barmic 🦦 a écrit 5976 commentaires

C'est aussi un anesthésiant … dormez tranquille brave gens les choses s'améliorent. Sans vraiment tenir compte du fait que les RS dominés par des types comme Trump sont des instruments formidables pour pousser des propagandes comme l'anti-vaccin, le nawak sur le réchauffement climatique, instrumentatisé à des fins politiques.

Je ne suis pas sûr d’où tu veut en venir. L’ORTF était aussi nu vecteur de propagande forte.

La technique peut améliorer les choses.

Je ne sais pas à quoi tu réponds.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Attention cette formulation pourrait laisser croire que […]

Cette phrase dit exactement ce qu’elle dit on le faisait avec insouciance. C’est cette insouciance qui est recherchée par les réactionnaires.

C'est du pur déni alors que nous avons déjà dépassé 6 des neufs limites planétaires.

Encore une fois j’utilise des mots précis. Si Macron en 2023, nous a sorti son fameux « qui aurait pu prédire » c’est bien parce que pour une par conséquente de la population le problème n’était pas sensible, qu’ils ne ressentaient pas le changement.

Et même en France il y a des choses bien sensibles

La fonte des glaciers visible au moins depuis les années 70.

Mais puisque tu veut chercher la petite bête…

répétions et fréquence accrue des événements météorologiques extrêmes (canicules, inondations,…)

C’est sensible depuis moins de 10 ans. Avant on rationalisait les évènements hors du communs comme rare.

augmentation de la mortalité infantile

Les explications que j’ai vu ne sont pas liées à l’environnement mais au fait que l’on tente de plus en plus de faire vivre des enfants qui ont des problèmes. Donc il y a des enfants qui avant n’aurait pas était dans ces stats qui gonfle la mortalité. Faut faire attention aux KPI sorties de leur contexte.

diminution de la fertilité

Tu as lu ton lien ? Il parle pas d’écologie mais de mode de vie et de consommation (pour ceux qui ne sont pas aller voir l’obésité et les perturbateurs endocriniens dans l’eau qu’on consomme, les aliments et différents objets chez nous.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vois la taille de l'éléphant dans la pièce …

Oui mais ça commence à peine à être sensible (en tout cas en France). Ce n’est pas que ça existe pas ou que c’est un détail, mais que ce n’est pas l’argument des réactionnaires qui idéalisent des périodes où l’on brûlait charbon et pétrole dans une totale insouciance.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je partage le lien de ce nouveau site d’entraînement à la frappe surtout parce que son ergonomie entièrement au clavier me parait très intéressante.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est une nouvelle plutôt cool pour nous les publicitaires pro du langage.

A la place de "publicitaires", ce ne serait pas plutôt "publicistes" le mot correcte ?

Voir promoteurs/promotrice qui écarte encore un peu plus de la notion de publicité et qui apporte une notion de faiseur.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La bataille idéologique que je vois est celle menée par les techbros pour vendre du rêve que je vois reprise ici et qui veut voir une magie dans les LLM qui ne souffriraient la comparaison avec de vulgaires chaines de Markov, alors qu’ils ne sont qu’un moyen algorithmique de produire du texte.

Tout moyen algorithmique de produire du texte n’est pas une chaîne de Markov, tout comme tout algorithme de tris n’est pas un bubble sort. Dire que ce n’est pas une chaîne de Markov ne veut pas dire que c’est magique.

Même si tu mets des tubulures autour de tes chaînes de Markov pour qu’en plus de leur prompt elles s’alimentent de résultats d’un moteur de recherche, tu n’as toujours qu’une chaîne de Markov hyper sophistiquée, un perroquet stochastique dont la capacité à pondre des idioties est contrebalancée par la qualité des résultats de sa recherche qui enrichit le contexte avec lequel il produit sa logorrhée.

C’est un combat d’arrière garde qui n’est qu’une position de principe. Tu peut vouloir le décrire comme tu le souhaite, tu te heurt à l’usage. Si je dis à un automobiliste que son engin n’est qu’une charrette sophistiquée pour tenter de lui faire voir que ce n’est pas si bien que ça, ça n’apportera rien d’autre que de disqualifier le reste de mes arguments.

La seconde est que les sources ne sont pas identifiées et que, contrairement à une recherche, tu ne peux donc pas te passer de l’intermédiaire LLM pour aller directement interroger ses sources

Ce n’est pas une fatalité. Des exemples comme perplexity et notebooklm sont des implémentations connues qui cite leurs sources.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Au delà du pinaillage, le lien avec l’IA, c’est qu‘en IA, on veut nous faire croire que comme les LLM sont plus que des chaînes de Markov, ils peuvent faire des trucs que les chaînes de Markov de font pas (c’est vrai) et que donc ils sont super géniaux et sont une solution à presque tous les problèmes (voir les dépêches de Moonz pour un point de vue béat sur la question, jusqu’au délire sur les System Card).

Donc c’est bien une bataille idéologique qui ne s’assume pas trop (Gof plus haut le minimise).

Ce que disent les critiques, c’est que même quand tu as sophistiqué un deltaplane avec des ailes à volets, des winglets, un empennage et jusqu’à ce qu’il vole en régime transsonique, ce deltaplane est reste un aéronef et il ne t’emmènera jamais sur mars, … même s’il embarque un ordinateur de bord avec de l’IA.

On cherche tous à comprendre où placer le curseur entre les béas et les haut niveaux de réactance. Déjà les LLM ne sont qu’une des formes de genAI, les générations d’images par exemple font quelque chose qui est de nature bien différentes des chaînes de Markov. Ensuite tu as une sorte d’effet rebond. Depuis des décennies on travail à tout faire rentrer dans du code et à faire tout ce que tu veux as code, ça donne des possibilités d’utilisation très importante au meilleur outils de génération de texte, que tu l’appel IA ou singe savant. Ce n’est pas une question d’être béa.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

[zsh] Le premier (pour moi qui ai 20 ans d'historique) a avoir tenter d'améliorer l'UX

csh, ksh, tcsh et bash sont arrivés avant.

Plus récemment tu as :

• nushell https://www.nushell.sh/ probablement inspiré de power shell
• xonsh https://xon.sh/ pour utiliser python
• ngs https://ngs-lang.org/
• et pleins d’autres https://github.com/ngs-lang/ngs#have-you-heard-of-project-x-how-it-compares-to-ngs

bref pas mal de choix avant d’aller voir un projet fermé qui demande d’avoir un compte en ligne pour pouvoir utiliser son shell.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La constante cosmologique actuelle a une valeur positive pour décrire l'accélération de l'expansion là où la valeur sortie du chapeau d'Einstein avait pour but de maintenir son hypothèse d'origine de stabilité de l'univers.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je précise parce que je sens que ça se tend : je n'ai trouvé aucun verbiage ici inutile, je dis juste que vous ne parlez peut-être pas de la même chose.

+1

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

c'est très exactement ainsi que le dit Françoise Combes, astrophysicienne réputée…

Qui que ce soit cette prédiction est une hypothèse qui s’est révélé collé avec les observations comme il a fait d’autres hypothèses qui n’ont pas collé aux observations.

Dire qu’une hypothèse est un savoir me semble tendancieux, c’est l’observation qui permet de dire que les ondes gravitationnelles sont une prédiction et la constante cosmologique une erreur.

Parler de prédiction par exemple implique une grande confiance alors qu’Einstein a plusieurs fois changé d’avis.

Et je t’arrête tout de suite je ne remet pas en cause les qualités de Françoise Combes. Je dis que cette façon de présenter l’histoire des ondes gravitationnelles est discutable.

C'est bien de me prêter des intentions[…]

Je ne t’ai pas prêté d’intention.

[…] de me traiter, en sous-main, d'imbécile.

Je peux ne pas être d’accord avec quelqu’un et dire ce qui me semble pas cohérent sans ni l’insulter ni le juger.

Semble-t-il, c'est assez courant en astronomie : tu calcules pour savoir ce que tu dois chercher et où.

semble se confirmer. Donc je ne vois pas où est l'erreur de logique là-dedans. On peut donner l'exemple du boson de Higgs aussi.

J’ai du mal à voir ça comme de la connaissance innée cher au rationalisme d’une part et ce qui fait passer cela d’hypothèses à connaissance c’est l’observation.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu prends l'exemple de l'astronomie : Einstein avait prédit sans trop y croire les ondes gravitationnelles, Yvonne Choquet-Bruhat les a calculées et la collaboration Ligo-Virgo-Kagra les a vérifié. En l'espèce, le savoir a précédé l'expérience. Semble-t-il, c'est assez courant en astronomie : tu calcules pour savoir ce que tu dois chercher et où.

C’est une façon sacrément particulière de présenter les choses. Einstein a imaginer les ondes gravitationnelles et il se fait que sa supposition est vérifiable tout comme il a imaginer la constante cosmologique ce qui c’est avéré être mis à mal.

Einstein n’a pas sorti les ondes gravitationnelles de nul-part, le modèle qu’il a construit lui a permis d’imaginer que c’était possible.

Il me semble qu’il y a 2 erreurs de logique :

• d’une part un cherry-picking/biais du survivant : pour une supposition vérifiable tu as des dizaines d’erreur
• d’autre part le réalisme scientifique : il me semble qu’il n’y a plus vraiment de débat maintenant là dessus la science ne décrit pas la vérité, mais donne un modèle de l’univers. On sait que le modèle est faux, mais ce qui fait parti du consensus scientifique est le meilleur modèle que l’on a.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

oui depuis le début je dis que c'est un outil unique qui peut être utile pour n protocoles.

C’est ce que je réfute, il ne sert à rien pour ssh, il est très limité pour http, il faut faire extrêmement attention avec avec IMAP,…

D'où l'intérêt dans le cadre serveur unique / autohébergement où les utilisateurs ne sont pas forcément des spécialistes de chaque composant.

Et donc c’est bien de se dire de le mettre face à un ssh où il ne sert à rien par exemple ?

Non mais ça ne se met pas en place aussi simplement.

J’explique à la fois que d’autres solutions ne sont pas nécessairement plus complexe et que s’assurer que fail2ban est pertinent n’est pas si trivial.

Un peu de pragmatisme ne fait pas de mal.

On est pas sur du pragmatisme. On dit joyeusement qu’une solution ferait tout toute seule alors que pour ssh c’est plus simple de configurer correctement son serveur, que pour http la protection qu’il offre est parcellaire et que pour imap ce n’est pas aussi simple.

Si tu considère que c’est troller de dire ça tu va me voir troller longtemps. Le fait que ce soit un VPS n’y change rien. C’est comme si tu disais que pour un serveur perso franchement mettre du TLS c’est chiant c’est un truc de pro.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

il est évident pour moi que le monde part en vrille

Sache que c’est difficile à décrire de manière rationnelle. Mis à part la crise écologique, la quasi totalité des indicateurs s’améliore : la mortalité quelque soit la forme, la pauvreté diminue, les guerres aussi, la sous-nutrition, la situation des minorités et des minorisés s’améliore,… Le fait que les statistiques globalement s’améliore ne dit pas que tu n’a pas localement des backlash et ça ne dit rien de l’aspect dramatique de ces situations.

Les sociologues semble expliquer nos perceptions par le fait que moins la société est violente moins la violence est supportable.

OK boomer

J’aurais pu mettre un smiley. Si cette expression a était inventée en pointant du doigt une génération ce n’est factuellement plus le cas. Chlöe Swarbrick s’en est servi pour répondre à quelqu’un qui n’était pas un baby boomer. Ça dit simplement que les propos sont réactionnaires, mais réactionnaire a un aspect très partisan en tout cas en France.

Au vu des questions que tu pose cette vidéo pourrait t’intéresser : https://www.youtube.com/watch?v=H6gjVulG-Ls

Je n'ai pas voulu "taper sur" les réseaux sociaux, mais le peu que j'en perçois ne me donne pas envie. Je ne nie pas leur intérêt dans certains cas, mais le rapport signal/bruit est rédhibitoire pour moi.

Note je me fou des RS, j’explique juste qu’ils ne sont qu’une continuité.

Et je comprends, j'admets, j'accepte sans souci que la jauge puisse être différente pour d'autres personnes. J'essaie, avec la meilleure volonté possible, de comprendre le monde dans lequel je vis. Et je fais des erreurs. Comme tout le monde.

Pas la peine de te flageller. Personne ne comprends rien au monde. Nous avons simplement des points de vu. Point de vu qui est un mélange de notre subjectivité et de notre information.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ça montre soit que j'ai mal rédigé mon post, soit que tu l'as mal lu.

Je comprends et je serais très heureux de pouvoir considérer que quelqu’un qui dit ça est ironique, mais ce n’est pas le cas général. Entre ceux qui considèrent simplement que tout est foutu et donc on une bonne excuse pour absolument pas remettre en cause leur façon de vivre et d’autres croyances ésotériques mais pour autant effectivement cru (de « on va aller sur mars » à « on va trouver une solution technologique qui va tout sauver »).

absent des réseaux sociaux, j'ai plutôt l'habitude des discussions sereines

Ils ont bons dos les réseaux sociaux. Les flameware existaient avant facebook. Et avant internet nous avions en France par exemple les duels (donc le très connu dernier duel entre Defferre et Ribièrs). C’est facile de taper sur les réseaux sociaux, mais c’est une erreur d’idéaliser le reste. Et si tu trouve que la remise en perspective n’est pas quelque chose de serein, je ne sais pas trop quoi te dire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ModSecurity ne va pas sécuriser ton serveur imap

• ça sécurise SSH
• non
• non mais ça sécurise mon serveur web
• bof
• non mais t’a pas compris ça sécurise IMAP
• …

Tu va passer au crible tous les protocoles comme ça ? Tu aura toujours les même limitations, tu n’es pas au bon endroit pour gérer ce que tu souhaite. En IMAP tu peut tenter plusieurs login sur la même connexion TCP et fail2ban ne sera pas en mesure de cut la connexion déjà établi. Bien sûr tu peut configurer ton serveur pour limiter le nombre de tentatives et bien sûr il faut loguer chaque tentatives et limiter la durée de la connexion non authentifiée (même non idle). Bref il faut prendre le temps de regarder sérieusement les protocoles et la configuration de chaque protocole et fail2ban est une option parmi d’autres. Mais si l’ensemble serveur applicatif/fail2ban ne sont pas correctement adaptés (en fonction de chaque protocole) il ne sécurise pas forcément grand chose.

toutes les solutions les plus complètes que j'ai utilisé s'installent en amont du flux des connections sur ton réseau sur une machine dédiée, on est très loin du cas de figure "petit vps unique ouvert au web".

Je ne comprends pas l’argument ? Les solutions les plus complètes auquel j’ai eu accès avait des firewall sur des machines dédiées, c’est une raison pour ne pas en configurer sur un VPS ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça peut aussi avoir du sens de vouloir logger des erreurs http mais de filtrer ce qui est généré par des botnets. Accessoirement si je n'ai pas wordpress mais que des bots cherchent à accéder à un wp-login.php sur mon serveur web, je ne veux pas juste supprimer les logs vers wp-login.php, je ne veux tout simplement plus que cette ip touche à mon infra.

Un WAF fera ça de manière bien plus rigoureuse parce qu’il va permettre de blacklist tout un tas de tentatives d’injection de code par exemple.

fail2ban c'est juste un apt install

Ce n’est qu’une question de packaging et la manière de présenter fail2ban comme l’état de l’art n’aide pas à pousser des solutions plus efficaces en presque tout point.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cette différence, semble avoir été principale, par rapport aux autres raisons.

Je serais surpris d’apprendre que Jobs avait le moindre avis là dessus et le noyau Windows NT est une forme de microkernel. David Neil Cutler est largement plus impliqué dans un microkernel que Jobs ne l’a jamais était.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc qu'il se rencontre n'est pas surprenant, c'est d'ailleurs plutôt étonnant que cela n'ait jamais eu lieu plus tôt.

Moi ça ne m’étonne pas car l’essentiel de la carrière de Gates est dans le monde de l’entreprenariat quelque soit ses compétences techniques. Linus est toujours resté dans l’univers technique assez pur. Si en plus de sa tu ajoute le fait que le monde du FLOSS et de Microsoft ont pendant des décennies créé des évènements qui non seulement sont disjoins mais en plus sont extrêmement différents (notamment avec les keynotes marketing chez MS). Ce n’est pas surprenant que l’occasion ai mis si longtemps.

Tout comme ce n’est pas surprenant que ce soit grâce à Azure que cela c’est organisé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Gates est infiniment plus technique que Jobs, mais ses plus grandes réalisations sont en tant qu’entrepreneur. C’est pour ça qu’il est largement plus connu que n’importe quel programmeur.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour ceux qui ne savent pas

1. Mark Russinovich CTO de Microsoft Azure
2. Bill Gates le papa de Microsoft
3. Linus Torvalds le papa de Linux
4. Dave Neil Cutler le papa de Windows NT

mais pour être honnête chacun d’eux travaillent au quotidiens avec des cadors du code et des systèmes ce n’est pas ce qui est particulièrement remarquable ici amha. Mais plus l’échange Windows NT/Linux et évidement la première rencontre historique entre Linus et 2 grands architectes de Windows (pour la symbolique).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

fail2ban n'est pas dédié à ssh.

Oui mais je répondais à un commentaire qui parlait de son usage pour ssh. Plus généralement c’est la pratique du "j’ajoute une couche ça peut pas faire de mal" qui n’est pas une vérité générale.

et dans certains cas de la bande passante

Si c’est le problème une bonne configuration du firewall (sans autre chose) résous presque systématiquement les choses.

Comme d'autre l'ont déjà dit, ça peut aider à supprimer du traffic inutile qui génère des logs non pertiments

Si le problème c’est le log, alors ce qu’il faut corriger c’est probablement les logs, par exemple il est possible de définir des conditions sur les logs de nginx. Si c’est pour de la sécurité un WAF comme OWASP ModSecurity élèvera de beaucoup le niveau de sécurité.

fail2ban c’est un hack qui se veut flexible, mais je n’ai pas encore trouvé de situation où configurer correctement les composants déjà existant ne fait pas largement mieux avec moins de ressources.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Techniquement, on pourrait par exemple se croire protégé sur la partie ssh parce qu'on a une clé pour se connecter. Sauf qu'il y a des protocoles pourris, qui sont encore utilisés, des configs pourries aussi, et des gens qui suivent des tutos qui ont 20 ans d'âge, et donc la protection peut être assez relative. Si le débutant qui a mis ça en place a quand même aussi mis en place fail2ban paramétré à peu près potablement, il ajoute une couche qui limite énormément le débordement. Il améliore encore ses chances en passant sur un port non standard, en autorisant uniquement certaines ip, en utilisant un bastion, etc. Rien de tout ça, seul, n'est suffisant non plus.

Comment fai2ban va bloquer quelque chose qui ne serait pas bloqué par l’interdiction de l’authentification par mot de passe ? Le cas d’un bot qui brute force des clefs ? Pour les mots de passe, le brute force en ligne n’existe pas, le coût réseau le rend prohibitif, ce qui existe c’est des tentatives avec des mots de passes connu ou cohérent avec ton domaine. Du brute force de clefs en ligne, même les États ne l’envisagent pas, ils utilisent les faiblesses qu’ils connaissent. Donc il font très peu de tentatives.

un port non standard

C’est pas de la sécurité mais de l’obfuscation.

en utilisant un bastion

Ça n’a aucun intérêt si tu n’a qu’un seul serveur ou que les serveurs sont sur un réseau publique.

Et avec un peu de chance, on aura ajouté assez de couches dans la lasagne pour qu'aucun problème n'arrive à notre serveur.

La sécurité ce n’est pas mettre des couches en se disant que plus il y a de couches moins tu as de problèmes. Prendre du temps pour configurer correctement SSH est plus important qu’ajouter fail2ban par exemple. Au contraire virer des couches peut améliorer la sécurité par exemple en retirant SSH.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On te parle des conséquences des progrès technologiques et du consumérisme effréné.

Non pas que. Le replis identitaire on savait faire sans ordinateur par exemple.

la perte de confiance en les sciences et le journalisme professionnel, la désinformation galopante, la fabrique du mensonge assistée par les IA, la haine en ligne, l'abrutissement par les réseaux sociaux

Sans parler de périodes de guerre faut pas s’être renseigner sur les journaux de la première moitié du siècle dernier pour imaginer qu’il y avait tout autant de désinformation, de défiance envers le journalisme, d’abrutissement des masses. En France c’est assez facile de se renseigner là dessus au travers de l’affaire Dreyfus par exemple.

Ah, et puis les guerres, aussi.

Pour quelqu’un vivant en France dire que les guerre n’ont pas changées entre avant et après 62, c’est probablement une mauvaise compréhension de ce qu’est un théâtre d’opération avec des conscrits avec des dizaine de milliers de morts français (dont plusieurs milliers de civils).

les nourrissons biberonnés aux écrans

C’est clair qu’avant 1960 les biberonner à l’alcool et avoir un taux de mortalité infantile 10 fois supérieur à maintenant c’est enviable.

---

Faut faire attention à la nostalgie de périodes qu’on a pas connues et à tout un tas de biais qui peuvent venir avec. Notre monde est loin d’être parfait et c’est bien de le questionner mais :

• idéaliser un passé (que ce soit les 30 glorieuses, le début du siècle dernier, l’antiquité,…) c’est quasiment toujours des idées reçu et du cherry-picking. Il y a des choses qui se passaient mieux, mais est-ce que la vie était plus agréable c’est généralement pas aussi clair.
• la collapsologie à la petite semelle : « de toute façon c’est fichu autant s’amuser » n’apporte rien de bon.

TL;DR: ok boomer

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est probablement mon niveau d’anglais, mais j’ai rien compris au lien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll