Et pour ceux et celles qui utilisent Knot Resolver et pas Unbound : https://gist.github.com/bortzmeyer/16341be7f3a62ac879afc58f62e78414
« Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP » Mais c'est quoi, ces conneries ? Le DNS existait bien avant le Web !
« Un serveur DNS […] reçoit même des metadata tel que la résolution de votre écran » On trouve vraiment n'importe quoi sur le Web. On peut voter “Moins” sur le Journal du Hacker ?
“On peut voter “Moins” sur le Journal du Hacker ?”
Nope, c'est pas l'approche du Jdh de pénaliser les créateurs de contenu, même s'ils écrivent des bêtises parfois, on préfère penser qu'ils vont s'améliorer à partir des retours qu'on leur fait ou les retours que l'exposition via le Jdh va leur apporter.
De plus c'est pas parce qu'il y a des erreurs techniques et historiques que le fond de l'article n'est pas intéressant, à savoir mettre en avant le fait que des infos persos fuitent via les serveurs DNS. C'est sûrement une évidence pour les spécialistes, mais pas pour tout le monde.
Le fait de parler d'une chose importante (les fuites d'information via le DNS) n'excuse pas les erreurs. Sur toute chose importante (Linky, le réchauffement planétaire, les vaccins, etc), des gens disent des énormités. Faut-il les accepter puisqu'au moins, ils parlent de questions cruciales ?
Oui. Les débutants et le droit à l'erreur n'ont pas leur place ici ? Le Jdh n'est pas là pour contrôler la véracité et l'exactitude de tout article qui est remonté dessus, qui le pourrait ?
Cet article a 2 votes au bout de 5 heures, il ne faut pas croire que c'est juste une coïncidence mais également le fait que certains ont lu et ont décidé de ne pas voter pour. Chacun est responsable de son article (chez lui, sur son site/blog), OrelAuwen verra probablement ces commentaires et fera des corrections sur son article.
Tcho !
Accepter les erreurs non bien sûr, ce serait à la fois dommage pour les lecteurs et pour le rédacteur, mais les remonter à l'auteur dans l'espoir qu'il les corrige est à mon avis une action plus participative et efficace que nier en bloc l'effort de production de contenu de la personne, surtout si l'article va dans le bon sens.
Personnellement j'ai toujours corrigé mes articles quand on m'a remonté des points incorrects ou imprécis. Et sur le Jdh, plusieurs auteurs suivent les commentaires et réagissent quand on leur fait des remarques. C'est une façon de fonctionner qui, je trouve, permet d'encourager et valoriser l'effort de l'auteur, mais aussi l'effort de la communauté qui réagit au contenu qu'on lui soumet et ses réactions et remarques peuvent se concrétiser par une amélioration du contenu en question.
Euh, j'ai remonté à l'auteur (via le formulaire de commentaire du blog), donc je ne me sens pas concerné par ces reproches.
ah désolé si ça sonne comme des reproches, ce n'était pas le but, je rebondissais plutôt sur ta question de voter “moins” pour détailler la démarche du Jdh et mon point de vue personnel. @cascador a d'ailleurs écrit un article il y a quelques temps sur le blog du Jdh “Le downvote en question” https://blog.journalduhacker.net/index.php?article153/le-downvote-en-question
On note aussi le 323 dans une adresse IPv4… enfin, le message de fond est pas mal, mais faudrait quand même corriger les quelques erreurs, parce qu'au mieux ceux qui n'y connaissent rien vont retenir des bêtises, au pire ceux qui y connaissent pas grand chose mais un peu quand même risquent de remettre en cause la crédibilité de tout l'article…
Ça permet de ne pas utiliser une IP qui existe. C'est une méthode courante dans le cinéma d'ailleurs et ça ne change rien au message de fond.
Tu peux utiliser une IP valide spécialement conçue pour être utilisée dans ce genre de cas.
https://tools.ietf.org/html/rfc5737
Bon je sais pas si le cinéma ça rentre dans le cadre « documentation », mais pour l'article dont il est question ici, je trouve que ça a sa place.
« il faut renouveler toutes ces actions tous les mois pour compenser la petite taille des clés cryptographiqes » Euh non, ça n'a rien à voir avec la taille des clés, c'est pour éviter les attaques par rejeu.
Sinon, pour le thème principal de l'article : ce n'est pas le fait que ce soit un sous-domaine qui nécessite du travail, c'est le fait que ce soit une sous-zone. Beaucoup de gens délèguent les sous-domaines, en en faisant ainsi une sous-zone, sans que ce soit nécessaire. Ils se compliquent ainsi la vie pour rien.
Notons que l'article de Libération est mensonger : « une offre inédite dans le monde des médias » (Et NextInpact, alors ?)
Comme l'affaire semble compliquée, il faut aussi noter : https://twitter.com/nitot/status/1129344147712815110
Cet article est un extraordinaire tissu d'énormités, aussi bien sur le DNS (sa principale victime) que sur le droit ou l'économie. Je ne sais même pas par où commencer pour le fact-checking :-)
j'ai déjà échangé avec l'auteur et je pense qu'il est ouvert à intégrer à son article toutes les corrections qu'on pourrait lui suggérer.
r et je pense qu'il est ouvert à intégrer à son article toutes les corrections qu'on pourrait lui suggérer.
Effectivement, nous ne prétendons pas être des experts sur le DNS, l'idée était de présenter rapidement le sujet pour les novices tout en restant dans le thème des cryptomonnaies. Si vous avez des informations à nous fournir pour compléter l'article ce sera avec grand plaisir. :)
Ah, l'excuse classique « c'est pour des novices, donc on a le droit d'écrire n'importe quoi ». C'est tout le contraire : il faut être DAVANTAGE rigoureux quand on écrit pour des novices, car ils ne peuvent pas corriger d'eux-mêmes.
Et, non, l'article n'est pas corrigeable, trop d'énormités. C'est comme si je faisais un article sur un sujet auquel je ne connais rien (mettons, la sculpture religieuse hindoue) et que je m'en tire ensuite en disant « les experts n'ont qu'à corriger ».
Attention, cela ne marche que si la commande whois inclus un champ pour “Expiry Date”. Ça ne fonctionnera pas pour .de, par exemple.
Effectivement. J'ai intégré d'autres formats et si l'un d'eux n'est pas visible dans le retour de whois, c'est un “FAIL” qui sera affiché. Les whois de mes domaines retournent tous le champ “Expiry Date” donc ça répond à mon besoin. J'ai les TLD suivants : .com, .fr, .io, .org, .info, .tv et du .net.
Marrant, j'ai davantage confiance dans la CNIL et dans l'ANSSI que dans un message rapide qui ne donne aucun argument qualitatif ou quantitatif.
Bof, tu as juste à lire la BD sur xkcd. Ça résume tous les arguments qualitatifs ou quantitatifs que tu veux. ;-)
Les recommandations de la CNIL à suivre pour être certain de choisir un mauvais mot de passe. Effarant.
La BD part du principe que qu'il n'y a que le premier caractère qui peux être une majuscule, et que les chiffres et caractères spéciaux sont à la fin.
En réalité, on a une entropie similaire entre les deux :
11 caractères aléatoire, en comptant 70 caractères possible (aAzZ + chiffre), donne une entropie de 67 bits (log(70^11)/log(2)=67),
4 mots français, en comptant un dictionnaire de 90000 mots, ça donne une entropie de 66 bits (log(90000^4)/log(2)).
Donc un temps de hack par brut force sera similaire. Après biensur, un mot de passe aléatoire est plus difficile à retenir. Mais un mot de passe aléatoire n'est pas prédictible, comparer à un mot de passe basé sur des mots.
Pas un très bon interview. Berners-Lee est flou, vague, ne détaille rien (notamment pas son projet Solid, toujours aussi nébuleux.)
C'est pas faux xD Mais encore faut il etre pret à compiler et déployer son site sur chacun des environnements à chaque virgule à remplacer ;) ça va bien pour des devs, mais plus difficile pour des utilisateurs lambda non ?
Sauf si le CMS en lui même génère du contenu statique…
L'interface d'admin en bon vieux PHP/Node/… et qui pond un joli site statique. Ça limite grandement la surface d'attaque et allie le meilleur des deux mondes.
En effet ! c'est un peu ce qu'essaient de faire certains plugins de cache pour WP : générer des pages statiques ;)
@PenguinPdf Mais il me semble qu'il est toujours d'actualité, et même encore plus depuis le déploiement de Let’s Encrypt, où pas mal de gens se sont fait avoir par le discours publicitaire « c'est automatisé, vous n'avez rien à faire » (cf. l'expiration du certificat de mastodon.social hier).
s/PenguinPdf/PengouinPdt! ;)
Je suis d'accord avec toi… Néanmoins, il est marqué - si je ne me trompe pas - dans les lignes directrices des propositions de soumission, ceci : “Quand l'info proposée a plus d'un an, merci d'ajouter en fin de titre entre parenthèse la date de publication”
N'est-ce pas @carlchenet ;)
D'où ma réaction…
Entre-temps, la date a été rajoutée :p
Pour ceux qui ne suivent pas Ethereum trop activement, notons que cette annonce comme quoi Ethereum passera à la preuve d'enjeu date des débuts de cette chaîne de blocs. Et c'est toujours prévu pour bientôt.
Excellent article. Dommage que la mise en page du blog soit pénible à lire à l'écran. Y'a pas un pote webmaster qui pourrait lui filer un coup de main avec une petite feuille de style sympa ?
Volontaires bienvenus en effet. Mais attention, j'ai déjà vu plusieurs amateurs envoyer des CSS compliquées qui, en pratique, ne marchaient pas sur certains navigateurs, ou bien nécessitaient de changer le HTML en profondeur. Donc, il y a des gens gentils qui ne mesurent pas toutes les conséquences de leurs choix.
Une police par défaut un poil plus grande (font-size), des marges latérales pour les grands écrans (max-width) et un fond bleu un peu moins vif ce serait parfait.
Le PDF est une bonne alternative, à l'exception de quelques trucs « [caractère Unicode non montré] » « car trop compliqué à faire avec LaTeX », sérieusement :‘)
Lecteur régulier de Stéphane Bortzmeyer, je n'ai pas de problème de mise en page sur mon Firefox 64. Qu'est-ce qui te gène exactement ? Je trouve au contraire la mise en page simple et efficace.
SI on ne met pas (humour) dans le titre, il y a des gens qui y croient ?
en fait à la base on a une étiquette humour, mais j'ai vu qu'elle n'est pas passée sur les réseaux sociaux. Donc dans le doute…