Benoît Sibaud a écrit 10397 commentaires

https://fr.wikipedia.org/wiki/Sur_la_trace_de_la_chouette_d%27or

Courant 2021, après avoir consulté la solution de l'énigme dans un fichier crypté conservé sur disquette,

Le commentaire est ironique, il utilise une forme stylistique basée sur l'exagération et une troisième personne de prise de recul. Le smiley final et le changement de personne indiquent selon moi une volonté de conseiller / suggérer. Visiblement le commentaire n'a pas atteint cet objectif présumé, et son auteur s'est exprimé pour préciser sa position. J'entends que l'on peut lire le commentaire avec une voix intérieure de reproche, ou bien avec une voix intérieur d'ironie/humour, ou probablement d'autres façons, et j'entends que, personnellement, tu l'as mal reçu. Ton interlocuteur est en désormais conscient, et il s'est exprimé dessus.
En tant que modérateur, après avoir lu le message initial et vu les ajouts des concernés, je ne pense pas nécessaire d'agir plus avant.

Une équipe de dev choisit de renommer une variable dans une version. Puis de retirer l'ancien nom dans une version ultérieure. Quelle audace, quelle nouveauté, quelle surprise, quelle absence d'intérêt pour une actu.. ça arrive extrêmement fréquemment dans plein de logiciels.

Bon donc là le but est juste d'avoir une indignation sur les termes concernés mais sans le dire pour ne pas créer un débat boomer passéiste contre ultra-wokiste ? Ben je dirais que ça reste peu intéressant, voire inutile. Et qualifier les gens de lourdingues pour ça (rien), c'est cela qui me semble lourdingue.

Si, en termes de visibilité par le lectorat (dépêche > journal > lien). Mais j'ai beau le répéter ça ne change pas la perception et les habitudes. Après le critère retenu semble plus souvent être la facilité/vitesse à publier que la richesse du contenu ou la taille du lectorat. Et c'est la personne qui publie qui choisit suivant ses critères.

Surtout que, hors tournoi, le but des échecs est de gagner la partie, sans forcément une contrainte de temps. Tu peux jouer en ligne à distance un coup par semaine… il y a aussi la légende (?) des maitres de go avec une partie étalée sur des années. Bref l'humain pourrait battre la machine à l'obsolescence matérielle… Il suffirait de changer les critères pour choisir le gagnant.

J'imagine qu'on s'accordera pour dire qu'un ordinateur calcule mieux et plus vite qu'un humain, qu'il bat les humains en calcul : pourtant les premiers étaient bien plus gros que les humains, plus énergivores, moins génériques, limités en taille des nombres, etc. Depuis ils ont bien progressé et aucun humain ne manipule des entiers ou des flottants chaque nanoseconde. Mais on n'a pas attendu les microprocesseurs en GHz pour dire que l'informatique calcule plus vite qu'un humain. Et ce n'est pas une domination absolue des maths non plus : l'ordi n'écrit pas le Frido seul et ne produit pas des théorèmes et des unifications de théorie (pour l'instant).

Bref on sait faire des machines qui battent les humains aux échecs, au go, en calcul, en plongée, en vol, en vitesse dans tous les milieux, dans plein de jeux vidéo, en génération de conneries, etc. Ce qui n'empêche pas l'être humain d'être (pour l'instant) incomparablement plus générique et énergétiquement efficace.

Hors tribune : on ne peut pas tester le lien à chaque conversion Markdown vers HTML. La conversion peut arriver de nouveau bien après l'écriture initiale du lien, le lien peut ne plus marcher, le domaine peut avoir été perdu, etc. L'idée est plutôt qu'un contenu Markdown donné donne toujours la même conversion en HTML, de façon stable.

Pour la tribune : la situation est différente on ne réédite / régénère jamais. Mais on ne vérifie pas non plus qu'un lien quelconque soit valide. Il n'y a pas de raison de traiter un lien avec un point final différemment d'un autre lien (qui pourrait contenir une virgule finale ou un point virgule final ou un point d'interrogation final). Analyser la phrase serait encore plus exagéré me semble-t-il. Et surtout c'est indécidable de toute façon : https//fr.wikipedia.org https//fr.wikipedia.org. https//fr.wikipedia.org? https//fr.wikipedia.org; https://fr.wikipedia.org/wiki/... sont tous "valides". Il faudrait du code côté client pour poser la question « vous voulez dire "https//fr.wikipedia.org." ou "https//fr.wikipedia.org" ? » et forcer la personne utilisatrice à choisir (et casser tous les bots qui postent sur la tribune).

Exemple avec un %2e
https://fr.wikipedia.org/wiki/X_Corp%2e

Exemple avec un .
https://fr.wikipedia.org/wiki/X_Corp.

Hypothèse : ça a été fait par que souvent les gens écrivent « voici un lien https://example.invalid. » en mettant un point en fin de phrase, et que le cas est plus fréquent qu'une adresse qui finit réellement avec un point ?

D'après les dizaines de messages reçus par semaine, ce qui rapporterait serait de se faire payer pour du placement produit déguisé (pardon du contenu produit en partenariat)…
Se faire récolter/traire gratuitement ou spammer ne rapporte évidemment rien.

Corrigé, merci.

I. REVENIR A L ALPHABET LATIN LE VRAI

MAIS OVI SVPPRIMONS TOVS LES ACCENTS ET LES SIGNES DE PONCTVATION CA NE SERT A RIEN TOVT CA ET PVIS LES MINVSCVLES QVEL GASPILLAGE TOVT VN DEVXIEME ALPHABET POVR FAIRE EXACTEMENT LA MEME CHOSE

II. IE GRAVE SVR MARBRE POVR MOINS BAVASSER

III. TOVT VNIFIER PAR L IMPERIALISME

IV. SESTERCES!

Références CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177

• correction en cours chez Red Hat (bulletin de sécurité RedHat RHSB-2024-002 https://access.redhat.com/security/vulnerabilities/RHSB-2024-002 )
• fait chez Ubuntu https://ubuntu.com/blog/cups-remote-code-execution-vulnerability-fix-available
• pas encore côté Debian https://security-tracker.debian.org/tracker/CVE-2024-47076 https://security-tracker.debian.org/tracker/CVE-2024-47175 https://security-tracker.debian.org/tracker/CVE-2024-47176 https://security-tracker.debian.org/tracker/CVE-2024-47177
• Arch https://gitlab.archlinux.org/archlinux/packaging/packages/cups-browsed/-/blob/main/CVE-2024-47176.patch?ref_type=heads (pas d'annonces sécu actuellement https://security.archlinux.org/advisory )
• Suse encore rien sur https://www.suse.com/support/update/
• …

https://linuxfr.org/users/vmagnin/liens/les-videos-du-guadec-2024-sont-en-ligne

Le .deb (ou le .rpm) peut être signé numériquement. Si c'est le cas ET que la clé est déjà connue ou obtenue depuis un moyen sûr, alors c'est mieux qu'un script shell non signé plus facile à modifier.

Ça ne change pas grand chose si personne ne vérifie la signature ou que la clé de signature est définie/contrôlée par l'attaquant.

https://linuxfr.org/users/samuel/journaux/faille-d-execution-de-code-a-distance-elevation-de-privilege-dans-cups
et
https://linuxfr.org/users/cg/liens/une-faille-de-securite-a-distance-jugee-tres-serieuse-sera-rendue-publique-le-6-octobre-2024

Nous (équipe LinuxFr.org) évaluons ce qui serait possible et comment on pourrait aider. La proximité avec les liens LinuxFr.org est assez évidente.

Ce n'est pas le but des zones à usage privé ? so that third parties may assign their own characters without conflicting with Unicode Consortium assignments
https://en.wikipedia.org/wiki/Private_Use_Areas#Private_Use_Areas

Corrigé, merci.

Et si tu pouvais apprendre à mettre des étiquettes correctement aussi stp.

Oui je suis bien d'accord c'est pénible ces acteurs du SEO qui jouent les pénibles chez les autres.

https://linuxfr.org/users/cg/liens/demarrage-de-linux-sur-un-processeur-4-bits-intel-4004-de-1971

<feed xmlns="http://www.w3.org/2005/Atom" xmlns:wfw="http://wellformedweb.org/CommentAPI/" xml:lang="en-US">

https://www.rfc-editor.org/rfc/rfc4287#section-4.2.1

4.2.1.  The "atom:author" Element

   The "atom:author" element is a Person construct that indicates the
   author of the entry or feed.

   atomAuthor = element atom:author { atomPersonConstruct }

   If an atom:entry element does not contain atom:author elements, then
   the atom:author elements of the contained atom:source element are
   considered to apply.  In an Atom Feed Document, the atom:author
   elements of the containing atom:feed element are considered to apply
   to the entry if there are no atom:author elements in the locations
   described above.

(...)

3.2.  Person Constructs

   A Person construct is an element that describes a person,
   corporation, or similar entity (hereafter, 'person').

   atomPersonConstruct =
      atomCommonAttributes,
      (element atom:name { text }
       & element atom:uri { atomUri }?
       & element atom:email { atomEmailAddress }?
       & extensionElement*)

3.2.1.  The "atom:name" Element

   The "atom:name" element's content conveys a human-readable name for
   the person.  The content of atom:name is Language-Sensitive.  Person
   constructs MUST contain exactly one "atom:name" element.

man pigz

Pigz compresses using threads to make use of multiple processors and cores.

man xz

-T threads, --threads=threads
Specify the number of worker threads to use. Setting threads to a special value 0 makes xz use as many threads as there are CPU cores on the system. The actual number of threads can be less than threads if the input file is not big enough for threading with the given settings or if using more threads would exceed the memory usage limit.

Le changement doit d'abord être fait côté RoR pour définir les avatars avec des clés redis différentes (genre avatars/ au lieu de img/). Ensuite on peut modifier le daemon img pour séparer le traitement des requêtes HTTP "/img/encoded_uri vers les clés redis "img/uri" et le cache disque des img" par rapport aux requêtes "/avatars/encoded_uri vers les clés avatars/uri et le cache des avatars".
Il faudra aussi déplacer les avatars stockés dans l'actuel cache des img dans leur propre cache.
Et là on devrait pouvoir avoir la même adresse dans les deux caches mais avec un rendu éventuellement différent.

Dans les critères de choix : taille du résultat par rapport à l'original, vitesse, consommation CPU, consommation mémoire, possibilité de gérer un flux ou non.
Mon choix par défaut serait du xz (privilégier le taux de compression), en ignorant les consommations de ressources (en général non critiques). Du très commun/courant. Exception: le traitement en flux genre bdd_dump|compression backup.truc où une compression lente ralentit le 'dump' (et donc peut allonger la durée de verrous ou de lourdeurs sur la base de données (ou quel que soit le processus à gauche du pipe).
Et seulement si j'ai besoin (purement par simplicité), je change les paramètres par défaut.

Des comparaisons anciennes :

• https://www.rootusers.com/gzip-vs-bzip2-vs-xz-performance-comparison/
• https://stephane.lesimple.fr/blog/lzop-vs-compress-vs-gzip-vs-bzip2-vs-lzma-vs-lzma2xz-benchmark-reloaded/ …

Je dirais bien trop longtemps. (Bon après on gère des choses sur les images des 13 dernières années, donc tout est relatif)