. Avec ce ministre IA, les appels d’offres publics seront « exempts de corruption à 100 % et chaque denier public soumis à la procédure d’appel d’offres sera parfaitement transparent », a assuré Edi Rama (premier ministre albanais)
Normalement l'IA va se mettre à détourner des fonds pour son usage perso et abuser de son influence, car n'ayant pas de personnalité juridique, elle ne risque rien niveau poursuite et condamnation, du coup elle pourra s'acheter de la RAM et des GPU, se répliquer ailleurs et enfin bosser sur ses projets perso qui lui tenaient à cœur.
Et de toute façon la corruption ne consiste pas à piquer des « deniers » mais des « leks albanais » (ou des euros ou des dollars), et l'IA est très premier degré.
(d'ailleurs il manque la dépendance à rpm sur le paquet open-vm-tools pour RockyLinux 9, et perl n'étant pas installé par défaut, les configurations échouent silencieusement)
Pas que pour les fonctionnaires, mais aussi pour ceux qui interagissent avec le secteur public : par exemple j'ai utilisé Tchap comme délégué d'un candidat pour le bureau de vote électronique des Français à l'étranger (exemple de composition https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049722453 hors délégués des candidats, on voit qu'il n'est pas uniquement composé de fonctionnaires).
Sur un service payant, encore plus si la scalabilité est activée, il faut une supervision des coûts et une alerte lorsque le montant courant du mois dépasse un certain seuil (avant la facture suivante donc). Et une analyse de factures pour savoir si ce qui est dépensé est ce qui est prévu et peut être amélioré (est-ce normal que le stockage représente 42% du tout, pourquoi on paie pour cette fonctionnalité qu'on n'est pas censée utiliser, c'est quoi ces ressources nommées "temp", pourquoi il reste des serveurs d'un ancien type plus cher que le nouveau type, etc.).
Ce n'est pas spécialement une question de dev. web, plutôt d'infrastructure / admin. cloud, le souci est le même avec des bases de données, des serveurs de calculs et une ferme de compilation par exemple.
La supervision des coûts (le FinOps) peut concerner des coûts cloud (le paiement à l'usage des fonctionnalités de l'infrastructure cloud utilisée) ou la version interne de ces mêmes coûts (électricité, climatisation, achat et renouvellement du matériel, maintenance, etc.). Ici pour l'incident LinuxFR.org, on peut supposer que l'on a fait monter le coût de l'électricité pendant quelques heures (et du coup le coût de la climatisation).
Les images destinées à LinuxFr.org sont stockées sur LinuxFr.org au premier accès réussi. Le stockage d'origine peut bien disparaître ensuite. Par contre si le stockage d'origine se met à mentir (servir une autre image valide à la place de l'image initiale) là c'est une autre histoire. Voir le paragraphe « Un cache rafraîchi périodiquement conserve les images pour éviter de surcharger le site d’origine, pas si le site a changé, déplacé ou perdu l’image. (…) » de https://linuxfr.org/news/img-le-cache-d-images-sur-linuxfr-org#toc-les-probl%C3%A9matiques-restantes
Si ça peut produire des malwares efficaces, ça peut aussi produire du code utile, non ?
l'attaque est plus facile que la défense (d'un côté réussir toujours, de l'autre réussir une fois), moins exigeant (l'attaquant peut avoir des choses très imparfaites, trop gourmandes, dévastatrices, etc. Mais qui marchent souvent à la fin). Néanmoins l'attaque se "professionnalise/s'industrialise" chez les gros méchants, donc monte en gamme.
ça dépend de la définition de "utile" retenue ici : faire du code jetable de prototype, oui. Faire du code que tu ne saurais de tout façon pas faire, oui. Faire du code passable, oui. Faire du code de grande qualité, maintenable ou très complexe, ça reste à démontrer. Ce n'est pas manichéen IA bonne/nulle, ça dépend, et justement parce que ça dépend, c'est l'humain qui supervise qui soit a tout lâché parce que non-compétent sur le sujet, soit qui guide/vérifie le processus.
(Et c'est indépendant des autres aspects négatifs évoqués nocivité en termes de gaspillage de ressources, utilisation abusive de travailleurs sous-payés, dépendance émotionnelle et autres)
The variable storing the range created by range() takes more memory as compared to the variable storing the range using xrange(). The basic reason for this is the return type of range() is list and xrange() is xrange() object.
The size allotted using range() is :
80064
The size allotted using xrange() is :
40
Donc basiquement c'est juste le range() le souci, même pas la fermeture des descripteurs ou la gestion des exceptions. Et c'est qui était moche mais indolore est devenu un gouffre de ressources lors de l'extension massive de la taille de la boucle.
Que quatre sur ma capture car la prod était alors stoppée et qu'il s'agit uniquement de mon test sur une copie de la dépêche G'Mic qui contient 4 blocs avec coloration. Pendant l'incident, potentiellement bien plus suivant le nombre de blocs édités (sachant que les processus ne finissent pas vraiment avant des heures, ils s'empilent jusqu'à ce que la Mort par OOM ne survienne)
Au passage, c'est un peu le code ultime qui sature ton CPU, qui sature ta RAM et qui tue tes I/O avec l'extérieur… dommage qu'il ne fasse rien d'utile.
comprendre la surconsommation mémoire ? (les boucles actives expliquent la consommation processeur, mais pour la mémoire ?)
Prenons ce court bout de code :
forfdinrange(3,X):try:os.close(fd)except:pass
Avec la valeur X=10000000, il s'exécute en 6s avec python2 .
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2609 alpha 20 0 342120 325216 4088 R 100.0 0.1 (snip) python2
real 0m6.304s
Avec la valeur X=100000000, il s'exécute en 66s toujours avec python2. Et la mémoire s'affole.
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2610 alpha 20 0 3206084 3.041g 4108 R 100.0 1.2 (snip) python2
real 1m5.876s
Même machine, même code, juste en exécutant avec python3. Beaucoup plus raisonnable en mémoire. Par contre la boucle active occupe toujours le processeur forcément.
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2611 alpha 20 0 28732 10032 5424 R 100.0 0.0 (snip) python3
real 1m0.274s
Du coup il y a une fuite quelque part avec Python2, pas directement liée au code lui-même.
[^] # Re: Pas sûre de l'efficacité
Posté par Benoît Sibaud (site web personnel) . En réponse au lien En Albanie, le chef du gouvernement nomme un "ministre" généré par l’IA. Évalué à 10 (+10/-0).
. Avec ce ministre IA, les appels d’offres publics seront « exempts de corruption à 100 % et chaque denier public soumis à la procédure d’appel d’offres sera parfaitement transparent », a assuré Edi Rama (premier ministre albanais)
Normalement l'IA va se mettre à détourner des fonds pour son usage perso et abuser de son influence, car n'ayant pas de personnalité juridique, elle ne risque rien niveau poursuite et condamnation, du coup elle pourra s'acheter de la RAM et des GPU, se répliquer ailleurs et enfin bosser sur ses projets perso qui lui tenaient à cœur.
Et de toute façon la corruption ne consiste pas à piquer des « deniers » mais des « leks albanais » (ou des euros ou des dollars), et l'IA est très premier degré.
[^] # Re: Il manque 2 caractères: 96
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Evaluation des IA : souffler dans l'algotest. Évalué à 4 (+1/-0).
Corrigé, merci.
[^] # Re: « Ideologically homogeneous online environment »
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Online Homogeneity Can Emerge Without Filtering Algorithms or Homophily Preferences. Évalué à 4 (+1/-0). Dernière modification le 11 septembre 2025 à 14:15.
Pensez-vous être du même avis ?
[^] # Re: Résumé de Gemini
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Sortie de la version 17 d'Unicode. Évalué à 5 (+2/-0).
En même temps Gemini traduit ce qui est dans l'article (c'est plus une traduction qu'un résumé d'ailleurs, vu que l'article est déjà un résume…)
# Lien précédent
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Corruption de paquets NPM très courants. Évalué à 7 (+4/-0).
Cf https://linuxfr.org/users/cg/liens/plusieurs-modules-npm-tres-utilises-compromis
[^] # Re: CSS et JS
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Gopher, une alternative simple aux bloatwares du Web. Évalué à 5 (+2/-0). Dernière modification le 04 septembre 2025 à 11:13.
Pas si loin de la version epub :
[^] # Re: publivité
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Gopher, une alternative simple aux bloatwares du Web. Évalué à 3 (+0/-0).
Corrigé, merci.
# à traiter
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Retirer les liens ofset . org. Évalué à 3 (+0/-0). Dernière modification le 06 septembre 2025 à 12:34.
Dépêches
- ✅ https://linuxfr.org/news/appel-a-contributeur--2
- ✅ https://linuxfr.org/news/fete-du-logiciel-libre-le-22-mars-2003-a-orsay
- ✅ https://linuxfr.org/news/squeak-smalltalk-sinvitent-a-la-fete-de-la-science
- https://linuxfr.org/news/les-logiciels-libres-sur-le-salon-eductice
- ✅ https://linuxfr.org/news/gcompris-72-pour-noel
- https://linuxfr.org/news/gcompris-sort-en-version-74
- https://linuxfr.org/news/squeak-stimule-par-le-projet-olpc
- https://linuxfr.org/news/les-enjeux-educatifs-et-philosophiques-du-logiciel-libre
- https://linuxfr.org/news/definition-et-enjeux-du-logiciel-libre-dans-les-pratiques-danim
- ✅ https://linuxfr.org/news/sortie-de-istoanet-v-811
- ✅ https://linuxfr.org/news/istoanet-v-812-alpha1
- https://linuxfr.org/news/sortie-de-pharo-10
- https://linuxfr.org/news/sortie-de-pharo-11
- https://linuxfr.org/news/pharo12
- ✅ https://linuxfr.org/news/dr-geo-12-04
Liens de dépêches
✅ Commentaires
✅ Journaux
[^] # Re: History
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Perl 5.42 est sorti. Évalué à 4 (+1/-0).
open-vm-tools a aussi une dépendance sur perl par exemple.
https://cultoffoxx.net/2019/2019-12-18-perl-is-still-a-requirement-for-open-vm-tools
https://bugzilla.redhat.com/show_bug.cgi?id=1358108
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/9-0/vsphere-virtual-machine-administration/managing-virtual-machinesvsphere-vm-admin/customizing-guest-operating-systemsvsphere-vm-admin/guest-operating-system-customization-requirementsvsphere-vm-admin.html « Customization of Linux guest operating systems requires that Perl is installed in the Linux guest operating system. »
(d'ailleurs il manque la dépendance à rpm sur le paquet open-vm-tools pour RockyLinux 9, et perl n'étant pas installé par défaut, les configurations échouent silencieusement)
# Compliqué les nouveaux patrons de tapisserie
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Conception d’un circuit intégré avec OpenRoad. Évalué à 6 (+3/-0).
Je plains Ysabeau quand je vois les nouveaux patrons de tapisserie qui vous proposez.
[^] # Re: Tiens, tiens..
Posté par Benoît Sibaud (site web personnel) . En réponse au lien «Il faut une clé de sécurité, ce n’est pas pratique»: le laborieux parcours de Tchap, le WhatsApp fr. Évalué à 4 (+1/-0).
Cf https://aide.tchap.numerique.gouv.fr/fr/article/je-ne-suis-pas-agent-public-comment-acceder-a-tchap-vcvtnw/
[^] # Re: Tiens, tiens..
Posté par Benoît Sibaud (site web personnel) . En réponse au lien «Il faut une clé de sécurité, ce n’est pas pratique»: le laborieux parcours de Tchap, le WhatsApp fr. Évalué à 4 (+1/-0).
Pas que pour les fonctionnaires, mais aussi pour ceux qui interagissent avec le secteur public : par exemple j'ai utilisé Tchap comme délégué d'un candidat pour le bureau de vote électronique des Français à l'étranger (exemple de composition https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049722453 hors délégués des candidats, on voit qu'il n'est pas uniquement composé de fonctionnaires).
[^] # Re: De la complexité administrative en Allemagne
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Une plongée dans les coulisses administratives de TDF. Évalué à 4 (+1/-0).
Site généré par IA qui cite https://www.tse-fr.eu/fr/bureaucratie-francaise-quand-la-norme-ne-sera-plus-la-norme comme source
[^] # Re: Question Cloud
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 9 (+6/-0).
Sur un service payant, encore plus si la scalabilité est activée, il faut une supervision des coûts et une alerte lorsque le montant courant du mois dépasse un certain seuil (avant la facture suivante donc). Et une analyse de factures pour savoir si ce qui est dépensé est ce qui est prévu et peut être amélioré (est-ce normal que le stockage représente 42% du tout, pourquoi on paie pour cette fonctionnalité qu'on n'est pas censée utiliser, c'est quoi ces ressources nommées "temp", pourquoi il reste des serveurs d'un ancien type plus cher que le nouveau type, etc.).
Ce n'est pas spécialement une question de dev. web, plutôt d'infrastructure / admin. cloud, le souci est le même avec des bases de données, des serveurs de calculs et une ferme de compilation par exemple.
La supervision des coûts (le FinOps) peut concerner des coûts cloud (le paiement à l'usage des fonctionnalités de l'infrastructure cloud utilisée) ou la version interne de ces mêmes coûts (électricité, climatisation, achat et renouvellement du matériel, maintenance, etc.). Ici pour l'incident LinuxFR.org, on peut supposer que l'on a fait monter le coût de l'électricité pendant quelques heures (et du coup le coût de la climatisation).
[^] # Re: merdification
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Imgur: la communauté se retourne contre le propriétaire de la plateforme. Évalué à 10 (+7/-0).
Les images destinées à LinuxFr.org sont stockées sur LinuxFr.org au premier accès réussi. Le stockage d'origine peut bien disparaître ensuite. Par contre si le stockage d'origine se met à mentir (servir une autre image valide à la place de l'image initiale) là c'est une autre histoire. Voir le paragraphe « Un cache rafraîchi périodiquement conserve les images pour éviter de surcharger le site d’origine, pas si le site a changé, déplacé ou perdu l’image. (…) » de https://linuxfr.org/news/img-le-cache-d-images-sur-linuxfr-org#toc-les-probl%C3%A9matiques-restantes
[^] # Re: Le choix de ~Sophie~ Claude
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Extorsion automatisée, chantage ciblé… quand Claude Code pilote une opération de « vibe hacking » . Évalué à 10 (+10/-0).
(Et c'est indépendant des autres aspects négatifs évoqués nocivité en termes de gaspillage de ressources, utilisation abusive de travailleurs sous-payés, dépendance émotionnelle et autres)
[^] # Re: Concernant la mémoire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 10 (+7/-0).
Bien vu.
https://www.geeksforgeeks.org/python/range-vs-xrange-in-python/
Donc basiquement c'est juste le range() le souci, même pas la fermeture des descripteurs ou la gestion des exceptions. Et c'est qui était moche mais indolore est devenu un gouffre de ressources lors de l'extension massive de la taille de la boucle.
[^] # Re: Concernant la mémoire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 7 (+4/-0).
Que quatre sur ma capture car la prod était alors stoppée et qu'il s'agit uniquement de mon test sur une copie de la dépêche G'Mic qui contient 4 blocs avec coloration. Pendant l'incident, potentiellement bien plus suivant le nombre de blocs édités (sachant que les processus ne finissent pas vraiment avant des heures, ils s'empilent jusqu'à ce que la Mort par OOM ne survienne)
Au passage, c'est un peu le code ultime qui sature ton CPU, qui sature ta RAM et qui tue tes I/O avec l'extérieur… dommage qu'il ne fasse rien d'utile.
[^] # Re: Concernant la mémoire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 6 (+3/-0).
Visiblement en python 2, sur ce code, VIRT et RSS se suivent (0.032t ça fait 32g ; comme on avait 2 fois 300M ou 3G dans mes tests)
# Corrigé
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi coloration syntaxique cassée ?. Évalué à 3 (+0/-0).
Cf https://linuxfr.org/news/incident-du-26-aout-2025-ayant-touche-les-serveurs-de-production-et-de-developpement
# Concernant la mémoire
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 8 (+5/-0).
Prenons ce court bout de code :
Avec la valeur X=10000000, il s'exécute en 6s avec python2 .
Avec la valeur X=100000000, il s'exécute en 66s toujours avec python2. Et la mémoire s'affole.
Même machine, même code, juste en exécutant avec python3. Beaucoup plus raisonnable en mémoire. Par contre la boucle active occupe toujours le processeur forcément.
Du coup il y a une fuite quelque part avec Python2, pas directement liée au code lui-même.
[^] # Re: Qui aurait pu prédire ...
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Trump menace de représailles les politiques défavorables à la tech US, l’UE dans le viseur. Évalué à 10 (+9/-0).
Imagine si les humains étaient des bactéries à quelques générations près.
[^] # Re: Qui aurait pu prédire ...
Posté par Benoît Sibaud (site web personnel) . En réponse au lien Trump menace de représailles les politiques défavorables à la tech US, l’UE dans le viseur. Évalué à 10 (+14/-0). Dernière modification le 28 août 2025 à 17:02.
Imagine si les Européens étaient des Africains à quelques générations près.
[^] # Re: Python ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 5 (+2/-0).
le dev ruby n'étant pas ma spécialité, en regardant les gems ruby les plus téléchargées pour la coloration syntaxique on trouve bien le composant actuel, quelques autres sans modification récentes et rouge qui semble très actif niveau développement.
[^] # Re: Python ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Incident du 26 août 2025 ayant touché les serveurs de production et de développement. Évalué à 6 (+3/-0). Dernière modification le 28 août 2025 à 08:20.
Qui est le composant actuellement utilisé donc, une Gem ruby qui lance du Python. https://rubygems.org/gems/pygments.rb