Je suis choqué également, après les js, les cookies, les trackers, les pubs ciblés, la collecte de données et les metadata, avec Ebay, je crois qu’on a touché le fond.
Si l’argument c’est se protéger, ils ont surement un CDN, un WAF, un API gateway, un anti DDOS, du traffic shapping, du data mining pour trouver les comportements malicieux, des traces, etc.
La clairement, ce type de scan de port est légal ? j’aimerai bien avoir un retour à se sujet :)
Cypress est un super outil je confirme. J’ai pas mal testé les fonctionnalités annexes : screenshot, test via de multiples browser, etc.
Et clairement, j’aime je le préfère à Selenium et un le plugin VScode c’est super bien intégré
Mint a bien raison même si l’explication donnée est un peu courte dans l’article. Sur le blog de Mint (https://blog.linuxmint.com/?p=3906), cinglant : “A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.”
Désolé pas le temps de faire la traduction, Tcho !
Bha perso ça me choque pas spécialement.
Sur IRC c’est super commun de se faire scanner lors de la connexion au serveur.
Le but étant de repérer les ports suspects ouverts sur les clients.
De plus leur ligne de défense est assez risible. Ils disent que c’est pour se protéger, alors que jusqu’ici les sites commerciaux qui se faisaient scanner avaient plutôt tendance à considérer ça comme des attaques. Bref, deux poids deux mesures. C’est quand ça les arrange en fait.
Attention ce n’est pas parce qu’il va y avoir de l’actualité autour que nos utilisateurs vont remonter des infos sur le Jdh ou les apprécier ^^
L’article est à 2 votes et je vois qu’il a également été masqué par un utilisateur. Personnellement j’ai hésité à remonter l’article, j’ai tout de même considéré qu’il rentrait dans les thèmes du Jdh. Windows Terminal est sous licence MIT, Microsoft fait davantage de choses “open” et il est fort probable que certains de nos utilisateurs testent ou utilisent Windows Terminal qui évolue bien.
D’un autre côté on aura des utilisateurs qui verront d’un mauvais œil l’augmentation d’infos “Microsoft”, notre ligne de conduite sur le Jdh pour l’instant est de considérer comme acceptable de remonter une info sur un logiciel open source ou libre (même des GAFAM) ou une info genre installation de Microsoft SQL Server sur Linux.
Je me demande si le nombre d’article sur windows ne vont pas augmenter dans les semaines/mois à venir.
Avec l’arrivée de la version 2004 et wsl2, je sens bien le nombre d’article dessus exploser, notamment avec docker sur wsl2. Et puis bien souvent 1 article en appelle d’autres.
Mais comme tu dis, à voir l’évolution.
Il n’y a pas aujourd’hui d’intérêt à ajouter le tag “Windows”, on en a jamais eu besoin jusqu’à maintenant et on ne crée pas un tag utilisé 5 fois dans l’année. On verra si le besoin évolue.
Mon seul reproche à l’article c’est qu’il mélange un peu flat file et site statique. Ce n’est pas parce qu’il n’y a pas de base de données (flat file), qu’il s’agit d’un site statique (pas de backend).
Rien que gérer les MaJ avec WP-CLI demande du savoir faire. De plus, faut-il encore que tout puisse être mis à jour et compatible. Parfois ça casse.
J’aime beaucoup WP et l’utilise souvent, mais ça demande quand même de la maintenance. Comme toujours, c’est un outil, il y a parfois plus simple/adapté (simple site vitrine -> site statique) et d’autres fois, c’est juste l’outil parfait pour la tâche.
Commentaire sur le contenant, pas sur le contenu.
Le scroll semble géré en JS et le contenu est chargé de manière dynamique (je ne parle pas de lazy loading d’images, bien du texte), ça rend l’expérience ultra pénible sur touchscreen (scroll) et sur connexions lentes ou à forte latence (obligé d’attendre pour que le contenu charge pour continuer à scroller).
Je suis entièrement d’accord, j’ai aussi des Magento 1.6, Joomla 1.5 et autres Prestashop 1.4
Tous aussi obsolètes pour les mêmes raisons.
Et vous avez raison sur le manque d’éducation des clients, d’autant plus difficile à expliquer une fois qu’ils ont eu leur site en ligne depuis des années et qui ont l’impression qu’on veut leur faire les poches.
Et on se retrouve à devoir maintenir des VM avec PHP 5.6…
Concernant WP, ce sont ses plus de 30% de parts de marché qui le rende « plus » problématique que les autres pour moi.
Tu peux garder ta bibliothèque uniquement pour toi, sans la partager avec les autres utilisateurs de l’instance où les autres instances fédéré ;)
Je suis choqué également, après les js, les cookies, les trackers, les pubs ciblés, la collecte de données et les metadata, avec Ebay, je crois qu’on a touché le fond.
Si l’argument c’est se protéger, ils ont surement un CDN, un WAF, un API gateway, un anti DDOS, du traffic shapping, du data mining pour trouver les comportements malicieux, des traces, etc.
La clairement, ce type de scan de port est légal ? j’aimerai bien avoir un retour à se sujet :)
Cypress est un super outil je confirme. J’ai pas mal testé les fonctionnalités annexes : screenshot, test via de multiples browser, etc. Et clairement, j’aime je le préfère à Selenium et un le plugin VScode c’est super bien intégré
Et niveau droits, ça se passe comment avec les solutions comme Funkwhale?
La ils détournent un protocole et peuvent potentiellement faire du fingerprinting. Je n’ai pas accepté ça en me connectant à leur site,
Hello,
Mint a bien raison même si l’explication donnée est un peu courte dans l’article. Sur le blog de Mint (https://blog.linuxmint.com/?p=3906), cinglant : “A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.”
Désolé pas le temps de faire la traduction, Tcho !
Bha perso ça me choque pas spécialement. Sur IRC c’est super commun de se faire scanner lors de la connexion au serveur. Le but étant de repérer les ports suspects ouverts sur les clients.
De plus leur ligne de défense est assez risible. Ils disent que c’est pour se protéger, alors que jusqu’ici les sites commerciaux qui se faisaient scanner avaient plutôt tendance à considérer ça comme des attaques. Bref, deux poids deux mesures. C’est quand ça les arrange en fait.
J’espère également ! C’est totalement illégitime.
Hello,
Ce truc est une honte absolue, j’espère que eBay va se prendre un procès au cul et va pleurer des larmes de sang.
Tcho !
Attention ce n’est pas parce qu’il va y avoir de l’actualité autour que nos utilisateurs vont remonter des infos sur le Jdh ou les apprécier ^^
L’article est à 2 votes et je vois qu’il a également été masqué par un utilisateur. Personnellement j’ai hésité à remonter l’article, j’ai tout de même considéré qu’il rentrait dans les thèmes du Jdh. Windows Terminal est sous licence MIT, Microsoft fait davantage de choses “open” et il est fort probable que certains de nos utilisateurs testent ou utilisent Windows Terminal qui évolue bien.
D’un autre côté on aura des utilisateurs qui verront d’un mauvais œil l’augmentation d’infos “Microsoft”, notre ligne de conduite sur le Jdh pour l’instant est de considérer comme acceptable de remonter une info sur un logiciel open source ou libre (même des GAFAM) ou une info genre installation de Microsoft SQL Server sur Linux.
Comme d’hab on est ouvert à la discussion.
Tcho !
Je me demande si le nombre d’article sur windows ne vont pas augmenter dans les semaines/mois à venir. Avec l’arrivée de la version 2004 et wsl2, je sens bien le nombre d’article dessus exploser, notamment avec docker sur wsl2. Et puis bien souvent 1 article en appelle d’autres. Mais comme tu dis, à voir l’évolution.
Salute,
Il n’y a pas aujourd’hui d’intérêt à ajouter le tag “Windows”, on en a jamais eu besoin jusqu’à maintenant et on ne crée pas un tag utilisé 5 fois dans l’année. On verra si le besoin évolue.
Tcho !
On peut rajouter un tag “Windows”, comme y en a un pour BSD. c’est mes filtres. Merci :)
Mon seul reproche à l’article c’est qu’il mélange un peu flat file et site statique. Ce n’est pas parce qu’il n’y a pas de base de données (flat file), qu’il s’agit d’un site statique (pas de backend).
Rien que gérer les MaJ avec WP-CLI demande du savoir faire. De plus, faut-il encore que tout puisse être mis à jour et compatible. Parfois ça casse. J’aime beaucoup WP et l’utilise souvent, mais ça demande quand même de la maintenance. Comme toujours, c’est un outil, il y a parfois plus simple/adapté (simple site vitrine -> site statique) et d’autres fois, c’est juste l’outil parfait pour la tâche.
3/4 si ce n’est plus des sites WordPress iraient très bien en site statique. Et énorme gain en terme de maintenant : fire and forget.
Dell, Lenovo, Asus on va peut être commencer a avoir une offre correcte !
Commentaire sur le contenant, pas sur le contenu. Le scroll semble géré en JS et le contenu est chargé de manière dynamique (je ne parle pas de lazy loading d’images, bien du texte), ça rend l’expérience ultra pénible sur touchscreen (scroll) et sur connexions lentes ou à forte latence (obligé d’attendre pour que le contenu charge pour continuer à scroller).
Je suis entièrement d’accord, j’ai aussi des Magento 1.6, Joomla 1.5 et autres Prestashop 1.4
Tous aussi obsolètes pour les mêmes raisons.
Et vous avez raison sur le manque d’éducation des clients, d’autant plus difficile à expliquer une fois qu’ils ont eu leur site en ligne depuis des années et qui ont l’impression qu’on veut leur faire les poches.
Et on se retrouve à devoir maintenir des VM avec PHP 5.6…
Concernant WP, ce sont ses plus de 30% de parts de marché qui le rende « plus » problématique que les autres pour moi.