C'est un vrai souci sur pas mal de logiciels récents. Parfois les noms sont supers descriptifs (il y a quelque part un superbe client mail qui s'appelle Mail), parfois c'est plus vague mais avec cet usgae des noms communs, du coup c'est une misère absolue pour parler du logiciel, trouver sa doc, son code, etc… Je préfère les noms moches mais uniques, qui permettent de trouver facilement des références sur les moteurs de recherche, surtout quand on associe un mot-clé lié à la fonction.
Déjà c'est beaucoup, beaucoup plus petit. Linuxfr c'est des années de passif et des milliers de lecteurs/contributeurs etc, c'est un autre niveau à animer :)
Ensuite, c'est vrai que Khaganat arrive (pour le moment) à être une communauté vraiment bienveillante. C'est aussi parce que ça a fait partie des fondements du projet : dès le début, c'était important pour nous que ce soit un endroit où on prenait soin des gens d'un côté (pour les bousculer de l'autre, mais c'est une autre histoire). L'animation de communauté a été extrêmement valorisée et une grande partie du boulot a toujours été de travailler sur les aspects relationnels. Lorsque ce genre chose est faite dès le départ, inscrite dans l'ADN du projet, je pense que c'est plus facile ensuite. Et c'est rarement un point qui parait important quand on démarre. Une fois la communauté en place, changer certaines de ses façons de faire est sacrément laborieuse et il faut prendre le temps de faire avec les gens déjà en place (et pour certains, "bienveillance" est un gros mot). Actuellement l'équipe de modération sur Linuxfr est justement dans cette bienveillance, il y a aussi des membres de la communauté qui poussent dans cette direction, mais il y a aussi d'autres membres qui n'en voient pas l'intérêt, qui n'en ont même pas conscience pour certains. Et la culture "tech" n'est pas vraiment centrée sur la douceur ;)
J'ai commencé à noter en brouillon, y'a déjà pas mal de temps, des trucs autour de l'animation de communauté. Pas sûre que ce soit fini un jour et j'invite vraiment à lire tout ça avec beaucoup de recul, parce que ça manque de travail et de relecture, mais si ça peut aider : https://alinea.ninm.net/dokuwiki/community:start
Dans mon cas où je fréquente le site depuis plus de 20 ans, je pense connaître les codes.
Oui, dans ton cas, je penche pour du pas de bol. Parler de politique est toujours risqué, parfois ça passe crème, parfois… Disons que pour un premier journal, c'était un risque, pas de bol, ça a plutôt déplu. Ma remarque, sinon, concernait plus les "vrais" nouveaux, on voit régulièrement des gros plantages…
Ce qui n'enlève rien au côté "trop vite punitif".
Et puis il y a le côté aussi assez dur d'une part de la communauté. Ça, je ne pense pas que ça se changera facilement, et je ne sais pas si des outils vont encourager à une autre approche. Les commentaires à l'emporte-pièce, c'est un truc qui m'énerve aussi quand je les lis, mais qu'ils se retrouvent moinssés n'empêchent pas leurs auteurs de continuer.
Tiens, je n'y avais jamais pensé, mais ça a du sens. Si les points valaient sur les dépêches, 1∕2 sur les journaux… Et les commentaires, je ne sais pas :D
Peut-être aussi que les modérateurs pourraient redonner du crédit manuellement ? Là le souci, c'est qu'un des premier journaux a été vraiment moinssé, les commentaires dedans aussi, j'imagine.
Peut-être que l'idée (très floue) serait que si un nouvel arrivant voit son karma chuter rapidement, ça alerte les modos (script ?), qui puissent ensuite prendre contact directement avec lui pour voir ce qu'il faut corriger. C'est parfois juste des gros trolls :P mais je pense que souvent, c'est de la maladresse, les nouveaux venus loupent quelques codes qui peuvent faire chuter le karma et leur expliquer comment ça marche peu améliorer les choses ; et dans ce cas leur donner une 2e chance sous forme de crédit karma, afin d'éviter le syndrome "je recrée un compte et je recommence pareil".
À voir aussi qu'on peut remonter son karma grâce aux commentaires (et ça je pense que c'est pas trop compris). On ne peut plus poster de journal, mais on peu y répondre ; et si une réponse avec un karma négatif est pertinente, même sans être éblouissante, y'a toujours un peu de monde pour la "remonter" et qu'elle devienne au moins visible pour tous. Par contre il faut éviter toute polémique le temps que les points remontent, c'est sûr que c'est assez punitif.
Je plussoie aussi la suggestion de pointer vers les ressources utiles sur la page d'inscription, et de redonner ces liens dans le mail de confirmation. Les ressources existent, en principe, mais un nouvel arrivant n'a pas forcément eu l'idée de les chercher. J'en ai découvert la plupart en lisant des commentaires ou en échangeant avec les gens, au fil du temps… Et pourtant j'avais jeté un œil au wiki avant de m'inscrire, mais trop rapide ;)
J'aime bien l'idée du badge "nouveau". Mais qu'est-ce qui détermine un nouveau ? Le fait qu'il est inscrit depuis moins de X temps, ou qu'il a publié moins de X contenu ?
Tiens, sur les liseuses, ce que je vois dans mon entourage est un peu plus complexe. Certes, les Kindles sont achetées en priorité aux autres… mais pas vraiment utilisées, c'est souvent des "cadeaux" qui tombent à côté de la plaque. Quand quelqu'un apprécie le principe des liseuses, généralement il cherche la "bonne", pose des questions à son entourage. Et quand on a vu la différence entre les liseuses des GAFAM pleines de pubs et d’anti-fonctionnalités, et les autres liseuses qui lisent plus de formats en enquiquinant moins leur utilisateur, ben on finit par acheter une bonne liseuse. Ce n'est même pas une question d'éthique, mais de confort.
Ça ne change pas grand chose au chiffre d'affaire : les liseuses les plus intrusives sont les plus vendues, mais ça change l'intrusion dans la vie privée : les gens qui lisent sur liseuses, en tout cas dans mon entourage, sont rarement sur Kindle. Ça serait intéressant d'avoir des études plus poussées. Ceci dit ça reste anecdotique par rapport à la protection de la vie privée : les liseuses restent des appareils peu utilisés par rapport à tous les autres espions potentiels, dont les smartphones et les tablettes.
Il me semble même que Zeste de savoir répond déjà à la demande. On trouve des articles sur pas mal de choses variées, avec quand même l'une des grandes sections intitulée "Sciences de la nature".
Si j'ai envie de participer à un article à vocation scientifique, c'est là-bas que j'irais en priorité… Et c'est déjà là-bas que je vais quand j'ai envie de découvrir des choses :)
L'objectif du journal me semble louable, mais plutôt que de créer un autre site, participer à ce qui existe déjà me semble plus intéressant.
Face à ces changements, j'essaie d'avoir une attitude moins extrémiste.
Avant tout, je suis la première à considérer que les termes incriminés sont peut-être associés un peu vite à la culture de l'esclavage. On peut maîtriser des compétences ou être un maître de l'art (pour ce qui se traduit en anglais de la même façon). On peut confier ses enfants à un maître d'école. On peut être une adepte du BDSM (mais peut-être que cette pratique va être considérée comme insultante… ha on me chuchote que la minorité ayant ces pratiques est de toute façon discriminée et mal comprise). On peut aimer le jeu de rôle et être rolemaster, sans esclavagiser ses joueurs. Et je peux faire ça pour pleins d'autres termes, aujourd'hui considérés comme subversifs. Je serais d'ailleurs la première à défendre leur usage dans certains cadres : on ne m'enlèvera pas mon rôle de maîtresse de donjon si facilement.
Maintenant, est-ce que c'est réellement si difficile de changer des termes qui démontre une certaine culture, surtout quand le changement semble plutôt logique dans le contexte ? Quel est le coût cognitif de passer de "master" à "main", de "blacklist" à "blocklist", etc. dans le domaine informatique ? Ça me parait même de meilleurs mots, indépendamment des luttes idéologiques (blocklist, je comprends d'office). Ce n'est pas le cas pour tous les changements, mais il y a pas mal de vocabulaire qui gagne à être affiné, et il me semble que c'est l'inverse de la novlangue : on ne diminue pas le nombre de mots, on cherche au contraire ceux qui rendent le mieux les concepts. "Master" ne va pas disparaître de la langue anglaise sous prétexte que Git change ses façons d'appeler les branches principales.
Enfin, il me semble intéressant d'entendre les voix des minorités. Le but n'est pas de faire la dictature de ces minorités (y'en a déjà une au pouvoir et elle ne veut pas lâcher sa place :p ), juste qu'elles aient droit à leur place de citoyen. C'est bien de dire qu'on se fout de "couleur de peau des gens (pareil pour leur identité sexuelle, religion ou nationalité)", mais dans ce cas ça ne devrait pas poser souci de les considérer comme des êtres humains aspirant à être reconnus et respectés au delà de blagues plus ou moins douteuses et de stéréotypes faciles. Reconnaître que notre culture est imprégnée d'un certain rapport au monde (ce qui est le propre d'une culture :p), que ce rapport au monde mérite d'évoluer, que certains peuvent souffrir de notre héritage colonialiste, est-ce si compliqué ? Il y a un article qui a pas mal tourné dans les milieux kemites, et que je trouve éclairant pour comprendre comment l'occident blanc peut être perçu par ces gens : Histoire africaine, l'origine du racisme anti-noir dans le monde. Il y aurait évidement beaucoup à dire sur cet article, sur ce site, sur l'origine du mouvement kemite, mais ce qui me semble vraiment important est de voir qu'on a ici des gens concernés qui expliquent comment ils perçoivent le monde : partout, la domination du blanc sur le noir. Que ce soit factuellement vrai ou pas, que certains arguments se discutent, on s'en fout : il y a ce ressenti qui, lui, est bien réel, et ça me semble correct de le prendre en compte, surtout quand il s'agit de trucs futiles comme "comment on appelle la branche principale sur git".
Je n'ai aucun doute que ces luttes soient instrumentalisées par la minorité au pouvoir : que les opprimés se déchirent entre eux, ça évite qu'ils s'occupent du vrai problème. Mais du coup, ce genre de journal me semble vraiment nourrir ces luttes absurdes : "tiens, un truc qui ne devrait pas me toucher, qui ne change rien à mes habitudes sauf si je le veux, puisque git ne force pas les anciens dépôts à être renommés. Et de façon globale j'ai juste à faire un peu de place à d'autres gens contre qui je n'ai aucune haine… Ha mais non, tiens, je vais prendre du temps et de l'énergie pour couper les cheveux en quatre et dire que ça ne me plaît pas et que je ne veux pas que quoi que ce soit change dans le monde, surtout quand c'est mineur et que ça ne révolutionne rien dans ma vie".
Etools me vire sous prétexte que je n'ai pas la bonne ip. C'est frustrant, ça semble être un métamoteur avec du potentiel…
Merci pour la carte des moteurs de recherche, cela permet de découvrir des alternatives dont je n'avais jamais entendu parler. C'est impressionnant de voir la place que Bing a pris dans les recherches.
La technique et les bonnes pratiques sont suffisantes pour faire face aux attaques non ciblées (les 99% évoquées plus haut) mais dans le cas d'attaque ciblé, un attaquant motivé trouvera toujours comment passer. Ceci dit, les commentaires semblent évoquer principalement l'angle d'attaque technique, alors que c'est franchement le plus "con" à explorer : exploiter des failles dans les logiciels demande de jouer aux échecs avec les sysadmins et concepteurs de logiciel et ça peut demander masse d'effort pour des résultats faibles. À côté, l'ingénierie sociale permet d'exploiter le plus gros bug, celui qu'on n'arrive jamais complètement à patcher, et qui est assis devant le clavier.
C'est un truc qu'on a tendance à perdre de vue quand on s'amuse à sécuriser ses machines et ses logiciels. Et c'est bien de s'occuper des machines, puisque que la majorité des attaques seront menées par des bots stupides. Mais si l'entreprise/projet/personne a affaire à un vrai modèle de menace, la "protection" va se baser sur de la diplomatie (ne pas apparaître comme une cible malgré l'activité, attirer la sympathie des potentiels attaquants tout en veillant à ce que cette sympathie n'amène pas à confier des secrets, etc) et… ben c'est vraiment super compliqué de patcher les humains. Cloisonner les activités et les responsabilités peut aussi bien servir que desservir ; les formations peuvent aider, un peu, mais il y aura toujours des gens qui se feront avoir par un escroc sympathique.
Il m'arrive régulièrement d'accéder à des données confidentielles, au mépris de toute règle de sécurité, parce que la personne en face juge qu'elle peut me "faire confiance", parce qu'elle a laissé traîner un cahier ou un ordi à portée de mes yeux, et autres petits détails faciles. Jusqu'ici, leur confiance semble bien placée mais j'ai un mal fou à leur expliquer que non, même à moi, il ne faut pas faire confiance, que je n'ai pas à savoir le mot de passe de ceci ou le fonctionnement de cela… Peu importe à quel point j'ai l'air sympathique, car c'est le propre des escrocs et d'un certain nombre de personnes malveillantes : avoir l'air digne de confiance, savoir devenir des "proches".
Je trouve cela effrayant, la rapidité avec laquelle on peut récupérer des informations, y compris auprès de gens très doués techniquement (mais trop confiant humainement !). Si je fais le point dans les projets où je suis un peu active, je vois facilement des angles d'attaques psychologiques ou matériels, permettant de récupérer toutes les infos nécessaires avec un minimum de risque et sans grandes connaissances techniques. Mettre une caméra espion au bon endroit, faire parler la bonne personne, c'est facile. Mais c'est difficile de prévoir et donc de protéger ces innombrables angles d'attaques, d'autant que cela demande de développer une surveillance et une paranoïa qui sont difficilement compatibles avec des relations sociales normales.
Moui… petit test rigolo : aller dans une de ces boutiques de réparation de téléphone/vente en vrac de mobiles, expliquer qu'on a bloqué son téléphone et demander s'ils peuvent aider à débloquer.
À l'époque où j'avais réellement bloqué mon téléphone suite à une fausse manip, j'avais été un peu stupéfaite de la vitesse à laquelle on me l'avait débloqué. Le contenu n'était pas chiffré, et peut-être que c'est plus complexe aujourd'hui, ça remonte à quelques années… mais de ce que je vois des pratiques des gens et du fonctionnement des smartphones, je serais surprise que ça soit si complexe que ça de "rentrer". Heureusement, dans la plupart des cas, les téléphones sont juste réinitialisés après avoir été volés, la récupération d'informations privées est assez rare.
Je préfère quand même ne rien avoir d'important sur mon ordiphone. Mon compte framasphère, ok, mais ni mes mails, ni appli bancaire… il y a déjà assez de données privées et potentiellement exploitables sur cette machine !
Je suis globalement d'accord… J'adore les questions de sécurité, traquer les failles dans mes installations, mettre des rustines partout et améliorer mes pratiques à mesure que je découvre que "ho non on peut utiliser ça pour entrer chez moi !". Mais… Si moi ça m'amuse, c'est pas le cas des autres personnes qui ont les clés (de la maison, d'un serveur, d'un ordi, d'un site web, etc…). J'ai beau avoir une hygiène numérique correcte (et y'a de la marge de progression parce que j'ai aussi mes moments de flemme), il suffit d'un de mes co-sysadmin qui utilise le même mot de passe partout pour que tout s'effondre, et vite.
En rédigeant des règles de "bonnes pratiques de sécurité" pour ce genre de personnes, je me suis rendue compte que c'était une impasse. Bon, ce n'est pas complètement perdu, tout ce qu'elles appliqueront sera toujours ça de pris, mais plus je demande d'efforts aux autres, plus il y a des risques qu'ils me trouvent un contournement pour se simplifier la vie (genre le même mot de passe utilisé partout). À l'inverse, si je trouve comment augmenter leur confort tout en proposant des solutions qui augmentent aussi la sécurité, ça a des chances de mieux se passer. Ça demande quand même de vérifier, et de voir avec quoi on négocie. Des tests utilisateurs, sans cesse !
Il faut aussi accepter, à un moment, que des failles exploitables resteront présentes, et s'assurer que les backups, eux, sont bien protégés, et redondants.
Je me retrouve à 100% dans ça. J'ai fait toutes sortes de job, y compris des trucs très cons et qui pouvaient être considérés comme "peu satisfaisant", mais si sur le moment j'avais l'impression de "faire quelque chose", alors ça allait. À l'inverse si je ne trouve pas d'intérêt à ce que je fais, à la fin de la semaine je commence à regarder les offres d'emploi pour d'autres job…
C'est vraiment ma motivation principale : essayer de trouver le flow, m'abstraire dans ma tâche en cours, et finir la journée en ayant l'impression d'avoir fait "quelque chose".
d) les gens autour.
Ça c'est le second point important pour moi au travail. Je n'y vais pas pour les gens, je ne suis pas une passionnée des relations amicales au travail, mais j'ai besoin que tout le monde se comporte en être humain digne pour me sentir bien. Dans mes derniers jobs, je faisais passer des principes de communication "saine" (type CNV) à mes collègues, et les ambiances un peu délétères finissaient par s'améliorer au fil des semaines. J'ai aussi quitté des jobs où la hiérarchie traitait les salariés comme des gens à exploiter.
Avoir un salaire est pour moi une motivation à chercher du travail, mais pas pour y rester. Un excellent salaire ne me convaincrait pas de faire dans la durée un travail où je m'ennuie. Un week-end ou une semaine, oui, parce qu'il y a le challenge de la découverte, toute l'excitation à comprendre comment ça marche dans la structure ; une fois que je commence à avoir mes marques, faut que je trouve de quoi "gagner ma vie", et ça n'a rien de pécunier : gagner sa vie, c'est ne pas perdre les heures de sa vie dans un truc qui rend malheureux, c'est trouver comment maximiser le bonheur vécu chaque jour. Et encore une fois, ça peut se trouver dans des tâches à la noix… ouf !
Je précise aussi que cet état d'esprit n'est pas lié au fait d'être dans une branche "porteuse". Simplement, je sais ce qu'est la vraie précarité, la survie, et ça ne me fait pas suffisamment peur pour accepter un job qui ne me plaît pas. Il y a eu des moments de très grosses galères, mais je ne regrette rien : même mes choix foireux m'ont appris des choses, qui m'ont permis de vivre de meilleures choses ensuite.
Cela fait quelques années maintenant que mon état de santé ne me permet plus de prétendre à un job salarié. Ça a été vraiment dur au début, j'ai passé les trois premières années à essayer de voir comment concilier une activité rémunérée et mon handicap, parce que pour moi, le travail, c'est une occasion de s'éclater, de "faire des choses" : sans ça, j'avais l'impression que je n'avais plus de vie (sans parler du regard de la société sur les gens malades et sans travail… la lie !). Finalement j'en fait mon deuil, je me rends compte que le temps que je peux mettre dans les activités associatives est une forme de travail aussi, que je continue à apprendre, à faire des choses, à avoir une certaine utilité pour le monde qui m'entoure. Ce n'est pas vraiment différent de la façon dont je considérais mes jobs, même s'il n'y a pas de salaire.
Je suis triste quand je vois les témoignages en réponse à ce journal : tellement de gens qui perdent leur vie dans un travail ! Il n'y a pas de temps pour ça, la vie est courte, chaque jour devrait être rempli de satisfaction, autant que possible. Faire un bilan de compétence peut vraiment être utile, histoire d'aller vers un truc plus plaisant. Ou un travail psy, ça peut vraiment aider à trouver ce qui bloque l'accès au bonheur. Ou parfois simplement répondre à la question "qu'est-ce qui est important dans ma vie ? qu'est-ce qui ne me va pas actuellement" et bosser à changer ça, une fois que c'est bien identifié. Le mieux c'est de faire les trois ; j'ai alterné entre ces trois actions régulièrement et ça n'a jamais été du temps perdu ;)
Vous connaissez des gens heureux qui jouent au loto?
Je suis globalement assez heureuse de ma vie, mais il m'arrive de jouer au loto, quelques fois par an. Je suis parfaitement consciente d'avoir une chance infinitésimale de gagner le gros lot, il s'agit presque d'une sorte de pratique mystique avec la pensée "si je gagnais, je pourrais enfin faire ceci et cela". Et généralement après, je cherche des chemins tortueux pour accéder aux choses en question sans avoir besoin d'argent (du moins, sans la facilité qu'offre un gros tas de pognon). Finalement, cette projection vers un futur fantasmé m'a permis au fil du temps de mettre plein de bonnes choses en place dans ma vie. À partir du moment où on se dit "si je gagnais au loto, je quitterais mon job", c'est peut-être qu'il est temps de quitter ce job et de chercher mieux, qu'on gagne ou non. Du moins c'est ce que j'en conclut, et ça m'a plutôt réussi sur le plan du "bonheur". Un peu moins sur le plan du compte en banque :P
Le premier serveur de Rolling aura besoin d'un "univers" (fantastique ? médiéval ? post-apocalyptique ? steam-punk ?) si vous avez envie d'en être l'auteur, venez participer c'est possible !
Tu peux aussi regarder dans les univers libres déjà existants. Je ne me suis pas encore penché sur les mécaniques de jeu pour voir comment ça peux s'associer mais au hasard :
- L'univers de Khanat (CC-BY-SA)
- Celui de Pepper&Carrot (CC-BY)
- Ou encore celui de Shaedra (CC-BY)
Et on en trouve d'autres… Sur ces trois-là, je suis assez sûre que tu peux contacter les gens qui les font vivre, en français, et qu'ils seront ouverts à la discussion :)
Concernant les aspect graphiques, c'est vrai que la limitation des tuiles de 16x16 pixels est une sacré contrainte, on peut faire un peu plus détaillé sur du 32x32 pixels. Peut-être regarder d'autres jeux libres avec le même mode graphique pour emprunter des assets ? Glitch avait libéré pleins d'assets superbes pour la 2D, par contre c'est pour des tuiles bien plus grosses.
L'aspect graphique est assez complexe : les joueurs ne s'arrêtent pas à des graphismes "moches" si le jeu est vraiment bon, mais la qualité graphique est quand même ce qui va en motiver pas mal à tester… ou pas. Là pour moi, c'est une qualité qui va me demander une bonne motiv pour aller tester (mais c'est parce que je suis feignasse et que je n'ai pas tant de temps pour tester, donc je filtre beaucoup). Le pixel art n'est pas forcément le plus simple à faire en plus. La difficulté consiste donc à trouver soit un bon set de base, soit un graphiste qui a envie de participer. Bon courage sur ça ! Il est possible de payer des commissions à des artistes sur Deviant Art et compagnie, ça peut être une piste si tu as des sous…
J'avais galéré plusieurs heures à tenter de faire marcher Compose, sans arriver à rien, et j'avais fini par jeter l'éponge. Ce journal m'a motivé à replonger dans mes soucis de Compose. En cherchant de la doc ici et là, j'ai fini par retrouver le nom d'un petit utilitaire tout bête, xev (paquet xorg-xev sur Archlinux), qui indique quelle touche envoie "quoi". Cela m'a permis de comprendre que ma touche "windows" était juste morte (ou exotique) et donc ne générais rien. Je pouvais m'acharner à l'ajouter dans les fichiers de configuration…
Donc avant de paramétrer une touche compose : vérifier en premier lieu que cette touche génère bien un évènement dans son Linux !
Petite astuce aussi pour ceux qui utilisent LXDE : si vous avez un gestionnaire de disposition de clavier, son paramétrage écrase les autres options et il faut donc passer par l'outil graphique pour renseigner compose:rctrl (par exemple) dans la partie "Options avancées de setxkbmap" puis cliquer sur l'icone pour sauvegarder. Ça aussi j'avais cherché un moment, ne comprenant pas pourquoi ma ligne de commande ne faisait rien…
Elle peut aussi être contre-productive… Voir la tête des gens alors qu'à ce stade de l'embauche j'ai besoin de me concentrer sur leurs potentielles compétences, ça me perturbe plus qu'autre chose. À moins de recruter sur un poste où le physique est important, je préfère ne pas me faire un a priori en voyant la tête de la personne (c'est moche d'avoir des a priori, mais c'est une réalité même si on le combat, et les personnes ne sachant pas se mettre en image sont donc forcément désavantagées si elles mettent leur photo). Pour la mémoire visuelle, chez moi ça marche suffisamment bien avec le graphisme des CV : je n'en ai encore jamais eu deux pareils au niveau graphique sur une pile.
L'idéal serait de préciser dans les offres d'emploi si le CV doit avoir une photo ou non. Mais il faut que les autres membres de RH soient d'accord sur le sujet !
J'espère dans ce cas que tu utilises « courriel » à la place de « e-mail/mail », « pourriel » à la place de « spam », « hameçonnage » à la place de « phishing », « a commercial » à la place de « arobase », « barre oblique » au lieu de « backslash », « multiplet » au lieu de « byte », « clavardage » au lieu de « chat », « témoin » au lieu de « cookie »…
Aie, mais j'en utilise un bon paquet dans la liste ! C'est grave ? Je les trouve plus jolis. Le critère esthétique n'était pas encore sorti comme argument ?
Des mots comme pourriel (très bien compris, plus que spam), courriel, hameçonnage, clavardage, barre oblique, sont assez utilisés et pas moins clairs que la version anglaise. Cela reste de toute façon du vocabulaire spécialisé qu'il faut expliquer aux néophytes, ainsi que le concept associé. Je ne connaissais pas la version française de arobase. Pour cookie, il m'arrive de parler de biscuits, uniquement avec les spécialistes et pour le plaisir de jouer avec les mots !
Le mot "chat" en particulier est vraiment pénible dans un usage franglais (sauf quand on veut faire des jeux de mots, justement) parce qu'il a un autre sens dans la langue française.
Je ne prétends pas qu'il faille refuser les mots anglais, les langues se construisent aussi en s'empruntant du vocable les unes aux autres, mais j'apprécie certaines propositions de traduction qui ont été faites et qui me plaisent plus à l'usage. La possibilité de choisir ses mots fait partie du plaisir du langage :)
Tiens ça pourrait faire un concept de site de comparatif : "Les pires banques au monde" ; "le top 10 des pires assurances, la cinquième va vous étonner !".
Je me suis mise à utiliser XMPP intensivement à partir du moment où l'un des projets qui m'intéresse l'a utilisé. Du coup c'était facile, les conversations sont celles avec les gens du projet, puis les curieux autour, puis les gens de l'écosystème xmpp, et de fil en aiguille j'ai trouvé d'autres gens dans mes contacts qui avaient un compte xmpp (pas forcément super actif). Comme j'en ai fait mon mode de contact favori, les gens savent qu'il faut passer par là pour me parler.
Conversations sur Android est un gros plus, c'est un client vraiment bien fait et facile à utiliser. L'autre point d'entrée important est de proposer un webchat (pas d'installation, pas de création de compte), c'est tellement facile que les gens ne se rendent pas compte que c'est XMPP. S'ils se plaisent sur le salon, ils reviennent, devenant des utilisateurs réguliers. Mais la connexion "anonyme" souffre de pas mal de limitations donc ça motive à créer un compte, trouver un client, etc.
XMPP est un protocole que je trouve vraiment sympa au quotidien par rapport à tous les autres que j'ai pu tester. Il n'est pas parfait mais c'est le moins pire pour mon usage.
Par contre j'ai abandonné OMEMO, il n'est vraiment pas bien intégré et ça pose pleins de soucis ergonomiques. Il n'y a pas de souci si on est juste sur Conversations avec des gens qui utilisent aussi ce client, mais sinon c'est la misère. Je trouve entre autre assez pénible que le message soit chiffré même quand le correspondant n'a pas activé le chiffrement, et qu'on ne soit pas averti de ça… Il reçoit donc, dans le meilleur des cas, un message indiquant qu'on lui cause en chiffrant. Suivant les clients, ça peut même faire passer les messages dans le néant, si bien que la personne qui ne chiffre pas ne sais même pas qu'on tente de lui causer.
Moi, j'ai pertinenté, parce que j'avais pas tilté et que la remarque de kaos m'a permis de prendre conscience qu'il y a des expressions qu'on utilise sans faire gaffe et qui sont chargées symboliquement. Et du coup j'ai ris (c'était peut-être la dissonnance cognitive, ou parce que j'ai un humour pourri, ou un peu des deux). Et que le hors-sujet dans les commentaires me semble normal ici…
C'est intéressant d'avoir l'explication de pourquoi on pertinente/inutile : ce n'est pas forcément qu'on n'est pas d'accord, je trouve tes raisons de noter "inutile" valable aussi maintenant que je sais pourquoi :)
Est-ce qu'il est possible d'avoir plus d'information sur le programme ? Est-ce que ça sera juste un échange entre ces participants sur la thématique, ou est-ce qu'il y a un contenu plus structuré prévu ? La description est un peu courte pour moi :)
Pour l'installation du serveur oui je m'appuie sur le test DNS pour que le end-user n'ai pas à choisir de serveur dans une liste où à faire une configuration compliquée … je ne sais pas si vous avez déjà vu un utilisateur face à l'appli jitsi par exemple, choisir un serveur c'est hors de portée de la majorité des gens.
Je te rejoins sur le fait que les utilisateurs de base sont souvent paumés face à une option comme "entrez votre serveur". Mais justement, si ton logiciel a du succès et que pleins d'entreprises l'installent, comment ça se passe pour l'utilisateur ? Il a une longue liste de serveur qui s'affiche ? Ça ne sera pas forcément plus simple.
Pour moi le comportement idéal serait : par défaut, c'est configuré avec ton propre serveur pro, avec une alerte lorsque tu veux envoyer ta première note qui dit : "ce service est paramétré pour un compte abonné chez doliscan.fr" et l'option "entrer un autre serveur". Et sinon, pouvoir paramétrer son serveur dans les options de l'appli.
Ceci dit, cela me fait penser aussi à une autre limitation potentielle. Comment ça se passe si tu bosse pour plusieurs boites (vu qu'on peut cumuler des temps partiels ici et là) qui utilisent ce logiciel, chacune sur leur propre instance ? Ok, ce n'est peut-être pas le plus courant dans les métiers informatiques, mais ça peut valoir le coup de penser dès maintenant comment gérer ce genre de chose.
Pour moi, ce que tu propose a vraiment un intérêt pour les associations, tu as probablement là un public, voir un marché. Et c'est le cas ou le multi-compte risque d'être intéressant… Peut-être avec des qrcode/liens raccourcis qui paramètrent un compte ?
J'arrête les idées en l'air, ton logiciel répond déjà à un besoin de base, mais je ne résiste pas à essayer de voir plus loin quand un truc a un bon potentiel ;)
En fait je n'ai aucune idée de savoir si ça intéresse vraiment du monde et si ça peut donner lieu à une communauté et donc "investir du temps" dans la constitution du site et tout le bazaar ou pas du tout :-)
Ton site est déjà très bien, plus joli que la majorité de ceux des projets libres. C'est pour ça que les captures d'écran m'ont manqué, avant que je les vois sur les autres liens (j'ai posté un peu vite). Effectivement, n'y passe pas trop de temps pour le moment, ça s'améliorera peu à peu si besoin…
Pour avoir récemment galéré avec des notes de frais pour une asso, je ne peux que saluer l'initiative. Prendre une photo et envoyer est effectivement une excellente idée. J'attends que Fdroid valide pour tester plus. Le lien vers Google Play n'est pas bon, par contre (ça pointe sur une erreur 400).
Concernant ton site web, une petite suggestion : rajoute des captures d'écran, qu'on puisse se faire une idée de ce à quoi ressemble le logiciel. Ça aide à se décider à tester.
Concernant l'installation sur le serveur, la doc dit :
l'application DoliSCAN pour smartphone détectera automatiquement sa présence [du domaine] et permettra à vos utilisateurs ayant une adresse mail du type xxx@votredomaine.ext de s'authentifier directement sur votre serveur.
Ça me pose deux questions. Déjà, ça veut dire que si on héberge un serveur, tous les possesseurs de l'application auront accès à son adresse ? Je n'ai pas forcément envie qu'on sache que maboite.fr ou test.org hébergent une instance où des notes de frais sont stockées. Avoir la possibilité de rentrer un domaine personnalisé dans l'application me semble mieux ?
Deuxième souci, dans le cadre associatif par exemple, on ne fournit pas toujours du mail à nos membres, et ces derniers ne sont pas toujours motivés à multiplier les adresses mails. Je préfère, en tant qu'admin, dire "Machin de chez gmail.com a le droit de m'envoyer des notes de frais", plutôt que de forcer Machin à avoir un mail chez moi (et de devoir me farder la gestion d'une installation mail, accessoirement). Ceci dit, ça va être la même chose pour ton service, tes clients ont probablement déjà des adresses mails ailleurs ? Tu leur ouvre une boite à chaque fois ?
[^] # Re: Ras le bol de ces noms de langage de merde!
Posté par Zatalyz (site web personnel) . En réponse au journal Ras le bol de ces moteurs de merde!. Évalué à 9.
C'est un vrai souci sur pas mal de logiciels récents. Parfois les noms sont supers descriptifs (il y a quelque part un superbe client mail qui s'appelle Mail), parfois c'est plus vague mais avec cet usgae des noms communs, du coup c'est une misère absolue pour parler du logiciel, trouver sa doc, son code, etc… Je préfère les noms moches mais uniques, qui permettent de trouver facilement des références sur les moteurs de recherche, surtout quand on associe un mot-clé lié à la fonction.
[^] # Re: Merci
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 4 (+0/-0).
Déjà c'est beaucoup, beaucoup plus petit. Linuxfr c'est des années de passif et des milliers de lecteurs/contributeurs etc, c'est un autre niveau à animer :)
Ensuite, c'est vrai que Khaganat arrive (pour le moment) à être une communauté vraiment bienveillante. C'est aussi parce que ça a fait partie des fondements du projet : dès le début, c'était important pour nous que ce soit un endroit où on prenait soin des gens d'un côté (pour les bousculer de l'autre, mais c'est une autre histoire). L'animation de communauté a été extrêmement valorisée et une grande partie du boulot a toujours été de travailler sur les aspects relationnels. Lorsque ce genre chose est faite dès le départ, inscrite dans l'ADN du projet, je pense que c'est plus facile ensuite. Et c'est rarement un point qui parait important quand on démarre. Une fois la communauté en place, changer certaines de ses façons de faire est sacrément laborieuse et il faut prendre le temps de faire avec les gens déjà en place (et pour certains, "bienveillance" est un gros mot). Actuellement l'équipe de modération sur Linuxfr est justement dans cette bienveillance, il y a aussi des membres de la communauté qui poussent dans cette direction, mais il y a aussi d'autres membres qui n'en voient pas l'intérêt, qui n'en ont même pas conscience pour certains. Et la culture "tech" n'est pas vraiment centrée sur la douceur ;)
J'ai commencé à noter en brouillon, y'a déjà pas mal de temps, des trucs autour de l'animation de communauté. Pas sûre que ce soit fini un jour et j'invite vraiment à lire tout ça avec beaucoup de recul, parce que ça manque de travail et de relecture, mais si ça peut aider : https://alinea.ninm.net/dokuwiki/community:start
[^] # Re: Merci
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 2 (+0/-0).
Oui, dans ton cas, je penche pour du pas de bol. Parler de politique est toujours risqué, parfois ça passe crème, parfois… Disons que pour un premier journal, c'était un risque, pas de bol, ça a plutôt déplu. Ma remarque, sinon, concernait plus les "vrais" nouveaux, on voit régulièrement des gros plantages…
Ce qui n'enlève rien au côté "trop vite punitif".
Et puis il y a le côté aussi assez dur d'une part de la communauté. Ça, je ne pense pas que ça se changera facilement, et je ne sais pas si des outils vont encourager à une autre approche. Les commentaires à l'emporte-pièce, c'est un truc qui m'énerve aussi quand je les lis, mais qu'ils se retrouvent moinssés n'empêchent pas leurs auteurs de continuer.
[^] # Re: le karma et les journaux
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 3 (+0/-0).
Tiens, je n'y avais jamais pensé, mais ça a du sens. Si les points valaient sur les dépêches, 1∕2 sur les journaux… Et les commentaires, je ne sais pas :D
[^] # Re: Merci
Posté par Zatalyz (site web personnel) . En réponse à l’entrée du suivi Le site n'encourage pas les nouveaux auteurs. Évalué à 3 (+0/-0). Dernière modification le 11 octobre 2020 à 10:52.
Merci Orfenor pour ton retour constructif !
Peut-être aussi que les modérateurs pourraient redonner du crédit manuellement ? Là le souci, c'est qu'un des premier journaux a été vraiment moinssé, les commentaires dedans aussi, j'imagine.
Peut-être que l'idée (très floue) serait que si un nouvel arrivant voit son karma chuter rapidement, ça alerte les modos (script ?), qui puissent ensuite prendre contact directement avec lui pour voir ce qu'il faut corriger. C'est parfois juste des gros trolls :P mais je pense que souvent, c'est de la maladresse, les nouveaux venus loupent quelques codes qui peuvent faire chuter le karma et leur expliquer comment ça marche peu améliorer les choses ; et dans ce cas leur donner une 2e chance sous forme de crédit karma, afin d'éviter le syndrome "je recrée un compte et je recommence pareil".
À voir aussi qu'on peut remonter son karma grâce aux commentaires (et ça je pense que c'est pas trop compris). On ne peut plus poster de journal, mais on peu y répondre ; et si une réponse avec un karma négatif est pertinente, même sans être éblouissante, y'a toujours un peu de monde pour la "remonter" et qu'elle devienne au moins visible pour tous. Par contre il faut éviter toute polémique le temps que les points remontent, c'est sûr que c'est assez punitif.
Je plussoie aussi la suggestion de pointer vers les ressources utiles sur la page d'inscription, et de redonner ces liens dans le mail de confirmation. Les ressources existent, en principe, mais un nouvel arrivant n'a pas forcément eu l'idée de les chercher. J'en ai découvert la plupart en lisant des commentaires ou en échangeant avec les gens, au fil du temps… Et pourtant j'avais jeté un œil au wiki avant de m'inscrire, mais trop rapide ;)
J'aime bien l'idée du badge "nouveau". Mais qu'est-ce qui détermine un nouveau ? Le fait qu'il est inscrit depuis moins de X temps, ou qu'il a publié moins de X contenu ?
[^] # Re: Régler des paramètres de confidentialité dans un logiciel propriétaire ?
Posté par Zatalyz (site web personnel) . En réponse au journal Le libre en une de La Croix Hebdo. Évalué à 3.
Tiens, sur les liseuses, ce que je vois dans mon entourage est un peu plus complexe. Certes, les Kindles sont achetées en priorité aux autres… mais pas vraiment utilisées, c'est souvent des "cadeaux" qui tombent à côté de la plaque. Quand quelqu'un apprécie le principe des liseuses, généralement il cherche la "bonne", pose des questions à son entourage. Et quand on a vu la différence entre les liseuses des GAFAM pleines de pubs et d’anti-fonctionnalités, et les autres liseuses qui lisent plus de formats en enquiquinant moins leur utilisateur, ben on finit par acheter une bonne liseuse. Ce n'est même pas une question d'éthique, mais de confort.
Ça ne change pas grand chose au chiffre d'affaire : les liseuses les plus intrusives sont les plus vendues, mais ça change l'intrusion dans la vie privée : les gens qui lisent sur liseuses, en tout cas dans mon entourage, sont rarement sur Kindle. Ça serait intéressant d'avoir des études plus poussées. Ceci dit ça reste anecdotique par rapport à la protection de la vie privée : les liseuses restent des appareils peu utilisés par rapport à tous les autres espions potentiels, dont les smartphones et les tablettes.
[^] # Zeste de savoir
Posté par Zatalyz (site web personnel) . En réponse au journal vers un sciencefr.org ?. Évalué à 6.
Il me semble même que Zeste de savoir répond déjà à la demande. On trouve des articles sur pas mal de choses variées, avec quand même l'une des grandes sections intitulée "Sciences de la nature".
Si j'ai envie de participer à un article à vocation scientifique, c'est là-bas que j'irais en priorité… Et c'est déjà là-bas que je vais quand j'ai envie de découvrir des choses :)
L'objectif du journal me semble louable, mais plutôt que de créer un autre site, participer à ce qui existe déjà me semble plus intéressant.
# La poire et la pomme
Posté par Zatalyz (site web personnel) . En réponse au journal GitHub remplace la branche master par main. Évalué à 10.
Face à ces changements, j'essaie d'avoir une attitude moins extrémiste.
Avant tout, je suis la première à considérer que les termes incriminés sont peut-être associés un peu vite à la culture de l'esclavage. On peut maîtriser des compétences ou être un maître de l'art (pour ce qui se traduit en anglais de la même façon). On peut confier ses enfants à un maître d'école. On peut être une adepte du BDSM (mais peut-être que cette pratique va être considérée comme insultante… ha on me chuchote que la minorité ayant ces pratiques est de toute façon discriminée et mal comprise). On peut aimer le jeu de rôle et être rolemaster, sans esclavagiser ses joueurs. Et je peux faire ça pour pleins d'autres termes, aujourd'hui considérés comme subversifs. Je serais d'ailleurs la première à défendre leur usage dans certains cadres : on ne m'enlèvera pas mon rôle de maîtresse de donjon si facilement.
Maintenant, est-ce que c'est réellement si difficile de changer des termes qui démontre une certaine culture, surtout quand le changement semble plutôt logique dans le contexte ? Quel est le coût cognitif de passer de "master" à "main", de "blacklist" à "blocklist", etc. dans le domaine informatique ? Ça me parait même de meilleurs mots, indépendamment des luttes idéologiques (blocklist, je comprends d'office). Ce n'est pas le cas pour tous les changements, mais il y a pas mal de vocabulaire qui gagne à être affiné, et il me semble que c'est l'inverse de la novlangue : on ne diminue pas le nombre de mots, on cherche au contraire ceux qui rendent le mieux les concepts. "Master" ne va pas disparaître de la langue anglaise sous prétexte que Git change ses façons d'appeler les branches principales.
Enfin, il me semble intéressant d'entendre les voix des minorités. Le but n'est pas de faire la dictature de ces minorités (y'en a déjà une au pouvoir et elle ne veut pas lâcher sa place :p ), juste qu'elles aient droit à leur place de citoyen. C'est bien de dire qu'on se fout de "couleur de peau des gens (pareil pour leur identité sexuelle, religion ou nationalité)", mais dans ce cas ça ne devrait pas poser souci de les considérer comme des êtres humains aspirant à être reconnus et respectés au delà de blagues plus ou moins douteuses et de stéréotypes faciles. Reconnaître que notre culture est imprégnée d'un certain rapport au monde (ce qui est le propre d'une culture :p), que ce rapport au monde mérite d'évoluer, que certains peuvent souffrir de notre héritage colonialiste, est-ce si compliqué ? Il y a un article qui a pas mal tourné dans les milieux kemites, et que je trouve éclairant pour comprendre comment l'occident blanc peut être perçu par ces gens : Histoire africaine, l'origine du racisme anti-noir dans le monde. Il y aurait évidement beaucoup à dire sur cet article, sur ce site, sur l'origine du mouvement kemite, mais ce qui me semble vraiment important est de voir qu'on a ici des gens concernés qui expliquent comment ils perçoivent le monde : partout, la domination du blanc sur le noir. Que ce soit factuellement vrai ou pas, que certains arguments se discutent, on s'en fout : il y a ce ressenti qui, lui, est bien réel, et ça me semble correct de le prendre en compte, surtout quand il s'agit de trucs futiles comme "comment on appelle la branche principale sur git".
Je n'ai aucun doute que ces luttes soient instrumentalisées par la minorité au pouvoir : que les opprimés se déchirent entre eux, ça évite qu'ils s'occupent du vrai problème. Mais du coup, ce genre de journal me semble vraiment nourrir ces luttes absurdes : "tiens, un truc qui ne devrait pas me toucher, qui ne change rien à mes habitudes sauf si je le veux, puisque git ne force pas les anciens dépôts à être renommés. Et de façon globale j'ai juste à faire un peu de place à d'autres gens contre qui je n'ai aucune haine… Ha mais non, tiens, je vais prendre du temps et de l'énergie pour couper les cheveux en quatre et dire que ça ne me plaît pas et que je ne veux pas que quoi que ce soit change dans le monde, surtout quand c'est mineur et que ça ne révolutionne rien dans ma vie".
[^] # Re: pour des résultats il faut participer
Posté par Zatalyz (site web personnel) . En réponse au journal YaCy, David(s) contre Googliath. Évalué à 4.
Etools me vire sous prétexte que je n'ai pas la bonne ip. C'est frustrant, ça semble être un métamoteur avec du potentiel…
Merci pour la carte des moteurs de recherche, cela permet de découvrir des alternatives dont je n'avais jamais entendu parler. C'est impressionnant de voir la place que Bing a pris dans les recherches.
# La technique passe après l'humain
Posté par Zatalyz (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 7.
La technique et les bonnes pratiques sont suffisantes pour faire face aux attaques non ciblées (les 99% évoquées plus haut) mais dans le cas d'attaque ciblé, un attaquant motivé trouvera toujours comment passer. Ceci dit, les commentaires semblent évoquer principalement l'angle d'attaque technique, alors que c'est franchement le plus "con" à explorer : exploiter des failles dans les logiciels demande de jouer aux échecs avec les sysadmins et concepteurs de logiciel et ça peut demander masse d'effort pour des résultats faibles. À côté, l'ingénierie sociale permet d'exploiter le plus gros bug, celui qu'on n'arrive jamais complètement à patcher, et qui est assis devant le clavier.
C'est un truc qu'on a tendance à perdre de vue quand on s'amuse à sécuriser ses machines et ses logiciels. Et c'est bien de s'occuper des machines, puisque que la majorité des attaques seront menées par des bots stupides. Mais si l'entreprise/projet/personne a affaire à un vrai modèle de menace, la "protection" va se baser sur de la diplomatie (ne pas apparaître comme une cible malgré l'activité, attirer la sympathie des potentiels attaquants tout en veillant à ce que cette sympathie n'amène pas à confier des secrets, etc) et… ben c'est vraiment super compliqué de patcher les humains. Cloisonner les activités et les responsabilités peut aussi bien servir que desservir ; les formations peuvent aider, un peu, mais il y aura toujours des gens qui se feront avoir par un escroc sympathique.
Il m'arrive régulièrement d'accéder à des données confidentielles, au mépris de toute règle de sécurité, parce que la personne en face juge qu'elle peut me "faire confiance", parce qu'elle a laissé traîner un cahier ou un ordi à portée de mes yeux, et autres petits détails faciles. Jusqu'ici, leur confiance semble bien placée mais j'ai un mal fou à leur expliquer que non, même à moi, il ne faut pas faire confiance, que je n'ai pas à savoir le mot de passe de ceci ou le fonctionnement de cela… Peu importe à quel point j'ai l'air sympathique, car c'est le propre des escrocs et d'un certain nombre de personnes malveillantes : avoir l'air digne de confiance, savoir devenir des "proches".
Je trouve cela effrayant, la rapidité avec laquelle on peut récupérer des informations, y compris auprès de gens très doués techniquement (mais trop confiant humainement !). Si je fais le point dans les projets où je suis un peu active, je vois facilement des angles d'attaques psychologiques ou matériels, permettant de récupérer toutes les infos nécessaires avec un minimum de risque et sans grandes connaissances techniques. Mettre une caméra espion au bon endroit, faire parler la bonne personne, c'est facile. Mais c'est difficile de prévoir et donc de protéger ces innombrables angles d'attaques, d'autant que cela demande de développer une surveillance et une paranoïa qui sont difficilement compatibles avec des relations sociales normales.
[^] # Re: Critique du SMS en second facteur, pas du 2FA en tant que tel
Posté par Zatalyz (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 3. Dernière modification le 08 août 2020 à 16:31.
Moui… petit test rigolo : aller dans une de ces boutiques de réparation de téléphone/vente en vrac de mobiles, expliquer qu'on a bloqué son téléphone et demander s'ils peuvent aider à débloquer.
À l'époque où j'avais réellement bloqué mon téléphone suite à une fausse manip, j'avais été un peu stupéfaite de la vitesse à laquelle on me l'avait débloqué. Le contenu n'était pas chiffré, et peut-être que c'est plus complexe aujourd'hui, ça remonte à quelques années… mais de ce que je vois des pratiques des gens et du fonctionnement des smartphones, je serais surprise que ça soit si complexe que ça de "rentrer". Heureusement, dans la plupart des cas, les téléphones sont juste réinitialisés après avoir été volés, la récupération d'informations privées est assez rare.
Je préfère quand même ne rien avoir d'important sur mon ordiphone. Mon compte framasphère, ok, mais ni mes mails, ni appli bancaire… il y a déjà assez de données privées et potentiellement exploitables sur cette machine !
[^] # Re: Critique du SMS en second facteur, pas du 2FA en tant que tel
Posté par Zatalyz (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 3.
Je suis globalement d'accord… J'adore les questions de sécurité, traquer les failles dans mes installations, mettre des rustines partout et améliorer mes pratiques à mesure que je découvre que "ho non on peut utiliser ça pour entrer chez moi !". Mais… Si moi ça m'amuse, c'est pas le cas des autres personnes qui ont les clés (de la maison, d'un serveur, d'un ordi, d'un site web, etc…). J'ai beau avoir une hygiène numérique correcte (et y'a de la marge de progression parce que j'ai aussi mes moments de flemme), il suffit d'un de mes co-sysadmin qui utilise le même mot de passe partout pour que tout s'effondre, et vite.
En rédigeant des règles de "bonnes pratiques de sécurité" pour ce genre de personnes, je me suis rendue compte que c'était une impasse. Bon, ce n'est pas complètement perdu, tout ce qu'elles appliqueront sera toujours ça de pris, mais plus je demande d'efforts aux autres, plus il y a des risques qu'ils me trouvent un contournement pour se simplifier la vie (genre le même mot de passe utilisé partout). À l'inverse, si je trouve comment augmenter leur confort tout en proposant des solutions qui augmentent aussi la sécurité, ça a des chances de mieux se passer. Ça demande quand même de vérifier, et de voir avec quoi on négocie. Des tests utilisateurs, sans cesse !
Il faut aussi accepter, à un moment, que des failles exploitables resteront présentes, et s'assurer que les backups, eux, sont bien protégés, et redondants.
C'est tout de même assez déprimant…
[^] # Re: Piratage
Posté par Zatalyz (site web personnel) . En réponse au journal J’ai testé pour vous : se faire usurper son identité. Évalué à 4.
Ou après avoir eu l'appart.
[^] # Re: Plusieurs angles
Posté par Zatalyz (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 10.
Je me retrouve à 100% dans ça. J'ai fait toutes sortes de job, y compris des trucs très cons et qui pouvaient être considérés comme "peu satisfaisant", mais si sur le moment j'avais l'impression de "faire quelque chose", alors ça allait. À l'inverse si je ne trouve pas d'intérêt à ce que je fais, à la fin de la semaine je commence à regarder les offres d'emploi pour d'autres job…
C'est vraiment ma motivation principale : essayer de trouver le flow, m'abstraire dans ma tâche en cours, et finir la journée en ayant l'impression d'avoir fait "quelque chose".
Ça c'est le second point important pour moi au travail. Je n'y vais pas pour les gens, je ne suis pas une passionnée des relations amicales au travail, mais j'ai besoin que tout le monde se comporte en être humain digne pour me sentir bien. Dans mes derniers jobs, je faisais passer des principes de communication "saine" (type CNV) à mes collègues, et les ambiances un peu délétères finissaient par s'améliorer au fil des semaines. J'ai aussi quitté des jobs où la hiérarchie traitait les salariés comme des gens à exploiter.
Avoir un salaire est pour moi une motivation à chercher du travail, mais pas pour y rester. Un excellent salaire ne me convaincrait pas de faire dans la durée un travail où je m'ennuie. Un week-end ou une semaine, oui, parce qu'il y a le challenge de la découverte, toute l'excitation à comprendre comment ça marche dans la structure ; une fois que je commence à avoir mes marques, faut que je trouve de quoi "gagner ma vie", et ça n'a rien de pécunier : gagner sa vie, c'est ne pas perdre les heures de sa vie dans un truc qui rend malheureux, c'est trouver comment maximiser le bonheur vécu chaque jour. Et encore une fois, ça peut se trouver dans des tâches à la noix… ouf !
Je précise aussi que cet état d'esprit n'est pas lié au fait d'être dans une branche "porteuse". Simplement, je sais ce qu'est la vraie précarité, la survie, et ça ne me fait pas suffisamment peur pour accepter un job qui ne me plaît pas. Il y a eu des moments de très grosses galères, mais je ne regrette rien : même mes choix foireux m'ont appris des choses, qui m'ont permis de vivre de meilleures choses ensuite.
Cela fait quelques années maintenant que mon état de santé ne me permet plus de prétendre à un job salarié. Ça a été vraiment dur au début, j'ai passé les trois premières années à essayer de voir comment concilier une activité rémunérée et mon handicap, parce que pour moi, le travail, c'est une occasion de s'éclater, de "faire des choses" : sans ça, j'avais l'impression que je n'avais plus de vie (sans parler du regard de la société sur les gens malades et sans travail… la lie !). Finalement j'en fait mon deuil, je me rends compte que le temps que je peux mettre dans les activités associatives est une forme de travail aussi, que je continue à apprendre, à faire des choses, à avoir une certaine utilité pour le monde qui m'entoure. Ce n'est pas vraiment différent de la façon dont je considérais mes jobs, même s'il n'y a pas de salaire.
Je suis triste quand je vois les témoignages en réponse à ce journal : tellement de gens qui perdent leur vie dans un travail ! Il n'y a pas de temps pour ça, la vie est courte, chaque jour devrait être rempli de satisfaction, autant que possible. Faire un bilan de compétence peut vraiment être utile, histoire d'aller vers un truc plus plaisant. Ou un travail psy, ça peut vraiment aider à trouver ce qui bloque l'accès au bonheur. Ou parfois simplement répondre à la question "qu'est-ce qui est important dans ma vie ? qu'est-ce qui ne me va pas actuellement" et bosser à changer ça, une fois que c'est bien identifié. Le mieux c'est de faire les trois ; j'ai alterné entre ces trois actions régulièrement et ça n'a jamais été du temps perdu ;)
[^] # Re: Tripalium
Posté par Zatalyz (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 10.
Je suis globalement assez heureuse de ma vie, mais il m'arrive de jouer au loto, quelques fois par an. Je suis parfaitement consciente d'avoir une chance infinitésimale de gagner le gros lot, il s'agit presque d'une sorte de pratique mystique avec la pensée "si je gagnais, je pourrais enfin faire ceci et cela". Et généralement après, je cherche des chemins tortueux pour accéder aux choses en question sans avoir besoin d'argent (du moins, sans la facilité qu'offre un gros tas de pognon). Finalement, cette projection vers un futur fantasmé m'a permis au fil du temps de mettre plein de bonnes choses en place dans ma vie. À partir du moment où on se dit "si je gagnais au loto, je quitterais mon job", c'est peut-être qu'il est temps de quitter ce job et de chercher mieux, qu'on gagne ou non. Du moins c'est ce que j'en conclut, et ça m'a plutôt réussi sur le plan du "bonheur". Un peu moins sur le plan du compte en banque :P
# Un univers ?
Posté par Zatalyz (site web personnel) . En réponse au journal Rolling: un nouveau jeu libre. Évalué à 5.
Tu peux aussi regarder dans les univers libres déjà existants. Je ne me suis pas encore penché sur les mécaniques de jeu pour voir comment ça peux s'associer mais au hasard :
- L'univers de Khanat (CC-BY-SA)
- Celui de Pepper&Carrot (CC-BY)
- Ou encore celui de Shaedra (CC-BY)
Et on en trouve d'autres… Sur ces trois-là, je suis assez sûre que tu peux contacter les gens qui les font vivre, en français, et qu'ils seront ouverts à la discussion :)
Concernant les aspect graphiques, c'est vrai que la limitation des tuiles de 16x16 pixels est une sacré contrainte, on peut faire un peu plus détaillé sur du 32x32 pixels. Peut-être regarder d'autres jeux libres avec le même mode graphique pour emprunter des assets ? Glitch avait libéré pleins d'assets superbes pour la 2D, par contre c'est pour des tuiles bien plus grosses.
L'aspect graphique est assez complexe : les joueurs ne s'arrêtent pas à des graphismes "moches" si le jeu est vraiment bon, mais la qualité graphique est quand même ce qui va en motiver pas mal à tester… ou pas. Là pour moi, c'est une qualité qui va me demander une bonne motiv pour aller tester (mais c'est parce que je suis feignasse et que je n'ai pas tant de temps pour tester, donc je filtre beaucoup). Le pixel art n'est pas forcément le plus simple à faire en plus. La difficulté consiste donc à trouver soit un bon set de base, soit un graphiste qui a envie de participer. Bon courage sur ça ! Il est possible de payer des commissions à des artistes sur Deviant Art et compagnie, ça peut être une piste si tu as des sous…
# Et xev !
Posté par Zatalyz (site web personnel) . En réponse au journal Qu’on pose. Évalué à 10.
J'avais galéré plusieurs heures à tenter de faire marcher Compose, sans arriver à rien, et j'avais fini par jeter l'éponge. Ce journal m'a motivé à replonger dans mes soucis de Compose. En cherchant de la doc ici et là, j'ai fini par retrouver le nom d'un petit utilitaire tout bête, xev (paquet xorg-xev sur Archlinux), qui indique quelle touche envoie "quoi". Cela m'a permis de comprendre que ma touche "windows" était juste morte (ou exotique) et donc ne générais rien. Je pouvais m'acharner à l'ajouter dans les fichiers de configuration…
Donc avant de paramétrer une touche compose : vérifier en premier lieu que cette touche génère bien un évènement dans son Linux !
Petite astuce aussi pour ceux qui utilisent LXDE : si vous avez un gestionnaire de disposition de clavier, son paramétrage écrase les autres options et il faut donc passer par l'outil graphique pour renseigner compose:rctrl (par exemple) dans la partie "Options avancées de setxkbmap" puis cliquer sur l'icone pour sauvegarder. Ça aussi j'avais cherché un moment, ne comprenant pas pourquoi ma ligne de commande ne faisait rien…
Maintenant je vais jouer avec .XCompose :)
[^] # Re: Photo
Posté par Zatalyz (site web personnel) . En réponse au journal Ces quelques modèles de CV. Évalué à 5.
Elle peut aussi être contre-productive… Voir la tête des gens alors qu'à ce stade de l'embauche j'ai besoin de me concentrer sur leurs potentielles compétences, ça me perturbe plus qu'autre chose. À moins de recruter sur un poste où le physique est important, je préfère ne pas me faire un a priori en voyant la tête de la personne (c'est moche d'avoir des a priori, mais c'est une réalité même si on le combat, et les personnes ne sachant pas se mettre en image sont donc forcément désavantagées si elles mettent leur photo). Pour la mémoire visuelle, chez moi ça marche suffisamment bien avec le graphisme des CV : je n'en ai encore jamais eu deux pareils au niveau graphique sur une pile.
L'idéal serait de préciser dans les offres d'emploi si le CV doit avoir une photo ou non. Mais il faut que les autres membres de RH soient d'accord sur le sujet !
[^] # Re: Aaaah Tealium...
Posté par Zatalyz (site web personnel) . En réponse au journal Dans son barillet, l'écureuil ne met pas des noisettes.. Évalué à 6.
Aie, mais j'en utilise un bon paquet dans la liste ! C'est grave ? Je les trouve plus jolis. Le critère esthétique n'était pas encore sorti comme argument ?
Des mots comme pourriel (très bien compris, plus que spam), courriel, hameçonnage, clavardage, barre oblique, sont assez utilisés et pas moins clairs que la version anglaise. Cela reste de toute façon du vocabulaire spécialisé qu'il faut expliquer aux néophytes, ainsi que le concept associé. Je ne connaissais pas la version française de arobase. Pour cookie, il m'arrive de parler de biscuits, uniquement avec les spécialistes et pour le plaisir de jouer avec les mots !
Le mot "chat" en particulier est vraiment pénible dans un usage franglais (sauf quand on veut faire des jeux de mots, justement) parce qu'il a un autre sens dans la langue française.
Je ne prétends pas qu'il faille refuser les mots anglais, les langues se construisent aussi en s'empruntant du vocable les unes aux autres, mais j'apprécie certaines propositions de traduction qui ont été faites et qui me plaisent plus à l'usage. La possibilité de choisir ses mots fait partie du plaisir du langage :)
[^] # Re: la pire banque
Posté par Zatalyz (site web personnel) . En réponse au journal Dans son barillet, l'écureuil ne met pas des noisettes.. Évalué à 8.
Quel(s) critère(s) de classement ?
Tiens ça pourrait faire un concept de site de comparatif : "Les pires banques au monde" ; "le top 10 des pires assurances, la cinquième va vous étonner !".
[^] # Re: Conseils demandés
Posté par Zatalyz (site web personnel) . En réponse à la dépêche XMPP@home, 9 juin 2020. Évalué à 7.
Je me suis mise à utiliser XMPP intensivement à partir du moment où l'un des projets qui m'intéresse l'a utilisé. Du coup c'était facile, les conversations sont celles avec les gens du projet, puis les curieux autour, puis les gens de l'écosystème xmpp, et de fil en aiguille j'ai trouvé d'autres gens dans mes contacts qui avaient un compte xmpp (pas forcément super actif). Comme j'en ai fait mon mode de contact favori, les gens savent qu'il faut passer par là pour me parler.
Conversations sur Android est un gros plus, c'est un client vraiment bien fait et facile à utiliser. L'autre point d'entrée important est de proposer un webchat (pas d'installation, pas de création de compte), c'est tellement facile que les gens ne se rendent pas compte que c'est XMPP. S'ils se plaisent sur le salon, ils reviennent, devenant des utilisateurs réguliers. Mais la connexion "anonyme" souffre de pas mal de limitations donc ça motive à créer un compte, trouver un client, etc.
XMPP est un protocole que je trouve vraiment sympa au quotidien par rapport à tous les autres que j'ai pu tester. Il n'est pas parfait mais c'est le moins pire pour mon usage.
Par contre j'ai abandonné OMEMO, il n'est vraiment pas bien intégré et ça pose pleins de soucis ergonomiques. Il n'y a pas de souci si on est juste sur Conversations avec des gens qui utilisent aussi ce client, mais sinon c'est la misère. Je trouve entre autre assez pénible que le message soit chiffré même quand le correspondant n'a pas activé le chiffrement, et qu'on ne soit pas averti de ça… Il reçoit donc, dans le meilleur des cas, un message indiquant qu'on lui cause en chiffrant. Suivant les clients, ça peut même faire passer les messages dans le néant, si bien que la personne qui ne chiffre pas ne sais même pas qu'on tente de lui causer.
[^] # Re: Statue et nom de rue c'est pas pareil
Posté par Zatalyz (site web personnel) . En réponse au journal Une question complexe : pourquoi on déboulonne des statues. Évalué à 4.
Ho, je comprends mieux…
Moi, j'ai pertinenté, parce que j'avais pas tilté et que la remarque de kaos m'a permis de prendre conscience qu'il y a des expressions qu'on utilise sans faire gaffe et qui sont chargées symboliquement. Et du coup j'ai ris (c'était peut-être la dissonnance cognitive, ou parce que j'ai un humour pourri, ou un peu des deux). Et que le hors-sujet dans les commentaires me semble normal ici…
C'est intéressant d'avoir l'explication de pourquoi on pertinente/inutile : ce n'est pas forcément qu'on n'est pas d'accord, je trouve tes raisons de noter "inutile" valable aussi maintenant que je sais pourquoi :)
# Plus d'infos sur le programme ?
Posté par Zatalyz (site web personnel) . En réponse à la dépêche Séminaire en ligne : Logiciel libre en Afrique, levier de croissance et souveraineté digitale. Évalué à 5.
Est-ce qu'il est possible d'avoir plus d'information sur le programme ? Est-ce que ça sera juste un échange entre ces participants sur la thématique, ou est-ce qu'il y a un contenu plus structuré prévu ? La description est un peu courte pour moi :)
[^] # Re: Bonne idée
Posté par Zatalyz (site web personnel) . En réponse au journal La petite histoire de la naissance d'un logiciel libre de Notes de Frais : DoliSCAN. Évalué à 7.
Je te rejoins sur le fait que les utilisateurs de base sont souvent paumés face à une option comme "entrez votre serveur". Mais justement, si ton logiciel a du succès et que pleins d'entreprises l'installent, comment ça se passe pour l'utilisateur ? Il a une longue liste de serveur qui s'affiche ? Ça ne sera pas forcément plus simple.
Pour moi le comportement idéal serait : par défaut, c'est configuré avec ton propre serveur pro, avec une alerte lorsque tu veux envoyer ta première note qui dit : "ce service est paramétré pour un compte abonné chez doliscan.fr" et l'option "entrer un autre serveur". Et sinon, pouvoir paramétrer son serveur dans les options de l'appli.
Ceci dit, cela me fait penser aussi à une autre limitation potentielle. Comment ça se passe si tu bosse pour plusieurs boites (vu qu'on peut cumuler des temps partiels ici et là) qui utilisent ce logiciel, chacune sur leur propre instance ? Ok, ce n'est peut-être pas le plus courant dans les métiers informatiques, mais ça peut valoir le coup de penser dès maintenant comment gérer ce genre de chose.
Pour moi, ce que tu propose a vraiment un intérêt pour les associations, tu as probablement là un public, voir un marché. Et c'est le cas ou le multi-compte risque d'être intéressant… Peut-être avec des qrcode/liens raccourcis qui paramètrent un compte ?
J'arrête les idées en l'air, ton logiciel répond déjà à un besoin de base, mais je ne résiste pas à essayer de voir plus loin quand un truc a un bon potentiel ;)
Ton site est déjà très bien, plus joli que la majorité de ceux des projets libres. C'est pour ça que les captures d'écran m'ont manqué, avant que je les vois sur les autres liens (j'ai posté un peu vite). Effectivement, n'y passe pas trop de temps pour le moment, ça s'améliorera peu à peu si besoin…
# Bonne idée
Posté par Zatalyz (site web personnel) . En réponse au journal La petite histoire de la naissance d'un logiciel libre de Notes de Frais : DoliSCAN. Évalué à 8.
Pour avoir récemment galéré avec des notes de frais pour une asso, je ne peux que saluer l'initiative. Prendre une photo et envoyer est effectivement une excellente idée. J'attends que Fdroid valide pour tester plus. Le lien vers Google Play n'est pas bon, par contre (ça pointe sur une erreur 400).
Concernant ton site web, une petite suggestion : rajoute des captures d'écran, qu'on puisse se faire une idée de ce à quoi ressemble le logiciel. Ça aide à se décider à tester.
Concernant l'installation sur le serveur, la doc dit :
Ça me pose deux questions. Déjà, ça veut dire que si on héberge un serveur, tous les possesseurs de l'application auront accès à son adresse ? Je n'ai pas forcément envie qu'on sache que maboite.fr ou test.org hébergent une instance où des notes de frais sont stockées. Avoir la possibilité de rentrer un domaine personnalisé dans l'application me semble mieux ?
Deuxième souci, dans le cadre associatif par exemple, on ne fournit pas toujours du mail à nos membres, et ces derniers ne sont pas toujours motivés à multiplier les adresses mails. Je préfère, en tant qu'admin, dire "Machin de chez gmail.com a le droit de m'envoyer des notes de frais", plutôt que de forcer Machin à avoir un mail chez moi (et de devoir me farder la gestion d'une installation mail, accessoirement). Ceci dit, ça va être la même chose pour ton service, tes clients ont probablement déjà des adresses mails ailleurs ? Tu leur ouvre une boite à chaque fois ?