barmic 🦦 a écrit 6149 commentaires

L'autrice me semble donc dénoncer avant tout une dérive autoritaire, contre laquelle l'État de droit constituerait un rempart.

Non elle m’a l’air d’être justement contre l’état de droit et populiste. Elle dit puisqu’il peut y avoir une dérive autoritaire, il ne faut pas défendre d’état de droit. Et d’après un nazi, l’État est intrinsèquement autoritaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et surtout, empêcher quelqu’un de se présenter ne règle en rien le problème des idées qu’il ou elle porte. Interdire une candidature ne fait pas disparaître l’influence du Rassemblement national.

C’est une manière d’oublier, en particulier pour l’élection présidentielle que l’on vote pour des incarnations avec ce que ça a de bon et moins bon.

Enfin, il faut voir que ces dispositifs ne sont pas neutres : aujourd’hui, ils sont mobilisés de manière croissante contre d’autres cibles, notamment dans la répression de prises de position politiques, par exemple en lien avec la Palestine.

Donc on amalgame le détournement de fond publique et un délit d’opinion ?

Ce que ça montre, c’est que ces outils ne servent pas à défendre les intérêts de la majorité de la population. Donc on ne peut pas, sous prétexte que, ponctuellement, ils frappent une figure de la droite ou de l’extrême droite, en profiter pour en renforcer la légitimité démocratique.

Ce n’est pas une question partisane. Quiconque se sert de son mandat pour taper dans la caisse mériterait de ne plus pouvoir se présenter quelque soit la couleur de son parti politique. Pour ce qui est de l’ordre de l’opinion, il y a des limites plus floues, mais globalement quitte à prendre appuie sur des références du 3ème reich ou bolchevique elle pourrait questionner l’attachement à la personne politique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne vais pas discuter de la forme du script auto-généré mais plutôt de la méthode employée pour résoudre un problème.

La solution, si c'en est une, ne va bénéficier qu'à l'auteur de journal et éventuellement à une ou deux lectrices qui auraient le même besoin.

La bonne démarche aurait été de commencer par chercher dans les applications tierces de Nextcloud, puis dans les tickets ouverts sur Github. Et finalement de faire un signalement demandant l'ajout de fonctionnalités(*) dans la fenêtre de résultat de recherche : ouvrir le dossier, télécharger le fichier, etc.

Rien de cela ne parle d'IA, mais de hacking.

J'ai cliqué sur inutile parce que tu ne te rend pas compte de ce que tu dis

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai cliqué sur inutile parce que tu es contre la culture hacker.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est un peu du téléphone arabe…

On passe de Salvatore Sanfillipo a réussi à dire que sur le long terme le libre a de la valeur qui devient valkey a pris le dessus.

Les données temporelles que j'ai donné ne corroborent pas du tout que valkey ai pu devenir une source d'inquiétude pour redis.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est un peu du téléphone arabe…

On passe de Salvatore Sanfillipo a réussi à dire que sur le long terme le libre a de la valeur qui devient valkey a pris le dessus.

Les données temporelles que j'ai donné ne corroborent pas du tout que valkey ai pu devenir une source d'inquiétude pour redis.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Valkey a pris le dessus

Comment tu vois ça ?

Sur le docker hub redis reste encore bien au dessus de valkey, google trend place encore redis devant, popcon place redis devant valkey

Valkey est en progression mais je n'ai pas l'impression qu'il est pris le dessus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je connaissais .example et example.(com|net|org) pas les autres

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour etiertools j'ai rien trouvé https://pypi.org/search/?q=etiertools&o=
Pour itertools ça n'a rien à voir.

Pardon pour la faute de frappe. Comme tu fais principalement des iterations ça me parait tout de même proche. Je connais pas bien mais la multiplication ça donnerait ça :

d = {'a': 1, 'b': 2, 'c': 3}
n = 10

resultat = dict(zip(d.keys(), map(lambda x, y: x * y, d.values(), repeat(n))))

je suis d’accord que c’est pas fou, mais avec une compréhention c’est pas mal:

d = {'a': 1, 'b': 2, 'c': 3}
n = 10


resultat = {k: v * n for k, v in d.items()}

• un adder est un additionneur
• un suber un soustractionneur (kof kof)
• un muler un multiplicateur
• un diver un divisionneur (kof)

du coup tu as défini un adder et un suber ? c’est un peu bizarre à l’usage non ? il y a des cas où tu voudrais qu’un seul des 2 ? en plus tu peut définir l’un à partir de l’autre. De même pour muler et Skully.

Et du coup le muler hérite de l’adder (de l’héritage de mixin) ? L’héritage me parait surprenant. Si tu applique le mixin muler alors tu peut faire aussi l’addition mais pas la soustraction ? par contre si tu veut la soustraction tu aura la multiplication ?

Désolé si je pose beaucoup de question, mais ça m’intéresse.

Mais ça paraissait intelligent quand je l'ai fait.

Ne te met pas la rate au cour-bouillon pour ça. Faut juste l’expliquer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le fait que ça existe ne doit pas empêcher l'expérimentation ou l'amusement

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

OK ça se compare comment face aux compréhensions, etiertools et autres numpy/panda ?

Ah et ton schéma, il représente quoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils t'ont entendu https://www.anthropic.com/news/claude-opus-4-7

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est quoi la sémantique de ces opérations ? Pourquoi est-ce que je voudrais faire { "foo" : "bar" } ÷ { "linux" : 7} par exemple ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Google n'est probablement pas la référence mais ça montre tout de même qu'on peut difficilement ignorer ipv6

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je rejoins l'avis que je comprends rien à tes descriptions et je pense que le fait de ne pas distinguer les concepts (la partie vecteur) de l'implémentation (les traits) joue beaucoup là dessus.

Tu dis que ça peut être implémenté dans n'importe quel langage objet, donc tu ne devrais pas avoir besoin de parler de traits pour en parler.

Je n'ai pas lu le code, mais déjà je suis pas clair de s'il s'agit d'utiliser un dictionnaire qui est implémenter par un vecteur ou si l'utilisateur sait qu'il utilise un vecteur. Le code que tu montre semble parler du second mais plus haut il est question d'hériter des dictionnaires.

Je ne comprends pas le schémas que tu nous as donné. Les couleurs indiquent quoi ? À première vu je me suis dis que c'était un schéma d'opération arithmétique comme on en voit souvent pour les fonctions de hashage, mais ça n'a pas l'air d'être le cas vu qu'il est mentionné des classes.

Je suis certain que c'est super intéressant et j'aimerais bien comprendre mais j'entrave rien

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je parle spécifiquement de la communication avec un côté sensationnaliste. Les pubs au Super Bowl ça n'avait rien à voir avec l'aspect sécuritaire. Ici pour Mythos c'est le cas mais 👇

Ben tu parlais entre autre de l'aspect sécuritaire :

Anthropic donnait moins que les autres dans le sensationnalisme mais il semble qu'ils se soient pris au jeu de la communication, d'abord avec leurs pubs contre OpenAI au Superbowl et maintenant le suspens sur ce modèle "trop dangereux".

Et comme je t'ai dit ça a toujours été le cas pour tous leurs modèles.

Donc je me demande pourquoi Opus 4.6 n'a pas eu le même traitement que Mythos.

Non tu ne te demande pas pourquoi. Tu présume qu'ils bluffent. C'est bien pour ça que je parle de procès d'intention. Pourquoi est-ce leur comportement est différent peut s'expliquer d'autres manières. Parce qu'il le fait plus efficacement ? Par expérience du précédent ?

Anthropic a commencé par dire

Anthropic a commencé par publier le system card 3 jours avant l'article dont tu parles. Le même jour que le system card ils ont publié cet article https://red.anthropic.com/2026/mythos-preview/ qui est probablement plus digeste.

Donc je ne nie pas l'éventuel danger que pourrait représenter Mythos (comment le pourrais-je vu que je n'y ai pas accès…), je cherche à trier les effets d'annonces des dangers identifiés.

Tu commence par la conclusion qui n'est étayé par rien de ce que tu donne comme contenu. Elle vient en partie de tes à priori (et du fais qu'Opus 4.6 aurait baissé en qualité, j'ai pas compris le lien que tu fais). La discussion sur la méthode statistique utilisée peut être intéressante, mais ce n'est pas ce que tu fais.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pas vraiment. Tu raisonne "moteur transactionnel" mais on peut mettre des partitions Linux sur un Z.

Ce n'est pas une question de linux ou non, c'est juste pas la bonne abstraction.

Non, à part le FaaS et un peu le PaaS. Pour le reste, tu loues soit de la capacité (IaaS), soit du service (SaaS).

Donc ils le font ?

Et quand bien même, si le prix à la Tx est 100 fois moins cher, c'est donc moins cher.

Parce qu'ils ne cherchent pas le scaling horizontal.

Oui, voilà, c'est tout et c'est suffisant

Juste pour être bien sûr. Ça ne concerne même pas la facturation à la transaction mais les contrats qui imposent des minimum et qui te demande d'avoir une idée de ta charge à terme sinon tu devra changer de gamme. Là où les cloud vont de 0 à l'infini.

Tout ça pour dire que les mainframe ce sont effondré parce qu'ils ne peuvent pas survivre au modèle de charges qui sont arrivés avec internet. Tu peux dire que c'est qu'une question de prix, mais dans l'intervale la loi Moore s'est arrêté et le fait de représenter l'ensemble du mainframe comme un seul système rend impossible la mise en cluster large.

Donc décrire les SaaS d'aujourd'hui comme des mainframes avec du css c' c'est ridicule

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc tu en mets pleins

Non pas vraiment, pour que ça reste un mainframe il faut que ce soit un seul système. Ça pose beaucoup de contraintes entre autre de latence. Par exemple toutes tes machines physiques se retrouvent colocalisées. Sans parler des questions de disponibilité le sujet des latences que ça impose à tes utilisateurs à l’autre bout du monde n’est pas négligeable. Ensuite tu as un paquet de goulot d’étranglements du fait d’avoir un système central.

Le modèle de facturation était peut être un problème (mais les cloud font le même genre de facturation), mais le modèle montrait ses limites on arrivait à faire mieux à tous les niveaux pour moins chère (meilleur gestion des pannes, meilleure gestion de la latence, meilleure capacité à absorber la charge, meilleure sécurité, gestion plus simple, augmentation de la concurrence, ticket d’entrée infiniment moins chère,…).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

À l'inverse, boire les paroles d'une boite de la tech', ça parait très crédule.

Pourquoi ça devrait être manichéen ? Beaucoup de la communication d’Anthropic est de la pure merde par exemple quand il s’agit de la suppression du métier d’ingénieur. Ils embauches des ingénieurs en les payants des centaines de milliers de dollars tout en expliquant que ça ne sert plus à rien.

C’est juste que là rien ne porte à croire que la capacité à trouver des failles ne soit pas un sujet et que je trouve que la méthode de disclosure n’est pas absurde.

Est-ce que Mythos mange des ressources qui pourrait être alloué à Opus ? Certainement mais je ne vois pas en quoi c’est un problème.

Est-ce que je trouve que la démarche de se demander si son produit a un impact sur la sécurité et collaborer avec des boites pour corriger des failles ça ne me parait pas idiot et un précédent intéressant. Je trouve que ce serait une bonne chose que l’entreprise qui arrive à créer un ordinateur quantique suffisamment puissant prenne le parti de collaborer avec différents organismes comme le NIST avant de vendre l’utilisation de ce dernier au tout venant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que les mainframes n’ont jamais était en mesure de monter en charge pour avoir autant d’utilisateur que les gros services actuels. L’article parle de mainframe à 3200 terminaux. Expliquer qu’un mainframe à 3200 utilisateurs et Anthropic qui aurait 11 millions d’utilisateur quotidien, c’est la même chose avec du CSS c’est comme dire que le TERA-1000 c’est comme ma Ti-82 mais avec un boîtier en métal.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non les SaaS sont un retour au mainframe et il s’avère que les LLM les plus populaire sont des SaaS.

They Didn’t Invent Something New. They Reverted.

C’est suffisamment approximatif pour être faux. Les mainframe n’ont jamais était en mesure de tenir la charge d’internet. Le fait que les SaaS actuels le font est à la fois basé sur des inventions d’un point de vu implémentation et usage. Dénier ça c’est soit ne pas comprendre de quoi il s’agit soit faire une sorte de cherry picking en choisissant ce qu’il décrit pour aller à la conclusion qu’il souhaite plutôt que d’avoir une conclusion tirée d’observations.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que ce n'est pas ce qu'on voit depuis le boom de l'IA générative ? Et même avant ça, dans la communication des géants de la tech. Les whatmille annonces de l'AGI, la fortune et le retour de l'être aimé… Comme dit plus bas, Sam Altman nous a joué exactement la même musique à la sortie de GPT-2 ("trop dangereux pour le public"). Le sous-texte de "trop dangereux" c'est évidemment "super top puissant" donc on a envie de mettre les mains dessus.

Donc c’est un à priori. Maintenant est-ce que IBM et les autres ont l’air de dire que c’est du bluff ou plutôt de précisé le niveau de dangerosité ?

Anthropic donnait moins que les autres dans le sensationnalisme mais il semble qu'ils se soient pris au jeu de la communication, d'abord avec leurs pubs contre OpenAI au Superbowl et maintenant le suspens sur ce modèle "trop dangereux".

Je ne sais pas d’où tu sors ça. Cet aspect sécuritaire est l’une des raisons du départ des gens de chez OpenAI pour fonder Anthropic. Ca fait bien longtemps qu’ils publient un « system card » de leur modèle à chaque sortie (comme celui d’Opus 4.6). Je ne sais pas comment tu peut affirmer qu’ils on moins de communication dans ce sens que les autres c’est précisément l’inverse.

Je suis d’accord qu’il peut y avoir de la communication là dedans, mais pour le moment je n’ai pas vu de démenti de la part des entreprises qui collaborent au projet glasswing.

En attendant leur flagship modèle (qui est dangereux lui aussi, puisque Opus 4.6 a découvert plusieurs failles, dans Firefox, Vim, ffmpeg, …) est boiteux depuis plusieurs semaines et ils ne semblent pas parvenir à absorber l'afflux de nouveaux comptes (ou alors ils ont attribué les ressources à Mythos ?).

Je ne comprends pas où tu veut en venir. Leur modèle précédent trouvait déjà des failles donc en quoi c’est du bluff de dire que le suivant en trouve plus ? Je ne comprends pas quelle est ta conclusion du fait qu’Opus 4.6 aurait baissé en qualité ? Quel est le lien avec l’éventuel bluff au sujet de Mythos ?

Je suis d’accord qu’il y a beaucoup de communication à la con, mais je ne crois pas que c’est en étant approximatif qu’on améliore les choses.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les seuls faits que je vois contreviennent à l’idée qu’Anthropic blufferait.

Anthropic indique comment ils ont évalué la dangerosité de leur produit et Red Hat confirme qu’ils ont trouvé des failles mais considèrent qu’une sécurité périmétrique est suffisante. On peut éventuellement voir un débat sur la dangerosité effective du modèle, mais un bluff non rien ne l’étaye.

Apparemment c’est bien un à priori (https://linuxfr.org/users/faya/journaux/modele-mythos-anthropic-bluffe-en-partie#comment-2019067) plus que des faits.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il prête à Anthropic des intentions qui ne sont pas corroborés par des faits.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Anthropic a prétendu avoir un modèle si puissant (le bien nommé Mythos) qu'il est bien trop dangereux de le mettre à disposition du grand public et qu'ils donneraient en priorité l'accès aux grands noms de la tech (Amazon, Apple, Broadcom, Cisco, CrowdStrike, la fondation Linux, Microsoft entre autres).

Je ne vois pas ce qui mérite ce procès d’intention. Ils ont créé un produit qui détecte de manière efficace des failles. Au lieu de le sortir publiquement ils commencent par travailler avec les développeurs des logiciels concernés pour colmater le maximum de faille. La communication de Red Hat montre qu’ils trouvent effectivement des failles.

Remplace Anthropic par la linux fundation et LLM par outils d’analyse statique et je suis sûr que tu trouverais la démarche plutôt saine.

De nombreux problèmes, comme ceux liés au protocole NFS, sont considérés comme présentant un risque faible dans l’écosystème de Red Hat, car les daemons concernés sont rarement exposés à Internet lorsque l’architecture de sécurité est correctement conçue.

On appelle ça de la sécurité périmétrique et c’est battu en brèche au profit de sécurité en profondeur.

Je suis d’accord qu’Anthropic fait le buzz pour son compte, mais pour IBM aussi il s’agit de faire une communication d’entreprise.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll