Benoît Sibaud a écrit 9928 commentaires

# Pareil

Posté par Benoît Sibaud (site web personnel) le 14 septembre 2025 à 15:44. En réponse à la dépêche TuxGuitar 2.0 pointe le bout de son bec. Évalué à 5 (+2/-0).

Moins amusant, les escrocs suivent aussi.

De nombreux domaines d'anciens sites libres (projets logiciels, associations, etc.) sont récupérés par des spammeurs. On en a une liste qui s'allonge sans cesse dans les entrées de suivi de LinuxFr.org. (je dis « sites libres » car c'est ce qu'on a le plus sur LinuxFr.org mais c'est vrai pour des sites d'anciens sites de presse, anciennes entreprises, anciennes associations (le Forum des Droits sur Internet en foruminternet point org par exemple)

Cf le dernier bilan moral du site « augmentation des problématiques liées au pourrissement du web : voir les entrées de suivi Images et disparition du web et Hyperliens et disparition du web (article Next 38 % des pages web de 2013 n’étaient plus accessibles fin 2023) »

Ex: https://linuxfr.org/users/oumph/journaux/linuxfr-org-premiere-quinzaine-d-octobre-2022 « le domaine .com de feu Mandriva est désormais utilisé par un site de casinos. »
Ou https://linuxfr.org/suivi/retirer-les-liens-inlibroveritas-net-et-ilv-store-com
Ou https://linuxfr.org/suivi/retirer-les-liens-ofset-org
Ou …

Les techniques des pénibles comprennent des réponses dépendantes de l'IP et/ou de la langue et/ou du pays présumé qui demande, des utilisations des anciens contenus légitimes pour planquer du spam ou du malware, etc.

Répondre
[^] # Re: Coquille

Posté par Benoît Sibaud (site web personnel) le 13 septembre 2025 à 09:00. En réponse au journal Authentifiez-vous sans mot de passe grâce à XMPP, 10 ans plus tard. Évalué à 5 (+2/-0).

Corrigé, merci.

Répondre
[^] # Re: Les clients à part seront toujours nécessaires

Posté par Benoît Sibaud (site web personnel) le 13 septembre 2025 à 08:51. En réponse au lien La prise en charge native d'ACME arrive dans NGINX. Évalué à 5 (+2/-0).

Autre exemple LinuxFr.org: le certificat d'un serveur/conteneur est partagé entre nginx et postfix, donc on gardera dehydrated (ou un autre client ACME) pour cela. Ça n'empêche pas l'arrivée de ce module d'être une bonne nouvelle, mais ce n'est pas la révolution/la solution qui balaie tout non plus.

Répondre
[^] # Re: Pas sûre de l'efficacité

Posté par Benoît Sibaud (site web personnel) le 12 septembre 2025 à 13:07. En réponse au lien En Albanie, le chef du gouvernement nomme un "ministre" généré par l’IA. Évalué à 10 (+16/-0).

. Avec ce ministre IA, les appels d’offres publics seront « exempts de corruption à 100 % et chaque denier public soumis à la procédure d’appel d’offres sera parfaitement transparent », a assuré Edi Rama (premier ministre albanais)

Normalement l'IA va se mettre à détourner des fonds pour son usage perso et abuser de son influence, car n'ayant pas de personnalité juridique, elle ne risque rien niveau poursuite et condamnation, du coup elle pourra s'acheter de la RAM et des GPU, se répliquer ailleurs et enfin bosser sur ses projets perso qui lui tenaient à cœur.

Et de toute façon la corruption ne consiste pas à piquer des « deniers » mais des « leks albanais » (ou des euros ou des dollars), et l'IA est très premier degré.

Répondre
[^] # Re: Il manque 2 caractères: 96

Posté par Benoît Sibaud (site web personnel) le 11 septembre 2025 à 21:03. En réponse au lien Evaluation des IA : souffler dans l'algotest. Évalué à 4 (+1/-0).

Corrigé, merci.

Répondre
[^] # Re: « Ideologically homogeneous online environment »

Posté par Benoît Sibaud (site web personnel) le 11 septembre 2025 à 14:15. En réponse au lien Online Homogeneity Can Emerge Without Filtering Algorithms or Homophily Preferences. Évalué à 4 (+1/-0). Dernière modification le 11 septembre 2025 à 14:15.
Pensez-vous être du même avis ?
1. Oui
2. Non
3. NSP
Répondre
[^] # Re: Résumé de Gemini

Posté par Benoît Sibaud (site web personnel) le 10 septembre 2025 à 10:54. En réponse au lien Sortie de la version 17 d'Unicode. Évalué à 5 (+2/-0).

En même temps Gemini traduit ce qui est dans l'article (c'est plus une traduction qu'un résumé d'ailleurs, vu que l'article est déjà un résume…)

Unicode 17.0 adds 4803 characters, for a total of 159,801 characters.

Répondre
# Lien précédent

Posté par Benoît Sibaud (site web personnel) le 09 septembre 2025 à 10:47. En réponse au lien Corruption de paquets NPM très courants. Évalué à 7 (+4/-0).

Cf https://linuxfr.org/users/cg/liens/plusieurs-modules-npm-tres-utilises-compromis

Répondre

[^] # Re: CSS et JS

Posté par Benoît Sibaud (site web personnel) le 04 septembre 2025 à 11:08. En réponse au journal Gopher, une alternative simple aux bloatwares du Web. Évalué à 5 (+2/-0). Dernière modification le 04 septembre 2025 à 11:13.

Pas si loin de la version epub :

$ unzip -l gopher-une-alternative-simple-aux-bloatwares-du-web.epub
Archive:  gopher-une-alternative-simple-aux-bloatwares-du-web.epub
  Length      Date    Time    Name
---------  ---------- -----   ----
       20  1980-00-00 00:00   mimetype
        0  1980-00-00 00:00   META-INF/
      250  1980-00-00 00:00   META-INF/container.xml
        0  1980-00-00 00:00   EPUB/
      554  1980-00-00 00:00   EPUB/nav.xhtml
     1729  1980-00-00 00:00   EPUB/RonRonnement.css
    16875  1980-00-00 00:00   EPUB/content.xhtml
    45770  1980-00-00 00:00   EPUB/imageslogoslinuxfr2_plusieur.png
     3725  1980-00-00 00:00   EPUB/avatars222032000avatar.jpg
     1201  1980-00-00 00:00   EPUB/package.opf
---------                     -------
    70124                     10 files

[^] # Re: publivité

Posté par Benoît Sibaud (site web personnel) le 04 septembre 2025 à 11:06. En réponse au journal Gopher, une alternative simple aux bloatwares du Web. Évalué à 3 (+0/-0).

Corrigé, merci.

Répondre
# à traiter

Posté par Benoît Sibaud (site web personnel) le 03 septembre 2025 à 20:15. En réponse à l’entrée du suivi Retirer les liens ofset . org. Évalué à 3 (+0/-0). Dernière modification le 06 septembre 2025 à 12:34.
Dépêches
- ✅ https://linuxfr.org/news/appel-a-contributeur--2
- ✅ https://linuxfr.org/news/fete-du-logiciel-libre-le-22-mars-2003-a-orsay
- ✅ https://linuxfr.org/news/squeak-smalltalk-sinvitent-a-la-fete-de-la-science
- https://linuxfr.org/news/les-logiciels-libres-sur-le-salon-eductice
- ✅ https://linuxfr.org/news/gcompris-72-pour-noel
- https://linuxfr.org/news/gcompris-sort-en-version-74
- https://linuxfr.org/news/squeak-stimule-par-le-projet-olpc
- https://linuxfr.org/news/les-enjeux-educatifs-et-philosophiques-du-logiciel-libre
- https://linuxfr.org/news/definition-et-enjeux-du-logiciel-libre-dans-les-pratiques-danim
- ✅ https://linuxfr.org/news/sortie-de-istoanet-v-811
- ✅ https://linuxfr.org/news/istoanet-v-812-alpha1
- https://linuxfr.org/news/sortie-de-pharo-10
- https://linuxfr.org/news/sortie-de-pharo-11
- https://linuxfr.org/news/pharo12
- ✅ https://linuxfr.org/news/dr-geo-12-04

Liens de dépêches
✅ Commentaires
✅ Journaux
Répondre
[^] # Re: History

Posté par Benoît Sibaud (site web personnel) le 03 septembre 2025 à 09:36. En réponse à la dépêche Perl 5.42 est sorti. Évalué à 4 (+1/-0).
open-vm-tools a aussi une dépendance sur perl par exemple.

https://cultoffoxx.net/2019/2019-12-18-perl-is-still-a-requirement-for-open-vm-tools
https://bugzilla.redhat.com/show_bug.cgi?id=1358108
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/9-0/vsphere-virtual-machine-administration/managing-virtual-machinesvsphere-vm-admin/customizing-guest-operating-systemsvsphere-vm-admin/guest-operating-system-customization-requirementsvsphere-vm-admin.html « Customization of Linux guest operating systems requires that Perl is installed in the Linux guest operating system. »

(d'ailleurs il manque la dépendance à rpm sur le paquet open-vm-tools pour RockyLinux 9, et perl n'étant pas installé par défaut, les configurations échouent silencieusement)
```
$ strings /usr/lib/x86_64-linux-gnu/libDeployPkg.so.0|grep perl
/usr/bin/perl
```
Répondre
# Compliqué les nouveaux patrons de tapisserie

Posté par Benoît Sibaud (site web personnel) le 02 septembre 2025 à 10:41. En réponse au journal Conception d’un circuit intégré avec OpenRoad. Évalué à 6 (+3/-0).

Je plains Ysabeau quand je vois les nouveaux patrons de tapisserie qui vous proposez.

Répondre
[^] # Re: Tiens, tiens..

Posté par Benoît Sibaud (site web personnel) le 01 septembre 2025 à 11:00. En réponse au lien «Il faut une clé de sécurité, ce n’est pas pratique»: le laborieux parcours de Tchap, le WhatsApp fr. Évalué à 4 (+1/-0).

Cf https://aide.tchap.numerique.gouv.fr/fr/article/je-ne-suis-pas-agent-public-comment-acceder-a-tchap-vcvtnw/

Tchap est une messagerie sécurisée réservée aux agents de la fonction publique.

Si vous n'êtes pas agent public et souhaitez accéder à Tchap, vous devez être invité par un agent public ayant un compte actif.

En tant qu’invité, vous ne pourrez accéder qu’aux conversations (privées ou salons) pour lesquelles vous avez reçu un lien d’invitation.

Répondre
[^] # Re: Tiens, tiens..

Posté par Benoît Sibaud (site web personnel) le 01 septembre 2025 à 09:54. En réponse au lien «Il faut une clé de sécurité, ce n’est pas pratique»: le laborieux parcours de Tchap, le WhatsApp fr. Évalué à 4 (+1/-0).

Pas que pour les fonctionnaires, mais aussi pour ceux qui interagissent avec le secteur public : par exemple j'ai utilisé Tchap comme délégué d'un candidat pour le bureau de vote électronique des Français à l'étranger (exemple de composition https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049722453 hors délégués des candidats, on voit qu'il n'est pas uniquement composé de fonctionnaires).

Répondre
[^] # Re: De la complexité administrative en Allemagne

Posté par Benoît Sibaud (site web personnel) le 31 août 2025 à 17:10. En réponse à la dépêche Une plongée dans les coulisses administratives de TDF. Évalué à 4 (+1/-0).

Site généré par IA qui cite https://www.tse-fr.eu/fr/bureaucratie-francaise-quand-la-norme-ne-sera-plus-la-norme comme source

Répondre
[^] # Re: Question Cloud

Posté par Benoît Sibaud (site web personnel) le 31 août 2025 à 10:29. En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 9 (+6/-0).

Sur un service payant, encore plus si la scalabilité est activée, il faut une supervision des coûts et une alerte lorsque le montant courant du mois dépasse un certain seuil (avant la facture suivante donc). Et une analyse de factures pour savoir si ce qui est dépensé est ce qui est prévu et peut être amélioré (est-ce normal que le stockage représente 42% du tout, pourquoi on paie pour cette fonctionnalité qu'on n'est pas censée utiliser, c'est quoi ces ressources nommées "temp", pourquoi il reste des serveurs d'un ancien type plus cher que le nouveau type, etc.).

Ce n'est pas spécialement une question de dev. web, plutôt d'infrastructure / admin. cloud, le souci est le même avec des bases de données, des serveurs de calculs et une ferme de compilation par exemple.

La supervision des coûts (le FinOps) peut concerner des coûts cloud (le paiement à l'usage des fonctionnalités de l'infrastructure cloud utilisée) ou la version interne de ces mêmes coûts (électricité, climatisation, achat et renouvellement du matériel, maintenance, etc.). Ici pour l'incident LinuxFR.org, on peut supposer que l'on a fait monter le coût de l'électricité pendant quelques heures (et du coup le coût de la climatisation).

Répondre
[^] # Re: merdification

Posté par Benoît Sibaud (site web personnel) le 31 août 2025 à 09:07. En réponse au lien Imgur: la communauté se retourne contre le propriétaire de la plateforme. Évalué à 10 (+7/-0).

Les images destinées à LinuxFr.org sont stockées sur LinuxFr.org au premier accès réussi. Le stockage d'origine peut bien disparaître ensuite. Par contre si le stockage d'origine se met à mentir (servir une autre image valide à la place de l'image initiale) là c'est une autre histoire. Voir le paragraphe « Un cache rafraîchi périodiquement conserve les images pour éviter de surcharger le site d’origine, pas si le site a changé, déplacé ou perdu l’image. (…) » de https://linuxfr.org/news/img-le-cache-d-images-sur-linuxfr-org#toc-les-probl%C3%A9matiques-restantes

Répondre
[^] # Re: Le choix de ~Sophie~ Claude

Posté par Benoît Sibaud (site web personnel) le 30 août 2025 à 09:58. En réponse au lien Extorsion automatisée, chantage ciblé… quand Claude Code pilote une opération de « vibe hacking » . Évalué à 10 (+10/-0).
Si ça peut produire des malwares efficaces, ça peut aussi produire du code utile, non ?
- l'attaque est plus facile que la défense (d'un côté réussir toujours, de l'autre réussir une fois), moins exigeant (l'attaquant peut avoir des choses très imparfaites, trop gourmandes, dévastatrices, etc. Mais qui marchent souvent à la fin). Néanmoins l'attaque se "professionnalise/s'industrialise" chez les gros méchants, donc monte en gamme.
- ça dépend de la définition de "utile" retenue ici : faire du code jetable de prototype, oui. Faire du code que tu ne saurais de tout façon pas faire, oui. Faire du code passable, oui. Faire du code de grande qualité, maintenable ou très complexe, ça reste à démontrer. Ce n'est pas manichéen IA bonne/nulle, ça dépend, et justement parce que ça dépend, c'est l'humain qui supervise qui soit a tout lâché parce que non-compétent sur le sujet, soit qui guide/vérifie le processus.
(Et c'est indépendant des autres aspects négatifs évoqués nocivité en termes de gaspillage de ressources, utilisation abusive de travailleurs sous-payés, dépendance émotionnelle et autres)
Répondre
[^] # Re: Concernant la mémoire

Posté par Benoît Sibaud (site web personnel) le 29 août 2025 à 10:20. En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 10 (+7/-0).
Bien vu.

https://www.geeksforgeeks.org/python/range-vs-xrange-in-python/

The variable storing the range created by range() takes more memory as compared to the variable storing the range using xrange(). The basic reason for this is the return type of range() is list and xrange() is xrange() object.
```
    The size allotted using range() is : 
    80064
    The size allotted using xrange() is : 
    40
```
Donc basiquement c'est juste le range() le souci, même pas la fermeture des descripteurs ou la gestion des exceptions. Et c'est qui était moche mais indolore est devenu un gouffre de ressources lors de l'extension massive de la taille de la boucle.
Répondre
[^] # Re: Concernant la mémoire

Posté par Benoît Sibaud (site web personnel) le 29 août 2025 à 08:15. En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 7 (+4/-0).

Que quatre sur ma capture car la prod était alors stoppée et qu'il s'agit uniquement de mon test sur une copie de la dépêche G'Mic qui contient 4 blocs avec coloration. Pendant l'incident, potentiellement bien plus suivant le nombre de blocs édités (sachant que les processus ne finissent pas vraiment avant des heures, ils s'empilent jusqu'à ce que la Mort par OOM ne survienne)

Au passage, c'est un peu le code ultime qui sature ton CPU, qui sature ta RAM et qui tue tes I/O avec l'extérieur… dommage qu'il ne fasse rien d'utile.

Répondre
[^] # Re: Concernant la mémoire

Posté par Benoît Sibaud (site web personnel) le 29 août 2025 à 00:37. En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 6 (+3/-0).

Visiblement en python 2, sur ce code, VIRT et RSS se suivent (0.032t ça fait 32g ; comme on avait 2 fois 300M ou 3G dans mes tests)

Répondre
# Corrigé

Posté par Benoît Sibaud (site web personnel) le 28 août 2025 à 22:37. En réponse à l’entrée du suivi coloration syntaxique cassée ?. Évalué à 3 (+0/-0).

Cf https://linuxfr.org/news/incident-du-26-aout-2025-ayant-touche-les-serveurs-de-production-et-de-developpement

Répondre
# Concernant la mémoire

Posté par Benoît Sibaud (site web personnel) le 28 août 2025 à 22:30. En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 8 (+5/-0).
comprendre la surconsommation mémoire ? (les boucles actives expliquent la consommation processeur, mais pour la mémoire ?)

Prenons ce court bout de code :
```
for fd in range(3, X):
    try:
        os.close(fd)
    except:
        pass
```
Avec la valeur X=10000000, il s'exécute en 6s avec python2 .
```
    PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
   2609 alpha     20   0  342120 325216   4088 R 100.0  0.1    (snip) python2

real  0m6.304s
```
Avec la valeur X=100000000, il s'exécute en 66s toujours avec python2. Et la mémoire s'affole.
```
    PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
   2610 alpha     20   0 3206084 3.041g   4108 R 100.0  1.2    (snip) python2

real  1m5.876s
```
Même machine, même code, juste en exécutant avec python3. Beaucoup plus raisonnable en mémoire. Par contre la boucle active occupe toujours le processeur forcément.
```
    PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
   2611 alpha     20   0   28732  10032   5424 R 100.0  0.0    (snip) python3

real    1m0.274s
```
Du coup il y a une fuite quelque part avec Python2, pas directement liée au code lui-même.
Répondre
[^] # Re: Qui aurait pu prédire ...

Posté par Benoît Sibaud (site web personnel) le 28 août 2025 à 17:03. En réponse au lien Trump menace de représailles les politiques défavorables à la tech US, l’UE dans le viseur. Évalué à 10 (+9/-0).

Imagine si les humains étaient des bactéries à quelques générations près.

Répondre