Il y a quelques temps, Jean (prénom d’emprunt) nous a contacté car il se considérait victime d’un trucage vidéo et cherchait un moyen de se défendre...

Son employeur l’a fait suivre par des détectives pendant un arrêt maladie et verse au débats la fameuse vidéo qui le montre bien trop agile pour sa maladie. Jean ne se trouve pourtant pas si agile et penses que la vidéo a du être truquée.

De notre côté, on fait un premier visionnage rapide et on la trouve plutôt saccadée...

Un montage de montages

Après l’habituel calcul des empreintes cryptographiques (pour garantir l’authenticité des fichiers analysés), on commence par regarder les méta-données...

Aucune métadonnée ne mentionne d’appareil de prise de vue, aucun horodatage d’une prise de vue, aucune géolocalisation non plus. Rien de ce qu’on trouve habituellement sur une vidéo issue d’une caméra.

Au contraire, on trouve plutôt les informations de montage... Logiciel de montage (After Effect), date de montage (un mois après la clôture du rapport), fichiers sources, chemin du répertoire du projet. Ce chemin est intéressant car il contient le nom de l’utilisateur, formé de l’initiale du prénom suivie du nom de famille ; il correspond à un graphiste, collègue de Jean pour le même employeur...

Les métadonnées mentionnent aussi l’organisation des rushs utilisés pour le réaliser. Après dédoublonnage on liste une centaine de portions de vidéos avec leurs position et durée dans les fichiers initiaux et celui de destination. Et pour mieux les visualiser, on produit une sorte de diagramme de Gantt où chaque rush est sur une ligne ; la pente permet de se rendre compte de la densité des portions.

Curieusement, ces informations suggèrent que le montage n’ait consisté qu’à mettre bout à bout les fichiers sources. Pourquoi avoir monté autant de petites portions alors qu’elles sont toutes contigües ? Parce que c’est After Effect qui a gardé l’information des rush des fichiers sources, qui étaient eux-même des montages...

Nombreuses coupures

Problème, lorsqu’on regarde le diagramme précédent, il est sensé y avoir plusieurs séquences plutôt longues sans coupures, mais ça ne correspond pas à ce qu’on voit lorsqu’on regarde la vidéo... Et on se dit qu’il y a quelque chose à creuser.

On développe un petit outil qui détecte des coupures lorsque deux images successives sont trop différentes.

• Pour éviter les faux positifs, on valide chacune des coupures détectées à la main. Effectivement, certaines détections correspondent à un gros objet qui entre rapidement dans le champ de vision. On trouve un total de 300 coupures.
• Pour estimer les faux négatifs, on vérifier complètement manuellement une portion. Certaines coupures sont effectivement très subtiles, c’est à peine si on voit les raccords... On en trouve ainsi 100 alors que l’outil n’en avait trouvé que 50.

Et certaines coupures ne sont pas anodines. Par exemple lorsque Jean sort de sa voiture (garée devant un parc). Il y a en fait 4 coupures rien que sur cette action. Le problème, c’est qu’on a pu estimer que le temps coupé correspond à peu près au temps restant. Si la suite des images ne semble pas accélérée, le mouvement général prend moitié moins de temps qu’en réalité.

Des répétitions

En vérifiant à la main les coupures, on a l’impression de voir plusieurs fois la même action. C’est courant lorsqu’on fouille des photos sur des disques durs, parce que les photos sont pas toujours bien triées lorsqu’on les passe au peigne fin, mais pour une vidéo, c’est étrange...

On se code un petit outil pour voir deux images d’une même vidéo puis les faire défiler en parallèle et, en jouant avec les deux curseurs, on arrive à les synchroniser. La séquence de 25 images est bien utilisée deux fois. Et grâce à notre outil, on en trouve plusieurs autres.

Se pose maintenant deux problèmes. Comment trouver les autres répétitions, et comment visualiser ce résultat ?

Pour y arriver, nous avons calculé la similarité entre chaque couple d’image et l’avons visualisée sous forme de matrice. Chaque pixel correspond à la similarité entre l’image en abscisse et celle en ordonnée. La diagonale principale se voit en jaune car ces images y sont comparées avec elle même (donc identiques).

Les répétitions se voient facilement par de petites diagonales jaunes ailleurs dans l’image. Elles correspondent à des séquences d’images identiques, mais à deux endroits différents du flux vidéo. Sur l’exemple plus haut, on voit les répétitions des gestes des petits animaux lorsqu’ils lancent des fruits sur Big Bug Bunny.

Le montage n’a donc pas consisté qu’à mettre bout à bout des séquences, où à enlever des portions. Il a aussi consisté à répéter certaines d’entre elle, Jean est alors montré faisant le même geste plusieurs fois.

Une réécriture

À force de regarder les débuts et les fins des séquences, à essayer de les synchroniser, une autre bizarrerie nous frappe. Deux séquences semblent montée en ordre inverse...

On reprend une analyse minutieuse des séquences en question. On regarde tous les petits détails, tous les objets qui bougent, entrent et sortent du cadre. On dresse un plan du parc où Jean se ballade à partir des points de vue et du décors et on y note l’emplacement de la caméra...

La vidéo nous montrait Jean assis à un banc du parc, puis se baladant vers un autre et ainsi de suite pour en faire le tour avant de rentrer chez lui. En fait, il n’a visité qu’un seul banc puis est revenu à sa voiture.

Conclusion

Ce qui était présenté comme la vidéo des prises de vue des détectives était finalement un montage vidéo à partir d’autres montages. Des séquences ont été coupées, d’autres ont été répétées et réorganisées pour tordre le réel et raconter une histoire plus compatible avec les prétentions de l’employeur.

Comme toujours, le vrai coûte plus que le faux, et prouver le faux coûte encore plus. Il a fallu deux détectives pendant deux jours pour produire les prises de vues. Le montage lui-même n’a pas du prendre plus d’une demi journée de travail au graphiste. Et finalement notre analyse du montage a nécessité deux experts pendant plus d’une semaine.

C’est pour cette raison qu’on devrait toujours considérer qu’un vrai est accompagné de sa preuve. Un montage vidéo, aussi minime soit-il (e.g. ajout de sections de titres) devrait toujours être accompagné des fichiers originaux. C’est ce que nous faisons lorsque nous ajoutons des planches contacts à un rapport ; la vidéo originale est systématiquement en annexe numérique.

Si ce n’est pas la cas, si l’original n’est pas fourni, c’est forcément louche, par principe. Et si vous êtes face à ce genre de vidéo, n’hésitez pas à demander l’aide d’un expert.

En théorie, tous les langages de programmations sont équivalents. Les problèmes qu’on peut résoudre avec l’un peuvent être résolut avec un autre. En particulier parce qu’ils peuvent se simuler les uns les autres (on dit alors qu’ils sont Turing Complets) et pour s’en convaincre, il suffit de se rappeler qu’on exécute tous les programmes sur un processeur et qu’on peut l’émuler par des programmes.

Mais en pratique, ils sont bien différents. Il y a d’abord le vocabulaire et la grammaire qui les rendent plus faciles à utiliser (ou pas). Il y a ensuite les fonctionnalités offertes par défaut et qui faciliterons la résolution des problèmes (ou pas). Sans oublier l’écosystème de modules additionnels et la communauté humaine qui apporteront un soutien bienvenue (ou pas).

Face à la multitude des langages, le mythe voudrait qu’on fasse le choix rationnellement. En pesant le pour et le contre, qu’on détermine le meilleur d’entre eux. Les enseignant les plus ouverts admettront que ce choix dépend du contexte mais, dans l’idée, il y a toujours un langage supérieur aux autres dont les missionnaires se feront une joie de vous en convaincre.

Ce choix est en fait politique. Choisir un langage, c’est choisir les paradigmes qu’il met en œuvre. Déclaratif, impératif, fonctionnel, orienté objet, ... C’est définir ce que programmer veut dire. Et ça a des conséquences.

Programmation Déclarative

La programmation déclarative consiste à énoncer l’objectif qu’on souhaite obtenir et laisser le système résoudre le problème à notre place.

Par exemple, en HTML, on peut écrire un document dont le contenu stipule une page contenant un paragraphe dont le message est « hello world ». Charge ensuite au navigateur de résoudre les contraintes graphiques pour produire l’affichage correspondant.

<html>
    <body>
        <p>Hello World !</p>
    </body>
</html>

On retrouve cette façon d’aborder les problèmes dans d’autres domaines comme la programmation logique par contraintes. Voici un exemple en Answer Set Programming qui décrit un monde où world est une personne, hello est une salutation puis exprime comment sont construits les messages (une salutation suivie d’une personne).

person(world).
greets(hello).
message(S, P) :- greets(S), person(P).
#show message/2.

Ce programme peut alors être fourni à un solver qui se charge d’interpréter les contraintes et nous fournir un modèle qui les respectes, ici les messages possibles, c’est à dire « hello world ».

clingo version 5.7.2 (6bd7584d)
[...]
Answer: 1
message(hello,world)
SATISFIABLE
[...]

De manière encore plus générale, les chat bots peuvent être vu comme une programmation déclarative. On exprime le résultat qu’on voudrait et ils se chargent de le produire... avec plus ou moins de réussite (ici il n’a pas respecté la casse).

Dans ce genre de situation, on ne parle pas vraiment de programmation. Parce qu’il s’agit principalement d’émettre des contraintes et de laisser l’outil trouver une solution qui les respecte. On pourrait l’assimiler à prier une entité supérieure pour qu’elle résolve le problème. Si l’entité est efficace, et si le problème est dans sa zone de compétence, la solution sera adaptée. Mettre en forme un document multimédia, trouver un modèle logique, générer du texte qui ressemble à du texte. Et sinon…

Programmation Impérative

À l’opposé, la programmation impérative consiste à fournir des instructions exactes à une machine qui va les exécuter telles quelles et fournir le résultat correspondant (aux opérations ; c’est pas forcément le résultat qu’on voudrait).

Par exemple, on pourrait écrire un programme qui affiche « hello world » sur la sortie standard en assembleur x86-64 comme suit. On défini une zone mémoire contenant le message puis, dans le code, on prépare les registres et on exécute l’appel système write(). Le code C équivalent est commenté en vis à vis pour vous montrer que l’idée est assez générale.

hello: .string "hello world\n"    # char hello = "..." ;
       sizeofhello = . - hello
/* ... */
write:
    mov $0x01,        %rax        # write(
    mov $0x01,        %rdi        #     stdout,
    lea hello,        %rsi        #     hello,
    mov $sizeofhello, %rdx        #     sizeof(hello),
    syscall                       # ) ;

Ce style de programmation convient surtout pour des scripts. Plutôt que de refaire le même enchaînement de commandes, encore et encore, on les écrits dans un fichier et c’est lui qu’on fournira au système pour qu’il les exécute automatiquement. Voici un exemple en bash :

echo "hello world"

Ce n’est pas flagrant sur un hello world mais l’idée de ce style de programmation, c’est surtout d’automatiser des tâches qu’on ne veut (ou qu’on ne peut) pas faire soi-même. Il n’y a pas d’ambition à créer un Grand Programme qui résolve un Grand Problème. Le but c’est de résoudre des petites tâches de la vie courante : de la configuration système, de la résolution de défis en ligne, des shellcodes, …

Pour passer à l’Ordre Supérieur, il faudra structurer tout ça. On le fait en regroupant des parties du programmes en morceaux autonomes. Fonctions, méthodes, … les noms ne manquent pas et ils correspondent au paradigme suivi pour gérer la complexité du problème.

Programmation Fonctionnelle

La programmation fonctionnelle est très proche des mathématiques. Le programme est vu comme un ensemble de fonctions qui prennent des paramètres et fournissent des résultats. Chaque fonction peut en appeler d’autres (voir s’appeler elle-même). Programmer consiste à écrire ces fonctions mathématiques et les appeler dans le bon ordre avec les bons paramètres.

L’extrait de code OCaml suivant en est un exemple. La première ligne défini une fonction salutation qui prend une personne en paramètre et affiche un message de bienvenue. La deuxième ligne défini la fonction principale (exécutée lorsque le programme est lancé) qui appelle salutation en lui fournissant son paramètre (le nom de la personne à saluer).

let salutation personne = print_endline ("hello " ^ personne) ;;
let ()                  = salutation "world" ;;

Techniquement, les puristes parleront plutôt de procédure. Un peu parce que salutation ne fourni pas de valeur de retour. Mais surtout parce qu’elle a un effet de bord. Et une Fonction mathématique respectable ne s’adonne pas à ces vulgarités.

Plein d’autres langages fonctionnels existent mais on peut retrouver ce paradigme dans des langages qui ne s’en prétendent pas forcément. L’extrait suivant est en JavaScript et suit la même logique. Une fonction pour saluer et une autre qui s’exécute une fois le document affiché. Petite variation, on a cette fois utilisé une structure pour transmettre l’entité à saluer (et plus une simple chaîne de caractère).

function salute(person) {
    console.log("bonjour " + person.name) ;
}

window.onload = function () {
    w = { name : "world" } ;
    salute(w) ;
}

L’avantage de ce tic de langage, à voir tout comme des fonctions, est qu’on peut leur appliquer des raisonnements mathématiques et, dans certaines limites, prouver quelques propriétés. Tout s’effondre lorsqu’on ajoute des effets de bords et ça explique l’animosité des puristes envers les procédures : elles violent les limites en sortant de leurs portées.

Il faut également avoir en tête que ce paradigme introduit une hiérarchie entre les fonctions. Les principales (qui savent) appellent leurs subordonnées (qui exécutent). On trouve parfois des fonctions qui s’appellent elle-même (une forme d’onanisme) voir mutuellement mais ce deuxième cas est rare et nécessite une syntaxe spécifique.

De même, les structures de données sont totalement transparentes pour les fonctions. Les fonctions savent ce qu’il faut faire et utilisent le contenu des structures pour mettre en œuvre la solution. Seul un système ad hoc de découpage en module permet (parfois) de réserver cet accès à certaines fonctions mais ce n’est pas naturel dans ce paradigme.

Programmation Orientée Objets

La programmation orientée objet propose d’inverser ce point de vue ; de délaisser les fonctions pour mettre l’accent sur les données. Les fonctions font alors partie intégrante des données qu’elles manipulent et l’ensemble produit un objet autonome. Programmer en POO consiste à définir et donner vie à un écosystème d’agents qui vont collaborer pour résoudre le problème.

Prenons un exemple en PHP. Cette fois nous définissons une classe qui décrit des personnes. Un attribut $name pour stocker le nom (et garder son accès privé), une première méthode pour construire ces objets (en fournissant un nom) et une autre pour les saluer. Les deux dernières lignes de code instancient un objet puis invoquent sa méthode.

class Person {
    private $name ;
    public function __construct($name) {
        $this->name = $name ;
    }
    public function salute() {
        echo "hello " . $this->name . "\n" ;
    }
}

$p = new Person("world") ;
$p->salute() ;

Au delà des droits d’accès sur les données, le réel intérêt de la programmation objet est qu’on peut définir des objets équivalents et les substituer les uns aux autres. Concrètement, ces objets doivent disposer de méthodes en commun (même nom, mêmes paramètres et, suivants les langages, quelques indications supplémentaires). Un code qui utilise ces méthodes peut alors utiliser n’importe lequel de ces objets en fonction des situations sans changement de son code à lui.

La hiérarchie se déplace des fonctions aux objets et ne traduit plus une autorité mais un héritage. Les objets parents lèguent leurs données et leurs comportements à leurs enfants qui peuvent, au besoin, les adapter et les étendre.

De manière générale, une bonne conception repose sur des structures opaques. Plutôt qu’accéder directement aux données d’un objet, il est plus efficace de masquer les données derrière des méthodes. Dit autrement, c’est l’objet lui-même qui sait comment gérer ses propres données.

La liberté des uns s’arrête où commence celle des autres.

Devise de la paix de Fexhe

Et après

Tels qu’on les rencontre la plupart du temps, ces paradigmes de programmation ne font que traduire un point de vue sur ce que programmer veut dire. La programmation déclarative se concentre sur le résultat à obtenir et l’impérative sur le moyen de l’obtenir. La programmation fonctionnelle utilise des fonctions omnipotentes et la programmation orientée objet crée un écosystème d’agents.

Plus qu’une façon de programmer, ces paradigmes définissent notre approche pour résoudre des problèmes... À force d'utiliser un marteau, le monde ressemble à des clous. Les outils qu'on utilise façonnent notre cognition, nos réflexes de pensées, nos façons d'envisager et résoudre les problèmes.

Quand on verse de l'eau dans une cruche, elle prend la forme de la cruche et elle n'est plus la même. Il y a une heure, ils n'imaginaient même pas qu'on puisse porter des noms, et maintenant ils se les disputent.

Terry Pratchett, Procrastination (p. 266), trad. Patrick Coutton

La guerres qui oppose les partisans de programmation fonctionnelle (Lisp, OCaml, Haskell) à la programmation orientée objet (Java, C++, ...) est bien plus profonde qu’une préférence entre les fonctions ou les données. Elle prend sa source dans notre rapport au monde.

• La programmation fonctionnelle induit, par nature, une vue hiérarchique et autoritaire du monde. Les fonctions savent ce qui est bon et accèdent à tout ce dont elles ont besoin pour produire la Vérité.
• La programmation orientée objet induit, par nature, une vue confédérale et distribuée du monde. Les objets collaborent respectueusement entre eux pour produire, collectivement, une solution au problème.

On retrouve cette différence de point de vue dans bien d’autres domaines de l’informatique. La répartition client/serveur induit une asymétrie de rôle et de pouvoir entre le serveur central et les clients périphériques. Au contraire, la répartition pair à pair induit un équilibre et une convergence collective vers le but du service.

Toute organisation qui conçoit un système, au sens large, concevra une structure qui sera la copie de la structure de communication de l’organisation.

Loi de Conway

Si vous vous demandiez pourquoi les classes préparatoires informatiques (MP2I) enseignent la programmation fonctionnelle, pourquoi le concours de l’agrégation ignore tant de la programmation orientée objet ou encore pourquoi l’HADOPI cible le pair à pair, vous avez maintenant la réponse...

Il y a quelques années, alors que nous intervenions dans des classes de CM2 à propos des dangers d’internet, nous avons remarqué que la mayonnaise ne prenait pas du tout.

Bon, nous abordions le côté juridique du harcèlement ce qui n’est pas le sujet le plus sympa de nos ateliers, mais d’habitude, on a toujours plein de questions sur la genèse des lois, le fonctionnement de la justice, des enquêtes et notre rôle dans tout ça. Mais cette année là, rien. Les élèves ont récité la définition du harcèlement qu’ils avaient religieusement apprise plus tôt dans l’année puis plus aucune réaction.

On a cherché quelques raisons qui expliquait cette différence… peut être la chaleur de cette fin de mois de juin, peut être que le sujet est arrivé trop abruptement, peut être que si, que ça… mais aucune explication ne nous satisfaisait vraiment.

Jusqu’à ce que, cette année, le déclic se fasse par hasard lorsqu’un de mes stagiaires m’a raconté ce qu’il a vécu lors des fêtes taurines du village et me montre la vidéo…

Personnellement, je ne m’étais jamais vraiment intéressé à ces festivités ; pour moi un taureau, c’est avant tout un animal de ferme qu’on traite avec respect et qu’on laisse paître tranquillement. Que ceux que j’ai vu dans mon enfance chez mes oncles et tantes fassent plus d’une tonne y est peut être pour quelque chose.

Mais revenons aux fêtes votives…

Historiquement, dans notre village, les recensements avant la seconde guerre mondiale montrent bien des élevages d’animaux mais pas de bovins. Vu le climat, on préférait en fait élever des moutons (on reprochait aux chèvres de casser les murets). Sans taureaux, le village n’avait pas d’arènes inutile.

Depuis, nous n’avons toujours pas de manades au village mais on voit quelques un de ces taureaux camarguais paître dans certains champs. Techniquement, nous sommes à 40 minutes de voiture de la Camargue, cette zone humide paralique. Après avoir vécu ma jeunesse en Ardennes, je ne peux pas qualifier mon village actuel de zone humide tout en restant sérieux.

Mais revenons aux fêtes taurines…

Le village ayant grandit et s’étant doté d’un comité des fêtes, il fallait trouver des animations pour réunir les villageois et tant qu’à importer Halloween, pourquoi pas d’autres fêtes traditionnelles… avec des taureaux camarguais cette fois. Après tout, c’est vachement plus local.

Plusieurs fois par jour, nous avons d’abord eu des abrivado/bandido. C’est le nom qu’on donne aux aller/retour des taureaux des pâtures aux arènes. Bon, nous n’avons pas d’arènes et les champs où paissent les taureaux sont a) bien trop secs pour les qualifier de pâtures, b) à plus de trois kilomètres de la place du village et c) n’appartiennent pas forcément à la bonne manade.

Alors le village a aménagé une petite zone circulaire en bordure des habitations pour rapprocher et figurer la pâture et la manade a garé son camion au centre du village pour l’arène. L’animation consiste donc à ce que des cavaliers encadrent des taureaux pour leur faire des aller/retour entre un parking et un camion. Personnellement, j’aurais laissé ces animaux tranquilles chez eux, ça aurait évité ces trajets inutiles mais on m’a répondu que c’est traditionnel…

Pour compléter les festivités, nous avons aussi des encierro qui ont l’avantage de pouvoir s’effectuer plus tard dans la journée (voir au début de la nuit) : on délimite un ensemble de rues, on lâche un taureau pour qu'il s’y balade et les villageois s’en amusent.

Je n’imaginais pas qu’on puisse lâcher un taureau dans un village mais les Camarguais pèsent le tiers d’un Blanc Bleu Belge (qu’ils compensent par leur caractère). Mais la municipalité installe des barrières spéciales qui bloquent les taureaux mais pas les villageois. Les cornes de la bête sont également recouvertes d’un tissu pour leur protection. En provençal, on parle en fait de biou qui signifie bœuf (la castration rend moins agressif) mais je n’ai pas été vérifier.

Si vous n’avez jamais vu ce genre d’événement, j’ai retrouvé la vidéo de l’épisode qui a secoué mon stagiaire : https://www.youtube.com/watch?v=igPvkFIy2Cc. Vous y verrez les barrières et les gens autour. Après avoir constaté que la place est sans issue, lorsque le taureau veut rentrer chez lui (à 1’34’’), il constate qu’ils ont refermé derrière lui. Ce n’est qu’après avoir attrapé une jeune fille et l’avoir fait tourner comme un soleil¹ (à 25’31’’) qu’on lui ouvre enfin les portes et qu’il peut rejoindre cette chambre noire.

Mais revenons à notre intervention à l’école…

L’année où la mayonnaise n’a pas pris avec les élèves, le hasard du calendrier a voulu que nous intervenions la même semaine que la fête du village. Avec leurs maillots aux couleurs de leurs bandes, les élèves assistaient et participaient d’un côté aux encierros et de l’autre, à nos ateliers sur le harcèlement…

Des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie.

Art. 222-33-2-2 du code pénal.

Je ne sais pas ce que voient mes contemporains lorsqu’ils assistent à ces spectacles mais moi j’y ai vu la célébration du harcèlement : des acrobates qui excitent un taureau désarmé pendant une demi heure pour le pousser à réagir en restant hors de portée, le tout devant un public qui les encourage avec la bénédiction de la municipalité.

Les enfants ne sont pas idiots. Je l’étais de ne pas les avoir compris.

L’été est synonyme de soleil, de beau temps, de chaleur avec quelques orages pour rafraichir mais aussi de stagiaires… Surtout que cette année, en plus des 3^ième (collège) et diverses études post-bac, il faut aussi compter sur les 2^nd (lycée) et leur deux semaines de garderie d’observation en entreprise.

Et qui dit stagiaires dit aussi convention de stage. Ce document d’un peu moins de 10 pages qui fixe les règles du jeu du stage et qu’il faut donc compléter pour correspondre à chaque contexte particulier.

Cette année, nous accueillerons une jeune étudiante pendant une semaine. Pour que tout soit en règle, elle a utilisé l’application web de son Université (de Rennes) en renseignant tous les champs du formulaire (y compris son sexe) et l’application a généré automagiquement une convention au format PDF dont voici le début de la toute première page (le numéro a été changé).

Comme vous l’avez sans doute remarqué dès la première lecture, cette nota (locution latine remplaçant note qui permet de démontrer la culture supérieure du rédacteur) pose quelques problèmes grossiers :

• Elle est incomplète car les mots « médiateur » et « conciliateur » qu’on retrouve plus loin dans la convention y sont également écrit au masculin mais ne sont pas listés ;
• Elle n’est pas grammaticalement valide car « enseignant référent » et « représentant légal » ne sont pas des mots mais des groupes nominaux ;
• Elle n’est pas non plus valide typographiquement puisqu’elle utilise les guillemets anglais (“…”) au lieu des guillemets français («…») ;
• De même il ne devrait pas y avoir d’espace entre le guillemet fermant stagiaire et la virgule qui le suit,
• De même, il ne devrait pas y avoir de virgule entre les deux derniers éléments d’une énumérations séparés par la conjonction de coordination « et ».

Alors maintenant que nous avons enlevé l’éléphant de la pièce, qu’on a fait le tour de trucs bien évidents, j’aimerais attirer votre attention sur un point de détail très subtil qui nécessite peut être une deuxième lecture très attentive.

Pour éviter une surcharge mentale, après tout cette nota est pleine de mots compliqué de trois à quatre syllabes, je vous ai écrit une version équivalente qui n’utilise que des mots courts et simples :

Note : pour être plus à l’aise, on oublie les femmes.

Ce qui m’amène naturellement à la question suivante : « pour l’aise de qui ? ».

Ce n’est pas pour le confort du lecteur. Parce que autant je n’aime pas le point médian, autant je ne supporte pas de lire un qualificatif masculin concernant une femme. Mon cerveau entre en dissonance cognitive en se demandant si on parle d’un homme ou d’une femme et finalement de qui on parle…

Pour faciliter la lecture il eut été plus efficace d’accorder ces mots à la personne à laquelle ils font référence.

C’est donc peut être pour celui qui rédige la convention ? Mais elle est générée par une application web à partir des données d’un formulaire rempli par les futurs stagiaires et qui demande déjà le sexe… rajouter ce cas d’usage doit pas prendre plus d’une demi journée (tests unitaires compris).

Je veux dire, l’industrie du jeu vidéo est capable de traduire les contenus dans une ribambelle de langue et les localiser dans autant de pays. Il y a même des jeux où on choisi le sexe du personnage puis tous les dialogues sont accordés… Mais une Université qui comprend des cursus d’enseignement et des instituts de recherche en informatique ne serait pas capable d’utiliser une instruction if…

D’autant que si j’en crois la Charte de promotion de l’égalité et de lutte contre les discriminations à l’Université de Rennes qui est en annexe de la convention (pages 7 et 8) et que j’ai du signer, ce genre de petite chose aurait du être prévue…

Et parce que l’extrait précédent pourrait passer pour ambigu, voici un extrait de l’annexe de cette charte (également présente dans la convention) qui défini les discriminations directes.

Donc alors même que l’Université de Rennes prétend lutter contre le stéréotypes et les discriminations, elle rédige des conventions qui mettent de côté la moitié de la population. Pire, la note mentionne 4 rôles qui sont masculinisés, la convention n’est donc grammaticalement bien accordée que si ces 4 rôles sont effectivement masculins ce qui n’arrive que dans 1 cas sur 16.

Dans 15/16 cas possibles, au moins une femme doit faire l’effort cognitif d’ignorer l’erreur d’accord la concernant. En réalité, c’est 100 % des femmes qui doivent faire l’effort d’ignorer l’irrespect dont elles font l’objet.

Systématiquement car les conventions des autres stagiaires de 2^nde que j’ai accueilli étaient également rédigées au masculin mais ces conventions–là n’avaient pas l’hypocrisie d’une note prétendant que c’était pour notre bien. Pour la facilité de lecture.

J’ai récemment trouvé une note équivalente à la suite du chapitre « à propos de la traduction » du livre L’art du Game Design¹ :

Pour vous la paraphraser, le traducteur avait la flemme de faire un effort pour les femmes alors il prétexte une règle qui permet de les discriminer. Mais promis, c’est pas le but. Que ça en ait quand même l’effet, il s’en tape². Que la règle ait été rédigée dans cette intention, il s’en tape aussi³. Après tout, c’est pour la facilité de lecture !

C’est pourtant pas les solutions qui manquent… Je comprend que les formes contractées peuvent paraître difficiles et que les doubles flexions allongent le texte. Mais on peut trouver des termes épicènes ou des formules englobantes (i.e. remplacer « tuteur : » par « tutorat de stage … »). Ou pourquoi pas, soyons disruptifs, rédiger un chapitre sur deux au masculin et l’autre au féminin.

Je sais qu’il y a plein d’autres problèmes sur la planètes qui mériteraient notre attention et nos efforts, mais ce n’est pas une raison pour faire perdurer celui-ci !

Alors, lorsque ma future stagiaire m’a envoyé le PDF généré par l’application, je l’ai ouvert avec Libre Office (Draw) puis j’ai consciencieusement féminisé la totalité des formulations (y compris la tutrice de stage) et c’est cette version que j’ai imprimé sur papier, signé de ma belle écriture puis scanné et renvoyé pour l’Université. La différence ne se remarque que si on lit le texte, mais qui lit les contrats ?

Et si d’autres veulent faire de même, mais ne veulent pas modifier le PDF, j’ai aussi produit ce modèle de convention de l’Université de Rennes au format odt qu’il suffit de compléter avant de l’imprimer. Avec cette version, dans 15 cas sur 16, une femme n’a pas besoin de faire d’effort concernant l’accord la concernant.

Pour la petite histoire, la convention m’est revenue signée par les parties sans aucune difficulté.

En apprenant que nous sommes informaticiens et que nous participons à des enquêtes criminelles, on nous demande régulièrement si/comment nous utilisons les IA pour nous aider à résoudre ces affaires. De même, nous sommes parfois destinataires de communications d’entreprises qui nous annoncent pouvoir nous rendre plus efficaces et plus rapides grâce à elles.

Effectivement nous utilisons des algorithmes corrects qui nous facilitent certaines tâches. Des logiciels prêts à utiliser pour cloner un disque dur puis simuler le système ainsi copié. Mais également quelques autres faits main comme extraire une planche-contact et quelques scripts personnalisés bien pratiques pour nous.

Cette réponse à tendance à décevoir car aucun de ces algorithme n’est habituellement qualifié d’IA. Pour véritablement répondre à la question, nous allons donc illustrer la problématique sur une des tâches qui nous est confiée : la retranscription d’enregistrements audios.

Retranscription d’audio

On peut penser à des enregistrements effectués lors de l’enquête, ou par des dispositifs de [vidéo]surveillance installés dans l’espace public. Mais depuis la démocratisation des smartphones, on en rencontre aussi beaucoup effectués par M et M^me Toutlemonde¹. Mais surtout tous les vocaux qui remplacent les messages textuels. Et ces enregistrements sonores posent quelques petits problèmes.

1. Un(e) juge d’instruction ne peut pas ouvrir un scellé sans la présence du mis en examen²,
2. L’écoute est plus lente que la lecture, Wikipedia donne une moyenne de 200 mots par minutes pour une conversation et entre 250 et 300 pour la lecture.
3. Un enregistrement audio peut contenir de longues périodes inutiles pour l’enquête (e.g. bruits de fond).
4. Naviguer dans un audio se fait en aveugle, on ne sait pas à l’avance où on va tomber en déplaçant le curseur.
5. La qualité du son est parfois mauvaise et rend difficile la compréhension.

Des juges nous demandent donc régulièrement d’analyser des enregistrements audios³, souvent mis sous scellés, pour en effectuer des améliorations, des copies de travail (y compris à destination des parties) et, pour ce qui nous intéresse aujourd’hui, des retranscriptions.

L’enjeu de ces retranscriptions est très important car ce texte sera le prisme par lequel les personnes autour de l’enquête (juges et avocat(e)s principalement) considéreront le contenu de l’enregistrement. La plupart de l’audio n’est généralement pas compliqué ni intéressant mais certains passages peuvent parfois tout changer et nécessiter une transcription mot à mot.

Comme vous pouvez l’imaginer, cette mission est chronophage parce qu’en plus du temps de dactylographie, il faut souvent réécouter certains passages plusieurs fois pour être sûr de ce qu’on [re]transcrit.

Si c’est pas un cas d’usage typique des IA… Leur rapidité réduirait les délais des procédures et leur coût compétitif répondrait au manque de moyens de la justice !? Testons ça…

Quatre exemples

Nous avons donc essayé une IA de reconnaissance vocale sur quelques audios que nous avions du retranscrire et on vous proposes ce petit exercice :

1. Le premier texte est celui fourni par l’IA, lisez-le et formez-vous une image de l’ambiance criminelle qu’il dégage.
2. Ensuite cliquez dessus pour découvrir notre retranscription et vérifiez si votre idée initiale est toujours valide.

Notez que pour des raisons évidentes, les éléments permettant de reconnaître les auteurs ont été modifiés ou caviardé (i.e. un numéro de téléphone). Mais en dehors de ces détails, le reste est authentique.

Exercice 1

Exercice 2

Exercice 3

Exercice 4

Et après ?

Sachant que ces retranscriptions sont fournies à un(e) Juge d’Instruction, imaginez les conséquences si nous lui avions envoyé les résultat de l’IA. Les poursuites de l’enquête, les chefs d’inculpation et éventuellement l’issue du procès.

Notez que nous vous avons montré des exemples de faux positifs mais il existe aussi des faux négatifs. Plutôt que fabuler un contenu limite criminel là où il n’y a rien, l’IA peut tout autant fabuler un contenu inoffensif et ainsi masquer une preuve. On en rencontre beaucoup avec la classification des photos (une autre de nos missions).

Alors bien sûr, les parties pourrons toujours contester les résultats d’une expertise et demander une contre-expertise mais ça pose quelques problèmes. D’abord les faux positifs sont plus facile à contredire que les faux négatifs. Si l’expert fourni une mauvaise retranscription, les parties peuvent corriger. Mais si l’expert n’a rien trouvé, les parties ne savent pas si c’est parce qu’il a bâclé son travail ou parce qu’il n’y avait rien⁴.

Mais ça pose surtout un problème de déontologie. Fournir un résultat aléatoire alors qu’on est rémunéré en tant que professionnel pour une mission d’expertise judiciaire. Déléguer la vérification aux parties alors qu’on a prêté serment d’accomplir la mission avec honneur et conscience.

Quid si la contre-expertise utilise la même IA ? Où si elle fourni une autre retranscription, comment trancher ? C’est arrivé : après qu’un expert un peu trop enthousiaste (et très onéreux) ait fourni une retranscription contredite par le mis en examen et une autre d’un gendarme. La juge a demandé notre avis pour trancher⁵.

Puisqu’on ne peut pas lui faire confiance, il faudrait donc, si on utilise l’IA, vérifier chacune de ses retranscriptions… Déjà ça n’économisera pas beaucoup de temps à cause de toutes ces pauses où il faudra remettre en page et corriger les erreurs. Et surtout, c’est ignorer les effets de paréidolie qui font que nos cerveaux privilégient le texte qu’on lit au détriment des mots prononcés (e.g. Assassin de la police). Pour bien faire, il faudrait donc retranscrire notre version sans aide extérieure puis faire un diff avec celle de l’IA pour vérifier que ce qu’elle a trouvé est bon. Cherchez l’économie.

Ici, nous avions utilisé VOSK en version locale⁶ après l’avoir entraîné sur leur plus gros ensemble d’apprentissage du français mais le problème n’est pas du à VOSK : toutes les IA actuelles ont ces limitations :

• Incapacité à reconnaître et indiquer qu’une portion est ambigüe ;
• Tendance à fabuler et générer des retranscriptions erronées ;
• Difficultés face au bruits, aux néologismes, aux dictions et aux accents ;
• Opacité de fonctionnement, nous ne pouvons être sûr d’aucun résultat ;
• Et pour certaines, obligation d’envoyer les audios chez l’éditeur.

Je ne dis pas qu’il n’y a pas des cas d’usages à cette technologie. Si vous utilisez ce système pour retranscrire, en direct ce que vous êtes en train de dire au calme, ça peut passer ; vous savez ce que vous voulez dire et pouvez détecter et corriger directement les erreurs à l’écran.

Mais pour des expertises judiciaires, non. Car pour rendre le système plus fiable, il faudrait lui faire apprendre la voix des auteurs. Donc les identifier, les trouver et qu’ils acceptent de passer des centaines d’heures à lire des textes. Et reconstituer les conditions acoustiques des enregistrements. Puis espérer que tous les mots de l’enregistrement sont dans le corpus d’apprentissage et que les mis en examens n’ont pas triché sur leur prononciation pendant l’apprentissage⁷. Sans compter le budget logistique correspondant.

Et même si cette phase était possible, comme l’IA ne serait que plus performante (et pas correcte), des erreurs persisteront qui nécessiterons que nous vérifions ces résultats. Donc que nous retranscrivions tout à la main avant de passer l’IA dessus.

Nous préférons donc nous passer des services de ces IA actuelles. À la place, une fois qu’un passage important pour l’enquête est [re]transcrit par l’un, l’autre vérifie qu’il ne peut pas entendre autre chose (et dans ce cas nous notons que le passage est ambigu). Ça économise des frais et raccourcis les délais.

Lorsqu’on veut produire quelque chose, que ça soit une ressource, un objet ou un service, il faut dépenser de l’énergie pour y arriver. Une partie pour lutter contre l’entropie, une autre pour transformer les composants, une autre pour les déplacements et ainsi de suite et le total peut parfois être conséquent.

Et tout comme le travail d’une force peut dépendre du trajet, l’énergie nécessaire pour produire quelque chose dépend de la manière dont on s’y prend. Fainéantise oblige, on aime bien que ce trajet minimise la dépense.

Alors, avant de commencer, on peut se demander combien ça va coûter et envisager plusieurs options. Ou plusieurs prestataires et comparer leurs prix pour, souvent, aller au moins disant. Et ça n’est pas toujours une bonne idée…

Produire du vrai

En tant qu’experts judiciaires, les juges nous demandent un éclairage sur des questions informatiques des litiges et enquêtes qui leur sont confiées. Notre travail servira de base pour la suite et ils ont besoin de fondations solides pour bâtir leurs décisions judiciaires et administratives. Bien évidement, ils s’attendent donc à un travail de qualité, ou comme on dit dans le jargon permettant la manifestation de la vérité. Un travail sans erreurs.

Pour arriver à ce résultat nous devons y consacrer beaucoup d’énergie dans plusieurs tâches essentielles dont voici des exemples :

• Entendre les parties, que ce soit lors des réunions sur place, en visio ou par courriers (i.e. les dires et observations),
• Lire, analyser et synthétiser les pièces, parfois nombreuses, verbeuse et très techniques,
• Faire une bibliographie sur des sujets très spécifiques pour mieux comprendre la nature, les causes et les conséquences d’un point du litige,
• Faire des hypothèses et concevoir les expériences scientifiques pour les valider, mener ces expériences et interpréter les résultats obtenus,
• Contrôler en permanence la validité de l’ensemble, sur les plans logique, juridique et scientifique,
• Rédiger un rapport qui doit être pédagogique et interdire toute mésinterprétation des conclusions.

Prenons l’exemple d’entendre une partie. Il y a ce que nous entendons ou lisons puis ce que nous comprenons. Il y a ce qui a été dit et écrit et ce qui voulait être exprimé. Il faut donc prendre du temps en reformulation et autres allers et retours pour s’assurer que ce que la partie voulait communiquer a été pris en compte dans notre réflexion et notre rapport. Il y a ensuite ce que l’autre partie y objecte (et ce qu’elle dit, ce qu’on entend et ce qu’on comprend). Et il y a tous les non-dits qui hurlent en silence et qu’on peut entendre si on prend le temps d’écouter. Et ce n’est qu’entendre les parties, il faudra ensuite contrôler tout ça avec les pièces du dossier complétées de validations techniques dans le monde réel.

Mais ce n’est pas exclusif aux expertises judiciaires…

Lorsqu’une entreprise me demande de venir configurer son réseau informatique, elle s’attend à ce que le résultat soit correct. Il faut que le réseau fonctionne, qu’il n’impacte pas négativement le reste de l’infrastructure, qu’il n’y ait pas de trou de sécurité, qu’il soit maintenable par les équipes sur place. Comme pour de bonnes expertises, il faut plusieurs jours pour bien configurer un réseau.

Lorsque des journalistes nous demandent notre avis sur un fait d’actualité (je ne parle pas d’éditorialistes ou de polémistes mais de journalistes), il faut reprendre le contexte, les enjeux, prendre du recul sur l’événements et ses acteurs, expliquer certains concepts informatiques (en faisant preuve de pédagogie en s’adaptant à leur niveau de compréhension). Pour quelques minutes d’antenne ou quelques phrases citées, il faut compter une à trois heures d’entretiens de notre côté. Pour les journalistes, il faut multiplier ces entretiens et ajouter le temps de synthèse et de rédaction.

Lorsque nous avons écrit notre livre sur les shellcodes, il y a d’abord les années d’apprentissage et d’expérience avant même que le projet de livre ne démarre. Puis il faut énumérer les idées qu’on veut y mettre, les trier, les organiser, écrire les cas d’écoles, les shellcodes, réécrire pour être pédagogique (plusieurs fois), et en parallèle, tester et valider l’ensemble (l’informatique, les explications, l’orthographe, la typographie, …). Un an de délais et 0.5 ETP.

Le problème dans ces situations, c’est quand on ne voit que le résultat final et qu’on ignore tous les efforts pour y parvenir. En oubliant toute cette préparation, on peut alors penser que c’était facile, que ça n’a pas coûté grand chose (et que le prix est donc trop élevé).

Pour montrer aux enfants tout le travail nécessaire derrière les contenus vrais qu’ils peuvent rencontrer, nous leur montrons une vidéo de Jonny Giger, un pro du skate qui relate ses tentatives pour reproduire un trick de skateboard de trois secondes… Divulgâchage : sans compter les années d’entraînement avant de tenter le trick… 5 jours, 1502 essais.

Pour les enseignants qui nous lisent. La séquence commence par montrer le trick final et à demander aux enfants « Combien d’essais Jonny a-t-il fait avant d’y arriver ? Inscrivez votre réponse sur votre ardoise. Par exemple, si vous pensez qu’il a fallu 25 essais, écrivez 25 ».

On montre ensuite les essais du premier jour et on s’arrête avant de commencer le deuxième car les enfants se sont rendus compte qu’ils avaient largement sous-estimé le nombre. On leur propose alors de changer leur réponse et, pour ceux qui veulent, de deviner le nombre de jours. On regarde ensuite la suite (en avançant régulièrement) jusqu’à la fin et ils peuvent voir la réponse. Certains tombent proche, d’autres moins.

On amorce alors une petite phase d’échange en leur demandant leurs avis et en posant quelques questions du style : Est-ce que ça a pris beaucoup de temps ? Il peut montrer combien de vidéos comme ça chaque semaines ? (une), donc par mois (autour de 4) et par an (52 semaines dans l’année, 36 semaines d’école en primaire). Si ça s’y prête, on peut aborder le financement ; puisque ces vidéos prennent tout son temps, comment il travaille ? (c’est son travail, il est sponsorisé).

Produire du faux

À contrario, si on se fout que des erreurs soient présentes, on peut prendre plein de raccourcis qui réduisent les coûts.

Par exemple, les éditorialistes, polémistes, politiciens, publicitaires, et autres influenceurs ne cherchent qu’à produire des mythes. Des rêves partagés par une partie de la population qui, ayant atteint une taille critique, suffit à les faire vivre (les mythes et leurs clergés). Et pour ça, il suffit d’énoncer le message et le diffuser.

Le phishing, les scams, le spam et autres arnaques fonctionnent exactement sur le même mode. Produire un mythe pour ensuite exploiter ses adhérents (la différence étant que les fraudeurs ont l’honnêteté de ne pas prétendre le faire pour notre bien).

Alors bien sûr, pour qu’un mythe vive, il faut que ses messages soit un minimum travaillé pour obtenir de l’engagement du public. Mais ensuite, le but n’est que d’occuper la scène ou éviter que des détracteurs n’aient la parole, il suffit alors de faire plus de bruit. Et produire du bruit, ça ne coûte que la diffusion.

Pour montrer cette asymétrie de situation aux enfants, nous leur montrons deux vidéos de Elouen Rolland où il montre rapidement comment il a utilisé des effets spéciaux pour simuler un trick de skateboard.

Pour les enseignants qui nous lisent. La séquence suit la précédente. Lorsque les questions des élèves ont été traitées, nous leur proposons de jouer une deuxième partie. Nous leur montrons le résultat final de trois secondes. Nous leur demandons alors s’ils trouvent que c’est plus ou moins impressionnant puis leur demandons d’inscrire le nombre d’essais et de jours sur leur ardoise.

Nous leur montrons alors la vidéo explicative. Souvent deux fois car elle est très courte et certains enfants n’ont pas eu le temps de se rendre compte. Nous leur demandons alors combien d’essais. Certains disent un seul, d’autres trois, d’autres aucun. Tous ont raison à leur manière. Pour le nombre de jour, Elouen ne le dit pas mais nous l’estimons à une demi journée s’il bosse vite et une journée sinon.

On amorce alors une phase d’échange sur leurs avis. Beaucoup nous disent qu’on a triché, que c’était pas juste (et ils ont raison). Nous leur demandons combien de vidéos Elouen peut faire en une semaine ? (5, 10, 7, 14 suivant comment on voit la chose et tous ont raison à leur manière), si les deux vidéastes produisent des vidéos pendant une semaine, sur lequel j’ai le plus de chance de tomber si je tire au hasard (celles d’Elouan, il en produit 5 à 10 fois plus), laquelle aura le plus de like (celle d’Elouan car elle est plus impressionnante) et ils concluent généralement spontanément que ça amplifie le phénomène (on en voit plus + on en like plus = on en voit encore plus). On peut alors leur demander si les vidéos impressionnantes qu’ils voient on plus de chance d’être vraies ou fausses (fausses).

La conséquence est que si le faux est produit 10 fois plus souvent, 10% des contenus que je consulte au hasard sont authentiques. Si je lis 5 articles par jour, je trouve quelque chose d’intéressant en moyenne un jour sur deux. C’est à peu près la fréquence que j’ai ressenti il y a quelques décennies.

L’arrivée des LLM a fait exploser le déséquilibre. Il me faut en moyenne deux jours pour écrire un article pour les arsouyes. Mettons qu’un influenceur prenne 1/4 d’heure avec un LLM (on considère que l’utilisateur respecte les bonnes pratiques et pris le temps de relire et corriger deux trois bricoles avant de publier), il peut produire 56 articles pendant que j’en rédige un seul. L’authentique tombe à 2% du total et il me faudra une à deux semaines pour lire un truc authentique.

Pire, les bloggeurs authentiques n’ont pas tant de choses à dire que ça et ne passent pas leur temps à écrire des articles (ils ont une vie, un job et une famille AFK). On oscille alors autour d’un article publié par mois suivant les auteurs. Mais les influenceurs sont payés pour publier, tous les jours du mois. Ils peuvent alors monter à 560 articles… l’authentique se compte alors en pour mille (et je pourrai être content si je trouve un ou deux articles authentiques par an).

Et ces chiffres, c’est en tirant les articles au hasard. Les diverses plateformes qui se chargent du filtrage pour vous à base de likes et autres algorithmes (y compris une curation par des humains) vont empirer la situation car les influenceurs (et leurs LLMs) sont plus performants en viralité que les simples mortels que nous sommes. Corolaire, plus on voit un influenceur, plus on doit interroger son authenticité.

Infirmer le faux

Face à un produit, on doit alors se demander s’il est vrai. C’est le cas en expertises judiciaires face à une observation d’une partie (tous ne sont pas honnêtes). C’est le cas en génie logiciel lorsqu’on vérifie le fonctionnement d’un programme (ils peut rester des bogues).

Parfois la supercherie saute aux yeux. Même en expertise… La capture d’écran de l’application web montre l’adresse et les données d’un autre client. Les factures pour chiffrer le préjudice du à l’absence de wifi ne listent que du chlore pour la piscine.

Mais la plupart du temps, il faut chercher. Comparer le contenu du CD-ROM reçu par le client et sa copie chez le fournisseur pour déterminer que, si, les fichiers ont en fait bien été envoyés et reçus. Insister (plusieurs fois et finir par menacer de saisir le juge) pour recevoir enfin la tablette et constater après une recette complète que, si, l’application a bien été livrée au client (et elle fonctionne).

Et ça, ce sont les cas faciles. Il faut parfois reconstruire l’infrastructure qui a été démontée. Gérer les problèmes de compatibilité avec des matériels anciens ou mal entretenus, ou carrément manquant (il se passe plein de choses en 6 ans). Sans compter la résistance des parties, par maladresse, incompétence ou malhonnèteté.

Quand la théorie n’est pas tout bonnement infalsifiable. Parfois, il est tout simplement impossible de prouver qu’un produit est vrai ou faux. Sans enregistrement, impossible de trancher sur la teneur d’une conversation téléphonique. Qu’importe les moyens consacrés, on n’aura jamais la réponse et mis à part si on fait des découvertes intéressantes fortuites en chemin, on aura perdu des ressources pour rien.

Mais c’est la même chose en V&V (Vérification et Validation) des programmes. Le but d’une recette est de déterminer si le produit peut être mis en production. La preuve de fonctionnement est très laborieuse (quand elle n’est pas indécidable) et la détection des bogues est aléatoire. Certains sautes aux yeux, d’autres nécessitent des infrastructures dédiées (tests en charge), des cas spécifiques (interaction avec l’environnement, dont le calendrier) voir de la chance (situations de compétition).

Pour les enseignants qui nous lisent : Après les deux séquences précédentes, lors de la discussions, nous demandons aux enfants quelle vidéo est la plus longue entre le trick et son making of ? (le making of, l’explication est toujours plus longue que l’événement). Puis nous leur faisons remarquer que c’est parce que Elouen a montré son trucage qu’on sait que sa vidéo est fausse et leur demander s’ils auraient facilement pu le détecter eux-même.

Beaucoup admettent que non et il y a toujours un petit malin pour dire « moi je le savais ! ». Pas la peine de lui faire remarquer qu’il ne l’avait pas dit ou qu’il avait pourtant mis un grand nombre sur son ardoise car on peut alors lui demander comment il pourrait prouver au monde entier que la vidéo est fausse. « facile, il suffit de… ». On peut rappeler que prouver ça veut dire qu’il faut que tout le monde en soit sûr à 100%, donc il faudra regarder chaque image une par une pour détecter un effet visuel (mais que c’est pas garanti), qu’on pourrait demander l’avis de skateurs professionnels, et peut être qu’ils reproduisent le trick (il faudra peut être les payer pour ça) et leur demander si ça va être facile et long ? Ils sont alors tous d’accord que ça prend beaucoup plus de temps que pour faire la vidéo.

On peut reprendre alors le même questionnement qu’à la fin de la deuxième séquence et conclure qu’on voit plus facilement des vidéos fausses que des preuves qu’elles sont fausses.

D’où la stratégie d’argumentation qui consiste à énoncer de gros mensonges et laisser les adversaires se fatiguer à prouver qu’ils sont faut. Saturez l’espace de ces mensonges à bas coût et vos adversaires n’ont plus assez de temps et de ressources pour tous les traiter. Et qu’importe qu’ils en réfutent quelques uns. Le public, saturé lui aussi, n’aura plus assez d’énergie pour un raisonnement analytique et passera au raisonnement intuitif, bourré de biais cognitif qui ont été répertoriés, analysés et que ces fraudeurs ont appris à exploiter.

Prendre le pouvoir ne nécessite pas de prouver à tout le monde qu’on a raison mais de convaincre une portions suffisante que a) vous êtes la bonne personne ou b) il est inutile d’intervenir. Il suffit de rendre les alternatives inaudibles.

Confirmer le vrai

Comment s’en sortir ? Si vérifier est trop coûteux, que la production de faux est telle qu’on ne peut pas suivre la cadence mais qu’abandonner nous mène à la manipulation, difficile de voir une issue… Elle est pourtant là mais nécessite une coopération avec le producteur.

Lorsqu’on produit quelque chose de vrai, c’est rarement pas hasard. On a suivi un cheminement, jalonné d’étapes que nous avons validées individuellement et qui s’enchaînent de manière logique. On sait que ce qu’on a produit est vrai parce qu’on l’a construit comme tel en le vérifiant pas à pas. Dans ce processus, en plus du produit fini, on a aussi construit une sorte de preuve.

Ce qui coûte lorsqu’on vérifie quelque chose, c’est la recherche de cette preuve. Mais puisqu’elle existe, pourquoi ne pas la fournir avec le produit ? Vérifier le produit consistera à rejouer la preuve, ce qui est largement moins coûteux.

Par exemple, face à un alpiniste qui prétend qu’un sommet est atteignable. On pourrait tenter de le gravir pour confirmer ses dires (mais ça ne prouvera pas qu’il l’avait gravit avant nous), ça peut prendre un temps fou, nécessiter de gros efforts, voir être finalement impossible. Mais si cet alpiniste balise une piste derrière son passage, nous pouvons l’emprunter et une fois au sommet, valider que l’ascension est possible ce qui est bien moins coûteux.

On retrouve cette idée en informatique théorique avec les problèmes NP-complets et les codes porteurs de preuve. Dans les deux cas il est facile de vérifier la solution mais difficile de la trouver. L’ordinateur Quantique (et certains usages de LLM¹) entrent dans cette idée d’un oracle qui produit une solution mais, détail très important, le résultat doit être facile à vérifier. Dans ce cas, si la solution n’était pas la bonne, on n’a pas perdu beaucoup de temps.

On la retrouve aussi dans le génie logiciel via le développement dirigé par les tests (TDD). Une fonctionnalité est exprimée par des tests (automatiques si possible) que le programme doit respecter. Vérifier le programme consiste alors à lancer les tests qui l’accompagnent. C’est bien plus rapide que de lancer une recette à l’improviste et laisser les utilisateurs jouer avec le programme en espérant qu’il ne trouvent rien.

Et finalement en droit où la charge de la preuve est à celui qui prétend. Le juge n’a pas à perdre son temps à chercher à infirmer des mensonges. En cas de doutes sur des points techniques, il ordonne alors une expertise et notre rapport lui apportera notre conclusion (le corps du rapport est la « preuve » compréhensible qui nous a menés à ces conclusions). De même en science, un article qui ne comprend pas une preuve rejouable de ses conclusions n’est pas valable.

Et après ?

Déterminer la validité de quelque chose nécessite des ressources et des compétences particulières. On peut parfois le faire soi-même et, sinon, demander l’avis à des professionnelles ; des journaliste ou des experts. Mais puisqu’on délègue, on revient à la case départ : comment savoir si la vérification est valide ? En leur appliquant les deux filtres suivants :

1. Si aucune preuve n’est fournie, le produit est faux et l’auteur n’est pas professionnel,
2. Si la vérification échoue, le produit est faux et l’auteur est incompétent².

Le premier filtre va drastiquement réduire la cacophonie ressentie dans le cyberespace. Publicités, influenceurs, arnaques, buzz, pseudo-actualités, fake news, … D’un coup, la quasi totalité des contenus polluants (et leurs auteurs) sont éliminés. Et si l’information était vraie ? Rassurez-vous, si c’était le cas, une autre source (fiable cette fois) vous en parlera bientôt.

Le deuxième filtre est plus subtil. On n’a pas forcément le temps de vérifier tout ce qui reste alors on va échantillonner sur ce qui nous importe ; par exemple les informations à enjeux ou les nouvelles sources. Petit à petit, comme en inférence bayesienne, on construit un score de confiance des sources qui répond à la question « à quelle point est-ce fiable ? ».

En science fiction, la troisième loi de Clarke énonce que « Toute technologie suffisamment avancée est indiscernable de la magie ». Elle a été écrite initialement pour s’appliquer aux récits de science fiction mais s’adapte très bien au monde réel. Car après tout, notre esprit vit dans l’imaginaire et les mythes que nous construisons autour de notre expérience du réel.

Ainsi, je rencontre souvent des gens qui m’avouent considérer l’informatique comme magique. Ils ont raté le coche lorsque c’est rentré dans leur vie, ou n’ont pas voulu se plonger dans cette science ésotérique qui ne les intéressait pas à l’époque et, aujourd’hui, ne sachant pas comment et pourquoi ça marche (ou, en expertise, pourquoi ça ne marche pas comme ils voudraient), ils sont rendu à considérer que des puissances occultes sont à l’œuvre. Pour une partie de la population, c’est de l’informagique.

De son côté, le jeu de rôle Donjons & Dragons, qui se déroule dans un univers médiéval fantastique¹, décline la magie sous deux formes : Divine et Profane. La première est utilisable par les prêtres, druides, paladins et rôdeurs. La seconde par les magiciens, ensorceleurs et bardes.

Mais ce n’est pas parce qu’il n’y a pas d’informatique dans D&D qu’on ne peut pas se demander dans quelle classe entreraient les informaticiens…

La Magie Divine

Je vais commencer par citer le manuel des joueurs de D&D 3.5 qui définit la magie divine comme suit (page 179). C’est moi qui ait ajouté le gras.

Prêtres et druides font appel à la magie divine, de même que les paladins et les rôdeurs ayant atteint un certain niveau. Comme son nom l’indique, ce type de magie tire son énergie d’une source divine. Les prêtres obtiennent leurs sorts de leur dieu ou de l’un de ses serviteurs, les druides et les rôdeurs des forces de la nature, et les paladins de celles du Bien et de la Loi.

La première caractéristique de ce type de magie est donc que le pouvoir réel est aux main d’entités supérieures. L’adepte est incapable de modifier seul le réel et doit ainsi prier ces puissances occultes pour qu’elles intercèdent en sa faveurs.

La caractéristique principale dont dépend cette capacité est la sagesse qui regroupe les capacités de volonté, d’observation, de bon sens et d’intuition. L’adepte n’obtient pas les faveurs des puissances par la négociation ou la persuasion (compétences qui dépendent du charisme) mais par l’observation strictes des règles et rites de son église. Qu’il s’en écarte et il perdrait ses capacités.

Ses adeptes sont proches des populations qu’ils considèrent devoir guider et assister. Mais pas forcément par bonté d’âme. D’abord parce qu’il y a des dieux neutres et d’autres franchement mauvais ou chaotiques. Mais ensuite (et surtout), parce que la finalité est d’augmenter l’aura de leur dieu en augmentant le nombre de ses adeptes ; plus une divinité est adulée, plus elle a de pouvoir temporel.

Magie Profane

Je vais, ici aussi, citer les règles (page 177) et ajouter un peu de gras.

Magiciens, ensorceleurs et bardes font appel à la magie profane, qui leur permet de manipuler directement l’énergie magique. Elle exige de leur part un grand talent inné (pour les ensorceleurs), de longues heures d’étude (pour les magiciens), voire les deux (pour les bardes).

Contrairement à la magie divine, cette fois les adeptes sont aux manettes directement. C’est leur actions et leur volonté qui leur permet de modifier le réel. Leur puissance est personnelle et ne dépend pas d’entités extérieures.

La caractéristique principale du magicien est l’intelligence qui lui permet d’étudier, retenir et d’apprendre de nouveaux sorts. Les bardes et ensorceleurs y vont plutôt au talent et c’est donc leur charisme qui fait la différence.

Autre différence, contrairement à la magie Divine où les adeptes avaient accès à la totalité des sorts de leur niveau (puisque c’est l’entité supérieure qui les lance), la magie profane nécessite d’avoir appris les sorts individuellement avant de pouvoir les lancer. Le talent des ensorceleurs et bardes leurs évite de devoir les étudier mais ils doivent tout de même les apprendre (même si c’est intuitif pour eux).

Pour se souvenir de leurs sorts, les magiciens les notent dans leurs grimoires ou sur des parchemins. Ces notes ne sont lisibles que par leur auteur. Un autre magicien qui voudrait les apprendre devra d’abord réussir un test de décryptage. Contrôle d’accès classique pour éviter qu’un novice n’accède à des pouvoir trop grands pour ses capacités.

L’Informagique

Si l’informatique est magique, à quelle catégorie appartient-elle ?

Techniquement, même s’il y a des tendances, ce n’est pas l’effet du sort qui détermine sa catégorie. Par exemple, Arme magique (page 201) est à la fois un sort profane utilisable par les magiciens et ensorceleurs, mais aussi un sort divin utilisable par les prêtres et les paladins.

Ce qui les différencie, fondamentalement, c’est l’entité à la source du pouvoir. Une entité supérieure ou le pratiquant lui-même ?

Ainsi, les solutions sur étagères qui vous proposent de résoudre vos problèmes sont autant de « petits dieux qui naissent dans le désert et attendent un prophète pour démarrer leur culte » :

• Il n’est pas exagéré de parler de Guerres Saintes entre vi et emacs, entre Apple, GNU/Linux et Microsoft, entre X, Meta et le fédiverse,…
• Scrum n’est pas une boîte à outils pour produire des logiciels mais une religion rituelle qui promet la réussite à ceux qui suivent sa liturgie.
• Ansible, Docker et Kubernetes forment La Saint Trinité des DevOps. Un mouvement œcuménique qui prône l’automatisation et la surveillance pour le salut des infrastructures.
• ChatGPT, DALL-E et cie forment un panthéon de divinités qui répondent directement aux prières de leurs adeptes, moyennant une obole au Temple pour financer leur clergé.

De leur côté, les magiciens de l’informatique profane décryptent les Fantastiques Manuels, cherchent à en comprendre les arcanes et utilisent leur art pour modifier directement le système. Les ensorceleurs y vont au talent et les bardes en font des caisses pour impressionner la galerie.

Et après ?

Puisque l’informatique peut être Divine ou Profane, on peut maintenant se demander à quelle type de magie font appel les informaticiens qu’on connaît… Que ce soit parce qu’on a besoin d’une approche particulière, ou pour mieux comprendre des collègues et leur façons d’aborder leurs problèmes.

En plein sur leurs ouvrages, il est difficile de reconnaître les uns des autres car l’informatique se passe essentiellement dans l’esprit du pratiquant. Difficile de reconnaître un magicien d’un prêtre lorsque tous deux fixent leur écrans, manipulent le clavier et gribouillent des signes cabalistiques sur un bout de papier.

Mais il y a quelques occasions où on reconnaît immédiatement les habitudes des uns et des autres. Par exemple, face à une nouvelle technologie. Pour les prêtres, le nombre d’adeptes conditionne la puissance de la divinité et, indirectement, leur puissance à eux. Ils vont donc faire preuve de prosélytisme, prêcher la bonne parole et tenter de vous convertir. Les magiciens y voient plutôt un nouvel univers à explorer et à comprendre.

De même, lorsqu’ils rencontrent un problème. Les prêtres partent du principe que le rite n’a pas été effectué dans les formes. Ils vont alors chercher des exemples et des témoignages pour les comparer au cas présent qu’ils modifieront jusqu’à ce que ça fonctionne. Les magiciens ont plutôt tendance à lire les manuels et le code source pour comprendre le système et ainsi déterminer où et comment le modifier.

De manière générale, les prêtres donnent la priorité à la forme là où les magiciens penchent plutôt vers le fond. Face à un code source, les prêtres verront les erreurs de syntaxe et les magiciens verront les erreurs de sémantique. Face à un texte, les prêtres verront les fautes d’orthographe et les magiciens celles de raisonnement. Dans leurs communication, les prêtres utiliseront des registres de langue², des mots à la mode³ et autres structures de phrases stéréotypées⁴.

Et si vous n’avez pas le temps d’observer ces signes subtils, il reste toujours la bonne vieille couleur du chapeaux… Les évêques portent traditionnellement du blanc alors que les sorcières sont notoirement habillées de nuit. Et ça fait des étincelles lorsque vous les approchez trop près l’un de l’autre.

Il y a quelques temps, je suis tombé sur un article de bibelo.info où l’auteur découvrait que la commande Unix date, lorsqu’on lui demande la numéro du mois précédent, ne retournait pas toujours la bonne valeur. Exemple avec Halloween :

$ date +%Y%m -d '2022-10-31 last month'
202210

Après avoir écrit qu’il lui restait à découvrir le pourquoi, il reprend une solution trouvée sur StackOverflow qui contourne le problème en soustrayant le nombre de jours déjà écoulés :

lastmonth=$(date +%Y%m -d "$(date +%d) day ago")

Personnellement, je n’aime pas lorsqu’on mélange les unités. Si on veut retirer un mois, on devrait retirer un mois, pas le nombre de jours déjà écoulés. Le code en serait ainsi plus clair, on respecterait les responsabilités des interfaces et on éviterait de réinventer des roues carrées^{1 2}.

Alors forcément, j’ai cherché pourquoi ce comportement bizarre et comment le résoudre plus proprement…

Que dit la documentation ?

Premier réflexe, man date, pour lire le fabuleux manuel et comprendre comment la commande est sensée fonctionner. Cette page est un peu longue alors voici l’extrait qui nous intéresse :

Chaîne des dates Le format de --date=CHAÎNE est […] plus complexe que ce qui peut être facilement documenté ici, mais est complètement décrit dans la documentation info.

man date, traduction par Michel Robitaille et Guilhelm Panaget

Il faut donc creuser un peu plus loin en consultant la documentation info. En ligne de commande (info date) ou via le web (e.g. sur www.gnu.org). Il faut alors naviguer un peu pour trouver la documentation à propos des durées relatives dans l’écriture des dates (cf. section 29.7).

29.7 Relative items in date strings […]

The fuzz in units can cause problems with relative items. For example, 2003-07-31 -1 month might evaluate to 2003-07-01, because 2003-06-31 is an invalid date. To determine the previous month more reliably, you can ask for the month before the 15th of the current month. For example:

$ date -R
Thu, 31 Jul 2003 13:02:39 -0700
$ date --date='-1 month' +'Last month was %B?'
Last month was July?
$ date --date="$(date +%Y-%m-15) -1 month" +'Last month was %B!'
Last month was June!

Le comportement est donc connu et documenté ; si on veut le mois précédent une date en fin de mois, ça peut fournir une réponse erronée car la date du mois précédent n’existe pas. Si on revient à l’exemple par rapport à Halloween, le 31 septembre n’existe pas et le système choisi de nous répondre le jour suivant, soit le 1^er octobre.

$ date -d '2022-10-31 last month' -R
Sam, 01 Oct 2022 00:00:00 +000

La solution proposée par la documentation consiste à créer une date au 15 du mois actuel puis à remonter d’un mois^{3 4 5 6 7}.

Que dit le code ?

On sait peut être maintenant que le comportement est normal, documenté, et comment contourner le problème. Mais pourquoi est-ce ainsi ? Pour le savoir, il faut plonger dans le code source…

Vous pouvez trouver le code complet dans le dépôt git du projet GNU (i.e. date.c). La fonction principale est un peu longue alors voici les extraits intéressants :

int
main (int argc, char **argv)
{
    /* ... */
    struct timespec when;
    /* ... */
    while ((optc = getopt_long (argc, argv, short_options, long_options, nullptr))
           != -1)
      {
        char const *new_format = nullptr;

        switch (optc)
          {
          case 'd':
            if (datestr)
              discarded_datestr = true;
            datestr = optarg;
            break;
          /* ... */
        }
    }
    /* ... */
                valid_date = parse_datetime2 (&when, datestr, nullptr,
                                              parse_datetime_flags,
                                              tz, tzstring);
    /* ... */
}

Après avoir analysé les paramètres en ligne de commande, et stocké la chaîne spécifiant la date de référence dans la chaîne datestr, le code appelle parse_datetime2() pour la convertir en timespec, c’est à dire un nombre de secondes et de nanosecondes (dans notre cas, depuis l’Époque Unix).

Cette fonction est définie dans l’en-tête parse_datetime2() de la librairie de portabilité GNU (cf. depôt git de gnulib). Elle ne fait que déléguer à parse_datetime_body() dont voici les extraits intéressants :

static bool
parse_datetime_body (struct timespec *result, char const *p,
                     struct timespec const *now, unsigned int flags,
                     timezone_t tzdefault, char const *tzstring)
{
    /* ... */
    /* Add relative date.  */
    if (pc.rel.year | pc.rel.month | pc.rel.day)
      {
        if (debugging (&pc))
          {
            if ((pc.rel.year != 0 || pc.rel.month != 0) && tm.tm_mday != 15)
              dbg_fputs (_("warning: when adding relative months/years, "
                           "it is recommended to specify the 15th of the "
                           "months\n"));

            /* ... */
          }
 
        int year, month, day;
        if (ckd_add (&year, tm.tm_year, pc.rel.year)
            || ckd_add (&month, tm.tm_mon, pc.rel.month)
            || ckd_add (&day, tm.tm_mday, pc.rel.day))
          {
            if (debugging (&pc))
              dbg_printf (_("error: %s:%d\n"), __FILE__, __LINE__);
            goto fail;
          }
        tm.tm_year = year;
        tm.tm_mon = month;
        tm.tm_mday = day;
        tm.tm_hour = tm0.tm_hour;
        tm.tm_min = tm0.tm_min;
        tm.tm_sec = tm0.tm_sec;
        tm.tm_isdst = tm0.tm_isdst;
        tm.tm_wday = -1;
        Start = mktime_z (tz, &tm);
    /* ... */
}

Après avoir informé l’utilisateur qu’il devrait peut être utiliser le 15 du mois lorsqu’il veut jouer avec des décalages, le code additionne les années aux années, les mois aux mois et les jours aux jours. Puis la fonction crée une structure de donnée avec les paramètres et tente de créer un timespec valide avec un appel à mktime_z() de gnulib (cf. time_rc.c).

Si nous avions demandé le mois précédent Halloween (31 octobre 2022), le code construit une structure contenant une date factice du 31 septembre 2022 et en demande la conversion.

Elle appelle alors mktime() de la glibc (cf. mktime.c) qui appelle __mktime64() qui appelle __mktime_internal(). Encore une fois les codes sont longs mais voici la portion qui répond à notre question initiale :

const unsigned short int __mon_yday[2][13] =
  {
    /* Normal years.  */
    { 0, 31, 59, 90, 120, 151, 181, 212, 243, 273, 304, 334, 365 },
    /* Leap years.  */
    { 0, 31, 60, 91, 121, 152, 182, 213, 244, 274, 305, 335, 366 }
  };

/* ... */

__time64_t
__mktime_internal (struct tm *tp,
                   struct tm *(*convert) (const __time64_t *, struct tm *),
                   mktime_offset_t *offset)
{
    /* ... */
    /* Calculate day of year from year, month, and day of month.
       The result need not be in range.  */
    int mon_yday = ((__mon_yday[leapyear (year)]
                     [mon_remainder + 12 * negative_mon_remainder])
                    - 1);
    /* ... */
}

Lors du calcul du timespec, le code converti la date (ou plutôt le jour et le mois) en numéro du jour dans l’année. Pour la date d’exemple, le 31 septembre 2022 correspond au 31 + 243 = 274^ème jour dans l’année. mon_yday vaut ainsi 273 (le 1^er jour étant le n°0) qui servira pour le calcul du timespec.

Lorsque cette valeur remonte vers le programme date, et que ce programme tente de la formater pour être lisible par un humain, un calcul inverse est fait, ce numéro de jour dans l’année va être converti en jours et mois. Et le 274^ième jour est le 1^er octobre.

On peut faire la même observation pour la date un mois avant le 31 mars… On construit temporairement le 31 février, soit le 62^eme jour de l’année qui tombe, en temps normal, le 3 mars.

$ date -d '2022-03-31 -1 month' -R
Jeu, 03 Mar 2022 00:00:00 +000

Et après ?

Utiliser date pour connaître le mois précédent, c’est un peu comme utiliser Pronote pour donner des devoirs. Ça marche (quoi que pas toujours correctement), mais il y a des solutions plus simple (et plus bénéfique pour la société et la planète en général).

Le problème, c’est que date est conçu pour gérer des dates de manière générale. C’est à dire à la seconde près tout en prenant en compte les fuseaux horaires et les changements d’heure d’été. C’est bien trop puissant pour l’opération dont on a besoin et c’est justement cette puissance (gérer les jours) qui pose problème ici ; nous n’avions pas besoin de plus que des mois et années.

On pourrait très bien arriver au même résultat nous-même. On converti la date en nombre de mois (une année vaut 12 mois), on en enlève un, puis on reconverti en nombre d’années (quotient par 12) et mois (reste de la division par 12). Voici un petit script bash qui le fait automatiquement :

#!/bin/bash

months=$(( $(date "+%Y*12+%m-2") ))
printf "%04d%02d\n"    \
    $(( $value / 12 )) \
    $(( $value % 12 + 1))

Et si c’est la vitesse qui compte pour vous, on peut même écrire un code en C qui produit le même résultat avec plus de simplicité.

#include <stdio.h>
#include <time.h>

int main() {

    time_t      timestamp = time(NULL) ;
    struct tm * now       = localtime(& timestamp) ;
    int         months    = now->tm_year * 12
                          + now->tm_mon 
                          - 1 ;
   
    printf("%04d%02d\n",
           months / 12 + 1900,
           months % 12 + 1) ;
    return 0 ;
}

Pour comparer, le tableau suivant montre le temps pour 5000 exécutions de chacune des variantes. Celle de Bibleo.info (et de Stackoverflow) qui enlève le nombre de jours écoulés, celle de la documentation officielle qui crée une date au 15 du mois et les deux dernières des arsouyes.

Comme tout hacker qui se respectent, on apprécie toujours d’exploiter un outil pour l’utiliser autrement que prévu et produire des choses chouettes. Mais d’un autre côté, on recherche aussi le Seiryoku Zenyo.

Qu’en disent les IA ?

Si on écoute la rumeur, il ne serait plus nécessaire de réfléchir car les IAs sont capables de le faire pour nous. Plutôt que chercher le pourquoi du comment, il suffirait de le leur demander pour avoir une réponse rapide et efficace…

Chiche : « Pourquoi lorsque je demande à la commande UNIX date quel est le mois précédant le 31 octobre, j’obtiens octobre et pas septembre ? »

Perplexity. Nous a expliqué qu’un mois avant le 31 octobre, ça tombe le 31 septembre mais que Septembre n’ayant que 30 jours, il se rabat sur le dernier jour du mois courant, soit le 31 octobre.

Copilot. Nous a expliqué que “si [nous sommes] au 31 octobre, reculer d’un mois [nous] ramène au 30 septembre, ce qui se traduit par le mois d’octobre”. On n’en saura pas plus.

ChatGPT. Nous a dit que si ça répond octobre, c’est parce qu’on est le 31 octobre. Sinon c’est peut être à cause de week-end ou de jours fériés en début septembre. Nous obtiendrions un résultat plus précis avec 1 month ago (car last month serait flou).

Tant de ressources pour en arriver là… nous voilà bien avancés.

Habituellement, les questions autour de l’IA tournent toujours autour du même thème : « sont-elles efficaces ? » Ses partisans disent que oui en nous montrant des exemples de tâches où elles ont eu de bons résultats. Ses détracteurs nous disent que non en nous montrant des exemples où elles se sont plantées dans les grandes largeurs ou soulignent l’exploitation des ressources dont elle fait preuve (électricité, bande passante et droit d’auteur). Avec en filigrane la question du grand remplacement des humains par des machines.

Dans un article précédent sur les limites de l’intelligence, je terminais en écrivant que la question que je préfèrerais qu’on se pose est plutôt « pourquoi voulez-vous qu’elles existent ? » et c’est à cette question que j’aimerais consacrer cet article.

Divulgâchage : j’avais répondu « par misanthropie ?! »

IA Génératives

Pour l’instant, ce qu’on a de plus proche d’une « Intelligence Humaine », ce sont des chat bots. Dans la lignée du Test de Turing, ces IA génèrent du texte en réponse à des prompts pour donner l’illusion d’une conversation humaine et, je dois bien l’avouer, c’est bluffant de réalisme.

Mais puisque ces IA simulent des humains, de quels types d’humains s’agit-il ?

Des mythomanes. Techniquement ces IA ne mentent pas car elles ne savent pas ce qui est vrai. De même elles n’hallucinent pas car elles ne perçoivent rien. Ce qu’elles font, c’est fabuler ; en collant des bouts de textes pour que ça donne le change, elles présentent comme réels des faits imaginaires. Parfois elles tombent juste, mais ce n’est pas volontaire, c’est un coup de bol.

Des manipulateurs. Le but de ces IA, l’objectif qui est inscrit dans leur code, est double. D’abord nous plaire en nous disant ce que nous voulons entendre. Et une fois que nous somme sous son charme, utiliser nos informations à leurs profits :

• Directement en nous faisant de la publicité¹,
• Indirectement en fournissant nos données à des tiers².

Des voleur. Elles volent nos mots lorsqu’elles les reprennent sans nous créditer³. Elles volent nos contenus lorsqu’elles ne respectent pas les directives robots.txt⁴. Et on pourrait discuter un moment du gaspillage de ressources naturelles qu’elles nécessitent.

En psychiatrie, on appelle ça un trouble de la personnalité anti-sociale. Est-ce vraiment vers ce type de personnalité que vous voulez discuter, confier votre business ou votre vie intime ?

Notez que les éditeurs de ces applications sont complètement en phase avec ces comportements. Ils sont le fruit de choix délibérés en terme de programmation des algorithmes et d’objectifs fixés aux robots. Entre l’Humanité ou leur propre profits, ils ont fait un choix. Dont Acte.

Idem pour tous les utilisateurs qui se servent de ces IA pour nous servir du contenu ou des réponses. Ils sont complices en finançant les éditeurs. Ils sont des escrocs en se faisant passer pour ce qu’ils ne sont pas. Ils font preuve de mépris.

IA Générale

Mais admettons le temps de cet article que les trois défauts précédents puissent être, miraculeusement, évités. Qu’on puisse développer une IA qui ne fabule pas⁵ qui ne manipule pas et qui ne vole pas. Quel est l’intérêt par rapport à un être humain ?

Le profit économique. Si ces IA sont sur le marché, et sont utilisée par des entreprises et des humains, c’est pour réduire la masse salariale. De leur point de vue, les humains sont un centre de coût. En remplaçant les humains par des robots, ces utilisateurs espèrent faire encore plus de profit⁶. À l’opposé des démarches affichées de RSE. L’avantage des professionnels sans opposition sociale.

Notez que ces IAG n’existent pas encore, qu’on n’est d’ailleurs pas certains de pouvoir les créer un jour, et surtout, rien ne dit qu’elles seront plus économiques qu’un être humain. Mais ça n’empêche pas des entreprises de poursuivre ce but du grand remplacement.

L’esclavagisme. L’intérêt d’un robot, c’est qu’on en est le maître⁷. On peut en faire ce qu’on veut et il sa programmation lui intime de nous plaire et nous obéir. Qu’un robot ne le fasse pas et il est détruit. L’avantage des exclaves sans respecter le code noir.

Le totalitarisme. Les robots correspondent exactement à ce que nous voulons d’eux. Il est toujours possible de les réinitialiser à une étape antérieure ou les reconfigurer pour changer leur point de vue et correspondre au nôtre. Les avantages d’un ami sans s’encombrer d’une altérité.

L’égoïsme. L’autre intérêt d’un robot, c’est qu’il n’est pas nécessaire de faire attention à lui. On l’allume lorsqu’on en a besoin, on lui demande (et il fait) ce dont nous avons besoin, puis on l’éteint. Il est toujours disponible et ne demande rien en retour. Les avantages d’un enfant ou d’un conjoint sans devoir s’en occuper.

Globalement, considérer qu’on puisse remplacer des êtres humains par des machines, c’est déjà considérer les êtres humains comme des machines. Et aller jusqu’à considérer ce remplacement salutaire, c’est considérer que les humains sont moins que des machines. C’est une vision bien négative de nos concitoyens et notre espèce. La misanthropie, par définition.

Et après ?

Certains me répondront que leur but est de créer une nouvelle intelligence consciente et discuter avec elle pour découvrir une altérité. Je leur répondrai que la Terre héberge déjà une population de plus de 8 milliards d’altérités⁸. Si le but est de rencontrer des intelligences, il suffit de sortir de chez soi et parler à des inconnus.

D’autres me diront qu’ils le font pour la recherche scientifique, pour répondre à leur curiosité et faire avancer nos connaissances. Mais pourquoi faire ? Je veux dire ; il est évident qu’on doit pouvoir créer une autre forme d’intelligence, on ne sait juste pas comment s’y prendre (en dehors de la reproduction puis l’éducation⁹). Quel intérêt à le faire concrètement sur des machines si ce n’est dans un des buts précédents ?

Autant les algorithmes corrects ou statistiques sont des outils qui peuvent avoir des impacts positifs sur nos vies. Autant j’ai beau chercher, je ne vois aucun cas d’usage de ces IA conversationnelles qui ne soit pas anti-social par nature.

C’est les vacances scolaires depuis une semaine (Zone C). Les enfants ont pu récupérer de la période et nous avons commencé à apprécier ce temps off et en profitons avant la reprise la semaine prochaine.

Ce n’est sûrement pas le code assembleur le plus utile que vous lirez dans votre vie, mais nous avons produit un Quine en shellcode ; un Shellquine ¹. En 38 octets, ce bout de code binaire va s’afficher lui-même sur la sortie standard puis, bonus, invoquer un shell.

Et parce qu’on trouvait dommage que certains articles ne soient disponibles qu’en français, on a fini de traduire ceux pour lesquels on pense que ça en vaut la peine. Un peu de sécurité avec un compte AD Restreint² et le classique sur les injections SQL³. Et une petite série sur la géolocalisation via les adresses IP ; le principe⁴, une implémentation avec PHP et SQLite⁵ et comment produire ses propres fichiers aux formats standards du domaine⁶ (et éviter ainsi de payer un abonnement inutile).

Pour les anglophones, si vous tombez sur un article non traduit qui vous intéresse, faites-nous signe.

C’est les vacances scolaires depuis une semaine (Zone C). Les enfants ont pu récupérer de la période et nous avons commencé à apprécier ce temps off et en profitons avant la reprise la semaine prochaine.

Ce n’est sûrement pas le code assembleur le plus utile que vous lirez dans votre vie, mais nous avons produit un Quine en shellcode ; un Shellquine ¹. En 38 octets, ce bout de code binaire va s’afficher lui-même sur la sortie standard puis, bonus, invoquer un shell.

Et parce qu’on trouvait dommage que certains articles ne soient disponibles qu’en français, on a fini de traduire ceux pour lesquels on pense que ça en vaut la peine. Un peu de sécurité avec un compte AD Restreint² et le classique sur les injections SQL³. Et une petite série sur la géolocalisation via les adresses IP ; le principe⁴, une implémentation avec PHP et SQLite⁵ et comment produire ses propres fichiers aux formats standards du domaine⁶ (et éviter ainsi de payer un abonnement inutile).

Pour les anglophones, si vous tombez sur un article non traduit qui vous intéresse, faites-nous signe.

Suite à notre article¹, et la mobilisation conséquente qu’il a provoqué dans le grand Internet, la proposition de loi visant à imposer une redevance sur les interactions humaines à été rejetée 🎉².

Sans transition, côté presse, l’article³ a un peu plus de deux semaines maintenant, mais François Clément s’était interrogé sur le déni de service de X et plus particulièrement sur la prétention de Musk impliquant l’Ukraine (peu probable, en tout cas pas infalsifiable) et l’intérêt qu’un groupe Russe le revendique (se faire mousser).

Et pour terminer cette petite nouvelle (on a pas toujours plein de choses à dire), on continue de partager le site d’un autre, cette fois c’est /home/lord, un voisin Montpelliérain (suggéré par Selenith sur la liste de diffusion) qui partage ses idées sur le cyberespace et le reste comme elles lui viennent et ça fait du bien. L’article qu’on pointe⁴ raconte le lien entre IRL et AFK et la vie d’une association comme tant d’autre.

Et histoire d’éviter de devoir parcourir toutes les news pour retrouver les liens, nous avons créé une page qui les regroupe⁵. Vous pouvez toujours nous envoyer vos suggestions.

Parfois, on regarde la liste de nos anciens articles et on se demande si on ne devrait pas en supprimer quelques uns. Ce n’est pas tant un problème de place que ça prend sur nos disques mais plutôt une histoire de réduire le bruit qu’ils génèrent dans le cyberespace. Et même si ce ne sont que des petites gouttes d’eau dans l’océan alimenté par les réseaux sociaux et les IA génératives, nous voulons, comme le colibri, faire notre part.

C’était le cas de l’article d’archéologie expérimentale¹ pour lequel nous nous demandions sincèrement qui pouvait bien avoir besoin d’installer une Debian 1.3 de nos jours… Jusqu’à ce qu’un stagiaire en archéologie du numérique nous contacte car, en suivant le dit tutoriel, il avait rencontré une Erreur Fatale lors du partitionnement… Après avoir cherché et trouvé des solutions, nous avons corrigé l’article initial et documenté cette aventure dans un nouvel article².

Sans faire référence à nos articles, des journalistes continuent à nous contacter pour avoir quelques éclairages d’experts sur des situations quotidiennes et dangereusement banales.

Delphine Bauer, pour son enquête sur la collecte de donnée effectuée par la région Île de France³ nous a demandé les causes (collectionnite et zèle dans une société de surveillance), les risques (détournement institutionnel et fuites) et la légalité (ça n’est pas légal) de ces pratiques.

Fiona Bonassin, pour un article du 20 minutes⁴, c’est intéressée aux SLOPS (des images de mauvaise qualité générées par IA) en se demandant pourquoi ça marche (ça confirme des croyances), les risques (désinformation, radicalisation, arnaques) et comment s’en prémunir (ne pas placer sa confiance n’importe où).

Depuis le temps, la liste de nos intervention s’allonge⁵ et nous nous demandions si nous ne devrions pas la nettoyer aussi pour n’en garder que quelques exemples intéressants. Puis nous avons eu vent de fausses interventions d’experts sur les réseaux sociaux (générées par IA à partir de contenu réels). Et nous nous sommes dit que cette liste permettait de les détecter. Si ce que vous voyez, lisez ou entendez n’est pas dans notre liste, c’est que nous ne sommes pas au courant.

Mais ces détournements ne sont qu’une part infime du bruit généré par les réseaux sociaux puis amplifié par les IA génératives et qu’on évoquait au début de cette news. Les contenus authentiques, intéressants et conséquents sont devenus presque inaudibles.

Alors avant de vous laisser reprendre le cours normal de vos vies, on voulait vous faire découvrir le site de mart-e, le blog d’un geek comme on les aimes qui y partage ses réflexions sur le monde, la vie, et parfois sur la tartiflette. Le lien qu’on vous propose pointe sur un article qu’on trouve représentatif⁶ de l’ensemble.

On s’est dit qu’en partageant ce genre de trouvailles de temps en temps, on augmenterait un petit peut le ratio signal/bruit. Nous n’avons pas la notoriété pour que ça résolve le problème, mais tel le colibri, on aura fait notre part. De votre côté, n’hésitez pas à nous partager vos trouvailles.

Divulgâchage : Comme toujours avec les tutoriels, il arrive un moment où une mise à jour casse tout. Il faut alors chercher d’où vient le problème et comment le corriger.

Il y a quelques jours, nous avons reçus le courriel d’un stagiaire en archéologie du numérique qui étudie les liens entre usages et technologies du passé (c.à.d. des années 90). Il n’arrivait pas à installer une Debian 1.3 dans une VM VirtualBox. Il avait suivi notre tutoriel pas à pas et rencontrait une erreur fatale dans l’étape de partitionnement ; le système indiquant être incapable de lire la géométrie du disque dur. Comment se fait-ce ?

TL;DR: La solution est à la fin de cette page.

Nous avons donc commencé par reproduire la situation. Sous Windows 10 (22h02) avec VirtualBox 7.1.6, nous effectuons les premières étapes du tutoriel sans problème jusqu’au partitionnement et là, c’est le drame…

Nous sommes plutôt sûrs de notre tutoriel car nous les testons toujours mais une erreur est peut être passée inaperçue dans celui-là… Alors on reprend une configuration d’origine (VirtualBox 6.0) et cette fois, tout passe sans aucun problème ; le système s’installe et fonctionne.

On aurait put s’arrêter là en répondant, comme l’aurait fait un service de support informatique : ça vient pas de chez nous. Après tout, ce n’est pas notre problème. Mais on est judokas ; Jita Kyoei. Après avoir répondu à notre lecteur, on a écrit cet article.

Recherches initiales côté VirtualBox

Au moment où on découvre le problème, inutile de chercher sur le net pour une solution ; nous ne sommes pas assez nombreux pour avoir rencontré cette erreur, pour l’avoir résolue et encore moins nombreux pour l’avoir documentée. Il va falloir chercher par nous même.

Et comme toujours, il y a plusieurs solutions potentielles. On sait d’avance que seules certaines marcherons mais pour savoir lesquelles, il faut les essayer. Voici une petite liste de choses que tbowan a tenté :

• Changer le format du disque. Si ça se trouve, c’est le format VDI qui n’est plus géré pareil qu’avant. Il y a eu un bogue à propos de géométrie il y a quelques temps (cf. #2251), peut être qu’en changeant de format de disque ça passera mieux…
• Changer la taille du disque. Les coordonnées Cylindre/Tête/Secteur permettent d’adresser jusqu’à 8Go (ou 7.8Gio), essayons avec un disque plus petit… (et plusieurs formats).
• Changer la géométrie du disque. L’outil vbox-img et sa commande geometry permet de lire et d’écrire la géométrie des disques virtuels. On constate qu’elle vaut 0/0/0 pour les disques d’au moins 8Go, peut être qu’en écrivant une valeur conforme, ou une valeur plus petite…
• Changer le type de contrôleur IDE. Le tutoriel utilise PIIX4 mais un des 10 autres pourrait ne pas avoir le problème spécifique…
• Changer le type de carte mère. Comme elle fait le lien entre les périphériques, peut être que ça vient de là ?
• Changer l’OS hôte. Et si plutôt qu’un Windows 10 on utilisait une Ubuntu 22.04 ou une Debian 12 ?

Comme vous vous en doutez, aucune de ces solutions n’a fonctionné. C’est normal et ça explique pourquoi il est toujours plus long de trouver une solution que de la mettre en œuvre (serait-ce un problème NP-complet ?).

En parallèle, Aryliin a cherché quelle version introduit le problème. Il y en a 53 publiées entre la 6.0 et la 7.1.6. Installations après installations, elle trouve finalement que c’est la 7.1.2 (publiée le 26 septembre 2024) qui est la première à ne plus supporter l’installation de Debian 1.3.

Le changelog ne mentionne rien concernant l’IDE ou la gestion des disques et pour trouver l’origine du problème, il faudrait donc chercher dans le code source… sauf qu’à un moment, il faut aussi savoir dire stop et passer à autre chose.

Recherches côté Debian

Plutôt que continuer à creuser côté Virtualbox, on s’est alors tournés vers Debian 1.3 et son processus d’installation. Et plus particulièrement cfdisk, l’outil qu’il utilise pour le partitionnement et qui affiche le message. Ça ne corrigera pas l’erreur mais au moins ça résoudra le problème.

Pour commencer, si vous tapez “man cfdisk” dans un moteur de recherche, vous pourriez tomber sur des pages de manuel (e.g. man-linux-magique.net ou linux.die.net) qui mentionnent cette géométrie et stipulent que cfdisk regarde d’abord la table de partition, puis demande au noyau, puis utilise des valeurs par défaut (255 têtes, 63 secteurs et calcule le nombre de cylindre d’après la taille). Sauf si vous lui fournissez des valeurs en ligne de commande (options courtes -c, -h et -s).

Mais sur une version plus récente, les choses sont différentes ; cfdisk ne gère plus ces options pour stipuler le nombre de cylindres, de têtes et de secteurs. Et pour cause, il ne gère plus du tout ce mode d’adressage :

Depuis la version 2.25, cfdisk […] ne fournit plus de fonctionnalité pour l’adressage CTS (cylindre tête secteur).

Karel Zak, traduction par Vincent Renardias et Jean-Luc Coulon (paquet manpages-fr-extra).

On peut pousser la curiosité en allant le vérifier dans le code source (dont le dépôt git est disponible en ligne ici) et, effectivement, avant la version 2.25-rc1 (juin 2014), ou plus précisément le commit 8c3a5a440 (mars 2014), la fonction decide_on_geometry() se chargeait de déterminer le nombre de cylindres, de têtes et de secteurs. Voici son code :

static void
decide_on_geometry(void) {
    heads = (user_heads ? user_heads :
         pt_heads ? pt_heads :
         kern_heads ? kern_heads : 255);
    sectors = (user_sectors ? user_sectors :
           pt_sectors ? pt_sectors :
           kern_sectors ? kern_sectors : 63);
    cylinder_size = heads*sectors;
    cylinders = actual_size/cylinder_size;
    if (user_cylinders > 0)
        cylinders = user_cylinders;

    if (cylinder_size * cylinders > actual_size)
        print_warning(_("You specified more cylinders than fit on disk"));
}

Mais était-ce le cas sur notre Debian 1.3 ? Cette fonction et son système de plans B sont apparus dans la version 2.9v (décembre 2006) et plus particulièrement lors du commit 7eda085c4. Il n’était donc pas présent à l’époque.

La version qu’on trouve sur la Debian 1.3 (e.g. via ce dépôt github) est plus sommaire. cfdisk interroge le noyau et utilise les valeurs retournées si d’autres n’étaient pas déjà fournies en ligne de commande. La fonction qui s’en charge, fill_p_info() est un peu longue. Voici les extraits qui nous intéressent :

#define BAD_GEOMETRY "Cannot read disk drive geometry"

/* ... */

void fill_p_info(void)
{
    /* ... */

    if (!ioctl(fd, HDIO_GETGEO, &geometry)) {
        if (!heads)
            heads = geometry.heads;
        if (!sectors)
            sectors = geometry.sectors;
        if (!cylinders)
            cylinders = geometry.cylinders;
    }

    if (!heads || !sectors || !cylinders)
        fatal(BAD_GEOMETRY);

    /* ... */
}

Lors de la rédaction de notre tutoriel avec VirtualBox 6.0, le noyau Linux arrivait à interroger le matériel pour trouver le nombre de cylindres, de têtes et de secteurs et cfdisk pouvait utiliser ces valeurs pour partitionner le disque.

La mise à jour de VirtualBox 7.1.2 a donc introduit un changement de comportement du matériel virtuel qui empêche Linux de trouver la géométrie du disque. cfdisk se retrouve avec des valeurs nulles et, ne sachant pas comment poursuivre, nous affiche un message d’erreur.

Heureusement pour nous, cette version historique de cfdisk accepte de prendre des options pour spécifier la géométrie. Ne reste donc plus qu’à trouver un moyen de passer ces options lors de l’installation de Debian 1.3.

Et ça tombe bien, l’installateur fourni, à chaque étape, la possibilité d’exécuter une invite de commande temporaire. Lors du partitionnement, nous utilisons cette possibilité pour lancer cfdisk en ligne de commande. En quittant l’invite de commande, nous revenons à l’installeur et pouvons poursuivre avec les autres étapes.

On vérifie que ça marche (c’est le cas) et on répond rapidement au stagiaire qui nous valide que ça a résolu de son côté aussi. On peut commencer à rédiger un article tranquillement.

Tentatives finales sur Virtualbox

Pendant qu’on rédigeait, nous avons été recontacté par le stagiaire qui, à force d’autres tentatives, avait fini par trouver une solution qui marche avec un disque de 1Go (ce qui nous étonne puisque nous avons fait ce test).

Puisqu’il nous envoie gentiment son OVA, nous pouvons tester (elle marche) et, paramètre après paramètre, changer les nôtres et tester pour voir lequel fait la différence…

• Nombre de CPU : de 2 on passe à 1,
• Activation de l’IO ACPI : on la désactive,
• RAM : on passe de 2048 Mo à 16 Mo,
• Branchement du CD-ROM : d’esclave primaire, on le passe en maître secondaire.

Jusque là, ça ne marche pas. Jusqu’à ce qu’on arrive sur le contrôleur SATA. Il n’est pas nécessaire et pas utilisé puisqu’aucun disque ou lecteur n’est branché dessus mais nos VM en ont un (par défaut) et la sienne n’en a pas.

On supprime ce contrôleur inutile, et là, ça marche 🎉 On remet les autres paramètres à nos valeurs (processeurs, IO ACPI, RAM et CD-ROM) et ça marche. On teste alors avec d’autres tailles de disques et ça passe à chaque fois (mais avec un disque de 20 Go, cfdisk n’en verra que 8 car c’est le maximum avec ce type de géométrie cylindre/tête/secteur). C’est bien la présence du contrôleur SATA qui pose problème.

Par contre, pourquoi ce changement avec Virtualbox 7.1.2 ? mystère.

Résolution

Nous avons donc deux solutions indépendantes pour pouvoir installer une Debian 1.3 dans un Virtualbox ≥ 7.1.2.

Côté Virtualbox

Une fois la machine virtuelle créée, aller dans les paramètres, puis dans ceux du stockage, cliquer sur le contrôleur SATA et le supprimer (icone en bas de la liste avec la croix rouge).

Côté Debian

Pour installer Debian 1.3, au moment du partitionnement, il faut choisir Execute a Shell (en bas de la liste) et une fois dans cette invite de commande, lancer la commande cfdisk avec les paramètres de géométrie de votre disque. Voici un exemple pour un disque de 8Go :

cfdisk -c 1024 -h 255 -s 63

Le partitionnement se fait comme d’habitude et une fois qu’on a écrit les partitions et quitté cfdisk, il faut quitter l’invite de commande (avec la commande exit). L’installeur reprend alors la main et on peut poursuivre le tutoriel.

Et après ?

Après avoir trouvé la solution, nous nous sommes demandé comment s’en seraient sorties ces IA génératives révolutionnaires qui vont sauver le monde…

Après leur avoir dit que nous suivions tel tutoriel, qu’il s’agissait d’installer une Debian 1.3 dans un VirtualBox, et donné le message d’erreur, voici les solutions qu’elles nous ont proposé :

• Configurer les disques en IDE. Genre c’est pas déjà ce qu’on a fait ?
• Utiliser une machine virtuelle. Genre c’est pas déjà ce qu’on vient de faire ?
• Utiliser des disques IDE. Heu, on vient de dire que c’est déjà le cas…
• Installer une distribution plus récente. On rate un peu l’objectif d’archéologie expérimentale si on met une Debian 13…
• Plutôt que SATA, utiliser de l’IDE. Est-ce que ces IA lisent nos réponses ?
• Passer l’installeur en mode expert. Ce mode n’existe pas, installer GNU/Linux en 97, c’est déjà une mode d’expert.
• Brancher le disque en IDE. Je crois qu’on a compris l’ID(É)E…

On a pu, parfois, comparer ces IA avec des stagiaires qui savent rien faire. Et bien nous prouvons aujourd’hui, par l’exemple, qu’elles valent même pas un stagiaire. Puisque le stagiaire, lui, a trouvé une solution (contacter les arsouyes supprimer le contrôleur SATA).

La conclusion de cet article est simple : si vous voulez sauver le monde, recrutez des stagiaires.

Il y a presque vingt ans, alors que je surveillais une salle machine en accès libre à l’Université (des Sciences et Technologies) de Lille, je me rend compte que l’imprimante (à aiguille) fait un boucan d’enfer. Et pour cause, l’un des étudiants venu travailler sur son TP en soirée a lancé une impression. Serai-ce son code source, des notes, un bout de cours ou de la documentation ? Non, c’était du porno (en ascii 7 bits vu l’imprimante).

0. https://fr.wikipedia.org/wiki/ASCII_porn

Deux ans plus tard, je surveille le même genre de salle à l’Université (Josephe Fourrier) de Grenoble. Cette fois, plus d’imprimante à aiguille mais je découvre un moyen rapide et sans discussion pour vider les salles à l’heure de fermeture : me rendre nonchalamment au fond (d’où on voit les écrans)… car les étudiants s’empressent d’éteindre pour ne pas que je voie ce qu’ils regardent… vous avez deviné, du porno (en gif animés).

Grâce aux efforts acharnés de nos armées d’ingénieurs et chercheurs en informatiques, la technologie a évolué et s’est démocratisée. Depuis la 5G, on peut même regarder du porno HD sur un téléphone tout en prenant le métro.

Avec le nombre croissant d’enfants équipés de téléphone 5G (parce qu’il faut de la data pour savoir où ils sont en temps réel [1]), vous imaginez les risques s’ils venaient à prendre le métro !?

1. https://www.arsouyes.org/articles/2024/2024-07-19_ParentalControl/

Puisqu’on ne veut pas imposer un contrôle de l’âge à l’entrée des transports en commun, la France a préféré faire reposer cette responsabilités aux sites pornographiques. Enfin, aux sites hébergés en France et hors UE (sûrement parce qu’ailleurs en UE, ils n’ont pas de métro…).

Les journalistes se sont donc demandé comment ces contrôles pouvait marcher et s’ils étaient vraiment efficace. Et certains nous ont demandé notre avis (Raphaël Lardeur pour Actu.fr [2] et France Live [3] ; Ameline Lavechin pour RMC [4] et son JT [5]). Divulgâchage : ça va faire plop.

2. https://actu.fr/societe/les-sites-pornos-devront-interdire-l-acces-aux-mineurs-des-samedi-mais-est-ce-vraiment-possible_62095748.html
3. https://www.francelive.fr/article/france-live-avec-agence/pornhub-youporn-xhamster-les-sites-x-vraiment-inaccessibles-aux-mineurs-une-usine-a-gaz-8773834/
4. https://rmc.bfmtv.com/actualites/tech/sites-pornographiques-nouveau-mode-de-verification-pour-proteger-les-mineurs_VN-202501130142.html
5. https://rmc.bfmtv.com/actualites/tech/les-sites-porno-sont-maintenant-obliges-de-verifier-l-age-des-utilisateurs-en-theorie_AV-202501130159.html

En face de ces gaspillages d’énergie inutiles du gouvernement, des groupes indépendants ont décidé de faire justice eux-mêmes. Cherchant un sujet qui fasse l’unanimité, ils s’attaquent aux pédophiles. Littéralement, ou plutôt physiquement ; en leur tendant des guet-apens.

Journaliste au Parisien, Christel Brigaudeau s’est intéressée à la Ligue Anti Pedo ([6] et en audio [7]) dont trois meneurs ont été arrêtés mi-novembre et nous a demandé si c’était récent (non, ça revient régulièrement), le rôle des réseaux sociaux (ce sont des catalyseurs) et l’impact sur les enquêtes (ça détruit les preuves)

6. https://www.leparisien.fr/faits-divers/chatiments-adrenaline-et-argent-facile-plongee-dans-lunivers-de-la-ligue-anti-pedo-12-01-2025-6KNAHUAAJNBN5JYT7ZXWPT34JU.php
7. https://podcasts.leparisien.fr/le-parisien-code-source/202501211644-ligue-anti-pedo-enquete-sur-ces-pseudo-justiciers-de-tiktok

Tout ce gaspillage alors que les solutions sont si simples et à portée de main : réintégrons, dans le programme de l’éducation nationale, l’art noble du tricot. Ça détournera les jeunes de leurs pulsions agressives et, surtout, ils auront de quoi s’occuper dans le métro.

On avait initialement prévu deux semaines de repos après un début d’année scolaire chargé et un début d’année civile qui s’annonce de même. On avait oublié que certaines actualités saisonnières allaient nous rattraper…

La première concerne le piratage de certaines mairies la veille du nouvel an. Maëlane LOAËC (Le Parisien [1]) et Tom IMLER (RMC) se sont demandés ce qu’il se passait techniquement (un déni de service des sites webs du à de trop nombreuses requêtes), si c’était grave (pas vraiment, ce ne sont que les portails de communication) et ce qu’on pouvait y faire (redonder si c’est important, patienter sinon, donc patienter).

1. https://www.leparisien.fr/high-tech/une-attaque-du-pauvre-plusieurs-sites-de-mairies-rendus-inaccessibles-par-des-hackeurs-prorusses-31-12-2024-TJGYX67ID5HFTB6J4HGAGFVBS4.php

L’autre concerne la gratuité des virements bancaires depuis le nouvel an. Mathieu RIO (Télématin [2]) s’est demandé si ça allait augmenter le risque de fraudes (oui, parce que ça augmente l’impulsivité et qu’une fois le virement fait, on ne peut plus récupérer l’argent sans exécution d’un jugement judiciaire).

2. https://www.france.tv/france-2/telematin/6793984-emission-du-mercredi-8-janvier-2025.html

La dernière est une bonne nouvelle pour les arsouyes (et, modestement, le monde entier en général), notre candidature pour intégrer la liste des experts auprès de la cours administrative d’appel de Toulouse a été acceptée[3]. En plus des particuliers et des entreprises, nous pouvons maintenant intervenir dans les litiges avec les services de l’État.

3. http://esplori.pro/about/legal/#categories

Surtout, ça signifie qu’en plus d’être inscrits dans toutes les catégories informatiques, nous le sommes dans tous les ordres juridictionels. Plus simplement : qu’importe la situation litigieuse, on peut intervenir 🎉️.

Tout comme les pompiers, nos clients sont heureux de faire appel à nous (mais préfèraient ne pas avoir à le faire). Contrairement aux pompiers, nous ne vendons pas de calendriers pendant les fêtes mais vendons des livres toute l’année (si c’est pas un CTA tout pourri, je sais pas ce que c’est).

En matière de publication sur le net, j’applique habituellement une règle simple : rien de négatif. Parce qu’Internet est une caisse de résonance qui amplifie tout, et surtout le négatif. Mais aujourd’hui, je vai faire une petite exception avec un sentiment qui domine ces derniers jours, Tristesse.

On vous en avait déjà parlé dans une précédente newsletter [1], France Identité a été victime d’une usurpation d’identité via un courriel de phishing émanant de leur propre domaine. Les deux explications sont a) le serveur de courriel des victime est (très) mal configuré ou b) une faille quelque part a été exploitée.

1. https://www.arsouyes.org/news/2024-10-31/

L’interview que j’avais faite pour Le Parisien a fait un petit tour dans les rédactions puisque des extraits ont été réutilisés par Clubic [2], TF1 [3], Juriguide [4] et Cahiers Libres [5].

2. https://www.clubic.com/actualite-541556-si-vous-recevez-cet-e-mail-de-france-identite-n-y-repondez-surtout-pas.html
3. https://www.tf1info.fr/high-tech/france-identite-alerte-sur-une-campagne-de-phishing-utilisant-l-une-de-ses-adresses-mails-2330385.html
4. https://www.juriguide.com/2024/10/30/alerte-france-identite-nouvelle-campagne-phishing-mail-ne-repondez-surtout-pas/
5. https://cahierslibres.fr/alerte-phishing-en-france-ne-repondez-pas-a-ces-courriels-ils-pourraient-compromettre-votre-identite/6562/

Aucun de ces journalistes n’a pris la peine de me contacter. Ce n’était bien sûr ni obligatoire ni nécessaire et ils ont tout à fait le droit de reprendre ces citations (art. L122-5 du CPI, alinéa 3°b) mais ça me rend triste de voir les liens sociaux se déliter. Un simple petit courriel “Bonjour, nous avons repris vos propos dans cet article [lien ici], merci” ne coûte rien et fait tellement de bien…

Peut être qu’à force de médiatiser nos relations à travers des interfaces informatiques impersonnelles (i.e. places de marchés virtuelles comme Amazon ou Leboncoin), nous oublions comment nous parler, comment être en relation ? C’est dommage car parler à des inconnus contribue à notre bonheur [6] (en tout cas bien plus que d’acheter des babioles en soldes).

6. https://www.slate.fr/societe/oubliez-parents-vous-ont-dit-temps-commencer-parler-inconnus-bienfaits-interactions-vie-sociale-conseils-parler-relations-conversation

Un peu comme ces rôlistes qui organisent nos soirées enquêtes. Certains ont la gentillesse de nous écrire un mot gentil (merci à eux), mais beaucoup ne prennent pas cette peine. Et d’autres vont jusqu’à facturer la participation (e.g. 25€ [7] ou 30€ [8]) en utilisant nos PDF diffusé en CC BY-NC-SA (indice : NC veut dire Non Commercial)…

7. https://www.gdfl.be/convention-2024-les-aventuriers-de-la-cite-ardente-tome-10/
8. https://allevents.in/mobile/amp-event.php?event_id=200023086544155

On ne parle pas de grosses sommes (entre 200 € et 300 € pour les organisateurs) mais comparez au prix des versions imprimées (25€ l’exemplaire [9]) et vous pouvez mesurez l’économie ainsi réalisée pour ne pas dire merci aux auteurs.

9. https://shop.arsouyes.org/3-soirees-enquete

C’est pour ça que nous avions arrêté d’écrire et diffuser des scénarios de soirées enquête. Même si les joueurs sont toujours content d’y jouer, et les organisateurs ravis de trouver des scénarios clé en main, autant d’efforts (20 jours ETP par scénario) pour finir exploités, ça décourage.

On parle souvent des communs et à quel point ce projet de société est noble et beau. C’est souvent oublier que derrière chaque œuvre libre, se cache un bénévole dans le Nebraska [10]. Et que sans contrepartie équilibrée, ce projet est un triangle [11].

10. https://xkcd.com/2347/
11. https://www.arsouyes.org/articles/2024/2024-08-02_CyberKarpman/

Et c’est encore pire avec les IA génératives. Les œuvres librement accessibles (et pas forcément libres d’ailleurs) sont systématiquement pillées pour enrichir des contrefaçons. Vendues à des clients complices. Sans aucune rétribution aux auteurs. Pas même un merci.

Certains se plaignent de la baisse de qualité des contenus du cyberespace mais supportent-ils les créateurs ? Le PDF de notre livre a été téléchargé 7 000 fois en novembre, 21 364 fois lors de sa sortie et près de 50 000 fois au total depuis mi septembre. Le seul contenu plus téléchargé en 2024, c’est le flux RSS (366000 fois). Combien ont acheté la version papier ? 6 versions basiques et 1 version communautaire (et on les remercie chaleureusement).

Je comprend que tout le monde ne soit pas intéressé par un livre qui explique comment écrire des shellcodes (même si c’est surtout un prétexte pour expliquer des principes du système bas niveau), mais nous avons largement plus de 7 visiteurs intéressés par ce sujet vu le nombre de reprise de nos shellcodes et articles ailleurs sur le net (dans des cours, write up et autres vidéos) et les réponses que nous avions obtenues dans un sondage en 2020 (120 personnes s’étaient dites intéressées).

Tout ça nous confirme dans notre choix de publier l’ebook en Creative Commons au fur et à mesure des ventes de l’édition communautaire et de proposer une version basique pour ceux qui veulent juste nous remercier. Ça prendra le temps que ça prendra.