Benoît Sibaud a écrit 9634 commentaires

Qui est le zélote parmi la modération qui a saboté cette dépêche après sa publication ?

En colère ou pas, c'est toujours mieux de parler correctement aux gens.

« accès direct alternative aux log. propriétaire/google » est clairement une abréviation de « accès direct à des alternatives aux logiciels propriétaires et à Google », rien à voir avec une sombre histoire de « journaux système »…

Je ne suis pas à l'origine de cette modification, et non C'est ambigu de deviner que "alternative" est un nom au féminin qui devrait être au pluriel alors qu'il semble utilisé comme un adjectif qui devrait être au masculin, que propriétaire est au singulier et pourquoi y a-il ici une opposition propriétaire vs google…

D’ailleurs je suis surpris, je ne vois aucune demande de l’auteur de la dépêche pour "corriger" celle-ci, ni aucune note de la modération indiquant la modification de celle-ci a posteriori. Enfin non, en fait je ne suis pas surpris, juste déçu.

Oui, rien n'est techniquement en place pour cela, en dehors de rajouter une NdM explicite pour une correction d'une virgule ou autre (ce qui est très fréquent).

Au cas où ce ne soit le fait que de quelques membres de la modération, sachez qu’on est quelques uns à tranquillement abandonner la rédaction de dépêches à cause de cette habitude d’intégrer plein de modification injustifiées, quelque part entre l’hyper-correction et le pédantisme. Merci donc de me donner ici l’occasion de mettre en avant ce gros souci concernant le cœur de l’activité de LinuxFR (pardon, LinuxFR, mettre ce terme en italique étant une de vos marottes), et qui ne me semble pourtant pas être évoqué suffisamment souvent.

De quelles modifications parle-t-on ? Autant le remplacement évoqué sur le "log." est injustifié, autant les généralisations sans détails me laissent perplexes.

Reproduit ici aussi https://linuxfr.org/suivi/bug-non-identifie-conduisant-a-la-perte-du-markdown-sur-une-depeche-en-redaction

Je la ferme pour doublon alors.

https://linuxfr.org/suivi/comment-perdre-une-partie-du-contenu-en-moderation-avec-grammalecte ? (bug de 2016)

Les forums servent pour demander de l'aide, poser des questions diverses et variées.

Le suivi des suggestions/bugs concerne uniquement le site web LinuxFr.org en lui-même.

Au passage, une alerte rouge très foncé écarlate vermillon sang sur la version propriétaire Cisco Jabber (cricité 9,9 sur 10)…

CVE-2020-26085 [Score CVSS v3 : 9.9] : une vulnérabilité due à une validation incorrecte du contenu des messages de type XMPP a été corrigée. Un attaquant distant et non-authentifié pourrait exploiter cette vulnérabilité en envoyant des messages XMPP spécialement conçus au logiciel. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter des programmes arbitraires sur le système ciblé avec les droits de Cisco Jabber.

https://www.cyberveille-sante.gouv.fr/cyberveille/2262-vulnerabilite-dans-cisco-ios-ios-xe-et-jabber-2020-12-11
https://threatpost.com/critical-cisco-jabber-bug-get-updated-fix/162143/
https://www.zdnet.fr/actualites/bug-critique-99-10-chez-cisco-corrigez-vite-ce-trou-dans-jabber-pour-windows-et-macos-39914757.htm

Corrigé, merci.

• d'abord c'est agréable de voir des propositions d'évolution,, merci
• ceux qui font font plus que ceux qui commentent juste
• malgré tout, ceci étant dit, par ailleurs, nonobstant, cependant, est-ce que ça ne cache pas juste la misère sous le tapis : certes c'est mieux pour les nouveaux, mais c'est probablement moins bien pour les anciens qui ont contribué aux dépêches cachées sous le tapis ? Le souci de fond, c'est qu'il y a des dépêches qui végètent en rédaction pour de bonnes (sortie d'un logiciel différé, auteur initial porté disparu et personne ne l'a encore remplacé, etc.) ou de mauvaises raisons (écriture en cours d'un mémoire de 800 pages exhaustifs sur un sujet, oh un papillon si je commençais une autre dépêche sur un autre sujet, etc.)
• comment finaliser les dépêches qui traînent en rédaction ? Plus d'humain avec plus d'animateurs de rédaction pour veiller à l'état de fraîcheur des dépêches ? Plus de technique pour aider avec des relances/rappels/alertes ?

• une dépêche de la FFII pour un appel aux dons
• un communiqué de l'April pour l'appel à don d'InterHop (page de dons)
• la dépêche de CLibre.eu avec un appel à dons

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

La dépêche n'avait pas l'étiquette don sur laquelle je me base. C'est corrigé. Merci.

ce sont les policiers qui nous protègent contre les black blocks, les terroristes et des délits quotidiens, et pas les journalistes.

Oui les infirmiers, les pianistes et les garagistes n'arrêtent pas les méchants. Par contre les journalistes ne sont pas non plus sans effet (via l'information/la mise en lumière) sur les délits financiers, de harcèlement, de corruption, de diffusion de fausse nouvelle, etc., bref sur un certain nombre de délits quotidiens (ie. il n'y a pas que les délits contre les biens et personnes qui passent sur les chaînes info). Les journalistes sont aussi censées être le 4^e pouvoir (avec les problématiques d'éthique/déontologie, de propagande, secret des sources, censure, contrôle des médias, biais comme pour la dernière loi sur le droit d'auteur, etc.). Et je passe mon tour dans la discussion sur la violence entre forces de l'ordre/la paix et/ou manifestants/casseurs.

tensions dans la société qui pourraient orienter des dons vers les journalistes

Lors de l'écriture de la dépêche cette phrase faisait principalement référence à la décriée Proposition de loi relative à la sécurité globale d'une part, et aux fausses nouvelles et complotismes divers et variés d'autre part.

qui héberge encore son email personnel sur un postfix / sendmail / exim ? Peine perdue, ça va être bourré de spam et vous allez être blacklisté par de nombreux fournisseurs. De manière générale, l'auto-hébergement est malheureusement devenu d'une complexité imbitable pour le commun des mortels.

All that is necessary for the triumph of evil is that good men do nothing. ( https://en.wikiquote.org/wiki/Edmund_Burke#Disputed )

C'est un peu toujours le même problème : c'est compliqué de ne pas faire comme la majorité, c'est long/chiant/pénible/moins pratique de vouloir du logiciel libre/des pilotes libres/du web sans code exécuté chez moi mais contrôlé par quelqu'un d'autre/pas de DRM (ni de Netflix)/etc. De temps en temps y a un type qui se fait chier pour que les autres en profitent ensuite. Parfois il réussit. On n'entend pas forcément parler de ceux qui échouent. Et on va se moquer souvent de ceux qui essaient. Le premier qui voudra lancer GNU, le premier qui voudra un BIOS libre, le premier qui voudra un Java libre, du matériel libre, une encyclopédie libre, une carte libre, etc.

Et par ailleurs on ne peut de toute façon pas livrer tous les combats non plus, donc on compte sur les autres pour le faire…

Corrigé, merci.

(digression)

Le gros bouton ON/OFF accessible est une fonctionnalité, pas une faille, si il a été mis là c'est probablement pour une bonne raison

https://en.wiktionary.org/wiki/molly-guard
(traduction rapide) à l'origine, une protection improvisée en plexiglas sur le Gros Bouton Rouge du gros serveur IBM 4341 après que la fillette d'un programmeur, nommée Molly, ait appuyé dessus deux fois en une journée.

ou encore le paquet molly-guard qui oblige à donner le nom d'une machine avant d'avoir le droit de la redémarrer (pour éviter de se tromper de fenêtre si on a des SSH ouverts sur 42 serveurs par exemple) :

$ apt-cache show molly-guard
Package: molly-guard
(...)
 The package installs a shell script that overrides the existing
 shutdown/reboot/halt/poweroff/coldreboot/pm-hibernate/pm-suspend* commands
 and first runs a set of scripts, which all have to exit successfully,
 before molly-guard invokes the real command.

Les forums servent pour demander de l'aide, poser des questions diverses et variées.

Le suivi des suggestions/bugs concerne uniquement le site web LinuxFr.org en lui-même.

Qui ne se donnera pas la peine d'accentuer la capitale, accentuera le risque de peine capitale.
(Ève en Gilles selon Saint Taxe, XLII 1337)

DEPECHE DES PECHES. PEUCHERE DES PECHES! (Massilia, 0AD, Janus-Cevinus)

Journal quand une commune fait la promotion des logiciels proprio sous couvert de solidarité sur le même sujet.

Caliopen et ses indices de confidentialité ?

Tu peux refaire toutes tes cartes de visite, tu as été promu :). Merci à toi.

Les animateurs de l’espace de rédaction sont en charge de ce genre d'actions pour redynamiser normalement (et du coup ils ont quelques droits supplémentaires pour cela). Souhaites-tu en faire partie ?

Dans ce cas, en effet, l'OS n'y changera rien.

Le système peut dire : je n'accepte que les périphériques USB portant tel ou tel identifiant, ou de tel constructeur, ou sur tel port USB. Par contre quand ton matériel ne marche plus, il faut espérer avoir une connexion via SSH ou autre pour pouvoir autoriser un autre clavier ou une autre souris… (et ça ne protège que si l'attaquant ne connaît pas le matériel autorisé parce qu'il peut tout à fait mentir au système).

Bus 001 Device 003: ID 046d:c016 Logitech, Inc. Optical Wheel Mouse
Bus 001 Device 002: ID 046d:c313 Logitech, Inc. Internet 350 Keyboard

(ça rejoint cette ancienne dépêche https://linuxfr.org/news/cle-web-usb-et-securite )