pasBill pasGates a écrit 16168 commentaires

  • [^] # Re: J'ai pas toujours envie que mon hash crypto aille vite...

    Posté par  . En réponse au journal BLAKE3, le condensat cryptographique qui laisse les autres sur le quai. Évalué à 2 (+1/-0).

    Certainement, mais ils utilisent souvent des systèmes existants

  • [^] # Re: J'ai pas toujours envie que mon hash crypto aille vite...

    Posté par  . En réponse au journal BLAKE3, le condensat cryptographique qui laisse les autres sur le quai. Évalué à 3 (+2/-0).

    Perso je te dirais que si tu regardes l'énorme majorité des utilisations de ces algos, c'est pour du HMAC ou du simple hachage.

    Et là, plus c'est rapide, mieux c'est. Le scénario 'mot de passe' et essayer de bloquer les rainbow tables est en fait plutôt rare, parce que les gens ne s'inventent pas des systèmes d'authentification à base de mot de passe tous les jours, par contre ils écrivent du code qui signe et vérifie des signatures de fichiers, blobs, … fréquemment.

  • [^] # Re: un avis contraire

    Posté par  . En réponse au journal Une backdoor dans les ESP32 ?. Évalué à 6 (+6/-1).

    Ca fait juste des decennies que les constructeurs et éditeurs le font. Bienvenue dans le monde de l'électronique et informatique.

  • [^] # Re: Boycott bidirectionnel

    Posté par  . En réponse au journal Appli/SMS, 2FA obligatoire : Indeed, alternative à linkedin, l'oblige.. Évalué à 3 (+2/-0).

    Le SMS n'est pas super fiable effectivement, il y a mieux

    Mais c'est toujours bien mieux que pas de 2FA

  • [^] # Re: Boycott bidirectionnel

    Posté par  . En réponse au journal Appli/SMS, 2FA obligatoire : Indeed, alternative à linkedin, l'oblige.. Évalué à 4 (+3/-0).

    Bah écoute, c'est un monde libre, t'as le droit de penser comme cela

    Moi je dis rien, mes deux décennies passées dans la sécurité informatique a voir des brèches et leurs conséquences me disent bizarrement de faire autrement mais chacun son truc.

  • [^] # Re: Boycott bidirectionnel

    Posté par  . En réponse au journal Appli/SMS, 2FA obligatoire : Indeed, alternative à linkedin, l'oblige.. Évalué à 1 (+2/-2). Dernière modification le 06 mars 2025 à 19:58.

    Objection votre honneur ! argument rejeté : une plateforme d'emploi ne gère pas mon argent, donc aucune 2FA, point barre.

    C'est pas malin. Cette plateforme gère tes données personelles, et des messages sensibles qui décrivent quand tu as essayé de quitter ton emploi, ou tu as postulé, etc…

    Pour ma part, mon hygiène numérique prévaut sur absolument tout le reste en termes de vie pratique.

    Ben visiblement non, si tu mets vraiment de la valeur sur ton hygiene de vie alors tu devrais utiliser le 2FA partout ou tu le peux.

    Que tu préfères utiliser une app d'authentication plutôt que le SMS je comprends tout à fait, mais il n'y a pas photo, vaut mieux utiliser un 2FA que ne pas en utiliser.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 0 (+2/-3).

    Non, je dis cela parce que tu inventes n'importe quoi pour le jeter sur MS, ce qui est un peu fatiguant et triste à voir.

    Tu as lancé une accusation, MS le fait car cela aide son business de vente de PC, donne nous donc des élements qui justifient ton accusation.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 0 (+2/-3). Dernière modification le 05 mars 2025 à 19:07.

    C'est encore mieux quand ça vient de l'éditeur et vendeur de machines…

    LOL

    Allez, dis moi combien de systèmes vendus par MS sont concernés qu'on rigole.

    Tu parles de procès d'intention mais lis ta prose, tu balances des accusations sans fondement ou tu n'as même pas passé 30 secondes à réfléchir si cela a un sens.

    Tour ce qui ressort de tes mots est que tu as une haine coriace envers MS et cherche n'importe quelle raison possible pour en dire du mal.

    Comme je le disais, dogmatique

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 0 (+2/-3).

    Le même qui taxe de dogmatique par refus d'accepter un autre point de vue emploie un « on » et fait la leçon. Mais tu t'en balances peut-être aussi ?

    Que veux tu que je te dises ? Tu nous amènes un soi-disant problème: le support HW de Windows 11. On regarde en pratique: la plupart des machines n'auront pas de problèmes. Désolé de te l'annoncer, mais la plupart de la planète n'a pas ta passion pour les OS, et tant que leur système passe l'upgrade, ils se foutent qu'un de leurs 34 voisins qui a un PC de 15 ans n'y arrivera pas.

    Mais on s'en balance un peu d'avoir des machines encore utilisables déclarées obsolètes. N'est-ce pas ?

    Tu vois, ton problème est que la réalité tu t'en fiches, tu ne cherches même pas 5 secondes à essayer de comprendre pourquoi MS a pris cette décision, et quelle a été cette décision.

    Tu nous amènes que s'assurer que tous les systèmes continuent à être supportés est le truc le plus important, devant tout le reste, sans même comprendre quelles sont les problématiques.

    C'est… dogmatique on va dire

    C'est en cela que ce point de vue est dogmatique, il élimine complétement la petite minorité de la population qui en a quelque chose à battre pour imposer un diktat que c'est toujours bien.

    Tu me fais bien rire. Cette minorité, elle a de la documentation décrivant comment arrèter ce comportement, il y a 2563 scripts sur internet pour ceux qui veulent juste réutiliser l'existant, elle peut l'arrèter quand elle veut. Rien ne les élimine, ils ont tout en main pour que le système cesse de se comporter ainsi.

    C'est simplement que cela t'enrage que le système ne soit pas ainsi par défaut, car tu veux imposer ton opinion sur le sujet alors que tu ne fais partie que d'une minorité que cela intéresse.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 1 (+2/-2).

    il aurait été plus simple (et sans dogme ni diktat) que l’éditeur fasse juste une popup qui donne le choix (et normalement la majorité heureuse fera le choix on n’en doute pas) ;)

    Non pas spécialement.

    Quand tu es dans l'IT au gouvernement, tu n'installes pas des systèmes Windows de base, tu les installes à partir d'images préconfigurées, avec des scripts de configuration, des group policies, etc…

    Le gouvernement, ces flux de diagnostiques, c'est le dernier de leurs soucis, un de leurs admins a ajouté quelque lignes à un script il y a des années pour les stopper et c'est fini, ils ne se cassent pas plus la tête que cela.

    Bref, vous nous faites une tempête dans un verre d'eau. Ceux que cela gène, ce sont des entités avec des départements IT, avec plein de gens compétents, ils ont réglé la chose il y a des années, et le changement à faire pour stopper ces flux prend en gros 5 minutes pour ceux qui ne l'ont pas encore fait, mais ceux qui ne l'ont pas encore fait, c'est soit qu'ils sont nés dans les 5 dernières années soit qu'ils n'en ont rien à battre.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à -1 (+1/-3).

    Tu remarqueras que ces gouvernements ont des besoins qui sont très différents du pekin moyen. La Chine,la NSA et la Russie ne vont typiquement pas ses découvrir quels softs sont utilisés par une société de plomberie de Grenoble ou un restaurant bordelais.

    Et pourtant ces derniers sont la grosse majorité du marché. Eux n'en ont rien à battre d'envoyer des diagnostiques à Microsoft, car ils n'ont rien à perdre de ce côté.

    C'est en cela que ce point de vue est dogmatique, il élimine complétement la grosse majorité de la population qui n'en a rien a battre pour imposer un diktat que c'est toujours mal.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à -1 (+2/-4).

    Ce n'est pas ton opinion qui est dogmatique, c'est ton refus d'accepter que d'autres, beaucoup d'autres voient les choses très différemment qui est dogmatique.

    Quand a la popup, la plupart des machines vont upgrader sans problème, bref, on s'en balance un peu

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à -2 (+2/-5).

    Bigre, à quoi sert donc le logiciel libre ?

    On s'en fout un peu en fait, pas besoin d'être un logiciel libre pour cela

    Question de confiance sans doute.

    Non, question de préjugés plutôt

    Tu es donc dans ce 90%. Ce nombre est un problème en soi.

    Non il n'est pas un problème. La plupart des gens n'ont pas tes priorités et tes points de vue sur le sujet. Cela t'embète peut-être, faudra apprendre à accepter les opinions divergentes

    On parle d'un système payant et privateur qui te refourgue des logiciels, des pubs, etc. On parle d'un MSW 10 qui après installation se connecte à des sites dont au moins un déclenchait une alerte dans Firefox. On parle d'un MSW10 (Pro…) qui te fait une pub pour Xbox. Ca se bloque ? La belle affaire. C'est à l'utilisateur de bloquer que ça prenne 30s ou plus, ce devrait être pareil pour un libriste.

    Non, visiblement on parle plutôt d'un gars, toi, qui a des dogmes, et qui veut imposer ses dogmes, peu importe que la plupart des gens autour de lui ne soient pas du même avis.
    Ce Windows "privateur", tout le monde s'en fout qu'il ne soit pas libre à part une toute petite minorité de gens comme toi, qu'il soit payant, de nouveau, les gens s'en battent pas mal, surtout ceux qui upgradent leur Windows 10 sorti en 2015 depuis 9 ans gratuitement. Au prix que les constructeurs l'ont payé, cela fait genre 5 euros par an pour le consommateur, en disant que le PC dure 5 ans plutôt que 10, cela fait 10 euros par an. C'est ridicule comparé au cout de la vie, notamment en voyant à quelle fréquence les gens changent de téléphone portable.

    Condescendance et procès d'intention.

    Non, plutôt réalité vu que je connais parfaitement ce qu'il faut faire

    Un peu de sérieux, même si tu ris à la précédente. Forcément avec un système fourni d'office sur quasi tous les PC. Je ne parle pas de l'acceptation, dont la tienne, je parle de ce que MS se permet.

    MS se permet ce que les gens acceptent tout simplement. Ils ont regardé ce dont ils ont besoin (diagnostiques, …), ce qui leur bénéficie (une pub ici ou la dans un Windows que la plupart des gens ne paient plus) et ils ont regardé avec le grand public ce qui était acceptable. Ils n'y sont pas allé comme des bourins. Simplement, cela t'emmerde que le grand public a des priorités diffèrentes des tiennes visiblement.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à -3 (+2/-6).

    Le fait d'avoir un système privateur retire cette possibilité et la confiance que peut donc en avoir.

    Connerie énorme qui est juste du FUD

    Les OS sont très largement documentés, et l'accès au code source existe pour les gouvernements qui peuvent vérifier que les docs disent vrai

    Retournons la question : qu'est-ce qu'Apple & MS en ont à battre ?

    Mais ils te le disent, la page que je t'ai filée décrit clairement ce que MS recoit et pourquoi

    Savoir qu'Apple & MS savent quelles applis sont installées, quand elles sont utilisées n'est pas important ?
    Nous n'avons juste pas le même curseur quand à la sécurité et la confidentialité des données personnelles et professionnelles. Pour ces dernières, il y a de plus des obligations contractuelles.

    Pour 90% de la planète non, ils n'en ont rien à battre. Ceux pour qui cela pose un problème peuvent très simplement le bloquer

    Tu en fais une tempête dans un verre d'eau. Ne viens pas le reprocher parce que tu estimes que ce n'est pas important. C'est le DLFP à l'envers.

    Non, je te mets au challenge de l'expliquer. Prends une société de plombiers à Nantes, une chaine de restauration à Bordeaux, … et dit moi ce qu'ils en ont à battre que MS voit quels softs sont lancés, quand leur système crashe, …

    Plutôt que faire du dogmatique, donne des réponses claires.

    A fortiori, quand tu as des obligations contractuelles vis-à-vis de clients et que le fonctionnement de ces systèmes t'imposent de consacrer temps et ressources à s'en prémunir. A moins que MS, Apple et Adobe remboursent la facture ?

    Tu m'excuseras de rire. Faire cela est quelque chose qui est très bien documenté et connu, et n'importe quelle boite qui fait ce genre de boulot a un script qui bloque les diagnostiques, bref zero boulot.

    Le guide que j'avais vu pour MSW10 (1607) faisait plusieurs dizaines de pages. Si mes souvenirs sont bons, fait par la CNIL allemande.

    LOL. Non, A moins qu'ils aient utilisé une fonte de taille 300. La page je te l'ai donnée, c'est simple à implémenter.

    Encore une fois, le fonctionnement par défaut de ces systèmes peut poser problème et c'est à l'utilisateur de s'en prémunir en consacrant temps et ressources.

    Le comportement par défaut ne pose aucun problème pour la plupart des gens, et ceux pour qui cela pose un problème ont un moyen simple de le bloquer.

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 3 (+5/-3).

    C'est assez ridicule tout cela.

    a) Tout ce que je te dis est que si ton système est sensible, tu n'as même pas à te casser la tête, parce qu'un système sensible ne devrait jamais être exposé à internet de toute facon. Si tu passes ton temps à bloquer les diagnostics de MS, et tu laisses ta machine sensible exposée à internet, tu as tout fait faux.

    b) Si pour je ne sais quelle raison tu as besoin de l'exposer à internet, la prochaine question est: que ce sont ces logs que tu essaies d'arrèter, et qu'est ce que tu en as à battre ? Ils n'envoient pas tes emails à travers. Mais dans le cas ou tu as vraiment envie des les arrèter, c'est assez simple, et Microsoft décrit clairement comment faire ici : https://learn.microsoft.com/en-us/windows/privacy/configure-windows-diagnostic-data-in-your-organization

    Bref, tu nous fais une tempète dans un verre d'eau.

  • [^] # Re: Nationalité du logiciel?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à -6 (+2/-9).

    Trump n'a aucun pouvoir de couper le contact, à moins de mettre les pays européens sur la liste des pays terroristes par exemple.

    On va dire que cela a peu de chance de se produire, et si il voulait vraiment prendre cette route, les européens pourraient simplement prendre le même chemin et nationaliser AWS Europe ou en prendre le contrôle d'une autre manière car c'est une boîte européenne

  • [^] # Re: Les F-35 à abonnement bientôt ?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 1 (+5/-5).

    Les guides permettant de limiter autant que possible la « télémétrie » MS font des dizaines de pages.

    Ben à la base c'est assez simple… Si tu as un système contenant des données sensibles, ou qui permet de faire des choses sensibles, ben tu ne l'expose pas à internet, que ce soit en inbound ou outbound.

    Et si il n'y a pas de connectivité internet, ben la télémetrie, elle ne va nulle part.

  • [^] # Re: Nationalité du logiciel?

    Posté par  . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 1 (+1/-1).

    Dans la mesure où un logiciel peut téléphoner à la maison, s'il peut être accédé ou contrôlé
    à distance (par exemple, en invalidant une licence, en installant une mise à jour, etc.) il est susceptible d'être corrompu.

    Je t'invite à découvrir les systèmes genre WSUS (pour Windows), qui permettent de couper tes machines d'internet, et qui te permet de controler quelles updates arrivent sur tes machines.

    En général il y a plusieurs shifts en fonction des zones géographiques (en fonction des fuseaux horaires) pour la maintenance 24/7 donc la maison-mère a techniquement le contrôle sur les datacenters en Europe et est donc techniquement en mesure de répondre aux requêtes de la mère patrie.

    https://aws.amazon.com/blogs/security/aws-digital-sovereignty-pledge-announcing-a-new-independent-sovereign-cloud-in-europe/

    We’re designing the AWS European Sovereign Cloud to be separate and independent from our existing Regions, with infrastructure located wholly within the European Union (EU), with the same security, availability, and performance our customers get from existing Regions today. To deliver enhanced operational resilience within the EU, only EU residents who are located in the EU will have control of the operations and support for the AWS European Sovereign Cloud

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à 2 (+1/-0).

    Alors investir pour rester à jour oui, ma prose était plutôt qu'il n'est pas forcèment nécessaire de grandir continuellement, de viser une augmentation permanente des revenus, …

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à 5 (+4/-0).

    Une entreprise qui stagne ça n'existe pas, tu ne peux pas viser une sorte de statu-quo, puisque tu vas finir par couler en te faisant dépasser par la concurrence. Maintenir une entreprise, c'est donc toujours avancer.

    Est-ce vrai ? Les restaurants sont des entreprises, idem pour les petits magasins de quartier, etc…

    Je pense qu'il y a plutôt une force liée au marché boursier, ou la valeur de la société est liée à sa progression, qui amène cette obsession de grandir.

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à 0 (+4/-5).

    Oui, et devine quoi, l'IA chez nous n'a pas remplacé les développeurs, ils sont toujours là, ils écrivent toujours du code.
    Par contre elle aide à générer le code de plomberie, à analyser des documents, à faire un sommaire des problèmes trouvés chaque mois, etc…

    Donc oui, c'est une grosse utilisation.

    Un jour faudra que vous m'expliquiez ce que vous avez tous comme phobie contre un truc qui est juste une technologie. Cette technologie n'est pas responsable des idiots qui en abusent.

    Cela ne vous sert en rien de vous enfoncer la tête dans le sable et insister que c'est du vent alors que les faits sont là et sont solides

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à -3 (+2/-6).

    Personne ne fait de l'analyse ou de la génération de texte chez tes clients ? Ils n'ont pas besoin de générer des logos ou du graphisme ? Ils n'ont pas de système de support / réponse à la clientèle ? Etc…

    Je pense que tu es en train de te fourvoyer. Oui certaines tâches sont impossibles pour une IA, ils ne vont pas remplacer les profs, mais il y a plein de tâches subalternes ou ils peuvent aider, ils peuvent probablement aider les profs par exemple, eux qui ont plein de matériels texte à créer analyser, etc…

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à 1 (+0/-0).

    Ben pour nous c'est simple, on l'utilise à travers AWS Bedrock où il est hosté, Anthropic est un partenaire, et Bedrock garantit cette confidentialité pour tous les clients.

    Cf. https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html et https://aws.amazon.com/blogs/alps/security_bedrock/

    "Amazon Bedrock doesn’t store or log your prompts and completions. Amazon Bedrock doesn’t use your prompts and completions to train any models and doesn’t distribute them to third parties. In addition, your data is encrypted in transit and at rest. "

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à 1 (+3/-3).

    Dire que l'IA ne sert à rien montre simplement une chose : tu n'y connais rien et a des préjugés monstrueux

    Exemple de base : j'utilise Claude 3.5 à peu près tous les jours pour générer du code. Plein de mes collègues font de même, on utilise des modèles pour générer des sommaires de problèmes, etc. et cela ce n'est que mon groupe à moi avec nos cas d'utilisation limités, beaucoup d'autres les utilisent pour de l'analyse de texte aussi. Il y a maintenant de plus en plus de boîtes qui créent des bots pour la recherche de vulnérabilités (XBow par exemple) et ce qu'ils peuvent faire est tout simplement bluffant.

    Plein de boîtes, y compris hors du monde tech, l'utilisent pour tout ce qui est support, il prend de plus en plus de place dans la génération d'images et graphismes, et il y a plein d'autres usages.

  • [^] # Re: Marre

    Posté par  . En réponse au journal LLM (encore), effondrement et travail humain. Évalué à -6 (+3/-10).

    LOL

    Bref, le gars qui a déjà décidé de la conclusion et qui cherche des arguments pour la justifier.

    Rappelle moi de ne jamais t'engager pour faire une analyse quelle qu'elle soit