Logo journal du hacker middle
  1. 2

    Merci très bien expliqué, c’est dommage qu’il n’y ait pas l’information sur la configuration sshd dans le cas où l’authent par clé n’est pas autorisée par défaut : https://community.jaguar-network.com/mettre-en-place-une-authentification-par-cle-ssh/#menu_config1

    1. 1

      Bonjour, c’est légal? (c’est très intéressant en tout cas)

      1. 1

        Si tu parles du fait de se brancher sur la prise TIC, oui, c’est tout à fait légal, elle est là pour ça (le “C” veut dire “Client” ^^).

        L’accès à tout ce qui n’est pas plombé est autorisé, et on voit sur la photo que le plomb est à coté ;)

      1. 1

        Je ne comprends pas bien, Copilot reste une fonctionnalité facultative qu’un développeur peut ou ne pas activer, ne pas l’activer ne règle-t-il pas les craintes soulevées par l’article concernant la propriété du code? Merci

        1. 1

          Le soucis etant :

          • c’est une boite noir, invérifiable
          • ne respecte pas les licences du code qu’il copie.

          Qu un developpeur l active ou pas ne change rien au fait qu’il y a un problème de licence.

        1. 1

          Bon article! Mais du coup, il n’y avait pas de redondance des équipements, ni avant ni après la réorganisation? Ce genre de problématique est probablement en voie de disparition, dans la mesure où on préfère une archi tolérante aux pannes, plutôt qu’une archi non redonnée portant un code qui ne plante jamais. D’ailleurs chapeau de ne pas avoir rencontré ce cas de figure avant les 10 ans!

          1. 1

            Dans l’exemple je ne comprends pas où apparait “jsonsearch” dans les pré-requis. Si le but est de scrapper l’API (d’ailleurs pas sur que le scraping d’une API non exposée/privée soit tout à fait legal), pourquoi une fois le reverse engineering de l’API effectué, ne pas récupérer les données de manière plus standard, en iterant sur les objets?

            En tout cas merci de la présentation de cette bibliothèque Open-Source Playwright qui a l’air top! :)

            1. 1

              Pourquoi créer une CA intermédiaire?

              1. 1

                C’est avant tout une question de sécurité ; on isole la CA root et l’on utilise quasi exclusivement l’Intermediate, et si celle-ci vient à être compromise, la Root peut la révoquer.

              1. 5

                Yo,

                J’ai trouvé l’article intéressant mais à l’heure d’aujourd’hui il n’a pas sa place sur le Jdh.

                En tant que modérateur je vois des infos remontées sur le Jdh avec une étiquette totalement WTF, c’est le cas ici : gadget ?? En général je modère/supprime l’info. Si aucune étiquette ne semble convenir, c’est probablement que l’info n’a pas sa place sur le Jdh.

                En tant que modérateur j’essaie cependant d’être à l’écoute des demandes/changements, une nouvelle étiquette “hacking social” pourrait avoir du sens. Quelques références à ce sujet : https://www.hacking-social.com/ https://en.wikipedia.org/wiki/Social_hacking https://framablog.org/2021/07/09/quand-le-militantisme-deconne-injonctions-purete-militante-attaques-1-8/

                Si vous êtes pour la création de l’étiquette “hacking social” je vous invite à plusser (ou commenter) et si vous êtes contre à donner votre point de vue.

                Tcho !

                1. 3

                  Salut,

                  Merci pour ton commentaire. Pour ajouter de l’eau au moulin, voici nos quelques réflexions.

                  Est-ce qu’un hacker est forcément informaticien ? On pense que non et que ce qui nous lie, c’est le fait de chercher a comprendre quelque chose pour ensuite l’exploiter. Pour nous, le hacking social entre dans le hacking.

                  Pour l’étiquette, on a hésité…

                  • logiciel libre ? Oui, kanboard en est, mais ce n’est pas le sujet…
                  • hébergement ? Oui, on l’héberge chez nous, mais on n’explicite pas comment l’installer et le configurer (i.e. LDAP).
                  • communauté ? Ça peut aider des communautés mais ça n’est pas le sujet…

                  Du coup, on a opté pour Gadget, dans l’idée qu’utiliser une telle infra ‘juste’ pour des corvées, c’est un peu gadget…

                  Effectivement, avec une étiquette hackso, on aurait été plus juste…

                  Plus généralement, pour nos news, on regargde si ça rentre et lorsqu’on a un doute, on soumet en se disant que si on est hors sujet, les modos corrigerons (et on apprendra de leur retour), ou personne ne votera. Et si ça vote, c’est que la communauté trouve l’info intéressante, c’est que ça valait la peine…

                  Et petit a petit, on affine notre compréhension de la ligne éditoriale.

                  Les arsouyes.

                  1. 1

                    Salute,

                    Dans le désordre :

                    • La modération sur le Jdh est avant tout là pour guider. Il n’y a aucun problème à nous solliciter, tout comme il n’y a aucun problème à se tromper
                    • Je suis tout à fait d’accord sur le fait qu’un hacker n’est pas forcément informaticien
                    • La façon de s’adapter à la ligne éditoriale est celle que je voudrais voir plus souvent ressortir. Un peu comme le code, on teste, on s’adapte, on corrige, ce n’est pas figé, on est dans la continuité et la compréhension de l’usage
                    • Malgré le fait d’être d’accord sur presque tout, je reste surpris d’une étiquette comme “gadget” qui est totalement déconnectée de l’article. Là où ça devrait davantage signifier pour un utilisateur : “bah on peut pas, il n’y a aucune étiquette qui correspond”, l’utilisateur tente une explication de la quadrature du cercle. Très intéressant pour moi en tant que modérateur car j’ai du mal à voir plus efficace que l’absence d’une étiquette “satisfaisante” pour signifier qu’un article n’a pas sa place sur le Jdh

                    Pour conclure je trouve très bien qu’on débatte de tout cela.

                    Tcho !

                    1. 1

                      Quelle étiquette tu proposerais ?

                      Tcho !

                      1. 2

                        Pour “gadget”, j’ai vraiment choisi parce qu’elle m’a parue pertinente (pour moi, un gadget, c’est un truc bourré de technologie qui résout un problème simple. Là, on utilise un serveur DELL R620 qui fait tourner un proxmox dans lequel on a mis une VM avec serveur apache et kanboard. Il est protégé en HTTPS par notre propre PKI, connecté en LDAP sur notre AD et son contenu sauvegardé toutes les nuits avec duplicati qui tourne sur un autre serveur. Lorsqu’on est pas à la maison, on peut compter sur un openvpn et deux box internet pour monter un tunnel et y accéder quand même. Tout ça pour gérer des corvées… alors qu’on aurait pu épingler des papiers sur du liège. Si c’est pas un gadget, je vois pas ;-)

                        Mais je te l’accorde, c’est sûrement pas l’étiquette la plus adaptée non plus (c’est juste celle qui m’a paru la plus proche dans la liste). J’aurais peut être du d’abord contacter des modos pour avoir leur avis avant mais je n’y ai pas pensé…

                        Pour revenir à la question, si j’avais le choix de crée une nouvelle étiquette, j’ai deux idées.

                        Il y a l’étiquette “pensée du libre” que je trouve intéressante pour son côté “pensée” mais trop précise (que sur le libre) et des fois, je me dit qu’une catégorie “édito” / “pensées” pourrait permettre à des hackers francophones de partager des pensées non-techniques sur des sujets pas forcément techniques ni libristes mais en lien avec l’idée générale du hacking (comprendre pour exploiter). C’est sûrement une boite de pandore car on pourrait y glisser tout et n’importe quoi mais j’imagine (avec optimisme et naïveté sûrement) que le système de vote permettrait une forme de tri…

                        Sinon, “hacking social”, telle que tu l’as proposée. Beaucoup plus restrictive que “pensées” mais avec le mérite d’être claire dans son contenu. Elle permettrait d’y regrouper tout ce qui concerne l’humain. On pourrait y mettre des choses positives (comme ce que Viciss et Gull font sur https://www.hacking-social.com/) ou moins (social engineering par exemple).

                        Ces deux idées seraient plus pertinentes que “gadget” :-)

                    2. 2

                      Bonjour,

                      La news semble pourtant correspondre à la charte, écrit par un hacker francophone, centré autour d’un logiciel libre. Le problème doit venir de la liste d’étiquettes. On parle ici d’optimisation du temps, éventuellement d’amélioration continue, le terme hacking social me semble pas super adapté.

                      En tout cas je suis carrément pour clarifier la charte en expliquant ce qui est dans le périmètre et ce qui ne l’est pas.

                      Exemple, une grande partie des articles taggés “vie privée” (exemple : https://www.capital.fr/entreprises-marches/amazon-veut-pister-les-mouvements-de-souris-et-de-clavier-de-ses-employes-1411994, même si l’article est très interessant) ne parle pas ni de logiciel libre, ni communauté francophone, ce qui semblerait aller à l’encontre de la charte, et pourtant il y en a beaucoup d’autres du genre.

                      1. 1

                        Salute,

                        Nous ne prévoyons pas de modifier le “À propos” en revanche il est prévu d’ajouter une FAQ.

                        Quelques remarques au sujet de la modération :

                        • La majorité du temps on constate que le “À propos” n’est pas lu ou “oublié”
                        • On a un “À propos”, un “Journal de modération”, une messagerie interne permettant de joindre un modérateur pour lui poser des questions ainsi que les commentaires sous chaque info. Il faut avoir à l’esprit qu’il n’y a probablement rien qui puisse être fait “en plus” du côté de l’équipe du Jdh pour éviter un hors sujet, une erreur (une modération). C’est à l’utilisateur de faire un effort, probablement en cherchant la réponse à sa question ou en contactant un modérateur
                        • De mon point de vue avant d’utiliser un service, on regarde ce qui s’y passe et comment ça se passe. À l’entrée d’un magasin il n’y a pas un panneau pour dire tout ce qui est permis et tout ce qui n’est pas permis, ça n’a juste aucun sens, c’est infaisable de tout lister et le pire c’est que ce ne sera pas lu (un peu comme les CGV), exemple : Tu ne peux pas rentrer avec ta voiture dans le magasin, tu peux poser une question au vendeur, tu ne peux pas l’insulter si il n’a pas le produit en stock, tu ne peux pas partir sans payer, tu peux parler en Hongrois mais le vendeur ne comprendra pas forcément, etc. etc.

                        Concernant ton commentaire, quelle étiquette tu proposes si “hacking social” ne convient pas ?

                        Tcho !

                        1. 1

                          Je comprends tout à fait ton point qu’on ne peut lister l’ensemble, seulement à la simple lecture du a propos, je comprends que dès lors qu’on est un hacker (au sens noble) francophone on peut publier, si on parle de startup ou d’entreprenariat. Sans lister l’exhaustivité des points in et out, reformuler cela pour que n’importe quel individu simple d’esprit (moi par exemple :) ) puisse comprendre sans ambiguïté de quoi il s’agit.

                          Rien que le fait que les news concernant la vie privée sont d’office acceptée dès lors qu’elles sont publiées en français, même si leur auteur n’est pas un membre de la communauté hacker francophone (style média mainstream) et que ça ne concerne pas le logiciel libre, devrait du coup figurer à la charte.

                          Concernant l’étiquette, j’opterais pour une étiquette en français du style “organisation”, “gestion de projet”, “optimisation” (voire deux des trois).

                          Je constate juste que les articles ayant le plus de vote (>5 disons) ne sont pas toujours des articles qui rentrent dans ce qui est décrit au sens strict dans le “A propos”, bien qu’ils soient très bons.

                          1. 2

                            J’ai pas mal cogité à tout cela (sur les derniers mois), il faut voir le “À propos” comme un “TL;DR” de ce qu’on fait sur le Jdh car la réalité du net c’est que les utilisateurs ne cherchent pas et/ou ne vont pas lire (notamment parce que trop long) les explications.

                            La FAQ si elle est bien faite est la version longue, elle rentre dans les détails (pour ceux qui cherchent), en tentant de rester concise et claire.

                            Tcho !

                      2. 2

                        Hello Cascador,

                        Je suis contre la création de l’étiquette “hacking social”. Selon moi, le JDH doit rester focaliser sur l’informatique, c’est ce qui fait sa grosse plus value, dans le cas contraire, cela il devient juste un site qui référencie des articles de blogs de tout type :(

                        Je te rejoins également concernant l’article, bien que très intéressant, il ne fait pas assez mention d’outil numérique et est un peu trop orienté méthode de gestion de projet et organisation.

                        1. 2

                          Bonjour, selon moi le JdH devrait être ouvert à tout ce qui est en rapport plus ou moins direct aux technologies de l’information : par exemple l’informatique mais aussi les mathématiques, certaines branches de l’Histoire, certaines branches du droit ou de la philosophie par exemple (par exemple pour parler du libre, mais pas que). Tant que cela se ramène à l’esprit de curiosité et d’expérimentation “hacker” et que ça raccorde quand même plus ou moins avec les TI.

                          La limite que j’imagine est au milieu entre celle de Mirabellette et celle du HackerNews de YCombinator (qui est peut-être trop large). Ici l’article parle de charge mentale, de gestion de projet et se focalise sur un outil familier aux développeurs et gens de TI, c’est pourquoi je pense qu’il a sa place ici. Toutefois je suis d’accord qu’il ne faut pas devenir trop généraliste au risque de noyer les informations pertinentes pour nous.

                          1. 1

                            Salute,

                            Afin de clarifier ton point de vue, tu es donc pour la modération (suppression) de l’info sur le Jdh ?

                            Tcho !

                            1. 1

                              Oui

                              1. 1

                                Afin de préciser aussi ma position :

                                • En tant qu’utilisateur du Jdh, j’apprécie l’article et je suis pour qu’il reste sur le Jdh (avec une étiquette correcte)
                                • En tant que modérateur du Jdh, l’article ne correspond à aucune étiquette, il n’a pas sa place ici cependant je lance la discussion afin de voir ce que notre communauté en pense (puis l’équipe du Jdh agira en conséquence, création d’une étiquette supplémentaire ou suppression de l’info)

                                Tcho !

                          2. 2

                            Pour !

                            Car oui ca s apparente a de la gestion de projet … Ce qui fait tout de meme parti du développement …

                          1. 1

                            Désolé de me faire l’avocat du diable, mais j’ai cru comprendre dans le “A propos” qu’il n’y avait sur le JdH que du des infos/partages francophones :)

                            1. 2

                              Hello,

                              Yep, tu vois pas la BD en Français ? https://www.commitstrip.com/fr/2021/06/22/it-haunts-us/

                              Tcho !

                              1. 1

                                Maintenant oui, merci :)

                              2. 1

                                Oui malheureusement CommitStrip maintenant c’est français en langue seconde.

                              1. 2

                                “Le seul vrai indicateur reste le marché, et il existe des moyens peu onéreux pour valider la pertinence d’une idée avant de se jeter corps et âmes dans l’aventure”. Je serais très curieux de découvrir les moyens en questions!

                                1. 2

                                  Par exemple une landing page qui présente le projet et permet de commencer ton marketing, pour jauger l’intérêt des potentiels clients qui vont s’abonner ou s’inscrire dessus, pour voir l’intérêt que peut susciter l’idée du produit avant de le réaliser. D’une manière générale toute la stratégie “Fake it until make it”.

                                1. 1

                                  Il serait possible de substituer le binaire zip, par un script loggant dans un fichier l’ensemble des paramètres passés au script lui même. Efficace s’il y a suffisament de fichier à chiffrer, pour se rendre compte de l’attaque avant sa fin.

                                  1. 2

                                    N’hésitez pas à me faire vos remarques

                                    1. 1

                                      Je prends le risque de me faire battre! Ton article est bien, clair, illustré, vulgarisé, cependant, je trouve que ces sujets ont été déjà traités vraiiiiiment beaucoup de fois, y compris en langue française. Je trouve ça dommage, même si je comprends tout à fait que les novices aient besoin de connaitre/différencier ce genre de notions.

                                      1. 2

                                        me faire battre! Ton article est bien, clair, illustré, vulgarisé, cependant, je trouve que ces sujets ont été déjà traités vraiiiiiment beaucoup de fois, y compris en langue française. Je trouve ça dommage, même si je comprends tout à fait que les novices aient besoin de connaitre/différencier ce genre de notions.

                                        Hello Rapha ! Je comprends aussi ton ressenti, mais pour le coup je m’adresse aux milliers de nouveaux devs qui arrivent chaque mois après les formations accélérées. Ils ont vite fait appris un langage et le framework qui va avec et ont baclé ces notions. C’est pour ça que je refais le contenu qui est présent sur Développez.net et d’autres sites mais qui est complémentaire au reste du contenu que je poste sur le site.

                                        Tu aurais aimé voir quoi comme type de contenu ?

                                        1. 1

                                          Ok, je comprends mieux! Je suis pas vraiment au fait de ce genre de formation, mea culpa! J’adore le contenu de type expérience ou retour d’expérience, comme l’article que tu avais écrit sur “4 idées de projet perso orientés frontend pour développeurs débutant”. En gros un contenu vraiment original ou personnel et qui n’est pas adapté ni traduit de ce qu’on peut déjà trouver sur internet.

                                    1. 1

                                      Fusion 360 est gratuit pour une utilisation personnelle non commerciale

                                      1. 2

                                        Supra intéressant, je me posais la question recemment de comment arriver à ce genre de résultat, seulement, je n’ai plus de magnetoscope sous la main. Tout y est très bien expliqué, y compris la démarche. Merci. Je ne connaissais pas handbrake, je vais tester.

                                        1. 1

                                          Merci :)

                                        1. 1

                                          Super, merci pour la découverte ! Quels est le procédé acoustique/traitement du signal pour arriver à ce résultat? Je connaissais https://vocali.se/en en SaaS.

                                          1. 2

                                            Pour répondre au mystère de l’article, l’outil s’appelle comme ça en raison de “Captain Jean-Luc Picard from the TV series Star Trek: The Next Generation” (d’après leur github)

                                            1. 1

                                              XD

                                            1. 1

                                              J’ai lu et compris l’article (et le droit de réponse du fondateur) et je ne comprends pas le souci, un service rétribue les “cobayes” pour leur données, c’est un peu comme un essai clinique ou on paye pour se faire injecter ou tester un produit; tant que c’est fait en connaissance de cause et que c’est légal; non?

                                              1. 3

                                                En France, on n’est pas payé quand on participe à un essai clinique, ou quand on donne son sang, et justement pour les raisons données sur affordance.info !

                                                1. 2

                                                  je ne comprends pas le souci

                                                  proposer à des jeunes (par définition à la dèche) de vendre (pour une misère) leurs données perso (que d’habitude on te pique alors bon), c’est bien dégueulasse.

                                                  1. 1

                                                    Je ne pense pas que l’âge légal pour un essai clinique soit de 15 ans, c’est surtout ça qui me choque !

                                                    1. 1

                                                      Bah du coup, il faudrait revoir l’age de majorité numérique, mais je ne vois rien qui irait dans ce sens justement.

                                                  1. 2

                                                    Je suis pas vraiment la cible, mais j’aime l’idée et son fonctionnement. J’espère que ça marchera! ;)

                                                    1. 1

                                                      Merci beaucoup pour les encouragements, cela me fait plaisir :)

                                                    1. 1

                                                      Fun fact: tout est envoyé sur les serveurs britanniques

                                                      Non, en fait j’en sais rien, mais faire confiance à un outil développé par les services d’espionnage, bof…

                                                      1. 2

                                                        Le code est accessible sur leur github pour dissiper ce doute

                                                        1. 1

                                                          Pour ça, même pas besoin de lire le code, tu fais un petit proxy et regarde s’il y a des connexions externes. Mais ça m’étonnerait quand même.

                                                        1. 2

                                                          Super initiative! On ne sait pas toujours par quoi commencer lorsqu’on apprend quelque chose (informatique ou non) du coup l’ambition et la motivation retombent… Dommage!

                                                          1. 1

                                                            Merci Rapha !

                                                          1. 2

                                                            Étonnant qu’il n’y ait pas de rainbow hat surtout qu’il s’agit de penetration :D Article très intéressant!

                                                            1. 1

                                                              Oui, ça aurait été amusant mais j’ai déjà galéré à trouver les RGB… Merci pour ton commentaire :-)