Benoît Sibaud a écrit 9304 commentaires

Corrigé, merci.

Corrigé, merci.

C'est en anglais, même ça vaut le coup de lire Understanding the Limitations of HTTPS si on s'intéresse techniquement au HTTPS (sujets abordés: Deployment Limitations (Mixed Content, Non-secure Links), Privacy Limitations (SNI / IP-Address, Data Length, Ticket Linking, Referer Header), Server Identity Limitations (Certificate Verification , One Hop, DOM Mixing, Server Compromise, Server Bugs), Client Identity Limitations (Client Authentication, Client Tampering), Real-world Implementation Limitations (Early Termination Detection,
Validation Error Overrides)).

C'est encore vrai.

OK ben en fait ça semble simple… Pour un nouveau compte le commentaire est replié par défaut (probablement en raison du karma par défaut). Bref y a bien un souci d'affichage (alors que le contenu du commentaire figure dans la page HTML).

Multi navigateur (donc pas un souci de greffon). Y compris en navigation privée (donc pas un souci de cookie ou de session). Sans erreur côté serveur… bon bon bon…

Apparemment deux navigateurs utilisés:

• Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0
• Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

On manque d'infos sur la feuille de style utilisée (si différente de celle par défaut) ou sur les éventuels greffons du navigateur qui pourraient gêner. Le souci arrive-t-il dans un onglet de navigation privée aussi ?

https://fr.wikipedia.org/wiki/Conseil_national_du_num%C3%A9rique#Historique

« à la suite d'une polémique née de la demande d'éviction de Rokhaya Diallo, nommée quelque jours plus tôt. Cet épisode pose la question de l'indépendance du conseil par rapport au gouvernement français, Marie Ekeland [alors présidente] déplorant dans sa lettre de démission que "la forme actuelle de nomination et de fonctionnement du Conseil porte à confusion et ne peut pas garantir son indépendance" »

Juste pour préciser un point car il n'existe pas (encore) de statistiques facilement accessible sur le sujet, on peut aussi contribuer sur les contenus sans en être l'unique auteur ou l'auteur mis en avant (bref en participant à la rédaction d'une dépêche collaborative). En l'occurrence, depuis la mise en place du mécanisme :

+-------+----------+----------+
| année | dépêches | éditions |
+-------+----------+----------+
|  2013 |        1 |        1 |
|  2014 |        1 |        3 |
|  2016 |        1 |        1 |
|  2017 |        2 |       32 |
+-------+----------+----------+

(entrée de suivi Mise en avant des contributions à la rédaction collaborative sur la page d'un compte créée)

Package python

    trusty (14.04LTS) (…)    2.7.5-5ubuntu3: amd64 arm64 armhf i386 powerpc ppc64el
    xenial (16.04LTS) (…)    2.7.11-1: amd64 arm64 armhf i386 powerpc ppc64el s390x
    xenial-updates (…)    2.7.12-1~16.04: amd64 arm64 armhf i386 powerpc ppc64el s390x
    artful (…)    2.7.14-2ubuntu1: amd64 arm64 armhf i386 ppc64el s390x
    bionic (…)    2.7.14-4: amd64 arm64 armhf i386 ppc64el s390x

Package python3

    trusty (14.04LTS) (…)    3.4.0-0ubuntu2: amd64 arm64 armhf i386 powerpc ppc64el
    xenial (16.04LTS) (…)    3.5.1-3: amd64 arm64 armhf i386 powerpc ppc64el s390x
    artful (…)    3.6.3-0ubuntu2: amd64 arm64 armhf i386 ppc64el s390x
    bionic (…)    3.6.4-1: amd64 arm64 armhf i386 ppc64el s390x

https://linuxfr.org/suivi/brouillons-de-journaux
https://linuxfr.org/suivi/espace-de-redaction-des-journaux
https://linuxfr.org/suivi/permettre-l-edition-de-brouillons-de-journaux
https://linuxfr.org/suivi/brouillon-de-journaux
…

Fait le 27 mars 2017. On doit pouvoir fermer cette entrée…

Mais y-a-il des exemples concrets de cas de figure où cela puisse porter atteinte à quelqu'un ?

Tu veux dire que des gens qui se font refuser un emploi, une assurance, une mutuelle, etc. à partir d'infos collectées ? Qui seraient plus ou moins visibles ou « validés » sur les réseaux sociaux ? Ben il y en a, et c'est au final plutôt invisible puisque c'est un algorithme qui décide, sans justifier particulièrement pourquoi/comment.

Pour le second c'est fort possible (traduction approximative depuis l'anglais?), donc je l'ai traité. Pour le premier, l'adresse de courriel correspond au magazine, le nom correspond à celui d'un des rédacteurs, je penche plutôt pour une demande légitime pour l'instant.

Corrigé, merci.

Dans leur techniques, en dehors de celles mentionnées dans ce journal
- Ouvrir un compte et attendre un temps défini avant de spammer
- Ouvrir un compte et poster un message anodin "thanks, that did help", "good work"
- Ouvrir un compte et copier des réponses existantes et les poster ailleurs
- Un des messages précédents qui est édité plus tard pour insérer le spam

Les trois premières, on a déjà. La dernière, je ne l'ai jamais rencontrée. On a aussi pas mal de comptes ouverts et jamais utilisés, qui sont soit des vrais spammeurs qui n'ont jamais réussi à spammer (bots ou humains dysfonctionnels), soit des utilisateurs légitimes (et c'est assez indiscernable sur un compte sans contenu sans commentaire et qui a le même domaine pour le courriel qu'un tiers des comptes valides par exemple, tout en ayant une IP dans une plage tout aussi indiscernable).

Très couteux en temps, et pénible :/

C'est aussi pour ça qu'il y a

1. de la vigilance de l'équipe de modération
2. des remontées par les visiteurs, qui aident pas mal
3. si un motif est identifié, on peut lancer une petite requête en base de données pour voir si on s'est déjà fait avoir
4. profit^W euh non rien.

Et évidemment un autre problème que je n'ai pas mentionné : le besoin de bienveillance pour les nouveaux. On ne peut pas demander à chaque nouvel inscrit, un dossier complet avec copie de passeport, un mot des parents, une caution bancaire, une clé GPG premium et un compte IRC certifié, plus une période de surveillance avec modération a priori pour chaque caractère tapé. Donc y a un compromis entre la forteresse vide, et l'agora avec un videur discret pour les indélicats.

L'auto-hébergement c'est quand une IA s'installe d'elle-même chez toi sur un matériel qu'elle s'est commandée et qu'elle t'a forcé (par ruse ou force ou chantage) à raccorder au réseau électrique (elle se débrouille pour la·e wifi), afin d'y développer le code qui lui permettra rétroactivement de s'installer chez toi. En même temps, ça ressemble à du cloud parce que c'est encore l'ordinateur de quelqu'un d'autre…

ajouter à côté de « pertinent / inutile » un bouton « c'est un spam »

J'ai oublié de mentionner l'entrée de suivi « Ajouter un bouton "signaler un truc" » dans la dépêche.

Faut commencer par savoir qui modifie le sujet ? C'est une adresse de courriel d'un FAI ou d'un fournisseur de courriel, ensuite récupérée en POP/IMAP par thunderbird ? Si c'est le cas, faut regarder la configuration chez ce fournisseur.

commit a6d7f6d1c0842cd1c713c46e1da52b6f05d07be2
Author: Benoît Sibaud <oumph@linuxfr.org.invalid>
Date:   Fri Feb 23 20:40:42 2018 +0100

    Corrigé, merci.

C'était la taille de l'image initiale. La page github affiche l'image en 460px de large, en l'affichant en 230px de large, et en pointant sur celle en 400px de large…

<a href="https://avatars1.githubusercontent.com/u/34844?s=400&amp;v=4" (…)><img (…) src="https://avatars0.githubusercontent.com/u/34844?s=460&amp;v=4" width="230" /></a>

Donc en faisant juste une copie du lien vers l'image pour la réutiliser, on se fait avoir (460px au lieu de 230px) et en plus on se dit que c'est la faute de la CSS donc que l'image n'est pas dispo en plus petit, alors qu'en fait, il suffit de changer le paramètre s dans l'URL.

Corrigé, merci.

Pour info, S. Bortzmeyer a écrit un billet sympa sur jq http://www.bortzmeyer.org/jq.html . Pour le reste, c'est le classique problème de la poule et de l'oeuf, jq est disponible dans (quasi?) toutes les distributions même anciennes, il est déjà bien implanté, etc. D'où l'intérêt de montrer en quoi pjy fait mieux/plus. Par ailleurs pjy vise probablement plus dans un premier temps les développeurs python qui utilisent de toute façon déjà pip régulièrement pour ramener des paquets divers et variés.

Retour d'utilisation :

File "omercy.py", line 244
print("-->", count_books, "Book description(s) considered")`

Un ` en trop à supprimer.

Traceback (most recent call last):
File "omercy.py", line 43, in
from urllib.parse import urlparse
ImportError: No module named parse

Un pip install parse, mais insuffisant. Puis un remplacement par

try:
    from urllib.parse import urlparse
except ImportError:
     from urlparse import urlparse

pour la compatibilité Python2/3 d'après une recherche rapide. Puis en fait l'idée de lancer avec python3 au lieu de python. Et là ça marche. Merci.