cg a écrit 1732 commentaires

Si tu ne connais pas, tu peux regarder Courrier International. Ça appartient au groupe Le Monde, donc plutôt "centre-gauche" je dirais, mais c'est assez chouette pour voir comment l'info est traitée depuis d'autres pays. Et comme c'est un hebdomadaire, c'est pas trop prenant non plus.

Chouette ! Est-il prévu de filmer puis mettre à dispo certaines présentations ?

À rapprocher de la divulgation responsable (responsible disclosure) qui est maintenant fréquente dans le monde du logiciel.

Cette phrase me semble importante :

"Je suis reconnaissante que le calvaire de mon fils touche enfin à sa fin. Cela montre l'importance et le pouvoir de la diplomatie discrète", a déclaré Christine Assange

Purée c'est navrant. Ça reste possible de s'en sortir en collant un firewall libre derrière le NAT.

À ce moment là, la Freebox peut continuer à servir pour les lignes téléphoniques et faire un Wifi invité (pas d'accès au LAN).

Non, pas sur un serveur qui dispose d'une IP statique et d'une conf DNS statique.

J'essayais d'expliquer les cas d'usages qui font que parfois, un fichier statique n'est plus suffisant, et avoir une interface pour accéder à des paramètres cruciaux est un avantage.

Oui, il y a plus de serveurs sous Linux que de desktop. Ceci étant j'ai géré des centaines de "Linux sur le desktop" en entreprise¹, en plus de serveurs, avec l'aide de Puppet notamment, et dans ce contexte tu prends le temps de faire les confs qui conviennent à ton environnement. Ça me semble exagérer de dire que c'est imposé. C'est pas comme essayer d'enlever la base de registre de Windows non plus :).

J'utilise Sway, perso, mais à chaque fois que je me retrouve sur un bureau plus classique (genre dans Kali Linux), je suis assez impressionné par les progrès faits au fil des années, et la facilité d'utilisation des réglages de base.

Par contre j'ai vu des trucs vraiment débiles en réglage par défaut dans systemd, comme par exemple le fait qu'il génère une adresse MAC random sur les liens agrégés (bonding). Du coup tu fais une réservation DHCP pour ton serveur, il s'installe (sans le bonding), Puppet le configure, et au reboot boum, plus de réseau car le serveur DHCP ne trouve pas l'adresse MAC dans sa config. C'est chiant. Mais… C'est documenté, désactivable et automatisable facilement.

Pour conclure, je dirais que nos différences de point de vue se résument à comment on répond à la question « la config par défaut est-elle une config imposée ou non ? »

et foutent tout en l'air. Comme Boeing par exemple

Ton exemple est totalement claqué au sol ;).

Je vois une différence significative entre Social Justice Warrior et Woke : l'aspect actif, militant et combatif.

Le Social Justice Warrior va en effet être hyper expansif et militant pour défendre la justice sociale (en ligne, en réunion, en manif, en tractage).

Woke désigne, au départ, simplement des personnes qui conscientisent et se préoccupent des problèmes de justice sociale subies par d'autres groupes sociaux que le sien, et tâchent d'en prendre compte dans leurs choix (politiques ou plus quotidiens).

Il y a peut-être eu un rapprochement du sens des termes, lorsque que le sens de Woke a glissé vers l'insulte, mais pour moi Woke n'implique pas SWJ.

Pour PeerTube, je ne sais pas, mais en attendant, tu peux essayer un de ces plugins : https://addons.mozilla.org/en-US/firefox/search/?q=invidious

Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec wget --mirror ça suffit.

Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.

Sauf que dans la réalité la plupart des utilisateurs sont piégés par les choix faits par les mainteneurs de leurs distributions préférées.

Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.

Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?

Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.

Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.

Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo "nameserver 1.2.3.4" > /etc/resolv.conf - mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).

Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.

Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).

C'est assez marrant comme truc, je dois dire.

Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).

J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.

À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !

Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.

Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.

(Si tu me payes le voyage je te fais la conf gratos 😅)

Plutôt dubitatif sur le sujet, j'ai regardé la conférence de Laury Maurice, sur les ateliers en non mixité choisie et ce que ça peut apporter, et c'est plus clair pour moi. À regarder pour les détracteurs et détractrices.

Par ailleurs, habitué à regarder des confs en Anglais, ça fait du bien d'entendre du Français, et d'être sur un rythme moins speed, avoir des respirations… La présentation est super bien menée, bravo à l'oratrice !

Ensuite j'ai regardé celle de Marion Coville (« Les innovations ont-elles un genre ? »). Le sujet m'est plus familier mais ça va assez loin dans la réflexion. Si vous pensez que le code est neutre, regardez ça et prenez le temps d'y réfléchir. C'est assez tendu pour Marion Coville, qui est super à fleur de peau (elle l'explique dans la conférence). Merci Marion !

(et merci Benoît pour la dépêche :D)

Il y Grrrnd Zero. Avec un peu de chance, tu pourras y peaufiner tes acouphènes lors d'un autre concert :).

Tu as du mal interpréter, c'est ptet plus clair comme ça :

En effet, le constructeur [de la puce RISC-V dont on parle] n'est pas américain ni européen mais chinois.

Les composants de systemd, à quelques exceptions près, peuvent se limiter au boot et au lancement de services. Tu peux garder /etc/fstab, le /etc/network/interfaces ou netplan ou networkmanager, ton client DHCP, un resolv.conf manuel, un /etc/hosts, ton client ntp, syslog, cron, etc…

En tant qu'utilisateur et sysadmin, l'avantage de l'intégration de toutes ces briques avec une interface spécifiée, et aussi l'homogénéité que ça apporte d'une distro à l'autre surpasse l'avantage d'avoir des scripts shell dans la majorité des cas.

Mais oui, si on prend l'ensemble comme un tout, c'est un morceau énorme !

Ça se tient, mais ça semble pas si simple (de mon expérience personnelle, les skins apolitiques apprécient bien les groupes d'extrême droite).

Merci pour la dépêche.

systemd-tmpfiles --purge purgera (supprimera) tous les fichiers et répertoires créés via la configuration tmpfiles.d.

Il semble que cette fonctionnalité est piégeuse : sans paramètre supplémentaire, elle dégage beaucoup de choses, y compris dans les homedirs. Certaines personnes ont vu leurs données disparaître sous leurs yeux. Un garde-fou a été développé pour la v256.1, mais faites gaffe !

Si ça t'intéresse vraiment, l'encyclopédie libre a une super page sur le sujet : https://fr.wikipedia.org/wiki/Woke

alors voilà le rapport entre libre et LGBTQIA+, par le biais d'un argument d'autorité : Linus Torvalds proclame sa wokeness.

Y'a aussi l'espace disponible trop petit

En terme d'écran aussi, en fait. J'ai fait le malin à m'acheter un smartphone de taille réduite (un Apple, le comble), et sur certaines interfaces, il reste 2mm de zone utile. J'avoue que je l'ai pas vu venir !

Je comprend, ça fait pas rêver.

Dans la page Combating spam (en Français) de la doc de MediaWiki, il y a quelques suggestions en commun avec ce que j'ai raconté, mais surtout, il est précisé que certaines protections sont juste à activer, ou des plugins à installer. Ce n'est peut-être pas si terrible à mettre en place pour commencer.

Quoi qu'il en soit, bon courage pour ton projet !

Pareil, j'ai pas été convaincu, à la fois par la lenteur et le faible nombre d'outils dans la boîte. Mais c'est une chouette idée, ça m'embête toujours de passer par des sites comme dcode.fr.

L'article m'a permis de découvrir Cyberchef, qui est plus complet et plus rapide, et existe en ligne ou en local. Donc merci !

Je suis d'accord avec toi qu'un compte ne devrait pas pouvoir aller modifier la page d'un copain/concurrent. Peut-être que MediaWiki permet de faire ça, en mode page perso. Mais peut-être que ça veut dire qu'un Wiki n'est pas la bonne solution technique ? On dirait que tu as plus besoin d'un truc genre "un compte -> une page".

99% de spam, tu es dans la norme, et c'est triste :(.

C'est pour ça que les créations de comptes passent maintenant par divers filtres, comme les CAPTCHA (qui ne sont pas toujours accessibles), les validations par e-mail (qui posent un problème de collecte de données perso), et autres.

Et une fois que tu as fiabilisé la création de comptes (et perdu quelques personnes découragées au passage), il reste la maintenance de sécurité, sinon au moindre bug, ton MediaWiki ou Wordpress se fait injecter du contenu et des virus par des bots même pas authentifiés.

Bref, tu dois avoir une porte d'entrée solide, et avoir de quoi contrôler derrière.

À minima, donc :

• CAPTCHA
• validation du compte par e-mail
• Double authentification (pour limiter l'impact du vol de mot de passes)¹
• Veille sur les bugs et trous de sécurités (mises à jours automatiques ?)

La validation manuelle est peut-être le plus fiable, mais risque d'être hyper chronophage : les bots ne dorment pas.

Si tu veux aller plus loin, mettre des mécanismes actifs comme :

• Brider l'origine des IPs qui peuvent participer. Comme ton projet est centré sur la France, ça peut avoir du sens, qui à oublier les personnes qui arrivent de Tor.
• Firewalls applicatifs
• un IPS (Snort par exemple)
• Avoir un système qui te signale les pages qui contiennent certains mots clés comme potentiellement hors-sujet.
• Un indispensable jardinage, comme pour tous les Wikis.

Bon courage !