J'ai envie de dire "ça dépend". Les derniers posts autopromo écrits par LLM ont été moinssés à l'infini, mais ils venaient aussi de comptes créés le jour même, avec des logiciels qui ne présentaient rien d'intéressant. Le compte à l'origine du présent post est vieux de plusieurs mois, la personne a déjà commenté sous divers contenus et elle a au moins fourni une explication (sur un autre post autopromo et moinssé). Et ici c'est ptêt de la promo mais ça ne ressemble pas à de l'auto. Donc je ne dirais pas que la barrière a sauté. Une production de LLM semble passer si le contenu n'est pas que autopromotionnel et sans intérêt pour les membres.
Les journaux sont « les blogs personnels des comptes personnels sur le site. » Donc la politique, la cuisine et le cyclimse y sont à leur place. Quant à l'IA, ça traite régulièrement aussi de logiciels libres donc on est dans la ligne éditoriale de LinuxFr.org
Pourtant tu vois bien le soucis lorsqu'on tente d'ignorer une partie des utilisateurs. Donc les banques qui ignorent les libristes, c'est mal mais ignorer ~30% des internautes (ceux qui n'utilisent pas l'alphabet latin, chinois+cyrillique+arabe+japonais on arrive à 29.7%) là c'est cool. J'ai du mal à comprendre comment tu peux tenir ces 2 positions à la fois. Tu vas sûrement répondre avec une pirouette humoristique comme souvent mais je ne sais toujours pas ce que tu imagines comme solution correcte. Je suis honnêtement curieux.
Ils y arrivent parfois. Quand la création automatique a été faite avec un minimum d'effort : «un manuscrit retravaillé en profondeur, hybridé avec une écriture personnelle, réécrit par un auteur ou un éditorialiste, devient beaucoup plus difficile à catégoriser avec fiabilité. La détection est donc plus robuste pour signaler des présomptions que pour établir une origine certaine. »
Mais les IA deviennent de plus en plus performante à ce petit jeu. Ironiquement ça pourrait aussi améliorer la détection vu qu'ils utilisent des LLM pour juger si le texte a été produit par un LLM… (Et ce n'est pas sans inconvénient : « Les écrivains non natifs ou les auteurs débutants voient parfois leurs textes classés à tort dans la catégorie “IA”, uniquement à cause d’une syntaxe régulière ou d’un lexique épuré. »)
Bref la question de Luc-Skywalker à l'origine de ce fil c'était
y a-t-il seulement une méthode infaillible qui prouverait qu'un texte n'a pas été rédigé par ou avec l'aide d'une IA?
«À ce stade, il serait excessif d'affirmer que les éditeurs, les plateformes et les libraires savent réellement détecter de façon fiable tous les livres rédigés avec l'aide de l'intelligence artificielle. Ce n'est pas le cas. En revanche, il serait tout aussi faux de prétendre qu'ils sont totalement démunis. Des politiques de divulgation existent, des outils de détection sont testés, des labels émergent, et la filière commence à organiser une réponse à la fois technique, éditoriale et symbolique.»
«Une étude menée par l’université de Stanford en 2023 (How Robust Are AI Detectors ?) révèle que les détecteurs les plus perfectionnés peinent à suivre l’évolution des modèles de génération. GPT-4, Claude 3.5 ou Mistral contournent aisément les filtres.»
3 ans plus tard, les capacités des modèles ont continué à augmenter et il est trivial aujourd'hui de faire une IA écrire comme un humain y compris les fautes. Bon par contre je n'en sais rien pour la qualité des scénarios générés… Je suppose qu'on aura pas longtemps à attendre avant que ça n'arrive. Je suis d'ailleurs persuadé que ça arrive déjà mais avec des humains qui orientent, complètent et retouchent.
(et nous pour les pages web)
Je ne sais pas qui est le "nous" mais des personnes qui discutent avec des IA sans s'en rendre compte ou gobent des vidéos produites par IA, j'en vois quotidiennement. Aujourd'hui, croire qu'on va facilement détecter une production IA si ~l'auteur~ le dresseur de l'IA y met suffisamment de soin c'est se mettre la tête dans le sable.
Le PIX brésilien, une sorte de Wero avec quelques différences, est en train de remplacer les Visa/MC (au grand dam de Trump qui a dit que c'était de la concurrence déloyale) et même les vendeurs de rue l'ont adopté.
Idem avec Interac au Canada. Utilisable dans pas mal de commerces, très utilisé par les artisans (genre le toiletteur pour chiens) ou professions libérales (mon avocat). Et entre particuliers la question ne se pose même pas. Ça fonctionne avec l'e-mail ou le n° de téléphone. "Je te fais un Interac." Bon après là-bas Facebook est tout autant une institution donc je ne sais pas si il faut prendre exemple sur eux… Le marché de l'occasion c'est d'abord Facebook Marketplace (alors qu'il y a Kijiji en équivalent Leboncoin indépendant), les messages de l'école ou du club de judo c'est sur la page Facebook, les collègues qui veulent échanger c'est Facebook messenger… Bref heureusement que je suis déjà asocial et que j'avais la « chance » d'avoir une compagne qui a bien voulu créer un compte FB sinon l'expérience Québécoise aurait été bien plus compliquée. Avec leur empressement à s'adonner à la délation et leur mépris décomplexé des bénéficiaires de minima sociaux des c'est un endroit où un système de crédit social comme en Chine s'intégrerait assez facilement. Mais je m'égare… vendredi c'était hier.
on t'a déjà montré que c'était une surinterprétation de ta part.
Où ? Parce que je pense avoir lu toutes ces discussions et bien que je sois à 100% contre l'obligation Apple/Google pour accéder à ses services bancaires, ce que dit aeris me semble clair et sourcé. Les règles disent que tu dois présenter ensemble le qui, quoi, combien. Et le fait que toutes les banques ne respectent pas encore la règle n'est pas une preuve que la règle n'existe pas… Alors peut-être qu'on devrait réfléchir sur un moyen standardisé de respecter cette règle.
J'ai l'impression que cash ici veut dire "à la banque", par opposition à "investi dans des actions et autres outils financiers". De l'argent que tu peux sortir tout de suite quoi.
Le titre est humoristique, il mentionne effectivement la plus grosse constellation de satellites, mais le sujet n'est pas Starlink. Enfin pas que : OneWeb, Kuiper, Qianfan, IRIS… Les constellations se multiplient et le risque de collision augmente d'autant et ça demande des corrections de trajectoire incessantes. Tu dis plus haut que ça n'arrivera pas, moi je ne vois pas comment ça pourrait ne pas se produire.
Les satellites Starlink ont effectué 144 404 manœuvres d’évitement de collision entre le 1er décembre 2024 et le 31 mai 2025. Cela représente en moyenne 41 manœuvres par satellite et par an, soit une manœuvre d’évitement toutes les 1,8 minute sur l’ensemble du réseau Starlink.
La doc de Railway appelle effectivement un backup quelque chose qui ne l'est pas ….. mais au final c'est écrit quand même dans la doc.
Moui bon… OK il faut RTFM mais si tu dois t'attendre à ce que la documentation réinvente les définitions des mots ça reste problématique. Et puis c'est pas comme si c'était en gros et très visible. La page commence par "The backup feature enables data recovery for all content stored in volumes." et loin après, une petite phrase entre 2 pavés, "Wiping a volume deletes all backups". Je n'ai pas lu l'entièreté du manuel du mon NAS mais j'espère qu'il n'y a pas une ligne quelque part disant "Attention, éteindre le NAS entraîne le formatage des disques" :-) (humour)
Quoi qu'il en soit, j'ai du mal à concevoir comment on pourrait t'obliger à donner tes empreintes, donc si tu ne veux pas tu ne fais pas.
Ah bin justement, ça fait partie des trucs qu'un attaquant peut t'obliger à donner (Oui je sais que tu parlais de l'obligation par les banques) : « un code PIN, si on vous menace devant un DAB, vous pouvez théoriquement saisir un faux code (certaines cartes ont même une notion de " code sous contrainte " qui bloque la carte directement). Alors qu'avec un doigt, on vous chope la main et force et voilà… » Après il faut voir que la sécurité des empreintes dépend beaucoup de la qualité du lecteur d'empreinte, et (toujours d'après le lien plus haut) ceux prévus pour les CB seraient un cran en-dessous de ceux qu'on trouve sur les smartphone. Or ton article du CERN parle des capteurs pour smartphone. J'ai vu de mes propres yeux quelqu'un déverrouiller le smartphone d'une autre personne en lui prenant le doigt pendant qu'elle dormait… Ça n'était que pour lui faire une blague innocente mais bon, le mot de passe attaché à ton corps, visible par tout le monde, que tu ne peux jamais changer si compromis, j'ai vraiment du mal à trouver ça plus sécurisé qu'un truc dans ma tête accessible par moi seul. Mais tout dépend du modèle de menace : xkcd de rigueur.
Bon au-delà de ça je suis d'accord avec toi, je doute que les banquiers (ou du moins leurs services techniques) ne soient pas au courant de toutes ces autres technologies qui existent et qu'ils ne font qu'un calcul de coût/praticité.
Apparemment les journaux qui titrent en ce sens s'avancent beaucoup. Le code n'est pas censé disparaître : «Le narratif "fin du code à quatre chiffres" est faux : quasi toutes les implémentations gardent un fallback PIN pour les cas où le capteur foire ou pour les retraits au DAB, ce qui signifie que le maillon faible du PIN persiste en option.» Et le capteur sur la carte n'est pas très performant (moins que ceux des smartphones) donc au final ça rajoute surtout un vecteur d'attaque.
Ça c'est la souveraineté des souverainistes qui pensent qu'un logiciel est bel et bon juste parce qu'il a été produit par des français véritables (blancs et catholiques si possible?).
À condition que le logiciel ne gère que ISO/CEI 8859-15 (ASCII & Latin-1 sont tolérés) et pas les autres systèmes d'écriture de sauvages.
Je me suis bien amusé, normal les Arch fanboys ont de l'humour. Peut-être que ce sont les debianneux qui ont moinssé ce journal ? Ou les debianneux qui utilisent encore LibreOffice. Merci pour la tranche de rire !
Tiré de cette page : « Il est bien possible que nous soyons en train de nous enfoncer dans une ère dans laquelle deux plus deux feront cinq quand le leader le décidera. » (Orwell, 1949)
Et on y est. Trump réinvente les maths pour faire aussi absurde que 2+2=5 et personne n'ose le contredire; au contraire ils abondent.
Absolument, je ne pense pas avoir dit le contraire.
au moment où on lui demande de repayer pour une livraison cela ne titille pas l'utilisateur
Là où je vis on a de gros frais de douane à chaque livraison. La livraison gratuite n'existe pas. Donc tout le monde paye à l'arrivée d'un colis. Mais sinon beaucoup de phishing visent l'usurpation d'identité. Ils tentent de récupérer des informations supplémentaires, genre "envoyez une copie de votre pièce d'identité" et paf tu te retrouves avec un crédit à ton nom, que tu n'as jamais souscrit, dans une banque que tu ne connais pas. Ou alors il récupèrent juste le nom de ta banque et ton numéro de téléphone puis 1 semaine plus tard tu reçois un (faux) appel de ta banque, te disant que ta carte a été piratée que tu dois tout de suite leur donner les 8 derniers numéros pour qu'ils puissent la bloquer (les 8 premiers se répètent souvent dc ils peuvent les déduire, mais tout le monde n'est pas au courant et la victime se fait prendre parce qu'elle rassurée de n'avoir pas dévoilé tous les chiffres de la carte). Les possibilités sont infinies, nos escrocs ont du talent.
À un moment on a le droit d'utiliser son cerveau aussi
Si ils le font c'est que ça marche. Et je n'aurai pas l'audace d'accuser les victimes de ne s'être pas servi de leur cerveau…
N'importe quoi… Oui j'ai déjà reçu des photos de livreurs Amazon (à Montréal, et mes proches qui ont reçu ces arnaques sont également au Canada mais à Toronto).
Quant au nom et à l'adresse exactes, ce n'est pas un indice de fiabilité vu le nombre de piratages de sites administratifs hébergeant nos coordonnées précises, noms, adresses, téléphone, âge, n° sécu, etc…Tout le monde est concerné.
Certes mais ça peut faire baisser la garde. Donc quand tu dis "jamais sophistiqué […] ficelles énormes" c'est exagéré. Et puis ce qu'il y a de pratique avec "jamais" c'est qu'il suffit d'un seul contre-exemple pour que ce tu racontes soit faux. Et des contre-exemples il y en a (même si là c'est du phishing ciblé, ou spear phishing.)
Tout dépend de ce qu'on entend par sophistiqué mais ces temps-ci il y en a qui se font plus ardus à détecter. Avec les LLM c'est trivial de faire un site web copie conforme d'un autre, avec un domaine ressemblant et même le certificat TLS. Sinon, toujours grâce à l'IA, j'ai des proches qui ont reçu des photos de livreur avec un colis en main, leurs nom et adresses exacts écrits sur le colis, et même un audio pour dire que le livreur ne trouve pas l'appart, avec un lien pour apporter plus d'informations.
[^] # Re: Texte généré par IA
Posté par Faya . En réponse à la dépêche Orbitiny, un bureau Linux portable qui se lance comme une appli et qui n’a rien demandé à personne. Évalué à 4 (+2/-0).
J'ai envie de dire "ça dépend". Les derniers posts autopromo écrits par LLM ont été moinssés à l'infini, mais ils venaient aussi de comptes créés le jour même, avec des logiciels qui ne présentaient rien d'intéressant. Le compte à l'origine du présent post est vieux de plusieurs mois, la personne a déjà commenté sous divers contenus et elle a au moins fourni une explication (sur un autre post autopromo et moinssé). Et ici c'est ptêt de la promo mais ça ne ressemble pas à de l'auto. Donc je ne dirais pas que la barrière a sauté. Une production de LLM semble passer si le contenu n'est pas que autopromotionnel et sans intérêt pour les membres.
[^] # Re: La gauche ne comprend pas qu'elle va se prendre des retours de baton
Posté par Faya . En réponse au lien Comment des groupes néonazis ou identitaires profitent de dons défiscalisés grâce à des associations prétendument "d’intérêt général". Évalué à 3 (+1/-0). Dernière modification le 11 mai 2026 à 14:59.
Non mais maintenant si tu dis "ultra" c'est plus précis. J'attends la venue de la droite Ultra Prime 8K 3.0
[^] # Re: Non
Posté par Faya . En réponse au sondage Continuer à publier une série de dépêche dédiée à la veille générale sur des intelligences artificielles ?. Évalué à 5 (+4/-1).
Oui bon tu réalises que LinuxFR.org ne va pas changer parce que Nicolas en a décidé ainsi… Le truc important à retenir c'est « Le site vit grâce aux contributions du lectorat : vous ! Vous pouvez participer en écrivant différents contenus, allant du simple commentaire à la longue dépêche rédigée. » Ton seul contenu publié c'est un lien plus ou moins insultant dans lequel tu «nous» traite de légumes (vu que ton tire c'est [Lordon parle de vous] et que Lordon parle de « légumes politiques. »)
Comme disait un autre légume, sois le changement que tu veux
dans le mondesur DLFP.[^] # Re: Non
Posté par Faya . En réponse au sondage Continuer à publier une série de dépêche dédiée à la veille générale sur des intelligences artificielles ?. Évalué à 5 (+4/-1).
Les journaux sont « les blogs personnels des comptes personnels sur le site. » Donc la politique, la cuisine et le cyclimse y sont à leur place. Quant à l'IA, ça traite régulièrement aussi de logiciels libres donc on est dans la ligne éditoriale de LinuxFr.org
[^] # Re: Polo LinuxFr.org
Posté par Faya . En réponse au journal Darty, le libre et Linux. Évalué à 5 (+3/-0).
Pourtant tu vois bien le soucis lorsqu'on tente d'ignorer une partie des utilisateurs. Donc les banques qui ignorent les libristes, c'est mal mais ignorer ~30% des internautes (ceux qui n'utilisent pas l'alphabet latin, chinois+cyrillique+arabe+japonais on arrive à 29.7%) là c'est cool. J'ai du mal à comprendre comment tu peux tenir ces 2 positions à la fois. Tu vas sûrement répondre avec une pirouette humoristique comme souvent mais je ne sais toujours pas ce que tu imagines comme solution correcte. Je suis honnêtement curieux.
[^] # Re: Déclaration de pure forme
Posté par Faya . En réponse au lien Cinéma - Les acteurs et les scénarios générés par IA exclus par l'Académie des Oscars. Évalué à 4 (+2/-0).
Ils y arrivent parfois. Quand la création automatique a été faite avec un minimum d'effort : «un manuscrit retravaillé en profondeur, hybridé avec une écriture personnelle, réécrit par un auteur ou un éditorialiste, devient beaucoup plus difficile à catégoriser avec fiabilité. La détection est donc plus robuste pour signaler des présomptions que pour établir une origine certaine. »
Mais les IA deviennent de plus en plus performante à ce petit jeu. Ironiquement ça pourrait aussi améliorer la détection vu qu'ils utilisent des LLM pour juger si le texte a été produit par un LLM… (Et ce n'est pas sans inconvénient : « Les écrivains non natifs ou les auteurs débutants voient parfois leurs textes classés à tort dans la catégorie “IA”, uniquement à cause d’une syntaxe régulière ou d’un lexique épuré. »)
Bref la question de Luc-Skywalker à l'origine de ce fil c'était
Et la réponse est clairement non.
[^] # Re: Déclaration de pure forme
Posté par Faya . En réponse au lien Cinéma - Les acteurs et les scénarios générés par IA exclus par l'Académie des Oscars. Évalué à 1 (+0/-1).
Et je t'ai cité une phrase te contredisant dans chacun des 2 liens.
[^] # Re: Déclaration de pure forme
Posté par Faya . En réponse au lien Cinéma - Les acteurs et les scénarios générés par IA exclus par l'Académie des Oscars. Évalué à 3 (+2/-1).
Tes liens disent le contraire…
3 ans plus tard, les capacités des modèles ont continué à augmenter et il est trivial aujourd'hui de faire une IA écrire comme un humain y compris les fautes. Bon par contre je n'en sais rien pour la qualité des scénarios générés… Je suppose qu'on aura pas longtemps à attendre avant que ça n'arrive. Je suis d'ailleurs persuadé que ça arrive déjà mais avec des humains qui orientent, complètent et retouchent.
Je ne sais pas qui est le "nous" mais des personnes qui discutent avec des IA sans s'en rendre compte ou gobent des vidéos produites par IA, j'en vois quotidiennement. Aujourd'hui, croire qu'on va facilement détecter une production IA si ~l'auteur~ le dresseur de l'IA y met suffisamment de soin c'est se mettre la tête dans le sable.
[^] # Re: Je demi moinsse
Posté par Faya . En réponse au journal À la recherche d'une alternative libre à Notion ou Obsidian : j'ai créé MindZJ (OSS) via Vibe coding. Évalué à 3 (+1/-0).
TU bluffes ou alors tu utilises pertinenté pour dire moinssé mais ça serait bizarre :
[^] # Re: Wero en caisse ou sur internet, quand ?
Posté par Faya . En réponse au journal Pourquoi je recommanderai (vraiment) pas Wero de sitôt.. Évalué à 6 (+4/-0).
Idem avec Interac au Canada. Utilisable dans pas mal de commerces, très utilisé par les artisans (genre le toiletteur pour chiens) ou professions libérales (mon avocat). Et entre particuliers la question ne se pose même pas. Ça fonctionne avec l'e-mail ou le n° de téléphone. "Je te fais un Interac." Bon après là-bas Facebook est tout autant une institution donc je ne sais pas si il faut prendre exemple sur eux… Le marché de l'occasion c'est d'abord Facebook Marketplace (alors qu'il y a Kijiji en équivalent Leboncoin indépendant), les messages de l'école ou du club de judo c'est sur la page Facebook, les collègues qui veulent échanger c'est Facebook messenger… Bref heureusement que je suis déjà asocial et que j'avais la « chance » d'avoir une compagne qui a bien voulu créer un compte FB sinon l'expérience Québécoise aurait été bien plus compliquée. Avec leur empressement à s'adonner à la délation et leur mépris décomplexé des bénéficiaires de minima sociaux des c'est un endroit où un système de crédit social comme en Chine s'intégrerait assez facilement. Mais je m'égare… vendredi c'était hier.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par Faya . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 5 (+4/-1).
Où ? Parce que je pense avoir lu toutes ces discussions et bien que je sois à 100% contre l'obligation Apple/Google pour accéder à ses services bancaires, ce que dit aeris me semble clair et sourcé. Les règles disent que tu dois présenter ensemble le qui, quoi, combien. Et le fait que toutes les banques ne respectent pas encore la règle n'est pas une preuve que la règle n'existe pas… Alors peut-être qu'on devrait réfléchir sur un moyen standardisé de respecter cette règle.
[^] # Re: Cash
Posté par Faya . En réponse au journal La crise économique qui vient. Évalué à 7 (+5/-0).
J'ai l'impression que cash ici veut dire "à la banque", par opposition à "investi dans des actions et autres outils financiers". De l'argent que tu peux sortir tout de suite quoi.
[^] # Re: Starlink, un opérateur nécessaire, indispensable.
Posté par Faya . En réponse au lien Dans pas longtemps sur vos écrans : « OMG, Starlink is down ! ». Évalué à 10 (+11/-0).
Le titre est humoristique, il mentionne effectivement la plus grosse constellation de satellites, mais le sujet n'est pas Starlink. Enfin pas que : OneWeb, Kuiper, Qianfan, IRIS… Les constellations se multiplient et le risque de collision augmente d'autant et ça demande des corrections de trajectoire incessantes. Tu dis plus haut que ça n'arrivera pas, moi je ne vois pas comment ça pourrait ne pas se produire.
[^] # Re: La réalité face à la complexité
Posté par Faya . En réponse au journal "Cursor et Claude ont supprimé ma prod". Évalué à 10 (+13/-0).
Dans le cas présent ça aurait possiblement répondu "t'inquiète c'est une commande sur le staging". Ça me fait penser à cette image :
[^] # Re: Un reproche à Railway que je ne partage pas
Posté par Faya . En réponse au journal "Cursor et Claude ont supprimé ma prod". Évalué à 8 (+6/-0).
Moui bon… OK il faut RTFM mais si tu dois t'attendre à ce que la documentation réinvente les définitions des mots ça reste problématique. Et puis c'est pas comme si c'était en gros et très visible. La page commence par "The backup feature enables data recovery for all content stored in volumes." et loin après, une petite phrase entre 2 pavés, "Wiping a volume deletes all backups". Je n'ai pas lu l'entièreté du manuel du mon NAS mais j'espère qu'il n'y a pas une ligne quelque part disant "Attention, éteindre le NAS entraîne le formatage des disques" :-) (humour)
[^] # Re: Sans doute.
Posté par Faya . En réponse au journal Respect de la vie privée et Wero. Évalué à 4 (+2/-0).
Jamais vu ça dans Whatsapp, je ne suis pas sûr que ça soit vrai. Telegram le fait par contre.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par Faya . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 6 (+4/-0). Dernière modification le 28 avril 2026 à 17:49.
Ah bin justement, ça fait partie des trucs qu'un attaquant peut t'obliger à donner (Oui je sais que tu parlais de l'obligation par les banques) : « un code PIN, si on vous menace devant un DAB, vous pouvez théoriquement saisir un faux code (certaines cartes ont même une notion de " code sous contrainte " qui bloque la carte directement). Alors qu'avec un doigt, on vous chope la main et force et voilà… » Après il faut voir que la sécurité des empreintes dépend beaucoup de la qualité du lecteur d'empreinte, et (toujours d'après le lien plus haut) ceux prévus pour les CB seraient un cran en-dessous de ceux qu'on trouve sur les smartphone. Or ton article du CERN parle des capteurs pour smartphone. J'ai vu de mes propres yeux quelqu'un déverrouiller le smartphone d'une autre personne en lui prenant le doigt pendant qu'elle dormait… Ça n'était que pour lui faire une blague innocente mais bon, le mot de passe attaché à ton corps, visible par tout le monde, que tu ne peux jamais changer si compromis, j'ai vraiment du mal à trouver ça plus sécurisé qu'un truc dans ma tête accessible par moi seul. Mais tout dépend du modèle de menace : xkcd de rigueur.
Bon au-delà de ça je suis d'accord avec toi, je doute que les banquiers (ou du moins leurs services techniques) ne soient pas au courant de toutes ces autres technologies qui existent et qu'ils ne font qu'un calcul de coût/praticité.
[^] # Re: Rassurez-vous sur la sécurité bancaire : le code des cartes de paiement va être supprimé
Posté par Faya . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 3 (+1/-0).
Apparemment les journaux qui titrent en ce sens s'avancent beaucoup. Le code n'est pas censé disparaître :
«Le narratif "fin du code à quatre chiffres" est faux : quasi toutes les implémentations gardent un fallback PIN pour les cas où le capteur foire ou pour les retraits au DAB, ce qui signifie que le maillon faible du PIN persiste en option.» Et le capteur sur la carte n'est pas très performant (moins que ceux des smartphones) donc au final ça rajoute surtout un vecteur d'attaque.
[^] # Re: souveraineté ... hardware ?
Posté par Faya . En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à 2 (+0/-0).
À condition que le logiciel ne gère que ISO/CEI 8859-15 (ASCII & Latin-1 sont tolérés) et pas les autres systèmes d'écriture de sauvages.
# Cool story bro
Posté par Faya . En réponse au journal J'ai mis à jour Fedora 44 juste avant la stable. Évalué à 6 (+5/-1).
Je me suis bien amusé, normal les Arch fanboys ont de l'humour. Peut-être que ce sont les debianneux qui ont moinssé ce journal ? Ou les debianneux qui utilisent encore LibreOffice. Merci pour la tranche de rire !
[^] # Re: Dysfonctionnements en France
Posté par Faya . En réponse au lien Le KGB à Tchernobyl (par Galia Ackerman). Évalué à 4 (+3/-1).
Tiré de cette page :
« Il est bien possible que nous soyons en train de nous enfoncer dans une ère dans laquelle deux plus deux feront cinq quand le leader le décidera. » (Orwell, 1949)
Et on y est. Trump réinvente les maths pour faire aussi absurde que
2+2=5et personne n'ose le contredire; au contraire ils abondent.[^] # Re: Commentaire de Signal (mastodon)
Posté par Faya . En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à 5 (+3/-0). Dernière modification le 26 avril 2026 à 21:23.
Absolument, je ne pense pas avoir dit le contraire.
Là où je vis on a de gros frais de douane à chaque livraison. La livraison gratuite n'existe pas. Donc tout le monde paye à l'arrivée d'un colis. Mais sinon beaucoup de phishing visent l'usurpation d'identité. Ils tentent de récupérer des informations supplémentaires, genre "envoyez une copie de votre pièce d'identité" et paf tu te retrouves avec un crédit à ton nom, que tu n'as jamais souscrit, dans une banque que tu ne connais pas. Ou alors il récupèrent juste le nom de ta banque et ton numéro de téléphone puis 1 semaine plus tard tu reçois un (faux) appel de ta banque, te disant que ta carte a été piratée que tu dois tout de suite leur donner les 8 derniers numéros pour qu'ils puissent la bloquer (les 8 premiers se répètent souvent dc ils peuvent les déduire, mais tout le monde n'est pas au courant et la victime se fait prendre parce qu'elle rassurée de n'avoir pas dévoilé tous les chiffres de la carte). Les possibilités sont infinies, nos escrocs ont du talent.
Si ils le font c'est que ça marche. Et je n'aurai pas l'audace d'accuser les victimes de ne s'être pas servi de leur cerveau…
[^] # Re: objection votre honneur
Posté par Faya . En réponse au journal Les vendeurs Amazon achètent leurs étoiles, c'est officiel. Évalué à 10 (+8/-0).
"Si Microsoft reste un bon cran au dessus de la moyenne en termes de réputation en FR, c'est qu'il y a des raisons."
Wait…
[^] # Re: Commentaire de Signal (mastodon)
Posté par Faya . En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à 8 (+6/-0). Dernière modification le 25 avril 2026 à 17:46.
Oui
N'importe quoi… Oui j'ai déjà reçu des photos de livreurs Amazon (à Montréal, et mes proches qui ont reçu ces arnaques sont également au Canada mais à Toronto).
Certes mais ça peut faire baisser la garde. Donc quand tu dis "jamais sophistiqué […] ficelles énormes" c'est exagéré. Et puis ce qu'il y a de pratique avec "jamais" c'est qu'il suffit d'un seul contre-exemple pour que ce tu racontes soit faux. Et des contre-exemples il y en a (même si là c'est du phishing ciblé, ou spear phishing.)
[^] # Re: Commentaire de Signal (mastodon)
Posté par Faya . En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à 10 (+8/-0).
Tout dépend de ce qu'on entend par sophistiqué mais ces temps-ci il y en a qui se font plus ardus à détecter. Avec les LLM c'est trivial de faire un site web copie conforme d'un autre, avec un domaine ressemblant et même le certificat TLS. Sinon, toujours grâce à l'IA, j'ai des proches qui ont reçu des photos de livreur avec un colis en main, leurs nom et adresses exacts écrits sur le colis, et même un audio pour dire que le livreur ne trouve pas l'appart, avec un lien pour apporter plus d'informations.
Souvent, mais pas que…