Une légende est partie 😢

L'IA CoPilot de Microsoft partout. Office365, Teams, Paint, Notepad. Et maintenant dans le WindowsStore.

AH VOILÀ.
Je demandais quand Google en arriverait là, mais on y est : Google commence à restreindre les capacités des applications quand elles sont installées hors de GooglePlay.
Et comme Google contrôle d'une poigne de fer qui entre sur GooglePlay (quitte à faire de la grosse merde : https://sebsauvage.net/links/?8OYmlQ), on va se retrouver à ne plus pouvoir installer certaines applications.
Une application de SMS ou un clavier alternatif installé hors de GooglePlay ? Bloqué.

Je pense que ça va dégénérer : Google a déjà interdit à certaines application d'installer des apk (comme le gestionnaire de fichiers Total Commander). La liberté va sans aucun doute se restreindre. Un jour peut-être, F-Droid n'aura même plus de le droit d'installer des applications. Ou même vous n'aurez plus le droit d'installer F-Droid.

Même si les lois européenne vont dans le sens inverse (ouverture des magasins, comme cela a été imposé à Apple), je pense qu'on prend quand même vraiement le chemin des restrictions à la liberté d'installation des applications.
Bien sûr, comme d'habitude, c'est pour notre "sécurité".

Apparemment certaines chaînes de télé ont remplacé leurs traducteurs par des IAs. C'est assez drôle.

2028 €/mois : C'est le salaire médian des français.
Autrement dit : La moitié des français vivent avec un salaire inférieur à 2028 €/mois.
« cinq millions de personnes vivent avec moins de 1 014 euros par mois [...]. Elles représentent 8,1 % de la population. »

mmm... tiens ça peut être pratique, ça, pour profiler une appli php en prod.

Extrait: « We're shifting from being architects to being interior decorators. An architect understands the foundations, the structural integrity, the load-bearing walls. A decorator can make a room look good, but has no idea if the entire building is about to collapse. »

Je m'attends à voir de plus en plus de merde et de failles de sécurité dans les logiciels privateurs.

Après les PebbleBee et Chipolo (https://sebsauvage.net/links/?K3_2ug), on a enfin une autre marque compatible avec le réseau "Find my device" de Google.
(via https://shaarli.zoemp.be/shaare/qr4kHQ)

Allez hop, encore un site qui recense les bundles de jeux et les jeux gratuits.
(via https://shaarli.zoemp.be/shaare/vCHLQg)

😯
Ça c'est super cool !

Bordel, mais merde, il faut vraiment qu'une partie de la communauté des gamers grandisse.
Vous savez à quoi ça me fait penser ?  Aux petits cons qui ne supportent pas de perdre dans leur jeu vidéo préféré et qui du coup trichent.

Message: Apprenez à perdre. Apprenez à gérer ce sentiment. Apprenez la patience. Apprenez la déception. Apprenez à accepter la critique. Acceptez de vous être trompé·e. Acceptez de l'admettre publiquement. Vous allez y survivre.

Je n'en reviens pas que Numerama doive s'expliquer.

"Meta et Yandex ont contourné les protections de sécurité et de respect de la vie privée d'Android pour désanonymiser les informations récoltées via leur système de tracking sur le web"
Oups ils sont ENCORE menti sur le respect de nos données pour mieux nous traquer.
À mon avis ils ont probablement encore tout un tas d'autres bidouilles malsaines et de cadavres sous le tapis. On a pas fini d'en voir.

EDIT: Les détails techniques : https://localmess.github.io/

Ah bah oui donnons un peu plus de pouvoir aux flics mâles sur le corps des femmes, on en avait bien besoin.

Je suis impatient que les femmes aient le droit de fouiller dans le téléphone des hommes pour savoir ce qu'ils ont fait avec leur pénis, et éventuellement foutre les mecs en taule si elles n'aiment pas.

Sous le coude pour lecture ultérieure.

Un article qui explique pourquoi StackOverflow est mort. L'IA n'était que le clou dans le cercueil : S.O. avait déjà commencé à décliner avant à cause de mauvaises décisions.
(Pour ceux qui ne connaissent pas, StackOverflow c'était LE site où aller quand vous aviez une question concernant le développement logiciel. C'était une communauté où des gens très qualifiés essayaient de répondre à vos questions.)

Microsoft a décidément une énorme envie d'aller fourrer sa grosse IA CoPilot partout, même là où on en veut pas. Donc il l'a mise dans SharePoint, son système de gestion documentaire (qu'on appelle dans le métier "trou noir" parce qu'on ne retrouve jamais les documents qu'on met dedans).
Là où c'est très drôle : CoPilot vous permet de rechercher dans SharePoint... et vous donne accès à des documents auxquels vous ne devriez pas avoir accès, en outrepassant tous les contrôles d'accès.

Cerise sur le gâteau : ça ne laisse aucune trace d'accès dans les logs ! 😂

Sous le coude : Un kanban opensource, alternative à Trello.
(Perso, j'aime beaucoup https://kanboard.org/ qui est KISS et facile à héberger.)

On met d'abord en place un système de tracking des plaques d'immatriculation.
"Rassurez-vous, c'est juste contre les criminels et les voleurs de voiture. Vous n'êtes pas un voleur de voiture, donc vous n'avez rien à craindre !"

Et puis on change la définition de "criminel".

"Avorter", c'est criminel, HOP on a plus qu'à utiliser le système en place.


Tous, absolument TOUS les systèmes de surveillance et les fichiers créés peuvent être détournés de la sorte.

Les données donnent bien plus d'information que les gens le pensent.

Un site web a vu votre adresse IP ? Bah qu'est-ce qu'ils peuvent bien faire avec juste mon adresse IP ?

Et bien en fait, Gooogle et les databrokers ont aussi vu votre adresse IP, puisque les trackers Google sont inclus dans les pages que vous avez consultées.
On peut en déduire votre localisation géographique grossière. Et même précise puisque Google a une base de données des points d'accès Wifi et leur position GPS (grâce à ses voitures StreetView).
Et Google sait quelles pages vous avez visité à cause des trackers dans la page.

On résume:

- VOUS : Vous pensez que juste votre adresse IP a été envoyée.

- LA RÉALITE : Grâce à cette information on sait que vous étiez à un endroit précis à une heure précise, et que vous intéressez aux pilules abortives puisque vous avez consulté une page sur le sujet.
Les gouvernements ont juste à acheter ces données aux databrokers.

Exemple de zip-bomb. (Votre serveur envoie 10 Mo, côté client ça se décompresse en 10 Go ). La plupart des bots qui scannent les sites web supportent la compression gzip et chargeront bien volontier ce fichier.

Et comme ils sont mal développés, ils vont planter.
(En principe, que vous développez un client http, il faut coder la quantité de données maximales de données que vous allez lire d'une requête http. Par exemple, il n'est généralement pas utile de charger plus de 20 Mo pour une image. Par défaut, ce n'est pas limité.)
(via https://shaarli.zoemp.be/shaare/mx1lcg)

Une autre manière de répondre aux bots, c'est d'envoyer les données, mais *très* lentement. Ça ne consomme que peu de ressources côté serveur, mais côté client il va attendre les données.

Si vous développez un client http, il devrait toujours avoir:
- une limite sur la quantité de données lues.
- un timeout (pour éviter d'attendre indéfiniement une connexion ou des données).

Une expérience d'un développeur avec CoPilot (l'IA de Microsoft).
Extraits :
« A chaos monkey disguised as a teammate. No tests. No profiling. No understanding of side effects or performance impact. Just blind clicking and tapping and typing. The programming equivalent of punching your TV to make the static stop. »

« My boss corners me.
"Why aren’t you pairing more with him? He types twice as fast as you."
Of course he does. So does a cat having a seizure on a mechanical keyboard. But that doesn’t mean it should be writing production code. »

😂

EXCUSEZ LE FUCK ???
Genre, le resto vous *oblige* à dépenser 65€ par personne ? Et ce genre de connerie est légale ?

Il y a 20 ans, 51% des humains vivaient en démocratie.
C'est 28% aujourd'hui. 😭

Petit truc sympa pour les scripts shell pour attraper les erreurs et afficher où elles se sont produites.
(via https://shaarli.zoemp.be/shaare/yuP_XQ)

Ne pas oublier non plus ces bonnes pratiques : https://sebsauvage.net/wiki/doku.php?id=linux-vrac#bonnes-pratiques-scripts

C'est tellement incroyable ces photos.

EDIT: Pour ceux qui ont du mal à afficher la page, deux copies :
https://archive.is/KoHQs
https://web.archive.org/web/20250531040702/https://www.dpreview.com/photography/5400934096/probe-lenses-and-focus-stacking-the-secrets-to-incredible-photos-taken-inside-instruments

EDIT: Le site du photographe : https://www.charlesbrooks.info/