Informatique quantique (ou pas)

Ciné, télé, zik et bla bla persos (trolls, floodeurs et baskets interdits)
Avatar de l’utilisateur
Altay
Ascendant
Messages : 1518
Inscription : sam. mai 07, 2016 12:04 pm

Re: Informatique quantique (ou pas)

Message par Altay »

Ravortel a écrit : mer. sept. 14, 2022 8:11 pm L'intérêt de ces données, ce n'est pas de savoir que Ravortel préfère le foie gras de canard à l'oie, mais de pouvoir estimer que sur 65 millions de français, x% le préfèrent aussi. C'est l'effet de masse.

C'est méconnaître le fonction de la publicité ciblée et des systèmes de recommandation que de raisonner de cette façon. L'effet de masse permet de déterminer quels produits tu es susceptible d'acheter (quelles vidéos tu es susceptible de regarder, quels articles tu es susceptible de lire, quel prix tu es susceptible d'accepter de payer) parce que ton profil utilisateur est similaire à celui d'autres qui ont finalement acheté le produit X. C'est bien les données que toi tu entres qui permettent d'affiner les prédictions pour toi. Ce n'est pas juste de l'étude marché à grande échelle.

Et ce n'est pas utilisé seulement pour la publicité. La plupart des grosses entreprises ont des moulinettes semi-automatisées pour trier les CV qui utilisent les informations communiquées pour éliminer automatiquement les CV « habituellement rejetés ». Sachant que certains employeurs se mettent aussi à regarder les profils des candidats sur les réseaux sociaux, ce n'est pas capillotracté d'imaginer une entreprise qui propose des « background checks » en partenariat avec Criteo/Google/Facebook pour le recrutement ou avec Doctolib/Google[Fitbit]/Withings pour les complémentaires santé.
Rosco
Dieu d'après le panthéon
Messages : 6742
Inscription : dim. avr. 30, 2017 10:23 am

Re: Informatique quantique (ou pas)

Message par Rosco »

@Altay
C'est illégal en France
Gork est « brutal mè ruzé » et son frère Mork est « ruzé mè brutal »
Ravortel
Dieu d'après le panthéon
Messages : 5572
Inscription : lun. juin 02, 2014 5:52 pm
Localisation : Pas là.

Re: Informatique quantique (ou pas)

Message par Ravortel »

Killing Joke a écrit : mer. sept. 14, 2022 9:15 pm En matière de sécurité des données dans le cloud, cette vidéo est édifiante tant l'anecdore paraît improbable.

Un youtubeur lambda veut faire une vidéo "faites attention en vendant vos clés USB / disques durs sur le bon coin : on peut facilement récupérer vos données dessus".
Pour faire la démonstration, il achète un disque SSD NVME au hasard sur Le Bon Coin.
Il restore les données qui se trouvent sur le disque.
Il trouve des fichiers qui lui semblent curieux : en fait il s'agit de l'image d'une "machine virtuelle" (genre qemu).
Il la remonte en local, et il se retrouve avec un OS, des données bizarres genre un site web permettant de faire du web-crawling ("aspiration de données"), ...
Il finit par comprendre (et prendre contact avec les concernés) que ce disque dur est issu d'un datacenter d'un "grand hébergeur français" (sûrement qui commence par O et finit par H), et qu'il s'agit de la machine virtuelle d'un client.
Quelques embrouilles plus tard avec le patron et le service juridique du datacenter, il publie sa vidéo avec l'explication : l'hébergeur a payé un sous-traitant pour que ce dernier détruise les disques systèmes de serveurs utilisés jusque là dans leurs offres d'hébergements en ligne (et désormais obsolètes). Le sous-traitant a empoché les sous-sous dans la po-poche, mais au lieu de détruire les disques en question, il les a juste revendus sur le bon coin (double jackpot pour lui, et en plus, c'est bon pour la planète).

Bref, même dans le cloud, faites attention à vos données.

https://www.youtube.com/watch?v=vt8PyQ2PGxI

Faites gaffe, en fait y'a trois vidéeos pour plus d'une heure :P
Mais c'est vraiment intéressant et ça montre à quel point l'hébergeur (avant que le disque ne soit volé dans notre cas) a accès à l'intégralité des données de ses clients. Tout comme mon banquier sait tout de mes dépenses.
Pour moi ça démontre l'inanité de "dé-Google-isation". Où que vous alliez éparpiller vos données, tout est traçable, crypté ou pas. Si vous ne voulez pas que ça soit accessible, il faut que ça soit hors réseau. Point.

@Rosco "Illégal en France" ça signifie bien "personne n'admettra publiquement le faire", hein ? Ca existe déjà. Et pas depuis 1 an ou deux, mais des décennies. De toutes façons, les CV qui arrivent au bout, c'est qu'ils ont été humainement amenés à qui de droit (le bon vieux "piston"). Le grossemasse traitée anonymement, ça ne donne généralement rien.
Dieu du Vrai, Ultime et Tant Envié Foie Gras Véritable
Avatar de l’utilisateur
Inigin
Dieu des hakamas perdus
Messages : 13048
Inscription : dim. août 02, 2009 7:27 am
Localisation : à droite de Saint-Ex

Re: Informatique quantique (ou pas)

Message par Inigin »

. De toutes façons, les CV qui arrivent au bout, c'est qu'ils ont été humainement amenés à qui de droit (le bon vieux "piston"
C’est méconnaître complètement le monde du travail que de croire cela.
Barde biclassé secrétaire de la Voix de Rokugan

ImageImageImageImageImageImage
Ravortel
Dieu d'après le panthéon
Messages : 5572
Inscription : lun. juin 02, 2014 5:52 pm
Localisation : Pas là.

Re: Informatique quantique (ou pas)

Message par Ravortel »

Pas si tu recrutes 25 équipiers de fast-food, je te l'accorde. Là tu veux une paire de bras et c'est tout.
Dieu du Vrai, Ultime et Tant Envié Foie Gras Véritable
Rosco
Dieu d'après le panthéon
Messages : 6742
Inscription : dim. avr. 30, 2017 10:23 am

Re: Informatique quantique (ou pas)

Message par Rosco »

@Ravortel 
la vente de données en France ne peut pas être aussi précise, et les l'utilisation des réseaux est interdite dans le processus de recrutement
Gork est « brutal mè ruzé » et son frère Mork est « ruzé mè brutal »
Avatar de l’utilisateur
Arma
Dieu d'après le panthéon
Messages : 2329
Inscription : jeu. oct. 18, 2007 8:10 am
Localisation : Région Caladoise

Re: Informatique quantique (ou pas)

Message par Arma »

Ravortel a écrit : mer. sept. 14, 2022 11:49 pm
Pour moi ça démontre l'inanité de "dé-Google-isation". Où que vous alliez éparpiller vos données, tout est traçable, crypté ou pas. Si vous ne voulez pas que ça soit accessible, il faut que ça soit hors réseau. Point.

Bien entendu que l’hébergeur a accès à l'intégralité des données que tu met chez lui : elle sont sur SA machine. C'est exactement la base du raisonnement de "limité" les données que l'on place chez chacun de ses hébergeurs.

Et l'exemple montre au contraire, ça montre tout l’intérêt de répartir ses données : si quelqu'un accède à cette partie de cloud d'une manière ou d'une autre, je préfère qu'il puisse retrouver un "fragment" de ma vie, plutôt que de retrouver toutes les données qui me concerne en block. Oui oui, tout est traçable, et avec un certain nombre d'effort, decryptable ( /!\  mais bon, au bout d'un moment, il y a une notion de gain/cout qui compte pour la personne qui essaye de décrypter).

Autre point, tu semble penser qu'on se "pénalise" en se dé-googlisant (je dit ça, mais ça vaut pour dé-facebookizant, dé-amazonisant, ...), et bien de mon coté je ne vois aucune gène/pénalité par rapport aux usages des autres. J'ai du investir du temps initial (et je le fais encore de temps à autre) à penser/choisir mes services. Je prend d'ailleurs ce temps autant pour éviter de donner trop de donnée, que pour choisir des solutions "durables" (par exemple pour mes notes, je ne veut pas devoir trouver dans 5 ans des astuces pour les sauver car "le service ferme"). Une fois ce temps dépensé, j'ai les même facilité que la plupart des gens qui utilisent des écosystèmes complets.

Bref, trèves d'argumentation pour ma part, il est de toute manière assez clair que ton avis est figé et ne bougera pas d'un iota, donc, let's agree to disagree.

PS : pour participer à pas mal de recrutement, clairement on ne passe pas les CV à la moulinette (sinon j'en aurai probablement beaucoup moins à évaluer   :lol: ). Par contre il y a pas mal de scripting / recherche automatique sur des trucs comme linkedin en amont, et clairement il faut avoir les bon mots clefs pour y apparaître... On loupe donc probablement énormément de bon profil. Aux états unis par contre, il y a des entreprises qui sont connus pour des tests d'IA d'évaluation de CV (et pour avoir prouver que l'IA finissait avec un sérieux penchant sexiste/raciste/...)
Actuellement MJ sur Urban Shadow, Prophecy et 7eme Mer
jdRoll - JDR par Forum - Fusina - Galerie de PNJs Kpdp
Ravortel
Dieu d'après le panthéon
Messages : 5572
Inscription : lun. juin 02, 2014 5:52 pm
Localisation : Pas là.

Re: Informatique quantique (ou pas)

Message par Ravortel »

Autre point, tu semble penser qu'on se "pénalise" en se dé-googlisant (je dit ça, mais ça vaut pour dé-facebookizant, dé-amazonisant, ...), et bien de mon coté je ne vois aucune gène/pénalité par rapport aux usages des autres. J'ai du investir du temps initial (et je le fais encore de temps à autre) à penser/choisir mes services. Je prend d'ailleurs ce temps autant pour éviter de donner trop de donnée, que pour choisir des solutions "durables" (par exemple pour mes notes, je ne veut pas devoir trouver dans 5 ans des astuces pour les sauver car "le service ferme"). Une fois ce temps dépensé, j'ai les même facilité que la plupart des gens qui utilisent des écosystèmes complets.

Le rapport coût/efficacité est donc positif dans ton cas.

Let's agree to disagree ! :)
Dieu du Vrai, Ultime et Tant Envié Foie Gras Véritable
Avatar de l’utilisateur
Altay
Ascendant
Messages : 1518
Inscription : sam. mai 07, 2016 12:04 pm

Re: Informatique quantique (ou pas)

Message par Altay »

Ravortel a écrit : mer. sept. 14, 2022 11:49 pm Pour moi ça démontre l'inanité de "dé-Google-isation". Où que vous alliez éparpiller vos données, tout est traçable, crypté ou pas.

On tourne en rond : la fragmentation des données a un intérêt pour limiter la traçabilité par un acteur unique.

Et bien sûr que si, le chiffrement est une solution technique qui fait la différence dans la captation commerciale des données. Un Nextcloud chiffré hébergé chez OVH n'a pas les mêmes problématiques de protection de la vie privée qu'un Dropbox/Drive/OneDrive, et n'est pas sensible aux mêmes vecteurs d'attaque.
Avatar de l’utilisateur
mithriel
Dieu du funky soul
Messages : 6785
Inscription : jeu. juil. 31, 2003 9:00 am
Contact :

Re: Informatique quantique (ou pas)

Message par mithriel »

Arma a écrit : jeu. sept. 15, 2022 8:20 am Autre point, tu semble penser qu'on se "pénalise" en se dé-googlisant (je dit ça, mais ça vaut pour dé-facebookizant, dé-amazonisant, ...), et bien de mon coté je ne vois aucune gène/pénalité par rapport aux usages des autres.

Merci d'avoir formulé ce que je n'ai pas su/pensé faire. Il y a des alternatives pas forcément chronophages.
Image Image
Ramentu
Banni
Messages : 1342
Inscription : jeu. août 15, 2019 10:07 am
Localisation : Luxembourg

Re: Informatique quantique (ou pas)

Message par Ramentu »

Arma a écrit : jeu. sept. 15, 2022 8:20 am
Ravortel a écrit : mer. sept. 14, 2022 11:49 pm
Pour moi ça démontre l'inanité de "dé-Google-isation". Où que vous alliez éparpiller vos données, tout est traçable, crypté ou pas. Si vous ne voulez pas que ça soit accessible, il faut que ça soit hors réseau. Point.

Bien entendu que l’hébergeur a accès à l'intégralité des données que tu met chez lui : elle sont sur SA machine. C'est exactement la base du raisonnement de "limité" les données que l'on place chez chacun de ses hébergeurs.

Et l'exemple montre au contraire, ça montre tout l’intérêt de répartir ses données : si quelqu'un accède à cette partie de cloud d'une manière ou d'une autre, je préfère qu'il puisse retrouver un "fragment" de ma vie, plutôt que de retrouver toutes les données qui me concerne en block. Oui oui, tout est traçable, et avec un certain nombre d'effort, decryptable ( /!\  mais bon, au bout d'un moment, il y a une notion de gain/cout qui compte pour la personne qui essaye de décrypter).

Autre point, tu semble penser qu'on se "pénalise" en se dé-googlisant (je dit ça, mais ça vaut pour dé-facebookizant, dé-amazonisant, ...), et bien de mon coté je ne vois aucune gène/pénalité par rapport aux usages des autres. J'ai du investir du temps initial (et je le fais encore de temps à autre) à penser/choisir mes services. Je prend d'ailleurs ce temps autant pour éviter de donner trop de donnée, que pour choisir des solutions "durables" (par exemple pour mes notes, je ne veut pas devoir trouver dans 5 ans des astuces pour les sauver car "le service ferme"). Une fois ce temps dépensé, j'ai les même facilité que la plupart des gens qui utilisent des écosystèmes complets.

Pas d'accord, il y a des pénalités, il faut juste voir si on juge les conséquences acceptables.

>Pour le fun, je fais tourner mon propre serveur mail sur un serveur hébergé :
+ça marche
+c'est fun et instructif
+facile de créer un alias par utilisation / de mettre des forward et filtres variés.
+pas de pistage publicitaire/de profilage sur le contenu des mails (du moins de mon coté)
-ça demande (un peu) de suivi constant pour le garder à jour.
-il y a toujours un risque de tout perdre, et les backups sont ma responsabilité !
-nettement plus de spam (mais moins bien ciblé  ;) )
-il faut du temps et du travail ( SPF, DKIM, DMARC, MTA-STS, TLS certificates, inscriptions chez hotmail et gmail, check des ban-list, ...)   pour obtenir une bonne réputation pour ton IP et que tes mails arrivent chez les grand hébergeurs.
Après un certains temps, et suffisamment de personnes qui mettent ton adresse en contact/qui t'écrivent en retour, google et microsoft finissent par t'accepter.
Mais il y aura toujours  des gestionnaires de mails qui passent tout nouveau domaine entrant en indésirable pour les premiers mails, ou (pire) qui droppent les mails silencieusement si ça vient d'un datacenter. Dans certains cas, une adresse backup gmail/hotmail/365/... est utile. Les principes, c'est bien, un mail qui arrive, c'est parfois plus important.
-Pas vraiment plus de sécurité vs institutionnels, ne serait-ce que parce que tout est chez l'hébergeur :) mais ce n'est pas le but.

>Pareil pour le cloud/calendrier/carnet d'adresse/Prise de note en ligne/Todo, et là pas de négatif à part le coût et la maintenance, ça tourne et c'est privé (Nextcloud et Joplin).
On perd la facilité des intégrations bien pratique qui existent entre gmail/gdoc/gdrive, ou onedrive/365/windows. Pour certains, ça peut être bloquant.

>Par contre, je ne peux pas rooter mon téléphone et fermer la porte à Google (respectivement Apple). Tout simplement parce que les applications bancaires et d'identification sur les services administratifs ne marchent plus dans ce cas. 
Oui, il y a des alternatives. Mais désolé, la facilité prime sur les principes.

>idem pour google maps. Oui, OSM est bien. Sauf pour la gestion des transports en commun. Et se balader entre une demi-douzaine de sites et d'apps quand google maps intègre tout ... non merci. Vivant au Luxembourg avec des racines en Belgique, je passe mon temps sur les réseaux de bus et trains LU, BE, FR et DE ... donc c'est un cas particulier, je le reconnais bien volontiers :)

Coté réseaux sociaux, je n'ai jamais utilisé Twitter / Instagram / Tiktok / Snapchat / ...
mais
>j'ai un compte LinkedIn, même si je ne poste rien de privé - nécessaire pour raison professionnelle dans le passé et pour la recherche d'emploi à une époque.
>j'ai un compte Facebook même si je n'ai jamais rien posté : nécessaire pour rester en contact avec certaines personnes.
Et non, la réponse "changer de connaissance ou éduquez-les" n'est pas une réponse acceptable.
Par contre, je n'ai jamais installé les apps facebook sur smartphone, je ne me connecte qu'en session web sandboxé, donc ça limite le pistage.
>idem pour WhatsApp : je l'ai et je l'utilise ... là aussi, la commodité prime sur les principes : ma famille utilise WhatsApp en masse, j'aime ma famille.
>idem pour Discord : oui, il paraît qu'il y a beaucoup de profilage et utilisation du contenu, et il y a des alternatives bien plus sécurisées. Mais les communautés de mes intérêts (fanfiction, rpg, mmorpg) sont très présentes sur Discord, donc à nouveau, le coût d'y renoncer est trop élevé pour moi.

> Amazon ... j'essaie de réduire mon usage. Work in progress.
> Google docs ... difficile de ne pas l'utiliser pour certains projets. Si je veux partager une feuille Excel avec des inconnus du monde entier, et permettre à chacun de contribuer, il n'y a pas des tonnes d'alternatives facile et utilisable par tous.
Avatar de l’utilisateur
Arma
Dieu d'après le panthéon
Messages : 2329
Inscription : jeu. oct. 18, 2007 8:10 am
Localisation : Région Caladoise

Re: Informatique quantique (ou pas)

Message par Arma »

En l'occurence tu parle ici d'auto-hebergement, la solution la plus abouti mais pas la plus facile d'accès (ni celle qui a le moins de cout). 

De mon coté : 
  • Mail et calendrier chez Gandi (car j'y ai mon domaine) => je peut crée jusqu'à 5 email, et autant d'alias que je le souhaite. Je synchronise sur mes appareils via imap/smtp. Cout assez léger. Service certes payant (dizaine d'euro à l'année) mais du coup je suis un client pour eux, pas une vache à lait.
  • Notes perso sur Joplin, crypté puis stocké sur un nextcloud (d'un service d'hebergement nextcloud gratuit) => Cout assez léger, service ok, synchro fonctionnel sans soucis.
  • J'utilise Discord aussi (car je perdrait à ne pas l'utiliser), mais discord n'a que mes données associés.
  • Duckduckgo avec possibilité via alias de repasser sur google (mais en cassant un peu l'autotracking) quand j'en ai besoin, pour le moteur de recherche.
  • Mes password ne sont pas dans un des gros services (genre lastpass) mais dans un keepass crypé synchronisé entre mes appareils
Etc.

Bref je ne fais pas forcément le choix "100% isolés", je fais le choix de : 
  • Prendre des alternatives secure quand elle me coûte pas grand chose
  • Dispatché mes données pour éviter qu'un seul intervenant ne me connaisse trop bien
Comme toujours, une balance "benefice-gain" en faisant les choix les plus appropriés à mes besoins, tout en essayant de sauvegardé au maximum mes données.
Actuellement MJ sur Urban Shadow, Prophecy et 7eme Mer
jdRoll - JDR par Forum - Fusina - Galerie de PNJs Kpdp
Ravortel
Dieu d'après le panthéon
Messages : 5572
Inscription : lun. juin 02, 2014 5:52 pm
Localisation : Pas là.

Re: Informatique quantique (ou pas)

Message par Ravortel »

Gandi.net : possédé par Montefiori Investments, qui peut revendre à qui ils veulent, quand ils veulent, si la marge bénéficiaire leur convient.
Dieu du Vrai, Ultime et Tant Envié Foie Gras Véritable
Avatar de l’utilisateur
mithriel
Dieu du funky soul
Messages : 6785
Inscription : jeu. juil. 31, 2003 9:00 am
Contact :

Re: Informatique quantique (ou pas)

Message par mithriel »

On peut aussi les quitter. Google (ou autre) peut aussi arrêter un service que tu utilises (remember G+). 1 partout, balle au centre.
Image Image
Avatar de l’utilisateur
Altay
Ascendant
Messages : 1518
Inscription : sam. mai 07, 2016 12:04 pm

Re: Informatique quantique (ou pas)

Message par Altay »

Google et Gandi c'est « pareil » seulement si on considère que les conditions d'utilisation d'un service ne valent rien. Google a pu exploiter le contenu des emails des utilisateurs de Gmail jusqu'en 2017 parce que c'était autorisé par leurs CGU. Gandi ne le fait pas et n'aurait pas le droit de le faire sans changer leurs CGU. Whatsapp (donc Facebook) fait pareil avec les metadata.

On peut jouer le relativisme comme quoi « les données sont partout, foutu pour foutu autant aller chez [insérer le GAFAM de son choix] » mais il y a des différences réelles entre fournisseurs de service.

Un autre intérêt de fractionner ses fournisseurs de service : parfois, un fournisseur ferme ton compte de façon abusive et tu n'as aucun recours.
Répondre