GuiGui's Show

Boycott = patronyme de Charles Boycott, intendant pour un riche propriétaire terrien irlandais. Ce dernier refuse la réduction de 25 % des loyers après une mauvaise récolte. Les locataires chassent les huissiers, et les artisans et commerçants refusent de servir Boycott, qui s'exile. Bref, une exclusion sociale. Douze autres proprios terriens dans le même cas. Ouvriers importés et sous surveillance militaire pour faire le boulot. Deux huissiers tués. Participe à l'indépendance de l'Irlande.

Boston Tea Party : jeter le thé (sans taxe) provenant d'Angleterre par-dessus bord et supplice du goudron et des plumes pour les marins. Participe à l'indépendance des futurs États-Unis d'Amérique.

Coopératives de consommation. Organisations macroéconomiques pour organiser la consommation et la production et pour en sortir un maximum du capitalisme. Rien à voir avec les coopératives d'aujourd'hui qui sont les descendantes des sociétés coopératives patronales de consommation qui ont perverti les coopératives révolutionnaires initiales par la consommation et les idées bourgeoises (sens de l'économie, sacrifice, etc.). Hop, subversion des institutions révolutionnaires par les bourgeois.

Florence Kelley, cheffe de la National Consumer League, sera l'une des premières à causer du « Pouvoir du porte-monnaie ». Rien à voir avec voter avec sa carte bleue, en choisissant tel produit plutôt que tel autre. Là encore, zout, subversion par le Capital.

Corporate cause beaucoup des marques éthiques fictives créées par des marques pourries ou de marques éthiques rachetées par des pourries (les smoothie Innocent = Coca Cola), ce qui réduit la liberté de choix, mais il existe trouzemilles façons de procéder, comme ne pas permettre à de nouveaux acteurs, éthiques, de se lancer, par coût, contraintes réglementaires, oligopole organisé, etc.

Je suis d'accord que le boycott a perdu de sa radicalité, qu'il est totalement digéré par le capitalisme, et qu'il a désormais une connotation individualiste (que Corporate estime sans avenir), mais le BDS reste une action collective et politisée, et il faut bien bouger individuellement quand le collectif ne bouge pas, sinon on attend vainement le Grand Soir.

Le 10 juin 2026, l'Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a mis en demeure Radio France pour non-respect du pluralisme politique. L'autorité indépendante constate en effet que, entre le 1er janvier et le 31 mars 2026, les interventions des représentants du Rassemblement National (RN) ont été majoritairement programmées entre minuit et 5 h 59 : près de 60 % de leur temps de parole sur France Inter, plus de 70 % sur France Info. En journée, en revanche, elles ne représentants que 9 % des interventions politiques sur France Inter et 9, 5 % sur France Info.

[…]

En l'espèce, la mise en demeure de l'Arcom montre que le pluralisme ne s'apprécie pas à l'aune du volume global de parole accordé à un parti mais à celle de ses conditions concrètes d'exposition. L'Arcom estime en effet que le pluralisme a, de facto, été neutralisé par les horaires tardifs de diffusion.

Or, le pluralisme politique est un principe indissociable de la liberté de communication. Depuis la décision du Conseil constitutionnel du 18 septembre 1986, le pluralisme des courants d’expression socioculturels est un objectif de valeur constitutionnelle, car la liberté de communication ne serait pas effective si le public ne pouvait accéder à des programmes reflétant des tendances différentes. La loi du 30 septembre 1986 admet donc que la liberté de communication ne soit pas totale, mais qu'elle soit limitée pour assurer le caractère pluraliste des programmes, spécialement dans l'information politique.

[…]

Un deuxième niveau de garanties se trouve dans la régulation, et donc dans les délibérations de l'Arcom et du CSA, l'autorité qui a précédé l'Arcom. Celle du 22 novembre 2017 impose ainsi que le temps de parole du Président de la République, de ses collaborateurs et du gouvernement corresponde environ à un tiers-temps, le reste étant partagé entre les partis selon un principe d'équité, au regard de la représentativité et de leur contribution au débat national. Cette formulation quelque peu obscure cache en réalité une influence des sondages d'opinion. Les partis qui ont les meilleurs sondages bénéficient ainsi de la meilleure exposition médiatique, formule très discutable qui favorise les plus puissants et entrave l'émergence des formations nouvelles.

Enfin, le dernier niveau de garantie est celle offerte par les juges. Le Conseil d'État contrôle ainsi les délibérations de l'Arcom, même s'il lui reconnaît un large pouvoir d'appréciation. La délibération de l'Arcom du 10 juin 2026 s'appuie ainsi très directement sur l'arrêt du Conseil d'État du 13 janvier 2023. Dans cette affaire, le CSA avait mis en demeure CNews parce que 82 % des interventions de l’Exécutif et 53 % de celles de La France Insoumise avaient été diffusées entre minuit et 5 h 59, avec une sous-représentation en journée. Le Conseil d’État affirme la légalité de cette analyse. Des temps de paroles concentrés au milieu de la nuit ne sauraient concourir efficacement à la formation de l'opinion. Il y a donc atteinte au principe de pluralisme.

La comparaison est éclairante. En 2021, CNews, chaîne privée classée à droite, est rappelée à l’ordre pour avoir relégué La France insoumise, parti classé à gauche, à des horaires de très faible audience. En 2026, Radio France, service public parfois accusé de trop pencher à gauche, est mise en demeure pour avoir relégué le RN dans la même tranche nocturne. […]

[…]

En attendant, l'Arcom s'efforce de montrer la neutralité du principe de pluralisme. Y est-elle parvenue ? On peut en douter, car la couverture médiatique de la mise en demeure de France Télévision est très largement inférieure à celle qui avait été dirigée contre CNews. De toute évidence, les chaines publiques n'ont pas passé des journées entières à se présenter comme victimes de l'Arcom, institution qu'il est un peu difficile de présenter comme étant au service de la droite. Quant à CNews, elle n'a pas crié victoire, préférant continuer à se présenter comme la seule victime d'un système oppressif.

Trololo. 🤡️ La branlette continue. Sur la goche qui fait les mêmes choses détestables que la drouate (et inversement), relire Simone Weil sur les partis politiques. En gros : c'est conçu pour.

Le contrôle du pluralisme n'a d'intérêt que sur des technologies, comme la TV hertzienne, affectées par la rareté (des fréquences, donc de chaînes). Ce n'est pas le cas d'Internet, web ou TVIP. Il faudrait voir si la TV hertzienne est majoritaire dans l'accès à l'information, y compris pour des groupes sociaux (les seniors, par ex.). Si ce n'est plus le cas, zout l'ARCOM.

#LLC

Par ScienceÉtonnante.

Champ magnétique pour que les particules ne percutent pas les parois (sinon fin anticipée de la réaction de fusion).

Forme en tore pour ne pas avoir d'extrémités.

Mais du coup, force centrifuge et variation de l'intensité du champ magnétique entre la paroi intérieure et extérieure. Donc dérives des particules, trajectoires en cercle compromises, donc les particules vont percuter les parois.

Il faut un champ magnétique de la bonne forme, avec des torsions dans les lignes de champ. Deux implémentations : Stellerator (US) ou Tokamak (URSS).

Stellerator : moduler l'intensité du champ par la forme physique des spires (bobine de câble électrique autour du tore). Inconvénient : la production du Stellerator doit être très précise.

Tokamak. Acronyme russe pour chambre toroïdale avec bobines magnétiques. Moduler l'intensité du champ en induisant un courant électrique au cœur du tore (dans le plasma) avec une bobine perpendiculaire située au milieu du donut que forme le tore. Inconvénient : temps réel, avec des capteurs, etc.

Énergie délivrée par une fusion : 80 % va frapper les parois du tore, la faire chauffer, faire chauffer de l'eau, vapeur, turbines, etc. 20 % entretient la fusion.

Même dans un Tokamak, reste encore à gérer les instabilités du plasma dues au mélange plasma + chaleur + magnétisme + courant électrique + fusion. Solution : corriger en temps réel en envoyant des micro-ondes sur une instabilité pour la chauffer et créer un courant supplémentaire dans le plasma pour "réparer" une ligne de champ. Deep learning (aka apprentissage par renforcement).

Reste la chauffe du plasma : circulation de courant dans le plasma = effet Joule + injection de particules fortement accélérées et/ou chauffage par ondes électro-magnétiques (cf. stabilité).

Tu m'étonnes que l'humanité y est depuis 70 ans. 😅️

J'ai déjà causé de l'IEF, modalité d'instruction de 0,4 % des gosses, et du passage, en 2021, d'un régime de contrôle a posteriori à un régime d'autorisation préalable exceptionnelle, et des refus massifs de certaines académies.

Ne pas scolariser après un refus d'autorisation ou sans monter le dossier = infraction (227-17-1 Code pénal).

Ici, la famille n'a pas monté les dossiers par désobéissance civile. Pratiquer l'IEF jusque-là, obtenir des résultats positifs (pas tant que ça, j'vais y revenir), ce qui attesterait donc que le choix est conforme à l'intérêt supérieur de l'enfant, n'est pas une excuse valable, au sens du 227-17-1 du Codé pénal, permettant de déscolariser un enfant. En gros, il faut suivre la procédure.

Et ingérence nécessaire et proportionnée au droit de choisir un type d'éducation, au droit à une vie privée et familiale, et à l'intérêt supérieur de l'enfant. Notamment, le niveau d'un des enfants interroge, l'inspectrice a adapté les exercices pour en tenir compte et conclure que ça va environ.

L'arrêt est plutôt faiblard sur ce deuxième point, il ne va pas au fond des choses.

Au moins un autre recours est en cours, fondé sur des moyens différents, donc wait&see.

En 2024/2025, j'avais constaté viteuf que même la CEDH souffle un vent mauvais sur l'IEF.

Il paraît qu'une première requête française visant le régime d'autorisation de 2021 a été déposée en juin 2024 soutenue par l'ECLJ et Liberté éducation. Pas encore dans HUDOC.

Le requérant est français. Il avait obtenu une décision du Conseil constitu en 2018 (historique ici).

Ce délit, 434-15-2 du Code pénal, ne relève pas d'une atteinte au droit de se taire et au droit de ne pas s'auto-incriminer (article 6 ConvEDH).

Pour que cette atteinte advienne, il faut que les éléments n'existent pas indépendamment de la volonté du mis en cause. Sinon, il est possible d'utiliser des mesures coercitives pour les obtenir. Au final, ce qui est recherché, c'est l'équité globale de la procédure, l'absence de réelle contrainte abusive, et le respect du réel for intérieur (ex. : forcer un suspect à positionner son doigt sur le lecteur d'empreinte digitale de son téléphone, ça ne passe pas. Le corps se meut par la volonté).

La Cour reprend la position historique française (Cassation, Constitutionnel) : les données chiffrées, et leur équivalent clair, existent indépendamment du suspect. La Cour semble penser à la cryptanalyse, mais on peut aussi penser aux sauvegardes auto Google / Apple ou à une mise en pratique défaillante qui ruine tout le chiffrement.

La Cour européenne des droits de l'Homme reconnaît, contrairement au gouvernement français, que le délit en cause constitue bien une contrainte / mesure coercitive (point 49).

La Cour juge que les données que la police tentait d'obtenir sont les données, pas la convention de chiffrement elle-même (point 53). Pour moi, cette dernière n'existe pas sans la volonté du suspect.

La question se savoir si les données existent par l'action du suspect qui les a installées, générées, mises sur le smartphone / téléphone, etc., est sans incidence sur le fait qu'elles existent indépendamment de lui (point 57). De même, le choix des flics de ne pas faire procéder à une expertise technique (= cryptanalyse) est sans incidence.

Pour moi, la question reste ouverte. Il faudrait différencier l'accès par expertise technique d'une part, et l'accès via la transformation en délit d'un refus, d'autre part.

De même, en dehors de vulnérabilité dans l'algorithme de chiffrement ou dans son implémentation, ou dans la mise en œuvre courante du chiffrement, il ne reste que la force-brute, qui se conçoit comme forcer la convention de chiffrement, donc la volonté du suspect de laquelle elle dépend, qui est la seule à la connaître. Mais, sur ce point, je conçois aussi que l'analyse technique, peu importe son type, n'exerce pas une contrainte sur le suspect (et qu'il reste possible de choisir une bonne phrase de passe).

L'atteinte à la vie privée (article 8 ConvEDH) n'est pas étudiée car le requérant l'a invoqué tardivement devant les juridictions internes, sur des points très précis qui ne fondent pas son recours devant la CEDH, donc non-épuisement des voies de recours internes.

Décision plutôt décevante en ce qu'elle se contente de recracher la position française sans aller plus loin, et qu'elle paraît empreinte de considérations moralisatrices portant sur la qualité de revendeur de drogue du requérant, alors que la question dépasse largement ce cadre.

Pour rappel, en 2018, devant le Conseil constitu, le gouvernement défendait, comme les requérant et les intervenants, que le délit ne saurait concerner une personne soupçonnée. Le Conseil est passé outre.

L’APD pâtirait également de la mansuétude de la Cour des marchés, une chambre spécialisée de la Cour d’appel de Bruxelles qui, entre autres, traite les recours contre les décisions des régulateurs, déplore Koen Gorissen :

« On nous demande de frapper fort, mais la Cour des marchés ne nous aide pas. C’est regrettable de voir que lorsque l’on inflige des amendes sévères, la Cour des marchés les réduit parfois à 1 euro. Ils soutiennent que c’est encore dissuasif, mais excusez-moi, 1 euro ou rien… »

« La Cour des marchés, c’est le tribunal des entreprises », renchérit Alexandra Jaspar : « Et on a le sentiment qu’elle considère que la protection des données est un luxe, un droit qui ne vaut pas la peine d’être défendu, que les entreprises ont d’autres problèmes à régler… », ce pourquoi ils envisagent désormais de passer par le pénal, annonce Koen Gorissen :

« Nous allons donc utiliser d’autres instruments plus efficaces. Plutôt que de passer par le civil, nous allons désormais passer, pour des cas spécifiques, par un tribunal pénal. On a déjà intenté une action directe devant une cour correctionnelle. On peut aussi envisager des transactions pénales, via le parquet. Pour nous, ce qui compte, c’est de mettre fin à un traitement problématique de données. »

Évidemment, rien de similaire en France, pas vrai la CNIL et le Conseil d'État ? :)))) (À ceci près que je ne pense pas que le CE est pro-business, l'explication est ailleurs, mais ça produit le même résultat.)

Pas trop convaincu par la piste pénale : l'APD belge sera substituée par le parquet, dont ça m'étonnerait qu'il soit plus une flèche que la Cour des marchés. Et, comme l'écrit l'article, ça sera sur un nombre très limité de dossiers. Il faudra voir également le problème de la territorialité de la juridiction pénale belge : je doute que le dirigeant d'un courtier en données (ou autre) qui n'a aucune présence dans le plat pays puisse être jugé là-bas.

Quant à lutter contre les grands méchants, je rappelle que l'APD belge a, au final, plutôt échoué face à l'IAB et à son TCF. Allez, disons que c'est la faute à la Cour des marchés. :))))

Bref, ça dresse un constat intéressant, mais le reste me semble des effets d'annonce qui n'auront aucune réalité.

Le 04 juin 2026, la formation restreinte, l’organe de sanction de la CNIL, s’est penchée sur Voyageurs du Monde. PURR a assisté à la séance.

La Rapporteur de la CNIL a soulevé les griefs suivants :

• Présence d’un champ de texte libre non-adéquat et excessif. Malgré les recommandations 2019 de la CNIL, Voyageurs du Monde ne mettait en œuvre aucune procédure de modération ou de contrôle. […]
  
  
• Absence d’information et de recueil du consentement à la collecte de données sensibles (maladies, convictions religieuses, orientation sexuelle, …) dans le formulaire voyageur. […]
  
  
• Conservation insuffisamment sécurisée des mots de passe par chiffrement 3DES. Pas à l’état de l’art ANSSI et CNIL. […]
  
  
• Prospection commerciale après une information discutable et sans possibilité d’opposition. […]
  
  
• Pour les voyages individuels, la durée de conservation annoncée à l’époque était de 15 ans et il n’existait en réalité aucune procédure de suppression. Pour les voyages en groupe, l’entreprise conservait des documents d’identité plus d’un mois après le retour. Dans les deux cas, les durées choisies, 10 ans pour un prospect, 15 ans pour un client, sont excessives. […]

[…]

En conséquence, la Rapporteure a proposé que les mesures correctrices soient une amende de 1,8 million d’euros (1,5 M€ pour les manquements au RGPD, 300 k€ pour la prospection) et une injonction à se mettre en conformité avec une durée de conservation de 5 ans en ce qui concerne les données clients. […]

Toujours les mêmes manquements, encore et encore. -_-

Cela fait longtemps que je veux me débarrasser de Wordpress pour mon blog. Il y a dix ans, j'avais déjà étudié son remplacement par un générateur de sites statiques.

Je n'ai pas utilisé mon blog depuis plus de dix ans. Donc je peux le transformer en archive publique sous forme de site statique.

Contrainte : conserver le contenu et les URL.

Pour ce genre de manip', j'utilise habituellement le logiciel httrack.

Première étape : effectuer un inventaire. Objectif : voir le travail à réaliser, identifier les éventuelles embûches, etc.

httrack -z --spider http://www.guiguishow.info/.

-z Augmente la verbosité du journal (hts-log.txt), notamment les URL traitées.

Assez vite, en lisant le log, il s'avère qu'il faut exclure wp-content (j'ai déjà ce dossier sous forme statique, donc pas la peine de le traiter), loyaltyactinoid (ma contribution au projet Honeypot qui devient caduque avec un site statique), wp-json et xmlrpc (qui sont des API de WP sur lesquelles butent httrack), « /?p=XXXXX » (qui est un format d'URL dont je ne veux pas), et « /feed/ » pour la raison que je vais expliquer après.

Ça donne : httrack -z --spider http://www.guiguishow.info/ -*/wp-content/* -*loyaltyactinoid* -*wp-json* -*xmlrpc* -*?p=* -*/feed/*.

Pour une raison que j'ignore, httrack refuse d'archiver les flux RSS et le sitemap : « Error: "OK" (-1) » alors que HTTP 200 dans le log du serveur web… J'ai essayé le paramètre « -%a », sans succès (et c'est logique, il ne fait que forcer le contenu de l'entête « Accept » de la requête).

Deuxième étape : archiver.

httrack -z -%F ' ' http://www.guiguishow.info/ -*/wp-content/* -*loyaltyactinoid* -*wp-json* -*xmlrpc* -*?p=* -*/feed/*.

L'option « -%F » permet de virer la pub que httrack insère à la fin de chaque page sauvegardée.

Troisième étape : adaptation et cosmétique. Je me suis inspiré de cet article.

Dans les pages archivées, on trouve plein de choses qui ne vont pas :

• « ». Alors d'un tel élément HTML est déjà présent ;
  
  
• Références à mon honeypot, à xmlrpc, à wp-json, à wp-includes (pour des scripts œuvrant au dépôt de commentaires, donc inutiles), élément HTTP meta shortlink avec les URL « /?p=XXXX » (cf. supra) ;
  
  
• Des références aux flux RSS pour les commentaires d'un article (puisque httrack ne prend pas en charge les flux RSS, cf. supra, je ne garde que ceux des articles et des catégories) ;
  
  
• Des URL absolues ;
  
  
• Des liens contenant les « index.html » créés par httrack. Exemple : http://www.guiguishow.info/2015/03/08/mon-shaarli-2-ans-plus-tard/index.html. Je veux conserver le format d'URL sans index.html, et cela est possible avec DirectoryIndex d'Apache httpd ;
  
  
• Dans le menu d'entête et dans le pied de page, URL relatives au lieu d'absolues ;
  
  
• URL relatives un peu partout, notamment pour les catégories et les tags ;

On nettoie tout ça (j'ai séparé les commandes sed avec regex simple de celles avec regex avancée) :

find . -name "*.html" -type f | xargs sed -i -e '/Added by HTTrack/d' \
-e '/loyaltyactinoid/d' \
-e '/xmlrpc.php/d' \
-e '/wp-json\//d' \
-e '/\/wp-includes\//d' \
-e "/rel='shortlink'/d" \
-e '/Flux des commentaires/d' \
-e 's#"http://www.guiguishow.info/#"/#g' \
-e 's#index.html##g' \
-e 's#<h1>.*</h1>#<h1><a href="/">GuiGui\&\#039;s show</a></h1>#' \
-e 's#<li ><a href.*ACCUEIL<!--end--></a></li>#<li><a href="/">ACCUEIL</a></li>#' \
-e 's#<li class="page_item page-item-2665"><a href=.*/mentions-legales/">Mentions légales</a></li>#<li class="page_item page-item-2665"><a href="/mentions-legales/">Mentions légales</a></li>#' \
-e 's#<li class="page_item page-item-3582"><a href=".*">TLS</a></li>#<li class="page_item page-item-3582"><a href="/tls/">TLS</a></li>#'

et

find . -name "*.html" -type f | xargs sed -i -r -e 's#<a href="(../)+categorie/#<a href="/categorie/#g' \
-e 's#<a href="(../)+tag/#<a href="/tag/#g' \
-e 's#<a href="(../)+(201[0-9])/#<a href="/\2/#g' \
-e 's#Toute copie de ce site doit mentionner <a href="(../)+">#Toute copie de ce site doit mentionner www.guiguishow.info.#' \
-e 's#http://www.guiguishow.info</a>. Publié#Publié#' \
-e 's#<a href="(../)+administration-reseau/#<a href="/categorie/administration-reseau/#' \
-e 's#<a href="(../)+administration-systeme/#<a href="/categorie/administration-systeme/#' \
-e 's#<a href="(../)+bgp-rpki-roa/#<a href="/categorie/bgp-rpki-roa/#' \
-e 's#<a href="(../)+blog/#<a href="/categorie/blog/#' \
-e 's#<a href="(../)+cinematv/#<a href="/categorie/cinematv/#' \
-e 's#<a href="(../)+assembleur-8086/#<a href="/categorie/developpement/assembleur-8086/#g' \
-e 's#<a href="(../)+developpement/#<a href="/categorie/developpement/#' \
-e 's#<a href="(../)+divers/#<a href="/categorie/divers/#' \
-e 's#<a href="(../)+dns-dnssec/#<a href="/categorie/dns-dnssec/#' \
-e 's#<a href="(../)+openwrt/#<a href="/categorie/hardware/embarque/openwrt#g'`
-e 's#<a href="(../)+embarque/#<a href="/categorie/hardware/embarque/#g' \
-e 's#<a href="(../)+hardware/#<a href="/categorie/hardware/#g' \
-e 's#<a href="(../)+humeur/#<a href="/categorie/humeur/#' \
-e 's#<a href="(../)+jeux-video/#<a href="/categorie/jeux-video/#' \
-e 's#<a href="(../)+logiciels/#<a href="/categorie/logiciels/#' \
-e 's#<a href="(../)+openwrt/#<a href="/categorie/openwrt/#' \
-e 's#<a href="(../)+securite/#<a href="/categorie/securite/#'

Je sais qu'il reste nombre de liens relatifs, notamment les numéros de page, les numéros de jours/mois dans le calendrier, etc. Mais cela reste difficile à substituer automatiquement. Les numéros de pages pourraient peut-être l'être en prenant le contexte, mais le reste… Me prendre trop la tête sur ça n'a pas grand intérêt : les anciennes URLs fonctionnent, peu importe que j'en utilise des nouvelles, relatives, sur mon site web.

Évidemment, ces substitutions sont spécifiques à mon thème et à mes besoins, mais ça peut inspirer.

Pour me simplifier la vie (= éviter le recours à sed), j'ai essayé les options de httrack, notamment « -K », mais ça n'a pas produit le résultat attendu. Le paramètre « -N » influe sur l'arborescence qui sera créée par httrack, mais celle par défaut me convient, ce n'est pas le sujet.

Quatrième étape : sitemap et flux RSS.

Pour le sitemap, wget sur les différentes URL (sitemap.xml pointe vers post-sitemap.xml, etc.).

Pour les RSS, wget. Les renommer feed.xml. Les positionner chacun dans un dossier « feed ». Dans la conf' Apache httpd :

DirectoryIndex index.html feed.xml

<IfModule mod_headers.c>
  <FilesMatch "feed.xml$">
    Header always set Content-Type "application/rss+xml; charset=utf-8"
  </FilesMatch>
</IfModule>

Cinquième étape : nettoyer wp-content.

Supprimer le dossier « languages ».

Dans « themes », supprimer tous les thèmes non-utilisés. Dans le thème utilisé, conserver uniquement les images et les feuilles de style.

Dans « plugins », supprimer tous les plugins inutiles pour l'affichage des pages. Pour ceux restants, conserver uniquement les images et le CSS.

Sixième étape : nettoyer la conf' du serveur web.

Virer tout ce qui est spécifique à Wordpress (réécriture d'URL, permissions, etc.).

Dernière étape : tester les liens.

Même commande qu'à la première étape : httrack -z --spider http://www.guiguishow.info/ -*/wp-content/* -*/feed/*.

On doit obtenir aucune erreur HTTP 404.

Par un arrêt du 28 mai 2026, la chambre sociale de la Cour de cassation considère qu'une salariée ou un salarié peut être victime d'un harcèlement d'ambiance. Des propos ou comportements répétés, adressés ou adoptées devant plusieurs employés, peuvent être subis par chacun d'entre eux, lorsqu'ils se voient contraints de travailler dans un environnement humiliant et dégradant. […] L’arrêt rendu par la chambre sociale de la Cour de cassation la 28 mai 2026 marque ainsi une évolution significative, mais non une rupture. Il consacre la dimension environnementale du harcèlement sexuel . Il envoie ainsi aux employeurs un message clair. Il ne doit plus se borner à rechercher si une salariée a été personnellement ciblée, mais quel environnement de travail elle a été contrainte de subir. La lutte contre le harcèlement pénètre ainsi au coeur des impératifs de gestion du personnel. C'est une bonne nouvelle pour les victimes qui, de fait, sont moins isolées dans leurs démarches.

[…]

L'article L 1153-1 du code du travail n'exige pas que la victime soit personnellement destinataire de chaque propos sexiste tenu dans son environnement. Le harcèlement sexuel y est défini comme "des propos ou comportements à connotation sexuelle ou sexiste répétés qui soit portent atteinte à sa dignité en raison de leur caractère dégradant ou humiliant, soit créent à son encontre une situation intimidante, hostile ou offensante". Il y a donc deux éléments de définition, d'une part des propos ou comportements répétés à connotation sexuelle, d'autre part une situation dégradante créée à l'encontre de la victime par ces propos.

Jusqu'à la décision du 28 mai 2026, les juges du fond considéraient qu'il n'était pas indispensable que la requérante soit l'unique destinataire des propos ou comportements sexistes. Mais si elle n'était pas l'unique victime, elle devait néanmoins être l'une des personnes visées. La Cour d'appel d'Amiens, le 19 septembre 2017, fait application de ce principe au cas d'un salarié qui désignait les femmes de son entourage professionnel avec un vocabulaire diversifié, "pétasses, blondasses, bombasses, femelles, traînées, boudins", ainsi que "d'autres expressions d'un vulgarité peu commune". La requérante était une pétasse parmi d'autres, mais elle était destinataire du propos.

La question est évidemment posée de l'adaptation du harcèlement d'ambiance au cas des fonctionnaires. La notion n'est pas, ou pas encore, apparue clairement dans la jurisprudence du Conseil d'État. Une évolution dans ce sens se fait toutefois sentir, avec l'arrêt du 5 février 2026 qui admet la légalité d'une sanction infligée à un cadre du ministère des Affaires étrangères qui avait fait subir agissements et propos sexistes à des jeunes femmes placées sous son autorité. Ces comportements, étalés sur une dizaine d'années sont sanctionnés, notamment au regard de "leur ampleur et de leur récurrence". Le fonctionnaire est sanctionné disciplinairement à la fois pour son comportement sexiste mais aussi pour l'ambiance toxique qu'il a installée. Comme bien souvent, le Conseil d'État est en retrait de la Cour de cassation sur ces questions, mais une évolution semble en cours.

Bien entendu, la question du harcèlement d'ambiance en droit pénal se heurte au principe d'interprétation stricte de la loi pénale. Le délit de harcèlement peut toutefois être caractérisé si des propos tenus dans un groupe sont imposés à chacun de ses membres, même si aucun n'est directement visé. La chambre criminelle en a décidé ainsi dans un arrêt du 12 mars 2025 qui confirme la condamnation d'un maître de conférences poursuivi pour harcèlement sexuel, en raison de propos tenus pendant ses travaux dirigés. Le droit pénal admet ainsi une certaine forme de harcèlement d'ambiance, sans toutefois dissoudre l'infraction dans l'atmosphère générale. Il doit donc identifier les propos, leur caractère sexuel ou sexiste, et l'exposition personnelle de chaque victime.

#LLC

1) Sur un serveur de courriels, désactiver l'authentification sur le port 25. L'activer uniquement sur le port 587 (submission). Cela limite les tentatives d'auth, et donc les messages consignés dans les logs, surtout dans une configuration Postfix + salsauthd.

2) Si t'as des services privés et une IP fixe (une vraie, pas une IP stable mais qui peut changer) : bloquer tous les ports possibles (SSH, submission, imap, xmpp-client, etc.). Si tu n'as pas d'IP fixe, port knocking. Cela s'intègre bien à SSH et s'automatise dans ssh_config. (Et, forcément, fail2ban ou équivalent pour les services ouverts au public, même si ça rajoute des logs.)