cg a écrit 2158 commentaires

Le court article Why is IPv6 so complicated? propose une rétrospective et une argumentation de pourquoi il était inévitable[^1] que la transition d'IPv4 à IPv6 soit aussi longue.

Il y a un chouette tableau au milieu :

To state this in graphical form, here's a diagram, showing who can talk to who, assuming the simplistic model of IPng with 64 bit addresses:

              OLD    DUAL   NEW     
            ----------------------
        OLD |  32  |  32  |  XX  |      
            |------|------|------|
       DUAL |  32  |  64  |  64  |
            |------|------|------|
        NEW |  XX  |  64  |  64  |
            ----------------------

Il y a quelques années, Facebook, Instagram, et WhatsApp sont tombés en panne. Mais la source du problème était niveau réseau (lié à BGP je crois), ce qui avait aussi fait planter ses systèmes de contrôle d'accès… Les employés ne pouvaient pas entrer dans les locaux pour dépanner.

Bien vu !

En tout cas, depuis leur site, qui est motorisé par des logiciels libres, j'avais pu m'abonner et je reçois les exemplaires papier chez moi :p.

« Cet article est réservé aux abonnés »

En plus c'est faux : en kiosque tu peux l'acheter à l'unité.

En dernière page du Monde Diplomatique, il y a une petite nouvelle, dont on peut lire le début ici : Souveraineté numérique, le jour d’après.

Et les détails sous forme de code (sur Github, sic) : https://github.com/cloud-gouv/securix

J'aime bien le choix de partir d'une distribution immuable/reproductible.

Michel Paulin (CNI) : « Qui peut me dire aujourd'hui que Linux n'est pas une alternative crédible ? »

La dernière phrase est une pépite :).

Une attaque assez créative et récente, est celle qui consiste à enregistrer de l'audio par l'intermédiaire du capteur optique d'une souris. Ce n'est pas très fiable, mais combinée à d'autres techniques, faut voir.

sxlock, un outil de verrouillage d'écran, a deux options rigolotes :

-l: derange the password length indicator
-p passchars: characters used to obfuscate the password

La première affiche un nombre aléatoire d'étoiles chaque fois qu'on tape une touche.
La seconde remplace les étoiles par d'autres caractères.

Utilisée comme ceci :

sxlock -l -p "m'enfin"

si on a pour mot de passe plop, on verra sur l'écran s'afficher m'enfin, possiblement répété grâce à l'option -l qui va ajouter de la longueur dans l'affichage.

claques bitmap

Des bifles pixelisées ?

Bien que non libre, La partie JavaScript de Office 365 qui tourne dans un navigateur est disponible. On peut considérer que si un clone est fait à partir de ce code source, c'est OK donc ?

Bougette, c'est tellement mignon !

Je dois dire que j'ai un faible pour la place du Boulingrin à Rouen ^·^ .

Et en effet, le bonhomme s'est fait pourrir la tête et même menacé de mort par des abrutis :
https://itsfoss.com/dylan-taylor-systemd-controversy/
https://dylanmtaylor.com/posts/2026-03-25-my-first-contribution-to-systemd

On se souvient du développeur de Tenacity qui s'était fait agresser au couteau chez lui par des crétins de 4chan…

Certes, comme disait le poète, La révolution n'est pas un dîner de gala, mais faut peut-être rebrancher les cerveaux de temps en temps ?

Pendant ce temps, dans un univers parallèle : https://daniel.haxx.se/blog/2026/03/26/dont-trust-verify/

Si on comprend des termes comme courriel, noyau, ou chiffrer¹, c'est surtout une question de fréquence d'utilisation.

Donc plutôt que :

Parfois l'anglais est juste… plus adapté

je dirais :

Parfois l'anglais est juste… plus courant, et plus on s'en sert, plus ça se confirme

Mais c'est vrai qu'il y a des exceptions, il ne s'agit pas de parler comme à l'ANSSI ;), et rolling release, c'est un peu niche, en effet. Il y a immutable dans la même veine. Pourtant, je suis persuadé qu'en utilisant sa version française (bon d'accord, une de ses versions) pendant une semaine, ça fera ding instantanément la prochaine fois qu'on l'entend. Je vais essayer, tiens, même si je parles peu de ce genre de trucs au travail (je dis plus souvent cluster ou package, enfin paquet, enfin paquetage).

La position des québécois est très politique

La position des États-Unis aussi, non ?
Sur ce genre de sujet de propagande douce, j'avais lu le bouquin Mainstream (sic) de Frédéric Martel, qui est une enquête sur comment le cinéma et la télé servent à propager des idéologies et des normes culturelles dans d'autres pays. Je crois que ça existe aussi sous forme de podcast^{Wbalado-diffusion.}

Truc rigolo, dans mon message d'avant, j'ai écrit "marketing", comme quoi les anglicisme ont la peau dure :).

Je dirais "publication par roulement" pour rolling release, ça fait moins accidentel que glissante, mais bon on comprend.

Ça me semble difficile de défendre les anglicismes quand le terme est facile à traduire et à comprendre. Ce serait accorder à la version anglaise une puissance, une précision, ou un prestige qui sent franchement le marketing des années 80. Parfois c'est aussi qu'on croit que c'est un concept en soi, alors que non, c'est juste un mot normal (par exemple thread ou translation).

Sur les sigles et acronymes c'est vrai que c'est plus tendu, car parfois ils existent déjà dans les deux langues, ou proches, avec des sens différents. Par exemple j'ai lu un article dans le Monde Diplo, qui siglait IAG (pour Intelligence Artificielle Générative), alors qu'on a aussi IAG (Intelligence Artificielle Générale) et AGI en Anglais (Artificial General Intelligence). C'était pas simple de suivre :).

Perso j'utilise souvent des anglicismes en informatique, mais c'est par flemme plutôt qu'autre chose.

Une expression que le trouve difficile à traduire de manière concise est "scalability", mais quasi tout le reste du corpus informatique se traduit plutôt bien.

Les anglophones ne se posent pas la question, ils utilisent des mots de leur langue. Les québécois font plus l'effort de traduire que les français. Infonuagique, c'est magnifique :D.

J'avais proposé d'ajouter E_LAREPONSED pour ce genre de cas, mais ma RFC a été rejetée :(.

Totalement en lien : wat de Gary Bernhardt. 4 minutes à se tordre de rire :).

Ou un booléen normand.

Hello, merci pour cette réponse détaillée.

Je ne me souviens pas du cas exact, mais c'était, je crois, un cas où un processus (en shell) lisait le résultat d'un autre processus (en python je crois), et le renvoyait à un troisième (dans puppet). Les valeurs qu'on pouvait avoir étaient simples : true ou false, sous forme de chaîne dans le shell, converties en booléens dans puppet. Mais à un moment, on a eu ni true ni false, mais undef (le fameux). Et là, le programme ne passe pas par là ou il devrait. Bref, un truc de débutant. Mais on m'a convaincu que seules deux valeurs pouvaient arriver pour un booléen, je fus faible.

On a en effet corrigé le programme d'origine pour qu'il ne puisse plus retourner que true ou false pour de vrai. Involontairement, on a utilisé ta méthode je crois :D.

C'est un vrai merdier de respecter la - pardon - les lois de manière exhaustive.

Tu peux avoir des lois contradictoires d'un pays (ou d'un état, d'un canton…) à l'autre.

Sur l'exemple des mineurs, la majorité n'est pas du tout harmonisée entre les pays (de 15 ans à 21 ans d'après Wikipedia). La Californie se fait entendre parce que la Silicon Valley y est et qu'il y a de quoi peser, mais si tu avais la même loi votée, mettons, au Vanuatu, tout le monde s'en ficherai et attendrai quelques années que l'île disparaître sous la montée des eaux.

Bon courage pour maintenir un truc comme liblaw, qui permettre de s'y retrouver d'une instance territoriale à une autre :).

là tu es en train de prendre en compte un cas qui est censé être impossible

Il y a pas trop longtemps, j'ai laissé passer un truc pendant une revue, car on m'avait convaincu qu'il était "cas impossible" (par fatigue, par empathie, je ne sais plus). Deux jours plus tard, bim! dans la tronche le cas impossible :D. Je m'en suis un peu voulu de m'être laissé convaincre.

Je dis pas qu'il faut aller vers du if(1==1) avant chaque instruction, mais vérifier les entrées quand ça vient d'un truc un peu lointain/compliqué, ça peut quand même sauver les meubles ;).

GrapheneOS écrit sur Mastodon que l'OS restera utilisable sans infos personnelles. Et que si des appareils avec GrapheneOS ne peuvent pas être vendus dans certaines parties du monde, et bien tant pis.

Plutôt cool !

Non, certainement pas. Et il se trouve que ce n'est pas de ce dont il s'agit dans cette conversation… Je comprend bien la stratégie qui consiste à mettre le pied dans la porte, mais franchement, il y a peu de chances que cette loi reste en place tellement est mal rédigée.

En y pensant, et après lecture de cette discussion¹, ce que je comprend, c'est que la loi dit que mettre en place une mesure, sans préjuger de son efficacité. Je me demande si le dispositif qui a été mis dans systemd n'est pas simplement de la conformité malicieuse : les bases du dispositif existent, donc la loi est respectée. Par contre comme il est déclaratif, il est facilement contournable et donc inefficace.

Ceci dit, je suis d'accord que la voie de la résistance serait sans doute plus efficace : imaginons qu'il faille enlever les systèmes GNU/Linux de tous les serveurs qui sont dans la Silicon Valley d'ici janvier 2027, on aurait un truc intéressant.

Je ne comprends l'empressement à chercher à implémenter cette loi.

Oui, le bon truc à faire semble être d'attendre que la loi soit soit clarifiée pour en exclure les logiciels libres, ou plus simplement qu'elle soit abrogée car inconstitutionnelle (ce qui serait le mieux pour tout le monde).

Le problème, c'est cette loi stupide, pas les systèmes qui implémentent un moyen¹ de respecter cette loi.

L'EFF a écrit un petit article qui récapitule bien la situation.