barmic 🦦 a écrit 6178 commentaires

Je l'ai essayé c'est surprenant. J'aurais plutôt tendance à m'en servir pour des concepts plus haut niveau du type architecture. Merci pour la découverte

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sous cet aspect il y a bien un lien sémantique fort entre l’usage courant et le concept mathématique.

Je suis pas d'accord. Les mathématiques ont d'autres fonctions dont l'accélération a ce genre de formes : les polynômes et les fonctions puissances

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'un point de vue de l'orga du SSTIC, il s'agissait d'une présentation de fermeture et il me semble que ces speakers sont invités et ont donc un sujet libre, sans relecture ni mot à dire de la par du CO (en tout cas c'est comme ça qu'on fait dans les confs où j'ai pu participer à l'orga).
J'ai envie de dire mauvaise pioche pour eux, je pense pas qu'ils aient forcément vu ça venir…

Au Snowcamp on invite les oratrices et orateurs des plénières (keynotes) a présenter un sujet donné. Mais on ne contrôle pas le contenu.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

mais il désigne aussi une croissance rapide. C'est ce second sens qui est utilisé la plupart du temps, et ce n'est pas incorrect du tout :).

C'est comme dire que le mot «logiciel libre» a un sens en informatique (4 libertés tout ça), mais que ça désigne aussi un logiciel gratuit. C'est ce second sens qui est utilisé la plupart du temps, et ce n'est pas incorrect du tout :).

On peut s’improviser lexicographe, mais bon on a facilement accès aux résultats de leur travaux. Larousse, Le Robert et le CNRTL ont cette définition assouplie (ce qui n’est pas le cas du wiktionnaire).

Pour rappel un dictionnaire n’est pas prescriptif, mais descriptif. Ce que ça montre c’est que les lexicographes du CNRTL, du Robert et du Larousse ont trouvé que "qui monte très vite" était entré dans l’usage courant (ça me fait penser que l’académie a son dico maintenant et elle a aussi cette définition - je n’ai pas beaucoup de considération pour eux mais j’aurais cru qu’ils seraient plus réactionnaires -).

J'essaie de me limiter à un commentaire rageux par an contre l'usage du mot «exponentiel». C'est important pour ma pression sanguine :)

Pour obtenir un résultat plus fiable, essaie peut être de te détacher un peu des définitions figées. Les mots vivent par leurs usages autant que par leur étymologie ou leur définition historique.

On peut regretter certaines évolutions, mais se battre contre est souvent épuisant. Tu n'es pas les mots que tu emploies.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui m'ennuie un peu dans ces réflexions c'est qu'on sous-entend rapidement qu'un code écrit par un humain est propre, de qualité, maîtrisé, et compréhensible et maîtrisable par le reste de l'humanité. On voit passer assez de bugs dans notre vie pour savoir que ce n'est pas le cas.

Je pense que ce n'est pas ça. Je suis à peu prêt sur que que Jehan par exemple ne s'intéresse pas vraiment à l'artefact de sorti. Ce qui l'intéresse c'est le geste. Pour ces gens la question n'est pas de savoir si le résultat final est correct d'une quelconque manière, mais de comment il a était fait. Je pense même qu'avec un résultat parfaitement identique celui qui est produit avec l'aide d'IA ne pourra pas être bon à leur yeux.

ça parle probablement plus avec de l'artistique : est-ce que si la chapelle Sixtine avait était peinte par une IA (en donnant exactement le même résultat physique), elle perdrait toute sa valeur ? La majorité des gens répondront que oui.

Moi je trouve que ça a des limites y compris pour l'art. Personne ne retiens son jugement jusqu'à savoir comment une œuvre a était fait. La majorité des musées ne donnent pas plus d'indication que date/auteur/titre d'une œuvre. Des œuvres dont on sait qu'elles ont était réalisé dans des conditions plus ou moins inhumaines ne se font pas retirer des expositions (connaissez-vous les "muses" de Picasso ?). On expose des œuvres sans en connaître l'auteur. Pour moi ça ne veut pas dire que la matérialité de la production n'a pas d'impact, mais qu'elle n'est qu'une composante parmi d'autres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'imagine pas avec l'"aide" d'un LLM qui ne pose jamais de questions et génère du code même si ce qu'on lui demande est complètement idiot/dangereux/incohérent.

C'est très caricatural. L'un des trucs à la mode par exemple c'est ça https://www.aihero.dev/my-grill-me-skill-has-gone-viral
C'est pas le seul, mais l'objectif c'est de tenter de réduire au maximum les ambiguïtés. Certains parlent d'avoir eu des centaines de questions. Je l'ai déjà utilisé et j'ai passé du temps parce qu'il a pu mettre le doigt sur des angles morts pour moi (ce qui ne veut pas dire qu'il n'en a pas lui même). Vu l’engouement pour ça, je dirais que ta dernière assertion n'est pas vraie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça fait 2 mois que j’ai un patch de wezterm pour corriger un bug avec ergol sur linux X11. Le patch c’est 20 lignes. Je connais moyennement rust et absolument pas comment est-ce qu’on est sensé correctement gérer les inputs dans les 2 cas particuliers qui me posaient problème. Je n’ai pas assez de temps à consacrer à ça pour le corriger autrement et le projet coule sous les demandes. Donc soit je corrigeais le terminal que j’aime bien soit je passais à autre chose (kitty, alacritty ou autre). Quand j’aurais l’impression de l’avoir suffisamment utilisé, je regarderais la politique de wezterm concernant l’IA mais probablement que je garderais se patch de mon côté du coup.

Alors ce serait super de passer un week-end à discuter avec divers personnes pour apprendre un aspect pointu des inputs sur linux pour ensuite passé une demi journée à codé le truc, mais je préfère amener mes filleules au parc.

Le risque c’est que je passe plus tard à kitty parce que je ne trouverais plus comment faire cette correction. Soit.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais est-ce que tu fais la morale à chaque personne qui mange de la viande, qui achète un vêtement, utilise une voiture/moto, commande sur delivroo ou Amazon ?

Ta démarche flatte plus ton idéal qu'elle n'a la moindre efficacité. C'est agréable de se sentir actif parce qu'on poste des messages sur internet dans les faits c'est plus stimulant pour toi, désagréable pour les autres sans changer quoique ce soit à l'objectif que tu dis rechercher.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah ben si après avoir frotté la lampe les gens s'empressent de refaire des LLM derrière, ça n'aura effectivement pas grand intérêt. L'idée c'est de ne pas donner de billes aux technofascistes en se reposant sur une technologie qui ne bénéficie qu'à eux.

Ils avaient les billes avant et ils les auront après. Ils ne sont pas sorti de terre en 2021 ni même dans les années 2000. On leur donnaient d’autres noms, mais ils étaient là avant l’essor d’internet. Ford avait déjà des accointances avec le nazisme.

un numérique acceptable

https://louisderrac.com/transformer-le-numerique-des-pistes-pour-un-alternumerisme-radical

Je vois que des vœux pieux. Un fairphone ne repose pas sur une industrie durable, dans aucun sens du terme. MNT utilise des composants produits à l’autre bout de la planète avec des matériaux extraits à un autre bout. Seul la conception et l’assemblage est fait à Berlin (pour des machines à 1500€)¹. Le numérique durable c’est un oxymore. On ne peut pas crée ce materiel de manière à la fois écologique, social et accessible à tous.

Je te reprends parce que je trouve que donner des leçons de morales en ayant soit même ce genre de contradiction assez lénifiant. C’est rigolo de sauter tout de suite sur le côté logiciel, mais déjà il n’y a pas l’ombre d’un début de materiel durable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est ce qui a été fait avec iptables remplacé par nftables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je compare des complexités d'implémentation par rapport à la complexité d'utilisation. Je saurais pas t'expliquer mieux que ce que j'ai fais jusqu'à présent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW à la GUI de pfSense par exemple.

Je comprends pas la logique. La question c'est pas de savoir quel est le meilleur firewall, mais de dire que simple (pf l'outil de base pour manipuler le firewall d'OpenBSD) me paraît plus compliqué à utiliser qu'une sur-couche qui est par nature un fonctionnement plus compliqué.

On m'a demandé un exemple (en sous-entendant que c'était probablement un problème chaise-clavier) j'en ai donné un.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par exemple pf moi la syntaxe me rentre pas dans la tête. Je sais que le but c'est que ça ressemble à du langage naturel, mais je sais pas si c'est que mon niveau en anglais est pourri ou si c'est une sorte de vallée de l'étrange. Je ne peux pas écrire (ou relire) une règle sans passer par la dock même après des années d'usage. Bien sûr c'est documenté et je passe toujours par elle, mais par exemple ufw je me sens bien plus à l'aise avec et sur ma machine j'ai moins de difficulté. Je suis aussi plus à l'aise avec docker qu'avec les jail (mais j'ai plus utilisé docker). FFS2 est simple, mais il n'y a pas de vérification d'intégrité on line.

Mais de toute manière si quelqu'un me dit qu'il ne sait déployer qu'avec docker j'ai envie de lui dire d'apprendre à déployer sans avant pour apprendre à savoir ce qu'il fait.

Faut arrêter avec ce genre de shaming.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que le fonctionnement est simple, pas nécessairement l'utilisation

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pas grand chose, ils ne font probablement pas de parsing de pages web mais utilisent des APIs. Si ça devait changer ddg, start page & co le feront savoir vite à mon humble avis.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

pour bilibili, les site pirate arrivent bien avant le site en question, alors que sur bing la vidéo arrive en 4eme position (après les imdb et autre site similaire), sur startpage et google, bilibili arrive en 2eme page, donc plutôt invisible pour le commun des mortels.

Je découvre bilibili avec ton commentaire. J'ai fais le test, j'ai

1. bilibili.tv la version monde du site
2. bilibili.com la version chinoise
3. wikipedia en (c'est là que j'ai cherché quel était leur site et pourquoi 2 TLD)
4. boursorama qui parle de l'indice boursier du site
5. google play l'appli android du site
6. wikipedia fr
7. app store l'appli iOS du site

Boursorama doit avoir un SEO agressif, mais mis à part ça je trouve le résultat pertinent.

Je vois de temps en temps des critiques sur la pertinence du moteur de recherche de google, mais j'ai vraiment du mal à la percevoir. J'utilise ddg par défaut sur téléphone pour réduire mon usage de google, mais j'ai pas grand chose à reprocher à la pertinence du moteur.

Merci en tout cas de m'avoir donné un exemple concret pour essayer de juger moi-même. Après c'est un site ultra connu apparemment c'est plus simple pour le moteur et moins significatif que de chercher une explication si possible en français sur comment implémenter OAuth2 en elisp.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les modèles spécifiques text 2 speach, speach 2 text, detection d'yeux rouge,… Donc beaucoup de classification qui travaillent avec peu de mémoire.

Photoshop peu beaucoup en profiter, je sais pas ce qu'en fait win mais si tu ouvre ton ordi sur de la reconnaissance de visage, s'ils veulent catégoriser tes fichiers.

Dis-toi que la première limite pour faire tourner des llm sur ta carte graphique c'est le volume mémoire. Donc une puce n'est pas livrée avec au minimum 8Gio de RAM (mais 16 ou 32 c'est mieux) elle n'est pas prévu pour les llm.

Si tu as un nombre d'opérations par seconde trop bas ton llm va ramer, si tu n'a pas assez de mémoire il ne se lancera pas

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce que tu décrit ça s'appelle l'informatique. Ce ne sont pas les llm qui ont créé les techno fascistes. Ils ne disparaîtront pas avec les llm. Ce n'est pas une question de ne rien faire mais de s'attaquer à la cause plutôt qu'au dernier artefact.

Si demain mercredi 20 mai, on supprime tout llm. Imagine tu frotte une lampe et tout octet qui stocke un llm toutes machines confondues est à 0 sans possibilité de restauration. Tout les backup compris, il n'y a plus rien.

Eh ben tous les effets que tu décrit existeront encore.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

RAG : il s'agit en gros de prendre un modèle et de l'entraîner un peu plus sur ses propres données (typiquement de la doc). J'en sais pas plus, et maintenant que je sais utiliser MCP je ne vois pas vraiment les cas d'usage que ça pourrait combler

Non tu confond avec le fine tuning. Le fine tuning c’est ce que tu commence à décrire le RAG, c’est le fait de donner des documents à une IA. L’intérêt c’est qu’il requête ces documents via des embeddings qui sont plus sémantiques que ce que tu peut faire avec un MCP par exemple.

L’intérêt du RAG face au fine tuned c’est que c’est plus dynamique. Tu n’a pas un entraînement coûteux à faire pour intégrer des nouveaux documents.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il me semble que, depuis toujours, il faut considérer un accès local sur une machine comme une machine compromise.

Ça n’est pas pour autant qu’il faut considérer que la sécurité en question n’est pas importante. D’une part parce que les dommages d’un attaquant qui ouvre un shell fortement limité sur ta machine et d’un attaquant qui ouvre un shell root ne sont pas les même. Même si tu considère les 2 machines comme compromises les dégâts ne sont pas les même. D’autre part car il y a des fois où tu dois laisser des portes ouvertes et t’appuyer sur des sécurités en profondeur pour ton travail. Un administrateur de réseaux de machine au collège ne souhaite pas que les collégiens puissent obtenir les droits root, mais il ne va pas considérer chaque machine ou l’un de s’est connecté comme compromise non plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils peuvent faire tout en mieux et un peu plus encore.

Pourquoi ils peuvent tout faire mieux ? Parce qu'ils peuvent beaucoup mieux cacher ce qu'ils font. Le fait de pouvoir récrire les binaires permet d'ajouter des règles pour que tu ne puisses plus voir le nouveau deamon ou qu'un binaire n'est pas le bon.

Pourquoi ils peuvent faire plus ? Parce qu'ils peuvent déployer des configuration système permanente comme les MDM. Tu peut te retrouver avec un man in the middle sur le site de ta banque sans aucun signe visible du problème.

Après la stratégie standard c'est les processus qui écoutent sur le réseau sont sur un utilisateur autre que root. Tu sur une machine de bureau tu peux avoir cups pour tes imprimantes réseau, un serveur DLNA pour partager facilement des fichiers multimédia, du bitorren,…

Disons que sur la sécurité :

• mon réseau est sûr
• tous les ports accessibles de mon ordinateur sont
  • n'exécutent pas de code arbitraire
  • sur des comptes dédiés

Cette faille fait tomber cette dernière barrière. Ce n'est pas trop grave pour des utilisateurs, mais ça n'est pas à prendre trop à la légère parce que :

1. il peut y avoir des failles dans les autres couches, utilisée même si non publiées
2. l'automatisation des attaques sophistiquée augmente de jour en jour. Là où avant on pouvait dire "je ne suis rien, je ne me ferais pas attaquer" c'est de moins en moins le cas

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est rigolo mais tu ne comprends ce que tu lis. Ce document indique aux états des critères de souveraineté. Quand ils parlent d’avoir accès aux code source, déjà avoir accès au code source ne signifie pas qu’il est libre mais surtout ça veut dire que l’État doit y avoir accès pas nécessairement le publique.

En plus de ça je n’ai pas dis que c’est antinomique mais orthogonal, donc lister des cas où c’est à la fois libre et souverain ne constitue pas un contre argument. Il me suffit d’un exemple pour te le montrer et j’ai déjà donné la dissuasion nucléaire.

Mais en soit crois bien ce que tu veut pour ce que ça change.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D’une part souverain et libre sont parfaitement orthogonaux. Tu peut avoir du logiciel libre sans avoir les compétences pour en faire quoique ce soit, tu peut aussi avoir du logiciel privé mais dont le développement est contrôlé entièrement sur le territoire. C’est pour ça qu’on dit par exemple que la dissuasion nucléaire est souveraine en France.

Tu veux peut être étendre la notion de souveraineté à démocratique, mais c’est faire du forcing pour rien.

J’aurais néanmoins du dire :

Dans le logiciel le coût marginal est grosso modo de 0. La duplication ne t’impose pas de coût.

C’est pour ça que des modèles économiques peuvent se créer autour du LL.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

À un moment on a le droit d'utiliser son cerveau aussi.

Il va VRAIMENT falloir arrêter de ridiculiser les victimes. La honte de se faire avoir est déjà suffisante. Il faut en parler quand ça arrive. Ce n’est pas en culpabilisant les gens que les choses vont s’améliorer. Tu peut croire être un cerveau infaillible, mais tu as clairement aussi besoin d’éducation pour gérer ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Disons que vu ce que ça représente comme investissement de créer de toute pièce une industrie. Si on a du mal à avoir la volonté politique pour faire du logiciel, on sera loin d’avoir du materiel. Dis autrement il faut probablement ajouter au moins deux zéro à l’enveloppe si tu veux commencer à avoir du materiel européen et la question de jusqu’où il faut aller est importante. Entre le simple assemblage final et la production de barreau de silicium européen il y a une myriades de degrés.

Le coût marginal change tout. Dans le logiciel le coût marginal est grosso modo de 0. La vente de licence ne t’impose pas de coût. Dans l’industrie il n’est pas négligeable. Une production industrielle n’a pas besoin de produire en masse uniquement pour amortir la R&D mais aussi parce qu’on ne sait pas produire en petite échelle. Ça signifie qu’il faut qu’il y ai un marché et un marché, ça ne se décrète pas ex nihilo. Il n’est pas envisageable d’interdire à des pans de l’économie d’acheter du matériel européen qui n’existe pas, même s’il faut une demande pour créer cette offre.

Bootstraper cette dynamique c’est injecter des sommes folles. TSMC c’est 200 millions initial puis des millions par an et a mis plusieurs années à être rentable. Tout ça pour faire uniquement de la fonderie. La conception est venu bien plus tard et tu as le problème avec les cartes par exemple. C’est moins chère mais c’est aussi une industrie à créer. En conception OK RISC-V arrive mais tu as aussi tout un tas d’autres contrôleur à créer.

Je ne dis pas qu’il ne faut pas le faire ou que ce n’est pas important juste que c’est des difficultés qui sont sans commune mesures. Déjà si ce projet là arrive à quelque chose ce serait déjà pas mal. Être amer pour ça c’est comme être amer quand tu vois une poubelle de tris des déchets parce que les voitures existent encore.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll