Désolé, je peux pas laisser passer cette question: ont-ils finalement activé -Werror=unreachable-code dans leurs outils de build, ou pas? Vu que, justement, on parle de tests automatisés, qui ne sont nécessaires que pour le code qu'il est impossible de vérifier par analyse statique.
Mais qu'est-ce que tu racontes ?
Bon tout d'abord, un test automatique n'a pas à être effectué uniquement quand l'analyse statique n'est pas possible. Les deux sont complémentaires si tu veux un code robuste car notamment il faut faire des tests automatisés d'intégration pour s'assurer que le résultat obtenu est bien celui attendu par une spécification par exemple.
Bon, ensuite, quel rapport avec la choucroute ? Je dis juste que Apple fait des produits de qualité tout en étant bien plus chers que la concurrence et ils sont parmi les plus rentables de l'industrie ce qui met à mal l'argument qu'on cherche uniquement le moins cher et la moindre qualité pour maximiser le profit.
La qualité d'un produit n'est jamais parfaite. Tout d'abord parce que la qualité résulte toujours d'un compromis entre coût / temps / simplicité d'utilisation. Ensuite les employés d'Apple ne sont pas des surhommes, ils ne maitrisent pas tout, n'ont pas un temps infini et peuvent faire des erreurs ou oublier des choses, c'est une évidence.
Est-ce que la qualité de leur produit se résume à la présence ou non d'une option lors de la compilation de leur produit ? Non, et c'est pareil pour tout le monde dans l'industrie d'ailleurs (et quand on voit comment la plupart des logiciels libres s'en foutent de cette question, que penser de ces projets alors ?).
Qu'on aime ou pas les produits Apple, la qualité est assez bonne. Oui il y a des bogues (comme chez tout le monde) mais l'expérience utilisateur est globalement bonne, il y a de bonnes fonctionnalités d'intégration qui fonctionnent très bien et globalement il n'y a pas d'erreurs de conception flagrantes. La sécurité des produits est plutôt bonne ce qui reflète d'une bonne conception et d'une certaine qualité. Est-ce que tout est parfait pour autant ? Non. Est-ce que le surcoût est justifié ? C'est une question qui dépend des gens, personnellement je dirais que non mais c'est mon point de vue. Mais pour certains ça peut se justifier en fonction de leur budget, de leur besoin, etc.
Que ce soit sur téléphone ou PC (Windows ou Linux) , je fais gaffe sur ce que j'installe, ou les liens que je suis. J'ai la main la dessus, j'ai de vague notions de sécurités élémentaires, comme ne pas ouvrir une pièce jointe ou filer mes coordonnées bancaires sur le 1er lien qui me dis que mon colis est retenu. Bref c'est de mon fait, j'ai la main dessus.
La discussion à l'origine parle de la sécurité du point de vue "utilisateur lambda", pas d'un utilisateur expérimenté. Mon commentaire s'inscrit dans ce sujet. Ce n'est pas ton cas ou mon cas perso qui sont en réalité pertinents ici.
Curieux, les téléphones récents ont une maj automatique, les machines sous windows sont configurées en mise à jour automatique, mes Linux sont maintenus à jours (manuellement certes, mais j'ai une petite notification dans la barre des tâches qui me le rappel, et le linux du boulot a les mise à jour de sécurité qui sont poussées sur les machines.
Ce n'est pas parce que la mise à jour automatique est activée que cela est fait systématiquement et surtout dès que possible. Pour intervenir régulièrement dans ma famille, je peux en voir des mises à jour non appliquées malgré la MaJ auto. Car certaines MaJ nécessitent une confirmation de l'utilisateur qui peut la repousser (cas des mises à jour majeures d'Android par exemple), ou la mise à jour automatique n'est fait que par connexions Wifi (et certains ne se connectent jamais en Wifi ou très peu), ou parce que la MaJ est un peu grosse et la vérification pas faite chaque heure donc il peut y avoir des semaines ou mois de délai en pratique, ou parce que l'utilisateur ne redémarre pas le téléphone ou l'ordinateur donc certaines MaJ restent en fait en attente un bon moment.
Et je ne compte pas la quantité de périphériques dans la nature sans MaJ qui tournent encore (des PC pré Windows 10, les innombrables objets connectés sans MaJ depuis un bail, les logiciels Windows sans MaJ automatique comme LibreOffice, les Android antédiluviens qui sont la majorité des systèmes Android qui tournent, etc.),
Windows à fait d'immenses progrès depuis 98, on ne peux plus faire de tâche d'admin par 'accident'. ça reste moyen, (c'est du tout ou rien, et pas privilège par privilège); mais ça reste mieux qu'un système qui peut être compromis à distance.
Je n'ai pas dit que Windows c'était une catastrophe absolue.
Mais beaucoup de problèmes de sécurité reposent sur des actions des utilisateurs et non sur l'exploitation de faille sans intervention de l'utilisateur à un moment ou à un autre.
Des exploitations de code à distance, on en voie sur tous les OS à un moment ou à un autre, et d'ailleurs ce n'est pas toujours évident à exploiter même quand ça existe car il faut souvent réunir des conditions qui font que cela touche peu de monde en pratique.
Bref, mon point de vue c'est de ne pas considérer que la simple absence de MaJ = je vais me faire attaquer de tous les côtés. C'est plus compliqué et subtile que ça. Même si dans l'idéal, il faut utiliser un système à jour.
D'ailleurs cela se voit en pratique, les systèmes vraiment à jour en permanence c'est l'exception et non la règle…
On peut largement imaginer un système sans mise à jour depuis 10 ans qui soit plus sécurisé qu'un système à jour. Car les mises à jour ne sont pas l'unique considération en sécurité même si ça a son importance, la conception, les permissions, etc. comptent aussi dans l'évaluation globale.
Reste à définir si c'est plus simple de corrompre un navigateur à jour sous Windows pour pirater des comptes bancaires ou si c'est plus simple de le faire via une application à jour qui tourne sur un Android qui ne l'est pas.
Déjà car l'absence trop forte de qualité a aussi un coût réel pour l'entreprise. Réparer ou remplacer des appareils qui ne tiennent pas la durée de la garantie ce n'est pas rien. Et pour certains objets comme des voitures cela n'est pas limité à 2 ans.
Puis il y a aussi la question de l'image, si tu fais trop de la merde par rapport à d'autres concurrents, les gens iront ailleurs.
Apple est une entreprise très rentable et réputée pour la qualité de ses produits, il est bien plus rentable que les autres constructeurs qui en moyenne font moins bien. Car ils peuvent vendre cette qualité plus chère et que cela fait une image de marque forte ce qui permet d'attirer et de garder une clientèle fidèle.
Dans ta vision du monde un tel cas ne pourrait jamais se produire.
Cependant oui, beaucoup de clients privilégient le prix à la qualité réelle, beaucoup d'entreprises se positionnent dans des gammes pas chers en réaction. Mais cela ne se fait pas sans difficultés car un minimum de qualité reste requis.
Un anti virus (ou de manière plus globale) une solution de sécurité complète ne fait pas que de lire des fichiers pour trouver des fichiers suspects à partir d'une empreinte.
Tu as aussi l'analyse du trafic réseau pour détecter des comportements suspects, refuser des paquets selon des critères propres, analyser les droits d'accès des fichiers de manière plus fines ou strictes que ce que l'OS propose par défaut, etc.
Des choses qui se font massivement sous Linux avec accès au noyau par des composants externes.
Idéalement ces accès devraient passer par une API pour limiter les possibilités de crash du genre (comme eBPF propose par exemple).
Et les guerres se font toujours en exhibant un drapeau ou un autre, ce qui élève le drapeau au rang de symbole particulièrement fort et pas du tout anodin.
À l'inverse quand la porte de Brandebourg à Berlin s'illumine des couleurs du drapeau français suite aux attentats ou que la Tour Eiffel brille aux couleurs d'un État quelconque qui a subi la guerre ou une épreuve terrible, le symbole est fort mais est positif et vaut mille mots.
Bref, comme tout symbole, drapeau ou non, tu peux choisir de t'en servir pour diviser avec les autres, ou au contraire pour témoigner une forme de communion et de soutien.
Le problème n'est pas l'outil mais comment on s'en sert.
Un drapeau résume un ensemble d'idées ou une idéologie, avec laquelle on est d'accord si on l'arbore. Un manchot veut simplement dire qu'on a linux à bord, un gnou qu'on estime que le code des logiciels devrait être libre, les lettres RTL qu'on écoute une certaine radio.
Cela peut juste être une marque de soutien et de respect.
C'est d'ailleurs aussi une forme de communication, les admins ont peut être envie que les commentaires à l'encontre de ces personnes cessent, quitte à faire fuir ces visiteurs. Après tout les administrateurs possèdent le site et font ce qu'ils veulent.
Je perçois le drapeau comme une affirmation « j'ai raison et si tu n'aimes pas mon drapeau tu as tort ».
Cela peut être juste une forme de soutien à la cause sans forcément obliger tout le monde à la soutenir corps et âme. Tu surinterprètes beaucoup la portée.
Il n'y a qu'à voir la rage avec laquelle ce journal est moinsé (alors que je ne vois pas en quoi il est inutile vu qu'il pose poliment une question sur le logo de ce site et le rapport avec un mouvement politique externe) pour comprendre qu'ici tout au moins, cela implique des connexions beaucoup plus fortes qu'une simple réponse, et des réactions épidermiques.
Bah tu dis qu'en soit le sujet de la cause des LGBT tu t'en fous mais tu fais quand même un journal et des commentaires pour dire que ce logo légèrement adapté te pose problème.
Si tu t'en fou, où est le problème ? Cela te gâche vraiment la navigation ici ? Es-tu vraiment neutre à ce sujet ?
Oui, et les mêmes auteurs (oui oui, exactement les mêmes dans le même ordre de citation) ont déjà publié une étude connexe il y a quelques mois qui n'est toujours pas publiée non plus (https://arxiv.org/abs/2402.06664v1)
J'ai regardé vite fait des CV, deux d'entre eux au moins sont des assistants de recherche de l'université, arrivés en même temps à l'université il y a 9 mois, et qui travaillent tous les deux à temps partiel à l'université et dans la Red team d'OpenAI. Je trouve cela pour le moins curieux.
Sinon quand on regarde le document, cela ne prouve pas grand chose. Déjà pas de prompts, ni de méthodologie avancée, pas de code, donc niveau reproductibilité et vérification c'est vraiment léger ça fait très "crois moi frère". L'excuse pour ne pas le faire semble bien léger.
Je suis d'accord avec lui sur la qualité de l'article, il n'y a aucune preuve que GPT4 fasse mieux que des outils dédiés à cette tâche et qui existent depuis longtemps. Et on a aucune preuve que ChatGPT soit capable de s'adapter à des failles complexes et de générer les exploits lui même. Cela fait très hype pour pas grand chose. On manque cruellement de détails essentiels pour conclure autre chose.
Bon, après je suis peut-être spécial, j'avoue que j'ai très rarement plus de 10 onglets ouverts, et souvent trois maxi. Ça m'a toujours laissé perplexe les collections de pages ouvertes.
C'est dynamique en général pour moi.
J'ai souvent entre 100 et 200 onglets d'ouverts.
Une dizaine le sont en permanence pour des sites que je consulte très régulièrement.
Pour les autres, ça monte et descend vite.
Quand je fais une recherche sur un sujet au boulot ou perso, ça devient vite une dizaine d'onglets pour chaque recherche, et en général j'ai rarement un sujet actif en même temps. Mais quand le sujet est clos, ça se referme tout aussi vite.
Puis il y a la collection d'articles à lire que ce soit la presse, sur une techno, etc. Une sorte de "à lire plus tard".
Les marques pages sont relativement mal adaptés pour des cas d'usage de sauvegarde temporaire, leur manipulation est lourde, il ne faut pas oublier d'y jeter un oeil, rouvrir une page a un coût, etc. Pour moi les marques pages c'est pour des sites ou articles qui pourront me resservir plus tard sur le durée.
Pour environ 12.8 M d'élèves, tous niveaux confondus, soit 10.6 élèves par personnel et 14.7 élèves par enseignant.
Cela tient compte des profs qui n'ont pas forcément un temps plein, des profs qui ont des options (genre latin) qui sont rarement un effectif complet par rapport aux matières communes, ou des profs dans la campagne qui ont des classes assez petites par rapport à d'autres. Cela n'est pas une métrique suffisante pour conclure.
Le budget par élève et le budget de l'éducation par rapport au PIB ne sont pas trop mal par rapport aux standards européens
Le budget est très mal réparti. Par exemple la France investi beaucoup d'argent au lycée et bien moins en primaire en proportion par élève. Et l'écart est net par rapport aux pays européens sur ce point.
On a le même soucis dans le supérieur où certaines filières sont bien dotées (comme les classes préparatoires / écoles d'ingénieures) par rapport aux facultés en face.
Une moyenne de classe ne veut rien dire, dans certains collèges un 12 de moyenne vaut un 15 ailleurs.
Puis cela semble quand même confirmé de l'impact négatif du nombre d'élèves dans la qualité de l'enseignement. Cela n'empêche pas d'avoir localement des contre exemples. J'ai eu aussi des profs qui malgré une classe avec beaucoup d'élèves savaient gérer, mais ce n'était clairement pas le cas de tous.
Et si tu lis le commentaire en entier et le suivant tu verras en quoi je ne considère pas que le PISA comme un travail scientifique (vu qu'on parle de ça), ni que cela établit une chute de niveau global des jeunes (cela ne mesure que quelques matières), ni que tout cela a forcément un lien avec les écrans (car d'autres pays au niveau de vie similaires n'ont pas la même trajectoire).
À priori¹ le niveau a un peu baissé ces 20 dernières années en France d'après les enquêtes PISA, mais a augmenté depuis les années 1970. On est pas "redescendus" à ce niveau.
Alors arnaudus parlait d'études scientifiques, je en crois pas que PISA soit un travail scientifique au sens strict. C'est d'ailleurs une mesure avec ses limites et qui a des éléments contestables. Même si cela reste malgré tout intéressant.
En fait plus intéressant que le score PISA, c'est le rapport qui l'accompagne qui étudie l'ensemble des systèmes éducatifs. Et j'avais déjà commenté dans un autre journal le rapport de 2019 il n'y a pas si longtemps (pour éviter l'effet COVID), il n'y a pas de tendances générales pour tous les pays. La France décline selon cet indicateur depuis 2000, mais les USA, le Royaume-Uni ou le Danemark (de mémoire) qui avaient des niveaux déjà élevés ont su maintenir ou améliorer les résultats. De même que d'autres pays développés, certains ont perdu en niveau mais ce n'est pas systématique. Si l'effet des écrans était si impactant dans la performance scolaire, cela devrait être systématique, ou alors les pays que j'ai mentionné utilisent significativement moins les écrans que la France mais j'en doute sérieusement.
Si le rapport évoque les écrans, il cite aussi des éléments qui distinguent la France des autres pays. En France les classes sont en général plus grands, les profs moins bien formés (et payés) et la discipline en classe est jugée difficile. Et d'expérience personnelle (ça vaut ce que cela vaut), j'ai noté aussi une corrélation entre taille de classe et qualité d'enseignement et niveau d'agitation des élèves. Cela semble être un facteur bien plus important que ce qui est cité dans ce journal ou certains commentaires.
cette baisse de niveau n'est pas une lubie, c'est réellement confirmé par les indicateurs scientifiques
Ah bon ? Lesquelles ? Je n'ai rien vu passer à ce sujet donc ça m'intéresse.
Puis il faut voir les critères aussi, si tu baisses les maths pour monter le niveau moyen d'anglais, c'est une perte, un gain ou une stagnation ? On mesure et on pondère ça comment ?
Si tu as 40% des élèves (nombre au pif) des années 60 qui arrêtaient l'école avant le certificat (ou lors du certificat d'étude) alors qu'aujourd'hui la majorité des élèves ont le bac, est-ce que le niveau moyen a réellement baissé ? Je ne parle pas du niveau de ceux scolarisés mais de l'ensemble de la population.
Ce sont souvent des limites lors des analyses des évolutions des programmes.
Bref, la recherche se fait sur le sujet, il n'y a clairement rien dans cette étude qui dit que la faute est au vaccin mais tu dis que c'est de leur faute. Tu es un expert du domaine ?
NetworkManager n’a jamais été capable de gérer la configuration ifupdow
Il l'est mais de manière partielle.
D'ailleurs au boulot j'ai eu une blague à ce sujet car le pont est mal pris en charge par exemple et la documentation n'est pas claire sur ce qu'il gère bien ou pas dans ce fichier.
C'est amusant, tu cites le Telegraph mais en fait ton lien pointe vers un site douteux qui "cite" le Telegraph
Pourquoi ne pas montrer le premier lien directement ?
Bon en gros, des chercheurs ont détecté une surmortalité en Europe d'après les données disponibles entre le 1er janvier 2020 et le 1er janvier 2023. Admettons que les résultats sont corrects.
Déjà en 2022 quasiment personne n'était vaccinée en dehors de quelques milliers de personnes pour les essais. On peut difficilement attribuer la surmoralité de cette année aux vaccins. Pourquoi ne pas avoir exclue cette année là ? On n'en sait rien, si du moins le but est de découvrir l'impact des vaccins.
Ensuite, et c'est bien dit dans le Telegraph, une partie significative de cette surmortalité est liée au COVID lui même mais aussi aux effets de bords liée à la surcharge hospitalière et aux confinements. Difficultés économiques dans certains pays, peu d'accès aux soins car les médecins étaient débordés, etc. Donc des maladies soignables habituellement n'étaient pas diagnostiquées ou mal soignées par rapport à la normale.
Par ailleurs on le sait que certains vaccins comme Astra Zenneca ont des effets de secondaires graves possibles (bien que rares) et c'est pourquoi il a été rapidement écarté au profit d'autres vaccins quand cela a été possible.
Enfin, l'étude utilise beaucoup de conditionnel et invite à faire d'autres études. Il n'est clairement pas catégorique contrairement à ce que tu dis.
Sachant que les LLM ne sont pas fiables (hallucinations et autres), j'ai quand même de gros doute de leur confier ce genre de tâches car derrière il faut vérifier s'il ne s'est pas planté dans ce qu'il a dit. Ce qui implique de refaire l'analyse avec des méthodes plus usuelles si on veut une certaine fiabilité.
Ce genre de tâches devrait être réalisé avec des outils dédiés avec une plus grande certitude quant au résultat obtenu et des limitations réelles.
Techniquement tant que l'État civil accepte un prénom car pas considéré comme pouvant nuire à l'enfant d'une façon ou d'une autre, ça doit peut passer.
Du coup si un étranger se fait naturalisé il peut réutiliser son prénom d'origine avec une translittération si nécessaire. Par conséquent cela revient à se poser la question de la longueur maximale à l'échelle mondiale.
Ben justement, j'y voyais bien l'intérêt de flatpak la-dedans. Comme tout est au même endroit, tu supprimes tout facilement.
On parle de comportement par défaut bien entendu.
Et cela me semble sain dans un comportement par défaut d'agir ainsi.
Et en effet libre aux utilitaires de faire plus comme tu as pu le voir.
Et si tu veux conserver tes données, ben c'est le rôle des backup et options d'exports de l'appli, pas de flatpak.
Hum non.
Déjà car cela arrive souvent de virer un logiciel pour gagner de la place temporairement ou pour le réinstaller car il y a un soucis ou que je veux changer sa source, etc. Donc cela me semble sain de ne pas tout virer par défaut quand tu désinstalles car les données tu peux en avoir besoin et si j'ai perso des backups c'est quand même quelques manipulations de les faire revenir pour ces données là uniquement (et il faut les retrouver dans l'arborescence) mais aussi je sais que c'est une notion pour beaucoup d'utilisateurs qui n'existe pas.
Il faut rester simple, en comportement par défaut encore une fois.
Ce n'est pas un défaut structurel, c'est le cas avec les dépôts traditionnels aussi.
Si je supprime le paquet rpm de Firefox de mon système, les profils, les caches, préférences, etc. sont conservées. C'est pareil avec Flatpak aussi et c'est le but de cette application que de le faire.
L'avantage avec Flatpak c'est que globalement tous ces éléments sont en un endroit et c'est la même localisation pour chaque application. Pour une application avec un paquet classique ce n'est pas vrai quand on voit l'état du répertoire utilisateur après l'installation et la désinstallation de nombreux logiciels qu'on a utiliser un temps.
L'outil "LLM pour tous" est jeune, peu fiable, et vient avec son lot d'inconvénients mais il progresse
Je suis peu convaincu que le LLM soit la bonne méthode pour gérer ce genre de tâches. Des logiciels plus classiques couplés à l'IA éventuellement pour l'ORC me semblent plus adaptés en ratio efficacité / fiabilité. Ou alors il faut d'autres formes d'IA pour ce genre d'activités.
J'ai vraiment l'impression que le LLM pour des tâches autonomes (sans ou avec très peu de supervision humaine) demandant de la justesse (donc peu de tolérances à des hallucinations) n'est clairement pas adapté et ne le sera probablement jamais. Il faut une autre approche pour que cela soit possible, avec éventuellement un LLM embarqué pour gérer certains aspects.
[^] # Re: Tests différents (ou partiels)
Posté par Renault (site web personnel) . En réponse à la dépêche Arrêtons de (dé)tester nos applications web. Évalué à 6.
Mais qu'est-ce que tu racontes ?
Bon tout d'abord, un test automatique n'a pas à être effectué uniquement quand l'analyse statique n'est pas possible. Les deux sont complémentaires si tu veux un code robuste car notamment il faut faire des tests automatisés d'intégration pour s'assurer que le résultat obtenu est bien celui attendu par une spécification par exemple.
Bon, ensuite, quel rapport avec la choucroute ? Je dis juste que Apple fait des produits de qualité tout en étant bien plus chers que la concurrence et ils sont parmi les plus rentables de l'industrie ce qui met à mal l'argument qu'on cherche uniquement le moins cher et la moindre qualité pour maximiser le profit.
La qualité d'un produit n'est jamais parfaite. Tout d'abord parce que la qualité résulte toujours d'un compromis entre coût / temps / simplicité d'utilisation. Ensuite les employés d'Apple ne sont pas des surhommes, ils ne maitrisent pas tout, n'ont pas un temps infini et peuvent faire des erreurs ou oublier des choses, c'est une évidence.
Est-ce que la qualité de leur produit se résume à la présence ou non d'une option lors de la compilation de leur produit ? Non, et c'est pareil pour tout le monde dans l'industrie d'ailleurs (et quand on voit comment la plupart des logiciels libres s'en foutent de cette question, que penser de ces projets alors ?).
Qu'on aime ou pas les produits Apple, la qualité est assez bonne. Oui il y a des bogues (comme chez tout le monde) mais l'expérience utilisateur est globalement bonne, il y a de bonnes fonctionnalités d'intégration qui fonctionnent très bien et globalement il n'y a pas d'erreurs de conception flagrantes. La sécurité des produits est plutôt bonne ce qui reflète d'une bonne conception et d'une certaine qualité. Est-ce que tout est parfait pour autant ? Non. Est-ce que le surcoût est justifié ? C'est une question qui dépend des gens, personnellement je dirais que non mais c'est mon point de vue. Mais pour certains ça peut se justifier en fonction de leur budget, de leur besoin, etc.
[^] # Re: Trop en avance
Posté par Renault (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 4.
La discussion à l'origine parle de la sécurité du point de vue "utilisateur lambda", pas d'un utilisateur expérimenté. Mon commentaire s'inscrit dans ce sujet. Ce n'est pas ton cas ou mon cas perso qui sont en réalité pertinents ici.
Ce n'est pas parce que la mise à jour automatique est activée que cela est fait systématiquement et surtout dès que possible. Pour intervenir régulièrement dans ma famille, je peux en voir des mises à jour non appliquées malgré la MaJ auto. Car certaines MaJ nécessitent une confirmation de l'utilisateur qui peut la repousser (cas des mises à jour majeures d'Android par exemple), ou la mise à jour automatique n'est fait que par connexions Wifi (et certains ne se connectent jamais en Wifi ou très peu), ou parce que la MaJ est un peu grosse et la vérification pas faite chaque heure donc il peut y avoir des semaines ou mois de délai en pratique, ou parce que l'utilisateur ne redémarre pas le téléphone ou l'ordinateur donc certaines MaJ restent en fait en attente un bon moment.
Et je ne compte pas la quantité de périphériques dans la nature sans MaJ qui tournent encore (des PC pré Windows 10, les innombrables objets connectés sans MaJ depuis un bail, les logiciels Windows sans MaJ automatique comme LibreOffice, les Android antédiluviens qui sont la majorité des systèmes Android qui tournent, etc.),
[^] # Re: Trop en avance
Posté par Renault (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 4.
Je n'ai pas dit que Windows c'était une catastrophe absolue.
Mais beaucoup de problèmes de sécurité reposent sur des actions des utilisateurs et non sur l'exploitation de faille sans intervention de l'utilisateur à un moment ou à un autre.
Des exploitations de code à distance, on en voie sur tous les OS à un moment ou à un autre, et d'ailleurs ce n'est pas toujours évident à exploiter même quand ça existe car il faut souvent réunir des conditions qui font que cela touche peu de monde en pratique.
Bref, mon point de vue c'est de ne pas considérer que la simple absence de MaJ = je vais me faire attaquer de tous les côtés. C'est plus compliqué et subtile que ça. Même si dans l'idéal, il faut utiliser un système à jour.
D'ailleurs cela se voit en pratique, les systèmes vraiment à jour en permanence c'est l'exception et non la règle…
[^] # Re: Trop en avance
Posté par Renault (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 5. Dernière modification le 28 juillet 2024 à 19:58.
Cela ne veut pas forcément grand chose.
On peut largement imaginer un système sans mise à jour depuis 10 ans qui soit plus sécurisé qu'un système à jour. Car les mises à jour ne sont pas l'unique considération en sécurité même si ça a son importance, la conception, les permissions, etc. comptent aussi dans l'évaluation globale.
Reste à définir si c'est plus simple de corrompre un navigateur à jour sous Windows pour pirater des comptes bancaires ou si c'est plus simple de le faire via une application à jour qui tourne sur un Android qui ne l'est pas.
[^] # Re: Tests différents (ou partiels)
Posté par Renault (site web personnel) . En réponse à la dépêche Arrêtons de (dé)tester nos applications web. Évalué à 7.
C'est un raisonnement un peu simpliste.
Déjà car l'absence trop forte de qualité a aussi un coût réel pour l'entreprise. Réparer ou remplacer des appareils qui ne tiennent pas la durée de la garantie ce n'est pas rien. Et pour certains objets comme des voitures cela n'est pas limité à 2 ans.
Puis il y a aussi la question de l'image, si tu fais trop de la merde par rapport à d'autres concurrents, les gens iront ailleurs.
Apple est une entreprise très rentable et réputée pour la qualité de ses produits, il est bien plus rentable que les autres constructeurs qui en moyenne font moins bien. Car ils peuvent vendre cette qualité plus chère et que cela fait une image de marque forte ce qui permet d'attirer et de garder une clientèle fidèle.
Dans ta vision du monde un tel cas ne pourrait jamais se produire.
Cependant oui, beaucoup de clients privilégient le prix à la qualité réelle, beaucoup d'entreprises se positionnent dans des gammes pas chers en réaction. Mais cela ne se fait pas sans difficultés car un minimum de qualité reste requis.
[^] # Re: Espace kernel ?
Posté par Renault (site web personnel) . En réponse au lien Fiasco CrowdStrike : Microsoft persiste et signe, tout est la faute de l’Europe . Évalué à 3.
Pourquoi "lol" ?
Un anti virus (ou de manière plus globale) une solution de sécurité complète ne fait pas que de lire des fichiers pour trouver des fichiers suspects à partir d'une empreinte.
Tu as aussi l'analyse du trafic réseau pour détecter des comportements suspects, refuser des paquets selon des critères propres, analyser les droits d'accès des fichiers de manière plus fines ou strictes que ce que l'OS propose par défaut, etc.
Des choses qui se font massivement sous Linux avec accès au noyau par des composants externes.
Idéalement ces accès devraient passer par une API pour limiter les possibilités de crash du genre (comme eBPF propose par exemple).
[^] # Re: ouais
Posté par Renault (site web personnel) . En réponse au journal Linuxfr sous les drapeaux. Évalué à 10.
À l'inverse quand la porte de Brandebourg à Berlin s'illumine des couleurs du drapeau français suite aux attentats ou que la Tour Eiffel brille aux couleurs d'un État quelconque qui a subi la guerre ou une épreuve terrible, le symbole est fort mais est positif et vaut mille mots.
Bref, comme tout symbole, drapeau ou non, tu peux choisir de t'en servir pour diviser avec les autres, ou au contraire pour témoigner une forme de communion et de soutien.
Le problème n'est pas l'outil mais comment on s'en sert.
Cela peut juste être une marque de soutien et de respect.
C'est d'ailleurs aussi une forme de communication, les admins ont peut être envie que les commentaires à l'encontre de ces personnes cessent, quitte à faire fuir ces visiteurs. Après tout les administrateurs possèdent le site et font ce qu'ils veulent.
Cela peut être juste une forme de soutien à la cause sans forcément obliger tout le monde à la soutenir corps et âme. Tu surinterprètes beaucoup la portée.
Bah tu dis qu'en soit le sujet de la cause des LGBT tu t'en fous mais tu fais quand même un journal et des commentaires pour dire que ce logo légèrement adapté te pose problème.
Si tu t'en fou, où est le problème ? Cela te gâche vraiment la navigation ici ? Es-tu vraiment neutre à ce sujet ?
[^] # Re: Papier scientifique
Posté par Renault (site web personnel) . En réponse au lien Attention, Chat-GPT est capable de se transformer en "hacker" (payant). Évalué à 10.
Oui, et les mêmes auteurs (oui oui, exactement les mêmes dans le même ordre de citation) ont déjà publié une étude connexe il y a quelques mois qui n'est toujours pas publiée non plus (https://arxiv.org/abs/2402.06664v1)
J'ai regardé vite fait des CV, deux d'entre eux au moins sont des assistants de recherche de l'université, arrivés en même temps à l'université il y a 9 mois, et qui travaillent tous les deux à temps partiel à l'université et dans la Red team d'OpenAI. Je trouve cela pour le moins curieux.
Sinon quand on regarde le document, cela ne prouve pas grand chose. Déjà pas de prompts, ni de méthodologie avancée, pas de code, donc niveau reproductibilité et vérification c'est vraiment léger ça fait très "crois moi frère". L'excuse pour ne pas le faire semble bien léger.
Une personne a écrit (en anglais) une critique pour les deux articles de ces auteurs : https://struct.github.io/llm_auto_hax.html et https://struct.github.io/auto_agents_1_day.html
Je suis d'accord avec lui sur la qualité de l'article, il n'y a aucune preuve que GPT4 fasse mieux que des outils dédiés à cette tâche et qui existent depuis longtemps. Et on a aucune preuve que ChatGPT soit capable de s'adapter à des failles complexes et de générer les exploits lui même. Cela fait très hype pour pas grand chose. On manque cruellement de détails essentiels pour conclure autre chose.
[^] # Re: Barre de recherche
Posté par Renault (site web personnel) . En réponse au lien Firefox prépare une révision de ses onglets, avec regroupement et organisation verticale. Évalué à 4.
C'est dynamique en général pour moi.
J'ai souvent entre 100 et 200 onglets d'ouverts.
Une dizaine le sont en permanence pour des sites que je consulte très régulièrement.
Pour les autres, ça monte et descend vite.
Quand je fais une recherche sur un sujet au boulot ou perso, ça devient vite une dizaine d'onglets pour chaque recherche, et en général j'ai rarement un sujet actif en même temps. Mais quand le sujet est clos, ça se referme tout aussi vite.
Puis il y a la collection d'articles à lire que ce soit la presse, sur une techno, etc. Une sorte de "à lire plus tard".
Les marques pages sont relativement mal adaptés pour des cas d'usage de sauvegarde temporaire, leur manipulation est lourde, il ne faut pas oublier d'y jeter un oeil, rouvrir une page a un coût, etc. Pour moi les marques pages c'est pour des sites ou articles qui pourront me resservir plus tard sur le durée.
Et cela me convient très bien.
[^] # Re: « Les jeunes d'aujourd'hui »
Posté par Renault (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 6.
Cela tient compte des profs qui n'ont pas forcément un temps plein, des profs qui ont des options (genre latin) qui sont rarement un effectif complet par rapport aux matières communes, ou des profs dans la campagne qui ont des classes assez petites par rapport à d'autres. Cela n'est pas une métrique suffisante pour conclure.
Le budget est très mal réparti. Par exemple la France investi beaucoup d'argent au lycée et bien moins en primaire en proportion par élève. Et l'écart est net par rapport aux pays européens sur ce point.
On a le même soucis dans le supérieur où certaines filières sont bien dotées (comme les classes préparatoires / écoles d'ingénieures) par rapport aux facultés en face.
[^] # Re: « Les jeunes d'aujourd'hui »
Posté par Renault (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 7.
Une moyenne de classe ne veut rien dire, dans certains collèges un 12 de moyenne vaut un 15 ailleurs.
Puis cela semble quand même confirmé de l'impact négatif du nombre d'élèves dans la qualité de l'enseignement. Cela n'empêche pas d'avoir localement des contre exemples. J'ai eu aussi des profs qui malgré une classe avec beaucoup d'élèves savaient gérer, mais ce n'était clairement pas le cas de tous.
[^] # Re: « Les jeunes d'aujourd'hui »
Posté par Renault (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 3.
Et si tu lis le commentaire en entier et le suivant tu verras en quoi je ne considère pas que le PISA comme un travail scientifique (vu qu'on parle de ça), ni que cela établit une chute de niveau global des jeunes (cela ne mesure que quelques matières), ni que tout cela a forcément un lien avec les écrans (car d'autres pays au niveau de vie similaires n'ont pas la même trajectoire).
Bref.
[^] # Re: « Les jeunes d'aujourd'hui »
Posté par Renault (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 3.
Ce serait bien de lire mes commentaires en entier en fait.
[^] # Re: « Les jeunes d'aujourd'hui »
Posté par Renault (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 8.
Alors arnaudus parlait d'études scientifiques, je en crois pas que PISA soit un travail scientifique au sens strict. C'est d'ailleurs une mesure avec ses limites et qui a des éléments contestables. Même si cela reste malgré tout intéressant.
En fait plus intéressant que le score PISA, c'est le rapport qui l'accompagne qui étudie l'ensemble des systèmes éducatifs. Et j'avais déjà commenté dans un autre journal le rapport de 2019 il n'y a pas si longtemps (pour éviter l'effet COVID), il n'y a pas de tendances générales pour tous les pays. La France décline selon cet indicateur depuis 2000, mais les USA, le Royaume-Uni ou le Danemark (de mémoire) qui avaient des niveaux déjà élevés ont su maintenir ou améliorer les résultats. De même que d'autres pays développés, certains ont perdu en niveau mais ce n'est pas systématique. Si l'effet des écrans était si impactant dans la performance scolaire, cela devrait être systématique, ou alors les pays que j'ai mentionné utilisent significativement moins les écrans que la France mais j'en doute sérieusement.
Si le rapport évoque les écrans, il cite aussi des éléments qui distinguent la France des autres pays. En France les classes sont en général plus grands, les profs moins bien formés (et payés) et la discipline en classe est jugée difficile. Et d'expérience personnelle (ça vaut ce que cela vaut), j'ai noté aussi une corrélation entre taille de classe et qualité d'enseignement et niveau d'agitation des élèves. Cela semble être un facteur bien plus important que ce qui est cité dans ce journal ou certains commentaires.
[^] # Re: « Les jeunes d'aujourd'hui »
Posté par Renault (site web personnel) . En réponse au journal Écrans, enfants, ados : vaut mieux tard que jamais?. Évalué à 6.
Ah bon ? Lesquelles ? Je n'ai rien vu passer à ce sujet donc ça m'intéresse.
Puis il faut voir les critères aussi, si tu baisses les maths pour monter le niveau moyen d'anglais, c'est une perte, un gain ou une stagnation ? On mesure et on pondère ça comment ?
Si tu as 40% des élèves (nombre au pif) des années 60 qui arrêtaient l'école avant le certificat (ou lors du certificat d'étude) alors qu'aujourd'hui la majorité des élèves ont le bac, est-ce que le niveau moyen a réellement baissé ? Je ne parle pas du niveau de ceux scolarisés mais de l'ensemble de la population.
Ce sont souvent des limites lors des analyses des évolutions des programmes.
[^] # Re: Ça commence à bien faire
Posté par Renault (site web personnel) . En réponse au journal Epidémie de Fraudes : Où l’on reparle de l’HCQ.. Évalué à 6.
Et quand on lit la source https://www.dailymail.co.uk/health/article-13502221/rare-cancers-covid-pandemic-effects-theory.html?ito=native_share_article-nativemenubutton on voit que la piste privilégiée est… le covid lui même et non le vaccin (même s'ils ne l'écartent pas totalement).
Bref, la recherche se fait sur le sujet, il n'y a clairement rien dans cette étude qui dit que la faute est au vaccin mais tu dis que c'est de leur faute. Tu es un expert du domaine ?
[^] # Re: Conflit de services
Posté par Renault (site web personnel) . En réponse au journal Lorsque la moitié d’internet est down…. Évalué à 5.
Il l'est mais de manière partielle.
D'ailleurs au boulot j'ai eu une blague à ce sujet car le pont est mal pris en charge par exemple et la documentation n'est pas claire sur ce qu'il gère bien ou pas dans ce fichier.
[^] # Re: Ça commence à bien faire
Posté par Renault (site web personnel) . En réponse au journal Epidémie de Fraudes : Où l’on reparle de l’HCQ.. Évalué à 3. Dernière modification le 06 juin 2024 à 09:34.
En 2020, pardon.
[^] # Re: Ça commence à bien faire
Posté par Renault (site web personnel) . En réponse au journal Epidémie de Fraudes : Où l’on reparle de l’HCQ.. Évalué à 5.
C'est amusant, tu cites le Telegraph mais en fait ton lien pointe vers un site douteux qui "cite" le Telegraph
Pourquoi ne pas montrer le premier lien directement ?
Cadeau : https://www.telegraph.co.uk/news/2024/06/04/covid-vaccines-may-have-helped-fuel-rise-in-excess-deaths/
Bon en gros, des chercheurs ont détecté une surmortalité en Europe d'après les données disponibles entre le 1er janvier 2020 et le 1er janvier 2023. Admettons que les résultats sont corrects.
Déjà en 2022 quasiment personne n'était vaccinée en dehors de quelques milliers de personnes pour les essais. On peut difficilement attribuer la surmoralité de cette année aux vaccins. Pourquoi ne pas avoir exclue cette année là ? On n'en sait rien, si du moins le but est de découvrir l'impact des vaccins.
Ensuite, et c'est bien dit dans le Telegraph, une partie significative de cette surmortalité est liée au COVID lui même mais aussi aux effets de bords liée à la surcharge hospitalière et aux confinements. Difficultés économiques dans certains pays, peu d'accès aux soins car les médecins étaient débordés, etc. Donc des maladies soignables habituellement n'étaient pas diagnostiquées ou mal soignées par rapport à la normale.
Par ailleurs on le sait que certains vaccins comme Astra Zenneca ont des effets de secondaires graves possibles (bien que rares) et c'est pourquoi il a été rapidement écarté au profit d'autres vaccins quand cela a été possible.
Enfin, l'étude utilise beaucoup de conditionnel et invite à faire d'autres études. Il n'est clairement pas catégorique contrairement à ce que tu dis.
[^] # Re: C'est de l'anglais :-P
Posté par Renault (site web personnel) . En réponse au lien Community Member Monday: Isabelle Dutailly. Évalué à 10.
En terme d'accessibilité ce n'est pas terrible comme choix de langue d'ailleurs.
[^] # Re: L'apprentissage des logs ?
Posté par Renault (site web personnel) . En réponse au journal LLM auto-hébergés ou non : mon expérience. Évalué à 4.
Sachant que les LLM ne sont pas fiables (hallucinations et autres), j'ai quand même de gros doute de leur confier ce genre de tâches car derrière il faut vérifier s'il ne s'est pas planté dans ce qu'il a dit. Ce qui implique de refaire l'analyse avec des méthodes plus usuelles si on veut une certaine fiabilité.
Ce genre de tâches devrait être réalisé avec des outils dédiés avec une plus grande certitude quant au résultat obtenu et des limitations réelles.
# Techniquement il n'y en a pas
Posté par Renault (site web personnel) . En réponse au message Quelle est la longueur maximale d'un prénom français ?. Évalué à 8.
Techniquement tant que l'État civil accepte un prénom car pas considéré comme pouvant nuire à l'enfant d'une façon ou d'une autre, ça doit peut passer.
Du coup si un étranger se fait naturalisé il peut réutiliser son prénom d'origine avec une translittération si nécessaire. Par conséquent cela revient à se poser la question de la longueur maximale à l'échelle mondiale.
[^] # Re: Ne faudrait-il pas corriger flatpak plutôt?
Posté par Renault (site web personnel) . En réponse au lien Flatsweep, pour nettoyer les fichiers résiduels de vos anciennes applications flatpak. Évalué à 4.
On parle de comportement par défaut bien entendu.
Et cela me semble sain dans un comportement par défaut d'agir ainsi.
Et en effet libre aux utilitaires de faire plus comme tu as pu le voir.
Hum non.
Déjà car cela arrive souvent de virer un logiciel pour gagner de la place temporairement ou pour le réinstaller car il y a un soucis ou que je veux changer sa source, etc. Donc cela me semble sain de ne pas tout virer par défaut quand tu désinstalles car les données tu peux en avoir besoin et si j'ai perso des backups c'est quand même quelques manipulations de les faire revenir pour ces données là uniquement (et il faut les retrouver dans l'arborescence) mais aussi je sais que c'est une notion pour beaucoup d'utilisateurs qui n'existe pas.
Il faut rester simple, en comportement par défaut encore une fois.
[^] # Re: Ne faudrait-il pas corriger flatpak plutôt?
Posté par Renault (site web personnel) . En réponse au lien Flatsweep, pour nettoyer les fichiers résiduels de vos anciennes applications flatpak. Évalué à 5.
Ce n'est pas un défaut structurel, c'est le cas avec les dépôts traditionnels aussi.
Si je supprime le paquet rpm de Firefox de mon système, les profils, les caches, préférences, etc. sont conservées. C'est pareil avec Flatpak aussi et c'est le but de cette application que de le faire.
L'avantage avec Flatpak c'est que globalement tous ces éléments sont en un endroit et c'est la même localisation pour chaque application. Pour une application avec un paquet classique ce n'est pas vrai quand on voit l'état du répertoire utilisateur après l'installation et la désinstallation de nombreux logiciels qu'on a utiliser un temps.
[^] # Re: Le loup dans la bergerie ?
Posté par Renault (site web personnel) . En réponse au journal Support client amélioré. Aide de l'IA ?. Évalué à 3.
Je rappelle juste certains inconvénients. ;)
Je suis peu convaincu que le LLM soit la bonne méthode pour gérer ce genre de tâches. Des logiciels plus classiques couplés à l'IA éventuellement pour l'ORC me semblent plus adaptés en ratio efficacité / fiabilité. Ou alors il faut d'autres formes d'IA pour ce genre d'activités.
J'ai vraiment l'impression que le LLM pour des tâches autonomes (sans ou avec très peu de supervision humaine) demandant de la justesse (donc peu de tolérances à des hallucinations) n'est clairement pas adapté et ne le sera probablement jamais. Il faut une autre approche pour que cela soit possible, avec éventuellement un LLM embarqué pour gérer certains aspects.
Faire de la veille c'est important, évidemment.