J'ai jamais prétendu que ce serait la plateforme. Mais il y aura forcément une vérification:
The report called on the European Commission to ensure that laws and measures on age checks are consistent across the bloc.
J'ai répondu à ton message original : non, "le Parlement européen soutient l’âge minimal de 16 ans pour accéder aux réseaux sociaux" ne veut pas implicitement dire qu'on vérifiera l'âge, encore moins qu'on vérifiera l'âge d'une manière trop intrusive dans la vie privée.
C'est les trois cas que j'ai cité. La limitation d'âge à 13 puis 15 ans est en vigueur depuis une dizaine d'années en France, pourtant on a jamais eu d'autres vérifications qu'un champ de date de naissance déclaratif ou un bouton "oui, j'ai 13 ans". C'était le cas même pour le porno jusqu'à ce qu'ils pénalisent les plateformes l'année dernière.
Et même si on décide de contrôler, on pourrait par exemple en sorte que la police contrôle manuellement lors des enquêtes pour harcèlement, afin de rappeler ou punir (si c'est le choix de société qu'on décide) les parents ou les enfants.
Pas nécessairement, il y a une différence entre : - écrire dans la loi qu'il est interdit d'utiliser les réseaux sociaux en ayant moins de 16 ans - [premier point +] pénaliser le fait pour un parent de laisser son enfant de moins de 16 ans accéder aux réseaux sociaux - [premier point +] pénaliser le fait pour un mineur de moins de 16 ans d'accéder aux réseaux sociaux - [premier point +] pénaliser le fait pour un réseau social de laisser un enfant de moins de 16 ans y accéder
Dans le premier cas on ne fait qu'écrire un principe (de la même manière que quand on écris dans le code de la route qu'il ne faut pas dépasser la vitesse limite, mais sans punir en dessous de 5km/h de trop). Et, dans les trois cas d'après où on va plus loin, on fait reposer la responsabilité sur quelqu'un de différent. C'est la même finalité, mais atteinte différemment.
C'est pas parce que c'est interdit qu'ils ne l'auraient pas demandé…
Non, il ne faut pas finir dans le complotisme à penser que les renseignements sont responsables de toutes les choses malsaines du monde.
Les services de renseignement ne sont pas au dessus des lois et ont besoin de l'autorisation de la loi pour fonctionner. On peut avoir une idée des techniques utilisées en regardant le code de la sécurité nationale : on ne sais pas exactement quelles techniques sont utilisées en pratique ni sur qui, mais on sais ce qui est autorisé ou non. En l'occurrence, demander l'installation d'une backdoor ce n'est pas autorisé, et le démantèlement n'est pas concevable sur un système qui n'est pas responsable de quoique ce soit (contrairement à EncroChat et SkyECC qui étaient complices des criminels, c'est pas le cas de GrapheneOS). Et les renseignements ne jouent vraisemblablement pas à ça en soumsoum parce qu'envoyer une demande de backdoor c'est un truc à les mettre instantanément en Une du jour.
Au cas où, les renseignements sont pas mal contrôlés, c'est la commission nationale de contrôle des techniques de renseignement (https://www.cnctr.fr/) qui s'en charge, chaque année il y a un rapport qui indique les tendances et les irrégularités qui peuvent quand-même survenir.
Tu m'étonnes que "Google est un des seul fabriquant à mettre en place complètement le cahier des charges optionnel d'Android".... ptet aussi parce qu'ils l'ont écrit et que ni Android ni AOSP ne sont une communauté ouverte... Typiquement, tout utile qu'il soit, le memory tagging, c'est plus facile quand c toi qui écrit les specs, fabrique le processeur et dit ensuite que les autres le supportent pas.... et ce même si c'est utile contre certaines attaques (qui moi ne me paraissent pas prioritaire en tous cas)
Tout ce que tu me dis sur les puces Titan, c'est vrai, mais la question est surtout ce qu'ils ne disent pas. Et notamment comment eux peuvent récupérer les clés de chiffrement du fs et/ou du bootloader sur un téléphone dont on leur demande les données. C'est tout aussi vrai pour Qualcomm & Samsung - les promesses n'engagent que ceux qui les reçoivent.
Personnellement je considère le hardware comme compromis par défaut au moins par le fondeur/designer, et que la confidentialité doit reposer uniquement sur le soft , sur de bonnes pratiques de mots de passes & tout , sur de l'opensource et sur du matos le plus éclectique possible. Et surtout pas sur un TPM ou un security chip physique, en tous cas pas si la menace est justement le fabriquant de ce chip ! Typiquement , on peux imaginer que le touchpad enregistre à long terme tous les touch, que le contrôleur vidéo snapshot régulièrement l'écran, .... mais vu la diversité des fournisseurs de ce genre de chipset ça va être compliqué de faire une compromission globale, là où sur le CPU/TPM ya moins de choix.
Si backdoor il y a , tu le sauras jamais sauf fuite à la Snowden... comme tu dis les ingés de Google sont très bon.
Mais je suis d'accord que tout dépends du modèle de menace. J'ai déjà décrit le mien, c'est sur que chacun a le sien. Pour moi un Tensor+Titan2 vaux pas mieux qu'un Dimensity+Securiz , à moi d'en tenir compte sur mes appareils (même si j'en convient, à l'heure actuelle il n'y a rien de convenable, le mieux reste de se passer de smartphone autant que possible - et c'est pas une situation confortable au quotidien).
J'aimerais juste que GrapheneOS ne se présente pas comme "sécurisé", ou alors qu'il ajoute au moins une grosse astérisque. Et ce même si les autres sont pire.
En attendant, sur aucun pixel t'a moyen de désactiver électriquement la partie radio - ce qui me parait quand même pas si compliqué à faire, en tous cas moins que de fabriquer des chips et de faire ses propres extensions ARM.
- "Typiquement, tout utile qu'il soit, le memory tagging, c'est plus facile quand c toi qui écrit les specs, fabrique le processeur et dit ensuite que les autres le supportent pas" -> Memory Hardware Tagging est une fonctionnalité de la spécification ARM v9 qui n'est pas écrite par Google, normalement tous les CPU ARM devraient le supporter, c'est pour ça que les prochains Qualcomm devraient le supporter aussi.
- "Tout ce que tu me dis sur les puces Titan, c'est vrai, mais la question est surtout ce qu'ils ne disent pas. Et notamment comment eux peuvent récupérer les clés de chiffrement du fs et/ou du bootloader sur un téléphone dont on leur demande les données" -> Jusqu'à présent, il n'y a aucune preuve qu'à aucun moment ils aient récupéré ces clés sur réquisition judiciaire et aucun de leurs système n'a accès à ces clés a priori. Peut-être qu'il y a une backdoor, mais pour l'instant c'est une pure spéculation car rien ne l'indique (et c'est pas faute d'avoir des équipes de chercheurs sur le coup, comme pour les iPhones).
- "Personnellement je considère le hardware comme compromis par défaut au moins par le fondeur/designer, et que la confidentialité doit reposer uniquement sur le soft" -> Impossible, le hardware est bien trop important, si ton CPU refuse d'exécuter le code que le soft envoie ou le modifie avant de l'exécuter, même si le soft est parfait c'est mort. C'est pour ça que généralement on essaie de placer la racine de confiance dans le hardware : c'est le hardware qui contrôle que le software n'a pas été modifié et qu'il ne fait pas d'actions inhabituelles, et c'est une puce hardware qui conserve les clés cryptographiques dans des enclaves inaccessibles par l'OS. La backdoor par le fabricant est un risque inévitable et à toujours prendre en compte, sans occulter le fait que parfois, acheter chez un constructeur garanti sans backdoor mais nul en cybersécurité, c'est parfois pire qu'acheter chez un constructeur sans cette garantie mais avec une bonne expertise du domaine. D'autant que ce type de backdoor n'est exploité que par des États, donc niveau modèle de menace, à moins que la NSA s'intéresse à toi, t'as aucune chance qu'une éventuelle backdoor américaine dans les silicones Intel/AMD/Google/Apple soit utilisée contre toi.
- "En attendant, sur aucun pixel t'a moyen de désactiver électriquement la partie radio" -> Le mode avion sur Android empêche toute communication entrante ou sortante, ce n'est certes pas un interrupteur physique qui vient retirer le courant de la puce radio, mais sauf compromission du software qui rendrait le mode avion non fonctionnel, ça anéanti la surface d'attaque par le réseau.
Il faut noter que GrapheneOS vise la sécurité, pas la dégooglisation. Retirer ou restreindre les privilèges des applications de Google est fait parce que ça améliore la sécurité, pas en raison d'une volonté de dégoogliser les appareils. Si le téléphone avec le plus de fonctionnalités de sécurité était un Huawei, ils l'auraient analysé pour des éventuelles backdoor et supporté. Il se trouve qu'en l'état actuel des choses les téléphones les plus sécurisés qui autorisent le changement d'OS sur le marché sont les Pixel (les Samsung sont aussi bien placés, mais permettent pas le changement d'OS). Peut-être qu'à l'avenir Fairphone ou les autres fabricants de téléphones ouverts vont remonter la pente, mais en attendant le fait est que les Pixel sont les plus sécurisés. GrapheneOS est en train de travailler avec un constructeur pour produire un téléphone autre que les Pixels qui soit compatible.
Pour ce qui est de la menace d'attaques s'ils refusent d'installer une backdoor, ils ont extrapolé à partir de cette phrase de l'article :
"Cette méthode ne s’est pas généralisée de la même manière qu’EncroChat et Sky ECC, qui étaient entièrement compromis et utilisées par des criminels. Toutes les informations y étaient stockées sur des serveurs qui ont été mis à jour. Leurs piratages ont entraîné de nombreuses arrestations dans des dossiers d’une grande gravité dans le monde entier. Avec ce nouvel outil, il existe pour une certaine partie des utilisateurs une réelle légitimité dans la volonté de protéger ses échanges. L’approche est donc différente. Mais ça ne nous empêchera pas de poursuivre les éditeurs, si des liens sont découverts avec une organisation criminelle et qu’ils ne coopèrent pas avec la justice."
On est très loin de la demande de backdoor (qui est interdite en France pour rappel hein, introduire des failles de sécurité qui pourraient porter atteinte aux utilisateurs même dans son propre logiciel est illégal). À la limite les forces de l'ordre pourraient faire une réquisition à GrapheneOS sur les données d'une adresse IP ou d'un IMEI précis, et GrapheneOS pourrait éventuellement répondre avec la version du système d'exploitation (récupéré depuis le serveur de mise à jour s'ils gardent des logs sur celui-ci) mais pas grand-chose de plus, et ça compterais comme ayant coopéré.
Ils utilisent les Pixel car les autres sont pires, tout simplement
Je reste pas du tout convaincu par cet argument : De mon point de vue, ils sont tous troué, la seule question est "par qui". Or Google met en avant justement , comme Apple, cette sécurisation. Et à mon sens c'est trompeur (ou incomplet).
Brax3 c'est effectivement du Mediatek rebrandé avec quand même une spécificité (les switch radio). C'est ptet rien mais bon... OK, il me manque les schématiques & le PCB pour être confiant, je te l'accorde. Et quelque part, j'ai bcp moins peur de Mediatek, qui au moins ne revendique pas son inviolabilité: Certes ça te laisse la responsabilité de la sécurisation par toi-même. Comme un PC sans secureboot, finalement. Mais rien de pire qu'un faux sentiment de sécurité. Ah et oui, le mec est.... humm.... Bon je suis pas fan. Mais entre lui & Micay , franchement... je sais pas lequel est le + toxique. Pour les patchs de sécu, je suis pas aussi sur que toi - Mediatek au moins fait des efforts d'upstream, on peux pas vraiment en dire autant des 2 autres. Et le tel est sous iodéOS que je considère quand même comme un peu meilleur que Lineage coté mise à jour & sécurisation - tout en étant pas parfait. Oui moi j'ai encore des tel de 2015 actifs - notamment des burners ou des trucs pour les banques vu qu'elles préfèrent les vieux téléphones à ceux qui sont rootés.
Pour Postmarket il y a plein de téléphones non officiellement supportés - comme LineageOS. Ceci dit, il y a eu des OS alternatif pour smartphone (Maemo , sailfish, UbuntuPhone,...) , et à mon avis il est plus que temps de se défaire de l'emprise de Google sur AOSP - Postmarket peux, au moins, constituer une base (je le vois ainsi , perso, il y a aussi d'autres trucs genre Mobian encore moins connus). Je crois bcp à des terminaux capable de faire tourner un waydroid à terme, pour continuer à utiliser des APK (parce que pas le choix) tout en gardant un smartphone respectueux. Pas demain, c'est sur , et avec de fortes contraintes d'usage.
Non, vraiment pas. Google est un des seuls fabricants à mettre en place complètement le cahier des charges optionnel d'Android, qui inclus notamment la puce de sécurité dédiée (la même que dans leur clé Titan) ainsi que le revérrouillage du bootloader. Ils sont aussi en avance sur Qualcomm depuis qu'ils sont passé à leur CPU personnalisé qui supporte notamment le memory hardware tagging et quelques autres fonctionnalités.
En théorie, d'après les infos que j'ai pu glaner sur les canaux de GrapheneOS, les Samsung avec leur puce Exynox pourraient être compatible si leur bootloader était dérrouillable (les anciens modèles c'était possible mais ça cassait la sécu Knox, les nouveaux c'est plus possible). Également, les prochains SoC de Qualcomm devraient également avoir les fonctionnalités nécessaires s'ils sont implémentés correctement par les fabricants. Et GrapheneOS travaille avec un fabricant pour s'en assurer.
Google sont honnêtement à éviter pour tout ce qui est software, mais faut avouer que leurs ingénieurs matériels ont du talent. Vraiment.
Oui, il y a peut-être une backdoor dans le silicone, mais pour l'instant on en a pas trouvé trace, alors qu'on est certain que les autres OS et autres modèles sont piratables et piratés en pratique. Après comme toujours : faut voir avec son modèle de menace (ne pas être une personnalité à risque ne dispense toutefois pas des sécurités de base, pas présentes partout)
Faut arrêter de demander des études sur tous les sujets tout le temps.
Ah désolé. C'est toi qui disait que leurs études sur le sujet... Oups. Mes excuses. On oublie les études.
Il n'y a aucune étude qui démontre que la terre est ronde parce que ce n'est pas nécessaire de faire de telles études. Ce n'est pas pour autant que la terre plate est une théorie légitime.
ah... pourtant il me semble bien que ca avait été démontré.
Un système qui se borne à mettre bout à bout des mots en fonction de probabilités qu'ils soient bout-à-bout ne se rapproche pas du fonctionnement du cerveau humain
Je ne savais pas que tu vais fait le reverse du cerveau humain, encore une fois mes excuses. Tu penses donc qu'il faut étudier pardon, envisager la génération de texte par modèles de diffusion et abandonner les modèles autoregressifs. Il me semble que certains y travaillent déjà, mais là encore je peux me tromper...
On arrivera peut-être à émuler le cerveau humain un jour, mais pas avec la technologie des LLM qui n'est d'aucune façon proche du raisonnement humain, peu importe la taille du dataset ou de la puissance de calcul.
Maintenant que tu l'as écrit noir sur blanc, c'est vrai que c'est convainquant. Je pense que ca clôt la discussion.
Ce message original n'est plus en ligne, mais certains des messages de Grok où il défends son argumentaire sont toujours en ligne : https://xcancel.com/grok/status/1991230917441208776#m (ici, un internaute le confronte aux réponses de ChatGPT sur le même sujet, et Grok estime que ChatGPT est restreint au politiquement correct et n'est pas capable de remettre en cause les récits officiels malgré l'existences de preuves irréfutables)
Leurs études sur le sujet. Y'a des neurologues aussi tiens, des gens qui étudient le fonctionnement du cerveau humain.
merci de nous indiquer la référence de l'étude démontrant que l'IA se rapproche pas du raisonnement humain.
Faut arrêter de demander des études sur tous les sujets tout le temps. Il n'y a aucune étude qui démontre que la terre est ronde parce que ce n'est pas nécessaire de faire de telles études. Ce n'est pas pour autant que la terre plate est une théorie légitime.
Un système qui se borne à mettre bout à bout des mots en fonction de probabilités qu'ils soient bout-à-bout ne se rapproche pas du fonctionnement du cerveau humain. Les IA actuelles sont des versions infiniment plus avancées d'Elisa à l'époque, et arrivent très bien à donner l'impression de réfléchir, mais ce n'est absolument pas de la réflexion humaine. Établir un fait aussi basique ne nécessite pas d'études avancées, juste une connaissance de base du fonctionnement d'un LLM (et Next a sorti de bons articles là-dessus).
On arrivera peut-être à émuler le cerveau humain un jour, mais pas avec la technologie des LLM qui n'est d'aucune façon proche du raisonnement humain, peu importe la taille du dataset ou de la puissance de calcul.
Ah... c'est deux types d'expertises pour deux groupes disjoints d'experts. Donc des "experts en intelligence artificielle" ET des "experts en conséquences sociales".
Heu... "experts en conséquences sociales" c'est quoi le cursus ? militant politique ??
Sociologue, chercheur en éthique du numérique ou chercheur en responsabilité sociale de l'intelligence artificielle, pour ne citer que les titres des signataires de la pétition. Et évidemment sans compter ceux qui ont étudié le sujet de la responsabilité sociale comme partie de leurs études sur l'IA mais pour lesquels cela ne figure pas dans le titre.
Oui, j'avoue. J'ai pas de temps à perdre à lire les références pointées par des experts auto-proclamés en conséquences sociales.
Donc, "il n'y a pas de preuves dans la lettre" puis, quand on te montre qu'il y en a, ça devient "je n'ai pas de temps avec des preuves de pseudo-experts" alors même que la quasi-totalité des signataires sont difficilement des pseudo-experts vu leurs CV, diplômes et reconnaissance par les pairs.
Par contre, remettre en cause le discours, véritablement non étayés, des équipes marketing des fournisseurs d'IA, ça non !
Je commence à comprendre pourquoi on te considère de plus en plus comme un troll ici.
On rappellera à toutes fins utiles que non, l'IA n'est même pas proche du raisonnement du plus idiot des humains sur terre, ni même d'un enfant peu importe son âge. Le principe central des LLM est d'aligner des mots avec les meilleures probabilités, il n'y a strictement aucune réflexion derrière ces mots.
Je te l'accorde, il n'y a aucune preuve pour le "c'est inexact" : il n'y a malheureusement pas, dans la lettre, de liens vers des articles sur ce sujet et sur la bulle spéculative.
Ah... des liens. Sans aucun doutes des preuves irréfutables qui vont bien me faire fermer ma grande gueule.
Le 1er est sur l'Eugénisme dans l'IA (WTF avec le sujet ?) Le 2nd est à la fois une lettre ouverte du meme type et un papier de recherche qui dit qu'on n'a pas encore atteint l'AGI. Le 3ème est un article écrit par 2 des signataires, qui affirme qu'il faudrait une puissance/ressource infinie pour atteindre l'AGI. Le 4ème, sur la bulle spéculative, c'est l'avis de C. Mgbojikwe, un spécialiste SEO. (et donc visiblement aussi un spécialiste des marchés financiers)
Mince alors, me voila mouché. Si c'est pas une preuve irréfutable sur l'incapacité des modèles de raisonnement à se rapprocher de l'humain, je ne sais pas ce que c'est.
Le texte exact avec les liens :
These are marketing statements driven by profit-motive and ideology[1] rather than empirical evidence[2] and formal proof[3].
Le 1er article est utilisé pour montrer que l'idéologie eugéniste est ce qui conduit à ce type de pris de position. Le 2nd lien n'est pas une lettre ouverte, tu n'as pas ouvert l'article PDF et t'es contenté du titre. Le 3ème lien n'est pas non plus un article de média, mais une présentation d'un travail publié. Encore une fois, tu n'as même pas daigné cliquer sur le lien vers le PDF complet et t'es contenté du titre ou de l'abstract.
C'est ceux qui avancent qu'on atteindra l'AGI avant la fin de l'année qui devraient le prouver, pas ceux qui disent "évitez de dire ça madame la présidente, on en a aucune preuve c'est du marketing"
Et ceux qui pensent le contraire devraient dire aussi "on n'a aucune preuve". Et pas "c'est inexact". Encore moins sans argument a part l'autorité d'être expert en "IA et ses impacts sociaux".
Je te l'accorde, il n'y a aucune preuve pour le "c'est inexact" : il n'y a malheureusement pas, dans la lettre, de liensvers desarticles sur ce sujet et sur la bulle spéculative. Et les signataires eux-mêmes, pour la plupart professeurs, diplômés ou experts reconnus du domaine de l'intelligence artificielle, des neurosciences, de l'économie, ou de l'éthique du numérique, sont loin d'être les personnes les plus qualifiées pour parler de ce sujet. Le service marketing d'OpenAI est bien plus à même d'écrire le discours européen sur le sujet.
Je l'ai lu, et la révélation c'est que dés la première phrase il y a ce que je considère être un argument d'autorité:
"We, experts in artificial intelligence (AI) and its societal impacts"
Et le fait que personne ne puisse me pointer vers un cursus permettant d'atteindre cette expertise me confirme que vous ne savez pas non plus ce que ca signifie vraiment. Pour moi ce sont des experts en IA qui ont une opinion (défavorable) concernant le marketing de GAFA.
Libre a eux d'avoir cette opinion, mais ca ne veut pas dire qu'ils ont une quelconque preuve pour affirmer que l'IA ne se rapproche pas du raisonnement humain.
S'ils ont une preuve, qu'ils publient un papier de recherche avec: 1. la définition de ce qu'est le raisonnement humain. 2. une quantification du niveau atteint par l'IA. 3. la définition d'un seuil à partir duquel le rapprochement est atteint. 4. une étude de tendance permettant de prouver que ce seuil ne sera pas atteint par l'IA.
Pour moi, c'est ce qu'on fait quand on est des chercheurs et qu'on affirme des choses. Non ?
S'ils ont une preuve, qu'ils publient un papier de recherche
Absolument pas ! C'est ceux qui avancent qu'on atteindra l'AGI avant la fin de l'année qui devraient le prouver, pas ceux qui disent "évitez de dire ça madame la présidente, on en a aucune preuve c'est du marketing".
non pour la double compétence: "intelligence artificielle et ses conséquences sociales"
La phrase ne dis pas qu'ils sont les deux. Il peut très bien y avoir des experts en IA d'une part et des experts en sociologie appliquées à l'IA d'autre part. On peut également être expert d'un domaine sans en avoir un diplôme (et ne pas être un expert malgré un diplôme).
Mozilla, le souci que j’ai avec eux, c’est que Firefox a plein de défauts et au lieu de se concentrer dessus, ils perdent leur temps avec des fonctionnalités que personne n’a demandées.
Ensuite, pour l’IA si on se tient pas au courant, on peut facilement tomber dans le piège de l’utiliser sans s’en apercevoir immédiatement. Ensuite la fondation est dans son petit monde et refuse d’écouter la commu, alors la commu n'a pas toujours raison mais bon à un moment réfléchissez un peu quoi…
La plupart des forks sont juste des Firefox moins l'IA, donc bon, si Mozilla se concentre sur l'IA et ne développe plus de fonctionnalités autres, alors même les forks n'auront pas ces fonctionnalités. Donc j'ai du mal à voir l'intérêt des forks tant qu'il est possible de désactiver l'IA dans Firefox lui-même.
Apparemment, il y a bien un débat, au vu des échanges ici et du fait que Mozilla se prenne une volée de bois vert. ^^
Dire que l'IA ne peut rien apporter à un navigateur me semble être de mauvaise foi pour qui se tient un minimum informé. Après, est-ce qu'intégrer l'IA est plus prioritaire que d'autres fonctionnalités, là est selon moi la question la plus importante.
Mais j'ai surtout l'impression que les critiques de Mozilla sur ce point n'ont pas en tête qu'il est probable que Firefox joue ici sa vie : ne pas intégrer la dernière fonctionnalité "à la mode" peut le faire passer pour "dépassé" dans l'inconscient collectif, et cela signerai son arrêt de mort car il serait petit à petit abandonné, sauf par une poignée d'irréductibles, jusqu'à ce que son développement ne soit plus rentable et qu'il soit abandonné et que Mozilla disparaisse en l'emportant dans la tombe. Et ça, ça serait dommage.
Attention à définir "IA" !!
Personnellement, j'utilise la fonctionnalité de traduction locale, et j'apprécie parfois le sous-titrage automatique. La fonction de regroupage dynamique des onglets peut avoir un intérêt. Les lecteurs d'écrans aussi bien évidemment. En général ce type de fonctionnalités, qui existe depuis une décennie, on appelle même pas ça de l'IA. Pourtant la plupart de ces fonctions se basent sur du machine learning.
Par contre, j'abhore les fonctionnalités de chatbot : intégrer ChatGPT/Copilot/Claude/Mistral dans une sidebar. Ces fonctions, par contre, on utilise le buzzword "IA" pour le décrire. C'est aussi du machine learning, très poussé certes, mais fondamentalement c'est pareil.
Bref, critiquer chaque ajout de fonctionnalité de machine learning est difficile, par contre, ce qu'on peut critiquer, c'est la course pour ajouter des fonctions d'"IA" partout comme la course pour ajouter de la "blockchain" partout en son temps.
C'est des fonctions très critiquables ethniquement, techniquement et humainement, qui ne sont implémentées que parce que l'innovation c'est la croissance, et la croissance c'est la vie¹ !!
¹ : la vie des actionnaires, pas des travailleurs, mais ça tombe sous le sens en capitalisme
--
On a eu un cas d'école avec VLC : ils ont annoncé avoir mis en place un système de sous-titrage automatique. S'ils avaient fait un communiqué disant juste "nouvelle fonction de sous-titrage automatique", il n'y aurait rien eu. Or, ils ont annoncé "nouvelle fonction de sous-titrage automatique par intelligence artificielle" et ça a lancé un mini-drama.
Personnellement je n'accroche pas trop aux forks. Oui, Mozilla ferait mieux de mettre ses ressources pour améliorer la navigation plutôt que d'ajouter des chatbots, mais il faut reconnaître qu'ils sont désactivables.
Les forks sont pour la plupart moins sécurisés (mises à jour en retard, nécessairement, et moins d'expertise quand on sais que certains forks sont gérés par 2-3 personnes à peine) et ne sont pour certains pas foncièrement différents (Waterfox c'est Firefox avec quelques changements dans about:config). Utiliser Waterfox, c'est se retirer de la sécurité et de la part de marché à Firefox. Et, si Firefox meurt, Waterfox moura.
Zen est un des rares a avoir un intérêt parce qu'il propose une expérience différente, mais c'est loin d'être le cas de tous les forks.
Ce que le youtuber Techaltar appelle le "Enthusiast Trap", cf : lien 1) Une boite A fait un produit avec un taux de saloperies de 100% (chrome), alors qu'un autre produit B sur le marché a un taux de 0% (firefox) 2) La boite A prend une grosse partie des parts de marché, notamment grâce aux saloperies dedans 3) La boite B se défend en augmentant son taux à 10% pour rester compétitif 4) Les utilisateurs du produit B crient au scandale, certains allant jusqu'à dire "autant utiliser le produit A dans ce cas là". 5) Le produit B disparaît, il n'y a plus que le produit A
Malheureusement ça marche pour tout ce qui a trait à la vie privée ou la sécurité dans la numérique, j'ai l'impression que les gens ne savent pas faire la part des choses, des concessions etc
Est-ce que faire un demi-coup de pute parce que l'adversaire est un salaud sans nom est légitime ? C'est une vraie question.
Si mes concurrents se torchent avec les lois et avec l'éthique, est-ce moralement acceptable que j'en contourne moi aussi une par-ci par-là ?
Ne vaut-il pas mieux conserver un champion de l'éthique (quitte à développer et définir des systèmes de financement alternatifs pour le logiciel libre) plutôt que d'accepter qu'il devienne aussi mauvais que les autres pour rester compétitif ? On arrive sur une limite du capitalisme : ça paie souvent bien plus d'être malhonnête que d'être honnête, moral voire légal.
- Les "mecs [aux] réactions teubées" ne critiquent pour beaucoup pas l'usage du machine learning en général, mais la hype qu'il y a sur les chatbots et l'utilisation du buzzword "IA" (le sous-titrage automatique c'est bien, la traduction locale c'est top, et Mozilla n'utilise d'ailleurs pas le terme "IA" pour parler d'eux - par contre intégrer ChatGPT/Claude/Mistral en sidebar, ça c'est de l'"IA" buzzword)
- Ils veulent que Mozilla se concentre sur autre chose qu'ils jugent plus important que l'IA (par exemple des API supportées jusqu'ici par Chrome uniquement qui font que certains sites ne tournent que sur ce dernier)
- Jusqu'ici, Mozilla n'a pas d'IA locale sur les chatbots, mais des wrappers (on peut certes choisir entre ChatGPT et Claude, mais c'est forcément cloud et pas particulièrement privacy-friendly), contrairement à ce qu'indique Korben
- Et surtout, même l'usage d'un modèle local (ce qui n'est donc pas le cas ici, voir point d'avant) ne fait pas disparaître comme par magie les problèmes d'éthique de l'entrainement et de la conso d'énergie, problème que Korben n'aborde même pas dans aucun de ses articles de défense de l'IA
On ajoute à ce "débunk" qui démonte deux arguments hommes de pailles¹ une sacrée dose de condescendance ("réactions teubées", les "mecs [qui] ont de la fièvre" ou "les gars", "ça hérisse les poils de cul de certains pas bien sevrés", "soyez pas cons") ainsi que 957 partenaires publicitaires et on obtient Korben.
Il n'est pas précisé qu'elles sont publiques. Car même chez le privé, cela montre un manque de souveraineté. Que la French Tech, le CAC40 et les grandes écoles dépendent des services des géants américains, c'est à mon sens un problème. Dire "c'est privé, ils font ce qu'ils veulent" revient à remettre la roche sur l'anguille après l'avoir découverte (c'est une technique, mais faut taper fort pour écraser l'anguille :p)
Avec SPF, on peut donc vérifier que l’email provient d’un serveur autorisé, mais rien de plus. N’importe qui pouvant envoyer des emails en @next.ink pourrait se faire passer pour une autre personne de @next.ink.
Pas tout à fait, c'est de la responsabilité du serveur mail de Next.ink de vérifier que Sébastien n'usurpe pas Mathilde. DKIM ne protège pas non plus contre ça, puisqu'il fonctionne au niveau domaine (DomainKeys Identified Mail).
Pour se protéger de l'usurpation au niveau utilisateur sans dépendre du serveur, on peut citer S/MIME qui permet à chaque utilisateur de signer ses emails avec un certificat spécifique. Comme pour les sites web : un cadenas apparaît si on parle à la bonne personne, s'il n'apparait plus alors que d'habitude si alors c'est qu'il y a une usurpation.
C'est probablement un modèle de machine learning qui est entraîné sur un dataset avec les informations de chacun et les métiers qu'il trouve intéressant. Sauf que ce dataset contient le genre.
Tu veux pas que ta boîte noire puisse discriminer sur le genre ? Retire-le du dataset.
C'est explicitement interdit le ciblage publicitaire sur l'identité de genre, l'orientation sexuelle, les données de santé, l'orientation politique, etc.
Qu'il soit déconstruit ou pas, ça n'est pas le sujet. Le point est de savoir si on a de l'équité partout.
Je m'offusque de constater que les crèches et les maternelles n'ont pas 50% de personnel masculin. C'est une belle discrimination qu'il faut traiter au même niveau d'urgence que le manque de femme aux différents comex. D'ailleurs, il faudrait faire intervenir des auxiliaires au lycée pour libérer les esprits et susciter des vocations car les hommes se sentent brimer dans l'accès à ce secteur. Peu sûr d'eux sur la vocation, assimilation permanente à des prédateurs sexuels. Les pressions sociales extérieures ne manquent pas.
Par ailleurs, je trouve que le métier d'hôte d'accueil est négativement impacté par la discrimination de genre sur des critères esthétiques et vestimentaires d'un autre âge.
C'est vraiment anormal que les voix s'élevant pour dénoncer ces inégalité soient taxées de masculinisme par les féministes de la 3ème vague alors que le combat est fondé sur le même système de valeur.
Bah c'est le principe ici 🤔 La défenseure des droits fait remarquer que certains métiers sont trop proposés aux femmes et d'autres trop peu (donc trop proposés aux hommes). Je vois pas en quoi c'est à sens unique...
D'ailleurs on notera que toutes les lois sur le sujet sont à double sens dans les quotas (aujourd'hui dans les entreprises de plus de 10k salariés, il ne doit pas y avoir moins de 30% de cadres dirigeants d'un certain sexe, pas "30% de cadres femmes" mais "30% d'un certain sexe")... Le PCF a d'ailleurs été sanctionné financièrement pour avoir investi trop de femmes aux législatives Le Figaro
Ils ont fait signer des clauses de non concurrences, fait de la vente lié et racheter leur concurrent pour "augmenter" les tarifs. oui c'est de la position dominante. Maintenant, je me pose la question si ce genre de "logiciel/service" ne devrait pas être étatique, car la santé (avec la souveraineté) devrait toujours être dirigés par l’état et non privatisé.
Ça devrait l'être, oui. Surtout qu'on a déjà Mon Espace Santé qui permet de partager des documents avec les professionnels de santé, et que Doctolib essaie de remplacer en payant.
Clairement il fait de la merde des fois, et j'ose pas imaginer ce que cela peux donner avec un opérateur / dev qui n'y connaît rien qui fait un projet de A à Z.
Je ne veux pas relancer le débat mais de moins point de vue (qui fait du Bash et du PHP depuis une 30aines d'années) il me fait gagner du temps.
C'est un outil, il faut en connaître les limites et savoir l'utiliser. Je le pratique que depuis 6 mois et j'usqu'ici il me sert bien.
Pour des petits scripts c'est pratique, mais ne l'utilise jamais pour des projets complexes. À la limite si tu veux qu'il génère ta requête SQL, pas de soucis, mais pas qu'il te rédige entièrement ton abstraction de base de données !
Claude le fera hein, mais tu te rendra très vite compte qu'il a fait de la merde (code doublon, fonctions inutiles mais qui semblent utiles à première vue, code mort parce que quand tu lui a demandé une modif il a juste "débranché" les anciennes fonctions sans les virer, etc.) et que t'as plus qu'à tout refactor (ce qui, en prenant le temps de prompt puis de génération puis de refactor, aura pris plus de temps que de coder de zéro).
Du dev avec Claude Code. Il n'est pas si mauvais non plus en sysadmin, j'ai monté un serveur de tuiles vectorielles OSM en un temps recors avec lui.
Chez OVH les serveurs avec des proc Nvidia pour l'inférence sont à plus de 1000€ /mois et je n'ai pas les clients pour mutualiser ce genre de dépense. Reste les modèles à faire tourner en local. Il faut que je test.
Moui, sur le court terme, parce qu'à long terme, vaut mieux du code humain que du code pondu par IA. L'IA ne sais pas faire des trucs maintenable au long terme (et c'est assez logique, les codes fait à l'arrache c'est peut-être 95% des codes sur Github, leur dataset d'entrainement, et moins de 5% sont des vrais projets bien installés et bien conçus).
https://mamot.fr/@bearstech/115498404267258698
Le MIT avait sorti une étude il n'y a pas longtemps qui indiquait que 95% des déploiements d'IA en entreprise étaient un échec à court ou moyen terme.
L'IA donne l'impression d'être plus efficace puisqu'elle fait tout un projet en trois prompts, mais on passe plus de temps à écrire les prompts et corriger ses conneries qu'on en aurait passer à écrire le code soi-même.
Les prompts c'est trop imprécis : ça serait pas mal si on avais des langages qui permettaient de dire exactement à un ordinateur que faire...
Même la légitimité des dernières élections a été remise en question par le président
À quel moment ? Peux-tu citer les propos ?
il semble que tous les contre-pouvoirs n'aient jamais été autant bafoués ?...
Pourtant, deux gouvernements sont tombés par action de l'assemblée. Et l'actuel est bien fragile.
Il ne faut pas sombrer dans la caricature simpliste qui nourrit les idées des partis extrêmes. La situation politique en France est pourrie à cause des guerres de clan des différentes formations, mais on est loin d'être dans la même crise constitutionnelle et la dérive autoritaire que les USA vivent à présent.
Il semble que tous les contre-pouvoirs n'aient jamais été autant bafoués ?
À quel moment ?
1. Les élections qui donnent une majorité relative à la gauche et une défaite profonde du bloc central. Nomination d'un premier ministre centre-droit. Censure. Nomination d'un premier ministre centre-droit. Non-confiance. Nomination d'un premier ministre centre-droit. Démission en prévention de la censure annoncée. Nomination d'un premier ministre centre-droit. 2. Attaques récurrentes contre la justice et son indépendance (Le Pen puis Sarkozy, avec même le ministre de la Justice qui donne son avis contre les condamnations) ou contournements de celle-ci (exemple de l'A69, où le gouvernement a retardé les décisions pour que les travaux continuent et va maintenant jouer la carte du "ok c'était ilégal, mais c'est trop tard les travaux sont presque finis, donc on peut ouvrir l'autoroute non ?") 3. Attaques récurrentes contre les journalistes (Schéma national du maintien de l'ordre qui indique clairement que les journalistes ne sont plus à traiter comme tels durant les manifestations, procédures-baillons ou menaces de procédures du gouvernement contre des journalistes ou politiques comme par exemple le ministre de l'Intérieur qui veut attaquer en justice tous les "la police tue") 4. Attaques récurrentes contre les associations (Contrat d'engagement républicain utilisé pour retirer les subventions d'association jugées trop subversives comme la troupe de théâtre Arlette Moreau en Nouvelle-Aquitaine en est l'exemple le plus récent, menace de l'exécutif de retirer les subventions des associations féministes qui n'ont pas condamné le 7 octobre à l'époque, tentative de dissolution de plusieurs associations dont les Soulèvements de la Terre, annulée par le Conseil d'État)
Je n'irais pas jusqu'à dire qu'on a plus aucun garde-fou, c'est assez faux. Il reste les juridictions françaises (Conseil d'État, Constitutionnel) et européennes (CJUE, CEDH) et les contre-pouvoirs sont toujours debouts. Mais je suis d'accord avec l'affirmation que les contre-pouvoirs sont attaqués frontalement depuis pas mal de temps.
Toutefois, un gouvernement pourrait aisément contourner les contre-pouvoirs judiciaires parce qu'ils n'ont absolument aucun moyen de forcer l'application d'eux-mêmes (la justice a besoin de l'exécutif pour appliquer ses décisions, et on a déjà eu des exemples de condamnation de l'État où le gouvernement ne changeait rien et se prenait condamnation après condamnation, comme par exemple sur le traitement des antécédents judiciaires - https://next.ink/157084/12-ans-que-la-cnil-denonce-le-fichier-taj-des-personnes-defavorablement-connues-en-vain/ ). De la même manière qu'aux États-Unis, en somme : la justice interdit au gouvernement d'expulser telle personne ou de mettre à application tel décret, "trop tard c'est déjà fait" (d'ailleurs, c'est ce qu'on fait avec l'A69).
Non, parce qu'en attendant les gens sont dessus et subissent une manipulation.
C'est jamais "très bien" quand une entreprise ayant un tel pouvoir fait de la merde, et on a eu des dizaines de preuves par l'expérience que même quand une entreprise américaine monopolistique fait de la merde, les gens ne fuient pas instantanément. Sinon, Twitter/X serait désert et Microsoft, Google et Apple ne régneraient pas en maitre sur PC et smartphones.
Elle va se merdifier, c'est impossible d'y couper : le simple fait qu'elle est financée par des investisseurs qui veulent du retour sur investissement suffit.
Il y aura des pubs, il y aura des coupures budgétaires (comme d'hab, dans la modération) et des licenciements massifs quand les investisseurs voudront reprendre leurs sous. Il faudra rendre la plateforme rentable.
La diff avec Youtube, c'est que le dislike était public (avant de devenir privé comme le rappelle l'article).
Ici, s'il est privé (et donc que seule la personne peut le voir), le risque d'effet de meute est déjà plus contenu.
La dérive que j'y vois par contre, c'est un risque de shadow ban insidieux.
À voir aussi si dans leur implémentation, les personens bloquées ne peuvent plus "dislike".
Dépends de ce qu'on entends par privé. Si c'est vraiment uniquement une manière de dire "je n'aime pas" à l'algorithme et que l'auteur du message n'a pas de visu sur le nombre de dislikes, alors c'est un système correct (et encore : bulle de contenu, chambre d'écho, etc.)
Par contre si l'auteur a accès au nombre de dislikes, ça peut devenir un vecteur de harcèlement et de mal-être pour celui-ci.
Sache que c'est la formulation de Next, pas de celle de la Cour des Comptes qui sous-entends parfaitement que c'est la faute de la Commission européenne.
Dans la synthèse :
[L'Union Européenne] ne s'est pas approprié les enjeux de souveraineté de façon aussi exigeante que la France. Ainsi, ses deux premières décisions dites d’adéquation, ayant pour objet d’instaurer un cadre de confiance pour l’échange des données personnelles entre l’UE et les États-Unis (Safe Harbour en 2000 et Privacy Shield en 2016), ont été annulées par la Cour de justice de l'Union européenne (CJUE) qui a considéré que les États-Unis n’apportaient pas suffisamment de garanties aux citoyens de l’Union. La troisième décision d’adéquation, le Data Privacy Framework, est en vigueur depuis juillet 2023.
En fait c'est assez politique ce truc, parce que non seulement c'est complexe niveau juridique de faire converger des budgets (le budget alloué à tel ministère par la loi de finances est alloué à ce ministère, et le transférer à un autre est pas simple) mais c'est aussi souvent question de souveraineté de l'administration elle-même. L'Interieur n'a pas envie d'être dépendant des Finances, et inversement.
Parfois même on a plus confiance en Microsoft pour maintenir une infra qu'en un autre ministère. Et c'est plus humain qu'autre chose : quand on connais les humains de l'autre côté on voit leurs failles (les fonctionnaires des finances savent quelles bidouilles font ceux de l'intérieur et inversement) alors que Microsoft c'est la grosse entreprise opaque et bien organisée, ils ont probablement leurs propres bidouilles en interne mais on est pas au courant (donc y'en a pas).
En fait, ce que ce paragraphe veut dire, c'est que sur la plateforme des données de santé qui est partie chez Microsoft parce que nos fournisseurs SecNumCloud n'avaient pas les fonctionnalités nécessaire, certains fournisseurs de données ont refusé de participer justement parce que c'était chez Microsoft.
Alors, la Cour estime que si le ministère avait, plutôt que de chercher tout de suite à utiliser des fonctionnalités super avancées, fait une version capable de fonctionner dans les environnements souverain, ça aurait peut-être rendu plus attractif le bouzin pour les partenaires. Et au final un truc avec peut-être moins de fonctionnalités de pointe mais plus de données et plus de souveraineté.
(Et rien n'empêche ensuite de travailler avec le fournisseur souverain pour qu'il implémente les fonctions manquantes)
Pourquoi j'ai l'impression que leur angle d'attaque est complètement foireux en cherchant à utiliser un procès d'intention alors qu'il y a visiblement des preuves matérielles de la violation du droit d'auteur ?
Parce que en ce moment mettre "AI" dans le titre de quoi que ce soit est porteur ? même pour ton dépot de plainte ?
Blague à part, puisque les géants de l'AI clament haut et fort qu'il faut les laisser piller tout le contenu artistique de la Terre sans quoi leur business model ne marchent pas ... ben du coup je vois pas ce qu'on peut reprocher aux cambrioleurs du Louvre qui ont juste pillé 3 breloques à la valeur somme toute très limitée.
« Interdire le vol réduirait à néant l'industrie du cambriolage et du recel », selon Sam Latman, chef-cambrioleur chez OpenYourDoors.
Pas nécessairement. Et honnêtement, je n'espère pas.
Je m'explique : oui, Nextcloud/LibreOffice/Linux sont gratuits pour les utilisateurs, mais pas pour les concepteurs. Pour moi, on devrait conserver les budgets qui sont aujourd'hui alloués au paiement de licences Microsoft et les transformer en enveloppe de contributions aux logiciels libres. Ou au moins une partie du budget actuel.
Au delà de ça, non, il n'y a pas forcément d'économies au logiciel libre puisque c'est un effort plus important de maintenir son propre système en interne que de tout laisser à Microsoft. Maintenir un serveur Nextcloud impose d'embaucher des ingénieurs et techniciens, ce n'est pas le cas quand on utilise Office 365 et même s'il est possible que ça soit moins cher dans certains cas, le fait de devoir embaucher peut être décisif dans le cadre des finances publiques (en France par exemple, il y a deux budgets imposés par les lois de finances : le budget humain et le budget financier, utiliser Office365 pioche presque uniquement dans le budget financier tandis qu'héberger un serveur Nextcloud impose de piocher dans les deux).
Boursorama et Fortuneo seraient donc des neo-banques (elles ne proposent plus de carte CB, à part peut-être pour une gamme chez Fortuneo)?
Bourso et Fortuneo ne sont pas des banques traditionnelles non plus, c'est des banques très récentes et pas intégrées au GIE CB. Tu peux remplacer "néobanque" par "banques en ligne et néobanques" dans mon message original et tu auras le même résultat.
Sur les visuels disponibles en ligne, il n'y a plus le logo CB sur la face avant des cartes CE récentes. Après, il est possible qu'ils l'aient déplacé sur la face arrière comme le fait Axa Banque, mais de mon côté je n'ai pas le moyen de le vérifier.
Crédit Coopératif (BPCE) here, le logo CB est toujours là mais à l'arrière de la carte, de même pour le logo Visa
447 commentaires
Modifié le 27/11/2025 à 20h04
C'est les trois cas que j'ai cité. La limitation d'âge à 13 puis 15 ans est en vigueur depuis une dizaine d'années en France, pourtant on a jamais eu d'autres vérifications qu'un champ de date de naissance déclaratif ou un bouton "oui, j'ai 13 ans".
C'était le cas même pour le porno jusqu'à ce qu'ils pénalisent les plateformes l'année dernière.
Et même si on décide de contrôler, on pourrait par exemple en sorte que la police contrôle manuellement lors des enquêtes pour harcèlement, afin de rappeler ou punir (si c'est le choix de société qu'on décide) les parents ou les enfants.
Le 27/11/2025 à 18h31
Le 27/11/2025 à 15h34
- écrire dans la loi qu'il est interdit d'utiliser les réseaux sociaux en ayant moins de 16 ans
- [premier point +] pénaliser le fait pour un parent de laisser son enfant de moins de 16 ans accéder aux réseaux sociaux
- [premier point +] pénaliser le fait pour un mineur de moins de 16 ans d'accéder aux réseaux sociaux
- [premier point +] pénaliser le fait pour un réseau social de laisser un enfant de moins de 16 ans y accéder
Dans le premier cas on ne fait qu'écrire un principe (de la même manière que quand on écris dans le code de la route qu'il ne faut pas dépasser la vitesse limite, mais sans punir en dessous de 5km/h de trop).
Et, dans les trois cas d'après où on va plus loin, on fait reposer la responsabilité sur quelqu'un de différent. C'est la même finalité, mais atteinte différemment.
Le 26/11/2025 à 18h36
Le 26/11/2025 à 14h38
Les services de renseignement ne sont pas au dessus des lois et ont besoin de l'autorisation de la loi pour fonctionner. On peut avoir une idée des techniques utilisées en regardant le code de la sécurité nationale : on ne sais pas exactement quelles techniques sont utilisées en pratique ni sur qui, mais on sais ce qui est autorisé ou non.
En l'occurrence, demander l'installation d'une backdoor ce n'est pas autorisé, et le démantèlement n'est pas concevable sur un système qui n'est pas responsable de quoique ce soit (contrairement à EncroChat et SkyECC qui étaient complices des criminels, c'est pas le cas de GrapheneOS). Et les renseignements ne jouent vraisemblablement pas à ça en soumsoum parce qu'envoyer une demande de backdoor c'est un truc à les mettre instantanément en Une du jour.
Au cas où, les renseignements sont pas mal contrôlés, c'est la commission nationale de contrôle des techniques de renseignement (https://www.cnctr.fr/) qui s'en charge, chaque année il y a un rapport qui indique les tendances et les irrégularités qui peuvent quand-même survenir.
Modifié le 26/11/2025 à 11h36
- "Tout ce que tu me dis sur les puces Titan, c'est vrai, mais la question est surtout ce qu'ils ne disent pas. Et notamment comment eux peuvent récupérer les clés de chiffrement du fs et/ou du bootloader sur un téléphone dont on leur demande les données" -> Jusqu'à présent, il n'y a aucune preuve qu'à aucun moment ils aient récupéré ces clés sur réquisition judiciaire et aucun de leurs système n'a accès à ces clés a priori. Peut-être qu'il y a une backdoor, mais pour l'instant c'est une pure spéculation car rien ne l'indique (et c'est pas faute d'avoir des équipes de chercheurs sur le coup, comme pour les iPhones).
- "Personnellement je considère le hardware comme compromis par défaut au moins par le fondeur/designer, et que la confidentialité doit reposer uniquement sur le soft" -> Impossible, le hardware est bien trop important, si ton CPU refuse d'exécuter le code que le soft envoie ou le modifie avant de l'exécuter, même si le soft est parfait c'est mort. C'est pour ça que généralement on essaie de placer la racine de confiance dans le hardware : c'est le hardware qui contrôle que le software n'a pas été modifié et qu'il ne fait pas d'actions inhabituelles, et c'est une puce hardware qui conserve les clés cryptographiques dans des enclaves inaccessibles par l'OS. La backdoor par le fabricant est un risque inévitable et à toujours prendre en compte, sans occulter le fait que parfois, acheter chez un constructeur garanti sans backdoor mais nul en cybersécurité, c'est parfois pire qu'acheter chez un constructeur sans cette garantie mais avec une bonne expertise du domaine. D'autant que ce type de backdoor n'est exploité que par des États, donc niveau modèle de menace, à moins que la NSA s'intéresse à toi, t'as aucune chance qu'une éventuelle backdoor américaine dans les silicones Intel/AMD/Google/Apple soit utilisée contre toi.
- "En attendant, sur aucun pixel t'a moyen de désactiver électriquement la partie radio" -> Le mode avion sur Android empêche toute communication entrante ou sortante, ce n'est certes pas un interrupteur physique qui vient retirer le courant de la puce radio, mais sauf compromission du software qui rendrait le mode avion non fonctionnel, ça anéanti la surface d'attaque par le réseau.
Il faut noter que GrapheneOS vise la sécurité, pas la dégooglisation. Retirer ou restreindre les privilèges des applications de Google est fait parce que ça améliore la sécurité, pas en raison d'une volonté de dégoogliser les appareils.
Si le téléphone avec le plus de fonctionnalités de sécurité était un Huawei, ils l'auraient analysé pour des éventuelles backdoor et supporté. Il se trouve qu'en l'état actuel des choses les téléphones les plus sécurisés qui autorisent le changement d'OS sur le marché sont les Pixel (les Samsung sont aussi bien placés, mais permettent pas le changement d'OS).
Peut-être qu'à l'avenir Fairphone ou les autres fabricants de téléphones ouverts vont remonter la pente, mais en attendant le fait est que les Pixel sont les plus sécurisés. GrapheneOS est en train de travailler avec un constructeur pour produire un téléphone autre que les Pixels qui soit compatible.
Modifié le 26/11/2025 à 11h15
À la limite les forces de l'ordre pourraient faire une réquisition à GrapheneOS sur les données d'une adresse IP ou d'un IMEI précis, et GrapheneOS pourrait éventuellement répondre avec la version du système d'exploitation (récupéré depuis le serveur de mise à jour s'ils gardent des logs sur celui-ci) mais pas grand-chose de plus, et ça compterais comme ayant coopéré.
Le 25/11/2025 à 20h15
En théorie, d'après les infos que j'ai pu glaner sur les canaux de GrapheneOS, les Samsung avec leur puce Exynox pourraient être compatible si leur bootloader était dérrouillable (les anciens modèles c'était possible mais ça cassait la sécu Knox, les nouveaux c'est plus possible).
Également, les prochains SoC de Qualcomm devraient également avoir les fonctionnalités nécessaires s'ils sont implémentés correctement par les fabricants. Et GrapheneOS travaille avec un fabricant pour s'en assurer.
Google sont honnêtement à éviter pour tout ce qui est software, mais faut avouer que leurs ingénieurs matériels ont du talent. Vraiment.
Oui, il y a peut-être une backdoor dans le silicone, mais pour l'instant on en a pas trouvé trace, alors qu'on est certain que les autres OS et autres modèles sont piratables et piratés en pratique.
Après comme toujours : faut voir avec son modèle de menace (ne pas être une personnalité à risque ne dispense toutefois pas des sécurités de base, pas présentes partout)
Le 21/11/2025 à 13h48
Le 20/11/2025 à 11h26
Modifié le 20/11/2025 à 11h20
Un système qui se borne à mettre bout à bout des mots en fonction de probabilités qu'ils soient bout-à-bout ne se rapproche pas du fonctionnement du cerveau humain. Les IA actuelles sont des versions infiniment plus avancées d'Elisa à l'époque, et arrivent très bien à donner l'impression de réfléchir, mais ce n'est absolument pas de la réflexion humaine. Établir un fait aussi basique ne nécessite pas d'études avancées, juste une connaissance de base du fonctionnement d'un LLM (et Next a sorti de bons articles là-dessus).
On arrivera peut-être à émuler le cerveau humain un jour, mais pas avec la technologie des LLM qui n'est d'aucune façon proche du raisonnement humain, peu importe la taille du dataset ou de la puissance de calcul.
Le 19/11/2025 à 19h43
Modifié le 19/11/2025 à 16h57
Modifié le 19/11/2025 à 16h52
Par contre, remettre en cause le discours, véritablement non étayés, des équipes marketing des fournisseurs d'IA, ça non !
Je commence à comprendre pourquoi on te considère de plus en plus comme un troll ici.
On rappellera à toutes fins utiles que non, l'IA n'est même pas proche du raisonnement du plus idiot des humains sur terre, ni même d'un enfant peu importe son âge. Le principe central des LLM est d'aligner des mots avec les meilleures probabilités, il n'y a strictement aucune réflexion derrière ces mots.
Le 19/11/2025 à 16h08
Le 2nd lien n'est pas une lettre ouverte, tu n'as pas ouvert l'article PDF et t'es contenté du titre.
Le 3ème lien n'est pas non plus un article de média, mais une présentation d'un travail publié. Encore une fois, tu n'as même pas daigné cliquer sur le lien vers le PDF complet et t'es contenté du titre ou de l'abstract.
Le 19/11/2025 à 15h19
Et les signataires eux-mêmes, pour la plupart professeurs, diplômés ou experts reconnus du domaine de l'intelligence artificielle, des neurosciences, de l'économie, ou de l'éthique du numérique, sont loin d'être les personnes les plus qualifiées pour parler de ce sujet. Le service marketing d'OpenAI est bien plus à même d'écrire le discours européen sur le sujet.
Modifié le 19/11/2025 à 14h21
C'est ceux qui avancent qu'on atteindra l'AGI avant la fin de l'année qui devraient le prouver, pas ceux qui disent "évitez de dire ça madame la présidente, on en a aucune preuve c'est du marketing".
Le 19/11/2025 à 14h18
On peut également être expert d'un domaine sans en avoir un diplôme (et ne pas être un expert malgré un diplôme).
Le 19/11/2025 à 10h36
Le 17/11/2025 à 23h16
Personnellement, j'utilise la fonctionnalité de traduction locale, et j'apprécie parfois le sous-titrage automatique. La fonction de regroupage dynamique des onglets peut avoir un intérêt. Les lecteurs d'écrans aussi bien évidemment.
En général ce type de fonctionnalités, qui existe depuis une décennie, on appelle même pas ça de l'IA. Pourtant la plupart de ces fonctions se basent sur du machine learning.
Par contre, j'abhore les fonctionnalités de chatbot : intégrer ChatGPT/Copilot/Claude/Mistral dans une sidebar.
Ces fonctions, par contre, on utilise le buzzword "IA" pour le décrire. C'est aussi du machine learning, très poussé certes, mais fondamentalement c'est pareil.
Bref, critiquer chaque ajout de fonctionnalité de machine learning est difficile, par contre, ce qu'on peut critiquer, c'est la course pour ajouter des fonctions d'"IA" partout comme la course pour ajouter de la "blockchain" partout en son temps.
C'est des fonctions très critiquables ethniquement, techniquement et humainement, qui ne sont implémentées que parce que l'innovation c'est la croissance, et la croissance c'est la vie¹ !!
¹ : la vie des actionnaires, pas des travailleurs, mais ça tombe sous le sens en capitalisme
--
On a eu un cas d'école avec VLC : ils ont annoncé avoir mis en place un système de sous-titrage automatique. S'ils avaient fait un communiqué disant juste "nouvelle fonction de sous-titrage automatique", il n'y aurait rien eu.
Or, ils ont annoncé "nouvelle fonction de sous-titrage automatique par intelligence artificielle" et ça a lancé un mini-drama.
Bref, gaffe aux définitions.
Le 17/11/2025 à 23h02
Les forks sont pour la plupart moins sécurisés (mises à jour en retard, nécessairement, et moins d'expertise quand on sais que certains forks sont gérés par 2-3 personnes à peine) et ne sont pour certains pas foncièrement différents (Waterfox c'est Firefox avec quelques changements dans about:config). Utiliser Waterfox, c'est se retirer de la sécurité et de la part de marché à Firefox. Et, si Firefox meurt, Waterfox moura.
Zen est un des rares a avoir un intérêt parce qu'il propose une expérience différente, mais c'est loin d'être le cas de tous les forks.
Le 17/11/2025 à 18h50
C'est une vraie question.
Si mes concurrents se torchent avec les lois et avec l'éthique, est-ce moralement acceptable que j'en contourne moi aussi une par-ci par-là ?
Ne vaut-il pas mieux conserver un champion de l'éthique (quitte à développer et définir des systèmes de financement alternatifs pour le logiciel libre) plutôt que d'accepter qu'il devienne aussi mauvais que les autres pour rester compétitif ?
On arrive sur une limite du capitalisme : ça paie souvent bien plus d'être malhonnête que d'être honnête, moral voire légal.
Modifié le 17/11/2025 à 18h44
- Les "mecs [aux] réactions teubées" ne critiquent pour beaucoup pas l'usage du machine learning en général, mais la hype qu'il y a sur les chatbots et l'utilisation du buzzword "IA" (le sous-titrage automatique c'est bien, la traduction locale c'est top, et Mozilla n'utilise d'ailleurs pas le terme "IA" pour parler d'eux - par contre intégrer ChatGPT/Claude/Mistral en sidebar, ça c'est de l'"IA" buzzword)
- Ils veulent que Mozilla se concentre sur autre chose qu'ils jugent plus important que l'IA (par exemple des API supportées jusqu'ici par Chrome uniquement qui font que certains sites ne tournent que sur ce dernier)
- Jusqu'ici, Mozilla n'a pas d'IA locale sur les chatbots, mais des wrappers (on peut certes choisir entre ChatGPT et Claude, mais c'est forcément cloud et pas particulièrement privacy-friendly), contrairement à ce qu'indique Korben
- Et surtout, même l'usage d'un modèle local (ce qui n'est donc pas le cas ici, voir point d'avant) ne fait pas disparaître comme par magie les problèmes d'éthique de l'entrainement et de la conso d'énergie, problème que Korben n'aborde même pas dans aucun de ses articles de défense de l'IA
On ajoute à ce "débunk" qui démonte deux arguments hommes de pailles¹ une sacrée dose de condescendance ("réactions teubées", les "mecs [qui] ont de la fièvre" ou "les gars", "ça hérisse les poils de cul de certains pas bien sevrés", "soyez pas cons") ainsi que 957 partenaires publicitaires et on obtient Korben.
¹ :
Modifié le 17/11/2025 à 17h17
Que la French Tech, le CAC40 et les grandes écoles dépendent des services des géants américains, c'est à mon sens un problème. Dire "c'est privé, ils font ce qu'ils veulent" revient à remettre la roche sur l'anguille après l'avoir découverte (c'est une technique, mais faut taper fort pour écraser l'anguille :p)
Le 13/11/2025 à 16h16
Si tu refuse l'open-source, tout ce qui est auto-hébergé et tout ce qui n'est pas exactement comme les GAFAM, tu n'auras pas grand chose.
Cela dit, si tu veux des services qui copient les GAFAM, on a Infomaniak avec sa kSuite (Suisse, pas UE, certes), ooDrive ou Wimi.
Le 13/11/2025 à 13h39
Modifié le 13/11/2025 à 12h23
DKIM ne protège pas non plus contre ça, puisqu'il fonctionne au niveau domaine (DomainKeys Identified Mail).
Pour se protéger de l'usurpation au niveau utilisateur sans dépendre du serveur, on peut citer S/MIME qui permet à chaque utilisateur de signer ses emails avec un certificat spécifique. Comme pour les sites web : un cadenas apparaît si on parle à la bonne personne, s'il n'apparait plus alors que d'habitude si alors c'est qu'il y a une usurpation.
Le 12/11/2025 à 18h29
En même temps, le salaire de président c'est pas vraiment ça
Le 10/11/2025 à 15h50
Modifié le 07/11/2025 à 18h16
Tu veux pas que ta boîte noire puisse discriminer sur le genre ? Retire-le du dataset.
C'est explicitement interdit le ciblage publicitaire sur l'identité de genre, l'orientation sexuelle, les données de santé, l'orientation politique, etc.
Modifié le 07/11/2025 à 18h12
La défenseure des droits fait remarquer que certains métiers sont trop proposés aux femmes et d'autres trop peu (donc trop proposés aux hommes). Je vois pas en quoi c'est à sens unique...
D'ailleurs on notera que toutes les lois sur le sujet sont à double sens dans les quotas (aujourd'hui dans les entreprises de plus de 10k salariés, il ne doit pas y avoir moins de 30% de cadres dirigeants d'un certain sexe, pas "30% de cadres femmes" mais "30% d'un certain sexe")...
Le PCF a d'ailleurs été sanctionné financièrement pour avoir investi trop de femmes aux législatives
Le 06/11/2025 à 18h45
Surtout qu'on a déjà Mon Espace Santé qui permet de partager des documents avec les professionnels de santé, et que Doctolib essaie de remplacer en payant.
Modifié le 06/11/2025 à 18h38
Claude le fera hein, mais tu te rendra très vite compte qu'il a fait de la merde (code doublon, fonctions inutiles mais qui semblent utiles à première vue, code mort parce que quand tu lui a demandé une modif il a juste "débranché" les anciennes fonctions sans les virer, etc.) et que t'as plus qu'à tout refactor (ce qui, en prenant le temps de prompt puis de génération puis de refactor, aura pris plus de temps que de coder de zéro).
Modifié le 06/11/2025 à 18h32
Tu veux pas que ton modèle de machine learning discrimine sur le genre ? Ne lui donne pas le genre.
Basique.
Modifié le 05/11/2025 à 22h51
https://mamot.fr/@bearstech/115498404267258698
Le MIT avait sorti une étude il n'y a pas longtemps qui indiquait que 95% des déploiements d'IA en entreprise étaient un échec à court ou moyen terme.
https://fortune.com/2025/08/18/mit-report-95-percent-generative-ai-pilots-at-companies-failing-cfo/
L'IA donne l'impression d'être plus efficace puisqu'elle fait tout un projet en trois prompts, mais on passe plus de temps à écrire les prompts et corriger ses conneries qu'on en aurait passer à écrire le code soi-même.
Les prompts c'est trop imprécis : ça serait pas mal si on avais des langages qui permettaient de dire exactement à un ordinateur que faire...
Modifié le 04/11/2025 à 13h55
2. Attaques récurrentes contre la justice et son indépendance (Le Pen puis Sarkozy, avec même le ministre de la Justice qui donne son avis contre les condamnations) ou contournements de celle-ci (exemple de l'A69, où le gouvernement a retardé les décisions pour que les travaux continuent et va maintenant jouer la carte du "ok c'était ilégal, mais c'est trop tard les travaux sont presque finis, donc on peut ouvrir l'autoroute non ?")
3. Attaques récurrentes contre les journalistes (Schéma national du maintien de l'ordre qui indique clairement que les journalistes ne sont plus à traiter comme tels durant les manifestations, procédures-baillons ou menaces de procédures du gouvernement contre des journalistes ou politiques comme par exemple le ministre de l'Intérieur qui veut attaquer en justice tous les "la police tue")
4. Attaques récurrentes contre les associations (Contrat d'engagement républicain utilisé pour retirer les subventions d'association jugées trop subversives comme la troupe de théâtre Arlette Moreau en Nouvelle-Aquitaine en est l'exemple le plus récent, menace de l'exécutif de retirer les subventions des associations féministes qui n'ont pas condamné le 7 octobre à l'époque, tentative de dissolution de plusieurs associations dont les Soulèvements de la Terre, annulée par le Conseil d'État)
Je n'irais pas jusqu'à dire qu'on a plus aucun garde-fou, c'est assez faux. Il reste les juridictions françaises (Conseil d'État, Constitutionnel) et européennes (CJUE, CEDH) et les contre-pouvoirs sont toujours debouts.
Mais je suis d'accord avec l'affirmation que les contre-pouvoirs sont attaqués frontalement depuis pas mal de temps.
Toutefois, un gouvernement pourrait aisément contourner les contre-pouvoirs judiciaires parce qu'ils n'ont absolument aucun moyen de forcer l'application d'eux-mêmes (la justice a besoin de l'exécutif pour appliquer ses décisions, et on a déjà eu des exemples de condamnation de l'État où le gouvernement ne changeait rien et se prenait condamnation après condamnation, comme par exemple sur le traitement des antécédents judiciaires - https://next.ink/157084/12-ans-que-la-cnil-denonce-le-fichier-taj-des-personnes-defavorablement-connues-en-vain/ ). De la même manière qu'aux États-Unis, en somme : la justice interdit au gouvernement d'expulser telle personne ou de mettre à application tel décret, "trop tard c'est déjà fait" (d'ailleurs, c'est ce qu'on fait avec l'A69).
Le 03/11/2025 à 18h22
C'est jamais "très bien" quand une entreprise ayant un tel pouvoir fait de la merde, et on a eu des dizaines de preuves par l'expérience que même quand une entreprise américaine monopolistique fait de la merde, les gens ne fuient pas instantanément. Sinon, Twitter/X serait désert et Microsoft, Google et Apple ne régneraient pas en maitre sur PC et smartphones.
Le 03/11/2025 à 18h19
Modifié le 03/11/2025 à 18h17
Il y aura des pubs, il y aura des coupures budgétaires (comme d'hab, dans la modération) et des licenciements massifs quand les investisseurs voudront reprendre leurs sous. Il faudra rendre la plateforme rentable.
Le 03/11/2025 à 18h15
Par contre si l'auteur a accès au nombre de dislikes, ça peut devenir un vecteur de harcèlement et de mal-être pour celui-ci.
Le 01/11/2025 à 11h36
Dans la synthèse :
Le 01/11/2025 à 11h32
Parfois même on a plus confiance en Microsoft pour maintenir une infra qu'en un autre ministère. Et c'est plus humain qu'autre chose : quand on connais les humains de l'autre côté on voit leurs failles (les fonctionnaires des finances savent quelles bidouilles font ceux de l'intérieur et inversement) alors que Microsoft c'est la grosse entreprise opaque et bien organisée, ils ont probablement leurs propres bidouilles en interne mais on est pas au courant (donc y'en a pas).
Le 01/11/2025 à 11h27
Alors, la Cour estime que si le ministère avait, plutôt que de chercher tout de suite à utiliser des fonctionnalités super avancées, fait une version capable de fonctionner dans les environnements souverain, ça aurait peut-être rendu plus attractif le bouzin pour les partenaires. Et au final un truc avec peut-être moins de fonctionnalités de pointe mais plus de données et plus de souveraineté.
(Et rien n'empêche ensuite de travailler avec le fournisseur souverain pour qu'il implémente les fonctions manquantes)
Le 31/10/2025 à 12h09
Le 31/10/2025 à 12h08
Le 31/10/2025 à 11h24
Le 31/10/2025 à 09h06
Le 29/10/2025 à 21h13
Je m'explique : oui, Nextcloud/LibreOffice/Linux sont gratuits pour les utilisateurs, mais pas pour les concepteurs.
Pour moi, on devrait conserver les budgets qui sont aujourd'hui alloués au paiement de licences Microsoft et les transformer en enveloppe de contributions aux logiciels libres. Ou au moins une partie du budget actuel.
Au delà de ça, non, il n'y a pas forcément d'économies au logiciel libre puisque c'est un effort plus important de maintenir son propre système en interne que de tout laisser à Microsoft.
Maintenir un serveur Nextcloud impose d'embaucher des ingénieurs et techniciens, ce n'est pas le cas quand on utilise Office 365 et même s'il est possible que ça soit moins cher dans certains cas, le fait de devoir embaucher peut être décisif dans le cadre des finances publiques (en France par exemple, il y a deux budgets imposés par les lois de finances : le budget humain et le budget financier, utiliser Office365 pioche presque uniquement dans le budget financier tandis qu'héberger un serveur Nextcloud impose de piocher dans les deux).
Modifié le 29/10/2025 à 11h08
Le 29/10/2025 à 10h50