Benoît Sibaud a écrit 9784 commentaires

dmesg (en root) donnera des infos sur un plantage récent (segmentation violation, tué par oom_killer, etc.). La même info sera aussi dans les logs système (/var/log/syslog ou kernel.log ou messages ou … suivant la distribution) ou du service éventuel (journactl). Si un fichier core a été produit, il pourrait être utilisé. Sinon certains logiciels génèrent des rapports de plantage eux-mêmes, je ne sais pas si c'est le cas ici).

Corrigé, merci.

Corrigé, merci.

J'ai produit du A4 (vu que c'est le choix par défaut), ça fait juste des entrées sur plusieurs pages, mais au moins c'est formaté comme un texte multi-pages dans un bouquin.

Perso, si c'était pour moi, un CSV ou un Markdown ou l'API ou un import en base de données, tout m'aurait convenu :). Mais il s'agit d'une demande d'un proche (et, divulgâchons, quelques jours plus tard, la personne m'a remercié et elle m'a dit que finalement les PDF c'était trop lourd aussi, et qu'elle allait utiliser l'API… soit exactement ce que j'avais suggéré en premier, mais bon les utilisateurs tout ça :)).

(au final c'est surtout une expérience supplémentaire dans le chemin vers la génération du gigantesque mythique et inutilisable PDF de l'intégralité de LinuxFr.org)

Pour LinuxFr.org, et grâce à Florent, les polos de l'équipe ont été faits par Passenger Shop, des pièces de seconde main peintes à la main. C'est plus cher que du prêt à porter, c'est plus joli, ça reste mieux au lavage, ça ne convient pas à de la production en grande quantité. Bref c'est une autre piste possible (mais pas pour revendre des dizaines/centaines de pièces via EVL).

Ça dépend de ton gouvernement. Quand tu es dans une dictature, la collaboration est plutôt fortement imposée ou les conséquences très désagréables, et collaborer à des conséquences importantes pour les autres ("je voudrais les IP de tous les pro-(LGBTQIA+ / "ennemi" / telle religion / anti-mariage / anti-avortement / pro-opposant / pro-minorités / etc.").

Quand tu es dans une démocratie, la collaboration dans le respect des lois et des procédures est à la fois une obligation, mais aussi une part du contrat social et de la vie en société.

Et bien sûr il y a un large éventail entre les deux extrêmes.

https://wiki.debian.org/DebianMed ?
https://linuxfr.org/sections/medecine ?

J'ai étiqueté les contenus concernés. Et c'est loin d'être la première fois qu'on le mentionne ici, ne serait-ce que parce que plusieurs conférences LinuxFr.org ont été faites avec et les supports publiés ici même.

https://oumph.pagesperso-orange.fr/ (j'avais perdu l'adresse, c'est dire…)

nb: l'injection de javascript n'est pas de moi, évidemment.

50639 entrées qui font 52019 pages. Il y a des entrées qui font 7 ou 8 pages, donc dans un tableur, ça fait une cellule (avec multilignes) qui prend plusieurs écrans.

Plainte en 2017, non-lieu pour prescription en première instance, confirmé en appel. Puis cassation :

Cour de cassation, ch. criminelle, arrêt du 10 avril 2018
CASSE et ANNULE, en toutes ses dispositions, l’arrêt susvisé de la chambre de l’instruction de la cour d’appel de Paris, en date du 31 mars 2017, et pour qu’il soit à nouveau jugé, conformément à la loi ;

https://www.legalis.net/jurisprudences/cour-de-cassation-ch-criminelle-arret-du-10-avril-2018/
https://www.legalis.net/actualite/deplacement-dun-article-vers-un-autre-onglet-nouvelle-publication/

(je me doute que c'est pour la blague, mais bon ça reste une compréhension erronée du RGPD alors je tartine un peu)

https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Pour qu'il y ait violation, 2 conditions doivent être réunies :

• Vous avez mis en œuvre un traitement de données personnelles.
• Ces données ont fait l’objet d'une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite).

Perdre des données personnelles pour un responsable de traitement, c'est un problème. Par exemple ça amène des conséquences indirectes (devoir notifier la CNIL) sur un plan de reprise d'activité suite à un incendie/une inondation de centre de données si on a perdu les données hébergées, ou même sur un cas plus simple où un admin aurait seulement effacé 3% de la base de données en oubliant une clause SQL WHERE par exemple.

Et « l'implémentation ultime du RGPD » c'est plutôt ne collecter aucune donnée personnelle.

Deux lignes oubliées ajoutées :

• Xavier Claude a souhaité quitter l’équipe de modération. Merci à lui pour tout le boulot de modération accompli.
• une candidature spontanée :) pour l’équipe de modération (à suivre dans la prochaine quinzaine)

(et un petit bug découvert sur la gestion du dernier jour de la quinzaine dans le script au passage…)

Je ne les connais pas non plus. Mais une recherche sur le premier montre un souci avec la vaccination si j'en crois les mentions d'articles bloqués par Google sur des dizaines de liens santé (ça ne dit rien des autres domaines par contre). Le second a une page wikipedia concernant les versions anglophone et francophone, et ça ne donne clairement pas envie.

Confusion avec https://www.nextinpact.com/lebrief/71634/doctolib-suite-a-incident-technique-donnees-medicales-nont-pas-ete-sauvegardees ?

Modifications faites.

Préface modifiée, merci.

NdA: Cet article est une traduction de l'article suivant : How open should your open source be ?

Quelle est la licence de l'article initial pour vérifier si la publication de la traduction est possible (hors accord de l'auteur) ?

• mon premier MiXiT en 2022 (et je regrette de n'avoir pu m'y rendre cette année)
• une autre intervention que j'avais mentionnée dans les liens : Tout ce que vous n'avez jamais voulu savoir sur les fuseaux horaires
• l'étiquette mixit aide à retrouver les infos sur cette conférence

NdM: premier lien BIMI remplacé par une page Wikipédia, le site initial figurant dans notre liste de blocage, probablement en raison d'un souci de spam/SEO précédent.

En supposant que tes présupposés soient vrais (hypothèse), il y aurait encore deux pistes :
- la curative fataliste : changeons les gens, révolution/guillotine/prison/bannissement/inéligibilité/CDD/… plein de moyens possibles
- la préventive optimiste : mettre en place des réducteurs/annulateurs de comportements nocifs, du type justice efficace et rapide, rejet fort de la corruption et des casseroles, approche scandinave de la démocratie, coopération plutôt que compétition, etc.

Sinon concernant l'hypothèse, si un système est parfait, les gens qui sont dedans ne le sont pas forcément, il faut éviter de lire tous pourris, car ça on sait scientifiquement que c'est faux (créature sociale, empathie, vie en société, entraide dans les crises, etc.). Ça ressemble à la vitre cassée, ou à combien de fruits pourris faut-il pour pourrir le panier , ou aux dilemmes du prisonnier ?

Le inotify knocking, créer/supprimer les bons fichiers dans le bon ordre ?

• rotation des logs via logrotate pour notifier le processus qui produit les logs
• génération de plantages volontaires à coup de SIGILL et autres sur un processus victime
• commande kill qui sert notamment à arrêter des processus, rebelles ou non, proprement ou non (sinon faudrait demander direct au noyau de le faire à coup de magic sys requests)

• si le serveur fait miroir, les anciens paquets ne sont plus disponibles (ni comme fichiers, ni dans les métadonnées). Ex: tu veux la version libtropsecure-2.0.0-10 mais la version libtropsecure-2.0.0-11 est parue pour corriger un gros bug ou un souci de sécurité, alors l'ancien paquet va disparaître du dépôt officiel, et donc des miroirs.
• si le serveur fait cache, alors les métadonnées ne référenceront plus les anciens paquets, donc il faut générer soi-même les métadonnées, lister tous les paquets disponibles, produire les métadonnées associées et les republier (soit sans signature GPG, soit avec une autre signature GPG que le dépôt initial s'il en avait une). Ex: ton cache contiendra libtropsecure-1.0.0-1 à -11 (ou plus probablement seulement celles qui ont été téléchargées depuis ce cache), tandis que le dépôt officiel ne les contiendra plus.

On ne peut pas vraiment faire les deux simultanément… au mieux on peut avoir un cache complet, de tout ce qui a pu exister, mais les métadonnées seront différentes et potentiellement signées par une autre clé GPG, et ce cache complet contiendra certes tout ce qu'il y aurait comme paquets dans un miroir, mais aussi bien d'autres plus anciens.

(autre problématique : quand le miroir se met à jour, il peut manquer des fichiers et/ou des métadonnées suivant l'ordre de mise à jour du serveur sur lequel on se base soi-même, et qui a lui-même le même souci ; quand le cache se met à jour, lui il a déjà les fichiers, mais il doit remettre à jour les métadonnées, et en général ce n'est pas une opération atomique donc ça se voit transitoirement pour un client qui l'utiliserait en récupération de métadonnées)

(et il n'y a qu'un 'r' à miroir en français contrairement à mirror en anglais ou Mirrorseite en allemand)

Clippy apparaîtrait pour te demander si tu es vraiment sûr.e, il y aurait un captcha pour valider le clic non recommandé impliquant la résolution d'un système d'équations complexes, des conflits au Moyen-Orient et dans les Balkans, et bien évidemment l'insertion simultanée des deux clés physiques dans deux boîtiers séparés de 5m dont les clés doivent être tournées simultanément. Alors tu pourrais accéder au site de tante Catherine aux gifs bariolés de 2003 non mis à jour depuis qui présente un certificat expiré depuis 20 ans, qui est à moitié en http pour certains contenus, qui a changé de nom quand MonEspace a été racheté par GeoVilles puis par PotesDAntan puis par AdSeoSmart2000. Mais bon les liens dessus seraient cassés, les conseils datés et l'applet Java pour gérer le Flash serait indisponible. Et là naturellement tu te dirais tiens si je faisais de l'OpenPGP plutôt que du X.509, ça ne résoudra pas mes problèmes mais ça a l'air marrant.