Le 02/04/2024 à 10h 11

En quoi est-ce un problème ?

Le 02/04/2024 à 10h 00

Ils ont piqué mon idée d'hier matin !

Le 01/04/2024 à 10h 54

Moi aussi, j'en ai eu en chocolat hier.

Sinon, pour le nom, j'ai pensé à :
Nouvelle Ouverture Sécurisée Sur Internet, Offres Pertinentes
ou plus court en anglais : High Security Internet Freedom

Le 01/04/2024 à 09h 58

MISE À JOUR DU 02/04 :

Et oui, hier, ce n'était pas seulement le lundi de Pâques, mais aussi le premier Avril. Ayant constaté que ce jour férié allait nous priver de poisson de la part de la rédaction, je me suis dit qu'il en fallait quand même un sur le site.

Celui-ci sentait probablement un peu trop la marée et n'a pas eu le succès escompté.
Je n'avais évidement pas échangé sur le sujet avec Ferd et un tel projet serait tellement à l'encontre de tout ce que défend Next, qu'il n'est rien d'autre qu'un truc bien tordu sorti de mes pensées les plus diaboliques, pour reprendre l'adjectif de Ferd plus haut.

Je laisse la place à la discussion lancée par Ferd d'un éventuel vrai VPN Next sans profilage des utilisateurs et sans IA bien entendu.

____________________________________________________________________


Je vais profiter de ce lundi de Pâques qui est férié et du calme relatif lié à l’absence d’articles pour entamer une discussion afin de vous demander votre avis avant d’aller plus loin sur un projet.

Tout est parti d’une réponse décalée de ma part à Ferd qui demandait si un VPN Next aurait un intérêt.

Et il m’a posé en retour la question suivante : ES-TU UNE IA fred42 ???

J’ai préféré ne pas lui répondre en public. Et suite à quelques échanges, j’ai fait valoir que si ce qui au départ n’était qu’une blague pouvait aider à redresser Next plus rapidement, ça pouvait être intéressant.

Je suis parti du constat que le lectorat de Next était de qualité et avait une grande valeur.

Sa question sur un VPN Next était sensée. En effet, les lecteurs de Next sont particulièrement attentifs à leur vie privée. L’idée d’un VPN Next qui s’appuierait sur l’infrastructure réseau de Moji doit pouvoir en intéresser plus d’un.
En plus, avec toutes les augmentations de prix des services de streaming, l’ajout de publicité à Netflix ou autres et les restrictions de partage des abonnements à l’extérieur d’un foyer, nombreux sont ceux qui ont dit vouloir se tourner à nouveau vers le torrent.Il est inutile de rappeler l’importance de l’utilisation d’un VPN pour cette pratique.
Un VPN permet aussi de se protéger contre la localisation par adresse IP et donc contre le ciblage géographique.
On est bien d’accord que la demande est probablement là.

Mais quel modèle économique appliquer ? Un modèle payant tuerait probablement la demande surtout en ces temps d’inflation.

Et c’est là que je suis revenu sur l’idée de mon commentaire.

Ah oui, j’ai oublié de vous dire ce que j’ai répondu à Ferd à sa question : non, je ne suis pas une IA, je suis juste un (jeune) retraité qui s’occupe sur Next quand il ne fait pas beau dehors, d’où ma réactivité dans les commentaires ces temps-ci.

Par contre, l’idée d’utiliser une IA pour valoriser le lectorat de Next et son utilisation d’un VPN Next est à creuser. L’IA a fait des progrès impressionnants ces derniers temps. Et ce n’est pas tant l’IA générative qui peut halluciner que celle qui permet de comprendre ce que disent les humains et ensuite de trouver ce qu’ils cherchent. En fait, c’est dans l’analyse des textes qu’elle a beaucoup progressé. On est d’accord pour dire que c’est assez bluffant.

Entre ce que disent les lecteurs de Next dans les commentaires, l’étude de leurs habitudes sur le net et la lecture de ce qu’ils disent ou font aussi sur les autres sites grâce à un certificat racine Next qui rendra leurs échanges transparents pour l’IA, il y a une grande valeur qu’il serait dommage d’ignorer. Il est évident que pour des raisons de sécurité, les échanges avec les banques et autres organismes ne seront pas transmis à l’IA.

L’utilisation d’une IA est éthique : elle évite que des humains ne prennent connaissance de la vie privée des gens. Elle garantit le respect d’un droit fondamental qui est le droit à la vie privée et vous savez comme je suis attaché aux droits fondamentaux, je le répète souvent ici, peut-être trop diront certains.
Les lecteurs demandent souvent aux autres s’ils ont une recommandation pour répondre à tel ou tel besoin. Ils ont parfois de réponses valables et trop souvent pas de réponses ou une réponse mauvaise. En étant attentif, on apprend plein de choses sur chacun, ici. Et les sujets sont multiples, ça va d’un forfait Internet ou mobile à une solution domotique ou un véhicule électrique ou que sais-je encore.

J’en arrive donc au projet : financer le VPN et aussi la rédaction de Next par des conseils personnalisés par une IA qui orientera vers le meilleur service en fonction des besoins des lecteurs. Ces services de qualité sont prêts à rémunérer l’accès à une clientèle de haut niveau. On sait tous que l’IA a besoin de beaucoup de données en entrée pour être pertinente. C’est là que le VPN va apporter un plus. Une IA qui ne s’appuierait que sur les commentaires des lecteurs manquerait d’informations importantes pour bien cerner le besoin des utilisateurs et serait médiocre. Le VPN va multiplier par un facteur 10 ou 100 la pertinence de l’IA.

Il est évident que cela sera fait dans le respect du RGPD : le VPN sera dès le départ un outil de conseil pour ses utilisateurs, d’ailleurs, pour éviter les malentendus, il ne s’appellera probablement pas VPN. Les données seront donc traitées par l’IA dans le seul but de donner les meilleurs conseils possibles. La licéité du traitement de l’article 6 du RGPD sera remplie par la première condition citée dans cet article 6 :

a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

Vous vous demandez sûrement ce que je viens faire dans ce projet. Comme je l’ai laissé entendre plus haut, j’ai du temps libre, ce qui n’est pas le cas de Ferd qui doit s’occuper à la fois de Moji et de Next. Je pourrais donc être directeur de projet afin de l’animer à sa place. Je m’appuierai bien évidement sur l’équipe réseau de Moji sur tout ce qui est VPN et gestion des certificats nécessaires à l’IA. Pour l’IA, j’envisage de m’appuyer sur un membre de la communauté qui aura montré qu’il avait les compétences pour architecturer une solution de ce type. Si vous avez les compétences et si vous êtes intéressés, faîtes-vous connaître ici.

Je suis vraiment enthousiasmé par cette idée mais je sais qu’elle ne pourra se mettre en place qu’avec vous et votre confiance dans une équipe qui montre sans relâche son attachement à un Internet responsable. Discutons-en aujourd’hui puisque que sans nouvel article ce jour, ce sera ici le principal endroit de débat sur Next.

Le 29/03/2024 à 11h 26

Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.

Par exemple, pour mon navigateur, il met en avant en début de page :

"Tout le temps" (l'afichage par défaut) :
gnu/linux based : 24,91 %
Firefox : 40,90 %
fr : 4,73 %
UTC+01:00 : 14,34 %

"90 jours" :
gnu/linux based : 10,78 %
Firefox : 32,17 %
fr : 22,48 %
UTC+01:00 : 42,00 %

Et il dit que je suis unique dans les 2 cas.

On peut en conclure que leur échantillon est biaisé :
Il n'y a pas de telles proportions d'utilisateurs de Linux et de Firefox (actuellement pour ce dernier), par contre, ceux qui sont intéressés par le sujet ont probablement plus tendance à utiliser Linux et Firefox.
L'outil est français et est probablement utilisé actuellement surtout par des Français (et peut-être des Belges) : fr + fuseau horaire qui sont surreprésentés sur le 90 jours.

En allant plus loin, mon user agent est très discriminant (0,75 % sur 90 ; ça n'a aucun sens sur tout le temps puisque les versions du navigateur changent tout le temps) : en effet, j'utilise une version ESR de Firefox sous Linux ce qui est assez rare.

L'en-tête Referer (next.ink ou framablog.org) correspondent tous les 2 à 0 % (pour 90 jours). Si je fais un accès direct au site, donc sans Referer, ça ne change rien à mon unicité.

En parcourant le reste, les point très discriminants sont liés à mon OS et ma distribution Linux (Debian).

Je ferais donc les reproches suivants :

- afficher par défaut une comparaison " de tout temps" (le projet à environ 10 ans) renforce l'unicité ne serait-ce que par le numéro de version du navigateur.
- les utilisateurs du site ne sont pas représentatifs des utilisateurs du Web et ceux qui l'utilisent ont plus facilement des particularités discriminantes.

Le 28/03/2024 à 19h 07

Ça permettrait d'étudier finement le trafic internet des lecteurs et leurs habitudes et de vendre très cher des pubs sur le site.

Si tu couples avec l'installation d'un certificat racine comme Facebook le faisait pour faire du MIM et déchiffrer les contenus, tu es le roi du pétrole !

Ah bon, ce n'était pas le sens de la question ?

Le 28/03/2024 à 16h 17

Tes généralités sont intéressantes et connues (au moins par moi), mais ça ne répond toujours pas à ce qu'apporte le fait que ça soit FDN qui opère le VPN puisque c'est là-dessus qu'il insistait.

Le 28/03/2024 à 14h 41

J'ai lu tout ça. Ce n'était pas ma question. Je voulais savoir ce que d'après lui FDN lui apportait par rapport à un hotspot gratuit.

Ce qui est intéressant dans la page de FDN, ce n'est pas tant ce qu'ils disent que ce qu'ils ne disent pas.

Le 28/03/2024 à 14h 21

À ton avis, contre quoi es-tu mieux protégé par FDN ?

Le 01/04/2024 à 10h 15

Weekend long, ce n'est Pâques que ça nous arrange, mais ce n'est pas désagréable. Surtout loin d'une actu peu sucrée, pour ne pas dire amère.

J'avais raté ce joli passage, trop habitué à sauter directement sur les dessins.

À propos de dessins, dommage de ne pas avoir introduit le VPN de FDN dans l'un des dessins. Il pouvait coller à plusieurs sujets. En attendant le VPN de Next...

Le 30/03/2024 à 14h 49

Et ?

Comme il y a plein d’addictions, on limite très fortement la consommation de tous sur tout ce qui peut amener à une addiction ?

Comme dit dans l'édito, combattons d'abord l'alcool, la cigarette. J'y ajoute les drogues illégales qui montrent d'ailleurs qu'interdire ou limiter un marché ne fonctionne pas. La prohibition aux USA a aussi montré ses limites.

Si elle a un problème d'addiction, ce qu'elle laisse entendre, qu'elle aille voir un médecin ou qu'elle s'installe un contrôle parental limitant son usage.

Si elle était accro au jeu, elle demanderait de fermer les casinos et les sites de jeu en ligne plutôt que de se faire interdire de casino ?

Je veux bien que le numérique apporte son lot d'addictions, mais ce n'est pas la limitation très forte de la quantité de données pouvant être consommée chaque semaine qui va le résoudre.

Le 29/03/2024 à 19h 09

Au contraire, c'est important de démonter ce genre d’âneries avec de vrais arguments et aussi de montrer que sa tribune avait peut-être un autre but comme la conclusion le laisse supposer.

Et j'ai bien aimé la comparaison avec la viande et les tickets de rationnement.

Le 29/03/2024 à 17h 26

Elle se trompe de combat, je pourrais bien utiliser 200Go par jours d'article nxi que ca serait pas un problème (bon ok il y a pas assez de temps pour lire autant d'article en 24h).

Il n'y a surtout pas assez de journalistes pour écrire autant tous les jours !

Le texte, ça ne coûte pas grand chose en bande passante ce qui fait que ça mesure de limitation en Go ne changerait rien par exemple au harcèlement en ligne.

Le 29/03/2024 à 17h 18

on peut même, toute personne s’y connaissant un tant soit peu en programmation vous le dira, coder sans ordinateur, avec un crayon et un papier

Merci à elle de me rappeler mes contrôles d'informatique en première année d'école d'ingénieur qui se passaient effectivement sur papier. Ça me rajeunit.
On écrivait du Fortran à la main sur papier (et on pouvait avoir une bonne note même avec du code qui ne compilait pas : ça, c’est pour celle qui dit que ça ne marche pas son code php).
Mais je vous rassure tout de suite, on avait utilisait aussi un vrai ordinateur en temps partagé à distance depuis un télétype. Ah les joies de l'éditeur ligne pour écrire les programmes !

Donc, oui, c'est possible d'écrire des programmes sur papier, c'est comme ça que ça se passait il y a longtemps (avant ce que je vous racontais plus haut, je ne suis pas aussi vieux que ça ) et il y avait des personnes qui tapaient ensuite le programme (sur carte perforée), s'il y avait une erreur, il fallait que le programmeur la corrige et que la saisie soit reprise avant que le programme compile. Cela apprenait probablement à écrire de meilleurs programmes du premier coup en se relisant bien avant de le confier à la saisie. Mais le temps de développement était probablement beaucoup plus lent.

Le 30/03/2024 à 09h 50

(notamment un qui proposait aux élèves de pouvoir changer leurs notes en se connectant).

Intelligent comme appât ! La suite des évènements l'est beaucoup moins ...

Le 29/03/2024 à 19h 58

Rhooo ! Ici, je n'ai pas osé la faire !

Le 28/03/2024 à 19h 16

Avec les nœuds de visualisation + un client VNC, ça doit se faire.

Le 28/03/2024 à 15h 02

Je me rends compte que je manque de connaissances sur le sujet.

Qu'est-ce qu'une partition ?
Quelle est l'architecture matérielle et logicielle d'un tel calculateur ?

Je ne sais pas si ça a fait l'objet d'articles sur NXI ou IH, mai il n'y a pas de liens vers des articles qui expliquent ça.

Le 29/03/2024 à 10h 09

Un logiciel de reconnaissance faciale leur a indiqué l'identité d'un suspect potentiel.

J'aurais aimé en savoir plus sur ce logiciel ou plutôt l'origine de la photo qui a servi à faire le rapprochement avec la photo du téléphone portable.

Est-ce parce qu'il a été fiché depuis par la police (tant pis pour lui), est-ce une photo liée à une pièce d'identité (fichier des gens honnêtes) ou enfin est-ce Clearview (ce cancer de la vie privée) qui l'a identifié grâce à des photos de lui récupérées sur le Web ?

Il n'y a rien à ce sujet dans l'article d'origine.

Et en cherchant ailleurs, je n'ai rien trouvé non plus. Par contre la plupart des sites qui parlent de l'affaire titrent sur l'ADN ou la cigarette et pas sur la reconnaissance faciale.

Le 28/03/2024 à 20h 37

C'est l'utilisateur du mobile qui doit installer le root certificate :

Facebook’s IAAP Program used nation-state-level hacking technology developed by the company’s Onavo team, in which Facebook paid contractors (including teens) to designate Facebook a trusted “root” Certificate Authority on their mobile devices, then generated fake digital certificates to redirect secure Snapchat analytics traffic (and later, analytics from YouTube and Amazon) from Snapchat’s servers to Onavo’s

Sinon, ça serait un trou de sécurité énorme si une appli pouvait le faire toute seule pour toutes les applis du mobile.

Une appli peut le faire (au moins sur Android) mais uniquement pour elle-même. Ça, on peut en comprendre l'utilité.

Mais heureusement qu'une appli de type VPN ne peut pas installer un root certificate pour qu'il soit valide pour Snapchat ou youtube.

Le 28/03/2024 à 18h 49

Il faut qu'un certificat racine contrôlé par celui qui exploite le VPN soit installé sur le mobile de la personne pour que le MIM soit possible.

Il faut donc convaincre l'utilisateur d'installer ce certificat racine.

Le 28/03/2024 à 09h 44

Le titre des articles est souvent trop court pour exprimer une nuance, un fois qu'on l'a compris, on est plus compréhensif.

Par contre, ces utilisateurs n'étaient pas ciblés en tant que tels. Ils servaient juste à étudier les échanges de l'appli Snapchat avec les serveurs afin de comprendre pourquoi ils avaient une supériorité au niveau de la publicité.

Le 28/03/2024 à 09h 38

C'était techniquement un VPN, mais c'était présenté comme une étude payée par Onavo. Ils ne disaient probablement pas comment était réalisée l'étude, sur quoi elle portait et avec quels moyens.

Donc, ce VPN était non seulement pas payant, mais en plus ses utilisateurs étaient payés.

Le 27/03/2024 à 17h 46

Je ne suis pas d'accord avec toi sur le titre. Le trafic (avec un seul f en français) espionné suffisait à Facebook pour comprendre comment Snapchat attirait plus d’annonceurs et pour modifier ses propres applications afin d'être au même niveau que Snapchat. Et le titre ne dit pas qu'il s'agit de tout le trafic, je l'ai compris comme espionner les échanges en lisant le chapeau de l'article (qui permet d'en dire un peu plus tout en utilisant la même expression que dans le titre).

En tout cas, le sous-titre est très bon.

Le 27/03/2024 à 17h 24

Dans un autre document [PDF] déposé par les mêmes avocats, on peut constater que le projet ne faisait pas totalement consensus au sein même des responsables de Facebook. On peut y lire Pedro Canahuati, alors responsable de l’ingénierie de sécurité et maintenant chez 1Password, y expliquer que « Jay [Parikh, alors responsable de l’ingénierie d’infrastructure et actuellement co-CEO chez Lacework] a signalé il y a longtemps que nous ne devrions pas faire de ‘man-in-the-middle’ ».

Quand on lit le PDF, on voit qu'ils installaient un root certificate généré par Facebook sur la machine cible et redirigeaient le trafic avec Snapchat vers les serveurs d'Onavo. Ils déchiffraient et rechiffraient les échanges pour passer du certificat de Snapchat à leur propre certificat validé par leur certificat racine.

Comme dit dans l'article et le PDF, le grand public ne comprend pas de quoi il s'agit quand on lui demande d'accepter d'installer un tel spyware. Ils payaient des gens pour installer ça sur leurs mobiles.

Ce sont de vrais pourris !

Le 28/03/2024 à 18h 53

En fait, on nous dit que la fibre consomme moins que l'ADSL et c'est vrai tout compris : boucle locale + box. Sur la boucle locale, il y a un facteur 4 comme dit dans l'article.

Le 28/03/2024 à 14h 24

On dirait que tu as raté le :

Blague à part

Le 28/03/2024 à 10h 33

Techniquement, on peut s'attendre à 20 % de mieux sans bande de fréquence en plus :

Autre changement important, le nombre de flux simultanés est doublé, passant de 8 à 16. La QAM (Modulation d’Amplitude en Quadrature) est quadruplée pour arriver à 4 096. Le passage de 256 à 1024 du Wi-Fi 6 apportait 25 % de débits en plus, dans le cas du Wi-Fi 7 l’IEEE annonce 20 %.

Mais pour cela, il faut des terminaux eux-même en Wi-Fi 7, ce qui est le cas du répéteur qui devrait s'améliorer.

Le 27/03/2024 à 18h 38

Quel intérêt de faire une comparaison par marque pour les hybrides rechargeables alors que le problème est chez l'utilisateur et donc indépendant des marques ?

C'est pour faire une étude sociologique sur les propriétaires des voitures suivant la marque ?

Le 27/03/2024 à 18h 29

L'étude ne parle que des hybrides rechargeables (plug-in).

Le 27/03/2024 à 15h 49

Tu parles de la petite fenêtre qui apparaît quand on se connecte ?

Le RGPD oblige à communiquer l'information dans les meilleurs délais. Cette fenêtre qui n'apparaît pas si l'on ne se connecte pas ne répond pas à cette exigence.

Sinon, c’est le bazar leur système de connexion ! Ils m'ont demandé de créer un nouvel identifiant pour me connecter. Comme j'ai vu que l'on pouvait aussi se connecter par France Connect, j'ai pensé pouvoir éviter de le faire et utiliser france connect. Hélas, je me suis fait jeté et renvoyé à la création du nouvel identifiant ! C'est n'importe quoi, l'utilisation de France Connect, c'est justement pour éviter d'avoir un autre identifiant/mot de passe.

Le 27/03/2024 à 15h 00

Le parquet précise que les données des joueurs professionnels ne sont pas concernées.

Elles n'ont pas été récoltées, donc la question ne se pose pas ici.

Le 27/03/2024 à 12h 42

Oui, c'est obligatoire depuis la mise en place du RGPD.

L'obligation est conditionnée :

Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.

Il faut donc savoir ce que veut dire un risque élevé (...).

De plus, la CNIL peut obliger France Travail à communiquer si elle pense que c'est nécessaire (dernier §).

Le 27/03/2024 à 14h 31

Alors que ça veut dire : Programmes et équipements prioritaires de recherche !

Merci de m’avoir poussé à chercher, je me demandais de quoi c'était l'acronyme.

Le 27/03/2024 à 14h 27

Tu as parfaitement raison. Cela ferait un précédent que toutes les cours de justice prendraient en considération.

Le 27/03/2024 à 14h 26

OK. Tu fais donc des affirmations fortes sans savoir. Je le note pour les fois suivantes, ça m'évitera d'attacher de l'importance.

On parle de justice ici, pas de barbouzeries.

Le 27/03/2024 à 14h 02

Qui déciderait cela au RU à ton avis ?

Et quelles en seraient les conséquences sur les prochaines demandes d'extraditions vers les USA suite à ce précédent ? À mon avis, les juges refuseraient d'extrader fautes de garanties fiables.

Si tu as un avis différent, merci de l'argumenter.

Le 27/03/2024 à 13h 57

En fait, il a traité le sujet qui est dans le "Ground vii)", c'était un des arguments sur ce point. Et c'étaient de nouvelles preuves qui ne changent pas la décision de la juge (point 210 du jugement) :

The judge’s critical finding however is that there was nothing to show that the conduct in relation to the Embassy was connected to the extradition proceedings.

The new evidence does not change that. On the face of the allegations (on the evidence before the judge and the fresh evidence) the contemplation of extreme measures against the applicant (whether poisoning for example or rendition) were a response to the fear that the applicant might flee to Russia. The short answer to this, is that the rationale for such conduct is removed if the applicant is extradited. Extradition would result in him being lawfully in the custody of the United States authorities, and the reasons (if they can be called that) for rendition or kidnap or assassination then fall away.

En résumé, les raisons (si on peut les appeler comme ça) pour le kidnapper ou l'assassiner tombent une fois qu'il est extradé aux USA. Une fois aux USA, il ne pouvait plus s'enfuir vers la Russie.

Donc, non ça n'a pas été laissé sous le tapis mais cela n'a pas été considéré comme devant empêcher l'extradition.
J'ajouterais même que c’est un argument en faveur de l'extradition puisque l'extrader aux USA le protège contre le risque d'enlèvement ou d’assassinat par la CIA.

Le 27/03/2024 à 13h 04

S'il faisait cela, le traité d'extradition avec le RU tomberait. Je ne suis pas sûr qu'il soit prêt à cela.

En plus, je ne suis pas sûr qu'il ait le pouvoir de retirer ces garanties, mais tu as peut-être une connaissance plus forte que moi des lois des USA vu ton affirmation ci-dessus.

Le 27/03/2024 à 12h 25

Comme tu ne cites pas de quoi tu parles et que tu n'as pas tout vu ni tout compris, ça va être difficile de discuter de cela mais aucune des 9 points soulevés par la défense d'Assange ne porte sur ce sujet.
À partir de là, il est normal que le tribunal n'ait pas traité le sujet.

Le 27/03/2024 à 12h 17

Remarque : je n'ai pas accès à l'article de Mediapart mais j'ai étudié le jugement lui-même.

Sur les dix-huit charges retenues contre lui, résume Mediapart, la Haute Cour de justice « en a en effet identifié trois relevant de la liberté d’expression et devant donc faire l’objet de garanties spécifiques ».

Il y a effectivement 18 charges retenues dont 3 relevant effectivement de la liberté d'expression (15 à 17).

Ce qu'a retenu la Haute Cour de Justice, ce sont 3 motifs d'appels qui avaient été rejetés précédemment et qui doivent faire l'objet de garanties spécifiques (de la part des USA) : les "grounds iv), v) and ix)".

iv) Extradition is incompatible with article 10 of the Convention (freedom of expression).

v) If extradited, the applicant might be prejudiced at his trial by reason of his nationality (contrary to section 81(b) of the 2003 Act).

ix) Extradition is barred by inadequate specialty/death penalty protection.

Comme on peut le voir, seul le premier motif relève de la liberté d'expression et ce n'est malgré tout pas forcément une bonne nouvelle pour Assange.

La possibilité d'appel est retenue seulement parce que la juge précédente s'est appuyée sur une décision ne concernant pas une publication journalistique :

We would not necessarily accept the respondent’s contention that the decision in Shayler is an answer, in itself, to this ground of appeal. Lord Bingham made it clear at para 37, that the case did not concern journalistic publications..

Et le jugement dit aussi :

And in respect of these counts, the article 10 balance does not clearly fall in the applicant’s favour. There is no strong public interest in the publication or revelation of the names; and strong countervailing interests in protecting them. The authorities show that the need to protect confidential human sources may be a weighty factor in the article 10 balance: see Shayler per Lord Bingham at para 33.

L'article 10 (de la CEDH) correspond à la liberté d'expression.
Le seul point qui peut être en faveur d'Assange concernant le premier amendement (qui cite explicitement la presse) et l'article 10 est la protection des sources par les journalistes, mais ça risque de ne pas suffire par rapport à la publication de noms.

Donc, en résumé, les USA doivent des garanties sur le fait que le premier amendement sera applicable, que sa nationalité ne lui donnera pas moins de protection que pour les citoyens américains et une protection contre la peine de mort (en particulier qu'il ne sera pas poursuivi pour d'autres charges).

Le 27/03/2024 à 12h 35

Il y a beaucoup de système d'alarme sans protocole propriétaire ?
Ceux qui font le plus de pub (Verisure) ont aussi un protocole proprio.

Si tu changes de FAI, je pense que tu peux garde le contrat avec Qiara, pas forcément au même tarif.

Mais sur la domotique en général, tu as raison, il vaut mieux utiliser les protocoles ouverts genre Matter et éviter une solution qui n'est plus utilisable quand on change de box ou de FAI.

Le 26/03/2024 à 19h 52

Il n'est pas encore propriétaire d'Altice Media. Il est entré en négociations exclusives pour le rachat.

Le 26/03/2024 à 19h 45

Décision assez logique en référé.

Lors de l'article précédent, je n'arrivais pas à retrouver si les données étaient bien pseudonymisées. Comme c'est le cas, même si ce n'est pas parfait, ce n'est pas étonnant que ça soit considéré comme suffisant par le Conseil d'État faute d'argumentation précise des requérants pour démontrer que cette mesure ne suffisait pas pour protéger l'identité des personnes.

Il faut donc attendre la décision au fond et l'éventuelle annulation par la CJUE du dernier accord sur la protection des données avec les USA.

Le 26/03/2024 à 19h 20

Sur ton premier point, non, il n'y a pas de microcode dans les processeurs ARM.

Sur ton dernier point (les autres puces ARM), elles ne semblent pas affectées si l'on en croit ce papier de chez eux :

Arm’s implementations of memory-dependent prefetchers prevent both exploitative control and predictive leakage attacks, as predictions are only accessible in the context that was generated in.

Le DMP de la puce Apple a l'air d'être de conception Apple à en lire le papier qui parle de cette faille : ils ont fait du reverse engineering en s'aidant d'un brevet sur le sujet déposé par Apple. Donc les puces ARM standards n'utilisent pas ce DMP.

Le 26/03/2024 à 16h 54

Petite remarque esthétique :
Le 2004 en bleu ressort très mal avec le thème giga noir, surtout sur la page d'accueil sur le gris.

Le 26/03/2024 à 16h 50

Il y a 20 ans, la CNIL se couchait devant l’État

Non. La CNIL toute autorité indépendante qu'elle soit applique la loi. Et la loi informatique et libertés a effectivement beaucoup changé en 2004.

Elle avait besoin d'évoluer parce que entre 1978 et 2004, l'informatique a explosé et qu'il était effectivement impossible à la CNIL de traiter chaque déclaration de fichier.
Par contre, oui il aurait fallu que la CNIL garde plus de pouvoirs vis-à-vis de l'État.

Le 26/03/2024 à 16h 30

Tu confonds l'Unicode(https://fr.wikipedia.org/wiki/Unicode) et l'UTF 8 ou autre format (comme le GB 18030 pour le(s) chinois), j'ai l'impression.

L'UTF 8 qui est la valeur par défaut pour le [CPP de gcc pour le code source permet d'utiliser les caractères chinois. On peut spécifier en paramètre un autre ensemble de caractères (character set). Les mots-clés du C sont eux toujours en caractères latins.
Mais il est probable que des commentaires en Chinois dans le noyau Linux ne passent pas faute d'être compris et encore moins des noms de fonctions ou de variables.

Il est a priori inutile de réécrire le compilateur si l'on ne veut pas changer les mots clés du C/C++. Mais même dans ce cas, une modification de CPP devrait suffire.

Le 26/03/2024 à 13h 21

Je pense que pour l'astrologie, il y en a qui confondent avec l'astronomie qui n'est pas citée. Par contre, l'astrophysique l'est mais ça doit moins parler aux gens.

Et pour l'homéopathie, ce n’est pas surprenant, n'oublions pas que Boiron est un fleuron de l'industrie "pharmaceutique" française qui œuvre pour que cette croyance perdure. Et la Sécurité Sociale a longtemps remboursé les médicaments homéopathiques (jusqu'en 2021 !). Et il y a des médecins homéopathes !

Le 26/03/2024 à 10h 27

Je connaissais Back Orifice, mais pas celui que tu cites.