Tu aurais un exemple d'une telle organisation qui s'est donné les moyens pour le cas d'un gestionnaire de version de code comme git
Quand j'étais chez Google, l'équipe qui s'occupe du gestionnaire de version de code (Piper) recevait régulièrement des requêtes internes pour censurer l'historique qui contenait des informations personnelles (e.g. numéro de téléphone d'(ex)employés). Ils avaient une procédure pour cela et l'exécutaient au besoin.
On a aussi discuté ici d'autres entreprises qui ont tenté de se défiler devant leurs obligations vis à vis de la RGPD pour des raisons techniques avec un succès mitigé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je vois toujours pas de réponse de la part de Signal. Il est possible qu'ils ne considèrent pas la suppression de messages (automatiques ou manuels) comme une fonctionnalité de sécurité mais plutôt comme un truc permettant juste d'économiser du stockage. C'est un peu ce qui est suggéré par leur page d'aide sur le sujet. Mais c'est quand même dommage qu'ils ne prennent pas la peine de répondre du tout.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Juste parce que c'est un processus techniques ne veut pas dire que ça n'est pas quelque chose qui doit être pris en compte d'un point de vue RGPD. Techniquement, tu peux tout à fait supprimer un nom d'un historique git : il suffit de réécrire l'historique. Je comprend que ça entre en conflit avec le workflow de beaucoup de gens/organisations mais je connais des organisations qui utilisent un tel mécanisme pour remplir leurs obligations de protection des données.
Donc, oui, quand tu utilises PostgreSQL, SQLite, git, ext4 ou tout autre système de stockage dans un cadre où tu as des « obligations » de supprimer les données (que ça soit RGPD ou feature d'auto-deletion de messages), il convient de comprendre comment ce stockage fonctionne pour pouvoir remplir ces obligations.
Selon le cas d'utilisation, un autre mécanisme de « suppression » de données qui sont répliquées à plein d'endroits (backups, journaux de filesystem,…) est de chiffrer ces données, de stocker la clé de manière plus contrôlée et de supprimer juste la clé. Les copies ne sont techniquement pas supprimées mais à partir du moment où plus personne n'a la clé (et que le chiffrement est suffisamment fort), c'est fonctionnellement équivalent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Dans ta liste il manque le scheduling/multitasking. Je suspecte que le locking pas très fin au niveau du noyau OpenBSD a un impact significatif là dessus mais ça va pas forcément se voir si tu benchmark qu'un truc à la fois.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Everyone is going to update to 7.0 expecting a collaboration release and a new admin look. That is not what this is.
This is the release where an AI routing layer, an action registry, and a credential store entered WordPress core, and the feature that was supposed to be the story got cut at the last minute so almost nobody is paying attention to the part that actually changes the threat model.
Suite à un échange ci-dessus, j'apprécie aussi que cette cohérence permet de simplifier le système de manière globale. Quand il y a un composant bas niveau qui est un peu compliqué à utiliser (e.g. iptables), on l'améliore ou remplace plutôt que de rajouter une couche pour cacher cette complexité (e.g. UFW).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est toi qui a commencé à comparer pf à UFW. Je comprend pas l'intérêt de comparer les pommes et les oranges. Soit il faut comparer pf à iptables, soit UFW à l'UI de pfSense (par exemple).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je connais pas UFW mais si je comprend bien c'est une couche par dessus netfilter/iptables (parce que la syntaxe de netfilter/iptables est compliquée, genre bien plus que celle de pf). Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je suis biaisé mais si ta motivation principale est la sécurité, OpenBSD me semble tout indiqué. De nos jours je pense que son point faible principal est au niveau des performances, mais évidemment ça dépend du workload (et ça continue d'évoluer dans la bonne direction). Si tu veux commencer à essayer OpenBSD avec le minimum d'effort, je peux recommander https://openbsd.amsterdam/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Pour les systèmes de stockage en ligne (ce que certains appellent « nuage »), il y a aussi une justification technique potentielle. Il est assez compliqué de présenter les fichiers dans une applications/API web qui se veut fault-tolerant en restant compatible avec une sémantique de système de fichiers POSIX en dessous sans dégrader les performances de manière considérable. De ce que je comprend, même Nextcloud (qui n'a même pas vraiment la contrainte de « fault-tolerance ») ne permet pas de faire ça (e.g. au moins les permissions sont stockées séparément). Selon le logiciel/service il y a plus ou moins de désir de garder une certaine compatibilité mais à partir du moment ou 87.76% des utilisateurs passent 98.42% de leur temps sur un ordiphone et n'ont pas vraiment de notion de hiérarchie de système de fichiers, le désir s'amenuise.
Évidemment c'est pas neutre et « perdre le contrôle » sur l'organisation de ses données a un impact non-technique. Mais je pense qu'il y a aussi une justification technique.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Il semblerait effectivement que Postfix ne publie pas ses commits hors des releases (y compris « releases expérimentales ») et tomberait donc sous la définition de projet cathédralesque dans le sens de ce journal.
Du coup je peux maintenant dire que je connais deux projets de ce type.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
H2 semble publier ses commits en temps réel, tout comme les deux autres projets cités dans ton autre commentaire. Je comprend pas pourquoi tu penses que c'est pertinent donc je vais pas prendre la peine de vérifier les autres projets que tu cites.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Postgresql et RGPD
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 3 (+1/-0). Dernière modification le 26 mai 2026 à 11:29.
Quand j'étais chez Google, l'équipe qui s'occupe du gestionnaire de version de code (Piper) recevait régulièrement des requêtes internes pour censurer l'historique qui contenait des informations personnelles (e.g. numéro de téléphone d'(ex)employés). Ils avaient une procédure pour cela et l'exécutaient au besoin.
On a aussi discuté ici d'autres entreprises qui ont tenté de se défiler devant leurs obligations vis à vis de la RGPD pour des raisons techniques avec un succès mitigé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Silence surprenant
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
Je vois toujours pas de réponse de la part de Signal. Il est possible qu'ils ne considèrent pas la suppression de messages (automatiques ou manuels) comme une fonctionnalité de sécurité mais plutôt comme un truc permettant juste d'économiser du stockage. C'est un peu ce qui est suggéré par leur page d'aide sur le sujet. Mais c'est quand même dommage qu'ils ne prennent pas la peine de répondre du tout.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Postgresql et RGPD
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 3 (+1/-0). Dernière modification le 25 mai 2026 à 13:45.
Juste parce que c'est un processus techniques ne veut pas dire que ça n'est pas quelque chose qui doit être pris en compte d'un point de vue RGPD. Techniquement, tu peux tout à fait supprimer un nom d'un historique git : il suffit de réécrire l'historique. Je comprend que ça entre en conflit avec le workflow de beaucoup de gens/organisations mais je connais des organisations qui utilisent un tel mécanisme pour remplir leurs obligations de protection des données.
Donc, oui, quand tu utilises PostgreSQL, SQLite, git, ext4 ou tout autre système de stockage dans un cadre où tu as des « obligations » de supprimer les données (que ça soit RGPD ou feature d'auto-deletion de messages), il convient de comprendre comment ce stockage fonctionne pour pouvoir remplir ces obligations.
Selon le cas d'utilisation, un autre mécanisme de « suppression » de données qui sont répliquées à plein d'endroits (backups, journaux de filesystem,…) est de chiffrer ces données, de stocker la clé de manière plus contrôlée et de supprimer juste la clé. Les copies ne sont techniquement pas supprimées mais à partir du moment où plus personne n'a la clé (et que le chiffrement est suffisamment fort), c'est fonctionnellement équivalent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Messages éphémères
Posté par Krunch (courriel, site web personnel) . En réponse au lien supprimer un message de Signal ne le supprime pas. Évalué à 2 (+0/-0).
J'y connais rien mais si ça permet de limiter le nombre d'écritures, ça peut faire durer la SSD plus longtemps.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0).
Dans ta liste il manque le scheduling/multitasking. Je suspecte que le locking pas très fin au niveau du noyau OpenBSD a un impact significatif là dessus mais ça va pas forcément se voir si tu benchmark qu'un truc à la fois.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: IA arm strong
Posté par Krunch (courriel, site web personnel) . En réponse au lien WordPress 7.0 “Armstrong”. Évalué à 4 (+2/-0).
https://www.linkedin.com/pulse/wp-70-cut-its-biggest-feature-shipped-ai-layer-instead-ishan-dwivedi-aqkvc/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 4 (+2/-0).
Suite à un échange ci-dessus, j'apprécie aussi que cette cohérence permet de simplifier le système de manière globale. Quand il y a un composant bas niveau qui est un peu compliqué à utiliser (e.g. iptables), on l'améliore ou remplace plutôt que de rajouter une couche pour cacher cette complexité (e.g. UFW).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 4 (+2/-0).
C'est toi qui a commencé à comparer pf à UFW. Je comprend pas l'intérêt de comparer les pommes et les oranges. Soit il faut comparer pf à iptables, soit UFW à l'UI de pfSense (par exemple).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tutorials yunohost
Posté par Krunch (courriel, site web personnel) . En réponse au message Cherche formation réseau individuelle autour du Havre. Évalué à 3 (+1/-0).
Pour les concepts, Julia Evans fait aussi des cool trucs. Par exemple : https://wizardzines.com/zines/networking/
Tu peux aussi ctrl+f "network" sur son site.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0). Dernière modification le 21 mai 2026 à 17:15.
Je connais pas UFW mais si je comprend bien c'est une couche par dessus netfilter/iptables (parce que la syntaxe de netfilter/iptables est compliquée, genre bien plus que celle de pf). Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tutorials yunohost
Posté par Krunch (courriel, site web personnel) . En réponse au message Cherche formation réseau individuelle autour du Havre. Évalué à 2 (+0/-0).
Je suis pas dans la bonne zone géographique mais si tu n'as pas encore vu le blog d'Elena Rossini, cela te sera sans doute utile.
https://blog.elenarossini.com/tag/my-so-called-sudo-life/
https://blog.elenarossini.com/a-newbies-guide-to-self-hosting-with-yunohost/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 5 (+3/-0).
Ça dépend beaucoup de ce qu'il y a derrière ce port.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 3 (+1/-0).
Je parle des deux. L'utilisation est simple aussi.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 4 (+2/-0).
Une grosse partie de ce qui fait la sécurité d'OpenBSD c'est que c'est très simple sous bien des aspects.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Alternative à Linux ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à 8 (+6/-0).
Je suis biaisé mais si ta motivation principale est la sécurité, OpenBSD me semble tout indiqué. De nos jours je pense que son point faible principal est au niveau des performances, mais évidemment ça dépend du workload (et ça continue d'évoluer dans la bonne direction). Si tu veux commencer à essayer OpenBSD avec le minimum d'effort, je peux recommander https://openbsd.amsterdam/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Distributions
Posté par Krunch (courriel, site web personnel) . En réponse au journal une ligne du temps de la dernière faille du noyau Linux (une autre). Évalué à 2 (+0/-0). Dernière modification le 20 mai 2026 à 11:17.
Pendant ce temps chez Amazon, le correctif se fait toujours attendre cinq jours plus tard https://explore.alas.aws.amazon.com/CVE-2026-46333.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: communiqué de presse
Posté par Krunch (courriel, site web personnel) . En réponse au lien Infomaniak passe sous le contrôle d’une fondation d’utilité publique. Évalué à 3 (+1/-0).
Ah, en cherchant sur leur site j'étais tombé sur https://www.infomaniak.com/fr/a-propos/presse qui redirige vers pressportal.ch.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# communiqué de presse
Posté par Krunch (courriel, site web personnel) . En réponse au lien Infomaniak passe sous le contrôle d’une fondation d’utilité publique. Évalué à 2 (+1/-1).
Le communiqué de presse d'Infomaniak https://www.presseportal.ch/fr/pm/100057093/100940147
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: J'ai un peu la même conclusion
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 4 (+2/-0).
Je viens de retomber sur https://www.openbsd.org/security.html#disclosure qui explique que OpenBSD supporte la divulgation complète.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# raisons techniques
Posté par Krunch (courriel, site web personnel) . En réponse au journal On nous cache tout on nous dit rien (rendez-moi mon filesystem !). Évalué à 2 (+0/-0).
rewind< a déjà expliqué le paradigme app-first pour les ordiphones.
Pour les systèmes de stockage en ligne (ce que certains appellent « nuage »), il y a aussi une justification technique potentielle. Il est assez compliqué de présenter les fichiers dans une applications/API web qui se veut fault-tolerant en restant compatible avec une sémantique de système de fichiers POSIX en dessous sans dégrader les performances de manière considérable. De ce que je comprend, même Nextcloud (qui n'a même pas vraiment la contrainte de « fault-tolerance ») ne permet pas de faire ça (e.g. au moins les permissions sont stockées séparément). Selon le logiciel/service il y a plus ou moins de désir de garder une certaine compatibilité mais à partir du moment ou 87.76% des utilisateurs passent 98.42% de leur temps sur un ordiphone et n'ont pas vraiment de notion de hiérarchie de système de fichiers, le désir s'amenuise.
Évidemment c'est pas neutre et « perdre le contrôle » sur l'organisation de ses données a un impact non-technique. Mais je pense qu'il y a aussi une justification technique.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: J'ai un peu la même conclusion
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 4 (+2/-0).
La divulgation coordonnée requiert clairement plus de travail et favorise donc les projets qui ont les moyens.
On notera qu'en mai 2025, le mainteneur de libxml2 a décidé de passer de la divulgation coordonnée à la divulgation complète par manque de moyen. Puis en septembre il a « démissionné » (c'est passé ici). Puis en décembre le projet est revenu vers un modèle de divulgation coordonné.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Cathédrale
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 5 (+3/-0).
Il semblerait effectivement que Postfix ne publie pas ses commits hors des releases (y compris « releases expérimentales ») et tomberait donc sous la définition de projet cathédralesque dans le sens de ce journal.
Du coup je peux maintenant dire que je connais deux projets de ce type.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Cathédrale Libre
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 2 (+0/-0).
H2 semble publier ses commits en temps réel, tout comme les deux autres projets cités dans ton autre commentaire. Je comprend pas pourquoi tu penses que c'est pertinent donc je vais pas prendre la peine de vérifier les autres projets que tu cites.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Cathédrale Libre
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 2 (+0/-0).
Fossil et Pijul semblent publier leurs commits en temps réel.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Cathédrale
Posté par Krunch (courriel, site web personnel) . En réponse au journal gestion de failles de sécurité bazardeuse. Évalué à 3 (+1/-0).
J'avais aussi pensé à SQLite mais ils semblent bien publier leur commitlog en temps réel https://www.sqlite.org/src/timeline
Le seul que j'ai trouvé est xscreensaver.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.