Benoît Sibaud a écrit 10082 commentaires

Spécifique dans son domaine plutôt. Cf https://linuxfr.org/news/sortie-du-jeu-bim-en-version-12 par exemple

Scanner les noms de domaines me parait « un peu » compliqué.

En scannant des IP, tu trouves du TLS et des certificats X.509, avec des noms de domaines. En regardant les logs Certificate Transparency, tu trouves d'autres noms de domaines et sous-domaines. Rajoutes des requêtes DNS pour trouver des serveurs de noms, des serveurs via les enregistrements SPF/DKIM/etc., etc., et aussi d'autres IP (en particulier des IPv6, ou même des IPv4 dans une autre plage IP), plus le DNS inverse (et plus rarement la zone complète). En cherchant dans les moteurs de recherche ou sur des archives du web, tu peux trouver des sous-domaines. Et il y a des moteurs dédiés à la recherche de failles connues ou d'équipements à problèmes. Etc.

Bref c'est moins facile que parcourir l'IPv4 mais c'est pratiqué par des pénibles quand ils sont un peu motivés.

[SECURITY] [DSA 6052-1] rust-sudo-rs security update
https://lists.debian.org/debian-security-announce/2025/msg00218.html
https://security-tracker.debian.org/tracker/DSA-6052-1

muLTIJOueuR
Joue AVec Tes AmIs!
onLIne GAme

La police de caractères utilisée semble mélanger des représentations classiques de majuscules et de minuscules.

(et j'adore ce suivi de la production des différentes versions du jeu, sans même y avoir encore jamais joué)

Exemple : CVE-2025-64170
https://ubuntu.com/security/notices/USN-7867-1
https://bugs.launchpad.net/ubuntu/+source/rust-sudo-rs/+bug/2130623

à mutualiser, à ne pas avoir à gérer son propre DNS, lorsque les flux ne sont pas ouverts vers les serveurs DNS racines, pour surveiller les requêtes DNS, pour filtrer les requêtes DNS (bloquer des domaines), pour avoir le droit à un DDoS aussi, pour les autres qui n'auraient pas leur propre DNS, pour servir ses propres zones éventuellement, pour servir des réponses différentes suivant le réseau (exemple smtp.orange.fr suivant si t'es client du FAI ou via Internet), etc,., etc.

Via https://f-droid.org/en/2025/11/06/twif.html

Résumé : Avant Android 11 (2022), les appli sur Android voyaient les autres applis. Maintenant elles doivent lister explicitement les applis qu'elles veuillent surveiller^Wvoir, ou bien demander une permission spéciale pour toutes les lister. Et ça doit être nécessaire au fonctionnement de l'appli. Surprise (non), les applis (populaires en Inde, mais pas seulement) abusent de ces possibilités. Pire il existe des voies de contournement comme lister les applis au premier plan et avec interface graphique (bref quasi toutes les appli). Et d'autres cas problématiques sont mentionnés comme revendre les données sur les appli de suivi menstruel ou scanner vos SMS pour y chercher des concurrents.

Bref il faut des permissions, encore faut-il qu'elles soient contrôlées, pas toujours exigées et que les abus soient sanctionnés, ce qui n'est pas trop le cas sur le magasin Google Play.

Et merci au magasin F-droid.

La vision rejet de l'IA de l'autre Ken ?

Ken: I'm just Ken and I'm enough / And I'm great at doing stuff.

les liens des campagnes 2014, 2015 et 2024 (sur LinuxFr.org) ont été stabilisés.

On est d'accord que ça marche pas sur Firefox ??

12008E102

Version consolidée du traité sur le fonctionnement de l'Union européenne - TROISIÈME PARTIE: LES POLITIQUES ET ACTIONS INTERNES DE L'UNION - TITRE VII: LES RÈGLES COMMUNES SUR LA CONCURRENCE, LA FISCALITÉ ET LE RAPPROCHEMENT DES LÉGISLATIONS - Chapitre 1: Les règles de concurrence - Section 1: Les règles applicables aux entreprises - Article 102 (ex-article 82 TCE)

Journal officiel n° 115 du 09/05/2008 p. 0089 - 0089

(…)

https://www.liberation.fr/checknews/louvre-en-mot-de-passe-logiciels-obsoletes-mises-a-jour-impossibles-dix-ans-de-failles-dans-la-securite-informatique-du-premier-musee-au-monde-20251101_RD5YGV6WMVAXLL6U3SRGVFBIBY/

Et aussi
https://www.01net.com/actualites/mots-passe-faibles-systemes-obsoletes-cybersecurite-louvre-fait-scandale.html
https://www.radiofrance.fr/franceinter/podcasts/tanguy-pastureau-maltraite-l-info/tanguy-pastureau-maltraite-l-info-du-mercredi-05-novembre-2025-1507533
…

L'espace de la table ronde FinOps de demain, mais ici utilisé pour la table ronde de ce matin sur le « DevSecOps sans buzz » :

Plus globalement sur le salon : il y 9 espaces de conférences/tables rondes en parallèle sur les deux jours, plus une zone ateliers interactifs.
Côté stands on retrouve les différentes thématiques infrastructure/datacentre, DevOps, cybersécu, AI/data.

Une large partie des stands est consacrée à l'infra et au matériel : baies, racks, fibres et connecteurs, serveurs, alimentations, refroidissement, énergie, réseau, cartes mères, processeurs, etc. Ensuite un espace cloud et services, et des parties cybersécurité et devops (coucou Rudder).

Parmi les personnes intervenantes, en dehors bien évidemment de Émilie-Brenda Naoussi (Air France) et Fleur-Anne Blain (ENGIE) qui seront présentes sur la table ronde que j'anime demain, citons par exemple le député français Philipe Latombe, Guillaume Contat le RSSI/DPO de l'Assemblée nationale française ou Valéria Faure-Muntian (présidente Women4Cyber, et ancienne députée). Tiens il y a comme un fil rouge dans ma sélection.

https://linuxfr.org/users/totof2000-2/liens/achat-de-300-bus-electriques-en-norvege-le-constructeur-peut-les-controler-a-distance

Ni helloasso ni assoconnect ne sont des logiciels libres apparemment.

La question de l'ordre -la -lb -lc -ld des bibliothèques existe depuis longtemps avec gcc et d'autres compilateurs. Soit il faut donner le "bon" ordre, soit donner deux fois les lib histoire de couvrir tous les cas avant/après. La seconde approche permet de déboguer rapidement le souci avant éventuellement de revenir sur la première.

En 2018, les 21 millions de participations bénévoles représentent un volume de travail de l’ordre de 587 000 emplois en équivalent temps plein.

Source : INSEE, enquête Situation des associations en 2018, traitement INJEP-MEDES
Champ : France entière.

https://injep.fr/tableau_bord/les-chiffres-cles-de-la-vie-associative-2023-benevolat/

Les asso se partagent donc environ 1607h × 587000 / 7h/j ~135Mj de bénévolat équivalent temps plein (en 2018)

La loi de 1901 sur les associations garantit le droit d'association et met fin à la loi "Le Chapelier" de 1791 interdisant tout groupement professionnel (dont syndicats), puis une valeur constitutionelle en 1971.

https://www.associations.gouv.fr/la-loi-1901-et-la-liberte-dassociation

https://fr.wikipedia.org/wiki/Loi_Le_Chapelier

https://www.conseil-constitutionnel.fr/decision/1971/7144DC.htm

Et apparemment la plus vieille asso de France date 1780 https://fr.wikipedia.org/wiki/Soci%C3%A9t%C3%A9_philanthropique . Mais https://fr.wikipedia.org/wiki/Confr%C3%A9rie_des_Charitables_de_Saint-%C3%89loi est bien plus ancienne.

Historique de la conquête du droit d'association

https://www.conseil-constitutionnel.fr/centenaire-loi-1901-relative-au-contrat-d-association/historique-de-la-conquete-du-droit-d-association

Voir https://linuxfr.org/aide#aide-karma pour la note par défaut d'un commentaire

Il y avait un singulier masculin et un singulier féminin (accord de proximité ?), j'ai passé les deux au pluriel.

Passe moins de temps à écrire des c'est débile à l'emporte-pièce, dont le premier sans argument, et plus à chercher à comprendre le contexte, les raisons, et à exposer tes arguments.

• txt2tags23, la version qui supporte les fonctionnalités du 2 et du 3.
• txt2tags6 la version réécrite en Raku
• write2labels, la version alternative, mais sans Systemd
• text-to-tags, la version des puristes
• scripting-to-illumination, la version c'était mieux avant
• 3T (voire 4T parce que txt 2 tags 2)

YATTA pour Yet Another Txt2Tags App ?
Was Txt2tags For A Time But U Type Txt2tags3 ?

Autant sauter à txt4tags ? (historiquement on aurait pris txttags2000, txtootags, txttagr, txtXPtags, e-txttags, mytxttags ou TxttagAAS)

Corrigé, merci.

Corrigé, merci.