gUI a écrit 6372 commentaires

Alors non il se trouve que je vis hors de ce monde depuis longtemps, mais attention, je parle de "fan" pas "d'utilisateurs".

L'admin système il te fout du Microsoft dans les mains, mais vraiment, il trouve ça comme la meilleure solution possible ? Ou il le fait parce que c'est comme ça et pas autrement ? Voire de toutes façons il ne connaît rien d'autre ?

Pareil pour le docx, celui qui t'envoie un tel fichier n'a que faire du format, il sait même pas que d'autres trucs existent si ça se trouve.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le coeur de la meule du hack :

Sur les serveurs Windows déployés automatiquement, le fichier sysprep_unattend.xml contient les paramètres d'installation, y compris, parfois, le mot de passe administrateur. Ce fichier aurait dû être supprimé après le déploiement. Il ne l'a pas été.

et

Le mot de passe administrateur du serveur. En clair. Dans un fichier que n'importe qui pouvait lire via SphinxQL.

Merci Windows !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Perso je trouve que "Microsoft" n'a jamais été une marque cool. Je connais bcp de gens qui l'utilisent mais c'est comme une marque de liquide vaisselle ou de pneus : il faut bien faire avec.

Ça existe les Microsoft fanboys ? (vraie question). Encore une fois, ceux qui ne jurent que par Microsoft c'est plutôt parce qu'ils connaissent très bien l'écosystème, et que ça les fait chier d'aller voir ailleurs, mais vraiment ils attendent la keynote en bouffant des pop-corn ?

Du coup je ne cherche même pas à modifier le nom, citer "Microsoft" annonce déjà la couleur du reste de mon propos :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le téléphone sert aussi aux autres : j'ai aussi vu une pancarte au Portugal sur un promontoire en haut d'une colline au milieu des forêts : "si vous voyez un incendie appelez le 117".

Sinon en mer aussi, tu peux utiliser le CROSS avec le 196 (si t'as pas de VHF sous la main) (ou si tu sais pas t'en servir).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Perso j'aime bien le HTML (et le CSS). Ça n'a rien de "lourd" si on arrête de faire tout et n'importe quoi avec.

Ce qui a tué le web c'est pas le protocole, c'est la quantité gigantesque de libs JS et autres complexités sans nom, surtout quand la plupart ne servent finalement qu'à faciliter le travail du développeur, et pas à "enrichir" la page en elle-même.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Merci pour cette réponse j'adooore !

[blablabla] pénal [blablabla]

Ça oui ça peut être un argument pour virer de ce fichier ces données sensibles. Je vais remettre ça sur le tapis tiens.

un sens de l'humour douteux

Ah non je coinche. Un bon sens de l'humour j'ai bcp aimé le ton.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Alors je vais pas dénoncer mes copaings, j'ai été trésorier pendant des années dans cette asso et je reste membre de cette asso :)

on peut sans aucun souci s'arranger pour leur faire un procès

Je ne sais pas qui tu es, mais tant que tu n'as pas été lésé tu ne peux pas faire de procès (t'es pas flic, t'es pas là pour faire respecter la loi). Sauf si tu es membre d'une asso avec des pouvoirs particuliers reconnus par l'État comme anticor par exemple.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Complexe tout est relatif, la maison (Ou l'immeuble) est un produit bien plus complexe entre autre (Avec beaucoup plus de calculateurs… )

Je ne vois pas où tu as 50 calculateurs qui communiquent entre eux dans un immeuble.

La question n'est même pas là, on s'en contre fiche.

Ah d'accord.

D'ailleurs, Tesla, met assez peu de calculateurs

Je ne sais pas ce que tu veux dire par "assez peu", mais ils font comme tout le monde, ils ont un ABS Bosch par exemple. Et des calculateurs ils en ont une tripoté comme tout le monde.

Le problème est que

J'essaie justement d'expliquer d'où sort ce style de problème.

La on parle de mort 100% évitables.

Comme pour l'alcool ou la cigarette ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

j'ai du mal à imaginer que ce soit abordé avec autant de légerté.

et pourtant… ;(

Quand je pense qu'Elon voudrait me faire monter dans une bagnole qui roule toute seule. C'est pas prêt d'arriver.

Non et d'ailleurs même aux USA c'est pas les Tesla qui sont leaders dans le domaine.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mais ailleurs ce n'est pas aussi grave.

Il y a de ça, et c'est cumulé au fait qu'une bagnole c'est devenu de loin l'objet le plus complexe qui soit donné au grand public. Pour donner une idée, la Clio sur laquelle je bossais avait plus de 50 calculateurs différents.

Des systèmes plus complexes ça existe, mais c'est toujours dans un milieu contrôlé (avion, centrale nucléaire…), manipulé par des gens formés, avec des procédures définies.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si tu veux pas te faire blacklister ton propre téléphone par les opérateurs il te faut passer par un pro qui va te revendre des SMS. T'as une API et tu vas pouvoir automatiser tout ça.

Par exemple chez OVH c'est 58€ HT les 1000, soit presque 7cts TTC le SMS.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Parce que cela est extrêmement energivore et destructeur de l'environnement ?

Même si l'argument est factuellement bon, faudrait pas non plus que les informaticiens se découvrent aujourd'hui une vague âme écolo, après avoir créé des monstres de merde pour au final faire 3 pages web. Et du coup on parle plus de Netflix qui était précédemment l'anti écolo étalon.

Les datacenters, le monde en est déjà rempli, et vu le temps que ça prend à en fabriquer un, c'est pas pour de l'IA non, ils y étaient bien avant le boom la bulle.

L'écologie dans l'informatique c'est un vrai sujet, et c'est pas avec les productions actuelles qu'il y aurait de quoi être fier.

Mais bon, c'est pas une raison de faire pire évidemment.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il faut voir la culture des constructeurs automobile pour comprendre à quel point ils jouent un jeu dangereux.

Disclaimer : j'ai bossé pour Renault pendant 2 ans, sur le premier OTA des calculateurs "simples" (via bus CAN).

En gros, ils n'ont pas, mais alors là pas du tout la culture logicielle. Un constructeur de bagnoles, c'est un motoriste, un roi du chassis et un designer qui s'accordent pour faire un truc qui roule.

En parallèle ils te disent que 80% de l'innovation dans l'automobile est logicielle.

Donc ils sont largués et ils le savent.

Et c'est là que les emmerdes arrivent : par culture, ils se tournent vers des équipementiers historique, qui ne sont pas vraiment meilleurs en logiciel. En tous cas ils sont clairement largués de 3 générations en arrière. L'un des calculateur sur lequel je bossais, il avait un binaire de l'ordre de 2Mo de taille. Le fournisseur mettait 3h à le compiler. Ils utilisaient encore une vieille chaîne de compilation, via un outil maison, sans aucun souplesse… et c'est pas 5mn de compil et 2h55 de tests, non ! C'est bien 3h de compilation !!!

Sans parler des fournisseurs historiques qui découvrent Android alors que d'autres (LG, Samsung…) en font depuis 20 ans et savent parfaitement adapter Android à ta plateforme (adaptation des HAL, ou gestion de l'OTA par exemple).

Mais le pire dans tous ça, c'est que Renault n'avait jamais le code source. La livraison des équipementier c'est uniquement le binaire prêt à flasher. Quand on a commencé à demander le code pour auditer, aider à débugger toussa, on nous a regardé avec des yeux ronds style "mais pour quoi faire ?" et on n'a pas pu y accéder.

C'est boîte noire à tous les étages, et c'est clairement la culture du domaine.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça fait longtemps que GitHub est devenu le facebook du codeur.

C'est triste ton avis sur LinuxFR.org

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça s'appelle des Agents IA. Je commence à jouer avec ça et c'est très intéressant.

En gros, quand on demande à chatGPT un bout de code, il nous répond avec du blabla, et avec du code bien formaté dans la page du site web. L'idée c'est d'utiliser un formalisme (MCP) pour les entrées et sorties, au lieu du texte brut. C'est en gros un JSON dans lequel tu trouveras le prompt (donc le texte brut de ta requête, tout pareil) mais aussi d'autres entrées nécessaires (un fichier joint par exemple).

La sortie aussi est formatée en JSON avec dedans du blabla de réponse, mais aussi des fichiers et des actions.

Un outil saura donc prendre ce JSON et faire ce qui est dit dedans : Claude Code est un bon exemple (il marche avec le LLM Claude mais peut très bien tourner en local avec ollama : c'est l'objet de mes expérimentations).

Au final tu peux laisser faire le LLM, il va coder, compiler, tester, corriger etc.

L'idée étant même d'avoir des agents distincts (ça limite la taille de la fenêtre de contexte) pour chaque tâche (et pourquoi pas utiliser des LLM différents, chacun sa spécialité).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

entrée gratuite, sortie payante…

Attention à bien suivre la conversation, je parle de HelloAsso et en fait c'est pas l'objet du journal. Il n'y a pas du tout ces problèmes, et c'est réellement sans frais (ils fonctionnent uniquement avec les dons).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si par "les gens" tu parles des membres de l'asso qui effectuent un paiement, le seul truc demandé c'est nom/prénom/email pour le reçu, et rien n'est vérifié : tu peux signer Paul Bismuth si tu veux, juste que le trésorier va gueuler parce que du coup il sait plus qui a payé ou pas ^^.

Le soucis de l'identité vérifiée c'est quand tu veux récupérer l'argent, pas quand tu veux en donner ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je ne savais même pas qu'ils offraient cette possibilité.

L'idée de HelloAsso à la base en tous cas c'est de faciliter la vie des associations et pas des particuliers. Du coup je me doute qu'ils ont bcp plus de contraintes, car dans le cadre d'une asso loi 1901 qui manipule de l'argent la déclaration en préfecture est obligatoire, et on passe par une banque qui (dans notre cas en tous cas) demande à chaque nouveau bureau de revenir avec les nouveaux élus, carte d'identité en main, et on crée les accès personnalisés. Donc je pense que la vérification de l'identité est déportée sur la banque.

Après ça a peut-être changé entre temps (on s'en sert depuis 4 ou 5 ans je pense).

Sinon pour me servir régulièrement de HelloAsso pour mon asso :

• je confirme que les darkpattern c'est pénible, surtout au début où il a fallu prendre les gens un par un pour leur montre. Ensuite ils s'y habituent (et au passage donnent tout de même régulièrement)
• le RGPD les gens s'en cognent comme l'an 40. dans mon asso j'essaie qu'on ne demande plus à l'inscription l'adresse postale (on n'envoie rien), le sexe (ça n'a aucune importance dans notre sport), les trucs médicaux comme les allergies (autre que le certificat) etc. mais l'argument est sans cesse "mais on l'a toujours demandé, et puis on sait jamais ça peut servir, on l'aura sous le coude"…
• le fait qu'ils ne prennent pas de commission (je n'ai pas d'autre exemple) pardonne pas mal de trucs

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On a le droit de vouloir renvoyer les étrangers (ce serait dommageable selon moi) mais on a pas le droit de leur vouloir du mal.

Les renvoyer (accessoirement donc les faire déménager, quitter leurs amis, leur famille -ah non elle part aussi-, leur boulot, changer les gamins d'école qui devront changer éventuellement de langue etc.) c'est leur vouloir du mal.

Et en plus ça coûte un pognon de dingue.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui, c'est quelqu'un qui pense qu'on devrait pouvoir faire un appel à la ratonnade, ici, sur linuxFR.

Pas forcément. C'est peut-être quelqu'un qui pense que j'ai répondu à côté. Ou que vu que ça n'arrivera jamais, là n'est pas le propos. Ou qui pense que même ça il faudrait en parler entre nous avant de sanctionner…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

oui, et c'est là-dessus précisément qu'il a été sanctionné.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je sous-entendais par "interdit" le sens légal du terme.

Oui j'ai bien compris comme ça, et non, ce n'est pas interdit. Par exemple je peux supprimer ton message ci-dessus sans aucune justification, tu n'auras personne contre qui te retourner.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sanction prise : suppression de ce commentaire + 7j de ban.

Là oui c'est direct (mais il y a tout de même eu discussion). Merci pour l'alerte.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Des saluts nazis, des tatouages nazis, jusqu'aux ratonnades et aux meurtres, ce ne sont pas des idées exprimées ?

Je parle de modération ici dans les forum. Je te rassure immédiatement, si quelqu'un appelle à la ratonnade, ce sera modéré unilatéralement par le premier qui y tombe dessus en quelques minutes et le compte sera fermé dans la foulée.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Par définition, c'est interdit.

Non je pense pas. Si tu penses à la liberté d'expression c'est pas ça du tout (ça concerne principalement l'État).

Une ligne éditoriale c'est légal, chacun raconte ce qu'il veut, et peut très bien refuser de laisser raconter l'inverse. Toute la presse fait ça depuis la nuit des temps.

Et puis, ce serait quand même lamentable d'en arriver là

Disons que ce serait bien dommage, oui.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.