Charge serveur causée par les bots IA sur un forum phpBB : quelques solutions

Je gère les forums de Mozfr (ex-Geckozone) depuis 2012, la communauté des bénévoles francophones de Mozilla. C'est un gros forum (>750.000 messages, >80.000 inscrits) qui fête ce mois-ci ses 23 ans d'existence. phpBB marche très bien, ça tourne sur un petit VPS sponsorisé par Gandi, (merci à eux !).

Depuis un an, le serveur est matraqué par toutes les IA de la terre, au point que la charge serveur le met régulièrement en panne. Je pense que 99% des hits sur le serveur sont probablement uniquement des bots qui aspirent notre contenu. Je n'ai pas la main sur tout sur le serveur, pas non plus des compétences devops et il y a des contraintes sur le serveur qui sont liées à son histoire qui ne me permettent pas d'installer ce que je veux. Je ne peux donc pas installer des bloqueurs de traffic IA comme Anubis ou souscrire à un service payant type Cloudflare. J'ai donc mis des solutions en place maison au niveau de l'htaccess (le serveur est sous Apache), du paramétrage des forums eux-mêmes, de la configuration PHP (même si le goulot d'étranglement est surtout sur mariadDB et Apache) et des crons qui tournent dans la journée. 

A force d'essais, de tâtonnements et aussi de suggestions de Gemini (comme quoi, j'ai rien contre l'IA), voici les changements qui ont très bien marché pour nous.

Changements dans phpBB

  • Général > Paramètres de la recherche > Intervalle d’affluence de la recherche des invités > 60s
  • Général > Paramètres de la recherche > Méthode d’indexation de la recherche : Mysql Fulltext
  • Général > Paramètres de la recherche > Afficher les invités dans la liste des utilisateurs en ligne > Non
  • Général > Paramètres de la recherche > Afficher le statut de connexion des utilisateurs > Non

Ce qui matraque le serveur, ce sont d'une part les bots qui lancent des recherches texte, j'ai donc restreint le délai entre deux recherches, et les sessions invitées ajoutées dans la base pour chaque visite. Les simple compteurs de visiteurs sur la page d'accueil marchent très bien pour quelques dizaines voire quelques centaines de visiteurs par heure, mais quand ce sont des dizaines de milliers d'IP de bots par heure, ça crée une véritable charge sur la BDD. De la même manière, on utilisait depuis plus de 20 ans la recherche texte de phpBB sans problème qui n'est pas liée à la base utilisée, mais vu la charge la recherche texte mysql semble bien plus performante. Bref, il fallait minimiser la charge sur la BDD car c'était notre plus gros goulot d'étranglement.

Changements de paramètres Apache

Changement de la valeur de MaxRequestWorkers de 150 à 300 connexions. Ajout de "ServerLimit 10". On a 4Go de Ram et on peut se permettre cette petite augmentation.

> cat /etc/apache2/mods-enabled/mpm_worker.conf

<IfModule mpm_worker_module>
        StartServers            2
        MinSpareThreads         25
        MaxSpareThreads         75
        ThreadLimit             64
        ServerLimit             10
        ThreadsPerChild         25
        MaxRequestWorkers       300
        MaxConnectionsPerChild  0
</IfModule>

Changement de la valeur de KeepAliveTimeout dans /etc/apache2/apache2.conf de 5s à 2s.

cat /etc/apache2/apache2.conf | grep KeepAliveTimeout
# KeepAliveTimeout: Number of seconds to wait for the next request from the
KeepAliveTimeout 2

Changements des paramètres PHP dans opcache.ini

Ces changements sont des suggestions de Gemini de changements du fichier opcache.ini, je ne suis pas sûr qu'elles aient beaucoup joué sur la charge mais ça ne mange pas de pain.

; configuration for php opcache module
; priority=10
zend_extension=opcache.so
opcache.jit=off

; Give it enough room to actually breathe (256MB is safe for most forums)
opcache.memory_consumption=512

; Fix the string buffer issue (increase from 8MB to 32MB)
opcache.interned_strings_buffer=32

; Since phpBB has many files, keep this high
opcache.max_accelerated_files=20000

; During bot attacks, stop checking for file changes every second.
; 60 seconds is much easier on the CPU.
opcache.revalidate_freq=60

; This is important for stability
opcache.save_comments=1

Changements du crontab Transvision

On a de multiples sous-domaines, l'un deux est une application maison d'indexation des chaînes à traduire de Firefox et Thunderbird, Transvision,  qui extrait les données de multiples dépôt et les traite toutes les deux heures. C'est essentiellement du python, c'est lent et ça cause plein d'I/O. J'ai mis donc des paramètres nice et surtout ionice qui réduisent au maximum les accès disques. Ce n'était pas un problème avec une charge serveur normale, c'est pourquoi on ne l'avait pas fait. L'indexation prend un peu plus de temps mais ce n'est pas un problème.
00 */2 * * * /usr/bin/nice -n 19 /usr/bin/ionice -c 3 /chemin/vers/script
Généralement parlant donc, j'ai aussi regardé ce qu'on pouvait optimiser chez nous.

Blocage de blocs d'IP

J'ai décidé de bloquer des régions entières, on a déjà du blocage d'IP dans phpBB géré par les modérateurs contre les spammeurs et on bloquait spécifiquement des IPs depuis un an mais la rotation des IPs était trop rapides, des blocages qui marchaient une semaine étaient continuellement à refaire. Les forums sont dédiés essentiellement aux francophones, j'ai donc décidé de bloquer l'Asie, des pays d'Afrique anglophone et du Brésil et des gros services cloud aux États-Unis. C'est malheureux  mais ça a aidé, surtout le blocage des IP chinoises:

 

# 1. phpBB Security: Protect core files
<FilesMatch "^(config\.php|common\.php)$">
    Require all denied
</FilesMatch>

# 2. CONSOLIDATED IP BLOCKING (Processed before Rewrite)
# This is much faster for the CPU than separate blocks
<RequireAll>
    Require all granted

    # --- THE USA & CLOUD BLOCK (The "Hammering" Culprits) ---
    # Amazon AWS
    Require not ip 3.0.0.0/8 13.0.0.0/8 34.192.0.0/10 52.0.0.0/10
    # Google Cloud
    Require not ip 34.0.0.0/11 35.184.0.0/13
    # Microsoft Azure
    Require not ip 13.64.0.0/11 40.64.0.0/10 52.145.0.0/16 20.0.0.0/8 172.213.0.0/16
    # DigitalOcean / Cloud Infrastructure
    Require not ip 104.16.0.0/12 159.203.0.0/16 45.0.0.0/8

    # --- ASIA/CHINA BACKBONE (High Bot Activity) ---
    Require not ip 1.48.0.0/14 1.180.0.0/14 1.192.0.0/13 14.0.0.0/8 27.0.0.0/8
    Require not ip 36.0.0.0/8 42.88.0.0/11 43.0.0.0/8 49.32.0.0/11 58.32.0.0/11
    Require not ip 58.208.0.0/12 59.32.0.0/11 60.0.0.0/10 61.128.0.0/10 101.248.0.0/14
    Require not ip 103.0.0.0/8 106.0.0.0/8 110.0.0.0/8 111.0.0.0/8 112.0.0.0/10
    Require not ip 113.0.0.0/8 114.0.0.0/8 115.128.0.0/9 116.0.0.0/10 117.0.0.0/8
    Require not ip 118.0.0.0/8 119.0.0.0/10 120.0.0.0/8 121.0.0.0/8 122.0.0.0/8
    Require not ip 123.0.0.0/8 124.0.0.0/8 125.0.0.0/8 139.192.0.0/10 171.0.0.0/8
    Require not ip 180.96.0.0/10 182.0.0.0/8 183.0.0.0/8 218.0.0.0/10 221.0.0.0/8
    Require not ip 222.0.0.0/8 223.0.0.0/8

    # --- LATAM & AFRICA ---
    Require not ip 41.32.0.0/14 102.0.0.0/10 105.0.0.0/10 154.0.0.0/10
    Require not ip 177.0.0.0/8 179.0.0.0/8 181.0.0.0/11 186.0.0.0/10 187.0.0.0/8
    Require not ip 189.0.0.0/8 190.0.0.0/10 191.0.0.0/8 197.0.0.0/11 200.0.0.0/11 201.0.0.0/8

    # --- IPv6 ---
    Require not ip 2400:89c0::/32 2408:8000::/14 2409:8000::/14 240e::/18

    # --- Specidic IPs ---
    Require not ip 81.167.26.0/24
    Require not ip 90.156.143.0/24

</RequireAll>

# Force a hard 403 with no fancy PHP styling
ErrorDocument 403 "Forbidden: Access Denied"

# 3. REWRITE RULES (Processed only if IP is allowed)
<IfModule mod_rewrite.c>
    RewriteEngine on

    # Bot Blocking via User Agent
    RewriteCond %{HTTP_USER_AGENT} (AddSearchBot|AI2Bot|Amazonbot|anthropic-ai|Applebot|AzureAI|Bytespider|CCBot|ChatGPT|Claude|Crawl4AI|DeepSeekBot|Diffbot|FacebookBot|Gemini|GPTBot|MetaSr|MistralAI|OpenAI|Perplexity|PetalBot|QichaoBot|SemrushBot|DotBot|AhrefsBot) [NC]
    RewriteRule ^.*$ - [F,L]

    # phpBB standard URL Rewriting
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ app.php [QSA,L]
</IfModule>

# 4. PERFORMANCE & OPTIONS
<IfModule mod_headers.c>
    Header set Retry-After "600"
</IfModule>

<IfModule mod_negotiation.c>
    Options -MultiViews
</IfModule>

À noter que j'envoie une 403 en texte brut aux bots identifiés et que je bloque aussi par user agent les gros bots connus, évidemment on a aussi un fichier robots.txt par acquis de conscience que l'on maintient avec la liste fournie part ai.robots.txt. A côté de ça on bloque aussi en 403 pour une semaine les IP qui pilonnent (100 requêtes par secondes) via fail2ban mais c'est une solution qui ne marche plus trop parce que l'indexation se fait maintenant par des dizaines d'IP en parallèle réparties dans le monde entier, mais on a quand même laissé les règles en place.

Voilà, ça a marché pour notre petit VPS, on ne bloque qu'une fraction des bots mais ils n'ont plus d'impact négatif sur le serveur et tous nos sites sont en ligne et réactifs. En espérant que ça aide d'autres projets communautaires qui sont dans une situation similaires ou bien que les solutions que j'ai listé donnent des pistes d'adaptation dans votre propre contexte.

 

LeHack 2026 : Le Meilleur des Mondes cyber

Mozillien pose devant l’enseigne « LEHACK » En ce milieu d’année, l’événement français phare du hacking éthique, appelé LeHack, se déroule en cette fin de semaine du 26 au 28 juin à la cité des sciences et de l’industrie de Paris. La thématique arrêtée pour cette année est Le Meilleur des mondes. La communauté Mozilla francophone aura un stand au sein du village des associations.


Visuel Le Hack 2026 En ce mois de juin, vous avez encore une occasion de rencontrer des Mozilliens et des Mozilliennes en personne comme vous avez pu le faire aux Geek Faëries plus tôt dans le mois.



L’édition 2026 va vous aider à affronter ce nouveau monde numérique avec un programme très large comprenant des conférences, en français et en anglais, et des ateliers et un LAb pendant les 2 journées.

En parallèle, leHack propose des démonstrations, avec des challenges, et un espace dédié aux enfants pour leur faire découvrir le bidouillage.

Salle de conférence bondée avec des participant·es travaillant sur des ordinateurs portables lors de la nocturne de hacking au Loft

La nocturne change d’envergure. LeHack propose de passer à la pratique avec de nouveaux challenges, du lockpicking ou des jeux comme Qui Veut Gagner des Bitcoins.

La communauté est au Hack

Stand Mozilla Firefox au village du Libre avec des visiteurs discutant et observant un écran La communauté Mozilla francophone vous montrera les avancées sur la sécurité et la vie privée depuis l’édition précédente du Hack.

Ainsi, ce sera l’occasion de parler de Firefox 153 qui sera la nouvelle version ESR annuelle et Thunderbird ESR, qui sortent en juillet. Nous vous invitons à venir découvrir les évolutions en passant nous voir sur notre stand. Nous vous présenterons les dernières nouveautés de Firefox (PDF, vue scindée, traduction locale…) et les futures orientations des technologies de Firefox Nightly, Firefox Translations, des navigateurs mobiles, de Monitor, Firefox Relay et Firefox VPN. Nous serons aussi heureux·ses de discuter de MDN(+), Common Voice, politiques de confidentialité…

Le Hack 2025

Lors de l’édition 2025, les personnes qui sont passées nous voir, ont échangé sur des sujets autour de la sécurité, de la protection des cookies… Vous relirez avec intérêt notre article Mozilla en force à leHack 2025.

Retrouvez davantage de photos de l’édition 2026 dans notre album :

LeHack 2025

Informations pratiques

26 au 28 juin 2026
Cité des sciences et de l'industrie
Parc de la Vilette
30 av. Corentin Cariou
75019 Paris

Horaires d’ouverture
Vendredi 26 juin de 10 h à 20 h
Samedi 27 juin à partir de 9 h 30 puis toute la journée
Toute la nuit jusqu'au dimanche 28 juin à 7 h 00

ℹ️ Informations générales

Des Mozilliennes et des Mozilliens seront présent·es à nouveau cette année sur les trois jours du Hack. Cherchez-nous, nous avons un T-shirt Mozilla ou Firefox.


@hellosct1 et Mozinet

Notre précédent événement : Geek Faëries 2026 en ligne de mire

Les Geek Faëries vous donnent rendez-vous du 12 au 14 juin au château de Selles-sur-Cher (Loir-et-Cher) pour cette nouvelle édition du festival de l’imaginaire. Geek Faëries est un festival français consacré à la culture geek…

Crédit illustrations : photos de Christophe Villeneuve transférées dans le domaine public

Geek Faëries 2026 en ligne de mire

Geek Faëries 2025 Les Geek Faëries vous donnent rendez-vous du 12 au 14 juin au château de Selles-sur-Cher (Loir-et-Cher) pour cette nouvelle édition du festival de l’imaginaire.

Geek Faëries est un festival français consacré à la culture geek et l’édition 2026 aura pour thème le partage du meilleur des multi-mondes. Il vous emmènera dans des univers à découvrir.

Même si à l’heure actuelle nous ne disposons pas du programme, à votre arrivée, vous pouvez passer à la tente des quêtes pour connaître l’ensemble des animations programmées pour chaque village.

Dans la cour du château, vous croiserez de nombreux villages, avec décors, musiques, animations, cosplays, conférences, dédicaces, projections, jeux de rôle et de plateau, concerts… et plein de surprises.

Geek faeries 2026 affiche

Cette superbe affiche a été dessinée par David Revoy et immortalisée dans cette vidéo.

Geek Faëries 2026 – Timelapse de l'affiche par David Revoy (42 s)

Bien entendu, vous pourrez nous retrouver au village du Libre à l’entrée aux côtés d’organisations amies, telles que Framasoft et l’April.

Geek faeries 2025 village du libre

Animations

Notre village vous attend avec un bon nombre d’animations et de démonstrations auxquelles vous pourrez participer avec les équipes de l’April et de Framasoft.

Geek faeries 2026 stand

Du côté de Mozilla, à quelques jours de la sortie de la version de Firefox 152, retrouvez-nous pour un max d’activités tout au long du week-end. Les animations principales seront :

Mais, nous pouvons aussi parler de Firefox, d'accessibilité, de vie privée et de beaucoup d'autres sujets comme les onglets en vue scindée et les améliorations de la traduction automatique sans internet.

Conférence

Stop, je ne suis pas un mouton numérique (horaires sur place)
par hellosct1 de Mozilla et Bookynette de l’April

Alors, n’attendez pas la publication de tous les programmes et annonces pour prendre votre ticket d’entrée.

2025

Retrouvez davantage de photos prises lors de l’édition 2025 dans notre album :

Geek Faeries 2025

et notre playlist 2025 :


@hellosct1

Notre précédent événement : Libre en Fête 2026 à Wimille (62)

Initiée et coordonnée par l'association April, l'initiative Libre en Fête revient pour sa 25ᵉ édition, avec plus de 200 événements référencés…

Crédit illustrations : photos 1 et 3 de Christophe Villeneuve transférées dans le domaine public ; image 2 de David Renoy – tous droits réservés.

Libre en Fête 2026 à Wimille (62)

Libre en fete 2026 Initiée et coordonnée par l'association April, l'initiative Libre en Fête revient pour sa 25ᵉ édition, avec plus de 200 événements référencés.

C’est une occasion unique d’échanger, d’apprendre et de (re)découvrir le logiciel libre. La communauté Mozilla sera présente le samedi 4 avril à l’atelier numérique citoyen de la ville de Wimille à côté de Boulogne-sur-Mer dans le Pas-de-Calais.

Nous mettons en avant des solutions numériques accessibles, transparentes et respectueuses de la vie privée.

De nombreux acteurs du Libre effectueront le déplacement. Vous pourrez nous rencontrer dans l’espace associatif aux côtés de l’April, Framasoft, l’AFUL et des acteurs libristes comme CLX et Printux.

stand Libre en fete 2025

Au programme

Matin

La journée sera très riche car de nombreuses thématiques ont été prévues par les exposants de l’événement. Vous pourrez découvrir un espace jeux, des activités sur le contrôle des données et de la vie privée, la gestion du matériel informatique, des animations vidéos réalisées avec des solutions libres, etc.

De notre côté, nous partagerons avec vous les évolutions et orientations futures des technologies comme Firefox Nightly, Thunderbird, Common Voice, les navigateurs mobiles, Firefox Relay et Mozilla VPN… ainsi que les sujets du moment comme les onglets, la barre verticale, l’intelligence artificielle…

Après-midi

À partir de 14 h 00, les animations des stands se transforment en conférences pour le plaisir de tous et toutes. Notre Mozillien Christophe Villeneuve vous propose une conférence intitulée « Les astuces pour configurer Firefox et Thunderbird ».

Alors n’attendez pas et allez tout de suite découvrir le programme complet sur la page de l’Agenda du libre !

Les informations utiles

Libre en Fête de Wimille édition 2026 4 avril 2026 de 10 h à 18 h
Atelier numérique citoyen
1 bis rue de Lozembrune
62126 Wimille
France

Afficher une carte plus grande

@hellosct1

Lien vers un article du même type précédent : Fosdem 2026, on vous attend dès demain

La communauté Mozilla sera à Bruxelles pour le Fosdem, qui se déroule les 31 janvier et 1ᵉʳ février 2026 à l’Université libre de Bruxelles en Belgique… ⁣/p>

Crédit illustrations :

Les photos de l’édition 2025 de Christophe Villeneuve sont disponibles sous licence CC0.

Fosdem 2026, on vous attend dès demain

stand Mozilla au FOSDEM 2025 La communauté Mozilla sera à Bruxelles pour le Fosdem, qui se déroule les 31 janvier et 1ᵉʳ février 2026 à l’Université libre de Bruxelles en Belgique. Vous pourrez y rencontrer nombre de Mozilliennes et de Mozilliens.

Cette année encore, Mozilla participe au plus grand événement du Libre d’Europe.

Stands

La communauté Mozilla vous invite à la retrouver au même endroit de l’espace exposant.

Les stands de Mozilla et de Thunderbird se situent côte à côte bâtiment F level 1 (group A) (premier niveau).

Nous serons bien entourés.

Lors de votre passage, vous pourrez échanger avec un bon nombre de Mozilliennes et de Mozilliens présents sur notre stand dans votre langue favorite : anglais, français, italien, néerlandais, espagnol… et sur différents sujets et thématiques. Des animations à découvrir en venant visiter nos stands sont prévues.

Devroom

Cette année, Mozilla fait évoluer sa propre salle de conférence. La « DevRoom Mozilla » se transforme en « Navigateur et plateforme web » pour tout le samedi. Les conférences sont en anglais. En personne ou en live, vous trouverez sûrement votre bonheur parmi les sujets proposés.

room Mozilla au FOSDEM 2025

Le programme :

Nous vous proposons de retrouver ci-dessous, classé par catégories, le programme de Mozilla et de nos Mozilliennes et Mozilliens qui parleront dans plusieurs devrooms.

Communauté

Room BOF/Unconference – Salle H.3244

Dimanche

Firefox

Samedi

Room Browser and web platform – Salle H.1309 (Van Rijn)

Room Network – Salle H.1302 (Depage)

Thunderbird

Room Modern Email – Salle K.4.201

Samedi

Room Translations – Salle K.3.401

Dimanche

Room Open Source & EU Policy – Salle UA2.118 (Henriot)

Dimanche

Les informations utiles

FOSDEM 2026
31 janvier et 1ᵉʳ février 2026 de 9 h à 19 h
Université libre de Bruxelles (ULB)
Campus du Solbosch
Av. F. D. Roosevelt 50
1050 Bruxelles
Belgique

Afficher une carte (libre) plus grande


Vous serez plutôt en personne, en streaming ou en replay cette année ?


@hellosct1

Notre précédent événement : Open Source Experience 2025 – les 10 et 11 décembre

Le rendez-vous européen de la communauté open source vous attend les 10 et 11 décembre prochains à la Cité des sciences et de l’industrie de Paris…

Crédit illustrations :

Les photos de l’édition 2025 de Christophe Villeneuve sont disponibles sous licence CC0.

Open Source Experience 2025 – les 10 et 11 décembre

osxp 2024

Le rendez-vous européen de la communauté open source vous attend les 10 et 11 décembre prochains à la Cité des sciences et de l’industrie de Paris, sous le nom d’Open Source Experience.

L'édition 2025 se tiendra dans un nouveau lieu, répartie sur 3 étages avec 130 conférences et 90 exposants.

Pour la deuxième année consécutive, le lieu est partagé avec l’organisation DEVOPS REX, la conférence francophone 100 % Devops (association entre développement et opérationnel), qui est accessible avec le même badge.

Ce qu'apporte OSX en 2025

Le rendez-vous incontournable pour les Français et les Européens est l'occasion de retrouver les professionnel⋅les de ce secteur et de nombreuses offres open source.

Par rapport aux éditions précédentes, ce nouveau lieu regroupe les thématiques par étage. Vous y trouverez un salon, des conférences, des tables rondes et un village associatif où nous sommes.

stand 2024

Trouver Mozilla

Nous nous trouvons sur le stand 3A25, c'est-à-dire au 3ᵉ étage, stand A25, dans le village associatif, en face des salles de conférences. Ce sera l’occasion de découvrir :

  • Firefox 146, disponible le 9 décembre
  • la traduction assistée
  • la dernière version de Firefox Nightly
  • les améliorations des onglets, du lecteur PDF, de l’accessibilité, des performances…
  • la voix avec Common Voice
  • et bien d’autres surprises…

Alors n’attendez pas pour vous inscrire.

À cette occasion, nous vous mettons à disposition le lien pour obtenir un badge gratuit et son code d’invitation E-MOZIOSXP-25.

Les informations utiles

OSXP 2025 10 et 11 décembre 2025 de 9 h à 18 h
Cité des Sciences et de l’Industrie
30 av. Corentin Cariou
75019 PARIS

Afficher une carte plus grande


Passez nous voir ! Vous ne le regretterez pas.


@hellosct1

Notre précédent événement : Mozilla en force à leHack 2025

En cette fin juin, quatre Mozillien·nes étaient présent·es à différents moments de cet événement cybersécurité majeur de la capitale. Mozilla avait une nouvelle fois un stand au village du Libre…

Crédit illustrations :

photo n° 1, Open Source Experience
photo n° 2, hellosct1

Mozilla en force à leHack 2025

Le Hack 2025 PodiumEn cette fin juin, quatre Mozillien·nes étaient présent·es à différents moments de cet événement cybersécurité majeur de la capitale. Mozilla avait une nouvelle fois un stand au village du Libre du Hack et les représentant·es de Mozilla ont pu parler de son actualité et des nouveautés de Firefox.

Le Hack 2025 stand Mozilla
Si vous nous suivez sur nos réseaux sociaux, vous avez sûrement déjà eu des échos de notre présence sur les trois jours du salon, du 27 au 29 juin 2025. Nous occupions notre stand habituel à l'extrémité de l’espace dédié au village du Libre.

Comme lors des éditions précédentes, la communauté a mis en avant une thématique principale, Sécurité et vie privée.

Après avoir répondu à la sempiternelle question « Mais que fait Mozilla dans un salon comme leHack ? », nos Mozillien·nes ont discuté avec les visiteur·euses sur les nouveautés fraîchement arrivées, comme :

  • Les évolutions des PDF disponibles avec la signature accessible à toutes et tous
  • L’ajout de nouvelles langues pour la traduction en local et hors ligne
  • Les onglets verticaux
  • Les groupes d’onglets intelligents

Dans le cadre de la thématique principale, nous avons abordé différents ajouts dans le navigateur :

  • HTTPS First : Firefox met à niveau toutes les requêtes vers le protocole sécurisé HTTPS.
  • Certificate Transparency : Public Log of Certificates regroupe deux améliorations : le premier Certificate Transparency (CT) est un système qui enregistre tous les certificats TLS émis dans des journaux publics audités, en mode ajout uniquement. L'autre fonctionnalité Improves Trust améliore la sécurité sur Internet en permettant aux navigateurs et aux propriétaires de domaines de surveiller et de vérifier les certificats en quasi-temps réel.
  • CRLite : vérification rapide de la révocation des certificats, respectueuse de la vie privée, grâce à des données de révocation compressées.
  • Hardening against Injection attacks : nous avons réécrit plus de 600 gestionnaires d’événements JavaScript pour appliquer une politique Content Security Policy (CSP) et atténuer les attaques cross-site scripting (XSS) ou autres injections dans l’interface principale de Firefox.
  • SmartBlock Embeds : permettre aux utilisateur⋅rices d’Enhanced Tracking Protection (ETP)-Strict de débloquer le contenu de suivi provenant de certains réseaux sociaux, si souhaité.
  • CHIPS (Cookies Having Independent Partitioned State) permet la partition des cookies tiers selon le site de premier niveau. Limite l’accès aux cookies à des contextes de sites spécifiques, réduisant ainsi le suivi des utilisateur⋅rices sur le Web.
  • MLS (Message Layer Security) est un protocole pour sécuriser la messagerie de groupe chiffrée de bout en bout. Elle offre des garanties cryptographiques solides et standardisées pour la confidentialité et l’intégrité des communications de groupe.
  • DNS via HTTPS empêche l’écoute et la falsification par des tierces parties telles que les fournisseurs d’accès à Internet (FAI). Protège contre les attaques basées sur le DNS et contribue à empêcher le suivi via les requêtes DNS.
  • PQ in TLS 1.3 : activation de X25519MLKEM768 dans les protocoles TLS 1.3 et DTLS 1.3. Renforce TLS 1.3 contre les menaces futures des ordinateurs quantiques en introduisant un mécanisme hybride d’échange de clés résistant à la cryptographie post-quantique (PQC).

Le Hack 2025 – La nuit du hack

De plus, certaines nouvelles fonctionnalités sont toujours en développement :

  • Abridged certs : améliore la taille des chaînes de certificats post-quantiques sur le réseau, ce qui accélère la vitesse de connexion.
  • Local Network Access (LNA) : l’accès au réseau local (LNA) régit les conditions dans lesquelles les sites web peuvent accéder aux appareils ou services du réseau local de l’utilisateur ou de l’utilisatrice. Empêche les pages web non autorisées d’accéder aux ressources locales sans le consentement de l’utilisateur ou de l’utilisatrice.
  • Compression Dictionaries : permet aux sites de réduire considérablement le volume de données transférées. Lorsqu’un site web publie des mises à jour, dans les cas où un fichier contient de petits changements, cela revient à envoyer un diff compressé, ce qui peut économiser plus de 95 % de la bande passante.

Avec un bonus apprécié des visiteurs et visiteuses qui pouvaient repartir avec la liste des extensions indispensables sur Firefox pour mieux appréhender les challenges wargames avec une série d’outils de pentest et d’audit.

Enfin, nous ne nous sommes pas limités à tout cela mais aussi pour répondre aux nombreuses questions et la mise en avant des fonctionnalités pertinentes suivant les compétences et centre d’intérêts des visiteurs et des visiteuses, comme :

  • la consommation énergétique des pages web à partir du profiler et des outils de développement (devtools)
  • la soumission d’idées et des nouveaux besoins sur la plateforme Connect
  • la remontée de bugs et contribution dans Bugzilla
  • les actualités et les évolutions du logiciel de messageries Thunderbird
  • L’utilisation des onglets contextuels
  • la réponse aux questions des utilisateurs et utilisatrices

Le stand disposait cette année encore de supports projetés, affichés ou jouant sur un ordinateur portable pour présenter les activités et thématiques mises en avant et susciter l’intérêt de nos visiteurs et visiteuses.

Enfin, pour vous faire patienter jusqu’à l’année prochaine, voici notre album photo :
LeHack 2025


Alors, ce compte rendu vous a-t-il donnée envie de venir nous rencontrer au Hack 2026 ?

Mozinet et @hellosct1

Notre précédent événement : Geek Faëries 2025 : En pleine forme

Après un an d’absence pour cause de Jeux olympiques, le festival de l’imaginaire connu sous le nom de Geek Faëries, fait son grand retour. Et il est en pleine forme. Vous avez rendez-vous du 6 au 8 juin au château de Selles-sur-Cher (Loir-et-Cher). Ce festival français rassemble des milliers…

Crédit illustrations :

Photos de Christophe Villeneuve transférées dans le domaine public.

Geek Faëries 2025 : En pleine forme

Geek faeries grand chapiteau Après un an d’absence pour cause de Jeux olympiques, le festival de l’imaginaire connu sous le nom de Geek Faëries, fait son grand retour. Et il est en pleine forme. Vous avez rendez-vous du 6 au 8 juin au château de Selles-sur-Cher (Loir-et-Cher).

Ce festival français rassemble des milliers de participantes et de participants, et nous comptons sur votre présence. Même si à l’heure actuelle, le programme n’est pas disponible, vous trouverez la cour du château envahie par de nombreux villages, avec décors, musiques, animations, cosplays, conférences, dédicaces, projections, jeux de rôles et de plateau, concerts… et plein de surprises.

Affiche Geek faeries 2025

Ainsi, quelle que soit votre passion, vous trouverez votre bonheur et une excellente occasion d’en découvrir de nouvelles.

Vous retrouverez un village du Libre à l’entrée. Nous y serons aux côtés d’organisations amies, telles que Framasoft et l’April.

Vue aérienne des Geek Faëries au château de Selle-sur-Cher

Animations

Notre village vous attend avec de bon nombre d’animations et de démonstrations auxquelles vous pourrez participer :

  • Jeu IAsk me anything (pose tes questions pour comprendre l’IA) avec Framasoft
  • Libéré·es, délivr·es (escape game/box) pour se libérer des GAFAM avec l’April
  • Débat mouvant quel·le geek êtes-vous ? avec Framasoft
  • Quête pour la tente à quêtes : alternatives libres et éthiques (jeu des différences) avec l’April
  • Expolibre avec quiz par l’April

Village du libre 2023

Du côté de Mozilla, retrouvez-nous pour un max d’activités tout au long du week-end. Les principales animations seront :

Mais nous pouvons aussi parler de Firefox, de vie privée et de beaucoup d’autres sujets comme les onglets intelligents et la traduction automatique sans internet.

Conférence

Lutte contre les GAFAM (horaires sur place)
par Mozilla, April, Framasoft

Alors, n’attendez pas la publication de tous les programmes et annonces pour prendre votre ticket d’entrée.

vue aérienne des Geek Faëries

2023

Retrouvez davantage de photos prises lors de l’édition 2023 dans notre album :

Geek Faëries 2023


2025 marque la 13ᵉ édition des Geek Faëries. Que ce millésime vous porte chance !


@hellosct1

L’évènement précédent : Libre en Fête à Wimille

Libre en Fête est une initiative de l’association April pour la promotion du logiciel libre chaque année, autour du 20 mars…

Crédit illustrations :
  • photos 2, 3, 5 : Geek Faëries, tous droits réservés
  • photos 1, 4, 6 : hellosct1, disponibles sous la licence CC0

Libre en Fête à Wimille

libre en fete 2025 Libre en Fête est une initiative de l’association April pour la promotion du logiciel libre chaque année, autour du 20 mars.

L’édition 2025 a lieu du samedi 8 mars au dimanche 6 avril et affiche déjà plus de 142 événements référencés.

C’est une occasion unique d’échanger, d’apprendre et de (re)découvrir le logiciel libre. La communauté Mozilla sera présente le samedi 22 mars à l’atelier numérique citoyen de la ville de Wimille à côté de Boulogne-sur-Mer dans le Pas-de-Calais.

Nous mettons en avant des solutions numériques accessibles, transparentes et respectueuses de la vie privée.

De nombreux acteurs du Libre effectueront le déplacement. Vous pourrez nous rencontrer dans l’espace associatif aux côtés de l’April, Framasoft, l’AFUL et des acteurs libristes comme CLX et Printux.

Ce qui vous attend cette année

La journée sera très riche car de nombreuses thématiques ont été prévus par les différents exposants de l’événement. Vous pourrez découvrir un espace jeux, des activités sur le contrôle des données et de la vie privée, la gestion du matériel informatique, des animations vidéos réalisées avec des solutions libres, etc.

De notre côté, nous partagerons avec vous les évolutions et orientations futures des technologies comme Firefox Nightly, Firefox Translations, les navigateurs mobiles, Monitor, Firefox Relay et Mozilla VPN… et les sujets du moment comme : Les portes dérobées dans les applications chiffrées au menu du parlement français.

Les informations utiles

Libre en Fête de Wimille édition 2025
22 mars 2025 de 10 h à 14 h
Atelier numérique citoyen
1 bis rue de Lozembrune
62126 Wimille
France

Afficher une carte plus grande


N’attendez pas pour venir nous rencontrer.


@hellosct1

Notre précédent événement : Confoo vous attend à Montréal !

L’événement annuel Confoo vous attend du 26 au 28 février 2025 à Montréal au Canada. C’est une occasion de rencontrer la communauté francophone de Mozilla…

Confoo vous attend à Montréal !

Confoo 2024 - entrée à l'événement L’événement annuel Confoo vous attend du 26 au 28 février 2025 à Montréal au Canada. C’est une occasion de rencontrer la communauté francophone de Mozilla.

La communauté francophone ne se limite pas à la France métropolitaine. Nos activités dépassent ses frontières, preuve en est les contributions originaires de Belgique, de Suisse, d’Afrique… et une présence régulière à des événements tels que le Fosdem de Bruxelles.

Confoo 2015 - Espace détente

Cette fois, le Canada nous accueille pour un événement international multitechnologie, nommé Confoo et destiné aux développeur·euses Full Stack. Pendant trois jours, l'accent sera mis sur les solutions pragmatiques du Web. Vous pourrez voir les 190 conférences proposées dans 9 salles en parallèle et échanger avec les 900 personnes qui sont attendues, avec une orientation vers des solutions pratiques pour les développeurs et développeuses.

Confoo 2024 - Conférence

Notre Mozillien Christophe Villeneuve effectue le déplacement pour parler des sujets suivant :

La gamme des sujets est très large et couvre de nombreuses thématiques. Jugez-en en parcourant le programme complet.

Enfin, n’hésitez pas à échanger avec notre Mozillien qui se fera une joie de répondre à vos questions. Vous pourrez aussi assister à un atelier de contribution autour de Firefox et des nouveaux outils de traduction dans lequel leurs avancées seront démontrées.

Confoo 2024 - Concours récompense

Vous pourrez participer à de nombreux concours avec possibilité de gagner des lots.


Quel que soit votre centre d’intérêt, c’est un rendez-vous à ne pas manquer.


@hellosct1

Lien vers un article du même type précédent : 2025 : 25ᵉ FOSDEM début février

Au tournant du siècle – et du millénaire – s’est tenu le 1ᵉʳ FOSDEM. Nous avons donc le plaisir d’assister cette année à la 25ᵉ édition de ce salon majeur du Libre en…

Crédit illustrations : Photos Confoo.ca – tous droits réservés