Stéphane Bortzmeyer a écrit 659 commentaires

Quel rapport, puisqu'aucun de ces deux sites ne vend quelque chose ?

Autre « red flag », le nom de domaine openalis.fr (utilisé pour leur courrier électronique) est enregistré par une personne physique (et pas une entreprise) et donc masqué. Ça ne fait pas très sérieux.

Il y a plein de choses bizarres dans ce texte, qui n'était peut-être pas écrit par un francophone. Je me demande bien ce que sont les « transitions viscérales » par exemple. J'hésite à mettre un -1.

«  l’infrastructure même du web » Argh, Clubic a encore fait très fort. (Le DNS existait bien avant le Web.)

Le taux de développeur sur github, c'est curieux: pourquoi ne pas considérer gitlab, codeberg… et les forges indépendantes ?

Probablement tout simplement parce que ça complique sérieusement le travail, et que ça augmente donc le coût de l'étude. C'est pour la même raison que Software Heritage, au début, n'archivait que Github.

En https://edrix.eu/en/report tous les liens "OSOR Fact Sheet (PDF)" sont cassés. On ne peut donc pas consulter les données.

Les deux plus mauvais pays sont Malte et Chypre, mais ce ne sont pas réellement des pays, juste des paradis fiscaux avec du tourisme.

Après eux, le plus mauvais est l'Irlande, pays d'adoption de toutes les Big Tech non-européennes qui veulent un havre fiscal dans l'UE.

Clairement. Gemini est séparatiste, au sens où il n'essaie pas d'améliorer le Web, tâche considérée comme sans espoir, mais de créer autre chose.

Mais les lecteurices de LinuxFr sont super-intelligent·es et donc ont toustes compris que c'était de l'ironie (sans avoir besoin de la béquille intellectuelle qu'est le smiley).

Cette question étant une Question Fréquemment Posée, la réponse est dans la FAQ de Gemini :

https://geminiprotocol.net/docs/faq-section-7.gmi (question 7.9, "Why not just use a subset of HTTP and HTML?"

Les images intégrées dans la page sont possibles dans Gemini, et Lagrange le fait. C'est juste qu'il ne charge pas l'image avant une demande explicite de l'utilisateur.

de loin ça me fait un peu penser à du Haskell

Tiens, d'ailleurs, il existe une deuxième mise en œuvre de Typst, en Haskell.

https://hackage.haskell.org/package/typst

Et l'indispensable pandoc, qui fait tout et la café, sait produire du Typst.

(Fin de la propagande haskellienne.)

Concernant les commentaires en art ASCII dans le code source (et le code source en général), j'encourage tout le monde à envoyer des propositions à la future exposition sur le code source, organisée par Software Heritage et l'UNESCO. Et, si vous ne savez pas exactement quoi proposer, en bas de la page, il y a un texte avec trois exemples complets de propositions avec codes source.

https://www.softwareheritage.org/2025/07/07/code-exhibit-unesco-cfp/

Les MNBC (Monnaies Numériques de Banques Centrales) comme l'« euro numérique » sont, soit du vaporware, soit des outils permettant la surveillance (avec des arguments du genre « le liquide, c'est pour les terroristes et les narcos »). Rien d'anonyme, au contraire, le but est d'être moins anonyme que l'argent liquide.
https://www.bortzmeyer.org/monnaie-numerique-banque.html

pour la référence je te renvoie vers le RGPD

Je veux bien le numéro de l'article qui dit ça. Car le RGPD, dans son article 3, dit exactement le contraire : il s'applique à toutes les données des résidents européens, quel que soit l'emplacement des données.

Il fallait vraiment avoir du fric ! Ces serveurs physiques étaient chers et on ne pouvait pas se permettre de les dédier à un usage intermittent.

à une époque pas si lointaine que ça, dans le monde professionnel on retrouvait des serveurs physiques dédiés, par exemple un serveur pour gérer les mails, un autre pour le serveur web et un dernier comme serveur de fichiers

Alors, je parle d'expérience (mon âge, etc) et ce n'était pas comme cela qu'on faisait : on mettait plusieurs services sur la même machine (ce qui ferait hurler les RSSI d'aujourd'hui mais Unix était précisément conçu pour cela). Cela répond à l'argument « utilisation optimale de chacune des machines ».

Il faut savoir que les données gérées par un datacenter sont soumises à la réglementation propre au pays où il est installé.

Comme on dit sur Wikipédia : « référence nécessaire ». En résumé : c'est faux.

Les autorités aux États-Unis, au nom du Patriot Act peuvent donc ainsi accéder aux données stockées sur leur territoire.

C'est un contre-sens : le Patriot Act (et autres textes étatsuniens) donne au contraire aux autorités étatstunienns le pouvoir d'accéder aux données qui ne sont pas sur leur territoire. (Sinon, cela n'aurait rien d'extraordiniare.)

Le problème serait que la vérification DNS avec Let's Encrypt nécessite une mise à jour dynamique puisqu'il faut insérer le défi envoyé par Let's Encrypt dans sa zone.

Comme impots.gouv.fr ou comme cam.ac.uk ?

« Ainsi, des enregistrements tels que LOC, RP ou HINFO pourraient voir le jour. DNSSec pourrait être de la partie également »

RP est abandonné depuis longtemps, HINFO aussi, LOC n'a jamais été très utilisé. Il serait plus utile de déployer les types modernes comme SVCB/HTTPS. (Ou WALLET, si on veut troller.)

Quant à DNSSEC, bien sûr qu'il est indispensable. En 2024, l'Internet est une jungle, donc la sécurité est une bonne idée.

« ou noms de SOUS-domaines si vous préférez » Pas besoin de préciser, tout domaine est un sous-domaine d'un autre (sauf la racine, qui est un cas particulier).

Correction d’un crash à cause d’une information de copyright mal enregistrée

Encore la faute des ayant-droits !

Le bouquin parle de l'infrastructure, pas des utilisations. L'IA a peu de conséquence sur l'infrastructure du réseau (bon, ça fait du trafic, mais la vidéo aussi).

Ça existe depuis longtemps (norme W3C « P3P »).