Benoît Sibaud a écrit 10261 commentaires

Et plein d'autres raisons… comme l'impossibilité pour le consulat de couvrir tout un pays qui aurait des milliers de kilomètres de piste, de brousse, de cols de montagnes, de routes enneigées, de zones dangereuses/hostiles, etc. Ou la temporalité du scrutin. Ou la contrainte d'un bureau de vote composée d'une certaine mixité. Etc.

Autant faire du vote par correspondance dans ce cas (et les limites sont connues)

La traduction peut être idiote, plus personne n'ayant le rôle de traducteur pour s'assurer du résultat.
La traduction idiote peut être publiée vu que personne n'a le rôle de rédac chef/directeur de publi.
Le dommage à l'image/réputation et l'atteinte à la marque peuvent avoir lieu car personne ne semble s'intéresser à cette campagne en interne.
Le management qui ne semble s'être préoccupé ni de qui devait faire quoi ni de vérifier le résultat, probablement too big to fail ?
La RSE et la diversité ne seraient alors que la pure comm' puisqu'ils ne gèrent pas non plus ?

Il fait être nombreux et désorganisés suffisamment pour échouer à ce point, ce n'est pas accessible à un clampin seul dans son garage…

Autre exemple : les deux dernières communications mémorielles du gouvernement français sur la résistance et le droit de vote des femmes entièrement réalisées par IA génératives et sans contrôle (avoir un casque de soldat allemand dans la foule célèbrant la libération, c'est quel niveau de jmenfoutisme ?). Tu peux pour pas cher mépriser ton personnel (salariés ou fonctionnaires), déféquer sur ton propre historique (éditions précédentes ou archives nationales ou universitaires/média), produire du contenu infox/daubique, contredire ton propre message (de "fierté/attention" d'un côté et de "respect/mémoire" de l'autre), etc. Mais c'est rapide et pas cher (j'espère), et en plus une bonne contrepub médiatique, on n'a qu'à dire que ça reste de la pub et de la couverture médiatique… limite on devrait faire pire et encore moins cher.

Tiré de la rétrospective du 01 au 15 mai 2025 : 62 comptes ouverts (dont 26 fermés depuis) ;

Sinon depuis le 1er juin (on est que le 8…) : 133 comptes créés (ie. nettement plus en volume)
- 8 sont ouverts, sont déjà venus et ont écrit quelque chose (hypothèse : probablement largement des comptes légitimes, éventuellement quelques spammeurs encore en mode furtif)
- 12 sont ouverts, dont déjà venus mais n'ont rien écrit (hypothèse : quelques comptes légitimes, quelques spammeurs encore en mode furtif)
- 10 sont ouverts mais sans IP, ie. ne sont jamais venus (hypothèse : beaucoup de spammeurs)
- 85 sont inactifs sans IP (hypothèse : beaucoup/tous de spammeurs), automatiquement fermés car jamais venus
- 6 sont inactifs avec IP et ont écrit : spammeurs avec intervention de la modération

(Et nettement plus en proportion de spammeurs).

Automatiquement on ferme les comptes sans IP. Automatiquement on vire les comptes fermés sans écrits associés.

• écologie : là c'est déjà bcp plus compliqué à évaluer (construction et entretien des machines vs papier recyclé) mais admettons

Je réside dans une commune à machines à voter. Je reçois plus de papier de la commune chaque mois ou deux mois que pour un scrutin électoral (~1 / an en comptant les tours ?) : le journal de la ville (par ailleurs disponible en ligne). Comparer un besoin institutionnel, occasionnel et argumenté vs un besoin de communication, choisi et régulier. Bref le moins de papier pour les scrutins, je peux le concevoir en coût et en logistique pour la commune, mais pas en écologie.

Les personnes auditionnées spécifiquement sur le vote élec (sauf erreur de ma part) :

– Mme Véronique Cortier et M. Pierrick Gaudry, informaticiens, directeurs de recherche au sein du Laboratoire lorrain de recherche en informatique et ses applications (Loria-CNRS/Université de Lorraine/Inria), contributeurs à la conception du logiciel de vote électronique code source ouvert Belenios (a priori plus sur le vote par Internet que sur les ordinateurs de vote)
– Représentants de l’Association des villes pour le vote électronique (AVVE) : M. Didier Gonzales, président, maire de Villeneuve-le-Roi, M. Guillaume Boudy, maire de Suresnes, et M. Etienne Béranger, adjoint au maire d’Issy-les-Moulineaux (le microlobby des pro-votes par machines à voter, une sous-partie d'une trentaine des 63 communes y ayant encore recours https://avvecollectivites-fr.over-blog.com/ils-nous-ont-rejoint.html ; il fait rêver ce site)
- l'ANSSI

Seuls les deux derniers sont mentionnés explicitement dans la partie ordinateurs de vote, les pro étant enthousiastes et l'ANSSI très réservée (sans surprise). Et ce n'est pas nouveau, cf
https://questions.assemblee-nationale.fr/q17/17-1642QE.htm

Les arguments des pro : rapidité, écologie du pas de papier et infaillibilité technique (ont écarté l’existence de risque de sécurité informatique sic). Le seul qui tienne la route est rapidité (est-ce utile/nécessaire d'être rapide n'étant pas abordé). Vraiment rien de neuf en 20 ans…

Nb: cela va sans dire mais ça va mieux en le disant, le rapport contient plus de sujets que ce que je mentionne ici, avec 115 recommandations sur la liste électorale, l'ingérence étrangère, la citoyenneté, le pluralisme des médias, etc. Je ne me focalise ici dans ce journal que sur la partie vote élec.

Je ne pensais pas à ceux qui s'inscrivent, mais qui visitent

J'avais bien compris, mais je disais justement que ça devient aussi massif sur les inscriptions (en plus du trafic sur les non-inscrits).

Et c'est rassurant de voir que ça n'augmente pas trop les inscriptions ici

Là par contre je disais le contraire : ça fait pas lourd de légitimes dans les chiffres que je donnais.

Ça aurait pu, mais ça ne peut plus, ils ne font pas partie des serveurs actuels.

je me dis que je devrais suggérer à Aryeom de faire une dépêche pour expliquer un peu les dessous de son travail

Ça ferait une super dépêche, et en plus ça montrerait les coulisses d'un métier qui n'est pas connu d'une large part du lectorat. Et puis c'est trop mignon. Et pourtant je n'ai encore jamais joué au jeu et ça m'intéresse quand même (mais j'étais déjà fan des dépêches 0.A.D. bien avant d'y jouer, pour les présentations sur les graphismes, les musiques, les éléments historiques, le processus de développement, etc. ; aussi vrai pour les vidéos de Doc Géraud sur le game design ou les séries de dépêches ici sur le même sujet).

Sur les 48 derniers comptes LinuxFr, 42 n'ont pas d'IP associée (compte jamais utilisé), 1 déjà fermé pour spam, reste au mieux 5 potentiellement légitimes (dont 2 n'ayant jamais rien écrit)… le ratio est dramatiquement bas depuis peu.

La sécurité et le réglementaire ? CRA, NIS2 ?
La sécurité et la gouvernance ? Gestion des inventaires matériels et logiciels (SBOM)
La sécurité et les utilisateurs ? Plein de sources différentes (paquets natifs, Flatpak, Snap, AppImage, extensions des applis, Docker, de chaque langage de programmation, les magasins d'applications, etc.) et les phishing et autres attaques de plus en plus avancées
La sécurité et les développeurs ? Immutabilité et reproductibilité bit à bit ? Financement des composants d'infra communs ?
La sécurité et les intégrateurs ? Les problématiques des chaînes CI/CD ?
La sécurité et les services en ligne ? La massification des attaques par automatisation et IA ?
La sécurité et les ops ? La configuration fine des règles de sécu avec plein de couches différentes ?
La sécurité et les hoodies ?
….

• Tout d'abord une application sous forme de paquet debian, tu l'installe en faisant un "sudo apt install", elle a donc les droits root, elle peut donc installer une backdoor en root et faire ce qu'elle veut. Elle a donc potentiellement plus de droits que ton simple user. Et heureusement pour quand tu installe un serveur ou un pare-feu.

à celui qui a empaqueté en tout cas:

Origine du paquet	Développement	Empaquetage (qui aura les droits root à l'install)
Officiel Debian/Ubuntu/…	upstream	distribution
Source tierce	upstream	probablement upstream ou un tiers

Après si toi tu lances /usr/bin/une_app en root ou avec sudo, tu donnes indirectement les droits à upstream aussi.

Corrigé, merci (et tu m'as battu pour le second lien :) ).

C'est un chat inutile, tu peux le remplacer par <.

https://www.onisep.fr/metier/decouvrir-le-monde-professionnel/filiere-bois/les-metiers-et-l-emploi-dans-la-filiere-bois
Visiblement y a des vélléités de reconversion (*), alors « Découvrez des métiers de la filière bois »

Affûteur/Affûteuse
Agenceur/Agenceuse de cuisines et salles de bains
Bûcheron/Bûcheronne
Charpentier/Charpentière bois
Conducteur/Conductrice de machines à papier
Conducteur-opérateur/Conductrice-opératrice de scierie
Designer industriel/Designeuse industrielle
Ébéniste
Ingénieur forestier/Ingénieure forestière
Ingénieur papetier/Ingénieure papetière
Menuisier/Menuisière
Ouvrier forestier/Ouvrière forestière
Responsable de scierie
Technicien forestier/Technicienne forestière

(*) au moins un pote de ma promo d'ingé en informatique est désormais charpentier

Instaurer une majorité numérique et à lutter contre la haine en ligne loi promulguée le 7 juillet 2023, 0 % des décrets nécessaires sont publiés (sur 2 nécessaires).
https://www.assemblee-nationale.fr/dyn/16/dossiers/majorite_haine_ligne

Corrigé, merci.

Cf https://www.eff.org/deeplinks/2025/06/eus-encryption-roadmap-makes-everyone-less-safe

Certes, merci. En même temps ça parle 486 et X11, c'est so 2024… voire un gros poil plus tôt.

En place

• https://www.lesoir.be/678246/article/2025-05-27/et-si-la-chine-debranchait-nos-panneaux-solaires-distance
• https://www.usine-digitale.fr/article/aux-etats-unis-des-mouchards-decouverts-dans-des-equipements-chinois-pour-panneaux-solaires.N2232060
• https://www.lecho.be/economie-politique/europe/general/l-europe-exposee-au-risque-de-dispositifs-chinois-secrets-dans-les-panneaux-solaires/10609212.html

étiquette https://linuxfr.org/tags/compiz/public

Traduction ou reprise de https://freebsdfoundation.org/blog/the-report-of-my-death-was-an-exaggeration/ sans donner le lien direct ? (Et "mourant" avec un 'r')

2021 https://www.bbc.com/news/business-57724779
2024 https://www.theguardian.com/commentisfree/2024/nov/21/iceland-36-hour-working-week-stress-job
2024 https://edition.cnn.com/2024/10/25/business/iceland-shorter-working-week-economy
2024 https://www.courrierinternational.com/article/temoignage-en-islande-les-horaires-alleges-changent-la-vie-de-famille_224887
2024 https://www.franceinfo.fr/economie/entreprises/islande-allemagne-lituanie-afrique-du-sud-la-semaine-de-quatre-jours-instauree-ou-experimentee-dans-de-plus-en-plus-de-pays_6843365.html
2025 https://www.journaldeleconomie.fr/la-semaine-de-4-jours-a-t-elle-tenu-ses-promesses-lislande-livre-enfin-son-verdict/
2025 https://www.futura-sciences.com/sante/actualites/travail-semaine-4-jours-islande-teste-pendant-6-ans-voici-resultats-119584/

A oublié ou ne connaissait pas : on peut avoir un logiciel patiné par le temps et son équipe de vétérans vs un logiciel récent utilisant le dernier langage à la mode, et le second ne couvrirait pas le même périmètre, les dévs n'ayant jamais (encore) été confrontés à du 32 bits, de l'ISO-8859, une archi non x86_64 ou un système sans systemd. Ou à du fonctionnel de niche.