![[?]](https://static.piaille.fr/accounts/avatars/109/270/453/574/026/339/original/56e5621cdfeb77a6.jpeg)
Beaucoup de communes où il n’y a qu’une liste qui se présente.
Donc « aucun intérêt que j’aille voter ».
Selon vous, comment faudrait-il faire pour changer ce fonctionnement ?
Faut-il le changer en fait ?
Comment faire pour tenter de mieux représenter au maximum la population lors d’une élection ?
Vous avez deux heures. Ou plus.
...
Plus anciens…
![[?]](https://media.mapstodon.space/accounts/avatars/116/003/340/047/329/897/original/f1c502b2ac5967a0.png)
@nicosomb pas encore lu, mais cet article de Marie Jamet a l’air intéressant
https://www.rue89lyon.fr/2026/02/24/municipales-dans-70-des-villages-du-rhone-le-premier-defi-reste-de-trouver-des-candidats/
![[?]](https://social.zdx.fr/system/accounts/avatars/000/000/001/original/27815f16704ba465.jpeg)
@nicosomb c’est ma réflexion ici. Peu importe la « qualité » de la liste et ce n’est pas le sujet, surtout maintenant qu’on ne peut plus rayer dans les petites communes, elle est forcément élue dès lors qu’elle a une voix. Ce qu’elle aura forcément.
Donc effectivement, le vote ici n’a aucun intérêt autre que les obligations démocratiques.
Et même si on prenait le blanc et le nul en compte… Qui mettre si personne d’autre ne veut la place ?
![[?]](https://diaspodon.fr/system/accounts/avatars/000/062/366/original/e9e03a1546395d07.jpg)
![[?]](https://files.mastodon.social/accounts/avatars/107/045/265/984/839/684/original/cea6aea0cf17db78.jpg)
@nicosomb chez moi c'est tout à fait ça et comme on peut plus rayer et bien on se retrouve avec une liste où y a clairement des gens de droite et des gens de gauche et où le maire votera aux sénatoriales à droite. Quant au programme il est fort vide et en mm temps pourquoi s'embêter vu qu'il n'y a qu'une liste
![[?]](https://static.piaille.fr/accounts/avatars/112/043/230/291/286/501/original/90ae7b039290dbdf.png)
@nicosomb une proposition : bien sûr comptabilisé les nul + absentention + blanc de façon séparé puis, si il y a un seul candidat, le cumul nul+blanc+abstention devrait être inférieur à 50%+1 sinon il n'est pas élu.
...
![[?]](https://social.dk-libre.fr/social/oldsysops/s/7e93fa6bf16b47da4f57ddf9072aff8c.png)
punir le non vote par una amende ?/
prendre en compte le vote blanc et exprimé son pourcentage ?
exprimer les pourcentages en terme d'inscrits et non de votants ( avec l'idée de montrer qu'allez voter à un impact).
en faite, il n'y a pas de bonnes solutions sinon ca se serait en place depuis longtemps.
![[?]](https://files.mastodon.online/accounts/avatars/111/008/946/308/458/540/original/38e7f93dfd2808dd.png)
@nicosomb Je pense que le gros problème, c'est un peu la néo-ruralité. D'un coté, c'est bien, ça fait de nouveaux habitants dans le village, mais de l'autre, très souvent, ils ne sont pas concernés par la vie locale, et donc, quand la population "native" du village se réduit à peau de chagrin, ça ne fait plus grand monde de candidats. 🙁
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/031/139/original/309ea5cd97cea312.png)
@nicosomb une seule liste = élu de fait (après quelques vérifications administratives évidemment).
Voter c'est pour choisir, quand il n'y a pas de choix : pas de vote.
Et s'il y a des mécontents… il leur faut faire une liste. ¯\_(ツ)_/¯
![[?]](https://mstdn-media.nrkn.fr/accounts/avatars/109/768/791/426/659/288/original/abf586db3e68eacc.jpg)
@nicosomb J’ai toujours été mal à l'aise avec ça depuis que je suis dans ma commune, même si la seule liste est historiquement à sensibilité de gauche. Mais trouver des gens suffisamment volontaires et courageux pour s'engager sur la durée n'est pas une mince affaire, notamment là où il y a peu d'enjeux "politiciens", où bien gérer une commune prime (normalement) sur l'étiquette.
Il n'y a pas de bonne solution pour permettre d'avoir 2 listes, ni pour forcer les gens à venir voter.
![[?]](https://pouet.chapril.org/system/accounts/avatars/109/296/312/318/489/603/original/78b6ea17c545794a.jpg)
@nicosomb revenir à lancien système pour les petites communes, et encore plus. En dessous d'un certain nombre d'habitants : Tous les inscrits sur les listes électorales peuvent être choisis par les électeurs (avec peut être un âge maximal). Chaque electeur a autant de voix que de sièges au conseil municipal. Ensuite on parcourt la liste par nombre de voix et à ce moment ceux qui ont été choisis peuvent refuser.
![[?]](https://static.piaille.fr/accounts/avatars/109/285/906/594/655/452/original/f20e41162a5696b9.jpg)
@nicosomb supprimer l'échelon communal, donner les compétences aux intercos et voter au niveau intercommunal (Bon ok ça regle pas le problème des très grosses métropoles où meme les villes de 30k habitants comptent peanuts dans l'interco)
...
![[?]](https://files.mastodon.social/accounts/avatars/112/349/870/281/223/195/original/493667e17fde5489.png)
@Lubedyle @nicosomb Ou simplement réduire le nombre de communes, spécificité française, ce qui reviendrait au même: https://fr.wikipedia.org/wiki/Nombre_de_communes_en_France
Communes trop petites = pas assez de candidats?
Et +1 sur la question de la prime majoritaire. Que la liste en tête ait 50% des sièges pourquoi pas (sur les sujets clivants il peut y avoir un véto parmi la liste majoritaire), mais avec 75% l'opposition n'existe pas du tout.
![[?]](https://static.mamot.fr/accounts/avatars/000/140/693/original/ed15776fe2d60638.png)
@nicosomb j'ai eu cet échange avec mon maire, qui se représente pour un 2nd mandat et qui trouvait dommage qu'il.n'y ai pas débat/d'echange d'idées différentes.
Mais la population le trouve bien en tant que maire, qu'il fait bien le job, qu'ils les écoute. Le village est "bien tenu", avec des améliorations depuis son élections, quelques jolies réalisations. A voir après le gros projet du 2nd mandat mais il y a peu à lui reprocher ou à proposer en alternative.
![[?]](https://static.mamot.fr/accounts/avatars/000/009/829/original/474d61bbdb2697d7.jpg)
@nicosomb Supprimer le scrutin majoritaire (le fait d'avoir 50% des sièges pour la première liste) ? Parce que si tu es deuxième même avec 49% des voies , tu fais de la figuration pendant 6ans…
...
@iergo ça inciterait à avoir plusieurs listes tu penses ?
...
@nicosomb si je prends les commune que j'ai fréquenté, l'opposition n'est juste pas écoutée parce si ils ont 20% des siéges c'est grand max. Même si elle propose des choses pertinentes.
Sur une commune avec 30 sièges, tu passerais d'un 23/7 à 16/14, ça change tout, même dans le travail en amont des conseils, dans toutes les commissions.
Donc au final, tu vas avoir 14 personnes impliquées au lieu de 7 désœuvrées. Donc au scrutin suivant, plus de personnes motivées.
...
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/000/001/original/da0cad7ffd20eb61.jpg)
...
...
@iergo @nicosomb Je pense que c'est plus facile pour moi d'imaginer que dans des petites communes il y a des sujets moins clivants et partisans sur lesquels un consensus est envisageable, alors que ce système empêcherait qu'une politique qui serait plus radicale et aux moyens plus conséquents soit menée dans une grande ville (avec les problèmes que ça peut avoir si c'est d'un côté ou de l'autre de l'écosystème politique).
![[?]](https://cdn.masto.host/indiewebsocial/accounts/avatars/109/276/409/140/863/603/original/0b8b1485201f7b1d.jpg)
@nicosomb Bah faire comme lallemagne ou la nouvelle zelande. C'est pas parfait, mais ça represente obligatoirement 2 courants.
...
@yvg c’est à dire ?
...
@nicosomb Systeme proportionnel, ca force au moins 2 partis a créer une majoritee, d’un point de vue électoral c’est plus intéressant quand on fait “que” 20% mais que c’est 20% sera peut-être représenté par nécessité de coalition.
![[?]](https://static.piaille.fr/accounts/avatars/114/437/051/781/018/384/original/4544083a9d7d9b79.jpg)
Si cette liste unique représente un consensus, pourquoi pas ? Dans un village on peut imaginer que tout le monde soit plus ou moins d'accord sur ce qui est bon pour le village, et dans ce cas, tant mieux je dirais...
![[?]](https://pouet.chapril.org/system/accounts/avatars/109/280/602/328/669/263/original/55c8a7a35336301e.jpg)
@nicosomb J’ai pas de grande propal, juste un argument qui vaut ce qu’il vaut : voter, c’est pas seulement choisir, c’est donner une légitimité à la seule liste en présence, légitimité à confirmer par la suite of course. Ça peut aussi couper l’herbe sous le pied de la minorité d’emmerdeurs prêts à semer la zizanie en mode "le maire ne représente que 20% des gens".
![[?]](https://pouet.chapril.org/system/accounts/avatars/113/859/910/914/989/374/original/ef077bc19d01dceb.jpg)
@nicosomb La possibilité de barrer des noms sur la liste, seraient élus ceux qui ont le plus de voix ?
Bon du coup fat arrêter cette connerie de vouloir les résultats à 20h le dimanche soir
...
![[?]](https://static.mamot.fr/accounts/avatars/000/002/698/original/3f42ad00b0ba1580.jpg)
...
![[?]](https://cdn.masto.host/socialdeuchnordfr/accounts/avatars/113/174/029/948/609/429/original/50b7cc82772b9d5a.png)
@petitevieille @R1Rail @nicosomb je savais même pas que c'était possible
...
@deuchnord c’est ce qu’on appelle le panachage.
C’était encore possible sur les communes de - de 1000 habitants
@petitevieille @R1Rail
![[?]](https://queer.hacktivis.me/media/8691fcb9-ca84-4253-b657-b9eb2a436f44/avatar_HD.png){kind=avatar}
...
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/063/634/original/c4fa4a31f3373d40.png)
@nicosomb
Offrir du temps libéré (rémunéré) aux gens pour qu'ils puissent s'investir dans leur commune.
![[?]](https://masto.bike/system/accounts/avatars/109/309/214/847/204/111/original/3db89c09d196d3ac.jpeg)
J'ai mon idée sur les résultats finaux, mais je suis curieux.
🚀Repouet pour enlarger l'échantillon 🚀
| J'ai eu un compte LinkedIn, j'en n'ai plus: | 4 |
| J'ai un compte LinkedIn: | 10 |
| Je n'ai jamais eu de compte LinkedIn: | 2 |
| Je me tâte à avoir un compte LinkedIn: | 0 |
...
Plus anciens…
![[?]](https://corneilles.files.fedi.monster/accounts/avatars/109/501/931/774/578/043/original/a3d32e77ebf8eeb9.png)
@DeufLeMoelleux "j'en ai créé un y a 10 ans où j'ai 3 liaisons, mon père inclu et je ne m'y suis pas connecté depuis"
![[?]](https://static.mamot.fr/accounts/avatars/000/005/481/original/d4a51a7184a30bf1.png)
![[?]](https://static.piaille.fr/accounts/avatars/110/770/705/656/747/465/original/2fe869900ecc16fa.png)
![[?]](https://mastodon-data.cdn.tedomum.net/accounts/avatars/000/172/164/original/754a4bcbcb8cce20.jpg)
![[?]](https://social-cdn.vivaldi.net/system/accounts/avatars/109/348/320/515/166/897/original/2c06e6862a2d55b7.jpeg)
![[?]](https://mastodon.opportunis.me/system/accounts/avatars/113/848/220/045/186/135/original/57aa312abe7c92be.png)
@DeufLeMoelleux J’en ai un, mais je ne l’utilise pas comme « réseau social », seulement comme annuaire de vieille connaissance, ou pour contacter des gens dont je n’ai pas les coordonnées.
Et comme c’est là qu’un cabinet de recrutement m’a trouvé, pour me proposer mon super job actuel, difficile de partir 😅
![[?]](https://social.sciences.re/system/accounts/avatars/112/145/032/078/806/989/original/87594e67cc2567bf.png)
@DeufLeMoelleux ✅️ j'en ai eu un pendant une semaine. Le temps de réaliser qu'il n'y avait plus rien à espérer du monde.
...
![[?]](https://hostux.social/system/accounts/avatars/109/302/920/015/525/774/original/195d68b4084d3e91.jpeg)
![[?]](https://static.mamot.fr/accounts/avatars/000/001/091/original/da939959d7abda6d.jpeg)
@DeufLeMoelleux c’est mon outil de travail si je veux bouffer et acheter les korkettes
...
![[?]](https://static.mamot.fr/accounts/avatars/000/241/278/original/7e5fc77b2c0c50d8.png)
⏚@ioster condoléances 😐@DeufLeMoelleux
...
@arthurr je t'envoie Patate et Triskool pour les korkettes @DeufLeMoelleux
...
@ioster @DeufLeMoelleux ok, c'est à volonté ici. Mais faut partager avec les chiens, tu les previens ?
...
@arthurr c'est surtout les chiens que tu dois prévenir (Patate est pas très ntrès aimable) @DeufLeMoelleux
...
![[?]](https://static.piaille.fr/accounts/avatars/114/720/272/656/062/210/original/2de056acf39f4523.png)
@DeufLeMoelleux J'ai un compte Linkedin sous une identité factice créé pour vérifier en sous marin les CV de ma direction. Je n'ai aucune activité dessus
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/002/325/original/68c51913fa99f6db.png)
![[?]](https://static.mamot.fr/accounts/avatars/000/019/397/original/6e2dc08e42ed9f13.jpg)
@DeufLeMoelleux Pour élargir également le sujet, qui a entendu parler de
https://ponos-job.eu/ conçu par @pablopernot ?
| J'ai entendu parler: | 4 |
| J'y ai un compte: | 1 |
| Je ne connais pas: | 8 |
Termine dans 15:05:24
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/010/831/original/b7aab50055b38f04.png)
#Android #GPS #PartageDePosition
Merci à la personne qui m'a suggéré HAUK.
C'est *exactement* ce qu'il me fallait.
Application Android pour partager sa position en temps réel. Logiciel Libre et opensource, aussi bien la partie client (Android) que la partie serveur (php).
Créé une simple URL (limitée dans le temps) qui affiche la position en temps réel sur fond de carte OpenStreetMap.
Partie serveur dead simple à héberger soi-même.
C'est parfait 👌
J'irai faire une donation à l'auteur du soft.
...
Repartagé(Et si vous ne voulez pas héberger vous-même la partie serveur, il y a une instance libement utilisable : https://hauk.live/ qu'il suffit de paramétrer dans l'application après installation. )
Plus anciens…
@sebsauvage T'as un lien ? parceque coincoinva sans ia me donnent une marque de poussettes et ses revendeurs
![[?]](https://s3.eu-central-2.wasabisys.com/mastodonworld/accounts/avatars/114/456/103/028/592/792/original/fdcbde5739e329c4.jpg)
![[?]](https://static.mamot.fr/accounts/avatars/000/001/191/original/94a4706bef2a648d.jpg)
@sebsauvage vraie question : ça sert à quoi de partager sa position ? Je n'ai jamais eu à le faire
...
![[?]](https://static.mamot.fr/accounts/avatars/000/000/532/original/866b681fe904828f.png)
@moniquedx je l'ai fait à quelques reprises lors de vacances à l'étranger, dans certains cas c'est plus simple que donner des instructions littérales pour se retrouver @sebsauvage
![[?]](https://fedi.space/system/accounts/avatars/000/000/005/original/8608canard_1_1.jpg)
@moniquedx @sebsauvage pour éviter les messages "t'es parti t'es où t'arrives quand" c'est probablement pas mal.
J'ai jamais eu à utiliser ça non plus.
...
@coin @moniquedx
voilà oui :
- retrouver des amis à une fête, dans la foule, dans une ville.
- en rando, en voyage, en vélo, ça peut rassurer la famille qui peut - en cas de soucis - indiquer aux secours où regarder.
- et sûrement plein de choses auxquelles ont a pas pensé.
![[?]](https://lavraievie.social/system/accounts/avatars/108/198/855/828/223/610/original/c91eec52d6ca3eb3.jpg)
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/061/746/original/eccd761f6e198f62.jpg)
@sebsauvage
Top, je teste.
Dommage que Phonetrack ne le fasse pas, utiliser Nextcloud aurait évité un serveur supplémentaire.
...
@gugux
Alors j'ai utilisé PhoneTrack avec la partie NextCloud correspondante (https://apps.nextcloud.com/apps/phonetrack), mais :
1) NextCloud c'est quand même lourd.
2) l'appli Android n'est carrément pas claire, et si tu l'utilises mal, ça peut créer des URLs valables indéfiniement pour les gens pour te suivre.
...
@sebsauvage
Nextcloud c'est lourd si tu l'utilises que pour ça ? Perso c'est mon cloud privé familial, donc déjà en place.
Oui l'appli phonetrack est pas très simple !
...
@gugux
oui c'est déjà en place, mais honnêtement une page Nextcloud c'est beaucoup plus lourd à charger qu'une page Hauk.
Et puis rien à faire, l'appli Phonetrack est bien moins simple que Hauk.
...
@sebsauvage
C'est sûr que nextcloud y a de l'env de base à charger qui alourdit le tout.
Je suis en train s'installer hauk pour tester.
![[?]](https://static.mamot.fr/accounts/avatars/000/082/693/original/53219b2346b61a64.png)
@sebsauvage @gugux et concernant l'usage de la batterie du device mobile, ça dit quoi par rapport à PhoneTrack ?
![[?]](https://slon.yojik.net/system/accounts/avatars/110/671/426/235/106/797/original/a68543f08487208d.jpg)
![[?]](https://6-28.mastodon.xyz/accounts/avatars/000/080/581/original/632be1e91dbf9a4f.png)
@sebsauvage mince j'ai une version d'Android trop récent pour l'installer (je pensais pas que ça pouvait arriver).
...
@uxor
Ah ben tiens, c'est pas banal, ça.
Je suis sous Android 16 et ça passe. 🤔
Tu as quoi comme version d'Android ?
...
@sebsauvage
Pour l'instant ça m'a l'air pas mal, faut que je teste dehors maintenant !
Moi aussi Android 16.
@uxor
...
...
@sebsauvage @gugux Android version 15 sur FAIRPHONE4, donc le message d'erreur doit être erroné, pénible 🙄
![[?]](https://static.piaille.fr/accounts/avatars/109/292/436/158/604/725/original/25f7245ea2694baa.jpg)
@sebsauvage
Un autre qui est cool pour celleux qui utilisent #osmand : https://github.com/oldnab/OnlineTracker/blob/main/README.fr.md
Testé et approuvé de mon côté , 2 fichiers a héberger sur un serveur et le partage de position est directement intégré a Osmand !
#openstreetmap
![[?]](https://static.mamot.fr/accounts/avatars/000/050/397/original/18daffc32da1050c.jpg)
@sebsauvage Merci pour le partage ! J'ai testé aujourd'hui lors d'une aprem à grimper solo en forêt. Par contre un ami sous android 14 ne peut pas installer l'app via Google Play 😕 Je vois dans les réponses que ce n'est pas le seul.
Pour la partie serveur, j'ai vu qu'une personne a fait une version go-hauk et qu'une autre personne est en train de faire une version intéressente en rust https://github.com/bilde2910/Hauk/issues/192#issuecomment-3947806748
Peut-être qu'une nouvelle app sortira bientôt avec plus de fonctionnalités !
...
Repartagé![[?]](https://static.piaille.fr/accounts/avatars/113/571/097/213/006/138/original/3e9b277f785ae792.jpg)
Sur X, 47% des gens qui ont répondu à ce sondage, se définissent comme fascistes. #HelloQuitteX
...
![[?]](https://media.mathstodon.xyz/accounts/avatars/000/140/976/original/6f86e87173899095.png)
@cartococo logiquement, vu de masto, et sous le hachtague #helloQuitteX , il faudrait plutôt s'offusquer qu'il reste encore sur X 53% d'antifascistes... Qu'est-ce qu'ils attendent pour foutre le camp ?
...
![[?]](https://pouet.chapril.org/system/accounts/avatars/113/849/678/107/095/065/original/8fcaabdf5a0ef50b.jpg)
@HydrePrever @cartococo c'est fou qu'il en reste autant
...
![[?]](https://static.piaille.fr/accounts/avatars/111/897/427/860/476/495/original/00edd96ea0329928.png)
@florent_mignot @HydrePrever @cartococo
Ça fait quand même 40000 personnes qui peuvent se dire tranquillement fasciste 😳
Même sur X, ça craint du boudin.
...
@Marabilles @florent_mignot @cartococo c'est parce qu'il n'y a eu que 80 000 réponses ça
...
@HydrePrever @florent_mignot @cartococo
Et aussi parce qu'il n'y avait pas de "ne se prononce pas" ( la majorité silencieuse des collaborateurs passifs)
...
![[?]](https://static.mstdn.fr/static/accounts/avatars/000/097/596/original/2a56562403e69fec.jpg)
![[?]](https://static.piaille.fr/accounts/avatars/110/558/706/244/706/891/original/3f7e1840eb79987a.png)
@cartococo il fait quoi #Leaument a rester chez les fachos ? Ce sondage n'est pas suffisant pour lui et ses camarades pour cesser de fournir du contenu et de l'argent aux fachos ?
...
@cartococo du coup, le même, mais sur Masto 😁
#sondage dit « de #Leaument » :
| Je suis fasciste: | 0 |
| Je suis antifasciste: | 26 |
| Je suis ni l'un ni l'autre: | 0 |
| Je n'ai pas Internet: | 2 |
...
@cartococo je prendrais bien un pari sur le nombre de votant·es sur Masto/la Fédi 😆
Record à battre : 84k 👍👌😁
@cartococo du coup, le même, mais sur Masto 😁
#sondage dit « de #Leaument » :
| Je suis fasciste: | 0 |
| Je suis antifasciste: | 48 |
| Je suis ni l'un ni l'autre: | 2 |
| Je n'ai pas Internet: | 2 |
...
@cartococo je prendrais bien un pari sur le nombre de votant·es sur Masto/la Fédi 😆
Record à battre : 84k 👍👌😁
on va avoir 5 listes :
dunkerque en mouvement : patrice vergriette,maire sortant qui reuni du PC au LR et donc favori
RN :avec adrien nave, le challenger officiel 😞
lutte ouvriere : avec un programme tres axé travail et lutte des classes
dunerque citoyenne : ecolo et societe civile avec un programme tres vert.
LFI : avec le programme national de lfi.
dommage que lfi et les ecolo on pas reussi a faire une liste commune
...
il a fait des choses bien depuis qu'il est à la mairie, mais je vais l'aider à tenir sa promesse de ne faire que deux mandats. Les promesses n'engage que ceux qui y croit, et moi j'y crois!
le RN n'est pas une option. Lutte ouvriere est un peu trop fermé a mon sens. Reste LFI et dunkerque citoyenne...
Pour ma part, je pense que la democratie participative de la liste dunkerque citoyenne est la meilleure proposition pour moi.
(de ce que je connais du groupe local lfi, la democratie reste un concept tres flou...)
et bien j'aurais aimer que quelqu'un me parle btrfs-convert avant que je m'ennuie à lvresize/resize2fs et déplacement des octets...
#backup #selfhosting #homelab
...
![[?]](https://static.piaille.fr/accounts/avatars/109/371/325/833/556/974/original/d3059533bdd3aac6.png)
@oldsysops je suis dedans mais team zfs ;)
Un cluster PVE avec 2 dédiés chez scaleway (1 minus et 1 correct) et 1 chez OVH avec un Proxmox Backup Server. Un autre cluster PVE à la maison à base de mini-itx N100 bidouillé avec aussi un PBS (les 2 se répliquent). Tout ça relié par de l'openvswitch sur du mesh wireguard. On s'amuse bien...
...
belle infra, moi c'est tres nettement plus simple/sobre/bricoleur
un seul serveur avec 2 disques de 4 to...
pas de pra,mais l'envie (le besoin) d'avoir des backups externes.
bref je vais me prendre une vm mais je ne sais pas encore ou
...
@oldsysops tout depend de ton budget mais d'après mes recherches récentes le stockage est hors de prix en vm/cloud, très cher en NVMe/SSD sur dédié et vaguement abordable en SATA sur dédié.
J'ai trouvé chez Scaleway un AMD Ryzen avec 32 Go de RAM et 2x1To NVMe pour moins cher que mon ancien vieux Xeon et ses 2x2 To en SATA; plus un kimsufi en 2x2 To SATA pour la moitié du prix ! (même moins sur 1 an).
gros spoiler the pitt s02 episode 7 [CONTENU SENSIBLE]
celle là on me l'avait jamais fait dans un film (ou en vrai) : couper volontairement l'informatique avant une attaque ransomware...je comprends pas qu'on ne soit pas sur de la coupure reseau simple...
ah moins que tout soit en saas et alors c'est un gros no-go je trouve...
bref si un informaticien d'hopital passe par là, je veut bien son avis sur la question.
...
...
@oldsysops j'en ai fait un dimanche, yavait beaucoup de monde, je sais pas si c'est l'effet vacances
...
...
@oldsysops ah oui effectivement
Nous c'était pour un don "simple", mais ils étaient un oeu débordés les pauvres :/
...
![[?]](https://mastodon.evolix.org/system/accounts/avatars/000/000/394/original/pnc__picked_media_5a17ec6c-7a2a-4310-9f74-cc853482e1ec.jpg)
@oldsysops pourquoi donc ?
...
![[?]](https://static.piaille.fr/accounts/avatars/109/270/440/383/710/359/original/37f84169cb378067.jpg)
@gcolpart @oldsysops sans doute parce que personne ou presque n'y comprends rien et que tous ceux qui l'administre font de la merde ...
...
...
@oldsysops @gcolpart ça se soigne avec un bon bouquin
...
![[?]](https://files.mastodon.social/accounts/avatars/000/035/628/original/78341132afdd2ef1.png)
@oldsysops vu que le démon s'appelle slapd c'est forcément un soft à claque
...
![[?]](https://media.infosec.exchange/infosec.exchange/accounts/avatars/000/023/015/original/dabc9a6ccea3b6ae.jpg)
@gawel
En vrai, c'est surtourt slapd qui est détestable. Les autres (Apache DS, FreeIPA/389 DS) sont pas si pires.
@oldsysops
![[?]](https://stockage.framapiaf.org/framapiaf/accounts/avatars/000/003/976/original/bdc5fd714d550036.png)
@oldsysops How can we help?
...
it's the life i choose to live and i've to carry on with ldap... 😞
...
@oldsysops Being deep into LDAP for more than 20 years (I’m one of the core developers of Apache Directory Server, and I worked for Symas, the company that keeps OpenLDAP working), do not hesitate to ping me if in trouble, I’d be happy to alleviate a bit for your pain ;-)
![[?]](https://static.piaille.fr/accounts/avatars/109/284/866/231/563/078/original/bab22588fc13402c.jpg)
RE: https://piaille.fr/@leflaneur19/116121940721649537
Les bibliothèques, bibliothèques universitaires et médiathèques :
* sont gratuites
* prêtent des livres, des films, des jeux de société
* proposent des espaces pour travailler
* conservent des ouvrages et des pièces de patrimoine qui ont près de 500 ans
et certaines personnes croient encore que c'est pas les services publics les plus cools qui existent
Court passage au journal régional de France 3 aujourd'hui, pour présenter un psautier du XVe siècle et un imprimé très rare de 1543.
Merci à France 3 de mettre ainsi en valeur nos documents les plus précieux.
#Médiathèque #Poitiers #bibliotheques #patrimoineecrit
Alt…
Dans la salle patrimoniale de la Médiathèque François-Mitterrand de Poitiers, un conservateur présente à la caméra un manuscrit et un imprimé. Décor de parois de bois, et de rayonnages de bibliothèques avec des documents anciens et modernes.
![[?]](https://static.piaille.fr/accounts/avatars/114/132/905/202/165/257/original/89053de42b082f00.jpg)
![[?]](https://cdn.masto.host/mastohackerstown/accounts/avatars/114/346/909/021/727/517/original/e16e59983a72e2ba.png)
Earthshine [he/him | they/them] » 🌐
@earthshine@masto.hackers.town
which type of user are you?
| I always reboot my PC before calling tech support.: | 9 |
| I never reboot my PC before calling tech support.: | 5 |
| I press the power button does that count?: | 2 |
| I am tech support. :(: | 51 |
Trente minutes pour faire le backup de tous les conteneurs, avec cinq minutes pour le conteneur le plus actif, celui qui me sert d'instance Fediverse...
pas d'interruption de service, il faudrait faire un test de restauration pour être sur (surtout d'un conteneur avec une base MySQL ou PostgreSQL).
Actuellement une sauvegarde me prend 2G de plus soit 6.33% (pour 6 heures de delta).
Je n'ai pas encore beaucoup de volumétrie ~ 80Go source ~30Go pour le backup initial et il a pris aussi 30 minutes. Comme quoi c'est plus le nombre de fichiers que la volumétrie qui prend de la place).
reste encore un peu de travail :
- backup de l'hôte (sans snapshot, mais bon)
- gestion de la rétention (borg prune à ajouter au script ou a un autre script)
- externalisation (ça va être plus dur, mais pas impossible)
![[?]](https://mastodon-files.chrispelli.fun/accounts/avatars/110/006/330/861/831/647/original/7a11e954b12f5d55.jpg)
Password managers less secure than promised - https://ethz.ch/en/news-and-events/eth-news/news/2026/02/password-managers-less-secure-than-promised.html
![[?]](https://cdn.fosstodon.org/accounts/avatars/000/318/425/original/3fcd89aabe111e3e.jpg)
Now I'm thinking about a new strategy:
- stop service
- make #btrfs snapshot (seconds at max)
- restart service
- run #borgBackup from snapshot, but via #bubbleWrap so it sees it as the original path and inodes for consistency&performance!
- run as many borg backups as desired to any remote, even in parallel, as the service is running again
Thoughs?
![[?]](https://estradiol.city/system/accounts/avatars/112/777/904/099/440/467/original/ee051e439e4b1df7.png)
Boosts really, really welcome 
I desperately need money. I'm homeless in Germany with a very low income, so I have issues reliably getting food and a roof above my head.
I would feel bad just asking for donations because there's lots of entities in way worse situations with zero income, so instead I want to do work (one-off contract is fine, doesn't have to be an employment contract. Has to be remote tho. Note I do not speak German, only English and Czech.)
Any money helps, I would need about a 900€ a month extra to be able to comfortably eat and have a roof above my head. I am most struggling this February, March, and some of April, maybe May, after that I should be able to get some money. I'll gladly do several one-time contracts.
I live with my girlfriend, who has no income, so my income is housing and feeding both of us.
I do have EU citizenship, but not a German one. I do have residence in the EU, I just cannot reside there for health reasons, but any post for eg. sent to it can be forwarded to me.
I can do most computer things, mostly sysadmin & programming:
- Linux kernel drivers (primarily DRM subsystem and USB, some security work incl. finding a DoS 0day in the USB stack),
- Mesa (primarily the Intel Vulkan driver (anv))-, Gradle (mostly debugging of the core and working on some plugins),
- IntelliJ (figuring out exactly when the IDE complains about source code not matching bytecode, amongst other things)
- lots of work with Java (.class transformers, agents, JMX, profiling, the .class file format spec + the JVM spec, the HotSpot C++ source code, the debugger protocol, jcmd, and other related tooling, JNI, hooking up jdb to NeoVim to implement code hotswapping and some basic code to implement some IDE features...)
- Java Spring (web app backend, I worked at a company as a backend developer)
- React
- TypeScript
- JavaScript (spent decent amount of time reading the ECMA spec)
- Python Flask (mostly simple web apps)
- PostgreSQL (primary rel database sw I use)
- MySQL
- C (lots of experience with GNU Make, GCC & Clang, incl. compiler intrinsics, linker scripts, cross-compiling, and similar. Large parts of the spec memorized) + pkgconfig
- Assembly (x86 primarily, some Thumb2 (Cortex-M0+ specifically), 6502, RISC-V. I can manually assemble and disassemble machine code for these, memorized some opcodes, wrote assemblers.)
- CMake, Meson (primarily debugging and fixing build issues in other projects, along with tracking down a bug in the Meson Rust support a while back)
- SPIR-V (wrote a compiler that emits SPIR-V)
- Networking, specifically experience deploying OpenVPN, Wireguard, writing and debugging iptables rules, network namespaces, handrolling networking for containers with veths & bridges, manually connecting to a network with just iproute2, configuring the routing tables, parts of the actual uAPI provided by the kernel as well as the internal implementation of netfilter
- A lot of experience with debugging and fixing issues in unfamiliar codebases and quickly familiarizing myself with them, including very large codebases (WebKit, Firefox, Android, Linux, Mesa...)
- Familiarity with many Linux APIs, incl. those used for debugging the kernel, as well as important concepts in the Linux kernel (files, fops, initcalls...)
- The x86 programming interface used by kernels
- Lots of familiarity with QEMU and deploying and managing VMs and their networking, isolating them into VLANs, etc
- RouterOS and Cisco iOS
- Vulkan and OpenGL APIs (primarily 3D. I've worked on Vulkan drivers, and a bit of OpenGL drivers. I know most of the Vulkan 1.0 spec by hand, and ofc lots of the extensions added since.)
- Zig (some small CLI utils
- Bash (lots of helper scripts on the systems I admin)
- Zsh
- POSIX sh (tested primarily with busybox dash. Translating bash scripts to POSIX sh)
- Some Perl,
- Haskell (Web backend mostly)
- Lua (including the C interface, embedding Lua & writi g native Lua libs)
- Guile
- Clojure (mostly getting Clojure & the REPL to run in places meant to work with Java)
- Rust (primarily work with no_std and sometimes no_core, lots of CLI utils, some Web backend and game engine work), debugging some rustc compiler issues
- VimScript (a lot of work writing plugins for doing all kinds of things in NeoVim (including writing patches to add new features to VimScript){
- A bit of Elixir
- Some programs written in C# (though no experience with .NET yet. Can easily learn, but only dotnet core, since framework needs Windows)
- Coq/Rocq, Agda, Idris2, F*, LiquidHaskell) (for type theory stuff, haven't gotten that far in most of them besides writing some proofs in primarily Coq and Agda)
- LaTeX & TeX (both TeX Core and LaTeX, though primarily LaTeX. I write most documents that need fancier formatting than just markdown in LaTeX.)
- Koka (since it's a research language, I mostly learned it for its pretty unique effects system, and haven't done anything practical in it)
- Android development (in Java, which included hand-writing the entire project structure the android Gradle plugin expects, and manually setting up the Android tooling (platform and dev tools), and hooking it up to NeoVim & Emacs.)
- Knowledge about Android system, including binder, HALs, tracing the implementation of eg. Camera on Pixels, the signature verification impl, APEXes, dm-verity, parts of the bootloader
- OCaml (mostly the basics)
- Wayland protocol (working on both compositors, compositor frameworks, and clients, in both Rust and C)
- Worked with Smithay and wlroots, wrote patches for Sway
- X11 (wrote a window manager, compositor, status bar, image viewer, worked a bit on writing a client library from scratch)
- WebAssembly (handrolled a loader in JS for one project with frontend in Zig from scratch with no libraries)
- Experience managing an infrastructure consisting of several computers networked together over the internet with VPNs & some sharing a LAN with multiple switches & VLANs
- Experience managing Debian & Ubuntu servers, Arch NixOS, Void, and Gentoo systems, along with a bit of Fedora
- Lots of familiarity with the Nix package manager (including internals of CppNix, and many of the experimental features like recursive Nix, dynamic derivations...), the Nix language, nixpkgs, NixOS, home-manager, handrolling versions of these from scratch, internals of the caches and the derivation format, how it generates links between derivations, etc
- Knowledge of most of git, including the internal low-level commands, format of all files in the .git dir, and reimplementing higher level git commands using lower-level ones, and complex operations on git repos
- Matrix protocol & software (worked on the spec and with E2EE, host Synapse & Element)
- XMPP (running a prosody instance, read thru the specs)
- Docker & Docker compose (large parts of my infra runs in docker, I've also looked into how the docker CLI, docker daemon, containerd, and runc interact, worked with alternative runtimes like kata containers)
- Virtio (worked with guest drivers, parts of the QEMU impl)
- Experience with reading large documents formatted as specs and understanding them
- Experience reverse engineering undocumented open source software to figure out how to use it and debug it
- Cryptography and security knowledge (general good practices as well as experience hacking things)
- Experience with Linux APIs needed for making root and rootless containers, and handrolling self-contained packages of container + runtime
- Used to managing systems that use systemd and making use of systemd-provided features
- Familiarity with dbus, Perl dbus API, Portals API, Notifications API
- Knowledge of XDG Portals, incl. the way they use Pipewire
- Knowledge of using ffmpeg for encoding and editing videos
- Experience with working with embedded MCUs (RP2040, ESP8266)
- Experience with FPGAs (F4PGA toolchain for Xilinx Artix-7, so yosys, verilogtorouting, and F4PGA specific tooling for the actual bitstream generation, and some Verilog and VHDL knowledge).
- ActivityPub protocol & related protocols (implemented a fedi server from scratch in Rust)
- Familiarity with the TLS protocol, parts of X.509, and the OpenSSL CLI.
- Knowledge of the tty ioctls & escape sequences (needed for writing shells, terminal emulators, terminal multiplexers, TUI programs...)
- Experience making minimal embedded Linux images manually (compiling the kernel, making a rootfs by compiling the tooling, writing scripts to tie it together, etc)
- Some experience with FreeBSD (daily-driving it for a year on a laptop)
- Knowledge of Intel GEN12 GPUs (from working on Linux drivers on them, no NDAs or anything, just reading the millions of lines of source code for several years)
- I can learn pretty much any programming language within a few days and jump into working on a codebase.
- I am pretty good at explaining and teaching things to others
- I am very patient, both when it comes to interacting with others and when it comes to interacting with computers.
- Experience with porting features or Linux kernel modules between versions of Linux (or other software)
- I read most of the eSIM specs, meaning I have knowledge of how eSIMs work, incl. reading the source code of the Android impl and setting up a fully open source (OS wise) setup
- I have experience designing network protocols of any kind
- I have experience with GTK, libadwaita, and glib internals
- I have worked with QT
- I have lots of experience with LWJGL3
- Lots of experience with JavaFX
- Experience with Emacs & org-mode
- Some experience with btrfs & zfs
- Lots of experience with LUKS2 (including reverse engineering most of the on-disk format due to lack of detailed docs), and TPM 2.0
- I need to work in an asynchronous way - meetings are possible, but will be very difficult to arrange due to my life situation.
- Experience with the USB 2.0 protocol down to the wire level
There's a decent amount of stuff I have not listed, since I've been writing this for about an hour and I keep remembering more and more things. I've done a large amount of things, and I'm currently in the middle of migrating my temporary infrastructure to run on microvms connected over wireguard to a VPS managed by either Docker or Nix along with setting up SSO, monitoring, log gathering, and other improvements, so the current state of the infra is temporary, however source code some of my projects (not all, only some recent ones) are here: https://gitea.itycodes.org/itycodes/
![[?]](https://static.piaille.fr/accounts/avatars/109/268/784/924/781/300/original/1de24a3b6c74ce43.jpg)
en train de combattre un botnet qui attaque un site de nos clients ...
alice:~ ipset list webblock4 |wc -l
82404
82404 adresses IP dans le botnet ...
joli bébé ...
...
Plus anciens…
![[?]](https://static.mamot.fr/accounts/avatars/000/007/115/original/f5587395b6bec639.jpg)
@benjamin C'est ça qui affecterait Rebellyon ? Leur site est inaccessible depuis quelques temps...
...
@mantraktor y'a pas de raison que ça soit le même ou un autre.
rebellyon est chez riseup, qui est plutôt bien protégé que je sache
...
@benjamin Ok, merci !
Je demandais par curiosité.
Ils sont up de nouveau, ils parlent d'attaques mais aussi d'un grand nombre de personnes connectées ; pour leur live j'imagine.
Bon courage !
@benjamin des app mobiles?
...
84628 ... et ça continue encore et encore ...
...
![[?]](https://colter.social/system/accounts/avatars/109/744/864/830/265/422/original/ba4a241bad684fee.gif)
![[?]](https://staticmastodon.ouvaton.coop/accounts/avatars/109/478/344/866/314/716/original/094425729dc881d3.png)
hop, point d'étape,
107745
ah, et j'ai découvert que le botnet qui utilise uniquement des IP Microsoft Azure (faut avouer que là, microsoft déconne plein tube...) pour scanner tout ce qui lui tombe sous la main, a changé ses motifs et tente des trucs plus originaux ...
2026, le "bruit du web" devient envahissant...
...
![[?]](https://s3.masto.ai/accounts/avatars/109/304/767/017/112/654/original/df24f92baed8765e.jpg)
@benjamin Au fil du temps, j'ai dû bloquer des IP ranges complètes. Les plus actives étant effectivement chez Microsoft, Amazon & Digital Ocean.
+ des plages IP complètes pour certains pays bien sûr.
...
@cybeardjm en vrai des fois j'al la gachette "/12" facile (bloquer tout un /12 de microsoft ;) )
mais la plupart du temps je ne peux pas : comment savoir s'il n'y a pas une IP que je vais bloquer et qui va pourrir le service de mon client ...
très peu de mes clients savent me dire leurs dépendances, formellement...
...
Plus anciens…
@cybeardjm
Dernier cas en date : un client à moi, un media, dont on héberge la boutique et dont le site web est hébergé ... en mutu chez OVH...
Le site mutu chez OVH faisait des appels à une API sur la boutique.
Saut que l'IP de sortie du mutu OVH, elle est dans toutes les blacklistes du monde 😅 (vu le nombre de wordpress vérolés que ça doit contenir...)
quand on l'a bloquée, on a bloqué tout achat de ce client ... valablement pas content
...
![[?]](https://agora.l0g.eu/media/43/2e/7b/432e7b577d91bc3fdce60b7e7fec42309ea1a3dc8601233ef65529c4b6599ceb.png)
@benjamin j'ai même quelques /11 ;-) et même un /9 chez AMZN
Le plus agaçant, IMHO, ce sont les plages "RIPE" - je ne les bloque pas (encore), mais je les note...
...
@cybeardjm les plages "RIPE" sont des plages d'IP qui étaient allouées à un autre RIR (genre l'ARIN ou l'APNIC) et que cet autre RIR a réalloué au RIPE.
Tu peux demander le détail de ces IPs avec
`whois -h whois.ripe.net <ton ip>`
(ou utiliser rdap, mieux en vrai)
...
Après une bonne nuit de sommeil, mon détecteur me dit
186914 IP bloquées tentant d'attaquer ce client...
modus operandi :
- connexion https
- connexion http2
- ouverture de multiples flux dans cette connexion HTTP2 pour demander exactement la même URL en boucle
...
![[?]](https://static.mstdn.fr/static/accounts/avatars/000/000/001/original/23ae9b1f0bb8d892.jpg)
@benjamin c'est la même url avec des paramètres GET differents ? Ou strictement la même URL ?
C'est toujours uniquement des IP Microsoft ?
...
@maethor strictement la même url
pas du tout des IPs microsoft : uniquement des IPs résidentielles (land & mobile) de pleins de pays
Je soupçonne une appli android ou ios qui sert de proxy
On a un autre botnet qui n'a rien à voir, qui utilise majoritairement (mais pas que) des IP microsoft et qui fait du scan genre
/backup.tar.gz /wp-admin/login.php /.env ...
lui on le détecte automatiquement et on le bloque sur tout notre réseau :)
...
@benjamin ok. C'est étrange que ce soit strictement la même URL. On a vu ce genre de scan massif depuis des IP de FAI européens, et même français. Je suspecte aussi des apps android, j'avais vu un article qui parlait de malwares dans des boitiers smarttv chinois.
Mais je n'ai encore jamais vu sur strictement la même URL. Ou pas plus de quelques minutes.
Les scans de vulnérabilité depuis azure, aws & co c'est un classique oui.
...
@maethor là je pense qu'on est dans une situation particulière :
- un wordpress d'un client se fait pirater, et sert une page de phishing contre un site de jeu en ligne indonésien
- les gens du site de jeux en ligne nous écrivent, on bloque le wordpress et on leur répond que c'est corrigé
- 4 jours après on reçoit un mail de leur part du genre "avez-vous fait le nécessaire" (?wtf, bein oui)
je pense qu'ils croient que la page est toujours en ligne, parce que notre wordpress ne servait que de redirecteur
... et je pense qu'ils sont un peu furieux et on payé un botnet pour nous attaquer :/
...
![[?]](https://static.mamot.fr/accounts/avatars/000/008/166/original/adbc660125aaa39f.png)
@benjamin @maethor t'as vu passer cet article ? C'est lié tu crois ?
https://next.ink/225749/archive-is-organise-un-ddos-contre-un-blog-et-se-fait-bannir-de-la-wikipedia-anglophone/
Cc @mart1oeil
...
@daffyduke @maethor @mart1oeil
Je ne pense pas, on n'a pas de referer sur notre attaque, et c'est clairement "construit" pour être une attaque, pas juste un traffic de navigateur.
- exploitation d'une fonctionnalité pratique mais dangereuse de HTTP2 (pipelining)
- random user-agent (vieux chrome / vieux firefox, peu probable)
- pas de referer ou des trucs genre www.google.com
Matteo, 15 ans a fait #doro pour la première fois ! Selon son meilleur ami Pierre à qui Matteo a tout raconté en long et en large pendant 50 minutes, ca a duré 10 minutes.
Pierre a tellement été abasourdi par cette information qu'il en a parlé pendant 2 heures à ses parents... Parents qui nous en ont parlé ce soir !
Ca a fait notre soirée!
(au moins pendant 10 minutes)