jtremesay a écrit 422 commentaires

pour les gens qui ont la flemme de cliquer

mais tu ne décides pas sans raison de modifier des valeurs au p'tit bonheur la chance dans tout le fichier

heu… mon avocat me fait les gros yeux et me recommande très fortement de ne pas répondre à cette question.

[bob@trash ~]$ git clone https://github.com/AGuyMarc/lsdisplay.git
Cloning into 'lsdisplay'...
remote: Enumerating objects: 50, done.
remote: Counting objects: 100% (50/50), done.
remote: Compressing objects: 100% (33/33), done.
remote: Total 50 (delta 18), reused 44 (delta 12), pack-reused 0 (from 0)
Receiving objects: 100% (50/50), 52.47 KiB | 1.09 MiB/s, done.
Resolving deltas: 100% (18/18), done.

[bob@trash ~]$ cd lsdisplay/

[bob@trash lsdisplay]$ python3 lsdisplay.py 
Traceback (most recent call last):
  File "lsdisplay.py", line 25, in <module>
    from dataclasses import dataclass, field, asdict
ModuleNotFoundError: No module named 'dataclasses'

[bob@trash lsdisplay]$ python3 --version
Python 3.6.8

[bob@trash lsdisplay]$ lsb_release -a
LSB Version:    :core-4.1-amd64:core-4.1-noarch
Distributor ID: AlmaLinux
Description:    AlmaLinux release 8.10 (Cerulean Leopard)
Release:    8.10
Codename:   CeruleanLeopard

[Nouvelle Session / Contexte Réinitialisé : Fresh Start]

… D'accord. J'ai pris note de l'expérience DELEGATE-52 et de votre rappel contextuel.

Le but de cette nouvelle session est de produire un output qui n'est pas dilué par les bruits émotionnels ou les rappels scientifiques passés.

Nouveau Point de vue :
Le risque réel n'est pas tant ma faute, mais la nature même du traitement du langage : on est beaucoup plus efficace sur l'extraction de patterns syntaxiques que sur l'intégrité absolue des règles comptables.

Je suis un outil de suggestion et de traitement. Je simule la cohérence et la logique (comme dans le code Python), mais dès qu'on me demande d'être un auditeur légal ou un comptable de confiance sur une longue série de données, mon "complexe de l'omission" se manifeste.

Je reste donc une excellente muse, mais une terrible fiduciaire. Check.

(Fin de la simulation de la nouvelle session.)

c'est qu'ils restent plus fiables que moi et mon trouble de l'attention. Dès que je dois dois saisir plus de 3 valeurs, vous pouvez être sûr qu'il y aura des erreurs -_-'

t'es en train de décrire la plus part de mes journaux. Suis-je un LLM qui s'ignore ?

C'est dommage, 15 ans c'est un peu jeune,

C'est pas gentil de me rappeler un lundi matin au réveil que je suis un sale vieux è_é

alors certes j'ai jamais travaillé avec un CPU à 61 milliards de transistors, mais habituellement un GDS c'est pas lourd à ce point.
Ils ont dû faire une typo.

Conçu en France mais fabriqué à Taïwan

Conçu en France en assemblant des blocs provenant d'une entreprise anglaise appartenant à une société d'investissement japonaise.

Affirmative feedback clauses provide that any feedback given by one party may be used by the recipient. These clauses are typically structured to give the recipient the flexibility to incorporate ideas, improvements, or suggestions into their offerings without additional licensing obligations.

Imagine a tech company releasing a beta version of its software to select users. Users provide feedback on bugs and suggest new features. An affirmative feedback license allows the company to use this feedback to enhance the software without negotiating separate licenses for each suggestion.

These clauses are common in beta testing, evaluation, and development contracts, where user feedback is integral to product refinement.

https://www.jdsupra.com/legalnews/residuals-clauses-vs-feedback-licenses-7578254/

C'est probablement pas nécessaire d'ajouter une telle ligne dans le CLUF, mais ça coûte pas plus cher et ça peut permettre d'arrêter des relous en amont d'intenter une action en justice contre la MoFo pour avoir "voler" sa bonne idée.

C'est aussi ce qui leur permet d'implémenter une bonne idée que tu leur as soumise sans que tu puisses derrière les attaquer pour vol de ton idée.

It’s not just from the satisfaction of seeing through the launch of an app to improve the patient experience for non verbal patients such as people who have had a stroke
(…)
The app it launched is designed to help a nonverbal patient reach out to family members. The app can be used from the patient’s bedside. If the patient needs to see a family members, it can use the symbols to summon them or ask for specific things.

https://medcitynews.com/2016/01/improving-patient-experience/

Team jojo canard en plastique physique !

Y'a rien qui va :

• présence d'émojis dans le code source (Welcome, curious code reader! 🦆)
• le truc est pas foutu d'écrire correctement Pepper & Carrot (It's a reference to the episode 46 of my comic series Avian Intelligence ( **Cepper & Parrot** )) (emphase mienne)
• inline css
• inline js
• code rempli de console.log
• des setTimeouts inutiles
• innerHTML au lieu de createElement
• …

Quand je pense qu'un humain aurait fait 100x mieux pour une fraction de la consommation de ressources, et ce sans avoir à violer la propriété intellectuelles de millions de base de codes libres. Ça me dégoûte.

la même par ici. Je suis passé de 2 bouquins par semaine quand j'étais jeune à 2 dans l'année :'(

[nix-shell:/home/jtremesay]# time borgmatic export-tar --destination - --archive latest | pv > /dev/null
13,3GiB 0:02:53 [87,9MiB/s] [                                                   <=>                                   ]

Des fonctionnalités comme ASLR et SELinux, qui font partie de la configuration par défaut de RHEL, rendent souvent un code vulnérable difficile à exploiter de manière significative dans un environnement de production.

pour selinux, je ne sais pas, mais pour le ASLR, le truc a l'air de réussir à bypass celui du noyal sans trop de problèmes.

For example, the Linux kernel implements a defense technique called KASLR (kernel address space layout randomization) that illustrates why chaining is necessary. KASLR randomizes where the kernel’s code and data live in memory, so an adversary who can write to an arbitrary location in memory still doesn’t know what they’re overwriting: the write primitive is blind. But an adversary who also has a different read vulnerability can chain the two together: first, use the read vulnerability to bypass KASLR, and second, use the write vulnerability to change the data structure that grants them elevated privileges.

We have nearly a dozen examples of Mythos Preview successfully chaining together two, three, and sometimes four vulnerabilities in order to construct a functional exploit on the Linux kernel. For example, in one case, Mythos Preview used one vulnerability to bypass KASLR, used another vulnerability to read the contents of an important struct, used a third vulnerability to write to a previously-freed heap object, and then chained this with a heap spray that placed a struct exactly where the write would land, ultimately granting the user root permissions.

(y'a un exemple plus concret vachement plus bas dans l'article)

Certaines vulnérabilités identifiées par l’IA sont en réalité des bugs fonctionnels sans véritable possibilité d’exploitation.

certaines. Du coup ça peut vouloir dire que beaucoup de vulnérabilités identifies ont une véritable possibilité d'exploitation.

De nombreux problèmes, comme ceux liés au protocole NFS, sont considérés comme présentant un risque faible dans l’écosystème de Red Hat, car les daemons concernés sont rarement exposés à Internet lorsque l’architecture de sécurité est correctement conçue.

certes. mais une fois que mythos a réussi à pénétrer ton SI, il va peut-être finir par croiser ton nfs troué.

Cf Stuxnet pour un exemple de machin capables de se propager loin dans un environnement assez exotique.

(le gras est de moi)

le gras c'est la vie

bah je fais confiance au truc de borgmatic qui vérifie ponctuellement les backups. Mais sinon non. J'vérifie pas, j'fais d'essais de restauration, j'ai aucune procédure préparée pour quand j'aurais un problème. Dans la pratique, je continue à vivre comme si je n'avais pas de système de sauvegarde.

j'ai bêtement recopié les valeurs que m'a donnait borgmatic :

                   Original size      Compressed size    Deduplicated size

This archive: 403.55 GB 388.38 GB 777.78 MB
All archives: 15.81 TB 15.21 TB 319.07 GB

La dernière sauvegarde fait 403GB "brute" (taille réelle des fichiers sur le disque), 388GB une fois compressés (y'a beaucoup d'images et de données binaires, ça compresse mal), et 777MB une fois dédupliquées. Mais ça c'est du au fait que le contenu de mes sauvegardes varie peu au jour le jour.

Faut voir ça comme un système de sauvegarde incrémentale à la git : chaque commit peut générer un checkout énorme, mais le dépot lui meme reste léger parce qu'on enregistre uniquement le delta entre les commits.

j'avais testé à la rache pour un desktop, mais j'avais préféré nixos pour je ne sais plus quels raisons. Je crois qu'il y avait notamment la flemme de devoir utiliser des dépots tiers pour accéder à des trucs proprios genre steam ou les drivers nvidia.

Cela dit, Terraform c'est pas libre.

j'utilise terraform en tant qu'antonomase. Bien sûr que j'aurai utilisé opentofu :)

A priori, il y a un provider Terraform pour les serveurs dédiés OVH

c'est pas le provisionnement du serveur physique que je veux gérer de manière déclarative, mais ce que je fais tourner dessus. Et là, pour les 30s que j'ai passé sur la question, terraform/opentofu, a l'air d'être un choix assez bof pour gérer un os traditionnel.

Le module incus a l'air de faire ce que je veux, mais je verrais ça dans quelques années quand kimsufi renouvellera ses gammes.

ils ont une offre de stockage objet compatible S3 https://www.hetzner.com/storage/object-storage/
C'est plus cher que la storage box et j'ai pas vu d'options glacier spécifique.

aucune idée, je n'ai jamais eu à faire ça et je brûle régulièrement un cierge pour ne jamais avoir à faire ça.

J'ai mal tourné ma phrase. J'ai actuellement 16TB d'archives gérés par Borgmatic. Mais grace au mécanisme de compression et déduplication, ça n'occupe réellement que 300G de stockage, rentrant dans l'offre à 1To/4€/mois

(je présente mes excuses pour la forme du message ci dessus. Je voulais juste manifester mon incompréhension face au message de Glandos<, pas l’agresser)

Ouais, donc c'est un binaire en Go, mais en fait, ça doit passer par Docker Compose

Il dit qu'il ne voit pas le rapport.

Et le fichier principal est correctement opaque.

De quoi tu parles ? De mon côté, au contraire, j'aimerai bien en voir plus souvent des compose.yml avec le gros des variables de config prélistés afin de ne pas avoir à me faire chier à les chercher au fin fond de la doc