Faya a écrit 3142 commentaires

Est-ce que ce n'est pas ce qu'on voit depuis le boom de l'IA générative ? Et même avant ça, dans la communication des géants de la tech. Les whatmille annonces de l'AGI, la fortune et le retour de l'être aimé… Comme dit plus bas, Sam Altman nous a joué exactement la même musique à la sortie de GPT-2 ("trop dangereux pour le public"). Le sous-texte de "trop dangereux" c'est évidemment "super top puissant" donc on a envie de mettre les mains dessus. Anthropic donnait moins que les autres dans le sensationnalisme mais il semble qu'ils se soient pris au jeu de la communication, d'abord avec leurs pubs contre OpenAI au Superbowl et maintenant le suspens sur ce modèle "trop dangereux". En attendant leur flagship modèle (qui est dangereux lui aussi, puisque Opus 4.6 a découvert plusieurs failles, dans Firefox, Vim, ffmpeg, …) est boiteux depuis plusieurs semaines et ils ne semblent pas parvenir à absorber l'afflux de nouveaux comptes (ou alors ils ont attribué les ressources à Mythos ?).

Bon, déjà l'exploit on ne l'a pas vu on a que des échos. Mais dans tous les cas je veux juste faire la part des choses entre les effets d'annonce et les risques réels. J'ai d'ailleurs pris soin d'ajouter un paragraphe "tout n'est pas à jeter" (dans la com, je réalise que ça peut laisser penser que je parle de jeter le modèle… My bad, c'est mal dit).

Rappel : depuis 2019 Sam Altman nous avait déjà fait le coup de « too dangerous to share » Mon "bluffe" du titre c'est ça. "Trop dangereux" c'est aussi un argument marketing pour inciter la masse à se jeter dessus quand ils vont le libérer (et ils feraient mieux de ne pas traîner parce que Opus 4.6 est devenu plutôt très mauvais depuis quelques temps et quantité de gens qui avaient migré vers Anthropic suite à la débâcle avec le Pentagone retournent sur Codex.)

On ne va pas tomber par hasard sur EFF juste parce qu'on est sur facebook ou tiktok, donc dans tous les cas on s'adresse déjà à des gens convaincus.

Ceci est faux. Bon je n'ai qu'une anecdote mais je trouve qu'elle illustre bien l'intérêt : du temps où j'avais un compte FB je postais très souvent des trucs qui venaient de la Quadrature du Net. Un cousin (qui était dans mes "amis FB" donc) les a découvert à travers mes posts et depuis est allé à plusieurs de leurs rencontres. La viralité de l'information, il n'y a pas de raison de la laisser aux fakes et aux arnaques. On peut faire circuler de bonnes choses sur les réseaux de l'enfer. Bon j'ai fermé mon compte FB depuis (ça va faire 14 ans) mais ça me paraît tout de même souhaitable que l'EFF soit là où le public peut entendre son message. C'est un peu comme les évangélistes de Bourbon Street à la Nouvelle-Orléans qui vont au milieu de la débauche pour tenter de vendre leur religion. Une comparaison pas très glorieuse (je suis contre le prosélytisme religieux) mais… ça marche !

Puisqu'ils le sont donc déjà autant leur indiquer d'aller sur Mastodon qui est suffisamment mature

Ils peuvent faire les 2.

Alors là ! Un immense merci pour cette trouvaille, je m'amusais moi-même à les collectionner. Mon fils par exemple converti tous les prix >100€ en Switch OLED (400€ à sa sortie en Martinique)).

CA VAUT LE COUP DE JETER UN OEUIL !!!

Vrai, article et projet très intéressant. Chaque jour je regrette que la section Liens fasse perdre de la visibilité à des informations assez intéressantes pour mériter un journal (voir même une dépêche parfois). Il suffisait d'extraire quelques trouvailles croustillantes de l'article, les citer (éventuellement traduire, même automatiquement, ce n'est pas de la poésie) et voilà. Un joli journal.

• Jurons : « 7 “f-bombs” dans 1,4 million de messages de commit. Tous provenant exactement de 2 personnes : Al Viro (5) et Linus Torvalds (2). »

• Commits par des développeurs non rattachés à une entreprise (en se basant sur les e-mails Gmail comme indicateur de contributeur individuel(*) : « Les adresses Gmail ont atteint un pic à 12 % de tous les commits en 2010. En 2025, ce chiffre est descendu à 8 %. Les volumes absolus restent stables (~7 000/an), mais **le noyau est devenu plus “corporate” avec le temps. »

(*) hobbyists est difficile à traduire correctement en français. Logiquement c'est "amateur" mais en français il transmet cette idée d'une personne pas très bonne dans ce qu'elle fait. «Du travail d'amateur» alors que ce n'est pas le cas de hobbyist. Hacker pourrait convenir mais un hacker peut très bien être corporate. Quel est le bon mot pour un amateur performant ?

Sans vouloir me faire l'avocat du diable (mais un peu quand même… c'est un jeu qui me plaît), est-ce que ce graphique ne serait pas plutôt un symptôme du changement de la façon dont Github (depuis l'achat de Microsoft) affiche/compte les interruptions de service ? Parce qu'on trouve assez facilement des exemples de coupures majeures en 2017 par exemple :
Mai : https://news.ycombinator.com/item?id=14452011
Juillet : https://techcrunch.com/2017/07/31/github-goes-down-and-takes-developer-productivity-with-it/

Quand on regarde ce qu'affichait Github pour mai 2017 on a bien APP SERVER AVAILABILITY 100.0% mais aussi :

• PAGES BUILDS FAILURE RATE 1.5549%
• EXCEPTION PERCENTAGE 0.0002%

Pourtant le graph affiche 100% d'uptime en 2017. Donc j'ai l'impression qu'on compare des choses différentes. Sans compter que Github c'est 31M de comptes et 100M de repos en 2018 et 5 fois plus en 2025

une fonctionnalité de Vim: la possibilité de mettre des commandes pour configurer l'éditeur directement dans le fichier.

Ça n'est pas supposé se produire avec n'importe quel fichier, et "configurer l'éditeur" ne veut pas dire "exécuter n'importe quelle commande avec les droits de l'utilisateur". Pour Emacs je ne sais pas, je ne l'utilise pas donc je n'ai pas testé. Mais pour Vim que j'utilise quotidiennement le problème me paraît important (et de fait ils l'ont classé en Severity: High). Je t'envoie un simple fichier markdown qui contient une commande pour supprimer ton home ou m'envoyer tes cookies de session, tu l'ouvres avec Vim et paf. Ça n'est pas anodin.

Très bizarre. J'ai testé Firefox & CHromium, avec et sans µBlock0, j'ai bien 5->2.5->5 et les autres calculs à côté sont justes aussi.

ok, ça a visiblement été résolu entre temps, les calculs sont corrects là tout de suite.

Requiring preservation of specified reasonable legal notices or author attributions in that material or in the Appropriate Legal Notices displayed by works containing it;

IANAL mais "reasonable legal notices or author attributions" pour moi ça ne veut pas dire "vous ne pouvez pas retirer notre logo." Écrire que c'est un travail dérivé de OnlyOffice, Ascensio System SIA c'est ce que j'entends par author attribution. Je suis pressé de voir ce qu'en dira la justice. Et du coup ça m'em*erde d'avoir déployé du OnlyOffice mais… je sais que LibreOffice ne conviendra pas à ces utilisateurs. Vivement Euro-Office ? (le nom est nul)

• ce n'est pas le site web mais l'outil CLI "Claude Code"
• je ne trouve pas ce dont tu parles sur le site, où est-ce qu'on peut bouger les options ?

Dans le cas du noyau c'est surtout de la revue de code, si les outils disparaissent :

• il y aura moins de patchs à relire
• il restera des humains pour les lire

Parce que ouais ça c'est un point important à rappeler : les LLM font désapprendre donc continuez à coder avec le cerveau et les doigts même si ils sont intégrés au processus de développement.

Je connaissais l'exemple de apron en anglais qui vient de napperon. Et ils ont confondu "a napron" avec "an apron". (déglutination).
Mais en terme de mauvaise prononciation, les français ne sont pas les derniers : "tante" c'était "ante". "Ta ante" (qu'on retrouve dans le aunt anglais et pour le coup eux ont conservé la bonne prononciation) est devenu "ta tante". "Nombril" à l'origine c'est "un ombril" (agglutination). Fromage c'était formage, tremper c'était temprer, etc.

C'est dommage de poster un lien plutôt qu'un journal. Ça aurait permis de traduire quelques passages, sur un sujet qui va en intéresser plus d'un…

Globalement, il y a plusieurs outils utilisés par les hackers du noyau qui font de la revue de code (dont un fourni par Google) et d'après Greg Kroah-Hartman ça s'est drastiquement amélioré depuis environ 1 mois. Ils ont aussi quelques patchs générés automatiquement avec un tag co-develop dédié. Il explique également que ça rajoute du travail, ce qui pourrait être un soucis pour les plus petits projets open-source, mais "au moins, maintenant, l'IA remonte de vrais bugs et pas des conneries."

J'attends de voir si les développeurs du fork de Vim vont aussi fourchetter le noyau.

Donc dans ce journal on a
- Distribution à publication par roulement
- Distribution à mise à jour continue
- Distribution à évolution continue
- Distribution à publication continue/régulière
- Distribution à publication glissante
- Distribution à intégration continue

Vu que continu revient très souvent, peut-être que la bonne solution c'est «Distribution continue» tout simplement ? En attendant j'ai besoin de me faire comprendre et j'ai une version qui ne surprendra personne : rolling release.

Il est bon d'éviter les anglicismes pour s'adapter à l'auditoire le plus large possible.

Je suis d'accord mais franchement dans le cas présent, l'auditoire n'est pas si large. Et puis le commun des mortels parle de SSD, SUV, ou encore de « reel qui buzz sur IG » sans trop de difficultés. Un bon moyen de constater qu'il n'y a pas de forme francophone qui se soit imposée c'est Wikipédia. Ex : Rolling release ou encore Multithreading. Pour les skills des LLM agentiques, c'est encore trop récent mais si ça se démocratise il est probable qu'on puisse le remplacer par quelque chose de plus francophone. Compétence ça décrit bien le principe du truc sans être aussi alambiqué que "distribution à intégration continue".

De mon côté, OnlyOffice m'a permis de faire passer des postes chez un client sous Linux (Mint dans mon cas). Parce que « LibreOffice c'est vieillot et ça casse la disposition des documents. » (Guillemets, paroles rapportées). Alors qu'avec OnlyOffice ils ont pu continuer à échanger des docs avec ceux (collaborateurs ou expéditeurs extérieurs à la boîte) qui utilisent encore du .docx. Il y a un lien ou un journal récent qui relate une expérience de migration vers Linux et qui expliquait que l'un des premiers facteurs de réussite c'est de ne pas trop perturber les utilisateurs dans leurs habitudes. Il y a aussi NicolasVivant qui explique ici pourquoi la ville d'Échirolles a choisi une distro qui ressemble à Windows.
Je sais que « faire comme X» c'est tabou ici mais parfois ça compte. Et puis si Microsoft sait jouer au Cheval de Troie, pourquoi ne pas utiliser leur recette et accoutumer les utilisateurs à autre chose que du Microsoft en y allant doucement.

Et ça : https://www.data.gouv.fr/datasets/la-loi-sous-git

J'ai parfois des recruteurs qui étaient fichés comme spams.

Fichés comme spams alors que légitimes, j'ai eu

• l’hôpital qui voulait que je confirme mon rdv
• une boîte de recouvrement de créance (un compte en banque oublié et passé dans le rouge…)
• un client (une agence de voyage avec laquelle j'étais en affaires)
• …

Sinon, relire le commentaire de Liorel qui explique les difficultés que le non-décrochage pose à l'ARS. C'est un peu la quadrature du cercle cette affaire de téléphone, certaines personnes peuvent se permettre la technique de la liste blanche mais ce n'est pas le cas de tout le monde.

Super, merci pour l'ajout

Je dirais "publication par roulement" pour rolling release, ça fait moins accidentel que glissante, mais bon on comprend.

Justement, le but premier de la communication est de se faire comprendre. Il y a des cas ou l'anglicisme est superflu parce que le français a un mot qui décrit parfaitement ce dont on parle, sans freiner la compréhension (numérique/digital, kernel/noyau, thread/fil (si c'est une discussion), etc.) Mais si je lis "Distribution à publication par roulement" franchement le sens ne me viendra pas instantanément. J'aurai un doute. Alors que "rolling release" tout le monde ici saura de quoi je parle. Parfois l'anglais est juste… plus adapté. Est-ce qu'on a le sentiment de se trouver face à un anglicisme superflu quand on lit "e-mail" ? Je n'ai jamais pu adopter "courriel" et je n'ai pas l'impression qu'il ait réussi à supplanter son anglicisme dans la population.

Les québécois font plus l'effort de traduire que les français.

La position des québécois est très politique. Parfois jusqu'à l'absurde (Poulet Frit du Kentucky) mais tout en disant "céduler l'outfit pour son chum" (du vécu, j'ai fait 5 ans là-bas). Mais je les comprends, 80% du pays parle une autre langue (anglais à 56%, français à 20%) et ils subissent la pression de l'anglais par l'ouest et par le sud (USA). C'est une lutte pour la survie de leur culture. Ailleurs, le français n'est pas vraiment en danger même si il est en perpétuelle mutation (et c'est heureux). Enfin, dans mon métier l'anglais est extrêmement majoritaire, c'est un fait. Le code est en anglais, la documentation des bibliothèques est en anglais, les sous-traitants parlent anglais… donc à moins d'avoir un message politique à faire passer, c'est assez naturel de continuer avec cette langue. J'adore la littérature française et la richesse de cette langue mais là ce n'est pas ce qui m'intéresse donc je dis rolling release au CTO puis j'éteins l'écran et je retourne re-relire Dumas.

– Ah ! ma foi, dit Danglars, si l’on était responsable de tout ce que l’on dit en l’air !
– Oui, lorsque ce que l’on dit en l’air retombe par la pointe. »

Moui bon donc en gros tu dis "c'est difficile, mieux vaut rester sur de l'ASCII" et OSEF des autres systèmes d'écritures. Un peu comme si on mettait tout le monde sur UTC parce que la gestion du temps est très compliquée (sûrement plus que Unicode d'ailleurs). Mais la solution est la même que pour la gestion des timezone et ton article la donne clairement :

When handling text that may contain non-English characters, it’s always best to stick to UTF-8 when possible and use Unicode-aware libraries for text processing.

Mais j'aurais vraiment bien aimé comprendre ce que veut devnewton<
Si l'implémentation n'est pas la bonne (possible, je n'en sais rien), c'est quoi la bonne solution ?

Comme dit ci-dessus, ça vaut pour absolument tout ce qui tourne sur ta machine. D'ailleurs la fuite dont parle ce journal n'a rien à voir avec l'IA ou le LLM, c'est un scanner de vulnérabilités open-source qui s'est fait trouer.

Sans compter que les "AUR helpers" style yay cause souvent plus de problèmes qu'ils n'en règlent. Si on veut Arch, on utilise Arch. Mais Manjaro + yay… Autant installer Tumbleweed.

Mais du coup quelle serait la solution pour supporter plusieurs alphabets non-ASCII  ? Garder des codages séparés genre ISO 8859-1 ?