votre avatar Abonné

fdorin

est avec nous depuis le 26 mai 2017 ❤️

2779 commentaires

Le 06/09/2024 à 21h 22

Pour l'instant le crédit social est explicitement interdit en Europe (AI Act, article 4)
On va voir si cette interdiction dure encore longtemps avec des politiques qui sont de plus en plus "europhiles mais que quand ils font des lois qui nous plaisent, sinon on désobéi" comme notre nouveau premier ministre (même si lui c'est plutôt sur l'immigration et la Charte des droits de l'Homme)

Je suis allé voir cet article 4.

Soit ce n'est pas le bon article, soit le explicitement interdit est loin de sauter aux yeux (donc pas vraiment explicite).

Le 06/09/2024 à 21h 07

ce n'est plus possible de 2021, d'enregistrer de nouveaux domaines. Mais cela ne remet pas en cause les domaines déjà existant

Le 06/09/2024 à 17h 45

Pour ma part, je vois ça comme une guerre d'ego... de la part de l'équipe de Rust.

Rust gagne en popularité, et le noyau Linux aurait certainement à gagner à inclure du Rust. Je ne dis pas le contraire.

Maintenant, il faut se replacer dans le contexte : Linux est un projet qui a 33 ans, qui est constitué de millions de lignes de code, et jusqu'à présent est écrit quasiment exclusivement en C, avec quelques morceaux d'assembleur propre à chaque architecture quand il n'est pas possible de faire autrement.

Rust, bien que présentant des avantages, a aussi des défauts. Le langage dans sa forme actuelle est encore jeune, sa popularité est récente, il a failli tomber après l'abandon par Mozilla en 2020. Il s'est plus ou moins stabilisé ces dernières années.

Sa courbe d'apprentissage n'est pas simple et nécessite un véritable investissement. Le noyau Linux, de part sa nature, nécessite aussi un véritable investissement pour y aller. Pour l'instant, il n'est qu'en C (ou quasiment). Si demain, il faut connaitre à fond et le C et le Rust, cela risque d'en rebuter plus d'un.

Le problème, pour moi, n'est pas tant de décider d'avoir du C ou du Rust, mais de faire cohabiter les deux, avec les soucis que cela peut engendrer. Une base de code, avec un seul langage, c'est quand même bien plus pratique. Comme il y a déjà des millions de lignes de code en C dans le noyau, le C à forcément un avantage certains de ce point de vue.

J'entends certains des arguments avancés par "l'équipe Rust". Mais j'ai l'impression aussi parfois qu'ils font une montagne d'un non-événement et parce que ce qui est présent actuellement ne permet pas à Rust de fonctionner correctement doit être changé (cf. les propos d'Asahi Lina).

Elle interprète ce refus comme des bâtons mis dans les roues de l'équipe Rust, alors qu'il peut très bien s'agir de conserver un comportement et un style de code homogène à travers l'ensemble des drivers. Car un changement, aussi mineur soit-il, quand il y a 50 drivers qui en dépendent, peut facilement créer des incompatibilités ou des effets de bords non prévus dans certains d'entre eux.

Vue la criticité du projet, il me parait plus que normal de ne pas sauter sur l'effet de mode du moment.

Le 06/09/2024 à 08h 58

Telegram a un représentant officiel dans l’Union européenne qui reçoit et répond aux demandes. Son adresse e-mail était publiquement accessible à toute personne dans l’UE qui cherchait sur Google "Telegram EU address for law enforcement".
Les autorités françaises ont eu de nombreux moyens de me contacter pour demander de l’aide. En tant que citoyen français, j’étais fréquemment au consulat de France à Dubaï. Il y a quelque temps, suite à une demande, je les ai personnellement aidés à mettre en place un support téléphonique avec Telegram pour faire face à la menace terroriste en France.
Il oublie juste une chose : le problème n'est pas sur la présence d'un moyen de contact, mais sur l'obligation de réponse lors d'une réquisition judiciaire (c'est très différent).
Si un pays n’est pas satisfait d’un service Internet, la pratique courante est d’intenter une action en justice contre le service lui-même. Utiliser des lois de l’ère pré-smartphone pour accuser un patron de crimes commis par des tiers sur la plateforme qu’il gère est une mauvaise approche
1) Ce n'est pas à lui de juger de la manière de faire
2) Un pays ne porte pas plainte contre un service parce que le service ne lui plait pas, mais parce que le service ne respecte pas la législation en vigueur
3) Le respect de la loi, c'est pour tout le monde, que la loi soit de l'ère pré-smartphone ou non. Les lois qu'ils visent sont peut être pré-smartphone mais post-internet (et avec plusieurs révisions). On n'a pas attendu d'avoir des smartphones pour avoir des communications sécurisées.

Franchement, avant, je n'avais pas d'avis sur ce monsieur. Plus l'affaire avance, moins je l'apprécie.

Le 06/09/2024 à 08h 28

La loi dit 2 choses différentes :

1) on doit déclarer les services de cryptographie au Premier Ministre (le décret d'application dit à l'ANSSI) et tenir à disposition les caractéristiques techniques. Et l'ANSSI peut demander ces caractéristiques (jusqu'aux sources du code si elle le juge utile).
2) toute personne qui connaît les conventions secrètes de déchiffrement doit les fournir sur demande des autorités judiciaires dans des cas de crimes ou délits. Voir un de mes commentaires précédents pour la citation exacte.

Donc, les clés relèvent du second point. De ce que j'ai lu sur l'affaire Telegram, c'est le premier point qui lui est reproché dans les 3 chefs d'accusations portant sur la cryptologie.
Néanmoins, le chef d'accusation suivant :

Refus de communiquer, sur demandes des autorités habilitées, les informations ou documents nécessaires pour la réalisation et l'exploitation des interceptions autorisées par la loi
pourrait correspondre (entre autre) au refus de fourniture de clés de déchiffrement.

Merci pour ces précisions ;)

Le 05/09/2024 à 09h 11

mais j'ai quand même vu un juriste sur plateau télé affirmer que la loi Française imposait également le dépôt de ces clés de déchiffrement et que ce qui était reproché à Durov c'était cette absence de respect de la loi. Mais là loi dit elle vraiment ça ?
Si je ne dis pas de bêtise, la loi française parle de code source.

Maintenant, il serait intéressant de voir la définition de code source d'un point de vue légal, pour savoir si cela inclus ou non les clés de (dé)chiffrements. Là, je botte en touche ( @fred42 un avis ? Je sais que tu connais pas trop mal la question ^^).

Le 05/09/2024 à 16h 53

Je sais bien. C'était juste pour le trait d'humour avec l'image du domaine (con)gelé.

oh putain ! Quel con ! Je l'ai ! (très d'humour phonétique)

Le 05/09/2024 à 09h 03

Oui, la redirection a (une fois de plus) bougé... pour un domaine congelé il a encore de la vigueur :)

Après, le domaine est congelé, mais comme il pointe sur Cloudflare... Il suffit de changer la configuration de Cloudflare ^^

Le 04/09/2024 à 16h 47

L'article de Wikipédia cité dit exactement le contraire. Wikipédia peut se tromper mais, ici, l'article est correct et ne dit évidemment jamais que gouv.fr ou co.uk sont des TLD.
Ce n'est pas un abus de langage de confondre premier et deuxième, mais une erreur (imaginons les Jeux Olympiques ou la désignation d'un premier ministre après des législatives si on confondait premier et deuxième).

Je crois que je vais arrêter de lire Next ^^
Plus sérieusement, avant pour moi, effectivement, un TLD, c'était le .bidule qui traine à la fin d'une URL. Juste le dernier, pas d'autres.

Lors de la lecture d'un article sur Next il y a quelques mois (je ne sais plus lequel), j'ai vu que certains domaines d'enregistrement avait un traitement particulier (cas du .gouv.fr), et mes recherches à l'époque m'avaient justement conduit à cette notion de TLD de second niveau. Cela m'avait bien sûr heurté, car TLD, Top, second niveau, c'était quelque chose d'inconcevable. Et pourtant, j'avais bien trouvé cette notion abordé à plusieurs reprises. J'avais également vu la notion de PSD (Public Suffix Domain) qui permettait de s'affranchir de ce problème conceptuel.

Pour le lien Wikipédia, je n'ai pas du tout la même interprétation que toi. La page parle bien de second-level hierachy to a TLD bien que Strictly speaking, domains like .ac.uk and .co.uk are second level domain themselves. Ce qui est d'ailleurs peu ou prou ce que j'ai marqué dans mon commentaire précédent.

Du coup, je suis perdu sur cette notion de hiérarchie des TLDs. Car une hiérarchie d'un seul niveau n'a pas de sens. Mais je sais aussi que tu es un spécialiste du sujet et que tu en connais très certainement mieux les tenants et aboutissants. Je ne dis pas tout ça pour avoir raison, juste pour comprendre mon erreur.

Donc je crois que le plus simple c'est que je vais arrêter de lire Next (vu les bêtises qu'on y trouve ^^) (*)
Ce n'est pas un abus de langage de confondre premier et deuxième, mais une erreur (imaginons les Jeux Olympiques ou la désignation d'un premier ministre après des législatives si on confondait premier et deuxième).
Sans vouloir chipoter, ce n'est pas la même chose. Top, ne signifie pas premier, mais haut ou tête dans ce contexte. Le haut du domaine désigne alors non pas forcément le premier élément (en commençant par la fin), mais le ou les premiers élément(s).

C'était d'ailleurs comme ça que je m'étais "consolé" de cette situation paradoxale, car même si on a traduit TLD en français par domaine de premier niveau, l'acronyme anglais utilise Top et non First ;)

-----

(*) : nan c'est une blague, je vous aime trop pour ça

Le 04/09/2024 à 11h 50

Euh, non, pas du tout. TLD veut dire Top Level Domain (domaine de premier niveau) et, si vous comptez les composants de gouv.fr, vous en trouverez deux : c'est un domaine de deuxième niveau.

Alors, strictement et techniquement parlant, effectivement, c'est un SLD (Second Level Domain). En pratique, c'est un TLD de second niveau. On retrouve cela dans plusieurs cas. Le .uk en à pléthore (.co.uk, .gov.uk, etc.).

La différence, c'est que l'on peut enregistrer auprès d'un registrar des domaines (des SLD) de ces sous-domaines (souvent avec des restrictions / validations).

Mais effectivement, d'un point de vue purement technique, c'est un abus de langage.

edit] Du coup, j'ai quand même creusé, au cas où je dirais des bêtises. Et j'ai bien retrouvé cette notion de TLD de second niveau, au niveau de [Wikipédia par exemple.

Le 03/09/2024 à 09h 44

Je viens de tester à l'instant, et je suis redirigé vers perdu.com.

A noter également l'usage de cloudflare (qui a bien mis 1min pour valider que j'étais humain).

Le 05/09/2024 à 11h 05

Je comprends tes interrogations.

Maintenant, est-ce que la taille du contexte joue un grand rôle et sur la qualité intrinsèque du modèle ? Pas certain.

De plus, l'évaluation consistait à faire évaluer des résumés (sans dire s'il provenait d'une IA ou d'un humain) à des expérimentateurs. Il fallait donc que les expérimentateurs aient lu le texte d'origine. Je doute qu'on fournisse, dans ces cas là, des textes de 300 pages, mais plutôt de 1 ou 2 pages max (ce qui rentre largement dans un contexte de 4000 tokens).

De plus, le modèle LLaMA 2 a été largement comparé à d'autres modèles sur la pertinence de ses réponses. Donc, sauf à ce que les comparaisons aient été mal faite, les modèles "moins bien" auront très certainement des résultats encore pire que ceux de LLaMA 2. La généralisation peut paraitre hasardeuse, elle ne m'en semble pas moins pertinente dans le cas présent.

Mais on peut effectivement regretter l'absence de LLaMA3. Maintenant, une étude entre le moment où elle commence et le moment où elle se termine / est rédigée / publiée, oui, il peut y avoir quelques mois. Surtout que dans le domaine de l'IA, où les choses bougent vite, un modèle peut très bien être dépassé en moins d'un an.

Il serait donc intéressant d'avoir la chronologie exacte de l'étude, pour se rendre compte des différents aspects.

Le 05/09/2024 à 09h 41

Oh ben ça alors, qui l'eut cru ! :stress::D

Le 05/09/2024 à 10h 13

comme indiqué dans cet autre article, il n’est plus possible depuis des années maintenant d’enregistrer des sites en -gouv.fr

Il faudrait maintenant rajouter les -qouv.fr ;)

Le 03/09/2024 à 21h 17

C'est très binaire comme réponse.
Le but n'est pas de réserver toutes les variantes possibles, mais au moins les plus simples à commencer par qouv.fr.
En tout cas, je ne vois aucun intérêt à laisser ce domaine vacant sachant que le problème se reproduira tôt ou tard.

C'est très binaire comme réponse.
Je trouve cette remarque ironique vue ta préconisation (la sensibilisation ne sert à rien, il faut réserver les domaines typosquatable).

Le problème du .qouv.fr est réglé. Mais cela ne règlera rien sur des domaines comme impots-gouv.fr par exemple. Tu pourras réserver autant de domaines que tu veux, tu auras toujours plein de possibilités. impot-gouv.fr, impôts-gouv.fr, impôt-gouv.fr, impot.gouv.rf, nps-impots-gouv.fr, vos-impots.gouv.fr, mon-impot.gouv.fr, etc...

Et le problème de ce type de lien n'est pas leur référencement sur les moteurs de recherche, mais leur présence dans des mails de phishing.

Le 03/09/2024 à 17h 21

La France devrait plutôt songer à réserver les noms de domaine sujets au typosquattage de gouv.fr.
Il existe tellement de variation possibles, que c'est juste impossible à réaliser.

Le 03/09/2024 à 16h 22

https://www.afnic.fr/produits-services/services-associes/donnees-partagees/#Liste-quotidienne-des-noms-de-domaine-enregistr-s-8 (en attendant un article MàJ à ce sujet)

Merci :chinois:

Le 03/09/2024 à 14h 58

Tu récupères où la liste exactement ? Tu as l'URL ? Car je m'étais posé la question il y a quelques mois mais je n'avais pas trouvé. J'avais trouvé le Red Flags Domain, mais ça se limitent au domaine potentiellement malveillant.

Et je n'avais rien trouvé sur le site de l'Afnic.

Le 03/09/2024 à 11h 58

Pour le sous-titre :dix:

Le 05/09/2024 à 09h 40

Bah, c'est pas grâve. X a déjà récupéré suffisamment de déjections tweets pour ne pas avoir besoin d'en récolter de nouveaux avant longtemps :D

Le 04/09/2024 à 15h 39

Apparemment, plusieurs sites de l'état français subissent actuellement une attaque DDoS.

Exemple : justice.gouv.fr République Française qui est indisponible

Le 04/09/2024 à 14h 13

Pour information, Starlink vient d'accepter de bloquer l'accès à X depuis le Brésil.

Le 04/09/2024 à 14h 10

Vive la traduction automatique ^^

C'est comme les raccourcis claviers : touche Gagnant + L

Le 04/09/2024 à 14h 04

Je ne vois pas en quoi une interdiction d'exercer dans l'UE changerait les choses. Si, peut être en "criminalisant" leur clientèle européenne.

Mais à part ça... Clearview n'a rien en Europe. Donc difficile de faire pression.

Il faudrait plutôt un accord de collaboration entre l'Europe et d'autres pays pour tout ce qui concerne la protection des données personnelles. Certains sont justement en train de se doter d'une législation plus ou moins équivalente au RGPD.

Le 04/09/2024 à 10h 33

Il faudrait qu'il y a ait un mandat d'arrêt contre le PDG. Est-ce le cas ?

Le 04/09/2024 à 12h 07

Je l'ai compris comme "Equivalent Temps Plein". En gros, le nombre de personnes dédiées à une tâche.

Quand on a en 0,5, c'est que la personne est à mi-temps dessus.

Le 04/09/2024 à 11h 10

Outre le caractère à gerber de la chose (sur lequel je ne m'étendrais pas), je m'interroge quand même sur la notion de revenge porn dans le cas présent.

Le terme me semble inapproprié. On dirait plus du harcèlement ou de la misogynie à l'état brut qu'une histoire de vengeance. Cela me semble pire (déjà qu'à la base le revenge porn n'est pas très joli pour rester courtois) car là, c'est une volonté prémédité de nuire et reflétant un certain sadisme.

Le 04/09/2024 à 08h 33

Pour ma part, je serais bien partant pour un équivalent des licences CC pour le code.
N'est-ce pas un peu ce qu'essaye de faire Louis Rossmann / Futo avec le concept de source first ?

Je ne connaissais pas, alors j'ai regardé rapidement. Est-ce qu'il essaie de faire un pack de licence modulable comme les CC ? Non.

Par contre, sa licence pourrait s'intégrer dans un pack de licence, afin d'offrir plus de possibilité que simplement libre / pas libre.

Sa licence est intéressante sur plusieurs aspects, car elle va lutter un peu contre la merdification des logiciels, notamment :
- en interdisant la mise en place de publicité payante (par ex. Firefox ne pourrait l'être, car intègre de la publicité sur sa page d'accueil par défaut)
- en restreignant la télémétrie à de l'opt-out
- pas d'usage commercial

Elle permet également de soutenir, en théorie tout du moins, les éditeurs en obligeant les grandes entreprises à payer (c'est une des obligations).

Alors, cette licence n'est clairement pas libre, et reste malheureusement en l'état inutilisable pour moi. Pourquoi ? Simplement à cause de l'utilisation de notions trop floues, sans définition précise.

Exemples :
- qu'est-ce qu'un utilisateur ? A priori, avec le second paragraphe, un utilisateur serait celui qui exécute un logiciel sur son ordinateur, et excluerait donc du champ les utilisateurs de SAAS. Sauf que le no free ride for Megacorps va un peu à l'encontre de cette idée
- aucune définition de ce qu'est une grande organisation (nombre d'employés ? Nombre d'utilisateurs ? CA ? Disponibilité géographie ? ...)
- manque de clarté sur la notion de non-commercial. S'il n'y a pas trop de souci pour un site marchand, qu'en est-il pour un site vitrine d'une société ? Est-ce un usage commercial ou non ? Et si le service est fourni gratuitement, mais est inclus dans un pack payant (exemple : service d'hébergement web payant avec backup gratuit, la solution de backup étant sous Source First), est-ce un usage commercial ou non commercial ? ...

Le 04/09/2024 à 08h 21

Merci pour la (précision)^3, c'est un vrai casse-tête, en effet ! :D

Et sur la raison qui fait que la licence SSPL n'est pas considérée comme libre, ma compréhension est la bonne, d'après toi ?

oui, de ma compréhension, cette raison est la bonne

Le 03/09/2024 à 14h 49

Et si je peux me permettre une précision sur la précision : la licence AGPL (reconnue comme libre par l'Open Source Initiative) permet de répondre à une partie de ce déséquilibre, en obligeant les fournisseurs cloud à publier les modifications qu'ils font sur le logiciel avec cette licence pour les services fournis en ligne pour leurs offres "as a service".

Alors que la licence SSPL va plus loin, en obligeant à publier toute la stack logicielle utilisée pour fournir le service (outils de déploiement, d'administration, etc.)

Du coup, une double licence SSPL + commerciale permet de rester dans la philosophie du libre tout en forçant les AWS et consorts :
- soit à contribuer plus fortement encore au projet avec la publication de ces outils
- soit à prendre une licence commerciale auprès de l'éditeur (le plus probable, car publier leurs outils de déploiement et d'administration internes, ça serait donner tous les outils pour monter une offre concurrente)

Le souci, c'est que la licence n'est pas considérée comme libre par l'OSI, car elle est considérée comme trop discriminatoire (si j'ai bien compris, une boîte qui fournit du service managé en s'appuyant sur un soft sous SSPL modifié + des outils propriétaires fournis par un tiers pour l'administrer serait dans l'impossibilité de respecter la licence SSPL).

C'est dommage comme situation, car du coup, les projets libres ne profitent que très peu des revenus astronomiques du cloud. Mais remédier à cela tout en respectant à la lettre la compatibilité avec les licences libres paraît un problème inextricable (jusqu'à preuve du contraire)

Et si je peux me permettre une précision sur la précision : la licence AGPL (reconnue comme libre par l'Open Source Initiative) permet de répondre à une partie de ce déséquilibre, en obligeant les fournisseurs cloud à publier les modifications qu'ils font sur le logiciel avec cette licence pour les services fournis en ligne pour leurs offres "as a service".
Du coup, j'apporte une précision sur la précision de la précision ;) La licence AGPL n'apporte pas d'obligation supplémentaire par rapport à la GPL en terme de diffusion et de droit sur les modifications. L'AGPL accorde les mêmes droits que la GPL aux utilisateurs.

La différence porte sur la notion d'utilisateur, notamment dans le cadre du Web (exemple typique : une appli SAAS) : un utilisateur (dans le cadre de la licence) est un utilisateur dans le sens de l'application. Du coup, si le logiciel est sous AGPL, l'utilisateur est en droit de demander l'accès au code source de la version qui lui ait proposée (c'est-à-dire avec les modifications de personnalisation dans le cadre d'AWS par exemple).

Car pour rappel, les licences libres / open-source s'adresse à l'utilisateur, c'est à dire celui qui reçoit le logiciel. Mais la notion de celui qui reçoit peut s'avérer flou dans certains cas (cas de la GPL pour le web), et c'est pourquoi des licences comme la AGPL ont vu le jour, afin de préciser cela.

Exemple avec Wordpress, un lecteur qui arrive sur un blog propulsé par Wordpress :
- avec la GPL (licence actuelle de Wordpress) : ne peut pas demander les sources (il n'est pas considéré comme un utilisateur au sens de la GPL)
- avec la AGPL : peut demander les sources (car il est considéré comme un utilisateur)

Le monde des licences, c'est un vrai casse-tête dès qu'on commence à creuser un peu.

Le 03/09/2024 à 14h 34

Yep, c'est l'étroite frontière entre "libre" et "open source" :)

Pour appréhender plus facilement cette idée, il suffit de regarder du côté de Creative Commons. Dès qu'on applique des restrictions (NC / ND), la licence n'est plus considérée comme libre. Par contre l'oeuvre reste "ouverte".

Yep, c'est l'étroite frontière entre "libre" et "open source" :)
Même pas. D'un point de vue pratique "libre" = "open source" et partage les 4 libertés fondamentales. La différence se situe dans leur philosophie. L'open source répond à la question comment, le libre, à la question pourquoi.

Pour ma part, je serais bien partant pour un équivalent des licences CC pour le code. Car aujourd'hui, on a :
- libre ou open-source : respecte les 4 libertés fondamentales
- propriétaire ou privateur (on a les deux) : qui n'est pas libre / open-source

On commence à voir apparaitre depuis quelques années un entre deux, avec des licences dites source available, pour préciser qu'un projet n'est pas libre mais que les sources sont disponibles (cas justement d'ElasticSearch et de Kabana par exemple).

Les CC ne répondent pas forcément au besoin du code, car les termes de la CC peuvent être sujet à interprétation. Une clause comme non commercial peut revêtir plusieurs aspects qu'il est impératif de définir précisément.

Même ce problème de définition se rencontre régulièrement dans les licences logiciels libres.
Par exemple, la GPLv3 interdit la tivoïsation, ce que la GPLv2 autorise "par omission".

De même, l'AGPL vient préciser la notion d'utilisateur dans le cas du Web, là où en GPL le terme utilisateur reste très vague et très subjectif.

Le 03/09/2024 à 11h 42

N'étant pas expert, ce que je dis est assez approximatif et je ne sais pas si c'est encore le cas avec ce changement de licence. La suite d'Elastic c'est un projet open-source à sens unique. Elastic ne se prive pas d'utiliser des briques open source codé par d'autres, mais force les contributeurs à son projet à signer un truc qui leur donne (à Elastic) des droits sur les contributions.

mais force les contributeurs à son projet à signer un truc qui leur donne (à Elastic) des droits sur les contributions.
C'est devenu plus ou moins classique dans les projets open-sources. Par exemple, VLC le fait.

Avoir le droit sur les contributions permets de changer la licence du logiciel sans avoir à consulter tous les contributeurs. Exemple : passer de la GPL à la LGPL (ce qu'à fait VLC en 2011 je crois). C'était un travail titanesque, et le code introduit par des contributeurs qui n'ont pas répondu ou qui ont refusé a du être retiré du projet.

Avec la cession des droits, le changement de licence est beaucoup plus facile.

Le 03/09/2024 à 11h 36

Dudiable, avocat, enchanté.

À aucun moment une licence libre n'oblige à contribuer au projet. Je sais que moralement ça fait toujours grincer des dents, mais c'est, à mon sens, une vision qu'il faut toujours avoir quand on travaille un produit sous licence libre. Les gens sont libre de l'utiliser et de se faire du blé avec sans rien leur reverser.

J'avoue que ça m'étonne toujours ces cris de vierges effarouchées dans ce genre de situation. Le choix d'une licence n'est pas sans conséquence et ne doit jamais être fait à la légère !
Surtout de la part d'un éditeur de logiciel.

C'est tout à fait ça cher confrère :) (je me fais souvent l'avocat du diable aussi).

Certains voudraient le beurre et l'argent du beurre : faire un produit libre (parce que le libre a bonne presse) ET obliger ceux qui l'utilisent à contribuer (directement ou financièrement).

Ben non, c'est pas comme ça que le libre fonctionne.

Le but de mon commentaire c'était de signaler que bien que le produit n'était plus sous licence libre, il n'était pas à source fermée pour autant. Le libre est très manichéen dans sa vision : on est libre ou on ne l'est pas. Il n'y a pas de "on est presque libre" (ce qui était le cas ici).

Le 03/09/2024 à 10h 05

Je rajoute une précision : le changement de licence en 2021 n'était pas non plus une fermeture complète du code.

La licence était encore très permissive, proche de l'open-source, mais contenait une clause empêchant les grands acteurs du cloud de l'utiliser ainsi sans acquérir une licence.

Car dans les faits, avec AWS (et d'autres presta cloud), ElasticSearch et Kibana étaient déployés à titre commercial par les fournisseurs infonuagiques, sans rien devoir reverser à l'éditeur. Les uns engrengaient une quantité exceptionnelle de revenus tandis que les autres rien. Et aucune contribution d"ordre financière pour aider à la vie du projet.

Le changement de licence de 2021 avait pour but de tenter de rééquilibrer un peu la donne.

La nouvelle licence ne pouvait pas être considérée comme open-source, car bien qu'offrant les 4 libertés, l'une d'elle (la distribution) était soumise à condition.

Le 03/09/2024 à 15h 22

RAS d'après la NASA.

Encore un complot de Lennart Poettering et de PulseAudio :rem: :troll:

Le 03/09/2024 à 15h 18

Oui la loi est la loi mais je ne pense qu'il faille traduire ça par RSF approuve le blocage en évacuant entièrement la partie où elle dit le regretter (sinon à quoi diable a-t-il servi de le préciser).

bah elle regrette la situation (le blocage de X) mais est d'accord pour dire qu'en l'état actuelle des choses, il n'y avait guère d'autres solutions. Les deux ne sont pas incompatibles.

On peut regretter une situation tout en approuvant le moyen mis en oeuvre.

Le 03/09/2024 à 14h 50

Quand je lis "L'organisation regrette le blocage de X", j'ai du mal à traduire ça en "RSF est du côté du blocage".

Il faut lire la suite : mais estime que cette décision est « justifiée au regard du refus constant de la plateforme de répondre aux demandes répétées des autorités de se conformer à la loi ».

Le 03/09/2024 à 11h 46

Carrément. Quand on voit ce qu'il est nécessaire de déployer pour trouver l'origine d'une source fixe, je n'ose imaginer une attaque coordonnée avec de multiples sources mobiles qui émettraient par intermittence.

Le 03/09/2024 à 10h 09

Dans un sens, une messagerie End to End est cryptée : la clé de chiffrement n'est pas connu du service.

Le 03/09/2024 à 09h 25

D'ailleurs, ça veut dire quoi, "sic" ?

Sic, c'est du latin qui veut dire "ainsi".

Généralement, c'est utilisé pour citer un passage ou des propos "tel quel" sans aucune modification, pas même orthographique. C'est souvent utiliser lorsqu'une tournure est un peu particulière ou contient des erreurs, pour montrer au lecteur que ce n'est pas une maladresse du rédacteur de l'article, mais que cela provient de la source originale.

Le 03/09/2024 à 09h 21

La base de données est assez conséquente. Il faut compter 478 Go quand même, pour 2,162,691,267 d'images.

Voilà, c'était l'information inutile du jour ^^

Le 03/09/2024 à 08h 17

Mais depuis quand est-elle en place cette IA aussi? Apparemment avant, ils laissaient s'entasser tous les emails dans une boite que personne ne regardait.

Même sans morale, je pense que ce genre de photos quand scannée par une IA doit quand même envoyer une alerte quelque part et ne pas réussir à rester inaperçue & non détectée.

L'exemple du père de famille qui voit des rougeurs sur le sexe de son petit garçon. Ne pouvant pas se déplacer immédiatement chez le médecin de famille et le médecin ne pouvant venir rapidement à domicile, le médecin lui demander de lui envoyer quelques photos pour 1er diagnostic.
Quelques jours plus tard, son compte Google a été complètement verrouillé (emails, photos, etc...), une IA avait donné "l'alerte" (car photos directement uploadées sur son Google Photos, comme pour moi, si on perd ou casse son smartphone ou bien l'humidité qui va l'achever...)
Il a du batailler des semaines et même avec l'aide du témoignage du médecin pour l'aider... et je ne sais même pas s'il a pu récupérer son compte Google.
Bref... Pas simple tout ça.:fumer:
En tout cas, tu es réactif même tard le soir :yes: (et pour moi, c'est bientôt l'heure du p'tit dej).
.

Il a du batailler des semaines et même avec l'aide du témoignage du médecin pour l'aider... et je ne sais même pas s'il a pu récupérer son compte Google.
Petit complément : il a même été interrogé par la police. La police a conclus que non, il n'y avait pas de pédophilie et que c'était une fausse alerte. Je ne sais pas où il en est aujourd'hui, mais à l'époque, plusieurs semaines après avoir été blanchi par la justice, il n'avait toujours pas pu récupérer son compte Google.

Le 02/09/2024 à 18h 24

Tu crois que Telegram en a les moyens parce que pour l'instant cette plateforme ne rapporte pas d'argent (directement) et l'équipe est réduite au minimum depuis sa création. Il y a avait à l'époque l'idée de vendre des parts mais c'est au point mort.

Une entreprise capable de lever 1 millairds en 2021 et pas foutu d'embaucher quelques personnes supplémentaires pour répondre aux obligations légales dans les différents pays ?

Désolé, j'y crois pas.

Que l'application ne soit pas rentable, je peux encore l'entendre. Qu'elle ne dispose pas des fonds nécessaire, non.

Qui plus est, elle va être soumise prochainement au DSA (elle devrait sans doute déjà y être, car avoir 900 millions d'utilisateur mensuel au niveau mondial et pas 45 millions en Europe reste peu crédible).

Le 02/09/2024 à 16h 08

Dans le même temps, Telegram ne dénombrerait qu'une cinquantaine d'employés et utiliserait une intelligence artificielle pour faire « un premier tri »
Depuis quand la taille d'une entreprise serait une justification pour se dédouaner d'obligations légales ?

S'ils ne sont pas assez pour traiter les demandes, alors il faut embaucher. Et clairement, 50 personnes, en comptant les ingénieurs, etc. c'est clairement pas beaucoup pour un service de la taille de Telegram.

Il y aurait un pic de demande et ils peineraient à répondre en temps et en heure, on pourrait comprendre. Mais là, ça fait des années que ça dure.

Et encore, il a de la chance que ce soit des services de police et de gendarmerie qui se plaignent de ne pas recevoir de réponses. Ce serait des ayants droits que la réaction serait outrageusement plus virulente...

Le 03/09/2024 à 08h 11

Si Google autorise les modifications par défaut, c'est parce-que dans le cas de figure légitime, le fait qu'une personne lambda prenne la peine d'envoyer une modification, est dû au fait que le commerce n'en a rien à faire.

Par exemple :
- y a quelques semaines, j'ai changé les horaires d'un commerce indépendant dont les horaires modifiés étaient affichés sur la devanture sous forme de rature au stylo du panneau d'origine ;
- mais aussi y a quelques mois, j'ai renseigné la fermeture d'une boutique d'une multinationale dont le site officiel indiquait encore que celle-ci était ouverte après plusieurs semaines, et dont la devanture affichait une annonce de fermeture faite au stylo également.

S'il avait fallu attendre l'approbation pour ces changements, beaucoup d'autres personnes auraient perdu leur temps après moi, voire ça n'aurait jamais été corrigé.

Autoriser la modification ne veut pas dire l'accepter immédiatement sans contrôle.

Soumettre la modification au propriétaire, et qu'à défaut de réponse dans une semaine, elle soit automatiquement acceptée, pourquoi pas.

Dans le sens opposé, j'ai fait une remarque à un restaurateur que je connais bien, justement sur sa fiche Google (les horaires d'été n'étaient pas bon). Il m'a dit que cela faisait 3 fois qu'il faisait la modification mais que la correction n'était pas prise en compte. A croire qu'il est plus simple de proposer une modification quand on est simple utilisateur que quand on est propriétaire de la fiche établissement...

Le 02/09/2024 à 19h 20

Les extraits de Kbis, c'est pas pour les chiens. :craint:
D'accord avec toi sur le reste.
Par contre, on peut obtenir un extrait de Kbis d'une société sans en être le dirigeant. Il suffit de le payer quelques €. Ce n'est donc pas la preuve que l'ont peut agir au nom de la société.

Tout à fait, le Kbis n'est pas une preuve.

Par contre, il contient l'adresse postal du siège ainsi que celle de son dirigeant. Donc, la preuve, se serait Google qui envoie un code par courrier postal sur l'adresse du Kbis, code qu'il faudrait saisir ensuite dans son interface pour prouver la possession.

Cela devrait être le minimum pour pouvoir s'attribuer la paternité d'une entreprise.

A mon sens, le Kbis gagnerait à s'enrichir d'informations plus "contemporaine", comme une adresse e-mail ou un numéro de téléphone.

Le 02/09/2024 à 18h 37

C'est vrai que c'est pénible.

Je suis propriétaire de la fiche de mon établissement. Pendant 1 mois, j'ai eu 3 ou 4 tentatives par quelqu'un de faire fermer mon établissement (enfin, le marquer comme fermé sur Google). C'est pas long à contrecarrer, mais c'est chiant, car il faut lire le mail de Google et cliquer sur le lien qui va bien.

Le truc qui m'avait bien fait suer, c'est que le mail de Google n'était pas pour dire quelqu'un propose une modification, êtes vous d'accord ? C'était quelqu'un a fait une modification. Vous pouvez l'annuler en cliquant ici.

Bien évidemment, dans ces cas là, on n'a pas l'information sur la personne à l'origine de la modification.

Le 02/09/2024 à 19h 26

Merci qui ? Merci... Leonard, Sheldon et Howard !

:humour::pastaper:

Le 02/09/2024 à 16h 11

Un créateur de fake news ? :fumer:

C'est pas un pléonasme sur X ? :pastaper:

Le 02/09/2024 à 15h 52

Alors, après avoir été outré en première réaction d'un tel comportement (normal ^^), je suis allé voir la source citée The Verge, et finalement, je le suis, pour l'instant, un peu moins.

Ce qui semble être un bogue, ce n'est pas le fait de pouvoir/ne pas pouvoir désinstaller la fonctionnalité, mais que la fonctionnalité soit présente dans les fonctionnalités optionnelles de Windows (qui est un endroit un peu trop avancé pour 90% de la population).

Il se pourrait que Microsoft fasse comme pour Edge, en permettant de désinstaller Recall depuis la liste des programmes installés, comme "n'importe" quel programme (et non comme une fonctionnalité optionnelle de Windows).

Il serait très risqué pour eux qu'ils ne le fassent pas, en tout cas, en Europe.
1 2 8 9 10 55 56