Je trouve que tu te prends plus de mauvaises remarques que tu le mérites. Ton journal est bien écrit, le contenu n'est pas complétement à côté de la plaque, le problème principal que je vois c'est que ce n'est pas libre. Mais c'est open source, et ce n'est pas la première fois qu'on parle de projets open source ici. L'idée est intéressante et le problème soulevé est pertinent (même si personnellement je ne trouve pas la solution proposée pertinente).
Au final, je pense que tu te prends la haine causée par des contenus de bien piètre qualité postés plus tôt. J'en suis désolé. Ton journal mérite peut être un score proche de zéro, mais pas le -33 qu'il a en ce moment. Bon courage pour la suite de ton projet.
Je t'invite à reconsidérer la liberté du projet. Pour ma part, ce qui touche à la sécurité et à la vie privée, open source ne suffit pas, il faut que ce soit libre. À mes yeux, ça garanti plus de contributions, une meilleure relecture du code et me donne plus de confiance sur les objectifs du projet.
À l'inscription, non. Je trouve que ce serait lourd pour quelqu'un qui veut poster des commentaires ou des liens, ou participer au forum.
Mais interdire la publication du journal juste après la création d'un compte, pourquoi pas? Ou au moins avoir un petit questionnaire sur ce qui est acceptable ou non[1] comme contenu avant de publier son premier journal.
[1] J'ai envie de dire, en gros, pas de pub. Mais des journaux de pub pour des projets libres, j'en vois plein et ils sont OK. Ce qui est agaçant ce sont les journaux de pub pour des "projets" vibe codés qui vont probablement être abandonnés 2 semaines plus tard. Bref, pas facile de tracer une ligne claire.
C'est pas la politique de flathub que je critique, c'est l'attitude de leur contributeurs.
C'est difficile de juger parce qu'on a juste ton ressenti là dessus. Si ils sont méprisants ou insultant, effectivement c'est pas glop.
Cependant, il faut se mettre un peu a leur place. Flathub engage quand même son image de marque à chaque fois qu'ils acceptent un nouveau paquet. Il est normal et même attendu qu'ils exigent une certaine qualité sur les contributions. Et l'age et l'adoption du projet sont des signaux importants.
Même sans utilisation de l'IA, un projet sans utilisateur entièrement importé sur github dans la semaine qui précède va se faire rejeter. Et c'est normal. Et si j'étais à leur place, je serais un peu excédé que quelqu'un essaie, parce que c'est me faire perdre mon temps à revoir un projet qui n'est de toute évidence pas prêt à être distribué largement. C'est le genre de chose qui, multiplié par 1000, conduit les contributeurs au burnout.
Donc à supposer que la communication était agressive, je condamne évidemment, mais je peux aussi comprendre.
Je n'ai pas d'expérience récente pour ce qui est de migrer des utilisateurs, mais quand je fais le test de distrochooser il me demande plein de questions qui ne le semble pas forcément très pertinentes et me renvoie une longue liste qui a, à mon avis, peu d'intérêt.
Je me demande si, avec quelqu'un de familier sous la main, il n'est pas mieux d'avoir un dialogue sur le sujet.
Je rate quelque chose sur l'intérêt de distrochooser?
Sinon, on dirait que Violette se débrouille plutôt pas mal par elle même :-)
Posté par un compte probablement créé récemment (on peut voir ça quelque part?), du même nom que le projet et qui n'a jamais rien contribué d'autre que ce journal…
Ça me fait penser au film "Mes doubles, ma femme et moi" (Multiplicity dans la langue d'origine) ou "the copy of a copy isn't as sharp as the original" (je ne sais pas comment ils l'ont traduit, en anglais ça fait un jeu de mot avec sharp qui peut être compris à la fois comme "précis" et "intelligent".
Mais toi, l'avantage, c'est que quand on te dit de changer une formule dans un tableur, certes tu vas peut-être foirer la formule, mais tu ne décides pas sans raison de modifier des valeurs au p'tit bonheur la chance dans tout le fichier.
Sans l'April, la couverture presse est "Manifestation contre Microsoft qui envoit des millions de PC à la poubelle". Avec l'April présente, il y a un "mais une solution existe" qui suit.
C'est une erreur qu'un humain aurait pu faire facilement. Stocker les backups sur le même volume que les données d'origine c'est l'anti-pattern de base. Pouvoir supprimer ou modifier des données en prod sans une seconde autorisation est un autre problème dans leur setup.
L'IA n'ait pas encore au niveau pour qu'on lui donne les clefs de la prod (à mon avis en tout cas). Mais leur prod n'était pas au niveau, même pour une gestion par des humains.
C'est sympa. Je n'en ai pas besoin aujourd'hui mais peut-être un jour, qui sait… Mais du coup je me dis, comment me souvenir du nom? Y'a un lien entre Piveo et apprendre les noms des gens?
J'ai une Vivlio light HD color et j'en suis bien content. J'ai hésité à prendre la couleur et il est vrai que je m'en sers assez peu. Une BD de temps à autre mais c'est trop petit pour être vraiment agréable.
J'aime le fait d'avoir des boutons physiques. L'autonomie est largement suffisante pour moi. De tête je ne sais pas quelle est la capacité mais c'est plus que suffisant pour voir toute un libraire, y compris quelques BDs qui prennent beaucoup plus de place que les livres.
J'ai bidouillé un peu pour pouvoir installer des dictionnaires persos (j'en voulais un pour le roumain et un pour l'espéranto). Au passage j'ai découvert comment installer mes propres applis et j'enai installé 2: KOReader qui est effectivement un peu mieux que l'appli d'ebook par défaut et 50 jeux dans une appli. J'ai testé un peu tous les jeux (ce sont tous des casses têtes genre Sudoku ou similaire avec beaucoup de concepts originaux) et c'est pas mal pour passer le temps quand on veut faire une pause de lecture.
Mais après ton ordi est plus propre à l'intérieur. Il va plus vite que le cheval qui galope plus vite que le vent et il compresse sa RAM avec la dernière génération d'IA quantique pour plus de puissance. Donc franchement, ça vaut le coût !
j'ai l'impression que la seule métrique c'est de lever des bugs ou pondre du code.
Ça en fait déjà 2 du coup. Y'a aussi le nombre de mots écrits dans des documents, le nombre d'email de spam envoyés, etc…
Oui, on en met partout. Et oui, avec des métriques débiles.
Il n'y a qu'a voir comment on mesure les datacenters depuis quelques temps: en GW. Comme si au final, ce qui importait c'était la capacité à gaspiller de l'énergie, pas la puissance de calcul.
J'ai beau chercher, je ne vois pas la contrepèterie.
Me sentant un peu con, j'ai demandé à Gemini de m'aider à la trouver, il m'a dit:
Il faut inverser les sons "m" et "p" de la fin de la phrase :
« …un manchot sur le bureau pour les masses. »
devient :
« …un panchot sur le bureau pour les masses. »
Du coup je me suis senti moins con (que lui) mais je n'ai toujours pas trouvé…
Il faut dire qu'on ne voit pas trop le message / contexte / rapport. Si tout le monde postait un lien vers la musique qu'ils sont en train d'écouter, ce serait juste ingérable.
Si il y a un lien avec l'actualité ou le logiciel libre, ou une raison particulière de pointer vers ça, une petite phrase ne ferait pas de mal. Ou même juste un "Cher Nal, j'ai découvert ça et j'adoooooore en plus y'a des manchots sur la jaquette kickoo lol!" ça passerait déjà mieux.
Je ne vois rien à reprocher:
- extrapoler à partir d'un échantillon de 200 bugs où 90% sont avérés est un procédé valide. À supposer qu'il n'y a pas eu de cherry picking ou de biais de sélection évidemment
- bugs non exploités/exploitables: la publication d'un exploit est évidemment un signal fort de la criticité une faille, mais n'a jamais été un pré requis nécessaire pour tout projet sérieux. Les méthodes mentionnées dans le journal (ASLR et cie) sont toujours des bâtons dans les roues pour créer un exploit, mais avoir une faille qui permet de faire le premier pas est toujours un risque à combler.
- pas une faille, un bug fonctionnel: quand in voit les récentes CVE sur la version Rust de sudo, on se dit la même chose. Pourtant elles ont bien été considérées comme des failles de sécurité. Parce que rapportées par des humains?
Avant de chercher à tout prix à minimiser l'exploit, il faut se poser la question "que dirais-je si ça venait d'un humain ?". À noter qu'il y'a un an ou deux, si une IA n'avait trouvé ne serait-ce qu'une seule faille ça aurait été considéré un résultat sensationnel. Rien que ça montre à quel point nos attentes vis à vis de ces systèmes évoluent vite.
[^] # Re: Evidemment !!!
Posté par Colin Pitrat (site web personnel) . En réponse au journal ELY - Un agent IA auto-hébergé conforme RGPD avec anonymisation native. Évalué à 5 (+4/-1).
Je trouve que tu te prends plus de mauvaises remarques que tu le mérites. Ton journal est bien écrit, le contenu n'est pas complétement à côté de la plaque, le problème principal que je vois c'est que ce n'est pas libre. Mais c'est open source, et ce n'est pas la première fois qu'on parle de projets open source ici. L'idée est intéressante et le problème soulevé est pertinent (même si personnellement je ne trouve pas la solution proposée pertinente).
Au final, je pense que tu te prends la haine causée par des contenus de bien piètre qualité postés plus tôt. J'en suis désolé. Ton journal mérite peut être un score proche de zéro, mais pas le -33 qu'il a en ce moment. Bon courage pour la suite de ton projet.
Je t'invite à reconsidérer la liberté du projet. Pour ma part, ce qui touche à la sécurité et à la vie privée, open source ne suffit pas, il faut que ce soit libre. À mes yeux, ça garanti plus de contributions, une meilleure relecture du code et me donne plus de confiance sur les objectifs du projet.
[^] # Re: Modération à l'inscription
Posté par Colin Pitrat (site web personnel) . En réponse au journal [LinuxFr] Confiance, IA et contenu. Évalué à 4 (+2/-0).
À l'inscription, non. Je trouve que ce serait lourd pour quelqu'un qui veut poster des commentaires ou des liens, ou participer au forum.
Mais interdire la publication du journal juste après la création d'un compte, pourquoi pas? Ou au moins avoir un petit questionnaire sur ce qui est acceptable ou non[1] comme contenu avant de publier son premier journal.
[1] J'ai envie de dire, en gros, pas de pub. Mais des journaux de pub pour des projets libres, j'en vois plein et ils sont OK. Ce qui est agaçant ce sont les journaux de pub pour des "projets" vibe codés qui vont probablement être abandonnés 2 semaines plus tard. Bref, pas facile de tracer une ligne claire.
[^] # Re: Mon petit conseil à 2 centimes
Posté par Colin Pitrat (site web personnel) . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 5 (+3/-0).
C'est difficile de juger parce qu'on a juste ton ressenti là dessus. Si ils sont méprisants ou insultant, effectivement c'est pas glop.
Cependant, il faut se mettre un peu a leur place. Flathub engage quand même son image de marque à chaque fois qu'ils acceptent un nouveau paquet. Il est normal et même attendu qu'ils exigent une certaine qualité sur les contributions. Et l'age et l'adoption du projet sont des signaux importants.
Même sans utilisation de l'IA, un projet sans utilisateur entièrement importé sur github dans la semaine qui précède va se faire rejeter. Et c'est normal. Et si j'étais à leur place, je serais un peu excédé que quelqu'un essaie, parce que c'est me faire perdre mon temps à revoir un projet qui n'est de toute évidence pas prêt à être distribué largement. C'est le genre de chose qui, multiplié par 1000, conduit les contributeurs au burnout.
Donc à supposer que la communication était agressive, je condamne évidemment, mais je peux aussi comprendre.
[^] # Re: Ben ... Oui !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Un code généré par IA est-il obligatoirement du "AI slop" ?. Évalué à 3 (+1/-0).
Excellent, elle vient d'où cette nimage?
# Interet de distrochooser?
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Installation de GNU/Linux : quand ça se passe bien autant le retranscrire. Évalué à 2 (+0/-0).
Je n'ai pas d'expérience récente pour ce qui est de migrer des utilisateurs, mais quand je fais le test de distrochooser il me demande plein de questions qui ne le semble pas forcément très pertinentes et me renvoie une longue liste qui a, à mon avis, peu d'intérêt.
Je me demande si, avec quelqu'un de familier sous la main, il n'est pas mieux d'avoir un dialogue sur le sujet.
Je rate quelque chose sur l'intérêt de distrochooser?
Sinon, on dirait que Violette se débrouille plutôt pas mal par elle même :-)
[^] # Re: Testeurs de vibe code
Posté par Colin Pitrat (site web personnel) . En réponse au journal ACR Designer — Éditeur WYSIWYG compatible ActiveReports, appel à la communauté. Évalué à 6 (+4/-0).
Posté par un compte probablement créé récemment (on peut voir ça quelque part?), du même nom que le projet et qui n'a jamais rien contribué d'autre que ce journal…
[^] # Re: Testeurs de vibe code
Posté par Colin Pitrat (site web personnel) . En réponse au journal ACR Designer — Éditeur WYSIWYG compatible ActiveReports, appel à la communauté. Évalué à 6 (+5/-1).
Et en plus on n'explique même pas ce que c'est. Jamais entendu parler d'ActiveReport ? Dommage, cherche oar toi même !
[^] # Re: Ça fonctionne comme le moulage
Posté par Colin Pitrat (site web personnel) . En réponse au journal DELEGATE-52 : Les LLM corrompent vos documents. Évalué à 3 (+1/-0).
Ça me fait penser au film "Mes doubles, ma femme et moi" (Multiplicity dans la langue d'origine) ou "the copy of a copy isn't as sharp as the original" (je ne sais pas comment ils l'ont traduit, en anglais ça fait un jeu de mot avec sharp qui peut être compris à la fois comme "précis" et "intelligent".
[^] # Re: le pire dans tout ça
Posté par Colin Pitrat (site web personnel) . En réponse au journal DELEGATE-52 : Les LLM corrompent vos documents. Évalué à 5 (+3/-0).
Mais toi, l'avantage, c'est que quand on te dit de changer une formule dans un tableur, certes tu vas peut-être foirer la formule, mais tu ne décides pas sans raison de modifier des valeurs au p'tit bonheur la chance dans tout le fichier.
# Petite précision
Posté par Colin Pitrat (site web personnel) . En réponse au journal La crise économique qui vient. Évalué à 5 (+3/-0).
La phrase est un peu ambiguë.
des entreprises moyennes qui n'ont plus accès aux banques car elles sont trop risquées, ni aux marchés obligataires car elles sont trop petites.
# C'est de la bonne!
Posté par Colin Pitrat (site web personnel) . En réponse au journal [HS] [META] Les humains sont-ils courtois avec les IAs ?. Évalué à 3 (+2/-1).
Tu la produit toi même ? Ou t'as un fournisseur ?
[^] # Re: Je ne crois pas que l'April avait sa place à cette manifestation .....
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche L'April a participé à une opération collective devant le siège de Microsoft France vendredi 24 avril 2026. Évalué à 7 (+5/-0).
Sans l'April, la couverture presse est "Manifestation contre Microsoft qui envoit des millions de PC à la poubelle". Avec l'April présente, il y a un "mais une solution existe" qui suit.
Donc oui, l'April fait bien d'être présente.
# Bravo
Posté par Colin Pitrat (site web personnel) . En réponse au journal Ma règle, mon compas, mon FreeCAD.. Évalué à 4 (+2/-0).
Je n'ai pas encore testé, mais rien qu'en lisant le readme ça à l'air bien. Bravo pour la doc de qualité !
# Clairement un gros problème côté infra
Posté par Colin Pitrat (site web personnel) . En réponse au journal "Cursor et Claude ont supprimé ma prod". Évalué à 10 (+10/-0).
C'est une erreur qu'un humain aurait pu faire facilement. Stocker les backups sur le même volume que les données d'origine c'est l'anti-pattern de base. Pouvoir supprimer ou modifier des données en prod sans une seconde autorisation est un autre problème dans leur setup.
L'IA n'ait pas encore au niveau pour qu'on lui donne les clefs de la prod (à mon avis en tout cas). Mais leur prod n'était pas au niveau, même pour une gestion par des humains.
# D'ou vient le nom?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Piveo 2.4.0: logiciel d'apprentissage de prénoms et noms. Évalué à 3 (+1/-0).
C'est sympa. Je n'en ai pas besoin aujourd'hui mais peut-être un jour, qui sait… Mais du coup je me dis, comment me souvenir du nom? Y'a un lien entre Piveo et apprendre les noms des gens?
# Vivlio light HD color
Posté par Colin Pitrat (site web personnel) . En réponse au journal Ces quelques liseuses. Évalué à 5 (+3/-0).
J'ai une Vivlio light HD color et j'en suis bien content. J'ai hésité à prendre la couleur et il est vrai que je m'en sers assez peu. Une BD de temps à autre mais c'est trop petit pour être vraiment agréable.
J'aime le fait d'avoir des boutons physiques. L'autonomie est largement suffisante pour moi. De tête je ne sais pas quelle est la capacité mais c'est plus que suffisant pour voir toute un libraire, y compris quelques BDs qui prennent beaucoup plus de place que les livres.
J'ai bidouillé un peu pour pouvoir installer des dictionnaires persos (j'en voulais un pour le roumain et un pour l'espéranto). Au passage j'ai découvert comment installer mes propres applis et j'enai installé 2: KOReader qui est effectivement un peu mieux que l'appli d'ebook par défaut et 50 jeux dans une appli. J'ai testé un peu tous les jeux (ce sont tous des casses têtes genre Sudoku ou similaire avec beaucoup de concepts originaux) et c'est pas mal pour passer le temps quand on veut faire une pause de lecture.
[^] # Re: la fréquence des mises à jour et la confiance que le logiciel inspirera au quotidien
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Kudu, le logiciel qui veut remettre de l’ordre dans l’optimisation du système. Évalué à 6 (+4/-0).
Pourtant y'a beaucoup de vert, c'est rassurant.
[^] # Re: Merci claude.
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Kudu, le logiciel qui veut remettre de l’ordre dans l’optimisation du système. Évalué à 10 (+8/-0).
Mais après ton ordi est plus propre à l'intérieur. Il va plus vite que le cheval qui galope plus vite que le vent et il compresse sa RAM avec la dernière génération d'IA quantique pour plus de puissance. Donc franchement, ça vaut le coût !
[^] # Re: Ok, on est sur LinuxFR
Posté par Colin Pitrat (site web personnel) . En réponse au journal Modèle Mythos : Anthropic bluffe, en partie. Évalué à 4 (+2/-0).
Ça en fait déjà 2 du coup. Y'a aussi le nombre de mots écrits dans des documents, le nombre d'email de spam envoyés, etc…
Oui, on en met partout. Et oui, avec des métriques débiles.
Il n'y a qu'a voir comment on mesure les datacenters depuis quelques temps: en GW. Comme si au final, ce qui importait c'était la capacité à gaspiller de l'énergie, pas la puissance de calcul.
# Contrepèterie
Posté par Colin Pitrat (site web personnel) . En réponse au journal Des ciseaux à bouts ronds pour gérer nos ordis - Wrappers on Linux Workstations. Évalué à 8 (+7/-1).
J'ai beau chercher, je ne vois pas la contrepèterie.
Me sentant un peu con, j'ai demandé à Gemini de m'aider à la trouver, il m'a dit:
Du coup je me suis senti moins con (que lui) mais je n'ai toujours pas trouvé…
[^] # Re: Dans les liens, peut-être ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal [HS] Vite fait avec "The Field Mice". Évalué à 8 (+6/-0).
Il faut dire qu'on ne voit pas trop le message / contexte / rapport. Si tout le monde postait un lien vers la musique qu'ils sont en train d'écouter, ce serait juste ingérable.
Si il y a un lien avec l'actualité ou le logiciel libre, ou une raison particulière de pointer vers ça, une petite phrase ne ferait pas de mal. Ou même juste un "Cher Nal, j'ai découvert ça et j'adoooooore en plus y'a des manchots sur la jaquette kickoo lol!" ça passerait déjà mieux.
# La main à la patte
Posté par Colin Pitrat (site web personnel) . En réponse au journal ChienGPT dévoile Mytho, son modèle d’IA qui vous raconte des conneries mais maintenant c'est officiel. Évalué à 6 (+4/-0).
Je peux dépanner. Mon chien à des puces, vous en voulez combien?
# Je ne vois rien à reprocher
Posté par Colin Pitrat (site web personnel) . En réponse au journal Modèle Mythos : Anthropic bluffe, en partie. Évalué à 9 (+9/-2).
Je ne vois rien à reprocher:
- extrapoler à partir d'un échantillon de 200 bugs où 90% sont avérés est un procédé valide. À supposer qu'il n'y a pas eu de cherry picking ou de biais de sélection évidemment
- bugs non exploités/exploitables: la publication d'un exploit est évidemment un signal fort de la criticité une faille, mais n'a jamais été un pré requis nécessaire pour tout projet sérieux. Les méthodes mentionnées dans le journal (ASLR et cie) sont toujours des bâtons dans les roues pour créer un exploit, mais avoir une faille qui permet de faire le premier pas est toujours un risque à combler.
- pas une faille, un bug fonctionnel: quand in voit les récentes CVE sur la version Rust de sudo, on se dit la même chose. Pourtant elles ont bien été considérées comme des failles de sécurité. Parce que rapportées par des humains?
Avant de chercher à tout prix à minimiser l'exploit, il faut se poser la question "que dirais-je si ça venait d'un humain ?". À noter qu'il y'a un an ou deux, si une IA n'avait trouvé ne serait-ce qu'une seule faille ça aurait été considéré un résultat sensationnel. Rien que ça montre à quel point nos attentes vis à vis de ces systèmes évoluent vite.
[^] # Re: La clavier donne déjà une indication
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Discussions et débats sur l’affichage d’astérisques à la saisie du mot de passe par sudo-rs. Évalué à 7 (+5/-0).
C'est pour ça que je mets toujours du metal à fond quand je suis sur mon ordi
[^] # Re: Alternative FOSS
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche 8 liseuses Kindle seront débranchées par AMAZON en mai 2026 - Quelles alternatives FOSS?. Évalué à 6 (+4/-0).
De mémoire, ça se désactive d'un clic dans le menu. Pas de quoi forker ou changer de crèmerie !