Benoît Sibaud a écrit 9547 commentaires

L'ironie t'échappe visiblement. La discussion initiale est sur le fait d'accepter n'importe quel code depuis l'extérieur. Et oui un bloqueur de trucs inutiles et non demandés est une bonne idée.

Effectivement ça ne traite que ce qui relève du code. Après il faudrait des humains sans faille (probablement asociaux, autarciques, sans dépendance ni confiance dans rien ni personne, et de fait inhumains…).

Avoir du code injecté par un tiers est un risque (javascript, macros, applet Java, etc.).
Avoir du code injecté par un tiers dans le code d'un tiers est un plus grand risque (site qui utilise le javascript d'un autre site, etc.).
Avoir du code injecté par un tiers dans le code d'un tiers par un tiers est un encore plus grand risque (pub injectée dans une régie de pub injectée dans un site, etc.).
Etc.

La solution est simple : il suffirait de n'avoir que du code sans bug (du coup l'isolation et la sécurité seraient parfaites, et on pourrait continuer à faire des trucs assez bizarres quand on y réfléchit un peu). À noter que le code sans bug résout aussi pas mal d'autres problèmes en informatique.

Je m'en vais me flageller avec un fouet en Unicode.

https://symbl.cc/en/494D/ 䥍 ou https://symbl.cc/en/4226/ 䈦 ?

(et plus surprenant https://symbl.cc/en/2052/ ⁒ pour les Suédois)

Le rendu normal :

les Diagonal Ellipsis ⋰ & ⋱

Le rendu s'ils sont rendus comme des caractères de code

les Diagonal Ellipsis ⋰ & ⋱

à ne pas confondre avec les dés
Unicode Character “⚀” (U+2680)
Unicode Character “⚂” (U+2682)
Unicode Character “⚄” (U+2684)

Corrigé, merci.

L'histoire de la modération de Usenet / NNTP / les newsgroups doit être assez sympa aussi (les contenus textuels pour adultes, puis images, mais aussi les binaires, etc.).

Le "So French clavier" est tenu par vos élégantes bretelles de gentilhomme français et élégant, un pléonasme. Ainsi vous pouvez taper à zéro, une, deux ou trois mains à votre gré, avec classe et aisance. Coût estimé d'environ 20000 anciens FF.

(Non on n'a rien pour les femmes qui n'ont pas de bretelles ou dont les bretelles ne supporteraient pas le poids d'une machine à écrire, adressez vos réclamations à René Coty)

Historiquement y a NIS / yellow pages pour avoir un même login/group partout en ayant le même UID/GID. Maintenant LDAP et Active Directory. Ça ne marche parfaitement que si tout est géré ainsi évidemment.

Après il y a aura des collisions uid/gid ou login/group de façon inévitable : exemple tar peut se baser sur l'un ou l'autre, mais du coup au de-tar faut être sûr des correspondances.

Par quelle analyse tu décides que le login (géré par la boite, à sa totale discrétion) est une donnée dont l'utilisateur peut décider qu'elle est ou pas "correcte", et donc qu'il peut faire jouer dessus son droit de rectification ?

Login ou adresse de courriel basées sur le nom/prénom : changement de nom suite à mariage par exemple, combinaison problématique (genre Megan Finger si le login est nom + 2 premières lettres du prénom), changement de prénom sur une transition, éventuellement le cas de la collision (gestion du 69e Kevin Durand de l'entreprise), "impossibilité" technique (désolé Émilie ou Jördis mais notre système prend les deux premières lettres du prénom mais en ASCII 7 bits, pour un groupe international ou conséquent, l'Unicode doit arriver assez vite…), modification du nom de famille sur une nationalisation, … j'oublie probablement des cas possibles.

Tout comme c'est techniquement possible de le faire sur git, mais que personne ne le fait.

Rééditer l'historique git ça peut engendrer pas de mal de boulot, encore plus si les commits et tags sont signés, que les artefacts produits sont liés à des commits, que la CI prenne bien ou pas le --force, etc. Sans parler du fait que GitLab/GitHub conservent indirectement des commits qui ne sont plus dans git, ce qui va gêner ici.

Rappel historique sur SAFARI et la mise en fiche des Français avec un numéro unique :
https://fr.wikipedia.org/wiki/Syst%C3%A8me_automatis%C3%A9_pour_les_fichiers_administratifs_et_le_r%C3%A9pertoire_des_individus
Projet qui conduira à la loi Informatique et libertés et à la CNIL en 1978 (CNIL qui sera ensuite largement dépouillée de ses pouvoirs sur le secteur public mais c'est une autre histoire).

Le 20 minutes suisse, un site qui commence par un photo qui a l'air tellement vraie de l' Agent orange en uniforme de l'Armée rouge devant une bannière géante qui donnerait son nom d'agent secret, et le troisième c'est Facebook. Bon ok, je vais attendre d'avoir des preuves plus substantielles de cette affirmation grandiloquente qui mérite des éléments autrement plus probants pour être ne serait-ce que crédible.

Qualifiée par l’ANSSI, la lettre recommandée électronique AR24 (LRE) possède la même valeur juridique que la lettre recommandée papier (LRAR) (Article L100 du CPCE).

Site ar24.fr

AR24 est une solution de Docaposte, filiale de La Poste

Le problème est difficile, et en plus il est assez débile (parce que physiquement on ne comprend pas trop comment le clochard fait pour recycler les mégots en cigarettes). Moi je crois que je n'ai jamais compris la solution de ce truc sans qu'on me l'explique.

Intuitivement je dirais qu'il fume des sans-filtre roulées, et il arrête avant de se cramer les doigts et les lèvres, donc il reste 1/3 de la clope, et le tabac restant est réutilisé.

En même temps on sait que la cigarette c'est mauvais pour la santé (y compris celle des autres), et les compagnies qui en vendent des @#*$ donc, on pourrait apprendre des trucs plus intéressants aux IA et aux gens dans la rue.

2020

• NEO4J INC v. PURETHINK LLC (2020) https://caselaw.findlaw.com/court/us-dis-crt-n-d-cal-san-jos-div/2082780.html

Mars 2022:

• https://www.theregister.com/2022/03/17/court_open_source/
• https://opensource.org/blog/court-affirms-its-false-advertising-to-claim-software-is-open-source-when-its-not

Février 2023:

• https://www.theregister.com/2023/02/12/software_freedom_conservancy_fights_agplv3/
• https://sfconservancy.org/news/2023/feb/09/kuhn-neo4j-purethink-expert-report/

Janvier 2025 :

• https://sfconservancy.org/news/2025/jan/13/neo4j-amicus/

Je pense qu’il est plus courant de voir des debian sans bash que sans python par exemple depuis que dash est adopté.

apparemment pas :
https://qa.debian.org/popcon.php?package=python3-defaults
https://qa.debian.org/popcon.php?package=bash

et si je prends l'image Docker debian:12 par exemple, elle contient bash et pas python3 (rien que cette image Docker doit contribuer à un paquet de Debian dans le monde…).

et pourtant il y a nettement plus de paquets ayant une dépendance sur python3 que sur bash.

Strictement sur mon compte linuxfr local sur notre serveur linuxfr.

status=bounced (can't create user output file. Command output: procmail: Error while writing to "/var/mail/(…)" )

Dans mon cas c'est une erreur sur le serveur, je n'ai pas reçu ce message. Mais maintenant je l'ai vu dans l'archive (je l'aurais vu à la prochaine rétrospective de la quinzaine au pire, et si quelqu'un d'autre de l'équipe en avait parlé, mais bon maintenant je l'ai vu).

177 To dans ton git clone… il faut d'abord implémenter Doom dans Git donc, pour faire patienter pendant que tu récupères les commits.

En contrepartie du fait que quand tu tapes test tu ne sais pas si tu lances le builtin test, /tmp/test, $HOME/bin/test, /usr/bin/test, /jenesaisquoi/test suivant là où tu trouves… Donc je préfère ne pas avoir . dans mon $PATH et taper ./test.

Ne pas appeler son binaire nommé "test" et avoir "." dans son $PATH ne sont pas deux questions se recouvrant avec exactement les mêmes problématiques :

• "./test" n'appelle jamais la builtin shell
• "test" avec "." dans le PATH appellera la builtin shell quand même

Parce que ce n'est que le code source et pas les éléments artistiques ou scénaristiques ?

Pour ça j'ai appris à faire ./cmd plutôt. Ça évite de lancer des commandes qui traineraient au mauvais endroit.

La commande test (et la builtin shell test) est un de mes plus mauvais souvenirs informatiques : il y a fort fort longtemps, j'avais écrit un test.c et compilé en gcc -o test test.c, et j'avais passé un bout de temps à essayer de comprendre pourquoi ça ne faisait pas du tout ce que je voulais quand je lançais test mes arguments. Et c'est ainsi que j'ai appris à ne plus jamais nommer mes programmes "test"…

Et ça peut être récursif.

$ echo 🌞󠇠󠆏󠅼󠅸󠇣󠆐󠅷󠆐󠇣󠆐|cat -A
M-pM-^_M-^LM-^^M-sM- M-^GM- M-sM- M-^FM-^OM-sM- M-^EM-<M-sM- M-^EM-8M-sM- M-^GM-#M-sM- M-
(…)

$ echo 🌞󠇠󠆏󠅼󠅸󠇣󠆐󠅷󠆐󠇣󠆐|hexdump -C
00000000  f0 9f 8c 9e f3 a0 87 a0  f3 a0 86 8f f3 a0 85 bc  |................|
00000010  f3 a0 85 b8 f3 a0 87 a3  f3 a0 86 90 f3 a0 85 b7  |................|
(…)
00000390  f3 a0 85 b5 0a                                    |.....|

Et le décodage de 🌞󠇠󠆏󠅼󠅸󠇣󠆐󠅷󠆐󠇣󠆐 donne 🌈󠇠󠆏󠆈󠅰󠇣󠆐󠅵󠆐󠇣󠆐󠅵󠆏󠇣󠆐󠅵󠆕󠇣󠆐󠅵󠆐󠇣󠆐󠅶󠆣󠇣󠆐󠅶󠆉󠇣󠆐󠅵󠆅󠇣󠆐󠅴󠆀󠇣󠆐󠅵󠆒󠇣󠆐󠅵󠆕󠇣󠆐󠅵󠆓󠇣󠆐󠅵󠆓󠇣󠆐󠅵󠆅 qui donne 😀󠅠󠅟󠅥󠅠󠆳󠆙󠅕󠄐󠅢󠅥󠅣󠅣󠅕 qui donne « poupée russe ».