Je serais étonné qu'il reste une cabine téléphonique fonctionnelle en 2025 devant la Mairie du XVe à Paris (entre 2012 et 2013, on est passé sous les 100000 cabines en France, et en 2025 il n'en reste qu'une selon https://fr.wikipedia.org/wiki/Cabine_t%C3%A9l%C3%A9phonique ), à supposer que la réinstallation ait bien eu lieu.
Et au passage le descriptif de cet épisode de Affaires sensibles : « l’histoire du CLODO. Un groupe mystérieux qui, au début des années 80, s’en prend à l’informatique.
Philips, CII, ICL, National Cash Register… Les cibles sont nombreuses. Et derrière, ces attaques un groupe au nom étonnant : CLODO, Comité Liquidant ou Détournant les Ordinateurs. Le ton est moqueur. L’objectif limpide : saboter l’informatisation de la société à coups de cocktails incendiaires. Derrière ces attaques, le commando est aussi insaisissable que méthodique. Trois ans durant au début de la décennie 80, il s’infiltre dans les failles de la modernité, frappe les centres de données, défie l’État, les multinationales et l’opinion publique. »
Ou une personne voulant réduire sa consommation de produits laitiers en l'occurrence pour réduire l'élevage de bovidés à fort impact carbone. Ou limiter son cholestérol. Ou son allergie au lait peut-être. Ou son intolérance au beurre (je connais au moins une personne chez qui un vomissement serait possible).
(J'entend l'argument du goût ou de la tradition, mais tout le monde ne les place pas forcément en premiers, et c'est tout à fait respectable)
C'est quoi une manipulation d'interface simple ? Le copier/coller ? Savoir trouver une version dans le menu d'Aide ? Savoir faire une capture d'écran ? Savoir agrandir ou réduire le zoom ? Savoir lancer/retrouver/tuer une application ? Savoir faire une majuscule ? Une majuscule accentuée ? Savoir différencier - et _ ? Comprendre ce qui est local et ce qui est distant ? Savoir comment mettre à jour et vérifier les mises à jour ? Savoir quel compte sert à quoi ? Savoir basculer entre haut-parleur et casque ? Savoir verrouiller/déverrouiller un terminal ? On doit pouvoir trouver des dizaines différentes d'interaction avec une interface, la plupart apprises par observation des autres personnes et des autres applications aussi, et plus rarement par une formation initiale. Mais pour apprendre par mimétisme, il faut suffisamment de gens qui savent comment faire à la base, il faut avoir des représentations (audiovisuel, presse, livre, etc.) qui montrent des réalités non sur-simplifiées de temps en temps (et par juste des zooms infinis, un type qui regarde l'envers des **** pour découvrir ton mot de passe ou des paquets IP qui font 8 fois le tour de la Terre mais qu'on peut suivre). Même une interface vocale en langage naturelle ne résoudrait pas tous les soucis que peuvent poser une interface homme-machine. (exemple : les chatbots IA créent des difficultés…)
Le block quote n'est a priori pas censé préserver les espaces (c'est une citation de texte, et les espaces multiples ne sont pas conservés ailleurs dans le texte).
Le block code conserve les espaces, pour peu que ça en soit un, ie. qu'il soit détecté qu'on voulait commencer un bloc de code en le séparant du reste par une ligne vide.
accéder illégalement à une œuvre du domaine public / non concernée par le droit d'auteur resterait illégal (à cause du illégalement) ;
dupliquer une base de données d’œuvres du domaine public / non concernées par le droit d'auteur serait illégal (droit sui generis des bases de données, à cause du base de données) ;
usurper une identité ou un titre resterait illégal (à cause de l'usurpation).
(nb: ça ressemble aux questions que posent les LLM en se servant dans des collections de contenus illégaux, des bases de données de contenus légaux, etc., et au fait que si tu es gros et fort et proche des puissants via tes lobbyistes ou tes potes de golf, tu peux plus facilement faire oublier des trucs que tu n'aurais pas dû faire, et mettre devant un fait accompli…)
Code de debug, description de commit de debug, entrée utilisateur de debug, chat de debug, nom de fichier de debug… partout où on mettrait toto ou qsdfg sinon.
Anecdote : après on prend l'habitude de mettre des "coin" à divers endroits, et ça apparaît dans les logs des outils, ça lève une alerte sécu pour suspicion de cryptominers, et on doit expliquer l'utilisation de coin/pan par les francophones, versus par exemple foo/bar pour des anglophones, à des Polonais.
Ça vient de l'ADL lui-même, parce qu'il n'y a pas de code pays pour Internet, et qu'il n'y a pas d'exception pour traiter "000". J'ai remonté le souci côté AdL (et jusqu'ici j'avais corrigé à la main).
Lien vers un site externe non envoyé par un compte récent pour spammer : ok.
Le site utilise de l'IA générative pour les images, et probablement pour les textes. Au point d'avoir deux articles identiques au titre près : ça donne moyennement envie de passer du temps dessus…
Sur le fond : la liste des codes HTTP est assez légère et mériterait de couvrir tout le spectre possible et de pointer vers une référence. En particulier les 5xx me paraissent intéressants pour un CTF/pentest.
D'ailleurs aucun lien vers des docs techniques / références (renforce un peu l'idée de texte généré).
Pas mal d'anglicismes (images comprises), dont certains non explicités, à voir suivant le public visé.
Deux autres outils mentionnés uniquement dans la FAQ : probablement mieux de les mentionner dès le début en décrivant la catégorie des outils de façon générale pour situer Dirb.
Rien sur les différentes versions de HTTP, sur le TLS (seul exemple sans) ou les cookies (juste mentionnés dans le mémo).
N'étant pas le public visé ou utilisateur de l'outil, pas grand chose de plus à en dire, mais ça m'a permis de découvrir quelques noms d'outils.
Le mémo est probablement utile, mais pour en savoir plus sur ce qui est possible ou non avec l'outil, il faudra lire la doc, l'article ne vise que les premiers pas.
Les mentions d'avertissements sur le fait de ne pas utiliser l'outil sur des sites tiers hors CTF/pentest sont une très bonne chose.
# Photos
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Venez nous retrouver à Open Source Experience les 10 et 11 décembre #OSXP2025. Évalué à 5 (+2/-0).
Visuels de l'événement :
# Doublon
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Reconnaissance Vocale Elograf. Évalué à 3 (+0/-0).
cf https://linuxfr.org/suivi/un-petit-up-pour-elograf
[^] # Re: Coquilles
Posté par Benoît Sibaud (site web personnel) . En réponse au journal "It works on my satellite". Évalué à 4 (+1/-0).
Corrigé, merci.
[^] # Re: Un poisson et un logiciel: Digital Project
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Franck Gehry bronsonisé. Évalué à 3 (+0/-0). Dernière modification le 07 décembre 2025 à 17:22.
https://archeologue.over-blog.com/article-prochaine-reinstallation-du-telephone-fleur-de-sophie-calle-et-frank-gehry-121046850.html
Voilà plus d'un an que le téléphone-fleur de Sophie Calle et Frank Gehry a disparu du pont Garigliano. Selon la Mairie de Paris, il devrait réapparaître bientôt devant la mairie du quinzième. (10 novembre 2013)
Je serais étonné qu'il reste une cabine téléphonique fonctionnelle en 2025 devant la Mairie du XVe à Paris (entre 2012 et 2013, on est passé sous les 100000 cabines en France, et en 2025 il n'en reste qu'une selon https://fr.wikipedia.org/wiki/Cabine_t%C3%A9l%C3%A9phonique ), à supposer que la réinstallation ait bien eu lieu.
[^] # Re: version python
Posté par Benoît Sibaud (site web personnel) . En réponse au message Autre version de python3 dans un virtualenv. Évalué à 4 (+1/-0).
Les triple quotes nécessitent une ligne blanche avant.
[^] # Re: Hein ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Synchroniser les horloges entre la Terre et Mars. Évalué à 5 (+2/-0).
(Satellites naturels : Phobos & Déimos)
Satellites artificiels : un exemple https://fr.wikipedia.org/wiki/ExoMars_Trace_Gas_Orbiter parmi d'autres
Il est donc plus facile de mettre des satellites en orbite autour de Mars que d'envoyer des types pour y lire l'heure en tout cas.
[^] # Re: Hein ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Synchroniser les horloges entre la Terre et Mars. Évalué à 10 (+8/-0).
Pour la seule chose qui vaille dans ce monde, synchroniser les bourses terrienne et martienne, quoi d'autre ?
(non mais en vrai le NTP ça sert pas mal en info, la synchro en science, le GPS qui a besoin du temps en technique, etc.)
# Sujet précédemment évoqué sur LinuxFr.org
Posté par Benoît Sibaud (site web personnel) . En réponse au lien [Podcast radio] Le C.L.O.DO. ou la révolte contre l'informatisation de la société . Évalué à 7 (+4/-0). Dernière modification le 03 décembre 2025 à 20:11.
Cf https://linuxfr.org/users/dascritch/journaux/soiree-documentaire-sur-le-c-l-o-d-o-a-toulouse
Et au passage le descriptif de cet épisode de Affaires sensibles : « l’histoire du CLODO. Un groupe mystérieux qui, au début des années 80, s’en prend à l’informatique.
Philips, CII, ICL, National Cash Register… Les cibles sont nombreuses. Et derrière, ces attaques un groupe au nom étonnant : CLODO, Comité Liquidant ou Détournant les Ordinateurs. Le ton est moqueur. L’objectif limpide : saboter l’informatisation de la société à coups de cocktails incendiaires. Derrière ces attaques, le commando est aussi insaisissable que méthodique.
Trois ans durant au début de la décennie 80, il s’infiltre dans les failles de la modernité, frappe les centres de données, défie l’État, les multinationales et l’opinion publique. »
[^] # Re: Bottle neck
Posté par Benoît Sibaud (site web personnel) . En réponse au lien LetsEncrypt - Decreasing Certificate Lifetimes to 45 Days. Évalué à 4 (+1/-0).
(cf https://zerossl.com/terms/ )
Mais https://en.wikipedia.org/wiki/HID_Global
[^] # Re: Arrêter de nous gaver avec de l'IA
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Arrêter de nous gaver avec de l'IA 🤮. Évalué à 4 (+1/-0).
Ou une personne voulant réduire sa consommation de produits laitiers en l'occurrence pour réduire l'élevage de bovidés à fort impact carbone. Ou limiter son cholestérol. Ou son allergie au lait peut-être. Ou son intolérance au beurre (je connais au moins une personne chez qui un vomissement serait possible).
(J'entend l'argument du goût ou de la tradition, mais tout le monde ne les place pas forcément en premiers, et c'est tout à fait respectable)
[^] # Re: Arrêter de nous gaver avec de l'IA
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Arrêter de nous gaver avec de l'IA 🤮. Évalué à 4 (+2/-1). Dernière modification le 01 décembre 2025 à 15:27.
Peux-tu me donner une recette de tarte aux pommes ?
[^] # Re: Mots croises
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le numéro 5 du Lama déchainé crie Non à Google !. Évalué à 4.
Tant de violence dès le matin, pauvre commentaire. Déchaîné d'un côté mais encordé de l'autre.
[^] # Re: Problème systémique
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le paradoxe de la génération smartphone. Évalué à 9 (+6/-0).
C'est quoi une manipulation d'interface simple ? Le copier/coller ? Savoir trouver une version dans le menu d'Aide ? Savoir faire une capture d'écran ? Savoir agrandir ou réduire le zoom ? Savoir lancer/retrouver/tuer une application ? Savoir faire une majuscule ? Une majuscule accentuée ? Savoir différencier - et _ ? Comprendre ce qui est local et ce qui est distant ? Savoir comment mettre à jour et vérifier les mises à jour ? Savoir quel compte sert à quoi ? Savoir basculer entre haut-parleur et casque ? Savoir verrouiller/déverrouiller un terminal ? On doit pouvoir trouver des dizaines différentes d'interaction avec une interface, la plupart apprises par observation des autres personnes et des autres applications aussi, et plus rarement par une formation initiale. Mais pour apprendre par mimétisme, il faut suffisamment de gens qui savent comment faire à la base, il faut avoir des représentations (audiovisuel, presse, livre, etc.) qui montrent des réalités non sur-simplifiées de temps en temps (et par juste des zooms infinis, un type qui regarde l'envers des **** pour découvrir ton mot de passe ou des paquets IP qui font 8 fois le tour de la Terre mais qu'on peut suivre). Même une interface vocale en langage naturelle ne résoudrait pas tous les soucis que peuvent poser une interface homme-machine. (exemple : les chatbots IA créent des difficultés…)
# Explications
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi ascii art tout cassé. Évalué à 6 (+3/-0).
Le block quote n'est a priori pas censé préserver les espaces (c'est une citation de texte, et les espaces multiples ne sont pas conservés ailleurs dans le texte).
Le block code conserve les espaces, pour peu que ça en soit un, ie. qu'il soit détecté qu'on voulait commencer un bloc de code en le séparant du reste par une ligne vide.
[^] # Re: Et les journalistes, ils font leur boulot?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Pourquoi cette IA juridique choisie par l’État crée une vive polémique ?. Évalué à 8 (+5/-0).
oui mais
(nb: ça ressemble aux questions que posent les LLM en se servant dans des collections de contenus illégaux, des bases de données de contenus légaux, etc., et au fait que si tu es gros et fort et proche des puissants via tes lobbyistes ou tes potes de golf, tu peux plus facilement faire oublier des trucs que tu n'aurais pas dû faire, et mettre devant un fait accompli…)
[^] # Re: Mots croises et petit journal
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le numéro 6 du Lama déchainé recycle, reconditionne et réemploie. Évalué à 4 (+1/-0).
Code de debug, description de commit de debug, entrée utilisateur de debug, chat de debug, nom de fichier de debug… partout où on mettrait toto ou qsdfg sinon.
[^] # Re: La source
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Envie de jouer à Doom ? Lance Kicad. Évalué à 3 (+0/-0).
Cf https://linuxfr.org/news/img-le-cache-d-images-sur-linuxfr-org
img n’accepte de servir que les images connues de LinuxFr.org dont le poids fait moins de 5 MiB. (ici 7,7 MiB)
[^] # Re: ===
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Version "desktop" de Collabora Online, flatpak (mêmes limites que la version Online). Évalué à 4 (+2/-1).
C'est comme un listing saisi ou une carte perforée lue ?
[^] # Re: Mots croises et petit journal
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le numéro 6 du Lama déchainé recycle, reconditionne et réemploie. Évalué à 6 (+3/-0).
Anecdote : après on prend l'habitude de mettre des "coin" à divers endroits, et ça apparaît dans les logs des outils, ça lève une alerte sécu pour suspicion de cryptominers, et on doit expliquer l'utilisation de coin/pan par les francophones, versus par exemple foo/bar pour des anglophones, à des Polonais.
[^] # Re: Pas vraiment le C
Posté par Benoît Sibaud (site web personnel) . En réponse au message Graphisme retro en console. Évalué à 5 (+2/-0).
ncurses-bin: /usr/bin/tput
Du coup autant utiliser ncurses quoi :).
[^] # Re: Suggestion et nouveaux soucis
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Les liens ne s'affichent plus correctement dans les reprises de l'"agenda du libre". Évalué à 3 (+0/-0).
Ça vient de l'ADL lui-même, parce qu'il n'y a pas de code pays pour Internet, et qu'il n'y a pas d'exception pour traiter "000". J'ai remonté le souci côté AdL (et jusqu'ici j'avais corrigé à la main).
[^] # Re: texte généré par une IA ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Windows l’a dégoûté : un journaliste américain migre son PC gaming vers Linux (et il ne regrette pas. Évalué à 7 (+4/-0).
Ce site est la vitrine média de Linagora et a pris la suite de Toolinux (qui pointe dessus malgré son certificat expiré).
# Mes retours
Posté par Benoît Sibaud (site web personnel) . En réponse au message DIRB - Demande d'avis sur mon article. Évalué à 6 (+3/-0). Dernière modification le 24 novembre 2025 à 08:16.
Lien vers un site externe non envoyé par un compte récent pour spammer : ok.
Le site utilise de l'IA générative pour les images, et probablement pour les textes. Au point d'avoir deux articles identiques au titre près : ça donne moyennement envie de passer du temps dessus…
Sur le fond : la liste des codes HTTP est assez légère et mériterait de couvrir tout le spectre possible et de pointer vers une référence. En particulier les 5xx me paraissent intéressants pour un CTF/pentest.
D'ailleurs aucun lien vers des docs techniques / références (renforce un peu l'idée de texte généré).
Pas mal d'anglicismes (images comprises), dont certains non explicités, à voir suivant le public visé.
Deux autres outils mentionnés uniquement dans la FAQ : probablement mieux de les mentionner dès le début en décrivant la catégorie des outils de façon générale pour situer Dirb.
Rien sur les différentes versions de HTTP, sur le TLS (seul exemple sans) ou les cookies (juste mentionnés dans le mémo).
N'étant pas le public visé ou utilisateur de l'outil, pas grand chose de plus à en dire, mais ça m'a permis de découvrir quelques noms d'outils.
Le mémo est probablement utile, mais pour en savoir plus sur ce qui est possible ou non avec l'outil, il faudra lire la doc, l'article ne vise que les premiers pas.
Les mentions d'avertissements sur le fait de ne pas utiliser l'outil sur des sites tiers hors CTF/pentest sont une très bonne chose.
# Fait il y a un an
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi nofollow et noindex. Évalué à 3 (+0/-0).
https://github.com/linuxfrorg/linuxfr.org/commit/e2f40d1595f3c5036d3f9f9c4874426010ec81ce
[^] # Re: Mots croises
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le numéro 5 du Lama déchainé crie Non à Google !. Évalué à 6. Dernière modification le 21 novembre 2025 à 18:17.
C'est donc un couple qui biche, sans des daims.