Le post-it du scénario est prêt : "Pentazombies, le film où un flot ininterrompu de zombies déferle sur une troupe retranchée aux munitions infinies. À la fin, l'Amérique gagne."
Ah non mais ils ont changé plein de trucs en passant du noyau 1.2.x au 2.x, en abandonnant la libc5, en abandonnant les sites web en WML générés en 9 passes, en remplaçant daCode et Templeet, en allant de GCC 2 à 3, en retirant Clippy, en arrêtant le chiffrement DES des mots de passe, en virant rlogin, le NIS, ils ont quasi doublé la longueur des numéros de téléphone, allongé les adresses IP comme des oufs et je ne parle même pas des mots de passe. Ils sont partout à ne faire qu'à tout changer. Cool bits don't change
“Je sais pas comment relire
Ce que tu veux pas écrire
Faudrait que t’inventes des mots
Qu’existent pas dans le dico.
C'est toi que tu t'aimes
(vachement beaucoup)“
Ils ont aussi changé netstat, ifconfig, rajouté un 8e bit, viré lilo voire grub, lxc est ostracisé, alpha et sparc sont reléguées, maintenant tout est flatpak/AppImage/docker/k8s. Ils nous en veulent. Ils nous obligent à changer nos habitudes.
(et j'ai mis un inutile sur ce contenu car il ne m'apprend rien qui ne soit rabâché dans les médias depuis des jours, et ne contextualise rien : il n'y a pas une capture avec et une sans, il mentionne Apple et Google mais ne fournit qu'une capture, il ne parle pas des précédents, il ne référence même pas la blague sur le Golfe de Bretagne (vue notamment dans le dernier Kryss'presso), alors qu'il y a des tas d'autres liens bien meilleurs sur le sujet, il ne mentionne pas l'exclusion de l'AP du bureau ovale et de Air Force One, … et maintenant il y a la question des éventuelles poursuites par le Mexique)
L'ingénierie sociale (au sens sécurité) existe depuis longtemps et continuera à exister : une société humaine ne fonctionne qu'avec de la confiance d'une part, et d'autre part la manœuvre est de mettre les personnes sous pression, dans l'urgence, d'abuser de leur crédulité, de leur vanité ou de leur ignorance (bref de ne pas les laisser être rationnelles et réfléchies). Et ça peut toucher tout le monde (là on parle de personnes âgées, mais les arnaques au président touchent des cadres, certaines escroqueries visent des pauvres, l'affaire des Avions renifleurs touchait les sommets de l'État, etc. Bref dire « des personnes se font encore avoir », c'est un peu ne pas comprendre le problème et penser que tout se résout en informant et en mesures techniques… Or on n'a pas « résolu la problématique de la sécurité de l'information », si ça a seulement un sens. Au mieux on informe, on prévoit des couches de défense, on limite les dégâts, on répare a posteriori, et on recommence.
Et par ailleurs il y a un potentiel biais du survivant : on entend parler des arnaques qui marchent, ça ne dit pas si plus ou moins qu'avant sont tentées et/ou réussissent (il y a sûrement des statistiques sur le sujet, mais ce n'est pas avec un lien d'un cas sur un réseau social qu'on peut évaluer le phénomène).
On arrive sur des problématiques classiques de périmètres non ?
Si l'upstream a une "équipe expérimentée" elle voudra gérer son empaquetage et ne pas être gênée par la ou les distributions et des rapports de bug inutiles.
Si la distribution a une "équipe expérimentée" elle voudra gérer son empaquetage et ne pas être gênée par l'upstream et sa gestion des dépendances et ses ruptures d'API et de comportement pour cause de support long.
Si l'upstream n'a pas/plus trop d'"équipe expérimentée", les personnes utilisatrices veulent que la distribution gère, et que ça soit harmonieux, cohérent et pas trop gourmand.
Si les personnes utilisatrices sont expérimentées, elles veulent des paquets récents et donc plutôt de l'upstream (sans parler des paquets hors distrib et empaquetage upstream si c'est des dév qui voudront du cargo/pip/npm/docker/CPAN/…)
Si l'équipe upstream et/ou l'équipe distribution et/ou les personnes utilisatrices ont des opinions fortes ou un relationnel sous-optimal alors des désaccords et des tensions apparaissent.
Si l'équipe sécurité s'en mêle… bon ok on n'installe rien ça règle la question.
(c'est un peu comme le mythique périmètre de l'équipe DevSecOpsArchFinIT)
Le retour de l'image. Explication : ça laisse un f.php dans l'adresse et on avait un filtrage sur les trucs qu'on n'utilise pas comme PHP, ASP, etc. pour virer ça de nos logs. Sauf que là fallait pas.
La règle veut qu’il y ait un m devant m, p et b. Exceptions : bonbonne, Franprix, néanmoins, panpan, panmixie, pinpin et perlimpinpin ; les dérivés de bon, de main : bonbon, bonbonnière, embonpoint, mainmise, mainmorte ; des mots étrangers et leurs dérivés comme Istanbul, Istanbuliote (mais Stamboul, nom « français » d'İstanbul, et stambouliote, suivent la règle générale).
[^] # Re: Une chaîne peertube
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Linux Mint 22 : vidéos pas à pas pour les débutants. Évalué à 3.
Corrigé, merci.
[^] # Re: Photo de l'étiquette
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Zaibu, une alternative libre pour les amateurs de dégustation. Évalué à 6.
Dans la catégorie idée : faire le lien avec OpenFoodFacts ?
[^] # Re: Une chaîne peertube
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Linux Mint 22 : vidéos pas à pas pour les débutants. Évalué à 3.
Corrigé, merci.
[^] # Re: classique
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Apple, Google : Golfe du Mexique -> Golfe d'Amérique. Évalué à 5.
Le post-it du scénario est prêt : "Pentazombies, le film où un flot ininterrompu de zombies déferle sur une troupe retranchée aux munitions infinies. À la fin, l'Amérique gagne."
[^] # Re: retour sur râleries diverses
Posté par Benoît Sibaud (site web personnel) . En réponse au lien 14 ans de systemd. Évalué à 5.
Dans le style https://bsky.app/profile/lateralux.bsky.social/post/3lgl3qvuua22c (via Nils)
[^] # Re: classique
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Apple, Google : Golfe du Mexique -> Golfe d'Amérique. Évalué à 6.
Note de la modération : merci de rester courtois et poli dans les échanges (oui même pour M. Trump)
[^] # Re: retour sur râleries diverses
Posté par Benoît Sibaud (site web personnel) . En réponse au lien 14 ans de systemd. Évalué à 10.
Ah non mais ils ont changé plein de trucs en passant du noyau 1.2.x au 2.x, en abandonnant la libc5, en abandonnant les sites web en WML générés en 9 passes, en remplaçant daCode et Templeet, en allant de GCC 2 à 3, en retirant Clippy, en arrêtant le chiffrement DES des mots de passe, en virant rlogin, le NIS, ils ont quasi doublé la longueur des numéros de téléphone, allongé les adresses IP comme des oufs et je ne parle même pas des mots de passe. Ils sont partout à ne faire qu'à tout changer. Cool bits don't change
[^] # Re: Pourquoi ?
Posté par Benoît Sibaud (site web personnel) . En réponse au sondage Faut-il accepter les contenus générés par IA sur LinuxFr.org ?. Évalué à 6.
“Je sais pas comment relire
Ce que tu veux pas écrire
Faudrait que t’inventes des mots
Qu’existent pas dans le dico.
C'est toi que tu t'aimes
(vachement beaucoup)“
Les (milliards de paramètres) inconnus
[^] # Re: retour sur râleries diverses
Posté par Benoît Sibaud (site web personnel) . En réponse au lien 14 ans de systemd. Évalué à 10.
Ils ont aussi changé netstat, ifconfig, rajouté un 8e bit, viré lilo voire grub, lxc est ostracisé, alpha et sparc sont reléguées, maintenant tout est flatpak/AppImage/docker/k8s. Ils nous en veulent. Ils nous obligent à changer nos habitudes.
[^] # Re: classique
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Apple, Google : Golfe du Mexique -> Golfe d'Amérique. Évalué à 9.
Le cas de la Mer du Japon https://fr.wikipedia.org/wiki/Mer_du_Japon#Toponymie
La catégorie Wikipédia des toponymes controversés https://fr.wikipedia.org/wiki/Cat%C3%A9gorie:Toponyme_controvers%C3%A9
(et j'ai mis un inutile sur ce contenu car il ne m'apprend rien qui ne soit rabâché dans les médias depuis des jours, et ne contextualise rien : il n'y a pas une capture avec et une sans, il mentionne Apple et Google mais ne fournit qu'une capture, il ne parle pas des précédents, il ne référence même pas la blague sur le Golfe de Bretagne (vue notamment dans le dernier Kryss'presso), alors qu'il y a des tas d'autres liens bien meilleurs sur le sujet, il ne mentionne pas l'exclusion de l'AP du bureau ovale et de Air Force One, … et maintenant il y a la question des éventuelles poursuites par le Mexique)
[^] # Re: Coquilles
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Yvonne Choquet-Bruhat, les ondes gravitationnelles et Einstein. Évalué à 3.
Corrigé, merci.
[^] # Re: Errata (si un modo passe par là)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Python à trou : trouve ton environnement. Évalué à 10. Dernière modification le 17 février 2025 à 17:20.
Et je propose a = exit() qui évite l'exception Python (par contre le shell râle).
[^] # Re: Errata (si un modo passe par là)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Python à trou : trouve ton environnement. Évalué à 4.
Corrigé, merci.
[^] # Re: Coquilles
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Yvonne Choquet-Bruhat, les ondes gravitationnelles et Einstein. Évalué à 3.
Corrigé, merci.
[^] # Re: Récursivité
Posté par Benoît Sibaud (site web personnel) . En réponse au lien L'humanité est foutue. Évalué à 8.
Image classique de référence : https://www.smbc-comics.com/comic/captcha
[^] # Re: sensibilisation
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Données piratées: ils ont envoyé de soi-disant coursiers pour "récupérer leurs cartes compromises". Évalué à 10.
L'ingénierie sociale (au sens sécurité) existe depuis longtemps et continuera à exister : une société humaine ne fonctionne qu'avec de la confiance d'une part, et d'autre part la manœuvre est de mettre les personnes sous pression, dans l'urgence, d'abuser de leur crédulité, de leur vanité ou de leur ignorance (bref de ne pas les laisser être rationnelles et réfléchies). Et ça peut toucher tout le monde (là on parle de personnes âgées, mais les arnaques au président touchent des cadres, certaines escroqueries visent des pauvres, l'affaire des Avions renifleurs touchait les sommets de l'État, etc. Bref dire « des personnes se font encore avoir », c'est un peu ne pas comprendre le problème et penser que tout se résout en informant et en mesures techniques… Or on n'a pas « résolu la problématique de la sécurité de l'information », si ça a seulement un sens. Au mieux on informe, on prévoit des couches de défense, on limite les dégâts, on répare a posteriori, et on recommence.
Et par ailleurs il y a un potentiel biais du survivant : on entend parler des arnaques qui marchent, ça ne dit pas si plus ou moins qu'avant sont tentées et/ou réussissent (il y a sûrement des statistiques sur le sujet, mais ce n'est pas avec un lien d'un cas sur un réseau social qu'on peut évaluer le phénomène).
[^] # Re: et transportée depuis l'afrique par avion
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Je vous ai apporté des bonbons parce que les fleurs c'est toxique. Évalué à 3.
Faut préciser impact pour qui/quoi : climat, santé du consommateur, économie, emploi, géopolitique, etc. J'imagine que tu visais les deux premiers.
[^] # Re: Le problème
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Fedora should not push its users to its own Flatpak repository - OSnews. Évalué à 9. Dernière modification le 15 février 2025 à 20:31.
On arrive sur des problématiques classiques de périmètres non ?
Si l'upstream a une "équipe expérimentée" elle voudra gérer son empaquetage et ne pas être gênée par la ou les distributions et des rapports de bug inutiles.
Si la distribution a une "équipe expérimentée" elle voudra gérer son empaquetage et ne pas être gênée par l'upstream et sa gestion des dépendances et ses ruptures d'API et de comportement pour cause de support long.
Si l'upstream n'a pas/plus trop d'"équipe expérimentée", les personnes utilisatrices veulent que la distribution gère, et que ça soit harmonieux, cohérent et pas trop gourmand.
Si les personnes utilisatrices sont expérimentées, elles veulent des paquets récents et donc plutôt de l'upstream (sans parler des paquets hors distrib et empaquetage upstream si c'est des dév qui voudront du cargo/pip/npm/docker/CPAN/…)
Si l'équipe upstream et/ou l'équipe distribution et/ou les personnes utilisatrices ont des opinions fortes ou un relationnel sous-optimal alors des désaccords et des tensions apparaissent.
Si l'équipe sécurité s'en mêle… bon ok on n'installe rien ça règle la question.
(c'est un peu comme le mythique périmètre de l'équipe DevSecOpsArchFinIT)
[^] # Re: A la fin l'INSEE répond
Posté par Benoît Sibaud (site web personnel) . En réponse au lien le recensement 2025 : «Ça ressemble à un contrôle fiscal et non à une étude statistique». Évalué à 5.
Le retour de l'image. Explication : ça laisse un f.php dans l'adresse et on avait un filtrage sur les trucs qu'on n'utilise pas comme PHP, ASP, etc. pour virer ça de nos logs. Sauf que là fallait pas.
# collectif Estampa et cartographie des IA génératives
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Sommet pour l’action sur l'IA, réaction à chaud. Évalué à 5. Dernière modification le 15 février 2025 à 13:25.
"Le collectif Estampa propose une cartographie critique de l'intelligence artificielle générative. La carte met bien en évidence le parcours long et complexe des données lorsqu'on interroge une IA générative, avec tout ce que cela représente en termes de coût financier et de coût environnemental."
https://cartonumerique.blogspot.com/2025/02/cartographie-critique-de-lintelligence.html
https://cartography-of-generative-ai.net/cartografiaia_fr.pdf
(aussi mentionnée via https://www.linkedin.com/posts/loichay_le-collectif-estampa-a-cr%C3%A9%C3%A9-une-cartographie-activity-7296150895174537222-AyR6 )
[^] # Re: Faut corriger Wikipedia
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Hommage à Yvonne Choquet-Bruhat : Une Pionnière de la Science Française. Évalué à 3.
Surtout à 101 ans, Einstein aurait dit que un jour près c'est très relatif.
[^] # Re: Faut corriger Wikipedia
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Hommage à Yvonne Choquet-Bruhat : Une Pionnière de la Science Française. Évalué à 3.
wikipedia se base (notamment) sur https://www.ihes.fr/yvonne-choquet-bruhat/
[^] # Re: Panne des liens vers planet-libre
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Projets Libres! Saison 3 épisode 10 : OSRD, un outil libre de simulation ferroviaire. Évalué à 4.
La dépêche (sur LinuxFr.org) ne contient pas de lien vers planet-libre.
[^] # Re: Panne des liens vers planet-libre
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Projets Libres! Saison 3 épisode 10 : OSRD, un outil libre de simulation ferroviaire. Évalué à 4.
Cf fin du Planet-Libre https://linuxfr.org/users/cascador/liens/fin-du-planet-libre
[^] # Re: fôte !
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Je vous ai apporté des bonbons parce que les fleurs c'est toxique. Évalué à 7.
Corrigé, merci.
https://fr.m.wiktionary.org/wiki/bombon "(Désuet) Variante orthographique de bonbon"
https://fr.m.wiktionary.org/wiki/bonbon