Benoît Sibaud a écrit 9617 commentaires

En même temps, le clan des Mc Leod (surtout Connor et Duncan) était déjà là pour le port 0.A.D, et même avant.

Il faut plutôt reprocher à nos juristes et politiques leurs lois fiscales obscures et complexes qui laissent des failles partout.

C'est un peu comme reprocher aux développeurs de coder des bugs et des failles de sécurité. Le législateur fiscal et le développeur doivent être parfaits tout le temps pour éviter la faille, alors que l'attaquant financier ou informatique doit juste trouver UN trou (ok il en trouve plein).

L'attaquant financier dispose de gros moyens pour avoir des juristes retors et pour trouver le meilleur droit fiscal pour chaque besoin (les très gros doivent limite avoir plus de moyens qu'un service fiscal national / un législateur national donné), et il peut bouger vite et changer de tactique souvent. Et côté législateur, ça suppose aussi qu'il y a une vraie volonté politique de lutter contre les délits financiers en col blanc (ie pas trop d'a priori sur le sujet type c'est pas important, pas d'élus qui en bénéficient trop, que ça soit porteur électoralement parlant et campagne-électorale-financièrement parlant, etc.).

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

J'avais modifié les réglages de mes navigateurs maison/boulot pour ne pas être gêné sur LinuxFr.org car je suis un grand ouvreur d'onglets pour suivre un peu tout. Et ensuite on est passé en HTTP/2, j'ai même réinstallé certaines machines (et donc pas refait la modification), et je ne me suis pas reposé la question…

Corrigé, merci.

Merci pour ce partage.

Et l'info de l'article de 2015 est toujours vraie : source du noyau Linux : https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/net/ipv4/inet_connection_sock.c?h=v5.12-rc7#n350

/* Obtain a reference to a local port for the given sock,
 * if snum is zero it means select any available local port.
 * We try to allocate an odd port (and leave even ports for connect())
 */
int inet_csk_get_port(struct sock *sk, unsigned short snum)

Super dépêche, merci.

Étrangement cela m'a rappelé cette entrée de suivi sur les blocages quand tu multiplies les onglets LinuxFr.org, va savoir pourquoi… https://linuxfr.org/suivi/inter-locks

Parce que sauf erreur de ma part, SFTP, c'est +/- FTP over SSH, (…)

Non (ce n'est pas du FTP avec du TLS en plus, ni du FTP dans du SSH). Cf https://fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Tu présupposes que les menottes techniques / mesures techniques de protection / DRM étaient justifiées et légales. Que ceux qui les ont mises en place y voient leur intérêt, je n'en doute pas. Que ça soit en partie en réaction, oui sûrement. Qu'ils aient abusés de leur capacité technique pour s'arroger des droits qu'ils n'avaient pas (malgré leur lobbying intense, et la suite leur a permis de modifier la loi ensuite…), oui… Il n'y avait pas de contrôle d'usage dans le droit d'auteur, pas de blocage de la copie privée, pas d'interdiction de revente, etc. Les abus autour des droits d'auteurs sont donc de part et d'autre (sinon on n'aurait pas Elsevier/SciHub, le logiciel libre, les ebooks supprimés par Amazon, les systèmes de DRM qui s'arrêtent, etc.).
Donc oui je trouve fallacieux et manichéen de dire les gens sont les méchants tout est de leur faute. (On pourrait alors dire le législateur est un méchant il n'a pas fait son boulot à temps, ni pour légiférer ni pour réguler).

Discours fallacieux ? Cf https://revues.droz.org/index.php/HCL/article/view/2355
Ouais alors les États-Unis ont fait de la contrefaçon dans le passé, donc ils ont créé ce monstre de toute pièce. La Chine en a fait aussi, alors qu'on ne l'entende jamais se plaindre. Pareil pour l'Inde. Et l'Europe. Bon en fait tous ceux qui ne sont pas leaders mondiaux depuis la nuit des temps (c'est-à-dire tout le monde a un moment donné) ont déjà été contrefacteurs, parce que les seconds couteaux ont économiquement intérêt à piller les voisins. Du coup soit personne ne peut se plaindre, soit on peut justifier tout y compris le contrôle d'usage qui n'était pas dans le droit d'auteur légalement parlant (donc les DRM étaient initialement un abus via un moyen technique… légalisé a posteriori).
(Et sinon les leaders mondiaux pillent les ressources des autres plus faibles, c'est pas forcément mieux…)

UNGNU : UNGNU NOT GNU

https://www.zdnet.fr/actualites/mozilla-commencera-a-desactiver-le-ftp-a-partir-de-lundi-39921227.htm
« Après avoir désactivé le support du FTP dans sa version 88, le code sera complètement supprimé dans Firefox 90. »

On peut même dire que depuis 10 (ou plus) ans l'apport de GNU se résumait principalement à GCC, tous les autres composants d'un OS étant soit hors GNU (Linux, systemd, Docker, CMake et j'en oublie…) soit encore la juste pour raisons historiques (les BSD vivent très bien sans les outils GNU), mais que depuis maintenant plusieurs années GCC est là aussi pour des raisons historiques et sera facilement remplacé par LLVM si besoin.

Il me semble que ta vision est très partiale (ou plutôt très techniciste disons)… Tentons : on peut dire que BSD ne sert à rien car GNU vit assez bien sans. Qu'il existe une alternative (comme LLVM/GCC) ne veut pas dire que l'un des choix est inutile, sans intérêt, à jeter. Ensuite la diversité c'est à du bon en informatique (même HURD par exemple) : ici elle est technique, elle est dans les organisations qui gèrent, elle est dans le choix de licences, et c'est plutôt sain.

Sinon la taille du "domaine informatique" a considérablement augmenté, et GNU n'est plus en mesure d'être une alternative à tout et de tout couvrir (mais personne ne peut désormais, seul). Le projet GNU c'est aussi la prise en compte d'un paquet d'architectures (bien plus que les projets libres/open source en général, surtout s'ils sont orientés business). Sans parler du fait que sur les 10 dernières années, GNU a fait d'autres choses que du pur logiciel (le fait que tu n'en parles pas est d'ailleurs plutôt révélateur du fait que c'est uniquement le logiciel et son fonctionnel qui t'intéresse) : GNU c'est aussi des campagnes pour alerter sur des dangers, des pages de documentation/explication sur le logiciel libre et sa philosophie, un sacré paquet de logiciels (qu'on les utilise ou pas https://www.gnu.org/software/software.html#allgnupkgs ), etc.

Corrigé, merci.

Sauf erreur le seul crime imprescriptible en droit français est le crime contre l'humanité (via le tribunal de Nuremberg qui a jugé les nazis). Les crimes des individus et ceux des États sont donc un peu jugés différemment. Peut-on dire que les Amérindiens ont été victimes d'un crime contre l'humanité en se faisant envahir, décimer et spolier ? J'imagine que oui. Est-ce qu'un individu est responsable des crimes de ses ancêtres, non. Est-ce qu'un État, qui est considéré comme permanent pour ses dettes ou ses engagements contractuels par exemple, est responsable des choix qu'"il" (en général pas vraiment lui, pas les mêmes dirigeants certes) a fait dans le passé ? Je dirais bien oui aussi, sinon c'est un peu facile de dire "c'était les autres" après un quinquennat…

$ grep -E "^.ig$" /usr/share/dict/words|xargs
big dig fig gig jig pig rig wig

Reste à coder big en Brainfuck, fig en Fortran, gig en Go, jig en Java (qui sera le plus long le démarrage de JVM ou le timeout DNS ?), pig en Python/Perl/PHP et wig la version IHM pour Wayland. Yapuka.

La base de données n'est pas libre donc (clause NC). Elle est de libre diffusion.

Commit intégré et déployé. https://github.com/linuxfrorg/linuxfr.org/commit/0db5d1aaa79f9e14a3ffa49bb7ffc5c9d8e8d918

D'après les statistiques il y a 12 utilisateurs de la feuille de style contrib/kaiska-short.

(c'est toujours mieux que black_bling, solarized_light_dark_code, retro, solarized_light_light_code, kitch ou grayscale-mobile qui n'a pas ou plus d'utilisateurs)

Le dernier compte que j'ai eu à purger était justifié par le fait « de ne pas se sentir partie prenante la communauté du site », « n'étant pas informaticien » et étant « plutôt manuel ». Être accueillant / bienveillant, éviter l'élitisme, considérer la communauté dans toute sa diversité (et prendre en compte cette diversité (*)) est essentiel pour le site, pour son avenir et pour les communautés du libre en général d'ailleurs.

(*) des exemples :
- géographie : pays (et donc indirectement culture), métropole/outre-mer, capitale/province/régions
- âge / génération
- homme / femme
- activité (pro/associative/etc.) dans l'informatique ou non
- les sujets non logiciels (robotique, culture libre, DIY, etc.)
- handicap
- proche/membre d'un GULL / une asso libriste / un CHATON / un fablab ou non
- à l'aise à l'écrit ou non
- opensource ou logiciel libre
- etc.

Le poste date du 31 mars 2016, je suppose que ça a évolué depuis (je ne suis pas le développement de signal assidûment).

J'ai jeté un œil sur leur dépôt et voilà :

https://github.com/signalapp/Signal-Android/blob/master/reproducible-builds/README.md

• RMS addresses the free software community https://www.fsf.org/news/rms-addresses-the-free-software-community
• Statement of FSF board on election of Richard Stallman https://www.fsf.org/news/statement-of-fsf-board-on-election-of-richard-stallman

Désolé si dans la centaine de commentaires j'ai raté la réponse, mais techniquement, quelles sont les techniques que vous avez utilisées pour recouper les 40+ comptes ?

Il n'y a pas besoin de beaucoup de technique dans le cas présent vu que les comptes étaient revendiqués (numérotation des identifiants, avatars communs, revendication par commentaire, etc.). La technique (dont les données et métadonnées échangées lors des échanges avec le site, plus les données et métadonnées échangées lors des échanges avec l'équipe par d'autres canaux) vient uniquement en complément, pour confirmer par exemple.
On n'a pas fait pas d'analyse sur les données en l'occurrence (type analyse de style, de vocabulaire, etc.), il suffisait de regarder les notes les plus basses pour trouver ou de lire pour reconnaître les propos (sans parler des signalements faits par d'autres humains). Rien de compliqué donc.

A priori pas vraiment de risque de faux négatif/positif dans un contexte basé sur la revendication. Et les confirmations par les métadonnées évitent le faux positif.

D'ailleurs le souci du cas présent n'est pas tant de détecter que d'empêcher le retour / bannir (ce qui revient à dire comment faire du pre-crime au moyen de valider un nouveau compte en inférant qu'un futur nouveau compte est un compte de spammeur inconnu ou pire un compte de pénible déjà connu).

Dans ces techniques, y a-t-il moyen de savoir si c'est une personne physique ou un groupe de personnes qui agissent comme une seule ?

Il n'y a pas vraiment de solution technique au problème je dirais : on ne peut savoir si c'est une personne, plusieurs, une IA, un chien ou un pangolin qui écrivent. Dans l'absolu, je dirais même que LinuxFr.org s'en fiche un peu : c'est la nature de ce qui est écrit, la fréquence, le comportement, le respect des règles qui comptent. On ne délivre pas des blasons de « comptes vérifiés », on ne demande pas des copies de documents d'identité, on n'a pas d'authentification par France Connect ou l'identification mise en place par les autorités d'un quelconque pays, etc. Bref on n'a pas vraiment d'intérêt à chercher si un compte utilisateur est une ou plusieurs personnes.

La question est un peu différente si on cherche à savoir si plusieurs comptes actifs sont contrôlés par un seul et même groupe. En l'occurrence c'est plutôt l'entre-soi (s'auto-noter au sens de son groupe) ou la comportement de meute (tout le groupe agit identiquement ou presque) qui sont à détecter (ie. on s'en fiche que ça soit contrôlé par un ou plusieurs humains là, on veut juste savoir s'il y a une action coordonnée).

Ça ne couvre pas le cas de l'orientation de la communication par exemple : un groupe qui envoie uniquement des informations sur un sujet donné pour influencer le reste des personnes du site (ils ne sont pas obligés de tenter de manipuler les notes pour ça, il suffit de faire comme les partis politiques ces derniers temps en envoyant "il faut que vous parliez de ça et ça" (éléments de langage) sur tel site, le tout via un canal de communication caché, et ensuite une meute d'humains va venir faire la communication, et faire indirectement croire que le sujet passionne le lectorat ou que c'est la position du lectorat).

Globalement on passe beaucoup (trop) de temps à rajouter des moyens de détection / protection / réparation pour lutter contre les spammeurs, le SEO, les pénibles, etc. Et au bout d'un moment la solution peut ne pas rester que seulement technique dans une course à l'armement sans fin, elle peut aussi devenir juridique (ie. demander l'aide des autorités compétentes).