mrintrepide a écrit 44 commentaires

Apple est hors catégorie, il est au-dessus de toute la concurrence avec le M4 en perf/Watt.
Il n'est pas prévu qu'il soit possible de booter Linux sur du M4 hors VM sur macOS.

J'ai d'autres chiffres geekbench M2 Max vs 395+ ou encore M2 Max vs 7950X
Sachant que le Mac Studio M2 Max est indiqué avoir une consommation max de 145 W, ordinateur complet.
Je n'ai pas de hwreport

Idem pour l'encodeur SVT-AV1 meilleur, normal avec l'AVX 512 vs NEON 128 (mais pas nul pour autant).
L'émulation du x87 pour les jeux 32 bit ancien, comme celle de l'AVX256 pour les jeux récents. Ça fonctionne, mais au ralenti.
L'émulateur fex-emu fait un super boulot

Surconsommation en idle par manque de bonne gestion énergétique, pas de décodage vidéo matériel, pilote graphique jeune, trop petite équipe, même si très compétente.

Un autre problème : Apple Silicon a un pagesize de 64k, certains programmes ne fonctionnent qu'en 4k comme sur x86.
Il faut alors utiliser une microvm avec un kernel avec un pagesize 4k.

J'ai eu un Mac Studio M2 Max pour le "test", qui m'a couté 3k€, je l'ai revendu.
J'ai maintenant un Framework Desktop pour 2k€, mois chère, plus de perf, pour 140 W d'APU.

Tous les CPU ARM sont plus lents (en puissance brut max, pas en perf/watt) que leur homologue x86, même s'il est à noter un gain énergétique pour l'utilisation en mode nomade sans charge possible.

Pour les CPU Apple, c'est bien mieux, rien à voir avec les Snapdragon.
Il n'y a pas les extensions SVE, mais NEON dotprod et i8mm.

Asahi Linux est bien aboutie, FEX-Emu super, le pilote ok, mais loin d'AMDGPU/RADV

Noter en plus les problèmes entre les dev Linux sur l'utilisation de Rust, le départ des piliers du projet, le support uniquement les M1 et M2.

A suivre la puce Nvidia GB10 présente dans le très chère Nvidia Spark (4k€).

Le Steam Deck est la console de type PC la moins chère.
Il y a les concurrents Asus, Lenovo, MSI, etc.
Il y a quelques consoles moins chères sur plateforme ARM, mais il faut bricoler plus et c'est forcément moins performant.

Sur la page France :

Les enfants âgés de 16 ans et plus peuvent utiliser un Compte Nintendo configuré pour eux par leur parent ou tuteur légal qui n'est pas un compte associé. Les parents ou tuteurs légaux sont tenus de surveiller à tout moment l'utilisation par leurs enfants du Compte Nintendo.

Il n'y a pas de mention sur le brickage.

Dans tous les cas, acheter une console portable de type PC, ouverte, démontable et qui a des pièces de remplacement disponibles.

Ça je le sais bien, mais c'est tout de même un fait véridique.

Honte aux constructeurs.
Encore plus à ceux qui permettent de les déverrouiller proprement sans possibilité de revenir en arrière.

GrapheneOS est sur le segment de la réduction de la surface d'attaque logiciel et physique.
Comme fait ou affirme Apple.

On peut éditer la ROM existante sans la changer.
Installer un recovery c'est 10 Mo via le bootloader.
Après c'est un accès simple au système avec ADB

La partition /data est chiffré, mais pas /system

Le bootloader déverrouillé permet l'écriture sur lui même et tout autres partitions et il ne vérifie plus au démarrage la signature du système android.
Il faut pas une heure, mais 30 secondes ou un peu plus d'inattention.

Sur un PC Linux, il faut activer et configurer correctement secureboot pour avoir le Kernel Lockdown.
Il faut aussi ajouter un mot de passe admin au BIOS, etc

Le spoofing permet a une application de se faire passer pour une autre en dépit de la signature de l'APK.
Du même coup elle récupère les accès systèmes privilégiés.

CyanogenMod devenu LineageOS n'applique pas chaque patch kernel publié.

Liberté n'est pas égal à sécurité.
Être dégooglisé n'est pas en soit plus sécurisé aux attaques/failles de sécurité.

Je ne critique pas les fork, je ne fait qu'évoquer les problématiques toujours présentes.

Il est a noté que la plupart des fork d'Android ont une gestion de la sécurité qui pourrait être jugé comme insuffisant.

Android compilé en mode user-debug

Bootloader non verrouillé et donc pas de vérification de compromission du système

Autorisation du spoofing des noms d'applications (principalement pour MicroG)

Gestion des patchs de sécurité mensuel non suivie

Ne pas oublier de patch le Kernel linux

Ne pas oublier de mettre à jour la webview chromium

C'est pour des étudiants non ? Donc ils doivent respecter l'utilisation du matériel.

Ici, ça a l'air d'être un kill switch à l'ancienne, sans enclave sécurisé comme il y a sur les téléphones Android ou appareils Apple.

Le verrouillage par défaut c'est pour la conformité en cas de vol non ?
Comme sur téléphone, il faut déverrouiller une fois dans le système et prouver être le propriétaire de la machine.
Ce genre de machine ChromeOS comme android peut-être dans le MDM de Google et celle-ci a été désactivé par son propriétaire ?

J'utilise SpamBlocker disponible pour Android, open source et sur F-Droid.

Il y a un Regex pour les numéros de démarchage en France https://github.com/aj3423/SpamBlocker/wiki/Regex-Workflow-Templates

Rust est autorisé, c'est donc une liberté et on devrait s'en arrêter là.
C et Rust sont les deux langages autorisés avec une priorisation du C.

Plusieurs développeurs ont indiqué que c'était plus simple de développer des pilotes en Rust sur les périphériques modernes. Notamment les pilotes graphiques Asahi pour Apple et NOVA pour Nvidia.

Ce n'était même pas son code (l'api Rust pour DMA), c'est celui d'Abdiel Janulgue.
Il en avait besoin pour l'utiliser ailleurs. Le patch en était à la V8 pour être rejeté pour "no Rust code in DMA".

Les commentaires sur Phoronix (et la non-modération) m'ont stupéfait.

Hector Martin s'en est tellement pris, alors qu'il ne voulait qu'utiliser une interface Rust pour le DMA.

Bien vérifier "LE Audio", parce que je ne suis pas sur que c'est obligatoire pour BT 5.2+

"SBC XQ" c'est juste sur SBC en dual channel (SBC c'est joint stereo) avec plus de bitrate. Ça utilise le bande passante supplémentaire du mode EDR, c'est plus du hack qu'un truc officiel.
https://gitlab.freedesktop.org/pipewire/pipewire/-/blob/master/spa/plugins/bluez5/README-SBC-XQ.md
http://soundexpert.org/articles/-/blogs/audio-quality-of-sbc-xq-bluetooth-audio-codec

*900 MWe soit la plus faible production des réacteurs en France. Je viens d'aprendre qu'il y a peu de réacteur dans le monde à plus de 1300 MWe, et seul les EPR sont là avec plus de 1500 MWe.
Sur les pages FR et anglaise de wikipedia, le SMR c'est entre 10 et 300 MWe.

Ce qui fait peur c'est la prévision d'augmentation de la consommation électrique par les géants du net.

Oui, mais il n'est pas possible d'obliger une société hors UE de s'y conformer.

Il faudrait faire l'inverse et demander si une société domiciliée hors UE applique le RGPD.
Elle n'est pas dans l'obligation de le faire hors UE, la loi locale s'applique. Elle sera tout de même en infraction du RGPD si elle commerce avec des citoyens de l'UE. Certain site blocklist les IP de l'UE.

L’extraterritorialité s'applique depuis l'UE, donc compliqué pour une société qui ne fait pas affaire en UE.
Il n'y aura pas de cours de justice britannique qui va statuer dessus et la française qui n'aura la compétence de faire venir une société étrangère qui n'a pas de représentant dans l'UE.

Les smartphones modernes (depuis 10 ans) sont chiffrés par défaut, protégé par un code. On peut bloquer* le téléphone et suspendre immédiatement la ligne chez l'opérateur.

E-mail chiffré utilisable depuis gmail ou n'importe quel webmail de FAI par n'importe qui ?
Il faudrait une clé de chiffrements différents pour chaque compte pour ne pas déchiffrer le mail d'un autre ?

Le mot de passe et la clé/certificat sont subtilisable de la même manière (piratage / fishing) par un tiers depuis la même machine que la connexion. C'est donc le même type authentification faite deux fois.

Voir mon commentaire plus haut.

Moi je suis pour avoir des applications opensource ou autre système ouvert.

Puisque la double authentification avec SMS seul est déconseillée (sim swaping, interception, sécurisation, etc…), email pour raison similaire et le TOTP qui est duplicable, quelles sont les solutions libres connues à ce stade ?

WebAuthn avec FIDO/TPM/TEE ?

associer le numéro de SIM à l'identité d'une personne

En plus de la validation de l'utilisateur, ça permet théoriquement le non dédoublement.
L'opérateur mobile à déjà la correspondance et doit le fournir l'état depuis toujours.
France Connect et les services étatique l’utilisant savent déjà qui on est, la banque aussi.

Le problème n'est pas technique : la fonctionnalité pourrait exister depuis leur site web. Donc ce choix est délibéré. L'ironie, c'est la réponse de la banque qui justifie par des raisons de sécurité et de normes européennes. [À demi-mot, on comprend que l'OTAN pilote la commission européenne].

Avec a, b et c des nombres, si a≠b alors a=c ?

[…]le client doit fournir deux des trois éléments d’identification suivants :
- un mot de passe ou code numérique (dît élément de connaissance)
- son portable ou sa ligne téléphonique (dît élément de possession)
- son empreinte digitale ou faciale ou le son de sa voix (dît élément d’inhérence)
[…]
Si le client ne possède pas de téléphone intelligent ou ne souhaite pas utiliser l’application mise à disposition par sa banque, des solutions alternatives sans surcoût doivent être, selon la charte du comité national des moyens de paiement, proposées par les banques :
- envoi d'un SMS à usage unique couplé à un mot de passe connu par le client ;
- mise à disposition d'un dispositif physique dédié comme un lecteur de cartes bancaires.

Source

Je comprends et effectivement, c'est ce que je pense aussi, mais :
On peut utiliser pour de la traduction et de la correction (pas forcément orthographique) de texte qui toujours dans son approximation est très performante par rapport aux systèmes actuels. Faire des résumés de textes ou reformulation.
Utiliser en mode moteur de recherche n'est à mon avis pas la bonne solution.
La génération d'images permet des illustrations et d'avoir des idées que l'on n'aurait pas eu.
Retour au journal, la description d'image peut être utiles pour le mal voyant "écoutant" des articles avec un TTS, mais ne voie pas des images d’illustrations sans description.

Plus une technologie est simple, plus c'est utilisable par des personnes mal intentionné.

A savoir que llama.cpp est aussi compatible avec les API d'accélération GPU autre que Nvidia
- Metal (Apple)
- SYCL (Intel)
- Cuda (Nvidia)
- hipBLAS (via ROCm, AMD, similaire à Cuda)
- CLBlast (via OpenCL, générique)
- Vulkan (générique)

Vu que le pour le moment, on est sur de la (super) génération de suite de texte, la notion de sources est abstraite.

L'IA actuelle est non déterministe dans le sens ou on ne cherche pas à avoir un résultat de 100%, mais à se rapprocher de quelque chose de significatif voir supérieur aux autres solutions. Après, est-ce que l'IA doit être utilisé à la place d'autre solution algorithmique déterministe, c'est une autre question.