-
Bonjour, c’est légal? (c’est très intéressant en tout cas)
-
-
Je ne comprends pas bien, Copilot reste une fonctionnalité facultative qu’un développeur peut ou ne pas activer, ne pas l’activer ne règle-t-il pas les craintes soulevées par l’article concernant la propriété du code? Merci
-
-
Bon article! Mais du coup, il n’y avait pas de redondance des équipements, ni avant ni après la réorganisation? Ce genre de problématique est probablement en voie de disparition, dans la mesure où on préfère une archi tolérante aux pannes, plutôt qu’une archi non redonnée portant un code qui ne plante jamais. D’ailleurs chapeau de ne pas avoir rencontré ce cas de figure avant les 10 ans!
-
Dans l’exemple je ne comprends pas où apparait “jsonsearch” dans les pré-requis. Si le but est de scrapper l’API (d’ailleurs pas sur que le scraping d’une API non exposée/privée soit tout à fait legal), pourquoi une fois le reverse engineering de l’API effectué, ne pas récupérer les données de manière plus standard, en iterant sur les objets?
En tout cas merci de la présentation de cette bibliothèque Open-Source Playwright qui a l’air top! :)
-
Pourquoi créer une CA intermédiaire?
-
C’est avant tout une question de sécurité ; on isole la CA root et l’on utilise quasi exclusivement l’Intermediate, et si celle-ci vient à être compromise, la Root peut la révoquer.
-
-
Yo,
J’ai trouvé l’article intéressant mais à l’heure d’aujourd’hui il n’a pas sa place sur le Jdh.
En tant que modérateur je vois des infos remontées sur le Jdh avec une étiquette totalement WTF, c’est le cas ici : gadget ?? En général je modère/supprime l’info. Si aucune étiquette ne semble convenir, c’est probablement que l’info n’a pas sa place sur le Jdh.
En tant que modérateur j’essaie cependant d’être à l’écoute des demandes/changements, une nouvelle étiquette “hacking social” pourrait avoir du sens. Quelques références à ce sujet : https://www.hacking-social.com/ https://en.wikipedia.org/wiki/Social_hacking https://framablog.org/2021/07/09/quand-le-militantisme-deconne-injonctions-purete-militante-attaques-1-8/
Si vous êtes pour la création de l’étiquette “hacking social” je vous invite à plusser (ou commenter) et si vous êtes contre à donner votre point de vue.
Tcho !
-
Salut,
Merci pour ton commentaire. Pour ajouter de l’eau au moulin, voici nos quelques réflexions.
Est-ce qu’un hacker est forcément informaticien ? On pense que non et que ce qui nous lie, c’est le fait de chercher a comprendre quelque chose pour ensuite l’exploiter. Pour nous, le hacking social entre dans le hacking.
Pour l’étiquette, on a hésité…
- logiciel libre ? Oui, kanboard en est, mais ce n’est pas le sujet…
- hébergement ? Oui, on l’héberge chez nous, mais on n’explicite pas comment l’installer et le configurer (i.e. LDAP).
- communauté ? Ça peut aider des communautés mais ça n’est pas le sujet…
Du coup, on a opté pour Gadget, dans l’idée qu’utiliser une telle infra ‘juste’ pour des corvées, c’est un peu gadget…
Effectivement, avec une étiquette hackso, on aurait été plus juste…
Plus généralement, pour nos news, on regargde si ça rentre et lorsqu’on a un doute, on soumet en se disant que si on est hors sujet, les modos corrigerons (et on apprendra de leur retour), ou personne ne votera. Et si ça vote, c’est que la communauté trouve l’info intéressante, c’est que ça valait la peine…
Et petit a petit, on affine notre compréhension de la ligne éditoriale.
Les arsouyes.
-
Salute,
Dans le désordre :
- La modération sur le Jdh est avant tout là pour guider. Il n’y a aucun problème à nous solliciter, tout comme il n’y a aucun problème à se tromper
- Je suis tout à fait d’accord sur le fait qu’un hacker n’est pas forcément informaticien
- La façon de s’adapter à la ligne éditoriale est celle que je voudrais voir plus souvent ressortir. Un peu comme le code, on teste, on s’adapte, on corrige, ce n’est pas figé, on est dans la continuité et la compréhension de l’usage
- Malgré le fait d’être d’accord sur presque tout, je reste surpris d’une étiquette comme “gadget” qui est totalement déconnectée de l’article. Là où ça devrait davantage signifier pour un utilisateur : “bah on peut pas, il n’y a aucune étiquette qui correspond”, l’utilisateur tente une explication de la quadrature du cercle. Très intéressant pour moi en tant que modérateur car j’ai du mal à voir plus efficace que l’absence d’une étiquette “satisfaisante” pour signifier qu’un article n’a pas sa place sur le Jdh
Pour conclure je trouve très bien qu’on débatte de tout cela.
Tcho !
-
-
Pour “gadget”, j’ai vraiment choisi parce qu’elle m’a parue pertinente (pour moi, un gadget, c’est un truc bourré de technologie qui résout un problème simple. Là, on utilise un serveur DELL R620 qui fait tourner un proxmox dans lequel on a mis une VM avec serveur apache et kanboard. Il est protégé en HTTPS par notre propre PKI, connecté en LDAP sur notre AD et son contenu sauvegardé toutes les nuits avec duplicati qui tourne sur un autre serveur. Lorsqu’on est pas à la maison, on peut compter sur un openvpn et deux box internet pour monter un tunnel et y accéder quand même. Tout ça pour gérer des corvées… alors qu’on aurait pu épingler des papiers sur du liège. Si c’est pas un gadget, je vois pas ;-)
Mais je te l’accorde, c’est sûrement pas l’étiquette la plus adaptée non plus (c’est juste celle qui m’a paru la plus proche dans la liste). J’aurais peut être du d’abord contacter des modos pour avoir leur avis avant mais je n’y ai pas pensé…
Pour revenir à la question, si j’avais le choix de crée une nouvelle étiquette, j’ai deux idées.
Il y a l’étiquette “pensée du libre” que je trouve intéressante pour son côté “pensée” mais trop précise (que sur le libre) et des fois, je me dit qu’une catégorie “édito” / “pensées” pourrait permettre à des hackers francophones de partager des pensées non-techniques sur des sujets pas forcément techniques ni libristes mais en lien avec l’idée générale du hacking (comprendre pour exploiter). C’est sûrement une boite de pandore car on pourrait y glisser tout et n’importe quoi mais j’imagine (avec optimisme et naïveté sûrement) que le système de vote permettrait une forme de tri…
Sinon, “hacking social”, telle que tu l’as proposée. Beaucoup plus restrictive que “pensées” mais avec le mérite d’être claire dans son contenu. Elle permettrait d’y regrouper tout ce qui concerne l’humain. On pourrait y mettre des choses positives (comme ce que Viciss et Gull font sur https://www.hacking-social.com/) ou moins (social engineering par exemple).
Ces deux idées seraient plus pertinentes que “gadget” :-)
-
-
Bonjour,
La news semble pourtant correspondre à la charte, écrit par un hacker francophone, centré autour d’un logiciel libre. Le problème doit venir de la liste d’étiquettes. On parle ici d’optimisation du temps, éventuellement d’amélioration continue, le terme hacking social me semble pas super adapté.
En tout cas je suis carrément pour clarifier la charte en expliquant ce qui est dans le périmètre et ce qui ne l’est pas.
Exemple, une grande partie des articles taggés “vie privée” (exemple : https://www.capital.fr/entreprises-marches/amazon-veut-pister-les-mouvements-de-souris-et-de-clavier-de-ses-employes-1411994, même si l’article est très interessant) ne parle pas ni de logiciel libre, ni communauté francophone, ce qui semblerait aller à l’encontre de la charte, et pourtant il y en a beaucoup d’autres du genre.
-
Salute,
Nous ne prévoyons pas de modifier le “À propos” en revanche il est prévu d’ajouter une FAQ.
Quelques remarques au sujet de la modération :
- La majorité du temps on constate que le “À propos” n’est pas lu ou “oublié”
- On a un “À propos”, un “Journal de modération”, une messagerie interne permettant de joindre un modérateur pour lui poser des questions ainsi que les commentaires sous chaque info. Il faut avoir à l’esprit qu’il n’y a probablement rien qui puisse être fait “en plus” du côté de l’équipe du Jdh pour éviter un hors sujet, une erreur (une modération). C’est à l’utilisateur de faire un effort, probablement en cherchant la réponse à sa question ou en contactant un modérateur
- De mon point de vue avant d’utiliser un service, on regarde ce qui s’y passe et comment ça se passe. À l’entrée d’un magasin il n’y a pas un panneau pour dire tout ce qui est permis et tout ce qui n’est pas permis, ça n’a juste aucun sens, c’est infaisable de tout lister et le pire c’est que ce ne sera pas lu (un peu comme les CGV), exemple : Tu ne peux pas rentrer avec ta voiture dans le magasin, tu peux poser une question au vendeur, tu ne peux pas l’insulter si il n’a pas le produit en stock, tu ne peux pas partir sans payer, tu peux parler en Hongrois mais le vendeur ne comprendra pas forcément, etc. etc.
Concernant ton commentaire, quelle étiquette tu proposes si “hacking social” ne convient pas ?
Tcho !
-
Je comprends tout à fait ton point qu’on ne peut lister l’ensemble, seulement à la simple lecture du a propos, je comprends que dès lors qu’on est un hacker (au sens noble) francophone on peut publier, si on parle de startup ou d’entreprenariat. Sans lister l’exhaustivité des points in et out, reformuler cela pour que n’importe quel individu simple d’esprit (moi par exemple :) ) puisse comprendre sans ambiguïté de quoi il s’agit.
Rien que le fait que les news concernant la vie privée sont d’office acceptée dès lors qu’elles sont publiées en français, même si leur auteur n’est pas un membre de la communauté hacker francophone (style média mainstream) et que ça ne concerne pas le logiciel libre, devrait du coup figurer à la charte.
Concernant l’étiquette, j’opterais pour une étiquette en français du style “organisation”, “gestion de projet”, “optimisation” (voire deux des trois).
Je constate juste que les articles ayant le plus de vote (>5 disons) ne sont pas toujours des articles qui rentrent dans ce qui est décrit au sens strict dans le “A propos”, bien qu’ils soient très bons.
-
J’ai pas mal cogité à tout cela (sur les derniers mois), il faut voir le “À propos” comme un “TL;DR” de ce qu’on fait sur le Jdh car la réalité du net c’est que les utilisateurs ne cherchent pas et/ou ne vont pas lire (notamment parce que trop long) les explications.
La FAQ si elle est bien faite est la version longue, elle rentre dans les détails (pour ceux qui cherchent), en tentant de rester concise et claire.
Tcho !
-
-
-
Hello Cascador,
Je suis contre la création de l’étiquette “hacking social”. Selon moi, le JDH doit rester focaliser sur l’informatique, c’est ce qui fait sa grosse plus value, dans le cas contraire, cela il devient juste un site qui référencie des articles de blogs de tout type :(
Je te rejoins également concernant l’article, bien que très intéressant, il ne fait pas assez mention d’outil numérique et est un peu trop orienté méthode de gestion de projet et organisation.
-
-
Oui
-
Afin de préciser aussi ma position :
- En tant qu’utilisateur du Jdh, j’apprécie l’article et je suis pour qu’il reste sur le Jdh (avec une étiquette correcte)
- En tant que modérateur du Jdh, l’article ne correspond à aucune étiquette, il n’a pas sa place ici cependant je lance la discussion afin de voir ce que notre communauté en pense (puis l’équipe du Jdh agira en conséquence, création d’une étiquette supplémentaire ou suppression de l’info)
Tcho !
-
-
-
-
-
-
Désolé de me faire l’avocat du diable, mais j’ai cru comprendre dans le “A propos” qu’il n’y avait sur le JdH que du des infos/partages francophones :)
-
Hello,
Yep, tu vois pas la BD en Français ? https://www.commitstrip.com/fr/2021/06/22/it-haunts-us/
Tcho !
-
-
-
“Le seul vrai indicateur reste le marché, et il existe des moyens peu onéreux pour valider la pertinence d’une idée avant de se jeter corps et âmes dans l’aventure”. Je serais très curieux de découvrir les moyens en questions!
-
Par exemple une landing page qui présente le projet et permet de commencer ton marketing, pour jauger l’intérêt des potentiels clients qui vont s’abonner ou s’inscrire dessus, pour voir l’intérêt que peut susciter l’idée du produit avant de le réaliser. D’une manière générale toute la stratégie “Fake it until make it”.
-
-
Il serait possible de substituer le binaire zip, par un script loggant dans un fichier l’ensemble des paramètres passés au script lui même. Efficace s’il y a suffisament de fichier à chiffrer, pour se rendre compte de l’attaque avant sa fin.
-
rayed plus de 3 ans | lien | sur : Paradigme de programmation: la POO et la programmation fonctionnelle
N’hésitez pas à me faire vos remarques
-
Je prends le risque de me faire battre! Ton article est bien, clair, illustré, vulgarisé, cependant, je trouve que ces sujets ont été déjà traités vraiiiiiment beaucoup de fois, y compris en langue française. Je trouve ça dommage, même si je comprends tout à fait que les novices aient besoin de connaitre/différencier ce genre de notions.
-
me faire battre! Ton article est bien, clair, illustré, vulgarisé, cependant, je trouve que ces sujets ont été déjà traités vraiiiiiment beaucoup de fois, y compris en langue française. Je trouve ça dommage, même si je comprends tout à fait que les novices aient besoin de connaitre/différencier ce genre de notions.
Hello Rapha ! Je comprends aussi ton ressenti, mais pour le coup je m’adresse aux milliers de nouveaux devs qui arrivent chaque mois après les formations accélérées. Ils ont vite fait appris un langage et le framework qui va avec et ont baclé ces notions. C’est pour ça que je refais le contenu qui est présent sur Développez.net et d’autres sites mais qui est complémentaire au reste du contenu que je poste sur le site.
Tu aurais aimé voir quoi comme type de contenu ?
-
Ok, je comprends mieux! Je suis pas vraiment au fait de ce genre de formation, mea culpa! J’adore le contenu de type expérience ou retour d’expérience, comme l’article que tu avais écrit sur “4 idées de projet perso orientés frontend pour développeurs débutant”. En gros un contenu vraiment original ou personnel et qui n’est pas adapté ni traduit de ce qu’on peut déjà trouver sur internet.
-
-
-
-
Fusion 360 est gratuit pour une utilisation personnelle non commerciale
-
Supra intéressant, je me posais la question recemment de comment arriver à ce genre de résultat, seulement, je n’ai plus de magnetoscope sous la main. Tout y est très bien expliqué, y compris la démarche. Merci. Je ne connaissais pas handbrake, je vais tester.
-
Super, merci pour la découverte ! Quels est le procédé acoustique/traitement du signal pour arriver à ce résultat? Je connaissais https://vocali.se/en en SaaS.
-
Pour répondre au mystère de l’article, l’outil s’appelle comme ça en raison de “Captain Jean-Luc Picard from the TV series Star Trek: The Next Generation” (d’après leur github)
-
XD
-
-
J’ai lu et compris l’article (et le droit de réponse du fondateur) et je ne comprends pas le souci, un service rétribue les “cobayes” pour leur données, c’est un peu comme un essai clinique ou on paye pour se faire injecter ou tester un produit; tant que c’est fait en connaissance de cause et que c’est légal; non?
-
En France, on n’est pas payé quand on participe à un essai clinique, ou quand on donne son sang, et justement pour les raisons données sur affordance.info !
-
-
-
-
-
Rapha plus de 3 ans | lien | sur : Je partage une plateforme de débat que j'ai créée sur mon temps libre
Je suis pas vraiment la cible, mais j’aime l’idée et son fonctionnement. J’espère que ça marchera! ;)
-
-
Fun fact: tout est envoyé sur les serveurs britanniques
Non, en fait j’en sais rien, mais faire confiance à un outil développé par les services d’espionnage, bof…
-
-
Super initiative! On ne sait pas toujours par quoi commencer lorsqu’on apprend quelque chose (informatique ou non) du coup l’ambition et la motivation retombent… Dommage!
-
-
Étonnant qu’il n’y ait pas de rainbow hat surtout qu’il s’agit de penetration :D Article très intéressant!
-
Merci très bien expliqué, c’est dommage qu’il n’y ait pas l’information sur la configuration sshd dans le cas où l’authent par clé n’est pas autorisée par défaut : https://community.jaguar-network.com/mettre-en-place-une-authentification-par-cle-ssh/#menu_config1