Bonjour à tous,
lors d'un précédent journal concernant les LLM, poulpatine m'a fait remarquer que je faisais erreur en affirmant que ollama ne fonctionne pas avec les GPU sous linux.
En effet j'avais tort. Enfin, en partie; je m'explique:
- en passant par l'installation standard de ollama, ollama tourne via un service systemd. Dans ce cas, le GPU n'est pas utilisé.
- par contre, en lançant un serveur ollama via une commande ollama serve, l'inférence utilise parfaitement (…)
Andres Freund, un développeur Postgres, s’est rendu compte dans les derniers jours que xz et liblzma ont été corrompus par l’un des mainteneurs du projet. Le problème a été découvert par chance, pour la seule raison que la performance de sshd s’était dégradée sur sa machine.
L’investigation d’Andres Freund a montré que Jia Tan, co-mainteneur de xz depuis environ un an et demi, a poussé plusieurs commits contenant une porte dérobée extrêmement bien cachée au milieu d’un certain nombre de contributions valables depuis environ deux ans et demi, après avoir gagné la confiance du mainteneur historique, Lasse Collin.
Jia Tan a ensuite fait deux versions de xz, la 5.6.0 et 5.6.1, et les a poussées vers les mainteneurs de différentes distributions, comme Fedora Rawhide, Debian Unstable, Kali Linux ou encore Suse. Les contributions de Jia Tan à divers projets sont maintenant en cours de ré-analyse, car il apparaît qu’il a contribué des changements maintenant louches à d’autres projets, comme oss-fuzz, maintenant considérés comme visant probablement à cacher cette porte dérobée.
La plupart des distributions affectées sont des versions bleeding edge, et sont revenues à une version antérieure de leurs paquets xz.
Les effets de cette porte dérobée ne sont pas complètement analysés, mais les investigations existantes montrent des détournements d’appels très suspects autour des fonctions de validation des secrets d’OpenSSH.
Cet épisode rappelle une nouvelle fois combien tout l’écosystème repose sur la bonne volonté et la bonne foi de contributeur·rice·s volontaires, surchargé·e·s de travail, et peu soutenu·e·s par l’industrie utilisant leur travail.
NdM : le sujet est frais, les analyses en cours, et de nouvelles informations apparaissent encore toutes les heures. Il convient donc de rester prudent, mesuré, et surtout factuel, dans les commentaires. Merci d’avance.
Bonjour à tous,
La nouvelle que le projet xz (et en particulier liblzma) a été compromis vient de tomber. Donc avant de lire la suite, commencez par vous assurer que vous n'ayez aucune installation de xz version 5.6.0 ou 5.6.1 installée sur vos systèmes pour corriger cette porte dérobée, particulièrement si vous êtes avec un debian ou dérivée. Debian a une version corrigée "5.6.1+really5.4.5-1", Arch Linux une version 5.6.1-2.
Tous les détails de la faille de sécurité sont donnés là (…)
Salut!
La semaine dernière, je suis tombé sur un bug.
Le contexte, c'est une plateforme de test automatique ou on lance un système (Linux avec nos applications ajoutées dedans), on lui fait faire des trucs et on vérifie qu'il fait ce qu'on veut (je vous épargne les détails).
Entre autre choses, on utilise journalctl pour consulter les logs émis par différents services et se synchroniser dessus. On a des besoins du type "attendre que tel message de log apparaisse" ou (…)
Bonjour,
Mon ordinateur passe la plupart de son temps en mode veille (veille sur mémoire aka sleep) lorsqu'il est inutilisé. Je cherche à faire en sorte qu'il se réveille à une heure précise pour lancer mon courrielleur et vérifier et télécharger le nouveau courrier entrant, le cas échéant. J'utilise l’application Geary qui est paramétrée pour récupérer les courriels au lancement. Je précise également que ma session est ouverte pendant que l'ordinateur est en veille.
Là ou je bute c'est (…)
Bonjour,
J'ai un PC RAID1 avec 3 disques.
Pour pouvoir booter quoi qu'il arrive, j'ai donc 3 partitions UEFI réparties sur les 3 disques.
Une est montée sur /boot , et les deux autres sur /mnt/boot2 et /mnt/boot3.
Je voudrais synchroniser tout changement dans le répertoire /boot (installation de kernels, ou modification de la config de boot) vers /mnt/boot[23].
Pour ce faire, j'ai essayé d'utiliser systemd-path mais je ne m'en sors vraiment pas.
Quand je le lance, le service est (…)
Afin de mitiger le problème du troupeau tonitruants lors de l’exécution de jobs sur un grand nombre d'appareils (typiquement écrouer les serveurs quand tout le monde fait la même mise à jour au même moment), l'artiste a implémenté une solution carrément plus élégante que ce qu'on peut trouver en cherchant 2 mn dans son cerveau tordu de SysAdmin
Comme par exemple
30 8-21/* * * * sleep ${RANDOM:0:2}m ; /path/to/script.php
ou encore
0 1 * * * * perl -leÀ mon taf actuel, on nous demande que les disques durs de données de nos serveurs soient chiffrés. L'objectif est avant tout de se protéger d'un vol d'un disque par un technicien de l'opérateur qui nous héberge, ou d'un mauvais effaçage après recyclage du disque en cas d'incident.
Mais du coup, comment conjuguer ça avec la volonté d'avoir un serveur capable de redémarrer "seul" en cas d'incident ?
Afin d'avoir une solution où la passphrase ne se retrouve pas (…)
Bonjour,
Lorsque j'allume.mon ordi un message d'émergence mode apparaît. Quand je tape systemctl reboot cela ne fonctionne pas.
J'ai pris une photo de l'écran pour la poster avec ce message et je ne trouve pas comment faire 😭
Quelqu'un peut m'aider?
Dans le monde Linux, le gros troll de la décade est, avec peu de contestation possible, le passage de sysVinit à systemd.
Beaucoup de choses ont été dites sur les problèmes de systemd (l’aspect monolithique, la complexité, les logs en binaire, le vendor-lock en forçant la dépendance à systemd de gros blocs logiciels comme GNOME, etc).
Force est de constater que recherchant pour le moment un certain minimalisme numérique, systemd ne me plait pas : plein de process qui tournent (…)
