thoasm a écrit 9748 commentaires

C'est de plus en plus fréquent mais ça mérite quand même d'être souligné ce genre de choses : https://arxiv.org/pdf/2510.04871

L'interview reste intéressante, pour celleux qui seraient du genre à plonger dans les publis, offre une autre perspective.

Tu parles d'outils relativement simples dont dépendent pleins d'autres trucs. Réimplémentés dans un objectif de sécurité. Donc la maîtrise des dépendances de ces outils devrait être un point aussi qu'ils regardent.

Comparer avec des logiciels implémentés en nodejs, c'est pas forcément le cas d'utilisation typique de créer les coreutils, et t'as des biblios pour faire bien bien plus de choses avancées que les coreutils, qui peuvent elles mêmes avoir des dépendances sophistiquées pour faire des trucs non triviaux … La surface d'attaque est là aussi parce qu'il y a piein de biblios qui font des choses diverses. Si tu réimplémentes des trucs bas niveaux comme le gros cas actuel d'utilisation des outils en Rust c'est plus stable, maîtrisable et monitorable que "tout ce qui peut se passer dans la galaxie js".

Héhé oui, l'argument "bah il y a d'autres bugs alors autant aussi laisser la place pour faire des erreurs de mémoire" (après tout, personne n'en fait …) est peu convaincant de mon point de vue. C'est pas comme si ça posait problème en pratique depuis des lustres, après tout.

Ensuite niveau revenu, leur but est de faire l équivalent de travaux de freelance, qui se paye 200 à 1000€ par… jour.

Ça c'est leur but. Ils dépensent énormément pour y arriver, en pompant toutes les donnée d'Internet au passage. En attendant les chatbots hallucinent toujours, et faire ce type de travaux ça nécessite une expertise qui peut aller au delà de ce qu'on peut pomper sur le net, des données pas publiques par exemple. C'est très compliqué d'assurer une expertise sur tous les sujets … parce que faut faire des vérifications de fiabilité poussées sur tous les sujets. Donc ça nécessite aussi pas mal de boulôt humain. Et comment tu vérifies la fiabilité des données d'apprentissage et générées sans ces experts pointus à 1000€/j ? La question reste ouverte, mais moi je parie sur le fait qu'il faille à un moment ou un autre les payer. On est pas sur des domaines comme les échecs ou tu peux faire jouer des machines contre elles même, on est sur des domaines complexes avec des données pas simples à saisir, générer ou vérifier.

Et en attendant, le hardware, ça se paye, et pas que pour ces sociétés : https://www.tomshardware.com/pc-components/storage/perfect-storm-of-demand-and-supply-driving-up-storage-costs

Ça peut avoir du sens dans le cadre d'une poussée évangélique et théocratique (de la part de Trump, qui n'a évidemment rien de quelqu'un de très moral …) par la défense d'une forme de morale laïque.

En gros dans la conclusion, comment concilier la liberté individuelle avec les enjeux collectifs, si on veut résumer.

Vaste programme, j'ai un peu l'impression que c'est simplement les enjeux du moment dans nos sociétés occidentales. La liberté individuelle est théorique mais contrainte par les grande corporations et leurs objectifs qui sont eux même contradictoires avec des enjeux globaux d'une toute autre nature que sont les enjeux environnementaux et les limites planétaires qui concernent le collectif (et le vivant). Sur l'IA, on fait comment pour que ça ne serve pas qu'aux grandes firmes et états pour piétiner l'individu et sa vie ? Que faire d'un système économique qui finit par ignorer tous ces enjeux et juste obéir à une logique propre à lui même (et les intérêts plus ou moins immédiats) de certains ?

Des réponses à ça ? La problématique est posée dans ce texte … Les réponses, faut les chercher et les trouver ailleurs :)

Je pense plutôt qu'il implique que ce gi'enre d'interface n'est généralement pas une mauvaise pratique de génie logiciel, au contraire, et que des interfaces qui ne les respectent pas pourraient faire lever un sourcil sur un pb potentiel, genre séparation des responsabilités ?

Je parlais évidemment de "unsafe" au sens Rust vu que c'était le sujet de discussion. Dans toute la discussion on discutait de comment justement être certain d'avoir les garanties mémoires de Rust éventuellement sans tout réécrire … D'où l'idée de partir sur du code existant éprouvé sur des bugs "métiers" qu'on spécifie pas dans les specs du langage, et se prouver qu'il est bien memory safe pour au moins avoir des garanties là dessus et se concentrer sur le reste. C'est des différentes approches pour faire ca qu'on discute il me semble.

Ça devrait être un minimum, en fait. Oui, on peut faire du sans but de gestion mémoire en asm, ca risque d'être largement plus compliqué de s'en convaincre, de convaincre les autres et d'en convaincre un compilateur.

Je ne connaissais pas ce texte mais il semble qu'il ait fait date au point d'être commenté dans des publications ultérieures :

Large states or empires could rule over diverse populations.
It did not matter if the ruling classes spoke a different language
or practiced a different religion because people adhered to local
customs and traditions that could vary from one region to the
next. They belonged to various kinds of groups, but not to nations.
Industrialization changed that.

Qu'on peut lire dans la présentation de Analysis of Ernest Gellner's Nation and Nationalism en cliquant sur "get preview".

Ben quoi ? Quand ce seront uniquement des bots qui écrivent les sites il n'y aura pas de problème à avoir des IPs dans les liens ! Aucun problème pour mettre à jour en cas de déménagement des serveurs !

Sinon ils pourront se partager les fichiers /etc/hosts efficacement, faudra juste les programmer pour un protocole d'échange d'infos efficace et … :) euh, non, rien.

Il y aurait probablement du unsafe même si le démonstrateur de correction mémoire était parfait pour gérer tout ce qui est hors périmètre de Rust, le bas niveau avec lequel il interagit non ?

Genre pour interfacer avec une lib C par essence unsafe, un autre langage dont le modèle mémoire est totalement différent et pas modélisé ou pour faire des pilotes avec une mémoire qui n'a pas du tout de concept d'ownership. "Unsafe Rust" liste deux raisons dans son intro

Unsafe Rust exists because, by nature, static analysis is conservative. When the compiler tries to determine whether or not code upholds the guarantees, it’s better for it to reject some valid programs than to accept some invalid programs.

Ça c'est celle que tu cites, le compilateur n'est parfois pas assez malin (et le sera ptete toujours, cf. le problème de l'arrêt) mais ça pourra sans doute à terme gérer quand même bien des cas …

Another reason Rust has an unsafe alter ego is that the underlying computer hardware is inherently unsafe. If Rust didn’t let you do unsafe operations, you couldn’t do certain tasks. Rust needs to allow you to do low-level systems programming, such as directly interacting with the operating system or even writing your own operating system. Working with low-level systems programming is one of the goals of the language.

Ça c'est la deuxième, gérer des trucs qui sont par essence pas couvertes par le modèle de Rust aux interfaces. Là l'intérêt de unsafe est de bien marquer les endroits ou c'est le cas et de les minimiser, cacher derrière des interfaces propres. Mais on peut faire sale aussi bien évidemment !

Pas vraiment, "nationaliste" ça veut dire "je fais passer ce que je considère être ma nation avant tout" (en dehors, comme disait le vieux le pen, de la famille etc.) Il est évident que tu l'es, et ça va avec une certaine idée de la France qu'on n'a pas forcément en commun ni d'ailleurs tous les nationalistes qui peuvent avoir des visions différentes. De là à dire "tout progrès humain se passe dans le cadre de l'état nation" comme tu le fais on est pas sur la même planète. Ne serait-ce que par exemple la coopération scientifique source de connaissance énorme est largement internationale et dépasse le cadre d'un unique état.

Le nationalisme et la stabilité c'est aussi tout un programme "le voisin est un con et sa nation est pourrie, si on allait l'envahir ?" genre la guerre pendant des années, des années, qui empile les morts et les destructions, les rancœurs vengeresses et les guerres subséquentes, vachement stable.

Et l'Europe (UE) ? On a une histoire commune, des volontés politiques de partager des choses, des institutions, des lois.

Tu ne t'en qualifierait pas ? Ça m'étonnerait fort. Tu vas dire "patriote" évidemment.

Oups trompé dans le premier lien, je voulais lier https://lwn.net/Articles/1006805/ l'article de lwn.

Je sais pas si c'est une bonne ou une mauvaise chose mais j'ai l'impression que les mainteneurs n'aiment généralement pas les gros patchs sur du code existant et stable … Et là si ça se propage ça risquerait (je met un point d'interrogation, si ça se trouve c'est pas si pire et mitigeable) dans le pire des cas de se propager un peu partout d'un seul coup. Et ça certains mainteneurs, je pense, n'aiment pas du tout ça.

En tout cas c'est ce que j'avais retenu de l'affaire Christoph Hellwig , en particulier ce post mais à la relecture je suis pas sûr que ce soit spécifiquement dû à la gestion mémoire de Rust et il aurait peut être la même objection pour n'importe quel base de code multilingue.

C'est pas vraiment "à la rust", le principe c'est de planter à l'exécution, au prix de moins de perf (et d'un gc dans certains cas, j'ai cru comprendre).

Discussion là dessus sur un site de Rustacés

C'est pas une question nouvelle Ce fil reddit d'il y a quelques années l'évoque, je lie une des réponses

Si c'est possible de faire ça, et ça demanderait quand même sans doute des évolution pas neutre dans le langage parce que Rust s'appuie sur le système de type pour faire ça et des indications que le compilateur doit comprendre, et si tu veux garder une compatibilité, ça poserait le même type de problème que la distinction code "safe / unsafe" en rust.

Le code "unsafe" en Rust permet d'utiliser des pointeurs sans restrictions "à la C", mais l'approche de Rust est de limiter au maximum les sections "unsafe" dés le développement initial, pour avoir le maximum de trucs "tout bon" du point de vue sûreté mémoire dés le début. Si tu pars d'une base de code "toute unsafe" pour essayer de la rendre "safe" (en gardant la compatibilité C au max) tu te retrouves, intuitivement, à avoir le même problème que craignent certains mainteneurs du noyau Linux j'ai cru comprendre et à avoir à réécrire les API ou de grosses parties du code existant parce que les restrictions vont se propager dans le code dont il dépend, à la manière de la propagation des "async / await" dans du code qu'on veut rendre asynchrone dans certains langages comme le js. En plus velu parce que ça va rendre impossible l'utilisation de certaines constructions et peut être obliger à des changements d'architectures du code ou du gros refactoring.

Une autre approche serait d'utiliser des analyseurs statiques de code velus qui tentent de démontrer pleins de propriétés et ne pas laisser passer du code qui n'a pas ces propriétés. Mais ça pose sans doute le même type de pb de faire évoluer du code pré-existant vers plus de sûreté avec ce genre de techniques.

Plot twist : Humain est sous-payé par Elon Musk pour faire de l'apprentissage par renforcement à partir de rétroaction humaine et répond à un conseiller Mk Kinsey ou autre cabinet de conseil qui doit faire un dossier !

Et voilà, on est parti sur la notion de Nation qui est en elle même un troll tellement elle a d'acceptations. Ce sera sans moi merci \o_

Imagine ce qui ce serait passé si quelqu'un avait proposer de passer à un langage memoire-sûr comme Java pour intégrer le noyau Linux !

Jusqu'à preuve du contraire, le progrès humain s'est toujours construit sur des structures stables, donc des États-nations.

Boum, explosion trollesque

L'état nation, un concept qui ne date pas d'avant le 18ème siècle. Il ne s'est absolument rien passé avant question changement positif dans les sociétés humaines, c'est bien entendu.

On ne peut pas discuter sur de telles bases assénées avec autant d'assurance, c'est impossible. L'assurance d'un chatbox sur des sujets complexes, là on pourrait discuter chacun des termes et chacune des affirmations.

(cela dit et en deuxième élément de réponse, on parlait de ce qu'introduisait cet article en tant que nouveauté, il est certain que ce terme n'est pas introduit dans cet article et que le concept derrière traîne également depuis plus de 10 ans, 20 sans doute. C'est ce que je voulais dire, pas discuter innovation linguistique, il y a assez de trolls "académie française" là dessus actuellement sur les ondes françaises)

Au contraire, je pense que les peuple qui réagissent ont toujours des pulsions de vie. C'est pas comme certains pays d'Europe d'ouest qui semblent tétanisés (comme la France ou l'Angleterre).

Ah ouais, carrément, déjà les concepts psychanalytiques appliqués aux personnes on peut en discuter et avoir peur, mais alors appliqués aux peuples carrément !

Je ne prétend pas comprendre le monde.

Dis le type qui propose une analyse du monde tout de suite après dans un cadre nationaliste. Cela dit oui, tu proposes plus d'appliquer une grille de lecture pré établie et que tu imposes comme donnée objective qu'une véritable compréhension.

• et qui marchent pas.

(plus possible de corriger)