Benoît Sibaud a écrit 10082 commentaires

Ça vient de l'ADL lui-même, parce qu'il n'y a pas de code pays pour Internet, et qu'il n'y a pas d'exception pour traiter "000". J'ai remonté le souci côté AdL (et jusqu'ici j'avais corrigé à la main).

Ce site est la vitrine média de Linagora et a pris la suite de Toolinux (qui pointe dessus malgré son certificat expiré).

Lien vers un site externe non envoyé par un compte récent pour spammer : ok.

Le site utilise de l'IA générative pour les images, et probablement pour les textes. Au point d'avoir deux articles identiques au titre près : ça donne moyennement envie de passer du temps dessus…

Sur le fond : la liste des codes HTTP est assez légère et mériterait de couvrir tout le spectre possible et de pointer vers une référence. En particulier les 5xx me paraissent intéressants pour un CTF/pentest.

D'ailleurs aucun lien vers des docs techniques / références (renforce un peu l'idée de texte généré).

Pas mal d'anglicismes (images comprises), dont certains non explicités, à voir suivant le public visé.

Deux autres outils mentionnés uniquement dans la FAQ : probablement mieux de les mentionner dès le début en décrivant la catégorie des outils de façon générale pour situer Dirb.

Rien sur les différentes versions de HTTP, sur le TLS (seul exemple sans) ou les cookies (juste mentionnés dans le mémo).

N'étant pas le public visé ou utilisateur de l'outil, pas grand chose de plus à en dire, mais ça m'a permis de découvrir quelques noms d'outils.

Le mémo est probablement utile, mais pour en savoir plus sur ce qui est possible ou non avec l'outil, il faudra lire la doc, l'article ne vise que les premiers pas.

Les mentions d'avertissements sur le fait de ne pas utiliser l'outil sur des sites tiers hors CTF/pentest sont une très bonne chose.

https://github.com/linuxfrorg/linuxfr.org/commit/e2f40d1595f3c5036d3f9f9c4874426010ec81ce

C'est donc un couple qui biche, sans des daims.

CrustPython serait plus drôle ?

Il y a aussi cette histoire un peu populaire qui dit « je te définis dix commandements et pour le reste tu auras du libre arbitre chère intelligence artificielle », ce qui est une forme de programmation déclarative. Avec un côté « de toute façon si tu faisais un truc un peu trop libre, je te kill -SIGapocalypse ou je te respawne.

Et les recettes de cuisine datent de bien avant Lovelace, Jacquard ou Babbage, avec leur « si c'est trop épais alors rajoutes de l'eau » ou « mélanger tant que le résultat n'est pas lisse ».

Et les maths avec du « pour n=0 et 1 alors Fibonacci vaut 1; si n plus grand ou égal à 2 alors Fibonacci(n+2)=Fibonacci(n+1)+Fibonacci(n).

Et…

Les premiers programmeureuses étaient donc des M./Mme Jourdain qui programmaient sans le savoir avant l'invention de la programmation et l'existence de Molière.

Est-ce que les mineurs de moins de seize ans peuvent être sur un réseau social de cryptobros ?

Certains opérateurs telco ont des bâtiments sous-terrains dont précisément le but est d'être isolés du réseau radio de production (téléphonie mobile, wifi, satellite, etc.), pour faire des tests de tout type sur des équipements isolés (sécurité, la prochaine version d'équipements, des équipements d'un autre équipementier que celui ou ceux utilisés en prod, etc.). D'ailleurs la législation l'impose plus ou moins. Et de manière plus générale un employeur est censé se demander comment dans les autres endroits où les appels d'urgence ne passent pas (salles anéchoïques, sous-marines, sous-terraines, cages de Faraday, etc.), mettre en place d'autres procédures si on veut s'assurer que Jean-Kevin-Yolanda ne fait pas un malaise en étant isolé·e, soit qu'il y ait toujours un Ingrid-Paul-Sigismond présente en même temps, soit un test de vie régulier sur la personne, etc.

Rien ne servirait donc de les conserver ou de les mettre dans des musées(*) ?

Rien n'est jamais aussi simple. Les tableaux, on sait (maintenant, je ne sais pas depuis quand on le sait) que les toiles étaient réutilisées, que les pigments se dégradent, etc. donc les évolutions techniques donnent accès à des infos supplémentaires sur les couches non visibles, les pigments fatigués, la dégradation due à la pollution ou autres, les matériaux utilisés, etc. On sait même que les tableaux sont foutus dans le futur, par dégradation inévitable sauf à les restaurer constamment. Perso je ne sais pas si dans une pascaline on s'attend à découvrir des matériaux exotiques embarqués dans le métal, des indications micro/nanoscopiques sur la technique utilisée pour travailler le métal, une datation possible précise sur un objet dont on connaît déjà la date de fabrication, etc. (ou même si on sait ce qu'on est susceptible d'y découvrir ou d'y chercher dans le futur). Ou si c'est « juste » de la bonne horlogerie d'une époque que l'on saurait refaire et dont l'intérêt est plus la conception de l'objet et sa contextualisation dans une époque que la valeur intrinsèque de l'objet lui-même. Indirectement c'est aussi se demander combien faut-il dépenser maintenant et dans le futur en stockage/sécurité/conservation sur un objet donné (et on a bien des épées de l'âge du bronze par exemple, que ça soit des épées basiques ou des épées luxueuses de l'époque) ? Et en même temps si tu ne le fais pas, l'objet est perdu définitivement. Et c'est un compromis avec tout ce qui doit être financé par ailleurs. Bref faudrait lire des travaux de conservateurs, de gens de musée et d'historiens plus que LinuxFr.org j'imagine, pour répondre aux questions que je me pose sur l'instant.

Dans l'approche occidentale « il faut conserver l'objet de l'époque », oui. Dans l'approche orientale « il faut savoir refaire l'objet dans les mêmes conditions et l'objet de l'époque n'est pas forcément important à tout prix », ça ne serait pas nécessaire. Et après la question de savoir « si » on saurait la refaire arrive la question de « combien ça coûterait de refaire une pascaline de nos jours ? », en matériaux, en temps et en main d’œuvre. (et la question peut se poser tout autant pour par exemple une couronne d'impératrice, avec des ratios matériaux/temps/main d'oeuvre assez différents).

Il y a des spammeurs qui spamment. Le niveau de spam varie suivant l'humeur des spammeurs.

Le spam est soit bloqué avant publication (auquel cas les visiteurs ne le voit pas), soit après publication par l'équipe du site. Dans le second cas, le spam est visible par les visiteurs jusqu'à son nettoyage, et par les moteurs de recherche jusque ce que la note soit strictement négative (et que le moteur repasse).

Sur un site à contenus générés par le lectorat, il faut définir un compromis en protection contre les nouveaux comptes et contenus parce que ça peut être des pénibles (spam, malveillance, illégalité, etc.) et accueillir les nouveaux comptes et contenus parce que ça peut être des gentils.

J'ai rappelé les règles en vigueur sur https://linuxfr.org/suivi/limiter-les-url-dans-les-titres-spam#comment-2005997

Les rétrospectives des quinzaines (la dernière par exemple https://linuxfr.org/users/oumph/journaux/linuxfr-org-premiere-de-novembre-2025 ) donnent un indice sur la volumétrie du spam bloqué soit avant soit après publication via les contenus / commentaires masqués et les comptes fermés. Par exemple ce matin les 11 derniers comptes ont été fermés par l'équipe d'admin.

Je ne suis pas sûr de comprendre ce que ça changerait.

Les règles actuelles sont normalement décrites sur https://linuxfr.org/aide#aide-authentification et https://linuxfr.org/aide#aide-karma (et https://linuxfr.org/aide#aide-moteursderecherche pour l'indexation par les moteurs de recherche).

Sur le site LinuxFr.org, une URL dans un titre ne va pas pointer vers ladite URL mais vers le contenu (l'hyperlien techniquement ne marche pas, par contre l'URL est visible par un humain ou un outil qui collecterait des URL qui ne sont pas des liens, ce qui paraît étrange comme comportement). Dans un flux ATOM, a priori l'adresse dans le titre ne sera pas gérée comme un lien non plus. (ça ne veut pas dire que les spammeurs ne se contrefichent pas de savoir si c'est un lien cliquable ou pas…)

Et à la première note négative, le contenu passe à une note inférieure à 0 et on met du noindex/nofollow pour les moteurs de recherche (ce dont les spammeurs se contrefichent aussi visiblement).

Bref je ne vois pas d'effet particulier après la publication. À la rigueur bloquer la publication en considérant que tout titre avec une URL est un spam.

https://downforeveryoneorjustme.com/outages

Pour le plaisir du chipotage, gimp ouvre le code C décrit comme XPM 3 sur https://en.wikipedia.org/wiki/X_PixMap (et gcc lit le XPM 1 et 3 sans rien en faire de palpitant si utilisé seul).

Toi aussi exécutes tes images :

$ cat ./xpm3.xpm
#!/usr/bin/env gimp
/* XPM */
static char * XFACE[] = {
"48 4 2 1",
"a c #ffffff",
"b c #000000",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab"
};
$ ./xpm3.xpm
Gtk-Message: 11:19:39.921: Failed to load module "canberra-gtk-module"

Exemples :

==> /bin/instmodsh <==
#!/usr/bin/perl
--
==> /bin/istanbul <==
#!/usr/bin/env node

==> /bin/krb5-config <==
#!/bin/sh

==> /bin/ldd <==
#!/bin/bash

==> /bin/lwp-dump <==
#!/usr/bin/perl

==> /bin/mactime <==
#!/usr/bin/perl -w

==> /bin/pdb3.13 <==
#! /usr/bin/python3.13

==> /bin/zsh5 <==
#!/bin/zsh -f

https://www.in-ulm.de/~mascheck/various/shebang/
https://en.wikipedia.org/wiki/Shebang_%28Unix%29

Si tu fais un_executable_quelconque un_script_avec_une_shebang, alors un_executable_quelconque est exécuté avec comme argument un_script_avec_une_shebang et il en fait ce qu'il doit (que l'on parle de wc, de gcc, de python, de gimp ou de systemctl comme exécutable quelconque). Éventuellement s'il ne comprend rien à l'argument, par exemple si on donne un bout de code en C à gimp en argument, il ne va rien en faire d'utile.
Si tu fais un_script_avec_une_shebang, alors la shebang est détectée et c'est l'interpréteur/exécutable décrit ensuite qui sera utilisé pour exécuter le script. De même il faut que l'interpréteur soit compatible avec le script en question, ça ne marchera pas mieux avec #!/usr/bin/gimp si la suite est un bout de code C.
Comme dit précédemment, ce n'est pas exclusif aux shells.

La prochaine fois, utilise la syntaxe markdown pour les parties codes. C'est pas facile à lire dans l'état.

Corrigé, merci.

Je ne suis pas sûr de comprendre.

Si je te demande ton avis sur la meilleure approche chirurgicale pour une appendicectomie, le bon design pour absorber les dégâts d'une charge de 42 mégatonnes ou le style vestimentaire des chevaliers de l'an mille du lac de Paladru, il est assez probable que tu n'aies pas d'avis particulier sur le sujet, parce que tu ne le connais pas ou que tu le connais mal, et que c'est très loin de ton quotidien. Si je te demande ton avis sur quelque chose dont tout le monde parle, utilisable par n'importe qui (bien ou mal n'est pas le sujet), censé résoudre tous tes problèmes et changer nos métiers et vies et bouleverser le monde, etc. , etc. c'est plus difficile de ne pas avoir d'avis sur un sujet 1) omniprésent/médiatique 2) proche/concret pour quasi tout le monde 3) annoncé révolutionnaire/bouleversant/apocalyptique 4) simple/trivial en apparence ("tu vois l'IA c'est juste une déité omnisciente sympa à qui tu parles en langage naturel donc c'est simple, un enfant de 3 ans y arriverait") 5) fourre-tout / confus car on a mixé machine-learning, réseaux de neurones, IA générative, LLM, chatbot et intelligence (*)

(*) un peu comme vouloir avoir une discussion sur la « propriété intellectuelle » en général qui mélangerait propriété littéraire et artistique, droit d'auteur, droits voisins , propriété industrielle, brevet d'invention, certificat d'obtention végétale, droit de protection sui generis des obtentions végétales, droit de protection sui generis des bases de données, signes distinctifs, etc. comme s'il allait être facile de trouver des choses pertinentes les concernant tous. Ça marcherait avec « cloud » aussi, qui regroupe ordinateurs des autres, réseau des autres, services, matériels partagés, matériels spécifiques, IaaS/PaaS/CaaS/SaaS/FaaS/…, le cloud privé/public/mixte, etc.

Pas un ratage de copié/collé, mais un ratage de balisage (c'est un lien, pas une image). Corrigé, merci.

Je suis surtout exposé à des trucs sur l’IA ici personnellement

Alors dans le libre, Framasoft, l'April, l'OSI, Mozilla, etc. en parlent plus que très régulièrement. Dans les libertés numériques, l'EFF, la Quadrature, l'EDRi, etc. en parlent plus que très régulièrement. Si tu suis des artistes/auteurs (disons au hasard Boulet, David Revoy, Ploum, etc.), ils en parlent très régulièrement. Techniquement, si tu ne bosses pas dans le logiciel ou le matériel de l'IA, tu es presque l'exception. Si tu veux des financements, il te faut un pin's IA. Professionnellement, il en est question plus que très régulièrement pour moi (pour tout, partout, je constate ici sans même commenter). Et LinuxFr.org n'échappe pas à cette lame de fond, dont les médias et les GAFAM et les monceaux de thunes investies et le lobbying sur les politiques et les leaders ne sont sans doute pas innocents dans cette omniprésence dans une jolie spirale à la Debian.

Après y a des modes qui passent et disparaissent totalement (les cartes Glandos, Gros Quick, le metaverse, les ordinateurs de vote, les NFT, etc.), d'autres qui s'amoindrissent en devenant plus raisonnables (blockchain, Ruby on Rails, Gentoo, Java, etc.), d'autres qui changent durablement le monde (l'imprimerie, Internet, le moteur à explosion, etc.). Bref y a celles qui tombent carrément du cycle du hype et celles qui sont encore dedans.

Après on peut comprendre qu'il soit plus « facile » de discuter / argumenter autour d'une techno qui promet tout et plus en se parant de quasi magie et en demandant toutes les ressources pour un futur parfait éventuel, que de savoir si « A implique B » veut bien dire que « non B implique non A » ou « faut-il ou pas vacciner ? » ou « c'est quoi le mieux entre solution 1 qui a comme critères a) bien b) bof c) nulle et solution 2 qui a critères a) nulle b) bien c) bof » ou « au fait comment on change la société pour décarboner ? ».

Avant il y a très très longtemps dans les années COVID on était tous spécialistes en logistique, épidémiologie, virologie, communication, gestion de foule et réindustrialisation, maintenant on est devenus spécialistes en apprentissage des machines, interactions homme-machine, futurologie, extractivisme industriel, réécriture du droit d'auteur et évaluation du grand tout.

--
Ceci est mon avis de spécialiste en commentairologie, analyse des nanotendances dans les milieux francophones libristes hexagono-centrés et docteur es quelqu'un-a-tort-sur-Internet

Ctrl+C / Ctrl+V ou bien Ctrl+Shift+C / Ctrl+Shift+V ou bien un mélange de deux ? Être en "set mouse=a" dans Vim ou bien faire un "set mouse=" pour ne pas être embêté ? Combien de buffers de copier/coller ? Combien sont nettoyés pour éviter de conserver des secrets ? Oui cette partie est devenue plus compliquée (pour gérer plus de cas).

https://github.com/k0a1a/hotglue2
GPLv3

Au fait, ce n'est pas le tout de la demander et de l'obtenir, après faut l'utiliser… Alors merci, et voilà (contexte: afficher l'évolution de la densité des clés primaires entières dans les tables SQL du site, ie. à quel point on a des trous dans la numérotation):

Dans le contexte LinuxFr et markdown, c'est moins pratique que ma version unicode et carrés de couleurs, car ça ne se copie pas comme du texte, pour faire des commentaires sur le site.

Des points déviants pour les dev ?