barmic 🦦 a écrit 5946 commentaires

Je pense qu'il est blasé comme Saïtama.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah non sincèrement pardon. Je n'ai pas voulu dire que tu avais l'intention d'enfumer qui que ce soit. Si quelqu'un d'un domaine que je ne connais pas, essaie de m'expliquer une notion en partant dans des envolées comme celles que j'ai pointé, j'aurais l'impression qu'il veut m'enfumer. Désolé de ne pas avoir était plus clair.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu cherche à utiliser la langue pour normaliser l'usage.

Euh… non, c'est plutôt le contraire. Je déplorais que la définition soit "changeante".

Pourquoi tu dis "non" ? Tu cherche à la figer c'est bien ce que je dis.

il est évident que l'avancement que chaque domaine effectue fait évoluer la notion d'intelligence.

Euh… non, ça c'est la connaissance (cf. la lien des nains sur les épaules de géants).

Et les mots ne dépendent pas de nos connaissances en particulier pour des termes qui sont à la limite de notre compréhension ?

Et j'expliquais que j'avais le sentiment que c'était la même chose pour l'intelligence artificielle. Il suffit de lire les commentaires qui disent que parce que les tactiques ne sont pas filtrées ou parce que l'ordinateur joue sans bras, ce n'est pas de l'IA.

Ah si tu as 3 exemples, je n'ai plus d'arguments… ou pas. Des 2 que tu présente, il y en a un qui utilise ta définition… Fouiller la totalité des situations, ce n'est pas s'adapter à un nouvelle situation.

Ce qui sort l'intelligence sociale par exemple.

Non. A moins qu'il n'y ait pas de situation nouvelle dans les interactions sociales.

Si. L'intelligence sociale s'intéresse plus à la manière d’interagir qu'au fait qu'une situations soit nouvelle ou pas. C'est ce raccrocher aux branches de dire qu'il y a des situations nouvelles.

J'ai monté un mur. Il vient de se prendre une voiture : il y a une situation nouvelle. Il s'est déformé : il y a une adaptation. Mon mur est-il intelligent ? ;)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a vraiment des gens qui n'ont pas l'impression que tu essaie de les enfumer quand tu leur sors ça ?
https://linuxfr.org/users/oliver_h/journaux/les-humains-sont-battus-a-starcraft-2-par-un-logiciel-qui-regarde-le-jeu-avec-une-camera#comment-1789053

La sur-généralisation ça fait parti des sophismes classiques, hein ? (en fait c'est le changement de focus qui est un sophisme donc ça marche aussi avec les sur-précision)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu veux construire une définition prescriptive à des fins politiques ?

Les premiers à éviter d'utiliser le terme d'intelligence artificielle sont souvent les professionnels et les experts du domaine, d'ailleurs.

Tu parle donc d'intelligence artificielle, mais pour ça tu veux commencer par redéfinir "intelligence". C'est utilisé ailleurs qu'en informatique et même sans regarder l'informatique il y a déjà un paquets de façons de se représenter l'intelligence.

Si les « experts » utilisent déjà d'autres termes plus précis pourquoi ne pas faire comme eux et proscrire le terme qui ne te plaît pas pour le remplacer par des termes plus précis ?

Ça me paraît moins casse gueule que de chercher à faire les plus grandes pirouettes possibles pour corriger la langue à des fins politiques.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est l'objet d'une partie des commentaires de ce journal. Il m'apparait important d'avoir une telle définition "figée" pour qu'elle ne soit pas évolutive en fonction de l'usage.

Tu cherche à utiliser la langue pour normaliser l'usage. Ce n'est pas comme ça que ça fonctionne. L'intelligence décrit des notions différentes selon les usages et il est évident que l'avancement que chaque domaine effectue fait évoluer la notion d'intelligence.

Dans les faits, il suffisait d'accepter que des animaux non-humains fabriquent des outils.

Et c'est très largement accepté : tu te bats contre des ennemis imaginaires.

Une définition de l'intelligence que j'apprécie (mais qui n'est pas meilleure qu'une autre) est : "C'est la faculté d'appréhender une situation nouvelle".

Ce qui sort l'intelligence sociale par exemple.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

1. Le fait que je challenge ta définition ne dis pas que j'en ai une meilleure.
2. Je vois pas bien en quoi il serait nécessaire d'avoir une définition "stricte" si ça n'est pas le reflet des usages de ce terme.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vu comme ça, le terme intelligence artificielle est déjà beaucoup moins ambigu.

Tu met tout ce que tu peux dedans et ça le rend moins ambigu ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bof, si je dis que la pelle est façonnée par l'Homme, mais que l'Homme n'aurait pas pu faire un gros trou sans, il faut y voir une symbiose entre nous et les pelles ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors en soit, je présume qu'utiliser GTG sans s'inscrire dans la méthodologie GTD ne dois pas très bien marcher.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour rappel, en utilisant un aggrégateur RSS, on arrive encore assez facilement à se construire son propre Google Actualité.

Non, les journaux classiques publient des dizaines d'articles quotidiens. Ce qui te flood copieusement ton agrégateur de flux. Surtout que tous les agrégateurs de flux que j'ai eu l'occasion de voir libres ou non sont défaillants pour gérer ce genre de choses, tu ne peux pas réorganiser les items d'un flux. Si ton flux est "bidule" tous les items seront dans bidules. 2 exceptions :

• rss2mail → les MUA savent faire ça sans problème
• feedly qui a une fonctionnalité que je trouve très peu utilisable pour tenter de créer des collections (mais c'est tout pourri)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les faisceaux italien de combats, précurseur le plus direct du parti fasciste, ne laisse aucune place au doute quand à l'étiologie sur la quelle se base le mot fascisme, non ?

Que le fascisme comme le nazisme se donne une politique "sociale" c'est une autre question. Tu trouvera aussi des positions "sociales" dans les mouvements d'extrême droite actuels.

Mais on pourra se demander si affirmer que les étrangers volent le travaille des natifs est une position sociale ou pas. Parce que c'est ça l'essence du « national socialisme » d'Hitler. Ça reprends le mot socialisme mais ça se veut en opposition total aux internationales socialistes comme on les connais.

Quant aux positions anti-capitalismes de ses partis, il faut probablement plus les voir comme anti-système que comme anti-capitalisme. L'objectif était de saper le pouvoir en place plus qu'une quelconque redistribution. On peut aussi y mettre une couche d'antisémitisme pour avoir un bouc émissaire en plus.

Bref quand on parle de socialisme et d'anticapitalisme pour ces mouvements, il faut à mon avis faire très attention à ce dont on parle.

Quant à ce que tu explique. Je ne connais pas l'histoire de l'Italie du XIXème, mais une chose est sûr l'économie mondiale est très tendue dans les années 20 et à fortiori 30. L'industrialisation à fortement augmenté les inégalités. On observe la création du prolétariat. On voit débarquer les mouvements communistes et anarchistes. Ainsi que leur pendant d'extrême droite. La répression est extrêmement violente de la part des pouvoir en place. On est sur un degrés de chienlit généralisée qu'on penne à imaginer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Aujourd'hui c'est vendredi

Parce que c'est pas le cas aujourd'hui ? Tu as des industries qui vivent sur la destruction de la planète, d'autres sur la destruction d'espèces, d'autres d'écosystème et tu en a qui sans forcément tuer directement des humains leur donne une vie proche de l'esclavagisme ou simplement leur pourrisse la santé (physique ou mentale). Là je ne parle que des conditions de production ensuite tu as les industries qui pourrissent aussi la vie de leur client comme les producteurs de tabac, les vendeurs d'armes,… on peut se poser la question pour les pharmaceutiques.

Il faut que ce soit estampillé « nazisme » pour que tu trouve ça révoltant ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mozilla publie des témoignages sur les horreurs de l’algorithme de YouTube

La fondation Mozilla anime depuis septembre une campagne pour obliger YouTube à régler le problème de son algorithme de recommandation de vidéos.

Je suis pas très à l'aise avec l'action de Mozilla contre Youtube. Je ne vois pas la pertinence de Mozilla dans le domaine alors que Google est leur concurrent. J'ai découvert ça avec ce lien : https://notreinternet.mozfr.org/post/2019/10/Regrets-temoignage-recommandations-youtube

La demande de financement en dessous me fais bizarre. Je vais pas donner de l'argent à tous ceux qui disent du mal de Google ou d'un quelconque autre GAFAM.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils ont encore énormément de travail sur Preview. Je viens de l'abandonner après 2 mois parce que j'ai rencontré pas mal de bugs. Notamment pour la sélection et simplement écrire au clavier (très souvent je me suis retrouvé avec des caractères en double ou des espaces ignorés). En lus de ça, il ne montre pas facilement les pages les plus fréquemment visitées.

Par contre, le mode incognito accessible directement c'est une super fonctionnalité (on va enfin pouvoir faire disparaître Firefox Focus).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai pleins de choses à dire là dessus :

• si les experts tu domaines ne font rien pour aller dans le bon sens, en préférant toujours parler de performance et toujours prioriser la performance et se contenter de dire qu'on ne leur laisse pas le temps pour produire de la qualité ce n'est pas la faute des décideurs pressés
• le time to market n'est pas un mal en soit. Si tu veux sortir un service pour la coupe du monde de rugby, il vaut mieux le sortir avant. Le business c'est aussi ce qui paie les jours de développement
• faudrait arrêter de réfléchir en vase clos. Le time to market et les coûts de production c'est une partie du boulot d'ingénieur. Demande à n'importe quel autre type d'ingé. Son taff c'est de produire la meilleure qualité possible avec les coûts et contraintes qu'on lui donne. Continuellement reproduire les mêmes bugs et se cacher derrière le coût pour ne pas les corriger, c'est être tout aussi fautif de cette grande farce
• si on d'arc boute moins contre les décideurs, on leur donnerait à leur tour une occasion de nous écouter. C'est logique qu'arriver et vouloir tout changer ce n'est pas très rassurant pour ceux qui n'y connaissent rien.

Bref je dérive,je trouve juste que c'est très manichéen de se sentir fort et de rejeter la faute sur les autres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Après, pour que cela n'arrive pas chez l'utilisateur final, cela suppose que l'on laisse le temps de faire des tests un peu poussés avec un vrai cahier de tests qui ne se passe pas en deux heures.

Ou simplement utiliser un langage qui empêche de facto ce genre de choses ? Si vraiment les développeurs ont peur de gagner trop de temps je suis certains qu'il y a pleins d'autres choses à améliorer ailleurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est marrant, moi, c'est tout l'inverse. Combien de softs te renvoient des tonnes d'exception non traitées genre "même pas mal" ?

Il y en a un qui a potentiellement un gros problème de sécurité et l'un qui a un bug pour un utilisateur. Je ne vois pas la subjectivité qui permet de dire : je préfère avoir une CVE qu'un bug utilisateur documenté.

Un sigsev, c'est le signe qu'il y a un vrai problème et qu'on ne peut pas laisser le programme tourner comme ça. S'il n'y en avait pas, rien ne garantit que le programme ne serait pas en train de faire n'importe quoi.

Tu le sais comment ? À part lancer du fuzzing sur ton programme et attendre ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu peux avoir une vérification faite à l’exécution

Avec quel impact sur les perfs? En c++ tu as les deux options, at() ou operator[], en quoi est ce gênant? De plus en java, tu n'as aucune vérification à la compilation que tu gère bien le java.lang.ArrayIndexOutOfBoundsException qui est une unchecked exception :)

C'est exactement ce que j'essaie d'expliquer depuis le début. C'est cette démarche qui fait qu'on sort des trucs buggé parce que peut être que ça a un impact sur les performances. Continuez à penser aux performances avant la fiabilité et on continuera par se faire bolosser par tous les autres domaines ingénieries.

Ça ne garanti pas que c'est correctement géré

C'est peu de le dire… le nombre de catch qui ne font rien et qui traine sans même logger l'erreur est hallucinant.

Je préfère amplement le soft qui ne réagi pas bien à un stimuli (une requète ou je ne sais quel évènement) que celui qui se mange un sigsev des familles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, mais à ce niveau tu as ce même problème qu'avec un langage ayant des vérifications à l'exécution pour l'accès à un élément de tableau, par exemple rust.

Tu peux avoir une vérification faite à l’exécution avec une vérification que tu gère l'erreur à la compilation. C'est ce que tu as avec les exceptions vérifiées en java. Ça ne garanti pas que c'est correctement géré mais ça limite les problèmes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par contre, d'un point de vue sécurité, il n'y a pas eu que des approches « langage » pour réduire l'impact de ces bugs, il y a eu aussi des évolutions prenant des approches différentes, comme la mitigation de ces bugs au niveau OS.

Tout à fait tu peux même avoir une approche architecturale. Par exemple en séparant le code qui gère les IO du code plus critique ou en utilisant en langage plus sûr pour les IO et un langage plus orienté performance pour le code critique.

Mais il faut se rappeler qu'un buffer overflow, sur un OS prenant la sécurité au sérieux, c'est pas aussi facilement exploitable qu'il y a vingt ans.

Il faut voir ce que l'on appel exploitable. L'exécution de code arbitraire c'est rendu plus complexe par exemple avec les pages mémoires non exécutables, mais le simple fait de faire crasher un service peu déjà être une exploitation grave de la faille. Soit parce que tu ne veux pas que ce service tombe, soit parce que faire tomber ce service consomme une partie de tes ressources et donc le faire tomber en boucle peu consommer toutes tes ressources (tout ton CPU, tout ton espace disque, flooder tes alertes monitoring pour cacher une attaque plus sophistiquée,…).

Après, dans l'idéal, les deux approches sont complémentaires, mais certains langages safe ont tendance à faire leur propre gestion mémoire, souvent orientée performance et non sécurité (faisant l'hypothèse zéro bugs dans le compilo), donc certains bugs mémoire dans le compilo peuvent du coup être plus graves, car certaines mitigations ne s'appliquent plus.

Ça me fait penser (je vais avoir du mal à retrouver des pointeurs là dessus) que l'un des grands gap pour la performance mémoire actuellement semble être qu'on utilise une mémoire trop fiable. Si on change les prérequis mémoire, les constructeurs peuvent faire quelque chose de bien plus performant. Ça ajoute de la charge au code, mais ça reste plus efficace. Je crois que c'est dans un GLMF que j'avais lu ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne prétends pas connaître ton métier, je suis quitte plutôt que d'expliquer ce qui peu être fait, tu explique ce qui ne peut pas. Tu délégue la responsabilité comme si tu n'y pouvais rien du tout.

D'autre part quand je dis que l'industrie n'arrive pas à supprimer les buffer overflow et que tu réponds que ça n'existe qu'en test et pas en prod il est logique que je te montre que factuellement, il en existe un énorme paquet qui posent des problèmes de sécurité.

Si tu es un maître codeur j'en suis très content pour toi. Sincèrement. Est-ce que tu arrive à faire des revues ou du pair programming pour éviter que ça se reproduise ? Moi j'arrive bien à avoir un processus de revue, mais j'ai du mal à m'organiser pour du pair programming par exemple et quand j'en fais c'est pas toujours très bien fais malheureusement

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non, je cherche ce que je peux faire à mon niveau. Ni toi, ni moi, ni l'ensemble des membres qui se sont un jour connecté à linuxfr ne vont changer l'industrie. Par contre on peut se demander ce que l'on peut faire pour améliorer ce que l'on fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a des raisons à la dégeulasse-itude ambiante des softs, et ça n'a rien à voir avec les solutions techniques pour éviter ça. Les solutions techniques, elle existent depuis 3 décades, et rien n'a changé.

Avant de chercher toutes les excuses du monde, on pourrait d'abord s'intéresser à ce que l'on peut faire nous.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans tout ça des problème de buffer overflow? en dev oui, en prod, pas depuis que je suis sur le projet.

Mais oui, ça n'existe pas. C'est ce qui est intéressant avec ce genre de bug, il faut les chercher pour les trouver.

La mauvaises qualité c'est toujours les autres, le système, l'air ambiant, le chat écrasé que vous avez croisé ce matin,… Vous êtes prompte à trouver des raisons externes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll