barmic 🦦 a écrit 5782 commentaires

ils ont jugé bon de l'annoncer

D'annoncer un changement d'API quelle drôle d'idée ? Il ne faut surtout pas dire ce qu'on fait sinon il y a des gens qui vont s'offusquer sans comprendre

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si, ça donne l'impression que 2 personnes ont répondu, ce qui faux.

Tu as le même problème quand quelqu'un qui a posté dis qu'il a fait une erreur et qu'un modérateur indique qu'il a corrigé. C'est vraiment grave ?

Je suppose que l'accessibilité pour les personnes en situations de handicap en prend aussi un coup, mais ça j'en sais rien, n'ayant pas leur matériel.

Vraiment faut arrêter de parler de ce qu'on ne sait pas à tord et à travers. Tenter d'argumenter en te servant d’handicap ça n'est pas plus respectueux que ce que tu tente de critiquer.

Si les commentaires posent un problème d'accessibilité la totalité du site a un gros problème plus grave que celui dont tu te plains.

Et un journal est, au final, plus lisible puisque le tout est dans un seul bloc de la page.

Ou alors ça structure plus et rend plus lisible l'information. Au point où on en est de dire des trucs pour le plaisir de troller on peut y aller.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne suis pas sûr de comprendre comment le checksum est mis à 0 ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La création de la rubrique Liens a donné l'impression que les Journaux c'est pour des trucs importants, bien rédigés. Même aux anciens vu que antistress n'est pas nouveau ici…

C'est ce que les journaux ont fait avec les dépêches. Si tu regarde les dépêches des premières années ça fait bizarre.

Vraiment le fait que ce soit dans un journal ou dans un lien avec 2 commentaires ça ne change rien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est quoi que tu n'a pas compris dans

Mais évidemment ça se fait casser facilement parce que l'on ne peux pas s'assurer que la vérification elle-même n'est pas compromise sans un tier

?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis comme toi, mais je comprends très bien l'usage de ce genre d'outils.

Je n'ai pas toujours besoin de corréler un dépôt à un IDE. En fait je crée des dépôts locaux pour tout et n'importe quoi. Par exemple récupérer des fichiers textes (des extractions de données, des logs ou des trucs du genre), tout balancer tel quel dans un dépôt avant sed/awk/whatever. Un autre usage que j'ai c'est de regarder le contenu d'un dépôt avec autre chose que les IHM web, du coup je me met dans un dossier temporaire et je clone dedans.

Je suis un fondu de CLI donc je fais tout ça avec la commande git, mais je comprends que certains font tout avec leur UI qui leur plaît.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Se plaindre bruyamment est un gâchis de ressources plus important encore

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que voudrais tu que le lien te dise qui n'est pas déjà dans le titre ?

Je suis d'accord qu'avoir le lecteur intégré serait un plus mais je doute que ça plaise à tout le monde

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Moi je désactive souvent cette caps lock souvent pour en faire une touche de push to talk et je voudrais d'ailleurs essayer de me créer une layer custom de mon clavier (fn sur mon clavier et traité directement par le firmware sans passer par l'OS)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

rien à redire, il défonce un peu des portes ouvertes, mais c'est bien de le rappeler, et surtout de bien préciser que ces "IA" ne sont avant tout que des pompes à fric, et non pas un bien commun pour l'humanité…

Je trouve que l'analogie avec l'alchimie plutôt bien trouvé, même si on peut être très surpris sur la manière de recomposer de l'information à partir de bases statistique. On l'a vu en photo où avec de petits capteurs et de l'ingénieurie bien poussé on arrive non pas à des qualités de téléobjectifs, mais à des qualités impressionnantes au regarde du matériel utilisé.

Mettre en place skynet pour soutirer 20 € par mois, si ce n'est pas malheureux.

Les LLM sont à skynet ce que la pascaline est à l'ordinateur quantique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ma déception est immense.

Rien que ça ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Peut-être que vous avez d'autres algorithmes dans ce genre pour la même utilisation ?

À première vue je partirais sur une signature. J'incorpore dans le programme la clé publique (par exemple en base64) et j'append à la fin du fichier la signature. Le programme s'occupe de scinder les 2 et de vérifier l'un avec l'autre.

Mais évidemment ça se fait casser facilement parce que l'on ne peux pas s'assurer que la vérification elle-même n'est pas compromise sans un tier

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On peut peut-être ajouter que c'est un projet "terminé": pas besoin de se lancer dans une réécriture complète ou une nouvelle version majeure incompatible du langage. Il n'y a donc qu'un peu de maintenance à faire.

Si c'était le cas ce ne serait pas une version majeure, non ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est la première version stable de la branche Tcl/Tk 9.0 dont le développement a commencé en janvier 2013.

Qu'est-ce qui explique 11 ans de développement ? C'est pas une critique, mais à la lecture de la dépêche je ne suis pas sûr de si la version est très ambitieuse, si le projet a extrêmement peu de développeurs, si le projet s'est arrêté un temps (ou a du faire face à d'autres priorité) ?

C'est pas du tout une critique, c'est juste que je suis toujours curieux de connaître comment est-ce que ça a était fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Même si OpenJDK est fonctionnel, il dispose des dernieres fonctionnalités en retard je crois.

OpenJDK c'est java, il fourni les sources comme linux.org fourni des sources et des gens se proposent de compiler et packager ça, on appel ça une distribution comme pour linux. Il y en a qui te font payé pour avoir du support et d'autres qui sont complètement libres et gratuites (certaines ne sont pas libres car elles ajoutent par exemple des polices non libre = mais comme ça ne vient pas d'OpenJDK ça ne fait pas parti de java tout comme ajouter Google Chrome dans une distribution linux ne rend pas linux non libre).

Si Google est passé de Java à Kotlin pour le développement d'Androïd

Je sais pas trop ce que tu entends par là. Google n'est jamais passé de Java à Android que ce soit pour AOSP lui-même qui est écris en C++ et Java (et maintenant ils intègrent du rust) et pour créer des applications ils ont annoncés que kotlin était supporté, au même titre que java. Pour ce qui est des applications Google sur Android ça je ne sais pas, mais ça n'a pas fait l'objet d'une annonce particulière pour l'ensemble de leur apps.

Du coup parler de fuir java ça demande d'être étayé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

PS: Rust même sans Garbage collector n'est pas à l'abri mais en invitant à éviter les pointeurs (au profit de l'appartenance) limite beaucoup le problème.
En C tu vire toi même l'objet donc au pire tu fait un segfault mais il n'y a pas ce problème… si tu pense à le virer mais tu est obligé d'y penser.

PS2: on est d'accord c'est une erreur de conception du programme le langages ne peut pas tout comprendre. Mais Java est terrible pour ça car c'est "caché"

Je connais suffisamment chaque langage que tu cite pour avoir était payé pour en écrire (sauf rust mais je commence à avoir une base de code en rust tout de même) mais je comprends rien à ce que tu racompte

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je vais pas te répondre point par point.

du genre, quand il y a une alerte du style "une fille de 12 ans vient de se faire embarquer devant son collège dans une camionnette immatriculée XXYYXX", bah ça me semble tout à fait envisageable que toutes les forces de police et de gendarmerie puisse avoir en temps réel la position GPS de la dernière caméra qui vient de voir passer ladite camionnette, parce que là on s'en balec de la vie privée du conducteur

Tu es juste entrain de reproduire le scénario de la bombe à retardement. Continue un peu je suis sûr que tu peux nous ajouter le fameux "si tu n'a rien à cacher, la surveillance n'est pas un problème".

Une tecnhologie, c'est juste un outil.

Non. Ce n'est pas neutre et un outil n'est pas neutre. Je peux te redire ce que tu m'a dit plus haut ce n'est pas parce que tu répète des phrases toute faite qu'elles deviennent vraie.

je suis prêt à admettre que la police et la justice ont des contraintes d'efficacité : 1) elles ont comme tous les services de l'État un devoir de productivité (rentre le service le plus efficace possible pour les moyens financiers qu'on leur donne), et 2) elles ont un devoir d'efficacité, et pour cela elles ont le devoir d'exploiter du mieux possibles les avancées technologiques

Ce n'est pas comme ça que ni la justice, ni la police ne vont s'améliorer. Ça ne peut pas. C'est même parfaitement impossible. Parce qu'on améliore rien en ajoutant de la technologie. On améliore les choses en faisant une analyse des problèmes, en choisissant ce qu'on veut améliorer et en itérant pour suivre l'évolution de ce qu'on cherche à améliorer. Tout le reste c'est au mieux à la marge au pire ça peut aller de l'abus de bien sociaux ou un carnage ou rien ne marche et ce ne sera pas pris en compte tant qu'il n'y aura pas de scandale médiatique.

Il faut arrêter de parler de "si ça s'inscrit dans un processus…" non ça ne s'inscrit pas dans un processus. Non ça n'est pas fait avec la gouvernance de la CNIL ou de je ne sais quel ange gardien, non il n'y aura pas la moindre transparence, non il n'y a rien de démocratique là dedans,… Dans ton univers alternatif tu peux imaginer ce que tu veux, mais pour ce dont on parle il n'y a aucun rapport entre ce dont tu parle et ce dont parle l'article, aucun.

La seule façon de faire ce que tu dis ce serait :

• d'arrêter
• d'étudier le résultat de l'expérimentation (spoiler alert ça fonctionne probablement autant que de la vidéosurveillance: La vidéosurveillance est-elle efficace ?)
• se demander comment faire mieux

Mais ça n'est pas ce qui est fait, ça n'est pas la direction et ce n'est pas ce que fait le ministère de l'intérieur. Donc non cette demande est logique de la part du préfet de police mais elle est inacceptable de la part d'un politique¹. Parce que le politique est par nature sensé prendre en compte l'aspect démocratique.

Ça n'est pas en répétant une phrase un peu vague à chaque fois qu'un sujet similaire est discuté que ça la rend vraie ou pertinente. Ce truc c'est une sorte de mantra que des militants motivés se répètent entre eux, ça n'est ni vrai ni faux, c'est complètement subjectif. Quand la police cherche quelqu'un, elle va exploiter les bases de données des péages et des stations service pour trouver sa plaque d'immatriculation, elle va chercher dans la base Navigo pour retracer ses déplacements en transports en commun, elle va trouver où la personne habite, combien elle a de compte en banque, quand elle a pris l'avion pour la dernière fois… Je veux dire, c'est le job de la police de croiser ces données. Tu peux trouver que centraliser ces informations transforme le croisement de données en "surveillance généralisée", mais c'est juste des mots : on parle d'une opération technique qui va automatiser une pratique manuelle, et tu décides que c'est ça qui "en soit" est problématique, mais je trouve que l'argument n'a aucune force de persuasion : tu définis toi-même une ligne rouge et tu dis "ah ça ça franchit la ligne rouge c'est inadmissible". Bah oui, tu peux aussi mettre la ligne rouge ailleurs, et décider qu'elle n'est pas franchie.

Non ce n'est pas le job de la police de centraliser les données et le législateur européen ainsi que de plus en plus de législateurs dans le monde sont d'accord pour dire que ce serait un problème pour les droits des citoyens. Parce que :

• recueillir des données de manière systématique et non ciblée
• faire des demandes motivées pour accéder à des informations précises en passant par un juge

ça n'a rien à voir et ce n'est pas moi qui le dit mais le RGPD et tout les textes qui sont sorti du même acabit depuis. Ce ne sont pas juste des mots comme tu le dit, tu peux me dire que c'est un mantra, que ça n'a pas de sens tenter de le disqualifier en noyant le poisson parce que "c'est pareil", mais le droit reconnait que non.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour le coup je ne suis pas d'accord.

D'une part pour une question technique, on ne sait pas faire d'IA clean. C'est encore un sujet d’expérimentation plus qu'autre choses que des entreprises créent un business modèle dessus c'est leur problème mais pour quelque chose susceptible d'avoir des effets très néfastes sur la vie de personne qui n'ont rien demandé (elles ne sont pas clientes d'une boite qui fait de l'IA) c'est un problème.

Ensuite c'est une surveillance généralisée et ça c'est en soit problématique. On doit pouvoir aller d'un endroit à l'autre du territoire sans que l’État n'ai de contrôle systématique pas que pour le risque de l'arrivée de personnes autoritaires au pouvoir.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai moinssé le lien parce que je le trouve vraiment pas pertinent. Bon déjà je ne sais pas ce qu'est tetalab, mais soit on s'en fout si leur discourt est intéressant. Le problème c'est que ça n'est pas le cas je trouve.

Par exemple "Nous souhaitons que la technologie employée soit neutre" très bien "on est sur des technologies altruistes" as donc elles sont pas neutre ?

L'article essaie de dire qu'il aime pas whatsapp, mais ne dit pas grand chose d'autre que ça vient de Meta, c'est américain,… Snowden !

Il parle de technologie toxique, en quoi Whatsapp est toxique ? En quoi il ne respecte pas les utilisateurs ? Qu'est-ce qui le rend non neutre ? Le simple fait d'être américain ?

Il est question au début d'une question qui est décrite comme étant primordiale : D'une part, il n'est pas normal que ce choix se fasse sans concertation, puisqu'il aura un impact direct sur la qualité des communication du groupe. D'autre part, il me semble approprié de choisir une telle technologie en respectant les sensibilités de chacun.

Très bien mais comment vous avez fais ? Le groupe est tellement homogène que le choix était évident ?

Parler d'espionnage et de mailling liste sans chercher à mettre en corrélation les 2 est aussi questionnant. Cette mailling liste est chiffrée de bout en bout ? Elle accepte l'incription de membre chez gmail ?

Bref j'ai l'impression que l'article cherche plus à dire qu'il n'aime pas whatsapp que comment faire autrement. Non pas que je trouve que whatsapp est un passage obligé, mais je trouve que les grandes phrases et les beaux concepts mis en avant sonnent creux si on explique pas comment ça se matérialise ensuite dans les faits. Leur choix leur convient et c'est le principal, mais quitte à vouloir partager, j'aurais trouvé pertinent d'aller plus loin que ce billet qui ne me dit rien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• licence et manœuvre d'oracle douteuse.
• JVM libre pas toujours parfaites et JVM autres excessivement chères.
• programmes excessivement complexes à déployer et maintenir.
• Plantages à l'exécution courants et complexe à debuguer (Surtout pour les non développeurs du soft)

Vraiment il y a un moment où il faut se mettre à la page si tu veux troller sur un sujet. On a arrêter de parler de la licence de Qt, on doit pouvoir arrêter de parler de problèmes qui n'existent plus depuis 15 ans, non ?

Je parle bien sûr pour les 2 premiers points les 2 d'après n'ont simplement pas de sens.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Passer par son gestionnaire de paquets,

Non passer par les dépôts de ta distribution. Tu peux utiliser ton gestionnaire de paquet avec un paquet trouvé sur internet comme pour Google Chrome et tu n'a aucune validation en plus et il ajoute son propre dépôt.

Le problème ce n'est pas curl + sh, le problème c'est la confiance au fournisseur.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On en a déjà parlé, il n'y a pas de différence fondamentale entre télécharger puis exécuter et télécharger et exécuter en même temps, que ce soit un script shell ou un paquet seul de ton gestionnaire préféré.

Soit tu fait confiance à ce que tu télécharge parce que ta confiance au dépôt que ce soit ta distribution ou autre, soit tu crois que relire est un audit suffisant (lol), soit tu execute dans un endroit démilitarisé (un conteneur si tu pense que ça suffit ou une vm).

L'énorme majorité des gens font le premier que ce soit avec un curl | sh ou un .deb a télécharger.

Le problème de ce focaliser sur curl c'est que c'est une facilité qui donne à croire qu'il y a plus de sécurité si tu télécharge un rpm ou un tar.gz.

La question de la sécurité est importante et ne peux pas se résumer à "lol curl | sh ça pu".

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que tu t'es rapproché de communautés de dev indé ? Ils seront, j'en suis sûr d'une grande aide pour donner des conseils de game design et faire des play tests.

Moi j'ai lancé le jeu mais il n'a trouvé personne

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Encore faut-il une police pour les prendre en charge.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour moi ce n'est pas une question d'étonnement, c'est normal. Que la police préfère avoir un moyen de plus de faire leur travail c'est normal, c'est leur travail et ce n'est pas n'importe quel travail.

Le problème ce n'est pas que le préfet de police soit pour le fait d'avoir ce genre de moyens, il est dans le fait que le ministre de l'intérieur soit considéré comme le premier flic de l’État et qu'on a aucun doute sur le fait que le politique (au sens large) va suivre leur avis.

Si les prof demandent des moyens on va au mieux les questionner, mais plus vraisemblablement juste les ignorer. Pareil pour le monde de la santé ou n'importe quel corps de métier fonctionnaire ou géré par l'Etat sauf les forces de l'ordre.

Dans un monde cohérent quelque soit le corps de métier on se poserait la question, on étudierait les coûts, les enjeux sociétaux/éthiques,… Bref on aurait une méthodologie et pas simplement une réflexion bas du front "c'est les forces de l'ordre, ils plaisent à mon électorat à qui j'ai parlé d'insécurité donc je vais leur donner ce qu'ils demandent".

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll