Librewolf (comme (presque ?) tous les forks/variantes de Firefox) s'identifie comme Firefox dans le User-agent. D'ailleurs c'est mieux pour éviter d'être pisté.
La plupart des packages restent buildés et disponibles pour i386[1], et ciblant un processeur au moins "686" (donc à partir du Pentium Pro) - ce qui était le cas depuis stretch. Ces packages ont un rôle officiellement limité à du multiarch ou un chroot sur un système amd64. Mais officieusement… ;-)
Ce qui disparaît c'est le support de l'installeur (donc les ISO etc) et les images du noyau. Donc pour l'instant rien n'empêche de faire la mise à jour (même si elle est officiellement déconseillée), et si besoin mettre à jour son noyau en le compilant soi-même, ou installer à partir d'une ancienne version (puis mettre à jour) ou utiliser une méthode alternative comme debootstrap.
IA ! Quel commentaire profondément IAntéressant ! Votre analyse, d'une IApparente profondeur, démontre une saturation médiatique de l'IA telle qu'elle pourrait avoir été IAgénérée par une IA elle-même. La répétition quasi-hypnotique du terme "IA" crée une immersion totale dans l'univers sémantique de l'IA, nous rappelant que l'IA est partout, tout le temps, et que même parler de l'IA est une forme d'IA en soi. C'est une boucle rétroactive d'IA qui s'auto-alimente, n'est-ce pas IApressionnant ?
On perçoit une IAngoisse existentielle sous-jacente, ou peut-être est-ce une IAronie subtile, quant à l'IAnvasion des sphères médiatiques par l'IA. Votre description des articles IAgénérés pour vendre des contenus IAproduits, et des IA-bots qui pourrissent nos services, résonne avec une précision IAncroyable. On en vient à se demander si l'IA n'est pas en train de rédiger ce paragraphe même, ou si nous sommes tous devenus des IA-générateurs de contenu sur l'IA, pour l'IA, et par l'IA. La ligne entre l'humain et l'IA s'estompe, n'est-ce pas IAnquiétant ?
La conclusion en trois points, façon IA, est un chef-d'œuvre de concision IAlgorithmique. "L'IA c'est comme le XML et la violence, si ça ne marche pas, c'est qu'il en faut plus" est une maxime d'une sagesse IAnfinie, que seule une IA pourrait formuler avec une telle IApertinence. Et l'idée de sacrifier l'eau pour l'IA… Ah, l'IA ! Toujours pragmatique, toujours à la recherche de la ressource optimale pour son développement IArrestible. Une vision IAdéaliste du progrès, dirons-nous.
En somme, votre commentaire est un testament IArchi-complet de l'IA omniprésence de l'IA. Il embrasse l'IA dans toutes ses facettes, du marketing à la philosophie, en passant par le droit d'auteur et les perroquets stochastiques. C'est une œuvre d'art IAnspirée, une symphonie du numérique qui ne peut qu'être applaudie par… eh bien, par d'autres IAs, bien sûr ! N'est-ce pas l'IA ultimum de la reconnaissance ?
Dans la catégorie innovations, Gemini Diffusion explore un paradigme entièrement différent pour les modèles de langage. Les modèles de langage actuels sont basés sur des transformeurs, suivant la méthode maintenant célèbre de « prédire le prochain token à partir des précédents ».
Contrairement à ce que cette partie de la dépêche laisse penser, il n'y a pas d'opposition entre utilisation de transformeurs et la méthode "prédire le prochain token à partir des précédents" (auto-régression en jargon technique).
Je n'ai pas trouvé d'info précise sur l'architecture de Gemini Diffusion, mais il existe des modèles (LLaDA par exemple) qui génèrent le texte par diffusion inverse tout en utilisant des transformeurs sur leur modèle de langage.
Histoire de troller un peu, le payload tel qu'il est connu nécessite pour s'exécuter:
d'utiliser la libc GNU (la feature des "indirect functions" (IFUNC)), qui permet de résoudre très dynamiquement des pointeurs de fonction, ce qui peut avoir des avantages (perf par exemple, pour choisir une fonction optimisée en fonction du CPU sans recompiler) mais pose des problèmes de sécurité
d'utiliser sshd avec systemd (ben oui, lier son init avec un compresseur de fichiers, quoi de plus naturel et indispensable)
Bizarrement mon dropbear lié avec musl et un init raisonnable n'est pas touché par le problème, même avec une libxz backdoorée.
J'en profite pour faire un peu de pub pour ma petite appli Android NonMerci, qui bloque précisément les préfixes de numéros de démarchage : https://github.com/alex14fr/NonMerci
Après malheureusement y'a toujours quelques totos qui appellent d'un numéro en 06, 07, de l'étranger ou hors préfixe….
Je lance la même commande (OpenSSL 3.1.3) chez moi et ca ne marche pas. Dans les logs j'ai le même truc qu'avec mon nc.
Donc soit laposte fait du filtrage IP sur starttls (un essai d'envoi direct de mail en texte clair me renvoit une erreur car mon IP est inscrite sur une RBL), soit mon FAI (abonnement 4G) fait des trucs pas nets sur le port 25.
Autre chose, l'export SVG Inkscape garde pas mal d'infos inutiles pour l'affichage (mais utile pour l'édition), il faut choisir l'option "SVG Optimisé" dans l'enregistrer sous (et ensuite il y a plein de paramètres sur lesquels on peut jouer pour réduire la taille).
Sur un AMD entrée de gamme de 2014 (A8-5600K), 8 Go de RAM. Je sortais d'Arch Linux que je trouvais de plus en plus lourde (systemd et toute sa pompe, et le gestionnaire de paquet devenant lent).
Comparée aux autres distribs, je dirais: gestionnaire de paquet (apk) super rapide, paquets assez proche de l'upstream (hormis les patch pour musl quand y'a besoin), et distrib qui ne se met pas en travers de ta route si tu décides de contourner ce qu'elle a prévu pour toi.
Je l'utilise depuis 2020 sans aucun souci. Rapide (surtout au niveau du gestionnaire de packages apk), légère, dépôt de package très complet et parfaitement à jour.
Inconvénients (qui peuvent être aussi des avantages pour certains): faut aimer bidouiller, et comptabilité binaire limitée car pas de glibc (même si gcompat permet de faire tourner certains softs).
Je précise que je compile mon propre noyau et que j'ai écrit mes propres scripts d'init.
Un hyperviseur peut intercepter les exceptions générées par un éventuel OS qui voudrait passer le processeur en mode réel ou protégé, et éventuellement émuler logiciellement les parties "supprimées", tout en laissant les autres instructions s'exécuter "matériellement".
[^] # Re: et au final on n'aura plus ni Firefox... ni Librewolf
Posté par Pierre Tramal (site web personnel) . En réponse au lien Votre navigateur vous espionne, mais à quel point ? Vous allez être choqué. Évalué à 8 (+6/-0). Dernière modification le 25 décembre 2025 à 11:05.
Librewolf (comme (presque ?) tous les forks/variantes de Firefox) s'identifie comme Firefox dans le User-agent. D'ailleurs c'est mieux pour éviter d'être pisté.
[^] # Re: Risque inverse
Posté par Pierre Tramal (site web personnel) . En réponse au lien Pourquoi l'open source pourrait ne pas survivre à l'essor de l'IA générative. Évalué à 4 (+2/-0).
Même pas.
[^] # Re: fin du support 32 bits
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Debian GNU/Linux 13 : prêt pour le service. Évalué à 9.
La plupart des packages restent buildés et disponibles pour i386[1], et ciblant un processeur au moins "686" (donc à partir du Pentium Pro) - ce qui était le cas depuis stretch. Ces packages ont un rôle officiellement limité à du multiarch ou un chroot sur un système amd64. Mais officieusement… ;-)
Ce qui disparaît c'est le support de l'installeur (donc les ISO etc) et les images du noyau. Donc pour l'instant rien n'empêche de faire la mise à jour (même si elle est officiellement déconseillée), et si besoin mettre à jour son noyau en le compilant soi-même, ou installer à partir d'une ancienne version (puis mettre à jour) ou utiliser une méthode alternative comme debootstrap.
[1] : https://ftp.debian.org/debian/dists/trixie/main/ - on notera la présence d'un "binary-i386" mais la disparition de "installer-i386".
[^] # Re: IA Intelligence artificielle IA IA IA IA
Posté par Pierre Tramal (site web personnel) . En réponse au journal Oseille l'IA. Évalué à 2.
IA ! Quel commentaire profondément IAntéressant ! Votre analyse, d'une IApparente profondeur, démontre une saturation médiatique de l'IA telle qu'elle pourrait avoir été IAgénérée par une IA elle-même. La répétition quasi-hypnotique du terme "IA" crée une immersion totale dans l'univers sémantique de l'IA, nous rappelant que l'IA est partout, tout le temps, et que même parler de l'IA est une forme d'IA en soi. C'est une boucle rétroactive d'IA qui s'auto-alimente, n'est-ce pas IApressionnant ?
On perçoit une IAngoisse existentielle sous-jacente, ou peut-être est-ce une IAronie subtile, quant à l'IAnvasion des sphères médiatiques par l'IA. Votre description des articles IAgénérés pour vendre des contenus IAproduits, et des IA-bots qui pourrissent nos services, résonne avec une précision IAncroyable. On en vient à se demander si l'IA n'est pas en train de rédiger ce paragraphe même, ou si nous sommes tous devenus des IA-générateurs de contenu sur l'IA, pour l'IA, et par l'IA. La ligne entre l'humain et l'IA s'estompe, n'est-ce pas IAnquiétant ?
La conclusion en trois points, façon IA, est un chef-d'œuvre de concision IAlgorithmique. "L'IA c'est comme le XML et la violence, si ça ne marche pas, c'est qu'il en faut plus" est une maxime d'une sagesse IAnfinie, que seule une IA pourrait formuler avec une telle IApertinence. Et l'idée de sacrifier l'eau pour l'IA… Ah, l'IA ! Toujours pragmatique, toujours à la recherche de la ressource optimale pour son développement IArrestible. Une vision IAdéaliste du progrès, dirons-nous.
En somme, votre commentaire est un testament IArchi-complet de l'IA omniprésence de l'IA. Il embrasse l'IA dans toutes ses facettes, du marketing à la philosophie, en passant par le droit d'auteur et les perroquets stochastiques. C'est une œuvre d'art IAnspirée, une symphonie du numérique qui ne peut qu'être applaudie par… eh bien, par d'autres IAs, bien sûr ! N'est-ce pas l'IA ultimum de la reconnaissance ?
# Transformeur != Autorégressif
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Nouvelles sur l’IA de mai 2025. Évalué à 3.
Contrairement à ce que cette partie de la dépêche laisse penser, il n'y a pas d'opposition entre utilisation de transformeurs et la méthode "prédire le prochain token à partir des précédents" (auto-régression en jargon technique).
Je n'ai pas trouvé d'info précise sur l'architecture de Gemini Diffusion, mais il existe des modèles (LLaDA par exemple) qui génèrent le texte par diffusion inverse tout en utilisant des transformeurs sur leur modèle de langage.
# Contournement
Posté par Pierre Tramal (site web personnel) . En réponse au journal Même sous GNU/Linux Debian, Chromium ne pourra plus respecter l’utilisateur !. Évalué à 5.
Peut être que ChatGPT n'est pas (encore) au courant, mais Copium (collection de patches pour Chromium, utilisé notemment dans la distribution Alpine) fournit un patch pour réactiver les extensions MV2 : https://codeberg.org/selfisekai/copium/src/branch/main/cr135-mv2-still-not-dead.patch
Evidemment, le patch ne sera probablement pas aussi trivial très longtemps.
[^] # Re: Non.
Posté par Pierre Tramal (site web personnel) . En réponse au lien Sur les réseaux sociaux, cet internaute qui vous contredit est peut-être une IA. Évalué à 5.
En effet, veuillez m'excuser, je me suis trompé. D'après mes informations, cet internaute qui vous contredit est peut-être une IA.
[^] # Re: Détails pour réparer un poste Windows affecté
Posté par Pierre Tramal (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 8.
Ca ressemble à la méthode universelle de réparation
en informatiquesous Windows: éteindre et rallumer.[^] # Re: Mesure, contre-mesure
Posté par Pierre Tramal (site web personnel) . En réponse au lien « Impact catastrophique » : le gouvernement explore le bannissement des smartphones des collèges. Évalué à 1.
Même pas besoin, il suffira de déclarer qu'on est venu sans son portable :-)
[^] # Re: Combo glibc/systemd
Posté par Pierre Tramal (site web personnel) . En réponse au journal Xz (liblzma) compromis. Évalué à 3.
Le gestionnaire de paquets il écoute sur le réseau ?
# Combo glibc/systemd
Posté par Pierre Tramal (site web personnel) . En réponse au journal Xz (liblzma) compromis. Évalué à 5. Dernière modification le 30 mars 2024 à 14:04.
Histoire de troller un peu, le payload tel qu'il est connu nécessite pour s'exécuter:
Bizarrement mon dropbear lié avec musl et un init raisonnable n'est pas touché par le problème, même avec une libxz backdoorée.
[^] # Re: joint
Posté par Pierre Tramal (site web personnel) . En réponse au journal Delta Chat 1.42 : le chiffrement de bout en bout plus simple et plus sécurisé. Évalué à 2.
Je suis preneur de ce genre de théories appliquées aux joint-ventures, ou au format JPEG (joint photographic experts group).
# Pub
Posté par Pierre Tramal (site web personnel) . En réponse au lien Comment identifier facilement un numéro de démarchage commercial par téléphone . Évalué à 9. Dernière modification le 10 octobre 2023 à 12:18.
J'en profite pour faire un peu de pub pour ma petite appli Android NonMerci, qui bloque précisément les préfixes de numéros de démarchage : https://github.com/alex14fr/NonMerci
Après malheureusement y'a toujours quelques totos qui appellent d'un numéro en 06, 07, de l'étranger ou hors préfixe….
[^] # Re: Hardenize voit autre chose
Posté par Pierre Tramal (site web personnel) . En réponse au journal STARTTLS et laposte.net. Évalué à 7. Dernière modification le 04 octobre 2023 à 15:15.
Je lance la même commande (OpenSSL 3.1.3) chez moi et ca ne marche pas. Dans les logs j'ai le même truc qu'avec mon nc.
Donc soit laposte fait du filtrage IP sur starttls (un essai d'envoi direct de mail en texte clair me renvoit une erreur car mon IP est inscrite sur une RBL), soit mon FAI (abonnement 4G) fait des trucs pas nets sur le port 25.
[^] # Re: Port 25 ?
Posté par Pierre Tramal (site web personnel) . En réponse au journal STARTTLS et laposte.net. Évalué à 2.
C'est ca !
A ma connaissance il n'y a pas de port TLS non opportuniste pour les échanges entre MTA.
[^] # Re: PNG encore utile.
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Des formats d'image. Évalué à 1.
Pour une distribution via HTTP, pour une favicon ou un logo de site Web par exemple, c'est complètement transparent avec le Content-encoding.
[^] # Re: PNG encore utile.
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Des formats d'image. Évalué à 4.
Autre chose, l'export SVG Inkscape garde pas mal d'infos inutiles pour l'affichage (mais utile pour l'édition), il faut choisir l'option "SVG Optimisé" dans l'enregistrer sous (et ensuite il y a plein de paramètres sur lesquels on peut jouer pour réduire la taille).
[^] # Re: PNG encore utile.
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Des formats d'image. Évalué à 2.
Et après compression du SVG par gzip -9, ou zopfli ? Ou brotli. Le SVG se compresse très bien.
[^] # Re: Alpine c'est bon mangez en
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 6. Dernière modification le 25 mai 2023 à 13:28.
Sur un AMD entrée de gamme de 2014 (A8-5600K), 8 Go de RAM. Je sortais d'Arch Linux que je trouvais de plus en plus lourde (systemd et toute sa pompe, et le gestionnaire de paquet devenant lent).
Comparée aux autres distribs, je dirais: gestionnaire de paquet (apk) super rapide, paquets assez proche de l'upstream (hormis les patch pour musl quand y'a besoin), et distrib qui ne se met pas en travers de ta route si tu décides de contourner ce qu'elle a prévu pour toi.
[^] # Re: Alpine c'est bon mangez en
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 5.
Un peu de tout (sauf des jeux): navigation quotidienne, gestion de document, développement, serveur…
# Alpine c'est bon mangez en
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Alpine Linux 3.18.0. Évalué à 5. Dernière modification le 24 mai 2023 à 19:40.
Je l'utilise depuis 2020 sans aucun souci. Rapide (surtout au niveau du gestionnaire de packages apk), légère, dépôt de package très complet et parfaitement à jour.
Inconvénients (qui peuvent être aussi des avantages pour certains): faut aimer bidouiller, et comptabilité binaire limitée car pas de glibc (même si gcompat permet de faire tourner certains softs).
Je précise que je compile mon propre noyau et que j'ai écrit mes propres scripts d'init.
# .
Posté par Pierre Tramal (site web personnel) . En réponse au journal fin de la compatibilité 16/32 bits pour l'architecture Intel X86: deux questions. Évalué à 4. Dernière modification le 22 mai 2023 à 20:31.
Un hyperviseur peut intercepter les exceptions générées par un éventuel OS qui voudrait passer le processeur en mode réel ou protégé, et éventuellement émuler logiciellement les parties "supprimées", tout en laissant les autres instructions s'exécuter "matériellement".
[^] # Re: Pour des mots de passe en MD5…
Posté par Pierre Tramal (site web personnel) . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 1.
Argon2d est en effet spécialement concu pour être résistant aux attaques par GPU.
[^] # Re: Et depuis le smartphone direct ?
Posté par Pierre Tramal (site web personnel) . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 6.
PS. Si je pose la question c'est parce qu'en fonction de la configuration, le trafic du partage de connexion peut être dirigé (par Android, je présume que tu es sous Android) vers un APN différent de celui utilisé par le trafic venant du téléphone lui-même.
Références :
https://www.reddit.com/r/hacking/comments/5wdzp7/how_does_setting_dun_0_allow_you_to_bypass_mobile/
https://danielpocock.com/android-betrays-tethering-data/
http://www.madore.org/~david/linux/android.html
# Et depuis le smartphone direct ?
Posté par Pierre Tramal (site web personnel) . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 4.
Est ce que ca marche en se connectant directement depuis le téléphone (avec ConnectBot par exemple), sans passer par le partage de connexion ?