En fait, oui, c’est un peu subjectif, car une histoire récente, une application pour un client qui avait une très mauvaise expérience utilisateur, car des fichiers PNG de 10Mo (sans transparence) était envoyé, et a l’époque, il n’y avait de recompression de l’app, car comme vous, j’optimise mes images avant de les envoyer, le problème, c’est que quand on es dans le monde de la Tech, on ne se rend pas compte que les gens, n’en savent pas autant que nous sur le sujet.
Le fait est que dans mon domaine d’activité, mes clients ont plus de 90% d’iPhone et de mac, hors Safari (comme toujours, ne le prends pas en compte)
Également, il n’est pas encore pris nativement en compte dans des choses comme liip_imagine_bundle, je n’ai pas cherché si il est pris en charge dans la librairie imagine.
Je ne suis pas du tout un expert en cryptographie, pour le moment, je me dis qu’entre stocker mes mots de passe sur un logiciel (local ou remote) et utiliser un générateur open-source comme Spectre j’ai fait mon choix :)
Sur le papier ça a l’air cool, mais plusieurs points qui vont vraiment me freiner à utiliser un truc du genre :
l’apk android n’est plus maintenue depuis 2 ans, et pas publiée sur le playstore (t’a même du fournir un lien de webarchive)
aucun audit de sécu, du coup on ne sait pas s’il serait par exemple possible d’arriver à deviner le “Master password” à partir de plusieurs couples “username/ndd/password” … quand on s’amuse avec la crypto comme ça, c’est hyper cool, mais ça demande vérification extérieure, et la: rien
tu te retrouve bloqué sur ce gestionnaire de mdp, impossible de switcher pour un autre (ou très, très compliqué)
après avoir lu le “technical paper”, quid du changement de mot de passe pour un compte d’un site ? je n’ai pas testé le gestionnaire, mais ça n’a pas l’air possible de changer de mot de passe… quelle est la procédure en cas de leak d’une bdd ?
C’est vraiment dommage de taper aussi fort sur PNG alors que dans beaucoup de cas il est bien meilleur que JPG, voir même que WebP ou AVIF.
Si tu avais spécifié que ton billet s’appliquait uniquement aux photos ou dessins photo-réalistes, alors ça m’aurait convenu.
C’est un peu dommage de zapper avif alors que bon webp est déjà “assez vieux” maintenant et que avif est meilleur en tout point.
Selon caniuse il est déjà supporté par 75% des utilisateurs et comme mentionné dans l’article, l’utilisation de la balise <picture> permet de l’utiliser sans impact négatif en cas de non support.
Ho il suffit de bloquer le javascript pour ne pas être emmerdé.
D’ailleurs si on le fait sur ce site on est pas emmerdé par le contenu non plus vu qu’il ne s’affiche pas. ^__^
Disons que c’est le genre de pratique qui devient monnaie courante même sur des sites persos à visée non commerciale et c’est assez triste je trouve.
J’ai bien aimé. Maintenant ne lisant pas non plus personnellement le grec, cela permet de mieux comprendre la difficulté de compréhension - et pas besoin d’être asiatique :p
Article intéressant en soit.
Par contre, la “popup” - plutôt le message - incitant à rejoindre les 363 abonnés au moment de quitter la page est vraiment agaçant. Cela fait partie des pratiques incitatives, que personnellement j’abhorre, et que je trouve mal venu. Au point que cela ne me donne pas envie de revenir, car je n’ai pas envie de la subir à chaque itération de vue sur le site… Bref - dommage.
Le fait que le code soit d’origine chinoise te dérange plus que s’il venait des USA ?
Tu as peur d’une forme d’espionnage ? Pourtant les plus grosses boîtes violants la vie privée viennent des USA…
Après, il faudrait probablement un audit pour s’assurer un tant soit peu que le code est clean et fait ce qu’il est censé faire et pas plus…
Je pense qu’on peut introduire du code malveillant par continuité dans n’importe quel logiciel (temps + énergie + complexité + ingéniosité + confiance). La surface d’exploitation est toujours problématique : plus un système devient sécurisé moins il est pratique à utiliser. Il me semble qu’on ne cherche pas à protéger totalement son système mais on se protège de menaces identifiables. Donc, à minima, il me semble qu’il faut avoir des connaissances sur le fonctionnement des systèmes d’exploitation (et) ou se former en sécurité informatique. Aucune magie noire. Pour rappel, l’extrait de code Java le plus recopié sur Stack Exchange contenait un bogue mineur. Le logiciel mentionné a 154 fichiers .rs et 47 413 lignes.
Autant l’envie de virer Teamviewer et de hoster mon propre serveur de mise en relation me tente, autant installer un logiciel développé par des ressortissants chinois (si j’en crois leur noms et localisation sur Github), ben.. je suis pas chaud chaud.
N’ayant aucune compétence en Rust, je ne me vois pas relire le code pour voir s’il y a des backdoors dedans, et, encore moins, compiler les sources pour ne pas prendre directement les binaires.
Et vu qu’en plus c’est backupé par Lenovo, de sinistre mémoire quand il s’agit d’installer des backdoors et d’envoyer des informations en Chine, bof, bof…
Hello,
En fait, oui, c’est un peu subjectif, car une histoire récente, une application pour un client qui avait une très mauvaise expérience utilisateur, car des fichiers PNG de 10Mo (sans transparence) était envoyé, et a l’époque, il n’y avait de recompression de l’app, car comme vous, j’optimise mes images avant de les envoyer, le problème, c’est que quand on es dans le monde de la Tech, on ne se rend pas compte que les gens, n’en savent pas autant que nous sur le sujet.
Bonne journée :)
C’est vrai :).
Le fait est que dans mon domaine d’activité, mes clients ont plus de 90% d’iPhone et de mac, hors Safari (comme toujours, ne le prends pas en compte)
Également, il n’est pas encore pris nativement en compte dans des choses comme liip_imagine_bundle, je n’ai pas cherché si il est pris en charge dans la librairie imagine.
Merci d’avoir pris le temps de commenter
Commentaires super intéressants, ça fait plaisir, merci @BarbossHack !
En effet, bien que j’utilise cet outil depuis depuis +2 ans maintenant il est décevant de voir la faible maintenance du projet.
Il est cependant possible d’utiliser leur algorithme open-source sur d’autres projets (ex : https://github.com/bkueng/qMasterPassword)
Je ne suis pas du tout un expert en cryptographie, pour le moment, je me dis qu’entre stocker mes mots de passe sur un logiciel (local ou remote) et utiliser un générateur open-source comme Spectre j’ai fait mon choix :)
Je viens de trouver des informations supplémentaires intéressantes sur Hacker News : https://news.ycombinator.com/item?id=9788597
Sur le papier ça a l’air cool, mais plusieurs points qui vont vraiment me freiner à utiliser un truc du genre :
l’apk android n’est plus maintenue depuis 2 ans, et pas publiée sur le playstore (t’a même du fournir un lien de webarchive)
aucun audit de sécu, du coup on ne sait pas s’il serait par exemple possible d’arriver à deviner le “Master password” à partir de plusieurs couples “username/ndd/password” … quand on s’amuse avec la crypto comme ça, c’est hyper cool, mais ça demande vérification extérieure, et la: rien
tu te retrouve bloqué sur ce gestionnaire de mdp, impossible de switcher pour un autre (ou très, très compliqué)
après avoir lu le “technical paper”, quid du changement de mot de passe pour un compte d’un site ? je n’ai pas testé le gestionnaire, mais ça n’a pas l’air possible de changer de mot de passe… quelle est la procédure en cas de leak d’une bdd ?
Ouaip surtout que non le png n’est pas forcément lossless, il a plusieurs options pour avoir un mode lossy où il est effectivement très efficace.
C’est vraiment dommage de taper aussi fort sur PNG alors que dans beaucoup de cas il est bien meilleur que JPG, voir même que WebP ou AVIF. Si tu avais spécifié que ton billet s’appliquait uniquement aux photos ou dessins photo-réalistes, alors ça m’aurait convenu.
C’est un peu dommage de zapper avif alors que bon webp est déjà “assez vieux” maintenant et que avif est meilleur en tout point. Selon caniuse il est déjà supporté par 75% des utilisateurs et comme mentionné dans l’article, l’utilisation de la balise <picture> permet de l’utiliser sans impact négatif en cas de non support.
Salut PengouinPdt, désolé pour le désagrément, il s’agit d’une seule exit popup qui ne s’affiche qu’une fois. Il n’y a aucun trackers.
Elle permet d’être informé de tous les articles que je propose gratuitement.
Si tu as une suggestion pour me permettre d’avoir du soutien plus efficacement je suis preneur ;)
Ho il suffit de bloquer le javascript pour ne pas être emmerdé. D’ailleurs si on le fait sur ce site on est pas emmerdé par le contenu non plus vu qu’il ne s’affiche pas. ^__^
Disons que c’est le genre de pratique qui devient monnaie courante même sur des sites persos à visée non commerciale et c’est assez triste je trouve.
J’ai bien aimé. Maintenant ne lisant pas non plus personnellement le grec, cela permet de mieux comprendre la difficulté de compréhension - et pas besoin d’être asiatique :p
Article intéressant en soit. Par contre, la “popup” - plutôt le message - incitant à rejoindre les 363 abonnés au moment de quitter la page est vraiment agaçant. Cela fait partie des pratiques incitatives, que personnellement j’abhorre, et que je trouve mal venu. Au point que cela ne me donne pas envie de revenir, car je n’ai pas envie de la subir à chaque itération de vue sur le site… Bref - dommage.
Le fait que le code soit d’origine chinoise te dérange plus que s’il venait des USA ?
Tu as peur d’une forme d’espionnage ? Pourtant les plus grosses boîtes violants la vie privée viennent des USA… Après, il faudrait probablement un audit pour s’assurer un tant soit peu que le code est clean et fait ce qu’il est censé faire et pas plus…
Je pense qu’on peut introduire du code malveillant par continuité dans n’importe quel logiciel (temps + énergie + complexité + ingéniosité + confiance). La surface d’exploitation est toujours problématique : plus un système devient sécurisé moins il est pratique à utiliser. Il me semble qu’on ne cherche pas à protéger totalement son système mais on se protège de menaces identifiables. Donc, à minima, il me semble qu’il faut avoir des connaissances sur le fonctionnement des systèmes d’exploitation (et) ou se former en sécurité informatique. Aucune magie noire. Pour rappel, l’extrait de code Java le plus recopié sur Stack Exchange contenait un bogue mineur. Le logiciel mentionné a 154 fichiers
.rset 47 413 lignes.J’ai j’ajoute asdf et k9s
Et moi j’aimerais que Scarlett Johansson me demande en mariage. :o)
Merci pour l’info
J’aimerai votre avis sur le commentaire que je viens d’ajouter svp
Bonjour.
Je m’interroge beaucoup sur ce logiciel.
Autant l’envie de virer Teamviewer et de hoster mon propre serveur de mise en relation me tente, autant installer un logiciel développé par des ressortissants chinois (si j’en crois leur noms et localisation sur Github), ben.. je suis pas chaud chaud.
N’ayant aucune compétence en Rust, je ne me vois pas relire le code pour voir s’il y a des backdoors dedans, et, encore moins, compiler les sources pour ne pas prendre directement les binaires.
Et vu qu’en plus c’est backupé par Lenovo, de sinistre mémoire quand il s’agit d’installer des backdoors et d’envoyer des informations en Chine, bof, bof…
Suis-je trop parano ? Vous en pensez quoi ?
JMS
Juste une coquille dans son titre, l’outil s’appelle rustdeSk :) Sinon je valide, il fonctionne bien.
Vu les coûts cloud, c’est quasiment indispensable aujourd’hui. Une bonne chose pour leur base installée d’utilisateurs.