Le 30/05/2023 à 20h 46

Clairement. Je ne dis pas qu’il partage forcément toute l’idéologie des plus extrémistes des républicains, mais je dis que ces idéologies le dérangent certainement beaucoup moins que d’autres et qu’il espère une approche donnant-donnant si un Trump ou un DeSantis arrive au pouvoir.

Le 30/05/2023 à 14h 31

fred42 a dit:

Lequel ?

A priori, un agenda impliquant une certaine ultradroite au pouvoir, avec plein de copains plus apte à défendre ses libertés à lui…

Musk n’a fait aucun secret du fait que le rachat était en partie motivé par son envie de rendre la parole à Trump et aux gens biens de son côté.

Le 30/05/2023 à 06h 39

sanscrit a dit:

Toutes les censures ne sont effectivement pas égales et mon propos n’était pas de mettre les censures européennes sur le même pied que dans les régimes autocratiques, loin de là…

Mon propos était juste de souligner à quel point il est stupide de voir Musk en défenseur de la liberté d’expression quand la seule chose qu’il défend, c’est la parole des conspirationnistes et de l’extrème droite. À croire que Musk cherche à déstabiliser les démocraties comme son ancien associé Peter Thiel.

Le 29/05/2023 à 22h 39

Vesna a dit:

… pour tous ceux qui aiment la Liberté et la diversité des points de vue cela a été un grand bol d’air frais.

Faut dire ça aux opposants politiques en Arabie Saudite, en Inde ou en Turquie… Dans les régimes autocratiques, Musk ne fait pas dans la dentelle et obéi directement aux injonction du pouvoir, même illégales au regard du droit national… Twitter est, en quelques mois, passé d’outil utilisé par les activistes et militants des droits humains en piège collabo qui met ces derniers en grand danger.

On peut aussi parler des journalistes qui se font aussi censurer, et pas que quand Elon sort sa tronche du saladier de cocaïne pour nous faire presque un bébé Lindbergh.

Musk a juste un agenda politique, et Twitter est un outil servant cet agenda.

Le 30/05/2023 à 14h 36

Bon, faudrait aussi parler du SDK… Il respecte l’ISO/CEI 1989:2002 ?

Le 30/05/2023 à 10h 23

Tout ça me rappel une définition humoristique du MIT pour la différence entre l’automatisation et l’I.A.:

• l’automatisation, c’est l’ensemble des problèmes que l’on sait comment les résoudre avec un ordinateur


• L’I.A. c’est l’ensemble des problèmes qu’on ne sait pas comment les résoudre avec un ordinateur

Force est de constater que la course à l’I.A. compte de plus en plus sur l’ignorance.

Le 30/05/2023 à 07h 03

En passant, puisque le sujet est “Asus a des idées pour améliorer la distribution électrique sur ses cartes-mères”, ils ont fini par corriger leur problème avec leurs sockets innovants qui crament les Ryzen dernière gen?

Le 24/05/2023 à 21h 12

Je pense que le “tout courant confondus” est erroné, on voit bien lors des votes que certains partis sont plus sensibles à la question des droits humains ou de la vie privée que d’autres, et on voit lors des votes qui défend quelle vision de la société.

Prétendre qu’ils sont tous pareils et que tout le monde est indifférent est totalement faux. Maintenant le problème est que de nombreux électeurs préfèrent avoir de la merde dans les yeux et soit ne pas voter du tout en se disant ‘tous pareils, tous pourris’, ou voter complètement à l’opposé de leurs intérêts parcequ’ils se font laver le cerveau par les chaînes de télé des milliardaires ou aux ordres du pouvoir en place.

Le 24/05/2023 à 17h 57

Tant qu’on se paluche avec les questions de faisabilité technique, on ne se concentre pas sur l’atteinte à nos droits. Faisable ou infaisable, on s’en fout, le problème est que nos dirigeants s’attaquent à nos droits fondamentaux qui sont supposés être des fondements de l’U.E. .

Le 24/05/2023 à 17h 52

Pas besoin d’aller si loin… les pratiques démocratiques discutables s’invitent largement chez nous (en U.E.) maintenant…

Le 24/05/2023 à 11h 37

Dans le contexte actuel, les pays ayant ou désireux d’avoir des pratiques démocratiques discutables sont une écrasante majorité…

Le 24/05/2023 à 10h 18

Non, il y a des applications concrètes pour ce genre de surveillance de masse:

• traque journalistes et de leurs sources


• suivi attentif des militants droits de l’homme / écologistes / syndicaux / aide aux migrants /


• prévention des actions de contestation


• incitation à l’auto-censure des citoyens dans la sphère privée, …
  …

Et selon le degré de banqueroute morale des pays:

• chasse aux parents homosexuels vivant en couple sous le même toit que leur enfant (gros succès attendu en Hongrie) …


• traque des délits de solidarité


• …

Avec le réchauffement climatique, on est en route pour une période de crises inédite dans l’histoire de l’humanité, et il est maintenant évident que la réponse de nos états va plutôt se rediriger vers les effets plutôt que les causes, et une partie de ces effets anticipés nécessite, aux yeux de nos dirigeants actuels, de gonfler l’appareil sécuritaire quitte à écarter certains droits fondamentaux.

Le 24/05/2023 à 08h 58

Ce qui se passe, c’est surtout une attaque sur les droits humains: les états et la commission poussent juste pour faire péter le principe de proportionnalité.

Si le règlement dit “chatcontrol” devait passer la barre de la CEUJ , on aurai non seulement une violation massive des droits fondamentaux de tous les citoyens de l’U.E. avec la fin effective du secret de la correspondance, mais aussi un précédent réutilisable ad nauseam pour justifier les législations commettant d’autres atteintes massives aux droits fondamentaux, que ce soit au niveau européen ou national.

On est peut-être occupés à regarder les dernières pelletés de terre ensevelir le cercueil de l’Europe des droits humains qu’on nous avait vendu dans les années 90-2000.

Le 24/05/2023 à 19h 19

OlivierJ a dit:

Mais c’est difficile de prévoir qui va devenir plus ou moins “leader” sur le marché, pour ma part je pensais qu’Intel resterait cantonné à la bureautique et que Alpha, Sparc ou Power allait beaucoup plus dominer.

Le problème de toute architecture cpu reste l’écosystème… Quand l’Itanium a été introduit, il n’y avait pas grand chose comme écosystème pour le soutenir. Bref, comme solution généraliste, il n’était pas prêt et pour les niches genre DB, il avait beaucoup de monde à convaincre.

Perso je n’aurais pas pensé que l’architecture Intel x86 allait perdurer aussi longtemps, je pensais qu’elle se ferait balayer par des architectures CPU plus propres et prometteuses (rien que l’assembleur x86 c’est dégueu je trouve, quand on vient du 6502 ou du 68000, sans parler de modes d’adressages un peu tordus, là où le 68000 a une belle architecture orthogonale avec adressage plat), comme celle qui tu as citées plus haut.

Moi, non-plus, les premiers Xeon c’était de la grosse blague… En fait, si le x86 est devenu si important, c’est sans-doutes en partie à cause d’AMD qui a commencé à utiliser des technologies d’interconnexion sérieuses comme l’hypertransport qui rendaient le multi-socket enfin exploitable correctement… et l’AMD64 qui permettait d’avoir une quantité de mémoire supérieure à 4GiB, ouvrant la porte à des opérations plus sérieuses en entreprise (db, virtualisation, …).
Sinon je partage sans réserves ton avis pour l’assembleur sur x86…

Le 24/05/2023 à 08h 12

OlivierJ a dit:

L’Itanium n’était pas pour nous forcer à migrer, mais pour le monde professionnel pour proposer quelque chose de neuf et propre qui pourrait aller plus loin que le “x86” ; l’inconvénient a été que la performance dépendait pas mal des compilateurs, qui étaient plus complexes à mettre au point vu la façon dont ça a été conçu (regroupement d’instructions).

Oui mais bon, ce n’est pas comme si à l’époque on avait pas eu une flopée d’autres architectures proffessionnelles. Itanium, c’était juste “un de plus” dans la catégorie “architecture pro ciblant le marché professionnel”. Power, Alpha, Sparc, … étaient déjà bien implantés et stables.

L’Itanium était juste une erreur de calcule, une tentative d’Intel d’exister sur un segment trop difficile à convaincre. (quand tu vois des entreprises comme des banques mettre fin prématurément au leasing de machines Itanium pour libérer de l’espace en centre de calcule en mod “oops on s’est trompés, on va rajouter quelques Regattas à la place”, tu sais que c’est mal barré pour le produit)

Le 22/05/2023 à 12h 15

(quote:2133773:127.0.0.1)
Le texte se limite pour l’instant aux logiciels développés/fournis dans le cadre d’une activité commerciale, définie comme étant de la monétisation directe ou indirecte (publicité…). Reste à savoir quel est le modèle financier de ces dépôts.

Le texte semble avoir une bonne intention, mais la formulation est mauvaise, dénote un problème de compréhension des mécanismes du développement du libre et du coup laisser peser un risque énorme sur différents acteurs.

Le texte du règlement est suffisamment flou sur ce qui est et n’est pas concerné par le texte pour mettre la communauté libre et open source en état d’alerte. En gros, donner le logiciel gratuitement avec une licence libre ne suffit pas, le simple fait de recevoir des fonds à un moment ou un autre (un don, une bourse, un concours, un bug bounty, …) pourrait faire rentrer un logiciel ou un distributeur de logiciel dans ce ‘cadre commercial’ et provoquer l’application de tout le texte.

En pratique il y a déjà eu de nombreux avis dans la communauté, venant entre-autres d’acteurs de l’Apache foundation et de l’Eclipse foundation qui après une longue analyse, dénoncent le texte actuel et le risque inconsidéré qu’il fait courir.
(cfr: https://blog.nlnetlabs.nl/open-source-software-vs-the-cyber-resilience-act/ , https://blog.sonatype.com/can-the-open-source-community-save-europe-from-the-cyber-resilience-act, https://blogs.eclipse.org/blogs/mike-milinkovich, …)

Il ne faut pas se leurrer de toutes façons. Si le texte fait courir un risque démesuré aux dépôts ou aux auteurs/contributeurs de logiciels, il est probable que ceux-ci prennent des mesures défensives.

Le 22/05/2023 à 10h 59

(quote:2133753:127.0.0.1)

L’effet négatif, accepté par tous, c’est la dilution de la responsabilité. Et donc le risque de détournement du code par un tiers (comme ici). C’est pas pour rien que tous ces projets cherchent des solutions pour sécuriser/authentifier leur chaine de distribution.

Notons que bientôt cette dilution de responsabilité aura bientôt vécu, l’U.E. préparant un règlement “Cyber Resilience Act”, il serait beaucoup plus facile pour les utilisateurs de logiciels de se retourner contre un éditeur, distributeur, importateur ou fabriquant de logiciel en cas de problème de sécurité: les entreprises européennes pourraient faire valoir leurs préjudices et obtenir dédommagement devant le tribunal.

Les gestionnaires de dépôts comme Pypi, Maven Central, NPM ou même GitHub pourraient donc avoir à répondre devant la justice en cas de diffusion de logiciel non agréé (oui, le texte prévoit aussi la certification des logiciels par des organismes de contrôle avant distribution) , non finalisé, vulnérable ou malfaisant.

Le 17/05/2023 à 18h 56

fred42 a dit:

D’un autre côté, s’il était tout seul pour concevoir ce produit, on ne peut pas trop le blâmer.

C’est clair, pou le coup, tout seul, il a dû passer 10 ans dessus, avoir changé 5x de Soc, et finir pas sortir un truc dépassé dès la sortie et pour un marché qui est passé à autre chose.

N’invente pas la Switch qui veut.

Le 17/05/2023 à 06h 58

Bref, portable mais pas nomade (oubliez-la pour jouer dans le train), déjà obsolète question wifi, et avec une date de péremption car qualcomm promet en standard 3 ans de mise à jour des pilotes (proprio) android en standard… et ce soc (720G) est sorti en janvier 2020 … je suppose que qualcomm fait une extension de support sur celui-ci (ou alors la G Cloud est déjà morte mais elle ne le sait même pas) , mais a t’on seulement une vue sur la durée de cette extension?

Le 16/05/2023 à 14h 20

(quote:2133337:127.0.0.1)
Ca ne peut pas se changer (du moins facilement). Il faut installer un plugin qui va se substituer au mécanisme de base de WP. Exemple: wp-password-bcrypt (exemple au pif, je ne sais pas ce qu’il vaut)

Pour des systèmes complexes à déployer, oui je suis d’accord. Il y aura nécessairement un sysadmin qui (espérons le) a des connaissance en sécurité des systèmes.

Mais une install de wordpress sur OVH/Kimsufi ca peut être fait par n’importe quel power-user qui sait suivre un tuto. Donc là, je rends responsable toute la chaine: l’install par défaut de WP, le rédacteur du tuto, etc.

Power user, c’est un terme inacceptable… ce n’est pas installer winrar chez tata Jeanne. Tu mets en place un site, tu en es l’administrateur, et au niveau RGPD, tu es responsable du traitement des données.

Et si l’idée c’est que n’importe quel glandu déploie de la merde et ne s’en occupe pas par ignorance, ne s’informe pas et puisse ensuite blâmer les auteurs des tutos, il y a un truc simple: on vire les tutos, on vire les docs à l’attention des amateurs, on “professionnalise” tout, on met tout derrière des paywalls… Personne ne risquerait de devoir payer une amende pour avoir donné un tuto de démarrage qui ne va pas assez loin pour un environnement de prod.

Si le partage de connaissance ou de code fait porter une responsabilité à celui qui partage, alors il ne faut plus partager, il ne faut plus aider.

C’est d’ailleurs ce qui va se passer avec le “Cyber Resilience Act” de l’union européenne … Si le texte précédemment publié devait être voté tel quel, tout projet opensource ayant reçu des dons ou une rémunération à un moment de son existence, que ce soit intra ou extra europe, serait exposé à des poursuites de la part de l’ensemble de ses utilisateurs (payants ou non) en cas de problème de sécurité. Le texte a été rédigé avec entre-autres l’exemple de la crise Log4j comme situation à corriger, avec pour objectif de “responsabiliser” les devs et les organismes comme l’Apache Foundation.

Le 16/05/2023 à 11h 43

On peut critiquer Wordpress pour cet usage du MD5 par défaut: c’est très laid. Mais je refuse d’accepter l’ignorance comme excuse pour un sysadmin: celui qui ne sait pas se renseigne, s’il ne se renseigne pas, c’est de la négligence. Quand tu invites des utilisateurs à consommer tes services via une plateforme en ligne, tu as une responsabilité (légale) par rapport aux données perso de que tu demandes à ces derniers.

Celui qui choisis une plateforme doit le faire en connaissance de cause et doit avoir un minimum de compréhension des points comme:

• cycle de support (est-ce encore supporté, y a t’il des MAJ?)


• qualité des mises à jour sécurité (est-ce qu’elles viennent souvent, est-ce que l’équipe derrière le développement de l’outil a une réponse assez rapide en cas de CVSS élevé?)


• bonnes pratiques de sécurité de l’outil (réglages par défauts, recommendations pour la production, fonctions cryptographiques)


• qualité de l’intégration de l’outil ( est-ce que le soft oblige à dégrader la sécurité autour de lui pour fonctionner?)

Le 16/05/2023 à 09h 04

Quand on met en place une infrastructure ou un logiciel serveur, on fait ses devoirs au niveau sécurité. Je ne vois pas de ligne de défense convenable dans l’approche “je n’ai pas lu la doc” ou “je ne comprend rien à la sécurité”, dans la mise en place d’une plateforme publique, surtout avec le RGPD…

Pour le moment la responsabilité incombe à A qui a déployé la solution sans vérifier qu’au niveau sécurité il y avait un problème grave.

Dans le futur, B pourra aussi être tenu responsable en vertu du Cyber Resilience Act de l’union Européenne (B pouvant être un développeur du logiciel, un importateur du logiciel, un éditeur du logiciel, …)

Le 16/05/2023 à 06h 56

flan_ a dit:

C’est exactement ça. Et c’est aussi pour ça qu’il faut abandonner MD5 en faveur de fonctions de hashes volontairement lentes à calculer.

Ceux qui en 2023 utilisent encore les mots de passe en md5 n’en ont sans doutes absolument rien à foutre de la sécurité de leurs utilisateurs.

Aussi, l’emploi d’un sel aléatoire lors du hachage rend les attaques force brute beaucoup moins rentables…

Et bien entendu, utiliser des méthodes de hachage itératives pour mettre de la distance entre le hash et le contenu d’origine.

Le 16/05/2023 à 06h 22

Il y a de bonnes idées dans ce texte, mais il semble qu’il y ait aussi des choses très problématiques.

Le phrasé du texte à l’heure actuelle pourrait déboucher sur une situation où faire de l’I.A. en OpenSource deviendrait juste impossible en Europe, et l’extraterritorialité du texte obligerait les sites comme GitHub à barrer l’accès au niveau européen à tout contenu en infraction avec ce texte.

Mais bon, ce n’est pas le seul assaut en cours de l’U.E. contre l’Opensource, avec le “Cyber Resilience Act” qui propose de “responsabiliser” les “fabricants”, les “importateurs” et les “distributeurs” de logiciels en cas de vulnérabilité et qui interdit de publier un logiciel non finalisé hormis un cadre très restrictif…

Le 15/05/2023 à 09h 37

Je ne limite pas ma lecture des lois liberticides aux moments où le PS était dans l’opposition ou aux lois s’appliquant à internet.

Le 15/05/2023 à 08h 01

Avec tout l’arsenal en place ou en cours de mise en place pour permettre l’arbitraire mis en place par PS-LR-LREM, le RN n’aura plus besoin de passer aucune loi pour mettre en place un pouvoir autocratique à la sauce hongroise…

Le 11/05/2023 à 09h 08

Personnellement, je pense que l’U.E. est à la croisée de pas mal de chemins ces derniers temps.

Cette proposition de règlement est une attaque tellement violente sur les droits des citoyens de l’U.E. que l’on peut se demander si les ennemis eurosceptiques ne sont pas à la commission en ce moment.

Ce texte est une trahison d’un principe fondateur de l’U.E. autour du respect des droits humains, si on arrive à sacrifier des droits fondamentaux des citoyens pour lutter contre des crimes de droit commun, il sera difficile de prétendre encore à des valeurs européennes humanistes et démocratiques.

A titre personnel, je commence à éprouver une colère assez violente à l’encontre de tous ces politiciens qui passent leurs temps à jeter des textes ignobles et imbéciles, en violation des principes fondamentaux de nos sociétés, dans les tuyaux législatifs pour voir si ça peut survivre à la censure constitutionnelle. Ce sont autant de coups de boutoirs pour faire s’effondrer l’édifice de nos droits, et quand l’édifice sera par terre, nous aurons des heures très sombres devant nous.

Le 05/05/2023 à 12h 33

Alors un meurtrier ok… comment tu sais que c’est un meurtrier s’il n’a pas encore été jugé… et comment peux-tu évaluer le risque de récidive pour décider de l’envoyer potentiellement à la mort?

Et si il est recherché dans un pays comme l’Inde ou la Turquie, comment peux-tu être sûr qu’une fois aux mains de la police, il ne va pas être soumis à la torture pour obtenir des aveux bidons?

Si tu es vraiment contre la peine de mort, tu évites de participer à un processus menant à son application.

Pour le reste, j’ai pris Mandela comme exemple car il était le le chef d’une faction de l’ANC, Umkhonto we Sizwe, qui avait pour objectif l’action armée. Dans les campagnes de cette faction, de nombreux symboles du pouvoir blanc ont été visés, avec parfois des civils tués. Pour pas mal de monde en Afrique du Sud, Mandela méritait la mort pour ses actions.

Le 04/05/2023 à 15h 52

carbier a dit:

Il est donc raisonnable de permettre à un meurtrier de continuer à sévir ? Pour info, “ne rien faire” c’est quand même “faire” quelque chose.

Si le système de ‘justice’ peut avoir recours pour obtenir des avoeux et ensuite le mettre à mort…. oui sans l’obre d’un doute …

PS: Même si je ne suis pas d’accord avec la peine mort, je ne vois pas en quoi la prison à perpétuité serait plus “humaine”.

La prison à perpétuité permet éventuellement une réhabilitation, surtout en cas de changement de régime… On peut citer par exemple Nelson Mandela, qui a été condamné à perpétuité au lieu d’être bêtement exécuté…

Le 04/05/2023 à 09h 20

Donc si je suis bien ton pseudo “raisonnement”, dans les pays où la peine de mort existe il ne faut surtout pas aider la police à arrêter les meurtriers, assassins et autres tueurs en série…

C’est tout à fait défendable, surtout si on part du principe de la présomption d’innocence.

De même, normalement on extrade pas un suspect vers un pays pratiquant la peine de mort ou la torture si le suspect risque d’être exposé à l’un et/ou à l’autre.

Il est donc raisonnable de na pas participer à ce genre d’horreurs quelque soit le crime dont la personne est accusée.

Le 02/05/2023 à 09h 37

cyril8 a dit:

Pour autant je n’ai aucune forme de sympathie pour un Erdogan ou un Modi dont on connait les dérives nationalistes et totalitaires mais il existe d’autres façons de les combattre.

Il n’y a malheureusement pas de voie médiane. soit tu collabore avec la dictature et lui permet de prospérer, d’attraper des gens, de les emprisonner, de les torturer et les tuer, soir tu refuse de collaborer et tu te retrouve taxé d’hostilité à l’égard de la dictature.

Pour une entreprise comme Twitter, refuser de collaborer sur les cas problématiques est la seule façon de ne pas fair epartie du problème.

Le 02/05/2023 à 09h 26

(quote:2131396:127.0.0.1)
Dans chaque entreprise, il faudrait rendre obligatoire un comité d’éthique chargé de décider si on doit ou pas obéir aux injonctions légales. Après tout, c’est normal que les entreprises soient au-dessus des lois.

Oui, dans un contexte international, avec des gouvernements peu démocratiques, pas démocratiques, voir parfois génocidaires, Il y a la question du droit local contre le droit international qui se pose, et obéir aveuglément à n’importe quel dictateur peut ultimement mener à une inculpation devant la CPI.

Les demandes des gouvernements ne couvrent pas que la censure, ils couvrent aussi l’identification, voir la géolocalisation, l’accès aux messages privés, … et un collabo comme Musk peut grandement les aider à épurer leurs sociétés.

Le 02/05/2023 à 08h 57

Clairement, avant Musk, Twitter avait une cellule droits humains et un service légal qui contrôlaient ce genre de points, de sorte que des demandes abusives d’identification ou de censure pouvaient être rejetées.

Si Twitter accède trop facilement aux demandes des gouvernements, ce n’est pas forcément une bonne chose en général.

Vu que Tiwtter ne refuse ne fait plus une seule demande gouvernementale, il y a fort à parier que la plateforme s’est transformée en piège mortel pour de nombreux utilisateurs, qu’ils soient lanceurs d’alertes, militants, journalistes, sources ou simples représentants de minorités.

Le 27/04/2023 à 11h 08

white_tentacle a dit:

De mon côté, je lui ai demandé son code source, et en fait, il n’est pas du tout open-source.

Effectivement, il n’y a que l’interface utilisateur qui le soit… espérons que ça change dans le bon sens.

Le 27/04/2023 à 08h 03

Bon après quelques tests rédactionnels, je dois dire qu’il est assez impressionnant…

Moi: write a love letter to a tree in french

Hugging: Mon cher arbre, je t’aime plus que les mots ne peuvent l’exprimer. Ton tronc majestueux et tes branches qui s’élèvent vers le ciel sont une source constante d’inspiration pour moi. J’adore regarder les feuilles se balancer dans la brise et sentir ta texture rugueuse sous mes mains. Tu es un symbole de stabilité dans mon monde en constant changement et tu me donnes toujours un endroit calme où penser profondément. Je suis reconnaissant de ton existence chaque jour. Je t’aime sans mesure.

Le 27/04/2023 à 07h 56

Moi: write a joke about coffee

Hugging: Why did the hipster burn his tongue? Because he drank his coffee before it was cool.

Le 27/04/2023 à 07h 44

En tant que system admin ou responsable sécurité non-plus:

IBM Tivoli monitoring + GSMA bluecare, qui en 2015 exigeait la désactivation de SElinux pour s’installer (ou quelqu’un connaissant SElinux pour permettre à l’installeur de charger des librairies dans des pages de mémoire rwx), ouvrait 16 ports réseaux en écoute avec une JVM obsolète tournant comme root…

Et question engineering en général, IBM a eu des moments super à la ramasse, avec GPFS sous linux où le software, en raison d’une éjection précoce de cerveau chez les devs, utilisait des pages physiques de mémoire au lieu d’utiliser des pages de mémoire virtuelle, foutant le boxon et détruisant les perfs des processeurs numa…

Le 26/04/2023 à 22h 06

misocard a dit:

Du coup … je me demande si ce n’est pas un mauvais investissement de la part d’IBM (d’un point de vue purement financier, il y a peut être eu de la synergie)

C’était un geste désespéré d’IBM: toute la stratégie mise en avant avant ça par Ginny Rometty s’est vautrée d’une force…

• le cloud: ils ont racheté Softlayer, ont aussi vendu une version mutilée d’openstack qu’ils ont dû abandonner car à force de bousiller les trucs, et bien on fini dans un cul de sac technique.


• le mobile: se sont addossés à Apple … bref ils n’ont rien fait de tangible.


• l’I.A. … ben du vieux Watson moisi à toutes les sauces


• le quatrième, je ne me souviens même plus tellement c’était un succès… au pif je dirais big data.

Bref, IBM était lessivé et il ne lui restait plus que ses vaches à lait classiques (mainframe, GPFS, DB2, global services…) et un portefeuille applicatif suppliant une euthanasie rapide (en gros des solutions de merde à tous les niveaux)

S’ils ont cassé la tirelire pour racheter RedHat, c’était pour tenter de se rattraper aux branches… mais oh surprise, dans leur imbécilité ils ont commencé à packager l’application phare de RedHat, Openshift, en la fournissant gratos à l’achat d’autres technos vieillissantes et obsolètes, détruisant chez beaucoup la valeur perçue de la solution.

Bref, avec tout ça, pas de mystères, ils ne rentreront pas dans leurs frais assez vite.

RedHat méritait vraiment mieux.

Le 26/04/2023 à 09h 00

Je dirais par expérience que RedHat s’en est encore tiré à bon compte.

Perso, j’ai vécu une acquisition par IBM, et c’était lois d’être aussi civil.

Le 27/04/2023 à 07h 27

Moi ce que j’anticipe, c’est les attaques de pays comme la Pologne, la Hongrie, et d’autres pour censurer les contenus qui ne correspondent pas aux valeurs qu’ils veulent imposer à leurs populations.

Virer les références aux auteurs gays, censurer les références aux livres et autres contenus culturels pas assez hétéronormés, attaques sur les biographies de personnes trans, …

Mais aussi atteintes en vrac, à l’ordre public au sens large, ou tout discours nuancé sur l’Islam, l’intersectionnalisme, ou la cuisine végétarienne.

Le 26/04/2023 à 06h 06

On a des projections sur les surcoûts opérationnels et les restrictions de liberté que cela va impliquer pour Wikipedia?

Le 25/04/2023 à 10h 59

“sans juge” , “pleins pouvoirs” , “contrôle à posteriori”, “juge administratif”

ça résume grosso modo la tendance générale de ces dernières années, un hold-up en cours dans de nombreux pays réputés “démocratiques”.

Et après, on passe à quoi? La justice rendue par l’I.A. ? … un bon gros chat-gpt 5 entraîné avec des données venant du ministère pour en finir une bonne fois pour toute avec l’indépendance de la justice?

Le 25/04/2023 à 07h 59

Personnellement, ce qui me parle le plus c’est l’avant dernier paragraphe… trop souvent dans ma carrière, j’ai vu les entreprises accepter des risques de manière informelle, sans les inclure dans une quelconque gestion de risque ou de dette technique, et ce en se foutant de l’ampleur du risque encouru ou d’un suivi ultérieur.

Peut-être obliger toutes les entreprises à intégrer l’ISO-27005 à leurs processus de sécurité ne serait pas une mauvaise idée…

Le 21/04/2023 à 17h 07

marba a dit:

D’ailleurs c’est pas la NSA qui a imposé à changer un paramètre de clé de registre pour les versions non américaines de Windows, ce qui a pour effet de réduire la robustesse de certains algo de chiffrements ?

Non, ça c’est un malentendu, par contre ils ont essayé d’imposer un algo de génération de nombres aléatoires, le Dual_EC_DRBG et des algorithmes de négociation de clef à courbes elliptiques mathématiquement faibles, voir défectueux par design, le tout promulgué comme standard NIST avec en appui une licence des brevets imposant le générateur de nombres aléatoires vérolé.

Le 21/04/2023 à 17h 13

“Rapid unscheduled/unplanned disassembly”

Le 21/04/2023 à 10h 31

Gats a dit:

Je crois qu’on est bon. On peut envoyer tous les milliardaires en tourisme spatial dès la prochaine tentative.

Et aussi nos chefs d’escadrille élus…

Le 21/04/2023 à 10h 29

J’aurais plutôt tendance à penser que le système de séparation s’est peut-être endommagé sous le stress du décollage ou un mouvement de cisaillement quand la fusée a commencé à se déstabiliser.

Vu que c’est leur troisième fusée (quatrième si on compte falcon heavy), je m’attendais à un échec moins kerbalesque.

Le 21/04/2023 à 08h 14

Genre fusée trop grosse, trop lourde, trop lente qui perd l’équilibre en vol…

Quand elle a commencé à tournoyer, la seule chose que je me demandais c’est combien de temps elle tiendrait avant de se casser en deux.

Je suis curieux de savoir les conclusions du post-mortem.

Le 21/04/2023 à 07h 26

c’est un terme utilisé depuis des décennies à la NASA

Le 21/04/2023 à 06h 45

Quand la fusée à commencé à tournoyer, ça m’a rappelé des tas de souvenirs de Kerbal Space Program…