voxdemonix a écrit 914 commentaires

Gros merci, je vais tenter d'appréhender la nouvelle logique.

Chtites questions :

1. Est-ce compatible ARM ?
2. Comment détecter dans mon code PHP si la machine dispose du module ? (histoire de ne pas casser le script chez les gens n'ayant pas ce module)
3. Est-ce stable ? (je vois qu'ici ils font installer la beta)

Merci ça a l'air d'être ce qu'il faut. Manque juste un petit exemple (c'est étonnant d'habitude il y en a plein en commentaire sur php.net).

Le sleep n'est la que pour simuler un temps de travail dans une fonction d'exemple. Le but n'est point un Hello World mais réduire l'impacte temps d'un gros script 😋

c'est pire maintenant : 80% à 85%.

En quoi est-ce pire ?
Ca diminuerait déjà pas mal si les concepteurs de youtube, nextcloud, dailymotion etc permettaient d'écouter de la zic sans le clip qui va avec.
Si non pour ma curiosité perso, les études ne prennent en compte que le streaming youtube/twitch/netflix ou aussi d'autre flux vidéos (genre vidéos surveillance, télétravail, etc) ?

les spammeurs stockent peut être rien si ce n'est des listes d'adresses email ; youtube stocke des peta (zeta !) de données

Les spammeurs sont les moins casses couilles du lot. Le pire se sont les dataminer qui pompent tout le site page après page toutes les 1 a 2 semaines (CPU 100%, suivant les CMS beaucoup de trafique réseau entre backend et database).

PS : ton lien n'est pas accessible depuis le réseau tor, sont grave chez cisco

L'esprit critique c'est bien, on peut parler des heures de zététique aussi si tu veux.

Évitons juste la réthorique d'universitaire bien pensant, et les clichés et incompréhension resteront éloignés 😋
D'ailleurs je te remercie d'avoir apporté des nouvelles de Prestashop, ce ptit débat rappel plein des souvenirs et redonne envie de jouer avec presta. 😀

s'inscrire […] c'est pas la fin du monde

Cela signifie avoir un mail pour s'inscrire (pour certains ça signifie aussi devoir créer un énième mail dédié), ainsi qu'accepter une EULA.
Et l'utilisation d'un compte permet le 👀tracking du site par Presta (ce qui m'hérisse de toute part et rend presta incompatible avec le deepweb).
Quand j'installe un CMS, j'estime que les devs n'ont pas à le savoir, pas à s'en mêler, sauf éventuellement si j'active l'envoie de statistiques.

Si tous les propriétaires d'un ecommerce avaient daigné donner 10€ chacun par an (ce qui est peanuts au regard de l'outil qui est le coeur de l'activité d'un "e-commercant"), la situation financière de l'éditeur serait pérenne.

J'ai déjà entendu ça dans le monde du jeux vidéos gratuit.
Pourtant il y a toujours autant de jeux vidéos gratuit (leur astuce majeur étant de choyer les avantagés de la courbe de Gini présent dans leur 1%, qui permettent ainsi aux 99% de jouer).
Plus tôt que de se plaindre de "tout les utilisateurs" (dont au final on ne connaît pas le nombre qui sont réellement rentable et encore moins le nombre qui savent se qu'est un logiciel, ni le nombre qui finance une des brique logiciel nécéssaire à Presta), il ne serait pas anormale de motiver, sans forcer, les ubber-users (exemple les outlet qui utilisent massivement presta) à participer.
Après licencier 4% dans une France en pleine guerre civile, on est encore loin des fermetures qu'on entend à la télé.

Ptite question : Prestashop ne se rémunère pas sur les modules vendu dans sa boutique ?

On peut transposer la situation à d'autres succès, comme vlc (3000€ de don par mois, 3 milliards de téléchargement au total…) et toujours de centaines de personnes pour se plaindre de ci ou ca.

Là on entre dans un débat large sur les biens communs.

Bref, se plaindre va un temps, si on ne donne pas les moyens aux projets opensource, il ne faut pas s'étonner des travers marketing, de bugs, manque de polish, ou disparition d'un tas d'outils.

Amen !

Tout le monde sait que le plus gros "pollueur" numérique est youtube.

Quid de l'impact des bots (spams, crawler, autoexploit, CEO, Big Data Miner, régies pub qui cherchent les VPN, etc) ? Si je vire mes filtres anti-bot il me faut 2 RPI2 rien que pour le bruit de fond.

Mon résumé d'ARN : Hacker vaillant rien d'impossible !
Vous êtes très inspirant, continuez. Merci pour vos services et votre communauté géniale.

Il faut vraiment vous faire la liste des projets libres à succès qui ont disparus car dès qu'il faut dépenser un euro pour un logiciel libre qui en fait gagner des milliers/qui vous fait gagner du temps/ vous simplifie la vie, il n'y a plus personne?

Alors deux choses :

1. Arrêter de croire que "parce que c'est dans le monde de l'argent alors les gens vont crouler sous les biftons". Ce genre d'argument on le voit aussi dans la communauté des cryptomonnaies. Jusqu'à preuve du contraire lancer une boutique en ligne coûte du pognon et un commerce n'est jamais rentable la première année (sachant que survivre à la première année n'est pas garanti, le commerce c'est pas le monde des bisounours et subis de plein fouet la mondialisation en plus de la concurrence entre locaux). Un forgeron belge qui se paye un prestashop ne va pas par magie choper les clients du forgeron polonais 3x moins cher, de surcroît en entrant en concurrence avec les asiatique 10x moins chers (en prime dans un monde ou le libre échange est imposé par les aristo). Il n'aura peut-être au final même pas un seul client.

2. Ne pas croire que la seule stratégie de développement est celle de Prestashop, que sans ça Prestashop serait mort. Wordpress a une stratégie quasi identique à ceci près qu'il n'y a pas besoin de compte wordpress pour installer des modules gratuits (et que je n'ai pas encore repéré d'exfiltration forcée de données). Hors Wordpress est loin de risquer sa life et est plus gros que Presta.

Sans vouloir t'être désagréable, j'ai l'impression que ton argumentation est conçue pour les gens qui viennent de découvrir le logiciel libre avec Prestashop et qui n'ont pas de recul face aux autres technologies libre et de leur écosystème.

le minimum c'est de respecter cela.

Bah non, on est libre d'apprécier ou non les choix des uns et des autres (#EspritCritique). Perso, lorsque j'ai du chipoter avec des Presta, j'ai eu cette impression d'être une vache à lait qu'il faut tout prix traire jusqu'à la dernière goutte (comme chez Android). Pourtant je n'étais que l'adminsys, même pas l'utilisateur final.
Donc, me basant sur mon expérience passée : si je peux éviter presta ça m'évitera des énervements et ce malgré que j'aime bien l'interface et le core.

Contre argumentation simple : J'ai pas besoin d'un compte PHP pour installer un module PHP, pourtant sans PHP pas de Prestashop et donc pas d'argent…Et en prime pas de wget qui extrade mes identifiants (exemple ligne suivante pour les curieux) ni de requête/scan de mes serveurs (screen de matamo).

$return = @file_get_contents('http://api.prestashop.com/partner/premium/set_request.php?iso_country='.strtoupper($isoCountry).'&iso_lang='.strtolower($isoUser).'&host='.urlencode($_SERVER['HTTP_HOST']).'&ps_version='._PS_VERSION_.'&ps_creation='._PS_CREATION_DATE_.'&partner='.htmlentities(Tools::getValue('module')).'&shop='.urlencode(Configuration::get('PS_SHOP_NAME')).'&email='.urlencode($email).'&firstname='.urlencode($firstname).'&lastname='.urlencode($lastname).'&type=home');

qui va vous permettre de gagner de l'argent sans rien n'y connaître en informatique

Et a d'autres de gagner de l'argent sans rien y connaître au commerce (genre tout les devs de modules, avec des boites présentent sur plusieurs CMS). Il n'y a pas un camps des brave travailleurs développeurs et un autre des vilains profiteurs utilisateurs. Surtout quand bon nombre des modules sont payant.

En 2020 OMG 😱 Et c'est dans les prochaines ubuntu ou il y a encore de la marge avant d’arrêter de jouer avec les dreamscenes  ?

J'ajoute un truc qui m'avait fortement gavé : devoir être inscrit sur Prestashop (le site officiel) pour pouvoir mettre à jours et installer des modules sur la boutique qu'on a installé localement. Je ne connais aucun autre CMS ayant poussé aussi loin le visse du marketing/tracking. (ce qui est doublement désagréable quand tu installes un CMS pour un pote noob)

"PrestaShop c'est simple" n'est pas exact hors contexte.

C'est juste LE plus simple (même en mettant de côté les horreurs comme l'unique hostname fixé en config). Par contre petit bémol sur l'aspect gratuit : lors de mes tests seul le module virement bancaire (sans verif auto) et le module de payement paypal étaient gratuit.

Les modules gratuit de payement, c'est comme la vidéos surveillance, ce sont les grands ignoré du monde du logiciel libre.

Il existe d'autre CMS extrêmement puissants et complets mais par contre ce sont des usines à gaz :D .

Si on compare Prestashop à Wordpress certes, mais face à Thelia par contre…

Je ne promets pas qu'on pourra tout faire / mettre en place mais on est toujours ravis d'avoir du feedback, positif ou négatif.

Mon humble retour :
J'aime beaucoup le système de lvl up qui incite à l'apprentissage. L'interface d'admin est top et le changement de nom du dossier d'admin est une idée pas mal. Fort apprécié aussi les faux articles que l'on peut activer pour tester l'UI. L'interface est sympa aussi niveau design et responsiv.

Par contre le coups de l'export de force des données personnelles (l'email de l'admin, ou encore l'hostname du site par exemple) lors de l'installation, l'activation par défaut de l'espion de Facebook et les requêtes réseaux (scan) régulières, quotidiennes même, provenant d'adresse IP appartenant à Prestashop, ça c'est mal digéré.
La conso machine est aussi assez élevé (plusieurs secondes de chargement si je ne m'abuse).

Ceci étant, ce n'est plus possible avec Wayland…

Ils ont tué les fond d'écran animés ? 😮

Réponse => supprimer les new lines avant que la string n'arrive a PHP.

Je teste mon script en créant deux tunnels SSH depuis le même user. Si je tape la commande bash suivante, je les vois bien tout deux.

ps -aux | grep "[s]sh.*:.*:"

Mais si je teste la commande via PHP (via le script suivant), je n'en vois qu'un. Pourquoi ?

<?php
print_r(exec('ps -aux | grep "[s]sh.*:.*:"'));
?>

Si quelqu'un aurait une regex plus solide pour capturer tout hostname (word, ipv4, ipv6)

Compatible avec php preg_match

Sage conseil, c'était le second grep (à mon avis le \ qui n'est pas apprécié par l'interpreteur de php).
Les deux problématiques sont résolues en convertissant la majeure partie en PHP, il ne me manque qu'une regex :
Si quelqu'un aurait une regex plus solide pour capturer tout hostname (word, ipv4, ipv6) afin de remplacer [a-z0-9.]{1,} dans cette regex '/@[a-z0-9.]{1,}(:[0-9]{1,}){0,1}/i'

Exemple de ligne (on cherche a capturer @8.8.8.8:666 ici, mais les ports peuvent ne pas être indiqué). Avec ou sans le @ (je n'arrive pas a l'utiliser comme "balise" sans le capturer mais ce n'est pas bloquant).

usersys+ 4242 0.1 0.0 424242 4242 ? S Jan42 42:42 /usr/bin/ssh -q -N -o ServerAliveInterval 42 -o ServerAliveCountMax 42 -L 4242:hostname.Or.IPv4.Or.IPv6:4242 usersystem@8.8.8.8:666

La regex actuelle n'est pas terrible mais fonctionne avec les hostnames.

Ca ne vient point de là, les autres fonctions n'ont pas de soucis. (mais aucune n'utilise ps -aux)

Si tu te contentes d'analyser les logs, sans faire de corrélations entre tes visiteurs de différents sites via leur IP, tu ne les traques pas.

C'est aussi du tracking en monosite (mais personne ne te critique, on parle techno 😉). Et comme dit précédemment, tu peux aussi tracker via l'identifiant (le pseudo qu'ils ont sur ton CMS) des utilisateurs s'ils sont connecté et que ce dernier le signal au serveur web.

L'IP dans les logs servant alors uniquement à des fins de contrôle de fonctionnements, de sécurité et autres mesures légales, c'est bien plus respectueux de l'utilisateur.

Tu récupères aussi les URL complète, paramètres GET y compris. Sur un cozy par exemple la sonde ne récupérerais que l'utilisation de la WEBUI alors que l'analyse des logs t'affiche toute utilisation.

D'autre part, en se contentant des logs, tu ne ralentis pas le chargement des pages etc.

Tu augmentes aussi le nombre de faux positif : les bots n'ayant pas javascript, beaucoup n'entrent pas dans les stats via la sonde. Par contre via les logs il n'y a que l'IP ou l'User-Agent pour les identifier.
Typiquement un wget tonsite indiquera une lecture/visite via les logs mais rien via la sonde javascript (peut être certains via l'image fantôme mais pas sûr).

L'intérêt de l'analyse des logs uniquement, c'est d'éviter ce genre de chose, et, de mieux respecter les visiteurs.

L'analyse de logs n'est pas capable de détecter si l'utilisateur a activé Do Not Track (alors que la sonde javascript de Matamo le respecte par défaut et donc ne te track pas si tu active DNT). Il est même possible d'identifier les utilisateurs connectés à certains CMS (qui l'indiquent dans leur logs). La sonde javascript ne s'insère pas non plus dans toutes les pages (celles utilisées par des logiciels tiers par exemple) mais les logs eux vont quand même fournir toutes les infos.

Mais les personnes concernées savent faire grève aussi et ça se voit.

LoL imaginons la situation de la ménagère titre service : Elle ne choisit pas chez qui elle va travailler, elle est facile à remplacer (surtout avec l'immigration qui amène un flux inépuisable de main d’œuvre bon marché voir moins chers qu'elle), elle est mal payé.
Qu'est-ce qui se passe si elle fait grève ? Rien au mieux, au pire elle est viré et se retrouve à la rue.

Je ne vois pas le rapport avec mon propos.

Que pour toi ce genre de question n'est que philosophique : tu n'es pas obligé de te la poser réellement à chaque phase violente avec les racailles du quartier.

Ces gens là ne sont donc pas dans la misère, ni en situation désespérée.

On croirait lire Zenitram qui me prétends riche parce que je fume.
Je vois des gens qui ne connaissent rien de la situation du commun, qui essayent juste de se cacher la vérité soit par honte, soit par haine envers les pauvres.
Et le retour de bâton est en train d'arriver et fout les chocottes à toute la classe sociale des macronistes.

Mais une bonne partie est dans la classe moyenne tout de même.

Bref des gens que les capitalistes essayent de transformer en clodo obéissant depuis plusieurs décennies.

Je ne fréquente pas que des gens aisés (loin s'en faut)

Pourtant c'est leur jargon et leurs idéaux.

Des erreurs judiciaires ou l'incompétence peuvent survenir mais ils sont loin d'être aussi idiots ou manipulés que tu le dis.

Ils sont à la solde des mondialistes destructeurs et de leurs dictatures aristocratique avec leur traités internationaux.
Acta, Ceta, pacte de marakesh, et les suivants : que de démonstration que le client, l'utilisateur final, de nos "états de droit" n'est que le grand capital.

Aller, encore de la faute des étrangers si tout va mal. Je ne vois même pas le rapport avec le sujet des grèves (les étrangers ne votent que pour les élections locales).

Parce que ta classe sociale, en colonisatrice, nie tout soucis lié à ces sujets… (c'est comme l'écologie : ce sujet n'est reconnu que depuis que des capitalistes ont des produits pseudo-ecolo à refourger)

Si leur travail n'était pas visible, elles ne bosseraient pas.

Un paragraphe bien hypocrite et loin de la réalité des titres service.

Ok donc demain je peux menacer d'incendier ton logement pour mes revendications politiques ?

Tu vis si loin que ça de la téci ? 🙄 Tu ne dois pas savoir ce que c'est de se lever et de voir qu'on a coupé tes freins. 🙄

Les gens qui manifestent actuellement (ou qui ont manifesté par le passé) ne sont pas des gens qui sont en désespoir de manière globale. Il faut savoir relativiser.

Qu'est ce tu en sais ? D'expérience les bourgeois ne traînent qu'avec des comptables, des avocats, des médecins spécialiste… Bref des gens qui vivent loin de tout les problèmes de société actuel mais qui se font bien entendu passer pour des experts en sociologie.

L'État de droit (combiné avec les Droits de l'Homme) est nécessaire pour garantir à tous certains droits minimum et qui permettent de résoudre ou d'arbitrer pacifiquement le droit qui régit la vie en société de celle-ci.

Aaaah la dictature des juges au profit des mondialistes, ces tribunaux d'arbitrage, sa censure pseudo bien pensante, ces "ayant-droits" imposant leur quatre volontés, l'histoire aaron schwartz, l'histoire dieudonné, …

Je rappelle par ailleurs aussi que Macron et le Parlement ont été élus par les Français et qu'ils représentent de fait aussi l'avis d'une partie significative de la population.

Les chiffres ont les utilise comme on veut.

Je ne vois qu'une excuse visant à se cacher derrière une EULA pour défendre une dictature aux pieds d'argile. Tu sais très bien ce que pense les milléniales et les Z du système représentatif où l'on file le droit de vote à n'importe qui pour diluer l'avis des locaux et où on matraque télé et internet de propagande mensongère.

L'impact n'est pas toujours spectaculaire suivant le poste ou la durée de la grève, mais il reste réel.

C'est de l'hypocrisie. Les femmes de ménages savent que faire grève sera invisible donc inutile. Alors que 25 000 métallos savaient très bien que s'ils brûlaient la gare des Guillemin, les dirigeants seraient obligé d'écouter leurs plaintes.

Pas en bloquant le pays ou les entreprises au delà du simple arrêt de son activité.

Bref en étant inutile, bref en ayant aucun moyen de pression envers des gens qui n'ont que faire de la population locale.

La motivation du gréviste à faire grève est personnelle et propre. Elle est rarement universellement partagée par tous ces collègues. Pourquoi le gréviste aurait le droit de bloquer l'activité professionnelle des non grévistes ?

Et pourquoi pas ?
Tu ne semble pas en capacité d'appréhender ce que c'est que le désespoir des gens qui ont l'impression d'être esclave d'une strate de la société complètement larguée par leurs problèmes. Je comprends parfaitement ces gens quand je lis tout ces commentaires ici même, en train de prétendre que la solution a tout les ennuis des gens comme moi c'est de "les forcer à travailler".

Note pour lire ma réponse que je ne suis ni un "pour" ni un "contre" (je ne lis pas la propagande de mediapart).

Ensuite l'objet d'une grève c'est de montrer l'importance de son travail à la bonne marche de l'entreprise.

Non, le but c'est de faire pression afin de forcer le patronat, le politique, une classe sociale ou tout autre instance administrative.
La grève est là pour établir un rapport de force. Si vous passez votre grève a manger des Mc Do le rapport de force est à zero et donc l'action inefficace peu importe le nombre, la rhétorique, etc

Leur droit à l'expression et à la revendication ne doit pas outrepasser celui des autres employés.

La contestation sociale n'est pas un problème binaire que l'on peut résoudre à coups de "tel à raison et tel à tort". C'est de la confrontation.

Si tu sabotes, tu casses le concept. 5 employés dans une grande structure comme EDF peuvent faire de gros dégâts par exemple en agissant ainsi, en coupant des machines bien choisies, alors qu'en faisant grève suivant le droit l'impact sera probablement très limité. En agissant ainsi ils rendent leur poids plus puissant qu'il ne l'est en réalité.

J'ai envie de dire que la différence entre un état doté d'au moins trois neurones, et d'un état à la botte des libertariens des Gafams, c'est que le premier comprend qu'il ne faut pas lancer dans la contestation, dans le rapport des forces, ce genre de personne ?

Cela ne signifie pas qu'on peut bloquer l'entreprise de tourner, d'empêcher les autres de travailler ou encore de saboter le service rendu aux clients.

LoL
Quand les métallos belges faisaient "grève" c'était pas les bisounours qui se tiennent la main devant chez point chaud. Respect à nos ancêtres.