Depuis quelques années, j'annule régulièrement des déplacements parce que je n'ai aucune idée de comment me déplacer une fois sur place (à part à pied, mais c'est pas toujours gérable). Je ne met pas d'appli sur mon ordiphone (qui de toute façon est décorrelé de tout moyen de paiement, vu son âge) et je n'ai pas de "sans contact" depuis que j'ai eu un paiement non maitrisé (au moins si je rentre mon code, je suis sûre que c'est parce que j'ai donné mon accord). Les distributeurs de tickets papiers sont donc généralement la bonne solution pour une voyageuse occasionnelle comme moi, sauf qu'il faut les trouver et suivant les villes, trouver "où" acheter les billets (pas à bord du transport, pas forcément de borne à tous les arrêts, parfois il faut se rendre au service client et attendre au milieu d'usagers qui ont des soucis plus concrets à gérer). Sans parler de certaines villes dont la complexité tarifaire fait que je n'ai aucune idée de comment m'en débrouiller, de quelle solution trouver (coucou Paris).
La complexité générale de tout ça, la galère à trouver les infos à distance, sans parler du fait que de toute façon rejoindre une grande ville est une misère quand on vient d'un coin de campagne déshérité… Je renonce. Pas le courage de me battre durant des heures pour trouver la solution à un problème qui devrait être simple (aller du point A au point B), pas les moyens de payer une amende en cas de contrôle, donc je cède à la volonté politique qui est que je ne sorte plus des quelques communes autour de la mienne.
Je regrette un peu parce que ces déplacements me permettaient de croiser des gens sympas, de faire des connaissances, de papoter en direct, et c'est sympa aussi le contact humain ! Heureusement qu'il y a encore internet, sinon il me resterais à papoter logiciel libre avec les troupeaux de vaches une fois les 3 potes locaux saoulés.
Bref… c'est très cool de permettre de payer sans contact, pour ceux qui utilisent ça, mais ça a tendance à se faire au détriment de solutions encore plus simple, comme à tout hasard des transports gratuits. Ce serait tellement subversif de pouvoir se déplacer sur le territoire sans péages permanents…
Sans présupposer pour tkr (chacun a ses raisons) je constate autour de moi que plusieurs personnes refusent l'ordiphone/s'en débarrassent. Pas la majorité, mais ce n'est pas complètement anecdotique non plus. L'argument qui revient souvent est de limiter la dépendance à un outil qui est toujours connecté et auquel on recourt même quand on pourrait s'en passer. Ça aide finalement à être plus dans l'instant présent, et moins "connecté". Plus de notifications en tout genre, plus de tentation de prendre des photos de choses sans grand intérêt plutôt que de les vivre pleinement, etc.
De mon côté j'oublie l'ordiphone régulièrement, je refuse d'y installer certaines appli qui justement poussent à être trop connectées (les mails, les flux rss, les messageries en tout genre), et je dois quand même reconnaitre que l'appareil prendre parfois beaucoup de place. La tentation de regarder la carte sur le gps, plutôt que de se perdre (j'aime me perdre pourtant). Aller voir la réponse à une question sur internet, plutôt que de réfléchir un peu plus voir de vivre la frustration de ne pas savoir. S'occuper avec un jeu (libre, certes :p) en salle d'attente plutôt que de rester seule avec mes pensées.
Bref ; il y a, je pense, des bonnes raisons à avoir un ordiphone, mais aussi des bonnes raisons de se méfier de toutes ces bonnes raisons, au delà même des questions de vie privée et de rapport aux gafams. Ceci dit je vais continuer à garder mon ordinateur de poche, tant que j'arrive à ne pas en être trop esclave :D
Ce n'est pas plus simple d'arrêter à avoir un compte Facebook et assimilés (Meta, WhatsApp, Instagram, etc), définitivement ?
Dans l'absolu, tellement. Mais il arrive qu'il faille passer par ces canaux pour certaines infos. Ce qui est désespérant mais parfois on a besoin de négocier. Dans mon cas, Facebook me sert pour certaines infos d'entreprises locales. Dont un resto que j'aime bien mais qui met sa carte et ses horaires à jour uniquement sur FB, et sans compte, on est parfois bloqué dans la consultation avant d'avoir eu l'info utile.
Par ailleurs, je trouve difficile d'aider les gens à sortir des GAFAMs sans comprendre ce qu'ils vivent/pourquoi ils y sont. Je ne prétendrais pas que je fais un effort durable pour tout comprendre, mais c'était typiquement ce qui m'avait motivé à aller sur Instagram : une amie qui se servait uniquement de ce canal pour promouvoir les activités de son asso, qui rencontrait des soucis, et ça me semblait difficile de lui proposer "autre chose" alors que je n'avais jamais regardé comment fonctionnait Instagram. Ce qui a été un échec total de ma part d'ailleurs, ce truc m'a donné trop de boutons pour que j'arrive à réellement l'explorer, mais j'ai quand même essayé… Parfois c'est plus efficace, j'ai une autre asso que j'ai réussi à faire migrer vers du nextcloud à la place de leur google doc, elle a son propre site, son propre mail. Mais encore FB parce que pour le coup ce réseau leur convient réellement pour toucher leur public cible, et ça on ne le solutionnera pas (dans ce cas très précis) avec les réseaux libres.
Après, au quotidien, je me passe effectivement de ce genre de compte et je refuse systématiquement de m'en servir pour "garder le contact". C'est mieux pour mon équilibre mental !
J'ai eu des soucis de ce genre (avec Instagram, donc Meta aussi ; avec Twitter aussi y'a longtemps, quand ça s'appelait encore Twitter).
De ce que je comprends, ces petits sagouins polluent le web mais aimeraient éviter qu'on fasse de même avec eux. Donc ils ont diverses détections automatique de tout ce qui peut ressembler à un "bot" (même si on n'est pas un bot).
Sans garantie, ce que j'ai pu repérer qui compte réellement, c'est l'ip et le navigateur. Linux n'est pas forcément le souci (ouf).
L'IP là pas de doute, c'est un critère important pour certaines boites (Meta, Stripe : j'en suis certaine). Si tu as des services auto-hébergés à la maison (donc des noms de domaine associés à ton IP) ou si tu passe par un FAI qui n'a pas ses IP en "résidentiel", ça va coincer. Le plus simple consiste à utiliser la connexion d'un téléphone pour créer le compte et pour les premières interactions. Les IP données par les antennes téléphoniques sont acceptées, parce que la plupart des gens vont sur internet depuis leur téléphone.
Le navigateur ensuite… Lorsque j'ai besoin d'interragir avec les Gafams, je finis souvent par utiliser un Chrome vierge. L'horreur absolue ! Mais Chrome sera vu comme acceptable, et l'absence de bloqueurs en tout genre va aider aussi. Par contre faut évidement pas naviguer avec ce navigateur ailleurs que sur les 3 gafams avec lesquels on veut négocier.
Ensuite, il peut y avoir le mail d'inscription. J'ai gardé des mails chez les principaux opérateurs (google, microsoft), qui ne servent vraiment que lors de mes phases de tests de services à la noix de ce genre. Y'a pas à dire, ça passe mieux quand on utilise un gmail.com qu'un domaine personnalisé pour s'inscrire. Note que ça se change au besoin par la suite, sans déclencher forcément trop d'alertes. Si tu n'as pas de mail chez un gafam, bon courage : créer un compte est devenu aussi une vraie plaie avec le temps, et c'est quasi obligatoire de donner son numéro de téléphone.
Enfin, sur Facebook j'avais remarqué qu'il fallait lui donner quelque chose comme "nom prénom". Leur politique est de forcer les gens à donner leur identité autant que possible, alors forcément ils n'aiment pas les pseudos ni même les noms de personnes morales. Mais tu peux lui donner "Jean Nérienabraire" : ça lui semble assez "réel", vu que c'est géré par des automatismes qui restent assez basiques. Le compte doit ressembler à celui d'une vraie personne inculte en informatique, pas d'un geek qui ne veux pas montrer ses fesses sur la place publique.
Il est aussi possible que ça te demande un numéro de téléphone. Il faut hélas lui donner, sinon ça va bloquer.
J'imagine qu'une autre solution est d'installer l'appli sur smartphone, de tout faire par ce biais, et de la désinstaller après quelques semaines. Ça doit bien marcher, mais cela me semble exposer un peu trop l'ordiphone aux crasses de Meta.
Il est aussi probable que les premiers posts soient un peu plus analysés. Ou pas. Avec Instagram, je me faisais bannir avant même d'avoir personnalisé un avatar. Là je crois que j'avais réussi à débloquer en créant et paramétrant le compte avec les deux astuces du début : ip résidentielle et chrome vierge. Mais ça date un peu, je ne sais plus (et si ça se trouve depuis le compte est de nouveau bloqué :D ).
Bon courage. Chaque interaction avec ce genre de service me fait soudain considérer qu'en fait, dans le libre, l'ergonomie et le design sont au top. C'est plonger dans un enfer où chaque clic te demande de vendre ton âme, où chaque mouvement de souris semble déclencher des apocalypses. C'est une expérience intéressante mais éreintante.
Bonne chance pour la promotion de ton livre ! Il a l'air sympa :)
Je sais, ce n'est pas une distribution. Mais visiblement avoir KDE installé aide à ce que ça marche bien. J'ai eu des soucis jusqu'à installer cet environnement de bureau (mais je n'était pas avec un environnement très classique par ailleurs).
Par ailleurs Steam a son SteamOS basé sur Archlinux donc dans l'absolu les dérivés d'Archlinux devraient passer crème. Mais je te déconseille Archlinux "pur" si tu n'es pas déjà à l'aise avec Linux. C'est mon OS de tout les jours et c'est génial quand on aime comprendre comment ça marche et tout configurer aux petits oignons, mais justement on a droit à plein de bizarreries suivant ce qu'on a configuré. À la limite voir des distributions dérivées comme Manjaro, par contre je n'ai pas de retour dessus.
J'ai des amis qui sont sous Debian et KDE et n'ont aucun souci avec Steam ; Debian-facile.org me semble être la meilleure ressource francophone pour une installation aux petits oignons qui "juste marche".
Dans l'ensemble les retours sont plutôt bons pour l'usage de Steam sous Linux. Il faut forcer les jeux windows à pouvoir s'installer (il y a une option pour ça quelque part dans l'interface de Steam) et ensuite c'est rare qu'un jeu aie des soucis.
C'est sûr qu'on change d'époque. Il y a plus d'informatique partout, mais du coup aussi plus de boites "à la con", là où il y a une vingtaine d'année on trouvait une plus grosse proportion d'enthousiastes (parfois foutraques, ce qui est un autre sujet). Pour moi c'est un peu les dérives habituelles du capitalisme : on affine les process, encore et encore, et parfois ça fait des économies d'échelles, mais souvent aussi ça génère pas mal de non-sens, de frictions humaines, et ça conduit à perdre la saveur qu'un chouette travail peut amener. Ya sans doute des managers qui kiffent à mort, là, à faire des programmes de séminaires et des réunions à la chaine, qui ont l'impression de faire des choses biens. J'espère pour eux, même si j'ai un peu un doute…
Je pense qu'il y a toujours un certain nombre d'entreprises où on peut faire un job comme ce que tu décris ; il faut juste les trouver au milieu des autres. Ce qui est devenu aussi compliqué que de trouver une page web sur un sujet précis, qui n'aie pas été bullshité par une IA. J'ai même la croyance qu'il n'y en a pas moins de "biens" (des entreprises comme des pages web), sauf qu'elles sont perdues dans un océan toujours plus vaste de trucs moches.
Il me semble que quand on ressent ce que tu décris, pour ne pas devenir maboul, faut trouver de quoi vibrer "autrement". Je ne suis pas un exemple, j'ai eu tendance à quitter mes jobs dès que je m'y ennuyais. J'ai exercé des métiers variés, prenant plaisir à découvrir, mais il y a toujours un moment où ça devient routinier, où je n'ai plus à réfléchir à ce que je fais, dans quel sens, comment améliorer mes gestes etc, bref mon esprit décroche et assez rapidement je vais ailleurs. Ça me fait un CV absolument foutraque qui faisait ouvrir de grands yeux aux formateurs lors des stages "apprendre à faire un CV" (le pire étant que je sais très bien reformater ça pour me faire embaucher ensuite, ces formations obligatoires sont une telle perte de temps).
Je comprends aussi qu'on reste dans un job dont le fond est devenu ennuyeux, mais dont les à-côtés sont confortables. Sans parler de la difficulté à trouver un autre job correspondant à nos autres critères, mais avec le fun en plus. Dans ce cas, acter que le job est devenu d'un ennui total, voir ce qu'on peut négocier là dedans, voir même si on ne peux pas se libérer du temps (bosser un jour de moins ? Dans une autre équipe ? Disparaitre discretos durant les séminaires imposés après avoir émargé ? Prétendre prendre des notes en réunion alors qu'on écrit des poèmes d'amours à son algorithme préféré ?). Et surtout trouver à côté, dans le reste de sa vie, de quoi se nourrir. Généralement en trouvant des projets sympas où participer bénévolement.
Perso je suis vraiment adepte de la méthode "tout cramer" (repartir sur des bases saines étant un peu en option). J'ai quitté des jobs, des apparts, des compagnons, tout un tas de situations confortables, pour aller galérer comme pas permis. Mais je ne me suis pas ennuyée, ça c'est sûr !
Par ailleurs ça peut être utile de faire un vrai bilan. Pas juste de compétences, mais de voir ce qui est important et ce qui l'est moins. Tu as su refuser un poste de manager, donc j'imagine que le fait de monter les échelons n'était pas très haut sur ta liste de priorité ;) Parfois on peut trouver un job bien plus sympa, mais en acceptant de gagner beaucoup moins, par exemple. Ou de déménager (ce qui peut être compliqué si on a une famille, une maison etc). Où sont les marges de manœuvres ?
Dans ton travail, as tu encore le sentiment d’exercer une véritable intelligence? Pas simplement celui de résoudre des tickets, ou d’interfacer un formulaire avec une base de données. Mais bien cette sensation rare, précieuse, d’avoir compris un problème de fond, d’en avoir extrait une solution élégante, inattendue, juste? Ce moment de clarté, où tout s’aligne, où l’on sent que quelque chose s’est éclairé?
C'est un sentiment que je vis régulièrement dans ma vie. Pas dans un job salarié, parce qu'handicap et travail rémunéré, c'est parfois trop compliqué. Mais ce bonheur, ce flow, quand les choses s'alignent et que je comprends comment tout s'emboite, comment mettre les choses en place, oui. Je ne sais pas comment on peut tenir le coup si on n'a pas ce truc régulièrement. Donc je te souhaite vraiment de retrouver comment mettre ça dans ta vie.
Oui, Chaton/associatif ça a les mêmes limites que leur intérêt : l'humain est au centre. Du coup ça veut dire… plus de discussions et plus de charge mentale, soit une relation qui n'est pas celle du client qui a juste son produit et migre le jour où les conditions ne vont pas. Il faut plus de d'échanges, ce qui peut être sympa, mais on n'a pas toujours le temps justement, et cela n'enlève pas la nécessité de vérifier les petits détails du contrat même si ce dernier est négociable plus facilement qu'avec une entreprise.
De mon côté il m'est arrivé de renvoyer des assos vers Infomaniak ou Hertzner parce que je savais qu'on ne pouvait pas leur offrir le cloud qui les intéresse, que c'était aussi "plus simple" par rapport à leur besoin exprimé, notre rôle d'accompagnement se limitant alors à former leurs membres sur "ce qu'on met sur un cloud non chiffré et les infos qu'on évite d'y laisser trainer". J'ai eu de bons retours "pratiques" sur les solutions de ces entreprises, par contre je n'ai pas du tout creusé l'aspect privacy. Je me disais juste que ce serait moins pire que Google.
Si tu te sens de nous faire un retour (voir un journal !) sur le résultat de tes investigations, ça m'intéresserait, histoire aussi de pouvoir mieux orienter d'autres personnes dans un besoin similaire par la suite :)
Pour le marché/agora chatons, en dehors du forum, je ne vois pas… Mais je n'en suis pas membre active, je suis de loin en loin ce qui s'y passe, donc j'ai pu louper un truc.
Pour maintenir un service similaire (pas Chatons, parce que pas assez d'énergie sur les aspects administratifs/communautaires), je sais que par défaut on propose peu d'espace de stockage (enfin, bien moins que ce qui est demandé) mais pour proposer un prix "bas" et sensibiliser les gens à la pertinence de stocker en cloud. Maintenant si quelqu'un nous propose de payer 237€ TTC/an contre cet espace disque, pour seulement 3 utilisateurs, je réfléchirais avant de dire non…
Bref les métriques affichées sont sans doute négociables chez les Chatons si tu es prêt à payer le service. Oui les Go coûtent des sous sur les serveurs, mais si c'est payé, c'est une charge de travail qui s'absorbe assez vite dans une infra bien faite. Donc peut-être poser une annonce sur leur forum ? Possible que certains répondent positivement.
Merci, ça me donne d'autres pistes pour mes expérimentations. Mon ordi va clairement limiter mes tests (je n'ai "que" 16 Go de Ram, le reste est à l'allant, ce qui suffit par ailleurs donc je ne vais pas upgrader pour le moment), mais c'est assez pour comprendre peu à peu comment tous ces trucs s'articulent. Vu les retours ici, faut que je teste llama.cpp :)
Avec l'enshittification des recherches web, je n'ai pas vraiment trouvé de bons tutos pour mettre ce genre de truc en place, je tâtonne pas mal. Typiquement, quel modèle tester, avec quel outil… Comme souvent quand on est néophyte, la difficulté est d'acquérir suffisament de vocabulaire et de référence pour savoir ensuite quoi creuser ; lire la doc, ok, mais laquelle ? Là je commence à être au niveau où "Q4_K_M" et "le nombre de tokens" ont un peu de sens pour moi mais il y a encore du taf avant que je comprenne les détails. Si on trouve des modèles à 7B voir 1.5B c'est que ça doit avoir une utilité, par exemple, mais jusque là mes tests avec ces modèles me donnent l'impression que n'importe quel Eliza est plus efficace (et moins compliqué à faire tourner).
Voir vos retours avec des 30B qui sont utilisables, c'est plus encourageant. Et savoir sur quelles machines ça tourne… ok, ce n'est pas pour moi pour le moment mais j'ai quelqu'un dans mon entourage qui a ce genre de machine, je lui emprunterais à l'occasion :D
Merci pour ces retours instructifs. Par curiosité, quelle config matérielle vous avez pour arriver à faire tourner ces trucs ? Et les résultats sont globalement suffisament pertinent ?
J'ai fait quelques expériences avec Ollama, sans arriver à obtenir des réponses vraiment satisfaisantes, et tout ça en freezant l'ordi… je n'ai pas fini d'expérimenter mais j'en suis à me demander si le souci vient de mes choix (de modèles, de logiciels, de tout ce que je n'ai pas compris), s'il faut forcément un ordi de folie pour arriver à quelque chose, et si on peut réellement espérer approcher "en local" le niveau de réponse des géants des LLM. Je suis donc hyper intéressée par les retours d'autres utilisateurs.
J'ai toujours du mal à comprendre comment ce genre de projet peut être concilié avec le principe de secret de la correspondance, qui est un droit pourtant assez bien retranscrit ici et là dans les pays démocratiques. J'ai même un vague souvenir que ce genre de valeur fait partie des trucs signalant qu'on est ou non dans un état totalitaire.
Je n'ai évidement aucun doute sur le souhait d'un certain nombre de politiques de passer au totalitarisme tant que c'est bien eux au sommet, certes. Et je trouve effrayant à quel point ces désirs sont décomplexés et s'affichent haut et fort, mais il y a quand même un sacré arsenal juridique à détricoter pour que ce genre de mesures soient applicables, non ? Donnez moi un peu d'espoir…
En fait, des systèmes résultant d’apprentissage stochastique libres et qui ne crament pas la planète ça existe déjà (en tant que chercheureuse par exemple on peut s’amuser à entraîner un modèle de A à Z) ; évidemment c’est moins “puissant” qu’un truc du type ChatGPT mais la bonne question qu’il faut, je pense, se poser, c’est « puissant pour quoi faire ?".
A-t-on vraiment besoin de tels outils ? Pour quel usage ?
Ce sont les bonnes questions. Et ce qui m’ennuie, c’est que oui, il y a des usages où je vois l’intérêt. Le plus facile étant les traducteurs automatiques. L’apprentissage des langues demande un certain nombre de privilèges, la démocratisation de ces outils a permis d’accéder à des connaissances et des échanges qui étaient inenvisageables avant.
À titre personnel cela m’aura permis de me former sur des ressources qui n’existaient pas dans ma langue, de discuter avec des gens qui me seraient restés incompréhensibles sinon (et encore, il restait la distance culturelle à franchir) et mine de rien, à apprendre aussi d’autres langues. Faire tomber la montagne que cela représentait d’essayer de “comprendre” a rendu l’apprentissage possible. Certes, je ne paie pas de traductrices depuis que j’utilise Deepl. Mais de toute façon je n’ai jamais eu les moyens de le faire.
Et dans mes divers tests avec les LLM, il y a plein d’usages que je trouve douteux, où ils sont inutiles voire contre-productifs, mais il y a aussi plein de situations où cela m’a débloqué, là où aucun humain n’allait daigner m’aider. Par exemple, quitte à me fâcher avec les techbros (on est là pour ça non ? :P ) : les LLM sont d’une patience infinie pour rendre le fucking manuel plus digeste, là où les vraies puristes croient que lire le man suffit. Certes, si nous étions dans une société bienveillante où les débutantes seraient accompagnées avec patience, sans jugement et sans sous-entendu sexistes, c’est sûr que je n’aurais pas autant apprécié la reformulation offerte par les LLM et que j’aurais pu m’en passer.
J’aurais des tas de sujets sur lesquels j’ai trouvé que oui, certains outils répondaient à des besoins, exprimés depuis longtemps mais où je n’avais pas les “privilèges” pour y répondre… jusqu’à avoir accès à ces trucs. J’ai parfois eu la tentation de faire quelques journaux sur mes expériences “LLM” mais vu comme le débat est polarisé, je n’ai pas eu la foi de me confronter aux retours violents de certains… pourtant pouvoir échanger sur les qualités et limites des divers outils pourrait vraiment être cool, histoire de mieux comprendre les enjeux. Parce que chaque fois que je trouve un usage “utile”, il vient forcément des questions sur ce que ça implique derrière. Déjà j’ose participer un peu dans la conversation ici, mais je stresse en postant mes commentaires. Alors, faire des journaux… je resterais sur des sujets plus consensuels.
Outre le côté éthique/écologique, peut-on encore qualifier de “Libre” un outil qui nécessiterait de posséder un data center (et les capacités énergétiques, les ressources en eau…) associées pour le créer / le faire tourner ? Peut-être dans un système où les data centers seraient un commun, mais dans notre système ?
L’entraînement des gros modèles demande des ressources qui me semblent difficiles à trouver dans les communs, mais tu dis que c’est possible, je te crois : je ne suis pas compétente, et je trouve la nouvelle rassurante !
Faire tourner les outils qui en découlent est possible “facilement” dans une optique mutualisée, sauf qu’on ne peut pas évacuer si facilement le côté éthique/écologique, et puis si le modèle n’est pas entraîné sur des données libres, de toute façon on ne peut pas prétendre que le produit final l’est. Je me suis tâtée à héberger un LLM “maison” pour ma bande d’amis, histoire qu’au moins les infos persos n’aillent pas nourrir les grosses entreprises. Je n’ai toujours pas tranché si c’est pertinent ou non ; je n’ai pas non plus la machine qui le permet bien qu’elle n’est pas « hors de portée ». Sauf qu’il y a ici pour moi aussi le questionnement écologique qui freine à mort : je suis plutôt à réemployer des vieux coucous qu’à acheter (et donc cautionner la création) de matériel neuf.
Je fais un petit détour sur la question du travail. Primo, le fait qu’une population a été exploitée pour construire les modèles de données. Oui, ça on ne va pas le nier. Mais l’esclavage moderne des populations les plus paupérisées fait partie du fonctionnement du capitalisme, et ce sont des groupes similaires qui vont faire nos habits (l’industrie textile est ignoble), trouver les matières premières qui font tout notre confort moderne (personne ne peut rêver de bosser dans une mine d’un pays pauvre, à moins d’avoir comme alternative de crever de faim), et autres jobs foireux. Je ne dis pas que cela est justifiable. Juste que c’est tout aussi peu éthique que la majorité des choses qu’on utilise au quotidien. Pourquoi cet argument devrais avoir plus de poids dans l’usage des IA que dans l’habillement ? Parce que je doute très fortement que les critiques de l’IA utilisent uniquement les vêtements transmis par leurs aïeuls ou ceux qu’ils ont eux-même tissés. Je précise bien qu’il ne s’agit pas de nier la pénibilité du travail accompli, juste que si on veut utiliser cet argument pour « ne pas utiliser l’IA », il faut être cohérent et ne pas utiliser de nombreuses autres choses, ce qui mène forcément à s’exclure de la société dans le monde occidental. Ou être conscient qu’on reste un esclavagiste, même si on n’aime pas ça et qu’on dit que c’est mal.
Secundo sur « automatiser des jobs auparavant épargnés, pour précariser encore un peu plus les travailleureuses ». Le problème, ce ne serait pas surtout d’avoir besoin d’un job aliénant pour survivre ? Peu importe qu’il soit sympa ou pas. Sans questions à se poser sur la survie, je pourrais faire de l’art, ou coder, ou tout autre travail utile ou non (si possible : pas nuisible !), et même avec ou sans IA : tout cela dépendrait uniquement de mes envies.
Pour préciser un peu d’où je parle : je viens plutôt de là où les jobs sont remplacés depuis longtemps, régulièrement, par des machines. Et ça m’agace très fortement d’entendre les bourgeois s’autocongratuler de supprimer les métiers “pénibles” mais qui permettaient de survivre, et commencer à pousser des hauts cris quand c’est à leur accès aux ressources qu’on touche. Oui, faire caissière en supermarché ou sur une autoroute, c’était un métier de merde : mais on pouvait le faire même sans avoir eu la chance d’accéder aux grandes études. Maintenant, supprimons toutes les situations de cumul des ressources, permettons à chacun de vivre dignement, et voyons si ça reste un souci que les IA « volent le travail ». Je dirais même : les IA vont permettre que des personnes sans accès aux formations puissent retrouver du job, en tant que baby-sitter, puisque hop, plus besoin de compétences. Non, ok, je trolle là, je sais que ça va juste continuer à enrichir une minorité toujours plus réduite, et augmenter toujours plus la quantité de population qui galère à juste survivre. Mais que la classe moyenne et CSP+ perde ses jobs, honnêtement je ne vois pas le problème : si ça les motivait à repartir couper des têtes, ce serait même bénéfique. Oui, oui, je sais, ça ne suffira pas, cette colère sera juste détournée pour taper encore plus sur les pauvres et les étrangers, mais ma propre colère ne m’aide pas à faire preuve de compassion sur ce point précis.
Par conséquent, pour moi, le “hack”, ce serait déjà de ne pas se faire avoir quant à ce que sont réellement ces outils. Ce serait de documenter leurs failles. Étudier leurs biais. Faire un travail d’éducation critique auprès du grand public comme on a pu le faire concernant les outils des GAFAM : c’est en fait leur nouvel avatar.
Là, 1000 fois oui. Avec la précaution que « documenter les failles » demande d’être conscient de ses propres failles, ses propres biais. Y'a qu’à : D (et à ma modeste échelle, j’essaie d’aller dans cette voie).
Et qu’il ne s’agisse pas d’être uniquement dans une posture jugeante. De même qu’harceler les gens pour leur faire installer Linux et quitter Google est contre-productif : on sait qu’il faut avant tout écouter leurs besoins, voir où le Libre peut y répondre “mieux” (ou moins pire) que les GAFAM, accompagner en douceur vers l’émancipation. De même, au-delà de documenter tout ce qui ne va pas avec l’IA, il faut aussi écouter ce que le grand public va y chercher, pourquoi, et proposer des alternatives qui soient “souhaitables”. Il y a des trucs qui demandent des sacrés changements dans la société, il ne suffira pas de refuser l’IA.
Un exemple sur un truc dont le traitement m’insupporte : les divers articles sur les dangers de l’IA sur « la santé mentale ». Qui se terminent invariablement par des poncifs du type « allez voir des professionnels, ne faites pas confiance aux IA ». Quels professionnels ? Je ne sais pas s’il y a des pays où ce n’est pas la misère, mais en France en tout cas, c’est sûr que pour trouver 1) un professionnel 2) compétent (on exclue… vraiment beaucoup de monde en fait, y compris parmi ceux qui ont un diplome, tant ce qui est enseigné en France est obsolète) 3) accessible sans revenus conséquents : il y a plus de chance de trouver un trèfle à 4 feuilles. Alors qu’est-ce qu’on fait quand on a des soucis psy ? On fait ce qu’on peut, voilà, c’est tout. Et on teste tout et n’importe quoi, avec dans le lot plein de trucs qui sont de mauvaises idées, et un certain nombre qui peuvent nous faire disjoncter méchamment (les solutions foireuses potentiellement explosives incluant les psychologues diplômés qui continuent à déblatérer sur Freud et à induire des souvenirs). À tout prendre, l’alcool est plus problématique que les IA dans la plupart des troubles mentaux. Le souci est essentiellement politique, mais le traitement reste sensationnaliste.
J'ai beaucoup aimé ta conférence sur l'IA aux JDLL. Merci de l'avoir retranscrite au passage, ce qui m'a permis d'y accéder.
J'avais un questionnement à sa lecture, qui se réactive ici : je comprends bien la détestation de l'IA en tant que projet politique, mais j'ai l'impression que tu ne l'applique pas forcément à tous les outils placés sous le nom "d'IA". S'il y a des modèles réellement libres qui émergent, c'est à dire avec des données acquises en respectant les licences, est-ce que tu considèrerais ça comme acceptable ? Encore que, il faudrait sans doute que cela se place aussi dans un projet politique suffisamment "à côté" aussi : s'il faut bétonner et faire des centrales nucléaires en plus pour un LLM libre, je ne sais pas trop s'il serait fondamentalement différent des autres.
De même que le copyleft est effectivement basé sur le copyright pour le détourner de son objectif initial, est-ce que tu envisages que les outils et algorithmes associés à "l'IA" puissent être détournés pour un usage profitable ?
À titre personnel je me questionne beaucoup. J'explore et expérimente (comme j'ai pu le faire avec d'autres produits capitalistes et d'autres copies de produits), pour essayer de comprendre les possibilités et limites. Il y a des aspects où c'est juste effrayant, comme les GAFAMS peuvent l'être. Une couche au dessus même, parce que le potentiel de destruction est exponentiel. Il y a aussi des usages possibles des outils (LLM et autres) qui peuvent être plutôt positifs, et d'autres enfin où s'en interdire l'usage risque de donner un avantage à un certain type de monde, et pas le meilleur à mon goût. Je n'ai vraiment pas de réponse à tout ça, il me faudra une dizaine d'année encore au moins pour me faire un avis tranché, mais ta lecture de tout cela m'intéresse et m'aide à comprendre certains mécanismes.
Je partage l'avis qu'on est en face de techno-solutionnisme. Par contre je ne suis pas certaine de mettre le problème au même niveau. Le problème ne serait pas plutôt de contraindre des gamins à un exercice absolument inutile, justement parce qu'ils n'ont aucune expérience "professionnelle" ? Et en général aucune motivation pour des stages qui dépendent en réalité uniquement de l'entregent de leurs parents. Le "problème" me semble plus concerner le système, que les individus qui le subisse.
Je doute vraiment que des entreprises prennent des jeunes en stage sur leur CV. Peut-être, à la limite, sur la lettre de motivation, si par miracle le réseau entre en résonnance avec les vraies motivations du jeune (certains arrivent encore à rêver un peu dans ce monde, et parfois leurs rêves ont une petite chance d'accéder à une existence… même si ça doit être une minorité). J'ai toujours trouvé assez stupide de demander CV+lettre de motiv pour des jobs sans qualification ni expérience requises : à part faire suer les candidats et faire bailler les RH… au final ce qui va compter c'est la rencontre et la recommandation par des tiers.
Mais d'accord, l'exercice est obligatoire, faut que ces pauvres gamins y répondent, et oui, pour ça les LLM sont efficaces… Ils savent très bien combler les trous avec du bullshit. L'ensemble consiste quand même à brasser du vent et à faire perdre du temps à tout le monde, non ?
Ceci dit, si le logiciel était présenté comme ça, ce ne serait sans doute pas du tout vendeur ;)
Pour cette veille qui permet à la fois un peu de synthèse et de mieux comprendre des concepts compliqués (quoi que ce mois-ci, c'est plus tranquille !). Je me contente généralement de juste cliquer sur "pertinent" mais ça ne rends pas hommage au boulot. Donc : mille merci !
J'aurais bien creusé "l'analyse de l’usage par des acteurs identifiés comme malveillants", mais c'est en anglais ET en pdf. Mon niveau d'anglais étant laborieux, en général je m'en sors en copiant les morceaux trop touffus dans un traducteur automatique mais là, c'est pas facile. Un peu frustrant !
Le papier sur l'automatisation des tâches est vraiment super intéressant aussi (et là y'a la version html, j'ai pu traduire un peu). À la fois déjà un peu trop difficile à lire pour moi et en même temps trop court… Voir où l'IA est attendue, et où les humains n'en veulent pas…
Arretons les clichés, l'AAH etant une rentre à vie,
Ça c'est un cliché. L'AAH est à faire renouveller régulièrement dans la plupart des cas (tout les 1 à 10 ans suivant le bon vouloir des MDPH) ; même si sur le papier il est possible de l'avoir à vie, dans les faits c'est quand même bien rare que cet octroi soit donné. En fait, jusqu'ici je ne connais personne qui l'a "à vie", même parmi les potes en fauteuil (et bon sang ils ne vont pas en sortir comme ça, mais les MDPH semblent croire que Jesus se balade dans la rue pour soigner les gens). Les MDPH ont leurs politiques, leurs quotas, donc peu importe que tu aie déjà eu l'AAH, que ton état de santé ne se soit pas amélioré, tu n'es jamais à l'abri de te la faire sucrer "parce que". D'où l'importance de faire partie d'asso de défense des droits des personnes handicapées : régulièrement c'est auprès de l'organisme même qui est sensé nous porter secours qu'il faut faire des recours…
L'AAH c'est un CDD renouvelable indéfiniment, dont le renouvellement dépend de l'humeur du patron.
Je lis deux choses, qui peuvent ne pas forcément être "ensemble". D'un côté le besoin viscéral de te barrer, et de trouver un logement pas trop cher, histoire de reprendre ton souffle.
Et puis la mention des villes moyennes proches de grandes villes, sans doute pour pouvoir retrouver du taf, faire des formations, avoir accès aux gares.
Trouver un logement sympa et pas trop cher dans ce genre de ville, c'est possible mais ça peut prendre du temps et être compliqué. D'un autre côté, si tu vas te perdre dans la cambrousse, les logements sympas et pas chers sont bien plus faciles à trouver (mais tu n'as plus accès aux gares par contre).
De mon côté j'ai fait le choix de quitter les villes, de toute façon le boulot c'était mort (j'ai l'AAH aussi et je ne suis pas du tout en état de bosser). Ça m'a fait du bien côté santé ; même si j'ai un peu perdu espoir que ça aille "assez bien" un jour pour retrouver un job payé, au moins ma qualité de vie est plutôt bonne.
Quand je suis venue dans mon coin de campagne, j'ai fait une demande à l'office HLM local, j'ai été accepté de suite. Les HLM en question ne sont pas plein (environ 1/4 des apparts vides en moyenne), donc ils acceptent tout le monde, tout le temps, c'est un autre confort d'être loin de tout.
Je ne dis pas que c'est la solution absolue, il y a des inconvénients à être dans les déserts, et suivant tes problèmes de santé c'est gérable ou pas. Et aussi : suivant les départements les MDPH sont plus ou moins pénibles (et dans mon département elle est bien pénible, le renouvellement de l'AAH est compliqué).
Pour avoir une idée des coins pas cher, le site https://explore.data.gouv.fr/fr/immobilier donne une bonne idée du prix de l'immobilier. Ce sont les prix de vente mais ça se ressent aussi en location. Sans grande surprise si tu superpose avec https://carto.tchoo.net/ les coins pas cher sont ceux loin des gares actives (et plus c'est loin moins c'est cher).
Peut-être l'idée est donc de te barrer dans un premier temps dans un coin calme. Et quand tu auras récupéré, trouver le logement idéal.
Après, si tu as un peu de sous encore, peut-être aussi que prendre 2 semaines de "vacances" dans un gite dont le principal critère est le calme est une idée : histoire de pouvoir souffler un peu et retrouver de l'énergie pour trouver où déménager. Mais faut avoir les sous, c'est une solution de riche.
Si besoin de discuter plus concrètement de certaines choses, y'a de quoi me contacter sur mon profil, je ne vais pas trop entrer dans les détails en public sur la gestion de la santé et détails du quotidien.
Bannir des plages entières d'IP c'est le plus sûr moyen empêcher des utilisateurs légitimes d'accèder aux services.
Ça dépend un peu de comment et sur quoi tu bannis, non ?
Bannir sur la localisation des ip (genre : bannir tous les USA), c'est sûr que c'est pas forcément idéal. Encore que, si tu as un petit site franco-français (petit trafic, sur un sujet limité), il est peu probable qu'un utilisateur légitime d'un pays lointain passe là par hasard. Mais là dessus, je suis d'accord : je n'aime pas bannir aussi largement, parce qu'on ne sais jamais, parce que les ip sont réattribuées, parce qu'on peut utiliser un vpn pour naviguer, parce que bannir un pays ça reste du racisme primaire, etc.
Par contre quand tu as un rang d'ip qui a de nombreuses occurrences qui t'ont posé souci, je ne vois pas trop le souci à bannir ce qui ressemble très fortement à un acteur dont soit le réseau est infecté, soit est volontairement malveillant. L'idée n'étant pas non plus de bannir éternellement (les ip seront sans doute réattribuées à un moment), ni de bannir trop largement. Mais je suis curieuse : dans ce genre de cas précis, tu vois des usages légitimes qui pourraient être touchés par effet de bord, et qui sont statistiquement suffisament signifiants pour être pris en compte ?
J'ai prévu d'ajouter bientôt (disons d'ici septembre, j'espère) un mécanisme qui permette de détecter des trucs louches sur des ranges d'IP.
Ho, ça fait envie, ça. Je suis curieuse de voir comment tu vas aborder le truc. Je me creuse la tête depuis un moment, j'ai quelques idées mais c'est tellement flou que je n'ai encore rien fait. Déjà rien que de détecter proprement les comportements problématiques liés à un range est pas forcément simple… et ensuite éviter d'avoir des faux positifs et de bannir trop largement des utilisateurs légitimes.
Ça fait vraiment plaisir de voir comme Reaction évolue. Encore merci pour ton super logiciel, qui devient de plus en plus génial. Ouais, je suis fan, j'assume :P
Une autre version plus bourrine serait d'ajouter un lien similaire mais invisible dans le pied de page des sites web, avec un titre du style "Ne cliquez pas sur ce lien, ou l'accès au site vous sera coupé" pour les personnes utilisant un lecteur d'écran.
Les scrapers légitimes comme ceux des indexeurs de moteur de recherche devraient l'éviter, tant que le lien est interdit dans le robots.txt.
Cette proposition est assez fun, facile à mettre en place et sans doute bien efficace sur tous les bots malpolis. Cela peut aussi rediriger vers du Iocaïne, suivant comment on veut s'amuser. J'adore !
En Outre une configuration excluant la connexion par mot de passe par défaut peut éviter une étourderie de l'administrateur système qui a créé un compte test, mot de passe test pour tester (situation similaire déjà vue en vrai)
Je plussoie particulièrement ce passage : il y a toujours un risque qu'un compte aie été mal sécurisé. L'option "AllowUsers" ou "AllowGroups" dans la config ssh est vraiment utile pour compléter, afin que seules les administrateurs soient réellement autorisés à utiliser ssh.
J'ai toujours galéré avec Fail2ban… pas la configuration de base, qui se met en place assez facilement et est efficace, mais l'ajout de regex m'a souvent donné des résultats foireux. Je ne suis pas très bonne en regex, et Failban imbrique des trucs dans certains filtres par défaut si bien que je m'y perds complètement. Malgré tout, ça filtre quand même tout une base et c'est utile.
J'ai découvert Reaction en alternative, ou plutôt dans mon cas précis, en complément… Avec Reaction, ajouter des motifs pour bannir m'a été carrément plus simple, par contre le logiciel étant jeune, il ne couvre pas autant de cas que Fail2ban dans ses exemples. Ce qui demande de "traduire" les règles fail2ban qui me sont utiles dans la syntaxe de Reaction. C'est faisable, c'est sur ma todolist, mais ce n'est pas encore fait pour tout. Avoir Reaction et Fail2ban en même temps, c'est redondant, hein. Mais je bénéficie d'un côté de l'énorme base de filtre de Fail2ban, et quand je détecte un comportement foireux, j'ajoute mes règles sur Reaction plus facilement. À terme je compte utiliser uniquement Reaction, qui est merveilleusement versatile :)
Dans mon cas c'est surtout avec Postfix que c'est devenu vital. Il y a des domaines/des types de demandes en particulier qui sont liés à des pratiques foireuses, dès que ça arrive dans les logs, je bannis. Je ne fais pas dans la dentelle, mais jusque là ça ne semble avoir touché aucun utilisateur légitime.
Un bon logiciel en complément est Logwatch. Cela peut aider à voir quand de nouvelles attaques apparaissent, qui ne sont pas assez filtrées. Logwatch ne fait rien en lui même, c'est juste un outil d'analyse des logs, mais il prémâche bien le travail.
Là où je cherche encore le bon outil, c'est quand il y a plusieurs ip qui se succèdent, toutes avec un comportement problématique. Elles ne déclenchent pas les bans aussi vite, et ne sont pas forcément sur un comportement à bannir à la première occurrence. Quand on commence à analyser, elles sont généralement sur une même plage d'ipv4, venant sans doute de fermes de serveurs ; d'ailleurs quand je piste un peu, je tombe souvent sur des datacenters dans un coin du monde ou l'autre. Je n'ai pas trop de scrupule à bannir des plages d'ip mais je n'ai pas encore trouvé un outil qui permette d'analyser les ip bannies et d'en déduire la plage à bannir au besoin. Il y a quelques outils qui partagent des listes d'ip à bannir, mais je n'ai pas envie de faire confiance à autrui sur qui/quoi bannir, je préfère gérer ça avec mes propres politiques. Jusqu'ici, ce n'est pas trop un problème non plus. J'ai eu droit à un SYN flood qui utilisait ce genre de tactique, mais le SYN flood se combat autrement (ça reste une bonne galère). Dans le cas des DOS sur forge, bannir grâce aux "honeypot" a aussi suffit pour le moment. En gros il y a une adresse qu'ils vont demander et qu'aucun humain ne demande dans notre cas, dès qu'elle passe dans les logs, l'ip est bannie un bon moment. Ce n'est qu'un pansement léger qui ne fonctionnera pas éternellement et surtout qui est possible parce qu'on a peu de traffic, mais il faut que je monte en compétence et que je trouve du temps pour faire mieux (comme mettre Anubis ou équivalent en place).
Par rapport à ta configuration, c'est assez bien vu de filtrer sur les codes. Mais pourquoi sur 301 et 302 ? Et j'aurais tendance à spécifier un retry un peu plus élevé sur les 4* ; un utilisateur humain peut faire une coquille assez facilement et se retrouver au moins sur une 404.
Si tu arrive à quelque chose avec les regex de Fail2ban, tu peux essayer d'adapter ce genre de filtre : https://reaction.ppom.me/filters/web-crawlers.html, évidement si tu n'as pas de pages qui correspond aux motifs. Là, bannir à la première occurence n'est pas un souci, puisqu'il n'y a aucune raison pour un utilisateur légitime de chercher ces adresses.
Tu peux mettre l'ip de ton routeur en allow liste (ignoreip = 192.168.1.1) ; cependant, si elle se retrouve bannie, c'est sans doute que son adresse transite au mauvais endroit, ce qui est peut-être lié à ta config nginx. Tu parle de reverse proxy, c'est peut-être là. Quand tu fais une recherche dans les logs sur l'ip, tu trouve les lignes qui ont déclenché son bannissement ? J'ai passé du temps de mon côté à comprendre que quand j'avais un proxy, les services derrière récupéraient l'adresse du proxy et non du visiteur initial, à moins de mettre la bonne configuration dans nginx… je ne sais pas si c'est ça, là, mais c'est une piste.
En fait, une bonne sécurité, ce n'est pas un seul mur qu'on croit solide. C'est un labyrinthe de murs qu'on espère aussi solide que possible. Donc, non, Fail2ban seul n'est pas suffisant, mais rien "seul" ne l'est. Par contre c'est un outil parmi les autres qui réduit la pression, et qui n'a rien d'inutile.
De bonnes pratiques (comme la connexion ssh uniquement par clé, avec une robustesse suffisante, comme tu l'indique) sont une base nécessaire, mais à compléter, parce que les attaquants type bot essaient de rentrer par un peu tous les trous possibles. Je parle bien des bots, c'est à dire des attaques non ciblés qui concerne la majorité de nos serveurs ; si on doit faire face à une menace qui nous cible précisément, ça devient un autre niveau de complexité. Mais bon, sur les bots, on a des tas d'outils et de méthodes, trop pour se décider sur quoi mettre en place quand on n'y connait rien, et dire "Fail2ban ne remplace pas une bonne sécurité" c'est comme de dire "le sel ne fait pas les bons plats" : ouais, y'a du vrai mais c'est simpliste, c'est un élément qui y participe, et faut pas se priver de l'utiliser. L'erreur serait d'écarter l'outil parce qu'on a seulement entendu "ça ne sert pas à grand chose". Si si, ça sert. Ça ne fait pas tout, mais ça sert.
Techniquement, on pourrait par exemple se croire protégé sur la partie ssh parce qu'on a une clé pour se connecter. Sauf qu'il y a des protocoles pourris, qui sont encore utilisés, des configs pourries aussi, et des gens qui suivent des tutos qui ont 20 ans d'âge, et donc la protection peut être assez relative. Si le débutant qui a mis ça en place a quand même aussi mis en place fail2ban paramétré à peu près potablement, il ajoute une couche qui limite énormément le débordement. Il améliore encore ses chances en passant sur un port non standard, en autorisant uniquement certaines ip, en utilisant un bastion, etc. Rien de tout ça, seul, n'est suffisant non plus.
Fail2ban est un bon complément à un pare-feu qui doit, par ailleurs, être bien paramétré. Le pare-feu va laisser des trucs, c'est obligatoire. Certains seront arrêtés par Fail2ban. Qui va aussi laisser passer des trucs. Qui seront arrêtés par d'autres mécanismes, suivant les services ouverts. Et avec un peu de chance, on aura ajouté assez de couches dans la lasagne pour qu'aucun problème n'arrive à notre serveur. Bref, c'est toujours cool de voir des cas d'usage de Fail2ban.
# Ou comment arrêter de bouger
Posté par Zatalyz (site web personnel) . En réponse au lien Le paiement ouvert : prendre les transports sans appli / sans ticket. Évalué à 9 (+11/-3).
Depuis quelques années, j'annule régulièrement des déplacements parce que je n'ai aucune idée de comment me déplacer une fois sur place (à part à pied, mais c'est pas toujours gérable). Je ne met pas d'appli sur mon ordiphone (qui de toute façon est décorrelé de tout moyen de paiement, vu son âge) et je n'ai pas de "sans contact" depuis que j'ai eu un paiement non maitrisé (au moins si je rentre mon code, je suis sûre que c'est parce que j'ai donné mon accord). Les distributeurs de tickets papiers sont donc généralement la bonne solution pour une voyageuse occasionnelle comme moi, sauf qu'il faut les trouver et suivant les villes, trouver "où" acheter les billets (pas à bord du transport, pas forcément de borne à tous les arrêts, parfois il faut se rendre au service client et attendre au milieu d'usagers qui ont des soucis plus concrets à gérer). Sans parler de certaines villes dont la complexité tarifaire fait que je n'ai aucune idée de comment m'en débrouiller, de quelle solution trouver (coucou Paris).
La complexité générale de tout ça, la galère à trouver les infos à distance, sans parler du fait que de toute façon rejoindre une grande ville est une misère quand on vient d'un coin de campagne déshérité… Je renonce. Pas le courage de me battre durant des heures pour trouver la solution à un problème qui devrait être simple (aller du point A au point B), pas les moyens de payer une amende en cas de contrôle, donc je cède à la volonté politique qui est que je ne sorte plus des quelques communes autour de la mienne.
Je regrette un peu parce que ces déplacements me permettaient de croiser des gens sympas, de faire des connaissances, de papoter en direct, et c'est sympa aussi le contact humain ! Heureusement qu'il y a encore internet, sinon il me resterais à papoter logiciel libre avec les troupeaux de vaches une fois les 3 potes locaux saoulés.
Bref… c'est très cool de permettre de payer sans contact, pour ceux qui utilisent ça, mais ça a tendance à se faire au détriment de solutions encore plus simple, comme à tout hasard des transports gratuits. Ce serait tellement subversif de pouvoir se déplacer sur le territoire sans péages permanents…
[^] # Re: précautions aux antipodes des exigences FB
Posté par Zatalyz (site web personnel) . En réponse au journal Créer un compte facebook sous Linux, une sinécure !?!. Évalué à 8 (+6/-0).
Sans présupposer pour tkr (chacun a ses raisons) je constate autour de moi que plusieurs personnes refusent l'ordiphone/s'en débarrassent. Pas la majorité, mais ce n'est pas complètement anecdotique non plus. L'argument qui revient souvent est de limiter la dépendance à un outil qui est toujours connecté et auquel on recourt même quand on pourrait s'en passer. Ça aide finalement à être plus dans l'instant présent, et moins "connecté". Plus de notifications en tout genre, plus de tentation de prendre des photos de choses sans grand intérêt plutôt que de les vivre pleinement, etc.
De mon côté j'oublie l'ordiphone régulièrement, je refuse d'y installer certaines appli qui justement poussent à être trop connectées (les mails, les flux rss, les messageries en tout genre), et je dois quand même reconnaitre que l'appareil prendre parfois beaucoup de place. La tentation de regarder la carte sur le gps, plutôt que de se perdre (j'aime me perdre pourtant). Aller voir la réponse à une question sur internet, plutôt que de réfléchir un peu plus voir de vivre la frustration de ne pas savoir. S'occuper avec un jeu (libre, certes :p) en salle d'attente plutôt que de rester seule avec mes pensées.
Bref ; il y a, je pense, des bonnes raisons à avoir un ordiphone, mais aussi des bonnes raisons de se méfier de toutes ces bonnes raisons, au delà même des questions de vie privée et de rapport aux gafams. Ceci dit je vais continuer à garder mon ordinateur de poche, tant que j'arrive à ne pas en être trop esclave :D
[^] # Re: précautions aux antipodes des exigences FB
Posté par Zatalyz (site web personnel) . En réponse au journal Créer un compte facebook sous Linux, une sinécure !?!. Évalué à 5 (+3/-0).
Dans l'absolu, tellement. Mais il arrive qu'il faille passer par ces canaux pour certaines infos. Ce qui est désespérant mais parfois on a besoin de négocier. Dans mon cas, Facebook me sert pour certaines infos d'entreprises locales. Dont un resto que j'aime bien mais qui met sa carte et ses horaires à jour uniquement sur FB, et sans compte, on est parfois bloqué dans la consultation avant d'avoir eu l'info utile.
Par ailleurs, je trouve difficile d'aider les gens à sortir des GAFAMs sans comprendre ce qu'ils vivent/pourquoi ils y sont. Je ne prétendrais pas que je fais un effort durable pour tout comprendre, mais c'était typiquement ce qui m'avait motivé à aller sur Instagram : une amie qui se servait uniquement de ce canal pour promouvoir les activités de son asso, qui rencontrait des soucis, et ça me semblait difficile de lui proposer "autre chose" alors que je n'avais jamais regardé comment fonctionnait Instagram. Ce qui a été un échec total de ma part d'ailleurs, ce truc m'a donné trop de boutons pour que j'arrive à réellement l'explorer, mais j'ai quand même essayé… Parfois c'est plus efficace, j'ai une autre asso que j'ai réussi à faire migrer vers du nextcloud à la place de leur google doc, elle a son propre site, son propre mail. Mais encore FB parce que pour le coup ce réseau leur convient réellement pour toucher leur public cible, et ça on ne le solutionnera pas (dans ce cas très précis) avec les réseaux libres.
Après, au quotidien, je me passe effectivement de ce genre de compte et je refuse systématiquement de m'en servir pour "garder le contact". C'est mieux pour mon équilibre mental !
# Imiter autant que possible le profil cible de Facebook
Posté par Zatalyz (site web personnel) . En réponse au journal Créer un compte facebook sous Linux, une sinécure !?!. Évalué à 10 (+14/-1).
J'ai eu des soucis de ce genre (avec Instagram, donc Meta aussi ; avec Twitter aussi y'a longtemps, quand ça s'appelait encore Twitter).
De ce que je comprends, ces petits sagouins polluent le web mais aimeraient éviter qu'on fasse de même avec eux. Donc ils ont diverses détections automatique de tout ce qui peut ressembler à un "bot" (même si on n'est pas un bot).
Sans garantie, ce que j'ai pu repérer qui compte réellement, c'est l'ip et le navigateur. Linux n'est pas forcément le souci (ouf).
L'IP là pas de doute, c'est un critère important pour certaines boites (Meta, Stripe : j'en suis certaine). Si tu as des services auto-hébergés à la maison (donc des noms de domaine associés à ton IP) ou si tu passe par un FAI qui n'a pas ses IP en "résidentiel", ça va coincer. Le plus simple consiste à utiliser la connexion d'un téléphone pour créer le compte et pour les premières interactions. Les IP données par les antennes téléphoniques sont acceptées, parce que la plupart des gens vont sur internet depuis leur téléphone.
Le navigateur ensuite… Lorsque j'ai besoin d'interragir avec les Gafams, je finis souvent par utiliser un Chrome vierge. L'horreur absolue ! Mais Chrome sera vu comme acceptable, et l'absence de bloqueurs en tout genre va aider aussi. Par contre faut évidement pas naviguer avec ce navigateur ailleurs que sur les 3 gafams avec lesquels on veut négocier.
Ensuite, il peut y avoir le mail d'inscription. J'ai gardé des mails chez les principaux opérateurs (google, microsoft), qui ne servent vraiment que lors de mes phases de tests de services à la noix de ce genre. Y'a pas à dire, ça passe mieux quand on utilise un gmail.com qu'un domaine personnalisé pour s'inscrire. Note que ça se change au besoin par la suite, sans déclencher forcément trop d'alertes. Si tu n'as pas de mail chez un gafam, bon courage : créer un compte est devenu aussi une vraie plaie avec le temps, et c'est quasi obligatoire de donner son numéro de téléphone.
Enfin, sur Facebook j'avais remarqué qu'il fallait lui donner quelque chose comme "nom prénom". Leur politique est de forcer les gens à donner leur identité autant que possible, alors forcément ils n'aiment pas les pseudos ni même les noms de personnes morales. Mais tu peux lui donner "Jean Nérienabraire" : ça lui semble assez "réel", vu que c'est géré par des automatismes qui restent assez basiques. Le compte doit ressembler à celui d'une vraie personne inculte en informatique, pas d'un geek qui ne veux pas montrer ses fesses sur la place publique.
Il est aussi possible que ça te demande un numéro de téléphone. Il faut hélas lui donner, sinon ça va bloquer.
J'imagine qu'une autre solution est d'installer l'appli sur smartphone, de tout faire par ce biais, et de la désinstaller après quelques semaines. Ça doit bien marcher, mais cela me semble exposer un peu trop l'ordiphone aux crasses de Meta.
Il est aussi probable que les premiers posts soient un peu plus analysés. Ou pas. Avec Instagram, je me faisais bannir avant même d'avoir personnalisé un avatar. Là je crois que j'avais réussi à débloquer en créant et paramétrant le compte avec les deux astuces du début : ip résidentielle et chrome vierge. Mais ça date un peu, je ne sais plus (et si ça se trouve depuis le compte est de nouveau bloqué :D ).
Bon courage. Chaque interaction avec ce genre de service me fait soudain considérer qu'en fait, dans le libre, l'ergonomie et le design sont au top. C'est plonger dans un enfer où chaque clic te demande de vendre ton âme, où chaque mouvement de souris semble déclencher des apocalypses. C'est une expérience intéressante mais éreintante.
Bonne chance pour la promotion de ton livre ! Il a l'air sympa :)
# KDE
Posté par Zatalyz (site web personnel) . En réponse au message Linux - Gaming. Évalué à 3 (+1/-0).
Je sais, ce n'est pas une distribution. Mais visiblement avoir KDE installé aide à ce que ça marche bien. J'ai eu des soucis jusqu'à installer cet environnement de bureau (mais je n'était pas avec un environnement très classique par ailleurs).
Par ailleurs Steam a son SteamOS basé sur Archlinux donc dans l'absolu les dérivés d'Archlinux devraient passer crème. Mais je te déconseille Archlinux "pur" si tu n'es pas déjà à l'aise avec Linux. C'est mon OS de tout les jours et c'est génial quand on aime comprendre comment ça marche et tout configurer aux petits oignons, mais justement on a droit à plein de bizarreries suivant ce qu'on a configuré. À la limite voir des distributions dérivées comme Manjaro, par contre je n'ai pas de retour dessus.
J'ai des amis qui sont sous Debian et KDE et n'ont aucun souci avec Steam ; Debian-facile.org me semble être la meilleure ressource francophone pour une installation aux petits oignons qui "juste marche".
Dans l'ensemble les retours sont plutôt bons pour l'usage de Steam sous Linux. Il faut forcer les jeux windows à pouvoir s'installer (il y a une option pour ça quelque part dans l'interface de Steam) et ensuite c'est rare qu'un jeu aie des soucis.
# Problème de fond
Posté par Zatalyz (site web personnel) . En réponse au journal Et l’intelligence humaine, alors ?. Évalué à 10 (+16/-0).
C'est sûr qu'on change d'époque. Il y a plus d'informatique partout, mais du coup aussi plus de boites "à la con", là où il y a une vingtaine d'année on trouvait une plus grosse proportion d'enthousiastes (parfois foutraques, ce qui est un autre sujet). Pour moi c'est un peu les dérives habituelles du capitalisme : on affine les process, encore et encore, et parfois ça fait des économies d'échelles, mais souvent aussi ça génère pas mal de non-sens, de frictions humaines, et ça conduit à perdre la saveur qu'un chouette travail peut amener. Ya sans doute des managers qui kiffent à mort, là, à faire des programmes de séminaires et des réunions à la chaine, qui ont l'impression de faire des choses biens. J'espère pour eux, même si j'ai un peu un doute…
Je pense qu'il y a toujours un certain nombre d'entreprises où on peut faire un job comme ce que tu décris ; il faut juste les trouver au milieu des autres. Ce qui est devenu aussi compliqué que de trouver une page web sur un sujet précis, qui n'aie pas été bullshité par une IA. J'ai même la croyance qu'il n'y en a pas moins de "biens" (des entreprises comme des pages web), sauf qu'elles sont perdues dans un océan toujours plus vaste de trucs moches.
Il me semble que quand on ressent ce que tu décris, pour ne pas devenir maboul, faut trouver de quoi vibrer "autrement". Je ne suis pas un exemple, j'ai eu tendance à quitter mes jobs dès que je m'y ennuyais. J'ai exercé des métiers variés, prenant plaisir à découvrir, mais il y a toujours un moment où ça devient routinier, où je n'ai plus à réfléchir à ce que je fais, dans quel sens, comment améliorer mes gestes etc, bref mon esprit décroche et assez rapidement je vais ailleurs. Ça me fait un CV absolument foutraque qui faisait ouvrir de grands yeux aux formateurs lors des stages "apprendre à faire un CV" (le pire étant que je sais très bien reformater ça pour me faire embaucher ensuite, ces formations obligatoires sont une telle perte de temps).
Je comprends aussi qu'on reste dans un job dont le fond est devenu ennuyeux, mais dont les à-côtés sont confortables. Sans parler de la difficulté à trouver un autre job correspondant à nos autres critères, mais avec le fun en plus. Dans ce cas, acter que le job est devenu d'un ennui total, voir ce qu'on peut négocier là dedans, voir même si on ne peux pas se libérer du temps (bosser un jour de moins ? Dans une autre équipe ? Disparaitre discretos durant les séminaires imposés après avoir émargé ? Prétendre prendre des notes en réunion alors qu'on écrit des poèmes d'amours à son algorithme préféré ?). Et surtout trouver à côté, dans le reste de sa vie, de quoi se nourrir. Généralement en trouvant des projets sympas où participer bénévolement.
Perso je suis vraiment adepte de la méthode "tout cramer" (repartir sur des bases saines étant un peu en option). J'ai quitté des jobs, des apparts, des compagnons, tout un tas de situations confortables, pour aller galérer comme pas permis. Mais je ne me suis pas ennuyée, ça c'est sûr !
Par ailleurs ça peut être utile de faire un vrai bilan. Pas juste de compétences, mais de voir ce qui est important et ce qui l'est moins. Tu as su refuser un poste de manager, donc j'imagine que le fait de monter les échelons n'était pas très haut sur ta liste de priorité ;) Parfois on peut trouver un job bien plus sympa, mais en acceptant de gagner beaucoup moins, par exemple. Ou de déménager (ce qui peut être compliqué si on a une famille, une maison etc). Où sont les marges de manœuvres ?
C'est un sentiment que je vis régulièrement dans ma vie. Pas dans un job salarié, parce qu'handicap et travail rémunéré, c'est parfois trop compliqué. Mais ce bonheur, ce flow, quand les choses s'alignent et que je comprends comment tout s'emboite, comment mettre les choses en place, oui. Je ne sais pas comment on peut tenir le coup si on n'a pas ce truc régulièrement. Donc je te souhaite vraiment de retrouver comment mettre ça dans ta vie.
[^] # Re: Idées d'hébergement cloud
Posté par Zatalyz (site web personnel) . En réponse au message Nextcloud managé en France. Évalué à 6 (+4/-0).
Oui, Chaton/associatif ça a les mêmes limites que leur intérêt : l'humain est au centre. Du coup ça veut dire… plus de discussions et plus de charge mentale, soit une relation qui n'est pas celle du client qui a juste son produit et migre le jour où les conditions ne vont pas. Il faut plus de d'échanges, ce qui peut être sympa, mais on n'a pas toujours le temps justement, et cela n'enlève pas la nécessité de vérifier les petits détails du contrat même si ce dernier est négociable plus facilement qu'avec une entreprise.
De mon côté il m'est arrivé de renvoyer des assos vers Infomaniak ou Hertzner parce que je savais qu'on ne pouvait pas leur offrir le cloud qui les intéresse, que c'était aussi "plus simple" par rapport à leur besoin exprimé, notre rôle d'accompagnement se limitant alors à former leurs membres sur "ce qu'on met sur un cloud non chiffré et les infos qu'on évite d'y laisser trainer". J'ai eu de bons retours "pratiques" sur les solutions de ces entreprises, par contre je n'ai pas du tout creusé l'aspect privacy. Je me disais juste que ce serait moins pire que Google.
Si tu te sens de nous faire un retour (voir un journal !) sur le résultat de tes investigations, ça m'intéresserait, histoire aussi de pouvoir mieux orienter d'autres personnes dans un besoin similaire par la suite :)
Pour le marché/agora chatons, en dehors du forum, je ne vois pas… Mais je n'en suis pas membre active, je suis de loin en loin ce qui s'y passe, donc j'ai pu louper un truc.
[^] # Re: Idées d'hébergement cloud
Posté par Zatalyz (site web personnel) . En réponse au message Nextcloud managé en France. Évalué à 4 (+2/-0).
Pour maintenir un service similaire (pas Chatons, parce que pas assez d'énergie sur les aspects administratifs/communautaires), je sais que par défaut on propose peu d'espace de stockage (enfin, bien moins que ce qui est demandé) mais pour proposer un prix "bas" et sensibiliser les gens à la pertinence de stocker en cloud. Maintenant si quelqu'un nous propose de payer 237€ TTC/an contre cet espace disque, pour seulement 3 utilisateurs, je réfléchirais avant de dire non…
Bref les métriques affichées sont sans doute négociables chez les Chatons si tu es prêt à payer le service. Oui les Go coûtent des sous sur les serveurs, mais si c'est payé, c'est une charge de travail qui s'absorbe assez vite dans une infra bien faite. Donc peut-être poser une annonce sur leur forum ? Possible que certains répondent positivement.
[^] # Re: LocalLLaMA
Posté par Zatalyz (site web personnel) . En réponse au message Quels outils utilisez-vous pour générer du code rapidement grâce à l’IA ?. Évalué à 2 (+0/-0).
Merci, ça me donne d'autres pistes pour mes expérimentations. Mon ordi va clairement limiter mes tests (je n'ai "que" 16 Go de Ram, le reste est à l'allant, ce qui suffit par ailleurs donc je ne vais pas upgrader pour le moment), mais c'est assez pour comprendre peu à peu comment tous ces trucs s'articulent. Vu les retours ici, faut que je teste llama.cpp :)
Avec l'enshittification des recherches web, je n'ai pas vraiment trouvé de bons tutos pour mettre ce genre de truc en place, je tâtonne pas mal. Typiquement, quel modèle tester, avec quel outil… Comme souvent quand on est néophyte, la difficulté est d'acquérir suffisament de vocabulaire et de référence pour savoir ensuite quoi creuser ; lire la doc, ok, mais laquelle ? Là je commence à être au niveau où "Q4_K_M" et "le nombre de tokens" ont un peu de sens pour moi mais il y a encore du taf avant que je comprenne les détails. Si on trouve des modèles à 7B voir 1.5B c'est que ça doit avoir une utilité, par exemple, mais jusque là mes tests avec ces modèles me donnent l'impression que n'importe quel Eliza est plus efficace (et moins compliqué à faire tourner).
Voir vos retours avec des 30B qui sont utilisables, c'est plus encourageant. Et savoir sur quelles machines ça tourne… ok, ce n'est pas pour moi pour le moment mais j'ai quelqu'un dans mon entourage qui a ce genre de machine, je lui emprunterais à l'occasion :D
[^] # Re: LocalLLaMA
Posté par Zatalyz (site web personnel) . En réponse au message Quels outils utilisez-vous pour générer du code rapidement grâce à l’IA ?. Évalué à 3 (+1/-0).
Merci pour ces retours instructifs. Par curiosité, quelle config matérielle vous avez pour arriver à faire tourner ces trucs ? Et les résultats sont globalement suffisament pertinent ?
J'ai fait quelques expériences avec Ollama, sans arriver à obtenir des réponses vraiment satisfaisantes, et tout ça en freezant l'ordi… je n'ai pas fini d'expérimenter mais j'en suis à me demander si le souci vient de mes choix (de modèles, de logiciels, de tout ce que je n'ai pas compris), s'il faut forcément un ordi de folie pour arriver à quelque chose, et si on peut réellement espérer approcher "en local" le niveau de réponse des géants des LLM. Je suis donc hyper intéressée par les retours d'autres utilisateurs.
# Secret de la correspondance
Posté par Zatalyz (site web personnel) . En réponse au lien Chat Control - L'Europe veut scanner tous vos messages privés dès octobre. Évalué à 10 (+12/-0).
J'ai toujours du mal à comprendre comment ce genre de projet peut être concilié avec le principe de secret de la correspondance, qui est un droit pourtant assez bien retranscrit ici et là dans les pays démocratiques. J'ai même un vague souvenir que ce genre de valeur fait partie des trucs signalant qu'on est ou non dans un état totalitaire.
Je n'ai évidement aucun doute sur le souhait d'un certain nombre de politiques de passer au totalitarisme tant que c'est bien eux au sommet, certes. Et je trouve effrayant à quel point ces désirs sont décomplexés et s'affichent haut et fort, mais il y a quand même un sacré arsenal juridique à détricoter pour que ce genre de mesures soient applicables, non ? Donnez moi un peu d'espoir…
[^] # Re: Où placer la subversion ?
Posté par Zatalyz (site web personnel) . En réponse au journal Libre est Queer. Évalué à 10.
Ce sont les bonnes questions. Et ce qui m’ennuie, c’est que oui, il y a des usages où je vois l’intérêt. Le plus facile étant les traducteurs automatiques. L’apprentissage des langues demande un certain nombre de privilèges, la démocratisation de ces outils a permis d’accéder à des connaissances et des échanges qui étaient inenvisageables avant.
À titre personnel cela m’aura permis de me former sur des ressources qui n’existaient pas dans ma langue, de discuter avec des gens qui me seraient restés incompréhensibles sinon (et encore, il restait la distance culturelle à franchir) et mine de rien, à apprendre aussi d’autres langues. Faire tomber la montagne que cela représentait d’essayer de “comprendre” a rendu l’apprentissage possible. Certes, je ne paie pas de traductrices depuis que j’utilise Deepl. Mais de toute façon je n’ai jamais eu les moyens de le faire.
Et dans mes divers tests avec les LLM, il y a plein d’usages que je trouve douteux, où ils sont inutiles voire contre-productifs, mais il y a aussi plein de situations où cela m’a débloqué, là où aucun humain n’allait daigner m’aider. Par exemple, quitte à me fâcher avec les techbros (on est là pour ça non ? :P ) : les LLM sont d’une patience infinie pour rendre le fucking manuel plus digeste, là où les vraies puristes croient que lire le man suffit. Certes, si nous étions dans une société bienveillante où les débutantes seraient accompagnées avec patience, sans jugement et sans sous-entendu sexistes, c’est sûr que je n’aurais pas autant apprécié la reformulation offerte par les LLM et que j’aurais pu m’en passer.
J’aurais des tas de sujets sur lesquels j’ai trouvé que oui, certains outils répondaient à des besoins, exprimés depuis longtemps mais où je n’avais pas les “privilèges” pour y répondre… jusqu’à avoir accès à ces trucs. J’ai parfois eu la tentation de faire quelques journaux sur mes expériences “LLM” mais vu comme le débat est polarisé, je n’ai pas eu la foi de me confronter aux retours violents de certains… pourtant pouvoir échanger sur les qualités et limites des divers outils pourrait vraiment être cool, histoire de mieux comprendre les enjeux. Parce que chaque fois que je trouve un usage “utile”, il vient forcément des questions sur ce que ça implique derrière. Déjà j’ose participer un peu dans la conversation ici, mais je stresse en postant mes commentaires. Alors, faire des journaux… je resterais sur des sujets plus consensuels.
L’entraînement des gros modèles demande des ressources qui me semblent difficiles à trouver dans les communs, mais tu dis que c’est possible, je te crois : je ne suis pas compétente, et je trouve la nouvelle rassurante !
Faire tourner les outils qui en découlent est possible “facilement” dans une optique mutualisée, sauf qu’on ne peut pas évacuer si facilement le côté éthique/écologique, et puis si le modèle n’est pas entraîné sur des données libres, de toute façon on ne peut pas prétendre que le produit final l’est. Je me suis tâtée à héberger un LLM “maison” pour ma bande d’amis, histoire qu’au moins les infos persos n’aillent pas nourrir les grosses entreprises. Je n’ai toujours pas tranché si c’est pertinent ou non ; je n’ai pas non plus la machine qui le permet bien qu’elle n’est pas « hors de portée ». Sauf qu’il y a ici pour moi aussi le questionnement écologique qui freine à mort : je suis plutôt à réemployer des vieux coucous qu’à acheter (et donc cautionner la création) de matériel neuf.
Je fais un petit détour sur la question du travail. Primo, le fait qu’une population a été exploitée pour construire les modèles de données. Oui, ça on ne va pas le nier. Mais l’esclavage moderne des populations les plus paupérisées fait partie du fonctionnement du capitalisme, et ce sont des groupes similaires qui vont faire nos habits (l’industrie textile est ignoble), trouver les matières premières qui font tout notre confort moderne (personne ne peut rêver de bosser dans une mine d’un pays pauvre, à moins d’avoir comme alternative de crever de faim), et autres jobs foireux. Je ne dis pas que cela est justifiable. Juste que c’est tout aussi peu éthique que la majorité des choses qu’on utilise au quotidien. Pourquoi cet argument devrais avoir plus de poids dans l’usage des IA que dans l’habillement ? Parce que je doute très fortement que les critiques de l’IA utilisent uniquement les vêtements transmis par leurs aïeuls ou ceux qu’ils ont eux-même tissés. Je précise bien qu’il ne s’agit pas de nier la pénibilité du travail accompli, juste que si on veut utiliser cet argument pour « ne pas utiliser l’IA », il faut être cohérent et ne pas utiliser de nombreuses autres choses, ce qui mène forcément à s’exclure de la société dans le monde occidental. Ou être conscient qu’on reste un esclavagiste, même si on n’aime pas ça et qu’on dit que c’est mal.
Secundo sur « automatiser des jobs auparavant épargnés, pour précariser encore un peu plus les travailleureuses ». Le problème, ce ne serait pas surtout d’avoir besoin d’un job aliénant pour survivre ? Peu importe qu’il soit sympa ou pas. Sans questions à se poser sur la survie, je pourrais faire de l’art, ou coder, ou tout autre travail utile ou non (si possible : pas nuisible !), et même avec ou sans IA : tout cela dépendrait uniquement de mes envies.
Pour préciser un peu d’où je parle : je viens plutôt de là où les jobs sont remplacés depuis longtemps, régulièrement, par des machines. Et ça m’agace très fortement d’entendre les bourgeois s’autocongratuler de supprimer les métiers “pénibles” mais qui permettaient de survivre, et commencer à pousser des hauts cris quand c’est à leur accès aux ressources qu’on touche. Oui, faire caissière en supermarché ou sur une autoroute, c’était un métier de merde : mais on pouvait le faire même sans avoir eu la chance d’accéder aux grandes études. Maintenant, supprimons toutes les situations de cumul des ressources, permettons à chacun de vivre dignement, et voyons si ça reste un souci que les IA « volent le travail ». Je dirais même : les IA vont permettre que des personnes sans accès aux formations puissent retrouver du job, en tant que baby-sitter, puisque hop, plus besoin de compétences. Non, ok, je trolle là, je sais que ça va juste continuer à enrichir une minorité toujours plus réduite, et augmenter toujours plus la quantité de population qui galère à juste survivre. Mais que la classe moyenne et CSP+ perde ses jobs, honnêtement je ne vois pas le problème : si ça les motivait à repartir couper des têtes, ce serait même bénéfique. Oui, oui, je sais, ça ne suffira pas, cette colère sera juste détournée pour taper encore plus sur les pauvres et les étrangers, mais ma propre colère ne m’aide pas à faire preuve de compassion sur ce point précis.
Là, 1000 fois oui. Avec la précaution que « documenter les failles » demande d’être conscient de ses propres failles, ses propres biais. Y'a qu’à : D (et à ma modeste échelle, j’essaie d’aller dans cette voie).
Et qu’il ne s’agisse pas d’être uniquement dans une posture jugeante. De même qu’harceler les gens pour leur faire installer Linux et quitter Google est contre-productif : on sait qu’il faut avant tout écouter leurs besoins, voir où le Libre peut y répondre “mieux” (ou moins pire) que les GAFAM, accompagner en douceur vers l’émancipation. De même, au-delà de documenter tout ce qui ne va pas avec l’IA, il faut aussi écouter ce que le grand public va y chercher, pourquoi, et proposer des alternatives qui soient “souhaitables”. Il y a des trucs qui demandent des sacrés changements dans la société, il ne suffira pas de refuser l’IA.
Un exemple sur un truc dont le traitement m’insupporte : les divers articles sur les dangers de l’IA sur « la santé mentale ». Qui se terminent invariablement par des poncifs du type « allez voir des professionnels, ne faites pas confiance aux IA ». Quels professionnels ? Je ne sais pas s’il y a des pays où ce n’est pas la misère, mais en France en tout cas, c’est sûr que pour trouver 1) un professionnel 2) compétent (on exclue… vraiment beaucoup de monde en fait, y compris parmi ceux qui ont un diplome, tant ce qui est enseigné en France est obsolète) 3) accessible sans revenus conséquents : il y a plus de chance de trouver un trèfle à 4 feuilles. Alors qu’est-ce qu’on fait quand on a des soucis psy ? On fait ce qu’on peut, voilà, c’est tout. Et on teste tout et n’importe quoi, avec dans le lot plein de trucs qui sont de mauvaises idées, et un certain nombre qui peuvent nous faire disjoncter méchamment (les solutions foireuses potentiellement explosives incluant les psychologues diplômés qui continuent à déblatérer sur Freud et à induire des souvenirs). À tout prendre, l’alcool est plus problématique que les IA dans la plupart des troubles mentaux. Le souci est essentiellement politique, mais le traitement reste sensationnaliste.
J’arrête ma tartine ici :D
# Où placer la subversion ?
Posté par Zatalyz (site web personnel) . En réponse au journal Libre est Queer. Évalué à 8.
J'ai beaucoup aimé ta conférence sur l'IA aux JDLL. Merci de l'avoir retranscrite au passage, ce qui m'a permis d'y accéder.
J'avais un questionnement à sa lecture, qui se réactive ici : je comprends bien la détestation de l'IA en tant que projet politique, mais j'ai l'impression que tu ne l'applique pas forcément à tous les outils placés sous le nom "d'IA". S'il y a des modèles réellement libres qui émergent, c'est à dire avec des données acquises en respectant les licences, est-ce que tu considèrerais ça comme acceptable ? Encore que, il faudrait sans doute que cela se place aussi dans un projet politique suffisamment "à côté" aussi : s'il faut bétonner et faire des centrales nucléaires en plus pour un LLM libre, je ne sais pas trop s'il serait fondamentalement différent des autres.
De même que le copyleft est effectivement basé sur le copyright pour le détourner de son objectif initial, est-ce que tu envisages que les outils et algorithmes associés à "l'IA" puissent être détournés pour un usage profitable ?
À titre personnel je me questionne beaucoup. J'explore et expérimente (comme j'ai pu le faire avec d'autres produits capitalistes et d'autres copies de produits), pour essayer de comprendre les possibilités et limites. Il y a des aspects où c'est juste effrayant, comme les GAFAMS peuvent l'être. Une couche au dessus même, parce que le potentiel de destruction est exponentiel. Il y a aussi des usages possibles des outils (LLM et autres) qui peuvent être plutôt positifs, et d'autres enfin où s'en interdire l'usage risque de donner un avantage à un certain type de monde, et pas le meilleur à mon goût. Je n'ai vraiment pas de réponse à tout ça, il me faudra une dizaine d'année encore au moins pour me faire un avis tranché, mais ta lecture de tout cela m'intéresse et m'aide à comprendre certains mécanismes.
[^] # Re: Étonnant outil techno-solutionniste
Posté par Zatalyz (site web personnel) . En réponse au lien Motivator 3000, l’IA au service de la recherche de stage. Évalué à 3.
C'est vrai, ça se cumule :D
[^] # Re: Étonnant outil techno-solutionniste
Posté par Zatalyz (site web personnel) . En réponse au lien Motivator 3000, l’IA au service de la recherche de stage. Évalué à 4.
Je partage l'avis qu'on est en face de techno-solutionnisme. Par contre je ne suis pas certaine de mettre le problème au même niveau. Le problème ne serait pas plutôt de contraindre des gamins à un exercice absolument inutile, justement parce qu'ils n'ont aucune expérience "professionnelle" ? Et en général aucune motivation pour des stages qui dépendent en réalité uniquement de l'entregent de leurs parents. Le "problème" me semble plus concerner le système, que les individus qui le subisse.
Je doute vraiment que des entreprises prennent des jeunes en stage sur leur CV. Peut-être, à la limite, sur la lettre de motivation, si par miracle le réseau entre en résonnance avec les vraies motivations du jeune (certains arrivent encore à rêver un peu dans ce monde, et parfois leurs rêves ont une petite chance d'accéder à une existence… même si ça doit être une minorité). J'ai toujours trouvé assez stupide de demander CV+lettre de motiv pour des jobs sans qualification ni expérience requises : à part faire suer les candidats et faire bailler les RH… au final ce qui va compter c'est la rencontre et la recommandation par des tiers.
Mais d'accord, l'exercice est obligatoire, faut que ces pauvres gamins y répondent, et oui, pour ça les LLM sont efficaces… Ils savent très bien combler les trous avec du bullshit. L'ensemble consiste quand même à brasser du vent et à faire perdre du temps à tout le monde, non ?
Ceci dit, si le logiciel était présenté comme ça, ce ne serait sans doute pas du tout vendeur ;)
# Toujours autant de merci...
Posté par Zatalyz (site web personnel) . En réponse à la dépêche Nouvelles sur l’IA de juin 2025. Évalué à 9.
Pour cette veille qui permet à la fois un peu de synthèse et de mieux comprendre des concepts compliqués (quoi que ce mois-ci, c'est plus tranquille !). Je me contente généralement de juste cliquer sur "pertinent" mais ça ne rends pas hommage au boulot. Donc : mille merci !
J'aurais bien creusé "l'analyse de l’usage par des acteurs identifiés comme malveillants", mais c'est en anglais ET en pdf. Mon niveau d'anglais étant laborieux, en général je m'en sors en copiant les morceaux trop touffus dans un traducteur automatique mais là, c'est pas facile. Un peu frustrant !
Le papier sur l'automatisation des tâches est vraiment super intéressant aussi (et là y'a la version html, j'ai pu traduire un peu). À la fois déjà un peu trop difficile à lire pour moi et en même temps trop court… Voir où l'IA est attendue, et où les humains n'en veulent pas…
[^] # Re: Bailleur ou pas
Posté par Zatalyz (site web personnel) . En réponse au message Y'a t-il un propriétaire ou bailleur? SORTEZ MOI D'ICI JE VOUS EN SUPPLIE. Évalué à 10.
Ça c'est un cliché. L'AAH est à faire renouveller régulièrement dans la plupart des cas (tout les 1 à 10 ans suivant le bon vouloir des MDPH) ; même si sur le papier il est possible de l'avoir à vie, dans les faits c'est quand même bien rare que cet octroi soit donné. En fait, jusqu'ici je ne connais personne qui l'a "à vie", même parmi les potes en fauteuil (et bon sang ils ne vont pas en sortir comme ça, mais les MDPH semblent croire que Jesus se balade dans la rue pour soigner les gens). Les MDPH ont leurs politiques, leurs quotas, donc peu importe que tu aie déjà eu l'AAH, que ton état de santé ne se soit pas amélioré, tu n'es jamais à l'abri de te la faire sucrer "parce que". D'où l'importance de faire partie d'asso de défense des droits des personnes handicapées : régulièrement c'est auprès de l'organisme même qui est sensé nous porter secours qu'il faut faire des recours…
L'AAH c'est un CDD renouvelable indéfiniment, dont le renouvellement dépend de l'humeur du patron.
# Où se situe la priorité ?
Posté par Zatalyz (site web personnel) . En réponse au message Y'a t-il un propriétaire ou bailleur? SORTEZ MOI D'ICI JE VOUS EN SUPPLIE. Évalué à 10.
Je lis deux choses, qui peuvent ne pas forcément être "ensemble". D'un côté le besoin viscéral de te barrer, et de trouver un logement pas trop cher, histoire de reprendre ton souffle.
Et puis la mention des villes moyennes proches de grandes villes, sans doute pour pouvoir retrouver du taf, faire des formations, avoir accès aux gares.
Trouver un logement sympa et pas trop cher dans ce genre de ville, c'est possible mais ça peut prendre du temps et être compliqué. D'un autre côté, si tu vas te perdre dans la cambrousse, les logements sympas et pas chers sont bien plus faciles à trouver (mais tu n'as plus accès aux gares par contre).
De mon côté j'ai fait le choix de quitter les villes, de toute façon le boulot c'était mort (j'ai l'AAH aussi et je ne suis pas du tout en état de bosser). Ça m'a fait du bien côté santé ; même si j'ai un peu perdu espoir que ça aille "assez bien" un jour pour retrouver un job payé, au moins ma qualité de vie est plutôt bonne.
Quand je suis venue dans mon coin de campagne, j'ai fait une demande à l'office HLM local, j'ai été accepté de suite. Les HLM en question ne sont pas plein (environ 1/4 des apparts vides en moyenne), donc ils acceptent tout le monde, tout le temps, c'est un autre confort d'être loin de tout.
Je ne dis pas que c'est la solution absolue, il y a des inconvénients à être dans les déserts, et suivant tes problèmes de santé c'est gérable ou pas. Et aussi : suivant les départements les MDPH sont plus ou moins pénibles (et dans mon département elle est bien pénible, le renouvellement de l'AAH est compliqué).
Pour avoir une idée des coins pas cher, le site https://explore.data.gouv.fr/fr/immobilier donne une bonne idée du prix de l'immobilier. Ce sont les prix de vente mais ça se ressent aussi en location. Sans grande surprise si tu superpose avec https://carto.tchoo.net/ les coins pas cher sont ceux loin des gares actives (et plus c'est loin moins c'est cher).
Peut-être l'idée est donc de te barrer dans un premier temps dans un coin calme. Et quand tu auras récupéré, trouver le logement idéal.
Après, si tu as un peu de sous encore, peut-être aussi que prendre 2 semaines de "vacances" dans un gite dont le principal critère est le calme est une idée : histoire de pouvoir souffler un peu et retrouver de l'énergie pour trouver où déménager. Mais faut avoir les sous, c'est une solution de riche.
Si besoin de discuter plus concrètement de certaines choses, y'a de quoi me contacter sur mon profil, je ne vais pas trop entrer dans les détails en public sur la gestion de la santé et détails du quotidien.
Bon courage.
[^] # Re: Retour d'expérience
Posté par Zatalyz (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 3.
Ça dépend un peu de comment et sur quoi tu bannis, non ?
Bannir sur la localisation des ip (genre : bannir tous les USA), c'est sûr que c'est pas forcément idéal. Encore que, si tu as un petit site franco-français (petit trafic, sur un sujet limité), il est peu probable qu'un utilisateur légitime d'un pays lointain passe là par hasard. Mais là dessus, je suis d'accord : je n'aime pas bannir aussi largement, parce qu'on ne sais jamais, parce que les ip sont réattribuées, parce qu'on peut utiliser un vpn pour naviguer, parce que bannir un pays ça reste du racisme primaire, etc.
Par contre quand tu as un rang d'ip qui a de nombreuses occurrences qui t'ont posé souci, je ne vois pas trop le souci à bannir ce qui ressemble très fortement à un acteur dont soit le réseau est infecté, soit est volontairement malveillant. L'idée n'étant pas non plus de bannir éternellement (les ip seront sans doute réattribuées à un moment), ni de bannir trop largement. Mais je suis curieuse : dans ce genre de cas précis, tu vois des usages légitimes qui pourraient être touchés par effet de bord, et qui sont statistiquement suffisament signifiants pour être pris en compte ?
[^] # Re: Retour d'expérience
Posté par Zatalyz (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 6.
Ho, ça fait envie, ça. Je suis curieuse de voir comment tu vas aborder le truc. Je me creuse la tête depuis un moment, j'ai quelques idées mais c'est tellement flou que je n'ai encore rien fait. Déjà rien que de détecter proprement les comportements problématiques liés à un range est pas forcément simple… et ensuite éviter d'avoir des faux positifs et de bannir trop largement des utilisateurs légitimes.
Ça fait vraiment plaisir de voir comme Reaction évolue. Encore merci pour ton super logiciel, qui devient de plus en plus génial. Ouais, je suis fan, j'assume :P
[^] # Re: Retour d'expérience
Posté par Zatalyz (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 4.
Cette proposition est assez fun, facile à mettre en place et sans doute bien efficace sur tous les bots malpolis. Cela peut aussi rediriger vers du Iocaïne, suivant comment on veut s'amuser. J'adore !
[^] # Re: Fail2ban ne remplace pas une bonne sécurité
Posté par Zatalyz (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 5.
Je plussoie particulièrement ce passage : il y a toujours un risque qu'un compte aie été mal sécurisé. L'option "AllowUsers" ou "AllowGroups" dans la config ssh est vraiment utile pour compléter, afin que seules les administrateurs soient réellement autorisés à utiliser ssh.
# Retour d'expérience
Posté par Zatalyz (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 6.
Déjà, merci pour le partage.
J'ai toujours galéré avec Fail2ban… pas la configuration de base, qui se met en place assez facilement et est efficace, mais l'ajout de regex m'a souvent donné des résultats foireux. Je ne suis pas très bonne en regex, et Failban imbrique des trucs dans certains filtres par défaut si bien que je m'y perds complètement. Malgré tout, ça filtre quand même tout une base et c'est utile.
J'ai découvert Reaction en alternative, ou plutôt dans mon cas précis, en complément… Avec Reaction, ajouter des motifs pour bannir m'a été carrément plus simple, par contre le logiciel étant jeune, il ne couvre pas autant de cas que Fail2ban dans ses exemples. Ce qui demande de "traduire" les règles fail2ban qui me sont utiles dans la syntaxe de Reaction. C'est faisable, c'est sur ma todolist, mais ce n'est pas encore fait pour tout. Avoir Reaction et Fail2ban en même temps, c'est redondant, hein. Mais je bénéficie d'un côté de l'énorme base de filtre de Fail2ban, et quand je détecte un comportement foireux, j'ajoute mes règles sur Reaction plus facilement. À terme je compte utiliser uniquement Reaction, qui est merveilleusement versatile :)
Dans mon cas c'est surtout avec Postfix que c'est devenu vital. Il y a des domaines/des types de demandes en particulier qui sont liés à des pratiques foireuses, dès que ça arrive dans les logs, je bannis. Je ne fais pas dans la dentelle, mais jusque là ça ne semble avoir touché aucun utilisateur légitime.
Un bon logiciel en complément est Logwatch. Cela peut aider à voir quand de nouvelles attaques apparaissent, qui ne sont pas assez filtrées. Logwatch ne fait rien en lui même, c'est juste un outil d'analyse des logs, mais il prémâche bien le travail.
Là où je cherche encore le bon outil, c'est quand il y a plusieurs ip qui se succèdent, toutes avec un comportement problématique. Elles ne déclenchent pas les bans aussi vite, et ne sont pas forcément sur un comportement à bannir à la première occurrence. Quand on commence à analyser, elles sont généralement sur une même plage d'ipv4, venant sans doute de fermes de serveurs ; d'ailleurs quand je piste un peu, je tombe souvent sur des datacenters dans un coin du monde ou l'autre. Je n'ai pas trop de scrupule à bannir des plages d'ip mais je n'ai pas encore trouvé un outil qui permette d'analyser les ip bannies et d'en déduire la plage à bannir au besoin. Il y a quelques outils qui partagent des listes d'ip à bannir, mais je n'ai pas envie de faire confiance à autrui sur qui/quoi bannir, je préfère gérer ça avec mes propres politiques. Jusqu'ici, ce n'est pas trop un problème non plus. J'ai eu droit à un SYN flood qui utilisait ce genre de tactique, mais le SYN flood se combat autrement (ça reste une bonne galère). Dans le cas des DOS sur forge, bannir grâce aux "honeypot" a aussi suffit pour le moment. En gros il y a une adresse qu'ils vont demander et qu'aucun humain ne demande dans notre cas, dès qu'elle passe dans les logs, l'ip est bannie un bon moment. Ce n'est qu'un pansement léger qui ne fonctionnera pas éternellement et surtout qui est possible parce qu'on a peu de traffic, mais il faut que je monte en compétence et que je trouve du temps pour faire mieux (comme mettre Anubis ou équivalent en place).
Par rapport à ta configuration, c'est assez bien vu de filtrer sur les codes. Mais pourquoi sur 301 et 302 ? Et j'aurais tendance à spécifier un retry un peu plus élevé sur les 4* ; un utilisateur humain peut faire une coquille assez facilement et se retrouver au moins sur une 404.
Si tu arrive à quelque chose avec les regex de Fail2ban, tu peux essayer d'adapter ce genre de filtre : https://reaction.ppom.me/filters/web-crawlers.html, évidement si tu n'as pas de pages qui correspond aux motifs. Là, bannir à la première occurence n'est pas un souci, puisqu'il n'y a aucune raison pour un utilisateur légitime de chercher ces adresses.
Tu peux mettre l'ip de ton routeur en allow liste (ignoreip = 192.168.1.1) ; cependant, si elle se retrouve bannie, c'est sans doute que son adresse transite au mauvais endroit, ce qui est peut-être lié à ta config nginx. Tu parle de reverse proxy, c'est peut-être là. Quand tu fais une recherche dans les logs sur l'ip, tu trouve les lignes qui ont déclenché son bannissement ? J'ai passé du temps de mon côté à comprendre que quand j'avais un proxy, les services derrière récupéraient l'adresse du proxy et non du visiteur initial, à moins de mettre la bonne configuration dans nginx… je ne sais pas si c'est ça, là, mais c'est une piste.
[^] # Re: Fail2ban ne remplace pas une bonne sécurité
Posté par Zatalyz (site web personnel) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 9.
En fait, une bonne sécurité, ce n'est pas un seul mur qu'on croit solide. C'est un labyrinthe de murs qu'on espère aussi solide que possible. Donc, non, Fail2ban seul n'est pas suffisant, mais rien "seul" ne l'est. Par contre c'est un outil parmi les autres qui réduit la pression, et qui n'a rien d'inutile.
De bonnes pratiques (comme la connexion ssh uniquement par clé, avec une robustesse suffisante, comme tu l'indique) sont une base nécessaire, mais à compléter, parce que les attaquants type bot essaient de rentrer par un peu tous les trous possibles. Je parle bien des bots, c'est à dire des attaques non ciblés qui concerne la majorité de nos serveurs ; si on doit faire face à une menace qui nous cible précisément, ça devient un autre niveau de complexité. Mais bon, sur les bots, on a des tas d'outils et de méthodes, trop pour se décider sur quoi mettre en place quand on n'y connait rien, et dire "Fail2ban ne remplace pas une bonne sécurité" c'est comme de dire "le sel ne fait pas les bons plats" : ouais, y'a du vrai mais c'est simpliste, c'est un élément qui y participe, et faut pas se priver de l'utiliser. L'erreur serait d'écarter l'outil parce qu'on a seulement entendu "ça ne sert pas à grand chose". Si si, ça sert. Ça ne fait pas tout, mais ça sert.
Techniquement, on pourrait par exemple se croire protégé sur la partie ssh parce qu'on a une clé pour se connecter. Sauf qu'il y a des protocoles pourris, qui sont encore utilisés, des configs pourries aussi, et des gens qui suivent des tutos qui ont 20 ans d'âge, et donc la protection peut être assez relative. Si le débutant qui a mis ça en place a quand même aussi mis en place fail2ban paramétré à peu près potablement, il ajoute une couche qui limite énormément le débordement. Il améliore encore ses chances en passant sur un port non standard, en autorisant uniquement certaines ip, en utilisant un bastion, etc. Rien de tout ça, seul, n'est suffisant non plus.
Fail2ban est un bon complément à un pare-feu qui doit, par ailleurs, être bien paramétré. Le pare-feu va laisser des trucs, c'est obligatoire. Certains seront arrêtés par Fail2ban. Qui va aussi laisser passer des trucs. Qui seront arrêtés par d'autres mécanismes, suivant les services ouverts. Et avec un peu de chance, on aura ajouté assez de couches dans la lasagne pour qu'aucun problème n'arrive à notre serveur. Bref, c'est toujours cool de voir des cas d'usage de Fail2ban.
[^] # Re: Le flood de bots
Posté par Zatalyz (site web personnel) . En réponse au journal Sécurité de linux. Évalué à 2.
Ha oui, c'est violent… Bon courage !