Tu as des suppressions de dépôts chez github aussi
bien sur, mais il y a une différence entre "l'admin efface les dépôts dans des conditions exceptionnels" et "la politique est d'effacer systématiquement des dépôts".
J'ai jamais eu un dépot qui a été effacer par github ou gitlab pour le moment. Par contre, si ce que je comprends est mis en place, j'aurais sans doute du code à moi qui va disparaître si je fait rien (et pourtant j'utilise ce code, et je pousse régulièrement sur gitlab.com).
C'est la porte ouverte à une attaque de type supply chain
attack. Parce qu'un attaquant peut récupérer le domaine mettre
en place une copie de l'existant sauf qu'il te donne son code
par exemple.
Oui, bien sur. Mais:
- un nom de domaine qui expire n'est normalement pas automatiquement disponible, donc tu va avoir un souci visible assez vite si tu as une CI, etc. Ensuite, je suppose que tout les registrars ne sont pas Gandi.
un certificat qui expire ne va pas automatiquement résulter en une compromission. Les MITM restent quand même assez rare en pratique. Je pense que ça requiert des moyens assez importants en général digne d'un état, tout en étant non utilisable pour ce qu'un état va avoir besoin (cad d'une cible précise avec un timing précis, et idéalement, ne pas se faire choper).
mais qu'avoir comme politique de fuir les projets qui sont sur
gitlab n'est pas une solution. Tous les projets qui sont
sensibles à ce genre de problème peut poser des problèmes
quelques soit là où il est hébergé.
Clairement, ça me parait contre productif, je suis d'accord.
Ensuite, il y a une échelle des risques, et la, gitlab risque de grimper d'un échelon. Le bon coté, c'est qu'il me parait facile de vérifier si une de tes dépendances va disparaître de gitlab via leur API.
Mais ce n'est pas parce que le code n'est pas modifié qu'il est peu supporté.
J'ai des roles ansibles triviaux que j'ai pas eu besoin de toucher et qui marchent encore. Ils sont sur ma propre forge, donc j'ai pas le souci, mais je me vois pas rajouter 1 commit tout les ans pour un truc dont le seul but est de faire un include de 3 roles.
Et bon, il faut aussi voir le timing de tout ça, tu dépends de code mort, tu préféres qu'on te le dise, et que tu géres à ton rythme, ou que tu découvres que la CI ne compile plus, même sur les versions stables, parce que la plateforme l'a retiré ?
Parce qu'on risque de se retrouver avec "left-pad II, le retour"
(j'avais proposé "left-pad de quartier", mais la productrice ne m'a pas suivi)
Ça a fait grincer des dents mes collègues qui bossent sur libvirt, car les nouvelles conditions semblent un peu problématique (la clause 2.3 de https://about.gitlab.com/handbook/legal/opensource-agreement/ ), la peur exprimée étant que si mon collègue accepte ça et qu'un membre de la communauté fait une connerie, il se retrouve à payer 36 000 US$ de sa poche.
D'autres ont pointé que l'accord est sur une durée de 1 an, donc ça fait beaucoup de paperasse, et j'aurais tendance à dire que c'est 1 an, pour le cas ou il faut serrer la vis encore plus.
Pour reprendre Ian Fleming, 1 fois est un hasard, 2 fois est une coïncidence. 3 fois est une action de l'ennemi.
J'aime pas non plus quand je cherche un truc spécifique.
Mais je me suis déjà retrouvé à regarder des heures de vidéos sur comment faire un site avec de l'HTML moderne (eg, pas de l'HTML 4), et c'est pratique, je peux juste mettre la vidéo et m'asseoir dans un fauteuil ou sur mon lit. J'aime aussi écouter des tutos dans une langue étrangère pour dormir plus vite (oui, je sais, c'est bizarre mais l'idée est qu'écouter une langue étrangère me fatigue plus vite, donc je dors plus vite).
Donc il y a clairement un public. Et avec la prolifération de site qui clone stack overflow pour t'afficher des pubs de partout, je peux aussi voir pourquoi les gens se tournent vers d'autres sources d'infos.
Mais si tu dois faire des plugins, ça peut être important.
J'ai du corriger le code ruby des collègues pour des plugins middleman, si j'avais eu plus d'expérience en ruby, ça aurait pu être moins relou (ou j'aurais crié plus, au choix).
J'utilise gitea + woodpecker + un plugin woodpecker maison qui détecte si le dépôt utilise zola ou hugo, qui compile le site et qui le copie vers le serveur via sftp en utilisant lftp (soit chez un hébergeur classique, soit chez moi).
Le plugin woodpecker est un conteneur classique que je recompile via un job sur github qui mets à jour toute la stack chaque semaine (y compris la distro de base via un script qui incremente le Dockerfile).
Ceci dit, j'ai découvert que le paquet Fedora tire golang depuis 15 jours (cf https://bugzilla.redhat.com/show_bug.cgi?id=2104346), donc le conteneur a multiplié sa taille par 3 (super content de remplir le /var grace à ça), peut être que je vais basculer sur "utiliser le binaire upstream", ce qui va m'éviter les discussions sur "avoir une dépendance faible ou avoir un sous paquet".
Du coup, le temps entre "git push" et "le site est en prod" est de 10 secondes par environment (si je me plante pas), et je peux aussi mettre un job de CI pour vérifier les PR.
J'ai plus utilisé zola que hugo, et j'ai eu une regression à la con que j'ai vu dans l'aprés midi, moitié parce que j'ai fait n'importe quoi avec les sections, moitié parce qu'un nom de variable a changé et que les changelogs sont pas terribles (et que j'ai pas trouvé le commit).
Mais sinon, j'en suit pleinement satisfait, c'est rapide, ça fait juste le taf et y a juste ce qu'il faut d'extensibilité.
À coté de ça, j'ai aussi des experiences avec jekyll et middleman pour le boulot, et c'est un peu l'horreur.
La version de ruby est jamais la même partout sur les portables des admins et des devs webs, on doit réinstaller l'env à chaque build donc ça prends 5 à 10 minutes (vu que tu tires assez vite nokogiri qui patch libxml2 ou ce genre de choses, donc faut aussi avoir gcc, etc).
Middleman est passé en version 4, et tout a sauté. Jekyll semble non maintenu.
Ensuite, c'est sur que c'est plus souple et tu peux mettre des plugins complexes. Ensuite, faut les maintenir, et ça tombe sur moi, donc je préfère m'éviter ça avec zola/hugo.
En l’occurrence, je pense que c'est faux. Une boite de ce genre a un board ou équivalent, donc à minima, il parle à plusieurs personnes.
C'est con à dire (mais visiblement, il faut quand même le rappeler), mais avant d'être PDG d'une boite, tu es pas PDG d'une boite. Donc il doit bien parler à quelqu'un qui décide de le prendre, et qui va négocier.
Il a surtout négocié ça dans son contrat. Si seulement il y avait une structure visant à unir une profession pour négocier ce genre de choses ?
Car un des facteurs, c'est aussi que les PDGs parlent à la direction lors de l'entretien d'embauche, qui peut décider de changer les contrats, c'est en général plus dur quand tu es à un poste plus bas. Donc il faudrait avoir assez de poids pour parler à la direction.
J'ai vu qu'il a continué sa campagne en postant récemment un peu partout (Openstreetmap, Libreoffice, listes users de Fedora et d'Ubuntu, Cypherpunks), justement en se faisant passer pour une albanaise.
Et il s'est d'ailleurs rapidement et publiquement fait virer des listes d'OSM.
Il a aussi tenté de faire sa propre page Wikipedia sous un pseudonyme, pseudonyme qui a réussi à poster une photo de son diplôme sur Commons. Techniquement, ce genre de faux nez est interdit (vu qu'il a déjà un autre compte, et que tu peux pas trop éditer ta propre page), mais je suppose que ça vaut pas le coup vu que sa page va se faire éjecter.
Sinon, quand on aime pas git, il y a encore des alternatives, que ça soit subversion ou mercurial. Il y a moins de forge qui le supporte, mais c'est pas impossible.
C'est pas exactement mon point. Je parle de coupure franche entre "ici, c'est le travail", et "ici, c'est plus le travail", tout les jours.
Je comprends bien que pour le public de Linuxfr ou l'informatique est plus qu'un travail, ç'est pas exactement comme ça qu'on pense. Pour une partie du public ici, on ferait une partie de notre taf gratuitement si on avait les moyens, et on a sans doute l'habitude de le faire de chez nous avant d'avoir un contrat.
Mais il y a plein de gens pour qui le travail est juste ça, un travail, et qui veulent une séparation franche, y compris parmi des ingés.
Mon analyse parfaitement subjective c'est que dans ces
endroits, en l'absence de travailleurs sous leurs pognes
certains managers craignent que leur inutilité ne se voit au
grand jour.
J'ai surtout l'impression que beaucoup de gens ont des manageurs qu'ils estiment inutiles (à tort ou à raison) et qu'ils projettent sur eux des choses sans vraiment interroger les raisons.
Par exemple, le travail d'un manager, c'est aussi de faire du relationnel, et juste des emails et des videosconfs, ça ne fait pas toujours l'affaire. De la même façon que le FOSDEM rassemble du monde parce qu'on peut se voir en face à face, il y a de la valeur a avoir quelqu'un en face de soi, et si tu n'as pas été formé à gérer une équipe distante, tu va avoir du mal avec ça.
Il y en a qui se débrouille bien avec ça, bien sur, mais j'aurais tendance à dire que la profession de manager va attirer plus les personnes extraverties que les introvertis, et que voir des gens va les motiver plus.
Je ne pense pas que ça soit très controversé que de rappeler que ça reste des humains avant tout, avec sans doute des doutes et des problèmes comme tout le monde.
Il faut aussi reconnaître une certaine hypocrisie latente dans le secteur informatique. J'entends régulièrement "on ne peux pas mesurer la productivité avec des lignes de code ou des métriques de fermetures de ticket" suivi en général de "il faut nous faire confiance quand on dit qu'on bosse". C'est sans doute vrai, mais à coté de ça, le discours est aussi "certains manageurs sont inutiles vu que j'ai l'impression qu'ils ne font rien".
On peut pas vraiment dire "notre travail est impossible à mesurer mais il existe" et en même temps affirmer que celui des autres n'existe pas parce qu'on ne le voit pas.
Et je pense qu'on ne parle pas non plus assez des demandes des salariés. Les gens qui veulent avoir une coupure entre le travail et chez eux, les gens qui veulent voir des collègues et qui vont donc demander à ne pas être seuls au bureau.
Sinon, ayant eu les mêmes questions que toi (minus le fait que j'ai spécifiquement pris un générateur de site statique), j'avais aussi noté https://neocities.org/ (gratuit) et https://www.orangewebsite.com/ (3.40€ par mois).
Et bien que ça ne soit pas dans tes critères, j'avais aussi fait le calcul pour AWS/GCP/Azure, et ni GCP, ni Azure n'était compétitif pour un site web statique en HTTPS. GCP nécessite de payer un loadbalancer (ce qui fait grimper le cout assez vite), et Azure avait l'air super complexe. Et Azure demande vachement d'info perso, donc j'ai laché l'affaire.
AWS S3, ça avait l'air d'aller, mais comme je connais déjà AWS, j'avais envie d'autre chose.
Pour garder des tarifs bas (ce qui est mon but aussi), il faut viser un hébergeur qui produit sa propre électricité. Je suppose qu'OVH ayant eu le nez fin en signant un contrat de 15 ans avec EDF, ils vont rester compétitif.
Je suis un peu surpris vu que tu réponds à mon commentaire, mais je n'ai pas le sentiment d'avoir répondu par des attaques physiques (je me suis relu 3 fois, mais j'ai peut être loupé quelque chose) ?
Ensuite, si c'était sur le commentaire suivant, la seule chose que je vois, c'est la fin sur la question de la copie et je peux voir comment ça peut être compris comme une menace, mais ce n'était pas mon but.
Primo: j'ai pas le pouvoir de faire ça par magie sur internet
Secondo: si j'avais le pouvoir, je ne préviendrais pas en avance
Tertio: c'est une vraie réflexion.
Si le RN veut projeter une image de force (et je pense que c'est une stratégie politique assez claire de leur part), alors se plaindre qu'on les attaquent physiquement, même si ça rentre avec une stratégie de victimisation, c'est aussi risqué que d'autres fassent pareil (surtout si les coupables ne sont pas interpellés). Et si le RN réponds (ou si des gens affiliés au RN, même vaguement), alors ça peut casser l'image de respectabilité que le parti tente de projeter.
Donc je pense que rendre ça public est une stratégie perdante/perdante pour le RN.
He ouais le golem, l'élite de la nation est dans la place.
C'est intéressant de commencer par "le golem". En fait, c'est le seul truc intéressant du commentaire, ce qui n'est pas très dur vu que le reste, c'est quand même d'un niveau 5eme (sauf que les collégiens savent écrire pavé sans faute).
Donc c'est intéressant parce que le golem dans les légendes, c'est un tas de boue (donc deja, on a un peu une insulte) animé par un rabbin pour protéger les juifs persécutés. Donc on a à la foi le fait que la personne visé n'a pas de volonté propre (ce qui en fait quelqu'un de faible), mais en plus contrôlé par un religieux juif.
C'est donc clairement une variante du même du NPC, avec un petit twist antisémite. Je me sens obligé d'expliquer, car il parait qu'on peut faire des fresques reprenant des codes antisémites sans le savoir. Et comme je suppose que tout le monde ne va pas se taper 4h de docu sur Arte sur le sujet alors que c'est gratuit, je me retrouve à devoir
Le reste, c'est pas la peine d'expliquer, il y a wikipedia pour expliquer les trucs inhabituels comme soy boy.
Au plaisir le mutant déconstruit.
Have fun à -40.
J'aimerais quand même pointer que plus tu postes des insultes, plus tu va te retrouver à avoir un score négatif (puis te faire virer), mais plus quelqu'un va pouvoir expliquer en quoi ces insultes sont liés à l’extrême droite.
C'est un petit peu desservir ce qui semble être ta cause, mais je comprends bien aussi que pour que l’extrême droite fasse de l'argent, faut pas attirer le haut du panier.
Et pour revenir au début du thread, on voit que j'avais raison de penser que c'est une question de temps vu que la news est passé sur RTL et Sud Ouest.
Ensuite, je ne sais pas si c'est une bonne idée pour le RN que de faire du bruit autour de ça, car ça risque de donner des idées à d'autres.
Alors ok, je sais que c'est OSNews, et c'est pas vraiment leur cœur de métier, mais séparer Google Ads du reste de Google n'est pas juste "changer une adresse postale". Si c'était que ça, les régulateurs sont pas totalement cons.
Une vraie séparation va impliquer de montrer que justement, 'il y a une vraie différence, donc une compta séparé, une hiérarchie séparé (au moins jusqu'à vachement haut), du code séparé (adieu le mono repo), une structure (aussi physique, eg, des batiments ) que virtuelles (eg, des listes) séparé, et sans doute de la refacturation plus ou moins complexe. Je ne pense pas que les régulateurs s’arrêtent à "oula, c'est pas la même adresse, c'est bon on arrête tout"
Ensuite, est ce qu'une action en justice va substantiellement changer quelque chose pour nous, je doute. Le but d'une action antitrust, c'est de permettre à des concurrents d'arriver sur le marché, eg d'autres annonceurs.
En effet. Je pense que mon tel a une meilleur isolation, et j’exécute moins de truc dessus mais c'est un souci quand même.
J'utilise pas keepass du tout, mais j'ai mon firefox connecté pour m'envoyer des onglets, et donc il a aussi accés aux mots de passe, donc c'est pareil (avec un logiciel séparé pour le 2FA quand il y a besoin)
C'est pour ça que je favorise les clés U2F quand c'est possible (et quand on peut en avoir en double.. looking at you amazon).
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 3.
Pareil. Les conditions n'en parlent pas:
https://framagit.org/-/users/terms
Par contre, ce qui est dit, c'est que Framasoft se réserve le droit de le faire:
https://framasoft.org/fr/cgu
"Framasoft se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois."
Ça ne veut pas dire que ça va être fait systématiquement, ni même que c'est fait pour framagit.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 4.
bien sur, mais il y a une différence entre "l'admin efface les dépôts dans des conditions exceptionnels" et "la politique est d'effacer systématiquement des dépôts".
J'ai jamais eu un dépot qui a été effacer par github ou gitlab pour le moment. Par contre, si ce que je comprends est mis en place, j'aurais sans doute du code à moi qui va disparaître si je fait rien (et pourtant j'utilise ce code, et je pousse régulièrement sur gitlab.com).
D'ou l'idée d'échelle de risque.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 3.
non, mais c'est le critère annoncé par Gitlab.
Oui, bien sur. Mais:
- un nom de domaine qui expire n'est normalement pas automatiquement disponible, donc tu va avoir un souci visible assez vite si tu as une CI, etc. Ensuite, je suppose que tout les registrars ne sont pas Gandi.
Clairement, ça me parait contre productif, je suis d'accord.
Ensuite, il y a une échelle des risques, et la, gitlab risque de grimper d'un échelon. Le bon coté, c'est qu'il me parait facile de vérifier si une de tes dépendances va disparaître de gitlab via leur API.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 6.
Mais ce n'est pas parce que le code n'est pas modifié qu'il est peu supporté.
J'ai des roles ansibles triviaux que j'ai pas eu besoin de toucher et qui marchent encore. Ils sont sur ma propre forge, donc j'ai pas le souci, mais je me vois pas rajouter 1 commit tout les ans pour un truc dont le seul but est de faire un include de 3 roles.
Et bon, il faut aussi voir le timing de tout ça, tu dépends de code mort, tu préféres qu'on te le dise, et que tu géres à ton rythme, ou que tu découvres que la CI ne compile plus, même sur les versions stables, parce que la plateforme l'a retiré ?
Parce qu'on risque de se retrouver avec "left-pad II, le retour"
(j'avais proposé "left-pad de quartier", mais la productrice ne m'a pas suivi)
# Software heritage est sur le coup
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 4.
Donc bien que ça ne soit pas encore officiellement adopté, Software Heritage est déjà sur le coup:
https://forge.softwareheritage.org/T4421
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 7.
Mais Gitlab n'est pas à son coup d'essai en 2022.
Par exemple, ça, c'était il y a quelques mois:
https://about.gitlab.com/blog/2022/03/24/efficient-free-tier/
Ça a fait grincer des dents mes collègues qui bossent sur libvirt, car les nouvelles conditions semblent un peu problématique (la clause 2.3 de https://about.gitlab.com/handbook/legal/opensource-agreement/ ), la peur exprimée étant que si mon collègue accepte ça et qu'un membre de la communauté fait une connerie, il se retrouve à payer 36 000 US$ de sa poche.
D'autres ont pointé que l'accord est sur une durée de 1 an, donc ça fait beaucoup de paperasse, et j'aurais tendance à dire que c'est 1 an, pour le cas ou il faut serrer la vis encore plus.
Pour reprendre Ian Fleming, 1 fois est un hasard, 2 fois est une coïncidence. 3 fois est une action de l'ennemi.
[^] # Re: Pire des options
Posté par Misc (site web personnel) . En réponse au lien GitLab plans to delete dormant projects in free accounts. Évalué à 7.
Ensuite, 1 million par an, c'est pas non plus la mer à boire. C'est 0.4% du chiffre d'affaire 2021 d’après Wikipedia.
Sur 2000€ de revenue net mensuel, ça serait l'équivalent de dépenser 8€ par mois. C'est moins qu'un abo netflix ou une pizza.
[^] # Re: usage inapproprié
Posté par Misc (site web personnel) . En réponse au journal Une idée pour économiser 2.21 gigowatts sur la bande passante de Youtube. Évalué à 2.
J'aime pas non plus quand je cherche un truc spécifique.
Mais je me suis déjà retrouvé à regarder des heures de vidéos sur comment faire un site avec de l'HTML moderne (eg, pas de l'HTML 4), et c'est pratique, je peux juste mettre la vidéo et m'asseoir dans un fauteuil ou sur mon lit. J'aime aussi écouter des tutos dans une langue étrangère pour dormir plus vite (oui, je sais, c'est bizarre mais l'idée est qu'écouter une langue étrangère me fatigue plus vite, donc je dors plus vite).
Donc il y a clairement un public. Et avec la prolifération de site qui clone stack overflow pour t'afficher des pubs de partout, je peux aussi voir pourquoi les gens se tournent vers d'autres sources d'infos.
[^] # Re: templates et regexpes
Posté par Misc (site web personnel) . En réponse au journal Static Site Generator. Évalué à 4.
Je suis antisocial, si j'ai des commentaires, je perds mon sang froid.
Pour les stats, un truc qui regarde les logs apache (genre awstats).
[^] # Re: Hugo
Posté par Misc (site web personnel) . En réponse au journal Static Site Generator. Évalué à 4.
Mais si tu dois faire des plugins, ça peut être important.
J'ai du corriger le code ruby des collègues pour des plugins middleman, si j'avais eu plus d'expérience en ruby, ça aurait pu être moins relou (ou j'aurais crié plus, au choix).
# Zola / Gitea / Woodpecker
Posté par Misc (site web personnel) . En réponse au journal Static Site Generator. Évalué à 4.
J'utilise gitea + woodpecker + un plugin woodpecker maison qui détecte si le dépôt utilise zola ou hugo, qui compile le site et qui le copie vers le serveur via sftp en utilisant lftp (soit chez un hébergeur classique, soit chez moi).
Le plugin woodpecker est un conteneur classique que je recompile via un job sur github qui mets à jour toute la stack chaque semaine (y compris la distro de base via un script qui incremente le Dockerfile).
Ceci dit, j'ai découvert que le paquet Fedora tire golang depuis 15 jours (cf https://bugzilla.redhat.com/show_bug.cgi?id=2104346), donc le conteneur a multiplié sa taille par 3 (super content de remplir le /var grace à ça), peut être que je vais basculer sur "utiliser le binaire upstream", ce qui va m'éviter les discussions sur "avoir une dépendance faible ou avoir un sous paquet".
Du coup, le temps entre "git push" et "le site est en prod" est de 10 secondes par environment (si je me plante pas), et je peux aussi mettre un job de CI pour vérifier les PR.
J'ai plus utilisé zola que hugo, et j'ai eu une regression à la con que j'ai vu dans l'aprés midi, moitié parce que j'ai fait n'importe quoi avec les sections, moitié parce qu'un nom de variable a changé et que les changelogs sont pas terribles (et que j'ai pas trouvé le commit).
Mais sinon, j'en suit pleinement satisfait, c'est rapide, ça fait juste le taf et y a juste ce qu'il faut d'extensibilité.
À coté de ça, j'ai aussi des experiences avec jekyll et middleman pour le boulot, et c'est un peu l'horreur.
La version de ruby est jamais la même partout sur les portables des admins et des devs webs, on doit réinstaller l'env à chaque build donc ça prends 5 à 10 minutes (vu que tu tires assez vite nokogiri qui patch libxml2 ou ce genre de choses, donc faut aussi avoir gcc, etc).
Middleman est passé en version 4, et tout a sauté. Jekyll semble non maintenu.
Ensuite, c'est sur que c'est plus souple et tu peux mettre des plugins complexes. Ensuite, faut les maintenir, et ça tombe sur moi, donc je préfère m'éviter ça avec zola/hugo.
[^] # Re: ça serait ballot
Posté par Misc (site web personnel) . En réponse au lien Un algorithme de cryptographie post-quantique cassé en une heure par un ordinateur pré-quantique. Évalué à 10.
Sauf le domaine très spécifique de la survie à l'intérieur d'un carton.
[^] # Re: Oui mais il a bien travaillé !
Posté par Misc (site web personnel) . En réponse au lien le patron démissionnaire d'ATOS empoche 1.8 millions de parachute. Évalué à 4.
En l’occurrence, je pense que c'est faux. Une boite de ce genre a un board ou équivalent, donc à minima, il parle à plusieurs personnes.
C'est con à dire (mais visiblement, il faut quand même le rappeler), mais avant d'être PDG d'une boite, tu es pas PDG d'une boite. Donc il doit bien parler à quelqu'un qui décide de le prendre, et qui va négocier.
[^] # Re: Oui mais il a bien travaillé !
Posté par Misc (site web personnel) . En réponse au lien le patron démissionnaire d'ATOS empoche 1.8 millions de parachute. Évalué à 1.
Il a surtout négocié ça dans son contrat. Si seulement il y avait une structure visant à unir une profession pour négocier ce genre de choses ?
Car un des facteurs, c'est aussi que les PDGs parlent à la direction lors de l'entretien d'embauche, qui peut décider de changer les contrats, c'est en général plus dur quand tu es à un poste plus bas. Donc il faudrait avoir assez de poids pour parler à la direction.
[^] # Re: Dans les épisodes précédents
Posté par Misc (site web personnel) . En réponse au lien Debian.community domain name seized. Évalué à 5.
Non, vu qu'on est encore en pandémie :(
Je sais qu'il y a eu un article de blog d'OpenLabs en Albanie.
J'ai vu qu'il a continué sa campagne en postant récemment un peu partout (Openstreetmap, Libreoffice, listes users de Fedora et d'Ubuntu, Cypherpunks), justement en se faisant passer pour une albanaise.
Et il s'est d'ailleurs rapidement et publiquement fait virer des listes d'OSM.
Il a aussi tenté de faire sa propre page Wikipedia sous un pseudonyme, pseudonyme qui a réussi à poster une photo de son diplôme sur Commons. Techniquement, ce genre de faux nez est interdit (vu qu'il a déjà un autre compte, et que tu peux pas trop éditer ta propre page), mais je suppose que ça vaut pas le coup vu que sa page va se faire éjecter.
# Dans les épisodes précédents
Posté par Misc (site web personnel) . En réponse au lien Debian.community domain name seized. Évalué à 3.
Pour les gens qui n'ont pas suivi l'affaire, c'est résumé dans divers commentaires sur:
https://linuxfr.org/users/misc/liens/statement-on-daniel-pocock
https://linuxfr.org/users/misc/liens/fosdem-ban-of-daniel-pocock
[^] # Re: Prendre le temps d'apprendre
Posté par Misc (site web personnel) . En réponse au journal Bloguer pour pas trop cher, avec du logiciel libre et sobrement, en 2022. Évalué à 4.
Sinon, quand on aime pas git, il y a encore des alternatives, que ça soit subversion ou mercurial. Il y a moins de forge qui le supporte, mais c'est pas impossible.
[^] # Re: Et chez nous ?
Posté par Misc (site web personnel) . En réponse au lien Chez NTT : aller au bureau sera considéré comme un voyage d’affaires. Évalué à 4.
C'est pas exactement mon point. Je parle de coupure franche entre "ici, c'est le travail", et "ici, c'est plus le travail", tout les jours.
Je comprends bien que pour le public de Linuxfr ou l'informatique est plus qu'un travail, ç'est pas exactement comme ça qu'on pense. Pour une partie du public ici, on ferait une partie de notre taf gratuitement si on avait les moyens, et on a sans doute l'habitude de le faire de chez nous avant d'avoir un contrat.
Mais il y a plein de gens pour qui le travail est juste ça, un travail, et qui veulent une séparation franche, y compris parmi des ingés.
[^] # Re: Et chez nous ?
Posté par Misc (site web personnel) . En réponse au lien Chez NTT : aller au bureau sera considéré comme un voyage d’affaires. Évalué à 10.
J'ai surtout l'impression que beaucoup de gens ont des manageurs qu'ils estiment inutiles (à tort ou à raison) et qu'ils projettent sur eux des choses sans vraiment interroger les raisons.
Par exemple, le travail d'un manager, c'est aussi de faire du relationnel, et juste des emails et des videosconfs, ça ne fait pas toujours l'affaire. De la même façon que le FOSDEM rassemble du monde parce qu'on peut se voir en face à face, il y a de la valeur a avoir quelqu'un en face de soi, et si tu n'as pas été formé à gérer une équipe distante, tu va avoir du mal avec ça.
Il y en a qui se débrouille bien avec ça, bien sur, mais j'aurais tendance à dire que la profession de manager va attirer plus les personnes extraverties que les introvertis, et que voir des gens va les motiver plus.
Je ne pense pas que ça soit très controversé que de rappeler que ça reste des humains avant tout, avec sans doute des doutes et des problèmes comme tout le monde.
Il faut aussi reconnaître une certaine hypocrisie latente dans le secteur informatique. J'entends régulièrement "on ne peux pas mesurer la productivité avec des lignes de code ou des métriques de fermetures de ticket" suivi en général de "il faut nous faire confiance quand on dit qu'on bosse". C'est sans doute vrai, mais à coté de ça, le discours est aussi "certains manageurs sont inutiles vu que j'ai l'impression qu'ils ne font rien".
On peut pas vraiment dire "notre travail est impossible à mesurer mais il existe" et en même temps affirmer que celui des autres n'existe pas parce qu'on ne le voit pas.
Et je pense qu'on ne parle pas non plus assez des demandes des salariés. Les gens qui veulent avoir une coupure entre le travail et chez eux, les gens qui veulent voir des collègues et qui vont donc demander à ne pas être seuls au bureau.
[^] # Re: Un chaton ?
Posté par Misc (site web personnel) . En réponse au journal Bloguer pour pas trop cher, avec du logiciel libre et sobrement, en 2022. Évalué à 5.
Sinon, ayant eu les mêmes questions que toi (minus le fait que j'ai spécifiquement pris un générateur de site statique), j'avais aussi noté https://neocities.org/ (gratuit) et https://www.orangewebsite.com/ (3.40€ par mois).
Et bien que ça ne soit pas dans tes critères, j'avais aussi fait le calcul pour AWS/GCP/Azure, et ni GCP, ni Azure n'était compétitif pour un site web statique en HTTPS. GCP nécessite de payer un loadbalancer (ce qui fait grimper le cout assez vite), et Azure avait l'air super complexe. Et Azure demande vachement d'info perso, donc j'ai laché l'affaire.
AWS S3, ça avait l'air d'aller, mais comme je connais déjà AWS, j'avais envie d'autre chose.
Pour garder des tarifs bas (ce qui est mon but aussi), il faut viser un hébergeur qui produit sa propre électricité. Je suppose qu'OVH ayant eu le nez fin en signant un contrat de 15 ans avec EDF, ils vont rester compétitif.
# Un chaton ?
Posté par Misc (site web personnel) . En réponse au journal Bloguer pour pas trop cher, avec du logiciel libre et sobrement, en 2022. Évalué à 5.
Il y a pas mal de choix je crois.
[^] # Re: Extrême droite uniquement
Posté par Misc (site web personnel) . En réponse au lien anocratie + identitarisme = guerre civile. Évalué à 1.
Je suis un peu surpris vu que tu réponds à mon commentaire, mais je n'ai pas le sentiment d'avoir répondu par des attaques physiques (je me suis relu 3 fois, mais j'ai peut être loupé quelque chose) ?
Ensuite, si c'était sur le commentaire suivant, la seule chose que je vois, c'est la fin sur la question de la copie et je peux voir comment ça peut être compris comme une menace, mais ce n'était pas mon but.
Primo: j'ai pas le pouvoir de faire ça par magie sur internet
Secondo: si j'avais le pouvoir, je ne préviendrais pas en avance
Tertio: c'est une vraie réflexion.
Si le RN veut projeter une image de force (et je pense que c'est une stratégie politique assez claire de leur part), alors se plaindre qu'on les attaquent physiquement, même si ça rentre avec une stratégie de victimisation, c'est aussi risqué que d'autres fassent pareil (surtout si les coupables ne sont pas interpellés). Et si le RN réponds (ou si des gens affiliés au RN, même vaguement), alors ça peut casser l'image de respectabilité que le parti tente de projeter.
Donc je pense que rendre ça public est une stratégie perdante/perdante pour le RN.
[^] # Re: Extrême droite uniquement
Posté par Misc (site web personnel) . En réponse au lien anocratie + identitarisme = guerre civile. Évalué à 2.
C'est intéressant de commencer par "le golem". En fait, c'est le seul truc intéressant du commentaire, ce qui n'est pas très dur vu que le reste, c'est quand même d'un niveau 5eme (sauf que les collégiens savent écrire pavé sans faute).
Donc c'est intéressant parce que le golem dans les légendes, c'est un tas de boue (donc deja, on a un peu une insulte) animé par un rabbin pour protéger les juifs persécutés. Donc on a à la foi le fait que la personne visé n'a pas de volonté propre (ce qui en fait quelqu'un de faible), mais en plus contrôlé par un religieux juif.
C'est donc clairement une variante du même du NPC, avec un petit twist antisémite. Je me sens obligé d'expliquer, car il parait qu'on peut faire des fresques reprenant des codes antisémites sans le savoir. Et comme je suppose que tout le monde ne va pas se taper 4h de docu sur Arte sur le sujet alors que c'est gratuit, je me retrouve à devoir
Le reste, c'est pas la peine d'expliquer, il y a wikipedia pour expliquer les trucs inhabituels comme soy boy.
Have fun à -40.
J'aimerais quand même pointer que plus tu postes des insultes, plus tu va te retrouver à avoir un score négatif (puis te faire virer), mais plus quelqu'un va pouvoir expliquer en quoi ces insultes sont liés à l’extrême droite.
C'est un petit peu desservir ce qui semble être ta cause, mais je comprends bien aussi que pour que l’extrême droite fasse de l'argent, faut pas attirer le haut du panier.
Et pour revenir au début du thread, on voit que j'avais raison de penser que c'est une question de temps vu que la news est passé sur RTL et Sud Ouest.
Ensuite, je ne sais pas si c'est une bonne idée pour le RN que de faire du bruit autour de ça, car ça risque de donner des idées à d'autres.
# Une analyse assez pourri
Posté par Misc (site web personnel) . En réponse au lien Report: Google wants to give its ad business a different postal address to please US regulators. Évalué à 4.
Alors ok, je sais que c'est OSNews, et c'est pas vraiment leur cœur de métier, mais séparer Google Ads du reste de Google n'est pas juste "changer une adresse postale". Si c'était que ça, les régulateurs sont pas totalement cons.
Une vraie séparation va impliquer de montrer que justement, 'il y a une vraie différence, donc une compta séparé, une hiérarchie séparé (au moins jusqu'à vachement haut), du code séparé (adieu le mono repo), une structure (aussi physique, eg, des batiments ) que virtuelles (eg, des listes) séparé, et sans doute de la refacturation plus ou moins complexe. Je ne pense pas que les régulateurs s’arrêtent à "oula, c'est pas la même adresse, c'est bon on arrête tout"
Ensuite, est ce qu'une action en justice va substantiellement changer quelque chose pour nous, je doute. Le but d'une action antitrust, c'est de permettre à des concurrents d'arriver sur le marché, eg d'autres annonceurs.
[^] # Re: Et le surcout du support
Posté par Misc (site web personnel) . En réponse au journal PyPI et les projets critiques. Évalué à 4.
En effet. Je pense que mon tel a une meilleur isolation, et j’exécute moins de truc dessus mais c'est un souci quand même.
J'utilise pas keepass du tout, mais j'ai mon firefox connecté pour m'envoyer des onglets, et donc il a aussi accés aux mots de passe, donc c'est pareil (avec un logiciel séparé pour le 2FA quand il y a besoin)
C'est pour ça que je favorise les clés U2F quand c'est possible (et quand on peut en avoir en double.. looking at you amazon).