Mint a bien raison même si l’explication donnée est un peu courte dans l’article. Sur le blog de Mint (https://blog.linuxmint.com/?p=3906), cinglant : “A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.”
Désolé pas le temps de faire la traduction, Tcho !
Bha perso ça me choque pas spécialement.
Sur IRC c’est super commun de se faire scanner lors de la connexion au serveur.
Le but étant de repérer les ports suspects ouverts sur les clients.
De plus leur ligne de défense est assez risible. Ils disent que c’est pour se protéger, alors que jusqu’ici les sites commerciaux qui se faisaient scanner avaient plutôt tendance à considérer ça comme des attaques. Bref, deux poids deux mesures. C’est quand ça les arrange en fait.
Attention ce n’est pas parce qu’il va y avoir de l’actualité autour que nos utilisateurs vont remonter des infos sur le Jdh ou les apprécier ^^
L’article est à 2 votes et je vois qu’il a également été masqué par un utilisateur. Personnellement j’ai hésité à remonter l’article, j’ai tout de même considéré qu’il rentrait dans les thèmes du Jdh. Windows Terminal est sous licence MIT, Microsoft fait davantage de choses “open” et il est fort probable que certains de nos utilisateurs testent ou utilisent Windows Terminal qui évolue bien.
D’un autre côté on aura des utilisateurs qui verront d’un mauvais œil l’augmentation d’infos “Microsoft”, notre ligne de conduite sur le Jdh pour l’instant est de considérer comme acceptable de remonter une info sur un logiciel open source ou libre (même des GAFAM) ou une info genre installation de Microsoft SQL Server sur Linux.
Je me demande si le nombre d’article sur windows ne vont pas augmenter dans les semaines/mois à venir.
Avec l’arrivée de la version 2004 et wsl2, je sens bien le nombre d’article dessus exploser, notamment avec docker sur wsl2. Et puis bien souvent 1 article en appelle d’autres.
Mais comme tu dis, à voir l’évolution.
Il n’y a pas aujourd’hui d’intérêt à ajouter le tag “Windows”, on en a jamais eu besoin jusqu’à maintenant et on ne crée pas un tag utilisé 5 fois dans l’année. On verra si le besoin évolue.
Mon seul reproche à l’article c’est qu’il mélange un peu flat file et site statique. Ce n’est pas parce qu’il n’y a pas de base de données (flat file), qu’il s’agit d’un site statique (pas de backend).
Rien que gérer les MaJ avec WP-CLI demande du savoir faire. De plus, faut-il encore que tout puisse être mis à jour et compatible. Parfois ça casse.
J’aime beaucoup WP et l’utilise souvent, mais ça demande quand même de la maintenance. Comme toujours, c’est un outil, il y a parfois plus simple/adapté (simple site vitrine -> site statique) et d’autres fois, c’est juste l’outil parfait pour la tâche.
Commentaire sur le contenant, pas sur le contenu.
Le scroll semble géré en JS et le contenu est chargé de manière dynamique (je ne parle pas de lazy loading d’images, bien du texte), ça rend l’expérience ultra pénible sur touchscreen (scroll) et sur connexions lentes ou à forte latence (obligé d’attendre pour que le contenu charge pour continuer à scroller).
Je suis entièrement d’accord, j’ai aussi des Magento 1.6, Joomla 1.5 et autres Prestashop 1.4
Tous aussi obsolètes pour les mêmes raisons.
Et vous avez raison sur le manque d’éducation des clients, d’autant plus difficile à expliquer une fois qu’ils ont eu leur site en ligne depuis des années et qui ont l’impression qu’on veut leur faire les poches.
Et on se retrouve à devoir maintenir des VM avec PHP 5.6…
Concernant WP, ce sont ses plus de 30% de parts de marché qui le rende « plus » problématique que les autres pour moi.
Je connais très bien cette problématique. Mais la faute n’en incombe pas à WordPress. On touche à une autre problématique plus générale, celle de la maintenance. J’ai rédigé un petit texte à ce propos, dans le but (pas évident) d’éduquer les clients.
Le problème pour moi, c’est la myriade de petites agences de com / web qui produit du Wordpress à la va vite, pas cher, et qui une fois vendu ne s’en occupe plus car le client (qui n’y connaît rien) peut lui-même éditer ses pages, voire en rajouter.
Résultat: de vieux WP pas à jour qui traînent de partout (j’ai sur un de mes serveurs un WP 4.3…) et truffé de failles de sécurité, et un client final qui ne comprend pas ce qu’il doit faire quand on lui dit qu’il faut mettre le site à jour (« mais il marche très bien ce site ! »)
“Quand on veut faire un site simple, WordPress peut être vraiment rebutant. Devoir faire régulièrement la mise à jour de ces plugins/thèmes pour éviter de ce faire pirater, prier pour que les mises à jour ne casse rien. WordPress est une vraie charge mentale, surtout quand on n’a pas envie de passer sa vie à s’occuper de son site internet.”
Perso, j’avoue que j’aime beaucoup WordPress, notamment pour sa flexibilité. J’héberge une flopée de sites faits avec WP (y compris le site de ma boîte et mon blog technique), et du simple point de vue de l’ergonomie, je trouve ça plutôt bien fichu. Du moment que tu n’installes pas ça n’importe comment, que tu n’installes que des plug-ins bien maintenus et que tu gères tes mises à jour avec WP-CLI, ça ne pose pas le moindre souci.
La ils détournent un protocole et peuvent potentiellement faire du fingerprinting. Je n’ai pas accepté ça en me connectant à leur site,
Hello,
Mint a bien raison même si l’explication donnée est un peu courte dans l’article. Sur le blog de Mint (https://blog.linuxmint.com/?p=3906), cinglant : “A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.”
Désolé pas le temps de faire la traduction, Tcho !
Bha perso ça me choque pas spécialement. Sur IRC c’est super commun de se faire scanner lors de la connexion au serveur. Le but étant de repérer les ports suspects ouverts sur les clients.
De plus leur ligne de défense est assez risible. Ils disent que c’est pour se protéger, alors que jusqu’ici les sites commerciaux qui se faisaient scanner avaient plutôt tendance à considérer ça comme des attaques. Bref, deux poids deux mesures. C’est quand ça les arrange en fait.
J’espère également ! C’est totalement illégitime.
Hello,
Ce truc est une honte absolue, j’espère que eBay va se prendre un procès au cul et va pleurer des larmes de sang.
Tcho !
Attention ce n’est pas parce qu’il va y avoir de l’actualité autour que nos utilisateurs vont remonter des infos sur le Jdh ou les apprécier ^^
L’article est à 2 votes et je vois qu’il a également été masqué par un utilisateur. Personnellement j’ai hésité à remonter l’article, j’ai tout de même considéré qu’il rentrait dans les thèmes du Jdh. Windows Terminal est sous licence MIT, Microsoft fait davantage de choses “open” et il est fort probable que certains de nos utilisateurs testent ou utilisent Windows Terminal qui évolue bien.
D’un autre côté on aura des utilisateurs qui verront d’un mauvais œil l’augmentation d’infos “Microsoft”, notre ligne de conduite sur le Jdh pour l’instant est de considérer comme acceptable de remonter une info sur un logiciel open source ou libre (même des GAFAM) ou une info genre installation de Microsoft SQL Server sur Linux.
Comme d’hab on est ouvert à la discussion.
Tcho !
Je me demande si le nombre d’article sur windows ne vont pas augmenter dans les semaines/mois à venir. Avec l’arrivée de la version 2004 et wsl2, je sens bien le nombre d’article dessus exploser, notamment avec docker sur wsl2. Et puis bien souvent 1 article en appelle d’autres. Mais comme tu dis, à voir l’évolution.
Salute,
Il n’y a pas aujourd’hui d’intérêt à ajouter le tag “Windows”, on en a jamais eu besoin jusqu’à maintenant et on ne crée pas un tag utilisé 5 fois dans l’année. On verra si le besoin évolue.
Tcho !
On peut rajouter un tag “Windows”, comme y en a un pour BSD. c’est mes filtres. Merci :)
Mon seul reproche à l’article c’est qu’il mélange un peu flat file et site statique. Ce n’est pas parce qu’il n’y a pas de base de données (flat file), qu’il s’agit d’un site statique (pas de backend).
Rien que gérer les MaJ avec WP-CLI demande du savoir faire. De plus, faut-il encore que tout puisse être mis à jour et compatible. Parfois ça casse. J’aime beaucoup WP et l’utilise souvent, mais ça demande quand même de la maintenance. Comme toujours, c’est un outil, il y a parfois plus simple/adapté (simple site vitrine -> site statique) et d’autres fois, c’est juste l’outil parfait pour la tâche.
3/4 si ce n’est plus des sites WordPress iraient très bien en site statique. Et énorme gain en terme de maintenant : fire and forget.
Dell, Lenovo, Asus on va peut être commencer a avoir une offre correcte !
Commentaire sur le contenant, pas sur le contenu. Le scroll semble géré en JS et le contenu est chargé de manière dynamique (je ne parle pas de lazy loading d’images, bien du texte), ça rend l’expérience ultra pénible sur touchscreen (scroll) et sur connexions lentes ou à forte latence (obligé d’attendre pour que le contenu charge pour continuer à scroller).
Je suis entièrement d’accord, j’ai aussi des Magento 1.6, Joomla 1.5 et autres Prestashop 1.4
Tous aussi obsolètes pour les mêmes raisons.
Et vous avez raison sur le manque d’éducation des clients, d’autant plus difficile à expliquer une fois qu’ils ont eu leur site en ligne depuis des années et qui ont l’impression qu’on veut leur faire les poches.
Et on se retrouve à devoir maintenir des VM avec PHP 5.6…
Concernant WP, ce sont ses plus de 30% de parts de marché qui le rende « plus » problématique que les autres pour moi.
Je connais très bien cette problématique. Mais la faute n’en incombe pas à WordPress. On touche à une autre problématique plus générale, celle de la maintenance. J’ai rédigé un petit texte à ce propos, dans le but (pas évident) d’éduquer les clients.
https://www.microlinux.fr/poste-de-travail-maintenance/
Moi aussi j’aime bien la flexibilité du truc, et effectivement c’est plutôt bien fait si on fait pas n’importe quoi.
Reste que pour quelqu’un de non-technique, qui n’a pas envie de s’encombrer avec des mise à jour, c’est pas la meilleur solution à mon sens :)
Le problème pour moi, c’est la myriade de petites agences de com / web qui produit du Wordpress à la va vite, pas cher, et qui une fois vendu ne s’en occupe plus car le client (qui n’y connaît rien) peut lui-même éditer ses pages, voire en rajouter.
Résultat: de vieux WP pas à jour qui traînent de partout (j’ai sur un de mes serveurs un WP 4.3…) et truffé de failles de sécurité, et un client final qui ne comprend pas ce qu’il doit faire quand on lui dit qu’il faut mettre le site à jour (« mais il marche très bien ce site ! »)
“Quand on veut faire un site simple, WordPress peut être vraiment rebutant. Devoir faire régulièrement la mise à jour de ces plugins/thèmes pour éviter de ce faire pirater, prier pour que les mises à jour ne casse rien. WordPress est une vraie charge mentale, surtout quand on n’a pas envie de passer sa vie à s’occuper de son site internet.”
Perso, j’avoue que j’aime beaucoup WordPress, notamment pour sa flexibilité. J’héberge une flopée de sites faits avec WP (y compris le site de ma boîte et mon blog technique), et du simple point de vue de l’ergonomie, je trouve ça plutôt bien fichu. Du moment que tu n’installes pas ça n’importe comment, que tu n’installes que des plug-ins bien maintenus et que tu gères tes mises à jour avec WP-CLI, ça ne pose pas le moindre souci.
https://blog.microlinux.fr/tag/wordpress/