L’article s’adresse à toutes les personnes que je rencontre et qui sont frustrées du temps que peut prendre la compréhension de leur environnement numérique.
Pour les personnes qui veulent avoir le TLDR sans réfléchir à pourquoi.
La forme est en effet volontairement tranchée, sans nuance, parce que ça s’adresse à des personnes qui ne veulent pas se prendre la tête avec des nuances sur le moment.
Comme je le précise dans l’article, les personnes qui veulent comprendre les enjeux et les défis posés par l’environnement numérique et donc apporter des nuances à ce discours peuvent prendre le temps d’accéder aux autres contenus que je propose (podcasts, lives, notes de blog, etc), où j’essaie d’expliquer le fond de chaque choix d’outil ou de ligne de conduite (ex: éviter Google).
Donc ouais, c’est brut de décoffrage, ça ne convient pas à toutes les bouches et c’est le but. C’juste un article qu’on peut s’garder sous le coude et le sortir quand quelqu’un correspond aux critères.
J’ai posté sur le Journal du Hacker parce que je sais qu’on est nombreux·ses à faire de l’éduc’ pop’, de la pédagogie autour de ce sujet et que cet article peut être complémentaire d’autres ressources.
Ton message sonne parfaitement bien puisqu’il est constructif, justement. Donc t’en fais pas ! Merci d’avoir pris le temps d’écrire ce commentaire et de t’intéresser à c’que j’ai pondu.
j’espère que ma réponse t’aura permis d’y voir plus clair dans ma démarche, sinon n’hésite pas à me ping sur Mastodon ou de poster une réponse ici. Je viendrai la lire plus tard.
Je suis moins fan de la forme que du fond de l’article. C’est un peu brut de décoffrage (même si ça se voit que c’est fait exprès, genre Windows ça pue). Mais du coup l’article est destiné à qui ? Je pense que les lecteurs du jdh sont suffisamment technophiles pour apprécier le fond en s’amusant de la forme. Mais les autres ? Ceux qui tomberaient sur cet article en voulant vraiment faire la transition, ça sera peut-être un peu trop brut. Qu’en penses-tu ?
Je sais pas si mon message sonne très bien mais c’est vraiment dans un but constructif et la réponse m’intéresse vraiment :)
En revanche, les prix devraient baisser car moins de matériel dans la boîte, boîte plus petite et plus légère…
Pas forcément baisser puisque les prix des smartphones augmentent à chaque itération (quelle que soit la marque j’ai l’impression). Donc ça me choque pas vraiment de pas voir de baisse de prix (c’est le prix de ces téléphones que je trouve choquant).
Ca leur permet de faire une marge supplémentaire facilement ^^
Tout comme les pots de confitures perdent quelques grammes de temps en temps ou les paquets de mouchoir passer de 10 à 9 (sans baisse de prix évidemment).
c’est un super projet, bien mené a mon sens, bravo pour la démarche, et autant pour le résultat.
T’est tu posé la question de l’utilisation de ceph pour ton cluster, cela aurait l’avantage d’éliminer le SPOF du server NFS. (et puis gagner 2U dans la baie)
Et bah pardon alors, mais j avais l impression de lire que les plays service etait plus sure que microg … Effectivement le signature spoofing, c’est pas glorieux, mais toujours mieux que le ce truc closed source.
Mais oui GrapheneOS est probablement la meilleur alternative sécurisé sans les play service. Et paradoxalement seulement disponible sur Pixel
Pardon ? J’écris exactement le contraire pourtant. Les Google Play Services doivent être évités si possible, ils constituent une surface d’attaque importante et une portée d’entrée vers des nuisances à la vie privée. microG est à éviter aussi, car bien qu’open source, nuit au modèle de sécurité Android (signature spoofing) et Google Play (certificate pinning). Je ne peux pas faire plus simple.
Et oui, je considère qu’un Android stock sur Pixel (AOSP avec peu de modifications + Play Services à jour qu’on peut bien configurer) bien plus sûr et respectueux qu’une vieille version d’Android sur un Xiaomi qui combine les Play Services avec des tonnes de services tiers (pour ne citer qu’eux).
Comme je l’ai expliqué à la fin, si les GAFAM font l’objet principal de votre modèle de sécurité, GrapheneOS qui est une expérience AOSP sans concessions sur la sécurité et 100% sans Google, est probablement fait pour vous (comme il l’est pour moi). :)
Excellent sujet que le financement de la création et du maintient des logiciel libre. Mais la comparaison ne me semble pas bonne, le logo fait par le graphiste ne sera utilisable que pour l’entreprise organisatrice du concours. Si les logos et ses sources sont mis à dispo par l’entreprise organisatrice dans un site en libre d’accès ce n’est pas la même chose. Logiciel libre = bien commun : les sources sont utilisables et modifiable par tout le monde sans condition.
Bien-sûr qu’il faut refuser de travailler gratuitement si le travail est destiné à profiter directement à quelqu’un (individu ou entreprise organisation diverse) et que personnellement on n’en tire rien (plaisir, argent, reconnaissance de faire des choses pour une cause noble, avantage en nature…), on peut travailler gratuitement de manière pécuniaire et en tirer quelquechose personnellement, comme les avocat de série américaine qui font du pro-bono.
Il y a d’ailleurs un soucis avec les entreprises françaises, elles aiment utiliser des logiciels libres. Mais quand il s’agit de participer à des projets open sources de les enrichir ou de dédier des employés sur un projet open source, il y a moins de monde. Les développeurs se retrouve à faire du sous-marin pour enrichir le logiciel libre suite leur expérience proffessionnelle (création d’issue ou pull request)
On pourrait aussi mettre dans le même panier (des travaux spéculatifs) les “faux” entretiens d’embauche qui n’ont pour but que de récupérer des infos sur les entreprises dans lesquelles le candidat est passé.
Apple boude l’usb-c juste sur ses iPhone. La techno est adoptée à 100% sur les Mac et même les iPads pro se chargent en USB.
Le fait que les téléphones ne soient plus livrés avec chargeur est acceptable dans la mesure où on a déjà tous 50 chargeurs. En revanche, les prix devraient baisser car moins de matériel dans la boîte, boîte plus petite et plus légère…
Pour ceux qui bossent sur des créations/gestions de site web, je suis intéressé de savoir si le site web sur lequel vous travaillez a déjà entamé une démarche de mise en conformité RGPD sur la gestion des cookies :)
En réelles c’est mieux pour la partie social et les interactions, mais en virtuelles c’est plus simples d’y participer, car même si c’est à 12000km, ça ne change rien.
Il s’agissait simplement d’insister sur ces deux notions, pour souligner que nous avons tous un rôle à jouer en tant que citoyen ET en tant que collaborateur en entreprise. Il est important d’agir à son niveau personnel, mais tout aussi primordial de mettre en mouvement les entreprises vers une transition environnementale.
L’article s’adresse à toutes les personnes que je rencontre et qui sont frustrées du temps que peut prendre la compréhension de leur environnement numérique. Pour les personnes qui veulent avoir le TLDR sans réfléchir à pourquoi.
La forme est en effet volontairement tranchée, sans nuance, parce que ça s’adresse à des personnes qui ne veulent pas se prendre la tête avec des nuances sur le moment.
Comme je le précise dans l’article, les personnes qui veulent comprendre les enjeux et les défis posés par l’environnement numérique et donc apporter des nuances à ce discours peuvent prendre le temps d’accéder aux autres contenus que je propose (podcasts, lives, notes de blog, etc), où j’essaie d’expliquer le fond de chaque choix d’outil ou de ligne de conduite (ex: éviter Google).
Donc ouais, c’est brut de décoffrage, ça ne convient pas à toutes les bouches et c’est le but. C’juste un article qu’on peut s’garder sous le coude et le sortir quand quelqu’un correspond aux critères.
J’ai posté sur le Journal du Hacker parce que je sais qu’on est nombreux·ses à faire de l’éduc’ pop’, de la pédagogie autour de ce sujet et que cet article peut être complémentaire d’autres ressources.
Ton message sonne parfaitement bien puisqu’il est constructif, justement. Donc t’en fais pas ! Merci d’avoir pris le temps d’écrire ce commentaire et de t’intéresser à c’que j’ai pondu.
j’espère que ma réponse t’aura permis d’y voir plus clair dans ma démarche, sinon n’hésite pas à me ping sur Mastodon ou de poster une réponse ici. Je viendrai la lire plus tard.
Je suis moins fan de la forme que du fond de l’article. C’est un peu brut de décoffrage (même si ça se voit que c’est fait exprès, genre Windows ça pue). Mais du coup l’article est destiné à qui ? Je pense que les lecteurs du jdh sont suffisamment technophiles pour apprécier le fond en s’amusant de la forme. Mais les autres ? Ceux qui tomberaient sur cet article en voulant vraiment faire la transition, ça sera peut-être un peu trop brut. Qu’en penses-tu ?
Je sais pas si mon message sonne très bien mais c’est vraiment dans un but constructif et la réponse m’intéresse vraiment :)
Pas forcément baisser puisque les prix des smartphones augmentent à chaque itération (quelle que soit la marque j’ai l’impression). Donc ça me choque pas vraiment de pas voir de baisse de prix (c’est le prix de ces téléphones que je trouve choquant). Ca leur permet de faire une marge supplémentaire facilement ^^ Tout comme les pots de confitures perdent quelques grammes de temps en temps ou les paquets de mouchoir passer de 10 à 9 (sans baisse de prix évidemment).
c’est un super projet, bien mené a mon sens, bravo pour la démarche, et autant pour le résultat. T’est tu posé la question de l’utilisation de ceph pour ton cluster, cela aurait l’avantage d’éliminer le SPOF du server NFS. (et puis gagner 2U dans la baie)
Bonjour,
Et bah pardon alors, mais j avais l impression de lire que les plays service etait plus sure que microg … Effectivement le signature spoofing, c’est pas glorieux, mais toujours mieux que le ce truc closed source.
Mais oui GrapheneOS est probablement la meilleur alternative sécurisé sans les play service. Et paradoxalement seulement disponible sur Pixel
Bonjour,
Pardon ? J’écris exactement le contraire pourtant. Les Google Play Services doivent être évités si possible, ils constituent une surface d’attaque importante et une portée d’entrée vers des nuisances à la vie privée. microG est à éviter aussi, car bien qu’open source, nuit au modèle de sécurité Android (signature spoofing) et Google Play (certificate pinning). Je ne peux pas faire plus simple.
Et oui, je considère qu’un Android stock sur Pixel (AOSP avec peu de modifications + Play Services à jour qu’on peut bien configurer) bien plus sûr et respectueux qu’une vieille version d’Android sur un Xiaomi qui combine les Play Services avec des tonnes de services tiers (pour ne citer qu’eux).
Comme je l’ai expliqué à la fin, si les GAFAM font l’objet principal de votre modèle de sécurité, GrapheneOS qui est une expérience AOSP sans concessions sur la sécurité et 100% sans Google, est probablement fait pour vous (comme il l’est pour moi). :)
Excellent sujet que le financement de la création et du maintient des logiciel libre. Mais la comparaison ne me semble pas bonne, le logo fait par le graphiste ne sera utilisable que pour l’entreprise organisatrice du concours. Si les logos et ses sources sont mis à dispo par l’entreprise organisatrice dans un site en libre d’accès ce n’est pas la même chose. Logiciel libre = bien commun : les sources sont utilisables et modifiable par tout le monde sans condition.
Bien-sûr qu’il faut refuser de travailler gratuitement si le travail est destiné à profiter directement à quelqu’un (individu ou entreprise organisation diverse) et que personnellement on n’en tire rien (plaisir, argent, reconnaissance de faire des choses pour une cause noble, avantage en nature…), on peut travailler gratuitement de manière pécuniaire et en tirer quelquechose personnellement, comme les avocat de série américaine qui font du pro-bono.
Il y a d’ailleurs un soucis avec les entreprises françaises, elles aiment utiliser des logiciels libres. Mais quand il s’agit de participer à des projets open sources de les enrichir ou de dédier des employés sur un projet open source, il y a moins de monde. Les développeurs se retrouve à faire du sous-marin pour enrichir le logiciel libre suite leur expérience proffessionnelle (création d’issue ou pull request)
On pourrait aussi mettre dans le même panier (des travaux spéculatifs) les “faux” entretiens d’embauche qui n’ont pour but que de récupérer des infos sur les entreprises dans lesquelles le candidat est passé.
Hum c’est marrant cette définition de la sécurité, considérer GooglePlay secure …
j’y ai jamais pensé… je suis triste
Le serveur a pas l’air content en tout cas au niveau du RAID, selon l’image du bios :D Allo DELL, vous pouvez intervenir et me changer mon disque ?
C’est une oeuvre contemporaine assumée, non ?
Apple boude l’usb-c juste sur ses iPhone. La techno est adoptée à 100% sur les Mac et même les iPads pro se chargent en USB. Le fait que les téléphones ne soient plus livrés avec chargeur est acceptable dans la mesure où on a déjà tous 50 chargeurs. En revanche, les prix devraient baisser car moins de matériel dans la boîte, boîte plus petite et plus légère…
Pour ceux qui bossent sur des créations/gestions de site web, je suis intéressé de savoir si le site web sur lequel vous travaillez a déjà entamé une démarche de mise en conformité RGPD sur la gestion des cookies :)
Super intéressant, merci !
Merci @carlchenet pour le partage !
Je suis ravi que l’article ait plu/inspiré
En réelles c’est mieux pour la partie social et les interactions, mais en virtuelles c’est plus simples d’y participer, car même si c’est à 12000km, ça ne change rien.
C’est vrai que ça fait rêver ! Quel est le coût financier mensuel si ce n’est pas indiscret ?
un grand merci à toi ;)
Il s’agissait simplement d’insister sur ces deux notions, pour souligner que nous avons tous un rôle à jouer en tant que citoyen ET en tant que collaborateur en entreprise. Il est important d’agir à son niveau personnel, mais tout aussi primordial de mettre en mouvement les entreprises vers une transition environnementale.
Effectivement ;), l’article date d’il y a quelques mois, mais je viens de le réactualiser en y ajoutant le Journal du Hacker !