Benoît Sibaud a écrit 10067 commentaires

Peux-tu me donner une recette de tarte aux pommes ?

Tant de violence dès le matin, pauvre commentaire. Déchaîné d'un côté mais encordé de l'autre.

C'est quoi une manipulation d'interface simple ? Le copier/coller ? Savoir trouver une version dans le menu d'Aide ? Savoir faire une capture d'écran ? Savoir agrandir ou réduire le zoom ? Savoir lancer/retrouver/tuer une application ? Savoir faire une majuscule ? Une majuscule accentuée ? Savoir différencier - et _ ? Comprendre ce qui est local et ce qui est distant ? Savoir comment mettre à jour et vérifier les mises à jour ? Savoir quel compte sert à quoi ? Savoir basculer entre haut-parleur et casque ? Savoir verrouiller/déverrouiller un terminal ? On doit pouvoir trouver des dizaines différentes d'interaction avec une interface, la plupart apprises par observation des autres personnes et des autres applications aussi, et plus rarement par une formation initiale. Mais pour apprendre par mimétisme, il faut suffisamment de gens qui savent comment faire à la base, il faut avoir des représentations (audiovisuel, presse, livre, etc.) qui montrent des réalités non sur-simplifiées de temps en temps (et par juste des zooms infinis, un type qui regarde l'envers des **** pour découvrir ton mot de passe ou des paquets IP qui font 8 fois le tour de la Terre mais qu'on peut suivre). Même une interface vocale en langage naturelle ne résoudrait pas tous les soucis que peuvent poser une interface homme-machine. (exemple : les chatbots IA créent des difficultés…)

Le block quote n'est a priori pas censé préserver les espaces (c'est une citation de texte, et les espaces multiples ne sont pas conservés ailleurs dans le texte).
Le block code conserve les espaces, pour peu que ça en soit un, ie. qu'il soit détecté qu'on voulait commencer un bloc de code en le séparant du reste par une ligne vide.

oui mais

• accéder illégalement à une œuvre du domaine public / non concernée par le droit d'auteur resterait illégal (à cause du illégalement) ;
• dupliquer une base de données d’œuvres du domaine public / non concernées par le droit d'auteur serait illégal (droit sui generis des bases de données, à cause du base de données) ;
• usurper une identité ou un titre resterait illégal (à cause de l'usurpation).

(nb: ça ressemble aux questions que posent les LLM en se servant dans des collections de contenus illégaux, des bases de données de contenus légaux, etc., et au fait que si tu es gros et fort et proche des puissants via tes lobbyistes ou tes potes de golf, tu peux plus facilement faire oublier des trucs que tu n'aurais pas dû faire, et mettre devant un fait accompli…)

Code de debug, description de commit de debug, entrée utilisateur de debug, chat de debug, nom de fichier de debug… partout où on mettrait toto ou qsdfg sinon.

comment ça ce fait qu'un gif animé ne passe pas sur LinuxFr

Cf https://linuxfr.org/news/img-le-cache-d-images-sur-linuxfr-org
img n’accepte de servir que les images connues de LinuxFr.org dont le poids fait moins de 5 MiB. (ici 7,7 MiB)

C'est comme un listing saisi ou une carte perforée lue ?

Anecdote : après on prend l'habitude de mettre des "coin" à divers endroits, et ça apparaît dans les logs des outils, ça lève une alerte sécu pour suspicion de cryptominers, et on doit expliquer l'utilisation de coin/pan par les francophones, versus par exemple foo/bar pour des anglophones, à des Polonais.

ncurses-bin: /usr/bin/tput

Du coup autant utiliser ncurses quoi :).

Ça vient de l'ADL lui-même, parce qu'il n'y a pas de code pays pour Internet, et qu'il n'y a pas d'exception pour traiter "000". J'ai remonté le souci côté AdL (et jusqu'ici j'avais corrigé à la main).

Ce site est la vitrine média de Linagora et a pris la suite de Toolinux (qui pointe dessus malgré son certificat expiré).

Lien vers un site externe non envoyé par un compte récent pour spammer : ok.

Le site utilise de l'IA générative pour les images, et probablement pour les textes. Au point d'avoir deux articles identiques au titre près : ça donne moyennement envie de passer du temps dessus…

Sur le fond : la liste des codes HTTP est assez légère et mériterait de couvrir tout le spectre possible et de pointer vers une référence. En particulier les 5xx me paraissent intéressants pour un CTF/pentest.

D'ailleurs aucun lien vers des docs techniques / références (renforce un peu l'idée de texte généré).

Pas mal d'anglicismes (images comprises), dont certains non explicités, à voir suivant le public visé.

Deux autres outils mentionnés uniquement dans la FAQ : probablement mieux de les mentionner dès le début en décrivant la catégorie des outils de façon générale pour situer Dirb.

Rien sur les différentes versions de HTTP, sur le TLS (seul exemple sans) ou les cookies (juste mentionnés dans le mémo).

N'étant pas le public visé ou utilisateur de l'outil, pas grand chose de plus à en dire, mais ça m'a permis de découvrir quelques noms d'outils.

Le mémo est probablement utile, mais pour en savoir plus sur ce qui est possible ou non avec l'outil, il faudra lire la doc, l'article ne vise que les premiers pas.

Les mentions d'avertissements sur le fait de ne pas utiliser l'outil sur des sites tiers hors CTF/pentest sont une très bonne chose.

https://github.com/linuxfrorg/linuxfr.org/commit/e2f40d1595f3c5036d3f9f9c4874426010ec81ce

C'est donc un couple qui biche, sans des daims.

CrustPython serait plus drôle ?

Il y a aussi cette histoire un peu populaire qui dit « je te définis dix commandements et pour le reste tu auras du libre arbitre chère intelligence artificielle », ce qui est une forme de programmation déclarative. Avec un côté « de toute façon si tu faisais un truc un peu trop libre, je te kill -SIGapocalypse ou je te respawne.

Et les recettes de cuisine datent de bien avant Lovelace, Jacquard ou Babbage, avec leur « si c'est trop épais alors rajoutes de l'eau » ou « mélanger tant que le résultat n'est pas lisse ».

Et les maths avec du « pour n=0 et 1 alors Fibonacci vaut 1; si n plus grand ou égal à 2 alors Fibonacci(n+2)=Fibonacci(n+1)+Fibonacci(n).

Et…

Les premiers programmeureuses étaient donc des M./Mme Jourdain qui programmaient sans le savoir avant l'invention de la programmation et l'existence de Molière.

Est-ce que les mineurs de moins de seize ans peuvent être sur un réseau social de cryptobros ?

Certains opérateurs telco ont des bâtiments sous-terrains dont précisément le but est d'être isolés du réseau radio de production (téléphonie mobile, wifi, satellite, etc.), pour faire des tests de tout type sur des équipements isolés (sécurité, la prochaine version d'équipements, des équipements d'un autre équipementier que celui ou ceux utilisés en prod, etc.). D'ailleurs la législation l'impose plus ou moins. Et de manière plus générale un employeur est censé se demander comment dans les autres endroits où les appels d'urgence ne passent pas (salles anéchoïques, sous-marines, sous-terraines, cages de Faraday, etc.), mettre en place d'autres procédures si on veut s'assurer que Jean-Kevin-Yolanda ne fait pas un malaise en étant isolé·e, soit qu'il y ait toujours un Ingrid-Paul-Sigismond présente en même temps, soit un test de vie régulier sur la personne, etc.

Rien ne servirait donc de les conserver ou de les mettre dans des musées(*) ?

Rien n'est jamais aussi simple. Les tableaux, on sait (maintenant, je ne sais pas depuis quand on le sait) que les toiles étaient réutilisées, que les pigments se dégradent, etc. donc les évolutions techniques donnent accès à des infos supplémentaires sur les couches non visibles, les pigments fatigués, la dégradation due à la pollution ou autres, les matériaux utilisés, etc. On sait même que les tableaux sont foutus dans le futur, par dégradation inévitable sauf à les restaurer constamment. Perso je ne sais pas si dans une pascaline on s'attend à découvrir des matériaux exotiques embarqués dans le métal, des indications micro/nanoscopiques sur la technique utilisée pour travailler le métal, une datation possible précise sur un objet dont on connaît déjà la date de fabrication, etc. (ou même si on sait ce qu'on est susceptible d'y découvrir ou d'y chercher dans le futur). Ou si c'est « juste » de la bonne horlogerie d'une époque que l'on saurait refaire et dont l'intérêt est plus la conception de l'objet et sa contextualisation dans une époque que la valeur intrinsèque de l'objet lui-même. Indirectement c'est aussi se demander combien faut-il dépenser maintenant et dans le futur en stockage/sécurité/conservation sur un objet donné (et on a bien des épées de l'âge du bronze par exemple, que ça soit des épées basiques ou des épées luxueuses de l'époque) ? Et en même temps si tu ne le fais pas, l'objet est perdu définitivement. Et c'est un compromis avec tout ce qui doit être financé par ailleurs. Bref faudrait lire des travaux de conservateurs, de gens de musée et d'historiens plus que LinuxFr.org j'imagine, pour répondre aux questions que je me pose sur l'instant.

Dans l'approche occidentale « il faut conserver l'objet de l'époque », oui. Dans l'approche orientale « il faut savoir refaire l'objet dans les mêmes conditions et l'objet de l'époque n'est pas forcément important à tout prix », ça ne serait pas nécessaire. Et après la question de savoir « si » on saurait la refaire arrive la question de « combien ça coûterait de refaire une pascaline de nos jours ? », en matériaux, en temps et en main d’œuvre. (et la question peut se poser tout autant pour par exemple une couronne d'impératrice, avec des ratios matériaux/temps/main d'oeuvre assez différents).

Il y a des spammeurs qui spamment. Le niveau de spam varie suivant l'humeur des spammeurs.

Le spam est soit bloqué avant publication (auquel cas les visiteurs ne le voit pas), soit après publication par l'équipe du site. Dans le second cas, le spam est visible par les visiteurs jusqu'à son nettoyage, et par les moteurs de recherche jusque ce que la note soit strictement négative (et que le moteur repasse).

Sur un site à contenus générés par le lectorat, il faut définir un compromis en protection contre les nouveaux comptes et contenus parce que ça peut être des pénibles (spam, malveillance, illégalité, etc.) et accueillir les nouveaux comptes et contenus parce que ça peut être des gentils.

J'ai rappelé les règles en vigueur sur https://linuxfr.org/suivi/limiter-les-url-dans-les-titres-spam#comment-2005997

Les rétrospectives des quinzaines (la dernière par exemple https://linuxfr.org/users/oumph/journaux/linuxfr-org-premiere-de-novembre-2025 ) donnent un indice sur la volumétrie du spam bloqué soit avant soit après publication via les contenus / commentaires masqués et les comptes fermés. Par exemple ce matin les 11 derniers comptes ont été fermés par l'équipe d'admin.

Je ne suis pas sûr de comprendre ce que ça changerait.

Les règles actuelles sont normalement décrites sur https://linuxfr.org/aide#aide-authentification et https://linuxfr.org/aide#aide-karma (et https://linuxfr.org/aide#aide-moteursderecherche pour l'indexation par les moteurs de recherche).

Sur le site LinuxFr.org, une URL dans un titre ne va pas pointer vers ladite URL mais vers le contenu (l'hyperlien techniquement ne marche pas, par contre l'URL est visible par un humain ou un outil qui collecterait des URL qui ne sont pas des liens, ce qui paraît étrange comme comportement). Dans un flux ATOM, a priori l'adresse dans le titre ne sera pas gérée comme un lien non plus. (ça ne veut pas dire que les spammeurs ne se contrefichent pas de savoir si c'est un lien cliquable ou pas…)

Et à la première note négative, le contenu passe à une note inférieure à 0 et on met du noindex/nofollow pour les moteurs de recherche (ce dont les spammeurs se contrefichent aussi visiblement).

Bref je ne vois pas d'effet particulier après la publication. À la rigueur bloquer la publication en considérant que tout titre avec une URL est un spam.

https://downforeveryoneorjustme.com/outages

Pour le plaisir du chipotage, gimp ouvre le code C décrit comme XPM 3 sur https://en.wikipedia.org/wiki/X_PixMap (et gcc lit le XPM 1 et 3 sans rien en faire de palpitant si utilisé seul).

Toi aussi exécutes tes images :

$ cat ./xpm3.xpm
#!/usr/bin/env gimp
/* XPM */
static char * XFACE[] = {
"48 4 2 1",
"a c #ffffff",
"b c #000000",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab"
};
$ ./xpm3.xpm
Gtk-Message: 11:19:39.921: Failed to load module "canberra-gtk-module"