nud a écrit 898 commentaires

Le fichier XCF ne correspond pas à l'image ceci dit

Ou alors tu introduis une url linuxfr.org/@slug ou linuxfr.org/~slug (qui ne gère que les slugs) et tu fais une 304 depuis /user/slug (qui est ambigue). Les @ sont à la mode :-)

L'image proposée par Krunch et quelques variantes:

• 
• 
• 

Il me semble opportun de mentionner que ce n'est pas vraiment une réécriture (par les mainteneurs de su/sudo) mais d'une réimplémentation par une équipe tierce (au même titre que GNU grep est une réimplémentation de grep). Su et sudo ne vont pas être remplacés, les projets vont vraisemblablement exister en parallèle.

Même si la question peut se poser pour les longues dépêches, les contenus courts (typiquement les liens) peuvent être lus intégralement sans jamais aller dans la page du contenu proprement dit.

Pour savoir si (ou du moins espérer que) un lien a été lu il faudrait d'une façon où d'une autre traquer le clic sur le lien. L'effort me semble démesuré et difficilement justifiable pour le résultat attendu.

Bien sûr que si il y a une copie locale, c'est le principe d'un cache. C'est dommage que tu n'aies pas suivi le lien avant de commenter, tu aurais pu y lire:

External images on LinuxFr.org

Our users can use images from external domains on LinuxFr.org. This component is a reverse-proxy / cache for these images.

The main benefits of using a proxy instead of linking directly the images are:

• No flood: images can be hosted on small servers that are not able to handle all the traffic from LinuxFr.org, so we avoid to flood them
• History: even if a server is taken down, we are able to keep serving images that are already used on our pages
• Security: on the HTTPS pages, we won't include images from other domains that are available only in HTTP, so it prevents browsers from displaying warning about unsafe pages
• Privacy: the users won't connect to the external domains, so their IP addresses won't be logged on these servers.

Le point 2 est littéralement ce dont il est question ici.

Par ailleurs tu peux lire le code source (notamment la fonction saveImageInCache()), et tu constateras par toi-même que le service enregistre bien une copie locale de l'image.

L'entrée du suivi concerne la possibilité d'uploader directement une image. Elle n'est donc pas directement pertinente par rapport au commentaire parent: la suppression de l'image source (par exemple sur imgur) ne devrait pas affecter le rendu de linuxfr, même si, encore une fois, il arrive que des images disparaîssent, par exemple si on supprime le cache. Mais il suffit alors de ne plus vider le cache ¯\_(ツ)_/¯

Dans le cas de Linuxfr ce n'est pas une question d'économie de bande passante vu que le site garde une copie locale de toutes les images services (voir img-Linuxfr.org). De ce que je comprends de l'intention les images ne sont pas censées disparaître, donc il y a peut-être un bug à corriger.

En même temps la simplicité est une "feature" de Visa, c'est pour ça qu'ils ont tous ces mécanismes de surveillance, la possibilité de contester des transactions après coup, les assurances, l'envoi d'une nouvelle carte au moindre doute, etc.

Le cryptogramme et le 3D-Secure sont tout simplement des procédés qui permettent d'augmenter la certitude que la commande a été passée par le possesseur de la carte, qui pourrait sinon faire opposition, ce qui signifierait potentiellement que le commerçant pourrait ne pas être payé. Pensez aux règles anti-spam de postfix, c'est pareil.

J'ai eu un tel coup de fil car mon numéro de carte avait été utilisé 2x sur des sites dont je n'avais jamais entendu parler, mais apparemment sans succès (soit un mauvais cryptogramme visuel soit absence de validation par l'application de la banque, mais la personne du callcenter n'en savait rien)

Pareil, la carte a été invalidée et j'en ai reçu une nouvelle "deux jours" après (des jours bancaires, soit une semaine et demie 🤣).

T'as pas envie de corriger les ombres (ou l'absence de) avec Qt5 sous wayland tant que tu y es? :-D

En fait tu devrais juste dire que tu fais une double licence MIT pour les gens qui paient pour pouvoir utiliser slint dans leur produit propriétaire 🤷

Après tout on peut tout à fait faire du libre sans le distribuer. La GPL impose de garantir les 4 libertés aux clients, pas de distribuer sur internet pour des gens tiers qui n'ont pas payé.

Je doute que les sopalins soient fabriqués à partir de vieux chênes, mais par contre avant d'arrêter les incinérateurs on pourrait arrêter de brûler des trucs dans le but premier de produire de l'électricité (par opposition à produire de l'électricité par opportunisme car on doit brûler le truc de toute façon).

Par contre en général on ne met pas les centrales nucléaires au centre ville.

On pourrait imaginer chauffer des serres pour les fruits et légumes par contre.

Ici on recycle les plastiques "souples" (comprendre, les cellophanes et ce genre de plastiques) par "valorisation énergétique" (comprendre: carburant pour incinérateur). Cette approche permet effectivement de faire des économies en permettant de doser judicieusement la teneur en combustible de l'incinérateur.

Après, tu peux aussi utiliser du méthanol pour faire brûler le reste, si tu n'as pas assez de plastiques "à recycler" ou de papiers gras dans les poubelles. Le recours à du carburant fossile n'est pas une fatalité. Si je ne me trompe pas l'incinérateur de Hestal est couplé à une usine de biométhanisation. Le méthane, ça brûle bien.

À noter que brûler des déchets produits à partir de végétaux (le bois, le papier mais aussi le plastique "biosourcé") "n'émet pas de CO2" dans la mesure où il s'agit de CO2 en circuit court, et le prochain sopalin contiendra le carbone produit lors de l'incinération du précédent. Donc même si l'incinération apparaît comme inévitable c'est quand même "propre" relativement au cycle du carbone.

Evidemment, les huiles minérales et autres jouets en plastiques incinérés avec, eux rejettent du carbone "ancien" dans l'atmosphère.

Dans l'article:

Je pense également que les constructeurs ont une politique assez étrange vis à vis de Linux. En cantonnant le système à des machines très spécifiques au lieu de l’ouvrir plus avant dans leurs gammes. Je ne pense pas que l’utilisateur soit ravi de se retrouver canalisé vers un engin spécifique quand il cherche un système alors qu’il voit bien l’étendue du choix proposé sous Windows. La solution la plus logique serait d’assurer une compatibilité minimale avec la majorité des engins plutôt que de proposer une solution particulière.

Je pense que c'est ce qui fait le succès de Lenovo auprès des utilisateurs de Linux. Une partie de leur gamme (en particulier les Thinkpads mais pas que) peut être achetée avec Ubuntu ou Fedora préinstallé à la place de Windows. Donc on a bon espoir que ça marche en prenant des machines "normales".

Pour le nucléaire ça dépend de la conception des centrales. En Belgique les centrales ne sont pas pilotables du tout, et on a mis de l'éclairage sur toutes les routes pour consommer l'énergie excédentaire la nuit. En France les centrales (probablement pas toutes?) sont considérées comme pilotables.

Par rapport au problème posé, je suppose que le plus simple serait d'ajouter un last_seen_at qui serait mis à jour à chaque page vue.

Comme en vrai ça ne sert à rien de mettre à jour à chaque page vue je propose de le faire avec une granularité qui serait par exemple une journée, càd un champ de type "date" plutôt que "datetime". Comme ça pas besoin de le mettre à jour sans arrêt, ça minimise les UPDATE. Une semaine ou un an ça peut aussi convenir.

Tracker le "last seen" permet aussi de ne pas supprimer les comptes des gens qui commentent/moinssent peu. Et c'est plus facile à faire.

Oui ça n'a pas l'air très fiable, je vois que c'est affiché dans la box dans la colonne de gauche (app/views/users/_recent.html.haml):

      %li Dernière connexion : #{a.current_sign_in_at ? l(@user.account.current_sign_in_at) : "-"}
      %li Dernière action : #{a.updated_at ? l(@user.account.updated_at) : "-"}

Pour moi ça affiche "Dernière action : 13 février 2023 01:00:44" alors que j'ai apparemment posté pas mal de commentaires depuis!

Non, ce n'est pas uniquement la dernière « connexion ».

Donc dernière visite en étant identifié, mais la date de dernière visite n'est apparemment enregistrée nulle part. On a juste current_sign_in_at, last_sign_in_at (données personnelles également?) et updated_at (dans les tables accounts et users)

Quelle est la différence entre l'IP de la dernière connexion et l'IP courante ? J'imagine que ça se joue dans la définition que l'on donne à "connexion" ?

Il me semble, sans être juriste moi-même, que les historiques du serveur web sont également des données personnelles collectées par le site et que la durée de conservation est arbitraire. Si une conservation courte est justifiable pour raisons techniques, ça me semble un peu léger pour une conservation de un an.

La principale différence concerne la conservation de l’adresse de courriel pour permettre une réouverture du compte et un envoi de nouveau mot de passe en cas de demande

Oui, pendant un an (vu que l'adresse e-mail des comptes fermés est supprimée après un an si j'ai bien compris), mais il faut arriver au bon moment. Ou bien est-ce que la "fermeture" d'un compte inactif ne fait pas entrer le compte dans la catégorie des comptes "fermés par les personnes détentrices des comptes ou par l’équipe", et dès lors il ne serait pas supprimé après un an ?

Et au final, c'est à la personne qui a fermé son compte ou laissé son compte expiré de montrer qu'elle est bien cette personne…

C'est la teneur de ma question. Je ne vois pas vraiment comment quelqu'un peut prouver qu'iel est la personne derrière le compte expiré dans la mesure où la seule donnée identifiante est l'adresse e-mail dans le profil.

D'ailleurs dans quelle mesure une vieille moule détentrice d'un ou plusieurs comptes supprimés/expirés pourrait-elle demander l'association des anciens articles et commentaires à son dernier compte en date ?

Les comptes inactifs pendant trois ans seront fermés

1. Quelle est la définition formelle d'une "activité" sur le compte? Est-ce uniquement relatif à la date de dernière connexion ?
2. Est-ce qu'un e-mail de rappel sera envoyé aux détenteurs desdits comptes suffisamment à l'avance pour qu'ils aient la possiblité de réactiver ledit compte ?
3. Si un utilisateur revient après la fermeture d'un compte a-t-il la possibilité de le ré-ouvrir (vu que dans ce cas l'adresse e-mail est conservée pendant un an supplémentaire si je comprends bien) ?

Les comptes fermés […] depuis plus d’un an […] seront supprimées de la base active l’adresse de courriel

Est-ce que cela ne compromet pas la possibilité pour la personne concernée de prouver son identité pour demander par la suite par exemple de supprimer tous ses contenus ?