Il est curieux de ne pas avoir cité les étiquettes de langue IETF. Ce sont la forme normalisée à utiliser dans toutes les normes Internet (HTTP - Accept-Language et analogues - et HTML - lang=, par exemple).
Elles visent justement à résoudre deux des problèmes cités (granularité insuffisante et non-disponibilité de la norme). Le registre est à l'IANA.
Pas le seul, non. En environnement professionnel, c'est le grand gloubi-boulga dans la tête de beaucoup de gens, qui collent de l"aupène source" partout.
Ouh là, ça fait beaucoup, pour quelqu'un qui n'a pas eu le temps de tout regarder (c'est une conférence riche où la question « le libre, c'est politique » est effectivement importante mais pas unique).
Donc, deux choses : d'abord, bien sûr que le choix du logiciel libre est politique. Si je ne m'intéressais pas aux aspects politiques, j'utiliserai Chrome et Gmail (mais pas Windows, il ne faut quand même pas déconner). Pas au sens de la politique politicienne (je me fous de savoir qui va être premier ministre et si tel député de LR va être remplacé par tel député de Renaissance ou le contraire). Mais au sens de la vie dans un espace commun (les logiciels forment justement un commun), où il faut organiser et prendre des décisions.
Deuxième chose : tous les médias sont engagés, il y a ceux qui le disent, comme Arrêt sur Images et ceux qui le nient.
Tout est bien sûr délirant dans ce journal mais le plus beau est l'étude « validée par huissier ». Moi qui croyais que la science était validée par des scientifiques ! Prochaine release de mes logiciels, je mettrais que le code a été validé par huissier.
Le terme d'« open source » est déjà utilisé pour désigner tout et n'importe quoi par des journalistes ou marketeux paresseux. Mais, dans le monde des LLM, c'est bien pire. Si les auteurs de Meditron font manifestement un effort d'ouverture, leur modèle n'est pas parti de zéro, c'est un raffinage de Llama qui n'est absolument pas libre (par exemple, la licence interdit de l'utiliser pour développer un autre modèle, c'est comme si la licence de gcc interdisait de l'utiliser pour développer clang/LLVM). Il est donc probable que Meditron hérite de la licence (pas du tout « open source ») de Llama.
Petit ajout : il existe une norme ISO des écritures, qui liste toutes les écritures documentées, et leur attribue une code de quatre lettres (Latn = latin, Arab = arabe, Deva = devanagari, Vaii = vaï, etc).
À son tour, cette norme est utilisée dans les étiquettes de langue (language tags) que des normes comme HTTP utilisent ensuite. Ainsi, fa-Latn serait le persan en alphabet latin.
En fait, après avoir appris Zig (notamment via l'excellent Ziglings), et relu plus soigneusement l'article, je me rends compte que le but d'inline n'est pas du tout l'optimisation (qu'il vaut mieux laisser au compilateur) mais c'est plutôt, comme comptime, un mécanisme pour remplacer les macros.
Un autre exemple récent du b…l dans les CVE (pas les CVSS, j'ai bien dit les CVE) est celui de la faille webP, qui a eu plusieurs CVE, parfois attribués à tort à un logiciel (alors que la faille était dans une bibliothèque) : https://marc.info/?l=oss-security&m=169532950413908&w=2
On va dire que c'est une question de goût. Comme l'auteur de l'article cité (dans son dernier paragraphe), je préfère du vrai parallélisme au modèle à évènements, qui est de plus bas niveau et décevant dans un langage conçu récemment.
Ça me parait un mécanisme de très bas niveau. Pas de moyen d'avoir plusieurs fils d'exécution ? Comment on utiliserait ce mécanisme pour, par exemple, un serveur réseau ? J'ai regardé le code du serveur HTTP Zap et je ne vois absolument pas comment il fait (en tout cas, il n'utilise pas async/await).
Sauf erreur, cette dépêche ne parle pas du tout de la programmation parallèle (une grosse faiblesse de Rust et la principale raison pour laquelle Rust ne m'intéresse pas trop, par rapport à Go ou Elixir). Que permet Zig dans ce domaine ?
« En effet, une variable marquée du mot-clé comptime sera connue à la compilation. Les boucles marquées du mot-clé inline seront exécutées à la compilation. » Je ne vois pas cela comme un avantage. Ce genre d'optimisation, devrait être implicite, le compilateur reconnaissant ce qui peut se faire à la compilation, sans avoir besoin d'un mot-clé particulier.
En général, en programmation, le terme de variable immuable (qui peut effectivement faire rire) est destiné aux cas où la valeur n'est pas connue statiquement mais, une fois affectée, ne peut plus changer. Ce n'est effectivement pas le cas en Go (je n'ai pas essayé V).
# Et les étiquettes de langue de l'IETF, alors ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Les langues peu documentées et le libre : quelques enjeux scientifiques. Évalué à 8.
Il est curieux de ne pas avoir cité les étiquettes de langue IETF. Ce sont la forme normalisée à utiliser dans toutes les normes Internet (HTTP - Accept-Language et analogues - et HTML - lang=, par exemple).
Elles visent justement à résoudre deux des problèmes cités (granularité insuffisante et non-disponibilité de la norme). Le registre est à l'IANA.
Elles sont normalisées dans le BCP 47 (actuellement composé des RFC 5646 et 4647). J'ai fait un résumé en français du RFC 5646.
On peut aussi utiliser pour chercher le non-officiel langtag.net.
[^] # Re: Meuh si c'est librement téléchargeable
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Douze ans après. Évalué à 2.
Ah merci, ça marche (bon, il faut apparemment télécharger les fichiers un par un mais ça ira).
[^] # Re: Album disponible chez Bandcamp
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Douze ans après. Évalué à 4.
Je sais qu'il est disponible depuis le site du projet, c'est ce que je disais. Mais avec une procédure pénible pour décourager les téléchargements.
# Et une FAQ sur le problème
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Backdoor in upstream xz/liblzma leading to ssh server compromise. Évalué à 6.
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27
[^] # Re: Punycode
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal En passant par le FOSDEM, avec mes sabots 🎵. Évalué à 3.
Non, ce n'est pas recommandé et c'est même une très mauvaise idée, car cela fait des écritures non-latines des citoyennes de seconde classe.
[^] # Re: le titre m'a trompé !
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche L’auteur de Nginx enfourche le proprio. Évalué à 9.
Non, trop religieux. Scission est plus politique.
[^] # Re: Le libre c'est pu c'que c'était
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Cybersécurité - le texte du CRA a été finalisé. Évalué à 8. Dernière modification le 10 janvier 2024 à 14:00.
Pas le seul, non. En environnement professionnel, c'est le grand gloubi-boulga dans la tête de beaucoup de gens, qui collent de l"aupène source" partout.
# Transcription disponible
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Un journaliste (Loris Guémart) explique pourquoi les journalistes ne parlent pas du logiciel libre. Évalué à 3.
Une transcription de la conférence est disponible : https://www.librealire.org/les-journalistes-se-moquent-des-logiciels-libres-je-vous-explique-pourquoi
[^] # Re: Résumé subjectif
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien Un journaliste (Loris Guémart) explique pourquoi les journalistes ne parlent pas du logiciel libre. Évalué à 10.
Ouh là, ça fait beaucoup, pour quelqu'un qui n'a pas eu le temps de tout regarder (c'est une conférence riche où la question « le libre, c'est politique » est effectivement importante mais pas unique).
Donc, deux choses : d'abord, bien sûr que le choix du logiciel libre est politique. Si je ne m'intéressais pas aux aspects politiques, j'utiliserai Chrome et Gmail (mais pas Windows, il ne faut quand même pas déconner). Pas au sens de la politique politicienne (je me fous de savoir qui va être premier ministre et si tel député de LR va être remplacé par tel député de Renaissance ou le contraire). Mais au sens de la vie dans un espace commun (les logiciels forment justement un commun), où il faut organiser et prendre des décisions.
Deuxième chose : tous les médias sont engagés, il y a ceux qui le disent, comme Arrêt sur Images et ceux qui le nient.
# Huissier
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal le plus grand scandale sanitaire de tous les temps, c'est maintenant !. Évalué à 10.
Tout est bien sûr délirant dans ce journal mais le plus beau est l'étude « validée par huissier ». Moi qui croyais que la science était validée par des scientifiques ! Prochaine release de mes logiciels, je mettrais que le code a été validé par huissier.
# Open source, mouais...
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Le meilleur modèle de langage pour le savoir médical est libre. Évalué à 10.
Le terme d'« open source » est déjà utilisé pour désigner tout et n'importe quoi par des journalistes ou marketeux paresseux. Mais, dans le monde des LLM, c'est bien pire. Si les auteurs de Meditron font manifestement un effort d'ouverture, leur modèle n'est pas parti de zéro, c'est un raffinage de Llama qui n'est absolument pas libre (par exemple, la licence interdit de l'utiliser pour développer un autre modèle, c'est comme si la licence de gcc interdisait de l'utiliser pour développer clang/LLVM). Il est donc probable que Meditron hérite de la licence (pas du tout « open source ») de Llama.
# ISO 15924
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Comment écrit-on les systèmes d’écriture aujourd’hui ?. Évalué à 10. Dernière modification le 15 novembre 2023 à 16:05.
Petit ajout : il existe une norme ISO des écritures, qui liste toutes les écritures documentées, et leur attribue une code de quatre lettres (Latn = latin, Arab = arabe, Deva = devanagari, Vaii = vaï, etc).
À son tour, cette norme est utilisée dans les étiquettes de langue (language tags) que des normes comme HTTP utilisent ensuite. Ainsi, fa-Latn serait le persan en alphabet latin.
# Mon expérience de débutant Zig
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 5.
Cet excellent résumé m'a motivé pour essayer Zig, j'en rends compte dans cet article : https://www.bortzmeyer.org/mes-debuts-en-zig.html
# 404
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Revue de presse de l’April pour la semaine 43 de l’année 2023. Évalué à 4.
Le lien "Contrepoints" fait un 404. Ça devrait être https://www.contrepoints.org/2023/10/25/465587-iii-iv-lia-sera-t-elle-monopolisee-par-google-et-openai
# Le programme est disponible
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Capitole du Libre 2023. Évalué à 2.
https://capitoledulibre.org/programme/
[^] # Re: Optimisation explicite ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 3.
En fait, après avoir appris Zig (notamment via l'excellent Ziglings), et relu plus soigneusement l'article, je me rends compte que le but d'inline n'est pas du tout l'optimisation (qu'il vaut mieux laisser au compilateur) mais c'est plutôt, comme comptime, un mécanisme pour remplacer les macros.
# Et pour la faille webP ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 4.
Un autre exemple récent du b…l dans les CVE (pas les CVSS, j'ai bien dit les CVE) est celui de la faille webP, qui a eu plusieurs CVE, parfois attribués à tort à un logiciel (alors que la faille était dans une bibliothèque) : https://marc.info/?l=oss-security&m=169532950413908&w=2
[^] # Re: Et le parallélisme ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 4.
La faiblesse est justement que Rust ne propose rien pour le parallélisme, uniquement des évènements (async/await).
[^] # Re: Et le parallélisme ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 2.
On va dire que c'est une question de goût. Comme l'auteur de l'article cité (dans son dernier paragraphe), je préfère du vrai parallélisme au modèle à évènements, qui est de plus bas niveau et décevant dans un langage conçu récemment.
[^] # Re: Et le parallélisme ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 3.
Ça me parait un mécanisme de très bas niveau. Pas de moyen d'avoir plusieurs fils d'exécution ? Comment on utiliserait ce mécanisme pour, par exemple, un serveur réseau ? J'ai regardé le code du serveur HTTP Zap et je ne vois absolument pas comment il fait (en tout cas, il n'utilise pas async/await).
# Et le parallélisme ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 4.
Sauf erreur, cette dépêche ne parle pas du tout de la programmation parallèle (une grosse faiblesse de Rust et la principale raison pour laquelle Rust ne m'intéresse pas trop, par rapport à Go ou Elixir). Que permet Zig dans ce domaine ?
# Optimisation explicite ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche De Zig et des zags. Évalué à 2.
« En effet, une variable marquée du mot-clé comptime sera connue à la compilation. Les boucles marquées du mot-clé inline seront exécutées à la compilation. » Je ne vois pas cela comme un avantage. Ce genre d'optimisation, devrait être implicite, le compilateur reconnaissant ce qui peut se faire à la compilation, sans avoir besoin d'un mot-clé particulier.
# Un journal plus détaillé sur ce sujet
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au lien [curl] CVE-2020-19909 is everything that is wrong with CVEs. Évalué à 3.
https://linuxfr.org/users/bortzmeyer/journaux/en-securite-informatique-que-valent-les-identificateurs-cve-et-les-evaluations-cvss
[^] # Re: variable immuable ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche À la découverte du langage V. Évalué à 8.
En général, en programmation, le terme de variable immuable (qui peut effectivement faire rire) est destiné aux cas où la valeur n'est pas connue statiquement mais, une fois affectée, ne peut plus changer. Ce n'est effectivement pas le cas en Go (je n'ai pas essayé V).
# Et Internet Archive ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Où il est question de conservation. Évalué à 4.
Une historienne me fait remarquer que l'article oublie de mentionner Internet Archive http://web.archive.org/