+1 A une époque bien avant les deepfake et autres, dans la boite où je travaillais une femme vient postuler à une offre d’emploi.
CV normal mais le recruteur en faisant une recherche google avec son nom+prénom tombe sur des sites de porn. Bien entendu elle était pas dedans mais son ex l’avait référencé là-dessus.
Bref pas besoin d’images, de montages ou de vidéos, déja à l’époque le simple fait après une recherche d’être redirigé sur des sites de porn suffisait pour te pourrir la vie. D’ailleurs elle n’a pas été prise à cause de ça.
C’est quand même hallucinant de voir qu’on puisse être encore aussi arriéré.
Mais bon, je me dis que les “deepfakes” et compagnie seront peut-être un déclencheur pour arrêter de se focaliser sur ce genre d’idiotie. Les images dans nos sociétés sont aux 3⁄4 (à la louche) des faux : les “idéaux” de beauté, la fiction, les médias sociaux qui ne sont que de la mise en scène, le porno aussi, la télé réalité est plus scénarisée qu’un film, le “storytelling” qui ne s’intéresse qu’à ce qui l’arrange, etc.
Peut-être qu’à un moment on finira par prendre conscience qu’à peu près tout ce qui nous entoure est artificiel et ne plus leur accorder une telle importance.
Mais au fond de moi, je n’y crois pas.
Le
22/09/2023 à
16h
12
eglyn a dit:
Je pense que des limitations existent déjà en revanche pour les outils comme Dall-E, Midjourney etc…
Oui, il y a des filtres. Même GitHub Copilot a un proxy qui filtre les requêtes avant de les soumettre au modèle et analyse le retour pour réduire le risque de produire du contenu dangereux.
Mais même sur StableDiffusion la plupart des fronts ont des options pour bloquer le NSFW. Mais comme tu dis, impossible de contrôler en local.
Le
22/09/2023 à
11h
15
Ces génies ont donc tous été conçus par fécondation in vitro. Bien bien.
:facepalm:
C’est là où je me dis qu’un des autres axes d’amélioration de nos sociétés (qui n’arrivera pas demain), c’est notre rapport à la sexualité. Aussi longtemps qu’elle sera considérée comme taboue et honteuse, elle pourra être une source d’intimidation.
Peu importe le moyen avec lequel la source d’intimidation aura été produite.
C’est aussi la raison pour laquelle la vie privée est une chose importante à protéger : se protéger des jugements idiots qui peuvent nuire.
Pour moi ça pose toujours des problèmes de confidentialité la production en ligne. Et les tarifs sont souvent un peu dissuasifs pour apprendre et tâtonner (et donc réessayer beaucoup de fois pour un seul résultat potable).
Oui, absolument.
OpenAI ne m’inspire pas confiance dans ses offres Enterprise censées être plus privées et encadrées car historiquement ils ont eu des problèmes de cloisonnement et fuites à répétition. Et la sécurisation de ChatGPT ne fait pas de lui une vitrine sur ce sujet.
Microsoft propose la même chose via son partenariat avec eux mais comme toute offre Cloud, l’engagement de confidentialité n’est que contractuel. Il est difficile pour le client de la vérifier. Dans l’offre de MS ce sont des instances privées du modèle où celui-ci est mis à dispo du client de manière isolée pour qu’il puisse l’entraîner avec ses données. Mais là aussi c’est tout sur base d’un contrat, à aucun moment cela n’est vraiment vérifiable.
(et dans tous les cas, que ce soit OpenAI ou Microsoft, tout est chez Azure)
Travaillant moi-même sur un sujet d’intégration d’outil basé IA générative pour une paire de clients, autant dire que les 3⁄4 des questions ne sont pas techniques mais juridiques. J’ai jamais autant bossé avec les DPO et le juridique pour le coup Au même titre que les interlocuteurs de MS en face ne sont pas les usuels archi solutions ou sales, mais le juridique aussi.
(questions du type : s’assurer que les données personnelles ne finissent pas dans le modèle, durée de rétention, garanties sur la réutilisation, etc)
Sujet super intéressant pour le coup qui montre combien l’IT et le juridique sont étroitement liés.
Le
22/09/2023 à
16h
17
Mais au fond je sentais que ça allait finir par arriver.
Et le risque est que ça rende encore plus opaques les entraînements, très mauvais signal alors que l’absence de transparence est l’un des gros problèmes de l’IA générative…
Le
21/09/2023 à
14h
35
C’est pas trop leur genre chez OpenAI. C’est plutôt accessible sous forme d’instances managées comme celles chez Azure.
Le
21/09/2023 à
11h
20
Le prompt est aujourd’hui la chose la plus chiante pour la génération d’image. Même s’il est en langage naturel et que le modèle comprend aussi bien une requête du type “a portrait of a woman working in an office, high resolution, open space, working on computer” que “she is an office worker using her computer in an open space”, il reste très mécanique et donne plus l’impression de taper une série de mots clés qu’une réelle description naturelle.
Bien que SDXL ait pas mal évolué sur ce point (notamment avec les quatre champs pour mieux définir le poids de chaque élément), ça reste assez complexe car il faut prendre en considération l’ordre dans lequel le modèle va process le prompt, les poids à donner, ajuster les LoRA, etc.
La liaison avec GPT est clairement un bond en avant.
(quote:2154477:consommateurnumérique) Hitler ne s’est pas fait élire dictateur.
Mais il est parvenu au pouvoir par l’exercice démocratique. Là où tu disais dans le propos auquel je répondais qu’un dictateur arrivait toujours au pouvoir par coup d’Etat ou assassinat. Il avait d’ailleurs tenté un coup d’Etat auparavant et avait fini en prison pour ça.
Concernant Marine, je ne crois absolument pas à l’arrivée au pouvoir d’un dictateur par l’élection, ça s’est toujours produit soit par le coup d’état, soit par l’assassinat de responsables politiques
Le coup d’Etat et la prise des pleins pouvoirs, il l’a fait après être arrivé à sa position de chancelier.
Le
23/09/2023 à
10h
46
(quote:2154461:consommateurnumérique) Concernant Marine, je ne crois absolument pas à l’arrivée au pouvoir d’un dictateur par l’élection, ça s’est toujours produit soit par le coup d’état, soit par l’assassinat de responsables politiques. On n’en est pas encore là en France (sans faire de pronostics sur l’avenir).
Hitler fut le chef du parti qui a remporté les législatives de 1932 et nommé chancelier conformément à la constitution de la République de Weimar par le Président Hinderburg. S’il n’a pas été directement élu, il s’agit bien d’un précédent d’un dictateur ayant atteint le pouvoir grâce aux dispositifs démocratiques en vigueur dans son pays. C’est après sa nomination que c’est devenu un peu moins conforme (les manipulations pour avoir le Reichtag en sa faveur, qui ont détourné aussi des outils démocratiques).
Il ne faut pas oublier un détail qui fait la singularité d’un régime démocratique : c’est le seul capable de s’auto détruire en toute légalité et conformité avec ses institutions. D’où sa grande fragilité et l’importance d’avoir des garde fous, et surtout, de considérer leur légitimité.
Le
22/09/2023 à
11h
24
J’avais entendu ce matin son témoignage sur FranceInfo, et ça avait l’air effectivement assez violent.
Trooppper a dit:
Quel rapport ? Autant Macron et sa clique me sortent par tous les orifices, surtout les inferieurs, autant quand on les attaque fait le faire sur de vrais arguments, au risque de perdre en crédibilité si pas.
Surtout que l’opération dénoncée a démarré en 2015.
J’ai trouvé la définition ici : République Française(Je chipoterais en notant que les moyens “électroniques” ne sont pas notés, ce qui voudrait dire que si on enregistre sur un SSD , c’est pas de la reproduction mais bon je pense que j’atteindrais un point godwin de la mauvaise foi).
L’usage du mot “notamment” suggère que la liste n’est pas exhaustive.
Y’a pas aussi la télémétrie qui est censée arriver dans cette mouture ou celle d’après ? L’annonce à l’époque de cette décision avait fait partie des éléments qui me confortaient à quitter cette distrib que j’aimais beaucoup (avec aussi la perte de confiance envers son principal sponsor).
Pour le coup c’est bien la première fois que je vois Amazon présenter quelque chose sur l’IA générative. J’avais régulièrement remarqué son assourdissant silence ou faible visibilité sur le sujet comparé à OpenAI/Microsoft/Google.
Après je l’ai peut-être loupé, mais vu la quantité d’actu sur le sujet ils semblaient complètement hors sol.
ta première partie de préerquis infra, c’est de l’admin réseau, mais ton SCA SAST DAST c’est pas un autre métier ? car ça j’en croise pas beaucoup , juste 1 ou 2 , moi je gère des réseaux je peux pas faire ça ce ne sont pas mes compétences ( dans le cas des SSII , c’est sensé être le presta logiciel qui doit “certifié” ça )
J’ai jamais dit que c’était la même personne qui doit s’occuper de tout. C’est une vision globale à avoir dans le cadre de la mise en oeuvre d’un projet logiciel.
On est d’accord.
Le
20/09/2023 à
16h
37
obor2 a dit:
Tout dépend de ce qu’on entend par “Cloud”. Iaas, Paas, Saas, DaaS, … ? Parce, de ce qu’il me semble, certaines formes reviennent au même point de vue sécurité qu’une infra en local.
Le soucis du on-premise, c’est qu’on a trop tendance à ne voir la sécurité que par les firewalls.
Le Cloud aussi cela dit. J’ai eu une discussion récemment sur le sujet pour l’architecture d’une application estimée comme “critique” en matière de confidentialité. J’ai eu droit à tout l’armada de prérequis infrastructure (réseau privé, chiffrement en BYOK etc), et à un moment j’ai aussi rappelé que l’élément faillible de ce bordel, c’est l’appli en elle-même. Et pour le coup personne n’avait pensé au SCA, SAST et DAST… Donc j’ai dit zéro déploiement aussi longtemps que le code n’avait pas été scanné.
Donc bon, mettre un coffre fort c’est bien, mais laisser la porte ouverte ça sert à rien.
La sécurité IT est présente à tous les endroits de la chaîne, mais souvent on l’oublie hélas.
Les données sont dans un Azure Storage Account, pas GitHub. C’est un token d’accès à celui-ci qui a fuité sur la plateforme d’hébergement de code.
Le token avait quand même des droits trop élevés à mon goût, sauf si manipuler le contenu était une finalité.
Perso l’erreur que je verrais, mais je manque de contexte pour en avoir la certitude, c’est d’avoir utilisé le SAS Token pour ça alors que l’authentification par Azure AD aurait évité ce genre de fuite. Le use-case du SAS Token est plutôt relatif à un accès ponctuel, externe au tenant, et fin. Si ces chercheurs travaillent bien chez Microsoft, cela n’a pas trop de sens pour moi et l’authent Azure AD aurait dû être privilégiée. Et aussi filtrer niveau réseau en mettant le Storage Account en privé aurait été une bonne chose.
Si ces chercheurs en IA sont probablement très compétents dans leur domaine, les subtilités de la sécurité et des paramètres d’un objet Cloud ne sont peut-être pas de leur compétence. C’est l’un des risques du Cloud en self-service hélas.
Je l’avais envoyée à un collègue responsable sécu. Ca l’a fait rire jaune
Le
19/09/2023 à
16h
23
Ca me rappelle un meme vu il y a quelques mois sur la sécurité IT.
Un mec en armure : Ma sécurité IT qui coûte une fortune.
Une flèche qui passe à travers la visière : Un utilisateur avec des droits d’admin.
Le PEBKAC n’est pas qu’une source d’anecdotes rigolotes, c’est aussi la faille de sécurité la plus commune à laquelle peu de solutions techniques peuvent répondre.
Le DSA ne peut pas être le socle juridique de la plainte puisque le suicide a eu lieu en 2021 donc avant l’application du DSA.
Quant aux algorithmes, je n’ai pas souvenir qu’ils aient fait changer le statut d’hébergeur en éditeur pour les différentes plateformes qui mettent en avant du contenu en fonction de celui déjà vu ou sur d’autres critères.
C’est aussi pour cela que le DSA a comblé un vide entre les 2 statuts pour rendre responsable la plateforme dans un cas comme celui-ci.
OK pour le DSA.
Cela dit, je ne vois pas en quoi une plateforme diffusant du contenu violent à un mineur ne pourrait être attaquée pour violation de l’article L227-24. Il y a pourtant eu des précédents pour exactement la même situation.
Le
19/09/2023 à
18h
22
Et les challenges les plus idiots style bucket glass au plus dangereux diffusé sur Meta, Twitter, Tiktok, etc… ça rentre aussi en ligne de compte ?
Pour moi oui, je l’ai plusieurs fois dénoncé ici.
Le
19/09/2023 à
17h
31
Je ne tire pas la même conclusion.
Tout d’abord; TikTok est un hébergeur. Il n’avait aucune obligation de surveillance généralisée en 2021. Le DSA change des choses et TikTok a fait des changements pour s’y conformer. On verra ce qu’il en est.
Ensuite, je n’ai pas compris qu’elle avait été incitée à se livrer à des jeux la mettant physiquement en danger. Ce n’est probablement pas cet article du code pénal qu’il faut utiliser mais plutôt chercher du côté des articles 223-13 à 223-15-1, mais par pour TikTok mais pour ceux qui ont publié de telles vidéos sur ce média.
Et pour finir, l’ARCOM n’a pas encore le pouvoir d’appliquer le DSA, la loi le désignant pour cette tâche n’est pas encore votée par les 2 chambres.
Ce n’était pas le critère “jeux dangereux” mais “violent” qui m’a fait tiquer lors de l’interview, car c’était justement le propos tenu par la mère
(c’est chiant on ne retrouve quasi jamais les contenus diffusés en live sur le site de FranceInfo… )
De plus, ces contenus étant promus par l’algorithme de TikTok, de mon point de vue il y a bien une diffusion ainsi qu’une exposition par quelque moyen que ce soit.
Le statut de l’hébergeur de m’est pas venu à l’esprit car il n’a jamais été invoqué à ma connaissance lors des autres applications de l’article 227-24. Ma conclusion n’était pas du tout en lien avec le DSA (qui lui est le socle juridique de la plainte citée), mais bien une lecture au vue du code pénal français par rapport à un mot-clé cité par l’intervenante.
Le
19/09/2023 à
16h
31
Quand j’ai entendu ce matin cette interview avec les exemples de contenus auxquels la mineure a été exposée (la mère citait notamment de l’auto mutilation), j’en ai déduis à titre personnel que TikTok est potentiellement illégal en France car en violation avec l’article 227-24 code pénal.
Le régulateur (ici : l’Arcom) doit donc prendre les mesures qui s’imposent sous peine de bloquer celle-ci.
Perso, je dis que remplacer 217 feuilles de paye par une seule facture mensuelle…. c’est rentable.
Mais c’est pas ma boite
D’où ma comparaison avec l’externalisation et la prestation de service. Quand dans une DSI d’un grand groupe tu vois 80% d’externes, tu comprends vite ce point de vue économique.
Sachant qu’un presta coûte plus cher qu’un employé interne.
Mais qu’un presta peut être viré du jour au lendemain, ou au pire un mois plus tard (préavis de fin de contrat).
Le
19/09/2023 à
05h
21
Mihashi a dit:
Bof, si tu lui redis qu’en fait il avait bien raison, il va aussi s’excuser et se “re-re-corriger”… (en tout cas, c’est ce que fait chatGPT).
Je pense qu’il soulignait surtout le fait que l’IA n’a pas le problème d’ego que l’humain peut avoir. Un peu comme les memes qui comparaient à un moment StackOverflow et ChatGPT. Ou également l’autre meme avec le gros chevalier qui prend toutes les flèches des rageux dans son dos (“doublon”, “pas une question,” “RTFM”, etc) tandis qu’il explique au demandeur comment répondre à son besoin.
Mais il ne faut oublier que ces chatbot sont aussi contextualités en mode “serviable” et “poli” (ça doit faire partie de leur prompt de base je pense). Aux débuts de Bing il y avait eu des “incidents” où le modèle devenait désagréable si remis en question.
Le
18/09/2023 à
17h
12
Les employés d’Onclusive sont notamment chargés de compiler des articles de presse et de fournir des synthèses à des grands acteurs économiques, précise Libé :
Pour le coup, oui, c’est clairement la raison d’être de l’IA.
Après, je rappellerais que les prestations intellectuelles étaient déjà touchées par des suppressions de postes avant au profit de l’externalisation et du offshore/nearshore. Perso je l’ai vécu dans ma carrière où j’ai vu l’arrivée de services d’exploitation externalisés dans les pays de l’Est. En tant que presta je savais que ce genre de chose allait arriver. Mon activité elle-même avait détruit l’emploi d’internes.
Pour les internes, beaucoup n’ont pas apprécié le fait qu’on leur faisait comprendre qu’un roumain était plus intéressant qu’eux et qu’il valait mieux qu’ils partent s’ils ne voulaient pas “monter” vers des fonctions managériales qui consistaient à piloter des gens à l’autre bout de l’Europe recrutés sur le simple critère de parler français.
Je pense que c’est un domaine qui va menacer une autre chose beaucoup plus sacrée pour notre économie : la valeur du travail. C’est là un des impacts que je vois arriver sur les sociétés car cela amène le remplacement de l’humain par la technologie à un nouveau niveau (historiquement le travail manuel, et désormais l’intellectuel).
Même si je pense que cela n’aura que très peu d’effet sur les personnes concernées et leurs communautés, c’est bien de montrer ces pratiques au grand jour.
Les “influenceurs” ne sont rien de plus que des publicitaires 2.0 intégrés dans la stratégie marketing des entreprises. Pour moi ce sont des putes à publicitaires, rien de plus.
C’est une contradiction qui me fait souvent rire lorsque beaucoup parlent de la télévision à l’ancienne avec toutes ses pubs tout en encensant Youtube et compagnie qui sont juste des énormes plateformes publicitaire.
TikTok précise que « les critiques de la DPC se concentrent sur des fonctionnalités et des paramètres qui étaient en place il y a trois ans, et que nous avons modifiés »,
Ben ça n’empêche pas de se prendre une sanction pour ne pas avoir respecté dès le départ le RGPD. C’est pas un peu facile de dire “on a fait de la merde avec les données des clients mais c’est bon on a arrêté bisou” ?
Cela dit, ce sont les réponses usuelles des médias sociaux donc ça ne m’étonne guère.
Il faut juste aller sur les bons sites de visioconf
Le
17/09/2023 à
18h
30
gathor a dit:
D’ailleurs, à ce sujet, on va devoir avoir une petite conversation lundi matin, première heure à propos de ce dessin CA VA PAS BIEN NON ???
Pourquoi ai-je eu une vision de Flock dans un bureau en mode BDSM à la lecture de ce post ?
Le
17/09/2023 à
12h
22
HunterZer0 a dit:
Attendez… la 19 me fait penser à Marc Rees… c’est moi ou bien ?
Non pour moi c’est pas lui, perso je vois pas c’est qui.
Le 2ème me dit quelque chose mais je n’arrive pas à voir.
Mais Michael Jackson me semble être le choix le plus logique. Il pilote ses activités et droits d’auteur depuis son retour sur sa planète après que son visa ait expiré. Donc ça serait une activité complémentaire.
Yee-heeee
Kwacep a dit:
@Flock, est-ce qu’il sera possible d’éditer, ou mettre en commentaire, la liste complète des personnes présente dans le Qui-est-ce ?
Faut la publier la semaine prochaine, histoire que tout le monde continue de piaffer et maltraite tous les outils de recherche inversée d’image en ligne jusqu’à épuisement
Le
16/09/2023 à
14h
28
J’aime bien ce style. Il fait très “pro” et plus “artistique” tout en gardant le côté absurde et cru de la caricature. Ca se rapproche des illustrations standard des supports de communication qui sont bien lissés, tout parfait nickel politiquement correct avec la douche de venin pour contrebalancer.
Le
16/09/2023 à
14h
25
HunterZer0 a dit:
la photo en 13 c’est bien notre cher Octave Klaba ?
(quote:2153110:127.0.0.1) Auquel cas, la distribution LMDE serait une vitrine pour leur environnement de bureau. A l’instar de KDE avec sa distrib “KDE neon”.
Ou de fournir un environnement prêt à l’emploi “out of box”. Cela reste des distributions orientées utilisateur lambda (après j’ai cru comprendre que LMDE était moins user-friendly que sa version Ubuntu).
Son intérêt par rapport à Debian + apt install cinnamon ? Ne pas avoir à le faire.
Au même titre que j’ai opté pour la version communautaire Cinnamon de Manjaro plutôt que l’image standard Gnome 3 + installer Cinnamon ensuite. Ce pour m’affranchir d’une étape lors de la mise en place de l’environnement. Et il y a aussi une intégration un peu plus propre là où parfois il y a des écarts.
(reply:2153134antonQ-Robespierre)
Tu as aussi autofs pour le montage automatique de filesystem diverses.
Et il les démonte quand ils ne sont plus utilisés. J’avais mis un peu de temps à comprendre à l’époque la logique des confs de l’outil mais une fois acquis ça se fait tranquillement.
Je l’utilise pour monter mon NAS en NFS. Tu vas dans le répertoire voulu, autofs fait sa magie. Ca marche avec un peu tous les type de FS vu que derrière ça reste du montage usuel, c’est juste qu’il passe par un pseudo-FS pour faire l’interface.
Perso je l’ai utilisé avec NFS et sshfs (c’est comme ça que je monte le disque du PC sur lequel j’ai StableDiffusion, en sshfs, j’ai eu la flemme de configurer un NFS dessus), mais dans une ancienne vie professionnelle un serveur Linux l’utilisait pour monter des partages smb venant de Winwin.
Après je ne sais pas si ça marchera pour du Thunderbolt.
Le
15/09/2023 à
16h
46
D’ailleurs, c’est le desktop qui a été choisi à l’unanimité chez nous, sur du Debian ^^
Je trouve que cette UI est un bon compromis entre un truc assez joli, fluide et ergonomique.
Pareil c’est mon chouchou. J’aimais MATE mais Cinnamon apporte cette touche de modernité tout en conservant le paradigme d’interface que j’aime.
Le
15/09/2023 à
11h
22
(quote:2153006:127.0.0.1) C’est quoi le logiciel que develop Linux Mint ?
L’interface graphique Cinnamon notamment.
Que j’utilise sur Manjaro (base Arch), répondant donc à “the software we develop is compatible outside of Ubuntu”.
Une version Cinnamon de Manjaro est également disponible auprès de la communauté, reconnue par la Manjaro Team car disponible sur la page de download dans les projets communautaires.
Encore un argument en faveur des sites web, et en défaveur des applications…
Yep, perso je n’utilise pas les appli mobile des sites de e-commerce.
Non seulement pour un problème de confidentialité, mais aussi fonctionnellement parlant, elles sont généralement …. A chier, ratées, foirées, lentes et inefficaces.
Accessoirement, un site web bien conçu (donc by design, sauf quand l’entreprise a délibérément décidé de faire de la merde) est multi taches. Typiquement sur un site de e-commerce, tu peux ouvrir plusieurs fiches produit, lire, comparer, faire ton choix. Tout ceci est maintenu de manière cohérente au sein de la session de navigation et c’est de base.
Sur une appli mobile, tu es mono tache.
Fonctionnellement parlant, le mobile est une atroce régression de l’IT.
La température du plasma qui compose l’atmosphère du Soleil est proche d’un million de degrés Celsius alors que la surface de notre étoile ne dépasse pas les 6 000 degrés.
Pluzun. Marc Rees est présent sur Mastodon, mais quasi inactif alors qu’il y a une population plutôt attirée par les sujets relatifs au respect de la vie privée / RGPD qu’il traite.
Albirew a dit:
de ce que je vois, AT est plus puissant que ActivityPub, ne serais-ce que pour la décentralisation promise: si tu déménage, tu garde tout ton contenu, contrairement à ActivityPub…
En fait sur ActivityPub, c’est pas le protocole qui le supporte mais l’outil. Mastodon supporte le déménagement de profil d’une instance à l’autre (il me semble qu’il y a quand même un peu de risques de perdre quelques éléments). Je ne sais pas Si PixelFed ou PeerTube le supportent aussi, je ne m’en sers pas.
C’est un point que j’avais aussi trouvé négatif. En dehors de faciliter la gestion de la zone DNS de manière automatisée, je n’ai pas vu de réelle nécessité à imposer cette restriction.
Le
13/09/2023 à
05h
21
Je suis complètement d’accord avec ce que tu dis sur le choix et la diversité.
J’ajouterai aussi une chose qui personnellement me semble importante. Il y a certes des services du même genre à la pelle mais parmi ces outils, combien d’entre eux sont accessible à l’utilisateur lambda, quelqu’un qui ne connaît rien à ce domaine ? Certains ici parlent de K9-Mail mais je trouve que c’est un hors sujet. K9-Mail est un client qui nécessite d’avoir une adresse ailleurs. Il faut ensuite paramétrer l’application, savoir ce qu’est iMAP, un port… Alors oui, tout est automatiquement détecté si c’est une adresse gmail. Mais si c’est une adresse gmail, à quoi bon d’avoir un client open source ?
Je trouve donc que c’est une très bonne chose qu’ils misent sur la facilité d’utilisation et la mise en place d’un service. En faisant un tour chez Infomaniak là, en quelques clics vous avez une adresse et pour quelques euros par an, vous avez même un domaine liée à cette même adresse.
Pour moi ils ne réinventent pas la roue. Ils rendent la roue accessible et utilisable par Mme Michu.
A noter que K9 Mail détecte bien le smtp/imap d’infomaniak. Je l’utilisais avant.
Pour ajouter de l’eau à notre moulin, Infomaniak s’est aussi positionné en concurrent des suites bureautique / mail en ligne type Google Workspace et Office 365. Il est important de le rappeler car ici même, on voit régulièrement pleurer que “y’a pas d’acteur européen pour ci ou ça”, ce qui est faux et archi faux. Des acteurs européens (au sens géographique), il y en a.
Perso je fais régulièrement l’exercice d’auto évaluer ma dépendance aux géants du Web. Elle devient de plus en plus faible. J’avais aussi fait il y a une paire d’années un topo des solutions européenne pour les différents usage en ligne sur mon blog. Ben oui, y’a de l’offre et elle est loin d’être dégueulasse.
14082 commentaires
Deepfakes pornographiques : quand l’intelligence artificielle sert à humilier
22/09/2023
Le 24/09/2023 à 14h 09
C’est quand même hallucinant de voir qu’on puisse être encore aussi arriéré.
Mais bon, je me dis que les “deepfakes” et compagnie seront peut-être un déclencheur pour arrêter de se focaliser sur ce genre d’idiotie. Les images dans nos sociétés sont aux 3⁄4 (à la louche) des faux : les “idéaux” de beauté, la fiction, les médias sociaux qui ne sont que de la mise en scène, le porno aussi, la télé réalité est plus scénarisée qu’un film, le “storytelling” qui ne s’intéresse qu’à ce qui l’arrange, etc.
Peut-être qu’à un moment on finira par prendre conscience qu’à peu près tout ce qui nous entoure est artificiel et ne plus leur accorder une telle importance.
Mais au fond de moi, je n’y crois pas.
Le 22/09/2023 à 16h 12
Oui, il y a des filtres. Même GitHub Copilot a un proxy qui filtre les requêtes avant de les soumettre au modèle et analyse le retour pour réduire le risque de produire du contenu dangereux.
Mais même sur StableDiffusion la plupart des fronts ont des options pour bloquer le NSFW. Mais comme tu dis, impossible de contrôler en local.
Le 22/09/2023 à 11h 15
C’est là où je me dis qu’un des autres axes d’amélioration de nos sociétés (qui n’arrivera pas demain), c’est notre rapport à la sexualité. Aussi longtemps qu’elle sera considérée comme taboue et honteuse, elle pourra être une source d’intimidation.
Peu importe le moyen avec lequel la source d’intimidation aura été produite.
C’est aussi la raison pour laquelle la vie privée est une chose importante à protéger : se protéger des jugements idiots qui peuvent nuire.
OpenAI lance sa troisième version de DALL·E, qui exploite désormais ChatGPT
21/09/2023
Le 24/09/2023 à 09h 53
Oui, absolument.
OpenAI ne m’inspire pas confiance dans ses offres Enterprise censées être plus privées et encadrées car historiquement ils ont eu des problèmes de cloisonnement et fuites à répétition. Et la sécurisation de ChatGPT ne fait pas de lui une vitrine sur ce sujet.
Microsoft propose la même chose via son partenariat avec eux mais comme toute offre Cloud, l’engagement de confidentialité n’est que contractuel. Il est difficile pour le client de la vérifier. Dans l’offre de MS ce sont des instances privées du modèle où celui-ci est mis à dispo du client de manière isolée pour qu’il puisse l’entraîner avec ses données. Mais là aussi c’est tout sur base d’un contrat, à aucun moment cela n’est vraiment vérifiable.
(et dans tous les cas, que ce soit OpenAI ou Microsoft, tout est chez Azure)
Travaillant moi-même sur un sujet d’intégration d’outil basé IA générative pour une paire de clients, autant dire que les 3⁄4 des questions ne sont pas techniques mais juridiques. J’ai jamais autant bossé avec les DPO et le juridique pour le coup
Au même titre que les interlocuteurs de MS en face ne sont pas les usuels archi solutions ou sales, mais le juridique aussi.
(questions du type : s’assurer que les données personnelles ne finissent pas dans le modèle, durée de rétention, garanties sur la réutilisation, etc)
Sujet super intéressant pour le coup qui montre combien l’IT et le juridique sont étroitement liés.
Le 22/09/2023 à 16h 17
Mais au fond je sentais que ça allait finir par arriver.
Et le risque est que ça rende encore plus opaques les entraînements, très mauvais signal alors que l’absence de transparence est l’un des gros problèmes de l’IA générative…
Le 21/09/2023 à 14h 35
C’est pas trop leur genre chez OpenAI. C’est plutôt accessible sous forme d’instances managées comme celles chez Azure.
Le 21/09/2023 à 11h 20
Le prompt est aujourd’hui la chose la plus chiante pour la génération d’image. Même s’il est en langage naturel et que le modèle comprend aussi bien une requête du type “a portrait of a woman working in an office, high resolution, open space, working on computer” que “she is an office worker using her computer in an open space”, il reste très mécanique et donne plus l’impression de taper une série de mots clés qu’une réelle description naturelle.
Bien que SDXL ait pas mal évolué sur ce point (notamment avec les quatre champs pour mieux définir le poids de chaque élément), ça reste assez complexe car il faut prendre en considération l’ordre dans lequel le modèle va process le prompt, les poids à donner, ajuster les LoRA, etc.
La liaison avec GPT est clairement un bond en avant.
#Flock n’est pas une IA générative, mais une IA caustique !
23/09/2023
Le 23/09/2023 à 12h 47
Belle série !
Sortie de 48 h de garde à vue pour la journaliste de Disclose Ariane Lavrilleux
22/09/2023
Le 23/09/2023 à 12h 46
Mais il est parvenu au pouvoir par l’exercice démocratique. Là où tu disais dans le propos auquel je répondais qu’un dictateur arrivait toujours au pouvoir par coup d’Etat ou assassinat. Il avait d’ailleurs tenté un coup d’Etat auparavant et avait fini en prison pour ça.
Le coup d’Etat et la prise des pleins pouvoirs, il l’a fait après être arrivé à sa position de chancelier.
Le 23/09/2023 à 10h 46
Hitler fut le chef du parti qui a remporté les législatives de 1932 et nommé chancelier conformément à la constitution de la République de Weimar par le Président Hinderburg. S’il n’a pas été directement élu, il s’agit bien d’un précédent d’un dictateur ayant atteint le pouvoir grâce aux dispositifs démocratiques en vigueur dans son pays. C’est après sa nomination que c’est devenu un peu moins conforme (les manipulations pour avoir le Reichtag en sa faveur, qui ont détourné aussi des outils démocratiques).
Il ne faut pas oublier un détail qui fait la singularité d’un régime démocratique : c’est le seul capable de s’auto détruire en toute légalité et conformité avec ses institutions. D’où sa grande fragilité et l’importance d’avoir des garde fous, et surtout, de considérer leur légitimité.
Le 22/09/2023 à 11h 24
J’avais entendu ce matin son témoignage sur FranceInfo, et ça avait l’air effectivement assez violent.
Surtout que l’opération dénoncée a démarré en 2015.
Uptobox « perd » l’accès à des serveurs… qui ont en fait été saisis par la justice
21/09/2023
Le 23/09/2023 à 10h 51
L’usage du mot “notamment” suggère que la liste n’est pas exhaustive.
Le Royaume-Uni adopte le « projet de loi européen le plus critiqué de tous les temps »
22/09/2023
Le 22/09/2023 à 11h 18
Au même titre que “l’anonymat” en ligne est un mythe.
Fedora 39 : la bêta est là, avec GNOME 45, le noyau Linux 6.5 et de nombreux changements
21/09/2023
Le 22/09/2023 à 05h 20
Y’a pas aussi la télémétrie qui est censée arriver dans cette mouture ou celle d’après ? L’annonce à l’époque de cette décision avait fait partie des éléments qui me confortaient à quitter cette distrib que j’aimais beaucoup (avec aussi la perte de confiance envers son principal sponsor).
Elon Musk évoque un possible accès payant généralisé pour X (Twitter)
21/09/2023
Le 21/09/2023 à 11h 14
Merci je préfère les filer à mon instance de Fediverse.
En Chine, Ernie Bot (IA) pensé pour fournir du soutien émotionnel
21/09/2023
Le 21/09/2023 à 11h 13
there-there-sheldon-cooper.gif
Amazon : IA générative et « sentiments » pour Alexa, nouveaux Echo (Show, Hub, Frames…) et Fire TV 4K
21/09/2023
Le 21/09/2023 à 11h 10
Pour le coup c’est bien la première fois que je vois Amazon présenter quelque chose sur l’IA générative. J’avais régulièrement remarqué son assourdissant silence ou faible visibilité sur le sujet comparé à OpenAI/Microsoft/Google.
Après je l’ai peut-être loupé, mais vu la quantité d’actu sur le sujet ils semblaient complètement hors sol.
La Cour pénale internationale de La Haye piratée
20/09/2023
Le 21/09/2023 à 09h 32
J’ai jamais dit que c’était la même personne qui doit s’occuper de tout. C’est une vision globale à avoir dans le cadre de la mise en oeuvre d’un projet logiciel.
On est d’accord.
Le 20/09/2023 à 16h 37
Le soucis du on-premise, c’est qu’on a trop tendance à ne voir la sécurité que par les firewalls.
Le Cloud aussi cela dit. J’ai eu une discussion récemment sur le sujet pour l’architecture d’une application estimée comme “critique” en matière de confidentialité. J’ai eu droit à tout l’armada de prérequis infrastructure (réseau privé, chiffrement en BYOK etc), et à un moment j’ai aussi rappelé que l’élément faillible de ce bordel, c’est l’appli en elle-même. Et pour le coup personne n’avait pensé au SCA, SAST et DAST… Donc j’ai dit zéro déploiement aussi longtemps que le code n’avait pas été scanné.
Donc bon, mettre un coffre fort c’est bien, mais laisser la porte ouverte ça sert à rien.
La sécurité IT est présente à tous les endroits de la chaîne, mais souvent on l’oublie hélas.
Des chercheurs en IA de Microsoft ont partagé accidentellement 38 To de données sensibles
19/09/2023
Le 20/09/2023 à 05h 23
Les données sont dans un Azure Storage Account, pas GitHub. C’est un token d’accès à celui-ci qui a fuité sur la plateforme d’hébergement de code.
Le token avait quand même des droits trop élevés à mon goût, sauf si manipuler le contenu était une finalité.
Perso l’erreur que je verrais, mais je manque de contexte pour en avoir la certitude, c’est d’avoir utilisé le SAS Token pour ça alors que l’authentification par Azure AD aurait évité ce genre de fuite. Le use-case du SAS Token est plutôt relatif à un accès ponctuel, externe au tenant, et fin. Si ces chercheurs travaillent bien chez Microsoft, cela n’a pas trop de sens pour moi et l’authent Azure AD aurait dû être privilégiée. Et aussi filtrer niveau réseau en mettant le Storage Account en privé aurait été une bonne chose.
Si ces chercheurs en IA sont probablement très compétents dans leur domaine, les subtilités de la sécurité et des paramètres d’un objet Cloud ne sont peut-être pas de leur compétence. C’est l’un des risques du Cloud en self-service hélas.
Le 19/09/2023 à 17h 00
C’est exactement celle-ci
Je l’avais envoyée à un collègue responsable sécu. Ca l’a fait rire jaune
Le 19/09/2023 à 16h 23
Ca me rappelle un meme vu il y a quelques mois sur la sécurité IT.
Un mec en armure : Ma sécurité IT qui coûte une fortune.
Une flèche qui passe à travers la visière : Un utilisateur avec des droits d’admin.
Le PEBKAC n’est pas qu’une source d’anecdotes rigolotes, c’est aussi la faille de sécurité la plus commune à laquelle peu de solutions techniques peuvent répondre.
Une plainte déposée contre TikTok pour provocation au suicide
19/09/2023
Le 19/09/2023 à 19h 04
OK pour le DSA.
Cela dit, je ne vois pas en quoi une plateforme diffusant du contenu violent à un mineur ne pourrait être attaquée pour violation de l’article L227-24. Il y a pourtant eu des précédents pour exactement la même situation.
Le 19/09/2023 à 18h 22
Pour moi oui, je l’ai plusieurs fois dénoncé ici.
Le 19/09/2023 à 17h 31
Ce n’était pas le critère “jeux dangereux” mais “violent” qui m’a fait tiquer lors de l’interview, car c’était justement le propos tenu par la mère
(c’est chiant on ne retrouve quasi jamais les contenus diffusés en live sur le site de FranceInfo… )
De plus, ces contenus étant promus par l’algorithme de TikTok, de mon point de vue il y a bien une diffusion ainsi qu’une exposition par quelque moyen que ce soit.
Le statut de l’hébergeur de m’est pas venu à l’esprit car il n’a jamais été invoqué à ma connaissance lors des autres applications de l’article 227-24. Ma conclusion n’était pas du tout en lien avec le DSA (qui lui est le socle juridique de la plainte citée), mais bien une lecture au vue du code pénal français par rapport à un mot-clé cité par l’intervenante.
Le 19/09/2023 à 16h 31
Quand j’ai entendu ce matin cette interview avec les exemples de contenus auxquels la mineure a été exposée (la mère citait notamment de l’auto mutilation), j’en ai déduis à titre personnel que TikTok est potentiellement illégal en France car en violation avec l’article 227-24 code pénal.
Le régulateur (ici : l’Arcom) doit donc prendre les mesures qui s’imposent sous peine de bloquer celle-ci.
Une entreprise de relations publiques remplace plus de 200 employés par des IA
18/09/2023
Le 19/09/2023 à 16h 11
D’où ma comparaison avec l’externalisation et la prestation de service. Quand dans une DSI d’un grand groupe tu vois 80% d’externes, tu comprends vite ce point de vue économique.
Sachant qu’un presta coûte plus cher qu’un employé interne.
Mais qu’un presta peut être viré du jour au lendemain, ou au pire un mois plus tard (préavis de fin de contrat).
Le 19/09/2023 à 05h 21
Je pense qu’il soulignait surtout le fait que l’IA n’a pas le problème d’ego que l’humain peut avoir. Un peu comme les memes qui comparaient à un moment StackOverflow et ChatGPT. Ou également l’autre meme avec le gros chevalier qui prend toutes les flèches des rageux dans son dos (“doublon”, “pas une question,” “RTFM”, etc) tandis qu’il explique au demandeur comment répondre à son besoin.
Mais il ne faut oublier que ces chatbot sont aussi contextualités en mode “serviable” et “poli” (ça doit faire partie de leur prompt de base je pense). Aux débuts de Bing il y avait eu des “incidents” où le modèle devenait désagréable si remis en question.
Le 18/09/2023 à 17h 12
Pour le coup, oui, c’est clairement la raison d’être de l’IA.
Après, je rappellerais que les prestations intellectuelles étaient déjà touchées par des suppressions de postes avant au profit de l’externalisation et du offshore/nearshore. Perso je l’ai vécu dans ma carrière où j’ai vu l’arrivée de services d’exploitation externalisés dans les pays de l’Est. En tant que presta je savais que ce genre de chose allait arriver. Mon activité elle-même avait détruit l’emploi d’internes.
Pour les internes, beaucoup n’ont pas apprécié le fait qu’on leur faisait comprendre qu’un roumain était plus intéressant qu’eux et qu’il valait mieux qu’ils partent s’ils ne voulaient pas “monter” vers des fonctions managériales qui consistaient à piloter des gens à l’autre bout de l’Europe recrutés sur le simple critère de parler français.
Je pense que c’est un domaine qui va menacer une autre chose beaucoup plus sacrée pour notre économie : la valeur du travail. C’est là un des impacts que je vois arriver sur les sociétés car cela amène le remplacement de l’humain par la technologie à un nouveau niveau (historiquement le travail manuel, et désormais l’intellectuel).
Le président de WhatsApp affirme qu’aucune publicité n’entrera dans l’application
18/09/2023
Le 19/09/2023 à 05h 15
Comment Whatsapp tire ses revenus aujourd’hui ?
« Pas de souveraineté numérique sans maîtrise de nos données »
18/09/2023
Le 18/09/2023 à 16h 58
Ou utiliser des acteurs européens.
Oui, ça existe.
Pratiques commerciales trompeuses : lianeanea (Léa Djadja) et lenoutsa (Léna Guillou) épinglées par la DGCCRF
18/09/2023
Le 18/09/2023 à 05h 24
Même si je pense que cela n’aura que très peu d’effet sur les personnes concernées et leurs communautés, c’est bien de montrer ces pratiques au grand jour.
Les “influenceurs” ne sont rien de plus que des publicitaires 2.0 intégrés dans la stratégie marketing des entreprises. Pour moi ce sont des putes à publicitaires, rien de plus.
C’est une contradiction qui me fait souvent rire lorsque beaucoup parlent de la télévision à l’ancienne avec toutes ses pubs tout en encensant Youtube et compagnie qui sont juste des énormes plateformes publicitaire.
Traitement des données de mineurs : l’Europe inflige une amende de 345 millions d’euros à TikTok
18/09/2023
Le 18/09/2023 à 05h 19
Ben ça n’empêche pas de se prendre une sanction pour ne pas avoir respecté dès le départ le RGPD. C’est pas un peu facile de dire “on a fait de la merde avec les données des clients mais c’est bon on a arrêté bisou” ?
Cela dit, ce sont les réponses usuelles des médias sociaux donc ça ne m’étonne guère.
#Flock joue avec le feu et distille des indices
16/09/2023
Le 18/09/2023 à 05h 15
Il faut juste aller sur les bons sites de visioconf
Le 17/09/2023 à 18h 30
Pourquoi ai-je eu une vision de Flock dans un bureau en mode BDSM à la lecture de ce post ?
Le 17/09/2023 à 12h 22
Non pour moi c’est pas lui, perso je vois pas c’est qui.
Le 2ème me dit quelque chose mais je n’arrive pas à voir.
Mais Michael Jackson me semble être le choix le plus logique. Il pilote ses activités et droits d’auteur depuis son retour sur sa planète après que son visa ait expiré. Donc ça serait une activité complémentaire.
Yee-heeee
Faut la publier la semaine prochaine, histoire que tout le monde continue de piaffer et maltraite tous les outils de recherche inversée d’image en ligne jusqu’à épuisement
Le 16/09/2023 à 14h 28
J’aime bien ce style. Il fait très “pro” et plus “artistique” tout en gardant le côté absurde et cru de la caricature. Ca se rapproche des illustrations standard des supports de communication qui sont bien lissés, tout parfait nickel politiquement correct avec la douche de venin pour contrebalancer.
Le 16/09/2023 à 14h 25
Oui c’est bien lui.
Linux Mint Debian Edition (LMDE) 6 est disponible en bêta
15/09/2023
Le 16/09/2023 à 07h 14
Ou de fournir un environnement prêt à l’emploi “out of box”. Cela reste des distributions orientées utilisateur lambda (après j’ai cru comprendre que LMDE était moins user-friendly que sa version Ubuntu).
Son intérêt par rapport à Debian + apt install cinnamon ? Ne pas avoir à le faire.
Au même titre que j’ai opté pour la version communautaire Cinnamon de Manjaro plutôt que l’image standard Gnome 3 + installer Cinnamon ensuite. Ce pour m’affranchir d’une étape lors de la mise en place de l’environnement. Et il y a aussi une intégration un peu plus propre là où parfois il y a des écarts.
Tu as aussi autofs pour le montage automatique de filesystem diverses.
archlinux
Et il les démonte quand ils ne sont plus utilisés. J’avais mis un peu de temps à comprendre à l’époque la logique des confs de l’outil mais une fois acquis ça se fait tranquillement.
Je l’utilise pour monter mon NAS en NFS. Tu vas dans le répertoire voulu, autofs fait sa magie. Ca marche avec un peu tous les type de FS vu que derrière ça reste du montage usuel, c’est juste qu’il passe par un pseudo-FS pour faire l’interface.
Perso je l’ai utilisé avec NFS et sshfs (c’est comme ça que je monte le disque du PC sur lequel j’ai StableDiffusion, en sshfs, j’ai eu la flemme de configurer un NFS dessus), mais dans une ancienne vie professionnelle un serveur Linux l’utilisait pour monter des partages smb venant de Winwin.
Après je ne sais pas si ça marchera pour du Thunderbolt.
Le 15/09/2023 à 16h 46
Pareil c’est mon chouchou. J’aimais MATE mais Cinnamon apporte cette touche de modernité tout en conservant le paradigme d’interface que j’aime.
Le 15/09/2023 à 11h 22
L’interface graphique Cinnamon notamment.
Que j’utilise sur Manjaro (base Arch), répondant donc à “the software we develop is compatible outside of Ubuntu”.
Une version Cinnamon de Manjaro est également disponible auprès de la communauté, reconnue par la Manjaro Team car disponible sur la page de download dans les projets communautaires.
noyb porte plainte contre SeLoger, la Fnac et MyFitnessPal
15/09/2023
Le 15/09/2023 à 11h 15
Yep, perso je n’utilise pas les appli mobile des sites de e-commerce.
Non seulement pour un problème de confidentialité, mais aussi fonctionnellement parlant, elles sont généralement …. A chier, ratées, foirées, lentes et inefficaces.
Accessoirement, un site web bien conçu (donc by design, sauf quand l’entreprise a délibérément décidé de faire de la merde) est multi taches. Typiquement sur un site de e-commerce, tu peux ouvrir plusieurs fiches produit, lire, comparer, faire ton choix. Tout ceci est maintenu de manière cohérente au sein de la session de navigation et c’est de base.
Sur une appli mobile, tu es mono tache.
Fonctionnellement parlant, le mobile est une atroce régression de l’IT.
Solar Orbiter et Parker Solar Probe coopèrent pour comprendre la chaleur de l’atmosphère du Soleil
15/09/2023
Le 15/09/2023 à 11h 08
Dire que 25° pour moi c’est une canicule.
OVHcloud lance sa « calculatrice carbone » pour ses clients IaaS
15/09/2023
Le 15/09/2023 à 06h 27
Pas de visu sur la partie Cloud, dommage car perso j’utilise que ça chez OVHCloud.
Prise en main de Bluesky : un dérivé de Twitter décentralisé, qui dépasse le million d’utilisateurs
13/09/2023
Le 15/09/2023 à 06h 18
Merci.
Le 14/09/2023 à 14h 23
Je veux bien que tu partages les profils.
Le 14/09/2023 à 06h 10
Pluzun. Marc Rees est présent sur Mastodon, mais quasi inactif alors qu’il y a une population plutôt attirée par les sujets relatifs au respect de la vie privée / RGPD qu’il traite.
En fait sur ActivityPub, c’est pas le protocole qui le supporte mais l’outil. Mastodon supporte le déménagement de profil d’une instance à l’autre (il me semble qu’il y a quand même un peu de risques de perdre quelques éléments). Je ne sais pas Si PixelFed ou PeerTube le supportent aussi, je ne m’en sers pas.
Chrome, Edge, Firefox, Brave : les navigateurs se mettent à jour suite à une faille 0-day dans WebP
14/09/2023
Le 14/09/2023 à 06h 17
Vivaldi aussi sur la dernière révision de la 6.2.
Infomaniak lance officiellement son application Mail
12/09/2023
Le 13/09/2023 à 15h 58
C’est un point que j’avais aussi trouvé négatif. En dehors de faciliter la gestion de la zone DNS de manière automatisée, je n’ai pas vu de réelle nécessité à imposer cette restriction.
Le 13/09/2023 à 05h 21
A noter que K9 Mail détecte bien le smtp/imap d’infomaniak. Je l’utilisais avant.
Pour ajouter de l’eau à notre moulin, Infomaniak s’est aussi positionné en concurrent des suites bureautique / mail en ligne type Google Workspace et Office 365. Il est important de le rappeler car ici même, on voit régulièrement pleurer que “y’a pas d’acteur européen pour ci ou ça”, ce qui est faux et archi faux. Des acteurs européens (au sens géographique), il y en a.
Perso je fais régulièrement l’exercice d’auto évaluer ma dépendance aux géants du Web. Elle devient de plus en plus faible. J’avais aussi fait il y a une paire d’années un topo des solutions européenne pour les différents usage en ligne sur mon blog. Ben oui, y’a de l’offre et elle est loin d’être dégueulasse.