Benoît Sibaud a écrit 9705 commentaires

implementing “DRM” that works for you (not against you) is the best choice that we had

Voilà une citation pas courante dans un projet libre.

En alternance un jeudi et un thursday, suivant ça tombait sur un month en jour et un mois en day, n'est-il pas ?

Quand tu multiplies les couches tu augmentes la difficulté pour les traverser, et ça concerne notamment les attaquants (variété, complémentarité et multiplicité).
Quand tu multiplies les couches tu augmentes la difficulté pour les traverser, et ça concerne notamment tes données (baisse de disponibilité, chemin plus long et lent, multiplication des bugs) et tes humains (périmètre élargi).

Analogie : quand tu empiles des passoires et des filtres, ça peut mieux filtrer mais ça peut mieux se boucher.

Perso je n'empilerai pas plus de deux couches dans ce cas là, comme compromis technique (ie. je ne mettrais pas un parefeu à logiciel et matériel étatsunien devant un russe, un chinois, un israélien et un indien pour me protéger de "tout risque géopolitique", parce que ça serait inefficace, incomplet, ingérable, impossible, irréaliste, intenable financièrement, etc.).

On appellerait à la « théorie du pot de miel et du pot de merde » (pour respectivement attirer et repousser donc) ?

Ce n'est plus regedit l'éditeur phare sous Windows ?

ça dépend de ce qu'on appelle matériel ? As-tu besoin des nouvelles versions de microcode pour ton processeur ou tes composants internes ? Ce microcode peut-il se mettre à jour tout seul ? De façon non documentée (genre mouchards et connexions distantes via du matériel+logiciel caché dans des panneaux solaires ou des batteries ?) Pendant combien de temps le matériel fonctionne sans mise à jour (ressources qui expirent comme les certificats ?) La frontière logiciel pur vs matériel pur est devenue beaucoup plus ténue.

Mais sinon oui, un ordinateur « chez toi » qui fonctionne isolé de tout réseau est moins un problème (en termes d'urgence/de priorité) qu'un logiciel utilisé en tant que service chez un tiers qui peut couper l'accès à tout moment (au service ET aux données stockées chez le tiers) ou pire les données. Sans parler du logiciel « chez toi » qui peut se mettre à jour tout seul (apt update automatique, applis mobiles, etc.), qui a besoin de parler à l'upstream, qui ne marche que parce qu'il est constamment mis à jour car l'écosystème change en permanence, qu'il y a des failles publiées très fréquemment, qui a de multiples dépendances sur toute une chaîne d'approvisionnement logicielle, etc., etc.

Ce n'est pas qu'une question de parité femme/homme ou de spectre étendu de genres, c'est aussi une question d'âge, de variétés de domaines d'activités professionnelles ou de hobbys, etc. Plein de petits signes indiquent cela comme un sondage proposé qui ne parle qu'à des personnes développant du logiciel et dans un domaine précis, des contenus/commentaires sans penser à l'inclusivité, l'accueil des nouveaux comptes, etc.

Les vénérables grandes anciennes personnes savent qu'une légende relevant d'un vieux mythe daté parle de first jeudis qui auraient rassemblé des entités fréquentant le site lors d'un millénaire précédent.

Corrigé, merci. La phrase issue d"une dépêche précédente n'avait pas été mise à jour.

Corrigé, merci.

Corrigé, merci.

Peut-être ?! Un lien d'une vidéo Youtube (donc lien/slug non signifiant) donné sans info sur le contenu à part le nom d'un gars problématique ? Peut-être que ça explique la note.

Ajouté en note de bas de page dans la dépêche.

Sur le thème, autre décision de Trump de taper sur les puces Huawei Ascend pour "violation des règles d'exportation" (volonté de restreindre l'exportation de puces "avancées" vers la Chine, pour l'instant…)

Y a la "machinerie" pour convertir un journal en entrée de forum aussi, mais pas l'inverse.

• https://www.lemonde.fr/international/article/2025/05/16/cour-penale-internationale-le-procureur-karim-khan-quitte-temporairement-ses-fonctions-vise-par-une-enquete-pour-faute-presumee_6606464_3210.html

Quel suspens et que de rebondissements dans cette série Nietfisc.

• https://next.ink/brief_article/microsoft-a-supprime-le-compte-email-du-procureur-de-la-cour-penale-internationale/

• https://fr.euronews.com/2025/05/15/pays-bas-la-cour-penale-internationale-en-difficulte-a-cause-des-sanctions-prises-par-le-p
• https://www.lesoir.be/675803/article/2025-05-16/sanctionnee-par-les-etats-unis-la-cour-penale-internationale-ne-peut-plus
• https://www.i24news.tv/fr/actu/international/artc-la-cpi-paralysee-par-les-sanctions-americaines
• https://www.pbs.org/newshour/world/trumps-sanctions-on-iccs-chief-prosecutor-have-halted-tribunals-work-officials-and-lawyers-say

mais aussi

• https://www.euronews.com/2025/05/14/iccs-top-prosecutor-faces-increased-pressure-over-sexual-misconduct-allegations (suite de https://www.france24.com/fr/europe/20241111-cpi-enqu%C3%AAte-ouverte-contre-procureur-karim-kham-faute-pr%C3%A9sum%C3%A9e a priori )

• s'abonner au flux RSS ou par courriel d'un CERT, genre le CERT-FR https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0341/
• s'abonner au flux RSS ou par courriel aux avis de sécurité de sa distribution https://lists.debian.org/debian-security-announce/2025/msg00058.html
• suivre les alertes sécurité des logiciels utilisés https://github.com/traefik/traefik/security/advisories/GHSA-6p68-w45g-48j7
• utiliser des outils type Trivy ou autres pour les vulnérabilités sur les versions utilisées

Il n'est plus.

Oui, j'ai fait le choix de l'enlever du coup.

1998 : un boîtier tour avec un 486 DX4 100 MHz, baptisé blob ;

Cf https://linuxfr.org/news/historique-des-serveurs-linuxfr-org

BUSL je présume https://en.m.wikipedia.org/wiki/Business_Source_License

(La BSL étant libre https://en.m.wikipedia.org/wiki/Boost_(C%2B%2B_libraries)#License )

8 700 € collectés (87 %)
Objectif : 10 000 €
Fin dans 9 jours
120 contributeurs

Corrigé, merci.