Le nouveau topic des questions informatiques


#7061

Il faut payer un abonnement pour 1Password?! je l’utilise depuis un moment et je sync entre mes ordinateurs et mon telephone et je ne paie pas d’abonnement (il me semble)

Pour ma part, je ne peut plus me passer de 1Password. Je l’utilises pour beaucoup de choses et je suis plutot confiant niveau sécurité. Certe si quelqu’un arrive a chopper mon mdp + mes ordinateurs il pourra avoit acces a tout; mais ca rest un gros “si”. De toute maniere si ils arrivent a avoir acces a mon ordi pourquoi s’embeter avec 1Password vu que je suis automatiquement loggé sur les sites.


#7062

1password a une version standalone (ancienne), mais pousse beaucoup à un abo cloud. La version standalone permet de garder une copie de base de donnée (cryptée et tout) n’importe où (genre Dropbox).

Pour ma part je transitionne lentement à Keepass (in manager open source), mais 1password semble plus pratique.


#7063

je mets ça ici

alors c’est pas vraiment mon domaine (je suis plus dans le monde java) mais aujourd’hui javascript c’est de loin le langage numéro un sur github.
des centaines de frameworks et de librairies sont apparues, et le “langage rustine” qui servait à faire bouger 3 trucs sur une page web il y a 15 ans est devenu un monstre de fonctionnalités. c’est aujourd’hui le langage avec le plus grand écosystème, tu cherches à faire un truc ? tapes sur google tu vas trouver le bout de code déjà prêt en javascript.

de leur coté les moteurs JS des navigateurs ont fait des progrès incroyables en termes de puissance en utilisant la mémoisation pour optimiser énormément le code, il faut se rappeler que JS n’est pas un langage compilé mais un langage interprété.
aujourd’hui JS est tellement présent et couvre tellement de développeurs qu’on trouve des trucs qui auraient paru absurdes il y a quelques temps comme nodeJS qui est un runtime javascript qui permet donc de faire tourner son code JS sans navigateur (ex. dans le serveur).

JS est devenu un pilier du développement, qu’on soit d’accord ou pas avec le langage qui a plein de défauts, on ne peut pas l’ignorer vu la taille de sa communauté.
car il n’y a pas de miracles, JS n’a que peu évolué et notamment le langage est non-typé : on peut déclarer n’importe quelle variable et y mettre n’importe quoi dedans.
ce qui peut paraître une force est aussi une faiblesse, hors de question aujourd’hui pour un gros projet de se lancer avec JS, le code ne sera pas maintenable et trop de failles potentielles resteront entre les lignes.
c’est là que typescript entre en oeuvre, typescript peut être vu comme une évolution de JS, c’est un sur-ensemble du langage qui va être transpilé (= traduit) en javascript, mais qui ajoute tout un tas de fonctionnalités qui permettent de sécuriser son code JS : typage statique, classes et interfaces, generics…

en gros tu produis du code plus sûr, ton transpileur vérifie sa syntaxe en amont et si tout est OK ça génère du javascript dont le fonctionnement sera “sécurisé” de fait.
c’est bien vu, ton code est évidemment 100% compatible, peut être même plus que du JS que tu écrirais à la main car il doit transpiler dans le plus petit dénominateur commun aux différents navigateurs.

qui dit langage dynamique, non typé etc… dit aussi éditeur de code peu productif, en effet aujourd’hui les éditeurs de code pour les langages typés sont extrêmement productifs, ils sont capables de t’indiquer des tonnes d’erreurs avant même la compilation en analysant en temps réel ton code. je vais pas rentrer trop dans le détail mais disons que pour quelqu’un qui fait du javascript sur son bloc notes, voir un éditeur comme intellij idea générer du code java, ça doit sembler être de la magie.

mais puisque MS propose aujourd’hui typescript en alternative au JS, proposer un éditeur comme visual studio code prend alors tout son sens.
là où ils ont été fort, c’est en choisissant de le proposer gratuitement et en open source. la communauté JS extrêmement active s’en est immédiatement emparé et a très vite proposé des milliers d’extensions au produit, maintenant très largement utilisé.

alors que reste-t-il pour boucler la boucle ? electron est une des pistes, c’est une plateforme qui permet de développer des applications desktop et s’appuyant sur l’écosystème JS, et sur les moteurs standalone (node, chromium), de fait tes applications sont multi-plateforme (PC, mac, mobile…). j’avoue que je connais assez peu.

peut être que le prochain “move” de MS s’il veut continuer serait de fournir une plateforme qui permet de gérer la “stack JS”.
en effet il faut voir que maintenant des projets web énormes reposent sur javascript, il y a des imports de modules dans tous les sens (ce que JS ne gère pas en natif) qui demandent d’avoir une phase de “préparation” avec plein de fichiers de configs etc… bref l’enfer à gérer. je parle même pas des tests automatique et de l’intégration continue… pas que ce soit l’enfance de l’art sur un gros projet java par exemple, mais les choses sont plus stables, tout ne change pas tous les 15 jours.


Le topic des chiffres.
#7064

Le résumé de la WWDC2018 : encore plus de flicage mais assumé et présenté comme un confort de vie (c’est pas faux), gros focus sur la réalité augmentée, Facetime qui se réveille face aux services de vidéoconférence concurrents, et le grand retour des Mii.


Le Figaro apporte une autre lecture de l’évènement qui m’avait échappée, étant moi-même peu familier avec Mark Z :


#7065

Savez-vous pourquoi Google n’a pas encore ajouté d’éditeur Markdown dans Google Drive ?


#7066

Parce qu’il y a plein de tierces parties qui en font à leur place, je suppose.


#7067

Oui mais il faut leur donner les droits pour la synchro et ça alourdi les allers/retours, un petit mode natif ne ferait pas de mal.


#7068

Salut Boulette. Je ris nerveusement tant le projet sur lequel je bosse actuellement me colle des problèmes nouveaux dans le pattes absolument chaque jour. I love my job.

Celui d’ajourd’hui: une fausse url que nous pensions utiliser dans notre produit a été déposée. Y-t-il un moyen de connaitre l’identité de l’acheteur ? Comment font les gens pour savoir que tel ou tel publisher a déposé une url ? Je n’y connais rien dans la législation des sites.

Merci !


#7069

pour voir qui possède un nom de domaine tu peux utiliser un service whois qui te donnera les infos que le propriétaire a accepté de partager (donc peut-être pas grand chose comme tu le vois sur cet exemple) et éventuellement un moyen de le contacter.

la législation des noms de domaines dépend de leur extension, et sur la majorité d’entre elles il n’y en a pour ainsi dire aucune. n’importe qui peut acheter n’importe quoi, premier arrivé, premier servi.
toutefois lorsque tu peux prouver qu’un NDD utilise par exemple ton nom de marque alors qu’il n’a aucune relation de près ou de loin avec le terme utilisé, il est possible de les récupérer (moyennant action légale).

c’est réellement ton URL complète qui a été déposée ? parceque presque tous les noms de domaine “courts” (je pense jusqu’à 7 caractères) sont maintenant déposés, souvent il n’y a rien derrière, le but n’est que d’occuper l’espace (ça coûte pas cher un NDD) en attendant de le revendre cher quand quelqu’un en a besoin.
ensuite tu n’as qu’à poser une redirection sur toutes les URLs du domaine (monDomaine.com/***) pour afficher une page random pointant vers un de tes sites.

si c’est ça le souci et que le NDD ne contient pas des expressions très recherchées tu peux peut-être t’en tirer à bon compte en contactant le propriétaire.


#7070

Mucho merci Tam, j’ai pu retrouver tous les détails de l’acheteur (identité, mail, adresse, etc). Je bookmarque.


#7071

La mise à jour de Skype est une abomination, quand je pense à ces gens qui sont payés très cher pour pondre des trucs aussi merdique ça me rend dingue, je suis le seul à ne plus avoir aucune notification ?


#7072

Tu n’as pas fini de péter les plombs si tu met en rapport le prix auquel des gens sont payés, et la valeur en service rendu globalement par leur réalisation. Dans ce sens ou l’opposé. :upside_down:


#7073

Nan mais chez Microsoft c’est une véritable culture d’entreprise, c’est comme si les DRH jouaient en permanence au dîner de con.


#7074

Pour info puisque cela m’a occupé ce matin.

Wondering which email messages are eating up all the Gigabytes of space that you have in your Gmail mailbox? There are Google Scripts and external web apps that let you discover all the space-hogging email attachments but you don’t really need them anymore.

Gmail supports an undocumented “size” search operator that will let you quickly find all the big emails in the mailbox whose size exceeds a particular threshold. The search syntax is:

size:[size in bytes]
To give a real example, a Gmail search query like size:5242880 will list all big emails who size is 5 MB or greater while size:10485760 list messages that are bigger than 10 MB.

You may specify the size in MB as well which makes it a lot easier. For instance, size:5MB (or say size:5M) will find all Gmail message that are 5 MB or greater in size.

In addition to size, you can use search operators like “larger”, “larger_than”, “smaller” and “smaller_than” to find files of any particular size. A combination of these size search operators is possible too. For instance, the following Gmail search query will find all emails with attachment sizes between 5 MB and 8 MB.

larger_than:5m smaller_than:8M


#7075

Victime d’un mail d’hameçonnage façonné avec soin et qui m’a fait avoir des sueurs froides au réveil (commande d’un laptop à 799€), j’ai cliqué sur “Annuler la commande” sans réfléchir. L’adresse redirigeait par chance sur un site inaccessible (finissant en .tech).

MAIS J’AI QUAND MÊME CLIQUÉ DESSUS :expressionless:
Est-ce que ça craint ?

Au passage, conseils en cas de réception d’un courrier Fnac frauduleux :

  • Bien sûr grosse méfiance si l’adresse de livraison sort de n’importe où
  • Attention au numéro de commande et sa longueur. Méfiance quand il fait 18 caractères (ex: FR18042012542565EU)
  • L’adresse "noreply.service-client@fnac.com" semble frauduleuse. A confirmer mais j’ai toujours reçu depuis "service-clientele@fnac.com"
  • Scruptez le pied de page, mon phishing se concluait sur un message du type “Garanti sans virus. Avast.” comme un vulgaire mail personnel.

Je me sens tellement con (et en mini-bad pour être honnête).


#7076

je ne sais pas si ça craint, en général ça va permettre de valider que ton mail est “valide” ensuite s’il n’y a pas d’action (genre une page web te demandant un numéro de CB) je ne vois pas trop ce qu’ils peuvent faire d’autre.

je crois (je suis loin d’être un expert) qu’avec le protocole mail tu as l’adresse “réelle” d’expédition, et une adresse “affichable”, bref tu vois le mail provenir d’un domaine fnac.com mais lorsque tu réponds il y a des chances que cela pointe vers un domaine totalement différent (peu de chance que les serveurs de fnac soient hackés).
je sais pas quel type de client mail tu as, mais normalement gmail se fait pas avoir par ce genre de ruse et il te précise l’origine réelle du mail.


l’autre jour en vérifiant qu’un mail n’était pas dans mes spams, j’en ai trouvé un chouette : un message venant d’un “hacker” m’indiquant qu’il avait pris le contrôle de ma webcam, m’avait surpris en train de faire des trucs louches devant mon écran, avait tout enregistré et allait envoyer la vidéo à tout mon carnet d’adresse si je lui versais pas des bitcoins sur son compte :smiley:

le mail était bien tourné, avec un ton moqueur et écrit comme s’il m’était directement adressé, du social engineering plutôt malin !


#7077

Ok, merci Tam pour la confirmation. Et oui, j’utilise un compte Laposte visualisé dans Outlook, comme les pros. J’ai pas mal de réorganisation à faire dans mon petit éco-système informatique.

Ce qui me rend Philip K. Dick-parano, c’est qu’à l’heure où cette fausse commande a été enregistrée, j’étais justement en train de parler de “laptop sous la barre des 800€”, avec mon téléphone à côté de moi. Et pareil, en début de semaine, je discutais avec un ami de mon envie de bouger de Paris pour recevoir quelques heures plus tard un spam du genre “besoin de partir de Paris, voici des opportunités professionnelles à l’étranger, etc”. Peut-être des coïncidences mais ça parait étrangement ciblé.


#7078

Attends, ton mail de fishing affiche ton vrai nom/adresse dans le champ “facturation” ?


#7079

Oui, mais à mon ancienne adresse néanmoins, j’ai déménagé il y a 7 mois et mon adresse de facturation Fnac n’est plus celle-ci. De plus, le mail m’appelle par mon nom de famille, comme eBay m’apostrophe depuis des années (“Salut Dupont. Merci pour votre commande”) d’où ma conclusion que les données ont été récupéré par le truchement de mon compte eBay.


#7080

Shieeeeeeeeeeet.
Tous tes mots de passe ont été changés, j’espère ? Ebay, FNAC, tous ? Ainsi que tous les autres où tu utilisais le même mot de passe ?