f_p_
est avec nous depuis le 26 juillet 2013 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
72 commentaires
Le « payer ou accepter » de Meta incompatible avec le RGPD pour le CEPD
Le 18/04/2024Le 18/04/2024 à 14h 22
Notons que le montant évoqué dans l'article ne concerne qu'une seule personne. Dans le cas d'une famille avec deux ados, il faut multiplier par quatre pour le foyer, puis par le nombre d'applis utilisées. De fait, et même si le but de Meta était de faire repoussoir avec un montant aussi élevé, faute d'une position claire et uniforme, bénéficier du droit fondamental à la protection des données deviendrait effectivement un sport de riches.
XZ Utils : comment une porte dérobée dans un composant de Linux a fait craindre le pire
Le 02/04/2024Le 06/04/2024 à 09h 46
Oui, clairement. Et on a bien senti sa fébrilité à enfin arriver à son but, lui qui a envoyé des courriels exprès pour demander que la nouvelle version vérolée soit intégrée au plus vite à toutes les distributions. Il s'est fait rattraper par la patrouille avant, mais sur ce coup on l'a échappé belle.
Cela va inciter à mieux analyser les paquetages eux-mêmes : tout paquetage dont l'exécution conduit à modifier le code source doit être considéré comme suspect.
[Édito] Internet vaut infiniment plus que la tribune de Najat Vallaud-Belkacem
Le 29/03/2024Le 03/04/2024 à 13h 11
Non. Ils ont juste besoin qu'on leur explique en une heure pourquoi ils ne doivent pas les utiliser pendant leurs études, et comment ils pourront éventuellement les utiliser une fois qu'ils auront appris à analyser et programmer.
Un outil qui génère du code en permettant de faire l'impasse sur la phase d'analyse n'est pas un outil pertinent pour l'enseignement, et peut constituer un risque en termes de qualité logicielle.
Le code est la formalisation d'une pensée qui doit préexister.
Le 02/04/2024 à 08h 12
Quant au "pissage de lignes" : le risque industriel porté par les outils type "co-pilot" ou autres est la génération massive de code non optimisé, voire faux, et de pseudo-tests qui ne capturent pas les cas particuliers. En cela, le TDD (développement basé sur les tests) me semble une dérive dommageable, car plus on a de code à lire et maintenir, plus la dette technique augmente. Les tests doivent exister, mais pas devenir la métrique principale du développement.
Le cas récent du générateur qui produisait massivement une dépendance à une bibliothèque inexistante est très révélateur : le pimpin qui prend comme acquis ce que sort la machine (parce qu'il aura été "formé" à cela) est un risque pour son entreprise. Et pour comprendre les limites de l'outil, il faut commencer par les fondamentaux.
D'où mon point : glorifier un outil parce qu'il "augmente la productivité", sans définir celle-ci autrement qu'en volume/vitesse, est un risque. La lenteur dans l'apprentissage de la vitesse a ses avantages. Tous les pratiquants de taï-chi le savent bien.
Le 02/04/2024 à 07h 51
Et c'est pour cela que "enseignement" et "formation" ne sont pas la même chose. La "formation", c'est le fait d'être apte à utiliser une technique ou un outil. L'"enseignement", c'est "apprendre à apprendre".
Vous parlez de formation, moi je parle d'enseignement.
Le techno-solutionnisme, ça ne marche pas en enseignement. D'où l'échec de filer des tablettes et autres "machins" numériques aux enfants. Là, c'est pareil. Pour faire réfléchir, pas besoin d'un ordinateur.
Le 31/03/2024 à 12h 17
Je vous rassure : les évaluations papier / crayon / gomme / cerveau, ça existe toujours, et heureusement ! Cela me semble essentiel au développement d'une réflexion intérieure sur ce qu'on écrit, sans se faire entraîner par les "assistants" et autres "co-pilotes" qui ne vous s'habituent pas à ralentir votre action pour vous relire. Les outils de productivité, ça peut être bien en entreprise (et encore : le nombre de lignes pissées par jour n'est pas synonyme de code de qualité), mais en vrai on n'apprend jamais à un pilote à voler en le mettant directement dans un avion de chasse...
Free s’emmêle les pinceaux et mélange les factures de ses clients
Le 07/03/2024Le 10/03/2024 à 12h 24
Cnil - > Plainte en ligne. 😇
L’infrastructure du rançongiciel LockBit a été saisie par les autorités
Le 21/02/2024Le 02/03/2024 à 16h 41
Qui plus est, les "histoires", ça n'est protégé par rien, et heureusement !
"Les idées sont de libre parcours", dit l'adage attribué à Henri Desbois (apocryphe)
Le 02/03/2024 à 16h 40
Vous pouvez le penser, mais ce n'est pas exact en droit.
Le vol, c'est la "soustraction frauduleuse de la chose d'autrui". La donnée n'est pas une "chose", c'est un bien immatériel, et celui qui recopie une donnée ne "soustrait" pas, mais "multiplie".
C'est pour cela qu'il y a des incriminations différentes, attachées à chaque catégorie de données protégée par son régime spécifique.
En droit d'auteur, on parlera de "contrefaçon", en droit des données à caractère personnel, de "violation", etc.
Le 21/02/2024 à 18h 36
Attention à la sémantique dans l'article : juridiquement, les données, ça ne se "vole" pas. Il y a accès frauduleux à des systèmes de traitement automatisé de données (STAD), et actions de copie illicite et conduisant à rendre inaccessibles les données en question. Voilà.
Contre le vol de véhicules, le Canada réfléchit à interdire le Flipper Zero
Le 13/02/2024Le 14/02/2024 à 11h 38
J'ai une solution ! Au lieu d'envoyer des signaux interceptables et copiables, pour ouvrir le véhicule, on aurait un dispositif matériel unique. Pour faire pas cher et pratique, cela pourrait être juste un petit bout de métal avec une information unique encodée dessus. Comme par exemple un profil de dents et de creux. Et on appellerait cela une "clé".
Je vais de suite déposer un brevet, car je pense que c'est la bonne solution à cet excès de technologie pour résoudre un faux problème.
Il y a 40 ans se déroulait la première sortie extravéhiculaire dans l’espace, sans être attaché
Le 09/02/2024Le 10/02/2024 à 12h 39
Plus exactement : le couple combinaison+fauteuil est une autre sorte de vaisseau spatial, qui combine les fonctions support (respiration + chauffage + communication) et déplacement. Autonomie limitée et pas de capacité de ré-rentrée, j'en conviens.
La CNIL présente ses thématiques prioritaires pour 2024
Le 09/02/2024Le 10/02/2024 à 12h 32
Les J. O. seront sûrement l'occasion d'étudier cette question, puisque ce type de dispositifs sera mis en œuvre.
Rappelons aussi le fait que, malgré l'augmentation régulière de ses effectifs, la CNIL manque encore de moyens humains pour mener à bien ses missions (contrôles, sanctions et accompagnement). Les délais d'intervention s'en ressentent.
Les promesses non remplies des caisses automatiques
Le 18/01/2024Le 18/01/2024 à 19h 40
Il ne s'agit pas d'une simple réduction de masse salariale, mais du transfert de la charge de travail du caissier vers le client.
Celui-ci est censé bénéficier d'une "récompense" sous la forme de temps gagné, mais cette promesse n'est pas tenue. De fait, quel intérêt pour le client à se fatiguer plus sans aucun avantage pour lui ? Seul le commerçant y gagnerait alors.
AI Act : le Parlement européen pourrait autoriser l’identification biométrique « en temps réel à distance »
Le 09/11/2023Le 10/11/2023 à 06h 53
Jean Moulin était un “terroriste”, pour le régime autoritaire qu’il combattait. Et notre ministre de l’intérieur parle tout le temps d’“éco-terroristes”.
L’intérêt de banaliser le mot, c’est de généraliser l’usage des technologies les plus intrusives dans la faille juridique qui aura été ouverte.
L’interdiction totale est une nécessité démocratique.
Le ministère des Armées lance un métavers pour rediriger les joueurs vers ses offres d’emploi
Le 06/11/2023Le 06/11/2023 à 18h 57
Je plussoie. Les nouveaux sont plus fins et se lancent plus loin, comme le chapeau de Oddjob dans Goldfinger.
Le 06/11/2023 à 18h 53
Quand j’ai lu : “cabinet de conseil spécialisé en accélération digitale”, je me suis dit : Gérard Majax ?
Puis j’ai compris qu’il s’agissait d’accélération numérique…
Les voitures autonomes de Cruise mises à l’arrêt après un accident grave
Le 06/11/2023Le 06/11/2023 à 18h 45
Ah ben oui, à Paris, ils appellent ça le VAL, et à Toulouse, le métro ! 😁
Le 06/11/2023 à 15h 57
“La croisière s’amuse”, ça ne le ferait pas non plus, alors ?
#ChatControl : un compromis « historique » exclut la surveillance des messageries en Europe
Le 30/10/2023Le 31/10/2023 à 13h 46
C’est souvent par infection de l’équipement lui-même que cela s’opère. Les données sont récupérées en clair avant/après transmission, celle-ci étant intègre.
Une version “instrumentée” du logiciel peut aussi être utilisée, v. l’affaire Encrochat, une belle réussite de la Gendarmerie nationale.
Mots de passe aléatoires : Synology se fait avoir par des dés pipés, un problème pourtant connu
Le 24/10/2023Le 26/10/2023 à 14h 33
Des circuits électroniques légers pour générer de l’aléatoire, ça existe :
https://fr.m.wikipedia.org/wiki/G%C3%A9n%C3%A9rateur_de_nombres_al%C3%A9atoires_mat%C3%A9riel
Leur débit est limité, mais pour générer une clé et un mot de passe de temps en temps, c’est très pratique.
Y’avait ça de base sur mon DAI (c’est du matos de l’âge de Kraftwerk, Konrad Schnitzler et autres 😉). Autrement dit : messieurs les constructeurs, allez-y, régalez-nous. 🙂
Emmanuel Macron voudrait bannir les cyberharceleurs des réseaux sociaux, sans juge
Le 06/09/2023Le 06/09/2023 à 13h 19
Vous-même, qui considérez (avec raison) qu’un an, dans ces domaines, c’est trop long.
En niant la possibilité d’existence de procédures accélérées, qui existent dans d’autres domaines (interdiction de manifestations, etc.).
J’aime bien le vouvoiement quand on ne se connaît pas, c’est plus correct. C’est le Président de la République qui a fait des annonces pour proposer des sanctions rapides sans passer par un juge. Il serait tout aussi efficace, et plus respectueux des libertés et droits fondamentaux garants d’un régime démocratique, que cela passe par une procédure accélérée devant un juge, ce qui est possible si les moyens nécessaires sont alloués. Et, bien évidemment, quand on este en justice, c’est sous sa véritable identité.
Après, si vous préférez les coups de menton martiaux en l’air et les “solutions” simplistes à des problèmes complexes, c’est votre droit.
Le 06/09/2023 à 11h 07
Et qu’est-ce qu’il y a dans le mot “moyenne” que vous n’avez pas compris ?
Plus de moyens, c’est la possibilité de créer des pôles d’expertise (comme en fiscal, etc.) et de disposer de plus de procédures de référé, qui existent déjà pour les cas les plus urgents.
Les budgets rachitiques dont dispose actuellement la justice empêchent de consacrer des moyens aux outils “spéciaux”, tellement la carence générale est importante.
Prétendre que plus de moyens n’aideraient pas à résoudre le problème de l’accès à la justice est un raisonnement… surprenant.
Tensor Processing Unit (TPU) v5e de Google Cloud : plus performant que les v4 ? Oui… et non
Le 30/08/2023Le 30/08/2023 à 16h 53
Sémantiquement, il n’est pas correct de parler de “MFLOPS” quand on calcule sur des INT. On devrait plutôt parler de MIPS (Mega Instructions Per Second - - ou GIPS, TIPS, etc.).
“Avant”, quand la surface sur les puces était très limitée, un FLOP coûtait un paquet d’instructions entières, et donc de cycles, d’où le fait de travailler plutôt en virgule fixe pour éviter tout le travail d’alignement des (pseudo-)mantisses.
Aujourd’hui, avec des millions de transistors dédiés à l’unité flottante, on peut livrer un FLOP par cycle en scalaire, et donc un FLOP coûte le même temps qu’une instruction entière (mais clairement pas la même énergie ! ). Cependant, la représentation n’est pas identique, d’où le maintien nécessaire de la différence de terme.
Quand chatGPT est utilisé par les « crowd workers » pour entraîner d’autres modèles de langage
Le 16/06/2023Le 17/06/2023 à 06h 59
Parce que cela rajoute, au “signal” humain des rédacteurs de contenus que l’on voudrait étudier, le biais des concepteurs du système (choix des données ayant alimenté le modèle). De fait, le signal n’est plus exploitable en tant que tel.
Il ne s’agit donc pas des mêmes “biais”. Les humains ont des “opinions” et des “préjugés”. On peut éventuellement les appeler “biais” si l’on peut les confronter à des faits scientifiquement prouvés (rotondité de la Terre, inefficacité de l’hydroxychloroquine, etc.). Dans bien d’autre cas, faute de faits, cela reste des “opinions” que l’on veut pouvoir mesurer sans biais ajouté.
Bellingcat : former à l’esprit critique pour lutter contre la désinformation
Le 03/02/2023Le 04/02/2023 à 10h 53
Ben si, vu que je les finance.
Au moins la mienne. Pour les autres, y’a un truc qui s’appelle la protection des données à caractère personnel. #JDCJDR
Vous n’avez rien à exiger de moi, et ils n’ont rien à prouver non plus. Ils peuvent avoir une opinion, mais de là à dire qu’ils sont financés par le MI6, il y a un sacré pas que vous franchissez sans preuve.
Le 03/02/2023 à 12h 16
Cet argument est… surprenant, on va dire. Bellingcat dénonce Poutine, le MI6 denonce Poutine, donc Bellingcat travaille pour le MI6…
Quant aux moyens : le rasoir d’Occam laisse supposer que plus Bellingcat est connu, plus ses campagnes de financement participatif fonctionnent.
Des affirmations très peu probables demandent des preuves fortes. En avez-vous à fournir ?
Retour sur le rachat de Boxcryptor par Dropbox, entre flou et quête d’alternatives
Le 13/12/2022Le 17/12/2022 à 10h 22
Un sujet à peine évoqué dans l’article : les “brevets logiciels”. En Europe, ces brevets sont illégaux, mais l’office européen des brevets et autres tord la loi pour prétendre qu’il est en droit d’en délivrer.
Il s’agit d’une menace considérable pour l’industrie informatique européenne, qui doit être contrée politiquement, comme cela avait été fait en 2005 par le rejet de la directive européenne (écrite par les lobbies) visant à les légaliser.
La CNIL condamne EDF à une amende de 600 000 euros pour violation du RGPD, les détails de cette décision
Le 29/11/2022Le 02/12/2022 à 07h 24
Cela leur a été imposé par le législateur, dans le cadre de l’“ouverture à la concurrence” (lire : la doxa des économistes néo-féodaux pour détruire le service public et recréer les fermages de l’Ancien régime).
Cependant, les personnes peuvent s’opposer à cette communication.
On vous explique le b.a.-ba de l’euro numérique
Le 21/11/2022Le 22/11/2022 à 07h 43
En termes de protection des données à caractère personnel, voir quelques éléments ici :
https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-042022-design-choices-digital-euro-privacy_en
Intelligence artificielle : le Conseil d’État veut des moyens et une « super CNIL »
Le 26/09/2022Le 27/09/2022 à 06h 12
Effectivement. La solution dans ce cadre me semble être le recours à des systèmes disponibles sous licences libres et une mutualisation des compétences, à la manière de ce que met en œuvre l’ADULLACT. Si la DINUM coordonne les actions au niveau des administrations centrales, pour les collectivités, il faut d’autres courroies de transmission, et Etalab ne peut que servir de référence, pas accompagner les usages déconcentrés ni agir sur le terrain.
Les deux CNIL européennes se voient refuser leurs demandes d’augmentation
Le 14/09/2022Le 18/09/2022 à 15h 01
Ce que vous dites est inexact. Les statuts de l’UE sont définis par le TUE et le TFUE (qu’on les aime ou pas). Notamment, le Conseil représente les États membres, qui ont délégué à l’UE la gestion d’une partie de leurs compétences. De plus, le terme d’administration désigne normalement ce qui relève du pouvoir exécutif, alors que le Parlement européen, par exemple, relève du pouvoir législatif. Par exemple, on ne peut pas non plus appeler la France une “administration” : il y a un parlement, un gouvernement, etc.
L’UE n’est pas un objet “hors sol”, mais une union politique décidée par ses États membres. Dans ce système, des dynamiques de transferts de pouvoir existent (on accuse souvent la Commission d’en vouloir plus, pas toujours à tort), mais il n’est pas exact de dire qu’ils s’en “auto-investissent” sans l’aval des États. Et cela ne concerne ni l’EDPS, ni l’EDPB, qui sont l’objet de cet article.
Je n’ai pas à vous permettre de dire ou pas ce que vous voulez. En revanche, je me permets de corriger certains points, pour la bonne compréhension des lecteurs. 😉 Et je ne crois pas qu’on se connaisse assez pour se tutoyer…
Le 18/09/2022 à 09h 34
Pour la France (CNIL), voir ici. C’est indiqué dans chaque rapport annuel.
Le 18/09/2022 à 09h 28
L’EDPB n’a pas pour fonction de sanctionner directement les responsables de traitement. Elle vise à l’harmonisation des analyses juridiques et éventuellement des sanctions au sein du “guichet unique” de l’UE, notamment grâce à l’article 65 du RGPD, qui permet à des autorités de protection des données “concernées” d’émettre des objections (motivées) sur les projets de décisions soumises par l’autorité “cheffe de file”. En général, cela a conduit à relever le montant des sanctions. Voir ici.
Le 18/09/2022 à 09h 20
C’est bien évidemment totalement inexact. C’est le co-législateur européen qui créé les institutions et définit ou amende leurs pouvoirs.
Ensuite, tout dépend de ce que vous entendez par “coûter”. La police, ça coûte, mais c’est pour faire respecter la loi, par rapport à “celle du plus fort”. Pareil pour ces institutions. À vous de décider, selon ce que vous votez, si vous voulez que la loi soit effectivement appliquée ou pas.
Le 18/09/2022 à 09h 15
L’EDPB et l’EDPS ont toutes deux pour acronymes “CEPD” en français, ce qui ne simplifie pas la lecture de l’article ! Mieux vaut parler de “Comité EPD” pour l’EDPB, et de “Contrôleur EPD” pour l’EDPS (qui est en fait la “CNIL” des seules institutions administratives de l’UE, et sans pouvoir dans l’UE en général).
Recalibré, Next INpact se réorganise et va de l’avant
Le 23/09/2022Le 17/09/2022 à 06h 16
<copinage>
Vousavezledroit fait du contenu vidéo ludique mais aussi pointu sur le droit, y compris celui du numérique. À mobiliser sur certains sujets ?
</copinage>
Le retrogaming et l’indispensable travail de mémoire
Le 14/06/2022Le 18/06/2022 à 15h 28
Les patrons ont été condamnés pour avoir fait jouer des “randoms” à des jeux dont la licence organisait l’usage uniquement à titre personnel (on pourrait dire “limitée au cercle de famille”, même si l’extension du droit de représentation aux jeux est un peu audacieuse).
Où voyez-vous une exception à cela dans le droit d’auteur national ?
Le 16/06/2022 à 18h 40
Il pourrait se passer la même chose chez nous : la contrefaçon de droits d’auteur a les mêmes conséquences en France.
Le 16/06/2022 à 07h 12
https://m.youtube.com/watch?v=Dtm6HA1KIN8
Les difficultés du contrôle d’âge en ligne, une « preuve de concept » sur la rampe
Le 27/05/2022Le 30/05/2022 à 06h 36
Notons qu’il s’agit de double pseudonymisation, au sens du RGPD. L’anonymisation est une et irréversible…
Un rapport propose plusieurs pistes d’améliorations de la CADA
Le 12/04/2022Le 12/04/2022 à 20h 11
Le diable est dans les détails de la procédure, et il s’habille en PRADA. 😹
Le 12/04/2022 à 20h 02
Le diable est dans les détails de la procédure, et il s’habille en PRADA. 😹
Difficile autonomie universitaire dans le numérique
Le 24/03/2022Le 25/03/2022 à 09h 13
D’accord avec le constat. Pour autant, je pense que ce n’est pas/plus le cas dans les secteurs dont on parle. Les DSI universitaires, si elles peuvent avoir à gérer un passif sur certaines catégories d’emplois, sont sous une pression continue pour mettre en œuvre des technologies de plus en plus pointues, ce qui nécessite des compétences spécifiques. Ça n’empêchera pas des cas individuels de flemme (ni dans le privé, d’ailleurs, contrairement à un mythe tenace), mais ce n’est pas une raison pour détruire l’ensemble du système.
Comme le disait @Follc, la question est : comment investir dans les budgets universitaires (entre autres), au niveau des usagers “pull”, en tant que leviers de souveraineté, plutôt que de filer 150 millions d’un coup en “push” à des potes pour monter un pseudo-cloud souverain qui ne marchera pas car le marché n’a pas été traité (remember CloudWatt et Numergy).
Le 25/03/2022 à 08h 53
Effectivement, il faudrait que les aurorités de la concurrence enquêtent fortement sur les pratiques de dumping des Big Techs, qui détruisent toute concurrence, secteur par secteur, tout en se finançant sur ceux pour lesquels la concurrence a déjà été détruite ou sur des rentes régaliennes (type : contrat “open bar” entre Microsoft et le ministère de la défense, en dehors de tout cadre légal).
Le 25/03/2022 à 06h 05
Comme dit dans l’article, il existe un problème réel de maintien des talents. Depuis dix ans que le point d’indice est gelé dans la fonction publique, tous les emplois publics (prof, juge, infirmier, etc.) ont perdu 20% de pouvoir d’achat par rapport à des emplois équivalents dans le privé. Et ceux dans l’informatique sont encore plus rémunérateurs, donc les grilles sont complètement inadaptées.
Même avec l’intérêt public en vue, les personnes ont des familles à nourrir. Mutualiser les développements (Esup, etc.) est une très bonne idée, mais il faut des bras localement pour mettre en œuvre, et des infrastructures aussi.
Le but des gouvernements depuis 2009 et l’“autonomie des universités” est de passer sur un modèle payant à l’américaine. D’où la destruction plus ou moins insidieuse des services publics, par sous-financement, alors qu’on subventionne massivement le privé avec les impôts des pauvres (CICE, baisse de la fiscalité, etc.). Et on monte la population contre ces “feignasses de fonctionnaires”, pour qu’elle n’aille surtout pas critiquer les politiques à l’origine des dysfonctionnements qui en résultent.
Au Journal officiel, un bon gros digital d’honneur
Le 17/02/2022Le 21/02/2022 à 14h 19
Le mot français pour “digit” est “chiffre”.
Dans ce contexte, on l’opposait à “analogique” (= continu), donc affichage à cadran avec une infinité de positions possible de l’aiguille.
On parle en français d’afficheur “numérique”, ou “à chiffres” (= ensemble discret de valeurs)
Les pistes du CEA pour les batteries du futur
Le 10/02/2022Le 11/02/2022 à 07h 45
Je souffre de voir le mot “soufre” mal orthographié de la sorte…
Cookies : le Conseil d’État valide l’amende CNIL de 100 millions d’euros contre Google
Le 31/01/2022Le 31/01/2022 à 14h 38
Ça ne se passe pas vraiment comme vous le décrivez. Voir par exemple, pour les sanctions pénales :
https://m.youtube.com/watch?v=zj-0bTnw4gQ
Le 31/01/2022 à 14h 35
Dans le cas des sanctions “CNIL”, il faut payer l’amende avant de faire appel. Donc pour les sanctions qui ont fait objet d’appel et pour lesquelles la sanction a été confirmée, l’argent est bien déjà dans les caisses de l’État.
https://www.cnil.fr/fr/cnil-direct/question/sanctions-ou-va-largent-lorsquune-sanction-pecuniaire-est-prononcee-par-la-cnil