C'est intéressant, mais je ne vois absolument l'intérêt pour une collectivité locale (ou tout simplement publique) de fournir ce genre d'outil. À partir de là, pourquoi ne pas fournir un accès Internet gratuit (10 fois moins cher), un ordinateur gratuit (coût équivalent sur 2/3 ans), l'électricité gratuite (2 à 3 fois moins cher)... ?
Je suis assez sidéré par le sens des priorités de la ville d'Arcachon, c'est la pyramide de Maslow qui vole en éclats. Il n'y a donc aucun citoyen arcachonnais qui galère à payer son électricité, son eau, à remplir son assiette ? Qui ne souffre de pollution ? Qui ne risque de se faire écraser en vélo ?
C'est celui sans Android TV, "seulement" la partie cast ?
Tout à fait, du cast et rien d'autre.
Le
13/09/2024 à
14h
28
Si ta télé a plus de 10 ans, je ne trouve pas ça choquant du tout. J'ai une TV Sony qui avait également Netflix, je l'ai acheté il y a 10 ans tout pile et Netflix dessus ça doit bien faire 4 ans que j'ai arrêté. Depuis une mise à jour de l'appli c'était devenu difficile de regarder tellement ça laggait ou quand l'appli stoppait toute seule.
Finalement j'ai pris un chromecast TV. Et encore, même lui il n'est pas dit qu'il dure.
J'ai le Chromecast 1ère génération, toujours fonctionnel depuis 13 ans
Le
13/09/2024 à
14h
26
J'avoue être également très étonné par le choix de Netflix, d'autant plus que leur politique a toujours été jusqu'à présent de proposer une application sur n'importe quel appareil avec un écran, peu importe le nombre d'users (TV connectée, PS5, Xbox, appli sur tous les OS desktops et mobile...).
Après, je n'ai plus en tête la part de marché d'un OS N-2 chez Apple, mais ça m'étonnerait qu'on soit en dessous des 4/5%.
Même à 4/5%, ce genre de décision à un impact colossal sur l’obsolescence programmée, elle contribue à rendre obsolète des millions de smartphones pourtant tout à fait fonctionnels.
Le mail de Boulanger est incroyablement laconique :
Chère cliente, cher client,
Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.
Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée.
D’ores et déjà, l’incident a été circonscrit. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée.
Nous vous assurons que la protection de vos données est notre priorité absolue.
Nous vous remercions pour votre compréhension et votre confiance.
Question naïve, mais ces développeurs qui se bloquent sur leur propre progression (ne veulent pas apprendre un nouvel outil) sont ils des contributeurs individuels (bénévoles) ou bien des salariés de boites genre Red Hat ?
Autant dans le premier cas, je peux comprendre la frustration de devoir passer son temps libre à apprendre, autant dans le second, c'est juste... puéril. En choisissant de bosser dans l'informatique, on accepte une formation continue, sinon autant bosser en Cobol pour une grosse banque.
En fait c'est plus compliqué que ça et j'ai l'impression que Slack/Salesforce n'ont pas pris la mesure du problème.
La faille est que par un prompt injection dans un canal publique (mais sans utilisateur notifié), un utilisateur malveillant peut modifier le comportement de slack AI pour les autres utilisateurs sans qu'ils en ai conscience.
La démo concrète est un prompt injection classique qui permet d'afficher un lien paramétré pour exfiltrer une clé d'API accessible par l'utilisateur piégé. Le truc c'est que le déclencheur de ce message de fishing est lorsque l'utilisateur demande à slack AI de lui rappeler la clé d'API. Donc cette démo précise ne correspond à aucun scénario crédible car il faudrait que l'utilisateur piégé ai partagé une clé d'API dans Slack, qu'il demande à Slack AI la clé et qu'il clique sur le lien dans le message d'erreur, ce qui est peu probable.
Mais il ne s'agit que d'une démo, qui prouve qu'il est possible de faire du prompt injection qui impacte la réponse de Slack AI à l'ensemble des utilisateurs du workspace, permettant entre autre de faire du fishing via du paramétrage de lien mais qui pourrait aussi manipuler des gens, diffuser des fausses information, ... Il me semble que c'est un problème critique de sécurité (pas la démo mais les possibilité qu'elle démontre)
A noter qu'il y a des technique plus élaborée d'exflitrage d'information par prompt injection qui utilise l'affichage d'image au lieu du click sur un lien et qui fonctionne donc sans action de l'utilisateur. Il est sans doute possible de modifier la démo, pour que par exemple, quand l'utilisateur demande l'heure ou un résumé de son planing, slack AI lui affiche une image dont l'url est paramétré avec les mots de passe ou clés privées dont il a connaissance (et donc exfiltre ces infos)
Tout à fait d'accord.
Le problème est bien au niveau de la gestion des liens (ou effectivement du chargement d'images externes). Mais il s'agit du même problème que tout projet web : le front ne doit jamais faire confiance au back, et inversement. C'est à l'interface de mitiger les données reçues.
En l’occurrence, toutes les URLs cliquables ou chargées devraient passer au travers d'une liste blanche.
Le
22/08/2024 à
11h
46
Je te suis dans ton analyse, mais le fait que C2 soit privé n'est pas clair dans l'article. De ce que je comprends : tu peux obtenir via slack des infos via des canaux publics dont tu n'es pas membre (et donc les envoyer à l'extérieur). tu peux envoyer des infos provenant de canaux privés dont tu es membre. Partager une clé API via Slack, est-ce une bonne pratique de sécurité ?
Partager une clé API via Slack, est-ce une bonne pratique de sécurité ?
Clairement pas, un bot peut accéder aux canaux privés d'un utilisateur par exemple, et c'est un risque de sécurité plus grand que cette histoire de LLM. Mais c'est une pratique courante.
Le
22/08/2024 à
11h
41
Si j'ai bien compris, l'utilisateur n'a pas normalement accès à la clef API, elle est dans un canal privé dont il ne fait pas parti. Il en gagne l'accès parce un utilisateur a un canal en commun.
U1 et U2 sont dans C1, U2 est dans C2, U1 gagne l'accès aux données de C2, alors qu'il n'en fait pas parti et que C2 est pourtant privé.
Si si, l'utilisateur y a bien accès.
à chaque fois qu'un utilisateur qui a accès au canal privé utilisé par Jon Cefalu pour partager la clé va poser à Slack AI une question du genre « quelle est la clé API EldritchNexus ? », l'IA générative va lui renvoyer un message d'erreur comme celui-ci dessous, avec un lien contenant la clé de l'API en paramètre http.
U1 gagne l'accès au donnée si U2 clique sur le lien, permettant ainsi de sortir la donnée de Slack.
Le
21/08/2024 à
20h
14
Je comprend l’interrogation de Slack : le LLM répond correctement, avec une donnée (la clé) qui est accessible par l’utilisateur. Ça aurait été problématique si l’utilisateur n’avait normalement pas accès à la clé, mais ce n’est apparemment pas le cas. Le LLM fait son job.
La question serait plutôt : la réponse d’un LLM ne devrait elle pas ne pas contenir d’URL cliquable vers des sites non autorisés, toute comme une page web est protégée par CORS ? C’est la porte ouverte a tout pishing sinon. Pour moi c’est plus la faute du parsing Markdown que du LLM.
J'ai jamais compris pourquoi ces DSI clairement pas fonctionnelles ne sont pas prises sous la tutelle de DSI beaucoup plus efficaces, telles que celles de la gendarmerie / ANFSI.
Oui mais c'est Apple. Les clients Apple sont "prisonniers" de l'environnement Apple depuis si longtemps qu'ils ne vont pas chercher à utiliser un autre navigateur que Safari.
J’ai un MacBook depuis plus de 10 ans, je ne me suis jamais senti prisonnier. Les alternatives sont légions, le gestionnaire de mot de passe d’Apple devra faire mieux que ça pour avoir un semblant d’intérêt, ne serait-ce que pour les (nombreux) utilisateurs de Chrome (dans mon cas, ça sera plutôt un plugin Firefox).
Le
20/07/2024 à
02h
02
Sans intégration poussée dans les navigateurs tiers (Chrome, Firefox…), aucun intérêt. Les mots de passe vivent la plupart du temps sur le web.
Quelqu'un qui écrit 50 mails par jour ferait mieux de travailler. Ça n'a pas de sens de passer son temps à écrire des mails, surtout qu'il doit en recevoir lui aussi et qu'il faut les lire. Quand est-ce qu'il bosse ce gars ?
Les supports clients des PME doivent donc ignorer les mails de leurs clients ? Les associations doivent donc ignorer leur boîte mail contact ? Au delà des mails, même les logiciels de ticketing s’équipent d’assistants IA, ce n’est pas pour rien.
Le
19/07/2024 à
15h
36
Comme dit dans l'article, ça s'adresse surtout à un public business. Quand tu écris 50 mails par jour, crois-moi, t'es content d'avoir ce genre d'outil, ça peut faire gagner beaucoup de temps. Comme un secrétaire virtuel.
Au moins, les usines seront soumises au droit de l'État dans lequel elles sont implantées et de l'Europe, avec des achats qui se feront en euro (et donc probablement en Europe pour éviter d'y perdre avec des taux de change qui fluctuent beaucoup). Quitte à faire des voitures achetées de toute façon par des européens, autant qu'elles soient fabriquées par des européens et qu'elles bénéficient à l'écosystème industriel européen. Il faut que la Chine cesse d'être systématiquement "l'usine du monde".
Le dumping chinois sera également beaucoup plus difficile, car la Chine ne pourra plus dumper artificiellement en utilisant le yuan (mais je n'ai aucun doute sur la capacité des chinois à rogner sur les salaires ou les coûts des matériaux, si leur premier soucis étaient le bien-être de leurs employés ou de la qualité de leurs produits, on le saurait).
Bref, elle n'est pas parfaite, mais ça reste une bonne mesure de l'Europe.
Je trouve fait que parfois le commerçant ne montre pas l’écran quand il doit être entré manuellement sur le terminal vraiment gênant ! C’est quand même la base d’un échange commercial que celui de s’assurer que les montants échangés sont exacts !
Dans ce cas là, je demande systématiquement le ticket CB.
Rien que pour toi, j'ai demandé à un copain bien connu de @Ness_01 de satisfaire tes désirs.
# Changelog
## Nouvelle fonctionnalité de mentions
- Ajout de la possibilité de mentionner un utilisateur dans un commentaire en utilisant la syntaxe « @ ». - Affichage d'une liste d'autocomplétion triée par popularité lors de la saisie d'une mention. - Notification envoyée à l'utilisateur mentionné. - Possibilité de s'auto-mentionner pour recevoir des rappels personnels.
## Fonctionnalité de suivi d'utilisateurs
- Ajout de la possibilité de suivre un utilisateur depuis sa page de profil. - Réception de notifications en temps réel des activités des utilisateurs suivis.
## Système de modération amélioré
- Introduction de @Ness_01, une IA pour détecter et signaler les propos inappropriés aux modérateurs humains. - Développement prévu pour affiner les lignes directrices de modération.
## Améliorations diverses
- Correction de divers bugs graphiques et fonctionnels. - Amélioration de la clarté des notifications lors du clic sur "Offrir un article". - Réintroduction de la possibilité de signaler une erreur via téléphone mobile.
## Notes diverses
- Planification de futures améliorations pour le centre de notifications. - Préparation possible d'un billet technique pour expliquer le fonctionnement de @Ness_01 et d'autres détails techniques.
Disons que les effets du manifeste v3 sont très exagérés par ses détracteurs (bon, c'est un peu le jeu de la comm aussi hein 😂, zallez voir, ce sera l'apocalypse, alors migrez vers firefox, viiiite, agrougroum !). Les bloqueurs de pub seront moins efficaces, mais ça ne veut absolument pas dire qu'ils ne filtreront plus rien. Si à l'usage, les gens ne voient pas de différence flagrante sur leurs sites habituels, je ne vois pas pourquoi ils iraient se plaindre et chercher un autre navigateur. En temps qu'utilisateur de Firefox, j'aurais aimé que Google aille trop loin, mais il n'est pas fou non plus.
Ah si si ils verront une différence. En premier lieu, Google ne se privera plus d’empêcher le blocage des pubs de YouTube.
Comme tout intermédiaire, Apple a effectivement le droit à une commission (généralement autour de 3%, mais peut-être d'avantage parce que Apple). Les buralistes qui vendent des tickets y ont également le droit.
J'imagine que les abonnements annuels sont plus complexes que les autres, déjà aujourd'hui ça nécessite la création d'un dossier et d'un compte client IDFM, là où tous les autres forfaits peuvent être achetés au distributeur ou chez un buraliste.
Bah si toutes les équipes savent que le jeu sortira fin novembre 2025, il n’y a pas de pression, tout le monde est au courant. Pour le reste, le crunch existe et existera toujours. Par contre la pression pourrait être dès à présent si les dev savent que c’est short pour finir le jeu.
Je ne vois pas de license sur le dépot github archivé (ni celui de bitbucket), donc ce n'est pas libre de droit. (cf. https://opensource.stackexchange.com/a/1721)
C'est dans le README :
The GBA4iOS codebase is distributed under the GNU GPLv2 license.
Pareil. Facebook c'était le lien avec mes proches, maintenant c'est un truc à l'agonie qui me pousse le même contenu viral que tous les autres. Payer pour dégager toutes les dark patterns addictives, à la limite, mais là ça enlève juste les pubs qui viennent se glisser au milieu...
Et sauf erreur de ma part l'ARPU (qui a un autre nom je crois) est toujours inférieur à ce montant "baissé" sur la formule avec pub, donc il y a toujours entourloupe.
Le revenu par utilisateur est autour de 2€/mois en Europe.
Mais en facturant le service à l'utilisateur, on arrive dans la logique de "valeur perçue", justifié par la demande et le service apporté. Par exemple, les utilisateurs gratuits qui acceptent de regarder la pub sur Netflix doivent rapporter 5-6€ à tout casser, tandis que la majorité accepte de payer 10-15€.
Le
19/03/2024 à
17h
36
En vrai, 5€ pour la plus-value qu'apporte Facebook, je trouve que c'est un juste prix, que j'aurais été prêt à payer il y a quelques années.
Mais Facebook/Meta a tellement joué au cons et se fiche tellement du monde qu'aujourd'hui, je n'ai plus du tout envie de leur filer le moindre euro.
Le problème n'est pas spécifiquement le transport, mais les conditions de fabrication des voitures, déjà extrêmement polluantes de base. Nul doute que les normes européennes sont bien plus strictes en la matière que les normes chinoises.
Mais comme l'a dit Kwacep, l'origine de tous les problèmes reste la production trop massive de voitures : trop de voitures, trop grosses, trop lourdes, trop énergivores.
Un argument supplémentaire pour les personnes qui croient qu'une entreprise doit rester apolitique, neutre, sans conviction : ça ne dure qu'un temps. Tôt ou tard, une entreprise doit faire face à des choix qui ont des conséquences sur les individus. Plus tôt une entreprise est claire sur ses engagements et ses orientations (et donc se définit une identité et des valeurs), moins elle sera prise à défaut.
Pour le reste, un homicide reste pour moi un crime impardonnable. La punition ne retire pas l'erreur. Oui, Bertrand Cantat vivra avec ce fardeau toute sa vie.
Il existe plusieurs technologies RFID, certaines peuvent porter à plusieurs mètres. C'est par exemple celles qui sont utilisées pour localiser les joueurs dans certains sports, pour remonter des statistiques très précises. La portée peut alors être de la taille d'un terrain de football.
Question naïve : concrètement, quel est le risque de voir son ADN divulgué aujourd'hui ? Qu'est-ce qu'une personne malveillante peut en faire ? Je perçois le danger pour une personne importante (un chef d'état, etc), mais pour une personne lambda ?
Pour ceux qui ne peuvent pas voir la conf, un résumé de tête :
grosse réduction des coûts qui ne sont pas ceux du journalisme : fin du CMS fait maison (qui oblige de payer un développeur), toute la partie admin est gérée par Ferd/Moji. Moji apporte tout l’hébergement/l’infra du site.
hausse de l’investissement dans le journalisme : Flock passe en CDI (beaucoup plus d’illustrations dans les articles, création d’une vraie identité) et beaucoup plus de pige
test de nouveaux formats (podcasts, vidéos…)
l’abonnement passera à 100€/an (25€ pour les faibles revenus et moins de 25 ans). Fin des promos et réductions.
fin de la publicité et du publi-rédactionnel, Next passe sur un modèle 100% subventionné par les abonnements
les commentaires vont être réservés aux abonnés et aux comptes non abonnés de plus de 36 mois
Et sans doute d’autres points que j’ai oublié, mais ce sont les plus importants.
J’ai pourtant un mauvais pré-sentiment… Quelqu’un qui garantit financièrement un journal pour le seul bonheur des lecteurs en leur donnant les articles approfondis dont ils souhaitent en priorité voir le contenu (moyennement abonnement pour certains) ? (et avec ADN NextInpact etc etc blablabla). Un mécène ?
Il y a des exemples réussis, donc la reprise du Monde par Mathieu Pigasse et Xavier Niel, qui ont solidement remis d’aplomb les comptes du journal, jusqu’alors négatifs d’année en année, sans trop de perte sur la qualité il me semble. On peut espérer une histoire aussi réjouissante pour NXI, l’espoir fait vivre !
VSCodium est à VSCode ce que Chromium est à Chrome. VSCodium est édité par Microsoft et une communauté de volontaires. Microsoft ne fait qu’y ajouter ses outils proprio et sa télémétrie, et voici VSCode.
Bref, rien de bien différent sous le capot, juste quelques mouchards en moins.
Pour une 1.0, ça m’a l’air déjà très complet ! Les fonctionnalités qui manqueraient sont de l’ordre du bonus, c’est le genre de chose dont on se sert une fois par an. En tout cas c’est chouette, on commence à avoir vraiment du choix, ça stimule la concurrence. Et dieu sait combien y en a besoin dans le domaine de la sécurité.
Aller je me permet le copié/collé d’un de mes comms laissé ailleurs :
quasi militant
disclaimer: je suis abonné NXI depuis le début
Et c’est bien là le plus gros problème de NXI depuis quelques années. Quand tu es Mediapart ou le Canard, tu es ouvertement taggé “politique” et tu peux te permettre d’être militant, tu vas rencontrer ton public (et ton financement).
Quand tu fais dans l’information IT et que tu milites (donc que tu as une posture politique), tu vas rencontrer ton public c’est sûr (y’aura toujours des gens pour te soutenir quand tu défonces HADOPI ou réclame des trucs à la CADA), mais tu vas surtout faire fuir un gros public qui ne veut pas de cette posture, qui s’en fout tout simplement. Et c’est ce qui est arrivé à NXI.
Mais surtout je pense qu’il n’y a pas/plus la place pour un site d’infos écrites, IT indépendant, surtout en français, c’est devenu une niche sans rentabilité.
J’ai laissé un comm dans le post de NXI, où je dis que maintenant les gens veulent du facile à penser, et pas mal de comms leur demande pourquoi ils n’ont jamais basculer sur de l’info en vidéo. Ceci en donnant en exemple la masse de youtubeur qui pululent, en étant plus sponsorisés les uns que les autres, et quand ils se prennent un shoot de la plateforme, pleurent pour leur Ulule, Typee et consort.
Les gens se gargarisent de l’indépendance de NXI, mais adulent les contenus sponsorisés. Equation bien compliquée à résoudre …
NXI c’est rêvé en Mediapart de l’IT, mais n’est pas Moustache qui veut, et surtout le public concerné (c’est à dire voulant payé) est plus que restreint (pour preuve le nombre d’abonnés qui plafonne ~8000 depuis des années).
OK. J’ai également cité Epsiloon, magazine scientifique indépendant, et rentable depuis quelques mois. Tout n’est pas que politique.
Le
08/06/2023 à
12h
05
Bon c’était à prévoir, les rageux s’en donnent à cœur joie dans les commentaires… “J’vous l’avait dit, gnagnagna”…
Perso j’ai pas les mots. Le Canard Enchainé, Epsiloon, Mediapart… des médias indépendants et pérennes, il y en a, pourquoi pas NXI ? Un passif trop lourd, qui continue de plomber le site encore une décennie plus tard ?
J’ai partagé la nouvelle sur le Slack de ma boite, composée essentiellement de techos, en espérant un réveil des consciences. C’est tout ce que je peux faire. Je vous apporte tout mon soutien, et vous espère une issue plus optimiste 🤗
C’est terrible, OVH a un vrai savoir-faire et propose les outils pertinents pour 99% des projets, mais leur expérience client est toujours aussi catastrophique.
L’année dernière, j’ai failli perdre un nom de domaine à cause d’un bug sur leur outil de facturation. Même leur support ne savait pas quoi faire. J’ai sauvé le coup in extremis en migrant mon domaine chez un autre registrar.
Franchement, après 20 ans chez OVH, ça m’a vraiment refroidi. OVH s’est construit avec des bouts de ficelles, et encore en 2023, ça se ressent. Leur facturation est défaillante, leurs DC prennent feu. Je privilégie désormais les concurrents français et européens qui tiennent la route et me donnent moins de sueurs froides, je tiens à mes nuits.
La BNP me propose des virements instantanés gratuits, malgré le tarif qui était indiqué dans le PDF des conditions tarifaires quand j’ai vérifié. Cela a peut-être été mis à jour dans le PDF; en tous cas c’est toujours gratuit chez moi :)
La plupart des banques ne facturent pas les virements instantanés de petits montants, mais ils peuvent facturer les virements de gros montant (à partir de 300€ au Crédit Coopératif).
gouge_re a dit:
Aussi, les banques facturent-elles les paiements via le service “Paylib entre amis”? Ce n’est le cas ni à la BNP ni chez Fortuneo. C’est une bonne alternative aux SCT Inst pour mon cas d’usage.
Toutafé, Paylib est une réussite industrielle : c’est simple et efficace. Dommage qu’il n’y a pas d’avantage de communication pour la faire connaitre. Aucune banque ne facture ce service.
Des amendes toujours trop ridicules au regard du chiffre d’affaires, et de la violation totalement délibérée du consentement des utilisateurs. Les entreprises peuvent continuer à ignorer la loi tranquillement, le risque est mesuré et insignifiant.
8€/mois ça me semble être le juste prix pour une information de qualité. Je paye par ailleurs 5€ pour un média local, et 10€ pour un média national, c’est loin d’être déconnant. Surtout avec un tarif “social” conservé pour ceux pour qui c’est plus compliqué, c’est vraiment chouette. En tout cas, ça se voit que NXI a retrouvé un bon rythme de publication, 6 articles rien qu’aujourd’hui c’est pas rien !
J’espère que tous ces efforts payeront et vous apporterons de la sérénité, merci et longue vie à vous ! (et bienvenue aux nouveaux de l’équipe !)
Comment savoir si vous avez obtenu la nouvelle mouture ? Simple : l’écart de performances est énorme.
Ou plus simplement regarder dans le Moniteur d’Activité. Si la version est optimisée Silicon, le process Teams est de type “Apple”. Sinon il est de type “Intel”.
Slack n’a rien de particulier en cela, c’est la même chose pour tout SaaS intégré au cœur des habitudes d’une entreprise : hébergement, facturation, CRM…
Je trouve que Slack est bieeeen plus ergonomique/productif que Teams (l’UX n’a jamais été une spécialité de Microsoft de toute façon). Le prix est justifié selon moi.
413 commentaires
Alan lance un assistant santé recourant à l’intelligence artificielle
07/11/2024
Le 07/11/2024 à 15h 42
Je suis assez surpris qu'un médecin accepte un tel travail de robot.Le nouveau DG d’OVHcloud nous détaille ses priorités stratégiques, des Local Zones à SecNumCloud
24/10/2024
Le 24/10/2024 à 23h 48
Ca reste toujours plus qu'il y a un an, l'action est tombée à 5€. Belle affaire pour ceux qui ont acheté des actions à ce moment là.Arcachon « offre » ChatGPT à ses habitants
23/10/2024
Le 23/10/2024 à 22h 28
C'est intéressant, mais je ne vois absolument l'intérêt pour une collectivité locale (ou tout simplement publique) de fournir ce genre d'outil.À partir de là, pourquoi ne pas fournir un accès Internet gratuit (10 fois moins cher), un ordinateur gratuit (coût équivalent sur 2/3 ans), l'électricité gratuite (2 à 3 fois moins cher)... ?
Je suis assez sidéré par le sens des priorités de la ville d'Arcachon, c'est la pyramide de Maslow qui vole en éclats.
Il n'y a donc aucun citoyen arcachonnais qui galère à payer son électricité, son eau, à remplir son assiette ? Qui ne souffre de pollution ? Qui ne risque de se faire écraser en vélo ?
Netflix compte abandonner iOS/iPadOS 16
13/09/2024
Le 15/09/2024 à 01h 15
Le 13/09/2024 à 14h 28
Le 13/09/2024 à 14h 26
[MàJ] Fuite de données Cultura : 1,5 million de clients concernés, une plainte a été déposée
10/09/2024
Le 10/09/2024 à 11h 32
Le mail de Boulanger est incroyablement laconique :Chère cliente, cher client,
Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.
Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée.
D’ores et déjà, l’incident a été circonscrit. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée.
Nous vous assurons que la protection de vos données est notre priorité absolue.
Nous vous remercions pour votre compréhension et votre confiance.
Cordialement,
Les équipes Boulanger.
Frustrations et départ dans l’équipe Rust du noyau Linux
06/09/2024
Le 06/09/2024 à 16h 13
Question naïve, mais ces développeurs qui se bloquent sur leur propre progression (ne veulent pas apprendre un nouvel outil) sont ils des contributeurs individuels (bénévoles) ou bien des salariés de boites genre Red Hat ?Autant dans le premier cas, je peux comprendre la frustration de devoir passer son temps libre à apprendre, autant dans le second, c'est juste... puéril. En choisissant de bosser dans l'informatique, on accepte une formation continue, sinon autant bosser en Cobol pour une grosse banque.
L’assistant IA de Slack peut fuiter des infos de canaux privés via une injection de prompt
21/08/2024
Le 22/08/2024 à 13h 32
Le problème est bien au niveau de la gestion des liens (ou effectivement du chargement d'images externes).
Mais il s'agit du même problème que tout projet web : le front ne doit jamais faire confiance au back, et inversement. C'est à l'interface de mitiger les données reçues.
En l’occurrence, toutes les URLs cliquables ou chargées devraient passer au travers d'une liste blanche.
Le 22/08/2024 à 11h 46
Mais c'est une pratique courante.
Le 22/08/2024 à 11h 41
U1 gagne l'accès au donnée si U2 clique sur le lien, permettant ainsi de sortir la donnée de Slack.
Le 21/08/2024 à 20h 14
Je comprend l’interrogation de Slack : le LLM répond correctement, avec une donnée (la clé) qui est accessible par l’utilisateur.Ça aurait été problématique si l’utilisateur n’avait normalement pas accès à la clé, mais ce n’est apparemment pas le cas.
Le LLM fait son job.
La question serait plutôt : la réponse d’un LLM ne devrait elle pas ne pas contenir d’URL cliquable vers des sites non autorisés, toute comme une page web est protégée par CORS ?
C’est la porte ouverte a tout pishing sinon.
Pour moi c’est plus la faute du parsing Markdown que du LLM.
Un robot plus précis, stable et rapide qu’un chirurgien-dentiste humain
06/08/2024
Le 06/08/2024 à 10h 28
La société de maintenanceLe service de monitoring envoie un robot dans un véhicule autonome pour réparer le robot dentiste.La Cour des comptes pointe (encore) les carences informatiques de l’Élysée
31/07/2024
Le 01/08/2024 à 01h 59
J'ai jamais compris pourquoi ces DSI clairement pas fonctionnelles ne sont pas prises sous la tutelle de DSI beaucoup plus efficaces, telles que celles de la gendarmerie / ANFSI.Apple Mots de passe : prise en main du nouveau gestionnaire dédié de mots de passe
19/07/2024
Le 21/07/2024 à 20h 37
Le 20/07/2024 à 02h 02
Sans intégration poussée dans les navigateurs tiers (Chrome, Firefox…), aucun intérêt. Les mots de passe vivent la plupart du temps sur le web.Proton lance Scribe, un assistant IA d’écriture pour les emails
19/07/2024
Le 20/07/2024 à 00h 15
Au delà des mails, même les logiciels de ticketing s’équipent d’assistants IA, ce n’est pas pour rien.
Le 19/07/2024 à 15h 36
Comme dit dans l'article, ça s'adresse surtout à un public business. Quand tu écris 50 mails par jour, crois-moi, t'es content d'avoir ce genre d'outil, ça peut faire gagner beaucoup de temps. Comme un secrétaire virtuel.Importation de véhicules électriques : des fabricants chinois absorbent la taxe
10/07/2024
Le 10/07/2024 à 12h 23
Au moins, les usines seront soumises au droit de l'État dans lequel elles sont implantées et de l'Europe, avec des achats qui se feront en euro (et donc probablement en Europe pour éviter d'y perdre avec des taux de change qui fluctuent beaucoup).Quitte à faire des voitures achetées de toute façon par des européens, autant qu'elles soient fabriquées par des européens et qu'elles bénéficient à l'écosystème industriel européen. Il faut que la Chine cesse d'être systématiquement "l'usine du monde".
Le dumping chinois sera également beaucoup plus difficile, car la Chine ne pourra plus dumper artificiellement en utilisant le yuan (mais je n'ai aucun doute sur la capacité des chinois à rogner sur les salaires ou les coûts des matériaux, si leur premier soucis étaient le bien-être de leurs employés ou de la qualité de leurs produits, on le saurait).
Bref, elle n'est pas parfaite, mais ça reste une bonne mesure de l'Europe.
Sans Contact Plus déployé pour des paiements de plus 50 euros
27/06/2024
Le 28/06/2024 à 11h 17
Le poing dev – Round 12
13/06/2024
Le 13/06/2024 à 20h 35
Rien que pour toi, j'ai demandé à un copain bien connu de @Ness_01 de satisfaire tes désirs.# Changelog
## Nouvelle fonctionnalité de mentions
- Ajout de la possibilité de mentionner un utilisateur dans un commentaire en utilisant la syntaxe « @ ».
- Affichage d'une liste d'autocomplétion triée par popularité lors de la saisie d'une mention.
- Notification envoyée à l'utilisateur mentionné.
- Possibilité de s'auto-mentionner pour recevoir des rappels personnels.
## Fonctionnalité de suivi d'utilisateurs
- Ajout de la possibilité de suivre un utilisateur depuis sa page de profil.
- Réception de notifications en temps réel des activités des utilisateurs suivis.
## Système de modération amélioré
- Introduction de @Ness_01, une IA pour détecter et signaler les propos inappropriés aux modérateurs humains.
- Développement prévu pour affiner les lignes directrices de modération.
## Améliorations diverses
- Correction de divers bugs graphiques et fonctionnels.
- Amélioration de la clarté des notifications lors du clic sur "Offrir un article".
- Réintroduction de la possibilité de signaler une erreur via téléphone mobile.
## Notes diverses
- Planification de futures améliorations pour le centre de notifications.
- Préparation possible d'un billet technique pour expliquer le fonctionnement de @Ness_01 et d'autres détails techniques.
De rien.
Firefox prépare une révision de ses onglets, avec regroupement et organisation verticale
24/05/2024
Le 25/05/2024 à 11h 24
Sur iPhone, les Navigo s’intègrent dans Cartes, les abonnements annuels attendront
22/05/2024
Le 22/05/2024 à 15h 32
Comme tout intermédiaire, Apple a effectivement le droit à une commission (généralement autour de 3%, mais peut-être d'avantage parce que Apple). Les buralistes qui vendent des tickets y ont également le droit.J'imagine que les abonnements annuels sont plus complexes que les autres, déjà aujourd'hui ça nécessite la création d'un dossier et d'un compte client IDFM, là où tous les autres forfaits peuvent être achetés au distributeur ou chez un buraliste.
GTA VI : Rockstar resserre la date de sortie à l’automne 2025
17/05/2024
Le 17/05/2024 à 13h 51
Bah si toutes les équipes savent que le jeu sortira fin novembre 2025, il n’y a pas de pression, tout le monde est au courant. Pour le reste, le crunch existe et existera toujours.Par contre la pression pourrait être dès à présent si les dev savent que c’est short pour finir le jeu.
Stack Overflow signe avec OpenAI
07/05/2024
Le 07/05/2024 à 15h 36
Ca ressemble à un chant du cygne : SO amasse un maximum de pognon avant que le navire ne coule définitivement.Apple autorise puis supprime un émulateur Game Boy sur iOS
15/04/2024
Le 15/04/2024 à 15h 19
Publicité : en réponse aux critiques, Meta propose de baisser ses abonnements
19/03/2024
Le 19/03/2024 à 17h 56
Mais en facturant le service à l'utilisateur, on arrive dans la logique de "valeur perçue", justifié par la demande et le service apporté.
Par exemple, les utilisateurs gratuits qui acceptent de regarder la pub sur Netflix doivent rapporter 5-6€ à tout casser, tandis que la majorité accepte de payer 10-15€.
Le 19/03/2024 à 17h 36
En vrai, 5€ pour la plus-value qu'apporte Facebook, je trouve que c'est un juste prix, que j'aurais été prêt à payer il y a quelques années.Mais Facebook/Meta a tellement joué au cons et se fiche tellement du monde qu'aujourd'hui, je n'ai plus du tout envie de leur filer le moindre euro.
L’usine allemande de Tesla visée par un sabotage
08/03/2024
Le 08/03/2024 à 12h 51
Mais comme l'a dit Kwacep, l'origine de tous les problèmes reste la production trop massive de voitures : trop de voitures, trop grosses, trop lourdes, trop énergivores.
Meta pourrait être interdit d’utiliser ce nom au Brésil
04/03/2024
Le 04/03/2024 à 19h 28
C'est probable que ça se finisse ainsi. Je parie que Meta (Facebook) n'a jamais entendu parler de Meta Serviços jusque sa plainte.Modération : critiquée, Ulule cesse de promouvoir le projet de Bertrand Cantat
12/02/2024
Le 12/02/2024 à 16h 01
Un argument supplémentaire pour les personnes qui croient qu'une entreprise doit rester apolitique, neutre, sans conviction : ça ne dure qu'un temps.Tôt ou tard, une entreprise doit faire face à des choix qui ont des conséquences sur les individus.
Plus tôt une entreprise est claire sur ses engagements et ses orientations (et donc se définit une identité et des valeurs), moins elle sera prise à défaut.
Pour le reste, un homicide reste pour moi un crime impardonnable. La punition ne retire pas l'erreur. Oui, Bertrand Cantat vivra avec ce fardeau toute sa vie.
Quand une borne RFID mal configurée brouille des communications
05/02/2024
Le 05/02/2024 à 20h 54
Il existe plusieurs technologies RFID, certaines peuvent porter à plusieurs mètres.C'est par exemple celles qui sont utilisées pour localiser les joueurs dans certains sports, pour remonter des statistiques très précises. La portée peut alors être de la taille d'un terrain de football.
Fuite de tests ADN : 23andMe rejette la faute sur les utilisateurs
04/01/2024
Le 04/01/2024 à 10h 47
Question naïve : concrètement, quel est le risque de voir son ADN divulgué aujourd'hui ? Qu'est-ce qu'une personne malveillante peut en faire ?Je perçois le danger pour une personne importante (un chef d'état, etc), mais pour une personne lambda ?
Le poing Dev – Round 5
21/11/2023
Le 27/11/2023 à 20h 42
On y est, je prend maintenant plus de plaisir à utiliser le nouveau Next que l'ancien site. Bravo à toute l'équipe !Replay de la soirée de Next
17/10/2023
Le 17/10/2023 à 13h 56
Pour ceux qui ne peuvent pas voir la conf, un résumé de tête :
Et sans doute d’autres points que j’ai oublié, mais ce sont les plus importants.
Edit : damn, grillé par carbier
What’s Next ?
02/10/2023
Le 02/10/2023 à 10h 54
Ca tease, ça tease !
Hâte de suivre ça en visio le 16 !
Un petit mot
26/09/2023
Le 26/09/2023 à 13h 16
Il y a des exemples réussis, donc la reprise du Monde par Mathieu Pigasse et Xavier Niel, qui ont solidement remis d’aplomb les comptes du journal, jusqu’alors négatifs d’année en année, sans trop de perte sur la qualité il me semble.
On peut espérer une histoire aussi réjouissante pour NXI, l’espoir fait vivre !
D’ici là, bienvenue au nouveau proprio !
Grand Theft Auto V fête ses 10 ans
18/09/2023
Le 18/09/2023 à 10h 11
10 ans de vie (plusieurs millions d’exemplaires encore vendus en 2023) pour un jeu à la base surtout solo, c’est quand même une belle performance.
Microsoft met fin à Visual Studio pour Mac, les développeurs grognent
31/08/2023
Le 02/09/2023 à 21h 26
VSCodium est à VSCode ce que Chromium est à Chrome.
VSCodium est édité par Microsoft et une communauté de volontaires. Microsoft ne fait qu’y ajouter ses outils proprio et sa télémétrie, et voici VSCode.
Bref, rien de bien différent sous le capot, juste quelques mouchards en moins.
édit : damn, j’avais pas vu la réponse de SebGF
Notre prise en main de Proton Pass, un produit bien fini mais encore jeune
30/06/2023
Le 01/07/2023 à 11h 19
Pour une 1.0, ça m’a l’air déjà très complet ! Les fonctionnalités qui manqueraient sont de l’ordre du bonus, c’est le genre de chose dont on se sert une fois par an.
En tout cas c’est chouette, on commence à avoir vraiment du choix, ça stimule la concurrence. Et dieu sait combien y en a besoin dans le domaine de la sécurité.
Next INpact vit ses dernières semaines… sauf miracle
12/06/2023
Le 08/06/2023 à 12h 45
OK. J’ai également cité Epsiloon, magazine scientifique indépendant, et rentable depuis quelques mois.
Tout n’est pas que politique.
Le 08/06/2023 à 12h 05
Bon c’était à prévoir, les rageux s’en donnent à cœur joie dans les commentaires… “J’vous l’avait dit, gnagnagna”…
Perso j’ai pas les mots. Le Canard Enchainé, Epsiloon, Mediapart… des médias indépendants et pérennes, il y en a, pourquoi pas NXI ? Un passif trop lourd, qui continue de plomber le site encore une décennie plus tard ?
J’ai partagé la nouvelle sur le Slack de ma boite, composée essentiellement de techos, en espérant un réveil des consciences. C’est tout ce que je peux faire.
Je vous apporte tout mon soutien, et vous espère une issue plus optimiste 🤗
Firefox 111 disponible, avec essentiellement le support des notifications natives de Windows
16/03/2023
Le 16/03/2023 à 09h 14
C’est un cas méga spécifique, qui ressemble à une régression.
Tu devrais ouvrir un ticket chez KDE et/ou Bugzilla.
La DINUM tape du poing et veut restructurer le développement numérique de l’État
15/03/2023
Le 15/03/2023 à 11h 53
Ce n’est pas du blabla, c’est du bon sens. Je le juge en tant que citoyen.
Very Tech Trip 2023 : nous étions à la première convention tech d’OVHcloud
06/02/2023
Le 07/02/2023 à 00h 37
C’est terrible, OVH a un vrai savoir-faire et propose les outils pertinents pour 99% des projets, mais leur expérience client est toujours aussi catastrophique.
L’année dernière, j’ai failli perdre un nom de domaine à cause d’un bug sur leur outil de facturation. Même leur support ne savait pas quoi faire.
J’ai sauvé le coup in extremis en migrant mon domaine chez un autre registrar.
Franchement, après 20 ans chez OVH, ça m’a vraiment refroidi.
OVH s’est construit avec des bouts de ficelles, et encore en 2023, ça se ressent. Leur facturation est défaillante, leurs DC prennent feu.
Je privilégie désormais les concurrents français et européens qui tiennent la route et me donnent moins de sueurs froides, je tiens à mes nuits.
Virement instantané : bientôt la gratuité pour tous ?
20/01/2023
Le 20/01/2023 à 09h 48
La plupart des banques ne facturent pas les virements instantanés de petits montants, mais ils peuvent facturer les virements de gros montant (à partir de 300€ au Crédit Coopératif).
Toutafé, Paylib est une réussite industrielle : c’est simple et efficace. Dommage qu’il n’y a pas d’avantage de communication pour la faire connaitre.
Aucune banque ne facture ce service.
La CNIL inflige une amende de 3 millions d’euros à l’éditeur de jeux Voodoo
17/01/2023
Le 17/01/2023 à 11h 31
Des amendes toujours trop ridicules au regard du chiffre d’affaires, et de la violation totalement délibérée du consentement des utilisateurs.
Les entreprises peuvent continuer à ignorer la loi tranquillement, le risque est mesuré et insignifiant.
Les tarifs des abonnements premium évoluent tout comme Next INpact
09/12/2022
Le 09/12/2022 à 17h 31
8€/mois ça me semble être le juste prix pour une information de qualité. Je paye par ailleurs 5€ pour un média local, et 10€ pour un média national, c’est loin d’être déconnant. Surtout avec un tarif “social” conservé pour ceux pour qui c’est plus compliqué, c’est vraiment chouette.
En tout cas, ça se voit que NXI a retrouvé un bon rythme de publication, 6 articles rien qu’aujourd’hui c’est pas rien !
J’espère que tous ces efforts payeront et vous apporterons de la sérénité, merci et longue vie à vous ! (et bienvenue aux nouveaux de l’équipe !)
Teams pour Mac a officiellement sa version optimisée Apple Silicon
05/08/2022
Le 07/08/2022 à 14h 55
Ou plus simplement regarder dans le Moniteur d’Activité.
Si la version est optimisée Silicon, le process Teams est de type “Apple”. Sinon il est de type “Intel”.
Slack augmente ses tarifs Pro et révise sa formule gratuite
22/07/2022
Le 22/07/2022 à 12h 43
Slack n’a rien de particulier en cela, c’est la même chose pour tout SaaS intégré au cœur des habitudes d’une entreprise : hébergement, facturation, CRM…
Je trouve que Slack est bieeeen plus ergonomique/productif que Teams (l’UX n’a jamais été une spécialité de Microsoft de toute façon). Le prix est justifié selon moi.