Il semble qu'il y ait une confusion possible à la lecture du journal entre obscurité et secret. Même si il y a une petite phrase au milieu clarifiant un peu.
On peut considérer que le codage de César (ou rot 13 ou autre décalage) se repose sur l'obscurité parce qu'il n'y a que l'algorithme qui protège. Pu on peut considérer que l'algorithme est public (décaler) et que le secret est le nombre de décalages. Dans ce cas c'est juste une très mauvaise solution car il est facile d'essayer toutes les combinaisons. L'exemple est donc assez bancal à mon avis.
Dans le monde de la cryptographie, il y a de nombreux algorithmes de chiffrement/déchiffrement, qu'ils soient symmetriques ou asymétriques, qui sont publics. Mais la clef (privée si asymétrique) doit rester un secret. Ce n'est pas de la sécurité par l'obscurité. C'est le principe même.
Il en est de même des mots de passes ou des séquences de port knocking. Ce sont des secrets. Les principes/algorithmes peuvent être publics sans nuire à la sécurité.
Il reste que si un attaquant a besoin d'acquérir une certaine information avant de pouvoir concevoir une attaque (par exemple que ssh n'est pas sur le port habitué, qu'il faut faire du port knocking, que tel ou tel nom d'utilisateur est utilisé et peut se connecter) cela rend l'attaque plus difficile. Vu le nombre de tentatives de connexions que reçoit un serveur ssh connecté à internet sur le port par défaut, ce genre de technique simple réduit énormément les risques d'exploitation opportuniste. Les plus simples sont beaucoup moins efficace contre des attaques ciblées.
Mais il me semble que là encore, on est un peu à la limite de la sécurité par l'obscurité. Quand on parle de sécurité par l'obscurité, il me semble que c'est plutôt dans le contexte de garder le code source (et éventuellement les algorithmes) secrets afin d'éviter que des gens malintentionnés y trouvent des failles. Le problème c'est que ça empêche aussi des gens bien intentionnés d'y trouver des failles. Et donc les failles y restent. Elles ne sont pas impossibles à trouver cependant, et de nombreux outils peuvent aider à les trouver. Mais oa barrière est plus haute et ve sont en général les gens mal intentionnés qui ont le plus de moyens.
D'ici à conclure que l'open source est plus sûr que le closed source, il n'y a qu'un pas, que je ne franchirais personnellement pas. Autant le code de projets centraux comme Linux est très scruté car trouver une faille critique dedans est très prestigieux pour un chercheur ou ingénieur dans le domaine de la sécurité, autant le prestige diminue très vite avec la baisse de visibilité du projet et l'on se retrouve avec des failles majeures qui peuvent passer inaperçu pendant des années dans des outils pourtant largement utilisés. La récente backdoor dans xz montre même que le caractère opensource peut faciliter l'introduction de backdoor (même si un scénario semblable peut être imaginé dans un environnement closed source et serait d'autant plus difficile à détecter).
Taxer les revenus différemment selon leur source ne pose pas de difficulté particulière actuellement. Taxer les héritages en fonction du lien de parenté non plus. Je ne vois pas la différence avec les revenus qui seraient liés aux droits d'auteurs hérités.
Comme toute technologie l'important ce n'est pas ce qu'elle peut faire mais son utilisation réelle.
L'exemple des forums/fils de commentaires est d'ailleurs intéressant. Sur le papier c'est génial, tout le monde peut apporter son point de vue, ses corrections ou des informations supplémentaires. Les pouces en haut/en bas devraient permettre de faire remonter le bon grain et de rendre invisible l'ivraie ("et l'ivraie, c'est la Schtroumpfette " … Euh pardon je m'égare).
En pratique, dans la majeure partie des cas, c'est de la merde en barre (linuxfr est une exception et il y en a d'autres, mais en gros plus c'est populaire, pire c'est) et les pouces en haut/en bas servent à récompenser les opinions, peu importe la qualité du contenu.
Si on regarde l'histoire, l'utilisation faite de l'IA ne devrait pas être catastrophique (on peut toujours imaginer pire) mais sera au mieux décevante, au pire une contribution importante à la merdification générale.
Prédire devrait être assez facile. Il est possible de prédire assez précisément quel numéro va tomber à la roulette avant que le croupier ne dise "les jeux sont faits".
Si tu as une source de cette affirmation, je suis preneur.
Source: Un vrai écossais
L'appartenance à une secte où la croyance en des théories farfelues est un signal clair et non ambiguë de manque de culture scientifique. Parmi les gens qui ne manquent pas de culture scientifique, aucun ne fait partie d'une secte ni n'adhère à une théorie du complot. CQFD.
Les supercalculateurs ne servent plus à grand chose de nos jours car il y a assez peu d'algorithmes utilisés au quotidien qui ne peuvent pas être parallelises massivement. Mais les immenses data center, oui. Les GAFAM ont la part belle dans l'IA aujourd'hui grâce à ça. Qui peut se permettre d'entraîner des LLMs avec des dizaines de milliards de paramètres sur des centaines de tera-octets de données ?
Les ordinateurs quantiques augmenteront ce fossé. Et oui, ils seront disponibles sur le cloud, mais disponible ne signifie pas accessible (financièrement) …
Ça c'est une question d'optimisme ou de pessimisme. Honnêtement, même sans casser RSA, est-ce positif si mes GAFAM ont dans leur datacenter des ordinateurs quantiques qu'ils sont les seuls à pouvoir se payer (augmentant la barrière à l'entrée de nouveaux concurrents) et qui rendent leurs modèles encore plus puissant afin de nous servir plus de publicités ciblées et de contenus nous enfermant dans nos filter bubbles?
Alors bien sûr, bien utilisé, ça peut guérir des maladies, faire avancer la physique, rendre le café meilleur… Mais l'IA actuelle permet tout ça aussi. Est-ce que c'est son utilisation principale si on regarde autour de nous aujourd'hui ?
Bref, le potentiel est énorme mais je suis pas hyper optimiste sur l'utilisation qui en sera faite en pratique. D'autant plus que ça ne sera probablement jamais accessible à tous.
À ma connaissance, la seule utilisation pratique possible connue est de casser RSA.
Il va falloir réviser ces connaissances alors. Il y a des dizaines et des dizaines d'algos bénéficiant d'un avantage quantique. On peut les retrouver sur https://quantumalgorithmzoo.org/
Par exemple, un ordinateur quantique serait capable de résoudre des systèmes d'équations differentiels d'ordre n en O(log(n)) (il faut que la matrice représentant le système soit sparse) ce qui aurait pas mal d'applications concrètes.
Il y a pas mal d'algorithmes autour des opérations sur les matrices, raison pour laquelle beaucoup placent des espoirs importants dans l'informatique quantique pour révolutionner le domaine du deep learning au moins autant que les GPUs l'ont fait.
Est-ce que tout ça peut vraiment se concrétiser ? Il y'a sans doute beaucoup de hype. Mais il y a clairement plus que l'algorithme de Shor. Google, IBM et compagnie ne dépensent pas des centaines de millions d'euros pour casser RSA…
Ouais c'est carrément osé de se plaindre de la distribution quand le problème c'est d'avoir acheter du matériel qui se torche avec la liberté de ses utilisateurs…
J'étais assez peu enthousiaste aussi jusqu'à ce que je découvre, grâce à Mr Phi* les résultats autour de la question "Les LLMs ont ils un modèle du monde?"
À Munich ils ont déjà un site. En ouvrir un nouveau à Berlin ou je ne sais où ça serait pas génial pour faire des économies à court terme, ce qui est clairement le but ici (encore que licencier coûte cher, même aux US)
Très bien écrit et vraiment un magnifique souci du détail avec le lien avec le logiciel libre, la citation du président, la mention de la traduction par IA, les liens morts… On voit le travail énorme qui a été mis dans ce journal et ça explique le retard de publication.
Dommage parce que si il n'avait pas raté le coche, ça aurait été le meilleur poisson d'avril de l'année !
Personnellement je préfère la méthode de Frédéric Perrin plus haut:
SafeLoader: type["PySafeLoader"] | type["CSafeLoader"] Ça dit vrament ce qui se passe en réalité , l'objet est soit d'un type soit de l'autre.
"Optimists tend to be promoted, so the higher up in the organization you are, the more optimistic you tend to be. If one manager says "I can do that in 4 months", and another only promises it in 6 months, the 4 month guy gets the job. When the software is 4 months late, the overall system complexity makes it easy to assign blame elsewhere, so there's no way to judge mis-management when it's time for promotions.
To look good to their boss, most people tend to put a positive spin on their reports. With many levels of management and increasing optimism all the way up, the information reaching the VPs is very filtered, and always filtered positively"
Ou en français :
"Les optimistes ont tendance à être promus, donc plus vous occupez un poste élevé dans l’organisation, plus vous avez tendance à être optimiste. Si un manager dit "Je peux faire ça en 4 mois", et qu'un autre ne le promet que dans 6 mois, le gars de 4 mois obtient le poste. Lorsque le logiciel est en retard de 4 mois, la complexité globale du système permet de rejeter facilement la faute ailleurs, il n'y a donc aucun moyen de juger d'une mauvaise gestion au moment des promotions.
Pour bien paraître aux yeux de leur patron, la plupart des gens ont tendance à donner une tournure positive à leurs rapports. Avec de nombreux niveaux de management et un optimisme croissant à tous les niveaux, les informations qui parviennent aux VP sont très filtrées, et toujours filtrées positivement."
C'est aussi à destination de ceux qui décident dans les entreprises qui souvent ne sont pas des ingénieurs : directeurs, VP et autres C-machins.
Ils vont aller voir le site web. Il est beau, y'a du texte et si ils essaient de lire un paragraphe ils ne comprennent rien mais ça semble vaguement en jeter? Alors ça doit être un bon produit. Les ingés sont ceux qui devront en faire quelque chose derrière parce que Bidule Lahaut à déclaré que Merdouille® c'était bien et qu'il fallait le mettre partout.
Évidemment le site web seul ne suffit pas, c'est juste là pour qu'il y'ait quelque chose à voir et à ne pas bien comprendre si on cherche sur Google. Il faut que ce soit suffisamment flou pour correspondre aux conneries que le commercial aura vendu au super dirigeant.
Et quand ça foire me direz vous? Bidule Lahaut va bien se rendre compte que c'est pas ce qu'on lui a vendu? Non parce qu'il y'a des chances qu'il soit parti ou passé à autre chose (attention : environ 3 secondes, c'est pour ça qu'il ne lit qu'un paragraphe du long site web, même si il préfère dire que c'est parce que son temps est précieux). Même s'il est encore là, la chaîne entre lui et les ingés est longue et chaque échelon adouci et embelli le message de telle manière que sa décision lui paraîtra toujours la bonne.
Pendant ce temps, les ingés galèrent pour trouver la moindre doc technique et finissent par utiliser le truc pour héberger les statistiques d'utilisation de la machine à café pour pouvoir dire que "c'est bon, on a intégré Merdouille®" et enfin se remettre à bosser.
La rupture de confiance est plutôt due au fait qu'un contribiteur malhonnête a peut-être [1] introduit plusieurs backdoors sur les 2 dernières années. Un audit [2] de yout son travail permettrai de rétablir cette confiance.
[1] probablement vu l'insistance régulière à upgradrer? À moins que ce soit juste pour habituer les distros en prévision de l'introduction de cette faille?)
[2] plus facile à posteriori où chaque détail pas clair paraîtra beaucoup plus suspicieux, même si se taper la vérification des fichiers de tests ne sera pas une sinécure, à part pour ceux qui sont inutilisés
Je ne sais pas pourquoi le journal a un score négatif. Peut-être parce que c'est plus un lien qu'un journal malgré l'effort de traduire un paragraphe. Peut-être parce que c'est en anglais. Peut-être parce qu'on trouve des articles du genre un peu partout sur le net.
En tout cas, merci du partage, c'était marrant à lire. J'ai particulièrement aimé :
"Why does a practicing lawyer have more thoughts on programming than every CTO I've had a 1:1 with at a big company?"
Les écrans existent depuis très longtemps, comme pour les ondes électromagnétiques.
Ah ben non, carrément pas d'accord. Les ondes électromagnétiques existent depuis au moins 13,8 milliards d'années (ce sont les plus vieilles qu'on capte mais on peut raisonnablement penser qu'elles existaient avant).
Les ecrans les plus vieux qu'on connaisse, même avec une définition très large d'écran qui incluerait les tablettes de cire, ardoises ou pierres gravées, ça se compte en milliers d'années.
# Confusion
Posté par Colin Pitrat (site web personnel) . En réponse au journal Les toqueurs ont la tactique . Évalué à 10. Dernière modification le 30 juin 2024 à 11:16.
Il semble qu'il y ait une confusion possible à la lecture du journal entre obscurité et secret. Même si il y a une petite phrase au milieu clarifiant un peu.
On peut considérer que le codage de César (ou rot 13 ou autre décalage) se repose sur l'obscurité parce qu'il n'y a que l'algorithme qui protège. Pu on peut considérer que l'algorithme est public (décaler) et que le secret est le nombre de décalages. Dans ce cas c'est juste une très mauvaise solution car il est facile d'essayer toutes les combinaisons. L'exemple est donc assez bancal à mon avis.
Dans le monde de la cryptographie, il y a de nombreux algorithmes de chiffrement/déchiffrement, qu'ils soient symmetriques ou asymétriques, qui sont publics. Mais la clef (privée si asymétrique) doit rester un secret. Ce n'est pas de la sécurité par l'obscurité. C'est le principe même.
Il en est de même des mots de passes ou des séquences de port knocking. Ce sont des secrets. Les principes/algorithmes peuvent être publics sans nuire à la sécurité.
Il reste que si un attaquant a besoin d'acquérir une certaine information avant de pouvoir concevoir une attaque (par exemple que ssh n'est pas sur le port habitué, qu'il faut faire du port knocking, que tel ou tel nom d'utilisateur est utilisé et peut se connecter) cela rend l'attaque plus difficile. Vu le nombre de tentatives de connexions que reçoit un serveur ssh connecté à internet sur le port par défaut, ce genre de technique simple réduit énormément les risques d'exploitation opportuniste. Les plus simples sont beaucoup moins efficace contre des attaques ciblées.
Mais il me semble que là encore, on est un peu à la limite de la sécurité par l'obscurité. Quand on parle de sécurité par l'obscurité, il me semble que c'est plutôt dans le contexte de garder le code source (et éventuellement les algorithmes) secrets afin d'éviter que des gens malintentionnés y trouvent des failles. Le problème c'est que ça empêche aussi des gens bien intentionnés d'y trouver des failles. Et donc les failles y restent. Elles ne sont pas impossibles à trouver cependant, et de nombreux outils peuvent aider à les trouver. Mais oa barrière est plus haute et ve sont en général les gens mal intentionnés qui ont le plus de moyens.
D'ici à conclure que l'open source est plus sûr que le closed source, il n'y a qu'un pas, que je ne franchirais personnellement pas. Autant le code de projets centraux comme Linux est très scruté car trouver une faille critique dedans est très prestigieux pour un chercheur ou ingénieur dans le domaine de la sécurité, autant le prestige diminue très vite avec la baisse de visibilité du projet et l'on se retrouve avec des failles majeures qui peuvent passer inaperçu pendant des années dans des outils pourtant largement utilisés. La récente backdoor dans xz montre même que le caractère opensource peut faciliter l'introduction de backdoor (même si un scénario semblable peut être imaginé dans un environnement closed source et serait d'autant plus difficile à détecter).
[^] # Re: Rapport avec le Libre ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le Boléro, une histoire sordide à rebondissements. Évalué à 4.
Taxer les revenus différemment selon leur source ne pose pas de difficulté particulière actuellement. Taxer les héritages en fonction du lien de parenté non plus. Je ne vois pas la différence avec les revenus qui seraient liés aux droits d'auteurs hérités.
[^] # Re: Ça fait joli...
Posté par Colin Pitrat (site web personnel) . En réponse au journal Linuxfr sous les drapeaux. Évalué à 8. Dernière modification le 21 juin 2024 à 16:11.
Linux
GNU
BSD
Tmux et
+
Blague à part, c'est vrai que c'est un peu hors sujets parce que dans beaucoup de pays, les LGBT+ ne sont pas libres.
~>[]
[^] # Re: Propositions
Posté par Colin Pitrat (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 5.
Moi quand je mets un film de Christian Clavier il se blo
[^] # Re: Humanité et captcha inversé
Posté par Colin Pitrat (site web personnel) . En réponse au journal Questionnement sur l'effet des IA sur la diffusion de la connaissance.. Évalué à 6.
Un système d'exploitation est la version majeure qui suit un cincstème d'exploitation.
Dans quelques mois, ChatGPT ou Gemini répondra ça à un utilisateur, ça fera la une des journaux et je serai très fier de moi.
# Comme toute technologie
Posté par Colin Pitrat (site web personnel) . En réponse au journal Questionnement sur l'effet des IA sur la diffusion de la connaissance.. Évalué à 3.
Comme toute technologie l'important ce n'est pas ce qu'elle peut faire mais son utilisation réelle.
L'exemple des forums/fils de commentaires est d'ailleurs intéressant. Sur le papier c'est génial, tout le monde peut apporter son point de vue, ses corrections ou des informations supplémentaires. Les pouces en haut/en bas devraient permettre de faire remonter le bon grain et de rendre invisible l'ivraie ("et l'ivraie, c'est la Schtroumpfette " … Euh pardon je m'égare).
En pratique, dans la majeure partie des cas, c'est de la merde en barre (linuxfr est une exception et il y en a d'autres, mais en gros plus c'est populaire, pire c'est) et les pouces en haut/en bas servent à récompenser les opinions, peu importe la qualité du contenu.
Si on regarde l'histoire, l'utilisation faite de l'IA ne devrait pas être catastrophique (on peut toujours imaginer pire) mais sera au mieux décevante, au pire une contribution importante à la merdification générale.
[^] # Re: Objection votre Honneur
Posté par Colin Pitrat (site web personnel) . En réponse au journal L’IA permet-elle de voir ou entendre le futur proche ? et notre cerveaux, le peut-il ?. Évalué à 2. Dernière modification le 29 mai 2024 à 19:05.
Prédire devrait être assez facile. Il est possible de prédire assez précisément quel numéro va tomber à la roulette avant que le croupier ne dise "les jeux sont faits".
Cf. le "En 2024":
https://www.casino-zen.com/tricher-a-la-roulette/
# L'avantage de l'inconvénient
Posté par Colin Pitrat (site web personnel) . En réponse au journal ICQ sera bronsonisé fin juin. Évalué à 6. Dernière modification le 25 mai 2024 à 10:55.
Y'a le choix entre le problème du client unique et le problème des clients multiples …
[^] # Re: Avocat du diable
Posté par Colin Pitrat (site web personnel) . En réponse au journal La cryptographie asymétrique expliquée par un sénateur . Évalué à 3. Dernière modification le 22 mai 2024 à 21:13.
Source: Un vrai écossais
L'appartenance à une secte où la croyance en des théories farfelues est un signal clair et non ambiguë de manque de culture scientifique. Parmi les gens qui ne manquent pas de culture scientifique, aucun ne fait partie d'une secte ni n'adhère à une théorie du complot. CQFD.
[^] # Re: Vendre du rêve
Posté par Colin Pitrat (site web personnel) . En réponse au journal Pour les NOOBs comme moi en informatique quantique. Évalué à 2. Dernière modification le 21 mai 2024 à 08:43.
Les supercalculateurs ne servent plus à grand chose de nos jours car il y a assez peu d'algorithmes utilisés au quotidien qui ne peuvent pas être parallelises massivement. Mais les immenses data center, oui. Les GAFAM ont la part belle dans l'IA aujourd'hui grâce à ça. Qui peut se permettre d'entraîner des LLMs avec des dizaines de milliards de paramètres sur des centaines de tera-octets de données ?
Les ordinateurs quantiques augmenteront ce fossé. Et oui, ils seront disponibles sur le cloud, mais disponible ne signifie pas accessible (financièrement) …
[^] # Re: Vendre du rêve
Posté par Colin Pitrat (site web personnel) . En réponse au journal Pour les NOOBs comme moi en informatique quantique. Évalué à 5.
Ça c'est une question d'optimisme ou de pessimisme. Honnêtement, même sans casser RSA, est-ce positif si mes GAFAM ont dans leur datacenter des ordinateurs quantiques qu'ils sont les seuls à pouvoir se payer (augmentant la barrière à l'entrée de nouveaux concurrents) et qui rendent leurs modèles encore plus puissant afin de nous servir plus de publicités ciblées et de contenus nous enfermant dans nos filter bubbles?
Alors bien sûr, bien utilisé, ça peut guérir des maladies, faire avancer la physique, rendre le café meilleur… Mais l'IA actuelle permet tout ça aussi. Est-ce que c'est son utilisation principale si on regarde autour de nous aujourd'hui ?
Bref, le potentiel est énorme mais je suis pas hyper optimiste sur l'utilisation qui en sera faite en pratique. D'autant plus que ça ne sera probablement jamais accessible à tous.
[^] # Re: Vendre du rêve
Posté par Colin Pitrat (site web personnel) . En réponse au journal Pour les NOOBs comme moi en informatique quantique. Évalué à 9.
Il va falloir réviser ces connaissances alors. Il y a des dizaines et des dizaines d'algos bénéficiant d'un avantage quantique. On peut les retrouver sur https://quantumalgorithmzoo.org/
Par exemple, un ordinateur quantique serait capable de résoudre des systèmes d'équations differentiels d'ordre n en O(log(n)) (il faut que la matrice représentant le système soit sparse) ce qui aurait pas mal d'applications concrètes.
Il y a pas mal d'algorithmes autour des opérations sur les matrices, raison pour laquelle beaucoup placent des espoirs importants dans l'informatique quantique pour révolutionner le domaine du deep learning au moins autant que les GPUs l'ont fait.
Est-ce que tout ça peut vraiment se concrétiser ? Il y'a sans doute beaucoup de hype. Mais il y a clairement plus que l'algorithme de Shor. Google, IBM et compagnie ne dépensent pas des centaines de millions d'euros pour casser RSA…
[^] # Re: Tu reproches à Debian son objectif libriste
Posté par Colin Pitrat (site web personnel) . En réponse au journal Merci Debian ! Des heures de perdues en installant une nouvelle carte graphique !. Évalué à 2.
Ouais c'est carrément osé de se plaindre de la distribution quand le problème c'est d'avoir acheter du matériel qui se torche avec la liberté de ses utilisateurs…
[^] # Re: enthousiasme
Posté par Colin Pitrat (site web personnel) . En réponse au journal décrire une une image avec une iA locale. Évalué à 2.
J'étais assez peu enthousiaste aussi jusqu'à ce que je découvre, grâce à Mr Phi* les résultats autour de la question "Les LLMs ont ils un modèle du monde?"
*Cette vidéo pour être précis : https://youtu.be/6D1XIbkm4JE?si=ZoqfDnZTo2r2pVql
[^] # Re: Différence
Posté par Colin Pitrat (site web personnel) . En réponse au journal Google vire son équipe Python aux US et délocalise en Allemagne.. Évalué à 3.
À Munich ils ont déjà un site. En ouvrir un nouveau à Berlin ou je ne sais où ça serait pas génial pour faire des économies à court terme, ce qui est clairement le but ici (encore que licencier coûte cher, même aux US)
# Excellent !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Epidémie de Fraudes : Où l’on reparle de l’HCQ.. Évalué à 10. Dernière modification le 29 avril 2024 à 09:43.
Très bien écrit et vraiment un magnifique souci du détail avec le lien avec le logiciel libre, la citation du président, la mention de la traduction par IA, les liens morts… On voit le travail énorme qui a été mis dans ce journal et ça explique le retard de publication.
Dommage parce que si il n'avait pas raté le coche, ça aurait été le meilleur poisson d'avril de l'année !
[^] # Re: La seule bonne méthode
Posté par Colin Pitrat (site web personnel) . En réponse au journal Quel pov' type . Évalué à 3.
Personnellement je préfère la méthode de Frédéric Perrin plus haut:
SafeLoader: type["PySafeLoader"] | type["CSafeLoader"]
[^] # Re: Une explication possible…
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le marketing des logiciels, épisode 20240410. Évalué à 10.
J'ai réalisé le problème concernant la chaîne de management en lisant:
https://www.seriss.com/people/erco/sgi-irix-bloat-document.txt
"Optimists tend to be promoted, so the higher up in the organization you are, the more optimistic you tend to be. If one manager says "I can do that in 4 months", and another only promises it in 6 months, the 4 month guy gets the job. When the software is 4 months late, the overall system complexity makes it easy to assign blame elsewhere, so there's no way to judge mis-management when it's time for promotions.
To look good to their boss, most people tend to put a positive spin on their reports. With many levels of management and increasing optimism all the way up, the information reaching the VPs is very filtered, and always filtered positively"
Ou en français :
"Les optimistes ont tendance à être promus, donc plus vous occupez un poste élevé dans l’organisation, plus vous avez tendance à être optimiste. Si un manager dit "Je peux faire ça en 4 mois", et qu'un autre ne le promet que dans 6 mois, le gars de 4 mois obtient le poste. Lorsque le logiciel est en retard de 4 mois, la complexité globale du système permet de rejeter facilement la faute ailleurs, il n'y a donc aucun moyen de juger d'une mauvaise gestion au moment des promotions.
Pour bien paraître aux yeux de leur patron, la plupart des gens ont tendance à donner une tournure positive à leurs rapports. Avec de nombreux niveaux de management et un optimisme croissant à tous les niveaux, les informations qui parviennent aux VP sont très filtrées, et toujours filtrées positivement."
[^] # Re: Une explication possible…
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le marketing des logiciels, épisode 20240410. Évalué à 10. Dernière modification le 11 avril 2024 à 08:46.
C'est aussi à destination de ceux qui décident dans les entreprises qui souvent ne sont pas des ingénieurs : directeurs, VP et autres C-machins.
Ils vont aller voir le site web. Il est beau, y'a du texte et si ils essaient de lire un paragraphe ils ne comprennent rien mais ça semble vaguement en jeter? Alors ça doit être un bon produit. Les ingés sont ceux qui devront en faire quelque chose derrière parce que Bidule Lahaut à déclaré que Merdouille® c'était bien et qu'il fallait le mettre partout.
Évidemment le site web seul ne suffit pas, c'est juste là pour qu'il y'ait quelque chose à voir et à ne pas bien comprendre si on cherche sur Google. Il faut que ce soit suffisamment flou pour correspondre aux conneries que le commercial aura vendu au super dirigeant.
Et quand ça foire me direz vous? Bidule Lahaut va bien se rendre compte que c'est pas ce qu'on lui a vendu? Non parce qu'il y'a des chances qu'il soit parti ou passé à autre chose (attention : environ 3 secondes, c'est pour ça qu'il ne lit qu'un paragraphe du long site web, même si il préfère dire que c'est parce que son temps est précieux). Même s'il est encore là, la chaîne entre lui et les ingés est longue et chaque échelon adouci et embelli le message de telle manière que sa décision lui paraîtra toujours la bonne.
Pendant ce temps, les ingés galèrent pour trouver la moindre doc technique et finissent par utiliser le truc pour héberger les statistiques d'utilisation de la machine à café pour pouvoir dire que "c'est bon, on a intégré Merdouille®" et enfin se remettre à bosser.
[^] # Re: À ce stade, c'est plus un poisson
Posté par Colin Pitrat (site web personnel) . En réponse au journal Migration prochaine de linuxfr. Évalué à 5.
C'est assez !
[^] # Re: La porte de le derrière
Posté par Colin Pitrat (site web personnel) . En réponse au journal Xz (liblzma) compromis. Évalué à 3.
La rupture de confiance est plutôt due au fait qu'un contribiteur malhonnête a peut-être [1] introduit plusieurs backdoors sur les 2 dernières années. Un audit [2] de yout son travail permettrai de rétablir cette confiance.
[1] probablement vu l'insistance régulière à upgradrer? À moins que ce soit juste pour habituer les distros en prévision de l'introduction de cette faille?)
[2] plus facile à posteriori où chaque détail pas clair paraîtra beaucoup plus suspicieux, même si se taper la vérification des fichiers de tests ne sera pas une sinécure, à part pour ceux qui sont inutilisés
# Marrant
Posté par Colin Pitrat (site web personnel) . En réponse au journal le leadership est une sacrée drogue. Évalué à 6.
Je ne sais pas pourquoi le journal a un score négatif. Peut-être parce que c'est plus un lien qu'un journal malgré l'effort de traduire un paragraphe. Peut-être parce que c'est en anglais. Peut-être parce qu'on trouve des articles du genre un peu partout sur le net.
En tout cas, merci du partage, c'était marrant à lire. J'ai particulièrement aimé :
"Why does a practicing lawyer have more thoughts on programming than every CTO I've had a 1:1 with at a big company?"
[^] # Re: Plus efficace
Posté par Colin Pitrat (site web personnel) . En réponse au journal Combien pour un algorithme de détection de piscines sur les photos aériennes ?. Évalué à 4.
Cause ou conséquence ?
[^] # Re: Info périmée ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Piratage de Free-Work. Évalué à 4.
Ça permet de recycler le journal tous les ans!
[^] # Re: Les écrans ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Les écrans : voilà l’ennemi ? Bouquet de liens. Évalué à 6.
Ah ben non, carrément pas d'accord. Les ondes électromagnétiques existent depuis au moins 13,8 milliards d'années (ce sont les plus vieilles qu'on capte mais on peut raisonnablement penser qu'elles existaient avant).
Les ecrans les plus vieux qu'on connaisse, même avec une définition très large d'écran qui incluerait les tablettes de cire, ardoises ou pierres gravées, ça se compte en milliers d'années.