cg a écrit 2070 commentaires

Je parle de ce type de tromperie, comme écrit dans la petite étude de Koi Security :

As you type, it reads about 20 lines of context around your cursor and sends it to the AI server for suggestions. This is normal. This is expected.

But these extensions go far beyond what's needed for autocomplete.

While the autocomplete sends ~20 lines around your cursor when you're actively typing, three hidden channels are running in parallel - collecting far more data, far more often, without any user interaction.

On peut considérer que c'est normal, ou pas.

Je me suis peut-être mal exprimé. La différence, c'est la tromperie.

Prenons le cas où par exemple tu souhaites traduire des textes avec le service en ligne AllTheLanguages.

Tu as une extension officielle "AllTheLanguages" pour parler avec ce service, supposé se connecter à allthelanguages.com, tu t'attends à ce que ton texte soit transmis (ou "exfiltré") vers ce service, c'est comme ça que ça fonctionne, c'est le deal.

Et puis tu as une extension qui ressemble, "AllTheLanguagesTranslation", qui se sert aussi de allthelanguages.com, mais en plus, en douce, envoie aussi tes textes à servicelouche.com.

Quand tu te balades sur la liste des extensions de ton logiciel, et bien tu as vite fait de choisir la mauvaise, et donc tu t'es fait tromper.

Il existe la même chose par exemple pour les extrait d'état civil : c'est un service public gratuit, mais il existe des sites qui proposent le service pour quelques euros, et qui payent pour être mieux référencés que le service officiel. Au passage, ces sites collectent des données comme ton nom, ton prénom, ta date et lieu de naissance, ton numéro de sécu, éventuellement ton moyen de paiement. Et ces sites n'offrent pas du tout les mêmes garanties en terme de confidentialité¹.

Ce qui est mis en évidence, c'est que tu penses que les données partent chez un tiers A (OpenAI), alors qu'elle passent par un tiers B (un truc en Chine).

Comme toujours, c'est une histoire de savoir à quels tiers on peut faire confiance ou non. Si tu bosses sur un projet libre, qu'un tiers obtienne le source, ben… C'est pas grave :).

Une partie du problème vient du côté tentaculaire et invisible de la connexion permanente à des services externes, associée à un manque de culture/connaissance. Tout est fait pour que ça se passe comme ça, notamment avec les smartphones. C'est pas un bug, c'est une feature :-/.

Oui, je suis totalement d'accord avec toi. Mes 45 minutes de vélotaf demandent à peine plus d'énergie que les 15 minutes de marche puis de rester debout dans le métro.

Selon un fabricant de kit de conversion de vélo à l'électrique :

Quel est l’impact carbone d’un vélo en gCO2 au kilomètre

D’après une étude développée par la European Cyclists’ Federation, le bilan carbone d’un vélo électrique serait de 22 gCO2e/km. Pour obtenir ce chiffre, la fédération admet que la durée de vie d’un vélo électrique est de 8 ans et que la distance moyenne parcourue chaque année est de 2400 kilomètres après étude approfondie du sujet. De même l'étude prend en considération le fait qu’une batterie lithium-ion a une durée de vie de 500 à 600 cycles (un cycle = environ 80 km).

Donc empreinte carbone du vélo électrique = 22 gCO2e/km répartis ainsi :

• 7 g pour la fabrication et la maintenance
• 9 g pour la consommation d’électricité (calculé à partir du mix électrique moyen européen)
• 6 g pour le “carburant” du cycliste : l’énergie dépensée par le cycliste comparée à un individu au repos

22 gCO2e/km au total pour le vélo électrique. Combien pour le vélo mécanique ? Presque pareil : 21 gCO2e/km. Répartis différemment cependant : moins pour la fabrication, plus pour l’énergie musculaire.

L'article original est chouette, merci !

De ce que je comprend des techniques utilisées (JavaScript, VSCode, Rust), ce vers semble assez compatible avec Linux. Modulo la recherche d'applis de cryptowallets qui est moins standardisée sur les distribs de Linux, les trucs comme récupérer les tokens/cookies/clés ssh semble jouable :-/.

Il faut bien avouer que la solution à base de Pin dans apt est épineuse, bien que parfois indispensable, dès lors qu'on ajoute des dépôts externes qui contiennent des packages qui portent le même nom que dans les dépôts officiels (au hasard, pour Firefox et les outils Yubikey).

L'article d'origine vaut son pesant de cacahuètes (bio et locales bien sûr). J'adore le droit de réponse "lanceur d'alerte" dans lequel la rédaction se drape, c'est incroyable :D.

Perso, au quotidien :
- Vélo fabriqué en France en 1984, acheté d'occasion. (environ 12 kilos principalement d'acier). Je pense qu'en terme d'amortissement carbone, on est à un niveau homéopathique là nan ?
- je fais environ 3500km par an pour du vélotaf. Ça me tient en forme, ça réveille le matin et ça aide à couper le cordon du boulot le soir en rentrant à la maison.
- je pense rouler rarement à 30km/h, sauf en descente peut-être ? Mais j'ai pas de compteur, je ne sais pas trop, ma vitesse moyenne est autour de 13-15km/h semble-t-il (la vitesse moyenne d'une voiture à Paris est de 17km/h je crois).
- bonus carbone : je suis végétarien¹.
- mon employeur me paye pour que je prenne mon vélo (20 centimes par kilomètre, mais avec un plafond annuel). Ça paye les pièces d'usure, c'est cool.
- mais j'ai aussi une voiture qui ne sert que pour les vacances ou trimballer du matériel lourd.

Chouette, je le note. Merci <3 ! Mais pour la prison à 70 ans, y'a moyen de négocier ou bien ?

Sinon ma montre actuelle, c'est une mono-aiguille avec cadran de 24 heures, elle ne fait qu'un tour par jour. Éloge de la lenteur dans un monde toujours plus pressé :).

Pour le sel régénérant, j'ai trouvé une courte explication provenant de l'émission "c'est pas sorcier" : après que la cuve est remplie, le sel est libéré dans l'eau en aval du filtre, puis l'eau est poussée en sens inverse du filtre à résine, et évacuée. Ainsi cette eau salée n'arrive pas dans la cuve.

Je suis heureux d'arriver à presque cinquante ans et d'en apprendre autant sur les lessives et les laves-vaisselle.

Hello Faya, j'ai hésité pour les mêmes raisons, mais le mode opératoire de Hey est tellement dans la discussion que ça m'a semblé pertinent de l'indiquer. En soit c'est pas non plus la révolution, des outils comme GNATS permettent de piloter le suivi de bug par mail depuis 30 ans.

DHH est un des deux proprios de 37Signals, qui édite Basecamp et Hey. Il a pas mal vrillé ces derniers années, et eu des propos ouvertement racistes ou hostiles aux minorités. Il est considéré comme faisant partie de la droite dure limite suprématiste par ces détracteurs. Finalement c'est un millionnaire hors-sol qui kiffe habiter aux États-Unis ces temps-ci.

En tout cas il est devenu assez toxique pour que les organisateurs de la conférence sur Rails aient tenté de le "dégager" il y a deux ans je crois.

En dehors de l'aspect politique, c'est aussi une personne qui peut s'exprimer de manière hyper tranchée sur des sujets sans rien y comprendre¹. Par exemple, comme il a dit pendant des années que le rendu des fontes était pourri sur Windows, pour finalement se rendre compte qu'en fait il avait fait un mauvais réglage de résolution. Ou il se foutait de la gueule des gens qui avaient encore leur infras en propre… Pour remigrer vers des serveurs physiques en DC (une migration cloud-exit bien documentée d'ailleurs) quand il a compris que le cloud était un gouffre à fric dans leur contexte.

Bref, c'était une personne irritante mais intéressante, mais aujourd'hui, on peut avoir l'intéressant sans l'irritant en lisant d'autres personnes.

À un moment on est passé de "newsletter" à "blog", quand les CMS faciles à utiliser sont arrivés. Ça permet de trouver des trucs indexés par le lobby des BigSearch. De même que phpbb et ses enfants ont remplacé Usenet avec le temps.

Je vois un autre facteur : pendant longtemps, le rendu riche (HTML) dans les mails a été… très erratique. Envoyer une newsletter en HTML, c'était risqué en terme de lecture. Aujourd'hui, de mutt à KMail, en passant par Apple Mail, Outlook ou GMail, les mises en forme sont suffisamment cohérentes.

Publier un article de blog en envoyant un mail, pourquoi pas ? C'est comme ça que fonctionne world.hey.com par exemple.

Y'a deux ans, le calculateur Cheyenne a été vendu aux enchères pour 480000 USD¹.

8000 CPUs, et 313To de RAM DDR4. En revendant la RAM aujourd'hui, y'a moyen de faire une plus-value !

Si des fois tu as du mal à visualiser 😊. J'ai dessiné la partie gauche et ma fille la partie droite.

Ils sont tous deux pires que l'autre.

Avec ma fille, on a fait de nouveaux sprites pour Slimevolley, c'est bien sympa (j'ai dessiné une grenouille et elle une crotte en string). Et ensuite pendant les vacances, comme y'avait pas de Linux, elle a refait le jeu avec la version en ligne de Scratch <3.

Des loisirs sains quoi :)

Tout d'abord, merci pour ce journal, dans lequel on voyage très haut dans l'espace mais aussi très bas dans le processeur, passionnant, avec la bonne dose de suspens !

Ça me fait penser à cette vidéo : How We Diagnosed and Fixed the 2023 Voyager 1 Anomaly from 15 Billion Miles Away, qu'on trouve sur Internet. Par mal de terrain commun avec ton histoire.

Vers le début, le présentateur ménage bien ses effets :
- le programme n'est stocké qu'en RAM, semble-t-il, pas de ROM, et une des banques mémoire est HS depuis quelques années;
- les commandes envoyées ont 45 heures de temps de réponse;
- ensuite il montre un bout de code assembleur et dit "on a pas le vrai code source natif, c'est sans doute un scan OCR d'une copie papier, heureusement qu'il il y a des commentaires" (là j'ai été vraiment sidéré).

Sinon, pour les bitflips, ça m'a étonné que vous ne puissiez pas stopper le processeur pour patcher la mémoire avec un truc comme du JTAG ou que sais-je. C'est parce que ces processeurs sont minimaux pour limiter les bugs, et que y'a pas ça dedans, une autre raison ?

Sur des échanges de fichiers réguliers, quand il y a un problème sur un fichier, ça se traite au niveau de l'entité qui génère les fichiers

Il y a ce principe de la robustesse qui dit : "be conservative in what you do, be liberal in what you accept from others".

En pratique, ça veut dire que tu dois prendre en compte, dans une certaines mesure, le laxisme et les bugs des systèmes avec lesquels tu communiques. Tu peux aussi prendre la voie de rejeter tout ce qui n'est pas 100% conforme à une spec, mais ce n'est pas tellement compatible avec la dure réalité :).

J'ai bossé avec des softs qui faisaient l'inverse : super rigides sur les inputs, mais qui généraient des fichiers un peu moisis (par exemple dont les séparateurs décimaux dépendaient de la locale de l'ordi qui génère le document, une horreur). Ce qui fait que le logiciel ne savait pas relire ses proches fichiers si la langue n'était pas identique sur la source et la destination. Fun :).

La dernière préfère la lecture aux dessins animés, les épinards aux steacks hachés, la danse classique à la kpop, les jeux éducatif aux jeux de baston

Ben ça c'est l'esprit rebelle de génération. On peut en déduire qu'après avoir joué à Meat City, tu fais de la capoeira sur de la K-pop.

domaine du symbolique

Mais ça compte énormément, la symbolique ! Dire à un raciste que son comportement n'est pas acceptable ne va pas régler le problème du racisme. Mais ça peut donner du courage aux observateurs et observatrices, ouvrir la parole, donner du courage, et in fine changer une ambiance dans une société.

Dans le même ordre d'idée mais dans un autre domaine, coller des affiches contre les féminicides dans la rue, c'est symbolique, et pourtant au bout d'un moment, ça devient très concret, ça sauve des vies, au bout du compte.

Salut,

est-ce que Secureboot est activé au niveau des paramètres du BIOS ? Si c'est le cas tu ne vas pas pouvoir utiliser le pilote propriétaire, car le kernel considère que c'est peu sûr de charger du code qui vient d'ailleurs :

nvidia: loading out of tree module taints kernel

Comme toujours c'est un équilibre entre protection et praticité.

Sur ces trois là en particulier :
* Disable form autofill.
* Disable disk cache and clear temporary files on close.
* Enable HTTPS-only mode.

• Disable form autofill: le contenu d'un formulaire peut être transmis (via Ajax ou une WebSocket) avant sa validation. L'attaque récente sur les gestionnaires de mots de passes montre à quel point ça peut être vicieux. Devoir déclencher le remplissage ou retaper mon adresse me semble OK. (je passe pas ma vie à donner mon adresse non plus) (askip y'a des gens qui enregistrent leurs numéro de carte bancaire dans leur navigateur).
• Disable disk cache and clear temporary files on close: c'est plus pour protéger d'une attaque local (vol d'ordi par exemple). Ça ne semble pas trop problématique de virer ces données non ? Mais certes, c'est une attaque locale.
• Enable HTTPS-only mode: je comprend totalement l'argument d'avoir des services en cours de dev qui soient HTTP seulement. Mais serait-ce si coûteux de nos jours, d'avoir un reverse-proxy qui permettre de taper les URLs, même de dev, en HTTPS? Imagine que tu aies un service en dev et pas encore bien sécurisé, mais enrichi avec des données de prod pas ou mal anonymisées, ou encore avec des identifiants communs à la prod et le dev ? ça peut potentiellement être la source d'une fuite d'identifiants valides en prod, ou de données personnelles (c'est un peu sophistiqué voire tiré par les cheveux, j'admets). Dans le cas d'un container "vite fait" qui tourne sur ton localhost et n'est pas accessible depuis ailleurs, oui, ce serait overkill c'est clair :). Enfin, niveau Librewolf, quand tu vas sur un site qui n'existe qu'en HTTP, tu as un warning, mais tu peux continuer et visiter le site.

Au final c'est des choix assez personnels en fonction de ton niveau de parano :p.

Perso sur Librewolf, j'ai du réactiver deux trucs: les Canvas, je sais plus pourquoi, et le "resist fingerprinting" trop strict sinon Qwant ne fonctionne pas à cause de l'antiscrapping (ce qui est très étrange pour un moteur qui dit ne pas pister ses usagers).

Mais sinon oui, Librewolf est totalement bien, j'ai changé il y a plusieurs mois, je trouve qu'activer un par un les réglages est plus logique que désactiver des trucs plus ou moins obscurs depuis about:config.

Le seul truc qui change vraiment, c'est que la glu entre le noyau et le code proprio est "libre", ce qui offre un meilleur découplage entre les parties libres et proprio, ce qui permettra de l'avoir dans un module mainline et donc signé par les distros, ce qui facilite l'utilisation de SecureBoot avec les pilotes NVidia.

Les parties "intéressantes" des pilotes restent propriétaires, et les blobs de firmwares sont toujours bien fermés.

Tout à fait, Librewolf, c'est Firefox avec les bons réglages par défaut :).