Apple, Google et tous les autres: Mozilla avec Firefox, Oracle avec Java... Sur ces 2 derniers, ils embarquent par défaut leur propre liste d'autorités de certification validées, en ignorant celle du système.
Pour le certificats EV, la vérification de l'entité peut décorrélé de l'émission du certificat. (3 ans par exemple pour la validation EV, et 45 jours pour le certificats)
Pour info, Firefox n'ignore plus les certificats systèmes aujourd'hui.
Pour le certificats EV, la vérification de l'entité peut décorrélé de l'émission du certificat. (3 ans par exemple pour la validation EV, et 45 jours pour le certificats)
Certes. Mais cela signifie aussi plus de manipulation du certificat, donc plus de risque qu'il fuite. Je ne suis pas certains que cela soit souhaitable. Il faudrait avoir un retour sur la balance bénéfice/risque.
Le
21/10/2024 à
09h
56
J'ai du mal à voir comment Apple pourrait forcer la réduction de la durée de validité des certificats. La durée d'un certificat est à la discrétion de l'autorité de certification. En fait, le seul moyen possible serait qu'Apple retire de la liste des autorités de certification une autorité qui ne respecterait pas cette durée. Mais il faudrait alors que Google fasse de même avec Chrome.
Sinon, c'est oublié aussi qu'un certificat de sécurité peut avoir plusieurs objectifs. Le plus répandu aujourd'hui, la sécurisation du canal de communication. Mais il existe aussi des extensions, notamment le Extended Validation (EV) qui vise aussi à certifier le titulaire.
Par exemple, pour Next, cela signifierait que l'autorité de certificat à vérifier que le domaine next.ink est bien contrôlé par l'entité qui demande un certificat, mais que cette entité est bien celle qu'elle prétend être (Moji ou Next). Ce type de certificat est souvent plus cher (car nécessite de transmettre des documents).
Si un temps ces certificats "étendus" étaient clairement affichés par les navigateurs, ce n'est plus vraiment le cas aujourd'hui par les navigateurs les plus courants. C'était quand même bien pratique pour des sites sensibles comme celui des impôts de savoir qu'on était bien sur le site des impôts et pas sur un site de phishing.
Et des certificats EV de 45j, ça n'a pas vraiment de sens... surtout que la procédure de vérification peut prendre plusieurs semaines !
On va apprendre (et régler cette question de titre) en faisant, mais l'idée est de garder le même fil pour y faire s'enchaîner les potentielles productions
Ok, merci Mathilde pour le retour :)
Pour information, c'était sur Spotify que la recherche était infructueuse.
Le
20/10/2024 à
18h
05
@MathildeSaliou Question concernant les podcasts : est-t-il prévu de les diffuser sur des plateformes tierces (Spotify, Apple, etc.) ou est-ce restreint à Next ?
[edit] Pardon, c'est bon, j'ai réussi à trouver. Une recherche sur Next ne retourne pas le podcast, il faut faire une recherche sur Next-Algorithmique.
Du coup, si vous faites un autre type de podcast à l'avenir, ça va changer de nom ? Next-Hardware (comme je sais qu'il y a des fans ici ^^), Next-Science, Next-Droit (pour tout ce qui est DSA, DMA, RGPD, et j'en passe) ?
Après, c'est pas "soutenu par l'État", ils ont réussi à arnaquer l'État. C'est comme si je disais des boîtes de spam qu'elles sont "soutenues par ma grand-mère" parce qu'elle s'est faite arnaquer par mail.
Il y a des process à mettre en place pour éviter que ça ne se reproduise, mais l'État ne soutient pas ce type de choses. Il y a juste quelques fonctionnaires crédules qui se sont fait avoir, exactement comme ce type de chose peut arriver dans des grosses entreprises.
A partir du moment où un ministère prend position "en faveur de" via des rapports ministériels, je crois que dire que c'est soutenu par l'Etat n'est pas vraiment une exagération.
Le
20/10/2024 à
10h
02
Pour avoir vu les vidéos il y a quelques jours, c'est aussi instructif qu’effarent.
Le coeur même du logiciel est "verrouillé" par Matt & Automattic.
Les sources étant ouvertes, le fork est possible pour tout individu qui n'est pas d'accord avec les choix de Matt & Automattic.
Mais... ca fait passer cet individu de "Taker" à "Maker". Et il lui faudra trouver du temps/argent pour construire et maintenir le fork.
C'est ce que j'attends de ce drama: voir si WP-Engine va forker le projet et devenir "Maker". Ou voir si WP-Engine va tout faire pour rester "Taker".
Les sources étant ouvertes, le fork est possible pour tout individu qui n'est pas d'accord avec les choix de Matt & Automattic
Le problème n'est pas de forker ou non. Le logiciel est sous licence libre, c'est autorisé, il n'y a pas à revenir dessus.
Le souci, c'est que Wordpress est en théorie géré par la communauté et la fondation Wordpress. En pratique, c'est Matt et Automattic qui décide de tout.
Est-ce qu'on trouverait normal qu'Intel ou Oracle, en tant que plus grand contributeur à une période donnée, décide entièrement de l'orientation de Linux ?
C'est pourtant la situation que l'on connait avec WordPress.
Le
19/10/2024 à
13h
20
Oui tu as parfaitement le droit de redistribuer les sources. Mais indirectement, ça oblige à souscrire aux sources en accès payant pour bénéficier des mises à jour.
Ou de le fork.
Donc ça répond à la problématique de gagner des revenus sur un projet libre, ou bien de devoir s'occuper de la maintenance. Par contre, bloquer l'accès aux sources derrière un paywall est mal vu niveau communautaire.
Par contre, bloquer l'accès aux sources derrière un paywall est mal vu niveau communautaire.
Ca dépend où est situé le paywall.
Si c'est un paywall pour accéder au logiciel (et donc devenir utilisateur), il n'y a aucun soucis légal.
Si c'est un paywall pour accéder aux sources alors qu'on est déjà utilisateur du logiciel, c'est même possiblement une violation de la GPL (aussi bien v2 que v3) : - GPL v2 : on peut mettre les sources derrières un paywall si le logiciel est lui même derrière un paywall, et le montant du paywall des sources ne doit pas être supérieur à celui du logiciel - GPL v3 : on peut mettre les sources derrière le même paywall que celui du logiciel (autrement dit : pas de frais supplémentaire pour accéder aux sources une fois qu'on a accès au binaire)
La GPL me permet-elle de réclamer une redevance pour le téléchargement d'un programme sur mon site de distribution ? (#DoesTheGPLAllowDownloadFee)
Oui. Vous pouvez demander le montant que vous souhaitez pour distribuer une copie du programme. Selon les termes de la GPLv2, si vous distribuez des exécutables en téléchargement, vous devez fournir un « accès équivalent » pour le téléchargement des sources ; par conséquent, vous ne pouvez pas demander une somme plus importante pour télécharger les sources que pour télécharger les exécutables. Si les exécutables sont distribués sous la GPLv3, vous devez offrir un accès équivalent au code source, de la même façon et au même endroit, sans frais supplémentaires.
Le
19/10/2024 à
12h
43
Sauf si l'éditeur du produit FOSS utilise un principe similaire à Red Hat en ne donnant accès aux sources qu'aux souscripteurs de licences commerciales. La GPL l'oblige pas à diffuser les sources à tout le monde mais seulement au détendeur de la licence qui accompagne le produit.
Pour moi le problème n'est pas le fait de faire du libre, c'est parfaitement compatible avec un modèle commercial et de nombreuses entreprises l'ont démontré. D'autres ont aussi paniqué et rétropédalé. Le problème, c'est de bien comprendre l'enjeu de la licence et faire le choix en connaissance de cause.
La GPL l'oblige pas à diffuser les sources à tout le monde mais seulement au détendeur de la licence qui accompagne le produit à l'utilisateur.
Je me permets cette petite correction ;)
Nuance importante, car quelqu'un qui souscrit auprès de RedHat à le droit de diffuser ensuite le logiciel (mais je crois que dans ce cas, la licence commercial devient caduque et il se retrouve bloqué pour les mises à jour et le support).
Le
19/10/2024 à
12h
32
Perso, je trouve que le drama en lui-même est assez pathétique. Mais le problème de fond est assez intéressant: Maker vs Taker.
Peut-on financer le dev d'un projet open-source en commercialisant de l'hébergement, alors que n'importe quel concurrent est capable de proposer de l'hébergement sans contribuer au projet ?
Le concurrent a un avantage financier puisqu'il n'a pas besoin d'investir dans le dev.
Peut-on financer le dev d'un projet open-source en commercialisant de l'hébergement, alors que n'importe quel concurrent est capable de proposer de l'hébergement sans contribuer au projet ?
Dans le cas présent, on peut aussi voir les choses sous un autre angle. Wordpress est un logiciel communautaire.
Matt a fait le choix de contribuer activement au projet (très bien), mais il n'est pas obligé non plus. Wordpress "appartient" à la Wordpress Foundation, pas à Automattic.
Par contre, la présence à tous les niveaux de la même personne (Matt) permet à Automattic de faire prendre à Wordpress le chemin qu'il veut. L'exemple le plus marquant est sans doute l'éditeur Gutenberg (tellement pas voulu par certains qu'il y a eu un fork me semble-t-il)
Si Gutenberg avait été poussé par un autre (au hasard WP Engine) mais non voulu par Automattic, il y a vraiment très peu de chance que le projet ait été incorporé au sein de Wordpress, et il n'aurait existé que sous la forme d'un plugin.
Dans un autre style, on peut regretter (en tout cas, c'est mon cas) qu'un plugin comme Jetpack, qui permet d'ajouter pas mal de couche de sécurité (entre autre) dont certaine basique à Wordpress ne soit pas inclus par défaut dans le coeur même de Wordpress. Mais bon, le fait qu'Automattic (l'éditeur de JetPack) vendent des services et des abonnements autours est un pur hasard...
Wordpress n'est communautaire qu'à travers ses plugins. Les décisions concernant l'orientation que devrait prendre le coeur même du logiciel est "verrouillé" par Matt & Automattic.
Le
19/10/2024 à
10h
36
C'est là où on voit l'hypocrisie de Matt.
Avoir une ardoise de presque 9 millions de $ par an chez un "ami" : Aucun problème.
Qu'un concurrent ose faire du pognon via une utilisation légale du logiciel, "sans contribuer" (ce qui est parfaitement autorisé par la GPLv2) : c'est une honte
[edit]
Du coup, ça ferait un beau coup à jouer pour WP Engine.
Ok, on contribue : on paie la facture Slack, et on demande une véritable indépendance de la fondation Wordpress (en gros, dégager Matt de la fondation).
Ainsi : - WP Engine contribue - Automattic ne touche pas un kopec - Slack empoche un bon paquet de $ - la fondation devient indépendante et peut arbitrer le conflit (par ex. en retirant la gestion commerciale exclusive à Automattic si elle ne rétablit pas les accès à Wordpress.org, ou confier la gestion de Wordpress.org à quelqu'un d'autre (WP Engine ? xD))
La fondation pourrait alors devenir vraiment indépendante (car il faut l'avouer, le conflit n'aurait pas pris une telle tournure si Matt était seulement à la tête d'Automattic), et le patron de Slack, un ami de Matt pourrait lui mettre la pression (écoute, jusqu'à là, c'était gratos, et de bon coeur, mais là, on me propose quand même d'être payé de 9 millions par an, c'est pas rien. En tant qu'entrepreneur, tu comprends hein !).
L'indépendance de la fondation Wordpress me parait indispensable pour apaiser la situation et tenter de retrouver la confiance de la communauté Open Source.
Et WP Engine a à y gagner en terme d'image, même si la proposition est refusée par Matt.
Le seul perdant quoi qu'il arrive serait Matt & Automattic. Mais c'est déjà un peu le cas en fait...
Le
18/10/2024 à
12h
48
Ca peut être la stratégie aussi. Dégraisser pour présenter à de potentiels acheteurs (rapaces) une structure de coût meilleure --> meilleur prix de vente pour lui.
Et du coup une enmerdification à grande vitesse qui s'annonce. (même sans vendre, avoir perdu 10%+ de sa main d'oeuvvre va forcément changer la donne).
Pas sûr. Effectivement il y a un dégraissage, mais déstabiliser tout un écosystème pour y parvenir (donc ternir l'image et perdre des clients), pas certains que cela soit bon, surtout avec des procédures en justice en cours, qui peuvent coûter très chères durant (frais d'avocats) et après (si décision defavorable à Matt, et franchement il fait tout pour donner de sérieux arguments à WPEngine)
Attention, le premier lien concerne l'ambiance actuelle avec "el drama" en ligne de fond.
Les autres, c'est en réalité le témoignage d'une seule personne. Il ne faut pas tomber dans le piège de faire une généralisation sur la base d'un seul témoignage pour une boite qui emploie près de 2000 personnes (que le témoignage soit positif ou négatif, ça marche dans les deux sens).
Le
18/10/2024 à
10h
12
A noter aussi que ce second plan de départ volontaire intervient après que Matt (CEO d'Automattic), via WordPress.org (qu'il dirige également) a pris le contrôle d'un plugin de WP Engine très populaire avec des pratiques plus que douteuses.
Sinon, j'ai fais un programme qui scrute la page des avis du plugin ACF/SCF toutes les 10 min, pour enregistrer les nouveaux avis. Et il y a une sacré modération quand même.
De puis le 15/10/2024 à 10:16, et jusqu'au 18/10/2024 à 09:52, on est passé de 102 à 122 reviews 1 étoiles.
Pourtant, de mon côté, je compte 47 nouveaux avis 1 étoile. 27 avis négatifs ont donc été modérés.
@L'équipe Si ça vous intéresse, je peux vous fournir toutes les info que j'ai. J'ai une copie de la page horodatée, desquelles j'ai extrait la date, l'auteur, la note et le sujet de chaque nouvel avis. Et en allant plus loin, il sera possible d'avoir la liste des avis qui ont été modérés.
Le
18/10/2024 à
09h
59
Le responsable d'Automattic a menacé ses employés en affirmant avoir « les moyens d'identifier les sources des fuites » et que la proposition était une « opportunité de se retirer de façon élégante », selon 404 qui parle d' « environnement de paranoïa et de peur à l'intérieur d'Automattic ».
Que je suis content de ne pas travailler là-bas. L'ambiance doit être superbe.
L'avant-dernier dessin est malheureusement très réaliste : j'ai écouté une émission (je crois que c'était sur Inter, malheureusement je n'arrive plus à la retrouver, désolé...) où des auditeurs cyclistes (essentiellement Parisiens, je crois) témoignent des violences qu'ils ont subies de la part des automobilistes...
...Et je vous assure que le quatrième dessin de Flock correspond parfaitement à la réalité ! Il y a manifestement une haine incroyable, une violence inouïe de la part de certains automobilistes envers les deux-roues en général, cette haine peut également s'étendre aux trottinettes et d'autres moyens de transport de ce genre.
Que les cyclistes soient très loin d'être des anges et font parfois n'importe quoi, c'est un fait reconnu, mais le fait que des automobilistes en viennent aux mains, ça devrait faire résonner un signal d'alarme auprès des responsables... Non ?
Ah mais je ne dis pas le contraire. J'ai même arrêté de faire du vélo chez moi après avoir failli avoir 2 accidents à cause d'abrutis en 4 roues motorisés.
Je déplore justement que cette image ne retranscrive pas la réalité. On a l'impression d'un accident. Alors qu'elle fait référence à un événement très récent à Paris, où un cycliste a perdu la vie suite une altercation à la con. On parle ici quand même d'un automobiliste qui a été mis en examen pour meurtre pour avoir sciemment écrasé le cycliste.
En fait, je trouve la caricature bien en dessous de la réalité...
Le
19/10/2024 à
13h
54
Celle sur Twitter (avec le visage de Trump dans l'ouragan) était bien trouvé. L'avant dernière est .
Oui, surtout avec le jeu de mot en plus Twitter/twister. (twister = tornade pour les anglophobes)
Pour l'avant dernière, j'avoue, j'ai ri, mais j'ai aussi ressenti un malaise.
Je suis resté 15 ans chez Enercoop sans aucun problème, sauf au début, en 2007, où j'étais parmi leurs premiers clients particuliers (avant, seuls les professionnels pouvaient choisir un fournisseur alternatif) : la prise en compte de la souscription a pris du temps, mais j'avais de l'électricité. Suite à un déménagement, je suis chez Engie pour gaz et électricité (renouvelable). Maintenant, j'ai l'impression que c'est le compteur gaz communiquant qui cafouille (ou Engie ?) : plusieurs mois à quasi zéro, puis 1 mois avec une grosse consommation, même en été !
Maintenant, j'ai l'impression que c'est le compteur gaz communiquant qui cafouille (ou Engie ?) : plusieurs mois à quasi zéro, puis 1 mois avec une grosse consommation, même en été !
Pour avoir discuté avec le technicien qui est venu changé le compteur chez moi, attention !Avoir un compteur communiquant ne signifie pas que la télérelève est disponible et opérante ! Si les infrastructures ne sont pas prêtes, pas de télérelève, et dans ce cas là, c'est à l'ancienne : conso estimé chaque mois + conso relevé un coup de temps en temps.
Oui mais si Niel devient Orange, va-t-il ressembler à Trump ?
Le
18/10/2024 à
14h
57
Je me suis permis car habituellement tu pinailles aussi un peu. De toute façon, vu comment la dette de sfr est gérée et la mutualisation du réseau avec bouygues, bientôt ils seront rachetés par bouygues. Le logo de bouygues a 3 couleurs. Ca fera une couleur par marque.
Je me suis permis car habituellement tu pinailles aussi un peu
je suppose que le souci (sur le principe de la "clef facteur") c'est qu'il y a tellement d'indépendants ou micro-structures en fin de chaîne que le nombre de clef nécessaire rendrait le fait d'avoir besoin d'une clef inutile (dans le sens où ça deviendrait une galère que récupérer les clef des structures qui ferment/coulent, autant que pour fournir la clef à un structure qui se crée, et également car sur le volume de clef nécessaire de manière légitime, si qqn veut truander, c'est simple d'en piquer une, ou d'en trouver une perdue, et la sécurisation de base ne résistant pas au pied de biche ...)
En même temps, quand je vois le nombre de livreurs (et pas que La Poste !) qui déposent directement des colis dans la boite aux lettres, cette gestion doit bien pouvoir se répliquer dans un autre domaine (même si cette solution ne serait pas parfaite, je le concède volontiers, ce serait toujours mieux que de l'open-bar)
Le
18/10/2024 à
09h
45
Ça va lui faire perdre pas mal de temps sur une intervention, surtout pour qq'un payé au lance-pierre : - prendre le temps de contacter la mairie - ... déjà y arriver, toutes les mairies ne sont pas ouvertes tous les jours, toute la journée, etc. - ... et avoir qqu'un au bout du fil - faire le déplacement à la mairie pour récupérer la clé, - ... éventuellement devoir poireauter une disponibilité (que l'agent ou le conseiller ou le maire arrive la clé, si tant est même que le bon interlocuteur sache où est cette clé
et après l'intervention faire le cheminement inverse. Impact direct : moins d'interventions dans la journée, donc des risques d'être moins rémunéré, en plus de se faire râler/railler dessus par les managers (ben alors, ton quota n'est pas atteint ? tu t'es tripatouillé la nouille ?) Y'a toutes les raisons de rapidement ne plus avoir la patience de se coltiner tout ça et d'utiliser la clé universelle (le pied de biche).
Par contre, on pourrait imaginer un système comme pour les boites et aux lettres et la "clé facteur".
Ca évite que le quidam moyen puisse ouvrir, tout en permettant le personnel habilité de l'ouvrir.
C'est un peu mieux que de l'open bar proposé par Orange, et pas trop contraignant non plus pour les opérateurs et intervenants.
Ne pourrais-t-on pas programmer l'algo secondaire en lui disant : "si c'est dans ta base de donnée, c'est pas bon, tu dois ordonner à l'IA principale de modifier sa réponse ?"...
Un genre de boucle if-then-else qui n'autoriserait l'IA principale à répondre que si la réponse modifiée est jugée "appropriée" ?
...Mais tu as raison, pour aider l'IA principale à déterminer quelle serait la "meilleure" réponse possible il faudrait avoir à côté un "réservoir" d'exemples de réponses jugées "appropriées"...
Waouh... En fait, pour moi qui n'y connais rien du tout en programmation, c'est d'une complexité inouïe, il faudrait pouvoir démêler tout ça avec quelques règles simples, adaptées au fonctionnement profond des algos, pour qu'ils puissent en "déduire" des règles de "conduite" de base à adopter définitivement, un genre de "x lois de la robotique" façon Asimov (mais plus complètes, moins ambigues et moins susceptibles d'être allègrement contournées par un écrivain malin... ).
Ne pourrais-t-on pas programmer l'algo secondaire en lui disant : "si c'est dans ta base de donnée, c'est pas bon, tu dois ordonner à l'IA principale de modifier sa réponse ?"...
Dans ce cas, pas besoin d'IA ;) Un algo "classique" est amplement suffisant.
Le
17/10/2024 à
19h
17
Merci à tous pour vos réponses. Ce que je propose, c'est dans un premier temps de créer une base de données contenant un très grand nombre de réponses (phrases, expressions, étiquettes) considérées comme "inappropriées, HS, déplacées, irrespectueuses, discriminantes, violentes, objectivantes, bourrées d’à-priori, etc...".
Ces exemples seraient non seulement pris parmi les réponses déjà données par des IA à de vraies questions d'utilisateurs lambda, mais aussi sur les réseaux sociaux, dans des forums, sur des sites d'info, de loisirs, et même parmi les avis utilisateurs de sites de vente en ligne, quelque soit leur domaine...
Bien entendu, il faudrait anonymiser et mélanger ces données autant que possible, et obtenir si possible la permission des sites concernés (et de la CNIL).
Ce qui veut dire que cette base de données ne serait pas seulement nourrie de réponses algorithmiques, mais aussi de réponses humaines, ce qui a mon sens change tout, et rendrait cette base de données d'autant plus pertinente.
Mais l'autre difficulté serait de juger ces réponses, de les sélectionner, et malheureusement seuls des humains, des vrais, seraient à même de juger ces éléments comme "pertinents" ou pas.
Et donc il faudrait que ça soit un effort collectif, public, un petit peu comme folding@home, c'est à dire qu'il y aurait une application très simple d'emploi : il suffirait d'entourer à la souris une phrase que l'on considère "pertinente" et de sélectionner (bouton droit de la souris) "envoyer à biais@home"... et voilà, la base de données est nourrie, miaaam ! 😋
EDIT : notez que je parle de "réponses", mais le message / prompt, le point de départ ayant déclenché cette réponse jugée "inappropriée" peut également être important, afin de mettre en relation ces deux types de données... du moins je crois ? (Notez bien que c'est un ignorant complet qui parle...)
La bêtise, ce n'est pas le LLM, c'est l'utilisateur derrière qui l'utilise sans en comprendre un minimum le fonctionnement et les limites...
Justement, j'aimerais rendre l'IA plus accessible au public le plus large possible, y compris un public "qui ne comprends rien à rien".
C'est pour cela qu'AMHA il faudrait consolider au maximum les algorithmes, les rendre en quelque sorte "à l'épreuve des balles", de façon que même un abruti complet pourrait les consulter sans "danger"...
Merci à tous pour vos réponses. Ce que je propose, c'est dans un premier temps de créer une base de données contenant un très grand nombre de réponses (phrases, expressions, étiquettes) considérées comme "inappropriées, HS, déplacées, irrespectueuses, discriminantes, violentes, objectivantes, bourrées d’à-priori, etc...".
Sauf que ce n'est pas ainsi qu'une IA fonctionne (ou en tout cas, qu'on l'entraine). Il faut un jeu de données important, qui contiennent à la fois des données jugées appropriées et d'autres inappropriées. Il y a donc un tri à faire, tri qui sera lui-même soumis à des biais car devra être fait par des êtres humains.
Si tu entraines une IA à reconnaitre des chats uniquement sur la base d'un corpus contenant des photos de chat, alors pour lui, il y aura des chats sur toutes les photos.
Le
17/10/2024 à
16h
49
Au final, cela ne change pas grand chose, d'autant plus que les notions de biais et de neutralité peuvent être très subjectives... et donc soumises à des biais !
Exactement.
Personnellement, comme je l'ai déjà exprimé ici, je considère qu'avoir des biais n'est pas un problème en soi (après tout, la ligne éditoriale de Next sur l'IA est elle aussi biaisée car très portée sur le négatif). La neutralité absolue est une chimère qui n'existe pas, et quand on parle d'un moteur statistique (ce qu'est le ML), il y a forcément une part de poids dans les décisions qui influencent le résultat.
Ce qu'il faut, c'est simplement être conscient de ces biais et avoir un regard critique sur le résultat de la machine. Dans la proposition de @DantonQ-Robespierre , l'implémentation pourrait être des modèles identiques mais paramétrés de manière différente. Ou fine-tuned différemment. Et derrière ils pourraient évaluer le résultat et fournir une température de celui-ci (c'est un cliché, c'est potentiellement faux, c'est une déformation, un manque de données en entrée, etc), c'est une chose que les LLM savent faire au même titre qu'ils peuvent évaluer la tonalité d'une phrase.
Ce qu'il faut, c'est simplement être conscient de ces biais et avoir un regard critique sur le résultat de la machine.
C'est 100% ça. Sauf que dans les faits...
Il n'y a qu'à voir les gens parler d'hallucination quand un LMM dit une bêtise. La bêtise, ce n'est pas le LLM, c'est l'utilisateur derrière qui l'utilise sans en comprendre un minimum le fonctionnement et les limites...
Le
17/10/2024 à
16h
39
Donc, dans les faits, les IA secondaires agiraient comme autant de "filtres correcteurs" qui modifieraient, amélioreraient la réponse finale de l'IA principale.
Sauf que cela sous-entend que tes IA secondaires soient parfaites (ou en tout cas, ne génère pas de faux positif).
Si le texte d'origine est neutre, mais que l'IA secondaire décrète la présence d'un biais ? Tu vas corriger le texte initial qui n'aurait pas du être corrigé, introduisant potentiellement un biais qui n'existait pas.
Au final, cela ne change pas grand chose, d'autant plus que les notions de biais et de neutralité peuvent être très subjectives... et donc soumises à des biais !
Pour faire simple : - octobre 2025 : fin du support actif gratuit (qui inclus nouvelles fonctionnalités, correctifs et mises à jour de sécurité) - octobre 2028 : fin du support étendu payant (correctif et mise à jour de sécurité uniquement)
Le
15/10/2024 à
19h
17
Pour ma part, je vois 2 grandes possibilités pour Microsoft.
La première, c'est bien sûr d'étendre le support de Windows 10. Le sujet a été longuement abordé par l'article, je ne vais pas revenir dessus.
La seconde, c'est de retirer les exigences de sécurité, pour les PC migrant de Windows 10 vers Windows 11, potentiellement avec une perte de fonctionnalité liés à la sécurité. Je dis bien pour les PC migrant depuis Windows 10, pas d'installer "from scratch" un Windows 11 sur une machine obsolète.
Ainsi, la donne est donnée pour les constructeurs, qui savent quels sont les prérequis nécessaires pour les nouvelles machines, et dans 5 ou 10 ans, la très très grande majorité du parc aura ces prérequis de sécurité.
Merci pour la date d'application. Par contre, le point que je remontais c'est que l'espace client indique 400/300 et non 400 symétriques.
A priori, c'est un problème niveau interface client.
Je viens de faire un speedtest aujourd'hui/ La bascule a été faite, et je suis bien en 400/400 chez Sosh (387Mbps en descendant, 360Mbps en montant). Test réalisé... en Wifi, avec Wifi de la box désactivé et borne Wifi + répéteur, je précise. En connexion direct ethernet, j'aurais très certainement un peu mieux encore.
En gros, je me suis pris un +100/+100 par rapport aux tests précédents.
D'accord mais du coup pourquoi le pirate s'emmerde à les chiffrer ? La société a sa sauvegarde, le risque n'est pas de ne plus accéder aux données, mais de les voir divulguées.
Pour la double peine. Encore trop de société sont démunies face aux attaques par randomware et la perte de leurs données. Entre fermer la boite et payé, certaines paient.
Car il ne faut pas se leurrer non plus. Payer pour que les données ne soient pas divulguées, c'est jouer à pile ou face. Ou bien le pirate "joue le jeu" et ne divulgue pas les données une fois la rançon payée, ou bien il veut encore plus de thunes et vend les données sur le darknet.
Du coup, le combo des deux (chiffrement + divulgation) est plutôt efficace dans un grand nombre de cas.
Qui plus est, le fait de chiffrer les données, c'est une preuve que le système a été infectée. L'exfiltration de données est alors tout à fait plausible.
Le
14/10/2024 à
21h
34
C'est devenu "classique" pour un ransomware d'exfiltrer aussi des données, pour faire chanter l'organisme. Le chiffrement des données n'est plus suffisamment efficace dès lors qu'une entreprise à une bonne politique de sauvegarde, et un bon PRA.
Du coup, l'exfiltration de données, ça permet de dire "Si vous payez pas, on divulgue les données".
Il est en train de se faire descendre dans les avis, en tous cas.
Bah, que dire à part que ce type est un connard ? Rien d'autre.
Il est en train de tuer un produit qui jouissait d'une forte réputation avec son comportement de débile.
Je subodore également une tentative de Matt de limiter la casse sur les votes.
Certains mentionnent des avis négatifs supprimés. Je peux le constater aussi moi-même. Quand j'ai regardé hier soir, on était à 98 avis négatifs. Ce matin, 101 au moment où j'écris ces lignes.
Pourtant, j'en compte 11 publiés dans les 7 dernières heures... Le compte est pas bon Kévin.
Le plugin est en train de plonger en réalité... et les 100 avis négatifs sont sans doute en réalité bien plus nombreux...
Le
15/10/2024 à
09h
57
Oui j'avais téléchargé les sources justement pour voir la licence ;)
Elle n'est pas visible sur GitHub tout simplement parce qu'il manque le fichier LICENSE.
Mais j'ai des doutes que ce genre de hijack soit compatible avec la GPLv2.
Elle n'est pas visible sur GitHub tout simplement parce qu'il manque le fichier LICENSE.
Oui, ça j'ai vite vu. Après, le projet n'aide pas : pas d'entête dans les fichiers, et... non pas un mais DEUX fichiers readme, avec une casse et des extensions différentes ^^
Mais j'ai des doutes que ce genre de hijack soit compatible avec la GPLv2.
J'avoue qu'il faudrait que je me replonge dans le détail de la GPLv2 pour cet aspect. D'autant plus que cet aspect de la licence peut tout à fait dépendre du droit en vigueur, qui peut lui-même être compliqué à déterminer dans ce genre de situation !
* Security - ACF defined Post Type and Taxonomy metabox callbacks no longer have access to $_POST data. (Thanks to the Automattic Security Team for the disclosure)
Donc la faille a été corrigée le 7 octobre, suite à un signalement de l'équipe de sécurité d'Automattic.
Autrement dit, la faille a été corrigée avant la prise de contrôle du plugin par Matt, mais après la coupure de service sur Wordpress.org (donc WP Engine était bien dans l'incapacité de mettre à jour son plugin).
Les arguments sécuritaires de Matt sont donc vraiment bidon (car c'est lui qui a créé la situation), car l'équipe de WP Engine a réagit rapidement et publié très vide un correctif.
Le
15/10/2024 à
08h
54
L'espace d'un moment j'ai eu un doute si ce n'était pas aussi une violation de la GPLv2, mais après relecture de celle-ci je ne suis pas certain. Quoique effacer l'auteur original (le copyright holder dans le texte) ne me semble pas dans l'esprit de la licence. Après, WP Engine reste listé dans les contributeurs.
Je te rejoins là-dessus, ils ont un coup à jouer en faisant un fork de WordPress et le proposer en lieu et place sur leur plateforme.
Je suis en train de voir un truc... Matt vient de se foutre dans une merde noire si c'est bien le cas (oui encore plus que celle dans laquelle il s'est mise tout seul).
Autrement dit : le fork est totalement illégal (sans même parler de la prise de contrôle du plugin sur Wordpress.org, qui est un autre sujet)
[edit] Je me corrige. J'ai trouvé une référence à la licence. Le plugin est bien sous GPLv2. On trouve la licence dans le fichier readme.txt (mais attention, il faut bien l'ouvrir, car c'est dans le fichier readme.txt, et pas dans le fichier README.md qui est en prévisualisation).
Mais la référence est plutôt bien planquée...
Le
14/10/2024 à
21h
37
Si j'ai bien compris, oui, c'est bidon. WP Engine a corrigé la faille avant le fork, mais était incapable de mettre à jour la version sur Wordpress.org (accès refusé). Donc Matt a simplement repris le correctif fait par WP Engine pour l'appliquer ensuite sur la version hébergée par Wordpress.org.
[edit] J'apporte une précision/correctif : apparemment, c'est l'équipe de Wordpress qui a trouvé la faille initialement, avant la prise de contrôle du plugin, mais après la coupure de Wordpress.org.
Le
14/10/2024 à
19h
36
Il est en train de se faire descendre dans les avis, en tous cas.
Bah, que dire à part que ce type est un connard ? Rien d'autre.
Il est en train de tuer un produit qui jouissait d'une forte réputation avec son comportement de débile.
Un des avis m'a bien fait rire (vu la situation) : Plugin should be called Stolen Custom Fields
Le
14/10/2024 à
19h
33
Il est en train de se faire descendre dans les avis, en tous cas.
Bah, que dire à part que ce type est un connard ? Rien d'autre.
Il est en train de tuer un produit qui jouissait d'une forte réputation avec son comportement de débile.
Oui, j'ai vu ça. Et ça continue. Depuis tout à l'heure, une bonne dizaine de 1 étoile en quoi, 2/3 h ?
En même temps, ce fork hostile a été fait en prenant le contrôle du produit existant. Il suffit de regarder les URL pour s'en rendre compte.
Depuis qu'il a sortie l'arme nucléaire pendant le WordCamp, Matt ne fait que jouer au con, mais d'une manière telle qu'il faut vraiment être siffoné pour agir ainsi. WP Engine dispose maintenant d'un dossier assez costaud pour accuser Automattic de chantage et d'abus de position dominante.
WP Engine a encore un coup à jouer : lancer son fork, et sa propre plateforme de plugin. Ce serait un excellent coup à jouer pour eux.
Le
14/10/2024 à
18h
14
En fait mon opinion sur ce type se confirme. Un wannabe Elon Musk.
Mais sans les miyards en poche.
Cela dit, il semble avoir accès à la même came.
Et si je te dis que c'est encore pire que ça ? Non seulement il forke, non seulement il "prend" la réputation du plugin forké, mais en plus... j'ai lu qu'il remplacerait automatiquement le plugin ACF par SCF !
Le
14/10/2024 à
15h
49
Une remarque en passant : est-ce vraiment la fondation Wordpress (qui est plutôt restée "neutre" hormis la précision sur l'usage de WP) ou Wordpress.org ?
J'ai plus l'impression que c'est Wordpress.org. D'ailleurs, ce n'est pas sur le blog de la fondation que le billet a été publié, mais sur Wordpress.org
Le
14/10/2024 à
15h
16
Mais la conjugaison de l'anglicisme "forker" oui ;)
Oui à la toute fin du dernier livre les 2 sujets et fait le lien entre les robots et fondation, Asimov se reprend lui-même pour formuler la 4ème loi et la numérote 0 car elle doit primer sur toutes les autres. Dans ce cas, dans l'article fallait il mettre "Les trois lois d’Asimov" ou "Les quatre lois d’Asimov" ?
Je pense qu'il faut laisser les 3 lois. Je ne vais pas dire que tout le monde les connais, cela serait un peu présomptueux, mais elles sont très connues, même par ceux qui n'ont pas lu les livres.
La 4e par contre n'ai connu principalement que des lecteurs d'Asimov.
C'est un peu comme les accords Toltèques. On parle toujours des 4 accords, alors qu'il y en a 5 ^^
Le
14/10/2024 à
18h
08
Le cycle des robots est vraiment très intéressant, car Azimov lui-même pousse à l'interprétation de ses propres loi pour en définir les limites.
Par exemple, un robot va inférer la loi 0, en plaçant la préservation de l'Humanité plus haut dans la hierarchie que la vie d'un être humain.
Il va également se poser la question sur la succession de tâches, où chacune prise indépendamment ne présente pas de danger en soi, mais où toutes les tâches mis bout à bout (et parfois par des robots différents) vont engendrer une situation pouvant nuire à un être humain.
De même, dans un monde où plusieurs planètes ont été colonisées, Asimov revient sur le "flou" autour de la notion d'Humanité, lorsque des peuples peuvent évoluer indépendamment les uns des autres sur des siècles. Un robot se retrouve donc apte à faire du mal à un être humain, car il ne reconnait pas la personne en face de lui comme étant un être humain !
Asimov, c'est vraiment une lecture très riche à ce sujet :)
J'ai déjà vu un ascenseur en partie financé par du CIR. Je n'en dirais pas plus, si ce n'est qu'il était presque inutile là où il était placé (ascenseur extérieur situé à l'arrière d'un bâtiment, après les poubelles, ça ne s'invente pas) et qu'il était plus souvent en panne qu'en marche.
2779 commentaires
Apple veut réduire la durée de validité des certificats, colère chez les administrateurs
21/10/2024
Le 21/10/2024 à 10h 11
Certes. Mais cela signifie aussi plus de manipulation du certificat, donc plus de risque qu'il fuite. Je ne suis pas certains que cela soit souhaitable. Il faudrait avoir un retour sur la balance bénéfice/risque.
Le 21/10/2024 à 09h 56
J'ai du mal à voir comment Apple pourrait forcer la réduction de la durée de validité des certificats. La durée d'un certificat est à la discrétion de l'autorité de certification. En fait, le seul moyen possible serait qu'Apple retire de la liste des autorités de certification une autorité qui ne respecterait pas cette durée. Mais il faudrait alors que Google fasse de même avec Chrome.Sinon, c'est oublié aussi qu'un certificat de sécurité peut avoir plusieurs objectifs. Le plus répandu aujourd'hui, la sécurisation du canal de communication. Mais il existe aussi des extensions, notamment le Extended Validation (EV) qui vise aussi à certifier le titulaire.
Par exemple, pour Next, cela signifierait que l'autorité de certificat à vérifier que le domaine next.ink est bien contrôlé par l'entité qui demande un certificat, mais que cette entité est bien celle qu'elle prétend être (Moji ou Next). Ce type de certificat est souvent plus cher (car nécessite de transmettre des documents).
Si un temps ces certificats "étendus" étaient clairement affichés par les navigateurs, ce n'est plus vraiment le cas aujourd'hui par les navigateurs les plus courants. C'était quand même bien pratique pour des sites sensibles comme celui des impôts de savoir qu'on était bien sur le site des impôts et pas sur un site de phishing.
Et des certificats EV de 45j, ça n'a pas vraiment de sens... surtout que la procédure de vérification peut prendre plusieurs semaines !
[Algorithmique 2/6] Biaisé comme l’IA
09/10/2024
Le 21/10/2024 à 08h 33
Pour information, c'était sur Spotify que la recherche était infructueuse.
Le 20/10/2024 à 18h 05
@MathildeSaliouQuestion concernant les podcasts : est-t-il prévu de les diffuser sur des plateformes tierces (Spotify, Apple, etc.) ou est-ce restreint à Next ?
[edit]
Pardon, c'est bon, j'ai réussi à trouver. Une recherche sur Next ne retourne pas le podcast, il faut faire une recherche sur Next-Algorithmique.
Du coup, si vous faites un autre type de podcast à l'avenir, ça va changer de nom ? Next-Hardware (comme je sais qu'il y a des fans ici ^^), Next-Science, Next-Droit (pour tout ce qui est DSA, DMA, RGPD, et j'en passe) ?
671e édition des #LIDD : Liens Intelligents Du Dimanche
20/10/2024
Le 20/10/2024 à 10h 38
Le 20/10/2024 à 10h 02
Pour avoir vu les vidéos il y a quelques jours, c'est aussi instructif qu’effarent.Automattic : Matt Mullenweg a proposé une nouvelle offre de départ aux salariés
18/10/2024
Le 19/10/2024 à 15h 21
Le souci, c'est que Wordpress est en théorie géré par la communauté et la fondation Wordpress. En pratique, c'est Matt et Automattic qui décide de tout.
Est-ce qu'on trouverait normal qu'Intel ou Oracle, en tant que plus grand contributeur à une période donnée, décide entièrement de l'orientation de Linux ?
C'est pourtant la situation que l'on connait avec WordPress.
Le 19/10/2024 à 13h 20
Si c'est un paywall pour accéder au logiciel (et donc devenir utilisateur), il n'y a aucun soucis légal.
Si c'est un paywall pour accéder aux sources alors qu'on est déjà utilisateur du logiciel, c'est même possiblement une violation de la GPL (aussi bien v2 que v3) :
- GPL v2 : on peut mettre les sources derrières un paywall si le logiciel est lui même derrière un paywall, et le montant du paywall des sources ne doit pas être supérieur à celui du logiciel
- GPL v3 : on peut mettre les sources derrière le même paywall que celui du logiciel (autrement dit : pas de frais supplémentaire pour accéder aux sources une fois qu'on a accès au binaire)
petit rajout :
Voici le lien vers la FAQ de la FSF, qui a la même interprétation que moi (enfin, c'est plutôt moi qui ait la même interprétation qu'eux ! Ouf !!) : https://www.gnu.org/licenses/gpl-faq.html#DoesTheGPLAllowDownloadFee
Le 19/10/2024 à 12h 43
Nuance importante, car quelqu'un qui souscrit auprès de RedHat à le droit de diffuser ensuite le logiciel (mais je crois que dans ce cas, la licence commercial devient caduque et il se retrouve bloqué pour les mises à jour et le support).
Le 19/10/2024 à 12h 32
Matt a fait le choix de contribuer activement au projet (très bien), mais il n'est pas obligé non plus. Wordpress "appartient" à la Wordpress Foundation, pas à Automattic.
Par contre, la présence à tous les niveaux de la même personne (Matt) permet à Automattic de faire prendre à Wordpress le chemin qu'il veut. L'exemple le plus marquant est sans doute l'éditeur Gutenberg (tellement pas voulu par certains qu'il y a eu un fork me semble-t-il)
Si Gutenberg avait été poussé par un autre (au hasard WP Engine) mais non voulu par Automattic, il y a vraiment très peu de chance que le projet ait été incorporé au sein de Wordpress, et il n'aurait existé que sous la forme d'un plugin.
Dans un autre style, on peut regretter (en tout cas, c'est mon cas) qu'un plugin comme Jetpack, qui permet d'ajouter pas mal de couche de sécurité (entre autre) dont certaine basique à Wordpress ne soit pas inclus par défaut dans le coeur même de Wordpress. Mais bon, le fait qu'Automattic (l'éditeur de JetPack) vendent des services et des abonnements autours est un pur hasard...
Wordpress n'est communautaire qu'à travers ses plugins. Les décisions concernant l'orientation que devrait prendre le coeur même du logiciel est "verrouillé" par Matt & Automattic.
Le 19/10/2024 à 10h 36
C'est là où on voit l'hypocrisie de Matt.Avoir une ardoise de presque 9 millions de $ par an chez un "ami" : Aucun problème.
Qu'un concurrent ose faire du pognon via une utilisation légale du logiciel, "sans contribuer" (ce qui est parfaitement autorisé par la GPLv2) : c'est une honte
[edit]
Du coup, ça ferait un beau coup à jouer pour WP Engine.
Ok, on contribue : on paie la facture Slack, et on demande une véritable indépendance de la fondation Wordpress (en gros, dégager Matt de la fondation).
Ainsi :
- WP Engine contribue
- Automattic ne touche pas un kopec
- Slack empoche un bon paquet de $
- la fondation devient indépendante et peut arbitrer le conflit (par ex. en retirant la gestion commerciale exclusive à Automattic si elle ne rétablit pas les accès à Wordpress.org, ou confier la gestion de Wordpress.org à quelqu'un d'autre (WP Engine ? xD))
La fondation pourrait alors devenir vraiment indépendante (car il faut l'avouer, le conflit n'aurait pas pris une telle tournure si Matt était seulement à la tête d'Automattic), et le patron de Slack, un ami de Matt pourrait lui mettre la pression (écoute, jusqu'à là, c'était gratos, et de bon coeur, mais là, on me propose quand même d'être payé de 9 millions par an, c'est pas rien. En tant qu'entrepreneur, tu comprends hein !).
L'indépendance de la fondation Wordpress me parait indispensable pour apaiser la situation et tenter de retrouver la confiance de la communauté Open Source.
Et WP Engine a à y gagner en terme d'image, même si la proposition est refusée par Matt.
Le seul perdant quoi qu'il arrive serait Matt & Automattic. Mais c'est déjà un peu le cas en fait...
Le 18/10/2024 à 12h 48
Le 18/10/2024 à 10h 28
Les autres, c'est en réalité le témoignage d'une seule personne. Il ne faut pas tomber dans le piège de faire une généralisation sur la base d'un seul témoignage pour une boite qui emploie près de 2000 personnes (que le témoignage soit positif ou négatif, ça marche dans les deux sens).
Le 18/10/2024 à 10h 12
A noter aussi que ce second plan de départ volontaire intervient après que Matt (CEO d'Automattic), via WordPress.org (qu'il dirige également) a pris le contrôle d'un plugin de WP Engine très populaire avec des pratiques plus que douteuses.Sinon, j'ai fais un programme qui scrute la page des avis du plugin ACF/SCF toutes les 10 min, pour enregistrer les nouveaux avis. Et il y a une sacré modération quand même.
De puis le 15/10/2024 à 10:16, et jusqu'au 18/10/2024 à 09:52, on est passé de 102 à 122 reviews 1 étoiles.
Pourtant, de mon côté, je compte 47 nouveaux avis 1 étoile. 27 avis négatifs ont donc été modérés.
@L'équipe Si ça vous intéresse, je peux vous fournir toutes les info que j'ai. J'ai une copie de la page horodatée, desquelles j'ai extrait la date, l'auteur, la note et le sujet de chaque nouvel avis. Et en allant plus loin, il sera possible d'avoir la liste des avis qui ont été modérés.
Le 18/10/2024 à 09h 59
Que je suis content de ne pas travailler là-bas. L'ambiance doit être superbe.Au moins, on sait maintenant que ce n'est pas (ou en tout cas, plus) un dictateur bienveillant à vie...
#Flock s’éparpille façon puzzle
19/10/2024
Le 19/10/2024 à 14h 27
Je déplore justement que cette image ne retranscrive pas la réalité. On a l'impression d'un accident. Alors qu'elle fait référence à un événement très récent à Paris, où un cycliste a perdu la vie suite une altercation à la con. On parle ici quand même d'un automobiliste qui a été mis en examen pour meurtre pour avoir sciemment écrasé le cycliste.
En fait, je trouve la caricature bien en dessous de la réalité...
Le 19/10/2024 à 13h 54
Pour l'avant dernière, j'avoue, j'ai ri, mais j'ai aussi ressenti un malaise.
Le 19/10/2024 à 13h 42
L'avant dernière est plutôt... oséeLa justice valide le blocage de quatre sites porno non établis en Europe, du répit pour cinq autres
18/10/2024
Le 19/10/2024 à 13h 27
Changer de fournisseur d’électricité : les choses à savoir, les pièges à éviter
16/10/2024
Le 19/10/2024 à 11h 12
Orange confirme avoir mis en demeure Xavier Niel pour son Bordel Generator
18/10/2024
Le 19/10/2024 à 11h 02
Oui mais si Niel devient Orange, va-t-il ressembler à Trump ?Le 18/10/2024 à 14h 57
Le 18/10/2024 à 14h 26
Le 18/10/2024 à 13h 58
Presque. Sauf que le rouge de SFR, il est vert ^^Jungle dans la fibre : les armoires connectées ne prennent pas, Orange change de stratégie
17/10/2024
Le 18/10/2024 à 11h 56
Le 18/10/2024 à 09h 45
Ca évite que le quidam moyen puisse ouvrir, tout en permettant le personnel habilité de l'ouvrir.
C'est un peu mieux que de l'open bar proposé par Orange, et pas trop contraignant non plus pour les opérateurs et intervenants.
Raziye Buse Çetin : « Ceux qui financent les projets d’IA les plus fous sont les mêmes qui demandent d’arrêter la recherche »
16/10/2024
Le 17/10/2024 à 21h 00
Le 17/10/2024 à 19h 17
Si tu entraines une IA à reconnaitre des chats uniquement sur la base d'un corpus contenant des photos de chat, alors pour lui, il y aura des chats sur toutes les photos.
Le 17/10/2024 à 16h 49
Il n'y a qu'à voir les gens parler d'hallucination quand un LMM dit une bêtise. La bêtise, ce n'est pas le LLM, c'est l'utilisateur derrière qui l'utilise sans en comprendre un minimum le fonctionnement et les limites...
Le 17/10/2024 à 16h 39
Sauf que cela sous-entend que tes IA secondaires soient parfaites (ou en tout cas, ne génère pas de faux positif).Si le texte d'origine est neutre, mais que l'IA secondaire décrète la présence d'un biais ? Tu vas corriger le texte initial qui n'aurait pas du être corrigé, introduisant potentiellement un biais qui n'existait pas.
Au final, cela ne change pas grand chose, d'autant plus que les notions de biais et de neutralité peuvent être très subjectives... et donc soumises à des biais !
DMA : X n’est pas un gatekeeper, selon la Commission européenne
16/10/2024
Le 16/10/2024 à 17h 07
La commission tire une croix sur XDans un an, fin de route pour Windows 10
15/10/2024
Le 16/10/2024 à 13h 41
Pour faire simple :- octobre 2025 : fin du support actif gratuit (qui inclus nouvelles fonctionnalités, correctifs et mises à jour de sécurité)
- octobre 2028 : fin du support étendu payant (correctif et mise à jour de sécurité uniquement)
Le 15/10/2024 à 19h 17
Pour ma part, je vois 2 grandes possibilités pour Microsoft.La première, c'est bien sûr d'étendre le support de Windows 10. Le sujet a été longuement abordé par l'article, je ne vais pas revenir dessus.
La seconde, c'est de retirer les exigences de sécurité, pour les PC migrant de Windows 10 vers Windows 11, potentiellement avec une perte de fonctionnalité liés à la sécurité. Je dis bien pour les PC migrant depuis Windows 10, pas d'installer "from scratch" un Windows 11 sur une machine obsolète.
Ainsi, la donne est donnée pour les constructeurs, qui savent quels sont les prérequis nécessaires pour les nouvelles machines, et dans 5 ou 10 ans, la très très grande majorité du parc aura ces prérequis de sécurité.
Orange passe lui aussi à 8 Gb/s symétrique et revoit ses offres Livebox, Open et 5G+ Home
10/10/2024
Le 16/10/2024 à 07h 57
Je viens de faire un speedtest aujourd'hui/ La bascule a été faite, et je suis bien en 400/400 chez Sosh (387Mbps en descendant, 360Mbps en montant). Test réalisé... en Wifi, avec Wifi de la box désactivé et borne Wifi + répéteur, je précise. En connexion direct ethernet, j'aurais très certainement un peu mieux encore.
En gros, je me suis pris un +100/+100 par rapport aux tests précédents.
Atos aura bientôt un nouveau PDG, Philippe Salle
15/10/2024
Le 15/10/2024 à 14h 44
C'est du délit patronymique !De la part de quelqu'un dont le pseudo renvoi au séant
Casio victime d’une attaque par ransomware
14/10/2024
Le 15/10/2024 à 10h 27
Car il ne faut pas se leurrer non plus. Payer pour que les données ne soient pas divulguées, c'est jouer à pile ou face. Ou bien le pirate "joue le jeu" et ne divulgue pas les données une fois la rançon payée, ou bien il veut encore plus de thunes et vend les données sur le darknet.
Du coup, le combo des deux (chiffrement + divulgation) est plutôt efficace dans un grand nombre de cas.
Qui plus est, le fait de chiffrer les données, c'est une preuve que le système a été infectée. L'exfiltration de données est alors tout à fait plausible.
Le 14/10/2024 à 21h 34
C'est devenu "classique" pour un ransomware d'exfiltrer aussi des données, pour faire chanter l'organisme. Le chiffrement des données n'est plus suffisamment efficace dès lors qu'une entreprise à une bonne politique de sauvegarde, et un bon PRA.Du coup, l'exfiltration de données, ça permet de dire "Si vous payez pas, on divulgue les données".
La fondation WordPress « forke » Advanced Custom Fields, un plugin de WP Engine
14/10/2024
Le 15/10/2024 à 10h 03
Certains mentionnent des avis négatifs supprimés. Je peux le constater aussi moi-même. Quand j'ai regardé hier soir, on était à 98 avis négatifs. Ce matin, 101 au moment où j'écris ces lignes.
Pourtant, j'en compte 11 publiés dans les 7 dernières heures... Le compte est pas bon Kévin.
Le plugin est en train de plonger en réalité... et les 100 avis négatifs sont sans doute en réalité bien plus nombreux...
Le 15/10/2024 à 09h 57
J'avoue qu'il faudrait que je me replonge dans le détail de la GPLv2 pour cet aspect. D'autant plus que cet aspect de la licence peut tout à fait dépendre du droit en vigueur, qui peut lui-même être compliqué à déterminer dans ce genre de situation !
Le 15/10/2024 à 09h 04
J'ai trouvé plus d'info dans le code source d'ACF= 6.3.8 =
Release Date 7th October 2024
* Security - ACF defined Post Type and Taxonomy metabox callbacks no longer have access to $_POST data. (Thanks to the Automattic Security Team for the disclosure)
Donc la faille a été corrigée le 7 octobre, suite à un signalement de l'équipe de sécurité d'Automattic.
Autrement dit, la faille a été corrigée avant la prise de contrôle du plugin par Matt, mais après la coupure de service sur Wordpress.org (donc WP Engine était bien dans l'incapacité de mettre à jour son plugin).
Les arguments sécuritaires de Matt sont donc vraiment bidon (car c'est lui qui a créé la situation), car l'équipe de WP Engine a réagit rapidement et publié très vide un correctif.
Le 15/10/2024 à 08h 54
Le code source d'ACF est disponible ici. Aucune licence n'est précisée. Donc, en théorie, le plugin n'est pas open source.
Autrement dit : le fork est totalement illégal (sans même parler de la prise de contrôle du plugin sur Wordpress.org, qui est un autre sujet)[edit]
Je me corrige. J'ai trouvé une référence à la licence. Le plugin est bien sous GPLv2. On trouve la licence dans le fichier readme.txt (mais attention, il faut bien l'ouvrir, car c'est dans le fichier readme.txt, et pas dans le fichier README.md qui est en prévisualisation).
Mais la référence est plutôt bien planquée...
Le 14/10/2024 à 21h 37
Si j'ai bien compris, oui, c'est bidon. WP Engine a corrigé la faille avant le fork, mais était incapable de mettre à jour la version sur Wordpress.org (accès refusé). Donc Matt a simplement repris le correctif fait par WP Engine pour l'appliquer ensuite sur la version hébergée par Wordpress.org.[edit] J'apporte une précision/correctif : apparemment, c'est l'équipe de Wordpress qui a trouvé la faille initialement, avant la prise de contrôle du plugin, mais après la coupure de Wordpress.org.
Le 14/10/2024 à 19h 36
Le 14/10/2024 à 19h 33
En même temps, ce fork hostile a été fait en prenant le contrôle du produit existant. Il suffit de regarder les URL pour s'en rendre compte.
Depuis qu'il a sortie l'arme nucléaire pendant le WordCamp, Matt ne fait que jouer au con, mais d'une manière telle qu'il faut vraiment être siffoné pour agir ainsi. WP Engine dispose maintenant d'un dossier assez costaud pour accuser Automattic de chantage et d'abus de position dominante.
WP Engine a encore un coup à jouer : lancer son fork, et sa propre plateforme de plugin. Ce serait un excellent coup à jouer pour eux.
Le 14/10/2024 à 18h 14
Le 14/10/2024 à 15h 49
Une remarque en passant : est-ce vraiment la fondation Wordpress (qui est plutôt restée "neutre" hormis la précision sur l'usage de WP) ou Wordpress.org ?J'ai plus l'impression que c'est Wordpress.org. D'ailleurs, ce n'est pas sur le blog de la fondation que le billet a été publié, mais sur Wordpress.org
Le 14/10/2024 à 15h 16
Mais la conjugaison de l'anglicisme "forker" oui ;)[Édito] Quand la réalité dépasse la fiction
14/10/2024
Le 14/10/2024 à 21h 25
La 4e par contre n'ai connu principalement que des lecteurs d'Asimov.
C'est un peu comme les accords Toltèques. On parle toujours des 4 accords, alors qu'il y en a 5 ^^
Le 14/10/2024 à 18h 08
Le cycle des robots est vraiment très intéressant, car Azimov lui-même pousse à l'interprétation de ses propres loi pour en définir les limites.Par exemple, un robot va inférer la loi 0, en plaçant la préservation de l'Humanité plus haut dans la hierarchie que la vie d'un être humain.
Il va également se poser la question sur la succession de tâches, où chacune prise indépendamment ne présente pas de danger en soi, mais où toutes les tâches mis bout à bout (et parfois par des robots différents) vont engendrer une situation pouvant nuire à un être humain.
De même, dans un monde où plusieurs planètes ont été colonisées, Asimov revient sur le "flou" autour de la notion d'Humanité, lorsque des peuples peuvent évoluer indépendamment les uns des autres sur des siècles. Un robot se retrouve donc apte à faire du mal à un être humain, car il ne reconnait pas la personne en face de lui comme étant un être humain !
Asimov, c'est vraiment une lecture très riche à ce sujet :)
Budget 2025 : la French Tech à la diète
14/10/2024
Le 14/10/2024 à 15h 53
J'ai déjà vu un ascenseur en partie financé par du CIR. Je n'en dirais pas plus, si ce n'est qu'il était presque inutile là où il était placé (ascenseur extérieur situé à l'arrière d'un bâtiment, après les poubelles, ça ne s'invente pas) et qu'il était plus souvent en panne qu'en marche.