Benoît Sibaud a écrit 9963 commentaires

Je l'avais déjà utilisé une fois mais j'avais oublié qu'il filigranait par "en-dessous". C'est "logique" si on veut : on cherche à montrer qu'on existe ou qu'on a exactement une CNI qui contient l'intégralité des infos ? Et comment le site lambda différencie une CNI réelle d'une CNI gimpée, dans un monde de deepfakes vidéos temps réel ? Bref je dirais que la copie intégrale donne plus d'infos que nécessaire sans prouver qu'elles soient seulement vraies. Des contre-exemples seraient les numéros de CB partiels sur les reçus ou les QR code de signature de document numérique. On comprend bien que si le but est de vérifier l'âge, on veut juste une preuve d'âge, pas un lieu/date de naissance, un sexe/genre ou un prénom, ou un numéro de CNI, ou une photo… Et si le but est de prouver l'existence, aucune des infos précédentes ne la prouve, seul un État le peut, avec sa signature.

https://www.straitstimes.com/asia/east-asia/up-in-smoke-work-documents-of-191000-civil-servants-lost-in-data-centre-fire-in-south-korea
https://www.koreaherald.com/article/10588068

Toute la puissance CPU du monde et le meilleur algorithme de la terre ne font pas magiquement réapparaître une information caviardée : s'il manque un chiffre au numéro de la CNI à cause du filigrane, et que l'information n'est pas redondée ailleurs sur une partie visible, alors tu peux bien le remplacer par un chiffre au pif, mais ça reste au pif. Sauf peut-être si tu peux chopper l'information ailleurs, d'un autre site ou d'un autre scan ailleurs. Et ça suppose que le chiffre soit bien caviardé en entier, que tous les chiffres fassent la même largeur, etc., etc.

Liens neutralisés

LinuxFr.org, leader d'opinion chez les futurs profs de maths ! La masse de thunes qu'on va se faire sur les ventes d'équerre/rapporteur, les rubans de Möbius et autres tapis de Sierpiński, les calculatrices, ainsi que les pulls à col roulé et les craies.

Grand merci pour ce témoignage.

LinuxFr.org a les mêmes problématiques : on a pu voir des mois où le bot bourrin de ClaudeAI faisait 50% de notre trafic, on voit de nombreux bots en général, etc. On passe moins temps qu'Octopuce à lutter contre parce qu'on est bénévoles et que notre serveur tient encore largement…

Je noterais aussi un biais psychologique : c'est trop cool, tes stats s'améliorent, plein de visites (plus de requêtes, plus d'IPs différentes, plus d'IPs différentes/tranche de temps - les visites, plus de trafic réseau, etc.).

Et pourtant à y regarder plus en détails, en se limitant au plus "vérifiable" (tousse tousse), les comptes authentifiés, on voit que les pénibles en créent une proportion énorme, largement détruite avant toute utilisation, que le reste sera éliminé rapidement en cas de spam ou après 1 an d'inactivité… bref au final les vrais nouveaux comptes de vrais gens baissent (ça se voit sur les stats via les "2060 comptes utilisés sur le site au cours des trois derniers mois", comprenant les comptes récents de pénibles donc).

Donc au final on a un gâchis énorme de ressources, caché par l'abondance (gros serveur, etc.) ou le financier indolore (réseau gratuit, etc.), masqué partiellement par un manque de temps à y consacrer et la flatterie des statistiques de fréquentation.

Et là on n'a parlé que des pénibles qui crawlent/parcourent comme des bourrins. Mais ensuite il y a les pénibles qui postent des contenus de pub/désinformation/etc., les pénibles qui reprennent les vieux noms de domaines pour poster qui pourrissant le passé, ceux qui placent leurs hyperliens partout, ceux qui envoient des dizaines de spams par semaine pour te proposer du spam (pardon un contenu invité payé), pour te vendre une pseudo faille de sécu sur ton site ou un lien cassé, etc. Bref tout un vaste écosystème de pénibles dont la pénibilité assistée par IA ne fait que croitre.

Cela représente une menace pour l'open web (être un site public expose aux problèmes évoqués, donc oourquoi rester public), du contrôle du lectorat (filtrer les humains des bots nécessiteraient des preuves d'identité numérique, ou bien filtrer par l'argent en faisant payer l'inscription), un souci écologique certain (gachis généralisé), un vaste écosystème interlope (fraude, arnaque, manipulation, etc.). Et même une explosion de la bulle IA ne stopperait pas ça (des LLM locaux feraient le job, et les gros méchants n'ont pas de soucis d'argent).

Bon, soyons raisonnables, comment on corrige le monde, parce que quelques uns ont grave tort sur Internet ?

On parle d'un jeu de 1987 où des bourrins en slip de peau essaient de se décapiter devant un gros méchant et sa dame courtement vêtue (tendance Léia Organa & Jabba), avec un fond musical. Cf https://www.youtube.com/watch?v=14ORMf6SjTc (et y a un serviteur vert qui shoote dans la tête du décapité ensuite). Je dirais que c'est peu éloigné de l'élégance (?!) du film de 1982 avec Schwarzy ?

à noter : « Plutôt que d’utiliser un artwork pour illustrer la pochette du jeu, Palace Software décide d’utiliser une photographie mettant en scène Maria Whittaker en bikini, pour représenter la princesse, et Van Wijk dans le rôle du barbare. Cette stratégie marketing provoque une controverse au Royaume-Uni mais se révèle payante et contribue à faire du jeu un succès commercial. »

après s'être connecté sur le site de l'enquête :

Vos coordonnées, en particulier votre adresse de messagerie (mail), sont exclusivement utilisées à des fins de contact et pour vous faciliter l’accès au questionnaire de l’enquête.
Ces informations personnelles sont issues des fichiers administratifs ou de précédentes enquêtes. Elles sont protégées par la loi ; leur utilisation relève de l’exercice des missions de service public de l’Insee.

et ils fournissent un rappel du cadre juridique (qui donne les infos que j'avais trouvées juste avant)

https://www.insee.fr/fr/metadonnees/source/operation/s2229/presentation
et plus particulièrement https://www.insee.fr/fr/metadonnees/source/operation/s2229/mandat-institutionnel

(ce paragraphe est surtout pour les non-Français qui ne connaîtraient pas les spécificités françaises, et ne couvre pas d'autres types d'asso comme celles dites loi 1905 par exemple) Pour LinuxFr, on parle d'une association loi 1901 en France, déclarée en préfecture https://fr.wikipedia.org/wiki/Association_loi_de_1901 (la liberté d'association étant sinon au niveau constitutionnel) ; ce statut donne une personnalité juridique, à capacité dite « réduite » (de base pas de legs ou donations, et restriction sur les biens immobiliers), permet d'avoir des agréments, un compte bancaire, un régime fiscal, etc.

Et pour le caractère obligatoire de l'enquête, je dirais voir les explications de l'INSEE https://www.insee.fr/fr/statistiques/5398693?sommaire=5398695 qui donne le décret https://www.legifrance.gouv.fr/loda/id/JORFTEXT000020428769/ pour le CNIS et surtout la loi de 1951 https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000020431919 « En cas de défaut de réponse après mise en demeure, dans le délai imparti par ladite mise en demeure, ou de réponse sciemment inexacte, les personnes physiques ou morales peuvent être l'objet d'une amende administrative prononcée par le ministre chargé de l'économie sur avis du conseil national de l'information statistique réuni en comité du contentieux des enquêtes statistiques obligatoires dans les conditions fixées par le décret prévu au II de l'article 1er bis. »

On aura des vi en 80x25 qui tournent avec des têtes de mort en flammes, dans un bureau en 3D et on pourra faire de la coloration syntaxique sur des programmes de plus de 5 lignes. Enfin on pourra programmer, grâce à des GPU qu'on utiliserait bêtement pour faire du graphisme en fait alors que le 'G' est pour IA et crypto. Et le ssh ira 42 fois plus vite parce que les caractères s'afficheront plus vite.

HTTP/2 est un protocole conçu de manière un peu trop précipité et a reçu une adoption toute relative.

ça n'a pas l'air d'être la joie sur HTTP/1.1 non plus, cf HTTP/1.1 must die: the desync endgame.

https://f-droid.org/en/2025/09/29/google-developer-registration-decree.html

Et plus récemment

https://arstechnica.com/gadgets/2025/10/google-confirms-android-dev-verification-will-have-free-and-paid-tiers-no-public-list-of-devs/
free and paid tiers, no public list of devs, reliant on the cloud/Internet connection is required, may break the popular FOSS storefront F-Droid, fee of $25 vs hobbyists and students sign up with only an email for a lesser tier of verification. This won't cost anything, but there will be an unclear limit on how many times these apps can be installed.

https://android-developers.googleblog.com/2025/09/lets-talk-security-answering-your-top.html?m=1

(Via /.)

théorie de Darwin de l'époque pronant hommes supérieurs aux femmes intellectuellement, manque de services de garde d'enfants, accès des femmes à l'université conditionné à l'accord parental, remplacement des hommes au front mais salaire d'intérimaire, premières conférences données par des femmes, expérimentations scientifiques et techniques, première femme maître de conférence en sciences, service pendant la guerre, suffragettes, couples homo, et finalement encore aujourd'hui plafonds de verre et les tuyaux percés

Pour l'empire anglais, au moins jusqu'en 1924 pour la guerre en tout cas.
https://en.m.wikipedia.org/wiki/Termination_of_the_Present_War_(Definition)_Act_1918
Mais le First World War centenary était bien en 2014-2018 même pour le Royaume-Uni
https://en.m.wikipedia.org/wiki/First_World_War_centenary

https://duckduckgo.com/donations

Il a raté le titre de premier "ancien président de la République française condamné par la justice" pris par Jacques Chirac ("deux ans d’emprisonnement avec sursis pour « détournement de fonds publics », « abus de confiance », « prise illégale d'intérêts » et « délit d'ingérence »"). Pour les ministres voir par exemple https://www.france24.com/fr/france/20250926-scandales-politico-financiers-quels-sont-pr%C3%A9sidents-ministres-d%C3%A9j%C3%A0-condamn%C3%A9s

F-Droid and Google's Developer Registration Decree
https://f-droid.org/en/2025/09/29/google-developer-registration-decree.html
(aussi mentionné via https://linuxfr.org/users/devnewton/liens/f-droid-et-l-obligation-d-enregistrement-des-developpeurs-par-google )

void * return_random_give_me_more_powers() {
  switch (xkcd_221.getRandomNumber()) {
    case 1:
      return &doas;
    case 2:
      return &sudo-rs;
    case 3:
      return &su;
    case 4:
      return &sudo;
    default:
      exit(42);
}

Corrigé, merci.

Corrigé, merci.

Un bus de données, ça peut convoyer beaucoup de données avec une très grande bande passante. Moins qu'un train de données, mais quand même. Par contre il faut qu'ils mettent les données en mouvement quand même.

Proposition de sujet pour l'épisode 2 : https://tekin.co.uk/2025/09/the-ruby-community-has-a-dhh-problem

À la fermeture du compte (cf aide https://linuxfr.org/aide#aide-fermercompte ) , tu peux demander l'anonymisation et ça règle le cas de la plupart des données persos. Parfois on a des demandes supplémentaires (genre une adresse postale ou un numéro de tél qui traîneraient dans un commentaire ou un contenu). Mais si tu demandes une purge complète des contenus et commentaires, c'est en général qui tu pars soit mécontent soit sans avoir trop réfléchi aux conséquences (que l'on voit à l'origine de ce fil, avec une archive contenant une discussion partiellement caviardée). Dans le dernier cas, on peut expliquer et arriver à un changement d'avis. Dans le cas précédent, c'est juste perdu.

Rien ne t'oblige à avoir une politique de terre brûlée / demander à virer tous tes contenus et commentaires quand tu pars. Si tu le demandes, c'est qu'il y a une volonté/raison (qui peut être bonne ou mauvaise).

C'est une diffusion sur tous les téléphones mobiles d'une zone, quel que soit l'opérateur, y compris si on a un opérateur d'un autre pays. J'ai mentionné dans une rétrospective de quinzaine une RO-Alert pour signaler une canicule en Roumanie, lorsque je la traversait en train avec ma SIM française.