Là où il a raison c’est que la CNIL recommande les caractères spéciaux. En ce moment je dev un projet où on doit scrupuleusement respecter leurs recommandations et je sais d'avance que ça va faire c**** les utilisateurs pour rien (mieux vaudrait forcer une longueur plus importante) pourtant je n’y peux rien.
C'est triste de devoir suivre les recommendations de la CNIL pour de la sécu… C'est pas vraiment un organisme spécialisé dans la sécurité informatique. L'ANSSI serait plus en mesure d'être écoutéee. Bon courage ;-)
Les recommandations de l'ANSSI sont quand même grosso-modo les mêmes que la CNIL.
« Choisissez des mots de passe composés si possible de 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire. »
Source (2017) : https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf
J’allais poster ce lien ! Malheureusement oui… sinon j’aurai un bon argument pour faire différemment. J’ai bien tenté xkcd mais ce n’est malheureusement pas un organisme officiel https://www.xkcd.com/936/
« Un développeur de nouveau a proposé de simplement “mentir” à Chromium en faisant croire qu'il s'agit d'un autre pilote » Ça me rappelle une certaine histoire de User-Agent à base de Mozilla, qui a conduit à l'un des trucs les plus incohérents de l'histoire du Web… Espérons qu'on ne soit pas obligés d'en arriver là.
L'article est pas complètement déconnant, mais y'a quelques trucs qui me font tiquer. Entre autres ce passage : « Plus récemment, le Cloud souverain, qui se targuait d'être la réponse française à Amazon et Microsoft, sera abandonné en rase campagne puis revendu (et sans ironie aucune)… au chinois Huawei. » Si par « Cloud souverain » on entend les solutions Numergy (arrêté en 2016) et Cloudwatt (repris par Orange), il se trouve que ce dernier n'a jamais été revendu, ni même utilisé de produits Huawei. Bon par contre c'est pas encore ça niveau utilisation, mais ça fonctionne (plutôt bien).
Revendu à Huawei, je ne saurais dire, mais abandonné au profit d'une alliance avec l'équipementier chinois, ça semble effectivement le cas : https://www.lemagit.fr/actualites/450414065/Pour-son-cloud-public-Orange-sallie-avec-le-Chinois-Huawei
Marrant, j'étais en train d'écrire un article là dessus qui rejoint pas mal le point de vue. Ça fera une source en plus
Et après y'a le niveau au dessus : https://pics.onsizzle.com/whats-your-your-cral-minion-name-first-name-your-mommys-28465768.png
Ça fait un sacré bordel pour un truc qui s'autohéberge quand même plutôt simplement avec un coup de Apache/Nginx + certbot/dehydrated…
J'osais pas le dire.
Héberger un site statique c'est le truc le plus simple à faire et un des intérets du statique c'est que justement pas besoin d'une grosse machine, la plus petite des machines sera à même d'écouler un important trafic.
Par contre, faudra aussi penser à l'éthique sur leur site… https://lutim.darks.fr/xk7NWw2y.png
Au bout d'un paragraphe et demi :
Du coup j'ai des doutes quand à la pertinence du reste de l'article…
Idem, j'ai eu tous les voyants au rouge au vu du nombre de termes placés et d'arguments parfois capillotractés. Certains arguments sont valables, mais on se rend bien vite compte que c'est juste de la reprise pour se faire mousser.
C'est clairement bidon comme article avec des chiffres ahurissant et la conclusion : “chargez vos téléphones au bureau"… ha bha ouai l'électricité du boulot pollue moins qu'à la maison…
Ça coûte moins cher surtout (enfin, pour le public de l'article, du moins). Après, sur le principe, c'est crédible. Mais généralement c'est si tu descends en-dessous de 95% que ça commence à recharger, et ça prends plusieurs semaines si le téléphone est branché, vu qu'il utilise en priorité le secteur et non la batterie.
Il me semble avoir déjà lu cet article il y a quelques temps (au moins 6 mois je dirais), mais c'est toujours d'actualité.
En soi, je trouve que le problème n'est pas tant que Google initie un standard (WebExtension en est un bon exemple), mais qu'ils essaient de se le verrouiller. Encore une fois, tout est bon pour essayer de garder un maximum le client-produit chez soi
Pour moi, AMP n'est qu'une suite de très bonnes pratiques, de revenir au web document et non plus application usine à gaz (hello Angular, React) avec des hacks qui n'ont rien de dégueulasses (l'usage d'un symbole unicode dans le <html> pour indiquer à IE6 le charset UTF-8). J'avais commencé à écrire en profondeur dessus, mais j'ai dû faire autre chose, donc l'article est dans les limbes des brouillons de mon blog.
Le gros problème est qu'ils font tout pour pousser des pubs plus simples, ce qu'ils commercialisent. Et ensuite ils ont poussé l'hébergement par leurs services.
Dans un message récent, ils conviennent que l'hébergement avec le nom google est problématique et vont proposer un portage de nom. Il reste le très gros souci que le symbole ne semble disponible que si on est hébergé chez Google. Je mets un bémol car j'ai pas récemment vérifié ça
Mais du coup je comprends pas. Tu quittes Firefox parcequ'ils abandonnent leurs anciennes extensions pour aller utiliser un navigateur qui a la même api que Firefox adopte…
[Comment from banned user removed]
La pâle copie ? Heu c'est en cours de standardisation… c'est pas vraiment une copie mais une autre implémentation…
[Comment from banned user removed]
Heu non, une standardisation signée w3c même si démarrée par Google.
C'est adopté par IE également. C'est un peu normal que Firefox s'y mette.
[Comment from banned user removed]
Quand une andouille a une bonne idée, on garde l'idée et on jete l'andouille. Je vois pas le problème à ce que Google initie des standarts…
Autant bon, la reconnaissance faciale c'est pas ouf, tout ça, et suspecter / accuser juste parce que la machine a dit « c'est lui », c'est limite, autant si l'image est nette et qu'on le reconnaît clairement…
Si un policier s'était coltiné la tâche de regarder les vidéos de surveillance, ça aurait été pareil, juste plus long. Tant qu'on prends pas la réponse de la machine pour argent comptant, on peut pas vraiment critiquer la chose.
C'est toujours le même problème : tant que les outils numériques restent des aides à la décision, pas de problème. Sauf que ça fini trop souvent en décision (pseudo-)automatisée, où la personne ne prend plus le recul nécessaire pour remettre en question l'avis du système…