Le lien que tu donnes concerne WWF. J'ai cru qu'il s'agissait de Wikimédia W???? France mais il semble bien que ça soit World Wide Fund for Nature et je vois pas le rapport avec Wikimédia France.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
J'avoue que j'avais arrêté de donner quand j'ai vu leur situation financière il y a 2 ou 3 ans. Cette année ils étaient revenus dans ma liste. Mais ils viennent d'en ressortir.
Pour cette organisation, le problème n'est vraisemblablement pas le manque d'argent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
avec quel logiciel on supprimait les données des disques durs en fin de vie ou hors service. Je lui ai dit qu'on perçait les plateaux à plusieurs endroits. Ce a quoi elle m'a répondu "mais, ce n'est pas conforme au RGPD ça".
Il a expliqué en quoi ça serait pas conforme ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Tu aurais un exemple d'une telle organisation qui s'est donné les moyens pour le cas d'un gestionnaire de version de code comme git
Quand j'étais chez Google, l'équipe qui s'occupe du gestionnaire de version de code (Piper) recevait régulièrement des requêtes internes pour censurer l'historique qui contenait des informations personnelles (e.g. numéro de téléphone d'(ex)employés). Ils avaient une procédure pour cela et l'exécutaient au besoin.
On a aussi discuté ici d'autres entreprises qui ont tenté de se défiler devant leurs obligations vis à vis de la RGPD pour des raisons techniques avec un succès mitigé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je vois toujours pas de réponse de la part de Signal. Il est possible qu'ils ne considèrent pas la suppression de messages (automatiques ou manuels) comme une fonctionnalité de sécurité mais plutôt comme un truc permettant juste d'économiser du stockage. C'est un peu ce qui est suggéré par leur page d'aide sur le sujet. Mais c'est quand même dommage qu'ils ne prennent pas la peine de répondre du tout.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Juste parce que c'est un processus techniques ne veut pas dire que ça n'est pas quelque chose qui doit être pris en compte d'un point de vue RGPD. Techniquement, tu peux tout à fait supprimer un nom d'un historique git : il suffit de réécrire l'historique. Je comprend que ça entre en conflit avec le workflow de beaucoup de gens/organisations mais je connais des organisations qui utilisent un tel mécanisme pour remplir leurs obligations de protection des données.
Donc, oui, quand tu utilises PostgreSQL, SQLite, git, ext4 ou tout autre système de stockage dans un cadre où tu as des « obligations » de supprimer les données (que ça soit RGPD ou feature d'auto-deletion de messages), il convient de comprendre comment ce stockage fonctionne pour pouvoir remplir ces obligations.
Selon le cas d'utilisation, un autre mécanisme de « suppression » de données qui sont répliquées à plein d'endroits (backups, journaux de filesystem,…) est de chiffrer ces données, de stocker la clé de manière plus contrôlée et de supprimer juste la clé. Les copies ne sont techniquement pas supprimées mais à partir du moment où plus personne n'a la clé (et que le chiffrement est suffisamment fort), c'est fonctionnellement équivalent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Dans ta liste il manque le scheduling/multitasking. Je suspecte que le locking pas très fin au niveau du noyau OpenBSD a un impact significatif là dessus mais ça va pas forcément se voir si tu benchmark qu'un truc à la fois.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Everyone is going to update to 7.0 expecting a collaboration release and a new admin look. That is not what this is.
This is the release where an AI routing layer, an action registry, and a credential store entered WordPress core, and the feature that was supposed to be the story got cut at the last minute so almost nobody is paying attention to the part that actually changes the threat model.
Suite à un échange ci-dessus, j'apprécie aussi que cette cohérence permet de simplifier le système de manière globale. Quand il y a un composant bas niveau qui est un peu compliqué à utiliser (e.g. iptables), on l'améliore ou remplace plutôt que de rajouter une couche pour cacher cette complexité (e.g. UFW).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est toi qui a commencé à comparer pf à UFW. Je comprend pas l'intérêt de comparer les pommes et les oranges. Soit il faut comparer pf à iptables, soit UFW à l'UI de pfSense (par exemple).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je connais pas UFW mais si je comprend bien c'est une couche par dessus netfilter/iptables (parce que la syntaxe de netfilter/iptables est compliquée, genre bien plus que celle de pf). Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je suis biaisé mais si ta motivation principale est la sécurité, OpenBSD me semble tout indiqué. De nos jours je pense que son point faible principal est au niveau des performances, mais évidemment ça dépend du workload (et ça continue d'évoluer dans la bonne direction). Si tu veux commencer à essayer OpenBSD avec le minimum d'effort, je peux recommander https://openbsd.amsterdam/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tocard > /dev/null
Posté par Krunch (courriel, site web personnel) . En réponse au journal "comment l'IA va impacter l'industrie cyber". Évalué à 3 (+1/-0). Dernière modification le 06 juin 2026 à 12:28.
C'est dommage de pas avoir saisi l'occasion pour huer l'intervenant, comme savent le faire les étudiants étatsuniens face à ce genre de tocards.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Cathédrale
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 2 (+0/-0).
J'ai trouvé quelques autres exemples dans https://lcamtuf.coredump.cx/soft/ dont p0f.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Hein
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche SelfRecover — protocole AGPL de récupération de compte sans email. Évalué à 10 (+11/-1).
Je propose de changer le titre de cette dépêche pour quelque chose qui reflète mieux son contenu : « mon Tamagochi a réinventé la roue carrée »
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pétition
Posté par Krunch (courriel, site web personnel) . En réponse au lien Wikipédia est train d'adopter des méthodes de la Big Tech contre les syndicats. Évalué à 2 (+0/-0).
J'ai rien suivi concernant Wikimédia France mais Wikipédia (!) a quelques mots et sources concernant la « crise de 2017 » : https://fr.wikipedia.org/wiki/Wikim%C3%A9dia_France#Crise_(2017)
Je sais pas si tu as entendu/lu des trucs plus récents ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pétition
Posté par Krunch (courriel, site web personnel) . En réponse au lien Wikipédia est train d'adopter des méthodes de la Big Tech contre les syndicats. Évalué à 5 (+3/-0). Dernière modification le 28 mai 2026 à 21:50.
Le lien que tu donnes concerne WWF. J'ai cru qu'il s'agissait de Wikimédia W???? France mais il semble bien que ça soit World Wide Fund for Nature et je vois pas le rapport avec Wikimédia France.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pétition
Posté par Krunch (courriel, site web personnel) . En réponse au lien Wikipédia est train d'adopter des méthodes de la Big Tech contre les syndicats. Évalué à 4 (+2/-0). Dernière modification le 28 mai 2026 à 16:41.
J'avoue que j'avais arrêté de donner quand j'ai vu leur situation financière il y a 2 ou 3 ans. Cette année ils étaient revenus dans ma liste. Mais ils viennent d'en ressortir.
Pour cette organisation, le problème n'est vraisemblablement pas le manque d'argent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# pétition
Posté par Krunch (courriel, site web personnel) . En réponse au lien Wikipédia est train d'adopter des méthodes de la Big Tech contre les syndicats. Évalué à 5 (+3/-0).
Une pétition pour les gens qui ont un compte Wikipedia : https://en.wikipedia.org/wiki/Wikipedia:Wiki_Workers_United_solidarity
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# chouette
Posté par Krunch (courriel, site web personnel) . En réponse au lien California moves to exempt Linux from its upcoming age-verification law after backlash over forcing operating systems to collect users’ ages. Évalué à 1 (+0/-1). Dernière modification le 26 mai 2026 à 22:44.
Je me réjouis de voir systemd et consorts retirer le code qu'ils ont ajouté pour supporter cette loi /s
Précédemment :
https://linuxfr.org/users/krunch/liens/ageless-linux-un-ordinateur-qui-viole-deliberement-la-loi-californienne-sur-la-verification-de-l-age
https://linuxfr.org/users/pas_pey/liens/systemd-et-la-surveillance-de-masse
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Postgresql et RGPD
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
Il a expliqué en quoi ça serait pas conforme ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Postgresql et RGPD
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 3 (+1/-0). Dernière modification le 26 mai 2026 à 11:29.
Quand j'étais chez Google, l'équipe qui s'occupe du gestionnaire de version de code (Piper) recevait régulièrement des requêtes internes pour censurer l'historique qui contenait des informations personnelles (e.g. numéro de téléphone d'(ex)employés). Ils avaient une procédure pour cela et l'exécutaient au besoin.
On a aussi discuté ici d'autres entreprises qui ont tenté de se défiler devant leurs obligations vis à vis de la RGPD pour des raisons techniques avec un succès mitigé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Silence surprenant
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
Je vois toujours pas de réponse de la part de Signal. Il est possible qu'ils ne considèrent pas la suppression de messages (automatiques ou manuels) comme une fonctionnalité de sécurité mais plutôt comme un truc permettant juste d'économiser du stockage. C'est un peu ce qui est suggéré par leur page d'aide sur le sujet. Mais c'est quand même dommage qu'ils ne prennent pas la peine de répondre du tout.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Postgresql et RGPD
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 3 (+1/-0). Dernière modification le 25 mai 2026 à 13:45.
Juste parce que c'est un processus techniques ne veut pas dire que ça n'est pas quelque chose qui doit être pris en compte d'un point de vue RGPD. Techniquement, tu peux tout à fait supprimer un nom d'un historique git : il suffit de réécrire l'historique. Je comprend que ça entre en conflit avec le workflow de beaucoup de gens/organisations mais je connais des organisations qui utilisent un tel mécanisme pour remplir leurs obligations de protection des données.
Donc, oui, quand tu utilises PostgreSQL, SQLite, git, ext4 ou tout autre système de stockage dans un cadre où tu as des « obligations » de supprimer les données (que ça soit RGPD ou feature d'auto-deletion de messages), il convient de comprendre comment ce stockage fonctionne pour pouvoir remplir ces obligations.
Selon le cas d'utilisation, un autre mécanisme de « suppression » de données qui sont répliquées à plein d'endroits (backups, journaux de filesystem,…) est de chiffrer ces données, de stocker la clé de manière plus contrôlée et de supprimer juste la clé. Les copies ne sont techniquement pas supprimées mais à partir du moment où plus personne n'a la clé (et que le chiffrement est suffisamment fort), c'est fonctionnellement équivalent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Messages éphémères
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
J'y connais rien mais si ça permet de limiter le nombre d'écritures, ça peut faire durer la SSD plus longtemps.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0).
Dans ta liste il manque le scheduling/multitasking. Je suspecte que le locking pas très fin au niveau du noyau OpenBSD a un impact significatif là dessus mais ça va pas forcément se voir si tu benchmark qu'un truc à la fois.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: IA arm strong
Posté par Krunch (courriel, site web personnel) . En réponse au lien WordPress 7.0 “Armstrong”. Évalué à 4 (+2/-0).
https://www.linkedin.com/pulse/wp-70-cut-its-biggest-feature-shipped-ai-layer-instead-ishan-dwivedi-aqkvc/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 4 (+2/-0).
Suite à un échange ci-dessus, j'apprécie aussi que cette cohérence permet de simplifier le système de manière globale. Quand il y a un composant bas niveau qui est un peu compliqué à utiliser (e.g. iptables), on l'améliore ou remplace plutôt que de rajouter une couche pour cacher cette complexité (e.g. UFW).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 4 (+2/-0).
C'est toi qui a commencé à comparer pf à UFW. Je comprend pas l'intérêt de comparer les pommes et les oranges. Soit il faut comparer pf à iptables, soit UFW à l'UI de pfSense (par exemple).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tutorials yunohost
Posté par Krunch (courriel, site web personnel) . En réponse au message Cherche formation réseau individuelle autour du Havre. Évalué à 3 (+1/-0).
Pour les concepts, Julia Evans fait aussi des cool trucs. Par exemple : https://wizardzines.com/zines/networking/
Tu peux aussi ctrl+f "network" sur son site.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0). Dernière modification le 21 mai 2026 à 17:15.
Je connais pas UFW mais si je comprend bien c'est une couche par dessus netfilter/iptables (parce que la syntaxe de netfilter/iptables est compliquée, genre bien plus que celle de pf). Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tutorials yunohost
Posté par Krunch (courriel, site web personnel) . En réponse au message Cherche formation réseau individuelle autour du Havre. Évalué à 2 (+0/-0).
Je suis pas dans la bonne zone géographique mais si tu n'as pas encore vu le blog d'Elena Rossini, cela te sera sans doute utile.
https://blog.elenarossini.com/tag/my-so-called-sudo-life/
https://blog.elenarossini.com/a-newbies-guide-to-self-hosting-with-yunohost/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 4 (+2/-0).
Ça dépend beaucoup de ce qu'il y a derrière ce port.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0).
Je parle des deux. L'utilisation est simple aussi.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0).
Une grosse partie de ce qui fait la sécurité d'OpenBSD c'est que c'est très simple sous bien des aspects.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 8 (+6/-0).
Je suis biaisé mais si ta motivation principale est la sécurité, OpenBSD me semble tout indiqué. De nos jours je pense que son point faible principal est au niveau des performances, mais évidemment ça dépend du workload (et ça continue d'évoluer dans la bonne direction). Si tu veux commencer à essayer OpenBSD avec le minimum d'effort, je peux recommander https://openbsd.amsterdam/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Distributions
Posté par Krunch (courriel, site web personnel) . En réponse au journal une ligne du temps de la dernière faille du noyau Linux (une autre). Évalué à 2 (+0/-0). Dernière modification le 20 mai 2026 à 11:17.
Pendant ce temps chez Amazon, le correctif se fait toujours attendre cinq jours plus tard https://explore.alas.aws.amazon.com/CVE-2026-46333.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.