Le Système d'identification automatique (SIA) ou Automatic Identification System (AIS) en anglais est un système d’échanges automatisés de messages entre navires par radio VHF qui permet aux navires et aux systèmes de surveillance de trafic (CROSS en France) de connaître l'identité, le statut, la position et la route des navires se situant dans la zone de navigation.
Le seul rapport que je vois avec les failles annoncées c'est que sans l'intrusion, F5 aurait pu attendre un peu plus longtemps avant de les divulguer publiquement.
Ou prendre plus de temps pour les corriger mieux ou pour les publier plus lentement séparément ou n'aurait pas eu à cravacher pour corriger des failles juste découvertes ou … Sans parler de la fuite des codes sources et du renouvellement imposé de secrets internes et de politiques de sécurité. Et vu le niveau de la compromission, toutes les infos et explications ne seront pas dans les médias, juste du comminatoire patchez vite, maintenant.
hmmm n'importe qui peut effectuer une recherche tuxguitar et ajouter les tags soi-même, non ? ou tout autre sujet intéressant du moment
Théoriquement oui. La différence est dans le « peut » (encore faut-il que n'importe qui le fasse) et dans « une recherche » (pour taguer, j'ai accès à une recherche exhaustive sur l'intégralité de la base). Donc en pratique l'étiquetage semi-automatique fait par les admins représente énormément d'étiquetages. « tuxguitar » ça ne fait pas beaucoup de contenus/commentaires, mais si j'étiquette massivement du « microsoft », ça va en faire un sacré paquet par exemple.
Les étiquetages massifs sont souvent fait quand on découvre qu'une étiquette n'existe pas au moment de passer un nouveau contenu. Exemple : tu veux annoncer Tux Guitar version 1.42.33 ou le décès de John-Clotaire Von Saint-Brandersmürck 3è du nom, tu veux regarder les dépêches précédentes en suivant l'étiquette, elle n'existe pas, tu la crées, mais du coup elle n'est associée qu'à ce nouveau contenu, tu réétiquettes massivement pour l'ajouter dans le passé.
Par ailleurs, comment sont choisies les "étiquettes populaires" affichées en bas de l'écran? Par exemple, en ce moment il y a "tuxguitar", qui n'a pourtant que quelques articles étiquetés…
C'est les étiquettes des « derniers étiquetages populaires ». Les étiquetages massifs (faits par les admins) sont souvent prépondérants : par exemple j'ai fait tous les étiquetages tuxguitar récents.
À quoi sert "mes contenus étiquetés" à gauche ?
à afficher les contenus que tu as étiquetés
Et enfin serait-il possible de régler dans le profil aussi le seuil de visibilité des commentaires pour ne pas avoir à le remachiner à chaque connexion?
de mémoire il doit y avoir une autre entrée de suivi quelque part sur le sujet
c'est que les rendements de l'agriculture intensive sont supérieurs.
Il faudrait préciser s'il s'agit de rendement agricole, financier ou les deux. Visiblement ici il est supposé les deux, sachant que le rendement financier dépend visiblement beaucoup des politiques de subventions actuelles. Si j'ai bien compris le propos.
Et en supposant que le rendement financier est un bon compromis quantitatif/qualitatif (j'ai peur que si produire une bouffe merdique en grande quantité est à bon rendement, l'économie libérale le fera, faute d'en gérer les conséquences malbouffe/maladie/pollution/etc. C'est le réglementaire qui vient ou non mettre des limites, et la politique de subvention des incitatifs).
C'est ce qu'on essaie de te faire croire. La Terre est bien antérieure au concept de rond. C'est donc le rond qui est en forme de Terre, et pas l'inverse.
C'est une fourgonnette, avec du bricolage sur ce qu'on dirait être une pelle et un râteau. J'aurais proposé l'Agence Tous Risques (The A-Team) en première inspiration. Y a probablement moins d'armes, d'explosions et de retournements de voitures (et plus de situations) dans la version ANFR néanmoins.
Je dirais aussi que c'est des crochets qui ont fait un petit crochet par ailleurs. Corrigé, merci. (et il n'existe pas de concept de surdev comme tout le monde le sait, contrairement aux troops</troll>).
Je l'avais déjà utilisé une fois mais j'avais oublié qu'il filigranait par "en-dessous". C'est "logique" si on veut : on cherche à montrer qu'on existe ou qu'on a exactement une CNI qui contient l'intégralité des infos ? Et comment le site lambda différencie une CNI réelle d'une CNI gimpée, dans un monde de deepfakes vidéos temps réel ? Bref je dirais que la copie intégrale donne plus d'infos que nécessaire sans prouver qu'elles soient seulement vraies. Des contre-exemples seraient les numéros de CB partiels sur les reçus ou les QR code de signature de document numérique. On comprend bien que si le but est de vérifier l'âge, on veut juste une preuve d'âge, pas un lieu/date de naissance, un sexe/genre ou un prénom, ou un numéro de CNI, ou une photo… Et si le but est de prouver l'existence, aucune des infos précédentes ne la prouve, seul un État le peut, avec sa signature.
Toute la puissance CPU du monde et le meilleur algorithme de la terre ne font pas magiquement réapparaître une information caviardée : s'il manque un chiffre au numéro de la CNI à cause du filigrane, et que l'information n'est pas redondée ailleurs sur une partie visible, alors tu peux bien le remplacer par un chiffre au pif, mais ça reste au pif. Sauf peut-être si tu peux chopper l'information ailleurs, d'un autre site ou d'un autre scan ailleurs. Et ça suppose que le chiffre soit bien caviardé en entier, que tous les chiffres fassent la même largeur, etc., etc.
LinuxFr.org, leader d'opinion chez les futurs profs de maths ! La masse de thunes qu'on va se faire sur les ventes d'équerre/rapporteur, les rubans de Möbius et autres tapis de Sierpiński, les calculatrices, ainsi que les pulls à col roulé et les craies.
LinuxFr.org a les mêmes problématiques : on a pu voir des mois où le bot bourrin de ClaudeAI faisait 50% de notre trafic, on voit de nombreux bots en général, etc. On passe moins temps qu'Octopuce à lutter contre parce qu'on est bénévoles et que notre serveur tient encore largement…
Je noterais aussi un biais psychologique : c'est trop cool, tes stats s'améliorent, plein de visites (plus de requêtes, plus d'IPs différentes, plus d'IPs différentes/tranche de temps - les visites, plus de trafic réseau, etc.).
Et pourtant à y regarder plus en détails, en se limitant au plus "vérifiable" (tousse tousse), les comptes authentifiés, on voit que les pénibles en créent une proportion énorme, largement détruite avant toute utilisation, que le reste sera éliminé rapidement en cas de spam ou après 1 an d'inactivité… bref au final les vrais nouveaux comptes de vrais gens baissent (ça se voit sur les stats via les "2060 comptes utilisés sur le site au cours des trois derniers mois", comprenant les comptes récents de pénibles donc).
Donc au final on a un gâchis énorme de ressources, caché par l'abondance (gros serveur, etc.) ou le financier indolore (réseau gratuit, etc.), masqué partiellement par un manque de temps à y consacrer et la flatterie des statistiques de fréquentation.
Et là on n'a parlé que des pénibles qui crawlent/parcourent comme des bourrins. Mais ensuite il y a les pénibles qui postent des contenus de pub/désinformation/etc., les pénibles qui reprennent les vieux noms de domaines pour poster qui pourrissant le passé, ceux qui placent leurs hyperliens partout, ceux qui envoient des dizaines de spams par semaine pour te proposer du spam (pardon un contenu invité payé), pour te vendre une pseudo faille de sécu sur ton site ou un lien cassé, etc. Bref tout un vaste écosystème de pénibles dont la pénibilité assistée par IA ne fait que croitre.
Cela représente une menace pour l'open web (être un site public expose aux problèmes évoqués, donc oourquoi rester public), du contrôle du lectorat (filtrer les humains des bots nécessiteraient des preuves d'identité numérique, ou bien filtrer par l'argent en faisant payer l'inscription), un souci écologique certain (gachis généralisé), un vaste écosystème interlope (fraude, arnaque, manipulation, etc.). Et même une explosion de la bulle IA ne stopperait pas ça (des LLM locaux feraient le job, et les gros méchants n'ont pas de soucis d'argent).
Bon, soyons raisonnables, comment on corrige le monde, parce que quelques uns ont grave tort sur Internet ?
[^] # Re: proposition
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Corriger l'aide. Évalué à 3 (+0/-0).
Corrigé, merci.
Cf https://github.com/linuxfrorg/linuxfr.org/commit/1455ac74efe6702d713e59b0d8b584cdfc2d2b9f
# Super Fail vs Flops
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Exposition temporaire Flops?! au musée du CNAM. Évalué à 5 (+2/-0).
Dans la thématique : le podcast SuperFail de France Culture
https://www.radiofrance.fr/franceculture/podcasts/superfail
(À ne pas confondre avec Superflu de Gee)
# pareil pour les bateaux
Posté par Benoît Sibaud (site web personnel) . En réponse au journal N'importe qui peut écouter les signaux ADS-B des avions, et ce n'est pas chiffré.. Évalué à 10 (+7/-0).
https://marine-traffic.fr/
https://www.vesselfinder.com/fr
Et d'autres.
https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27identification_automatique
[^] # Re: « journalisme »
Posté par Benoît Sibaud (site web personnel) . En réponse au lien F5 piratée (et pas qu’un peu) par un État-nation : des mises à jour à installer d’urgence !. Évalué à 3 (+0/-0).
On discutait de si l'intrusion n'avait pas eu lieu… sinon de fait elle a bien eu lieu et ils devaient communiquer et publier.
[^] # Re: « journalisme »
Posté par Benoît Sibaud (site web personnel) . En réponse au lien F5 piratée (et pas qu’un peu) par un État-nation : des mises à jour à installer d’urgence !. Évalué à 3 (+0/-0).
K000154696: F5 Security Incident indique qu'ils ont dû annoncer les CVE en urgence (proactive measures … We have released updates), et pointe sur October 2025 Quarterly Security Notification qui liste CVE et versions correctives.
Ou prendre plus de temps pour les corriger mieux ou pour les publier plus lentement séparément ou n'aurait pas eu à cravacher pour corriger des failles juste découvertes ou … Sans parler de la fuite des codes sources et du renouvellement imposé de secrets internes et de politiques de sécurité. Et vu le niveau de la compromission, toutes les infos et explications ne seront pas dans les médias, juste du comminatoire patchez vite, maintenant.
[^] # Re: Merci pour l'astuce uBlock
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Permettre de cacher la dépêche à la une / mise en avant. Évalué à 4 (+1/-0). Dernière modification le 16 octobre 2025 à 16:29.
Théoriquement oui. La différence est dans le « peut » (encore faut-il que n'importe qui le fasse) et dans « une recherche » (pour taguer, j'ai accès à une recherche exhaustive sur l'intégralité de la base). Donc en pratique l'étiquetage semi-automatique fait par les admins représente énormément d'étiquetages. « tuxguitar » ça ne fait pas beaucoup de contenus/commentaires, mais si j'étiquette massivement du « microsoft », ça va en faire un sacré paquet par exemple.
Les étiquetages massifs sont souvent fait quand on découvre qu'une étiquette n'existe pas au moment de passer un nouveau contenu. Exemple : tu veux annoncer Tux Guitar version 1.42.33 ou le décès de John-Clotaire Von Saint-Brandersmürck 3è du nom, tu veux regarder les dépêches précédentes en suivant l'étiquette, elle n'existe pas, tu la crées, mais du coup elle n'est associée qu'à ce nouveau contenu, tu réétiquettes massivement pour l'ajouter dans le passé.
[^] # Re: Merci pour l'astuce uBlock
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Permettre de cacher la dépêche à la une / mise en avant. Évalué à 3 (+0/-0).
C'est les étiquettes des « derniers étiquetages populaires ». Les étiquetages massifs (faits par les admins) sont souvent prépondérants : par exemple j'ai fait tous les étiquetages tuxguitar récents.
à afficher les contenus que tu as étiquetés
de mémoire il doit y avoir une autre entrée de suivi quelque part sur le sujet
[^] # Re: Le droit est opposable
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Autorisation de captation et diffusion d'images et de voix de vos enfants. Évalué à 6 (+3/-0).
En tout cas ce n'est pas nouveau comme problématique :
https://linuxfr.org/news/big-brother-awards-2005
https://linuxfr.org/news/7emes-big-brother-awards
https://linuxfr.org/news/resultats-des-neuviemes-big-brother-awards-france
[^] # Re: Pourquoi ces moinssages ?
Posté par Benoît Sibaud (site web personnel) . En réponse au lien "Le prompt d'IA qui pourrait mettre fin au monde", par Stephen Witt. Évalué à 6 (+3/-0).
Je n'ai pas noté ce lien, mais je propose des pistes possibles :
[^] # Re: Interminable ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Interminable liste de terminaux. Évalué à 5 (+2/-0).
Corrigé, merci.
[^] # Re: C'est pas ça le soucis
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Il est où le lien avec Linux?. Évalué à 4 (+1/-0). Dernière modification le 13 octobre 2025 à 23:48.
Il y avait une étiquette spam plus précisément, je l'ai virée car elle n'a a priori rien à faire là.
[^] # Re: Le droit est opposable
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Autorisation de captation et diffusion d'images et de voix de vos enfants. Évalué à 8 (+5/-0).
Grâce à la biométrie, on sait quels enfants on a mis dans les lasagnes ?
[^] # Re: Intéressant
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche 40 ans pour l'informatique libre | Entretien avec Richard Stallman. Évalué à 8 (+5/-0).
Il faudrait préciser s'il s'agit de rendement agricole, financier ou les deux. Visiblement ici il est supposé les deux, sachant que le rendement financier dépend visiblement beaucoup des politiques de subventions actuelles. Si j'ai bien compris le propos.
Et en supposant que le rendement financier est un bon compromis quantitatif/qualitatif (j'ai peur que si produire une bouffe merdique en grande quantité est à bon rendement, l'économie libérale le fera, faute d'en gérer les conséquences malbouffe/maladie/pollution/etc. C'est le réglementaire qui vient ou non mettre des limites, et la politique de subvention des incitatifs).
[^] # Re: 2025 en base 9.9966 ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Typst, un système de composition de document qui grandit. Évalué à 6.
Oui, c'est pour une petite valeur de cinq. Corrigé, merci.
[^] # Re: sécurité
Posté par Benoît Sibaud (site web personnel) . En réponse au message Grub-customizer . Évalué à 4 (+1/-0).
Et pour stresser
^Wse préparer à date fixe, genre les lundis pour les Patch Tuesday.[^] # Re: Western, Educated, Industrialised, Rich, Democratic
Posté par Benoît Sibaud (site web personnel) . En réponse au lien WEIRD in, WEIRD out: How AI tools are making the world look weird. Évalué à 4 (+1/-0). Dernière modification le 10 octobre 2025 à 16:00.
C'est ce qu'on essaie de te faire croire. La Terre est bien antérieure au concept de rond. C'est donc le rond qui est en forme de Terre, et pas l'inverse.
[^] # Re: Enquêtes
Posté par Benoît Sibaud (site web personnel) . En réponse au lien On a suivi la « brigade des ondes », chargée d’enquêter sur de mystérieuses perturbations invisibles. Évalué à 3 (+0/-0).
C'est une fourgonnette, avec du bricolage sur ce qu'on dirait être une pelle et un râteau. J'aurais proposé l'Agence Tous Risques (The A-Team) en première inspiration. Y a probablement moins d'armes, d'explosions et de retournements de voitures (et plus de situations) dans la version ANFR néanmoins.
[^] # Re: Typo dans le titre ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Stéphane, non-voyant et surd[év]oué de l’informatique. Évalué à 3 (+0/-0). Dernière modification le 10 octobre 2025 à 14:00.
Je dirais aussi que c'est des crochets qui ont fait un petit crochet par ailleurs. Corrigé, merci. (et il n'existe pas de concept de
surdevcomme tout le monde le sait, contrairement auxtroops</troll>).# 🧠
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Mais qu'est-ce qui pourrait inciter les IA générative à paniquer sur l'émoji de l'hippocampe ? 🧐. Évalué à 4 (+1/-0).
On voit pas bien l'hippocampe.
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal La vérification d'âge menace vos données personnelles. Évalué à 3 (+0/-0).
Je l'avais déjà utilisé une fois mais j'avais oublié qu'il filigranait par "en-dessous". C'est "logique" si on veut : on cherche à montrer qu'on existe ou qu'on a exactement une CNI qui contient l'intégralité des infos ? Et comment le site lambda différencie une CNI réelle d'une CNI gimpée, dans un monde de deepfakes vidéos temps réel ? Bref je dirais que la copie intégrale donne plus d'infos que nécessaire sans prouver qu'elles soient seulement vraies. Des contre-exemples seraient les numéros de CB partiels sur les reçus ou les QR code de signature de document numérique. On comprend bien que si le but est de vérifier l'âge, on veut juste une preuve d'âge, pas un lieu/date de naissance, un sexe/genre ou un prénom, ou un numéro de CNI, ou une photo… Et si le but est de prouver l'existence, aucune des infos précédentes ne la prouve, seul un État le peut, avec sa signature.
# Autres articles
Posté par Benoît Sibaud (site web personnel) . En réponse au lien G-Drive, un espace de travail gouvernemental sud-coréen dépourvu de système de sauvegarde.... Évalué à 5 (+2/-0).
https://www.straitstimes.com/asia/east-asia/up-in-smoke-work-documents-of-191000-civil-servants-lost-in-data-centre-fire-in-south-korea
https://www.koreaherald.com/article/10588068
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal La vérification d'âge menace vos données personnelles. Évalué à 4 (+1/-0).
Toute la puissance CPU du monde et le meilleur algorithme de la terre ne font pas magiquement réapparaître une information caviardée : s'il manque un chiffre au numéro de la CNI à cause du filigrane, et que l'information n'est pas redondée ailleurs sur une partie visible, alors tu peux bien le remplacer par un chiffre au pif, mais ça reste au pif. Sauf peut-être si tu peux chopper l'information ailleurs, d'un autre site ou d'un autre scan ailleurs. Et ça suppose que le chiffre soit bien caviardé en entier, que tous les chiffres fassent la même largeur, etc., etc.
[^] # Re: Il y a les bons tutos et les mauvais tutos
Posté par Benoît Sibaud (site web personnel) . En réponse au message Déplacement du home qui a foiré. Évalué à 4 (+1/-0).
Liens neutralisés
[^] # Re: Aucun intérêt
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Créer un compte facebook sous Linux, une sinécure !?!. Évalué à 5 (+2/-0). Dernière modification le 05 octobre 2025 à 10:56.
LinuxFr.org, leader d'opinion chez les futurs profs de maths ! La masse de thunes qu'on va se faire sur les ventes d'équerre/rapporteur, les rubans de Möbius et autres tapis de Sierpiński, les calculatrices, ainsi que les pulls à col roulé et les craies.
Grand merci pour ce témoignage.
# Même problématique pour LinuxFr org
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le boss de fin de niveau : des proxies, des proxies, partout. Évalué à 10 (+27/-0).
LinuxFr.org a les mêmes problématiques : on a pu voir des mois où le bot bourrin de ClaudeAI faisait 50% de notre trafic, on voit de nombreux bots en général, etc. On passe moins temps qu'Octopuce à lutter contre parce qu'on est bénévoles et que notre serveur tient encore largement…
Je noterais aussi un biais psychologique : c'est trop cool, tes stats s'améliorent, plein de visites (plus de requêtes, plus d'IPs différentes, plus d'IPs différentes/tranche de temps - les visites, plus de trafic réseau, etc.).
Et pourtant à y regarder plus en détails, en se limitant au plus "vérifiable" (tousse tousse), les comptes authentifiés, on voit que les pénibles en créent une proportion énorme, largement détruite avant toute utilisation, que le reste sera éliminé rapidement en cas de spam ou après 1 an d'inactivité… bref au final les vrais nouveaux comptes de vrais gens baissent (ça se voit sur les stats via les "2060 comptes utilisés sur le site au cours des trois derniers mois", comprenant les comptes récents de pénibles donc).
Donc au final on a un gâchis énorme de ressources, caché par l'abondance (gros serveur, etc.) ou le financier indolore (réseau gratuit, etc.), masqué partiellement par un manque de temps à y consacrer et la flatterie des statistiques de fréquentation.
Et là on n'a parlé que des pénibles qui crawlent/parcourent comme des bourrins. Mais ensuite il y a les pénibles qui postent des contenus de pub/désinformation/etc., les pénibles qui reprennent les vieux noms de domaines pour poster qui pourrissant le passé, ceux qui placent leurs hyperliens partout, ceux qui envoient des dizaines de spams par semaine pour te proposer du spam (pardon un contenu invité payé), pour te vendre une pseudo faille de sécu sur ton site ou un lien cassé, etc. Bref tout un vaste écosystème de pénibles dont la pénibilité assistée par IA ne fait que croitre.
Cela représente une menace pour l'open web (être un site public expose aux problèmes évoqués, donc oourquoi rester public), du contrôle du lectorat (filtrer les humains des bots nécessiteraient des preuves d'identité numérique, ou bien filtrer par l'argent en faisant payer l'inscription), un souci écologique certain (gachis généralisé), un vaste écosystème interlope (fraude, arnaque, manipulation, etc.). Et même une explosion de la bulle IA ne stopperait pas ça (des LLM locaux feraient le job, et les gros méchants n'ont pas de soucis d'argent).
Bon, soyons raisonnables, comment on corrige le monde, parce que quelques uns ont grave tort sur Internet ?