Benoît Sibaud a écrit 9927 commentaires

Sur les 48 derniers comptes LinuxFr, 42 n'ont pas d'IP associée (compte jamais utilisé), 1 déjà fermé pour spam, reste au mieux 5 potentiellement légitimes (dont 2 n'ayant jamais rien écrit)… le ratio est dramatiquement bas depuis peu.

La sécurité et le réglementaire ? CRA, NIS2 ?
La sécurité et la gouvernance ? Gestion des inventaires matériels et logiciels (SBOM)
La sécurité et les utilisateurs ? Plein de sources différentes (paquets natifs, Flatpak, Snap, AppImage, extensions des applis, Docker, de chaque langage de programmation, les magasins d'applications, etc.) et les phishing et autres attaques de plus en plus avancées
La sécurité et les développeurs ? Immutabilité et reproductibilité bit à bit ? Financement des composants d'infra communs ?
La sécurité et les intégrateurs ? Les problématiques des chaînes CI/CD ?
La sécurité et les services en ligne ? La massification des attaques par automatisation et IA ?
La sécurité et les ops ? La configuration fine des règles de sécu avec plein de couches différentes ?
La sécurité et les hoodies ?
….

• Tout d'abord une application sous forme de paquet debian, tu l'installe en faisant un "sudo apt install", elle a donc les droits root, elle peut donc installer une backdoor en root et faire ce qu'elle veut. Elle a donc potentiellement plus de droits que ton simple user. Et heureusement pour quand tu installe un serveur ou un pare-feu.

à celui qui a empaqueté en tout cas:

Origine du paquet	Développement	Empaquetage (qui aura les droits root à l'install)
Officiel Debian/Ubuntu/…	upstream	distribution
Source tierce	upstream	probablement upstream ou un tiers

Après si toi tu lances /usr/bin/une_app en root ou avec sudo, tu donnes indirectement les droits à upstream aussi.

Corrigé, merci (et tu m'as battu pour le second lien :) ).

C'est un chat inutile, tu peux le remplacer par <.

https://www.onisep.fr/metier/decouvrir-le-monde-professionnel/filiere-bois/les-metiers-et-l-emploi-dans-la-filiere-bois
Visiblement y a des vélléités de reconversion (*), alors « Découvrez des métiers de la filière bois »

Affûteur/Affûteuse
Agenceur/Agenceuse de cuisines et salles de bains
Bûcheron/Bûcheronne
Charpentier/Charpentière bois
Conducteur/Conductrice de machines à papier
Conducteur-opérateur/Conductrice-opératrice de scierie
Designer industriel/Designeuse industrielle
Ébéniste
Ingénieur forestier/Ingénieure forestière
Ingénieur papetier/Ingénieure papetière
Menuisier/Menuisière
Ouvrier forestier/Ouvrière forestière
Responsable de scierie
Technicien forestier/Technicienne forestière

(*) au moins un pote de ma promo d'ingé en informatique est désormais charpentier

Instaurer une majorité numérique et à lutter contre la haine en ligne loi promulguée le 7 juillet 2023, 0 % des décrets nécessaires sont publiés (sur 2 nécessaires).
https://www.assemblee-nationale.fr/dyn/16/dossiers/majorite_haine_ligne

Corrigé, merci.

Cf https://www.eff.org/deeplinks/2025/06/eus-encryption-roadmap-makes-everyone-less-safe

Certes, merci. En même temps ça parle 486 et X11, c'est so 2024… voire un gros poil plus tôt.

En place

• https://www.lesoir.be/678246/article/2025-05-27/et-si-la-chine-debranchait-nos-panneaux-solaires-distance
• https://www.usine-digitale.fr/article/aux-etats-unis-des-mouchards-decouverts-dans-des-equipements-chinois-pour-panneaux-solaires.N2232060
• https://www.lecho.be/economie-politique/europe/general/l-europe-exposee-au-risque-de-dispositifs-chinois-secrets-dans-les-panneaux-solaires/10609212.html

étiquette https://linuxfr.org/tags/compiz/public

Traduction ou reprise de https://freebsdfoundation.org/blog/the-report-of-my-death-was-an-exaggeration/ sans donner le lien direct ? (Et "mourant" avec un 'r')

2021 https://www.bbc.com/news/business-57724779
2024 https://www.theguardian.com/commentisfree/2024/nov/21/iceland-36-hour-working-week-stress-job
2024 https://edition.cnn.com/2024/10/25/business/iceland-shorter-working-week-economy
2024 https://www.courrierinternational.com/article/temoignage-en-islande-les-horaires-alleges-changent-la-vie-de-famille_224887
2024 https://www.franceinfo.fr/economie/entreprises/islande-allemagne-lituanie-afrique-du-sud-la-semaine-de-quatre-jours-instauree-ou-experimentee-dans-de-plus-en-plus-de-pays_6843365.html
2025 https://www.journaldeleconomie.fr/la-semaine-de-4-jours-a-t-elle-tenu-ses-promesses-lislande-livre-enfin-son-verdict/
2025 https://www.futura-sciences.com/sante/actualites/travail-semaine-4-jours-islande-teste-pendant-6-ans-voici-resultats-119584/

A oublié ou ne connaissait pas : on peut avoir un logiciel patiné par le temps et son équipe de vétérans vs un logiciel récent utilisant le dernier langage à la mode, et le second ne couvrirait pas le même périmètre, les dévs n'ayant jamais (encore) été confrontés à du 32 bits, de l'ISO-8859, une archi non x86_64 ou un système sans systemd. Ou à du fonctionnel de niche.

Le comparatif est très sympa à lire, et il paraît d'autant plus crédible qu'il ne dit pas "on est les meilleurs en tout" (qui aurait pu être du pur marketing on a oublié de dire qu'on a choisi les conditions optimales pour que notre produit brille niveau résultats ou une vraie domination technique, suivant les cas). Ça laisse supposer que plusieurs acteurs font de leur mieux (on ne se compare pas à des vieux logiciels non maintenus) et qu'il y a des compromis à faire (vitesse de compression, de décompression, taille du résultat, détermination des meilleurs paramètres, etc.).

Théoriquement les ascenseurs et les machines pourraient être codés en n'importe quel langage enseigné, vu que c'est (c'était?) l'exercice bateau dans les écoles d'informatique. Toujours théoriquement ils auraient une algorithmique et une ergonomie parfaites avec toutes ses paires d'yeux et de mains qui ont planché sur le sujet depuis des décennies. Pratiquement on a maintenant des machines à café avec écran tactile et animations mais qui timeoutent souvent, des ascenseurs avec écran qui affiche tout et n'importe quoi pour occuper pendant le trajet, des musiques d'ascenseurs devenues une partie entière du neuromarketing, des ascensoristes surpris par la fin de la 2G/3G, etc.

https://timeline.kde.org/fr/
En 1996, Matthias Ettrich a annoncé la création d'une interface graphique pour les systèmes Unix, nommée KDE pour « Kool Desktop Environment » avec « Qt » et « C ++ » et conçue pour les utilisateurs finaux.

Via https://linuxfr.org/news/traduction-de-kde-une-activite-essentielle-portee-par-la-communaute-kde-francophone

Ainsi que https://kde.org/announcements/announcement/ New Project: Kool Desktop Environment (KDE) [14th October 1996 03:00]

Corrigé, merci.

https://www.april.org/faut-il-celebrer-la-confiscation-intellectuelle

(nb: je suis dans les signataires de ladite page hyperpositive)

Pour un individu, je suggérerai de se rapprocher d'une ou plusieurs des assos signataires.

Rust a 10 ans : comment un ascenseur en panne a changé le monde du logiciel pour toujours
https://www.zdnet.fr/actualites/rust-a-10-ans-comment-un-ascenseur-casse-a-change-le-logiciel-pour-toujours-476081.htm

Sur du texte en français / anglais / etc., LibreOffice / Grammalecte vont me dire s'il s'agit d'espaces sécables ou pas, éventuellement discuter de leur largeur, etc.

Sur du code, en général je n'ai besoin que d'espaces « basiques / simples / normaux / classiques » (sauf à avoir des chaînes de caractères au milieu pour écrire en français / anglais / etc.). Et mon principal souci c'est les espaces insécables que j'introduis par erreur en ne relâchant pas assez vite AltGr en tapant un # ou | suivi d'un(e) espace sur un Azerty, ce qui donne un espace insécable et qui parfois est bloquant pour le compilateur / interpréteur / linter qui passe derrière (pour un titre Markdown, pour un commentaire, pour une commande shell après un pipi, etc.). Et je lutte contre avec des configurations d'éditeur (pour vim set list listchars=nbsp:!), avec des « hooks de pre-commit » pour les détecter avant de les soumettre, avec des tests dans la chaîne de compilation, etc.

OMS ou plutôt OMC ou OMPI ?

(et contrairement à ce qu'on pourrait penser les dernières signatures de la Convention de Berne pour la protection des œuvres littéraires et artistiques de 1886 sont récentes (après 2020 j'entends, dont un pays européen) et il y a 181 pays signataires sur ~191 pays dans le monde, bref on a tendance à intérioriser une universalité qui ne l'est pas (encore))