*Le triangle de Penrose, aussi appelé « triangle impossible », est une illusion d’optique fascinante imaginée dans les années 1950 par le mathématicien Roger Penrose.
À première vue, il semble représenter un objet tridimensionnel cohérent, alors qu’il est en réalité géométriquement impossible à construire dans le monde réel.
Cette figure a profondément marqué l’univers de l’art, notamment celui de M. C. Escher, qui s’en est inspiré pour créer ses fameuses œuvres aux perspectives paradoxales.
Vu sous un angle bien précis, ce trompe-l’œil trompe littéralement notre cerveau, nous faisant croire à l’existence d’un objet solide et continu.*
"Daniel Stenberg, le papa de curl (oui le truc qui tourne sur vos frigos connectés, vos voitures, vos satellites et probablement votre ex qui n'a vraiment pas de coeur), a publié un post assez édifiant sur la sécurité de la chaîne d'approvisionnement logicielle, et spoiler : la liste de ce qui pourrait mal tourner est suffisamment longue pour ruiner définitivement votre confiance en tout.
On y parle de Jia Tan (le fantôme de XZ), de contributeurs blackmailés, de mirrors "temporaires" infectés, de deepfakes d'un committer bien connu qui vous explique que "ouais t'inquiète le patch il est bon" et de CI hébergées dans le cloud qui se font compromettre. Bref, le catalogue complet du cauchemar d'un mainteneur, avec la cerise sur le gâteau : tout ça peut arriver en même temps.
La réponse de Daniel ? Vérifier. Tout. Toujours. Deux cents jobs CI par commit, valgrind, sanitizers, fuzzing continu via Google OSS-Fuzz, 2FA obligatoire, zéro blob binaire, zéro Unicode chelou dans le code et une politique d'ABI tellement stable qu'elle est devenue une religion. Une page dédiée vient même d'être ajoutée au site de curl pour que n'importe qui puisse vérifier que ce qu'il télécharge est bien ce qui a été signé.
Morale de l'histoire : curl tourne depuis 30 ans parce que quelqu'un fait vraiment son boulot, pendant que nous, on ship en prod sans lire les diffs."
#Nextcloud recently forked ONLYOFFICE into a new project called "Euro-Office", a move that led #ONLYOFFICE to suspend its partnership with the platform.
« Nous avons passé 3 ans à retirer tout ce qui était superflu.
Résultat : moins de vélo, plus de Jean.
Le tube. La pureté simple.
L’élégance brute.
Il y a des objets qui font. Et des objets qui sont.
Le Jean Tube est là. Droit. Silencieux. »
Oubliez les guides de "prompt engineering" qui recommandent la précision. À La RACHE, on privilégie le flou artistique :
"fais moi un truc qui marche"
"répare le bug"
"jsp comment faire"
"fait le code"
"Un bon prompt ne doit jamais dépasser 5 mots. Idéalement 2."
L’alignement des planètes : écologie, #RAMGate, #IA qui bouffent toutes les ressources, décommissionnement de #windows10, #steamOS qui montre les crocs, … on est peut-être bien arrivés à « l’année du desktop sous #linux »
Professional networking today is still largely centralized.
ProFed explores what an alternative could look like in a federated system.
#ProFed
#Git ships with built-in tools for collaborating over email. With this guide, you'll be contributing to email-driven projects like the Linux kernel, PostgreSQL, or even git itself in no time
eilmeldung is a TUI RSS reader based on the awesome news-flash library. - christo-auer/eilmeldung - il y a vraiment de plus en plus de TUI (Terminal User Interfaces - a l’inverse des GUI) avec des bindings typées #neovim
En fait, #SteamOS, c'est #ArchLinux avec #KDE. En immuable.
#systemd implémente le stockage de la date de naissance, pour se mettre en conformité avec les dernières lois California (AB-1043), Colorado (SB26-051), Brazil (Lei 15.211/2025), etc.
… sachant que c’est finalement #facebook / #meta qui serait derrière cette loi, et qui y aurait déjà investi + de 2 milliards de $… 🙄
Faudra que je voie comment #Newton calculait ses dérivées, du coup.
"* Notre service #DNS est conçu pour vous offrir une navigation internet plus sûre, privée et sans restrictions. Grâce aux technologies de chiffrement, nous protégeons vos requêtes DNS contre les écoutes, les fuites de données et la censure.
Nous prenons en charge les protocoles modernes et sécurisés comme DNS over #HTTPS (DoH) et DNS over #TLS (#DoT), garantissant un chiffrement de bout en bout.*"
"Quand on auto-héberge une vingtaine (ou une quarantaine) de conteneurs sur un #VPS, le #monitoring finit souvent en une collection d'outils déconnectés : #Uptime #Kuma pour les checks HTTP, #Healthchecks.io pour les tâches #cron, un script #bash pour les certificats #SSL, #Portainer ouvert dans un onglet pour voir si les conteneurs tournent, et un #docker pull manuel de temps en temps pour vérifier les mises à jour. Cinq outils, zéro communication entre eux, aucune vue d'ensemble."
Comme je me retrouve dans cette description 😂
« La #Belgique ne peut pas se permettre que #Microsoft tombe en panne : Un signal d’alarme sur la souveraineté numérique »
Un avis de l’équipe interne de #GNOME à propos de l’utilisation des #LLM - que je trouve tout à fait correcte et nuancée (et acceptable) : « *People that are learning to code should never use LLMs to begin with. It’s like copy-pasting from StackOverflow, except actively worse, because StackOverflow answers at least come with an explanation and some human validation.
The only people that end up using LLMs are people that are not learning to code, but want to submit something anyway, which ends up in an additional maintenance burden for the people reviewing the code, who now have to deal with utter nonsense or subtly wrong nonsense.* » ceci n’empêche pas l’utilisation de #LLM pour avis, prompt, introspection et exploration, mais le résultat proposé DOIT être en adéquation avec l’amélioration recherchée. En d’autres termes, on veut éviter de reporter la charge technique sur le reviewer plutôt que sur le développeur. Et ceux qui proposent des patchs LLM-isé n’auraient probablement pas proposé de patch du tout sans #LLM.