Logo journal du hacker middle
  1. -

    “Quand on veut faire un site simple, WordPress peut être vraiment rebutant. Devoir faire régulièrement la mise à jour de ces plugins/thèmes pour éviter de ce faire pirater, prier pour que les mises à jour ne casse rien. WordPress est une vraie charge mentale, surtout quand on n’a pas envie de passer sa vie à s’occuper de son site internet.”

    Perso, j’avoue que j’aime beaucoup WordPress, notamment pour sa flexibilité. J’héberge une flopée de sites faits avec WP (y compris le site de ma boîte et mon blog technique), et du simple point de vue de l’ergonomie, je trouve ça plutôt bien fichu. Du moment que tu n’installes pas ça n’importe comment, que tu n’installes que des plug-ins bien maintenus et que tu gères tes mises à jour avec WP-CLI, ça ne pose pas le moindre souci.

    https://blog.microlinux.fr/tag/wordpress/

    1. -

      Le problème pour moi, c’est la myriade de petites agences de com / web qui produit du Wordpress à la va vite, pas cher, et qui une fois vendu ne s’en occupe plus car le client (qui n’y connaît rien) peut lui-même éditer ses pages, voire en rajouter.

      Résultat: de vieux WP pas à jour qui traînent de partout (j’ai sur un de mes serveurs un WP 4.3…) et truffé de failles de sécurité, et un client final qui ne comprend pas ce qu’il doit faire quand on lui dit qu’il faut mettre le site à jour (« mais il marche très bien ce site ! »)

      1. -

        Je connais très bien cette problématique. Mais la faute n’en incombe pas à WordPress. On touche à une autre problématique plus générale, celle de la maintenance. J’ai rédigé un petit texte à ce propos, dans le but (pas évident) d’éduquer les clients.

        https://www.microlinux.fr/poste-de-travail-maintenance/

        1. -

          Je suis entièrement d’accord, j’ai aussi des Magento 1.6, Joomla 1.5 et autres Prestashop 1.4

          Tous aussi obsolètes pour les mêmes raisons.

          Et vous avez raison sur le manque d’éducation des clients, d’autant plus difficile à expliquer une fois qu’ils ont eu leur site en ligne depuis des années et qui ont l’impression qu’on veut leur faire les poches.

          Et on se retrouve à devoir maintenir des VM avec PHP 5.6…

          Concernant WP, ce sont ses plus de 30% de parts de marché qui le rende « plus » problématique que les autres pour moi.

      2. -

        Moi aussi j’aime bien la flexibilité du truc, et effectivement c’est plutôt bien fait si on fait pas n’importe quoi.

        Reste que pour quelqu’un de non-technique, qui n’a pas envie de s’encombrer avec des mise à jour, c’est pas la meilleur solution à mon sens :)

      1. 2

        Articl(e) plein.e de bon(ne)s idé(e)s.

        Bisous d’un(e) formateur.rice.

        1. 2

          Les petits ruisseaux font les vidourlades. (proverbe gardois)

          1. 2

            Merci ! J’aime bien la version Gardoise ;)

          1. 1

            Jusqu’en 2016, le site de ma boîte c’était du PHP/XHTML/CSS fait maison, et mes seuls outils de développement c’était Vi et GIMP.

            http://web.archive.org/web/20160115095126/http://www.microlinux.fr/

            Après je suis passé à WordPress comme tout le monde. Je crois que j’ai bien fait. :o)

            1. 1

              Après, WordPress permet une personnalisation infini, donc c’est plutôt cool :)

              Je suis aussi sur WordPress :) (d’autant plus que je suis pas dev, donc c’est vraiment beaucoup plus simple pour moi)

              1. 1

                Parfois la simplicité fait du bien ! Mes tous premiers sites étaient du pur HTML/CSS, puis je suis passé à WordPress.

                Ajourdhui :

                • je continue à utiliser WordPress si c’est justifié, je m’en sers comme d’un framework en profitant des plugins et outils déjà pensés, testés et approuvés (SEO, WooCommerce…). Plus le fait qu’il y a du PHP donc on peut faire pleins de choses (gérer un programme de fidélité, effectuer des synchros à intervalles régulières…),
                • s’il y a peu de contenu et qu’il n’est pas voué à changer, alors j’utilise du HTML à l’ancienne (avec du CSS/LESS et du JS moderne) et le tout est buildé par npm,
                • si le contenu est voué à être édité un peu plus souvent sans toutefois le besoin d’un CMS dynamique comme WordPress, alors je pars sur générateur de site statique (c’est le cas de mon blog). Si c’est pour un client, il est quand même possible de pluguer une interface CMS, on a une rapidité de dingue, pas de base de données, moins de maintenance et en terme de developer experience, c’est bien plus souple étant donné que tout vis dans Git (pas de versionning de DB etc…).
              1. 1

                Excellent ! Merci !

                1. 1

                  merci :o

                1. 2

                  +1

                  J’utilise également Rsnapshot sur tous mes serveurs de sauvegarde. Ça JusteMarche(tm).

                  1. 1

                    Être efficace, c’est en finir avec le bavardage législatif.

                    J’ai conscience que c’est hors de son contexte, mais en l’état, cette phrase fait peur. C’est à dire en finir avec ce qu’il reste de démocratie ?

                    Ce vieux réflexe français, qui consiste à faire de tout sujet une affaire de règle ou de droit, est devenu insupportable.

                    La loi, ce truc chiant qui protège théoriquement les plus faible…

                    Un déchet de l’humanité ce Macron.

                    1. 4

                      Plus (+) de lois ne veut pas dire + de démocratie, l’inverse non plus d’ailleurs. Je ne crois pas qu’on puisse faire de corrélation entre la complexité des textes de lois et les libertés civiles ou les protections sociales.

                      Ce pour quoi on est forts en France, c’est faire des commissions machin et des groupes de réflexion X ou Y pour noyer le poisson et au final ne rien faire ou alors monter un bureau administratif moisi de type Hadopi.

                      Pour en revenir au sujet principal, malgré que dans ce cas précis la compétence de l’auteur soit avérée, il faut savoir que la formation professionnelle est quand même un milieu où beaucoup ont piraté le système en donnant des formations bidon pour se rincer avec l’argent de l’État. Sur le principe, je pense que ça doit être vérifié et contrôlé. Après, c’est probablement implémenté n’importe comment, comme d’habitude. La solution la plus évidente - d’après ma compréhension de la situation - serait que l’auteur puisse faire certifier ses formations sans trop de bureaucratie. En tous cas bon courage, je lui souhaite sincèrement que cette situation s’arrange à l’avenir.

                      1. 1

                        Je suis du genre à lire attentivement les programmes des candidats que je ne soutiens pas forcément, voire même pas du tout. Le programme annoncé dans le bouquin, c’est un mélange de centrisme éclairé avec pas mal de social. Rien à voir avec ce qui a effectivement été mis en pratique depuis. Mais bon, ce qui m’intéressait là, c’était juste ce petit passage que je voulais citer.

                      1. 1

                        Question pour l’auteur : Comment gères-tu les montées en version mineures sur les postes de travail concernés ? (vu qu’il n’y a aucun applet de mise à jour)

                        1. 2

                          Ça fera l’objet d’un article détaillé demain. :o)

                        1. 1

                          C’est justement le but de ce nouveau nommage (enp4s16, etc etc) c’est de ne pas bouger dans le temps, comme feu eth0 et eth1 ! Puisqu’avec cette nouvelle nomenclature, on se base sur la «position» de l’interface sur la carte !

                          1. 1

                            Pour l’anecdote, sur mon ancienne machine j’avais deux interfaces réseau, nommées respectivement enp63s0 et enp7s4. Je pense qu’on a tous eu notre moment “WTF?!?” avec cette nouvelle convention de nommage. Avant ça, on avait un simple hack avec l’adresse MAC de la carte, et qui fonctionnait à merveille.

                          1. 2

                            Franchement, j’ai jamais compris à quoi servait cette distribution.

                            1. Elle est loin d’être aussi légère qu’elle prétend l’être. Ma station de travail tournant sous OpenSUSE et KDE occupe moins de RAM au repos qu’une Emmabuntüs basée sur Xfce.

                            2. Elle n’est carrément pas faite pour Madame Michu. Le principe qui la sous-tend, c’est manifestement d’inclure au moins cinq applications redondantes - et mal intégrées - pour une seule tâche.

                            3. Emmabuntüs est un ancien mot africain qui signifie “Va ranger ta chambre”.

                            1. 1

                              Je lis pas mal de doc technique en allemand, en anglais et en français, et j’ai remarqué quelque chose. La doc technique anglo-saxonne est souvent assez conviviale, n’hésite pas à faire des vannes ou à prendre des exemples concrets pour illustrer un propos. Quelques exemples notoires en vrac : le Unix & Linux System Administration Handbook, les bouquins sur l’administration Linux de Carla Schroder chez O’Reilly, la doc en ligne de OwnCloud, etc.

                              Je viens de lire le Guide de Durcissement de l’ANSSI, et j’ai l’impression que l’auteur cherche avant tout à faire deux choses.

                              1. Plaire désespérément à son chef de service.

                              2. Gagner un concours du texte le plus chiant et le plus soporifique.

                              Au bout de même pas trois pages, je me suis dit “Putain mais pète un coup ! T’as le droit de faire des vannes ! Et donne des exemples, bordel !”

                              Ça me rappelle mon année de CAPES quand il fallait étudier le Bulletin Officiel de l’Éducation Nationale, dans lequel un ballon de rugby était appelé un “référentiel bondissant aléatoire”. Non, c’est pas une blague.

                              1. 1

                                un ballon de rugby était appelé un “référentiel bondissant aléatoire”. Non, c’est pas une blague.

                                C’est peut-être justement ça la vanne.

                              1. 3

                                Vachement sympa la dernière version de Roundcude. Je l'utilise depuis qu'elle était disponible en rc, je n'ai pas eu à m'en plaindre, au contraire.

                                1. 2

                                  Pareil ici, j'ai remplacé mes vieilles installs de SquirrelMail (mort hélas) par du Roundcube 1.4rc1 quand c'est sorti.

                                1. 1

                                  C'est arrivé aux US avec AT&T en 1982 qui avait le quasi-monopole du téléphone à cette époque, et qui a été démantelée en 7 compagnies, même si certaines ont depuis refusionné.

                                  1. 1

                                    Du coup la loi antitrust est tombée sous Reagan, les laboratoires Bell ont été séparés de leur maison mère AT&T, ce qui a permis à ces derniers de s'approprier Unix et de faire payer les licences très cher.

                                    On connaît tous la suite.

                                  1. 1

                                    Le monde du libre a clairement un problème avec les noms. Avec certains projets, on a l'impression qu'après des milliers d'heures de travail sur le code, on choisit comme parrain le cousin Gérard après le trentième verre de mauresque au bar du village. “Eh les mecs ! Moi j'vous dis qu'il faut qu'on appelle notre projet de smartphone libre slash euh slash !”

                                    1. 2

                                      Il n'y a pas de majuscule à openSUSE ! ;-P

                                      1. 2

                                        Oui mais non. Dans ce cas précis, l'équipe a décidé de façon un peu arbitraire d'abolir la majuscule initiale à un nom propre, en infraction avec une règle élémentaire de la langue française. Un peu comme l'ont fait les gens de la distribution ElementaryOS. En ce qui me concerne, on rentre dans la sphère du “Qu'est-ce qui vous permet de dire que je suis un homme Monsieur”. Perso je continue à écrire OpenSUSE et ElementaryOS.

                                        1. 2

                                          Je vois mal le rapport entre typographie et identité de genre :p , mais à part ça je plussoie, en français les noms propres commencent par une majuscule, et l'identité d'une marque n'a pas priorité sur les règles de notre langue. Je crois que cette question de principe est même très importante. Sommes-nous prêts à sacrifier une règle commune et générale sur l'autel du branding ?

                                          1. 1

                                            Et les membres pouvaient corriger le tir mais ils ont décidé de continuer avec ce nom donc… openSUSE même si c'est ridicule. jE VaiS bienTôt ECRire COMME ça….

                                            1. 1

                                              Lors de la publication de mon dernier bouquin chez Eyrolles (qui comporte un chapitre sur OpenSUSE), on a eu cette discussion avec le comité de relecture. Et ce sont les règles de base de la langue française (majuscule à un nom propre) qui ont le dernier mot.

                                              https://www.youtube.com/watch?v=p0sDqVI7Eng :o)

                                        1. 3

                                          Parce que les “vrais” pros n'écrivent pas de livre ? Beaucoup de mal à comprendre le cheminement logique de cette personne…

                                          1. 1

                                            Pareil, j'ai du mal à comprendre. J'imagine que la remise en question du programme de la formation y est pour quelque chose.

                                            1. 1

                                              En soi le programme proposé était assez complet, et même trop complet. Mais y'a un nombre de détails qui font tiquer. Ils m'ont bien dit que ça portait sur les serveurs, et ça commence par “GNOME, KDE, WindowMaker, Xfce” pour enchaîner tout de suite sur Webmin dans la section “Outils administration”. Pareil, quand tu trouves urpmi dans les gestionnaires de paquets, tu te dis que c'est quelqu'un qui s'est fait les dents sur une Mandrake ou une Mandriva quinze ans en arrière et n'a plus touché à un système Linux depuis. C'est pas un souci en soi, et en règle générale je discute avec les responsables des formations et on rectifie le tir. À plus forte raison que je leur propose un truc vraiment complet et cohérent. Parmi les arguments avancés par la bonne femme au téléphone, j'ai eu droit à “Vous savez, nos formations portent sur des serveurs, et dans votre blog vous avez des articles sur les postes de travail, donc on ne s'adresse pas au même public, vous comprenez.” (Sic)

                                          1. 1

                                            Mes postes de travail tournent tous sous OpenSUSE Leap, un mix assez intéressant de base stable et de semi-rolling avec des mises à jour sous forme de Service Pack. Les mises à jour des postes en 15.0 vers la 15.1 se sont bien passées, mais ça aide de l'avoir fait à la main sous Slackware pendant quelques années.

                                            https://www.microlinux.fr/opensuse-leap-update-15-1/

                                            Quant à mes serveurs sous CentOS, c'est réinstallation avant 2024. :o)

                                            1. 2

                                              Très concrètement, c'est ce qui me fait préférer 389 Directory Server à OpenLDAP. La doc de 389 DS est un régal, écrite par Red Hat, super bien expliqué. Celle d'OpenLDAP est juste une mauvaise blague.

                                              1. 1

                                                Y'a une cagnotte de soutien pour le patent troll ? #OKJeSors :o)

                                                1. 1

                                                  Je crois qu'ils n'en n'ont pas besoin ^^'

                                                1. 1

                                                  Notons au passage que le terme de “start-up” ne donne pas envie. Je préfère de loin les “stay-there”. L'entreprise qui a du succès, c'est la boulangerie du village en face du monument aux morts, qui est là depuis quatre générations. Mon mécano de moto (spécialiste BMW) fait ce boulot depuis très longtemps, et ses premiers jouets c'était des boulons BMW parce que son père faisait déjà le même métier. Ce que je vois dans beaucoup de start-up, c'est une ignorance totale de toute notion de pérennité. Et de temps en temps, je croise des managers de start-up, les jeunes commerciaux endimanchés aux dents longues, dont la “bienveillance” affichée n'est qu'une forme subtile de brutalité.