Le principe reste d'établir une chaîne de confiance (comme les parents pour le bébé, puis d'identifier les personnes ayant une bonne réflexion/connaissance, en gardant une certaine vigilance, sachant qu'il existe des contrepouvoirs normalement (syndicat de journalistes, Arrêt sur Images, Acrimed et autres entités qui analysent de façon critique les médias, se méfier des généralisations, etc.). Pareil pour savoir qui détient le média, qui le finance, son orientation ou sa spécialité, si l'auteur/autrice est associée à un scandale sexuel/financier/politique/…, un plagiat ou une manipulation, si c'est une personne inconnue ou non, un travail collectif ou non, etc.
Chaque semaine, nous recevons plusieurs propositions de contenus sponsorisés, articles à écrire ou publier contre rémunération, pour des sujets variés, en français ou d'autres langues d'ailleurs. (En plus des pénibles habituels type spammeurs, SEO, qui soumettent des contenus pourris dans toutes les langues - suédois ce matin, ou qui pourrissent le site de traductions à l'arrache pour mettre un lien vers l'étron à vendre). Clairement il y a un business sans conscience et avec beaucoup d'argent, pour une emprise sur les cerveaux…
Techniquement les sites à contenus produits par les visiteurs qui ne nettoient pas le spam sont une plaie pour le reste d'Internet (utilisés comme liens partout ailleurs). Et certains ne nettoient pas car ils sont uniquement créés pour spammer / désinformer… notre liste de blocage est en remplie.
On en parle des canards qui n'ont pas de pantalon chez Disney, et ne portent une serviette à la taille qu'à la sortie de la douche ? Ça change des questions annexes comme le changement climatique, les tensions internationales, les religions et la démocratie ou les populations de castors du Tonkin.
Professionnellement, via Ansible (vu que c'est l'outil pour l'automatisation que nous utilisons) : c'est un peu plus compliqué que juste de l'apt ou yum. Il faut aussi du needrestart ou du needs-restarting, des listes d'exclusion si tu veux éviter des impacts clients, de la gestion des grappes de serveurs (il faut synchroniser ou séquencer les opérations), et au final il faut du temps et de nombreuses mises à jour successives pour déboguer/stabiliser tout ça… Ça fait désormais un petit bout de temps que l'on lancer en un clic sur la CI la mise à jour avec redémarrage (ou non) d'une centaine de machines virtuelles, en évitant les impacts sur le service rendu, et malgré ça on a encore régulièrement des petites surprises (exemple récent : squid qui se prend un SIGSEV sur une Ubuntu 18.04 LTS lors de son arrêt, juste avant le reboot, ce que au final est sans conséquence, vu le redémarrage derrière, à part l'alerte générée par l'apparition du fichier de crash…).
Comme souvent ça dépend du contexte et des outils déjà connus/utilisés (donc je ne dirais pas qu'Ansible est la solution qu'il faut utiliser dans l'absolu).
Il disait « Vas-y fonce ! On sait jamais, sur un malentendu, ça peut marcher ! » Bref tu candidates, au pire ça ne marchera pas. Mais tu candidates. Là. Maintenant.
Un jeu vidéo de puzzle de Sierra On-Line sorti en 1992 sous PC (DOS) et Mac OS, suivi d'une seconde version en 1994 et d'une troisième version pour Windows 3 en 1995. Ah oui pardon les termes inconnus… alors pour les plus jeunes, Mac OS était un système d'exploitation que les gens utilisaient à l'époque.
FR-ALERT combine deux technologies différentes : la diffusion cellulaire (Cell Broadcast), disponible dès la fin du mois de juin 2022 et les SMS géolocalisés (LB-SMS ou Location-Based SMS), qui sera déployée ultérieurement. Ces technologies permettent d’envoyer des messages vers tous les téléphones mobiles présents dans le territoire concerné par l’alerte, dès lors qu’ils sont connectés au réseau.
La diffusion cellulaire fonctionne sur la 4G (puis à l’avenir sur la 5G). Elle permettra d’alerter la population en quelques secondes, ce qui est particulièrement pertinent notamment en cas de crise à cinétique rapide nécessitant une mise en sécurité immédiate.
Les SMS géolocalisés, quant à eux, fonctionnent classiquement sur de la 2G, 3G, 4G. Cependant la diffusion de gros volumes de SMS peut prendre plus de temps.
Chacune de ces deux technologies est complémentaire, leur combinaison permettant une alerte optimale.
Les alertes par diffusion cellulaire (ou Cell Broadcast) prennent la forme de notifications prioritaires qui arrivent en même temps sur tous les téléphones mobiles, s’affichent sur l’écran du téléphone, même si celui-ci est verrouillé. Le message peut être accompagné d’une alerte sonore ainsi qu’une vibration pour affirmer son caractère critique.
En revanche, la notification d’alerte n’apparaîtra pas sur les téléphones éteints ou en « mode avion ».
(voir aussi https://linuxfr.org/news/retour-sur-mixit-2022 pour la conférence de Gaël Musquet sur le sujet, qui contient notamment des enregistrements audio des différentes versions des messages d'alertes suivant les téléphones. Et les rappels : « ayez une radio à piles, passez votre brevet de radio-amateur, lisez le DICRIM de votre commune »).
La nature du capteur/objet connecté joue beaucoup sur l'importance de la donnée associée : compteur d'eau/électricité/gaz/…, sextoy, chauffage, équipement médical, véhicule / objet mobile (conteneur, camion, etc.), serrure / alarme, température d'un appartement ou d'une chambre froide, éclairage public ou privé, etc.
Ainsi que la capacité ou non à agir sur le capteur / objet : mise à jour de firmware, réglage de température / débit / …, (dé)verrouillage, etc. Et plus largement sur une flotte d'objets : réaction du réseau si les capteurs remontent une consommation d'eau/électricité/… extrêmement forte ou faible, bouchons virtuels en trichent sur les géo-localisation, génération d'alertes intempestives, etc.
Ce n'est déjà pas facile d'envisager tous les aspects d'un ordinateur, mais c'est encore plus difficile s'il devient quasi invisible / oublié, très nombreux, répartis partout y compris des endroits inaccessibles, sans mises à jour ou sans sécurité prévue, d'une grande diversité.
En tout cas, professionnellement, y a du boulot…
Vu hier à Lyon à Mixit, la conférence mentionnée sur le site de l'oratrice https://mydbanotebook.org/conf_talks.html "Meet NULL the UNKNOWN", qui parle de SQL et de PostgreSQL en particulier, et qui pourtant mentionne de nombreuses femmes qui ont fait l'histoire d'une façon particulièrement habile et bien amenée.
[^] # Re: Mais pourquoi?
Posté par Benoît Sibaud (site web personnel) . En réponse au message Générer un certificat wildcard avec double subdomain. Évalué à 5.
L'écologie ? Un seul certificat à un meilleur bilan carbone que plusieurs ?
L'évolutivité ? Qui sait si je n'aurais pas besoin d'un sous-domaine de plus/moins dans 20j ? (Moins vrai si DNS et certificats gérés automatiquement)
Un fournisseur qui ne fait pas de l'ACME et donc pas d'API pour avoir des certificats facilement ?
La flemme ?
[^] # Re: Certes...
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Moi, journaliste fantôme au service des lobbies…. Évalué à 10.
Ken Thompson: Reflections on trusting trust ?
https://dl.acm.org/doi/10.1145/358198.358210
Le principe reste d'établir une chaîne de confiance (comme les parents pour le bébé, puis d'identifier les personnes ayant une bonne réflexion/connaissance, en gardant une certaine vigilance, sachant qu'il existe des contrepouvoirs normalement (syndicat de journalistes, Arrêt sur Images, Acrimed et autres entités qui analysent de façon critique les médias, se méfier des généralisations, etc.). Pareil pour savoir qui détient le média, qui le finance, son orientation ou sa spécialité, si l'auteur/autrice est associée à un scandale sexuel/financier/politique/…, un plagiat ou une manipulation, si c'est une personne inconnue ou non, un travail collectif ou non, etc.
# retour à notre petite échelle de LinuxFr.org
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Moi, journaliste fantôme au service des lobbies…. Évalué à 10. Dernière modification le 26 juin 2022 à 11:12.
Chaque semaine, nous recevons plusieurs propositions de contenus sponsorisés, articles à écrire ou publier contre rémunération, pour des sujets variés, en français ou d'autres langues d'ailleurs. (En plus des pénibles habituels type spammeurs, SEO, qui soumettent des contenus pourris dans toutes les langues - suédois ce matin, ou qui pourrissent le site de traductions à l'arrache pour mettre un lien vers l'étron à vendre). Clairement il y a un business sans conscience et avec beaucoup d'argent, pour une emprise sur les cerveaux…
Techniquement les sites à contenus produits par les visiteurs qui ne nettoient pas le spam sont une plaie pour le reste d'Internet (utilisés comme liens partout ailleurs). Et certains ne nettoient pas car ils sont uniquement créés pour spammer / désinformer… notre liste de blocage est en remplie.
[^] # Re: Pays interdisant la sortie du film
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Le dernier Pixar « Lightyear » censuré dans 14 pays pour un baiser homosexuel - L'ADN. Évalué à 8.
On en parle des canards qui n'ont pas de pantalon chez Disney, et ne portent une serviette à la taille qu'à la sortie de la douche ? Ça change des questions annexes comme le changement climatique, les tensions internationales, les religions et la démocratie ou les populations de castors du Tonkin.
# Ansible
Posté par Benoît Sibaud (site web personnel) . En réponse au message gestion des correctifs. Évalué à 4.
Professionnellement, via Ansible (vu que c'est l'outil pour l'automatisation que nous utilisons) : c'est un peu plus compliqué que juste de l'apt ou yum. Il faut aussi du needrestart ou du needs-restarting, des listes d'exclusion si tu veux éviter des impacts clients, de la gestion des grappes de serveurs (il faut synchroniser ou séquencer les opérations), et au final il faut du temps et de nombreuses mises à jour successives pour déboguer/stabiliser tout ça… Ça fait désormais un petit bout de temps que l'on lancer en un clic sur la CI la mise à jour avec redémarrage (ou non) d'une centaine de machines virtuelles, en évitant les impacts sur le service rendu, et malgré ça on a encore régulièrement des petites surprises (exemple récent : squid qui se prend un SIGSEV sur une Ubuntu 18.04 LTS lors de son arrêt, juste avant le reboot, ce que au final est sans conséquence, vu le redémarrage derrière, à part l'alerte générée par l'apparition du fichier de crash…).
Comme souvent ça dépend du contexte et des outils déjà connus/utilisés (donc je ne dirais pas qu'Ansible est la solution qu'il faut utiliser dans l'absolu).
[^] # Re: Note pour la modération (à supprimer)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Rencontres professionnelles logiciel libre à Lyon le 28/06/2022. Évalué à 4.
Corrigé, merci.
[^] # Re: Problème de lien
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Openstreetmap et GPS garmin. Évalué à 4.
Corrigé, merci.
[^] # Re: Sentience
Posté par Benoît Sibaud (site web personnel) . En réponse au lien entretien avec une intelligence artificielle au sujet de sa sentience. Évalué à 4.
Des moines à l'ouest ?
[^] # Re: télétravail
Posté par Benoît Sibaud (site web personnel) . En réponse au sondage Quelle est la fréquence de nettoyage de vos périphériques d'entrée ?. Évalué à 5.
https://fr.wikipedia.org/wiki/Queue_de_chat ?
[^] # Re: une version en haskell
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Java : presque 9 000 requêtes par seconde avec 8 Mo de RAM. Évalué à 3.
Sans langage avec kHTTPd, le http-daemon (webserver) for Linux (le noyau) ? (cf http://www.fenrus.demon.nl/ )
# Fait
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Écriture épicène manquante. Évalué à 4 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/pull/321/commits/3748eaa2a8b9c5e270323c9e70f1613032800709
[^] # Re: Perso
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Comment s’appelle ce design web ?. Évalué à 10.
D'où la célèbre citation 4c ought to be enough for anybody de Fill Pates, qui donnera le Théorème des quatre couleurs. Infox.
[^] # Re: Participation de 0 A.D.
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche 📢 Appel à stand pour le village associatif #OSXP2022. Évalué à 4.
Il disait « Vas-y fonce ! On sait jamais, sur un malentendu, ça peut marcher ! » Bref tu candidates, au pire ça ne marchera pas. Mais tu candidates. Là. Maintenant.
[^] # Re: AdminSys
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Imposer le choix d'une section lors de la création d'une nouvelle dépêche. Évalué à 3 (+0/-0).
Maintenant la première section est Ada, le problème reste entier.
# Une certaine notoriété
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Blog du Prof T.I.M. Technologies Informatique & Multimédia, tutoriels sur des logiciels libres. Évalué à 4.
Cf Le Blog du Prof T.I.M. en chiffres
[^] # Re: Professor T.I.M. The Incredible Machine
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Blog du Prof T.I.M. Technologies Informatique & Multimédia, tutoriels sur des logiciels libres. Évalué à 5.
Souvenirs, souvenirs…
Pour les plus jeunes : https://fr.wikipedia.org/wiki/The_Incredible_Machine
Un jeu vidéo de puzzle de Sierra On-Line sorti en 1992 sous PC (DOS) et Mac OS, suivi d'une seconde version en 1994 et d'une troisième version pour Windows 3 en 1995. Ah oui pardon les termes inconnus… alors pour les plus jeunes, Mac OS était un système d'exploitation que les gens utilisaient à l'époque.
# Comique de répétition ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Adieu Atom :(. Évalué à 10.
L'occasion de lancer un projet Framasoft pour Atom baptisé FramAtom ?
# Ouep...
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Comment des députés trafiquent leur propre fiche Wikipédia. Évalué à 6.
https://linuxfr.org/users/misc/liens/tentative-de-manipulation-de-wikipedia-par-l-equipe-d-eric-zemmour
https://linuxfr.org/users/colargol/liens/cellule-dissimulee-de-promotion-d-eric-zemmour-sur-wikipedia
https://linuxfr.org/users/jerome_misc/liens/wikipedia-a-l-epreuve-des-manipulations
https://linuxfr.org/users/colargol/liens/ca-peut-mal-tourner-comment-wikipedia-se-protege-contre-ceux-qui-tentent-de-la-manipuler
https://linuxfr.org/users/antistress/liens/elections-regionales-comment-les-politiques-caviardent-leurs-pages-wikipedia-numerama
https://linuxfr.org/users/colargol/liens/l-encyclopedie-wikipedia-resiste-t-elle-a-la-manipulation
https://linuxfr.org/users/typhlos/liens/une-lobbyiste-de-l-industrie-culturelle-denonce-les-methodes-terroristes-de-wikipedia-allemagne
…
[^] # Re: Pour info
Posté par Benoît Sibaud (site web personnel) . En réponse au message Quelle est votre opinion sur Linux pour une utilisation scolaire ?. Évalué à 10.
Encore les petits sites comme Reddit qui essaient de tirer partie de la glorieuse notoriété de LinuxFr.org ça.
[^] # Re: petite inversion dans les hors-séries
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche 📰 Revue de presse — juin 2022. Évalué à 4.
Corrigé, merci.
[^] # Re: Augmentation des spams
Posté par Benoît Sibaud (site web personnel) . En réponse au message Combien d'efforts faut-il pour créer votre propre système d'exploitation/lanceur Linux personnalisé. Évalué à 3. Dernière modification le 05 juin 2022 à 16:37.
C'est une nouvelle forme de spam oui. J'étais en train de le mentionner pour https://linuxfr.org/users/oumph/journaux/linuxfr-org-seconde-quinzaine-de-mai-2022
# Source Ministère Intérieur
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Face aux attentats et aux catastrophes naturelles le système d'alerte par téléphone arrive en France. Évalué à 8.
https://mobile.interieur.gouv.fr/Le-ministere/Securite-civile/Nos-missions/L-alerte-et-l-information-des-populations/Experimentation-du-dispositif-FR-Alert-avant-son-deploiement-national
FR-ALERT combine deux technologies différentes : la diffusion cellulaire (Cell Broadcast), disponible dès la fin du mois de juin 2022 et les SMS géolocalisés (LB-SMS ou Location-Based SMS), qui sera déployée ultérieurement. Ces technologies permettent d’envoyer des messages vers tous les téléphones mobiles présents dans le territoire concerné par l’alerte, dès lors qu’ils sont connectés au réseau.
La diffusion cellulaire fonctionne sur la 4G (puis à l’avenir sur la 5G). Elle permettra d’alerter la population en quelques secondes, ce qui est particulièrement pertinent notamment en cas de crise à cinétique rapide nécessitant une mise en sécurité immédiate.
Les SMS géolocalisés, quant à eux, fonctionnent classiquement sur de la 2G, 3G, 4G. Cependant la diffusion de gros volumes de SMS peut prendre plus de temps.
Chacune de ces deux technologies est complémentaire, leur combinaison permettant une alerte optimale.
Les alertes par diffusion cellulaire (ou Cell Broadcast) prennent la forme de notifications prioritaires qui arrivent en même temps sur tous les téléphones mobiles, s’affichent sur l’écran du téléphone, même si celui-ci est verrouillé. Le message peut être accompagné d’une alerte sonore ainsi qu’une vibration pour affirmer son caractère critique.
En revanche, la notification d’alerte n’apparaîtra pas sur les téléphones éteints ou en « mode avion ».
(voir aussi https://linuxfr.org/news/retour-sur-mixit-2022 pour la conférence de Gaël Musquet sur le sujet, qui contient notamment des enregistrements audio des différentes versions des messages d'alertes suivant les téléphones. Et les rappels : « ayez une radio à piles, passez votre brevet de radio-amateur, lisez le DICRIM de votre commune »).
[^] # Re: Le pénible de service
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Transmission de données de capteurs via internet. Évalué à 5.
La nature du capteur/objet connecté joue beaucoup sur l'importance de la donnée associée : compteur d'eau/électricité/gaz/…, sextoy, chauffage, équipement médical, véhicule / objet mobile (conteneur, camion, etc.), serrure / alarme, température d'un appartement ou d'une chambre froide, éclairage public ou privé, etc.
Ainsi que la capacité ou non à agir sur le capteur / objet : mise à jour de firmware, réglage de température / débit / …, (dé)verrouillage, etc. Et plus largement sur une flotte d'objets : réaction du réseau si les capteurs remontent une consommation d'eau/électricité/… extrêmement forte ou faible, bouchons virtuels en trichent sur les géo-localisation, génération d'alertes intempestives, etc.
Ce n'est déjà pas facile d'envisager tous les aspects d'un ordinateur, mais c'est encore plus difficile s'il devient quasi invisible / oublié, très nombreux, répartis partout y compris des endroits inaccessibles, sans mises à jour ou sans sécurité prévue, d'une grande diversité.
En tout cas, professionnellement, y a du boulot…
[^] # Re: Coquille
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Transmission de données de capteurs via internet. Évalué à 4.
Corrigé, merci.
# Conférence de Mixit Lyon 2022
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Ces femmes brillantes qui ont révolutionné l’informatique et que personne ne connaît. Évalué à 3.
Vu hier à Lyon à Mixit, la conférence mentionnée sur le site de l'oratrice https://mydbanotebook.org/conf_talks.html "Meet NULL the UNKNOWN", qui parle de SQL et de PostgreSQL en particulier, et qui pourtant mentionne de nombreuses femmes qui ont fait l'histoire d'une façon particulièrement habile et bien amenée.
https://l_avrot.gitlab.io/slides/null_20220525.html
La salle où était donnée cette conférence était par ailleurs couverte de photos de femmes du domaine.
(Et si c'est NULL et SQL qui vous intéressent, c'était super intéressant aussi)