steph1978 a écrit 3759 commentaires

Pour FF, il faut passer l'option network.http.referer.defaultPolicy à 1 = same-origin dans about:config (par défaut à 2 = strict-origin-when-cross-origin), comme décrit dans la MdN.

23 data points ✌️

24 data points

Pareil, rein de foufou. Si ce n'est le Referer, ça m'a fait chier parce que je pensais l'avoir désactivé.

J'apprécie cet effort de pédagogie. Je transférerai bien à mes proches et connaissances.

Mais le problème ce n'est pas qu'ils ne savent pas qu'ils sont pistés ; ils le savent très bien. Le problème, c'est qu'ils s'en foutent complémentent : "je n'ai rien à cacher", "il y a de la pub, mais je ne la regarde pas" / "je n'achète pas".

Quand je dis que je n'ai pas wassap ou ggmaps, on me regarde comme qqun de bizarre, voire qui veut se donner un style.

On est dans notre bulle ici.

J'étais persuadé que les clients mails, y compris webmail, n'affichaient pas les images externes, au moins sans une action explicite de l'utilisateur.
Je m'a gouru ?

Le commentaire de l'autre taré est affligent mais les autres le sont tout autant. Je sais que ce réseau a un prisme exacerbé mais lire cela ne donne pas foi en l'humanité.

De ce que j'ai compris, c'est dans Codex - l'agent de codage d'OpenAI utilisant ChatGPT - qui peut incarner des "personnalités" et la personnalité "nerdy" a tendance à parler de créature fabuleuses et donc ils ont ajouter une règle dans le prompt système.

Mais de manière générale, ChatGPT parlera rarement de créature fabuleuses, donc peu de chance d'en retrouver sur les contenus GenAI en dehors de codex, dommage en effet :)

La blockchain est une utilisation opportuniste des cryptomonnaies

La phrase n'a pas de sens. Ou plutôt devrait être dans l'autre sens pour présenter une thèse crédible.

Les cryptomonnaies sont une utilisation opportuniste de la [technologie] blockchain.

Et ils ont du mettre une règle dans le système prompt de codex.
Ils niquent la planète mais au moins on rit bien.

Oui, au pluriel.

L'un est là pour venir justifier son busines modèle basé sur l'obsolescence enrobé de bonnes intentions.

L'autre est un influenceur qui en autre faits d'arme a fait la promotion de tous les gadgets débiles à base d'IA qui se sont révélés être - au surprise - de grosses arnaques.

Je ne comprends pas que des gens comme ça aient autant de groupies.

Sympa, merci pour le partage. Cet outil pourrait s'avérer utile.

Questions:

netbumpd est un programme suid

Pourquoi ? De ma compréhension, un programme suid est un programme qui peut être lancé par un utilisateur lambda avec des privilèges root. Charge à ce programme d'en faire bon usage.

Ici, on a un démon qui peut être lancé en user root par l'init.

Quant au client netbump, il peut venir avec l'identité de l'utilisateur et le serveur déterminera s'il a le droit de passer tel ou tel ordre (= gestion des autorisations), par exemple en fonction du groupe dans lequel l'utilisateur est.

• impossibilité de modifier les limites après le début de la sauvegarde
• impossibilité de mettre en place des limites sur une sauvegarde déjà en cours

J'ai l'impression que ça dit deux fois la même chose - "après le début" et "déjà en cours" ; limitation qui est par ailleurs réelle.

Ce qui le différencie : il est le seul outil qui compare en continu le HTML brut (ce que
Google indexe) et le rendu JavaScript (ce que voit l'utilisateur), sur chaque page

Cela fait bien longtemps que google interprète le JS lors de l'indexation. Avec des limitations, c'est sûr, mais les mêmes que n'importe quel autre crawler.

projets vibe codés

LLMisé, probablement, vibecodé, je crois pas, le code a l'air d'avoir été pris en main par un humain.

où le seul truc dont on est sûr que ça marche, c'est l'onglet pricing.

tellement vrai

licence est en BSL,

Je suis pas sûr que ce truc puisse tenir car le concept et pas fou fou et facile à reproduire (en particulier avec un LLM) : une liste d'url, un cron qui lance un chrome headless pour vérifier quelques règles et produit un report ou des alertes. J'ai déjà une version crado qui fait ça pour mes services en prod.

Mais c'est vrai que je ne peux pas créer un SaaS "seosurveillance" qui serait "propulsé par seoguard", donc çapuecpaslibre. Je peux le self_hoster pour mon propre usage si je comprends bien…

je parlais surtout de l’accès et de l’usage du projet

Alors oui tu es bien à côté de la plaque. Ici quand on parle de libre, c'est à minima open source et bah il est où le code ?

Là t'as collé une websocket et un thème atroce (pour mon CPU, jamais vu un truc aussi lourd : 5s pour activer un champ input, c'est presque de l'art) sur un serveur IRC pour ouvrir une boutique et convertir des shitcoins en euros en passant par paypal et tu penses être bien accueilli ici. Encore à côté de la plaque.

Vas te promener sur reddit, tu trouvera peut être plus de pigeons. Bon vent

J'ai employé le terme modération de manière un peu abusive. Je pensais plus à une modération collective, que ce journal ne soit pas noté dans le positif.

Merci pour l'action.

Ne te chiffonne pas trop. On voit bien que les LLM stagnent. Il suffit de comparer ce que ça sortait il y a un an et maintenant : ça a pas beaucoup évoluer. Et de voir la quantité de hype qu'ils doivent ajouter à chaque sortie : "celui là est tellement puissant qu'on ne le sort même pas" mais ses résultats ont été reproduit avec des modèles 10 fois plus petits. Ce ne sont pas nos quelques lamentations de geek qui vont permettre à bounboum de sortir quelque chose de sérieux.

Je me lève peut être du pied gauche ou avec le vue embrouillée mais quel rapport avec l'opensource, le libre ou Linux ?

L'intention est louable : ramener des utilisateurs de Discord vers le bon vieil IRC. Mais quel rapport avec Linuxfr à date ?

Le site est une insulte à la sobriété et porte les stigmates désormais reconnaissable du vibecoding : pourpre, clinquant et beaucoup trop lourds. Quant au code source de tout ça; je ne l'ai pas trouvé.

Est-ce en jouant sur notre nostalgie de geek, avec le caméo d'IRC - tel un mauvais blockbuster - que ce journal a passé la modération et même la barre des 10 points ?

Je pense, but prove me wrong, qu'il y a plus d’ambiguïté sur "edible" qui veut dire "mangeable" et donc que tu ne vas pas recracher immédiatement à cause du goût ou de la texture que sur "comestible" qui veut dire non toxique.

On pourrait dire qu'un champion toxique est mangeable mais pas comestible.

Et puis sinon, y aurait pas de blague, donc ça justifie tout :)

Pose toi la question : pourquoi tu n’utilises pas tout le temps root au lieu d'un utilisateur avec moins de privilège ?

À faire sur une VM toute fraiche, isolée dans son propre VLAN, qui sera jetée juste après, bien sûr.

Ce truc ouvre un socket, exécute un binaire cryptique et a la capacité de devenir root. Clairement, je crois l'auteur sur parole et je n'exécute pas ce truc sur ma machine.

Le plus tôt le mieux car actuellement, on crame la planète avec de l'argent gratuit.
Payer le vrai prix, cela amène à une meilleur hygiène de vie.

tag	projects
web	139
security	55
testing	49
networking	45
ci/cd	43
devops	42
automation	39
cloud	38
backend	37
graphics	34
ui/ux	31
frontend	30
compilers	30
robotics	26
education	26
ai	26
infrastructure	25
performance	23
bioinformatics	23
simulation	21
documentation	20
visualization	19
observability	18
databases	18
linux	17
geospatial	17
llm	16
database	16
apis	15

ça semble beaucoup parler d'AI mais pas que …

There is no "this volume is in use by a service named [X], are you sure?"

Alors, si. L'appel simple devrait retourner une erreur si le volume est utilisé. Et une option dans l'appel pour "forcer". C'est ce que fait l'API AWS de mémoire ; voire même, la deuxième option n'existe pas : il faut détacher le volume avant de le supprimer.

Et il y a aussi des services cloud qui proposent de "locker" une ressource : tu dois faire un "unlock" avant de faire un "delete". Cela permet de pas se foirer lors d'un appel en masse.

Et aussi, le plus sûr, quand tu delete, ça delete pas tout de suite. Et tu as 24h pour ouvrir un ticket pour qu'on se sauve tes données.

Bref, si ils étaient un peu sérieux, il y aurait des garde-fous.

Je vois bien la mise en pratique sur de la génération de code, beaucoup moins sur de la gestion d'infra ; IA ou Humain d'ailleurs.

Pour le code, tu peux séparer écriture, review, test. Mais pour l'infra, il n'y a qu'un seul donneur d'ordre : rm -rf /, oups, boulette.

En fait, si, on pourrait avoir un agent qui propose la commande à exécuter et un agent qui la valide et qui l'exécute. Je sais pas si ça améliorerai la fiabilité.

Mais si on remonte à la racine du mal : LES SAUVEGARDES BORDEL !!

J'ai hâte, ça va être spectaculaire