Misc a écrit 6321 commentaires

https://www.politico.eu/article/senator-ted-cruz-slams-us-agency-collusion-eu-tech-rules-dsa/

C'est amusant que Ted Cruz râle sur ça, car je l'ai pas entendu râler sur le fait que les boites du monde entier doivent se conformer aux lois anticorruptions des USA. Il devait avoir un cours de water poney à Cancun comme d'hab, ou se faire passer pour un serial killer.

Résultat, tout le monde fait des applis web.

Tout le monde fait des applis webs parce que tu as pas à gérer les copies pirates, parce que tu va cibler une plateforme (Chrome) et pas 2 (Mac et Windows, on va pas se leurrer sur les PdM du reste)

Suffit de payer ton livre au prix de la livre d'herbe.

Amashit Prime, avec une livraison en scooter en moins de 24h contre un abonnement exclusif au dealer?

Les dealers sont plus rapide que 24h en général :)

C'est pas parce que c'est illégal que le client n'est pas soigné.

C'est plus complexe.

Il y a l'ordre chronologique pour l'affichage, mais il n'y a pas que ça, et il y a tellement plus de facteur que je ne pense pas qu'on puisse qualifier ça de "naturel".

Par exemple, les contenus boostés de personnes que tu ne suis pas vont arriver chez toi alors que les contenus non boostés n'y arrive pas. C'est le résultat d'une intervention humaine explicite, sans rapport avec la chronologie.

Et l'ordre chronologique d'arrivée du message n'a rien de naturel, ça pourrait par exemple être l'ordre de la dernière interaction (comme sur Discourse), ça serait pas moins un ordre chronologique. Et d'ailleurs, vu que faire un RT d'un contenu le remets devant dans le fil, est ce que c'est vraiment chronologique ?

Vu qu'il n'y a pas de déduplication, est ce que c'est l'ordre chronologique ou la popularité ?

Et ça, c'est sans parler des filtres, des questions de fédérations, de filtrage par hashtag ou de la co-construction d'une timeline partagé via la timeline local (ou fédéré).

Tout le monde a une vision différente du fediverse spécifiquement construite par les interactions des autres personnes, avec des personnes ayant plus de pouvoir que d'autres sur ce qui s'affiche ou pas (exemple, les modos, les devs).

C'est à la foi différent du système de machine learning de la plupart des réseaux, mais finalement pas tellement une fois qu'on regarde ça de façon abstraite.

La stabilité ne signifie pas forcément l'immobilisme

Non, mais l'immobilisme entraîne la stabilité. Tout le reste, c'est juste des ajustements de paramètres avec des tradeoffs (techniquement, l'immobilisme aussi, c'est juste un cas extrême).

D'un coté, tu as la stabilité absolu d'un code qui ne change pas. De l'autre, tu as le fait de gérer qu'une version, la version HEAD (méthode à la Google, qui a aussi des outils de refactoring en masse).

Tout le reste, c'est choisir qui va faire le travail, avec bien sur tout le monde qui pense que idéalement, c'est quelqu'un d'autre qui va devoir bosser vu que y a déjà eu du travail pour le changement.

Je pense qu'on peut pas limiter le souci aux journalistes, vu que par exemple, une bonne part de la population sur le fediverse va vendre Mastodon (et le fediverse) comme "il n'y a pas d'algorithme".

Par exemple, on voit ça sur le compte Twitter/X de Mastodon GmbH., parce que justement, c'est devenu un point vendeur. Autre exemple, c'est directement dans un article sur Opensource.com, écrit par une non journaliste.

Je sais que c'est ridicule quand on y pense, mais c'est l'usage.

Les journalistes sont juste des personnes comme les autres, et le concept d'algorithme semble remplacer les peurs incarnées avant par l'IA, ou par le "système" en général. Par exemple, le procès de Kafka, où le narrateur est pris dans un engrenage supra-humain bureaucratique qu'il ne comprends pas, me parait être le genre d'oeuvre qui résonne avec beaucoup de gens à cause de ça. La peur de l'état (à tort ou à raison) pourrait aussi rentrer la dedans, le fait de se confronter face à quelque chose de non humain, une machine de froide logique au delà de nos capacités à comprendre.

C'est presque le mythe de Cthulhu quand on y réfléchit (ou du moins, l'impression que j'en ai, j'ai jamais lu).

Vu le nombre de programme qui n'utilisent que des API POSIX et qui suivent la LSB, je pense que ton affirmation sur "les couches hautes veulent des couches basses stables" est non vérifiable en pratique.

Par exemple, va demander le support d'un code en python 2, parce que c'est stable. On va te rire au nez (alors que c'est encore supporté par des distributeurs).

Et pourtant, ça doit être facile vu que personne ne semble vouloir donner un coup de main, car c'est bien connu, si c'était difficile, les gens aideraient au lieu de poster des platitudes sur un site de news.

Quand à la caution morale, comme je l'ai dit plus bas on a
tendance à plaquer nos jugements moraux ou politiques
d'occidentaux ayant accès à tout (et de l'argent),

Même en ayant de l'argent, quand avoir un livre physique coûte le prix du livre en frais de livraison (depuis les USAs) , et qu'avoir accès à un fichier ne te garantit pas d'avoir l'accès plus tard au cas ou ton compte se fait fermer, au cas ou l'éditeur fait faillite, etc, avoir une option de plus n'est pas mal.

En l’occurrence, la, sans doute pas grand chose. C'est l'actionnaire majoritaire qui rachète à < 20 € des parts de la boite qu'il a vendu à 30€ y a quelques années.

Ce qui va changer, c'est que SUSE ne va plus avoir à publier ses comptes aussi souvent, ça va leur donner un peu de liberté (et/ou permettre de cacher la poussière sous le tapis, suivant ton degré de cynisme).

SUSE est pas loin d'être à l'équilibre, à quelque dizaines de millions par an (sur 650 M€/a de CA, si je me souviens des chiffres), donc avec un peu de ménage et de concentration sur les bons marchés, c'est sans doute une bonne chose.

Je ne sais pas si c'est un problème de conception de Mastodon (choix techniques mal adaptés) ou de façon de le présenter, mais ça n'est pas très étonnant que ça fonctionne mal.

En fait, le design d'un outil et ce que les gens en font, c'est 2 choses.

Mon exemple favori, c'est Slack. Sur slack, tu peux pas ignorer quelqu'un (sauf si ça a changé). Et ça parait bizarre, sauf quand on se souvient que Slack, c'est une messagerie d'entreprise.

Normalement, il n'y a pas de spam en interne dans ta boite (ou pas à l'échelle de l'internet), et tu as un département pour gérer les employés relous (ou qui abuse de @all, etc). Le design a du sens.

Sauf que Slack est utilisé pour des choses hors de son cas d'usage, et ensuite, des gens vont râler que ça ne fait pas ce qui n'a jamais été promis.

Mastodon, c'est pareil, c'est un outil de micro blog. Fondamentalement, c'est du rss avec parfois des réponses. Pas un outil de discussion distribué, sinon le design serait sans doute différent.

Comme le but est de distribuer des statuts, des choix ont été fait en se disant que par exemple, la latence n'est pas la priorité. Choix comme le fait d'avoir 0 code pour la priorité des messages, par exemple ou de marquer un message comme urgent et un message comme "pas important" pour savoir quoi laisser tomber (ou quand est ce que ça n'a plus d'importance).

Et puis, à ce niveau là, appeler « Intelligence Artificielle » un programme qui ne regarde que des mots, c'est de l'arnaque :)

Ça a toujours été le cas. Si tu regardes ce qu'on a appelé IA au cours des années (systèmes experts, perceptrons, etc), et l'histoire d'un boom suivi d'un hiver, il y a toujours une composante de hype.

Et la hype n'est pas parce que les chercheurs du domaine sont meilleurs à ça, juste parce que ç'est plus simple grâce à la SF qui a largement popularisé l'idée de l'IA.

Ensuite, dans la phase hype actuelle, il y a des acteurs (comme OpenAI) qui poussent la hype pour des raisons financières. J'imagine que les ingés de Facebook ou ailleurs le font aussi parce que ça sonne cool et que ça permet d'avoir des ressources, etc.

La question est pourquoi est ce que nous, on ne se contente pas de parler d'automatisation ? Est ce qu'on va aussi bénéficier de l'effet autour de l'IA ?

Par exemple dire "facebook s'est planté dans son automatisation", ça me semble une moins bonne histoire. Ça fait peur à personne.

C'est amusant, parce que quand on va lire le pdf du whitepaper, on voit que c'est une pub gigantesque pour les services de Envoy.

Le rapport a pour titre: "Without accurate data,
the physical workplace won’t survive".

Et ce qui est dit dans le rapport, le seul endroit ou je vois "80%", c'est: "80% of executives say they would have approached their company’s return-to-office strategy differently if they had access to workplace data to inform their decision-making"

Soit "80% des responsables disent qu'ils auraient approcher la stratégie de retour au bureau différemment si ils avaient eu accés à des données sur lesquelles s'appuyer".

On est quand même loin de "80% ont des regrets sur les décisions précipités", qui n'est marqué nulle part dans le pdf, inventé par CNBC et repris par NextImpact.

Parce que sinon, c'est de l’enfonçage de porte ouverte: "Si j'avais eu plus d'info, j'aurais regardé les choses autrement".

No shit sherlock.

Comme Envoy est une boite qui, surprise, vends des solutions pour avoir des données sur le taux d'occupation, etc, etc, je suis pas étonné de voir que, selon eux, plein de gens ont un besoin qui est justement leur produit.

Sinon, y a gotosocial, qui a le bon goût d'être un binaire statique en Go, et dont la version 0.11 est sorti aujourd'hui.

Ceci dit, il manque encore quelques fonctions importantes (comme le filtrage par mot clé). Le logiciel est stable et sans surprise, mais encore un peu rugueux sur ce genre de détails.

Vu qu'on a pas le reste du code, j'ai le droit de supposer que les variables sont inutilisés, donc d'optimiser ça en retirant le code mort, donc ça crée un binaire qui fait rien.

Je viens de vérifier codant un main avec cette ligne et un main avec rien. Quand je compile avec -s, il y a 4 lignes en plus:

movq   $0x0,-0x20(%rbp)
movq   $0x0,-0x18(%rbp)
lea    -0x4(%rbp),%rax
mov    %rax,-0x20(%rbp)

Sauf erreur de ma part, ça initialise 2 variable à 0, et copie une variable de la stack vers ailleurs (un ailleurs mis à 0 plus tot).

Avec gcc -O3, ça donne bien la même chose entre les 2 codes (cad, rien), ergo, mon analyse est correct.

Le lien de la discussion sur HN, qui notamment a plusieurs commentaires des dirigeants des entreprises qui ont signé le manifeste. Vu le format, j'imagine qu'il y a une coordination quelque part.

Et le fil sur l'annonce de Hashicorp.

Même le noyau cherche à remplacer twitter, mais c'est un peu trop tard.

Je comprends pas.

Tu ne comprends pas ma remarque ?

Je pointe que la GPL et la BUSL-1.1 (qui est la nouvelle licence de Terraform, BSL étant déjà utilisé pour une autre licence, cf https://spdx.org/licenses/BUSL-1.1.html et https://spdx.org/licenses/BSL-1.0.html, donc je veux éviter la confusion) sont toutes les 2 interdites.

Mais on pourrait croire que la BUSL est assez bonne, vu que Hashicorp l'utilise.

Sinon, je viens de voir dans un article que l'action Hashicorp a perdu 67% depuis 2 ans, c'est assez inquiétant.

Il semble que Terraform force l'usage de licence permissives pour son programme de partenaire:

https://developer.hashicorp.com/terraform/docs/partnerships#provider-license

pointé par un commentaire ici.

Avoir du code GPL, c'est impossible, mais avoir du code BUSL-1.1, cad la même licence que Terraform, c'est impossible.

Ok, j'avais en effet pas compris, j'avais comme postulat que le code doit être sous MIT (pour divers raisons), pas que tu puisses choisir la GPL.

En effet, autant prendre la GPL directement.

Y a au moins vagrant:
https://packages.debian.org/sid/vagrant

consul :
https://packages.debian.org/sid/consul

Il y a eu nomad:
https://packages.debian.org/bullseye/nomad

Il y a un travail sur vault:
https://packages.debian.org/experimental/vault

Et des bouts de terraform.

Du coup, si, c'est dans Debian…

Sauf que le partage de copyright sous une licence MIT, ça empêche rien. Vagrant était sous la licence MIT donc rien n’empêche de passer à la BUL 1.1.

La discussion sur LWN.

De plus, la licence BSL a une date d'expiration après laquelle le code devient libre (2 ans par défaut).

Donc avec un risque d'avoir des failles de sécurités non backportables depuis la version upstream, comme j'ai pointé par le passé.