Quand je vois passer des articles anti-llm super longs, je ne peux m'empêcher de songer qu'on se fait peut-être troller par des pro-llm qui génèrent leurs articles avec.
J'ai toujours trouvé Latex difficile à mettre en œuvre, et infernal dès qu'on sort des sentiers battus. C'est certainement utile pour les gens qui ont des besoins très spécifiques en mise en page ou autre, mais pas pour l'immense majorité.
Un système avec plein de règles de styles, extrêmement répandu et qui gère des règles de pagination basique est tout simplement HTML+CSS ! Avec @media print, @page et des règles comme break-before, on peut tout simplement "Imprimer > Sauvegarder en PDF".
Si le risque considéré est l'espionnage de tout le contenu de la communication, oui il est faible. Ce qui est une grande amélioration, voire l'essentiel. Mais il y en a quelques autres.
Le HTTPS sans ECH peut révéler les domaines visités, le Bluetooth révèle si je ne m'abuse le hostname d'une machine (qui contient souvent le prénom du propriétaire), l'USB peut griller un appareil par surtension.
Et j'imagine que le fingerprinting des composants émetteurs peut permettre de deviner qui possède un appareil coûteux.
Though it is currently limited to email only, support for accessing calendars and address book is expected to arrive in a subsequent update.
On court après MS, mais quelle garantie avons-nous qu'ils ne vont pas changer leur proto pour mettre des bâtons dans les roues de TB ? Si on pouvait avoir la gestion complète des calendriers standards, ce serait bien. De mon expérience, seul iOS gère tout (CRUD) correctement.
Mais c'est bien plus facile de sécuriser une chaîne de dépendance, dont le principe est toujours le même, que tout le code.
C'est comme si tu comparais l'ensemble des dépendances (avec leurs devs, leurs machines, réseaux, autres ressources) avec l'ensemble des lignes de codes, dont toutes peuvent introduire une faille.
Il y a évidemment bien davantage de lignes de codes.
Ce que je constate dans les "vieux" projets PHP sans Composer, c'est que les libs non patchées restent présentes. Avec leurs failles et autres problèmes. Et qu'il n'y a pas de moyen de les détecter facilement (composer audit).
Certes le problème diffère un peu avec JS où il y a vraiment trop de dépendances, mais c'est plutôt l'exception.
L'avenir nous le dira, mais je trouve capital de disposer de solutions en algorithmique classique. On veut pouvoir maîtriser finement sa production, sans parler de la dépendance à des modèles non-reproductibles par tous.
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
J'en ai une pas mal : impossibilité d'installer un calendrier avec sa propre gestion interne du format ical. Android demande toujours la synchro avec le calendrier système. Pas du tout suspect.
C'est ce que je crains avec le passage (de plus en plus pressant) aux flatpaks (ou équivalent) : quelle gouvernance ?
Car si les dépôts sont a priori revus de très près, avec Flatpak, chacun fera son propre packaging. Les virus seront (probablement) filtrés, mais la télémétrie ? Le stockage de sauvegardes en ligne sans consentement explicite ? L'entraînement IA sur les données perso ?
Bref l'absence de règles pêche encore une fois, et flathub.org ne me renseigne pas sur ce sujet.
C'est chouette ce que vous faites, mais si je puis me permettre il faudrait mettre davantage en valeur la carte, voire la mettre en page d'accueil. Une longue liste d'évènements éparpillés dans le monde n'est pas très digeste. Une carte permet de voir en un coup d'œil ceux auxquels on pourrait participer.
J'enfonce peut-être une porte ouverte, mais je me dis que d'un point de vue "capitaliste", une licence copyleft peut servir à niveler la concurrence : d'accord je vous cède le droit d'utiliser et développer ma technologie (peut-être pour des raisons légales, ou "morales" : le secteur se portera mieux avec), mais pour éviter que vous obteniez un avantage concurrentiel en économisant la R&D sur mon dos et en y ajoutant vos développements… alors tous ces derniers seront publics aussi.
En tout cas c'est un bon exemple de technologie pour laquelle on voudrait voir ce type de licences.
Àmha tu devrais étoffer ton CDC car je ne comprends pas ce qui te pousse à quitter Wordpress.
Il existe des forums intégrés qui semblent raisonnablement solides.
Des tas de formulaires de contact. Peut-être un travail de veille à faire sur l'antispam car actuellement je ne vois que des trucs type recaptcha, mais il y a aussi des trucs type "question personnalisée" qui peuvent marcher pour une population spécifique.
Un site statique se fait très bien avec SolidPerformance et permet de contourner totalement PHP pour les pages sans paramètres HTTP (redirections automatiques avec .htaccess).
Le lien dans les favoris et hop();
La solution "inverse" serait de prendre un forum et d'en faire un site statique. Exemple : https://flarum.org. Il y a une extension pour faire des pages statiques, et je crois une autre pour les discussions instantanées. https://freeflarum.com propose des hébergements gratuits.
même sur un site Internet, on saisit toutes ces informations dans le formulaire du site lui-même
Encore raté ! (Caramba !)
C'est possible mais souvent les plateformes agrées font une redirection (ou à la rigueur une iframe, différence certes non-visible pour l'usager). Et j'aurais bien plus confiance dans une URL "paiement-connu.net" que dans "fleuriste.fr".
Le but est que le fleuriste ait juste la confirmation de paiement sans faire le paiement lui-même (je crois que c'est la même idée pour les TPE : ce n'est pas le logiciel de caisse qui valide le paiement).
Je considère ça comme un service parmi les plus basiques d'internet (en applicatifs), à tel point que pratiquement toutes les fintechs le proposent par défaut. Je pensais pas que ça posait encore problème aujourd'hui. Quant à l'URL, cf mon autre commentaire : phrase de passe.
Sinon : phrase de passe dans l'url ? Avec des mots judicieusement choisis dans la langue du destinataire et en virant les diacritiques ça devrait passer.
# Articles super longs...
Posté par damiend . En réponse au lien L’IA est un problème, et pas celui que vous croyez. Évalué à 6 (+5/-0).
Quand je vois passer des articles anti-llm super longs, je ne peux m'empêcher de songer qu'on se fait peut-être troller par des pro-llm qui génèrent leurs articles avec.
# Latex la galère
Posté par damiend . En réponse au journal pdfLaTeX, XeLaTeX et LuaLaTeX sont dans un bateau. Évalué à 0 (+3/-4). Dernière modification le 15 décembre 2025 à 09:52.
J'ai toujours trouvé Latex difficile à mettre en œuvre, et infernal dès qu'on sort des sentiers battus. C'est certainement utile pour les gens qui ont des besoins très spécifiques en mise en page ou autre, mais pas pour l'immense majorité.
Un système avec plein de règles de styles, extrêmement répandu et qui gère des règles de pagination basique est tout simplement HTML+CSS ! Avec
@media print,@pageet des règles commebreak-before, on peut tout simplement "Imprimer > Sauvegarder en PDF".# Rustdesk ?
Posté par damiend . En réponse au journal coquillage inversé légitime. Évalué à 4 (+4/-1).
Rustdesk est libre et fonctionne comme Teamviewer.
[^] # Re: ===
Posté par damiend . En réponse au lien Version "desktop" de Collabora Online, flatpak (mêmes limites que la version Online). Évalué à 3 (+3/-1).
"client lourdingue" pour teams
# Ça dépend du modèle de menace
Posté par damiend . En réponse au lien Outdated security advices / Recommandations for the public, organizations & software manufacturers. Évalué à 2 (+1/-0). Dernière modification le 28 novembre 2025 à 14:01.
Si le risque considéré est l'espionnage de tout le contenu de la communication, oui il est faible. Ce qui est une grande amélioration, voire l'essentiel. Mais il y en a quelques autres.
Le HTTPS sans ECH peut révéler les domaines visités, le Bluetooth révèle si je ne m'abuse le hostname d'une machine (qui contient souvent le prénom du propriétaire), l'USB peut griller un appareil par surtension.
Et j'imagine que le fingerprinting des composants émetteurs peut permettre de deviner qui possède un appareil coûteux.
# Gestion des calendriers
Posté par damiend . En réponse au lien Support de Exchange dans Thunderbird 145. Évalué à 3 (+2/-0). Dernière modification le 19 novembre 2025 à 12:37.
On court après MS, mais quelle garantie avons-nous qu'ils ne vont pas changer leur proto pour mettre des bâtons dans les roues de TB ? Si on pouvait avoir la gestion complète des calendriers standards, ce serait bien. De mon expérience, seul iOS gère tout (CRUD) correctement.
# Bulle, pas bulle ?
Posté par damiend . En réponse au lien Bulle de l'IA: des investisseurs parient sur les faillites futures de OpenAI et de Perplexity. Évalué à 1 (+0/-0).
Je lisais ça hier, je ne sais pas trop quoi en penser.
https://alphaseeker84.substack.com/p/forget-the-bubble-talk-nvda-msft
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par damiend . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 2 (+1/-0).
Mais c'est bien plus facile de sécuriser une chaîne de dépendance, dont le principe est toujours le même, que tout le code.
C'est comme si tu comparais l'ensemble des dépendances (avec leurs devs, leurs machines, réseaux, autres ressources) avec l'ensemble des lignes de codes, dont toutes peuvent introduire une faille.
Il y a évidemment bien davantage de lignes de codes.
Ce que je constate dans les "vieux" projets PHP sans Composer, c'est que les libs non patchées restent présentes. Avec leurs failles et autres problèmes. Et qu'il n'y a pas de moyen de les détecter facilement (composer audit).
Certes le problème diffère un peu avec JS où il y a vraiment trop de dépendances, mais c'est plutôt l'exception.
[^] # Re: IA générative
Posté par damiend . En réponse à la dépêche G'MIC 3.6 : L’art de soigner ses images !. Évalué à 5.
L'avenir nous le dira, mais je trouve capital de disposer de solutions en algorithmique classique. On veut pouvoir maîtriser finement sa production, sans parler de la dépendance à des modèles non-reproductibles par tous.
[^] # Re: Activité d'indépendant pour installations Linux et support
Posté par damiend . En réponse à la dépêche 2,2 millions d'utilisateurs de Linux sur ordinateur en France. Évalué à 6.
Bosse bien ta connaissance du processus de démarrage. Et bonne chance !
# Cette erreur stratégique
Posté par damiend . En réponse au lien libxml2 Maintainer Stepping Down - "More Or Less Unmaintained For Now" - Phoronix. Évalué à -2.
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
# Synchronisation de calendriers, ical
Posté par damiend . En réponse au journal [android] ces petites restrictions techniques qui interrogent... Évalué à 2.
J'en ai une pas mal : impossibilité d'installer un calendrier avec sa propre gestion interne du format ical. Android demande toujours la synchro avec le calendrier système. Pas du tout suspect.
# De la surveillance à l'espionnage
Posté par damiend . En réponse au lien Comment empêcher Gemini, l’IA de Google, d’accéder à vos applications. Évalué à 3.
Schneier avait anticipé qu'avec l'IA on passerait de la surveillance de masse à l'espionnage de masse :
https://www.schneier.com/blog/archives/2023/12/ai-and-mass-spying.html
[^] # Re: Les méthodes traditionnelles sont plus fiables ?
Posté par damiend . En réponse au journal Pétition pour interdire le vote électronique en France. Évalué à 1.
Pourquoi avoir accepté de participer ? Pour voir la procédure absurde de près ?
[^] # Re: Et tu as pas tout vu
Posté par damiend . En réponse au journal changement d'adresse e-mail : des vertes et des pas mures. Évalué à 1. Dernière modification le 17 juin 2025 à 15:27.
Le mieux reste une petite verif du MX, mais je pense pas que le front puisse le faire. Autant le faire à l'envoi.
Laravel peut le faire avec ses règles de validation incluses.
[^] # Re: L'origine des composants
Posté par damiend . En réponse au journal Sécurité de linux. Évalué à 7.
C'est ce que je crains avec le passage (de plus en plus pressant) aux flatpaks (ou équivalent) : quelle gouvernance ?
Car si les dépôts sont a priori revus de très près, avec Flatpak, chacun fera son propre packaging. Les virus seront (probablement) filtrés, mais la télémétrie ? Le stockage de sauvegardes en ligne sans consentement explicite ? L'entraînement IA sur les données perso ?
Bref l'absence de règles pêche encore une fois, et flathub.org ne me renseigne pas sur ce sujet.
# QML
Posté par damiend . En réponse à la dépêche Kivy : un cadriciel graphique unique en Python. Évalué à 1. Dernière modification le 04 juin 2025 à 19:00.
Ça rappelle QML − qui a d'ailleurs le même inconvénient de mélanger contenu et style, ce qui peut limiter les thèmes.
Intéressant d'avoir ça en Python.
# Carte
Posté par damiend . En réponse à la dépêche Agenda du Libre pour la semaine 23 de l'année 2025. Évalué à 1.
C'est chouette ce que vous faites, mais si je puis me permettre il faudrait mettre davantage en valeur la carte, voire la mettre en page d'accueil. Une longue liste d'évènements éparpillés dans le monde n'est pas très digeste. Une carte permet de voir en un coup d'œil ceux auxquels on pourrait participer.
# Nivellement de la concurrence ?
Posté par damiend . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 3. Dernière modification le 30 mai 2025 à 14:28.
J'enfonce peut-être une porte ouverte, mais je me dis que d'un point de vue "capitaliste", une licence copyleft peut servir à niveler la concurrence : d'accord je vous cède le droit d'utiliser et développer ma technologie (peut-être pour des raisons légales, ou "morales" : le secteur se portera mieux avec), mais pour éviter que vous obteniez un avantage concurrentiel en économisant la R&D sur mon dos et en y ajoutant vos développements… alors tous ces derniers seront publics aussi.
En tout cas c'est un bon exemple de technologie pour laquelle on voudrait voir ce type de licences.
# Wordpress ?
Posté par damiend . En réponse au journal Outils de communications pour collectif sans le sou. Évalué à 3. Dernière modification le 30 mai 2025 à 13:54.
Àmha tu devrais étoffer ton CDC car je ne comprends pas ce qui te pousse à quitter Wordpress.
Le lien dans les favoris et hop();
La solution "inverse" serait de prendre un forum et d'en faire un site statique. Exemple : https://flarum.org. Il y a une extension pour faire des pages statiques, et je crois une autre pour les discussions instantanées. https://freeflarum.com propose des hébergements gratuits.
# À tout hasard
Posté par damiend . En réponse au journal "Je veux me mettre à l'informatique" : que répondre ?. Évalué à 10. Dernière modification le 30 mai 2025 à 12:10.
https://roadmap.sh/get-started
[^] # Re: parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par damiend . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 3. Dernière modification le 28 mai 2025 à 11:25.
Encore raté ! (Caramba !)
C'est possible mais souvent les plateformes agrées font une redirection (ou à la rigueur une iframe, différence certes non-visible pour l'usager). Et j'aurais bien plus confiance dans une URL "paiement-connu.net" que dans "fleuriste.fr".
Le but est que le fleuriste ait juste la confirmation de paiement sans faire le paiement lui-même (je crois que c'est la même idée pour les TPE : ce n'est pas le logiciel de caisse qui valide le paiement).
Je considère ça comme un service parmi les plus basiques d'internet (en applicatifs), à tel point que pratiquement toutes les fintechs le proposent par défaut. Je pensais pas que ça posait encore problème aujourd'hui. Quant à l'URL, cf mon autre commentaire : phrase de passe.
[^] # Re: Ça se fait oui...
Posté par damiend . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 4.
Si portable : sms.
Sinon, si email : envoi du lien.
Sinon : phrase de passe dans l'url ? Avec des mots judicieusement choisis dans la langue du destinataire et en virant les diacritiques ça devrait passer.
[^] # Re: Dépôt github associé
Posté par damiend . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 0. Dernière modification le 23 mai 2025 à 09:33.
.
# Partager le fichier
Posté par damiend . En réponse au journal Sauver des données embarquée à dos d'outarde. Évalué à 2.
Pourquoi ne pas partager le fichier et laisser le public voir s'il ne pourrait pas extraire plus de champs que vous ?