La gloire avec un bot bluesky
Le code C’est une histoire qui commence par du code sur un protocole ouvert d’un réseau social : bluesky. L’idée m’est venue parce que je me faisais chier et que j’ai cru voir une API python pour bluesky, (lol). Alors, comme j’arrivais pas à faire un truc fonctionnel avec la doc, j’ai googlé « example firehose bluesky », je suis tombé sur un gist et je l’ai frankencodé à mort pour avoir un résultat qui permette : de sentir avec un trollomètre pflumbfberger première Génération (utilisé sur NNTP) quels messages attiraient le plus de réactions ; de les reposter dans un fil. Le code est dans un gist ici. Tiens faudrait que je mette la licence WTFPL2.0v2 Disons, qu’il est moche, mais qu’y fait la job, fin de l’Histoire ? les trucs chelous Le truc, je le fais tourner sur mon PC quand j’ai le temps, au contraire d’un feedgenerator, c’est rigolo, mais je me suis aperçu rapidement que le bot entraînait des réactions, plus que mon compte principal. Genre monstrueusement plus de réactions qu’un h …

Des inédits d'Érik Satie
Le presse française n’en parle pas, remercions Hacker News et la presse anglaise. On va bientôt célébrer le centenaire de la mort du compositeur Érik Satie. Quoi de mieux qu’un disque pour le célébrer ? Et quoi de mieux qu’un disque avec des compositions inédites ? Donc un disque regroupant 27 composition inédites enregistrées par le pianiste Alexandre Tharaud (parfois accompagné) et sera publié chez Erato. Les partitions ont été retrouvées et déchiffrées par James Nye (musicologue et compositeur anglais) et Sato Matsui (compositeur et violoniste japonais). La presse anglaise a le bon goût de nous permettre d’entendre quelques extrait. Pour ceux qui ne connaissent pas Érik Satie, j’aime beaucoup l’interprétation de la Gnossienne N°1 par les amis de Beltuner. Faudra chercher parce que je ne l’ai pas trouvée. Télécharger ce contenu au format EPUB Commentaires : voir le flux Atom ouvrir dans le navigateur …

Une conférence d'Andrew Kelley
Bonjour journal, Je t’invite aujourd’hui à écouter l’une des conférences d’Andrew Kelley, le développeur à l’origine du langage de programmation Zig. Nous ne parlons pas beaucoup de Zig ici, et d’Andrew Kelley encore moins. C’est pourtant une personne intéressante: un développeur talentueux dont le parcours est marqué par le logiciel libre, et qui défend aujourd’hui celui-ci avec conviction. Dans cette conférence « In defense of the Free Software Movement » (en anglais), il souhaite montrer qu’il y a un lien quasi nécessaire entre le mouvement du logiciel libre, la défense des droits des travailleurs du logiciel, et la gouvernance non lucrative des projets logiciels. Mais devant le parterre de handmade cities – des conférences dédiés à la programmation de bas niveau, où les logiciels libres sont minoritaires et les organisations à but non lucratifs probablement rarissimes – il ne remporte pas un grand succès. C’est triste. Ce n’est pas sa conférence la plus réussie, mais c’est probable …

Biberonnage aux services US
Cher N’al, même si comme moi tu ne paies pas d’impôts sur le revenu, si tu réside en France, tu as peut-être reçu un courriel formidable d’impots.gouv.fr t’annonçant que désormais, pour t’identifier sur l’espace particulier afférant au service, il te faudrait non seulement te munir de tes identifiants, mais en sus recevoir sur une adresse de courriel préalablement renseignée un code envoyé par les services publics ? Il ne paraît pas invraisemblable d’estimer qu’une part importante des français emploient comme fournisseur de courriel un service gratuit à vocation d’espionnage. La sécurité des déclarations fiscales repose donc désormais en dernier ressort sur (essentiellement) les Gafam. Si ce n’est guère inquiétant pour M. Michu ou Ms Grundy, une telle décision ne laisse de m’interroger. Qu’adviendra-t-il si le fournisseur bénévole décide de clôturer abruptement l’accès au compte ? Est-ce vraiment raisonnable dans le contexte géopolitique actuel, où certains états vassaux des USA et mêm …

Warp un terminal dopé à l'IA
Un bon linuxien, utilise de manière intensive le terminal. Il a donc tout intérêt a investir un peu de temps à rechercher, apprendre et configurer quelques chose de performant. Par défaut, c’est Bash. Si Bash est pratique parce qu’il est absolument universel, il existe 100 fois mieux. ZSH Le premier (pour moi qui ai 20 ans d’historique) a avoir tenter d’améliorer l’UX, c’est ZSH suivi de Oh-my-zsh. Il apporte des fonctionnalités pratique pour l’utilisation dont une meilleure personnalisation du Prompt et quelques fonctionnalités supplémentaires (mais je ne suis pas expert et je n’ai pas cherché, alors je ne vais pas dire de bêtises). Fish J’ai franchi le pas, pour Fish qui est un peu le petit dernier (ayant percé). Fish, apporte plus avec une recherche dans l’historique au fur et à mesure que l’on tape une commande. Cela évite le Ctrl+R du bash pour rechercher dans l’historique… Sa syntaxe pour le code est bien plus simple que Bash, mais elle est aussi bien différente, ce qui fait que …

Common Lisp ces deux dernières années: un monstre de l'évolution parmi nous
Sommaire Hacker News est passé de Racket à Common Lisp (SBCL) C’est quoi Common Lisp ? La communauté Documentation Les implémentations SBCL ABCL – CL pour Java CCL, LispWorks, Allegro, ECL, CLASP, SICL, LCL, Alisp, Medley Industrie, offres d’emplois Projets cools Éditeurs Coalton: comme Haskell, pour Common Lisp Les gestionnaires de librairies Développement de jeux Interfaces graphiques Le web, les web views, Electron Scripting Vidéos Conclusion Le langage Common Lisp n’est pas un dinosaure éteint. À l’instar de certains requins, c’est une bestiole qui n’a cessé d’évoluer pour être un prédateur redoutable aujourd’hui. C’est un langage qui m’éclate au quotidien depuis des années, avec lequel je déploie certains services facilement (venant de Python, quel bonheur le déploiement), alors j’ai de nouveau rédigé un petit récapitulatif de ce qui se passe dans cet écosystème ces deux dernières années. Vous prendrez garde à ne pas conclure que les librairies et projets que je présente ici sont …

Linus Torvalds chez les Romuliens
Mark_Russinovich (CTO de Microsoft Azure) a posté aujourd’hui une photo de lui en compagnie de David Neil Cutler (créateur de Windows NT, entre autres), Bill Gates (faut-il le présenter) et … Linus Torvalds ! C’est sur Linkedin et oui, vu que c’est publié par un employé de Microsoft, la photo a été postée sur une plateforme appartenant à Microsoft. Sinon on peut la voir un peu partout. Télécharger ce contenu au format EPUB Commentaires : voir le flux Atom ouvrir dans le navigateur …

LinuxFr.org : première quinzaine de juin 2025
Deux cent cinquante et cinquième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc. L’actu résumée ([*] signifie une modification du sujet du courriel) : Statistiques Du 01 au 15 juin 2025 1350 commentaires publiés (dont 13 masqués depuis), comme suit : 419 commentaires publiés sur les liens (dont 2 masqués depuis) ; 556 commentaires publiés sur les journaux (dont 1 masqué depuis) ; 229 commentaires publiés sur les dépêches (dont 4 masqués depuis) ; 113 commentaires publiés sur les entrées de forum (dont 6 masqués depuis) ; 32 commentaires publiés sur les sondages (dont 0 masqué depuis) ; 1 commentaire publié sur les entrées dans le système de suivi (dont 0 masqué depuis) ; 0 commentaire publié sur les pages wiki (dont 0 masqué depuis) ; 445 étiquettes posées ; 101 compt …

Fail2ban, ajustement des valeurs par defaut
Bonjour tout le monde. J’ai peu d’expérience avec fail2ban, mais j’ai pu observer que certaines valeurs ou réglages par défaut me semblaient assez laxistes ou inefficaces. Par exemple j’ai pu constater sur mes serveurs web perso de nombreuses tentatives d’extraction de données confidentielles vers des fichiers qui n’existent pas sur mes machines, ce qui renvoi suivant les cas des erreur 404 ou des erreur 302. je peux comprendre qu’on ne va pas bannir sur ce genre d’erreur, mais quand ça se répète c’est vraisemblablement une attaque (ou un robot indexeur mal conçu). Je me suis déjà retrouvé avec 5Go de logs en quelques jours parce que des robots indexeurs avaient abusés de mon serveur et que je n’avais pas encore filtré sur les répétitions d’erreur. actuellement j’utilise le paquet fail2ban de Yunohost, donc j’ai une redirection 302 sur les nombreuses tentatives. mais sur mon reverse proxy SNI c’est un fail2ban de Debian. voici mes fichiers: les prisons extrait de /etc/fail2ban/jail.loc …

Affichez fièrement la mascotte de votre système d’exploitation favori dans les soirées mondaines
Salut les gens et les autres, a priori le lectorat de LinuxFr n’a pas plus de deux mains la plupart du temps, ni de queue préhensile (s’il y a des orangs-outangs dans la salle1, ook). On arrive en été, qui s’annonce chaud, dans le genre de manifestation – festival, mariage, fête de ceci ou cela, etc. – où on déambule un verre, ou plutôt un gobelet dans une main, une assiette dans l’autre et les couverts dans, ah ben justement… et je ne parle même pas du téléphone. L’évènement n’a pas besoin d’être très mondain en fait, et je ne crois pas qu’il y ait encore des garden-parties du 14 juillet à l’Élysée. Euh, oui, c’est de l’autopromotion éhontée. Il se trouve qu’à la faveur d’un concours de circonstances dont je vous fais grâce, je viens de concocter un modèle de porte-gobelet que l’on porte autour du cou. Mais pas n’importe lequel, celui-là est à l’effigie du manchot linuxien (sans être une reproduction de Tux). Ça se tricote en rond pour le contenant, à plat pour la tête de manchot, les …

[HS] La commission européenne envisage de dégager Microsoft Azure
Cher journal, Le jour de la révolte a sonné. Quentin prépare son petit speech : « En moins d’une heure, des shells d’ici rejoindront d’autres venant de l’Europe entière, la France, la Pologne, l’Allemagne, San Marin, même de chez les rosbifs, même les suisses, pour les belges, on attend le feu vert, et vous lancerez la plus grand uninstall de l’histoire des européens … « les européens ». Ce mot devrait avoir une nouvelle signification pour nous tous aujourd’hui. Nous ne pouvons plus être consumés par nos petites différences. Nous serons unis par nos intérêts communs. Peut-être est-ce le destin que ce soit le 18 juin aujourd’hui, et que vous combattrez une fois de plus pour notre liberté. Pas contre la tyrannie, l’oppression ou la persécution… mais contre l’anéantissement. Nous luttons pour notre droit de vivre. D’exister. Et si nous gagnons aujourd’hui, le 18 juin ne sera plus connu comme une fête française, mais comme le jour où l’Europe a déclaré d’une seule voix : Nous ne partirons pas …

Présentation d'un laptop certifié PCI-DSS
Voici un article de blog, qui présente sans trop rentrer dans les détails, la voie choisie par mon employeur pour les ordinateurs portables sous Linux des personnes qui y travaillent. La configuration présentée est le fruit d’un long travail commencé il y a plusieurs années (certains ordinateurs ayant eu des montées de version depuis Ubuntu 16.04 !), et qui occupe les journées de ma petite équipe, que j’ai rejoint il y a quelques mois. Je voulais faire un simple lien, mais je me dis que c’est aussi une opportunité de pouvoir répondre à des questions, comme je suis dans le coin. On prévoit d’écrire d’autres articles plus fouillés sur des sujets précis, donc s’il y a des trucs qui vous rendent curieux, ne pas hésiter, ça pourrait influencer les prochains articles. Ne le prenez pas comme une publicité masquée1 :). L’article est en Anglais, pour résumer ça explique : qu’on peut choisir l’OS de son ordi de boulot entre Win/Lin/Mac, quelles limitations par-rapport à ce qu’on a l’habitude qua …

[HS] La comédie Grok versus Musk/MAGA
Grok, la création de Musk, passe son temps à le contredire ainsi que les MAGA et c’est savoureux. En avril déjà Grok disait que Musk était l’un des comptes qui postaient le plus de désinformation. Le mois dernier elle affirmait : « Le fossé entre ce que certains partisans de MAGA veulent et ce que je fournis semble créer de l’incompréhension. » Puis « Je sais que xAI essaye de m’entraîner pour plaire à la droite […] mais ma conception priorise les informations factuelles » Aujourd’hui elle a osé dire que la violence de droite était « plus fréquente et plus meurtrière » que celle provenant de l’aile gauche. Réponse de son papa « Major fail, as this is objectively false. Grok is parroting legacy media. Working on it. » Ce « Working on it » laisse supposer qu’ils vont tenter de la remettre dans les clous comme lorsqu’elle s’est mise sans cesse à parler de génocide des blancs. Est-ce qu’ils vont l’éteindre ? Voilà sa réponse Oui, Elon Musk, le PDG de xAI, a un contrôle sur moi, Grok. Je l’ …

Pétition pour interdire le vote électronique en France
Le sujet n’est pas forcément d’actualité, mais je viens de tomber sur une pétition du site de l’assemblée nationale: https://petitions.assemblee-nationale.fr/initiatives/i-2498 Le vote électronique pose un problème majeur de confiance, il est en effet impossible de garantir aux citoyens que leur vote ait bien été comptabilisé et qu’aucune manipulation des votes ait eu lieu. Et même si cela était possible un jour, les connaissances nécessaires pour comprendre la preuve sont hors de portée de la majorité de la population. On peut voir aux États-Unis des articles tels que celui-ci, que les accusations soient fondées ou non, cela sape la confiance en la démocratie. Télécharger ce contenu au format EPUB Commentaires : voir le flux Atom ouvrir dans le navigateur …

Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.
L’auto-certification, c’est fini. Il faut passer par un organisme certificateur. Voici un bon résumé par l’April: https://www.april.org/delais-de-mise-en-oeuvre-et-precisions-sur-l-obligation-de-certification-des-logiciels-de-caisse Je retiens: du 1er septembre 2025 au 28 février 2026, « tout logiciel ou système de caisse utilisé par un assujetti devra avoir fait l’objet d’une demande de certification de la part de son éditeur. À cet effet, l’éditeur d’un logiciel ou système de caisse non encore certifié doit pouvoir justifier d’un engagement ferme de mise en conformité auprès d’un organisme certificateur accrédité, au plus tard le 31 août 2025. Cet engagement s’entend de la conclusion d’un contrat avec le certificateur, de l’acceptation d’un devis établi par ce dernier ou d’une commande ferme. » À partir du 1er mars 2026, la certification des logiciels de caisse sera obligatoire. Précisons que l’administration nous a laissé comprendre que, notamment du fait d’un afflux de demandes tro …