Benoît Sibaud a écrit 9298 commentaires

Exemple avec un %2e
https://fr.wikipedia.org/wiki/X_Corp%2e

Exemple avec un .
https://fr.wikipedia.org/wiki/X_Corp.

Hypothèse : ça a été fait par que souvent les gens écrivent « voici un lien https://example.invalid. » en mettant un point en fin de phrase, et que le cas est plus fréquent qu'une adresse qui finit réellement avec un point ?

D'après les dizaines de messages reçus par semaine, ce qui rapporterait serait de se faire payer pour du placement produit déguisé (pardon du contenu produit en partenariat)…
Se faire récolter/traire gratuitement ou spammer ne rapporte évidemment rien.

Corrigé, merci.

I. REVENIR A L ALPHABET LATIN LE VRAI

MAIS OVI SVPPRIMONS TOVS LES ACCENTS ET LES SIGNES DE PONCTVATION CA NE SERT A RIEN TOVT CA ET PVIS LES MINVSCVLES QVEL GASPILLAGE TOVT VN DEVXIEME ALPHABET POVR FAIRE EXACTEMENT LA MEME CHOSE

II. IE GRAVE SVR MARBRE POVR MOINS BAVASSER

III. TOVT VNIFIER PAR L IMPERIALISME

IV. SESTERCES!

Références CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177

• correction en cours chez Red Hat (bulletin de sécurité RedHat RHSB-2024-002 https://access.redhat.com/security/vulnerabilities/RHSB-2024-002 )
• fait chez Ubuntu https://ubuntu.com/blog/cups-remote-code-execution-vulnerability-fix-available
• pas encore côté Debian https://security-tracker.debian.org/tracker/CVE-2024-47076 https://security-tracker.debian.org/tracker/CVE-2024-47175 https://security-tracker.debian.org/tracker/CVE-2024-47176 https://security-tracker.debian.org/tracker/CVE-2024-47177
• Arch https://gitlab.archlinux.org/archlinux/packaging/packages/cups-browsed/-/blob/main/CVE-2024-47176.patch?ref_type=heads (pas d'annonces sécu actuellement https://security.archlinux.org/advisory )
• Suse encore rien sur https://www.suse.com/support/update/
• …

https://linuxfr.org/users/vmagnin/liens/les-videos-du-guadec-2024-sont-en-ligne

Le .deb (ou le .rpm) peut être signé numériquement. Si c'est le cas ET que la clé est déjà connue ou obtenue depuis un moyen sûr, alors c'est mieux qu'un script shell non signé plus facile à modifier.

Ça ne change pas grand chose si personne ne vérifie la signature ou que la clé de signature est définie/contrôlée par l'attaquant.

https://linuxfr.org/users/samuel/journaux/faille-d-execution-de-code-a-distance-elevation-de-privilege-dans-cups
et
https://linuxfr.org/users/cg/liens/une-faille-de-securite-a-distance-jugee-tres-serieuse-sera-rendue-publique-le-6-octobre-2024

Nous (équipe LinuxFr.org) évaluons ce qui serait possible et comment on pourrait aider. La proximité avec les liens LinuxFr.org est assez évidente.

Ce n'est pas le but des zones à usage privé ? so that third parties may assign their own characters without conflicting with Unicode Consortium assignments
https://en.wikipedia.org/wiki/Private_Use_Areas#Private_Use_Areas

Corrigé, merci.

Et si tu pouvais apprendre à mettre des étiquettes correctement aussi stp.

Oui je suis bien d'accord c'est pénible ces acteurs du SEO qui jouent les pénibles chez les autres.

https://linuxfr.org/users/cg/liens/demarrage-de-linux-sur-un-processeur-4-bits-intel-4004-de-1971

<feed xmlns="http://www.w3.org/2005/Atom" xmlns:wfw="http://wellformedweb.org/CommentAPI/" xml:lang="en-US">

https://www.rfc-editor.org/rfc/rfc4287#section-4.2.1

4.2.1.  The "atom:author" Element

   The "atom:author" element is a Person construct that indicates the
   author of the entry or feed.

   atomAuthor = element atom:author { atomPersonConstruct }

   If an atom:entry element does not contain atom:author elements, then
   the atom:author elements of the contained atom:source element are
   considered to apply.  In an Atom Feed Document, the atom:author
   elements of the containing atom:feed element are considered to apply
   to the entry if there are no atom:author elements in the locations
   described above.

(...)

3.2.  Person Constructs

   A Person construct is an element that describes a person,
   corporation, or similar entity (hereafter, 'person').

   atomPersonConstruct =
      atomCommonAttributes,
      (element atom:name { text }
       & element atom:uri { atomUri }?
       & element atom:email { atomEmailAddress }?
       & extensionElement*)

3.2.1.  The "atom:name" Element

   The "atom:name" element's content conveys a human-readable name for
   the person.  The content of atom:name is Language-Sensitive.  Person
   constructs MUST contain exactly one "atom:name" element.

man pigz

Pigz compresses using threads to make use of multiple processors and cores.

man xz

-T threads, --threads=threads
Specify the number of worker threads to use. Setting threads to a special value 0 makes xz use as many threads as there are CPU cores on the system. The actual number of threads can be less than threads if the input file is not big enough for threading with the given settings or if using more threads would exceed the memory usage limit.

Le changement doit d'abord être fait côté RoR pour définir les avatars avec des clés redis différentes (genre avatars/ au lieu de img/). Ensuite on peut modifier le daemon img pour séparer le traitement des requêtes HTTP "/img/encoded_uri vers les clés redis "img/uri" et le cache disque des img" par rapport aux requêtes "/avatars/encoded_uri vers les clés avatars/uri et le cache des avatars".
Il faudra aussi déplacer les avatars stockés dans l'actuel cache des img dans leur propre cache.
Et là on devrait pouvoir avoir la même adresse dans les deux caches mais avec un rendu éventuellement différent.

Dans les critères de choix : taille du résultat par rapport à l'original, vitesse, consommation CPU, consommation mémoire, possibilité de gérer un flux ou non.
Mon choix par défaut serait du xz (privilégier le taux de compression), en ignorant les consommations de ressources (en général non critiques). Du très commun/courant. Exception: le traitement en flux genre bdd_dump|compression backup.truc où une compression lente ralentit le 'dump' (et donc peut allonger la durée de verrous ou de lourdeurs sur la base de données (ou quel que soit le processus à gauche du pipe).
Et seulement si j'ai besoin (purement par simplicité), je change les paramètres par défaut.

Des comparaisons anciennes :

• https://www.rootusers.com/gzip-vs-bzip2-vs-xz-performance-comparison/
• https://stephane.lesimple.fr/blog/lzop-vs-compress-vs-gzip-vs-bzip2-vs-lzma-vs-lzma2xz-benchmark-reloaded/ …

Je dirais bien trop longtemps. (Bon après on gère des choses sur les images des 13 dernières années, donc tout est relatif)

À rapprocher de Conférence de presse à Marseille contre les data centers
- 16 septembre 2024 côté LQDN

"We value your privacy (…) click to consent to our and our 1445 partners". Effectivement vous valorisez ma vie privée, en grand partageur… (dédicace à ce commentaire)

Les problèmes de communication commence avec un nombre de Cro-Magnon supérieur ou égal à la constante de Weiner.

Ils avaient vu sur un forum qu'il fallait juste le PN pour commander une batterie ?

Comme chacun sait (…)

Histoire de pinailler sur la forme (je n'ai pas le niveau en maths pour pinailler sur le fond), cette formulation serait à éviter dans un tel ouvrage (à vrai dire, je ne vois pas quand quel cadre écrit ou oral c'est une bonne idée, à part comme effet de manche… soit c'est évident et pas la peine d'expliciter « c'est évident » puisque c'est évident ; soit ça ne l'est pas et ça ne sert à rien non plus de dire/écrire « je fais partie de gens pour qui c'est évident, et vous ? »). Ça me fait penser aux règles de Vale pour la documentation (genre https://github.com/cockroachdb/docs/blob/master/vale/CockroachDB/Hyperbolic.yml ) pour éviter des mots inutiles.

Bien vu, c'était bien mon intention quand j'ai mis ce titre (à la base pour éviter la collision de slug avec les dépêches précédentes).