Logo journal du hacker middle
  1. 1

    @lord: si j'ai bien compris from="a.b.c.d, ‘a.b.c.d’ est en réalité une adresse IP, n'est-ce pas ?!

    Sinon, excellent, tu répond à un questionnement récent :D

    Merci

    1. 2

      Ouaip c'est bien une IP.

      C'est une question qui revient très souvent sur IRC mine de rien c'est pour ça que je l'ai posté, pour plus répéter :-D

    1. 2

      On pourrait imaginer dans le futur des sites en WebAssembly qui affichent au sein d'un canvas un navigateur virtuel ; ce qui permettrait de rendre inefficace le web inspector, les blocages de publicité, les extensions… Est-ce le retour de Flash, mais d'un Flash standardisé et contenairisé ?

      1. 2

        Concernant le blocage des pubs, la prochaine étape c'est la diffusion des pubs directement par le site ouaib en question (je parle pas du bidouillage actuel qui des first-parties qui utilise un CNAME du domaine d'origine).

        Un reverse proxy direct sur le site visité qui va piocher ses pubs chez le diffuseur de pub sera bien plus difficile (impossible) à bloquer sans rajouter bien plus d'heuristique et compagnie.

      1. 1

        L'article est super confus. On sait pas trop ce que recherche l'auteur au final (j'ai pas l'impression qu'il sâche non plus).

        Il parle de serveur, mais aussi de laptop. Il compare des machines sur le nombre de cœur (pourquoi pas) mais aussi par rapport à leur stockage… Bref il compare des trucs pas vraiment comparables.

        1. 1

          Yo,

          Ouais je suis d'accord après les infos qu'il remonte restent intéressantes je pense.

          Tcho !

        1. 1

          Magnifique, ce matin je me demandais justement lequel installer (avec Friendica en plus dans la liste tout de même).

          1. 2

            C'est pour ça que j'ai publié ce matin ici :-)

          1. 1

            Dis donc il est bien ce blog !

            1. 3

              TL;DR : des “problèmes techniques” et le “tracker eulerian c'est pas un tracker publicitaire, c'est pour un usage interne”

              Franchement, leur ligne de défense est quand même fourbe. Jouer la carte de “c'est un tracker pour nous pas un tracker publicitaire” mouai c'est un peu gros. Ce serait réellement le cas, le Google Analytics qu'ils ont déjà ferait déjà l'affaire.

              La force d'Eulerian est justement d'avoir des informations mutualisées entre leurs différents clients…

              1. 1

                J'aime bien ces nouvelles interfaces libres pour accéder à des services proprio et donc bloquer une partie du pistage (comme invidio.us pour youtube).

                1. 1

                  J'adore ça aussi :)

                  J'aimerais bien en voir plus (genre pour Reddit, Instagram etc…)

                1. 2

                  Salute,

                  Sans remettre en cause l'article, quel est le but ou l'intérêt d'installer ZFS sur une Pi ? ZFS est un ogre en RAM et de base le FS sera sur une carte SD. Pour quel usage ? Ça marche correctement ?

                  Merci, Tcho !

                  1. 1

                    Sans dédup, l'utilisation de ram est plus modéré mais clairement je vois peu d'intéret à la manip en dehors de l'aspect se former/faire mumuse avec.

                  1. 3

                    Très surpris par le manque de bienveillance du premier paragraphe : “Je suis un.e inclusivophobe convaincu, et si ça ne vous plaît pas, ce n’est pas la peine de continuer à me lire. Vous pouvez dégager!”

                    Je suis étonné de voir ce genre de contenu ici…

                    1. 3

                      Yo,

                      Apparemment l'auteur a modifié son article : “Non, je vous rassure tout de suite concernant le titre. Je n’ai pas cédé à la mode de l’écriture inclusive”.

                      Concernant ton étonnement, ce “contenu” n'est justement pas sur le Jdh, il est chez (sur le site de) l'auteur de l'article qui en est responsable. Tu peux lui laisser un message dans ses commentaires. Ton hors sujet est malvenu, l'article a parfaitement sa place ici même si on peut être en désaccord avec certains points.

                      Tcho !

                      1. 2

                        Il a visiblement été modifié plusieurs fois, car moi quand j'ai commencé à le lire c'était autrement plus agressif dans le propos et ça ne comportait pas encore la phrase rapportée pas Camille. J'ai tout de même arrêté de le lire. J'ai hésité à le signaler, je ne savais pas si c'était un motif suffisant…

                        Du coup, question : si il était encore dans son état antérieur, il aurait quand même sa place ici ?

                        Est-ce que la présence de contenu discriminant dans un article, dont le sujet domiant reste lié aux thèmes du JdH, n'est pas un motif de modération ? Ou alors c'est juste que vu que ça porte uniquement sur l'écriture inclusive et pas directement sur le sujet plus global du féminisme, et donc c'est jugé négligeable ?

                        1. 5

                          Il y a plusieurs sujets à travers tes questions, l'article de miamondo, la réaction de Camille qui mériteraient que je me mette à écrire un article. Je le ferai peut-être avant la fin de l'année.

                          1. Le contenu de l'article, son thème est parfaitement dans les sujets traités par le Jdh. Je doute qu'on puisse dire qu'un article sur /e/ n'a pas sa place sur le Jdh
                          2. Dans son état antérieur, il aurait sa place ici mais on aurait assisté à une bataille dans les commentaires trouvant que ça posait problème, trop agressif/irrespectueux, d'autres en ayant marre qu'on les gonfle avec l'écriture inclusive et demandant qu'on reste concentré sur l'article pas sur des phrases malheureuses (qui peuvent choquer certains, ce que je comprends parfaitement). Pour résumer ça aurait probablement fini en suppression de l'article pour arrêter la bataille rangée dans les commentaires du Jdh sur cet article
                          3. Doit-on empêcher pour autant la lecture d'un article et l'échange de commentaires au motif qu'un point important pose problème dans l'article ? L'auteur a choisi des mots, exprimé son point de vue, c'est le sien, pas le mien ni celui du Jdh. Les gens souhaitent réagir, donner leur avis, c'est justement le ciment d'une communauté, ce qui l'a fait vivre. Après si ça dégénère ce sera modéré
                          4. Le gros problème c'est qu'on veut du définitif, du blanc ou du noir, la vie et la modération c'est du gris. Personne n'est obligé de lire cet article, de l'apprécier, de le plusser. Il faut tolérer les idées des autres même si elles heurtent nos convictions car elles ne sont pas punissables par la loi de toute façon

                          Tcho !

                          1. 2

                            Je précise que j'ai échangé quelques mails avec l'auteur de l'article ce matin, il reconnaît avoir fait une erreur, il rappelle à juste titre que tout le monde en fait, il se met en retrait du net pour faire une pause dont il a besoin.

                            Tcho !

                            1. 1

                              Moinsser ?

                              :-°

                              1. 1

                                Yo,

                                On a déjà abordé la question https://www.journalduhacker.net/s/hg7qmz/le_downvote_en_question après si on part du principe que la communauté s’agrandit et évolue, on peut remettre la question à l'ordre du jour.

                                En ce qui me concerne mon opinion n'a pas changé.

                                Tcho !

                              2. 1

                                On touche au sujet du paradoxe de la tolérance, forcément ça devient compliqué.

                            2. 1

                              Salut Cascador.

                              J'ai mis “hors sujet” car il n'y avait pas de motif de signalement qui correspondait. Je me suis permis de le signaler car je trouvais violent de dire “Vous pouvez dégager!” à une partie des lecteurs. On aurait trouvé ça inadmissible pour certains critères (couleur de peau, genre…) alors pourquoi l'accepter pour des idées. Je l'ai signalé car personnellement je l'aurais retiré ou demandé une modif. L'auteur l'a d'ailleurs modifié, c'est très bien. Bravo à lui d'avoir fait l'effort après que tu aies discuté avec et, merci à toi d'avoir pris le temps d'échanger avec lui. Félicitation au passage pour le taff que tu fais sur le JdH, c'est très cool !

                              Je précise que je n'ai absolument rien contre le fait d'être contre l'écriture inclusive. Au contraire, j'aime en général bien lire ce genre d'article pour mieux comprendre l'avis des gens qui s'y opposent.

                              1. 1

                                Oui mais justement il ne s’agissait ni de critique de couleur de peau ou de genre. C’est comme si quelqu’un déclare « php c’est de la merde ». C’est irrespectueux envers les devs php, mais il a le droit de l’exprimer même si ce n’est pas fait avec des pincettes.

                                Placer des limites peut être une bonne chose (on ne vas pas permettre le racisme ou l’homophobie par exemple), en revanche, exprimer avec véhémence un désaccord, parfois ça a du bon. La tolérance, c’est aussi accepter de laisser les gens s’exprimer, même si ça ne nous plait pas et peut choquer.

                          1. 3

                            Je propose de ne pas faire les choses à moitié en utilisant carrément les regex pour l'écriture inclusive. Bisous d'un dévelop' peureux. :o)

                            1. 4

                              Et quelle est la regex pour repérer les commentaires à propos de l'écriture inclusive ?

                            1. 2

                              Comme souvent je comprends pas pourquoi tout le monde persiste à utiliser Certbot. L'outil est clairement mal foutu, super lourd et a une légère tendance à faire pleins de trucs dans ton dos au point de parvenir à se coincer pour n'importe quoi. L'outil est tellement mal foutu qu'on en vient à developper des scripts de surcouche pour le rendre passablement utilisable.

                              Il existe des dizaines d'alternatives largement meilleures et ce dans un peu tous les langages possibles.

                              Ce script en vient à reproduire à peu près dehydrated tout en s'appuyant sur une base fragile…

                              1. 3

                                Je suis conscient de tout ça. Peut-être aurais-je dû insister un peu plus sur le fait que je vise le confort. Je ne fais pas de concurrence à Dehydrated, car ce dernier remplace Certbot. Alors que tout ce que je veux, c'est utiliser Certbot en fournissant en tout et pour tout deux options (sans compter –help) : –test pour tester et –cert pour générer/renouveler les certificats. Certbot et Dehydrated ont tous les deux une myriade d'options. Mon script s'adresse à tous ceux qui n'ont juste pas envie de se prendre la tête avec ça.

                              1. 1

                                “Je trouve ça dommage que certaines écoles utilisent ce genre de pratiques plutôt que l'éducation, pour empêcher les étudiants de naviguer librement.”

                                Étant moi-même admin réseau dans un lycée, j'ai bien rigolé en lisant cette phrase. Si vous voulez savoir ce que fait réellement le lycéen moyen en bonne santé, vous mettez en place un proxy Squid transparent qui filtre HTTP+HTTPS, vous le couplez à SquidAnalyzer, vous laissez en place une petite semaine, et vous appréciez les résultats.

                                Spoiler : Steam, Blizzard, Youporn, Pornhub, Xhamster, Yts.am, Torrentz2.eu, etc.

                                Ceci dit, article très intéressant. Je plussoie.

                                1. 1

                                  Et pas de Youtube ? me semblait que c'était à peu près le premier bouffeur de bande passante en lycée et truc du genre.

                                  1. 1

                                    Youtube est autorisé, parce que plein de profs s'en servent, surtout les profs de langues.

                                1. 1

                                  Je trouve l'idée très bonne mais absolument pas celle de supprimer automatiquement les messages de plus de 6 mois.

                                  Internet n'oublie rien et ce n'est pas en forçant cette suppression que cela va changer quelque chose. Il aurait été plus intéressant, je pense, de proposer un menu interactif avec la liste des messages postés et une case à cocher pour tout sélectionner puis effacer proprement.

                                  1. 1

                                    Je ne sais pas trop quoi pensé de cette fonctionnalité.

                                    D'un côté je trouve dommage de perdre des sujets et messages qui pourrait être utile bien plus de 6 mois. J'ai l'impression que c'est la construction d'une communauté qui est effacé.

                                    D'un autre, pas mal de personne veulent pouvoir supprimer leurs anciens messages avec lesquels ils ne sont plus en accord.

                                    Ta solution me séduit plus que l'actuelle. C'est un bon compromis je trouve.

                                    1. 1

                                      Ou encore la possibilité de prolonger la durée de vie du thread si consentement de l'auteur. Passé cette limite de 6 mois et si le thread continue, l'auteur a la possibilité de le supprimer quand il le souhaite.

                                      1. 1

                                        Est-ce que c'est pas non plus une solution technique au problème de stockage ?

                                        Ce projet me fait beaucoup pensé à des newsgroups et l'un des problèmes des newsgroups est justement la rétention des données qui représentent des volumétrie ahurissantes…

                                        1. 1

                                          Compte tenu du fait que ce soit du P2P je sais pas si la question se pose. Enfin bon faut pas que l'app finisse par dépasser les 5GB non plus mais bon…

                                          1. 2

                                            Justement ça a beau être du P2P le stockage n'est pas non plus magique. C'est un peu comme une blockchain, c'est bien joli mais si pour commencer à participer faut se tapper 100Go de backlog ça exclue pas mal de monde.

                                            1. 2

                                              C'est pas faux ^^

                                  1. 1

                                    Hahaha, c'est marrant en voulant ouvrir l'article je tombe sur “We want to make sure it is actually you we are dealing with and not a robot.” avec un joli captcha made in Google.

                                    1. 2

                                      Et si l'Europe se concentrait sur les vrais problèmes de l'humanité (au hasard tout en choisissant bien, le climat) au lieu de nous faire chier avec une réglementation sur les cookies ?

                                      1. 1

                                        L'un n'empêche pas l'autre…

                                      1. 1

                                        Là où il a raison c’est que la CNIL recommande les caractères spéciaux. En ce moment je dev un projet où on doit scrupuleusement respecter leurs recommandations et je sais d'avance que ça va faire c**** les utilisateurs pour rien (mieux vaudrait forcer une longueur plus importante) pourtant je n’y peux rien.

                                        1. 1

                                          C'est triste de devoir suivre les recommendations de la CNIL pour de la sécu… C'est pas vraiment un organisme spécialisé dans la sécurité informatique. L'ANSSI serait plus en mesure d'être écoutéee. Bon courage ;-)

                                          1. 2

                                            Les recommandations de l'ANSSI sont quand même grosso-modo les mêmes que la CNIL.

                                            « Choisissez des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire. »

                                            Source (2017) : https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf

                                            1. 1

                                              J’allais poster ce lien ! Malheureusement oui… sinon j’aurai un bon argument pour faire différemment. J’ai bien tenté xkcd mais ce n’est malheureusement pas un organisme officiel https://www.xkcd.com/936/

                                        1. 1

                                          Pas compris.

                                          1. 1

                                            Les 3 petits bonhommes sont Firefox, Chrome et Flash. Flash dont plus personne ne veut, il va se changer à la fin pour une autre “techno”, je vois Angular et React si je ne me trompe.

                                            Tcho !

                                            1. 1

                                              Ce que je ne comprends pas c'est le lien entre Flash et jQuery, VueJS, Angular, React :-/ Il n'y a pas de Flash dans ces technos, donc il s'agirait plutôt de dire que celles-ci sont des plaies qu'on va se trimballer comme Flash. Or ce ne sont que des frameworks JavaScript, donc ni plus ni moins que de l'exécution de JS dans le navigateur. Donc “JS is the new Flash” ? Enfin voilà j'ai du trop réfléchir pour essayer de comprendre et j'ai perdu la blague en chemin.

                                              1. 1

                                                Bha “on se plaignais de flash sur le web, maintenant il revient sous la forme de js et compagnie avec les mêmes emmerdes : lent, peu sécurisé toussa”

                                          1. 1

                                            J'en attend pas grand chose car je ne suis pas utilisateur mais avec un peu de chance, avec Nitot à sa tête, Qwant pourrait gagner un peu plus de respectabilité…

                                            1. 1

                                              …ou comment on fait un concours de bite avec un numéro de version !

                                              1. 2

                                                Mouai je trouve ça réducteur.

                                                En vrai ils veulent juste sortir des versions plus fréquemment… C'est juste dommage de pas passer en rolling carrément. Ou au moins à des numéros de versions sous forme de date.

                                                1. 1

                                                  Sauf que vouloir faire plus et plus vite ça va forcément impacter la qualité du code qui n'est déjà pas un exemple à suivre. Mozilla n'a pas la puissance de frappe de Google donc selon moi, c'est sûrement pas la meilleure approche. Il ferait mieux de se démarquer avec des fonctionnalités originales.

                                              1. 2

                                                Wow je suis surpris par le score de cet article ! C'est le plus gros score du JDH, non ?

                                                Ce serait cool que plus d'articles mobilisent autant la communauté.

                                                  1. 1

                                                    pas faux, j'ai le souvenir d'un 21, mais faudrait vérifier :)