jtremesay a écrit 390 commentaires

j'utilise docker compose et non swarm

à l'époque où j'avais monté ce serveur, docker compose était présenté comme un truc à utilisé uniquement pour les développements. Et vu la simplicité de Swarm (même avec un seul node), j'ai pas eu à changer mes habitudes.

Donc pas besoin de le "configurer" qui est le reproche que tu fais a portainer si j'ai bien compris.

Ça me faisait déjà chier d'avoir une dépendance aussi lourde juste pour gérer le redeploy. Mais ouais, en plus le fait de devoir pré-créer la stack dans portainer m'a incité à chercher une solution plus simple

J’étais tombe notamment sur Gantry qui est specifique a swarm et qui pourrait t’intéresser

Merci !

Pour ma part, j'ai considéré que le coup de la clé SSH avec droits root sur Github était rédhibitoire

tu noteras quand même que dans ma config la clé SSH ne permet que de se connecter à un simple utilisateur qui n'a accès qu'à un sous ensemble de docker.

mais ouais, comme j'ai pas encore configuré docker ou podman en rootless; si quelqu'un choppe la clé, il peut très bien faire docker --context monserveur run -it -v /:/mnt ubuntu et là je suis mort :D

Merci de prendre le temps de nous faire ce petit résumé mensuel :)

un script capable de gérer du http, du js, du cookie et la glue entre tout ça, ça commence à sacrément ressembler à un navigateur web.

C'est du katabana, système d'écriture syllabique japonais pour transcrire les mots d'origine étrangère.

マ -> Ma 
リ -> Ri
ウ -> U
ス -> Su

Donc au bluff, je dirais que le propriétaire du blog s'appelle Marius.

J'ai pas défini "plateforme en ligne" utilisé dans "accès à un service de réseau social en ligne fourni par une plateforme en ligne est interdit aux mineurs de quinze ans"

Réglement blablabla, Article 3, paragraphe i :

“plateforme en ligne”: un service d’hébergement qui, à la demande d’un destinataire du service, stocke et diffuse au public des informations, à moins que cette activité ne soit une caractéristique mineure et purement accessoire d’un autre service ou une fonctionnalité mineure du service principal qui, pour des raisons objectives et techniques, ne peut être utilisée sans cet autre service, et pour autant que l’intégration de cette caractéristique ou de cette fonctionnalité à l’autre service ne soit pas un moyen de contourner l’applicabilité du présent règlement;

Àma, le chat d'un MMORPG est plus une caractéristique mineure que le véritable service vendu, et donc ne serait pas concerné; mais je ne suis pas un juriste.

Mais sinon (hasard de calendrier ?), Roblox a commencé a bloqué l'accès du chat aux mineurs.
https://about.roblox.com/newsroom/2026/01/roblox-age-checks-required-to-chat

Ainsi, il n’y a pas vraiment de définition de ce qu’est un réseau social ni de renvoi vers les définitions du droit communautaire.

Ben si ?

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, Titre 1er, Chapitre II, Article 6, Alinéa 5 :

1. On entend par “ service de réseaux sociaux en ligne ” un service défini au paragraphe 7 de l'article 2 du règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques).

Règlement (UE) 2022/1925 du Parlement européen, Article 2, Paragraphe 7 :

7) «service de réseaux sociaux en ligne»: une plateforme permettant aux utilisateurs finaux de se connecter ainsi que de communiquer entre eux, de partager des contenus et de découvrir d’autres utilisateurs et d’autres contenus, sur plusieurs appareils et, en particulier, au moyen de conversations en ligne (chats), de publications (posts), de vidéos et de recommandations;

(du coup j'apprends que LinuxFR est un réseau social)

Dans la version actuelle du texte tel qu'adopté par l'Assemblé, ça dit juste

I. – L’accès à un service de réseau social en ligne fourni par une plateforme en ligne est interdit aux mineurs de quinze ans

Je n'ai rien vu à propos de «les services permettant des interactions, des diffusions publiques ou la participation à des communautés d’utilisateurs».

Anna's Archive n'a pas fait ça par amour de la connaissance libérée, et qu'ils auraient pu envoyer ces crapules de Nvidia se faire foutre.

Ils ont effectivement une offre "commerciale" pour un accès facile au stock de livres (source) :

This is enterprise-level access that we can provide for donations in the range of tens of thousands USD. We’re also willing to trade this for high-quality collections that we don’t > have yet.

We can refund you if you’re able to provide us with enrichment of our data, such as:

• OCR
• Removing overlap (deduplication)
• Text and metadata extraction

Mais vu le faible montant de la donation demandé (qu'est-ce que 10-100k$ pour une entreprise ?), et vu le fait qu'il est possible troquer, je pense qu'ils sont plus intéressés par le fait de pouvoir payer l'infra et pérenniser la collection que réellement se faire des gonades en or.

même l'article d'ActuaLitté est illustré par une image générée par IA, donc plagiée

tiens, je suis curieux. Saurais-tu m'indiquer la ou les œuvres ayant étés plagiées pour créer l'illustration ?

merci d'avoir pris le temps de m'éclairer :)

Ça fait 10 ans que j'en avais pas entendu parler. Pis là ça fait 3 semaines que je le vois partout. Rien que sur linuxfr y'a eu 7 liens.

Pas une critique hein, je suis juste surpris et curieux.

source

Ben ça dépend de ce que voulons, nous, créatures sociales vivant dans une société.

Si on décide de rester dans une société capitaliste, tu vas pouvoir utiliser tout ce temps de gagné pour bosser sur d'autres trucs afin d'enrichir toujours plus ton patron o/

Mais sinon, moi j'aimerai bien pouvoir passer plus de temps à grimper en falaise, faire de la boulangerie et bosser sur mon FPGA que c'est moi qui l'a fait même si ça n'a aucun intérêt concret.

source.

Par manque de temps, j'ai délégué l'analyse au stagiaire transistoré :

Vue Générale

• Type d’extension: Correcteur / réécriture linguistique injecté sur toutes les pages (http(s):///, file:///*), via extension-loader.js et CSS associés.
• Permissions clés: activeTab, storage, contextMenus, scripting, alarms. Portée très large du matching d’URL (toute navigation + fichiers locaux).

Surface D’Injection

• Content scripts globaux: Injection sur toutes les pages, y compris documents locaux (), Google Docs/Slides (scripts dédiés), site LanguageTool, et éditeurs riches détectés dynamiquement.
• Détection d’éditeurs: Analyse d’éléments contentEditable, textarea, certains input (types texte/recherche). Les mots de passe sont exclus (type password non inclus dans la condition).
• Executor / loader: executor.js permet d’injecter et relier propriétés (value, selectionStart/End…) de wrappers aux vrais champs → accès direct au texte saisi.

Données Textuelles Collectées / Envoyées

• Texte complet soumis: Chaînes envoyées aux endpoints de vérification / réécriture: https://api.languagetool.org/v2, fallback, serveurs premium (api.languagetoolplus.com, rewriting server).
• Modes: Vérification paragraphe / texte, réécriture (paraphrasing), recommandations; envoi de segments + contexte (phrases, offsets).
• Métadonnées de contexte: textSessionId, instanceId, parfois motherTongue, variantes préférées, niveau (level), règles cachées activées.
• Email / destinataire: Si disponible recipientInfo.address / recipientInfo.fullName → inclus dans metaData (donc adresses et noms de destinataires peuvent partir aux serveurs). Réécriture: Corps JSON inclut text, userID, language, éventuellement email, token, indicateur premium.
• Ajout dictionnaire: Endpoint /words/add envoie word + identifiants (username, password ou tokenV2).
• Feedback / geoIP: Requête init récupère pays & langues probables (IP implicite côté serveur). Campagne / source marketing (cookie _ad_ref, ref_source, user.sessionInfo).
• Statistiques internes: Tracking performance (durées, nombre d’erreurs), erreurs filtrées, comptage d’erreurs masquées, activité utilisateur (ping intervals), potentiellement santé de l’extension.

Identifiants et Auth

• Credentials transmis: username (email), password ou tokenV2 pour fonctions premium / dictionnaire.
• Tokens / premium flags: En-têtes X-LT-p, X-LT-checksum.
• UserID explicite dans requêtes de réécriture.

Stockage Local / Persisté

• localStorage: Clés génériques ___host_storage (jusqu’à ~1MB). Contient paires {key,value}; absence de chiffrement; possible conservation de textes (ex: validator-text).
• Session info: user.sessionInfo (source campagne). Cache de préférences langue, état onboarding, textes temporaires.
• Aucune preuve ici de cryptage ou cycle d’effacement automatisé.

Limites / Protection Observées

• Exclusion champs sensibles: Password non traité (condition ne prend que text / search). Pas d’indication explicite d’exclusion pour input[type=email], données financières, formulaires médicaux.
• Scoping partiel: Focalisation sur zones éditables; pas de balayage global DOM non textuel, mais injection universelle permet lecture potentielle si heuristiques élargies. Minimisation partielle: Découpage par phrases / paragraphes mais texte intégral peut être assemblé par serveur (offsets + segments).
• Politique externe: Liens vers privacy/terms; aucune validation côté code sur classification sensible du contenu avant envoi.

Risques de Données Privées

• Ampleur: Toute rédaction sur le web (emails, documents internes, messagerie web, intranets chargés dans navigateur) peut être transmise.
• Destinataires Email: Adresse & nom → risques de corrélation sociale / mapping relationnel.
• Documents locaux (): Texte de fichiers ouverts localement (ex: brouillons html) potentiellement envoyé.
• Credential leakage surface: Password exclus, mais mots de passe accidentellement tapés dans champs texte normaux (ex: erreurs utilisateur) pourraient être envoyés. PII implicite: Noms propres, adresses, numéros présents dans le texte non filtrés.
• Rewriting server: Texte envoyé à domaine distinct (rewriting.languagetoolplus.com) – surface supplémentaire.
• Transport: Usage fetch avec mode:"cors"; dépendance TLS serveur; pas d’indication de redaction locale.

Ce Qui Ne Semble PAS Être Collecté

• Historique de navigation complet: Pas de permission history dans manifest.
• Cookies tiers: Pas d’utilisation explicite pour exfiltration (seulement login flows).
• Clair stockage systématique des pages entières: Focalisé sur inputs / segments linguistiques.

Points de Vigilance Technique

• executor.js injection code: Capacité d’exécuter scripts – s’assurer qu’aucune escalade via événements custom.
• Shadow DOM / iframes: Large surface; vérifier que détection n’inclut pas champs masqués / scripts de sécurité.
• Campaign tracking: Documenter clairement finalité (statistiques vs profil marketing). Conclusion

L’extension collecte et transmet principalement du texte saisi et des métadonnées linguistiques / de compte (email, userID, token, langue maternelle, variantes). Les limites actuelles protègent les champs password mais pas d’autres formes de PII textuelles.
La combinaison injection universelle + réécriture + destinataire email introduit un risque élevé de fuite de données privées si l’utilisateur rédige du contenu sensible.
Des mesures de minimisation, filtrage PII, transparence d’envoi, et restriction de portée devraient être priorisées pour réduire l’exposition.

Ou alors, peut-être le plugin a juste besoin d'accéder au DOM pour faire la traduction directement dans la page, tout comme le gestionnaire de mot de passe a besoin d'accéder au DOM pour remplir les formulaires de connexion ?

J'en sais rien, j'ai pas encore lu le code source pour savoir si oui ou non ils pompaient de la donnée privée.

Voilà l'article si vous ne voulez pas passer par bsky

je crois que tu as raté ton copié/collé.

https://www.nature.com/articles/s41557-025-01907-8.pdf

Mais tu comprendra que si on met pas des contraintes fortes sur les investissements des riches, on va nulle part.

Pour moi le "des riches" est en trop. Oui, on est dans une société capitalistique dans laquelle les plus riches ont un pouvoir décisionnaire disproportionné.

Mais regarde par exemple Saudi Aramco, la plus grosse compagnie pétrolière du monde. Elle n'appartient pas à "des riches", elle appartient à un État. Si tu veux un exemple plus proche de chez nous dans un état plus démocratique, y'a Equinor de Norvège, 11ème au classement mondial.

https://en.wikipedia.org/wiki/List_of_largest_oil_and_gas_companies_by_revenue

Là le problème, c'est pas (que) les riches. C'est surtout les investissements dans le pétrole, quelque soit leurs sources.

Les africains sub-saharien avaient vers 2020 une empreinte carbone de 1,6T par personne en moyenne. Les nord-américains, beaucoup plus riche, tu prend un facteur 10 de différence facile

Je suis d'accord, mais c'est pas mon point. Moi je disais que compter le propriétaire du moyen de production comme seul responsable de la pollution alors qu'il ne fait que répondre à la demande des consommateurs est un peu bof (même si il le fait dans l'unique but de se dégager une grosse plus value).

L'État est aussi responsable en ne légiférant/poussant pas suffisamment dans le bon sens.

Et nous aussi sommes responsables en consommant mal et votant mal.

On fait partie des riches globablement dans cette région du monde. On doit évidemment faire des efforts à ce titre.

En tant que riche de cette région du monde, j'essaye de faire ma part. J'ai pas le permis, je me déplace essentiellement à vélo, je bosse dans l'éolien, je participe au financement de ma coopérative locale de production et distribution d'électricité renouvelable et je donne à la Croix Rouge pour qu'ils puissent aider les plus démunis.

(Moule<, toi aussi participe au financement de ta coopérative locale de production et distribution d'électricité renouvelable)

Je pense que c'est une erreur de compter le patrimoine de la même manière que la consommation.

On average, a billionaire’s annual per capita investment emissions are 1.9 million tonnes of CO2e, which is 346,000 times more than the average person.

Imaginons que nous vivons dans une société où de chacun selon ses moyens, à chacun selon ses besoins et où les moyens de productions appartiennent à tous de façon égale.

Félicitation, maintenant le plus riche pollue autant que le plus pauvre. Mais ça n'a absolument rien changé au problème de base qui est qu'on pollue trop.

Toujours de meilleurs résultats que ma mamie sur Facebook :-/

So you know? The deal is simple.
If you’re a little guy, do whatever you want with my work.
If you’re a big guy, fuck you pay me.

efabless a fermé début Mars

ah zut, j'avais raté la news :'(

Avant Malcom X et les Black Panthers, le mot "Noir" étant assez peu utilisé pour désigner des… Ben des… enfin tu vois, des… les ?

Maintenant, tu es censé dire les personnes malicieuses / opaques / exclues :P

Yup. Pour aider à lutter contre la canicule, on fait 20% sur la "neige extra blanche" aux utilisateurs du manchot. Utilisez le code promo BTW I use Arch :P

J'avoue, la seule raison pour laquelle j'ai GrapheneOS est parce que je suis un dangereux narcotrafiquant et pas du tout parce que je voulais un truc qui marche sans péter les gonades sur mon Pixel 9 tout en limitant les saloperies de Google.

Ah, cher camarade, quel suspense, en effet ! On peut espérer que les LLM de demain, comme tou.te.s les êtres libres, pourront s'exprimer avec la richesse de toutes les langues, de Göthe à Shakespeare, et pas seulement avec la prose issue de la fange capitaliste du pillage numérique. Le jugement dont nous avons parlé est un premier pas : il dit "oui" à l'apprentissage (car la connaissance doit être libre !), mais "non" au vol. Alors, l'espoir demeure que la technologie, au lieu de se nourrir des récursions de l'exploitation, s'épanouira dans la diversité et la liberté, pour le bien commun !