Benoît Sibaud a écrit 9701 commentaires

ou pipy.org ou quel que soit son nom je ne sais jamais, mais ça rendrait mal en français.

Demande transférée dans le système de suivi du site cf https://linuxfr.org/suivi/liens-sur-un-vieux-contenu

e-py, avec un e aux grands cheveux longs et des fleurs dedans, et un rayon de soleil qui éclaire des volutes de fumée

Sauf s'ils sortent une nouvelle dernière version de Python2 qui serait Python 2.71828 baptisée e.

Retour d'expérience des 🐻 de Bearstech sur Docker en production
https://bearstech.com/societe/blog/docker-en-production-le-cas-dusage-de-bearstech

Passé un certain nombre de conteneurs déployés, un orchestrateur devient incontournable, ajoutant une couche de complexité supplémentaire.

La gestion du réseau et la communication entre les conteneurs est elle aussi complexe et nécessite l'usage de reverse proxy comme træfik .

(…)

Pour finir, Docker ajoute un grand nombre de couches logicielles supplémentaires qui coûtent en ressources. Par exemple un conteneur Nginx par projet, alors qu'il peut être mutualisé et fournir ainsi une scalabilité bien supérieure (colle : comment "tuner" 100 NGinxes de façon coopérative sur une même VM ?). Pour nombre de projets, Docker coûte plus qu'il apporte.

Archive de son blog perso (avant que le domaine ne soit repris pour de la pub apparemmen)
https://web.archive.org/web/20090403182952/http://www.lievin.net/dotclear/index.php

Il avait un compte sur LinuxFr.org https://linuxfr.org/users/rlievin (que je viens de clore, ainsi qu'un second compte qui a servi une fois pour un commentaire).

The ESP32 "backdoor" that wasn't
https://darkmentor.com/blog/esp32_non-backdoor/

L'ironie t'échappe visiblement. La discussion initiale est sur le fait d'accepter n'importe quel code depuis l'extérieur. Et oui un bloqueur de trucs inutiles et non demandés est une bonne idée.

Effectivement ça ne traite que ce qui relève du code. Après il faudrait des humains sans faille (probablement asociaux, autarciques, sans dépendance ni confiance dans rien ni personne, et de fait inhumains…).

Avoir du code injecté par un tiers est un risque (javascript, macros, applet Java, etc.).
Avoir du code injecté par un tiers dans le code d'un tiers est un plus grand risque (site qui utilise le javascript d'un autre site, etc.).
Avoir du code injecté par un tiers dans le code d'un tiers par un tiers est un encore plus grand risque (pub injectée dans une régie de pub injectée dans un site, etc.).
Etc.

La solution est simple : il suffirait de n'avoir que du code sans bug (du coup l'isolation et la sécurité seraient parfaites, et on pourrait continuer à faire des trucs assez bizarres quand on y réfléchit un peu). À noter que le code sans bug résout aussi pas mal d'autres problèmes en informatique.

Je m'en vais me flageller avec un fouet en Unicode.

https://symbl.cc/en/494D/ 䥍 ou https://symbl.cc/en/4226/ 䈦 ?

(et plus surprenant https://symbl.cc/en/2052/ ⁒ pour les Suédois)

Le rendu normal :

les Diagonal Ellipsis ⋰ & ⋱

Le rendu s'ils sont rendus comme des caractères de code

les Diagonal Ellipsis ⋰ & ⋱

à ne pas confondre avec les dés
Unicode Character “⚀” (U+2680)
Unicode Character “⚂” (U+2682)
Unicode Character “⚄” (U+2684)

Corrigé, merci.

L'histoire de la modération de Usenet / NNTP / les newsgroups doit être assez sympa aussi (les contenus textuels pour adultes, puis images, mais aussi les binaires, etc.).

Le "So French clavier" est tenu par vos élégantes bretelles de gentilhomme français et élégant, un pléonasme. Ainsi vous pouvez taper à zéro, une, deux ou trois mains à votre gré, avec classe et aisance. Coût estimé d'environ 20000 anciens FF.

(Non on n'a rien pour les femmes qui n'ont pas de bretelles ou dont les bretelles ne supporteraient pas le poids d'une machine à écrire, adressez vos réclamations à René Coty)

Historiquement y a NIS / yellow pages pour avoir un même login/group partout en ayant le même UID/GID. Maintenant LDAP et Active Directory. Ça ne marche parfaitement que si tout est géré ainsi évidemment.

Après il y a aura des collisions uid/gid ou login/group de façon inévitable : exemple tar peut se baser sur l'un ou l'autre, mais du coup au de-tar faut être sûr des correspondances.

Par quelle analyse tu décides que le login (géré par la boite, à sa totale discrétion) est une donnée dont l'utilisateur peut décider qu'elle est ou pas "correcte", et donc qu'il peut faire jouer dessus son droit de rectification ?

Login ou adresse de courriel basées sur le nom/prénom : changement de nom suite à mariage par exemple, combinaison problématique (genre Megan Finger si le login est nom + 2 premières lettres du prénom), changement de prénom sur une transition, éventuellement le cas de la collision (gestion du 69e Kevin Durand de l'entreprise), "impossibilité" technique (désolé Émilie ou Jördis mais notre système prend les deux premières lettres du prénom mais en ASCII 7 bits, pour un groupe international ou conséquent, l'Unicode doit arriver assez vite…), modification du nom de famille sur une nationalisation, … j'oublie probablement des cas possibles.

Tout comme c'est techniquement possible de le faire sur git, mais que personne ne le fait.

Rééditer l'historique git ça peut engendrer pas de mal de boulot, encore plus si les commits et tags sont signés, que les artefacts produits sont liés à des commits, que la CI prenne bien ou pas le --force, etc. Sans parler du fait que GitLab/GitHub conservent indirectement des commits qui ne sont plus dans git, ce qui va gêner ici.

Rappel historique sur SAFARI et la mise en fiche des Français avec un numéro unique :
https://fr.wikipedia.org/wiki/Syst%C3%A8me_automatis%C3%A9_pour_les_fichiers_administratifs_et_le_r%C3%A9pertoire_des_individus
Projet qui conduira à la loi Informatique et libertés et à la CNIL en 1978 (CNIL qui sera ensuite largement dépouillée de ses pouvoirs sur le secteur public mais c'est une autre histoire).

Le 20 minutes suisse, un site qui commence par un photo qui a l'air tellement vraie de l' Agent orange en uniforme de l'Armée rouge devant une bannière géante qui donnerait son nom d'agent secret, et le troisième c'est Facebook. Bon ok, je vais attendre d'avoir des preuves plus substantielles de cette affirmation grandiloquente qui mérite des éléments autrement plus probants pour être ne serait-ce que crédible.

Qualifiée par l’ANSSI, la lettre recommandée électronique AR24 (LRE) possède la même valeur juridique que la lettre recommandée papier (LRAR) (Article L100 du CPCE).

Site ar24.fr

AR24 est une solution de Docaposte, filiale de La Poste

Le problème est difficile, et en plus il est assez débile (parce que physiquement on ne comprend pas trop comment le clochard fait pour recycler les mégots en cigarettes). Moi je crois que je n'ai jamais compris la solution de ce truc sans qu'on me l'explique.

Intuitivement je dirais qu'il fume des sans-filtre roulées, et il arrête avant de se cramer les doigts et les lèvres, donc il reste 1/3 de la clope, et le tabac restant est réutilisé.

En même temps on sait que la cigarette c'est mauvais pour la santé (y compris celle des autres), et les compagnies qui en vendent des @#*$ donc, on pourrait apprendre des trucs plus intéressants aux IA et aux gens dans la rue.

2020

• NEO4J INC v. PURETHINK LLC (2020) https://caselaw.findlaw.com/court/us-dis-crt-n-d-cal-san-jos-div/2082780.html

Mars 2022:

• https://www.theregister.com/2022/03/17/court_open_source/
• https://opensource.org/blog/court-affirms-its-false-advertising-to-claim-software-is-open-source-when-its-not

Février 2023:

• https://www.theregister.com/2023/02/12/software_freedom_conservancy_fights_agplv3/
• https://sfconservancy.org/news/2023/feb/09/kuhn-neo4j-purethink-expert-report/

Janvier 2025 :

• https://sfconservancy.org/news/2025/jan/13/neo4j-amicus/

Je pense qu’il est plus courant de voir des debian sans bash que sans python par exemple depuis que dash est adopté.

apparemment pas :
https://qa.debian.org/popcon.php?package=python3-defaults
https://qa.debian.org/popcon.php?package=bash

et si je prends l'image Docker debian:12 par exemple, elle contient bash et pas python3 (rien que cette image Docker doit contribuer à un paquet de Debian dans le monde…).

et pourtant il y a nettement plus de paquets ayant une dépendance sur python3 que sur bash.

Strictement sur mon compte linuxfr local sur notre serveur linuxfr.