Argh, je ne trouve plus le site qui répertorie les sites qui fonctionnent avec fido2, u2f et, surtout, indique ceux qui acceptent le multi-key. Parce que les passkey pour moi, c'est la plaie si ça ne prend qu'une clé (aussi ingérable que France Identité où il faut avoir sa CI sous la main). Déjà que c'est pénible avec les différents protocoles.
Je ne compte plus le nombre de prélèvement que j'ai sans avoir renvoyé l'autorisation de prélèvement... Donc, à mon avis, la seule protection c'est de vérifier consciencieusement son compte. Ce qui peut être très chronophage quand on a beaucoup d'opérations avec des intitulés pas toujours explicites.
Free, sur le papier c’est révolutionnaire pour les geeks. Dans les faits il n’y a rien qui marche réellement parfaitement.
Je n'ai pas osé le dire, ça faisait un peu troll. Mais dans les faits... Ah oui, Niel est fier d'avoir été précurseur avec FreeTV (c'est vrai, c'était assez fou). Mais la seul révolution, c'était il y a 25 ans quand Free proposait un forfait - il me semble - illimité en RTC à bas prix.
Le
23/10/2024 à
11h
10
C'était censé être gratuit sur la delta : JAMAIS le module 4G de ma delta n'a réussi à se connecter alors que j'ai 25Mb/s en upload sur mon routeur 4G avec une SIM FreePro. Encore une techno Free qui attire les techs et qui ne vaut rien. Plus moyen de créer une VM, depuis l'origine le client VPN ne sert que pour les téléchargements (illégaux), la domotique Free est une bouse...
Ce qui m'étonne c'est comment savent-ils recouper que je suis la même personne ? C'est basé sur l'IP ?
Parce que du coup, forcément qu'on est tous unique à partir du moment où il te répond toujours que tu es unique même si ta signature est partagée par d'autres personnes.
Je voulais juste tester à quel point ce site est sincère dans le résultat présenté. A partir du moment où j'efface leurs outils externes au fingerprinting qui leur permettrait de recouper des fingerprints égaux mais provenant de sources différentes.
Parce que se baser sur l'unicité du fingerprint pour prouver son unicité, c'est... biaisé. À ce titre, je peux juste reprendre ton user-agent. Vu que je le met dans une table dont l'user-agent est lui-même une clé primaire ben tu seras unique. Si deux personnes partagent le même browser, il s'avère juste que je vous considère comme la même personne et l'user agent unique du coup.
Je ne conteste pas que le fingerprinting puisse être utilisé efficacement à des fins de pistage, je pense que c'est plutôt vrai. Je questionne juste ce site en particulier. C'est soit réducteur pour faire passer un message, soit ils se basent sur une propriété que je n'ai pas effacé entre les différents tests.
Ça va beaucoup plus loin que ton user-agent. Il y a de multiples techniques et même avec un tor brower doté de toutes les extensions qui vont bien, ça reste possible. Tu as notamment la liste des fontes installées sur ton OS, l'API WebGL du navigateur qui va utiliser ton GPU (ou SOC) pour tracer de la 3D de manière assez unique, ton matériel et les capteurs dispo (surtout sur mobile), la taille de ta fenêtre (ça semble bête mais il suffit parfois de 2 ou 3 critères pour définir ton unicité). J'en passe des plus ou moins complexes.
Des mois que le site d'Enedis me dit "SERVICE INDISPONIBLE". Mais grâce au projet Github donné par ailleurs dans les commentaires, j'ai utilisé https://mon-compte-particulier.enedis.fr/mes-telechargements-mesures/ qui fonctionne.
Attention au tarif libre. Je suis chez Alterna et le tarif libre est censé monter ou descendre. Ah bah il est monté et se retrouve 30% plus élevé que la concurrence ! Et au téléphone, ils ont le culot de me dire "ce sont mes responsables qui peuvent valider votre changement de tarification, rappelez-nous dans une semaine pour voir si c'est validé". Faut donc passer voir les tarifs de tout le monde tous les semestres. Et non, comme le dit qq un dans les com, c'est pas l'histoire de 100€/an quand tu as des enfants et une voiture élec !
Après lecture de la nouvelle version, j'ai l'impression qu'on n'a rien perdu.
Je pense que quand on a dit ça, on a compris l'essentiel. Après, si on trouve marrant d'ajouter "une fois" pour ponctuer chaque phrase d'un belge pour mieux contextualiser... So 80' comme diraient certains. Oui, les Guignols, Astérix, Coluche, blabla, blabla. Et il y a un certain temps, l'Almanach Vermot faisait marrer tout le monde.
je préfère autant que possible qu'on évite de me confondre avec mon double maléfique, oui :o
Je comprends ! Parce que j'ai eu très très peur quand j'ai lu le nom, avant d'aller voir le profil LI ! Donc je suis soulagé de pouvoir sincèrement dire "Bienvenue !"
Y'a pareil pour les télés ? Parce que j'aimerais bien qu'on dénonce ceux qui regardent les itw de gens d'extrême gauche ! Et pi aussi dans les hypermarchés pour qu'on fiche les bobos qui consomment bio voire (maaaan dieu) équitable. Y'en a vraiment marre de ce pays mou ! Vive les brevets Ford !
Oui, hâte d'avoir un Nième dessin de gros patron chauve tréméchan avec des billets qui sortent des poches et bien sûr des banquiers aux nez et doigts crochus
lo po compris (ou j'espère pas). C'est une accusation très discrète d'antisémitisme ?
Le
22/07/2024 à
17h
10
j'ai trouvé ce pseudo en utilisant ChatGPT4
"est avec nous depuis le 6 décembre 2004"
Salut à toi, voyageur temporel
Data Analyse : 4 smileys pour mon message / 20 pour cette réponse. Il y a eu 5x plus de personnes qui n'ont pas compris la teneur de mon message (le prompt étant pourtant suffisamment révélateur) que de personnes d'une infinie intelligence ayant discerné toute la subtilité de mon prompt.
Le
19/07/2024 à
19h
18
T'as vu ton pseudo et tu critiques commit strip
roh, basse attaque, j'ai trouvé ce pseudo en utilisant ChatGPT4 avec le prompt "crée moi un pseudo super rigolo qui fasse consensus et politiquement correct".
Le
19/07/2024 à
19h
12
ça n'a jamais été drôle CommitStrip, c'est du niveau des BD blagues de blondes. Vivement le strip de Flock qu'on se marre !
A priori, oui, c'est du vent. Pour l'instant les expériences qui génèrent plus d'énergie que celle consommée ignore une (grosse) partie de la consommation. Le vrai bilan énergétique est très négatif, donc, ce n'est pas près d'être en prod.
Je ne sais pas où je lis ça, mais ça me permet de voir la différence entre la perception que j'ai du sujet (auquel je ne m'intéresse pas vraiment) et sa réalité.
Le
15/07/2024 à
12h
11
EPR v1.0 a été un gros raté technique... pour plein de raisons mais entre autre à cause de Siemens (double enceinte, complexe) et de Fukushima (on change le design alors que le chantier avait déjà démarré il y a plus de 3 ans auparavant)
EPR v2.0 est largement simplifié et toute la conception et le design est entièrement numérique (Catia - Dassault Systems) avec un jumeau numérique donc en théorie tous les problèmes devraient se voir AVANT la mise en chantier
Donc pas comparable.
Ok pour EPR, merci. Et la fusion, dont je lis qu'elle est limite en prod dans des petits réacteurs, un peu partout mais surtout en Chine, c'est du vent ?
Le
05/07/2024 à
09h
09
Sans compter que s’ils réussissent à régler les aspects « fusion » , j’ai de gros doutes sur la capacité qu’on a à produire une chaudière capable de transformer l’énergie colossale de la fusion en énergie électrique exploitable. C’est le principal problème de l’epr, et ça ne va pas s’arranger en augmentant encore la puissance.
C'est très intéressant ce que vous dites de mon point de vue car ça va à l'encontre de tout ce que je lis et entends. Mais comme je ne m'intéresse pas à ce sujet, je me laisse bercer par les articles putaclick et discussions de comptoir. Donc si je vous comprends, pas de gros réacteur à fusion d'ici la fin du siècle et l'EPR, c'est pas terrible non plus ?
Oh mon dieu ! Tu crois franchement que les RN qui s'inscrivent en masse pour avoir des procu vont respecter la consigne du mandant ? Après, c'est sûr, quand le RN sera partout après qu'on a dit "ils ne sont pas si dangereux que ça", tu pourras toujours fièrement dire "et au moins, moi j'ai été honnête en votant RN pour un pote !"
De mon côté, j'ai demandé à mon mandataire s'il était prêt à voter NFP (pardon, "extrême gauche antisémite antiparlementaire") pour moi. S'il n'avais pas accepté, j'aurais choisi quelqu'un d'autre.
Dans une démocratie, le but n'est pas de faire la bêtise - pour rester poli - de l'autre par procuration. Mais après tout, beaucoup se sont cachés derrière cette excuse pour faire le pire. Parce que là, tu parles de voter RN, pas "extrême centre".
A ce propos, je suis justement en train de voir tout ce qu'il est possible de supprimer/désactiver (services, app, clés de registre...) sur un poste W10/11 déjà installé, dans un contexte pro (Active Directory). Le but étant de faire tout ça en ligne de commande pour déployer sur tout le parc. Parce que les ordis qu'on nous livre en plus d'user du CPU pour rien, sont très bavards sur le réseau. Si quelqu'un passe par là et à de bonnes ressources...
Vu que la plateforme est déjà de plus en plus abandonnée parce que l'IA générative est plus accessible, c'est assez comique.
GPT4 me donne de temps à autre des réponses directement issues de Stack overflow. Du moins, une recherche inversée sur Google ne me donne pas d'autres sources. Il ne faut pas négliger le fait que sans sources nouvelles, les IA génératives seront rapidement stupides dans les domaines qui concernent StackOverflow. J'ai d'ailleurs parlé il y a peu avec un dev front assez pointu qui ne trouvait pas d'intérêt à utiliser GPT4 car les infos n'étaient pas assez récentes.
Ah ben dites-toi que la proba d'avoir un contrôle est déjà très faible et ensuite ça débouche sur un avertissement (oulala !). Dans une société où tromper et tricher est devenu mainstream, il est clair qu'il faudrait lourdement sanctionner mais certains trouveraient à dire que c'est un frein au commerce. Me souviendrai toujours de la réduc de la TVA sur la restauration : ça a donné 1,9% de baisse côté consommateur et 4% d'augmentation des salaires. Elle est pas belle cette grosse arnaque parfaitement organisée ? Enfin, on a quand même eu le café moins cher pendant quelques mois.
Combien de personnes se font cyber-harceler constamment, sans la moindre défense ? C'est quand même dommage que ce soit la cheffe de bande d'escrocs qui, étonnamment (l'argent y serait pour quelque chose ? Non, bien sûr, la justice est la même pour toutes et tous !), bénéficie aussi rapidement de cette décision (totalement légitime par ailleurs). En quoi cyber-harceler est plus (ou moins) grave qu'escroquer des gens ? Ce petit monde nauséabond est-il vraiment inquiété depuis Dubaï ? Donc en retour, il serait juste de condamner ces gens-là.
Alors déjà ça n'est pas (que) moi qui dit que la biométrie n'est pas un bon moyen d'authentification, c'est l'ANSSI (cf. doc sur l'authentification forte). Pour ma part, j'ai également fait une étude de 6 mois sur le sujet (pour mon autre boulot, en dehors de Next), et je suis d'accord avec eux. L'avantage principal de la biométrie est le confort d'utilisation, pas son niveau de sécurité. Après, ça répond à certains usages, pas à d'autres. L'ANSSI ne recommande son utilisation qu'en complément d'un autre facteur suffisamment fort.
Point important : les banques n'utilisent pas une reconnaissance faciale pourrie ou pas, elles utilisent en général le dispositif installé sur le smartphone. Quelqu'un de minutieux ira interroger le terminal pour adapter sa sécurité en fonction du niveau de qualité connu de la biométrie, mais on approche de la science-fiction (il faudrait une évaluation indépendante de tous les dispositifs, mais à ma connaissance ça n'existe que pour les dispositifs FIDO).
Un mythe qu'il faut également briser : qu'une appli ou un OS n'ait pas accès aux gabarits biométriques, c'est la moindre des choses mais les attaques ne passent jamais par là. Attaquer une enclavé sécurisée est trop compliqué et, à l'inverse de ce que dit un confrère, il n'y a rien de rassurant à savoir que les attaquants n'ont utilisé aucune vulnérabilité de l'OS ni récupéré d'information dans l'enclave sécurisée : le point faible n'est pas là ! Il est dans le fait qu'on trouve des éléments biométriques n'importe où (la CNIL considère d'ailleurs maintenant que tous les types de biométrie peuvent laisser des traces dans leur environnement, et donc peuvent être interceptées). On peut même retrouver l'empreinte digitale dans les selfies de personnes faisant le signe "V"... Ici, dans le cas de figure de l'article, l'attaque consistait à récupérer une vidéo à rejouer ou une image à enrichir avec de l'IA pour déjouer l'authentification d'applications bancaires.
Du point de vue de la résistance aux attaques (c'est ça, la vraie "entropie" qu'il faut évaluer), Apple est meilleur qu'Android sur la reconnaissance faciale car il peut imposer sur ses terminaux plusieurs capteurs de type différents qui permettent de fiabiliser la reconnaissance faciale. Néanmoins, Apple annonce aujourd'hui un taux d'erreur de 1 sur 1 000 000 (en jouant probablement un peu sur les paramètres mais c'est un détail), ce qui correspond à un code PIN sur 6 caractères à peu près (sachant qu'un code PIN peut être changé, pas un visage...). Pour l'empreinte digitale, iOS annonce un taux d'erreur de 1 sur 50 000, Android c'est souvent le même ordre de grandeur (ça dépend des fabricants), donc ça n'est pas meilleur, c'est pire (sur les smartphones).
De plus, autant dans Android que dans iOS, le code PIN prime lorsqu'il s'agit d'opérations sensibles (c'est dans tous les docs d'utilisation). En clair : on a plus confiance dans un code PIN que dans la biométrie, fut-elle faciale...
Par ailleurs, il ne faut pas confondre les capteurs de haut niveau (type Thalès, avec une surface de captation de plusieurs cm²) avec un capteur de smartphone dont la résolution est souvent de l'ordre de 64 pixels sur 64. Sachant que pour interpréter une image d'empreinte digitale, il faut interpréter des motifs (spirales, boucles, arches...), le système doit faire ça sur une image de 64x64 pixels !
Pour ce qui est des systèmes qui demandent de tourner la tête, de sourire, et tout ça, c'est justement ça que cette attaque permet de bypasser : les attaquants fabriquent un filtre (genre Insta ou TikTok) et se le mettent sur leur visage et c'est ça qu'ils présentent au système d'authentification. Ce dernier voit donc qqch qui ressemble au bon utilisateur, et qui bouge selon les ordres...
Tu parles également de l'utilisateur qui mettrait "aaaaaaa..." dans son mot de passe : oui, on ne remet pas en cause les mots de passe longs. La "faille" vient du manque d'entropie en entrée, ce qui peut être vérifié pour un mot de passe (tu as sûrement souvent vu un thermomètre indiquant si le mot de passe que tu es en train de créer est suffisamment sécurisé ou pas). Le problème de la biométrie est que tu ne peux pas demander à un utilisateur de modifier son doigt ou son visage pour être sécurisé. Et, heureusement, un visage est souvent homogène, parfois harmonieux : il est par exemple rare de changer de coloration de peau 20 fois sur un cm². L'entropie biométrique (pour le visage) est largement affaiblie par le fait que nos visages ne sont pas fait d'aléas extraordinairement nombreux.
Et heureusement, car on aura du mal à se reconnaître, et je terminerai là dessus : la biométrie aura toujours une marge d'erreur, car c'est une mesure (donc intrinsèquement avec une marge d'erreur, qui dépend de la qualité des capteurs et du mode de calcul de ressemblance) et surtout il faut qu'il y ait une marge d'erreur car nous sommes vivants et donc nous changeons. Aujourd'hui, on pense que la biométrie faciale a une marge de progression, mais à vouloir être trop précis on finira par ne plus reconnaître l'utilisateur légitime (car la moindre différence entraînera le rejet, donc interdiction de vieillir, de se couper les cheveux, de se raser ou de se laisser pousser la barbe, d'avoir de la couperose, de laisser pousser les cartilages comme le nez ou les oreilles, etc.).
Je suis (presque) d'accord avec tout ça et merci d'avoir pris le temps de répondre. Mais ce sont bien les capteurs et applis que l'on met surtout en cause même si, je le comprends bien, la biométrie (du moins, existante) n'est pas la panacée.
Si effectivement on se base sur la reconnaissance faciale faite par les téléphones (mon téléphone ne le propose même pas), ce n'est pas terrible du tout. Par contre, une empreinte digitale, ça ne s'injecte pas (on ne "rejoue" pas une empreinte, sauf faille majeure). Mais plus globalement, que ce soit faciale ou digitale, les empreintes sont stockées sur le SE : il faut donc disposer du téléphone de la victime. Je ne vois alors pas comment usurper en masse. Si l'attaque existe, j'aimerais bien savoir comment elle se faire sans faille majeure dans du SE.
De plus, comme tu le précises d'ailleurs, une appli un peu sécurisée demandera de la biométrie pour "voir" et ajoutera la demande d'un PIN pour les opérations plus sensibles. Même si la biométrie n'est pas parfaite, elle est bien pratique... et suffisante puisque seulement un des facteurs d'auth.
Utiliser uniquement une clé FIDO, c'est pas très malin non plus (ça se perd, ça se vole, ça se casse, il faut l'avoir sur soi...). Bref, toujours du MFA et la biométrie est un facteur parmi d'autres.
Concernant le fait que l'on ne puisse pas révoquer son empreinte, la vidéo que cite Raiwiki en-dessous est très intéressante.
Le
07/03/2024 à
11h
12
Pareil, ça m'intéresse beaucoup mais je ne comprends pas vraiment. Les empreintes ne sont - heureusement ! - pas accessibles aux apps donc dire que la biométrie est à jeter, ça me semble non seulement un peu fort, mais risqué au vu de l'utilisation d'autres FA moins solides.
Après, si une banque utilise une pauvre reconnaissance faciale, le problème n'est pas la biométrie ! Si quelqu'un utilise comme mot de passe "aaaaaaaaaaaaaaaaaaaa", on ne va pas remettre en question la solidité d'un mot de passe de 20 caractères. Tout comme on ne remet pas en question celle des PIN de cartes bleues (parce qu'il n'y a que 3 essais possibles et des plafonds de dépense).
Allez voir la tronche des KYC modernes, où il faut sourire, arrêter de sourire, pencher la tête, etc. ce n'est pas avec une capture random que vous allez réussir le challenge.
Également, j'ai dû mal à comprendre : Dernier rappel : l’entropie des caractéristiques biométriques atteignent péniblement celle d’un code PIN sur quatre chiffres. On est loin du bullet-proof… Pour une reconnaissance faciale basique, pourquoi pas. Mais pour une empreinte digital ?!
ok, c'est pas très clair. On refait : "Je vois que le Fairphone 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon Google Pixel 4a."
Le
26/09/2023 à
12h
15
C’est très cher. Je vois que le 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon 4a.
Le
25/09/2023 à
12h
36
m4d a dit:
Et rien pour dénoncer le fait que Google abandonne le Pixel 4a en à peine 3 ans ?
Au final que ça soit Google, les gouvernements ou même la presse, tout le monde se fiche que les GAFAM forcent le remplacement de matériel couteux et polluant alors que seule la décision logicielle va le rendre obsolète…
On devrait parler d’une garantie 5ans électronique et 10ans électroménager tous les jours…mais non…
C’est lamentable. Qu’ils le fassent et qu’on les laisse faire.
Côté Android, quelle est la marque qui supporte le plus longtemps ses appareils de “milieu de gamme” ? Samsung semble faire aussi mal (A20e sorti en mai 2019 resté sur A11).
Je tombe des nu ! On en est là ?! Donc on pourra nous géolocaliser, nous écouter et nous regarder tranquillement ? Je ne vois pas trop en quoi le CC censure : ils limitent vaguement, tout au plus. Il semble suffire d’être (suspecté d’être) impliqué dans quelque chose de “grave”. Mais ça va être super sympa dans un régime extrémiste tout ça ! J’espère avoir très mal compris…
C’est un domaine bien complexe dans lequel je n’ai aucune connaissance. Mais ce qui importe dans les codecs, c’est - selon le contexte - la mémoire consommée, la vitesse de compression et la vitesse de décompression. Or là, il faut un LLM en entrée et… en sortie ? Et la compression/décompression prend combien de temps ? PNG et FLAC sont faits pour tourner sur des machines sans trop de ressources, donc la comparaison est délicate.
ça ressemble dangereusement aux experts en informatique (j’entends : tous les hommes ayant un ordi) qui préconisaient de rester sur Windows XP (maintenant, parait-il, c’est W11 qu’il faut éviter).
C’est vrai que Mozilla a tellement peu œuvrer pour la sécu de son navigateur qu’il vaut mieux rester à des versions antédiluviennes et se blinder d’extensions poussiéreuses. Perso, je garde Netscape.
JPP = J’en peux plus. Faut que j’arrête de côtoyer mon fils…
Le
28/09/2023 à
14h
39
Tout pareil. JPP de tous ces râleurs qui n’ont pas l’ombre d’une idée de ce qui se joue depuis longtemps et encore davantage maintenant avec les données de chacun. Si demain Mozilla intégrait un LLM local qui tourne tranquille sur nos CPU, ils trouveraient le moyen de dire que c’est pas efficace.
Bon, par contre je me marre bien avec les verbes qu’invente le traducteur :)
Je veux pouvoir classer des albums complets, pas juste faire des playlists. Une playlist, c’est tout en bazar dans une grande liste. Là, l’idée est de pouvoir classer les 600 albums que j’ai en favori.
C’est le même bazar avec les MP3 que l’on peut télécharger (je sais pas si on peut toujours, c’était une bonne fonctionnalité) : tout se retrouver dans une grande liste donc c’est quasi inutilisable.
Le
25/09/2023 à
14h
51
jpaul a dit:
C’est marrant moi je commence à avoir marre de Spotify justement Je dois être un de leurs clients les plus fidèles : je suis abonné quasiment depuis l’apparition du service.
Au tout début, Spotify avait une app hyper bien foutue et au fil du temps c’est devenu insupportable à utiliser. Je reste par flemme de déménager tout le monde (abonnement partagé) mais je regarde de plus en plus Deezer, qui a pour lui l’avantage du Hi-Fi, une appli qui a l’air plus propre.
Un autre très bon point de Spotify reste aussi la découverte de musique : je sais pas comment leurs algos sont foutus mais les recommandations sont quasi toujours excellentes. Je ne sais pas ce qu’il en est de Deezer à ce niveau.
Je veux faire le move inverse depuis des années. Déjà parce que les reco Deezer sont assez nases (il existait un service qui utilisait leur API qui proposait de bien meilleurs reco mais ce service est mort depuis bien… 7 ans ? 10 ?), ensuite parce qu’ils sont à 18 balles en forfait famille, mais surtout parce qu’il est impossible de créer des dossiers. Donc si tu écoutes du métal, de la K-Pop (non, je plaisante), de l’électro et du rock, t’as pas le choix que d’avoir tout ensemble. Je ne sais pas si Spotify permet cela.
Autrement l’app Deezer sur téléphone est bien mais ça plante régulièrement avec 2 flux audio en //. L’appli android TV est moyenne. L’appli Windows est le reflet du site. Et l’envoi vers chromecast plante de temps à autre.
L’offre Hi-Fi n’a aucun intérêt par rapport à la HQ qui existait déjà, mais ça je laisse rêver ceux qui arrivent à se convaincre du contraire :)
Je confirme : j’ai toujours choisi ext4 parce que… c’est comme ça. Je vois bien que BtrFS c’est top (notamment dedup et snapshot), que ZFS c’est très bien aussi, mais j’ai toujours un article, une commentaire qui me freine et je laisse tomber. Finalement, il n’y a que ReFS comme FS moderne que j’utilise sur Windows.
Au-delà de l’effrayant renforcement régulier des procédés de contrôle et surveillance, ne pensez-vous pas que bon nombre de pays se blindent en vue des futurs vagues de réfugiés climatiques ?
Faut-il corriger les biais cognitifs des IA ? N’y a-t-il pas un risque d’induire, en ce faisant, d’autres biais tels que celui de groupe ou de conformisme ?
(bon, ok, je l’ai un peu guidé :))
ChatGPT
Il est important de corriger les biais cognitifs des IA pour plusieurs raisons. Tout d’abord, les biais cognitifs peuvent conduire à des résultats injustes ou discriminatoires dans les décisions prises par les IA. Ensuite, les IA peuvent reproduire et amplifier les biais existants dans les données sur lesquelles elles sont entraînées, ce qui peut renforcer les inégalités sociales et les discriminations. Enfin, les IA peuvent être utilisées dans des domaines critiques tels que la santé, la finance et la sécurité, où des erreurs peuvent avoir des conséquences graves.
Cependant, il est important de reconnaître qu’il existe un risque de créer de nouveaux biais lorsqu’on tente de corriger les biais cognitifs des IA. Par exemple, la correction des biais peut conduire à des erreurs de classification inverses, où des groupes minoritaires sont classés de manière incorrecte dans le but de réduire les préjugés envers ces groupes. De plus, il est possible que la correction des biais conduise à une homogénéisation des décisions prises par les IA, ce qui peut réduire la diversité des perspectives.
Pour éviter ces risques, il est important d’utiliser des méthodes de correction des biais cognitifs qui sont basées sur des principes éthiques solides et qui prennent en compte les différents contextes dans lesquels les IA sont utilisées. Il est également important de garantir une transparence suffisante dans les processus de correction des biais afin de permettre une évaluation et une révision continue des décisions prises par les IA. Enfin, il est important de promouvoir la diversité dans les équipes travaillant sur les IA afin de réduire les risques de conformisme et de renforcer la prise en compte de perspectives variées.
Le
07/03/2023 à
08h
34
(reply:2122812:Stéphane Bortzmeyer)
Mouais c’est un peu provoc ça. Il m’a fallu 5 itérations pour faire dire à ChatGPT qu’il était biaisé, premier problème (qu’il ne le reconnaisse pas immédiatement). Second problème, son biais va renforcer celui de ses utilisateurs. Car s’il est un biais dont les IA auront du mal à se défaire, c’est le plus classique : celui de confirmation. Quel est l’intérêt - autre que renforcer l’ego - d’une IA qui ne remet pas en cause le discours de son utilisateur ? J’exagère le trait, mais je n’ai pas envie d’une IA misogyne et raciste, parce que son jeu de données l’est. Corriger ne veut pas dire annihiler. On repart dans les problématiques woke, de discrimination positive et, bien sûr, d’éthique et de morale.
Le sempiternel argument que l’on nous ressert systématiquement de “est-ce que notre système de valeurs est le bon ?” (avec l’argument massue type Godwin des talibans), c’est celui qui nous conduit peu à peu, au nom de la liberté d’expression, à avoir un recul latent de certains acquis.
138 commentaires
Clés d’accès (passkeys) : après la théorie, place à la pratique !
13/11/2024
Le 19/11/2024 à 15h 09
Argh, je ne trouve plus le site qui répertorie les sites qui fonctionnent avec fido2, u2f et, surtout, indique ceux qui acceptent le multi-key. Parce que les passkey pour moi, c'est la plaie si ça ne prend qu'une clé (aussi ingérable que France Identité où il faut avoir sa CI sous la main). Déjà que c'est pénible avec les différents protocoles.Free confirme la fuite des « IBAN de certains abonnés »
28/10/2024
Le 28/10/2024 à 10h 48
Je ne compte plus le nombre de prélèvement que j'ai sans avoir renvoyé l'autorisation de prélèvement...Donc, à mon avis, la seule protection c'est de vérifier consciencieusement son compte. Ce qui peut être très chronophage quand on a beaucoup d'opérations avec des intitulés pas toujours explicites.
L’option Free Backup 4G+ à 4,99 euros par mois sera généralisée d’ici à la fin de l’année
22/10/2024
Le 28/10/2024 à 10h 39
Le 23/10/2024 à 11h 10
C'était censé être gratuit sur la delta : JAMAIS le module 4G de ma delta n'a réussi à se connecter alors que j'ai 25Mb/s en upload sur mon routeur 4G avec une SIM FreePro.Encore une techno Free qui attire les techs et qui ne vaut rien.
Plus moyen de créer une VM, depuis l'origine le client VPN ne sert que pour les téléchargements (illégaux), la domotique Free est une bouse...
Les smartphones nous espionnent-ils ? Oui, mais pas comme vous le pensez
14/10/2024
Le 23/10/2024 à 11h 45
Tu as notamment la liste des fontes installées sur ton OS, l'API WebGL du navigateur qui va utiliser ton GPU (ou SOC) pour tracer de la 3D de manière assez unique, ton matériel et les capteurs dispo (surtout sur mobile), la taille de ta fenêtre (ça semble bête mais il suffit parfois de 2 ou 3 critères pour définir ton unicité). J'en passe des plus ou moins complexes.
[Outil Next] Comparez une vingtaine d’offres d’électricité en fonction de votre consommation !
18/10/2024
Le 21/10/2024 à 08h 43
Des mois que le site d'Enedis me dit "SERVICE INDISPONIBLE". Mais grâce au projet Github donné par ailleurs dans les commentaires, j'ai utilisé https://mon-compte-particulier.enedis.fr/mes-telechargements-mesures/ qui fonctionne.Changer de fournisseur d’électricité : les choses à savoir, les pièges à éviter
16/10/2024
Le 18/10/2024 à 10h 38
Attention au tarif libre. Je suis chez Alterna et le tarif libre est censé monter ou descendre. Ah bah il est monté et se retrouve 30% plus élevé que la concurrence ! Et au téléphone, ils ont le culot de me dire "ce sont mes responsables qui peuvent valider votre changement de tarification, rappelez-nous dans une semaine pour voir si c'est validé". Faut donc passer voir les tarifs de tout le monde tous les semestres. Et non, comme le dit qq un dans les com, c'est pas l'histoire de 100€/an quand tu as des enfants et une voiture élec !Deepfakes, chatbots non consentis : l’IA générative largement utilisée pour harceler
17/10/2024
Le 17/10/2024 à 18h 56
"Qui aurait pu prévoir" LOLLe démantèlement du rançongiciel LockBit révèle ses liens avec des membres du gang Evil Corp
03/10/2024
Le 17/10/2024 à 18h 49
Bonne synthèse !#Flock en BD et en problèmes
21/09/2024
Le 22/09/2024 à 16h 20
Qui de neuf à la rédac de Next : and the winner is…
28/08/2024
Le 02/09/2024 à 14h 09
Donc je suis soulagé de pouvoir sincèrement dire "Bienvenue !"
#Flock fuit les fous
17/08/2024
Le 21/08/2024 à 13h 11
clairement.Ford propose d’utiliser des voitures connectées pour dénoncer les excès de vitesse à la police
29/07/2024
Le 30/07/2024 à 14h 32
Y'a pareil pour les télés ? Parce que j'aimerais bien qu'on dénonce ceux qui regardent les itw de gens d'extrême gauche ! Et pi aussi dans les hypermarchés pour qu'on fiche les bobos qui consomment bio voire (maaaan dieu) équitable. Y'en a vraiment marre de ce pays mou ! Vive les brevets Ford !Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?
19/07/2024
Le 22/07/2024 à 17h 11
Le 22/07/2024 à 17h 10
4 smileys pour mon message / 20 pour cette réponse.
Il y a eu 5x plus de personnes qui n'ont pas compris la teneur de mon message (le prompt étant pourtant suffisamment révélateur) que de personnes d'une infinie intelligence ayant discerné toute la subtilité de mon prompt.
Le 19/07/2024 à 19h 18
Le 19/07/2024 à 19h 12
ça n'a jamais été drôle CommitStrip, c'est du niveau des BD blagues de blondes. Vivement le strip de Flock qu'on se marre !Projet de fusion nucléaire ITER : huit ans de retard, des milliards d’euros de plus
04/07/2024
Le 16/07/2024 à 11h 41
Le 15/07/2024 à 12h 11
Le 05/07/2024 à 09h 09
Donc si je vous comprends, pas de gros réacteur à fusion d'ici la fin du siècle et l'EPR, c'est pas terrible non plus ?
Plan Procu : « Nous sommes la solution de dernier recours » pour les procurations
18/06/2024
Le 24/06/2024 à 10h 04
Oh mon dieu ! Tu crois franchement que les RN qui s'inscrivent en masse pour avoir des procu vont respecter la consigne du mandant ? Après, c'est sûr, quand le RN sera partout après qu'on a dit "ils ne sont pas si dangereux que ça", tu pourras toujours fièrement dire "et au moins, moi j'ai été honnête en votant RN pour un pote !"De mon côté, j'ai demandé à mon mandataire s'il était prêt à voter NFP (pardon, "extrême gauche antisémite antiparlementaire") pour moi. S'il n'avais pas accepté, j'aurais choisi quelqu'un d'autre.
Dans une démocratie, le but n'est pas de faire la bêtise - pour rester poli - de l'autre par procuration. Mais après tout, beaucoup se sont cachés derrière cette excuse pour faire le pire. Parce que là, tu parles de voter RN, pas "extrême centre".
#Flock : Le test à la con de Seb
22/06/2024
Le 24/06/2024 à 09h 41
J'adore ! Bonne marrade du lundi où il faut faire mine de ne pas trop rire en regardant son écran :o)La surveillance Windows Recall permet en l’état un pillage des données sensibles
04/06/2024
Le 04/06/2024 à 13h 02
A ce propos, je suis justement en train de voir tout ce qu'il est possible de supprimer/désactiver (services, app, clés de registre...) sur un poste W10/11 déjà installé, dans un contexte pro (Active Directory). Le but étant de faire tout ça en ligne de commande pour déployer sur tout le parc. Parce que les ordis qu'on nous livre en plus d'user du CPU pour rien, sont très bavards sur le réseau.Si quelqu'un passe par là et à de bonnes ressources...
Meredith Whittaker (Signal) : « L’IA est un outil des puissants contre ceux qui ont moins de pouvoir »
24/05/2024
Le 28/05/2024 à 10h 09
Il n'en fallait pas plus pour que je fasse (enfin !) un don à Signal. Très bon entretien, je vais aller regarder le keynote.Stack Overflow signe avec OpenAI
07/05/2024
Le 13/05/2024 à 14h 56
Il ne faut pas négliger le fait que sans sources nouvelles, les IA génératives seront rapidement stupides dans les domaines qui concernent StackOverflow. J'ai d'ailleurs parlé il y a peu avec un dev front assez pointu qui ne trouvait pas d'intérêt à utiliser GPT4 car les infos n'étaient pas assez récentes.
#Flock : Chic, c’est l’Ascension !
11/05/2024
Le 13/05/2024 à 10h 07
Super boulot, merci.Bilan 2023 de la DGCCRF, qui a ciblé « les fraudes les plus graves »
06/05/2024
Le 06/05/2024 à 12h 13
Ah ben dites-toi que la proba d'avoir un contrôle est déjà très faible et ensuite ça débouche sur un avertissement (oulala !). Dans une société où tromper et tricher est devenu mainstream, il est clair qu'il faudrait lourdement sanctionner mais certains trouveraient à dire que c'est un frein au commerce. Me souviendrai toujours de la réduc de la TVA sur la restauration : ça a donné 1,9% de baisse côté consommateur et 4% d'augmentation des salaires. Elle est pas belle cette grosse arnaque parfaitement organisée ? Enfin, on a quand même eu le café moins cher pendant quelques mois.Des peines de quatre à dix-huit mois de prison pour les cyberharceleurs de Magali Berdah
20/03/2024
Le 27/03/2024 à 11h 11
Combien de personnes se font cyber-harceler constamment, sans la moindre défense ? C'est quand même dommage que ce soit la cheffe de bande d'escrocs qui, étonnamment (l'argent y serait pour quelque chose ? Non, bien sûr, la justice est la même pour toutes et tous !), bénéficie aussi rapidement de cette décision (totalement légitime par ailleurs).En quoi cyber-harceler est plus (ou moins) grave qu'escroquer des gens ? Ce petit monde nauséabond est-il vraiment inquiété depuis Dubaï ? Donc en retour, il serait juste de condamner ces gens-là.
Comment usurper la biométrie de milliers d’utilisateurs ?
07/03/2024
Le 11/03/2024 à 14h 14
Si effectivement on se base sur la reconnaissance faciale faite par les téléphones (mon téléphone ne le propose même pas), ce n'est pas terrible du tout. Par contre, une empreinte digitale, ça ne s'injecte pas (on ne "rejoue" pas une empreinte, sauf faille majeure). Mais plus globalement, que ce soit faciale ou digitale, les empreintes sont stockées sur le SE : il faut donc disposer du téléphone de la victime. Je ne vois alors pas comment usurper en masse. Si l'attaque existe, j'aimerais bien savoir comment elle se faire sans faille majeure dans du SE.
De plus, comme tu le précises d'ailleurs, une appli un peu sécurisée demandera de la biométrie pour "voir" et ajoutera la demande d'un PIN pour les opérations plus sensibles. Même si la biométrie n'est pas parfaite, elle est bien pratique... et suffisante puisque seulement un des facteurs d'auth.
Utiliser uniquement une clé FIDO, c'est pas très malin non plus (ça se perd, ça se vole, ça se casse, il faut l'avoir sur soi...). Bref, toujours du MFA et la biométrie est un facteur parmi d'autres.
Concernant le fait que l'on ne puisse pas révoquer son empreinte, la vidéo que cite Raiwiki en-dessous est très intéressante.
Le 07/03/2024 à 11h 12
Pareil, ça m'intéresse beaucoup mais je ne comprends pas vraiment. Les empreintes ne sont - heureusement ! - pas accessibles aux apps donc dire que la biométrie est à jeter, ça me semble non seulement un peu fort, mais risqué au vu de l'utilisation d'autres FA moins solides.Après, si une banque utilise une pauvre reconnaissance faciale, le problème n'est pas la biométrie ! Si quelqu'un utilise comme mot de passe "aaaaaaaaaaaaaaaaaaaa", on ne va pas remettre en question la solidité d'un mot de passe de 20 caractères. Tout comme on ne remet pas en question celle des PIN de cartes bleues (parce qu'il n'y a que 3 essais possibles et des plafonds de dépense).
Allez voir la tronche des KYC modernes, où il faut sourire, arrêter de sourire, pencher la tête, etc. ce n'est pas avec une capture random que vous allez réussir le challenge.
Également, j'ai dû mal à comprendre :
Dernier rappel : l’entropie des caractéristiques biométriques atteignent péniblement celle d’un code PIN sur quatre chiffres. On est loin du bullet-proof…
Pour une reconnaissance faciale basique, pourquoi pas. Mais pour une empreinte digital ?!
Android 14 QPR1 : la première bêta est disponible, à partir du Pixel 5a
25/09/2023
Le 07/03/2024 à 10h 08
Le 26/09/2023 à 12h 15
C’est très cher.
Je vois que le 4 est sur Android 12 : il n’est donc pas passé à 13 alors que le téléphone est de 2021. Pour l’instant, c’est pire que mon 4a.
Le 25/09/2023 à 12h 36
C’est lamentable. Qu’ils le fassent et qu’on les laisse faire.
Côté Android, quelle est la marque qui supporte le plus longtemps ses appareils de “milieu de gamme” ? Samsung semble faire aussi mal (A20e sorti en mai 2019 resté sur A11).
[MàJ] Dépôt de bilan de Point de Contact : désaccords entre le spécialiste des signalements et le CIPDR
07/03/2024
Le 07/03/2024 à 10h 05
J'allais faire la même remarque. Je commente quand même pour que ça ait plus de chance d'être vu.Guacamole sur un plateau (5/5) : on passe à deux facteurs, et c‘est terminé !
15/12/2023
Le 29/12/2023 à 15h 59
Très bien ce type de série d'articles !Triangulation : Kaspersky victime d’une longue campagne d’espionnage hautement sophistiquée
28/12/2023
Le 29/12/2023 à 15h 27
Histoire passionnante et niveau des pirates extrêmement impressionnant.Le Conseil constitutionnel censure l’activation à distance d’appareils pour capter des sons et des images
17/11/2023
Le 20/11/2023 à 16h 51
Je tombe des nu ! On en est là ?! Donc on pourra nous géolocaliser, nous écouter et nous regarder tranquillement ?
Je ne vois pas trop en quoi le CC censure : ils limitent vaguement, tout au plus. Il semble suffire d’être (suspecté d’être) impliqué dans quelque chose de “grave”.
Mais ça va être super sympa dans un régime extrémiste tout ça ! J’espère avoir très mal compris…
Dernier billet
13/11/2023
Le 14/11/2023 à 08h 23
Y’a des gens, ils arrivent avec leur bonne humeur et leur entrain, ça va chaud au cœur. C’est tellement émouvant cette méchanceté gratuite.
Bonne réussite à vous, c’est reparti pour encore 20 ans (bordel, comme est-ce possible que je sois abonné depuis 19 ans oO)
Malgré son augmentation de tarifs, Spotify enregistre de meilleurs résultats que prévus
25/10/2023
Le 25/10/2023 à 13h 21
Allez hop, https://archimago.blogspot.com/2013/02/high-bitrate-mp3-internet-blind-test.html et https://downloads.bbc.co.uk/rd/pubs/whp/whp-pdf-files/WHP384.pdf (parmi tant d’autres)
C’est bien de la masturbation cérébrale.
Les modèles de langage sont de redoutables outils de compression sans perte
03/10/2023
Le 04/10/2023 à 07h 59
C’est un domaine bien complexe dans lequel je n’ai aucune connaissance. Mais ce qui importe dans les codecs, c’est - selon le contexte - la mémoire consommée, la vitesse de compression et la vitesse de décompression.
Or là, il faut un LLM en entrée et… en sortie ? Et la compression/décompression prend combien de temps ? PNG et FLAC sont faits pour tourner sur des machines sans trop de ressources, donc la comparaison est délicate.
Faille critique WebP : les dangers d’une mauvaise communication
02/10/2023
Le 03/10/2023 à 08h 34
ça ressemble dangereusement aux experts en informatique (j’entends : tous les hommes ayant un ordi) qui préconisaient de rester sur Windows XP (maintenant, parait-il, c’est W11 qu’il faut éviter).
C’est vrai que Mozilla a tellement peu œuvrer pour la sécu de son navigateur qu’il vaut mieux rester à des versions antédiluviennes et se blinder d’extensions poussiéreuses. Perso, je garde Netscape.
Firefox 118 est là avec son traducteur local de sites web
27/09/2023
Le 02/10/2023 à 12h 14
JPP = J’en peux plus. Faut que j’arrête de côtoyer mon fils…
Le 28/09/2023 à 14h 39
Tout pareil. JPP de tous ces râleurs qui n’ont pas l’ombre d’une idée de ce qui se joue depuis longtemps et encore davantage maintenant avec les données de chacun. Si demain Mozilla intégrait un LLM local qui tourne tranquille sur nos CPU, ils trouveraient le moyen de dire que c’est pas efficace.
Bon, par contre je me marre bien avec les verbes qu’invente le traducteur :)
Deezer augmente ses tarifs
25/09/2023
Le 28/09/2023 à 08h 43
Je veux pouvoir classer des albums complets, pas juste faire des playlists. Une playlist, c’est tout en bazar dans une grande liste. Là, l’idée est de pouvoir classer les 600 albums que j’ai en favori.
C’est le même bazar avec les MP3 que l’on peut télécharger (je sais pas si on peut toujours, c’était une bonne fonctionnalité) : tout se retrouver dans une grande liste donc c’est quasi inutilisable.
Le 25/09/2023 à 14h 51
Je veux faire le move inverse depuis des années. Déjà parce que les reco Deezer sont assez nases (il existait un service qui utilisait leur API qui proposait de bien meilleurs reco mais ce service est mort depuis bien… 7 ans ? 10 ?), ensuite parce qu’ils sont à 18 balles en forfait famille, mais surtout parce qu’il est impossible de créer des dossiers. Donc si tu écoutes du métal, de la K-Pop (non, je plaisante), de l’électro et du rock, t’as pas le choix que d’avoir tout ensemble. Je ne sais pas si Spotify permet cela.
Autrement l’app Deezer sur téléphone est bien mais ça plante régulièrement avec 2 flux audio en //. L’appli android TV est moyenne. L’appli Windows est le reflet du site. Et l’envoi vers chromecast plante de temps à autre.
L’offre Hi-Fi n’a aucun intérêt par rapport à la HQ qui existait déjà, mais ça je laisse rêver ceux qui arrivent à se convaincre du contraire :)
La précision des images des satellites commerciaux américains n’est plus bridée
24/08/2023
Le 29/08/2023 à 10h 11
ça veut dire quoi “25 cm de résolution” ? Qu’un pixel représente 25cm ?
Qu’est-ce qu’un système de fichiers ?
23/06/2023
Le 26/06/2023 à 08h 32
Je confirme : j’ai toujours choisi ext4 parce que… c’est comme ça. Je vois bien que BtrFS c’est top (notamment dedup et snapshot), que ZFS c’est très bien aussi, mais j’ai toujours un article, une commentaire qui me freine et je laisse tomber. Finalement, il n’y a que ReFS comme FS moderne que j’utilise sur Windows.
L’Intérieur compte acquérir 7 000 capteurs nomades de contrôles biométriques, pour 21 millions d’euros
13/04/2023
Le 18/04/2023 à 20h 10
Au-delà de l’effrayant renforcement régulier des procédés de contrôle et surveillance, ne pensez-vous pas que bon nombre de pays se blindent en vue des futurs vagues de réfugiés climatiques ?
Peut-on corriger les biais des algorithmes ?
06/03/2023
Le 07/03/2023 à 08h 47
ChatGPT > Bortzmeyer :) (oui, je plaisante)
Moi
(bon, ok, je l’ai un peu guidé :))
ChatGPT
Le 07/03/2023 à 08h 34
Mouais c’est un peu provoc ça. Il m’a fallu 5 itérations pour faire dire à ChatGPT qu’il était biaisé, premier problème (qu’il ne le reconnaisse pas immédiatement). Second problème, son biais va renforcer celui de ses utilisateurs. Car s’il est un biais dont les IA auront du mal à se défaire, c’est le plus classique : celui de confirmation. Quel est l’intérêt - autre que renforcer l’ego - d’une IA qui ne remet pas en cause le discours de son utilisateur ? J’exagère le trait, mais je n’ai pas envie d’une IA misogyne et raciste, parce que son jeu de données l’est. Corriger ne veut pas dire annihiler. On repart dans les problématiques woke, de discrimination positive et, bien sûr, d’éthique et de morale.
Le sempiternel argument que l’on nous ressert systématiquement de “est-ce que notre système de valeurs est le bon ?” (avec l’argument massue type Godwin des talibans), c’est celui qui nous conduit peu à peu, au nom de la liberté d’expression, à avoir un recul latent de certains acquis.