Je n'ai pas (encore) bien lu l'article de la quadrature, mais seulement parcouru. Il me semble que l'article passe à côté d'une partie du problème. Ce qui est interdit, c'est la consultation du TAJ hors besoin de l'enquête. Hors, c'est ce fait qui est largement ignoré par nos forces de l'ordre aujourd'hui, facilité par la recherche par reconnaissance faciale.
Ce n'est pas seulement la reconnaissance faciale le problème, mais l'ignorance crasse du code de procédure pénale en regard du TAJ, ce n'est qu'un facteur facilitant, contre lequel il faut aussi luter. Mais la lutte ne doit pas s'arrêter là !
Oui, c’était bien dans le deuxième sens que j’y voyais un zeugma, car le partage du verbe se fait alors sur deux sujets d’objets différents. Mais je n’ai jamais été très fort en figures de style… de toute façon, j’étais trop fière de moi d’avoir retrouvé le mot pour me passer d’un commentaire le contenant :p
Quelle tristesse de voir le monde du logiciel libre se fractionner comme ça.
Ce ne sera pas la première fois, et c'est l'essence même du mouvement : t'es pas content avec ce qui est proposé, tu forks ! Il finira par y avoir une convergence majoritaire vers le meilleur compromis, et quelques uns resterons sur la version minoritaire, conservant la diversité.
Je ne nie pas l'utilité d'un smartphone avec de la carto, ni celle d'un GPS. Personnellement, je considère le GPS comme un élément de sécurité et de liberté (notamment celle de me perdre). Je trouve des avantages à utiliser un device dédié, en particulier lors de mes rando vélo (autonomie, lisibilité à la lumière, etc.), mais j'ai longtemps utilisé un smartphone.
Je m'interroge juste sur la différence de réponse entre pour l'appareil photo :
- balade un appareil photo ;
- retourne à la carte, tu prépares et t'imprimes la carte…
Si la solution pour se passer de smartphone pour la photo est un appareil dédié à cet usage, pourquoi ne pas faire de même pour le GPS ? Il existe des modèles dédiés à la randonnée tout à fait appropriés pour cela. Et sur certain modèles, il est possible d'utiliser les données géographiques provenant d'OpenStreetMap.
je demandais juste qu'ils mentionnent le produit & que je puisse les mentionner
Ce ne seraoit pas la license Affero qu’il te faut ? Obligation de fournir le code source aux utilisateurs de la version web. Donc, il sont obligé de parler de ton projet, et tu peux les citer puisque c’est public.
Chirac, c’est celui qui a mis Sarko en place après l’accès au second tour de Le Pen père. Le premier à avoir glissé vers la droite pour faire plaisir à l’electorat plus à droite, c’est lui !
Et avant ça, c’est le discours sur "le bruit et l’odeur", Pasquat à l’intérieur, etc. Bref, non, il n’est pas à regretter.
Si seulement c’était rare. Malhereusement, ma mémoire, pourtant limitée, en voit au moins deux exemples ayant trait à la surveillance :
- il y a quelques années, l’utilisation illégale par nos services de renseignement intérieur d’IMSI catchers (par exemple en gare de Rennes, ville de gauchos) ;
- plus recement, la vidéo surveillance algorithmique, déjà elle, utilisée illegalement dans plusieurs villes alors même que ce n’étaitnpas légal, c’est très bien documenté par la quadrature.
Si ma seule mémoire est capable de trouver deux exemples immédiatement, j’ai bien peur qu’il en existe bien d’autres, dans des domaines qui m’interpellent moins.
Je développe un peu, pour compléter mon post rapide de cet aprés-midi.
Il s’agit d’une forme de supply chain attack, par le biais de la plateforme Clawhub qui hébergent des "skills". Ces skills sont des fichiers markdown dans lesquels on va trouver des séquences d’instructions, en langage naturel. Par exemple, ils peuvent contenir des instructions pour installer des outils pré-requis pour l’execution d’une tâche, qui pourront ensuite exposer des fonctions via le protocole MCP. Mais les instructions du fichier de skills, elles, ne sont pas isolées via MCP, juste données telles quelles à l’agent.
L’auteur a analysé le skill le plus téléchargé du Clawhub, qui contient des instructions d’installation via une page web qui semble légitime, contenant un script, qui télécharge et exécute un payload obfusqué. Lui même va télécharger un script d’installation d’un malware, pour différentes plateforme avec des routines d’évasions des mécanismes de sécurité. Il a ensuite analysé d’autres "skills" et découvert des centaines d’autres cas.
L’auteur conclue par le fait qu’il ne faut pas tout jeter, mais construire la couche manquante de sécurité, et qu’il faut donner les moyens d’identifier les agents.
[^] # Re: article Disclose associé
Posté par aiolos . En réponse au lien L'arme technologique secrète de la police pour connaître votre passé (vidéo avec transcription et sous-titrage). Évalué à 2 (+0/-0). Dernière modification le 18 mars 2026 à 13:28.
Et le lien Linuxfr associé : https://linuxfr.org/users/anonyme/liens/disclose-la-reconnaissance-faciale-deployee-a-grande-echelle-sur-les-telephones-des-forces-de-l-ordre
[^] # Re: Autre lien
Posté par aiolos . En réponse au lien [Disclose] La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre. Évalué à 5 (+3/-0). Dernière modification le 17 mars 2026 à 17:08.
Je n'ai pas (encore) bien lu l'article de la quadrature, mais seulement parcouru. Il me semble que l'article passe à côté d'une partie du problème. Ce qui est interdit, c'est la consultation du TAJ hors besoin de l'enquête. Hors, c'est ce fait qui est largement ignoré par nos forces de l'ordre aujourd'hui, facilité par la recherche par reconnaissance faciale.
Ce n'est pas seulement la reconnaissance faciale le problème, mais l'ignorance crasse du code de procédure pénale en regard du TAJ, ce n'est qu'un facteur facilitant, contre lequel il faut aussi luter. Mais la lutte ne doit pas s'arrêter là !
[^] # Re: Future fuite
Posté par aiolos . En réponse au lien [Disclose] La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre. Évalué à 7 (+5/-0).
Le TAJ a déjà fuité
[^] # Re: USB-C ? essaye de retourner le cable
Posté par aiolos . En réponse au message [Résolu] Ordiphone charge trop lente, que faire ?. Évalué à 3 (+1/-0).
Même sans ça, il peut arriver que certains pins soient, d'un côté ou de l'autre, un peu abîmé…
[^] # Re: Double sens
Posté par aiolos . En réponse au lien 3 428 milliardaires saccagent la planète, et nous avec. Évalué à 5 (+3/-0). Dernière modification le 16 mars 2026 à 20:36.
Oui, c’était bien dans le deuxième sens que j’y voyais un zeugma, car le partage du verbe se fait alors sur deux sujets d’objets différents. Mais je n’ai jamais été très fort en figures de style… de toute façon, j’étais trop fière de moi d’avoir retrouvé le mot pour me passer d’un commentaire le contenant :p
[^] # Re: Double sens
Posté par aiolos . En réponse au lien 3 428 milliardaires saccagent la planète, et nous avec. Évalué à 3 (+1/-0).
Plutôt qu’un double sens, ne serait-ce pas un zeugma dont Ysabeau nous parlait récemment ?
[^] # Re: Hmm…
Posté par aiolos . En réponse à la dépêche JemaOS : un système d’exploitation français et souverain pour lutter contre l'obsolescence. Évalué à 8 (+6/-0).
Ce n'est pas de la merdification, c'est de l'open core on a dit ;)
[^] # Re: il dit qu'il voit pas le rapport avec eelo
Posté par aiolos . En réponse au journal Fini les appels indésirables. Évalué à 5 (+4/-1).
Tu as lu le journal ou tu
trollescommentes (avec un commentaire presque aussi long que le journal) juste sur le titre ?C’est expliqué dans le paragraphe :
Bonne lecture
[^] # Re: Pas de discussion
Posté par aiolos . En réponse au lien Systemd accueille les contributions par IA. Évalué à 5 (+3/-0).
Ce ne sera pas la première fois, et c'est l'essence même du mouvement : t'es pas content avec ce qui est proposé, tu forks ! Il finira par y avoir une convergence majoritaire vers le meilleur compromis, et quelques uns resterons sur la version minoritaire, conservant la diversité.
[^] # Re: GPS, photo ?
Posté par aiolos . En réponse au journal Le Web moderne m'a tuer : plaidoyer pour une informatique sobre et déconnectée. Évalué à 3 (+1/-0).
Je ne nie pas l'utilité d'un smartphone avec de la carto, ni celle d'un GPS. Personnellement, je considère le GPS comme un élément de sécurité et de liberté (notamment celle de me perdre). Je trouve des avantages à utiliser un device dédié, en particulier lors de mes rando vélo (autonomie, lisibilité à la lumière, etc.), mais j'ai longtemps utilisé un smartphone.
Je m'interroge juste sur la différence de réponse entre pour l'appareil photo :
- balade un appareil photo ;
- retourne à la carte, tu prépares et t'imprimes la carte…
[^] # Re: GPS, photo ?
Posté par aiolos . En réponse au journal Le Web moderne m'a tuer : plaidoyer pour une informatique sobre et déconnectée. Évalué à 8 (+6/-0).
Si la solution pour se passer de smartphone pour la photo est un appareil dédié à cet usage, pourquoi ne pas faire de même pour le GPS ? Il existe des modèles dédiés à la randonnée tout à fait appropriés pour cela. Et sur certain modèles, il est possible d'utiliser les données géographiques provenant d'OpenStreetMap.
[^] # Re: SPSPL
Posté par aiolos . En réponse au journal Projet qui vient de sortir. Évalué à 7 (+5/-0).
Ce ne seraoit pas la license Affero qu’il te faut ? Obligation de fournir le code source aux utilisateurs de la version web. Donc, il sont obligé de parler de ton projet, et tu peux les citer puisque c’est public.
[^] # Re: Discours de 2003
Posté par aiolos . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 5 (+3/-0).
Chirac, c’est celui qui a mis Sarko en place après l’accès au second tour de Le Pen père. Le premier à avoir glissé vers la droite pour faire plaisir à l’electorat plus à droite, c’est lui !
Et avant ça, c’est le discours sur "le bruit et l’odeur", Pasquat à l’intérieur, etc. Bref, non, il n’est pas à regretter.
# Il y a une spec pour ça !
Posté par aiolos . En réponse au journal Selfid Connect : l'authentification de confiance. Évalué à 4 (+2/-0).
Enfin, presque, c'est en encore en draft. Ça s'appelle SIOPv2, ça vient du monde de l'identité décentralisée :
https://openid.net/specs/openid-connect-self-issued-v2-1_0.html
[^] # Re: Biais médiatique
Posté par aiolos . En réponse au lien Mort de Quentin Deranque : un deuxième collaborateur du député LFI Raphaël Arnault fait partie des onze personnes en garde à vue. Évalué à 8 (+12/-6). Dernière modification le 19 février 2026 à 11:17.
Même sans ça, on essaye de rendre responsable un employeur du comportement délinquant d’un de ses employé et d’un de ses anciens stagiaires !
Vous êtes sûr, vous, qu’aucun de vos anciens ou actuels stagiaires n’a et ne va pas désobéir à la loi ?
(Edit) Et côté RN, pas un seul ancien stagiaire membre du GUD ou de l’Action Française ?
# En libre accès
Posté par aiolos . En réponse au lien Les données de plus d’un million de comptes bancaires consultées de manière «illégitime» par «un acteur malveillant». Évalué à 5 (+3/-0).
Pour un lien sans paywall, celui-ci est disponible https://www.francebleu.fr/infos/faits-divers-justice/les-donnees-d-1-2-million-de-comptes-bancaires-consultees-de-maniere-illegitime-annonce-le-ministere-de-l-economie-6393951
[^] # Re: Pas encore autorisée mais déjà utilisée
Posté par aiolos . En réponse au lien L’Assemblée nationale autorise la surveillance algorithmique dans les commerces. Évalué à 6 (+4/-0).
Si seulement c’était rare. Malhereusement, ma mémoire, pourtant limitée, en voit au moins deux exemples ayant trait à la surveillance :
- il y a quelques années, l’utilisation illégale par nos services de renseignement intérieur d’IMSI catchers (par exemple en gare de Rennes, ville de gauchos) ;
- plus recement, la vidéo surveillance algorithmique, déjà elle, utilisée illegalement dans plusieurs villes alors même que ce n’étaitnpas légal, c’est très bien documenté par la quadrature.
Si ma seule mémoire est capable de trouver deux exemples immédiatement, j’ai bien peur qu’il en existe bien d’autres, dans des domaines qui m’interpellent moins.
[^] # Re: Y'a le bon et le mauvais écran
Posté par aiolos . En réponse au journal De la contagion des discours sur lézécrans chez les parents . Évalué à 4 (+2/-0). Dernière modification le 08 février 2026 à 17:02.
Chanceux, parce que bien sûr, ça n’a rien à voir avec l’éducation qu’elle a reçue…
[^] # Re: Et ce qui devait arriver, arriva
Posté par aiolos . En réponse à la dépêche Saga OpenClaw (ClawdBot, Moltbot) : enjeux techniques, juridiques et éthiques d’un assistant IA open source. Évalué à 2 (+0/-0).
Surtout quand tu laisses à n’importe qui le droit de lui dire comment faire.
[^] # Re: Et ce qui devait arriver, arriva
Posté par aiolos . En réponse à la dépêche Saga OpenClaw (ClawdBot, Moltbot) : enjeux techniques, juridiques et éthiques d’un assistant IA open source. Évalué à 7 (+5/-0). Dernière modification le 05 février 2026 à 20:41.
Je développe un peu, pour compléter mon post rapide de cet aprés-midi.
Il s’agit d’une forme de supply chain attack, par le biais de la plateforme Clawhub qui hébergent des "skills". Ces skills sont des fichiers markdown dans lesquels on va trouver des séquences d’instructions, en langage naturel. Par exemple, ils peuvent contenir des instructions pour installer des outils pré-requis pour l’execution d’une tâche, qui pourront ensuite exposer des fonctions via le protocole MCP. Mais les instructions du fichier de skills, elles, ne sont pas isolées via MCP, juste données telles quelles à l’agent.
L’auteur a analysé le skill le plus téléchargé du Clawhub, qui contient des instructions d’installation via une page web qui semble légitime, contenant un script, qui télécharge et exécute un payload obfusqué. Lui même va télécharger un script d’installation d’un malware, pour différentes plateforme avec des routines d’évasions des mécanismes de sécurité. Il a ensuite analysé d’autres "skills" et découvert des centaines d’autres cas.
L’auteur conclue par le fait qu’il ne faut pas tout jeter, mais construire la couche manquante de sécurité, et qu’il faut donner les moyens d’identifier les agents.
# Et ce qui devait arriver, arriva
Posté par aiolos . En réponse à la dépêche Saga OpenClaw (ClawdBot, Moltbot) : enjeux techniques, juridiques et éthiques d’un assistant IA open source. Évalué à 6 (+4/-0).
Découvert ce midi sur HackerNews, uniquement parcouru, mais déjà partagé:
https://1password.com/blog/from-magic-to-malware-how-openclaws-agent-skills-become-an-attack-surface
[^] # Re: cocorico
Posté par aiolos . En réponse au message Choix d'une distribution. Évalué à 2 (+0/-0).
Et Ubuntu se base lui-même sur… Debian. D’où le ultimement dans la phrase, j’imagine…
[^] # Re: Nom de domaine
Posté par aiolos . En réponse au lien Faire héberger son courrier électronique avec son propre nom de domaine. Évalué à 4 (+2/-0).
Remplacer le mépris de genre par la stigmatisation des Kevins, donc une forme de mépris de classe est effectivement ue belle preuve de repentir ;)
[^] # Re: Nom de domaine
Posté par aiolos . En réponse au lien Faire héberger son courrier électronique avec son propre nom de domaine. Évalué à 6 (+4/-0).
D'après wikipedia, parce que j'ai la flemme d'aller ouvrir la RFC qui va bien,
Donc, org, eu.org et fr.eu.org sont des noms de domaines. org est spécial, car il est un TLD terminal domain name, il est donc en plus terminal.
[^] # Re: Mouais
Posté par aiolos . En réponse au lien Mozilla choisit l'opt-out passif et active l'IA par défaut dans Firefox. Évalué à 6 (+4/-0).
Non, on parlera d'UX, qui a remplacé les mots expérience utilisateur presque partout ;)