Le moins que je puisse dire, c'est que je ne m'y attendais pas. Le dernier lien autant moinssé, c'était il y a pas loin de deux mois sur l'hydroxychloroquine. (Dommage qu'on ne voie que le total -17 et pas le compte de + et -, alors que ça figure sur les commentaires — c'est voulu ?)
Peu m'importent les points Internet imaginaires, mais j'aimerais tout de même comprendre. À ceux qui considèrent ce contenu comme inutile, puis-je demander pour quelle raison ?
Vous trouvez que c'est hors-sujet, que les prises de position de RMS sur le sexe sont indépendantes du logiciel libre et n'ont pas d'effet sur lui ?
Vous trouvez que le rapport exagère, qu'il est partial, que les accusations sont fausses ou ne sont pas si graves ?
Autre ?
Quelques éléments d'argumentation :
RMS est considéré par beaucoup comme une figure d'autorité morale, donc je trouve légitime de s'intéresser à sa morale (analogie : ce n'est pas normal pour un employé d'être viré pour des prises de position tant qu'elles sont légales à exprimer, mais c'est normal pour un politicien d'être viré de son parti pour ça, parce que c'est son métier de prendre position d'une manière qui reflète les idéaux du parti). Par ailleurs il est objectivement vrai que cette affaire a eu un gros impact sur le monde du libre quoi qu'on en pense : 33 mainteneurs de GNU l'ont appelé à démissionner, et plus tard 61 organisations dont Mozilla, Framasoft, la fondation GNOME, Creative Commons, et le projet Tor.
Certaines des citations ne me paraissent pas problématiques isolément, mais je trouve certaines vraiment choquantes, et en particulier, il fait de manière absolument explicite et non-ambiguë l'apologie de la nécrophilie.
Il me semble qu'en anglais, « free software » étant moins naturel (à cause de la fameuse ambiguïté sur « free » qu'essaie de corriger le slogan « Free as in speech, not as in beer »), il a plus tendance à être associé au mouvement d'origine qui s'oppose à l'open source, alors qu'en français sur ce site on va dire « le libre » pour le FLOSS en général. J'ai l'impression que les auteurs du rapport se considèrent comme spécifiquement dans le camp free software (j'imagine qu'il y a des mainteneurs de GNU parmi ceux qui ont signé cette lettre ouverte précédente, et je soupçonne très fortement une autre personne en particulier qui considère clairement le free software comme moralement supérieur à l'open source). Ce camp est beaucoup plus réduit, et il ne me semble pas exagéré de dire que RMS a une forte influence dessus, vu que son centre de gravité est la FSF, fondée par lui et où il siège encore au board.
Merci, mais je comprends ce qui se passe, je suis juste déconcerté que cette décision ait été prise.
Python n'a que 2 espaces de noms : global et local.
Ah non :
>>> def f():
... x = 0
... def g():
... return x
... return g
...
>>> f()()
0
L'espace de nom d'une fonction est disponible dans une fonction définie à l'intérieur d'elle, c'est pour ça que je suis surpris que les classes n'aient pas le même comportement.
>>> class C:
... x = 0
... def meth(self):
... return x
...
>>> C().meth()
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "<stdin>", line 4, in meth
NameError: name 'x' is not defined. Did you mean: 'self.x'?
J'ai toujours trouvé ça déconcertant, mais il paraît que c'est intentionnel.
D'abord, merci d'avoir pris le temps de répondre de manière détaillée.
C'est le truc le plus récurrent qu'on peut lire sur les blogs, sur les communiqués des organisations de défense de la vie privée, ou ici même. On blâme les politiques, les journalistes, les entreprises et leur lobbying…
Ce n'était peut-être pas complètement clair, mais je ne blâme pas les journalistes, je dis juste que je ne les comprends pas. Je suis un jeune con naïf qui découvre petit à petit le monde politique, et dont quelques illusions sont en train de tomber, voilà tout.
Il faut quand même parfois revenir sur terre et repartir de la base : 1. Ce qui vous intéresse vous n'intéresse pas forcément les gens (et donc, pas les journalistes, qui ne sont pas des militants et qui ne vont pas faire d'enquêtes que personne n'a envie de voir ou de lire),
Je comprends tout à fait que le sujet soit technique, mais comme je l'explique à la fin du billet, il y a une conséquence très simple, concrète et facile à comprendre, c'est que dix millions de personnes (ordre de grandeur) perdraient le contact avec leurs proches sur une messagerie. Ça veut dire que chacune de ces personnes va s'embêter à passer à un autre service, que les groupes de discussion qui peuvent inclure des dizaines de personnes doivent être recréés à la main ailleurs, et comme Signal permet de contacter quelqu'un sans connaître son numéro, ça veut aussi dire que des gens pourraient perdre le contact parce qu'ils avaient juste une conversation Signal. Quand j'entends les râleries de certains de mes proches parce que « je suis habitué à cette application, je ne veux pas changer », j'ai du mal à comprendre que ça n'intéresse personne.
2 les gens qui ne sont pas d'accord avec vous ne sont pas tous corrompus, stupides, ou mal informés. Il est normal que les différences de culture, d'origine, d'âge, ou d'idées politiques puissent faire qu'on n'a pas tous les mêmes valeurs et les mêmes principes.
Où lisez-vous que je considère tous les gens qui ne sont pas d'accord avec moi comme corrompus, stupides ou mal informés ?
Je n'arrête pas de l'écrire (et de me faire envoyer bouler), mais ça ne sert absolument à rien de demander le retrait de ce genre d'initiatives, car elles se fondent sur un processus démocratique tout à fait sain. La question n'est pas complexe : il est illégal de diffuser certains fichiers même dans une correspondance privée (images pédoporno, incitation au terrorisme, fichiers protégés par le droit d'auteur, etc.). Ces le rôle des instances de normalisation de mettre en place les moyens pour que la loi puisse être appliquée, tout en garantissant les libertés individuelles. Par conséquent, toute opinion tournant autour de "il n'est pas possible de faire respecter la loi tout en garantissant les libertés individuelles" est hors-sujet, elle n'entre pas dans les attributions de ces commissions et groupes de reflexions, qui ne sont pas censées porter de jugement sur la pertinence des lois—c'est même le principe de la séparation des pouvoirs. Éventuellement, les commissions peuvent prévenir les instances concernées qu'il est difficilement possible de faire respecter les lois, et qu'il faut les revoir pour les rendre applicables, mais ça n'empêche qu'elles doivent quand même proposer des solutions techniques.
Ce que les militants de la vie privée font très rarement, c'est de proposer des moyens techniques alternatifs qui permettraient de faire respecter les lois tout en garantissant mieux la vie privée. Partir du principe que "la loi est mauvaise" et qu'il n'y a aucune solution satisfaisante permet de rester "propre" : on ne propose rien, donc il n'y a rien à critiquer, proposer, ou argumenter. Et on peut faire les faux énonnés "Quoi? Comment ça se fait que ce sujet revienne encore? On en a parlé déja l'année dernière!" Bah oui, et il reviendra encore et encore, tant que les lois exigeront que la police puisse avoir accès sous contrôle du juge à la correspondance privée.
La loi punit, en effet, le partage de pédopornographie, et heureusement. Pour autant, cela n'entraîne pas que les violations de la loi doivent être recherchées à l'exclusion de toute autre considération.
La loi impose aussi, en effet, que la police puisse avoir accès, sous le contrôle du juge, aux communications privées. Mais ici, il s'agit de données envoyées sans intervention de la justice, ce qui est différent d'une perquisition où les enquêteurs vont (très légitimement) fouiller les appareils de l'accusé.
Le projet en question est un projet de règlement, ce qui est en gros l'équivalent européen d'une loi (ça passe par le Parlement Européen, etc.), règlement qui crée de nouvelles obligations pour les fournisseurs de messagerie. C'est donc bien un changement de l'état du droit, et non pas une application du droit existant.
Par exemple, j'ai du mal à comprendre pourquoi la solution des hash serait inadmissible. L'État met en place un serveur qui liste les hashs de fichiers "problématiques" identifiés par la police; les applications installées sur le matériel des clients hashent les pièces jointes et les transmettent au serveur de l'application (en métadonnées du message chiffré par exemple), le serveur de l'application compare alors les hashs avec la base de données, et signalent les comptes à la police au-delà d'un certain seuil de partage de fichiers problématiques. La police peut alors chercher à saisir le matériel et vérifier le contexte dans lequel les fichiers ont été partagés. Le fournisseur de service n'a jamais accès au contenu des messages, il ne sait pas que le fichier qu'il a identifié est un pédonazi tout nu, il a juste signalé que le compte xxx a partagé cette liste de fichiers répertoriés sur un serveur de l'État. Il semble même que ce mécanisme puisse être implémenté dans un logiciel libre.
Plusieurs soucis :
Comme mentionné dans le billet, cela crée un service très sensible car une infiltration (en ajoutant dans la base de données une URL ou image qui ne devrait pas y être) peut permettre de se renseigner sur les graphes de relations sociales. Ce n'est pas hypothétique puisque la Chine a récemment mené une cyberattaque réussie contre les États-Unis sur les services analogues. Après toutes les fuites de données de France Travail etc., on n'en avait pas vraiment besoin.
Également mentionné, le risque de mauvaise utilisation dans les pays où l'indépendance de la justice est mise à mal, Hongrie et Pologne en ce moment.
Et il y a aussi le fait que le hash n'est pas juste un hash de l'image brute mais un hash « perceptuel » qui doit permettre d'identifier des photos proches, ce qui induit un risque de faux positifs. Impossible de quantifier le risque vu que l'information de l'étude d'impact est le chiffre non-crédible de 1 faux positif sur 50 milliards pour PhotoDNA, néanmoins l'étude de cas sur l'Irlande en page 53 de ce document de l'EDRi (tiens, je devrais aussi mettre ce lien) indique que la police irlandaise classifie 80% des signalements comme non-valides, et il est probable qu'une grosse partie de ces signalements viennent d'entreprises qui appliquent PhotoDNA.
En tout cas, le texte initial contient un raisonnement fallacieux assez pathétique : détecter des images connues n'empêcherait pas la commission de crimes.
L'expression « signalements vraiment utiles » était malheureuse et a dépassé ma pensée. Je vais modifier ce paragraphe.
Pour WhatsApp, je crois qu'on est juste obligé de faire confiance à l'entreprise. Je préfère Signal bien sûr, mais vu la taille de WhatsApp et de son propriétaire Meta, je pense que ça se saurait vite s'ils mentaient sur le fait que les messages sont encryptés de bout en bout.
C'est aussi le cardinal du classificateur de sous-objet de la catégorie des ensembles (et de beaucoup d'autres catégories concrètes usuelles, comme les espaces topologiques, d'ailleurs je ne sais pas s'il y a une CNS intéressante pour ça).
Rectification : j'ai dit des bêtises sur les espaces topologiques. On vérifie que les monomorphismes sont les applications continues injectives. Mais du coup, il y a plein de monomorphismes qui ne sont pas des inclusions de sous-espace. Par exemple, l'identité sur {0, 1} si on met la topologie discrète au départ et triviale à l'arrivée.
Alors que les fonctions (automatiquement continues) vers {0, 1} avec la topologie triviale correspondent aux sous-ensembles, donc ce que j'avais en tête ne marche pas du tout. En fait, les inclusions de sous-espace topologique sont exactement les monos réguliers, et dans une catégorie qui a un classificateur de sous-objet, tous les monos sont réguliers, donc la catégorie des espaces topologiques n'a pas de classificateur de sous-objet du tout.
Vers la fin, il y a une section consacrée aux différentes propriétés et conjectures autour de la constante de Weiner. Si vous en connaissez d'autres, faites-le moi savoir.
Quelques idées :
La constante de Weiner est le plus petit n tel que tout monoïde libre sur un nombre fini ou même dénombrable de générateurs soit un sous-monoïde du monoïde libre à n générateurs. Les conséquences pour l'informatique sont laissées en exercice. (Piqué à https://bsky.app/profile/gro-tsen.bsky.social/post/3kxzv27uwno2s)
C'est le degré maximal d'un polynôme irréductible sur R, et le degré de la clôture algébrique de R.
C'est le nombre de valeurs possibles pour la probabilité d'un événement dépendant asymptotiquement d'une suite de variables aléatoires indépendantes.
C'est aussi le cardinal du classificateur de sous-objet de la catégorie des ensembles (et de beaucoup d'autres catégories concrètes usuelles, comme les espaces topologiques, d'ailleurs je ne sais pas s'il y a une CNS intéressante pour ça).
Comme chacun sait, l'équation diophantienne an + bn = cn n'a de solutions non-triviales que pour n inférieur à la constante de Weiner.
(NB: Pinaillerie : tu dis que la constante de Weiner est l'indice du groupe alterné dans le groupe symétrique à tout ordre, il faut exclure les ordres strictement inférieurs à cette même constante.)
Est-ce que le rust est mieux que le c pour éviter de faire des bêtises ? Oui. Mais justement un des intérêts de faire du c c'est de comprendre pourquoi ce sont des bêtises, les mécanismes fondamentaux et quand faire attention. Si rust a un mot clé "unsafe", c'est bien parceque parfois on a besoin de traverser en dehors des clous. Apprendre à coder en C c'est comme apprendre à un enfant pourquoi on traverse au bonhomme vert plutôt que de simplement lui dire "c'est interdit de traverser au rouge". Le jour où le feu sera en panne, il pourra toujours traverser par lui même…
À prendre avec de grosses pincettes parce que la sémantique de Rust est beaucoup plus restrictive que celle du C, et du coup, il y a des choses que tu peux très bien faire en C et qui sont interdites en Rust, et si tu les fais en Rust unsafe, ton programme a de l'undefined behavior, alors que ce ne serait pas le cas du programme équivalent en C.
De manière générale, je ne suis pas vraiment d'accord avec le « tu pourras facilement apprendre Rust si tu connais le C » car c'est un langage avec de vrais concepts nouveaux ou importés du monde fonctionnel (lifetimes, borrow checking, mutabilité intérieure, traits, generalized bounds, etc.), mais c'est sûr que l'expérience en C ou tout autre langage de bas niveau va aider largement.
En fait, une autre chose que je devrais faire, c'est mettre sur le blog mon avatar (l'image qui est en bas à droite du site racine https://jean.abou-samra.fr/ et qui me suit sur LinuxFR comme ailleurs), ce serait plus reconnaissable visuellement. Le truc, c'est que je suis nul en CSS et Web-design (j'ai déjà passé un temps fou sur la page racine, alors pour le blog, je n'avais plus l'énergie de faire autre chose qu'un truc ultra-minimaliste).
Oui, c'est ça, en fait c'est ce que j'essayais d'exprimer avec le préfixe "[Blog]" au début (dans le sens "[Mon blog]" en plus court, mais OK, c'est pourri et incompréhensible, je n'avais juste pas mieux…). Il y a une manière standard de faire que j'ai loupée ?
Comme précisé dans l'intro du billet, je ne prétends pas avoir écrit des choses profondes et originales, hein. Mais dire qu'une question n'a pas de réponse parce que chacun aura son propre point de vue (ton résumé), ce n'est pas la même chose que dire qu'une question n'a pas de réponse parce qu'elle est mal posée et n'a pas de sens (ce que j'ai écrit).
Si jamais c'est ce que tu as en tête, je ne suis pas en train de dire « tout est relatif, tout est culturel, toutes nos pensées sont formatées par nos préjugés, donc on ne peut rien savoir ni rien comparer ». (L'analogie avec la comparaison entre cultures est là pour dire que comparer l'humain à l'IA ne peut pas se faire de manière absolue de même qu'une comparaison entre cultures ne peut pas être absolue. Elle n'est pas là pour dire que le point de vue sur l'IA serait culturel, et je ne trouve pas que ce serait un angle pertinent.)
Le résumé en trois mots, c'est plutôt que la comparaison des humains aux IA n'est pas absolue parce que nous jugeons en partie les progrès de l'IA sur la capacité des IA à nous ressembler de plus en plus. Et que ça tempère l'angoisse « les IA vont-elles remplacer les humains » parce que, tautologiquement, rien ne peut ressembler plus à un humain qu'un humain.
trois réseaux sociaux : Mastodon, Bluesky et (oui) X.
Dans les blogs, et aussi sur LinuxFR, je trouve régulièrement des articles, parfois longs voire de dizaines de pages, qui m'intéressent vraiment, dont je ressors en ayant appris des choses, changé ma perception de ceci ou de cela, bref, en étant moins bête.
Sur les réseaux sociaux, c'est parfois le cas, mais la forme très courte limite énormément l'expression (la limite de caractères est un peu moins pire sur Mastodon, mais ça reste inconfortable d'avoir des discussions prolongées). Je suis souvent amusé sur l'instant, mais il est symptomatique que je me rappelle rarement de ce que j'y ai lu quelques jours après. Le principal intérêt que j'y trouve est surtout de dénicher des liens vers des contenus plus développés qui m'intéressent.
Et quand une recherche sur le Web me renvoie des résultats sur Medium et autres dev.to, j'ai tendance à ne les lire qu'en dernier recours parce c'est presque toujours plat et peu informatif (« Xxx is a simple yet powerful method for composing reusable frameworks », tutoriels avec juste quelques commandes pas expliquées, etc).
C'est sûr qu'en écrivant dans un blog, tu auras moins d'audience que sur les réseaux sociaux. D'un autre côté, tu auras plus de liberté sur la longueur et la forme, sans non plus rajouter les bannières d'inscription distrayantes de Medium. Et l'audience n'est pas la fonction d'utilité ultime. À toi de voir, ça dépend fortement du type de contenu.
Personnellement, sauf quelques fois où j'ai posté ici directement, pour tout ce que je veux développer un peu, j'écris dans mon blog. Je me dis que je préfère une personne qui lit un point de vue réellement argumenté à cent personnes qui lisent un résumé archi-condensé tant bien que mal dans une limite de caractères étroite. En revanche, j'annonce chaque billet sur les réseaux sociaux (et dans les Liens ici, en fonction du sujet).
Non, ce n'est très probablement pas un antivirus. D'abord, quel antivirus ? Tu es sûr d'avoir un antivirus ? Sous Linux, contrairement à Windows, il n'y a pas une habitude d'exécuter des installeurs téléchargés de n'importe où, donc on n'a quasiment pas besoin d'antivirus. Et puis les paquets viennent de la distribution, ils sont vérifiés et approuvés, donc il n'y aurait vraiment aucune raison de les bloquer, ce serait complètement absurde.
Je répète la question : peux-tu copier le message d'erreur complet ?
Je suis fasciné par l'énergie qui a été investie dans ce problème, la passion qu'il a déchaînée, et le fait que la résolution fasse la une de Quanta Magazine et le tour des réseaux sociaux (en tous cas tous mes contacts habituels sur Mastodon et Bluesky).
Pourquoi ? Parce que les valeurs exactes de la fonction castor affairé me paraissent parfaitement inintéressantes :D Notamment parce qu'elles dépendent fortement de choix purement techniques sur la forme des machines de Turing, qui n'ont généralement aucune importance parce toutes les variantes des machines de Turing sont interconvertibles, mais qui influencent le nombre exact d'états et donc la fonction castor affairé : le nombre de symboles de l'alphabet (un alphabet binaire est le plus courant, mais on permet généralement des alphabets plus gros, et on s'en sert même parfois vraiment, cf. space speedup theorem en complexité), le nombre de bandes (une seule dans la variante la plus simple, mais parfois deux avec une bande d'entrée/sortie et une bande de travail, et en complexité toujours trois, entrée + travail + sortie, car c'est ce qui permet de mesurer l'espace pris par un algorithme sans compter l'entrée ni la sortie), et aussi la manière de gérer les blancs (est-ce que la machine a le droit de se déplacer à l'intérieur des blancs après l'entrée en les laissant écrits ?), etc., etc.
Cela dit, c'est vrai que formaliser ça en Coq est assez impressionnant.
# Moinssage
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien Un rapport répertorie les prises de position problématiques de Richard Stallman en matière sexuelle. Évalué à 5.
Le moins que je puisse dire, c'est que je ne m'y attendais pas. Le dernier lien autant moinssé, c'était il y a pas loin de deux mois sur l'hydroxychloroquine. (Dommage qu'on ne voie que le total -17 et pas le compte de + et -, alors que ça figure sur les commentaires — c'est voulu ?)
Peu m'importent les points Internet imaginaires, mais j'aimerais tout de même comprendre. À ceux qui considèrent ce contenu comme inutile, puis-je demander pour quelle raison ?
Vous trouvez que c'est hors-sujet, que les prises de position de RMS sur le sexe sont indépendantes du logiciel libre et n'ont pas d'effet sur lui ?
Vous trouvez que le rapport exagère, qu'il est partial, que les accusations sont fausses ou ne sont pas si graves ?
Autre ?
Quelques éléments d'argumentation :
RMS est considéré par beaucoup comme une figure d'autorité morale, donc je trouve légitime de s'intéresser à sa morale (analogie : ce n'est pas normal pour un employé d'être viré pour des prises de position tant qu'elles sont légales à exprimer, mais c'est normal pour un politicien d'être viré de son parti pour ça, parce que c'est son métier de prendre position d'une manière qui reflète les idéaux du parti). Par ailleurs il est objectivement vrai que cette affaire a eu un gros impact sur le monde du libre quoi qu'on en pense : 33 mainteneurs de GNU l'ont appelé à démissionner, et plus tard 61 organisations dont Mozilla, Framasoft, la fondation GNOME, Creative Commons, et le projet Tor.
Certaines des citations ne me paraissent pas problématiques isolément, mais je trouve certaines vraiment choquantes, et en particulier, il fait de manière absolument explicite et non-ambiguë l'apologie de la nécrophilie.
[^] # Re: Mouais
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien Un rapport répertorie les prises de position problématiques de Richard Stallman en matière sexuelle. Évalué à 7.
Il me semble qu'en anglais, « free software » étant moins naturel (à cause de la fameuse ambiguïté sur « free » qu'essaie de corriger le slogan « Free as in speech, not as in beer »), il a plus tendance à être associé au mouvement d'origine qui s'oppose à l'open source, alors qu'en français sur ce site on va dire « le libre » pour le FLOSS en général. J'ai l'impression que les auteurs du rapport se considèrent comme spécifiquement dans le camp free software (j'imagine qu'il y a des mainteneurs de GNU parmi ceux qui ont signé cette lettre ouverte précédente, et je soupçonne très fortement une autre personne en particulier qui considère clairement le free software comme moralement supérieur à l'open source). Ce camp est beaucoup plus réduit, et il ne me semble pas exagéré de dire que RMS a une forte influence dessus, vu que son centre de gravité est la FSF, fondée par lui et où il siège encore au board.
[^] # Re: Petite bizarrerie à noter
Posté par jeanas (site web personnel, Mastodon) . En réponse au journal écrire du code dans le corps d'une classe python. Évalué à 4.
Merci, mais je comprends ce qui se passe, je suis juste déconcerté que cette décision ait été prise.
Ah non :
L'espace de nom d'une fonction est disponible dans une fonction définie à l'intérieur d'elle, c'est pour ça que je suis surpris que les classes n'aient pas le même comportement.
# Petite bizarrerie à noter
Posté par jeanas (site web personnel, Mastodon) . En réponse au journal écrire du code dans le corps d'une classe python. Évalué à 6. Dernière modification le 11 octobre 2024 à 18:41.
J'ai toujours trouvé ça déconcertant, mais il paraît que c'est intentionnel.
[^] # Re: Personne ? Si, sur LinuxFR !
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Mon blog] Pourquoi est-ce que personne ne parle du chat control ?. Évalué à 1. Dernière modification le 11 octobre 2024 à 10:14.
Merci et désolé pour l'erreur, je corrige. (Je ne lisais pas LinuxFR en 2021.)
[^] # Re: Déni de réalité
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Mon blog] Pourquoi est-ce que personne ne parle du chat control ?. Évalué à 2.
D'abord, merci d'avoir pris le temps de répondre de manière détaillée.
Ce n'était peut-être pas complètement clair, mais je ne blâme pas les journalistes, je dis juste que je ne les comprends pas. Je suis un jeune con naïf qui découvre petit à petit le monde politique, et dont quelques illusions sont en train de tomber, voilà tout.
Je comprends tout à fait que le sujet soit technique, mais comme je l'explique à la fin du billet, il y a une conséquence très simple, concrète et facile à comprendre, c'est que dix millions de personnes (ordre de grandeur) perdraient le contact avec leurs proches sur une messagerie. Ça veut dire que chacune de ces personnes va s'embêter à passer à un autre service, que les groupes de discussion qui peuvent inclure des dizaines de personnes doivent être recréés à la main ailleurs, et comme Signal permet de contacter quelqu'un sans connaître son numéro, ça veut aussi dire que des gens pourraient perdre le contact parce qu'ils avaient juste une conversation Signal. Quand j'entends les râleries de certains de mes proches parce que « je suis habitué à cette application, je ne veux pas changer », j'ai du mal à comprendre que ça n'intéresse personne.
Où lisez-vous que je considère tous les gens qui ne sont pas d'accord avec moi comme corrompus, stupides ou mal informés ?
La loi punit, en effet, le partage de pédopornographie, et heureusement. Pour autant, cela n'entraîne pas que les violations de la loi doivent être recherchées à l'exclusion de toute autre considération.
La loi impose aussi, en effet, que la police puisse avoir accès, sous le contrôle du juge, aux communications privées. Mais ici, il s'agit de données envoyées sans intervention de la justice, ce qui est différent d'une perquisition où les enquêteurs vont (très légitimement) fouiller les appareils de l'accusé.
Le projet en question est un projet de règlement, ce qui est en gros l'équivalent européen d'une loi (ça passe par le Parlement Européen, etc.), règlement qui crée de nouvelles obligations pour les fournisseurs de messagerie. C'est donc bien un changement de l'état du droit, et non pas une application du droit existant.
Plusieurs soucis :
Comme mentionné dans le billet, cela crée un service très sensible car une infiltration (en ajoutant dans la base de données une URL ou image qui ne devrait pas y être) peut permettre de se renseigner sur les graphes de relations sociales. Ce n'est pas hypothétique puisque la Chine a récemment mené une cyberattaque réussie contre les États-Unis sur les services analogues. Après toutes les fuites de données de France Travail etc., on n'en avait pas vraiment besoin.
Également mentionné, le risque de mauvaise utilisation dans les pays où l'indépendance de la justice est mise à mal, Hongrie et Pologne en ce moment.
Et il y a aussi le fait que le hash n'est pas juste un hash de l'image brute mais un hash « perceptuel » qui doit permettre d'identifier des photos proches, ce qui induit un risque de faux positifs. Impossible de quantifier le risque vu que l'information de l'étude d'impact est le chiffre non-crédible de 1 faux positif sur 50 milliards pour PhotoDNA, néanmoins l'étude de cas sur l'Irlande en page 53 de ce document de l'EDRi (tiens, je devrais aussi mettre ce lien) indique que la police irlandaise classifie 80% des signalements comme non-valides, et il est probable qu'une grosse partie de ces signalements viennent d'entreprises qui appliquent PhotoDNA.
L'expression « signalements vraiment utiles » était malheureuse et a dépassé ma pensée. Je vais modifier ce paragraphe.
[^] # Re: Ce qui intéresse les gens sur internet
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Mon blog] Pourquoi est-ce que personne ne parle du chat control ?. Évalué à 4.
Pour WhatsApp, je crois qu'on est juste obligé de faire confiance à l'entreprise. Je préfère Signal bien sûr, mais vu la taille de WhatsApp et de son propriétaire Meta, je pense que ça se saurait vite s'ils mentaient sur le fait que les messages sont encryptés de bout en bout.
[^] # Re: Hypothèses
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Mon blog] Pourquoi est-ce que personne ne parle du chat control ?. Évalué à 2.
Merci pour l'article !
[^] # Re: Constante de Weiner
Posté par jeanas (site web personnel, Mastodon) . En réponse à la dépêche Y a le Frido 2024 qu'est là. Évalué à 1.
Il faudrait regarder dans ce bouquin.
Cette page Wikipédia donne déjà une preuve « sophistiquée » du fait que la constante de Weiner est un nombre premier.
[^] # Re: Constante de Weiner
Posté par jeanas (site web personnel, Mastodon) . En réponse à la dépêche Y a le Frido 2024 qu'est là. Évalué à 2.
Rectification : j'ai dit des bêtises sur les espaces topologiques. On vérifie que les monomorphismes sont les applications continues injectives. Mais du coup, il y a plein de monomorphismes qui ne sont pas des inclusions de sous-espace. Par exemple, l'identité sur {0, 1} si on met la topologie discrète au départ et triviale à l'arrivée.
Alors que les fonctions (automatiquement continues) vers {0, 1} avec la topologie triviale correspondent aux sous-ensembles, donc ce que j'avais en tête ne marche pas du tout. En fait, les inclusions de sous-espace topologique sont exactement les monos réguliers, et dans une catégorie qui a un classificateur de sous-objet, tous les monos sont réguliers, donc la catégorie des espaces topologiques n'a pas de classificateur de sous-objet du tout.
[^] # Re: Constante de Weiner
Posté par jeanas (site web personnel, Mastodon) . En réponse à la dépêche Y a le Frido 2024 qu'est là. Évalué à 3.
« Condition nécessaire et suffisante »
# Constante de Weiner
Posté par jeanas (site web personnel, Mastodon) . En réponse à la dépêche Y a le Frido 2024 qu'est là. Évalué à 2. Dernière modification le 19 septembre 2024 à 03:40.
Quelques idées :
La constante de Weiner est le plus petit n tel que tout monoïde libre sur un nombre fini ou même dénombrable de générateurs soit un sous-monoïde du monoïde libre à n générateurs. Les conséquences pour l'informatique sont laissées en exercice. (Piqué à https://bsky.app/profile/gro-tsen.bsky.social/post/3kxzv27uwno2s)
C'est le degré maximal d'un polynôme irréductible sur R, et le degré de la clôture algébrique de R.
C'est le nombre de valeurs possibles pour la probabilité d'un événement dépendant asymptotiquement d'une suite de variables aléatoires indépendantes.
C'est aussi le cardinal du classificateur de sous-objet de la catégorie des ensembles (et de beaucoup d'autres catégories concrètes usuelles, comme les espaces topologiques, d'ailleurs je ne sais pas s'il y a une CNS intéressante pour ça).
Comme chacun sait, l'équation diophantienne an + bn = cn n'a de solutions non-triviales que pour n inférieur à la constante de Weiner.
(NB: Pinaillerie : tu dis que la constante de Weiner est l'indice du groupe alterné dans le groupe symétrique à tout ordre, il faut exclure les ordres strictement inférieurs à cette même constante.)
[^] # Re: Le révolté du Bounty
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Mon blog] Lettre au ministère de l'intérieur, sur l'accès au code source de France Identité. Évalué à 2.
Malheureusement, si j'ai bien compris, le bug bounty se fait purement en boîte noire.
# Pas d'impact sur LinuxFR
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien NGI : Financement de LinuxFR?. Évalué à 1.
Comme mentionné dans la dépêche : https://linuxfr.org/news/l-union-europeenne-doit-poursuivre-le-financement-des-logiciels-libres
[^] # Re: Le c restera toujours le c
Posté par jeanas (site web personnel, Mastodon) . En réponse au message technos cloud, rust.. Quid d'apprendre le C aujourd'hui?. Évalué à 4.
À prendre avec de grosses pincettes parce que la sémantique de Rust est beaucoup plus restrictive que celle du C, et du coup, il y a des choses que tu peux très bien faire en C et qui sont interdites en Rust, et si tu les fais en Rust unsafe, ton programme a de l'undefined behavior, alors que ce ne serait pas le cas du programme équivalent en C.
Quelques exemples typiques ici : https://lucumr.pocoo.org/2022/1/30/unsafe-rust/. Et ce qu'on a le droit ou non de faire avec les pointeurs est subtil et en cours d'évolution, cf. par exemple https://www.ralfj.de/blog/2023/06/02/tree-borrows.html.
De manière générale, je ne suis pas vraiment d'accord avec le « tu pourras facilement apprendre Rust si tu connais le C » car c'est un langage avec de vrais concepts nouveaux ou importés du monde fonctionnel (lifetimes, borrow checking, mutabilité intérieure, traits, generalized bounds, etc.), mais c'est sûr que l'expérience en C ou tout autre langage de bas niveau va aider largement.
[^] # Re: Raisonnement spécieux
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Blog] Sur la question « Quand l'intelligence artificielle dépassera-t-elle les humains ? ». Évalué à 3. Dernière modification le 24 juillet 2024 à 17:04.
En fait, une autre chose que je devrais faire, c'est mettre sur le blog mon avatar (l'image qui est en bas à droite du site racine https://jean.abou-samra.fr/ et qui me suit sur LinuxFR comme ailleurs), ce serait plus reconnaissable visuellement. Le truc, c'est que je suis nul en CSS et Web-design (j'ai déjà passé un temps fou sur la page racine, alors pour le blog, je n'avais plus l'énergie de faire autre chose qu'un truc ultra-minimaliste).
[^] # Re: Raisonnement spécieux
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Blog] Sur la question « Quand l'intelligence artificielle dépassera-t-elle les humains ? ». Évalué à 2.
Oui, c'est ça, en fait c'est ce que j'essayais d'exprimer avec le préfixe "[Blog]" au début (dans le sens "[Mon blog]" en plus court, mais OK, c'est pourri et incompréhensible, je n'avais juste pas mieux…). Il y a une manière standard de faire que j'ai loupée ?
[^] # Re: Raisonnement spécieux
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Blog] Sur la question « Quand l'intelligence artificielle dépassera-t-elle les humains ? ». Évalué à 1.
De l'auto-promo ? Désolé, je ne comprends pas ce que tu veux dire, quel lien avec mon commentaire ?
[^] # Re: Raisonnement spécieux
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien [Blog] Sur la question « Quand l'intelligence artificielle dépassera-t-elle les humains ? ». Évalué à 2.
Euh, ça n'a rien à voir avec ce que je dis.
Comme précisé dans l'intro du billet, je ne prétends pas avoir écrit des choses profondes et originales, hein. Mais dire qu'une question n'a pas de réponse parce que chacun aura son propre point de vue (ton résumé), ce n'est pas la même chose que dire qu'une question n'a pas de réponse parce qu'elle est mal posée et n'a pas de sens (ce que j'ai écrit).
Si jamais c'est ce que tu as en tête, je ne suis pas en train de dire « tout est relatif, tout est culturel, toutes nos pensées sont formatées par nos préjugés, donc on ne peut rien savoir ni rien comparer ». (L'analogie avec la comparaison entre cultures est là pour dire que comparer l'humain à l'IA ne peut pas se faire de manière absolue de même qu'une comparaison entre cultures ne peut pas être absolue. Elle n'est pas là pour dire que le point de vue sur l'IA serait culturel, et je ne trouve pas que ce serait un angle pertinent.)
Le résumé en trois mots, c'est plutôt que la comparaison des humains aux IA n'est pas absolue parce que nous jugeons en partie les progrès de l'IA sur la capacité des IA à nous ressembler de plus en plus. Et que ça tempère l'angoisse « les IA vont-elles remplacer les humains » parce que, tautologiquement, rien ne peut ressembler plus à un humain qu'un humain.
# Il faut savoir ce qu'on cherche
Posté par jeanas (site web personnel, Mastodon) . En réponse au message Blogs?. Évalué à 3.
Je lis
Dans les blogs, et aussi sur LinuxFR, je trouve régulièrement des articles, parfois longs voire de dizaines de pages, qui m'intéressent vraiment, dont je ressors en ayant appris des choses, changé ma perception de ceci ou de cela, bref, en étant moins bête.
Sur les réseaux sociaux, c'est parfois le cas, mais la forme très courte limite énormément l'expression (la limite de caractères est un peu moins pire sur Mastodon, mais ça reste inconfortable d'avoir des discussions prolongées). Je suis souvent amusé sur l'instant, mais il est symptomatique que je me rappelle rarement de ce que j'y ai lu quelques jours après. Le principal intérêt que j'y trouve est surtout de dénicher des liens vers des contenus plus développés qui m'intéressent.
Et quand une recherche sur le Web me renvoie des résultats sur Medium et autres dev.to, j'ai tendance à ne les lire qu'en dernier recours parce c'est presque toujours plat et peu informatif (« Xxx is a simple yet powerful method for composing reusable frameworks », tutoriels avec juste quelques commandes pas expliquées, etc).
C'est sûr qu'en écrivant dans un blog, tu auras moins d'audience que sur les réseaux sociaux. D'un autre côté, tu auras plus de liberté sur la longueur et la forme, sans non plus rajouter les bannières d'inscription distrayantes de Medium. Et l'audience n'est pas la fonction d'utilité ultime. À toi de voir, ça dépend fortement du type de contenu.
Personnellement, sauf quelques fois où j'ai posté ici directement, pour tout ce que je veux développer un peu, j'écris dans mon blog. Je me dis que je préfère une personne qui lit un point de vue réellement argumenté à cent personnes qui lisent un résumé archi-condensé tant bien que mal dans une limite de caractères étroite. En revanche, j'annonce chaque billet sur les réseaux sociaux (et dans les Liens ici, en fonction du sujet).
[^] # Re: Nouvel exode
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien GitLab chercherait à se vendre et Datadog est sur les rangs. Évalué à 2.
On peut également citer SourceHut (concept assez particulier), ou Pagure (utilisée dans le projet Fedora).
# Mauvaise catégorie ?
Posté par jeanas (site web personnel, Mastodon) . En réponse au journal Le mystère des disques SSD lents. Évalué à 8.
Ce journal n'aurait-il pas davantage sa place comme question dans la section Forum ?
[^] # Re: anglais/francais
Posté par jeanas (site web personnel, Mastodon) . En réponse au message problème lors de l'installation " sudo apt-get upgrade -y" et mettre linux en français. Évalué à 3.
Non, ce n'est très probablement pas un antivirus. D'abord, quel antivirus ? Tu es sûr d'avoir un antivirus ? Sous Linux, contrairement à Windows, il n'y a pas une habitude d'exécuter des installeurs téléchargés de n'importe où, donc on n'a quasiment pas besoin d'antivirus. Et puis les paquets viennent de la distribution, ils sont vérifiés et approuvés, donc il n'y aurait vraiment aucune raison de les bloquer, ce serait complètement absurde.
Je répète la question : peux-tu copier le message d'erreur complet ?
# Sur le « broken packages »
Posté par jeanas (site web personnel, Mastodon) . En réponse au message problème lors de l'installation " sudo apt-get upgrade -y" et mettre linux en français. Évalué à 2.
Ce genre de choses peut arriver, par exemple, si tu avais installé un paquet qui a été supprimé dans la nouvelle version.
Peux-tu copier le message d'erreur complet ?
# L'œil amusé d'un théoricien
Posté par jeanas (site web personnel, Mastodon) . En réponse au lien Des mathématiciens amateurs établissent une preuve du cinquième castor affairé. Évalué à 5.
Je suis fasciné par l'énergie qui a été investie dans ce problème, la passion qu'il a déchaînée, et le fait que la résolution fasse la une de Quanta Magazine et le tour des réseaux sociaux (en tous cas tous mes contacts habituels sur Mastodon et Bluesky).
Pourquoi ? Parce que les valeurs exactes de la fonction castor affairé me paraissent parfaitement inintéressantes :D Notamment parce qu'elles dépendent fortement de choix purement techniques sur la forme des machines de Turing, qui n'ont généralement aucune importance parce toutes les variantes des machines de Turing sont interconvertibles, mais qui influencent le nombre exact d'états et donc la fonction castor affairé : le nombre de symboles de l'alphabet (un alphabet binaire est le plus courant, mais on permet généralement des alphabets plus gros, et on s'en sert même parfois vraiment, cf. space speedup theorem en complexité), le nombre de bandes (une seule dans la variante la plus simple, mais parfois deux avec une bande d'entrée/sortie et une bande de travail, et en complexité toujours trois, entrée + travail + sortie, car c'est ce qui permet de mesurer l'espace pris par un algorithme sans compter l'entrée ni la sortie), et aussi la manière de gérer les blancs (est-ce que la machine a le droit de se déplacer à l'intérieur des blancs après l'entrée en les laissant écrits ?), etc., etc.
Cela dit, c'est vrai que formaliser ça en Coq est assez impressionnant.