Alors pour commencer c'est un vrai bonheur d'avoir des certificats qui fonctionnent, rapidement, gratuitement et sans se prendre la tête. En gros, plus besoin de se cogner le site de startssl.
Ils insistent à fond sur l'extrême simplicité pour tout mettre en place avec 3 lignes de codes… Mais comme l'auteur du journal, perso je ne veux pas sur mon serveur utiliser git pour récupérer un script qui va faire autant de chose sans me demander mon avis. Par exemple au premier lancement leur script auto télécharge et installe 40 paquets de dépendances sans même demander une confirmation. Je trouve également gênant que la commande par défaut mise en avant sur le site se permette d'aller trifouiller les fichiers de configuration d'Apache.
Pour moi, Let's Encrypt sera vraiment simple quand il y aura un client bien fait inclus dans ma distribution (ils annoncent que des paquets pour Debian 8 seront disponibles dans quelques semaines).
En attendant, comme indiqué par le journal et les autres commentaires, c'est tout à fait utilisable en choisissant les bonnes options. Je trouve juste étrange ce choix de faire un client officiel qui fait trop de choses, avec des options par défaut qui ne sont pas adaptées pour la prod (mais bon ils insistent bien sur le fait que c'est du beta).
Donc reprendre des pubs SNCF sur le site de l'INA pour les passer en boucle pendant 10h sur Youtube, ce n'est pas autorisé (sauf autorisation express).
Il n'y a pas de raison d'envoyer un .zip avec du js dedans.
Ça m'arrive pour le boulot, et c'est souvent bloqué.
Le plus lourdingue que j'ai rencontré, c'est un serveur qui laisse passer les zip sans rien dire mais retire les fichiers .js qu'il trouve dedans. Facile à contourner, mais faut déjà piger pourquoi ce que tu livres marche chez toi et pas chez le destinataire.
Le second problème avec leur campagne, c'est qu'une fois que j'aurai donné, je serai toujours ennuyé.
Il y a un cookie posé après le don qui vire la pub. Mon collègue n'a plus eu non plus de pub après mon don, donc ptet quelque chose sur l'IP (à confirmer).
Ils proposent également un questionnaire pour améliorer leur campagne. J'ai répondu qu'un nombre maximum d'affichage par jour serait une très bonne idée. Quand on glande de page en page sur leur site, la campagne actuelle est lourdingue (le bandeau ça passe, mais pas le truc jaune qui pop à gauche).
Ma question en fait, c'est est-ce que ça va marcher partout quand ça sera en place ?
Je pensais que pour que les certifs de Let's Encrypt soient reconnus, il faudrait attendre que les navigateurs où les OS ajoutent leur certificat racine. C'est gênant vu que je bosse avec des gens sous XP/IE7 rarement mis à jour (et ouais…)
Sur le post de blog en lien dans la dépêche, je lis "When we are cross signed, approximately a month from now, our certificates will work just about anywhere while our root propagates."
Je comprends que le certificat racine de LE va être signé par d'autres CA déjà dans les navigateurs et que ça marchera donc partout même avant que le root se propage partout… Mais j'ai ptet mal compris.
Mais, en ce qui concerne la vie privée et le logiciel libre, faut
reconnaître que le FN a de manière constante (voir notamment les
questions candidats.fr) une position favorable.
Mouif enfin si une association de défense des logiciels propriétaires (qui prônerait par exemple l'importance des DRM, brevets et codes signés pour éviter le piratage) lui passait un questionnaire avec des engagements, bah elle répondrait tout aussi favorablement.
Même les partis qui pensent sérieusement pouvoir accéder au pouvoir brossent tout le monde dans le sens du poil avant d'être élus. Alors le FN…
Je suis un DSI pressé, est-ce que vous pourriez m'expliquer
pourquoi je prendrais le risque d'engager un jeune "diplomé"
de 42 au lieu d'un ingé reconnu par la commission des titres?
La vraie raison : parce que tu le paiera moins cher.
Je n'y ai pas étudié (j'étais chez la concurrence), je me trompe sans doute, mais j'ai l'impression que l'Epitech a repris ce que faisait l'Epita avant son virage vers une reconnaissance par la CTI.
À mon humble avis, ils ont payé une équipe de comm pour pondre cette campagne sur Ulule… Ça ne m'étonnerait même pas que ça leur soit facturé plus cher que ce qu'ils vont récupérer avec 500 préventes.
Tout en bas : "FAQ : web", il faut cliquer sur "web" (recharge la page si ça ne marche pas…) puis à droite en bas de la liste il y a un "contactez-nous".
J'ai déjà envoyé un message pour signaler que leur truc ne marchait pas.
(si tu laisses un message aussi, donne le lien vers ce journal :) )
# Gros script qui fait trop de chose
Posté par Wawet76 (site web personnel) . En réponse au journal Reparlons de Let’s Encrypt. Évalué à 7.
J'ai testé Let's Encrypt la semaine dernière.
Alors pour commencer c'est un vrai bonheur d'avoir des certificats qui fonctionnent, rapidement, gratuitement et sans se prendre la tête. En gros, plus besoin de se cogner le site de startssl.
Ils insistent à fond sur l'extrême simplicité pour tout mettre en place avec 3 lignes de codes… Mais comme l'auteur du journal, perso je ne veux pas sur mon serveur utiliser git pour récupérer un script qui va faire autant de chose sans me demander mon avis. Par exemple au premier lancement leur script auto télécharge et installe 40 paquets de dépendances sans même demander une confirmation. Je trouve également gênant que la commande par défaut mise en avant sur le site se permette d'aller trifouiller les fichiers de configuration d'Apache.
Pour moi, Let's Encrypt sera vraiment simple quand il y aura un client bien fait inclus dans ma distribution (ils annoncent que des paquets pour Debian 8 seront disponibles dans quelques semaines).
En attendant, comme indiqué par le journal et les autres commentaires, c'est tout à fait utilisable en choisissant les bonnes options. Je trouve juste étrange ce choix de faire un client officiel qui fait trop de choses, avec des options par défaut qui ne sont pas adaptées pour la prod (mais bon ils insistent bien sur le fait que c'est du beta).
[^] # Re: pas clair ?
Posté par Wawet76 (site web personnel) . En réponse au journal La minute de Monsieur Cyclopède. Évalué à 5.
Donc reprendre des pubs SNCF sur le site de l'INA pour les passer en boucle pendant 10h sur Youtube, ce n'est pas autorisé (sauf autorisation express).
# Le grand gourou
Posté par Wawet76 (site web personnel) . En réponse au sondage Mon appartement est . Évalué à 10.
Heureusement que Skippy est là pour nous enlever tous nos soucis.
[^] # Re: Représentation
Posté par Wawet76 (site web personnel) . En réponse au journal Le ballot "république numérique". Évalué à 6.
poignets !
[^] # Re: Le gros point noir d'OpenStack
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Présentation d’OpenStack. Évalué à 7.
Il ne critiquait pas la complexité, mais la nomenclature.
Par exemple, ils auraient pu appeler Keystone "Openstack Identity" :)
# Je trouve que...
Posté par Wawet76 (site web personnel) . En réponse au journal Sortie de WinCompose 0.7.5. Évalué à 10.
Tu devrais plutôt utiliser un TypeMatrix avec la variante expérimentale néo-allemande de bépo.
[^] # Re: Ça fait cher les frais de port
Posté par Wawet76 (site web personnel) . En réponse au journal Oculus Rift : trop cher !. Évalué à 3.
Avec le taux actuel, 600$ HT c'est environ 670€ TVA incluse.
(Apparemment, il y a en plus des frais de port pas vraiment négligeables)
[^] # Re: clamAV
Posté par Wawet76 (site web personnel) . En réponse au journal Analyse de l'origine d'un virus. Évalué à 6.
Ça m'arrive pour le boulot, et c'est souvent bloqué.
Le plus lourdingue que j'ai rencontré, c'est un serveur qui laisse passer les zip sans rien dire mais retire les fichiers .js qu'il trouve dedans. Facile à contourner, mais faut déjà piger pourquoi ce que tu livres marche chez toi et pas chez le destinataire.
# Duels
Posté par Wawet76 (site web personnel) . En réponse au journal De la démocratie et des systèmes de vote. Évalué à 2.
Je ne suis pas certain que le FN perdrait tous les duels possibles. Il y a d'autres partis bien gratinés.
[^] # Re: Pendant ce temps là
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Parution de Firefox 43. Évalué à 7.
J'utilise Thunderbird également, mais alors tout ce blabla…
Un webmail, tu peux le consulter une seule fois par jour si ça te chante.
[^] # Re: Proposition de loi ...
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (3). Évalué à 2.
Si on ne fait pas confiance aux machines à compter, on ne peut pas faire confiance non plus aux machines à voter :)
[^] # Re: Linux et au dela
Posté par Wawet76 (site web personnel) . En réponse à la dépêche GIMP a 20 ans !. Évalué à 10.
GIMP n'est pas basé sur GTK. C'est GTK qui est tiré de GIMP :)
[^] # Re: Wikipedia ....
Posté par Wawet76 (site web personnel) . En réponse au journal Quadrature Du Net !. Évalué à 5.
Il y a un cookie posé après le don qui vire la pub. Mon collègue n'a plus eu non plus de pub après mon don, donc ptet quelque chose sur l'IP (à confirmer).
Ils proposent également un questionnaire pour améliorer leur campagne. J'ai répondu qu'un nombre maximum d'affichage par jour serait une très bonne idée. Quand on glande de page en page sur leur site, la campagne actuelle est lourdingue (le bandeau ça passe, mais pas le truc jaune qui pop à gauche).
[^] # Re: Traduction du site
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Sortie de Chamilo LMS 1.10, logiciel libre de e-learning. Évalué à 4.
La page en français sur le produit LCMS est remplie de Lorem ipsum :)
[^] # Re: framabook
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Dégooglisons Internet, saison 2 : ils ne savaient pas que c'était impossible, alors ils l'ont fait !. Évalué à 2.
Même chose pour framagames, le site ne marche qu'en http. En https on tombe sur un autre site, avec une alerte pour le certificat.
[^] # Re: Cross-signed
Posté par Wawet76 (site web personnel) . En réponse au journal Le premier certificat SSL de Let's Encrypt. Évalué à 4.
Ma question en fait, c'est est-ce que ça va marcher partout quand ça sera en place ?
Je pensais que pour que les certifs de Let's Encrypt soient reconnus, il faudrait attendre que les navigateurs où les OS ajoutent leur certificat racine. C'est gênant vu que je bosse avec des gens sous XP/IE7 rarement mis à jour (et ouais…)
Sur le post de blog en lien dans la dépêche, je lis "When we are cross signed, approximately a month from now, our certificates will work just about anywhere while our root propagates."
Je comprends que le certificat racine de LE va être signé par d'autres CA déjà dans les navigateurs et que ça marchera donc partout même avant que le root se propage partout… Mais j'ai ptet mal compris.
# Cross-signed
Posté par Wawet76 (site web personnel) . En réponse au journal Le premier certificat SSL de Let's Encrypt. Évalué à 3.
Quelqu'un qui s'y connait peut expliquer rapidement l'histoire du cross-signed ?
Ils ont l'air de dire que ça va permettre d'être accepté partout, même si leur certificat racine n'est pas encore dans les navigateurs…
[^] # Re: dérailleurs
Posté par Wawet76 (site web personnel) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 4.
Quand les coureurs utiliseront des dérailleurs sans fil, on pourra avoir des affaires de piratage sur le tour. Ça va être fun.
[^] # Re: Attendons de tout lire avant de s'enflammer.
Posté par Wawet76 (site web personnel) . En réponse au journal Stagefright, une faille Android qui va faire mal ?. Évalué à 2.
Black Hat USA 2015 est terminé. Des nouvelles ?
[^] # Re: Une déclaration à peu de frais
Posté par Wawet76 (site web personnel) . En réponse au journal Marine versus Windaube 10 ! . Évalué à 8.
Mouif enfin si une association de défense des logiciels propriétaires (qui prônerait par exemple l'importance des DRM, brevets et codes signés pour éviter le piratage) lui passait un questionnaire avec des engagements, bah elle répondrait tout aussi favorablement.
Même les partis qui pensent sérieusement pouvoir accéder au pouvoir brossent tout le monde dans le sens du poil avant d'être élus. Alors le FN…
[^] # Re: Vous embaucheriez un bébé 42 vous?
Posté par Wawet76 (site web personnel) . En réponse au journal François Hollande visite 42, non mais allô quoi.... Évalué à 10.
La vraie raison : parce que tu le paiera moins cher.
[^] # Re: Comm
Posté par Wawet76 (site web personnel) . En réponse au journal François Hollande visite 42, non mais allô quoi.... Évalué à 3.
Il y a 20 ans, Epitech n'existait pas :)
Je n'y ai pas étudié (j'étais chez la concurrence), je me trompe sans doute, mais j'ai l'impression que l'Epitech a repris ce que faisait l'Epita avant son virage vers une reconnaissance par la CTI.
# Comm
Posté par Wawet76 (site web personnel) . En réponse au journal François Hollande visite 42, non mais allô quoi.... Évalué à 3.
"Mais qu'allait-il faire là ?"
42, c'est l'Epita d'il y a 20 ans. Mêmes fondateurs il me semble (avec Niel en plus) et même discours pédagogique.
On peut penser ce qu'on veut de leurs méthodes, ils savent faire parler d'eux. Comme l'Epita il y 20 ans.
[^] # Re: Test de l'intérêt du produit
Posté par Wawet76 (site web personnel) . En réponse au journal NeoRetro ou comment dévoyer le financement participatif. Évalué à 10.
À mon humble avis, ils ont payé une équipe de comm pour pondre cette campagne sur Ulule… Ça ne m'étonnerait même pas que ça leur soit facturé plus cher que ce qu'ils vont récupérer avec 500 préventes.
[^] # Re: ah, je suis pas tout seul !
Posté par Wawet76 (site web personnel) . En réponse au journal Nan mais stop l'obfuscation du Web. Évalué à 4. Dernière modification le 29 avril 2015 à 22:30.
Tout en bas : "FAQ : web", il faut cliquer sur "web" (recharge la page si ça ne marche pas…) puis à droite en bas de la liste il y a un "contactez-nous".
J'ai déjà envoyé un message pour signaler que leur truc ne marchait pas.
(si tu laisses un message aussi, donne le lien vers ce journal :) )