Ce serait intéressant de réfléchir à mettre en place des listes blanches de numéros d'urgence ? Ou de services officiels, genre quand c'est l'administration qui appelle …
Il est rare qu'on interprète une oeuvre, par exemple en histoire de l'art, sans préciser le contexte de l'époque, la condition de l'auteur et un minimum de sa personnalité … C'est pas forcément parce que l'auteur ne serait pas le mieux placé qu'il n'a aucune importance pour l'interprétation.
En gros c'est une technique pour appliquer différentes macros sur le même code du header successivement, en changeant la définition de la macro. Tu inclus le header plusieurs fois, une pour chaque définition. Utile pour pas se répéter, sérialisation, bindings (?)
On peut s'amuser effectivement, c'est pas pareil si tu es sur le trône des roi ou reine et le trône pour le commun ! Mais imaginer les premiers sur le second peut être réconfortant !
Celle sur Tout, l'univers et le reste ? Pas la peine on a déjà la réponse. Mais effectivement on cherche encore la question, apparemment c'est à toi qu'il faut demander !
Avec tant de hyping désormais il a créé une attende du public immense, on serait super déçu et on jetterai des tomates (désolé eingousef<) si jamais on apprenait en fait que c'est juste que ça a vocation à rester privé, comme ouvrage.
Au delà de ça ça pose la question de l'environnement de test.
Pour une infra critique comme celle là on aurait pu penser que l'infra de test soit un minimum complète par rapport à la prod, vu que c'est critique. Je me trompe probablement mais j'ai l'impression qu'un tel bug aurait pu être détecté dans les tests si les volumes de données de test et les serveurs simulés sont dimensionnés de manière crédible par rapport à la prod ?
Mais le dernier en date c'est "sur un site spécialisé mais pas dans le livre" (ici même) mais dans un fil HS qui n'a rien à voir avec la spécialité du site (l'origine du nationalisme). Ça farfouille.
Si je lie ici c'est pour le côté crowdsourcing / gamification et le côté informatique/calcul qui semble pertinent ! Eterna est un "jeu sérieux" ou on doit conçevoir des ARN qui se replient d'une certaine manière.
Pourquoi être plus exigeant avec les IA qu'avec les humains ?
C'est pas la question, si tu parles de remplacer des experts t'as surtout besoin de faire aussi bien qu'eux. Si ils sont payés cher c'est qu'on a besoin d'une expertise pas si commune et qu'on est prêt à payer non ? Sinon un employé lambda suffirait. Si tu dis "c'est ces gens qui sont remplaçable donc ça va être facile à rentabiliser" tu supposes que ce que pond l'IA est suffisant comme qualité. Je dis que valider ça en général n'a rien de simple, surtout dans tous les domaines d'expertises potentiels.
La chaîne de compil de la distro peut aussi packager ces dépendances en bibliothèques comme on packgage les libs dynamiques. Dans ce cas une mise à jour dans un des paquets en dépendance dans la partie "source" devrait déclencher une recompilation des paquets dont elle dépend, et une mise à jour de la distro devrait tirer tout ce qui en dépend.
"On a des modèles qui font pas mal de merde mais on espère qu'on peut extrapoler les lois d'échelles pour continuer à faire la même chose et que ça s'améliore exponentiellement" et en attendant essayer de valoriser par tous les moyens la merde générée et lançant une course aux armements ou le premier est supposé tout gagner …
C'est faire un moonshot (saut dans le vide en espérant alunir vivant dans un endroit incroyable) "des trucs incroyables vont émerger par magie". En embarquant le reste de l'univers de gré ou de force dans l'aventure, en espérant trôner au dessus du reste ensuite en roi du monde.
Tu parles d'outils relativement simples dont dépendent pleins d'autres trucs. Réimplémentés dans un objectif de sécurité. Donc la maîtrise des dépendances de ces outils devrait être un point aussi qu'ils regardent.
Comparer avec des logiciels implémentés en nodejs, c'est pas forcément le cas d'utilisation typique de créer les coreutils, et t'as des biblios pour faire bien bien plus de choses avancées que les coreutils, qui peuvent elles mêmes avoir des dépendances sophistiquées pour faire des trucs non triviaux … La surface d'attaque est là aussi parce qu'il y a piein de biblios qui font des choses diverses. Si tu réimplémentes des trucs bas niveaux comme le gros cas actuel d'utilisation des outils en Rust c'est plus stable, maîtrisable et monitorable que "tout ce qui peut se passer dans la galaxie js".
Héhé oui, l'argument "bah il y a d'autres bugs alors autant aussi laisser la place pour faire des erreurs de mémoire" (après tout, personne n'en fait …) est peu convaincant de mon point de vue. C'est pas comme si ça posait problème en pratique depuis des lustres, après tout.
Ensuite niveau revenu, leur but est de faire l équivalent de travaux de freelance, qui se paye 200 à 1000€ par… jour.
Ça c'est leur but. Ils dépensent énormément pour y arriver, en pompant toutes les donnée d'Internet au passage. En attendant les chatbots hallucinent toujours, et faire ce type de travaux ça nécessite une expertise qui peut aller au delà de ce qu'on peut pomper sur le net, des données pas publiques par exemple. C'est très compliqué d'assurer une expertise sur tous les sujets … parce que faut faire des vérifications de fiabilité poussées sur tous les sujets. Donc ça nécessite aussi pas mal de boulôt humain. Et comment tu vérifies la fiabilité des données d'apprentissage et générées sans ces experts pointus à 1000€/j ? La question reste ouverte, mais moi je parie sur le fait qu'il faille à un moment ou un autre les payer. On est pas sur des domaines comme les échecs ou tu peux faire jouer des machines contre elles même, on est sur des domaines complexes avec des données pas simples à saisir, générer ou vérifier.
Ça peut avoir du sens dans le cadre d'une poussée évangélique et théocratique (de la part de Trump, qui n'a évidemment rien de quelqu'un de très moral …) par la défense d'une forme de morale laïque.
En gros dans la conclusion, comment concilier la liberté individuelle avec les enjeux collectifs, si on veut résumer.
Vaste programme, j'ai un peu l'impression que c'est simplement les enjeux du moment dans nos sociétés occidentales. La liberté individuelle est théorique mais contrainte par les grande corporations et leurs objectifs qui sont eux même contradictoires avec des enjeux globaux d'une toute autre nature que sont les enjeux environnementaux et les limites planétaires qui concernent le collectif (et le vivant). Sur l'IA, on fait comment pour que ça ne serve pas qu'aux grandes firmes et états pour piétiner l'individu et sa vie ? Que faire d'un système économique qui finit par ignorer tous ces enjeux et juste obéir à une logique propre à lui même (et les intérêts plus ou moins immédiats) de certains ?
Des réponses à ça ? La problématique est posée dans ce texte … Les réponses, faut les chercher et les trouver ailleurs :)
Je pense plutôt qu'il implique que ce gi'enre d'interface n'est généralement pas une mauvaise pratique de génie logiciel, au contraire, et que des interfaces qui ne les respectent pas pourraient faire lever un sourcil sur un pb potentiel, genre séparation des responsabilités ?
Je parlais évidemment de "unsafe" au sens Rust vu que c'était le sujet de discussion. Dans toute la discussion on discutait de comment justement être certain d'avoir les garanties mémoires de Rust éventuellement sans tout réécrire … D'où l'idée de partir sur du code existant éprouvé sur des bugs "métiers" qu'on spécifie pas dans les specs du langage, et se prouver qu'il est bien memory safe pour au moins avoir des garanties là dessus et se concentrer sur le reste. C'est des différentes approches pour faire ca qu'on discute il me semble.
Ça devrait être un minimum, en fait. Oui, on peut faire du sans but de gestion mémoire en asm, ca risque d'être largement plus compliqué de s'en convaincre, de convaincre les autres et d'en convaincre un compilateur.
Je ne connaissais pas ce texte mais il semble qu'il ait fait date au point d'être commenté dans des publications ultérieures :
Large states or empires could rule over diverse populations.
It did not matter if the ruling classes spoke a different language
or practiced a different religion because people adhered to local
customs and traditions that could vary from one region to the
next. They belonged to various kinds of groups, but not to nations.
Industrialization changed that.
[^] # Re: Et les appels d'urgence ?
Posté par thoasm . En réponse au lien Je ne suis plus joignable par téléphone⁽¹⁾. Évalué à 3 (+0/-0).
Ce serait intéressant de réfléchir à mettre en place des listes blanches de numéros d'urgence ? Ou de services officiels, genre quand c'est l'administration qui appelle …
[^] # Re: L'aspect positif (ou pas vraiment, mais bon, c'est déjà ça)
Posté par thoasm . En réponse au journal Intelligence artificielle et problèmes réels. Évalué à 5 (+2/-0).
Il est rare qu'on interprète une oeuvre, par exemple en histoire de l'art, sans préciser le contexte de l'époque, la condition de l'auteur et un minimum de sa personnalité … C'est pas forcément parce que l'auteur ne serait pas le mieux placé qu'il n'a aucune importance pour l'interprétation.
# Correction à faire sur le lien X-macros
Posté par thoasm . En réponse au journal Je teste un nouveau moteur de jeux web: libfuse. Évalué à 4 (+1/-0). Dernière modification le 22 novembre 2025 à 10:57.
J'ai cliqué et l'ancre n'aboutissait nulle part, en fouillant vers l'historique ça a été déplacé dans une autre page : https://en.wikibooks.org/wiki/C_Programming/X_macros_and_serialization#X-Macros
En gros c'est une technique pour appliquer différentes macros sur le même code du header successivement, en changeant la définition de la macro. Tu inclus le header plusieurs fois, une pour chaque définition. Utile pour pas se répéter, sérialisation, bindings (?)
[^] # Re: ils vont se faire ridiculiser
Posté par thoasm . En réponse au lien La justice étend son enquête sur X après des propos négationnistes générés par Grok. Évalué à 10 (+8/-0).
Pauvre petit robot innocent, manipulé par des méchants.
[^] # Re: Mots croises
Posté par thoasm . En réponse à la dépêche Le numéro 5 du Lama déchainé crie Non à Google!. Évalué à 6 (+3/-0).
Passe à l'anglais, my deer.
[^] # Re: Mots croises
Posté par thoasm . En réponse à la dépêche Le numéro 5 du Lama déchainé crie Non à Google!. Évalué à 3 (+0/-0).
On peut s'amuser effectivement, c'est pas pareil si tu es sur le trône des roi ou reine et le trône pour le commun ! Mais imaginer les premiers sur le second peut être réconfortant !
[^] # Re: Sens de l'emphase
Posté par thoasm . En réponse au lien Vente de la Pascaline suspendue. Évalué à 3 (+0/-0).
Celle sur Tout, l'univers et le reste ? Pas la peine on a déjà la réponse. Mais effectivement on cherche encore la question, apparemment c'est à toi qu'il faut demander !
[^] # Re: ça fait quoi le "moyennage" ?
Posté par thoasm . En réponse au journal Un timelapse avec ffmpeg. Évalué à 4 (+1/-0).
Avec tant de hyping désormais il a créé une attende du public immense, on serait super déçu et on jetterai des tomates (désolé eingousef<) si jamais on apprenait en fait que c'est juste que ça a vocation à rester privé, comme ouvrage.
[^] # Re: Pardonnez mon inculture SVP mais ... C'est quoi in timelapse ?
Posté par thoasm . En réponse au journal Un timelapse avec ffmpeg. Évalué à 6 (+3/-0).
C'est ça : https://tube.interhacker.space/w/47806112-060f-4ab0-8eea-d3943185dbdc
[^] # Re: "Vulnérabilités"
Posté par thoasm . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 3 (+0/-0).
Ça c'est plus dur, vu qu'on les tape rarement au clavier ;) Faut utiliser les TPM et pas les .ssh du home.
[^] # Re: « un vilain unwrap en Rust »
Posté par thoasm . En réponse au lien Cloudflare : incident du 18-nov post mortem (un vilain unwrap en Rust). Évalué à 4 (+1/-0).
Au delà de ça ça pose la question de l'environnement de test.
Pour une infra critique comme celle là on aurait pu penser que l'infra de test soit un minimum complète par rapport à la prod, vu que c'est critique. Je me trompe probablement mais j'ai l'impression qu'un tel bug aurait pu être détecté dans les tests si les volumes de données de test et les serveurs simulés sont dimensionnés de manière crédible par rapport à la prod ?
# "C'est compliqué"
Posté par thoasm . En réponse au sondage Vos sources de lecture de livre. Évalué à 5 (+2/-0).
J'ai mis "farfouiller".
Mais le dernier en date c'est "sur un site spécialisé mais pas dans le livre" (ici même) mais dans un fil HS qui n'a rien à voir avec la spécialité du site (l'origine du nationalisme). Ça farfouille.
# C'est un lien vers un post de réseau sociaux qui introduit un article de recherche
Posté par thoasm . En réponse au lien Calculer avec de l'ARN — @eternagame got single RNAs to compute functions like all logic gates …. Évalué à 3 (+1/-1). Dernière modification le 16 novembre 2025 à 12:26.
Voilà l'article si vous ne voulez pas passer par bsky Compact RNA sensors for increasingly complex functions of multiple inputs
Si je lie ici c'est pour le côté crowdsourcing / gamification et le côté informatique/calcul qui semble pertinent ! Eterna est un "jeu sérieux" ou on doit conçevoir des ARN qui se replient d'une certaine manière.
[^] # Re: Je dois être nul en maths…
Posté par thoasm . En réponse au lien Est-ce que OpenAI pourrait continuer à assumer des coûts croissants de ses investissements ? 💸. Évalué à 3 (+0/-0).
C'est pas la question, si tu parles de remplacer des experts t'as surtout besoin de faire aussi bien qu'eux. Si ils sont payés cher c'est qu'on a besoin d'une expertise pas si commune et qu'on est prêt à payer non ? Sinon un employé lambda suffirait. Si tu dis "c'est ces gens qui sont remplaçable donc ça va être facile à rentabiliser" tu supposes que ce que pond l'IA est suffisant comme qualité. Je dis que valider ça en général n'a rien de simple, surtout dans tous les domaines d'expertises potentiels.
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par thoasm . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 3 (+0/-0).
La chaîne de compil de la distro peut aussi packager ces dépendances en bibliothèques comme on packgage les libs dynamiques. Dans ce cas une mise à jour dans un des paquets en dépendance dans la partie "source" devrait déclencher une recompilation des paquets dont elle dépend, et une mise à jour de la distro devrait tirer tout ce qui en dépend.
[^] # Re: Ce n'est pas la taille qui compte
Posté par thoasm . En réponse au lien Que sont les « TRM » ? Après les LLM, comprendre la future révolution de l’IA . Évalué à 6 (+3/-0).
Défaitiste … et très paresseux en fait.
"On a des modèles qui font pas mal de merde mais on espère qu'on peut extrapoler les lois d'échelles pour continuer à faire la même chose et que ça s'améliore exponentiellement" et en attendant essayer de valoriser par tous les moyens la merde générée et lançant une course aux armements ou le premier est supposé tout gagner …
C'est faire un moonshot (saut dans le vide en espérant alunir vivant dans un endroit incroyable) "des trucs incroyables vont émerger par magie". En embarquant le reste de l'univers de gré ou de force dans l'aventure, en espérant trôner au dessus du reste ensuite en roi du monde.
# La publi scientifique (enfin le preprint) est liée dans l'article
Posté par thoasm . En réponse au lien Que sont les « TRM » ? Après les LLM, comprendre la future révolution de l’IA . Évalué à 5 (+2/-0).
C'est de plus en plus fréquent mais ça mérite quand même d'être souligné ce genre de choses : https://arxiv.org/pdf/2510.04871
L'interview reste intéressante, pour celleux qui seraient du genre à plonger dans les publis, offre une autre perspective.
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par thoasm . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 3 (+0/-0).
Tu parles d'outils relativement simples dont dépendent pleins d'autres trucs. Réimplémentés dans un objectif de sécurité. Donc la maîtrise des dépendances de ces outils devrait être un point aussi qu'ils regardent.
Comparer avec des logiciels implémentés en nodejs, c'est pas forcément le cas d'utilisation typique de créer les coreutils, et t'as des biblios pour faire bien bien plus de choses avancées que les coreutils, qui peuvent elles mêmes avoir des dépendances sophistiquées pour faire des trucs non triviaux … La surface d'attaque est là aussi parce qu'il y a piein de biblios qui font des choses diverses. Si tu réimplémentes des trucs bas niveaux comme le gros cas actuel d'utilisation des outils en Rust c'est plus stable, maîtrisable et monitorable que "tout ce qui peut se passer dans la galaxie js".
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par thoasm . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 7 (+4/-0).
Héhé oui, l'argument "bah il y a d'autres bugs alors autant aussi laisser la place pour faire des erreurs de mémoire" (après tout, personne n'en fait …) est peu convaincant de mon point de vue. C'est pas comme si ça posait problème en pratique depuis des lustres, après tout.
[^] # Re: Je dois être nul en maths…
Posté par thoasm . En réponse au lien Est-ce que OpenAI pourrait continuer à assumer des coûts croissants de ses investissements ? 💸. Évalué à 10 (+7/-0).
Ça c'est leur but. Ils dépensent énormément pour y arriver, en pompant toutes les donnée d'Internet au passage. En attendant les chatbots hallucinent toujours, et faire ce type de travaux ça nécessite une expertise qui peut aller au delà de ce qu'on peut pomper sur le net, des données pas publiques par exemple. C'est très compliqué d'assurer une expertise sur tous les sujets … parce que faut faire des vérifications de fiabilité poussées sur tous les sujets. Donc ça nécessite aussi pas mal de boulôt humain. Et comment tu vérifies la fiabilité des données d'apprentissage et générées sans ces experts pointus à 1000€/j ? La question reste ouverte, mais moi je parie sur le fait qu'il faille à un moment ou un autre les payer. On est pas sur des domaines comme les échecs ou tu peux faire jouer des machines contre elles même, on est sur des domaines complexes avec des données pas simples à saisir, générer ou vérifier.
Et en attendant, le hardware, ça se paye, et pas que pour ces sociétés : https://www.tomshardware.com/pc-components/storage/perfect-storm-of-demand-and-supply-driving-up-storage-costs
[^] # Re: Plus de questions que de réponses, au final
Posté par thoasm . En réponse au lien Nietzsche à l'époque de « l'IA ». Évalué à 3 (+0/-0).
Ça peut avoir du sens dans le cadre d'une poussée évangélique et théocratique (de la part de Trump, qui n'a évidemment rien de quelqu'un de très moral …) par la défense d'une forme de morale laïque.
# Plus de questions que de réponses, au final
Posté par thoasm . En réponse au lien Nietzsche à l'époque de « l'IA ». Évalué à 3 (+0/-0).
En gros dans la conclusion, comment concilier la liberté individuelle avec les enjeux collectifs, si on veut résumer.
Vaste programme, j'ai un peu l'impression que c'est simplement les enjeux du moment dans nos sociétés occidentales. La liberté individuelle est théorique mais contrainte par les grande corporations et leurs objectifs qui sont eux même contradictoires avec des enjeux globaux d'une toute autre nature que sont les enjeux environnementaux et les limites planétaires qui concernent le collectif (et le vivant). Sur l'IA, on fait comment pour que ça ne serve pas qu'aux grandes firmes et états pour piétiner l'individu et sa vie ? Que faire d'un système économique qui finit par ignorer tous ces enjeux et juste obéir à une logique propre à lui même (et les intérêts plus ou moins immédiats) de certains ?
Des réponses à ça ? La problématique est posée dans ce texte … Les réponses, faut les chercher et les trouver ailleurs :)
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par thoasm . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 3 (+0/-0). Dernière modification le 13 novembre 2025 à 08:07.
Je pense plutôt qu'il implique que ce gi'enre d'interface n'est généralement pas une mauvaise pratique de génie logiciel, au contraire, et que des interfaces qui ne les respectent pas pourraient faire lever un sourcil sur un pb potentiel, genre séparation des responsabilités ?
[^] # Re: Petite question à ceux qui "baignent" encore dans le C
Posté par thoasm . En réponse au journal Vulnérabilités multiples dans sudo-rs. Évalué à 5 (+2/-0).
Je parlais évidemment de "unsafe" au sens Rust vu que c'était le sujet de discussion. Dans toute la discussion on discutait de comment justement être certain d'avoir les garanties mémoires de Rust éventuellement sans tout réécrire … D'où l'idée de partir sur du code existant éprouvé sur des bugs "métiers" qu'on spécifie pas dans les specs du langage, et se prouver qu'il est bien memory safe pour au moins avoir des garanties là dessus et se concentrer sur le reste. C'est des différentes approches pour faire ca qu'on discute il me semble.
Ça devrait être un minimum, en fait. Oui, on peut faire du sans but de gestion mémoire en asm, ca risque d'être largement plus compliqué de s'en convaincre, de convaincre les autres et d'en convaincre un compilateur.
[^] # Re: Après le jour, la nuit ; après la pluie, le beau temps
Posté par thoasm . En réponse au lien L’hyperstition, un concept au cœur de la vision de Nick Land, idéologue des Lumières sombres. Évalué à 3 (+0/-0).
Je ne connaissais pas ce texte mais il semble qu'il ait fait date au point d'être commenté dans des publications ultérieures :
Qu'on peut lire dans la présentation de Analysis of Ernest Gellner's Nation and Nationalism en cliquant sur "get preview".