La lettre et l'esprit de la loi désigne un débat de philosophie du droit. Il s'agit de deux manières de concevoir le respect dû à la loi, qu'elle soit une loi civile ou religieuse. L'obéissance à la lettre de la loi signifie adopter une position littérale (prendre quelque chose « au pied de la lettre »), au risque de ne pas saisir l'intention des auteurs de la loi et ainsi d'agir contrairement à leur volonté. À l'inverse, l'obéissance à l'esprit de la loi peut entrer en conflit avec le texte interprété au sens premier, ou donner une trop grande latitude au juge.
Les deux approches sont sans doute valables, selon la sensibilité de chacun et chacune. Dire que le libre ne sous-entend rien, c'est une question de surdité individuelle :), même si ça n'est pas contraignant juridiquement.
À mon niveau, c'est à dire qui utilise des logiciels libres à titre personnel et professionnel, je trouve les deux aspects (moral et légal) aussi importants l'un que l'autre.
Une raison, je crois, de l'opposition d'approche entre Perl et Python, est que Python est largemnt inspiré de ABC, un langage conçu pour apprendre à programmer à des débutants (des enfants ?). Les choses doivent être simples et identifiables : syntaxe sans accolades, utilisation d'idiomes, par exemple. De son côté, Larry Wall est un genre de farfelu passionné par le langage, qui apprécie les truc décoiffés ("Perl is hairy"). D'ailleurs dans l'ouvrage de référence de O'Reilly Programmation en Perl, on trouve un chapitre sur l'écriture de poème en Perl.
Après en cherchant un peu sur le net des trucs comme "linux lexique", "linux commandes de base" ou "linux jargon", on trouve de quoi se faire une petite culture de départ.
Ce qui est chiffré c'est la connexion pour la synchronisation des notes
Les fichiers stockés chez le tiers (Nextcloud, Dropbox…) aussi peuvent être chiffrés, ce qui fait que même si ce dernier y a accès, il ne peut rien en faire sans la clé de déchiffrement, qui reste sagement sur les appareils de l'utilisateur. Ce n'est pas le réglage par défaut, ceci dit, il faut l'activer.
Donc pendant la synchro, ce sont des données chiffrées qui transitent dans une connexion également chiffrée. Ça fait deux couches de sécurité !
Avoir un mot de passe à l'ouverture de Joplin n'existe pas encore, en effet, donc comme tu dis, Joplin ne répond pas au besoin de toutes façons.
Sur Apache, PHP, Bind, Samba, et OpenVPN tiens aussi, c'est plus que probable qu'il y ai eu des CVEs graves en 10 ans.
Pour le dire autrement, le problème n'est pas l'existence des CVEs ou que l'entreprise s'en sorte bien, c'est qu'une entreprise se fait installer un serveur, et ne fait pas sa maintenance (ou paye une prestation de maintenance) pour faire les mises à jour, à minima de sécurité. Marinelli semble trouver aussi que c'est OK, et c'est un second problème.
Après, tu ne peux pas forcer les entreprises à le faire, au final c'est un choix, choix probablement issu d'un manque d'information et de conseil.
Encore que… Dans une certaine mesure, le RGPD devrait aider à changer ce genre de situation, puisque ce texte dit qu'un défaut manifeste de sécurisation des données est condamnable. Voir service-public.fr, section Assurer la sécurité des données, et ce guide de la CNIL.
Anecdote : à un vide-grenier, j'avais entre autres choses une bonne caisse de vêtements pour bébé à me débarrasser (tout en gardant le bébé). Comme j'avais la flemme de négocier pour 50 centimes le body ou les chaussures pointure 4,5 toute la journée, j'avais mis "servez-vous" sur cette caisse. En somme, je donnais les vêtements. Arrive une dame, qui me demande si c'est vrai et si elle peut tout prendre, en annonçant que c'est pour les revendre sur son stand quelques mètres plus loin.
J'étais un peu pris de court, mais je me suis dit que oui, si elle voulait faire l'effort de vendre, je n'avais rien à dire. Elle est repartie avec la pile de fringue, et est devenue millionnaire :).
They required a dhcp, an internal DNS, an Apache + PHP server for some internal (and a couple of external) websites, a file server accessible via both NFS and Samba an internal SMTP connecting
Donc 7 services réseau non patchés pendant une dizaine d'années ? Que ce soit sur une distrib Linux, Windows, MacOS, *BSD ou autre, c'est tout de même curieux de venir s'en vanter. Même avec une base système et un noyau en béton armé, ça devait être de sacrés passoires.
Oui, et c'est une nombreuses techniques qu'on apprend pendant la formation Certfied Ethical Hacker pour cacher des malwares dans d'innocents fichiers… Autant dire que d'emblée cette fonctionnalité semble être une fausse bonne idée.
Beaucoup plus de monde croise aujourd'hui les frontières (physiquement ou virtuellement) beaucoup plus fréquemment (plusieurs fois par jour, voire même sans d'en rendre compte). Dans ce contexte ça ne me semble pas déconnant de voir de nouvelles lois pour de nouveaux usages.
Je crois que encore aujourd'hui, le niveau de difficulté pour décrypter un message sans avoir d'indice au départ reste élevé (autour de 87 bits pour la version à 4 rotors).
Parenthèse, Basecamp a posé son infra chez Amazon pendant des années. Amazon c'est pas vraiment l'acteur-contributeur du logiciel libre. Il a alimenté la bête.
Oui, et ils en sont partis pour l'essentiel (il reste un gros bout du stockage S3 pour les documents attachés), en documentant le processus et les coûts associés, et en produisant un orchestrateur de containers sous licence MIT, Kamal.
Sur Wordpress, il y a un truc étonnant qui ne me frappe que maintenant. Ma femme s'en sert pour son site pro, n'a jamais donné un euro à Wordpress, mais a payé pour avoir un thème qui lui plaît, et bien sûr paye pour l'hébergement.
même si je loue dans un pays hors europe, la RGPD s'applique puisque je suis citoyen européen.
Alors çà çà fait mal quand même.
Ça veut dire que tu demandes à ce que le droit qui s'applique à toi ne soit pas le droit du territoire appliqué de manière égale à tous les résidents de ce territoire mais que ce soit le droit lié à ton essence.
Pas à ton essence, à ta citoyenneté, qui est une construction fictive, comme le droit, les frontières, les nations, l'argent…
Et oui, le RGPD s'applique quel que soit l'endroit où tu es. Mais, et c'est un gros mais, le RGPD ne concerne que les traitement sur les données personnelles. Les autres lois restent nationales.
Une personne de citoyenneté européenne, qu'elle soit en Europe (Europe au sens "ce groupe de pays d'accord entre eux pour être l'Europe") ou à l'étranger est protégée par le RGPD. C'est une des grandes forces de ce texte, d'ailleurs.
Pour la Suisse, c'est au contraire hyper simple. À moins de s'interdire d'avoir des clients ou des employés européens, ou de manipuler des données de citoyens européens, on doit pouvoir considérer que le RGPD est déployé dans la grande majorité des entreprises, même si ce n'est pas une obligation du point de vue juridique suisse (Infomaniak l'applique, par exemple).
Cet article de blog, de l'auteur initial de Ruby On Rails, est intéressant sur la dualité "c'est libre mais en fait partage le pognon ou je me fâche" qui fait la une de la presse depuis quelques temps déjà : Automattic is doing open source dirty.
La concentration sur quelques acteurs est problématique, et l'est d'autant plus que souvent c'est des boîtes américaines, avec les problèmes de souveraineté que ça pose. Couplée à la difficulté d'obtenir des versions "à installer chez soi" (on premises) de ces logiciels, on se retrouve avec une exfiltration forcée des données. C'est TRÈS problématique.
Concernant le vendor lock-in, c'est aussi vrai quand tu passes d'un outil libre à un autre. Si Spip avait un module d'import depuis un blog Wordpress, ce serait étonnant que l'inverse existe et que l'équipe de Spip fournisse un joli outil pour aller de Spip à Wordpress. Je ne crois pas que personne ait de solution à ça, sauf à utiliser le plus petit dénominateur commun, genre IMAP pour migrer ses mails, Webdav pour les fichiers…
Sur l'intégration des install.sh des outils proprios, j'ai une expérience plutôt positive finalement. En général c'est prévu pour RHEL/CentOS à minima, de plus en plus souvent pour Ubuntu, et retrouver les libs manquantes est facile. Et souvent, ça fonctionne quand même bien sans rien faire.
l'argent dépensé pour ces services tiers pourrait être utilisé pour embaucher des développeurs, profiter aux communautés open source et obtenir de meilleurs résultats.
Sur ce point, je suis totalement d'accord et je te fais un câlin :). Parfois on remplace un Redmine pour un Jira parce qu'il y a plein de fonctions sexy, mais dont on pourrait se passer sans souffrir plus que ça. Ou bien on trouve que Blender c'est compliquay1 (oui, c'est compliqué, mais Maya aussi c'est compliqué).
Elles introduisent des dépendances envers un service ou un site tiers, qui lorsqu'ils sont cassés prenne votre activité en otage
Oui ! Et c'est un vrai problème. Très peu d'entreprises ont un schéma ou une matrice permettant de montrer à quel endroit tel ou tel composant (interne ou externe) intervient, pour détecter les points chauds et préparer de la redondance. Même sans parler d'analyse de risque, dès que tu es sur des petites structures, il n'y a pas de plan B. Et comme les TPE/PME sont l'immense majorité des entreprises en France, ben ça tache quand AWS est en carafe…
Pour finir, je vais être un peu cruel, mais ClamAV ou d'autres anti-virus qui ne fonctionnent que par signature statique, non, en 2024, ça ne sert quasiment plus à rien. Il faut un EDR à minima, et les outils proprios sont malheureusement vraiment en avance sur ce terrain :(.
La killer feature de Blender ? Avoir inversé le bouton gauche et droite pour les sélections. ↩
Oui, un moment j'utilisais Wordpress pour faire la gestion du site, et le plugin Simply Static, qui exporte un rendu de toutes les pages du site dans un zip prêt à installer sur un serveur statique. Plutôt cool, car Wordpress, malgré sa lourdeur et ses nombreux trous de sécu, a un bon paquet de trucs pratiques intégrés, pléthore de thèmes et gadgets, et est connu des webmestres, qui par conséquent ne sont pas perdues devant un nouvel outil (Wordpress c'est quelque chose comme 40% des sites Internet).
J'ai cherché un tel greffon de rendu statique pour Spip, mais je n'ai pas trouvé.
Côté conformité, nous avons eu notre rendez-vous DPO […]
C'est le cybermoi(s), période propice pour réfléchir à la sécurité des logiciels qu'on écrit, et des données qu'on héberge !
Côté conformité, il y a aussi donc aussi les référentiels de sécurité, souvent intimidants et lourdingues pour les petites structures. Loin des Leviathans comme ISO 27001/27002 ou NIST 800-53, il y a ce petit référentiel tout léger : Minimum Viable Secure Product1, une grosse vingtaine de contrôles, facile à modeler à ses besoins. Il est bien adapté pour les applis proposées en mode SaaS comme Tracim. En bonus il est présent dans Deming2, un outil de gestion et de son système de management de la sécurité de l'information.
Alors, à l'occasion de ce cybermois, on aura un petit compte-rendu d'un atelier autour du sujet dans un prochain Build in public d'Algoo ?
Et aussi, la prochaine version majeure de Perl devrait être la 7, qui sera plus ou moins équivalente à la dernière 5.x.
Personnellement, je trouve Perl super pratique, expressif et amusant, c'est un langage que j'ai beaucoup utilisé, avec le C et le shell. Aujourd'hui, je l'évite, principalement parce que quand tu travailles avec des personnes plus proches de la sortie d'école que de la retraite, et bien Python fait souvent partie de leur boîte à outils :p.
[^] # Re: profiteurs
Posté par cg . En réponse au journal Les pique-assiettes de l'open source. Évalué à 7.
Tiens, j'ai découvert cette expression et ce concept ce week-end : Lettre et esprit de la loi.
Extrait :
Les deux approches sont sans doute valables, selon la sensibilité de chacun et chacune. Dire que le libre ne sous-entend rien, c'est une question de surdité individuelle :), même si ça n'est pas contraignant juridiquement.
À mon niveau, c'est à dire qui utilise des logiciels libres à titre personnel et professionnel, je trouve les deux aspects (moral et légal) aussi importants l'un que l'autre.
[^] # Re: Encore largement utilisé
Posté par cg . En réponse au journal Utilisation de Perl aujourd'hui.. Évalué à 3.
Une raison, je crois, de l'opposition d'approche entre Perl et Python, est que Python est largemnt inspiré de ABC, un langage conçu pour apprendre à programmer à des débutants (des enfants ?). Les choses doivent être simples et identifiables : syntaxe sans accolades, utilisation d'idiomes, par exemple. De son côté, Larry Wall est un genre de farfelu passionné par le langage, qui apprécie les truc décoiffés ("Perl is hairy"). D'ailleurs dans l'ouvrage de référence de O'Reilly Programmation en Perl, on trouve un chapitre sur l'écriture de poème en Perl.
[^] # Re: Vocabulaire
Posté par cg . En réponse au message Impossible de suivre un tuto sur linux la communauté parle toujours avec un vocabulaire que j'ai pas. Évalué à 5.
Flatpak, Snap sont des formats de paquets, mais aussi des outils d'installation et des dépôts de logiciels.
RPM et DEB sont des formats de paquets pour RedHat/CentOS/Rocky/Alma, ou Debian/Ubuntu…
APT est un outil pour installer des paquets DEB (Pour Debian et Ubuntu principalement).
Les dépôts PPA sont des sources de logiciels non gérés par l'éditeur d'une distribution, qui permettent d'installer des logiciels complémentaires.
Les modules complémentaires Plasma doivent être des extensions pour KDE Plasma, mais je ne connais pas…
https://fr.wikipedia.org/wiki/Flatpak
https://fr.wikipedia.org/wiki/Snap_(gestionnaire_de_paquets)
https://doc.ubuntu-fr.org/ppa
# Lea-Linux et NixCraft
Posté par cg . En réponse au message Impossible de suivre un tuto sur linux la communauté parle toujours avec un vocabulaire que j'ai pas. Évalué à 6.
Des mots comme targézer1 ? C'est est un verbe du premier groupe assez commun, pourtant :).
Plus sérieusement, Lea-Linux (Lea voulant dire à l'origine Linux Entre Ami·es) et le blog de NixCraft ont plein d'infos pour tous les niveaux :
Après en cherchant un peu sur le net des trucs comme "linux lexique", "linux commandes de base" ou "linux jargon", on trouve de quoi se faire une petite culture de départ.
Concernant l'arrière-pays linuxfrien, il y a un décodeur dans le wiki.
action de créer une archive de type tar compressée avec gzip. ↩
[^] # Re: Plusieurs idées
Posté par cg . En réponse au message un éditeur de texte avec mot de passe?. Évalué à 3. Dernière modification le 13 octobre 2024 à 15:30.
Toute petite précision :
Les fichiers stockés chez le tiers (Nextcloud, Dropbox…) aussi peuvent être chiffrés, ce qui fait que même si ce dernier y a accès, il ne peut rien en faire sans la clé de déchiffrement, qui reste sagement sur les appareils de l'utilisateur. Ce n'est pas le réglage par défaut, ceci dit, il faut l'activer.
Donc pendant la synchro, ce sont des données chiffrées qui transitent dans une connexion également chiffrée. Ça fait deux couches de sécurité !
Avoir un mot de passe à l'ouverture de Joplin n'existe pas encore, en effet, donc comme tu dis, Joplin ne répond pas au besoin de toutes façons.
[^] # Re: Services réseau
Posté par cg . En réponse au lien Switching customers from Linux to BSD because boring is good. Évalué à 6.
Sur Apache, PHP, Bind, Samba, et OpenVPN tiens aussi, c'est plus que probable qu'il y ai eu des CVEs graves en 10 ans.
Pour le dire autrement, le problème n'est pas l'existence des CVEs ou que l'entreprise s'en sorte bien, c'est qu'une entreprise se fait installer un serveur, et ne fait pas sa maintenance (ou paye une prestation de maintenance) pour faire les mises à jour, à minima de sécurité. Marinelli semble trouver aussi que c'est OK, et c'est un second problème.
Après, tu ne peux pas forcer les entreprises à le faire, au final c'est un choix, choix probablement issu d'un manque d'information et de conseil.
Encore que… Dans une certaine mesure, le RGPD devrait aider à changer ce genre de situation, puisque ce texte dit qu'un défaut manifeste de sécurisation des données est condamnable. Voir service-public.fr, section Assurer la sécurité des données, et ce guide de la CNIL.
[^] # Re: profiteurs
Posté par cg . En réponse au journal Les pique-assiettes de l'open source. Évalué à 10.
Anecdote : à un vide-grenier, j'avais entre autres choses une bonne caisse de vêtements pour bébé à me débarrasser (tout en gardant le bébé). Comme j'avais la flemme de négocier pour 50 centimes le body ou les chaussures pointure 4,5 toute la journée, j'avais mis "servez-vous" sur cette caisse. En somme, je donnais les vêtements. Arrive une dame, qui me demande si c'est vrai et si elle peut tout prendre, en annonçant que c'est pour les revendre sur son stand quelques mètres plus loin.
J'étais un peu pris de court, mais je me suis dit que oui, si elle voulait faire l'effort de vendre, je n'avais rien à dire. Elle est repartie avec la pile de fringue, et est devenue millionnaire :).
# Services réseau
Posté par cg . En réponse au lien Switching customers from Linux to BSD because boring is good. Évalué à 9.
Donc 7 services réseau non patchés pendant une dizaine d'années ? Que ce soit sur une distrib Linux, Windows, MacOS, *BSD ou autre, c'est tout de même curieux de venir s'en vanter. Même avec une base système et un noyau en béton armé, ça devait être de sacrés passoires.
[^] # Re: Plusieurs idées
Posté par cg . En réponse au message un éditeur de texte avec mot de passe?. Évalué à 5.
Oui, et c'est une nombreuses techniques qu'on apprend pendant la formation Certfied Ethical Hacker pour cacher des malwares dans d'innocents fichiers… Autant dire que d'emblée cette fonctionnalité semble être une fausse bonne idée.
[^] # Re: profiteurs
Posté par cg . En réponse au journal Les pique-assiettes de l'open source. Évalué à 10.
Si tu ne paies pas tes stagiaires, c'est vrai ;).
[^] # Re: Gros problème sur le droit applicable
Posté par cg . En réponse au journal RGPD et véhicules. Évalué à 2.
Merci, je comprend mieux !
Beaucoup plus de monde croise aujourd'hui les frontières (physiquement ou virtuellement) beaucoup plus fréquemment (plusieurs fois par jour, voire même sans d'en rendre compte). Dans ce contexte ça ne me semble pas déconnant de voir de nouvelles lois pour de nouveaux usages.
[^] # Re: Le chiffre Allemand
Posté par cg . En réponse au journal Chiffrement : on est vraiment des petits joueurs. Évalué à 2.
D'ailleurs la page sur la cryptanalyse d'Enigma est déjà tout un roman.
Je crois que encore aujourd'hui, le niveau de difficulté pour décrypter un message sans avoir d'indice au départ reste élevé (autour de 87 bits pour la version à 4 rotors).
# Pellets pour impression 3D
Posté par cg . En réponse au message Que faire des parties métalliques ou plastique des imprimantes ou autre matériel informatique?. Évalué à 4.
Il y a longtemps, j'avais vu un projet de faire du filament ABS pour impression 3D, à partir des parties plastiques d'imprimantes et autres appareils.
Je ne sais pas si l'idée a été beaucoup développé, mais il semble y avoir des trucs à petite échelle:
[^] # Re: Gros problème sur le droit applicable
Posté par cg . En réponse au journal RGPD et véhicules. Évalué à 2.
Ah oui la distinction est importante, merci !
(ceci étant dit, je ne comprend pas le rapport avec noblesse dont parle pepie34)
[^] # Re: Mon avis à moi
Posté par cg . En réponse au journal Les pique-assiettes de l'open source. Évalué à 8.
Merci, c'est toujours intéressant de te lire.
Oui, et ils en sont partis pour l'essentiel (il reste un gros bout du stockage S3 pour les documents attachés), en documentant le processus et les coûts associés, et en produisant un orchestrateur de containers sous licence MIT, Kamal.
Sur Wordpress, il y a un truc étonnant qui ne me frappe que maintenant. Ma femme s'en sert pour son site pro, n'a jamais donné un euro à Wordpress, mais a payé pour avoir un thème qui lui plaît, et bien sûr paye pour l'hébergement.
# Idée de cadeau
Posté par cg . En réponse au lien Etats-Unis : des robots aspirateurs piratés insultent leurs propriétaires. Évalué à 9.
Ça me donne presque envie d'en acheter un pour offrir à Noël ^.^
[^] # Re: Gros problème sur le droit applicable
Posté par cg . En réponse au journal RGPD et véhicules. Évalué à 2.
Pas à ton essence, à ta citoyenneté, qui est une construction fictive, comme le droit, les frontières, les nations, l'argent…
Et oui, le RGPD s'applique quel que soit l'endroit où tu es. Mais, et c'est un gros mais, le RGPD ne concerne que les traitement sur les données personnelles. Les autres lois restent nationales.
[^] # Re: Euh...
Posté par cg . En réponse au journal RGPD et véhicules. Évalué à 3.
Une personne de citoyenneté européenne, qu'elle soit en Europe (Europe au sens "ce groupe de pays d'accord entre eux pour être l'Europe") ou à l'étranger est protégée par le RGPD. C'est une des grandes forces de ce texte, d'ailleurs.
Pour la Suisse, c'est au contraire hyper simple. À moins de s'interdire d'avoir des clients ou des employés européens, ou de manipuler des données de citoyens européens, on doit pouvoir considérer que le RGPD est déployé dans la grande majorité des entreprises, même si ce n'est pas une obligation du point de vue juridique suisse (Infomaniak l'applique, par exemple).
# Mon avis à moi
Posté par cg . En réponse au journal Les pique-assiettes de l'open source. Évalué à 9. Dernière modification le 11 octobre 2024 à 21:32.
Cet article de blog, de l'auteur initial de Ruby On Rails, est intéressant sur la dualité "c'est libre mais en fait partage le pognon ou je me fâche" qui fait la une de la presse depuis quelques temps déjà : Automattic is doing open source dirty.
La concentration sur quelques acteurs est problématique, et l'est d'autant plus que souvent c'est des boîtes américaines, avec les problèmes de souveraineté que ça pose. Couplée à la difficulté d'obtenir des versions "à installer chez soi" (on premises) de ces logiciels, on se retrouve avec une exfiltration forcée des données. C'est TRÈS problématique.
Concernant le vendor lock-in, c'est aussi vrai quand tu passes d'un outil libre à un autre. Si Spip avait un module d'import depuis un blog Wordpress, ce serait étonnant que l'inverse existe et que l'équipe de Spip fournisse un joli outil pour aller de Spip à Wordpress. Je ne crois pas que personne ait de solution à ça, sauf à utiliser le plus petit dénominateur commun, genre IMAP pour migrer ses mails, Webdav pour les fichiers…
Sur l'intégration des install.sh des outils proprios, j'ai une expérience plutôt positive finalement. En général c'est prévu pour RHEL/CentOS à minima, de plus en plus souvent pour Ubuntu, et retrouver les libs manquantes est facile. Et souvent, ça fonctionne quand même bien sans rien faire.
Sur ce point, je suis totalement d'accord et je te fais un câlin :). Parfois on remplace un Redmine pour un Jira parce qu'il y a plein de fonctions sexy, mais dont on pourrait se passer sans souffrir plus que ça. Ou bien on trouve que Blender c'est compliquay1 (oui, c'est compliqué, mais Maya aussi c'est compliqué).
Oui ! Et c'est un vrai problème. Très peu d'entreprises ont un schéma ou une matrice permettant de montrer à quel endroit tel ou tel composant (interne ou externe) intervient, pour détecter les points chauds et préparer de la redondance. Même sans parler d'analyse de risque, dès que tu es sur des petites structures, il n'y a pas de plan B. Et comme les TPE/PME sont l'immense majorité des entreprises en France, ben ça tache quand AWS est en carafe…
Pour finir, je vais être un peu cruel, mais ClamAV ou d'autres anti-virus qui ne fonctionnent que par signature statique, non, en 2024, ça ne sert quasiment plus à rien. Il faut un EDR à minima, et les outils proprios sont malheureusement vraiment en avance sur ce terrain :(.
La killer feature de Blender ? Avoir inversé le bouton gauche et droite pour les sélections. ↩
[^] # Re: Critère oublié
Posté par cg . En réponse au lien Le paradoxe des sites statiques. Évalué à 8.
Oui, un moment j'utilisais Wordpress pour faire la gestion du site, et le plugin Simply Static, qui exporte un rendu de toutes les pages du site dans un zip prêt à installer sur un serveur statique. Plutôt cool, car Wordpress, malgré sa lourdeur et ses nombreux trous de sécu, a un bon paquet de trucs pratiques intégrés, pléthore de thèmes et gadgets, et est connu des webmestres, qui par conséquent ne sont pas perdues devant un nouvel outil (Wordpress c'est quelque chose comme 40% des sites Internet).
J'ai cherché un tel greffon de rendu statique pour Spip, mais je n'ai pas trouvé.
[^] # Re: nocode nogeek
Posté par cg . En réponse au lien Nocode summit : le non évènement où ne pas aller si vous ne voulez pas coder !. Évalué à 3.
C'est pas avec ça que Jean-Marc va gagner un prix No-bel…
# No comments
Posté par cg . En réponse au lien Nocode summit : le non évènement où ne pas aller si vous ne voulez pas coder !. Évalué à 4.
Non ?
# Conformité
Posté par cg . En réponse au lien Le « build in public » Algoo de la semaine 40/2024. Évalué à 5.
C'est le cybermoi(s), période propice pour réfléchir à la sécurité des logiciels qu'on écrit, et des données qu'on héberge !
Côté conformité, il y a aussi donc aussi les référentiels de sécurité, souvent intimidants et lourdingues pour les petites structures. Loin des Leviathans comme ISO 27001/27002 ou NIST 800-53, il y a ce petit référentiel tout léger : Minimum Viable Secure Product1, une grosse vingtaine de contrôles, facile à modeler à ses besoins. Il est bien adapté pour les applis proposées en mode SaaS comme Tracim. En bonus il est présent dans Deming2, un outil de gestion et de son système de management de la sécurité de l'information.
Alors, à l'occasion de ce cybermois, on aura un petit compte-rendu d'un atelier autour du sujet dans un prochain Build in public d'Algoo ?
Licence CC0 ↩
Licence GPL-3.0 ↩
[^] # Re: si j'ai bien compris
Posté par cg . En réponse au lien Ademe : Le gain environnemental du télétravail sera moins important que prévu par le SGPE. Évalué à 5.
Dans quelques années, ce commentaire sera vachement plus pertinent et beaucoup moins drôle :'(.
[^] # Re: Perl 6 => Raku
Posté par cg . En réponse au journal Utilisation de Perl aujourd'hui.. Évalué à 6.
Et aussi, la prochaine version majeure de Perl devrait être la 7, qui sera plus ou moins équivalente à la dernière 5.x.
Personnellement, je trouve Perl super pratique, expressif et amusant, c'est un langage que j'ai beaucoup utilisé, avec le C et le shell. Aujourd'hui, je l'évite, principalement parce que quand tu travailles avec des personnes plus proches de la sortie d'école que de la retraite, et bien Python fait souvent partie de leur boîte à outils :p.