Benoît Sibaud a écrit 10568 commentaires

Corrigé, merci.

Les forums servent à demander de l’aide, poser des questions diverses et variées. Ils sont aussi le bon endroit pour poster des petites annonces.

L'objectif des forums n'est pas de diffuser une info en permettant sa réédition. La réédition est permise parce que les forums sont prévus pour des questions/réponses, et qu'on veut pouvoir indiquer que la question a reçu une réponse.

Merci de rester courtois dans les échanges.

• Le responsable

j'ai même pas cherché à comprendre.

Il y avait « J’comprends pas » de possible mais visiblement ce n'est pas ça.

• la paresse

• et moi, et moi, et moi
• à tout berzingue (ça ne m'évoquait rien, mais ça m'a permis de l'écouter)

Pour Debian https://security-tracker.debian.org/tracker/DSA-6274-1 (qui n'a pas encore la correction nginx mais ça a bougé dans la nuit https://security-tracker.debian.org/tracker/source-package/nginx )

Pour Ubuntu la correction nginx https://ubuntu.com/security/notices/USN-8271-1 (mais pas encore celle du noyau)

Linux CVE-2026-46333 :

• Debian -> corrigée pour Trixie et Bookworm
• Redhat -> pas encore corrigée
• Ubuntu -> pas encore corrigée

Nginx CVE-2026-42945 :

• Debian -> pas encore corrigée
• Redhat -> corrigé en 9 et 10 avec support
• Ubuntu -> corrigé en 22, 24, 26

Tri chronologique en page d’accueil : 8% des comptes actifs

Cf les stats https://linuxfr.org/statistiques/users

Logique vu que ce n'est pas le choix par défaut justement (le défaut est par intérêt). Cf https://linuxfr.org/aide#aide-note

intérêt = date + note × coef. de contenu × coef. de fréquence

Le nouveau chiengpt 3000 est une révolution, et il résoud évidemment la question:

wau wuff woof bark bof buf 汪 wāng 멍 meong uwf vof vuf guau boj auh voff hau vuh woef γαβ gav bau ワン wan ав-ав av-av ouàu yàu cagnoc cagnoc cahuc au-au wif ham-ham гав gav haf!

(annonce du lancement)

Un "dog" par Deming https://wolfsgallery.com/inventory/david-deming-rudy-is-loose-again

Cf un commentaire précédent À la rigueur, si l'IA aide à améliorer les outils déterministes sus-mentionnés, apportant sa pierre à l'édification de fondations plus solides pour l'informatique, la cybersécurité, les services en ligne, etc. ok techniquement c'est quelque chose, on a généré un compilateur (à voir pour le coût de production). Mais c'est semble-t-il une simple redite de l'existant et en plus ce n'est pas réellement utilisable. Possible que ça s'améliore, possible qu'il faudrait arrêter de se la péter à vouloir créer ex-nihilo comme un apprenti-dieu et mettre plus d'énergie à contribuer à l'existant (ce qui ne serait pas moins impressionnant techniquement, à part peut-être pour les personnes hors du domaine technique).

Attendez y a Nginx Rift.

https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html?m=1

(Doit y avoir des générateurs de noms de faille pour accélérer le processus, faire un logo et un site dédié et préréserver son numéro CVE pour éviter le burnout des chercheurs en cyber)

https://mozaiklabs.fr/ qui envoie notamment sur les dépôts :

• https://github.com/renesenses/tune-server-linux (MIT)
• https://github.com/renesenses/tune-web-client/ (MIT)
• https://github.com/renesenses/tune-server-flutter/ (pas de licence indiquée)

Cf https://www.service-public.gouv.fr/particuliers/actualites/A18816

Les élections des conseillers des Français de l’étranger auront lieu le 30 mai 2026 pour le continent américain et les Caraïbes et le 31 mai 2026 pour le reste du monde. Le vote par internet aura lieu du 22 au 27 mai.

https://web.archive.org/web/20180602021130/http://www.lemonde.fr/afrique/article/2011/01/13/tunisie-les-propos-effrayants-d-alliot-marie-suscitent-la-polemique_1465278_3212.html

"On ne doit pas s'ériger en donneurs de leçons" face à une situation "complexe", a-t-elle expliqué. Tout en invitant les dirigeants à "mieux prendre en compte les attentes" des populations, elle a suggéré que "le savoir-faire, reconnu dans le monde entier, de nos forces de sécurité, permette de régler des situations sécuritaires de ce type". "C'est la raison pour laquelle nous proposons effectivement aux deux pays [l'Algérie et la Tunisie] de permettre dans le cadre de nos coopérations d'agir pour que le droit de manifester puisse se faire en même temps que l'assurance de la sécurité."

https://web.archive.org/web/20181122145853/http://www.lemonde.fr/afrique/article/2011/01/13/tunisie-les-propos-effrayants-d-alliot-marie-suscitent-la-polemique_1465278_3212.html

"On ne doit pas s'ériger en donneurs de leçons" face à une situation "On ne doit pas s'ériger en donneurs de leçons", a-t-elle expliqué.Tout en invitant les dirigeants à "On ne doit pas s'ériger en donneurs de leçons" des populations, elle a suggéré que "On ne doit pas s'ériger en donneurs de leçons". "On ne doit pas s'ériger en donneurs de leçons"[l'Algérie et la Tunisie]"On ne doit pas s'ériger en donneurs de leçons"

"On ne doit pas s'ériger en donneurs de leçons"

Le traitement de l'entre-guillemets semble problématique… (même si je ne veux pas m'ériger en donneur de leçons)

Et aussi du même auteur (avec NICOBY) en bédé.

C'est la même IPv4 et le même certificat.

$ curl -v -I https://www.linuxfr.org/journaux
(...) IPv4: 213.36.253.103
(...) HTTP/2 301 
[...) location: https://linuxfr.org/journaux

$  curl -v -I https://linuxfr.org/journaux
(...) IPv4: 213.36.253.103
(...) HTTP/2 200 

Hypothèse: trop de requêtes, donc le limiteur de requêtes répond des 429 au proxy d'entreprise, et lui il coupe la connexion au client ? (forcément en corrigeant les requêtes à la main pour ajouter du www., ça ferait moins de requêtes à la fois)

En relisant, c'est vrai que c'est très pub, mais merde quoi, c'est l'entraide locale :)

Le fait de placer un lien de pub te donnant un avantage à toi (et ce n'est pas la première fois que tu le fais - j'ai retiré la référence du lien) est plus problématique.

https://www.letec.be/News/Detail/22747

C'est mon commentaire de https://linuxfr.org/users/oumph/liens/real-signals-or-artificial-stereotypes-copilot-propageant-des-stereotypes-en-faisant-semblant-d-analyser-des-donnees que j'avais mis au mauvais endroit et que j'ai supprimé. J'aurais pu le laisser, j'aurais pu ajouter un commentaire pour expliquer, je me suis demandé si une personne allait poser la question, et nous y voilà :).

(source et les commentaires 1, 2, 3, 4 et 5 me semblent pertinent aussi)

Code non libre faute de licence.

Et visiblement un système de fichier de licence par instance :

License file is shared with acr_cli — activating either one covers both.
Without license: 3-page limit + watermark
With license: unlimited pages, no watermark

Ou

License
The internal implementation (rpx2json-internal) is not public.

Corrigé, merci.

Ce n'est pas la seule incohérence qui me gêne :

Les premières versions datent de 2023

Quand le site dit "Orbitiny Desktop Environment is 8-9 years (and counting) of work.".

Et https://orbitiny.com/about-contact/ « Orbitiny Desktop started in 2017 out of disappointment of the current state of the Linux desktops which impacted me personally after switching to Linux full time in late 2014. It is developed and maintained by me, Sasko Usinov from Melbourne, Australia. »

Le premier commit Sourceforge est de 2025 et dit « Migrated from Codeberg » (il était sur https://codeberg.org/sasko-usinov/orbitiny-desktop/ si j'en crois cet article)

Mais on trouve aussi un Gitea https://gitea.com/sasko.usinov/orbitiny-desktop qui commence en 2025 aussi.

Article très détaillé sur plein d'indicateurs, la complexité de les avoir, de ne pas les avoir et de mal les comprendre, quand ils ne sont pas faussés ou partiels. Et une conclusion qui pique bien (et dont on pouvait se douter vu les problèmes successifs de maintenance qui apparaissent).

ça n'a rien à voir. La charge monte à cause de bourrins. Par exemple elle a baissé hier après le redémarrage parce que j'ai banni une IP.

Et elle est monté récemment aussi parce qu'il y un conteneur LXC de plus pour tester le site, et un conteneur docker registry.

Et un peu de load="lazy" pour la charge serveur aussi.

"lazy loading" ajouté sur les sections