mahikeulbody a écrit 1788 commentaires

il a été une référence française et mondiale en matière d'infectiologie et virologie jusqu'à ce qu'il prenne les armes contre les grands labos vaccinateurs.

Non, faut pas la refaire à l'envers. C'est bien avant qu'on ne parle de vaccins qu'il a commencé à "déraper" hors de la science, sans doute parce que son ego ne lui permettait pas d'avouer qu'il s'était trompé en affirmant prématurément (sur youtube !!!) que le covid était la maladie pulmonaire la plus facile à guérir.

Quant à avoir été une référence mondiale, je ne suis absolument pas qualifié pour en juger mais quand bien même ce serait vrai, il faut toutefois rappeler que le titre qu'il s'attribue lui-même de meilleur spécialiste français au monde provient d'un ranking fourni par un site dont l'algorithme se base principalement sur le nombre de publications.

Lol ! On aimerait tant que tu appliques cette logique aux types qui n'ont pas fini médecine et qui se reconvertissent prof de danse :-)

Personne, j'imagine. Mais pour de la désinformation (sujet de l'enquête de l'UE), en revanche…

Je désapprouve complètement.

Ce qu'a prouvé le professeur Raoult, c'est que l'Hydroxychloroquine marchait, je ne sais pas ce qu'il te faut de plus. Attendre encore avant de la prendre ?

J'avais commencé une réponse du style "mais non, pour la millième fois, il n'a rien prouvé du tout, etc…" mais soudain une grande lassitude m'a fait renoncer. Euh, non papap, c'est pas à toi que je parlais.

mais ça ne dit rien de ce que Ovid stocke chez les ricains comme info perso genre la taille du paquet que j'ai envoyé à telle date à telle personne).

Il me semble que les métadonnées ne permettent pas d'identifier les personnes qui communiquent puisqu'il s'agit d'une clé générée localement et transmise "de la main à la main" entre elles. Donc même Olvid ne sait pas qui sait (sauf peut-être si on utilise leur annuaire comme c'est sans doute le cas en entreprise).

Hormis cette précision, je suis d'accord avec toi.

PS. J'aimerais savoir si Olvid est comparable à Jami avec en plus un stockage temporaire intermédiaire (AWS) pour gérer les cas où le destinataire n'est pas connecté au moment de l'envoi mais qu'ensuite, c'est du P2P comme Jami. Ou bien si c'est plutôt comparable à Whatsapp mais avec un code "anonyme" non connu de Olvid plutôt qu'un identifiant comme le téléphone ou l'adresse email mais qu'au final Olvid et AWS connaissent au moins les adresses IP concernées.

J'ai uBlock et j'ai déjà vu 3 ou 4 fois l'avertissement en quelques semaines (2 ou 3 fois sur un intervalle assez court, puis la dernière fois après plus longtemps). Je passe outre en fermant la fenêtre pop-up (sans désactiver uBlock Origin) et je peux voir la vidéo sans pub.

Si, bien sûr. Dans cette discussion on n'est pas sur des situations où un cadre moral général communément admis peut guider l'individu sur ce qui est "bien" ou "mal". Il ne s'agit pas de refuser de torturer quelqu'un.

Quand on voit dans la liste des cas d'usage que les IA génératives, dont on sait qu'elles ne comprennent pas ce qu'elles racontent, seraient utilisées pour "Information et réponse aux demandes de renseignement", ça n'est pas très rassurant.

En fait la "qualité" des réponses d'une IA générative dépend de la qualité des informations qu'elle a ingurgité. ChatGPT, Bard, etc, ont ingurgité une masse énorme de tout et n'importe quoi, ce qui entraîne beaucoup de mauvaises réponses, même sur des sujets qui normalement devraient être simples (si je demande à Bard "fait-moi une liste des mini-PC ayant telles et telles caractéristiques" il hallucine fréquemment). Si en revanche, on fait ingurgiter à l'IA des informations vérifiées (la réglementation pour obtenir un titre de séjour, par exemple), les résultats devraient être bien plus fiables, avec l'avantage d'être homogènes d'une préfecture à une autre.

On peut penser par exemple à ces milliers d'étrangers qui font la queue à partir de 2h du mat en préfecture.

Oui, sous réserve que cette situation ne soit pas faite exprès pour embêter/décourager les demandeurs… Parce que dans ce cas, l'IA ne fera que reproduire cette volonté.

On peut dépenser 18% de son PIB dans la santé et avoir une population en moyenne moins bien soigné (il suffit que la médecine soit privée et très chère), ou bien une population inégalitairement soignée, que celle d'un pays qui en dépense 11%.

(Je ne dis pas que c'est le cas des USA vs. la France, je demande juste ce que ces chiffres sont censés montrer dans le contexte auquel tu répondais)

la problématique des données privées n'intéresse pas vraiment les gens.

C'est vrai mais il y a aussi beaucoup de gens qui ignorent la projection de cette problématique sur le choix du navigateur. Pour prendre un exemple, ma fille utilisait jusqu'à peu Chromium sur son laptop Linux (avec pourtant Firefox installé) et Chrome sur son téléphone. Je lui ai expliqué les conséquences de ces choix et elle a changé de navigateur.

C'est vraiment dommage car Firefox soutient tout à fait la comparaison aujourd'hui et l'utiliser ne demande quasiment aucun effort ou "sacrifice", contrairement à l'abandon de Gmail, Facebook, Whatsapp, etc…

Olvid ne fonctionne ni avec les adresses mail ni avec les n° de tél. Il faut soit une rencontre physique soit à distance avec la transmission par un biais téléphonique traditionnel.

L'offre pour les organisations comporte différentes options (LDAP, configuration of an External Identity Provider, etc…). Nul besoin de rencontre physique ou d'échange téléphonique.

Photorec ne trouve rien, lui non plus ?

Il y a des boites qui proposent un service de récupération de données. C'est pas gratuit mais pas non plus inaccessible, tout dépend de la valeur qu'elles ont pour toi. En alternative, tu pourrais peut-être essayer via une association "Linux", s'il y en a une pas très loin de chez toi.

Il est probable que tu aies perdu des données puisque tu as installé un système dans la partition concernée, mais il est peu probable que tu les aies toutes écrasées.

[Olvid hébergé sur AWS] Tu parles de Olvid ? Une recherche ddg de "olvid sebsauvage" ne donne rien, aurais-tu ce fameux lien ?

Sur le site d'Olvid :

Le serveur de distribution de messages d’Olvid est aujourd’hui hébergé par AWS.

https://www.olvid.io/faq/serveur-et-open-source/

ou son appli de banque si elle veut.

C'est typiquement le truc qui rend la solution plus difficile, non ?

Jami est donc P2P, chiffré et libre ?

Oui, ainsi que multi-devices et multi-profils (dans sa version gratuite, Olvid n'est pas multi-devices).

les messages sont-ils récupérés à la connexion du client ?

Avec Jami, oui, sous réserve bien sûr que l'émetteur soit connecté à ce moment-là (c'est du P2P : pas de serveur pour garder les messages en transit).

Et la chronologie est respectée lors de la récupération des messages grâce à un algorithme basé sur git.

[Olvid] Ouvrir le code du serveur présente alors un risque important, car il donnerait à des personnes mal intentionnées tous les outils nécessaires pour cibler au mieux leurs attaques contre ces serveurs.

Outre qu'on sait depuis longtemps que ça marche moins bien que de l'open source que plein de personnes peuvent auditer, c'est un peu contradictoire avec la communication d'Olvid :

• Sécurité assurée même en cas de serveur compromis (!)
• Aucun tiers ne peut identifier les participants, pas même le serveur. Aucune trace des métadonnées

Du coup, soit ils ne sont pas si sûr que ça de leur techno, soit ils veulent cacher une backdoor (jusqu'à hier je ne croyais pas en cette possibilité vu que je pensais que c'était du P2P), soit c'est du bullshit pour ne pas laisser aux organisations la possibilité d'héberger leur propre serveur (=> perte de revenus pour Olvid).

Ou plusieurs de ces choses à la fois.

PS. Bon, il y a certes le cas où un attaquant pourrait bloquer la circulation des messages, ou bien en envoyer une copie à des tiers complices qui pourront éventuellement les déchiffrer quand la techno le permettra. Mais du coup, la "sécurité assurée même en cas de serveur compromis" est du gros bullshit marketing.

Et pour beaucoup de monde, ce n'est pas acceptable.

Si un des destinataires n'est pas connecté, le serveur ne pourra pas non plus lui envoyer le message. Le serveur ne présente un avantage que si l'émetteur s'est déconnecté entre-temps lorsque le destinataire se reconnecte. Cette séquence est bien sûr possible mais de plus en plus rare dans le monde ultra-connecté d'aujourd'hui. Et elle n'est préjudiciable que dans les cas où le délai de transmission est important et/ou si la connexion permanente des contacts n'est pas la norme. Je pense que ça laisse beaucoup de cas où une messagerie P2P est acceptable (avec l'avantage de ne pas dépendre d'un serveur qui peut "écouter" le trafic).

message supprimé

=> Les messages transitent bien par le serveur.

Au temps pour moi. Vu leur communication sur la "rupture technologique" je me suis convaincu que c'était du P2P.

Du coup, la performance technique de Jami est d'autant plus remarquable puisqu'il qu'il gère la problématique des devices déconnectés sans recours à un serveur mettant en attente les messages. Du vrai P2P, quoi.

Certes, mais les clients étant open source (Android et iOS, pas les autres) tu peux vérifier qu'ils n'échangent avec le serveur QUE les clés d'identification des contacts avec qui tu veux communiquer. Cela permet bien sûr au serveur de savoir avec qui tu veux potentiellement communiquer mais il ne verra aucun message passer par lui : ensuite c'est du P2P.

Avec ton raisonnement, comment se fait-il que tu aies mis les pieds dans ton petit restaurant il y a 20 ans ?

Dans le cas d'Olvid, tu n'es pas obligé de faire confiance à l'ANSSI puisque le code est open source (warning : seulement les clients Android et iOS mais ça suffit pour communiquer, pas besoin du serveur).

car c'est décentralisé (contrairement aux autres Watsapp, Olvid et Signal).

Olvid est décentralisé, c'est du P2P (comme Syncthing, par exemple). Le serveur est optionnel pour les organisations qui souhaitent un annuaire centralisé des contacts.

Cependant le défaut de Matrix, c'est d'être plus complexe à gérer, un numéro de téléphone ne suffit pas à s'authentifier.

Ça ne me paraît pas plus complexe à gérer pour le logiciel, c'est juste moins commode et transparent pour l'utilisateur (d'où le besoin d'un annuaire centralisé dans le cadre d'une organisation). Quoiqu'il en soit, pas besoin de n° de téléphone pour Olvid (idem Jami).

NB. En parlant de ça, si j'ai bien compris, le business model de Jami, c'est l'annuaire (et que l'annuaire : toutes les autres fonctionnalités sont gratuites et open source). Et le serveur est open source.