Benoît Sibaud a écrit 10448 commentaires

Ce n'est par ailleurs pas la première fois que la fédération est concernée par des exigences légales européennes, comme le RGPD. On trouve vite des liens sur les problématiques de données propagées de serveur en serveur, la problématique de leur suppression, de la modération, etc.

https://tech.michaelaltfield.net/2024/03/04/lemmy-fediverse-gdpr/
https://www.reddit.com/r/fediverse/comments/x0oa9k/activitypub_and_gdpr/
Etc.

Même si code is law, c'est le code qui est censé permettre le respect de la loi décidée par le législateur, et pas l'inverse. Et la tech est politique, il faut s'intéresser au processus législatif, etc.

Accessibilité, DMA/DSA, RGPD et gestion des données personnelles, restriction d'âge, modération, discriminations, diffamation, revenge porn, coopération avec les autorités, logs de connexion, IA Act, droit d'auteur, NIS2, … y en a un paquet des interactions entre le numérique et le législatif (en évolution permanente).

On dirait un message de fanboy de service. "Ça m'est utile à moi" en premier, histoire de bien montrer qu'on parle d'abord de soi. Ensuite un mélange d'ironie et d'allégations de propos. Zéro argumentation. Ça pourrait être un bon contre-exemple pour un LLM : ça peut produire très vite du vide, et du pas sain pour des échanges en ligne qui plus est, car clairement non courtois.

Corrigé, merci.

À la rigueur, si l'IA aide à améliorer les outils déterministes sus-mentionnés, apportant sa pierre à l'édification de fondations plus solides pour l'informatique, la cybersécurité, les services en ligne, etc.

Cela fait toujours du bien de voir les outils « déterministes » classiques progresser (compilateur, débogueur, linter, analyseur de toute sorte, etc.) quand tout le buzz se fait sur l'IA qui fera le café (mais pas de façon déterministe, à un coût qui augmente, offre sans garantie, voir les conditions générales, etc.).

pour trixie / forkie / sid oui, pas encore Debian 12 et 11
https://security-tracker.debian.org/tracker/CVE-2026-31431

J'ai rajouté Copy Fail dans le titre parce qu'on a déjà des propositions en doublon et ce n'est que le début.

Cool URIs don't change

Snif. Corrigé pour Eyrolles, et précision ajoutée pour l'imprimerie Grafik plus (mentionnée par exemple sur https://linuxfr.org/news/venez-nous-retrouver-a-open-source-experience-les-4-et-5-decembre-osxp2024 ou dans les rapports moraux).

https://commission.europa.eu/news-and-media/news/commission-advances-cloud-sovereignty-through-strategic-procurement-2026-04-17_en

The awarded providers are:

A Luxembourgish-French partnership led by Post Telecom with OVHCloud and CleverCloud
The German company STACKIT (Schwarz Group)
The French company Scaleway (Iliad Group)
A Belgian-French-Luxembourgish partnership led by Proximus, that uses services from S3NS (a joint venture between Thales and Google Cloud), Clarence and Mistral  

Ce qui avait fait réagir Bearstech via https://mamot.fr/@bearstech/116438235233155722

« Quatre groupements ont été retenus à l’issue d’un appel d’offres lancé en octobre 2025. Le premier associe le luxembourgeois Post Telecom à OVHcloud et CleverCloud. Le deuxième est le groupe allemand StackIT, filiale du groupe Schwarz. Le troisième est le français Scaleway, filiale du groupe Iliad. Le quatrième réunit le belge Proximus avec S3NS, coentreprise de Thales et Google Cloud, ainsi que Clarence et Mistral. »

Exemple: « Entre 3 et 90 centimes l'étoile… Le marché caché des fausses étoiles GitHub. »
https://mamot.fr/@bearstech/116443561505591774

Survol du territoire français par le panache radioactif

Et le titre du journal est mal choisi : "Des vendeurs" oui (enfin le journal n'en mentionne qu'un), "Les vendeurs" (ie. tous), non jusqu'à preuve du contraire. Et le "c'est officiel" est pure rhétorique.

La poésie version XKCD de mercredi dernier : https://xkcd.com/3236/

Le piratage est-il de l'e-partage ? Le pirate âgé est-il pire ratage ? Faut-il en matière de P2P, faut-il rapprocher le pire au Tage du peer otage ?

ça explique que la cpts-iroise.bzh ait un « annuaire des ressources en santé » nommé « 
PIVEO (…) qui répertorie l'ensemble des ressources en santé qui peuvent être utiles pour la prise en charge des patients qui résident sur le territoire de la CPTS Iroise ».

It's a trap!

⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢀⣤⡶⠿⠿⠷⣶⣄⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣰⡿⠁⠀⠀⢀⣀⡀⠙⣷⡀⠀⠀⠀
⠀⠀⠀⡀⠀⠀⠀⠀⠀⢠⣿⠁⠀⠀⠀⠘⠿⠃⠀⢸⣿⣿⣿⣿  QUACK! 
⠀⣠⡿⠛⢷⣦⡀⠀⠀⠈⣿⡄⠀⠀⠀⠀⠀⠀⠀⣸⣿⣿⣿⠟
⢰⡿⠁⠀⠀⠙⢿⣦⣤⣤⣼⣿⣄⠀⠀⠀⠀⠀⢴⡟⠛⠋⠁⠀
⣿⠇⠀⠀⠀⠀⠀⠉⠉⠉⠉⠉⠁⠀⠀⠀⠀⠀⠈⣿⡀⠀⠀⠀
⣿⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢹⡇⠀⠀⠀
⣿⡆⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣼⡇⠀⠀⠀
⠸⣷⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⢠⡿⠀⠀⠀⠀
⠀⠹⣷⣤⣀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⣀⣰⡿⠁⠀⠀⠀⠀
⠀⠀⠀⠉⠙⠛⠿⠶⣶⣶⣶⣶⣶⠶⠿⠟⠛⠉

C'est possible / plausible :
https://www.defense.gouv.fr/marine/actualites/porte-avions-charles-gaulle-renouvelle-sa-flotte-tracteurs-pont-denvol

(tu dois même pouvoir mettre un traceur dans un tracteur via https://www.ebay.fr/itm/325813466652 )

Je me demande quel est mon commit préféré :

    chore: bump version to 0.1.4
    260422 1505
    260422 1443
    260421 1625
    260421 1553
    260421 1531
    260421 1457

ça ne s'arrête pas de fonctionner parce que ce n'est plus maintenu,

Si tu n'as pas besoin de le réinstaller (nouvelle machine ou nouveau dépôt git de doc par exemple), pour ne pas être concerné par un souci de chaîne logistique. Si tu n'as pas besoin de plugins supplémentaires (un nouveau format pour les diagrammes par exemple). Si tu n'as pas besoin des nouvelles versions des plugins existants (nouvelles icones Material ou Awesome par exemple). Si tu as déjà activé le mode conformité RGPD (plugin privacy). Si tu coupes "renovate" ou équivalent sur tes projets. Bref si ta doc ne bouge plus trop.

Les messages pré-définis:

• Copie de dépêche externe
• Dépêche trop courte
• Dépêche déjà publiée
• Dépêche déjà proposée
• Dépêche hors sujet
• Redirection forumr
• Redirection journal
• Problèmes de rédaction
• Site (presque) vide
• Version mineure du logiciel
• Redirection Agenda du libre
• Dépêche à l’abandon

(la source côté code
https://github.com/linuxfrorg/linuxfr.org/blob/d1788acb7160348698f114ed6e0eb093e69e19a4/db/seeds.rb#L35 )

Près de la moitié des dépêches envoyées à LinuxFr.org chaque jour sont générées par IA.

Je n'ai plus d'ADSL. Le modem ADSL est parti au recyclage. Et la box pour la fibre ne se vante pas d'avoir un telnetd. Ni du rlogin d'ailleurs. Tout se perd.

Le limiteur de requêtes est désormais différencié pour le site principal et les images, donc ça se passe mieux.

Un clavier, c'est un random périphérique. Comme une souris, un écran ou un ventilateur USB.

En sécurité informatique, non pas trop, clavier et souris sont des périphériques d'entrée qui peuvent :

• attaquer la pile USB de la machine (les périphériques de sortie peuvent aussi…)
• envoyer des commandes à la machine (c'est même fait pour)
• mentir sur le fait qu'il s'agit bien d'un clavier et d'une souris (exemple https://linuxfr.org/news/cle-web-usb-et-securite )

L'approche paranoïaque serait de bloquer tout USB physiquement. Sinon de filtrer sur des dispositifs connus (mais bon si on autorise les claviers et les souris Kisblock dans la politique sécu de l'entreprise, alors les attaquants se feront passer pour des claviers et des souris Kisblock… faudrait des certificats clients dans les souris et claviers pour les authentifier, pas gagné). Bon en général on fait des compromis car c'est quand même pratique un clavier et une souris.