Voltairine a écrit 856 commentaires

Merci. C'est un très bon article sur un sujet complexe. Il est rare d'avoir des explications correctes sur ce sujet complexe, notamment sur la nécessité du swap et du rôle du paramètre du noyau vm.swappiness.

Exemples d'une information erronée reprise un peu partout sur le rôle de vm.swappiness :
https://www.malekal.com/augmenter-reduire-utilisation-swap-linux-swappiness/
https://doc.ubuntu-fr.org/swap (quelqu'un a quand même mis un avertissement avec une autre très bonne source)

Personnellement je déconseille tout bidouillage sur le swap et la manière dont il est géré par le système (y compris l'utilisation de swap en zram ou autres trucs du genre). Cela pourrait être contre-productif.

Si un système se met à utiliser intensivement le swap c'est qu'il manque de RAM (pour les applications utilisées) ou qu'une application à une fuite mémoire. Donc comme dit plus haut il faut commencer par identifier le problème avant de chercher un quelconque réglage palliatif.

Je sais que le développeur de tt-rss était très peu accueillant.

C'est un euphémisme. 🫤

Sauf qu'on ne leur a jamais demandé de créer du contenu de qualité (ou alors c'est rarissime), on leur demande de pisser du texte au kilomètre en intégrant des mots clés imposés et éventuellement des liens.
Ce travail est très facilement remplacé par un générateur de texte. Et c'était d'ailleurs déjà le cas il y a plus de 10 ans avant que ces trucs ne deviennent un peu plus précis et rapides.

Le SEO est une plaie majeure du web depuis plus de 20 ans, avant c’était de blogs bidons, de fermes de liens, et autres alimentés par des humains maintenant c'est du contenu massivement générés par les LLM qui pollue encore bien plus les résultats des moteurs de recherche.

Avec un lien dès la première phrase vers son bouquin, cela ressemble déjà furieusement à de la promotion, non ?

Je ne peux qu'être d'accord avec a peu près tout cela puisque ce n'était pas le sujet (et que je l'aivais bien précisé)…

Sauf ceci :

`su' rend obligatoire de mettre un mot de passe au compte root si on veut obtenir un shell.
qui est faux. On peut avoir un compte root verrouillé et obtenir un shell avec SSH par exemple.

On ne le sème pas, seules les personnes habilitées à administrer le système ont les clefs (ou les mots de passe si tu veux). De ce point de vue cela ne change rien.

Merci de lire attentivement ce que j'écris :

surtout si on n'a pas besoin de ses spécificités

La configuration des commandes autorisées, avec ou sans mot de passe, via sudoers est une spécificité de sudo.

Pour le reste cela permet de se substituer à n'importe quel autre utilisateur, tout comme su (qui lui exige de connaître le mot de passe de cet utilisateur).

sudo est un outil qui sert à réduire la surface d'attaque

Renversement de la charge de preuve 😉
En quoi sudo réduit-il la surface d'attaque par rapport à su ?

Ajouter une application susceptible de contenir des failles(*) augmente la surface d'attaque surtout si on n'a pas besoin de ses spécificités (ce qui est généralement le cas).

(*) apt changelog sudo | grep CVE

Je ne pense pas que ça soit à ce point là.

https://easymile.com/technology/how-it-works

Autonomous vehicles equipped with our software are in constant communication with the EasyMile supervision center.

Oui enfin cela fait 3 mois que la faille est corrigée dans toutes les distributions (30 juin pour le paquet Debian). Et si l'on veux vraiment limiter la surface d'attaque on installe pas sudo.

Ce qui était intéressant c'est l'exploitation originale de cette faille.

On peut effectivement se poser cette question et je n’avais pas pensé à l'hypothèse du turc mécatronique 😁

Plus simplement les véhicules ont besoins d'être connectés en permanence à un centre de supervision (des serveurs) géré par EasyMile. Si la boîte ferme, il faut que l'ensemble des codes sources soit accessibles et qu'une autre société soit en capacité de reprendre la gestion du parc.

Oups mauvais endroit…

Ce type de clause restrictive n'est certainement pas compatible avec la GPLv3 (section 7 et 10).

Concernant Debian le mainteneur est au courant et attend une clarification du développeur.

Et ce n'est pas nouveau, hier :

https://lwn.net/Articles/1040059/

et il y a un an et demi :

https://lwn.net/Articles/970824/

Pour moi c'est la faute du commanditaire. Sil avait exigé la fourniture du code source, il aurait pu faire appel à un autre prestataire en anticipation de la fermeture de cette boîte.

Et oui les cadeaux que l'on fait aux lobbies agricoles et industriels se paieront très, très cher plus tard.

Il me semble préférable dans ce cas de mettre un lien vers l’article original et d'en donner la traduction complète (contrairement au message posté sur mastodon)

La ville de Monheim am Rhein, en Rhénanie-du-Nord-Westphalie, suspend temporairement ses bus électriques autonomes à partir d'aujourd'hui.

L'A01 a été lancée en 2020 et comptait parmi les premières lignes de bus autonomes d'Allemagne. Selon la ville, cette fermeture est due à l'arrêt du support technique du logiciel de bus électrique par le fabricant français Easymile à la fin du mois.

Monheim prévoit de maintenir la ligne et de passer à des véhicules d'un autre constructeur. Cinq minibus, pouvant accueillir chacun 11 passagers, circulent depuis plusieurs années entre la vieille ville et la gare routière du centre-ville.

Le prestataire en question est en grande difficulté, en redressement judiciaire aux dernières nouvelles.

Un service de bus autonomes s'arrête parce que le vendeur est en passe d’arrêter son activité et que le commanditaire n'a pas prévu ce cas de figure.

Cela ne prend en compte que des dégâts matériels, probablement pas le coût social global.

Et il faut y ajouter un tas d'autres choses, par exemple :
https://reporterre.net/En-Ile-de-France-la-pollution-de-l-air-coute-28-milliards-d-euros-par-an

Et le fait que ça vienne de média réputés (ou pas) ne change rien au fait que des fois des infos soient fausses, mal retranscrites ou retranscrites de manière tendancieuse.

Si cela change tout puisque normalement il y a eu un vrai travail de journaliste qui a contrôlé ses source et en plus de la rédaction du média qui a validé son travail. C'est beaucoup plus digne de confiance, a priori qu'n générateur de texte qui répond n'importe quoi.

les gens arrivent plus facilement à destination avec un GPS.
Cela reste à démonter. J'ai pleins d'exemples où c'est l'inverse. Sans compter les nombreux facteurs qui peuvent faire que tu n'as pas accès à ta position GPS ni a un logiciel capable de te guider. Entre être dépendant d'un smartphone, de sa batterie,d'un ensemble de technologies plus ou moins fragiles et d'une carte papier mon choix est vite fait.

Et ça se voit partout : quel proportion de gens savent extraire des racine carrées depuis l'avènement des machines à calculer ?

Certainement très peu. Il n'en reste pas moins que perdre totalement (ne pas acquérir) une capacité au calcul mental c'est aussi renoncer à des compétences d'analyse et de synthèse essentielles.

Les médecins ont du mal à repérer des cancers sur les images car l'IA le fait à leur place et donc ils sont moins compétents.

Dans ce domaine l'IA est une aide précieuse à condition que l'image soit aussi analysée par un humain compétent. Sinon on détecte des cancers qui n'existent pas (surdiagnostic) ou on passe à côté de certains cas qui ne seraient pas dans la banque de donnée avec laquelle a été entraînée le le logiciel.

Et il n'y avait aucun besoin de ChatGPT ou autre pour arriver à cette conclusion.

en lui demandant les sources de ses affirmations pour vérifier qu'il/elle ne raconte pas de bêtises si on parle d'un domaine que je ne connais pas.

Il est vrai que ce genre d'outil n'invente jamais de sources bidons…

Condamnation de Nicolas Sarkozy : le parquet de Paris ouvre deux enquêtes après des menaces contre la présidente du tribunal correctionnel

Effectivement, après vérification la livraison est gratuite en point relais et jusqu'à 12,90 € avec UPS en J+1.

Cependant il est écrit en gros « Précommandes. Expédition en décembre », donc c'est un peu idiot d'avoir fait ce choix (ou de laisser le client faire ce choix).

Es-tu bien sûr de toi ? Parce que sur ce site il n'y a aucune garantie de livraison pour le lendemain et les frais de ports sont offerts à partir de 75 € de commande.