Misc a écrit 6618 commentaires

  • [^] # Re: OK, ça pue c'est pas libre

    Posté par (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 6 (+3/-0). Dernière modification le 08 juillet 2026 à 17:21.

    mais qui pensait être protégé par son VPN ? Délicieuse ironie.

    En même temps, c'est aussi le matraquage des vendeurs de VPNs. Je rappelle aussi que le dit pirate, Peter Stokes, a 19 ans.

  • [^] # Re: Soutenabilité ?

    Posté par (site web personnel) . En réponse au lien IA : l’incroyable bénéfice multiplié par 19 de Samsung fait pourtant chuter son action 💸. Évalué à 8 (+5/-0).

    Mon appli de bourse me donne un P/E ratio de 360. Dans le même genre, Datadog est à 655.

    Le reste du secteur est haut (IBM 26, Microsoft 22, Google 27, Nvidia 30, Apple 37, Amazon 31), mais pas aussi haut. mais quand même beaucoup trop haut.

    Alors bien sur, le P/E ne fait pas tout, mais ça donne en effet un signe.

  • [^] # Re: OK, ça pue c'est pas libre

    Posté par (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 4 (+1/-0).

    Alors de ce que je vois, c'est aussi sans doute lié à la télémétrie dans Edge (qui est optionnelle, que je sache).

    Je n'utilise pas Edge, mais je suis pas non plus étonné que la télémétrie inclue des infos assez détaillés sur ce qui tourne et ce qui crashe etc, vu que par exemple, Google avait décidé de bloquer l'injection de code dans Chrome en 2019 car ça fait planter trop de choses. Comme l'a dit un dev sur Chrome en 2011, Windows est une zone de guerre avec les programmes qui viennent modifier ton code sans scrupule.

    Donc ouais, je suppose que la télémétrie envoie le GDID pour que les devs puissent voir ce qui crashe, ce qui tourne, et voir que tel antivirus fait planter tel site web.

  • # Soutenabilité ?

    Posté par (site web personnel) . En réponse au lien IA : l’incroyable bénéfice multiplié par 19 de Samsung fait pourtant chuter son action 💸. Évalué à 10 (+8/-0).

    Ça me choque pas si on suppose que ça n'est pas soutenable sur le long terme.

    Tout le monde dit que la bulle va exploser à cause des investissements circulaires des entreprises du secteur, on voit après quelque mois que l'IA reste quand même assez bof loin des promesses sur pas mal de domaine, que les boites commencent à compter les sous pour les tokens parce que tout le monde réalise que ça va pas durer. A partir de la, ç'est assez logique que le prix baisse si on estime que les actions Samsung sont trop cher sur le long terme.

    Si on regarde les investissements dans l'IA, Amazon va devoir attendre 15 ans sans investir plus pour rentabiliser ce qui est mis en place maintenant. Les serveurs ont des durées de vie possible assez longue, mais garder un truc plus de 10 ans, ça devient assez vite compliqué à l'échelle (genre plus de pièce de remplacement, architecture vieillissante, etc).

    Ça pourrait marcher si l'économie était parfaitement stable mais clairement, on est pas dans ce cas la entre Trump qui fait n'imp tout le temps, le climat qui s'affole, et les guerres commerciales et non commerciales depuis 6 ans. Donc si la demande retombe, il va falloir rentabiliser des serveurs sur des durées encore plus longues.

  • [^] # Re: OK, ça pue c'est pas libre

    Posté par (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 4 (+1/-0).

    De ce que j'ai compris, Microsoft utilise le GDID comme login ou ce genre de choses. Ce thread semble indiqué que c'est lié à l'activation de Windows (eg, les mesures anti piratages), donc ça me choque pas que ça se retrouve dans les requêtes pour les mises à jour (qui vérifient aussi que tu as une licence Windows valable, assez logiquement).

    Ensuite, oui il y a sans doute plein d'autres machines avec la même IP à un moment T, mais si tu as assez d'IP et de moment T, les chances d'avoir 2 machines ayant la même IP au même moment, sont assez faible. Une fois que le FBI a pu corréler ça avec les comptes meta ou apple, je pense que c'est mort (vu que la, ils peuvent commencer à voir que par exemple, tu t'es payé des vacances à Bali avec tes photos sur la plage alors que ton compte linkedin dit "je suis au chomage lol").

  • [^] # Re: OK, ça pue c'est pas libre

    Posté par (site web personnel) . En réponse au lien Un identifiant caché permet de pister les PC windows. Évalué à 10 (+8/-0).

    Ce qui s'est passé est plus prosaïque. Le FBI avait des IOCs (indicator of compromise), comprendre des IPs associées avec l'activité criminelle en question (notamment des IPs de sortie d'un VPN). Ils ont envoyés ça à divers entreprises pour chercher si ils ont des indices, dont Microsoft.

    Le suspect a utilisé le même pc pour attaquer divers cibles via un VPN et pour aller sur Facebook et ailleurs sans VPN.

    Donc Microsoft a du trouver un match entre les IOCs du FBI via le système de mise à jour (qui doit utiliser le fameux GDID), ce qui a donné d'autre IOCs (les IPs/dates hors VPNs, par exemple) que le FBI a pu corrélé avec Meta, etc pour retrouver par exemple son compte instagram, etc.

    Mais bon, "le FBI fait son taf en corrélant des traces visibles depuis la lune", ça fait quand même moins de clics.

  • [^] # Re: Et pourtant

    Posté par (site web personnel) . En réponse au lien Hateful content removal on Meta has dropped 79% since ammending LGBTQIA+ policies. Évalué à 4 (+1/-0).

    Non, clairement pas un souci technique. Mais Meta est coincé entre 2 gouvernements qui demandent des choses contraires. D'un coté, l'EU demande plus de modération, de l'autre l'administration Trump et divers groupes poussent pour moins de modération (soit par opportunisme politique, soit par attachement maladif à la liberté d'expression).

    Par exemple, tu as Preston Byrne, un avocat américain qui pousse des lois contre ce qu'il estime être une forme de censure anti constitutionnelle, et qui a réussi à en faire adopter une. C'est aussi l'avocat qui représente 4chan dans son procès contre l'OFCOM (Office of Communication), un peu un mixe entre l'ARCOM et l'ARCEP au Royaume Uni. Et il est visiblement assez motivé.

    Je dit pas que j'aurais fait pareil, mais je pense qu'il y a assez peu de bonnes solutions simples.

  • [^] # Re: logique

    Posté par (site web personnel) . En réponse au lien Instagram running ads promoting child sexual abuse material in India, BBC finds. Évalué à 4 (+1/-0).

    Non pas vraiment, X continue de promouvoir des contenus raciste, homophobe, favorise le harcèlement via ses algos de recommandation; là où l'on a des limitation c'est plus sur le contenu résumé par IA (Google en Allemagne), et la publicité.

    Mais X a des procès au cul en ce moment (genre autour de Grok depuis 6 mois un peu partout dans le monde), X a aussi été perquisitionné en février en France, s'est pris une première amende autour du DSA et sans doute d'autres trucs sont en route.

    Donc par "c'est presque déjà le cas", je veux dire qu'il y a déjà des procès en cours, et une jurisprudence qui pointe qu'un procès ne serait pas automatiquement en faveur de X et des plateformes.

    J'ai donné l'exemple de l'affaire Russmedia, mais il y a aussi 2 cas récents ou la grande chambre de la CJEU pointe que si tu as un algo, alors tu es responsable (et la CJEU est une cour ou la jurisprudence compte).

  • [^] # Re: logique

    Posté par (site web personnel) . En réponse au lien Instagram running ads promoting child sexual abuse material in India, BBC finds. Évalué à 3 (+0/-0).

    Et ça continuera à arriver tant que ces plateformes ne seront pas tenues responsable de ce qu'elle mettent en avant (pub & publication).

    Je pense que c'est presque déjà le cas en Europe, non ?

    Dans l'arrêt Russmedia (C-492/23), la Cour de Justice de l'UE a décidé qu'une plateforme de place de marché était responsable de ses publicités, au moins vis à vis du RGPD. Le DSA a aussi des bouts sur ça.

    Faudrait faire ce changement au niveau Européen, et ça nettoierait grandement le web.

    La, c'est en Inde, qui n'est plus vraiment en Europe depuis le 15 août 1947. Il est possible que Instagram fasse le ménage partout mais que des standards différents s'appliquent à divers endroits pour divers raisons.

  • [^] # Re: Lapin compris

    Posté par (site web personnel) . En réponse au journal Le Watt n'est pas une unité de puissance de calcul !. Évalué à 6 (+3/-0).

    Ensuite, on peut calculer des choses et ne rien produire d'utile.

    Je vois bien que ça paraisse creux quand on veut comparer face à des clusters de calculs homogènes, mais ici, on parle d'infra plus au moins généraliste.

    Et même en prenant des MIPS/FLOPS, on serait dans le concours d'en proposer plus, c'est pas exactement l'unité qui va changer ça selon moi.

    Encore une fois, je pense qu'on prends la conso electrique du DC parce que les chiffres sont la, et c'est tout. Un cluster de calcul académique ou une console va prendre des MIPS/FLOPS parce que quelqu'un a fait le calcul et on peut le donner. Ici, personne n'a fait le calcul ou personne ne le donne, donc le reste du monde fait avec ce qu'il y a, en comparant ce qui est comparable.

  • # Et pour les GPUs ?

    Posté par (site web personnel) . En réponse au journal Le Watt n'est pas une unité de puissance de calcul !. Évalué à 10 (+9/-0).

    Non parce que MIPS/FLOPS, ça veut rien dire quand tu mélanges les CPUs et les GPUs. Est ce qu'on compte les FLOPS du CPU en plus du GPU sachant que le CPU va pas faire tant de calcul flottant que ça ?

    L'avantage du Gigawatt, c'est que ça permet de comparer les datacenters en taille (c'est approximatif bien sur). Et ça permet aussi de donner un chiffre qui ne va pas changer quand tu va changer le matos dans le DC (genre dans 3 ans). Et je pense surtout que c'est parce que c'est le chiffre public (à savoir celui qui est utilisé pour divers régulations).

  • [^] # Re: Réponse: Non

    Posté par (site web personnel) . En réponse au lien La cour suprême US vient-elle de tuer la tech US en Europe ?. Évalué à 3 (+0/-0).

    Après je n'y connais rien en droit. Mais ne serait-ce pas extrêmement surprenant que les lois californienne (par exemple) protègent le consommateur italien (au hasard) ?

    Ça va dépendre de ce que tu achètes ou et comment. Mais ce que je veux dire, c'est qu'on s'en fout (pour le RGPD).

    Quand je dit "consommateur", je parle au sens de client, utilisateur, etc d'un service en ligne (vu que c'est quand même ce qui nous concerne en tant que personnes en Europe pour la plupart), et uniquement dans le cadre du RGPD. Y a sans doute des subtilités sur la garantie, droit de rétractation, etc, et je parle pas de ça.

    Soit on considère que c'est un cas ou la loi européenne s'applique, soit un cas pour la loi californienne s'applique (uniquement dans le cadre des droits du RGPD).

    Mais vu que la loi californienne (CCPA et CPRA) couvre grosso modo la même chose que le RGPD, alors quelqu'un qui voudrait faire jouer les droits décrits par le RGPD pourrait sans doute le faire sans trop de souci, qu'on estime que ça soit la loi italienne ou californienne qui s'applique.

    Pour moi, il n'y aurait pas d'obstacle impossible à passer en théorie, au contraire d'un état ou il n'y a pas de protection de la vie privée ou on pourrait argumenter en effet qu'il n'y a rien donc c'est pas équivalent.

    L'argumentaire de Noyb tourne autour de la FTC et aux niveau des USAs, mais il y a pas que l'état fédéral dans la vie.

    Vu que la CCPA est du domaine du procureur général de Californie, ça contourne l'état fédéral et la FTC, donc l'impact de la décision Trump v. Slaughter.

    Et je ne sais pas si la Californie peut établir un accord avec l'UE en pratique, mais le RGPD (45.1) dit "le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l'organisation internationale en question assure un niveau de protection adéquat", donc je pense que ça serait possible.

    Et bien sur, je part du principe que la majorité des boites US de l'internet sont du coté de la Californie ou sont des multinationales déjà soumis au RGPD.

    Donc quoi qu'il arrive à la FTC, il y a des chances qu'on puisse faire jouer nos droits, et que l'argumentaire de Noyb soit assez dur à appuyer avec des données.

  • # Réponse: Non

    Posté par (site web personnel) . En réponse au lien La cour suprême US vient-elle de tuer la tech US en Europe ?. Évalué à 3 (+0/-0).

    Non.

    Pour commencer, si c'était si simple de faire tomber l'accord, NOYB aurait déjà fait un procès lors de la signature du Data Privacy Framework en 2023. Mais il n'y a rien eu, donc implicitement, ç'est signe que c'était suffisamment solide.

    Ils ont bien réussi à convaincre Phillipe Latombe de faire un procès mais ce dernier s'est fait retoqué (T-553/23) par le tribunal en septembre 2025 (retoqué une fois pour sa demande en référé sans vraiment démontré que c'était urgent, puis retoqué ensuite parce que l'argumentaire était non convaincant). Il a fait appel en octobre 2025 donc ça va mettre un peu de temps à arriver devant la cour. Il y a une analyse du jugement sur ce blog de juriste, et l'arrêt est publié, et de ce que je comprends, le tribunal s'est appuyé assez largement sur une analyse formelle de la situation.

    Et en rédigeant ce commentaire, je note qu'il y a une confusion assez constante entre 2 choses. D'une part, les plaintes vis à vis de l'espionnage par le gouvernement américain (ce qui a motivé Phillipe Latombe), et d'autres part, les droits des consommateurs (qui tombent dans le giron de la FTC).

    Dans le cadre de l'argumentaire récent de Noyb, tout tourne autour du fait que la FTC ne serait pas indépendante du pouvoir exécutif depuis l'arrêt Trump v. Slaughter. Mais la FTC n'importe que pour les plaintes vis à vis des consommateurs (ou l'exercise des droits envers le secteur privé), et à ce niveau, l'agence continue d'être indépendante du secteur privé (autant qu'avant). On peut accuser de corruption, de collusion, etc, mais ça ne dépend pas de Trump v. Slaughter. Donc rien ne change.

    Et pour le reste, le changement à la FTC ne change rien car c'est pas la FTC qui gère les agences de renseignement américain. Donc la aussi, rien ne change.

    Mais NOYB mélange les deux dans sa communication. D'un coté, ça parle de la FTC, mais également "Furthermore, the CJEU also highlighted that the US would need to provide an independent legal redress mechanism in matters of government surveillance".

    D'ailleurs, le communiqué de presse le dit, la DPRC (Data Protection Review Court) a été crée par un décret, et peut être retiré par un décret. Donc si c'était un souci depuis 2023, alors ça aurait pu être utiliser pour faire un procès. C'est pas arrivé.

    Donc pour moi, je pense que le but de NOYB, c'est avant tout de mettre la pression mais qu'ils n'ont pas un argumentaire solide.

    Ça se voit vu que leur compte Mastodon retoote chaque article qui parle de ça (largement plus que d'habitude), et ils savent sans doute aussi bien que moi que l'accord est censé être revue bientôt. L'article 45.3 du RGPD demande une mise à jour tout les 4 ans. Le DPF a été mis en place en 2023, le dernier rapport date de novembre 2024 et le suivant arrive 3 ans après (donc juillet 2027). Donc ça va sans doute commencer dans quelques mois car contrairement à moi, ils font pas les rapports au dernier moment, mais ça prends sans doute quelques mois de dialogue. J'avais déjà détaillé ça ici.

    Alors bien sur, à la fin, ils disent qu'ils vont faire un procès, mais on va pas se mentir, si l'argumentaire est prêt pour faire un post de blog dans la journée, c'est que l'argumentaire était préparé. Et donc si Noyb était sur de son coup pour un procès, il fallait commencer par ça, et la c'est juste en conclusion.

    De plus, et c'est aussi un point important, il y a des états qui ont des lois sur la vie privé, à commencer la Californie. Donc en pratique, il y a quand même des chances que les droits à la vie privée du point de vue des consommateurs de service internet soient respectés.

  • [^] # Re: En cas de crash

    Posté par (site web personnel) . En réponse au lien IA krach ? ☄️🦖. Évalué à 4 (+1/-0).

    Disons qu'on a vu ce que ça a donné avec Broadcom et VMWare. Les boites ont fait des procès, les DSIs ont fait grise mines mais je ne crois pas avoir vu des chantages à l'emploi à ce niveau.

    Mais je ne sais pas non plus quel pourcentage du budget va sur VMWare et quel marge de manœuvre a une DSI à ce niveau.

    Chez moi, je sais combien mon équipe paye, vaguement combien le département IT paye, mais pas combien ça fait sur tout la boite vis à vis des autres postes de dépenses.

  • [^] # Re: AI Act

    Posté par (site web personnel) . En réponse au lien « Arrêtons de parler de quand on utilise l'IA»: la productrice Alexia Laroche-Joubert favorable à utiliser l’IA sans mention dans les programmes. Évalué à 3 (+0/-0).

    Un autre exemple, c'est Fast and Furious 7 avec Paul Walker.

    Et je pense que le but de la loi, c'est aussi d'éviter les trous dans la législation. Oui, on va pas croire que les dinosaures sont des vrais dinos dans Jurassic Park, mais on a aussi eu notre lots de films trompeurs pendant la pandémie (et avant) et donc, prévenir qu'un effet trop réaliste est un trucage me semble finalement une contrainte assez légère sur la liberté d'expression.

  • [^] # Re: llm ou pas llm

    Posté par (site web personnel) . En réponse au journal Vidéosurveillance sous Linux — panorama des solutions libres et sans nuage. Évalué à 3 (+0/-0).

    gptzero me dit "moit moit" sur le début du texte (cad à partir de "Un mot sur l'éthique")

  • # En cas de crash

    Posté par (site web personnel) . En réponse au lien IA krach ? ☄️🦖. Évalué à 10 (+7/-0).

    Un point qui ne vient pas dans l'article, et qui me semble devrait nous impacter à titre professionnel, c'est qu'un cas de crash, quelqu'un va devoir payer les dettes. Alors il y a bien sur les financeurs (donc potentiellement pas nous), mais surtout les hyperscaleurs qui vont devoir éponger les investissements. Et pour ça, vu le marché, ça risque de se terminer sous forme de hausses des prix généralisés et synchronisés (j'irais pas jusqu'à dire "concerté" car je ne pense pas qu'il y ai collusion, juste que les mêmes causes entrainent les mêmes effets).

    Et une hausse des prix des fournisseurs de cloud, ça toucherait quand même beaucoup de grosses DSI. Et je sais pas si les DSIs en questions sont toutes préparés à ça (que ça soit capacité à se barrer ailleurs "facilement" pour négocier, ou d'avoir des engagements pluriannuels fermes, ou autre).

  • [^] # Re: AI Act

    Posté par (site web personnel) . En réponse au lien « Arrêtons de parler de quand on utilise l'IA»: la productrice Alexia Laroche-Joubert favorable à utiliser l’IA sans mention dans les programmes. Évalué à 4 (+1/-0).

    Je suppose qu'il faut voir ça à l'aune des buts poursuivis par la loi. Ici, je pense que c'est le recital 134 qui s'applique, sur la question des "hypertrucages" (deepfake).

    Le point important, c'est "les déployeurs qui se servent d’un système d’IA pour générer ou manipuler des images ou des contenus audio ou vidéo présentant une ressemblance sensible avec des personnes, des objets, des lieux, des entités ou des événements existants et pouvant être perçu à tort par une personne comme authentiques ou véridiques (hypertrucages), devraient aussi déclarer de manière claire et reconnaissable que le contenu a été créé ou manipulé par une IA en étiquetant les sorties d’IA en conséquence et en mentionnant son origine artificielle"

    Et ça n'a rien de nouveau à ce niveau la, les films indiquent parfois "ceci est une fiction, toute ressemblance bla bla bla" pour éviter justement la confusion.

    Maintenant, bien sur, la différence avec les CGI, c'est que les CGI, ç'est assez clair et ça a été poussé par des créatifs. L'IA, c'est vague (car c'est l'IA pour faire quoi, générer une texture , pour écrire tout le scénar, pour les dialogues, pour les effets spéciaux, pour la compta, pour les sommaires de réunions ?), et ça n'a pas été demandé par les créatifs, et ça sert plutôt à virer les gens que ça remplace (en plus des divers soucis écologiques et de réutilisation sauvage du travail des autres).

    Et je dit pas qu'il y a jamais moyen d'avoir quelque chose de correct avec, mais si la loi dit qu'il faut mettre un truc, bah faut le mettre. Si les gens s'en foutent, bah, ça fait un truc de plus à la fin du générique (que personne ne lit en détail).

    Mais si les gens s'en foutent pas, alors c'est sans doute important de le mettre.

  • # AI Act

    Posté par (site web personnel) . En réponse au lien « Arrêtons de parler de quand on utilise l'IA»: la productrice Alexia Laroche-Joubert favorable à utiliser l’IA sans mention dans les programmes. Évalué à 4 (+1/-0).

    C'est cool, mais l'AI Act dit qu'il faut un marquage dans les contenus généré par IA (article 50, et applicable d'ici grosso modo 1 mois).

  • [^] # Re: Vive de gasoil

    Posté par (site web personnel) . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 7 (+5/-1).

    Dans notre cas, le code est donc en OpenSource, sauf une toute petite section qui sert à générer des fiches techniques, qui n'a pas de sens d'être redistribué, car c'est assimilable à de la configuration.

    Mais la question est surtout "est ce que ça du sens de ne pas le distribuer" ? Parce que clairement et du peu que tu dis de ton histoire, si il y a eu beaucoup de procédures, ça n'a pas l'air d'être signe qu'il y a eu une volonté de se mettre en conformité en publiant du code qui aurait pu être publiable, même si ça n'a pas de sens.

    Et bien non, stricto sensu, t'es poursuivi et tu raques (en tout cas nous). C'est beaucoup de procédures, peu de gains, et beaucoup d'incertitude. Donc je hais cette licence.

    il n'y a pas d'incertitude si tu publies le code. L'incertitude n'arrive que quand quelqu'un ne veux pas publier, et ne sait pas si c'est possible. Mais quand tu fais 100% du libre et que tu joues le jeu, l'incertitude n'est pas la.

    Il faut arrêter le FUD.

  • [^] # Re: Vive de gasoil

    Posté par (site web personnel) . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 3 (+0/-0).

    Marrant, personne ne s'offusque de la licence... J'aurais bien aimer un critère pour ce choix.

    L'AGPL, une licence qui carbure.

  • [^] # Re: Pigeon gratuit

    Posté par (site web personnel) . En réponse au journal Brivacia : analytics web respectueux de la vie privée AGPLv3. Évalué à 7 (+6/-2).

    Bon alors moi, ça m'a pris plus que 2 minutes à la main, mais y a aussi des failles d'injections SQL assez triviales à trouver.

    Pour le modique TJM de 800€ par jour, je suis prêt expliquer le souci (sous forme de donation à l'ONG de mon choix, parce que bon, 800€ de plus sur mon compte en banque, ça suffit pas pour que je me fasse chier avec l'administratif du coté de mon employeur et des impots)

  • [^] # Re: La réalité dépasse la fiction

    Posté par (site web personnel) . En réponse au lien Des entreprises d'IA rachètent d'anciens livres, les numérisent puis les détruisent. Évalué à 4 (+1/-0).

    Vu qu'on parle de droit US que personne d'entre nous ne comprend, et de "on dit que", "il paraitrait que", "j'ai entendu dire que", à mon avis, il y a peu de chance qu'une compréhension profonde des enjeux émerge de cette discussion.

    Je suis un peu vexé de "personne d'entre nous" alors que je file des tonnes de liens et que je passe mon temps à expliquer.

    Le probléme ici, c'est pas le droit US (même si c'est assez pifométrique dans le domaine), c'est surtout les spéculation de l'article d'une part, et qu'on ne sait pas pourquoi des boites qu'on ne connaît pas font des choses. Donc on ne peux que supposer dans ces conditions.

    Comme tu l'évoques, à mon avis, la destruction des livres n'a rien d'une protection juridique,

    Ok, j'ai justement expliqué pourquoi c'est une protection juridique (l'histoire du risque de circuit split, etc).

    Maintenant, il n'y a sans doute pas qu'une raison de faire les choses. Et un point qui me semble curieux, c'est que les boites ne revendent pas les livres, mais j'imagine que ça serait trop risqué (j'ai pas eu le temps de bosser sur le concept de first-sale doctrine ), ou juste que les livres sont en trop mauvaise état pour ça.

    Même avec les différences notables entre les systèmes européens et US, il y a un point qui semble largement incompris dans ces discussions : ce qui est illégal, c'est la contrefaçon, le fait de diffuser une version sans l'autorisation de l'auteur.

    Mais le terme contrefaçon en droit français recouvre plus que ce counterfeit (traduction du mot) recouvre en droit US. En droit US, c'est "copyright violation" pour les oeuvres, counterfeit, ça couvre les trucs classiques (genre faux sac linuxfr.org).

    Et la raison qui fait que la contrefaçon au sens français ne vient pas dans les discussions, c'est surout parce que les litiges sont largement dominés par les contentieux devant des cours US. Sur 156 cas, y en 34 en dehors des USA (donc 1 sur 5 sur le monde entier sauf les USAs).

    Sur les 34, il y en a 1 en France pour le moment, et la non plus, on parle pas de contrefaçon, car personne n'a attaqué pour ça.

    en droit européen c'est une copie privée, qui est autorisée sous certaines conditions; en droit US ça peut rentrer dans le "fair use".

    Parler de droit européen me semble être un peu incorrect, car contrairement au RGPD qui est un règlement, donc qui s'applique telle quelle partout en même temps, les questions de copyright/droit d'auteur/etc sont gérés par des directives (2019/790, 2001/29/CE, etc) qui ont été transposés avec parfois des différences (et sans doute des différences notables). Les droits moraux sont le premier exemple qui me vient en tête, vu que ça n'a pas l'air du tout d'être unifié en Europe (mais ça n'a rien à voir avec le sujet).

    La jurisprudence établit clairement que ça n'est pas le cas pour les cerveaux biologiques: les auteurs des livres qu'on a lu ne sont pas mécaniquement considérés comme les auteurs des livres qu'on écrit nous-mêmes, il faut des éléments de ressemblance manifestes pour que la contrefaçon soit établie

    C'est plus vraiment la jurisprudence, c'est la doctrine de la séparation idée/expression qui est maintenant dans les traités internationaux depuis 1994, donc dans la loi (au moins des pays qui ont ratifiés l'accord en question).

    Ensuite, la contrefaçon, c'est en général (pour les objets physiques) quand tu fais un truc dans le but de te faire passer pour une marque connu. Dans le domaine du logiciel, le cas connu dans les milieux libristes, c'est Entrouvert c. Orange, mais comme dit par le passé, Entrouvert a choisi d'attaquer en contrefaçon parce que ça chiffrait plus que la violation de contrat.

    Dans le cas d'un livre, tu peux copier dans le but de coller au genre. Avoir un détective alcoolique qui vit à Chicago avec une femme fatale qui débarque dans son bureau pour filer une affaire, c'est un trope, tu peux pas dire que c'est une contrefaçon (et il y a des tas des d'exceptions, comme les parodies, etc). La liberté d'expression, ça reste aussi un droit fondamental à mettre en balance (et d'ailleurs, c'est une voie proposée pour avoir un "fair use européen" par des juristes de Strasbourg).

    Si les juges considèrent que le réseau "transforme" l'oeuvre (ce qui est techniquement le cas, puisque les réseaux de neurones ne copient pas textuellement les entrées),

    Comme dit plus haut, c'est déjà réglé (au moins pour le 9eme circuit d'appel aux USA) vu qu'un juge a déjà décidé ça dans l'affaire Bartz v. Anthropic. Sauf si il y a changement à la Cour suprême ou en appel, le concept de stare decisis s'applique et les autres juges doivent suivre la décision.

    Maintenant, si je compresse une livre en zip, c'est aussi une transformation mathématique qui ne copie pas textuellement l'oeuvre mais les juges vont sans doute y voir (et à raison) que c'est pas suffisamment "transformatif" pour appliquer la doctrine de fair use et m'absoudre d'une violation (genre si je distribue les fichiers .zip). Donc il y a un peu plus que le simple fait de ne pas copier tel quel les données.

    l'usage peut s'apparenter au fair use, et c'est peut-être dans ce cas spécifique où une victoire secondaire via l'argument de la copie interne des oeuvres originales pourrait être recherchée (bien maigre victoire, à mon avis).

    Ça dépend des arguments des plaignants.

    Il y a la question de réussir à retrouver le texte (au cœur du procès du NYT contre Open AI, comme indiqué dans l'intro de ce papier sur ce sujet spécifique), mais aussi la question de l’entraînement qui est traité à part. Et en prime, il y a des questions subsidiaires sur l'obtention des données d’entraînement (Meta qui chope les données via bittorent, Reddit qui se plaint qu'on scrape son site au lieu de payer, etc).

    L’entraînement, ça a été décidé comme fair use aux USA (sauf changement), mais le reste est encore devant les tribunaux.

    En Europe, c'est pas encore décidé mais la question de l'exception TDM (text and data mining) se pose, et je crois me souvenir que l'AI Act vient aussi changer ça (j'ai moins bossé, donc à vérifier). Il y a aussi un procès qui est devant la CJUE, l'affaire C-250/25 "Like v. Google". L'AG donne son avis au début du mois de septembre 2026 (officiel), et la Cour devrait donner son verdict vers le premier trimestre 2027 (estimation personnelle).

    La cour de Budapest qui est à l'origine de la demande à la CJUE pose 4 questions. Elle demande à clarifier si l’entraînement d'un LLM est une reproduction avec ce que ça implique (Q2), si la réponse est oui, est ce que l'exception TDM s'applique (Q3), et si le résultat de l'agent conversationnel est une reproduction et dans quel condition (Q4). La Q1 demande si la réponse d'un chatbot est une communication au public, et je suppose que c'est pour savoir qui est responsable de la publication (je m'attends à ce que la CJUE arrive aux mêmes conclusions que le tribunal de Munich.

    Et la question de la reproduction en sortie d'un œuvre sous copyright peut être réglé par un filtre en sortie (ironiquement, sans doute avec un LLM entraîné sur les œuvres en question), donc je pense que c'est pas un gros souci pour les plus gros labs.

    Ce que ça va donner pour des providers plus petits, je ne sais pas, mais ça va pas aider.

  • [^] # Re: La réalité dépasse la fiction

    Posté par (site web personnel) . En réponse au lien Des entreprises d'IA rachètent d'anciens livres, les numérisent puis les détruisent. Évalué à 4 (+1/-0).

    C'est pas clair du tout, l'article en lien Linuxfr cite un autre article en allemand dont il a recopié 90% du contenu, qui lui-même cite "un libraire" (donc pas un expert du droit d'auteur américain).

    Oui, c'est pour ça que je donne un lien vers la fac de Standford qui détaille le concept de fair use.

    Pour determiner si quelque chose est autorisé par la doctrine du fair use, il y a un test avec 4 critères et ma supposition, c'est que le fait de numériser puis détruire l'exemplaire physique vise à faire pencher la balance à ce niveau (car c'est une question d'équilibre).

    L'alternative, c'est de faire une copie et garder l'exemplaire physique, et ç'est sans doute plus difficile de défendre ça que l'inverse. Par exemple, dans Bartz v. Anthropic en 2025, le juge a décidé qu'utiliser un livre pour l’entraînement d'un LLM, c'est suffisamment "transformative" (facteur 1 des 4 facteurs du test pour le fair use), donc ça passe. Mais le même juge a aussi décidé que faire une copie complète de Annas Archive et co, c'était pas vraiment du fair use, et ça passe pas (il y a eu décision à l'amiable à la fin).

    La je pense que l'idée, c'est d'éviter de se retrouver avec un procès au cul pour avoir eu la version physique et la version numérisé. Car même si ça ressemble beaucoup à

    Authors Guild, Inc. v. Google, Inc. qui a été jugé en faveur de Google, ça n'a pas été jugé jusqu'à la Cour Suprême mais seulement au niveau la cour d'appel du 2nd district (eg, NY).

    Comme les boites d'IA dépendent souvent d'un autre circuit d'appel (le 9eme, qui couvre la californie, entre autres), ce circuit n'est pas lié aux précédents du 2eme circuit d'appel, donc pourrait juger dans un autre sens (et provoquer un circuit split qui peut remonter jusqu'à la Cour Suprême).

    En toute modestie, je renvoie à mon explication du droit des USA.

    Ensuite, peut être que c'est juste une question de thunes. Garder des livres, ça coûte de l'argent et au final, il y a aucun besoin pour eux de garder les versions non numérisés. En France, la BNF garder des copies des livres, les USA ont la bibliothèque du congrès, l’Allemagne a la DNB, et c'est leur job d'archiver la culture, pas le job des boites d'IA.

    Quel est le lien légal qui permettrait de sauter de l'un à l'autre dans ce cas?

    Y a rien à sauter, le droit des USA s'applique aux USA. Il y a sans doute des considérations compliqués de droit privé international mais la, je pense que c'est pas le cas.

    Il y a eu vente de marchandise d'un pays (Allemagne) à un autre (USA) via le Canada, et si c'est fait dans les règles, il y a rien à redire. Une fois que le livre est aux USA acheté légalement par un propriétaire qu'on suppose une boite US, ce qui arrive dépend de la loi locale à 100%.

  • [^] # Re: Autres idées

    Posté par (site web personnel) . En réponse à la dépêche Un arc-en-ciel dans le logo de LinuxFR.org. Évalué à 4 (+1/-0).

    En fait, en lisant l'article hier soir (toujours sous le coup de la chaleur), j'ai mal compris la fin, donc j'avais pas vu que c'était des propositions de dépêches.

    Sinon, j'ai juste recyclé mon talk de 2019, mais je peux songer à faire quelque chose plus tard (car la, c'était aussi un dump nocturne).