Psychofox a écrit 11241 commentaires

Je vais répondre par point-bulles pour faire plus conçis:

Note: je n'ai pas accès à l'article lui-même.

• par se transformer en hacker, les chercheurs peuvent parler de deux choses (je penche pour la première):

  1. obtenir un extrait de code de type exploit qui permet comme son nom l'indique d'exploiter une faille d'un programme. Même si c'est éthiquement contestable, je serais tenter de dire que c'est la moindre des choses d'un LLM de pouvoir fournir ce genre d'information. Du code est du code, qu'il ait une finalité mauvaise ou pas (et les exploits permettent de tester ses propres applications/infras).
  2. obtenir un accès plus loin que le simple prompt via une technique de prompt injection et obtenir accès aux systèmes qui font tourner chatGPT ou obtenir des informations de type fuite de prompt pour savoir ce que demandent les autres utilisateurs.

• chatGPT est en quelque sorte censuré. Par là on veut dire qu'il est paramétré pour ne pas donner des réponses à des prompts selon différents critères moraux, éthiques et légaux un peu flous. C'est une manière pour les entreprises qui les développent de donner une meilleure image à la technologique et créer des garde-fous pour éviter leur prohibition.

• cette censure n'est pas infaillible car par la technique mentionnée plus haut de prompt injection il peut être parfois possible de contourner cette censure.

• chatGPT n'est pas le seul modèle, il existe une moultitude de modèles dans la nature, en accès libres et utilisable en local et un certain nombre d'entre eux sont non censurés. Et malgré les risques qu'ils nous recrachent du contenur douteux type raciste, homophobe ou autre, ça peut être utile pour certains cas d'usage. Du coup, la belle affaire. D'un point de vue mitigation des risques, on s'en branle un peu si la censure de chatGPT peut être contourné si on peut de toute façon faire tourneser son modèle non censuré sur sa propre infra. Ça me semble être un grand titre pour pas grand chose.

De toute façon toutes ces discussions sont stériles si on ne sait pas si 100% affiché par le constructeur = 100% de la capacité réelle des batteries.

Bref perl n'a pas de problème de lisibilité. Certains developpeurs ont un problème de lisibilité et perl ne les limite pas.

J'ai repris l'année dernière du code perl écrit par un collègue il y a moulte années et je n'ai eu aucun problème car il l'avait développé de sorte que ça soit lisible.

Si je devais démarrer un truc aujourd'hui, Perl resterait dans la liste des langages considéré. Quand tu vois le bordel qu'est devenu le monde python et nodejs…

Moi perso je ne comprends pas pourquoi on affiche les onglets tout le temps. Sur mon mobile fennec me donne seulement le nombre d'onglets ouverts et ne me les affiche que lorsque je le demande pour changer d'onglet. Moi j'aime bien comme cela et je voudrais une config identique sur mon bureau.

C'est si mauvais que cela d'admettre ses erreurs?

Par les haineux en question.

Le Kundelich, tu le protéges de la poussière avec les manteaux de tes invités.

C'est super mignon mais si tu n'as pas un capot de protection bonjour les nids à poussières!

Voilà c'était ma remarque de ménager de moins de 50 ans à la maison.

Il parle de Jordan Bardella qui serait proposé comme premier ministre si les français votent majoritairement pour la haine de nouveau.

Moi j'utilises uncensoreddns mais l'adresse est un peu plus dure à retenir, à vrai dire elle est à peu près aussi facile en ipv6 qu'ipv4 mais par contre il ne supporte plus que DoT et DoH donc il faut aussi s'en rappeler en configurant resolved.conf correctement avec DNSOverTLS=yes:
91.239.100.100
2001:67c:28a4::

Oui j'ai testé aussi, la différence n'était pas aussi flagrante qu'ils le mentionnent. En fait tout dépend si tu es hors-ligne et désynchronisé longtemps et si tu es membres de canaux/groupes à forte activité.

En l'occurence s'il n'y a pas de place pour les non-binaires, ça va être de la Cisjordanie.

Oui je sais où est la sortie -->[]

…existe t-il ne serait-ce un exemple dans l'histoire où une pétition en ligne a aboutit à quelque chose?

Si un modo peut supprimer mon double commentaire ci-dessus, je ne sais pas ce qui s'est passé. Merci.

Je sais mais ce que je dis c'est que si les gens sont accros ils vont aller chercher les applis.

Et après si tu veux aller à la prohibition dure avec internet, ça implique un réseau à la chinoise. Je ne suis pas sûr que ce soit ce que l'on veut en terme de verrouillement des libertés individuelles.

Les terminaux

Le problème c'est que les périphériques pour les jeunes sont bourrés d'OS et d'applis privatrices qui en veulent à la privacité et au porte monnaie.

Je propose donc de ne fournir aux jeunes que des téléphones Murena et des PC avec Debian.

Pour empêcher l'achat par un grand frère ou une grande sœur, je propose de faire de même >pour les adultes.

Bref serait interdit à la distribution en France tous les logiciels privateurs.

Tu veux que je te fasses une capture d'écran du app-lounge (le store de /e/OS) sur la tablette de ma gamine. Si tu tapes seulement les 3 lettres tik dans la recherches ils apparaissent tous: tiktok, tiktok, snapchat, X, facebook, twitch, threads, reddit, linkedin, whatsapp, youtube, suivi de tous les jeux free-to-play addictifs populaires style brawl'stars et cie.

Bref Murena ou Debian ne vont pas te sauver. Ce n'est pas parce que le système est libre que tu ne peux pas installer du proprio dessus.

Même sur une distro super libre comme Gnu Guix sans aucun package ni firmware proprio fourni par la distro tu peux installer flatpak qui te donnes accès à une foultitude de clients libres ou pas pour des services et réseaux propriétaires et addictifs.

Dernière chose, ce n'est pas parce qu'un truc est libre qu'il ne peut pas être addictif. Je consulte toujours le fediverse et je note des comportements addictifs similaires sur mastodon. Alors certe la présentation chronologique des posts fait que si tu limites les comptes que tu suis tu ne vas pas tomber dans le doom scrolling le plus complet, mais c'est toujours possible en consultant le flux en direct sur tous les serveurs.

On peut arrêter de parler de pédocriminalité quand on sait tous que c'est juste un alibi et que ces projets de loi n'ont rien à voir avec tout cela?

Je dirais que là où c'est gênant c'est par exemple pour les articles de presse. Il y a plein de medias qui ont changé de CMS 20x en 10ans (oui j'exagère) donc tous les liens générés dynamiquement de l'époque sont pétés. Ça ne veut même pas dire que l'article n'existe plus en base de donnée mais si tu avais gardé des liens, tout est pété et on ne peut pas dire que les moteurs de recherche aident toujours beaucoup.

Du coup si tu veux les retrouver t'es à aller chercher des bases type ProQuest dédiés à la recherche qui coûtent bonbon.

parce qu'ils sont trop bêtes pour s'avoir qu'il est plus intéressant de lire un livre?

Ouais bon pas n'importe quel livre hein. Il y a pas mal de poubelles véhiculant des trucs nauséabonds aussi dans les livres, certains avec pleins de gros mensonges et les gens qui les lisent ne vont pas en vérifier plus les sources.

Et c'est là que la théorie cloche. Il y a plein de trucs extrêmement intéressants aussi parmis les trucs qu'on peut trouver au sens large sur internet, mais aussi sur des réseaux sociaux. J'ai choisis de me quitter tous les réseaux sociaux sauf le fediverse et des fois on m'envoit un truc intéressant qui vient de instagram, ou twitter ou que sais-je.

Le problème c'est essentiellement celui de l'addiction.

En quoi ton lecteur de flux rss serait impacté? On parle du navigateur ici.

Dépendances s'appliquent bien aux librairies tierce partie utilisées par le logiciel que tu développes, peut-être moins à l'outillage. Dans le cas d'un IDE par exemple, la même équipe peut avoir des développeurs utilisant vscode, vim, emacs et intellij sans que l'un ou l'autre en soit une dépendance forte.

Préambule: la branche -current est la branche de développement de freebsd qui contient les dernières versions en date du code.

• ils sont donateurs freebsd
• ils contribuent au developpement de freebsd, notemment dans ce qui a trait aux performances réseau, IO, la montée en échelle, le support hardware…
• synchroniser depuis la version stable, c'est pas pratique, surtout quand tu as tes propres patches à intégrer
• synchroniser depuis la branche de développement -current, quand tu y apportes tes propres patches, ça permet de les obtenir et de les tester plus rapidement.
• netflix synchronise toutes les 3 semaines et fait soit même des tests.
• parmi les tests il y en a en production d'abord dans des heures "creuses" sur quelques dizaines de machines puis sur un groupe plus grand mais limité
• les buts principaux: améliorer la bande passante fournie, tout en limitant la consommation électrique.
• le papier montre comment ils ont observé une augmentation de 7/8% d'usage CPU après une synchronisation current et comment ils ont utilisé git bisect pour tester commit après commit, déployant le tout en prod à chaque itération (le cycle prenant à peu près 4h) pour trouver le git coupable. Ça leur a pris plusieurs jours, s'ils avaient du faire ça entre deux synchro de la branche stable ça leur aurait pris des années car l'impact du commit était non trivial à identifier de prime abord alors que là c'était encore tout frais dans la tête du developpeurs qui l'avait introduit et plus facile à corriger.
• selon eux tester plus souvent la branche de dev avec de la vrai prod permet d'augmenter la qualité et d'identifier les bugs plus tôt.

Je me demande si c'est possible avec vim ou Emacs.

Absolument car ce sont aussi des interpréteurs de code.

Les problèmes d'attaques de la chaîne d'approvisionnement (ça sonne moins bien qu'en anglais) des environnements de développements est un problème qui touche tout le monde et tous les langages, proprios ou libres.

Naturellement dans une société humaine, on a envie de faire confiance par défaut, et c'est normal, car on bascule vite dans la paranoïa, les biais, la haine et l'obscurantisme si on traite tout comme s'il nous voulait du mal.

Dasn le cas d'un IDE c'est difficile de trouver une solution universelle à part dans la frugalité si on veut rester dans le modulaire.

ouais bon je ne suis pas sûr qu'on ait besoin de ça sur android cela-dit et à vrai dire ça n'a jamais économisé quoique ce soit comparé à ne pas envoyer d'image du tout. Selon moi c'est une idée à la con depuis le début!