Logo journal du hacker middle
  1. 1

    Salute,

    Petite question à la communauté du Jdh, cet article devrait être modéré ou pas selon vous ?

    D’après https://github.com/microsoft/vscode “This repository (“Code - OSS”) is where we (Microsoft) develop the Visual Studio Code product together with the community. Not only do we work on code and issues here, we also publish our roadmap, monthly iteration plans, and our endgame plans. This source code is available to everyone under the standard MIT license” et “Visual Studio Code is a distribution of the Code - OSS repository with Microsoft specific customizations released under a traditional Microsoft product license”. Le code et le repo sont donc sous licence MIT mais le binaire est sous une licence proprio avec de la télémétrie notamment.

    VSCodium (https://github.com/VSCodium/vscodium) distribue le binaire sous licence MIT (binary releases of VS Code without MS branding/telemetry/licensing). Cependant VSCodium ne supporte pas le Remote Development extension pack (https://github.com/VSCodium/vscodium/issues/196) par exemple (qui est closed source).

    Logiquement un article sur Visual Studio Code devrait donc être modéré ici, un article sur VSCodium serait accepté.

    Tcho !

    1. 2

      C’est franchement se couper les cheveux en quatre pour rien. En plus, à quel moment parler de logiciel propriétaire est interdit ? Si ça devenait le cas, je crois qu’on serait un certain nombre à se désintéresser du jdh.

      1. 1

        Salute,

        “À quel moment parler de logiciel propriétaire est interdit ?” => Depuis toujours. On parle logiciel libre, Linux, open source, openbsd, apache, debian… ici.

        Je t’invite à lire le À propos du Jdh : “Le Journal du hacker a pour ambition de présenter l’activité des hackers francophones, du mouvement du Logiciel Libre et open source en langue française, mais aussi des startups et du mouvement entrepreunarial de la communauté francophone”.

        Tcho !

        1. 1

          Salut ! Alors j’ai pas interprété le texte comme ça, moi je le lis comme ça : “hackers francophone” OU “mouvement du logiciel libre et open source en langue française” OU “startups du mouvement entrepreunarial de la communauté francophone”. Peut-être n’ai-je pas été le seul à faire la confusion ?

      2. 2

        L’article ayant reçu plusieurs votes, le code de Visual Studio Code étant sous licence MIT, l’article ne sera pas modéré.

        Tcho !

      1. 2

        Vous avez déjà fait 6 heures de trains avec une tour de pc sous le bras ? Moi non plus.

        Je l’ai fait dans un corail-intercités. J’avais même l’écran 24 pouces avec. =)

        1. 1

          Enorme :D

        1. 2

          Ils ont vraiment fait un assistant d’installation qui imite le “InstallShield Wizard” qu’on trouve sur Windows ? À part ça, je suis toujours un gros nostalgique de KDE 3.5, on pouvait tout faire avec et c’était un environnement de grande qualité avec des possibilités de personnalisation énormes.

          1. 1

            Ah bonne idée ! C’est vraiment un usage intéressant de rclone. Coincidence (ou pas ?) le film La haine va passer sur Arte vendredi prochain.

            1. 2

              Haha pure coïncidence je ne regarde pas la télé. Merci de ton commentaire :)

            1. 5

              Yo,

              J’ai trouvé l’article intéressant mais à l’heure d’aujourd’hui il n’a pas sa place sur le Jdh.

              En tant que modérateur je vois des infos remontées sur le Jdh avec une étiquette totalement WTF, c’est le cas ici : gadget ?? En général je modère/supprime l’info. Si aucune étiquette ne semble convenir, c’est probablement que l’info n’a pas sa place sur le Jdh.

              En tant que modérateur j’essaie cependant d’être à l’écoute des demandes/changements, une nouvelle étiquette “hacking social” pourrait avoir du sens. Quelques références à ce sujet : https://www.hacking-social.com/ https://en.wikipedia.org/wiki/Social_hacking https://framablog.org/2021/07/09/quand-le-militantisme-deconne-injonctions-purete-militante-attaques-1-8/

              Si vous êtes pour la création de l’étiquette “hacking social” je vous invite à plusser (ou commenter) et si vous êtes contre à donner votre point de vue.

              Tcho !

              1. 3

                Salut,

                Merci pour ton commentaire. Pour ajouter de l’eau au moulin, voici nos quelques réflexions.

                Est-ce qu’un hacker est forcément informaticien ? On pense que non et que ce qui nous lie, c’est le fait de chercher a comprendre quelque chose pour ensuite l’exploiter. Pour nous, le hacking social entre dans le hacking.

                Pour l’étiquette, on a hésité…

                • logiciel libre ? Oui, kanboard en est, mais ce n’est pas le sujet…
                • hébergement ? Oui, on l’héberge chez nous, mais on n’explicite pas comment l’installer et le configurer (i.e. LDAP).
                • communauté ? Ça peut aider des communautés mais ça n’est pas le sujet…

                Du coup, on a opté pour Gadget, dans l’idée qu’utiliser une telle infra ‘juste’ pour des corvées, c’est un peu gadget…

                Effectivement, avec une étiquette hackso, on aurait été plus juste…

                Plus généralement, pour nos news, on regargde si ça rentre et lorsqu’on a un doute, on soumet en se disant que si on est hors sujet, les modos corrigerons (et on apprendra de leur retour), ou personne ne votera. Et si ça vote, c’est que la communauté trouve l’info intéressante, c’est que ça valait la peine…

                Et petit a petit, on affine notre compréhension de la ligne éditoriale.

                Les arsouyes.

                1. 1

                  Salute,

                  Dans le désordre :

                  • La modération sur le Jdh est avant tout là pour guider. Il n’y a aucun problème à nous solliciter, tout comme il n’y a aucun problème à se tromper
                  • Je suis tout à fait d’accord sur le fait qu’un hacker n’est pas forcément informaticien
                  • La façon de s’adapter à la ligne éditoriale est celle que je voudrais voir plus souvent ressortir. Un peu comme le code, on teste, on s’adapte, on corrige, ce n’est pas figé, on est dans la continuité et la compréhension de l’usage
                  • Malgré le fait d’être d’accord sur presque tout, je reste surpris d’une étiquette comme “gadget” qui est totalement déconnectée de l’article. Là où ça devrait davantage signifier pour un utilisateur : “bah on peut pas, il n’y a aucune étiquette qui correspond”, l’utilisateur tente une explication de la quadrature du cercle. Très intéressant pour moi en tant que modérateur car j’ai du mal à voir plus efficace que l’absence d’une étiquette “satisfaisante” pour signifier qu’un article n’a pas sa place sur le Jdh

                  Pour conclure je trouve très bien qu’on débatte de tout cela.

                  Tcho !

                  1. 1

                    Quelle étiquette tu proposerais ?

                    Tcho !

                    1. 2

                      Pour “gadget”, j’ai vraiment choisi parce qu’elle m’a parue pertinente (pour moi, un gadget, c’est un truc bourré de technologie qui résout un problème simple. Là, on utilise un serveur DELL R620 qui fait tourner un proxmox dans lequel on a mis une VM avec serveur apache et kanboard. Il est protégé en HTTPS par notre propre PKI, connecté en LDAP sur notre AD et son contenu sauvegardé toutes les nuits avec duplicati qui tourne sur un autre serveur. Lorsqu’on est pas à la maison, on peut compter sur un openvpn et deux box internet pour monter un tunnel et y accéder quand même. Tout ça pour gérer des corvées… alors qu’on aurait pu épingler des papiers sur du liège. Si c’est pas un gadget, je vois pas ;-)

                      Mais je te l’accorde, c’est sûrement pas l’étiquette la plus adaptée non plus (c’est juste celle qui m’a paru la plus proche dans la liste). J’aurais peut être du d’abord contacter des modos pour avoir leur avis avant mais je n’y ai pas pensé…

                      Pour revenir à la question, si j’avais le choix de crée une nouvelle étiquette, j’ai deux idées.

                      Il y a l’étiquette “pensée du libre” que je trouve intéressante pour son côté “pensée” mais trop précise (que sur le libre) et des fois, je me dit qu’une catégorie “édito” / “pensées” pourrait permettre à des hackers francophones de partager des pensées non-techniques sur des sujets pas forcément techniques ni libristes mais en lien avec l’idée générale du hacking (comprendre pour exploiter). C’est sûrement une boite de pandore car on pourrait y glisser tout et n’importe quoi mais j’imagine (avec optimisme et naïveté sûrement) que le système de vote permettrait une forme de tri…

                      Sinon, “hacking social”, telle que tu l’as proposée. Beaucoup plus restrictive que “pensées” mais avec le mérite d’être claire dans son contenu. Elle permettrait d’y regrouper tout ce qui concerne l’humain. On pourrait y mettre des choses positives (comme ce que Viciss et Gull font sur https://www.hacking-social.com/) ou moins (social engineering par exemple).

                      Ces deux idées seraient plus pertinentes que “gadget” :-)

                  2. 2

                    Bonjour,

                    La news semble pourtant correspondre à la charte, écrit par un hacker francophone, centré autour d’un logiciel libre. Le problème doit venir de la liste d’étiquettes. On parle ici d’optimisation du temps, éventuellement d’amélioration continue, le terme hacking social me semble pas super adapté.

                    En tout cas je suis carrément pour clarifier la charte en expliquant ce qui est dans le périmètre et ce qui ne l’est pas.

                    Exemple, une grande partie des articles taggés “vie privée” (exemple : https://www.capital.fr/entreprises-marches/amazon-veut-pister-les-mouvements-de-souris-et-de-clavier-de-ses-employes-1411994, même si l’article est très interessant) ne parle pas ni de logiciel libre, ni communauté francophone, ce qui semblerait aller à l’encontre de la charte, et pourtant il y en a beaucoup d’autres du genre.

                    1. 1

                      Salute,

                      Nous ne prévoyons pas de modifier le “À propos” en revanche il est prévu d’ajouter une FAQ.

                      Quelques remarques au sujet de la modération :

                      • La majorité du temps on constate que le “À propos” n’est pas lu ou “oublié”
                      • On a un “À propos”, un “Journal de modération”, une messagerie interne permettant de joindre un modérateur pour lui poser des questions ainsi que les commentaires sous chaque info. Il faut avoir à l’esprit qu’il n’y a probablement rien qui puisse être fait “en plus” du côté de l’équipe du Jdh pour éviter un hors sujet, une erreur (une modération). C’est à l’utilisateur de faire un effort, probablement en cherchant la réponse à sa question ou en contactant un modérateur
                      • De mon point de vue avant d’utiliser un service, on regarde ce qui s’y passe et comment ça se passe. À l’entrée d’un magasin il n’y a pas un panneau pour dire tout ce qui est permis et tout ce qui n’est pas permis, ça n’a juste aucun sens, c’est infaisable de tout lister et le pire c’est que ce ne sera pas lu (un peu comme les CGV), exemple : Tu ne peux pas rentrer avec ta voiture dans le magasin, tu peux poser une question au vendeur, tu ne peux pas l’insulter si il n’a pas le produit en stock, tu ne peux pas partir sans payer, tu peux parler en Hongrois mais le vendeur ne comprendra pas forcément, etc. etc.

                      Concernant ton commentaire, quelle étiquette tu proposes si “hacking social” ne convient pas ?

                      Tcho !

                      1. 1

                        Je comprends tout à fait ton point qu’on ne peut lister l’ensemble, seulement à la simple lecture du a propos, je comprends que dès lors qu’on est un hacker (au sens noble) francophone on peut publier, si on parle de startup ou d’entreprenariat. Sans lister l’exhaustivité des points in et out, reformuler cela pour que n’importe quel individu simple d’esprit (moi par exemple :) ) puisse comprendre sans ambiguïté de quoi il s’agit.

                        Rien que le fait que les news concernant la vie privée sont d’office acceptée dès lors qu’elles sont publiées en français, même si leur auteur n’est pas un membre de la communauté hacker francophone (style média mainstream) et que ça ne concerne pas le logiciel libre, devrait du coup figurer à la charte.

                        Concernant l’étiquette, j’opterais pour une étiquette en français du style “organisation”, “gestion de projet”, “optimisation” (voire deux des trois).

                        Je constate juste que les articles ayant le plus de vote (>5 disons) ne sont pas toujours des articles qui rentrent dans ce qui est décrit au sens strict dans le “A propos”, bien qu’ils soient très bons.

                        1. 2

                          J’ai pas mal cogité à tout cela (sur les derniers mois), il faut voir le “À propos” comme un “TL;DR” de ce qu’on fait sur le Jdh car la réalité du net c’est que les utilisateurs ne cherchent pas et/ou ne vont pas lire (notamment parce que trop long) les explications.

                          La FAQ si elle est bien faite est la version longue, elle rentre dans les détails (pour ceux qui cherchent), en tentant de rester concise et claire.

                          Tcho !

                    2. 2

                      Hello Cascador,

                      Je suis contre la création de l’étiquette “hacking social”. Selon moi, le JDH doit rester focaliser sur l’informatique, c’est ce qui fait sa grosse plus value, dans le cas contraire, cela il devient juste un site qui référencie des articles de blogs de tout type :(

                      Je te rejoins également concernant l’article, bien que très intéressant, il ne fait pas assez mention d’outil numérique et est un peu trop orienté méthode de gestion de projet et organisation.

                      1. 2

                        Bonjour, selon moi le JdH devrait être ouvert à tout ce qui est en rapport plus ou moins direct aux technologies de l’information : par exemple l’informatique mais aussi les mathématiques, certaines branches de l’Histoire, certaines branches du droit ou de la philosophie par exemple (par exemple pour parler du libre, mais pas que). Tant que cela se ramène à l’esprit de curiosité et d’expérimentation “hacker” et que ça raccorde quand même plus ou moins avec les TI.

                        La limite que j’imagine est au milieu entre celle de Mirabellette et celle du HackerNews de YCombinator (qui est peut-être trop large). Ici l’article parle de charge mentale, de gestion de projet et se focalise sur un outil familier aux développeurs et gens de TI, c’est pourquoi je pense qu’il a sa place ici. Toutefois je suis d’accord qu’il ne faut pas devenir trop généraliste au risque de noyer les informations pertinentes pour nous.

                        1. 1

                          Salute,

                          Afin de clarifier ton point de vue, tu es donc pour la modération (suppression) de l’info sur le Jdh ?

                          Tcho !

                          1. 1

                            Oui

                            1. 1

                              Afin de préciser aussi ma position :

                              • En tant qu’utilisateur du Jdh, j’apprécie l’article et je suis pour qu’il reste sur le Jdh (avec une étiquette correcte)
                              • En tant que modérateur du Jdh, l’article ne correspond à aucune étiquette, il n’a pas sa place ici cependant je lance la discussion afin de voir ce que notre communauté en pense (puis l’équipe du Jdh agira en conséquence, création d’une étiquette supplémentaire ou suppression de l’info)

                              Tcho !

                        2. 2

                          Pour !

                          Car oui ca s apparente a de la gestion de projet … Ce qui fait tout de meme parti du développement …

                        1. 1

                          Andy Tanenbaum au sujet de Linux en janvier 1992 sur comp.os.minix :

                          Don’t get me wrong, I am not unhappy with LINUX. It will get all the people who want to turn MINIX in BSD UNIX off my back. But in all honesty, I would suggest that people who want a MODERN “free” OS look around for a microkernel-based, portable OS, like maybe GNU or something like that.

                          Puis un peu plus loin :

                          I still maintain the point that designing a monolithic kernel in 1991 is a fundamental error. Be thankful you are not my student. You would not get a high grade for such a design :-)

                          Source du débat fameux “monolithique vs micronoyau” entre Linus et Tanenbaum : https://www.oreilly.com/openbook/opensources/book/appa.html

                          1. 1

                            comme quoi les bonnes notes, ça ne fait plaisir qu’aux profs… :D

                          1. 1

                            J’ai lu l’article avec intérêt mais je regrette que le premier paragraphe passe vite, avec plein de termes (dans un jargon de bureaucratie française) sans développer le contexte et expliquer plus longuement ce qu’est cette « stratégie nationale pour le cloud ».

                            1. 2

                              C’est intéressant ça ! J’utilise régulièrement ce site qui rend bien service et qui est bien pratique. :) Bon courage à eux pour la suite !

                              1. 1

                                Oui, j’ai très trouvé sympa de leur part de faire ce partage d’expérience sur un vrai site avec une grosse audience.

                              1. 2

                                Personnellement, je suis attaché à la tradition de venir au bureau de vote et glisser la petite enveloppe dans l’urne. Le vote électronique à distance enlèverait ce petit moment officiel, ce serait dommage. Le problème de l’abstention n’est pas du à la manière de voter, en France (et presque partout dans le monde en tant que français) c’est possible de manière pratique d’aller dans un bureau de vote, le système fonctionne bien et est éprouvé.

                                1. 2

                                  Après moi j’en ai connu des développeurs, ça les empêchait pas de dormir le code bancal. :p

                                  1. 1

                                    Désolé de me faire l’avocat du diable, mais j’ai cru comprendre dans le “A propos” qu’il n’y avait sur le JdH que du des infos/partages francophones :)

                                    1. 2

                                      Hello,

                                      Yep, tu vois pas la BD en Français ? https://www.commitstrip.com/fr/2021/06/22/it-haunts-us/

                                      Tcho !

                                      1. 1

                                        Maintenant oui, merci :)

                                      2. 1

                                        Oui malheureusement CommitStrip maintenant c’est français en langue seconde.

                                      1. 1

                                        Excellent ! Je cherchais justement aujourd’hui même comment réaliser ça. Alors merci bien ;)

                                        1. 1

                                          Merci :) Le hasard fait bien les choses.

                                        1. 3

                                          Le témoignage est intéressant mais l’exemple de Linus Torvalds n’est peut-être pas le meilleur. Une personne plus représentative de cet état d’esprit est certainement Theo de Raadt : le gars s’est fait virer de NetBSD en 94 parce que trop rude, ce qui l’a poussé à forker et créer OpenBSD. Et finalement j’en reviens aux conclusions de l’article, parce que lui aussi il a trouvé sa place et heureusement qu’on a OpenBSD aujourd’hui.

                                          (cet échange entre lui et rms vaut le coup d’être lu)

                                          1. 1

                                            C’est vraiment un super OS. Les gens ont peur de l’essayer parce qu’il est moins populaire que les grosses distributions Linux, pourtant c’est assez simple à installer et à configurer. La grosse différence c’est qu’il y a un peu moins de configurations prémachées par défaut. Je l’avais essayé sur mon Raspberry Pi 2 et j’avais été vraiment content mais je ne l’ai pas gardé car son architecture ARMv7 est en Tier-2 et la puce Broadcom propriétaire n’aide pas. Avec cette version 13 l’architecture ARMv8 est enfin en Tier-1, donc avec des mises à jour binaires (un simple ‘pkg upgrade’). La documentaire est très bien faite.

                                            1. 4

                                              Un rare point (le seul ?) sur lequel le DOS était en avance sur les systèmes Unix, c’était la possibilité de retrouver ses fichiers perdus avec undelete. Dans le mythique et satirique Unix Haters Handbook on en parle à la page 20 (60 du pdf) :

                                              Unix has no “undelete” command. With other, safer operating systems, deleting a file marks the blocks used by that file as “available for use” and moves the directory entry for that file into a special directory of “deleted files.” If the disk fills up, the space taken by deleted files is reclaimed.

                                              Most operating systems use the two-step, delete-and-purge idea to return the disk blocks used by files to the operating system. This isn’t rocket science; even the Macintosh, back in 1984, separated “throwing things into the trash” from “emptying the trash.” Tenex had it back in 1974.

                                              Toujours dans le même document (voir le lien), un peu en dessous, il y a plusieurs exemples (issus du usenet alt.folklore.computers) de fautes de frappe aux conséquences catastrophiques du genre oublier le point dans rm ./bin. Dans les différents messages qu’on y lit, il y en a un qui conseille presque la même chose que toi : alias del rm -i, j’imagine que “del” était un parallèle à la commande du dos.

                                              Le fait que 30 ans après on parle toujours des mêmes problématiques et que la plupart des commandes et astuces fonctionnent encore c’est à la fois la preuve de la stabilité incroyable de la culture Unix mais c’est assez troublant aussi.

                                              1. 2

                                                C’est un bon article, ça change des réactions très tranchées qui ont eu lieu juste après l’incendie. Pour Cozy et d’autres services du même genre, il n’est pas nécessaire de quitter OVH. Par contre, beaucoup de petits sites ont profité du faible prix d’OVH pour se lancer sans prendre le temps de mettre en place des sauvegardes, parfois par manque de compétences ou par une fausse impression que « OVH est réputé » et que donc ils seraient supposés tout couvrir. De la part d’OVH ce serait urbain de bien préciser sur leurs offres premier prix que les sauvegardes ne sont pas prévues et que faire tourner un site sans sauvegarde c’est comme rouler sans assurance. Pour des petits acteurs, par exemple des petits sites de e-commerce ou des petits forums ; il serait peut-être plus intéressant de se tourner vers des services qui gèrent eux-mêmes les backups. Ceci dit, un incendie est un incident très grave et on peut se poser la question de la fiabilité et sécurité des installations de l’hébergeur.

                                                1. 1

                                                  malheureusement avertir et prévenir, c’est bien, mais souvent insuffisant pour des petits acteurs qui passent par un indépendant ou une autre petite boite qui leur met en place leur site, puis leur donne les clés et débrouille toi.

                                                  Je crois que la leçon à retenir, c’est avant tout qu’il ne faut pas chercher le fournisseur ou le service infaillible. There is no silver bullet. mais qu’il faut au contraire gérer sérieusement le risque.

                                                  Et donc se poser la question de savoir si on doit le couvrir ou non (en en assumant les conséquence) et de ce qu’il y a à mettre en place, du plus simple (sauvegarde externalisée par ex) au plus complet (plan de continuité d’activité).

                                                1. 2

                                                  J’en profite pour rappeler que SeaMonkey est toujours maintenu, avec différents éléments backportés depuis Firefox. Ça mérite d’être testé pour ceux qui veulent un navigateur non-chrome avec une interface qui date du temps où Mozilla avait les pieds sur terre.

                                                  1. 1

                                                    C’est pareil que d’accuser la sécurité de la poste parce qu’on reçoit de la pub par courrier, on voit bien que c’est pas logique.

                                                    1. 1

                                                      Cette nouvelle interface c’est une perte d’espace, une intégration encore moins bonne à l’environnement de l’OS, des options de personnalisation en moins et globalement ça symbolise tout ce qui ne va pas chez Mozilla. Il faut aller lire ce bugzilla édifiant. Où c’est qu’ils ont appris qu’une interface graphique devait se refaire tous les 6 mois ?

                                                      Ils persistent à penser qu’en mettant de la peinture et en simplifiant encore l’interface ils vont regagner des parts de marché alors que les signaux indiquent clairement qu’il faut faire l’inverse : proposer un logiciel stable, personnalisable et axé sur la vie privé, qui répond aux besoins des internautes avancés, des travailleurs du Web, des gens qui aiment avoir un logiciel puissant pour naviguer. Du coup c’est Vivaldi qui s’est embarqué dans le créneau.

                                                      1. 1

                                                        Merci pour cet article ! C’est important de rappeler qu’un VPN c’est avant tout un réseau local à travers Internet et pas juste un proxy pour Netflix. Pour les cas où Wireguard n’est pas supporté j’aime bien utiliser ce script pour installer OpenVPN.