Posté par barmic 🦦 le 23 mai 2026 à 19:37. En réponse au journal IA : mon parcours initiatique. Évalué à  1 (+0/-1).
Ah ben si après avoir frotté la lampe les gens s'empressent de refaire des LLM derrière, ça n'aura effectivement pas grand intérêt. L'idée c'est de ne pas donner de billes aux technofascistes en se reposant sur une technologie qui ne bénéficie qu'à eux.
Ils avaient les billes avant et ils les auront après. Ils ne sont pas sorti de terre en 2021 ni même dans les années 2000. On leur donnaient d’autres noms, mais ils étaient là avant l’essor d’internet. Ford avait déjà des accointances avec le nazisme.
un numérique acceptable
https://louisderrac.com/transformer-le-numerique-des-pistes-pour-un-alternumerisme-radical
Je vois que des vœux pieux. Un fairphone ne repose pas sur une industrie durable, dans aucun sens du terme. MNT utilise des composants produits à l’autre bout de la planète avec des matériaux extraits à un autre bout. Seul la conception et l’assemblage est fait à Berlin (pour des machines à 1500€)1. Le numérique durable c’est un oxymore. On ne peut pas crée ce materiel de manière à la fois écologique, social et accessible à tous.
Je te reprends parce que je trouve que donner des leçons de morales en ayant soit même ce genre de contradiction assez lénifiant. C’est rigolo de sauter tout de suite sur le côté logiciel, mais déjà il n’y a pas l’ombre d’un début de materiel durable.
ce n’est pas une critique que j’ai contre eux. Je suis client. Ils ne peuvent pas faire autrement. Ils font du mieux qu’ils peuvent ce qui est très loin de l’alternumerisme radical que décrivent les liens que tu donne. C’est comme se féliciter des voitures hybrides parce que ça consomme moins d’essence que les voitures essence uniquement. ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
Posté par barmic 🦦 le 21 mai 2026 à 20:11. En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  3 (+1/-0).
C'est ce qui a été fait avec iptables remplacé par nftables.
Posté par barmic 🦦 le 21 mai 2026 à 20:07. En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  2 (+0/-0).
Je compare des complexités d'implémentation par rapport à la complexité d'utilisation. Je saurais pas t'expliquer mieux que ce que j'ai fais jusqu'à présent.
Posté par barmic 🦦 le 21 mai 2026 à 18:59. En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  2 (+0/-0).
Du coup j'ai l'impression qu'il serait plus pertinent de comparer UFW Ă la GUI de pfSense par exemple.
Je comprends pas la logique. La question c'est pas de savoir quel est le meilleur firewall, mais de dire que simple (pf l'outil de base pour manipuler le firewall d'OpenBSD) me paraît plus compliqué à utiliser qu'une sur-couche qui est par nature un fonctionnement plus compliqué.
On m'a demandé un exemple (en sous-entendant que c'était probablement un problème chaise-clavier) j'en ai donné un.
Posté par barmic 🦦 le 21 mai 2026 à 16:22. En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  3 (+1/-0).
Par exemple pf moi la syntaxe me rentre pas dans la tête. Je sais que le but c'est que ça ressemble à du langage naturel, mais je sais pas si c'est que mon niveau en anglais est pourri ou si c'est une sorte de vallée de l'étrange. Je ne peux pas écrire (ou relire) une règle sans passer par la dock même après des années d'usage. Bien sûr c'est documenté et je passe toujours par elle, mais par exemple ufw je me sens bien plus à l'aise avec et sur ma machine j'ai moins de difficulté. Je suis aussi plus à l'aise avec docker qu'avec les jail (mais j'ai plus utilisé docker). FFS2 est simple, mais il n'y a pas de vérification d'intégrité on line.
Mais de toute manière si quelqu'un me dit qu'il ne sait déployer qu'avec docker j'ai envie de lui dire d'apprendre à déployer sans avant pour apprendre à savoir ce qu'il fait.
Faut arrĂŞter avec ce genre de shaming.
Posté par barmic 🦦 le 21 mai 2026 à 13:42. En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  2 (+0/-0).
Que le fonctionnement est simple, pas nécessairement l'utilisation
Posté par barmic 🦦 le 20 mai 2026 à 09:03. En réponse au lien La recherche Google telle qu'on la connaît va disparaître cet été. Évalué à  3 (+1/-0).
Pas grand chose, ils ne font probablement pas de parsing de pages web mais utilisent des APIs. Si ça devait changer ddg, start page & co le feront savoir vite à mon humble avis.
Posté par barmic 🦦 le 20 mai 2026 à 09:02. En réponse au lien La recherche Google telle qu'on la connaît va disparaître cet été. Évalué à  2 (+0/-0).
pour bilibili, les site pirate arrivent bien avant le site en question, alors que sur bing la vidéo arrive en 4eme position (après les imdb et autre site similaire), sur startpage et google, bilibili arrive en 2eme page, donc plutôt invisible pour le commun des mortels.
Je découvre bilibili avec ton commentaire. J'ai fais le test, j'ai
Boursorama doit avoir un SEO agressif, mais mis à part ça je trouve le résultat pertinent.
Je vois de temps en temps des critiques sur la pertinence du moteur de recherche de google, mais j'ai vraiment du mal à la percevoir. J'utilise ddg par défaut sur téléphone pour réduire mon usage de google, mais j'ai pas grand chose à reprocher à la pertinence du moteur.
Merci en tout cas de m'avoir donné un exemple concret pour essayer de juger moi-même. Après c'est un site ultra connu apparemment c'est plus simple pour le moteur et moins significatif que de chercher une explication si possible en français sur comment implémenter OAuth2 en elisp.
Posté par barmic 🦦 le 19 mai 2026 à 11:10. En réponse au journal IA : mon parcours initiatique. Évalué à  3 (+1/-0).
Les modèles spécifiques text 2 speach, speach 2 text, detection d'yeux rouge,… Donc beaucoup de classification qui travaillent avec peu de mémoire.
Photoshop peu beaucoup en profiter, je sais pas ce qu'en fait win mais si tu ouvre ton ordi sur de la reconnaissance de visage, s'ils veulent catégoriser tes fichiers.
Dis-toi que la première limite pour faire tourner des llm sur ta carte graphique c'est le volume mémoire. Donc une puce n'est pas livrée avec au minimum 8Gio de RAM (mais 16 ou 32 c'est mieux) elle n'est pas prévu pour les llm.
Si tu as un nombre d'opérations par seconde trop bas ton llm va ramer, si tu n'a pas assez de mémoire il ne se lancera pas
Posté par barmic 🦦 le 19 mai 2026 à 10:38. En réponse au journal IA : mon parcours initiatique. Évalué à  4 (+2/-0).
Ce que tu décrit ça s'appelle l'informatique. Ce ne sont pas les llm qui ont créé les techno fascistes. Ils ne disparaîtront pas avec les llm. Ce n'est pas une question de ne rien faire mais de s'attaquer à la cause plutôt qu'au dernier artefact.
Si demain mercredi 20 mai, on supprime tout llm. Imagine tu frotte une lampe et tout octet qui stocke un llm toutes machines confondues est à 0 sans possibilité de restauration. Tout les backup compris, il n'y a plus rien.
Eh ben tous les effets que tu décrit existeront encore.
Posté par barmic 🦦 le 17 mai 2026 à 00:20. En réponse au journal IA : mon parcours initiatique. Évalué à  7 (+6/-0).
RAG : il s'agit en gros de prendre un modèle et de l'entraîner un peu plus sur ses propres données (typiquement de la doc). J'en sais pas plus, et maintenant que je sais utiliser MCP je ne vois pas vraiment les cas d'usage que ça pourrait combler
Non tu confond avec le fine tuning. Le fine tuning c’est ce que tu commence à décrire le RAG, c’est le fait de donner des documents à une IA. L’intérêt c’est qu’il requête ces documents via des embeddings qui sont plus sémantiques que ce que tu peut faire avec un MCP par exemple.
L’intérêt du RAG face au fine tuned c’est que c’est plus dynamique. Tu n’a pas un entraînement coûteux à faire pour intégrer des nouveaux documents.
Posté par barmic 🦦 le 08 mai 2026 à 22:22. En réponse au journal Et ça continue [DirtyFrag]. Évalué à  4 (+2/-0).
Il me semble que, depuis toujours, il faut considérer un accès local sur une machine comme une machine compromise.
Ça n’est pas pour autant qu’il faut considérer que la sécurité en question n’est pas importante. D’une part parce que les dommages d’un attaquant qui ouvre un shell fortement limité sur ta machine et d’un attaquant qui ouvre un shell root ne sont pas les même. Même si tu considère les 2 machines comme compromises les dégâts ne sont pas les même. D’autre part car il y a des fois où tu dois laisser des portes ouvertes et t’appuyer sur des sécurités en profondeur pour ton travail. Un administrateur de réseaux de machine au collège ne souhaite pas que les collégiens puissent obtenir les droits root, mais il ne va pas considérer chaque machine ou l’un de s’est connecté comme compromise non plus.
Posté par barmic 🦦 le 01 mai 2026 à 07:55. En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à  5 (+3/-0).
Ils peuvent faire tout en mieux et un peu plus encore.
Pourquoi ils peuvent tout faire mieux ? Parce qu'ils peuvent beaucoup mieux cacher ce qu'ils font. Le fait de pouvoir récrire les binaires permet d'ajouter des règles pour que tu ne puisses plus voir le nouveau deamon ou qu'un binaire n'est pas le bon.
Pourquoi ils peuvent faire plus ? Parce qu'ils peuvent déployer des configuration système permanente comme les MDM. Tu peut te retrouver avec un man in the middle sur le site de ta banque sans aucun signe visible du problème.
Après la stratégie standard c'est les processus qui écoutent sur le réseau sont sur un utilisateur autre que root. Tu sur une machine de bureau tu peux avoir cups pour tes imprimantes réseau, un serveur DLNA pour partager facilement des fichiers multimédia, du bitorren,…
Disons que sur la sécurité :
Cette faille fait tomber cette dernière barrière. Ce n'est pas trop grave pour des utilisateurs, mais ça n'est pas à prendre trop à la légère parce que :
Posté par barmic 🦦 le 27 avril 2026 à 20:44. En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  1 (+0/-1).
C’est rigolo mais tu ne comprends ce que tu lis. Ce document indique aux états des critères de souveraineté. Quand ils parlent d’avoir accès aux code source, déjà avoir accès au code source ne signifie pas qu’il est libre mais surtout ça veut dire que l’État doit y avoir accès pas nécessairement le publique.
En plus de ça je n’ai pas dis que c’est antinomique mais orthogonal, donc lister des cas où c’est à la fois libre et souverain ne constitue pas un contre argument. Il me suffit d’un exemple pour te le montrer et j’ai déjà donné la dissuasion nucléaire.
Mais en soit crois bien ce que tu veut pour ce que ça change.
Posté par barmic 🦦 le 27 avril 2026 à 10:25. En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  4 (+2/-0).
D’une part souverain et libre sont parfaitement orthogonaux. Tu peut avoir du logiciel libre sans avoir les compétences pour en faire quoique ce soit, tu peut aussi avoir du logiciel privé mais dont le développement est contrôlé entièrement sur le territoire. C’est pour ça qu’on dit par exemple que la dissuasion nucléaire est souveraine en France.
Tu veux peut être étendre la notion de souveraineté à démocratique, mais c’est faire du forcing pour rien.
J’aurais néanmoins du dire :
Dans le logiciel le coût marginal est grosso modo de 0. La duplication ne t’impose pas de coût.
C’est pour ça que des modèles économiques peuvent se créer autour du LL.
Posté par barmic 🦦 le 26 avril 2026 à 21:55. En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à  9 (+7/-0).
Ă€ un moment on a le droit d'utiliser son cerveau aussi.
Il va VRAIMENT falloir arrêter de ridiculiser les victimes. La honte de se faire avoir est déjà suffisante. Il faut en parler quand ça arrive. Ce n’est pas en culpabilisant les gens que les choses vont s’améliorer. Tu peut croire être un cerveau infaillible, mais tu as clairement aussi besoin d’éducation pour gérer ça.
Posté par barmic 🦦 le 26 avril 2026 à 18:19. En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  5 (+3/-0).
Disons que vu ce que ça représente comme investissement de créer de toute pièce une industrie. Si on a du mal à avoir la volonté politique pour faire du logiciel, on sera loin d’avoir du materiel. Dis autrement il faut probablement ajouter au moins deux zéro à l’enveloppe si tu veux commencer à avoir du materiel européen et la question de jusqu’où il faut aller est importante. Entre le simple assemblage final et la production de barreau de silicium européen il y a une myriades de degrés.
Le coût marginal change tout. Dans le logiciel le coût marginal est grosso modo de 0. La vente de licence ne t’impose pas de coût. Dans l’industrie il n’est pas négligeable. Une production industrielle n’a pas besoin de produire en masse uniquement pour amortir la R&D mais aussi parce qu’on ne sait pas produire en petite échelle. Ça signifie qu’il faut qu’il y ai un marché et un marché, ça ne se décrète pas ex nihilo. Il n’est pas envisageable d’interdire à des pans de l’économie d’acheter du matériel européen qui n’existe pas, même s’il faut une demande pour créer cette offre.
Bootstraper cette dynamique c’est injecter des sommes folles. TSMC c’est 200 millions initial puis des millions par an et a mis plusieurs années à être rentable. Tout ça pour faire uniquement de la fonderie. La conception est venu bien plus tard et tu as le problème avec les cartes par exemple. C’est moins chère mais c’est aussi une industrie à créer. En conception OK RISC-V arrive mais tu as aussi tout un tas d’autres contrôleur à créer.
Je ne dis pas qu’il ne faut pas le faire ou que ce n’est pas important juste que c’est des difficultés qui sont sans commune mesures. Déjà si ce projet là arrive à quelque chose ce serait déjà pas mal. Être amer pour ça c’est comme être amer quand tu vois une poubelle de tris des déchets parce que les voitures existent encore.
Posté par barmic 🦦 le 26 avril 2026 à 17:55. En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  3 (+2/-1).
Je suis content de voir CleverCloud de la partie. Je ne connais pas la qualité de ce qu’ils produisent, mais Quentin Adam, le patron de CleverCloud me semble être particulièrement pertinent sur le sujet de l’indépendance/souveraineté dans ce domaine. S’il y a quelqu’un qui doit avoir à la fois une casquette militante et un verni entrepreneur/business pour avoir l’oreille des décideurs et l’angle des arguments c’est bien lui (c’est en tout cas mon espoir).
Posté par barmic 🦦 le 26 avril 2026 à 08:45. En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à  6 (+4/-0).
Je connais plusieurs services légitimes, dans le sens où ceux sont des entreprises nationales voire internationales qui déclarent leurs transactions, qui te demandent à la cool tes informations de carte bancaire par téléphone (mais t'inquiète ils passent l'appel en mode sécurisé ils arrêtent de l'enregistrer).
Je me suis déjà fais avoir par du phishing au livreur parce que oui j'attendais un colis ce jour là . Je ne me suis pas fais complètement avoir, mais oui j'ai ouvert leur lien. J'ai ouvert le lien sur PC dans une navigation privée parce que c'est le fonctionnement normal chez moi, donc je ne leur ai pas fourni plus que : le fait de confirmer mon numéro de téléphone puisque le lien a été suivi et tous le tracking lié à un hit de mon addresse IP et une session de navigation vierge.
Je me considère pourtant comme formé. Je suis des formations liées à ça de mon employeur. Je connais et comprends tout l'aspect technique au point où je devrais techniquement être en mesure d'en faire.
Oui il y a des choses organisationnelles à mettre en place. Les 2 plus gros vecteurs d'attaque sont les mails et les SMS : 2 méthodes qui peuvent être améliorées on va dire. On pourrait même s'attaquer à la manière dont la sous-traitance est faite. Aujourd'hui ce n'est pas clair pour les gens de savoir quelle entreprise va leur livrer leur colis. Je pense même que ce n'est pas clair que tout ce qui est vendu chez Amazon, Décathlon ou autre n'est pas vendu par le site lui même.
Mais quelque soit l'ensemble de ces mesures le social engineering s'attaquera toujours a nos faiblesses nos peurs et nos intentions.
Posté par barmic 🦦 le 26 avril 2026 à 06:41. En réponse au journal Le Palais de la Découverte est sauvé !. Évalué à  0 (+0/-2).
Il y a un intérêt particulier à opposé les 2 ? Les qualités du palais de la découverte ne se voient que si on rabaisse les autres lieux sur le même thème ? Devenir outrancier ça te soulage ?
C'est quoi ce délire ?
Posté par barmic 🦦 le 26 avril 2026 à 06:31. En réponse au lien Bonjour la fuite sur l'agence nationale des titres "sécurisés". Évalué à  2 (+0/-0).
Et ces capacités sont dynamiques. Un jour on sera fatigués, on aura mal dormi ou un truc du genre et on va faire l'erreur. Se croire immuniser et avoir du dédain pour les victimes, c'est être mal positionné sur la courbe de l'effet Dunning-Kruger
Posté par barmic 🦦 le 23 avril 2026 à 18:17. En réponse au lien L'Etat de droit : un mythe ?. Évalué à  3 (+1/-0).
L'autrice me semble donc dénoncer avant tout une dérive autoritaire, contre laquelle l'État de droit constituerait un rempart.
Non elle m’a l’air d’être justement contre l’état de droit et populiste. Elle dit puisqu’il peut y avoir une dérive autoritaire, il ne faut pas défendre d’état de droit. Et d’après un nazi, l’État est intrinsèquement autoritaire.
Posté par barmic 🦦 le 23 avril 2026 à 18:12. En réponse au lien L'Etat de droit : un mythe ?. Évalué à  4 (+2/-0).
Et surtout, empêcher quelqu’un de se présenter ne règle en rien le problème des idées qu’il ou elle porte. Interdire une candidature ne fait pas disparaître l’influence du Rassemblement national.
C’est une manière d’oublier, en particulier pour l’élection présidentielle que l’on vote pour des incarnations avec ce que ça a de bon et moins bon.
Enfin, il faut voir que ces dispositifs ne sont pas neutres : aujourd’hui, ils sont mobilisés de manière croissante contre d’autres cibles, notamment dans la répression de prises de position politiques, par exemple en lien avec la Palestine.
Donc on amalgame le détournement de fond publique et un délit d’opinion ?
Ce que ça montre, c’est que ces outils ne servent pas à défendre les intérêts de la majorité de la population. Donc on ne peut pas, sous prétexte que, ponctuellement, ils frappent une figure de la droite ou de l’extrême droite, en profiter pour en renforcer la légitimité démocratique.
Ce n’est pas une question partisane. Quiconque se sert de son mandat pour taper dans la caisse mériterait de ne plus pouvoir se présenter quelque soit la couleur de son parti politique. Pour ce qui est de l’ordre de l’opinion, il y a des limites plus floues, mais globalement quitte à prendre appuie sur des références du 3ème reich ou bolchevique elle pourrait questionner l’attachement à la personne politique.
Posté par barmic 🦦 le 23 avril 2026 à 01:15. En réponse au journal Création d'un script pour Nextcloud : ouvrir le dossier. Évalué à  -1 (+0/-3). Dernière modification le 23 avril 2026 à 01:17.
Je ne vais pas discuter de la forme du script auto-généré mais plutôt de la méthode employée pour résoudre un problème. La solution, si c'en est une, ne va bénéficier qu'à l'auteur de journal et éventuellement à une ou deux lectrices qui auraient le même besoin. La bonne démarche aurait été de commencer par chercher dans les applications tierces de Nextcloud, puis dans les tickets ouverts sur Github. Et finalement de faire un signalement demandant l'ajout de fonctionnalités(*) dans la fenêtre de résultat de recherche : ouvrir le dossier, télécharger le fichier, etc.
Je ne vais pas discuter de la forme du script auto-généré mais plutôt de la méthode employée pour résoudre un problème.
La solution, si c'en est une, ne va bénéficier qu'à l'auteur de journal et éventuellement à une ou deux lectrices qui auraient le même besoin.
La bonne démarche aurait été de commencer par chercher dans les applications tierces de Nextcloud, puis dans les tickets ouverts sur Github. Et finalement de faire un signalement demandant l'ajout de fonctionnalités(*) dans la fenêtre de résultat de recherche : ouvrir le dossier, télécharger le fichier, etc.
Rien de cela ne parle d'IA, mais de hacking.
J'ai cliqué sur inutile parce que tu ne te rend pas compte de ce que tu dis
Posté par barmic 🦦 le 22 avril 2026 à 06:43. En réponse au journal Création d'un script pour Nextcloud : ouvrir le dossier. Évalué à  1 (+2/-3).
J'ai cliqué sur inutile parce que tu es contre la culture hacker.
[^] # Re: Niveau 5 : arrĂŞtez d'utiliser de l'IA
Posté par barmic 🦦 . En réponse au journal IA : mon parcours initiatique. Évalué à  1 (+0/-1).
Ils avaient les billes avant et ils les auront après. Ils ne sont pas sorti de terre en 2021 ni même dans les années 2000. On leur donnaient d’autres noms, mais ils étaient là avant l’essor d’internet. Ford avait déjà des accointances avec le nazisme.
https://louisderrac.com/transformer-le-numerique-des-pistes-pour-un-alternumerisme-radical
Je vois que des vœux pieux. Un fairphone ne repose pas sur une industrie durable, dans aucun sens du terme. MNT utilise des composants produits à l’autre bout de la planète avec des matériaux extraits à un autre bout. Seul la conception et l’assemblage est fait à Berlin (pour des machines à 1500€)1. Le numérique durable c’est un oxymore. On ne peut pas crée ce materiel de manière à la fois écologique, social et accessible à tous.
Je te reprends parce que je trouve que donner des leçons de morales en ayant soit même ce genre de contradiction assez lénifiant. C’est rigolo de sauter tout de suite sur le côté logiciel, mais déjà il n’y a pas l’ombre d’un début de materiel durable.
ce n’est pas une critique que j’ai contre eux. Je suis client. Ils ne peuvent pas faire autrement. Ils font du mieux qu’ils peuvent ce qui est très loin de l’alternumerisme radical que décrivent les liens que tu donne. C’est comme se féliciter des voitures hybrides parce que ça consomme moins d’essence que les voitures essence uniquement. ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Alternative Ă Linux ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  3 (+1/-0).
C'est ce qui a été fait avec iptables remplacé par nftables.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Alternative Ă Linux ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  2 (+0/-0).
Je compare des complexités d'implémentation par rapport à la complexité d'utilisation. Je saurais pas t'expliquer mieux que ce que j'ai fais jusqu'à présent.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Alternative Ă Linux ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  2 (+0/-0).
Je comprends pas la logique. La question c'est pas de savoir quel est le meilleur firewall, mais de dire que simple (pf l'outil de base pour manipuler le firewall d'OpenBSD) me paraît plus compliqué à utiliser qu'une sur-couche qui est par nature un fonctionnement plus compliqué.
On m'a demandé un exemple (en sous-entendant que c'était probablement un problème chaise-clavier) j'en ai donné un.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Alternative Ă Linux ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  3 (+1/-0).
Par exemple pf moi la syntaxe me rentre pas dans la tête. Je sais que le but c'est que ça ressemble à du langage naturel, mais je sais pas si c'est que mon niveau en anglais est pourri ou si c'est une sorte de vallée de l'étrange. Je ne peux pas écrire (ou relire) une règle sans passer par la dock même après des années d'usage. Bien sûr c'est documenté et je passe toujours par elle, mais par exemple ufw je me sens bien plus à l'aise avec et sur ma machine j'ai moins de difficulté. Je suis aussi plus à l'aise avec docker qu'avec les jail (mais j'ai plus utilisé docker). FFS2 est simple, mais il n'y a pas de vérification d'intégrité on line.
Faut arrĂŞter avec ce genre de shaming.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Alternative Ă Linux ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie de la 60ᵉ version d’OpenBSD. Évalué à  2 (+0/-0).
Que le fonctionnement est simple, pas nécessairement l'utilisation
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Startpage
Posté par barmic 🦦 . En réponse au lien La recherche Google telle qu'on la connaît va disparaître cet été. Évalué à  3 (+1/-0).
Pas grand chose, ils ne font probablement pas de parsing de pages web mais utilisent des APIs. Si ça devait changer ddg, start page & co le feront savoir vite à mon humble avis.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ça a déjà disparu
Posté par barmic 🦦 . En réponse au lien La recherche Google telle qu'on la connaît va disparaître cet été. Évalué à  2 (+0/-0).
Je découvre bilibili avec ton commentaire. J'ai fais le test, j'ai
Boursorama doit avoir un SEO agressif, mais mis à part ça je trouve le résultat pertinent.
Je vois de temps en temps des critiques sur la pertinence du moteur de recherche de google, mais j'ai vraiment du mal à la percevoir. J'utilise ddg par défaut sur téléphone pour réduire mon usage de google, mais j'ai pas grand chose à reprocher à la pertinence du moteur.
Merci en tout cas de m'avoir donné un exemple concret pour essayer de juger moi-même. Après c'est un site ultra connu apparemment c'est plus simple pour le moteur et moins significatif que de chercher une explication si possible en français sur comment implémenter OAuth2 en elisp.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: NPU ?
Posté par barmic 🦦 . En réponse au journal IA : mon parcours initiatique. Évalué à  3 (+1/-0).
Les modèles spécifiques text 2 speach, speach 2 text, detection d'yeux rouge,… Donc beaucoup de classification qui travaillent avec peu de mémoire.
Photoshop peu beaucoup en profiter, je sais pas ce qu'en fait win mais si tu ouvre ton ordi sur de la reconnaissance de visage, s'ils veulent catégoriser tes fichiers.
Dis-toi que la première limite pour faire tourner des llm sur ta carte graphique c'est le volume mémoire. Donc une puce n'est pas livrée avec au minimum 8Gio de RAM (mais 16 ou 32 c'est mieux) elle n'est pas prévu pour les llm.
Si tu as un nombre d'opérations par seconde trop bas ton llm va ramer, si tu n'a pas assez de mémoire il ne se lancera pas
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Niveau 5 : arrĂŞtez d'utiliser de l'IA
Posté par barmic 🦦 . En réponse au journal IA : mon parcours initiatique. Évalué à  4 (+2/-0).
Ce que tu décrit ça s'appelle l'informatique. Ce ne sont pas les llm qui ont créé les techno fascistes. Ils ne disparaîtront pas avec les llm. Ce n'est pas une question de ne rien faire mais de s'attaquer à la cause plutôt qu'au dernier artefact.
Si demain mercredi 20 mai, on supprime tout llm. Imagine tu frotte une lampe et tout octet qui stocke un llm toutes machines confondues est à 0 sans possibilité de restauration. Tout les backup compris, il n'y a plus rien.
Eh ben tous les effets que tu décrit existeront encore.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# RAG
Posté par barmic 🦦 . En réponse au journal IA : mon parcours initiatique. Évalué à  7 (+6/-0).
Non tu confond avec le fine tuning. Le fine tuning c’est ce que tu commence à décrire le RAG, c’est le fait de donner des documents à une IA. L’intérêt c’est qu’il requête ces documents via des embeddings qui sont plus sémantiques que ce que tu peut faire avec un MCP par exemple.
L’intérêt du RAG face au fine tuned c’est que c’est plus dynamique. Tu n’a pas un entraînement coûteux à faire pour intégrer des nouveaux documents.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: comme d'habitude ?
Posté par barmic 🦦 . En réponse au journal Et ça continue [DirtyFrag]. Évalué à  4 (+2/-0).
Ça n’est pas pour autant qu’il faut considérer que la sécurité en question n’est pas importante. D’une part parce que les dommages d’un attaquant qui ouvre un shell fortement limité sur ta machine et d’un attaquant qui ouvre un shell root ne sont pas les même. Même si tu considère les 2 machines comme compromises les dégâts ne sont pas les même. D’autre part car il y a des fois où tu dois laisser des portes ouvertes et t’appuyer sur des sécurités en profondeur pour ton travail. Un administrateur de réseaux de machine au collège ne souhaite pas que les collégiens puissent obtenir les droits root, mais il ne va pas considérer chaque machine ou l’un de s’est connecté comme compromise non plus.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Avocat du diable (quel est le risque pour moi ?)
Posté par barmic 🦦 . En réponse au lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.. Évalué à  5 (+3/-0).
Ils peuvent faire tout en mieux et un peu plus encore.
Pourquoi ils peuvent tout faire mieux ? Parce qu'ils peuvent beaucoup mieux cacher ce qu'ils font. Le fait de pouvoir récrire les binaires permet d'ajouter des règles pour que tu ne puisses plus voir le nouveau deamon ou qu'un binaire n'est pas le bon.
Pourquoi ils peuvent faire plus ? Parce qu'ils peuvent déployer des configuration système permanente comme les MDM. Tu peut te retrouver avec un man in the middle sur le site de ta banque sans aucun signe visible du problème.
Après la stratégie standard c'est les processus qui écoutent sur le réseau sont sur un utilisateur autre que root. Tu sur une machine de bureau tu peux avoir cups pour tes imprimantes réseau, un serveur DLNA pour partager facilement des fichiers multimédia, du bitorren,…
Disons que sur la sécurité :
Cette faille fait tomber cette dernière barrière. Ce n'est pas trop grave pour des utilisateurs, mais ça n'est pas à prendre trop à la légère parce que :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: souveraineté ... hardware ?
Posté par barmic 🦦 . En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  1 (+0/-1).
C’est rigolo mais tu ne comprends ce que tu lis. Ce document indique aux états des critères de souveraineté. Quand ils parlent d’avoir accès aux code source, déjà avoir accès au code source ne signifie pas qu’il est libre mais surtout ça veut dire que l’État doit y avoir accès pas nécessairement le publique.
En plus de ça je n’ai pas dis que c’est antinomique mais orthogonal, donc lister des cas où c’est à la fois libre et souverain ne constitue pas un contre argument. Il me suffit d’un exemple pour te le montrer et j’ai déjà donné la dissuasion nucléaire.
Mais en soit crois bien ce que tu veut pour ce que ça change.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: souveraineté ... hardware ?
Posté par barmic 🦦 . En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  4 (+2/-0).
D’une part souverain et libre sont parfaitement orthogonaux. Tu peut avoir du logiciel libre sans avoir les compétences pour en faire quoique ce soit, tu peut aussi avoir du logiciel privé mais dont le développement est contrôlé entièrement sur le territoire. C’est pour ça qu’on dit par exemple que la dissuasion nucléaire est souveraine en France.
Tu veux peut être étendre la notion de souveraineté à démocratique, mais c’est faire du forcing pour rien.
J’aurais néanmoins du dire :
C’est pour ça que des modèles économiques peuvent se créer autour du LL.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Commentaire de Signal (mastodon)
Posté par barmic 🦦 . En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à  9 (+7/-0).
Il va VRAIMENT falloir arrêter de ridiculiser les victimes. La honte de se faire avoir est déjà suffisante. Il faut en parler quand ça arrive. Ce n’est pas en culpabilisant les gens que les choses vont s’améliorer. Tu peut croire être un cerveau infaillible, mais tu as clairement aussi besoin d’éducation pour gérer ça.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: souveraineté ... hardware ?
Posté par barmic 🦦 . En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  5 (+3/-0).
Disons que vu ce que ça représente comme investissement de créer de toute pièce une industrie. Si on a du mal à avoir la volonté politique pour faire du logiciel, on sera loin d’avoir du materiel. Dis autrement il faut probablement ajouter au moins deux zéro à l’enveloppe si tu veux commencer à avoir du materiel européen et la question de jusqu’où il faut aller est importante. Entre le simple assemblage final et la production de barreau de silicium européen il y a une myriades de degrés.
Le coût marginal change tout. Dans le logiciel le coût marginal est grosso modo de 0. La vente de licence ne t’impose pas de coût. Dans l’industrie il n’est pas négligeable. Une production industrielle n’a pas besoin de produire en masse uniquement pour amortir la R&D mais aussi parce qu’on ne sait pas produire en petite échelle. Ça signifie qu’il faut qu’il y ai un marché et un marché, ça ne se décrète pas ex nihilo. Il n’est pas envisageable d’interdire à des pans de l’économie d’acheter du matériel européen qui n’existe pas, même s’il faut une demande pour créer cette offre.
Bootstraper cette dynamique c’est injecter des sommes folles. TSMC c’est 200 millions initial puis des millions par an et a mis plusieurs années à être rentable. Tout ça pour faire uniquement de la fonderie. La conception est venu bien plus tard et tu as le problème avec les cartes par exemple. C’est moins chère mais c’est aussi une industrie à créer. En conception OK RISC-V arrive mais tu as aussi tout un tas d’autres contrôleur à créer.
Je ne dis pas qu’il ne faut pas le faire ou que ce n’est pas important juste que c’est des difficultés qui sont sans commune mesures. Déjà si ce projet là arrive à quelque chose ce serait déjà pas mal. Être amer pour ça c’est comme être amer quand tu vois une poubelle de tris des déchets parce que les voitures existent encore.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Article très partial ?
Posté par barmic 🦦 . En réponse au lien Cloud : vers une souveraineté complète ?. Évalué à  3 (+2/-1).
Je suis content de voir CleverCloud de la partie. Je ne connais pas la qualité de ce qu’ils produisent, mais Quentin Adam, le patron de CleverCloud me semble être particulièrement pertinent sur le sujet de l’indépendance/souveraineté dans ce domaine. S’il y a quelqu’un qui doit avoir à la fois une casquette militante et un verni entrepreneur/business pour avoir l’oreille des décideurs et l’angle des arguments c’est bien lui (c’est en tout cas mon espoir).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Commentaire de Signal (mastodon)
Posté par barmic 🦦 . En réponse au lien En Allemagne, une cyberattaque d’ampleur touche la messagerie Signal (par phishing) (accès libre). Évalué à  6 (+4/-0).
Je connais plusieurs services légitimes, dans le sens où ceux sont des entreprises nationales voire internationales qui déclarent leurs transactions, qui te demandent à la cool tes informations de carte bancaire par téléphone (mais t'inquiète ils passent l'appel en mode sécurisé ils arrêtent de l'enregistrer).
Je me suis déjà fais avoir par du phishing au livreur parce que oui j'attendais un colis ce jour là . Je ne me suis pas fais complètement avoir, mais oui j'ai ouvert leur lien. J'ai ouvert le lien sur PC dans une navigation privée parce que c'est le fonctionnement normal chez moi, donc je ne leur ai pas fourni plus que : le fait de confirmer mon numéro de téléphone puisque le lien a été suivi et tous le tracking lié à un hit de mon addresse IP et une session de navigation vierge.
Je me considère pourtant comme formé. Je suis des formations liées à ça de mon employeur. Je connais et comprends tout l'aspect technique au point où je devrais techniquement être en mesure d'en faire.
Oui il y a des choses organisationnelles à mettre en place. Les 2 plus gros vecteurs d'attaque sont les mails et les SMS : 2 méthodes qui peuvent être améliorées on va dire. On pourrait même s'attaquer à la manière dont la sous-traitance est faite. Aujourd'hui ce n'est pas clair pour les gens de savoir quelle entreprise va leur livrer leur colis. Je pense même que ce n'est pas clair que tout ce qui est vendu chez Amazon, Décathlon ou autre n'est pas vendu par le site lui même.
Mais quelque soit l'ensemble de ces mesures le social engineering s'attaquera toujours a nos faiblesses nos peurs et nos intentions.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Une bonne nouvelle !
Posté par barmic 🦦 . En réponse au journal Le Palais de la Découverte est sauvé !. Évalué à  0 (+0/-2).
Il y a un intérêt particulier à opposé les 2 ? Les qualités du palais de la découverte ne se voient que si on rabaisse les autres lieux sur le même thème ? Devenir outrancier ça te soulage ?
C'est quoi ce délire ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Vu dans les commentaires de FranceInfo
Posté par barmic 🦦 . En réponse au lien Bonjour la fuite sur l'agence nationale des titres "sécurisés". Évalué à  2 (+0/-0).
Et ces capacités sont dynamiques. Un jour on sera fatigués, on aura mal dormi ou un truc du genre et on va faire l'erreur. Se croire immuniser et avoir du dédain pour les victimes, c'est être mal positionné sur la courbe de l'effet Dunning-Kruger
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Un point de vue différent
Posté par barmic 🦦 . En réponse au lien L'Etat de droit : un mythe ?. Évalué à  3 (+1/-0).
Non elle m’a l’air d’être justement contre l’état de droit et populiste. Elle dit puisqu’il peut y avoir une dérive autoritaire, il ne faut pas défendre d’état de droit. Et d’après un nazi, l’État est intrinsèquement autoritaire.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# État de droit
Posté par barmic 🦦 . En réponse au lien L'Etat de droit : un mythe ?. Évalué à  4 (+2/-0).
C’est une manière d’oublier, en particulier pour l’élection présidentielle que l’on vote pour des incarnations avec ce que ça a de bon et moins bon.
Donc on amalgame le détournement de fond publique et un délit d’opinion ?
Ce n’est pas une question partisane. Quiconque se sert de son mandat pour taper dans la caisse mériterait de ne plus pouvoir se présenter quelque soit la couleur de son parti politique. Pour ce qui est de l’ordre de l’opinion, il y a des limites plus floues, mais globalement quitte à prendre appuie sur des références du 3ème reich ou bolchevique elle pourrait questionner l’attachement à la personne politique.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ce journal est inutile
Posté par barmic 🦦 . En réponse au journal Création d'un script pour Nextcloud : ouvrir le dossier. Évalué à  -1 (+0/-3). Dernière modification le 23 avril 2026 à 01:17.
Rien de cela ne parle d'IA, mais de hacking.
J'ai cliqué sur inutile parce que tu ne te rend pas compte de ce que tu dis
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ce journal est inutile
Posté par barmic 🦦 . En réponse au journal Création d'un script pour Nextcloud : ouvrir le dossier. Évalué à  1 (+2/-3).
J'ai cliqué sur inutile parce que tu es contre la culture hacker.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll