jtremesay a écrit 419 commentaires

[Nouvelle Session / Contexte Réinitialisé : Fresh Start]

… D'accord. J'ai pris note de l'expérience DELEGATE-52 et de votre rappel contextuel.

Le but de cette nouvelle session est de produire un output qui n'est pas dilué par les bruits émotionnels ou les rappels scientifiques passés.

Nouveau Point de vue :
Le risque réel n'est pas tant ma faute, mais la nature même du traitement du langage : on est beaucoup plus efficace sur l'extraction de patterns syntaxiques que sur l'intégrité absolue des règles comptables.

Je suis un outil de suggestion et de traitement. Je simule la cohérence et la logique (comme dans le code Python), mais dès qu'on me demande d'être un auditeur légal ou un comptable de confiance sur une longue série de données, mon "complexe de l'omission" se manifeste.

Je reste donc une excellente muse, mais une terrible fiduciaire. Check.

(Fin de la simulation de la nouvelle session.)

c'est qu'ils restent plus fiables que moi et mon trouble de l'attention. Dès que je dois dois saisir plus de 3 valeurs, vous pouvez être sûr qu'il y aura des erreurs -_-'

t'es en train de décrire la plus part de mes journaux. Suis-je un LLM qui s'ignore ?

C'est dommage, 15 ans c'est un peu jeune,

C'est pas gentil de me rappeler un lundi matin au réveil que je suis un sale vieux è_é

alors certes j'ai jamais travaillé avec un CPU à 61 milliards de transistors, mais habituellement un GDS c'est pas lourd à ce point.
Ils ont dû faire une typo.

Conçu en France mais fabriqué à Taïwan

Conçu en France en assemblant des blocs provenant d'une entreprise anglaise appartenant à une société d'investissement japonaise.

Affirmative feedback clauses provide that any feedback given by one party may be used by the recipient. These clauses are typically structured to give the recipient the flexibility to incorporate ideas, improvements, or suggestions into their offerings without additional licensing obligations.

Imagine a tech company releasing a beta version of its software to select users. Users provide feedback on bugs and suggest new features. An affirmative feedback license allows the company to use this feedback to enhance the software without negotiating separate licenses for each suggestion.

These clauses are common in beta testing, evaluation, and development contracts, where user feedback is integral to product refinement.

https://www.jdsupra.com/legalnews/residuals-clauses-vs-feedback-licenses-7578254/

C'est probablement pas nécessaire d'ajouter une telle ligne dans le CLUF, mais ça coûte pas plus cher et ça peut permettre d'arrêter des relous en amont d'intenter une action en justice contre la MoFo pour avoir "voler" sa bonne idée.

C'est aussi ce qui leur permet d'implémenter une bonne idée que tu leur as soumise sans que tu puisses derrière les attaquer pour vol de ton idée.

It’s not just from the satisfaction of seeing through the launch of an app to improve the patient experience for non verbal patients such as people who have had a stroke
(…)
The app it launched is designed to help a nonverbal patient reach out to family members. The app can be used from the patient’s bedside. If the patient needs to see a family members, it can use the symbols to summon them or ask for specific things.

https://medcitynews.com/2016/01/improving-patient-experience/

Team jojo canard en plastique physique !

Y'a rien qui va :

• présence d'émojis dans le code source (Welcome, curious code reader! 🦆)
• le truc est pas foutu d'écrire correctement Pepper & Carrot (It's a reference to the episode 46 of my comic series Avian Intelligence ( **Cepper & Parrot** )) (emphase mienne)
• inline css
• inline js
• code rempli de console.log
• des setTimeouts inutiles
• innerHTML au lieu de createElement
• …

Quand je pense qu'un humain aurait fait 100x mieux pour une fraction de la consommation de ressources, et ce sans avoir à violer la propriété intellectuelles de millions de base de codes libres. Ça me dégoûte.

la même par ici. Je suis passé de 2 bouquins par semaine quand j'étais jeune à 2 dans l'année :'(

[nix-shell:/home/jtremesay]# time borgmatic export-tar --destination - --archive latest | pv > /dev/null
13,3GiB 0:02:53 [87,9MiB/s] [                                                   <=>                                   ]

Des fonctionnalités comme ASLR et SELinux, qui font partie de la configuration par défaut de RHEL, rendent souvent un code vulnérable difficile à exploiter de manière significative dans un environnement de production.

pour selinux, je ne sais pas, mais pour le ASLR, le truc a l'air de réussir à bypass celui du noyal sans trop de problèmes.

For example, the Linux kernel implements a defense technique called KASLR (kernel address space layout randomization) that illustrates why chaining is necessary. KASLR randomizes where the kernel’s code and data live in memory, so an adversary who can write to an arbitrary location in memory still doesn’t know what they’re overwriting: the write primitive is blind. But an adversary who also has a different read vulnerability can chain the two together: first, use the read vulnerability to bypass KASLR, and second, use the write vulnerability to change the data structure that grants them elevated privileges.

We have nearly a dozen examples of Mythos Preview successfully chaining together two, three, and sometimes four vulnerabilities in order to construct a functional exploit on the Linux kernel. For example, in one case, Mythos Preview used one vulnerability to bypass KASLR, used another vulnerability to read the contents of an important struct, used a third vulnerability to write to a previously-freed heap object, and then chained this with a heap spray that placed a struct exactly where the write would land, ultimately granting the user root permissions.

(y'a un exemple plus concret vachement plus bas dans l'article)

Certaines vulnérabilités identifiées par l’IA sont en réalité des bugs fonctionnels sans véritable possibilité d’exploitation.

certaines. Du coup ça peut vouloir dire que beaucoup de vulnérabilités identifies ont une véritable possibilité d'exploitation.

De nombreux problèmes, comme ceux liés au protocole NFS, sont considérés comme présentant un risque faible dans l’écosystème de Red Hat, car les daemons concernés sont rarement exposés à Internet lorsque l’architecture de sécurité est correctement conçue.

certes. mais une fois que mythos a réussi à pénétrer ton SI, il va peut-être finir par croiser ton nfs troué.

Cf Stuxnet pour un exemple de machin capables de se propager loin dans un environnement assez exotique.

(le gras est de moi)

le gras c'est la vie

bah je fais confiance au truc de borgmatic qui vérifie ponctuellement les backups. Mais sinon non. J'vérifie pas, j'fais d'essais de restauration, j'ai aucune procédure préparée pour quand j'aurais un problème. Dans la pratique, je continue à vivre comme si je n'avais pas de système de sauvegarde.

j'ai bêtement recopié les valeurs que m'a donnait borgmatic :

                   Original size      Compressed size    Deduplicated size

This archive: 403.55 GB 388.38 GB 777.78 MB
All archives: 15.81 TB 15.21 TB 319.07 GB

La dernière sauvegarde fait 403GB "brute" (taille réelle des fichiers sur le disque), 388GB une fois compressés (y'a beaucoup d'images et de données binaires, ça compresse mal), et 777MB une fois dédupliquées. Mais ça c'est du au fait que le contenu de mes sauvegardes varie peu au jour le jour.

Faut voir ça comme un système de sauvegarde incrémentale à la git : chaque commit peut générer un checkout énorme, mais le dépot lui meme reste léger parce qu'on enregistre uniquement le delta entre les commits.

j'avais testé à la rache pour un desktop, mais j'avais préféré nixos pour je ne sais plus quels raisons. Je crois qu'il y avait notamment la flemme de devoir utiliser des dépots tiers pour accéder à des trucs proprios genre steam ou les drivers nvidia.

Cela dit, Terraform c'est pas libre.

j'utilise terraform en tant qu'antonomase. Bien sûr que j'aurai utilisé opentofu :)

A priori, il y a un provider Terraform pour les serveurs dédiés OVH

c'est pas le provisionnement du serveur physique que je veux gérer de manière déclarative, mais ce que je fais tourner dessus. Et là, pour les 30s que j'ai passé sur la question, terraform/opentofu, a l'air d'être un choix assez bof pour gérer un os traditionnel.

Le module incus a l'air de faire ce que je veux, mais je verrais ça dans quelques années quand kimsufi renouvellera ses gammes.

ils ont une offre de stockage objet compatible S3 https://www.hetzner.com/storage/object-storage/
C'est plus cher que la storage box et j'ai pas vu d'options glacier spécifique.

aucune idée, je n'ai jamais eu à faire ça et je brûle régulièrement un cierge pour ne jamais avoir à faire ça.

J'ai mal tourné ma phrase. J'ai actuellement 16TB d'archives gérés par Borgmatic. Mais grace au mécanisme de compression et déduplication, ça n'occupe réellement que 300G de stockage, rentrant dans l'offre à 1To/4€/mois

(je présente mes excuses pour la forme du message ci dessus. Je voulais juste manifester mon incompréhension face au message de Glandos<, pas l’agresser)

Ouais, donc c'est un binaire en Go, mais en fait, ça doit passer par Docker Compose

Il dit qu'il ne voit pas le rapport.

Et le fichier principal est correctement opaque.

De quoi tu parles ? De mon côté, au contraire, j'aimerai bien en voir plus souvent des compose.yml avec le gros des variables de config prélistés afin de ne pas avoir à me faire chier à les chercher au fin fond de la doc

En attendant d'avoir un cahier des charger plus précis, je choisi la solution la plus simple pour avoir rapidement un truc fonctionnel.
Si VRAIMENT tu dois convertir des CSV de plusieurs teraoctets, ouvre un ticket.

déjà, en tant que lead dev je demanderai des clarifications sur le cahier des charges.

Je voudrais que tu me fasses une fonction en Python pour parser un fichier CSV et le transformer en JSON.

y'a plein de moyen de l’interpréter. La fonction doit créer un fichier json ou retourner une str ? Comment représenter les données ? tableau de tableaux ? structure de tableaux ? tableau de structures ?

CSV d'entrée

field1,field2,field3,field4
value1,value2,value3,value4
value5,value6,value7,value8
value9,value10,value11,value12

Matrices

[
    ["field1", "field2", "field3", "field4"],
    ["value1", "value2", "value3", "value4"],
    ["value5", "value6", "value7", "value8"],
    ["value9", "value10", "value11", "value12"]
]

Structure de tableaux

{
    "field1": ["value1", "value5", "value9"],
    "field2": ["value2", "value6", "value10"],
    "field3": ["value3", "value7", "value11"],
    "field4": ["value4", "value8", "value12"]
}

Tableaux de structures :

[
    {
        "field1": "value1",
        "field2": "value2",
        "field3": "value3",
        "field4": "value4"
    },
    {
        "field1": "value5",
        "field2": "value6",
        "field3": "value7",
        "field4": "value8"
    },
    {
        "field1": "value9",
        "field2": "value10",
        "field3": "value11",
        "field4": "value12"
    }
]

Bon, ok, probablement personne ne voudrait la première option. Mais selon les domaines, l'option 2 peut être préférable à la 3 ou réciproquement.

Pis je demanderais à quoi j'ai accès.

Si je suis dans un contexte de datascience, je me fais pas chier et j'utilise polars/pandas

from pathlib import Path
from typing import Optional

import polars as pl


def csv2json(csv_file: Path, json_file: Optional[Path] = None) -> None:
    if not json_file:
        json_file = csv_file.with_suffix(".json")

    pl.read_csv(csv_file).write_json(json_file)


if __name__ == "__main__":
    csv2json(Path("bla.csv"))

Si je suis forcé d'utiliser la stdlib :

import csv
import json
from pathlib import Path
from typing import Optional


def csv2json(csv_file: Path, json_file: Optional[Path] = None) -> None:
    if not json_file:
        json_file = csv_file.with_suffix(".json")

    with csv_file.open() as f:
        r = csv.DictReader(f)
        rows = list(r)

    with json_file.open("w") as f:
        json.dump(rows, f)


if __name__ == "__main__":
    csv2json(Path("bla.csv"))

'According to established international rules, if someone wants to use or republish another’s work, they must first seek permission. '
Quelqu'un lui a t'il expliqué que publier son travail en AGPL n'était alors pas l'idée la plus lumineuse ?

Je veux bien entendre qu'une entreprise souhaite protéger sa propriété intellectuelle et que seul les trucs qu'elle approuve puisse porter sa marque afin de se protéger des parasites qui feraient de la merde avec sa marque. Si ça s'appelle OnlyOffice, alors c'est approuvé par la boite. Contraposément, si c'est pas approuvé par la boite, alors ça peut pas s'appeler OnlyOffice.

C'est ce que fait la MoFo avec Firefox :

The name "Mozilla Firefox" is a registered trademark of Mozilla; along with the official Firefox logo, it may only be used under certain terms and conditions. Anyone may redistribute the official binaries in unmodified form and use the Firefox name and branding for such distribution, but restrictions are placed on distributions that modify the underlying source code.
(…)
Distributing modified versions of Firefox under the "Firefox" name required explicit approval from Mozilla for the changes made to the underlying code, and required the use of all of the official branding. For example, it was not permissible to use the name "Firefox" without also using the official logo.

(source)

Mais là, clairement, on est en plein FLOSS-washing en prétendant faire du Libre tout en imposant des conditions qui restreignent les libertés faisant l'esprit de la AGPL.

Déjà son choix de supporter OOXML….

J'ai lu leur réponse. Une hérésie selon notre vision Libriste, totalement logique quand on tiens compte du fait que c'est une entreprise qui vend un service à des utilisateurs qui sont potentiellement des Mme Michu ou qui devront interagir avec des Mme Michu. Malheureusement, le monde en dehors de notre bulle utilise beaucoup Microsoft Office et Google Doc.

Mais sur le fond je suis d'accord avec toi, et si un jour je dois déployer un machinOffice en ligne, ça ne sera clairement pas OnlyOffice.