Dans les échanges, adopte la prise de recul et le style de communication d'un multi-milliardaire du numérique : s'ils adorent c'est que t'es trop fort, s'ils détestent c'est qu'ils sont trop cons.
Ce qui aurait dû être accueilli comme une bonne nouvelle est présenté comme une décision incohérente. Voir même, on reproche à l'EFF l'absence de décollage des alternatives ?!
J'ai beau être d'accord avec l'idée que l'EFF quitte aussi d'autres réseaux, je trouve que la forme lapidaire et cassante de certains messages ici pose de réelles difficultés.
Comme on se retrouve dans un concours de pureté, je me sens obligé de citer Mister Gotcha :
mais je pense que depuis, le monde des telcos a commencé a verrouiller ça un peu plus
Le nombre d'appels par des 06 que j'ai pu recevoir, le nombre des gens qui m'ont laissé messages vocaux ou SMS pour me dire que "j'avais appelé" me font dire que non, le monde des telco ne faisait rien.
Ce n'était pas il y a 15 ans, c'était en 2025. Je contaste que c'est mieux cette année, probablement suite à l'histoire des appels non authentifiés. Le monde des telcos n'a donc pas verrouillé plus parce qu'ils le pouvaient mais parce qu'ils y ont été obligés.
Je n'en pouvais plus. La seule option proposée par mon opérateur était… De changer de numéro !
Je ne change pas arbitrairement ma plaque d'immatriculation quand je rentre sur l'autoroute. Ça devrait juste être interdit d'arriver sur le réseau sous un numéro pour lequel tu n'as pas de contrat. C'est tout. Pourquoi autant d'appels ont pu avoir été fait avec le mien ?
Je suis ignorant sur le sujet mais les backups/snapshots de VM, ça peut pas aussi être utile pour de la reprise d'activité en cas d'incident majeur (genre perte d'hyperviseur, de datacenter, …) ?
[The Council] will focus on topics related to the opportunities and challenges that emerging technologies present to the American workforce, and ensuring all Americans thrive in the Golden Age of Innovation.
Vu le membres de cette liste, c'est sûr que ça sera pour le bénéfice de tou.te.s les américain.e.s ⸮
OK pour les serveurs, et qu'en est-il dans le bureaux ?
Ok, ça ne cite pas explicitement LibreOffice ou Firefox mais, dans l'article, on lit :
Sur les postes de travail, la DGFiP n'utilise ni la suite Office, ni Active Directory. Seul Windows subsiste, et la migration vers Linux est activement étudiée […]
Pour les quelques fonctionnalités n'impliquant pas d'extensions, c'est assez immédiat (genre les unlogged table) mais sinon, oui c'est probablement moins facile à mettre en œuvre (et c'était une boutade, j'aurai pu te dire "postgres ne fait qu'une chose : gérer tes données" 😄)
Juste, je constate que les devs (moi le premier) connaissent assez mal leur SGBDR (et le SQL en passant). Je ne vois pas pourquoi on connaîtrait mieux notre Kafka ou notre Redis 😅
Je ne comprends pas comment on augmenterait la résilience ou même la performance d'un système en ajoutant des outils spécialisés pour pouvoir continuer d'utiliser basiquement l'outil généraliste en place, juste pour ne pas avoir à apprendre à l'utiliser mieux.
Donc, même si c'est moins immédiat, j'en arrive à penser qu'il vaut mieux parfois investir un peu dans la connaissance de son SGBDR. Car il y aura quand même des problèmes de prod qui impliqueront de se plonger dedans.
Mettre un Redis pour quelques centaines de sessions ou un Kafka pour quelques millions des messages par mois, juste parce que c'était pas assez user-friendly de faire un peu de (dé)normalisation ou d'analyse de perfs ou de lire la doc, c'est faire un refus d'obstacle (avec probablement l'argument de "l'innovation" ou la "scalabilité-qui-n'est-pas-encore-là-mais-qui-viendra-un-jour-c'est-sûr" pour la bonne conscience).
Cela s'applique aussi plutôt bien si la prod est gérée par une équipe de runners. Souvent, ça ira sur le SGBDR mais ça commencera à piquer sur le Kafka (par exemple, c'est pareil avec un Solr ou OpenSearch). La prolifération de middleware va pousser les runners à se spécialiser et ça n'empêchera pas certains incidents de remonter à l'équipe de développement qui sera totalement désarmée si le problème n'est pas fonctionnel.
D'une part, c'est un peu à l'encontre du principe "un outil pour une tâche".
Si tu considères PG comme un outil : oui. Mais si tu considères l'extension PG comme un outil, tu auras presque un outil pour une tâche ;-)
Ensuite, si le serveur Postgres tombe en rade, c'est tous les autres services qui tombent aussi.
J'ai toujours été étonné du nombre d'applications distribuées qui étaient développées en considérant implicitement que "le Kafka" ou "le microservice-dont-j'ai-besoin" ne tombe jamais. Quand ça arrive, tu te rends compte que tu as juste un monolithe distribué.
J'étais arrêté au fait que Swarm était mort des années de cela.
Je n'ai suivi les actus Docker que de très loin, la vie m'ayant emmené plutôt côté Podman avec lequel je ne fais franchement rien de compliqué ou de fou fou.
Au risque d'exposer mon cruel manque de culture, j'étais donc un peu resté sur docker/podman-compose d'un côté et Kubernetes/Nomad de l'autre (peut-être entretenu par les outils comme Rancher Desktop ou Podman Desktop). Avec des trucs comme dokku au milieu.
Enfin bref, tout ça pour commenter que je ne savais pas que Docker Swarm existait encore et que celui-qui-est-mort s'appelle finalement Docker Classic Swarm.
Ce que la doc précise bien :
Do not confuse Docker Swarm mode with Docker Classic Swarm which is no longer actively developed
Je vais me faire l'avocat du diable mais on écrivait ici-même récemment :
Pouvoirs publics, commande planifiée, de façon démocratique ET par des gens qui s'y connaissent (et on laisse de côté les commerciaux hallucinés par l'IA et les désirs de Silicon Valley à la Française)
Je ne connais pas bien les institutions européennes. Cependant, je lis quand même dans l'article qu'elle a été élue et que c'est une professionnelle.
Sans que cela soit exclusif, ce sont les positions du PPE, plus que celles de son précédent employeur, qu'elle va défendre (vu que c'est grâce à la droite libérale conservatrice qu'elle est arrivée là).
Je suis désolé d'avoir extrait qu'un morceau du commentaire que je cite car ça le sort du contexte général de la discussion. Mais, personnellement, j'ai immédiatement fait le lien avec les commentaires ici. Car je trouve que le problème est parfaitement illustré : il faut "des gens" indépendants mais "qui connaissent" sauf que pour connaître, il faut travailler dans le secteur 1 mais, ce faisant, "les gens" y perdent une partie de leur indépendance. Sans l'indépendance, il y a un risque de devenir une oligarchie. Avec uniquement des sachants, il y a un risque de devenir une technocratie.
L'équilibre ne parait pas simple à trouver. J'aime l'idée d'avoir des "institutions les plus robustes possibles à la corruption" et d'avoir des agences de contrôle fiables et soutenues par les politiques. J'aimerais bien aussi un registre sur qui voit quel.le.s lobbyiste.s quand (et pas juste qui a investit combien en lobbying sur l'année).
ou au moins s'y investir très sérieusement parce que ça peut être velu, ici c'est du droit ↩
Je pense que l'AGPL ne changera rien sur ce genre de logiciel pour les entreprises.
Ça n'aurait un impact (relatif) que sur les entreprises qui font du PKI-as-a-service.
Pour toutes les autres, la PKI sera interne à l'infrastructure, non ? Si modifié, le code source n'aurait donc qu'à être diffusé sur le Gitlab interne de l'entreprise et hop, "les utilisateurs du logiciel ont bien accès au code source"
[^] # Re: LLM
Posté par bbo . En réponse au journal J'ai mis à jour Fedora 44 juste avant la stable. Évalué à 4 (+2/-0).
D'autant que cette fois, il n'a pas été victime de rage clicking et il a pu finir son journal :)
J'ai donc pertinenté aussi !
[^] # Re: SecNumLol ?
Posté par bbo . En réponse au lien Scaleway remporte l’hébergement des données de santé à la place de Microsoft. Évalué à 4 (+2/-0). Dernière modification le 24 avril 2026 à 19:27.
C'est pour essayer d'être iso-fonctionnalité avec Microsoft !
Je vais sortir mais, à ma décharge, c'est vendredi !
[^] # Re: SuperJohn serait-il contrôlé par une IA agentique ?
Posté par bbo . En réponse au journal À la recherche d'une alternative libre à Notion ou Obsidian : j'ai créé MindZJ (OSS) via Vibe coding. Évalué à 4 (+2/-0).
Les instructions doivent être :
# Aussi pour leur ERP
Posté par bbo . En réponse au lien Pourquoi Enercoop utilise des logiciels libres ?. Évalué à 3 (+1/-0).
J'ai appris récemment qu'Enercoop utilise l'ERP Axelor, qui est aussi open source (licence AGPL à priori).
[^] # Re: Omissions
Posté par bbo . En réponse au lien Pour l’Anssi, la France n’est pas « à la hauteur » des cyberattaques à son encontre. Évalué à 5 (+3/-0).
"Incroyablement", je ne sais pas mais oui, ça ne parle pas d'autres attaques récurrentes, comme les DDoS.
Tu listes des sujets vraiment très important mais ils ne viennent pas "avant" ou "après" la sécurité des plateformes.
Une fuite de données c'est pas moins grave si elles sont sorties d'un Postgresql plutôt que d'un Oracle.
[^] # Re: Mais reste sur Facebook et Tiktok
Posté par bbo . En réponse au lien Electronic Frontier Foundation quitte X. Évalué à 6 (+6/-2).
Ce qui aurait dû être accueilli comme une bonne nouvelle est présenté comme une décision incohérente. Voir même, on reproche à l'EFF l'absence de décollage des alternatives ?!
J'ai beau être d'accord avec l'idée que l'EFF quitte aussi d'autres réseaux, je trouve que la forme lapidaire et cassante de certains messages ici pose de réelles difficultés.
Comme on se retrouve dans un concours de pureté, je me sens obligé de citer Mister Gotcha :
[^] # Re: Résumé des forks?
Posté par bbo . En réponse au lien OpenCloud - L'alternative à Nextcloud en Go et sans base de données. Évalué à 5 (+3/-0).
En 2023, ownCloud a été racheté par Kiteworks, une boite étatsunienne. A priori, l'avenir d'ownCloud n'est pas fou fou. Au moins du point des développeurs qui ont quitté la boîte en janvier 2026 pour lancer OpenCloud chez Heinlein Group. Sauf que Kiteworks n'est pas content.
Tout le monde a l'air de marcher sur des oeufs
[^] # Re: "quand va-t-il prendre fin ?"
Posté par bbo . En réponse au lien "Bonjour, je suis Marie, partenaire d’Enedis…", pourquoi le démarchage téléphonique par IA se multiplie et quand va-t-il prendre fin ?. Évalué à 6 (+4/-0).
Le nombre d'appels par des 06 que j'ai pu recevoir, le nombre des gens qui m'ont laissé messages vocaux ou SMS pour me dire que "j'avais appelé" me font dire que non, le monde des telco ne faisait rien.
Ce n'était pas il y a 15 ans, c'était en 2025. Je contaste que c'est mieux cette année, probablement suite à l'histoire des appels non authentifiés. Le monde des telcos n'a donc pas verrouillé plus parce qu'ils le pouvaient mais parce qu'ils y ont été obligés.
Je n'en pouvais plus. La seule option proposée par mon opérateur était… De changer de numéro !
Je ne change pas arbitrairement ma plaque d'immatriculation quand je rentre sur l'autoroute. Ça devrait juste être interdit d'arriver sur le réseau sous un numéro pour lequel tu n'as pas de contrat. C'est tout. Pourquoi autant d'appels ont pu avoir été fait avec le mien ?
[^] # Re: Vous refusez
Posté par bbo . En réponse au journal Le piège du backup Windows... que je me suis fait tout seul. Évalué à 4 (+2/-0).
Je suis ignorant sur le sujet mais les backups/snapshots de VM, ça peut pas aussi être utile pour de la reprise d'activité en cas d'incident majeur (genre perte d'hyperviseur, de datacenter, …) ?
[^] # Re: Zoologie intéressante
Posté par bbo . En réponse au journal De développeur à orchestrateur, comment l'IA a changé ma vie. Évalué à 5 (+4/-0). Dernière modification le 27 mars 2026 à 15:37.
Vu qu'on est vendredi 😀
Ça fait plus longtemps sur systemd ou emacs et pourtant, les avis sont toujours partagés !
Le point commun entre les LLM, systemd et emacs, c'est qu'ils peuvent tous tout faire !
Au final, c'est ça qui nous divise : dès qu'un truc "fait tout", nous ne sommes plus d'accord 😂
[^] # Re: choisir ses amis
Posté par bbo . En réponse au lien Zuckerberg, Huang, Ellison, Dell... La « dream team » du nouveau cabinet tech de Trump. Évalué à 4 (+2/-0).
Vu le membres de cette liste, c'est sûr que ça sera pour le bénéfice de tou.te.s les américain.e.s ⸮
[^] # Re: Trop courant
Posté par bbo . En réponse au journal Le Système d’Immatriculation des Véhicules a été fait par des stagiaires. Évalué à 9 (+7/-0).
Oui, pour ma part c'est vraiment l'impression d'être partie prenante de cette innovation qui m'a ému.
[^] # Re: Nuance
Posté par bbo . En réponse au lien Comme quoi, c'est possible.. Évalué à 10 (+9/-0).
Ok, ça ne cite pas explicitement LibreOffice ou Firefox mais, dans l'article, on lit :
[^] # Re: Argumentaire séduisant
Posté par bbo . En réponse au lien YOU JUST NEED POSTGRES. Stop building your own distributed systems nightmare.. Évalué à 6 (+5/-1).
Pour les quelques fonctionnalités n'impliquant pas d'extensions, c'est assez immédiat (genre les unlogged table) mais sinon, oui c'est probablement moins facile à mettre en œuvre (et c'était une boutade, j'aurai pu te dire "postgres ne fait qu'une chose : gérer tes données" 😄)
Juste, je constate que les devs (moi le premier) connaissent assez mal leur SGBDR (et le SQL en passant). Je ne vois pas pourquoi on connaîtrait mieux notre Kafka ou notre Redis 😅
Je ne comprends pas comment on augmenterait la résilience ou même la performance d'un système en ajoutant des outils spécialisés pour pouvoir continuer d'utiliser basiquement l'outil généraliste en place, juste pour ne pas avoir à apprendre à l'utiliser mieux.
Donc, même si c'est moins immédiat, j'en arrive à penser qu'il vaut mieux parfois investir un peu dans la connaissance de son SGBDR. Car il y aura quand même des problèmes de prod qui impliqueront de se plonger dedans.
Mettre un Redis pour quelques centaines de sessions ou un Kafka pour quelques millions des messages par mois, juste parce que c'était pas assez user-friendly de faire un peu de (dé)normalisation ou d'analyse de perfs ou de lire la doc, c'est faire un refus d'obstacle (avec probablement l'argument de "l'innovation" ou la "scalabilité-qui-n'est-pas-encore-là-mais-qui-viendra-un-jour-c'est-sûr" pour la bonne conscience).
Cela s'applique aussi plutôt bien si la prod est gérée par une équipe de runners. Souvent, ça ira sur le SGBDR mais ça commencera à piquer sur le Kafka (par exemple, c'est pareil avec un Solr ou OpenSearch). La prolifération de middleware va pousser les runners à se spécialiser et ça n'empêchera pas certains incidents de remonter à l'équipe de développement qui sera totalement désarmée si le problème n'est pas fonctionnel.
[^] # Re: Argumentaire séduisant
Posté par bbo . En réponse au lien YOU JUST NEED POSTGRES. Stop building your own distributed systems nightmare.. Évalué à 4 (+2/-0).
Si tu considères PG comme un outil : oui. Mais si tu considères l'extension PG comme un outil, tu auras presque un outil pour une tâche ;-)
J'ai toujours été étonné du nombre d'applications distribuées qui étaient développées en considérant implicitement que "le Kafka" ou "le microservice-dont-j'ai-besoin" ne tombe jamais. Quand ça arrive, tu te rends compte que tu as juste un monolithe distribué.
# Je le croyais mort... mais non !
Posté par bbo . En réponse au journal Docker swarm et CI, les contextes à la rescousse. Évalué à 6 (+4/-0).
J'étais arrêté au fait que Swarm était mort des années de cela.
Je n'ai suivi les actus Docker que de très loin, la vie m'ayant emmené plutôt côté Podman avec lequel je ne fais franchement rien de compliqué ou de fou fou.
Au risque d'exposer mon cruel manque de culture, j'étais donc un peu resté sur docker/podman-compose d'un côté et Kubernetes/Nomad de l'autre (peut-être entretenu par les outils comme Rancher Desktop ou Podman Desktop). Avec des trucs comme dokku au milieu.
Enfin bref, tout ça pour commenter que je ne savais pas que Docker Swarm existait encore et que celui-qui-est-mort s'appelle finalement Docker Classic Swarm.
Ce que la doc précise bien :
Donc : je te remercie de m'avoir mis à jour !
[^] # Re: On n'est jamais mieux servi que par soi même
Posté par bbo . En réponse au lien Une ex-lobbyiste de Meta en charge du droit du numérique européen. Évalué à 2 (+0/-0).
Je vais me faire l'avocat du diable mais on écrivait ici-même récemment :
Je ne connais pas bien les institutions européennes. Cependant, je lis quand même dans l'article qu'elle a été élue et que c'est une professionnelle.
Sans que cela soit exclusif, ce sont les positions du PPE, plus que celles de son précédent employeur, qu'elle va défendre (vu que c'est grâce à la droite libérale conservatrice qu'elle est arrivée là).
Je suis désolé d'avoir extrait qu'un morceau du commentaire que je cite car ça le sort du contexte général de la discussion. Mais, personnellement, j'ai immédiatement fait le lien avec les commentaires ici. Car je trouve que le problème est parfaitement illustré : il faut "des gens" indépendants mais "qui connaissent" sauf que pour connaître, il faut travailler dans le secteur 1 mais, ce faisant, "les gens" y perdent une partie de leur indépendance. Sans l'indépendance, il y a un risque de devenir une oligarchie. Avec uniquement des sachants, il y a un risque de devenir une technocratie.
L'équilibre ne parait pas simple à trouver. J'aime l'idée d'avoir des "institutions les plus robustes possibles à la corruption" et d'avoir des agences de contrôle fiables et soutenues par les politiques. J'aimerais bien aussi un registre sur qui voit quel.le.s lobbyiste.s quand (et pas juste qui a investit combien en lobbying sur l'année).
ou au moins s'y investir très sérieusement parce que ça peut être velu, ici c'est du droit ↩
[^] # Re: Snif Snif
Posté par bbo . En réponse au lien Motorola annonce un partenariat avec GrapheneOS. Évalué à 4 (+2/-0).
Motorola se donne les moyens pour pénétrer le marché du smartphone au Venezuela ⸮
# sudo-rs n'est pas (re)développé par Ubuntu
Posté par bbo . En réponse au lien Sudo est en danger, et tout le monde s'en moque !. Évalué à 6 (+4/-0).
Mais par la Trifecta Tech Foundation
Ubuntu n'a fait qu'adopter cette implémentation par défaut, à priori en collaborant avec le projet amont.
[^] # Re: Anthropic céde au chantage du pentagone
Posté par bbo . En réponse au lien Le Pentagone donne 3 jours à Anthropic pour lever ses restrictions, ou être black-listé. Évalué à 2 (+0/-0).
Vu que le billet de Maurice Ulrich ne semble plus exister sur l'Huma, je dirai qu'il faut croire Le Monde (et le Figaro) :-)
[^] # Re: SPSPL
Posté par bbo . En réponse au journal Projet qui vient de sortir. Évalué à 3 (+1/-0).
Je pense que l'AGPL ne changera rien sur ce genre de logiciel pour les entreprises.
Ça n'aurait un impact (relatif) que sur les entreprises qui font du PKI-as-a-service.
Pour toutes les autres, la PKI sera interne à l'infrastructure, non ? Si modifié, le code source n'aurait donc qu'à être diffusé sur le Gitlab interne de l'entreprise et hop, "les utilisateurs du logiciel ont bien accès au code source"
[^] # Re: En moins alarmiste (mais ça reste une grosse fuite)
Posté par bbo . En réponse au lien Une fuite de données médicales inquiète en France, entre 11 et 15 millions de personnes touchées. Évalué à 4 (+2/-0). Dernière modification le 28 février 2026 à 11:54.
Un commentaire sur Next se demande si on ne parle pas de 11 à 15 millions de données sur les personnes.
C'est vrai que ça semble mieux coller dans les ordres de grandeur.
(Sans rien enlever à la gravité d'une fuite de données contenant des informations personnelles et sensibles !)
[^] # Re: "Leaving GitHub [...] you'll miss the ecosystem"
Posté par bbo . En réponse au lien "Made in EU" - it was harder than I thought.. Évalué à 3 (+1/-0).
C'est pas courant courant comme choix !
Comment t'es-tu retrouvé à l'utiliser ? Des éléments à partager sur ce que tu apprécies dans cet outil vs le plus classique Gitlab et ses MR ?
[^] # Re: MariaDB vs MySQL
Posté par bbo . En réponse au lien Une lettre ouverte à Oracle pour discuter de la gouvernance de MySQL (oui, il est temps !). Évalué à 5 (+3/-0).
La réalité, c'est que MySQL est encore très présente. La situation MySQL/MariaDB ne semble donc pas comparable avec OpenOffice/LibreOffice.
[^] # Re: Il y a une spec pour ça !
Posté par bbo . En réponse au journal Selfid Connect : l'authentification de confiance. Évalué à 3 (+1/-0).
Je connaissais IndieAuth qui fait (presque) ça aussi !