votre avatar Abonné

SebGF

est avec nous depuis le 16 septembre 2009 ❤️

Bio

Blogger, writer, amateur photograph, tinkerer, solutions architect, problem solver, coffee addict.

Site personnel

https://zedas.fr

14057 commentaires

Le 07/10/2024 à 09h 54

Le cadre juridique US est quand même bien particulier avec ce premier amendement pour ce genre de loi. Cela dit, la loi en question semble surtout avoir été mal rédigée de ce que je comprends.

Le 07/10/2024 à 08h 38

Automattic, ce n'est pas juste Wordpress.

Apparemment, dans le service qui "gère" Wordpress, c'est 80% des départs.

Donc 8% des effectifs au total, mais 80% du service en charge de Wordpress. C'est quand même le signe d'un profond malaise...

L'hypothèse du fork avec un concurrent affichant une posture moins autoritaire devient de plus en plus probable. Je connais pas le type, mais le portrait qu'il dresse depuis le début de cette histoire ne me donne pas envie.

Le 06/10/2024 à 20h 16

C’est difficile à dire, il n’y a pas beaucoup d’alternatives aussi riches en terme de communauté.
De ce que j’ai pu voir, tout n’est pas super fluide dans l’intégration, il faut parfois s’adapter au cms plus que le cms ne s’adapte à nos usages qu’on pense basiques, mais l’alternative de repartir d’une feuille blanche est insoutenable, d’autant plus qu’il eut fallu que nous ayons une vision extrêmement claire de nos besoins, et ce n’était pas le cas.
Donc pour répondre directement à ta question, a priori oui, tant que l’utilisation est libre et que nous pouvons modifier le code, on referait probablement le même choix aujourd’hui.

Les CMS c'est un peu comme les ERP oui. Soit tu t'intègres à son workflow et ça se passe bien, soit du fais un noeud marin avec son cou pour le contraindre au tiens. Et à ce moment-là, bonjour le monstre impossible à maintenir qui se déglingue à la moindre mise à jour :transpi:

Le 05/10/2024 à 17h 35

Déconne pas, j'ai pensé à tout ça ^^ (enfin, pas la partie rentabilisation de marketplace, j'avoue).

Et aussi étendre le support à d'autres BD que MySQL/MariaDB (ce qui n'a pas vraiment été fait plus pour des raisons de compatibilité des plugins existants que le coeur, car il y a un petit ORM maison ^^).

J'aurais du temps, je pense que je le ferai. Mais je suis déjà full au niveau du boulot !

A une époque avec un collègue on avait envie de se lancer dans un service d'hébergement Nextcloud. Techniquement, y'a rien de bien méchant, et l'indus de déploiement "push button" c'était un peu notre métier.

Mais le souci, c'est que ça demande tellement de rigueur et de sécurité qu'il faut vraiment dédier une bonne partie de ses ressources sur un tel projet et donc que ça demande du temps. Pas forcément de l'argent, l'investissement initial en matière d'infra est très faible avec l’élasticité du Cloud (même si le PaaS peut vite chiffrer). Mais derrière il faut une certaine proactivité et être irréprochable en qualité de service. On ne peut pas tout tanker et dire "oups désolé".

Pour Wordpress, effectivement s'il faut en plus bidouiller le moteur, là c'est du temps de dev qui coûte déjà plus cher.

D'ailleurs, c'est un business model assez courant dans le libre. Il y a des entreprises qui se sont montées autour de l'hébergement d'instance Mastodon en mode PaaS par exemple.

Le 05/10/2024 à 11h 09

Pour le fork c'est fort possible mais je le vois pas avoir du succès.
Ça dépend de comment l'offre est faite. Nextcloud a vite décollé parce qu'il proposait en built-in les extensions payantes d'ownCloud par exemple.

Mais déjà, rien que rassurer les intégrateurs du produit via une direction plus claire et moins "Wordpress c'est moi", c'est un premier pas. Un peu comme le fonctionnement de Rocky Linux suite à la décapitation de CentOS par Red Hat.

Le 05/10/2024 à 11h 06

100% d'accord.

Je propose un fork porté par une boite qui s'appelera Antibiottic (avec 2 T), car Antibiottic c'est pas Automattic*. Qui me suis ? :mdr:

[edit] désolé les plus jeunes, c'est une blague que les moins de 20 ans ne peuvent pas comprendre ^^

Un fork bug for bug de Wordpress, épuré des dépendances avec wordpress.org qui fourni un système de souscription (gratuit pour usage perso / association / etc, payant avec paliers pour les entreprises d'hébergement) avec un plan du genre au nombre d'instances gérées, ça ne me semble pas déconnant. Un simple système d'auto enrôlement pour faciliter l'intégration et roule ma poule. Laisser la possibilité de faire sa propre marketplace au besoin, les hébergeurs pourraient ainsi avoir de la valeur ajoutée en vendant des thèmes ou extensions exclusives.

De plus, les gains peuvent servir à la fois à financer le produit, mais aussi verser une petite rétribution aux créations de thèmes / extensions distribués gratuitement (il me semble qu'il y en a qui sont payants aussi). Une base du genre $0.01 / téléchargement.

Ainsi ils rentabilisent la marketplace, et en plus ils motivent les développeurs par un potentiel gain financier si leur extension rencontre du succès.

Business plan du samedi matin, fait. Sur ce, café.

Le 04/10/2024 à 22h 54

The Verge a eu une entrevue avec Mullenweg.

Quand je vois les accusations et les revendications, mon point de vue sur l'histoire se confirme : il a un pet au casque. Il exige des choses sur la base de rien du tout.

Bon, après la lecture d'un autre article, en fait c'est juste un wannabe Elon Musk.

S'il veut flinguer l'image de marque de Wordpress, il s'y prend plutôt bien.

Ca me rappelle les frères ennemis ownCloud et NextCloud à leur époque. Et vu la tournure, je me demande si Wordpress ne va pas finir avec un fork pour se libérer d'un management aussi débile. Débile, y'a pas d'autre mot pour moi.

Le 04/10/2024 à 11h 19

Merci de ta réponse.

Je trouve la question est quand même intéressante, car cela soulève pas mal de problèmes. Pour résumer le fond de mon interrogation :
- usage commercial exclusif : seule l'entité à le droit d'utiliser une marque, et c'est la seule
- gérance commerciale exclusive (cas d'Automattic) : usage commercial exclusif + le droit de sous-licencier la marque (mais ça ne dit rien en cas de violation)

Maintenant, pour pouvoir attaquer pour une violation de la marque, il faut savoir qui est habilité à agir. Est-ce qu'une gérance commerciale exclusive le permet ? Si oui, qui arbitre sur l'usage commercial ou non de l'usage ?

Ici, on est dans le cadre d'un logiciel libre, la fondation Wordpress accorde explicitement le droit aux acteurs d'utiliser la marque "Wordpress" pour dire qu'ils utilisent le logiciel. Est-ce que cela en fait pour autant un usage commercial ?

La situation me semble vraiment étriquée de ce point de vue, et je pense que seule la justice pourra vraiment trancher sur ce point. Mais je demandais un avis complémentaire au cas où ;)

De mon point de vue, qui vaut ce qu'il vaut, la fondation reste le représentant légal titulaire des droits sur les marques qu'elle a déposé (wordpress et les autres listées sur le page en question).

Automattic possède uniquement un droit d'exploitation commerciale de celle-ci et agit en tant qu'intermédiaire pour la relation contractuelle avec les partenaires désirant l'utiliser (et visiblement, y'en a qu'un).

Si je devais faire un parallèle potentiellement foireux, la fondation Wordpress est l'auteur et Automattic l'éditeur de la marque à qui l'auteur a cédé l'exclusivité de la gestion. M'est avis que les deux sont en capacité d'agir sur le plan juridique, ou que la fondation peut désigner Automattic comme son représentant pour ce cas d'usage. (en gros je rejoins l'idée de @Darth_Judge )

Après, je ne connais pas le droit des marques aux USA, donc mon avis vaut que dalle :D

Le 06/10/2024 à 12h 05

Pareil, avec 16GB RAM ça devient limite.

Et comme je suis maso, j'ai aussi l'extension Sonarqube qui charge la bonne grosse JVM bien lourdingue de ce dernier, tant qu'à faire :D

Le 05/10/2024 à 15h 22

Malheureusement, le délire du plus gros uptime reste présent dans les SI (les bécanes qui reboot deux fois dans l'année, c'est pas assez une exception...). Ce qui est antinomique avec des campagnes de patch management. :craint:
Et quand t'arrives à négocier un patch management mensuel avec le métier, tu débouches le champagne.

Une résultante aussi des architectures pour lesquelles la redondance a été écartée parce que "trop cher". Résultat, pour reboot un serveur, il faut une inter en HNO planifiée 6 mois à l'avance.

Vive les visions court terme, vive les VM, vive le IaaS, vive les projets à 2 millions d'euros sur trois ans pour changer quatre serveurs en CentOS 6.

Toute ressemblance blablabla...

(et j'arrive à voir le même délire sur du container...)

Le 04/10/2024 à 13h 48

En relisant l'article et en diagonale le billet d'Aqua Security, j'ai l'impression que la piste privilégiée est bien celle des services vulnérables exposés. Ici avec l'exemple d'Apache RocketMQ.

Service qui tourne avec privilèges, utilisation d'une faille qui fait une escalade et kaboom. Je pense qu'avec du hardening (cf les différentes actions non exhaustives que je listais) les risques peuvent être déjà un peu plus mitigés.

Le 04/10/2024 à 13h 29

La question que je me pose c'est : comment il s'installe initialement ? J'ai cru comprendre que personne n'en sait rien.

Y a-t-il un centre de commandement qui écoute les IP exposées et utilise des failles de protocoles comme SSH, Apache, Nginx, etc ?

Infiltration type worm ?

Supply chain ?

Infection de dépôt logiciels ?

Au vu de ses capacités, il est forcément installé avec des droits root. Donc soit il utilise une faille d'escalade de privilèges, soit il est amené au moment d'une opération parfaitement justifiée.

Les conseils prodigués sont effectivement les gestes habituellement recommandés : isolation, process qui ne tournent pas en root quand c'est pas justifié (container inclus, pas de putain de user root !), least privilege, isoler son réseau (entrée et sortie), mettre du WAF, maintenir le système ET les middlewares à jour, etc. Hélas, la réputation fausse de "Linux = pas de malware" est encore bien trop ancrée dans les esprits, cette désinformation créé des ravages en matière de sécurité IT.

Le 04/10/2024 à 18h 14

Merdification d'OpenAI incoming in 3, 2, 1 ...

Elle est en marche depuis quelques temps. Je dirais depuis le shitstorm avec l'éviction d'Altman.

Le 04/10/2024 à 18h 13

L'idée est sympa, par contre la section par mot-clé est bloquée par cookie wall qui m'a obligé de passer en navigation privée pour désactiver les trackers. Un peu regrettable de la part d'un institut public.

Les autres sections par thématique sont assez intéressantes, notamment la différence des temps de parole homme/femmes selon les chaines. On constate une certaine régularité dans les résultats avec un écart pas spécialement élevé, même si déséquilibré en la faveur des hommes, sur la plupart des chaînes, sauf Canal+ où c'est plus en retrait pour les femmes.

Le 04/10/2024 à 14h 08

Oui, juridiquement, le Code pénal liste des infractions et s'intéresse uniquement à leurs auteurs. Chacun sa conscience j'ai envie de dire aussi, chacun ses fantasmes. Où est l'intention quand on ne se préoccupe pas de son partenaire de jeu sexuel ? Grande question.

C'est pour ça que le droit fonctionne avec des définitions. Le curseur moral (la conscience) est propre à chacun là où le curseur juridique s'applique à tout le monde.

Dans les témoignages d'accusés cités dans l'affaire Mazin, l'un d'eux pensait que la victime était décédée... C'est donc dire de la forte variété morale qui peut exister. Ici, la crainte d'une partie de la classe politique avec le code pénal est qu'un "qui ne dit mot consent" constitue une défense possible (dans l'exemple de potentielle idée de nécrophilie, ça reste à ma connaissance illégal aussi dans le code pénal qui interdit toute atteinte à l'intégrité d'un cadavre). Là où, par exemple et dans un autre registre, avec le RGPD le consentement implicite est banni dès le début des définitions juridiques du texte. Celui-ci indiquant bien qu'une action positive est exigée.

Le 04/10/2024 à 13h 20

"Concernant les agresseurs, « dans 90 à 95% des cas, quelles que soient les violences subies, les auteurs désignés sont de sexe masculin » "

Il n'y a pas que les garçons à éduquer. L'éducation pour que les filles apprennent à identifier et se défendre de ces comportements est tout aussi importante.

Le 04/10/2024 à 13h 15

Le viol dans de droit français peut être commis « par violence, contrainte, menace ou surprise ».
Par surprise, la victime n'est pas consentante même si elle ne dit rien, même si elle est immobile. J'ai même envie de dire, si lors d'un acte sexuel la personne en face ne bouge pas, ne répond pas, c'est inquiétant.

Alors justement, l'affaire Mazin a soulevé une question juridique sur le consentement et l'ajout de celui-ci dans la définition du viol. Car le code pénal ne parle pas de la notion de consentement et c'est un flou avec lequel des accusés se défendent.

Comme le code pénal est d'application stricte, il n'y a pas de place à l'interprétation.

Le 04/10/2024 à 11h 23

Pour les intéressés des exécutions locales, vous avez l'interface OpenWebUI qui est très bien foutue et supporte Ollama en backend. Je n'avais jamais pris le temps de bien tester ce dernier et j'étais agréablement surpris de voir que je pouvais finalement faire tourner du LLM grâce à ça, il n'utilise pas forcément de GPU. Il faut juste un certain confort en RAM pour les modèles à 7 voire 16b parameters.

Le 04/10/2024 à 08h 23

Ca fait cher.
d'un autre côté, s'ils font 400 M$ de CA juste en hébergeant du wordpress, cela veut dire qu'ils doivent consommer énormément de ressource du dépôt.
Le logiciel est libre mais cela ne veut pas dire gratuit. Si la charge devient trop élevé, il est normal de demander à ceux qui en abuse de payer. Car l'hébergement du dépôt est forcément payé par quelqu'un, ce n'est pas gratuit.

Dans ce genre de cas, il vaut mieux négocier le prix (ou forker) que d'aller en justice.
Les serveurs pour héberger n'étant pas gratuit, si Matt Mullenweg doit payer les serveurs pour que WP engine puisse faire son beurre, s'il perd, il risque de mettre de forte limitation sur les accès pour tout le monde et rendre payant pour utiliser le dépôt au delà de l'utilisation d'une certaine ressource quotidienne.

Sur le plan contractuel (licence d'utilisation de Wordpress), le produit est fourni sans contrepartie avec un droit d'usage. Y compris commercial. Sans rien devoir à l'auteur.

Sur le plan toujours contractuel, il ne me semble pas que le produit ouvre un TOS spécifique à l'usage des repositories de ressources de wordpress.org.

De ce fait, WP Engine n'est en rien responsable de mauvaises décisions de la part de Wordpress qui a reposé le fonctionnement du produit sur ces serveurs. S'ils veulent mettre en place un système d'abonnement pour les entreprises, à la même manière que RHEL le fait, qu'ils le fassent. Mais qu'ils ne reprochent pas aux autres leurs erreurs stratégiques.

Y'a pas de "il est normal de", "c'est de l'abus", etc, dans ce genre d'histoire. C'est une relation contractuelle entre deux entreprises, ni plus, ni moins. Une qui propose un produit sous licence GPLv2 et un service inclus by design, l'autre qui l'intègre et le fourni à des clients dans les termes de la licence du produit.

À mes yeux, Mullenwerg a joué au con et ça va se retourner contre lui. Sans parler de la dégradation de l'image du produit.

Le 03/10/2024 à 13h 30

C'était prévisible.

Le 03/10/2024 à 13h 12

Comme j'avais lu sur The Verge, OpenAI est passé de laboratoire de recherche à énième boîte de la tech.

Le 02/10/2024 à 09h 24

Perso j'avais adoré au taff les affiches disant de faire attention aux QR codes avec un QR code pour en savoir plus. :D

Le 02/10/2024 à 09h 20

J'avais eu l'occasion de l'essayer au siège de MS à Paris lors d'un déplacement. C'était assez bluffant mais aussi perturbant à utiliser. Le truc était assez lourd aussi je trouvais.

Le 02/10/2024 à 08h 02

Quand je relis la définition de l'IA par ce règlement, celle des systèmes à haut risque, et les sanctions, je me dis que les médias sociaux ont une nouvelle surface d'attaque après la protection des données personnelles.

Leurs algorithmes de mise en avant de contenu est une boîte noire et je pense qu'il n'est plus nécessaire de démontrer leur impact sur les prises de décisions puisque c'est répété à chaque élection notamment.

En tous cas, merci pour cette synthèse du règlement.

Le 02/10/2024 à 07h 54

Cinnamon :love:

Le seul environnement de bureau sur lequel j'ai retrouvé ce que j'attendais après MATE.

Le 01/10/2024 à 22h 01

Si ça peut les rassurer, pour moi ils ont perdu 75% de zéro.

Parce que c'est toute la valeur que j'accordais, et continue d'accorder, à cette plateforme.

Le 30/09/2024 à 20h 25

Paylib ça fait 10 ans que ça existe dans pratiquement toutes les banques et wero c'est quasiment le paylib 2.0 étendu à une partie de l'Europe (d'ailleurs les espagnols non intéressés vont certainement interconnecter leur propre système bizum).

J'avais le service de paiement sans contact en tête. Je l'avais activé à l'époque COVID pour payer sur les TPE sans utiliser les touches.

Puis du jour au lendemain, courant 2020, BPCE qui annonce l'arrêter. Le seul moyen d'avoir un paiement sans contact avec eux était d'avoir un smartphone Samsung ou Apple. Je n'avais ni l'un ni l'autre.

Donc non, j'ai plus envie de compter sur des services volatiles ou hyper limités. Pour avoir le paiement sur smartphone, j'ai opté pour un compte Revolut et j'ai pas de restriction débile.

Je sais que là on parle du Paylib pour les virements, mais l'expérience précédente m'a dans tous les cas refroidi.

Le 30/09/2024 à 19h 57

Ah oui j'ai reçu une notif de la CE qui en parlait. Mais je me suis dit qu'ils allaient de toute façon l'abandonner comme Paylib un an après, donc rien à cirer.

Le 30/09/2024 à 11h 28

Et... et alors ? Ils laissent à l'utilisateur le droit de modifier le code pour leur propre besoin, pourquoi ne s'en prennent-ils pas à eux-mêmes ? Qu'ils modifient leurs conditions d'utilisation pour que les grosses entreprises ne soient pas autorisée à modifier le code ou le comportement de Wordpress, si ça les gêne tant que ça!
S'il y a modification du code, celui-ci doit être redistribué avec le produit. Là c'est une exigence de la GPLv2 et si c'est vrai, ils sont en potentielle violation.

Par contre, si c'est juste des params qu'ils désactivent (ça j'en sais rien, j'ai pas touché à WP depuis longtemps), ça ne change rien.

Le 30/09/2024 à 10h 50

Mullenweg joue avec le feu pour moi.
Entièrement d'accord avec toi. C'est d'ailleurs la position que je défends dans l'article où le torchon brûle.

Du point de vue juridique, Automattic n'a que très peu d'arguments pour montrer un usage abusif de la marque (le seul point qui pourrait se montrer "valide" pour moi serait l'usage de WP... qui n'est pas protégé !)

Par contre, par le comportement d'Automattic, WP Engine dispose de pas mal d'arguments pour attaquer pour pratiques anticoncurrentielles comme le dénigrement, le "sabotage", le vol de clients ou encore l'appropriation des travaux de la communauté (puisque, pour Automattic, WP Engine devrait avoir son propre catalogue de plugins/thèmes).
Quant au "ne contribue pas assez au projet", cela ne repose sur aucune base contractuelle. La GPL v2 n'oblige en rien à contribuer à un projet et je ne pense pas que Wordpress affiche un EULA concernant l'usage des ressources de wordpress.org pour maintenir le produit.
100% d'accord. Qui plus est, le comportement d'Automattic, en coupant l'accès à Wordpress.org, est limite au niveau de la licence de Wordpress, et se rapproche, par son comportement, a celui utilisé par TiVo (cf. Tivoïsation), en empêchant l'accès à certaines fonctionnalités de base (accès au catalogue + mise à jour) via des mesures techniques en fonction de l'utilisateur.

J'avais vu ta position et y adhérais aussi. Mais je pense qu'il y a une forte confusion morale/émotionnelle sur le point de vue de cette affaire qui biaise l'opinion.

Si Wordpress n'a pas établi de règles d'usage ou d'offre autour des ressources de wordpress.org (offre gratuite, payante pour les entreprises, base sur les revenus, etc, tout est possible), il ne peuvent s'en prendre qu'à eux-même. Il y aura toujours des pique assiette ou des gens qui viennent les mains dans les poches dans une auberge espagnole, Et si le carton de l'invitation n'explicite pas "amener un truc obligatoirement", l'organisateur ne peut rien dire face à ce comportement.

C'est peut-être triste, mais c'est pour ça qu'écrire les règles du jeu est important. Surtout quand on prend des décisions arbitraires comme couper l'accès à un tiers sans base ni justification solide. Cela me surprend vraiment de leur part.

Le 30/09/2024 à 09h 49

Mullenweg joue avec le feu pour moi.

Il n'a pas vraiment démontré l'usage abusif de la marque et se contente de proférer des accusations. Puis il passe à l'action en faisant justice lui-même (à moins que le droit US ne le permette, je l'ignore).

Quant au "ne contribue pas assez au projet", cela ne repose sur aucune base contractuelle. La GPL v2 n'oblige en rien à contribuer à un projet et je ne pense pas que Wordpress affiche un EULA concernant l'usage des ressources de wordpress.org pour maintenir le produit.

Cette affaire peut se retourner contre eux si WE Engine porte plainte pour concurrence déloyale.

Le 30/09/2024 à 10h 39

De ce que je comprend, l'intégration se fait surtout dans le cas d'usage du RAG. Ce qui n'est pas déconnant puisque c'est celui qui s'appuie sur des données réelles en entrée. Les risques d'hallucinations étaient déjà plus faible dans ce genre de cas d'usage, mais il demeurait quand même.

L'usage de petit modèle pour évaluer les réponses semble intéressant. Un petit modèle implique forcément qu'il sera moins précis, mais ça peut suffire à évaluer une génération de texte pour voir si celle-ci est cohérente avec le prompt.

Pour le problème des hallucinations, tout est une question de besoin en réalité. Si on considère l'IA générative comme une base de données qui doit retourner une clé / valeur cohérente, alors on a tout simplement rien compris. Autant dans ce cas monter une base de données documentaire avec un index qui cherchera dedans.
À l'inverse, si le but est de demander une synthèse des documents, de croiser des sources, et lister l'origine des réponses, le LLM est pertinent mais nécessite un minimum de supervision. Là dessus, une approche du type AutoGPT (qui est un peu la même idée que celle de MS ou OpenAI pour le coup) est pertinente, mais nécessite forcément plus de ressources car elle fera tourner en concurrence plusieurs modèles.

Après, l'autre point qui est souvent difficile à mettre en oeuvre, c'est le system prompt. Mal rédigé, il peut lui aussi amener le modèle à dériver et partir en HS. Donc outre les progrès à faire sur le plan technique, il y a aussi tout un apprentissage autour de la techno qui est balbutiant.

Le 29/09/2024 à 11h 49


@SebGF : oh, le nombre de "changeme" ou "changeoninstall" que je vois sur les prod.... même pas besoin de chercher de la complexité :mdr:

Avec "changeit" t'as accès à, je dirais, les 3/4 des JKS du monde.

Le 27/09/2024 à 18h 22

Le plus drôle c'est que l'attaquant n'a pas besoin de demander un mot de passe à quelqu'un dans la rue. J'ai arrêté de compter la construction Entreprise!2024.

Le 27/09/2024 à 11h 16

Un florilège de ce qu’il ne faut pas faire
Pas cool de lister mes combats quotidiens. :craint:

Le 29/09/2024 à 10h 26

C'est le second cas qui est du parasitisme, l'abréviation de WordPress étant WP.
Dans l'esprit de nombreux clients "WP Engine" signifie WordPress Engine.
Engine qui signifie globalement "Moteur", soit le "Moteur de WordPress".
Les termes laissent à penser, qu'étant l'engine ou le moteur de WordPress, WP Engine est "offi".
Les clients contractent donc avec WP Engine, au lieu d'Automattic.
D'ailleurs, les clients de WP Engine peuvent légitimement porter plainte pour tromperie.

Sauf erreur de ma part, aujourd'hui, Automattic n'a plus les droits sur Wordpress. C'est la fondation qui les a. Automattic n'a donc aucune légitimité pour attaque pour parasitage sur le nom de Wordpress / WP.

De plus, je serais automattic que je ferais très attention. Ces agissements pourraient être considérés comme relevant de pratiques anticoncurrentielles, en empêchant du jour au lendemain un acteur concurrent à mettre à jour / installer Wordpress.

C'est d'autant plus vrai que cet agissement d'Automattic peut entrainer une migration plus ou moins massives de client de WP Engine vers Automattic.

De plus, Automattic n'est pas "l'officiel de Wordpress". Ce n'est pas parce que c'est la personne qui est à l'origine de Wordpress que c'est le cas. Wordpress est gérée par la communauté et la fondation Wordpress, pas par Automattic.

Bref, cette attaque voulant faire passer Automattic comme officielle et WP Engine non ne cache, en réalité, qu'une guerre entre acteurs commerciaux.

La communauté se range plus facilement du côté d'Automattic car Automattic contribue à Wordpress (notamment en gérant Wordpress.org), mais légalement parlant, Automattic n'a pas plus de droits que WP Engine sur le nom Wordpress.

Sauf erreur de ma part, aujourd'hui, Automattic n'a plus les droits sur Wordpress. C'est la fondation qui les a. Automattic n'a donc aucune légitimité pour attaque pour parasitage sur le nom de Wordpress / WP.
Dans tous les cas, les entités autour de Wordpress ne possèdent pas l'appellation "WP". La fondation a changé en septembre ses termes d'utilisation autour de la marque Wordpress en ce sens comme indiqué dans l'article.

Donc ils peuvent dire ce qu'ils veulent, mais si j'ai envie de nommer mon service d'hébergement Web Processor Environment "WP Env" en fournissant du Wordpress en SaaS, ils n'auront rien à dire.

Perso j'ai été voir le site de WP Engine, je ne vois pas à quel moment on comprendrait qu'ils sont affiliés. Ils disent juste qu'ils ont hébergeurs basés sur Wordpress. À ce train là, Infomaniak fait du parasitisme parce qu'il propose du Wordpress managé dans son offre ?

Le 28/09/2024 à 09h 53

le souci principal ne viens pas forcément de l'utilisation du code source, mais du pillage des ressources serveurs et bande passante tout en se faisant passer pour les créateurs de wordpress sur leur site...

si « WP Engine veut contrôler votre expérience WordPress », « ils ont besoin de gérer leur propre système de connexion des utilisateurs, leurs serveurs de mise à jour, leur répertoire de plugins, leur répertoire de thèmes, leur répertoire de modèles, leur répertoire de blocs, leurs traductions, leur répertoire de photos, leur job board, leurs meetups, leurs conférences, leur bug tracker, leurs forums, leur Slack, leur Ping-o-matic, et leur showcase. ».

Ben, même chose : Wordpress fourni tout ceci en accès libre. Qu'ils mettent en place un business model basé sur une licence d'accès aux repositories pour compenser les coûts d'hébergement. Un modèle évolutif gratuit pour usage non commercial et un autre par paliers et voilà. Qu'ils s'inspirent de Red Hat quoi.

Si rien n'est défini dans le cadre d'utilisation de leur service, à nouveau, qu'ils ne viennent pas chialer que des gens en profite. Et s'ils ont reposé toute l'architecture du produit sur des repositories centralisés... Ben même chose, ils ne peuvent s'en prendre qu'à eux-même. J'ai vraiment du mal à comprendre cette naïveté de la part d'un aussi vieux projet.

Quant à WP Engine, j'ai regardé la home page. Je n'ai pas vu à quel moment ils se feraient passer pour les créateurs. Partout il est indiqué "wordpress hosting service".

Le 27/09/2024 à 18h 20

C'est juste un hébergeur qui propose que du WordPress.

Sauf que WordPress râle car y a quasi pas de contributions au code etc de leur part.
Alors oui c'est légal, mais bon c'est quand même bien de contribuer a l'écosystème§me qui te fait gagner de l'argent

Alors oui c'est légal, mais bon c'est quand même bien de contribuer a l'écosystème§me qui te fait gagner de l'argent
Si Wordpress n'est pas content, qu'il change de licence dans ce cas. J'ai toujours l'impression que les projets open source / libre découvrent que ces licences permettent l'exploitation commerciale sans contrepartie.

Le 28/09/2024 à 15h 57

La prise en compte des sensibilités est pour moi un faux objectif, voire une impasse, que des auteurs ou artistes essayent de viser. La priorité reste de faire ce qu'il nous plaît. Les seuls trucs qui tentent de plaire à tout le monde et ne pas froisser, ce sont les LLM. Et résultat, un texte de LLM est chiant à en crever, tu le dis toi-même. Il représente la société dans laquelle les gens tristes veulent qu'on vive. Une société plate et sans aucune émotion de robots qui grincent avec leur manche à balais dans le cul.

Cette société, perso : je l'emmerde. Ces gens, je les emmerde aussi.
Eux veulent bouffer du carton, moi des plats épicés qui surprennent. Que ce soit en bien ou en mal, ça me dérange pas.

Alors continue de t'éclater !

Le 27/09/2024 à 08h 48

L'histoire rappelle surtout combien le choix d'une licence n'est pas anodin. La MIT est une licence très permissive qui autorise parfaitement la récupération du code à titre commercial
sans contrepartie.

Par contre, supprimer le crédit de l'auteur est bien une violation de celle-ci.

Le 27/09/2024 à 08h 17

La structure non lucrative d'OpenAI l'empêchait de pouvoir se faire racheter par une autre entité (cf quand Microsoft a investi dedans).

En basculant sur un modèle plus traditionnel, ça veut dire qu'ils s'ouvrent à cette possibilité. Peut-être que la rentabilité versus l'investissement n'est pas si profitable que ça.

Le 27/09/2024 à 07h 39

La conso du service nécessite seulement une antenne satellite (et j'imagine que les avions en sont équipées). Les stations terrestres ne doivent être que pour le réseau lui-même et le relier à Internet.

Le 25/09/2024 à 15h 49

Le rendu va s'améliorer.
L'IA permettra potentiellement de ne modifier que certains détails d'une vraie photo.

C'est bien qu'il soit possible de certifier ou non qu'un contenu vient d'une IA.
L'idéal serait une interface/API de validation d'images générées qu'on puisse solliciter directement depuis les navigateurs/applis.

Ca permettrait au législateurs d'imposer potentiellement l'affichage d'un avertissement sur ces contenus.

L'IA permettra potentiellement de ne modifier que certains détails d'une vraie photo.
C'est déjà possible de faire ça avec Stable Diffusion par exemple en in paint.

Le 25/09/2024 à 12h 46

Il y a quand même une petite différence avec un député : n'importe qui peut se présenter et être élu à l'assemblée. La part de "vrai scientifique" dedans n'a que peu de valeur puisque ce n'est pas la base sur laquelle ils sont élus. Moi qui ne suis pas scientifique a autant de légitimité à me présenter aux législatives qu'une personne issue du domaine de la recherche.

Là où un gouvernement est une équipe construite pour s'occuper d'un portefeuille précis.

Le 24/09/2024 à 20h 52

Merdalors, les USA risquent de sombrer dans le communisme réglementaire qui tue l'innovation.

Le 24/09/2024 à 07h 42

Le plus probable est que les prochaines législatives seront à la proportionnelle, à voir si elle sera totale ou autre (on parle de possibilité de le faire dans les grandes villes ou d'ajouter une prime majoritaire comme aux municipales). Je parierai plutôt pour la proportionnelle totale parce que une prime majoritaire ferait courir un risque de RN ayant au final la majorité à l'assemblée nationale et un mixte proportionnelle et vote majoritaire risque d'être compliqué et avec une issue que je ne sais pas prédire.

Donc, il n'y aura plus de vote "républicain" pour faire barrage. Et il n'y aura plus non plus besoin de constituer des coalitions avant les élections (comme le NFP). Cela favorisera/obligera les coalitions après les résultats des élections et probablement des alliances entre partis de gouvernement comme on les appelle ici.

Pour que les législatives se fassent à la proportionnelle, il ne faut pas une révision de la Constitution ? Je me souviens que des éditorialistes évoquaient cela comme possibilité pour changer la situation du système politique français qui ne fonctionne plus.

Le 23/09/2024 à 21h 07

Ah oui en effet APT a gagné une sacré modernité côté rendu texte. Ça se rapproche d'un DNF.
(bon, depuis je roule au pacman ou à son cousin pamac)

N'empêche, j'ai beau avoir passé une grande partie de ma vie de linuxien sur Ubuntu (commencé avec la toute première version après un dépucelage sur Mandrake 9.1 puis Debian et pleuré), c'est en retouchant à une Ubuntu que je me rends compte que je n'ai jamais été réellement à fond sur cette distrib.

J'ai géré de la base RHEL durant toute ma carrière en admin sys à l'époque, ce qui m'a amené à naturellement passer sur Fedora en distro desktop avant de l'abandonner pour Manjaro il y a quelques années. Et à l'époque où je m'auto-hébergeais encore, mes serveurs étaient sous Rocky.

Mais à chaque fois pour le boulot que je veux faire pop une VM viteuf pour tester un truc, c'est généralement une image Ubuntu qui est proposée, et j'ai toujours deux ou trois petits trucs qui me font "ah oui merde c'est pas comme ça ici". C'est amusant de constater ça malgré les quelques 14 ans passés dessus en desktop.

Le 23/09/2024 à 18h 48

Principal argument avancé : Oracle, qui a hérité de la marque JavaScript dans la corbeille liée au rachat de Sun Microsystems en 2009, n’en fait aucun usage, alors que le langage du même nom est devenu un nom générique, qui compte des millions d’adeptes dans le monde, sans aucun lien avec Oracle, ou ses produits.
Je ne vois vraiment pas le problème.

Le 23/09/2024 à 17h 48

Comment fonctionne l’AI Act ?
Au vu de l'illustration, je dirais à coup de marteau dans la tronche.

Blague à part, merci pour ce résumé. :yes:

Le 23/09/2024 à 17h 39

Sans remettre en cause le fait que la consommation électrique de ces GPU est énorme, 1475 kWh/an me semble être une valeur bien basse, même pour un foyer de deux personnes.

Effectivement, les chiffres rapidement trouvées chez Engie sont différents.

Et dans la même période il se répétait que 3740kwh c'était l'équivalent annuel d'un foyer américain. C'est la conso annuelle du Costa Rica et de la Géorgie qui ont été mises en parallèle.
1 2 7 8 9 281 282