C'est pénible tous ces modules dans le noyau Linux, ils sont là et pour la plupart je n'en ai absolument aucun usage. Bref, c'est beaucoup plus qu'il ne m'en faut, en fait. Je vais opter pour Hurd.
En anglais : « All work in the gift package is released under CC-BY-SA-NC 4.0. Any donation from our donation page of $1.00 or more (sorry, otherwise paypal's fees are too high, and we actually get nothing) will get a link to the download page for this package. »
En français : « Il est distribué sous licence CC-BY-SA-NC 4.0. Tout dons (sic) via notre page de dons (désolé impossible de donner moins de 5$, les frais de paypal grugent presque tout sous ce seuil) recevra un lien vers la page de téléchargement de ce paquet. »
À part le changement 1$/5$, je dirais que la clause NC est voulue pour ce paquet particulier qui sert à leur financement par don, en empêchant d'autres d'en faire commerce.
Le greylisting est probablement appliqué à TOUS les courriels quel que soit le domaine d'origine. Bref ce n'est pas forcément un problème dû au domaine utilisé.
Remplacer le clavier par un grand tapis au sol comme dispositif de saisie sur lequel il faut déplacer ou lancer des poids de plusieurs kilogrammes ou sauter dessus ou … pour la saisie. Il faut un peu d'entraînement ou de souplesse pour le Ctrl+Alt+Suppr ou le AltGr+Syst+K. Seuls les athlètes confirmés s'essaient à Emacs.
On travaille d'ailleurs à collecter l'énergie des clics sur inutile et pertinent, afin de faire fonctionner le site LinuxFr.org avec un bilan carbone zéro. Il faut juste que l'on perfectionne le Power over Ethernet en Power over Internet, et ensuite qu'on le couple avec IPoT pour bénéficier de la mémoire énergétique du site.
Si la personne n'a pas touché au réglage par défaut de la barre d'outils ou si elle n'utilise pas la barre d'outils, elle voit néanmoins des commentaires masqués dans la page de commentaires, et elle peut les dérouler si elle veut les lire. L'auto-modération par le karma et les pertinent/inutiles ne fait que masquer les choses ; a contrario la modération a posteriori de l'équipe de modération suivant les règles du site peut faire disparaître le contenu d'un commentaire (il est toujours là mais son contenu est vraiment inaccessible aux visiteurs).
Cela s'est déroulé au bar. On était nombreux (pour ce genre d'événements) : 6 accréditeurs CAcert (en me comptant), pour une vingtaine de personnes au total. J'ai signé treize formulaires CAcert et échangé quelques empreintes GPG.
Actuellement pour les commentaires, on a juste un booléen indiquant s'il est affiché ou non. L'information pour savoir si le commentaire a été supprimé pour spam, doublon, à la demande de l'auteur ou autre n'est donc pas disponible/stockée. Il est ensuite possible de rajouter un commentaire pour indiquer une raison (ce qui va en général donner ce qui est demandé : un nom de modérateur et la raison).
Maintenant si le système doit évoluer (ici pour plus de contrôle externe), je dirais que mettre le nom du modérateur est une mauvaise idée, mais je ne suis pas opposé à mentionner une raison.
Le cas de loin le plus fréquent : spam publicitaire.
Aujourd'hui c'était grand ménage dans les vieilleries : 21 comptes de spammeurs fermés et 3 commentaires de spam supprimés.
Et juste après, les spams nouveaux du jour : une page wiki et un commentaire retirés, plus un compte fermé.
Sur le mois dernier, on a viré notamment 32 entrées de forum pour spam. Etc. Etc.
À voir ces exemples, j'en déduis que le max-age n'est pas géré dynamiquement à l'approche de l'expiration du certificat : si on a pris par exemple la valeur suggérée par la RFC de 60 jours pour le max-age, pendant les deux mois précédant l'expiration du certificat, on continue à annoncer un épinglage sur 60 jours. Le jour de l'expiration :
soit on n'a rien fait, le certificat est invalide et le client ne se posera même pas la question de l'épinglage
soit le certificat a été renouvelé (y compris en avance pendant les 60j avant l'expiration) et dans ce cas là tout dépend du fait que l'on ait changé ou non d'autorité de certification :
si on a gardé la même autorité que celle précédemment annoncée dans l'épinglage, tout va bien se passer
si on a changé d'autorité, alors le client va râler sur l'épinglage.
Bref ça nécessite d'anticiper un peu les changements d'autorité.
Des échos en off indiquent que les services techniques du ministère de l'intérieur français étaient conscients des problèmes, mais la technique a des raisons que le politique (ministre et futur président) ignore.
Parce que dans ce domaine, on a laissé les vendeurs définir les normes et qu'on a pris ce qui existait déjà (à l'étranger), que les vendeurs sont sur un marché qui consiste à produire quelque chose d'apparemment simple alors que c'est plutôt compliqué, qu'il s'agit d'un produit rarement utilisé (donc on ne voit les bugs que rarement et on se fiche de mettre à jour), à visibilité médiatique très épisodique, et donc pas trop rentable à long terme donc on met peu de gens dessus. Bref en traitant superficiellement le sujet à l'époque, on a eu un résultat relativement prévisible.
Entre celle interdite dans plusieurs pays (dont son pays d'origine), celle qui est un Windows XP non patché, et celle que je suis contraint d'utiliser et dont je ne connais que trop les défauts, mon cœur balance. Heureusement que l'informatique s'est arrêté depuis septembre 2003, date du décret (qui interdit toute mise à jour), sinon on aurait des problèmes avec ces choix (qui étaient déjà étranges à l'époque, car se focalisant plus sur des problèmes physiques genre alimentation ou chute que sur la fiabilité/sécurité du logiciel).
[^] # Re: rxvt-unicode mais…
Posté par Benoît Sibaud (site web personnel) . En réponse au sondage Quel terminal utilisez-vous ?. Évalué à 10.
C'est pénible tous ces modules dans le noyau Linux, ils sont là et pour la plupart je n'en ai absolument aucun usage. Bref, c'est beaucoup plus qu'il ne m'en faut, en fait. Je vais opter pour Hurd.
[^] # Re: Exemples de limites en vrai
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Grammalecte, correcteur grammatical. Évalué à 5.
Ça paraît plus facile à gérer que :
et
[^] # Re: Coquilles
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SuperTuxKart 0.9 est sorti. Évalué à 3.
Corrigé, merci.
[^] # Re: Erreur sur une URL
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Podcast francophone dédié à la cybersécurité : No Limit Secu. Évalué à 3.
Corrigé, merci.
[^] # Re: Licence non libre, une erreur ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SuperTuxKart 0.9 est sorti. Évalué à 7.
En anglais : « All work in the gift package is released under CC-BY-SA-NC 4.0. Any donation from our donation page of $1.00 or more (sorry, otherwise paypal's fees are too high, and we actually get nothing) will get a link to the download page for this package. »
En français : « Il est distribué sous licence CC-BY-SA-NC 4.0. Tout dons (sic) via notre page de dons (désolé impossible de donner moins de 5$, les frais de paypal grugent presque tout sous ce seuil) recevra un lien vers la page de téléchargement de ce paquet. »
À part le changement 1$/5$, je dirais que la clause NC est voulue pour ce paquet particulier qui sert à leur financement par don, en empêchant d'autres d'en faire commerce.
[^] # Re: Coquilles
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SuperTuxKart 0.9 est sorti. Évalué à 3.
Corrigé, merci.
[^] # Re: Erreur sur une URL
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Podcast francophone dédié à la cybersécurité : No Limit Secu. Évalué à 3.
Corrigé, merci.
[^] # Re: rien compris...
Posté par Benoît Sibaud (site web personnel) . En réponse au message Webmail pour OBM. Évalué à 4.
Le greylisting est probablement appliqué à TOUS les courriels quel que soit le domaine d'origine. Bref ce n'est pas forcément un problème dû au domaine utilisé.
[^] # Re: Erreur
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Grammalecte, correcteur grammatical. Évalué à 3.
Corrigé, merci.
[^] # Re: rien compris...
Posté par Benoît Sibaud (site web personnel) . En réponse au message Webmail pour OBM. Évalué à 3.
À du greylisting je dirais.
[^] # Re: les dieux sont tombés sur la tête
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Retour d'expérience : tapis de marche pour un bureau assis/debout. Évalué à 10.
Remplacer le clavier par un grand tapis au sol comme dispositif de saisie sur lequel il faut déplacer ou lancer des poids de plusieurs kilogrammes ou sauter dessus ou … pour la saisie. Il faut un peu d'entraînement ou de souplesse pour le Ctrl+Alt+Suppr ou le AltGr+Syst+K. Seuls les athlètes confirmés s'essaient à Emacs.
[^] # Re: les dieux sont tombés sur la tête
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Retour d'expérience : tapis de marche pour un bureau assis/debout. Évalué à 10.
On travaille d'ailleurs à collecter l'énergie des clics sur inutile et pertinent, afin de faire fonctionner le site LinuxFr.org avec un bilan carbone zéro. Il faut juste que l'on perfectionne le Power over Ethernet en Power over Internet, et ensuite qu'on le couple avec IPoT pour bénéficier de la mémoire énergétique du site.
[^] # Re: Démocratie représentative !
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 7.
Merci de rester courtois dans les échanges (et donc de respecter les règles de modération en vigueur sur le site).
[^] # Re: Démocratie représentative !
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 7.
Si la personne n'a pas touché au réglage par défaut de la barre d'outils ou si elle n'utilise pas la barre d'outils, elle voit néanmoins des commentaires masqués dans la page de commentaires, et elle peut les dérouler si elle veut les lire. L'auto-modération par le karma et les pertinent/inutiles ne fait que masquer les choses ; a contrario la modération a posteriori de l'équipe de modération suivant les règles du site peut faire disparaître le contenu d'un commentaire (il est toujours là mais son contenu est vraiment inaccessible aux visiteurs).
# Journal ?
Posté par Benoît Sibaud (site web personnel) . En réponse au message Appel à collaboration pour présentation générale sur les distribution Gnu/Linux. Évalué à 4.
Vu que tu ne poses pas une question, je te suggère d'en faire un journal plutôt (et d'augmenter ainsi ton lectorat).
[^] # Re: Hôtel ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Certification de clés PGP et CAcert à Paris le 20 avril 2015. Évalué à 3.
Cela s'est déroulé au bar. On était nombreux (pour ce genre d'événements) : 6 accréditeurs CAcert (en me comptant), pour une vingtaine de personnes au total. J'ai signé treize formulaires CAcert et échangé quelques empreintes GPG.
[^] # Re: Mes deux centimes
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Justifier les censures. Évalué à 3 (+0/-0).
Actuellement pour les commentaires, on a juste un booléen indiquant s'il est affiché ou non. L'information pour savoir si le commentaire a été supprimé pour spam, doublon, à la demande de l'auteur ou autre n'est donc pas disponible/stockée. Il est ensuite possible de rajouter un commentaire pour indiquer une raison (ce qui va en général donner ce qui est demandé : un nom de modérateur et la raison).
Maintenant si le système doit évoluer (ici pour plus de contrôle externe), je dirais que mettre le nom du modérateur est une mauvaise idée, mais je ne suis pas opposé à mentionner une raison.
De fait d'autres entrées de suivi essaient de traiter le contrôle externe (avoir #1487 Flux Atom de modération/admin) et le contrôle interne (#357 Tracer les opérations d'administration/modération) : si une raison est stockée en base de données pour le #357, on pourrait l'afficher dans le flux #1487 et aussi directement sur le commentaire concerné.
[^] # Re: Commentaire supprimé
Posté par Benoît Sibaud (site web personnel) . En réponse au journal La vie privé connectée disparait de France. Évalué à 3.
Le cas de loin le plus fréquent : spam publicitaire.
Aujourd'hui c'était grand ménage dans les vieilleries : 21 comptes de spammeurs fermés et 3 commentaires de spam supprimés.
Et juste après, les spams nouveaux du jour : une page wiki et un commentaire retirés, plus un compte fermé.
Sur le mois dernier, on a viré notamment 32 entrées de forum pour spam. Etc. Etc.
Pour le reste, la discussion se passe dans le système de suivi.
# Configuration du serveur web et anticipation du changement d'autorité
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Public Key Pinning Extension for HTTP. Évalué à 3.
Des exemples de configuration Lighttpd, Apache httpd et Nginx sur https://raymii.org/s/articles/HTTP_Public_Key_Pinning_Extension_HPKP.html
À voir ces exemples, j'en déduis que le max-age n'est pas géré dynamiquement à l'approche de l'expiration du certificat : si on a pris par exemple la valeur suggérée par la RFC de 60 jours pour le max-age, pendant les deux mois précédant l'expiration du certificat, on continue à annoncer un épinglage sur 60 jours. Le jour de l'expiration :
Bref ça nécessite d'anticiper un peu les changements d'autorité.
[^] # Re: typo
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le retour de F-CPU, le processeur libre. Évalué à 4.
Corrigé, merci.
[^] # Re: Précisions
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Journées Rencontres du Libre 2015 - JRL 2015. Évalué à 2.
Précision ajoutée, merci.
[^] # Re: En passant
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Une fausse protection des lanceurs d'alertes, pour de vrais enterrements d'information !. Évalué à 3.
Corrigé, merci.
[^] # Re: je suis rassuré
Posté par Benoît Sibaud (site web personnel) . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 5.
Des échos en off indiquent que les services techniques du ministère de l'intérieur français étaient conscients des problèmes, mais la technique a des raisons que le politique (ministre et futur président) ignore.
[^] # Re: je suis rassuré
Posté par Benoît Sibaud (site web personnel) . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 9.
Parce que dans ce domaine, on a laissé les vendeurs définir les normes et qu'on a pris ce qui existait déjà (à l'étranger), que les vendeurs sont sur un marché qui consiste à produire quelque chose d'apparemment simple alors que c'est plutôt compliqué, qu'il s'agit d'un produit rarement utilisé (donc on ne voit les bugs que rarement et on se fiche de mettre à jour), à visibilité médiatique très épisodique, et donc pas trop rentable à long terme donc on met peu de gens dessus. Bref en traitant superficiellement le sujet à l'époque, on a eu un résultat relativement prévisible.
[^] # Re: je suis rassuré
Posté par Benoît Sibaud (site web personnel) . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 4.
Entre celle interdite dans plusieurs pays (dont son pays d'origine), celle qui est un Windows XP non patché, et celle que je suis contraint d'utiliser et dont je ne connais que trop les défauts, mon cœur balance. Heureusement que l'informatique s'est arrêté depuis septembre 2003, date du décret (qui interdit toute mise à jour), sinon on aurait des problèmes avec ces choix (qui étaient déjà étranges à l'époque, car se focalisant plus sur des problèmes physiques genre alimentation ou chute que sur la fiabilité/sécurité du logiciel).