L’objet est que les articles du monde ne feront pas parti du corpus d’apprentissage du LLM de perplexity.
Bah personnellement, je trouverais que ça serait plutôt une bonne idée de faire manger les articles du Monde aux LLM plutôt que la totalité de Facebook…
Je me suis probablement mal exprimé, et l'idée ici n'était pas d'exposer un nouveau concept, mais dans l'idée le serveur croit qu'il affiche sa page directement à l'utilisateur, et pas via un proxy.
Une version démo du concept pourrait consister à faire tourner dans un proxy sécurisé en local un truc comme https://www.url2png.com, et tu sers le png à l'utilisateur. Le serveur distant ne sait pas que seule une capture d'écran de son site a été servie, et l'utilisateur ne sait pas qu'il s'agit d'une capture. Le système traque les clics, et informe le proxy que l'utilisateur a cliqué à cet endroit; le proxy teste éventuellement ce qui se passe quand on réalise cette action, et réagit en conséquence (par exemple, ne fait rien si ça ouvre un popup ou un autre onglet, etc). Le serveur distant croit qu'il a affiché une pub, et n'a aucun moyen de savoir que l'utilisateur ne l'a pas vue.
Bon, de toutes manières le diable est toujours dans les détails, mais il me semble que quelle que soit la solution technique, il faudrait pour un navigateur au service de l'utilisateur partir du principe que le site distant soit par défaut considéré comme hostile, et que le navigateur puisse le tromper en ne laissant passer que le strict minimum à l'utilisateur.
Sûrement qu'une architecture pensée pour la vie privée dès le départ
Je suis également persuadé qu'un navigateur qui serait développé en 2025 à partir de rien fonctionnerait en effet complètement différemment. Par exemple avec deux couches, une première couche de moteur de rendu qui implémenterait la norme le plus fidèlement possible dans un environnement très protégé, et une couche d'interface utilisateur qui accèderait à cette couche non-protégée via une sorte de firewall très strict. On pourrait imaginer par exemple la suppression de tout élément qui n'affecte pas le rendu de la page, ou un test des effets des actions de l'utilisateur dans la couche virtuelle avant d'afficher le rendu dans l'interface (du style "ce clic va déclencher l'ouverture d'une fenêtre en pop-up, OK <-> Cancel"). Bref, tout faire pour ne pas afficher la page telle que le souhaite le concepteur du site, mais telle que le souhaite l'utilisateur.
ils adopteraient le même comportement que les geeks les plus pointilleux
Je ne pense pas. C'est juste une histoire de limite de gestion du risque. Tous les gens sont plus conscients de certains risques que d'autres, pour des raisons personnelles ou professionnelles. Un urgentiste va alerter sur l'importance de connaitre les gestes de réanimation et les signaux d'urgence vitale (AVC, problème cardiaque, etc), un garagiste va t'alerter sur l'importance de faire régler le parallélisme tous les 6 mois, un électricien va te dire qu'il est inimaginable de ne pas mettre son tableau électrique aux normes tous les 3 ans, un chauffagiste que le ramonage, c'est 2 fois par an, etc etc. Il y a quelques jours on a discuté dans ce forum du fait que pour certains il était quasiment criminel de ne pas mettre régulièrement du produit anti-buée à l'intérieur des vitres des voitures.
En gros, chacun a ses marottes et sa perception des risques, et ensuite chacun fait les compromis qu'il souhaite, en fonction de sa culture, du temps et du budget disponible.
Bien sûr, c'est bien d'alerter, de faire passer le message, d'essayer de faire prendre conscience qu'il n'est pas anodin d'échanger des données personnelles contre un service. Mais la décision ne dépend que de la valeur relative qu'on donne aux données personnelles et au service. Si pour toi le service n'a aucun intérêt (par exemple, pouvoir faire deux requêtes par jour à un chatbot) mais que tu es conscient de la valeur de tes données, alors tu vas trouver que cette transaction est absurdement en ta défaveur. Pour d'autres, c'est le contraire, ils vont trouver que le service vaut largement de lâcher une adresse email qui sert de boite à spam.
En gros, je trouve ça assez méprisant de penser que si les gens étaient informés, il feraient forcément un autre choix, comme si toute personne rationnelle devait forcément être de ton avis. C'est ça que je veux dire avec "les vrais gens". Les "vrais gens", ce ne sont pas des idiots manipulés par les vilains capitalistes qui leur font regarder BFM TV. Ils ont leur vision du monde, leurs expertises, leurs centres d'intérêt, et ils prennent leurs décisions, en fonction de critères et de grilles de lecture qui ne sont pas les tiennes, mais qui sont beaucoup moins caricaturales que certains d'entre nous le pensent. Ne pas être d'accord avec un libriste, ça n'est ni un signe de crétinerie, ni un signe de manque de culture.
Ce parti politique est le plus populiste. 35% des gens votent pourtant pour ces abrutis.
Cette chaine de supermarché vend les produits de plus mauvaise qualité. 50% des pauvres font pourtant leurs courses chez eux.
La Terre flambe. 80% des gens roulent pourtant dans un véhicule thermique.
Donc voila, on sent bien le mépris du pseudo-sachant qui lui a tout compris et est exaspéré par la stupidité des masses, mais à part ça, rien de nouveau.
En discutant avec "les vrais gens", on s'aperçoit souvent qu'ils n'ont par exemple pas la même estimation de la valeur de leurs données privées. Et ça, c'est quand même quelque chose d'assez subjectif. Prendre la décision d'échanger nom/prénom/tel/adresse email contre 3% de réduction sur une carte de fidélité, ça dépend de son budget, de ses priorités, de la valeur qu'on donne à ses information, de la charge mentale qu'on attribue au nettoyage de sa boite mail… Bref, ça n'est pas quelque chose qu'on peut décider pour les autres.
Ta batterie et savoir si tu es branché ou non n’ajoute qu’un peu d’entropie
Certes, mais c'est une question de principe : la réponse normale à une telle requête devrait simplement être "ça ne te regarde pas". Éventuellement, dans de très rares cas, tu pourrais demander explicitement une permission. Mais le comportement des navigateurs, c'est vraiment un comportement de logiciel espion : il balance tout à n'importe qui, sans aucune considération pour la protection des utilisateurs.
le web cherche à faire quelque chose de bien plus complexe que la majorité des autres réseaux
C'est une histoire de granularité. Je trouve que le système de permissions de type Android n'est pas mal conçu: potentiellement, dans un système complexe, de nombreux composants logiciels peuvent avoir besoin d'accéder à des répertoires ou du hardware sensible, mais tous n'ont pas besoin d'accéder à tout. Il serait tout à fait sain de distribuer des infos au compte-goutte. Tu veux savoir le navigateur? Firefox/Gecko. Tu veux avoir la version? À la première connexion, 3 options : donner l'info, refuser l'info, donner une version random. Tu veux savoir si j'ai un micro? donner l'info, refuser l'info, répondre "non" même si on a un micro. Et le navigateur pourrait tout à fait faire des choix éclairés, parce que pour certains trucs il n'y a aucune raison de donner une telle info.
Donc en bref, non, la complexité n'est pas une raison. La raison, encore une fois, c'est l'obsession pour le respect d'une "norme". Il faut que quand tu installes un navigateur, par défaut, il se comporte comme un logiciel espion au service des serveurs auxquels tu te connectes, et si le navigateur est gentil, il peut te laisser installer des extensions pour modifier ce comportement, mais attention, tu risques d'avoir des problèmes. Tu dis qu'apache donne beaucoup d'infos, mais si tu as un rapport de bug qui dit "attention donner cette info là c'est sensible parce que ça pose un risque de sécurité pour telle ou telle raison", il y a fort à parier que la faille va être corrigée et que l'info va disparaitre, ou va être modifiée de manière à ne pas fournir de donnée sensible. Il n'y a pas d'argument du type "ah oui mais la norme impose qu'on répondre "oui" ou "non" quand on nous demande si on a bien intégré le patch de sécurité XXX".
le HTML5 est en "rolling release", toutes lë nouveautés sont ajoutées directement dedans avec peu de préoccupation de la vie privée des utilisateurs.
Mais est-ce réellement le rôle d'un langage de programmation de se préoccuper de sécurité ou de vie privée? C'est un peu comme si on reprochait à C++ de ne pas se préoccuper de la vie privée des utilisateurs. Bien sûr, il ne faut pas être naïfs, certaines fonctionnalités sont là uniquement pour nuire aux utilisateurs.
Ce qui a changé depuis 15 ou 20 ans, c'est bien le fonctionnement de l'écosystème. Il y a 20 ans, quand tu te connectais sur un serveur, tu pouvais considérer qu'il était amical (sinon, ça ne te viendrait jamais à l'esprit de taper l'URL d'un serveur hostile). Bien sûr, il pouvait toujours avoir été hacké, et ça n'était pas open bar non plus, mais disons que tu pouvais partir du principe que le serveur n'allait pas essayer de te tromper par tous les moyens. Ça n'est plus du tout le cas, le web est devenu hostile, et les serveurs auxquels on se connecte tentent systématiquement de nous tromper, de nous extorquer des informations, etc.
Un exemple parmi des centaines, c'est le fingerprinting. Tu imaginerais un serveur Linux qui déballerait à la moindre requête la version du kernel, la distribution, les versions exactes de tous les serveurs écoutant sur les ports, les ports ouverts, la liste des utilisateurs, des groupes, etc? C'est absurde, tu ne veux pas donner des informations qui peuvent potentiellement donner des indications à un attaquant pour exploiter des failles de sécurité. Pourtant, c'est ce que font tous les navigateurs, ils déballent la taille du slip de ta grand-mère, le modèle de ta serrure, et la poche dans laquelle tu ranges tes clés. Comment un comportement aussi nocif pour l'utilisateur a pu être mis en place? Je viens de vérifier, mon Firefox configuré par défaut balance que ma batterie est à 100% parce que je suis sur le secteur, quel autre logiciel trouverait ça normal de balancer cette info aux quatre vents? Ça ne peut être que parce que les devs des navigateurs n'ont pas réellement intégré que le web était hostile et que le boulot du navigateur était d'être au service de l'utilisateur. Et c'est l'idéologie du "respect des standards" qui est la seule explication : il faut respecter les standards, les standards demandent que tu répondes à la question "quelle est la couleur de ton slip", alors le navigateur balance tout.
C'est d'ailleurs rigolo de se poser la question de l'autonomie en fonction de la taille du réservoir. Sachant que la surconsommation est estimée à environ +7% par 100 kg, avec une densité de 0.75 kg/L d'essence, et une consommation réservoir vide de C0, la consommation instantanée avec x litres de carburant C(x) est de C0(1+0.75*0.7x/100)/100 = C0(1+0.00525x)/100, et l'autonomie a(x) pour un volume de carburant de x est l'intégrale de 0 à x de dy/C(y), donc a(x) = log(0.00525x +1)/0.0000525C0.
Avec une conso à vide de 5L/100, un réservoir de 50 litres permet de faire 888km, et un réservoir de 100L permet de faire 1607km, soit 100 km de moins qu'avec 2 pleins de 50L. Avec un m2 d'essence dans une tonne d'eau sur le toit, on pourrait faire environ 7000 km, soit seulement 39% que ce qu'on aurait fait avec 20 pleins de 50L.
Du coup, comme la consommation de référence d'une voiture est donnée pour un véhicule vide, il faut bien réaliser qu'un gros réservoir n'est pas du tout une bonne nouvelle : vous allez mécaniquement augmenter d'une valeur non-négligeable la conso par rapport aux chiffres officiels. Ça n'est pas du tout un cadeau, un gros réservoir!
interopérabilité, respect des normes et standards, ça oui c'est pérenne
C'était un argument auquel je croyais il y a 15 ans, mais je n'y crois plus du tout. Un navigateur doit ne pas respecter les normes et les standards pour protéger l'utilisateur. Un navigateur qui respecte la norme, c'est un logiciel au service du serveur auquel tu es connecté, et pas un outil au service de l'utilisateur. La norme, c'est l'affichage des pubs, des pop-ups, des pixels transparents, des traqueurs, des cookies, de l'exécution de javascripts vérolés, etc. Donc non, un navigateur ne doit surtout pas respecter la norme. Un navigateur doit choisir efficacement ce qu'il doit faire ou non, en partant du principe que le web est un environnement hostile et que tout élément à afficher peut potentiellement détourner la norme pour nuire à l'utilisateur.
Au passage, un navigateur alternatif doit aussi et surtout interpréter la norme de la même manière que le navigateur dominant, sinon il va juste mal afficher les pages, ce qui n'arrange personne.
Pendant très longtemps le respect de la norme a été le coeur du modèle de développement de Firefox (je me rappelle l'époque où l'argument pour changer de version était la progression du score à l'Acid test), et à mon avis il a été compris beaucoup trop tard que ça n'était pas le respect des normes qui était attendu d'un navigateur alternatif, c'était 1) la "propreté" et la transparence du modèle de développement (et là, la Mofo a fait beaucoup de m***), et 2) la sécurité et la protection de l'utilisateur, dans un contexte où les navigateurs commerciaux fournis par Google n'avaient pas tellement intérêt à bloquer les traqueurs et les cookies. Le temps de changer de modèle, et c'était trop tard. La sécurité de Firefox reposait sur une collection d'extensions hétéroclites qui ne bénéficiaient pas de l'effet "Part de marché", et qui existaient souvent en tant qu'extensions pour les navigateurs concurrents.
Dans un tel contexte hostile avec des navigateurs ou extensions qui bloquent des éléments en fonction d'heuristiques plus ou moins claires, il est prépondérant de vérifier que le site fonctionne malgré ces filtres et ces décisions. Si tu as 30% de parts de marché et un environnement homogène (n'impliquant pas une galaxie d'extensions plus ou moins incompatibles), le concepteur du site va devoir s'adapter. Si tu as 0.1% de parts de marché, le site va mal fonctionner chez toi, et c'est tout. C'est une différence fondamentale.
Le réalisme permet quand même de comprendre le contexte dans lequel les outils logiciels que tu utilises ou que tu conseilles sont développés.
Si pour toi changer de navigateur n'a pas de coût, ça n'est pas la même chose pour tout le monde. Changer le navigateur de sa mémé isolée dans le Périgord, ça ne peut se faire que quand on est présent sur place. Changer le navigateur de tous les postes d'une PME ou d'une école, ça prend du temps et/ou de l'argent; et c'est même parfois problématique (parce que ça casse des procédures qui fonctionnaient, etc). Donc quand on prend une décision telle que "est-ce que j'installe tel ou tel navigateur", ça peut impliquer des choses qu'il vaut mieux savoir.
Pour les navigateurs, ici, on parle quasiment de fork de "distribution" de navigateur (les options par défaut et les extensions), c'est très loin d'être un fork du moteur de rendu par exemple. C'est très bien, et ça correspond à peu de choses près à ce que fait Firefox sous Android (un emballage autour du moteur de Chrome), mais il ne faudrait pas croire qu'on est en train d'installer un autre logiciel.
Du point de vue du libriste de base, c'est pas mal quand même, parce que ça permet de conseiller autre chose que Firefox, qui commence à sérieusement poser des questions. À un moment, tu avais toujours l'argument des parts de marché, qui garantissaient que les éditeurs web testaient leur site avec FF, mais ça n'est plus le cas, et utiliser un navigateur qui a 1% ou 0.0001% de PDM, c'est en pratique assez pareil.
En fait, il s'agit de deux appareils qui se ressemblent mais n'ont pas la même conception. Les moniteurs sont conçus pour être regardés à bout portant, on ne voit rien de loin, quand on regarde en biais, les haut-parleurs sont de mauvaise qualité quand il y en a, le prix (et la résolution) augmentent très vite avec la taille.
Les écrans de TV sont faits pour être vus de loin, ils sont munis de haut-parleurs décents, la visibilité est bonne même dans des angles un peu inclinés, et on peut en avoir des grands pour des prix abordables parce que c'est la taille des pixels qui changent (et on s'en fiche parce qu'on n'a pas le nez dessus).
Du coup, si on vit seul dans un studio avec des pièces qui ne dépassent pas 3m, on peut se passer de l'un des deux, mais pour une utilisation familiale, c'est quand même assez différent.
je prépare mon itinéraire en avance pour savoir quand m'arrêter pour remettre du carburant
Une fois, j'ai rencontré quelqu'un qui a lâché au cours d'une conversation "moi je ne sais pas le bruit que ça fait quand il n'y a plus d'essence, je crois que je n'ai jamais attendu que ça s'allume pour en remettre", et j'ai réalisé que les gens sont très, très, très différents les uns des autres. Je ne crois pas me rappeler quand j'ai rempli le réservoir "préventivement" (peut-être une fois ou deux pour éviter de payer plus cher sur l'autoroute?).
Pour le coup, prévoir en avance où on va s'arrêter pour remettre de l'essence sur un trajet qu'on ne connait pas, ça me parait totalement saugrenu. Déja, l'idée de "préparer" le trajet à l'heure des GPS qui s'adaptent avec le trafic, c'est bizarre (qu'est-ce que tu fais quand il te propose un trajet alternatif pour t'éviter d'aller t'enquiller dans 30 minutes de bouchon?). En plus il faudrait connaitre à l'avance la quantité d'essence avec laquelle tu vas commencer ton trajet… Vraiment, vous avez de la charge mentale libre pour ce genre de trucs?
Posté par arnaudus .
En réponse à la dépêche Rendez-nous nos boutons !.
Évalué à 4 (+2/-1).
Dernière modification le 12 mai 2025 à 13:29.
Avoir des vitres propres, absorber l’humidité et appliqué un produit pour l’empêcher.
Ou avoir une vie. C'est une question de choix :-)
Cette discussion n'a aucun sens. La buée sur les vitres est un phénomène normal dans une voiture, surtout quand elle vient de démarrer, et que l'intérieur de la voiture est humide (les occupants sont nombreux et/ou mouillés, la voiture est vielle et fuit des caoutchoucs, c'est le matin et il fait froid…). C'est physique, la vapeur d'eau se condense, et si le taux d'humidité est élevé et les vitres sont froides, il y a de la buée. Les voitures disposent d'un système de désembuage qui est justement destiné à pallier cette situation tout à fait normale, et qui s'active à l'aide d'un bouton et/ou d'une tirette (en général, il faut mettre la ventilation au max et diriger l'air vers le pare-brise), il y a même un petit dessin associé, qui s'appelle "désembuage", distinct du symbole du dégivrage (qui est carré).
Après, si tu acheter des "produits" et si tu as assez de temps libre pour lire les articles rédigés par ChatGPT sur les magasines publicitaires des assurances, on vit dans un pays libre :-) Tu devrais quand même chercher s'il n'existe pas un produit contre la mauvaise foi :-)
Tu peux trouver regrettable que la banque délègue une activité centrale à un ou des "tiers" de confiance, mais tu n'as pas de contrôle là-dessus. J'ai l'impression que tu surinterprètes beaucoup; tu ne peux absolument pas déduire du nom de domaine de la page affichée que le commerçant accède à tes identifiants bancaires; le sous-domaine en question héberge probablement le logiciel d'identification fourni par le "tiers de confiance", mais j'imagine que les identifiants sont chiffrés—c'est justement ce que je reproche aux "iframes" et autres montages, c'est qu'il n'est pas clair du tout où tu es réellement. Quand tu valides une transaction via un 2FA classique (typiquement, application smartphone), tu n'as pas d'"application" bancaire qui s'affiche dans le navigateur.
comment en être sûr
Utiliser un 2FA impliquant un autre appareil? (typiquement, un smartphone, à défaut d'un bidule électronique fourni par la banque). À partir du moment où la "solution" repose sur un commerçant qui "redirige" vers un formulaire d'identification bancaire, tu ne peux pas être sûr de grand chose à moins de mettre en place des vérifications auxquelles le commun des mortels n'a aucun accès.
perso, ça me dérange de donner mes identifiants bancaires (mot de passe d'accès à mon espace client notamment…) à quelqu'un d'autre que ma banque…
Bah je confirme, tu ne fais jamais ça. Tu ne donnes jamais à un tiers les identifiants d'accès à ton espace bancaire.
Tu donnes tes informations de payement (les mêmes qui sont sur la carte et auxquelles tous les commerçants ont accès: nom imprimé sur la carte, date de validité, numéro de carte, et pour les payements en ligne code de sécurité), jamais ces informations ne permettent de se connecter à un espace client d'une banque.
Tu as éventuellement des logins/passwords pour se connecter à l'espace client du commerçant, mais ça n'a rien à voir avec la banque.
Et ensuite, la banque te contacte indépendamment du commerçant pour valider la transaction : par SMS, par une application smartphone, ou par une redirection ou un iframe (ce dont il était question dans le post de l'OP). La banque gère la validation de la transaction, et informe le commerçant du résultat (payement accepté ou refusé), à partir de quoi la commande est validée.
Je ne comprends pas où tu veux donner tes identifiants bancaires au commerçant. C'est bien la banque qui gère la validation du payement (par une redirection éventuellement), pas le commerçant.
perso, ça me dérange de donner mes identifiants bancaires (mot de passe d'accès à mon espace client notamment…) à quelqu'un d'autre que ma banque…
Mais tu ne fais jamais ça. La procédure standard, c'est que tu saisis tes informations de payement (nom sur la carte, numéro de carte, date de validité, et code de sécurité) dans un formulaire sur le site du commerçant. Tu valides les payement, et le commerçant contacte la banque. Plusieurs possibilités:
-> Le commerçant passe outre la double vérif (parce que le montant et faible et/ou tu es déja client chez lui), et la commande est validée instantanément
-> La banque te contacte directement (par une notification ou par un SMS) pour valider le payement sur un autre terminal (typiquement, ton smartphone)
-> Exceptionnellement, si tu n'as pas de smartphone ou que tu as spécifié une procédure spécifique, tu es redirigé vers le site de ta banque.
C'est cette dernière situation que je trouve dangereuse, puisqu'il est relativement facile de se faire passer pour la banque dans ce cas. C'est pourtant la solution préconisée par l'OP, et c'est pour ça que je suis en désaccord. Ça semble "standard", mais 1) c'est peu ergonomique (on sort complètement du site, il faut éventuellement resaisir ses informations…), 2) c'est buggogène (notamment avec toutes les extensions anti-scripts et anti-redirections), 3) c'est dangereux (parce que c'est très facile d'essayer d'usurper le site de la banque et d'obtenir justement les identifiants de connexion).
Du point de vue de l'utilisateur, je trouve donc bien plus facile et sécurisant de confier au commerçant ses identifiants de payement, qui ne permettent que de demander un payement (mais pas de le valider), et de valider indépendamment du commerçant, en étant contacté directement par la banque, via une procédure à laquelle le commerçant n'a pas accès (SMS ou appli bancaire).
Je ne sais pas, il y a aussi des gens qui ne passent pas leur temps à exposer leurs opinions sur tous les sujets.
En fait, on ne distingue peut-être pas assez la différence entre "ayant dit des c*ries dans le passé" et "risque de dire des c*ries en direct". Parce qu'un catholique dev de LL, ça m'étonnerait qu'il utilise son créneau de conf pour exprimer son point de vue sur l'avortement…
"peu importe si c'est juste ou pas qu'on cancel RMS, il le faut pour la cause"
Chacun a son seuil de conneries au-delà duquel quelqu'un devient "infréquentable". Je ne vois aucune raison pour préjuger que les gens qui ont demander de "désinviter" RMS l'auraient fait pour des raisons hypocrites, politiques, ou calculatoires.
RMS a fait des centaines de déclarations immorales, dégueu, et totalement anachroniques (si tant est que de telles opinions puissent avoir été légitimes à un moment de l'histoire), il s'est mal comporté avec des gens, en particulier des femmes, et en particulier des jeunes femmes, et il a toujours laissé planer l'ambiguité sur s'il appliquait ses positions de principes (sur la pédophilie ou la zoophilie par exemple) à lui-même. Je trouve donc totalement crédible que des gens souhaitent sincèrement qu'il ne parle pas en public, et le souhaitent pour la bonne cause et pour le logiciel libre.
C'est les mêmes raisons que tu ne veux pas laisser ton tonton bourré faire un discours de 45 minutes sur les arabes à ton mariage. Tu appelles ça "cancel" si tu veux, mais je ne vois aucune raison de penser qu'il est "détestable" de faire en sorte qu'il n'ait pas l'occasion de l'ouvrir pour augmenter la liste d'idioties qu'il a déja dites en public.
La théorie derrière, c'est que ça "compense"? Un texte contre les "lobbys sionistes", +1, un texte minimsant les agressions sexuelles, -1, du coup ça fait 0, c'est neutre?
Avoir des opinions qui déplaisent sur les chambres à gaz, c'est par exemple une raison suffisante de ne pas inviter quelqu'un à un évènement qu'on organise…
Mais avec l'expression "sur le sexe", tu détournes le problème. Il n'a pas exprimé son opinion sur ce qu'il faisait avec son sexe, ce dont tout le monde de fout éperdument, il a exprimé à de multiples reprises et sur de multiples sujets des opinions que même Trump bourré hésiterait à sortir à propos de sa compréhension du consentement. Bien sûr qu'il est probablement atteint d'une forme d'autisme, qu'il n'a apparemment aucune capacité à anticiper les conséquences de ce qu'il écrit, qu'il a reconnu s'être trompé sur les bénéfices d'une sexualité "consentie" avec des enfants, et c'est probablement grâce à cette "bonne foi" qu'il a évité des problèmes plus graves. Mais quel que soit l'angle avec lequel tu le prends, c'est légitime de ne pas lui donner la parole en public : soit il ne pense pas vraiment ce qu'il a écrit depuis 40 ans, auquel cas c'est juste un provocateur qui utilise ce moyen pour exister publiquement; soit il le pense, et c'est juste quelqu'un qu'il n'est pas pertinent de laisser s'exprimer en public sans donner à un être humain disposant de capacités sociales normales de filtrer.
Le pire, c'est que je pense que parmi les vieux machos bien dégueus qui n'ont aucun scrupule à raconter en public qu'une femme trop bourrée pour se défendre ça n'est pas vraiment un viol, 99.9% sont dangereux, et que RMS fait probablement partie des 0.1% qui ne le sont pas, et ce, malgré son apparente aptitude à balancer des remarques salaces aux adolescentes. Mais il reste qu'il n'y a aucun intérêt à lui donner la parole en public, et certainement pas au cours d'un évènement que tu organises.
Si on n'en a rien à faire de concept comme la justice, il n'est pas utile de promouvoir le logiciel libre.
Je pense que personne ne parle de justice, là. Il semble que les seules accusations qui ont eu des conséquences judiciaires sont les accusations de harcèlement liées à ses piètres qualités de manager quand il employait des gens à la fondation GNU.
Ici, on ne parle que d'image et de respectabilité. Quand tu organises un évènement, tu es libre d'inviter qui tu veux. Ces invitations servent à donner envie aux gens d'assister à l'évènement, tu souhaites donc inviter des personnalités que les gens ont envie de rencontrer et d'écouter, parce que tu veux que ton évènement ait du succès. Il y a forcément des compromis à faire, parce que les invités doivent avoir une certaine célébrité, et ils doivent attirer plus qu'ils ne repoussent. Là, il semble que l'évaluation par les organisateurs du ratio attraction/répulsion n'ait pas été très bonne, ils ont invité une personne qui, semble t-il, risquait de faire fuir les gens plus que de les encourager à venir. Il n'est donc pas déraisonnable de le "désinviter" (après, pour l'élégance du geste, il y a de quoi discuter, évidemment).
Le logiciel libre a parfois une sale réputation. Une partie de cette réputation (sur la fiabilité, les fonctionnalités, le "professionnalisme", etc) est en partie due à des campagnes de communication organisées par les vendeurs de logiciels propriétaires, mais une grosse partie est liée au fonctionnement de la communauté elle-même (au sens large). La culture "geek" qui peut sembler être la norme parmi les adeptes du LL est souvent considérée comme déviante par le monde extérieur: ça va de l'accueil des débutants (avec l'imposition de netiquettes complexes et techniques) jusqu'à des modes de communication qui contreviennent aux normes sociales élémentaires (coucou la kernel mailing list…), le tout baignant dans une culture mysogine, technophile, et/ou élitiste. De fait, les personnalités qui ont émergé de ce milieu, autant séduisantes qu'elles puissent paraitre en interne, sont facilement considérées comme clivantes ou caricaturales dès qu'on s'éloigne un tout petit peu du coeur de la communauté du LL. Les êtres humains sont complexes, et on peut tout à fait être redevable envers RMS et ce qu'il a fait à une époque pour la communauté, sans pour autant souhaiter lui donner la parole en public dans le cadre d'un évènement qu'on organise.
La liberté d'expression, il ne faut pas oublier que ça n'oblige personne à devoir donner la parole ou écouter qui que ce soit. RMS a pu bénéficier d'une liberté d'expression totale, il a pu donner son opinion non-sollicitée sur tout un tas de sujets sur lesquels il ne dispose d'aucune expertise (les compétences des femmes, le consentement des enfants dans les relations pédophiles, etc), et comme tu le précisais, il n'a pas été poursuivi en justice pour avoir donné ces opinions, ce qui illustre parfaitement ce qu'est la liberté d'expression.
Au passage, anecdote personnelle, j'ai assisté à une conf de RMS il y a une 20aine d'années; c'était très bien fait, bien préparé, et assez distrayant, avec des séances de bénédiction de portables sous Linux, etc, mais sur le fond c'était quand même pas très intéressant, et pour quelqu'un qui connaissait déja le logiciel libre, pas très profond et pas très original. Ça n'est donc pas totalement évident que ce que RMS aurait à raconter en 2025 soit donc indispensable à une communauté (on ne peut pas l'exclure, mais ça n'est pas évident).
Les aliments modernes posent divers problèmes mais l'alimentation d'autrefois n'étais pas si folle.
Personne n'a dit le contraire, mais ça ne change pas le fait que l'obésité est 1) une maladie mortelle, et 2) simple et gratuite à soigner. Simple, ça ne veut pas dire facile, puisque les obstacles sont principalement de nature psychologique, et que la psychologie c'est toujours problématique. Mais cette tendance à chercher à mentir aux obèses, je trouve ça débile : bien sûr que c'est de ta faute si tu es gros, et ça ne tient qu'à toi d'arrêter de l'être.
il ne sont pas adapté à se nourrir "normalement"
C'est juste que "à sa faim" ça n'est pas "normalement". Chez tous les animaux, la nourriture à volonté réduit l'espérance de vie; le corps est conçu de manière à avoir besoin de moins que ce que tu voudrais.
Il reste toujours qu'il faut mettre la vaisselle dans le lave-vaisselle et l'en sortir
Je n'arrive toujours pas à comprendre ton argument. Disons que dans la vie il y a deux corvées, visser des vis et planter des clous. Quelqu'un invente le tournevis électrique, qui te permet de visser des vis sans efforts. Ton argument c'est donc : "Cet outil est pourri, il ne plante pas les clous". Bah non, il n'est pas pourri du tout, il n'a jamais été fait pour planter les clous. Il visse les vis, et il le fait bien. Plutôt que de te réjouir de ne plus avoir de corvées de vis, tu préfères râler sur le fait qu'il faille encore planter les clous.
Au passage, les robots de SF ne sont pas toujours des esclaves sans cerveaux. C3PO et R2D2 sont plus des chatGPT à roulettes que le robot qui fait la vaisselle dont tu sembles rêver. Certains auteurs du XXe siècle avaient donc anticipé qu'il serait peut-être plus facile de créer des robots-cerveaux que des robots-corps, ce qui est tout à leur honneur parce que ça n'était pas mon intuition. En particulier parce qu'on utilise depuis longtemps les animaux pour leurs corps, donc on sait exploiter ça, mais on n'a pas dans notre entourage naturel des "cerveaux" à exploiter, donc on ne sait pas faire.
Une IA peut écrire 24 nouveaux préludes et fugues pour faire un troisième livre du clavier bien tempéré.
Ça, ça me parait chaud quand même. Elle pourrait produire des partitions qui au premier abord pourraient ressembler à ce que tu voulais, avec les bonnes tonalités dans le bon ordre, mais je ne pense pas que ça tromperait un musicien. Ça m'étonnerait que l'IA puisse prendre en compte les contraintes de l'instrument par exemple (le fait que certains passages puissent être bien plus difficiles à jouer dans certaines tonalités), et surtout… une fugue, c'est un exercice très complexe, il faut que ça s'assemble localement (le contrepoint, ça je pense que l'AI peut gérer) mais aussi globalement. Quand tu introduis le contre-sujet à la mesure 3, il faut déja que tu penses à quand il passera sous le sujet 50 mesures plus loin; pas sûr qu'un algo de machine learning puisse faire ça sans entrainement spécialisé (on lui fait produire des milliers de fugues et on pénalise celles qui ne 'fonctionnent' pas, ça ça pourrait le faire avancer).
Dans tous les cas, j'imagine qu'il manquera l'originalité et les variations des compositions originales, mais je me trompe peut-être.
[^] # Re: Moteur de sourds
Posté par arnaudus . En réponse au lien Le Monde passe un accord avec Perplexity. Évalué à 6 (+4/-1).
Bah personnellement, je trouverais que ça serait plutôt une bonne idée de faire manger les articles du Monde aux LLM plutôt que la totalité de Facebook…
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 4 (+1/-0). Dernière modification le 16 mai 2025 à 12:38.
Je me suis probablement mal exprimé, et l'idée ici n'était pas d'exposer un nouveau concept, mais dans l'idée le serveur croit qu'il affiche sa page directement à l'utilisateur, et pas via un proxy.
Une version démo du concept pourrait consister à faire tourner dans un proxy sécurisé en local un truc comme https://www.url2png.com, et tu sers le png à l'utilisateur. Le serveur distant ne sait pas que seule une capture d'écran de son site a été servie, et l'utilisateur ne sait pas qu'il s'agit d'une capture. Le système traque les clics, et informe le proxy que l'utilisateur a cliqué à cet endroit; le proxy teste éventuellement ce qui se passe quand on réalise cette action, et réagit en conséquence (par exemple, ne fait rien si ça ouvre un popup ou un autre onglet, etc). Le serveur distant croit qu'il a affiché une pub, et n'a aucun moyen de savoir que l'utilisateur ne l'a pas vue.
Bon, de toutes manières le diable est toujours dans les détails, mais il me semble que quelle que soit la solution technique, il faudrait pour un navigateur au service de l'utilisateur partir du principe que le site distant soit par défaut considéré comme hostile, et que le navigateur puisse le tromper en ne laissant passer que le strict minimum à l'utilisateur.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 4 (+1/-0).
Je suis également persuadé qu'un navigateur qui serait développé en 2025 à partir de rien fonctionnerait en effet complètement différemment. Par exemple avec deux couches, une première couche de moteur de rendu qui implémenterait la norme le plus fidèlement possible dans un environnement très protégé, et une couche d'interface utilisateur qui accèderait à cette couche non-protégée via une sorte de firewall très strict. On pourrait imaginer par exemple la suppression de tout élément qui n'affecte pas le rendu de la page, ou un test des effets des actions de l'utilisateur dans la couche virtuelle avant d'afficher le rendu dans l'interface (du style "ce clic va déclencher l'ouverture d'une fenêtre en pop-up, OK <-> Cancel"). Bref, tout faire pour ne pas afficher la page telle que le souhaite le concepteur du site, mais telle que le souhaite l'utilisateur.
[^] # Re: Mépris de classe...
Posté par arnaudus . En réponse au lien Chrome est le navigateur le plus avide en données:90% des internautes utilisent pourtant ce mouchard. Évalué à 5 (+4/-2). Dernière modification le 16 mai 2025 à 10:57.
Je ne pense pas. C'est juste une histoire de limite de gestion du risque. Tous les gens sont plus conscients de certains risques que d'autres, pour des raisons personnelles ou professionnelles. Un urgentiste va alerter sur l'importance de connaitre les gestes de réanimation et les signaux d'urgence vitale (AVC, problème cardiaque, etc), un garagiste va t'alerter sur l'importance de faire régler le parallélisme tous les 6 mois, un électricien va te dire qu'il est inimaginable de ne pas mettre son tableau électrique aux normes tous les 3 ans, un chauffagiste que le ramonage, c'est 2 fois par an, etc etc. Il y a quelques jours on a discuté dans ce forum du fait que pour certains il était quasiment criminel de ne pas mettre régulièrement du produit anti-buée à l'intérieur des vitres des voitures.
En gros, chacun a ses marottes et sa perception des risques, et ensuite chacun fait les compromis qu'il souhaite, en fonction de sa culture, du temps et du budget disponible.
Bien sûr, c'est bien d'alerter, de faire passer le message, d'essayer de faire prendre conscience qu'il n'est pas anodin d'échanger des données personnelles contre un service. Mais la décision ne dépend que de la valeur relative qu'on donne aux données personnelles et au service. Si pour toi le service n'a aucun intérêt (par exemple, pouvoir faire deux requêtes par jour à un chatbot) mais que tu es conscient de la valeur de tes données, alors tu vas trouver que cette transaction est absurdement en ta défaveur. Pour d'autres, c'est le contraire, ils vont trouver que le service vaut largement de lâcher une adresse email qui sert de boite à spam.
En gros, je trouve ça assez méprisant de penser que si les gens étaient informés, il feraient forcément un autre choix, comme si toute personne rationnelle devait forcément être de ton avis. C'est ça que je veux dire avec "les vrais gens". Les "vrais gens", ce ne sont pas des idiots manipulés par les vilains capitalistes qui leur font regarder BFM TV. Ils ont leur vision du monde, leurs expertises, leurs centres d'intérêt, et ils prennent leurs décisions, en fonction de critères et de grilles de lecture qui ne sont pas les tiennes, mais qui sont beaucoup moins caricaturales que certains d'entre nous le pensent. Ne pas être d'accord avec un libriste, ça n'est ni un signe de crétinerie, ni un signe de manque de culture.
# Mépris de classe...
Posté par arnaudus . En réponse au lien Chrome est le navigateur le plus avide en données:90% des internautes utilisent pourtant ce mouchard. Évalué à -2 (+2/-7).
Dans le même genre:
Donc voila, on sent bien le mépris du pseudo-sachant qui lui a tout compris et est exaspéré par la stupidité des masses, mais à part ça, rien de nouveau.
En discutant avec "les vrais gens", on s'aperçoit souvent qu'ils n'ont par exemple pas la même estimation de la valeur de leurs données privées. Et ça, c'est quand même quelque chose d'assez subjectif. Prendre la décision d'échanger nom/prénom/tel/adresse email contre 3% de réduction sur une carte de fidélité, ça dépend de son budget, de ses priorités, de la valeur qu'on donne à ses information, de la charge mentale qu'on attribue au nettoyage de sa boite mail… Bref, ça n'est pas quelque chose qu'on peut décider pour les autres.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 6 (+3/-0).
Certes, mais c'est une question de principe : la réponse normale à une telle requête devrait simplement être "ça ne te regarde pas". Éventuellement, dans de très rares cas, tu pourrais demander explicitement une permission. Mais le comportement des navigateurs, c'est vraiment un comportement de logiciel espion : il balance tout à n'importe qui, sans aucune considération pour la protection des utilisateurs.
C'est une histoire de granularité. Je trouve que le système de permissions de type Android n'est pas mal conçu: potentiellement, dans un système complexe, de nombreux composants logiciels peuvent avoir besoin d'accéder à des répertoires ou du hardware sensible, mais tous n'ont pas besoin d'accéder à tout. Il serait tout à fait sain de distribuer des infos au compte-goutte. Tu veux savoir le navigateur? Firefox/Gecko. Tu veux avoir la version? À la première connexion, 3 options : donner l'info, refuser l'info, donner une version random. Tu veux savoir si j'ai un micro? donner l'info, refuser l'info, répondre "non" même si on a un micro. Et le navigateur pourrait tout à fait faire des choix éclairés, parce que pour certains trucs il n'y a aucune raison de donner une telle info.
Donc en bref, non, la complexité n'est pas une raison. La raison, encore une fois, c'est l'obsession pour le respect d'une "norme". Il faut que quand tu installes un navigateur, par défaut, il se comporte comme un logiciel espion au service des serveurs auxquels tu te connectes, et si le navigateur est gentil, il peut te laisser installer des extensions pour modifier ce comportement, mais attention, tu risques d'avoir des problèmes. Tu dis qu'apache donne beaucoup d'infos, mais si tu as un rapport de bug qui dit "attention donner cette info là c'est sensible parce que ça pose un risque de sécurité pour telle ou telle raison", il y a fort à parier que la faille va être corrigée et que l'info va disparaitre, ou va être modifiée de manière à ne pas fournir de donnée sensible. Il n'y a pas d'argument du type "ah oui mais la norme impose qu'on répondre "oui" ou "non" quand on nous demande si on a bien intégré le patch de sécurité XXX".
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 8 (+6/-1). Dernière modification le 15 mai 2025 à 10:45.
Mais est-ce réellement le rôle d'un langage de programmation de se préoccuper de sécurité ou de vie privée? C'est un peu comme si on reprochait à C++ de ne pas se préoccuper de la vie privée des utilisateurs. Bien sûr, il ne faut pas être naïfs, certaines fonctionnalités sont là uniquement pour nuire aux utilisateurs.
Ce qui a changé depuis 15 ou 20 ans, c'est bien le fonctionnement de l'écosystème. Il y a 20 ans, quand tu te connectais sur un serveur, tu pouvais considérer qu'il était amical (sinon, ça ne te viendrait jamais à l'esprit de taper l'URL d'un serveur hostile). Bien sûr, il pouvait toujours avoir été hacké, et ça n'était pas open bar non plus, mais disons que tu pouvais partir du principe que le serveur n'allait pas essayer de te tromper par tous les moyens. Ça n'est plus du tout le cas, le web est devenu hostile, et les serveurs auxquels on se connecte tentent systématiquement de nous tromper, de nous extorquer des informations, etc.
Un exemple parmi des centaines, c'est le fingerprinting. Tu imaginerais un serveur Linux qui déballerait à la moindre requête la version du kernel, la distribution, les versions exactes de tous les serveurs écoutant sur les ports, les ports ouverts, la liste des utilisateurs, des groupes, etc? C'est absurde, tu ne veux pas donner des informations qui peuvent potentiellement donner des indications à un attaquant pour exploiter des failles de sécurité. Pourtant, c'est ce que font tous les navigateurs, ils déballent la taille du slip de ta grand-mère, le modèle de ta serrure, et la poche dans laquelle tu ranges tes clés. Comment un comportement aussi nocif pour l'utilisateur a pu être mis en place? Je viens de vérifier, mon Firefox configuré par défaut balance que ma batterie est à 100% parce que je suis sur le secteur, quel autre logiciel trouverait ça normal de balancer cette info aux quatre vents? Ça ne peut être que parce que les devs des navigateurs n'ont pas réellement intégré que le web était hostile et que le boulot du navigateur était d'être au service de l'utilisateur. Et c'est l'idéologie du "respect des standards" qui est la seule explication : il faut respecter les standards, les standards demandent que tu répondes à la question "quelle est la couleur de ton slip", alors le navigateur balance tout.
[^] # Re: Les boutons, c'est de la mécanique et ce n'est pas fiable
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 3 (+0/-0).
Plus que la meilleure voiture thermique du marché! Il y a des Marseillais sur Linuxfr!
https://blog.simplicicar.com/les-10-vehicules-ayant-la-meilleure-autonomie/
C'est d'ailleurs rigolo de se poser la question de l'autonomie en fonction de la taille du réservoir. Sachant que la surconsommation est estimée à environ +7% par 100 kg, avec une densité de 0.75 kg/L d'essence, et une consommation réservoir vide de C0, la consommation instantanée avec x litres de carburant C(x) est de C0(1+0.75*0.7x/100)/100 = C0(1+0.00525x)/100, et l'autonomie a(x) pour un volume de carburant de x est l'intégrale de 0 à x de dy/C(y), donc a(x) = log(0.00525x +1)/0.0000525C0.
Avec une conso à vide de 5L/100, un réservoir de 50 litres permet de faire 888km, et un réservoir de 100L permet de faire 1607km, soit 100 km de moins qu'avec 2 pleins de 50L. Avec un m2 d'essence dans une tonne d'eau sur le toit, on pourrait faire environ 7000 km, soit seulement 39% que ce qu'on aurait fait avec 20 pleins de 50L.
Du coup, comme la consommation de référence d'une voiture est donnée pour un véhicule vide, il faut bien réaliser qu'un gros réservoir n'est pas du tout une bonne nouvelle : vous allez mécaniquement augmenter d'une valeur non-négligeable la conso par rapport aux chiffres officiels. Ça n'est pas du tout un cadeau, un gros réservoir!
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 9 (+6/-0). Dernière modification le 14 mai 2025 à 13:11.
C'était un argument auquel je croyais il y a 15 ans, mais je n'y crois plus du tout. Un navigateur doit ne pas respecter les normes et les standards pour protéger l'utilisateur. Un navigateur qui respecte la norme, c'est un logiciel au service du serveur auquel tu es connecté, et pas un outil au service de l'utilisateur. La norme, c'est l'affichage des pubs, des pop-ups, des pixels transparents, des traqueurs, des cookies, de l'exécution de javascripts vérolés, etc. Donc non, un navigateur ne doit surtout pas respecter la norme. Un navigateur doit choisir efficacement ce qu'il doit faire ou non, en partant du principe que le web est un environnement hostile et que tout élément à afficher peut potentiellement détourner la norme pour nuire à l'utilisateur.
Au passage, un navigateur alternatif doit aussi et surtout interpréter la norme de la même manière que le navigateur dominant, sinon il va juste mal afficher les pages, ce qui n'arrange personne.
Pendant très longtemps le respect de la norme a été le coeur du modèle de développement de Firefox (je me rappelle l'époque où l'argument pour changer de version était la progression du score à l'Acid test), et à mon avis il a été compris beaucoup trop tard que ça n'était pas le respect des normes qui était attendu d'un navigateur alternatif, c'était 1) la "propreté" et la transparence du modèle de développement (et là, la Mofo a fait beaucoup de m***), et 2) la sécurité et la protection de l'utilisateur, dans un contexte où les navigateurs commerciaux fournis par Google n'avaient pas tellement intérêt à bloquer les traqueurs et les cookies. Le temps de changer de modèle, et c'était trop tard. La sécurité de Firefox reposait sur une collection d'extensions hétéroclites qui ne bénéficiaient pas de l'effet "Part de marché", et qui existaient souvent en tant qu'extensions pour les navigateurs concurrents.
Dans un tel contexte hostile avec des navigateurs ou extensions qui bloquent des éléments en fonction d'heuristiques plus ou moins claires, il est prépondérant de vérifier que le site fonctionne malgré ces filtres et ces décisions. Si tu as 30% de parts de marché et un environnement homogène (n'impliquant pas une galaxie d'extensions plus ou moins incompatibles), le concepteur du site va devoir s'adapter. Si tu as 0.1% de parts de marché, le site va mal fonctionner chez toi, et c'est tout. C'est une différence fondamentale.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 3 (+0/-0). Dernière modification le 13 mai 2025 à 15:45.
Ah mais oui je me suis gouré, j'ai confondu avec Edge, qui a abandonné son propre moteur pour tourner avec Blink. Toutes mes excuses.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 8 (+5/-0).
Le réalisme permet quand même de comprendre le contexte dans lequel les outils logiciels que tu utilises ou que tu conseilles sont développés.
Si pour toi changer de navigateur n'a pas de coût, ça n'est pas la même chose pour tout le monde. Changer le navigateur de sa mémé isolée dans le Périgord, ça ne peut se faire que quand on est présent sur place. Changer le navigateur de tous les postes d'une PME ou d'une école, ça prend du temps et/ou de l'argent; et c'est même parfois problématique (parce que ça casse des procédures qui fonctionnaient, etc). Donc quand on prend une décision telle que "est-ce que j'installe tel ou tel navigateur", ça peut impliquer des choses qu'il vaut mieux savoir.
Pour les navigateurs, ici, on parle quasiment de fork de "distribution" de navigateur (les options par défaut et les extensions), c'est très loin d'être un fork du moteur de rendu par exemple. C'est très bien, et ça correspond à peu de choses près à ce que fait Firefox sous Android (un emballage autour du moteur de Chrome), mais il ne faudrait pas croire qu'on est en train d'installer un autre logiciel.
Du point de vue du libriste de base, c'est pas mal quand même, parce que ça permet de conseiller autre chose que Firefox, qui commence à sérieusement poser des questions. À un moment, tu avais toujours l'argument des parts de marché, qui garantissaient que les éditeurs web testaient leur site avec FF, mais ça n'est plus le cas, et utiliser un navigateur qui a 1% ou 0.0001% de PDM, c'est en pratique assez pareil.
[^] # Re: Contact impulsion vs interrupteur
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 3 (+0/-0).
En fait, il s'agit de deux appareils qui se ressemblent mais n'ont pas la même conception. Les moniteurs sont conçus pour être regardés à bout portant, on ne voit rien de loin, quand on regarde en biais, les haut-parleurs sont de mauvaise qualité quand il y en a, le prix (et la résolution) augmentent très vite avec la taille.
Les écrans de TV sont faits pour être vus de loin, ils sont munis de haut-parleurs décents, la visibilité est bonne même dans des angles un peu inclinés, et on peut en avoir des grands pour des prix abordables parce que c'est la taille des pixels qui changent (et on s'en fiche parce qu'on n'a pas le nez dessus).
Du coup, si on vit seul dans un studio avec des pièces qui ne dépassent pas 3m, on peut se passer de l'un des deux, mais pour une utilisation familiale, c'est quand même assez différent.
[^] # Re: Les boutons, c'est de la mécanique et ce n'est pas fiable
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 3 (+0/-0).
Une fois, j'ai rencontré quelqu'un qui a lâché au cours d'une conversation "moi je ne sais pas le bruit que ça fait quand il n'y a plus d'essence, je crois que je n'ai jamais attendu que ça s'allume pour en remettre", et j'ai réalisé que les gens sont très, très, très différents les uns des autres. Je ne crois pas me rappeler quand j'ai rempli le réservoir "préventivement" (peut-être une fois ou deux pour éviter de payer plus cher sur l'autoroute?).
Pour le coup, prévoir en avance où on va s'arrêter pour remettre de l'essence sur un trajet qu'on ne connait pas, ça me parait totalement saugrenu. Déja, l'idée de "préparer" le trajet à l'heure des GPS qui s'adaptent avec le trafic, c'est bizarre (qu'est-ce que tu fais quand il te propose un trajet alternatif pour t'éviter d'aller t'enquiller dans 30 minutes de bouchon?). En plus il faudrait connaitre à l'avance la quantité d'essence avec laquelle tu vas commencer ton trajet… Vraiment, vous avez de la charge mentale libre pour ce genre de trucs?
[^] # Re: Poste de conduite des voitures
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 4 (+2/-1). Dernière modification le 12 mai 2025 à 13:29.
Ou avoir une vie. C'est une question de choix :-)
Cette discussion n'a aucun sens. La buée sur les vitres est un phénomène normal dans une voiture, surtout quand elle vient de démarrer, et que l'intérieur de la voiture est humide (les occupants sont nombreux et/ou mouillés, la voiture est vielle et fuit des caoutchoucs, c'est le matin et il fait froid…). C'est physique, la vapeur d'eau se condense, et si le taux d'humidité est élevé et les vitres sont froides, il y a de la buée. Les voitures disposent d'un système de désembuage qui est justement destiné à pallier cette situation tout à fait normale, et qui s'active à l'aide d'un bouton et/ou d'une tirette (en général, il faut mettre la ventilation au max et diriger l'air vers le pare-brise), il y a même un petit dessin associé, qui s'appelle "désembuage", distinct du symbole du dégivrage (qui est carré).
Après, si tu acheter des "produits" et si tu as assez de temps libre pour lire les articles rédigés par ChatGPT sur les magasines publicitaires des assurances, on vit dans un pays libre :-) Tu devrais quand même chercher s'il n'existe pas un produit contre la mauvaise foi :-)
[^] # Re: Paiement en iframe
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3 (+0/-0).
Tu peux trouver regrettable que la banque délègue une activité centrale à un ou des "tiers" de confiance, mais tu n'as pas de contrôle là-dessus. J'ai l'impression que tu surinterprètes beaucoup; tu ne peux absolument pas déduire du nom de domaine de la page affichée que le commerçant accède à tes identifiants bancaires; le sous-domaine en question héberge probablement le logiciel d'identification fourni par le "tiers de confiance", mais j'imagine que les identifiants sont chiffrés—c'est justement ce que je reproche aux "iframes" et autres montages, c'est qu'il n'est pas clair du tout où tu es réellement. Quand tu valides une transaction via un 2FA classique (typiquement, application smartphone), tu n'as pas d'"application" bancaire qui s'affiche dans le navigateur.
Utiliser un 2FA impliquant un autre appareil? (typiquement, un smartphone, à défaut d'un bidule électronique fourni par la banque). À partir du moment où la "solution" repose sur un commerçant qui "redirige" vers un formulaire d'identification bancaire, tu ne peux pas être sûr de grand chose à moins de mettre en place des vérifications auxquelles le commun des mortels n'a aucun accès.
[^] # Re: Paiement en iframe
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 4 (+1/-0).
Bah je confirme, tu ne fais jamais ça. Tu ne donnes jamais à un tiers les identifiants d'accès à ton espace bancaire.
Tu donnes tes informations de payement (les mêmes qui sont sur la carte et auxquelles tous les commerçants ont accès: nom imprimé sur la carte, date de validité, numéro de carte, et pour les payements en ligne code de sécurité), jamais ces informations ne permettent de se connecter à un espace client d'une banque.
Tu as éventuellement des logins/passwords pour se connecter à l'espace client du commerçant, mais ça n'a rien à voir avec la banque.
Et ensuite, la banque te contacte indépendamment du commerçant pour valider la transaction : par SMS, par une application smartphone, ou par une redirection ou un iframe (ce dont il était question dans le post de l'OP). La banque gère la validation de la transaction, et informe le commerçant du résultat (payement accepté ou refusé), à partir de quoi la commande est validée.
Je ne comprends pas où tu veux donner tes identifiants bancaires au commerçant. C'est bien la banque qui gère la validation du payement (par une redirection éventuellement), pas le commerçant.
[^] # Re: Paiement en iframe
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 5 (+2/-0).
Mais tu ne fais jamais ça. La procédure standard, c'est que tu saisis tes informations de payement (nom sur la carte, numéro de carte, date de validité, et code de sécurité) dans un formulaire sur le site du commerçant. Tu valides les payement, et le commerçant contacte la banque. Plusieurs possibilités:
-> Le commerçant passe outre la double vérif (parce que le montant et faible et/ou tu es déja client chez lui), et la commande est validée instantanément
-> La banque te contacte directement (par une notification ou par un SMS) pour valider le payement sur un autre terminal (typiquement, ton smartphone)
-> Exceptionnellement, si tu n'as pas de smartphone ou que tu as spécifié une procédure spécifique, tu es redirigé vers le site de ta banque.
C'est cette dernière situation que je trouve dangereuse, puisqu'il est relativement facile de se faire passer pour la banque dans ce cas. C'est pourtant la solution préconisée par l'OP, et c'est pour ça que je suis en désaccord. Ça semble "standard", mais 1) c'est peu ergonomique (on sort complètement du site, il faut éventuellement resaisir ses informations…), 2) c'est buggogène (notamment avec toutes les extensions anti-scripts et anti-redirections), 3) c'est dangereux (parce que c'est très facile d'essayer d'usurper le site de la banque et d'obtenir justement les identifiants de connexion).
Du point de vue de l'utilisateur, je trouve donc bien plus facile et sécurisant de confier au commerçant ses identifiants de payement, qui ne permettent que de demander un payement (mais pas de le valider), et de valider indépendamment du commerçant, en étant contacté directement par la banque, via une procédure à laquelle le commerçant n'a pas accès (SMS ou appli bancaire).
[^] # Re: Obsession ?
Posté par arnaudus . En réponse au lien « The Keynote Will NOT Go Forward » — lien-signets : Richard Stallman devient persona non grata. Évalué à 5 (+3/-1).
Je ne sais pas, il y a aussi des gens qui ne passent pas leur temps à exposer leurs opinions sur tous les sujets.
En fait, on ne distingue peut-être pas assez la différence entre "ayant dit des c*ries dans le passé" et "risque de dire des c*ries en direct". Parce qu'un catholique dev de LL, ça m'étonnerait qu'il utilise son créneau de conf pour exprimer son point de vue sur l'avortement…
[^] # Re: Devient?
Posté par arnaudus . En réponse au lien « The Keynote Will NOT Go Forward » — lien-signets : Richard Stallman devient persona non grata. Évalué à 2 (+5/-6).
Chacun a son seuil de conneries au-delà duquel quelqu'un devient "infréquentable". Je ne vois aucune raison pour préjuger que les gens qui ont demander de "désinviter" RMS l'auraient fait pour des raisons hypocrites, politiques, ou calculatoires.
RMS a fait des centaines de déclarations immorales, dégueu, et totalement anachroniques (si tant est que de telles opinions puissent avoir été légitimes à un moment de l'histoire), il s'est mal comporté avec des gens, en particulier des femmes, et en particulier des jeunes femmes, et il a toujours laissé planer l'ambiguité sur s'il appliquait ses positions de principes (sur la pédophilie ou la zoophilie par exemple) à lui-même. Je trouve donc totalement crédible que des gens souhaitent sincèrement qu'il ne parle pas en public, et le souhaitent pour la bonne cause et pour le logiciel libre.
C'est les mêmes raisons que tu ne veux pas laisser ton tonton bourré faire un discours de 45 minutes sur les arabes à ton mariage. Tu appelles ça "cancel" si tu veux, mais je ne vois aucune raison de penser qu'il est "détestable" de faire en sorte qu'il n'ait pas l'occasion de l'ouvrir pour augmenter la liste d'idioties qu'il a déja dites en public.
[^] # Re: Devient?
Posté par arnaudus . En réponse au lien « The Keynote Will NOT Go Forward » — lien-signets : Richard Stallman devient persona non grata. Évalué à 2 (+1/-2).
La théorie derrière, c'est que ça "compense"? Un texte contre les "lobbys sionistes", +1, un texte minimsant les agressions sexuelles, -1, du coup ça fait 0, c'est neutre?
[^] # Re: Obsession ?
Posté par arnaudus . En réponse au lien « The Keynote Will NOT Go Forward » — lien-signets : Richard Stallman devient persona non grata. Évalué à 6 (+4/-1). Dernière modification le 07 mai 2025 à 16:10.
Avoir des opinions qui déplaisent sur les chambres à gaz, c'est par exemple une raison suffisante de ne pas inviter quelqu'un à un évènement qu'on organise…
Mais avec l'expression "sur le sexe", tu détournes le problème. Il n'a pas exprimé son opinion sur ce qu'il faisait avec son sexe, ce dont tout le monde de fout éperdument, il a exprimé à de multiples reprises et sur de multiples sujets des opinions que même Trump bourré hésiterait à sortir à propos de sa compréhension du consentement. Bien sûr qu'il est probablement atteint d'une forme d'autisme, qu'il n'a apparemment aucune capacité à anticiper les conséquences de ce qu'il écrit, qu'il a reconnu s'être trompé sur les bénéfices d'une sexualité "consentie" avec des enfants, et c'est probablement grâce à cette "bonne foi" qu'il a évité des problèmes plus graves. Mais quel que soit l'angle avec lequel tu le prends, c'est légitime de ne pas lui donner la parole en public : soit il ne pense pas vraiment ce qu'il a écrit depuis 40 ans, auquel cas c'est juste un provocateur qui utilise ce moyen pour exister publiquement; soit il le pense, et c'est juste quelqu'un qu'il n'est pas pertinent de laisser s'exprimer en public sans donner à un être humain disposant de capacités sociales normales de filtrer.
Le pire, c'est que je pense que parmi les vieux machos bien dégueus qui n'ont aucun scrupule à raconter en public qu'une femme trop bourrée pour se défendre ça n'est pas vraiment un viol, 99.9% sont dangereux, et que RMS fait probablement partie des 0.1% qui ne le sont pas, et ce, malgré son apparente aptitude à balancer des remarques salaces aux adolescentes. Mais il reste qu'il n'y a aucun intérêt à lui donner la parole en public, et certainement pas au cours d'un évènement que tu organises.
[^] # Re: Devient?
Posté par arnaudus . En réponse au lien « The Keynote Will NOT Go Forward » — lien-signets : Richard Stallman devient persona non grata. Évalué à 10 (+10/-0).
Je pense que personne ne parle de justice, là. Il semble que les seules accusations qui ont eu des conséquences judiciaires sont les accusations de harcèlement liées à ses piètres qualités de manager quand il employait des gens à la fondation GNU.
Ici, on ne parle que d'image et de respectabilité. Quand tu organises un évènement, tu es libre d'inviter qui tu veux. Ces invitations servent à donner envie aux gens d'assister à l'évènement, tu souhaites donc inviter des personnalités que les gens ont envie de rencontrer et d'écouter, parce que tu veux que ton évènement ait du succès. Il y a forcément des compromis à faire, parce que les invités doivent avoir une certaine célébrité, et ils doivent attirer plus qu'ils ne repoussent. Là, il semble que l'évaluation par les organisateurs du ratio attraction/répulsion n'ait pas été très bonne, ils ont invité une personne qui, semble t-il, risquait de faire fuir les gens plus que de les encourager à venir. Il n'est donc pas déraisonnable de le "désinviter" (après, pour l'élégance du geste, il y a de quoi discuter, évidemment).
Le logiciel libre a parfois une sale réputation. Une partie de cette réputation (sur la fiabilité, les fonctionnalités, le "professionnalisme", etc) est en partie due à des campagnes de communication organisées par les vendeurs de logiciels propriétaires, mais une grosse partie est liée au fonctionnement de la communauté elle-même (au sens large). La culture "geek" qui peut sembler être la norme parmi les adeptes du LL est souvent considérée comme déviante par le monde extérieur: ça va de l'accueil des débutants (avec l'imposition de netiquettes complexes et techniques) jusqu'à des modes de communication qui contreviennent aux normes sociales élémentaires (coucou la kernel mailing list…), le tout baignant dans une culture mysogine, technophile, et/ou élitiste. De fait, les personnalités qui ont émergé de ce milieu, autant séduisantes qu'elles puissent paraitre en interne, sont facilement considérées comme clivantes ou caricaturales dès qu'on s'éloigne un tout petit peu du coeur de la communauté du LL. Les êtres humains sont complexes, et on peut tout à fait être redevable envers RMS et ce qu'il a fait à une époque pour la communauté, sans pour autant souhaiter lui donner la parole en public dans le cadre d'un évènement qu'on organise.
La liberté d'expression, il ne faut pas oublier que ça n'oblige personne à devoir donner la parole ou écouter qui que ce soit. RMS a pu bénéficier d'une liberté d'expression totale, il a pu donner son opinion non-sollicitée sur tout un tas de sujets sur lesquels il ne dispose d'aucune expertise (les compétences des femmes, le consentement des enfants dans les relations pédophiles, etc), et comme tu le précisais, il n'a pas été poursuivi en justice pour avoir donné ces opinions, ce qui illustre parfaitement ce qu'est la liberté d'expression.
Au passage, anecdote personnelle, j'ai assisté à une conf de RMS il y a une 20aine d'années; c'était très bien fait, bien préparé, et assez distrayant, avec des séances de bénédiction de portables sous Linux, etc, mais sur le fond c'était quand même pas très intéressant, et pour quelqu'un qui connaissait déja le logiciel libre, pas très profond et pas très original. Ça n'est donc pas totalement évident que ce que RMS aurait à raconter en 2025 soit donc indispensable à une communauté (on ne peut pas l'exclure, mais ça n'est pas évident).
[^] # Re: saiki ?
Posté par arnaudus . En réponse au lien PewDiePie : Il a décidé de basculer sous Linux.. Évalué à 3 (+1/-1).
Personne n'a dit le contraire, mais ça ne change pas le fait que l'obésité est 1) une maladie mortelle, et 2) simple et gratuite à soigner. Simple, ça ne veut pas dire facile, puisque les obstacles sont principalement de nature psychologique, et que la psychologie c'est toujours problématique. Mais cette tendance à chercher à mentir aux obèses, je trouve ça débile : bien sûr que c'est de ta faute si tu es gros, et ça ne tient qu'à toi d'arrêter de l'être.
C'est juste que "à sa faim" ça n'est pas "normalement". Chez tous les animaux, la nourriture à volonté réduit l'espérance de vie; le corps est conçu de manière à avoir besoin de moins que ce que tu voudrais.
[^] # Re: Protéger les auteurs
Posté par arnaudus . En réponse au lien Non aux faux livres IA : l’appel des écrivains et éditeurs européens. Évalué à 5 (+2/-0). Dernière modification le 29 avril 2025 à 17:21.
Je n'arrive toujours pas à comprendre ton argument. Disons que dans la vie il y a deux corvées, visser des vis et planter des clous. Quelqu'un invente le tournevis électrique, qui te permet de visser des vis sans efforts. Ton argument c'est donc : "Cet outil est pourri, il ne plante pas les clous". Bah non, il n'est pas pourri du tout, il n'a jamais été fait pour planter les clous. Il visse les vis, et il le fait bien. Plutôt que de te réjouir de ne plus avoir de corvées de vis, tu préfères râler sur le fait qu'il faille encore planter les clous.
Au passage, les robots de SF ne sont pas toujours des esclaves sans cerveaux. C3PO et R2D2 sont plus des chatGPT à roulettes que le robot qui fait la vaisselle dont tu sembles rêver. Certains auteurs du XXe siècle avaient donc anticipé qu'il serait peut-être plus facile de créer des robots-cerveaux que des robots-corps, ce qui est tout à leur honneur parce que ça n'était pas mon intuition. En particulier parce qu'on utilise depuis longtemps les animaux pour leurs corps, donc on sait exploiter ça, mais on n'a pas dans notre entourage naturel des "cerveaux" à exploiter, donc on ne sait pas faire.
[^] # Re: Protéger les auteurs
Posté par arnaudus . En réponse au lien Non aux faux livres IA : l’appel des écrivains et éditeurs européens. Évalué à 3 (+0/-0).
Ça, ça me parait chaud quand même. Elle pourrait produire des partitions qui au premier abord pourraient ressembler à ce que tu voulais, avec les bonnes tonalités dans le bon ordre, mais je ne pense pas que ça tromperait un musicien. Ça m'étonnerait que l'IA puisse prendre en compte les contraintes de l'instrument par exemple (le fait que certains passages puissent être bien plus difficiles à jouer dans certaines tonalités), et surtout… une fugue, c'est un exercice très complexe, il faut que ça s'assemble localement (le contrepoint, ça je pense que l'AI peut gérer) mais aussi globalement. Quand tu introduis le contre-sujet à la mesure 3, il faut déja que tu penses à quand il passera sous le sujet 50 mesures plus loin; pas sûr qu'un algo de machine learning puisse faire ça sans entrainement spécialisé (on lui fait produire des milliers de fugues et on pénalise celles qui ne 'fonctionnent' pas, ça ça pourrait le faire avancer).
Dans tous les cas, j'imagine qu'il manquera l'originalité et les variations des compositions originales, mais je me trompe peut-être.