jyes a écrit 925 commentaires

J‘avais vu passer mais je ne voyais pas comment l’utiliser. C’est une bonne solution mais je n’ai pas vu comment le faire avec Nginx. Je vais tenter d’installer sniproxy dans un conteneur qui prendra toutes les connexions IPv4 et les redistribuera. Et je ne touche pas à IPv6, car pas besoin de mettre une rustine sur système qui fonctionne déjà.

Merci du tuyau !

Merci pour vos retours à tous les deux. Je vais donc me diriger vers une solution avec reverse proxy IPv4 et IPv6 depuis la machine accessible en IPv4 depuis l’extérieur. Ça n’est pas idéal, même selon vos conseils car je ne vais pas ajouter de troisième machine, mais de toute façon, comme je l’avais dit dans ma question « c’est nul », mais si ça marche…

Pour le moment, j’ai installé les deux en parallèle. À terme, je compte basculer vers Forgejo, mais pour le moment, j’ai encore tout sur Gitea. J’ai tenté une migration à l’arrache, mais elle n’a pas très bien fonctionné donc soit je creuserai un peu plus pour faire une vraie migration, soit je ferai la migration au fil de l’eau, projet par projet. Je sens que la seconde option va l’emporter mais c’est juste parce-que je sens poindre ma feignantise.

Mouais, Snoop Dogg reprend ici (en 2013) un arrangement très proche de celui de Us3 (de 1992) sans y apporter grand chose. Et déjà Us3 c’est sympa, mais ça ne vaut pas les originales (Herbie Hancock a déjà proposé plusieurs versions de Cantaloupe Island assez différentes les unes des autres).

Mais bon, merci pour le lien, je ne savais que Soop Dogg s’était pris au jeu de cette reprise, et ce n’est pas désagréable à découvrir.

Lié, mais pire car quasi-inutilisable, c'est le développement web. Je co-gère divers sites web, et lorsqu'ils sont statiques, j'appréciais de pouvoir les voir localement en file://

Ça ne va pas résoudre ton problème, mais pour ça j’utilise python -m http.server dans le dossier où est enregistré le site statique. Ça pourra te faire gagner du temps plutôt que de charger toutes les pages une par une via le sélecteur de fichier.

Le principe est simplement d'ajuster la prime au risque: si la fréquence des sinistres est plus élevée, ta prime va augmenter.

Oui, d’ailleurs, c’est bien connu qu’une bonne assurance est une assurance qui applique ce principe jusqu’au bout et évite de piquer l’argent des braves gens sans risques pour le donner à ceux surexposés aux risques. En plus, c’est facile à mettre en place, il suffit de caler la pénalité à la prime exactement sur le coût des dommages et pif paf pouf, le tout le monde est content et ne paye strictement que pour son propre risque, et ses propres dommages… et à la fin, il n’y a plus d’assurance du tout, dommage !

Je ne sais pas où en sont les réseaux mobiles

C’est variable, mais ça progresse assez vite : les baromètres de l’Arcep permettent de s’en rendre compte. Personnellement, avec mon abonnement mobile chez SFR et un téléphone Android, IPv6 n’est pas activé par défaut, mais en l’activant manuellement cela fonctionne parfaitement (je n’ai évidemment pas vérifier en me promenant pour couvrir toute la carte de France, donc il y a sûrement des malchanceux qui ont une expérience différente). J’auto-héberge quelques petits trucs en IPv6-only, et je peux les utiliser sans soucis via ma connexion mobile (je dois même faire du partage de connexion depuis mon téléphone pour y accéder au boulot).

IPv6 résout énormément de problèmes et est techniquement meilleur, il n’y a aucun doute là dessus. D’ailleurs, les problèmes relevés dans ce journal ne se poseraient pas en IPv6 seul correctement déployé. Toutes les machines peuvent avoir une IP globale, donc un enregistrement DNS, et la box n’a plus qu’à faire pare-feu. Et pour un non-informaticien comme moi, IPv6 est bien plus lisible que IPv4 !

Les problèmes (réels) que pose IPv6, c’est que les opérateurs de réseaux travaillent comme des sagouins et sont attachés à leur infrastructure historique en IPv4, donc qu’il faut, même avec un IPv6 fonctionnel, continuer à maintenir des NAT, des DNS locaux et autres ignominies qu’impose IPv4, ce qui limite drastiquement les simplifications que pourrait offrir IPv6. On peut ajouter à ça des pratiques héritées d‘IPv4 comme l’adresse « stable » mais pas fixe citée dans le journal, qui ne font que mettre des barrières arbitraires au bon fonctionnement d’IPv6, pour la seule raison que les opérateurs s’en foutent et se satisfont de mettre tous leurs clients derrière un NAT et une poignées d’IPv4 partagées par tout le monde. Et malheureusement, tant que les clients s’en satisfont aussi, même quand il y aura 1000 fois plus de machines que d’adresses IPv4 sur le réseau, le réseau IPv4 survivra pourvu que Facebook et Google aient une IPv4 publique.

Le côté « IPv6 n’a pas d’avantage concret avec des brouzoufs à la clé » est bien une vision occidentale où l’on ressent moins le manque d’IPv4. Ce n’est pas pour l’élégance technophile que l‘Inde développe son adoption. En France, on a de la chance que l’ARCEP pousse un peu les opérateurs qui se trouvent forcés d’être parmi les moins mauvais élèves, mais ça ne met pas la barre très haut.

Donc pour reprendre ta phrase dans les désordre « IPV6 [aurait dû] gagner[ car] il réso[ut] un vrai problème pour la masse des personnes[…]. On en est loin, très loin [car] il [est] intégré de manière [lamentable] et totalement [opaque par des acteurs du réseau qui abusent de leur poids historique] ».

Le problème c’est qu’arnaudus assène de manière assez péremptoires des choses pas évidentes du tout…

j'ai du mal à imaginer comment la notion de travail dérivé pourrait etre redéfinie en fonction de la manière dont l'oeuvre a été produite (algorithme ou humain)

si on entraine un modèle de langage avec 1 TB de code sous GPL, les sorties du modèle ne seront pas sous GPL.

… alors que le problème posé par l’apprentissage sur du code GPL est justement là. Un humain, on se pas trop comment ça fonctionne hors cas évident de plagiat, un LLM par contre, ça ne fait que mélanger ses données d'entrées avec des pondérations statistiques. Évidemment, si les données sont suffisamment nombreuses, il est difficile de reconnaître l'origine de chaque mot, mais sur des données d’apprentissage 100% GPL par exemple, j’attendrais que la justice tranche (ou pas à cause des enjeux économiques qui risquent de biaiser la chose) avant de me fier aux assertions d’arnaudus. Et quand la licence de la base d’apprentissage n’est pas claire ou toute mélangée, je ne suis pas certain non plus que les lois (actuelles) permettent de répondre clairement à la licence du code produit.

Mais évidemment, c’est plus facile de contre-argumenter face à un homme de paille quand on a balayé le fond du problème et de sortir :

La communauté ne semble pas contente de l'utilisation du code sous GPL dans un contexte qu'elle n'avait pas anticipé

Donc potentiellement ça dédouane l'éditeur du logiciel / modèle, pas tellement l'utilisateur.

Avec cette interprétation, si un éditeur fournit une archive de quelques téras (chiffrés tant qu'à faire, pour forcer l'utilisation d'un programme pour le prompt) de films à succès avec un programme qui les diffuse quand on lui envoie comme prompt : s'il-te-plaît, tu peux me montrer un film qui ressemble très très fort au dernier Marvel, ça dédouane l’éditeur ?

Oui.

qrencode -8 -r fichier-audio.opus -o qr.png

L’option -8 permet d’encoder des données binaires, donc éventuellement du son.

Mon expérience est l'exacte inverse. Je suis plus efficace sur papier. Je préfère de loin travailler sur papier, surtout à l'écrit.

Moi, aussi, j’ai toujours eu beaucoup de mal avec le papier à l’oral. ;-)

M’enfin, si tu en es à fuir cat pour des raisons de performance parce-qu’il te coûte une très précieuse milliseconde à se lancer, tu peux passer -l comme argument à grep pour éviter de lire tout le fichier s’il trouve ta correspondance à la deuxième ligne. Ça te fera faire plus d’économies que quelques UUOC qui ne coûtent pas grand chose en conditions réelles.

L'argument est que quel que soit le chiffrage final, ce ne sera pas 24 millions d'euros.

Mais attends, le cahier des charges demande de l’IA ! Au delà du fait que le cahier des charges définit le moyen plutôt que le besoin, quand il ressemble à une grille de buzzword loto, c’est normal de répondre avec des offres à plusieurs dizaines de millions d’euros, en dessous ça ne serait pas à la hauteur de la demande !

Là, tu râles, mais quand tu recevras ta première amende pour la piscine que tu n’as pas dans ton jardin, avec un petit logo « AI powered by GAFAM » en en-tête du courrier, tu te sentiras envahi par une bouffée de fierté d’appartenir à la startup nation ! Et ça, ça n’a pas de prix (ou alors, au moins 24 millions) !

'il en a toujours été ainsi, qu'il en sera toujours ainsi, car c'est l'essence même de l'argent d'être une reconnaissance de dette.

Ça c’est extrêmement simplifié. Car sinon, tout le monde pourrait créer de l'argent. Si tu m’offres un algorithme de détection de piscines et que je te fais une reconnaissance de dette de 20 millions d’euros, tout le monde s’en fout car tu ne pourras rien en faire, mais si je te l’imprimes sous forme d’euros dans mon garage, on risque tous les deux de la prison. Avec ton analogie, les banquiers signent des reconnaissances de dette avec l’argent des autres donc soit ton analogie est foireuse, soit les banquiers sont des escrocs. Comme toujours la réalité est plus nuancée : c’est les deux !

Personnellement, mon générateur de site web statique maison (une bouillie de scripts au dessus de htp et pandoc) utilise inotity, make et le module https.server de Python pour faire ça en quelques lignes :

#!/bin/sh
inotify-hookable -t 2000 --no-r -w . -c make &
IHPID="$!"
cd html && python3 -m http.server
kill -INT "$IHPID"

(où html/ est le sous dossier qui contient le site généré).

Même avec un compte académique, l’accès est refusé. Le document semble réservé à une élite très fermée.

Merci, je commençais à penser que je n'avais écrit qu'un ramassis d'âneries.

C’est une super dépêche. Je ne te félicite pas à chaque dépêche que tu écris, mais je les apprécie toutes, notamment du fait de l’éclectisme des sujets que tu abordes. Alors, merci de t’impliquer autant pour faire vivre ce site ! Et pour en revenir à la dépêche en question, moi que ne suis en général pas très friand des histoires de la vie des gens, j’ai trouvé celle-ci très instructive et très pertinente dans le contexte actuel.

Si les enseignants travaillent « à temps choisi » hors heures ouvrables et qu’ils ne choisissent pas tous les même temps (ce qu’il ne peuvent pas de toute façon puisqu’ils n’ont pas tous le même emploi du temps), alors les notifications et les besoins de réactions à de nouvelles sollicitations arrivent bien « à tout moment ». Le « temps choisi » n’a pas vraiment de sens dans ces conditions.

C’est tristement amusant de relever qu’au départ GTK est le sigle pour “Gimp’s Tool Kit”, une bibliothèque reprenant les widgets graphiques dévéloppés pour Gimp et les mutualisant pour être utilisés dans d’autres applications. Avec les évolutions de GTK et ses simplifications, c’est avec une pointe d’amertume que je lis que vous avez dû réintroduire des GimpAction, GimpToolbar et GimpMenuBar entre autres widgets pour compléter leurs pendants GTK* qui ont été trop simplifiés. À quand une mutualisation de ces widgets dans un nouveau toolkit de Gimp partagé afin que d’autres applications puissent s’en servir aussi? Un GTK-ng…

Autant, je pense que simplifier un toolkit ça a du sens, surtout pour un truc durable comme GTK, autant si le projet dont est issu GTK en arrive lui-même redévelopper un pseudo-toolkit par dessus GTK, c’est que GTK a sûrement taillé un peu trop dans le code.

Et il ne peut pas répondre à la question de cq car il ne travaille pas (encore) dans une entreprise, et que son employeur n’a pas (enfin plus) de but.

Sur le coup, ils n’ont de toute façon sûrement pas perdu beaucoup de clients vu que le bogue se contournait facilement avec un changement d’UA. Mais sans aller jusqu’à « assurer le bon fonctionnement de leur plate-forme sous Linux », écrire du code qui plante sur une chaine de caractère fournie par l’utilisateur donne une assez piètre image de leur QA justement. C’est d’autant plus triste, qu’à cette chaîne de caractère près, ça a toujours marché avec Linux, donc « leur chaîne technologique [est] compatible […] parce que respect de standards correctement implémentés en pratique ».

Oui, c’est un bogue qu’ils ont fini par corriger. Mais un bogue qui fait planter leur JavaScript à cause d’une simple chaine de caractère UA non gérée, qu’il leur a fallu plusieurs mois pour corriger, ça souligne un peu le propos de BAud : « c'est leur choix de perdre des clients potentiels ».

Parler de langue vivante en citant l’académie française, ça se voit que ce message a été posté un vendredi !