Microsoft a décidément une énorme envie d'aller fourrer sa grosse IA CoPilot partout, même là où on en veut pas. Donc il l'a mise dans SharePoint, son système de gestion documentaire (qu'on appelle dans le métier "trou noir" parce qu'on ne retrouve jamais les documents qu'on met dedans).
Là où c'est très drôle : CoPilot vous permet de rechercher dans SharePoint... et vous donne accès à des documents auxquels vous ne devriez pas avoir accès, en outrepassant tous les contrôles d'accès.

Cerise sur le gâteau : ça ne laisse aucune trace d'accès dans les logs ! 😂
(Permalink)

Après "OH MON DIEU GOOGLEREADER VA FERMER, COMMENT ON VA FAIRE !", voici "NetVibes, c'est fini". C'est toujours aussi drôle.

Dassault Système a racheté NetVibes pour ensuite le tuer et à la place faire du "3D UNIV+RSES" qui "intègre plusieurs technologies d’IA générative au cœur de la gestion du cycle de vie de la propriété intellectuelle (IPLM) à l’échelle mondiale" et "dédié à l'entraînement de nouvelles catégories d’Experience en tant que Service (XaaS), notamment les expériences génératives (GenXp), les compagnons virtuels, ainsi que les expériences de Jumeau Virtuel Intelligent en tant que Service (VTaaS)"
Kamoulox ! 😂

Donc moi je vais continuer à utiliser avec succès mon très cher FreshRSS qui marche toujours aussi bien et fait très exactement le travail qu'on lui demande de faire.
https://www.freshrss.org/
(Permalink)

Sous le coude : Un kanban opensource, alternative à Trello.
(Perso, j'aime beaucoup https://kanboard.org/ qui est KISS et facile à héberger.)
(Permalink)

Faire bouffer de l'IA aux gens même s'ils n'en veulent pas.
Et aussi alimenter ses IA avec les données des gens, même s'ils ne le veulent pas. (à ajouter à https://sebsauvage.net/links/?RQNx9g).
Le consentement ? ça ne les intéresse pas : https://sebsauvage.net/links/?gUWjWg
(Permalink)

On met d'abord en place un système de tracking des plaques d'immatriculation.
"Rassurez-vous, c'est juste contre les criminels et les voleurs de voiture. Vous n'êtes pas un voleur de voiture, donc vous n'avez rien à craindre !"

Et puis on change la définition de "criminel".

"Avorter", c'est criminel, HOP on a plus qu'à utiliser le système en place.


Tous, absolument TOUS les systèmes de surveillance et les fichiers créés peuvent être détournés de la sorte.

Les données donnent bien plus d'information que les gens le pensent.

Un site web a vu votre adresse IP ? Bah qu'est-ce qu'ils peuvent bien faire avec juste mon adresse IP ?

Et bien en fait, Gooogle et les databrokers ont aussi vu votre adresse IP, puisque les trackers Google sont inclus dans les pages que vous avez consultées.
On peut en déduire votre localisation géographique grossière. Et même précise puisque Google a une base de données des points d'accès Wifi et leur position GPS (grâce à ses voitures StreetView).
Et Google sait quelles pages vous avez visité à cause des trackers dans la page.

On résume:

- VOUS : Vous pensez que juste votre adresse IP a été envoyée.

- LA RÉALITE : Grâce à cette information on sait que vous étiez à un endroit précis à une heure précise, et que vous intéressez aux pilules abortives puisque vous avez consulté une page sur le sujet.
Les gouvernements ont juste à acheter ces données aux databrokers.
(Permalink)

Toujours plus d'erreurs dans les mises à jour Windows. Je lis des articles comme ça toutes les semaines.
Est-ce que c'est la faute l'IA que Microsoft pousse massivement en interne ? https://sebsauvage.net/links/?617CcQ, https://sebsauvage.net/links/?aPGSBA, https://sebsauvage.net/links/?5NqtQg ...)
(Permalink)

Exemple de zip-bomb. (Votre serveur envoie 10 Mo, côté client ça se décompresse en 10 Go ). La plupart des bots qui scannent les sites web supportent la compression gzip et chargeront bien volontier ce fichier.

Et comme ils sont mal développés, ils vont planter.
(En principe, que vous développez un client http, il faut coder la quantité de données maximales de données que vous allez lire d'une requête http. Par exemple, il n'est généralement pas utile de charger plus de 20 Mo pour une image. Par défaut, ce n'est pas limité.)
(via https://shaarli.zoemp.be/shaare/mx1lcg)

Une autre manière de répondre aux bots, c'est d'envoyer les données, mais *très* lentement. Ça ne consomme que peu de ressources côté serveur, mais côté client il va attendre les données.

Si vous développez un client http, il devrait toujours avoir:
- une limite sur la quantité de données lues.
- un timeout (pour éviter d'attendre indéfiniement une connexion ou des données).
(Permalink)

Il n'y a plus de consentement sur internet. Toute la Silicon Valley a adopté un comportement de violeur : Ils se servent sur vos données, sans vous demander votre avis.

J'aime bien le parallèle avec un restaurant : Vous trouveriez ça malsain que le patron du restaurant vous filme en train de manger ou enregistre tout ce que vous avez dit à table pour en fournir une copie à des tiers. Ou encore vienne renifler le parfum que vous portez pour vous en proposer d'autres.
Pourquoi on accepte ça sur internet ?
Voilà.
(Permalink)

Une expérience d'un développeur avec CoPilot (l'IA de Microsoft).
Extraits :
« A chaos monkey disguised as a teammate. No tests. No profiling. No understanding of side effects or performance impact. Just blind clicking and tapping and typing. The programming equivalent of punching your TV to make the static stop. »

« My boss corners me.
"Why aren’t you pairing more with him? He types twice as fast as you."
Of course he does. So does a cat having a seizure on a mechanical keyboard. But that doesn’t mean it should be writing production code. »

😂
(Permalink)

Une mutuelle privée A attaque la mutuelle privée B en justice parce que cette dernière rembourse trop bien ses clients. Et que du coup ça donne une mauvaise image de la mutuelle A, et donc fait baisser ses actions et bénéfices. Bienvenue en enfer néo-libéral.
(Permalink)

EXCUSEZ LE FUCK ???
Genre, le resto vous *oblige* à dépenser 65€ par personne ? Et ce genre de connerie est légale ?
(Permalink)

Da fuq.
(Permalink)

Il y a 20 ans, 51% des humains vivaient en démocratie.
C'est 28% aujourd'hui. 😭
(Permalink)

"Your own self-hosted zero trust tunnel."
Sous le coude pour éventuellement accéder à distance à mes machines.
(via https://shaarli.zoemp.be/shaare/22NKVw)
(Permalink)

Petit truc sympa pour les scripts shell pour attraper les erreurs et afficher où elles se sont produites.
(via https://shaarli.zoemp.be/shaare/yuP_XQ)

Ne pas oublier non plus ces bonnes pratiques : https://sebsauvage.net/wiki/doku.php?id=linux-vrac#bonnes-pratiques-scripts
(Permalink)

(via https://shaarli.zoemp.be/shaare/PrIihw)
Encore un super effet de l'IA: « l’IA supprimerait la moitié des emplois de cols blancs de niveau débutant. »
Je pose une question : Si les entreprises sacrifient toute la nouvelle génération d'informaticiens en les remplaçant par de l'IA, il se passera quoi dans quelques années quand ceux qui ont de l'expérience partiront à la retraite ? Ils n'auront plus de nouvelle génération d'informaticiens compétents (on ne peut pas obtenir des dev seniors compétent sans qu'ils soient juniors d'abord). Donc les boîtes qui remplacent des employés par de l'IA vont se casser la gueule.

Notez bien ce que je dis ici, on en reparle dans quelques années : Voici le scénario que je vois venir:
Tant qu'aucune évolution technologique ne le contredit, l'IA va consommer autant d'énergie, voire plus (pour avoir des modèles plus puissants). Elle ne pourra donc pas rester gratuite. La plupart des boîtes qui fournissent de l'IA vont couler en ayant bouffé tout leur capital en matériel et électricité. Les quelques boîtes restantes ne vont plus fournir d'IA "gratuite" (ou alors une version étriquée). Les versions payantes vont voir leurs prix augmenter. Les entreprises utilisatrices d'IA, face à ces augmentations de prix, vont lâcher l'affaire et pleurer qu'elles ont du mal à recruter des employés compétents.
(Permalink)

C'est tellement incroyable ces photos.

EDIT: Pour ceux qui ont du mal à afficher la page, deux copies :
https://archive.is/KoHQs
https://web.archive.org/web/20250531040702/https://www.dpreview.com/photography/5400934096/probe-lenses-and-focus-stacking-the-secrets-to-incredible-photos-taken-inside-instruments

EDIT: Le site du photographe : https://www.charlesbrooks.info/
(Permalink)

Alternative à Anubis.
(Permalink)

Je ne sais pas si ça peut avoir un intéret pour vous, mais voici les plus petits fichiers possibles *valides* pour diférents formats (mp3, png, bmp, java, jpg...)
(Permalink)

(Permalink)