Je mentionnais le terme plus par ironie qu’autre chose - je le trouve particulièrement hideux et j’évite les acronymes/sigles quand je le peux.
Mais je l’entends vraiment beaucoup et pas que dans un contexte Microsoft. Et d’ailleurs la page Wikipedia Anglais dédiée au sujet mentionne le terme mais pas Microsoft.
Les questions qui suivent cette lecture étant : Ok, mais qui propose ces solutions de « Confidential Computing Environment » où les données restent chiffrées même en mémoire ? Et à quel point les données sont désormais sécurisées ? Et combien ça coûte ?
si quelqu’un a un retour d’expérience je suis intéressé.
Je suis pas client, donc je peux pas vraiment dire, mais il me semble que certaines sociétés garantissent une intervention dans un temps "relativement court".
Quant aux forces de l'ordre, si tu as de la chance et qu'une patrouille était pas trop loin, pareil, ça peut être rapide.
Non, on a deviné que ça parlait environnement à partir de l’URL…
Blague à part, je vois ce que tu veux dire. Et oui, mon commentaire s’arrête à un aspect seulement de l’article. Mais heureusement, chaque commentaire ne se veut pas une analyse détaillée de tout ce sur que quoi il porte ; ce serait légèrement indigeste.
D’ailleurs il faut aussi supprimer le blog de bortzmeyer qui permet « de payer en bitcoin », technologie bien connue pour son efficacité écologique.
J’ai vraiment du mal à lire un gars qui donne plein d’avis sur ce qui devrait être fait ou pas fait pour la planète et qui en parallèle cautionne un système ultra energivore sans plus value.
Autrement dit, oui les plaintes sont totalement légitimes. Et c'est vrai que contacter l'éditeur avant de fournir une évaluation de risque, c'est bien.
En même temps, certains éditeurs ne voudraient évidemment pas jouer le jeu et en profiteraient pour sous-estimer les gravités.
C'est vrai que les personnes qui publient les CVE ne comprennent pas grand chose au code et aux vulnérabilités.
En même temps, j'imagine pas une équipe faite de super cerveaux capables de comprendre tous les langages du monde et de se plonger dans le code de n'importe quel projet opensource en quelques heurees.
C'est vrai que créer un vent de panique et le risque de décisions irrationnelles voire plus dangereuses que la vulnérabilité elle-même, c'est mal, c'est con.
En même temps, si on doit mettre en place un process à 15 étages avant de publier une CVE, avec des validations des uns et des autres et l'obtention d'un consensus, les CVEs seront publiées 2 ans après leur découverte.
Bref, ici on est dans la recherche d'un équilibre subtil, qu'on ne trouvera pas, et qui ne pourra jamais satisfaire tout le monde à la fois. La frustration fait donc partie des effets collatéraux inévitables.
L'auteur exclut l'usage de VACUUM en se focalisant sur sa forme VACUUM FULL, qui en effet réclame un verrou exclusif sur la table pour fonctionner.
Et un VACUUM simple ne restitue pas l'espace au système d'exploitation.
Mais le VACUUM simple récupère quand même l'espace en le rendant disponible pour les prochaines opérations sur la table. Pour des tables qui subissent des cycles importants "INSERT/DELETE", c'est déjà une très bonne façon de limiter l'augmentation déraisonnable de la place consommée par la table.
Par exemple, si j'ai une table de transactions qui insère 1,000,000 lignes tous les jours, mais que je fais des purges au bout de 30 jours roulants, les 1,000,000 nouvelles lignes de demain iront utiliser l'espace libéré par la purge du jour. Et je n'ai que 1/30e de ma table en bloat, ce qui est acceptable au vu du gain en simplicité de maintenance et en performance (le VACUUM peut fonctionner en parallèle).
Après, les techniques données dans l'article permettent effectivement de faire un nettoyage bien plus profond, complet, et surtout de bien sélectionner où le faire.
Petit avis personnel : pour chaque table, on devrait avoir un plan d'estimation de ce qu'elle devrait consommer. Et ensuite suivre l'écart entre la taille estimée et la taille réelle pour décider d'une prise d'action.
Ça a l’air plus grave que ça avec quelques projets qui sont pour l’instant orphelins.
This means that, in the medium-term at least, all those GNOME projects will go without a maintainer, reviewer, or triager:
- gnome-bluetooth (including Settings panel and gnome-shell integration)
- totem, totem-pl-parser, gom
- libgnome-volume-control
- libgudev
- geocode-glib
- gvfs AFC backend
Ah excellente question et je n’ai pas de réponse. J’ai suivi les débats sans réussir à me forger une opinion.
J’ai un a priori négatif sur Amazon, mais ils n’ont rien fait qui ne soit pas autorisé par la licence.
Maintenant le résultat est quand même la fission de l’effort de maintenance et la création de deux communautés là où précédemment il n’y en avait qu’une. Établir si c’est la faute d’Amazon ou celle de Elastic… j’en sais foutre rien.
Mon propos était uniquement de dire que Amazon faisait de l’opportunisme, n’était pas un cas isolé, et qu’on ne peut pas attendre autre chose puisque c’est l’humanité toute entière qui fonctionne sur ce principe.
Oh que si. Y compris par des personnes dont l’IA est le domaine de prédilection. Comme indiqué dans le commentaire de SpaceFox, tout se joue sur la définition de « comprendre ».
Pas mal de personnes considèrent que ce que fait ChatGPT se rapproche de ce que font les êtres humains : assimiler et reproduire lorsque le contexte est similaire. Idem pour les systèmes de création d’image.
Proche de moi j’ai vu pas mal de stagiaires tout juste sortis d’école, des esprits plutôt brillants, tenir précisément ce discours.
Je ne peux pas aller voir le lien YouTube maintenant mais je serais très intéressé d’avoir quelques arguments pour/contre plus pertinents que ce que j’ai entendu jusqu’ici.
C'est sûr que la vision d'Amazon, c'est qu'un logiciel open source, c'est avant tout un truc dont ils peuvent faire ce qu'ils veulent quitte à le forker si l'auteur initial commence à se plaindre de concurrence déloyale - cf. ElasticSearch.
Après, la vision de l'article reste éclairante. Pour ce type (et pour effectivement plein d'autres), la licence est essentiellement là pour protéger l'auteur du logiciel ; en tant que consommateur sa seule question est "est-ce que je peux faire tout ce que je veux ?".
Ca peut énerver, mais c'est un fait. De la même façon que pour une grande partie du grand public, la seule question est "est-ce que c'est gratuit ?". Et oui, la majorité des gens n'ont rien à carrer de "l'esprit du libre". Et c'est pas limité à l'informatique, hein.
J'aime pas trop le terme, car dès qu'il est prononcé les gens s'imaginent qu'on parle d'intelligence articielle avancée voire de LLM.
Mais grosso modo, partir de données structurées et générer un texte lisible par un humain et respectant la grammaire du langage cible, c'est "déjà" du NLG. Et ça implique déjà un bon niveau de complexité (règles d'accord, ajustement grammaticaux divers et variés, voire - mais pas dans le cas de wikipedia j'imagine - choix de synonymes pour rendre le texte moins monotone).
Donc pour moi, Abstract Wikipedia c'est clairement du NLG. Et une question : où est-ce qu'on peut trouver le code ? Je suis très curieux de voir l'implémentation. J'ai déjà trouvé quelques frameworks open-source, mais pas très convaincants, et qui ne faisaient presque rien.
Et si quelqu'un se demande "pourquoi utiliser ce type d'outil plutôt qu'un LLM ?", la réponse est généralement : parce qu'on veut être sûr de ce qu'on va obtenir en sortie.
Si je comprends bien le journal, depuis la proposition, il y a eu des amendements qui portent justement sur cette partie, et ce sont ces changements qui poseraient soucis. Mais on peut trouver où la version courante ?
Plus étrange encore, il me semblait que le texte était passé au journal officiel le 7 juin, donc déjà applicable ?
Oui, je parle de ça. Mais quand je regarde les articles, je retrouve pas le soft que j'utilisais à l'époque. Y'a une référence à la société Iterated Systems. Je pense que j'avais sans doute récupérer une version de leur logiciel.
Oui, très lent à la compression, très lent à la décompression, mais incroyablement efficace, à une époque ou internet c'était "pour les riches ou les universités américaines" et on devait se contenter des BBS ou du Minitel, donc avec des débits horribles.
Comme j'ai pu le lire à gauche à droite, l'idée a été tuée par :
- le fait que y'avait rien pour lire ces images à part un soft payant et cher
- l'arrivée de l'ADSL
- l'arrivée de JPEG qui présentait un meilleur compromis taille / durée de traitement
[^] # Re: Chiffrement à connaissance nulle
Posté par Dring . En réponse au lien You Can't Control Your Data in the Cloud. Évalué à 4.
Je mentionnais le terme plus par ironie qu’autre chose - je le trouve particulièrement hideux et j’évite les acronymes/sigles quand je le peux.
Mais je l’entends vraiment beaucoup et pas que dans un contexte Microsoft. Et d’ailleurs la page Wikipedia Anglais dédiée au sujet mentionne le terme mais pas Microsoft.
https://en.m.wikipedia.org/wiki/Bring_your_own_encryption
Une recherche Google renvoie vers une page qui semble néanmoins confirmer la co-parentalité de Microsoft sur le terme et sur le concept.
https://www.entrust.com/fr/resources/hsm/faq/what-is-bring-your-own-key-byok#:~:text=Qu'est%2Dce%20que%20le,utilis%C3%A9es%20dans%20le%20Cloud%20public.
Sur le sujet, je trouve cette page intéressante : https://www.edgeless.systems/blog/bring-your-own-key-byok-was-a-lie/
Les questions qui suivent cette lecture étant : Ok, mais qui propose ces solutions de « Confidential Computing Environment » où les données restent chiffrées même en mémoire ? Et à quel point les données sont désormais sécurisées ? Et combien ça coûte ?
si quelqu’un a un retour d’expérience je suis intéressé.
[^] # Re: Chiffrement à connaissance nulle
Posté par Dring . En réponse au lien You Can't Control Your Data in the Cloud. Évalué à 3.
Vous pouvez pas dire BYOK comme tout le monde ?
[^] # Re: Tous les anges s'appellent Martin
Posté par Dring . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 3.
Je suis pas client, donc je peux pas vraiment dire, mais il me semble que certaines sociétés garantissent une intervention dans un temps "relativement court".
Quant aux forces de l'ordre, si tu as de la chance et qu'une patrouille était pas trop loin, pareil, ça peut être rapide.
[^] # Re: Tous les anges s'appellent Martin
Posté par Dring . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 9.
Cela dit les alarmes d’intrusion ne s’appuient pas sur la réaction des voisins. Soit la société se déplace, soit elle appelle directement la police.
[^] # Re: la solution est simple
Posté par Dring . En réponse au lien Faut-il supprimer des centres de données ?. Évalué à 4.
Non, on a deviné que ça parlait environnement à partir de l’URL…
Blague à part, je vois ce que tu veux dire. Et oui, mon commentaire s’arrête à un aspect seulement de l’article. Mais heureusement, chaque commentaire ne se veut pas une analyse détaillée de tout ce sur que quoi il porte ; ce serait légèrement indigeste.
[^] # Re: la solution est simple
Posté par Dring . En réponse au lien Faut-il supprimer des centres de données ?. Évalué à 9.
D’ailleurs il faut aussi supprimer le blog de bortzmeyer qui permet « de payer en bitcoin », technologie bien connue pour son efficacité écologique.
J’ai vraiment du mal à lire un gars qui donne plein d’avis sur ce qui devrait être fait ou pas fait pour la planète et qui en parallèle cautionne un système ultra energivore sans plus value.
# Moi je suis d'accord...
Posté par Dring . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 10.
…avec tout le monde.
Autrement dit, oui les plaintes sont totalement légitimes. Et c'est vrai que contacter l'éditeur avant de fournir une évaluation de risque, c'est bien.
En même temps, certains éditeurs ne voudraient évidemment pas jouer le jeu et en profiteraient pour sous-estimer les gravités.
C'est vrai que les personnes qui publient les CVE ne comprennent pas grand chose au code et aux vulnérabilités.
En même temps, j'imagine pas une équipe faite de super cerveaux capables de comprendre tous les langages du monde et de se plonger dans le code de n'importe quel projet opensource en quelques heurees.
C'est vrai que créer un vent de panique et le risque de décisions irrationnelles voire plus dangereuses que la vulnérabilité elle-même, c'est mal, c'est con.
En même temps, si on doit mettre en place un process à 15 étages avant de publier une CVE, avec des validations des uns et des autres et l'obtention d'un consensus, les CVEs seront publiées 2 ans après leur découverte.
Bref, ici on est dans la recherche d'un équilibre subtil, qu'on ne trouvera pas, et qui ne pourra jamais satisfaire tout le monde à la fois. La frustration fait donc partie des effets collatéraux inévitables.
# Sur l'usage de VACUUM
Posté par Dring . En réponse au lien The Unexpected Find That Freed 20GB of Unused Index Space. Évalué à 8.
L'auteur exclut l'usage de VACUUM en se focalisant sur sa forme VACUUM FULL, qui en effet réclame un verrou exclusif sur la table pour fonctionner.
Et un VACUUM simple ne restitue pas l'espace au système d'exploitation.
Mais le VACUUM simple récupère quand même l'espace en le rendant disponible pour les prochaines opérations sur la table. Pour des tables qui subissent des cycles importants "INSERT/DELETE", c'est déjà une très bonne façon de limiter l'augmentation déraisonnable de la place consommée par la table.
Par exemple, si j'ai une table de transactions qui insère 1,000,000 lignes tous les jours, mais que je fais des purges au bout de 30 jours roulants, les 1,000,000 nouvelles lignes de demain iront utiliser l'espace libéré par la purge du jour. Et je n'ai que 1/30e de ma table en bloat, ce qui est acceptable au vu du gain en simplicité de maintenance et en performance (le VACUUM peut fonctionner en parallèle).
Après, les techniques données dans l'article permettent effectivement de faire un nettoyage bien plus profond, complet, et surtout de bien sélectionner où le faire.
Petit avis personnel : pour chaque table, on devrait avoir un plan d'estimation de ce qu'elle devrait consommer. Et ensuite suivre l'écart entre la taille estimée et la taille réelle pour décider d'une prise d'action.
[^] # Re: Le Web aujourd'hui
Posté par Dring . En réponse au journal Le grand remplacement des navigateurs Web d’avant 2020. Évalué à 3.
J'ai pas réussi. J'ai abandonné bien avant 5 minutes.
[^] # Re: vehicule autonome
Posté par Dring . En réponse au lien South Korea's biggest mobile telco says 5G has failed to deliver on its promise. Évalué à 9.
Comment un truc peut être « autonome » et requérir de la 6G ?
[^] # Re: titre erroné?
Posté par Dring . En réponse au lien Red Hat cesse tout développement sur le Bluetooth et le multimédia de GNOME. Évalué à 10.
Ça a l’air plus grave que ça avec quelques projets qui sont pour l’instant orphelins.
[^] # Re: Boaf.
Posté par Dring . En réponse au lien "Les rambos de l'open source". Évalué à 2.
Ah excellente question et je n’ai pas de réponse. J’ai suivi les débats sans réussir à me forger une opinion.
J’ai un a priori négatif sur Amazon, mais ils n’ont rien fait qui ne soit pas autorisé par la licence.
Maintenant le résultat est quand même la fission de l’effort de maintenance et la création de deux communautés là où précédemment il n’y en avait qu’une. Établir si c’est la faute d’Amazon ou celle de Elastic… j’en sais foutre rien.
Mon propos était uniquement de dire que Amazon faisait de l’opportunisme, n’était pas un cas isolé, et qu’on ne peut pas attendre autre chose puisque c’est l’humanité toute entière qui fonctionne sur ce principe.
[^] # Re: Jamais
Posté par Dring . En réponse au lien « La preuve définitive que ChatGPT ne comprend rien » (génération de tokens et chambre chinoise). Évalué à 6.
Oh que si. Y compris par des personnes dont l’IA est le domaine de prédilection. Comme indiqué dans le commentaire de SpaceFox, tout se joue sur la définition de « comprendre ».
Pas mal de personnes considèrent que ce que fait ChatGPT se rapproche de ce que font les êtres humains : assimiler et reproduire lorsque le contexte est similaire. Idem pour les systèmes de création d’image.
Proche de moi j’ai vu pas mal de stagiaires tout juste sortis d’école, des esprits plutôt brillants, tenir précisément ce discours.
Je ne peux pas aller voir le lien YouTube maintenant mais je serais très intéressé d’avoir quelques arguments pour/contre plus pertinents que ce que j’ai entendu jusqu’ici.
[^] # Re: Boaf.
Posté par Dring . En réponse au lien "Les rambos de l'open source". Évalué à 10.
C'est sûr que la vision d'Amazon, c'est qu'un logiciel open source, c'est avant tout un truc dont ils peuvent faire ce qu'ils veulent quitte à le forker si l'auteur initial commence à se plaindre de concurrence déloyale - cf. ElasticSearch.
Après, la vision de l'article reste éclairante. Pour ce type (et pour effectivement plein d'autres), la licence est essentiellement là pour protéger l'auteur du logiciel ; en tant que consommateur sa seule question est "est-ce que je peux faire tout ce que je veux ?".
Ca peut énerver, mais c'est un fait. De la même façon que pour une grande partie du grand public, la seule question est "est-ce que c'est gratuit ?". Et oui, la majorité des gens n'ont rien à carrer de "l'esprit du libre". Et c'est pas limité à l'informatique, hein.
[^] # Re: Je sais que...
Posté par Dring . En réponse au lien Thème Windows 95 pour Linux. Évalué à 4.
Merci, j'ai appris un nouveau mot aujourd'hui !
https://fr.wikipedia.org/wiki/Skeuomorphisme
# Natural Language Generation
Posté par Dring . En réponse au journal Wikifunctions est le nouveau projet de le fondation Wikimedia, un wiki de fonctions éditables par . Évalué à 5.
J'aime pas trop le terme, car dès qu'il est prononcé les gens s'imaginent qu'on parle d'intelligence articielle avancée voire de LLM.
Mais grosso modo, partir de données structurées et générer un texte lisible par un humain et respectant la grammaire du langage cible, c'est "déjà" du NLG. Et ça implique déjà un bon niveau de complexité (règles d'accord, ajustement grammaticaux divers et variés, voire - mais pas dans le cas de wikipedia j'imagine - choix de synonymes pour rendre le texte moins monotone).
Donc pour moi, Abstract Wikipedia c'est clairement du NLG. Et une question : où est-ce qu'on peut trouver le code ? Je suis très curieux de voir l'implémentation. J'ai déjà trouvé quelques frameworks open-source, mais pas très convaincants, et qui ne faisaient presque rien.
Et si quelqu'un se demande "pourquoi utiliser ce type d'outil plutôt qu'un LLM ?", la réponse est généralement : parce qu'on veut être sûr de ce qu'on va obtenir en sortie.
[^] # Re: Contexte
Posté par Dring . En réponse au lien Wikifunctions is up (read-only). Évalué à 6.
Il est encore temps d'en faire un journal, en copiant/collant ton premier commentaire à côté !
# La tradition avant tout !
Posté par Dring . En réponse à la dépêche Décès de Kevin Mitnick. Évalué à 5.
Décédé ? Ça veut dire quoi ? C’est un synonyme de bronsonisé ?
[^] # Re: Alors lisons cette proposition de réglement
Posté par Dring . En réponse à la dépêche CRA: L’Europe va-t-elle jeter le bébé du logiciel libre avec l’eau du bain de la cyber-insécurité ?. Évalué à 2.
Si je comprends bien le journal, depuis la proposition, il y a eu des amendements qui portent justement sur cette partie, et ce sont ces changements qui poseraient soucis. Mais on peut trouver où la version courante ?
Plus étrange encore, il me semblait que le texte était passé au journal officiel le 7 juin, donc déjà applicable ?
Je suis perdu…
https://www.ssi.gouv.fr/actualite/adoption-definitive-du-cybersecurity-act-un-succes-pour-lautonomie-strategique-europeenne/
[^] # Re: Github, c'est tout cassé!
Posté par Dring . En réponse au lien Gimp 2.99.16 (développement) vient de sortir. Évalué à 0.
Tout ça c'est ta faute Jehan ! Si tu avais déjà publié une dépêche, personne n'aurait publié un lien sur GitHub !
(…s'en va en sifflotant l'air de rien…)
[^] # Re: différence avec Merlin
Posté par Dring . En réponse au lien BirdNET Sound ID App AI-Powered Bird Sound Recognition. Évalué à 6.
"quant à l'usage"
Signé : le gars relou de l'après-midi
[^] # Re: Erratum
Posté par Dring . En réponse au journal [HS] Les Ricards. Évalué à 2.
Pour avoir déjà vu des personnes se noyer dans un océan de Ricard, je ne peux m'inscrire qu'en faux face à une telle déclaration.
[^] # Re: Bob Ricard
Posté par Dring . En réponse au journal [HS] Les Ricards. Évalué à 5.
Il a pas été mercenaire en Afrique, en plus ?
[^] # Re: Et la compression fractale ?
Posté par Dring . En réponse à la dépêche Des formats d'image. Évalué à 2.
Oui, je parle de ça. Mais quand je regarde les articles, je retrouve pas le soft que j'utilisais à l'époque. Y'a une référence à la société Iterated Systems. Je pense que j'avais sans doute récupérer une version de leur logiciel.
Oui, très lent à la compression, très lent à la décompression, mais incroyablement efficace, à une époque ou internet c'était "pour les riches ou les universités américaines" et on devait se contenter des BBS ou du Minitel, donc avec des débits horribles.
Comme j'ai pu le lire à gauche à droite, l'idée a été tuée par :
- le fait que y'avait rien pour lire ces images à part un soft payant et cher
- l'arrivée de l'ADSL
- l'arrivée de JPEG qui présentait un meilleur compromis taille / durée de traitement
[^] # Re: PNG encore utile.
Posté par Dring . En réponse à la dépêche Des formats d'image. Évalué à 4.
D'ailleurs, on a souvent le combo : SVG pour le logo en grand, puis les versions matricielles pour les formats de 8x8 jusqu'à 32x32 voire plus.