Perso j'ai opté pour un job full remote, comme ça en cas de vrais soucis et que l'état se retourne contre nous, on peut changer de pays sans se retrouver sans rien, les économies permettant de gérer la transition, qui en cas de réplique des années 30 va être plus que juste prendre un simple billet chez Rayan-air ^
Bon ça c'est dans le pire des cas que je peux imaginer. Avant ça je me demande comment lutter contre la vague avant qu'elle arrive. Perso je vois deux pistes principales avec les compétences que j'ai (l'IT quoi, je vois mal me lancer dans la politique, surtout quand on voit les partis qu'on a actuellement):
* développer un outil d'échange chiffré de bout en bout, car on risque d'en avoir besoin, mais il me semble qu'on a ça.
* aider sur la lutte anti-corruption. Car de mon point de vue, les systèmes types années 30 ont pour finalité l'exploitation des faiblesses des masses pour le gain d'une très forte minorité via la corruption. Donc plus on lutte contre la corruption, plus on leur bloque l'accès au pouvoir. Reste à voir comment (j'imagine bien une IA pour aller creuser les documents accessibles publiquement et remonter les infos "louches").
Le pire c'est que je ne suis même pas sur que des faits de corruptions soient efficaces, mais bon :)
Oui tu as la possibilité d'avoir au moins les bonnes versions, et sur toute la chaine, c'est déjà beaucoup.
Mais j'ai déjà eux des soucis sur deux domaines:
* les serveurs n'avaient pas accès au net, ni à un pypi local. Et là c'était beaucoup moins fun. On a contourné en livrant une armée de fichier wsl. Mais ils nous en manquait toujours quelques un suivant la configuration du serveur.
* sur des systèmes où parfois tu avaient des soucis avec les lib systèmes (genre un openssl système qui ne t'arrange pas). Là j'aurais vraiment aimé une simple compilation statique (modulo que tu as tout de même la glibc en général, mais au moins il n'y a plus qu'elle a gérer).
Faudra bien financer pour le réarmement, donc why not.
Après le plus gros est constitué de produits structurés, donc pas facile d'aller piocher dedans même pour l'état (vu que les gains ne seront décomptés que dans longtemps et sont largement inconnus, c'est dur d’imaginer une taxation de ce genre de produits).
Quand tu sais que la résistance va risquer que l'autre moitié de la population va mécaniquement y aller encore plus fort, et qu'ils sont lourdement armés, c'est pas non plus évident comme résistance. Surtout quand les personnes sont relativement isolés et les structures intermédiaires (genre syndicats) disloqués.
Perso je les vois bien arriver à un point de rupture si le truc ne se calme pas (le truc étant un recul sans précédent des libertés, ironiques quand on parle de libertariens, beaucoup moins quand ils montrent leur vrai visage digne des années 30).
Et de notre côté on ferait bien de faire une vraie chasse anti-corruption si on veut commencer à limiter les dégâts et retrouver des marges de manœuvres s'ils s'enfoncent encore plus.
Y a 10 ans je m'étais dit que vu comment ça évoluait j'allais mettre de l'argent de côté pour protéger le famille en cas de grosse crise, bah on y arrive tranquillement.
Je ne suis pas certain pour le premier point, car il ne me semble que ce n'est pas encore tranché si l’apprentissage des LLM c'est du fair-use ou pas. Si c'est du fair-use, si tu as posté publiquement il n'y a pas d'accès non autorisé, donc là c'est mal barré.
Mais tout à fait d'accord avec le second point, on arrive à un DDOS au final, et ça c'est clairement répréhensible vu le volume.
Juste que répondre sur quelques requêtes qui ne respectent pas le robots.txt ne me semble pas être une bonne défense à l'heure actuelle, même si j’aimerai que ce soit le cas, et qu'on remette un peu d'ordre dans ce far west de l'entrainement des IA.
Un loi sur un tel sujet technique? J'ai du mal à voir. A la limite le fait de ne pas rendre indisponible un autre système d'information, ça c'est légalisable, et là on pourrait creuser en disant qu'il est admins que si un robots.txt existe, alors il est communément admis que le respecter est une bonne chose.
Après le site tu le mets bien à disposition du public, donc en quoi une requête d'un outil serait moins légitime (point de vue légal) que celle d'un autre utilisateur? Après je parle bien d'une requête, et pas d'une armée mal codée qui relis les pages encore et encore alors qu'il n'y a aucune modification dessus.
Je ne dis pas que l'aime ce qu'ils font, mais je pense que l'assise légale pour les empêcher ne doit pas être énorme. Quand on voit que ces sociétés font du respect de la propriété intellectuelle des autres, je pense que le soucis de mettre au tas les sites n'est que le cadet de leurs problèmes malheureusement.
J'avoue que je ne vois pas où es le point également. C'est justement leur métier de terminer la sécurisation, donc par définition après eux, c'est en clair.
Pour avoir aussi vécu la migration Python 2 vers 3 sur un gros volume de code, ce n'est finalement pas ça que je retient comme vrais problèmes de Python.
Je ne retiendrais même pas les soucis de performances (sauf calcul scientifique, mais là Python est qu'une glue, donc ça compte pas vraiment). Car si tu as besoin de vrais performances, tu ne prends pas Python, point. Heureusement ce n'es pas courant, donc je passe ce point là.
De mon point de vue Python a deux gros problèmes:
* besoin de gérer les dépendances au runtime, à la livraison sur la cible, et non pas à la compilation une fois pour toute.
* il est très, trop permissif. Si tu n'as pas été ultra rigoureux sur ce que tu autorise à utiliser et comment, avec une grosse équipe de dev qui mélange des seniors et des juniors, tu vas te retrouver avec des parties bien trop complexes pour pas grand chose, et les juniors qui vont se limiter à copier coller sans factoriser. Évidement tu as le problème avec tous les langages, mais en Python tu vas très vites dans les extrêmes vu qu'il ne te bloque en rien dans les deux directions.
Le premier point se règle à coup de Docker comme on l'a vu au fil des commentaires. Mais ça c'est quand on peut l’utiliser (heureusement c'est généralement le cas). Et ça marche très bien quand tu dois déployer sur ta propre infra/service, car tu maitrise l'environnement. Mais si tu dois livrer à des clients tiers, là les limites vont vite arriver.
Mais ça reste de la technique, donc on arrive à gérer. Le second problèmes lui est plus sournois et se voit au fil du temps. On va très vite en Python, donc c'est très rentable au début, mais le cout de maintenance peu vite devenir très problématique. Il faut donc dès le départ se garder de faire des choses trop complexes et tenter un maximum de rester "simple" quand un langage te permets autant de libertés.
Après tout est une question de contraintes et de choix, comme d'habitudes. Python n'est pas parfait dans tous les cas, mais dans certains il est excellent, et je ne parle pas que du calcul numérique, mais aussi pour gérer du code business mode "passe plat". Juste qu'il ne faut pas l'appliquer là où ça ne colle pas, mais bon comme d'habitude, si tu n'as que des développeurs Python sous la main, bah mieux vaut partir sur du Python même s'il est pas parfaitement adapté que aller vers du Go/Rust et te reprendre une phase d’apprentissage en termes de mois qui va peut être tuer ta boite/produit de toute manière.
C'est tout à fait vrai. Il semble dire qu'il attendais que ça se calme de soit même, mais en effet un mainteneur qui refuse le code d'un utilisateur, il aurait dû poper à ce moment là, et pas attendre. Et on ne peux pas dire que ça n'a pas fait du bruit.
Les bonnes causes ne sont pas sexy et ne permettent pas de faire monte ton cours de bourse, et donc les stocks des dirigeants qui décident des projets.
Ça a le mérite d'être clair, et assume bien les choix de protéger les dev C qui sont encore majoritaire, et faire porter l'effort aux Rust. Et ce que ça implique comme limite de responsabilité entre dev et utilisateurs d'une interface.
Maintenant imaginez qu'un CTO dans votre propre société soit aussi clair sur ce qu'il sacrifie et pourquoi. Ça change non? :)
Voila c'est juste ça. Les artisans sont mis dehors, et on uniformise le tout, pour scaler sans problème et avoir une qualité gérable dans le temps.
Alors oui un expert/artisan ne sera pas content et voudra continuer à faire comme avant, à maitriser chaque brique (et donc y passer sa vie à ne faire que ça, car le sujet est massif). Là où l'industrie a juste besoin d'une brique que tout le monde peut utiliser de la même manière, qu'une modification se fasse partout pareil, et surtout qu'elle puisse se concentrer sur les applications, et non pas sur l'init d'un foutu serveur. Car l'init ne rapporte rien, les applications si.
Et on a la même avec les systèmes de packages et de distribution d'application: pris seul oui techniquement rpm ou deb est mieux, mais ça ne scale pas à une industrie entière, d'où l'arrivée des flatpack et autre système uniforme. Au moins avec systemd on a eu un vainqueur rapidement. Avec les distributions d'applications on en a malheureusement plusieurs. Et je dis bien malheureusement car au moins avoir un champion par défaut, et des alternatives à côté permettrait de continuer d'innover sans bloquer l'industrie qui elle a besoin d'uniformisation.
Ce n'est juste plus un métier pour les artisans, au mieux un hobby et c'est déjà très bien. Mais ce temps est passé, l'argent est arrivé en masse, avec une masse de salariés, et donc un besoin d'uniformisation.
C'est un peu triste car il y a beaucoup moins de projets foufous, mais une industrie n'a pas besoin d'eux.
Ah ils peuvent faire sans leur marché intérieur? Ils ne peuvent rien leur faire: personne n'a envie de se prendre des taxes de folies et perdre d'accès à leur marché, et ça Trump le sait très bien. Et s'ils tentent, il menace l'accès au dollars pour les échanges, et là bon courage pour faire tourner ton économie si tu tentes le coup tout seul dans ton coin.
Par contre un bloc entier genre Chine + Russie + Inde pourrait tenter le coup, mais pourquoi le feraient-ils? Ils ont déjà un homme en place qui leur assure que le business va continuer sans qu'on ne leur demande plus de droits de l'homme qui empêcherait leur contrôle du pouvoir, limiterai la corruption et le business à pas cher.
L'Europe? Faudrait déjà qu'ils soient d'accord entre eux, qu'ils fassent passer l'info à leur peuples qu'à court/moyen terme ça va secouer, mais qu'à long terme ça ira mieux: spoiler: ceux qui vont faire passer ça ne seront pas réélus, donc vu qu'ils dirigent à court terme désormais, personne ne va s'y risquer, encore moins une coalition multi-pays.
A part un changement de paradigme qui ferait que les personnes politiques pensent au long terme et avec une vraie chasse à la corruption pour être sûr que seul l'intérêt général prime, je ne vois personne qui va s'opposer à Trump.
Il n'a pas le droit avec lui? Sérieux, vous penser vraiment qu'il en a quelque chose à faire du droit? Le mec s'en sort après avoir tenté un coup d'état, on lui a signé un blanc seing, il ne va pas se priver.
Le business va donc continuer gentiment à manger l'état de droit pendant encore 4ans au minimum (s'il lâche le pouvoir, c'est pas gagné).
Pour avoir été à la tête d'un éditeur de logiciel pour Linux dans le passé: oui, avoir un standard n'est pas, mais alors vraiment pas une mauvaise chose quand tu dois gérer plusieurs distributions.
Et avoir un standard ne t’empêche en rien de le distribuer autrement si tu as envie et que tu as la force de frappe derrière pour gérer les innombrables soucis que ça apporte.
Tant que tu as toujours le choix, en quoi tu leur interdirais d'avoir leur app store d'applis? Si tu n'es pas content, tu pourras monter le tiens et tenter d'attirer des utilisateurs mécontents du premier.
Mais j'ai comme dans l'idée que les utilisateurs ne suivront pas en masse, linuxiens ou pas.
Son post est vraiment très clair sur ce qu'il a vécu, pourquoi il s'était lancé dedans, et ce qui l'a cramé au fil du temps. Pour avoir vécu également des attaques sur le plan personnel pour avoir maintenu un projet open source, je le félicite déjà d'avoir tenu aussi longtemps, c'est pour moi le pire qu'il remonte dans son récit, et pourtant il ne le mets pas trop en avant.
Pour la situation du noyau Linux: on est arrivé à la situation où là on a affaire à des VP d'une société qui se font la guéguerre à cause de leur égo et leur position dans la société et que ça bloque les bonnes volontés. Spoiler: quand ça aura suffisamment dégradé le pan technique et que ça impactera le business, une nouvelle orga sera mise en place (fork ou pas), mais ça va prendre du temps vu la taille du truc.
Pour un profil hackeur qui n'aime pas ce genre de jeux politiques il a été sacrément résistant. J'espère qu'il pourra revenir sur un projet de hack moins politique et qu'il pourra reprendre du plaisir :)
Tu as surtout des outils pour t'aider sur ces plateformes, et je pense que les plateformes moins répandues vont par définition ne pas être gérées par ces outils de multi-publication.
Et second point: quel est l'intérêt d'aller poster là où les personnes sont déjà d'accord avec toi globalement? Ça n'a pas d'impact comme effort, ou alors juste pour avoir des dons, mais c'est pas ça qui draine une grosse audience.
De mon point de vue, un grosse audience, à l'heure actuelle, c'est celle que tu choque pour faire cliquer. Qu'on soit content ou pas avec ça, peut importe, c'est la norme désormais si j'analyse bien les médias actuels et les quelques lecteurs autour de moi. Or tu ne choquera personne sur BlueSky en disant que X est à la botte du pouvoir, voir le pouvoir lui même désormais.
Sincèrement la lecture est (très) désagréable avec ce fond. J'imagine que le réglage de l'écran doit jouer beaucoup.
De mon côté j'ai arrêté de lire très rapidement, trop inconfortable.
Si je comprends bien son problème n'est pas technologique, mais uniquement sociétal. Le full capitalisme arrive mécaniquement à cette situation, et si ce n'était pas dans la tech, ça aurait été autre chose.
Donc revenir à une tech plus pure, que le capitalisme ne puisse dévoyer (en fait exploiter, comme n'importe quelle ressource) serait là sa solution? Désolé, je n'y crois pas.
Ok imaginons qu'on y arrive en forçant des protocoles qui limitent l'exploitation des masses, alors soit ça sauverait la tech.
Et ensuite?
On a sauvé la tech, mais en fait on a juste fait fuir la masse de personnes ailleurs. Car il ne faut pas se leurrer. Si ça marche, c'est uniquement car le grand public tombe dedans et se fait exploiter. C'est le principe même du capitalisme et de la concurrence. C'est juste mécanique: tu mets la masse de population avec son niveau moyen de conscience (aka bas) quelque part, dans un système capitaliste, et tu arrives mécaniquement à cette situation.
Car c'est uniquement par ce qu'elle est devenue utilisée par la masse que la tech est devenue telle qu'elle est aujourd'hui. Tu reviens à sa population de disons 95-2000, et tu fais en sorte que seule cette population ne puisse l'utiliser, alors tu résous le problème: pas le gros de la masse de la population, pas d'appel d'air de capitalistes, et pas de merdification (aka exploitation des masses).
Donc à part monter une tech alternative en parallèle (ce qu'il semble proposer non?), je ne vois pas de solution pour "sauver" la tech.
Non la solution est plus sociétale:
- soit tu rends la masse de la population insensible au capitalisme (saut implant IA ou méthode contraire aux droits de l'homme je ne vois pas comment faire)
- soit tu as une structure sociétale/politique qui permet de limiter les effets néfastes du capitalisme (spoiler: on ne se dirige pas, mais alors pas du tout dans ce sens).
J'aimerai vraiment penser qu'on peut avoir la masse de personnes sans les problèmes, mais je suis peu être pessimiste, je ne vois pas comment.
Oh mais je suis plus que d'accord avec toi, le problème c'est qu'actuellement il fait avec les pouvoirs qu'il a. Est-ce qu'il en abuse? Il a le droit, et c'est bien là le problème (même si sur certains décrets la justice va refuser des trucs).
Et c'est bien le problème: le système est-il prêt avec quelqu'un qui ne respecte rien et veut garder le pouvoir (note: supposition, mais je serai étonné qu'il ne tente pas le coup -d'état-).
Si on revient à notre sujet de l'INSEE: est-ce qu'on doit donner des informations sensibles à un état qui peut le lendemain se retrouver avec une telle personne au pouvoir? Si les contres pouvoirs sont solides, alors c'est envisageable.
Mais si on n'est pas (encore) dans la situation des US, je n'ai pas l'impression qu'on est si propre que ça de notre côté, et que la 5ième république et qu'une CNIL soit si puissante (ou même réveillées, osons nous poser la question…) pour faire son travail face au ministère de l'intérieur (là aussi il va bien falloir les nommer un jour).
Oula je pense que tu es un peu trop optimiste pour le coup. On a une jolie démonstration en live de l'autre côté de l'atlantique que si tu cries très fort les contre pouvoirs sont tétanisés un moment, et que tu as une période où tu peux y aller franco. (Jeu de mot totalement involontaire mais je le laisse ^ ).
Et j'en vois certains déjà tenter de me faire dire ce que je n'ai pas dit: oui ça reste globalement une démocratie, juste que là ça joue sur les zones grises en tentant de bypasser un max tout ce qui est normalement débattu (tout en mode ordonnances) et tenté ensuite un état de fait.
Poses-toi la question avec chaque lettre: ça impacte potentiellement ta vie?
Non (sauf preuve contraire je vois pas en quoi avec qui il/elle couche ou se voit va t'impacter), donc tu n'as rien à en dire contre.
Si tu es contre tu cherches juste à enlever une liberté à quelqu'un d'autre. La liberté des uns se termine là où commence celles des autres, donc par définition il/elle a le droit, et tu n'as pas à augmenter ton scope arbitrairement juste car ça te plais pas par rapport à je ne sais quelle échelle de valeur personnelle/habitude ou faiblesse psychologique interne.
Pour l'utiliser pas mal dans le cadre de la programmation, ils ont encore un peu de mal quand on parle d'un grand projet avec beaucoup de fichiers et de dépendances un peu partout.
Si je comprends bien le truc, c'est fortement lié à leur taille de contexte qui est assez limité (et qu'on leur demande juste d'aller piocher dans du code, pas de l'apprendre réellement). Donc dans les cas où tu veut faire une réfacto qui implique pas mal de composants, ils va être perdu et souvent te proposer des modifications qui n'ont aucun sens.
Par contre quand le scope est plus petit (un composant ou un simple algo), là ils sont assez impressionnant. Pas parfait, car de toute manière bon courage pour avoir la définition de "parfait" quand on parle de code, mais bien supérieur à la majorité des devs pour une première version.
J'ai lu que les taille de scopes augmentaient très fortement, ça peut fortement changer les choses, car même un humain habitué à un grand code a ses limites en matière de carte mentale, et si les LLM peuvent avoir un espace mémoire plus grand que le notre on peut aller pointer à France Travail ^
[^] # Re: FUD ?
Posté par Jean Gabes (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 4 (+2/-0).
Perso j'ai opté pour un job full remote, comme ça en cas de vrais soucis et que l'état se retourne contre nous, on peut changer de pays sans se retrouver sans rien, les économies permettant de gérer la transition, qui en cas de réplique des années 30 va être plus que juste prendre un simple billet chez Rayan-air ^
Bon ça c'est dans le pire des cas que je peux imaginer. Avant ça je me demande comment lutter contre la vague avant qu'elle arrive. Perso je vois deux pistes principales avec les compétences que j'ai (l'IT quoi, je vois mal me lancer dans la politique, surtout quand on voit les partis qu'on a actuellement):
* développer un outil d'échange chiffré de bout en bout, car on risque d'en avoir besoin, mais il me semble qu'on a ça.
* aider sur la lutte anti-corruption. Car de mon point de vue, les systèmes types années 30 ont pour finalité l'exploitation des faiblesses des masses pour le gain d'une très forte minorité via la corruption. Donc plus on lutte contre la corruption, plus on leur bloque l'accès au pouvoir. Reste à voir comment (j'imagine bien une IA pour aller creuser les documents accessibles publiquement et remonter les infos "louches").
Le pire c'est que je ne suis même pas sur que des faits de corruptions soient efficaces, mais bon :)
[^] # Re: Oui, mais pas ce que je retiens comme vrais problèmes de Python
Posté par Jean Gabes (site web personnel) . En réponse au lien Difficile de recommander Python en production . Évalué à 3 (+1/-0).
Oui tu as la possibilité d'avoir au moins les bonnes versions, et sur toute la chaine, c'est déjà beaucoup.
Mais j'ai déjà eux des soucis sur deux domaines:
* les serveurs n'avaient pas accès au net, ni à un pypi local. Et là c'était beaucoup moins fun. On a contourné en livrant une armée de fichier wsl. Mais ils nous en manquait toujours quelques un suivant la configuration du serveur.
* sur des systèmes où parfois tu avaient des soucis avec les lib systèmes (genre un openssl système qui ne t'arrange pas). Là j'aurais vraiment aimé une simple compilation statique (modulo que tu as tout de même la glibc en général, mais au moins il n'y a plus qu'elle a gérer).
# Merci
Posté par Jean Gabes (site web personnel) . En réponse au lien Ikemen GO ; un moteur de jeux de baston libre . Évalué à 2 (+0/-0).
Merci de l'info, je ne savais pas qu'une ré-implémentation de MUGEN était prête. Çà donne envie de relancer quelques combats.
[^] # Re: FUD ?
Posté par Jean Gabes (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 1 (+0/-1).
Faudra bien financer pour le réarmement, donc why not.
Après le plus gros est constitué de produits structurés, donc pas facile d'aller piocher dedans même pour l'état (vu que les gains ne seront décomptés que dans longtemps et sont largement inconnus, c'est dur d’imaginer une taxation de ce genre de produits).
[^] # Re: FUD ?
Posté par Jean Gabes (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 4 (+2/-0).
Quand tu sais que la résistance va risquer que l'autre moitié de la population va mécaniquement y aller encore plus fort, et qu'ils sont lourdement armés, c'est pas non plus évident comme résistance. Surtout quand les personnes sont relativement isolés et les structures intermédiaires (genre syndicats) disloqués.
Perso je les vois bien arriver à un point de rupture si le truc ne se calme pas (le truc étant un recul sans précédent des libertés, ironiques quand on parle de libertariens, beaucoup moins quand ils montrent leur vrai visage digne des années 30).
Et de notre côté on ferait bien de faire une vraie chasse anti-corruption si on veut commencer à limiter les dégâts et retrouver des marges de manœuvres s'ils s'enfoncent encore plus.
Y a 10 ans je m'étais dit que vu comment ça évoluait j'allais mettre de l'argent de côté pour protéger le famille en cas de grosse crise, bah on y arrive tranquillement.
[^] # Re: robot.txt
Posté par Jean Gabes (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 3 (+1/-0).
Je ne suis pas certain pour le premier point, car il ne me semble que ce n'est pas encore tranché si l’apprentissage des LLM c'est du fair-use ou pas. Si c'est du fair-use, si tu as posté publiquement il n'y a pas d'accès non autorisé, donc là c'est mal barré.
Mais tout à fait d'accord avec le second point, on arrive à un DDOS au final, et ça c'est clairement répréhensible vu le volume.
Juste que répondre sur quelques requêtes qui ne respectent pas le robots.txt ne me semble pas être une bonne défense à l'heure actuelle, même si j’aimerai que ce soit le cas, et qu'on remette un peu d'ordre dans ce far west de l'entrainement des IA.
[^] # Re: robot.txt
Posté par Jean Gabes (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 4 (+2/-0).
Un loi sur un tel sujet technique? J'ai du mal à voir. A la limite le fait de ne pas rendre indisponible un autre système d'information, ça c'est légalisable, et là on pourrait creuser en disant qu'il est admins que si un robots.txt existe, alors il est communément admis que le respecter est une bonne chose.
Après le site tu le mets bien à disposition du public, donc en quoi une requête d'un outil serait moins légitime (point de vue légal) que celle d'un autre utilisateur? Après je parle bien d'une requête, et pas d'une armée mal codée qui relis les pages encore et encore alors qu'il n'y a aucune modification dessus.
Je ne dis pas que l'aime ce qu'ils font, mais je pense que l'assise légale pour les empêcher ne doit pas être énorme. Quand on voit que ces sociétés font du respect de la propriété intellectuelle des autres, je pense que le soucis de mettre au tas les sites n'est que le cadet de leurs problèmes malheureusement.
[^] # Re: bah oui
Posté par Jean Gabes (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 3 (+1/-0).
J'avoue que je ne vois pas où es le point également. C'est justement leur métier de terminer la sécurisation, donc par définition après eux, c'est en clair.
# Enfin!
Posté par Jean Gabes (site web personnel) . En réponse au lien La géopolitique s’invite dans les choix technologiques des entreprises . Évalué à 7 (+6/-1).
J'aurais tendance à dire: c'est pas trop tôt! :)
# Oui, mais pas ce que je retiens comme vrais problèmes de Python
Posté par Jean Gabes (site web personnel) . En réponse au lien Difficile de recommander Python en production . Évalué à 4 (+2/-0).
Pour avoir aussi vécu la migration Python 2 vers 3 sur un gros volume de code, ce n'est finalement pas ça que je retient comme vrais problèmes de Python.
Je ne retiendrais même pas les soucis de performances (sauf calcul scientifique, mais là Python est qu'une glue, donc ça compte pas vraiment). Car si tu as besoin de vrais performances, tu ne prends pas Python, point. Heureusement ce n'es pas courant, donc je passe ce point là.
De mon point de vue Python a deux gros problèmes:
* besoin de gérer les dépendances au runtime, à la livraison sur la cible, et non pas à la compilation une fois pour toute.
* il est très, trop permissif. Si tu n'as pas été ultra rigoureux sur ce que tu autorise à utiliser et comment, avec une grosse équipe de dev qui mélange des seniors et des juniors, tu vas te retrouver avec des parties bien trop complexes pour pas grand chose, et les juniors qui vont se limiter à copier coller sans factoriser. Évidement tu as le problème avec tous les langages, mais en Python tu vas très vites dans les extrêmes vu qu'il ne te bloque en rien dans les deux directions.
Le premier point se règle à coup de Docker comme on l'a vu au fil des commentaires. Mais ça c'est quand on peut l’utiliser (heureusement c'est généralement le cas). Et ça marche très bien quand tu dois déployer sur ta propre infra/service, car tu maitrise l'environnement. Mais si tu dois livrer à des clients tiers, là les limites vont vite arriver.
Mais ça reste de la technique, donc on arrive à gérer. Le second problèmes lui est plus sournois et se voit au fil du temps. On va très vite en Python, donc c'est très rentable au début, mais le cout de maintenance peu vite devenir très problématique. Il faut donc dès le départ se garder de faire des choses trop complexes et tenter un maximum de rester "simple" quand un langage te permets autant de libertés.
Après tout est une question de contraintes et de choix, comme d'habitudes. Python n'est pas parfait dans tous les cas, mais dans certains il est excellent, et je ne parle pas que du calcul numérique, mais aussi pour gérer du code business mode "passe plat". Juste qu'il ne faut pas l'appliquer là où ça ne colle pas, mais bon comme d'habitude, si tu n'as que des développeurs Python sous la main, bah mieux vaut partir sur du Python même s'il est pas parfaitement adapté que aller vers du Go/Rust et te reprendre une phase d’apprentissage en termes de mois qui va peut être tuer ta boite/produit de toute manière.
[^] # Re: Clair
Posté par Jean Gabes (site web personnel) . En réponse au journal Linus répond à la controverse sur R4L (Rust pour Linux). Évalué à 3 (+2/-1).
C'est tout à fait vrai. Il semble dire qu'il attendais que ça se calme de soit même, mais en effet un mainteneur qui refuse le code d'un utilisateur, il aurait dû poper à ce moment là, et pas attendre. Et on ne peux pas dire que ça n'a pas fait du bruit.
[^] # Re: Et
Posté par Jean Gabes (site web personnel) . En réponse au lien Microsoft dévoile son nouveau processeur quantique. Évalué à 2 (+0/-0).
Les bonnes causes ne sont pas sexy et ne permettent pas de faire monte ton cours de bourse, et donc les stocks des dirigeants qui décident des projets.
# Clair
Posté par Jean Gabes (site web personnel) . En réponse au journal Linus répond à la controverse sur R4L (Rust pour Linux). Évalué à 10 (+13/-0).
Ça a le mérite d'être clair, et assume bien les choix de protéger les dev C qui sont encore majoritaire, et faire porter l'effort aux Rust. Et ce que ça implique comme limite de responsabilité entre dev et utilisateurs d'une interface.
Maintenant imaginez qu'un CTO dans votre propre société soit aussi clair sur ce qu'il sacrifie et pourquoi. Ça change non? :)
[^] # Re: C'est pas que je veuille cramer systemd, mais ...
Posté par Jean Gabes (site web personnel) . En réponse au lien 14 ans de systemd. Évalué à 3 (+2/-1).
Industrialisation je dit ton nom.
Voila c'est juste ça. Les artisans sont mis dehors, et on uniformise le tout, pour scaler sans problème et avoir une qualité gérable dans le temps.
Alors oui un expert/artisan ne sera pas content et voudra continuer à faire comme avant, à maitriser chaque brique (et donc y passer sa vie à ne faire que ça, car le sujet est massif). Là où l'industrie a juste besoin d'une brique que tout le monde peut utiliser de la même manière, qu'une modification se fasse partout pareil, et surtout qu'elle puisse se concentrer sur les applications, et non pas sur l'init d'un foutu serveur. Car l'init ne rapporte rien, les applications si.
Et on a la même avec les systèmes de packages et de distribution d'application: pris seul oui techniquement rpm ou deb est mieux, mais ça ne scale pas à une industrie entière, d'où l'arrivée des flatpack et autre système uniforme. Au moins avec systemd on a eu un vainqueur rapidement. Avec les distributions d'applications on en a malheureusement plusieurs. Et je dis bien malheureusement car au moins avoir un champion par défaut, et des alternatives à côté permettrait de continuer d'innover sans bloquer l'industrie qui elle a besoin d'uniformisation.
Ce n'est juste plus un métier pour les artisans, au mieux un hobby et c'est déjà très bien. Mais ce temps est passé, l'argent est arrivé en masse, avec une masse de salariés, et donc un besoin d'uniformisation.
C'est un peu triste car il y a beaucoup moins de projets foufous, mais une industrie n'a pas besoin d'eux.
[^] # Re: foutue?
Posté par Jean Gabes (site web personnel) . En réponse au lien "L'Humanité est foutue", bis.... Évalué à 3 (+2/-1).
Ah ils peuvent faire sans leur marché intérieur? Ils ne peuvent rien leur faire: personne n'a envie de se prendre des taxes de folies et perdre d'accès à leur marché, et ça Trump le sait très bien. Et s'ils tentent, il menace l'accès au dollars pour les échanges, et là bon courage pour faire tourner ton économie si tu tentes le coup tout seul dans ton coin.
Par contre un bloc entier genre Chine + Russie + Inde pourrait tenter le coup, mais pourquoi le feraient-ils? Ils ont déjà un homme en place qui leur assure que le business va continuer sans qu'on ne leur demande plus de droits de l'homme qui empêcherait leur contrôle du pouvoir, limiterai la corruption et le business à pas cher.
L'Europe? Faudrait déjà qu'ils soient d'accord entre eux, qu'ils fassent passer l'info à leur peuples qu'à court/moyen terme ça va secouer, mais qu'à long terme ça ira mieux: spoiler: ceux qui vont faire passer ça ne seront pas réélus, donc vu qu'ils dirigent à court terme désormais, personne ne va s'y risquer, encore moins une coalition multi-pays.
A part un changement de paradigme qui ferait que les personnes politiques pensent au long terme et avec une vraie chasse à la corruption pour être sûr que seul l'intérêt général prime, je ne vois personne qui va s'opposer à Trump.
Il n'a pas le droit avec lui? Sérieux, vous penser vraiment qu'il en a quelque chose à faire du droit? Le mec s'en sort après avoir tenté un coup d'état, on lui a signé un blanc seing, il ne va pas se priver.
Le business va donc continuer gentiment à manger l'état de droit pendant encore 4ans au minimum (s'il lâche le pouvoir, c'est pas gagné).
[^] # Re: flatpak c'est nul?
Posté par Jean Gabes (site web personnel) . En réponse au lien Fedora should not push its users to its own Flatpak repository - OSnews. Évalué à 2 (+0/-0). Dernière modification le 18 février 2025 à 07:53.
Pour avoir été à la tête d'un éditeur de logiciel pour Linux dans le passé: oui, avoir un standard n'est pas, mais alors vraiment pas une mauvaise chose quand tu dois gérer plusieurs distributions.
Et avoir un standard ne t’empêche en rien de le distribuer autrement si tu as envie et que tu as la force de frappe derrière pour gérer les innombrables soucis que ça apporte.
Tant que tu as toujours le choix, en quoi tu leur interdirais d'avoir leur app store d'applis? Si tu n'es pas content, tu pourras monter le tiens et tenter d'attirer des utilisateurs mécontents du premier.
Mais j'ai comme dans l'idée que les utilisateurs ne suivront pas en masse, linuxiens ou pas.
# Très clair
Posté par Jean Gabes (site web personnel) . En réponse au lien Le mainteneur principal d'Asahi Linux démissionne. Évalué à 4 (+5/-3).
Son post est vraiment très clair sur ce qu'il a vécu, pourquoi il s'était lancé dedans, et ce qui l'a cramé au fil du temps. Pour avoir vécu également des attaques sur le plan personnel pour avoir maintenu un projet open source, je le félicite déjà d'avoir tenu aussi longtemps, c'est pour moi le pire qu'il remonte dans son récit, et pourtant il ne le mets pas trop en avant.
Pour la situation du noyau Linux: on est arrivé à la situation où là on a affaire à des VP d'une société qui se font la guéguerre à cause de leur égo et leur position dans la société et que ça bloque les bonnes volontés. Spoiler: quand ça aura suffisamment dégradé le pan technique et que ça impactera le business, une nouvelle orga sera mise en place (fork ou pas), mais ça va prendre du temps vu la taille du truc.
Pour un profil hackeur qui n'aime pas ce genre de jeux politiques il a été sacrément résistant. J'espère qu'il pourra revenir sur un projet de hack moins politique et qu'il pourra reprendre du plaisir :)
[^] # Re: LVSL
Posté par Jean Gabes (site web personnel) . En réponse au lien Pourquoi les barons de la Silicon Valley se convertissent au trumpisme . Évalué à 5 (+3/-0).
Tu as surtout des outils pour t'aider sur ces plateformes, et je pense que les plateformes moins répandues vont par définition ne pas être gérées par ces outils de multi-publication.
Et second point: quel est l'intérêt d'aller poster là où les personnes sont déjà d'accord avec toi globalement? Ça n'a pas d'impact comme effort, ou alors juste pour avoir des dons, mais c'est pas ça qui draine une grosse audience.
De mon point de vue, un grosse audience, à l'heure actuelle, c'est celle que tu choque pour faire cliquer. Qu'on soit content ou pas avec ça, peut importe, c'est la norme désormais si j'analyse bien les médias actuels et les quelques lecteurs autour de moi. Or tu ne choquera personne sur BlueSky en disant que X est à la botte du pouvoir, voir le pouvoir lui même désormais.
[^] # Re: Gare aux yeux !
Posté par Jean Gabes (site web personnel) . En réponse au lien L’IA contre les droits humains, sociaux et environnementaux. Évalué à 3 (+1/-0).
Sincèrement la lecture est (très) désagréable avec ce fond. J'imagine que le réglage de l'écran doit jouer beaucoup.
De mon côté j'ai arrêté de lire très rapidement, trop inconfortable.
# Ce n'est pas un problème technologique, mais sociétal
Posté par Jean Gabes (site web personnel) . En réponse au lien De la décadence technologique et des luddites technophiles. Évalué à 6 (+4/-0).
Si je comprends bien son problème n'est pas technologique, mais uniquement sociétal. Le full capitalisme arrive mécaniquement à cette situation, et si ce n'était pas dans la tech, ça aurait été autre chose.
Donc revenir à une tech plus pure, que le capitalisme ne puisse dévoyer (en fait exploiter, comme n'importe quelle ressource) serait là sa solution? Désolé, je n'y crois pas.
Ok imaginons qu'on y arrive en forçant des protocoles qui limitent l'exploitation des masses, alors soit ça sauverait la tech.
Et ensuite?
On a sauvé la tech, mais en fait on a juste fait fuir la masse de personnes ailleurs. Car il ne faut pas se leurrer. Si ça marche, c'est uniquement car le grand public tombe dedans et se fait exploiter. C'est le principe même du capitalisme et de la concurrence. C'est juste mécanique: tu mets la masse de population avec son niveau moyen de conscience (aka bas) quelque part, dans un système capitaliste, et tu arrives mécaniquement à cette situation.
Car c'est uniquement par ce qu'elle est devenue utilisée par la masse que la tech est devenue telle qu'elle est aujourd'hui. Tu reviens à sa population de disons 95-2000, et tu fais en sorte que seule cette population ne puisse l'utiliser, alors tu résous le problème: pas le gros de la masse de la population, pas d'appel d'air de capitalistes, et pas de merdification (aka exploitation des masses).
Donc à part monter une tech alternative en parallèle (ce qu'il semble proposer non?), je ne vois pas de solution pour "sauver" la tech.
Non la solution est plus sociétale:
- soit tu rends la masse de la population insensible au capitalisme (saut implant IA ou méthode contraire aux droits de l'homme je ne vois pas comment faire)
- soit tu as une structure sociétale/politique qui permet de limiter les effets néfastes du capitalisme (spoiler: on ne se dirige pas, mais alors pas du tout dans ce sens).
J'aimerai vraiment penser qu'on peut avoir la masse de personnes sans les problèmes, mais je suis peu être pessimiste, je ne vois pas comment.
[^] # Re: A la fin l'INSEE répond
Posté par Jean Gabes (site web personnel) . En réponse au lien le recensement 2025 : «Ça ressemble à un contrôle fiscal et non à une étude statistique». Évalué à 4 (+2/-0).
Oh mais je suis plus que d'accord avec toi, le problème c'est qu'actuellement il fait avec les pouvoirs qu'il a. Est-ce qu'il en abuse? Il a le droit, et c'est bien là le problème (même si sur certains décrets la justice va refuser des trucs).
Et c'est bien le problème: le système est-il prêt avec quelqu'un qui ne respecte rien et veut garder le pouvoir (note: supposition, mais je serai étonné qu'il ne tente pas le coup -d'état-).
Si on revient à notre sujet de l'INSEE: est-ce qu'on doit donner des informations sensibles à un état qui peut le lendemain se retrouver avec une telle personne au pouvoir? Si les contres pouvoirs sont solides, alors c'est envisageable.
Mais si on n'est pas (encore) dans la situation des US, je n'ai pas l'impression qu'on est si propre que ça de notre côté, et que la 5ième république et qu'une CNIL soit si puissante (ou même réveillées, osons nous poser la question…) pour faire son travail face au ministère de l'intérieur (là aussi il va bien falloir les nommer un jour).
[^] # Re: A la fin l'INSEE répond
Posté par Jean Gabes (site web personnel) . En réponse au lien le recensement 2025 : «Ça ressemble à un contrôle fiscal et non à une étude statistique». Évalué à 10 (+14/-1).
Oula je pense que tu es un peu trop optimiste pour le coup. On a une jolie démonstration en live de l'autre côté de l'atlantique que si tu cries très fort les contre pouvoirs sont tétanisés un moment, et que tu as une période où tu peux y aller franco. (Jeu de mot totalement involontaire mais je le laisse ^ ).
Et j'en vois certains déjà tenter de me faire dire ce que je n'ai pas dit: oui ça reste globalement une démocratie, juste que là ça joue sur les zones grises en tentant de bypasser un max tout ce qui est normalement débattu (tout en mode ordonnances) et tenté ensuite un état de fait.
# Leur vie, leur choix
Posté par Jean Gabes (site web personnel) . En réponse au journal LGB ≠ T. Évalué à 5 (+4/-1).
Poses-toi la question avec chaque lettre: ça impacte potentiellement ta vie?
Non (sauf preuve contraire je vois pas en quoi avec qui il/elle couche ou se voit va t'impacter), donc tu n'as rien à en dire contre.
Si tu es contre tu cherches juste à enlever une liberté à quelqu'un d'autre. La liberté des uns se termine là où commence celles des autres, donc par définition il/elle a le droit, et tu n'as pas à augmenter ton scope arbitrairement juste car ça te plais pas par rapport à je ne sais quelle échelle de valeur personnelle/habitude ou faiblesse psychologique interne.
[^] # Re: Oups.
Posté par Jean Gabes (site web personnel) . En réponse au lien LUCIE — l'IA véritablement open source construite sur la transparence, la confiance et l'efficacité.. Évalué à 2 (+0/-0).
Oh merci je vais aller voir ça :)
[^] # Re: Oups.
Posté par Jean Gabes (site web personnel) . En réponse au lien LUCIE — l'IA véritablement open source construite sur la transparence, la confiance et l'efficacité.. Évalué à 4 (+3/-1).
Pour l'utiliser pas mal dans le cadre de la programmation, ils ont encore un peu de mal quand on parle d'un grand projet avec beaucoup de fichiers et de dépendances un peu partout.
Si je comprends bien le truc, c'est fortement lié à leur taille de contexte qui est assez limité (et qu'on leur demande juste d'aller piocher dans du code, pas de l'apprendre réellement). Donc dans les cas où tu veut faire une réfacto qui implique pas mal de composants, ils va être perdu et souvent te proposer des modifications qui n'ont aucun sens.
Par contre quand le scope est plus petit (un composant ou un simple algo), là ils sont assez impressionnant. Pas parfait, car de toute manière bon courage pour avoir la définition de "parfait" quand on parle de code, mais bien supérieur à la majorité des devs pour une première version.
J'ai lu que les taille de scopes augmentaient très fortement, ça peut fortement changer les choses, car même un humain habitué à un grand code a ses limites en matière de carte mentale, et si les LLM peuvent avoir un espace mémoire plus grand que le notre on peut aller pointer à France Travail ^