aussi à ce que tu tiennes le même discours pour les pièces jointes, car c’est exactement le même souci ! De nombreux virus et autres malwares circulent via ce mécanisme. Il y a donc une mauvaise utilisation. Il faut donc l’interdire. Les gens pourraient utiliser des services de transfert de fichiers à la place…



On peut continuer longtemps comme ça. Pour ma part, je m’arrête là, j’ai du spam des mails à envoyer " />

Le 17/06/2020 à 13h 00

Partir de cas particuliers pour dénigrer tout un ensemble d’usage… comment dire " /> Oui, on peut faire des trucs moches en HTML, mais ce n’est pas lié qu’aux mails !



Tu n’en as pas besoin ? je suis très heureux pour toi. D’autres l’ont. Et je vais même te dire un truc qui risque de te défriser : en plus d’être pratique dans le mail, car pas à faire un clic supplémentaire (les gens sur mobile apprécient), c’est plus sécurisé car limite le vecteur d’attaque (en n’ayant pas besoin d’ouvrir une autre application, et en évitant les failles PDF).



Le HTML c’est peut être une fausse bonne idée. En attendant, ça fait des années que c’est comme ça, ça fait au moins 10 ans que j’entends que le mail est mort, et pourtant, il est toujours là. Et à mon avis, ce n’est pas près de changer, tant les habitudes sont ancrés chez de nombreuses personnes.

Le 17/06/2020 à 10h 10

tomdom a écrit :



Ben si ça existe. Il a toujours été comme convention (dans les mails ou dans les postes nntp (forum) )  définie dans la netiquette, que _xxx_ était un souligné, /xxx/ était un italique …etc…

Le markdown n’existait pas







Non, car du dépend du client mail du destinataire, sur lequel tu n’as aucun contrôle. De plus, une convention, n’est pas une norme.



Et la netiquette n’a rien à voir avec la définition de la mise en forme. C’était plutôt du style, n’écrivez pas en majuscule, car ON A L’IMPRESSION QUE VOUS CRIEZ, mais ce n’était nullement pour mettre en italique, utilisez /mot/ (qui, d’ailleurs, pour ma part, à toujours été _mot_, même avant la popularisation du Markdown)







Mihashi a écrit :



C’est le but de ne pas supporter le changement de couleur ni de police. On est pas en maternelle que je sache…





va dire ça aux personnes qui l’utilisent. En milieu pro, c’est très courant. Par exemple, voici une ébauche de mail. La personne répond “c’est bien, mes corrections sont en rouge”. Et ce n’est qu’un exemple. Merci de montrer un minimum de respect. Ce n’est pas parce que ce n’est pas ton usage qu’il n’y a pas d’utilité.







Mihashi a écrit :



Si t’es obligé de faire une mise en page complexe, c’est tout simplement que le courriel n’est pas le bon outil.

Et les factures c’est pas le courriel en lui même, mais en pièce attachée.





Encore une fois, ce n’est pas ton usage. Certains le font. Par exemple, j’ai commandé chez les Editions ENI, et j’ai un récapitulatif par e-mail de ma commande. Récapitulatif impossible à faire en l’état en Markdown.







Mihashi a écrit :



Et les balises markdown de base sont supportées par n’importe quel lecteur de courriel digne de ce nom.







Je ne connais aucun logiciel client lourd qui le supporte nativement sans avoir besoin au minimum d’une extension. Et même pour les webmails, c’est “pas gagné”. Gmail ne le supporte pas par exemple.

Le 17/06/2020 à 08h 38

David_L a écrit :



C’est le moment de renforcer et unifier le standard, vite une RFC ! " />







Ca me fait penser à ça perso ">

Le 17/06/2020 à 08h 21

David_L a écrit :



Une pétition pour le markdown comme nouveau standard des emails ? Je signe !





En théorie, moi aussi. En pratique, il existe autant de standards Markdown que d’implémentations " />



Et ça ne supporte pas la couleur non plus, ni le changement de police. Rien que ça, ça fait que beaucoup ne l’utiliseront pas. Et je n’aborde pas le problème de mise en page pour des mails comme les newsletters, les factures, les confirmations de commandes, etc… " />



Le changement est trop gros. Et les gens n’aiment pas le changement " />

Le 17/06/2020 à 08h 03

Mihashi a écrit :



La mise en forme (gras, souligné, italique) ça existe aussi en mode texte.







Hélas non. Uniquement en HTML. Le texte brut ne permet aucune mise en forme.

Le 16/06/2020 à 19h 20

Hipparchia a écrit :



Désolé, mais franchement “toi relire message calmement.” ?

J’ai du mal à penser que personne n’aurait le bagage culturel pour saisir les références. C’est totalement déplacé, et visiblement ça ne choque pas grand monde. C’est quand même problématique, non ?



https://www.franceculture.fr/sciences-du-langage/le-francais-petit-negre-une-con…





Moi, ce qui me choque, c’est ton avatar digne d’une république bananière. “C’est totalement déplacé, et visiblement ça ne choque pas grand monde. C’est quand même problématique, non ?” " />



Plus sérieusement, va sur LinuxFR faire part de ton indignation, puisque c’est là-bas que le message a été posté. Merci. Surtout que cela n’a rien à voir avec le sujet de l’article. Et tu peux également utiliser la loi Avia. Le site aura 24h pour réagir " />

Le 05/06/2020 à 19h 11

white_tentacle a écrit :



Avec un papier et un crayon, comme tout le monde. Ada Lovelace, qu’on présente souvent comme la pionnière de la programmation, programmait pour une machine qui n’existait pas encore.





Algorithmie et programmation, bien que liées, ne représentent pas là même chose ! Ada Lovelace a bien écrit un programme, pour une machine qui n’existait pas mais dont les spécifications étaient connus (cf. la machine analytique de Baggage).



Maintenant, je trouve que comparer les deux, où l’élève “apprend” et Ada “découvre” n’a pas réellement de sens.







white_tentacle a écrit :



À la maternelle, ils apprennent (et c’est déjà le cas depuis plusieurs années) les bases de l’algorithmie (c’est à dire, ce qu’est un algorithme). Pas besoin d’écran pour ça, juste d’images et d’un déroulé logique. Faire dérouler un algorithme à un enfant (c’est à dire lui donner le rôle de la machine), c’est déjà lui apprendre (un peu) l’algorithmie.





Pour l’algorithmie non, pas besoin d’écran.









white_tentacle a écrit :



Si tu considères qu’on ne peut pas apprendre à coder sans ordinateur, effectivement. Personnellement, professionnellement (c’est mon métier, le développement) je peste sans arrêt contre les développeurs qui ne savent pas dérouler l’exécution d’un code sans ordinateur. Et du coup, sont incapables de comprendre ce qui est écrit à l’écran (et ce qui se passe). Certes, il faut une partie sur écran (les TP, c’est utile), mais aussi très clairement une partie sans écran. Et ça fait partie de l’apprentissage.





Pour apprendre à coder, un simple papier et stylo est loin d’être suffisant. En fait, j’ai l’impression que tu confonds algorithme et programme (oui, c’est aussi mon métier !). Tout ce qui découle du déroulement, etc… c’est de l’algorithmie. Et les exemples que tu donnes font référence à des développeurs avec des lacunes en algorithmie.



Maintenant, pour apprendre la programmation (l’écriture d’un “algorithme” dans un langage de programmation), tu peux faire tout le côté théorique que tu souhaites, mais sans la pratique, tu n’arriveras à rien. L’art de programmer vient en grande partie de l’expérience. C’est comme un mécano capable de savoir au bruit l’origine d’un problème : il n’a pas appris cela dans les livres, seulement sur le terrain !







white_tentacle a écrit :



Concernant les effets négatifs des écrans, il y a très peu d’études qui sont suffisamment « fines » pour différencier les usages (jouer à un jeu vidéo n’est pas du tout équivalent à regarder une vidéo sur youtube, et tous les jvs sont très loin d’être comparables en terme de sollicitation du cerveau).





Il y a au contraire beaucoup d’études sur le sujet, au point qu’il serait possible d’écrire un livre. En fait, ça a même déjà été fait, dans un ouvrage que j’ai déjà cité : la fabrique du crétin digital. Rien que ce livre fait référence à plus de 1000 (!) études. Certes, toutes ne sont pas de bonnes qualités et certaines sont justement citées pour les biais ou manquement dans le protocole suivi. Le véritable problème est plutôt que les bonnes études sont noyées dans un flot de publications sur le sujet, et qu’il est, de facto, difficile de tout lire.