cg a écrit 1855 commentaires

Le problème ne serait pas plutôt de contraindre des gamins à un exercice absolument inutile

En effet, c'est aussi un problème, les deux ne sont pas exclusifs.

De manière ironique, le meilleur stagiaire que j'ai eu était "pistonné", le fils d'un ami du patron qui voulait faire du montage vidéo, et s'est retrouvé à l'IT avec moi. J'étais un peu saoulé qu'on m'impose ça. Et bien, je l'ai embauché un an plus tard à la sortie de ses études ! Et maintenant il est brocanteur :).

C'est un super sujet pour un projet d'étude, et l'article est plutôt chouette, bravo à l'équipe qui a fait ça ! Par contre en terme de réponse au problème, c'est à côté de la plaque.

Le problème à régler et ses causes :

déficit de motivation, une faible capacité d’introspection et un usage inadapté des outils numériques
difficultés à se valoriser, à formuler clairement leurs acquis […]. Cette situation est nourrie par une culture numérique qui privilégie la rapidité au détriment de la réflexion et décourage l’effort rédactionnel.

Et donc l'outil propose de générer des courriers-type, rapidement et sans effort rédactionnel ni apprendre aucune compétence au passage, et sans fournir les clés pour entamer une réflexion, sur ce qui est important, trier les informations, le travail de curation et de priorisation.

Je trouve ça contre-productif, tout en enfonçant le clou de ce que ça dénonce.

On peut faire une lettre de motivation concise et convaincante, avec peu d'éléments. C'est normal que des élèves stagiaires n'aient pas grand chose à raconter, les RH ne sont pas stupides et savent que c'est un passage obligatoire. Ça m'est arrivé de recevoir des CVs de quatre ou cinq pages d'étudiant·es en BTS, je trouve ça étrange. Mon CV couvre 25 ans de travail sur deux pages.

Après de nombreuses rencontres en physique au fil des ans, qui n'auront manqué de renforcer les liaisons entre Linuxfr et l'OSI, de tisser un réseau, c'est avec émotion et transport, que lors d'une session publique, Linuxfr fait la présentation certes en ligne, mais tout de même avec application, de son intégration dans l'OSI.

J'ajoute une couche de félicitations !

Si, il y a des trucs, comme OSSEC ou Wazuh. OSSEC peut fonctionner de manière autonome, sans serveur qui centralise les infos, ce qui peut être intéressant pour des machines indépendantes.

Je dois dire que les EDRs et les antivirus, ce n'est pas la partie qui m'intéresse le plus dans l'histoire :), je ne sais pas trop ce que ça vaut.

C'est inconfortable, mais je connais plusieurs personnes qui ont amélioré leur santé en pouvant dormir grâce à des bouchons d'oreille (en cire je crois) et un masque occultant sur les yeux.

Ça peut te permettre de retrouver un peu d'heures de sommeil et aider à retrouver de l'énergie. Ce n'est pas grand chose, mais le manque de repos est tellement paralysant :-/.

En espérant que tu te trouves pas mon message déplacé, je n'ai pas grand chose d'autre à proposer.

J'ai tout de suite pensé à ce diagramme hautement pertinent.

C'est fou ces normes qui sont là pour empêcher de réfléchir.

Oui, même si ce que j'ai écrit est un raccourci, il y a une part de vrai : avoir un cadre prédéfini permet de gagner du temps en ne se reposant pas forcément toutes les questions. Il y a un côté confortable, mine de rien. Bon il y a aussi un côté "mais bordel foutez-moi la paix". Le tout est trouver le bon dosage sans s'énerver :).

Sans entrer dans les détails, dans d'autres entreprises, j'ai dû gérer directement les arbitrages entre ce que demande un référentiel de sécu, ce que je pensais utile ou non, ce que le patron pensais utile ou non, le prix que ça coûte, et le risque de se faire rembarrer lors des audits (de norme ou audit client direct). Ben c'est pas toujours facile, mais les personnes qui audident sont souvent ouvertes aux compromis tant que ça semble justifié et acceptable.

Au final, tu as facilement 20% des trucs que tu ne vas pas faire, parce que ça ne rentre pas dans comment fonctionne ton entreprise.

Pour reprendre le sujet de l'antivirus EDR, c'est sans doute impossible de justifier que tu n'en as pas besoin sur un équipement nomade, qui est physiquement entre les mains d'un employé qui le connecte à divers réseaux plus ou moins sûrs, et qui a accès à Internet.

Mais non, c'est une exception, t'es Belge ou quoi ;) ?

Les blagues que font les belges sur les Français sont assez bien vues, d'ailleurs.

Les TUI ont évolué, sans doute inspirées par les GUI : on trouve maintenant pour les terminaux des trucs comme dans kitty, l'affichage d'images directement, les fontes complète pour faire des icônes en mode texte ("nerd fonts", nom bien prétentieux), par exemple.

Je ne connais pas de GUI dans laquelle je peux sélectionner absolument n'importe quel élément pour le coller ailleurs. Dans ce genre de cas de figure, souvent, une GUI a un avantage, en découpant l'affichage en zones fonctionnelles (saisie de texte), ce qui va faire un meilleur copier/coller qu'une TUI.

Perso j'aime bien quand il y a rien d'autre que le texte à éditer, et éventuellement le numéro de ligne en bas :).

Déjà qu'avec juste l'imprimante il y avait parfois de la friture sur le son

Mon grand-père avait réglé le problème en faisant de la musique avec la tête de l'imprimante matricielle :).

autant je regrette l'époque des Amstrad/Atari/Amiga, puis celle du libre des début des années 2000, autant l'époque du compatible PC des années 1990s… pas du tout !

Oui, pareil, on a des bons standards comme PCIe et USB, ça c'est vachement simplifié ce bazar.

Jour 1 : Réunion de kick-off, état des lieux (c'est la journée la plus productive).
Jour 2 : Demande et obtention des accès (vu que c'est ultra sécurisé c'est long).
Jour 3 : Échec.

Mais tu as touché 300€ le premier jour, pas mal pour un stage non :) ?

Quand c'est prêt, faire un financement participatif pour obtenir le visa de sécurité de l'ANSSI a du sens : format ouvert, code ouvert, audité et certifié, l'État a tout à y gagner :).

Le truc pénible, c'est que la certification vaut pour une version spécifique, ce qui mène à avoir une ligne "LTS" qui ne bouge pas, et une version qui vit sa vie.

C'est une super initiative, c'est vrai que ça manque. Je connais Zed! qui fait ça, mais c'est propriétaire.

Je viens de relire l'entrée du suivi, et c'est quand même le point le plus débattu, ce qui entretien la légende ! Mais je conçois que ce n'est pas la seule raison :).

Je me demandais s'il existe un schéma d'archi (ou un texte) qui présente les différentes composants du site ? Je ne connais pas trop RoR, mais ça me rend curieux :).

Hello,

j'ai tendance à classer ce genre d'éditeur comme une TUI (Terminal User Interface ou Text User Interface), mais pas comme CLI (Command-Line Interface).

sed et awk sont des éditeurs en ligne de commande, oui. edit ou vi sont des TUI.

Voilà, c'était la minute pédante, bonne fin de dimanche :).

Merci pour l'exposé.

L'avantage du plan d'adressage LLA est d'être indépendant de l'infrastructure, il devrait donc pouvoir être "relocalisé" facilement en cas de besoin. Si le VLAN en arrière plan doit être étendu mutli-site, in maillage VXLAN chiffré devrait pouvoir faire l'affaire.

Avec des IPs RFC1918 et un VLAN aussi, c'est généralement portable. Ce qui a mis le bazar ici c'est le DHCP.

Les archi "cloudesques" […] pods/conteneurs […] orientées services (ou micro-services) […] frontal […] ingress-controler/load-balancer/reverse-proxy) qui relaie […]

C'est une complexité inutile pour un site comme Linuxfr :).

Par contre, pour te rejoindre, mais sur le côté IP publique, l'argument de ne pas proposer d'IPv6 parce que la fonction de vote regarde les IPs pour éviter la triche, bof en 2025 non ?.

J'ajoute au résumé : la souris est (était) vendue environ 35€. Une souris de qualité équivalente (souris simple type Logitech M100) se trouve pour 9-10€.

Donc faire de la petite/moyenne série, avec des composants sourcés avec soin, ça multiplie le prix par environ 3,5. Pour le fun, suivons cette logique (qui est sans doute incomplète et fausse à l'échelle) :

• Un PC portable à 800€ serait à 2800€.
• Un téléphone à 300€ serait à 1050€.
• Un serveur à 10000€ serait à 35000€.

Et le raisonnement inverse : le Fairphone 6 vendu 600€ serait à 170€ ?

Bon, ces calculs sont très vraisemblablement totalement bidons :).

Merci de ce retour !

Oui sur le client actuel qu'on utilise, et son futur remplaçant, les fonctionnalités ne sont pas les mêmes en fonction de l'OS du endpoints, et c'est pénible :-/.

J'aime bien qu'il donne des stats par lettre manquée. Je constate que j'ai un problème aigu avec les i et les o :).

Ah, j'aurais bien aimé avoir ce proctocole disponible il y a quelques années, j'avais du modifier un sextoy pour le piloter en MIDI (pour faire de la musique), alors qu'il ne proposait qu'une interface entrée audio (l'objet d'origine vibrait selon les basses de la musique d'un baladeur branché dessus).

Des Indiens d'Inde, d'Amérique du Nord ou d'Amérique du Sud :p ?

Je crois que c'était aussi pour générer du trafic entrant vers les réseau de Free, pour avoir des accords de peering favorables avec les autres opérateurs.

S'il y a des capteurs type LIDAR pour la profondeur, en plus de la caméra, ou qu'une technique type photogrammétrie (voir aussi MeshRoom pour un exemple parlant) est utilisée, tu peux rendre l'usurpation par photo simple assez difficile.

Le scan de rétine ou de paume ont ceci d'intéressant qu'ils ne fonctionnent que si la personne est vivante, donc ça ne marche pas avec une photo, un moulage ou un prélèvement d'organe :).

Je me dis que Devnewton pourrait se lancer dans un projet d'authentificafion, à base d'empreinte anale (<- lien à contenu choquant) :).

Imagine du code québecois : nb_chars ? Tu comptes les caractères ou les voitures ?

Ma parade est d'utiliser des noms de variable, de classe, de fonction… à rallonge, quitte à exaspérer mes collègues :).

Ça pourrait donner nombre_de_voitures ou number_of_cars (mais je mettrais plutôt cars_count ou quantity_of_cars).

Au final, je crois que le plus important est d'essayer d'être cohérent et d'éviter les mélanges. Et dès qu'on utilise des bibliothèques tierces, ça devient super difficile (EndEntity vs end_entity vs endentity ?)

Hello, chouette billet !

Il y a un truc, par contre, qui est typique, et un peu agaçant, c'est quand on confère un sens spécifique - voire magique - au terme anglais alors que son équivalent en français porte le même sens. Ça mène à utiliser des termes dont on ignore le sens en français, qui deviennent des termes-concepts, au sens un peu flou. Des trucs comme thread, stack, log, proxy, prompt, policy… Ça pourrait ressembler à du jargon mais ça n'en est pas vraiment. C'est vraiment la situation ou le terme en français est considéré comme "incorrect" car supposé ne pas avoir le même sens - alors que si. Souvent, il se cache dessous une mauvaise maîtrise du concept.

Dans mon cas, ça m'est arrivé à trois reprises d'être dans une équipe qui s'internationalise (avec des États-uniens, Italiens, Allemands), et avoir toute la doc et les noms de variables en anglais au départ a bien aidé. C'est vrai que ça peut être un frein si tu embauches une personne qui a un niveau d'anglais moyen.

Anecdote amusante, j'ai acheté un bouquin d'apprentissage au Python¹, écrit par un Français, et les noms de variables sont carrément avec des accents, c'est assez amusant à considérer :). Du coup dans l'interpréteur interactif, j'ai essayé avec des noms de variables dans une langue qui se lit de droite à gauche, ça donne de drôles de trucs en terme de gestion du curseur 😅.