Benoît Sibaud a écrit 10222 commentaires

Dans l'approche occidentale « il faut conserver l'objet de l'époque », oui. Dans l'approche orientale « il faut savoir refaire l'objet dans les mêmes conditions et l'objet de l'époque n'est pas forcément important à tout prix », ça ne serait pas nécessaire. Et après la question de savoir « si » on saurait la refaire arrive la question de « combien ça coûterait de refaire une pascaline de nos jours ? », en matériaux, en temps et en main d’œuvre. (et la question peut se poser tout autant pour par exemple une couronne d'impératrice, avec des ratios matériaux/temps/main d'oeuvre assez différents).

Il y a des spammeurs qui spamment. Le niveau de spam varie suivant l'humeur des spammeurs.

Le spam est soit bloqué avant publication (auquel cas les visiteurs ne le voit pas), soit après publication par l'équipe du site. Dans le second cas, le spam est visible par les visiteurs jusqu'à son nettoyage, et par les moteurs de recherche jusque ce que la note soit strictement négative (et que le moteur repasse).

Sur un site à contenus générés par le lectorat, il faut définir un compromis en protection contre les nouveaux comptes et contenus parce que ça peut être des pénibles (spam, malveillance, illégalité, etc.) et accueillir les nouveaux comptes et contenus parce que ça peut être des gentils.

J'ai rappelé les règles en vigueur sur https://linuxfr.org/suivi/limiter-les-url-dans-les-titres-spam#comment-2005997

Les rétrospectives des quinzaines (la dernière par exemple https://linuxfr.org/users/oumph/journaux/linuxfr-org-premiere-de-novembre-2025 ) donnent un indice sur la volumétrie du spam bloqué soit avant soit après publication via les contenus / commentaires masqués et les comptes fermés. Par exemple ce matin les 11 derniers comptes ont été fermés par l'équipe d'admin.

Je ne suis pas sûr de comprendre ce que ça changerait.

Les règles actuelles sont normalement décrites sur https://linuxfr.org/aide#aide-authentification et https://linuxfr.org/aide#aide-karma (et https://linuxfr.org/aide#aide-moteursderecherche pour l'indexation par les moteurs de recherche).

Sur le site LinuxFr.org, une URL dans un titre ne va pas pointer vers ladite URL mais vers le contenu (l'hyperlien techniquement ne marche pas, par contre l'URL est visible par un humain ou un outil qui collecterait des URL qui ne sont pas des liens, ce qui paraît étrange comme comportement). Dans un flux ATOM, a priori l'adresse dans le titre ne sera pas gérée comme un lien non plus. (ça ne veut pas dire que les spammeurs ne se contrefichent pas de savoir si c'est un lien cliquable ou pas…)

Et à la première note négative, le contenu passe à une note inférieure à 0 et on met du noindex/nofollow pour les moteurs de recherche (ce dont les spammeurs se contrefichent aussi visiblement).

Bref je ne vois pas d'effet particulier après la publication. À la rigueur bloquer la publication en considérant que tout titre avec une URL est un spam.

https://downforeveryoneorjustme.com/outages

Pour le plaisir du chipotage, gimp ouvre le code C décrit comme XPM 3 sur https://en.wikipedia.org/wiki/X_PixMap (et gcc lit le XPM 1 et 3 sans rien en faire de palpitant si utilisé seul).

Toi aussi exécutes tes images :

$ cat ./xpm3.xpm
#!/usr/bin/env gimp
/* XPM */
static char * XFACE[] = {
"48 4 2 1",
"a c #ffffff",
"b c #000000",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab",
"abaabaababaaabaabababaabaabaababaabaaababaabaaab"
};
$ ./xpm3.xpm
Gtk-Message: 11:19:39.921: Failed to load module "canberra-gtk-module"

Exemples :

==> /bin/instmodsh <==
#!/usr/bin/perl
--
==> /bin/istanbul <==
#!/usr/bin/env node

==> /bin/krb5-config <==
#!/bin/sh

==> /bin/ldd <==
#!/bin/bash

==> /bin/lwp-dump <==
#!/usr/bin/perl

==> /bin/mactime <==
#!/usr/bin/perl -w

==> /bin/pdb3.13 <==
#! /usr/bin/python3.13

==> /bin/zsh5 <==
#!/bin/zsh -f

https://www.in-ulm.de/~mascheck/various/shebang/
https://en.wikipedia.org/wiki/Shebang_%28Unix%29

Si tu fais un_executable_quelconque un_script_avec_une_shebang, alors un_executable_quelconque est exécuté avec comme argument un_script_avec_une_shebang et il en fait ce qu'il doit (que l'on parle de wc, de gcc, de python, de gimp ou de systemctl comme exécutable quelconque). Éventuellement s'il ne comprend rien à l'argument, par exemple si on donne un bout de code en C à gimp en argument, il ne va rien en faire d'utile.
Si tu fais un_script_avec_une_shebang, alors la shebang est détectée et c'est l'interpréteur/exécutable décrit ensuite qui sera utilisé pour exécuter le script. De même il faut que l'interpréteur soit compatible avec le script en question, ça ne marchera pas mieux avec #!/usr/bin/gimp si la suite est un bout de code C.
Comme dit précédemment, ce n'est pas exclusif aux shells.

La prochaine fois, utilise la syntaxe markdown pour les parties codes. C'est pas facile à lire dans l'état.

Corrigé, merci.

Je ne suis pas sûr de comprendre.

Si je te demande ton avis sur la meilleure approche chirurgicale pour une appendicectomie, le bon design pour absorber les dégâts d'une charge de 42 mégatonnes ou le style vestimentaire des chevaliers de l'an mille du lac de Paladru, il est assez probable que tu n'aies pas d'avis particulier sur le sujet, parce que tu ne le connais pas ou que tu le connais mal, et que c'est très loin de ton quotidien. Si je te demande ton avis sur quelque chose dont tout le monde parle, utilisable par n'importe qui (bien ou mal n'est pas le sujet), censé résoudre tous tes problèmes et changer nos métiers et vies et bouleverser le monde, etc. , etc. c'est plus difficile de ne pas avoir d'avis sur un sujet 1) omniprésent/médiatique 2) proche/concret pour quasi tout le monde 3) annoncé révolutionnaire/bouleversant/apocalyptique 4) simple/trivial en apparence ("tu vois l'IA c'est juste une déité omnisciente sympa à qui tu parles en langage naturel donc c'est simple, un enfant de 3 ans y arriverait") 5) fourre-tout / confus car on a mixé machine-learning, réseaux de neurones, IA générative, LLM, chatbot et intelligence (*)

(*) un peu comme vouloir avoir une discussion sur la « propriété intellectuelle » en général qui mélangerait propriété littéraire et artistique, droit d'auteur, droits voisins , propriété industrielle, brevet d'invention, certificat d'obtention végétale, droit de protection sui generis des obtentions végétales, droit de protection sui generis des bases de données, signes distinctifs, etc. comme s'il allait être facile de trouver des choses pertinentes les concernant tous. Ça marcherait avec « cloud » aussi, qui regroupe ordinateurs des autres, réseau des autres, services, matériels partagés, matériels spécifiques, IaaS/PaaS/CaaS/SaaS/FaaS/…, le cloud privé/public/mixte, etc.

Pas un ratage de copié/collé, mais un ratage de balisage (c'est un lien, pas une image). Corrigé, merci.

Je suis surtout exposé à des trucs sur l’IA ici personnellement

Alors dans le libre, Framasoft, l'April, l'OSI, Mozilla, etc. en parlent plus que très régulièrement. Dans les libertés numériques, l'EFF, la Quadrature, l'EDRi, etc. en parlent plus que très régulièrement. Si tu suis des artistes/auteurs (disons au hasard Boulet, David Revoy, Ploum, etc.), ils en parlent très régulièrement. Techniquement, si tu ne bosses pas dans le logiciel ou le matériel de l'IA, tu es presque l'exception. Si tu veux des financements, il te faut un pin's IA. Professionnellement, il en est question plus que très régulièrement pour moi (pour tout, partout, je constate ici sans même commenter). Et LinuxFr.org n'échappe pas à cette lame de fond, dont les médias et les GAFAM et les monceaux de thunes investies et le lobbying sur les politiques et les leaders ne sont sans doute pas innocents dans cette omniprésence dans une jolie spirale à la Debian.

Après y a des modes qui passent et disparaissent totalement (les cartes Glandos, Gros Quick, le metaverse, les ordinateurs de vote, les NFT, etc.), d'autres qui s'amoindrissent en devenant plus raisonnables (blockchain, Ruby on Rails, Gentoo, Java, etc.), d'autres qui changent durablement le monde (l'imprimerie, Internet, le moteur à explosion, etc.). Bref y a celles qui tombent carrément du cycle du hype et celles qui sont encore dedans.

Après on peut comprendre qu'il soit plus « facile » de discuter / argumenter autour d'une techno qui promet tout et plus en se parant de quasi magie et en demandant toutes les ressources pour un futur parfait éventuel, que de savoir si « A implique B » veut bien dire que « non B implique non A » ou « faut-il ou pas vacciner ? » ou « c'est quoi le mieux entre solution 1 qui a comme critères a) bien b) bof c) nulle et solution 2 qui a critères a) nulle b) bien c) bof » ou « au fait comment on change la société pour décarboner ? ».

Avant il y a très très longtemps dans les années COVID on était tous spécialistes en logistique, épidémiologie, virologie, communication, gestion de foule et réindustrialisation, maintenant on est devenus spécialistes en apprentissage des machines, interactions homme-machine, futurologie, extractivisme industriel, réécriture du droit d'auteur et évaluation du grand tout.

--
Ceci est mon avis de spécialiste en commentairologie, analyse des nanotendances dans les milieux francophones libristes hexagono-centrés et docteur es quelqu'un-a-tort-sur-Internet

Ctrl+C / Ctrl+V ou bien Ctrl+Shift+C / Ctrl+Shift+V ou bien un mélange de deux ? Être en "set mouse=a" dans Vim ou bien faire un "set mouse=" pour ne pas être embêté ? Combien de buffers de copier/coller ? Combien sont nettoyés pour éviter de conserver des secrets ? Oui cette partie est devenue plus compliquée (pour gérer plus de cas).

https://github.com/k0a1a/hotglue2
GPLv3

Au fait, ce n'est pas le tout de la demander et de l'obtenir, après faut l'utiliser… Alors merci, et voilà (contexte: afficher l'évolution de la densité des clés primaires entières dans les tables SQL du site, ie. à quel point on a des trous dans la numérotation):

Dans le contexte LinuxFr et markdown, c'est moins pratique que ma version unicode et carrés de couleurs, car ça ne se copie pas comme du texte, pour faire des commentaires sur le site.

Des points déviants pour les dev ?

Spécifique dans son domaine plutôt. Cf https://linuxfr.org/news/sortie-du-jeu-bim-en-version-12 par exemple

Scanner les noms de domaines me parait « un peu » compliqué.

En scannant des IP, tu trouves du TLS et des certificats X.509, avec des noms de domaines. En regardant les logs Certificate Transparency, tu trouves d'autres noms de domaines et sous-domaines. Rajoutes des requêtes DNS pour trouver des serveurs de noms, des serveurs via les enregistrements SPF/DKIM/etc., etc., et aussi d'autres IP (en particulier des IPv6, ou même des IPv4 dans une autre plage IP), plus le DNS inverse (et plus rarement la zone complète). En cherchant dans les moteurs de recherche ou sur des archives du web, tu peux trouver des sous-domaines. Et il y a des moteurs dédiés à la recherche de failles connues ou d'équipements à problèmes. Etc.

Bref c'est moins facile que parcourir l'IPv4 mais c'est pratiqué par des pénibles quand ils sont un peu motivés.

[SECURITY] [DSA 6052-1] rust-sudo-rs security update
https://lists.debian.org/debian-security-announce/2025/msg00218.html
https://security-tracker.debian.org/tracker/DSA-6052-1

muLTIJOueuR
Joue AVec Tes AmIs!
onLIne GAme

La police de caractères utilisée semble mélanger des représentations classiques de majuscules et de minuscules.

(et j'adore ce suivi de la production des différentes versions du jeu, sans même y avoir encore jamais joué)

Exemple : CVE-2025-64170
https://ubuntu.com/security/notices/USN-7867-1
https://bugs.launchpad.net/ubuntu/+source/rust-sudo-rs/+bug/2130623

à mutualiser, à ne pas avoir à gérer son propre DNS, lorsque les flux ne sont pas ouverts vers les serveurs DNS racines, pour surveiller les requêtes DNS, pour filtrer les requêtes DNS (bloquer des domaines), pour avoir le droit à un DDoS aussi, pour les autres qui n'auraient pas leur propre DNS, pour servir ses propres zones éventuellement, pour servir des réponses différentes suivant le réseau (exemple smtp.orange.fr suivant si t'es client du FAI ou via Internet), etc,., etc.

Via https://f-droid.org/en/2025/11/06/twif.html

Résumé : Avant Android 11 (2022), les appli sur Android voyaient les autres applis. Maintenant elles doivent lister explicitement les applis qu'elles veuillent surveiller^Wvoir, ou bien demander une permission spéciale pour toutes les lister. Et ça doit être nécessaire au fonctionnement de l'appli. Surprise (non), les applis (populaires en Inde, mais pas seulement) abusent de ces possibilités. Pire il existe des voies de contournement comme lister les applis au premier plan et avec interface graphique (bref quasi toutes les appli). Et d'autres cas problématiques sont mentionnés comme revendre les données sur les appli de suivi menstruel ou scanner vos SMS pour y chercher des concurrents.

Bref il faut des permissions, encore faut-il qu'elles soient contrôlées, pas toujours exigées et que les abus soient sanctionnés, ce qui n'est pas trop le cas sur le magasin Google Play.

Et merci au magasin F-droid.

La vision rejet de l'IA de l'autre Ken ?

Ken: I'm just Ken and I'm enough / And I'm great at doing stuff.

les liens des campagnes 2014, 2015 et 2024 (sur LinuxFr.org) ont été stabilisés.

On est d'accord que ça marche pas sur Firefox ??

12008E102

Version consolidée du traité sur le fonctionnement de l'Union européenne - TROISIÈME PARTIE: LES POLITIQUES ET ACTIONS INTERNES DE L'UNION - TITRE VII: LES RÈGLES COMMUNES SUR LA CONCURRENCE, LA FISCALITÉ ET LE RAPPROCHEMENT DES LÉGISLATIONS - Chapitre 1: Les règles de concurrence - Section 1: Les règles applicables aux entreprises - Article 102 (ex-article 82 TCE)

Journal officiel n° 115 du 09/05/2008 p. 0089 - 0089

(…)