Benoît Sibaud a écrit 9617 commentaires

Corrigé, merci.

Corrigé, merci.

Image classique de référence : https://www.smbc-comics.com/comic/captcha

L'ingénierie sociale (au sens sécurité) existe depuis longtemps et continuera à exister : une société humaine ne fonctionne qu'avec de la confiance d'une part, et d'autre part la manœuvre est de mettre les personnes sous pression, dans l'urgence, d'abuser de leur crédulité, de leur vanité ou de leur ignorance (bref de ne pas les laisser être rationnelles et réfléchies). Et ça peut toucher tout le monde (là on parle de personnes âgées, mais les arnaques au président touchent des cadres, certaines escroqueries visent des pauvres, l'affaire des Avions renifleurs touchait les sommets de l'État, etc. Bref dire « des personnes se font encore avoir », c'est un peu ne pas comprendre le problème et penser que tout se résout en informant et en mesures techniques… Or on n'a pas « résolu la problématique de la sécurité de l'information », si ça a seulement un sens. Au mieux on informe, on prévoit des couches de défense, on limite les dégâts, on répare a posteriori, et on recommence.

Et par ailleurs il y a un potentiel biais du survivant : on entend parler des arnaques qui marchent, ça ne dit pas si plus ou moins qu'avant sont tentées et/ou réussissent (il y a sûrement des statistiques sur le sujet, mais ce n'est pas avec un lien d'un cas sur un réseau social qu'on peut évaluer le phénomène).

Faut préciser impact pour qui/quoi : climat, santé du consommateur, économie, emploi, géopolitique, etc. J'imagine que tu visais les deux premiers.

On arrive sur des problématiques classiques de périmètres non ?

Si l'upstream a une "équipe expérimentée" elle voudra gérer son empaquetage et ne pas être gênée par la ou les distributions et des rapports de bug inutiles.
Si la distribution a une "équipe expérimentée" elle voudra gérer son empaquetage et ne pas être gênée par l'upstream et sa gestion des dépendances et ses ruptures d'API et de comportement pour cause de support long.
Si l'upstream n'a pas/plus trop d'"équipe expérimentée", les personnes utilisatrices veulent que la distribution gère, et que ça soit harmonieux, cohérent et pas trop gourmand.
Si les personnes utilisatrices sont expérimentées, elles veulent des paquets récents et donc plutôt de l'upstream (sans parler des paquets hors distrib et empaquetage upstream si c'est des dév qui voudront du cargo/pip/npm/docker/CPAN/…)
Si l'équipe upstream et/ou l'équipe distribution et/ou les personnes utilisatrices ont des opinions fortes ou un relationnel sous-optimal alors des désaccords et des tensions apparaissent.
Si l'équipe sécurité s'en mêle… bon ok on n'installe rien ça règle la question.

(c'est un peu comme le mythique périmètre de l'équipe DevSecOpsArchFinIT)

Le retour de l'image. Explication : ça laisse un f.php dans l'adresse et on avait un filtrage sur les trucs qu'on n'utilise pas comme PHP, ASP, etc. pour virer ça de nos logs. Sauf que là fallait pas.

"Le collectif Estampa propose une cartographie critique de l'intelligence artificielle générative. La carte met bien en évidence le parcours long et complexe des données lorsqu'on interroge une IA générative, avec tout ce que cela représente en termes de coût financier et de coût environnemental."
https://cartonumerique.blogspot.com/2025/02/cartographie-critique-de-lintelligence.html
https://cartography-of-generative-ai.net/cartografiaia_fr.pdf
(aussi mentionnée via https://www.linkedin.com/posts/loichay_le-collectif-estampa-a-cr%C3%A9%C3%A9-une-cartographie-activity-7296150895174537222-AyR6 )

Surtout à 101 ans, Einstein aurait dit que un jour près c'est très relatif.

wikipedia se base (notamment) sur https://www.ihes.fr/yvonne-choquet-bruhat/

La dépêche (sur LinuxFr.org) ne contient pas de lien vers planet-libre.

Cf fin du Planet-Libre https://linuxfr.org/users/cascador/liens/fin-du-planet-libre

Corrigé, merci.

https://fr.m.wiktionary.org/wiki/bombon "(Désuet) Variante orthographique de bonbon"

https://fr.m.wiktionary.org/wiki/bonbon

La règle veut qu’il y ait un m devant m, p et b. Exceptions : bonbonne, Franprix, néanmoins, panpan, panmixie, pinpin et perlimpinpin ; les dérivés de bon, de main : bonbon, bonbonnière, embonpoint, mainmise, mainmorte ; des mots étrangers et leurs dérivés comme Istanbul, Istanbuliote (mais Stamboul, nom « français » d'İstanbul, et stambouliote, suivent la règle générale).

Suppression du contenu du journal et ajout d'une note de modération

le prix Paul Langevin de la Société française de physique

Pas mentionné par Wikipedia et non listée dans les récipiendaires.
https://www.sfpnet.fr/prix/prix-paul-langevin

le prix Alexandre de Humboldt.

Idem. https://www.humboldt-foundation.de/en/connect/explore-the-humboldt-network

C'est l'autre moitié qui n'était pas fiable ?

Il faut que Shakespeare soit dans le domaine public ou qu'il n'y soit pas. Telle est la question.

L'étiquette https://linuxfr.org/tags/intelligence_artificielle revient très fréquemment et pas juste sur les journaux et liens depuis quelques jours.
Le fait qu'il y ait en simultané un sommet sur l'IA, un contre-sommet sur l'IA, une création de structure HIATUS, un positionnement de LQDN, de Framasoft et de l'April, des annonces des commerciaux, du réglementaire, du président français, etc, etc. font qu'il y a une saturation de tous les canaux possibles de communication sur le sujet (cette semaine ça cause IA à la TV, radio, LinuxFr.org, Mastodon, Bluesky, courriels, flux RSS, collègues, IA, … partout), et en particulier ici.

Corrigé, merci.

• https://www.lefigaro.fr/secteur/high-tech/nous-sommes-en-presence-d-une-collecte-invasive-d-informations-personnelles-l-espagne-ferme-la-porte-de-ses-ecoles-a-google-20250103
• https://next.ink/163947/la-cnil-espagnole-epingle-google-workspace-for-education-pour-sa-collecte-invasive/
• et https://fr.m.wikipedia.org/wiki/Google (qui mentionne les deux qui précèdent)
• article initial en espagnol https://www.elmundo.es/espana/2024/12/27/676ef7f7fdddffed518b4596.html
• et la source que les journalistes ne lient jamais car il ne faudrait pas que les gens quittent leur site (quelle misère)…
  https://www.aepd.es/documento/2023-0050.pdf

Liens neutralisés

Il s'agissait d'une lien vers une page creuse générée par une IA basée sur une autre page creuse par une IA (par des sites de SEO), sans lien de référence pour remplacement. Les commentaires discutaient quasi uniquement de cela, et une fois que les hyperliens qui n'apportent rien sont désactivés, et qu'il faut désactiver l'hyperlien constituant l'unique info d'un lien (au sens Linuxfr.org), il ne reste rien. D'où la dépublication.

Ce n'est lié au sujet traité : le sujet peut tout à fait revenir avec des hyperliens sourcés.
Et ça aurait été différent sur un autre type de contenu pouvant porter une NdM / des explications.

Lien HTML converti en markdown

Non on le fait aussi si la faute est avérée car la personne ne peut corriger seule et qu'attendre un aller-retour est inutile dans ce cas (faut pas se rater sur fôte avérée par contre).

Tu as aussi une théorie sur le clan dual et comment on passe de l'un à l'autre ?