cg a écrit 1987 commentaires

Il semblerait que les responsables de l'attaque soient en âge de faire du baby-sitting : https://www.theregister.com/2025/10/07/2_teens_arrested_in_london/

Le lien n'est pas totalement avéré mais probable.

Discord a publié une mise à jour sur l'incident : À peine 70000 cartes d'identité.

un livre qui mettrait aussi en avant les erreurs et faiblesses du communisme mériterait d'être cité

La mémoire des vaincus de Michel Ragon pourrait en être un chapitre. Pour une certaine version du communisme, pas forcément marxiste.

en trouver un objectif, cela doit déjà être plus compliqué…

Objectif ? Oui, c'est impossible :).

« crèches enfantines » tant qu'à corriger 🤌 ?

Je ne sais pas si on peut vraiment parler de fiction dans le cas de L'ordre du jour, c'est quand même très proche de l'Histoire, même si certains passages sont romancés.

En tout cas c'est amusant, j'ai aussi pensé à ce livre en lisant le journal :).

Pour faire un parallèle concernant la notion d'injustice, je prendrai le cas des limitations de droit et d'usage dans l'agriculture : des plantes dont les graines ne donnent pas d'autres plantes viables, et que tu n'as pas le droit de replanter, croiser…

Par exemple :
* Quelle est la différence entre vos semences et celles de la grande distribution ?
* Semences Sans Frontières

Ça me semble assez proche de ce dont Richard Stallman parle.

tu connais beaucoup de parents d'enfant encore mineurs illettré du numérique (ie incapable de demander à un moteur de recherche comment configurer un contrôle parental, ou se débrouiller par eux même) ?

Plein ! Beaucoup de personnes n'ont plus d'ordinateurs et font tout via des "Apps" sur leurs smartphones.

Rien que dans ta phrase il y a deux éléments en décalage par-rapport à ce qui se fait chez le commun des mortel·les: "moteur de recherche"… On dit "googler", et "configurer"… Boooooring ! J'exagère, mais à peine.

C'est un truc particulier, l'informatique : tu peux avoir des parents hyper soigneux et présents pour leurs enfants, mais dès que ça devient un truc informatique/numérique, le cerveau s'éteint (et je parle ne même pas de sécurité informatique, là tu deviens carrément transparent :D).

La plateforme Arduino est en open hardware et il existe quelques clones 100% compatibles. Par exemple chez Olimex ou Seed Studio, on en trouve.

J'espère avoir mal lu ;)

Le communiqué de presse de Discord est plus clair : c'est un sous-traitant qui gère une partie du support client, qui demande occasionnellement des preuves d'âge ou d'identité.

C'est ce sous-traitant qui s'est fait pirater, pas Discord.

Ah oui ok, j'avais pas compris.

L'expression "chaleur fatale" désigne la chaleur non utilisée dans le processus. Je n'ai pas utilisé le terme pour donner un aspect dramatique à mon propos, mais ça pourrait faire un bon titre de film à suspens :).

polluée par quoi ?

Je ne sais pas… C'est une crainte qu'on entend régulièrement. On vend bien de l'homéopathie en pharmacie…

Non, puisqu'il avait le droit de le faire. Il faudrait une loi sanctionnant les fuites pour transformer ça en faute.

Ça se discute… Le RGPD permet de collecter des données sous condition que les moyens mis en œuvre soient proportionnés. Si tu mets des CNI ou des infos médicales sur un serveur web publiquement accessible, c'est une faute. Si c'est derrière une sécurité solide mais que tu t'es quand même fait péter ton système par un groupe très expérimenté, les sanctions ne seront pas les mêmes.

Malheureusement, ces solutions ont des rendements assez mauvais. Sauf le stockage sur lithium, qui lui pose des problèmes de disponibilité du minerai et de pollution à l'extraction et au raffinement.

Un moyen d'augmenter de manière spectaculaire le rendement du nucléaire est de récupérer la chaleur fatale pour le chauffage (bâtiments, et en agriculture…), mais il y a des personnes qui craignent que l'eau soit polluée… Alors qu'actuellement cette eau est balancée dans l'atmosphère et les rivières.

un système opaque, géré par une élite

Et oui, c'est fou ça, le nucléaire est géré par des ingénieurs spécialistes du domaine

Roh la mauvaise foi :). Il parle du système, pas de l'exploitation des centrales. Les incidents non publiés, les défauts de fabrication, le coût réel de fabrication et de démantèlement, le transport et la gestion des déchets, les rejets d'eau trop chaude dans les rivières, le futur manque d'eau, l'approvisionnement des minerais… Tous les impacts et les risques sont minimisés.

C'est une filière beaucoup trop opaque politiquement étant donné le projet d'en faire l'énergie phare de l'électricité.

(Mais oui, je suis d'accord que c'est mieux que le charbon, ou même que les centrales à gaz qu'on continue à construire en France aussi.)

Arte informe sur son fournisseur de vérification d'identité/âge, c'est bien. Mais j'ai l'impression que c'est loin d'être le cas général.

Très loin, oui, ou pas aussi clairement. J'ai passé 15 minutes à chercher des infos sur divers site, et tu vas de sous-traitant en sous-traitant, partenaire, fournisseur etc… Sans jamais trouver l'info clairement exprimée. Arte est une exception dirait-on.

Sinon, grâce au lien de Faya vers un article de l'EFF, j'ai pu trouver ça, tiré de cet article :

(HB 1126 est une règlementation au Mississippi sur la preuve d'âge)

Under the plain language of HB 1126, those intermediaries are not required to delete users’ identifying data and, unlike the online service providers themselves, they are also not restricted from sharing, disclosing, or selling that sensitive data. Indeed, the incentives are the opposite: to share the data widely.

Donc les prestataires ne sont pas obligés de supprimer les données, ce qui implique qu'ils peuvent les supprimer. Dans ce cas, les conserver tient d'un choix interne et non d'une obligation légale… En cas de fuite, le prestataire est donc fautif d'avoir conservé les données ?

Absolument, mais est-ce que ce n'est pas disproportionné étant donné l'enjeu ? C'est un peu s'encombrer de procédures et de paperasse pour pas grand chose.

Oui, pouvoir "rejouer" la transaction ou faire une seconde vérification manuellement pourrait justifier. Je n'ai pas trouvé de textes juridiques aux US parlant de ça, et en Europe c'est pas encore en place.

Ceci dit, je me souviens que cet été, j'ai voulu regarder un film sur arte.tv qui était en accès gratuit, et le site m'a demandé de vérifier mon âge, avec ma CNI et une photo de moi. Arte utilise un fournisseur qui dit ne pas conserver les documents :

• J’ai téléchargé une pièce d’identité dans mon compte MonARTE, que deviennent mes données ?
• Le fournisseur en question

Indépendamment de la question de fond, je me pose la question de pourquoi, en tant que responsable d'un traitement, une fois le traitement terminé, conserver les documents ? Autrement dit, après avoir validé l'âge, l'image de la carte ne sert plus. Autant la supprimer, non ?

---

Ptite anecdote de quartier…

L'autre jour j'ai participé à un vide-grenier vers chez moi, et l'asso qui l'organise (merci <3) envoie un mail à tout le monde (en Cc au lieu de Bcc) pour dire qu'ils ont une obligation de faire un fichier des participant·es, selon cette règlementation. Et donc le message demande d'envoyer une photo ou un scan de sa carte d'identité ou passeport. Or l'article dit qu'il faut simplement avoir les références du document, pas une copie du document (ex: CNI, remise par le préfet de bidule, le 1er avril 1912).

Je comprend l'intention : c'est plus facile d'envoyer une photo que de taper des chiffres. En baissant la barre, l'asso augmente ses chances d'avoir un fichier assez complet. Mais tout de même, je trouve ça un peu naze.

Donc j'explique ça par retour de mail (à l'expéditeur seulement) en précisant pourquoi c'est dangereux pour eux de récupérer des copies de papiers officiels. Et voilà-t-y pas qu'en parallèle, une personne envoie une photo de sa CNI à toute la mailing-list¹ :(. La copie de la carte du bonhomme est donc dans une soixantaine de boîtes mails/téléphones/ordis divers et variés. Et sans nul doute que l'asso a reçu (et va conserver dans son compte Google) plein d'autres copies de CNI et passeports.

Quelques jours plus tard, l'asso fait un petit rappel en demandant de nouveau une photo. Je n'ai pas relancé, mais j'ai bien peur que ce soit monnaie courante. Le risque de fuite est tellement abstrait qu'on n'y prête pas garde.

si le mount /dev/mmcblck0p3 /home fonctionne et que tu vois bien tes fichiers dans /home, tu n'as plus qu'à faire CTRL-D (ou exit) pour continuer le démarrage. Ensuite tu seras dans ton environnement habituel, et j'imagine que ce sera plus facile pour toi de consulter les lgs et corriger les erreurs.

J’ai pu vérifier que tout mes fichiers sont présents

Donc tu connais le nom de la bonne partition à monter, chouette !

Ce que tu peux faire dans un premier temps, pour gagner en confort pour faire les manips, c'est que quand tu es dans ton shell d'urgence, tu montes la partition /home manuellement et tu continues le boot, cela devrait fonctionner.

L'auteur de la première vidéo dit lui-même que sa vidéo est pourrie : " j'ai clairement chier (sic) dans la colle avec cette vidéo ". Sur YT c'est simple, plus c'est polémique plus ça rapporte à l'éditeur. Pas la peine de s'attarder sur ces contenus :).

En France, on a un truc sympa, la FNSEA, qui pousse fort sur la zootechnie et l'agriculture pétrochimique (ce qu'on appelle étrangement l'agriculture "conventionnelle"). Parcourir vite fait la page Wikipedia permet déjà de se faire une idée du débat dont tu parles.

Par ailleurs, c'est un peu curieux d'opposer "biologique" et "technique"… Comme si c'était un truc d'ignare d'avoir une exploitation qui respecte le cahier des charges AB. C'est du taf, de la précision, des savoirs différents, mais certainement pas un truc spécieux comme la biodynamie.

J'en profite pour poser un lien : Le site de la mission Agrobiosciences de l'INRAE a pas mal de textes et vidéos sur plein de sujets autour du vivant et de l'agriculture biologique.

Ben ça fait plaisir à lire !

On est loin de ce que certaines écoles faisaient il y a 20 ans : destruction du matériel parfaitement fonctionnel (mobiliers, ordis…) lors du renouvellement, pour empêcher la récup dans les bennes. Les temps ont changé !

su rend obligatoire de mettre un mot de passe au compte root si on veut obtenir un shell.

qui est faux. On peut avoir un compte root verrouillé et obtenir un shell avec SSH par exemple.

En effet, c'est mal formulé, c'était plus clair d'écrire : su rend obligatoire de mettre un mot de passe au compte root si on veut obtenir un shell avec su :).

La partie détection/réglage avec xrandr/wlr-randr n'est pas trop compliquée, la partie retour visuel doit pouvoir se faire en affichant une image fixe (avec feh, mpv ou peut-être même zenity).

Par contre, ce qui me semble difficile, c'est comment tu sais s'il faut étendre le bureau à gauche, à droite, voir en haut ? Car la topologie de la salle n'est pas dans l'ordi j'imagine.

Bon, peut-être que ça va piquer l'orgueil des personnes qui développement SSH et qu'elles vont ajouter QUIC rapidement :).

De ce que j’imagine d’eux, ils vont surtout faire bien attention à continuer à faire ce qu’ils font sans rien changer.

Ah ah bien vu ! C'est sans doute fort vrai… C'est d'ailleurs ce qu'il s'est passé dirait-on :).

Dans le même goût, il y a un projet, qui s'appelle hpn-ssh, qui est, pour faire court, un patch d'OpenSSH pour pouvoir faire des transferts de fichiers super rapides. Il y a eu demande et débat, sur le bien fondé d'intégrer ça dans OpenSSH, et la réponse a été non. L'argument étant que ça fait plus de code à maintenir pour un cas qui n'intéresse pas l'équipe. L'équipe préfère se concentrer sur l'aspect shell et pas l'aspect transfert de fichiers.