Logo journal du hacker middle
  1. 2

    Mais… Qu'est-ce que je viens de lire ?

    1. 1

      Ça c'est vraiment hyper cool, je vais essayer de m'amuser cette semaine avec l'outil. Merci pour l'info !

      1. 4

        Tu devrais ralentir ton rythme de publication OrelAuwen.

        Déjà c'est une mauvaise pratique SEO mais surtout, cet article est truffé de fautes, de mots manquants etc.

        Après ton article sur les DNS sur lequel tu as reçu pas mal de remarques constructives, tu devrais prendre le temps de bien te renseigner sur les sujets que tu traites et surtout : soigner ton écriture.

        À bon entendeur

        1. 1

          Pourquoi est-ce que tu pense que c'est une mauvaise pratique SEO ?

          Plus il y a du contenu régulier, mieux c'est, non ?

          Oui, j'ai fais quelques fautes sur l'article des DNS : et j'en ferais sur mes autres articles !

          Je ne suis pas quelqu'un d'hyper calé techniquement, je suis un “intermédiaire”, voir même un “débutant” sur certain sujet que je traite.

          Et alors ?

          Est-ce que la personne qui n'y connais rien améliore sa vie privée après avoir lu mon article ?

          Je pense que oui :)

          Ce n'est peut-être pas optimale, mais il y a une amélioration.

          Tu préfère avoir une amélioration de la protection de la vie privée, peut-être pas optimale, ou aucune amélioration du tout parce que les personnes techniques ne font pas de vulgarisation ?

          Je préfère une amélioration que rien du tout.

          Et puis, je corrige les erreurs qu'on me rapporte. Rien n'est parfait sans itération, non ? C'est le propre même d'une construction.

          Bien sûr, c'est mon angle de vision, et tu en a peut-être un autre que je suis prêt à écouter ;)

          Pour ce qui est des fautes :

          J'ai répondu à ça dans un commentaire : https://sautenuage.com/utiliser-sa-liseuse-sans-se-faire-pister/#comment-12

          Mais pour SauteNuage je suis toujours prêt à les corriger, donc si tu en vois, rapporte-les moi et je les corriges ;)

          Merci à toi pour ce commentaire :)

        1. 2

          Content de voir ton billet sortir si vite après ton commentaire !

          1. 2

            Je savais que tu l'attendais ce feedback alors jai mis les bouchées double ;-). C'est cool j'ai vu que depuis tu t'en étais sorti en flashant le firmware! Je pense tester prochainement les services autohébergés sur mon serveur pour pouvoir synchro dessus les données du tel . Pour le moment c'est en bêta https://gitlab.e.foundation/e/infra/ecloud-selfhosting

          1. 2

            J'ai fait exactement la même opération, retour sur LineageOS ! Il faut laisser le temps au projet de mûrir je pense. Et surtout pour moi, de parfaire son interface.

            1. 1

              Du coup de ton côté tout fonctionnait bien ? Mis à part l'interface qui ne te plait pas ?

              1. 1

                De mon côté je l'ai installé sur Fairphone 2, sans carte SIM, donc les problèmes que tu as eu je n'ai pas l'occasion de les rencontrer. Et pas de problème avec la caméra ou le montage sur ordinateur.

                Après je note tout de même quelques petits trucs dérangeants :

                • léger bugs du launcher quand on veut supprimer des applications ou les réorganiser
                • on peut pas utiliser un compte mail autre que /e/, peut-être que c'est possible dans l'application Mail mais étant donné que j'ai utilisé mon Nextcloud perso lors de la configuration je n'ai pas de compte mail existant sur le téléphone et l'application Mail plante a chaque fois que j'essaie de la lancer
                • on peut pas désactiver les applications de base

                Autrement je trouve l'interface plutôt sympa et les applications de base répondent aux besoins essentiels d'un smartphone. On perdrait rien ou pas grand chose à passer d'un Android sauce Google à /e/.

            1. 2

              TL;DR : Beaucoup de bugs rencontrés. La ROM est pour l'instant inutilisable sur mon téléphone.

              1. 1

                Sans parler du “style” de l'article je le trouve finalement assez pauvre en informations. J'aurais aimé en savoir un peu plus sur /e/ et ses lacunes si existantes par rapport à un Android lambda ou un LineageOS

                1. 1

                  Et vous, quelles sont vos alternatives à YouTube ?

                  1. 1

                    À part Peertube je n'en connais pas https://joinpeertube.org

                    1. 1

                      J'avais personnellement entendu parlé de https://invidio.us/ avant FreeTube, ce dernier en utilise d'ailleurs l'API pour indexer les résultats il me semble

                    2. 1

                      Freetube et Invidious ne sont pas des alternatives, faut pas confondre. Perso pour YouTube, flux RSS + youtube-dl/MPV. De temps en temps j'utilise l'interface web pour chercher des trucs, mais c'est une assez petite partie de mon utilisation.

                      1. 2

                        Oui oui alternative c'est pas forcément le bon mot. Le bon terme aurait été “moyen de consommation alternatif” de YouTube si tu veux :)

                    1. 1

                      Je trouve l'idée très bonne mais absolument pas celle de supprimer automatiquement les messages de plus de 6 mois.

                      Internet n'oublie rien et ce n'est pas en forçant cette suppression que cela va changer quelque chose. Il aurait été plus intéressant, je pense, de proposer un menu interactif avec la liste des messages postés et une case à cocher pour tout sélectionner puis effacer proprement.

                      1. 1

                        Je ne sais pas trop quoi pensé de cette fonctionnalité.

                        D'un côté je trouve dommage de perdre des sujets et messages qui pourrait être utile bien plus de 6 mois. J'ai l'impression que c'est la construction d'une communauté qui est effacé.

                        D'un autre, pas mal de personne veulent pouvoir supprimer leurs anciens messages avec lesquels ils ne sont plus en accord.

                        Ta solution me séduit plus que l'actuelle. C'est un bon compromis je trouve.

                        1. 1

                          Ou encore la possibilité de prolonger la durée de vie du thread si consentement de l'auteur. Passé cette limite de 6 mois et si le thread continue, l'auteur a la possibilité de le supprimer quand il le souhaite.

                          1. 1

                            Est-ce que c'est pas non plus une solution technique au problème de stockage ?

                            Ce projet me fait beaucoup pensé à des newsgroups et l'un des problèmes des newsgroups est justement la rétention des données qui représentent des volumétrie ahurissantes…

                            1. 1

                              Compte tenu du fait que ce soit du P2P je sais pas si la question se pose. Enfin bon faut pas que l'app finisse par dépasser les 5GB non plus mais bon…

                              1. 2

                                Justement ça a beau être du P2P le stockage n'est pas non plus magique. C'est un peu comme une blockchain, c'est bien joli mais si pour commencer à participer faut se tapper 100Go de backlog ça exclue pas mal de monde.

                                1. 2

                                  C'est pas faux ^^

                      1. 1

                        Merci pour la découverte

                        1. 1

                          Content que ça puisse t'être utile :)

                        1. 1

                          Cool de lire des billets sur Ghost. Perso je suis passé dessus il y a 4-5 mois et je fais tourner l'image Docker. Ça évite d'utiliser MySQL qui est assez lourd.

                          1. 2

                            Je savais pas trop quel tag mettre @Cascador je te laisse changer si besoin, merci.

                            1. 1

                              Yo,

                              Rien à redire, “pensées du libre” me semble le bon tag.

                              Tcho !

                            1. 1

                              C'est pas croyable ce que ça mange comme ressources en auto-hébergement…

                              1. 1

                                Ouai c'est assez délirant pour une instance personnelle c'est du n'importe quoi. Le but c'est de stocker des mots de passes de quoi 64 caractères max… Même si on en a 1000. On multiplie par deux pour avoir les login avec voir trois si on veut rajouter un peu de métadonnées.

                                En gros il y a 1Mo de données à stocker et pour ça faut 10Go de stockage 2Go de ram… et bhé…

                                1. 1

                                  C'est surtout à cause des images dockers en fait… Je viens de trouver quelques repos non-officiels qui permettent de faire tourner ça sur un raspberry pi avec du sqlite. Soit écrit en Go soit en Rust.

                                  Je vais voir ce que ça donne un peu

                                  1. 1

                                    J'ai trouvé ça qui semblait plus léger en rust : https://fiat-tux.fr/2019/01/14/installer-un-serveur-bitwarden_rs/

                              1. 1

                                Je ne comprends pas tout:

                                Pas de popup d'autorisation d'utilisation de cookies

                                Pas de perte de données en cas d'utilisateur refusant l'utilisation de ses données personnelles

                                Respect des lecteurs et de leur vie privée

                                Les données récoltées sont les mêmes que sur Google Analytics

                                Comment ces 4 points peuvent être vrais en même temps ?

                                1. 1

                                  Hello, je test l'outil depuis quelques jours maintenant et je suppose que ghostboard utilise des donnees qui ne necessitent pas l'utilisation de cookies ?

                                  Sans vraiment pousser les informations recuperees sont : le pays, le navigateur et l'os.

                                  Je pense qu'il n'y a pas d'historique donc si un utilisateur rafraichit la page, il sera inconnu par le tracker

                                1. 1

                                  Alors, est-ce que certains d'entre vous connaissent l'outil ?

                                  1. 4

                                    Yo,

                                    Je n'utilise pas. Au niveau des terms and conditions, ça me semble propre : https://ghostboard.io/terms-and-conditions. Niveau prix c'est hors de prix, 9 dollars par mois pour un tableau de bord analytics d'un blog personnel LOL. Comme beaucoup d'autres services, ils devraient proposer gratuit pour une utilisation personnelle. À mon avis dans un an, le service est fermé. Toujours étonné du business plan de certaines boîtes, un truc cher, spécialement/uniquement pour Ghost, bonne chance.

                                    C'est le genre d'applications qui n'intéressent pas les lecteurs du Jdh, déjà c'est pas libre, on ne peut pas l'auto-héberger, ça concerne une minorité de personnes (ceux qui utilisent Ghost). Ça ne m'étonne pas que personne ne s'y intéresse.

                                    Tcho !

                                  1. 1

                                    Je m'attendais à ce que ce blog tourne sous Publii du coup…

                                    1. 1

                                      Et pourtant non c'est un bon gros wordpress des familles, j'ai été surpris aussi. Peut être l'auteur a t'il besoin de fonctionnalités non disponibles ?

                                      1. 1

                                        Je ne sais pas, son blog est pourtant tout simple avec uniquement trois articles.

                                        1. 2

                                          Yep ! Je sais que ça peut sembler bizzare ^^

                                          En effet, le blog est simple pour l'instant, mais petit à petit je vais avoir besoin de plus en plus de personnalisation et je ne suis pas développeur, donc j'ai besoin de quelque chose de facile pour ça. Et ya pas mieux que WordPress pour ce cas-là ;)

                                          1. 1

                                            Ok, je comprends ! Après, si je peux te donner un petit conseil, je pense qu'il faudrait que tu réduises la taille de ton texte et de ton interligne car ce n'est pas très confortable à lire. Fais aussi attention à l'orthographe car il y a quand même un peu de fautes.

                                            1. 1

                                              Ouai, merci pour ton retour, j'avais prévu d'améliorer la lisibilité, j'aime pas non plus comme c'est actuellement ;)

                                              1. 1

                                                Il y a énormément de thèmes, plugins et possibilités de customisation avec WordPress donc je suis sûr que tu trouveras quelque chose qui te plait.

                                    1. 3
                                      1. 1

                                        Certainement pas ! Le stockage de mots de passe chiffrés est une absurdité. Jamais il ne doit etre possible de déchiffrer les mots de passe.

                                        1. 2

                                          Il ne faut pas tout confondre. Là on parle de processus qui permettent de stocker des données de manière sécurisée. Les données sont bien issues d'un processus de chiffrement. Ces mots de passe sont donc chiffrés. Du reste, il doit toujours être possible de déchiffrer des données chiffrées (mais uniquement pour celui qui possède la clé).

                                          Pour un tiers non autorisé, ça reste bien des données chiffrées pour lesquelles il ne dispose pas de la clé de déchiffrement. Le fait que dans ce cas il n'y ait pas d'autre choix que de décrypter les données pour y avoir accès n'enlève rien au fait qu'il a fallu connaître la clé de chiffrement pour procéder à l'opération initiale.

                                          Concernant la production de données cryptées, si l'on va par là et pour s'amuser un peu, ça revient à dire que pour les obtenir on réalise une opération sur des données sans avoir connaissance de la clé utilisée. Seule une opération de décryptage est alors possible ensuite. Perso, je préfère éviter de stocker mes données sensibles comme ça :D …

                                          1. 3

                                            Le chiffrement implique l'utilisation d'une clé et la possibilité de déchiffrer le message à partir de celle-ci. Dans le cadre de la conservation d'un mot de passe, Milosh a raison, on ne doit pas utiliser le chiffrement, car on ne doit pas pouvoir obtenir le message initial (ici, le mot de passe) à partir du message chiffré. La compromission de la clé de chiffrement impliquerait la compromission de tous les mots de passe.

                                            Dans la plupart des cas, les mots de passes sont conservés sous formes hachés (et non chiffrés). Le principe de hachage cryptographique consiste à appliquer une succession d'opération à une donnée afin de générer une valeur unique, communément appelée empreinte. C'est sous cette forme que doit être conservée les mots de passe car le processus de hachage est théoriquement non réversible. La possession de l'empreinte et la connaissance de l'algorithme de hachage utilisé ne permettent pas de revenir au message original.

                                            Dans le cas des mots de passe, pour vérifier que l'utilisateur est en possession du bon mot de passe. Il faut rejouer le processus utilisé pour générer l'empreinte du mot de passe sur celui que vient de donner l'utilisateur. Si l'empreinte générée corresponds à celle conservé par le système, l'utilisateur est bien en possession du mot de passe.

                                            Je n'ai volontairement pas abordé la question du sel, des rainbow tables et de l'importance du choix des algorithmes de hachage. Pour ceux et celles qui veulent aller plus loin, les pages wikipedia relatives au chiffrement et au fonction de hachage cryptographique sont assez complètes.

                                            1. 1

                                              J'en était resté à chiffrer vs crypter. Ça m'apprendra à répondre trop vite.

                                              Tout à fait d'accord avec toi donc et avec milosh, désolé pour le bruit…

                                              1. 2

                                                Il faut pas être désolé de générer des échanges intéressants ;)

                                                Tcho !

                                      1. 2

                                        J'ai installé Cyanogen Mod comme ça (renommé officieusement LineageOS 11) (j'ai un vieux téléphone, on juge pas). Sauf que j'ai pas mis les GApps. Après tout, le but était de s'en débarrasser, si on veut dégoogliser, c'est mieux de pas installer les apps de Google, quand même :-D

                                        1. 1

                                          J'avais hésité pour le coup mais je me suis dit que vu le nombre de personnes utilisant leur téléphone pour jouer le fait de ne pas installer les services Google etc. auraient des problèmes. Donc j'ai quand même cherché la simplicité. Pour ceux qui s'intéressent vraiment au sujet pourront aller voir mon ancien article et juger d'eux même les “sacrifices” qu'ils sont prêt à faire.

                                          Merci pour ton commentaire !

                                          1. 2

                                            Ah ben je pense qu'effectivement, ça peut casser des trucs, mais personnellement j'ai aucun soucis. J'ai quelques jeux, mais comme mon téléphone est pourrave, c'est assez limité à cause des perfs.

                                            Je pense que ce qu'il faut, c'est installer les GApps quand on rencontre un problème incontournable, pas avant, et en commençant par la plus minimale, puis adapter au fur et à mesure si nécessaire. Perso, je me suis juste passé de certaines apps.

                                            1. 2

                                              Ça dépend c'est quoi le besoin, si c'est fuir Google effectivement à éviter, mais si c'est afin de profiter des mises à jour car le constructeur n'assure pas de ce côté là, ça a du sens d'installer les GApps.

                                              1. 2

                                                Ah oui je ne l'avais pas vu sous cette angle de forcer des mises à jour pour des appareils qui ne sont plus mis à jour. Après il faut regarder du côté de ce qui se fait chez microG