woffer 🐧 a écrit 233 commentaires

D'ailleurs, je te remercie encore pour ta dépêche (et je suis vraiment désolé de t'avoir démotivé car je suis aussi l'auteur du résumé).

En tout cas, merci pour tout ton travail et tes contributions qui sont vraiment agréables (je n'ai malheureusement pas ton talent d’écriture, moi, j'aime le code et c'est vrai que je regarde les LLM d'un œil septique sur ce point).

Tous ça pour dire, quand même que LinuxFr est un super site où je trouve de très bonne information et on peut confronter ses points de vue.

Et je comprends maintenant mon erreur que je ne referai plus.

Grand merci à tous pour vos contributions et le temps donné à la communauté.

ce serait trop demander ?

Oui, je te l'accorde, je n'ai pas fait d'effort.

Assimiler les informations, les résumer, les exprimer avec ses propres mots,

Mais j'ai surtout joué l’honnêteté et je n'ai rien caché d'où venait l'information n'étant pas à son origine.

Ça viendrait à l'idée de qui, de copier-coller ici un passage d'un blog quelconque en guise de commentaire ? Je ne parle pas de citer un passage pour appuyer son propos, mais bien de prendre un texte de quelqu'un d'autre pour en faire l'essentiel de sa contribution.

Si ca avait un blog, j'aurai pu copier son lien pour indiquer sa source. Mais ce n'est pas possible dans ce cas.
C'est pour cela que je l'ai copié en brut de coffrage.

Si je l'ai demandé c'est que je n'avais pas de réponse et que la question m’intéressait, j'ai simplement demandé un avis. Après j’ai évalué sa réponse, et elle m'a semblé pertinente et logique par rapport à mon expérience.

Je comprends ton point de vue, merci de l'avoir exposé.
Après si c'est une règle, elle était implicite et je ne l'ai jamais lu explicitement ici.

C'est bien pour cela que je l'ai copié en brute de décoffrage et éviter certains d'en refaire une sur ce LLM ou un autre.
Après, je comprends que cela soit dérangeant et qu'elle n'a pas spécialement de valeur. Valeur dans le sens que n'importe qui auraient pu la faire de lui même.

Mais honnêtement pour moi, elle a été pertinente.

J'ai posé la question à Gemini :

Bien que l'attaque "Shai-Hulud" ait spécifiquement ciblé npm, il est faux de dire que ce type d'attaque ne touche que les dépôts de packages JavaScript. Les attaques sur la chaîne d'approvisionnement logicielle, qui consistent à injecter du code malveillant dans des dépendances, affectent potentiellement tous les écosystèmes.

Vulnérabilité et différences des écosystèmes

Chaque gestionnaire de paquets a des caractéristiques qui peuvent le rendre plus ou moins vulnérable ou ciblé.

npm (JavaScript): L'écosystème npm est l'un des plus grands au monde, avec des millions de packages et des milliards de téléchargements. Sa popularité, sa vitesse de développement rapide et sa culture de la micro-dépendance (utiliser de nombreux petits packages) en font une cible très attrayante pour les attaquants. Les packages sont souvent créés et maintenus par des contributeurs individuels, ce qui peut rendre leur sécurité plus difficile à vérifier.
Maven (Java): L'écosystème Java/Maven est généralement perçu comme plus mature et plus stable. Les dépendances sont souvent gérées par des entreprises ou des communautés bien établies, et le processus de publication peut être plus formel et plus lent. La nature plus verbale et plus rigide du langage Java réduit également la "liberté" de ce qui peut être fait discrètement à l'exécution.

Crates (Rust) et Go: Ces écosystèmes sont plus jeunes et de taille plus modeste que npm. Bien qu'ils ne soient pas à l'abri des attaques, leur plus petite taille et leur adoption moindre les rendent moins prioritaires pour les cybercriminels cherchant à maximiser leur impact.
Facteurs favorisant les attaques sur npm

Volume et taille du marché : Avec des millions de développeurs et d'entreprises utilisant npm, un attaquant peut atteindre un public très large. C'est un marché immense pour la distribution de logiciels malveillants.
Culture de la dépendance transitive: Un projet JavaScript typique peut avoir des centaines, voire des milliers de dépendances (directes et indirectes). Un seul package compromis peut se propager dans un nombre impressionnant de projets en aval.

Simplicité de publication: La publication d'un nouveau package npm est relativement simple, ce qui permet à des acteurs malveillants de créer rapidement de faux packages ou de prendre le contrôle de packages existants via des identifiants volés.
Le phénomène de typosquatting : Les attaquants créent souvent des packages avec des noms très similaires à des packages populaires (par exemple, ajs au lieu de js). La culture de la micro-dépendance et la taille de l'écosystème facilitent l'insertion de ces packages malveillants, qui sont souvent inclus dans les dépendances d'autres projets sans vérification.

En résumé, si les attaques de la chaîne d'approvisionnement sont une menace universelle, l'écosystème npm est particulièrement ciblé en raison de sa taille massive, de sa complexité et de ses processus de publication qui favorisent la propagation rapide des dépendances.

Aperçu général d'Unicode 17.0

Le document sélectionné est un brouillon préliminaire pour la version 17.0.0 de la norme Unicode, dont la publication est prévue pour le 9 septembre 2025. Cette version intègre plusieurs mises à jour importantes :

• Ajouts de caractères : 4 803 nouveaux caractères, pour un total de 159 801. Cela inclut 4 nouveaux scripts : Sidetic, Tolong Siki, Beria Erfe et Tai Yo.

• Données : Aucun nouveau fichier de données n'a été ajouté à la base de données de caractères Unicode (UCD) pour cette version.

• Mises à jour des spécifications techniques : Plusieurs normes techniques Unicode (UTS) ont été mises à jour de manière synchrone, comme UTS #10 (Unicode Collation Algorithm), UTS #39 (Unicode Security Mechanisms), UTS #46 (Unicode IDNA Compatibility Processing) et UTS #51 (Unicode Emoji).

Changements spécifiques et implications pour la migration

Les développeurs et les implémenteurs doivent prendre en compte plusieurs changements qui pourraient impacter leurs applications :

• Sécurité et identifiants (selon UAX #31 et UTS #39) :

  • Le statut de nombreux caractères a été revu pour des raisons de sécurité, notamment la propriété Identifier_Type.
  • Les idéogrammes Han (Chinois, Japonais, Coréen) sont désormais considérés comme Uncommon_Use par défaut, sauf pour un ensemble de 19 842 caractères d'usage courant. Cela a pour effet de restreindre l'utilisation de 77 838 caractères Han dans les identifiants.
  • Le script Bopomofo a été reclassé en Limited_Use, rendant 74 caractères restreints pour une utilisation dans des identifiants.

• Segmentation (selon UAX #14) :

  • Une nouvelle propriété de saut de ligne, Unambiguous_Hyphen, a été ajoutée pour résoudre des problèmes de césure, notamment en hébreu.
  • La gestion de U+034F COMBINING GRAPHEME JOINER a été précisée, avec une section dédiée à son historique et à ses règles de segmentation.

• Idéogrammes CJK/Unihan (selon UAX #38) :

  • Un nouveau bloc, CJK Unified Ideographs Extension J, ajoute 4 298 idéogrammes, ce qui porte le total à plus de 100 000.
  • Des changements importants ont été apportés aux propriétés et aux glyphes de nombreux idéogrammes existants.

• Propriétés numériques :

  • Un nouvel ensemble de chiffres décimaux a été ajouté pour le script Tolong Siki.

• Variations standardisées :

  • De nombreuses nouvelles séquences de variation ont été ajoutées, notamment pour les hiéroglyphes égyptiens et les signes de ponctuation Sibe.

Idem pour la retraite, on vivra ~5% moins vieux.
Je ne vois pas pourquoi ils veulent la repousser.
L'avenir est radieux pour les finances de l’état 🙃

Ça va être vraiment le bordel pour les futurs collègues pour corriger tous les bases de code en prod avec des jours de plus de 25h. Heureusement, je serai en retraite (enfin normalement si on la repousse pas trop).

Est-ce qu'on peut dire qu'il s'est SIGKILL ?

… pourquoi j'ai vu, hier soir, les chauves-souris pogoter.

J'imagine que les équipes vont intégrer un service MCP (une sorte de connexion "USB" mais pour l'IA) au service rsyslog.
Par ailleurs, j'ai déjà vu pas ce genre d'initiative (genre dans certains débugueurs) pour y connecter agent d'IA (ou autres).

https://news.ycombinator.com/item?id=44641961

For anyone who's debating whether or not jj is worth learning, I just want to highlight something. Whenever it comes up on Hacker News, there are generally two camps of people: those who haven't given it a shot yet and those who evangelize it.

You will be hard-pressed to find someone who stuck with it for a week and decided to go back to git. You will not find a lot of people who say they switched but just stayed out of inertia. Of course both of these do happen—nothing is perfect—but they are by far the exception. From my own personal anecadata, I have seen a 100% conversion rate from everyone who gave it a serious try.

I encourage you to let today be the day that you decide to try it out. It is far less effort to make the switch than you probably think it is: I was productive the same day I switched and within a week I had no remaining situations where I needed to fall back to git commands. You will quickly be more productive and you will find yourself amazed at how you ever got by without it.

Et sa traduction par Google translate :

Pour ceux qui se demandent si jj vaut la peine d'apprendre, je tiens à souligner un point. Lorsqu'on en parle sur Hacker News, on distingue généralement deux camps : ceux qui n'ont pas encore essayé et ceux qui en font l'éloge.

Vous aurez du mal à trouver quelqu'un qui a persévéré une semaine et qui a décidé de revenir à Git. Rares sont ceux qui affirment avoir changé de méthode par inertie. Bien sûr, ces deux cas se produisent – rien n'est parfait – mais ils constituent de loin l'exception. D'après mes propres anecdotes, j'ai constaté un taux de conversion de 100 % chez tous ceux qui ont sérieusement essayé.

Je vous encourage à vous lancer dès aujourd'hui. La transition est bien plus simple que vous ne le pensez : j'étais productif le jour même et, en une semaine, je n'avais plus besoin de recourir aux commandes Git. Vous serez rapidement plus productif et vous serez étonné de voir comment vous avez pu vous en passer.

Fakenews, j'ai cherché pour Ghislaine Marchal.
Ça fait plus de 34 ans, toujours rien.

=> []

… car si je ne me trompe pas, on n'est pas un 1er avril.

Je confirme aussi après environ 48h d'utilisation, ça me semble une bonne application de filtrage. Merci

idem depuis plus 10 ans car tellement plus efficace et oblige l'interlocuteur à synthétiser son message par écrit.
Ça a fait râler la famille au début mais maintenant ils se sont habitué (ou peut-être résigné).

Je AIrai, je hais, j'ai AI l'IA

« homme préhistorique »

D'où le nom grug : https://fr.wikipedia.org/wiki/Les_Croods#Personnages

… peut corriger, car c'est bien un lien en anglais, mon petit cerveau a oublié de le préciser ;)

merci

J'ai l'impression que c'est plus un planeur (enfin, j’espère qu'on parle pas du pilote) qu'un avion.

Comme ça, si on veut bookmarker pour lire ou retrouver plus facilement ce contenu
https://linuxfr.org/tags/nouvelles_sur_l_ia/public

https://github.com/Azure/peerd/issues/109

Ok merci, je comprends.
Je vais enlever "syndicat" des étiquettes car il me semble moins politique que "syndicalisme" (qui a déjà été ajouté par ailleurs).

Un article en Français est toujours bon a prendre ;)

Je suis remonté dans l'historique des liens

Par contre, pour la prochaine fois je te conseille de passer par les étiquettes (içi typescript ou golang). Elles t'auraient fortement aider à retrouver le précédent lien.