Malgré le problème intéressant soulevé par cet article, je pense que lorsqu’on a besoin d’un certificat pour un petit site, même professionnel, LE est largement suffisant.
Quand on commence à gérer des données sensibles (identité des utilisateurs par exemple), cela commence à devenir tendancieux de se fier à un système (pour le moment) centralisé, cependant la solution reste libre, ce qu’il manque en réalité… Ce sont des alternatives amis de LE !
Sinon, en sachant le faire, à partir du moment où tu achète ton certificat (chez Gandi par exemple), il faudra quelques heures à peines pour pouvoir le mettre en place (et encore, c’est parce qu’il faut attendre Gandi). Quand vous avez accès au .crt et au .pem, c’est une question de minutes. Et ça coûtera autour de 20€.
Enfin, LE reste largement plus abordable financièrement que les solutions classiques, car si vous avez un site avec des sous domaines et que vous voulez un wildcard… Comptez autour de 100€, pour un étudiant (par exemple) ça pique. Et les certificats auto-signés, c’est moche en dehors d’un projet interne/privé.
Je continue à faire confiance à LE (que ce soit pour la pérennité ou la sécurité) mais il serait temps qu’un fork ou une solution concurrente apparaisse et gratte quelques parts de marchés.
Ah oui, c’est une drôle d’idée de faire ça. Enfin, il y avait aussi un client web et mail et newsgroups et irc dans le logiciel bittorrent d’Opera et pour certains, c’était assez saugrenu, comme idée " />
Mais ça n’a rien à voir… Entre ajouter 36 fonctions à un logiciel pour en faire un couteau Suisse (ex: le navigateur web Konqueror) et littéralement ralentir et casser l’ordinateur des autres en augmentant leur facture électrique pour se faire du profit, y’a une sacré marge… Mais je pense que j’ai dis tout ce que j’avais à dire, si tu pense que faire minner du bitcoin sur la machine des autres sans leur dire c’est juste “saugrenu”, je ne peux rien pour toi à ce stade…
Le
01/02/2018 à
16h
04
ra-mon a écrit :
Wow, quelle drôle d’idée " />
Bâh pourquoi pas… Moi, je m’attache surtout aux logiciels attachants, leurs licences n’ayant pas tellement d’importance…
TL;DR: µTorrent installait un logiciel de minage de bitcoin sur ta machine à partir d’une version précise, sans te prévenir ni te laisser la possibilité de t’en passer. Soit disant à des fins de “test” de l’installeur (et mon cul, c’est du poulet ?). Et donc ça niquait ta machine, ta connexion et pourrissait ta facture électrique. Sympa !
Je ne dis pas qu’avec un Logiciel Libre on l’aurait vu plus vite, mais les développeurs sont poussés à ne pas agir ainsi avec ce type de licence car c’est toute leur réputation qui est en jeu, ainsi que la confiance de leur base d’utilisateur, tout simplement parce que c’est Libre.
Je ne prône pas non plus que chaque logiciel soit Libre, par exemple pour un jeu globalement j’ai pas grand chose à foutre que ça soit propriétaire (j’aurai juste la crainte d’un malware discret mais comme ça ne se lance pas en root un jeu ça reste relativement limité), ici je miserai déjà un jeu multi-plateforme avant tout, si c’est libre c’est juste un putain de bonus.
Enfin je ne dis pas non plus qu’un Logiciel Libre est forcement de qualité supérieur. Ici c’est simplement une question de confiance.
Tu fais confiance à un cuisinier qui refuse catégoriquement de te dire comment sa bouffe est faite, quels sont les ingrédients, quels sont ses fournisseurs ? Ça ne t’empêchera pas de consommer ce qu’il fait car tu partira du principe qu’il respecte les normes d’hygiène et la loi et peut-être même que tu te dis que ça n’a aucune importante. Mais si son collègue lui accepte de me montrer tout ça, j’aurai instinctivement plus confiance en lui qu’au premier cuisinier qui fait des cachoteries sans raisin apparente.
L’offuscation n’est pas une marque de sécurité et encore moins un signe de confiance.
C’est pour ça que j’ai abandonné Opera, il y a certains logiciels que je me refuse à utiliser comme #1 de sa catégorie car il est non libre (ex: Mon OS, mon navigateur…).
Le
30/01/2018 à
17h
57
Et le fait qu’il n’y a presque aucune possibilités de détecter si Opera volent tes données, ou installe des logiciels un peu cradingue sur ta machine ? Genre pour miner du bitcoins (je connais certains logiciels qui fut un temps n’ont pas hésité à le faire).
Mais bon, tu parle à un Linuxien très attaché au libre, donc pour moi ça a de l’importance. Chacun voit midi à sa porte ;-).
Le
30/01/2018 à
17h
17
S’il avait été libre il aurait eu plus facilement ma confiance, or pour moi un navigateur est de nos jours un gros outils et une part importante du système. Ce n’est pas le genre de chose que je m’autorise à utiliser au quotidien si c’est propriétaire.
Déjà que je ne donne pas 100% de ma confiance à Mozilla, alors Opera ça va être compliqué :-). Mais je reconnais la qualité de leur travail sur l’UI, l’UX, leur moteur qui était foutrement efficace et tout le reste… Un de mes regrets.
Le
30/01/2018 à
16h
37
Merde, Opera, je ne peux qu’approuver.
Ce navigateur, avant qu’il ne vende son âme et ne devienne un énième copier/coller de Chromium (donc sans saveur)je le trouvais tout simplement formidable et à des années lumières devant Firefox concernant l’UI, l’UX.
Cependant, il n’est pas libre et je l’ai abandonné au bout de quelques mois…
Concernant le client mail, ce n’était pas Dragonfly ? Je m’en rappel, c’est vrai qu’il était top.
Le
30/01/2018 à
14h
25
Bah sans troll ça m’intéresse comme sujet, tu as des noms ?
Je ne dis pas que Firefox à tout fait, cependant c’est bien lui qui a mis des gros coups de massue à IE jusqu’à ce que Microsoft comprennent que leur précieuse PDM étant en train de s’écrouler. Les forçant à améliorer leur navigateurs. Comme beaucoup de gens ont continués à utiliser IE (depuis +/- toujours), ils peuvent sans le savoir remercier Firefox :-).
Sinon, pour ajouter à tout ça, j’ai jamais trouvé un client mail aussi simple et fonctionnel que Thunderbird. Encore un bon point pour Mozilla, surtout avec la reprise du dev de Thunderbird. Deux fois plus une occasion de donner o/.
PS : Le premier qui me parle de Mutt je le tape !
Le
30/01/2018 à
14h
06
120000 personnes pour ça ? Dommage " />.
Surtout pour voir le résultat à la fin.</troll>
Le
30/01/2018 à
13h
33
Et pourtant ça reste très simple.
Si y’a pas un gain financier comme peut l’avoir Microsoft (et donc supporter sans aucun problème IE ou Edge), qu’ils ne vendent rien, qu’ils ne proposent pas de service payant… À un moment… Il faut bien trouver de l’argent quelque part.
C’est pas 200000 lignes de code Firefox. Et avec les évolutions constantes (et totalement stupides pour une bonne partie) du web il faut être à jour, tout le temps, tout en essayant de se démarquer de la concurrence.
Et comme certains l’ont dit ici, c’est pas en proposant une meilleurs protection de la vie privé que Mme Michu va sauter de joie, elle s’en tape et ne s’en rend même pas compte. Elle sait même pas qu’on peut faire des dons aux logiciels. Donc les gens qui en sont conscient (et un peu porté sur le tech) doivent penser à ça aussi.
Mozilla c’est pas la Linux Fondation où des milliers d’entreprises participent activement et bénévolement car elles ont besoin du produit de Mozilla. C’est un besoin pour les utilisateurs, pas dess sociétés.
Donc qui doit parfois sortir le porte-monnaie à l’occasion ? Si t’as pas d’argent tu peux coder, et si tu as pas les compétences tu peux remonter des bugs (totalement hors de portée de Mme Michu, encore une fois). Au pire faire la promotion du logiciel comme un gentil commercial.
Or, si ton navigateur est pas payant je ne vois pas comment il peut survivre de manière pérenne sur le marché tout en concurrencent Google Chrome. C’est impossible. Les moyens de Google sont a des années lumières de ce que peut ne serais-ce qu’espérer Mozilla un jour.
Or, Mozilla malgré ses parts de marché avec Firefox reste à mes yeux le SEUL navigateur capable d’envisager ce combat entre David et Goliath. Mozilla n’a jamais aussi besoin eu d’argent que depuis que Google a lancé Chrome… Et on le voit bien sur les PDM, ça fait mal.
J’ai bien tenté de jeter un œil aux autres navigateurs libres, mais il faut pas se leurrer. Ils sont minoritaire, leur PDM est on ne peut plus faible (voir insignifiantes), leur fonctions sont loin d’égaler pour la plupart les concurrent sérieux comme Edge, Chrome ou Firefox (je prend pour exemple l’anti pub que je ne peux tolérer que sur Firefox ou Chromium avec uBlock Origin). En fait, pour être honnête, la plupart sont juste à chier comparé aux standards de nos jours.
Il me reste quoi comme choix, au final? Utiliser Google Chrome ? Ouais, et me couper la main avec une cuillère rouillée c’est aussi sympa et douloureux mais j’risque moins de crever avec le cuillère.
Faut pas oublier que sans Firefox, pendant presque 10 ans on aurait continuer à s’taper cette honteuse merde qu’était IE 6 et 7, voir 8 et 9. Or aujourd’hui tout le monde semble cracher dessus. Sympa de foutre le feu à l’ambulance :), alors que la veille c’est cette ambulance qui nous a sortie du pétrin…
Firefox reste et restera le seul espoir d’avoir un web pas trop moche. Même si y’a quelques personnes qui s’gavent chez eux (osez me citer une seule structure associative de très grande taille, société, association de grande envergure… ou cela n’arrive pas. Les profiteurs seront toujours partout, c’est le principe).
Donner à la croix rouge ? Pourquoi pas, mais on ne peut pas être sur tout les fronts, si ? Non, tu ne peux pas, et je ne peux pas non plus. J’ai fais mon choix, dans un monde où Internet, le web et l’intrusion dans nos vie privées deviens de plus en plus omniprésente je pense que ce choix est tout aussi valable que de filer à bouffer à des gens qui ont faim. On m’a déjà reproché de penser comme ça, j’m’en tape.
Dans 50 ans, quand chaque objet sera connecté, qu’on aura environ 200 IPs chez soit, que les habitudes des gens se seront profondément transformé on verra à quel point Internet et le web font partie intégrante de nos vies. Ce jour-là, j’espère qu’on aura encore quelques logiciels comme Firefox pour nous permettre de pas juste baisser le dos devant les lois du marché.
Donnez, ne serais-ce qu’un peu, ça fait pas de mal :).
PS: je paie mon abonnement NextInpact car c’est à mes yeux, aujourd’hui, un des rares journal sur le tech pas trop moche et qui m’intéresse. J’avais arrêté de lire Numerama tout simplement parce que leur pub en plus d’être intrusive était intégré de manière immonde au site (ne serais-ce que visuellement et dans l’UX), et pour en avoir discuté avec le dirigeant du journal sur Twitter j’ai appris qu’un abonnement à l’époque n’était pas prévu pour se débarrasser de la pub. Okay, pas de problème, je n’irai plus dessus.
Je ne sais plus si j’ai déjà donné à Wikipedia, sûrement, mais il serait temps que j’y repense.
J’ai aussi donner à la FSF, mais j’ai arrêté pour une raison simple: j’ai filé 5€ (ou peut-être 10 ou 15… C’était y’a des années) et j’ai eu le droit à un superbe courrier envoyé depuis les US, sur un beau papier bien épais… Le truc un peu chicos il me semble. Ils font ça à chaque don? Vraiment? C’est un sacré gaspillage d’arbre et de notre argent.
Le
30/01/2018 à
11h
43
C’est très simple, si ne serais-ce qu’une partie des utilisateurs des produits Mozilla décidait de donner 1€ par mois ça aiderait beaucoup à faire la différence et à la pousser à se débarrasser de Google.
Par tête ça fait 12€ par an, si 1 million d’utilisateurs faisait ça… 12 millions d’euros dans la poche, ce n’est pas rien. Et il y a bien plus qu’un petit million d’utilisateurs de Mozilla Firefox…
Tout ça est une question d’argent, car il faut payer des employés, des locaux, y’a des frais certainement considérables (serveurs à louer par exemple) et j’en passe.
Le meilleurs moyen d’aider Mozilla c’est de les financer à hauteur de ses possibilités. Même 1€ par an ça serait déjà beaucoup !
Ça me fait penser qu’il y a un moment que je n’ai pas fais de don à Mozilla, je crois que c’est le moment idéal (et si on peut glisser un petit message: «S’il vous plaît, on vous aime Mozilla, ne commencez pas avec la publicité…») pour être un petit peu généreux.
PS: j’ai relu mes mails, j’ai déjà donné le 31 décembre 2017 comme cadeau de nouvel an et noël. 5€ c’était peu, mais c’est déjà pas mal, non ? Allez, zou, ce mois-ci encore un petit don.
Étant dans l’info-gérance depuis moins d’un an aujourd’hui (newbz in dat place), je suis curieux de connaître l’origine exacte de la faille côté hébergeur.
Par contre je n’ai pas compris comment l’hébergeur pouvait être responsable des retours du moteur de recherche du site, cela me semble être un problème de code non ? Ou alors cela vient-il d’une mauvaise configuration d’une base de donnée un peu trop ouverte et permissive ? Après tout, si le code n’est pas en cause, c’est le moteur du site qui a effectué une requête vers la base et c’est elle qui lui renvoi ces infos là. Un ordinateur ne se trompe pas, il fait ce qu’on lui demande, point.
Là où l’hébergeur a (encore semble t’il) déconné, c’est que des documents n’étaient pas supprimer au bout de 24 heures (ce qui aurait fortement limité la fuite de données confidentielles). Pourtant un cron c’est relativement facile à mettre en place et à vérifier ça l’est encore plus.
Et mon année passée m’apporte un éclairage sur ce problème: que tu sois sorti d’une école ou que tu sois autodidacte, on te lâche un peu à la zob sur des serveurs où tu es en root/administrateur dès le début (même s’il est à noter qu’il est possible de connaître par différentes méthodes qui sont les auteurs du problèmes et que les backups servent à réparer les erreurs), on ne prend pas le temps d’évaluer profondément tes compétences ni de vérifier ton travail et au bout de quelques semaines on peut très vite te laisser mettre en place tout un site et les différents services d’un nouveau client.
Une société veut qu’un élément, même débutant, soit très rapidement autonome et capable de faire autant que ses collègues plus expérimentés.
À ça, on ajoute la fâcheuse tendance à toujours vouloir qu’on (techos) soit multitâche (traiter 2 ou 3 tickets en même temps, réceptionner des appels clients, faire du monitoring…) et cela que ça convienne à l’employé ou non (alors que ça devrait être, dans un soucis de qualité du travail et d’impact en terme de stresse sur l’employé, complètement facultatif).
Bref, pour moi c’est probablement un petit nouveau qui a fait une modif’ sur le serveur sans se rendre compte de l’impacte, et ça me fait me remettre en question sur mon propre travail.
Le techos a cette responsabilité, bien évidemment, de s’assurer que son travail est bien fait. Cependant, il est commun je pense d’être dans un service en sous-effectif, débordé et tout ça à cause de problème financier (une direction qui n’est pas prête à investir en amont pour éviter ce genre de problème par exemple).
À ça on ajoute des docs client pas toujours complète, pas à jour voir inexistante… Et dans le cas d’un nouveau client, la boite d’info-gérance groupe-infoclip.com a sûrement négligé une vérification des différentes fonctionnalités sensibles du client.
Le développeur a la responsabilité d’avoir un code sécurisé, l’hébergeur d’avoir une infra qui tienne le coup.
Il y a beaucoup de développeurs et d’administrateur système dans le métier, car ils sont essentiels pour la mise en place d’un site, mais je n’ai pas souvent croisé des responsables/agent qualités et des testeurs, il est pourtant facile et rapide de mettre en place des tests automatisés (ou unitaire) pour vérifier ce genre de faille (je pense à Robotframework et Selenium2Library). Sans savoir coder une seule ligne sur des langages communs (PHP, Java, Python, Bash…).
Bref, il est dommage qu’on en sache pas plus (y’a rien à cacher désormais, c’est corrigé, non? NON ?).
Ça fait un bail qu’il est plus lent comparé à Chrome, du moins au lancement, et il est aussi moins lourd que lui.
Maintenant, avec Quantum, c’est l’affichage qui est rapide. Ton problème doit venir de ton OS ou de ton PC.
Enfin, quand on est pas une société et à fortiori quand tu n’es pas Google, faire mieux que Chrome reste un défis. Et justement, pour le relever, ils ont besoin d’argent et… tu vois où je veux en venir :). Tout est lié.
Concernant le blocage du porno j’aimerai comprendre:
On nous dit que le porno nous donne une mauvaise image de la femme. Admettons.
On nous dit qu’en limitant fortement le libre accès au porno et en le rendant impossible à visionner théoriquement pour des mineurs, on limitera les viols à l’avenir. Admettons encore.
Cependant, le porno permet de s’extraire de certaines pulsion, ce qui pourrait être réalisé grâce à l’imagination certes, mais sans point de repère on devient vite limité, et donc on le retire aux jeunes qui sont en pleines effervescences et en pleine découverte de leur sexualité ? Parce qu’ils n’y a jamais de viols réaliser par des jeunes hommes mineurs ? Et si le porno pouvait les aider à ne pas craquer ?
Sans le porno, mon adolescence aurait été une longue et difficile période à traverser (oups, on me glisse à l’oreillette qu’avec ça l’était quand même). Son absence ne poussera pas au viol, mais pourtant c’est important de pouvoir explorer les parts sombres (ou non) de la sexualité et de s’en faire une idée avant de passer à l’acte, je pense.
Même s’ils sont majoritaires, les films pornos ne sont pas tous en mode “I’m gonna ripe your ass you little fuckin’ bitch!”, y’a des trucs doux et softs aussi. Peut-être que la France devrait proposer de la pornographie et de l’érotisme plus proche de certaines valeurs, au lieu de classer toute la sexualité filmé comme étant le mal.
C’est pas regarder un bukkake ou un gangbang qui vas pousser quelqu’un de bien élevé et qui respecte les femmes, grâce à son éducation par exemple, à violer une femme ou une jeune fille. Il sait que c’est mal de toute façon.
Donc on retire leur responsabilités aux parents (bah oui tout les parents sont des teubés, évidence) ? C’est pas leur boulot pourtant ?
Et mieux former le corps professoral, les institutions publiques, la police et la gendarmerie, les hôpitaux et toutes les personnes à même d’éviter en amont ce genre d’acte ou de pouvoir aider les victimes à faire valoir leur droit on s’en branle ?
La prochaine étape ça sera d’interdire la masturbation sans accord du gouvernement. On risquerait de se palucher en imaginant un viol, qui sait…
De toute façon, j’ai un VPN et j’ai TOR. Tout le monde ne sait pas s’en servir, mais le nombre d’article francophone vas exploser… Ça risque même de devenir un argument de vente.
Au passage, les mises à jour sont faites pendant l’installation (Cortana l’annonce oralement).
Et bah, il était temps.
Ça n’empêche qu’après tout ça il faudra mettre à jour son Windows, et c’est super SUPER long.
Je compte en moyenne une après-midi pour installer Windows 7 (pas pareil, je sais, mais ça reste assez proche) en comptant mise à jour + mes applications. C’est très long, et tout ça principalement à cause de Windows Update.
Une Debian en netinstall avec mes 94mb/s en down ça me prend une heure si j’y vais tranquillement, et je compte la personnalisation (thème etc). Donc un système 100% fonctionnel.
A une époque je le trouvais rigolos ce PewDiePie, grossier et un peu survolté mais ça avait son charme, ça collait très bien avec certains jeux (notamment les jeux d’horreur). C’était débile, mais c’était drôle.
Et puis de vidéo en vidéo, le succès allant… Il a commencé a se la jouer adolescent attardé sur l’ensemble de ses vidéos et de plus en plus on pouvait sentir que ses vidéos s’orientaient vers les ~12 ans.
Il y a eu l’histoire sur les blagues autour du viol, et il avait arrêté. Puis l’histoire de Disney avec les propos anti-sémites, où il s’était excusé. Puis le mot “nègre” lâché comme ça… Ça fait beaucoup pour un mec qui a plusieurs millions de fans, dont une fort part de pré-adolescent.
Ce mec est juste vulgaire désormais, et ça fait bien longtemps que je peux plus voir sa tronche.
Ce n’est pas plus lourd à ma connaissance (du moins, ça ne se ressent pas réellement), Google et d’autres entreprises recommandent déjà de passer tout le web en HTTPS même si “y’en a pas besoin”:
Ça fait un moment que j’ai pas lu ces liens mais Google semblait dire qu’en passant toute leur infra en HTTPS ils s’attendaient à une montée de la charge. Elle l’a été de moins d’1% et donc leur préparation n’a été qu’une précaution en fin de compte.
Je sais que je dépose ces liens à l’arrache mais ils m’ont convaincu qu’ils fallait tout passer en HTTPS, et de toute façon mes clés sont toutes en 4096 donc cette faille ne semble pas me concerner o.
Ou alors ils ne prennent aucun risque, sachant qu’il y a du monde à bord et au sol, parce qu’un accident d’avion c’est très grave, même si au petit bonheur la chance il ne se fracasse pas sur une zone urbaine… À tout hasard, hein.
Bref, même s’ils ont sûrement un tas de dispositif qui permet d’éviter que le sans-fil perturbe d’une manière ou d’une autre les instruments de bord, je préfère ça comme ça.
20 commentaires
Linus Torvalds fait une pause pour s’occuper de son caractère
17/09/2018
Le 18/09/2018 à 08h 14
”+* Using welcoming and INCLUSIVE language”
Ils peuvent aussi bien aller se faire…
Let’s Encrypt est-il en train de passer de sauveur à single point of failure (SPOF) ?
23/04/2018
Le 23/04/2018 à 16h 13
Malgré le problème intéressant soulevé par cet article, je pense que lorsqu’on a besoin d’un certificat pour un petit site, même professionnel, LE est largement suffisant.
Quand on commence à gérer des données sensibles (identité des utilisateurs par exemple), cela commence à devenir tendancieux de se fier à un système (pour le moment) centralisé, cependant la solution reste libre, ce qu’il manque en réalité… Ce sont des alternatives amis de LE !
Sinon, en sachant le faire, à partir du moment où tu achète ton certificat (chez Gandi par exemple), il faudra quelques heures à peines pour pouvoir le mettre en place (et encore, c’est parce qu’il faut attendre Gandi). Quand vous avez accès au .crt et au .pem, c’est une question de minutes. Et ça coûtera autour de 20€.
Enfin, LE reste largement plus abordable financièrement que les solutions classiques, car si vous avez un site avec des sous domaines et que vous voulez un wildcard… Comptez autour de 100€, pour un étudiant (par exemple) ça pique. Et les certificats auto-signés, c’est moche en dehors d’un projet interne/privé.
Je continue à faire confiance à LE (que ce soit pour la pérennité ou la sécurité) mais il serait temps qu’un fork ou une solution concurrente apparaisse et gratte quelques parts de marchés.
Mozilla entre retour de la publicité et double discours sur la vie privée
30/01/2018
Le 02/02/2018 à 12h 12
Le 01/02/2018 à 16h 04
Le 30/01/2018 à 17h 57
Et le fait qu’il n’y a presque aucune possibilités de détecter si Opera volent tes données, ou installe des logiciels un peu cradingue sur ta machine ? Genre pour miner du bitcoins (je connais certains logiciels qui fut un temps n’ont pas hésité à le faire).
Mais bon, tu parle à un Linuxien très attaché au libre, donc pour moi ça a de l’importance. Chacun voit midi à sa porte ;-).
Le 30/01/2018 à 17h 17
S’il avait été libre il aurait eu plus facilement ma confiance, or pour moi un navigateur est de nos jours un gros outils et une part importante du système. Ce n’est pas le genre de chose que je m’autorise à utiliser au quotidien si c’est propriétaire.
Déjà que je ne donne pas 100% de ma confiance à Mozilla, alors Opera ça va être compliqué :-). Mais je reconnais la qualité de leur travail sur l’UI, l’UX, leur moteur qui était foutrement efficace et tout le reste… Un de mes regrets.
Le 30/01/2018 à 16h 37
Merde, Opera, je ne peux qu’approuver.
Ce navigateur, avant qu’il ne vende son âme et ne devienne un énième copier/coller de Chromium (donc sans saveur)je le trouvais tout simplement formidable et à des années lumières devant Firefox concernant l’UI, l’UX.
Cependant, il n’est pas libre et je l’ai abandonné au bout de quelques mois…
Concernant le client mail, ce n’était pas Dragonfly ? Je m’en rappel, c’est vrai qu’il était top.
Le 30/01/2018 à 14h 25
Bah sans troll ça m’intéresse comme sujet, tu as des noms ?
Je ne dis pas que Firefox à tout fait, cependant c’est bien lui qui a mis des gros coups de massue à IE jusqu’à ce que Microsoft comprennent que leur précieuse PDM étant en train de s’écrouler. Les forçant à améliorer leur navigateurs. Comme beaucoup de gens ont continués à utiliser IE (depuis +/- toujours), ils peuvent sans le savoir remercier Firefox :-).
Sinon, pour ajouter à tout ça, j’ai jamais trouvé un client mail aussi simple et fonctionnel que Thunderbird. Encore un bon point pour Mozilla, surtout avec la reprise du dev de Thunderbird. Deux fois plus une occasion de donner o/.
PS : Le premier qui me parle de Mutt je le tape !
Le 30/01/2018 à 14h 06
120000 personnes pour ça ? Dommage " />.
Surtout pour voir le résultat à la fin.</troll>
Le 30/01/2018 à 13h 33
Et pourtant ça reste très simple.
Si y’a pas un gain financier comme peut l’avoir Microsoft (et donc supporter sans aucun problème IE ou Edge), qu’ils ne vendent rien, qu’ils ne proposent pas de service payant… À un moment… Il faut bien trouver de l’argent quelque part.
C’est pas 200000 lignes de code Firefox. Et avec les évolutions constantes (et totalement stupides pour une bonne partie) du web il faut être à jour, tout le temps, tout en essayant de se démarquer de la concurrence.
Et comme certains l’ont dit ici, c’est pas en proposant une meilleurs protection de la vie privé que Mme Michu va sauter de joie, elle s’en tape et ne s’en rend même pas compte. Elle sait même pas qu’on peut faire des dons aux logiciels. Donc les gens qui en sont conscient (et un peu porté sur le tech) doivent penser à ça aussi.
Mozilla c’est pas la Linux Fondation où des milliers d’entreprises participent activement et bénévolement car elles ont besoin du produit de Mozilla. C’est un besoin pour les utilisateurs, pas dess sociétés.
Donc qui doit parfois sortir le porte-monnaie à l’occasion ? Si t’as pas d’argent tu peux coder, et si tu as pas les compétences tu peux remonter des bugs (totalement hors de portée de Mme Michu, encore une fois). Au pire faire la promotion du logiciel comme un gentil commercial.
Or, si ton navigateur est pas payant je ne vois pas comment il peut survivre de manière pérenne sur le marché tout en concurrencent Google Chrome. C’est impossible. Les moyens de Google sont a des années lumières de ce que peut ne serais-ce qu’espérer Mozilla un jour.
Or, Mozilla malgré ses parts de marché avec Firefox reste à mes yeux le SEUL navigateur capable d’envisager ce combat entre David et Goliath. Mozilla n’a jamais aussi besoin eu d’argent que depuis que Google a lancé Chrome… Et on le voit bien sur les PDM, ça fait mal.
J’ai bien tenté de jeter un œil aux autres navigateurs libres, mais il faut pas se leurrer. Ils sont minoritaire, leur PDM est on ne peut plus faible (voir insignifiantes), leur fonctions sont loin d’égaler pour la plupart les concurrent sérieux comme Edge, Chrome ou Firefox (je prend pour exemple l’anti pub que je ne peux tolérer que sur Firefox ou Chromium avec uBlock Origin). En fait, pour être honnête, la plupart sont juste à chier comparé aux standards de nos jours.
Il me reste quoi comme choix, au final? Utiliser Google Chrome ? Ouais, et me couper la main avec une cuillère rouillée c’est aussi sympa et douloureux mais j’risque moins de crever avec le cuillère.
Faut pas oublier que sans Firefox, pendant presque 10 ans on aurait continuer à s’taper cette honteuse merde qu’était IE 6 et 7, voir 8 et 9. Or aujourd’hui tout le monde semble cracher dessus. Sympa de foutre le feu à l’ambulance :), alors que la veille c’est cette ambulance qui nous a sortie du pétrin…
Firefox reste et restera le seul espoir d’avoir un web pas trop moche. Même si y’a quelques personnes qui s’gavent chez eux (osez me citer une seule structure associative de très grande taille, société, association de grande envergure… ou cela n’arrive pas. Les profiteurs seront toujours partout, c’est le principe).
Donner à la croix rouge ? Pourquoi pas, mais on ne peut pas être sur tout les fronts, si ? Non, tu ne peux pas, et je ne peux pas non plus. J’ai fais mon choix, dans un monde où Internet, le web et l’intrusion dans nos vie privées deviens de plus en plus omniprésente je pense que ce choix est tout aussi valable que de filer à bouffer à des gens qui ont faim. On m’a déjà reproché de penser comme ça, j’m’en tape.
Dans 50 ans, quand chaque objet sera connecté, qu’on aura environ 200 IPs chez soit, que les habitudes des gens se seront profondément transformé on verra à quel point Internet et le web font partie intégrante de nos vies. Ce jour-là, j’espère qu’on aura encore quelques logiciels comme Firefox pour nous permettre de pas juste baisser le dos devant les lois du marché.
Donnez, ne serais-ce qu’un peu, ça fait pas de mal :).
PS: je paie mon abonnement NextInpact car c’est à mes yeux, aujourd’hui, un des rares journal sur le tech pas trop moche et qui m’intéresse. J’avais arrêté de lire Numerama tout simplement parce que leur pub en plus d’être intrusive était intégré de manière immonde au site (ne serais-ce que visuellement et dans l’UX), et pour en avoir discuté avec le dirigeant du journal sur Twitter j’ai appris qu’un abonnement à l’époque n’était pas prévu pour se débarrasser de la pub. Okay, pas de problème, je n’irai plus dessus.
Je ne sais plus si j’ai déjà donné à Wikipedia, sûrement, mais il serait temps que j’y repense.
J’ai aussi donner à la FSF, mais j’ai arrêté pour une raison simple: j’ai filé 5€ (ou peut-être 10 ou 15… C’était y’a des années) et j’ai eu le droit à un superbe courrier envoyé depuis les US, sur un beau papier bien épais… Le truc un peu chicos il me semble. Ils font ça à chaque don? Vraiment? C’est un sacré gaspillage d’arbre et de notre argent.
Le 30/01/2018 à 11h 43
C’est très simple, si ne serais-ce qu’une partie des utilisateurs des produits Mozilla décidait de donner 1€ par mois ça aiderait beaucoup à faire la différence et à la pousser à se débarrasser de Google.
Par tête ça fait 12€ par an, si 1 million d’utilisateurs faisait ça… 12 millions d’euros dans la poche, ce n’est pas rien. Et il y a bien plus qu’un petit million d’utilisateurs de Mozilla Firefox…
Tout ça est une question d’argent, car il faut payer des employés, des locaux, y’a des frais certainement considérables (serveurs à louer par exemple) et j’en passe.
Le meilleurs moyen d’aider Mozilla c’est de les financer à hauteur de ses possibilités. Même 1€ par an ça serait déjà beaucoup !
Ça me fait penser qu’il y a un moment que je n’ai pas fais de don à Mozilla, je crois que c’est le moment idéal (et si on peut glisser un petit message: «S’il vous plaît, on vous aime Mozilla, ne commencez pas avec la publicité…») pour être un petit peu généreux.
PS: j’ai relu mes mails, j’ai déjà donné le 31 décembre 2017 comme cadeau de nouvel an et noël. 5€ c’était peu, mais c’est déjà pas mal, non ? Allez, zou, ce mois-ci encore un petit don.
Au Sénat, une proposition de loi pour favoriser le télétravail lors des pics de pollution
08/01/2018
Le 08/01/2018 à 12h 00
Si ton employeur t’impose du télétravail il doit te payer une connexion Internet. Oh, et un ordi aussi.
Quand le site de la région Île-de-France laissait fuiter CV, passeports, RIB, bilans médicaux…
12/12/2017
Le 14/12/2017 à 09h 33
Étant dans l’info-gérance depuis moins d’un an aujourd’hui (newbz in dat place), je suis curieux de connaître l’origine exacte de la faille côté hébergeur.
Par contre je n’ai pas compris comment l’hébergeur pouvait être responsable des retours du moteur de recherche du site, cela me semble être un problème de code non ? Ou alors cela vient-il d’une mauvaise configuration d’une base de donnée un peu trop ouverte et permissive ? Après tout, si le code n’est pas en cause, c’est le moteur du site qui a effectué une requête vers la base et c’est elle qui lui renvoi ces infos là. Un ordinateur ne se trompe pas, il fait ce qu’on lui demande, point.
Là où l’hébergeur a (encore semble t’il) déconné, c’est que des documents n’étaient pas supprimer au bout de 24 heures (ce qui aurait fortement limité la fuite de données confidentielles). Pourtant un cron c’est relativement facile à mettre en place et à vérifier ça l’est encore plus.
Et mon année passée m’apporte un éclairage sur ce problème: que tu sois sorti d’une école ou que tu sois autodidacte, on te lâche un peu à la zob sur des serveurs où tu es en root/administrateur dès le début (même s’il est à noter qu’il est possible de connaître par différentes méthodes qui sont les auteurs du problèmes et que les backups servent à réparer les erreurs), on ne prend pas le temps d’évaluer profondément tes compétences ni de vérifier ton travail et au bout de quelques semaines on peut très vite te laisser mettre en place tout un site et les différents services d’un nouveau client.
Une société veut qu’un élément, même débutant, soit très rapidement autonome et capable de faire autant que ses collègues plus expérimentés.
À ça, on ajoute la fâcheuse tendance à toujours vouloir qu’on (techos) soit multitâche (traiter 2 ou 3 tickets en même temps, réceptionner des appels clients, faire du monitoring…) et cela que ça convienne à l’employé ou non (alors que ça devrait être, dans un soucis de qualité du travail et d’impact en terme de stresse sur l’employé, complètement facultatif).
Bref, pour moi c’est probablement un petit nouveau qui a fait une modif’ sur le serveur sans se rendre compte de l’impacte, et ça me fait me remettre en question sur mon propre travail.
Le techos a cette responsabilité, bien évidemment, de s’assurer que son travail est bien fait. Cependant, il est commun je pense d’être dans un service en sous-effectif, débordé et tout ça à cause de problème financier (une direction qui n’est pas prête à investir en amont pour éviter ce genre de problème par exemple).
À ça on ajoute des docs client pas toujours complète, pas à jour voir inexistante… Et dans le cas d’un nouveau client, la boite d’info-gérance groupe-infoclip.com a sûrement négligé une vérification des différentes fonctionnalités sensibles du client.
Le développeur a la responsabilité d’avoir un code sécurisé, l’hébergeur d’avoir une infra qui tienne le coup.
Il y a beaucoup de développeurs et d’administrateur système dans le métier, car ils sont essentiels pour la mise en place d’un site, mais je n’ai pas souvent croisé des responsables/agent qualités et des testeurs, il est pourtant facile et rapide de mettre en place des tests automatisés (ou unitaire) pour vérifier ce genre de faille (je pense à Robotframework et Selenium2Library). Sans savoir coder une seule ligne sur des langages communs (PHP, Java, Python, Bash…).
Bref, il est dommage qu’on en sache pas plus (y’a rien à cacher désormais, c’est corrigé, non? NON ?).
Bataille de plaintes entre Mozilla et Yahoo
08/12/2017
Le 10/12/2017 à 15h 25
Ça fait un bail qu’il est plus lent comparé à Chrome, du moins au lancement, et il est aussi moins lourd que lui.
Maintenant, avec Quantum, c’est l’affichage qui est rapide. Ton problème doit venir de ton OS ou de ton PC.
Enfin, quand on est pas une société et à fortiori quand tu n’es pas Google, faire mieux que Chrome reste un défis. Et justement, pour le relever, ils ont besoin d’argent et… tu vois où je veux en venir :). Tout est lié.
#Flock ne veut pas d’un web tout filtré
02/12/2017
Le 03/12/2017 à 17h 38
Concernant le blocage du porno j’aimerai comprendre:
On nous dit que le porno nous donne une mauvaise image de la femme. Admettons.
On nous dit qu’en limitant fortement le libre accès au porno et en le rendant impossible à visionner théoriquement pour des mineurs, on limitera les viols à l’avenir. Admettons encore.
Cependant, le porno permet de s’extraire de certaines pulsion, ce qui pourrait être réalisé grâce à l’imagination certes, mais sans point de repère on devient vite limité, et donc on le retire aux jeunes qui sont en pleines effervescences et en pleine découverte de leur sexualité ? Parce qu’ils n’y a jamais de viols réaliser par des jeunes hommes mineurs ? Et si le porno pouvait les aider à ne pas craquer ?
Sans le porno, mon adolescence aurait été une longue et difficile période à traverser (oups, on me glisse à l’oreillette qu’avec ça l’était quand même). Son absence ne poussera pas au viol, mais pourtant c’est important de pouvoir explorer les parts sombres (ou non) de la sexualité et de s’en faire une idée avant de passer à l’acte, je pense.
Même s’ils sont majoritaires, les films pornos ne sont pas tous en mode “I’m gonna ripe your ass you little fuckin’ bitch!”, y’a des trucs doux et softs aussi. Peut-être que la France devrait proposer de la pornographie et de l’érotisme plus proche de certaines valeurs, au lieu de classer toute la sexualité filmé comme étant le mal.
C’est pas regarder un bukkake ou un gangbang qui vas pousser quelqu’un de bien élevé et qui respecte les femmes, grâce à son éducation par exemple, à violer une femme ou une jeune fille. Il sait que c’est mal de toute façon.
Donc on retire leur responsabilités aux parents (bah oui tout les parents sont des teubés, évidence) ? C’est pas leur boulot pourtant ?
Et mieux former le corps professoral, les institutions publiques, la police et la gendarmerie, les hôpitaux et toutes les personnes à même d’éviter en amont ce genre d’acte ou de pouvoir aider les victimes à faire valoir leur droit on s’en branle ?
La prochaine étape ça sera d’interdire la masturbation sans accord du gouvernement. On risquerait de se palucher en imaginant un viol, qui sait…
De toute façon, j’ai un VPN et j’ai TOR. Tout le monde ne sait pas s’en servir, mais le nombre d’article francophone vas exploser… Ça risque même de devenir un argument de vente.
Installation de Windows 10 : comment gagner du temps ? Le test face à Ubuntu Budgie
17/10/2017
Le 23/10/2017 à 00h 29
Steam revoit son système d’évaluation pour lutter contre le matraquage
20/09/2017
Le 20/09/2017 à 10h 39
A une époque je le trouvais rigolos ce PewDiePie, grossier et un peu survolté mais ça avait son charme, ça collait très bien avec certains jeux (notamment les jeux d’horreur). C’était débile, mais c’était drôle.
Et puis de vidéo en vidéo, le succès allant… Il a commencé a se la jouer adolescent attardé sur l’ensemble de ses vidéos et de plus en plus on pouvait sentir que ses vidéos s’orientaient vers les ~12 ans.
Il y a eu l’histoire sur les blagues autour du viol, et il avait arrêté. Puis l’histoire de Disney avec les propos anti-sémites, où il s’était excusé. Puis le mot “nègre” lâché comme ça… Ça fait beaucoup pour un mec qui a plusieurs millions de fans, dont une fort part de pré-adolescent.
Ce mec est juste vulgaire désormais, et ça fait bien longtemps que je peux plus voir sa tronche.
Libgcrypt 1.7.8 bouche une faille permettant de récupérer une clé RSA sur 1024 bits
04/07/2017
Le 05/07/2017 à 07h 55
Ce n’est pas plus lourd à ma connaissance (du moins, ça ne se ressent pas réellement), Google et d’autres entreprises recommandent déjà de passer tout le web en HTTPS même si “y’en a pas besoin”:
-https://https.cio.gov/everything/
-https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_Ciphersuite
-https://www.sslshopper.com/why-ssl-the-purpose-of-using-ssl-certificates.html
Ça fait un moment que j’ai pas lu ces liens mais Google semblait dire qu’en passant toute leur infra en HTTPS ils s’attendaient à une montée de la charge. Elle l’a été de moins d’1% et donc leur préparation n’a été qu’une précaution en fin de compte.
Je sais que je dépose ces liens à l’arrache mais ils m’ont convaincu qu’ils fallait tout passer en HTTPS, et de toute façon mes clés sont toutes en 4096 donc cette faille ne semble pas me concerner o.
Le PDG de Fnac Darty démissionne pour prendre la tête de Carrefour
09/06/2017
Le 11/06/2017 à 18h 18
Il est interdit de vendre à perte.
Donc si, certainement.
Oui, Air France interdit l’utilisation d’un casque Bluetooth en vol… et ça n’a rien de nouveau
07/06/2017
Le 07/06/2017 à 20h 06
Ou alors ils ne prennent aucun risque, sachant qu’il y a du monde à bord et au sol, parce qu’un accident d’avion c’est très grave, même si au petit bonheur la chance il ne se fracasse pas sur une zone urbaine… À tout hasard, hein.
Bref, même s’ils ont sûrement un tas de dispositif qui permet d’éviter que le sans-fil perturbe d’une manière ou d’une autre les instruments de bord, je préfère ça comme ça.
Suffit de le savoir pour pas être emmerdé.