Logo journal du hacker middle
  1. 1

    C’est vrai que ça fait rêver ! Quel est le coût financier mensuel si ce n’est pas indiscret ?

    1. 5

      À quel moment ils se sont imaginés que leur service n’allait pas être utilisé aussi pour des utilisations malveillantes ? Enfin quand même ! Qu’ils se recentrent sur le navigateur et qu’ils en fassent un vrai outil pour power user, pas une copie de Chrome. Les évolutions dans le moteur de rendu, l’accélération et les fonctionnalités uniques comme les conteneurs d’onglets c’est cool et c’est sur ce genre de choses qu’ils devraient s’attarder.

      Firefox Send, tout comme l’outil de bloc-notes et Pocket : personne ne l’a demandé. Arrêter tous les side-projects bidon et se recentrer sur l’essentiel ça devrait être la grosse priorité pour Mozilla.

      Ça reste mon navigateur du quotidien, j’y suis attaché depuis de longues années, mais certaines décisions de la fondation me laissent perplexe. Derrière la nouvelle d’abandonner Send, s’il y a une vraie stratégie de se focaliser sur le cœur de Firefox, alors c’est une bonne nouvelle.

      1. 1

        +1

        Quand on voit le gachi de Firefox sur mobile, il devient plus que nécessaire que Mozilla change.

      1. 1

        La “Sync Encryption” n’effectue pas ce job ?

        1. 1

          À l’ouverture du navigateur, je n’ai pas besoin de mot de passe pour avoir la saisie auto des mots de passe dans Vivaldi. Je n’ai pas besoin de mot de passe pour afficher les mots de passe enregistrés dans Vivaldi.

          Dans Firefox, à son ouverture, je dois saisir le master password pour avoir l’auto saisie des mots de passe. Idem pour afficher la liste de mots de passe enregistrés, je dois à nouveau saisir le master password.

          Donc ça n’a rien avoir avec le chiffrement des données synchronisées.

          1. 1

            Pour être complet, rappelons que le master password n’est pas activé par défaut, ce qui est, à mon avis, une erreur.

            1. 1

              C’était une simple question n’utilisant pas vivaldi.

          1. 1

            Je viens de regarder dans la feuille de route dans nos outils Vivaldi et l’ajout de la fonctionnalité est notée. Lle master-password a été demandé plusieurs fois, et il est possible de voter pour la “Feature” afin de lui donner du poids pour les développements futurs (c’est ainsi que ça fonctionne chez Vivaldi, nous laissons la parole aux utilisateurs) : https://forum.vivaldi.net/topic/24238/master-password-protected-mode-to-protect-your-profile

            Concernant les containers, il en est de même, il est possible de voter pour l’ajout de la fonction (même si cela ressemble beaucoup au gestionnaire de profils, où j’ai 2 profils, 1 boulot et 1 enseignant pour séparer les 2 sessions Teams) : https://forum.vivaldi.net/topic/25289/multi-account-containers/

            1. 1

              Les containeurs permettent d’isoler les données pour un site et c’est géré on demand. Typiquement, je peux avoir un onglet qui sera dans mon container “Pro”, avoir un autre onglet dans mon container “Perso”, …. Le master password est primordial, je ne comprends même pas comment les développeurs ne l’ont pas encore intégré. Quand j’ouvre mon client mail ou mon navigateur, je dois taper ce master password pour accéder à la liste des mots de passe enregistrés ou récupérer mes mails.

              1. 1

                J’imagine que c’est pour faire tourner une multitude d’apps. Mais c’est vrai que c’est fou. Je fournis un htop dès que possible, mais dans la pratique mon PC n’est pas mis à mal.

              1. [Comment removed by author]

                1. 1

                  Il y a quelqu’un qui va dans ton sens dans les commentaires https://serveur410.com/lauto-hebergement-pour-qui-pourquoi-89-personnes-me-repondent/#comment-69

                  1. 1

                    Absolument d’accord !

                    1. 1

                      Je ne suis pas prêt à prendre la responsabilité si quelqu’un dans mon entourage se mettait à auto-héberger ses mails et se retrouve du jour au lendemain en spam chez les autres, ghosté ou ne reçoive qu’un mail sur 2. C’est pas tant que c’est compliqué en soi mais surtout que tout n’est pas de la responsabilité de l’administrateur : par exemple avec une IP dynamique on peut se faire refourguer une adresse bannie pour cause de spam et on peut rien y faire ni forcément remarquer qu’il y a un problème. Le truc peut marcher à moitié pendant des jours sans qu’on s’en aperçoive.

                      Moi je ne veux pas prendre de tels risques, je préfère donc conseiller la solution intermédiaire d’aller chez des fournisseurs de service non-gafam avec du personnel consacré à régler les problèmes et avec des infra pro. Mais à ceux qui le font et qui s’en sortent bravo et merci de contribuer à garder un écosystème un peu plus diversifié. :)

                    1. 3

                      Super idée ! Je vais tester ça !

                      1. 2

                        PR soumise (cf https://gitlab.com/journalduhacker/journalduhacker/-/merge_requests/1)

                        Je n’ai pas traité la problématique du logo qui implique un peu plus que du code :)

                        PS : c’est la première fois que j’écris du ruby et que je joue avec rails, ce n’est sans doute pas parfait !

                        1. 1

                          Je suis en train d’installer JDH sur ma machine. Je ne connais pas Ruby (et encore mails Rails du coup) mais je vais essayer de faire une pull request si j’arrive à un résultat probant.

                        1. 7

                          « Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP » Mais c'est quoi, ces conneries ? Le DNS existait bien avant le Web !

                          « Un serveur DNS […] reçoit même des metadata tel que la résolution de votre écran » On trouve vraiment n'importe quoi sur le Web. On peut voter “Moins” sur le Journal du Hacker ?

                          1. 3

                            “On peut voter “Moins” sur le Journal du Hacker ?”

                            Nope, c'est pas l'approche du Jdh de pénaliser les créateurs de contenu, même s'ils écrivent des bêtises parfois, on préfère penser qu'ils vont s'améliorer à partir des retours qu'on leur fait ou les retours que l'exposition via le Jdh va leur apporter.

                            De plus c'est pas parce qu'il y a des erreurs techniques et historiques que le fond de l'article n'est pas intéressant, à savoir mettre en avant le fait que des infos persos fuitent via les serveurs DNS. C'est sûrement une évidence pour les spécialistes, mais pas pour tout le monde.

                            1. 2

                              Le fait de parler d'une chose importante (les fuites d'information via le DNS) n'excuse pas les erreurs. Sur toute chose importante (Linky, le réchauffement planétaire, les vaccins, etc), des gens disent des énormités. Faut-il les accepter puisqu'au moins, ils parlent de questions cruciales ?

                              1. 3

                                Oui. Les débutants et le droit à l'erreur n'ont pas leur place ici ? Le Jdh n'est pas là pour contrôler la véracité et l'exactitude de tout article qui est remonté dessus, qui le pourrait ?

                                Cet article a 2 votes au bout de 5 heures, il ne faut pas croire que c'est juste une coïncidence mais également le fait que certains ont lu et ont décidé de ne pas voter pour. Chacun est responsable de son article (chez lui, sur son site/blog), OrelAuwen verra probablement ces commentaires et fera des corrections sur son article.

                                Tcho !

                                1. 1

                                  Accepter les erreurs non bien sûr, ce serait à la fois dommage pour les lecteurs et pour le rédacteur, mais les remonter à l'auteur dans l'espoir qu'il les corrige est à mon avis une action plus participative et efficace que nier en bloc l'effort de production de contenu de la personne, surtout si l'article va dans le bon sens.

                                  Personnellement j'ai toujours corrigé mes articles quand on m'a remonté des points incorrects ou imprécis. Et sur le Jdh, plusieurs auteurs suivent les commentaires et réagissent quand on leur fait des remarques. C'est une façon de fonctionner qui, je trouve, permet d'encourager et valoriser l'effort de l'auteur, mais aussi l'effort de la communauté qui réagit au contenu qu'on lui soumet et ses réactions et remarques peuvent se concrétiser par une amélioration du contenu en question.

                                  1. 1

                                    Euh, j'ai remonté à l'auteur (via le formulaire de commentaire du blog), donc je ne me sens pas concerné par ces reproches.

                                    1. 1

                                      ah désolé si ça sonne comme des reproches, ce n'était pas le but, je rebondissais plutôt sur ta question de voter “moins” pour détailler la démarche du Jdh et mon point de vue personnel. @cascador a d'ailleurs écrit un article il y a quelques temps sur le blog du Jdh “Le downvote en question” https://blog.journalduhacker.net/index.php?article153/le-downvote-en-question

                              2. 2

                                On note aussi le 323 dans une adresse IPv4… enfin, le message de fond est pas mal, mais faudrait quand même corriger les quelques erreurs, parce qu'au mieux ceux qui n'y connaissent rien vont retenir des bêtises, au pire ceux qui y connaissent pas grand chose mais un peu quand même risquent de remettre en cause la crédibilité de tout l'article…

                                1. 1

                                  Ça permet de ne pas utiliser une IP qui existe. C'est une méthode courante dans le cinéma d'ailleurs et ça ne change rien au message de fond.

                                  1. 2

                                    Tu peux utiliser une IP valide spécialement conçue pour être utilisée dans ce genre de cas.

                                    https://tools.ietf.org/html/rfc5737

                                    Bon je sais pas si le cinéma ça rentre dans le cadre « documentation », mais pour l'article dont il est question ici, je trouve que ça a sa place.

                                1. 1

                                  Boulot de débutant ça encore hé hé hé, ne jamais modifier l'URL après publication. Il vaut mieux faire une redirection.

                                  Tcho !

                                  1. 1

                                    Ahah tellement :) C'est automatiquement fait sur mon blog maintenant, Tinternet ne m'appartient cependant pas, du coup… :-° Merci pour la correction !

                                  1. 1

                                    Attention, cela ne marche que si la commande whois inclus un champ pour “Expiry Date”. Ça ne fonctionnera pas pour .de, par exemple.

                                    1. 1

                                      Effectivement. J'ai intégré d'autres formats et si l'un d'eux n'est pas visible dans le retour de whois, c'est un “FAIL” qui sera affiché. Les whois de mes domaines retournent tous le champ “Expiry Date” donc ça répond à mon besoin. J'ai les TLD suivants : .com, .fr, .io, .org, .info, .tv et du .net.

                                    1. 1

                                      Tu fais disparaître tous les projets libre/open-source, la majorité des projets proprios font le vol aussi (j'écris ça sans source).

                                      Les gens ne sont plus éduqués à connaître les outils qu'ils utilisent. Le marketing que les libristes peuvent détester (et j'en fais parti) conduit les gens à n'être que des consommateurs et rien de plus. On leur dit que Foo et meilleurs que Bar et ça leur suffit pour passer de Bar à Foo (sprintf Google Chrome et Firefox).

                                      Dans ton analyse, tu échappes une partie de la population que veut reprendre les choses en main, surtout quand il s'agit des outils que leurs enfants utilisent (@see https://www.tinternet.net/ + les échanges avec les gens [très très loin des geeks] lors des rencontres).

                                      1. 2

                                        Concrètement c'est quoi les avantages (et inconvénients) de Gitea par rapport à Gogs, mis à part les histoires de communauté ?

                                        1. 1

                                          Ben… les histoires de communauté. Gitea est dev par un groupe qui accepte les collaborations, Gogs par un mec tout seul qui veut pas qu'on touche à son code.

                                          Depuis le temps, je pense que Gitea a plus de fonctionnalités (notamment celles refusées dans Gogs), après.

                                          1. 1

                                            Qu'est-ce qu'on trouve dans Gitea qui manque à Gogs ? J'ai mon instance Gogs mais je ne vois pas d'intérêt réel pour moi d'effectuer une migration…

                                            1. 1

                                              Il y a 2 choses intéressantes dans Gitea qui manquent à Gogs et que j'attendais :

                                              • Une interface consultable sur mobile
                                              • Une API Rest
                                              1. [Comment removed by author]

                                                1. 2

                                                  Ahhh mais qu’il est mauvaise langue ! J’avais déjà lu l’article (ce qui m’a amené à penser que passer par toutes les versions successives pour migrer c’est c***t et d’où ma question « pourquoi se donner tant de mal ? »)

                                                  Bon mais entre lire un article et lire tous les liens proposés par l’article, il y a une petite différence ;)

                                                  1. 1

                                                    Et en effet après lecture du tableau il y a pas mal d’ajouts ! Pas encore assez pour me faire migrer mais je garde un œil dessus. S’ils ajoutent le CI/CD je saute le pas