Benoît Sibaud a écrit 9301 commentaires

Probablement un effet des changements de moteurs (daCode, templeet, RoR), qui ont modifié les fonctionnalités disponibles et les comportements. J'ai zappé ça en préparant la dépêche en fait.

Les scores minimum, maximum et moyen des dépêches suivant les années :

+------+------------+------------+------------+
| année| min(score) | max(score) | avg(score) |
+------+------------+------------+------------+
| 1999 |         -1 |          8 |     0.0123 |
| 2000 |         -1 |          2 |     0.0069 |
| 2001 |         -1 |          3 |     0.0088 |
| 2002 |         -1 |          5 |     0.0139 |
| 2003 |         -1 |          3 |     0.0005 |
| 2004 |         -1 |          4 |     0.0117 |
| 2005 |         -2 |          4 |     0.0299 |
| 2006 |         -1 |          2 |     0.0308 |
| 2007 |         -2 |          6 |     0.0515 |
| 2008 |        -41 |        122 |     4.9556 |
| 2009 |        -13 |        107 |    12.8700 |
| 2010 |        -44 |        118 |    16.6702 |
| 2011 |        -11 |        211 |    25.6304 |
| 2012 |        -31 |        123 |    25.4435 |
| 2013 |        -51 |        268 |    25.4599 |
| 2014 |        -19 |        130 |    26.2839 |
| 2015 |        -20 |        233 |    23.6064 |
| 2016 |        -16 |        149 |    31.1400 |
| 2017 |          5 |        150 |    30.4432 |
| 2018 |        -72 |        167 |    31.8232 |
| 2019 |          2 |        148 |    28.6059 |

À voir le résultat, je dirais qu'avant 2008, seuls les modérateurs votaient (ça correspond d'ailleurs à mon souvenir). Du coup, le classement sur 200? porte sur 200[89] finalement.

La dépêche a été mise à jour en conséquence.

En parlant de vieux trucs, on a aussi du RRD, et il dit qu'on a eu un souci transitoire (un petit souci réseau au datacenter à première vue) dans l'après-midi :

Vu que nous avons indirectement un commentaire concernant Webalizer provenant de christophe brocas, rappelons que nous avions testé d'autres solutions en 2017/2018. Pour résumer, les solutions basées sur du code dans les pages ne sont pas forcément ce que l'on souhaite/dont nous avons besoin. Et pour les solutions basées sur les journaux système, on a donc webalizer qui fait le taf sommairement, Awstats et Analog qui avaient été exclus, et on aurait pu (re)tester Matomo et GoAccess (avec un a priori pour ce dernier qui bénéficie d'un paquet Debian).

Apocalypse 1.18 selon St Ignucius: « EBCDIC est vivant. Il était mort, mais maintenant il est vivant pour toujours. Il détient le pouvoir sur la mort et le monde des morts. »

Apocalypse 3.17 selon St Benedictus: « Tu dis: “Je suis riche de logiciels et j'ai fait de bons clouds, je ne manque de rien.” En fait, tu ne sais pas combien tu es malheureux et misérable! Tu es pauvre, nu et aveugle. »

Prédiction Nostradamunix: « Il y aura de signes. Les premières plaies s'abattront. Systemd. Btfrs. Le 1^er janvier 2021 pour les 420 ans du COBOL. CVE-2023-0666. La mise en demeure n°42. Puis viendra le retour de l'EBCDIC. »

The Book of Mozilla, 11:14: « The Beast adopted new raiment and studied the ways of Time and Space and Light and the Flow of energy through the Universe. From its studies, the Beast fashioned new structures from oxidised metal and proclaimed their glories. And the Beast’s followers rejoiced, finding renewed purpose in these teachings. »

Les étiquettes les plus fréquentes seront les mises en demeure, le noyau, la reconnaissance de langage naturel, les processeurs (dont quantiques), esystem le remplaçant de systemd, les crashs disque/cloud et les sauvegardes, les proxys, Highwayland le successeur de Wayland, la fin de TLS 1.6, la riposte massive, la vente doublement liée, le retour de l'EBCDIC et le support OpenGL.

Cf https://linuxfr.org/users/samwang-11/journaux/l-affaire-juridique-contre-wikileaks-une-menace-directe-pour-notre-communaute-conference-au-36c3#comment-1795685
On parle ici d'un visiteur connu de longue date, ayant eu plus d'une dizaine de comptes différents, qui a déjà eu de multiples avertissements et sanctions, qui persévère dans ses travers, dont l'acharnement est proche du harcèlement (et du dépôt de plainte)… Et il a fallu peu de commentaires pour voir les relents antisémites poindre.

je sais très bien que je parle dans le vide, l'équipe reste toujours droit dans ses bottes et ne répond jamais lorsque l'on lui pose des questions (communautaire on a dit), mais je voulais tout de même faire entendre mon point de vue et ma peine face à ce genre de modération.

C'est tellement loin de la réalité et formulé de façon tellement déplaisante… Alors que globalement on fait l'effort de répondre à tous partout.

J'avais aussi ressenti le même problème quand j'ai posé des questions sur le karma par exemple.

Si tu lis attentivement le site, j'ai déjà répondu partiellement à tes questions, et je travaille sur une réponse plus longue (parmi de nombreuses autres tâches concernant le site), j'y ai déjà passé des heures, et je prends d'autant mal tes commentaires à l'emporte-pièce.

Après le membre en question vient d'être déclaré personna non gratta sur le site (volonté de le bloquer dès son apparition et pas lorsqu'il pose problème).

Son compte s'appelait -11 (et il n'y a pas eu que ceux-là).

Il y a même une demande de modifier le système de karma pour lui.

Ça manque de conditionnel, de bienveillance ou simplement de poser la question sans y répondre… Cf https://linuxfr.org/users/oumph/journaux/linuxfr-org-seconde-quinzaine-de-decembre-2019
L'entrée de suivi sur le karma n'est pas liée à ce cas.

Je crois (…) J'imagine (…)

Mon avis perso : demande, pose la question, fais preuve de bienveillance, arrête de supposer et de juger à tout bout de champ. Tu obtiendras tout autant la réponse, et tu braqueras moins les gens qu'en suggérant que ces bénévoles ne sont pas assez parfaits selon ton goût.

Le karma fait partie du système d'automodération. Il limite ce qu'un visiteur peut faire. Il monte/descend en fonction des notes sur les contenus commentaires (pertinent/inutile, bonus de publication de dépêches). Il peut monter s'il est crédité par un admin (pour permettre à un petit nouveau sur le site qui en fait développe le projet dont il est question par exemple). Mais d'autres sanctions comme les interdictions de commenter n'ont pas d'effet sur le karma.
Il me semble logique que si on t'empêche de commenter, c'est que le compte a fait quelque chose de suffisamment important (spam, insulte, etc.) pour que l'on abaisse un peu son karma (ce qui a surtout un effet sur les comptes nouvellement/récemment créés. Dans ce cas fréquemment uniquement pour nuire). Contrairement à d'autres interventions de la modération (réédition de contenu/commentaire), on est sûr ici d'être sur une sanction.

L'autre point est la temporalité : l'évolution de karma dû aux notes a lieu chaque nuit. Le crédit par un admin ou pour publication de dépêche est immédiat. Sur une sanction, on veut un effet immédiat aussi, particulièrement si le but est de bloquer un compte pour l'empêcher de nuire en attendant qu'un admin le ferme complètement.

Sur une interdiction de commenter, on pourrait baisser le karma de la valeur par défaut (20 actuellement). Dis autrement, si un nouveau compte est d'entrée pénible, il est vite neutralisé. Si c'est un ancien compte, l'effet est plus faible.

Cette baisse de karma directe n'aurait pas d'effet sur la note par défaut des commentaires (qui est calculée sur les notes uniquement).

une corruption d'une dépêche en rédaction sur un changement de titre ?

OK c'est encore un cas d'opération en base de données pendant la sauvegarde quotidienne.

Les gens n'ont pas compris pourquoi RMS est le Jocond, à mon avis.

Merci pour l'analyse. Je m'attendais à ce que le user_id soit non NULL en base SQL, mais en fait non.

Cela concerne 64 dépêches et 13 entrées de suivi actuellement, les seuls contenus que l'on peut poster anonymement. Et aucun commentaire vu que ce n'est pas (plus) possible sans compte.

Bref c'est possible par construction d'avoir une telle entrée dans redis. Donc :

• soit je corrige le code de détection qui se plaint de la rencontrer, et on aura encore et toujours cette entrée mais on s'en fichera de nouveau ;
• soit je corrige suivant ta proposition unless self.user_id.nil?, et on n'aura plus cette entrée (et on la détectera si elle revient).
• soit encore on fait le grand ménage, on éradique le NULL, on veille à réaffecter à Anonyme, etc. Et pour la dépêche on aurait donc soit user_id==1 (Anonyme) et alors on a news.author_name et news.author_email vides, soit user_id IS NULL alors on a ou pas un news.author_name and _email à afficher et au pire on met « anonyme ».

Un avis ?

Une entrée de suivi avec user_id NULL, affichée « anonyme » (affichage automatique) : https://linuxfr.org/suivi/telechargement-contenu-au-format-epub-pb-avec-la-gestion-des-images
Une entrée de suivi affectée à Anonyme : https://linuxfr.org/suivi/compte-ferme-et-pseudo-bloque-e4f1a6d5-4c97-47ba-a3bb-8df3dc131419
Une dépêche avec user_id NULL affichée « Saw-it » (choix du soumettant) : https://linuxfr.org/news/36c3-resource-exhaustion-36-edition-du-chaos-communication-congress
Une dépêche affectée à Anonyme : https://linuxfr.org/news/urbackup-un-logiciel-de-sauvegarde-moderne

(*) ok on rentre dans le bug dans le bug… On pourrait supposer que news.author_name and news.author_email sont vides quand le user_id=1 (Anonyme), vu que par définition on est censés avoir anonymisé. Et bien ce n'est pas le cas. Donc il va falloir corriger ça aussi et rajouter une vérification automatique dessus.

Cf le lien donné. Ils sont les seuls dans la catégorie « Informatique en nuage », et dans cette catégorie, ils sont classés dans la sous-catégorie « Software as a Service (SaaS) ».

Prae, si |tu] veux mettre en avant des productions audiovisuelles qui utilisent pleinement de l'opensource, il y a en sûrement a plein qui font (beaucoup) mieux. N'hésite donc pas à proposer des dépêches.

Pour largement, on a ici une dépêche suffisamment détaillée pour comprendre de quoi ça parle, qui a été proposée par un contributeur externe à l'équipe LinuxFr.org, c'est un contenu libre, produit avec du libre, avec des contributions au libre, par un collectif qui a déjà eu droit à plusieurs dépêches et qui a déjà fait de multiples contributions.

Les gens ont le droit de ne pas aimer (et globalement un avis comme « c'est nul » est inutile car osef, ça n'apporte aucune info, c'est ton avis et tout le monde en a un). Ça peut heurter des catholiques (le monde actuel devrait déjà pas mal heurter les catholiques… voire tous les croyants… voire tous les humains non psychopathes).

Une recherche sur AMMD sur archive.org montre qu'ils ont publié et publient leurs sources sur archive.org comme promis). J'ai aussi déjà répondu sur leurs contributions au libre.

Vu que j'ai fait la recherche, autant en faire profiter : un autel ou une église « en fonction » a connu la consécration, un autel (ou la bénédiction ou la dédicace) ou une église « déclassée » a connu l'exécration ou la déconsécration. J'ignore si c'est le cas ici.

Pour les personnes qui n'auraient pas suivi les liens, les contributions d'AMMD :

• utilisation d'un pédalier de contrôle OSC (Open Sound Control)
• le GitHub AMMD avec divers projets ("Poly_PedalBoard is an OSC footcontroller based on a Teensy Chipset", un fork de osc.js, un modèle LaTeX pour la création des contrats de cession Libre de l'AMMD, etc)
• d'autres projets hébergés ailleurs : Seqzero est un séquenceur minimaliste sans interface contrôlable en osc., pytaVSL (pour python tiny approximative Virtual Stage Light) est un logiciel de VJing entièrement contrôlable en osc, une interface de contrôle OSC modulaire et multiplateforme Open Stage Control
• des recettes de cuisine
• de la musique et des concerts (que l'on aime ou pas)
• etc.

ANSSI Prestataires de service d’informatique en nuage (SecNumCloud) :

• les Prestataires de service d’informatique en nuage qualifiés (uniquement Oodrive apparemment)
• les Prestataires de service d’informatique en nuage en cours de qualification : Cheops Technology France, Idnomic (Keynectics), Outscale SAS, OVH, WORLDLINE

Ça en ferait donc deux avec l'annonce de la qualification d'Outscale, en attendant la mise à jour du site de l'ANSSI.

Et l'ultime relance du Framablog pour les dons 2019 : https://framablog.org/2019/12/31/derniere-surprise-avant-de-refermer-nos-carnets-de-voyage/

L'article est juste la traduction (erronée sur ce point) de https://www.zdnet.com/article/iot-vendor-wyze-confirms-server-leak/ (de Catalin Cimpanu, qui traite les sujets liés à la sécurité).

https://fr.wikipedia.org/wiki/Rasoir_de_Hanlon

Le rasoir d'Hanlon se traduit donc en français de la manière suivante : « Ne jamais attribuer à la malveillance ce que la bêtise suffit à expliquer ». Dans une formulation alternative, la bêtise est remplacée par l'incompétence (incompetence)

sans parler des antécédents https://fr.wikipedia.org/wiki/Rasoir_de_Hanlon#Ant%C3%A9c%C3%A9dents

Le rasoir d'Hanlon connaît un corollaire, parfois nommé « loi de Grey », selon lequel à un degré suffisant, la bêtise (ou l'incompétence) est indistinguable de la malveillance

Benedict en anglais, c'est Beno[îi]t en français. C'est donc un prénom plein d'impact, répandu pour des lieux, prénoms ou noms, en cuisine ou en science, "du latin benedictus, qui signifie « béni », c'est-à-dire « béni par Dieu » ; littéralement bene (bien) et dictus (dit)." Perso, j'ai pensé à « Bénédict guerrier inégalé et ambidextre, ce qui lui permet de rester invincible à l'épée même après avoir été amputé d'un bras. » (du Cycle des Princes d'Ambre, on a les références qu'on peut).

(je suppose que c'est parce qu'en français, en France en tout cas, on a le plus souvent Benoît au masculin et Bénédicte au féminin, et rarement Bénédict et Benoîte)

Lien signalé sur une liste April :

Wyden, Blumenthal, Warren and Eshoo Question Sale of .ORG Domains to Private Equity Firm

3 sénateurs et 1 députée démocrates états-uniens (dont une sénatrice candidate aux primaires démocrates E. Warren) ont envoyé leurs questions à Equity sur les aspects « non-lucratif », « liberté d'expression » et « effet sur les internautes ». Il s'agit d'une série de questions dont les réponses sont attendues avec le 6 janvier 2020.

la Russie quitte le monde dans une URL /afrique/… déjà qu'on débattait pour savoir si c'était en Europe et si oui laquelle… C'est compliqué.

à propos de Bassel : https://linuxfr.org/news/le-developpeur-libriste-bassel-khartabil-execute-dans-une-prison-syrienne-fin-2015

J'ai discuté une fois avec mon pote Vim et j'ai jamais réussi à le quitter.

Corrigé, merci. (Attention avec ton pote dd et ta copine cat quand même, ainsi qu'aux vieux de ed et joe, voire à l'autre type, ou au wc communicant pour fan d'IOT)

C'est intéressant de voir la diversité des cas mentionnés :
- baisse de la sécurité si le proxy utilise des algorithmes de chiffrement faible ou fait mal de l'HTTPS, ou s'il fait du Man-In-The-Middle à l'insu de l'émetteur, ou bien s'il est moins bien géré que la machine du client
- hausse de la sécurité s'il est bien configuré/géré, qu'il force de bons algos, fait du DNSSEC, etc.
- mauvaise altération du contenu comme l'ajout de pubs, la censure, etc.
- 'bonne' altération de contenu comme forcer la compression, supprimer/masquer des infos identifiantes, virer de la pub, etc. (Si ça reste à la main de l'utilisateur)
- tunneling, accès à un autre réseau, etc.
- facturation, contrôle, etc.
- etc.

"Marquer la décennie" ne signifie pas forcément "positivement marquer la décennie" (à supposer qu'on s'accorde sur ce qui est positif globalement). Indépendamment de leurs réalisations, Merkel ou Lagarde ont été des femmes pionnières dans ces métiers (comme Cresson première ministre en France par exemple).