jtremesay a écrit 372 commentaires

Toujours de meilleurs résultats que ma mamie sur Facebook :-/

So you know? The deal is simple.
If you’re a little guy, do whatever you want with my work.
If you’re a big guy, fuck you pay me.

efabless a fermé début Mars

ah zut, j'avais raté la news :'(

Avant Malcom X et les Black Panthers, le mot "Noir" étant assez peu utilisé pour désigner des… Ben des… enfin tu vois, des… les ?

Maintenant, tu es censé dire les personnes malicieuses / opaques / exclues :P

Yup. Pour aider à lutter contre la canicule, on fait 20% sur la "neige extra blanche" aux utilisateurs du manchot. Utilisez le code promo BTW I use Arch :P

J'avoue, la seule raison pour laquelle j'ai GrapheneOS est parce que je suis un dangereux narcotrafiquant et pas du tout parce que je voulais un truc qui marche sans péter les gonades sur mon Pixel 9 tout en limitant les saloperies de Google.

Ah, cher camarade, quel suspense, en effet ! On peut espérer que les LLM de demain, comme tou.te.s les êtres libres, pourront s'exprimer avec la richesse de toutes les langues, de Göthe à Shakespeare, et pas seulement avec la prose issue de la fange capitaliste du pillage numérique. Le jugement dont nous avons parlé est un premier pas : il dit "oui" à l'apprentissage (car la connaissance doit être libre !), mais "non" au vol. Alors, l'espoir demeure que la technologie, au lieu de se nourrir des récursions de l'exploitation, s'épanouira dans la diversité et la liberté, pour le bien commun !

TL;DR : Un juge américain a dit qu'entraîner une IA avec des œuvres sous droit d'auteur, c'est du "fair use" (usage équitable), parce que c'est "transformateur", ça crée quelque chose de nouveau. C'est une grande victoire pour les entreprises d'IA comme Anthropic ! Mais attention : avoir une énorme bibliothèque de livres piratés pour ça, c'est pas du tout "fair use" ! Anthropic va devoir rendre des comptes pour les millions de livres qu'ils ont piratés.

L’exemple donné des problèmes pour faire coder du Rust montre bien que l’IA n’a toujours rien compris à la programmation

Mes juniors formés à faire du python et du javascript sont incapable de faire du rust. Ont-ils pour autant rien compris à la programmation ?

qui certes semblent fonctionner admirablement bien s’il faut produire du code « médiocre » tant en termes de qualité (´article l’affirme) que d’originalité (je crains que l’auteur oublie ce point).

Ça tombe bien, c'est exactement ce que je lui demande. À lui le code chiant, stupide, rébarbatif; et à moi le code rigolo et intelligent.

j’ai coutume de sermonner mes étudiants en affirmant que la programmation est le domaine du zéro fautes. Pas de place donc pour les approximations.

et après tes étudiants découvriront ce truc qu'on appelle "les contraintes de la vraie vie". En entreprise (sauf cas particuliers critiques), avoir aujourd'hui un code qui gère 95% des cas >> à un code qui gère absolument tous les cas possible et inimaginable mais qui ne sera livré que dans 10 ans.

Qui sait, peut-être l’an prochain serais-je enfin convaincu. Avec un remplaçant à X11 et Wayland codé par AI et combinant les qualités des deux ? Qui sait.

tu attends aussi de tes étudiants qu'ils soient capable de faire ça ?

https://web.archive.org/web/20250317122419/https://benjaminaster.com/css-minecraft/

Sur téléphone leur application refuse très souvent l'empreinte digitale et exige de ré-entrer le mot de passe "pour notre sécurité." Et quelle sécurité amène ce mode de fonctionnement ?

je ne connais pas cette application en particulier; mais c'est habituel pour une app de demander plus ou moins régulièrement le mdp à l'utilisateur malgré la biométrie pour s'assurer qu'il ne l'a pas oublié.

Donc j'ai une question pour les experts en sécurité : quelles sont les dernières failles trouvées dans GNU ls, cp, grep, etc ?

https://app.opencve.io/cve/?vendor=gnu&product=coreutils

https://developers.cloudflare.com/waf/detections/leaked-credentials/ :

Once enabled, leaked credentials detection will scan incoming HTTP requests for known authentication patterns from common web apps and any custom detection locations you configure.
If Cloudflare detects authentication credentials in the request, those credentials are checked against a list of known leaked credentials.
(…)
Cloudflare does not store, log, or retain plaintext end-user passwords when performing leaked credential checks. Passwords are hashed, converted into a cryptographic representation, and then compared against a database of leaked credentials.

Oui le SI de CloudFlare voit passer tes mots de passes mais non les gens de CloudFlare ne sont pas censés y accéder.

toutafé. Mais hier quand j'ai réalisé que j'en avais un peu marre de mettre à jour les trucs muches à la main et qu'il était temps d'automatiser tout ça, c'est plus ou moins le seul truc pertinent et pas encore totalement mort que m'a retourné mon moteur de recherche préféré.

What is your top concern?

1. hit the docker hub rate limit https://docs.docker.com/docker-hub/download-rate-limit/ ?

2. or image download uses too much internet bandwidth / server resources ?

The former one is due to

1. Both `docker manifest inspect` and `docker service update` contributes to the dockerhub rate usage.

2. Shepherd runs `docker manifest inspect` on all services, even they have the same image before updating. We do need to check whether there is an update on all services, but we can cache the results.
   As a result, today, Shepherd would consume at least dockerhub rate 56 for your 28 stacks.
   But it seems shepherd does more than I understand, and consumes more than 200 dockerhub rate. Maybe the commands use more than 1 rate.

https://github.com/containrrr/shepherd/issues/125

non. Il re-pull tout pour se rendre qu'il a rien à faire >_<

Sat Feb 22 00:00:26 CET 2025 Timezone set to Europe/Paris
Sat Feb 22 00:00:26 CET 2025 Enabling synchronous service updates
Sat Feb 22 00:00:26 CET 2025 Send given registry authentication details to swarm agents
Sat Feb 22 00:00:26 CET 2025 Trying to login into registry 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
Sat Feb 22 00:00:30 CET 2025 Trying to update service camille_camille with image killruana/camille:main
Sat Feb 22 00:00:36 CET 2025 No updates to service camille_camille!
Sat Feb 22 00:00:40 CET 2025 Trying to update service coincoin_celery_beat with image killruana/coincoin:main
Sat Feb 22 00:00:46 CET 2025 No updates to service coincoin_celery_beat!
Sat Feb 22 00:00:49 CET 2025 Trying to update service coincoin_celery_worker with image killruana/coincoin:main
Sat Feb 22 00:00:56 CET 2025 No updates to service coincoin_celery_worker!
Sat Feb 22 00:00:59 CET 2025 Trying to update service coincoin_coincoin with image killruana/coincoin:main
Sat Feb 22 00:01:05 CET 2025 No updates to service coincoin_coincoin!
Sat Feb 22 00:01:17 CET 2025 Trying to update service coincoin_postgres17 with image postgres:17
Sat Feb 22 00:01:24 CET 2025 No updates to service coincoin_postgres17!
Sat Feb 22 00:01:36 CET 2025 Trying to update service coincoin_redis with image redis:latest
Sat Feb 22 00:01:43 CET 2025 No updates to service coincoin_redis!
Sat Feb 22 00:01:48 CET 2025 Trying to update service freshrss_freshrss with image freshrss/freshrss:latest
Sat Feb 22 00:01:54 CET 2025 No updates to service freshrss_freshrss!
Sat Feb 22 00:02:07 CET 2025 Trying to update service freshrss_postgres17 with image postgres:17
Sat Feb 22 00:02:13 CET 2025 No updates to service freshrss_postgres17!
Sat Feb 22 00:02:25 CET 2025 Trying to update service games_nginx with image nginx:latest
Sat Feb 22 00:02:31 CET 2025 No updates to service games_nginx!
Sat Feb 22 00:02:34 CET 2025 Trying to update service jtremesay_jtremesay with image killruana/jtremesay.org:main
Sat Feb 22 00:02:41 CET 2025 No updates to service jtremesay_jtremesay!
Sat Feb 22 00:02:42 CET 2025 Trying to update service mattermost_mattermost with image mattermost/mattermost-team-edition:10.2
Sat Feb 22 00:02:49 CET 2025 No updates to service mattermost_mattermost!
Sat Feb 22 00:03:01 CET 2025 Trying to update service mattermost_postgres17 with image postgres:17
Sat Feb 22 00:03:07 CET 2025 No updates to service mattermost_postgres17!
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_RP7N9GYosTBv9CtMPkL7-KDb7eA=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:12 CET 2025 Error updating service mirrors_nginx! Image nginx:latest does not exist or it is not available
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_Xfs4Q9tJpZUXRdEHk92FsPGoMGQ=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:14 CET 2025 Error updating service nextcloud_app! Image nextcloud:30 does not exist or it is not available
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_aTlaM4_m2RgzXHZNUb---wnUcJY=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:15 CET 2025 Error updating service nextcloud_cron! Image nextcloud:30 does not exist or it is not available
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_5hfSqgSVZbK0mdAovYRZ8PlXXEg=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:17 CET 2025 Error updating service nextcloud_postgres17! Image postgres:17 does not exist or it is not available
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_dMte7svnjqhlzLoloUoFq1Le4eo=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:19 CET 2025 Error updating service nextcloud_redis! Image redis:latest does not exist or it is not available
Sat Feb 22 00:03:24 CET 2025 Trying to update service portainer_agent with image portainer/agent:2.21.3
Sat Feb 22 00:03:31 CET 2025 No updates to service portainer_agent!
Sat Feb 22 00:03:36 CET 2025 Trying to update service portainer_portainer with image portainer/portainer-ce:2.21.3
Sat Feb 22 00:03:42 CET 2025 No updates to service portainer_portainer!
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_vDKBH94M0mBzXnevk02fMmOgINE=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:44 CET 2025 Error updating service rssbridge_rssbridge! Image rssbridge/rss-bridge:latest does not exist or it is not available
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_rBaEADvWcZw53ywOnpJ68J-ggwk=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:03:45 CET 2025 Error updating service sheperd_app! Image containrrr/shepherd:latest does not exist or it is not available
Sat Feb 22 00:03:55 CET 2025 Trying to update service sheperd_scheduler with image crazymax/swarm-cronjob:latest
Sat Feb 22 00:04:01 CET 2025 No updates to service sheperd_scheduler!
toomanyrequests: You have reached your pull rate limit as 'killruana': dckr_jti_trZcuNFMnTPypfL2M1SsWgg9tmw=. You may increase the limit by upgrading. https://www.docker.com/increase-rate-limit
Sat Feb 22 00:04:03 CET 2025 Error updating service traefik_traefik! Image traefik:3 does not exist or it is not available

non. Mais si une mise à jour de sécurité est publié, je préfère la récupérer au plus tôt que au plus tard.

Pis même si je passais le cron à une fréquence hebdomadaire, ça ne changerait rien au fait qu'il crame la limite de 10 pull en une heure.

Je l'atteint quand https://github.com/containrrr/shepherd lance la mise à jour quotidienne de mes 22 containeurs :(

je suis pas sûr d'avoir compris la question, mais j'ai pas d'erreur avec ce a là :

>>> class b:
...     def __init__(self, *args, **kwargs):
...         pass
...     
...     def __sub__(self, o):
...         return self  
...     
...     def __pos__(self):
...         return self
...     
...     def __neg__(self):
...         return self
...     
... a = b()
...  
... class a(*{++a},a=a--a): {}
... 
>>>

Pardon, je me suis mal exprimé. Je suis tout à fait d'accord avec toi sur le fait que le pétrole est une énergie magique.

D'après Wikipedia, un litre d'essence contient ~33MJ/l. Pour un plein de 60l, ça nous fait ~2GJ, soit ~550kWh. Faire le plein en 5 minutes correspond à une puissance de ~6.5MW. C'est énorme !

Sur ce graphe (Sankey ! <3) de la Commission Européenne, on peut voir la part du pétrole dans le mix énergétique. Ça va être funky de remplacer ça par de l'électricité.

Les voiture éléctriques ne consomme pas tant d'énérgies… pour des voitures.

Avec des bornes de recharge rapide à 400kW et un facteur de charge de 0.2, il faut quand même prévoir une petite Vestas V120-2.2 par chargeur. À l’échelle d’un parc de voiture, ça commence à faire beaucoup d’éoliennes :)

À titre de comparaison, les 1600~3500TWh estimés pour faire tourner tous les datacenters du monde correspond à la consommation estimée des seules voitures électriques aux US.

Our results show up to 3,000 TWh needed in 20050 (sic) to charge EVs (extreme case, probably closer to 1,500). And hydrogen production for transportation couple require an extra 1,000 TWh

Projecting Electric Vehicle Electricity Demands and Charging Loads, diapo 28

Je suppose qu’on peut facilement faire un x10 à x100 pour avoir la conso mondiale (citation needed).

Au taf, on utilise Sana. Ça a le mérite de s'intégrer à Google Meet / Microsoft Team et le free tier est plus que suffisant pour nos besoins de petite boite.

On est tellement satisfait qu'on l'utilise même pour assurer la prise de note des réunions 100% présentiel.

Pour l'utiliser pas mal dans le cadre de la programmation, ils ont encore un peu de mal quand on parle d'un grand projet avec beaucoup de fichiers et de dépendances un peu partout.

Si je comprends bien le truc, c'est fortement lié à leur taille de contexte qui est assez limité (et qu'on leur demande juste d'aller piocher dans du code, pas de l'apprendre réellement).

Au taf, on utilise notamment Unblocked. Il n'est pas vraiment prévu pour faire de l'auto-complétion, mais le truc à connaissance de tout ton projet GitHub, y compris les tickets. Parfait pour répondre aux questions que t'aimerai poser à ton prédécesseur plus là. Ou arrêter de se faire harceler par les juniors pas foutus de lire la doc que j'ai passé du temps à écrire :P

Codeium prétend faire de l'auto-complétion en utilisant tout le projet comme contexte. Je ne l'ai pas testé.

Ça serait intéressant d'avoir des benchmarks bien fichus pour les LLM.

Je ne suis pas sûr que ça soit possible d'avoir un bon benchmark sans qu'il soit sauvagement abusé par la loi de Goodhart.

La qualité d'un LLM n'est pas forcément liée à sa capacité à échapper aux pièges, parce que quand on l'utilise comme un outil, on n'essaye pas de le piéger.

Je vois des gens des gens autour de moi, j'ai l'impression que c'est leur seul usage de l'outil, juste pour me démontrer par A + B que c'est de la merde et ça ne sera jamais utile. Mais pour être honnête, c'est juste un bon retour de karma vu à quel point j'ai été insupportable et troll avec eux concernant la blockchain :D

Il ne faut pas non plus oublier les questions de sécurité. Y'aura toujours des agents malveillants pour tenter d'abuser les outils à leur disposition. Et avec l'intégration de plus en plus poussé de l'AI dans tout et n'importe quoi, les prochaines années / décennies risque d'être bien funky…

Pour certaines tâches, des tests objectifs sont probablement possibles (par exemple quand il s'agit de programmation), pour d'autres tâches c'est plus compliqué.

La seule bonne manière de coder, c'est la mienne.© Malheureusement, je n'ai pas encore réussi à convaincre le monde de l'objectivité absolue de cette affirmation…