Concernant les commentaires en art ASCII dans le code source (et le code source en général), j'encourage tout le monde à envoyer des propositions à la future exposition sur le code source, organisée par Software Heritage et l'UNESCO. Et, si vous ne savez pas exactement quoi proposer, en bas de la page, il y a un texte avec trois exemples complets de propositions avec codes source.
Les MNBC (Monnaies Numériques de Banques Centrales) comme l'« euro numérique » sont, soit du vaporware, soit des outils permettant la surveillance (avec des arguments du genre « le liquide, c'est pour les terroristes et les narcos »). Rien d'anonyme, au contraire, le but est d'être moins anonyme que l'argent liquide. https://www.bortzmeyer.org/monnaie-numerique-banque.html
Je veux bien le numéro de l'article qui dit ça. Car le RGPD, dans son article 3, dit exactement le contraire : il s'applique à toutes les données des résidents européens, quel que soit l'emplacement des données.
à une époque pas si lointaine que ça, dans le monde professionnel on retrouvait des serveurs physiques dédiés, par exemple un serveur pour gérer les mails, un autre pour le serveur web et un dernier comme serveur de fichiers
Alors, je parle d'expérience (mon âge, etc) et ce n'était pas comme cela qu'on faisait : on mettait plusieurs services sur la même machine (ce qui ferait hurler les RSSI d'aujourd'hui mais Unix était précisément conçu pour cela). Cela répond à l'argument « utilisation optimale de chacune des machines ».
Il faut savoir que les données gérées par un datacenter sont soumises à la réglementation propre au pays où il est installé.
Comme on dit sur Wikipédia : « référence nécessaire ». En résumé : c'est faux.
Les autorités aux États-Unis, au nom du Patriot Act peuvent donc ainsi accéder aux données stockées sur leur territoire.
C'est un contre-sens : le Patriot Act (et autres textes étatsuniens) donne au contraire aux autorités étatstunienns le pouvoir d'accéder aux données qui ne sont pas sur leur territoire. (Sinon, cela n'aurait rien d'extraordiniare.)
Le problème serait que la vérification DNS avec Let's Encrypt nécessite une mise à jour dynamique puisqu'il faut insérer le défi envoyé par Let's Encrypt dans sa zone.
« Ainsi, des enregistrements tels que LOC, RP ou HINFO pourraient voir le jour. DNSSec pourrait être de la partie également »
RP est abandonné depuis longtemps, HINFO aussi, LOC n'a jamais été très utilisé. Il serait plus utile de déployer les types modernes comme SVCB/HTTPS. (Ou WALLET, si on veut troller.)
Quant à DNSSEC, bien sûr qu'il est indispensable. En 2024, l'Internet est une jungle, donc la sécurité est une bonne idée.
« ou noms de SOUS-domaines si vous préférez » Pas besoin de préciser, tout domaine est un sous-domaine d'un autre (sauf la racine, qui est un cas particulier).
Le bouquin parle de l'infrastructure, pas des utilisations. L'IA a peu de conséquence sur l'infrastructure du réseau (bon, ça fait du trafic, mais la vidéo aussi).
Je suis choqué de lire des choses pareilles sur LinuxFR. Par exemple que « Ces bannières, imposées par la Directive ePrivacy 2002/58 », alors qu'elles sont imposées par les auteurs de sites Web, qui récoltent des données personnelles sans bonne raison. Un bon site Web n'a pas de bandeau cookies tout simplement parce qu'il ne récolte pas de données personnelles.
Encore plus scandaleux, lire « l’impact réel sur la confidentialité des utilisateurs est limité, car la majorité des bannières servent principalement à des fins d’analyse web, de gestion de la publicité ou de suivi du trafic ». Parce que la publicité ciblée ne récolte pas de données personnelles, peut-être ? Et l'argument du suivi du trafic est un élément de langage classique des pubards et marketeux : suivre le trafic n'impose pas de suivre chaque utilisateur et on peut donc avoir un suivi de trafic sans bandeaux cookies.
Enfin, « les utilisateurs acceptent souvent sans réflexion, sapant totalement l’objectif initial de protection de la vie privée », ne signifie pas qu'il faut arrêter les bandeaux cookies mais plutôt qu'il faut coller des amendes colossales aux sites Web qui ne marchent pas correctement si on a refusé les cookies. (Personnellement, je refuse systématiquement et, si le site ne marche pas, je vais voir ailleurs, le Web est grand.)
Bref, je tente de rester calme mais cet article est vraiment mauvais. On se croirait sur Presse-Citron et pas sur LinuxFr.
Quelles sont les spécificités du secteur public qui nécessitent un système d'exploitation spécifique ? Le secteur public utilise actuellement le même Windows que tout le monde, qu'est-ce qui empêche d'utiliser le même Ubuntu que tout le monde ?
Il n'y a pas de drapeau pour les régions, uniquement pour les pays (plus précisement, uniquement pour les entités qui ont un code ISO 3166). Les Bretons devraient arrêter de se regarder le nombril, la question n'est pas spécifique à la Bretagne.
Au passage, cette règle d'utiliser le code ISO 3166 est également une question technique : les drapeaux nationaux sont encodés en utilisant les codes en question comme point de code (le drapeau n'est pas un seul point de code mais une combinaison).
Il y a plein de sites Web / télés qui limitent selon le pays supposé de l'adresse IP. Ce qui est relativement rare ici (mais logique, vu le but de limiter les attaques par déni de service) est que c'est fait dans la couche 3, pas dans la 7.
Ce n'est pas la bonne description. HTTP/3 utilise QUIC et non pas UDP comme protocole de transport. QUIC ne peut pas tourner directement sur IP en raison de toutes les boxes àlakon qui bloquent les protocoles de transport inconnus, donc il utilise UDP mais ce n'est qu'un hack, fondamentalement, le protocole de transport de HTTP/3 est QUIC, pas UDP.
[^] # Re: Mon expérience
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Typst, un système de composition de document qui grandit. Évalué à 7 (+5/-0).
Tiens, d'ailleurs, il existe une deuxième mise en œuvre de Typst, en Haskell.
https://hackage.haskell.org/package/typst
Et l'indispensable pandoc, qui fait tout et la café, sait produire du Typst.
(Fin de la propagande haskellienne.)
# Pensez à envoyer des propositions pour le Software Exhibit
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Au source du fun N° Zéro : retrouver le fun dans le libre. Évalué à 7 (+5/-0).
Concernant les commentaires en art ASCII dans le code source (et le code source en général), j'encourage tout le monde à envoyer des propositions à la future exposition sur le code source, organisée par Software Heritage et l'UNESCO. Et, si vous ne savez pas exactement quoi proposer, en bas de la page, il y a un texte avec trois exemples complets de propositions avec codes source.
https://www.softwareheritage.org/2025/07/07/code-exhibit-unesco-cfp/
[^] # Re: Pas clair
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Le système de paiement GNU Taler prend vie. Évalué à 8 (+6/-0).
Les MNBC (Monnaies Numériques de Banques Centrales) comme l'« euro numérique » sont, soit du vaporware, soit des outils permettant la surveillance (avec des arguments du genre « le liquide, c'est pour les terroristes et les narcos »). Rien d'anonyme, au contraire, le but est d'être moins anonyme que l'argent liquide.
https://www.bortzmeyer.org/monnaie-numerique-banque.html
[^] # Re: Contre-sens sur le Patriot Act
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La virtualisation pour les nuls et autres enjeux autour des datacenters. Évalué à 7.
Je veux bien le numéro de l'article qui dit ça. Car le RGPD, dans son article 3, dit exactement le contraire : il s'applique à toutes les données des résidents européens, quel que soit l'emplacement des données.
[^] # Re: La description du passé est contestable
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La virtualisation pour les nuls et autres enjeux autour des datacenters. Évalué à 5.
Il fallait vraiment avoir du fric ! Ces serveurs physiques étaient chers et on ne pouvait pas se permettre de les dédier à un usage intermittent.
# La description du passé est contestable
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La virtualisation pour les nuls et autres enjeux autour des datacenters. Évalué à 10.
Alors, je parle d'expérience (mon âge, etc) et ce n'était pas comme cela qu'on faisait : on mettait plusieurs services sur la même machine (ce qui ferait hurler les RSSI d'aujourd'hui mais Unix était précisément conçu pour cela). Cela répond à l'argument « utilisation optimale de chacune des machines ».
# Contre-sens sur le Patriot Act
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La virtualisation pour les nuls et autres enjeux autour des datacenters. Évalué à 8.
Comme on dit sur Wikipédia : « référence nécessaire ». En résumé : c'est faux.
C'est un contre-sens : le Patriot Act (et autres textes étatsuniens) donne au contraire aux autorités étatstunienns le pouvoir d'accéder aux données qui ne sont pas sur leur territoire. (Sinon, cela n'aurait rien d'extraordiniare.)
[^] # Re: Let's Encrypt
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 7.
Le problème serait que la vérification DNS avec Let's Encrypt nécessite une mise à jour dynamique puisqu'il faut insérer le défi envoyé par Let's Encrypt dans sa zone.
[^] # Re: Tous les domaines sont des sous-domaines
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 4.
Comme impots.gouv.fr ou comme cam.ac.uk ?
# Autres types de données
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 10.
« Ainsi, des enregistrements tels que LOC, RP ou HINFO pourraient voir le jour. DNSSec pourrait être de la partie également »
RP est abandonné depuis longtemps, HINFO aussi, LOC n'a jamais été très utilisé. Il serait plus utile de déployer les types modernes comme SVCB/HTTPS. (Ou WALLET, si on veut troller.)
Quant à DNSSEC, bien sûr qu'il est indispensable. En 2024, l'Internet est une jungle, donc la sécurité est une bonne idée.
# Tous les domaines sont des sous-domaines
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 7.
« ou noms de SOUS-domaines si vous préférez » Pas besoin de préciser, tout domaine est un sous-domaine d'un autre (sauf la racine, qui est un cas particulier).
# Copyright madness ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Haiku a 23 ans et un quart. Évalué à 2.
Encore la faute des ayant-droits !
[^] # Re: Cyberstructure
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Quelques notes de lecture. Évalué à 6.
Le bouquin parle de l'infrastructure, pas des utilisations. L'IA a peu de conséquence sur l'infrastructure du réseau (bon, ça fait du trafic, mais la vidéo aussi).
[^] # Re: Et pourquoi pas un réglage permanent ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche On passe 575 millions d’heures par an à cliquer sur les bandeaux cookies en Europe !. Évalué à 5.
Ça existe depuis longtemps (norme W3C « P3P »).
# Ce résumé est franchement mauvais
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche On passe 575 millions d’heures par an à cliquer sur les bandeaux cookies en Europe !. Évalué à 10.
Je suis choqué de lire des choses pareilles sur LinuxFR. Par exemple que « Ces bannières, imposées par la Directive ePrivacy 2002/58 », alors qu'elles sont imposées par les auteurs de sites Web, qui récoltent des données personnelles sans bonne raison. Un bon site Web n'a pas de bandeau cookies tout simplement parce qu'il ne récolte pas de données personnelles.
Encore plus scandaleux, lire « l’impact réel sur la confidentialité des utilisateurs est limité, car la majorité des bannières servent principalement à des fins d’analyse web, de gestion de la publicité ou de suivi du trafic ». Parce que la publicité ciblée ne récolte pas de données personnelles, peut-être ? Et l'argument du suivi du trafic est un élément de langage classique des pubards et marketeux : suivre le trafic n'impose pas de suivre chaque utilisateur et on peut donc avoir un suivi de trafic sans bandeaux cookies.
Enfin, « les utilisateurs acceptent souvent sans réflexion, sapant totalement l’objectif initial de protection de la vie privée », ne signifie pas qu'il faut arrêter les bandeaux cookies mais plutôt qu'il faut coller des amendes colossales aux sites Web qui ne marchent pas correctement si on a refusé les cookies. (Personnellement, je refuse systématiquement et, si le site ne marche pas, je vais voir ailleurs, le Web est grand.)
Bref, je tente de rester calme mais cet article est vraiment mauvais. On se croirait sur Presse-Citron et pas sur LinuxFr.
[^] # Re: Distributions GNU/Linux d'origine européenne existantes
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 5.
Quelles sont les spécificités du secteur public qui nécessitent un système d'exploitation spécifique ? Le secteur public utilise actuellement le même Windows que tout le monde, qu'est-ce qui empêche d'utiliser le même Ubuntu que tout le monde ?
[^] # Re: Enfin!
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Unicode en version 16.0.0, le plein de hiéroglyphes égyptiens et de symboles informatiques. Évalué à 2.
Pour certains cas d'usage (indexation, recherche), ce n'est pas nécessaire.
[^] # Re: Enfin!
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Unicode en version 16.0.0, le plein de hiéroglyphes égyptiens et de symboles informatiques. Évalué à 4.
Il n'y a pas de drapeau pour les régions, uniquement pour les pays (plus précisement, uniquement pour les entités qui ont un code ISO 3166). Les Bretons devraient arrêter de se regarder le nombril, la question n'est pas spécifique à la Bretagne.
Au passage, cette règle d'utiliser le code ISO 3166 est également une question technique : les drapeaux nationaux sont encodés en utilisant les codes en question comme point de code (le drapeau n'est pas un seul point de code mais une combinaison).
[^] # Re: Une belle dépêche :)
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Haiku a 23 ans - Haiku R1 bêta 5 (partie 1 : applications). Évalué à 5.
Je suis surtout heureux qu'on puisse enfin compiler du Fortran sur Haiku !
Blague à part, je plussoie aussi, bravo pour le travail et pour la dépêche détaillée.
# Réparé
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Pour se protéger de l'étranger, bloquons les accès de l'extérieur. Évalué à 3.
Le blocage a pris fin le 31 août.
[^] # Re: Juste pour info
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Pour se protéger de l'étranger, bloquons les accès de l'extérieur. Évalué à 2.
Il est probable que la décision avait été prise par l'hébergeur et/ou le transitaire et que la Cour n'était même pas au courant.
[^] # Re: Juste pour info
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Pour se protéger de l'étranger, bloquons les accès de l'extérieur. Évalué à 2.
C'était pareil depuis la Guadeloupe ou la Nouvelle-Calédonie.
[^] # Re: Ce qui est intéressant...
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Pour se protéger de l'étranger, bloquons les accès de l'extérieur. Évalué à 5.
Il y a plein de sites Web / télés qui limitent selon le pays supposé de l'adresse IP. Ce qui est relativement rare ici (mais logique, vu le but de limiter les attaques par déni de service) est que c'est fait dans la couche 3, pas dans la 7.
# Non, HTTP/3 n'est pas vraiment sur UDP
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche 24 ans de libcurl. Évalué à 8.
Ce n'est pas la bonne description. HTTP/3 utilise QUIC et non pas UDP comme protocole de transport. QUIC ne peut pas tourner directement sur IP en raison de toutes les boxes àlakon qui bloquent les protocoles de transport inconnus, donc il utilise UDP mais ce n'est qu'un hack, fondamentalement, le protocole de transport de HTTP/3 est QUIC, pas UDP.
# Gee
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 10.
Sur ce service, rappelons aussi cette excellente BD.