votre avatar Abonné

dalf

est avec nous depuis le 19 novembre 2017 ❤️

41 commentaires

Le 24/05/2025 à 23h 22

D'une page LinuxFR que je ne retrouve pas, je suis tombé sur ces slides :
https://bohwaz.net/misc/mozilla/

Si ça tiens la route, c'est pas glop pour Mozilla.

Le 24/04/2025 à 15h 34

Yep, ça reste un problème, d'où l'aspect de bloquer leurs trackers.

Pour ma part, les cookies sont systématiquement effacés à la fermeture d'une session sur un domaine et les tiers sont bloqués, accompagné par le bloqueur de pub et tracker de Vivaldi. Comme toujours, rien d'absolu, mais au moins j'essaye de me prémunir le plus possible de cette surveillance des masses.

C'est ce que je fais aussi. Le problème que j'ai rencontré c'est que tous les algo de recommandations sont devenus une caverne de Platon de la vie de mon entourage (j'étais un habitué des reco YT en autre, mais Netflix aussi, etc).

Le 23/04/2025 à 22h 53

et probablement de ne pas interagir avec des personnes utilisant les services de Meta avec de ne pas avoir de profil fantôme / shadow profile.

* Investigating shadow profiles: The data of others (2023)
* Leaking privacy and shadow profiles in online social networks (2017)

Le 16/04/2025 à 20h 32

D'expérience, FreeBSD est quand même bien plus stable que Linux, et aux dernières nouvelles, les perfs ZFS étaient toujours meilleurs côté FreeBSD (en même temps c'est un peu normal vu que ZFS fait partie du cœur de FreeBSD depuis bien longtemps).
Perso l'interface je m'en fous un peu, ce qui compte c'est avoir un système stable et performant. Ce que j'ai vu de Scale jusqu'ici, ça ne va pas vraiment dans le bon sens sur ces points.

Ce que j'ai vu de Scale jusqu'ici, ça ne va pas vraiment dans le bon sens sur ces points.
Est-ce que tu peux détailler ?

J'utilise TrueNAS Scale depuis un temps sans problème (sauf les apps qui sont bancales avant le passage sous docker), mais les IO sont plutôt réduits et j'ai jamais testé la version FreeBSD.

Le 28/02/2025 à 11h 24

Si jamais ça intéresse quelqu'un, quelques liens à propos du début de NVIDIA.

Un article à propos de l'émulation du RIVA128, mais qui commence par un long récap de l'histoire de NVIDIA: https://86box.net/2025/02/25/riva128-part-1.html
Ça m'a permis de comprendre pourquoi sorti, ST Microelectronic avait sortie une Kyro

La chaîne Asianometry à plusieurs vidéos à propos des GPU NVIDIA, ATI, AMD, etc...:
* youtube.com YouTube (pour passer l'intro, commencer à ~6 min, aussi à partir de 10:00 pour compléter plus ou moins l'article sur le RIVA128).
* youtube.com YouTube à propos de l'IA (j'ai juste parcouru)

--

Disclaimer: je ne suis pas fan de NVIDIA (leurs drivers, le cout des licences pour serveurs, ... c'est le vendeur de pelle lors des rués vers l'or)

Le 13/02/2025 à 12h 23

Ça va aussi permettre d'utiliser des modèles plus léger lorsque le nombre de requête simultanées sera important. Habile.

Le 13/12/2024 à 10h 42

Sûrement une partie de l'expliquation ?
next.ink Next

Oui, aussi Micode a une vidéo à ce sujet (même si j'ai du mal avec le format). Je ne suis pas sur que ça explique tout (?).

C'est délicat à poser sans faire du FUD, et cela m'a clairement affecté donc je remet en doute mon objectivité...

Il faudrait faire du reverse engenering propre. Par exemple en créant des profils Alphabet et Meta vides (compliqué je sais...), et utiliser des messageries comme Whatsapp et Instagram, puis voir si ça leak en différé, en direct, répété l'expérience dans d'autres contexte pour s'assurer que les facteurs externes n'influent pas. Répéter les tests avec LineageOS, OS Samsung, Apple, etc..., Attendre aussi. Puis tester d'autres applications dont les claviers Android. Enregistrer le flux réseau et voir s'il y a des corrélations. Simuler différent scénarios (famille, boulot, ami, couple, etc...).

Bref, c'est un boulot méticuleux à plein temps d'au moins deux personnes qui demande de la préparation et des moyens... mais il aurait peut être quelques surprises ou ... pas.

Le 12/12/2024 à 07h 46

Pour corréler tes proches avec toi : localisation, accès aux journaux d’appels, messages, mail, utilisation du même point d’accès internet (box, antenne relais) et un petit soupçon de statistique j’imagine ?

J'ai fini par formuler au moins deux hypothèses:

* Pour focaliser sur YT (ou Google en général), le choix des chaînes restent dans des domaines pas trop éloignés de mon profil. Par contre le texte des miniatures offrent un vaste choix d'expressivité, et c'est ça qui leak le plus.
* Google semble créé des ponts entre des profils = les sujets d'intérêts sont envoyés d'un profil à un autre.

Le fait que mon profil Google soit lisse, orienté technique, rends probablement ces leaks plus visibles (ublock, blokada, je n'utilise pas Google search, Firefox, etc...)

Un exemple : plusieurs reco de problèmes de voyage vers une destination. Cela correspondait pile aux vacances à ce moment là d'une personne vers cette destination ; personne avec qui je ne parle pratiquement pas. Le lien que je vois c'est qu'on bosse au même endroit.

Autre exemple, qu'importe le(s) sujet(s) mais j'ai fait le lien après coup au détour d'une conversation. Quand j'ai eu la pluie de reco, j'étais 8000km, d'où mon hypothèse de liens entre les profils.

D'autres sujets sont aussi facilement identifiables / ré-attribuables malgré zéro discussion numérique ou non. La liste est longue, et des sujets sont parfois de l'ordre du privé, du coup c'est (très) dérangeant, sans pouvoir si l'algo hallucine ou pas. Ça donne l'impression d'une caverne de Platon de la vie privée de mon entourage...

Bref je n'utilise plus les reco YT, je ne suis plus à l'aise avec la playlist générée automatiquement de YT music (au passage, Google Play Music manque...). Je me demande si d'autres services n'ont pas aussi cette "fonctionnalité", problème serait plus justement nommé... (je pense à Netflix et Prime)

---

Un pote me disait que ces discussions sur Instragram leakaient quasi instantanément dans les reco Amazon ou autres. Alors c'est peut être son clavier Android ou autre chose qui leak, aucune idée.

---

Tout ça est à prendre avec des pincettes. Corrélations, même nombreuses, ne sont pas causalités ; mais vu que ces algo sont des boites noires, je pose ça là.

Le 11/12/2024 à 18h 49

Commentaire connexe : je suis abonné YouTube premium et je me demande si je dois arrêté pour préserver la vie privée de mon entourage...

YouTube était un des seul algo de recommandation qui fonctionnait bien pour moi : plus d'une fois, j'ai eu des suggestions juste comme il faut sur des chaînes que je connaissais pas.

Mais depuis un temps,j'ai des reco très loin de mes sujets habituels. Là où ça a commencer à devenir flippant c'est lorsque j'ai compris que c'était lié à la vie de mon entourage, sans forcément que j'interagissent avec eux. Ca serait une fois ou deux, mais c'est bien plus.

Je ne sais pas comment cela fonctionne précisément, mais je n'ose plus consulter la page de reco. Il y a quelques semaines j'ai envoyé un feedback à google en ce sens.

Pas de retour mais tout revenu à la "normal" pendant un temps...

Note: même topo pour Google News et YouTube musique.

Bref si en plus le corps médical demande à nourrir tout cela pas glop

Le 04/10/2024 à 09h 14

J'ai essayé de regarder une série des années 2000 : coupure n'importe quand et toujours toujours les mêmes pubs pour des contenus Amazon principalement. Même écouté au casque ( = coupure son instantanée ) ce n'est pas supportable.

Le 02/02/2024 à 11h 44

Par l'architecte technique du HDH:

twitter.com Twitter
Avec toute cette "polémique" sur le HDH, j'hésite à faire un thread ou un article… Le problème : expliquer une infra dont on a pas le droit de parler (pour des raisons de sécurité et de confidentialité).
Il y a une pétition: Sortons nos données de santé de chez Microsoft !

https://www.mesopinions.com/petition/politique/sortons-nos-donnees-sante-microsoft/227401

Le 03/01/2024 à 09h 42

Un thread Twix d''un membre et référent de l'USB-IF pour sa boite critiquant cette réglementation:
https://twitter.com/Qraaal/status/1739203787716251879 ( sur nitter )

mais il y a pleins d'information sur ce domaine.

Le 03/01/2024 à 06h 36

Comment 5℅ peuvent faire une différence que ce soit pour les jeux ou l'IA ?

Pour l'entraînement d'un modèle, au pire il faut attendre un jour et demi de plus si cela prends un mois de base.

Reste l'utilisation d'un modèle ?

Le 29/11/2023 à 16h 38

nextcloud.com Nextcloud

C’est plus que « ne semble pas », c’est très clair que nextcloud n’est pas affecté par cette faille spécifique.

Out of topic: NextCloud qui vient de racheter RoundCube: nextcloud.com Nextcloud

C'est au moins rassurant sur cet aspect.

Le 20/11/2023 à 21h 35

+1 pour Technique Spatiale. A chaque fois c’est passionnant.



Deux tweets de Serge YU donnent l’accélération, vitesse, altitude du StarShip:
twitter.com Twitter

Le 01/10/2023 à 06h 38

A propos du Unrecoverable error rate à 10^15 : si je comprends bien, au bout de 42 lecture du début à la fin, on tombe sur une erreur (10^15 divisé par 24To en octet) ?



( J’ai ce site pour calculer les proba et stats en RAID: https://wintelguy.com/raidmttdl.pl )

Le 13/08/2023 à 12h 40

Finalement je vais faire comme avec Audible : je choisis un ou quelques livres puis je m’abonne le temps d’avoir le(s) crédit(s) avec idéalement un RDV dans l’agenda pour penser à me désabonner.



Ça me donne une idée de script puppeteer : désabonnement automatique si rien dans l’historique depuis 3 semaines. Idée qui va certainement restée ici…

Le 26/07/2023 à 08h 12

Merci pour l’article.




autant en quoi ça protège d’une VM qui clickouille toute seule?


Le binaire peut se comporter différemment dans une VM. Par exemple le score sera plus faible ce qui affichera plus de CAPTCHA. Après un stealth QEMU devrait contourner le problème : tant que la solution est suffisamment pénible pour en détourner suffisamment de personne….



Même sans cela, de mémoire, Instragram a passé un temps considérable à complexifier le scrapping.



Tant d’efforts pour transformer les ordinateurs en dumb terminal…

Le 23/07/2023 à 09h 02


Sauf qu’ils veulent le beurre et l’argent du beurre : tu paies mais tu te fais quand même traire toute vie privé. Non merci.


Je suis embêté d’écrire ça : dans mon cas, YouTube est des seuls algos de recommendations qui fonctionne : j’ai parfois des suggestions juste comme il faut. J’ai aussi parfois des salves de vidéos sans intérêt ; mais l’algo “écoute” relativement bien quand je lui dis que je ne suis pas intéressé.



J’ai toujours https://tournesol.app/ mais les suggestions restent centrées sur les mêmes sujets. Je crois qu’ils travaillent à ce que cela soit moins le cas.



A côté, j’utilise Google sans cookie (instance SearXNG), je n’utilise pas gmail, pas d’historique mais … j’ai un téléphone Android.

Le 21/07/2023 à 13h 40

Les créateurs pour la plupart se plaignent que YT leur démonétise des vidéos, et se rémunèrent en ayant des sponsors (placements de produits…). Donc ils peuvent déjà migrer sur une autre plateforme (PeerTube par exemple qui fonctionne très très bien).



Le problème n’est pas d’avoir des pubs, le problème est d’en avoir beaucoup trop, et notamment en coupure de la vidéo. Ca prend la même tournure que sur le WEB où les abus ont “contraint” les gens à avoir des bloqueurs de pub. D’ailleurs il en est de même avec les saletés de bannières de consentement pour les cookies, ça pourrit littéralement la navigation, surtout sur mobile. Souvent quand je vois la complexité du truc, je préfère faire back et aller sur un autre site…

Est-qu’une ou des instances PeerTube peuvent supportées des millions de vue en quelques heures ?



Dans ce domaine, Google réfléchi au Web Environment Integrity : voir les protestations dans les issues et pull requests…

Le 21/07/2023 à 11h 30

yép… GooglePlayMusic, j’avais découvert pleins de groupes dessus. Quand ça a fermer, j’ai essayé pendant plusieurs mois Spotify en faisant des feedbacks pour nourrir l’algo : j’ai toujours finir par retomber sur la même soupe, j’ai abandonné.



Du coup, j’ai essayé YTMusic mais au final je reste abonné pour l’absence de pub sur YT.

Le 05/07/2023 à 20h 34

J’ai l’impression de retrouver cela nul part : j’utilise pseudo.*@mondomaine qui ne m’a jamais posé de problème contrairement au +.



Chez infomaniak ou protonmail, je pense créer un catchall puis ajouter une règle Sieve pour ignorer / rejeter tous ce qui ne commence pas par “pseudo.”, mais aucune idée ni de la fiabilité, ni de la stabilité dans le temps.

Le 28/04/2023 à 12h 08

Si c’est comme les Shelly Plug S, les Watt mesurés sont la puissance apparente pas la puissance réelle. Du coup le suivi de consommation est approximatif, et encore plus concernant la facture.

Le 21/04/2023 à 11h 17

Le live YouTube de Techniques Spatiales donnait plein d’informations détaillées et …. techniques. Il est aussi présent sur Twitter ainsi que LabPadre qui a posté des images et vidéos.



D’habitude il y a de flame diverter (des jets d’eau) et toute une structure en béton pour canaliser le jet au décollage. Ça n’a pas été le cas pour ce décollage: sur la vidéo, pratiquement dès le début, on voit des morceaux de trucs volés à plus de 100m de haut (du béton ?). Au sol, ça a sévèrement morflé.

Le 16/03/2023 à 08h 55

Les réactions sur HackerNews sont différentes: https://news.ycombinator.com/item?id=35179170

Le 28/02/2023 à 16h 58

J’ai tous mes contacts et calendrier et mes mails chez Gandi depuis des années avec des wildcards et des règles Sieves. Je suis très content, mais à la lecture de cette news, je vais prospecter.



Dans les commentaires je vois plusieurs qu’Infomaniak est mentionné plusieurs fois, Protonmail semble correspondre aussi.

Le 16/01/2023 à 21h 21

SED n’est pas top top de ce j’avais lu, mais je n’arrive pas à retrouver la publication qui en parle.
A défaut une vidéo de 2018: https://av.tib.eu/media/39237




We have analyzed the hardware full-disk encryption implementation of several Self-Encrypting Drives (SEDs) from Samsung and Crucial (Micron) by reverse engineering their firmwares. The vendors combined cover a majority of the market share of SEDs sold today. In theory, the security guarantees offered by hardware encryption are similar to those of software implementations. In reality, we found that many hardware implementations have critical security weaknesses, for many models allowing for complete recovery of the data without knowledge of any secret.


Le 14/01/2023 à 10h 46

Je ne compte plus le nombre de laptop de différentes personnes que j’ai sauvé (1) en ajoutant de la RAM et en remplaçant le HDD par un SSD. Linux n’était pas une option: j’ai essayé de différentes façons, ça été trop souvent un échec. A défaut d’une autre OS, l’ARCEP suggère (2) de donner une seconde vie au laptop mais dans ce cas mais dans ce cas c’est un nouveau laptop qui est acheté au lieu d’un SSD. Pourquoi cela n’est pas suggérer ? Trop compliqué ? Pas écologique au global ?



(1) le laptop continue d’être utilisé plusieurs années après.
(2) lien dans l’article, à la fin de “Prolonger la vie des équipements” –> https://www.arcep.fr/uploads/tx_gspublication/rapport-etat-internet-2022-300622.pdf#page=87

Le 16/01/2023 à 04h 26

Comment c’est perçu en Chine, ou plutôt quel est le narratif en Chine mainland à propos de Jack Ma ?



Les quelques fois où je suis allé, et de ce j’ai compris, il était vu comme un modèle de réussite.

Le 15/09/2021 à 17h 19

Super !



A défaut il y a une version LEGO.

Le 05/10/2020 à 08h 40

Ca me fait penser à la conf d’uncle Bob Martin “The Scribe’s Oath”: youtu.be YouTube



En texte: https://blog.cleancoder.com/uncle-bob/2015/11/18/TheProgrammersOath.html



Il devrait une notion d’éthique en informatique au niveau des dév…
Un jour peut être dans un univers parallèle…



En l’état, dans une boite comme ça, une personne qui refuse d’implémenter / d’installer une fonctionnalité sans sécurité se faire virer à “juste titre”, et une personne qui suit les ordres sans se poser de question fera le boulot.



J’ “espère” juste qu’une boite comme ça est une exception.





En tant que “client”, ça serait bien de connaître les logiciels utilisés par un médecin sauf que je ne sais pas s’il n’y pas des effets négatifs pire.



Je vais finir par demander à placer des easter egg dans mes dossiers (bancaires|médicaux|etc…).



En cas de fuite, facile à trouver même si les données sont pseudonomisées…

Le 13/08/2020 à 20h 50


J’ai déjà de plus en plus souvent de “bug” dont beaucoup sur les sites de google.


Quand je lance Chrome j’ai l’impression d’avoir ça: https://imgur.com/a/zRqdSco




  • Chrome en X Terminal

  • un protocole dit ouvert

  • Google en remote app.

Le 13/05/2020 à 09h 13

Scénario film d’horreur hypothétique:





  • L’application mobile va être “protégée” avec proguard.

  • Elle va être décompilée, analysée, une faille va être trouvée et communiquée avec disclosure 90 jours.

  • La faille peut être corrigée, modulo délais random car les équipes sont été réalloués sont occupées, en parallèle le service juridique cherche à bloquer toute disclosure, voir à passer à l’offensive avec un avertissement clair sur le site web.

  • Un autre faille est trouvée, cette fois les implications sont plus graves: c’est le branle-bas de combat en interne, avec recherche des couples. Le nombre d’heure de réunions explosent. Le dév y compris correction de bug est bloqué par des processus de validation et contrôle.

  • Pendant ce temps, la communication des politiques est rassurante. Un ministre montre qu’il s’est mis de lui même en quarantaine grâce à l’application.

  • Le développeur, celui licencié parce qu’il n’a pas su configurer proguard pour protéger le code, averti la presse.

  • Retro-pédalage politique: nouvelle équipe de dév, le code est vraiment open source, changement de protocole. Plus personne n’écoute. (le code est juste un fork maquiller d’une application existante).

  • Les équipes de dév / maintenance sont réalloués ailleurs.

  • Un serveur n’est pas mis à jour, une faille permet de récupérer l’ensemble des données.



Le 16/04/2020 à 11h 54

Un autre projet propose un fonctionnement similaire :github.com GitHub 



        


Dans le white paper il y a en faite deux designs: le premier est similaire à Google/Apple. Le second augmente la vie privé (il n'y a pas de Daily Tracing Key uniquement des Rolling Proximity Identifier appelé EphID dans le papier).      







Voir github.com GitHub/issues/128 pour une comparaison avec la solution Google/Apple.      







L'onglet "Issue" du projet liste pas mal de réflexions et problèmes potentiels. Voir par exemple







Le 04/04/2020 à 21h 51

Sous Android, j’utilise l’application “Force 4G LTE” pour n’utiliser que la 4G.

Inconvénient: impossible de recevoir / passer des appels, donc ne pas oublier de repasser sur “LTE/UMTS auto”.

Très pratique en partage de connexion.

Le 12/02/2020 à 19h 00







linkin623 a écrit :



Touslesforfaits fait ça très bien, et en moins de 10mn je change de forfait sur le site de l’opérateur.



Mais mon Sosh 10€ 50Go me va très bien, j’ai jamais dépassé 40go . Le réseau est là (contrairement à SFR ou Free) et j’en demande pas plus.





Ce que je dis c’est dans ton cas, si une offre avec le réseau Orange et 50go de data est valable est à moins de 10€ pendant 6 mois (par exemple) alors basculement automatiquement dessus, puis re-basculement automatique au bout de 6 mois pour soit revenir sur le forfait Sosh soit une meilleur offre à ce moment là.



Je sais que ce n’est pas réaliste vu tout les risques de problèmes aux changement qu’il y a un changement de contrat en autre.


Le 12/02/2020 à 18h 23

A quand une société brooker ou mieux un bot qui change de contrat automatiquement en fonction de la consommation et des opportunités et des promotions ?

Le 26/12/2019 à 17h 53

En Chine, du moins il y a quelques années, ça a peut être changé depuis, pour réserver un billet de train il faut saisir son numéro de carte d’id (ou passeport).



Pour monter dans le train il faut passer des contrôles similaires à ceux dans un aéroport.

Côté pratique pour les locaux, la carte d’id fait office de billet de train: il suffit de badger.



Note: je ne suis pas pour ce type enregistrement bien au contraire, juste que je vois ça en étape suivante vu la direction prise…

Le 08/08/2019 à 11h 46

La mentalité décrite dans l’article peut être liée à la méthode de financement et à l’égo des responsables: c’est “mon” produit sans reconnaissance publique de tout un chacun. Et donc ça peut s’appliquer à boite de 400 personnes comme à une boite de 10 personnes.



Alors si à la fin, c’est une fusée qui part dans l’espace, tout le monde a intérêt à ce que la fusé fonctionne, parce que c’est visible.  Mais si le but c’est de courir de subventions en subventions, avec des effets d’annonces et le besoin de notoriété, les équipes de dév qui font le boulot sont une charge, et ne sont plus le moteur …. de recherche (désolé).

Le 08/08/2019 à 11h 30

Même si je prêche certainement des convaincus: il y a ce livre qui est plein de bon sens Software Craftsmanship Professionalism Pragmatism Pride (la page wikipedia ).



Bien sûr cela est complétement inutile dans un milieu où il y a “trop de conflits et jeux de pouvoir internes #GameOfThrones”.

Le 03/08/2019 à 20h 49

Quelles sont les  sources de revenus de Qwant ?

La publicité, des subventions, et peut être des partenariats ?

Dans quelles proportions ?



La page wikipedia est très floue.

Sur societe.com il y a “Annonce de publication des comptes annuels” du 23/11/2018.



J’espère que les ressources en interne ne sont pas “mangées” par une course aux partenariats et aux subventions (et donc objectifs pas toujours alignés avec ce qu’il faudrait faire en partant de l’existant ; voir la section “Développement” de la page Wikipedia. )