Let's Encrypt a annoncé la disponibilité de certificats TLS (https) sur des ADRESSES IP (d'une durée de 6 jours) au lieu de juste sur les domaines.

Ça peut paraître bizarre, mais comme le souligne l'auteur de cet article, le système des noms de domaine fait le jeu du capitalisme : Il s'agit d'une "ressource" dont la rareté est entretenue et sur laquelle spéculent un certain nombre d'acteurs. ("sex.com" est en vente au prix de 13 millions de dollars si vous êtes intéressé·e)
Et ce n'est pas juste le problème du capitalisme : Les domaines peuvent être saisis.

Permettre la création de certificats sur des IP, c'est favoriser le "small web", celui des indépendants, des individus, et non le web des entreprises.

Et au final, ce n'est sans doute pas déconnant : Certains fournisseurs d'accès vous attribuent la même IP pendant assez longtemps (j'ai gardé la même adresse IP pendant plus de 7 ans chez Free).

Et est-ce vraiment plus difficile à partager qu'un numéro de téléphone ?
(Permalink)

« Ars Technica a benchmarké cinq gros jeux Windows natifs sur une console-PC portable Lenovo Go S, utilisant d'abord Windows 11, puis SteamOS (le Linux à la sauce Valve qui peut faire tourner certains jeux Windows grâce à la surcouche Proton). Et les résultats sont aberrants. Returnal, Cyberpunk 2077, Homeworld 3 et Doom : The Dark Ages sont systématiquement plus fluides sur SteamOS, aussi bien en 1920×1200, détails à fond, qu'en 1280×800, détails au minimum. Sur Returnal, l'écart en termes d’images par seconde va même du simple au double. Il n'y a guère que Borderlands 3 qui tourne très légèrement mieux (7%) sur Windows 11. Microsoft a donc réussi l'exploit d'alourdir son système d'exploitation jusqu'à le rendre moins performant dans les jeux vidéo qu'un émulateur sous Linux. À un moment, on va finir par se radicaliser.  »

LOL.
(Permalink)

Il faut enfoncer le clou.
(Par contre le "fût-il ami" dans l'article : Mais bon sang 🤦‍♂️ les USA ne sont PAS nos amis !)
(Permalink)

Une IA qui deviendrait meilleure que les meilleurs hackers éthiques de la planète, ce n’est plus de la science-fiction, c’est ce qui vient de se passer vraiment avec XBOW, une intelligence artificielle qui a littéralement explosé le classement mondial du bug bounty. Pour la première fois dans l’histoire, un robot a atteint la première place du leaderboard américain de HackerOne, la seconde plateforme de référence du bug bounty après YesWeHack évidemment ^^.

À force de surfer sur les articles qui parlent de vibe coding, je commence à me faire une idée plus précise de l'impact des IA sur le développement logiciel. Et j'en suis maintenant certain: Cela ne va pas remplacer les développeurs. Certes tant que la vague de la hype n'est pas retombée, ça va nous impacter et bien bien nous faire chier. Mais ça ne va pas nous remplacer.

Voici - en l'état actuel des capacités de ces IA - pourquoi je pense que ce n'est pas une menace à long terme :

- Les IA de développement n'ont qu'un niveau junior... et encore !  Il faut les corriger sans cesse, modifier sans cesse les directives pour obtenir quelque chose de correct. Au point où certain en sont à leur dire "c'est pas ça, essaie encore" jusqu'à obtenir quelque chose de correcte. En gros, lancer des dés jusqu'à ce que le résultat soit satisfaisant.

- Les développeurs seniors sont *indispensables* pour contrôler le code produit par les IAs. Donc au mieux les IA vont remplacer les dévs junior. Mais on obtient pas de devs seniors sans avoir d'abord des juniors. On risque donc de "perdre" une génération entière de futurs devs seniors. Le recrutement pose déjà des problèmes en informatique, cela va aggraver la situation des entreprises.

- Il semble qu'au-delà d'un certain niveau de complexité, les capacités de "raisonnement" (notez les guillemets) des IAs s'effondrent. Donc elle est bonne pour comprendre une unité de code de taille limitée, mais sur une grosse base de code (typiquement le genre qu'on trouve en entreprise) soit elle fait de la merde soit elle cesse tout simplement de fonctionner.

- L'IA ne comprend pas votre métier et toutes ses subtilités. Pondre du code, c'est une toute petite partie du métier de développeur. Il faut être capable de discuter avec les utilisateurs et écrire une spécification fonctionnelle, coordonner les équipes, conduire des séances de tests techniques et fonctionnels avec différents intervenants du client, s'occuper de la recette, de la mise en prod, du suivi de mise en prod, du support client, de la gestion des tickets, des remontées à la hiérarchie sur l'avancement des projets, répondre aux demandes des clients (téléphone, mail, messageries, tickets), faire du partage de connaissance et des retex, faire de la reprise de données en masse, de l'injection de référentiels, déboguer code (parfois en prod), investiguer sur des problèmes de cohérence sur des bases de données, gérer les particularités de l'architecture logicielle de votre solution... l'IA est incapable de faire toutes ces choses, ni de les comprendre, et encore moins de prendre en compte des myriades de petites spécificités et contraintes de votre métier dans l'écriture du code.

- Quand on a de la bouteille dans le métier, on sait que comprendre un bout de code écrit par quelqu'un d'autre prend *toujours* plus de temps que l'écrire soi-même. Quand vous codez avec une IA, c'est l'IA qui écrit le code et vous le passez en revue. Le gain de temps à l'écriture du code est probablement perdu par le temps nécessaire à comprendre tout le code. (à ajouter au fait que vous ne maîtrisez plus trop l'archi logcielle pondue par l'IA, mais que vous subissez ses choix).

- Les IAs sont incapables de respecter les bonnes pratiques de code (injection SQL, dépassements de buffers, faire une bonne gestion d'erreur, éviter d'écrire des données sensibles dans les logs, respecter les standards de code de l'entreprise, etc.)...  à tel point que certains appellent ces IAs de manière humoristique: "Vulnerability as a service".

- Elles inventent des choses qui n'existent pas. Ce qui inclue l'import de packages qui n'existent pas. Ce qui introduit des risques de sécurité. (cf. https://sebsauvage.net/links/?PrXsuw)

- Elles ont tendance à multiplier les dépendances (import d'un grand nombre de packages) pour résoudre un problème.

- Les IA ne savent pas respecter les licences, et ne sont d'ailleurs même pas capable de citer leurs sources. Utiliser du code produit par une IA peut juridiquement vous mettre en danger (copie de code sans respect de la licence).

- Qu'on le veuille ou non, créer du code est quelque chose qui est, pour le développeur, intellectuellement extrêmement plaisant. Avec l'IA vous retirez ce plaisir au développeur et le remplacez par un donneur d'instructions. "Fais ça. Non comme ça. Non pas ça c'est pas bon, fais-le comme ça. Recommence c'est pas bon. Cette partie-là ne fonctionne pas." C'est fantastiquement chiant, en fait. Vous allez démotiver vos développeurs.

- Les IAs, avec leur puissance actuelle, ne sont pas rentables (https://sebsauvage.net/links/?ROk7Vw). Or pour que l'AI de développement soit une menace, il faut qu'elle soit beaucoup plus puissante. Visiblement la seule manière qu'ils ont de les améliorer, c'est d'utiliser des modèles toujours plus grands, avec toujours plus de puissance de calcul, encore plus consommateurs de ressources. Ce qui n'est pas économiquement tenable pour les boîtes qui vendents de l'IA. (Rappel : ChatGPT perd de l'argent, très vite, même sur les abonnements à 80 dollars par mois (!)). Quand tout l'argent des investisseurs sera cramé, le prix de ces IA va monter en flèche, et encore : Pour les boîtes qui n'auront pas mis la clé sous la porte.

- Pour avoir une bonne IA, il faut de bonnes données d'entraînement. Or ces IAs ont été entraînées sur tout ce qui traînait sur internet (dont un certain paquet de mauvaises choses, d'ailleurs). Mais maintenant qu'internet lui-même est inondé d'articles produit par des IAs, elles vont bouffer leur propre merde. D'après de multiples observateurs, on peut déjà constater une dégradation des modèles.


Donc oui, tant que la hype est haute, elles vont avoir un impact économique directe sur les développeurs. Développeurs qui vont voir leur métier se dégrader et devenir chiant. Mais je prédis une volonté de retour aux compétences humaines au bout d'un moment. Mais cela risque de prendre quelques années. 😩
(Permalink)

(via https://jcfrog.com/shaarli41/?PzpXGw)
(Permalink)

Le Salon du Bourget ouvre ses portes au grand public ce vendredi 20 juin 2025 : l’occasion idéale de revenir sur quelques affaires d’espionnage industriel survenues lors de la précédente édition. Entre clés USB piégées, vols d'ordinateurs et espions infiltrés en agents d'entretien, les coulisses du plus grand rendez-vous aéronautique mondial réservent bien des surprises.

Une étude récente du MIT Media Lab révèle une baisse significative de l’activité cérébrale chez les utilisateurs réguliers, soulevant des inquiétudes majeures sur l’impact à long terme de ces technologies sur la pensée critique et la mémoire.

Comments

Un article très complet sur les sauvegardes !
Adressé plus pariticulièrement aux PME qui n'ont pas encore mis en place des sauvegardes.
(Permalink)

Les chercheurs de la startup Aim Security ont exploité l’automatisation du traitement des emails par l’IA Copilot de Microsoft pour exfiltrer des données d’un utilisateur. Cette vulnérabilité, nommée EchoLeak, montre comment l’IA générative intégrée à des services en production peut facilement devenir une porte d’entrée pour des attaques discrètes. La suite bureautique en ligne de […]

Développé par Madh93, cet outil en Go baptisé Prxy résout un problème que beaucoup d’entre nous subissent en silence à savoir comment accéder proprement à ses services auto-hébergés sans transformer sa connexion en passoire ou en goulot d’étranglement. L’idée, c’est du split-tunneling application par application, une approche chirurgicale qui évite les compromis habituels.

Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!

CVE-2025-3052 et CVE-2025-47827 vont faire mal à la tête des admins système durant les prochains mois car ces failles exploitent des outils légitimement signés par Microsoft pour désactiver les protections que Microsoft a elle-même conçues. C’est comme si le serrurier qui pose votre serrure gardait un double de vos clés dans sa poche pour revenir taper dans vos Délichocs quand vous n’êtes pas là.

Le chatbot d'OpenAI a pris une place notable dans le quotidien de bien des internautes, au même titre que Google. Grâce à l'IA générative de ChatGPT, on peut lui transférer des traitements pénibles et avoir des résultats rapidement. Mais parfois, son agent conversationnel plante. Plutôt que de laisser en suspend vos tâches chronophages et rébarbatives, des chatbots alternatifs et gratuits peuvent vous aider à rebondir... en attendant le rétablissement de ChatGPT.

2028 €/mois : C'est le salair médian des français.
Autrement dit : La moitié des français vivent avec un salaire inférieur à 2028 €/mois.
"cinq millions de personnes vivent avec moins de 1 014 euros par mois [...]. Elles représentent 8,1 % de la population."
(Permalink)

Comments

Je ne sais pas si on réalise bien les technologies de dingue qu'ils utilisent sur ces nouveaux disques. J'essaie d'expliquer :
Dans un disque dur, un bras porte un minuscule électro-aimant qui change, sur une toute petite surface, l'orientation magnétique des particules du disque métallique.
Sauf que bien sûr vous ne pouvez pas réduire indéfiniment la taille de cet électro-aimant, sinon vous n'avez pas assez de puissance pour "écrire" (c'est à dire pour changer l'orientation magnétiques des particules du disque).

Alors pour contourner le problème, ils chauffent le support : Devant l'électro-aimant, ils ont mis un laser (ou un générateur de micro-ondes). En chauffant le disque, on fait plus facilement changer son moment magnétique, ce qui permet d'écrire avec un électro-aiment plus petit. Et donc d'augmenter la densité d'écriture.
(Permalink)

Ah oui : l’ASNR a une carte qui permet de voir ce que mesurent les différents capteurs de rayonnements (radioactivité, etc.) présents sur le territoire.

Dans le genre de cartes sympa :
https://www.meteociel.fr/observations-meteo/radar.php (Météo, images radar)
https://map.blitzortung.org/#1.6/0/8 (carte des impacts de foudre, en temps réel)
https://renass.unistra.fr/fr/zones/monde/ (carte des séismes)
https://www.meteociel.fr/cartes_obs/pression.png (carte de France de la pression — pratique pour régler ses baromètres)
https://www.ventusky.com/ (cartes météo en tout genre)
https://fr.airnavradar.com/@47.01515,0.52806,z7 (carte des avions actuellement dans le ciel — notez l’Ukraine évitée)
https://carto.tchoo.net/ (carte des trains)
https://satmap.space/ (carte des satellites — retirez StarLink pour y voir plus clair, notez la densité au niveau de l’équateur (les sat géostationnaires) et ceux qui font une sorte de sinusoïde (ils font en fait le tour de la Terre mais pas au dessus de l’équateur)

Un site en anglais qui liste divers événements significatifs (séismes, épidémies, attaques terroristes…) dans le monde : https://rsoe-edis.org/eventList

Y en a sûrement d’autres. Si quelqu’un en a, qu’il n’hésite pas, je les ajouterai. Peut-être même que je ferais un outil en ligne avec des boutons pour les agréger et les retrouver plus simplement.

— (permalink)

Comments

Si vous aimez faire un peu de reverse engineering, et que souvent, vous galérez à déchiffrer du code assembleur qui ressemble à des hiéroglyphes, alors voici un outil qui devrait vous plaire. Développé par les frenchies Louis Gauthier et Clément Florval, DecompAI transforme vos sessions d’analyse de binaires en conversations parfaitement naturelles pour décortiquer vos binaires.

Avec DecompAI, c’est terminé le jonglage permanent entre différents outils tels que Ghidra pour décompiler, GDB pour débugger, objdump pour désassembler, ou radare2 pour analyser. Cette fragmentation vous oblige à maintenir mentalement le contexte entre les applications, ça ralentit votre workflow et ça multiplie les risques d’erreur. Du coup, cette approche conversationnelle a son intérêt car au lieu de mémoriser des dizaines de commandes cryptiques, vous décrivez simplement vos besoins en langage naturel du genre : “Décompile-moi la fonction main”, “Montre-moi les strings intéressantes” ou “Analyse cette fonction suspecte”. L’agent DecompAI orchestre alors automatiquement les bons outils avec les paramètres appropriés.

(Permalink)

Google se prend une amende de 1,375 milliards de dollars aux USA à cause des faits suivants :
- avoir collecté la position GPS des utilisateurs alors qu'ils avaient désactivé la fonctionnalité (LES GAFAM MENTENT !).
- avoir continué à collecter des données en mode incognito dans Chrome (LES GAFAM MENTENT !).
- avoir collecté des informations biométriques, empreintes vocales et reconaissance faciale via GooglePhotos, Google Assistant et autres services (LES GAFAM MENTENT !)

Pour résumer, quand un GAFAM vous dit qu'il respect vos données, il ment.
C'est valable aussi pour Microsoft et compagnie (cf. https://sebsauvage.net/links/?BgROmQ parce qu'ils sentent bien que le vent tourne.)

Tiens puisqu'on parle de Microsoft, je serais curieux que les autorités s'intéressent à la collecte de données dans Windows, parce qu'à mon avis il y a matière à faire !
(Permalink)

Google : "Synchronisez tous les fichiers de votre smartphone dans le cloud !"
Nextcloud : "D'accord. Voilà notre appli."
Google : "Non, pas vous."

Donc voilà Google joue au con en refusant que l'application Nextcloud accède à tous les fichiers sous Android (ce qui est nécessaire pour la synchronisation des fichiers). Gros connard de Google qui n'aime pas la concurrence.
Attendez-vous à ce que - sous couvert de sécurité - Google restreigne de plus en plus toutes les applications concurrentes. C'est la merdification.
(Permalink)

Comments

Vous avez l'impression que la qualité des résultats de Google est de pire en pire ? Vous n'êtes pas le/la seul(e).
Et il se pourrait que ça soit une volonté de Google : Des documents internes montrent que la dégradation de la qualité n'a pas d'impact sur le business de Google. C'est même le contraire: les gens passant plus de temps à parcourir les pages de résultats voient plus de publicité, ce qui est bénéfique à Google. Et Google peut se permettre cela car il a de fait un monopole de la recherche : Tout le monde utilise Google, est tout le monde est convaincu qu'il a les meilleurs résultats.  Mais ce n'est plus le cas ! Il est temps d'aller faire nos recherches ailleurs.
L'origine de ce bordel date de juin 2020 où la division "moteur de recherche" a été fusionnée avec la division "publicité" (auparavant strictement séparées). C'est bien une merdification.
(cf. https://www.justice.gov/d9/2023-11/417557.pdf)
(Permalink)

La manière dont les grands services DNS répondent aux demandes de blocage des gouvernements.
TL;DR:
- OpenDNS : se barre du pays.
- Google : bloque silencieusement.
- CloudFlare : répond avec un HTTP 451 (non disponible pour raisons légales) (ce qui est la bonne manière de répondre).

Et sinon, on peut aussi choisir des services DNS non censurés:
https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs
(Permalink)