Daily Shaarli

All links of one day in a single page.

September 12, 2024

The First HTML LSP That Reports Syntax Errors | Loris Cro's Blog
Do we need a "Rust Standard"? - Mara's Blog

About C and C++ standards; their evolution and the apparition of Rust as an online open-source collaboration and cross-platform language. How Rust features go from idea to stable. What is the reference documentation of Rust?

While for many users, a specification would just be “nice to have”, there are also Rust users for whom such a specification is absolutely necessary to be able to use Rust for the field they work in.

It’s good that we, the Rust project itself, own the language and the process for making changes to it. We just need to get better at documenting it, and could use some help.

Et si on reparlait backup ? – Carnet de notes

Le système de backup actuel ne fonctionne plus. Quelques idées sont évoquées.

Blog Stéphane Bortzmeyer: Le problème du serveur whois du .mobi

Constatant que le TLD .mobi (TLD qui est par ailleurs une mauvaise idée, mais c'est une autre histoire) avait changé son serveur whois, de whois.dotmobiregistry.net à whois.nic.mobi, et que le nom de domaine dotmobiregistry.net, non renouvelé, avait expiré et était donc libre, les chercheurs ont enregistré le nom dotmobiregistry.net, mis en place un serveur whois (je rappelle que le protocole est très simple et que n'importe quel·le étudiant·e peut programmer un serveur whois en un quart d'heure) et récolté d'innombrables requêtes provenant de clients whois qui n'avaient pas mis leur base à jour.

Les chercheurs ont ensuite analysé ces requêtes.

Afin d'éviter cette faille et "si on veut faire les choses proprement, on ne doit plus utiliser whois mais son successeur RDAP"

Un article détaillé de ArsTechnica est disponible à https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers-no-one-should-ever-have/

The LLM honeymoon phase is about to end – Baldur Bjarnason

Context:

To understand what’s happening here you need to remember that it’s a category error to treat LLMs as thinking entities.
They are statistical models that work with numbers – tokens – that represent language and the relationships between the words. It’s statistics about language wrapped up in an anthropomorphic simulation.

Attack:

The token stream (Strategic Text Sequence) itself – the numbers not the words – is an attack surface.

Reality of the threat:

This is going to get automated, weaponised, and industrialised. Tech companies have placed chatbots at the centre of our information ecosystems and butchered their products to push them front and centre. The incentives for bad actors to try to game them are enormous and they are capable of making incredibly sophisticated tools for their purposes.

Raw-dogging websites | Brad Frost

Index.html, style.css and index.js. 3 files.

An example: https://frostapalooza.bradfrost.com/

RDAP/Python · main · Afnic / Code samples · GitLab
Ferrocene

Ferrocene is the open-source qualified Rust compiler toolchain for safety- and mission-critical. Qualified for automotive and industrial development.

[MàJ] Fuite de données Cultura : 1,5 million de clients concernés, une plainte a été déposée - Next

Vu que les fuites de données ne sont pas vraiment évitables, est-ce que ces sociétés vont moins collecter des données?
(via https://sebsauvage.net/links/?Qgk2LA)

Adactio: Journal—What price?

I’ll point out that the training data requires the wholesale harvesting of creative works without compensation.

I’ll also point out the ludicrously profligate energy use required not just for the training, but for the subsequent queries.

but "these things will get better!"... first there is no evidence. Second what the hell kind of logic is that?

Proposal for Emoji "Eye Bags Face" 23260-eye-bags-face-emoji.pdf
L'Etat français condamné pour inaccessibilité numérique dans l’éducation - Green IT

Il explique : « ce qui pose problème c’est l’impossibilité d’utiliser certaines fonctionnalités non accessibles : comme la sélection du nom d’un professeur pour un parent qui veut lui écrire dans la messagerie, ou le décryptage d’un pictogramme de couleur pour un travailleur social qui souhaite vérifier l’absence d’un élève. »

La loi est entrée en vigueur en 2005.

En 2021, la secrétaire d’État chargée des personnes handicapées, pourtant compétente en vertu d’un décret de 2019, s’est déclarée incompétente puis a refusé d’agir auprès des sociétés éditrices de ces logiciels, actions pouvant aboutir à des sanctions.

L'ARCOM hérite par la suite de cette responsabilité.

La loi s'applique donc, mais il faut maintenant résoudre les problèmes d'inaccessibilité.