fearan a écrit 7776 commentaires

Oui enfin F comme catégorie énergétique, là où tu trouves plus rien en dessous de A, ou presque.

Note bien, honnêtement, je serais bien emmerdé, le remplacer à un coût écologique non négligeable alors qu'il est encore en état de fonctionner.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

elles simplifient l'usage : refaire le plein de liquide de rinçage, c'est trivial, mais pour le sel, c'est déjà moins pratique ;

En fait y'a certains packaging qui sont vachement plus pratique que ceux que j'utilisais dans mon enfance (une grosse boite, une pelle et un entonnoir), j'ai vu l'évolution par plusieurs package de boites de 1kg, à vider dans l'entonnoir, et c'est vachement plus pratique, j'en vide 1 lorsque le lave vaisselle le réclame, et c'est réglé; pas la peine de le remplir raz la gueule.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

C'est pas le but, le problème est qu'il y'a des Guignols avec de fort pouvoir de nuisance, qui ne jugent la 'vérité' que vis à vis de la popularité de celle-ci, surtout si elle va en leur sens.

Cela permet d'avoir une réponse sur leur terrain de jeu avec les même modalités; typiquement, lorsqu'ils parlent de faire du Canada le 51eme état, il pourrait être malin de rappeler le statut de Porto Rico, et qu'avant de songer à en absorber un nouveau il faudrait déjà régulariser ce dernier.

Ou lorsqu'ils décident de tuer 100 personnes pour chopper un 'trafiquant de drogue', que leur président à gracié un trafiquant notoire.

Mais de ce que je vois c'est encore très (trop) consensuel.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Ah et j'en oublie encore un gros : google :)

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

ben en fait elles sont plusieurs à pouvoir le faire :)

de tête :

• Microsoft
• amazon
• cloudflare
• mastercard
  
• visa

Je pense que j'ai mis l'ordre de capacité de nuisance, la première pouvant carrément couper l'accès aux PCs, et serveurs dans le nuage. Et le fait qu'on traine des pieds pour s'affranchir de ces solutions n'augure rien de bon. L'agent orange pouvant décider sur un coup de tête de nous couper leur accès.

Pour visa est mastercard, c'est surtout en Europe que ça foutera la merde, la France et encore beaucoup avec le réseau CB qui résiste encore.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

j'ai pas pertinenté ni inutilé, mais sans images, c'est un peu léger, que veut dire 80% de qualité? à quel point les dégradations sont elle visible ou pas?

est ce que 80% en jpg-XL c'est la même qualité que 80% webP? quid des autres formats? Ils ont tous généralement leur propre façon de compresser et donc les résultats finaux sont différents, juste une vue sur les perfs taille/temps processeur, c'est un peu léger comme comparaison.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

C'est Oracle, fallait pas s'attendre à ce que ce soit autre chose qu'une façon de planter un concurrent gratuit à sa solution payante.

Je dirais bien qui aurait pu prédire, mais c'est déjà pris.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Car on ne peut que supputer ce que tu cherches à faire, donc proposer des solutions qui ne sont pas forcément optimums

À priori

• un liveCD devrait faire l'affaire
• un boot pxe, où l'OS est téléchargé à chaque démarrage ;)
• un blocage avec SELinux + AppArmor
• une distribution immutable, avec /home en noExec (ne bloquera pas les jeux utilisant un interpréteur de script)

Si c'est juste empêcher l'utilisateur de casser, une distrib immutable sans droit admin devrait faire l'affaire.
Si c'est empêcher ton môme de sortir de la cage, va falloir en plus de blinder le bios, blinder le boîtier, ado on avait fait du reset de CMOS :)
Si c'est pour une machine en accès libre, faut aussi prévoir un /home/guest qui se refait à chaque login (y'a des déjà de truc pour ça)

Bref y'a toute une gamme de possibilité avec une configuration/utilisation plus ou moins chiante

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Et vos boites, vos client

Alors après avoir gratté à la porte pendant plus de 10 ans j'ai finalement pu intégrer le client chez qui j'officiais :)

Donc la politique est oui, avec ceux qui sont fourni dans nos IDE, avec limitation de ce qu'ils peuvent avoir accès (pas de données sensible), et ce même si théoriquement nos données / codes ne sont pas sensés être utilisé pour l'entrainement.

Parce que chez moi c'est un non catégorique et donc je ne m'y risquerai pas.

De même, je ne me risquerai pas à lui donner accès au code de la boite sans une autorisation explicite, on rentre dans l'ordre de la faute lourde.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

avant mes quinze ans il m'était impossible d'accéder à un ordi/internet sans préseence parentale intermittente ou permanente

Avant mes 15 ans on avait, mes frères et moi accès a des ordinateurs sans avoir besoin d'une supervision parentale, bon on avait pas internet, c'était pas encore grand public; ça n'a pas gêné mon éducation, et mon sommeil à plus été perturbé par de longue séances de lectures que des temps d'écran, qui au contraire était une motivation pour le lever le matin :)

"il y a un temps pour tout". Le temps de sommeil n'a surtout pas besoin d'écran.

Tu leur retire les livres aussi la nuit?

Peut être que ça marche pour certains, pour d'autre ils seront incapable de se réguler une fois adulte, car c'est toujours un superviseur qui leur impose.

Mais bon c'est peut être un peu tard pour essayer le dialogue, ça ressemble à du rapport de force.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

désolé mais quand je clique sur le lien j'arrive sur un fil de discussion avec des commentaires, j'arrive en plein milieu d'une discussion…

Bref tes liens sont intéressant, celui original, non (il faut deviner qu'en cliquant sur la première ligne on arrive à l'article, et ce n'est pas évident)

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Je parle de Claude, qui lors de mes usages m'a donné de meilleurs résultat que GPT 4o, pas encore testé le GPT 5.

Mais j'avais aussi le soucis aussi avec GPT, avec en plus le fait ennuyeux de donner des trucs faux ou excessivement compliqués.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

pourquoi avoir supprimé complètement windows?

Je dirai

• par soucis de place, ça prends un paquet de gigas sur un disque.
• par soucis de sécurité, s'il n'est pas booté régulièrement, il n'est plus mise à jour, et il fut un temps où booter un ordi sous windows nu directement sur ne net c'était un vers direct :)
• par soucis de vie privée y'a un paquet de trucs qui viennent généralement avec (driver graphique, bibliothèque de jeu, cleaner… ) qui ont une très bonne idée de ce qui traine sur ton disque, ou quelle appli a été lancée, et qui appelle maison pour vérifier si y'a pas des mises à jour.
• par risque de finalement ne rester que sous l'os en question
• parce que windows à tendance a forcer son démarrage via un fast-boot et court-circuiter le grub

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

J'espère bien que non, en plantant durablement Fenêtre comme ça GNU/Linux a toutes les chance d'en sortir gagnant.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Le titre est très racoleur, le drone embarque aussi un mini pc F8, probablement là dessus qu'es installé windows 11 ainsi qu'un terminal starlink.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Merci, en lisant le titre j'allai me dire que bientôt je pourrait acheter du nvidia, mais en fait non c'est une vieille news qui, comme on pouvait s'y attendre à l'époque n'a pas vraiment amélioré le support des carte nvidia, toujours plusieurs pilotes en fonction des cartes, un support limité dans le temps, et des perfs du pilote libre souvent en deçà du proprio, qui lui peut arrêter d'être mis à jour.

Donc je reste sur mes cartes AMD qui fonctionnent parfaitement et durablement sous Linux.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

c'est une excellente façon de procéder;

et une fois que le llm a proposé différentes solution, tu peux lui demander de la générer, et toi tu dois la comprendre et la valider. Je ne tique pas sur le fait d'utiliser les llm, mais sur le fait d'utiliser leur résultat sans les comprendre.

Des 3 solutions proposées, je ne suis capable de valider que la 1ere, et intuiter que la 3eme ne fonctionne pas avec des exemples pour tester, et si je devais valider une IP uniquement en regex j'aurais plutôt fait

my $range0_255=(25[0-5]|2[0-4][0-9]|[01]?[0-9]?[0-9]); 

if (ip =~ /^${range0_255}[.]${range0_255}[.]${range0_255}[.]${range0_255}$/) {

}

donc avec un patron clair qu'on réutilise ensuite, plutôt qu'une tête et un motif similaire répété a coup de {3}

et en fonction des captures nécessaire j'aurais utilisé '(?:' qui ne capture pas plutôt que '(' .

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

J'ai une question, deux en fait

1) pourquoi ces pays ne gèrent pas la reproduction eux même, est-ce qu'il y'a une crainte de la stabilité de leur génome lorsqu'ils sont nourris aux OGMs?
2) est ce qu'un veau né en France, et engraissé à l'étranger est il indiqué comme d'origine Française, Dans ce cas il y'a, de mon point de vue, un tromperie sur la marchandise.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

ah et pour compléter car j'avais pas abordé l'aspect performance parce que c'était déjà long, et ce n'est pas le même genre de considération.

pour tester la version du llm

j'ai au passage du modifier la proposition du llm pour accepter les mots de passe avec <>.:; et d'autres caractères, car refuser des mots de passe
"Linux>>>Windows." c'est pas cool, sauf que j'ai du m'y reprendre à 2 fois.

#!/usr/bin/env perl

while (<>)
{
    chomp;
    if ( /(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[^a-zA-Z0-9])[A-Za-z\d@!%*?&<> =:.#;"']{8,}/ ) {
       print "OK : $_\n";
    } else {
        print "NOK : $_\n";
    }
}

pour tester ma version :

#!/usr/bin/env perl

while (<>) {
        chomp ;
 if(
        /[0-9]/ # at least 1 number
        && /[^a-zA-Z0-9]/ # at least 1 character that is not a number and not a alphabetical character
        && /.{8}/  # at least 8 characters
        && /[a-z]/ # at least 1 lowercase character
        && /[A-Z]/ # at least 1 uppercase character
   ) {
        print "OK : $_\n";
     }
     else
     {
       print "NOK : $_\n";
     }
}

puis exécutons nos tests

$ time ./testLLM.pl < test.txt >unique.out

real    0m0.087s
user    0m0.063s
sys     0m0.016s

$ time ./testHumain.pl < test.txt >multi.out

real    0m0.018s
user    0m0.000s
sys     0m0.016s

$ diff unique.out multi.out  --ignore-all-space
$

Bref la solution proposée par le llm n'est pas seulement illisible, elle est inefficiente, mais par acquis de conscience j'ai voulu tester sur plus gros

$ cat test.txt test.txt test.txt test.txt test.txt test.txt ... > BBBBig.txt
$ 38256 BBBBig.txt
38256 BBBBig.txt
$ time ./testMulti.pl < BBBBig.txt >multi.out

real    0m0.124s
user    0m0.016s
sys     0m0.031s
$ time ./testUnique.pl < BBBBig.txt >unique.out

real    0m1.664s
user    0m1.594s
sys     0m0.016s

c'est pire…

Enfin, coté évolution ta 'boite noire' pour le mot de passe n'est pas pratique, si je veux par exemple complexifier et dire que je veux a minima 2 minuscules, je remplace /[a-z]/ par /[a-z].*[a-z]/ # at least 2 lowercase characters; la modif est claire, et simple à suivre, et rapide à effectuer, et a valider par le relecteur.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Les LLM disponibles pour le grand public sont généralistes et les ressources pour les faire tourner sont limitées

Merci mais ma boite paye pour avoir un llm dédié, intégré à l'IDE, le code généré est souvent bon, utilise des trucs auxquels je n'aurait pas forcément pensé, et permet d'explorer rapidement des solutions; et je doute que Jetbrains fasse de la merde sur le prompt de base.

Mais malgré tout le code qu'elle sort est souvent faux. Et avec itération on peut arriver a quelque chose de fonctionnel, mais qui sur des cas vont foirer.

Un autre point c'est que les llm ont tendance à recoder l'existant; c'est logique il n'a pas été entrainé sur la base de code du projet, mais sur du généraliste; on se retrouve facilement avec de la duplication de code, et un manque de factorisation.

Et de toutes manières, "autonome" n'a rien à voir avec "passer en prod sans relire".

relire sans comprendre, c'est comme pas de relecture.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

En pratique, la regexp n'est probablement pas le meilleur algo pour le premier cas

Non sans blague?

/^([0-9]{1,3})[.]([0-9]{1,3})[.]([0-9]{1,3})[.]([0-9]{1,3})$/

te donne 4 groupes dont tu as juste besoin de vérifier qu'ils sont entre 0 et 255

par contre celle que t'as donnée testée sur https://regex101.com/ 1.2.3.4
donne 4 groupe; ok
1.2.3.4 ok
1 ok, mais dans ce que je me serais attendu a 5, 1 pour la totale, et un par segment.
.4 euhhh pourquoi le point, ils sont ou les 2 & 3
4 bah au moins on risque pas trop de le rater :)

ah et au passage elle me valide 102.2.3.265 mais en me tronquant le 5, mais ça 'matche'; bon on va laisser le bénéfice du doute en disant que le forum a bouffé le $

Passons au 2eme exemple,

pour le mail c'est pas malin de vouloir vérifier que l'adresse est syntaxiquement valide, sans vérifier que la personne sera capable de recevoir le mail; car c'est le but de la manœuvre, pouvoir la joindre :

/.@./

je vérifie qu'il y'a au moins 1 caractère avant et après l'@ et ensuite j'envoie le mail à l'adresse indiquée.

Comment tu valide que ce que t'as donnée le générateur est valide qu'il a pas juste ressorti un truc faux trouvé au détour d'un forum  ?

Et… C'est exactement le point que je soulève, la regex que t'as donnée n'est pas bonne, elle refuse abc@124.4.12.1 qui est valide, alors en creusant un peu ailleurs on va trouver sur les forums (stack overflow) :

/(?:[a-z0-9!#$%&'*+\x2f=?^_`\x7b-\x7d~\x2d]+(?:\.[a-z0-9!#$%&'*+\x2f=?^_`\x7b-\x7d~\x2d]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9\x2d]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9\x2d]*[a-z0-9])?|\[(?:(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]))\.){3}(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9])|[a-z0-9\x2d]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])/

Mais ce n'est pas parce que j'ai une regex toute prête que je vais l'utiliser, elle est illisible, je ne la comprends pas, et non maintenable, le tout pour une validation imparfaite (si le gars a tapé laryy.smooth@badaboum.yop au lieu de lary.smouth@badaboum.yop, ta regex le laisse passer, alors que la donnée n'est pas bonne.

quant a la validation d'un mot de passe 'fort'

&!J'@imel3sFrotesDeBruxelle

ne passe pas donc à part donner des migraines à ceux devant donner des mots de passe je te conseilles d'éviter.

Donc je maintiens que je trouve mon exemple assez pertinent

Pour valider mon point tout à fait, je t'en remercie :)

les LLM se débrouillent bien pour assister les humains à mettre en place des regexp complexes,

ben ils font visiblement aussi mal, et en plus compliqué :); pour ta 3ème il faut dégager les ^ et $ (début et fin) on s'en fout de savoir que ça commence ou termine, faut juste s'assurer que le mot de passe est fort, mais là encore vouloir tout faire en une seule est compliqué et non maintenable

exemple plus simple à comprendre, et où il est plus facile d'ajouter des règles :

    if( 
       /[0-9]/ # at least 1 number 
       && /[^a-zA-Z0-9]/ # at least 1 character that is not a number and not a alphabetical character
       && /.{8}/  # at least 8 characters
       && /[a-z]/ # at least 1 lowercase character
       && /[A-Z]/ # at least 1 uppercase character
    ) { 
         print "ok\n";
      }

l'autre point, c'est qu'en restant simple, tu risques pas d'exploser la pile, car les attaque à coup de backtrack sur les regex pour faire des denis de services, c'est malheureusement possible.

Tu penses réellement qu'en te rappelant un peu ce que tu as appris en IUT, sans avoir pratiqué tous les jours, tu serais capable de produire une regexp de ce genre dans un temps proportionnel à la complexité de la tâche?

Ben… sur les 3 exemple que tu m'as donné, j'ai des solutions plus fonctionnelle, moins bugué et compréhensible; donc…

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Bah dis-toi que les LLM font ça mieux et de manière plus autonome.

En mieux, oui, autonome non; leur résultat doit être relu, compris, et validé, sinon tu risque la catastrophe lors de la mise en prod. Et je ne peut mettre suffisamment l'accent sur le compris; ce qui te parait évident à toi ne l'est pas forcément pour l'assistant, je lui ai par exemple demandé de faire des tests unitaires couvrant.

J'ai juste eu le doit a la vérification qu'il y'avait un résultat, mais le résultat en lui même n'était pas validé.

Toujours dans les proposition de l'ia qui peut faire semblant de marcher, j'ai des processus qui dépendent d'autre lors de l'exécution (bref un peut comme l'init dans les unix), dont l'information est connu via une fonction dependsOn qui donne la liste des processus nécessaire a effectuer avant.

Il m'a sorti un bête comparateur se basant uniquement sur les 2 instance passées en paramètre; avec un magnifique test unitaire qui validait.

Sauf que si j'avais demandé à l'ia de le faire, c'est que l'ordre n'est pas total, et donc que faire un tri sur un liste avec ce comparateur ne fonctionne pas. (par exemple si A dépend de C, la liste A,B,C passe est bien trié A<= B et B<=C, donc pas de changement d'ordre… )

Si un LLM te sort un truc exploitable à partir d'une description succinte et de quelques exemples, ça fait gagner du temps et de l'énergie à tout le monde, non?

Uniquement si tu comprends ce que le llm t'a généré, et que tu es capable de la valider.

Il faut une longue formation et une longue expérience pour en sortir une du premier coup

C'est en continuant de répéter ce genre de poncifs éculés que les gens n'essayent même pas; j'en ai fait en IUT, et c'était pas sorcier. Si ton besoin demande de faire compliqué en regEx pose toi la question de la pertinence de le faire, car toute regex mise dans le code devra un jour être compris par le mainteneur, et un commentaire l'expliquant n'est pas suffisant pour comprendre, il peut être faux, la regEx peut être fausse…

Le plus chiant dans les regex, c'est la gestion du \ si on est pas dans un environnement dédié, raison pour laquelle je préfère [.] à . car [.] a toujours la même syntaxe, alors que . peut aussi devoir s'écrire \.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

moi je serai plutôt du genre a modifier la loi pour dire que si une œuvre est protégée contre la copie, alors l'auteur ne peut prétendre à la redevance sur cette œuvre.

On laisse le choix à l'auteur.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Une vache vaccinée peut être porteuse du virus, si t'a vacciné tout le cheptel, tu n'as plus d'indicateur de présence de la maladie, alors que si t'as des vache non vacciné t'as un indicateur : elle sont malade.

Tu pars du principe que vacciné => sain, ce qui, dans ce cas précis, c'est pas le cas.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent

Mais ce ne serait pas forcément souhaitable, parce qu'ils risqueraient de choisir les DRM,

Au vu de la manne que leur donne la redevance, j'ai comme un gros doute.

Il ne faut pas décorner les boeufs avant d'avoir semé le vent