Benoît Sibaud a écrit 10248 commentaires

Corrigé, merci.

1. Soit la logique est purement économique, disons "rien à fiche des clients c'est l'argent des clients qui entre et le nôtre qui sort qui comptent". Alors soit ses clients sont rentables et le vendeur est juste aveugle sur le fait qu'il est en train de perdre des clients potentiels, donc de l'argent (ie. le support de ses clients couterait moins cher que leurs achats). Soit ses clients ne sont pas rentables, alors sans raison autre (éthique, RSE, délégation de service public, etc.), rien ne sera fait (et tant qu'ils restent, ils rapportent). Cynique.

2. Soit d'autres logiques interviennent, en particulier du réglementaire, comme des obligations d'accessibilité du type https://www.info.gouv.fr/accessibilite/le-cadre-legal . Reste ensuite à les faire appliquer et à sanctionner les non-respects.

Je ne dis pas que c'est trivial d'avoir un site accessible (il y aurait du travail à faire sur LinuxFr par exemple), mais notre monde capitaliste et en particulier ses entreprises ne semblent comprendre (par définition de l'objectif optimisation du profit) que les incitatifs forts de type obligations et sanctions.

Autres moyens :

• médiatisation des problèmes (questions posées dur les forums, réseaux sociaux, etc.)
• associations de consommateurs
• médiateurs https://www.economie.gouv.fr/mediation-conso/vous-etes-un-professionnel/choisir-un-mediateur-de-la-consommation/mediateurs-references

Nb: aller sur les portails de gros acteurs cliquer en bas sur accessibilité, constater que chacun "s'engage à rendre ses sites internet, intranet, extranet et ses applications mobiles accessibles conformément à l'article 47 de la loi n° 2005-102 du 11 février 2005.", mais a un site non conforme (et dans le meilleur des cas publie ses résultats de tests). Exemple: LeroyMerlin, Darty/FNAC, Orange, LeBonCoin, etc.
Visiblement le "plan pluriannuel" et le "schéma d'actions" dont chacun se targue ne suffiraient pas à rendre les sites conformes, et les incitatifs ne seraient donc pas suffisants. Et l'info est plus dur à trouver chez les GAFAM par exemple (la page accessibilité d'Amazon France ne mentionne pas des obligations par exemple).

Soit la future solution est une offre sur une solution publique, accessible à d'autres clients et mutualisée, soit elle est privée, dédiée à un client (mutualisée éventuellement entre ses projets à lui uniquement) et elle peut même être déployée chez le client éventuellement (sous réserve d'avoir son ou ses propres datacentres conformes HDS, ce qui n'est pas gagné) ?

Est-ce que les codes sont mieux indentés ? J'entends de la même façon partout, l'absence de blancs finaux qui trainent, de mélange tabulations/espaces, de mélange sur les fins de ligne/fichier Unix/Windows. Les outils pour ça existent en général (ça arrive assez vite avec tout nouveau langage, il y a des IDE, etc.). Mais est-ce toujours configuré au final ? (Réponse: non)
Est-ce que les analyseurs statiques de code sont toujours utilisés ?
Est-ce qu'il y a des tests, de la doc, des dépendances bien décrites, etc. ?
Plus on élargit la quantité de personnes qui codent, plus on sort des psychorigides initialement spécialement formés pour ça qui font la différence entre espace et tab, crisent sur un double espace inutile, râlent sur un mélange camelcase/snakecase, n'aiment pas voir des warnings ; plus on va vers "le fonctionnel est plus important que le bon code, on verra plus tard ou jamais pour ça, tant pis pour le debug et la maintenance" ; le vibe coding vient amplifier nettement cela avec l'arrivée de la magie dans la production de code. Potentiellement on n'a jamais eu autant d'outils pour faire des tas de vérif/améliorations sur le code. Et pourtant l'écart entre meilleurs et pires codes ne fait que se creuser, parce qu'il faut massivement produire toujours plus de code.

Assembler/produire du code ce n'est pas juste visser deux ou trois boulons, c'est savoir si c'est deux ou trois qu'il faut, de quels types, dans quels matériaux, si on doit empêcher qu'ils se dévissent tous seuls. Et pourtant n'importe qui peut visser un boulon. Donc jusqu'à ce que tous les boulons se valent, il faudra savoir faire des choix, idéalement réfléchis plutôt qu'aléatoires ou par plagiat.

Fusionné et déployé.

La question principale c'est répondre au sondage.
La question bonus était « dites en commentaire quelle est la plus petite quantité de RAM que vous avez utilisée sur une machine récemment? »

Donc non ce n'est pas ma machine principale.

Corrigé, merci. Pour ta pénitence, tu seras condamné à faire une nouvelle émission la prochaine fois.

On met des tas de bouliers en orbite, on peut stocker des nombres avec, et hop un datacenter. Et une personne avec un pot de yaourt relié à la Terre par du fil de fer (attention à ne pas l'enrouler) avec qui on communique pour déplacer les boules. Et il faut la changer régulièrement.

1658 contributions, par des individus (66% EU, 3% non-EU), des assos/fondations 10% (ex: April, Afnic, SFC, Tosit, ANSOL, etc.), des entreprises 17% (ex: Inno3, Illiad, Linagora, Google, Orange, etc.)

Une partie de la valeur d'un site c'est son nom de domaine via sa notoriété et son trafic. Imagine si feu mandriva.com servait faussement du contenu… ou plein d'autres sites délaissés. Alors si mozilla se mettait à servir n'importe quoi dd façon sournoise ça serait un souci aussi.

Avec "wiki du site" pour être cohérent alors. Bon y a bien "l'équipe de LinuxFr org" déjà, mais aussi "Informations sur le site".

Seulement s'ils n'ont pas de PRA sur autre chose de non-US (un hyperscaler chinois ? ;-)). Et si on va par là, le .org et le .com peuvent être coupés par un dirigeant très con. Let's Encrypt aussi. Et Mozilla. Mais alors faudrait vraiment un dirigeant particulièrement ignorant des conséquences…

Tu es bien affirmative pour quelqu'un qui n'a pas les infos. On n'a pas fait une consultation publique auprès de l'intégralité de l'univers, de la Terre, ou du lectorat LinuxFr. Mais la discussion a eu lieu sur un canal de l'asso LinuxFr et a été évoquée dans le suivi. Par ailleurs rien n'est gravé dans le marbre.

Et non ça n'a rien à voir avec un défaut de la CSS, c'est plus de l'ergonomie/UX. En l'occurrence combien de liens on présente au lectorat dans un bandeau (question qui s'était déjà posée pour les sondages par exemple).

ça dépend… pour LinuxFr.org ça changeait la taille du bandeau et donc le rendu, il a fallu faire des choix de ce qu'on gardait ou pas dans le bandeau, etc. Bref il peut y avoir un minimum d'ergonomie et de CSS à faire.

Faut utiliser chmod sinon.

https://fr.wikipedia.org/wiki/Supr%C3%A9macisme_blanc donne les deux sens :

Le sud des États-Unis sous les lois Jim Crow (1877-1964) et l'Afrique du Sud sous l'apartheid (1948-1994) sont les deux exemples parmi les plus marquants de régimes politiques ouvertement fondés sur le suprémacisme blanc.

Et

En sciences sociales, la suprématie blanche peut aussi faire référence au racisme structurel (…)

reste à savoir si et quand il faut préciser tel que défini en sciences sociales en début de conversation ; un peu comme "open source intel" ne voudra pas dire la même chose suivant le public (pilote libre d'un fondeur ou renseignement à sources ouvertes), ou "avoir une expression rationnelle" (une pensée logique ou une regexp). Après il n'y a pas de quoi se sauter à la gorge non plus, si on connait les deux sens, et qu'on comprend que l'autre est utilisé.

Et je ne crois pas non plus qu'il faille toujours employer le vocabulaire du quidam moyen : en dehors de la vulgarisation et de la communication spécifiquement à destination du quidam moyen, on peut utiliser du vocabulaire spécifique/spécialisé, du moment que les termes sont définis. (C'est en général ce qui se passe sur une table ronde par ex., ou un débat télé/radio/net entre spécialistes).

Lockfile Format Design and Tradeoffs
https://nesbitt.io/2026/01/17/lockfile-format-design-and-tradeoffs.html

Deuxième exemple: les biais racistes. Ils n'ont absolument rien à voir avec la technologie derrière les LLMs, cela est complètement dû aux données ingérées, et diffèrents modèles se comporteront diffèrement.

Je resterai prudent/modéré sur la première partie du propos, on est pas à l'abri d'une erreur d'implémentation ou de corrections post-apprentissage par exemple.

https://news.mit.edu/2025/unpacking-large-language-model-bias-0617

Exemple (sur la question du biais positionnel): Their experiments revealed that model architectures, particularly those affecting how information is spread across input words within the model, can give rise to or intensify position bias, and that training data also contribute to the problem.

Ou https://arxiv.org/html/2411.10915v1

In terms of bias mitigation, strategies are typically categorized into three broad approaches: data-level interventions, model-level techniques, and post-processing adjustments.

(Et les questions ne semblent pas forcément propres aux LLM mais pour beaucoup au traitement statistique en général ?)

Ou https://hellofuture.orange.com/en/how-to-avoid-replicating-bias-and-human-error-in-llms/

LLM bias can appear within the model’s internal representations as well as in final decisions. Bias in LLMs can be mitigated with or without additional training.

Lancement de l’Observatoire de la souveraineté numérique : Mesurer les dépendances pour renforcer l’autonomie stratégique française et européenne (2026/01/27)

https://www.strategie-plan.gouv.fr/actualites/lancement-de-lobservatoire-de-la-souverainete-numerique-mesurer-les-dependances-pour

https://shs.cairn.info/revue-herodote-2020-2-page-179?lang=fr&tab=sujets-proches
Littérature utilisant l'un ou l'autre ou les deux termes

Voir par exemple https://www.librealire.org/souverainete-numerique-pourquoi-le-logiciel-libre-est-strategique ou https://www.libreavous.org/265-c-f-editions-chronique-d-antanak-pris-dans-la-toile : souveraineté laisse entendre contrôle et possession, alors que le but serait de contrôler chez soi (pas forcément partout et dans l'absolu). ex: vous ne déciderez pas ce qui sera mis dans le noyau Linux/Firefox/LibreOffice, par contre vous choisissez la version déployée, la présence/absence de télémétrie/administration à distance/killswitch, etc.. Et de ne avoir de fournisseurs hostiles qui pourraient couper services, mises à jour, livraisons, voire éteindre à distance. Ou pas que des fournisseurs hostiles, ie. avoir une solution de repli et savoir réllement faire ce repli. Bref l'opposition des termes veut souligner les questions de contrôle / possession, et la logique sous-jacente : ce n'est pas l'isolation pour l'isolation et une autonomie totale par nationalisme effréné ou paranoïa complète, mais une stratégie de prévoyance ou de réalisme face à des adversités naissantes ou établies.

La plupart du temps, en particulier sur une installation initiale, c'est le logiciel d'installation qui gère le chiffrement des partitions (en même temps que le partitionnement).

Je leur avais écrit en 2022 pour signaler un souci avec les âges et l'internationalisation : j'avais 4 enfants dont l'âge « courant » était l'âge lors de la disparition des années ou décennies plus tôt et au moins un autre pour lequel ça ne correspondait à rien… J'avais même pointé un bout de leur code erroné, et un trou dans leur internationalisation. Message resté sans réponse.

Ensuite soit parce que les autorités ne transmettent pas/ne mettent pas à jour, soit parce que NotFound ne fait pas son job, soit peut-être les délais de justice jusqu'à la décision finale, je n'ai pas l'impression qu'il y ait un vrai suivi : la petite Estelle Mouzin on est à peu près sûr qu'elle est décédée… https://fr.wikipedia.org/wiki/Affaire_Estelle_Mouzin «  Monique Olivier est condamnée le 19 décembre 2023 à la réclusion criminelle à perpétuité assortie d'une période de sûreté de vingt ans ». Et pourtant elle est encore dans la liste renvoyée.

Du coup la page 404 a été modifiée.
https://github.com/linuxfrorg/linuxfr.org/pull/411
https://github.com/linuxfrorg/linuxfr.org/commit/39c27f2284c5854be6c04107071bbd2d9e5e5d97

Et comme une transaction entre Redis et MariaDB n'est pas possible (ça serait possible si on utilisait uniquement un moteur SQL transactionnel par exemple), on ne pourra pas garantir depuis le code Ruby qu'on va bien pouvoir tout faire ou tout annuler en n'ayant pas de garantie sur le fait que le code Ruby va tourner complètement. Je dirais donc qu'on va accepter un +1 oublié sur deux commentaires par trimestre (soit ~7750 commentaires en moyenne d'après les chiffres de 2025) et les notes complètement oubliées (2 sur ~21860 notes en 3 mois). Un pouième de karma peut être perdu au passage. La petite incohérence des chiffres n'est perceptible que si on connaît la note initiale, et ce pendant les 3 premiers mois. Puis on a juste la note finale et le souci est définitivement masqué.

Bref je ferme l'entrée en ayant la satisfaction d'avoir compris, l'insatisfaction d'avoir laissé un petit souci, la satisfaction de la fermeture et l'insatisfaction de l'imperfection suprême absolue ultime.

Et la fausse affiche de campagne Léodagan, tout cramer pour repartir sur des bases saines est republiée à chaque élection.
Voir par exemple https://www.facebook.com/leodaganpresident/?locale=fr_FR

Oh mais tu parles de https://www.projets-libres.org/podcast/s4e9-open-data-contruire-base-donnees-rnb/ ? (non en fait je veux juste tester la décoration des liens Projets Libres en prod en fait)