• Ditch your SSH keys and enable #aws SSM!
    https://hackernoon.com/ditch-your-ssh-keys-and-enable-aws-ssm-ec1c2b27350c?source=rss----3a8144

    Photo by marcos mayer on UnsplashIf you manage AWS for an organization, big or small, chances are you have several Secure Shell (SSH) keys laying around you hardly use, OR WORSE, you don’t recall the account the key was made for. SSH key management is a rabbit hole in itself and most people understand the #security concerns that arise with improper SSH key hygiene. Luckily for us, there is a way to bid farewell to the the cumbersome practice of using SSH to remote into an EC2 instance. Allow me to introduce you the AWS service, Systems Manager (SSM).I will teach you the following in this guide:Identify SSM Remote Session Manager requirements-including for an enterpriseEnable Remote Session Manager for all EC2 instancesEnable Remote Session Manager loggingLock down Remote Session Manager (...)

    #cybersecurity #devops #devsecops

  • The not-so-glamorous behind-the-scenes of giving my first ever #tech talk
    https://hackernoon.com/the-not-so-glamorous-behind-the-scenes-of-giving-my-first-ever-tech-talk

    #DevStories at Github HQ:And the lessons I’ve learnedDerpy cat“I can’t do this! This is too much pressure!” I shouted and reverted to a five year old phase.It was the evening before my first ever tech talk. I was mechanically staring at my powerpoint presentation for hours, constantly adding things, yet nothing gets added.As the clock ticked towards midnight, my anxiety came to a boiling point.The powerpoint sucked. There was no cohesion. And I had no idea how to present my topic.Feeling I needed a change of pace, my boyfriend suggested I put away the computer and start talking.Though it was only an audience of two, comprising of people I’m closest with, I felt like a deer caught in headlights.I opened my mouth, but words couldn’t come out. After a mild anxiety attack, some sweat and tears, I (...)

    #hackernoon-top-story #career-development #women-in-tech #public-speaking

  • #security, Obscurity, Openness
    https://hackernoon.com/security-obscurity-openness-55c14f7e9cc1?source=rss----3a8144eabfe3---4

    And making open source alternatives — #DevStoriesThis is a transcript of a talk I gave at the Hacker Noon #devstories @Github event, with minor modifications to improve readability. I wanted to call out the irony that security calls for openness, but security is also the reason for obscurity and proprietary implementations, especially in the hardware world. Making security more open is what motivated us to found SoloKeys, and make open source hardware security keys.https://medium.com/media/6a0e0d8f7709f7937cc7221c95a19eaa/hrefWhat I think is really fascinating about security is the duality that I tried to capture in the title between openness and obscurity.Borrowing a definition from cryptography:A (crypto)system should be secure even if everything about the system, except the key, is (...)

    #open-source #developer #authentication #hackernoon-top-story

  • #robots, Emojis, #blockchain, and Enterprise
    https://hackernoon.com/robots-emojis-blockchain-and-enterprise-86cfc544856b?source=rss----3a814

    But first, shoutouts to our investors of the week: Jawad Ayaz, Louis Lautman, & Zibeh Zakka.Catch up on the latest episodes of the Hacker Noon Podcast, plus a 5-minute #DevStories presentation by Hacker Noon Chief Product Officer Dane Lyons at the GitHub SF HQ.Express Yourself with #emoji Reactions and Hacker Noon CPO Dane LyonsBuilding the Impossible with Blockchain and Cameron Chell, the person behind Kodak CoinProgram Your First Robot Overlord with Eva Li and HEXABringing Blockchain to the Enterprise with Alpine IntelA New Solution for Decentralized Apps with Brian Platz of FlureeDon’t Forget to Subscribe to the Hacker Noon Podcast. Available on iTunes, Google Podcast, and YouTube.P.S. Shoutout to our investors of the week! Cheers to those who make it possible for us to build a better (...)

    #emoji-reader-reactions #hackernoon-podcast

  • #DevStories @ GitHub HQ, and Officially Oversubscribed Crowdfund!
    https://hackernoon.com/devstories-github-hq-and-officially-oversubscribed-crowdfund-35cee41c07a

    But first, shoutouts to our investors of the week: Nader Azad, Ben Forgan, and George Georgallides. We hit the max!Hey Hackers,Two great things happened last night:Firstly, 120+ developers showed up to our Hacker Noon #devstories @Github event, which was the first time 3 of our 8 speakers (all veteran developers btw) gave a dev talk.And secondly, our equity crowdfunding is now officially fully subscribed! Woohoo! Regardless, there’re still chances to invest some more. I’ll explain in a bit.Thank you Stefan!Hacker Noon #devstories event @ GitHub HQHacker Noon’s humble start as a tech blog was a place for the overqualified and under-glorified engineers to share their stories, from the first-person perspective. We’re a place to publish how they do they job: what they’re building, why it’s cool, (...)

    #hackernoon-letter #one-million-dollars #equity-crowdfunding #dev-story #hackernoon-top-story

  • How to write cover letter emails to win your next remote freelance project (Free Template)
    https://hackernoon.com/how-to-write-cover-letter-emails-to-win-your-next-remote-freelance-proje

    Skip the #resume. Write emails to win your next remote freelance project (Free Template)As freelancers our main method of winning clients is writing proposals usually in the form of an email. We’ve sent so many that we’ve gotten into the bad habit of just sending a resume over without doing any research on the client.I’m going to share with you how with just a few minutes of extra research and modifying your email copy you can dramatically increase your chances of winning a client.1) Immediately show how you can provide valueWhen a client posts a job online they’re inevitably going to get a lot of replies. It’s overwhelming for them fto go through all of those emails. That’s why you have to stand out and show how you can provide them value immediately. There are two places you can do that right (...)

    #freelancing #remote-working #skip-the-resume #devs-skip-the-resume

  • Le design dans le libre : pistes de réflexion - MARIE & JULIEN
    http://mariejulien.com/post/2017/02/08/Le-design-dans-le-libre-%3A-pistes-de-r%C3%A9flexion

    On en arrive à la réflexion usuelle “c’est un projet libre, n’importe qui peut aider, propose tes services”.

    C’est très juste, mais assez simpliste, le problème ne venant pas de manque de bonne volonté de la part des designers ni même du fait que ça ne soit pas rémunéré (aider un logiciel libre est une cause noble pour bien des designers, car le produit profite à tous).

    Le problème vient du fait que collaborer en tant que concepteur, directeur artistique ou designer sur un projet libre, c’est L’ENFER.

    Oui, l’enfer, et je pèse mes mots. Pourquoi ? Car le monde du logiciel libre est le royaume de la pull request et des commentaires éloquents, et ce mode de fonctionnement ne se prête pas à la conception et à la stratégie. Il y a bien du design itératif et du A/B testing qui peut se concevoir de cette façon en fin de chaîne, mais à part ça, c’est une solution inappropriée.

    L’outil conditionne aussi le design. En plus de n’être pas familier avec ces outils de devs (non, ils ne doivent pas plus les apprendre que le dev ne doit apprendre Illustrator…) ces outils formattent la pensée et la façon d’aborder une problématique (c’est pareil pour Invision d’ailleurs, qui est pourtant un outil de designers).

    #design #libre #enfer

    • dans les commentaires de l’article, l’expression « des maçons sans architecte » est plutôt bien trouvée

    • Je suis à la fois content de lire cet article (qui égratigne parfois très justement), mais également atterré par les postures et les sempiternels clichés qu’on ne dépasse pas depuis +10ans (j’aurais pas dû lire les commentaires).

    • Juste une première remarque en passant : le lien vers le commentaire sur le logo de Seb est dans un paragraphe argumentant que l’évaluation n’est jamais par des pairs, et que des devs évaluent en donnant leur ressenti personnel et non-étayé : sauf que le lien est justement vers un commentaire de Izo qui pour le coup EST un pair et pas un dev ! Ce qui n’empêche pas que son commentaire était totalement un avis personnel et non étayé, et donc un peu pourri. Mais du coup ça ne colle pas à l’argumentation du paragraphe.

    • En lisant l’extrait qui suit je me dis que c’est pas gagné si les gens restent cloisonnés comme ça dans leur monde...

      Tout comme je n’irai pas tripatouiller un repo de code pour l’améliorer car je ne suis pas dev, j’aimerais que des développeurs ne viennent pas tripatouiller le design.

    • Moi je suis tenté de troller les auteurs en temps que designer mais pour l’instant j’ai la flemme. Je peux juste dire que oui, perso, marketing = globalement caca (c’est ma piste de réflexion principale !).

    • La vache, je suis juste atterré de la plupart des réponses de dev ci-dessus.

      1. je demande comment on peu améliorer la collaboration entre designers et développeurs
      2. Julien fait un billet de réponse (avec lequel j’ai des points de désaccord, cf premier commentaire). Billet critiquable, mais dont le principal point pour moi est « Les libristes rejettent et dénigrent le design, ça irait mieux si on se faisait confiance mutuellement »
      3. avalanche de commentaires de devs en mode attaque sur le métier, le coût, l’utilité, et anecdotes sorties du contexte
      4. article sur LinuxFR montrant encore plus le côté obtus de nos communauté. ... (on traite carrément l’auteur de « frustré », que son raisonnement est « débile », qu’il ne pense qu’à être embauché, on lui dit « qu’il n’a qu’a forker »... C’est sûr que ça donne envie d’aider !)

      Moi, ça me peine (vraiment). Je pense qu’on vient de donner une image détestable. Je me met à la place d’un non-développeur (ou même d’un designer), et je vois une communauté (trop) sûre d’elle-même, de ses compétences, de sa supériorité.

      http://mariejulien.com/post/2017/02/08/Le-design-dans-le-libre-%3A-pistes-de-r%C3%A9flexion#c19506

    • @riff : Mais… ce ne sont que des mots désignant des aspects d’un métier… qui ne se limite pas à la servitude marchande ! C’est aussi bête que de penser qu’il faut éviter d’utiliser les couleurs du logo de Google ou qu’il vaut mieux jeûner parce que les riches mangent trop… Les couleurs, la nourriture ou la communication n’ont rien de mal en soi. Tout dépend de ce qu’on en fait.

      Quant aux utilisateurs, c’est évidemment sous-entendu, puisque le designer UX ou l’ergonome travaillent avec les utilisateurices. C’est précisément leur job, la base de leur job.

      Peut-on essayer de dépasser ces vieux clichés, siouplaît ? Pardon @riff, mais ton message témoigne d’une grande méconnaissance. La discussion se poursuit, de façon très intéressante et constructive, dans les commentaires de l’article.

      @james : bien vu :D

    • Je ne veux pas troller des heures dans ce sujet d’autant que tout de même, je souscris à une bonne partie des remarques de Julien, mais je suis désolé, on a le droit de ne pas vouloir que dans tel ou tel projet les considérations de marketing soient importantes. Déjà je suis tout de même surpris qu’on range le marketing dans le design — perso, dans mon travail, graphisme et ergonomie sont clairement séparés du marketing. Ensuite, le marketing et la communication ne sont pas exactement la même chose. Communiquer sur un logiciel et le positionner dans une logique marketing ne relèvent pas de la même logique.
      Après, il n’est évidemment pas infamant de faire du marketing d’une part et de la communication d’autre part. Mais il me semble que pour prendre l’exemple de SPIP, « améliorer graphisme et ergonomie » ne va pas forcément avec « faire du marketing ». C’est cet amalgame qui me pose notamment problème dans l’article.

    • Oui il n’y a rien de bizarre à faire du marketing si on a effectivement quelque chose à vendre. Marketing signifiant littéralement se positionner sur un marché, tenter de gagner des parts de marché, etc, donc faire du commerce. Ce qui peut arriver à tout un chacun mais qui n’est pas obligatoirement le but de toutes les communautés de logiciel libre.

      Communiquer c’est plus large. Pour faire du marketing, on doit communiquer d’une certaine manière. Mais on peut aussi communiquer sans faire du marketing. Juste parce que c’est utile et important d’expliquer à tout le monde c’est quoi ce logiciel, à quoi il sert, c’est quoi son histoire, et en premier lieu : à celleux qui ne le connaissent pas déjà.

      Après, je peux comprendre l’idée que même si on ne vend rien, le fait de se plaindre que les logiciels libres en général n’ont pas assez d’utilisateurices, ou pareil mais pour tel logiciel précis (pas assez de gens sous gnu/linux, pas assez de sites sous SPIP, peu importe), c’est donc implicitement qu’on aimerait « gagner des parts de marché » sur les autres logiciels similaires (privateurs ou libres mais du même domaine). Donc au final c’est qu’on veut faire du marketing, même sans rien vendre.

      Côté communauté de tel ou tel logiciel, à mon avis il faut déjà se concentrer sur communiquer mieux : s’adresser à tout le monde, expliquer en visant celleux qui ne connaissent pas déjà, etc.

      Côté marketing, là je pense que c’est plus les prestataires privés qui utilisent tel logiciel (les SSLL qui utilisent Debian, les agences web qui utilisent tel CMS) de se bouger pour que leurs logiciels préférés soient plus reconnus. Mais ça peut déjà passer en priorité par participer à l’amélioration de la communication général de ces logiciels. C’est vraiment l’étape de base avant toute autre opération plus compliquée/commerciale/publicitaire/etc.

      M’enfin là on parle plus ou moins de la communication « extérieure » donc. L’article parle aussi de l’ergonomie et du graphisme « interne » aux logiciels, leur interface d’utilisation/d’admin/d’édition, et c’est encore une autre paire de manche, et un projet complètement différent…

    • Je me répète, mais on voudrait simplement que ce que vous appliquez entre vous soit appliqué pour nous, c’est à dire se faire refuser des patches comme vous vous faites refuser des patches (vous par un développeur, nous par un designer) et se faire juger par nos pairs ou du moins des gens sachant de quoi ils parlent (ça peut être des devs si c’ets aussi leur domaine).

      Je pense que tu accepterais moins ces « refus de patches » et de contributions si elles étaient repoussées par des non devs sur des prétextes fallacieux. « Tenez j’ai codé un système pour améliorer la sécu » "lol non on en veut pas et on aime pas ton indentation".

      Bref, on ne veut pas de traitement de faveur, on veut juste être traité comme les autres contributeurs : que les contributions soient jugées, acceptées ou refusées par des gens au même niveau au moins que ceux qui les soumettent.

      http://mariejulien.com/post/2017/02/08/Le-design-dans-le-libre-%3A-pistes-de-r%C3%A9flexion#c19550

    • ça fait belle lurette qu’aux USA les startups candidates à des levées de fonds intègrent des designers dès le départ
      je pense que l’incompréhension démarre ici ...
      Par exemple, le fait qu’un projet libre avec l’importance et l’ambition de Cozy Cloud n’emploie qu’un designer sur 27 salariés me fascine.
      Et pourtant cozy lève des fonds (importants), ce qui n’empêche pas que lors de mes essais de cozy, malgré plein de bonnes choses, j’ai vu beaucoup de roues colorés, erreurs, temps de réaction très longs, et une expérience finalement peu satisfaisante.

    • J’adore cette conversation. On se croirait dans une association quand on discute d’améliorer un peu la communication, les communiqués de presse, ou les visuels avec des gens qui pensent que la communication c’est faire des autocollants avec des mickeys dessus. Qu’un logo c’est facile à faire, que comic sans c’est beau. Je ne suis pas pour la main mise des experts sur tous les secteurs, mais parfois, l’expérience par exemple ça devrait pouvoir être pris en compte intelligement. Mais dès qu’il s’agit de certaines matières, ça devient le ridicule inverse. Tout le monde a un point de vue ce qui donne une liste vécue de décisions débiles, comme une asso qui décide de changer de nom, qui refuse de le faire de manière ouverte et se retrouve à décliner toute sa communication avec le nouveau nom... alors que personne n’a pris la peine de regarder si d’autres associations ou entreprises avaient le même nom ou si il était protégé par l’une ou l’autre loi de copyright pète gonade. Vous avez deviné la suite...#toiaussivismaviedanslesassos Tout de suite, dès que tu essayes d’organiser un peu le gros mot valise de marketing sort et c’est fini, impossible de travailler un temps soit peu logiquement. Par exemple, on confonds une analyse de secteur avec une analyse de marché etc.

    • http://mariejulien.com/post/2017/02/13/Table-ronde-design-et-open-source-au-Reset

      Compte rendu rapide de la rencontre du dimanche 12 février au Reset à propos du design et de l’open source.

      Par le plus grand des hasards, une table ronde “design et open source” était organisée dans le hackerspace “le Reset” quelques jours après mon billet sur le sujet. La discussion s’est ensuite poursuivie de manière plus informelle dans un bar.

      Comme le sujet a pas mal intéressé et que j’ai eu des demandes, voici un rapide compte rendu (table ronde + bar ensuite) qui sera complété peu à peu selon mes souvenirs (ouais j’ai pas pris de note et alors kestuvafaire ?).

  • Sourceforge. Vers la distribution de malwares dans l’open-source
    http://neosting.net/actualite/sourceforge-distributeur-crapware-dans-open-source.html

    On pouvait pester contre CNET, ou telecharger.com - pour ne citer qu’eux - c’est désormais au tour de SourceForge de faire la même chose (ou presque). Oui, SourceForge, le site qui a souvent donné l’habitude d’héberger et de distribuer de nombreux logiciels open-sources, propose aux développeurs son initiative DevShare. Dans son communiqué officiel, SourceForce explique […] #crapware #devshare #malware #open-source #sourceforge