Derniers messages
#11
Général / Re : Bloquer les Bots
Cliquez pour afficher le message
Context, il est auto-hébergé en vdsl avec des ordis de récup et en Belgique.
je suis pour nftables d'ailleurs il faut que je regarde si Proxmox à changer
je suis pour nftables d'ailleurs il faut que je regarde si Proxmox à changer
#12
Général / Re : Bloquer les Bots
Cliquez pour afficher le message
Ha oui, en effet, c'est intéressant.
La logique s'adapte assez facilement avec d'autres techno, docker n'a rien de vital.
Je ne suis pas forcément fan de geoip, mais quand j'avais fait les stats sur mes ip bloquées, on avait clairement quelques zones qui se détachait. Là par exemple, il ne bloque pas les USA, alors qu'ils sont aussi pénibles que la Russie, la Chine et le Brésil. Et par ailleurs tous les serveurs de ces pays ne sont pas à bloquer. Il bloque l'Irlande, sans doute pour AWS, mais du coup sur un serveur qui reçoit des mails des commandes d'Amazon, ça risque d'être un souci. Ok, c'est une façon d'empêcher ses utilisatrices d'utiliser Amazon
Idéalement, il faudrait en réalité repérer les plages d'adresses problématiques (généralement toutes d'un même datacenter), ça c'est plus utile à bloquer, et il y a moins de risque de bloquer un utilisateur légitime. Dans le cas du mail, je sais que j'ajoute en liste autorisé les ip des fournisseurs mails (dont amazon, aliexpress, etc, quand quelqu'un me dit que le mail n'arrive pas).
Mon idée (pas mise en place) était d'avoir un domaine "honeypot" : si une ip le visite (au delà du robots.txt qui dira "allez au diable), vu qu'il ne fournit pas de contenu, n'est pas référencé, etc, l'ip est ajouté à une liste de ban. Un petit cron une fois par jour pour analyser toutes ses ip, en sortir la plage quand ça semble utile, puis l'info est relayée aux autres serveuers : "bloquez la plage d'ip X.X.* pour un bon mois, c'est des fermes de bots !".
Note que le tuto utilise iptables et fail2ban, de mon côté je passe plutôt à nftables et reaction dans ce genre d'usage, la syntaxe est plus simple à gérer (pour reaction) et nftables est puissant.
La logique s'adapte assez facilement avec d'autres techno, docker n'a rien de vital.
Je ne suis pas forcément fan de geoip, mais quand j'avais fait les stats sur mes ip bloquées, on avait clairement quelques zones qui se détachait. Là par exemple, il ne bloque pas les USA, alors qu'ils sont aussi pénibles que la Russie, la Chine et le Brésil. Et par ailleurs tous les serveurs de ces pays ne sont pas à bloquer. Il bloque l'Irlande, sans doute pour AWS, mais du coup sur un serveur qui reçoit des mails des commandes d'Amazon, ça risque d'être un souci. Ok, c'est une façon d'empêcher ses utilisatrices d'utiliser Amazon
Idéalement, il faudrait en réalité repérer les plages d'adresses problématiques (généralement toutes d'un même datacenter), ça c'est plus utile à bloquer, et il y a moins de risque de bloquer un utilisateur légitime. Dans le cas du mail, je sais que j'ajoute en liste autorisé les ip des fournisseurs mails (dont amazon, aliexpress, etc, quand quelqu'un me dit que le mail n'arrive pas).
Mon idée (pas mise en place) était d'avoir un domaine "honeypot" : si une ip le visite (au delà du robots.txt qui dira "allez au diable), vu qu'il ne fournit pas de contenu, n'est pas référencé, etc, l'ip est ajouté à une liste de ban. Un petit cron une fois par jour pour analyser toutes ses ip, en sortir la plage quand ça semble utile, puis l'info est relayée aux autres serveuers : "bloquez la plage d'ip X.X.* pour un bon mois, c'est des fermes de bots !".
Note que le tuto utilise iptables et fail2ban, de mon côté je passe plutôt à nftables et reaction dans ce genre d'usage, la syntaxe est plus simple à gérer (pour reaction) et nftables est puissant.
Dernier message par Zatalyz - 03 Juin 2026 à 22:05:24
Cliquez pour afficher le message
Je reprends un peu depuis mon dernier message.
Pour la réponse de Deed : c'est peut-être dommage qu'il n'aie pas tout lu, mais, ben, je préfère que quelqu'un s'exprime sur sa vision même s'il n'a pas tout lu : on a besoin de savoir l'avis des divers membres. Et cette honnêteté me va. Il faut reconnaitre que ça demande pas mal de jus de cerveau, et qu'on le priorise différement. Je rappelle que Deed passe pas mal de temps chaque semaine à la maintenance des serveurs ; qu'après ça il ne soit pas motivé à lire les tartines philosophiques, ça se comprends. Pour autant, vu que c'est un contributeur très actif, son avis sur les LLM est important, parce qu'in fine son approche aura un impact sur son travail (comme pour moi, d'ailleurs).
Le consensus, lui, va demander soit de tout lire, soit de déléguer l'avis aux autres... Par contre c'est clair que quand on en sera à dire "on valide ça ou non comme charte", je n'ai pas envie que quelqu'un se pointe comme une fleur et questionne un truc déjà traité dans les discussions. Mais ça n'a jamais été le problème jusque là.
Mais oui, il faudra une attention humaine, si possible non "polluée" par IA (à cause des biais que l'usage des LLM amène). Faut que je développe ces biais, vraiment, car c'est un point vraiment important pour refuser des contributions-LLM.
Et oui, il y a des alternatives, mais comme tu le dis, c'est la question de où placer les limites. On a déjà fait des choix lourds, comme héberger au maximum nos propres outils. Je ne le regrette pas, mais du coup on a un Chatons Sauvage, plus qu'un MMORPG. Si on se lance à refaire tous les outils contaminés par LLM, on aura peut-être un OS, et toujours pas de MMORPG.
Et ce n'est évidement pas une façon de dire "ok, alors autant utiliser les LLM à fond puisqu'on les tolère dans les marges" (pour répondre à Vv221). Sinon je pourrais reprocher à certains de perpétuer le patriarcat parce qu'ils ne se sont pas coupé les couilles (ouais, je sais aussi être de mauvaise foi avec des arguments pourris). On fait des concessions, c'est un fait, parce qu'on ne peux pas tout faire et être de tous les combats, et que certains choix sont trop "coûteux" pour qu'on arrive à les assumer. Si on "peut s'en passer, même pour X", alors j'attends avec impatience l'application personnelle sur les questions patriarcales et capitalistes comme preuve. Mais à ma connaissance on négocie toutes et tous avec ceux-là, qui sont pourtant bien plus à la racine du problème
Par contre, et c'est bien ce que j'espère qu'on arrivera à faire ici, on peut essayer de lutter, questionner, et limiter les comportements problématiques. Quel que soit le problème de base. Je ne prétends pas que ma proposition pour la charte est "bonne" (c'est un premier jet). Je constate cependant qu'Alcyone et moi sommes les seuls à avoir proposé un texte sur lequel travailler et j'attend évidement les reformulations (merci à YannK d'avoir d'ailleurs osé quelques retouches, si je ne me trompe pas).
Ici je rappelle la Charte (pas de l'IA, mais de Khaganat) :
Or, c'est un point qui me gêne de plus en plus : qu'il y aie injonction à "faire" sans que les personnes qui posent l'injonction ne se mettent au travail. Mais comme je suis agacée, pour le moment je ne modère pas (m'appliquant la règle que j'ai moi-même édicté : on évite de sortir Courtoisie quand on est sous le coup d'une quelconque émotion).
Typiquement :
Quand à dire que les gens ne savent pas se poser des limites, c'est un peu comme de dire que tous les hommes sont des violeurs. Ce n'est pas complètement faux, mais heureusement quand même que chacun réfléchit sur ses actes et ses limites, et que chaque rencontre impliquant un individu mâle n'implique pas un viol. Vu que le consentement est une notion qui a beaucoup évolué ces dernières années, il me semble raisonnable d'espérer qu'on puisse faire évoluer aussi nos rapports aux LLM. Je suis une grande optimiste sur la nature humaine.
Je rajoute mon grain de sel sur cette part du débat.
Je crois aussi (j'insiste sur le terme de croyance) qu'on ne peux pas "arrêter", dans le sens où quand quelque chose est là et commence à être adopté largement, le refuser "en bloc" est complexe, parfois voir souvent à notre désavantage quand ce dernier procure des "avantages". Et pour autant, c'est important justement de parfois faire le choix de la difficulté, pour influencer les trajectoires de la société, essayer de limiter la vitesse à laquelle on va se prendre certains murs.
Prétendre que les LLM n'existent pas, qu'ils vont disparaitre du jour au lendemain, c'est illusoire. Les utiliser sans se questionner, pour tout et n'importe quoi, c'est valider les problèmes qu'ils posent. Très clairement, on ne fait pas un choix "facile" en refusant de vibe-coder notre client, on aurait peut-être un jeu qui semblerait marcher dans quelques mois... Mais c'est aussi un choix réfléchi, parce qu'on sait que si on faisait ça, ça ne répondrait pas à nos aspirations profondes (qu'il s'agisse de faire du "beau" code ciselé à la main, de travailler dans une certaine éthique, de s'amuser à faire, de ne pas valider certaines entreprises, etc). Sur Khaganat, on n'a jamais pris les choix faciles ; sinon, on serait Star Citizen, et la communauté qui va avec.
Par ailleurs, j'aime beaucoup certaines propositions d'Aleajactaest.
Idem pour ceci :
Je serais aussi pour mettre une limite du type "pas plus d'une issue par semaine et par humain, qui aie été détecté par IA", ce qui évitera qu'un agent floode et nous oblige à faire la curation (qu'est-ce qui est urgent, qu'est-ce qui est du bug sans grand impact ?), et qu'on aie quelques centaines d'issues ouvertes et de merge request à examiner d'un coup. On verra quand on en sera là...
Mais il me semble important de rester à une échelle humaine et de gérer un problème à la fois.
Du moins, je l'espère !
De mon côté, je savoure de plus en plus le "small web" et je me retrouve à reparcourir les annuaires (comme Curlie) pour retrouver des savoirs "humains", en dehors des circuits lissés, marchandisés, générés. On est par contre vraiment à un moment charnière où le web humain doit trouver comment exister et se connecter au milieu du flood automatisé. Mais je dévie du sujet principal
Pour ceux qui trouvent que la formulation pique un peu : prenez le temps de lire, le postionnement est réellement intéressant. Et non, je ne maudit pas mes amis qui ont des enfants. Ils sont cutes, vos bébés. Mais je me sens mieux à ne pas ajouter les miens au bordel ambiant.
En tout cas ça pourrait être un premier pas. Comme sur les propositions concrètes d'Aleajactaest, il me semble que l'idée serait de documenter les usages de ce genre, quel que soit le domaine, afin d'arriver à comprendre pourquoi il a fallu recourir aux LLM et si une alternative peut être mise en place. Ce serait aussi peut-être une solution pour briser l'isolement de certaines contributrices. Si je vous dit que j'utilise un LLM ces temps pour avancer sur ce foutu transfert de serveur mail, non pas tant pour les aspects techniques, mais pour juste me sentir moins seule face à la montagne, est-ce que vous allez me faire des pamjais sur krypte et me dire que la personnalisation du footer de postfixadmin est sans intérêt ? Parce que je trouverais ça tellement plus satisfaisant. Mais le LLM, sur ce chantier obligatoire que je ne peux ni repousser ni déléguer, est pour le moment le seul truc qui évite que je sois complètement roulée en boule dans un coin. Et pour le moment, c'est ma confiance dans les humains qui est au plus bas, parce que je suis sûre que ma détresse résonnera dans le vide sur Krypte, vu comme elle résonne habituellement...
Pour la réponse de Deed : c'est peut-être dommage qu'il n'aie pas tout lu, mais, ben, je préfère que quelqu'un s'exprime sur sa vision même s'il n'a pas tout lu : on a besoin de savoir l'avis des divers membres. Et cette honnêteté me va. Il faut reconnaitre que ça demande pas mal de jus de cerveau, et qu'on le priorise différement. Je rappelle que Deed passe pas mal de temps chaque semaine à la maintenance des serveurs ; qu'après ça il ne soit pas motivé à lire les tartines philosophiques, ça se comprends. Pour autant, vu que c'est un contributeur très actif, son avis sur les LLM est important, parce qu'in fine son approche aura un impact sur son travail (comme pour moi, d'ailleurs).
Le consensus, lui, va demander soit de tout lire, soit de déléguer l'avis aux autres... Par contre c'est clair que quand on en sera à dire "on valide ça ou non comme charte", je n'ai pas envie que quelqu'un se pointe comme une fleur et questionne un truc déjà traité dans les discussions. Mais ça n'a jamais été le problème jusque là.
Citation de: Deed- vibe-coding-machin, c'est exclu.J'ai l'impression que tout le monde tombe d'accord là-dessus. Au moins un point qui sera clair !
Citation de: Deed- chercher des bugs/sécurité/exploit, c'est obligatoire mais ça doit être réparér par un humain.Obligatoire, je ne sais pas. Je pense que ça arrivera, qu'on le veuille ou non. Et je pense aussi que c'est difficile de dire "ok, on a un problème de sécurité, mais on va s'interdire de regarder sous prétexte que c'est une IA qui l'a trouvé". Et que ce sera aussi difficile de dire "la personne a proposé un patch avec une IA, et après relecture, il corrige le souci, mais on ne va pas le prendre."
Mais oui, il faudra une attention humaine, si possible non "polluée" par IA (à cause des biais que l'usage des LLM amène). Faut que je développe ces biais, vraiment, car c'est un point vraiment important pour refuser des contributions-LLM.
Citation de: Deed- pour les pnj et mob, serveur interne entraînement pour nous, très léger et peu gourmand en ressources.On parle d'IA dans ces cas, mais ce ne sont pas des LLM, et le LLM n'apportera rien. Grosse conso de ressource pour un résultat sans grand intérêt. Je sais qu'on avait aussi eu une discussion à un moment à propos des discussions avec les PNJ, là dessus je serais ferme ; je préfère des PNJ "cons" qui n'ont que trois phrases, aux possibilités et dérappages des LLM. Parce que les dérappages en question sont hyper graves. D'autant que le but est de faire du lien entre humain, et le rp via LLM ne le favorise pas.
Citation de: pulkomandyJe comprend tout à fait que Haiku ne soit pas considéré suffisament mûr pour les besoins de Khaganat pour la partie client où il serait éventuellement utilisable, mais ça me chagrine un peu que ce soit balayé de façon assez expéditive comme un "pas d'alternative" sans avoir creusé la question plus que ça.J'avoue que j'étais triste en lisant ça. J'espère bien qu'on aura un client Haiku un de ces jours. Bon, pour le moment, on n'a pas de client (quoi que, ça revient peu à peu), et comme les testeuses potentielles sont sous linux, ben on teste en premier sous linux.
Et oui, il y a des alternatives, mais comme tu le dis, c'est la question de où placer les limites. On a déjà fait des choix lourds, comme héberger au maximum nos propres outils. Je ne le regrette pas, mais du coup on a un Chatons Sauvage, plus qu'un MMORPG. Si on se lance à refaire tous les outils contaminés par LLM, on aura peut-être un OS, et toujours pas de MMORPG.
Et ce n'est évidement pas une façon de dire "ok, alors autant utiliser les LLM à fond puisqu'on les tolère dans les marges" (pour répondre à Vv221). Sinon je pourrais reprocher à certains de perpétuer le patriarcat parce qu'ils ne se sont pas coupé les couilles (ouais, je sais aussi être de mauvaise foi avec des arguments pourris). On fait des concessions, c'est un fait, parce qu'on ne peux pas tout faire et être de tous les combats, et que certains choix sont trop "coûteux" pour qu'on arrive à les assumer. Si on "peut s'en passer, même pour X", alors j'attends avec impatience l'application personnelle sur les questions patriarcales et capitalistes comme preuve. Mais à ma connaissance on négocie toutes et tous avec ceux-là, qui sont pourtant bien plus à la racine du problème
Par contre, et c'est bien ce que j'espère qu'on arrivera à faire ici, on peut essayer de lutter, questionner, et limiter les comportements problématiques. Quel que soit le problème de base. Je ne prétends pas que ma proposition pour la charte est "bonne" (c'est un premier jet). Je constate cependant qu'Alcyone et moi sommes les seuls à avoir proposé un texte sur lequel travailler et j'attend évidement les reformulations (merci à YannK d'avoir d'ailleurs osé quelques retouches, si je ne me trompe pas).
Ici je rappelle la Charte (pas de l'IA, mais de Khaganat) :
Citation2. Nous sommes tous bénévoles
- Vous ne pouvez exiger d'une autre personne qu'elle réalise un travail pour vous.
- Comme dans tout projet libre, si vous voulez que quelque chose soit fait, c'est à vous de montrer l'exemple.
Or, c'est un point qui me gêne de plus en plus : qu'il y aie injonction à "faire" sans que les personnes qui posent l'injonction ne se mettent au travail. Mais comme je suis agacée, pour le moment je ne modère pas (m'appliquant la règle que j'ai moi-même édicté : on évite de sortir Courtoisie quand on est sous le coup d'une quelconque émotion).
Typiquement :
Citation de: vv221Je parle de toute la partie sysadmin, avec Zatalyz et Deed qui nous disent bien que c'est devenu "obligatoire". Et je ne vois aucune chance que ça reste limité à ces utilisations, en admettant que ce soit bien le seul cas où c'est utilisé.Non. On ne dit pas que c'est obligatoire. On dit qu'on galère, qu'on manque d'aide, qu'on se retrouve à gérer une énorme machine alors que ni lui ni moi n'avons de formation de tech, et que les LLM nous ont sorti de quelques ornières là où le silence et l'inaction des humains nous y laissaient. Ça ne veux pas dire qu'on considère que les LLM comme une solution, ni qu'on y recourt automatiquement (certainement pas). Mais il va peut-être falloir prendre aussi tes responsabilités là-dessus, parce que tu as les compétences, les accès, pour que le sysadmin sur Khaganat n'aie pas besoin des LLM. Ça ne me gêne pas du tout de confier à quelqu'un d'autre le souci de l'authentification unifiée, par exemple, mais depuis a minima 2013 (au passage ce lien n'est pas à jour, encore un problème non résolu, ni par les humains ni par les LLM), les divers "techs" qui se sont succédés sur le projet n'ont pas réussi à répondre à cette problématique.
Quand à dire que les gens ne savent pas se poser des limites, c'est un peu comme de dire que tous les hommes sont des violeurs. Ce n'est pas complètement faux, mais heureusement quand même que chacun réfléchit sur ses actes et ses limites, et que chaque rencontre impliquant un individu mâle n'implique pas un viol. Vu que le consentement est une notion qui a beaucoup évolué ces dernières années, il me semble raisonnable d'espérer qu'on puisse faire évoluer aussi nos rapports aux LLM. Je suis une grande optimiste sur la nature humaine.
Citation de: Aleajactaeston ne peut pas arrêter les avancées
Citation de: pulkomandyComme on peut l'être au fait de se déplacer en voiture par exemple, alors qu'on aurait très bien pu faire d'autres choix, mais pour ça il aurait fallu réagir il y a 50 ans, maintenant ça va prendre 50 ans de plus à déconstruire.
Citation de: AlcyoneLe progrès/les avancées c'est précisément ce que nous en tant que société sommes aptes à mesurer et devons déterminer comment un élément issue d'une recherche peut être conçu en applications utilisables, comment, avec quelles limites et se questionner si cela même a un sens.
Je rajoute mon grain de sel sur cette part du débat.
Je crois aussi (j'insiste sur le terme de croyance) qu'on ne peux pas "arrêter", dans le sens où quand quelque chose est là et commence à être adopté largement, le refuser "en bloc" est complexe, parfois voir souvent à notre désavantage quand ce dernier procure des "avantages". Et pour autant, c'est important justement de parfois faire le choix de la difficulté, pour influencer les trajectoires de la société, essayer de limiter la vitesse à laquelle on va se prendre certains murs.
Prétendre que les LLM n'existent pas, qu'ils vont disparaitre du jour au lendemain, c'est illusoire. Les utiliser sans se questionner, pour tout et n'importe quoi, c'est valider les problèmes qu'ils posent. Très clairement, on ne fait pas un choix "facile" en refusant de vibe-coder notre client, on aurait peut-être un jeu qui semblerait marcher dans quelques mois... Mais c'est aussi un choix réfléchi, parce qu'on sait que si on faisait ça, ça ne répondrait pas à nos aspirations profondes (qu'il s'agisse de faire du "beau" code ciselé à la main, de travailler dans une certaine éthique, de s'amuser à faire, de ne pas valider certaines entreprises, etc). Sur Khaganat, on n'a jamais pris les choix faciles ; sinon, on serait Star Citizen, et la communauté qui va avec.
Par ailleurs, j'aime beaucoup certaines propositions d'Aleajactaest.
Citation de: AleajactaestOn se doit aussi d'être transparent, quelle IA est utilisé, quelle version (et "identifiant unique"), lien sur le modèle, afin que l'on puisse contrôler, analyser, ... bref pas rester passif. Quel est le "prompt" utilisé, qu'elles sont tous les "prompt" systèmes utilisés.Ça, ce sont des propositions concrètes qui me parlent. S'il y a usage d'IA (comme dans mes usages "palliatifs", et j'espère un meilleur nom), ce serait effectivement intéressant de s'assurer que ce soit clair et documenté. Cela ajoute du travail à qui utilise l'IA, aide potentiellement à une prise de conscience ; cela peut aussi permettre à la communauté de discuter des usages en question, d'essayer de trouver comment s'en passer.
On devrait définir le commit afin d'ajouter un indicateur pour signaler l'utilisation de l'IA: par exemple [AI used].
Idem pour ceci :
Citation de: AleajactaestDans le cadre de la recherche d'incident (issue), on devra ajouter des étapes obligatoires.C'est une proposition concrète qui permet de filtrer du "flood IA" de basse qualité. On est typiquement sur un usage qui arrivera, car tous les projets y font face actuellement. Ajouter ces étapes obligatoire (et il peut y en avoir d'autres, à nous de les trouver) est une façon de réduire le "bruit" qui risque d'être généré. D'un autre côté, j'aimerais que ce ne soit pas une invitation à utiliser l'IA sur le code.
1- analyse du problème détecté
2- proposition d'une solution temporaire pour bloquer le problème (workaround) et si possible proposition d'un patch.
3- Vérification que l'incident n'est pas déjà déclaré (recherche doit être réalisé moins d'un jour avant la création de l'incident).
Je serais aussi pour mettre une limite du type "pas plus d'une issue par semaine et par humain, qui aie été détecté par IA", ce qui évitera qu'un agent floode et nous oblige à faire la curation (qu'est-ce qui est urgent, qu'est-ce qui est du bug sans grand impact ?), et qu'on aie quelques centaines d'issues ouvertes et de merge request à examiner d'un coup. On verra quand on en sera là...
Mais il me semble important de rester à une échelle humaine et de gérer un problème à la fois.
Citation de: AleajacaestBref, ici, je considère que l'IA peut être entraîné pour exécuter du code malveillant, il faut pouvoir cloisonner celle-ci (et se protéger).De mon côté, je ne souhaite vraiment pas autoriser des agents à accéder à notre forge et j'espère vraiment que les devs s'en passeront autant que possible. On ne cherche pas la productivité, mais le plaisir de "faire", et il ne devrait pas y avoir de raison de confier les tâches à une IA. Si ce qu'on aime est l'orchestration plus que le code, il y a de quoi faire pour structurer le travail (tellement à faire, d'ailleurs !), et laisser à d'autres le soin de coder. Ce qui arrivera, ou pas, on est d'accord. Mais je préfère largement voir sur le wikhan, le forum, la forge, les propositions et discussions sur "comment on structure les données, le travail, quels choix techniques" etc, plutôt que cela passe dans la moulinette des prompts et que les IA "décident" d'utiliser telle ou telle techno, fonction, etc. Je sais que je réagis peu là dessus, ça manque de gens compétents capables de faire le ping pong, mais j'apprends en lisant
Citation de: AleajacaestDernier point, sur la partie code, nous devons faire une attention sur les modules/libraires externe utilisé (on doit être pertinent sur l'utilisation de lib externe et s'assurer qu'elle n'ont pas de faille de sécurité, maintenabilité, ...)Ça a toujours été un point critique. Plus on a de dépendances, plus on dépend (justement) du sérieux des équipes qui les maintiennent. D'un autre côté, tout recoder nous-même est parfois franchement contre-productif, d'autant qu'il faut aussi maintenir derrière. Cela demande surtout de documenter au maximum les dépendances, et de les limiter chaque fois qu'elles ne sont pas si utiles que ça. Je sais que sur les sites web, il y a souvent l'erreur "j'importe tel outil pour mon site" et au final il y aura l'appel à une ou deux fonctions seulement, qui auraient pu simplement être ajoutés en "hook" dans le php/html/css/javascript.
Citation de: pulkomandyUn des trucs qui me fait plaisir c'est de recevoir de temps en temps sur mon site web des messages de gens que j'ai pu dépanner grâce à un de mes articles (par exemple sur un composant électronique relativement obscur). Si ils ont obtenu leur réponse à travers un LLM? Fini, on peut oublier ce genre d'interaction.Je ne pense pas que ce genre d'interaction disparaitra. C'est une question d'humain plus que d'outil. Certains se contentent de l'info et passent à autre chose, d'autres cherchent aussi une connexion, des échanges, et continueront de le faire, les LLM ne nourrissant pas ce besoin.
Du moins, je l'espère !
De mon côté, je savoure de plus en plus le "small web" et je me retrouve à reparcourir les annuaires (comme Curlie) pour retrouver des savoirs "humains", en dehors des circuits lissés, marchandisés, générés. On est par contre vraiment à un moment charnière où le web humain doit trouver comment exister et se connecter au milieu du flood automatisé. Mais je dévie du sujet principal
Citation de: pulkomandyAvez-vous entendu parler du mouvement pour l'extinction volontaire de l'humanité?J'adhère totalement depuis que tu me l'as fait découvrir (ça remonte un peu)
Pour ceux qui trouvent que la formulation pique un peu : prenez le temps de lire, le postionnement est réellement intéressant. Et non, je ne maudit pas mes amis qui ont des enfants. Ils sont cutes, vos bébés. Mais je me sens mieux à ne pas ajouter les miens au bordel ambiant.
Citation de: AlcyoneIci c'est plutôt la formulation du 3.2 qui me pose question je pense et j'ai mis (trop) longtemps à y répondre, je n'arrive toujours pas à me faire une idée claire.Elle ne me convient pas vraiment non plus. Yannk (je crois) a amélioré un peu sur le pad. Je n'ai pas trouvé comment formuler ça mieux.
Citation de: Alcyoneje préférerais y voir également un engagement des membres à exposer ces manques afin de chercher à y palier autrement et à défaut, indiquer l'usage fait pour y pallier (sur le forum ce serait adapté je pense, un peu en mode journal de bord ?)
En tout cas ça pourrait être un premier pas. Comme sur les propositions concrètes d'Aleajactaest, il me semble que l'idée serait de documenter les usages de ce genre, quel que soit le domaine, afin d'arriver à comprendre pourquoi il a fallu recourir aux LLM et si une alternative peut être mise en place. Ce serait aussi peut-être une solution pour briser l'isolement de certaines contributrices. Si je vous dit que j'utilise un LLM ces temps pour avancer sur ce foutu transfert de serveur mail, non pas tant pour les aspects techniques, mais pour juste me sentir moins seule face à la montagne, est-ce que vous allez me faire des pamjais sur krypte et me dire que la personnalisation du footer de postfixadmin est sans intérêt ? Parce que je trouverais ça tellement plus satisfaisant. Mais le LLM, sur ce chantier obligatoire que je ne peux ni repousser ni déléguer, est pour le moment le seul truc qui évite que je sois complètement roulée en boule dans un coin. Et pour le moment, c'est ma confiance dans les humains qui est au plus bas, parce que je suis sûre que ma détresse résonnera dans le vide sur Krypte, vu comme elle résonne habituellement...
#14
Général / Bloquer les Bots
Cliquez pour afficher le message
Bonjour, je voudrais qu'on travail à un tuto pour le blocage des Bots !
On peut partir de ce tuto :
https://wiki.blablalinux.be/fr/securisation-npm-fail2ban-geoip2
Alors par contre , c'est Nginx simple à la place de NPM et sans Docker si possible.
Voila, pour commencer, vous en pensez quoi ? C'est trop ou pas assez ?
Merci
On peut partir de ce tuto :
https://wiki.blablalinux.be/fr/securisation-npm-fail2ban-geoip2
Alors par contre , c'est Nginx simple à la place de NPM et sans Docker si possible.
Voila, pour commencer, vous en pensez quoi ? C'est trop ou pas assez ?
Merci
Dernier message par alcyone - 03 Juin 2026 à 19:21:28
Cliquez pour afficher le message
Citation de: Deedc'est long, j'ai lu en diagonal.
Et c'est dommage, le but est d'échanger et de travailler ensemble à un consensus. Là à mon sens tu fermes ainsi directement les échanges de façon non constructive, péremptoire et peu respectueuse du temps qu'on pris les autres à rechercher et écrire.
Citation de: AleajactaestJe clos ces sujets, pour ma part, et je me recentre sur l'IA.
Pulkomandy y a mieux répondu que je ne le ferai. Se questionner sur l'outil sans prendre en compte son ancrage dans le monde réel est par définition complètement hors sol, pour toutes les raisons déjà discutées plus haut. Cela a un intérêt tant que l'on ne parle pas d'usage réel mais hypothétique (ce que dans un sens j'ai fait dans le 1er poste, avec des conclusions différentes vis-à-vis du projet).
In fine, idem Deed, sans compter que les arguments reprennent un peu des figures rhétorique éculées pour lequel je ne peux malgré tout pas ne pas dire un mot.
Citation de: Aleajactaestmais on ne peut pas arrêter les avancées. Doit-on refuser sous peine d'être dépassé par celle-ci et par ceux qui les utilises ?
On y retrouve ici pour moi :
- La fausse inscription du projet dans une compétition par le concept du "dépassement". Dépassé pour quoi ? World of Warcraft a gagné depuis longtemps le marché. Une fois sorti du marché, où est la compétition ? Et au-delà, pourquoi être compétitif ? Un logiciel Libre vise-t-il à être compétitif ?
- Une reprise variante de la maxime type "On n'arrête pas le progrès" dans la thématique T.I.N.A. Pulkomandy a donné l'exemple concret de la voiture imposée vis-à-vis de ses alternatives. Je vais en donner un autre pour grossir un peu le trait et mettre surtout en valeur le schéma d'argumentation posant problème à mon sens : on maîtrise maintenant très bien la fixation des puces RFID sous-cutané, doit-on arrêter le progrès et conserver nos vieilles cartes d'identité que l'on sort sur demande alors qu'on pourrait être pucé et identifié partout et en permanence sans avoir besoin de la transporter ?
Le progrès/les avancées c'est précisément ce que nous en tant que société sommes aptes à mesurer et devons déterminer comment un élément issue d'une recherche peut être conçu en applications utilisables, comment, avec quelles limites et se questionner si cela même a un sens. Il y a une sorte de renversement sémantique dans cette expression, "comme si le progrès s'était émancipé de nos propres désirs et échappait à toute maîtrise" pour citer Étienne Klein.
Citation de: AleajactaestAvant tout, nous sommes des hommes de dévouement et de sacrifice. Nous devons travailler pour tous avant de travailler pour nous.
Victor Hugo
Cette dernière citation est intéressante, dans le sens que les problèmes éthiques soulevés pour la plupart ne nous impactent pas directement nous, ou du moins, nous impacteront relativement tard comparé aux premiers touchés pour autant c'est bien parce que "nous devons travailler pour tous avant de travailler pour nous" que l'on s'en préoccupe à mon sens.
Citation de: Zatalyz3. Zones grises : la complexité du réel
Mais au delà de ce consensus, nous reconnaissons aussi les complexités structurelles qui font que certains usages à la marge sont présents. Il convient cependant de les questionner, de chercher à dépasser la dépendance aux LLM, et en aucun cas cela ne légitime l'usage.
3.1. Dépendances logicielles
Certains outils sur lesquels nous nous appuyons ont des politiques différentes, voir très conciliantes avec les IA. À défaut de pouvoir "tout faire", nous essayons de documenter cela, et lorsque c'est possible, d'utiliser des alternatives.
3.2. Usage palliatif
Parfois, l'action humaine fait défaut (pour répondre à des questions, débloquer des situations, permettre de compenser des handicaps). Nous le déplorons et nous souhaiterions que ce genre d'usage soit évité mais à défaut, là aussi, de pouvoir "tout faire", nous reconnaissons que certaines d'entre nous peuvent temporairement recourir aux IA pour pallier à certains manques (que nous espérons temporaires). Il est cependant important de noter que dans ce genre de cas, l'usage d'IA est individuel, à la marge et non destiné à produire pour Khaganat directement.
Nous considérons que chaque usage palliatif révèle un manque dans notre capacité collective à s'entraider. Ces situations doivent donc être vues comme des incitations à améliorer notre documentation, notre accompagnement et nos espaces d'échange, afin de rendre ce recours de moins en moins nécessaire.
Le reste de la "charte" me convient même si il y a probablement des ajustements à faire. Ici c'est plutôt la formulation du 3.2 qui me pose question je pense et j'ai mis (trop) longtemps à y répondre, je n'arrive toujours pas à me faire une idée claire.
C'est effectivement essentiel que l'usage reste "individuel" et "non destiné à produire pour Khaganat directement" de même qu'excessivement "à la marge" mais je préférerais y voir également un engagement des membres à exposer ces manques afin de chercher à y palier autrement et à défaut, indiquer l'usage fait pour y palier (sur le forum ce serait adapté je pense, un peu en mode journal de bord ?), ce qui serait important pour comprendre la pleine mesure du compromis réalisé et son importance et aussi pour conserver une confiance dans ce compromis.
Vu d'un autre angle : si c'est un palliatif, on doit faire autant que possible pour y palier et surtout le faire concrètement.
Je n'oublie pas que les services basés sur les LLM exploitent, comme bien d'autres services, notre sensibilité à nous laisser porter et les craintes de vv221 dans ce sens, que l'usage se fasse plus systématique, me semble fondées si on n'y met pas de garde-fou particulier.
Dernier message par Lyne - 28 Mai 2026 à 22:04:08
Cliquez pour afficher le message
Compte-rendu du point hebdo du 28/05/2026
Lyne
Ici, j'ai fait les comptes du mois
YannK
Moi j'ai continué à bosser sur le client, toujours sur ma branche. j'ai mis en place un système pour sauvegarder la configuration et je commence à metre en place un début de theming. Je tente de préparer pour la contribution et de rester au plus prêt de ce qui est recommandé par Godot. Et je documente au fur et à mesure le code et des trucs sur le wikhan
Lyne
Ici, j'ai fait les comptes du mois
YannK
Moi j'ai continué à bosser sur le client, toujours sur ma branche. j'ai mis en place un système pour sauvegarder la configuration et je commence à metre en place un début de theming. Je tente de préparer pour la contribution et de rester au plus prêt de ce qui est recommandé par Godot. Et je documente au fur et à mesure le code et des trucs sur le wikhan
Dernier message par pulkomandy - 27 Mai 2026 à 08:54:00
Cliquez pour afficher le message
CitationJe clos ces sujets, pour ma part, et je me recentre sur l'IA.
À mon avis, c'est une erreur.
Soit il y a des solutions à ces problèmes, c'est-à-dire qu'il existe un LLM ne dépendant pas d'un grand groupe américain, et qui fait une utilisation raisonnable des resources (eau, électricité, etc). Auquel cas on peut discuter des aspects techniques. Soit il n'y a pas, et il faut, pour moi, d'abord régler ce problème avant de discuter des autres.
CitationEtant donnée, que la base pour entraîner provient de tout le monde (avec ou sans consentement ...), pour un projet OpenSource, cela me semble pertinent de l'utiliser.
En temps que développeur de logiciel open source, je ne partage pas mon code sans consentement. Il y a une license qui demande de citer le nom de l'auteur. Je m'attends aussi à ce que les visiteurs de mon site web (humains ou robots, peu importe) en fasse une utilisation raisonable et efficace. C'est indiqué sur mon site par exemple de ne pas faire de mirroir complet par HTTP pour les parties comportant beaucoup de fichiers, et de me contacter pour avoir une solution plus efficace (mirroir rsync par exemple). Ce que les humains font en général, mais que les LLM ne font pas, saturant ainsi mon serveur.
Certes, pour le logiciel que j'écrit, je ne demande pas grand chose en retour. C'est souvent sous license MIT, et donc, le seul truc, c'est de m'attribuer la paternité du code et de garder la license qui autorise à repartager ce code. Avec un LLM qui serait entraîné sur du code que j'ai écrit et qui en régurgite une partie, ça ne sera pas le cas. Et même si c'est plus indirect, que le code ne ressemble pas tout à fait au mien, peu importe. Un des trucs qui me fait plaisir c'est de recevoir de temps en temps sur mon site web des messages de gens que j'ai pu dépanner grâce à un de mes articles (par exemple sur un composant électronique relativement obscur). Si ils ont obtenu leur réponse à travers un LLM? Fini, on peut oublier ce genre d'interaction.
Citationmais on ne peut pas arrêter les avancées. Doit-on refuser sous peine d'être dépassé par celle-ci et par ceux qui les utilises ?
Oui.
Et c'est justement maintenant qu'il faut le faire, avant que tout le monde soit effectivement devenu dépendant. Comme on peut l'être au fait de se déplacer en voiture par exemple, alors qu'on aurait très bien pu faire d'autres choix, mais pour ça il aurait fallu réagir il y a 50 ans, maintenant ça va prendre 50 ans de plus à déconstruire.
Et oui, je pense aussi qu'avoir des enfants n'est pas écologique. Avez-vous entendu parler du mouvement pour l'extinction volontaire de l'humanité? Par contre, dans ce cas là je ne suis pas aussi directement impacté, et donc, je ne vais pas vous dire quoi faire avec vos choix de vie respectifs!
Dernier message par aleajactaest - 27 Mai 2026 à 00:27:20
Cliquez pour afficher le message
Mon point de vue sur l'IA.
Je constate que le débat s'élargie sur d'autres sujets :
- La main mise par de grand groupe comme Google, Meta, Microsoft (plus quelques nouveaux acteurs).
- L'écologie, car certain fournisseur d'IA utilise de grand Datacenter, beaucoup d'eau et d'énergie.
- Et l'utilisation de ce mot de clef pour justifier des suppressions d'emploi/de poste.
Je ne rentrerai pas dans le débat des grands groupes, tous centralisés dans des pays qui ont une attitude belliqueuse contre l'Europe. A nous de définir les limites.
Quand à l'écologie, difficile de juger quand on voit tout ce que l'on importe (encore une fois de pays respectant rien ou juste en façade). J'ai même entendu qu'avoir un enfant n'était pas écologique, là je ne sais quoi dire.
Nous pouvons utiliser des IA dont les maisons mères et les services proviennent de pays plus respectueux, voir directement sur notre machine.
L'utilisation du mot de clef IA pour justifier des licenciements économique. Tous les deux ans, on retrouve ce scénario pour permettre de déclencher une vague de licenciement. Cela a un avantage, le CEO n'a pas à justifier ! Il est plus simple de suivre ce que les journalistes claironnent depuis des mois (eux-même suivant les dire de certain patron voulant préparer leurs investisseurs). On passe sous les radars et personne ne mettra en cause la légitimité de l'action. Il est difficile de répondre, la lutte syndicale afin de faire valoir nos droits, changer de travail afin de tourner la page, ...
Je clos ces sujets, pour ma part, et je me recentre sur l'IA.
Comme toute nouveauté, cela génère beaucoup d'enthousiasme et de suspicions, mais on ne peut pas arrêter les avancées. Doit-on refuser sous peine d'être dépassé par celle-ci et par ceux qui les utilises ?
Etant donnée, que la base pour entraîner provient de tout le monde (avec ou sans consentement ...), pour un projet OpenSource, cela me semble pertinent de l'utiliser.
L'IA n'est pas une personne mais un outil. A nous de montrer l'usage que l'on fait de celui-ci et surtout que l'on montre notre vision.
Attention, on doit toujours valider le résultat, l'outil s'est bien, mais celui-ci peut générer des erreurs. si l'IA fait une bêtise, celui qui a lancé est responsable.
l'IA couvrant tous les aspects, je pense qu'on doit l'utiliser dans tous les domaines (Codage, Génération d'image, Génération du son/musique, 3D, ...). On ne peut pas faire de distinction entre ces différents modes (il nous faut être équitable). Par contre, on n'est pas obligé de toujours l'utiliser.
On se doit aussi d'être transparent, quelle IA est utilisé, quelle version (et "identifiant unique"), lien sur le modèle, afin que l'on puisse contrôler, analyser, ... bref pas rester passif. Quel est le "prompt" utilisé, qu'elles sont tous les "prompt" systèmes utilisés.
On devrait définir le commit afin d'ajouter un indicateur pour signaler l'utilisation de l'IA: par exemple [AI used].
Dans le cadre de la recherche d'incident (issue), on devra ajouter des étapes obligatoires.
1- analyse du problème détecté
2- proposition d'une solution temporaire pour bloquer le problème (workaround) et si possible proposition d'un patch.
3- Vérification que l'incident n'est pas déjà déclaré (recherche doit être réalisé moins d'un jour avant la création de l'incident).
Concernant l'usage, voici mes idées:
1- utiliser l'IA sur un compte dédié (pas celui que vous utilisez pour lire vos courriels, XMPP, ...), bref un vrai compte pour l'usage de l'IA.
2- de mettre que des crédentiales limités (par exemple une clef SSH avec un mot de passe, l'idéal serait d'avoir que la clef qui pousse sur le repo GIT (avec une contrainte que le compte n'aura pas le droit de forcer une mise à jour [ne pas permettre de supprimer des commits, ...], voir mieux encore, un compte dédié Utilisateur-IA [Utilisateur : étant la personne qui valide]
3- ne pas permettre à l'IA d'ajouter des "hooks" (bloquer au niveau de git)
Bref, ici, je considère que l'IA peut être entraîné pour exécuter du code malveillant, il faut pouvoir cloisonner celle-ci (et se protéger).
Dernier point, sur la partie code, nous devons faire une attention sur les modules/libraires externe utilisé (on doit être pertinent sur l'utilisation de lib externe et s'assurer qu'elle n'ont pas de faille de sécurité, maintenabilité, ...)
Avant tout, nous sommes des hommes de dévouement et de sacrifice. Nous devons travailler pour tous avant de travailler pour nous.
Victor Hugo
Je constate que le débat s'élargie sur d'autres sujets :
- La main mise par de grand groupe comme Google, Meta, Microsoft (plus quelques nouveaux acteurs).
- L'écologie, car certain fournisseur d'IA utilise de grand Datacenter, beaucoup d'eau et d'énergie.
- Et l'utilisation de ce mot de clef pour justifier des suppressions d'emploi/de poste.
Je ne rentrerai pas dans le débat des grands groupes, tous centralisés dans des pays qui ont une attitude belliqueuse contre l'Europe. A nous de définir les limites.
Quand à l'écologie, difficile de juger quand on voit tout ce que l'on importe (encore une fois de pays respectant rien ou juste en façade). J'ai même entendu qu'avoir un enfant n'était pas écologique, là je ne sais quoi dire.
Nous pouvons utiliser des IA dont les maisons mères et les services proviennent de pays plus respectueux, voir directement sur notre machine.
L'utilisation du mot de clef IA pour justifier des licenciements économique. Tous les deux ans, on retrouve ce scénario pour permettre de déclencher une vague de licenciement. Cela a un avantage, le CEO n'a pas à justifier ! Il est plus simple de suivre ce que les journalistes claironnent depuis des mois (eux-même suivant les dire de certain patron voulant préparer leurs investisseurs). On passe sous les radars et personne ne mettra en cause la légitimité de l'action. Il est difficile de répondre, la lutte syndicale afin de faire valoir nos droits, changer de travail afin de tourner la page, ...
Je clos ces sujets, pour ma part, et je me recentre sur l'IA.
Comme toute nouveauté, cela génère beaucoup d'enthousiasme et de suspicions, mais on ne peut pas arrêter les avancées. Doit-on refuser sous peine d'être dépassé par celle-ci et par ceux qui les utilises ?
Etant donnée, que la base pour entraîner provient de tout le monde (avec ou sans consentement ...), pour un projet OpenSource, cela me semble pertinent de l'utiliser.
L'IA n'est pas une personne mais un outil. A nous de montrer l'usage que l'on fait de celui-ci et surtout que l'on montre notre vision.
Attention, on doit toujours valider le résultat, l'outil s'est bien, mais celui-ci peut générer des erreurs. si l'IA fait une bêtise, celui qui a lancé est responsable.
l'IA couvrant tous les aspects, je pense qu'on doit l'utiliser dans tous les domaines (Codage, Génération d'image, Génération du son/musique, 3D, ...). On ne peut pas faire de distinction entre ces différents modes (il nous faut être équitable). Par contre, on n'est pas obligé de toujours l'utiliser.
On se doit aussi d'être transparent, quelle IA est utilisé, quelle version (et "identifiant unique"), lien sur le modèle, afin que l'on puisse contrôler, analyser, ... bref pas rester passif. Quel est le "prompt" utilisé, qu'elles sont tous les "prompt" systèmes utilisés.
On devrait définir le commit afin d'ajouter un indicateur pour signaler l'utilisation de l'IA: par exemple [AI used].
Dans le cadre de la recherche d'incident (issue), on devra ajouter des étapes obligatoires.
1- analyse du problème détecté
2- proposition d'une solution temporaire pour bloquer le problème (workaround) et si possible proposition d'un patch.
3- Vérification que l'incident n'est pas déjà déclaré (recherche doit être réalisé moins d'un jour avant la création de l'incident).
Concernant l'usage, voici mes idées:
1- utiliser l'IA sur un compte dédié (pas celui que vous utilisez pour lire vos courriels, XMPP, ...), bref un vrai compte pour l'usage de l'IA.
2- de mettre que des crédentiales limités (par exemple une clef SSH avec un mot de passe, l'idéal serait d'avoir que la clef qui pousse sur le repo GIT (avec une contrainte que le compte n'aura pas le droit de forcer une mise à jour [ne pas permettre de supprimer des commits, ...], voir mieux encore, un compte dédié Utilisateur-IA [Utilisateur : étant la personne qui valide]
3- ne pas permettre à l'IA d'ajouter des "hooks" (bloquer au niveau de git)
Bref, ici, je considère que l'IA peut être entraîné pour exécuter du code malveillant, il faut pouvoir cloisonner celle-ci (et se protéger).
Dernier point, sur la partie code, nous devons faire une attention sur les modules/libraires externe utilisé (on doit être pertinent sur l'utilisation de lib externe et s'assurer qu'elle n'ont pas de faille de sécurité, maintenabilité, ...)
Avant tout, nous sommes des hommes de dévouement et de sacrifice. Nous devons travailler pour tous avant de travailler pour nous.
Victor Hugo
Dernier message par vv221 - 24 Mai 2026 à 19:18:35
Cliquez pour afficher le message
Je parle de toute la partie sysadmin, avec Zatalyz et Deed qui nous disent bien que c'est devenu "obligatoire". Et je ne vois aucune chance que ça reste limité à ces utilisations, en admettant que ce soit bien le seul cas où c'est utilisé.
Ce qui nous amène au problème plus profond, qui à mon avis a peu de chances d'être résolu : ça a détruit ma confiance. Quand quelqu'un me dit « Je n'utilise des IA que pour X », je ne crois pas cette personne. Ça ne correspond à aucun exemple réel que j'ai pu constater, dans la vraie vie quand on utilise des IA... on les utilise, tout court. Les quelques limites posées au début sautent rapidement.
Et franchement ma confiance a peu de chances d'être restaurée par une charte. Je pense que je vais attendre la fin de cette folie collective et la disparition des IA génératives avant de revenir dans le coin. En espérant qu'il y ait encore à ce moment-là quelque chose vers lequel revenir.
Bref : Bon vent, j'espère sincèrement que Khaganat vivra plus longtemps que ChatGPT.
Ce qui nous amène au problème plus profond, qui à mon avis a peu de chances d'être résolu : ça a détruit ma confiance. Quand quelqu'un me dit « Je n'utilise des IA que pour X », je ne crois pas cette personne. Ça ne correspond à aucun exemple réel que j'ai pu constater, dans la vraie vie quand on utilise des IA... on les utilise, tout court. Les quelques limites posées au début sautent rapidement.
Et franchement ma confiance a peu de chances d'être restaurée par une charte. Je pense que je vais attendre la fin de cette folie collective et la disparition des IA génératives avant de revenir dans le coin. En espérant qu'il y ait encore à ce moment-là quelque chose vers lequel revenir.
Bref : Bon vent, j'espère sincèrement que Khaganat vivra plus longtemps que ChatGPT.
Dernier message par YannK - 22 Mai 2026 à 22:03:16
Cliquez pour afficher le message
Citation de: vv221 le 22 Mai 2026 à 20:31:27le 3.2 est littéralement une invitation à utiliser des LLM en remplacement des humains. Jusque dans son titre « Usage palliatif ».Tu as lu trop vite ou tu n'as pas compris, car il est proposé d'écrire justement « Nous le déplorons et nous souhaiterions que ce genre d'usage soit évité ». C'est une invitation à ne pas les utiliser. Par contre, nous proposons en effet de ne pas condamner les utilisatrices mais plutôt d'essayer de voir comment nous pourrions nous en passer ensemble, dans la mesure de nos moyens respectifs.
Citation de: vv221 le 22 Mai 2026 à 20:31:27dans le cas de Khaganat elles sont déjà bien installéesÀ quels usages fais-tu référence ?
