« Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP » Mais c'est quoi, ces conneries ? Le DNS existait bien avant le Web !
« Un serveur DNS […] reçoit même des metadata tel que la résolution de votre écran » On trouve vraiment n'importe quoi sur le Web. On peut voter “Moins” sur le Journal du Hacker ?
“On peut voter “Moins” sur le Journal du Hacker ?”
Nope, c'est pas l'approche du Jdh de pénaliser les créateurs de contenu, même s'ils écrivent des bêtises parfois, on préfère penser qu'ils vont s'améliorer à partir des retours qu'on leur fait ou les retours que l'exposition via le Jdh va leur apporter.
De plus c'est pas parce qu'il y a des erreurs techniques et historiques que le fond de l'article n'est pas intéressant, à savoir mettre en avant le fait que des infos persos fuitent via les serveurs DNS. C'est sûrement une évidence pour les spécialistes, mais pas pour tout le monde.
Le fait de parler d'une chose importante (les fuites d'information via le DNS) n'excuse pas les erreurs. Sur toute chose importante (Linky, le réchauffement planétaire, les vaccins, etc), des gens disent des énormités. Faut-il les accepter puisqu'au moins, ils parlent de questions cruciales ?
Oui. Les débutants et le droit à l'erreur n'ont pas leur place ici ? Le Jdh n'est pas là pour contrôler la véracité et l'exactitude de tout article qui est remonté dessus, qui le pourrait ?
Cet article a 2 votes au bout de 5 heures, il ne faut pas croire que c'est juste une coïncidence mais également le fait que certains ont lu et ont décidé de ne pas voter pour. Chacun est responsable de son article (chez lui, sur son site/blog), OrelAuwen verra probablement ces commentaires et fera des corrections sur son article.
Tcho !
Accepter les erreurs non bien sûr, ce serait à la fois dommage pour les lecteurs et pour le rédacteur, mais les remonter à l'auteur dans l'espoir qu'il les corrige est à mon avis une action plus participative et efficace que nier en bloc l'effort de production de contenu de la personne, surtout si l'article va dans le bon sens.
Personnellement j'ai toujours corrigé mes articles quand on m'a remonté des points incorrects ou imprécis. Et sur le Jdh, plusieurs auteurs suivent les commentaires et réagissent quand on leur fait des remarques. C'est une façon de fonctionner qui, je trouve, permet d'encourager et valoriser l'effort de l'auteur, mais aussi l'effort de la communauté qui réagit au contenu qu'on lui soumet et ses réactions et remarques peuvent se concrétiser par une amélioration du contenu en question.
Euh, j'ai remonté à l'auteur (via le formulaire de commentaire du blog), donc je ne me sens pas concerné par ces reproches.
ah désolé si ça sonne comme des reproches, ce n'était pas le but, je rebondissais plutôt sur ta question de voter “moins” pour détailler la démarche du Jdh et mon point de vue personnel. @cascador a d'ailleurs écrit un article il y a quelques temps sur le blog du Jdh “Le downvote en question” https://blog.journalduhacker.net/index.php?article153/le-downvote-en-question
On note aussi le 323 dans une adresse IPv4… enfin, le message de fond est pas mal, mais faudrait quand même corriger les quelques erreurs, parce qu'au mieux ceux qui n'y connaissent rien vont retenir des bêtises, au pire ceux qui y connaissent pas grand chose mais un peu quand même risquent de remettre en cause la crédibilité de tout l'article…
Ça permet de ne pas utiliser une IP qui existe. C'est une méthode courante dans le cinéma d'ailleurs et ça ne change rien au message de fond.
Tu peux utiliser une IP valide spécialement conçue pour être utilisée dans ce genre de cas.
https://tools.ietf.org/html/rfc5737
Bon je sais pas si le cinéma ça rentre dans le cadre « documentation », mais pour l'article dont il est question ici, je trouve que ça a sa place.
J'ai vraiment du mal avec le format vidéo pour ce genre de sujets. Souvent les titres attisent ma curiosité, mais quand je remarque qu'il s'agit d'une vidéo, flemme. Contrairement à un article tu peux pas survoler pour aller à l'essentiel ou voir si ça vaut la peine de parcourir en entier.
Puis YouTube aussi… ça n'aide pas le libriste anticapitaliste que je suis.
Je pense que tu gagnerais peut-être à publier sur un blog, avec la vidéo intégrée et une transcription ou un résumé de la vidéo. Un peu comme le font par exemple ScienceEtonnante et Nota Bene.
Je plussoie, j'ai déjà été intéressé par plusieurs de tes « articles », mais souvent le format vidéo m'arrange pas et je zappe…
Yep, je sais que le format est pas adapté a tout le monde, je suis beaucoup plus a l'aise a l'oral qu'a l'écrit donc j'ai pas prévu de faire un blog pour l'instant mais je vais y penser c'est une bonne idée ;) Si c'est juste google qui te gene, mes vidéos sont aussi dispo sur peertube :p https://peertube2.cpy.re/video-channels/cocadmin_channel@alttube.fr/videos
À part Peertube je n'en connais pas https://joinpeertube.org
J'avais personnellement entendu parlé de https://invidio.us/ avant FreeTube, ce dernier en utilise d'ailleurs l'API pour indexer les résultats il me semble
Freetube et Invidious ne sont pas des alternatives, faut pas confondre. Perso pour YouTube, flux RSS + youtube-dl/MPV. De temps en temps j'utilise l'interface web pour chercher des trucs, mais c'est une assez petite partie de mon utilisation.
Oui oui alternative c'est pas forcément le bon mot. Le bon terme aurait été “moyen de consommation alternatif” de YouTube si tu veux :)
-e
délenche l'arrêt du script en cas d'erreur non gérée. Cela évite l'effet boule de neige où une erreur d'un script déclenche une avalanche d'erreur dans les commandes suivantes du script. Avec -e
, bash s'arrête et affiche l'erreur à l'origine de toute la catastrophe qui aurait put se passer ensuite.
-u
change le comportement de bash en regard des variables indéfinie. Par défaut, une variable indéfinie est substituée par la chaîne vide. Avec -u
, bash lève une erreur et arrête le script. Cela évite notamment les erreurs avec le typo dans un nom de variable.
-eu
est en quelque sorte le mode strict de bash, pour reprendre une terminologie de PHP. Autant, en interactif, -eu
sont inutilisables, autant dans un scripts ils me semblent indispensables.
Notons cependant qu'ils peuvent être inutilisables en script. Dès qu'on commence à faire des trucs un peu complexes, ça peut vite péter. J'ai quelques scripts qui supportent pas -e
(ça pète pour rien).
Pour une suite de commandes à la makefile, ça se tiens, mais sinon c'pas toujours possible. Activer/désactiver les options au besoin à coup de set est intéressant et éviter de couper l'exécution durant un traitement correct.
Mieux vaut ignorer explicitement les erreurs. !
joue ce rôle.
#!/bin/bash -eux
! false
! true
echo "on continue"
Heu… non, certainement pas. Ça sert à « inverser » le code de retour, l'effet d'ignorer les erreurs qui suivent n'est qu'un effet de bord. Et ça rends inexploitable le code de retour de la commande (sauf à vouloir explicitement inverser le résultat).
Autant adapter ses scripts à son usage, je veux bien, autant utiliser des bricolages du langage, bof. Sans parler de la lisibilité qui en prends un coup…
Personnellement, je préfère traiter les erreurs (pré-vérifications, récupérations des codes d'erreurs et/ou de la sortie pour déterminer les actions à faire, etc) plutôt que d'activer un réglage Bash qui pourrait me mettre des bâtons dans les roues (en ne catchant pas certains cas que je considère comme erreur malgré le code 0, ou en catchant des cas que je ne trouve pas anormaux malgré le code de retour > 0).
Il m'arrive d'utiliser -e
, mais généralement je l'active que quand j'ai tout un bloc de commandes lancées sans conditions à la suite et qui ne sont pas censées foirer. Du coup si ça plante à cet endroit, c'est qu'il y a un cas totalement imprévu.
Au final, ça dépends de la situation, des préférences et habitudes, etc.
Ça sert à « inverser » le code de retour
As-tu essayé le bout de script que j'ai partagé ? ! true
n'arrête pas le script. C'est à dire que -e
ignore le retour de !
, quelque soit le résultat de la commande. En début de commande, !
est en bash comme le -
de GNU Make. C'est un autre usage de !
.
Toute erreur non gérée doit être une rédhibitoire.
Ah mais j'ai pas dis le contraire. Je dis juste que ! true
retourne 1. Même s'il arrête pas le script, ça fausse le code de sortie. !
sert avant tout à inverser le code de retour, pas à l'ignorer. Ça c'est qu'un effet de bord.
Quant à -u
, ça permet d'éviter pas mal d'arrachages de cheveux. Perso je teste systématiquement à coup de test -z
ou test -n
les variables qui doivent absolument ne pas être vides (et j'ai aussi des cas de variables légitimement vides).
Après, mettre -eu
par défaut et ne le virer que quand on a besoin (avec set
par exemple), c'est plutôt une bonne idée, surtout si on a pas l'habitude de certains comportements de Bash (qui varient de ce qu'on trouve ailleurs).
Bref, question d'habitude, chacun fait ce qu'il veut, tant que c'est en connaissance de cause.
Exactement, il m'arrive d'encadrer du code pas fiable avec set +eu; ...; set -eu
dans le pire des cas. C'est très rare dans mon expérience.
Je trouve que les if $? ...
sont très verbeux. Pire, j'ai vu un collègue écrire des script avec &&
à la fin de chaque ligne. -e
rends les scripts plus lisible à mon goût.
Autant bon, la reconnaissance faciale c'est pas ouf, tout ça, et suspecter / accuser juste parce que la machine a dit « c'est lui », c'est limite, autant si l'image est nette et qu'on le reconnaît clairement…
Si un policier s'était coltiné la tâche de regarder les vidéos de surveillance, ça aurait été pareil, juste plus long. Tant qu'on prends pas la réponse de la machine pour argent comptant, on peut pas vraiment critiquer la chose.
C'est toujours le même problème : tant que les outils numériques restent des aides à la décision, pas de problème. Sauf que ça fini trop souvent en décision (pseudo-)automatisée, où la personne ne prend plus le recul nécessaire pour remettre en question l'avis du système…
J'utilise aussi le coup de l'alias pour ma part, dont Lord avait parlé sur son propre blog (https://lord.re/posts/62-dotfiles-home-git/).
Ça marche bien, ça évite de s'embêter avec des liens symboliques ou d'avoir un ~/.git
qui vient poser quelques soucis d'utilisation.
Salut,
Perso je ne vote jamais, et je ne tiens pas compte des votes quand je cherche des articles : je vais sur newest ou dans mon agrégateur RSS (qui a le même comportement que newest du coup), et j'ouvre les articles au titre intéressant directement.
Je ne reviens sur le JdH que pour commenter, si l'article n'a pas de système de commentaire utilisable (et sans compte).
De temps en temps je vais aussi voir la page comments pour voir tous les commentaires du JdH, y'en a assez peu, donc je les lis tous, il y a parfois des débats / questions / etc intéressants.
Le mode sombre est au bureau Linux ce que l'aileron, la queue de castor et la paire de baskets sur le rétro sont à la voiture. #TheJackyTouch
Nan, ça c'est le mode clair.
Après, oui, en faire argument de vente, c'est stupide. Le thème sombre est devenu un argument marketing, alors que la bonne solution c'est de pouvoir gérer n'importe quel thème. Sombre, clair, un peu moins sombre, un peu moins clair…
Ça tombe bien, c'est le cas depuis toujours sous Linux. Les thèmes sombres existent depuis longtemps, à plusieurs niveaux (Arc Dark est plus clair que Vertex Dark ou Adwaita en mode sombre). Suffit juste de prendre la bonne combinaison thème / icônes.
D'ailleurs, des systèmes comme Windows 2000 géraient déjà des thèmes aux couleurs totalement personnalisables… on a régressé après.
Ça dépends. Pour la plupart des gens tout est déjà pré-rempli, y'a juste à prendre 10 minutes pour lire et cliquer sur valider…
Je conseille plutôt SmartHTTPS à la place de HTTPSEverywhere. Celui-ci ne fonctionne que sur une base de données pré-définie de sites connus pour avoir du HTTPS, alors que celui-là force la tentative en HTTPS, et fallback en HTTP en cas d'échec sur tous les sites. Par défaut il mets les sites sans HTTP en liste blanche au premier échec, pour éviter de le retenter systématiquement. Il y a également une option qui permet d'ajouter l'en-tête Upgrade Insecure Connections pour corriger le mixed content sur les sites mal adaptés.
Article intéressant, juste quelques passages me font tiquer. Je les mets là parce que le blog ne permet pas de commenter, à priori.
Cette écriture permet de se passer des balises HTML au profit de marqueurs universels.
Universels, c'est peut-être exagéré.
J’écris, grâce à la double étoile, une série de **caractères en italique**.
Raté, ça c'est le gras. C'est d'ailleurs indiqué par l'auteur juste avant.
Il suffit de sauvegarder le document avec l’extension .md pour que la syntaxe soit respectée.
Il s'agit d'un fichier en texte brut, l'extension pourrais ne pas exister, être .markdown
, .txt
ou n'importe quoi d'autre que ça ne changerait rien. Je suppose que l'auteur voulait indiquer que ça permet à l'éditeur de déterminer la bonne coloration syntaxique.
Si [Git] reste parfaitement adaptée à l’écriture informatique – et à la localisation de code
La… localisation de code ? Quoi ça ?
PS : le formulaire de commentaires du JdH est toujours fâché avec l'Unicode apparemment, c'est ennuyeux de devoir repasser sur son texte pour réussir à poster sans se manger une 500… (pour virer espaces insécables, points de suspensions, flèches, etc.)
Nous sommes en 2019, et ce n’est pas en faire trop que de répéter qu’il faut passer son site en HTTPS. Que ce soit un WordPress (ou autre CMS ou Framework) ou une bête page HTML.
“…une bête page HTML” ,dans ce cas là je vois pas trop l'intérêt Sinon pour le reste je plussoie :-)
Le HTTPS c'est pas à sens unique… ça permet d'éviter l'injection de contenu par-dessus ta page chez le client.
Pas vraiment d'accord pour dire que c'est indispensable. En désactivant l'authentification par mot de passe pour ne laisser que l'authentification par clé, les chances d'un brute-force réussi sont quasi-nulle. En plus, il me semble qu'OpenSSH introduit un délai entre chaque tentative de reconnexion, et rien que ça c'est un gros frein à une attaque réussie même par mot de passe. Et ça permet d'éviter d'avoir un démon qui parse les logs en permanence. Maintenant ça m'intéresserait de savoir ce qui consomme le plus, entre fail2ban qui parse les logs en continu, et les attaquants qui tentent de se connecter en continu.
Par contre si l'authentification par mot de passe est activée, je recommande en effet très fortement d'avoir fail2ban ou équivalent.
Sauf qu'entre des tentatives de connexion, même vouées à l'échec, peuvent poser quelques problèmes. On a souvent eu le cas au taf d'une attaque DOS où l'attaquant fait des pre-auth sans même donner de login ensuite. Ça sature le serveur de connexions, et les connexions légitimes échouent par intermittence, rendant l'accès au serveur difficile pour nous et notre monitoring.
Et fail2ban ne fait pas que du SSH. Il nous est surtout utile sur Apache / Nginx, pour bloquer les DOS qui provoquent un grand nombre de requêtes PHP et/ou MySQL, plombant le serveur et rendant le site difficilement accessible, voire inacessible, fail2ban le bloquant alors avant même de toucher Apache.
On l'utilise aussi pour les mails (tentatives d'utilisation du Postfix comme d'un relais ouvert, même si sa conf ne le permet pas, certains essayent).
Donc, rappelons : la base du problème est la gestion AZERTY installée par défaut dans Windows.
Et de là, on explose la symétrie des symboles, on fait des doublons entre ê et ^ , on rend même le système plus fou avec le modifier [Eu] accessible via [AltGr][H] …. et pour faire un ð, il faudra faire [AltGr][H] suivi de [d]…
On pouvait retourner vers un clavier tyupographique (comme le mac français) ou de développeur (comme le mac QWERTY), le AZERTY PC était un mauvais mix des deux, on a au final encore plus mauvais par un compromis moins compréhensible et simple.
J'oubliais le ç en modificateur, ce qui va être du bonheur à expliquer à mémé.
sa sent pas la super idée.
Heureusement, ils ont eu la bonne idée d'ajouter le Bépo à la norme. Pour l'azerty par contre, le fr-oss aurait été plus judicieux je pense, au lieu de réinventer la roue.
Personnellement, j'utilise ranger, qui est plutôt pas mal niveau fonctionnalités. Peut-être un peu moins léger, mais vachement complet et pratique.
(Et impossible de commenter direct sur le blog, ça me demande d'activer les cookies alors que c'est déjà le cas)
C’est abusé. Après il suffit de couper wifi et Bluetooth. En plus ça bouffe la batterie ces trucs là
Malheureusement non il suffit pas. Une fois coupé le wifi et bluetooth est toujours actif sur iOS par exemple et donc toujours détectable par certaines technique.
Ah bon ? Coupé par les préférences je parle, pas par le “quick slider”. T'as des ressources là-dessus ?
J'ai quand même creusé la question et c'est bien ce que je pensais. Depuis iOS 11, quand on coupe le Wifi ou Bluetooth depuis le panneau de contrôle, il n'est pas vraiment coupé, mais cela est mis en évidence par un code couleur, ce n'est donc pas un comportement insidieux. Si on coupe Wifi/Bluetooth via les réglages, alors c'est vraiment coupé.
Pour télécharger l'apk : https://tools.taskcluster.net/index/project.mobile.fenix.signed-nightly.nightly/latest
Ah. Ben justement, moi c'est l'ARM qui foire. Cependant, je me dis que Android 4.4.4 (CyanogenMod 11 déguisé en LineageOS) se fait vieux… mais j'ai pas trouvé de ROM plus récente :/
Samsung Galaxy Trend Lite (la ROM stock était une Android 4.1.2, 4.4.4 est le mieux que j'ai trouvé, sur les forums XDA Developper). De mémoire c'est de l'ARMv6 qu'il y a dessus, c'est vrai que le nom de l'APK précise pas quel ARM il gère.
Bon je mets ici le commentaire que je voulais poster sur le blog de l'auteur(les commentaires sont fermés) au cas où il passerait.
Hello,
Franchement c'est aller un peu vite que d'insulter les journalistes du dessous des cartes, en plus d'être injustifiés et inutiles. Par exemple dans ton commentaire sur Youtube, tu dis que la calculatrice n'est pas une I.A., c'est vrai, mais ils ont simplement dit que sa création découlait des travaux sur l'I.A., ce qui n'est quand même pas pareil !
Si je te concède que la définition de l'I.A. qui est donnée n'est pas assez précise (“outils qui assistent les humains dans leurs taches intellectuelles”), cela ne concerne que les 4 premières minutes du reportage, qui se concentre essentiellement sur la géopolitique.
Pour ta part tu ne t'attardes que sur l'aspect définition, applications et dangers de l'I.A, ce qui est intéressant en soi, mais je pense que le sujet traité n'est pas du tout le même dans le reportage.
Bref tout ca pour dire que je ne pense pas qu'il soit nécessaire de crier à la désinformation, ni de dévaloriser les personnes, dès qu'un sujet traité ne l'est pas sous l'angle que l'on souhaite/connait.
Certes. Il faut cependant noter qu'il ne critique directement le documentaire que dans les 4 premières lignes de l'article également, et que le reste de l'article est correct. Si y'avait pas ces 4 lignes, j'hésiterais pas à le sortir dès qu'on me parle d'IA au sens bullshit / marketing du terme.
Personnellement j'utilise SmartHTTPS : https://mybrowseraddon.com/smart-https.html
Dans le tableau, il aurait « infini » pour le nombre d'entrées et 100% en couverture de trafic. Il test systématiquement le HTTPS (et par défaut, mets en whitelist le site si ça foire après avoir fallback en HTTP, pour ne pas réessayer à chaque fois). On peut évidemment forcer le HTTP ou le HTTPS manuellement sur chaque site pour qu'il n'essaye pas à chaque fois.
Il permet également d'ajouter l'en-tête Upgrade-Insecure-Requests quand un site est chargé en HTTPS, afin d'éviter le mixed-content.
Je le préfère donc à HTTPS Everywhere qui est souvent conseillé. Et je le recommande aussi en priorité par rapport à celui-ci.