s/PenguinPdf/PengouinPdt! ;)

Je suis d'accord avec toi… Néanmoins, il est marqué - si je ne me trompe pas - dans les lignes directrices des propositions de soumission, ceci : “Quand l'info proposée a plus d'un an, merci d'ajouter en fin de titre entre parenthèse la date de publication”

N'est-ce pas @carlchenet ;)

D'où ma réaction…

Entre-temps, la date a été rajoutée :p

Alors oui et non. Si tu vires la Livebox et que ton routeur à toi n’est pas coupé (enfin le temps d’un reboot ça passe), tu ne changes pas d’adresse IP. En six ans je n’ai changé qu’une fois d’ip.

J’ai vraiment du mal avec cet abus de langage sur le terme “décentralisé” car les dapp ne sont pas du tout décentralisés. Et tu le dis toi même, c’est uniquement la blockchain sur laquelle repose l’app qui est décentralisée. De plus Electron utilise Chromium donc, selon moi, ça reste un navigateur qui exécute du javascript (comme le client discord, twitch & co).

Hello,

Je suis en phase avec toi sur l’idée. Le souci est que les checks entropiques sont souvent coûteux en ressource, et je ne suis pas certain que ce soit simple à implémenter à l’échelle.

Par contre, il est clair qu’il faut simplifier et donner plus de liberté aux utilisateurs sur le choix de leurs mots de passe :)

À priori, c’est sa seule méthode de déploiement possible, donc via GitHub ou à la main, autant que ce soit automatisé :)

Mais je suis d’accord avec toi sur l’utilisation du FTP en 2022, c’est dommage ^^

Même si ce n’est qu’une fois, les utilisateurs n’ont pas à la subir ! À toi de réorganiser ton code pour proposer l’information autrement, par exemple, un lien vers une page explicative, lien qui apparaît en fin de page, ou sur un menu contextuel placé à D ou à G, dans une balise aside, etc. Avoir du soutien plus actif? ce n’est pas à moi qu’il faut le demander, vu que je m’en fiche perso, même pour mes propres articles - un lecteur les lit tant mieux, un autre non; ce n’est pas grave, loin s’en faut.

Globalement je suis d’accord avec toi, même si c’est faisable. D’ailleurs je l’ai vu chez un client, ils faisaient du ansible en mode pull, leurs vms étaient poussées directement avec ansible d’installés, et toute les heures elles allaient chercher leurs propres configuration.

Bonjour salim.

Tu omets effectivement pas mal de passages de l’article juste pour critiquer.

Avant l’exemple :

printf("%d", (5,3) );

Il est également précisé :

L’instruction suivante, bien qu’inutile est tout à fait valide :

En fait, j’ai gardé cette ligne car pour quelqu’un qui vient d’un langage de haut niveau, elle afficherait un tuple ! Elle est ici pour introduire une syntaxe pas un exemple d’utilisation réel.

Le if est effectivement un peu maladroit mais entre temps, il y a un exemple très courant d’utilisation dans une boucle for que tu as habilement ignoré. De même pour la boucle while suivante.

Je ne commenterais pas l’utilisation de la ternaire.

En programmation, les tableaux sont conventionnellement indexés en utilisant la syntaxe tab[i]. L’équivalence est admise car elle a un sens intrinsèque dans la conception du langage C. L’identificateur de tableau tab est converti en un pointeur constant sur le premier élément du tableau : on accède à une structure de donnée.

Je cite l’article.

Cet opérateur n’a pas grand-chose à voir avec les tableaux en fait.

Son nom est subscript operator et s’applique à des pointeurs (car il ne peut s’appliquer à des tableaux directement à cause de la conversion vers un pointeur). C’est un problème lié au langage mais voilà le fait est là. Et sa définition est (*((E1)+(E2))) avec ce que cela implique, je pense que l’article est claire à ce niveau là.

Pour moi, ce code est totalement incompréhensible (ou vraiment incroyable, avec mes rudiments du C).

Oui c’est assez incroyable. L’instruction en elle même est peu utilise mais l’obscurcissement final est tel que je me devait de le notifier au lecteur.

Au cours de ma lecture du livre « Le guide complet du langage C » de Claude Delannoy, je ne me souviens pas de ce genre de notation (?).

Ce n’est pas tout à fait une référence … Sa première édition était très souvent imprécise (à la limite du faux) sur certains points. Je ne l’avais pas apprécié du tout. Encore une fois, le but de l’article est de présenter des syntaxes absentes des cours conventionnels.

Mon niveau n’est pas suffisant pour me faire une idée de ce qui est valide ou pas dans le reste de l’article. Je reste sceptique.

Je t’invite à vérifier par toi même. Comme tu as vérifié pour l’équivalence qui te semblait fautive mais qui en fait est tout à fait exacte.

Le but de l’article est présenter des syntaxes du langage méconnues. Forcément, ça fait un peu bizarre, incongrue mais je pense avoir bien vérifié tous les points avant de l’avoir publié et que mis à part les exemples qui sont parfois tordus et pas très utilise (mais là encore, c’est pour présenter une syntaxe !). Je pense qu’il va être difficile de s’attaquer au fondement de l’article même.

Article super intéressant, merci !! Je pense que beaucoup, en changeant de boite ou même simplement de mission et donc de contexte se retrouve dans ce cas. J’ai moi-même aussi créer un brouillon y’a environ 2 ans pour parler de cela (beaucoup moins complet), ou j’ai commencé une nouvelle mission chez un très gros client (la DSI fait environ 1500 personnes), et se fut vraiment compliqué, surtout avec le télétravail. Mais j’y retombe encore aujourd’hui sur une nouvelle mission. Quand tu écris sur le fait de se faire démasquer, je me suis tellement reconnu, j’ai cette impression qu’on va voir que j’ai des lacunes, des incompréhensions, et tu te dis que les collègues doivent se plaindre dans ton dos de ton incompétences. Le seul truc qui remonte le morale, c’est quand c’est toi-même qui débug un collègue, ça fait du bien.

Après ton dernier schéma est vraiment la vérité, du moins dans une bonne équipe, personne ne doit avoir la même compétence, mais tout le monde doit être complémentaire.

Sur ceux, merci pour cette article, ça permets de moins se sentir seul dans ce cas.

Bjr. Tout d’abord, merci pour ces explications claires, limpides. Je ne m’étais jamais mis à la question, mais récemment je me suis fait la réflexion de l’intérêt de la chose. Grâce à toi, j’ai compris le propos. Merci !

Sinon quelques coquilles :

• tous les signaux ne peuvent pas être piégé <= piégés.
• concret: <= concret : (nécessite un espace toujours devant les deux points)
• la connexion maitre <= la connexion maître
• intiée <= initiée
• un signal standards su système <= un signal standard du système (pas de ‘s’ final à standard; + su/du)
• ce qui ga générer <= ce qui va générer
• changer se comportement <= changer ce comportement
• problème: (voir remarque plus haut, concernant les deux points)
• Dans notre script nous allons modifier un petit peu notre script (une certaine redondance qui alourdit le propos : proposition : Modifions un petit peu notre script.)
• prévu: (voir remarque plus haut, concernant les deux points)
• répétition : “Afin de disposer de plus de temps pour lancer la commande kill

Afin d’avoir le temps de lancer la commande kill,”

• PID: (voir remarque plus haut, concernant les deux points)
• signal:
• comment en intercepter <= comment l’intercepter

;)

Merci à toi pr ce commentaire :)

Haha non je pensais à avoir le hook directement sur ta machine à toi.

Du coup ça implique d’avoir hugo (mais bon généralement on l’a déjà sur sa machine pour au moins avoir la preview) + rsync sur la machine où tu écris/git commit.

Perso c’est ce que j’ai fait, j’ai hook sur pre-push. Donc juste avant de push, ça execute le script (génération du site+génération des images+compression du site+génération de blogroll+rsync vers le serveur web).

Mais du coup ma question, le fait de déporter ça sur un serveur ça a quel intéret si ce n’est de pouvoir git push depuis n’importe quelle machine ?

2- Mouai je suis plus pessimiste que toi. Google n’a pas imposé grand-chose. Les gens sont venus manger dans sa main. Ils “offrent” des produits compétitifs gratuitement. Les geeks se ruent dessus (gmail, google reader, google maps…). Ça fini par déborder ensuite dans le grand public et hop c’est bon. Mais personne n’a été forcé, ils ont juste proposé un truc qui répond à une demande sans avoir besoin de débourser un centime. Les gens y trouvent leur intéret. Les rares personnes qui s’y opposent ne sont que très rarement écoutés et sont d’ailleurs assez souvent ridiculisés.

3- J’ai tendance à penser que ce n’est pas parceque c’est une techno issue de chez eux que c’est intrinsèquement néfaste. D’autant plus quand ce n’est pas un produit fini mais une techno d’infrastructure comme l’est QUIC. Dans ce cas, ça apporte de réels avantages par rapport à TCP et UDP. Si nginx (par exemple) pense que HTTP3 et QUIC peuvent être un atout pour leur serveur web et qu’ils l’implémentent, c’est leur choix, ce n’est pas Google qui leur impose quoi que ce soit.

Google a poussé le truc car ils y voient un intéret pour eux, mais cet intéret ne leur est pas exclusif. C’est d’ailleurs une bonne chose qu’ils aient poussé ça en temps que standard ouvert plutôt que de garder la techno rien que pour eux dans leur coin ou alors soumis à licence.

2. Pourquoi faut-il toujours que, quand j’ai un sursaut d’espérance pour l’humanité, on finisse par me dire qu’elle l’a bien cherché… ;-)

3. Google, c’est avant tout un moteur de recherche. Leurs incursions dans la publication de contenu ne sont pas innocentes. Ils sont à tous les étages du modèle OSI, et c’est dangereux. Le jour où Google fera des propositions pour la protection de la vie privée, la confidentialité des contenus, et plus généralement aura un discours éthique (et pas seulement en surface avec des yeux de biches plein de promesses), je considèrerai peut-être que leurs propositions ne sont pas intrinsèquement néfastes.

Peut-être que je me trompe, peut-être qu’il n’y a pas de grand dessein de contrôler le monde, ou peut-être que c’est déjà le cas et qu’on ergote sur des platitudes. Dans le fond, je ne suis pas en total désaccord avec toi quand tu dis : “C’est d’ailleurs une bonne chose qu’ils aient poussé ça en temps que standard ouvert”, mais je réponds : “Il faut toujours se méfier du monsieur qui t’attire avec des bonbons dans son van sans fenêtres”. Le passif de Google ne joue pas en sa faveur pour une acceptation aveugle de ses technos, aussi cools soient-elles.

Bonjour, Ta remarque est intéressante, je suis surpris que personne n’ait réagi. Je pense qu’il faut aussi voir la sécurité de yunohost même pour une personne compétente. Ne sachant pas la méthode d’installation des apps (docker? Simple script d’install? VM?…), je me suis renseigné, et visiblement il s’agit d’un simple script d’install (voir https://yunohost.org/en/packaging_apps_intro ou un exemple, https://github.com/YunoHost-Apps/nextcloud_ynh/blob/master/scripts/install ). Donc visiblement il n’y a pas d’isolation entre applications (ça date un peu mais https://forum.yunohost.org/t/advantages-of-classic-install-over-docker/4377 pourrait confirmer ). Après, faut déjà passer le SSO pour atteindre les applications, mais bon c’est dommage de pas avoir d’isolation entre applications, surtout que par exemple nextcloud existe aussi en version docker! Et en plus il n’y a pas de authentification double facteur possible sur le SSO :/ Je trouve aussi dommage qu’il ne soit pas simple de mettre un yunohost derrière un VPN (en tout cas pas aussi simple que d’installer yunohost). Un VPN (un openvpn de préférence aussi auto-hébergé :) ) serait intéressant vu que ça constituerait une deuxième ligne de défense (donc en plus du SSO).

Pour en revenir à la question des débutants et yunohost: Un débutant ne va pas aller lire les logs pour vérifier que tout va bien, va exposer son instance sur internet (en particulier SSH, qui se fera constamment spam de mots de passe par des bots), va pas forcément faire les maj régulièrement, ne va pas suivre le guide de durcissement de yunohost, ne va pas forcément avoir des mots de passe robustes… Yunohost est un beau projet, mais je pense comme toi que ce n’est pas adapté pour un débutant (en d’autres termes il faut quand même quelques connaissances et des bonnes pratiques pour l’administrer).

Sinon pour la question d’une intrusion, c’est démarrage depuis un live usb pour récupérer les logs et comprendre comment l’attaquant s’est introduit sur le système, et réinstallation.

UAF

Use After Free: https://beta.hackndo.com/use-after-free/

Non moi non plus je ne suis pas convaincu. J’ai le même sentiment que toi, mais je crache pas encore dessus car il pourrait devenir aussi bien que go.mod.

Je suis d’accord avec toi. Mais pour certains c incontournable.

Oups, la claque ! Et le temps passe … Discussion à suivre, moi je voterais pour un mix entre Reboot et Migrate, en cherchant une stack plus facile à faire évoluer (et pourquoi pas directement sur Mastodon ?)

Amitiés à Carl, et Merci à toi, Cascador.

Bonjour à toutes et à tous,

Un grand merci à toi, Cascador, pour avoir porté seul la charge financière du Journal du Hacker ces derniers temps. Une pensée également pour Carl, à qui je souhaite le meilleur pour l’avenir.

Je ne consulte pas souvent le site web, mais le Journal du Hacker est un pilier de ma veille via RSS. Sa fermeture représenterait, selon moi, une vraie perte pour la communauté tech francophone.

Sur le plan financier, je suis tout à fait en faveur de l’ouverture d’un Patreon (ou équivalent) afin de permettre à chacun de contribuer selon ses moyens au financement de la plateforme. Pourquoi pas également envisager la création d’une structure associative, ce qui permettrait d’obtenir du mécénat d’entreprise (don de machines virtuelles pour l’hébergement par exemple) ?

D’un point de vue technique, je suis plutôt partisan des options Migrate ou Refresh. Je ne suis pas convaincu par l’idée d’un développement sur mesure, surtout en raison des besoins de maintenance que cela entraînerait. Comme souligné, il existe déjà d’excellentes plateformes prêtes à l’emploi qui pourraient répondre à nos besoins.

L’idée de passer sur une solution « fediverse-ready » (Lemmy, Mbin, Beehaw, etc.) est tentante. Cela permettrait une intégration avec des plateformes externes (Mastodon par exemple), tout en profitant des outils et applications développés par la communauté. Reste à traiter la question de la migration des données existantes depuis Lobsters (liens, commentaires, comptes), mais j’imagine qu’un outil pourrait être développé pour cette tâche.

La migration vers un nouvel outil (ou vers une version plus récente de Lobsters) pourrait également être l’occasion de remettre à plat la stack d’hébergement afin de la rendre plus « actuelle » (je laisse le soin à chacun d’y mettre sa propre définition) et d’en optimiser les coûts.

Je viens de me rendre compte que je suis inscrit sur le site du jdh depuis 9 ans ! Merci à Carl et toi pour nous avoir permis de faire une veille communautaire et de pouvoir découvrir des sites et des auteurs intéressants. J’ai commencé à suivre les nouvelles sur le site puis je suis passé au flux rss depuis plusieurs années ( plus pratique sur mobile). Je souhaites que le jdh perdure pour sa qualité et sa simplicité. Comme beaucoup je suis pour un refresh/continuité du projet.