Benoît Sibaud a écrit 9301 commentaires

Parce qu'il y a d'autres soucis contradictoires pour les sites internet : parfois tu peux aussi avoir besoin de la justice ou de la police pour te protéger des pénibles (harcèlement, DDoS, abus divers, etc.) ou pour éviter des contrefaçons de ton propre site, etc. Bref tu décides de quoi/qui tu veux te protéger parmi un ou plusieurs Etats / entreprises /individus / etc., mais tu ne peux pas te protéger de tout. Donc tu fais des hypothèses comme le fait que le pays de ton fournisseur ouzbek de noms de domaines ne rentrera pas en guerre avec ton fournisseur d'infrastructure cloud grolandais ou en conflit économique avec ton fournisseur de certificats syldavo-bordure ou ton gestionnaire de courriel klingon, que tu ne vexera pas les fanatiques d'hypra-droite écolohédonistes conscientopatissiers ou les ayant-droits du complexe militaro-industrialo-culturel d'infra-gauche boboconservatosingularitaro-chocolatines. Ce n'est pas non plus un hasard si les humains vivent en société, ça a aussi des avantages.

HTTP 451 est un code adapté pour un retrait suite à une décision juridique.

Les journaux en HTTP 403 sont ceux supprimés par la modération (donc en premier spam, en second doublon/demande de l'auteur et en trois contenu ne respectant pas les règles de modération et/ou mises en demeure). En pré-contentieux, ça relève encore d'un choix de l'équipe (qui peut être bon ou mauvais, lâche ou avisé, etc.) mais qui n'est pas obligatoire (légalement parlant, car il reste le choix d'attendre d'être traîné devant le juge). Donc HTTP 403 est pas mal dans ce cas-là.

Le statut actuel :

• techniquement rien n'est en place pour gérer du HTTP 451 (mais on saurait probablement le mettre en place rapidement si besoin)
• aucun contenu du site n'est concerné, car aucune décision de justice ne concerne un contenu du site.

Corrigé, merci.

HTTP 451 est un code adapté pour un retrait suite à une décision juridique.
En pré-contentieux, ça relève encore d'un choix de l'équipe (qui peut être bon ou mauvais, lâche ou avisé, etc.) mais qui n'est pas obligatoire (légalement parlant, car il reste le choix d'attendre d'être traîné devant le juge). Donc HTTP 403 est pas mal.

Oui écrire la dépêche est la dernière action à faire concernant sur ce pré-contentieux (dont on a commencé l'évocation lors du journal précédent https://linuxfr.org/users/oumph/journaux/linuxfr-org-seconde-quinzaine-de-juin-2019 ).

Car un très bon journal que je voulais relire a disparu(accès interdit à cette page) et je me demande si c'est celui-ci qui est concerné.

Les journaux en HTTP 403 sont ceux supprimés par la modération (donc en premier spam, en second doublon/demande de l'auteur et en trois contenu ne respectant pas les règles de modération et/ou mises en demeure). Donc c'est probable oui.

Oui il fait chaud, mais soyons joueur :

#include <stdlib.h>
#include <stdio.h>

int main()
{
    size_t L = (size_t)20*1024;
    char *str = malloc(L);
    printf("str=%p\n", str);
}

$ gcc maloq.c
$ size ./a.out 
   text    data     bss     dec     hex filename
   1617     608       8    2233     8b9 ./a.out

$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 63452
max locked memory       (kbytes, -l) 16384
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 63452
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

$ ./a.out 
str=0x5577f3ab2260
# virtual memory
$ sh -c 'ulimit -v 1000 ; ./a.out'
Segmentation fault
(...)
$ sh -c 'ulimit -v 2359 ; ./a.out'
Segmentation fault
$ sh -c 'ulimit -v 2360 ; ./a.out'
./a.out: error while loading shared libraries: libc.so.6: failed to map segment from shared object
(...)
$ sh -c 'ulimit -v 4491 ; ./a.out'
./a.out: error while loading shared libraries: libc.so.6: failed to map segment from shared object
$ sh -c 'ulimit -v 4492 ; ./a.out'
str=(nil)
(...)
$ sh -c 'ulimit -v 4507 ; ./a.out'
str=(nil)
$ sh -c 'ulimit -v 4508 ; ./a.out'
str=0x560591527260
# stack size
$ sh -c 'ulimit -s 11 ; ./a.out'
Segmentation fault (core dumped)
$ sh -c 'ulimit -s 12 ; ./a.out'
str=0x55f97206f260
# data seg size
$ sh -c 'ulimit -d 19 ; ./a.out'
Segmentation fault
$ sh -c 'ulimit -d 20 ; ./a.out'
./a.out: error while loading shared libraries: libc.so.6: cannot create shared object descriptor: Cannot allocate memory
(..)
$ sh -c 'ulimit -d 27 ; ./a.out'
./a.out: error while loading shared libraries: libc.so.6: cannot create shared object descriptor: Cannot allocate memory
$ sh -c 'ulimit -d 28 ; ./a.out'
./a.out: error while loading shared libraries: libc.so.6: cannot map zero-fill pages
(...)
$ sh -c 'ulimit -d 51 ; ./a.out'
./a.out: error while loading shared libraries: libc.so.6: cannot map zero-fill pages
$ sh -c 'ulimit -d 52 ; ./a.out'
str=(nil)
(...)
$ sh -c 'ulimit -d 175 ; ./a.out'
str=(nil)
$ sh -c 'ulimit -d 176 ; ./a.out'
str=0x55b201c5a260

man 3 malloc

NOTES
       By default, Linux follows an optimistic memory allocation strategy.  This means that when mal‐
       loc()  returns non-NULL there is no guarantee that the memory really is available.  In case it
       turns out that the system is out of memory, one or more processes will be killed  by  the  OOM
       killer.   For  more  information,  see  the  description of /proc/sys/vm/overcommit_memory and
       /proc/sys/vm/oom_adj in proc(5), and the Linux kernel source file Documentation/vm/overcommit-
       accounting.
(...)

Ce n'était pas forcément envers l'équipe du site. Dans les commentaires sous les contenus, les plus laudateurs ou les plus reconnaissants envers les auteurs du contenu sont les spammeurs (plus que la moyenne des visiteurs disons). Je ne dis pas que c'est les plus honnêtes par contre.

Cf https://web.archive.org/web/20170913092811/https://publiccode.eu/
ou https://linuxfr.org/users/ar7/journaux/argent-public-code-public-la-nouvelle-campagne-de-la-fsfe

En fait ça serait plus efficace d'écrire une FAQ sur ce point. Un volontaire pour proposer un texte ?

Corrigé, merci.

Je ne trouve pas ça spécialement difficile de lui donner tort. Il veut que les gens aillent au procès, et c'est toujours plus facile quand tu n'es pas concerné, que ce n'est ni ton temps ni ton argent. D'autant que ce n'est pas non plus l'objectif des gens en question (la FSF ou la FSF-France), d'aller au procès et à la condamnation coûte que coûte. Pour avoir déjà lu la FAQ FSF http://www.gnu.org/licenses/gpl-faq.html et diverses communications FSF sur le sujet de la conformité des licences, je sais que l'objectif n'est pas d'obtenir le procès et la condamnation, mais de faire respecter la licence (cf http://www.gnu.org/licenses/gpl-faq.html#Cure ). C'est valable pour les cas précédents (par exemple https://www.fsf.org/news/2009-05-cisco-settlement.html ) pour ceux qui suivent un peu le sujet. Donc les vraies questions à se poser sont, me semble-t-il, « combien la FSF a perdu de procès ? » et « y a-t-il des violations non résolues après action de la FSF ? »

Cette réponse est déjà similaire à la première réponse qu'il a eue sur son journal (cf https://linuxfr.org/users/zenitram/journaux/fsf-france-et-transparence-cest-juste-moi-qui-ai-un-probl%C3%A8me-de-principe#comment-1271813 ). Il ne veut pas entendre/accepter cette réponse. Soit. Par contre, ça ne changera rien de répéter la question ici-même, encore et encore (ou alors c'est purement pour éduquer les nouveaux qui verraient cette question pour la première fois, admettons). D'où mon commentaire précédent.

Tu devrais le mettre en signature. Ou discuter en direct avec la FSF France. Ou en faire des tshirts. Ou juste continuer à le répéter ici ad vitam aeternam avec un petit côté obsessionnel (ça ne fait que treize fois après tout). On est avec toi, courage.

Suffit de mieux choisir sa base : « j'ai 🤮💂‍♂️🙈 ans en base 🚢 ⚓️. »

Précision : les réponses ne sont pas associées aux comptes. Cf https://linuxfr.org/aide#aide-sondage

Ajouté, merci.

Corrigé, merci.

Zobe

Ouep c'est une typo… On pourrait dire que c'est pour voir ceux qui suivent :)

un pâté de commandes illisibles

C'est toujours le cas devant une langue étrangère si tu ne parles pas la langue en question.

et sans explications.

Que te manque-t-il dans les explications qui manquent selon toi ? Quelles sont tes questions ?

je bosse pas sur localhost

Tu peux mettre une autre IPv4 que 127.0.0.1 si tu veux, ça change rien à la question des flux TCP / UDP.

Par ailleurs ping n'aide pas pour les flux TCP / UDP, il envoie des ICMP ECHO_REQUEST.

Le tcp syn envoyé par telnet n'a pas plus sécurisé que le tcp syn envoyé par ssh (ou firefox). Et le syn ack renvoyé non plus (ni moins) :).

(pour ceux qui ne lisent pas ansible couramment, j'installe les paquets suivant sur une Debian Sid pour le test zsh, netcat-openbsd, telnet, bash, openssl, openssh-client, perl-base, python3-minimal, ruby, curl, wget, links, traceroute)

Corrigé, merci.

Corrigé, merci.

le repertoire /etc/systemd/system/ et dans /lib/systemd/system (alors pourquoi il y a deux endroits ?)

(/usr)/lib/systemd/system est prévu pour la distribution / les paquets installés / les choix par défaut. /etc/systemd/system permet de surcharger tout ou partie de ces choix, pour l'administrateur de cette machine.

Cf https://unix.stackexchange.com/questions/206315/whats-the-difference-between-usr-lib-systemd-system-and-etc-systemd-system

Tous les liens pointaient vers des pages HTML, pas des images (et aucune image n'a un vrai champ 'alt' défini).