Benoît Sibaud a écrit 9925 commentaires

. Avec ce ministre IA, les appels d’offres publics seront « exempts de corruption à 100 % et chaque denier public soumis à la procédure d’appel d’offres sera parfaitement transparent », a assuré Edi Rama (premier ministre albanais)

Normalement l'IA va se mettre à détourner des fonds pour son usage perso et abuser de son influence, car n'ayant pas de personnalité juridique, elle ne risque rien niveau poursuite et condamnation, du coup elle pourra s'acheter de la RAM et des GPU, se répliquer ailleurs et enfin bosser sur ses projets perso qui lui tenaient à cœur.

Et de toute façon la corruption ne consiste pas à piquer des « deniers » mais des « leks albanais » (ou des euros ou des dollars), et l'IA est très premier degré.

Corrigé, merci.

Pensez-vous être du même avis ?

1. Oui
2. Non
3. NSP

En même temps Gemini traduit ce qui est dans l'article (c'est plus une traduction qu'un résumé d'ailleurs, vu que l'article est déjà un résume…)

Unicode 17.0 adds 4803 characters, for a total of 159,801 characters.

Cf https://linuxfr.org/users/cg/liens/plusieurs-modules-npm-tres-utilises-compromis

Pas si loin de la version epub :

$ unzip -l gopher-une-alternative-simple-aux-bloatwares-du-web.epub
Archive:  gopher-une-alternative-simple-aux-bloatwares-du-web.epub
  Length      Date    Time    Name
---------  ---------- -----   ----
       20  1980-00-00 00:00   mimetype
        0  1980-00-00 00:00   META-INF/
      250  1980-00-00 00:00   META-INF/container.xml
        0  1980-00-00 00:00   EPUB/
      554  1980-00-00 00:00   EPUB/nav.xhtml
     1729  1980-00-00 00:00   EPUB/RonRonnement.css
    16875  1980-00-00 00:00   EPUB/content.xhtml
    45770  1980-00-00 00:00   EPUB/imageslogoslinuxfr2_plusieur.png
     3725  1980-00-00 00:00   EPUB/avatars222032000avatar.jpg
     1201  1980-00-00 00:00   EPUB/package.opf
---------                     -------
    70124                     10 files

Corrigé, merci.

Dépêches
- ✅ https://linuxfr.org/news/appel-a-contributeur--2
- ✅ https://linuxfr.org/news/fete-du-logiciel-libre-le-22-mars-2003-a-orsay
- ✅ https://linuxfr.org/news/squeak-smalltalk-sinvitent-a-la-fete-de-la-science
- https://linuxfr.org/news/les-logiciels-libres-sur-le-salon-eductice
- ✅ https://linuxfr.org/news/gcompris-72-pour-noel
- https://linuxfr.org/news/gcompris-sort-en-version-74
- https://linuxfr.org/news/squeak-stimule-par-le-projet-olpc
- https://linuxfr.org/news/les-enjeux-educatifs-et-philosophiques-du-logiciel-libre
- https://linuxfr.org/news/definition-et-enjeux-du-logiciel-libre-dans-les-pratiques-danim
- ✅ https://linuxfr.org/news/sortie-de-istoanet-v-811
- ✅ https://linuxfr.org/news/istoanet-v-812-alpha1
- https://linuxfr.org/news/sortie-de-pharo-10
- https://linuxfr.org/news/sortie-de-pharo-11
- https://linuxfr.org/news/pharo12
- ✅ https://linuxfr.org/news/dr-geo-12-04

Liens de dépêches

• ✅ https://linuxfr.org/news/1172
  
• https://linuxfr.org/news/3186
  
• https://linuxfr.org/news/4595
• https://linuxfr.org/news/7363
• https://linuxfr.org/news/10076
• https://linuxfr.org/news/10233
  
• https://linuxfr.org/news/11113
  
• https://linuxfr.org/news/11240
• https://linuxfr.org/news/11969
• https://linuxfr.org/news/12460
• https://linuxfr.org/news/14327
  
• https://linuxfr.org/news/14873
  
• https://linuxfr.org/news/15385
• https://linuxfr.org/news/15676
• https://linuxfr.org/news/16118
  
• https://linuxfr.org/news/17849
  
• https://linuxfr.org/news/18028
• https://linuxfr.org/news/18054
• https://linuxfr.org/news/18937
  
• https://linuxfr.org/news/19059
  
• ✅ https://linuxfr.org/news/19620
• https://linuxfr.org/news/19925
• https://linuxfr.org/news/20708
  
• https://linuxfr.org/news/21406
  
• https://linuxfr.org/news/21860
• https://linuxfr.org/news/21892
• https://linuxfr.org/news/22003
  
• https://linuxfr.org/news/22295
  
• https://linuxfr.org/news/22325
• https://linuxfr.org/news/22775
• https://linuxfr.org/news/23102
• https://linuxfr.org/news/23254
  
• https://linuxfr.org/news/23272
  
• https://linuxfr.org/news/24048
• https://linuxfr.org/news/24545
• https://linuxfr.org/news/24839
  
• https://linuxfr.org/news/27945
  
• https://linuxfr.org/news/28250
• https://linuxfr.org/news/28459
• https://linuxfr.org/news/32820

✅ Commentaires
✅ Journaux

open-vm-tools a aussi une dépendance sur perl par exemple.

https://cultoffoxx.net/2019/2019-12-18-perl-is-still-a-requirement-for-open-vm-tools
https://bugzilla.redhat.com/show_bug.cgi?id=1358108
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/9-0/vsphere-virtual-machine-administration/managing-virtual-machinesvsphere-vm-admin/customizing-guest-operating-systemsvsphere-vm-admin/guest-operating-system-customization-requirementsvsphere-vm-admin.html « Customization of Linux guest operating systems requires that Perl is installed in the Linux guest operating system.  »

(d'ailleurs il manque la dépendance à rpm sur le paquet open-vm-tools pour RockyLinux 9, et perl n'étant pas installé par défaut, les configurations échouent silencieusement)

$ strings /usr/lib/x86_64-linux-gnu/libDeployPkg.so.0|grep perl
/usr/bin/perl

Je plains Ysabeau quand je vois les nouveaux patrons de tapisserie qui vous proposez.

Cf https://aide.tchap.numerique.gouv.fr/fr/article/je-ne-suis-pas-agent-public-comment-acceder-a-tchap-vcvtnw/

Tchap est une messagerie sécurisée réservée aux agents de la fonction publique.

Si vous n'êtes pas agent public et souhaitez accéder à Tchap, vous devez être invité par un agent public ayant un compte actif.

En tant qu’invité, vous ne pourrez accéder qu’aux conversations (privées ou salons) pour lesquelles vous avez reçu un lien d’invitation.

Pas que pour les fonctionnaires, mais aussi pour ceux qui interagissent avec le secteur public : par exemple j'ai utilisé Tchap comme délégué d'un candidat pour le bureau de vote électronique des Français à l'étranger (exemple de composition https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049722453 hors délégués des candidats, on voit qu'il n'est pas uniquement composé de fonctionnaires).

Site généré par IA qui cite https://www.tse-fr.eu/fr/bureaucratie-francaise-quand-la-norme-ne-sera-plus-la-norme comme source

Sur un service payant, encore plus si la scalabilité est activée, il faut une supervision des coûts et une alerte lorsque le montant courant du mois dépasse un certain seuil (avant la facture suivante donc). Et une analyse de factures pour savoir si ce qui est dépensé est ce qui est prévu et peut être amélioré (est-ce normal que le stockage représente 42% du tout, pourquoi on paie pour cette fonctionnalité qu'on n'est pas censée utiliser, c'est quoi ces ressources nommées "temp", pourquoi il reste des serveurs d'un ancien type plus cher que le nouveau type, etc.).

Ce n'est pas spécialement une question de dev. web, plutôt d'infrastructure / admin. cloud, le souci est le même avec des bases de données, des serveurs de calculs et une ferme de compilation par exemple.

La supervision des coûts (le FinOps) peut concerner des coûts cloud (le paiement à l'usage des fonctionnalités de l'infrastructure cloud utilisée) ou la version interne de ces mêmes coûts (électricité, climatisation, achat et renouvellement du matériel, maintenance, etc.). Ici pour l'incident LinuxFR.org, on peut supposer que l'on a fait monter le coût de l'électricité pendant quelques heures (et du coup le coût de la climatisation).

Les images destinées à LinuxFr.org sont stockées sur LinuxFr.org au premier accès réussi. Le stockage d'origine peut bien disparaître ensuite. Par contre si le stockage d'origine se met à mentir (servir une autre image valide à la place de l'image initiale) là c'est une autre histoire. Voir le paragraphe « Un cache rafraîchi périodiquement conserve les images pour éviter de surcharger le site d’origine, pas si le site a changé, déplacé ou perdu l’image. (…) » de https://linuxfr.org/news/img-le-cache-d-images-sur-linuxfr-org#toc-les-probl%C3%A9matiques-restantes

Si ça peut produire des malwares efficaces, ça peut aussi produire du code utile, non ?

• l'attaque est plus facile que la défense (d'un côté réussir toujours, de l'autre réussir une fois), moins exigeant (l'attaquant peut avoir des choses très imparfaites, trop gourmandes, dévastatrices, etc. Mais qui marchent souvent à la fin). Néanmoins l'attaque se "professionnalise/s'industrialise" chez les gros méchants, donc monte en gamme.
• ça dépend de la définition de "utile" retenue ici : faire du code jetable de prototype, oui. Faire du code que tu ne saurais de tout façon pas faire, oui. Faire du code passable, oui. Faire du code de grande qualité, maintenable ou très complexe, ça reste à démontrer. Ce n'est pas manichéen IA bonne/nulle, ça dépend, et justement parce que ça dépend, c'est l'humain qui supervise qui soit a tout lâché parce que non-compétent sur le sujet, soit qui guide/vérifie le processus.

(Et c'est indépendant des autres aspects négatifs évoqués nocivité en termes de gaspillage de ressources, utilisation abusive de travailleurs sous-payés, dépendance émotionnelle et autres)

Bien vu.

https://www.geeksforgeeks.org/python/range-vs-xrange-in-python/

The variable storing the range created by range() takes more memory as compared to the variable storing the range using xrange(). The basic reason for this is the return type of range() is list and xrange() is xrange() object.

    The size allotted using range() is : 
    80064
    The size allotted using xrange() is : 
    40

Donc basiquement c'est juste le range() le souci, même pas la fermeture des descripteurs ou la gestion des exceptions. Et c'est qui était moche mais indolore est devenu un gouffre de ressources lors de l'extension massive de la taille de la boucle.

Que quatre sur ma capture car la prod était alors stoppée et qu'il s'agit uniquement de mon test sur une copie de la dépêche G'Mic qui contient 4 blocs avec coloration. Pendant l'incident, potentiellement bien plus suivant le nombre de blocs édités (sachant que les processus ne finissent pas vraiment avant des heures, ils s'empilent jusqu'à ce que la Mort par OOM ne survienne)

Au passage, c'est un peu le code ultime qui sature ton CPU, qui sature ta RAM et qui tue tes I/O avec l'extérieur… dommage qu'il ne fasse rien d'utile.

Visiblement en python 2, sur ce code, VIRT et RSS se suivent (0.032t ça fait 32g ; comme on avait 2 fois 300M ou 3G dans mes tests)

Cf https://linuxfr.org/news/incident-du-26-aout-2025-ayant-touche-les-serveurs-de-production-et-de-developpement

comprendre la surconsommation mémoire ? (les boucles actives expliquent la consommation processeur, mais pour la mémoire ?)

Prenons ce court bout de code :

for fd in range(3, X):
    try:
        os.close(fd)
    except:
        pass

Avec la valeur X=10000000, il s'exécute en 6s avec python2 .

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
   2609 alpha     20   0  342120 325216   4088 R 100.0  0.1    (snip) python2

real  0m6.304s

Avec la valeur X=100000000, il s'exécute en 66s toujours avec python2. Et la mémoire s'affole.

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
   2610 alpha     20   0 3206084 3.041g   4108 R 100.0  1.2    (snip) python2

real  1m5.876s

Même machine, même code, juste en exécutant avec python3. Beaucoup plus raisonnable en mémoire. Par contre la boucle active occupe toujours le processeur forcément.

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
   2611 alpha     20   0   28732  10032   5424 R 100.0  0.0    (snip) python3

real    1m0.274s

Du coup il y a une fuite quelque part avec Python2, pas directement liée au code lui-même.

Imagine si les humains étaient des bactéries à quelques générations près.

Imagine si les Européens étaient des Africains à quelques générations près.

le dev ruby n'étant pas ma spécialité, en regardant les gems ruby les plus téléchargées pour la coloration syntaxique on trouve bien le composant actuel, quelques autres sans modification récentes et rouge qui semble très actif niveau développement.

Qui est le composant actuellement utilisé donc, une Gem ruby qui lance du Python. https://rubygems.org/gems/pygments.rb