Benoît Sibaud a écrit 9304 commentaires

Voir
https://linuxfr.org/suivi/mecanisme-de-relance-par-mail-du-demandeur-a-l-origine-du-message
et
https://linuxfr.org/suivi/notifications-par-email-des-commentaires

Corrigé, merci.

[corollaire : dans quel contexte mathématique numérique théorique, x - x n'est pas zéro… ?]

En maths, soustraire des infinis fait rarement zéro. En informatique non plus d'ailleurs.

#include <iostream>
#include <cmath>
#include <cfloat>

int main() {
  float x;
  x = NAN;
  std::cout << "x: " << x << " x-x: " << (x-x) << std::endl;
  x = INFINITY;
  std::cout << "x: " << x << " x-x: " << (x-x) << std::endl;
}

x: nan x-x: nan
x: inf x-x: -nan

Corrigé, merci.

une réquisition judiciaire reçue (qui au final ne nous concernait pas, mais a donné l’occasion de discuter avec la police nationale) ;

Un simple courriel, avec en pièce jointe un document officiel numérisé. On vérifie les coordonnées commissariat/officier de police judiciaire fournies pour s'assurer que c'est bien une vraie demande. On voit que la demande n'est visiblement pas pour nous (pas une adresse de courriel de chez nous), on vérifie néanmoins à tout hasard si on n'a aucun trace de l'adresse de courriel visée (base de données web, listes de diffusion, serveur mail, etc.). On appelle le policier en charge du dossier pour lui expliquer que ce n'est pas avec nous qu'il faut voir, on lui donne les infos techniques en notre possession (le whois sur le bon domaine), il nous remercie, on lui confirme ça par courriel simple.

un cas d’usurpation d’identité et de harcèlement type « revenge porn » (discussion avec la gendarmerie nationale).

La situation était différente : on a eu un contenu envoyé en modération rejeté et un contenu publié dans les journaux (supprimé rapidement a posteriori), qui étaient manifestement illégaux. Puis un contact par courriel d'une personne disant être la victime qui était tombée sur le journal dans le cache Google alors qu'il était déjà supprimé chez nous. La situation était compliquée vu que justement l'auteur des faits usurpait des identités de la victime et de ses connaissances (ie le contact pouvait venir de l'usurpateur). Mais au final la seule information pertinente était de savoir où la plainte était déposée. Après vérification des coordonnées de la gendarmerie (ie on échangeait bien avec la victime), on l'appelle, on explique la situation, les infos en notre possession, et on envoie ensuite un courriel avec un document circonstancié contenant des copies des documents concernés, les nom/pseudos, adresses mail (visiblement toutes "fausses" au nom de la victime) et les IP en notre possession.

Il n'y a pas eu de suite, jusqu'ici.

Son User-agent indique juste une version de Java.

Corrigé, merci.

Ah la catégorie de bugs due à l'inattention… Bien vu.

Corrigé, merci.

La formule de la note par défaut est dans l'aide du site et la répartition du karma dans les statistiques sur les utilisateurs. Déjà il n'y a que 18 comptes actifs avec un karma négatif (parmi 2857).

Corrigé, merci.

Une théorie plus simple : si tu demandes à un collégien qu'elles sont les racines de x² = -1, il dira qu'il n'y en a pas. Si tu demandes à un élève en fin de lycée, il dira une racine double i. Le premier ne peut même pas imaginer l'existence de la solution. Il existe des cas où l'on découvre une nouvelle catégorie de problèmes/bugs, et forcément on n'avait pas mis en place des solutions aux problèmes/bugs que l'on ne connaissait pas encore. Or on découvre de temps en temps de nouvelles catégories de bugs (et on ne prouve que ce que l'on a spécifié).

Après on oublie aussi certaines catégories qui resurgissent plus tard (par exemple on sort un nouveau langage, sans IDE, sans bon compilateur, sans outils de vérification de code, etc. et hop on retrouve des vieux bugs). On a aussi des bugs connus mais que l'on pensait inexploitables en pratique et en fait si.

Une sélection des dépêches figurant parmi les 10 pages (pas que les dépêches donc) les plus vues du mois, sur 12 mois. Corrigé, merci.

Sinon systemd permet Type=notify pour permettre lui signaler que l'initialisation est complète (par exemple /lib/systemd/system/systemd-journald.service et /lib/systemd/system/systemd-udevd.service ). (mais ça ne résout pas la question de savoir ce que initialisation complète veut dire, pour le système, pour le fonctionnel ou pour l'utilisateur)

Ça reste un problème classique d'adminsys non ? Mon service marche-t-il quand le processus est lancé, quand le port est ouvert, quand le processus est capable de répondre à une requête sur le port concerné, quand le processus est capable de répondre correctement à une requête sur le port concerné ? Etc.

Détaillons avec un exemple, disons Elasticsearch (simplifions en disant que c'est un applicatif Java qui répond à des requêtes web) :

• machine virtuelle Java (JVM) non lancée -> pas de processus
• JVM lancée, mais l'applicatif pas vraiment -> processus, pas encore le port TCP 9200 ouvert mais ça ne va pas tarder
• JVM lancée, applicatif en cours de lancement -> port ouvert, mais une requête va échouer, avec une réponse du type « pas encore dispo »
• tout est lancé -> une requête de test de vie aura une réponse HTTP 200 OK

Bon ça c'était le cas « simple ». Prenons maintenant une grappe de serveurs Elasticsearch… Alors ma grappe est-elle fonctionnelle ? Les données sont-elles accessibles ? Etc.

Pour détailler : sur un serveur donné, j'ai bien lancé la JVM, l'applicatif a démarré, tout semble OK. Mais il faut par exemple deux serveurs maître au minimum (min_masters) pour que ça marche. Du coup mon serveur ne va pas encore répondre à mes requêtes ou bien répondre en erreur (« serveurs maîtres indisponibles »). Ou bien encore il faut que tel serveur de données soit là, parce que c'est lui qui héberge réellement les données, et alors l'ensemble de ma grappe n'est pas fonctionnelle (au sens il me manque des données) et une réponse sur mon serveur initial sera en erreur ou partielle.

Bref définir ce que veut dire « avoir bien démarré » n'est pas forcément trivial, et c'est pourtant une question classique.

À tout hasard, si jamais quelqu'un a besoin de regarder un reportage TV, d'avoir des images ou un vidéo d'archives parlant du CCC, ArteTV a évoqué le 34C3 dans son journal TV de 20h du 27 décembre 2017 (donc a priori en français et en allemand).

Voir le débat similaire sur Bison 3.0 en 2013.

Moteur de recherche, mots clés "Yair Rosenberg imposter buster"

Confessions of a Digital Nazi Hunter (article d'opinion dans le NY Times par l'auteur lui-même)
ce qui a donné dans Slate.fr : Harcelé par les trolls, il lance un robot pour traquer les nazis cachés

Dire « j’ai choisi l’attribution de 66 € du budget de l’État » ou « tu as privé l'État de 66 € de recettes » est factuel. De même que « _ l'État m'a permis de choisir l'attribution de 66 € de son budget, le privant ainsi de 66 € de recettes librement utilisables, en raison de la législation qui a été mise en place sur la fiscalisation des dons manuels par les particuliers ».

Que cela contribue à l'affaiblissement des services publics est factuel aussi : quelle que soit la volonté du gouvernement de diminuer/stabiliser/augmenter la part du budget (non nulle) consacrée aux services publics, réduire les recettes réduit cette part. Par contre rien ne dit que cela affaiblisse l'économie : l'argent des dons est utilisé pour financer des salaires de permanents associatifs, payer des charges d'associations (électricité, réseau, local, etc.), etc. bref est injecté dans l'économie exactement comme si l'État avait payé des traitements de fonctionnaires, commandé une prestation privée ou acheté des biens (sans compter qu'il aurait pu juste l'utiliser pour rembourser des intérêts de la dette…).

Ceci étant dit je suis intéressé par des hyperliens vers des discussions sur les effets des dons manuels défiscalisables (ou même sur les effets économiques des dons manuels non défiscalisables d'ailleurs), c'est aussi le but de cette dépêche d'informer sur le sujet.

Le système de suivi sert pour les bugs rencontrés en parcourant le site web LinuxFr.org ou pour suggérer des évolutions pour le site.
Les forums servent pour demander de l'aide, poser des questions diverses et variées.

Précision ajoutée dans la dépêche, merci.

OK, je n'avais pas compris le /1.5/ comme étant un /1.5.x/ en fait. Précision ajoutée dans la dépêche. Merci.

Produira ? « La version 1.5.1 qui sortira avant fin d'année intégrera les changements techniques du système caisse requis par la loi de finances 2016 applicable au 1er janvier 2018. », sachant que la dernière version téléchargeable est une 1.5 (sauf pour la version en développement 1.5.1b1).

Oui c'est un nom d'utilisateur valide, et du coup c'est plus difficile à discerner

# adduser reboot
Ajout de l'utilisateur « reboot » ...
Ajout du nouveau groupe « reboot » (1002) ...
Ajout du nouvel utilisateur « reboot » (1002) avec le groupe « reboot » ...
Création du répertoire personnel « /home/reboot »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
Modification des informations relatives à l'utilisateur reboot
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
        Nom complet []:
        N° de bureau []:
        Téléphone professionnel []:
        Téléphone personnel []:
        Autre []:
Cette information est-elle correcte ? [O/n]o
(...)
# last reboot
reboot   pts/2        localhost        Sun Dec 24 12:27 - 12:27  (00:00)
reboot   system boot  3.16.0-4-amd64   Wed Dec 20 09:35 - 12:27 (4+02:52)
reboot   system boot  3.16.0-4-amd64   Sat Dec  9 18:47 - 09:34 (10+14:46)

wtmp begins Fri Dec  1 09:13:49 2017