Psychofox a écrit 11339 commentaires

Dans l'absolu oui. Malheureusement l'absolutisme n'a pas sa place dans ce monde et la réalité fait qu'il existe souvent des exceptions, souvent héritées d'erreurs passées. Exemple une machine qui aurait été installée par un fournisseur et dont il m'y a aucune doc et/ou que des fichiers d'installation des programmes ne sont pas présent ou nécessitent une activation.

Ledit fournisseur peut ne plus exister ou ses services devenus trop cher ou ne plus supporter ledit matériel.

Je ne connais pas toutes les industries mais j'ai travaillé deux fois dans des hôpitaux. Le matériel médical, c'est souvent fourni avec un PC sous windows, sans redondance hardware, et les pratiques des fournisseurs sont douteuses. Et comme ce n'est jamais la DSI qui a son mot à dire dans le processus de décision, que les fournisseurs dictent un peu leurs règles, surtout quand ils sont en situation de casi monopole, c'est compliqué de faire changer des mauvaises pratiques.

Du coup même si ce n'est pas la meilleure manière de faire des backups et de gérer des infras, c'est bien de pouvoir faire des backups de machines complètes pour ces cas à part. La dedup fait qu'en général l'espace disque supplémentaire reste limité.

Cela étant dit, tout ce qui est vieux/legacy, j'aime bien le convertir en VM justement, même si c'est pour au final la faire tourner comme unique VM sur son hardware d'origine parce que c'est ensuite facile à cloner, faire des instantanés, etc.

Un coup de disk2vhd puis de qemu-img et marre non?

La plupart acceptent encore les jobs via un sdcard non?

Trivy n'a pas besoin d'accès à internet pour fonctionner donc si on applique la règles des moindres privilèges on ne devrait pas lui donner accès. Si tout ve que tu veux c'est scanner des images docker/oci, il n'a besoin d'accéder qu'à ta registry et seulement en pull, pas push.

Donc bon si tu appliques des mesures propres et ordinaires même l'utilisation d'une image trivy comprise ne devrait pas aboutir à une fuite de secrets de connection.

J'apprends aussi son existence!

Ce genre d'annonce ça ne tient que jusqu'au jour où le même type de loi arrive dans la zone où tu es établi. Je crois que la fondation GrapheneOS est basée au Canada.

Les LLM c'est fascinant, ça brosse les gens dans le sens du poil parce que ça les aide à se sentir comme un boss. Tu donnes des ordres, les agents s'exécutent sans rechigner. J'assimile ça à de la masturbation mentale pour une population frustrée de son statut de salarié qui ne se rend pas compte qu'elle est en train de scier la branche sur laquelle elle est assise.

Derrière la posture naïve je fais des revues de code, donc tout va bien, on sait pourtant ce qui se passe au final.

Les projets ont des deadlines, les parties prenantes s'impatientent pour la sortie de telle ou telle fonctionnalitées, avance-rapide vers quelques mois/années plus tard, de la même manière que du code est parfois mal torché parce que fait rapidement, les revues de codes seront de moins en moins appronfondies. On entend déjà parler d'équipes qui multiplient les agents avec des modèles différents avec l'idée que que ce soient des agents LLM qui fassent les revues de code. Claude code, Gemini écris les tests et GPT review. On se plaint de l'enshittification, que pour charger un simple article de journal on télécharge des tonnes pour afficher trois fois rien et qu'il faille des gigas de mémoires pour faire des trucs qu'on faisait avant avec un pentium 100Mhz et 32MB de mémoire, ça ne va pas s'améliorer.

Bientôt le dev qui s'était glaussé sur linuxfr d'être devenu orchestrateur va aussi disparaitre puisqu'on demandera directement un agent de trier les tickets, décider des prioritées et déléguer aux autres agents. Des architectes, pourquoi faire si on a un agent? Pareil pour la gestion des coûts. Chouette, les projets vont se multiplier, tout le monde va devenir product owner!

La seule chose que je ne suis pas sûr c'est si les dev vont vraiment disparaître, ou si dans quelques années on va les appeler à la rescousse pour nettoyer la merde en espérant qu'ils se rappellent comment ils s'appellent.

Ça fait bizarre d'apprendre la mort d'Isabelle Mergault dans un article sur celle de Lionel Jospin.

Tu as du te tromper de site. Ici ce n'est pas twitter.

En existe t-ils qui ne le sont pas? Quand des millions de clients, incluant les geeks, ne prennent comme seul critère le rapport prix/bande passante, que peut-on espérer?

Quelle fraction d'entre nous est prête à payer 5 à 10€ par mois supplémentaire par service (je ne compte pas que internet) pour être sûr d'avoir des êtres humains et compétents de surcroit en ligne immédiatement si besoin?

Critiquer le prix pour un projet openhardware est complètement hors-sujet puisque tu peux le produire toi-même si tu es capable de faire une chaine de production moins chère.

…tu as développé un outil comparable à Little Snitch mais pour Linux?

J'ai fais pareil, les pattern rewrite sont très pratiques.

Que puis-je incriminer
- le chargeur de la marque
- le câble
- la batterie (soudée hélas)
- le système de gestion d'énergie (sous Android 13)

Tout.

Il faut procéder par élimination. C'est relativement facile de tester avec le chargeur + câble de quelqu'un d'autre donc je commencerais par là.

Aucune batterie de téléphone n'est soudée. Elles sont en général collées. J'ai fais moi-même le remplacement plusieurs fois, la décollant avec un peu de chaleur (sèche cheveu, pas trop fort) et une carte en plastique (éviter tout objet pointu, si tu la perces elle prend feu, et c'est à la fois pas très drôle, toxique et potentiellement dangereux) mais une multitude de petites boutiques proposent ce genre de service contre paiement.

La dedup (au niveau des blocks) fonctionne très bien sur ZFS…pour peu que tu aies beaucoup de RAM.

Les instantanés te facilitent certaines sauvegardes car ça permet de réduire le temps où une appli est stoppée / ou des requêtes sont mises en attentes. Tu snap, et après tu sauve sur environnement de backup/

C'est pas comme s'ils faisaient une distribution hein, ça me parait juste être une recompilation et changement de marque de chromeOS. La question c'est que vont-ils faire quand chromeOS et Android vont merger pour de bon?

Oui c'est vrai mais ça n'empêche pas que c'est un marché de niche, raison pour laquelle personne ne pense à se lancer là-dedans et qu'on soit en pénurie.

Les chaudronniers ou maréchaux ferrands n'ont pas disparu mais le marché s'est clairement rétréci par rapport à un siècle.

Il n'est pas difficile de s'imaginer que celui du développement logiciel se réduira à long terme aussi.

Truc bête: il y a quelques années quand quelqu'un voulait un retouche photo les gens demandaient à un professionnel, le cousin de la famille qui a tous les logiciels piratés dont photoshop, ou via un post sur reddit. Maintenant le tout un chacun demande à chatgpt de supprimé oncle Jean Paul qui a fait un photobomb sur son selfie directement depuis leur smartphone, avec zéro compétence en informatique. Beaucoup d'images promotionelles sont maintenant créés via des systèmes génératifs. Quelle part vont avoir la suite Adobe et ses concurrents dans 10ans, 20ans? Ça peut s'appliquer à plein de trucs, des statistiques pour lesquelles tu aurais pu utiliser excel il y a quelques années, tu peux les demander directement à un agent LLM. On va me dire oui mais hallucinations blah blah on n'est pas sûr d'avoir le bon résultat. Mais au final c'est déjà le cas dans plein d'applis dont excel dès qu'il y a manipulation de nombre à virgule flottante et les gens se font toujours avoir assez régulièrement. La question n'est pas de savoir si les résultats son parfaits mais s'ils sont jugés assez bien par leurs utilisateurs, et ça va dépendre si c'est un besoin privé ou professionnel, et de quel corps de métiers.

À mon boulot on est assez restreint sur les applis qu'on peut installer sur nos machines, par contre on a accès à copilot et windsurf. Quand j'ai voulu demander un outil spécifique nécessitant l'aval de plusieurs niveaux hiérarchiques pour l'obtenir, il a fallu tellement de temps pour obtenir les différentes aprobations que j'ai au final vibecodé un truc avec les 3 seuls fonctionnalités qui me sont nécessaire en quelques heures plutôt que d'attendre. Au final l'application a été installée mais je continue à utiliser mes outils dont l'interface est bien plus pratique pour mon usage quel'application en question dont je n'utiliserais que 5% des fonctionnalités au final. La majorité du temps, c'est pareil on n'utilise même professionnellement qu'un sous ensemble très réduit des fonctionnalités d'un logiciel. Ce qui fait qu'au final tout le monde pourrait développer beaucoup plus facilement en interne les quelques fonctionnalités nécessaire avec un coût de maintenance bien plus réduit que celles des entreprises qui éditent des logiciels couvrant les besoin de milliers d'entreprises.

Ça fait des années que j'entends quelques développeurs dire que parfois si on prenait la peine d'avoir les specs bien documentées et maintenues ce serait bien plus simple et rapide de réécrire régulièrement une appli de zéro avec l'expérience des erreurs passées que de maintenir un vieux code logiciel avec toute une dette technique. Ce n'était pas une idée populaire et les développeurs disant cela étaient une minorité. Mais avec les LLMs ça semble maintenant bien plus atteignable même si ça a un coût non négligeable tant en terme financier qu'environnemental.

Au final l'IA c'est comme la ruée vers l'or. Ce ne sont pas les mineurs développeurs qui s'enrichissent mais les marchands de pelles, tamis et pantalons les vendeurs de services LLM.

Avoir un système qui compile et s'execute sur un grand nombre d'architecture met parfois en lumière des bugs qui peuvent eux-même provoquer des failles. Du coup plus ton système compile sur des archi différentes, plus tu as de chances de les rencontrer.

Après le choix exacte du nombre d'archi que tu veux supporter st un compromis entre agilité, main d'oeuvre, conso électrique, facilité d'accès et maintenance de machines plus ou moins anciennes.

C'est marrant parce que dans ma tête, claws-mail reste le nouveau fork de sylpheed qui lui a 26 ans!

J'imagine que dans beaucoup de cas la relecture est faite par quelqu'un qui demande à son agent AI de vérifier.

Bon ça correspond très bien au type de restauration. On ne va de toute façon pas dans un burger king pour papoter avec la personne qui prend/donne les commandes donc avant même qu'on parle d'IA elle était déjà cantonnée à un rôle de machine même si faite de chair.

Les clients/serveurs qui veulent pouvoir bavarder, faire des blagues et donner/recevoir des conseils sur quel kombucha tester, ben ils visitent/travaillent dans un autre type de lieu.

En dehors du critère absolu ou non, ce qui dérange c'est le caractère statistique et systémique. C'est normal qu'on puisse avoir des films tels que Broadback Mountain ou Thelma et Louise ou le genre opposé est sous-représenté tant en terme de nombre que d'importance dans le film. Le problème c'est qu'en dehors de quelques exceptions ce sont toujours les femmes qui sont dans cette situation.

Ça ne va pas forcément jusqu'à l'amour parce que tu ne connais pas encore forcément bien la personne.

C'est une attirance plus ou moins secrète et passagère pour une autre personne.