Messages

On peut préfixer par "caz" (alternative à ca'a qui ne passera pas bien) pour signifier qu'il s'agir de services, plutôt que ab. Pour quelle raison, ab, au fait ?
On a aussi ruc qui pourrait aller, pour "pruce".

Après, c'est sans doute aussi bien de garder un nom en anglais qui sera plus compréhensible ? Sinon en lojban les propositions de Deed semblent correct , avec potentiellement tcini plutôt que stuzi (moins "fixe" mais moins lié à la position ; je ne sais pas...).

Talk pourrait simplement être "Kom", sinon ?

Entre ton message, et le fait qu'un bot (un très con, heureusement pour moi) a fait tomber Hexagora dernièrement, je me replonge dans les nouveautés de Reaction.

Il y a eu pas mal d'avancée ces derniers temps, et entre autre la prise en compte des masques des ip :
https://reaction.ppom.me/reference/pattern/#ipv4mask-and-ipv6mask, ce qui semble au top pour les bots qui changent les ip à chaque tentative. Je suis un peu incertaine des valeurs, mais je me dis : même si on ban des datacenters genre AWS, on s'en fout non ? Pas comme si on avait besoin que les gafams accèdent à nos serveurs.

Actuellement je suis partie sur des patterns de ce genre :

Code Sélectionner Étendre

  patterns: {
    ip: {
    // IPv4 et IPv6, et masque des ipv6.
      type: 'ip',
      ipv6mask: 64,
      ignore: [
        '127.0.0.1',
        '::1',
      ],
    },
    ipmask: {
      // Uniquement utilisé pour les filtres les plus aggressifs, risque de trop ban sinon !
      type: 'ip',
      // ipv4 : 24 = tout le dernier bit, soit toute ip du type a.b.c.* (tout est dans le joker).
      ipv4mask: 24,
      // ipv6 : 48 = ban des datacenters. 56 est un peu moins excessif. 64 est une norme de particulier.
      ipv6mask: 56,
      ignore: [
        '127.0.0.1',
        '::1',
      ],
    },
  },
"ip" sera utilisée sur les filtres "softs" (du genre : un humain pourrait faire l'erreur, tant qu'il ne s'acharne pas), et "ipmask" sera utilisée pour les trucs qu'on a repéré comme étant de l'attaque pure et simple. Par exemple, dans mes regex apache qui déclenchent des bombes (ban d'un mois, et bientôt : de datacenter entiers !), j'ai ce genre de ligne :

Code Sélectionner Étendre

@'^<ip> ☆ .*☆ .* ☆ 404 ☆ .* ☆ "(GET|POST) .*(wp-login|typo3|drupal|joomla|authDS_Store|cpanel|roundcube).*"', => là c'est forcément de l'attaque, puisque nous n'avons pas wordpress, typo3, drupal, etc. (ne vous focalisez pas sur les étoiles ; je reformate mes logs apaches pour faciliter les regex).

Il y a un risque que cela bannisse des gens qui utilisent un VPN ou un truc du genre dans le voisinage de méchants bots. Ou, comme moi qui suis chez OVH telecom => potentiellement collatérale de vrais serveurs ? Ou encore : si des téléphones sont infectés, ça va ban des antennes relais et donc pas mal de gens. Mais en réalité je ne sais pas à quel point ce risque est réel ; par ailleurs vu que jabberfr applique des politiques différentes, au "pire", suffit de dire sur xmpp "c'est normal que le site soit down ?" (nan, c'est qu'on t'a bannit, muhahahaha). Blague à part, il s'agit de voir le risque réel de dommages collatéraux, que j'estime très bas, mais je peux me planter, et on peut viser des plages plus réduites.

Concernant la productivité, le coût des IA etc, j'ai eu une discussion assez intéressante avec Daeldir récement (notre premier sysadmin sur le projet, qui est un sacré huluberlu côté rapport à l'informatique et au monde, pour celles qui ne le connaissent pas).
Sa théorie (je résume comme je peux) est que le vibe coding est en réalité vraiment un truc de process industriel, absolument adaptée à cet univers. C'est à dire que l'industrie, depuis longtemps, se justifie en produisant, beaucoup, trop, tout le temps, même au niveau du code, ajoutant toujours plus de surcouches pour auto-justifier la-dite production (le célèbre code spaghetti). Jusqu'à il y a peu, on confiait le job à des devs incompétents ou désabusés (les quelques passionnés embauchés là-dedans essayant de survivre comme ils peuvent), qu'on remplace par des LLM qui font aussi "mal". Et... ben ça va très très bien dans les process industriels, ça répond à leur logique. Le KISS ? trop efficace, donc pas rentable. Il faut justifier la "valeur" par de la "masse", peu importe pour "quoi". Evidement c'est Daeldir, ça allait plus loin, je résume à très gros traits.
Voilà, ça n'apporte rien à la discussion directement, mais j'ai trouvé cette discussion assez parlante pour comprendre à la fois cette question de "productivité", et pourquoi il y a peu de chance que les LLM disparaissent du jour au lendemain si cette logique est en tant soit peu fondée. Ouais, clairement, on ne veux pas être productif 

Ha oui, en effet, c'est intéressant.

La logique s'adapte assez facilement avec d'autres techno, docker n'a rien de vital.
Je ne suis pas forcément fan de geoip, mais quand j'avais fait les stats sur mes ip bloquées, on avait clairement quelques zones qui se détachait. Là par exemple, il ne bloque pas les USA, alors qu'ils sont aussi pénibles que la Russie, la Chine et le Brésil. Et par ailleurs tous les serveurs de ces pays ne sont pas à bloquer. Il bloque l'Irlande, sans doute pour AWS, mais du coup sur un serveur qui reçoit des mails des commandes d'Amazon, ça risque d'être un souci. Ok, c'est une façon d'empêcher ses utilisatrices d'utiliser Amazon
Idéalement, il faudrait en réalité repérer les plages d'adresses problématiques (généralement toutes d'un même datacenter), ça c'est plus utile à bloquer, et il y a moins de risque de bloquer un utilisateur légitime. Dans le cas du mail, je sais que j'ajoute en liste autorisé les ip des fournisseurs mails (dont amazon, aliexpress, etc, quand quelqu'un me dit que le mail n'arrive pas).

Mon idée (pas mise en place) était d'avoir un domaine "honeypot" : si une ip le visite (au delà du robots.txt qui dira "allez au diable), vu qu'il ne fournit pas de contenu, n'est pas référencé, etc, l'ip est ajouté à une liste de ban. Un petit cron une fois par jour pour analyser toutes ses ip, en sortir la plage quand ça semble utile, puis l'info est relayée aux autres serveuers : "bloquez la plage d'ip X.X.*  pour un bon mois, c'est des fermes de bots !".

Note que le tuto utilise iptables et fail2ban, de mon côté je passe plutôt à nftables et reaction dans ce genre d'usage, la syntaxe est plus simple à gérer (pour reaction) et nftables est puissant.

Je reprends un peu depuis mon dernier message.

Pour la réponse de Deed : c'est peut-être dommage qu'il n'aie pas tout lu, mais, ben, je préfère que quelqu'un s'exprime sur sa vision même s'il n'a pas tout lu : on a besoin de savoir l'avis des divers membres. Et cette honnêteté me va. Il faut reconnaitre que ça demande pas mal de jus de cerveau, et qu'on le priorise différement. Je rappelle que Deed passe pas mal de temps chaque semaine à la maintenance des serveurs ; qu'après ça il ne soit pas motivé à lire les tartines philosophiques, ça se comprends. Pour autant, vu que c'est un contributeur très actif, son avis sur les LLM est important, parce qu'in fine son approche aura un impact sur son travail (comme pour moi, d'ailleurs).

Le consensus, lui, va demander soit de tout lire, soit de déléguer l'avis aux autres... Par contre c'est clair que quand on en sera à dire "on valide ça ou non comme charte", je n'ai pas envie que quelqu'un se pointe comme une fleur et questionne un truc déjà traité dans les discussions. Mais ça n'a jamais été le problème jusque là.

- vibe-coding-machin, c'est exclu.

J'ai l'impression que tout le monde tombe d'accord là-dessus. Au moins un point qui sera clair !

- chercher des bugs/sécurité/exploit, c'est obligatoire mais ça doit être réparér par un humain.

Obligatoire, je ne sais pas. Je pense que ça arrivera, qu'on le veuille ou non. Et je pense aussi que c'est difficile de dire "ok, on a un problème de sécurité, mais on va s'interdire de regarder sous prétexte que c'est une IA qui l'a trouvé". Et que ce sera aussi difficile de dire "la personne a proposé un patch avec une IA, et après relecture, il corrige le souci, mais on ne va pas le prendre."

Mais oui, il faudra une attention humaine, si possible non "polluée" par IA (à cause des biais que l'usage des LLM amène). Faut que je développe ces biais, vraiment, car c'est un point vraiment important pour refuser des contributions-LLM.

- pour les pnj et mob, serveur interne entraînement pour nous, très léger et peu gourmand en ressources.

On parle d'IA dans ces cas, mais ce ne sont pas des LLM, et le LLM n'apportera rien. Grosse conso de ressource pour un résultat sans grand intérêt. Je sais qu'on avait aussi eu une discussion à un moment à propos des discussions avec les PNJ, là dessus je serais ferme ; je préfère des PNJ "cons" qui n'ont que trois phrases, aux possibilités et dérappages des LLM. Parce que les dérappages en question sont hyper graves. D'autant que le but est de faire du lien entre humain, et le rp via LLM ne le favorise pas.

Je comprend tout à fait que Haiku ne soit pas considéré suffisament mûr pour les besoins de Khaganat pour la partie client où il serait éventuellement utilisable, mais ça me chagrine un peu que ce soit balayé de façon assez expéditive comme un "pas d'alternative" sans avoir creusé la question plus que ça.

J'avoue que j'étais triste en lisant ça. J'espère bien qu'on aura un client Haiku un de ces jours. Bon, pour le moment, on n'a pas de client (quoi que, ça revient peu à peu), et comme les testeuses potentielles sont sous linux, ben on teste en premier sous linux.
Et oui, il y a des alternatives, mais comme tu le dis, c'est la question de où placer les limites. On a déjà fait des choix lourds, comme héberger au maximum nos propres outils. Je ne le regrette pas, mais du coup on a un Chatons Sauvage, plus qu'un MMORPG. Si on se lance à refaire tous les outils contaminés par LLM, on aura peut-être un OS, et toujours pas de MMORPG.

Et ce n'est évidement pas une façon de dire "ok, alors autant utiliser les LLM à fond puisqu'on les tolère dans les marges" (pour répondre à Vv221). Sinon je pourrais reprocher à certains de perpétuer le patriarcat parce qu'ils ne se sont pas coupé les couilles (ouais, je sais aussi être de mauvaise foi avec des arguments pourris). On fait des concessions, c'est un fait, parce qu'on ne peux pas tout faire et être de tous les combats, et que certains choix sont trop "coûteux" pour qu'on arrive à les assumer. Si on "peut s'en passer, même pour X", alors j'attends avec impatience l'application personnelle sur les questions patriarcales et capitalistes comme preuve. Mais à ma connaissance on négocie toutes et tous avec ceux-là, qui sont pourtant bien plus à la racine du problème 

Par contre, et c'est bien ce que j'espère qu'on arrivera à faire ici, on peut essayer de lutter, questionner, et limiter les comportements problématiques. Quel que soit le problème de base. Je ne prétends pas que ma proposition pour la charte est "bonne" (c'est un premier jet). Je constate cependant qu'Alcyone et moi sommes les seuls à avoir proposé un texte sur lequel travailler et j'attend évidement les reformulations (merci à YannK d'avoir d'ailleurs osé quelques retouches, si je ne me trompe pas).

Ici je rappelle la Charte (pas de l'IA, mais de Khaganat) :

2. Nous sommes tous bénévoles
- Vous ne pouvez exiger d'une autre personne qu'elle réalise un travail pour vous.
- Comme dans tout projet libre, si vous voulez que quelque chose soit fait, c'est à vous de montrer l'exemple.

Or, c'est un point qui me gêne de plus en plus : qu'il y aie injonction à "faire" sans que les personnes qui posent l'injonction ne se mettent au travail. Mais comme je suis agacée, pour le moment je ne modère pas (m'appliquant la règle que j'ai moi-même édicté : on évite de sortir Courtoisie quand on est sous le coup d'une quelconque émotion).

Typiquement :

Je parle de toute la partie sysadmin, avec Zatalyz et Deed qui nous disent bien que c'est devenu "obligatoire". Et je ne vois aucune chance que ça reste limité à ces utilisations, en admettant que ce soit bien le seul cas où c'est utilisé.

Non. On ne dit pas que c'est obligatoire. On dit qu'on galère, qu'on manque d'aide, qu'on se retrouve à gérer une énorme machine alors que ni lui ni moi n'avons de formation de tech, et que les LLM nous ont sorti de quelques ornières là où le silence et l'inaction des humains nous y laissaient. Ça ne veux pas dire qu'on considère que les LLM comme une solution, ni qu'on y recourt automatiquement (certainement pas). Mais il va peut-être falloir prendre aussi tes responsabilités là-dessus, parce que tu as les compétences, les accès, pour que le sysadmin sur Khaganat n'aie pas besoin des LLM. Ça ne me gêne pas du tout de confier à quelqu'un d'autre le souci de l'authentification unifiée, par exemple, mais depuis a minima 2013 (au passage ce lien n'est pas à jour, encore un problème non résolu, ni par les humains ni par les LLM), les divers "techs" qui se sont succédés sur le projet n'ont pas réussi à répondre à cette problématique.

Quand à dire que les gens ne savent pas se poser des limites, c'est un peu comme de dire que tous les hommes sont des violeurs. Ce n'est pas complètement faux, mais heureusement quand même que chacun réfléchit sur ses actes et ses limites, et que chaque rencontre impliquant un individu mâle n'implique pas un viol. Vu que le consentement est une notion qui a beaucoup évolué ces dernières années, il me semble raisonnable d'espérer qu'on puisse faire évoluer aussi nos rapports aux LLM. Je suis une grande optimiste sur la nature humaine.

on ne peut pas arrêter les avancées

Comme on peut l'être au fait de se déplacer en voiture par exemple, alors qu'on aurait très bien pu faire d'autres choix, mais pour ça il aurait fallu réagir il y a 50 ans, maintenant ça va prendre 50 ans de plus à déconstruire.

Le progrès/les avancées c'est précisément ce que nous en tant que société sommes aptes à mesurer et devons déterminer comment un élément issue d'une recherche peut être conçu en applications utilisables, comment, avec quelles limites et se questionner si cela même a un sens.

Je rajoute mon grain de sel sur cette part du débat.

Je crois aussi (j'insiste sur le terme de croyance) qu'on ne peux pas "arrêter", dans le sens où quand quelque chose est là et commence à être adopté largement, le refuser "en bloc" est complexe, parfois voir souvent à notre désavantage quand ce dernier procure des "avantages". Et pour autant, c'est important justement de parfois faire le choix de la difficulté, pour influencer les trajectoires de la société, essayer de limiter la vitesse à laquelle on va se prendre certains murs.

Prétendre que les LLM n'existent pas, qu'ils vont disparaitre du jour au lendemain, c'est illusoire. Les utiliser sans se questionner, pour tout et n'importe quoi, c'est valider les problèmes qu'ils posent. Très clairement, on ne fait pas un choix "facile" en refusant de vibe-coder notre client, on aurait peut-être un jeu qui semblerait marcher dans quelques mois... Mais c'est aussi un choix réfléchi, parce qu'on sait que si on faisait ça, ça ne répondrait pas à nos aspirations profondes (qu'il s'agisse de faire du "beau" code ciselé à la main, de travailler dans une certaine éthique, de s'amuser à faire, de ne pas valider certaines entreprises, etc). Sur Khaganat, on n'a jamais pris les choix faciles ; sinon, on serait Star Citizen, et la communauté qui va avec.

Par ailleurs, j'aime beaucoup certaines propositions d'Aleajactaest.

On se doit aussi d'être transparent, quelle IA est utilisé, quelle version (et "identifiant unique"), lien sur le modèle, afin que l'on puisse contrôler, analyser, ... bref pas rester passif. Quel est le "prompt" utilisé, qu'elles sont tous les "prompt" systèmes utilisés.
On devrait définir le commit afin d'ajouter un indicateur pour signaler l'utilisation de l'IA: par exemple [AI used].

Ça, ce sont des propositions concrètes qui me parlent. S'il y a usage d'IA (comme dans mes usages "palliatifs", et j'espère un meilleur nom), ce serait effectivement intéressant de s'assurer que ce soit clair et documenté. Cela ajoute du travail à qui utilise l'IA, aide potentiellement à une prise de conscience ; cela peut aussi permettre à la communauté de discuter des usages en question, d'essayer de trouver comment s'en passer.

Idem pour ceci :

Dans le cadre de la recherche d'incident (issue), on devra ajouter des étapes obligatoires.
1- analyse du problème détecté
2- proposition d'une solution temporaire pour bloquer le problème (workaround) et si possible proposition d'un patch.
3- Vérification que l'incident n'est pas déjà déclaré (recherche doit être réalisé moins d'un jour avant la création de l'incident).

C'est une proposition concrète qui permet de filtrer du "flood IA" de basse qualité. On est typiquement sur un usage qui arrivera, car tous les projets y font face actuellement. Ajouter ces étapes obligatoire (et il peut y en avoir d'autres, à nous de les trouver) est une façon de réduire le "bruit" qui risque d'être généré. D'un autre côté, j'aimerais que ce ne soit pas une invitation à utiliser l'IA sur le code.

Je serais aussi pour mettre une limite du type "pas plus d'une issue par semaine et par humain, qui aie été détecté par IA", ce qui évitera qu'un agent floode et nous oblige à faire la curation (qu'est-ce qui est urgent, qu'est-ce qui est du bug sans grand impact ?), et qu'on aie quelques centaines d'issues ouvertes et de merge request à examiner d'un coup. On verra quand on en sera là...
Mais il me semble important de rester à une échelle humaine et de gérer un problème à la fois.

Bref, ici, je considère que l'IA peut être entraîné pour exécuter du code malveillant, il faut pouvoir cloisonner celle-ci (et se protéger).

De mon côté, je ne souhaite vraiment pas autoriser des agents à accéder à notre forge et j'espère vraiment que les devs s'en passeront autant que possible. On ne cherche pas la productivité, mais le plaisir de "faire", et il ne devrait pas y avoir de raison de confier les tâches à une IA. Si ce qu'on aime est l'orchestration plus que le code, il y a de quoi faire pour structurer le travail (tellement à faire, d'ailleurs !), et laisser à d'autres le soin de coder. Ce qui arrivera, ou pas, on est d'accord. Mais je préfère largement voir sur le wikhan, le forum, la forge, les propositions et discussions sur "comment on structure les données, le travail, quels choix techniques" etc, plutôt que cela passe dans la moulinette des prompts et que les IA "décident" d'utiliser telle ou telle techno, fonction, etc. Je sais que je réagis peu là dessus, ça manque de gens compétents capables de faire le ping pong, mais j'apprends en lisant

Dernier point, sur la partie code, nous devons faire une attention sur les modules/libraires externe utilisé (on doit être pertinent sur l'utilisation de lib externe et s'assurer qu'elle n'ont pas de faille de sécurité, maintenabilité, ...)

Ça a toujours été un point critique. Plus on a de dépendances, plus on dépend (justement) du sérieux des équipes qui les maintiennent. D'un autre côté, tout recoder nous-même est parfois franchement contre-productif, d'autant qu'il faut aussi maintenir derrière. Cela demande surtout de documenter au maximum les dépendances, et de les limiter chaque fois qu'elles ne sont pas si utiles que ça. Je sais que sur les sites web, il y a souvent l'erreur "j'importe tel outil pour mon site" et au final il y aura l'appel à une ou deux fonctions seulement, qui auraient pu simplement être ajoutés en "hook" dans le php/html/css/javascript.

Un des trucs qui me fait plaisir c'est de recevoir de temps en temps sur mon site web des messages de gens que j'ai pu dépanner grâce à un de mes articles (par exemple sur un composant électronique relativement obscur). Si ils ont obtenu leur réponse à travers un LLM? Fini, on peut oublier ce genre d'interaction.

Je ne pense pas que ce genre d'interaction disparaitra. C'est une question d'humain plus que d'outil. Certains se contentent de l'info et passent à autre chose, d'autres cherchent aussi une connexion, des échanges, et continueront de le faire, les LLM ne nourrissant pas ce besoin.

Du moins, je l'espère !

De mon côté, je savoure de plus en plus le "small web" et je me retrouve à reparcourir les annuaires (comme Curlie) pour retrouver des savoirs "humains", en dehors des circuits lissés, marchandisés, générés. On est par contre vraiment à un moment charnière où le web humain doit trouver comment exister et se connecter au milieu du flood automatisé. Mais je dévie du sujet principal

Avez-vous entendu parler du mouvement pour l'extinction volontaire de l'humanité?

J'adhère totalement depuis que tu me l'as fait découvrir (ça remonte un peu)
Pour ceux qui trouvent que la formulation pique un peu : prenez le temps de lire, le postionnement est réellement intéressant. Et non, je ne maudit pas mes amis qui ont des enfants. Ils sont cutes, vos bébés. Mais je me sens mieux à ne pas ajouter les miens au bordel ambiant.

Ici c'est plutôt la formulation du 3.2 qui me pose question je pense et j'ai mis (trop) longtemps à y répondre, je n'arrive toujours pas à me faire une idée claire.

Elle ne me convient pas vraiment non plus. Yannk (je crois) a amélioré un peu sur le pad. Je n'ai pas trouvé comment formuler ça mieux.

je préférerais y voir également un engagement des membres à exposer ces manques afin de chercher à y palier autrement et à défaut, indiquer l'usage fait pour y pallier (sur le forum ce serait adapté je pense, un peu en mode journal de bord ?)

En tout cas ça pourrait être un premier pas. Comme sur les propositions concrètes d'Aleajactaest, il me semble que l'idée serait de documenter les usages de ce genre, quel que soit le domaine, afin d'arriver à comprendre pourquoi il a fallu recourir aux LLM et si une alternative peut être mise en place. Ce serait aussi peut-être une solution pour briser l'isolement de certaines contributrices. Si je vous dit que j'utilise un LLM ces temps pour avancer sur ce foutu transfert de serveur mail, non pas tant pour les aspects techniques, mais pour juste me sentir moins seule face à la montagne, est-ce que vous allez me faire des pamjais sur krypte et me dire que la personnalisation du footer de postfixadmin est sans intérêt ? Parce que je trouverais ça tellement plus satisfaisant. Mais le LLM, sur ce chantier obligatoire que je ne peux ni repousser ni déléguer, est pour le moment le seul truc qui évite que je sois complètement roulée en boule dans un coin. Et pour le moment, c'est ma confiance dans les humains qui est au plus bas, parce que je suis sûre que ma détresse résonnera dans le vide sur Krypte, vu comme elle résonne habituellement...

[mal]

Si ça donne cette impression, alors il faudra effectivement qu'on développe dans la FAQ associée. Parce que non, vraiment, ce n'est pas pour justifier qu'on utilise pour tout et n'importe quoi.

Dans les exemples concrets :

pour répondre à des questions

Je l'avoue, je m'en suis servie pour comprendre un peu mieux LDAP. Pour l'historique, on fait des aller-retours autour de LDAP depuis quasi le début du projet. On a eu des techs qui comprenaient assez de la techno pour la mettre en place, mais qui n'étaient pas en mesure d'expliquer son fonctionnement (manque de temps, de pédagogie, façon d'aborder les choses incompatibles, etc). J'ai lu des tas de tutos et docs écrits par des humains, mais ça reste tout de même velu, et je n'ai encore jamais rencontré quelqu'un de passionné par LDAP (c'est au mieux vu comme un outil utile). J'ai donc fini par décharger ma frustration sur un LLM. On sait que je deviens ronchonne quand je fais du sysadmin, mais je deviens vraiment infréquentable avec LDAP. J'en étais consciente et c'était mieux qu'une machine se prenne mes remarques à base de "mais c'est quoi cette techno de miarde et qui sont les débiles profonds qui ont pensé que ce truc était une bonne idée ?". Tu note : je me suis appuyé sur les humains, jusqu'à en atteindre les limites de ce qu'ils pouvaient fournir (et merci à tous ceux qui ont eu la patience de me faire avancer). Pour le reste, ben, je dois le dire, le LLM m'a permis d'enfin comprendre certains concepts, de comprendre aussi pourquoi jusque là je n'avais pas compris (ce n'est pas un langage de tech ou de rêveuse, mais un langage administratif...), bref de prendre un niveau et d'enfin donner du sens à certains aspects de tuto que je lisais.
=> quand il n'y a plus d'humains disponibles pour répondre à une question, et si on est dans une situation où la réponse est vraiment importante, alors... je peux comprendre qu'on craque et qu'on aille voir un LLM, puisque je cède (et on est d'accord, les connaissances du LLM ne doivent pas être considérées comme "la vérité" ; ceci dit, idem sur les humains).

Ceci dit, tu notera que la dernière architecture LDAP n'est toujours pas en place. Plusieurs raisons à ça, mais l'une d'elle est que quand je me sert d'un LLM pour avancer, je veux ensuite laisser maturer ça dans un coin de ma tête, sans LLM, pour réduire un biais d'emballement qu'on a quand on les utilise. Là, je me suis noté des trucs, j'y reviendrais quand j'aurais la disponibilité d'esprit pour, et je verrais si je comprends toujours autant, ou si je me suis fait prendre dans un mirage IA. Un mécanisme que je devrais développer un de ces jours dans un de mes articles, mais c'est long à écrire (et pour le coup, je ne les fait pas rédiger par LLM, même si ça serait rapide ).

Edit : et comme Alcyone le dit, oui, sur le mail... mais là les man sont aussi en faute, y'a des options vraiment expliqués n'importe comment ! (je ne me souviens plus de laquelle ceci dit, mais ça m'avait rendue dingue sur le moment).

Débloquer des situations

Là je reste dans la tech et mes expériences perso, mais il m'est aussi arrivé de faire face à un souci sur un serveur ou un cms, pas toujours du genre qui peut attendre, de n'avoir personne de compétent sous la main qui sache comment débloquer le problème, de ne pas trouver la réponse sur le net. Parfois je laisse le problème sous le tapis (souvent même), et parfois, quand ça bloque vraiment (genre une fichue mise à jour impossible à cause d'une fichue option perdue dans un fichue endroit), ben faut reconnaitre que le LLM débloque.
On parle en général de trouve le nom de LA fonction qu'il faut, LA commande à lancer, etc. Des petits trucs, mais dans le genre bien bloquant.
C'est mal, je sais, mais ça ne manque pas de problèmes franchement craignos qui attendent tranquillement que "un jour" un chevalier blanc arrive et règle le souci. Rien que de penser à certains trucs, j'ai des palpitations... et pourtant, je n'ai pas encore demandé à un LLM de me les régler (souvent parce qu'ils sont gros et donc utiliser un LLM présente le risque d'utiliser *beaucoup* le LLM en question... trop, avec toutes les dérives associées).
Au choix sans même que je réfléchisse trop : ipv6, nftables, backup, monitoring, mail (quoi que là pour être honnête, un peu sur les bords), reaction, attaques de bots, spam, ce fichu certif ssl sur les VM et non le proxy (encore que l'ipv6 règlera ça)... Et on peut aussi parler des mises à jour de certaines bidouilles dans les cms (cookie unifié de dokuwiki, et ces fichues erreurs dans SMF et...). On n'est pas nombreux, on paie certains choix trop enthousiastes faits par le passé (et je ne regrette pas, ceci dit, qu'on ne dépende pas trop de boites commerciales pour nos services), et ce n'est pas bon pour ma santé mentale que je creuse ; mais si un de nos sysadmins est motivé à débloquer une de ces situations, se retrouve seul devant la montagne, et n'a qu'un LLM pour l'aider à la réduire en purée... et bien, même si l'usage de ce LLM doit s'accompagner des précautions et de la modération utilisées pour manipuler de la nytroglycérine, perso ça me va qu'il le fasse. Par contre, ce qui sera fait a intérêt à être soigneusement documenté. Et je ne veux pas du vibe coding ou des solutions non revues par des humains.

Permettre de compenser des handicaps

.
Là c'est le point le plus critique.

Dans un monde idéal, le fait d'avoir un handicap ne devrait pas être un souci pour participer à diverses choses, parce que nous saurions nous adapter en tant que société pour inclure le maximum de monde.

Le monde est loin d'être idéal.

Et pour le coup, les LLM comblent un manque. C'est clairement pas la solution idéale, mais c'est mieux que rien sur ce point précis. Je suis désolée, j'ai visiblement oublié de mettre dans mes marques-pages des liens de personnes handi qui expliquent comment les LLM les aident, et ça aurait été mieux pour illustrer. J'ai en particulier souvenir d'un article assez cool d'une personne qui expliquait que c'était pas confortable nivau éthique pour elle d'utiliser ça, mais que ça lui permettait d'accéder soudain à des trucs inaccessibles jusque là dans sa vie numérique.

Est-ce qu'on est concerné sur Khaganat ? Je n'en sais rien, mais je sais que malgré mes efforts, les sites sont loin d'être au top côté accessibilité (mais là aussi : je ne suis pas dev, pas experte en accessibilité, handicapée moi-même même si c'est pas sur le visuel, donc y'a des limites à ce que je peux accomplir). Je sais très bien qu'on ne réponds pas aux besoins de celles qui ont besoin d'audio plus que de texte, qu'on ne sera jamais en mesure de répondre au FALC, et que c'est loin d'être gagné pour les aphantasistes. Si quelqu'un utilise un LLM pour compenser son handicap et ainsi accéder aux ressources de Khaganat et participer à ce qu'on fait, ben... on ne va pas le virer avec l'excuse "t'as qu'à pas être handicapé". Or, sur l'audio, le FALC ou la génération d'images, les LLM savent faire... et ce sont les trucs qui me viennent à l'esprit. On pourra, je l'espère, compenser ça un jour, mais en attendant ?

Au passage, est-ce que les LLM m'aident avec mon propre handicap ? Ouais. Sérieusement, sans ça, j'aurais disparu totalement de la circulation depuis quelques années. Ça n'a pas forcément de rapport direct avec Khaganat, mais ça m'arrive aussi de me servir de ça pour compenser l'absence d'humains pouvant m'aider. C'est une béquille parmi d'autre : elle est crasse et dangereuse, mais c'est mieux que de s'en passer, désolé.

***

Je ne l'ai pas mis dans les usages palliatifs, mais je l'ai quand même en tête : si un de ces jours, quelqu'un arrive en nous disant "y'a une faille monstrueuse, là, et je l'ai trouvé avec Claude", ben... faudra qu'on regarde la faille. Qu'elle aie été trouvée avec une IA ou non.
Puis si cette personne nous dit "pas de souci, j'ai vibe-codé la solution", ça me fait mal de le dire, mais si la faille est validée, faudra aussi qu'on regarde sa proposition (sauf si on voit comment faire sans). Parce qu'on ne laissera pas des failles béantes alors qu'on peut les boucher. Note ceci dit que j'envisage ça pour les questions de sécurité, si dans une approche similaire quelqu'un proposait une fonctionnalité, on l'enverra (je pense) dans les roses. Comme je n'ai pas envie d'inciter les gens à regarder les codes avec des LLM et nous flooder de tickets à la noix, je n'ai pas mis ça dans ma proposition, mais c'est peut-être une erreur.

Je sais que de ton côté tu es dans une vision plus puriste (pas d'IA quelque que soit la raison), je peux le comprendre. C'est d'ailleurs pour ça aussi que je suis honnête sur mon propre usage (alors que franchement c'est pas facile d'avouer que parfois, je m'en sers pour de vrai... et d'avouer aussi que c'est plus agréable de parler à une IA qu'à certains humains :p), histoire que tu puisse faire ton choix (ou d'autres comme toi) en sachant le niveau de compromission.

De mon côté, je considère la vision puriste comme intenable en restant dans la tech (pour faire son jardin, ça va, par contre). Les LLM sont là, ils s'infiltrent dans tous les usages, et au delà des problèmes réels qu'ils posent (partie politique&éthique), on ne peux pas juste balayer la complexité des situations individuelles.

Or, ce qui m'anime toujours, c'est l'inclusivité, c'est permettre aux gens de s'extraire de situations que je considère comme mauvaise pour aller vers un mieux, c'est d'essayer de construire un monde "meilleur". C'est pour moi la même chose que d'accepter que les gens s'inscrivent sur le forum avec une adresse en gmail, essayent de jouer (le jour où ce sera jouable...) avec windows, ou parlent de nous sur Facebook. J'ai envie qu'on fasse ce qu'on peut, sur Khaganat, pour montrer aux gens qu'on peut se passer des LLM, comme on peut se passer des GAFAM, comme on peut rêver un monde non-capitaliste et queer. Pour autant, je compte bien accueillir le max de monde (en bonne prêtresse de la propagande :p) sans attendre qu'ils soient dès la base "purs", et je suis bien consciente de ne pas être suffisament parfaite pour être en mesure de demander la perfection aux autres...

[Rapport aux LLM et à l'IA au sein de Khaganat]

Merci Alcyone.

Je valide le renvoi dans la charte, ça sera pas mal, et la formulation est bonne.

J'ai mis ma proposition sur le pad, mais je la colle ici pour que ça "ping" sur le canal. Je ne sais pas si j'ai mis tout le nécessaire ; j'ai essayé de faire court. Par exemple il me semble suffisant d'évoquer que c'est un souci écologique, humain, etc, sans développer. Si y'a besoin de développer, on renvoie ici ou sur une FAQ.

C'est une base, donc évidement à travailler. J'ai tenté de "synthétiser" la synthèse d'Alcyone... mais j'ai peut-être trop coupé.

Rapport aux LLM et à l'IA au sein de Khaganat
Ce document vise à expliciter notre positionnement et ses raisons, de façon concise et claire ; les liens à la fin renvoient vers les discussions qui exposent les arguments plus détaillés ayant mené à cette prise de position.

1. Définitions
Dans ce document, les termes "IA" ou "LLM" désignent les systèmes d'intelligence artificielle générative (grands modèles de langage, génération d'images, etc.). Ils sont considérés ici comme un projet politique et industriel, et non comme une simple catégorie technique. Cela exclut donc les "IA" classiques du jeu vidéo (comportements de PNJ, pathfinding) ou des logiciels graphiques (denoising) qui n'ont aucun rapport avec ce débat.
Les IA "locales" type ollama, llamacpp, etc sont par contre inclus dans la définition, peut importe que certains modèles/logiciels soit dit "open source" et puisse tourner sur des machines de particuliers, car cela reste des technologies basées et permises par les mêmes entreprises.

2. Consensus : l'usage de LLM pour toute production destinée au projet est exclu
2.1. Échanger, apprendre et faire entre humains.
"Le plaisir de bâtir ensemble est une force motrice essentielle", point 3 de notre charte, reste fondamental.

Khaganat ne vise pas à la productivité ou à rendre un objet livrable, mais à expérimenter en bonne compagnie, à arpenter un chemin avec plaisir. Il n'est donc non seulement pas nécessaire de déléguer ces actes à la machine, mais ce serait même nuisible à notre "vivre ensemble", fondement de notre communauté.

2.2. L'IA n'est pas compatible avec nos positions éthiques et politiques
Les valeurs politiques et éthiques sont fondamentales au sein de Khaganat.
L'IA est un désastre écologique, se base sur exploitation humaine, propage des biais, et est au service de ce que nous rejetons : un capitalisme toujours plus complaisant envers le fachisme. Pour ces raisons, il n'est pas envisageable de promouvoir ou valider l'utilisation de ces outils.


3. Zones grises : la complexité du réel
Mais au delà de ce consensus, nous reconnaissons aussi les complexités structurelles qui font que certains usages à la marge sont présents. Il convient cependant de les questionner, de chercher à dépasser la dépendance aux LLM, et en aucun cas cela ne légitime l'usage.

3.1. Dépendances logicielles
Certains outils sur lesquels nous nous appuyons ont des politiques différentes, voir très conciliantes avec les IA. À défaut de pouvoir "tout faire", nous essayons de documenter cela, et lorsque c'est possible, d'utiliser des alternatives.

3.2. Usage palliatif
Parfois, l'action humaine fait défaut (pour répondre à des questions, débloquer des situations, permettre de compenser des handicaps). Nous le déplorons et nous souhaiterions que ce genre d'usage soit évité mais à défaut, là aussi, de pouvoir "tout faire", nous reconnaissons que certaines d'entre nous peuvent temporairement recourir aux IA pour pallier à certains manques (que nous espérons temporaires). Il est cependant important de noter que dans ce genre de cas, l'usage d'IA est individuel, à la marge et non destiné à produire pour Khaganat directement.

Nous considérons que chaque usage palliatif révèle un manque dans notre capacité collective à s'entraider. Ces situations doivent donc être vues comme des incitations à améliorer notre documentation, notre accompagnement et nos espaces d'échange, afin de rendre ce recours de moins en moins nécessaire.

4. Liens
(Mettre les liens vers le sujet du forum, blog, etc ?)

Je note vite fait ici pour ne pas oublier les idées du jour.

Discussion avec Lyne sur le genre. On est arrivée au fait qu'on avait quand même envie que le genre aie une importance, ne serait-ce que pour le plaisir de hacker les joueuses via les inversions.

La proposition était d'avoir 3 genres de base : neutre/féminin/masculin. Et des déclinaisons suivant les attitudinaux cai/naicai. La plupart des ra dans la courbe de gauss se mettant en mode "cu'i" (en gros "rien à foutre ; ma biologie fait que je suis peut-être plus masculin/féminin/neutre mais je ne me pose pas de question"). Et ensuite comment se traduit nimcai/nimnacai (femme-beaucoup ou pas) ? La première est du féminin très assumé, façon Reine Rouge, quand à nimnacai : je ne sais pas (vraiment pas féminine en tout cas !).

On a aussi noté qu'on aimait bien que le masculin soit associé à l'être(incarnation, plutôt passif) et le féminin à l'agir(donc actif).

Pour le neutre, perso je vois bien precai comme un neutre très affirmé ("je refuse vos bêtises à propos du genre, je ne suis rien de ça"), la plupart des ras étant sans doute precu'i ("je ne me suis pas questionné sur le sujet, j'en ai rien à faire, je ne me détermine pas). Mais prenacai ? Alors là.. On verra.

Côté symboles : le triangle avec la pointe en bas est féminin, et le trait vertical est masculin, en référence au fait que les *cai affichent le marqueur sur le bas du visage. Les nimcai ont un élément rouge sur le bas du visage (les lèvres, le bec, la barbe, etc...), tandis que les nancai portent une barbe postiche (façon barbe postiche des pharaons). Et les precai sont bien capable de combiner rouge et barbe et ça c'est perturbant. Mais peut-être ont-iels d'autres façon de le marquer aussi, sachant que c'est généralement cette zone du corps qui est considéré comme un marqueur.

(Les notes sont rapides, on développera sur l'UM1 quand on se posera  )

Je ne suis pas sur que le trait d'humour (soumission facultative) à la fin du règlement intérieur attire vraiment de nouveaux membres.

C'est pourtant un test essentiel vérifiant plusieurs aspects :
- Est-ce que la personne a bien tout lu ? (On ne peux pas rester indifférent à cette clause)
- Est-ce que la personne a un humour compatible avec le projet ? (vital pour survivre ici)
- Est-ce que la personne est capable de poser ses limites et comment ?

Et cette dernière question, qui semblera bizarre à bien des gens, est pour moi essentielle dans la gestion de communauté. La réaction à la clause facultative est variée suivant les gens, mais est toujours révélatrice du rapport à l'autorité, à l'allégation au groupe, à la soumission. Suivant comment la personne y répond, je sais si je peux lui faire confiance sur son autonomie, garder un œil pour la réorienter quand elle commence à se faire happer par les phénomènes de groupe, ou même être particulièrement vigilante si elle est du genre à ne pas savoir dire non. Bien évidement, la seule réaction à la clause facultative ne suffit pas, mais c'est un indice en général assez clair.

Nan, ce n'est pas la définition d'un Chef sur Khaganat 

Je te conseille aussi la lecture de cet article pour savourer les histoires de Chef Koala.

Pour le moment, vu le monde, le support est assez facile. Et on sépare surtout en deux groupes d'utilisateurs : tech informatique et non-tech.

Les premières savent ouvrir et écrire des tickets sur la forge ; c'est d'ailleurs généralement leur premier réflexe (après un message sur la Krypte). Là, on pourra taguer, entre autre si un souci est propre à un OS. Faut mettre les bons tags en place suivant le dépôt mais ce n'est pas compliqué et ça peut se faire au fil de l'eau.

Les secondes (non-tech) ont non seulement du mal avec la notion de ticket, mais peuvent aussi être sacrément ennuyées pour décrire leur problème et le cataloguer. Pour le moment, les canaux xmpp et le forum suffisent largement, et par expérience, on pourra monter à quelques petits millier d'utilisatrices que ces deux canaux + le mail/messagerie interne suffisent largement, tant qu'il y a 2-3 personnes aptes à les aider à affiner la description de leur problème puis soit à le reformuler pour créer les tickets, soit à leur indiquer les ressources pour régler leur problème (et souvent améliorer la doc au passage).

Sur un jeu vidéo, quand il y a des souci propre à une plateforme, ça vire très généralement au ticket de tech...

Après sur la constitution des équipes, pour le moment il y a aussi trop peu de monde pour qu'on divise

Même si à terme on tentera de supporter divers OS, notre priorité est principalement Linux. Parmi les personnes actives actuelles, on est toutes sur une distribution ou une autre, ce qui va déjà permettre de se frotter à quelques soucis (pas les mêmes libs, les mêmes noms, le même type de paquet). La cross-compilation n'est pas un gros défi technique par ailleurs. Par contre si on (re)commence à avoir des personnes sous Windows/Mac/BSD/Autre, elles feront les frais des premières expériences et seront très probablement invitées à monter en compétence pour les tests, c'est certain.

Pour des raisons d'accessibilité, on utilise les deux canaux (certaines ont du mal avec le vocal, d'autres avec l'écrit). Au quotidien on privilégie tout de même l'écrit qui facilite l'archivage.

Le soir de l'AG il y aura le mumble et l'organisation est principalement suivie en vocal. Mais on relaie les infos sur le canal xmpp en même temps (rôle d'une des personnes, "secrétaire", déterminé en début d'AG), et les votes sont sur le canal xmpp ; c'est plus simple de comptabiliser par écrit, ça permet aussi à certaines personnes de voter avec un peu de délai. Il faut savoir que nos AG font entre 30min et 1H : il s'agit uniquement de vérifier la validité de ce qui a déjà été discuté en amont. Donc, parfois, quelqu'un qui peut voter n'est pas là au moment où un vote commence, mais peut ajouter sa voix avant que l'AG ne soit fini.

Merci Pulko pour la précision ; c'est effectivement encore pas mal flou pour moi 

Je dirais : pourquoi pas. Ça reste de la paperasserie à faire et trouver comment causer aux impôts et à la préfecture pour le justifier. J'ai toujours zéro motiv sur ce genre de sujet, d'autant que je ne suis vraiment pas concernée par la déduction de dons, mais si cela intéresse, je n'ai rien contre non plus. Je n'ai pas très envie qu'on signe le CER, cependant...

IRIS est effectivement sympa. Pas lojban mais très chouette !