BGP, certificats du reverse proxy ou du DNSSEC, le fournisseur d'infra (qui peut tout fermer ou détruire par choix ou erreur), éventuellement ton réseau (la fibre qui amène à ton infra par ex, ou un DDoS), peut-être ta banque si elle bloque le compte qui paye l'infra, …
C'est surtout que le fichier en question est censé être l'import initial en base de données (l'aide peut s'éditer via l'éditeur de pages statiques du site (*)). Il s'avère que le contenu actuel en base sur le site était déjà différent du fichier. Et en diff/vimdiff-ant les versions, j'ai noté d'autres modifications à faire.
(*) Histoire de montrer une partie invisible du site :
une rare forme d’enshittification « pour la bonne cause
Cela parait un peu abusif de qualifier ainsi un comportement assez passif, si j'ai bien suivi. Je ne qualifierai pas le vieillissement de merdification ou l'accumulation de la poussière : parce qu'il suffit de ne rien faire. Pour gcc ça semblerait plus à une sclérose, quelle que soit la raison (ou les raisons), entre manque de contributions, rétrocompatibilité, dette technique, gouvernance, feuille de route, priorités différentes, etc. À noter que llvm a aussi fait progresser gcc en réaction.
Le Système d'identification automatique (SIA) ou Automatic Identification System (AIS) en anglais est un système d’échanges automatisés de messages entre navires par radio VHF qui permet aux navires et aux systèmes de surveillance de trafic (CROSS en France) de connaître l'identité, le statut, la position et la route des navires se situant dans la zone de navigation.
Le seul rapport que je vois avec les failles annoncées c'est que sans l'intrusion, F5 aurait pu attendre un peu plus longtemps avant de les divulguer publiquement.
Ou prendre plus de temps pour les corriger mieux ou pour les publier plus lentement séparément ou n'aurait pas eu à cravacher pour corriger des failles juste découvertes ou … Sans parler de la fuite des codes sources et du renouvellement imposé de secrets internes et de politiques de sécurité. Et vu le niveau de la compromission, toutes les infos et explications ne seront pas dans les médias, juste du comminatoire patchez vite, maintenant.
hmmm n'importe qui peut effectuer une recherche tuxguitar et ajouter les tags soi-même, non ? ou tout autre sujet intéressant du moment
Théoriquement oui. La différence est dans le « peut » (encore faut-il que n'importe qui le fasse) et dans « une recherche » (pour taguer, j'ai accès à une recherche exhaustive sur l'intégralité de la base). Donc en pratique l'étiquetage semi-automatique fait par les admins représente énormément d'étiquetages. « tuxguitar » ça ne fait pas beaucoup de contenus/commentaires, mais si j'étiquette massivement du « microsoft », ça va en faire un sacré paquet par exemple.
Les étiquetages massifs sont souvent fait quand on découvre qu'une étiquette n'existe pas au moment de passer un nouveau contenu. Exemple : tu veux annoncer Tux Guitar version 1.42.33 ou le décès de John-Clotaire Von Saint-Brandersmürck 3è du nom, tu veux regarder les dépêches précédentes en suivant l'étiquette, elle n'existe pas, tu la crées, mais du coup elle n'est associée qu'à ce nouveau contenu, tu réétiquettes massivement pour l'ajouter dans le passé.
Par ailleurs, comment sont choisies les "étiquettes populaires" affichées en bas de l'écran? Par exemple, en ce moment il y a "tuxguitar", qui n'a pourtant que quelques articles étiquetés…
C'est les étiquettes des « derniers étiquetages populaires ». Les étiquetages massifs (faits par les admins) sont souvent prépondérants : par exemple j'ai fait tous les étiquetages tuxguitar récents.
À quoi sert "mes contenus étiquetés" à gauche ?
à afficher les contenus que tu as étiquetés
Et enfin serait-il possible de régler dans le profil aussi le seuil de visibilité des commentaires pour ne pas avoir à le remachiner à chaque connexion?
de mémoire il doit y avoir une autre entrée de suivi quelque part sur le sujet
c'est que les rendements de l'agriculture intensive sont supérieurs.
Il faudrait préciser s'il s'agit de rendement agricole, financier ou les deux. Visiblement ici il est supposé les deux, sachant que le rendement financier dépend visiblement beaucoup des politiques de subventions actuelles. Si j'ai bien compris le propos.
Et en supposant que le rendement financier est un bon compromis quantitatif/qualitatif (j'ai peur que si produire une bouffe merdique en grande quantité est à bon rendement, l'économie libérale le fera, faute d'en gérer les conséquences malbouffe/maladie/pollution/etc. C'est le réglementaire qui vient ou non mettre des limites, et la politique de subvention des incitatifs).
C'est ce qu'on essaie de te faire croire. La Terre est bien antérieure au concept de rond. C'est donc le rond qui est en forme de Terre, et pas l'inverse.
C'est une fourgonnette, avec du bricolage sur ce qu'on dirait être une pelle et un râteau. J'aurais proposé l'Agence Tous Risques (The A-Team) en première inspiration. Y a probablement moins d'armes, d'explosions et de retournements de voitures (et plus de situations) dans la version ANFR néanmoins.
Je dirais aussi que c'est des crochets qui ont fait un petit crochet par ailleurs. Corrigé, merci. (et il n'existe pas de concept de surdev comme tout le monde le sait, contrairement aux troops</troll>).
Je l'avais déjà utilisé une fois mais j'avais oublié qu'il filigranait par "en-dessous". C'est "logique" si on veut : on cherche à montrer qu'on existe ou qu'on a exactement une CNI qui contient l'intégralité des infos ? Et comment le site lambda différencie une CNI réelle d'une CNI gimpée, dans un monde de deepfakes vidéos temps réel ? Bref je dirais que la copie intégrale donne plus d'infos que nécessaire sans prouver qu'elles soient seulement vraies. Des contre-exemples seraient les numéros de CB partiels sur les reçus ou les QR code de signature de document numérique. On comprend bien que si le but est de vérifier l'âge, on veut juste une preuve d'âge, pas un lieu/date de naissance, un sexe/genre ou un prénom, ou un numéro de CNI, ou une photo… Et si le but est de prouver l'existence, aucune des infos précédentes ne la prouve, seul un État le peut, avec sa signature.
[^] # Re: La "Startup Nation" est en PLS
Posté par Benoît Sibaud (site web personnel) . En réponse au lien AWS se sent tout mou. Évalué à 5 (+2/-0).
BGP, certificats du reverse proxy ou du DNSSEC, le fournisseur d'infra (qui peut tout fermer ou détruire par choix ou erreur), éventuellement ton réseau (la fibre qui amène à ton infra par ex, ou un DDoS), peut-être ta banque si elle bloque le compte qui paye l'infra, …
[^] # Re: proposition
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Corriger l'aide. Évalué à 3 (+0/-0). Dernière modification le 20 octobre 2025 à 12:56.
C'est surtout que le fichier en question est censé être l'import initial en base de données (l'aide peut s'éditer via l'éditeur de pages statiques du site (*)). Il s'avère que le contenu actuel en base sur le site était déjà différent du fichier. Et en diff/vimdiff-ant les versions, j'ai noté d'autres modifications à faire.
(*) Histoire de montrer une partie invisible du site :
# Fait
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Lien mort. Évalué à 3 (+0/-0).
Corrigé, merci. Cf https://linuxfr.org/suivi/corriger-l-aide
[^] # Re: Prix Turing et Grace Hopper
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Delphine Demange et les compilateurs. Évalué à 4 (+1/-0).
Cela parait un peu abusif de qualifier ainsi un comportement assez passif, si j'ai bien suivi. Je ne qualifierai pas le vieillissement de merdification ou l'accumulation de la poussière : parce qu'il suffit de ne rien faire. Pour gcc ça semblerait plus à une sclérose, quelle que soit la raison (ou les raisons), entre manque de contributions, rétrocompatibilité, dette technique, gouvernance, feuille de route, priorités différentes, etc. À noter que llvm a aussi fait progresser gcc en réaction.
[^] # Re: proposition
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Corriger l'aide. Évalué à 3 (+0/-0).
Corrigé, merci.
Cf https://github.com/linuxfrorg/linuxfr.org/commit/1455ac74efe6702d713e59b0d8b584cdfc2d2b9f
# Super Fail vs Flops
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Exposition temporaire Flops?! au musée du CNAM. Évalué à 5 (+2/-0).
Dans la thématique : le podcast SuperFail de France Culture
https://www.radiofrance.fr/franceculture/podcasts/superfail
(À ne pas confondre avec Superflu de Gee)
# pareil pour les bateaux
Posté par Benoît Sibaud (site web personnel) . En réponse au journal N'importe qui peut écouter les signaux ADS-B des avions, et ce n'est pas chiffré.. Évalué à 10 (+7/-0).
https://marine-traffic.fr/
https://www.vesselfinder.com/fr
Et d'autres.
https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27identification_automatique
[^] # Re: « journalisme »
Posté par Benoît Sibaud (site web personnel) . En réponse au lien F5 piratée (et pas qu’un peu) par un État-nation : des mises à jour à installer d’urgence !. Évalué à 3 (+0/-0).
On discutait de si l'intrusion n'avait pas eu lieu… sinon de fait elle a bien eu lieu et ils devaient communiquer et publier.
[^] # Re: « journalisme »
Posté par Benoît Sibaud (site web personnel) . En réponse au lien F5 piratée (et pas qu’un peu) par un État-nation : des mises à jour à installer d’urgence !. Évalué à 3 (+0/-0).
K000154696: F5 Security Incident indique qu'ils ont dû annoncer les CVE en urgence (proactive measures … We have released updates), et pointe sur October 2025 Quarterly Security Notification qui liste CVE et versions correctives.
Ou prendre plus de temps pour les corriger mieux ou pour les publier plus lentement séparément ou n'aurait pas eu à cravacher pour corriger des failles juste découvertes ou … Sans parler de la fuite des codes sources et du renouvellement imposé de secrets internes et de politiques de sécurité. Et vu le niveau de la compromission, toutes les infos et explications ne seront pas dans les médias, juste du comminatoire patchez vite, maintenant.
[^] # Re: Merci pour l'astuce uBlock
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Permettre de cacher la dépêche à la une / mise en avant. Évalué à 3 (+0/-0). Dernière modification le 16 octobre 2025 à 16:29.
Théoriquement oui. La différence est dans le « peut » (encore faut-il que n'importe qui le fasse) et dans « une recherche » (pour taguer, j'ai accès à une recherche exhaustive sur l'intégralité de la base). Donc en pratique l'étiquetage semi-automatique fait par les admins représente énormément d'étiquetages. « tuxguitar » ça ne fait pas beaucoup de contenus/commentaires, mais si j'étiquette massivement du « microsoft », ça va en faire un sacré paquet par exemple.
Les étiquetages massifs sont souvent fait quand on découvre qu'une étiquette n'existe pas au moment de passer un nouveau contenu. Exemple : tu veux annoncer Tux Guitar version 1.42.33 ou le décès de John-Clotaire Von Saint-Brandersmürck 3è du nom, tu veux regarder les dépêches précédentes en suivant l'étiquette, elle n'existe pas, tu la crées, mais du coup elle n'est associée qu'à ce nouveau contenu, tu réétiquettes massivement pour l'ajouter dans le passé.
[^] # Re: Merci pour l'astuce uBlock
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Permettre de cacher la dépêche à la une / mise en avant. Évalué à 3 (+0/-0).
C'est les étiquettes des « derniers étiquetages populaires ». Les étiquetages massifs (faits par les admins) sont souvent prépondérants : par exemple j'ai fait tous les étiquetages tuxguitar récents.
à afficher les contenus que tu as étiquetés
de mémoire il doit y avoir une autre entrée de suivi quelque part sur le sujet
[^] # Re: Le droit est opposable
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Autorisation de captation et diffusion d'images et de voix de vos enfants. Évalué à 5 (+2/-0).
En tout cas ce n'est pas nouveau comme problématique :
https://linuxfr.org/news/big-brother-awards-2005
https://linuxfr.org/news/7emes-big-brother-awards
https://linuxfr.org/news/resultats-des-neuviemes-big-brother-awards-france
[^] # Re: Pourquoi ces moinssages ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien "Le prompt d'IA qui pourrait mettre fin au monde", par Stephen Witt. Évalué à 6 (+3/-0).
Je n'ai pas noté ce lien, mais je propose des pistes possibles :
[^] # Re: Interminable ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Interminable liste de terminaux. Évalué à 5 (+2/-0).
Corrigé, merci.
[^] # Re: C'est pas ça le soucis
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Il est où le lien avec Linux?. Évalué à 4 (+1/-0). Dernière modification le 13 octobre 2025 à 23:48.
Il y avait une étiquette spam plus précisément, je l'ai virée car elle n'a a priori rien à faire là.
[^] # Re: Le droit est opposable
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Autorisation de captation et diffusion d'images et de voix de vos enfants. Évalué à 8 (+5/-0).
Grâce à la biométrie, on sait quels enfants on a mis dans les lasagnes ?
[^] # Re: Intéressant
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche 40 ans pour l'informatique libre | Entretien avec Richard Stallman. Évalué à 8 (+5/-0).
Il faudrait préciser s'il s'agit de rendement agricole, financier ou les deux. Visiblement ici il est supposé les deux, sachant que le rendement financier dépend visiblement beaucoup des politiques de subventions actuelles. Si j'ai bien compris le propos.
Et en supposant que le rendement financier est un bon compromis quantitatif/qualitatif (j'ai peur que si produire une bouffe merdique en grande quantité est à bon rendement, l'économie libérale le fera, faute d'en gérer les conséquences malbouffe/maladie/pollution/etc. C'est le réglementaire qui vient ou non mettre des limites, et la politique de subvention des incitatifs).
[^] # Re: 2025 en base 9.9966 ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Typst, un système de composition de document qui grandit. Évalué à 6 (+3/-0).
Oui, c'est pour une petite valeur de cinq. Corrigé, merci.
[^] # Re: sécurité
Posté par Benoît Sibaud (site web personnel) . En réponse au message Grub-customizer . Évalué à 4 (+1/-0).
Et pour stresser
^Wse préparer à date fixe, genre les lundis pour les Patch Tuesday.[^] # Re: Western, Educated, Industrialised, Rich, Democratic
Posté par Benoît Sibaud (site web personnel) . En réponse au lien WEIRD in, WEIRD out: How AI tools are making the world look weird. Évalué à 4 (+1/-0). Dernière modification le 10 octobre 2025 à 16:00.
C'est ce qu'on essaie de te faire croire. La Terre est bien antérieure au concept de rond. C'est donc le rond qui est en forme de Terre, et pas l'inverse.
[^] # Re: Enquêtes
Posté par Benoît Sibaud (site web personnel) . En réponse au lien On a suivi la « brigade des ondes », chargée d’enquêter sur de mystérieuses perturbations invisibles. Évalué à 3 (+0/-0).
C'est une fourgonnette, avec du bricolage sur ce qu'on dirait être une pelle et un râteau. J'aurais proposé l'Agence Tous Risques (The A-Team) en première inspiration. Y a probablement moins d'armes, d'explosions et de retournements de voitures (et plus de situations) dans la version ANFR néanmoins.
[^] # Re: Typo dans le titre ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Stéphane, non-voyant et surd[év]oué de l’informatique. Évalué à 3 (+0/-0). Dernière modification le 10 octobre 2025 à 14:00.
Je dirais aussi que c'est des crochets qui ont fait un petit crochet par ailleurs. Corrigé, merci. (et il n'existe pas de concept de
surdevcomme tout le monde le sait, contrairement auxtroops</troll>).# 🧠
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Mais qu'est-ce qui pourrait inciter les IA générative à paniquer sur l'émoji de l'hippocampe ? 🧐. Évalué à 4 (+1/-0).
On voit pas bien l'hippocampe.
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal La vérification d'âge menace vos données personnelles. Évalué à 3 (+0/-0).
Je l'avais déjà utilisé une fois mais j'avais oublié qu'il filigranait par "en-dessous". C'est "logique" si on veut : on cherche à montrer qu'on existe ou qu'on a exactement une CNI qui contient l'intégralité des infos ? Et comment le site lambda différencie une CNI réelle d'une CNI gimpée, dans un monde de deepfakes vidéos temps réel ? Bref je dirais que la copie intégrale donne plus d'infos que nécessaire sans prouver qu'elles soient seulement vraies. Des contre-exemples seraient les numéros de CB partiels sur les reçus ou les QR code de signature de document numérique. On comprend bien que si le but est de vérifier l'âge, on veut juste une preuve d'âge, pas un lieu/date de naissance, un sexe/genre ou un prénom, ou un numéro de CNI, ou une photo… Et si le but est de prouver l'existence, aucune des infos précédentes ne la prouve, seul un État le peut, avec sa signature.
# Autres articles
Posté par Benoît Sibaud (site web personnel) . En réponse au lien G-Drive, un espace de travail gouvernemental sud-coréen dépourvu de système de sauvegarde.... Évalué à 5 (+2/-0).
https://www.straitstimes.com/asia/east-asia/up-in-smoke-work-documents-of-191000-civil-servants-lost-in-data-centre-fire-in-south-korea
https://www.koreaherald.com/article/10588068