Benoît Sibaud a écrit 10017 commentaires

Cela a déjà été fait, cf Licensing concern! #2.

https://www.ssllabs.com/ssltest/analyze.html?d=latacora.singles&latest
12 serveurs, 4 IPv4 et 8v6, note A, pas particulièrement de navigateurs exclus pour cause d'algos trop récents, certificat renouvelé en juin. Peut-être un souci transitoire, mais rien d'anormal a priori

Rectification: le rapport ne détaille pas l'absence de TLS 1.O qui exclut les vieux navigateurs (Android < 4.4.2, IE < 11, etc.). Linuxfr.org n'a pas encore désactivé TLS 1.0 pour comparaison.

https://www.ssllabs.com/ssltest/analyze.html?d=linuxfr.org

La page d'accueil ne contient pas que les dépêches (pour les visiteurs authentifiés, elle contient ce qu'ils ont mis dans leurs préférences, et pour les autres, elle contient le choix par défaut dépêches + sondages, bref les contenus modérés a priori).

si les articles étaient sélectionnés par la rédaction ou par un algorithme

Y a un pseudo algo : tous les quand on veut changer de Une (ie que ça fait au moins 2 ou 3j, et que l'on y pense), on trie les dépêches par intérêt, et en repartant en gros de la dernière sélectionnée en Une, on prend celle plus haut qui a un score supérieur à une valeur importante (40, 50, 60, ça dépend un peu de la quantité de dépêches super bien notées à ce moment). Ce n'est pas automatique, mais ce n'est pas totalement un choix individuel/collectif non plus.

https://linuxfr.org/news/gimp-2-10-4-on-garde-le-rythme (Jehan à propos de GIMP)

« Pendant des années, on recevait énormément de critiques très virulentes et mauvaises. Et je dois dire que personnellement ce fut très dur de faire face à la méchanceté de certains. Ce n'est pas étonnant que la dépression guette beaucoup de développeurs de logiciels libres. Il m'est arrivé à plusieurs reprises de ne plus avoir la force de contribuer pendant plusieurs jours (et de me poser des questions sur pourquoi je faisais du Libre) après trop d'insultes reçues. »

Est-il possible de s’inscrire à une newsletter de linuxfr.org ?

Oui. S'abonner à la lettre quotidienne d'annonce (lien présent dans le plan du site).

De recevoir un mail d'un contenu posté sur le site ?

Non (par contre les contenus sont dans les flux Atom, décrits dans le (plan du site, et on peut récupérer un contenu donné en epub ou en markdown).

Par ailleurs, quel est la différence entre la catégorie "dépêches" et "journaux" ?

Tiré de l'aide/FAQ : :

• les dépêches : des actualités, des synthèses, des événements, etc. sur des sujets liés au logiciel libre, à la culture libre, etc. Elles sont modérées, vérifiées, amendées ou étoffées a priori ;
• les journaux : les blogs personnels des visiteurs authentifiés ;

Corrigé, merci.

Corrigé, merci. (ou alors c'était inavouable)

Mais ça gêne pour restreindre les cookies à des sous-domaines (si on veut que domaine et www.domaine partagent des cookies, et domaine et img.domaine partagent des cookies, alors www et img partagent des cookies).

En même temps y a des artistes sadiques qui torturent des & au point de limite ressembler plus à une clé de sol… Un logo

https://rsf.org/fr/actualites/rsf-publie-son-rapport-harcelement-en-ligne-des-journalistes-quand-les-trolls-lancent-lassaut

“Harcèlement en ligne des journalistes : quand les trolls lancent l’assaut” (26 juillet 2018)

Dans son nouveau rapport, Reporters sans frontières (RSF) révèle l’ampleur d’une nouvelle menace qui pèse sur les journalistes : le cyberharcèlement perpétré massivement par des armées de trolls, individus isolés ou mercenaires à la solde d’Etats autoritaires.

entretien de Guido Van Rossum par Le Monde :

« La goutte d’eau qui a fait déborder le vase a probablement été la manière dont les discussions en ligne se sont compliquées ces dernières années. Pendant tout ce temps, j’ai connu beaucoup de désaccords avec mes décisions, mais plus récemment, les discussions ont pris un ton désagréable, et parfois insultant. Cela a fini par me ronger. Un matin, je me suis levé – la veille, j’avais validé une nouvelle décision controversée –, et j’ai senti que c’était trop pour moi. Il est temps de laisser la communauté des développeurs trouver une autre manière de prendre les décisions, une manière qui ne me place pas en permanence en première ligne. »

« J’ai vécu avec les désaccords pendant quarante ans, et ce n’était pas un problème. Ce qui est nouveau, c’est la manière dont les gens expriment leur désaccord. Cela m’a donné l’impression qu’on ne me faisait plus confiance. Un message agressif publié sur un réseau social par un développeur important, ce n’est pas une bonne manière de faire un retour. Auparavant, quand quelqu’un me disait « je ne suis pas d’accord », je pouvais dire "O.K., je prends la responsabilité de cette décision". Sur les réseaux sociaux, je ne veux pas me noyer dans une discussion infinie avec 100 000 followers. On ne peut pas gagner un débat sur Twitter. »

(Private joke : tu fais ça en nageant le crawl ou en nageant la brasse ?)

Malheureusement elles sont temporairement finies et c'était en regardant la transpiration goutter dans une ambiance caniculaire collé à un fauteuil devant un clavier poisseux… Ouais les rétrospectives c'est du Zola maintenant, du travail de forçat.

Tout un commentaire juste pour placer un lien sur un tout autre sujet ? Y a pas assez de moyen de parler de Drupal normalement ?

Infos tirées du site Tixeo : les solutions des autres utilisent H323/SIP/RTP, Tixeo « mixe tous les flux audio, vidéo et data dans un unique flux crypté HTTPS » (traversée de firewall/proxy). Ils utilisent des technos à eux pour un peu tout : « QoS Proactive » mais sans plus de précision technique, framework RIC propriétaire de « “web services” temps réels et bidirectionnels », « Media Graph Engine » propriétaire. Au moins le codec audio est standard (OPUS), avec réduction de bruit/annulation d'écho (obligatoire pour des conférences), mais pas la vidéo « innovation / technologie unique SVCoD (Scalable Video Coding on Demand) ». Pas d'info sur la solution de partage de bureau et d’application. Passage par un serveur central. HTTPS/AES pour le chiffrement. API SOAP pour certaines fonctions. Interopérabilité H323/SIP.

et Analyse de flux https : bonnes pratiques et questions (31 mars 2015)

Il faut pour ça que les admins de linuxfr nettoient la base de données. Ils peuvent le faire, mais ça prend du temps (et ce n'est pas particulièrement amusant).

Cf la discussion sur l'entrée de suivi https://linuxfr.org/suivi/dump-anonymise-de-la-base-de-donnees#comment-1744512

Les tests sur les tests sont intéressants pour la fiabilité, pour l'homogénéité/le respect de règles sur l'écriture de tests, pour noter des évolutions de durée/conso mémoire, pour détecter un effet d'un cache quelconque qui fausserait une mesure en changeant un peu les conditions, pour factoriser/mutualiser du code de test et renforcer les vérifications au passage, etc.

Indirectement tester avec ou sans locales, des locales différentes, un nouvel utilisateur (potentiellement un compte neuf propre), etc., etc. Bref les conditions de tests des 'reproductible builds', ça peut lever des bugs, même si ça n'est pas l'objectif premier. J'ai déjà vu du code marcher en locale C et planter en locale fr_FR, ou un code marcher en version optimisée et pas en debug. Comme toujours un des buts est de passer dans d'autres portions du code (notion de couverture).

(Un autre but est de tester les valeurs limites : min/max, null ou 0, chaîne vide ou chaîne longue, unicode 4 octets, NaN/infinis, etc.)

• pyramide des tests : beaucoup de tests unitaires, des tests d'intégration, des tests fonctionnels, un peu de bout-en-bout
• sur du C++, test de fuites de mémoire et autres soucis mémoire avec valgrind
• compiler pour plusieurs architectures et avec différentes options, c'est pénible mais ça lève des bugs
• avoir une compilation reproductible parce que c'est à la mode

Corrigé, merci.

Ça reste un cycle : l'Europe met en place le droit d'auteur, puis les États-Unis s'en foutent, puis ils deviennent gros producteurs, puis la Chine s'en fout, puis… Il y a des pays producteurs d'œuvres (enfin ce qui compte c'est les droits associés surtout), les champions de la contrefaçon, etc. Évidemment les producteurs d'aujourd'hui pillent largement le domaine public (et parfois des œuvres non encore entrées dans le domaine public) - Disney, oui c'est à toi que je pense - et luttent activement contre la contrefaçon de masse (après avoir été contrefacteurs de masse par le passé).

Et autre cycle : on négocie une durée commune, 50 ans, ensuite on l'augmente de son côté, 70 ans, on incite à augmenter via des accords bilatéraux, ensuite on invite tous les autres à l'harmonisation / l'alignement, ensuite on passe à 90 ans, etc.

Sur une petite trentaine d'articles en ligne sur l'accord, j'ai noté des critiques concernent le secret de la négociation, le nivellement supposé par le bas des règles sociales et environnementales, un éventuel non respect de l'accord de Paris sur le climat, etc. Mais rien sur la réduction du domaine public et l'extension du droit d'auteur.

On a un peu cherché en modération pour trouver des détails techniques, on a aussi renvoyé en rédaction (sans succès). Les seules infos dont on dispose sont 'ça marche sur un système à base de Linux' et 'ça a plu à l'ANSSI'. C'est intéressant pour certains milieux, mais Ring est libre, décrit ses fonctionnalités et ses aspects techniques, ça fait trois raisons de le préférer, à mon sens.

• ne pas anonymiser des contenus / commentaires écrits par tout un chacun (souci de contrefaçon)
• éviter de réutiliser les mêmes contenus pour éviter que le daemon share ne republie sur les réseaux sociaux (il n'aura pas de compte par défaut de toute façon) ou que le daemon img ne retélécharge une fois de plus les mêmes images (éviter des requêtes multiples chez un tiers)
• ne pas avoir des données personnelles diffusées dans la nature
• ne pas avoir de soucis avec les données / contenus / commentaires modifiés ou supprimés depuis (droit à l'oubli, spam, volonté de changer de nom affiché, etc.)

Globalement ça voudrait notamment dire se limiter aux contenus / commentaires d'un sous-ensemble petit de gens d'accord pour cela, par exemple l'équipe du site. Et tout le reste serait non exporté. À voir aussi pour un stockage local des images figurant dans l'export (ou leur remplacement par des images aléatoires locales par exemple).