barmic 🦦 a écrit 5915 commentaires

Ce n'est pas un refus de vendre mais un refus d'acheter.

Mais bon ils vont bien trouver un revendeur d'électricité qui signera leur papelard et on en parlera plus

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors faut pas tout mélanger non plus. Entre l'intelligence qu'elle démontre et l'IAG ou se demander des choses sur leur perception, on est loin mais vraiment très loin de tout ça. Ce n'est pas parce qu'on a déjà produit de la fusion nucléaire qu'on en a fait notre source d'énergie.

Il faut doser entre "les LLM sont cons comme des tables basses" et "ChatGPT c'est la version gentille de skynet".

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mon point est imitation et intelligence sont deux choses différentes, raison pour laquelle on a deux noms pour deux concepts.

Merci on a une commande cp et une commande touch qui ne font pas la même chose, mais la discussion se place dans un contexte. Le commentaire au quel tu répondait se place dans une question bien plus philosophique que ce sur quoi tu le cantonne.

C’est la question du fonctionnalisme et de l’argument de la chambre chinoise

Tu as aussi une paire de vidéo en français là dessus :

1. 🤖 Comprendre ChatGPT (avec DefendIntelligence) (49min)
2. La preuve définitive que ChatGPT ne comprend rien (38min)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Affirmer que les IA d'aujourd'hui ne font que de la copie c'est mal comprendre de quoi il s'agit. Les embeddings permettent de faire du calcul sémantique. Ça signifie en simplifiant que ces techno en ayant une représentation d'un roi et d'une femme peuvent savoir ce qu'est une reine sans jamais en avoir vu.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Là une foultitude de boîtes se sont dit, il nous faut notre LLM, c'est pas si cher que ça (cf deepseek) et ont torché un système de crawling en quelques semaines / mois.

6 millions tout de même.

J’en doute fortement peu de gens savent faire une IA et deepseek c’est 6 millions sans compter le travail pour qu’elle arrête de tenir des propos nazis ou autre qui a était fais après la sortie.

Les gens font plutôt du fine tunning (en prendre un et finir l’entraînement sur des choses spécifiques) ou faire du RAG/MCP. C’est fait pour plugguer des choses à ton IA. Par exemple tu peut dire à l’IA « si tu as une question sur la météo appel mon bout de code » (MCP) ou voici un tas de document dont tu peut te servir dans ton contexte (RAG) pour ce dernier c’est bien pris à chaud et pas une partie de l’entraînement. J’imagine que des gens font l’un ou l’autre avec curl sans le moindre cache et beaucoup de gens préfèrent demander à une IA comment écrire une commande curl plutôt que de comprendre la doc.

Ce serait pas mal si le dev de curl arrivait à bloquer tout ça et fournissait (en espérant que ce ne soit pas beaucoup de travail) une manière de se plugger mais payante. On peut toujours rêver…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je trouve intéressant ton point de vue mais je pense qu'il est faux. S'il s'agissait d'un abandon alors que nous étions des vassaux, il ne se lancerai pas dans des guerres économiques.

Les USA demandent plus de choses à leurs alliés maintenant que précédemment. Je n'y vois pas un abandon personnellement.

C'est particulièrement évident pour le Canada qui selon les déclarations de trump deviendrai au contraire partie intégrante des USA.

Non ça a plus l'air d'être la manière de négocier de ce président. Des gros coups de pression pour obtenir satisfaction à ses demandes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça nécessite, à mon avis, plus qu’une compétence purement technique.

Je suis d’accord.

Je l’expliquerais ainsi, dans un projet d’une telle ampleur, les possibilités de dissensions internes sont nombreuses. En particulier quand les parties impliquées, de part leur position économiques ou leur expertise technique, sont promptes à montrer de quoi sont fait leur égo en cas de conflit.

Ça ne va pas que dans un seul sens : le cadre joue aussi sur la manière qu’ont les gens de participer. Si tout le monde montre son ego c’est parce que Linus a longtemps montré que c’était OK de le faire. Ça crée une culture de la communauté.

Il est envisageable de pouvoir ne faire aucune concession à personne, alors qu’en accorder de manière équivalente à tous me semble condamné à mener soit au surmenage soit au renoncement.

C’est un faux dilemme. C’est un choix d’avoir une organisation verticale et autoritaire (dans le sens où une personne fait autorité). Si tu veux des contre exemple tu as le projet Debian qui est presque aussi vieux et qui a une façon de prendre des décision bien plus collégiales.

Aujourd’hui avec toute cette histoire, le portage de linux sur l’architecture silicone a du plomb dans l’aile. L’avenir du projet sans Linus reste a construire. Là où ça n’est pas une question pour Debian. Le BDFL n’est ni le seul modèle ni le plus perenne.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils ne savaient pas que c’était impossible, alors ils l’ont fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Leur développement a était financés par notre vie privée à tous. Google n’aurait pas eu les moyens de les faire et encore moins de les rendre disponibles gratuitement sans machine à cash.

Pour moi ce n’est pas une façon de dire que c’est bien comme fonctionnement, mais que c’est plus compliqué que simplement les enlever de l’équation.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas sûr que node existe sans Google et le moteur de recherche utilise Google derrière la forêt.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, encore faut il que la lib et ses bindings existent

Il n'y a pas beaucoup de langages qui ne l'ont pas d'une manière ou d'une autre.

Après, il faut être patient, Mojo arrive.

C'est pas ffi, c'est pas python, c'est pas libre. Dire un commentaire plus haut que python est rapide à moins d'être incompétent pour ensuite proposer d'être patient pour utiliser un autre langage ça manque de crédibilité. Les manières de palier aux performances de python existent déjà. Elles existent parce que python a des limites de performance. Ce n'est pas nécessairement grave d'ailleurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne trouve pas dans le livre blanc de distinction Cloud/hébergement standard.

Même dans l’optique où ce que j’avance serait faux, ça me parait être un point aveugle important de ne pas se demander comment ces infrastructures sont louées pour déterminer comment elles sont utilisées.

Si on veut pouvoir éteindre ces machines où les utiliser pour autre chose, il n’y a pas d’autres solution que de les louer à la minutes/secondes. Louer ton VPS pour installer ta base de données dessus et souscrire à une base de données managée pour qu’on te crée une base dans le serveur déjà existant ça a un impact sur la consommation de ressources physique.

Quelque soit le niveau de non optimalité, on ne peut qu’appeler à améliorer ce fonctionnement. La virtualisation des ressources (le fait de louer de la puissance de calcul et pas du matériel) est le passage nécessaire pour améliorer la consommations des ressources.

La manière dont on facture cela est à la fois un moyen d’optimiser mais aussi de pousser à réduire les usages. Si tu as les ressources exactes pour ton usage actuel, tu aura une dépense supplémentaire pour chaque nouvel usage et pour chaque novelle version de logiciel qui consomme plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

performances -> ffi

Dire qu'un langage n'a pas de problème de performance parce qu'on peut écrire des parties dans d'autres langages c'est dire qu'aucun langage n'a de problème de performance.

C'est moins une question de compétences des autres que de mauvaises foi chez toi

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Après si c’est pour les faire avec du jambon, de la crème etc, ce n’est pas que c’est bon quand c’est bien cuit mais qu’on peut trouver des recettes pour cacher le goût.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

l'outil privateur qui coûte une blinde.

Ou simplement qu’il connaît. Il va pas apprendre à faire une anamorphose avec gimp, je ne sais quelle transformation avec krita, un autre avec darktable,… Si l’outil qu’il commence déjà à connaître est capable de toutes les faire.

Le coût du logiciel (un jour il faudra arrêter de clamer que le libre c’est bien parce que c’est gratuit quand ça arrange et dire qu’il faudrait le financer le reste du temps) n’est plus un problème une fois qu’il est payé. C’est le biais des coûts irrécupérables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Au final c'est la version en javascript que j'aurais tendance à appeler native même si le compilateur est plus lent.

Ce qui est clairement inadapté tu parle du bootstraping du compilateur https://en.wikipedia.org/wiki/Bootstrapping_(compilers)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non il s'agit de récrire le compilateur pour que la génération de code js, depuis ts soit plus rapide

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ai-je besoin que ça soit facilement optimisable pour aller vite ou au contraire, dois-je pourrir volontairement les performances?

Oui il ne faut pas utiliser les algorithmes de hash de ce type dans ces cas là mais des choses comme bcrypt qui peuvent être paramétrés pour prendre du CPU et/ou de la mémoire.

Pour te donner une idée ce genre d'algorithmes peuvent mettre plusieurs secondes a produire un hash sur des machines courantes. Tu ne veux pas que git, ta navigation sur un site utilisant TLS ou autre mettent plusieurs secondes avant de commencer à pouvoir être utilisé

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça fait longtemps que je confond foot et st va savoir pourquoi. J'ai pas testé foot.

En autre choses à dire wez se configure par du lua (je suis pas fan de ça mais ça n'est pas si gênant) et il y a des gens qui sont content de la gestion de sessions ssh, mais il doit être installé côté serveur si j'ai bien compris. J'ai jamais essayé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• il est multi plateforme (y compris les OS du mal Win&Mac)
• il gère les ligatures (je fais parti de ceux qui aiment)
• il gère le soulignement simple et double, l’italique, le gras, le barré
• il support le protocole d’iterm2 et de kitty pour afficher des images/graphiques
• le dernier truc sur le quel je suis tombé c’est qu’on peut lui faire générer des liens. Au boulot on utilise jira et nos tickets ont des identifiants de la forme PERFIX-1234 et lui faire rendre ça clickable (c’est juste des regex) c’est bien pratique

et vraiment le dev est très sympa. C’est l’un des gros élément pour moi.

À côté de ça wezterm n’est pas vraiment prêt out of the box (comme hyprland).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il gère bien plusieurs écrans ? C’est comme i3, tu utilise xrandr ?

Ou le fait d'utiliser un tiling peut même vous donner envie de changer de terminal? Foot, Kitty, Alacritty, etc.

Je ne peut que recommander wezterm qui a aussi le rechargement immédiat.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est pas ce que dit https://www.passkeys.com/fr/passkey-cest-quoi

La clé privée : Cette clé est conservée sur l'appareil de l'utilisateur, comme un smartphone. Elle ne quitte jamais l'appareil et est toujours protégée par une forme forte de vérification de l'utilisateur.

Ni ce que dit Google ici https://safety.google/authentication/passkey/#passkey-hero2

Votre clé d'accès reste privée sur votre appareil personnel et n'est jamais partagée avec Google ou d'autres partenaires tiers.

Donc je dirais que t’a pas compris

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ceci dit, je suis assez d'accord avec toi : pourquoi utiliser un mot de passe + un algo crypto moyen plutôt qu'un bon protocole d'authentification…

C’est l’idée de passkey (qui reprend si j’ai bien compris l’authentification par clef comme on peut utiliser avec SSH) depuis 3 ans. Et non l’authentification TLS est très mal géré par les navigateurs (rien que la création de certificats n’est pas triviale pour le commun des mortels) et demande du travail côté serveur parce qu’il faut passer l’authentification de la couche 3 à la couche applicative (sans que ça ajoute de faille évidement) et dernière chose il n’est pas possible de renvoyer une erreur 401 et donc de gérer correctement le moment où l’utilisateur a le plus besoin d’accompagnement.

Donc maintenant on a un protocole utilisable, il faut juste y passer mais ça a de l’inertie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas sûr de comprendre? Mon mot de passe fait 97 caractères avec des majs, des mins, des chiffres et des symboles, mais la base de mot de passe stockée en clair a fuitée. Le pirate a donc accès à mon mot de passe. Je vois pas comment ma politique a mitigé (?) le problème?

Tu ne peut rien faire contre le fais que ton mot de passe d’un site parte dans la nature. Que ce soit volontaire de leur part, une malfaçon ou qu’ils subissent impossible à endiguer. Par contre tu peut faire en sorte que la fuite d’un moi de passe n’aille pas plus loin que de poser problème sur le site en question. Tu as mon mot de passe linuxfr ? Tu ne pourra pas le réutiliser ailleurs.

A se demander à quoi sert le mot de passe du coup.

Le second facteur peut aussi être compromis, mais on imagine peut probable qu’un attaquant arrive à casser les 2 simultanément.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est évident maintenant qu'on en parle (je m'étais jamais posé la question), mais je vais me mettre à boycotter autant que possible (c'est jamais si facile) les sites l'utilisent.

Tu as la même chose avec un site déployé sur un cloud provider et dont la terminaison TLS est managé par le cloud provider. En soit tu peut discuter de si ce sont des sites sûre ou non, mais je trouve plus simple d’avoir une bonne politique de mot de passe et donc de cloisonner autant que possible les problèmes.

Avoir une bonne politique de mot de passe permet non seulement de mitiger les problèmes de sites qui font des choix discutables, mais aussi ceux codé avec les pieds (genre stockage de mot de passe en clair) et ceux qui se font voler leur base de mot de passe.

À noter que l’usage d’un second facteur endigue le problème.

Bref si tu suis les recommandations classiques sur les mot de passe tu n’a pas vraiment de problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll