barmic 🦦 a écrit 6159 commentaires

Je parle spécifiquement de la communication avec un côté sensationnaliste. Les pubs au Super Bowl ça n'avait rien à voir avec l'aspect sécuritaire. Ici pour Mythos c'est le cas mais 👇

Ben tu parlais entre autre de l'aspect sécuritaire :

Anthropic donnait moins que les autres dans le sensationnalisme mais il semble qu'ils se soient pris au jeu de la communication, d'abord avec leurs pubs contre OpenAI au Superbowl et maintenant le suspens sur ce modèle "trop dangereux".

Et comme je t'ai dit ça a toujours été le cas pour tous leurs modèles.

Donc je me demande pourquoi Opus 4.6 n'a pas eu le même traitement que Mythos.

Non tu ne te demande pas pourquoi. Tu présume qu'ils bluffent. C'est bien pour ça que je parle de procès d'intention. Pourquoi est-ce leur comportement est différent peut s'expliquer d'autres manières. Parce qu'il le fait plus efficacement ? Par expérience du précédent ?

Anthropic a commencé par dire

Anthropic a commencé par publier le system card 3 jours avant l'article dont tu parles. Le même jour que le system card ils ont publié cet article https://red.anthropic.com/2026/mythos-preview/ qui est probablement plus digeste.

Donc je ne nie pas l'éventuel danger que pourrait représenter Mythos (comment le pourrais-je vu que je n'y ai pas accès…), je cherche à trier les effets d'annonces des dangers identifiés.

Tu commence par la conclusion qui n'est étayé par rien de ce que tu donne comme contenu. Elle vient en partie de tes à priori (et du fais qu'Opus 4.6 aurait baissé en qualité, j'ai pas compris le lien que tu fais). La discussion sur la méthode statistique utilisée peut être intéressante, mais ce n'est pas ce que tu fais.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pas vraiment. Tu raisonne "moteur transactionnel" mais on peut mettre des partitions Linux sur un Z.

Ce n'est pas une question de linux ou non, c'est juste pas la bonne abstraction.

Non, à part le FaaS et un peu le PaaS. Pour le reste, tu loues soit de la capacité (IaaS), soit du service (SaaS).

Donc ils le font ?

Et quand bien même, si le prix à la Tx est 100 fois moins cher, c'est donc moins cher.

Parce qu'ils ne cherchent pas le scaling horizontal.

Oui, voilà, c'est tout et c'est suffisant

Juste pour être bien sûr. Ça ne concerne même pas la facturation à la transaction mais les contrats qui imposent des minimum et qui te demande d'avoir une idée de ta charge à terme sinon tu devra changer de gamme. Là où les cloud vont de 0 à l'infini.

Tout ça pour dire que les mainframe ce sont effondré parce qu'ils ne peuvent pas survivre au modèle de charges qui sont arrivés avec internet. Tu peux dire que c'est qu'une question de prix, mais dans l'intervale la loi Moore s'est arrêté et le fait de représenter l'ensemble du mainframe comme un seul système rend impossible la mise en cluster large.

Donc décrire les SaaS d'aujourd'hui comme des mainframes avec du css c' c'est ridicule

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc tu en mets pleins

Non pas vraiment, pour que ça reste un mainframe il faut que ce soit un seul système. Ça pose beaucoup de contraintes entre autre de latence. Par exemple toutes tes machines physiques se retrouvent colocalisées. Sans parler des questions de disponibilité le sujet des latences que ça impose à tes utilisateurs à l’autre bout du monde n’est pas négligeable. Ensuite tu as un paquet de goulot d’étranglements du fait d’avoir un système central.

Le modèle de facturation était peut être un problème (mais les cloud font le même genre de facturation), mais le modèle montrait ses limites on arrivait à faire mieux à tous les niveaux pour moins chère (meilleur gestion des pannes, meilleure gestion de la latence, meilleure capacité à absorber la charge, meilleure sécurité, gestion plus simple, augmentation de la concurrence, ticket d’entrée infiniment moins chère,…).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

À l'inverse, boire les paroles d'une boite de la tech', ça parait très crédule.

Pourquoi ça devrait être manichéen ? Beaucoup de la communication d’Anthropic est de la pure merde par exemple quand il s’agit de la suppression du métier d’ingénieur. Ils embauches des ingénieurs en les payants des centaines de milliers de dollars tout en expliquant que ça ne sert plus à rien.

C’est juste que là rien ne porte à croire que la capacité à trouver des failles ne soit pas un sujet et que je trouve que la méthode de disclosure n’est pas absurde.

Est-ce que Mythos mange des ressources qui pourrait être alloué à Opus ? Certainement mais je ne vois pas en quoi c’est un problème.

Est-ce que je trouve que la démarche de se demander si son produit a un impact sur la sécurité et collaborer avec des boites pour corriger des failles ça ne me parait pas idiot et un précédent intéressant. Je trouve que ce serait une bonne chose que l’entreprise qui arrive à créer un ordinateur quantique suffisamment puissant prenne le parti de collaborer avec différents organismes comme le NIST avant de vendre l’utilisation de ce dernier au tout venant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que les mainframes n’ont jamais était en mesure de monter en charge pour avoir autant d’utilisateur que les gros services actuels. L’article parle de mainframe à 3200 terminaux. Expliquer qu’un mainframe à 3200 utilisateurs et Anthropic qui aurait 11 millions d’utilisateur quotidien, c’est la même chose avec du CSS c’est comme dire que le TERA-1000 c’est comme ma Ti-82 mais avec un boîtier en métal.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non les SaaS sont un retour au mainframe et il s’avère que les LLM les plus populaire sont des SaaS.

They Didn’t Invent Something New. They Reverted.

C’est suffisamment approximatif pour être faux. Les mainframe n’ont jamais était en mesure de tenir la charge d’internet. Le fait que les SaaS actuels le font est à la fois basé sur des inventions d’un point de vu implémentation et usage. Dénier ça c’est soit ne pas comprendre de quoi il s’agit soit faire une sorte de cherry picking en choisissant ce qu’il décrit pour aller à la conclusion qu’il souhaite plutôt que d’avoir une conclusion tirée d’observations.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que ce n'est pas ce qu'on voit depuis le boom de l'IA générative ? Et même avant ça, dans la communication des géants de la tech. Les whatmille annonces de l'AGI, la fortune et le retour de l'être aimé… Comme dit plus bas, Sam Altman nous a joué exactement la même musique à la sortie de GPT-2 ("trop dangereux pour le public"). Le sous-texte de "trop dangereux" c'est évidemment "super top puissant" donc on a envie de mettre les mains dessus.

Donc c’est un à priori. Maintenant est-ce que IBM et les autres ont l’air de dire que c’est du bluff ou plutôt de précisé le niveau de dangerosité ?

Anthropic donnait moins que les autres dans le sensationnalisme mais il semble qu'ils se soient pris au jeu de la communication, d'abord avec leurs pubs contre OpenAI au Superbowl et maintenant le suspens sur ce modèle "trop dangereux".

Je ne sais pas d’où tu sors ça. Cet aspect sécuritaire est l’une des raisons du départ des gens de chez OpenAI pour fonder Anthropic. Ca fait bien longtemps qu’ils publient un « system card » de leur modèle à chaque sortie (comme celui d’Opus 4.6). Je ne sais pas comment tu peut affirmer qu’ils on moins de communication dans ce sens que les autres c’est précisément l’inverse.

Je suis d’accord qu’il peut y avoir de la communication là dedans, mais pour le moment je n’ai pas vu de démenti de la part des entreprises qui collaborent au projet glasswing.

En attendant leur flagship modèle (qui est dangereux lui aussi, puisque Opus 4.6 a découvert plusieurs failles, dans Firefox, Vim, ffmpeg, …) est boiteux depuis plusieurs semaines et ils ne semblent pas parvenir à absorber l'afflux de nouveaux comptes (ou alors ils ont attribué les ressources à Mythos ?).

Je ne comprends pas où tu veut en venir. Leur modèle précédent trouvait déjà des failles donc en quoi c’est du bluff de dire que le suivant en trouve plus ? Je ne comprends pas quelle est ta conclusion du fait qu’Opus 4.6 aurait baissé en qualité ? Quel est le lien avec l’éventuel bluff au sujet de Mythos ?

Je suis d’accord qu’il y a beaucoup de communication à la con, mais je ne crois pas que c’est en étant approximatif qu’on améliore les choses.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les seuls faits que je vois contreviennent à l’idée qu’Anthropic blufferait.

Anthropic indique comment ils ont évalué la dangerosité de leur produit et Red Hat confirme qu’ils ont trouvé des failles mais considèrent qu’une sécurité périmétrique est suffisante. On peut éventuellement voir un débat sur la dangerosité effective du modèle, mais un bluff non rien ne l’étaye.

Apparemment c’est bien un à priori (https://linuxfr.org/users/faya/journaux/modele-mythos-anthropic-bluffe-en-partie#comment-2019067) plus que des faits.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il prête à Anthropic des intentions qui ne sont pas corroborés par des faits.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Anthropic a prétendu avoir un modèle si puissant (le bien nommé Mythos) qu'il est bien trop dangereux de le mettre à disposition du grand public et qu'ils donneraient en priorité l'accès aux grands noms de la tech (Amazon, Apple, Broadcom, Cisco, CrowdStrike, la fondation Linux, Microsoft entre autres).

Je ne vois pas ce qui mérite ce procès d’intention. Ils ont créé un produit qui détecte de manière efficace des failles. Au lieu de le sortir publiquement ils commencent par travailler avec les développeurs des logiciels concernés pour colmater le maximum de faille. La communication de Red Hat montre qu’ils trouvent effectivement des failles.

Remplace Anthropic par la linux fundation et LLM par outils d’analyse statique et je suis sûr que tu trouverais la démarche plutôt saine.

De nombreux problèmes, comme ceux liés au protocole NFS, sont considérés comme présentant un risque faible dans l’écosystème de Red Hat, car les daemons concernés sont rarement exposés à Internet lorsque l’architecture de sécurité est correctement conçue.

On appelle ça de la sécurité périmétrique et c’est battu en brèche au profit de sécurité en profondeur.

Je suis d’accord qu’Anthropic fait le buzz pour son compte, mais pour IBM aussi il s’agit de faire une communication d’entreprise.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

"donnez-moi un vin qui correspond au plat que j'ai choisi"

Ou plutôt « donnez-moi un temps de cuisson ». On parle d’une fonction python, tu ne l’utilise pas en double cliquant dessus ou avec un tape sur ton écran.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En même temps, tout dépend de si tu veux faire un benchmark scientifique ou un retour de cas d'usage.

Non. Je vois pas en quoi ça s'oppose d'une quelconque façon. Une démarche scientifique questionne son hypothèse avant même de faire une quelconque expérience.

Au passage, ça me fait marrer les remarques du style "[blablabla]".

Ça te fait rire si tu veux mais soit t'es dans un contexte et ta fonction s'inscrit dans un code donc tu en sait plus
Soit non et ce que tu veux c'est un programme complet.

c'est la même raison qui fait préférer une pizza industrielle à un repas à la Tour d'Argent: le rapport qualité prix dans la plupart des contextes est largement au bénéfice de la solution simple.

Je sais pas ce que tu t'imagine, mon métier c'est entre autre de mettre à disposition de l'IA. Je ne suis pas contre. Je dis que le cas me semble être un entre deux bizarre. Je sais pas en quoi ça contrarie quelque chose chez toi

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais par contre, je me sens parfois mal à l’aise vis-à-vis du projet opensource, sur lequel j’ai du mal à passer du temps. Et j’ai du mal aussi à suivre le support wallabag.it, avec pas mal de mails en attente à traiter.

Je comprends ton problème. Pour te sentir plus à l’aise est-ce que tu fais un suivi du temps que tu passe à chaque type de tâche pour comparer la proportion que ça prend par rapport au temps que tu voudrais que ça prenne ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je parle de pseudo anticapitalisme, je ne met pas tout le monde dans le même panier.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bref. Regardez ce que les gens font et comment ils le font et pas ce qu'ils disent faire. C'est plus long, mais c'est le seul moyen d'avoir un avis éclairé.

J’ai une lecture matérialiste des choses et les gens sont influencé par l’organisation qu’ils ont. Si Algoo était coté en bourse, tu n’aurais pas les mains aussi libres pour tenter des choses comme avec le service de mail que vous avez lancé. On ne vit pas indépendamment des structures.

Les pseudo anticapitalistes qui voient l’entreprise comme le Mal, leur problème est plus global sur leur vision des entreprises et leur idéal illusoire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le fait qu’un concurrent soit pire signifie que c’est bien ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je crois que le sujet est plus à chercher dans la sécurité

• https://www.frandroid.com/marques/tesla/3048695_pieges-dans-leur-tesla-en-feu-le-rapport-glacant-qui-remet-en-cause-le-tout-electronique
• https://www.drivingeco.com/fr/Nouvel-incident-chez-Tesla%C2%A0%3A-les-portes-%C3%A9lectroniques-du-Cybertruck-ont-%E2%80%8B%E2%80%8Bemp%C3%AAch%C3%A9-la-fuite-apr%C3%A8s-un-accident-mortel/

Et s'il en fallait plus

• https://www.franceinfo.fr/economie/automobile/pourquoi-la-chine-interdit-elle-les-poignees-escamotables-sur-ses-voitures_7781459.html

C'est donc devenu un élément différenciant. Le tout électronique n'est plus dans le sens du vent. Pour les entreprises il faut dissocier son image de cette vieille mode (à la quelle il était important d'adhérer il y a 2 ans).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis curieux de comment ça va évoluer aujourd'hui on utilise le terme vibe coding pour des pratiques qui ont peut avoir les unes avec les autres.

• utiliser ces outils pour rechercher dans le code
• les utiliser comme première passe de review
• faire du vibe coding "leger" sans trop prêter attention au code
• faire du spec driven
• faire du bmad
• s'en servir comme canard en plastique
• …

Si ça se maintient ça va se structurer et pour le moment on manque un peu de vocabulaire pour exprimer des choses bien différentes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne suis pas d'accord qu'on peut ignorer le statut, c'est juste qu'il faut en avoir une vision claire et qu'elle ne doit pas se suffire à elle même. Dis autrement évidemment que le mode d'organisation et de financement joue sur le comportement des acteurs.

Par contre supputer et reporter quelque chose de trivialement vérifiable et très dommageable. Même avec des précautions la fausse information se propage.

Ceci dit je n'ai aucune idée sur LibO, Collabora ou autre. C'était juste une remarque en l'air.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis un peu surpris par le cas d'usage testé. Demander une fonction python c'est un truc de développeur, mais un développeur serait à mon avis forcément plus précis dans sa demande.

Il serait intéressant de tester l'outillage. Le modèle ne fait pas tout et si j'ai bien compris, tu as utilisé un mode chat quelconque. OpenCode devrait donner des résultats différents.

Ou alors tester un usage vraiment non développeur et demander un logiciel en python pour traduire un csv en json sans OpenCode

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a immutable dans la même veine.

Immuable ne marche pas ? C'est presque transparent.

Pourtant, je suis persuadé qu'en utilisant sa version française (bon d'accord, une de ses versions) pendant une semaine, ça fera ding instantanément la prochaine fois qu'on l'entend.

La question n'est pas là. Il faut que toi et ton interlocuteur ai le sens. On a une demi douzaine d'options différentes citées dans les commentaires précédents et on pourrait en imaginer d'autres. Il faut donc que tes interlocuteurs aient l'entraînement sur la même traduction. Mais sinon oui tu peux t'entraîner à dire "poule" pour rolling release et en quelques jours tu n'y pensera plus

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai pas dis qu'il n'y a pas de raison de faire de la déduplication je dis que pour ce cas d'usage de vm, overlay fait in excellent travail en utilisant bien moins de ressources et ne contraignant pas sur la manière de déployer.

J'utilise btrfs, j'active pas la dedup par contre parce que je m'en fou

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

dédupliquer les images disques (de machine virtuelle ou non), ça c’est vraiment un truc de fou, tu as 5 machines virtuelles Debian? Tu peux les dédupliquer, elles ne prendront pas 5 fois la place sur le disque…

overlayfs est fait pour ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

les deux sont tout aussi vrais, ainsi formulés ;-)

La question n’est pas de savoir ce qui est vrai ou non, mais ce que ça apporte au sujet : les IA peuvent elles aider à coder ?

Ton affirmation est à côté de la plaque et servirait à répondre à : est-il possible de coder sans IA ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est aussi le cas d'AlpineJS (x-data, x-show…), de VueJS (v-if, v-for…), d'Angular (ng-if, ng-click…), Svelte (on:click, bind:value…), Unpoly (up-target, up-follow…), Livewire (wire:click, wire:model…).

Pour une partie d’entre eux, ce n’est pas à utiliser dans du HTML, mais dans des templates HTML. Le navigateur ne fais pas de rendu de contenu ayant ces tags. C’est le cas d’angular par exemple où c’est encore plus clair maintenant qu’ils utilisent des syntaxes :

@if (myBool) {
  <p>Coucou</p>
}

(à côté de ça angular ne se gêne pas pour ajouter des attributs à lui sans data-)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll