yinqi a écrit 37 commentaires

Un projet de loi prévoit de légiférer la vérification au niveau fédéral.

• C'est le H.R.8250 - Parents Decide Act.
  Le PDF du projet de loi est ici.

  • Le projet est proposé par un représentant Républicain : Representative Josh Gottheimer

• Le projet est multipartite, des Démocrates le soutiennent.

Il n'est donc pas encore voté. Bonne chance, Linux.

L'avantage d'agriculteur, c'est de pouvoir utiliser/manger directement sa production.
Cela semble être une simplification ne correspondant pas à la réalité.

• Si tu fais des pommes de terre, tu ne vas pas manger toute l'année, ni uniquement des frites
• Notamment parce que manger n'est pas l'unique dépense d'un citoyen.
• Pour cultiver, il faut des terres, louées ou en propriété.
• Il faut parfois/souvent acheter les semences.
• Payer tous les intrants.
• Payer les machines, le carburant si nécessaire.
• Il faut ou faudra payer pour l'eau, ou son recyclage.
• Enfin, le respect des normes peut induire des coûts.
• Et … les coûts qui vont survenir à cause des changements climatiques

Ce ne sont que des exemples.
Et si c'était si fantastique, je doute que le taux de suicide actuel des agriculteurs en France soit en accord avec ton affirmation.

Bien sûr, j'imagine que l'agriculture que tu évoques est celle de la ferme ulta-bio de quelques hectares qui subvient aux besoin d'un couple/famille.
Même si cela répondait à tous les besoins d'une famille, à quelle proportion de la population cela s'appliquerait-il?

Bon, on s'éloigne, mais pour info et fusionner les sujets, l'informatique est partout dans l'agriculture modernisée, ça va de semer avec des robots, de la surveillance permanente des cultures, des ravageurs, de l'hydratation, des robots agriculteurs pour diffuser des instants, lutter contre les ravageurs, polliniser, des robots qui grillent au laser les plantes non-désirées, et savoir quand protéger des éléments, quand récolter…

Il va falloir … les programmer. Avec ou sans IA? Qui sait?

En tous les cas, l'Europe vient d'annoncer que son app de vérification d'âge est prête techniquement, et que la France fait partie des sept premiers pays à la déployer.
La Commission promet une application sécurisée et "open source".

Protection des mineurs en ligne : l'Union européenne présente une application de vérification d'âge "bientôt utilisable"

Vérification d'âge : l'app européenne « techniquement prête », la France dans les sept premiers pays

Vérification d’âge en ligne : la commission européenne prête à déployer son application

Dans la réponse du 15 avril 2026, de KS (Krzysztof Siewicz)/Licensing and compliance manager à la FSF, je comprends que KS déboute OnlyOffice et donne raison à EuroOffice.

You cannot use the GNU (A)GPL to take software freedom away

Je cite :

It is possible to modify the (A)GPLv3 with additional terms, but only by adhering to the terms of the license. One can also legally use the (A)GPL terms (possibly modified) in another license imposing terms outside of what the (A)GPLv3 allows, but then referring to the license as "the (A)GPL" would be false. As described in the FSF's Frequently Asked Questions on GNU Licenses, this kind of license modification has requirements to make sure the resulting license is never confused with any of the FSF's licenses.

In the main repository of the OnlyOffice DocumentServer, we have found that the README file (and similar README files located in other OnlyOffice repositories) clearly state that the software is made available under the AGPLv3 in the "License" section. However, OnlyOffice then includes additional terms in the LICENSE file (and in some other LICENSE files in other repositories), as well as in license notices of individual source files. In utils.js, for example, it states: "Pursuant to Section 7(b) of the License you must retain the original Product logo when distributing the program." This obligation to "retain the original Product logo" is not included in Sec. 7(b) of the (A)GPLv3, nor in any other parts, as an (A)GPL-compliant additional term, and is therefore considered a further restriction of the (A)GPLv3.

We urge OnlyOffice to clarify the situation by making it unambiguous that OnlyOffice is licensed under the AGPLv3, and that users who already received copies of the software are allowed to remove any further restrictions.

Additionally, if they intend to continue to use the AGPLv3 for future releases, they should state clearly that the program is licensed under the AGPLv3 and make sure they remove any further restrictions from their program documentation and source code. Confusing users by attaching further restrictions to any of the FSF's family of GNU General Public Licenses is not in line with free software.

Vous comprenez la même chose que moi?

Avec plaisir.

Petit update : le FBI et la NSA alertent de danger d'attaque de GRU (Direction générale du renseignement en Russie).

Dans de nouveaux avis publiés cette semaine, le FBI et la NSA ont mis en garde contre des pirates russes visant des routeurs vulnérables dans le monde entier pour voler des informations sensibles. Bien que les attaquants s’intéressent principalement aux secrets militaires et gouvernementaux, les utilisateurs de maisons et de petits bureaux sont également en danger. C'est parce que les attaquants vont détourner les routeurs SOHO (petit bureau, bureau à domicile) d'où ils peuvent organiser leurs attaques.

"Le GRU a récolté des mots de passe, des jetons d'authentification et des informations sensibles, y compris des courriels et des informations de navigation Web normalement protégés par le cryptage sécurisé de la couche de socket (SSL) et de la sécurité des couches de transport (TLS)"

« Le GRU a compromis sans distinction un large éventail de victimes aux États-Unis et dans le monde, puis a filtré les utilisateurs touchés, en ciblant particulièrement les informations liées à l'armée, au gouvernement et aux infrastructures critiques. »
Lors d'un incident récent, le ministère américain de la Justice et le FBI ont perturbé un réseau de routeurs SOHO compromis que le GRU russe (Direction du renseignement principal de l'état-major) avait exploités pour mener des opérations malveillantes de détournement de DNS. En tant qu'agence d'espionnage militaire russe, le GRU est tristement célèbre pour avoir commis des actes d'espionnage et des types d'attaques plus violents contre des adversaires étrangers.

Dans ses avertissements, le FBI et la NSA ont annoncé que des membres du groupe de cybercriminalité APT28 (alias Fancy Bear et Forest Blizzard) ont volé des identifiants de connexion à des routeurs compromis, y compris des routeurs TP-Link plus anciens et hérités. Dans son propre conseil pour la vulnérabilité CVE-2023-50224, TP-Link a déclaré que beaucoup de ses produits sont affectés, mais que tous ont atteint le statut de fin de vie, ce qui signifie qu'ils ne sont plus soutenus par l'entreprise.

Les conseils pour se protéger
- modifier son mot de passe
- mettre à jour son routeur
- si impossible le remplacer par un récent
- désactiver/restreindre l'accès distant
- redémarrer périodiquement son routeur

---

Russian GRU Exploiting Vulnerable Routers to Steal Sensitive Information

NSA Supports FBI in Highlighting Russian GRU Threats Against Routers

Your router may be vulnerable to Russian hackers, FBI warns: 5 steps to take now

GRU_(Union_soviétique)

--

L'espionnage de l'utilisation des matériels remonte à loin et est riche, notamment pour le clavier-écran.

TL;DR : On a pu espionner notamment l'usage du clavier par de nombreuses techniques, notamment électromagnétiques, optiques, sonores, mécaniques. Et tenter de s'en prémunir.

Les anciens se rappellent de TEMPEST Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions dont les origines sont la 2GM sur des fuites observées sur un système de chiffrement Bell 131-B2.

Bien sûr, cela a évolué :
- en 1985 Wim van Eck, démontre l'espionnage électromagnétiques d'un écran, et ainsi de voir ce qu'il affiche, par la suite appelé « rayonnement de Van Eck » (Van Eck phreaking).
- En 2008, des étudiants suisses de l'EPFL espionnaient un clavier à 20 mètres de distance.

Ce ne sont que quelques un parmi des exemples publics.

Par la suite, c'est devenu un domaine complet en sécurité informatique : les SCA - attaques par canal auxiliaire ou par canal latéral (en anglais : Side-Channel Attack). Cela ne cherche pas à casser directement un système de sécurité informatique, mais va rechercher et exploiter des failles dans son implémentation (logicielle ou matérielle).

On peut estimer qu'un particulier chez lui fait face à peu de risques, ou qu'il fait face à d'autres risques bien supérieurs. En revanche, quand on est à l'extérieur/à l'étranger, les risque d'espionnages sont plus élevés dans tous les domaines.

Pour s'en prémunir, les professionnels, militaires et États ont accès à des matériels certifiés protégés au niveau "Tempest", justement nommé, comme ces divers "matériels durcis" contre les éléments et les espionnages. Voir les classifications NATO (OTAN) SDIP-27

Exact, merci.

Je n'ai pas accès à la dépêche mais comme j'avais indiqué le CVE exact CVE-2019-18634 dans la dépêche, j'imagine que vous avez tous pu avoir accès quand même.

Le bon URL est donc https://nvd.nist.gov/vuln/detail/CVE-2019-18634 si quelqu'un de la Rédac' veut bien corriger, merci.

Je ne possède pas de Kindle, j'ai lu qu'on peux décharger d'un Kindle les "ebooks" en format ePub via l'USB. Sont-ils ensuite lisibles sur tous support/OS/host et sans DRM? Peut-on les avoir aussi en PDF, Mobi?

D'apès ce que tu sais, est-ce facile, avec quelle procédure et logiciels? Est-ce considéré légal?

En tous les cas, voilà un résumé des décisions par Distro :

Distribution	Déclaration officielle	Canal de déclaration
Zorin OS	Refus de vérifier	Post sur forum officiel
Debian	Opposé aux restrictions	Discussion interne des régles
MX Linux	Résistance	Forum communautaire
Parrot OS	Opposé à la vérification	Forum & Communauté
Garuda Linux	Pas de vérification	Annonce communautaire
Ubuntu	Ne se prononce pas	Silence
Slackware	Pas de modification	?
RHEL	Etudie des solutions
SUSE	Etudie des solutions
ArchLinux	Non conformité
Gentoo	Non conformité
/e/OS	Etudie des solutions

A l'heure où vous lirez cela, les décisions auront pu évoluer.

Les observateurs notent :
- Que les distros agissent indépendamment les unes des autres ;
- Que les risques varient selon la position dans l'arbre des distros, par exemple Zorin dépend de Ubuntu, Parrot de ArchLinux, Rocky/Alma suivraient RHEL ;
- Que les justifications des décisions varient donc ;
- Que les "majors" évaluent encore la situation, techniquement et légalement, et étudient en parallèle des solutions optionnelles au choix de l'utilisateur, et qui ne centraliseraient pas les données (RHEL, Debian, Ubuntu, SUSE, /e/OS)
- Que des distros envisagent de modifier leur logistique de dépôts/distribution en fonction de l'évolution des lois par pays.

Enfin, une controverse transverse a commencé lorsque SystemD qui est utilisé par de nombreuses Distro a ajouté un champ DOB (DateOfBirth), relançant d'ailleurs la controverse des anti-Systemd.

Sources:
https://www.linuxteck.com/zorin-os-age-verification/
https://forum.zorin.com/t/statement-about-age-verification-laws/61052
https://www.gamingonlinux.com/2026/03/ubuntu-and-fedora-devs-comment-on-californias-new-digital-age-assurance-act/
https://www.theregister.com/2026/03/24/foss_age_verification/
https://discourse.ubuntu.com/t/age-verification-mandate-at-os-level/78398

Il faut dire que tout n'est pas encore très clair, et même que le projet démarre mal :

OnlyOffice dénonce des violations de licence de la part de Euro-Office.

https://www.onlyoffice.com/blog/2026/03/onlyoffice-flags-license-violations-in-euro-office-project-by-nextcloud-and-ionos

Nextcloud ont déjà répondu qu'ils estimaient avoir le droit de forker.

In response to an inquiry from heise online, Nextcloud states its position on the allegations: “As OnlyOffice itself states, its product is open source. Forks are a central part of the open-source ecosystem and are expressly intended to enable further development, adaptation, and also alternative governance models. The project has transparently documented the legal classification in the public repository.

https://www.heise.de/en/news/Euro-Office-OnlyOffice-accuses-of-license-violations-11241334.html

ONLYOFFICE vient de couper les ponts avec Nextcloud : débauchage, licence violée, 8 ans de partenariat effacés
Un fork qui ne respecte pas les règles du jeu

Fin mars 2026, IONOS, Nextcloud, Proton et une dizaine d'autres organisations - XWiki, OpenProject, Abilian, Soverin, BTactic, Eurostack - ont annoncé Euro-Office, une suite bureautique en ligne conçue pour s'intégrer aux plateformes existantes. Une préversion technique est disponible, la version stable est attendue pour l'été 2026.

Le timing n'est pas anodin. ONLYOFFICE venait de fermer son offre cloud, contraignant de nombreuses organisations à chercher une alternative rapidement. Euro-Office se positionne précisément sur ce créneau, en promettant de distribuer le code source sous licence AGPLv3, sans les contraintes commerciales reprochées à l'éditeur letton.

Mais c'est précisément là où résident ces contraintes. ONLYOFFICE distribue son logiciel sous AGPLv3, accompagnée de conditions supplémentaires autorisées par la Section 7 de cette licence. Ces conditions imposent de conserver le logo et la marque ONLYOFFICE dans tout produit dérivé, et d'attribuer correctement l'origine du code. Euro-Office a supprimé ces obligations, estimant pouvoir redistribuer le logiciel sous une AGPLv3 "pure", vidée de ces ajouts.

https://www.clubic.com/actualite-607282-onlyoffice-vient-de-couper-les-ponts-avec-nextcloud-debauchage-licence-violee-8-ans-de-partenariat-effaces.html

Pour aller dans ton sens du risque d'escalade, je rappelle notamment un projet en cours qui a déjà été abondamment discuté sur linuxfr.org :

La France soutient activement le projet de règlement européen surnommé "Chat Control", qui vise à lutter contre la pédocriminalité en ligne, y compris via l’analyse systématique des conversations et messages privés, même chiffrés. Voici les propositions et enjeux liés à ce texte, dans lequel la France joue un rôle moteur :

Propositions françaises et européennes

• Scan systématique : Le projet prévoit que les fournisseurs de services de messagerie (WhatsApp, Signal, Telegram, etc.) analysent automatiquement les images, liens et éventuellement le texte des messages pour détecter des contenus pédopornographiques ou des sollicitations à caractère sexuel envers des mineurs.
• Copie et centralisation : Les contenus suspects pourraient être copiés et transmis à des serveurs centralisés, gérés par des autorités judiciaires ou des organismes spécialisés comme le CNAIP (Centre national d’assistance et d’investigation sur la pédocriminalité en ligne) en France. Ce centre centralise déjà les fichiers pédopornographiques saisis lors d’enquêtes.
• Ciblage des messageries chiffrées : La France, aux côtés de l’Espagne, de la Pologne et du Danemark, pousse pour que le texte s’applique aussi aux messageries chiffrées, ce qui implique de contourner ou d’affaiblir le chiffrement (via des "backdoors" ou des technologies de détection côté client).
• Accord préalable ou surveillance généralisée ? : Les versions successives du texte ont oscillé entre une surveillance ciblée (avec accord de l’utilisateur) et une analyse généralisée. La France défend une approche plus large, au nom de l’efficacité policière.

État d’avancement en 2025-2026

• Calendrier : Le vote final au Conseil de l’UE était prévu pour octobre 2025, mais le texte a été plusieurs fois reporté en raison de désaccords entre États membres. Un compromis pourrait aboutir fin 2025 ou début 2026.
• Oppositions : Plusieurs pays et associations de défense des libertés numériques s’opposent à ce qu’ils considèrent comme une surveillance de masse, risquant d’affaiblir la confidentialité des communications pour tous les utilisateurs.

Enjeux et controverses

• Efficacité vs vie privée : Les défenseurs du texte (dont la France) estiment que ces mesures sont nécessaires pour démanteler les réseaux de pédocriminalité, comme en témoignent des opérations récentes basées sur l’analyse de messageries cryptées.
• Risques techniques et juridiques : Les opposants craignent une remise en cause du chiffrement de bout en bout, une porte ouverte à d’autres formes de surveillance, et des faux positifs massifs.

En prenant un temps de recul, je tente d'y voir plus clair sur tous les points évoqués :

Les détectives conseillent toujours de chercher et suivre l'"argent", la trace des finances :
- Il semble que Les BigTechs i(GAFAM/BATX,…) ont pris cher et risquent de prendre cher dans leurs manières de gérer le jeune public. Meta (Facebook, Instagram, …) vient d'être chèrement condamnée aux Etats-Unis pour mise en danger de mineurs sur ses plateformes.
- Devant le risque potentiel ou avéré, il semblerait que les lobbyistes des Bigs Techs auraient manoeuvré pour tenter de passer la patate chaude de la vérification d'âge aux fournisseurs d'équipements(smartphones, tablette, PC) accédants à leurs plateformes et en rebond aux fournisseurs de système d'exploitation de ces équipements, et donc notamment Linux.

Les réactions des acteurs du FOSS sont quelque peu diverses :
- Certaines grosses organisations FOSS se sont précipitées et ont déjà prévu de se conformer AUX lois. Je dis "aux" loi car désormais ce sont plusieurs Etats des USA et des pays (Brésil) qui suivent la tendance, et il y a peu de chance que cela s'arrête là, notamment en Europe.
- Beaucoup se sont focalisés voire précipités sur le "COMMENT" de l'affaire. Les boomers par exemple se rappellent du vieux protocole "finger". Pour l'anecdote, en boomer je me rappelle que "finger" a été désactivé sur la plupart des serveurs après l'exploitation de "finger" par "attaque de Mitnick".
- A ce propos, les critiques sont apparues contre ceux qui se précipient pour fournir un "Comment" sans se demamder "Pourquoi", ni quelles sont les conséquences et les risques.
- Enfin les critiques se sont élevées contre le manque de réaction supposé des défenseurs habituels/attitrés du FOSS contre ces lois (comme la FSF). La FSF va peut-être négocier avec la Californie pour AB1043, comme Gavin Newson en a reconnu le besoin théorique après avoir signé l'AB1043.

La tendance du contrôle de l'âge, voir plus, avait accéléré en 2025 :
- L'épisode des sites de porn en 2025 avait échoué à contrôler réellement l'âge, notamment en court-circuitant par usage des VPN par les citoyens de tous âges. A tel point qu'en UK depuis l'été dernier, des législateurs tentent d'obliger les VPN à indiquer/vérifier l'âge des utilisateurs.

L'Europe réfléchit toujours à la mise en oeuvre de nouveau contrôles, après l'échec de 2025 à imposer les contrôles :

• Proposition de loi adoptée en janvier 2026 en France : L’Assemblée nationale a voté l’interdiction des réseaux sociaux aux moins de 15 ans, avec une entrée en vigueur prévue pour la rentrée 2026. Le texte doit encore être examiné par le Sénat. La Commission européenne a validé la conformité de cette mesure avec le DSA, sous réserve que les plateformes mettent en place des dispositifs de vérification d’âge adéquats

• Harmonisation en discussion : La Commission européenne travaille à une approche commune pour l’accès des mineurs aux réseaux sociaux, mais aucune loi contraignante n’a encore été adoptée. Plusieurs États membres (Espagne, Portugal, Roumanie, Grèce) envisagent des restrictions similaires à celles de la France et du Danemark

• La France est en tête avec une loi adoptée en première lecture, mais son application dépendra de la coopération des plateformes et de la validation finale du Sénat.

• Le Danemark reste en attente d’adoption définitive, mais participe activement aux initiatives européennes.

• L’Europe cherche à harmoniser les règles, mais la lenteur des procédures et les défis techniques freinent une régulation uniforme.

• (FYI L'Australie avait voté une loi en 2024, la loi est entrée en application le 10 décembre 2025. Dès cette date, les plateformes concernées (Facebook, Instagram, Snapchat, TikTok, YouTube, X, Reddit, Kick, Twitch, Threads) ont dû bloquer ou supprimer les comptes des utilisateurs mineurs de 16 ans. (En français "mineur de 16 ans" veut dire "inférieur à 16 ans", donc on ne dit pas "mineur de MOINS de 16 ans, c'est un pléonasme /mode-cappello ;-) )

Version courte : Je suis inquiet des conséquences !

Plus long:
En tant que rédacteur initial de la dépêche, je souhaite répondre à l'affirmation "La dépêche et les commentaires me semblent excessivement légers, les implications peuvent être dramatiques et infinies.".

J'accueille toute critique par principe, et en même temps je dois préciser comment et pourquoi je l'ai rédigée ainsi : J'ai bien sûr un point de vue, et nous savons que la subjectivité dans les débats se trouve aussi dans le choix des questions posées, et de celles qu'on élude. Cependant, j'ai essayé de rester le plus factuel possible, en ouvrant le débat, pour mieux laisser chacun réagir.
Je suis intéressé par toutes les réponses et points de vue, qui me permettent d'apprendre.

En tous les cas, je peux maintenant préciser que j'ai écrit la dépêche parce que j'estime que les conséquences pour les FOSS sont potentiellement importantes, et que je n'avais pas observé de réaction à propos de cette loi depuis octobre 2025, ici ou dans les autres médias.

Comme d'autres l'ont déjà rapporté, cela s'inscrit dans une tendance dans plusieurs pays d'augmenter toujours et encore la surveillance des individus au motif d'assurer plus de sécurité, ici pour protéger les mineurs, comme essayent de le faire certains législateurs européens et français, avec la vérification de l'âge en ligne ou le Digital Services Ac, par ex. avec Discord et les sites pour adultes.

Ensuite, j'ai voulu faire court initialement court, et je n'ai pas précisé que d'autres états-unis envisagent d'adopter des lois similaires.

Lois adoptées ou en cours sur la vérification d’âge et la sécurité en ligne, avec potentiellement autant ou moins d'impact pour le FOSS :

• Colorado — Des législateurs ont récemment présenté un projet de loi (par exemple SB26-051) inspiré du modèle californien afin d’imposer une vérification d’âge au niveau du système d’exploitation.

• Utah et Texas — Ont adopté des lois sur la vérification d’âge et la sécurité des contenus exigeant des boutiques d’applications ou des plateformes qu’elles vérifient l’âge des utilisateurs et (dans certains cas) obtiennent le consentement parental. La loi texane « App Store Accountability Act » fait actuellement l’objet d’un contentieux fédéral.

• Autres États avec des projets de loi déposés — Des textes ont été déposés dans des États comme le Michigan, le Minnesota, le Wisconsin, l’Ohio, la Caroline du Nord et le Tennessee visant à imposer des contrôles d’âge en ligne, souvent assortis de sanctions civiles ou d’un droit d’action privé.

D'autres pays ont réglementé l'accès au réseaux sociaux, (Australie).

Et je rappelle les réactions récentes en France :
“La nouvelle réglementation pourrait causer plus de tort que de bien” : 400 chercheurs alertent sur la vérification de l'âge en ligne

sources :
Colorado Legislators Want Device-Level Age Restrictions for Minors. Here’s What That Means

et :

• Why Lisp Is One Of The Most Productive Programming Languages
• Why Are Lisp Macros So Great!?

Ah! Un article comme j'en avais besoin.
Il y a bien longtemps, j'avais commencé par du elisp de mon xemacs/emacs, naturel pour celui qui utilise cet éditeur.
Puis j'ai renoué il y a peu avec GNU Clisp d'abord pour le plaisir, tout surpris de l'étendue et du pouvoir donné par le concept du langage,
et je veux lisper de plus en plus, même en amateur si je ne trouve pas de job en CL.
J'avais fort justement identifié l'intérêt de poursuivre mon lisp-chemin avec SBCL, ça tombe très bien.
Merci encore pour cet article parfait pour avoir une bonne vision de la situation, et d'avancer.

Quelques resources pour alimenter le sujet :
* Why You Should Learn Lisp In 2025
* The Rise & Fall of LISP - Too Good For The Rest Of the World

Merci pour la sélection des journaux, il y a juste une p'tite coquille dans le titre sans doute "… de mai 2025" (pas 2024) ?

OK, maintenant je pense savoir et comprendre pourquoi Kingston vend des SDcard "TLC in pSLC mode", ce qui me semblait a priori choquant, vendre de la TLC pour de la "qualité industrielle" revendiquée.

Pour les différent support typee NAND (eMMC, SSD, SDcard), "TLC in pSLC mode" est un moyen de d'augmenter la durabilité, et aussi par effet secondaire les débits, pour les mémoire flash fabriquées en TLC, et apparemment les QLC aussi.
( https://www.atpinc.com/en/blog/3d-tlc-pslc-with-mlc-slc-endurance )

Pour cela, simplement, on utilise un seul bit dans la cellule multi-bit, et donc on élimine les inconvénients des MLC.

On troque donc de la capacité contre de la durabilité.
Il est dit qu'on multiplie la durabilité des TLC par un facteur 10.
( Pseudo SLC (pSLC) https://www.udinfo-tech.com/technology/data-erase-5/ )

Comme les TLC/QLC sont bon marché, c'est un compromis.

Cela permet d'obtenir des durabilité de SLC avec des TLC.

C'est bien le cas d'usage dont je parlais, à savoir un pc auquel l'accès est limité ou coûteux, comme un équipement IoT.

What use cases is pseudo-SLC aimed at?
While most contemporary enterprise use cases are well-suited to MLC, TLC and SLC flash storage, there are some edge cases where SLC is desirable.
These can literally be edge computing workloads, where the extra durability is required. Think cases where compute and storage is sited in a remote location where physical maintenance visits may come few and far between, such as internet of things (IoT) applications and military, oil and gas.
Elsewhere, but less often, SLC-type performance may be the requirement, such as for high-end transactional workloads in the enterprise where some pseudo-SLC can help.

(Pseudo-SLC flash storage: What is it, what’s it good for and what does it cost? https://www.computerweekly.com/feature/Pseudo-SLC-flash-storage-What-is-it-whats-it-good-for-and-what-does-it-cost )

• SDcards :

Delkin Devices microSD/microSDHC Industrial SLC SD
https://www.delkin.com/products/industrial-microsd/industrial-slc-microsd/

Delkin Industrial microSD
https://www.delkin.com/products/industrial-microsd/

Delkin microSD Cards, the Industrial Applications Market, and One-of-a-Kind Storage Solutions for Rugged Environments
https://www.delkin.com/blog/microsd-cards-the-industrial-applications-market-and-one-of-a-kind-storage-solutions-for-rugged-environments/

• Sources intéressantes :

Delkin Understanding PseudoSLC (pSLC)
https://www.delkin.com/blog/understanding-pslc/

SLC, pSLC, MLC and TLC Differences - Does Your Flash Storage SSD Make the Grade?
https://www.cactus-tech.com/resources/blog/details/slc-pslc-mlc-and-tlc-differences-does-your-flash-storage-ssd-make-the-grade/

4 reasons to use industrial 3D TLC NAND flash as pseudo-SLC
https://www.swissbit.com/en/blog/post/4-reasons-to-use-industrial-3d-tlc-nand-flash-as-pseudo-slc/

Unlocking NAND Flash technology – SLC, MLC, TLC, and pSLC
https://www.szyunze.com/support/unlocking-nand-flash-technology-slc-mlc-tlc-and-pslc/

KIOXIA America Inc.
https://americas.kioxia.com/en-us/business/memory.html

Understanding pSLC SSDs: The Perfect Balance of Performance, Endurance, and Cost
https://www.ssstc.com/knowledge-detail/understanding-pslc-ssd-performance-endurance-cost/

• PDF : https://www.techpowerup.com/forums/attachments/micron_1100_ssd-pdf.310943/

https://americas.kioxia.com/content/dam/kioxia/en-us/business/memory/mlc-nand/asset/KIOXIA_pSLC_for_IoT_Devices_Tech_Brief.pdf

https://media.kingston.com/pdfs/emmc/firmware-config_us.pdf

• Tableau comparatif

	NAND Flash Type	Feature	P/E Cycle	W/R Speed	Price
2D NAND	SLC	Single-Level Cell	60,000-100,000	Best	Expensive
2D NAND	pSLC	Pseudo SLC	20,000-50,000	Great	Between SLC & MLC
2D NAND	MLC	Multi-Level Cell	3,000	Good	Cheap
3D NAND	3D pSLC	3D Pseudo SLC	20,000-50,000	Great	Close to MLC
3D NAND	3D pMLC	3D Pseudo MLC	3,000	Good	Between 3D pSLC & 3D TLC
3D NAND	3D TLC	3D Triple-Level Cell	1,000-3,000	Worst	Lowest

• Schéma

Oui mais non.

Une bonne partie des URL ont été fournis par cGPT.

Je ne défends pas cGPT (ce n'est pas "mon" cgpt). Je suis notamment très critique sur les aspects économiques, écologiques, et de fond dès que cela dépasse un certain niveau de complexité. Par exemple, les AI pour la programmation ne me satisfont pas.

Pour trouver des liens appropriés, les AI utilisent elles-mêmes les SE (Search Engine) classiques. Donc qu'on fasse une demande à une AI ou à un SE, cela peut fournir des résultats similaires en termes d'URL.

L'aspect DR "data retention" est aussi complexe et évolutif, mais surtout ce n'est pas le point sur lequel je portais mon attention. Je parle de durabilité, la capacité à faire des I/O sans erreur ou perte de données.

Les Sdcard ont l'air d'être parfois performantes en termes de DR (par ex: "5 years with 10% P/E cycles @ 55 °C"), alors que pour des SSD, il est dit dans un des URL que des SSD de qualité industrielle perdent des données au bout de quelques mois.

Donc,

• Non, je n'ai pas trouvé d'éléments qui permette de conclure sur la durabilité aux I/O des SDcard,
• ni d'affirmer que les SDcard soient aussi bonnes/supérieures aux SSD comme tu le pressens. Je cite le lien HowtoGeek de 2023:

Since SD cards aren't designed to be left in cold storage as a form of data backup, it's not really clear exactly how long they'll retain their charge. For some types of flash memory, that time period can be quite short. Enterprise-class SSDs, for example, might only be rated to keep data when powered off for a few months! This is admittedly not a very satisfying or concrete answer, but anecdotally you'll find plenty of people reporting that they've plugged in SD cards that have been in a drawer for years and all the data seems fine. At the same time, the SD card you're actively using in a device might spontaneously lose all its data.

• En revanche, les SDcard semblent assez bonnes en "Data retention" (stockage à froid), mais cela décroît sensiblement avec leur "usure" en I/O (P/E cycles).

• Sur ce coup, cGPT n'est pas nul, il est utile (alors que d'habitude il m'avait déçu en général), mais pas forcément nécessaire par rapport aux SE. Je remarque subjectivement que les AI s'améliorent, par ailleurs, mais pas réellement sur le fond, mais c'est un autre sujet.

HOwtogeek conclut :

Given all of this, the most sensible thing to do is avoid using SD cards as any form of backup media. Any important information you have should ever only exist on an SD card because there are so many variables that can dramatically shorten how long it remains readable. It's a convenient format for mobile devices like cameras, but you absolutely should offload your photos, sound recordings, etc., as soon as you get back home. Of course, for smartphones that still use SD cards, cloud backups of your photos or other data is essential.

Ce qui me fait dire que je réitère ce que je présentais dans mon post initial sur le Rpi et les SDcard.

Quelques sources très intéressantes à mon goût, qui parlent plus précisément de durée de vie :

• How Long Do SD Cards Last?

• Difference between SLC, MLC, TLC and 3D NAND in USB flash drives, SSDs and Memory cards

• FLASH DEVICE ENDURANCE & THE EFFECTS OF FLASH TYPE, CONTROLLER TYPE AND WORKLOAD

• Why SD Memory Cards Drive Reliable Storage in Automotive Applications

et pour mémoire cette intéressante étude 2025 que j'indiquais
On the Capacity, Performance, and Reliability of microSD Cards : Or: What are the best microSD cards you can get for under $15 in 2025?

Oui! Et tu pourrais émettre des réserves sur les résultats fournis par du STFW, avec ou sans SearchEngine, avec plus ou moins de biais, d'intermédiaires et de café du commerce avec les forums ;-)

Je suis loin d'être un adepte de cGPT/etc . Néanmoins c'est un outil à considérer, pas une source primaire, bien sûr, un outil aussi, qui parfois fournit des URL utiles.

D'ailleurs, dans ce que j'ai reproduit de résultats cGPT, que contesterais-tu, sur quelles bases, avec quel faits? Ou bien, si tu ne réponds rien, confirmes-tu ces résultats précis, filtrés par moi?

Vous avez quand même ce travail intéressant d'un particulier

On the Capacity, Performance, and Reliability of microSD Cards : Or: What are the best microSD cards you can get for under $15 in 2025?

https://www.bahjeez.com/the-great-microsd-card-survey/

TL;DR : Voir directement son Top10 => https://www.bahjeez.com/the-great-microsd-card-survey/#overall-picks

Quelques données générales sur la durabilité des FLASH memories :

https://en.wikipedia.org/wiki/Flash_memory#Write_endurance

https://fr.wikipedia.org/wiki/M%C3%A9moire_flash#Dur%C3%A9e_de_vie

1. Je pense qu'une opinion personnelle, fut-elle éclairée, ne nous aide pas à voir clair. Je ne cherche pas des ressentis, spéculations ou des opinions, mais des résultats d'expériences scientifiques indépendantes sur la durabilité des SDcard.
   Le témoignage "chez moi ça marche depuis X années" n'est pas approprié, pas plus que "Ma carte Y est morte au bout de 2 mois dans ma Dashcam Z".

2. J'ai consacré plus de temps à rechercher des sources fiables, mais cela n'est pas concluant.
   L'ensemble des paramètres et la rapidité de l'évolution de la technologie rend une conclusion difficile. Les constructeurs donnent des éléments pas toujours éclairants, ni ne facilitant la comparaison.

3. J'ai par exemple creusé le sujet "Samsung microSD UHS-I Card: PRO Endurance Lineup", notamment avec le datasheet PDF. Cela parle de nombre d'heures d'enregistrement vidéo sur la SDCard, on obtient par exemple 17520 heures d' "endurance" ("Based on Full HD (1920x1080) video content recorded at 26 Mbps(3.25MB/s) . Video support may vary based on host device, file attributes, usage conditions and other factors.")

https://org-ap-publish.semiconductor.samsung.com/consumer-storage/memory-card/micro-sd-pro-endurance/

1. Conclusion

De ce que j'ai lu, cela n'amène pas la communauté des utilisateurs à des conclusions claires, à jour, indépendantes, et financières, à part :

4.1. Il semble raisonnable de s'attendre à que la durabilité des Sdcard soit fonction de la conception : SLC > MLC {DLC > TLC > QLC > PLC}, comme l'est celle des SSD.

Pour SSD, pour mémoire, Cette vieille source de 2012 https://www.anandtech.com/show/6337/samsung-ssd-840-250gb-review/2 donne un nombre de cycle d'écriture : P/E Cycles {SLC:100,000; DLC:3000; TLC:1000}

4.2. Au moins deux niveaux de qualité et de prix semblent exister : "consommateurs (particuliers)", et "industriels" (par exemple vendu pour les DashCam des policiers et surveillance.

4.3. L'usage impose ses critères de sécurité (son PCA, Plan de continuité d'activité, son PRA Plan de reprise d'activité), le risque zéro n'existe pas, vive le budget informatique, les backups et la redondance, comme avec mes 3 Rpi-pihole, encore faut-il avoir accès facilement au Rpi pour remplacer la SDcard. Si le RPi est tout seul, et distant et pas facilement accessible, ca ressemble à un SPOF.

C'est juste moi qui beugue et qui beugle, ou la phrase d'accroche du sondage est en syntax error?

Le « hacking » dans le sens noble du terme, bidouilles, transformations et créations est au choix (?) a une proximité certaine avec le logiciel libre.

OK, vaste sujet. Apparemment, les stats de durabilité n'existent que pour les HD, SSD, quoique je puisse chercher un peu plus sur des sites comme TechReport our AnandTech.

En demandant à cGPT, on obtient les infos suivantes en anglais. Je suis globalement d'accord avec ce qu'il donne. Etant donné la techno utilisée exactement, le support, et le degré de miniaturisation, ce n'est pas choquant, mais dire qu'une SDcard est la même fiabilité qu'un SSD, je ne le pense pas. Les meilleurs SSD industriels égalent/dépassent les HDD en durabilité, semble-t-il.

============================================================================

Final Notes:
- SD cards and USBs are great for light, removable storage, but not for critical or high-write workloads.
- HDDs are still good for mass storage where speed isn’t essential.
- SSDs offer the best all-around durability and reliability when used within their write limits.

============================================================================

Feature / Medium	SD Card	USB Drive	HDD	SSD
Write Endurance	Low	Low–Moderate	High	High
Data Retention	Moderate	Moderate	Moderate–High	High
MTBF / Reliability	Low–Moderate	Low–Moderate	Moderate	High
Durability (Physical)	High	Moderate	Low	High
Best Use Case	Cameras, IoT	File transfer	Large storage	OS, high I/O apps

Where to buy :
- SanDisk High Endurance microSDHC 32GB: Available at Digit-Photo.com
- SanDisk High Endurance Monitoring microSD 32GB + Adapter: Available at Cdiscount Marketplace
- Samsung Pro Endurance microSDXC 64GB: Available at Amazon.fr
- High-Endurance microSD 64GB/128GB UHS-3 TF for 70mai 4K Dash Cam: Available at AliExpress

Top Selections Explained

• SanDisk High Endurance microSDHC 32GB
  Endurance: Designed for continuous recording, ideal for dash cams and surveillance systems.
  Performance: Offers reliable read/write speeds suitable for high-definition video recording.
  Durability: Built to withstand harsh conditions, ensuring longevity in demanding environments.

• SanDisk High Endurance Monitoring microSD 32GB + Adapter
  Endurance: Specifically engineered for monitoring applications, ensuring consistent performance over time.
  Performance: Provides stable read/write speeds to handle continuous data writing.
  Durability: Resistant to wear and tear, making it suitable for long-term use in security devices.

• Samsung Pro Endurance microSDXC 64GB
  Endurance: Offers extended recording hours, making it perfect for high-resolution video capture.
  Performance: High read/write speeds ensure smooth video playback and recording.
  Durability: Designed to endure extreme conditions, including temperature variations and physical stress.

• High-Endurance microSD 64GB/128GB UHS-3 TF for 70mai 4K Dash Cam
  Endurance: Tailored for 4K dash cam recording, providing ample storage for high-definition footage.
  Performance: UHS-3 speed class ensures fast data transfer rates, essential for 4K video.
  Durability: Built to withstand the rigors of continuous recording in automotive environments.

References :

• https://org-ap-publish.semiconductor.samsung.com/consumer-storage/memory-card/micro-sd-pro-endurance/

• https://www.kingston.com/en/memory-cards/high-endurance-microsd-card/ (l'adresse que tu m'avais déjà donnée )

============================================================================

Je n'ai pas de relation d'intérêts avec les fabricants, vendeurs. :-)

============================================================================