Il y a déjà quelques années que j'ai remarqué cette tendance, moins de trucs à bidouiller sur Linux, ça "juste marche". Ça m'arrange bien sur certaines machines (celles de mes proches, ou le petit netbook que je n'allume qu'en déplacement) mais… j'aime bidouiller ! J'ai une archlinux sur mon ordi de tous les jours, ça marche quasiment toujours (quelques blagues avec mon scanner dernièrement, mais c'est le gros truc de ces derniers mois). Heureusement y'a toujours des trucs à faire pour affiner une Arch, mais c'est vraiment utilisable au quotidien sans souci.
Du coup je me rattrape sur le sysadmin. C'est un domaine sans fin, y'a toujours des nouvelles choses à apprendre pour aller plus loin, plus fort, plus sécurisé !
Je ne sais pas quelle est la taille de la municipalité, mais peut-être qu'elle n'a pas les moyens d'avoir un conseiller au numérique.
J'ai pris le contre-pied dans ma commune, qui n'a clairement pas les moyens d'avoir un conseiller au numérique. Je vois bien passer les commerciaux de trucs proprio ici et là dans la zone… Donc, avant qu'ils s'installent, j'ai monté une asso avec quelques amis libristes, et on est allé proposer nos services au maire et à la communauté de commune. Ils sont tous contents d'avoir des "gens qui s'y connaissent" pour leur débroussailler les offres d'informatiques et on va faire de la pub aux CHATONS pour les services dont ils ont besoin. On n'est pas tendre sur certaines solutions, tout en restant réaliste par rapport à leurs besoins (on ne va pas leur faire basculer tous les postes sous Linux… du moins pas tout de suite !). C'est tout neuf, mais on sent bien le soulagement des divers élus et personnels de mairie à avoir des interlocuteurs qui n'ont rien à vendre (on présente les alternatives, mais on ne vend pas "nos" produits) et qui peuvent les aider à comprendre. D'autant plus qu'il y a des consignes de l'état pour développer le numérique et qu'il n'y a pas les moyens, dans les petites communes, pour bien comprendre quoi faire.
C'est une sorte de lobbying assumé. Ça ne demande pas tant de temps que ça : papoter un peu avec les gens, écouter leurs besoins, et vu qu'on connaît assez l'informatique et les enjeux du libre, ça ne demande pas de préparer beaucoup de choses en amont. Je pense que c'est une super tactique dans les petites et moyennes communes. C'est probablement plus complexe dans les grandes villes, il y a plus d'enjeux financiers donc faut probablement plus de temps de lobbying pour être efficace ;)
Tiens, c'est marrant la comparaison. J'ai eu un voisin comme ça ; sobre il était adorable et on papotait de temps en temps en se croisant.
Et puis il a eu des soucis, et de plus en plus de nuits à "faire la fête". Fêtes qui se terminaient régulièrement par des bagarres.
J'ai du aller sonner une ou deux fois pour demander à ce que le son soit baissé (sans aucun effet : parlementer avec quelqu'un de complètement bourré, c'est comme s'adresser à un mur). J'ai aussi appelé une ou deux fois les gendarmes, parce qu'entendre quelqu'un hurler "je vais te tuer" à un autre ne donne pas envie de s'en mêler, qu'il faisait bien 40 kilos de plus que moi, et que s'il y avait vraiment risque que quelqu'un soit blessé, je préférais que ce soit géré par des gens dont c'est le métier. Faut aussi dire que ça remonte à un moment où les flics avaient encore un peu de dignité garde-fous et que nos gendarmeries de campagnes ont moins de cowboy que les polices des villes.
Et puis c'est comme tout, on s'habitue. On peste dans son coin en attendant que ça passe. Un jour, c'est définitivement passé : il s'est suicidé à la fin de sa "fête". Peut-être que si les pouvoirs publics avaient pu le prendre mieux en charge, ça aurait été évité. Ou pas. En tant qu'individu, j'avais fait ce que je pouvais, y compris lui donner l'adresse d'un bon psy : c'était peut-être peu, mais je n'avais pas beaucoup mieux dans mon sac.
Frapper à la porte en première intention, si tu connais réellement la personne ? Oui, ça se fait. Se résigner et ne plus sonner l'alerte quand les soucis se reproduisent encore et encore et nous dépassent largement ? Ça, c'était probablement une connerie. Mais appeler les flics donne toujours mauvaise conscience. Est-ce que cette métaphore me parle ? Ouais, et je vais continuer à faire ce que je fais jusque là : quand je vois un site que j'aime bien avoir des pratiques à la con, je les contacte, j'essaye d'en parler. Si le dialogue est impossible, ou si c'est des enquiquineurs à qui je n'ai rien demandé (genre les pseudos-newsletters dont je me suis déjà désabonné trois fois sans voir de différence dans ma boîte mail, surtout quand elle proposent des trucs vraiment douteux), je signale.
La CNIL est moins facho que les flics, j'ai pas trop d'inquiétude sur le traitement qui sera fait de la plainte : personne ne devrait être physiquement blessé. Sur les entreprises qui font de leur mieux et qui ne sont pas en récidive, s'il n'y a pas de mauvaise foi, ça ne semble pas aller bien loin, juste une mise en demeure de mettre les choses en ordre. Les grosses procédures concernent les gros poissons et les petits filous.
De toute façon ça demande du temps de faire des signalements, donc généralement ça concerne ce qui nous touche vraiment, pas le site où on passe vite fait. Mais les signalements réalisés ont un véritable intérêt, et ça me semble important de le savoir.
En général, je recommande de ne contacter la CNIL qu'en dernier recours, parce que sinon l'organisation est saturée de demandes.
Alors, en fait, non.
J'ai la chance d'avoir un ami qui bosse à la CNIL, du coup je découvre un peu les coulisses. Ils gagneraient à embaucher un chargé de com, parce qu'il y a pleins de trucs qui ne sont pas compréhensibles "comme ça". Typiquement sur les dépôts de plainte : en réalité, la CNIL peut plus facilement intervenir s'il y a beaucoup de plaintes. Ils ont besoin de ces formulaires pour agir (si j'ai tout compris). Donc, signalez, encore et encore. J'avais l'impression de pisser dans le vent en faisant ces signalements, mais en réalité ça leur sert réellement et il leur en faut. D'où l'utilité qu'ils pourraient avoir à mieux communiquer envers le grand public, et revoir le parcours du dépôt de plainte aussi, et autres détails qui nous rendrait plus perceptible leur action…
Après c'est certain que les moyens sont limités, donc la priorité d'action ira aux plus gros enquiquineurs du web. C'est à dire ceux pour qui il y aura eu le plus de plaintes. D'ailleurs, la CNIL recrute toujours : les moyens humains sont encore faibles mais ils cherchent à s'étoffer ;)
Creative Commons, c'est à dire ? Il est sous libre diffusion, élevée dans le domaine public, sous copyleft ? Ça ne veut rien dire, Creative Commons tout seul. Ça m'énerve de voir utiliser ce terme comme ça, comme si c'était une façon de dire "ho regardez c'est bio, c'est bon pour la planète". Ouais, non, le bio produit sous serre en hydroponie en exploitant des pauvres gens et vendu en supermarché ne va pas enthousiasmer l'écolo de la première heure ; et les creatives commons en ND-NC ne vont pas enthousiasmer les libristes.
Bien qu'étant concernée potentiellement par ce genre de titre, je me sens aussi insultée…
Alors, oui, c'est vrai, statistiquement en tant que femme, on a une probabilité assez élevée d'être confrontée à certaines situations qui méritent une autre façon d'apprendre. Comme par exemple : étudier tout en élevant des enfants (c'est moche mais c'est vrai que ça reste souvent dévolue au femmes), ou être dans un environnement où les blagues sexistes ne sont pas une norme. Mais, du coup, est-ce que c'est le genre qui doit être mis en avant ? Est-ce que sous prétexte que je suis une femme, j'ai forcément des enfants, je suis forcément ennuyée par les blagues sexistes, je vais forcément répondre aux critères qui définissent "une femme" ? D'ailleurs c'est quoi ces critères ?
Je préférerais que les programmes ciblent les problèmes/contraintes/spécificités plutôt que le genre. Une formation "pour celles et ceux qui travaillent et ont des enfants" avec des horaires et une temporalité adaptée, oui, génial. Une pour "celles et ceux qui n'ont pas eu l'occasion de passer le bac", parfait. Un programme pour soutenir "les personnes qui veulent programmer dans des espaces où on prends soin les uns des autres", génial, je signe. Mais "pour les femmes" ?
Pour moi c'est un repoussoir absolu. Pourtant ça pourrait très probablement m'être utile d'aller dans ce genre de groupe, j'ai plein de choses à apprendre et oui, certains milieux de l'informatique qui sont actuellement très masculins sont aussi très inconfortables. Mais je n'ai aucune envie d'être réduite à mon genre. Lorsque je fais de de l'informatique, je suis juste "quelqu'un qui fait de l'informatique". Je trouve déplacé qu'on fasse référence à mon genre (ou pire à mon sexe) dans ce genre de situation : ce n'est pas le lieu où ça peut avoir de l'intérêt.
Si ce genre d'annonce peut amener des femmes à s'intéresser à l'informatique, voir à s'y perfectionner, génial. Mais ce que je ressens, moi, en lisant ça, c'est que "une femme" n'a pas sa place dans l'informatique, sauf à lui créer une petite niche super spécifique. Et bien, tant mieux ! Je ne suis pas "une femme" quand je bidouille mes serveurs. Je suis sysadmin et c'est tout !
En France, dans la plupart des domaines, c'est aujourd'hui l'inverse. Il y a quelques (dizaines) d'années, un bon CV était un CV sobre. Aujourd'hui, même pour postuler sur un job sans qualification, Pole Emploi et compagnie te poussent à utiliser un modèle avec des zigouigoui graphiques.
Peut-être que certaines entreprises parsent les CV en France, mais ça doit en concerner une minorité ; la plupart des boites sont de toute façon fâchées avec l'informatique, à l'utiliser "parce qu'il le faut" mais sans que les divers employés en apprécient vraiment les possibilités. Alors parser des CV…
Après un bon CV doit de toute façon s'adapter au poste visé. Si la boite en question est du genre à parser, alors il faut effectivement filer un rendu parsable aussi bien que possible. Si le but est de séduire des humains, peut-être qu'un peu de couleur et d'éléments graphiques peuvent aider. On n'attends pas la même présentation d'un CV de graphiste et d'un CV de technicien de surface aussi.
Au final le seul truc qui te prémunit à 100% des spammers (mais pas forcément des lourdaux) c'est un questionnaire où il faut réfléchir, mais ça implique qu'il faut lire les réponse et valider pour chaque inscription.
Très clairement le meilleur captcha, qui prémunit aussi de pas mal de trolls et excités en tout genre.
Ne pas faciliter la réaction rapide et sans réflexion fait des plate-formes plus saines !
Par contre le 100%… il faut penser à changer les questions de temps en temps.
Une partie des spammeurs ne sont pas complètement des bots, mais des humains payés quelques centimes pour s'inscrire ici et là. C'est une avant-garde qui finit par faire échouer les défenses de ce genre. Ce qui ne me lasse pas de m'étonner : j'ai du mal à comprendre l'intérêt de s'inscrire sur un forum avec une vingtaine d'actifs pour poser un lien qui sera repéré et effacé dans la journée. Et pourtant j'en ai quelques uns qui passent de temps en temps sur des forums que j'administre, dont la visibilité et l'activité n'est pourtant pas inspirante !
Tiens, étrangement je connais un sysadmin qui a pris l'option inverse. Si ton adresse mail est affilié à un GAFAM, pas possible de s'inscrire sur son gitlab…
Sans aller jusque là, je remarque que les spammeurs que je croise ont généralement des adresses de GAFAM (gmail en tête), ça me semble donc raté de croire qu'autoriser juste ces adresses va limiter le spam.
Oui, je n'ai pas précisé mais ce message était dans un esprit de "il faut connaître ses ennemis".
D'accord avec ça ! D'ailleurs je regrette vraiment que Vivaldi ne soit pas libre parce que les quelques tests que j'ai fait avec… il est vraiment, vraiment plein de choses sympas. Mais bon, je suis un peu extrémiste sur les logiciels que j'utilise au quotidien… J'espère qu'un navigateur libre s'inspirera des bonnes idées :)
Il y a un lag sur tous les systèmes que j'ai pu tester, plus ou moins important suivant divers facteurs (dont la qualité de la connexion du vidéaste et de ses téléspectateurs, la bande passante des serveurs, probablement de la puissance de l'ordi pour encoder le flux vidéo…). Il y a quelques mois de ça, on a tenté avec un ami de se faire une séance "il joue, je suis en direct et je papote au micro". On a testé pas mal de choses, de la visio libre (pas de serveur qui permettait d'afficher la vidéo de façon fluide) aux solutions de streaming. Finalement le truc qui marchait le mieux était Youtube+Mumble, et il y avait quelques secondes de décalage au niveau de l'image, bien qu'on soit juste deux (un qui streame, un qui regarde) (le son étant synchro grâce à mumble). Ce qui donne des dialogues comme :
- Attention au machin, là !
- Je l'ai déjà passé depuis un moment…
C'était quand même fun. Mais comme on ne peux pas dire que Youtube a de mauvais logiciels pour ça, je crains que le problème soit difficile à résoudre pour le moment. Quand aux hébergeurs de Peertube qui permettront cette solution, la qualité des matériels pour l'hébergeur, le vidéaste et les spectateurs va probablement pas mal influencer les performances. D'ailleurs, le décalage existe aussi dans les directs à la télé, même s'il a bien diminué avec le temps. Quelques secondes, c'est peu, mais cela se sent quand même suivant le type d'interaction (principalement lors de discussions). 30s - 1min de lag, ça semble quand même beaucoup ; je me demande si c'est un chiffre à la louche ou basé sur ce que permet la technologie. Dans ce dernier cas, en effet, y'aura besoin d'affiner !
Maintenant, la plupart du temps, le streaming est du contenu où le vidéaste cause seul et où les interactions possibles avec lui se font par chat ; du coup ce décalage ne se perçoit pas et n'a aucune importance.
Ben mince, pour une fois que je ne passe pas sur la page des journaux avant… mais c'est bien, un journal ! Je n'avais pas grand chose à dire de plus, le lien me suffisait ; ravie que tu aie été motivé pour donner un peu plus de visibilité à la nouvelle !
C'est un vrai souci sur pas mal de logiciels récents. Parfois les noms sont supers descriptifs (il y a quelque part un superbe client mail qui s'appelle Mail), parfois c'est plus vague mais avec cet usgae des noms communs, du coup c'est une misère absolue pour parler du logiciel, trouver sa doc, son code, etc… Je préfère les noms moches mais uniques, qui permettent de trouver facilement des références sur les moteurs de recherche, surtout quand on associe un mot-clé lié à la fonction.
Déjà c'est beaucoup, beaucoup plus petit. Linuxfr c'est des années de passif et des milliers de lecteurs/contributeurs etc, c'est un autre niveau à animer :)
Ensuite, c'est vrai que Khaganat arrive (pour le moment) à être une communauté vraiment bienveillante. C'est aussi parce que ça a fait partie des fondements du projet : dès le début, c'était important pour nous que ce soit un endroit où on prenait soin des gens d'un côté (pour les bousculer de l'autre, mais c'est une autre histoire). L'animation de communauté a été extrêmement valorisée et une grande partie du boulot a toujours été de travailler sur les aspects relationnels. Lorsque ce genre chose est faite dès le départ, inscrite dans l'ADN du projet, je pense que c'est plus facile ensuite. Et c'est rarement un point qui parait important quand on démarre. Une fois la communauté en place, changer certaines de ses façons de faire est sacrément laborieuse et il faut prendre le temps de faire avec les gens déjà en place (et pour certains, "bienveillance" est un gros mot). Actuellement l'équipe de modération sur Linuxfr est justement dans cette bienveillance, il y a aussi des membres de la communauté qui poussent dans cette direction, mais il y a aussi d'autres membres qui n'en voient pas l'intérêt, qui n'en ont même pas conscience pour certains. Et la culture "tech" n'est pas vraiment centrée sur la douceur ;)
J'ai commencé à noter en brouillon, y'a déjà pas mal de temps, des trucs autour de l'animation de communauté. Pas sûre que ce soit fini un jour et j'invite vraiment à lire tout ça avec beaucoup de recul, parce que ça manque de travail et de relecture, mais si ça peut aider : https://alinea.ninm.net/dokuwiki/community:start
Dans mon cas où je fréquente le site depuis plus de 20 ans, je pense connaître les codes.
Oui, dans ton cas, je penche pour du pas de bol. Parler de politique est toujours risqué, parfois ça passe crème, parfois… Disons que pour un premier journal, c'était un risque, pas de bol, ça a plutôt déplu. Ma remarque, sinon, concernait plus les "vrais" nouveaux, on voit régulièrement des gros plantages…
Ce qui n'enlève rien au côté "trop vite punitif".
Et puis il y a le côté aussi assez dur d'une part de la communauté. Ça, je ne pense pas que ça se changera facilement, et je ne sais pas si des outils vont encourager à une autre approche. Les commentaires à l'emporte-pièce, c'est un truc qui m'énerve aussi quand je les lis, mais qu'ils se retrouvent moinssés n'empêchent pas leurs auteurs de continuer.
Tiens, je n'y avais jamais pensé, mais ça a du sens. Si les points valaient sur les dépêches, 1∕2 sur les journaux… Et les commentaires, je ne sais pas :D
Peut-être aussi que les modérateurs pourraient redonner du crédit manuellement ? Là le souci, c'est qu'un des premier journaux a été vraiment moinssé, les commentaires dedans aussi, j'imagine.
Peut-être que l'idée (très floue) serait que si un nouvel arrivant voit son karma chuter rapidement, ça alerte les modos (script ?), qui puissent ensuite prendre contact directement avec lui pour voir ce qu'il faut corriger. C'est parfois juste des gros trolls :P mais je pense que souvent, c'est de la maladresse, les nouveaux venus loupent quelques codes qui peuvent faire chuter le karma et leur expliquer comment ça marche peu améliorer les choses ; et dans ce cas leur donner une 2e chance sous forme de crédit karma, afin d'éviter le syndrome "je recrée un compte et je recommence pareil".
À voir aussi qu'on peut remonter son karma grâce aux commentaires (et ça je pense que c'est pas trop compris). On ne peut plus poster de journal, mais on peu y répondre ; et si une réponse avec un karma négatif est pertinente, même sans être éblouissante, y'a toujours un peu de monde pour la "remonter" et qu'elle devienne au moins visible pour tous. Par contre il faut éviter toute polémique le temps que les points remontent, c'est sûr que c'est assez punitif.
Je plussoie aussi la suggestion de pointer vers les ressources utiles sur la page d'inscription, et de redonner ces liens dans le mail de confirmation. Les ressources existent, en principe, mais un nouvel arrivant n'a pas forcément eu l'idée de les chercher. J'en ai découvert la plupart en lisant des commentaires ou en échangeant avec les gens, au fil du temps… Et pourtant j'avais jeté un œil au wiki avant de m'inscrire, mais trop rapide ;)
J'aime bien l'idée du badge "nouveau". Mais qu'est-ce qui détermine un nouveau ? Le fait qu'il est inscrit depuis moins de X temps, ou qu'il a publié moins de X contenu ?
Tiens, sur les liseuses, ce que je vois dans mon entourage est un peu plus complexe. Certes, les Kindles sont achetées en priorité aux autres… mais pas vraiment utilisées, c'est souvent des "cadeaux" qui tombent à côté de la plaque. Quand quelqu'un apprécie le principe des liseuses, généralement il cherche la "bonne", pose des questions à son entourage. Et quand on a vu la différence entre les liseuses des GAFAM pleines de pubs et d’anti-fonctionnalités, et les autres liseuses qui lisent plus de formats en enquiquinant moins leur utilisateur, ben on finit par acheter une bonne liseuse. Ce n'est même pas une question d'éthique, mais de confort.
Ça ne change pas grand chose au chiffre d'affaire : les liseuses les plus intrusives sont les plus vendues, mais ça change l'intrusion dans la vie privée : les gens qui lisent sur liseuses, en tout cas dans mon entourage, sont rarement sur Kindle. Ça serait intéressant d'avoir des études plus poussées. Ceci dit ça reste anecdotique par rapport à la protection de la vie privée : les liseuses restent des appareils peu utilisés par rapport à tous les autres espions potentiels, dont les smartphones et les tablettes.
Il me semble même que Zeste de savoir répond déjà à la demande. On trouve des articles sur pas mal de choses variées, avec quand même l'une des grandes sections intitulée "Sciences de la nature".
Si j'ai envie de participer à un article à vocation scientifique, c'est là-bas que j'irais en priorité… Et c'est déjà là-bas que je vais quand j'ai envie de découvrir des choses :)
L'objectif du journal me semble louable, mais plutôt que de créer un autre site, participer à ce qui existe déjà me semble plus intéressant.
Face à ces changements, j'essaie d'avoir une attitude moins extrémiste.
Avant tout, je suis la première à considérer que les termes incriminés sont peut-être associés un peu vite à la culture de l'esclavage. On peut maîtriser des compétences ou être un maître de l'art (pour ce qui se traduit en anglais de la même façon). On peut confier ses enfants à un maître d'école. On peut être une adepte du BDSM (mais peut-être que cette pratique va être considérée comme insultante… ha on me chuchote que la minorité ayant ces pratiques est de toute façon discriminée et mal comprise). On peut aimer le jeu de rôle et être rolemaster, sans esclavagiser ses joueurs. Et je peux faire ça pour pleins d'autres termes, aujourd'hui considérés comme subversifs. Je serais d'ailleurs la première à défendre leur usage dans certains cadres : on ne m'enlèvera pas mon rôle de maîtresse de donjon si facilement.
Maintenant, est-ce que c'est réellement si difficile de changer des termes qui démontre une certaine culture, surtout quand le changement semble plutôt logique dans le contexte ? Quel est le coût cognitif de passer de "master" à "main", de "blacklist" à "blocklist", etc. dans le domaine informatique ? Ça me parait même de meilleurs mots, indépendamment des luttes idéologiques (blocklist, je comprends d'office). Ce n'est pas le cas pour tous les changements, mais il y a pas mal de vocabulaire qui gagne à être affiné, et il me semble que c'est l'inverse de la novlangue : on ne diminue pas le nombre de mots, on cherche au contraire ceux qui rendent le mieux les concepts. "Master" ne va pas disparaître de la langue anglaise sous prétexte que Git change ses façons d'appeler les branches principales.
Enfin, il me semble intéressant d'entendre les voix des minorités. Le but n'est pas de faire la dictature de ces minorités (y'en a déjà une au pouvoir et elle ne veut pas lâcher sa place :p ), juste qu'elles aient droit à leur place de citoyen. C'est bien de dire qu'on se fout de "couleur de peau des gens (pareil pour leur identité sexuelle, religion ou nationalité)", mais dans ce cas ça ne devrait pas poser souci de les considérer comme des êtres humains aspirant à être reconnus et respectés au delà de blagues plus ou moins douteuses et de stéréotypes faciles. Reconnaître que notre culture est imprégnée d'un certain rapport au monde (ce qui est le propre d'une culture :p), que ce rapport au monde mérite d'évoluer, que certains peuvent souffrir de notre héritage colonialiste, est-ce si compliqué ? Il y a un article qui a pas mal tourné dans les milieux kemites, et que je trouve éclairant pour comprendre comment l'occident blanc peut être perçu par ces gens : Histoire africaine, l'origine du racisme anti-noir dans le monde. Il y aurait évidement beaucoup à dire sur cet article, sur ce site, sur l'origine du mouvement kemite, mais ce qui me semble vraiment important est de voir qu'on a ici des gens concernés qui expliquent comment ils perçoivent le monde : partout, la domination du blanc sur le noir. Que ce soit factuellement vrai ou pas, que certains arguments se discutent, on s'en fout : il y a ce ressenti qui, lui, est bien réel, et ça me semble correct de le prendre en compte, surtout quand il s'agit de trucs futiles comme "comment on appelle la branche principale sur git".
Je n'ai aucun doute que ces luttes soient instrumentalisées par la minorité au pouvoir : que les opprimés se déchirent entre eux, ça évite qu'ils s'occupent du vrai problème. Mais du coup, ce genre de journal me semble vraiment nourrir ces luttes absurdes : "tiens, un truc qui ne devrait pas me toucher, qui ne change rien à mes habitudes sauf si je le veux, puisque git ne force pas les anciens dépôts à être renommés. Et de façon globale j'ai juste à faire un peu de place à d'autres gens contre qui je n'ai aucune haine… Ha mais non, tiens, je vais prendre du temps et de l'énergie pour couper les cheveux en quatre et dire que ça ne me plaît pas et que je ne veux pas que quoi que ce soit change dans le monde, surtout quand c'est mineur et que ça ne révolutionne rien dans ma vie".
Etools me vire sous prétexte que je n'ai pas la bonne ip. C'est frustrant, ça semble être un métamoteur avec du potentiel…
Merci pour la carte des moteurs de recherche, cela permet de découvrir des alternatives dont je n'avais jamais entendu parler. C'est impressionnant de voir la place que Bing a pris dans les recherches.
La technique et les bonnes pratiques sont suffisantes pour faire face aux attaques non ciblées (les 99% évoquées plus haut) mais dans le cas d'attaque ciblé, un attaquant motivé trouvera toujours comment passer. Ceci dit, les commentaires semblent évoquer principalement l'angle d'attaque technique, alors que c'est franchement le plus "con" à explorer : exploiter des failles dans les logiciels demande de jouer aux échecs avec les sysadmins et concepteurs de logiciel et ça peut demander masse d'effort pour des résultats faibles. À côté, l'ingénierie sociale permet d'exploiter le plus gros bug, celui qu'on n'arrive jamais complètement à patcher, et qui est assis devant le clavier.
C'est un truc qu'on a tendance à perdre de vue quand on s'amuse à sécuriser ses machines et ses logiciels. Et c'est bien de s'occuper des machines, puisque que la majorité des attaques seront menées par des bots stupides. Mais si l'entreprise/projet/personne a affaire à un vrai modèle de menace, la "protection" va se baser sur de la diplomatie (ne pas apparaître comme une cible malgré l'activité, attirer la sympathie des potentiels attaquants tout en veillant à ce que cette sympathie n'amène pas à confier des secrets, etc) et… ben c'est vraiment super compliqué de patcher les humains. Cloisonner les activités et les responsabilités peut aussi bien servir que desservir ; les formations peuvent aider, un peu, mais il y aura toujours des gens qui se feront avoir par un escroc sympathique.
Il m'arrive régulièrement d'accéder à des données confidentielles, au mépris de toute règle de sécurité, parce que la personne en face juge qu'elle peut me "faire confiance", parce qu'elle a laissé traîner un cahier ou un ordi à portée de mes yeux, et autres petits détails faciles. Jusqu'ici, leur confiance semble bien placée mais j'ai un mal fou à leur expliquer que non, même à moi, il ne faut pas faire confiance, que je n'ai pas à savoir le mot de passe de ceci ou le fonctionnement de cela… Peu importe à quel point j'ai l'air sympathique, car c'est le propre des escrocs et d'un certain nombre de personnes malveillantes : avoir l'air digne de confiance, savoir devenir des "proches".
Je trouve cela effrayant, la rapidité avec laquelle on peut récupérer des informations, y compris auprès de gens très doués techniquement (mais trop confiant humainement !). Si je fais le point dans les projets où je suis un peu active, je vois facilement des angles d'attaques psychologiques ou matériels, permettant de récupérer toutes les infos nécessaires avec un minimum de risque et sans grandes connaissances techniques. Mettre une caméra espion au bon endroit, faire parler la bonne personne, c'est facile. Mais c'est difficile de prévoir et donc de protéger ces innombrables angles d'attaques, d'autant que cela demande de développer une surveillance et une paranoïa qui sont difficilement compatibles avec des relations sociales normales.
Moui… petit test rigolo : aller dans une de ces boutiques de réparation de téléphone/vente en vrac de mobiles, expliquer qu'on a bloqué son téléphone et demander s'ils peuvent aider à débloquer.
À l'époque où j'avais réellement bloqué mon téléphone suite à une fausse manip, j'avais été un peu stupéfaite de la vitesse à laquelle on me l'avait débloqué. Le contenu n'était pas chiffré, et peut-être que c'est plus complexe aujourd'hui, ça remonte à quelques années… mais de ce que je vois des pratiques des gens et du fonctionnement des smartphones, je serais surprise que ça soit si complexe que ça de "rentrer". Heureusement, dans la plupart des cas, les téléphones sont juste réinitialisés après avoir été volés, la récupération d'informations privées est assez rare.
Je préfère quand même ne rien avoir d'important sur mon ordiphone. Mon compte framasphère, ok, mais ni mes mails, ni appli bancaire… il y a déjà assez de données privées et potentiellement exploitables sur cette machine !
# Prêt pour le desktop
Posté par Zatalyz (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 5.
Il y a déjà quelques années que j'ai remarqué cette tendance, moins de trucs à bidouiller sur Linux, ça "juste marche". Ça m'arrange bien sur certaines machines (celles de mes proches, ou le petit netbook que je n'allume qu'en déplacement) mais… j'aime bidouiller ! J'ai une archlinux sur mon ordi de tous les jours, ça marche quasiment toujours (quelques blagues avec mon scanner dernièrement, mais c'est le gros truc de ces derniers mois). Heureusement y'a toujours des trucs à faire pour affiner une Arch, mais c'est vraiment utilisable au quotidien sans souci.
Du coup je me rattrape sur le sysadmin. C'est un domaine sans fin, y'a toujours des nouvelles choses à apprendre pour aller plus loin, plus fort, plus sécurisé !
[^] # Re: Démarchage commercial auprès de la mairie
Posté par Zatalyz (site web personnel) . En réponse au journal quand une commune fait la promotion des logiciels proprio sous couvert de solidarité. Évalué à 10.
J'ai pris le contre-pied dans ma commune, qui n'a clairement pas les moyens d'avoir un conseiller au numérique. Je vois bien passer les commerciaux de trucs proprio ici et là dans la zone… Donc, avant qu'ils s'installent, j'ai monté une asso avec quelques amis libristes, et on est allé proposer nos services au maire et à la communauté de commune. Ils sont tous contents d'avoir des "gens qui s'y connaissent" pour leur débroussailler les offres d'informatiques et on va faire de la pub aux CHATONS pour les services dont ils ont besoin. On n'est pas tendre sur certaines solutions, tout en restant réaliste par rapport à leurs besoins (on ne va pas leur faire basculer tous les postes sous Linux… du moins pas tout de suite !). C'est tout neuf, mais on sent bien le soulagement des divers élus et personnels de mairie à avoir des interlocuteurs qui n'ont rien à vendre (on présente les alternatives, mais on ne vend pas "nos" produits) et qui peuvent les aider à comprendre. D'autant plus qu'il y a des consignes de l'état pour développer le numérique et qu'il n'y a pas les moyens, dans les petites communes, pour bien comprendre quoi faire.
C'est une sorte de lobbying assumé. Ça ne demande pas tant de temps que ça : papoter un peu avec les gens, écouter leurs besoins, et vu qu'on connaît assez l'informatique et les enjeux du libre, ça ne demande pas de préparer beaucoup de choses en amont. Je pense que c'est une super tactique dans les petites et moyennes communes. C'est probablement plus complexe dans les grandes villes, il y a plus d'enjeux financiers donc faut probablement plus de temps de lobbying pour être efficace ;)
[^] # Re: Pas convaincu de la démarche
Posté par Zatalyz (site web personnel) . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à 8.
Tiens, c'est marrant la comparaison. J'ai eu un voisin comme ça ; sobre il était adorable et on papotait de temps en temps en se croisant.
Et puis il a eu des soucis, et de plus en plus de nuits à "faire la fête". Fêtes qui se terminaient régulièrement par des bagarres.
J'ai du aller sonner une ou deux fois pour demander à ce que le son soit baissé (sans aucun effet : parlementer avec quelqu'un de complètement bourré, c'est comme s'adresser à un mur). J'ai aussi appelé une ou deux fois les gendarmes, parce qu'entendre quelqu'un hurler "je vais te tuer" à un autre ne donne pas envie de s'en mêler, qu'il faisait bien 40 kilos de plus que moi, et que s'il y avait vraiment risque que quelqu'un soit blessé, je préférais que ce soit géré par des gens dont c'est le métier. Faut aussi dire que ça remonte à un moment où les flics avaient encore un peu de
dignitégarde-fous et que nos gendarmeries de campagnes ont moins de cowboy que les polices des villes.Et puis c'est comme tout, on s'habitue. On peste dans son coin en attendant que ça passe. Un jour, c'est définitivement passé : il s'est suicidé à la fin de sa "fête". Peut-être que si les pouvoirs publics avaient pu le prendre mieux en charge, ça aurait été évité. Ou pas. En tant qu'individu, j'avais fait ce que je pouvais, y compris lui donner l'adresse d'un bon psy : c'était peut-être peu, mais je n'avais pas beaucoup mieux dans mon sac.
Frapper à la porte en première intention, si tu connais réellement la personne ? Oui, ça se fait. Se résigner et ne plus sonner l'alerte quand les soucis se reproduisent encore et encore et nous dépassent largement ? Ça, c'était probablement une connerie. Mais appeler les flics donne toujours mauvaise conscience. Est-ce que cette métaphore me parle ? Ouais, et je vais continuer à faire ce que je fais jusque là : quand je vois un site que j'aime bien avoir des pratiques à la con, je les contacte, j'essaye d'en parler. Si le dialogue est impossible, ou si c'est des enquiquineurs à qui je n'ai rien demandé (genre les pseudos-newsletters dont je me suis déjà désabonné trois fois sans voir de différence dans ma boîte mail, surtout quand elle proposent des trucs vraiment douteux), je signale.
La CNIL est moins facho que les flics, j'ai pas trop d'inquiétude sur le traitement qui sera fait de la plainte : personne ne devrait être physiquement blessé. Sur les entreprises qui font de leur mieux et qui ne sont pas en récidive, s'il n'y a pas de mauvaise foi, ça ne semble pas aller bien loin, juste une mise en demeure de mettre les choses en ordre. Les grosses procédures concernent les gros poissons et les petits filous.
De toute façon ça demande du temps de faire des signalements, donc généralement ça concerne ce qui nous touche vraiment, pas le site où on passe vite fait. Mais les signalements réalisés ont un véritable intérêt, et ça me semble important de le savoir.
[^] # Re: Pas convaincu de la démarche
Posté par Zatalyz (site web personnel) . En réponse au journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.. Évalué à 10.
Alors, en fait, non.
J'ai la chance d'avoir un ami qui bosse à la CNIL, du coup je découvre un peu les coulisses. Ils gagneraient à embaucher un chargé de com, parce qu'il y a pleins de trucs qui ne sont pas compréhensibles "comme ça". Typiquement sur les dépôts de plainte : en réalité, la CNIL peut plus facilement intervenir s'il y a beaucoup de plaintes. Ils ont besoin de ces formulaires pour agir (si j'ai tout compris). Donc, signalez, encore et encore. J'avais l'impression de pisser dans le vent en faisant ces signalements, mais en réalité ça leur sert réellement et il leur en faut. D'où l'utilité qu'ils pourraient avoir à mieux communiquer envers le grand public, et revoir le parcours du dépôt de plainte aussi, et autres détails qui nous rendrait plus perceptible leur action…
Après c'est certain que les moyens sont limités, donc la priorité d'action ira aux plus gros enquiquineurs du web. C'est à dire ceux pour qui il y aura eu le plus de plaintes. D'ailleurs, la CNIL recrute toujours : les moyens humains sont encore faibles mais ils cherchent à s'étoffer ;)
# Creative Commons ?
Posté par Zatalyz (site web personnel) . En réponse au journal Une cuite de Schrödinger. Évalué à 7.
Creative Commons, c'est à dire ? Il est sous libre diffusion, élevée dans le domaine public, sous copyleft ? Ça ne veut rien dire, Creative Commons tout seul. Ça m'énerve de voir utiliser ce terme comme ça, comme si c'était une façon de dire "ho regardez c'est bio, c'est bon pour la planète". Ouais, non, le bio produit sous serre en hydroponie en exploitant des pauvres gens et vendu en supermarché ne va pas enthousiasmer l'écolo de la première heure ; et les creatives commons en ND-NC ne vont pas enthousiasmer les libristes.
Alors c'est quoi le label exact ?
[^] # Re: Programmation pour les femmes
Posté par Zatalyz (site web personnel) . En réponse à la dépêche Apprentissage de la programmation pour les femmes — Émission « Libre à vous ! » du 10 novembre 2020. Évalué à 10.
Bien qu'étant concernée potentiellement par ce genre de titre, je me sens aussi insultée…
Alors, oui, c'est vrai, statistiquement en tant que femme, on a une probabilité assez élevée d'être confrontée à certaines situations qui méritent une autre façon d'apprendre. Comme par exemple : étudier tout en élevant des enfants (c'est moche mais c'est vrai que ça reste souvent dévolue au femmes), ou être dans un environnement où les blagues sexistes ne sont pas une norme. Mais, du coup, est-ce que c'est le genre qui doit être mis en avant ? Est-ce que sous prétexte que je suis une femme, j'ai forcément des enfants, je suis forcément ennuyée par les blagues sexistes, je vais forcément répondre aux critères qui définissent "une femme" ? D'ailleurs c'est quoi ces critères ?
Je préférerais que les programmes ciblent les problèmes/contraintes/spécificités plutôt que le genre. Une formation "pour celles et ceux qui travaillent et ont des enfants" avec des horaires et une temporalité adaptée, oui, génial. Une pour "celles et ceux qui n'ont pas eu l'occasion de passer le bac", parfait. Un programme pour soutenir "les personnes qui veulent programmer dans des espaces où on prends soin les uns des autres", génial, je signe. Mais "pour les femmes" ?
Pour moi c'est un repoussoir absolu. Pourtant ça pourrait très probablement m'être utile d'aller dans ce genre de groupe, j'ai plein de choses à apprendre et oui, certains milieux de l'informatique qui sont actuellement très masculins sont aussi très inconfortables. Mais je n'ai aucune envie d'être réduite à mon genre. Lorsque je fais de de l'informatique, je suis juste "quelqu'un qui fait de l'informatique". Je trouve déplacé qu'on fasse référence à mon genre (ou pire à mon sexe) dans ce genre de situation : ce n'est pas le lieu où ça peut avoir de l'intérêt.
Si ce genre d'annonce peut amener des femmes à s'intéresser à l'informatique, voir à s'y perfectionner, génial. Mais ce que je ressens, moi, en lisant ça, c'est que "une femme" n'a pas sa place dans l'informatique, sauf à lui créer une petite niche super spécifique. Et bien, tant mieux ! Je ne suis pas "une femme" quand je bidouille mes serveurs. Je suis sysadmin et c'est tout !
[^] # Re: Compatible avec le traitement automatique des CV ?
Posté par Zatalyz (site web personnel) . En réponse au journal Les doigts dans l’engrenage fatal. Évalué à 4.
En France, dans la plupart des domaines, c'est aujourd'hui l'inverse. Il y a quelques (dizaines) d'années, un bon CV était un CV sobre. Aujourd'hui, même pour postuler sur un job sans qualification, Pole Emploi et compagnie te poussent à utiliser un modèle avec des zigouigoui graphiques.
Peut-être que certaines entreprises parsent les CV en France, mais ça doit en concerner une minorité ; la plupart des boites sont de toute façon fâchées avec l'informatique, à l'utiliser "parce qu'il le faut" mais sans que les divers employés en apprécient vraiment les possibilités. Alors parser des CV…
Après un bon CV doit de toute façon s'adapter au poste visé. Si la boite en question est du genre à parser, alors il faut effectivement filer un rendu parsable aussi bien que possible. Si le but est de séduire des humains, peut-être qu'un peu de couleur et d'éléments graphiques peuvent aider. On n'attends pas la même présentation d'un CV de graphiste et d'un CV de technicien de surface aussi.
[^] # Re: pour éviter les spams et les robots ?
Posté par Zatalyz (site web personnel) . En réponse au journal Les adresses mail personnelles et les comptes en lignes. Évalué à 5.
Très clairement le meilleur captcha, qui prémunit aussi de pas mal de trolls et excités en tout genre.
Ne pas faciliter la réaction rapide et sans réflexion fait des plate-formes plus saines !
Par contre le 100%… il faut penser à changer les questions de temps en temps.
Une partie des spammeurs ne sont pas complètement des bots, mais des humains payés quelques centimes pour s'inscrire ici et là. C'est une avant-garde qui finit par faire échouer les défenses de ce genre. Ce qui ne me lasse pas de m'étonner : j'ai du mal à comprendre l'intérêt de s'inscrire sur un forum avec une vingtaine d'actifs pour poser un lien qui sera repéré et effacé dans la journée. Et pourtant j'en ai quelques uns qui passent de temps en temps sur des forums que j'administre, dont la visibilité et l'activité n'est pourtant pas inspirante !
[^] # Re: pour éviter les spams et les robots ?
Posté par Zatalyz (site web personnel) . En réponse au journal Les adresses mail personnelles et les comptes en lignes. Évalué à 6.
Tiens, étrangement je connais un sysadmin qui a pris l'option inverse. Si ton adresse mail est affilié à un GAFAM, pas possible de s'inscrire sur son gitlab…
Sans aller jusque là, je remarque que les spammeurs que je croise ont généralement des adresses de GAFAM (gmail en tête), ça me semble donc raté de croire qu'autoriser juste ces adresses va limiter le spam.
[^] # Re: Alternatives ?
Posté par Zatalyz (site web personnel) . En réponse au lien Les dépôts de code, même les plus populaires, sont faciles à faire censurer sur Microsoft-Github. Évalué à 2.
D'accord avec ça ! D'ailleurs je regrette vraiment que Vivaldi ne soit pas libre parce que les quelques tests que j'ai fait avec… il est vraiment, vraiment plein de choses sympas. Mais bon, je suis un peu extrémiste sur les logiciels que j'utilise au quotidien… J'espère qu'un navigateur libre s'inspirera des bonnes idées :)
[^] # Re: Diffusion en direct
Posté par Zatalyz (site web personnel) . En réponse au journal Debian donne 10 000 € à Framasoft pour développer Peertube. Évalué à 4.
Il y a un lag sur tous les systèmes que j'ai pu tester, plus ou moins important suivant divers facteurs (dont la qualité de la connexion du vidéaste et de ses téléspectateurs, la bande passante des serveurs, probablement de la puissance de l'ordi pour encoder le flux vidéo…). Il y a quelques mois de ça, on a tenté avec un ami de se faire une séance "il joue, je suis en direct et je papote au micro". On a testé pas mal de choses, de la visio libre (pas de serveur qui permettait d'afficher la vidéo de façon fluide) aux solutions de streaming. Finalement le truc qui marchait le mieux était Youtube+Mumble, et il y avait quelques secondes de décalage au niveau de l'image, bien qu'on soit juste deux (un qui streame, un qui regarde) (le son étant synchro grâce à mumble). Ce qui donne des dialogues comme :
- Attention au machin, là !
- Je l'ai déjà passé depuis un moment…
C'était quand même fun. Mais comme on ne peux pas dire que Youtube a de mauvais logiciels pour ça, je crains que le problème soit difficile à résoudre pour le moment. Quand aux hébergeurs de Peertube qui permettront cette solution, la qualité des matériels pour l'hébergeur, le vidéaste et les spectateurs va probablement pas mal influencer les performances. D'ailleurs, le décalage existe aussi dans les directs à la télé, même s'il a bien diminué avec le temps. Quelques secondes, c'est peu, mais cela se sent quand même suivant le type d'interaction (principalement lors de discussions). 30s - 1min de lag, ça semble quand même beaucoup ; je me demande si c'est un chiffre à la louche ou basé sur ce que permet la technologie. Dans ce dernier cas, en effet, y'aura besoin d'affiner !
Maintenant, la plupart du temps, le streaming est du contenu où le vidéaste cause seul et où les interactions possibles avec lui se font par chat ; du coup ce décalage ne se perçoit pas et n'a aucune importance.
[^] # Re: Alternatives ?
Posté par Zatalyz (site web personnel) . En réponse au lien Les dépôts de code, même les plus populaires, sont faciles à faire censurer sur Microsoft-Github. Évalué à 6.
Vivaldi est un super navigateur, mais sauf si ça a changé récemment, il n'est pas libre, ce qui est une raison pour ne pas l'utiliser pour certains :)
Ceci dit,il y a des modules similaires permettant de télécharger les vidéos sur Firefox. Il faut l'ajouter mais ça marche.
[^] # Re: La compétence technique dans les ministères
Posté par Zatalyz (site web personnel) . En réponse au journal De l'inutilité de débattre de la confidentialité de l'application StopCovid. Évalué à 8.
Ça serait une jolie résistance de la part des personnes chargées de mettre ça en ligne !
Vous aussi, ajoutez des bugs pour lutter contre les horreurs de votre job :D
[^] # Re: Grillée d'un tout p'tit peu
Posté par Zatalyz (site web personnel) . En réponse au lien Don de Debian pour le développement de Peertube. Évalué à 4.
Ben mince, pour une fois que je ne passe pas sur la page des journaux avant… mais c'est bien, un journal ! Je n'avais pas grand chose à dire de plus, le lien me suffisait ; ravie que tu aie été motivé pour donner un peu plus de visibilité à la nouvelle !
[^] # Re: Ras le bol de ces noms de langage de merde!
Posté par Zatalyz (site web personnel) . En réponse au journal Ras le bol de ces moteurs de merde!. Évalué à 9.
C'est un vrai souci sur pas mal de logiciels récents. Parfois les noms sont supers descriptifs (il y a quelque part un superbe client mail qui s'appelle Mail), parfois c'est plus vague mais avec cet usgae des noms communs, du coup c'est une misère absolue pour parler du logiciel, trouver sa doc, son code, etc… Je préfère les noms moches mais uniques, qui permettent de trouver facilement des références sur les moteurs de recherche, surtout quand on associe un mot-clé lié à la fonction.
[^] # Re: Merci
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 4 (+0/-0).
Déjà c'est beaucoup, beaucoup plus petit. Linuxfr c'est des années de passif et des milliers de lecteurs/contributeurs etc, c'est un autre niveau à animer :)
Ensuite, c'est vrai que Khaganat arrive (pour le moment) à être une communauté vraiment bienveillante. C'est aussi parce que ça a fait partie des fondements du projet : dès le début, c'était important pour nous que ce soit un endroit où on prenait soin des gens d'un côté (pour les bousculer de l'autre, mais c'est une autre histoire). L'animation de communauté a été extrêmement valorisée et une grande partie du boulot a toujours été de travailler sur les aspects relationnels. Lorsque ce genre chose est faite dès le départ, inscrite dans l'ADN du projet, je pense que c'est plus facile ensuite. Et c'est rarement un point qui parait important quand on démarre. Une fois la communauté en place, changer certaines de ses façons de faire est sacrément laborieuse et il faut prendre le temps de faire avec les gens déjà en place (et pour certains, "bienveillance" est un gros mot). Actuellement l'équipe de modération sur Linuxfr est justement dans cette bienveillance, il y a aussi des membres de la communauté qui poussent dans cette direction, mais il y a aussi d'autres membres qui n'en voient pas l'intérêt, qui n'en ont même pas conscience pour certains. Et la culture "tech" n'est pas vraiment centrée sur la douceur ;)
J'ai commencé à noter en brouillon, y'a déjà pas mal de temps, des trucs autour de l'animation de communauté. Pas sûre que ce soit fini un jour et j'invite vraiment à lire tout ça avec beaucoup de recul, parce que ça manque de travail et de relecture, mais si ça peut aider : https://alinea.ninm.net/dokuwiki/community:start
[^] # Re: Merci
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 2 (+0/-0).
Oui, dans ton cas, je penche pour du pas de bol. Parler de politique est toujours risqué, parfois ça passe crème, parfois… Disons que pour un premier journal, c'était un risque, pas de bol, ça a plutôt déplu. Ma remarque, sinon, concernait plus les "vrais" nouveaux, on voit régulièrement des gros plantages…
Ce qui n'enlève rien au côté "trop vite punitif".
Et puis il y a le côté aussi assez dur d'une part de la communauté. Ça, je ne pense pas que ça se changera facilement, et je ne sais pas si des outils vont encourager à une autre approche. Les commentaires à l'emporte-pièce, c'est un truc qui m'énerve aussi quand je les lis, mais qu'ils se retrouvent moinssés n'empêchent pas leurs auteurs de continuer.
[^] # Re: le karma et les journaux
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 3 (+0/-0).
Tiens, je n'y avais jamais pensé, mais ça a du sens. Si les points valaient sur les dépêches, 1∕2 sur les journaux… Et les commentaires, je ne sais pas :D
[^] # Re: Merci
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 3 (+0/-0). Dernière modification le 11 octobre 2020 à 10:52.
Merci Orfenor pour ton retour constructif !
Peut-être aussi que les modérateurs pourraient redonner du crédit manuellement ? Là le souci, c'est qu'un des premier journaux a été vraiment moinssé, les commentaires dedans aussi, j'imagine.
Peut-être que l'idée (très floue) serait que si un nouvel arrivant voit son karma chuter rapidement, ça alerte les modos (script ?), qui puissent ensuite prendre contact directement avec lui pour voir ce qu'il faut corriger. C'est parfois juste des gros trolls :P mais je pense que souvent, c'est de la maladresse, les nouveaux venus loupent quelques codes qui peuvent faire chuter le karma et leur expliquer comment ça marche peu améliorer les choses ; et dans ce cas leur donner une 2e chance sous forme de crédit karma, afin d'éviter le syndrome "je recrée un compte et je recommence pareil".
À voir aussi qu'on peut remonter son karma grâce aux commentaires (et ça je pense que c'est pas trop compris). On ne peut plus poster de journal, mais on peu y répondre ; et si une réponse avec un karma négatif est pertinente, même sans être éblouissante, y'a toujours un peu de monde pour la "remonter" et qu'elle devienne au moins visible pour tous. Par contre il faut éviter toute polémique le temps que les points remontent, c'est sûr que c'est assez punitif.
Je plussoie aussi la suggestion de pointer vers les ressources utiles sur la page d'inscription, et de redonner ces liens dans le mail de confirmation. Les ressources existent, en principe, mais un nouvel arrivant n'a pas forcément eu l'idée de les chercher. J'en ai découvert la plupart en lisant des commentaires ou en échangeant avec les gens, au fil du temps… Et pourtant j'avais jeté un œil au wiki avant de m'inscrire, mais trop rapide ;)
J'aime bien l'idée du badge "nouveau". Mais qu'est-ce qui détermine un nouveau ? Le fait qu'il est inscrit depuis moins de X temps, ou qu'il a publié moins de X contenu ?
[^] # Re: Régler des paramètres de confidentialité dans un logiciel propriétaire ?
Posté par Zatalyz (site web personnel) . En réponse au journal Le libre en une de La Croix Hebdo. Évalué à 3.
Tiens, sur les liseuses, ce que je vois dans mon entourage est un peu plus complexe. Certes, les Kindles sont achetées en priorité aux autres… mais pas vraiment utilisées, c'est souvent des "cadeaux" qui tombent à côté de la plaque. Quand quelqu'un apprécie le principe des liseuses, généralement il cherche la "bonne", pose des questions à son entourage. Et quand on a vu la différence entre les liseuses des GAFAM pleines de pubs et d’anti-fonctionnalités, et les autres liseuses qui lisent plus de formats en enquiquinant moins leur utilisateur, ben on finit par acheter une bonne liseuse. Ce n'est même pas une question d'éthique, mais de confort.
Ça ne change pas grand chose au chiffre d'affaire : les liseuses les plus intrusives sont les plus vendues, mais ça change l'intrusion dans la vie privée : les gens qui lisent sur liseuses, en tout cas dans mon entourage, sont rarement sur Kindle. Ça serait intéressant d'avoir des études plus poussées. Ceci dit ça reste anecdotique par rapport à la protection de la vie privée : les liseuses restent des appareils peu utilisés par rapport à tous les autres espions potentiels, dont les smartphones et les tablettes.
[^] # Zeste de savoir
Posté par Zatalyz (site web personnel) . En réponse au journal vers un sciencefr.org ?. Évalué à 6.
Il me semble même que Zeste de savoir répond déjà à la demande. On trouve des articles sur pas mal de choses variées, avec quand même l'une des grandes sections intitulée "Sciences de la nature".
Si j'ai envie de participer à un article à vocation scientifique, c'est là-bas que j'irais en priorité… Et c'est déjà là-bas que je vais quand j'ai envie de découvrir des choses :)
L'objectif du journal me semble louable, mais plutôt que de créer un autre site, participer à ce qui existe déjà me semble plus intéressant.
# La poire et la pomme
Posté par Zatalyz (site web personnel) . En réponse au journal GitHub remplace la branche master par main. Évalué à 10.
Face à ces changements, j'essaie d'avoir une attitude moins extrémiste.
Avant tout, je suis la première à considérer que les termes incriminés sont peut-être associés un peu vite à la culture de l'esclavage. On peut maîtriser des compétences ou être un maître de l'art (pour ce qui se traduit en anglais de la même façon). On peut confier ses enfants à un maître d'école. On peut être une adepte du BDSM (mais peut-être que cette pratique va être considérée comme insultante… ha on me chuchote que la minorité ayant ces pratiques est de toute façon discriminée et mal comprise). On peut aimer le jeu de rôle et être rolemaster, sans esclavagiser ses joueurs. Et je peux faire ça pour pleins d'autres termes, aujourd'hui considérés comme subversifs. Je serais d'ailleurs la première à défendre leur usage dans certains cadres : on ne m'enlèvera pas mon rôle de maîtresse de donjon si facilement.
Maintenant, est-ce que c'est réellement si difficile de changer des termes qui démontre une certaine culture, surtout quand le changement semble plutôt logique dans le contexte ? Quel est le coût cognitif de passer de "master" à "main", de "blacklist" à "blocklist", etc. dans le domaine informatique ? Ça me parait même de meilleurs mots, indépendamment des luttes idéologiques (blocklist, je comprends d'office). Ce n'est pas le cas pour tous les changements, mais il y a pas mal de vocabulaire qui gagne à être affiné, et il me semble que c'est l'inverse de la novlangue : on ne diminue pas le nombre de mots, on cherche au contraire ceux qui rendent le mieux les concepts. "Master" ne va pas disparaître de la langue anglaise sous prétexte que Git change ses façons d'appeler les branches principales.
Enfin, il me semble intéressant d'entendre les voix des minorités. Le but n'est pas de faire la dictature de ces minorités (y'en a déjà une au pouvoir et elle ne veut pas lâcher sa place :p ), juste qu'elles aient droit à leur place de citoyen. C'est bien de dire qu'on se fout de "couleur de peau des gens (pareil pour leur identité sexuelle, religion ou nationalité)", mais dans ce cas ça ne devrait pas poser souci de les considérer comme des êtres humains aspirant à être reconnus et respectés au delà de blagues plus ou moins douteuses et de stéréotypes faciles. Reconnaître que notre culture est imprégnée d'un certain rapport au monde (ce qui est le propre d'une culture :p), que ce rapport au monde mérite d'évoluer, que certains peuvent souffrir de notre héritage colonialiste, est-ce si compliqué ? Il y a un article qui a pas mal tourné dans les milieux kemites, et que je trouve éclairant pour comprendre comment l'occident blanc peut être perçu par ces gens : Histoire africaine, l'origine du racisme anti-noir dans le monde. Il y aurait évidement beaucoup à dire sur cet article, sur ce site, sur l'origine du mouvement kemite, mais ce qui me semble vraiment important est de voir qu'on a ici des gens concernés qui expliquent comment ils perçoivent le monde : partout, la domination du blanc sur le noir. Que ce soit factuellement vrai ou pas, que certains arguments se discutent, on s'en fout : il y a ce ressenti qui, lui, est bien réel, et ça me semble correct de le prendre en compte, surtout quand il s'agit de trucs futiles comme "comment on appelle la branche principale sur git".
Je n'ai aucun doute que ces luttes soient instrumentalisées par la minorité au pouvoir : que les opprimés se déchirent entre eux, ça évite qu'ils s'occupent du vrai problème. Mais du coup, ce genre de journal me semble vraiment nourrir ces luttes absurdes : "tiens, un truc qui ne devrait pas me toucher, qui ne change rien à mes habitudes sauf si je le veux, puisque git ne force pas les anciens dépôts à être renommés. Et de façon globale j'ai juste à faire un peu de place à d'autres gens contre qui je n'ai aucune haine… Ha mais non, tiens, je vais prendre du temps et de l'énergie pour couper les cheveux en quatre et dire que ça ne me plaît pas et que je ne veux pas que quoi que ce soit change dans le monde, surtout quand c'est mineur et que ça ne révolutionne rien dans ma vie".
[^] # Re: pour des résultats il faut participer
Posté par Zatalyz (site web personnel) . En réponse au journal YaCy, David(s) contre Googliath. Évalué à 4.
Etools me vire sous prétexte que je n'ai pas la bonne ip. C'est frustrant, ça semble être un métamoteur avec du potentiel…
Merci pour la carte des moteurs de recherche, cela permet de découvrir des alternatives dont je n'avais jamais entendu parler. C'est impressionnant de voir la place que Bing a pris dans les recherches.
# La technique passe après l'humain
Posté par Zatalyz (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 7.
La technique et les bonnes pratiques sont suffisantes pour faire face aux attaques non ciblées (les 99% évoquées plus haut) mais dans le cas d'attaque ciblé, un attaquant motivé trouvera toujours comment passer. Ceci dit, les commentaires semblent évoquer principalement l'angle d'attaque technique, alors que c'est franchement le plus "con" à explorer : exploiter des failles dans les logiciels demande de jouer aux échecs avec les sysadmins et concepteurs de logiciel et ça peut demander masse d'effort pour des résultats faibles. À côté, l'ingénierie sociale permet d'exploiter le plus gros bug, celui qu'on n'arrive jamais complètement à patcher, et qui est assis devant le clavier.
C'est un truc qu'on a tendance à perdre de vue quand on s'amuse à sécuriser ses machines et ses logiciels. Et c'est bien de s'occuper des machines, puisque que la majorité des attaques seront menées par des bots stupides. Mais si l'entreprise/projet/personne a affaire à un vrai modèle de menace, la "protection" va se baser sur de la diplomatie (ne pas apparaître comme une cible malgré l'activité, attirer la sympathie des potentiels attaquants tout en veillant à ce que cette sympathie n'amène pas à confier des secrets, etc) et… ben c'est vraiment super compliqué de patcher les humains. Cloisonner les activités et les responsabilités peut aussi bien servir que desservir ; les formations peuvent aider, un peu, mais il y aura toujours des gens qui se feront avoir par un escroc sympathique.
Il m'arrive régulièrement d'accéder à des données confidentielles, au mépris de toute règle de sécurité, parce que la personne en face juge qu'elle peut me "faire confiance", parce qu'elle a laissé traîner un cahier ou un ordi à portée de mes yeux, et autres petits détails faciles. Jusqu'ici, leur confiance semble bien placée mais j'ai un mal fou à leur expliquer que non, même à moi, il ne faut pas faire confiance, que je n'ai pas à savoir le mot de passe de ceci ou le fonctionnement de cela… Peu importe à quel point j'ai l'air sympathique, car c'est le propre des escrocs et d'un certain nombre de personnes malveillantes : avoir l'air digne de confiance, savoir devenir des "proches".
Je trouve cela effrayant, la rapidité avec laquelle on peut récupérer des informations, y compris auprès de gens très doués techniquement (mais trop confiant humainement !). Si je fais le point dans les projets où je suis un peu active, je vois facilement des angles d'attaques psychologiques ou matériels, permettant de récupérer toutes les infos nécessaires avec un minimum de risque et sans grandes connaissances techniques. Mettre une caméra espion au bon endroit, faire parler la bonne personne, c'est facile. Mais c'est difficile de prévoir et donc de protéger ces innombrables angles d'attaques, d'autant que cela demande de développer une surveillance et une paranoïa qui sont difficilement compatibles avec des relations sociales normales.
[^] # Re: Critique du SMS en second facteur, pas du 2FA en tant que tel
Posté par Zatalyz (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 3. Dernière modification le 08 août 2020 à 16:31.
Moui… petit test rigolo : aller dans une de ces boutiques de réparation de téléphone/vente en vrac de mobiles, expliquer qu'on a bloqué son téléphone et demander s'ils peuvent aider à débloquer.
À l'époque où j'avais réellement bloqué mon téléphone suite à une fausse manip, j'avais été un peu stupéfaite de la vitesse à laquelle on me l'avait débloqué. Le contenu n'était pas chiffré, et peut-être que c'est plus complexe aujourd'hui, ça remonte à quelques années… mais de ce que je vois des pratiques des gens et du fonctionnement des smartphones, je serais surprise que ça soit si complexe que ça de "rentrer". Heureusement, dans la plupart des cas, les téléphones sont juste réinitialisés après avoir été volés, la récupération d'informations privées est assez rare.
Je préfère quand même ne rien avoir d'important sur mon ordiphone. Mon compte framasphère, ok, mais ni mes mails, ni appli bancaire… il y a déjà assez de données privées et potentiellement exploitables sur cette machine !