Déjà répondu au dessus, mais en gros les logs du serveur web ça permet d'analyser ce que fait le serveur web. Pas de savoir comment les utilisateurs utilisent le site.
En exemple de base, dans les logs tu ne vois pas les écrans affichés si ils viennent du cache. Tu ne vois rien non plus si ton site est une SPA (fait avec Angular par exemple).
Pour le côté vie privée, si tu fais juste de l'analyse d'usage sans identifier les utilisateurs ce n'est pas plus intrusif que de l'analyse de log. D'ailleurs le RGPD n'oblige pas a demander le consentement de l'utilisateur pour ça.
En faisant de l'analyse d'usage avec une sonde tu peux aussi comprendre comment est utilisé un site SPA. Et ça permet aussi d'avoir une information correcte même si le gros des requêtes utilisent du cache (classique, ou avec un service worker).
C'est juste pas la même chose que de l'analyse de log.
Et pour le côté "Respect des utilisateurs" dont parle Grégoire, il n'y a pas une méthode qui est forcement mieux qu'une autre… Utiliser une sonde ne signifie pas que tu vas tracer les utilisateurs (Matomo est d'ailleurs tamponné compatible RGPD sans consentement avec certains réglages), et tu peux tracer les utilisateurs avec de l'analyse de log ! Les identifiants fbclid que rajoute Facebook apparaissent dans les logs, alors que GoatCounter ne les remonte peut-être pas (je n'ai pas vérifié).
Pour parler respectabilité on peut différentier plusieurs choses :
- Les ressources consommées (taille, nombre de requête) : Il y a forcement une requête de plus avec une sonde, mais elle peut être toute petite. Il y a pleins d'autres leviers pour réduire les ressources utilisées par un site. Si on veux absolument garder des stat exactes alors une sonde peut permettre d'utiliser plus de cache de de faire de l'analyse de log :)
- Ne pas tracer l'utilisateur : Il faut regarder ce que la sonde remonte. Mais dans tous les cas (sonde et logs) il faut faire confiance à l'hébergeur pour qu'il ne conserve pas plus que le nécessaire.
- Ne pas envoyer les données de l'utilisateur à n'importe qui : Là forcement, avec une sonde qui pointe vers un tiers (si on n'héberge pas soi-même le serveur de suivi), ça paraît forcement moins bien que des logs. Mais bon avec cet argument, on considère aussi comme "non respectueux" les sites qui utilisent des hébergements mutualisés où des CDN… Dans ces deux cas, il faut également faire confiance à un tiers pour qu'il n'exploite trop les logs (en Europe la loi aide bien).
Tout le monde n'est pas d'accord pour dire que "GNU/Linux" est la bonne façon de désigner notre OS favori. À la base, c'est surtout une idée fixe de RMS.
Donc l'imposer en modération à mon avis ça va juste relancer un débat inutile à chaque news modifiées.
Les expatriés aux US qui parlent de leur gros salaires sans parler de leur assurance maladie ou des économies à faire pour l'éducation des enfants, franchement.
(Sinon, le script dont parle la dépêche est juste génial)
Il parle entre autre du problème des vidéos Youtube sponsorisées par NordVPN (il y en a beaucoup) où les youtubeur disent en général que si on est sur un wifi public sans VPN et bien tout le monde peut voler nos mots de passe (fear! fear!).
Pour l'anecdote, du temps de l'Amstrad 464 on copiait les jeux avec la chaîne hifi du salon.
Et en y repensant, il existait aussi un scanner livré avec un logiciel pour pouvoir imprimer ses programmes et les relire ensuite (je ne l'avais pas, mais je me souviens d'avoir vu des pubs ou articles sur ce truc).
Par exemple sur les VPS d'OVH, c'est en option (payante). C'est précisé dès la page d'accueil de ces produits (FAQ en bas) qu'ils font des copies en interne des données pour raison technique, mais que ça ne doit pas être considéré comme des sauvegardes.
Si on clic un poil à côté de l'animal, on se retrouve à sélectionner des bouts de la page au lieu de commencer un drag'n'drop.
Tu pourrais agrandir un peu la zone qui fonctionne autour des animaux, et faire en sorte qu'un début de mouvement au mauvais endroit ne fasse pas de sélection. De mémoire c'est possible en faisant une opération sur l'événement onselect, et il y ptet encore plus simple sur les navigateurs modernes.
Sinon côté gameplay, je trouve dommage que les animaux se multiplient quand on les déplace. Et la façon de les supprimer n'est pas du tout intuitive.
Suggestion : Une allée centrale avec une dizaine de chaque animaux. La bête disparaît de l'allée quand elle est déplacée dans un enclos (logique quoi, comme quand on déplace d'un enclos à l'autre dans la version actuelle). Pouvoir déplacer une bête d'un enclos vers l'allée.
Un des intérêts de markdown ou assimilé, c'est que c'est plus limité que le html donc c'est plus facile à parser pour générer ensuite du html sans souci de sécu.
(Ok y'a des composants tout fait parser/nettoyer le HTML, mais ça reste plus compliqué)
En passant, utiliser markdown n'empêche pas de mettre un éditeur de texte riche.
[^] # Re: Pourquoi passer par ces horreurs alors qu'il y a déjà tout ce qu'il faut dans les logs ?
Posté par Wawet76 (site web personnel) . En réponse au journal GoatCounter 1.0 un Web analytique léger, libre et respectueux. Évalué à 4.
Déjà répondu au dessus, mais en gros les logs du serveur web ça permet d'analyser ce que fait le serveur web. Pas de savoir comment les utilisateurs utilisent le site.
En exemple de base, dans les logs tu ne vois pas les écrans affichés si ils viennent du cache. Tu ne vois rien non plus si ton site est une SPA (fait avec Angular par exemple).
Pour le côté vie privée, si tu fais juste de l'analyse d'usage sans identifier les utilisateurs ce n'est pas plus intrusif que de l'analyse de log. D'ailleurs le RGPD n'oblige pas a demander le consentement de l'utilisateur pour ça.
[^] # Re: Question con...
Posté par Wawet76 (site web personnel) . En réponse au journal GoatCounter 1.0 un Web analytique léger, libre et respectueux. Évalué à 7.
En faisant de l'analyse d'usage avec une sonde tu peux aussi comprendre comment est utilisé un site SPA. Et ça permet aussi d'avoir une information correcte même si le gros des requêtes utilisent du cache (classique, ou avec un service worker).
C'est juste pas la même chose que de l'analyse de log.
Et pour le côté "Respect des utilisateurs" dont parle Grégoire, il n'y a pas une méthode qui est forcement mieux qu'une autre… Utiliser une sonde ne signifie pas que tu vas tracer les utilisateurs (Matomo est d'ailleurs tamponné compatible RGPD sans consentement avec certains réglages), et tu peux tracer les utilisateurs avec de l'analyse de log ! Les identifiants fbclid que rajoute Facebook apparaissent dans les logs, alors que GoatCounter ne les remonte peut-être pas (je n'ai pas vérifié).
Pour parler respectabilité on peut différentier plusieurs choses :
- Les ressources consommées (taille, nombre de requête) : Il y a forcement une requête de plus avec une sonde, mais elle peut être toute petite. Il y a pleins d'autres leviers pour réduire les ressources utilisées par un site. Si on veux absolument garder des stat exactes alors une sonde peut permettre d'utiliser plus de cache de de faire de l'analyse de log :)
- Ne pas tracer l'utilisateur : Il faut regarder ce que la sonde remonte. Mais dans tous les cas (sonde et logs) il faut faire confiance à l'hébergeur pour qu'il ne conserve pas plus que le nécessaire.
- Ne pas envoyer les données de l'utilisateur à n'importe qui : Là forcement, avec une sonde qui pointe vers un tiers (si on n'héberge pas soi-même le serveur de suivi), ça paraît forcement moins bien que des logs. Mais bon avec cet argument, on considère aussi comme "non respectueux" les sites qui utilisent des hébergements mutualisés où des CDN… Dans ces deux cas, il faut également faire confiance à un tiers pour qu'il n'exploite trop les logs (en Europe la loi aide bien).
# Utilisé dans le nouvel Edge sorti hier chez Microsoft...
Posté par Wawet76 (site web personnel) . En réponse au journal KHTML c'est fini. Évalué à 7.
Je me demande si il reste des lignes de KHTML dans Blink, ou si avec le temps tout a plus ou moins été ré-écrit.
# Question en tant que non-utilisateur de Paypal
Posté par Wawet76 (site web personnel) . En réponse au journal Payement FNAC via Paypal. Évalué à 3.
J'ai déjà utilisé Paypal pour des paiements entre particulier (sur eBay), mais c'était il y a très longtemps.
Je me demande quel intérêt il y a à utiliser Paypal pour un achat à la FNAC. Ils apportent quelque-chose par rapport à une bête transaction par CB ?
# IE6 encore et toujours là.
Posté par Wawet76 (site web personnel) . En réponse au sondage Quelle est la technologie la plus obsolète sur ou avec laquelle j'ai dû travailler récemment ?. Évalué à 5.
Internet Explorer 11 a une fonctionnalité appelée "Mode de compatibilité" qui permet de faire en sorte qu'il se comporte comme IE6.
C'est toujours utilisé, et c'est encore arrivé cette année qu'on se cogne des problèmes avec ça dans mon entreprise.
# Don't feed the troll
Posté par Wawet76 (site web personnel) . En réponse au sondage Doit‑on corriger les raccourcis de langage tels que « Linux » et « Mac » en « GNU/Linux » et « macOS » ?. Évalué à 8.
Tout le monde n'est pas d'accord pour dire que "GNU/Linux" est la bonne façon de désigner notre OS favori. À la base, c'est surtout une idée fixe de RMS.
Donc l'imposer en modération à mon avis ça va juste relancer un débat inutile à chaque news modifiées.
[^] # Re: En se basant sur un exemple
Posté par Wawet76 (site web personnel) . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 10.
De toute façon, le desktop est un monde en voie d'extinction.
C'est une évidence, il suffit d'ouvrir les yeux.
[^] # Re: Niveau expert à définir
Posté par Wawet76 (site web personnel) . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 2.
La trace c'est la vie.
[^] # Re: HTTPS
Posté par Wawet76 (site web personnel) . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 9.
Une bonne solution dans ce cas est de ne pas utiliser la connexion et le matériel du boulot pour des trucs perso.
[^] # Re: Le C++ est une chose, l’algorithmie en est une autre
Posté par Wawet76 (site web personnel) . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 5.
Tu as lu le journal ?
Il ne parle pas de l'apprentissage d'un langage, mais d'un script pour remplir les graphs d'activité de Github.
[^] # Re: Niveau expert à définir
Posté par Wawet76 (site web personnel) . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 8.
Si il n'y avait que le coût des apparts…
Les expatriés aux US qui parlent de leur gros salaires sans parler de leur assurance maladie ou des économies à faire pour l'éducation des enfants, franchement.
(Sinon, le script dont parle la dépêche est juste génial)
# Concernant les pub pour les VPN commerciaux...
Posté par Wawet76 (site web personnel) . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 7.
Tom Scott à fait une vidéo (en anglais) la semaine dernière sur ce que permettait et ne permettait pas les VPN :
https://www.youtube.com/watch?v=WVDQEoe6ZWY
Il parle entre autre du problème des vidéos Youtube sponsorisées par NordVPN (il y en a beaucoup) où les youtubeur disent en général que si on est sur un wifi public sans VPN et bien tout le monde peut voler nos mots de passe (fear! fear!).
[^] # Re: Have they been pwned ?
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson. Évalué à 3.
Et pour faire de la k-anonymisation, en pratique, ils envoient uniquement le début d'un hash.
[^] # Re: Have they been pwned ?
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson. Évalué à 4.
Si tu regarde le contenu des requêtes, le mot de passe testé n'est pas envoyé au site. Ils envoient uniquement le début d'un hash.
Après c'est une appli web. Le comportement peut changer sans prévenir…
# Have they been pwned ?
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Les mots de passe des premiers développeurs‐utilisateurs d’UNIX, notamment celui de Ken Thompson. Évalué à 10. Dernière modification le 14 octobre 2019 à 22:30.
Je les ai tous passé sur https://haveibeenpwned.com/Passwords
Résultat :
Tous les autres sont à 0.
# VO souhaitée
Posté par Wawet76 (site web personnel) . En réponse à la dépêche Mémoires vives ("Permanent record") par Edward Snowden. Évalué à 8.
J'ai tout juste commencé le livre, et je regrette de ne pas l'avoir pris en VO… Je suis soulagé d'apprendre que la 2e moitié est mieux traduite.
Ça ne change rien au fond, mais bon ça stoppe la lecture quand il faut relire 2 fois une phrase pour piger le sens.
[^] # Re: J'adore...
Posté par Wawet76 (site web personnel) . En réponse à la dépêche PICO-8, TIC-80 et les consoles imaginaires. Évalué à 6.
Pour l'anecdote, du temps de l'Amstrad 464 on copiait les jeux avec la chaîne hifi du salon.
Et en y repensant, il existait aussi un scanner livré avec un logiciel pour pouvoir imprimer ses programmes et les relire ensuite (je ne l'avais pas, mais je me souviens d'avoir vu des pubs ou articles sur ce truc).
[^] # Re: OVH
Posté par Wawet76 (site web personnel) . En réponse au lien Petite vidéo conseil sur les sauvegardes. Évalué à 2.
Pas forcement de base.
Par exemple sur les VPS d'OVH, c'est en option (payante). C'est précisé dès la page d'accueil de ces produits (FAQ en bas) qu'ils font des copies en interne des données pour raison technique, mais que ça ne doit pas être considéré comme des sauvegardes.
[^] # Re: OVH
Posté par Wawet76 (site web personnel) . En réponse au lien Petite vidéo conseil sur les sauvegardes. Évalué à 5.
Bah le problème, c'est si c'est la pièce défectueuse est le disque :)
Ce qui m'épate, c'est que le type se présente comme un professionnel de l'hébergement et qu'il ne sache pas que son serveur n'était pas sauvegardé.
[^] # Re: Confort ou rapidité ?
Posté par Wawet76 (site web personnel) . En réponse au journal Composition d'un layout de clavier personnalisé. Évalué à 4.
poignées -> poignets
[^] # Re: Attention à la sélection
Posté par Wawet76 (site web personnel) . En réponse au journal À la campagne, application éducative javascript. Évalué à 2.
En css, user-select:none sur le body.
À tester, apparemment il faut encore mettre les préfixes éditeurs…
https://caniuse.com/#feat=user-select-none
# Attention à la sélection
Posté par Wawet76 (site web personnel) . En réponse au journal À la campagne, application éducative javascript. Évalué à 3.
Si on clic un poil à côté de l'animal, on se retrouve à sélectionner des bouts de la page au lieu de commencer un drag'n'drop.
Tu pourrais agrandir un peu la zone qui fonctionne autour des animaux, et faire en sorte qu'un début de mouvement au mauvais endroit ne fasse pas de sélection. De mémoire c'est possible en faisant une opération sur l'événement onselect, et il y ptet encore plus simple sur les navigateurs modernes.
Sinon côté gameplay, je trouve dommage que les animaux se multiplient quand on les déplace. Et la façon de les supprimer n'est pas du tout intuitive.
Suggestion : Une allée centrale avec une dizaine de chaque animaux. La bête disparaît de l'allée quand elle est déplacée dans un enclos (logique quoi, comme quand on déplace d'un enclos à l'autre dans la version actuelle). Pouvoir déplacer une bête d'un enclos vers l'allée.
[^] # Re: Lua ?
Posté par Wawet76 (site web personnel) . En réponse au journal Bellard strikes again: QuickJs, un moteur JavaScript. Évalué à 9.
Il doit y avoir des dizaines ou des centaines de milliers de fois plus de gens qui connaissent un peu de javascript qu'un peu de lua…
[^] # Re: Jamstack ?
Posté par Wawet76 (site web personnel) . En réponse au journal Générateur de site web statique. Évalué à 1.
Un des intérêts de markdown ou assimilé, c'est que c'est plus limité que le html donc c'est plus facile à parser pour générer ensuite du html sans souci de sécu.
(Ok y'a des composants tout fait parser/nettoyer le HTML, mais ça reste plus compliqué)
En passant, utiliser markdown n'empêche pas de mettre un éditeur de texte riche.
[^] # Re: Wow, merci pour les principes
Posté par Wawet76 (site web personnel) . En réponse au lien Rançongiciel : le paiement comme option ?. Évalué à 1.
J'ai entendu dire (mais rien de première main) qu'ils envoyaient bien les clés, car sinon rapidement plus personne ne paierait.