Benoît Sibaud a écrit 9300 commentaires

[^] # Re: Eon plus supporté

Posté par Benoît Sibaud (site web personnel) le 04 septembre 2023 à 14:05. En réponse au message [Debian 11] Problème de mise à jour. Évalué à 5. Dernière modification le 04 septembre 2023 à 14:05.

les Release Notes (par ex https://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.en.html#upgradingpackages ) disent : apt update && apt upgrade --without-new-pkgs && puis apt full-upgrade

# Implémentation en cours

Posté par Benoît Sibaud (site web personnel) le 03 septembre 2023 à 23:27. En réponse à l’entrée du suivi Suppression des données inutiles au service sur les comptes fermés. Évalué à 3 (+0/-0). Dernière modification le 16 septembre 2023 à 11:28.

Le dry-run actuel annonce :

1475     inactive accounts never used to purge
0    users to minimize
0    accounts to minimize because inactive and not seen since 1 year
0    active accounts not seen since 3 years to inactivate and minimize
1474     users without comments/contents to purge
1474     accounts to purge
1458     logs to purge
1474     friendly_id_slugs to purge
0    taggings to purge
0    oauth_access_grants for an oauth_application to purge
0    oauth_access_tokens for an oauth_application to purge
0    oauth_applications to purge
0    oauth_access_grants to purge
0    oauth_access_tokens to purge
0    deleted comments to minimize
0    comments from non-public contents to purge
0    taggings from non-public contents to purge
0    wiki_versions from non-public wiki_pages to purge
0    slugs from non-public wiki_pages to purge
0    non-public wiki_pages to purge
0    slugs from non-public trackers to purge
0    non-public trackers to purge
0    slugs from non-public posts to purge
0    non-public posts to purge
0    poll_answers to from non-public polls to purge
0    slugs from non-public polls to purge
0    non-public polls to purge
0    slugs from non-public bookmarks to purge
0    non-public bookmarks to purge
0    slugs from non-public diaries to purge
0    diaries converted into non-public news to purge
0    non-public diaries to purge
2    news_versions from non-public news to purge
1    paragraphs from non-public news to purge
1    links from non-public news to purge
1    slugs from non-public news to purge
1    non-public news to purge
1    non-public contents to purge

(c'est bien pénible à écrire, assez propice à la boulette, et il reste la partie sans filet à écrire)

[^] # Re: En cours

Posté par Benoît Sibaud (site web personnel) le 03 septembre 2023 à 11:43. En réponse à l’entrée du suivi Dernière visite (affichage et stats). Évalué à 4 (+0/-0).

Fusionné et déployé.

Avant :

1874 comptes valides et s’étant connectés au cours des trois derniers mois avec 29.2 jours de moyenne sans visite et 27.8 jours d’écart‑type

Après :

2458 comptes utilisés sur le site au cours des trois derniers mois avec 22.2 jours de moyenne sans visite et 25.9 jours d’écart‑type

Répondre
# Conservation et/ou expiration

Posté par Benoît Sibaud (site web personnel) le 03 septembre 2023 à 09:30. En réponse au lien Should data expire?. Évalué à 5.

Conservation et/ou expiration ?
[^] # Re: Pull request

Posté par Benoît Sibaud (site web personnel) le 02 septembre 2023 à 21:29. En réponse à l’entrée du suivi Les totoz en surimpression ne sont pas bien positionnées. Évalué à 3 (+0/-0).

Merci, déployée.

Répondre
# En cours

Posté par Benoît Sibaud (site web personnel) le 02 septembre 2023 à 12:38. En réponse à l’entrée du suivi Dernière visite (affichage et stats). Évalué à 3 (+0/-0).

MR https://github.com/linuxfrorg/linuxfr.org/pull/374 comprenant en plus une mise à jour de l'aide, déjà visible sur le site.

Répondre
[^] # Re: Un autre site solaire

Posté par Benoît Sibaud (site web personnel) le 02 septembre 2023 à 09:36. En réponse au lien Solar Protocol. Évalué à 8.

Ça ferait un gros défi pour LinuxFr.org, vu qu'on a un lectorat présent un peu partout rendant la chose très théoriquement possible. Par contre une "grosse" base de données à transmettre est un souci, il faudrait ne transmettre que des mises à jour depuis la dernière rotation. Ça ne faciliterait pas les sauvegardes non plus (bien qu'une large part des données soit largement réparties alors). Ni l'accès aux logs (pour déboguer ou sur demande des autorités). Ni la responsabilité RGPD plus largement distribuée (et la purge d'un compte compliquée, en moins d'une rotation). Ni la multiplication des lois à respecter, sauf à n'avoir des points de présence que sur le territoire français continental ou ultramarin. Ni la coordination de tous les acteurs techniques nécessaires. Ni la longueur de mon commentaire.
[^] # Re: Chez moi ça marche

Posté par Benoît Sibaud (site web personnel) le 01 septembre 2023 à 18:51. En réponse au journal Du format et de la taille des images. Évalué à 5. Dernière modification le 01 septembre 2023 à 18:51.

GIF le permet contrairement aux autres formats

GIF permet de discuter longuement de comment on le prononce, contrairement à d'autres formats modernes.
[^] # Re: La question clé : Quel est le degré de tolérance aux erreurs ?

Posté par Benoît Sibaud (site web personnel) le 31 août 2023 à 11:37. En réponse au journal Les dangers des traductions et résumés automatiques par IA : un exemple. Évalué à 3.

Et la sur- ou sous-interprétation des propos de façon générale.

Exemple de sur-interprétation d'une IA par une autre : https://www.radiofrance.fr/franceinter/une-intelligence-artificielle-imitant-macron-et-de-gaulle-interdite-sur-la-plateforme-twitch-5490581
[^] # Re: Canard PC Hardware spécial jeux

Posté par Benoît Sibaud (site web personnel) le 31 août 2023 à 07:42. En réponse à la dépêche 📰 Revue de presse — juillet 2023. Évalué à 3.

Corrigé, merci.
[^] # Re: La question clé : Quel est le degré de tolérance aux erreurs ?

Posté par Benoît Sibaud (site web personnel) le 31 août 2023 à 07:39. En réponse au journal Les dangers des traductions et résumés automatiques par IA : un exemple. Évalué à 4. Dernière modification le 31 août 2023 à 07:40.

Hypothèse : du jargonnage en français (*) qui fait qu'on y trouve souvent on/off, en plus de un/zéro, I/O, 1/0 ou éteint/allumé. Et statistiquement, cela ressort dans les traductions automatiques.

(*) par exemple on pourrait trouver Gio ou GiB, noyau ou kernel, etc. dans un texte en français
[^] # Re: Typos

Posté par Benoît Sibaud (site web personnel) le 29 août 2023 à 10:28. En réponse à la dépêche Lemmy, une alternative libre à Reddit. Évalué à 4.

Corrigé, merci.
[^] # Re: Typos

Posté par Benoît Sibaud (site web personnel) le 28 août 2023 à 13:52. En réponse à la dépêche Lemmy, une alternative libre à Reddit. Évalué à 4.

Corrigé, merci.
[^] # Re: 80's OS

Posté par Benoît Sibaud (site web personnel) le 27 août 2023 à 21:27. En réponse au journal mais pourquoi s'appellent ils tous "OS"?. Évalué à 10. Dernière modification le 27 août 2023 à 21:27.

Sans parler du daemon moniteur de rayons sur le système pour développeurs, le raymond DevOS.
# Boucherie sans OS

Posté par Benoît Sibaud (site web personnel) le 27 août 2023 à 09:49. En réponse au journal mais pourquoi s'appellent ils tous "OS"?. Évalué à 10.

macOS, iOS, sailfishOS, lineageOS

Équipe 1er degré : parce que sans OS, ça donnerait de bêtes noms très communs comme mac, I, sailfish ou lineage. Ça serait difficile à défendre comme marque, difficile pour communiquer, difficile pour rechercher de l'information dessus, etc.

Équipe second degré : effectivement personne n'appelerait un système d'exploitation fenêtres ou androïde, ou un langage rouille, va, python ou rubis
[^] # Re: Putain 30 ans... (enfin seulement 24 dans mon cas)

Posté par Benoît Sibaud (site web personnel) le 23 août 2023 à 19:43. En réponse à la dépêche Debian 30 ans déjà.... Évalué à 3.

vu https://ubuntu.com/security/notices/USN-6304-1 vient de paraître
alors
https://security-tracker.debian.org/tracker/CVE-2023-40303 (vulnérable)
https://security-tracker.debian.org/tracker/CVE-2022-39028 (corrigée)

[^] # Re: RSA → ed25519 ?

Posté par Benoît Sibaud (site web personnel) le 23 août 2023 à 19:39. En réponse au journal LinuxFr.org : première quinzaine d’août 2023. Évalué à 3.

man sshd_config

     RequiredRSASize
             Specifies the minimum RSA key size (in bits) that sshd(8) will accept.  User and host-based authentication keys smaller than this limit will
             be refused.  The default is 1024 bits.  Note that this limit may only be raised from the default.

et c'est toujours la valeur par défaut

# sshd -T|grep -i requiredrsasize
requiredrsasize 1024

[^] # Re: RSA → ed25519 ?

Posté par Benoît Sibaud (site web personnel) le 23 août 2023 à 14:36. En réponse au journal LinuxFr.org : première quinzaine d’août 2023. Évalué à 6.
https://metadata.ftp-master.debian.org/changelogs//main/o/openssh/openssh_9.2p1-2_changelog
```
openssh (1:8.8p1-1) unstable; urgency=medium

  * New upstream release (https://www.openssh.com/releasenotes.html#8.8p1,
    closes: #996391):
    - This release disables RSA signatures using the SHA-1 hash algorithm by
      default.  (Existing RSA keys may still be used and do not need to be
      replaced; see NEWS.Debian if you have problems connecting to old SSH
      servers.)
```
(et peut-être RequiredRSASize directive to set a minimum RSA key length je n'ai pas vérifié la valeur par défaut)

Depuis un post client en Debian 12, il n'était plus possible de se connecter à certains serveurs sans modifier sa configuration ssh pour ces serveurs. Et les connexions depuis ces serveurs problématiques vers des Debian 12 pour les sauvegardes ne fonctionnaient plus non plus. -> il était temps de remplacer certaines clés RSA

Ensuite sur le choix : ECDSA n'a pas trop la côte ("Possible NSA backdoor" sur sshcheck.com par exemple), donc il reste ed25519 ou RSA-SHA2. C'est plus facile de changer d'algo pour voir si on n'a rien oublié et les clés ed25519 sont plus courts, deux arguments pas spécialement sécu pour arbitrer entre les deux choix possibles.
[^] # Re: En route pour la version 24.2

Posté par Benoît Sibaud (site web personnel) le 22 août 2023 à 10:59. En réponse au lien LibreOffice 7.6 vient de sortir. Évalué à 5.

Même sur une seule planète on peut faire compliqué, cf https://fr.wikipedia.org/wiki/Ann%C3%A9e_(calendrier). Et puis pourquoi retrancher 2000 et pas plus ou moins, ouvrant la porte à des futurs bugs de l'an 3000 ou autres. On devrait donner un caractère unicode comme identifiant pour chaque version, dans l'ordre, parce qu'il y en a plein :).
# Liens précédents

Posté par Benoît Sibaud (site web personnel) le 20 août 2023 à 11:20. En réponse au lien Great news! Humans are now slower and perform worse at solving Captchas than machine-learning bots!. Évalué à 5. Dernière modification le 20 août 2023 à 11:20.

https://thedailywtf.com/articles/Captchad--Beware-of-OmenCat pour des captchas pénibles pour les humains (tiré d'un de mes commentaires d'il y a un bout de temps)
ou
l’article « Cracking CAPTCHAS for cash: a review of CAPTCHA crackers » (M. Serrão, Shanu Salunke, Amrita Mathur, 2013) qui explique que le CAPTCHA de l’époque de LinuxFr.org est contournable à 100 % (tiré de https://linuxfr.org/news/ces-articles-papiers-et-autres-publications-qui-mentionnent-linuxfr-org ) -> bref en 2013 l'ordinateur savait déjà battre les CAPTCHA (cf http://caca.zoy.org/wiki/PWNtcha )
[^] # Re: Putain 30 ans... (enfin seulement 24 dans mon cas)

Posté par Benoît Sibaud (site web personnel) le 19 août 2023 à 13:35. En réponse à la dépêche Debian 30 ans déjà.... Évalué à 8. Dernière modification le 19 août 2023 à 13:50.

La blague lors de ma dernière mise à jour en Debian 12 : « Veuillez noter que le redémarrage de telnetd ou sshd n'affectera pas les connexions existantes. » (ça vient de /var/cache/debconf/templates.dat ). Ça m'a fait rire d'entendre à nouveau parler de telnetd… J'ai commencé à utiliser telnet sans avoir connu rlogin avant, puis, pour les Debian avec leur version de telnet sur TLS, j'ai utilisé telnet-ssl, mais rapidement j'ai commencé utiliser du ssh (qui existait déjà depuis quelques temps). Évidemment je sais qu'il reste des vieux équipements réseaux ou des constructeurs laxistes qui continuent à fourguer du telnetd, mais ça devient quand même assez rare (dit le gars qui a un vénérable modem ADSL Alcatel avec son telnetd…). Bref, de la blague pour vieux sysadmin, un marché de niche.

PS: pour comparer la popularité de ces paquets chez Debian, voire https://qa.debian.org/popcon.php?package=netkit-telnet-ssl (paquet source pour telnet-ssl/telnetd-ssl) , https://qa.debian.org/popcon.php?package=netkit-telnet (paquet source pour telnet/telnetd), https://qa.debian.org/popcon.php?package=inetutils (paquet source pour inedutils-telnetd), https://qa.debian.org/popcon.php?package=openssh (paquet source pour openssh-client/openssh-server)
# version française d'un lien précédent

Posté par Benoît Sibaud (site web personnel) le 17 août 2023 à 07:07. En réponse au lien La proposition française de bloquer les sites web via le navigateur.... Évalué à 4. Dernière modification le 17 août 2023 à 07:07.

https://linuxfr.org/users/spacefox/liens/france-s-browser-based-website-blocking-proposal-will-set-a-disastrous-precedent-for-the-open-intern
# Putain 30 ans... (enfin seulement 24 dans mon cas)

Posté par Benoît Sibaud (site web personnel) le 16 août 2023 à 22:54. En réponse à la dépêche Debian 30 ans déjà.... Évalué à 10. Dernière modification le 16 août 2023 à 22:55.
- (selon moi) : j'ai utilisé toutes les versions depuis Debian Slink (ça veut dire Potato, Woody, Sarge, Etch, Lenny, Squeeze, Wheezy, Jessie, Stretch, Buster, Bullseye et Bookworm, + Sid), pour des usages pro, perso ou associatif, avec des architectures i386, am64, sparc, armel ou armhf.
# Commençons par des dépêches sur ces sujets ?

Posté par Benoît Sibaud (site web personnel) le 15 août 2023 à 19:02. En réponse à l’entrée du suivi Nouvelle section "durabilité". Évalué à 3 (+0/-0). Dernière modification le 15 août 2023 à 19:08.
```
+--------------------------+--------------+-------------+
| étiquette                | en_dépêche   | occurrences | // après mes changements
+--------------------------+--------------+-------------+
| carbone                  |            0 |          12 |
| climat                   |            0 |          71 |
| climat                   |            1 |           4 | -> 5
| climatosceptiques        |            0 |          14 |
| co2                      |            0 |          11 |
| écologie                 |            0 |         156 |
| écologie                 |            1 |          16 | -> 19
| énergies_renouvelables   |            0 |          40 |
| environnement            |            0 |          81 |
| environnement            |            1 |           4 | -> 1
| giec                     |            0 |           7 |
| nucléaire                |            0 |         114 |
| réchauffement_climatique |            0 |          85 |
| réchauffement_climatique |            1 |           1 |
+--------------------------+--------------+-------------+
```
seules quatre étiquettes réchauffement_climatique/climat/écologie/environnement étaient sur des dépêches (les seuls contenus concernés par les sections).
- https://linuxfr.org/news/quelles-temperatures-apres-2080 (section Science)
- https://linuxfr.org/news/entretien-avec-simon-sur-la-solidarite-coueronnaise (section Communauté) -> ok, ajoutons l'étiquette écologie sur elle
- https://linuxfr.org/news/install-party-linux-et-logiciels-libres-a-la-mediatheque-de-mauguio-le-19-septembre-2015 (section Communauté) -> mauvais étiquetage pour « environnement de bureau », remplacé
- https://linuxfr.org/news/apero-numerique-linux-et-logiciels-libres-a-la-mjc-de-castelnau-le-lez-25-fevrier-2015 (section Communauté) -> mauvais étiquetage, remplacé
- https://linuxfr.org/news/install-party-linux-et-logiciels-libres-a-lunel-le-29-novembre-2014 (section Communauté) -> mauvais étiquetage, remplacé
- https://linuxfr.org/news/numerique-et-transition-ecologique-libre-a-vous-du-15-novembre-2022-podcasts-et-references (section Communauté)
- https://linuxfr.org/news/nouveau-linutop-os-base-sous-ubuntu-lucid (Ubuntu, les dépêches Linutop hésitent entre Matériel et Distribution aussi)
- plein de revues de presse de l'April (section Internet)
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-24-de-l-annee-2014
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-4-de-l-annee-2014
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-49-de-l-annee-2014
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-15-de-l-annee-2015
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-41-de-l-annee-2015
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-49-de-l-annee-2015
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-12-de-l-annee-2016
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-40-de-l-annee-2016
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-50-de-l-annee-2015
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-38-de-l-annee-2015
  https://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-36-de-l-annee-2015
- https://linuxfr.org/news/logiciels-libres-et-economie-sociale-et-solidaire-le-28-novembre-2015-a-bretoncelles (Communauté)
- https://linuxfr.org/news/mieux-trier-a-nantes-et-ailleurs-montpellier (Open Data)
- https://linuxfr.org/news/vigibati-un-outil-libre-de-cartographie-et-veille-des-permis-de-construire-en-france (Open Data)
- https://linuxfr.org/news/open-food-facts-quelques-nouvelles (Open Data) - https://linuxfr.org/news/numerique-et-transition-ecologique-libre-a-vous-du-15-novembre-2022-podcasts-et-references (Communauté)
- https://linuxfr.org/news/openenergymonitor-outils-open-source-de-suivi-energetique (Do It Yourself)
Sachant qu'il n'y a qu'une section possible pour une dépêche, et que les quelques mentionnées ci-dessus me semblent plutôt dans la bonne section (ie. l'écologie n'est pas le sujet principal), alors on a finalement très peu de dépêches sur les thèmes concernés. Ne faudrait-il pas plutôt commencer par avoir des dépêches proposées sur ses sujets, en thème principal, avant d'avoir un besoin d'une section dédiée.

On voit cependant que ces thèmes sont largement abordés hors dépêches, très majoritairement dans la partie 'Liens' du site, ce qui laisse supposer que le sujet est jugé suffisamment important pour le pointer, mais pas suffisamment pour écrire un minimum dessus et en faire une dépêche.

Il faut aussi noter qu'un contributeur est à l'origine d'une grande partie des contenus concernés par ses étiquettes : à voir si c'est une force (convaincre cette personne de faire une dépêche plutôt que plein de gens) ou une faiblesse (le sujet ne motive pas suffisamment de contributions).

Sinon, pour la création d'une section, il faut proposer une image libre utilisable.

PS: durabilité n'était pas dans les étiquettes mentionnées ? quid de ordinosaure, réemploi, recyclage, retrocomputing, etc. qui correspondraient plus à de la durabilité (si j'ai bien compris le but qui est de regrouper des contenus sur de l'informatique/du numérique qui dure longtemps) ?
Répondre
# En attendant

Posté par Benoît Sibaud (site web personnel) le 15 août 2023 à 15:33. En réponse à l’entrée du suivi Dernière visite (affichage et stats). Évalué à 3 (+0/-0).

Pour comparaison, sur les 76 derniers jours, on trouve 1760 comptes encore ouverts qui se sont reconnectés (current_sign_in_at), 2348 comptes encore ouverts qui sont passés sur le site (last_seen_on), 2025 comptes encore ouverts qui ont été modifiés par une raison ou une autre (updated_at) et 193 comptes encore ouverts qui ont été créés (created_at).
Apparemment on sous-estime actuellement (en attendant la fin du mois pour corriger) les comptes actifs de 33%.

Répondre