Ok donc non seulement le gouvernement Israélien emprisonne des journalistes, mais en plus il les torture.
On pourrait croire qu'avoir subit l'un des génocides les plus horribles de l'histoire aurait marqué les esprits, mais non : Ce gouvernement reproduit ce qu'a subit son propre peuple. C'est vraiment une manière de cracher à la gueule de l'Histoire, et de cracher à la gueule des souffrances du peuple Juif.
(Permalink)

On s'imagine souvent que les botnets, c'est un truc réservé aux PC vérolés de gamers qui téléchargent n'importe quoi. Sauf que non ! Votre box, votre routeur, ou n'importe quel appareil connecté de votre réseau domestique peut très bien faire partie d'un réseau de machines zombies sans que vous le sachiez.

C'est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l'analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s'appelle IP Check , vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.

Capitalisme, IA et éducation

Extrait de mon journal du 29 janvier, en lisant "Comprendre le pouvoir" de Chomsky.

Le capitalisme n’a pas créé le système éducatif par humanisme, mais parce qu’il avait besoin d’employés qualifiés pour produire de la croissance. L’automatisation ayant détruit la culture de l’artisan et de l’ouvrier, raison du combat des luddites, une large population se trouvait réduite à se mettre au service des machines.

Mais les progrès de l’automatisation rendaient ce besoin de servants peu qualifiés de moins en moins nécessaire tout en nécessitant des personnes comprenant les machines afin de les entretenir et de les améliorer. Un système éducatif s’est donc naturellement mis en place dans les sociétés capitalistes, créant une élite intellectuelle dévouée au capitalisme.

Mais cette suréducation a créé trop de citoyens critiques qui remettent en cause les principes mêmes de la croissance infinie, notamment à cause des limites écologiques.

Face à cette suréducation, les guerres, les menaces de tout ordre et le totalitarisme politique permettent de restreindre l’éducation ou, a minima, de détourner l’attention. L’éducation informatique est la principale cible, car l’informatique est devenue la colonne vertébrale de la société capitaliste. Ne pas comprendre les enjeux informatiques rend même les citoyens les plus engagés totalement impuissants.

La promesse de l’IA, c’est justement de diminuer le besoin d’éducation tout en gardant un degré de production équivalent. Tout employé peut redevenir une main-d’œuvre peu qualifiée et interchangeable. L’IA est un Fordisme intellectuel.

Car les monopoles, la surveillance permanente, la consommation, l’érosion des droits et l’IAfication du travail ne sont que des outils pour garder les citoyens sous contrôle et dans les rails du capitalisme de production.

Et si ces citoyens s’imaginent échapper à ce contrôle grâce à leur groupe Facebook "anticapitaliste" ou un groupe Whatsapp "centrale d’achat solidaire du quartier", c’est encore mieux ! C’est plus subtil ! De toute façon, ils bossent la journée pour Microsoft et se contentent d’une image du monde générée par Google ou Meta.

Leur vie professionnelle est asservie par Microsoft, leur vie privée par Meta/Facebook et leurs centres d’intérêt sont contrôlés par Google. Maintenant que les humains sont définitivement ferrés, il est temps de réduire progressivement leur degré d’éducation et de connaissance afin d’améliorer leur servilité.

Oh mais merde, hein...
(Permalink)

Un spécialiste de la vérification d'identité aurait laissé fuiter les données d’1 milliard de personnes... donc 52 millions de français (!).
Extrait : "Selon Cybernews, l’instance contenait en effet des informations personnelles détaillées, avec coordonnées complètes, date de naissance et pièces d’identité. Dans certains jeux de données apparaissaient aussi des métadonnées liées à la ligne téléphonique ou d’autres critères que les auteurs de la découverte n’explicitent pas tels que des « annotations de profil social ». "

Il y a encore des gens qui pensent que la vérification d'identité/âge en ligne est une bonne idée ?
Le pseudonymat est important pas seulement pour se protéger des personnes dangereuses/toxiques et du harcèlement, mais aussi des fuites de données et de toutes leurs conséquences.
(Permalink)

Wow c'est un peu dingue comme idée d'optimisation, mais ça marche.
- recompresser toutes les images jpeg/png en AVIF.
- pré-compresser tous les html/js/css en gz et brotli.
Et zéro impact côté serveur puisque tout est déjà compressé.
(via https://shaarli.zoemp.be/shaare/Q58aqw)
(Permalink)

J'aime beaucoup cet article. Et l'espoir créatif et humain qu'il porte, loin des velléités de monétisation et de recherche de popularité.
(Permalink)

Le vibe-coding et la sécurité ne sont pas compatibles.
(Permalink)

Un panneau stop, on se dit que c'est juste un bout de métal avec un peu de peinture rouge. On s'arrête, on repart, et puis voilà. Sauf que pour une IA qui pilote un gros engin à 4 roues, ce simple panneau peut devenir un véritable vecteur de tromperie visuelle !

Car oui je vous avais déjà parlé d'attaques de ce type par le passé, mais là, ça va encore plus loin. En effet, je suis tombé sur une étude des chercheurs de l'UCSC (University of California, Santa Cruz) qui en gros, ont trouvé un moyen d'induire en erreur des voitures autonomes et des drones en collant simplement des instructions sur des panneaux de signalisation customisés. Ils ont baptisé cette classe d'attaque CHAI pour Command Hijacking Against Embodied AI .

On nous parle d'agents IA à toutes les sauces depuis deeeees mois mais au final, on se retrouve la plupart du temps avec des outils "stateless" qui perdent le fil dès qu'une session se termine. Heureusement, le projet Personal AI Infrastructure (ou PAI pour les intimes) de Daniel Miessler propose justement de régler ce problème en classant les systèmes IA en 3 niveaux.

Le niveau 1, c'est le chatbot de base type ChatGPT... vous posez une question, il répond, il oublie tout. Le niveau 2, c'est l'agent (genre Claude Code ou Cursor) qui peut exécuter des trucs mais qui ne vous connait pas vraiment. Et le niveau 3, c'est PAI, une infrastructure complète qui observe, planifie, exécute et surtout... apprend de vous.

Rappel assez terrifiant que la plupart de nos normes, y compris les lois, sont là parce qu’elles sont nécessaires. En particulier pour ce qui est des normes de sécurité.

C’est bien parce qu’il y a eu des morts par le passé qu’il y en a beaucoup moins aujourd’hui, et ça c’est grâce aux règles de sécurité qu’on a mis en place.

Ces règles ne sont pas là juste pour emmerder le monde.

Je parle ici spécifiquement des règles de sécurité.
Tout ce qui est de règles sociales, économiques, esthétiques, fonctionnelles, culturelles… c’est autre chose. La société, les cultures, et les usages, par exemple, changent au fil du temps, et les règles devraient le faire avec (mais c’est rarement le cas). Le fait qu’il soit nécessaire de protéger les vies humaines, par contre, ça, ça ne devrait pas changer.

Dans certains cas, comme lors du Covid, il fut par exemple décidé de réduire les test sur les vaccins. En particulier pour une question d’urgence. Ce n’est pas forcément mal, du moment qu’on est sûr que le rapport bénéfice/risque reste sur-unitaire (ce qui a été très largement le cas).

Cela reste une exception : dans la vaste majorité des cas, il est largement préférable de suivre les règles de sécurité.

— (permalink)

Salut les amis ! Aujourd'hui, je voulais vous partager une petite pépite qu'un lecteur, Stanislas, m'a envoyée. Si vous bossez dans la cyber ou que vous passez votre temps à analyser des trucs bizarres qui trainent sur vos serveurs, vous allez adorer Cyberbro.

Cyberbro c'est une plateforme d'analyse d'IoC (Indicators of Compromise) en open source. Grâce à ça, au lieu de vous paluchez 15 sites différents pour vérifier une IP ou un hash, vous balancez tout dans Cyberbro. L'outil va alors extraire automatiquement les infos de vos logs et interroger une vingtaine de services comme VirusTotal, MISP, Shodan, AbuseIPDB ou même Microsoft Defender pour vous dire si c'est dangereux.

Punaise mais c'est vraiment un festival d'idées à la con !
(Permalink)

GitHub vient peut-être de trouver une piste sérieuse pour sauver la santé mentale des mainteneurs de projets open source. Parce que je sais pas si vous le savez mais gérer un projet populaire sur GitHub, c'est un peu comme essayer de vider l'océan avec une petite cuillère, surtout avec la montée en puissance des contributions de faible qualité, dont une bonne partie est désormais générée par IA ...

Le problème, c'est que la quantité ne veut pas dire la qualité... Entre les Pull Requests (PR) qui ne respectent pas les guidelines du "README.md" et celles qui sont abandonnées en cours de route, les mecs derrière les gros dépôts commencent à fatiguer. Du coup, un représentant de GitHub explique dans une discussion avec la communauté explorer très sérieusement plusieurs options, dont la possibilité de désactiver purement et simplement les Pull Requests sur un dépôt.

S'il est relativement aisé, pour le gouvernement d'un État puissant, de perpétrer des massacres de masse, il est plus difficile d'assumer publiquement la responsabilité d'un génocide. Il faut donc minimiser, cacher, récrire l'histoire. Le cas du génocide des Arméniens (1915-1916), toujours (…) / Génocide, Turquie, Israël, Histoire

Sous le coude pour lecture ultérieure (article de Cory Doctorow).
(Permalink)

Vous devez tester un service en ligne et là, PAF 🥲 formulaire d'inscription 🥲 Ouiiiin !!!

Et bien sûr, même si vous pouvez remplir tous les champs avec un tas de conneries, forcement à un moment, ça vous demande votre email. Et là, impossible d'y échapper... Heureusement pour éviter ça, il existe des services d'emails jetables et je vous propose qu'ensemble qu'on fasse un petit point dessus parce que ça a beaucoup bougé ces dernières années..

Je suis un peu con, et flemmard. C’est pour ça que je crée mes outils pour me simplifier le travail (ça me libère du temps pour réfléchir à le simplifier encore plus).

Quand on me dit qu’on peut faire quelque chose, je comprends « tu n’es pas obligé de le faire ».

Si c’est obligatoire, il fallait me dire « tu dois ».

C’est à ça que servent les mots avec un sens précis.
Les incompréhension et malentendus sont la raison pour laquelle un quart du monde est en ruine et en guerre (un autre quart pour le pétrole, un quart pour une question d’amis imaginaire, et le reste parce qu’un peuple brillamment décérébré a élu un psychopathe comme son président).

J’avais parlé de l’importance de l’insistance sur le choix des termes dans mon article expliquant comment écrire des tutos et des instructions : https://lehollandaisvolant.net/?d=2025/10/03/18/54/57-mes-astuces-pour-realiser-de-bons-tutoriels

Le tout en citant la RFC 2119 qui défini, pour les normes et recommandations de l’Internet, quand employer les termes doit / peut / obligatoirement / optionnel / …

Je remarque que certaines normes ISO / EN / NF ont parfois un paragraphe similaire. Je n’ai pas connaissance d’une norme dédiée, mais je copie ça là :

L’attention du lecteur est attirée sur les points suivants :

Seules les formes verbales doit et doivent sont utilisées pour exprimer une ou des exigences qui doivent être respectées pour se conformer au présent document.

Ces exigences peuvent se trouver dans le corps de la norme ou en annexe qualifiée de «normative». Pour les méthodes d’essai, l’utilisation de l’infinitif correspond à une exigence.

Les expressions telles que, il convient et il est recommandé sont utilisées pour exprimer une possibilité préférée mais non exigée pour se conformer au présent
document. Les formes verbales peut et peuvent sont utilisées pour exprimer une suggestion ou un conseil utiles mais non obligatoires, ou une autorisation.

En outre, le présent document peut fournir des renseignements supplémentaires destinés à faciliter la compréhension ou l'utilisation de certains éléments ou à en clarifier l'application, sans énoncer d'exigence à respecter. Ces éléments sont présentés sous forme de notes ou d'annexes informatives

Oui, il faudrait une norme globale pour ça (un calque de la RFC).
Quand quelque chose est obligatoire pour être valide, il faut que ça soit mis.
Quand quelque chose est recommandé (utile sans être obligatoire) ou non-recommandé (inutile voire dangereux sans être interdit), ça doit être dit aussi.

C’est con qu’il faille préciser ça, mais première nouvelle : les gens SONT cons.

En tant que rédacteur d’instruction de travail (une partie de mon travail), il est de ma responsabilité de faire en sorte que les gens comprennent et travaillent correctement. Dans certains cas, des vies sont en jeu (dans l’aérien, une défaillance c’est souvent synonyme d’accident et de morts).

En mettant « doit » au lieu de « peut », on se couvre. Si la personne comprend mal, c’est un accident.
En insistant sur la différence de doit et peut, si la personne commet encore l’erreur, c’est de l’incompétence ou du sabotage. Pas un accident.

Les normes, les lois, les instructions, devraient insister sur ça. Et choisir leur vocabulaire soigneusement.

Aucune interprétation ne doit être possible.

— (permalink)

Comments

Windows 11 c'est un peu comme ce cousin relou qui s'incruste à tous les repas de famille avec ses nouvelles idées géniales qui ne marcheront jamais.

Entre Recall qui capture tout ce qui passe à l'écran (avec les polémiques qu'on connaît...), les "recommandations" publicitaires qui s'invitent dans le menu Démarrer et les mises à jour qui font parfois des siennes, la coupe est pleine pour les utilisateurs de Windows !

Du coup, comme tout le monde est en train de se barrer, ceux qui ont du budget vers Apple et ceux qui en ont moins, vers Linux, Microsoft semble enfin avoir une petite prise de conscience. Ah bah c'est pas trop tôt les copains… 😉

Beaucoup de ceux dont le PC est encore sous Windows 10 ont entendu les menaces qui pèsent sur leur sécurité. Mais ces alertes sont souvent ignorées au profit d’une conviction irrationnelle que rien ne va leur arriver. Pourtant les risques sont bien réels.

L’article Que risquent ceux qui continuent d’utiliser Windows 10 plusieurs mois après la fin du support technique ? est apparu en premier sur Tom’s Hardware.

Stratégie nationale cybersécurité 2026-2030 : cinq piliers, quatorze objectifs, cap souveraineté et résilience.

C'est un délire ça ! Je crois que je viens de lire le truc le plus improbable de l'année. Sérieux, vous vous souvenez de Command & Conquer : Generals ? Mais siiii, ce RTS de légende sorti en 2003 bien après C&C et Red Alert !! Hé bien accrochez-vous, car même s'il est techniquement mort depuis la fermeture de GameSpy en 2014, il fait encore parler de lui.

Et pas pour de bonnes raisons. Argh !

Devinez pourquoi les médias nationaux ne font pas leur une dessus ?
Oui, il n'est pas blanc.
(Permalink)