Le souci, c'est que les amendes semblent modestes parce qu'on compare le budget des géantes de la tech avec les amendes pour 1 secteur. Autant pour Meta, ça me semble une comparaison valable, autant Youtube est une filiale de Google, et Google fait quand même bien plus que Youtube.
Par exemple, dans l'article, ça dit "3.2% des bénéfices d'Amazon en 2025". C'est trompeur parce qu'Amazon gagne de l'argent avec plus que leur site de vente en ligne (genre Prime, AWS, etc), et parce qu'Amazon est sur d'autres marchés que les USAs.
Si on suppose que les USA, c'est 50% du marché par rapport au reste du monde (estimation un peu pifometrique tiré de WP et de recherche diverses et variés, mais je trouve ça assez haut), il faut déjà passer à 6.4% des bénéfices.
Si ensuite, on prends en compte que l'accord avec Amazon cité concerne une sous partie du e-commerce, Prime, et que ça se focalise uniquement sur les dommages causés aux consommateurs (et pas d'autres trucs comme l'impact sur la concurrence, des dommages aux consommateurs non liés à Prime, etc), je suis pas choqué que ça fasse que 6.4%, parce qu'il y a sans doute d'autres choses à creuser. Et le but de la FTC, c'est qu'Amazon joue le jeu, pas de faire fermer la boite (qui semble être le fantasme à peine voilé de l'auteur).
(ceci était un communiqué des gens qui commentent sur Linuxfr et qui n'aiment pas le sentiment de se faire emberlificoter par des chiffres présentés sans contexte)
Mais ce genre de système existe déjà sur des voitures qualifiés de "haut de gamme", donc si il y a un souci, ça aurait déjà du apparaître quelque part (genre soit des gens qui râlent sur autoplus ou je sais pas quel magazine, soit des gens qui râlent sur internet, soit des assoces de conducteurs injustement ciblés).
En cherchant un peu, je suis tombé sur un article qui cite 3 points:
- ça coûte plus cher (perso, moins de nouvelles bagnoles, moins de pollutions, moins de CO2, moins de canicule, mais bon)
- y a des "modèles chinois" trop sensibles (combien, on sait pas, lesquelles, on sait pas, mais bon, c'est limite un trop xenophobe)
- c'est chiant à désactiver
Sur un autre article, on est en plein FUD dans le RGPD. Je cite la fin:
"L'ADDW ne filme pas la route, ne reconnaît pas les visages, et ne transmet rien… En théorie. Mais l'infrastructure est là : une caméra, un flux d'images continu, et un cadre juridique qui laisse aux constructeurs le soin de définir ce qu'ils conservent, combien de temps, et à quelles fins."
Entre le "… en théorie" (FUD) et l'oubli que le RGPD entraîne des obligations de transparence sur ce qui est fait des données (et que "intérêt légitime", ça n'est pas le passe droit universelle qu'on croit être), ç'est quand même assez naze comme raisonnement.
J'ai pas de voiture, ni même le permis, donc je ne connais pas l’écosystème médiatique autour des véhicules à moteurs, donc peut être qu'il y a eu des grognements avec plus de substance et des histoires plus précises que "j'ai fait des trucs que j'estime normal et la bagnole râle".
Mais si le plus gros abus (hors bugs logiciels) est d'avoir peut être un malus parce qu'on respecte pas les obligations du code de la route, ça me semble difficile à défendre.
Je suis ouvert à des arguments (par exemple, la complexité croissante des voitures, la dépendance à l'électronique, etc), mais si la loi est passée, je pense qu'il y a eu des études sur l'efficacité du système (ça reste l'Europe, c'est pas sur un coup de tête qu'on change des trucs, loin de la).
Je tiens aussi à rappeler que la ceinture de sécurité qu'on trouve tous et toutes normale de nos jours a aussi eu son lot d'opposants par le passé. Tout comme les limites de vitesse d'aprés un autre article du Nouvel Obs en 2018.
Et que le nombre de morts sur les routes a été divisé par 5 sur 50 ans (alors que le trafic routier a sans doute augmenté).
Bah, "opère en circuit fermé", ça me semble assez clair pourtant.
Ensuite, c'est des données personnels (voir biométrique, vu que c'est un visage), donc tu peux demander aux constructeurs si ils oublient de dire ce qui se passe.
On dit pas clivante, on dit "germanique" (au moins pour LP).
Mais sinon, on peut aussi lister "bete noir de l'extreme droite" (même si Bryan Lunduke se focalise sur Rust comme moteur pour ses vidéos de rage bait ces derniers temps)
Vu que l'article commence par "Des chercheurs en sécurité", avec comme citation "GitHub est une mine d’or pour les criminels qui cherchent à s’introduire dans les entreprises", en demandant à quelqu'un qui a pour titre "directeur technique de DataBee, spécialisé dans la sécurité et la conformité", ça me semble logique de se focaliser sur le sujet de la sécurité informatique.
Le coté débauchage, c’était l'excuse d'OVH pour ne pas faire de logiciel libre, et franchement, je trouve que c'est une excuse de patron, dont le boulot est de donner envie aux gens de rester. Si montrer ce que je fait donne envie qu'on vienne me filer un plus gros salaire, je suis pas sur de voir le souci en tant que salarié.
Je continue à rester dubitatif. Par exemple, Fedora et d'autres communautés publient tout les dépots ansible de leur infrastructure, et ça n'a pas résulté, autant que je sache, en des exploitations majeurs ou mineurs de l'infra.
Mon équipe fait de même sur Gitlab.com, et le seul incident que j'ai du gérer en plus de 10 ans, c'était des mots de passes faibles sur une infra préexistante. Le seul incident majeur qu'il y a eu sur l'infra Fedora était en 2008.
Et c'est pas faute de ne pas avoir de failles à exploiter depuis, j'ai personnellement trouvé 4 soucis de xss dans la forge pagure, et une faille qui permettait d’exécuter du code en root sans trace dans les playbooks de déploiement (via le bastion de Fedora, une execution de code adns /tmp pour déployer un badge).
Rien de tout ça n'a été facilité par le fait d'avoir une cartographie détaillé de qui fait quoi dans Fedora, juste par le fait d'avoir du code lisible par tout le monde et des infras publiques.
Donc en pratique, j'ai le sentiment que ça joue plus sur la peur qu'autre chose. Au mieux, j'ai le sentiment que ça va faciliter le phising mais pas plus que Linkedin.
Donc j'ai passé l'article sur un detecteur qui dit "moitié IA, moitié humain". Soit.
mais quand on lit, on voit que "Ravi Kant Sharma (responsable ingénierie chez Ubuntu Foundations) a officialisé l’unification de la distribution à l’approche de la sortie d’Ubuntu 26.04 LTS (Resolute Raccoon)."
Donc déjà, c'est pas "chez Ubuntu Foundations", mais dans l'équipe Ubuntu Foundations". Ensuite, la 26.04 LTS est sorti y a 3 mois. Donc "à l'approche" est assez faux.
Le style est pourri aussi. Par exemple:
"Ubuntu peut désormais charger les arborescences de périphériques (device trees) directement au sein de l’image noyau signée par le protocole Launchpad de Canonical, permettant un démarrage sécurisé sans compromis."
Et bon, y a pas un "grand bouleversement d'Ubuntu", y a juste une architecture de plus, ce qui est globalement pas une grande nouvelle en pratique vu que c'était déjà supporté avant.
Donc l'action a grimpé, puis est retombé, mais reste à un prix plus ou moins équivalent à sa mise sur le marché.
Même si je pense que l'action SpaceX est une fraude et que clairement surévaluée, mais de la à dire que c'est "en train de partir en vrille" ("is tanking" dans le titre de l'article d'origine), je pense qu'il y a une certaine exagération.
Je pense que dire que ça ne semble pas tenir ses promesses seraient sans doute plus proche de la réalité. Mais personne ne clique sur les liens de ce genre…
Ah oui, donc quand OpenBSD remplace sudo par doas, remplace sendmail par smtpd, apache httpd par httpd, c'est de l'innovation et ça permet d'avoir de la diversité, mais quand systemd le fait, c'est une stratégie de Microsoft de 1996.
La suite, c'est quoi, Big systemd qui force à se faire vacciner ?
Mon appli de bourse me donne un P/E ratio de 360. Dans le même genre, Datadog est à 655.
Le reste du secteur est haut (IBM 26, Microsoft 22, Google 27, Nvidia 30, Apple 37, Amazon 31), mais pas aussi haut. mais quand même beaucoup trop haut.
Alors bien sur, le P/E ne fait pas tout, mais ça donne en effet un signe.
Alors de ce que je vois, c'est aussi sans doute lié à la télémétrie dans Edge (qui est optionnelle, que je sache).
Je n'utilise pas Edge, mais je suis pas non plus étonné que la télémétrie inclue des infos assez détaillés sur ce qui tourne et ce qui crashe etc, vu que par exemple, Google avait décidé de bloquer l'injection de code dans Chrome en 2019 car ça fait planter trop de choses. Comme l'a dit un dev sur Chrome en 2011, Windows est une zone de guerre avec les programmes qui viennent modifier ton code sans scrupule.
Donc ouais, je suppose que la télémétrie envoie le GDID pour que les devs puissent voir ce qui crashe, ce qui tourne, et voir que tel antivirus fait planter tel site web.
Ça me choque pas si on suppose que ça n'est pas soutenable sur le long terme.
Tout le monde dit que la bulle va exploser à cause des investissements circulaires des entreprises du secteur, on voit après quelque mois que l'IA reste quand même assez bof loin des promesses sur pas mal de domaine, que les boites commencent à compter les sous pour les tokens parce que tout le monde réalise que ça va pas durer. A partir de la, ç'est assez logique que le prix baisse si on estime que les actions Samsung sont trop cher sur le long terme.
Si on regarde les investissements dans l'IA, Amazon va devoir attendre 15 ans sans investir plus pour rentabiliser ce qui est mis en place maintenant. Les serveurs ont des durées de vie possible assez longue, mais garder un truc plus de 10 ans, ça devient assez vite compliqué à l'échelle (genre plus de pièce de remplacement, architecture vieillissante, etc).
Ça pourrait marcher si l'économie était parfaitement stable mais clairement, on est pas dans ce cas la entre Trump qui fait n'imp tout le temps, le climat qui s'affole, et les guerres commerciales et non commerciales depuis 6 ans. Donc si la demande retombe, il va falloir rentabiliser des serveurs sur des durées encore plus longues.
De ce que j'ai compris, Microsoft utilise le GDID comme login ou ce genre de choses. Ce thread semble indiqué que c'est lié à l'activation de Windows (eg, les mesures anti piratages), donc ça me choque pas que ça se retrouve dans les requêtes pour les mises à jour (qui vérifient aussi que tu as une licence Windows valable, assez logiquement).
Ensuite, oui il y a sans doute plein d'autres machines avec la même IP à un moment T, mais si tu as assez d'IP et de moment T, les chances d'avoir 2 machines ayant la même IP au même moment, sont assez faible. Une fois que le FBI a pu corréler ça avec les comptes meta ou apple, je pense que c'est mort (vu que la, ils peuvent commencer à voir que par exemple, tu t'es payé des vacances à Bali avec tes photos sur la plage alors que ton compte linkedin dit "je suis au chomage lol").
Ce qui s'est passé est plus prosaïque. Le FBI avait des IOCs (indicator of compromise), comprendre des IPs associées avec l'activité criminelle en question (notamment des IPs de sortie d'un VPN). Ils ont envoyés ça à divers entreprises pour chercher si ils ont des indices, dont Microsoft.
Le suspect a utilisé le même pc pour attaquer divers cibles via un VPN et pour aller sur Facebook et ailleurs sans VPN.
Donc Microsoft a du trouver un match entre les IOCs du FBI via le système de mise à jour (qui doit utiliser le fameux GDID), ce qui a donné d'autre IOCs (les IPs/dates hors VPNs, par exemple) que le FBI a pu corrélé avec Meta, etc pour retrouver par exemple son compte instagram, etc.
Mais bon, "le FBI fait son taf en corrélant des traces visibles depuis la lune", ça fait quand même moins de clics.
Non, clairement pas un souci technique. Mais Meta est coincé entre 2 gouvernements qui demandent des choses contraires. D'un coté, l'EU demande plus de modération, de l'autre l'administration Trump et divers groupes poussent pour moins de modération (soit par opportunisme politique, soit par attachement maladif à la liberté d'expression).
Par exemple, tu as Preston Byrne, un avocat américain qui pousse des lois contre ce qu'il estime être une forme de censure anti constitutionnelle, et qui a réussi à en faire adopter une. C'est aussi l'avocat qui représente 4chan dans son procès contre l'OFCOM (Office of Communication), un peu un mixe entre l'ARCOM et l'ARCEP au Royaume Uni. Et il est visiblement assez motivé.
Je dit pas que j'aurais fait pareil, mais je pense qu'il y a assez peu de bonnes solutions simples.
Non pas vraiment, X continue de promouvoir des contenus raciste, homophobe, favorise le harcèlement via ses algos de recommandation; là où l'on a des limitation c'est plus sur le contenu résumé par IA (Google en Allemagne), et la publicité.
Donc par "c'est presque déjà le cas", je veux dire qu'il y a déjà des procès en cours, et une jurisprudence qui pointe qu'un procès ne serait pas automatiquement en faveur de X et des plateformes.
J'ai donné l'exemple de l'affaire Russmedia, mais il y a aussi 2 cas récents ou la grande chambre de la CJEU pointe que si tu as un algo, alors tu es responsable (et la CJEU est une cour ou la jurisprudence compte).
Et ça continuera à arriver tant que ces plateformes ne seront pas tenues responsable de ce qu'elle mettent en avant (pub & publication).
Je pense que c'est presque déjà le cas en Europe, non ?
Dans l'arrêt Russmedia (C-492/23), la Cour de Justice de l'UE a décidé qu'une plateforme de place de marché était responsable de ses publicités, au moins vis à vis du RGPD. Le DSA a aussi des bouts sur ça.
Faudrait faire ce changement au niveau Européen, et ça nettoierait grandement le web.
La, c'est en Inde, qui n'est plus vraiment en Europe depuis le 15 août 1947. Il est possible que Instagram fasse le ménage partout mais que des standards différents s'appliquent à divers endroits pour divers raisons.
Ensuite, on peut calculer des choses et ne rien produire d'utile.
Je vois bien que ça paraisse creux quand on veut comparer face à des clusters de calculs homogènes, mais ici, on parle d'infra plus au moins généraliste.
Et même en prenant des MIPS/FLOPS, on serait dans le concours d'en proposer plus, c'est pas exactement l'unité qui va changer ça selon moi.
Encore une fois, je pense qu'on prends la conso electrique du DC parce que les chiffres sont la, et c'est tout. Un cluster de calcul académique ou une console va prendre des MIPS/FLOPS parce que quelqu'un a fait le calcul et on peut le donner. Ici, personne n'a fait le calcul ou personne ne le donne, donc le reste du monde fait avec ce qu'il y a, en comparant ce qui est comparable.
[^] # Re: Réalité diminuée
Posté par Misc (site web personnel) . En réponse au journal les visages générés par IA. Évalué à 9 (+6/-0).
Ok Patrick Coutin, les années 80 ont appelés, elles veulent que tu rentres à la maison.
[^] # Re: Résumé
Posté par Misc (site web personnel) . En réponse au lien Entrée en vigueur de la loi ADDW : une caméra dans chaque voiture. Évalué à 3 (+0/-0).
je sais pas, on t'a dit quoi quand tu as acheté ta voiture ?
Encore une fois, c'est marqué "circuit fermé", si c'est pas le cas et qu'on t'a dit le contraire, c'est un mensonge et sans doute illégal.
Oui, et c'est assez clairement illégal. Maintenant, si personne n'as porté plainte, le souci est ailleurs.
# Amende modeste ?
Posté par Misc (site web personnel) . En réponse au lien Les géants de la tech vont-ils subir le sort de l’industrie du tabac ?. Évalué à 5 (+2/-0).
Le souci, c'est que les amendes semblent modestes parce qu'on compare le budget des géantes de la tech avec les amendes pour 1 secteur. Autant pour Meta, ça me semble une comparaison valable, autant Youtube est une filiale de Google, et Google fait quand même bien plus que Youtube.
Par exemple, dans l'article, ça dit "3.2% des bénéfices d'Amazon en 2025". C'est trompeur parce qu'Amazon gagne de l'argent avec plus que leur site de vente en ligne (genre Prime, AWS, etc), et parce qu'Amazon est sur d'autres marchés que les USAs.
Si on suppose que les USA, c'est 50% du marché par rapport au reste du monde (estimation un peu pifometrique tiré de WP et de recherche diverses et variés, mais je trouve ça assez haut), il faut déjà passer à 6.4% des bénéfices.
Si ensuite, on prends en compte que l'accord avec Amazon cité concerne une sous partie du e-commerce, Prime, et que ça se focalise uniquement sur les dommages causés aux consommateurs (et pas d'autres trucs comme l'impact sur la concurrence, des dommages aux consommateurs non liés à Prime, etc), je suis pas choqué que ça fasse que 6.4%, parce qu'il y a sans doute d'autres choses à creuser. Et le but de la FTC, c'est qu'Amazon joue le jeu, pas de faire fermer la boite (qui semble être le fantasme à peine voilé de l'auteur).
(ceci était un communiqué des gens qui commentent sur Linuxfr et qui n'aiment pas le sentiment de se faire emberlificoter par des chiffres présentés sans contexte)
[^] # Re: Résumé
Posté par Misc (site web personnel) . En réponse au lien Entrée en vigueur de la loi ADDW : une caméra dans chaque voiture. Évalué à 3 (+1/-1).
Mais ce genre de système existe déjà sur des voitures qualifiés de "haut de gamme", donc si il y a un souci, ça aurait déjà du apparaître quelque part (genre soit des gens qui râlent sur autoplus ou je sais pas quel magazine, soit des gens qui râlent sur internet, soit des assoces de conducteurs injustement ciblés).
En cherchant un peu, je suis tombé sur un article qui cite 3 points:
- ça coûte plus cher (perso, moins de nouvelles bagnoles, moins de pollutions, moins de CO2, moins de canicule, mais bon)
- y a des "modèles chinois" trop sensibles (combien, on sait pas, lesquelles, on sait pas, mais bon, c'est limite un trop xenophobe)
- c'est chiant à désactiver
Sur un autre article, on est en plein FUD dans le RGPD. Je cite la fin:
"L'ADDW ne filme pas la route, ne reconnaît pas les visages, et ne transmet rien… En théorie. Mais l'infrastructure est là : une caméra, un flux d'images continu, et un cadre juridique qui laisse aux constructeurs le soin de définir ce qu'ils conservent, combien de temps, et à quelles fins."
Entre le "… en théorie" (FUD) et l'oubli que le RGPD entraîne des obligations de transparence sur ce qui est fait des données (et que "intérêt légitime", ça n'est pas le passe droit universelle qu'on croit être), ç'est quand même assez naze comme raisonnement.
J'ai pas de voiture, ni même le permis, donc je ne connais pas l’écosystème médiatique autour des véhicules à moteurs, donc peut être qu'il y a eu des grognements avec plus de substance et des histoires plus précises que "j'ai fait des trucs que j'estime normal et la bagnole râle".
Mais si le plus gros abus (hors bugs logiciels) est d'avoir peut être un malus parce qu'on respecte pas les obligations du code de la route, ça me semble difficile à défendre.
Je suis ouvert à des arguments (par exemple, la complexité croissante des voitures, la dépendance à l'électronique, etc), mais si la loi est passée, je pense qu'il y a eu des études sur l'efficacité du système (ça reste l'Europe, c'est pas sur un coup de tête qu'on change des trucs, loin de la).
Je tiens aussi à rappeler que la ceinture de sécurité qu'on trouve tous et toutes normale de nos jours a aussi eu son lot d'opposants par le passé. Tout comme les limites de vitesse d'aprés un autre article du Nouvel Obs en 2018.
Et que le nombre de morts sur les routes a été divisé par 5 sur 50 ans (alors que le trafic routier a sans doute augmenté).
[^] # Re: Résumé
Posté par Misc (site web personnel) . En réponse au lien Entrée en vigueur de la loi ADDW : une caméra dans chaque voiture. Évalué à 5 (+2/-0).
Bah, "opère en circuit fermé", ça me semble assez clair pourtant.
Ensuite, c'est des données personnels (voir biométrique, vu que c'est un visage), donc tu peux demander aux constructeurs si ils oublient de dire ce qui se passe.
[^] # Re: Old news
Posté par Misc (site web personnel) . En réponse au lien Systemd continue sa stratégie d'embrace, extend, and extinguish et remplace désormais Sudo.. Évalué à 3 (+0/-0).
On dit pas clivante, on dit "germanique" (au moins pour LP).
Mais sinon, on peut aussi lister "bete noir de l'extreme droite" (même si Bryan Lunduke se focalise sur Rust comme moteur pour ses vidéos de rage bait ces derniers temps)
[^] # Re: c'est pas terrible
Posté par Misc (site web personnel) . En réponse au lien Les API publiques de GitHub détournées. Évalué à 4 (+1/-0).
Vu que l'article commence par "Des chercheurs en sécurité", avec comme citation "GitHub est une mine d’or pour les criminels qui cherchent à s’introduire dans les entreprises", en demandant à quelqu'un qui a pour titre "directeur technique de DataBee, spécialisé dans la sécurité et la conformité", ça me semble logique de se focaliser sur le sujet de la sécurité informatique.
Le coté débauchage, c’était l'excuse d'OVH pour ne pas faire de logiciel libre, et franchement, je trouve que c'est une excuse de patron, dont le boulot est de donner envie aux gens de rester. Si montrer ce que je fait donne envie qu'on vienne me filer un plus gros salaire, je suis pas sur de voir le souci en tant que salarié.
[^] # Re: c'est pas terrible
Posté par Misc (site web personnel) . En réponse au lien Les API publiques de GitHub détournées. Évalué à 5 (+2/-0).
Je continue à rester dubitatif. Par exemple, Fedora et d'autres communautés publient tout les dépots ansible de leur infrastructure, et ça n'a pas résulté, autant que je sache, en des exploitations majeurs ou mineurs de l'infra.
Mon équipe fait de même sur Gitlab.com, et le seul incident que j'ai du gérer en plus de 10 ans, c'était des mots de passes faibles sur une infra préexistante. Le seul incident majeur qu'il y a eu sur l'infra Fedora était en 2008.
Et c'est pas faute de ne pas avoir de failles à exploiter depuis, j'ai personnellement trouvé 4 soucis de xss dans la forge pagure, et une faille qui permettait d’exécuter du code en root sans trace dans les playbooks de déploiement (via le bastion de Fedora, une execution de code adns /tmp pour déployer un badge).
Rien de tout ça n'a été facilité par le fait d'avoir une cartographie détaillé de qui fait quoi dans Fedora, juste par le fait d'avoir du code lisible par tout le monde et des infras publiques.
Donc en pratique, j'ai le sentiment que ça joue plus sur la peur qu'autre chose. Au mieux, j'ai le sentiment que ça va faciliter le phising mais pas plus que Linkedin.
# c'est pas terrible
Posté par Misc (site web personnel) . En réponse au lien Les API publiques de GitHub détournées. Évalué à 4 (+3/-2).
Je comprends que le monde informatique ferme vu le niveau de cette article. Bientôt on va dire qu'on peut savoir qui bosse ou via Linkedin ?
[^] # Re: opt-out
Posté par Misc (site web personnel) . En réponse au journal Doctolib en opt-out pour utiliser mes données personnelles. Évalué à 4 (+1/-0).
Il me semble qu'il y a aussi des obligations de faire des efforts sur l'empreinte écologique, ce qui rentrerais bien dans "intérêt légitime".
# Encore de l'IA creuse
Posté par Misc (site web personnel) . En réponse au lien Le grand bouleversement d’Ubuntu : pourquoi votre prochain PC Linux abandonnera probablement Intel et AMD. Évalué à 9 (+6/-0).
Donc j'ai passé l'article sur un detecteur qui dit "moitié IA, moitié humain". Soit.
mais quand on lit, on voit que "Ravi Kant Sharma (responsable ingénierie chez Ubuntu Foundations) a officialisé l’unification de la distribution à l’approche de la sortie d’Ubuntu 26.04 LTS (Resolute Raccoon)."
Donc déjà, c'est pas "chez Ubuntu Foundations", mais dans l'équipe Ubuntu Foundations". Ensuite, la 26.04 LTS est sorti y a 3 mois. Donc "à l'approche" est assez faux.
Le style est pourri aussi. Par exemple:
"Ubuntu peut désormais charger les arborescences de périphériques (device trees) directement au sein de l’image noyau signée par le protocole Launchpad de Canonical, permettant un démarrage sécurisé sans compromis."
Et bon, y a pas un "grand bouleversement d'Ubuntu", y a juste une architecture de plus, ce qui est globalement pas une grande nouvelle en pratique vu que c'était déjà supporté avant.
# doublon
Posté par Misc (site web personnel) . En réponse au lien Doctolib: formulaire d’opposition à la réutilisation de vos données personnelles dans le cadre des projets de R&D de Doctolib. Évalué à 5 (+2/-0). Dernière modification le 09 juillet 2026 à 17:33.
https://linuxfr.org/users/wilk/journaux/doctolib-en-opt-out-pour-utiliser-mes-donnees-personnelles
# Mouais
Posté par Misc (site web personnel) . En réponse au lien La valeur des actions de SpaceX est en train de partir en vrille 🎆. Évalué à 7 (+4/-0).
Donc l'action a grimpé, puis est retombé, mais reste à un prix plus ou moins équivalent à sa mise sur le marché.
Même si je pense que l'action SpaceX est une fraude et que clairement surévaluée, mais de la à dire que c'est "en train de partir en vrille" ("is tanking" dans le titre de l'article d'origine), je pense qu'il y a une certaine exagération.
Je pense que dire que ça ne semble pas tenir ses promesses seraient sans doute plus proche de la réalité. Mais personne ne clique sur les liens de ce genre…
[^] # Re: Old news
Posté par Misc (site web personnel) . En réponse au lien Systemd continue sa stratégie d'embrace, extend, and extinguish et remplace désormais Sudo.. Évalué à 5 (+4/-2). Dernière modification le 09 juillet 2026 à 12:06.
Ah oui, donc quand OpenBSD remplace sudo par doas, remplace sendmail par smtpd, apache httpd par httpd, c'est de l'innovation et ça permet d'avoir de la diversité, mais quand systemd le fait, c'est une stratégie de Microsoft de 1996.
La suite, c'est quoi, Big systemd qui force à se faire vacciner ?
# Old news
Posté par Misc (site web personnel) . En réponse au lien Systemd continue sa stratégie d'embrace, extend, and extinguish et remplace désormais Sudo.. Évalué à 8 (+5/-0).
run0 est la depuis systemd v256 (sorti il y a 2 ans):
https://linuxfr.org/news/systemd-v256#toc-systemd-runrun0-une-alternative-s%C3%A9curis%C3%A9e-%C3%A0-sudo
Si le but est juste de placer du FUD en éditorialisant le lien, c'est pas terrible.
[^] # Re: OK, ça pue c'est pas libre
Posté par Misc (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 6 (+3/-0). Dernière modification le 08 juillet 2026 à 17:21.
En même temps, c'est aussi le matraquage des vendeurs de VPNs. Je rappelle aussi que le dit pirate, Peter Stokes, a 19 ans.
[^] # Re: Soutenabilité ?
Posté par Misc (site web personnel) . En réponse au lien IA : l’incroyable bénéfice multiplié par 19 de Samsung fait pourtant chuter son action 💸. Évalué à 8 (+5/-0).
Mon appli de bourse me donne un P/E ratio de 360. Dans le même genre, Datadog est à 655.
Le reste du secteur est haut (IBM 26, Microsoft 22, Google 27, Nvidia 30, Apple 37, Amazon 31), mais pas aussi haut. mais quand même beaucoup trop haut.
Alors bien sur, le P/E ne fait pas tout, mais ça donne en effet un signe.
[^] # Re: OK, ça pue c'est pas libre
Posté par Misc (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 4 (+1/-0).
Alors de ce que je vois, c'est aussi sans doute lié à la télémétrie dans Edge (qui est optionnelle, que je sache).
Je n'utilise pas Edge, mais je suis pas non plus étonné que la télémétrie inclue des infos assez détaillés sur ce qui tourne et ce qui crashe etc, vu que par exemple, Google avait décidé de bloquer l'injection de code dans Chrome en 2019 car ça fait planter trop de choses. Comme l'a dit un dev sur Chrome en 2011, Windows est une zone de guerre avec les programmes qui viennent modifier ton code sans scrupule.
Donc ouais, je suppose que la télémétrie envoie le GDID pour que les devs puissent voir ce qui crashe, ce qui tourne, et voir que tel antivirus fait planter tel site web.
# Soutenabilité ?
Posté par Misc (site web personnel) . En réponse au lien IA : l’incroyable bénéfice multiplié par 19 de Samsung fait pourtant chuter son action 💸. Évalué à 10 (+8/-0).
Ça me choque pas si on suppose que ça n'est pas soutenable sur le long terme.
Tout le monde dit que la bulle va exploser à cause des investissements circulaires des entreprises du secteur, on voit après quelque mois que l'IA reste quand même assez bof loin des promesses sur pas mal de domaine, que les boites commencent à compter les sous pour les tokens parce que tout le monde réalise que ça va pas durer. A partir de la, ç'est assez logique que le prix baisse si on estime que les actions Samsung sont trop cher sur le long terme.
Si on regarde les investissements dans l'IA, Amazon va devoir attendre 15 ans sans investir plus pour rentabiliser ce qui est mis en place maintenant. Les serveurs ont des durées de vie possible assez longue, mais garder un truc plus de 10 ans, ça devient assez vite compliqué à l'échelle (genre plus de pièce de remplacement, architecture vieillissante, etc).
Ça pourrait marcher si l'économie était parfaitement stable mais clairement, on est pas dans ce cas la entre Trump qui fait n'imp tout le temps, le climat qui s'affole, et les guerres commerciales et non commerciales depuis 6 ans. Donc si la demande retombe, il va falloir rentabiliser des serveurs sur des durées encore plus longues.
[^] # Re: OK, ça pue c'est pas libre
Posté par Misc (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 4 (+1/-0).
De ce que j'ai compris, Microsoft utilise le GDID comme login ou ce genre de choses. Ce thread semble indiqué que c'est lié à l'activation de Windows (eg, les mesures anti piratages), donc ça me choque pas que ça se retrouve dans les requêtes pour les mises à jour (qui vérifient aussi que tu as une licence Windows valable, assez logiquement).
Ensuite, oui il y a sans doute plein d'autres machines avec la même IP à un moment T, mais si tu as assez d'IP et de moment T, les chances d'avoir 2 machines ayant la même IP au même moment, sont assez faible. Une fois que le FBI a pu corréler ça avec les comptes meta ou apple, je pense que c'est mort (vu que la, ils peuvent commencer à voir que par exemple, tu t'es payé des vacances à Bali avec tes photos sur la plage alors que ton compte linkedin dit "je suis au chomage lol").
[^] # Re: OK, ça pue c'est pas libre
Posté par Misc (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 10 (+8/-0).
Ce qui s'est passé est plus prosaïque. Le FBI avait des IOCs (indicator of compromise), comprendre des IPs associées avec l'activité criminelle en question (notamment des IPs de sortie d'un VPN). Ils ont envoyés ça à divers entreprises pour chercher si ils ont des indices, dont Microsoft.
Le suspect a utilisé le même pc pour attaquer divers cibles via un VPN et pour aller sur Facebook et ailleurs sans VPN.
Donc Microsoft a du trouver un match entre les IOCs du FBI via le système de mise à jour (qui doit utiliser le fameux GDID), ce qui a donné d'autre IOCs (les IPs/dates hors VPNs, par exemple) que le FBI a pu corrélé avec Meta, etc pour retrouver par exemple son compte instagram, etc.
Mais bon, "le FBI fait son taf en corrélant des traces visibles depuis la lune", ça fait quand même moins de clics.
[^] # Re: Et pourtant
Posté par Misc (site web personnel) . En réponse au lien Hateful content removal on Meta has dropped 79% since ammending LGBTQIA+ policies. Évalué à 4 (+1/-0).
Non, clairement pas un souci technique. Mais Meta est coincé entre 2 gouvernements qui demandent des choses contraires. D'un coté, l'EU demande plus de modération, de l'autre l'administration Trump et divers groupes poussent pour moins de modération (soit par opportunisme politique, soit par attachement maladif à la liberté d'expression).
Par exemple, tu as Preston Byrne, un avocat américain qui pousse des lois contre ce qu'il estime être une forme de censure anti constitutionnelle, et qui a réussi à en faire adopter une. C'est aussi l'avocat qui représente 4chan dans son procès contre l'OFCOM (Office of Communication), un peu un mixe entre l'ARCOM et l'ARCEP au Royaume Uni. Et il est visiblement assez motivé.
Je dit pas que j'aurais fait pareil, mais je pense qu'il y a assez peu de bonnes solutions simples.
[^] # Re: logique
Posté par Misc (site web personnel) . En réponse au lien Instagram running ads promoting child sexual abuse material in India, BBC finds. Évalué à 4 (+1/-0).
Mais X a des procès au cul en ce moment (genre autour de Grok depuis 6 mois un peu partout dans le monde), X a aussi été perquisitionné en février en France, s'est pris une première amende autour du DSA et sans doute d'autres trucs sont en route.
Donc par "c'est presque déjà le cas", je veux dire qu'il y a déjà des procès en cours, et une jurisprudence qui pointe qu'un procès ne serait pas automatiquement en faveur de X et des plateformes.
J'ai donné l'exemple de l'affaire Russmedia, mais il y a aussi 2 cas récents ou la grande chambre de la CJEU pointe que si tu as un algo, alors tu es responsable (et la CJEU est une cour ou la jurisprudence compte).
[^] # Re: logique
Posté par Misc (site web personnel) . En réponse au lien Instagram running ads promoting child sexual abuse material in India, BBC finds. Évalué à 3 (+0/-0).
Je pense que c'est presque déjà le cas en Europe, non ?
Dans l'arrêt Russmedia (C-492/23), la Cour de Justice de l'UE a décidé qu'une plateforme de place de marché était responsable de ses publicités, au moins vis à vis du RGPD. Le DSA a aussi des bouts sur ça.
La, c'est en Inde, qui n'est plus vraiment en Europe depuis le 15 août 1947. Il est possible que Instagram fasse le ménage partout mais que des standards différents s'appliquent à divers endroits pour divers raisons.
[^] # Re: Lapin compris
Posté par Misc (site web personnel) . En réponse au journal Le Watt n'est pas une unité de puissance de calcul !. Évalué à 6 (+3/-0).
Ensuite, on peut calculer des choses et ne rien produire d'utile.
Je vois bien que ça paraisse creux quand on veut comparer face à des clusters de calculs homogènes, mais ici, on parle d'infra plus au moins généraliste.
Et même en prenant des MIPS/FLOPS, on serait dans le concours d'en proposer plus, c'est pas exactement l'unité qui va changer ça selon moi.
Encore une fois, je pense qu'on prends la conso electrique du DC parce que les chiffres sont la, et c'est tout. Un cluster de calcul académique ou une console va prendre des MIPS/FLOPS parce que quelqu'un a fait le calcul et on peut le donner. Ici, personne n'a fait le calcul ou personne ne le donne, donc le reste du monde fait avec ce qu'il y a, en comparant ce qui est comparable.