Sortie de boite la dernière fois que j'avais vérifié ce n'était possible qu'avec mklink, pas dans l'explorateur de fichier. Ça n'a jamais été destiné à l'utilisateur final.
De toute manière il faut partir du principe que toute base de donnée en ligne est compromise un jour ou l'autre. La question est uniquement de savoir quand.
il faut se mettre d’accord sur un certain nombre de règles et il faut que tout le groupe joue le jeu.
Ça tombe bien sur de la doc je n'ai jamais vu aucune équipe s'accorder là-dessus. Le seul endroit où j'ai vu de l'étiquetage imposé c'est sur des trucs comme des resources d'infrastructures en ligne comme AWS ou Azure.
Et l'erreur étant humaine, sur lesdites resources, on est quand même obligé d'avoir un programme qui vient taper sur toutes nos resources pour vérifier un certains nombre d'étiquettes obligatoires sont bel et bien renseignées. On devrait se dire que c'est inutile avec de l'infra as code mais à priori pas.
Non, c'est de la modération automatisée assez simple:
La logique c'est appli demande accès aux contacts mais ne déclare pas qu'elle aspire tous les contacts = ban
tiktok aspire tous tes contacts, mais ils le déclarent dans leur eula = autorisé.
converation lit les contacts mais ne déclare rien = out.
La bonne foi, la revue du code, osef.
Du coup l'auteur a le choix entre ne plus demander l'autorisation d'accès aux contacts (dans ce cas les trombines des contacts n'apparaissent pas dans conversayion)[1] ou faussement déclarer qu'il aspire et stocke vos contacts même si ce n'est pas le cas. Oui c'est con.
Rasoir d'Hanlon, etc.
[1] d'après l'auteur c'est la seule raison pour laquelle l'appli demande accès aux contacts.
On me dirait: mais ça c'est pour les dev et il faut comprendre git mais n'importe qui peut éditer des fichiers markdown dans une forge avec un éditeur intégré qui commit automatiquement. J'irais même jusqu'à dire que bitbucket est un meilleur moteur de wiki que confluence!
Nous on met la doc dans des repos git et elle se génère automatiquement avec mkdocs via notre outil d'integration continue à chaque commit.
Personnellement je préfère le diagram as code avec mermaidjs mais certains collègues utilisent quand même drawio, la plupart utilisant le plugin pour vscode.
Si avant de « ranger » un fichier une interface nous demande (voire suggère) les thèmes à appliquer à un fichier, alors chaque fichier sera « correctement » rangé.
97% des gens ajouteraient l'étiquette #foo juste pour que le dialogue soit satisfait. Pour pallier à ça j'ai vu une moultitude d'outils métiers qui tentaient d'interdire le champ libre pour avoir des catégories fixes mais tu finis invariablement par tomber sur un truc qui en satisfait aucune et pourrir l'indexation.
Ce qui est dommage, c’est qu’au prétexte que certains rangent « mal » leurs fichiers, on ne pense pas à ceux qui pourraient bénéficier d’un système bien plus ergonomique que l’actuel.
Manifestement non puisque la fonction d'étiquetage/mot clés existe dans confluence et dans la plupart des wikis et outils de documentation.
Je dis juste que pour que ça marche bien il faut que tout le monde joue le jeu et que le commun des mortels n'a pas le zèle nécessaire pour que ça se fasse.
Il n'y a qu'une petite catégorie de personne pour lesquelles le rangement est une vrai pathologie qui étiquettent toutes les pages/documents correctement.
Par contre pour ce qui concerne les erreurs, il est aujourd'hui possible de s'assurer qu'il n'y en ait pas via l'ADN.
C'est assez faux dans la plupart des cas en fait.
L'ADN permet de façon assez (mais pas totalement) fiable qu'une personne était à un endroit à un moment ou a touché tel objet/personne mais en soit ça n'établit pas le crime. C'est pas parce que tu as mis les pieds sur le lieu d'un crime quelques heures avant que tu en es l'auteur. Idem tu peux avoir eu des relations sexuelles avec une victime de viol mais ce n'est pas forcément toi auteur du viol si le crime s'est passé après.
Les produits Atlassian s'apparentent plus à une punition qu'une utilisation de part leur latence/lenteur. On dirait des simulateur de pc qui swappent.
Après si tu sors toutes les fonctionnalités de jira tu ne trouves pas ou peu d'équivalent. T'as pleins d'outils qui couvrent une partie des fonctions (et ce serait souvent suffisant pour tout le monde) mais une fois que les gens ont pris l'habitude d'avoir n'importe quel workflow ils ne peuvent plus s'en passer.
Par contre oui confluence est plus facilement remplaçable (en terme de fonctionnalités), pour qui a envie de se taper la migration.
C'est marrant de voir que les "plateformes" sur lesquels je participe le plus actuellement sont des sites créés avant facebook et twitter et un forum basé sur le moteur vbulletin.
M'est avis que c'est plus intéressant de connaitre par coeur quelques numéro de téléphones de confiance, d'aller voir la police pour avoir reçu la plainte (pour les démarches avec l'ambassade/consulat) et trouver le kiosque western union le plus proche. Après une fois les sous en poche tu peux t'acheter un smartphone tout neuf avec une carte sim locale.
Parce que bon je ne m'attends pas à ce que quelqu'un me réponde avant plusieurs heures par email.
Après c'est vrai qu'à cause du spam, on a de moins en moins de gens qui décrochent un numéro inconnu, surtout avec un indicatif d'un autre pays. Mais bon si tu as un proche qui sait que tu es à l'étranger j'ose imaginer qu'il pourrait faire le rapprochement et décrocher exceptionnellement.
Mais après oui il y a des cas d'usage où j'imagine qu'on diminue le niveau de sécurité.
Soit-dit en passant quand on est à l'hôtel et pas en transit c'est pas mal de laisser des sous, des photocopies de ses papiers et une carte bancaire d'urgence dans le lock de la chambre d'hôtel.
Ben tu les fais venir au garage et désactiver la fonctionnalité ou la faire mettre à jour par une solution sûre. Pas besoin de remplacer une bagnole pour cela. Et si les gens veulent prendre le risque et garder leur commande à distance, ben leur assurance ne les courvre plus au niveau du vol.
…c'est que si ton compte est pwné quelque part et/ou que tu dois/veux le changer sur un compte t'es bon pour aller changer le mot de passe de tous les comptes que tu as.
L'autre inconvénient c'est que pas tous les sites/systèmes/applis n'acceptent le même niveau de sécurité. Moi il y a des comptes pour lesquels j'ai 37 caractères par exemple alors que d'autres sont beaucoup plus limités.
Je ne dis pas que je suis contre, je dis que c'est hyper naïf.
Si on veut éviter les vols de voitures, on peut par exemple exiger que les voitures utilisent des protocoles plus sûr, abandonner une fonctionnalité qui facilite le vol ou informer les gens que cette fonctionnalité est cassée et ne devrait plus être utilisé si tu ne veux pas voir ta voiture disparaitre? Même un truc à base d'OTP serait plus sûr que ça.
Au lieu de ça les législateurs préfèrent faire semblant d'être concernés.
C'est touchant de naïveté. Faire une loi pour interdire l'achat d'un appareil à des criminels. Genre lesdits criminels:
1) ne sont pas déjà équipés
2) ne vont pas se procurer le matériel nécessaire ailleurs, via contrebande ou se le fabriquer
Je veux dire, le propre du criminel c'est justement de ne pas s'arrėter à ce qui est légal, non?
Deltachat c'est mignon mais d'après mes tests trop dépendant des providers emails pour pouvoir être proposé à tous mes contacts. Et j'en ai aussi abandonné l'idée pour utiliser le tiers le moins cher de migadu.
Google, Microsoft (même s'ils réusent blink, ils pourraient très bien maintenir jpeg-xl dans leurs branches locales) et Mozilla (jpeg-xl supporté uniquement sur les nightly).
[^] # Re: Confluence, la recherche convergente et le chemin thématique
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 4.
Sortie de boite la dernière fois que j'avais vérifié ce n'était possible qu'avec mklink, pas dans l'explorateur de fichier. Ça n'a jamais été destiné à l'utilisateur final.
Il existe une extension qui ajoute la fonctionnalité cela-dit:
https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html
[^] # Re: "Possible" ?
Posté par Psychofox (Mastodon) . En réponse au lien Possible piratage massif de comptes d'allocataires de la CAF. Évalué à 6.
De toute manière il faut partir du principe que toute base de donnée en ligne est compromise un jour ou l'autre. La question est uniquement de savoir quand.
[^] # Re: Confluence, la recherche convergente et le chemin thématique
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 3.
Ça tombe bien sur de la doc je n'ai jamais vu aucune équipe s'accorder là-dessus. Le seul endroit où j'ai vu de l'étiquetage imposé c'est sur des trucs comme des resources d'infrastructures en ligne comme AWS ou Azure.
Et l'erreur étant humaine, sur lesdites resources, on est quand même obligé d'avoir un programme qui vient taper sur toutes nos resources pour vérifier un certains nombre d'étiquettes obligatoires sont bel et bien renseignées. On devrait se dire que c'est inutile avec de l'infra as code mais à priori pas.
[^] # Re: Et en parlant de messagerie mobile
Posté par Psychofox (Mastodon) . En réponse au lien L'UE n'imposera pas à Apple de rendre iMessage interopérable. Évalué à 7.
Non, c'est de la modération automatisée assez simple:
La logique c'est appli demande accès aux contacts mais ne déclare pas qu'elle aspire tous les contacts = ban
tiktok aspire tous tes contacts, mais ils le déclarent dans leur eula = autorisé.
converation lit les contacts mais ne déclare rien = out.
La bonne foi, la revue du code, osef.
Du coup l'auteur a le choix entre ne plus demander l'autorisation d'accès aux contacts (dans ce cas les trombines des contacts n'apparaissent pas dans conversayion)[1] ou faussement déclarer qu'il aspire et stocke vos contacts même si ce n'est pas le cas. Oui c'est con.
Rasoir d'Hanlon, etc.
[1] d'après l'auteur c'est la seule raison pour laquelle l'appli demande accès aux contacts.
[^] # Re: Personne n'a lu ...
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 3.
On me dirait: mais ça c'est pour les dev et il faut comprendre git mais n'importe qui peut éditer des fichiers markdown dans une forge avec un éditeur intégré qui commit automatiquement. J'irais même jusqu'à dire que bitbucket est un meilleur moteur de wiki que confluence!
[^] # Re: Personne n'a lu ...
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 5.
Nous on met la doc dans des repos git et elle se génère automatiquement avec mkdocs via notre outil d'integration continue à chaque commit.
Personnellement je préfère le diagram as code avec mermaidjs mais certains collègues utilisent quand même drawio, la plupart utilisant le plugin pour vscode.
[^] # Re: L'USB-C c'était déjà beaucoup...
Posté par Psychofox (Mastodon) . En réponse au lien L'UE n'imposera pas à Apple de rendre iMessage interopérable. Évalué à 4.
Je pense que le nerf de la guerre n'est pas le copinage, mais le fait que tu peux toujours interagir via sms à des utilisateurs de imessage.
[^] # Re: Confluence, la recherche convergente et le chemin thématique
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 6. Dernière modification le 14 février 2024 à 14:31.
97% des gens ajouteraient l'étiquette #foo juste pour que le dialogue soit satisfait. Pour pallier à ça j'ai vu une moultitude d'outils métiers qui tentaient d'interdire le champ libre pour avoir des catégories fixes mais tu finis invariablement par tomber sur un truc qui en satisfait aucune et pourrir l'indexation.
Manifestement non puisque la fonction d'étiquetage/mot clés existe dans confluence et dans la plupart des wikis et outils de documentation.
Je dis juste que pour que ça marche bien il faut que tout le monde joue le jeu et que le commun des mortels n'a pas le zèle nécessaire pour que ça se fasse.
[^] # Re: Confluence, la recherche convergente et le chemin thématique
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 4.
Il n'y a qu'une petite catégorie de personne pour lesquelles le rangement est une vrai pathologie qui étiquettent toutes les pages/documents correctement.
[^] # Re: C'est certainement pas faux, mais bourré d'arguments fallacieux
Posté par Psychofox (Mastodon) . En réponse au lien Aux apatrides du web merdique (via les LIDD de Next.ink). Évalué à 6.
C'est assez faux dans la plupart des cas en fait.
L'ADN permet de façon assez (mais pas totalement) fiable qu'une personne était à un endroit à un moment ou a touché tel objet/personne mais en soit ça n'établit pas le crime. C'est pas parce que tu as mis les pieds sur le lieu d'un crime quelques heures avant que tu en es l'auteur. Idem tu peux avoir eu des relations sexuelles avec une victime de viol mais ce n'est pas forcément toi auteur du viol si le crime s'est passé après.
[^] # Re: Personne n'a lu ...
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 7.
Les produits Atlassian s'apparentent plus à une punition qu'une utilisation de part leur latence/lenteur. On dirait des simulateur de pc qui swappent.
Après si tu sors toutes les fonctionnalités de jira tu ne trouves pas ou peu d'équivalent. T'as pleins d'outils qui couvrent une partie des fonctions (et ce serait souvent suffisant pour tout le monde) mais une fois que les gens ont pris l'habitude d'avoir n'importe quel workflow ils ne peuvent plus s'en passer.
Par contre oui confluence est plus facilement remplaçable (en terme de fonctionnalités), pour qui a envie de se taper la migration.
# Combien d'entreprises...
Posté par Psychofox (Mastodon) . En réponse au journal Atlassian SaaS.... Évalué à 8. Dernière modification le 13 février 2024 à 11:53.
…prennent en compte le coût d'exportation de leurs données dans le choix d'un outil/produit/service en ligne. Très peu j'imagine.
# plateformes
Posté par Psychofox (Mastodon) . En réponse au lien Aux apatrides du web merdique (via les LIDD de Next.ink). Évalué à 6.
C'est marrant de voir que les "plateformes" sur lesquels je participe le plus actuellement sont des sites créés avant facebook et twitter et un forum basé sur le moteur vbulletin.
[^] # Re: C'est certainement pas faux, mais bourré d'arguments fallacieux
Posté par Psychofox (Mastodon) . En réponse au lien Aux apatrides du web merdique (via les LIDD de Next.ink). Évalué à 5.
Je ne suis pas sûr qu'on puisse qualifier Jack Dorsey comme quelqu'un "de gauche".
[^] # Re: Pas là où je vais saisir un mot de passe
Posté par Psychofox (Mastodon) . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 4.
M'est avis que c'est plus intéressant de connaitre par coeur quelques numéro de téléphones de confiance, d'aller voir la police pour avoir reçu la plainte (pour les démarches avec l'ambassade/consulat) et trouver le kiosque western union le plus proche. Après une fois les sous en poche tu peux t'acheter un smartphone tout neuf avec une carte sim locale.
Parce que bon je ne m'attends pas à ce que quelqu'un me réponde avant plusieurs heures par email.
Après c'est vrai qu'à cause du spam, on a de moins en moins de gens qui décrochent un numéro inconnu, surtout avec un indicatif d'un autre pays. Mais bon si tu as un proche qui sait que tu es à l'étranger j'ose imaginer qu'il pourrait faire le rapprochement et décrocher exceptionnellement.
Mais après oui il y a des cas d'usage où j'imagine qu'on diminue le niveau de sécurité.
Soit-dit en passant quand on est à l'hôtel et pas en transit c'est pas mal de laisser des sous, des photocopies de ses papiers et une carte bancaire d'urgence dans le lock de la chambre d'hôtel.
[^] # Re: Mot de passe mail
Posté par Psychofox (Mastodon) . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 6.
Pas forcément dans les relations / familles les plus toxiques.
[^] # Re: loi et criminels
Posté par Psychofox (Mastodon) . En réponse au lien Le Canada interdit les télécommandes à distance programmables ?. Évalué à 4.
Ben tu les fais venir au garage et désactiver la fonctionnalité ou la faire mettre à jour par une solution sûre. Pas besoin de remplacer une bagnole pour cela. Et si les gens veulent prendre le risque et garder leur commande à distance, ben leur assurance ne les courvre plus au niveau du vol.
Problème réglé.
# Le problème du mot de passe déterminable par un seul mot de passe primaire...
Posté par Psychofox (Mastodon) . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 10.
…c'est que si ton compte est pwné quelque part et/ou que tu dois/veux le changer sur un compte t'es bon pour aller changer le mot de passe de tous les comptes que tu as.
L'autre inconvénient c'est que pas tous les sites/systèmes/applis n'acceptent le même niveau de sécurité. Moi il y a des comptes pour lesquels j'ai 37 caractères par exemple alors que d'autres sont beaucoup plus limités.
[^] # Re: loi et criminels
Posté par Psychofox (Mastodon) . En réponse au lien Le Canada interdit les télécommandes à distance programmables ?. Évalué à 4. Dernière modification le 10 février 2024 à 12:10.
Accessoirement on peut fabriquer des armes à feu avec des imprimantes 3D et des fraiseurs CNC, tu veux qu'on les interdise?
https://defcad.com
[^] # Re: loi et criminels
Posté par Psychofox (Mastodon) . En réponse au lien Le Canada interdit les télécommandes à distance programmables ?. Évalué à 7. Dernière modification le 10 février 2024 à 11:57.
Je ne dis pas que je suis contre, je dis que c'est hyper naïf.
Si on veut éviter les vols de voitures, on peut par exemple exiger que les voitures utilisent des protocoles plus sûr, abandonner une fonctionnalité qui facilite le vol ou informer les gens que cette fonctionnalité est cassée et ne devrait plus être utilisé si tu ne veux pas voir ta voiture disparaitre? Même un truc à base d'OTP serait plus sûr que ça.
Au lieu de ça les législateurs préfèrent faire semblant d'être concernés.
# loi et criminels
Posté par Psychofox (Mastodon) . En réponse au lien Le Canada interdit les télécommandes à distance programmables ?. Évalué à 7.
C'est touchant de naïveté. Faire une loi pour interdire l'achat d'un appareil à des criminels. Genre lesdits criminels:
1) ne sont pas déjà équipés
2) ne vont pas se procurer le matériel nécessaire ailleurs, via contrebande ou se le fabriquer
Je veux dire, le propre du criminel c'est justement de ne pas s'arrėter à ce qui est légal, non?
[^] # Re: Word natif sur OpenBSD 😍
Posté par Psychofox (Mastodon) . En réponse au journal Sudo natif sur Windows. Évalué à 5. Dernière modification le 09 février 2024 à 16:37.
Pour faire l'avocat du diable ont-ils demandé demandé l'authorisation à Tatu Ylönen pour nommer 'ssh' le binaire de openssh ?
[^] # Re: Element / Riot / Element
Posté par Psychofox (Mastodon) . En réponse au journal Delta Chat 1.42 : le chiffrement de bout en bout plus simple et plus sécurisé. Évalué à 3.
Personnellement je suis plus intéressé par jami.
Deltachat c'est mignon mais d'après mes tests trop dépendant des providers emails pour pouvoir être proposé à tous mes contacts. Et j'en ai aussi abandonné l'idée pour utiliser le tiers le moins cher de migadu.
[^] # Re: Mais il y a surtout autre chose
Posté par Psychofox (Mastodon) . En réponse au lien Pourquoi si peu de filles en mathématiques ?. Évalué à 3.
Là tu parles de dépot de plainte, on est à une autre échelle.
[^] # Re: L'avis de Google...
Posté par Psychofox (Mastodon) . En réponse au journal JPEG XL ne fait pas consensus au sein de l'union des vendeurs de navigateurs. Évalué à 4. Dernière modification le 07 février 2024 à 15:01.
3 en fait.
Google, Microsoft (même s'ils réusent blink, ils pourraient très bien maintenir jpeg-xl dans leurs branches locales) et Mozilla (jpeg-xl supporté uniquement sur les nightly).