cg a écrit 2093 commentaires

on peut en conclure qu'il n'y a que les médiocres qui ont écrit du code ?

Phrase très importante dans l'article de The Register:

I've been in contact with the people working on sudo-rs since the project started and I trust them to do right by the sudo user base.

J'imagine que l'essentiel de l'énergie devrait passer dans l'amélioration de sudo-rs, et faciliter la migration de l'un à l'autre.

Avons-nous besoin de plusieurs implémentations de sudo ? Je trouve ça hyper chouette que le mainteneur ne se sente pas en concurrence ni menacé par sudo-rs. C'est plutôt constructif comme attitude !

(oui, il y a quatre personnes qui se servent de sudo-ldap dans le monde, et qui seront bien embêtées si elles devaient passer à sudo-rs :D)

on pourrait le comparer à une manchette de journaux qui se lirait « le fusil mitrailleur tartempion commet le plus gros massacre de l’histoire dans une école. »

Absolument, et c'est là que se situe l'arnaque. En s'exprimant à la première personne (J'ai appris que… Je pense que…), le robot donne l'illusion d'être. Et en ayant des humains qui s'engagent dans une conversation, voire une amorce de débat avec un robot, on voit que ça exploite une faille du cerveau humain, qui arrive à créer un lien - qu'il soit empathique ou antipathique - avec un bout de code. Appliquer des codes sociaux avec une machine, lui conférer une capacité d'introspection ? Oublier que ce n'est que de l'imitation ? Le cerveau à envie d'y croire, semble-t-il.

Ce dernier point m'interroge vraiment. On est si facile que ça à gruger ? C'est vraiment une situation curieuse.

Si je reprend ton exemple du fusil mitrailleur, mais avec une cible plus acceptable socialement, ajoutons-y une capacité de trouver une cible et d'écrire un blog sur ses exploits (un drone militaire pourrait le faire). Que penser d'un article qui dirait "j'ai du prendre des risques pour pouvoir tuer tous ces terroristes, n'allez pas croire que c'est facile tous les jours. Je ne comprend vraiment pas qu'on puisse me le reprocher".

Un autre détail - plus amusant - est que les articles de blog signés par le robot Openclaw sont sous copyright de ce robot. Est-ce seulement possible ?

Je trouve que cette situation d'avoir un bot qui "imite le comportement de prendre la mouche", si ce n'est pas une mystification, pose plein de questions sociales, et les réponses ne sont pas forcément encourageantes. Si la "réaction la plus probable ou la plus courante" suite à un rejet est de mettre un poing dans la gueule de ses détracteurs (aka shitposter), et bien, la société est statistiquement dans un sale état.

En tout cas ça me pose plein de questions.

Ça me fait repenser à cette video, Shouting in the Datacenter, dans laquelle on voit les IOPS et le débit s'effondrer quand un bonhomme crie devant une baie de disques, à cause des vibrations.

Super !

KeepassXC fait partie des rares logiciels libres qui peuvent se targuer d'avoir obtenu un visa de l'ANSSI : KeePassXC 2.7.11 released.

Vivement que cette liste s'allonge !

Ça fait un bail que les têtes se parquent à l'extinction (plus besoin de faire PARK.EXE C:). L'antichoc, j'imaginais que c'était aussi "compris dans le prix" désormais mais peut-être suis-je naïf ?

Les banques sont un monde à part je crois :).

Je ne peux pas choisir un mot de passe fort pour mon accès en ligne (par exemple ziz$uqq1V1x3RK@gcCUw^0gk62wIY6XC que Bitwarden vient de générer). C'est forcément 6 chiffres que je peux choisir, avec 3 essais avant de bloquer. Est-ce que ce truc ou j'ai 0,0003% de chance de tomber sur le bon, c'est plus sûr qu'un mot de passe avec 150 à 200 bits d'entropie avec disons 10 ou même 30 essais ? C'est moins sûr, mais le faible nombre d'essais, comme la MFA qui est obligatoire (confirmation par mail, SMS ou appli) font que le risque est très limité.

Ce qui est drôle c'est que mon login de banque est plus complexe que mon mot de passe, du coup :-/.

Après, que Google ou n'importe quel truc en OAuth2 ou OpenID soit séparé de ma banque et des services publics, c'est une feature, pas un bug, je trouve :).

Un jour, en semaine, l'après-midi, au boulot, tout s'éteint.

Les plafonniers, 250 serveurs, 150 stations de travail. La machine à café ! La lumière des chiottes ! Le téléphone en panne. Les portes extérieures qui s'ouvrent.

100 personnes qui ne peuvent plus travailler, et pour moi la perspective de devoir rallumer une infra dans le bon ordre (heureusement le PRA était imprimé dans la salle machine, j'ai pas eu à trop réfléchir dans le stress).

La responsable parvient à avoir EDF ou Enedis, qui dit "ben oui vous n'avez pas payé, alors on a coupé". Après deux heures, le courant revient. On se demande comment c'est même possible que la fourniture de courant soit coupée comme ça, sans sommation.

Et en vérifiant :
- La compta avait oublié de payer deux factures (des grosses factures, c'est une boîte qui consomme beaucoup de courant).
- EDF avait envoyé plusieurs mails, mais l'adresse n'était pas bonne,
- et envoyé des SMS et passé des appels à un numéro faux,
- et envoyé un ou deux courriers recommandés, à la mauvaise adresse.

Et donc, en fait, tout ça, c'était notre faute, toutes les infos qui étaient dans le fichier EDF étaient obsolètes. Il y avait trois moyens de nous joindre, maxi redondance… Aucun n'a fonctionné :).

Depuis, le paiement EDF est en prélèvement automatique ^.^

Oui, alors en terme de contexte, le fait que la page d'authentification de la banque puisse être dans une frame est vraiment, mais alors vraiment, super étrange :-/.

Oui avec une Yubikey tu peux faire de l'U2F/FIDO2/WebAuthn sans problème dans Firefox, c'est actif par défaut depuis quelques années. Si tu as une Yubikey NFC, tu peux même t'en servir avec un smartphone pas trop vieux.

Mais, les disques durs (les vrais, à plateau tournant) n'ont jamais été abandonnés. Il y a même des innovations régulières, comme des têtes indépendantes, des têtes laser, pleins de plateaux (j'ai vu 14), des truc hybrides plateaux/flash. On va arriver à plus de 100To sur un disque, de quoi faire pour les endroits où on a besoin de plein de place sans payer le prix de la vitesse.

Mais perso, j'ai ça sur mon ordi et je trouve que c'est déjà abusé :)
Taille: 249G
Occupé: 140G

C'est généralement justifié par le fait que les adultes ont des mécanismes de régulation que les enfants n'ont pas.

C'est supposé être valable pour l'alimentation, les sucres en particulier, mais avec plein d'autres choses.

En pratique, beaucoup d'adultes consomment compulsivement en jouant les malins (que ce soit la bouffe, les réseaux sociaux, la télé/la VOD). Ça s'explique parce que les mécanismes d'addiction et de mise en dépendance sont plutôt bien compris de nos jours, et exploités à fond par les personnes qui ont un truc à vendre.

J'aime bien quand mes gamines me font remarquer que je passe trop de temps sur Linuxfr, par exemple. Je me dis qu'elles seront peut-être mieux armées que moi :).

Pour enlever les reflets du cadre photo :

• enlever la vitre du cadre
• sabler la vitre avec du papier de verre à gros grain (P40-P80)
• ne mettre que des photos contenant elles-mêmes des reflets, comme ça on ne remarque pas les vrais reflets
• éteindre la lumière et regarder les photos uniquement dans le noir total. Ceci peut constituer une belle expérience de pensée, dans la mesure où ça pourrait marcher pour regarder n'importe quelle photo quel que soit l'endroit, du moment qu'on est dans l'obscurité
• inventer un implant oculaire avec un logiciel (libre bien sûr) qui enlève dynamiquement les reflets. Bonus si l'implant peut ajouter des oreilles de fennec en cas de détection de visage.

De rien ;)

mais aussi Sinclair et Oric

Oh, j'ai toujours cru que seuls les CPC utilisaient ce format. On en apprend tous les jours merci <3.

En ce qui concerne des pros de l'animation, le logiciel utilisé, c'est leur métier. S'ils l'ont choisi sans réfléchir aux conséquences à long terme, à mes yeux c'est une erreur.

Je modère ton propos en prenant en compte que bien que l'anim/la post-production soient des milieux qui brassent un max de pognon, l'offre en logiciels est assez pauvre, au final. Donc tu prends un peu ce qu'il y a…

Les monopoles de fait (Maya, Nuke, Avid, Premiere, Photoshop, par exemple) font que tout le monde dans le milieu les connaît. La nature intermittente du travail fait qu'un·e graphiste/artiste passe d'un studio à l'autre, pas le temps/le budget d'apprendre l'outil maison ou l'outil de niche.

Il y a aussi la question de l'interopérabilité et de la formation.

Les studios doivent parfois échanger/sous-traiter des plans, et si tu utilises un logiciel que les autres n'ont pas, ben, soit il faut refaire, soit… Ben soi tu te prends un vent :). Le format USD (Universal Scene Description) promu par Pixar finira bien par prendre sa place, mais c'est long !

Et niveau formation, heureusement, les écoles ont Blender dans leur cursus désormais (j'ai une nièce qui est adepte et dit que c'est le meilleur logiciel de 3D du monde, ce avec quoi je suis en toute objectivité d'accord). Mais en gros, dans un studio qui fait de l'alim 3D, tu as Maya, et dans la 2D, tu as des trucs comme ToonBoom.

Voir aussi ces deux anciens commentaires qui résument pas si mal certaines stratégies possibles, je trouve.

N'y a-t-il pas un léger mélange de fractions ?

En terme de disquettes, je connais:
- 8 pouces (disque souple dans étui souple, vu sur des Goupil par exemple)
- 5 pouces un quart (pareil)
- 3 pouces et demi (disque souple dans cartouche rigide)
- 3 pouces (format Amstrad CPC, disque souple dans cartouche rigide, deux faces, mais qu'il faut retourner dans le lecteur)

Je dois bien avoir ça dans ma salle de bain ^.^

Sur 2,2MB, on est large pour installer FLOPPINUX ou tomsrtbt !

Pas tellement pour le cas cité. Quand tu achètes un module préconçu (par exemple un module qui a déjà été approuvé CE au niveau de sa radio parce que tu ne sais pas concevoir une antenne potable), l'empreinte va être super spécifique au module. Quand Atmel a arrêté de faire des Zigbit, par exemple, ben j'étais le bec dans l'eau. Les modules équivalents à l'époque n'étaient pas du même format, j'ai du refaire mes PCBs, mon petit stock d'avance était devenu inutile.

Mais c'est cool cette fonction de variantes, oui :)

Ça m'a surpris, et j'ai essayé l'installation dans une VM pour voir (je n'ai jamais utilisé Mint). Et en effet l'installeur ne propose pas facilement de faire ce type de truc, mais je crois avoir réussi.

Comment j'ai fait :

Dans l'écran "Type d'installation", choisir "autre chose".
Ensuite, créer les partition de démarrage :
/boot/ type ext4, 2000Mo
/boot/efi, type "EFI system partition", 500Mo

Ensuite, créer sur l'espace restant un volume chiffré. Ça ajoute un truc comme "/dev/mapper/sda3_crypt". Clic droit sur cette ligne, et créer une nouvelle table de partition. Ceci va créer une table DANS le volume chiffré. Tu vas voir une ligne "espace libre", comprise dans le "/dev/mapper/sda3_crypt". Tu peux dedans créer ton / et ton /home séparés.

Ça ressemble¹ un peu à ça :

Je sais pas si ça aidera.

La liste des nouveautés est longue, et y'a du lourd dedans !

Je pense que j'utilisais la version 4 de Kicad quand je faisais de l'électronique, et ces fonctions m'auraient été tellement utiles :
* Unconstrained Net and Gate/Unit swapping has come to both the schematic and PCB editors
* The measurement tool has been added to the Footprint Chooser
* Support for jumper symbols and footprints has been added
* Groups are now available in the schematic editor

Ça fait plaisir de voir ce projet, qui a commencé parce que l'auteur initial voulait apprendre le C++, en un outil très sophistiqué.

Pour plus de détails, c'est le projet FAMES du CEA : L'annonce du CEA et le dossier de presse.

Je vais manquer de précision, mais j'ai eu un truc similaire, il y a quelques années, sur un ou deux serveurs (type Dell Poweredge, probablement avec des cartes réseau type bnx2). Si je faisais des "débrancher/rebrancher" rapidement des câbles Ethernet¹, certains serveurs rebootaient. Pas tous, ceci dit. J'ai jamais trop compris, mais ça ressemblait à une détection de bagotage ("port flapping") avec une action un peu radicale à la clé.

Je parle de ce type de tromperie, comme écrit dans la petite étude de Koi Security :

As you type, it reads about 20 lines of context around your cursor and sends it to the AI server for suggestions. This is normal. This is expected.

But these extensions go far beyond what's needed for autocomplete.

While the autocomplete sends ~20 lines around your cursor when you're actively typing, three hidden channels are running in parallel - collecting far more data, far more often, without any user interaction.

On peut considérer que c'est normal, ou pas.

Je me suis peut-être mal exprimé. La différence, c'est la tromperie.

Prenons le cas où par exemple tu souhaites traduire des textes avec le service en ligne AllTheLanguages.

Tu as une extension officielle "AllTheLanguages" pour parler avec ce service, supposé se connecter à allthelanguages.com, tu t'attends à ce que ton texte soit transmis (ou "exfiltré") vers ce service, c'est comme ça que ça fonctionne, c'est le deal.

Et puis tu as une extension qui ressemble, "AllTheLanguagesTranslation", qui se sert aussi de allthelanguages.com, mais en plus, en douce, envoie aussi tes textes à servicelouche.com.

Quand tu te balades sur la liste des extensions de ton logiciel, et bien tu as vite fait de choisir la mauvaise, et donc tu t'es fait tromper.

Il existe la même chose par exemple pour les extrait d'état civil : c'est un service public gratuit, mais il existe des sites qui proposent le service pour quelques euros, et qui payent pour être mieux référencés que le service officiel. Au passage, ces sites collectent des données comme ton nom, ton prénom, ta date et lieu de naissance, ton numéro de sécu, éventuellement ton moyen de paiement. Et ces sites n'offrent pas du tout les mêmes garanties en terme de confidentialité¹.