En 2015 j’avais acheté un Raspberry Pi 2B avec l’idée d’en faire un serveur Web. En 2019 j’avais acheté un Raspberry Pi 4B en remplacement de mon ancien ordinateur de travail avec mon budget limité. Je ne me souviens plus à partir de quand, mais à l’origine, on ne pouvait pas démarrer de SE avec un disque branché en USB. Durant cette période, je souhaitais également installer GNU Guix sur le RPi 4. C’est dans ce contexte que j’ai découvert que le projet GNU (avec la GNU FSDG) dissuadait fortement l’usage des appareils courants en limitant la prise en charge du matériel non libre équipé de micrologiciels privateurs. Ces ordinateurs monocartes basés sur l’architecture ARM ont leurs spécificités. Ils sont à la croisée des chemins en terme d’usages. Trop compliqué pour moi. Et difficile à concilier. Cela m’a donné l’impression que chacun avait son domaine de prédilection. En présentant deux objectifs contraires : normaliser un produit pour l’industrie ou rendre un produit accessible pour l’éducation à informatique. Parce que les gens qui utilisaient des Raspberry Pi ce n’était pas vraiment des amateurs en micro-informatique. Du coup, en ayant vu différents usages du RPi, dont certains ne semblent pas si pertinents au niveau fonctionnel, on peut s’interroger du bien-fondé de la démarche qui consiste à ajouter un disque SSD à un RPi, étant donné que ce n’est mentionné nul part dans l’article.
Oui, jusqu’à ce que tu “déranges” un peu trop à son goût un des administrateurs et tu te fais bannir du salon matrix dédié, parce que tu demandes de l’aide de “manière trop insistante” pour lui !
J’en parle sur Mastodon ou D* ; d’autant que je n’ai en rien été désagréable, résultat je ne peux pas récupèrer mon compte ; aucun moyen réel de communiquer avec les administrateurs ; donc perte des deux communautés FR que j’ai créées, sans parler du reste !
:(
Bref, ce qui était d’un intérêt moyen finit par être une mauvaise expérience, et ce sans être (passif-)agressif, désobligeant. Dommage ! :(
Deux ans d’expérience figée…
Alors, oui, je peux très bien créer sur une autre instance, mais faut avouer que ça fait désordre !
Je ne suis pas tellement convaincu par votre explication. En théorie, on pourrait définir la spécificité des règles CSS en appliquant des sélecteurs adéquats et en plaçant les déclarations CSS dans les règles appropriées. En cas de conflit dans les déclarations, il n’y a pas de surcharge, c’est par exemple la déclaration CSS la plus spécifique qui s’applique (le principe de la cascade : combiner des déclarations CSS). Je veux bien croire que les noms de classes sont exploités par des outils automatisés pour effectuer des analyses sémantiques mais je ne pense pas qu’en tant que tel les noms de classes aient véritablement un rôle sémantique (à mon avis, ce sont plutôt des indicateurs). Après, je pense que isolément, cela peut-être plus évident à lire avec des noms de classe spécifiques comme par exemple .article-preview, dans une feuille de style. Dans le fichier HTML, c’est moche (parce que superflu). Graphiquement, je ne sais pas si on ne perd pas en corrélation sur la complémentarité CSS / HTML. C’est juste une intuition, je ne sais rien sinon, car je n’ai pas d’expérience.
C’est vrai qu’on pourrait s’en contenter - encore plus dans le contexte d’un petit test isolé comme celui-ci. Mais malgré tout peut être que je l’ai mal nommé ici. Sûrement que dans un vrai projet j’aurai nommé ma classe “article-preview” par exemple.
Par contre l’inconvénient de la méthode est que tu proposes est que ça va augmenter de manière assez forte la spécificité de ton sélecteur CSS. Du coup si demain tu as besoin de surcharger la classe pour une raison ou une autre ça risque de te compliquer la tâche. Ça devient aussi plus facile de repérer quel code n’est plus utilisé et peut être supprimé au cours de l’évolution d’un projet.
Pour quoi nommer des classes comme « article » ? C’est une façon de désigner les choses qui est très générique. Les éléments sont déjà nommés comme cela ou peuvent être désignés de la même manière.
Ce tutoriel sort du lot (innombrable) qu’on peut trouver sur internet, et pour une raison: il y a des ajouts de sécurité pas déconnant au niveau d’Apache qui sont évoqués, et c’est une très bonne chose. Merci pour cet article.
Encore mieux qu’un CDN ; se sortir les doigts et créer un site web léger et rapide.
Avantages ? Pas de dépendances à des entreprises US, pas de pistage des internautes, pas de dépendances externe qui va flinguer votre site lors des méga-pannes des serveurs US et…un site qui charge rapidement.
ça dépends du contexte, en perso j’utilise sudo que pour certaine commande que j’ai autorisé. Si vraiment je dois passer root (ce qui est très rare), j’utilise su.
Sinon en entreprise, étant dans une très grosse boite, nous n’avons rien trouvé de mieux que sudo pour l’élévation de privilèges.
Ça craint ! « Mozilla » semble vraisemblablement préférer (en y réfléchissant bien) faire prévaloir son intérêt particulier au détriment de l’intérêt général, au motif que les demandes de blocage n’émanent pas d’eux.
En cas de problème, les gens qui seront victimes de malveillances iront se tourner vers l’État. Parce que la société se numérise dans son ensemble et les risques encourus sont énormes. Mais si cela se trouve, Mozilla aura disparu d’ici là.
Je peux a tout moment désactiver safe browsing. Si je veux naviguer sans protection, c’est mon droit et je peux actuellement le faire. Ce projet l’impose et si la vraie volonté était de protéger, jamais ça ne se serait passé comme ça.
Je ne suis pas du tout en accord avec ton point de vue et nous resterons en opposition.
Les éditeurs de navigateurs Web auraient voulus que les États n’interfèrent pas. Mais il est faux d’affirmer que cela ne concerne pas les navigateurs Web. Puisque ces systèmes de protection ont, de fait, été intégré dans les navigateurs. Qui plus est, par ces mêmes acteurs : Microsoft pour Windows Edge et Google pour Google Chrome. C’est devenu (ou en tout cas, je l’espère) une fonctionnalité importante de leur navigateur, protéger les internautes des menaces numériques, telles l’hameçonnage. Or, c’est également le rôle de l’État d’agir pour protéger les citoyens des menaces qui les visent et poursuivre ceux qui les commettent. « Mozilla » ne fait que chasser ou oblitérer la réalité.
Mais tu omets un vrai problème : le fait que ce soit les éditeurs de navigateurs web à appliquer ces mesures. Ce n’est pas aux éditeurs de gérer ça. Ta citation évoque : “les principaux systèmes de protection contre l’hameçonnage” dont Safe Browsing déjà exploité par Mozilla dans Firefox : c’est auprès d’eux qu’il faut agir.
Ce sont mes mots. Mais en lisant l’article 6 du projet de loi, on a de meilleurs éléments. Je ne comprends rien à la dénonciation de Mozilla. Cela me paraît complètement farfelu. Il semblerait que l’article 6 du projet de loi reprenne le même vecteur (moyen pour agir en vue d’un résultat) :
La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables (message d’avertissement explicatif visible pendant 7 jours ne bloquant pas les utilisateurs) dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées (signalements reçus du public et des forces de l’ordre et traités par une autorité administrative compétente [ayant des pouvoirs de police administrative], sous contrôle de la CNIL). Toutes ces demandes d’inclusion devraient être basées sur un ensemble solide de critères publics limités aux sites d’hameçonnage/escroquerie, faire l’objet d’un examen indépendant par des experts et expertes et contenir des mécanismes d’appel judiciaire au cas où une demande d’inclusion serait rejetée par un éditeur (la partie mise en cause peut émettre des observations suite à la mise en demeure, dans un délai de cinq jours ; le blocage est périodiquement réévalué et les sanctions sont levées lorsqu’elles ne sont plus valables) [Et étant donné ce qui potentiellement reprochés, il y a sûrement un volet pénal lorsque la partie prenante s’est fait connaître].
Cela va en contradiction totale avec ce qui est énoncé dans l’article publié par Mozilla.
Après lecture des documents, leur dénonciation de la loi SREN me paraît antinomique. À croire que « Mozilla » n’a pas lu l’article 6 du projet de loi SREN, ni l’étude d’impact, ou encore l’exposé des motifs, figurant pourtant parmi les documents accessibles publiquement dont certains ont pourtant une date de publication antérieure à leur dénonciation.
= Exposé des motifs =
L’article 6 porte sur le déploiement d’un filtre national de cyber-sécurité à destination du grand public permettant d’alerter les internautes via l’affichage d’un message d’avertissement dans leur navigateur lorsqu’ils souhaitent accéder à une adresse internet pour laquelle il existe un risque avéré d’arnaque ou d’escroquerie, notamment vis-à-vis de leurs données personnelles. Les sites cybermalveillants seront identifiés par des agents habilités de l’autorité administrative sous le contrôle d’une personnalité qualifiée indépendante rattachée à la Commission nationale de l’informatique et des libertés (CNIL).
Lorsque les faits persistent au-delà d’une période de 7 jours ou lorsque l’éditeur du service associé à l’adresse internet n’est pas identifiable, l’autorité administrative pourra demander aux fournisseurs d’accès à internet, aux fournisseurs de systèmes de résolution de noms de domaine et aux fournisseurs de navigateur internet de prendre toute mesure destinée à empêcher l’accès au site. Le dispositif vise à protéger les citoyens contre les tentatives d’hameçonnage et réduire les risques d’arnaques financières (paiements contrefaisants), d’usurpation d’identité, d’utilisation de données à caractère personnel à des fins malveillantes ou de collecte de données à caractère personnel via des moyens frauduleux, déloyaux ou illicites. La loi renvoie au décret en Conseil d’Etat, après avis de la Commission nationale de l’informatique et des libertés » pour fixer les modalités techniques de déploiement de ce filtre national de cyber-sécurité.
Le titre III promeut des dispositions en faveur de la confiance et de la concurrence nécessaires au développement d’une économie de la donnée équitable et innovante.
= Étude d’impact =
Les éditeurs de navigateur internet auraient à charge d’assurer le déploiement d’une solution de
filtrage s’appuyant sur leurs services préexistants (ex : Google Safe Browsing, Microsoft
SmartScreen).
Les FAI, résolveurs et navigateurs auraient également à assurer la bonne application et le suivi
du blocage ou du message d’alerte sur la base des notifications, confirmations et/ou demandes
de levées provenant de l’autorité administrative en charge du filtre anti-arnaque.
L’article de Mozilla est fallacieux. Le blocage des « sites » est réversible, temporaire et contestable, sans être effectif dans un premier temps. Ce n’est pas le gouvernement qui ordonne le blocage des sites mais une autorité administrative indépendante compétente. D’autant plus que le blocage des sites est clairement restreint à des cas bien déterminés. Et que les régimes autoritaires n’attendront pas les mesures restrictives de la France pour opérer.
Je crois que nous n’avons pas la même conception de ce qu’est un régime autoritaire. Sinon, cela dit, j’en arrive enfin à la lecture du fameux article 6 qui semble poser problème à Mozilla.
En 2015 j’avais acheté un Raspberry Pi 2B avec l’idée d’en faire un serveur Web. En 2019 j’avais acheté un Raspberry Pi 4B en remplacement de mon ancien ordinateur de travail avec mon budget limité. Je ne me souviens plus à partir de quand, mais à l’origine, on ne pouvait pas démarrer de SE avec un disque branché en USB. Durant cette période, je souhaitais également installer GNU Guix sur le RPi 4. C’est dans ce contexte que j’ai découvert que le projet GNU (avec la GNU FSDG) dissuadait fortement l’usage des appareils courants en limitant la prise en charge du matériel non libre équipé de micrologiciels privateurs. Ces ordinateurs monocartes basés sur l’architecture ARM ont leurs spécificités. Ils sont à la croisée des chemins en terme d’usages. Trop compliqué pour moi. Et difficile à concilier. Cela m’a donné l’impression que chacun avait son domaine de prédilection. En présentant deux objectifs contraires : normaliser un produit pour l’industrie ou rendre un produit accessible pour l’éducation à informatique. Parce que les gens qui utilisaient des Raspberry Pi ce n’était pas vraiment des amateurs en micro-informatique. Du coup, en ayant vu différents usages du RPi, dont certains ne semblent pas si pertinents au niveau fonctionnel, on peut s’interroger du bien-fondé de la démarche qui consiste à ajouter un disque SSD à un RPi, étant donné que ce n’est mentionné nul part dans l’article.
Oui, jusqu’à ce que tu “déranges” un peu trop à son goût un des administrateurs et tu te fais bannir du salon matrix dédié, parce que tu demandes de l’aide de “manière trop insistante” pour lui !
J’en parle sur Mastodon ou D* ; d’autant que je n’ai en rien été désagréable, résultat je ne peux pas récupèrer mon compte ; aucun moyen réel de communiquer avec les administrateurs ; donc perte des deux communautés FR que j’ai créées, sans parler du reste !
:(
Bref, ce qui était d’un intérêt moyen finit par être une mauvaise expérience, et ce sans être (passif-)agressif, désobligeant. Dommage ! :(
Deux ans d’expérience figée…
Alors, oui, je peux très bien créer sur une autre instance, mais faut avouer que ça fait désordre !
Je ne suis pas tellement convaincu par votre explication. En théorie, on pourrait définir la spécificité des règles CSS en appliquant des sélecteurs adéquats et en plaçant les déclarations CSS dans les règles appropriées. En cas de conflit dans les déclarations, il n’y a pas de surcharge, c’est par exemple la déclaration CSS la plus spécifique qui s’applique (le principe de la cascade : combiner des déclarations CSS). Je veux bien croire que les noms de classes sont exploités par des outils automatisés pour effectuer des analyses sémantiques mais je ne pense pas qu’en tant que tel les noms de classes aient véritablement un rôle sémantique (à mon avis, ce sont plutôt des indicateurs). Après, je pense que isolément, cela peut-être plus évident à lire avec des noms de classe spécifiques comme par exemple
.article-preview, dans une feuille de style. Dans le fichier HTML, c’est moche (parce que superflu). Graphiquement, je ne sais pas si on ne perd pas en corrélation sur la complémentarité CSS / HTML. C’est juste une intuition, je ne sais rien sinon, car je n’ai pas d’expérience.C’est vrai qu’on pourrait s’en contenter - encore plus dans le contexte d’un petit test isolé comme celui-ci. Mais malgré tout peut être que je l’ai mal nommé ici. Sûrement que dans un vrai projet j’aurai nommé ma classe “article-preview” par exemple.
Par contre l’inconvénient de la méthode est que tu proposes est que ça va augmenter de manière assez forte la spécificité de ton sélecteur CSS. Du coup si demain tu as besoin de surcharger la classe pour une raison ou une autre ça risque de te compliquer la tâche. Ça devient aussi plus facile de repérer quel code n’est plus utilisé et peut être supprimé au cours de l’évolution d’un projet.
La méthode que j’ai utilisé ici est https://getbem.com/introduction/
Pour quoi nommer des classes comme « article » ? C’est une façon de désigner les choses qui est très générique. Les éléments sont déjà nommés comme cela ou peuvent être désignés de la même manière.
Ce tutoriel sort du lot (innombrable) qu’on peut trouver sur internet, et pour une raison: il y a des ajouts de sécurité pas déconnant au niveau d’Apache qui sont évoqués, et c’est une très bonne chose. Merci pour cet article.
Encore mieux qu’un CDN ; se sortir les doigts et créer un site web léger et rapide. Avantages ? Pas de dépendances à des entreprises US, pas de pistage des internautes, pas de dépendances externe qui va flinguer votre site lors des méga-pannes des serveurs US et…un site qui charge rapidement.
Magnifique publi-reportage avec des liens sponsorisés. :/
ça dépends du contexte, en perso j’utilise sudo que pour certaine commande que j’ai autorisé. Si vraiment je dois passer root (ce qui est très rare), j’utilise su. Sinon en entreprise, étant dans une très grosse boite, nous n’avons rien trouvé de mieux que sudo pour l’élévation de privilèges.
J’utilise que sudo. Dommage de ne pas indiquer son acronyme comme pour su.
J’utilise absolument jamais sudo.
Généralement su et vraiment quand il faut j’utilise doas.
Ça craint ! « Mozilla » semble vraisemblablement préférer (en y réfléchissant bien) faire prévaloir son intérêt particulier au détriment de l’intérêt général, au motif que les demandes de blocage n’émanent pas d’eux.
En cas de problème, les gens qui seront victimes de malveillances iront se tourner vers l’État. Parce que la société se numérise dans son ensemble et les risques encourus sont énormes. Mais si cela se trouve, Mozilla aura disparu d’ici là.
Je peux a tout moment désactiver safe browsing. Si je veux naviguer sans protection, c’est mon droit et je peux actuellement le faire. Ce projet l’impose et si la vraie volonté était de protéger, jamais ça ne se serait passé comme ça.
Je ne suis pas du tout en accord avec ton point de vue et nous resterons en opposition.
Les éditeurs de navigateurs Web auraient voulus que les États n’interfèrent pas. Mais il est faux d’affirmer que cela ne concerne pas les navigateurs Web. Puisque ces systèmes de protection ont, de fait, été intégré dans les navigateurs. Qui plus est, par ces mêmes acteurs : Microsoft pour Windows Edge et Google pour Google Chrome. C’est devenu (ou en tout cas, je l’espère) une fonctionnalité importante de leur navigateur, protéger les internautes des menaces numériques, telles l’hameçonnage. Or, c’est également le rôle de l’État d’agir pour protéger les citoyens des menaces qui les visent et poursuivre ceux qui les commettent. « Mozilla » ne fait que chasser ou oblitérer la réalité.
Mais tu omets un vrai problème : le fait que ce soit les éditeurs de navigateurs web à appliquer ces mesures. Ce n’est pas aux éditeurs de gérer ça. Ta citation évoque : “les principaux systèmes de protection contre l’hameçonnage” dont Safe Browsing déjà exploité par Mozilla dans Firefox : c’est auprès d’eux qu’il faut agir.
Ce sont mes mots. Mais en lisant l’article 6 du projet de loi, on a de meilleurs éléments. Je ne comprends rien à la dénonciation de Mozilla. Cela me paraît complètement farfelu. Il semblerait que l’article 6 du projet de loi reprenne le même vecteur (moyen pour agir en vue d’un résultat) :
Cela va en contradiction totale avec ce qui est énoncé dans l’article publié par Mozilla.
Oui, “des usages bien déterminé” , parceque bon c’est bien connu, il y a jamais eu d’abus hein.
Exemple d autorité administrative indépendante : Hadopi
Après lecture des documents, leur dénonciation de la loi SREN me paraît antinomique. À croire que « Mozilla » n’a pas lu l’article 6 du projet de loi SREN, ni l’étude d’impact, ou encore l’exposé des motifs, figurant pourtant parmi les documents accessibles publiquement dont certains ont pourtant une date de publication antérieure à leur dénonciation.
= Exposé des motifs =
= Étude d’impact =
L’article de Mozilla est fallacieux. Le blocage des « sites » est réversible, temporaire et contestable, sans être effectif dans un premier temps. Ce n’est pas le gouvernement qui ordonne le blocage des sites mais une autorité administrative indépendante compétente. D’autant plus que le blocage des sites est clairement restreint à des cas bien déterminés. Et que les régimes autoritaires n’attendront pas les mesures restrictives de la France pour opérer.
Je crois que nous n’avons pas la même conception de ce qu’est un régime autoritaire. Sinon, cela dit, j’en arrive enfin à la lecture du fameux article 6 qui semble poser problème à Mozilla.
Un bien moindre mal de légiférer des outils de censure ?