-
Un article du même tonneau dans la langue de Shakespear : https://modelpredict.com/python-dependency-management-tools
-
Est-ce que l’API wikipedia est justement une API RESTful ou juste REST? Est-ce que l’idempotence est un critère obligatoire ou conseillé? Idem pour le HATEOS?
-
Hello, je suppose que tu veux dire HATEOAS ? ( https://en.wikipedia.org/wiki/HATEOAS )
Sinon, je ne comprends pas bien ta question ? Car à mon connaissance RESTful est une implémentation du modèle REST et HATEOAS est un composant du modèle REST.
Pour ta question sur l’idempotence, on parle bien de cette notion ( https://en.wikipedia.org/wiki/Idempotence ) ? Si c’est oui, quelle opération est doit idempotente ou non ?
Merci pour tes éclaircissements ?
-
Bonjour, oui désolé il manquait un A. Ma compréhension est que REST définit des principes et RESTful vient ajouter de nouvelles contraintes (idempotence, HATEOAS). Est-ce que ces contraintes sont optionnelles ou bien obligatoire pour la mise en place de RESTful? Le tuto ZDS https://zestedesavoir.com/tutoriels/299/la-theorie-rest-restful-et-hateoas/ explique les différents niveaux.
Mon sujet initial est que l’article parle de construction d’API RESTful, mais l’API Wikipedia citée n’est pas REST ni RESTful (l’API REST Wiki est https://www.mediawiki.org/wiki/API:REST_API, n’est d’ailleurs pas complètement RESTful)
Concernent l’idempotence, c’est plutôt ça : https://restfulapi.net/idempotent-rest-apis/ du coup toutes les opérations à part le POST sont idempotents; après j’avoue ne pas comprendre toute les nuances décrites dans la page.
Désolé, je ne sais jamais si mon premier message sera lu/répondu, du coup je n’argumente pas dès le premier message,dans une optique de gain de temps :)
-
-
-
Correctifs appliqués dans un premier temps mais qui rendait le système non bootable.
Puis correctif du correctif qui lui fonctionnait !
C’est la première depuis longtemps qu’un patch rend inutilisable une machine Centos (Redhat). Les correctifs existent donc et n’oubliez pas de mettre à jour !
Bon travail à tous !
-
Cloug édité plus de 3 ans | lien | sur : LessPass - Le gestionnaire de mot de passe qui ne stocke rien
Acte 1
Cette solution m’avait attiré il y a des années ! En effet, nous avions de grave problème de sécurité dans la boite où je travaillais. Et donc la possibilité de travailler avec d’autre mot de passe que toto ou Password123! me tentait. Après réflexion, le fait de dériver des mots de passe à partir d’un mot unique “Master Key” nous posait problème car le turn over était vraiment important et il aurait fallu changer le mot de passe Master et tous les mots de passe des clients. De plus avec certains clients {:-) nous avions quand même des mots de passe fort et des procédures 2FA (ou une technologie équivalente) et donc le fait de posséder deux référentiels pour les mots de passe nous a arrêter dans la mise en production de LessPass !
Acte 2
Lecteur assidus de new, quel ne fut ma surprise de tomber sur cette critique à https://news.ycombinator.com/item?id=12889807 :
<<
What this seems to be, in essence: password = HMAC(key, website).
Why this is bad, compared to an encrypted on-disk key store:
1. A password is now ciphertext, not a block of line noise. Every time you transmit it, you are giving away potential clues of use to an attacker.
2. The search space for possible passwords is bounded if you know the website. You are subject to key guessing attacks. If your key is short, pure serial guessing will break it fast.
3. They don’t need any access to you or your stuff, to guess a key. They don’t even need access to the server, it can be guessed on an unrelated machine. You don’t have the opportunity to detect a break-in and neither does your bank, etc.
4. You only have one password for all the sites, really, underneath, and it’s your secret key. If it’s broken, it’s now a skeleton-key and your digital ass is theirs.
Acte 3
Voici la traduction de monsieur Google :
<< Ce que cela semble être, en substance: mot de passe = HMAC (clé, site Web). Pourquoi c’est mauvais, par rapport à un stockage de clés chiffré sur disque:
-
Un mot de passe est maintenant un texte chiffré, pas un bloc de bruit de ligne. Chaque fois que vous le transmettez, vous donnez des indices potentiels d’utilisation à un attaquant.
-
L’espace de recherche des mots de passe possibles est limité si vous connaissez le site Web. Vous êtes soumis à des attaques de devinettes clés. Si votre clé est courte, une pure estimation sérielle la cassera rapidement.
-
Ils n’ont pas besoin d’accéder à vous ou à vos affaires pour deviner une clé. Ils n’ont même pas besoin d’accéder au serveur, cela peut être deviné sur une machine indépendante. Vous n’avez pas la possibilité de détecter une effraction et votre banque non plus, etc.
-
Vous n’avez qu’un seul mot de passe pour tous les sites, vraiment, en dessous, et c’est votre clé secrète. S’il est cassé, c’est maintenant une clé squelette et votre cul numérique est à eux.
Acte 4
Si j’utilisais cette méthode de mot de passe, vu que mon profil est public sur le journal du hacker, une personne mal intentionnée n’a même pas besoin de se connecter à mon ordinateur pour connaître mon mot de passe !
-
-
C’est vrai que la suprématie des GAFAM inquiète. Mais cette inquiétude n’est pas uniquement localisée en Europe. Aux USA, une commission parlementaire examine pour le moment la situation de concurrence et de prédation économique de 4 géants : Amazon, Apple, Google et Facebook. Voici un résumé pour les anglophones : https://www.youtube.com/watch?v=Yf-JsLpebbA
-
L’article est vraiment beaucoup plus nuancé que ce que le titre laisserait présager !
-
Bonne année à tous.
Je ne connaissais pas cet article de la loi française mais bien son application directe en Belgique puisque j'ai été organisateur d'événements avec boissons !!
Et moi-même j'avais été choqué par la décision de condamnation en première instance. C'est d'ailleurs ce qui m'avait poussé à signer contre la nouvelle législation européenne sur la propriété intellectuelle.
En fait d'après (https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000032859476&cidTexte=LEGITEXT000006069414&dateTexte=20160709) la redevance équitable est une contrepartie du fait que l'artiste-interprète et le producteur ne peuvent s'opposer à l'utilisation de son oeuvre sous certaines conditions.
La licence (source et sa modification, son partage) ici ne joue aucun rôle puisque l'on parle de propriété intellectuelle (quel est l'auteur) ! et de sa possibilité d'interdire l'usage de son oeuvre sous certaines conditions
La redevance est donc une contrepartie pour l'artiste et le producteur à ce que je comprends laquelle est toujours due ! C'est un droit automatique en quelque sorte. (Droit à une rémunération équitable auquel il ne peut être renoncé source : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32006L0115&from=FR) Pour illustrer cette contrepartie financière à cette perte de droit, il y a ces épisodes pour Bruce Springsteen et l'usage de son titre “Born in Usa” par le parti républicain (droite américaine pour simplifier très fort) qui en a fait un hymne à la gloire des Etats-Unis alors que l'artiste y attribuait une autre symbolique assez éloignée puisqu'il dénonçait la guerre au Viêt Nam. (source Wikepedia).
Bref, il serait bon que les artistes qui, en conscience veulent une autre approche de la propriété intellectuelle puissent avoir une autre loi… qui dispensent de cette rémunération équitable qui est selon https://www.jutilisedelamusique.be “Cette rémunération est dite "équitable” notamment parce qu'elle n'est pas imposée par les ayants droit, mais a été longuement négociée avec les utilisateurs.
Le débat du libre et de son intégration dans un modèle économique ou dans une perspective purement sociale n'est pas prêt de s'arrêter en 2020 !
-
merci pour cette excellente analyse, on est clairement dans une impasse avec les directions actuelles.
-
-
Belle présentation condensée des outils qui permet au sysadmin de se concentrer sur la valeur ajoutée qu'il peut offrir mais le sujet reste à mon avis non abordé.
-
Pour remettre un peu de contexte : le site web officiel https://nutyx.org/fr/, sa documentation http://www.nutyx.org/fr/documentation.html et un article qui va bien du même seb95 https://linuxfr.org/users/seb95/journaux/nutyx-une-distribution-atypique
-
-
PengouinPdt édité il y a 5 ans | lien | sur : Pourquoi l'intelligence artificielle n'est pas intelligente
Bonjour,
Article intéressant, qu'on soit d'accord ou pas avec.
IL est vrai qu'on nous vend de l'IA partout, aujourd'hui, alors qu'on est quand même loin de la sémantique du propos. (cf, la pub Microsoft IA actuelle, les app Android qui utiliseraient l'IA, voire certains smartphones qui seraient IA). L'usage du terme est impropre.
@Cloug : en quoi les ordinateurs sont intelligents ? étant aussi IT, je suis désolé, là, ça m'échappe. Pour moi, il n'y a aucune intelligence derrière ; je n'y vois aucune intelligence. Et, ce n'est même pas une histoire de sémantique…
Je suis d'accord une IA a besoin de beaucoup de données pour traiter de l'information, ce qui lui permet de “pointer du doigt” bien plus rapidement certaines tendances, voire très finement certaines analyses. (dans des domaines scientifiques bien particuliers, ciblés) Mais, en admettant qu'il y ait une certaine forme d'intelligence, ce dont je ne suis pas convaincu personnellement, il m'apparaît que l'outil informatique quotidien n'est en rien intelligent. La seule intelligence derrière l'informatique quotidienne, même actuelle, est celles des programmeurs.
Et, l'IA n'en est quà ces débuts…
Pour être intelligent, il faut une cognitivité réelle. En quoi un IA actuelle est capable d'évoluer au sein du monde actuelle et de prendre des réponses sensées, posées, adéquates aux stimulis extérieures autres que l'information de la data informatique ?! De les analyser, de juger par l'expérience, voire par les fondements et autres valeurs que sont la Loi, la Foi, la Science… (ne pas se méprendre, ce n'est en rien du troll ; j'apprécie personnellement que les scientifiques se rendent compte qu'il y a de l'intelligence dans le règne animal, voire le végétal).
Alors, oui, il y a des expériences, telle celle d'IBM, les fameux réseaux neuronaux de synthèse - si je ne me trompe pas - voire celle en rapport avec les cellules synthétiques que tu mentionnes, qui paraissent à ce jour avancées. (combien j'aimerais que de tels articles soient dans notre idiome, afin d'une meilleure appréhension, compréhension) Mais, sincérement, on est loin d'un IA accoutumée, au quotidien à nos besoins, nos réalités, et qui puissent interagir avec nous naturellement “comme si de rien n'était”. Peut-être un jour…
La vie me semble un poil plus complexe que le complexe test de Turing - mais, je peux me tromper.
Question : si la barrière de la langue, ses subtilités, peuvent nous poser de sérieux soucis de compréhensions et nous empêcher l'accès à la connaissance et interagir correctement avec ce qu'on appelle l'intelligence, quid d'une IA ?!
Question sous-jacente : cette barrière linguistique m'empêche la pleine compréhension de la connaissance actuelle, soit… j'en suis donc moins intelligent ? moins connaisseur, moins expert assurément ! Mais une IA qui aurait toutes ces connaissances serait elle plus intelligente ? (vois-tu la relation avec l'abondance d'informations auxquelles une IA a accés, à laquelle je ne rêve même pas personnellement - et c'est ça, qui devrait régir mon quotidien demain !?)
En ce moment, je relis du Asimov, et même si les trois lois de la Robotique sont appréciables, c'est un fondement littéraire intéressant, mais qui ne peut être réellement mis en pratique. Comment une IA pourrait peser de manière intelligente les trois lois en question ? il y a justement derrière ces trois lois des jugements et de notions qui sont immatérielles, et très complexes à appréhender, en réalité. Et, pourtant les mots en soit sont assez basiques ! J'aime bien comment il met en valeur la déroute d'un cerveau positronique face à certaines réalités, qui finit à plus d'une fois par s'accomoder “de la réalité” afin d'arriver à ces fins, mais ce n'est que la fiction.
@Cloug : quand tu affirmes qu'ils oubliaient l'essentiel - que l'informatique allait devenir l'alphabet de nos sociétés. C'est oublier qu'il aurait fallu le prévoir, être médium du futur, en avoir eu connaissance pour la mettre de côté, au final parce que crédité pas valide, intéressante, etc… (peut-être de l'intelligence prédictive !? ;) …) Si, l'IT fait partie de ces technologies disruptives, c'est sûr, mais justement il aurait fallu être fin pour savoir que cette technologie allait modifier profondément la société, dans son sens large. Et, personne ne s'y attendait assurément. De fait, ce que tu dis est un jugement de valeur à-posteriori, très facile à faire.
PS : Après, je dis cela - c'est à dire tout ce que j'ai écrit ici dans son ensemble - mais je peux être complétement dans l'erreur… n'ayant qu'une infime vision de la chose, et encore moins de compréhensions !
++
-
En fait, ce que je voulais dire par “ils oubliaient l'essentiel ” c'est que la question de l'intelligence n'était pas à mon sens la bonne question ! C'est bien sûr mon avis. Ce que j'avais compris à l'époque en 1984, c'était le potentiel de l'informatique personnel. J'avais considéré, cela d'un point de vue historique et économique : je faisais une rapprochement avec la Ford T et la Coccinelle… et surtout je me suis lancé dans la Pao et la bureautique et financé mes études universitaires !
Et donc quand je revois le même type de discours, je me dis que l'on a suffisamment de recul pour :
- Ne pas répéter les mêmes discours qu'il y 40 ans !
- Ne pas manquer une telle opportunité professionnelle,
- S'attaquer à de nouveaux challenges.
J'ai aussi réagi sur cet article, car il n'incite pas à s'intéresser à l'intelligence artificielle alors qu'elle devient omniprésente, mais de nouveau c'est mon avis.
-
-
Merci !
-
Bonjour,
Mis à part qu'il est clairement recommandé de ne plus utiliser Iptable car considéré obsolète.. et qu'il (f|v)aut se mettre à son remplaçant nftables ! (un coup de manpage sous Debian, c'est explicite)
un article obsolète, en retard de plusieurs années !
Désolé.
-
-
Merci pour le commentaire, je savais pas que iptables était jugeait obsolète. Après avoir lu le wiki debian, c'est principalement la complexité du “framework” iptables qui l'a amené à être mis au rebus.
Je suis également d'accord avec Cascador, ton commentaire est très dur. L'article de kikinovak est très bien et complet. Le fait qu'il présente le fonctionnement d'une technologie amené à être considéré obsolète en 2024, soit dans 5 ans n'en fait pas du tout un article obsolète en retard de plusieurs années !
edit : après avoir pris quelques minutes pour faire des recherches, j'ai pas l'impression que nftables soit unanimement validé. Je vais rester sur iptables en attendant que cela se décante.
-
-
-
-
-
Je suis très surpris de voir les réactions si négatives et les intentions qui me sont données. Si on ne peut donner son avis, sans être si durement jugé, c'est une farce et une pantomine.
Rien dans ma remarque n'est désobligeant, et encore moins trollesque. Il faudrait revoir les définitions des termes. Que le commentaire soit considéré comme dur, voire très dur, je peux le comprendre. Mais ça ne mérite en rien le déchaînement de passion négative et l'assaut en règle de celui-ci !
Je suis mesuré dans mes propos… et je tiens à le reste. Je ne me permet aucune attaque ad hominem. Et il est normal qu'on le reste aussi. @kikinovak n'a pas l'air d'apprécié qu'on ne soit pas d'accord avec lui. Son effort de vulgarisation est louable, mais ces petites imprécisions m'agacent. Et, j'ai le droit de le ressentir… mais apparemment pas de l'exprimer, puisque cela déchaîne des vélléités destructrices à mon encontre.
Je n'y peut rien, personnellement, si systemd jette aux oubliettes iptables, et met aux alouettes nftables. Je n'y peut rien, si systemd tend à imposer certaines choses.
De toute façon, j'ai de plus en plus tendance à fuir Debian, et de fait, Linux, à cause des pratiques ‘systemd’ - surtout quand je vois la facilité d'administration d'OpenBSD, auquel je suis coutumié depuis quelques années… et quand je vois la simplicité de PF - Packet Filter - face ne serait qu'à côté d'Iptables - et, je ne parle même pas de nftables et autres consorts - je suis très sceptique sur le reste. Mon seul regret est que Debian GNU/kFreeBSD ne décolle pas. Au moins, on garderait l'avantage des deux mondes, et le meilleur de ces deux mondes.
(il est vrai, malheureusement, que pour OpenBSD, il est strictement nécessaire d'avoir du matériel compatible ; pour ce qui est des autres Linux, autres que Debian, voire Ubuntu, je n'en sais strictement rien, ils ne m'ont jamais attiré, même si j'ai eu pratique SuSE en environnement entreprise, mais jamais aimé.)
Mais je retiens la leçon : ne rien exprimer de contre à-propos de ce monsieur et de ces articles. Donc, dorénavant, quand je verrais un article de @kikinovak, je passerais carrément mon chemin, aussi pertinent soit son analyse, ou pas.
Bonne fin de week-end !
-
Une suggestion pour l'avenir : comprendre la différence entre la critique descriptive et la critique prescriptive.
Exemple de critique descriptive : “L'auteur écrit un article sur Iptables, une technologie encore actuelle dans les distributions Linux de qualité entreprise, mais tendant à être remplacée par $NOUVELLE_TECHNOLOGIE dans les années à venir. D'ailleurs, une erreur factuelle s'est glissée dans le Xème paragraphe, lorsque […]”
Exemple de critique prescriptive : “Ça devrait être interdit de publier des articles pareils.”
Toute critique constructive de mes articles est évidemment bienvenue. En règle générale, quand il m'arrive d'écrire une ânerie, mes lecteurs me le font très vite savoir en ajoutant un commentaire en bas de l'article correspondant. Je suis toujours reconnaissant pour ça, parce que ça crée un contrôle de qualité qui me semble caractéristique du monde de l'Open Source.
Der Ton macht die Musik. (proverbe de mon pays natal)
-
Et c'est toi qui me répond cela avec les jugements de valeur, à l'emportée, tels que tu les as faits.
Merci du conseil. Bye !
-
-
-
-
-
-
-
Eh oui certaines technologies dans des environnement très évolutifs comme les container montrent leurs limites. Voici un chouette article en anglais sur BPF : https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptables/ et qui montrent pourquoi BPF est apprécié.
Sinon, travaillant dans un environnement professionnel très varié, je constate que le choix des briques est souvent complexe.
Le choix de Redhat, avec sa politique de support encourage parfois à un attentisme. Il est vrai qu'entre stabilité et innovation l'équilibre est parfois difficile !
-
Plus généralement, je conseille la lecture de l'excellent ouvrage “Trop Vite” de Jean-Louis Servan-Schreiber, qui traite de l'effet néfaste de l'accélération de notre quotidien dans tous les domaines (technique, financier, politique, amoureux, etc.) et de toutes ces cibles mouvantes qui nous pourrissent la vie. Ne pas confondre avec le bouquin de Nabilla qui porte le même titre, hein.
-
-
-
-
“Selon Luc Julia, l'intelligence est « réservée au vivant ». C'est un postulat, donc non prouvé” dixit l'article. Acceptons donc ce postulat.
Il faut maintenant définir le vivant ou plutôt le choisir pour pouvoir facilement le programmer (lui apprendre à donner des réponses correctes) et donc créer cette singularité.
Les cellules synthétiques existent et la recherche Européenne investit voir par exemple ici : https://ai-med.io/artificial-intelligence-synthetic-bio/ .
Pour ma part, dire que l'IA n'est pas intelligente c'est comme ceux qui, début des années 80, disaient que l'ordinateur n'était pas intelligent.
Ils oubliaient l'essentiel : l'informatique allait devenir l'alphabet de notre société 40 ans après. Et j'ai bien fait de m'y intéresser puisque aujourd'hui c'est mon métier ! (:-)
-
Je suis très impressionné par la simplicité et l'enthousiasme de cette équipe.
-
[Comment removed by author]
-
Bravo à la maman (et un peu au papa) ;)
-
-
-
-
-
L’animation en CSS c’est pas mal. Mais quand je vois « chrome only for this animation » ca me gonfle. On fait des sites pour internet, pas pour Chrome.
-
L'auteur a l'honnêteté d'indiquer les limites de son astuce !
D'après mes connaissances, c'est le cas de pas mal de fonctionnalités en informatique : les processeurs x86 compatibles, les protocoles réseaux ou les bibliothèques qui couvrent des standards ouverts et dûment documentés par des RFC ou autres recommandations.
Par exemple, le protocole CARP ( https://fr.wikipedia.org/wiki/Common_Address_Redundancy_Protocol ) fonctionne à merveille sur du Bsd (par exemple) mais sur Windows …. ben c'est vraiment plus compliqué (CARP is not supported for Forefront TMG installed with Essential Business Server. source : https://technet.microsoft.com/en-us/library/cc995210.aspx).
Si je suivais ton raisonnement, je ne devrais pas utiliser CARP sous prétexte que je fais du réseau et non du BSD ?
L'informatique est pour moi un bazar et non une Cathédrale (https://fr.wikipedia.org/wiki/La_Cath%C3%A9drale_et_le_Bazar)
Cette faiblesse fait d'ailleurs la richesse de l'écosystème : ce sont les différences qui sont souvent sources de progrès (en fait, je l'avoue c'est une croyance personnelle :-) ).
Le quotidien du développeur web frontend doit jongler avec ces différences tous les jours : c'est d'ailleurs pour cela notamment que le site en référence existe https://caniuse.com/ et d'autres outils qui permettent d'aplanir ces différences entre navigateurs.
Je te rejoins quand tu souhaites que l'on rencontre tous les usagers du web, même ceux qui ont une bande passante rikiki et du matos bon marché, mais pas dans la colère que tu sembles exprimer !
Une belle journée à toi
-
Hello Cloud,
J'ai du mal m'exprimer car il n'y a absolument pas de colère dans mes propos. Ce qui me “gonfle” – c'est un terme léger, je ne suis ni outré, ni énervé – c'est que je ne veux surtout pas qu'on aboutisse à des sites comme on le voit parfois “Ce site a été conçu pour Google Chrome”. Car un site est conçu pour internet, quel que soit le navigateur utilisé (dans la mesure où il est raisonnablement à jour).
Bien entendu, certaines fonctions sont dispos plus rapidement dans certains navigateurs que dans d'autres, on utilise des polyfills dans la mesure du possible ou alors on estime que la fonction en question est simplement de l'amélioration progressive et que ceux qui n'en profitent pas auront tout de même une expérience satisfaisante.
Si je suivais ton raisonnement, je ne devrais pas utiliser CARP sous prétexte que je fais du réseau et non du BSD ?
C'est que tu suis très mal mon raisonnement. Ici, il s'agit d'un brouillon (Draft) du W3C qui ne fonctionne que dans Chrome car il n'y a rien de standard et aucune assurance qu'il sera standardisé.
Bien entendu, rien n'interdit de faire des tests ni de publier des articles, je ne prône pas la censure ! J'estime juste que l'avertissement quant à la compatibilité est très léger.
-
-
-
Apprentissage de Python Flask qui me plait de plus en plus !
-
J'avais explorer il y a un an… mais l'absence de méthode d'authentification out of the box m'avait refroidi…
je viens de voir https://flask-login.readthedocs.io/en/latest/ qui explique le pluggin flask-login (https://github.com/maxcountryman/flask-login ) mais cela me semble déjà complexe !
As-tu explorer une autre piste pour l'authentification ?
-
-
-
J'ai nettoyé un site sous Drupal… Le client ne disposait pas de backup sain ! Le prestataire n'a jamais fourni de master du site !
Bref, une partie de plaisir…. :-)
-
Merci pour le partage. J’ai vraiment un problème de son : celui-ci part vers un son métallique puis revient !