Ah bah oui donnons un peu plus de pouvoir aux flics mâles sur le corps des femmes, on en avait bien besoin.

Je suis impatient que les femmes aient le droit de fouiller dans le téléphone des hommes pour savoir ce qu'ils ont fait avec leur pénis, et éventuellement foutre les mecs en taule si elles n'aiment pas.

Sous le coude pour lecture ultérieure.

Un article qui explique pourquoi StackOverflow est mort. L'IA n'était que le clou dans le cercueil : S.O. avait déjà commencé à décliner avant à cause de mauvaises décisions.
(Pour ceux qui ne connaissent pas, StackOverflow c'était LE site où aller quand vous aviez une question concernant le développement logiciel. C'était une communauté où des gens très qualifiés essayaient de répondre à vos questions.)

Microsoft a décidément une énorme envie d'aller fourrer sa grosse IA CoPilot partout, même là où on en veut pas. Donc il l'a mise dans SharePoint, son système de gestion documentaire (qu'on appelle dans le métier "trou noir" parce qu'on ne retrouve jamais les documents qu'on met dedans).
Là où c'est très drôle : CoPilot vous permet de rechercher dans SharePoint... et vous donne accès à des documents auxquels vous ne devriez pas avoir accès, en outrepassant tous les contrôles d'accès.

Cerise sur le gâteau : ça ne laisse aucune trace d'accès dans les logs ! 😂

Sous le coude : Un kanban opensource, alternative à Trello.
(Perso, j'aime beaucoup https://kanboard.org/ qui est KISS et facile à héberger.)

On met d'abord en place un système de tracking des plaques d'immatriculation.
"Rassurez-vous, c'est juste contre les criminels et les voleurs de voiture. Vous n'êtes pas un voleur de voiture, donc vous n'avez rien à craindre !"

Et puis on change la définition de "criminel".

"Avorter", c'est criminel, HOP on a plus qu'à utiliser le système en place.


Tous, absolument TOUS les systèmes de surveillance et les fichiers créés peuvent être détournés de la sorte.

Les données donnent bien plus d'information que les gens le pensent.

Un site web a vu votre adresse IP ? Bah qu'est-ce qu'ils peuvent bien faire avec juste mon adresse IP ?

Et bien en fait, Gooogle et les databrokers ont aussi vu votre adresse IP, puisque les trackers Google sont inclus dans les pages que vous avez consultées.
On peut en déduire votre localisation géographique grossière. Et même précise puisque Google a une base de données des points d'accès Wifi et leur position GPS (grâce à ses voitures StreetView).
Et Google sait quelles pages vous avez visité à cause des trackers dans la page.

On résume:

- VOUS : Vous pensez que juste votre adresse IP a été envoyée.

- LA RÉALITE : Grâce à cette information on sait que vous étiez à un endroit précis à une heure précise, et que vous intéressez aux pilules abortives puisque vous avez consulté une page sur le sujet.
Les gouvernements ont juste à acheter ces données aux databrokers.

Exemple de zip-bomb. (Votre serveur envoie 10 Mo, côté client ça se décompresse en 10 Go ). La plupart des bots qui scannent les sites web supportent la compression gzip et chargeront bien volontier ce fichier.

Et comme ils sont mal développés, ils vont planter.
(En principe, que vous développez un client http, il faut coder la quantité de données maximales de données que vous allez lire d'une requête http. Par exemple, il n'est généralement pas utile de charger plus de 20 Mo pour une image. Par défaut, ce n'est pas limité.)
(via https://shaarli.zoemp.be/shaare/mx1lcg)

Une autre manière de répondre aux bots, c'est d'envoyer les données, mais *très* lentement. Ça ne consomme que peu de ressources côté serveur, mais côté client il va attendre les données.

Si vous développez un client http, il devrait toujours avoir:
- une limite sur la quantité de données lues.
- un timeout (pour éviter d'attendre indéfiniement une connexion ou des données).

Une expérience d'un développeur avec CoPilot (l'IA de Microsoft).
Extraits :
« A chaos monkey disguised as a teammate. No tests. No profiling. No understanding of side effects or performance impact. Just blind clicking and tapping and typing. The programming equivalent of punching your TV to make the static stop. »

« My boss corners me.
"Why aren’t you pairing more with him? He types twice as fast as you."
Of course he does. So does a cat having a seizure on a mechanical keyboard. But that doesn’t mean it should be writing production code. »

😂

EXCUSEZ LE FUCK ???
Genre, le resto vous *oblige* à dépenser 65€ par personne ? Et ce genre de connerie est légale ?

Il y a 20 ans, 51% des humains vivaient en démocratie.
C'est 28% aujourd'hui. 😭

Petit truc sympa pour les scripts shell pour attraper les erreurs et afficher où elles se sont produites.
(via https://shaarli.zoemp.be/shaare/yuP_XQ)

Ne pas oublier non plus ces bonnes pratiques : https://sebsauvage.net/wiki/doku.php?id=linux-vrac#bonnes-pratiques-scripts

C'est tellement incroyable ces photos.

EDIT: Pour ceux qui ont du mal à afficher la page, deux copies :
https://archive.is/KoHQs
https://web.archive.org/web/20250531040702/https://www.dpreview.com/photography/5400934096/probe-lenses-and-focus-stacking-the-secrets-to-incredible-photos-taken-inside-instruments

EDIT: Le site du photographe : https://www.charlesbrooks.info/

Ah et merde... l'IA de Google a fait des progrès énormes dans la génération de vidéos.
Bienvenue dans l'ère de la post-vérité où on va être noyés de vidéos fake et où on ne pourra plus croire en rien, même vidéos à l'appui. Tout ça en cramant la planète et en exploitant des travailleurs sous-payés.

"Quand tout le monde vous ment en permanence, le résultat n’est pas que vous croyez ces mensonges, mais que plus personne ne croit plus rien. Un peuple qui ne peut plus rien croire ne peut pas se faire une opinion. Il est privé non seulement de sa capacité d’agir, mais aussi de sa capacité de penser et de juger. Et, avec un tel peuple, vous pouvez faire ce que vous voulez !"  --  Hannah Arendt

Je ne sais pas si ça peut avoir un intéret pour vous, mais voici les plus petits fichiers possibles *valides* pour diférents formats (mp3, png, bmp, java, jpg...)

"Puritanism as a Service"
Ben voila, quoi ☹️
(via http://links.kevinvuilleumier.net/?J1JRgA)

Microsoft veut aussi permettre à WindowsUpdate de mettre à jour les applications tierces. ET c'est une super bonne idée (c'est ce qui est fait dans Linux).

Mais ça a l'air d'une sacré usine à gaz : "After registering as an update provider, the orchestrator will regularly run an update scan tool supplied during the registration process to discover pending updates. The orchestrator then queues downloads and updates at optimal times to minimize CPU and bandwidth spikes while also considering user activity, power status, and network conditions. Under this new update model, it will also handle restart requirements, notification deadlines, and rescheduling of failed operations without requiring developers to build a custom scheduling or logging solution."

Je pense qu'ils veulent faire trop "smart", trop intelligent, et ça : 1) va être trop compliqué pour les développeurs. 2) ça va se casser la gueule.

Sous Linux c'est techniquement relativement simple : La machine est abonnée à un ou plusieurs dépôts. Elle va de temps en temps voir le manifeste de chaque dépôt et compare avec sa version locale pour voir ce qui doit être téléchargé et mis à jour.
Tout ça avec juste des fichiers publiés statiquement sur un site web, récupérés en https. Simple, efficace.

Quand on veut faire des logiciels trop intelligents, ça finit toujours par faire des trucs très cons.


EDIT: Article en français : https://next.ink/186179/microsoft-veut-centraliser-les-mises-a-jour-des-applications-dans-windows-update/

Mince, le cloud c'est pas aussi rose que le disait le marketing du vendeur ?

Donc en gros soit vous acceptez que Google donne tout le contenu de votre site à bouffer à ses IAs, soit vous disparaissez des résultats de Google.

"En plein débat sur la régulation de l’intelligence artificielle au Royaume-Uni, l’ancien directeur des affaires publiques de Meta, Nick Clegg, a affirmé que rendre le consentement des artistes obligatoire avant le traitement de leurs données risquerait de « tuer » l’industrie de l’IA."
Oui oui tout comme respecter les données des internautes mettrait fin au business de Google et Facebook.
Ce qui revient à dire que tout leur business viole la loi et ne respecte personne, ni les internautes ni les créateurs.

😂

« Jeff Hulse, vice-président de Microsoft qui supervise environ 400 ingénieurs logiciels, a demandé à l'équipe ces derniers mois d'utiliser le chatbot d'intelligence artificielle de l'entreprise, alimenté par OpenAI, pour générer la moitié du code informatique qu'ils écrivent. »
Toujours plus d'IA utilisée - de force - dans les équipes de développeurs Microsoft. Je prédis que la qualité technique des produits Microsoft va chuter dans les années à venir : Bugs, plantages, failles de sécurité. (Ces dernières semaines il y a déjà un paquet de mises à jour Windows qui posent des problèmes.)
Purée qu'est-ce que je suis content d'être désormais sous Linux. Enfin pour mes machines perso 😩

L'argument de vente "Service qui respecte votre vie privée et neutre car hébergé en Suisse" va en prendre un coup.

La reconnaissance faciale des chats pour empêcher les chats de piquer dans la gamelle des autres 😄

Et hop... un autre générateur de QR-Code sans bloat, sans publicité. Dommage qu'il utilise CloudFlare.

Après GitHub (https://sebsauvage.net/links/?i4nwAQ), c'est au tour de Google de mettre de un perroquet stochastique dans son moteur de recherche.
Vous ne voulez pas d'IA ? Vous allez en bouffer quand même.

En train de rechercher des réponses techniques dans des articles. Et purin tous ces articles qui puent l'IA à plein nez, ça m'énerve et ça me donne vraiment envie de gerber. 🤬 🤮
J'VAIS VOUS L'FAIRE REBOUFFER VOTRE VOMI ALGORITHMIQUE.
Bon sang, je veux de vrais articles écrits avec passion par de vraies personnes qui ont un cerveau, ont réfléchi au problème et posé tout ça dans un texte écrit avec amour.
Pas une élégante diarrhée verbeuse drapée dans sa verve putride.
Groumpf.

\o/

Je crois que cette personne vient d'inventer le parfait logo pour le capitalisme.

Si vous allez en Russie, l'installation d'une application gouvernementale de tracking eet désormais obligatoire. 😮
Rigolez pas, je pense que les américains y pensent très fort.

Merdification en cours de GitHub avec toujours plus d'IA.

ça ne fait que confirmer tout ce que j'ai pu lire avant : « On ne peut pas dire que Bluesky soit actuellement décentralisé, et encore moins fédéré. Il y a bien un centre, et il est géré par l’entreprise Bluesky. Sans son relai, rien ne fonctionne. »

Très franchement, ces derniers mois Microsoft accumule les mises à jour problématiques sous Windows. Vraiment.

Une nouvelle version de ce RTS gratuit et opensource vient de sortir.
Pour Windows, Mac et Linux.
(Si vous avez joué à Total Annihilation, ça vous rappellera des choses !)

Ah ben bravo !

« Les jeunes ne vont pas mal à cause du numérique : ils habitent un monde saturé de crises (climatiques, sociales, scolaires, familiales, institutionnelles, politiques, économiques etc.) face auxquelles les écrans sont parfois un refuge, un espace de lien ou d’expression. Accuser les outils numériques sans traiter les causes profondes revient à déplacer le problème et à éluder les responsabilités collectives. »
Éduquer plutôt qu'effrayer.

De multiples pliages en papier rigolos.

Comme cela m'a été demandé, j'ai écrit un petit tutoriel pour l'installation et la configuration de base d'Anubis (un logiciel qui permet de protéger votre site web contre les bots des sociétés d'IA ; voir https://sebsauvage.net/links/?ZFvxlg).

Intéressant.

En cédant aux sirènes de l'IA (https://sebsauvage.net/links/?qMq7EA), StackOverflow a réussi à se rendre lui-même obsolète. Félicitations pour la merdification réussie ! 💩

☹️

Ah voilà j'ai retrouvé cette extension : https://libredirect.github.io/
Cela permet de rediriger certains sites (YouTube, Twitter, Reddit, Instagram...) vers des versions proxifiées de ces services (par exemple Invidious pour YouTube).
Très pratique pour ne pas laisser de données aux GAFAM, mais aussi parce que - par exemple - Reddit me bloque complètement quand j'ai mon VPN activé.

Je suis habitué à screen pour reprendre mes sessions distantes, mais il faudra que je m'intéresse à tmux.
Voir aussi : https://superuser.com/questions/236158/tmux-vs-screen
Petit tutoriel des commandes/raccourcis de base : https://www.youtube.com/watch?v=nTqu6w2wc68 (cette vidéo explique bien session/window/pane et les raccourcis de base pour utiliser tmux)

EDIT: On me signale aussi https://zellij.dev/ (https://github.com/zellij-org/zellij) qui semble encore plus puissant
https://www.byobu.org/
https://sw.kovidgoyal.net/kitty/

EDIT: Je trouve byobu sérieusement cool. C'est plus user-friendly/moderne que tmux, et la barre de status est très pratique.
Et le truc que je kiffe : la barre de status.
En mettant :
- une couleur par host
- un logo par host (emoji unicode)
- le lancement automatique de byobu à l'ouverture de session
➡️ ça reprend immédiatement la session en cours quand on se connecter sur un host
➡️ avec couleur+logo on voit qu'on est sur le bon host.
➡️ la barre de status peut afficher l'espace disque, la charge, les débits réseau... même plus vraiment besoin de lancer btop.

Une vidéo (30 minutes) absolument magnifique qui montre que les boîtes américaines ne peuvent pas travailler de manière légale en Europe, quelles que soient leurs promesses, et qu'avec le RGPD on a un énorme levier pour les foutre toutes dehors.

Sur Facebook/Instagram vous aviez décoché la case "J'autorise Facebook à utiliser mes données pour entraîner ses IA" ?
Il va falloir recommencer. Votre consentement n'est pas très important pour Facebook, et je suppose qu'ils espèrent que les gens vont encore rater le coche avant la date fatidique pour pouvoir rafler les données des utilisateurs.
C'est un comportement de violeur : Tu dis non une première fois. Il insiste une seconde fois, et considère que même si tu n'a pas dit oui, c'est ok pour continuer.

Google se prend une amende de 1,375 milliards de dollars aux USA à cause des faits suivants :
- avoir collecté la position GPS des utilisateurs alors qu'ils avaient désactivé la fonctionnalité (LES GAFAM MENTENT !).
- avoir continué à collecter des données en mode incognito dans Chrome (LES GAFAM MENTENT !).
- avoir collecté des informations biométriques, empreintes vocales et reconnaissance faciale via GooglePhotos, Google Assistant et autres services (LES GAFAM MENTENT !)

Pour résumer, quand un GAFAM vous dit qu'il respecte vos données, il ment.
C'est valable aussi pour Microsoft et compagnie (cf. https://sebsauvage.net/links/?BgROmQ parce qu'ils sentent bien que le vent tourne.)

Tiens puisqu'on parle de Microsoft, je serais curieux que les autorités s'intéressent à la collecte de données dans Windows, parce qu'à mon avis il y a matière à faire !

« Imaginons un instant qu’on fasse subir à un enfant une pratique comme la coupe d’un doigt, sous prétexte de traditions religieuses. Cette mutilation serait immédiatement perçue comme inacceptable voire criminelle, car elle touche à l’intégrité physique de l’enfant sans son consentement. Pourtant, la circoncision, qui consiste à retirer une partie du corps d’un enfant (le prépuce) sans qu’il puisse le décider, est souvent justifiée par des raisons culturelles ou religieuses. Si l’on admet que couper un doigt est une atteinte injustifiable à l’intégrité corporelle, pourquoi la circoncision devrait-elle être perçue différemment ? »

L'HDR ce n'est pas simple, et les vendeurs entretiennent la confusion.

⚪Lors de la prise de vue :
Quand vous avez un paysage avec des contrastes forts, votre appareil peine à capturer tous les détails.
Comme dans cette image sur Wikipedia : https://upload.wikimedia.org/wikipedia/commons/b/b3/HDRI-Example.jpg
Exposition forte ? Super on voit bien les détails interieurs du bois... mais on perd les détails sur les vitraux. (dernière image)
Exposition faible ? On voit très biens les vitraux, mais on perd les détails des poutres (première photo).
C'est parce que la fourchette de luminosité qu'est capable de percevoir le capture de votre appareil est limité (=SDR, Standard Dynamic Range).

⚪ Ce que font les appareils :
En fait appareil, avec un excellent capteur, pourrait capturer plus de niveaux de luminosité et faire une vraie prise de vue HDR (High Dynamic Range).
Mais ce ne sont pas ce que font, typiquement, nos smartphones. En fait, ils ne font *PAS* de HDR du tout: ils font plusieurs prises de vue à différentes expositions, puis les combinent avec un algorithme appelé "tone mapping" pour créer une image NON HDR mais qui y ressemble. En gros, le logiciel de votre smartphone va prendre des décisions à votre place sur ce qui devrait être visible et mis en valeur dans l'image, en utilisant plusieurs photos successives.

⚪ Afficher les images HDR :
De toute manière, même si on capturait de vraies images en HDR, il faudrait un écran capable d'afficher du HDR, ce que ne sont pas la majorité de nos écrans.

Donc pour faire *vraiment* du HDR, il faudrait :  
  1) capturer réellement l'image en HDR (et ne pas faire de "tone mapping" automatique).
  2) l'afficher sur un écran capable d'afficher du HDR.
Il n'y a que les professionnel de la photo (ou les amateurs très éclairés) qui se paient ce genre de matériel, car c'est très utile pour retoucher les photos par la suite.
Même le "HDR" vendu par Apple sur ses iPhone n'est *pas* du HDR. C'est du tone mapping.

Note : il est aussi possible de faire du "faux" tone-mapping sur une unique image. Cela permet de "rattraper" une photo mal contrastée (même si bien sûr cela ne sera jamais aussi bon qu'une vraie prise en HDR).

Pétition pour bannir les thérapies de conversion au niveau européen.

Je pose ça là.