Gil Cot ✔ a écrit 6119 commentaires

P.S. 1 admin pour virer du 1er lien le « ? » et tout ce qui suit ?

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Normalement y a au moins Dillo et/ou Midori… Au mieux y a un Epiphany ou un vieux Firefox compilé sans options coûteuses…

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Et le calcul suppose d'utiliser la fibre intergalactique pour la transmission…

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Tiens, ça me rappelle un gus qui discutait récemment de trading avec un ami…

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

La police : Pourquoi avez-vous tué tous ces gens ?
Det Ydnub : Un ami m'a dit que ce n'était pas bien de tuer les gens alors je l'ai fait.
La police : Vous parlez sérieusement ?
Det Ydnub : Vous n'êtes pas ouverts d'esprit.

Bref, capillotracté ou nous sommes trop des moules avec des QI de un chiffre.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Il y a une majorité de moinseurs du type "contenu ressemblant à du spam donc ne pas suivre les liens" Heureux pour toi si tu as le clic facile sur tout et n'importe quoi.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Vu comme ça, il est pertinent de poster un lien vers n'importe quel dépôt ouvert et linuxfr ne serait qu'un vaste site de pub… Jusqu'à présent, les gens pertinentent des contenus liés au code ouvert et qu'ils/elles trouvent pertinents… Sorry

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

C'est ce que je précise :

Par contre, la plupart de ces commandes sont les implémentations BSD et non GNU.

Mais ce n'est pas exactement une distribution BSD : les outils et fichiers d'administration ne sont pas les mêmes… Et pour les commandes, Apple évite les licences GNU/AGPL/LGPL…

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Pareil, pour l’installation et la gestion de paquets, il me semble que la solution relativement standard pour MacOS c’est Brew, qui contrairement aux gestionnaires de paquets des distributions GNU/Linux (apt, pkg, pacman, zypper etc) n’est /pas/ un outil officiel fourni par Apple.

C'est un système graphique où on installe des applications depuis le marché (modèle déjà connu sur les ordinophones et repris également par Windows.)

HomeBrew est un système parallèle pour installer des portages d'outils en CLI. Ce système (à ne pas confondre avec le BREW de Qualcomm ni avec les jeux vidéos de consommateurs sur plateformes proprio …) est disponible aussi pour Linux… et gère ses paquets par défaut dans /usr/local

Il y a (qui marchent très bien) aussi :

• Nix, disponible aussi pour Linux et pour lequel il y a des journaux et dépêches ici ;
• Fink qui gère ses paquets dans /opt/sw et est disponible aussi pour Darwin/OpenDarwin ;
• MacPort qui est disponible aussi pour Darwin/OpenDarwin et gère ses paquets dans /opt/local et est très puissant (c'est entre apt des dérivés Debian et port des FreeBSD)

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Les applications graphiques sont bien dans Applications et ce sont des effectivement des genres d'image comparable à Flatpack ou Snap sous Linux

$ ls /Applications/
Dropbox.app                Microsoft Word.app
Firefox.app                Numbers.app
FortiClient.app            OneDrive.app
FortiClientUninstaller.app Pages.app
GarageBand.app             Safari.app
Google Chrome.app          Skype for Business.app
KeePassXC.app              Thunderbird.app
Keynote.app                Tunnelblick.app
Microsoft Defender ATP.app Typora.app
Microsoft Excel.app        Utilities
Microsoft OneNote.app      VLC.app
Microsoft Outlook.app      VMware Remote Console.app
Microsoft PowerPoint.app   VirtualBox.app
Microsoft Teams.app        iMovie.app

Leur ressources partagés sont dans Library ; et ces deux répertoires sont aussi présents dans le répertoire utilisateur car les applis peuvent être installé au niveau usager ou au niveau global.

Les utilitaires CLI sont bien là où on s'y attend…

$ ls /bin/
[         csh       echo      ksh       mkdir     rm        sync      zsh
bash      dash      ed        launchctl mv        rmdir     tcsh
cat       date      expr      link      pax       sh        test
chmod     dd        hostname  ln        ps        sleep     unlink
cp        df        kill      ls        pwd       stty      wait4path
$ ls /usr/bin/ | wc -l
    1025
$ ls /usr/sbin/ | wc -l
     231
$ ls /usr/bin/z*
/usr/bin/zcat           /usr/bin/zip            /usr/bin/zipnote
/usr/bin/zcmp           /usr/bin/zipcloak       /usr/bin/zipsplit
/usr/bin/zdiff          /usr/bin/zipdetails     /usr/bin/zless
/usr/bin/zegrep         /usr/bin/zipdetails5.18 /usr/bin/zmore
/usr/bin/zfgrep         /usr/bin/zipdetails5.30 /usr/bin/znew
/usr/bin/zforce         /usr/bin/zipgrep        /usr/bin/zprint
/usr/bin/zgrep          /usr/bin/zipinfo
$ ls /usr/sbin/z*
/usr/sbin/zdump /usr/sbin/zic

Par contre, la plupart de ces commandes sont les implémentations BSD et non GNU.
Interactivement ça fait quelques différences. En script je suis POSIX et ça devrait être le cas pour tout le monde, donc pas de souci normalement.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

L'arborescence exigé des systèmes Unix est bien présente sur Mac OS X aussi. Mais il y a quelques répertoires en sus :

$ ls -log /
total 9
drwxrwxr-x  32   1024 Nov 11 00:24 Applications
drwxr-xr-x  67   2144 Nov  1 23:00 Library
drwxr-xr-x@  9    288 Oct 18 05:30 System
drwxr-xr-x   6    192 Oct 18 05:30 Users
drwxr-xr-x   3     96 Nov  6 14:50 Volumes
drwxr-xr-x@ 38   1216 Oct 18 05:30 bin
drwxr-xr-x   2     64 Nov  9  2019 cores
dr-xr-xr-x   3   4565 Nov  6 14:50 dev
lrwxr-xr-x@  1     11 Oct 18 05:30 etc -> private/etc
lrwxr-xr-x   1     25 Nov  6 14:50 home -> /System/Volumes/Data/home
drwxr-xr-x   3     96 Nov 23  2020 opt
drwxr-xr-x   6    192 Oct 18 05:30 private
drwxr-xr-x@ 65   2080 Oct 18 05:30 sbin
lrwxr-xr-x@  1     11 Oct 18 05:30 tmp -> private/tmp
drwxr-xr-x@ 11    352 Oct 18 05:30 usr
lrwxr-xr-x@  1     11 Oct 18 05:30 var -> private/var

Dans l'explorateur de fichiers, certains répertoires peuvent apparaître avec leur nom traduit (un peu comme sous MacOS classic ou comme sous Windows.) On trouve facilement leur explication en ligne, https://fre.applersg.com/mac-os-x-directory-structure-explained ou https://osxdaily.com/2007/03/30/mac-os-x-directory-structure-explained/ par exemple. Il est normal de ne pas trouver certains répertoires car pas requis par FHS initial (c'est le cas de srv, opt, sys, proc, media, mnt, run, boot, sbin) ou sont propres à Linux (on ne les retrouvera pas dans les BSD)

$ ls -log /usr/
total 0
lrwxr-xr-x     1      25 Oct 18 05:30 X11 -> ../private/var/select/X11
lrwxr-xr-x     1      25 Oct 18 05:30 X11R6 -> ../private/var/select/X11
drwxr-xr-x  1027   32864 Oct 18 05:30 bin
drwxr-xr-x    33    1056 Oct 18 05:30 lib
drwxr-xr-x   308    9856 Oct 18 05:30 libexec
drwxr-xr-x     6     192 Nov  1 22:59 local
drwxr-xr-x   233    7456 Oct 18 05:30 sbin
drwxr-xr-x    46    1472 Oct 18 05:30 share
drwxr-xr-x     6     192 Oct 18 05:30 standalone
$ ls /var/
MobileSoftwareUpdate lib                  rpc
agentx               log                  run
at                   logs                 rwho
audit                ma                   select
backups              mail                 sntpd
containers           mobile               spool
db                   msgs                 tmp
empty                netboot              vm
folders              networkd             yp
install              protected
jabberd              root

Petite subtilité par contre, les répertoires de travail des usagers sont par défaut dans Users

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Actuellement, sont disponibles comme interpréteur de commandes :

$ cat /etc/shells 
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.

/bin/bash
/bin/csh
/bin/dash
/bin/ksh
/bin/sh
/bin/tcsh
/bin/zsh

Celui par défaut n'est plus bash ; comme c'est celui que j'ai choisi, j'ai droit à ce message de connexion :

The default interactive shell is now zsh.
To update your account to use zsh, please run `chsh -s /bin/zsh`.
For more details, please visit https://support.apple.com/kb/HT208050.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

…avec du sel et bien…
j'ai du mal comprendre

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Merci :-) C'est plus clair ainsi et on peut enfin apporter des réponses/pistes (je viens de voir que j'ai été devancé par NeoX)

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

et une interface type "blog" pour que les membres puissent ajouter eux-mêmes (de temps en temps) des nouveautés

Ce n'était pas dans le cahier des charges initial que les membres doivent pouvoir ajouter eux-même des pages (d'une part tu as dit avoir besoin d'un page de présentation et peut-être d'une page de contact, d'où la proposition d'un site statique et non une usine à gaz ; d'autre part tu as indiqué qu'il n'y a pas de gestion des membres…)

De l'HTML/CSS avec un truc joli, à la limite, mais dès que ça touche à PHP et une interface

Bah il faut bien connaître PHP pour pouvoir s'en sortir avec les plugins qui poseront problème. Pour WordPress c'est nécessaire aussi pour les thèmes (l'habillage).
Par contre, si tu sais faire un peu de HTML et CSS, le langage de templating de SPIP déjà évoqué te permet de créer rapidement ton thème ou d'adapter un existant. Bonus, son système de cache est efficace et te donnera un site comme static, et si peu d'usagers et de modifications concurrentes de contenus, tu peux utiliser SQLite.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Je ne pensais pas que WP avait si mauvaise…press.

C'est objectivement une passoire ce truc. Je vais cependant essayer de détailler un peu avec les premiers liens sur lesquels je tombe appuyant ma pensée.

---

CMS critic, comparant Wordpress/Drupal/Joomla en 2017 concluait

According to CVE data, if you compare market share to incident rate, Drupal comes out with the least number of incidents to market-share ratio and since 2005, Joomla has had the most amount of found vulnerabilities, with 327.
[…]
Overall, Drupal offers the system with the most focus on security and the dedicated team of volunteers have done well to keep vulnerabilities statistics low in recent times. Whereas, Joomla offers the least amount of security based on statistics and the least amount of people working for their in-house security team. With the popularity that comes with WordPress it’s almost impossible to create a wholly secure environment, but with careful planning and cautious use of plug-ins it’s possible to increase security to a suitable level.

Concernant justement les extensions, qui sont quasiment nécessaire (je doute que tu arrives à avoir quelque chose sans devoir en installer)

The major security vulnerability with WordPress, and most CMS, is the entry points created using third party plug-ins and extensions, which make up 56% of known vulnerabilities in WP. Overall, the security is at the level it needs to be to protect such a vast number of sites, and security suggestions are updated frequently by the maintenance team to guide users on the best security practices.

D'après Get Astra en fin décembre 2020, le classement n'a pas vraiment changé mais on attire l'attention sur les XSS

46% of the vulnerabilities found in Drupal were cross site scripting – XSS. XSS is a code injection attack wherein an attacker injects malicious scripts into websites to gain unauthorized access. Cross site scripting has also been a major vulnerability in WordPress with roughly 39% vulnerabilities caused due to XSS. Joomla’s 15% vulnerabilities were XSS too.

Attention qu'une lecture rapide (juste les pourcentages) peut laisser croire que WP est mieux que les autres, mais il faut ramener aux parts de marché (et on se rend compte que WP est la principal source des sites non sécures…)

nom cms	% marché
WordPress	59.7
Joomla	06.7
Drupal	04.7
Magento	02.3

Mieux, malgré les améliorations de version en version, 70% des sites WP sont vulnérables à une attaque

type CVE	% 2014-2019
XSS	35.5
code execution	14.3
bypass something	11.8
gain information	11.8
SQLi	08.4

Mais comme tu as posé la question, Get Astra a listé toute les bonnes pratiques à adopter avec WordPress auxquelles je rajouterai de ne pas installer de plugin…

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

C'est un peu illisible ; je ne sais pas si tu étais satisfait/satisfaite de la prévisualisation avant de poster.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Faut croire qu'il n'y a qu'aux adultes qu'on conseille de se couper des écrans une bonne heure avant d'aller dormir.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

il m'évite systématiquement les nationales. Dans mon cas, l'allongement de trajet et l'ajout de dénivelé n'est pas compatible pour du vélotaf justement. Pour de la ballade pourquoi pas. Je sais que l'objet du site est de circuler en sécurité (donc en évitant les grands axes) mais il faudrait peut-être au moins mettre le trajet le plus court en vélo en référence pour qu'on puisse comparer les alternatives objectivement. Donc afficher 3 trajets vélo. Ou alors mettre une option "trajet le plus rapide"

Plutôt avoir le choix entre les options :

• trajet le plus rapide
• trajet le plus sécurisé
• trajet recommandé/optimum

On pourrait voir s'il ne faut pas plutôt jouer directement sur certains paramètres… Sur le site de la RATP, on me propose par exemple de pouvoir choisir les différents modes de transport, si on veut le minimum de marche ou si on veut le minimum de correspondance. Ici, on pourrait pouvoir choisir la densité de circulation et le type de voie (pour avoir une idée des personnes avec qui on partage la route, parce-que une piste cyclable n'est pas la même qu'une avenue sans voie dédiée.)
Bon, c'est pas clair dans ma tête mais je sens qu'il y a des points sur lesquels on devrait pouvoir jouer sans savoir lesquels sont les plus pertinents pour les usagers.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

On en trouve, sur Amazon, pour certains ordinateurs portables Quand j'étais plus jeune, on en trouvait couramment pour les claviers compatibles IBM modèle M ; c'est un peu comme ceux, sur Premice Computer, pour certains claviers standard, ou sur ebay.
La difficulté actuelle est qu'il y a une grande variété de dimensions et des touches complémentaires (multimédia ou pas) dont les emplacements varient d'un modèle à un autre (même chez le même fabricant), sans compter les organisations ergonomiques. Du coup, c'est au constructeur de fournir le protège-clavier (ce que fait par exemple TypeMatrix que j'utilise régulièrement) …s'ils estiment que ça va se vendre et ne va pas impacter le taux de renouvellement du matériel… Et pour la pomme, il y a peu de modèles, qui en plus sont assez standardisés et ont un cycle de vie assez long, avec un public qui investie beaucoup en accessoires supplémentaires ; ce qui créé un certain intérêt pour des producteurs annexes.

Je ne trouve pas que ça perturbe la frappe, c'est juste qu'on en a pas l'habitude …de taper en portant des gants de silicone… Je trouve qu'on s'y fait vite et que ça rend les saisies plus douces et moins bruyantes.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Tu louperas que le mardi ; les gens seront confinés les jours suivants.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Ça me rappelle qu'il y a une longue discussion connexe (niveau et difficulté de l'agreg) sur la dernière dépêche sur le frido

Pour en revenir au sujet présent, je pense pour ma part qu'il est toujours bien d'avoir un niveau (et donc une vision) qui soit largement un sur-ensemble de ce qu'on enseigne. Mais se cantonner au même sous-ensemble pendant des années n'est plus stimulant à partir d'un moment en plus de finir par rendre peu utile le reste des connaissances (toute façon ça sert pas donc la mémoire a tendance à mettre aux oubliettes tandis que les réflexes acquis finissent pas disparaitre à force de s'émousser.)

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

En plus de s'adosser à une référence (PG, pour peu que les décideurs ne soient pas marketé par du proprio) ça a un nom sucrément fruité.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

Avec 1 bit on a les 2 bool ; mais avec 8 c'est la char à string qui se pointe.
Les voies du code ont toujours été pénétrables en français.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume

OK, mais je pense que c'est au niveau du paramétrage et non du logiciel.

“It is seldom that liberty of any kind is lost all at once.” ― David Hume