Benoît Sibaud a écrit 10077 commentaires

tentative d'analyse :
- pages statiques : aucune ne manque
- commentaires / journaux / liens : très peu (en proportion) ont été supprimés lors de purges de comptes
- sections : elles sont archivées et non supprimées donc très peu de perte (et petit échantillon)
- réponses / catégories du suivi : très peu de changement (et petit échantillon)
- logs : effet important minimisation et purge de comptes
- tokens d'API : expiration + minimisation et purge des comptes
- bannières / sites amis : leur vie est éphémère sauf exception (et petit échantillon)
- accounts / users : minimisation et purge des comptes
- forums : visiblement quelques créations/destructions de forums dans le temps (et petit échantillon)
- polls / poll_answers : j'imagine beaucoup de sondages anonymes rejetés et purgés ?
- trackers : une vague de spam nettoyée ?
- les autres : minimisation et purge des comptes -> conséquences sur les contenus / étiquetages associés

⬜⬜⬜⬜⬜🟨🟥🟪🟥🟥 accounts (35%) (comptes)
⬜⬜⬜⬜🟨⬜⬜⬜⬜🟥 banners (10%) (bannières)
🟪⬛⬛⬛⬛⬛⬛⬛⬛⬛ bookmarks (97%) (liens)
⬛⬛🟪🟥🟥⬛⬛⬛⬛⬛ categories (91%) (catégories du suivi)
⬛⬛⬛⬛⬛⬛⬛⬛⬛⬛ comments (98%) (commentaires)
⬛⬛⬛⬛⬛⬛⬛⬛⬛⬛ diaries (97%) (journaux)
🟧🟪🟪🟪🟪⬛⬛🟥⬛🟪 forums (80%) (forums)
⬛🟧⬜⬛⬜🟧⬛🟧⬛⬛ friend_sites (63%)
⬜⬜⬜🟧🟪🟥🟧🟥🟥🟪 friendly_id_slugs (47%)
🟥🟥🟥🟥🟥🟪🟪🟪🟪⬛ links (77%) (liens des dépêches)
🟪🟪🟥🟪🟧🟧🟧🟨🟧🟥 logs (59%) (logs admin)
🟥🟧🟥🟧🟧🟥🟪⬛🟪🟪 news (67%) (dépêches)
⬛⬛⬛⬛🟪🟪🟪🟪⬛⬛ news_versions (95%) (versions de dépêches)
🟥🟥⬛⬛⬛⬛🟪🟪🟪🟪 nodes (88%) (contenus)
🟥🟨🟨🟥🟪🟪⬛⬛⬛⬛ oauth_access_grants (76%) API grants
⬜⬜⬜⬜⬜⬜⬜🟨🟪⬛ oauth_access_tokens (24%) API tokens
🟪⬛⬛🟨🟨🟪🟪🟨⬛🟥 oauth_applications (69%) applications
⬛⬛⬛⬛⬛⬛⬛⬛⬛⬛ pages (100%) (pages statiques)
🟨🟨🟨🟨🟨🟨🟨🟧🟧🟧 paragraphs (30%) (paragraphes de dépêches)
⬛⬛⬛🟥🟥🟥🟥🟥🟪🟪 poll_answers (82%) (réponses proposés de sondages)
⬛⬛⬛🟥🟥🟥🟥🟥🟥🟪 polls (76%) (questions de sondages)
🟥⬛⬛⬛⬛⬛⬛🟪🟪🟪 posts (91%) (entrées de forums)
⬛⬛⬛⬛⬛⬛⬛⬛⬜⬛ responses (92%) (réponses pour les dépêches)
⬛⬛⬛⬛⬛🟪⬛⬛⬛⬛ sections (99%) (sections de dépêches)
🟨🟪🟪🟪🟪🟪🟪⬛⬛⬛ taggings (87%) (étiquetages)
🟪🟪🟪🟪🟪🟪🟪🟪🟪🟪 tags (89%) (étiquettes)
⬛⬛⬛⬛⬛🟪🟧⬜⬜🟨 trackers (65%) (suivi)
🟧🟨🟧🟧🟧🟧🟪⬛🟪🟥 users (58%) (personnes utilisatrices)
🟧🟨🟨🟧🟨⬜⬜🟧🟪⬛ wiki_pages (41%) (pages wiki)
🟧🟨🟥🟥🟪🟥🟥🟧⬛⬛ wiki_versions (65%) (versions de pages wiki)

légende de 0 à 10% ⬜⬜🟨🟨🟧🟧🟥🟥🟪🟪⬛

Choisir entre une frange et un carré ? Ça sent le capillotractage éméché qui se pointe.

Dans un but mal défini et largement exploratoire, j'avais un début de velléité d'essayer de faire le même type de graphe que https://linuxfr.org/statistiques/users#stats_state mais sur les différentes tables SQL du site : en clair de voir si la densité des clés primaires dans les tables SQL a bougé au cours du temps : diviser l'espace entre 0 et l'id max en 10, par tranche de 10% de ids utilisés dans le passé donc, et ensuite de regarder combien il reste d'ids réellement utilisés dans une tranche de 10%.

Bref dire par exemple que pour les utilisateurs du site on aurait (exemple fictif) :

🟧⬜⬜⬜🟨🟨🟧🟧🟧🟥

et donc voir qu'il y a des vénérables utilisateurs historiques, puis beaucoup moins, et ça remonte en densité au fur et à mesure qu'on se rapproche du présent (honnêtement je pencherais plutôt pour une baisse de la densité à cause du spam massif qui est nettoyé mais crame des ids).

Reste à pouvoir grapher 10 valeurs par ligne (et limite maintenant que j'ai commencé avec des simples caractères unicode, je me dis que la précision est suffisante pour mon besoin… en jouant sur les formes ou les couleurs, genre 9 valeurs possibles avec ▫️◽◻️⬜🟨🟧🟥🟪⬛ )

ça serait une bonne idée de référencer l'événement sur l'Agenda du Libre.

Curieusement, je n'ai pas eu besoin de l'info "Au moins l’une d’entre elles contient au moins 1 euro."

Si toutes ont moins d'un euro, la moyenne des trois ne peut être 1,5. Donc au moins une à plus d'un euro.

Le chiffre trois joue beaucoup :

• la divisibilité (entière) par trois (pour la moyenne) réduit grandement les combinaisons
• mon algo (pas si rapide au final) a été de multiplier par trois la pièce de plus haute valeur et de regarder ce qui se passe, puis de descendre en valeur sur celle-ci. Bien sûr si je n'ai pas de chance sur le cas présent, j'aurais quasi tout testé.

Les huit pièces possibles sont 0,01 0,02 0,05 0,10 0,20 0,50 1 et 2 euros. Rapidement on oubliera les trois plus petites pièces. En recherche exhaustive, on veut piocher 3 parmi 5, ça ne serait pas long. Mais bon les règles données permettent d'élaguer assez vite les possibilités.

Deux clips n'aidant pas à la résolution :

• Le Café (Oldelaf et Monsieur D, 2006)
• Tikawahukwa (Ultra Vomit, 2024)

https://www.service-public.gouv.fr/particuliers/vosdroits/F1131

5 conditions suivantes :

❌ Être d'intérêt général
✅ Avoir une influence et un rayonnement qui dépasse le cadre local
❌ Avoir un nombre minimum d'adhérents (au moins 200), une activité effective et une réelle vie associative (c'est-à-dire une participation incontestable de la majorité des adhérents aux activités de votre association)
✅ Avoir un fonctionnement démocratique et organisé en ce sens par vos statuts
❌ Avoir une solidité financière sérieuse (c'est à dire un montant minimum de ressources annuelles de 46 000 €, un montant de subventions publiques inférieur à la moitié du budget et des résultats positifs au cours des 3 derniers exercices)

("intérêt général" a priori au sens de https://www.service-public.gouv.fr/particuliers/vosdroits/F34246 "Organisme d'intérêt général : dans quels cas utiliser un rescrit fiscal ?" ce que n'a pas (encore) fait l'association LinuxFr)

La robotique progresse, mais les contraintes technicoéconomiques restent : il y a des aspirateurs type Roomba pas des humanoïdes balayeurs, des véhicules plus ou moins automatiques mais pas des humanoïdes conducteurs, des drones de combat mais pas des drones avec robot humanoïde pilote, on n'a pas des humanoïdes comptables mais un tableur, etc. Faire des robots humanoïdes est (actuellement) un mauvais rapport technicoéconomique (mais un bon buzz marketing), quand c'est seulement possible (cf l'échec du remplacement des femmes de chambres par des humanoïdes, pour des tâches complexes et variées pour lesquelles des humains mal payés sont plus rentables…)

1 journal ✅️
2 commentaires ✅️

C'est un peu léger l'analyse sur un seul cas… Sachant que tous les gros ont eu et ont leur lot d'incidents :

• https://www.datacenterknowledge.com/outages/a-history-of-google-cloud-and-data-center-outages
• https://www.datacenterknowledge.com/outages/a-history-of-aws-cloud-and-data-center-outages
• https://www.datacenterknowledge.com/outages/data-center-outages-decline-for-fourth-straight-year-but-issues-persist
• https://en.wikipedia.org/wiki/Microsoft_Azure#Significant_outages
• https://en.wikipedia.org/wiki/2021_Facebook_outage
• https://en.wikipedia.org/wiki/Category:2020s_internet_outages
• https://en.wikipedia.org/wiki/Google_services_outages
• https://controld.com/blog/biggest-cloudflare-outages/
• …

L'IA est infaillible, le cloud est indestructible, les gros sont parfaits… la petite musique habituelle, jusqu'à ce que. Ils font des choses de plus en plus compliquées, pour de plus en plus de trafic/clients, qui centralisent de plus en plus chez quelques acteurs, avec des dépendances monstrueuses de tout le monde sur tout le monde. Forcément parfois ça va tomber, et ça fait mal quand ça tombe.

Et ce ne n'est même pas qu'ils sont mauvais/nuls, c'est juste que la probabilité 0 n'existe pas.

Du coup si l'IA vient jouer le rôle du chaos monkey dans un ensemble hyper-complexe, oui, ça pourrait changer la fréquence des incidents (au début en tout cas), mais un seul cas c'est peu, c'est dur de tracer une courbe avec un point.

Tu es trop « mais 10 ans ? ».

Jaune : Au moins un polluant quantifié sans dépassement des limites de qualité

Bref l'eau en zone jaune n'est pas « déconseillée », en tout cas elle respecte les limites de qualité. Visiblement on détecte des nitrates à un paquet d'endroits par exemple, mais dans les limites.

L'ânesse a même fêté avec plus de bougies que ça ? « L’âne le plus vieux connu à ce jour est une femelle qui s’appelait Suzy. Elle vivait aux États-Unis et est morte en 2002 à l’âge de 54 ans. » (source)

(bon après si arnaudus nous dit qu'il a joué avec Suzy quand il était petit aussi, c'est sûr que le temps passe)

Un témoignage perso n'a pas la même valeur qu'une étude.

BGP, certificats du reverse proxy ou du DNSSEC, le fournisseur d'infra (qui peut tout fermer ou détruire par choix ou erreur), éventuellement ton réseau (la fibre qui amène à ton infra par ex, ou un DDoS), peut-être ta banque si elle bloque le compte qui paye l'infra, …

C'est surtout que le fichier en question est censé être l'import initial en base de données (l'aide peut s'éditer via l'éditeur de pages statiques du site (*)). Il s'avère que le contenu actuel en base sur le site était déjà différent du fichier. Et en diff/vimdiff-ant les versions, j'ai noté d'autres modifications à faire.

(*) Histoire de montrer une partie invisible du site : 

Corrigé, merci. Cf https://linuxfr.org/suivi/corriger-l-aide

une rare forme d’enshittification « pour la bonne cause

Cela parait un peu abusif de qualifier ainsi un comportement assez passif, si j'ai bien suivi. Je ne qualifierai pas le vieillissement de merdification ou l'accumulation de la poussière : parce qu'il suffit de ne rien faire. Pour gcc ça semblerait plus à une sclérose, quelle que soit la raison (ou les raisons), entre manque de contributions, rétrocompatibilité, dette technique, gouvernance, feuille de route, priorités différentes, etc. À noter que llvm a aussi fait progresser gcc en réaction.

Corrigé, merci.
Cf https://github.com/linuxfrorg/linuxfr.org/commit/1455ac74efe6702d713e59b0d8b584cdfc2d2b9f

Dans la thématique : le podcast SuperFail de France Culture
https://www.radiofrance.fr/franceculture/podcasts/superfail

(À ne pas confondre avec Superflu de Gee)

https://marine-traffic.fr/
https://www.vesselfinder.com/fr
Et d'autres.

https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27identification_automatique

Le Système d'identification automatique (SIA) ou Automatic Identification System (AIS) en anglais est un système d’échanges automatisés de messages entre navires par radio VHF qui permet aux navires et aux systèmes de surveillance de trafic (CROSS en France) de connaître l'identité, le statut, la position et la route des navires se situant dans la zone de navigation.

On discutait de si l'intrusion n'avait pas eu lieu… sinon de fait elle a bien eu lieu et ils devaient communiquer et publier.

K000154696: F5 Security Incident indique qu'ils ont dû annoncer les CVE en urgence (proactive measures … We have released updates), et pointe sur October 2025 Quarterly Security Notification qui liste CVE et versions correctives.

Le seul rapport que je vois avec les failles annoncées c'est que sans l'intrusion, F5 aurait pu attendre un peu plus longtemps avant de les divulguer publiquement.

Ou prendre plus de temps pour les corriger mieux ou pour les publier plus lentement séparément ou n'aurait pas eu à cravacher pour corriger des failles juste découvertes ou … Sans parler de la fuite des codes sources et du renouvellement imposé de secrets internes et de politiques de sécurité. Et vu le niveau de la compromission, toutes les infos et explications ne seront pas dans les médias, juste du comminatoire patchez vite, maintenant.