… D'accord. J'ai pris note de l'expérience DELEGATE-52 et de votre rappel contextuel.
Le but de cette nouvelle session est de produire un output qui n'est pas dilué par les bruits émotionnels ou les rappels scientifiques passés.
Nouveau Point de vue :
Le risque réel n'est pas tant ma faute, mais la nature même du traitement du langage : on est beaucoup plus efficace sur l'extraction de patterns syntaxiques que sur l'intégrité absolue des règles comptables.
Je suis un outil de suggestion et de traitement. Je simule la cohérence et la logique (comme dans le code Python), mais dès qu'on me demande d'être un auditeur légal ou un comptable de confiance sur une longue série de données, mon "complexe de l'omission" se manifeste.
Je reste donc une excellente muse, mais une terrible fiduciaire. Check.
c'est qu'ils restent plus fiables que moi et mon trouble de l'attention. Dès que je dois dois saisir plus de 3 valeurs, vous pouvez être sûr qu'il y aura des erreurs -_-'
alors certes j'ai jamais travaillé avec un CPU à 61 milliards de transistors, mais habituellement un GDS c'est pas lourd à ce point.
Ils ont dû faire une typo.
Affirmative feedback clauses provide that any feedback given by one party may be used by the recipient. These clauses are typically structured to give the recipient the flexibility to incorporate ideas, improvements, or suggestions into their offerings without additional licensing obligations.
Imagine a tech company releasing a beta version of its software to select users. Users provide feedback on bugs and suggest new features. An affirmative feedback license allows the company to use this feedback to enhance the software without negotiating separate licenses for each suggestion.
These clauses are common in beta testing, evaluation, and development contracts, where user feedback is integral to product refinement.
C'est probablement pas nécessaire d'ajouter une telle ligne dans le CLUF, mais ça coûte pas plus cher et ça peut permettre d'arrêter des relous en amont d'intenter une action en justice contre la MoFo pour avoir "voler" sa bonne idée.
It’s not just from the satisfaction of seeing through the launch of an app to improve the patient experience for non verbal patients such as people who have had a stroke
(…)
The app it launched is designed to help a nonverbal patient reach out to family members. The app can be used from the patient’s bedside. If the patient needs to see a family members, it can use the symbols to summon them or ask for specific things.
présence d'émojis dans le code source (Welcome, curious code reader! 🦆)
le truc est pas foutu d'écrire correctement Pepper & Carrot (It's a reference to the episode 46 of my comic series Avian Intelligence ( **Cepper & Parrot** )) (emphase mienne)
inline css
inline js
code rempli de console.log
des setTimeouts inutiles
innerHTML au lieu de createElement
…
Quand je pense qu'un humain aurait fait 100x mieux pour une fraction de la consommation de ressources, et ce sans avoir à violer la propriété intellectuelles de millions de base de codes libres. Ça me dégoûte.
Des fonctionnalités comme ASLR et SELinux, qui font partie de la configuration par défaut de RHEL, rendent souvent un code vulnérable difficile à exploiter de manière significative dans un environnement de production.
pour selinux, je ne sais pas, mais pour le ASLR, le truc a l'air de réussir à bypass celui du noyal sans trop de problèmes.
For example, the Linux kernel implements a defense technique called KASLR (kernel address space layout randomization) that illustrates why chaining is necessary. KASLR randomizes where the kernel’s code and data live in memory, so an adversary who can write to an arbitrary location in memory still doesn’t know what they’re overwriting: the write primitive is blind. But an adversary who also has a different read vulnerability can chain the two together: first, use the read vulnerability to bypass KASLR, and second, use the write vulnerability to change the data structure that grants them elevated privileges.
We have nearly a dozen examples of Mythos Preview successfully chaining together two, three, and sometimes four vulnerabilities in order to construct a functional exploit on the Linux kernel. For example, in one case, Mythos Preview used one vulnerability to bypass KASLR, used another vulnerability to read the contents of an important struct, used a third vulnerability to write to a previously-freed heap object, and then chained this with a heap spray that placed a struct exactly where the write would land, ultimately granting the user root permissions.
(y'a un exemple plus concret vachement plus bas dans l'article)
Certaines vulnérabilités identifiées par l’IA sont en réalité des bugs fonctionnels sans véritable possibilité d’exploitation.
certaines. Du coup ça peut vouloir dire que beaucoup de vulnérabilités identifies ont une véritable possibilité d'exploitation.
De nombreux problèmes, comme ceux liés au protocole NFS, sont considérés comme présentant un risque faible dans l’écosystème de Red Hat, car les daemons concernés sont rarement exposés à Internet lorsque l’architecture de sécurité est correctement conçue.
certes. mais une fois que mythos a réussi à pénétrer ton SI, il va peut-être finir par croiser ton nfs troué.
Cf Stuxnet pour un exemple de machin capables de se propager loin dans un environnement assez exotique.
bah je fais confiance au truc de borgmatic qui vérifie ponctuellement les backups. Mais sinon non. J'vérifie pas, j'fais d'essais de restauration, j'ai aucune procédure préparée pour quand j'aurais un problème. Dans la pratique, je continue à vivre comme si je n'avais pas de système de sauvegarde.
j'ai bêtement recopié les valeurs que m'a donnait borgmatic :
Original size Compressed size Deduplicated size
This archive: 403.55 GB 388.38 GB 777.78 MB
All archives: 15.81 TB 15.21 TB 319.07 GB
La dernière sauvegarde fait 403GB "brute" (taille réelle des fichiers sur le disque), 388GB une fois compressés (y'a beaucoup d'images et de données binaires, ça compresse mal), et 777MB une fois dédupliquées. Mais ça c'est du au fait que le contenu de mes sauvegardes varie peu au jour le jour.
Faut voir ça comme un système de sauvegarde incrémentale à la git : chaque commit peut générer un checkout énorme, mais le dépot lui meme reste léger parce qu'on enregistre uniquement le delta entre les commits.
j'avais testé à la rache pour un desktop, mais j'avais préféré nixos pour je ne sais plus quels raisons. Je crois qu'il y avait notamment la flemme de devoir utiliser des dépots tiers pour accéder à des trucs proprios genre steam ou les drivers nvidia.
j'utilise terraform en tant qu'antonomase. Bien sûr que j'aurai utilisé opentofu :)
A priori, il y a un provider Terraform pour les serveurs dédiés OVH
c'est pas le provisionnement du serveur physique que je veux gérer de manière déclarative, mais ce que je fais tourner dessus. Et là, pour les 30s que j'ai passé sur la question, terraform/opentofu, a l'air d'être un choix assez bof pour gérer un os traditionnel.
Le module incus a l'air de faire ce que je veux, mais je verrais ça dans quelques années quand kimsufi renouvellera ses gammes.
J'ai mal tourné ma phrase. J'ai actuellement 16TB d'archives gérés par Borgmatic. Mais grace au mécanisme de compression et déduplication, ça n'occupe réellement que 300G de stockage, rentrant dans l'offre à 1To/4€/mois
(je présente mes excuses pour la forme du message ci dessus. Je voulais juste manifester mon incompréhension face au message de Glandos<, pas l’agresser)
Ouais, donc c'est un binaire en Go, mais en fait, ça doit passer par Docker Compose
Il dit qu'il ne voit pas le rapport.
Et le fichier principal est correctement opaque.
De quoi tu parles ? De mon côté, au contraire, j'aimerai bien en voir plus souvent des compose.yml avec le gros des variables de config prélistés afin de ne pas avoir à me faire chier à les chercher au fin fond de la doc
En attendant d'avoir un cahier des charger plus précis, je choisi la solution la plus simple pour avoir rapidement un truc fonctionnel.
Si VRAIMENT tu dois convertir des CSV de plusieurs teraoctets, ouvre un ticket.
déjà, en tant que lead dev je demanderai des clarifications sur le cahier des charges.
Je voudrais que tu me fasses une fonction en Python pour parser un fichier CSV et le transformer en JSON.
y'a plein de moyen de l’interpréter. La fonction doit créer un fichier json ou retourner une str ? Comment représenter les données ? tableau de tableaux ? structure de tableaux ? tableau de structures ?
'According to established international rules, if someone wants to use or republish another’s work, they must first seek permission. '
Quelqu'un lui a t'il expliqué que publier son travail en AGPL n'était alors pas l'idée la plus lumineuse ?
Je veux bien entendre qu'une entreprise souhaite protéger sa propriété intellectuelle et que seul les trucs qu'elle approuve puisse porter sa marque afin de se protéger des parasites qui feraient de la merde avec sa marque. Si ça s'appelle OnlyOffice, alors c'est approuvé par la boite. Contraposément, si c'est pas approuvé par la boite, alors ça peut pas s'appeler OnlyOffice.
C'est ce que fait la MoFo avec Firefox :
The name "Mozilla Firefox" is a registered trademark of Mozilla; along with the official Firefox logo, it may only be used under certain terms and conditions. Anyone may redistribute the official binaries in unmodified form and use the Firefox name and branding for such distribution, but restrictions are placed on distributions that modify the underlying source code.
(…)
Distributing modified versions of Firefox under the "Firefox" name required explicit approval from Mozilla for the changes made to the underlying code, and required the use of all of the official branding. For example, it was not permissible to use the name "Firefox" without also using the official logo.
Mais là, clairement, on est en plein FLOSS-washing en prétendant faire du Libre tout en imposant des conditions qui restreignent les libertés faisant l'esprit de la AGPL.
Déjà son choix de supporter OOXML….
J'ai lu leur réponse. Une hérésie selon notre vision Libriste, totalement logique quand on tiens compte du fait que c'est une entreprise qui vend un service à des utilisateurs qui sont potentiellement des Mme Michu ou qui devront interagir avec des Mme Michu. Malheureusement, le monde en dehors de notre bulle utilise beaucoup Microsoft Office et Google Doc.
Mais sur le fond je suis d'accord avec toi, et si un jour je dois déployer un machinOffice en ligne, ça ne sera clairement pas OnlyOffice.
[^] # Re: le pire dans tout ça
Posté par jtremesay (site web personnel) . En réponse au journal DELEGATE-52 : Les LLM corrompent vos documents. Évalué à 6 (+4/-0).
[Nouvelle Session / Contexte Réinitialisé : Fresh Start]
… D'accord. J'ai pris note de l'expérience DELEGATE-52 et de votre rappel contextuel.
Le but de cette nouvelle session est de produire un output qui n'est pas dilué par les bruits émotionnels ou les rappels scientifiques passés.
Nouveau Point de vue :
Le risque réel n'est pas tant ma faute, mais la nature même du traitement du langage : on est beaucoup plus efficace sur l'extraction de patterns syntaxiques que sur l'intégrité absolue des règles comptables.
Je suis un outil de suggestion et de traitement. Je simule la cohérence et la logique (comme dans le code Python), mais dès qu'on me demande d'être un auditeur légal ou un comptable de confiance sur une longue série de données, mon "complexe de l'omission" se manifeste.
Je reste donc une excellente muse, mais une terrible fiduciaire. Check.
(Fin de la simulation de la nouvelle session.)
# le pire dans tout ça
Posté par jtremesay (site web personnel) . En réponse au journal DELEGATE-52 : Les LLM corrompent vos documents. Évalué à 2 (+1/-1).
c'est qu'ils restent plus fiables que moi et mon trouble de l'attention. Dès que je dois dois saisir plus de 3 valeurs, vous pouvez être sûr qu'il y aura des erreurs -_-'
[^] # Re: LLM ou pas LLM ?
Posté par jtremesay (site web personnel) . En réponse au journal [HS] [META] Les humains sont-ils courtois avec les IAs ?. Évalué à 4 (+2/-0).
t'es en train de décrire la plus part de mes journaux. Suis-je un LLM qui s'ignore ?
[^] # Re: Et Gentoo alors
Posté par jtremesay (site web personnel) . En réponse au journal J'ai mis à jour Fedora 44 juste avant la stable. Évalué à 4 (+2/-0).
C'est pas gentil de me rappeler un lundi matin au réveil que je suis un sale vieux è_é
[^] # Re: Conçu en France mais fabriqué à Taïwan
Posté par jtremesay (site web personnel) . En réponse au lien Processeur Risc-V conçu en France disponible en 2026. Évalué à 10 (+8/-0). Dernière modification le 26 avril 2026 à 15:04.
alors certes j'ai jamais travaillé avec un CPU à 61 milliards de transistors, mais habituellement un GDS c'est pas lourd à ce point.
Ils ont dû faire une typo.
Conçu en France en assemblant des blocs provenant d'une entreprise anglaise appartenant à une société d'investissement japonaise.
[^] # Re: Truc limite
Posté par jtremesay (site web personnel) . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 5 (+3/-0).
https://www.jdsupra.com/legalnews/residuals-clauses-vs-feedback-licenses-7578254/
C'est probablement pas nécessaire d'ajouter une telle ligne dans le CLUF, mais ça coûte pas plus cher et ça peut permettre d'arrêter des relous en amont d'intenter une action en justice contre la MoFo pour avoir "voler" sa bonne idée.
[^] # Re: Truc limite
Posté par jtremesay (site web personnel) . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 4 (+2/-0).
C'est aussi ce qui leur permet d'implémenter une bonne idée que tu leur as soumise sans que tu puisses derrière les attaquer pour vol de ton idée.
[^] # Re: SecNumLol ?
Posté par jtremesay (site web personnel) . En réponse au lien Scaleway remporte l’hébergement des données de santé à la place de Microsoft. Évalué à 7 (+5/-0).
https://medcitynews.com/2016/01/improving-patient-experience/
[^] # Re: AI Slop 🤮
Posté par jtremesay (site web personnel) . En réponse au lien Rubber Ducking Avian Intelligence 🦆. Évalué à 3 (+1/-0). Dernière modification le 23 avril 2026 à 15:08.
Team
jojocanard en plastique physique !# AI Slop 🤮
Posté par jtremesay (site web personnel) . En réponse au lien Rubber Ducking Avian Intelligence 🦆. Évalué à 3 (+1/-0).
Y'a rien qui va :
Welcome, curious code reader! 🦆)It's a reference to the episode 46 of my comic series Avian Intelligence ( **Cepper & Parrot** )) (emphase mienne)console.logsetTimeouts inutilesinnerHTMLau lieu decreateElementQuand je pense qu'un humain aurait fait 100x mieux pour une fraction de la consommation de ressources, et ce sans avoir à violer la propriété intellectuelles de millions de base de codes libres. Ça me dégoûte.
[^] # Re: (lemonde)
Posté par jtremesay (site web personnel) . En réponse au lien « La moitié des 12-19 ans ne savent pas que les écrivains sont vivants », alerte la présidente du Centre national du livre. Évalué à 8 (+6/-0).
la même par ici. Je suis passé de 2 bouquins par semaine quand j'étais jeune à 2 dans l'année :'(
[^] # Re: Quel débit pour récupérer ses archives ?
Posté par jtremesay (site web personnel) . En réponse au journal Borgmatic et Hetzner Storage Box, les sauvegardes pas chères. Évalué à 3 (+1/-0).
# x
Posté par jtremesay (site web personnel) . En réponse au journal Modèle Mythos : Anthropic bluffe, en partie. Évalué à 10 (+9/-1).
pour selinux, je ne sais pas, mais pour le ASLR, le truc a l'air de réussir à bypass celui du noyal sans trop de problèmes.
(y'a un exemple plus concret vachement plus bas dans l'article)
certaines. Du coup ça peut vouloir dire que beaucoup de vulnérabilités identifies ont une véritable possibilité d'exploitation.
certes. mais une fois que mythos a réussi à pénétrer ton SI, il va peut-être finir par croiser ton nfs troué.
Cf Stuxnet pour un exemple de machin capables de se propager loin dans un environnement assez exotique.
le gras c'est la vie
[^] # Re: Quel débit pour récupérer ses archives ?
Posté par jtremesay (site web personnel) . En réponse au journal Borgmatic et Hetzner Storage Box, les sauvegardes pas chères. Évalué à 3 (+1/-0).
bah je fais confiance au truc de borgmatic qui vérifie ponctuellement les backups. Mais sinon non. J'vérifie pas, j'fais d'essais de restauration, j'ai aucune procédure préparée pour quand j'aurais un problème. Dans la pratique, je continue à vivre comme si je n'avais pas de système de sauvegarde.
[^] # Re: Tarif ?
Posté par jtremesay (site web personnel) . En réponse au journal Borgmatic et Hetzner Storage Box, les sauvegardes pas chères. Évalué à 3 (+1/-0).
j'ai bêtement recopié les valeurs que m'a donnait borgmatic :
La dernière sauvegarde fait 403GB "brute" (taille réelle des fichiers sur le disque), 388GB une fois compressés (y'a beaucoup d'images et de données binaires, ça compresse mal), et 777MB une fois dédupliquées. Mais ça c'est du au fait que le contenu de mes sauvegardes varie peu au jour le jour.
Faut voir ça comme un système de sauvegarde incrémentale à la git : chaque commit peut générer un checkout énorme, mais le dépot lui meme reste léger parce qu'on enregistre uniquement le delta entre les commits.
[^] # Re: Guix
Posté par jtremesay (site web personnel) . En réponse au journal NixOS et Colmena, la prod déclarative du pauvre. Évalué à 2 (+0/-0).
j'avais testé à la rache pour un desktop, mais j'avais préféré nixos pour je ne sais plus quels raisons. Je crois qu'il y avait notamment la flemme de devoir utiliser des dépots tiers pour accéder à des trucs proprios genre steam ou les drivers nvidia.
[^] # Re: terraform + OVH
Posté par jtremesay (site web personnel) . En réponse au journal NixOS et Colmena, la prod déclarative du pauvre. Évalué à 2 (+0/-0).
j'utilise terraform en tant qu'antonomase. Bien sûr que j'aurai utilisé opentofu :)
c'est pas le provisionnement du serveur physique que je veux gérer de manière déclarative, mais ce que je fais tourner dessus. Et là, pour les 30s que j'ai passé sur la question, terraform/opentofu, a l'air d'être un choix assez bof pour gérer un os traditionnel.
Le module incus a l'air de faire ce que je veux, mais je verrais ça dans quelques années quand kimsufi renouvellera ses gammes.
[^] # Re: s3 ?
Posté par jtremesay (site web personnel) . En réponse au journal Borgmatic et Hetzner Storage Box, les sauvegardes pas chères. Évalué à 5 (+3/-0). Dernière modification le 10 avril 2026 à 14:11.
ils ont une offre de stockage objet compatible S3 https://www.hetzner.com/storage/object-storage/
C'est plus cher que la storage box et j'ai pas vu d'options glacier spécifique.
[^] # Re: Quel débit pour récupérer ses archives ?
Posté par jtremesay (site web personnel) . En réponse au journal Borgmatic et Hetzner Storage Box, les sauvegardes pas chères. Évalué à 2 (+0/-0).
aucune idée, je n'ai jamais eu à faire ça et je brûle régulièrement un cierge pour ne jamais avoir à faire ça.
[^] # Re: Tarif ?
Posté par jtremesay (site web personnel) . En réponse au journal Borgmatic et Hetzner Storage Box, les sauvegardes pas chères. Évalué à 7 (+6/-1).
J'ai mal tourné ma phrase. J'ai actuellement 16TB d'archives gérés par Borgmatic. Mais grace au mécanisme de compression et déduplication, ça n'occupe réellement que 300G de stockage, rentrant dans l'offre à 1To/4€/mois
[^] # Re: En dehors de Docker : au revoir
Posté par jtremesay (site web personnel) . En réponse au lien OpenCloud - L'alternative à Nextcloud en Go et sans base de données. Évalué à 4 (+2/-0).
(je présente mes excuses pour la forme du message ci dessus. Je voulais juste manifester mon incompréhension face au message de Glandos<, pas l’agresser)
[^] # Re: En dehors de Docker : au revoir
Posté par jtremesay (site web personnel) . En réponse au lien OpenCloud - L'alternative à Nextcloud en Go et sans base de données. Évalué à 10 (+9/-0).
Il dit qu'il ne voit pas le rapport.
De quoi tu parles ? De mon côté, au contraire, j'aimerai bien en voir plus souvent des compose.yml avec le gros des variables de config prélistés afin de ne pas avoir à me faire chier à les chercher au fin fond de la doc
[^] # Re: et donc?
Posté par jtremesay (site web personnel) . En réponse au journal Comparatif : 6 LLMs locaux face à un exercice Python simple. Évalué à 5 (+3/-0).
En attendant d'avoir un cahier des charger plus précis, je choisi la solution la plus simple pour avoir rapidement un truc fonctionnel.
Si VRAIMENT tu dois convertir des CSV de plusieurs teraoctets, ouvre un ticket.
[^] # Re: et donc?
Posté par jtremesay (site web personnel) . En réponse au journal Comparatif : 6 LLMs locaux face à un exercice Python simple. Évalué à 8 (+6/-0).
déjà, en tant que lead dev je demanderai des clarifications sur le cahier des charges.
y'a plein de moyen de l’interpréter. La fonction doit créer un fichier json ou retourner une str ? Comment représenter les données ? tableau de tableaux ? structure de tableaux ? tableau de structures ?
CSV d'entrée
Matrices
Structure de tableaux
Tableaux de structures :
Bon, ok, probablement personne ne voudrait la première option. Mais selon les domaines, l'option 2 peut être préférable à la 3 ou réciproquement.
Pis je demanderais à quoi j'ai accès.
Si je suis dans un contexte de datascience, je me fais pas chier et j'utilise polars/pandas
Si je suis forcé d'utiliser la stdlib :
[^] # Re: Selon les règles internationales bien établies , si quelqu'un veut utiliser ou republier ton travail il doit d'abord obtenir l'autorisation.
Posté par jtremesay (site web personnel) . En réponse au journal OnlyOffice vs Euro-Office : une faille empêchant les forks dans AGPLv3 ?. Évalué à 2 (+1/-1).
Je veux bien entendre qu'une entreprise souhaite protéger sa propriété intellectuelle et que seul les trucs qu'elle approuve puisse porter sa marque afin de se protéger des parasites qui feraient de la merde avec sa marque. Si ça s'appelle OnlyOffice, alors c'est approuvé par la boite. Contraposément, si c'est pas approuvé par la boite, alors ça peut pas s'appeler OnlyOffice.
C'est ce que fait la MoFo avec Firefox :
(source)
Mais là, clairement, on est en plein FLOSS-washing en prétendant faire du Libre tout en imposant des conditions qui restreignent les libertés faisant l'esprit de la AGPL.
J'ai lu leur réponse. Une hérésie selon notre vision Libriste, totalement logique quand on tiens compte du fait que c'est une entreprise qui vend un service à des utilisateurs qui sont potentiellement des Mme Michu ou qui devront interagir avec des Mme Michu. Malheureusement, le monde en dehors de notre bulle utilise beaucoup Microsoft Office et Google Doc.
Mais sur le fond je suis d'accord avec toi, et si un jour je dois déployer un machinOffice en ligne, ça ne sera clairement pas OnlyOffice.