Psychofox a écrit 10949 commentaires

Ffaire du man in the middle ne l'empêche pas.

D'ailleurs la plupart de ces setups n'empêchent rien, ils ne font que logger et permettre l'analyse sur demande.

Tu peux toujours vérifier le certificat avant avec un client ssl offrant le choix de fournir un ou plusieurs certs racines.

Mais oui, si git offre cette fonctionnalité, ça évite une fonction et un if inutile.

Si tu avais lu mon commentaire en entier, tu aurais vu que je parle de vérifier avant l'authenticité du certificat avec les certificats racines de ton choix via un client ssl.

Accessoirement après avoir lu la manpage de curl, il est possible de fixer le chemin --capath donc n'importe qui peut utiliser les certificats racines de son choix.

curl -k et il ne vérifie pas le certificat.

(rien ne t'empêche de rajouter une ligne dans ton script qui vérifie avant avec openssl que le cert est bien vérifié avec le certificat racine que tu utilises)

Là où c'est plus chiant, c'est pour les softs qui ont un système de maj interne et qui utilisent les certs du framework embarqué. Ma boite développe entre autre une application qui utilise electron mais comme la maj n'étaient jamais forcée ils se retrouvent avec des gens qui s'y prennent trop tard et dont la maj échoue. J'ai du acheter un certificat pour remplacer le lets encrypt pour que ça refonctionne.

Bref on en fait des patacaisses pour rien.

GIT_SSL_NO_VERIFY=true

curl -k

C'est un côté inhérent de la nature bazaresque du monde du logiciel libre comparé à une entreprise unique qui peut forger ses stratégies, décider d'abandonner ou de prioriser des projets et forcer des teams à mettre le focus sur l'intégration inter-applications. Le libre offre plus de possibilité, mais ça ne donne pas magiquement les ressources pour tout mettre en place.

Par contre si toutes les entreprises qui payent de grosses sommes pour des choses comme Microsoft 365 payaient des bounties et employaient des devs pour créer et maintenir ces intégrations, tout le monde en bénéficieraient. Car bon Microsoft 365 ça coûte peu quand on a besoin que de la suite office pour une PME. Si tu veux tout le bordel avec teams c'est ~400€ par employé/an. Et en plus si tu veux Teams pour toute la boite tu fais payer PowerBI, Automate, Forms, Planner, Power Apps à plein de gens qui n'en auront jamais besoin. Ça parait pas forcément énorme par rapport à d'autres charges mais ça se compte en millions par année pour une entreprise de 10000 employés, millions qui pourraient aussi être employé dans de l'infra et du logiciel plus personnalisé et tout aussi intégrés avec des logiciels libres.

Surtout avec un nom pareil. Moi ça ne m'évoque que la tristesse de la perte de Groquick.

Par contre, les conférences via Teams, ça marche au poil, même à 250 participants, ça tourne, tout le temps, toujours, on entend, on voit, bravo !

D'accord avec l'intégration calendrier et la fiabilité mais par contre ça ne marche pas pour tout le monde. L'appli sous linux est à chier, le support hors de Edge et Chrome est totalement absent, je ne peux même pas utiliser ungoogled-chrome et bon courage pour partager ton écran sous wayland. Au final j'ai installé edge sur mon linux pour ne l'utiliser que pour teams alors que j'utilise firefox pour tout le reste. C'est couillon.

Pour ce qui est du partage de fichier, je n'ai jamais eu à utiliser, je n'ai aucun avis sur l'efficacité ou l'intégration de cette partie là. Sauf que oneDrive ça ne juste-marche pas, j'ai au moins pu constater ça. Et Sharepoint ça a l'air imbitable, mais bon, c'est peut-être intrinsèque à ce genre d'outils, ou alors je suis réfractaire et négativement biaisé.

sharepoint et onedrive c'est le même outil avec juste un branding et une interface web légèrement différente basée sur l'idée derrière (on utilise sharepoint plus pour un project là ou onedrive est plus nominatif).

Je suis curieux de savoir ce que M365 propose de si intéressant par rapport à la concurrence (au hasard Drive).

Office 365, ce n'est rien d'autre qu'un sharepoint en ligne, donc une GED, avec un outil de chat et visoconférence intégré, un outil d'automation et une foultitude d'interface web pour faire des trucs comme du tableau-blanc en ligne, du chat, de la visioconférence, l'ensemble de la suite office, des outils comme powerapps qui permettent de créer des applications en ligne comme les gens le faisaient avec microsoft access. Et tout ce bordel s'intègre à l'ecosystem applicatif microsoft sans avoir à paramétrer quoique ce soit ni à devoir faire des checkin/checkout/téléchargements/uploads manuels de documents.

Donc oui même s'il y a aussi plein de trucs chiants, teams n'est pas aussi ergonomique qu'un slack ou certaines alternatives libres, c'est très comfortable pour un environnement microsoft-centric et même pour des gens comme moi qui n'ont pas de pc sous windows si tu met de côté le fait que c'est privateur/monopolistique et que tu donnes accès à tes données à une entreprise et tous le services secrets des juridictions chez qui elle travaille ça reste une prison dorée. Par exemple dans mon équipe on essaie de faire régulièrement des réunions de transfert de connaissance. Un d'entre nous présente un sujet pour lequel il a plus d'expérience que les autres, ça met souvent en lumière les manquements dans la documentation quand les membres posent des questions. Avec l'option d'enregistrement de teams, l'enregistrement à la fin de la séance est immédiatement disponible et partagée à tous les membre de l'équipe, y compris ceux qui n'étaient pas présent et le lien partagé sur le chan dans le chat correspondant à la réunion. Alors certe tu peux aussi enregistrer des réunions sur jitsi ou bigbluebutton facilement mais ça ne s'intègre pas forcément out of the box avec l'outil de discussion en ligne choisi par ton équipe. Je crois que matrix utilise jitsi pour faire de la video multiutilisateur, mais tu aurais besoin d'un bot pour intégrer le fait de publier automatiquement le lien.

Ça n'empêche pas une foultitude de gens utilisant office365 de mettre des fichiers excel ou powerpoint en attachement d'un email plutôt que de travailler de manière collaborative depuis le document sur leur espace sharepoint ou onedrive (qui n'est autre qu'un sharepoint nominatif). Je trouve ça assez déprimant parfois.

Oui elle n'a jamais été très popu. Le monde des distros basées sur RHEL a toujours été fragmenté, les gens oublient que ça n'a jamais été que CentOS.

Sont-ce réllement des forks ou simplement du rebranding/theming et de l'intégration?

Quel est l'intérêt de foutre du rss dans du imap?

Apparemment ça fait plusieurs décennies que l'authenticité de ce tableau est disputé:
https://www.salon.com/2005/12/19/rubens/

Tout dépend de savoir ce que tu testes.

L'installer dans une vm, si après tu ne l'utilises pas vraiment au quotidien parce que tu as déjà tout en local, bof. Et ça ne teste de toute façon pas l'upgrade.

Moi j'ai 3 laptops sous fedora donc je passe en général la beta sur le laptop perso (qui sert de toute manière plus à mes enfants qu'à moi), puis sur les 2 autres à usage plus professionnels 1-2 semaines après la sortie officielle si je ne vois pas de grand drame sur l´internet.

Une API REST?

Et après c'est le choix du frontend, s'il cache les données récupérées ou non, etc qui fait la différence.

C'est vrai qu'on a jamais vu les grandes surfaces asperger la nourriture de produits toxiques afin que les nécessiteux ne puissent pas la récupérer. Non jamais…

Pose toi de la question du pourquoi ils faisaient ça. Par cruauté ? C'est un peu facile, il y avait aussi un risque juridique qui pouvait peser sur elle qu'il ne faut pas oublier.

Soit dit en passant, je ne sais pas si cette histoire de produit toxiques fait référence à de vrais éléments ou est une légende urbaine mais si ça a été le cas, ça ne peut pas être pour se protéger d'un risque juridique car ça en pose un bien plus gros derrière.

les humains ne sont pas empilés et parqués comme du bétail dans un élevage intensif.

C'est triste ton avis sur la campagne.

Soit dit en passant je ne comprends pas l’actuel engouement pour les sites statiques surtout dans ce cas-là.

Moins de maintenance à faire, moins de risque de voir ton site être défiguré.

Il parle d'utiliser hugo. Globalement une fois fais le paramétrage de l'apparence au début t'as pas grand chose à faire à la main à part éditer des fichiers markdown (un par post).

s/CEO/SEO/

Bon c'est une carte de developement, on ne s'attend pas à des perfs de fous non plus.

Il y a un cap difficile à franchir, c'est celui de la durée du mandat. Que ce soit parce que les politiques cherchent à rester au pouvoir, mais aussi parce que toute transition non terminée à la fin d'un mandat est vue comme un échec (même si ce n'en est pas un en soit) peu d'administration vont avoir la volonté politique de se lancer mais surtout de perdurer dans une migration.

Ajoutons à ça les bénéfices ne seront visible que des années plus tard, il y a peu de motivation pour se lancer et perdurer dans ce genre de gros chantiers.

Grosse confusion entre internet, web et ssl dans cet article.

Je crois que ce qui fait que les gens descendent en flamme Devuan, c'est parce que Debian permet toujours de choisir son init et que Devuan ne s'est pas débarassé de libsystemd0.

Du coup ça a été beaucoup de grandes annonces pour absolument rien du tout.

Cela est possible que si les applications décident de ne pas faire un prérequis. Par exemple il existe des applications qui dépendent strictement de pulseaudio ou udev (certains préfèrent mdev, plus simple).

Applications que tu peux choisir de ne pas utiliser pour préférer une alternative. Quand quelqu'un passe de windows à macos X ou linux il ne doit pas s'attendre forcément à utiliser les mêmes applications. Même chose ici. Et franchement dans le nombre du libre on a un nombre énorme d'alternatives pour réaliser les mêmes tâches.

Par contre, je suis moins content qu'après tant d'années à rendre PulseAudio stable on ait décidé d'implémenter un énième serveur de son.

Pipewire ne fait pas que l'audio et aide grandement lorsque l'on vit dans un environnement wayland, la raison est là. Et la transition pulseaudio-->pipewire est totalement transparente car les devs de pipewire ont été suffisemment intelligent pour travailler avec les devs de pulseaudio.

Donc je dirais que c'est un faux problème.

Je ne suis pas fans de tous les choix effectués (et pour moi l'ecosystème flatpak est une horreur par exemple même si une partie des concepts est intéressante), mais les technos que tu cites apportent une plus-value et un comfort à l'usage d'une utilisateur et aucune n'est obligatoire.

Tu peux toujours avoir une distro sans systemd/flatpak/snaps/pulseaudio/pipewire/jack si tu aimes la simplicité et la rusticité (sans compter qu'au bout du couloir openbsd et netbsd t'attendent à bras ouverts).