Bonjour et bienvenue dans ce nouvel épisode de Mesasa Caractère Informatique, épisode
numéro 143. Oui, les 150 approches. On aura prévu quelque chose pour ce moment.
On vous racontera plus tard. Nous sommes toujours le 15 septembre de Milvansank,
je suis Horace Gonzales et aujourd'hui je suis accompagné de Jean Merveilleux tel que Yannick,
Yannick Tieu. Ah oui, derrière la manette. Et qui fait se cacher derrière en parapluie ? C'est
un doute. Mathieu, comment tu vas ? Bien, bien, bien. Donc vous étiez avec nous dans notre épisode
précédent, mais pour ceux qui l'ont loupé, vous pouvez vous présenter rapidement ? Allez,
on s'en s'en s'en va. Yannick, qu'est-ce que tu fais ? Je suis toujours développeur rust
chez Clévercloud et je m'occupe toujours des bases de données serverless. Et tu es toujours passionné
par la réalité virtuelle vu ce que tu nous racontais le dernier épisode. Yann, qui
tiens ? Moi, je suis toujours esséro chez Clévercloud et je m'occupe, je suis dans une équipe
matérieure et je m'occupe de systèmes distribués avec des technos comme Pulsar et formation
des B. Nickel. Et là, le parapluie montre que je suis bien restoua, vu qu'il faut se protéger
surtout en ce moment. C'est faux, il y a du soleil. Il y a du soleil chez moi, c'est
un 20 kilomètres et il n'y a pas d'épau. Moi, je suis un brasse-même et il pleut bien.
Faites mieux Yannick. Mathieu, il nous rappelle qui tu es ?
Bien Mathieu, je suis Tachysopra Stéria, je suis Tech Advocate, donc je m'occupe de la
communauté technique de Sopra Stéria et je m'occupe aussi de la plateforme ingénierie
de la plateforme, on apparaît comme on veut, donc le outillage des projets et vous me
connaissez peut-être aussi mon pseudo Yodamad. Parfait, les amis, on commence. Yannick,
juste avant de démarrer cet épisode, tu me parlais d'un corps à notre petit drame
d'Alatek, cette fois sous la antélience artificielle et un modèle que nos amis Suisse
ont sorti. Tu vas nous rappeler de quoi on parlait ?
Oui, il y a quelques temps, une boîte française a sorti un modèle fondationnel d'IA,
s'appelait Lucie, et qui a eu un retour de flammes des plus spectaculaires parce qu'il
était pas capable de faire des additions. Un des retours de flammes les plus injustes
aussi, mais en effet, j'aime bien. Et cette controverse a eu comme fondation
du fait que les personnes n'ont pas compris réellement ce que c'était. Un modèle fondationnel,
c'est quelque chose qui permet de faire des vrais modèles qui servent à quelque chose,
sauf que ça a été marquetté comme un langage qui pouvait faire quelque chose dans un chat.
Donc les gens ont utilisé le chat. Et comme le résultat n'était pas celui attendu,
la réaction a été... les Français qui essaient de faire des trucs comme les Américains,
pas top. Et maintenant, la même chose est arrivée de l'autre côté de la frontière, c'est ça ?
C'est ça. Donc il y a nos amis Suisse, c'est plus des universités qui se sont occupées de ça,
le PFL. Et le TH, je crois que ça s'appelle l'autre université associée, qui ont créé
un autre modèle fondationnel qui s'appelle Apertus. Donc maintenant, à voir qu'est-ce
que va devenir ce modèle ? Est-ce qu'il va subir les mêmes problèmes ou pas ?
Les spécificités qu'on lucie à Apertus, c'est ce qu'on appelle des modèles qui sont
open source, open-wite. En gros, on va avoir deux catégories, les open source. Donc en gros,
c'est de dire, voilà comment ressemble la topologie. Mais on ne donne pas la manière
en fait de comment est-ce que les langages ont été entraînés. On donne juste le résultat final. Et
à partir du résultat final, on peut construire par-dessus d'autres trucs. C'est ça.
Mais si on veut revenir en arrière plus bas, en fait, on est bloqué parce qu'on se retrouve à avoir
une couche qui est complètement hermétique. Et surtout, on n'a aucune notion de biais
que l'on puisse introduire de façon fortuite ou de façon volontaire pendant l'entraînement
de ce modèle-là. Tiens, que le résultat. C'est ça. Et donc Lucie et Apertus, en fait,
leur point d'or, c'est de fournir à la fois les données d'entraînement, les protocoles
d'entraînement et l'éthopologie. Ça, ça permet à n'importe qui qui a la puissance de calcul de
pouvoir reconstituer le résultat final. Et au même temps, ça permet à des chercheurs de analyser
ce modèle, se donner d'entraînement, ce protocole d'entraînement et de détecter de
possibles biais d'un à sept entraînements, que ça soit fortuit ou culturelle ou volontaire. Donc,
quelque part, c'est un travail que je ne sais pas pour créer quelque chose à donner clé
en main au grand public. C'est créer, on pourrait presque dire, mettre le lm qui permet de créer
le lm bien fini derrière quoi. Donc, comme pour Lucie, l'objectif d'Apertus ne t'a jamais
de remplacer votre chat de clottes ministral directement, mais de créer la base pour pouvoir
faire d'autres lm basés sur des brefs donnés ouvert. Après, ce que je n'ai pas compris, c'est que après
l'échec de Lucie, ils sont utilisés la même façon de l'annoncer, le même marketing. C'est comme...
Bon, la première fois que quelqu'un a fait ça, ils se sont bottrés, donc on va refaire
l'aménagement pour espérer un résultat différent. On apprend pas de nos erreurs, les gars.
Peut-être que la troisième fois, ça sera la bonne. En tout cas, il y a des trucs qui sont super
intéressants, que en Europe, on essaie de créer ce modèle fondational. On parlait dans l'épisode
précédent de comment c'était, à notre sens, plutôt une bonne nouvelle que j'ai,
en Europe, à l'esprit de l'investissement, et que l'Empire reste quand même dans l'Empire.
Mais il n'y a rien de lm, l'Empire reste dans lm, certes. Open source, c'est-à-dire le modèle
entraîné, il y a des versions qui sont installées toi-même, mais on ne connaît pas la façon
qu'on s'est entraîné. Pour moi, le modèle fondational, c'est vraiment plus l'équivalent de la
recherche fondamentale, quoi. C'est ça qui va permettre de aller plus loin, de créer d'autres
modèles derrière. Et donc, il y a des trucs super intéressants, que en Europe, il y ait pour
une série d'initiatives qui vont d'assez sans ça.
Carrément, carrément. Bon, alors qui va nous raconter à notre délignant que l'on a prévu ?
Qui va se lancer ? On peut parler du vichy, parce que tu nous as appris ça, on a tous cru que tu parlais
de vichy nous, on s'est dit tiens, tu t'es mis à... Oui c'est ça, mais au fait c'est un nouveau mot
qui a pris semaine dernière, écoute, on apprend tous les jours de mots, de vichy.
Et on donne une piste, ça a quelque chose à savoir avec les vichy. Alors, vous voyez où est-ce qu'on
va y arriver ? Que veut dire ce v ?
C'est bien là, ça veut dire voice. La voix de vichy par la voix, c'est que quand
j'ai expliqué tout à l'heure le concept et je crois que c'est Mathieu qui a dit oui l'arnaque au directeur, oui, en gros.
C'est basicement le type de vichy que se fait souvent à Grand Cudéia, en faisant un appel que se fait
par ce par quel cas le PDL, le service juridique, la police, le président de gouvernement va savoir
et que tu as dit c'est une urgence de sécurité nationale, c'est très important, donnez-moi le mot de passe
de Comte bancaire de la boîte. O donnez-moi le mot de passe de Comte route de système.
Mais en fait, les vichy deviennent de plus en plus à dangerer, à la mode, on va dire, surtout avec tout le système qui permet
de reproduire facilement de voix à Grand Cudéia, de l'illiance artificielle.
Et là on a trouvé plus en plus de sympathiques et frayants qui montrent que les boîtes sont retrouvées
en pédalapanade avec tout ça.
Sisco, Google pour ne pas les citer, surtout que c'est la France, c'est que les deux sont faits choper, c'était leur solution salesforce.
Trible, triple bad buzz pour les trois.
C'est clair que j'ai vu, j'ai vu, j'ai vu Fragale, VMA, c'est un même groupe de hackers qui seraient ciblés.
Mais ils savent où taper.
Et connaissent très bien la technique.
Peut-être des gens.
Sur un des liens, il y a justement le retour d'expérience de Google avec des chemins qui expliquent un peu comment ça s'est passé, etc.
C'est vraiment super intéressant.
L'attaque pas. En fait, c'est du social engineering.
Apparemment, les attaquants se faisaient passer pour du support IT et ça leur permettait justement de récupérer le...
Ça c'est courrier, à différence de l'appui, ce qui va dire je suis le PDG, c'est fait passer plutôt par des supports.
Oui, je suis.
Salut, c'est Yoann, je suis du support. Est-ce que je peux avoir le numéro qui s'affiche sur votre téléphone ?
Bien.
Apparemment, c'est comme ça qu'ils arrivent à rentrer dans certains systèmes.
Il y a vu des liens qui parlent des sémématacs, mais àvers des particuliers, c'est fait sympa passer par des conseillers vainqueurs,
mais c'est pas la première fois qu'il y a eu les voix par rapport à des centraires prises dans ces sens-là.
Il y avait une vidéo sur YouTube qui montrait comment une personne qui était un peu mentaliste,
elle était capable de se faire passer pour n'importe qui et récupérer des informations qui étaient extrêmement personnelles sur une autre personne.
Elle s'était fait passer pour une cousine éloignée, puis elle avait tapé une personne qui avait donné le numéro de téléphone
d'une personne qui était un peu plus proche du cercle qu'elle cherchait,
et en saut de puce, à la fin elle est tombée sur les informations qu'elle avait besoin.
Elle s'est fait passer pour la personne auprès de la banque et elle a réussi à récupérer des informations qu'elle aurait pas dû récupérer.
Ça devant la personne qui se faisait pirater son identité.
C'est proche, il savait rien de tout ça.
C'était juste que la personne était sûre d'elle, donc elle rentrait petit à petit couche par couche.
Donc si maintenant on est capable de rajouter en plus de lia pour ressembler à la voix de quelqu'un qu'on connaît.
Mais l'ingénierie sociale est redoutable, ça me permet d'espacer au lien suivant.
On a parlé cet été plusieurs fois de cette attaque de Supply Chain vers MPM.
Et là, il y a ce qui pour moi semble peut-être le plus gros depuis longtemps.
Il y a un bon doucement de bibliothèques qui ont été infectés.
Il compris des bibliothèques avec plus de 350 millions de téléchargements par semaine, type de bag ou chalke,
des bibliothèques très s'utilisés qui sont embarqués dans plein de projets et pires dans plein de frameworks.
Et on est à la fin de la façon de la plus ingénierie sociale de mail bien crafté,
de bon vie officie, de la personne qui a analysé, de l'envers de la mantaine, plutôt de la mantaine,
de l'envers de la mantaine, de la personne qui a mis en place des bouteilles,
de la personne qui a mis en place des bouteilles, de la personne qui a mis en place des bouteilles,
de la personne qui a mis en place des bouteilles, de la personne qui a mis en place des bouteilles,
de la personne qui a mis en place des bouteilles, de la personne qui a mis en place des bouteilles,
très très semblable à l'adresse officielle de MPM et les coordonnées, les créditions,
sont été compromis derrière les bibliothèques qui ont été infectés et cette fois,
cette fois c'était les trucs de base, c'était derrière, ils infectaient les navigataires
de la personne qui se connectait sur l'application et de la personne utilisée ces navigataires
pour aller ainsi de crypto-monnaies, de l'essentiel destinateur de la transacerté.
Ah, mais c'est ça.
Mais dis-le à un certain nombre de racions.
Ah non, mais c'est les trucs de...
Voilà, c'était pas suffisctique de tout, c'était de plus rapide et gagne,
mais moi, ce qui m'impressionne, c'est de fichines qui lient à les plus classiques
et malgré tout, les gens se font avoir parce que effectivement,
nous n'étions pas de mail et qu'on n'a pas de mail avec une injection,
ça suffit que si on a des gens qui ne sont pas là,
qui n'ont pas eu le café de la journée,
clique et clique comme on va et les créditions sont compromis.
Oui, et souvent on a vu que c'est tout open source et que l'on se mette en pseudo-groupe,
des gens qui disent oui, moi j'ai besoin, j'ai besoin, j'ai besoin.
Enfin, c'est Olivier Ponset qui m'a rendu très bien en sens dans l'analyse de la faille
qu'il avait fait l'année dernière.
Du coup, c'est intéressant de voir à quel point c'est pas instantané,
que ça se travaille, que c'est un effet de masse
et que du coup, tu peux arriver à faire craquer même les plus sérieux des maintains.
Et souvent, tu ne fais pas toutes ces vérifications-là.
Tu vois un mail d'une personne qui te connaît.
Du main il faillit ou quoi ?
Après, entre ça, l'attaque de supply chaine
par AYOU de la faille de la faille de la faille,


il m'a rencontré de quoi avec la IA dont Yannick nous parlait l'épisode précédent.
En fait, effectivement, de plus en plus,
on a, c'est un constat d'un vrai minimum problème
avec les dépendances de nos applications,
on peut les voir comme on voudra, mais un vrai minimum problème
et ça ne va pas dans les sens des arrangers.
Et de l'autre côté, je pense que collectif,
en tant que développeur, on a décidé de mettre la tête sous les sables
et espérer que ça passe, ça nous a affectés.
Il y a une state qui est terrifiante.
50% des projets open source, c'est une personne.
Oui.
Et dans les 50%, c'est pas juste des side projects de personnes
qui font ça pour leur plaisir.
Il y a vraiment des dépendances qui sont utilisées par l'intégralité
de tout l'écosystème.
C'est une personne.
Cette state est terrifiante.
C'est la fois qu'on a rationalisé.
Là, vous avez pu nous apporter des ratios quand on prépare.
On n'a plus besoin de J.S.
Ah oui, on n'est reviendra tout à l'heure.
Mais c'est même pas que l'écosystème J.S. c'est tout.
Bien sûr, on a vu que l'on a déjà.
Aujourd'hui, n'importe quel langage,
n'importe quoi qu'on utilise,
les dépendances, c'est à la base.
Tu vas utiliser de décennies,
voir des centaines de bibliothèques tiers,
parce que tu utilises un décennie,
chacun de l'autre décennie via des dépendances classiques
qu'il y a un autre décennie, chacun de la cardinalité.
Et là, par exemple, dans ce cas particulier,
les groupes de l'OMS n'étaient pas les applications
que j'ai utilisé, la bibliothèque de Vague,
la bibliothèque de Salk, parce qu'il n'y avait pas
tant que ça d'appliquer les utilisés des grad-mans.
C'était, tu les framework, les starters d'application
qui t'embarquaient ces bibliothèques là,
et donc, de facto, ils se retrouvaient
d'un énorme mand d'application finale.
Et donc, la façon commun de développer
l'écosystème open source pour le moment
est qu'on n'a pas trouvé une solution
aux problèmes des dépendances.
Et je pense que les collectifs,
on préfère ne pas trop se poser la question,
mais ça va nous tomber sur la tranche tout tard.
C'est clair.
Après ce problème de dépendance,
il existe depuis le début.
C'est juste qu'aujourd'hui,
on le récupère depuis Internet.
Avant, c'était des CD, des discutes,
des cassettes magnétiques
qui avaient les informations.
Là, le problème, c'est qu'on peut, à distance,
modifier les informations de l'extérieur.
Il y a une démultiplication aussi
d'une nombre de dépendances dispos.
Il y a 10 ans, il y avait 3 qui se battaient en duel.
Maintenant, on a une toublée de 5 minutes
qui plop pour dire, je fais ça mais en mieux.
Il y a un peu tout qui s'est ajouté.
C'est ça. C'est un cocktail explosif.
En tout cas, nous, ça nous permet
de parler à fur et à mesure de nos épisodes.
On va dire ça d'un point de vue cynique.
Mais je me demande
comment on va pouvoir attaquer en Dieu le fonds de problèmes.
Et ça, merci pour la transition,
Mathieu, tout à l'heure.
Ça me permet de relancer les prochaines liens.
Moi, qui dit que vous n'avez plus besoin
de JavaScript, c'est bien la première fois.
Mais oui, les liens, c'est littéralement ça.
Je n'ai plus besoin de JavaScript.
Il n'y a plus besoin de JavaScript.
Et les liens, c'est un article plutôt
très bien construit, appuyé pour des démons assez sympathiques
qui dit, en fait,
ça fait peut-être qu'en sain
qu'on met JavaScript de facto
de qui on fait quelque chose pour les web.
Au point qu'il y a qu'en sain encore,
il y a une fois que j'ai désactivé
la description de la navigation,
aujourd'hui, si je vous ai désactivé la description
de la navigation,
je n'ai pas d'aimant
sur la page Google.
Et là, la question,
c'est que, à ce moment,
c'est un terme qui n'a pas évolué
les séquences de la dernière année,
que beaucoup de bonnes raisons
pour mettre JavaScript partout
ne sont pas si bonnes.
Et ça m'a plu parce que c'est d'ailleurs
que je travaillais pas mal
avec un petit bibliothèque à peuler
sur ce texte,
qui propose plus ou moins la mention
de la rètonne de mettre
de ton de l'espartout,
et si je n'utilise pas le maximum
de cette maire CSS,
et de toutes les petites listes de JavaScript,
là, c'est nécessaire.
Sauf que l'article nous explique
qu'en plein de choses,
aujourd'hui, on a des alternatives
qui marquent très bien.
Pour plein de faits visuels,
des animations,
de la fluidité d'aller pas.
Et si tu es convenu
avec une utilisation plus ou moins
claire de navigation
pas par pas,
il faut devoir partir
pour tout site de
un framework yes, de bien,
de moins en moins nécessaire.
Et là, Mathieu, tu me disais
que toi, tu avais
commencé aussi à y aller
avec un mix de ton côté.
Tu me racontes un peu ton expérience ?
Ben oui, ben écoute, c'est grâce à toi
parce que c'est un tolles que j'ai vu,
je sais plus où, j'ai vu celui-là.
Je me suis dit, ça fait, j'en ai marre
que à chaque fois je vais faire un petit projet,
je me retrouve avec du React, du front, du langulat,
ou je sais pas quoi, avec des kilos
et des méga de pages web
pour faire trois crottes.
Enfin, un truc un peu simple
qui reprend les bases pour qu'on a des besoins très simples
et donc du coup, j'ai essayé ce week-end
pour un petit projet perso
pour gérer l'énorme catalogue
de Pixwood, mon fils.
Ça fait un vrai projet !
C'est un vrai projet du dimanche
mais moi, du coup, ça m'a permis de faire
un truc très simple, très propre, hyper rapidement
sans avoir à monter tout le time stack
donc je trouve ça hyper
intéressant et du coup, couplé avec
l'article là que nous a partagé, avec des trucs
qui assuent autour du CSS moderne
qui n'a rien à voir avec le CSS
que j'ai pu découvrir il y a 18 ans quand j'ai commencé
et du coup...
Ça n'est pas bien dit pas !
Non, pas bien dit, ça n'a pas été chaud
et que la l'époque, on ne faut pas le dire !
Et ça, c'est vrai que du coup, ça fait quand même plaisir
et je trouve en plus en termes de
de supporté Nebule, c'est quand même bien ce qu'on
on n'arrête pas de dire, il faut réduire la taille de nôpales,
on fait rien pour. Et là, on se reconstante
sur le truc de besoin et HTML
c'est plutôt bien fait
et assez bien guidé en termes de doc et tout
pour pouvoir se lancer et faire des trucs
propres rapidement. Donc,
bonne découverte !
Bah, dans les messages, il y a un autre article
très très sympa
à vous partagé. C'est sur
vous connaissez les nouvelles
paradigmes de desktop
d'appel avec liquid glass
qui a de ce fait comme de verre
partout dans lesquels
dans les coins de fenêtres et si comme
si on voyait la refraction
de la lumière dans un vitre
et tout
bah, l'article
montre comment faire ce fait là
à base de CSS
et de Svelye. Toutes en donnant
les zones de optique à l'intérieur
de comment s'amarre la refraction
de la lumière, les formules qui vont bien
et l'article
va déjà
c'est super bien conçu
mais aussi le résultat c'est
spectaculaire
ça met très
de 10
simplement avec des pure CSS
et Svelye
il te fait le même type
de fait que on peut trouver
sur les nouvelles interfaces à pêle
et en même temps ça te rafraîchit
plein de concepts et comment ça marche
la refraction de la lumière dans le vitre
et pour quoi les faits sont comme ça
donc
à notre
à ajouter
à la liste si tu as
envie de voir la puissance
des CSS modernes
et qui
écoutent des performances quand tu émules
ce comportement en CSS
parce que les Apple ils ont carrément écrit
des papiers de recherche
avec un hardware spécialisé pour pouvoir
faire leurs modèles
j'ai t'avoue, ce n'est pas
si performant que ça
mais sur la plupart de ordinateurs
modernes
ça
ça ne va pas te plomber
l'ordi
sur un téléphone je n'ai pas voulu les tester
je t'avoue
ça m'aurait fait un peu mal
de dire
mais en tout cas
ce qui est curieux c'est
au moins sur CSS tous ces types
de faits sont
même plus performants que si on les codé
en 10 sont plus bas, sont plus
collés
ou moteurs de
navigateurs
donc oui, certes, ce n'est pas
si performant que les vrais liquides glaces
sur un vrai appel
mais ça permet de faire des choses
très sympa
si tu as envie de te taper un délire
avec un sac ou de l'appel
ça oui
écoute c'est
tout ce que je fais de trucs joli avec
le web moi je suis un bon client
après le problème c'est
est-ce que
ça restera lisible
si tout le monde s'amuse à les natifs
transparents partout
à la base
je trouve que c'est
un truc
perso, c'est une interface qui est
très jolie
pour mon ordi
et mon téléphone, je préfère
une interface plus simple avec moi
de floriture
et graphique
mais c'est moi
on voit souvent dans les films
de science fiction les personnes qui se baladent
avec des tablettes transparentes
c'est que l'homme, une interface qui n'est pas
très bien pensée
on voit ce que tu es en train de regarder
et si le soleil passe à travers
toi tu ne vois pas ce que tu lis
c'est pas très discret
c'est clair que c'est ça
il y a un super
bd de boulet
un dessinateur que j'adore
qui parle juste de ces crans transparents
je viens de vous les trouver
celui-là c'est
Karimann
voilà
ça a dat de 2023
et c'est très drôle mais effectivement
les ces crans transparents
pour faire de dévages
je ne les vois pas
les c'est fait de comme si ton écran
c'était une vitre
tout ça ça peut être marrant
de minute mais
pour moi ça va
en tout cas c'est sympa de pouvoir les mûler
dans les css
si vous laissez les lire vers les billets de boulet
en réalité augmentée est-ce que ça aurait pas
un sens par contre
ça je peux comprendre
l'idée d'avoir une interface
transparente qui est en face
de tes yeux et qui ne te gâche pas
la vue quand même
là par contre je peux voir l'idée
qui peut avoir appel de faire des trucs transparents
partout
c'est à dire dans les voitures ce genre de trucs
en plus
les voitures ou tu as déjà ton compteur qui s'affiche
potentiellement dans
votre maraise
il y a les fermes en vieux et dire
de toute façon les interfaces en réalité
augmentées sont pas pour demandes
mais vu la vitesse avec laquelle
c'est des dernières années
la techno est en train
de changer il n'y a pas même plus
de dire ça
c'est sorti des agents de chasse
il y a plus de personnes
qui ont des ATH
que les chasseurs
bon
et allez j'ai fait un dernier lian
et après je vous laisse la main
parce que c'est aussi côté web
je ne sais pas si
comme moi
vous savez toujours entendu
ces mythes là sur la accessibility
qui est dit bah il faut pas
utiliser les valises B et I
il faut utiliser
les strongs et M
parce que sinon les lecteurs de la chasse
sont pas capables de bien
rendre les textes
moi j'ai entendu ça
de dixaines de fois
bah et en fait
il n'y avait jamais
il n'y avait jamais eu la curiosité de voir
qu'est ce que ça donnait
bah il semblerait que 90%
d'ellans sont comme moi
n'ont pas eu la curiosité de voir
et quelqu'un s'est amusé
à faire incomparatif
avec les principaux lecteurs de Crane
qui soient ceux qui sont intégrés
dans les navigateurs
de cette application dédiée
et les véridiques bah
c'est pire que ce que j'ai pensé
parce que c'est pas que les valises B et I
qui ne sont pas
restitués
c'est les valises strongs non plus
et M non plus
le style italien
par défaut
ils sont simplement ignorés
et quand ils demandent de leur paramètre
qu'ils soient pas ignorés
ils les incorpirent
ils vont dire
non
ils vont dire
et voici les textes avec un mot
grammo, pagra et continuez
je pensais
naïf manquil à les faire
et voici les textes avec un mot
pour t'indiquer que c'était plus fort
non, non, non
c'est simplement un truc plutôt
très crade
plutôt pas clair
et montre que
si tu veux que ton texte soit accessible
peut-être il faudrait que tu t'arranges
pour ne pas avoir utilisé
de valises et que simplement le texte
soit assez explicit
pour pas dépendre de la valise
ça montre aussi qu'il y a énormément d'efforts
à faire sur l'accessibilité
c'est ça
c'est...
et que...
depuis que les régalentations sont sorties sur l'accessibilité
il y a pas mal de sociétés qui sont un peu en panique
parce que
les sites intranet et extra net sont
du tout
l'RG2A
mais il y a du boulot pour plus que d'années
et il peut me permettre de faire
les liens avec les liens précédents
et justement ça vous est dans les sens
moins vous utilisez
de JavaScript, plus vous utilisez
simplement de Bombier
HTML normal
avec les bombes valises
l'accessibilité que vous avez
plus simple ça va être que votre
site est la application soit accessible
parce que faire de l'accessibilité
en HTML, CSS
c'est un enfer
faire de l'accessibilité en HTML, CSS
JavaScript
c'est carrément beaucoup plus compliqué
mais en HTML
il y a pas encore
des frameworks j'avascule d'accessibilité
il y a des outils pour checker
mais je suis pas sûr que tu as un...
tu peux déjà te faire peur
en faisant des contrôles avec des outils automatisés
pour voir un peu le nombre de règles que tu entres
oui
sauf que justement sur ça
j'ai vu plusieurs convs
qui t'expliquent, ces outils là sont très bien
rien n'a re-emplace
avoir un vrai tester
formé à l'accessibilité
et qui va te dire
tout ce que c'est s'outilà
bah laisse passer à la trap
donc c'est s'outilà c'est peut-être un bon outil
pour te faire peur
et pour faire les trucs les plus basiques
mais après si tu es sérieux
sur l'accessibilité
bah il te faut au moins aujourd'hui
un humain
bien formé
qui fasse un vrai
ou d'une tonne
c'est clair
et ça reste
je ne sais pas
mais à ma connaissance
ça reste encore un truc
qui n'est presque pas
enseigné dans la plupart de formation
et qui c'est toujours pas
j'ai eu une heure
en école d'envers
bah ça c'était
il y a Kansan
presque non mon Yannick
bah ça n'a pas trop changé d'épuis
je ne pense pas non
ils avaient découvert sur Piton 2
à l'époque donc
du 2-2 pardon
maintenant on les forme Aliyah
qui elle a pas été formée à être
enfin d'ailleurs à faire des trucs accessibles
Faradok Salman
il y a l'issue un autre article qui expliquait
que l'Aya s'aide
d'une certaine façon l'accessibilité
et rendant qu'elle comprenne bien les choses
qu'ils sont en pure texte
et donc
et qu'elle produit surtout de
pure texte donc
sur un malentendu il serait en train
d'aider
à l'accessibilité parce que si
tu veux que l'Aya comprenne tu enterreras
à faire les trucs les plus textuels possible
le code sera virulé mais il sera accessible
c'est pas gagné que ça sera accessible
je dis plus accessible
je parlais accessible
j'essaie de vous trouver
aussi les liens sur ça
bon ben
ça y est je suis sorti pour tout de ma panoplie
de liens front
je suis en train de le faire
pour le prochain
c'est un petit
un petit truc
juste avant de commencer
le record
de l'émission
j'étais en train de lire un article qui est sorti aujourd'hui
sur le leak
du critfire wall chinois
qui vient de chuter
il y a 600 Giga
qui sont dans la nature
avec des documents
des documents, des logs de travail
et même des communications privées du système
du coup c'est assez impressionnant
sur le peu d'articles que je viens de lire
c'était assez impressionnant
d'autant plus que
ça montre aussi
que celui
qui a fait
le critfire wall
Giga Networks
je sais pas si je le prononce bien
apparemment
il fournisse du coup un logiciel clé en main
donc c'est dire que
il le vente derrière
à d'autres pays
qui sont assez libres
comme les chopiers par exemple
du coup
ils installent le soft
tout de suite
tu peux ficher toute ta population
donc c'est
assez impressionnant de voir ça
et ça fait un peu peur quand même de rien
de
de lire ce genre de news
et on sait comment ça a fui
avec
cdhq
cdactiviste
on sait quelque chose ?
c'est un collectif activiste
du nom de nlas activista
qui a balancé tout le code source
et ça vient
de
2 sources principales
Gits Networks
et le laboratoire Mesa
donc c'est une académie chinoise
de science
par exemple
apparemment leur produit star
ça s'appelle Tien Gu
et
du coup c'est une solution tout en 1
pour un dictateur pressé
comme ils disent dans l'article
vous vous branchez, vous configurez
et vous pouvez surveiller et censurer votre population
et mancher plus pas l'entire
c'est ça
ça révèle qu'il y a plusieurs pays
qui l'ont acheté dernièrement
ok
voilà c'est maintenant que ça a fui
il faut savoir si ça permet de
changer quelque chose
ou si simplement ça va
derrière donner des idées
encore à d'autres
pour mieux perfectionner les systèmes
c'est ça
et là ça serait la tristesse qu'on voit
qu'il y a des pays européens dans la liste
c'est ça qui est rare
il y avait A
ah écoute pour le moment
en tout cas
au moins on a une vision plus claire
de à quoi ça peut ressembler
en plus
en ce moment il fait beaucoup parler de lui
parce que c'est en fin août
non qu'ils avaient bloqué le port 443
sur le firewall
et donc il n'y a plus personne qui pouvait conniquer
à Glaxin pendant plus d'une heure
je crois que c'était
fin août
importe et plus importe et moins
ça peut s'indire à quoi
bah là au moins
c'est assez radical
sur tout le 443 il y a un petit peu utilisé
le 28 il est invoqué le port 443
il y avait eu beaucoup d'impact
chez Google, chez Apple etc
donnez-moi
ouah
bon bah
assurez-le je pense
qu'on aura
plus d'informations à faire à mes yeux
que les jambons s'amuser à
décor tickets ou ces masses de données
bah il y a
570gb à part
donc ça en fait
ça en fait de la lecture
bah
nickel on n'oubliera pas
de raconter la suite à fur et à mesure
que d'autres informations apparaissent
c'est ça
on va voir des noms qu'on a pas envie de voir
dans les 500gb
les pay-per c'est un problème
ahah
on verra qu'est-ce que ça donne
en effet
on va passer au lien
suivant
qui nous a mis là
quel que lien utile
sous glutillasse gratuite
sympathique
oui c'est moi qui remis ça ce que je suis retombé
dessus l'autre fois, deux liens
qui j'utilise pas assez mais qui pour coup
je suis vraiment à mon avis plutôt intéressant
c'est free
Free4dev
qui est en gros un site
qui ressense tous les outils gratuits
ou
ayant des tiers gratuits pour les développeurs
quand on a des besoins
donc ce qui peut être plutôt pratique
quand on cherche quelque chose
on a toujours appris à la pincette
parce que le côté gratuit
des fois il est pas forcément
même au moins des fois ça peut donner des outils
quand on a besoin unitaire
à un moment de faire ça
il y a une petite liste qui le mette régulièrement un jour
donc c'est quand même un peu bien
et un deuxième qui s'appelle
ITtools.tech
qui lui est un site qui référence tous les outils online
quand on a besoin de valider son token
JWT, valider un H
faire une conversion
je sais pas quoi, il y a plein plein plein
d'outils comme ça en ligne
comme ça c'est d'installer 15 000 outils sur son poste
comment on fait tous
et donc de s'emmerder avec les mises à jour, les assis qui mettent
et donc pareil plutôt très utiles
donc c'est des outils du quotidien
donc c'est deux sites qui référentent un peu tout ça
pour en mettre dans vos marques
que pas je préférais
pour pouvoir être efficace quand on a des trucs
comme ça et pas avoir une myriad d'outils
installés sur votre poste pour rien
et voilà comme Mathieu
il s'est racheté de l'épisode
précédent on lui donnait des outils inutiles
cette fois il a décidé de donner
des liens avec plein d'outils utiles
on installe plein d'outils inutiles sur son poste
et les trucs utiles on les installe pas
bien, et de fait
c'est un peu de carré
merci beaucoup
alors il y a d'autres liens par là
qui nous a mis à lier
sur la mission de contrôle senatorial
sur la IA
c'est pas moi
c'est à lier
justement de
de 7 de sénat
d'à laquelle il parle de mission
de contrôle senatorial sur la IA
mais à différence de la mission précédente
là il s'attaque
en fin
à côté
et il y a
la création
les droits de doutils
la propriété intellectuelle
et le fait si le côté un peu prédateur
mais aussi va
le côté partage de valeur
que cela peut générer
donc
ça
ça donne un rapport
assez
assez long
mais la bonne nouvelle
c'est que
les rapports
c'est accessible et vous pourrez demander
à votre IA favori
de vous faire un resumé
mais basiquement
je vois un mot
que je ne savais même pas qu'il existait
laquelle ?
suri ferrère
tu mets ça au scrabble
t'es l'enroi du mot
et j'ai été chercher la définition
ça veut dire porteur dans son soir
oui
oui
ah oui
c'est un rapport senatoriel
il utilise le mot savan
c'est pour ça que je dis
vous pouvez demander à la IA
de vous le resumé
mais basiquement
mais basiquement
il ne parle pas
sur la vision liée
de votre bonnes ou de votre mauvaises
on ne peut plus nous encercer
on parle de problèmes que ça
peut générer pour le faitisme
de la propriété de l'interactué
peut-être que ça donne un entraînement
peut-être que ça a la possibilité
de faire des copies
et aussi de potential positif
que ça peut avoir
donc si vous voulez vous amuser
et avoir un peu un aperçu de la vision
que nos politiciens
peuvent avoir de soutis de IA
qu'on utilise tous les jours
c'est un lien intéressant
et surtout
je pensais que la personne qui nous l'a dit
pour cette allée
nous racontait plus le détail
là je suis carrément déçu
quoi
je t'ai dit il faut demander à l'IA
qu'est ce que nous on dit

allez, il nous reste de Liane encore
et là je voulais vous parler
de encore un autre lien franc
vu que personne d'autre
n'est valant de choses je vais bien avec Meluvi
c'est la nouvelle version
de Storybook
Storybook c'est un petit
bibliothèque très sympathique
qui permet de
documenter
cette application
et de composer
de manière beaucoup plus interactive
qu'une documentation classique
avec ce composant
parce que tu vas pouvoir avoir
le rendu
toute l'information sur comment les utiliser
tu vas pouvoir les tester
en live
et tout ça auto générer
à partir de ton code
donc Storybook c'est devenu un outil incontournable
moi je l'utilise comme un web component
mais
tous les frameworks l'utilise beaucoup
tous les catalogue de composants
se documentent surtout avec ça
et ce qui est sympa
c'est que depuis plusieurs versions
et ça arrive à la disment
depuis la version 8
c'est concentré en
réécrire en bonne partie
de la bibliothèque, réduire la taille
et passer à la description moderne
avec des modules entre 300
et non seulement
ça rend la bibliothèque
beaucoup plus performant
et plus facile à utiliser aujourd'hui
mais ça réduit aussi sa taille
de plus de 60%
de 50% entre la version 8 et 9
et de plus de 50%
entre la version 9 et 10
ça
le travail
ça montre que aujourd'hui
avec la dernière évolution
de Javais Script on peut faire
les choses d'une façon beaucoup plus simple
et plus performante
que ce qu'on faisait avant
donc quelque part, que la bibliothèque
si gros si on utilisait face
l'effort de la migration c'est intéressant
mais c'est plutôt intéressant de voir le résultat
en termes de performances, en termes
de lignes de code
petit rappel que
effectivement la Javais Script qu'on peut utiliser
aujourd'hui, ça n'appart
pas à savoir avec la Javais Script
de 2017, de 2018
et encore moins avec la Javais Script
de 2011 et 2012 quoi
c'est un petit peu évolué
je suis là
ça reste
notre bon vieil Javais Script mais
quand même
d'autres liens que vous
avez à faire
sinon
Mathieu m'a dit que tu avais
quelques sites projects en passe que tu travailles
en ce moment, tu viens nous parler
bon écoutez si vous n'avez rien de plus intéressant
on peut parler de mes sites projects
si nous que tes sites projects sont pas
intéressants
on est réglés
si nous nous invitons, nous racontons
ces sites projects
je te rappel de ceci comme la caméra
sanglier de Sylvain Boiles
ou la dernière
innovation
d'Heroin, non non non
en effet c'est énorme
donc tiens de cette projet
ti nous le présente, vas-y
tout dernier date, j'ai évoqué tout à l'heure
c'était pour la bibliothèque de Pixou de mon fils
on va essayer à HMX
c'était un peu une excuse
et deux que j'ai fait depuis un peu plus longtemps
c'est un que j'ai appelé Emdal
qui en gros à l'époque où je me suis mis au go
pour apprendre le go
comme tout le monde je vais faire une sière là y'a en go
parce que sinon c'est pas drôle
et je me dis ça
j'ai souvent des galères avec
j'ai plein de ripos, guides
de partout
et je sais que faut aller dans tous les ripos pour voir si t'es à jour
je me suis dit c'est soulant
j'ai fait un petit outil qui permet
de donner un répartement de travail
il scanne tout, il dit si on est à jour ou pas
on peut faire des poules
en automatique etc
et du coup j'avais pas bossé dessus
j'ai remelé à refaire quelque chose et j'ai fait un poste sur blue sky
il dit tiens si vous avez des idées pour l'outil
et on m'a dit
j'ai tout le matin j'ai ma routine
où je fais un
guide pool fort, pour être sûr que je suis bien à jour
j'ai fait une nouvelle commande
qui s'appelle good morning
on peut donner un répertoire
et il va appliquer surtout les ripos guides
qui trouvent dans ce répertoire et sous le répertoire
la routine du matin qu'on veut faire
histoire que ça soit pratique et efficace
parce que même moi on amusait
avec go et les terminal interface
avec des outils sainte-tintre
excellent, ça veut dire qu'il y a le fait
de faire une répertoire à la racine
de mon répertoire où il y a
mais 60 millions de projets
normalement oui
excellent
il finit vers midi
il fait good morning
il va aller me récupérer
tous les dépendances qui ont été verroules
pendant la nuit par un attaque de supply chain
mais les maîtres m'ont appris et m'ont s'assuré
que je vais les savoir sous mon poste
mais c'est génial
je me rénovais de ça
mais je me suis dit que c'est génial
c'est super intéressant comme projet
parce que la routine est la de la
je vais voir si les différents projets
sont très différents
sous lesquels je me suis dit que je ne me suis pas
en bouillé
ça commence remet à jour le matin
c'est celui que j'ai travaillé de plus en plus
il fait un an un peu plus
et puis un autre que j'ai fait plus récemment
c'est que nous on se prendra beaucoup avec GitLab
et j'aime beaucoup GitLab
et du coup
je me suis fait un petit outil
pour monitourer
dans notre platform
on a plein de groupes, plein de projets
sur les assets qu'on maintient et tout
et j'avais pas une vraie vision
centralisée et orientée à producteur de
mes issues, mes migraines récoestes
tout ce qu'il y avait en cours
je me suis amusé à faire ça
pareil, ça m'a aidé de l'idée de base
du site Vox, j'ai fait du vibe coding
on l'a parlé dans un épisode précédent
mais du coup
c'est un outil un peu visuel
pour savoir un peu
pour vos groupes ou groupes, projets dans GitLab
vos issues
depuis quand elles sont là
vous pouvez filtrer par label et tout
on peut essayer d'avoir un truc un peu visuel
sur votre suivi de tâches dans GitLab
nickel
parfait
merci pour ces outils là
donc
est-ce qu'il y a quelqu'un qui m'a aidé
un lien sur l'outil de sous
c'est qui est
moi ?
ça m'est venu à l'idée, on entend parler
de HMDAL
en ce moment je suis en train de tester un outil
qui en fait
une interface au dessus de Git
qui permet d'automatiser plein plein de tâches
il y en a une qui est vraiment pas mal
je pense que ça vous est toujours
déjà arrivé, c'est vous êtes en train
de travailler sur quelque chose
vous avez besoin que le code soit
pas mal, vous avez besoin de

et du coup votre
gith commit de message
il va ressembler à weep
ou test
ou n'importe quoi
jamais
jamais
jamais
jamais
jamais
jiji il a un mode qui permet
de venir écrire du code
et automatiquement il va créer un commit
en même temps que vous êtes en train
de modicier vos sources
et du coup quand vous allez push le code
en fait il va push le commit
en mettant à jour les branches
de la bonne façon
de vous vous avez plus besoin d'avoir votre tour
de weep test alors que vous êtes en train
de tester votre pipeline par exemple
ce qui permet d'avoir un cycle
de développement qui est beaucoup plus naturel
en fait on est plus en train
de manipuler quelque chose qui est purement
mécanique du fait
de la technologie de gith qui demande
d'utiliser des commits mais on va plus
tôt dire là je suis en train
de travailler sur telle
fonctionnalité du coup on va
créer ce qu'on appelle un changement
et dans ce changement
on va venir
faire des modifications et ces modifications
vont engendrer des commits
et le système il est pensé
pour venir créer les commits
qui vont bien au bon moment
pour pouvoir faire les bonnes choses
et il y a un autre truc qui est super
ça est un côté précaire magique
dit comme ça
quand vous êtes un peu comme moi
qui aimez bien faire
plein de choses en même temps
il se peut que vous soyez en train
de travailler sur une feature 1,
une feature 2, une feature 3 et que vous ayez
besoin de faire la code review
d'une autre personne
dans gith vous êtes obligé de faire
un stash, remisez le code
switcher sur la branche
et après revenir en arrière
pour faire les choses
à l'envers pour pouvoir
récupérer votre code une fois que vous avez
fait votre code review
avec gith c'est
j'ai un changement A, j'ai un changement B,
j'ai un changement C, je veux l'éditer
c'est tout
et on se retrouve à avoir
l'état dans lequel le dernier commit
qui a été créé par le changement
a mis l'index
parce qu'en fait dans gith y a pas d'index
l'index il est complètement virtuel
parce que ça crée
les commits au fur et à mesure contraint de faire
des modifications et on n'a jamais
l'état de
non non tu peux pas quitter là
y a un problème là ton état d'index il est sale
je te laisse pas sortir, nettoie
l'index soit tu le stash soit tu
vire les chichets qui
ne sont pas indexés soit tu sais
ce que tu veux mais tu me rends proble
tu vas faire un changement d'index et après je te rendrai la main
avec jiji tu peux quitter
à n'importe quel moment
un état pour aller dans un autre état
ce qui permet
de faire un truc c'est de pouvoir
faire des rebays
sans avoir besoin de
gérer les conflits
en fait on peut créer des conflits et les résoudre
plus tard mais ça n'empêchera
jamais de faire un rebase
y a une phrase dans la documentation
de joue je dessous
jiji en abrégé
qui est de dire que
vos rebays ne faillent jamais
peuvent être en conflit
mais ils ne faillent jamais
parce que vu qu'il est capable
d'assembler un changement
A sur un changement B
y a pas en fait
de soucis de se dire bah ce truc là
il est en conflit avec celui-là
oui il est peut-être en conflit
mais on peut créer un autre changement
qui va venir résoudre le conflit
et donc c'est un outil
client only ça veut dire
tu peux l'utiliser sur un report
guide con que même si tes camarades
ne l'utilisent pas, ils utilisent guide
classique
exactement ils ont un mode qui s'appelle
call-occate qui permet d'avoir
à la fois un répertoire point guide
et un répertoire point jiji
de base normalement bah il crée juste
un répertoire jiji et puis voilà
mais si vous avez envie de
conserver votre outil guide
parce que vous avez peur
peut-être d'avoir votre jiji
qui corrompt votre projet
vous pouvez conserver le dossier
guide, manipuler les choses
avec guide et en fait jiji est capable
de se re-synchroniser
sur l'état du repo guide
pour créer son propre état
et chose
qui est pas mal c'est que jiji
il est compatible avec l'intégralité
de tout l'écosystème que vous pouvez avoir
donc si vous utilisez guide hub, guide lab
guide t, ou n'importe quel
système qui fait
du remote repository
bah en fait
vous avez rien à changer
bah...
t'es noulavien du ntok
et en plus ils ont fait leur site en mkdox
donc un très bon choix de documentation
il y a juste un petit bémol
d'ailleurs c'est la documentation
et pas totalement à jour sur le site
il y a un article
qui permet d'avoir
les vraies informations à jour
ok, bah merci pour ces...
liane et je pense que avec ça
on est presque inére
donc on va pouvoir s'arrêter là
et...
comme d'habitude il nous faut une musique de fan
la semaine dernière fois c'était
yoan qui nous savait proposer
la ostie de cléros cure
maintenant matieu yannick
qui est...
qu'est ce que vous écoutez c'est mon man
on peut rester dans les osties
je suis en train de faire
si le song
qui est la
suite d'un jeu qui s'appelle allonite
et la bande son a été
fait par un vrai chef d'orchestre
et du coup la bande son
peut s'écouter comme
de la musique de code
parce que c'est vraiment
c'est de l'art quoi
c'est de l'art
d'ailleurs si vous avez envie
de faire si le song
je vous conseille de faire le tuto qui s'appelle
allonite
parce que la difficulté
qu'ils ont pris de base pour le
deuxième jeu c'est ils se sont dit
bon les gens ils ont fait allonite
on va pas tout leur réapprendre
ok
donc
allonite si le song
et
et notre
ostie de jeu vidéo pour finir
cet épisode
bah merci avoutrois
merci matieu c'est un vrai plaisir
de te voir là ça sera pas la dernière fois j'espère
bah merci beaucoup pour invitation
avec plaisir
merci yoann, nous citons
la première participation
c'est tout merci
d'avoir été là pour cet épisode
bah merci beaucoup à toi pour l'invitation
et yann
merci de très habitués
de
merci on compte sur toi aussi pour
revenir bientôt et merci à tout le monde
de nous écouter bonjour
à tout le monde bonjour
bonjour
bonjour