Benoît Sibaud a écrit 9790 commentaires

Vous ne parlez pas de la même situation je dirais.

Exemple avec chiffres pris au pif :
Si ton service courriel c'est 15% d'un serveur physique, que ton web c'est 25% et que ta base de données c'est 20%, alors tu vas te dire qu'un serveur c'est bien assez en ressources (en disponibilité c'est autre chose). Là on est dans le cas de services unix et du partage sur un système (ça ressemble au cas LinuxFr.org par exemple).
Si ton service courriel c'est 30 à 60% d'un serveur physique, que ton web c'est de 15 à 45% et que ta base de données c'est 20 à 40%, alors tu n'as pas envie de tout mettre sur un seul serveur physique de toute façon, donc plusieurs serveurs, et tu va commencer à avoir pas mal de gâchis de ressources pour éviter des pics de charge qui pourraient coïncider. Là on commence à avoir du mal à mettre plusieurs services par serveur (sans parler du cirque pour les déplacer en cas de besoin).
La promesse de la virtualisation, de Kubernetes, etc., c'est de pouvoir dire je veux des minimums de 30%/15%/20%, je veux un max de 60%/45%/40%, et de compter sur l'infra pour gérer.

Après la disponibilité et la répartition de charges font que mettre 10 instances d'un même service sur un même serveur, ça ne serait pas idéal, donc on met des règles de non-affinité, donc on a besoin de plein de serveurs différents, et puis on fait répartir à des endroits différents, donc on a besoin d'encore plus de serveurs différents. Et on compte sur l'hébergeur d'infra pour mutualiser et rationaliser tout ça (et il margera là-dessus).

Il faut savoir que les données gérées par un datacenter sont soumises à la réglementation propre au pays où il est installé.

Elles sont notamment soumises à la réglementation du pays où il est installé. Si une boîte japonaise fait un datacenter à Berlin, elle sera concernée par la loi allemande / européenne, et potentiellement par la loi japonaise, et potentiellement à des lois extraterritoriales supplémentaires si les autres pays arrivent à mettre la main sur des gens / faire pression sur l'entreprise (exemple dans un autre domaine : banques suisses vs États-Unis).

On dirait mon ancien chef qui trouvait que la salle à café ne servait à rien …

Ça y ressemble. À part que ce n'est pas juste une question de "chef". C'est le directeur de publication qui se demande à quoi bon. C'est l'équipe d'adminsys qui se demande à quoi bon. C'est l'équipe de modération qui se demande à quoi bon. On peut compter, je pense que ça fait déjà plus que de personnes utilisatrices de la tribune. Donc ça serait bien que lesdites personnes utilisatrices de la tribune montrent en quoi la tribune est pertinente et vaut le temps qu'elle prend à des bénévoles qui pourraient faire autre chose à la place.

Sans rentrer dans les détails, (…)

Justement je demande des détails. Je voudrais bien que l'on ait un contenu faisant un bilan de la tribune sur une période donnée pour le reste du site. Je me tape bien l'écriture du résumé deux fois par mois des tribunes de rédaction et de modération par exemple. De manière générale j'aimerai bien avoir de temps en temps des contenus positifs concernant la tribune. Je ne nie pas qu'il y a des aspects positifs à la tribune, juste qu'au mieux ils sont connus de sa poignée de personnes utilisatrices et que ça nuit à la perception externe, notamment en amenant aucun contrepoids positif aux problèmes inévitables d'un espace public.

La question soulevée par Sébastien dans son journal est avant tout sur la modération.

De ton point de vue oui. De celui de la modération à qui on demande plus sans rien de concret en échange, non. Si toute la modération utilisait la tribune, la question serait différente, ce n'est pas le cas, la tribune est loin d'être un incontournable où toutes les équipes et les personnes habituées se retrouvent, c'est presque plus un endroit évité… d'où la question d'en montrer les aspects positifs.

Parce que les bandeaux ont une taille limitée et que tout ne peut pas être affiché sur le même plan. C'est du design/de la lisibilité (capacité de lecture rapide d'un humain), une contrainte technique (on ne mettra pas 20 types de contenus sur une ligne) et un choix éditorial (la tribune n'est jamais perçue comme le fleuron et la vitrine du site, et les discussions répétées la place plus près de la porte que de la vitrine).

Ensuite il y a les conditions d'accès : il faut un compte et un karma positif pour écrire sur la tribune.

Enfin il y a les réglages du compte : moins de 5% de visiteurs actifs ont la tribune en boîte latérale.

Bref la tribune est utilisée par très peu de personnes, n'est vue que par très peu de personnes, présente un rapport intérêt/emmerdement particulièrement bas à mon avis, se complet dans son jargon et ses blagues privées comme un microcosme amené à dépérir, et est utilisée par des gens aguerris en communication en ligne qui devraient donc savoir s'exprimer correctement à l'écrit en public, sans s'injurier et s'invectiver, sans propos racistes. Force est de constater que ce n'est pas le cas.

Si la tribune servait à coordonner des réponses aux questions sur les forums, à produire des dépêches, à améliorer le code, à produire des améliorations de doc ou de visuels, etc., bref si elle rendait au site un quelque chose contributif, j'imagine qu'on aurait des discussions autres. Mais toutes les discussions sur la tribune concernent des problèmes ou des demandes pour toujours plus, et pas des remises en question ou des actions concrètes des personnes utilisatrices. Si la seule réaction côté tribune aux problèmes répétés c'est "osef on ira ailleurs" et "on va forcer notre mise en valeur à tout prix en glissant des liens", avec un côté "tout nous est dû" et "c'est les autres le problème" : conséquence, je n'entrevois pas de solution satisfaisante pour tout le monde.

Parce qu'ici on veut Opentofuer Mars.

apparemment linuxfr ne supporte pas le webp

Ben si. https://github.com/linuxfrorg/img-LinuxFr.org/blob/main/img.go#L502
et https://github.com/linuxfrorg/img-LinuxFr.org/blob/main/tests/data-web/red_100x100.webp

allowed_types := […]string{"image/jpeg", "image/png", "image/gif", "image/svg+xml", "image/webp", "image/tiff", "image/avif", "image/x-ms-bmp", "image/bmp", "image/x-icon", "image/vnd.microsoft.icon"};

Mais faut donner un lien qui marche sans authentification, qui pointe sur une image servie avec le bon type de contenu et qui ne soit pas trop grosse.

Sur la tolérance aux pannes : tu troques de rares pannes à grand effet voire fatales (perdre un serveur physique par exemple) contre de petites pannes fréquentes (plus tu as d'instances, de répartisseurs de charge, de datacentres impliqués, plus les chances qu'un soit en panne augmente, et plus tu essaies de te débrouiller pour ne pas être gêné ou très peu sur chaque petite panne). Et le prix est la complexité et le coût de l'automatisation (pour un gain scalabilité et disponibilité).

Sur l'enjeu de souveraineté : question compliquée suivant ce qu'on y met. Prenons les États-Unis pour l'exemple. Hébergeur AWS / GCP / Azure, c'est assez clair. Mais quid d'un hébergeur français qui ne fait que du WMware (bref qui dépend totalement d'un logiciel étatsunien) ? Ou sur un datacenter américain (Equinix a plein de datacenters en France par exemple) ? Ou sur du matériel américain (difficile à éviter en processeurs ou baie de stockage ou réseau) ? Ou qui recourt à des logiciels/services américains tiers (Cloudflare, Crowdstrike, etc.) Et puis l'alternative ne serait pas forcément mieux : Russie, Chine, Israël, etc. ?

Des Huns à Troyes (et à Sète ?) pour un cinq à sept ? Ce fut vain, vin et sang.

L'article (que je n'ai plus sous les yeux) de l'ONISEP parlait d'IBM.

Et tirés de https://next.ink/14629/99021-des-echecs-au-jeu-go-quand-intelligence-artificielle-depasse-homme/ :

1988/1989 IBM Deep Thought "plus de 720 000 coups par seconde" (analysés)
1996 IBM Deep Blue "entre 50 et 100 millions de coups par seconde"
(Avec des supercalculateurs de l'époque donc)

C'est expra. (Léo Ferré)

Je suis d'accord que les deux cadences ne concernent pas la même chose, mais on fait avec les chiffres que l'on a. Je ne suis pas sûr que l'approche regex puisse s'évaluer en "coups analysés". Et de l'autre si on évalue sur 3 min, ça veut dire qu'il calcule souvent/toujours 3min ou plus (on aurait pu avoir des coups analysés par seconde sinon).

https://linuxfr.org/users/oumph/journaux/linuxfr-org-seconde-quinzaine-de-decembre-2024

« Un ordinateur qui peut analyser jusqu'à 30 000 coups (d'échecs) en 3 min » (ONISEP Avenirs n°440/441 sur l'informatique, 1992 ou 1993)

https://nicholas.carlini.com/writing/2025/regex-chess.html

The final code, on my machine, takes somewhere between one and ten seconds depending on the position.

-> jusqu'à 180 coups en 3 min

(indépendamment de la rationalité de le faire en expressions régulières, et je dirais même plus de la régularité de le faire en expressions rationnelles)

Je suis fan aussi. Et d'ailleurs il faudrait prévenir l'autrice.

Désormais publiée https://linuxfr.org/news/la-morte-lente-de-tuxfamily-pensez-a-deplacer-vos-projets-ailleurs

L'autre possibilité étant que je l'ai confirmé en triant le spam au niveau de Sympa.

Les spammeurs n'utilisent pas uniquement des liens hypertextes :

• soit parce que c'est des boulets et qu'ils mettent de l'HTML au lieu du Markdown, du coup les balises <a> dégagent et il n'y a pas d'hyperliens
• soit parce qu'ils spamment avec un numéro de téléphone (sans URI en tel:), whatsapp ou une adresse de courriel (sans URI mailto:)
• soit parce que les liens ou les qr-code sont en images, ou en ascii art ou… il n'y a pas de limite à la casse-couillitude^Wimagination.

« Limiter les liens externes » ou « Limiter la quantité de messages » sont donc deux restrictions différentes et éventuellement complémentaires.

Et dans « limiter les liens externes », il y a deux sous-catégories : les empêcher et empêcher leur référencement. LinuxFr.org gère déjà le second point avec les indications aux moteurs de recherche. Avec la limite suivante : « les spammeurs et autres pénibles du net ne regardent pas a priori si leur pollution est efficace ou non… donc c’est inefficace pour les empêcher de le faire (par contre ne pas le faire les encouragent à recommencer). Même chose pour les personnes obsessionnelles, le fait que rien ne soit indexé ne les arrêtent pas. »

Corrigé, merci.

Un même pénible a notamment posté dans tous les forums

D'où la question

limiter les nouveaux comptes en rythme de messages soumis ?

Corrigé, merci.

Il manque vraiment des cases, dans ce sondage !

Tu peux te rapprocher du fablab le plus proche pour en produire d'autres. Je suis sûr que toutes les personnes à qui il manque des cases seront contentes.

Mais c'est des ordinateurs qui avancent ou qui tournent ? En tout cas c'est original de mesure leur vitesse ainsi. Et on n'est même pas capable de les arrêter et de les relancer.

• https://perdu.com/ (avec toujours la même verve et la même flamboyance https://web.archive.org/web/20010119175200/https://perdu.com/ )
• https://poudreverte.org/ (depuis 2004 apparemment, archivé depuis 2006 https://web.archive.org/web/20061205232325/http://www.poudreverte.org/ )
• https://www.kasskooye.com/ (cf https://web.archive.org/web/20040319081521/http://www.kasskooye.com/0,2320,seq-2030-48117---MIA,00.html?BV_SessionID=374288446.954158239&oid=537073483&pBW_KKOO=0,1489,UEFSQU1FVEVSMz1NVEF6TnlCN )

Entrée de suivi créée https://linuxfr.org/suivi/expliciter-la-nature-de-contenus-en-debut-de-page-sur-une-liste-ou-un-contenu-du-type

Y a un gars du coin qui cherche Mc Fly aussi.
https://bsky.app/profile/ahpnils.bsky.social/post/3ldvoo4ntuk2k
‪> Qui dans le coin a encore ses marque-pages d’il y a 20 ans environ ? Des pépites de sites encore en ligne ?

Peut-être lui proposer LinuxFr.org. Et april.org. Et framasoft.org. Et…

On avait un compte datant de Google+ pour le partage via notre service share. C'est un changement de conditions pour cause de RGPD qui nous a fait recevoir un message dessus. Redécouverte de ce compte oublié. Comme l'adresse est sur notre domaine, pas de souci pour récupérer le mot de passe et se reconnecter. Mais du coup ils ne voulaient pas supprimer car la toute récente activité intense de une connexion était suspecte. Demande de récupération de l'intégralité des données associées, sur les dizaines de services jamais utilisés avec ce compte (vu que ceux utilisés n'existent plus, on ne récupère rien, pas comme les JSON vides des services encore existants). 8j plus tard on peut détruire le compte, petit coup de clavier sec derrière la tête. Fin.