Si tu es le vrai Alexandre Astier, ce serait marrant d'avoir une interview sur LinuxFr. :-)
Bon pour l'occasion, comme c'est un compte qui a été ouvert aujourd'hui (enfin hier maintenant!), il faudrait peut-être une preuve quelconque à échanger en privé avec un admin ou l'intervieweur.
Je veux bien même faire l'interview, même si pour tout dire, j'ai dû regarder sur Wikipedia pour savoir qui tu es et pourquoi le fait qu'un gus quelconque code en Python méritait de poster sur LinuxFr. 😛
Mais bon, peut-être que cela fait de moi quelqu'un de plus neutre pour une interview aussi!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Hmmm… bon je me réponds à moi-même. En fait sous le dessin, y a un lien vers un article de recherche "Discourses of climate delay" et c'est apparemment de là que cette personne a pris tous ses clichés. En fait, même juste en survolant l'article, on comprend vite que c'est bien moins caricatural que ce que le dessin montre. Notamment j'ai fait la recherche "individualism" dedans pour voir comment ils définissent cela:
A prominent example is individualism, which redirects climate action from systemic solutions to individual actions, such as renovating one's home or driving a more efficient car. This discourse narrows the solution space to personal consumption choices, obscuring the role of powerful actors and organizations in shaping those choices and driving fossil fuel emissions (Maniates, Reference Maniates2001).
Ok donc déjà en fait, ce n'est pas le sens habituel d'invidualisme (que ce soit en français ou anglais). Là ils le prennent dans le sens "les actions climatiques sont des actions individuelles". Bon c'est sûr que ça change beaucoup déjà! Autant dans un article de recherche, c'est OK de redéfinir des termes (et cette définition secondaire a un sens acceptable sémantiquement dans le contexte), autant le bédéiste aurait pu trouver un terme plus adéquat ou bien mettre un astérisque avec le sens donné ici, parce que là on est dans le contresens complet autrement!
Ensuite l'exemple de la BD est vraiment très mauvais. Le papier de recherche donne de biens meilleurs exemples (rénover sa maison ou conduire une voiture plus efficace) et surtout parle de "réduire l'espace de solution à des choix personnels de consommateur" (traduction perso). Notez bien le "choix de consommateur". Et donc pour son exemple, le bédéiste choisit quelqu'un qui… ramasse les déchets? Comme choix de consommateur, on a fait mieux (ou pire)! 🙄
Ou alors c'est juste pour se moquer de Greta (si ce n'est pas elle, je suis toujours pas sûr qui c'est, mais bon je suis nul en people) et forcément acheter une nouvelle voiture ou rénover sa maison, ça marche moyen pour elle.
Et pour continuer, le papier de recherche est bien plus subtil:
This is not to suggest that individual actions are futile. Rather, a more productive discourse of responsibility would focus attention on the collective potential of individual actions to stimulate normative shifts and build pressure towards regulation. It would also recognize that regulations and structural shifts are complementary to supporting individual behaviour change.
En gros, ils expliquent bien que les actions individuelles ne sont pas futile. Par contre, elles ne mettent pas en avant que le gros du problème est ailleurs ("pressure towards regulation" notamment). Puis de continuer en indiquant que la réglementation et les changements structurels sont bel et bien complémentaires avec les changements comportementaux individuels. Donc en gros, le papier ne dit absolument pas que c'est mal (ce que semble dire le dessin) mais bel et bien que ce n'est pas suffisant.
Ensuite je ne crois pas que quiconque qui fait ce genre d'action individuel pense qu'il va sauver le monde ainsi. Mais justement beaucoup le font exactement dans le but suggéré en fait: "a more productive discourse of responsibility would focus attention on the collective potential of individual actions to stimulate normative shifts and build pressure towards regulation"
C'est à dire l'action individuelle est souvent faite pour montrer la voie et pour porter l'attention sur le potentiel collectif et mettre la pression sur le changement de réglementation. En effet, qui écouterait le gars de mon exemple plus haut (le conducteur de SUV avec clim à fond et fenêtre ouverte) quand il parle climat? Si on veut que ça change, il faut aussi ouvrir la voie.
Mais surtout, si on lit bien cet article, on comprend vite que cette catégorie "individualisme" ne parle/critique absolument pas les gens qui font ces actions individuelles, mais les organismes, notamment entreprises, qui tiennent ce discours pour rejeter la faute sur tout le monde (sauf elles!). Et ils citent alors BP en exemple:
But it can also be implicit, such as in the social media campaign run by BP – “Our ‘Know your carbon footprint’ campaign successfully created an experience that not only enabled people to discover their annual carbon emissions, but gave them a fun way to think about reducing it – and to share their pledge with the world.”
En gros, BP qui fait une campagne "écologique" (on marche sur la tête) en expliquant aux gens comment réduire leurs émissions carbone! Quel meilleur moyen de ne pas agir (et là effectivement de retarder carrément l'action climatique) en faisant croire aux gens que ce sont eux qui ont la solution au désastre climatique quand on (BP) est soi-même l'un des grands coupables (parmi tant d'autres) du dit désastre. Et voilà, c'est cela que cet article dénonce en fait dans cette catégorie "individualisme": ces entreprises qui se dédouanent avec un discours que ce sont les consommateurs qui ont le pouvoir sur le climat avec de petites actions quand ces mêmes entreprises font des carnages complets avec leurs produits, et en fait leur existence même (puisqu'elle se base essentiellement sur une industrie problématique dans ce cas).
Donc bon d'une part, ce papier est bien plus fin que ce dessin, mais en plus le dessinateur l'a apparemment vaguement survolé et s'est contenté du titre ("Discourses of climate delay") en mettant tous les persona cités dedans au même niveau et sans la moindre subtilité. Et surtout en se trompant de persona pour cette figure 2: c'était BP qui fait la morale aux "consommateurs" en leur disant qu'ils peuvent agir qu'il fallait mettre dans ce dessin. Et là ça aurait tout de suite plus de sens dans cette sur-catégorie de "détourner la responsabilité".
Perso j'afficherais pas ce dessin en poster même si on me l'offrait. Je trouve ce discours (celui du dessin, pas celui du papier, où je ne sais pas si je serais d'accord à 100% sur toutes les subtilités — enfin je l'ai juste survolé — mais qui me semble rester néanmoins assez factuel) justement complètement contre-productif en terme de changements climatiques. Le discours de ce bédéiste (en remplaçant BP par une activiste écologique dans cette catégorie "Individualisme", il a complètement changé le discours initial du papier) me fait justement vraiment penser à ces gens qu'on rencontre qui disent que ça sert à rien de faire des efforts car c'est pas à nous de les faire mais aux politiques et aux grosses entreprises, ce qui est totalement vrai… sauf que qui composent ces entreprises et gouvernements sinon des gens? Comment leur faire comprendre sans y mettre du sien aussi? Au final ceux qui disent cela, c'est justement ceux qui ne font rien et ne veulent pas prendre sur eux du tout car ils y perdront en confort de vie (quitte à détruire notre écosystème à terme; mais bon ils se disent que ce sera pour les générations futures sûrement!).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Bof. Perso je trouve cela très moyen, ne serait-ce que parce c'est uniquement du "tout les autres sont nuls" et de la moquerie (comme on en voit beaucoup dans certaines BDs spécialisées dans le sarcasme) mais ils proposent rien de concret en retour. C'est donc pas du tout constructif. Si tous ces gens ont faux, alors c'est quoi la solution? Juste dire que les autres ont faux, c'est pas suffisant!
Et notamment la "Fig.2. Individualisme" avec la personne qui dit "les individus et les consommateurs sont au final responsables de la lutte contre le réchauffement climatique" et l'illustration montre quelqu'un qui met la main dans le cambouis, presque au sens propre puisqu'elle nettoie les déchets jetés au sol.
Alors éventuellement qu'on dise que c'est pas la solution, je veux bien. Enfin non, je suis pas d'accord, puisque c'est la fameuse théorie de l'effet papillon où on se moque des gens qui essaient de faire de l'écologie dans leur quotidien en leur disant que c'est pas ça qui va sauver la planète (évidemment, il faut dire cela de préférence dans son SUV, avec la clim à fond tout en laissant la fenêtre ouverte, le tout en se moquant du télétravail et du végétalisme). Mais soit, admettons!
Par contre, appeler ce persona de "l'individualisme" quand la personne prend sur elle (qu'elle ait tort ou raison, elle fait son possible et se limite dans sa vie pour un futur meilleur pour tous, du moins le croit-elle), puis mettre ça dans la catégorie "C'est d'abord aux autres d'agir: détourner la responsabilité" alors que le discours s'inclue soi-même et la personne est justement en train d'agir. C'est l'inverse du détournement de responsabilité. C'est un peu n'importe quoi. Au mieux, on peut dire que ce n'est pas efficace (mais le problème est qu'en tant que particulier, c'est effectivement dur de sauver la planète seul! Alors on fait ce qu'on peut à son niveau), mais dire que cette personne "retarde l'action climatique". Euh… comment dire. Elle l'a prise en charge au contraire à son petit niveau avant les autres (qui savent tellement mieux, mais font rien, sinon des dessins sarcastiques).
En plus, rien ne dit que cette personne n'est pas consciente que c'est loin d'être suffisant et qu'à son petit niveau, elle changera pas grand chose. Mais ça ne l'empêche pas d'agir pour être en accord avec ses convictions et peut-être en espérant ainsi de faire exemple pour faire réagir plus de monde?
D'ailleurs c'est censé représenter qui cette figure 2? Greta Thunberg?
Enfin bon, perso, je suis pas particulièrement impressionné par cette illustration. Même sans cette figure 2 parce que de manière générale, se moquer des gens n'est pas une manière constructive d'avancer.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
C'est sûr que je retrouve dans son attitude quelque chose que je vois chez beaucoup d'autres "experts en sécurité": cette sensation qu'ils se sentent tellement importants qu'on devrait limite les idôlatrer et les couvrir de cadeaux pour les remercier et que le monde ne tournerait pas sans eux.
Quand je lis ce lien:
I've spent the last 3 weeks of my sabbatical working full time on this research
Les devs (ça ne dit pas de quel logiciel il s'agit) ont probablement fait de même pour développer leur logiciel, sauf que plutôt que 3 semaines, c'est depuis des années, voire décennies, et pour beaucoup d'entre eux en purs bénévoles.
Enfin je devine, puisqu'on parle de logiciel libre. Mais peut-être s'agit-il d'un logiciel d'entreprise?
with the sole purpose of helping
De même que ces dévs, très probablement (du moins toujours dans l'hypothèse d'un logiciel communautaire).
only got patronized because the devs just can't accept that their code is crap
LOL. Ce morceau de phrase vaut de l'or. Si qualifier leur code de "crap", c'est pas un symptôme même de "patronization" (prendre de haut, en gros), je sais pas ce que c'est. Un peu l'hôpital qui se fout de la charité.
Enfin bon… moi non plus, je n'ai aucune idée de quoi il s'agit et peut-être y a-t-il de vrais gros problèmes derrière cette "annonce tonitruante", mais je sais aussi que du point de vue dév, beaucoup "d'experts en sécurité" sont surtout fatigants. Ils arrivent sur leurs grands chevaux et limite veulent que la terre s'arrête de tourner le temps qu'ils soient là. On devrait tout arrêter et se préoccuper d'eux à temps plein de préférence (même lorsqu'on fait ça sur son temps libre et qu'on a une vie derrière).
On sent bien d'ailleurs dans le ton du message que cette personne ne s'est pas sentie suffisamment prise en compte, qu'elle a pris 3 semaines de son temps libre et donc que les dévs devraient se soumettre à elle à temps plein et ce bout de phrase qu'on lit si souvent est le parfait example:
you have a freaking responsibility to own and fix your bugs
Et oui, j'ai tronqué la phrase dont le reste explique que les dévs ont tort et que leur code est faux, parce que… ça ne change rien au problème.
Et oui mais… non, la plupart des dévs de logiciel libre n'ont aucune responsabilité dans la correction de bug. Désolé, c'est même expliqué dans la licence de la plupart des logiciels libres, par exemple la GPL:
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY
C'est d'autant plus vrai quand les développeurs sont bénévoles (ce qui est le cas d'énormément de logiciels libres), mais même lorsqu'ils sont payés pour le faire! Souvent on est payés dans un contexte. Par exemple, on peut être rémunérés pour pouvoir améliorer et utiliser le logiciel dans un contexte professionnel (par exemple: usage en production d'un film! 😛), pas parce qu'on le vend en service. Le fait que le logiciel soit aussi librement (et gratuitement) à disposition à côté n'est qu'un petit bonus parce qu'on ne fait pas partie des gens qui veulent s'approprier tous les moyens de production et raquer le moindre sou sur le dos du sacro-saint "droit d'auteur". Donc on laisse notre code pour que d'autres puissent le reprendre, le modifier et si ça leur plaît mais qu'ils trouvent des problèmes qui les gênent particulièrement (genre… un bug de sécurité!), ils sont libres de corriger eux-même (ou de payer des gens pour le faire: me sortez pas le vieil argument de "tout le monde est pas dév" -> on est aussi libres de pas utiliser un logiciel trop troué, comme on est libre de l'améliorer ou le faire améliorer, ce sans en faire porter la responsabilité sur ceux qui ont offerts le bout de code sans contrepartie; j'ai déjà eu des gens qui m'ont payé pour ajouter une fonctionnalité à un logiciel libre, et je parle pas de grosses boîtes mais bien de petits entrepreneurs! Si ton métier en dépend, c'est ton propre devoir de t'assurer de la sûreté de tes outils — et vérifier aussi qu'ils correspondent vraiment à ce dont tu as besoin pour ton usage —, pas celui d'autrui, et surtout pas de celui qui t'aurait en plus offert ces outils).
Le seul cas où on aurait effectivement une responsabilité, c'est si on avait vendu un logiciel sous la forme d'une licence ou service et qu'on découvre alors que ça présente un risque pour le client. Là oui, bien sûr. Mais hormis ça si un quidam moyen prend notre code sur internet, c'est sa responsabilité (tant qu'on n'a pas mis de failles exprès pour nous même agir contre eux, bien sûr, là c'est non seulement notre responsabilité, mais surtout illégal et un délit/crime).
Enfin bon, ce genre de comportements est exactement pourquoi tant de développeurs finissent par être dégoûtés du logiciel libre et un jour décident de tout laisser tomber. Dans les réponses aux tweets, je vois même que certains parlent de "mettre la pression" aux développeurs, etc. On se demande parfois si les gens se rendent compte qu'ils parlent d'autres humains avec une vie, des sentiments…
On se retrouve exactement dans le cas de figure du XKCD sur les dépendances avec le pauvre mainteneur d'un truc critique qui s'en prend plein la tronche et doit absolument agir vite (pour avant-hier svp) quand le gentil "expert sécurité" et les grosses boîtes qui se font plein de sous en vendant du service sur le logiciel offert en libre (RedHat, Canonical… mentionnés dans le billet) mettent la pression pour une correction.
Je me dis aussi que beaucoup du bruit généré est surtout une bonne excuse pour cette personne qui ne veut plus avoir à s'embêter à faire du "responsible disclosure" à l'avenir, c'est à dire ne plus s'embêter à être une personne décente qui ne met pas les autres dans la panade pour son gain personnel:
responsible disclosure: no more.
Ma conclusion sera sur le même commentaire que cette personne cite dans son message:
from a generic security point of view, a whole Linux system as it is nowadays is just an endless and hopeless mess of security holes waiting to be exploited
Apparemment (si je comprends bien, c'est pas dit clairement de qui est cette citation, on ne peut que deviner), ce serait une copie de ce qu'un des développeurs du logiciel ciblé a dû écrire dans le rapport de bug. Clairement cette "experte" finit sur cette citation pour se moquer mais je vais me permettre un tout autre point de vue dessus.
Déjà: c'est vrai (bon là on a tous le même point de vue!). Et surtout c'est bien d'en être conscient. Cela montre que ces développeurs ne sont pas de complets néophytes imbus d'eux même. Ensuite pourquoi c'est vrai? Parce que l'environnement du logiciel (libre et non libre) a énormément changé. Le "paradigme" a changé, dira-t-on pour briller lors des soirées. En une vingtaine d'années, on est passé de développements énormément basés sur la confiance des autres, sur l'échange, à un paradigme où il faut absolument se méfier de tout. On est dans un monde où une personne (qui n'est peut-être même pas une unique personne en vrai) peut prendre 3 ans de sa vie, prendre le temps de faire de l'ingéniérie sociale des années pour devenir mainteneur, etc. pour introduire des failles; on est dans un monde avec beaucoup plus de gens utilisant sans arrêt des logiciels et où les malwares pullulent dans des "stores" divers (et pas que dans les OS de téléphones, des cas ont été notifiés même sur les GNU/Linux historiques). La raison même pour laquelle les sandboxes (bacs à sable) tels que Flatpak et Snap existe est d'ailleurs ce problème sécuritaire: on ne peut plus faire confiance aux autres, et donc a fortiori aux développeurs de logiciels. Donc il faut bloquer de partout (quitte à perdre des fonctionnalités historiques ce qui fait grincer beaucoup de dents chez les développeurs qui sont là depuis longtemps et ne faisaient rien de mal).
On est donc effectivement dans ce monde, cet entre-deux, où beaucoup de logiciels ont des failles diverses — qui parfois étaient même considérées comme des fonctionnalités à une époque pas si lointaine! —, ce qui a toujours été le cas, et il faut effectivement les corriger, mais s'en étonner ou sembler outrée par ce fait montre seulement une forme d'amateurisme. Des bugs, j'en corrige toutes les semaines, à la volée. Et non, ce n'est pas parce que mon code (ou celui des autres dévs avec qui je contribue) est mauvais. C'est juste la vie. On est humain, on fait des erreurs (non l'IA ne ferait pas mieux), on apprend constamment, et c'est la vie d'un logiciel. Ces "experts" font un énorme pataquès de trucs qu'on corrige tous les jours, souvent parce qu'ils ne comprennent pas grand chose au développement (en fait, je ne suis pas sûr avoir jamais reçu un patch de la part de gens qui se présentaient comme experts/chercheurs en sécurité, ou alors de mauvais patchs qu'on ne pouvaient pas utiliser car ils font juste un changement vite fait sur le symptôme, ce qui créerait juste de nouveaux bugs si on l'acceptait). Et c'est pourquoi ils sont étonnés ou moqueurs devant ce type de déclaration alors que ça ne fait que montrer leur méconnaissance. Mais oui, en vrai, des bugs qui peuvent être exploités, aisément pour certains, si trouvés, il y en a à la pelle dans tous les logiciels.
Et un développeur qui ne serait pas conscient de cela et croit faire du code parfait, ben désolé, ce serait lui le mauvais développeur. Ça me fait d'ailleurs penser à cette discussion qui s'est récemment produite entre Linus et le mainteneur de bcachefs parce que ce dernier essayait de pousser du code de développement trop proche des sorties. Et ce dernier assurait que son code était super bon et n'avait aucun bug pour sûr, ce à quoi Linus rétorquait qu'il veut pas lire ce type d'absurdités de la part d'un mainteneur d'une partie du noyau. Car oui, les logiciels ont des bugs, tous. Constamment. Et beaucoup de ceux-ci peuvent effectivement être exploités (avec les bonnes conditions, qui heureusement est la partie plus compliquée à mettre en place). Ceux qui croient le contraire, c'est en général mauvais signe. J'ai mémoire de contributeurs qui étaient parmi les plus imbus d'eux-même et en général, en plus d'être des personnes assez imbuvables dans les échanges, c'étaient en fait de mauvais développeurs (mais vraiment en plus; j'ai un exemple en tête notamment de quelqu'un qui faisait vraiment du très mauvais code et s'énervait dès qu'on y touchait pour le nettoyer, debugger et réorganiser, car il pouvait plus y toucher… pour lui, on détruisait son code parfait!).
Bon pour conclure, je ferai pas de commentaire sur le fond du sujet car on peut pas, tout simplement. Cette personne soulève juste du vent pour l'instant pour se mettre en valeur en écrasant d'autres. Peut-être est-ce une chercheuse en sécurité absolument géniale, qu'elle a totalement raison et que les dévs étaient réellement mauvais et de mauvaise foi. On n'en sait rien, on nous donne rien pour en juger. Mais c'était juste un petit discours sur le sujet général des chercheurs en sécurité qui essaient de plus en plus de faire le buzz, parfois avec de vrais trucs, mais souvent quand même un peu avec du vent, et c'est vrai que c'est un peu fatigant.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
8 pour 8ème lettre de l'alphabet, h. 88 évoque donc le salut nazi à Hitler.
Franchement j'ai dit que ça m'intéressait pas de connaître l'explication et je le maintiens.
Je ne prévois pas de me limiter à utiliser ce nombre quand et comme je l'entends et à m'auto-censurer parce que des abrutis ont trouvé une explication alambiquée pour lui donner un sens vicieux dans leur cercle à eux.
Et tout ça a vite été clarifié donc j'ai l'impression qu'il n'y a pas vraiment de quoi en faire un fromage, ni dans un sens ni dans l'autre.
Sauf que l'auteur (que je ne connais pas et donc je n'ai aucune idée de ce que cette personne pense ou non) du commentaire originel a direct été qualifié(e) d'antisémite, et s'est senti obligé(e) de s'expliquer — limite de s'excuser — d'avoir osé utiliser un bête pronom interrogatif qu'on utilise tous.
Perso je trouve cela assez violent comme mode d'échange verbal. Alors dire ensuite qu'il y a pas de quoi en faire un fromage… c'est l’hôpital qui se fout de la charité pour moi.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
LOL je dois avouer être aussi perdu qu'Ysabeau et d'autres dans ce fil! Dans cette discussion, il est question d'un pronom interrogatif des plus basiques en français ("qui"), d'un numéro quelconque (88? Uh?), d'une expression qui doit sans doute exister depuis des dizaines d'années, voire plus ("marcher sur la tête")… et on est censé "savoir" des références obscures? Pire, si on utilise ces mots ou expressions totalement communes en français, il semble qu'on va se faire catégoriser évidemment parmi certaines populations de gens peu amènes. C'est assez effrayant.
Perso, j'ai absolument aucune, mais vraiment aucune, idée de ce à quoi ces différents termes sont censés faire référence. Et vous savez quoi? Je vais même pas chercher. Ça m'intéresse pas vraiment de savoir pourquoi certains groupes néfastes pour l'humanité utilisent certains termes ou expressions de base en les ayant déviés de leur sens originel.
Pour faire un parallèle un peu perso, ça me fait un peu penser à ces gens qui nous disent que nous, les dévs de GIMP, sommes d'affreux validistes et qu'on rigole bien tous ensemble sans arrêt d'une mauvaise blague sur les infirmes. Quand on leur dit qu'on n'a simplement aucune idée de quoi ils parlent à la base (il m'a fallu des années de contribution avant d'entendre pour la première fois ce problème du nom), qu'une majorité de personnes sur terre ne sont pas natifs anglophones (dont moi et tous les mainteneurs de GIMP depuis probablement 2 décennies), et même qu'énormément d'anglophones ne semblent même pas connaître ce sens secondaire (et en plus, "gimp" a aussi plusieurs sens neutres, voire positifs, en anglais, comme des trucs de couture, ou encore les scoubidous qu'on fait quand on est gosse), et qu'en fait quand on cherche "GIMP" sur le web, on tombe d'abord et avant tout sur le logiciel (donc on s'est réapproprié le terme pour en faire quelque chose de positif!), on nous dit juste qu'on ment et qu'on est d'affreux personnages. Il semble que certains veulent s'approprier les mots communs du dictionnaire pour absolument en faire des termes mauvais (ou laisser les sens mauvais existants être prépondérants) et ainsi mettre les autres qui utilisent ces termes dans des cases de "méchants contre gentils" au moindre écart. Et même quand c'est utilisé pour des usages autres, ce n'est pas accepté. On a évidemment une arrière pensée et on cache nos véritables buts (par exemple le but ultime d'être validiste ou autre! 🙄).
Alors pour revenir aux termes du fil, je ne doute pas une seconde que certains nazis vont vraiment faire les références citées et se sentiront très malins de faire cela, et de se sentir comme dans une "société secrète" (ou une autre raison?). Mais est-ce vraiment une raison de les laisser s'approprier les mots ainsi? On va se mettre à avoir peur de parler tout court pour ne pas être catégorisé dans un groupe malfaisant quelconque. Et si on peut même plus s'exprimer, ce sont ces groupes qui gagnent! Ne serait-ce pas plus malin d'ignorer ces références sans aucun doute nauséabondes et de continuer à utiliser ces divers termes ou expressions dans leurs sens originels, qui ont toujours été utilisés depuis des décennies, que tout le monde comprend et c'est tout!
En plus, j'ai aussi l'impression que certains s'enferment dans des bulles de complots. Que ce soient ceux qui utilisent ces termes ainsi pour se sentir appartenir à un groupe secret comme ceux qui se tiennent au courant de ces usages un peu "déviants" (on va dire ça ainsi) pour pouvoir ensuite les remarquer et les faire remarquer à tout va aux gens, voire pire, direct les catégoriser dans un de ces groupes, je pense que le nombre de gens qui connaissent ces sens secondaires sont en proportion extrêmement faibles. Mais ils s'imaginent que tout le monde connaît (bien évidemment!). J'avais aussi remarqué cette tendance sur les réseaux sociaux où les gens sont un peu "entre eux", croient être super nombreux, mais en fait, ils tournent en rond entre finalement pas tant de vrais gens (entre les bots, les trolleurs qui y passent leur vie…). Et donc tout ce qu'ils croient acquérir comme "savoir" sur ces réseaux a finalement tellement peu d'importance et de poids dans la vie. Moi tous les gens que je fréquente réellement beaucoup, franchement personne n'est à fond réseaux sociaux, et je suis persuadé que quasi aucun ne connaîtront les références citées plus haut non plus.
Tiens, pour citer encore des sens positifs de ces termes: vous savez que dans plusieurs pays asiatiques, le 8 est un nombre de chance, et a fortiori le 88 aussi (encore plus sûrement même!) donc. Moi c'est le premier (et seul) truc que ça m'évoque quand je vois 88 parce que j'ai vécu plusieurs années dans cette zone du monde. Mais là certains veulent s'approprier ce nombre basique pour un sens caché nazi? Mais n'importe quoi.
Pour les autres références, c'est pareil d'ailleurs.
Enfin bon… c'est triste et vraiment bizarre comme discussion…
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Non, c'est surtout qu'ils ont changé de système de version y quelques années. Ils sont passés directement de GNOME 3 à GNOME 40. Puis maintenant ils ont un cycle de sortie tous les 6 mois (je crois qu'ils se synchronisent avec Fedora, donc en gros, ils sortent GNOME peu avant la sortie de Fedora), donc ça monte vite en version (2 numéros par an!).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Wow. Merci pour tous les arguments super condescendants sur les gens qui font des choix de vie pour éviter la voiture, tout en vivant dans des petites villes en plus (double crime!). 🤦
Et aussi merci pour les clichés encore plus condescendants sur les végétaliens qui sont apparemment des débiles profonds pour toi. On devrait pas se rencontrer, apparemment tu me détesterais et j'aurais droit à tous les clichés les plus ridicules. 😫
Tu aurais pu t'arrêter au:
D'une manière générale, le mode de vie que tu décris comme "évitable" ne l'est pas vraiment, puisque la société est construite dessus.
C'est la seule partie un peu vraie de ta logorrhée. Il est vrai que la situation peut être compliquée pour beaucoup de gens, notamment avec les mauvais choix d'aménagement du territoire (par exemple dans ma ville, comme dans beaucoup d'autres, le maire a été — dit-on — élu pour sa politique de créer davantage de parkings! Et les méthodes de déplacement dites "douces" sont clairement reléguées au dernier plan; c'en est triste à mourir). Perso je le comprends et je m'en vais pas insulter les gens qui n'arrivent pas à éviter les voitures autant qu'on le fait, ni leur faire la leçon.
Ce serait bien que ces derniers (enfin je parle de toi et d'autres ici, qui ne semblent pas accepter ceux qui essaient de vivre ainsi ou essaient d'autres choses) n'essaient pas de faire de même tout de même, surtout de manière si orgueilleuse.
les végétariens vont reprocher aux autres de manger de la viande, les célibaraires vont reprocher aux autres de s'enfermer dans une vie de couple, c'est débile, ça ne va nulle part.
C'est peut-être ton vrai problème, si tu ne fréquentes que des gens qui se font tous la leçon entre eux. Faut peut-être penser à revoir son cercle de fréquentations en un peu moins toxique. Les gens qui sont capables de penser et d'agir différemment sans s'insulter les uns les autres et sans faire la leçon aux autres, ça existe. Faut peut-être que t'essaies, tu verras: ce sera agréable.
Perso mes amis et fréquentations courantes, on se fait pas la leçon. En fait même parmi mes voisins que je choisis pas, aucun ne m'a jamais sorti le genre de truc débile que je viens de lire sur les végétaliens. Je sais pas qui tu fréquentes, mais t'es pas dans le milieu le plus ouvert d'esprit, j'ai l'impression!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
J'ai découvert récemment par hasard un très bel exemple d'entreprise qui est devenu quasi 100% du business "propriété intellectuelle" après toute une histoire dans la production: Thomson.
Cette entreprise a une histoire industrielle très longue (plus d'un siècle) dans l'électronique, l'électroménager, un peu de diversification mais rien d'extravagant. Évidemment divers achats lors de cette longue histoire, rien de trop étonnant.
Mais le plus étonnant fut qu'ils ont commencé à vendre toutes leurs entreprises industrielles à partir de 2005 (cf. Wikipédia):
Le groupe Thomson est sorti ensuite progressivement des activités de l’électronique grand public tout en restant propriétaire de la marque Thomson : en 2005, il a cédé ses activités téléviseurs au groupe chinois TCL, processus engagé dès 2004, et ses activités tubes cathodiques au groupe indien Videocon. Ses activités audio/vidéo et accessoires ont été cédées en 2007.
Et apparemment, toujours d'après Wikipédia (j'ai pas fait de recherche plus approfondie), l'entreprise ne fait plus que de la cession de marques à diverses autres entreprises (c'est à dire que ces autres entreprises fabriquent les machines et achètent le droit de vendre sous marque Thomson). C'est donc une entreprise qui aurait totalement réussi son passage du capitalisme vers le féodalisme (pour reprendre les termes de l'article). Ils ont commencé en tant que producteur, et maintenant ils ne font plus que vendre leur nom qui a une réputation d'un siècle. Ils vivent entièrement de rentes sans plus jamais avoir besoin de "mettre les mains dans le cambouis".
Perso si confirmé, je trouve cela assez effrayant comme modèle de société avec des entreprises qui ne vivent que de la "location" de leur nom (et arrivent à rester d'énormes sociétés avec juste ça comme business!), et ça me fait un peu peur sur la qualité des produits (même si Wikipédia dit que Thomson continue d'effectuer des contrôles qualité sur les produits vendus à leur nom, c'est quand même pas la même implication et il y a aussi perte de compétence évidente à n'être que des vérificateurs vs. des constructeurs).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
En effet. Et d'ailleurs, tu (raum_schiff) parles de ma dépêche (que j'avais complètement oublié avoir écrite):
Pour une historique fournie de Blender à sa version 2.8 (et de EEVEE), je renvoie à la très bonne dépêche de Jehan, que vous pouvez lire ici.
Ben justement, je suis loin d'un spécialiste! Je suis avant tout un développeur, et si de manière personnelle, j'ai fait quelques bidouilles sur Blender, ça s'en tient là. Ensuite je travaille avec quelqu'un qui utilise Blender professionnellement par ici, mais principalement sa partie éditeur vidéo non-linéaire (Blender VSE) — c'est dire si c'est limité! —, alors que Blender est principalement un logiciel de 3D, non de 2D!
Enfin je m'intéresse à Blender de manière "libriste" et sociologique, on va dire. Voir son impact sur la société (professionnelle notamment), son utilisation, son image qui change et sa meilleure intégration avec le milieu. C'est un intérêt notamment lié à mes propres activités associatives. C'est pour ça que ma dépêche avait toute une partie sur la reconnaissance du logiciel dans la société, les prix, les donations…
Chacun peut ainsi parler d'un logiciel d'un angle différent et c'est la somme de tous ces journaux et dépêches qui nous donne un aperçu plus large d'un tel "monstre" (cf. ton commentaire 😉).
Donc faut pas hésiter à faire des dépêches plus courtes, et non complète (qui pourrait se targuer d'être complet en parlant de Blender?). Perso j'ai appris des trucs dans ton journal, car même si je suis les avancées de Blender d'un œil distrait, je suis loin de lire toutes les notes de version en détail, et encore plus loin de tester les dites avancées. Et pourtant tu cites ma dépêche en référence. CQFD. 😅
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Utiliser un LLM pour faire de la classification de textes, ça me paraît pourtant pile dans la cible. "Pour une fois", serai-je tenté de dire.
En effet. Pour une fois que cela est un usage/une expérimentation raisonnable d'une telle technologie! D'ailleurs, dans ce type d'usage, la classification d'email (ou de texte de manière générale) par du filtrage bayésien est aussi dans la catégorie "intelligence artificielle" (non, l'IA c'est pas juste les LLMs, quoiqu'en disent les djeunz!).
Bon ceci étant, le résultat est très mauvais à ce stade. Quelqu'un parle de temps de traitement plus haut, mais c'est surtout la confiance dans le classement qui pêche! D'après le lien, même le plus coûteux modèle a faux 7% du temps, contre 3% pour le classement bayésien classique.
Et en particulier, on parle de plus de 5% de faux positifs pour le LLM contre moins de 1% pour le filtre bayésien. Pour rappel, les faux positifs sont la partie la plus problématique du filtrage anti-spam. Autant avoir quelques spams qui rentrent par erreur dans la boîte aux lettres est juste un peu ennuyeux, autant on veut idéalement aucun vrai message filtré par erreur en spam (pour peu que ce soit un message très important qu'on risque de louper!).
À voir avec des modèles entraînés exprès en effet…
Enfin bon, en gros, c'est pas encore aujourd'hui qu'on va passer à ce type de filtrage. En considérant le coût temporel additionnel mais aussi le coût d'entraînement de ces modèles, il faudrait vraiment qu'un filtrage par LLM soit proche de 0% de faux positifs (et pas trop de faux négatifs non plus tant qu'à faire, même si ce point est moins grave dans la confiance accordée à l'outil) pour considérer changer de système.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
J'utilise le flatpak de Firefox depuis pas mal de temps pour ma part. La partie qui m'horripile le plus est l'usage de fichiers locaux. En vrac:
Je ne peux plus charger un fichier en le glissant-déposant (e.g. si je veux visionner un SVG dans Firefox plutôt que dans le lecteur d'image par défaut). Typiquement toutes les adresses en file:// sont lettres mortes, ce qui soit-dit en passant est normal dans un contexte "bac à sable", excepté lors de requêtes explicites. Par exemple, je peux ouvrir le même fichier avec ctrl-o (Fichier > Ouvrir) puis en cherchant dans l'arborescence. Voire souvent ce que je fais, c'est: ctrl-o puis, je glisse-dépose dans la boîte de dialogue de recherche de fichier (là ça marche), pour ne pas avoir à chercher dans l'arborescence dossier après dossier, puis "OK". Enfin bon, quoi qu'il en soit, c'est inconfortable. Et surtout, un glisser-déposer devrait compter comme "requête explicite de l'utilisateur".
Lié, mais pire car quasi-inutilisable, c'est le développement web. Je co-gère divers sites web, et lorsqu'ils sont statiques, j'appréciais de pouvoir les voir localement en file://. Je peux bien sûr utiliser encore le portail (ctrl-o) sauf que cela ne permet d'ouvrir qu'un seul fichier. En particulier, cela n'ouvre pas un contexte arborescent entier (il y une demande de fonctionnalité ouverte pour la création d'un tel portail). Typiquement je veux voir un fichier HTML, mais celui-ci veut aussi pouvoir charger une CSS, des images en local, et les liens doivent ouvrir d'autres pages HTML locales si les liens sont relatifs. Mais rien de tout cela ne peut marcher pour l'instant. Firefox ne peut charger que la page HTML et c'est tout. Heureusement que de plus en plus de systèmes de génération HTML statique ont aussi un serveur web incorporé pour tester (voire on peut utiliser python3 -m http.server), mais quand même, c'est triste.
Le portail ne se souvient pas du dernier chemin d'ouverture ou de sauvegarde. Et ça c'est exaspérant. Il m'arrive très souvent de vouloir sauvegarder plusieurs fichiers à la fois dans un même répertoire. Typiquement, je suis sur une page où j'ai 10 PDF à télécharger; j'aimerais cliquer une fois, choisir le chemin d'accès, puis pour les 9 autres téléchargements, juste cliquer, OK, cliquer, OK… Ben à chaque fois, le chemin de départ n'est pas le dernier chemin dans lequel j'ai sauvé le fichier précédent (comme c'était le cas avec la version non-sandboxée)! Donc je dois laborieusement retrouver le chemin à chaque fois. Maintenant j'ai pris le pli, et ce que je fais, c'est de copier le chemin complet du répertoire cible, puis dans la boîte de dialogue de sauvegarde, je ctrl-l puis ctrl-v, puis Entrée. Enfin bon, c'est un énorme pas en arrière en utilisabilité.
Dernier point qui me titille: le portail d'ouverture/sauvegarde de fichier ne prend jamais le focus. Il est bien devant la fenêtre de Firefox, mais Firefox garde le focus. Alors je comprends évidemment que c'est parce que c'est un processus différent (le portail) et qu'il y a tout ce truc autour de la peur de vol de focus (si non remarqué, une application pourrait voler un focus au moment où vous allez taper votre mot de passe!), sauf que là c'est l'application qui a appelé ce portail et c'est d'ailleurs pour cela qu'il est devant Firefox. Pourquoi ne prend-il pas le focus par défaut? Pourquoi dois-je aller cliquer quelque part dans la fenêtre ou jouer du Alt-tab à chaque fois?
Enfin bon, ce sont des détails successifs qui — je l'espère — seront réglés à terme, mais c'est vraiment embêtant, voire exaspérant.
Voilà, c'était ma minute "grognon". Il n'empêche que je continue d'utiliser Firefox en flatpak, mais c'est vrai que des fois, je pense à repasser au Firefox en paquet natif.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ironiquement pour ce genre de problème commercial avec des bots en face si tu as un compte sur un réseau social faire du bruit en public sur ton problème est plus efficace pour contacter un humain.
D'ailleurs je trouve cela absolument fou. Déjà il y a les gens qui n'ont effectivement pas de tels compte à titre personnel (je gère bien des comptes de projets mais évidemment je vais pas m'amuser à régler mes problèmes persos avec ce genre de comptes).
Et pour ceux qui proposent de faire des comptes temporaires à pseudonymes aléatoires, j'ai pas envie de gonfler les chiffres de ces business du web.
Enfin et surtout, je trouve cela super triste comme mode de business. En gros, ils encouragent les gens à être des "consommateurs de merde", ceux qui vont gueuler fort en magasin, voire casser quelques trucs au passage en insultant tout le monde et en faisant le plus de bruit possible. Dans ce monde qu'ils créent, ces gens sont récompensés de leur comportement odieux. Alors que moi, si j'ai un problème, je veux discuter avec quelqu'un en privé, au calme et dans la bonne humeur (des 2 côtés!). J'ai pas besoin d'alerter la terre entière ou de mettre les employés mal à l'aise (c'est pas leur faute). Je veux juste que mon problème soit réglé et que tout le monde reparte tranquillement et avec le sourire.
Ben non, dans ce nouveau monde connecté, c'est bel et bien le comportement du consommateur odieux qui est récompensé et les autres en général peuvent aller se brosser. J'ai déjà renoncé quelques fois à des remboursements ou dédommagements sur des achats défectueux à cause des fameuses absences d'humain à l'autre bout du fil ethernet (ce qui est une perte de temps et entraîne moult frustration!). Pareil, certains me disaient d'aller faire du ramdam sur un réseau social quelconque pour me faire entendre et avoir une réponse par un humain. Mais la technique ne me plaît pas, donc je ne fais pas et j'y perds.
Heureusement j'achète très peu de choses de manière générale. Mais quand même… franchement c'est nul.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ensuite rien n'empêche de poursuive plusieurs pistes en parallèle pour être à même de faire le bon choix (un choix "éclairé" comme on dit). Et c'est d'ailleurs justement pour cette raison que j'ai relancé le mainteneur de mozjpeg en fait (en réaction à cette alternative et pour avoir le choix d'implémentation au final).
Ensuite si la déclaration est vraie (jpegli prétendent être plus rapide que mozjpeg tout en produisant en plus des fichiers plus petits pour une qualité visuellement identique), alors oui mozjpeg n'est plus si intéressant.
Mais dans tous les cas, il faudra tester. Parce que les déclarations tonitruantes où un nouveau logiciel prétend enterrer tous les autres, on connaît. Mais il faut toujours vérifier si la réalité suit. Même mozjpeg par exemple, si je me souviens bien, au début le développeur semblait ne pas comprendre pourquoi vouloir savoir si on utilise jpeg-turbo ou mozjpeg (genre "c'est juste un remplacement drop-in"), sauf qu'après avoir testé, j'ai eu des différences de vitesse de codage quasi facteur 10 dans certains cas (cf. mon message de commit où je donne quelques infos sur mes tests; et encore je suis pas monté sur des images de tailles extrêmes), genre une image qui s'exporte en moins de 4 secondes avec jpeg-turbo s'exporte en plus de 30 secondes avec mozjpeg sur ma machine. Alors certes, on va gagner quelques KiB et pour certains, c'est important, mais pour énormément d'autres, la possibilité d'exporter rapidement est bien plus importantes.
C'est toujours le problème avec ceux qui ont une vision très restreinte sur leur cas d'usage uniquement. Et c'est pourquoi il faut bien tester avant de pouvoir confirmer si réellement jpegli aussi rend mozjpeg absolument obsolète comme ils le disent.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Oui enfin rappelons le contexte ici : le dispositif ne semble pas pouvoir configurer la valeur de déclenchement de l'alarme ou les paramètres de l'alarme (ou du moins pas dans les plages souhaitées), sinon le constructeur ou les médecins auraient déjà effectués les changements nécessaires.
Oui enfin rappelons le contexte ici : le mec, il a (depuis 9 mois) une alarme stridente reliée à son corps qui sonne toutes les 2 minutes, l'empêche de dormir et est comparable à une torture (comme l'explique un médecin spécialiste du sommeil dans l'émission).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Imaginons que la personne qui fait la modification utilise un nombre a virgule là ou un entier était attendu ou que la nouvelle valeur fait échouer d'autre partie du code qui avait comme prérequis l'ancienne valeur.
Enfin là, on rentre un peu dans la création d'hypothèses absurdes pour justifier une situation absurde!
On parle de machines qui valent probablement très chers, on peut supposer que le constructeur peut livrer avec un manuel (qui explique les paramètres en détail) et propose des moyens de valider les entrées de paramètres. On sait faire ça dans nos applications sans danger pour la vie d'autrui (un champs qui vérifie le type, produit des avertissements en cas d'erreur évidente ou si les valeurs paraissent sortir de la norme, etc.). Penser que ce n'est pas faisable pour des machines techniques super pointues est ridicule.
Du côté des médecins, si vraiment ils trouvent cela trop technique, ils peuvent aussi travailler avec des techniciens médicaux (je suppose que cela existe sous un nom quelconque) qui connaissent et savent lire les manuels et qui sont bien payés. Encore une fois, on parle d'opérations chères (même si de notre côté, on ne le voit pas forcément complètement, entre la sécu, la mutuelle, etc.). La médecine n'est pas un métier sans le sou qui ne peut payer des intervenants spécialisés au besoin.
Je sais pas vous, mais moi quand je teste du code… ben je le teste. Je l'envoie pas en production directement! En gros, je suppose que ces médecins doivent être capable de tester les changements sur une machine identique qui n'est pas dans le corps du patient d'abord. Puis quand cette partie est validée, ils font la modification dans l'exemplaire "installé". Et enfin, ils se barrent pas en courant sitôt la modification faite mais attendent pour vérifier que cela semble fonctionner pour finalement garder le patient en observation plusieurs jours/semaines (plus ou moins longtemps selon les risques).
Les moules du coin peuvent avoir l'habitude de récupérer un code source pour fixer un bug, mais ici le moyen de valider le fix est pas évident et peut entraîner la mort d'un patient.
Personne ne parle de faire des modifs à la YOLO ("You Only Live Once") ni de ne pas suivre des protocoles éprouvés et très précis.
Comme disait un autre commentaire de quelqu'un travaillant qui bosse dans l'avionique, on devrait pouvoir certifier un équipement configurable selon une procédure précise, et pas seulement un équipement avec tout hardcodé. Savoir s'adapter aux situations, c'est un peu la base de l'ingéniérie.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Maintenant la question que tu poses est très bonne, car elle implique que les implémentations des effets n'évoluent pas.
En fait, ça nous a posé récemment la question de non seulement versionner les effets (il y a déjà une infra pour ça mais à peine utilisée) mais surtout de gérer la conversion entre version. Typiquement, si on utilise la v1 d'un effet et qu'on le charge dans une version plus récente de GIMP avec la v2 du même effet, on veut que l'effet sache comment transformer les arguments v1 en v2 pour obtenir le même rendu.
Enfin bon, c'est de la réflexion et du travail en cours. Pour l'instant, dans l'état des choses, ce n'est pas encore prêt.
Pour les effets tiers par contre, on ne pourra que donner les "bonnes pratiques" pour prendre en charge le versionnement, mais on ne pourra pas assurer que les dévs tiers suivent ces bonnes pratiques. Ça veut dire qu'il sera possible d'avoir un XCF cassé si un effet tiers est utilisé et qu'il a été mis à jour à l'arrache (là c'est à chacun de faire attention).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Maintenant si je vois la table des revenus de liberapay, je vois une balance assez importante entre ce qu'ont reçu Øyvind et Jehan. Comment est-ce calculé? Les developpeurs ponctionnent individuellement sur ces dons en fonction des heures qu'ils déclarent passées chaque mois sur Gimp?
Non, on met tous en "auto", ce qui veut dire que les dons sont répartis à "égalité". Il me semble que la raison principale pour laquelle ce n'est pas le cas au final est qu'Øyvind n'a pas mis en place tous les systèmes de paiement, donc il ne peut pas recevoir certains dons. Je pense qu'il reçoit les dons par Paypal mais pas ceux qui donnent en carte bancaire (qui passent par Stripe et nécessite donc le receveur d'avoir un compte Stripe et de le configurer sur Liberapay). De souvenir, j'avais demandais à Liberapay, on m'a répondu cela, et j'avais fait passer le message. Mais je suppose qu'il n'était pas suffisamment intéressé.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ce serait bien, et surtout maintenant avec des plateformes libres telles que Peertube.
Pour nos dépêches GIMP, on se met à utiliser pas mal de vidéos sur notre compte Peertube (par exemple, dépêche originale), mais c'est impossible à les remettre sur Linuxfr (par ex: dépêche en cours) sinon avec les ruses de type "image" qui est aussi un lien vers la page Peertube. Mais rien d'intégré comme on préfèrerait tous.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
En fait les régulateurs ne comprennent tout simplement rien. Avec leur définition de "gatekeeper" ou "core platform", ils attendent simplement qu'il soit trop tard pour faire les choses. En fait, ils veulent "agir" quand un produit est déjà en situation de monopole, qu'il est difficilement contournable et que les entreprises l'éditant sont déjà des multinationales avec tellement de finances que payer du lobbying ou des amendes de temps en temps n'est que de la bricole dans leur comptabilité. Et encore, malgré une définition déjà des plus laxes qui soit (au moins 45 millions d'utilisateurs en UE et 75 milliards d'euros de capitalisation boursières d'après l'article en lien), ils en arrivent même à décider que finalement non, après discussion (lobbying?), ces services ne sont même pas encore assez en situation de monopole, donc on laisse passer. 🤦
Alors que ce serait tellement plus simple de légiférer pour rendre l'intéropérabilité obligatoire pour toute technologie de communication. Pour tous, petits ou gros, à la base, les services devraient être intéropérables, par exemple en définissant une série de protocoles (parmi les protocoles ouverts et standardisés) qui doivent être obligatoirement pris en charge en fonction du type de technologie.
XMPP avait eu à une époque ce rêve de devenir le standard d'intéropérabilité entre les divers réseaux fermés. Ça avait même commencé (il y a une quinzaine d'années, plus même). Puis tout s'est soudainement écroulé. C'est juste triste.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Il y a beaucoup de faux positifs (bâches, reflets, panneaux solaires, places de parking handicapé, etc) ;
Si tu lis le forum OSM en lien plus haut, ce développeur estime à 5% de faux-positif. Dans tous les cas, un tel système est une aide. Le traitement réel doit passer par des humains de toutes façons, donc les faux-positifs, tant qu'ils ne sont pas de l'ordre de 50% (là, c'est que le système est cassé et n'a aucun intérêt), on s'en fout.
Le problème des faux-positifs, c'est quand un tel système de détection est utilisé seul pour prendre une décision. Et dans les décisions de type administratives/légales, les conséquences peuvent être graves. On a déjà vu ce genre de problème avec des gens arrêtés sur la seule base de reconnaissance facile défaillante, notamment pas mal aux US où ce genre de pratiques semble devenir courantes (voir ce cas, ou encore ce cas ou celui-là ou… en fait il semble y en avoir tellement depuis des années que c'en est ahurissant!).
Forcément personne n'aimerait avoir une amende pour une piscine non-déclarée alors… que cette personne n'a même pas de piscine (ils auraient peut-être étalé une bâche et ça a été pris pour tel ou autre faux-positif)! C'est pas pareil que se faire arrêter, mais avec les prises de tête administratives, notamment pour faire admettre les erreurs, le temps perdu, le stress… ce serait aussi très moche pour une famille de subir cela (d'autant plus pour des familles plus modestes pour lesquels ce genre de problèmes peut devenir dramatique).
Donc bon quel que soit le système, il faut une vrai vérification par un vrai humain, d'abord visuelle (pour détecter les faux-positifs évidents avec vérification sur écran) puis manuelle, sur place (pour les cas plus douteux: genre le coup de la bâche: il y a peut-être vraiment une piscine dessous!). Et ce, que le prestataire de développement soit CapGemini ou un geek dans son coin.
Ah et croire que CapGemini soit capable de faire cela sans aucun faux-positif aussi serait totalement absurde et ne ferait que montrer une incompréhension totale de la technologie. Comme toute technologie, il faut juste l'utiliser responsablement, ce qui inclue de la comprendre ainsi que ses limites.
Il y a beaucoup de faux négatifs (piscines de formes ou couleurs bizarres, effets des caractéristiques des images satellites, piscines partiellement ou totalement couvertes ;
Ça n'est pas pire que la situation actuelle dans le contexte de l'administration qui cherche à retrouver les gens qui ne déclarent pas les piscines. Autant les faux-positifs sont effectivement un réel danger (pour les citoyens honnêtes pris dans les filets de la technologie mal comprise par les administrations, donc pour une société juste dans son ensemble), autant les faux-négatifs ne changent pas grand chose. Les administrations doivent simplement continuer à faire un travail manuel pour trouver des piscines autrement, et ne pas compter exclusivement sur la sacro-sainte IA pour ces cas qui passent entre les mailles du filet.
Dans tous les cas, en soi, les faux négatifs sont beaucoup moins un problème, n'empirent pas la situation et ne créent aucun cas d'injustice comme pourraient le faire les faux positifs (qui effectivement doivent vraiment être regardés de près et pris en compte avec un grosse priorité dans le projet).
Le croisement avec les données cadastrales (pour savoir qui n’a pas déclaré, dans ce cas) n’est pas trivial (notamment à cause desdites données) ;
Ce qui peut ne pas être trivial est éventuellement le côté administratif, si les données cadastrales ne sont pas déjà proprement enregistrées, avec des API utilisables, et bien partagées entre administration. Que ce soit CapGemini ou un autre ne change pas la donne.
Mais si les infos sont déjà accessibles, techniquement il n'y a vraiment aucun problème à faire des rapprochements entre piscines détectées sur des images satellitaire et données cadastrales sur l'emplacement de piscines déclarées.
C'est bien sûr du temps de développement additionnel pour le prestataire de développement mais rien d'absolument terrible.
Bien sûr, il peut y avoir des erreur. Mais encore une fois, du moment qu'il y a vérification manuelle ensuite, cela n'est pas un problème. On en revient toujours au même point: il faut comprendre la technologie et ses limites.
Il faut aussi filtrer selon la taille de la piscine ;
Une fois que tu as les objets détectés, la taille de la piscine n'est qu'une donnée comme une autre déjà présente quasi automatiquement (je pars du principe qu'on a toutes les données géographiques, donc de position et taille aussi, avec les images satellite).
Ensuite ajouter des champs dans un programme pour filtrer selon la taille de ces objets, c'est l'affaire d'une demi-heure de dév supplémentaire et de quelques heures de tests. Allez disons un jour ou 2 supplémentaires.
Je suis à peu près persuadé que la facture est énorme pour le service rendu (il y a une astuce : c’est toujours le cas sur ce genre de contrat).
Alors soyons clair, il est évident que comparer le "fait en 2 jours par un geek dans son coin" est plus une boutade pour faire la comparaison avec l'odieuse facture de 24 millions (en fait, c'est plus un "devis" là, car l'article parle de "coût estimé" et comme toujours, on voit venir les retards de projets, allongements d'une année ou deux, etc.). Bien sûr que le vrai service demandé va prendre plus de temps et donc d'argent.
Tout développeur sait que la première démo est faite vite fait à l'arrache dans un coin en quelques jours (voire heures), pour prouver le concept. Ensuite quand on veut aller plus loin et faire ça bien, y en a pour des jours, voire des semaines à peaufiner (si ce n'est refaire) le code, corriger les problèmes, découvrir de nouveaux problèmes.
Puis ensuite, une fois qu'on a l'algo bien rôdé, on le teste sur des jeux de données. Cette période de test peut durer des jours, voire des semaines si on veut faire ça bien avec beaucoup de données (beaucoup de gens ne comprennent pas que des fois, pour des patchs de quelques lignes de code, ce qui prend le plus de temps, c'est la période de test dans toutes les configurations possibles). Et puis y aura sûrement une interface (graphique et/ou non) pour l'accès, traitement, etc. des données.
Si on engageait ce même développeur, je dirais qu'on devrait sûrement lui donner un an pour finir le travail avec une équipe de 2/3 collègues. Allez disons 2 ans pour faire les choses vraiment vraiment bien (et parce qu'on a identifié tous les problèmes plus haut qui peuvent créer des situations vraiment injustes pour les contribuables identifiés par erreur, etc. Donc on veut mettre tout parfaitement au carré). Et même avec de superbes salaires (qu'ils méritent, comme toute personne qui travaille bien — et ça inclue votre boulanger, votre plombier, etc. ← ça c'est une remarque pour ceux qui continuent d'affirmer que c'est normal que les développeurs soient superbement mieux payés que d'autres "parce que vous comprenez, c'est compliqué" 🙄), et même en rajoutant 30% pour les imprévus et retards éventuels, et même en rajoutant un petit plus pour l'évolution de l'entreprise… ben on tombe pas sur ce type de somme exubérante.
Je ne comprends pas pourquoi il y a toujours des gens pour défendre ce type d’aberration, où notre argent de contribuable est dépensé absolument irraisonnablement, et ce toujours pour enrichir les mêmes. On sait tous comment ça marche: les cahiers des charges, les problèmes inattendus, les demandes particulières, etc. On connaît. Je connais pas du tout ce "geek" dont on parle ici, mais je suis persuadé que lui aussi connaît ces choses là et que si on lui demandait de chiffrer ce projet, il ne ferait pas une facture pour 2 jours de boulot seul. L'argument n'est pas là. L'argument est que quel que soit le chiffrage final, ce ne sera pas 24 millions d'euros.
Une telle somme d'argent publique donnée à une entreprise publique, toujours parmi les mêmes (c'est à dire parmi les quelques entreprises qui tournent autour des services publiques, qui se comptent sur les doigts des mains), et en plus qui a déjà démontré ne pas savoir répondre aux besoins simples, c'est une preuve d'incompétence de ceux qui décident (voire de corruption, selon certains, comme on le lit régulièrement, mais sans enquête… on ne peut pas dire).
Pour la démonstration d'incompétence (côté prestataire), je rappellerai ce logiciel pour la police de rédaction de plaintes qui avait été confié à CapGemini, a coûté 12 millions d'euros de notre argent public, a accumulé les retards, et après 5 ans de "travail", après un audit, on se rend compte que c'est inutilisable, au point même que c'est irrattrapable (mais ils ont fait quoi pendant 5 ans?) et le projet est simplement abandonné. Et évidemment comme le prestataire a "bétonné juridiquement son contrat" (cf. l'article en lien; le juridique, ça ils savent; faire des logiciels par contre…), rien ne sera fait contre eux (pas de retournement possible des services publics pour dédommagements, semblerait-il). On se contente d'accepter la perte sèche, financière et temporelle, et on repart pour un tour avec un nouvel appel d'offre.
Je sais pas vous, mais moi, lorsque j'engage un artisan pour un travail, qu'il me saccage tout et part sans finir le boulot, je le rappelle pas pour un nouveau projet. Pour les services publics apparemment, ça va!
Alors là aussi, je me rappelle bien que quand cette news était sortie, on lisait sur divers forums "non mais ça a l'air simple comme ça, mais y a sûrement un cahier des charges complexe" et patati et patata. Mais faut arrêter un peu. Le cahier des charges et la prise en charge du besoin, c'est la base de la base. Le B.A. BA. Tout développeur sait ça. On connaît et on sait faire. Ça fait partie de la description de l'emploi. Le problème n'est pas qu'il y ait un cahier des charges long comme le bras, complexe ou non, etc. Le problème c'est juste que si ce cahier des charges est réellement trop compliqué pour ces gens, faut peut-être songer à changer de métier et faut peut-être que nos organismes publics arrêtent de signer des contrats avec eux.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Wow effectivement. Cet article est une caricature où absolument rien n'est dit (sinon de "dire qu'on dit"). Incroyable. Par contre on connaîtra le nom de l'autrice qui est répété à chaque paragraphe (ou presque?)!
Je me suis même demandé à un moment si ce n'est pas un article pour parler d'un autre, ou pour faire office de résumé d'une vidéo quelque part (notamment avec l'emploi de la troisième personne: ça parle d'un "article par" mais l'article qu'on lit n'est pas de cette personne apparemment). Mais le seul lien donné est 404 (et je suis pas sûr que c'était censé mener vers l'article en question).
Enfin bon, c'est… "étonnant" pour le dire gentillement.
Et oui les "commentaires" sont assez ridicules aussi. On est dans la belle caricature là.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Il parait même que...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Alexandre Astier code en Python. Évalué à 5.
LOL de même. Il n'y a pas eu de mal. Donc pas de problème. 🙂
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Il parait même que...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Alexandre Astier code en Python. Évalué à 5.
LOL
Si tu es le vrai Alexandre Astier, ce serait marrant d'avoir une interview sur LinuxFr. :-)
Bon pour l'occasion, comme c'est un compte qui a été ouvert aujourd'hui (enfin hier maintenant!), il faudrait peut-être une preuve quelconque à échanger en privé avec un admin ou l'intervieweur.
Je veux bien même faire l'interview, même si pour tout dire, j'ai dû regarder sur Wikipedia pour savoir qui tu es et pourquoi le fait qu'un gus quelconque code en Python méritait de poster sur LinuxFr. 😛
Mais bon, peut-être que cela fait de moi quelqu'un de plus neutre pour une interview aussi!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Une image vaut mille mots
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien discours retardant l'action climatique. Évalué à 10.
Hmmm… bon je me réponds à moi-même. En fait sous le dessin, y a un lien vers un article de recherche "Discourses of climate delay" et c'est apparemment de là que cette personne a pris tous ses clichés. En fait, même juste en survolant l'article, on comprend vite que c'est bien moins caricatural que ce que le dessin montre. Notamment j'ai fait la recherche "individualism" dedans pour voir comment ils définissent cela:
Ok donc déjà en fait, ce n'est pas le sens habituel d'invidualisme (que ce soit en français ou anglais). Là ils le prennent dans le sens "les actions climatiques sont des actions individuelles". Bon c'est sûr que ça change beaucoup déjà! Autant dans un article de recherche, c'est OK de redéfinir des termes (et cette définition secondaire a un sens acceptable sémantiquement dans le contexte), autant le bédéiste aurait pu trouver un terme plus adéquat ou bien mettre un astérisque avec le sens donné ici, parce que là on est dans le contresens complet autrement!
Ensuite l'exemple de la BD est vraiment très mauvais. Le papier de recherche donne de biens meilleurs exemples (rénover sa maison ou conduire une voiture plus efficace) et surtout parle de "réduire l'espace de solution à des choix personnels de consommateur" (traduction perso). Notez bien le "choix de consommateur". Et donc pour son exemple, le bédéiste choisit quelqu'un qui… ramasse les déchets? Comme choix de consommateur, on a fait mieux (ou pire)! 🙄
Ou alors c'est juste pour se moquer de Greta (si ce n'est pas elle, je suis toujours pas sûr qui c'est, mais bon je suis nul en people) et forcément acheter une nouvelle voiture ou rénover sa maison, ça marche moyen pour elle.
Et pour continuer, le papier de recherche est bien plus subtil:
En gros, ils expliquent bien que les actions individuelles ne sont pas futile. Par contre, elles ne mettent pas en avant que le gros du problème est ailleurs ("pressure towards regulation" notamment). Puis de continuer en indiquant que la réglementation et les changements structurels sont bel et bien complémentaires avec les changements comportementaux individuels. Donc en gros, le papier ne dit absolument pas que c'est mal (ce que semble dire le dessin) mais bel et bien que ce n'est pas suffisant.
Ensuite je ne crois pas que quiconque qui fait ce genre d'action individuel pense qu'il va sauver le monde ainsi. Mais justement beaucoup le font exactement dans le but suggéré en fait: "a more productive discourse of responsibility would focus attention on the collective potential of individual actions to stimulate normative shifts and build pressure towards regulation"
C'est à dire l'action individuelle est souvent faite pour montrer la voie et pour porter l'attention sur le potentiel collectif et mettre la pression sur le changement de réglementation. En effet, qui écouterait le gars de mon exemple plus haut (le conducteur de SUV avec clim à fond et fenêtre ouverte) quand il parle climat? Si on veut que ça change, il faut aussi ouvrir la voie.
Mais surtout, si on lit bien cet article, on comprend vite que cette catégorie "individualisme" ne parle/critique absolument pas les gens qui font ces actions individuelles, mais les organismes, notamment entreprises, qui tiennent ce discours pour rejeter la faute sur tout le monde (sauf elles!). Et ils citent alors BP en exemple:
En gros, BP qui fait une campagne "écologique" (on marche sur la tête) en expliquant aux gens comment réduire leurs émissions carbone! Quel meilleur moyen de ne pas agir (et là effectivement de retarder carrément l'action climatique) en faisant croire aux gens que ce sont eux qui ont la solution au désastre climatique quand on (BP) est soi-même l'un des grands coupables (parmi tant d'autres) du dit désastre. Et voilà, c'est cela que cet article dénonce en fait dans cette catégorie "individualisme": ces entreprises qui se dédouanent avec un discours que ce sont les consommateurs qui ont le pouvoir sur le climat avec de petites actions quand ces mêmes entreprises font des carnages complets avec leurs produits, et en fait leur existence même (puisqu'elle se base essentiellement sur une industrie problématique dans ce cas).
Donc bon d'une part, ce papier est bien plus fin que ce dessin, mais en plus le dessinateur l'a apparemment vaguement survolé et s'est contenté du titre ("Discourses of climate delay") en mettant tous les persona cités dedans au même niveau et sans la moindre subtilité. Et surtout en se trompant de persona pour cette figure 2: c'était BP qui fait la morale aux "consommateurs" en leur disant qu'ils peuvent agir qu'il fallait mettre dans ce dessin. Et là ça aurait tout de suite plus de sens dans cette sur-catégorie de "détourner la responsabilité".
Perso j'afficherais pas ce dessin en poster même si on me l'offrait. Je trouve ce discours (celui du dessin, pas celui du papier, où je ne sais pas si je serais d'accord à 100% sur toutes les subtilités — enfin je l'ai juste survolé — mais qui me semble rester néanmoins assez factuel) justement complètement contre-productif en terme de changements climatiques. Le discours de ce bédéiste (en remplaçant BP par une activiste écologique dans cette catégorie "Individualisme", il a complètement changé le discours initial du papier) me fait justement vraiment penser à ces gens qu'on rencontre qui disent que ça sert à rien de faire des efforts car c'est pas à nous de les faire mais aux politiques et aux grosses entreprises, ce qui est totalement vrai… sauf que qui composent ces entreprises et gouvernements sinon des gens? Comment leur faire comprendre sans y mettre du sien aussi? Au final ceux qui disent cela, c'est justement ceux qui ne font rien et ne veulent pas prendre sur eux du tout car ils y perdront en confort de vie (quitte à détruire notre écosystème à terme; mais bon ils se disent que ce sera pour les générations futures sûrement!).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Une image vaut mille mots
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien discours retardant l'action climatique. Évalué à 10.
Bof. Perso je trouve cela très moyen, ne serait-ce que parce c'est uniquement du "tout les autres sont nuls" et de la moquerie (comme on en voit beaucoup dans certaines BDs spécialisées dans le sarcasme) mais ils proposent rien de concret en retour. C'est donc pas du tout constructif. Si tous ces gens ont faux, alors c'est quoi la solution? Juste dire que les autres ont faux, c'est pas suffisant!
Et notamment la "Fig.2. Individualisme" avec la personne qui dit "les individus et les consommateurs sont au final responsables de la lutte contre le réchauffement climatique" et l'illustration montre quelqu'un qui met la main dans le cambouis, presque au sens propre puisqu'elle nettoie les déchets jetés au sol.
Alors éventuellement qu'on dise que c'est pas la solution, je veux bien. Enfin non, je suis pas d'accord, puisque c'est la fameuse théorie de l'effet papillon où on se moque des gens qui essaient de faire de l'écologie dans leur quotidien en leur disant que c'est pas ça qui va sauver la planète (évidemment, il faut dire cela de préférence dans son SUV, avec la clim à fond tout en laissant la fenêtre ouverte, le tout en se moquant du télétravail et du végétalisme). Mais soit, admettons!
Par contre, appeler ce persona de "l'individualisme" quand la personne prend sur elle (qu'elle ait tort ou raison, elle fait son possible et se limite dans sa vie pour un futur meilleur pour tous, du moins le croit-elle), puis mettre ça dans la catégorie "C'est d'abord aux autres d'agir: détourner la responsabilité" alors que le discours s'inclue soi-même et la personne est justement en train d'agir. C'est l'inverse du détournement de responsabilité. C'est un peu n'importe quoi. Au mieux, on peut dire que ce n'est pas efficace (mais le problème est qu'en tant que particulier, c'est effectivement dur de sauver la planète seul! Alors on fait ce qu'on peut à son niveau), mais dire que cette personne "retarde l'action climatique". Euh… comment dire. Elle l'a prise en charge au contraire à son petit niveau avant les autres (qui savent tellement mieux, mais font rien, sinon des dessins sarcastiques).
En plus, rien ne dit que cette personne n'est pas consciente que c'est loin d'être suffisant et qu'à son petit niveau, elle changera pas grand chose. Mais ça ne l'empêche pas d'agir pour être en accord avec ses convictions et peut-être en espérant ainsi de faire exemple pour faire réagir plus de monde?
D'ailleurs c'est censé représenter qui cette figure 2? Greta Thunberg?
Enfin bon, perso, je suis pas particulièrement impressionné par cette illustration. Même sans cette figure 2 parce que de manière générale, se moquer des gens n'est pas une manière constructive d'avancer.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: suite de l'affaire Simone Margaritelli
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024. Évalué à 7.
Euh… et le "responsable disclosure"? C'est déjà fini? 🤦♂️
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: À la source
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien Une faille de sécurité à distance jugée très sérieuse sera rendue publique le 6 octobre 2024. Évalué à 10. Dernière modification le 26 septembre 2024 à 18:25.
C'est sûr que je retrouve dans son attitude quelque chose que je vois chez beaucoup d'autres "experts en sécurité": cette sensation qu'ils se sentent tellement importants qu'on devrait limite les idôlatrer et les couvrir de cadeaux pour les remercier et que le monde ne tournerait pas sans eux.
Quand je lis ce lien:
Les devs (ça ne dit pas de quel logiciel il s'agit) ont probablement fait de même pour développer leur logiciel, sauf que plutôt que 3 semaines, c'est depuis des années, voire décennies, et pour beaucoup d'entre eux en purs bénévoles.
Enfin je devine, puisqu'on parle de logiciel libre. Mais peut-être s'agit-il d'un logiciel d'entreprise?
De même que ces dévs, très probablement (du moins toujours dans l'hypothèse d'un logiciel communautaire).
LOL. Ce morceau de phrase vaut de l'or. Si qualifier leur code de "crap", c'est pas un symptôme même de "patronization" (prendre de haut, en gros), je sais pas ce que c'est. Un peu l'hôpital qui se fout de la charité.
Enfin bon… moi non plus, je n'ai aucune idée de quoi il s'agit et peut-être y a-t-il de vrais gros problèmes derrière cette "annonce tonitruante", mais je sais aussi que du point de vue dév, beaucoup "d'experts en sécurité" sont surtout fatigants. Ils arrivent sur leurs grands chevaux et limite veulent que la terre s'arrête de tourner le temps qu'ils soient là. On devrait tout arrêter et se préoccuper d'eux à temps plein de préférence (même lorsqu'on fait ça sur son temps libre et qu'on a une vie derrière).
On sent bien d'ailleurs dans le ton du message que cette personne ne s'est pas sentie suffisamment prise en compte, qu'elle a pris 3 semaines de son temps libre et donc que les dévs devraient se soumettre à elle à temps plein et ce bout de phrase qu'on lit si souvent est le parfait example:
Et oui, j'ai tronqué la phrase dont le reste explique que les dévs ont tort et que leur code est faux, parce que… ça ne change rien au problème.
Et oui mais… non, la plupart des dévs de logiciel libre n'ont aucune responsabilité dans la correction de bug. Désolé, c'est même expliqué dans la licence de la plupart des logiciels libres, par exemple la GPL:
C'est d'autant plus vrai quand les développeurs sont bénévoles (ce qui est le cas d'énormément de logiciels libres), mais même lorsqu'ils sont payés pour le faire! Souvent on est payés dans un contexte. Par exemple, on peut être rémunérés pour pouvoir améliorer et utiliser le logiciel dans un contexte professionnel (par exemple: usage en production d'un film! 😛), pas parce qu'on le vend en service. Le fait que le logiciel soit aussi librement (et gratuitement) à disposition à côté n'est qu'un petit bonus parce qu'on ne fait pas partie des gens qui veulent s'approprier tous les moyens de production et raquer le moindre sou sur le dos du sacro-saint "droit d'auteur". Donc on laisse notre code pour que d'autres puissent le reprendre, le modifier et si ça leur plaît mais qu'ils trouvent des problèmes qui les gênent particulièrement (genre… un bug de sécurité!), ils sont libres de corriger eux-même (ou de payer des gens pour le faire: me sortez pas le vieil argument de "tout le monde est pas dév" -> on est aussi libres de pas utiliser un logiciel trop troué, comme on est libre de l'améliorer ou le faire améliorer, ce sans en faire porter la responsabilité sur ceux qui ont offerts le bout de code sans contrepartie; j'ai déjà eu des gens qui m'ont payé pour ajouter une fonctionnalité à un logiciel libre, et je parle pas de grosses boîtes mais bien de petits entrepreneurs! Si ton métier en dépend, c'est ton propre devoir de t'assurer de la sûreté de tes outils — et vérifier aussi qu'ils correspondent vraiment à ce dont tu as besoin pour ton usage —, pas celui d'autrui, et surtout pas de celui qui t'aurait en plus offert ces outils).
Le seul cas où on aurait effectivement une responsabilité, c'est si on avait vendu un logiciel sous la forme d'une licence ou service et qu'on découvre alors que ça présente un risque pour le client. Là oui, bien sûr. Mais hormis ça si un quidam moyen prend notre code sur internet, c'est sa responsabilité (tant qu'on n'a pas mis de failles exprès pour nous même agir contre eux, bien sûr, là c'est non seulement notre responsabilité, mais surtout illégal et un délit/crime).
Enfin bon, ce genre de comportements est exactement pourquoi tant de développeurs finissent par être dégoûtés du logiciel libre et un jour décident de tout laisser tomber. Dans les réponses aux tweets, je vois même que certains parlent de "mettre la pression" aux développeurs, etc. On se demande parfois si les gens se rendent compte qu'ils parlent d'autres humains avec une vie, des sentiments…
On se retrouve exactement dans le cas de figure du XKCD sur les dépendances avec le pauvre mainteneur d'un truc critique qui s'en prend plein la tronche et doit absolument agir vite (pour avant-hier svp) quand le gentil "expert sécurité" et les grosses boîtes qui se font plein de sous en vendant du service sur le logiciel offert en libre (RedHat, Canonical… mentionnés dans le billet) mettent la pression pour une correction.
Je me dis aussi que beaucoup du bruit généré est surtout une bonne excuse pour cette personne qui ne veut plus avoir à s'embêter à faire du "responsible disclosure" à l'avenir, c'est à dire ne plus s'embêter à être une personne décente qui ne met pas les autres dans la panade pour son gain personnel:
Ma conclusion sera sur le même commentaire que cette personne cite dans son message:
Apparemment (si je comprends bien, c'est pas dit clairement de qui est cette citation, on ne peut que deviner), ce serait une copie de ce qu'un des développeurs du logiciel ciblé a dû écrire dans le rapport de bug. Clairement cette "experte" finit sur cette citation pour se moquer mais je vais me permettre un tout autre point de vue dessus.
Déjà: c'est vrai (bon là on a tous le même point de vue!). Et surtout c'est bien d'en être conscient. Cela montre que ces développeurs ne sont pas de complets néophytes imbus d'eux même. Ensuite pourquoi c'est vrai? Parce que l'environnement du logiciel (libre et non libre) a énormément changé. Le "paradigme" a changé, dira-t-on pour briller lors des soirées. En une vingtaine d'années, on est passé de développements énormément basés sur la confiance des autres, sur l'échange, à un paradigme où il faut absolument se méfier de tout. On est dans un monde où une personne (qui n'est peut-être même pas une unique personne en vrai) peut prendre 3 ans de sa vie, prendre le temps de faire de l'ingéniérie sociale des années pour devenir mainteneur, etc. pour introduire des failles; on est dans un monde avec beaucoup plus de gens utilisant sans arrêt des logiciels et où les malwares pullulent dans des "stores" divers (et pas que dans les OS de téléphones, des cas ont été notifiés même sur les GNU/Linux historiques). La raison même pour laquelle les sandboxes (bacs à sable) tels que Flatpak et Snap existe est d'ailleurs ce problème sécuritaire: on ne peut plus faire confiance aux autres, et donc a fortiori aux développeurs de logiciels. Donc il faut bloquer de partout (quitte à perdre des fonctionnalités historiques ce qui fait grincer beaucoup de dents chez les développeurs qui sont là depuis longtemps et ne faisaient rien de mal).
On est donc effectivement dans ce monde, cet entre-deux, où beaucoup de logiciels ont des failles diverses — qui parfois étaient même considérées comme des fonctionnalités à une époque pas si lointaine! —, ce qui a toujours été le cas, et il faut effectivement les corriger, mais s'en étonner ou sembler outrée par ce fait montre seulement une forme d'amateurisme. Des bugs, j'en corrige toutes les semaines, à la volée. Et non, ce n'est pas parce que mon code (ou celui des autres dévs avec qui je contribue) est mauvais. C'est juste la vie. On est humain, on fait des erreurs (non l'IA ne ferait pas mieux), on apprend constamment, et c'est la vie d'un logiciel. Ces "experts" font un énorme pataquès de trucs qu'on corrige tous les jours, souvent parce qu'ils ne comprennent pas grand chose au développement (en fait, je ne suis pas sûr avoir jamais reçu un patch de la part de gens qui se présentaient comme experts/chercheurs en sécurité, ou alors de mauvais patchs qu'on ne pouvaient pas utiliser car ils font juste un changement vite fait sur le symptôme, ce qui créerait juste de nouveaux bugs si on l'acceptait). Et c'est pourquoi ils sont étonnés ou moqueurs devant ce type de déclaration alors que ça ne fait que montrer leur méconnaissance. Mais oui, en vrai, des bugs qui peuvent être exploités, aisément pour certains, si trouvés, il y en a à la pelle dans tous les logiciels.
Et un développeur qui ne serait pas conscient de cela et croit faire du code parfait, ben désolé, ce serait lui le mauvais développeur. Ça me fait d'ailleurs penser à cette discussion qui s'est récemment produite entre Linus et le mainteneur de bcachefs parce que ce dernier essayait de pousser du code de développement trop proche des sorties. Et ce dernier assurait que son code était super bon et n'avait aucun bug pour sûr, ce à quoi Linus rétorquait qu'il veut pas lire ce type d'absurdités de la part d'un mainteneur d'une partie du noyau. Car oui, les logiciels ont des bugs, tous. Constamment. Et beaucoup de ceux-ci peuvent effectivement être exploités (avec les bonnes conditions, qui heureusement est la partie plus compliquée à mettre en place). Ceux qui croient le contraire, c'est en général mauvais signe. J'ai mémoire de contributeurs qui étaient parmi les plus imbus d'eux-même et en général, en plus d'être des personnes assez imbuvables dans les échanges, c'étaient en fait de mauvais développeurs (mais vraiment en plus; j'ai un exemple en tête notamment de quelqu'un qui faisait vraiment du très mauvais code et s'énervait dès qu'on y touchait pour le nettoyer, debugger et réorganiser, car il pouvait plus y toucher… pour lui, on détruisait son code parfait!).
Bon pour conclure, je ferai pas de commentaire sur le fond du sujet car on peut pas, tout simplement. Cette personne soulève juste du vent pour l'instant pour se mettre en valeur en écrasant d'autres. Peut-être est-ce une chercheuse en sécurité absolument géniale, qu'elle a totalement raison et que les dévs étaient réellement mauvais et de mauvaise foi. On n'en sait rien, on nous donne rien pour en juger. Mais c'était juste un petit discours sur le sujet général des chercheurs en sécurité qui essaient de plus en plus de faire le buzz, parfois avec de vrais trucs, mais souvent quand même un peu avec du vent, et c'est vrai que c'est un peu fatigant.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Qui ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien Des centaines de blessés dans l'explosion de leurs bipeurs !. Évalué à 7.
Franchement j'ai dit que ça m'intéressait pas de connaître l'explication et je le maintiens.
Je ne prévois pas de me limiter à utiliser ce nombre quand et comme je l'entends et à m'auto-censurer parce que des abrutis ont trouvé une explication alambiquée pour lui donner un sens vicieux dans leur cercle à eux.
Sauf que l'auteur (que je ne connais pas et donc je n'ai aucune idée de ce que cette personne pense ou non) du commentaire originel a direct été qualifié(e) d'antisémite, et s'est senti obligé(e) de s'expliquer — limite de s'excuser — d'avoir osé utiliser un bête pronom interrogatif qu'on utilise tous.
Perso je trouve cela assez violent comme mode d'échange verbal. Alors dire ensuite qu'il y a pas de quoi en faire un fromage… c'est l’hôpital qui se fout de la charité pour moi.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Qui ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien Des centaines de blessés dans l'explosion de leurs bipeurs !. Évalué à 10.
LOL je dois avouer être aussi perdu qu'Ysabeau et d'autres dans ce fil! Dans cette discussion, il est question d'un pronom interrogatif des plus basiques en français ("qui"), d'un numéro quelconque (88? Uh?), d'une expression qui doit sans doute exister depuis des dizaines d'années, voire plus ("marcher sur la tête")… et on est censé "savoir" des références obscures? Pire, si on utilise ces mots ou expressions totalement communes en français, il semble qu'on va se faire catégoriser évidemment parmi certaines populations de gens peu amènes. C'est assez effrayant.
Perso, j'ai absolument aucune, mais vraiment aucune, idée de ce à quoi ces différents termes sont censés faire référence. Et vous savez quoi? Je vais même pas chercher. Ça m'intéresse pas vraiment de savoir pourquoi certains groupes néfastes pour l'humanité utilisent certains termes ou expressions de base en les ayant déviés de leur sens originel.
Pour faire un parallèle un peu perso, ça me fait un peu penser à ces gens qui nous disent que nous, les dévs de GIMP, sommes d'affreux validistes et qu'on rigole bien tous ensemble sans arrêt d'une mauvaise blague sur les infirmes. Quand on leur dit qu'on n'a simplement aucune idée de quoi ils parlent à la base (il m'a fallu des années de contribution avant d'entendre pour la première fois ce problème du nom), qu'une majorité de personnes sur terre ne sont pas natifs anglophones (dont moi et tous les mainteneurs de GIMP depuis probablement 2 décennies), et même qu'énormément d'anglophones ne semblent même pas connaître ce sens secondaire (et en plus, "gimp" a aussi plusieurs sens neutres, voire positifs, en anglais, comme des trucs de couture, ou encore les scoubidous qu'on fait quand on est gosse), et qu'en fait quand on cherche "GIMP" sur le web, on tombe d'abord et avant tout sur le logiciel (donc on s'est réapproprié le terme pour en faire quelque chose de positif!), on nous dit juste qu'on ment et qu'on est d'affreux personnages. Il semble que certains veulent s'approprier les mots communs du dictionnaire pour absolument en faire des termes mauvais (ou laisser les sens mauvais existants être prépondérants) et ainsi mettre les autres qui utilisent ces termes dans des cases de "méchants contre gentils" au moindre écart. Et même quand c'est utilisé pour des usages autres, ce n'est pas accepté. On a évidemment une arrière pensée et on cache nos véritables buts (par exemple le but ultime d'être validiste ou autre! 🙄).
Alors pour revenir aux termes du fil, je ne doute pas une seconde que certains nazis vont vraiment faire les références citées et se sentiront très malins de faire cela, et de se sentir comme dans une "société secrète" (ou une autre raison?). Mais est-ce vraiment une raison de les laisser s'approprier les mots ainsi? On va se mettre à avoir peur de parler tout court pour ne pas être catégorisé dans un groupe malfaisant quelconque. Et si on peut même plus s'exprimer, ce sont ces groupes qui gagnent! Ne serait-ce pas plus malin d'ignorer ces références sans aucun doute nauséabondes et de continuer à utiliser ces divers termes ou expressions dans leurs sens originels, qui ont toujours été utilisés depuis des décennies, que tout le monde comprend et c'est tout!
En plus, j'ai aussi l'impression que certains s'enferment dans des bulles de complots. Que ce soient ceux qui utilisent ces termes ainsi pour se sentir appartenir à un groupe secret comme ceux qui se tiennent au courant de ces usages un peu "déviants" (on va dire ça ainsi) pour pouvoir ensuite les remarquer et les faire remarquer à tout va aux gens, voire pire, direct les catégoriser dans un de ces groupes, je pense que le nombre de gens qui connaissent ces sens secondaires sont en proportion extrêmement faibles. Mais ils s'imaginent que tout le monde connaît (bien évidemment!). J'avais aussi remarqué cette tendance sur les réseaux sociaux où les gens sont un peu "entre eux", croient être super nombreux, mais en fait, ils tournent en rond entre finalement pas tant de vrais gens (entre les bots, les trolleurs qui y passent leur vie…). Et donc tout ce qu'ils croient acquérir comme "savoir" sur ces réseaux a finalement tellement peu d'importance et de poids dans la vie. Moi tous les gens que je fréquente réellement beaucoup, franchement personne n'est à fond réseaux sociaux, et je suis persuadé que quasi aucun ne connaîtront les références citées plus haut non plus.
Tiens, pour citer encore des sens positifs de ces termes: vous savez que dans plusieurs pays asiatiques, le 8 est un nombre de chance, et a fortiori le 88 aussi (encore plus sûrement même!) donc. Moi c'est le premier (et seul) truc que ça m'évoque quand je vois 88 parce que j'ai vécu plusieurs années dans cette zone du monde. Mais là certains veulent s'approprier ce nombre basique pour un sens caché nazi? Mais n'importe quoi.
Pour les autres références, c'est pareil d'ailleurs.
Enfin bon… c'est triste et vraiment bizarre comme discussion…
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: 47!
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien Sortie de Gnome 47 « Denver ». Évalué à 7. Dernière modification le 18 septembre 2024 à 23:05.
Non, c'est surtout qu'ils ont changé de système de version y quelques années. Ils sont passés directement de GNOME 3 à GNOME 40. Puis maintenant ils ont un cycle de sortie tous les 6 mois (je crois qu'ils se synchronisent avec Fedora, donc en gros, ils sortent GNOME peu avant la sortie de Fedora), donc ça monte vite en version (2 numéros par an!).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Vroum vroum
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Ford: Quand les brevets ne sont pas pensés par les informaticiens. Évalué à 10.
Wow. Merci pour tous les arguments super condescendants sur les gens qui font des choix de vie pour éviter la voiture, tout en vivant dans des petites villes en plus (double crime!). 🤦
Et aussi merci pour les clichés encore plus condescendants sur les végétaliens qui sont apparemment des débiles profonds pour toi. On devrait pas se rencontrer, apparemment tu me détesterais et j'aurais droit à tous les clichés les plus ridicules. 😫
Tu aurais pu t'arrêter au:
C'est la seule partie un peu vraie de ta logorrhée. Il est vrai que la situation peut être compliquée pour beaucoup de gens, notamment avec les mauvais choix d'aménagement du territoire (par exemple dans ma ville, comme dans beaucoup d'autres, le maire a été — dit-on — élu pour sa politique de créer davantage de parkings! Et les méthodes de déplacement dites "douces" sont clairement reléguées au dernier plan; c'en est triste à mourir). Perso je le comprends et je m'en vais pas insulter les gens qui n'arrivent pas à éviter les voitures autant qu'on le fait, ni leur faire la leçon.
Ce serait bien que ces derniers (enfin je parle de toi et d'autres ici, qui ne semblent pas accepter ceux qui essaient de vivre ainsi ou essaient d'autres choses) n'essaient pas de faire de même tout de même, surtout de manière si orgueilleuse.
C'est peut-être ton vrai problème, si tu ne fréquentes que des gens qui se font tous la leçon entre eux. Faut peut-être penser à revoir son cercle de fréquentations en un peu moins toxique. Les gens qui sont capables de penser et d'agir différemment sans s'insulter les uns les autres et sans faire la leçon aux autres, ça existe. Faut peut-être que t'essaies, tu verras: ce sera agréable.
Perso mes amis et fréquentations courantes, on se fait pas la leçon. En fait même parmi mes voisins que je choisis pas, aucun ne m'a jamais sorti le genre de truc débile que je viens de lire sur les végétaliens. Je sais pas qui tu fréquentes, mais t'es pas dans le milieu le plus ouvert d'esprit, j'ai l'impression!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Belle analyse
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien your rights to your property are trumped by corporations' metaphorical "intellectual property" claim. Évalué à 8.
J'ai découvert récemment par hasard un très bel exemple d'entreprise qui est devenu quasi 100% du business "propriété intellectuelle" après toute une histoire dans la production: Thomson.
Cette entreprise a une histoire industrielle très longue (plus d'un siècle) dans l'électronique, l'électroménager, un peu de diversification mais rien d'extravagant. Évidemment divers achats lors de cette longue histoire, rien de trop étonnant.
Mais le plus étonnant fut qu'ils ont commencé à vendre toutes leurs entreprises industrielles à partir de 2005 (cf. Wikipédia):
Et apparemment, toujours d'après Wikipédia (j'ai pas fait de recherche plus approfondie), l'entreprise ne fait plus que de la cession de marques à diverses autres entreprises (c'est à dire que ces autres entreprises fabriquent les machines et achètent le droit de vendre sous marque Thomson). C'est donc une entreprise qui aurait totalement réussi son passage du capitalisme vers le féodalisme (pour reprendre les termes de l'article). Ils ont commencé en tant que producteur, et maintenant ils ne font plus que vendre leur nom qui a une réputation d'un siècle. Ils vivent entièrement de rentes sans plus jamais avoir besoin de "mettre les mains dans le cambouis".
Perso si confirmé, je trouve cela assez effrayant comme modèle de société avec des entreprises qui ne vivent que de la "location" de leur nom (et arrivent à rester d'énormes sociétés avec juste ça comme business!), et ça me fait un peu peur sur la qualité des produits (même si Wikipédia dit que Thomson continue d'effectuer des contrôles qualité sur les produits vendus à leur nom, c'est quand même pas la même implication et il y a aussi perte de compétence évidente à n'être que des vérificateurs vs. des constructeurs).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Ça aurait pu faire une bonne dépêche 🙂
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Blender 4.2 LTS, EEVEE en avant.. Évalué à 7.
En effet. Et d'ailleurs, tu (raum_schiff) parles de ma dépêche (que j'avais complètement oublié avoir écrite):
Ben justement, je suis loin d'un spécialiste! Je suis avant tout un développeur, et si de manière personnelle, j'ai fait quelques bidouilles sur Blender, ça s'en tient là. Ensuite je travaille avec quelqu'un qui utilise Blender professionnellement par ici, mais principalement sa partie éditeur vidéo non-linéaire (Blender VSE) — c'est dire si c'est limité! —, alors que Blender est principalement un logiciel de 3D, non de 2D!
Enfin je m'intéresse à Blender de manière "libriste" et sociologique, on va dire. Voir son impact sur la société (professionnelle notamment), son utilisation, son image qui change et sa meilleure intégration avec le milieu. C'est un intérêt notamment lié à mes propres activités associatives. C'est pour ça que ma dépêche avait toute une partie sur la reconnaissance du logiciel dans la société, les prix, les donations…
Chacun peut ainsi parler d'un logiciel d'un angle différent et c'est la somme de tous ces journaux et dépêches qui nous donne un aperçu plus large d'un tel "monstre" (cf. ton commentaire 😉).
Donc faut pas hésiter à faire des dépêches plus courtes, et non complète (qui pourrait se targuer d'être complet en parlant de Blender?). Perso j'ai appris des trucs dans ton journal, car même si je suis les avancées de Blender d'un œil distrait, je suis loin de lire toutes les notes de version en détail, et encore plus loin de tester les dites avancées. Et pourtant tu cites ma dépêche en référence. CQFD. 😅
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Je vérifie la date
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien OpenAI GPT dans rspamd. Évalué à 6.
En effet. Pour une fois que cela est un usage/une expérimentation raisonnable d'une telle technologie! D'ailleurs, dans ce type d'usage, la classification d'email (ou de texte de manière générale) par du filtrage bayésien est aussi dans la catégorie "intelligence artificielle" (non, l'IA c'est pas juste les LLMs, quoiqu'en disent les djeunz!).
Bon ceci étant, le résultat est très mauvais à ce stade. Quelqu'un parle de temps de traitement plus haut, mais c'est surtout la confiance dans le classement qui pêche! D'après le lien, même le plus coûteux modèle a faux 7% du temps, contre 3% pour le classement bayésien classique.
Et en particulier, on parle de plus de 5% de faux positifs pour le LLM contre moins de 1% pour le filtre bayésien. Pour rappel, les faux positifs sont la partie la plus problématique du filtrage anti-spam. Autant avoir quelques spams qui rentrent par erreur dans la boîte aux lettres est juste un peu ennuyeux, autant on veut idéalement aucun vrai message filtré par erreur en spam (pour peu que ce soit un message très important qu'on risque de louper!).
À voir avec des modèles entraînés exprès en effet…
Enfin bon, en gros, c'est pas encore aujourd'hui qu'on va passer à ce type de filtrage. En considérant le coût temporel additionnel mais aussi le coût d'entraînement de ces modèles, il faudrait vraiment qu'un filtrage par LLM soit proche de 0% de faux positifs (et pas trop de faux négatifs non plus tant qu'à faire, même si ce point est moins grave dans la confiance accordée à l'outil) pour considérer changer de système.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# L'usage de fichiers locaux est problématique
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal antistress adventure in Flatpak land. Évalué à 10.
Coucou,
J'utilise le flatpak de Firefox depuis pas mal de temps pour ma part. La partie qui m'horripile le plus est l'usage de fichiers locaux. En vrac:
file://sont lettres mortes, ce qui soit-dit en passant est normal dans un contexte "bac à sable", excepté lors de requêtes explicites. Par exemple, je peux ouvrir le même fichier avecctrl-o(Fichier > Ouvrir) puis en cherchant dans l'arborescence. Voire souvent ce que je fais, c'est:ctrl-opuis, je glisse-dépose dans la boîte de dialogue de recherche de fichier (là ça marche), pour ne pas avoir à chercher dans l'arborescence dossier après dossier, puis "OK". Enfin bon, quoi qu'il en soit, c'est inconfortable. Et surtout, un glisser-déposer devrait compter comme "requête explicite de l'utilisateur".file://. Je peux bien sûr utiliser encore le portail (ctrl-o) sauf que cela ne permet d'ouvrir qu'un seul fichier. En particulier, cela n'ouvre pas un contexte arborescent entier (il y une demande de fonctionnalité ouverte pour la création d'un tel portail). Typiquement je veux voir un fichier HTML, mais celui-ci veut aussi pouvoir charger une CSS, des images en local, et les liens doivent ouvrir d'autres pages HTML locales si les liens sont relatifs. Mais rien de tout cela ne peut marcher pour l'instant. Firefox ne peut charger que la page HTML et c'est tout. Heureusement que de plus en plus de systèmes de génération HTML statique ont aussi un serveur web incorporé pour tester (voire on peut utiliserpython3 -m http.server), mais quand même, c'est triste.ctrl-lpuisctrl-v, puis Entrée. Enfin bon, c'est un énorme pas en arrière en utilisabilité.Alt-tabà chaque fois?Enfin bon, ce sont des détails successifs qui — je l'espère — seront réglés à terme, mais c'est vraiment embêtant, voire exaspérant.
Voilà, c'était ma minute "grognon". Il n'empêche que je continue d'utiliser Firefox en flatpak, mais c'est vrai que des fois, je pense à repasser au Firefox en paquet natif.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Caisse résonnance
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal leboncoin : dysfonctionnements ou détournements ?. Évalué à 10. Dernière modification le 23 avril 2024 à 17:48.
D'ailleurs je trouve cela absolument fou. Déjà il y a les gens qui n'ont effectivement pas de tels compte à titre personnel (je gère bien des comptes de projets mais évidemment je vais pas m'amuser à régler mes problèmes persos avec ce genre de comptes).
Et pour ceux qui proposent de faire des comptes temporaires à pseudonymes aléatoires, j'ai pas envie de gonfler les chiffres de ces business du web.
Enfin et surtout, je trouve cela super triste comme mode de business. En gros, ils encouragent les gens à être des "consommateurs de merde", ceux qui vont gueuler fort en magasin, voire casser quelques trucs au passage en insultant tout le monde et en faisant le plus de bruit possible. Dans ce monde qu'ils créent, ces gens sont récompensés de leur comportement odieux. Alors que moi, si j'ai un problème, je veux discuter avec quelqu'un en privé, au calme et dans la bonne humeur (des 2 côtés!). J'ai pas besoin d'alerter la terre entière ou de mettre les employés mal à l'aise (c'est pas leur faute). Je veux juste que mon problème soit réglé et que tout le monde reparte tranquillement et avec le sourire.
Ben non, dans ce nouveau monde connecté, c'est bel et bien le comportement du consommateur odieux qui est récompensé et les autres en général peuvent aller se brosser. J'ai déjà renoncé quelques fois à des remboursements ou dédommagements sur des achats défectueux à cause des fameuses absences d'humain à l'autre bout du fil ethernet (ce qui est une perte de temps et entraîne moult frustration!). Pareil, certains me disaient d'aller faire du ramdam sur un réseau social quelconque pour me faire entendre et avoir une réponse par un humain. Mais la technique ne me plaît pas, donc je ne fais pas et j'y perds.
Heureusement j'achète très peu de choses de manière générale. Mais quand même… franchement c'est nul.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: JPG
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Sortie de GIMP 2.99.18 (version de développement). Évalué à 10.
Peut-être pas en effet. J'en parlais justement là aujourd'hui (et sur notre canal IRC): https://gitlab.gnome.org/GNOME/gimp/-/issues/11212#note_2076805
Ensuite rien n'empêche de poursuive plusieurs pistes en parallèle pour être à même de faire le bon choix (un choix "éclairé" comme on dit). Et c'est d'ailleurs justement pour cette raison que j'ai relancé le mainteneur de mozjpeg en fait (en réaction à cette alternative et pour avoir le choix d'implémentation au final).
Ensuite si la déclaration est vraie (jpegli prétendent être plus rapide que mozjpeg tout en produisant en plus des fichiers plus petits pour une qualité visuellement identique), alors oui mozjpeg n'est plus si intéressant.
Mais dans tous les cas, il faudra tester. Parce que les déclarations tonitruantes où un nouveau logiciel prétend enterrer tous les autres, on connaît. Mais il faut toujours vérifier si la réalité suit. Même mozjpeg par exemple, si je me souviens bien, au début le développeur semblait ne pas comprendre pourquoi vouloir savoir si on utilise jpeg-turbo ou mozjpeg (genre "c'est juste un remplacement drop-in"), sauf qu'après avoir testé, j'ai eu des différences de vitesse de codage quasi facteur 10 dans certains cas (cf. mon message de commit où je donne quelques infos sur mes tests; et encore je suis pas monté sur des images de tailles extrêmes), genre une image qui s'exporte en moins de 4 secondes avec jpeg-turbo s'exporte en plus de 30 secondes avec mozjpeg sur ma machine. Alors certes, on va gagner quelques KiB et pour certains, c'est important, mais pour énormément d'autres, la possibilité d'exporter rapidement est bien plus importantes.
C'est toujours le problème avec ceux qui ont une vision très restreinte sur leur cas d'usage uniquement. Et c'est pourquoi il faut bien tester avant de pouvoir confirmer si réellement jpegli aussi rend mozjpeg absolument obsolète comme ils le disent.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Validation des équipements médicaux
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Le fabricant refuse de libérer l'appareil : bientôt un mort ?. Évalué à 8.
Oui enfin rappelons le contexte ici : le mec, il a (depuis 9 mois) une alarme stridente reliée à son corps qui sonne toutes les 2 minutes, l'empêche de dormir et est comparable à une torture (comme l'explique un médecin spécialiste du sommeil dans l'émission).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Validation des équipements médicaux
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Le fabricant refuse de libérer l'appareil : bientôt un mort ?. Évalué à 8.
Enfin là, on rentre un peu dans la création d'hypothèses absurdes pour justifier une situation absurde!
Personne ne parle de faire des modifs à la YOLO ("You Only Live Once") ni de ne pas suivre des protocoles éprouvés et très précis.
Comme disait un autre commentaire de quelqu'un travaillant qui bosse dans l'avionique, on devrait pouvoir certifier un équipement configurable selon une procédure précise, et pas seulement un équipement avec tout hardcodé. Savoir s'adapter aux situations, c'est un peu la base de l'ingéniérie.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Opération non destructives
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Sortie de GIMP 2.99.18 (version de développement). Évalué à 10.
Ça doit, oui.
Maintenant la question que tu poses est très bonne, car elle implique que les implémentations des effets n'évoluent pas.
En fait, ça nous a posé récemment la question de non seulement versionner les effets (il y a déjà une infra pour ça mais à peine utilisée) mais surtout de gérer la conversion entre version. Typiquement, si on utilise la v1 d'un effet et qu'on le charge dans une version plus récente de GIMP avec la v2 du même effet, on veut que l'effet sache comment transformer les arguments v1 en v2 pour obtenir le même rendu.
Enfin bon, c'est de la réflexion et du travail en cours. Pour l'instant, dans l'état des choses, ce n'est pas encore prêt.
Pour les effets tiers par contre, on ne pourra que donner les "bonnes pratiques" pour prendre en charge le versionnement, mais on ne pourra pas assurer que les dévs tiers suivent ces bonnes pratiques. Ça veut dire qu'il sera possible d'avoir un XCF cassé si un effet tiers est utilisé et qu'il a été mis à jour à l'arrache (là c'est à chacun de faire attention).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Don
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Sortie de GIMP 2.99.18 (version de développement). Évalué à 7.
Salut,
Non, on met tous en "auto", ce qui veut dire que les dons sont répartis à "égalité". Il me semble que la raison principale pour laquelle ce n'est pas le cas au final est qu'Øyvind n'a pas mis en place tous les systèmes de paiement, donc il ne peut pas recevoir certains dons. Je pense qu'il reçoit les dons par Paypal mais pas ceux qui donnent en carte bancaire (qui passent par Stripe et nécessite donc le receveur d'avoir un compte Stripe et de le configurer sur Liberapay). De souvenir, j'avais demandais à Liberapay, on m'a répondu cela, et j'avais fait passer le message. Mais je suppose qu'il n'était pas suffisamment intéressé.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Zeste de Savoir
Posté par Jehan (site web personnel, Mastodon) . En réponse à l’entrée du suivi Idée de balisage audio et video en markdown. Évalué à 3 (+0/-0).
Ce serait bien, et surtout maintenant avec des plateformes libres telles que Peertube.
Pour nos dépêches GIMP, on se met à utiliser pas mal de vidéos sur notre compte Peertube (par exemple, dépêche originale), mais c'est impossible à les remettre sur Linuxfr (par ex: dépêche en cours) sinon avec les ruses de type "image" qui est aussi un lien vers la page Peertube. Mais rien d'intégré comme on préfèrerait tous.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Lien non pérenne
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien En route vers la RC1: Gimp 2.99.18 vient de sortir. Évalué à 6.
Et maintenant une news officielle: https://www.gimp.org/news/2024/02/21/gimp-2-99-18-released/
Et le markdown pour qui veut commencer une dépêche à traduire: https://gitlab.gnome.org/Infrastructure/gimp-web/-/blob/testing/content/news/2024/01-GIMP-2.99.18_Release/index.md ;-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Attendre qu'il soit trop tard…
Posté par Jehan (site web personnel, Mastodon) . En réponse au lien L'UE n'imposera pas à Apple de rendre iMessage interopérable. Évalué à 10.
En fait les régulateurs ne comprennent tout simplement rien. Avec leur définition de "gatekeeper" ou "core platform", ils attendent simplement qu'il soit trop tard pour faire les choses. En fait, ils veulent "agir" quand un produit est déjà en situation de monopole, qu'il est difficilement contournable et que les entreprises l'éditant sont déjà des multinationales avec tellement de finances que payer du lobbying ou des amendes de temps en temps n'est que de la bricole dans leur comptabilité. Et encore, malgré une définition déjà des plus laxes qui soit (au moins 45 millions d'utilisateurs en UE et 75 milliards d'euros de capitalisation boursières d'après l'article en lien), ils en arrivent même à décider que finalement non, après discussion (lobbying?), ces services ne sont même pas encore assez en situation de monopole, donc on laisse passer. 🤦
Alors que ce serait tellement plus simple de légiférer pour rendre l'intéropérabilité obligatoire pour toute technologie de communication. Pour tous, petits ou gros, à la base, les services devraient être intéropérables, par exemple en définissant une série de protocoles (parmi les protocoles ouverts et standardisés) qui doivent être obligatoirement pris en charge en fonction du type de technologie.
XMPP avait eu à une époque ce rêve de devenir le standard d'intéropérabilité entre les divers réseaux fermés. Ça avait même commencé (il y a une quinzaine d'années, plus même). Puis tout s'est soudainement écroulé. C'est juste triste.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Deux jours, d’accord, mais sur quelle cible ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Combien pour un algorithme de détection de piscines sur les photos aériennes ?. Évalué à 10.
Si tu lis le forum OSM en lien plus haut, ce développeur estime à 5% de faux-positif. Dans tous les cas, un tel système est une aide. Le traitement réel doit passer par des humains de toutes façons, donc les faux-positifs, tant qu'ils ne sont pas de l'ordre de 50% (là, c'est que le système est cassé et n'a aucun intérêt), on s'en fout.
Le problème des faux-positifs, c'est quand un tel système de détection est utilisé seul pour prendre une décision. Et dans les décisions de type administratives/légales, les conséquences peuvent être graves. On a déjà vu ce genre de problème avec des gens arrêtés sur la seule base de reconnaissance facile défaillante, notamment pas mal aux US où ce genre de pratiques semble devenir courantes (voir ce cas, ou encore ce cas ou celui-là ou… en fait il semble y en avoir tellement depuis des années que c'en est ahurissant!).
Forcément personne n'aimerait avoir une amende pour une piscine non-déclarée alors… que cette personne n'a même pas de piscine (ils auraient peut-être étalé une bâche et ça a été pris pour tel ou autre faux-positif)! C'est pas pareil que se faire arrêter, mais avec les prises de tête administratives, notamment pour faire admettre les erreurs, le temps perdu, le stress… ce serait aussi très moche pour une famille de subir cela (d'autant plus pour des familles plus modestes pour lesquels ce genre de problèmes peut devenir dramatique).
Donc bon quel que soit le système, il faut une vrai vérification par un vrai humain, d'abord visuelle (pour détecter les faux-positifs évidents avec vérification sur écran) puis manuelle, sur place (pour les cas plus douteux: genre le coup de la bâche: il y a peut-être vraiment une piscine dessous!). Et ce, que le prestataire de développement soit CapGemini ou un geek dans son coin.
Ah et croire que CapGemini soit capable de faire cela sans aucun faux-positif aussi serait totalement absurde et ne ferait que montrer une incompréhension totale de la technologie. Comme toute technologie, il faut juste l'utiliser responsablement, ce qui inclue de la comprendre ainsi que ses limites.
Ça n'est pas pire que la situation actuelle dans le contexte de l'administration qui cherche à retrouver les gens qui ne déclarent pas les piscines. Autant les faux-positifs sont effectivement un réel danger (pour les citoyens honnêtes pris dans les filets de la technologie mal comprise par les administrations, donc pour une société juste dans son ensemble), autant les faux-négatifs ne changent pas grand chose. Les administrations doivent simplement continuer à faire un travail manuel pour trouver des piscines autrement, et ne pas compter exclusivement sur la sacro-sainte IA pour ces cas qui passent entre les mailles du filet.
Dans tous les cas, en soi, les faux négatifs sont beaucoup moins un problème, n'empirent pas la situation et ne créent aucun cas d'injustice comme pourraient le faire les faux positifs (qui effectivement doivent vraiment être regardés de près et pris en compte avec un grosse priorité dans le projet).
Ce qui peut ne pas être trivial est éventuellement le côté administratif, si les données cadastrales ne sont pas déjà proprement enregistrées, avec des API utilisables, et bien partagées entre administration. Que ce soit CapGemini ou un autre ne change pas la donne.
Mais si les infos sont déjà accessibles, techniquement il n'y a vraiment aucun problème à faire des rapprochements entre piscines détectées sur des images satellitaire et données cadastrales sur l'emplacement de piscines déclarées.
C'est bien sûr du temps de développement additionnel pour le prestataire de développement mais rien d'absolument terrible.
Bien sûr, il peut y avoir des erreur. Mais encore une fois, du moment qu'il y a vérification manuelle ensuite, cela n'est pas un problème. On en revient toujours au même point: il faut comprendre la technologie et ses limites.
Une fois que tu as les objets détectés, la taille de la piscine n'est qu'une donnée comme une autre déjà présente quasi automatiquement (je pars du principe qu'on a toutes les données géographiques, donc de position et taille aussi, avec les images satellite).
Ensuite ajouter des champs dans un programme pour filtrer selon la taille de ces objets, c'est l'affaire d'une demi-heure de dév supplémentaire et de quelques heures de tests. Allez disons un jour ou 2 supplémentaires.
Alors soyons clair, il est évident que comparer le "fait en 2 jours par un geek dans son coin" est plus une boutade pour faire la comparaison avec l'odieuse facture de 24 millions (en fait, c'est plus un "devis" là, car l'article parle de "coût estimé" et comme toujours, on voit venir les retards de projets, allongements d'une année ou deux, etc.). Bien sûr que le vrai service demandé va prendre plus de temps et donc d'argent.
Tout développeur sait que la première démo est faite vite fait à l'arrache dans un coin en quelques jours (voire heures), pour prouver le concept. Ensuite quand on veut aller plus loin et faire ça bien, y en a pour des jours, voire des semaines à peaufiner (si ce n'est refaire) le code, corriger les problèmes, découvrir de nouveaux problèmes.
Puis ensuite, une fois qu'on a l'algo bien rôdé, on le teste sur des jeux de données. Cette période de test peut durer des jours, voire des semaines si on veut faire ça bien avec beaucoup de données (beaucoup de gens ne comprennent pas que des fois, pour des patchs de quelques lignes de code, ce qui prend le plus de temps, c'est la période de test dans toutes les configurations possibles). Et puis y aura sûrement une interface (graphique et/ou non) pour l'accès, traitement, etc. des données.
Si on engageait ce même développeur, je dirais qu'on devrait sûrement lui donner un an pour finir le travail avec une équipe de 2/3 collègues. Allez disons 2 ans pour faire les choses vraiment vraiment bien (et parce qu'on a identifié tous les problèmes plus haut qui peuvent créer des situations vraiment injustes pour les contribuables identifiés par erreur, etc. Donc on veut mettre tout parfaitement au carré). Et même avec de superbes salaires (qu'ils méritent, comme toute personne qui travaille bien — et ça inclue votre boulanger, votre plombier, etc. ← ça c'est une remarque pour ceux qui continuent d'affirmer que c'est normal que les développeurs soient superbement mieux payés que d'autres "parce que vous comprenez, c'est compliqué" 🙄), et même en rajoutant 30% pour les imprévus et retards éventuels, et même en rajoutant un petit plus pour l'évolution de l'entreprise… ben on tombe pas sur ce type de somme exubérante.
Je ne comprends pas pourquoi il y a toujours des gens pour défendre ce type d’aberration, où notre argent de contribuable est dépensé absolument irraisonnablement, et ce toujours pour enrichir les mêmes. On sait tous comment ça marche: les cahiers des charges, les problèmes inattendus, les demandes particulières, etc. On connaît. Je connais pas du tout ce "geek" dont on parle ici, mais je suis persuadé que lui aussi connaît ces choses là et que si on lui demandait de chiffrer ce projet, il ne ferait pas une facture pour 2 jours de boulot seul. L'argument n'est pas là. L'argument est que quel que soit le chiffrage final, ce ne sera pas 24 millions d'euros.
Une telle somme d'argent publique donnée à une entreprise publique, toujours parmi les mêmes (c'est à dire parmi les quelques entreprises qui tournent autour des services publiques, qui se comptent sur les doigts des mains), et en plus qui a déjà démontré ne pas savoir répondre aux besoins simples, c'est une preuve d'incompétence de ceux qui décident (voire de corruption, selon certains, comme on le lit régulièrement, mais sans enquête… on ne peut pas dire).
Pour la démonstration d'incompétence (côté prestataire), je rappellerai ce logiciel pour la police de rédaction de plaintes qui avait été confié à CapGemini, a coûté 12 millions d'euros de notre argent public, a accumulé les retards, et après 5 ans de "travail", après un audit, on se rend compte que c'est inutilisable, au point même que c'est irrattrapable (mais ils ont fait quoi pendant 5 ans?) et le projet est simplement abandonné. Et évidemment comme le prestataire a "bétonné juridiquement son contrat" (cf. l'article en lien; le juridique, ça ils savent; faire des logiciels par contre…), rien ne sera fait contre eux (pas de retournement possible des services publics pour dédommagements, semblerait-il). On se contente d'accepter la perte sèche, financière et temporelle, et on repart pour un tour avec un nouvel appel d'offre.
Je sais pas vous, mais moi, lorsque j'engage un artisan pour un travail, qu'il me saccage tout et part sans finir le boulot, je le rappelle pas pour un nouveau projet. Pour les services publics apparemment, ça va!
Alors là aussi, je me rappelle bien que quand cette news était sortie, on lisait sur divers forums "non mais ça a l'air simple comme ça, mais y a sûrement un cahier des charges complexe" et patati et patata. Mais faut arrêter un peu. Le cahier des charges et la prise en charge du besoin, c'est la base de la base. Le B.A. BA. Tout développeur sait ça. On connaît et on sait faire. Ça fait partie de la description de l'emploi. Le problème n'est pas qu'il y ait un cahier des charges long comme le bras, complexe ou non, etc. Le problème c'est juste que si ce cahier des charges est réellement trop compliqué pour ces gens, faut peut-être songer à changer de métier et faut peut-être que nos organismes publics arrêtent de signer des contrats avec eux.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Connaît pas
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal [HS] : site de formation qualifié d'arnaque et effet Streisand. Évalué à 7.
Wow effectivement. Cet article est une caricature où absolument rien n'est dit (sinon de "dire qu'on dit"). Incroyable. Par contre on connaîtra le nom de l'autrice qui est répété à chaque paragraphe (ou presque?)!
Je me suis même demandé à un moment si ce n'est pas un article pour parler d'un autre, ou pour faire office de résumé d'une vidéo quelque part (notamment avec l'emploi de la troisième personne: ça parle d'un "article par" mais l'article qu'on lit n'est pas de cette personne apparemment). Mais le seul lien donné est 404 (et je suis pas sûr que c'était censé mener vers l'article en question).
Enfin bon, c'est… "étonnant" pour le dire gentillement.
Et oui les "commentaires" sont assez ridicules aussi. On est dans la belle caricature là.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]