358 private links
Ainsi, sa « première analyse indique que [les données personnelles de ses clients] ont été consultées, et peuvent inclure :
- Informations d’identité : prénom, nom, date de naissance, sexe ;
- Coordonnées : adresse e-mail, adresse postale, numéro de téléphone, le cas échéant;
- Informations sur le passeport: numéro de passeport, pays d’émission et date d’expiration ».
ownCloud, Nextcloud… : les vols de données se multiplient, activez la double authentification - Next
Le rapport explique que « ces défaillances catastrophiques de sécurité n’étaient pas le résultat d’exploitation de faille zero-day dans l’architecture de la plateforme, mais plutôt des suites d’infections malveillantes sur les appareils des employés, combiné à manque cruel de mise en place de l’authentification multi-facteurs (MFA) ».
Il ne s'agit ni d'une faille, ni d'un piratage, mais un mot de passe faible.
Ainsi, [la CNIL] « renforcera dès 2026 sa politique de contrôle pour s’assurer de la mise en place de l’authentification multifacteur pour ces grandes bases de données. L’absence de cette mesure pourra justifier que soit initiée une procédure de sanction ».
Attendez, ce n'est pas encore le cas ?!
In 2023, the FTC ordered the company to pay $5.8 million over claims that employees and contractors had unrestricted access to customers’ videos for years.
Great
Le cœur du problème n’est pas une « erreur » isolée du modèle, mais une caractéristique systémique. ChatGPT n’a pas de compréhension du danger réel. Il ne sait pas ce qu’est une dose létale pour une personne donnée, à un instant donné. Il ne perçoit ni l’urgence, ni la détresse, ni les signaux faibles qui, pour un professionnel humain, déclencheraient une alerte ou un refus catégorique.
L'exemple est ici parlant
Qu'est-ce qui peut mal se passer à fournir des données de santé et avoir une IA.
Pour ChatGPT, c'est surtout le moyen de récolter des données d'entraînement.
Cette annonce arrive le lendemain de l'intervention de Marty Makary, le directeur de la FDA, au CES pour rassurer le milieu de la tech spécialisée en santé en affirmant qu'il assouplissait la régulation sur les appareils de santé numériques et qu'il n'allait surtout pas mettre le nez dans les affaires des entreprises de l'IA grand public
Comme par hasard.
Bah oui, vendre l'"IA" c'est vendre du vent.
On ne vend pas , mais une résolution d'un problème. Ce serait utile d'arrêter de vendre l'IA comme WOW trop bien c'est magique, mais plutôt comme "vous pouvez faire X ou Y". Il y a là une erreur de marketing immense.
Personne ne veut acheter un PC "blockchain", alors pourquoi un PC "IA"?
Ce sont l’autonomie améliorée et les performances générales offertes par les processeurs de Qualcomm qui séduisent, bien plus que les fonctions d’intelligence artificielle elles-mêmes.
Comme acutellement, 35 millions par an, 0, 50 ou 70. Il s'agit ici de gestion financière.
En revanche et ce serait plus intéressant:
- "One key problem that open source developers have been pointing out for years is public procurement. They often face major problems selling their products to public authorities because their processes are set up for readily available software packages. The paper calls on the EU to better align its procurement rules with open source. The personnel responsible for buying software should also be better educated on how open source software works – with the Commission setting a good example." -> Euractiv negotiates to use OVH btw
- Another idea is an EU legal form for open source organisations financed through donations. This legal form should be easy, the paper argues, and therefore accessible to developers.
J'ai plus l'impression qu'il s'agit d'un effet d'annonce, comme bien souvent malheureusement.
À suivre l'EuroStack Foundation et l'Open Internet Stack (avec une version française sur le site du gouvernement).
L’objectif affiché est clair : réduire la dépendance aux grands fournisseurs extra-européens et bâtir un “stack” (pile) technologique souverain, capable de soutenir les besoins des gouvernements, entreprises et citoyens européens.
J'espère que cela fonctionnera bien, et je compte suivre cette initiative. Depuis les années que j'en discute et que je le partage, j'aimerais vraiment voire des alternatives professionnelles aux GAFAMs être utilisé sans devoir pousser les technologies tel un idéologue
En décembre 1995, IPv6 a été défini par un RFC. Cela fait donc 30 ans.
L'Arcep crée donc cette année une Task-Force avec Internet Society France pour favoriser l'accélération de la transition vers IPv6.
L'AfriNIC est le dernier registre internet régional à avoir des blocs d'adresses IPv4 à distribuer.
Un site IPv6 seulement n'est pas accessible aux utilisateurs avec une adresse IPv4, et réciproquement.
Bien que ce ne soit pas encore le cas en France, en Inde, des sites web indiens importants ne sont actuellement plus accessibles qu’en IPv6 et la Chine a planifié l’arrêt complet d’IPv4 en 2030. En République tchèque, le gouvernement a annoncé la fin des services officiels accessibles en IPv4 à partir du 6 juin 2032.
Que Nvidia gagne 2,5 milliards de dollars de valorisation après avoir dépensé 5 milliards peut sembler contre-intuitif. Pourtant, ce paradoxe est parfaitement cohérent avec la logique actuelle des marchés. Les investisseurs n’ont pas vu une dépense, mais une réduction majeure du risque.
·
Pour les utilisateurs de la distribution, cela ne devrait rien changer. Pour les développeurs en revanche, il y aura des travaux plus ou moins importants, car il faudra prévoir une chaine de compilation Rust fonctionnelle en plus des outils traditionnels comme GCC. En clair, la complexité va monter d’un cran, notamment sur les architectures moins courantes où le langage n’est pas bien supporté.
Rust utilise bien en effet LLVM, alors que la plupart des paquets sont compilés avec GCC.
Comme Rust vient livré avec des binaires précompilés, comment ce code peut être certifié
Ce sujet rappelle x/Wayland, initd/systemd, IPv4/v6.
Les commentaires de l'article sont bien pertinents!