l4p1n-blog

A dragon slayer crashed at my cave, act/chapter 2: A brick hit my head

Mon, 25 May 2026 02:00:00 +0200

The morning sun was shining into the entrance of my cave. The campfire was not much more than a pile of glowing ashes in the pit. I prepared some breakfast for me and my visitor who was still asleep, recovering from his intoxication. I didn't know how much that young adult would eat, so I prepared the "standard" portion visiting adventurers taught me to make; I could always make more.

Everything was left on the table for the moment. I sat opposite the human and tried to wake him up with a gentle voice: « Good morning little guy, I prepared some breakfast for us. » He shuffled around, groaned a bit like a cranky teenager getting out of bed.

« I feel like a brick hit my head, he complained sitting and holding his head in his hands.
– A brick. You have a headache ? That's expected from an intoxication to dragonsbane.
– Dragons-what now ?
– Dragonsbane.
– Never heard of it.
– It's the common name of a toxic, putrid-smelling substance a human wouldn't survive given enough prolonged contact, I explained while serving breakfast on the table, I was worried you wouldn't make it, but I'm very glad you did. I assume they talked about it during your training, right ?
– Never heard that name during training.
– Huh, I answer stupefied, odd they haven't told you about this.
– Do you have something for that headache though ? It's hurting badly…
– Yep ! I prepared a little concoction during your sleep. I think it should be effective for your headache. It just tastes terrible. »

The young man grabbed the bottle and drank it in one breath. I was taken aback he asked some medication from me, a wolf-dragon he barely knew he once framed as an enemy of his kingdom to be slain, and drank it. I then told him breakfast was served on the table. Since he struggled with balance, I offered him my forearm so he could lean on it, walk across the room, and we sat opposite to each other. I resumed the discussion:

« I'm surprised you just drank that potion or accepted what I prepared without asking questions. Usually, dragon slayers would either not ask me anything or tell me their have enough in their stash fearing I'll poison them or make them have a bad time.
– Logical, the human replied, that's what they always tell us. Quote, don't accept anything from a dragon, they can only do bad things to you given the torment they went through dealing with you, if they survive. They can only seek revenge after being injured, end quote.
– I suppose most, if not all of them, would react like that. Yet here we are having an open discussion around a table and some food. Considering you declared me being the terror of your kingdom and I had to be dealt with a few hours ago, it's unexpected. By the way, the medication I gave you should be kicking in now. Feeling a little better ?
– Yeah, that massive headache is slowly going away, thank you very much, he replied munching on some bread.
– You're welcome, that's good to hear, I reply nearly finishing my plate and drinking a cup of water. By the way, I'm sorry to spoil the mood. Given your current state and your wobbliness, I don't think it's a good idea to head into the wilderness now. We'll see how you fare tomorrow.
– I don't intend to leave this place anytime soon…
– Really ? I slightly tilted my head in surprise. The usual dragon slayers I've seen wanted to speedrun their way out of here so bad, I thought you would do the same. At the same time, as you said, fear of the revenge a dragon has in store. You really aren't like the others that came before you ! I'm curious to know why. »

As we finished our breakfast, I collected the plates and stacked them aside in the kitchen. Only breadcrumbs remained, a quick wipe with a wet towel and they were ready for reuse; the water bucket and cup stayed on the table. I came back and listened carefully to the pensive young adult:

« It's hard to say, it's a conflict of situations between the training given and what I'm living. They tell us many things on dragons, how they supposedly behave, how mean they are to us and the kingdom, the whole lot you've probably heard a thousand times. Here I am in front of a dragon displaying the opposite behavior of what they drilled into our heads. You could be taking advantage of my vulnerability, hurt me, what have you, even straight up kill me if you wished. Yet you're kind, you worry about my well-being, you stayed awake the whole night to make sure I'm fine, you're treating me well and you go out of your way to make sure I'm comfortable. Of course I don't want to leave ! » A few seconds later, the man continued « I feel terrible, I'm dizzy but at least my head is not hurting as much thanks to your concoction. What a misery to be thrown into against my will…
– Hey hum… I know this whole ordeal is a bit much to process for you. I'll leave you you for a few minutes and take care of some chores and write a few letters. Don't worry, I'm still around in case you need me. We can talk again later just at the entrance of the cave if you wish. The weather is lovely. »

I got off the table, grabbed the bucket and emptied it on the burning embers of the camp. The sun was providing the much needed warmth and light. I returned the bucket filled with fresh water to the table.

A kobold arrived and used the "doorbell", a forged metal ring hung on some stone and that made a surprising amount of noise for its simplicity. He handed me a few letters: one was from a kingdom at the foot of the mountain, another from a kingdom further away and a few others from other dragons. I chatted with him for a while, discussing about random things. I thanked him for his precious service and handed him a pouch of golden coins. I sat on the same log I was on during the night and read the letters.

The first one from the nearby kingdom was a weekly digest of the news. They knew I would pay them a cordial visit if something caught my eye and I usually spent a lot of money while I was there. I was on good terms with its royal family, despite keeping my distance with others. The second letter from a kingdom further away just pretty much listed what was going on in their territories and the upcoming events, nothing extraordinary. The good news is they finally have sorted their internal affairs. Hopefully, it was for the long run.

I heard the human's voice from the back: « Hey hum… dragon ? I kinda need someone to talk to… if I'm not disturbing you…
– Yeah sure, let me just put those letters away in my office and I'll be back to you ! » I replied. After a quick hop in my office, I offered the human I still don't know the name of to discuss just outside the cave. Once on the terrasse, we sat together on some wooden chairs. He was very dizzy from his intoxication and sore from the physical effort. I wondered how many days he has been huffing that putrid substance while walking up the mountain, without questioning much what's happening to him. At least, he knew he was safe with me, and that's all that mattered at the moment.

He explained me why he « hated it down there », how miserable he felt and how the king wouldn't deliver fully on his promise of higher living standards for those choosing and training to chase dragons for « the well-being of the kingdom ». Some things were definitely better, yes, but not distinctively better than your average knight. He felt understandably cheated and was seething at the whole situation. Those who failed their missions repeatedly were met with various punishments, from humiliation to getting impossible "training". The human also explained me how he received the order to walk to my mountain because « that dragon is causing us misery » and he had to « teach them a good lesson with that blade » without telling him the nature of the coating. He felt as if the king was looking for a way to get rid of him despite doing okay, the feeling was reinforced by the non-disclosure of the nature of the coating. It has been a lot to unpack for him.

The morning turned into dinner time. I made something light for my little guest. He was surprised a wolf-dragon was able to cook something that tasty, as dragons cooking human food were usually unheard of. The human ate slowly though, nothing to be alarmed of; the world was probably spinning in his head and he was just taking his time. Once he was done, the usual dance of washing dishes took place.

During the afternoon, the little guy was feeling a bit better despite having puked a few times. When the headache came back in full force like an anvil was dropped on him, I gave him another bottle. I advised him to rest for a bit and that the next day his condition would certainly improve. While he took a nap, I went back to my letters and replied to some.

A dragon slayer crashed at my cave, act/chapter 1: The encounter

Sun, 17 May 2026 02:00:00 +0200

Literally. I promise nothing in terms of continuing this story. I also hope punctuation isn't all over the place, making sure the story resembles something is a bit of a mess in a Markdown file.

Other than that, enjoy ! (~ 1300 words)

It was a dark, cold rainy evening. The water infiltrating the mountain was dripping from the natural cracks of the cave I call home. Not a huge deal though, I dealt with that leaky stone long ago. The rain splashing outside made for a peaceful ambiance.

I was writing a letter to a distant dragon friend when, suddenly, I heard some waterlogged boots entering the cave with heavy footsteps. I figure somebody got lost and needed some help for the night. While the usual visitors would be panicking or in tears, this one was silent. I heard a sword dragging across the floor and a tired grunt, so I put my letter and pen aside and got up to investigate.

I arrive near the entrance, facing them. My eyes glow faintly in the dark, sinister ambiance, and I unsheathe my own sword, tip resting on the ground. I starred at the visitor. Was it a knight, a dragon slayer sent to their demise, something else ? I couldn't tell.

The wind was howling, yet the room remained silent. After what felt like an eternity, the human figure broke the silence and spoke, trembling: « Dragon, your r-reign of terror is over ! By the order of… (sneeze)… the order of lord Charles the fifteenth, y-your life is forfeit ! » I made my usual grand entrance so my opponent could gauge what they were up against. I dragged the tip of my sword across the ground and drew a couple of magical symbols. I lit up the torches leaning against the stone walls. I used my fiery breath weapon to light up the chandelier above.

I took a look at the young adult in front of me. No wonder he was quiet and I heard a sword scraping the ground. My mysterious visitor was no ordinary lost tourist, it was a dragon slayer sent to his own demise. He looked extremely weak and tired, his sword looked a burden to hold. One could think he would fall from swinging its weight. His clothes and boots were drenched in water due to the weather. His eyes ? Bloodshot of fatigue and inability to sleep, yet determined to carry out the orders of his governor even though he knew what would happen. His face was a ghostly pale color. It looked more like a cake covered in whipped cream with two raspberries. His respiration was heavy, he could barely stand. His sword was a classical one, although it had a distinctive foul smell, dragonsbane, a toxic substance a human wouldn't survive to in prolonged contact. It can also debilitate a young dragon for a moment, not just outright kill them, but make them an easy target for killing for a second slayer.

I replied the slayer: « I, appointed keeper of the adventurer's guild's memories, mysterious magician, will… » After realizing what I had in front of me was a weak slayer unable to do anything, I interrupted my usual announcement: « Look at yourself, I said in a softer voice, you're more pale than porcelain, and you would die in front of me just by just swinging your sword. There's no honor to be had battling a sick, tired, defenseless young adult like you. Plus your blade has a foul smell, I bet they gave you one coated in dragonsbane, didn't they ? »

The human looked at me somewhat bewildered. He was surprised I wasn't just jumping at his neck with my own sword. He was probably thinking I had setup a trap and I was luring him into it to make him an easy target.

« Surprised I didn't just pounce at your neck ? » I added, « Well, if you wish I can prepare a campfire and take care of you. Maybe we can…
– I'm not here t-to talk w-with you ! I need no d-d-dragon to take care of me. I am here to e-execute an o-order, the order to end y-your reign of terror !
– Well, if you are that determined, go for it. Prove me you're fit enough to have a duel ! If you do well, I'll be more than happy to show you what I'm capable of. Come forth, and swing your blade as your kind always does. »

The dragon slayer charged me sloppily in his wet boots, barely able to lift his own weapon, let alone swing it. I prepared for a parry and disarm move. A loud clang of metal clashing resonated throughout the cave. I could feel the slayer's grip was weak through the force it imparted. Another sound of metal clashing resonates, as I effortlessly sent the slayer's blade to the ground without using any tricks. I managed to knock him back a couple meters away as he struggled to keep his balance. Seeing no immediate danger, I sheathed my sword.

« Well done, but already disarmed ! », I announce, « As I have said, look at yourself one more time and consider my offer. I have no intention of killing you anyway because I know your governor will frame me as a soulless monster that must be dealt with, while I was simply defending myself. Don't ask me how I know. Your king must not know my titles, for I regularly receive human visitors and they're delighted I keep them company ! », with a little snark.

The weak slayer was struggling to stand after that considerable effort of charging me and getting knocked back. Suddenly, he folded like wet cardboard, squeaking, grunting, pleading: « I concede. Please, help me, get me out of this misery, I can't bear it anymore. » Luckily for him, a log acting as a bench was nearby to catch his fall. He looked so spent when I first saw him, I assumed folding like that was not a theatrical move to catch me off guard. He was really exhausted from all the traveling and most certainly from breathing in the fumes of dragonsbane off gassing from his blade. I reply to his plead: « Now you're coming to your senses. Looking at you, that foul substance really got you. Anyway, take your boots off and get some rest, I'll take care of the rest. »

I gathered some logs from the stockpile and lit up a camp fire. Then, I filled a bucket with fresh water from the cave spring in the kitchen. I considered grabbing some leftover snack I cooked earlier and offer it to him, but opted not to. « Here, I got some water for you », as I set the bucket with a cup next to the bench, « You can get some much needed sleep, I'll stick around and watch over you. » After drinking some water, the human immediately fell asleep. I set the boots to dry near the fire. It was emitting a warm glow, the wood crackling as it burned, complemented by the gentle noise of rain splashing outside. As for the human's sword, I resolved to dunk it in a tall column of water to neutralise the remaining bits of dragonsbane.

The night was pretty uneventful, at some point it had stopped raining. The human was sleeping soundly and barely moving. I finished writing the letter for my dragon friend mentioning the human, kept the campfire lit, made sure the boots were drying evenly, washed off the sticky bits off the blade and studied its engravings. It had overall some useful information, such as the kingdom the human came from. I'll pay them a visit when this human is better. I also prepared a small potion to help him with the side-effects of dragonsbane intoxication. Maybe, one positive interaction with a dragon, even if it were a wolf-dragon, would make the human's mind change on the matter; one can always dream. One thing is sure, a dragon would call me crazy for taking care of somebody with the intent to kill. He's not the first slayer I dealt with, and he will not be the last.

L'indignation fausse la réalité

Mon, 26 May 2025 02:00:00 +0200

L'article qui suit est une traduction de l'article original écrit en anglais par SteffoSpieler et Finnley. Comme je l'ai trouvé intéressant (et surtout pertinent), je me suis proposé de le traduire en français.

Je remercie SteffoSpieler de m'avoir permis d'utiliser ses stickers dans cette traduction ainsi que les avatars que vous voyez en début de partie de chaque auteur.

Les passages entre crochets et les notes de bas de page sont mes clarifications faites lors de la traduction.

– l4p1n

Le Fedivers est un réseau social qui est construit avec la fédération comme pierre angulaire. Il consiste en de multiples serveurs avec différents logiciels qui peuvent parler entre eux. Tout cela afin qu'il n'y ait pas qu'une seule entité qui peut cesser son activité ou tout merdifier. Même si le Fedivers est composé d'une multitude de logiciels, il y a un qui est le plus vu et est basiquement la première chose à laquelle les personnes pensent quand on parle du Fedivers: Mastodon.

Mastodon a une structure similaire à Twitter, avec des publications de 500 caractères maximum (par défaut), des sondages, des images et plus. Malheureusement, Mastodon (et le Fedivers) n'ont pas uniquement copié les chouettes concepts de Twitter… Il a aussi copié des aspects plus négatifs. Le plus important pour cet article: comment le drama se forme — maintenant avec le piment du fediblock 🌶️

Le Fedivers est un endroit assez technique. Il y a une population disproportionnée d'informaticiens, d'utilisateurs de logiciels open-source, de furries, etc. Avec ce mélange, il y a des opinions qui dévient de la "norme". Tu te fais remarquer si tu utilises quelque chose qui n'adhère pas au standard de la communauté. Le contrecoup peut être brutal. Quelques personnes ont souligné d'être publiquement critiquées du fait de ne pas utiliser Linux, même si cela était complètement hors-sujet à leur publication originale.

Cependant, la méfiance des grandes entreprises est compréhensible. La publicité douteuse et l'implémentation d'IAs superflues ont joué un rôle dans la confusion et la haine, des fois ce n'est que le mauvais choix des mots qui fait surréagir les personnes. Cette surréaction peut se transformer en indignation et malentendus, surtout quand l'auteur exagère les problèmes – intentionnellement et inintentionnellement. Steffo et moi allons prendre le rôle d'avocats commis d'office et mettre en lumière comment VLC et Google ont été malmenés par la communauté.

Le drama de VLC sur l'IA

Tout a commencé avec VideoLAN (les créateurs du lecteur de média VLC) faisant une démonstration de la dernière fonctionnalité de VLC à la CES 2025: sous-titrage et traduction automatique par IA, le tout s'exécutant localement et hors-ligne en temps réel. Ils utilisent Whisper d'OpenAI pour la transcription et SeamlessM4T de Meta pour la traduction. Les deux modèles sont open-source et la démonstration a montré: ils marchent bien tous les deux !

Avec le sous-titrage par l'IA, les personnes malentendantes peuvent enfin aussi regarder des vidéos qui n'ont pas de sous-titrage correct. Même si je ne suis pas le groupe cible pour ça, je pense que je peux toujours dire… que c'est un grand pas pour une tech plus accessible !

Maintenant, cet article est à propos du Fedivers, un réseau social accessible focalisé sur la technologie… on dirait que cette nouvelle fonctionnalité devrait être accueillie à bras ouvert, non ?

C'était plutôt bien accueilli, mais en même temps, les retombées de l'utilisation du buzzword se font déjà ressentir.

Voyez, j'étais vraiment content de la démonstration. Utiliser du traitement local pour rendre du contenu plus accessible pour les autres est quelque chose de merveilleux. Les modèles de reconnaissance peuvent être une véritable prochaine étape vers l'inclusivité. Certes, ils ne sont pas 100% fiables, mais ils déchargent beaucoup les bénévoles qui créent et corrigent des sous-titres. L'implémentation peut encourager des meilleurs modèles avec moins de problèmes.

La technologie n'est pas exactement nouvelle. La même chose est utilisée sur de nombreux téléphones Android, par exemple le Google Pixel et les modèles Samsung. Un bouton sous les touches de réglage de volume activent les sous-titres en direct et le fait surprenamment bien. Adobe Premiere Pro fait également bien le travail de génération de sous-titres, comme vous le voyez dans des contenus au format court ("Shorts", "Reels", etc.). (Note: je ne parle pas du choix stylistique de montrer qu'un à trois mots par ligne.) Windows 11 a aussi un sous-titrage en direct sur l'ensemble de l'OS depuis 2023. Bien sûr, vous voyez les quelques dysfonctionnements, mais c'est un jeu d'enfant de corriger pour une personne qui recherche des erreurs.

Tandis qu'une grande partie du Fedivers a accueilli le changement pour l'inclusion, quelques autres ont tout simplement considéré VLC comme un acteur malveillant, désinstallé l'application et annoncé cela bruyamment. De nombreux autres ont suivi sans vraiment y penser quoi que ce soit.

Utiliser un buzzword a été la pire chose que VLC puisse avoir fait à ce moment. Les fonctionnalités indésirables, le mauvais marketing et la mauvaise utilisation du terme "IA" a conduit à des personnes à sauter aux conclusions sans une seule pensée à la véritable utilisation. Sur le Fedivers et de nombreuses communautés orientées FOSS¹, on est arrivés au point où l'IA a la même connotation que l'amiante. Aussi innovante, sûre et bien pensée peut être ton utilisation des fibres funkys, tu auras de sérieuses difficultés à la vendre.

L'acquisition des données d'entraînement est un autre morceau. D'une part, comment peux-tu prouver que ces données sont acquises de manière éthique ? D'autres parts, peux-tu créer un modèle fiable dont les données de base ont été sourcées de manière éthique, avec des sources disposant d'une licence ouverte ? Rappelle-toi que – à part pour la traduction – il ne s'agit pas de génération ici, il s'agit de reconnaissance. La classification de données est quelque chose que le machine learning a excellé. Avec ça à l'esprit, le discours à propos de données sourcées éthiquement peut faire gratter quelques têtes.

Whisper ne semble de toute façon pas être le bon choix de modèle, si on peut se fier à cet article d'Ars Technica. Le modèle est réellement une IA basée sur la transformation qui était entraînée sur les sous-titres du bon vieux YouTube qui ne sont pas toujours les meilleures. C'est un cas classique de déchet en entrée, déchet en sortie. Aussi, il hallucine ce qu'il considère comme manquant de contexte.

J'ai personnellement essayé Whisper plusieurs fois et il a fonctionné sans problème pour moi. Certes, Whisper n'est pas le meilleur pour les conversations, mais les médias comme les vidéos ou films sont ce sur quoi il a été entraîné. Bien sûr, à la fin, il ne sera jamais fiable à 100% – comme Finnley l'a dit – mais je pense toujours que c'est mieux que rien.

N'oublie pas que VideoLAN peut toujours changer de modèle de transcription pour un qui a été entraîné sur des meilleures données, donc je pense que l'on devrait voir comment tout cela donne à la fin. Prétendre que VLC veut "détruire les sous-titres faits à la main" n'est absolument pas justifié et n'aide vraiment pas dans cette situation.

L'indignation en globalité n'est pas justifiée. On ne connaît rien de l'utilisation des ressources. On ne sait pas grand-chose sur l'implémentation globale ! Ils nous ont juste montré une démonstration de à quoi ça peut ressembler. Les personnes qui spéculent que pour montrer leurs "trouvailles" comme faits heurtent vraiment le débat. À la fin, personne n'en ressort gagnant. Ni VLC, ni les supporteurs, ni les détracteurs.

Le drama sur Android SafetyCore

Google a publié l'application "Android System SafetyCore" sur le Play Store le 22 janvier 2025 et (d'une manière ou d'une autre) l'a installée automatiquement sur plus d'un milliard d'appareils. Les informations sur le Play Store ne disaient pas grand-chose par elle-mêmes, ce qui est malheureusement typique pour les composants systèmes sur le Play Store.

Pour être juste, SafetyCore a une petite page de blog qui dit ce pour quoi il a été vraiment conçu et ce qu'il fait réellement. Il était juste… pas relié à la page du Play Store. La description réellement sur le Play Store n'était pas la meilleure non plus…

Android System SafetyCore est un service système qui met à disposition des fonctionnalités de sécurité pour les appareils Android.

La même remarque va avec les captures d'écran de l'application. Juste des images blanches dont l'une d'entre elles est le logo de l'application. Semble totalement professionnel et officiel, ouais, ouais.

Les véritables "captures d'écran" d'Android System SafetyCore. Je ne plaisante pas.

À partir d'Android 10, Google a mis quelques composants systèmes importants sur le Play Store afin qu'ils puissent être mis à jour plus régulièrement que par des mises à jour systèmes complètes d'Android. (Project Mainline) C'est une bonne idée qui a échoué, car les gens n'ont pas aimé voir des applications qu'elles n'ont pas installées être mises à jour. (En temps normal, ça ressemblerait à un logiciel malveillant.)

Comme je l'ai dit, les composants systèmes n'ont pas souvent de bonnes descriptions de ce qu'ils font réellement – et Google étant Google, les gens ne faisaient pas du tout confiance en ces applications. La même chose est arrivée avec SafetyCore.

Mais hé, ce sont juste les gens qui n'ont pas une affinité technique… Je suis sûr que le Fedivers a bien mieux géré cela, non ? Je veux dire, le début avec les premiers composants systèmes s'est également bien passé, pourquoi ce serait différent avec ce composant système ?

Dans une des premières publications relatives à SafetyCore, Steffo a répondu avec quelque chose que je n'aurai pas mieux dit moi-même: FUD - Fear, Uncertainty, Doubt (peur, incertitude, doute). La nouvelle est arrivée des semaines avant (!), mais c'est uniquement après le déploiement du service – probablement avec une mise à jour – que ça a dégénéré.

Un rapide détour par le billet de blog de Google

Avant que j'analyse la réponse par la communauté, je veux aller sur une tangente rapidement et discuter le billet de blog de Google écrit par des ingénieurs crack, incluant un "chef de produit sénior Google Messages et Spam RCS et Abus" Alberto Pastor Nieto (quel titre de poste, ça ne rentre probablement pas sur LinkedIn).

Cet article est sur comment Google vise à améliorer la sécurité et le bien-être lors de l'utilisation de Google Messages qui est l'application standard pour les SMS et les RCS (Rich Communication Services). Leurs premiers points sont à propos de spam et de scam. Google veut protéger ses utilisateurs des messages frauduleux, tels que les faux avertissements de livraison de colis qui essayent de vous faire cliquer sur un lien. Google indique utiliser du machine learning localement pour classifier ces messages et les déplacer dans le dossier des messages indésirables. La même chose s'applique aux liens suspects par eux-mêmes. Les messages issus de numéros de téléphone internationaux inconnus peuvent aussi être bloqués, si vous le désirez. Jusque-là, rien d'extraordinaire.

La partie plus piquante se trouve à la quatrième puce: Google veut introduire l'utilisation du machine learning local pour classifier les images contenant de la nudité. Cela est utilisé soit pour flouter les images lors de leur réception ou pour avertir l'utilisateur qu'ils sont sur le point d'envoyer ou transférer une telle image. Cela fait office de "dos d'âne". Google indique spécifiquement que la classification se fait sur l'appareil et que les résultats ne seront pas transférés sauf si tu signales [le message]. Cette fonctionnalité est opt-in pour les adultes et opt-out pour les mineurs.

Avec ces nouveaux cas d'utilisation, des nouveaux modèles doivent être livrés et tenus à jour. C'est pour cela que le SafetyCore existe. Il met à disposition les modèles pour classifier les messages et images comme je l'ai expliqué ci-dessus. Au lieu d'envoyer des informations à un serveur, SafetyCore dispose de points d'entrée pour "parler" à la classification sur l'appareil et retourner des résultats.

La réaction du Fedivers

Cette fois, le Fedivers n'était pas si tendre. La nouvelle s'est répandue avec des airs de téléphone arabe. La simplification excessive a déformé la nouvelle de "Google utilise du machine learning local pour vous avertir avant d'ouvrir des nudes sur Messages" à "Google scanne toutes les images sur votre appareil". Quelques utilisateurs ont spéculé que ce sera également utilisé pour chaque photo prise, pendant que d'autres ont hurlé qu'ils sont en train de violer la loi européenne, spécifiquement le RGPD. Bien sûr, ces publications ont été republiées partout à cœur joie.

Sérieusement, à quel point faut-il avoir fumé la moquette pour étaler cela avant de le vérifier ? C'est une chose que l'on pourrait totalement attendre de Google, c'est en dehors de la question. Mais soyons honnêtes: étiez-vous aussi outragés quand Apple a déployé une fonctionnalité similaire (notamment un scanneur ciblant de la pédopornographie) mais bien plus puissant ? C'est moins violent et est en place pour vous protéger de photos de pénis non désirées et choses semblables. C'est aussi opt-in pour la majorité d'entre vous de toute façon.

La situation était tellement bizarre que même GrapheneOS – vous savez, les gars avec la philosophie "OS téléphone, pas de Google" – ont dû intervenir et demander à tout le monde d'arrêter d'aboyer. Pour moi, c'est assez révélateur de l'état actuel de la communauté.

Quand tout ce qui n'est pas open-source ou d'une grande entreprise est considéré comme malveillant, qui peux-tu réellement croire ? La communauté libre et open-source n'est pas à l'abri cela non plus, prouvé par des attaques sur des dépôts de code variés tel que le cas en février 2024 quand une porte dérobée maligne a été introduite dans l'utilitaire XZ. Je sais qu'avoir une boîte noire en face de soi n'inspire pas exactement confiance, mais, à mon avis, une personne devrait au moins regarder de plus près et voir ce que cette boîte noire fait et ne fait pas, au lieu de la jeter dans le même océan, noyée avec d'autres débats.

La confiance est quelque chose que tu dois acquérir en travaillant dessus. La méfiance est quelque chose d'acquise par des mauvaises décisions. Google a eu une grande partie de méfiance, je ne vais pas le nier. Cette réaction de la communauté était, cependant, au mieux stupide. Les préjugés combinés à la propagation de fausses informations a créé une atmosphère dont on n'avait pas besoin. J'attendais mieux de cette communauté, et même si quelques auteurs ont édité leurs publications pour corriger ce qu'ils ont dit, les dégâts étaient déjà faits.

Conclusion

Alors, qu'est-ce que l'on a appris de ces deux situations ?

Je dirais: vérifiez avant de poster / republier. Certes, ce n'est pas toujours possible et certainement, republier peut être vu comme un bon geste, mais la propagation d'informations faussées est une des raisons principales pourquoi il y a tant de dramas sur le Fedivers. Si vous avez entendu quelque chose ou avez vu quelque chose de bizarre, regardez s'il n'y a pas des informations que vous ne connaissez pas. S'il y a une publication qui met en évidence quelque chose, vérifiez les sources ou recherchez (avec votre moteur de recherche favori) pour revérifier cette information. Republier de la mésinformation ou du rage-bait peut être dommageable au Fedivers.

Vous ne pouvez pas faire rentrer des sujets compliqués et débats dans un cadre standard de 500 caractères. Ce n'est toute simplement pas possible. Cet environnement polarisant est contre-productif pour tout le monde, avec le microblogging catalysant cette dynamique. C'est un problème hérité de Twitter et je pense qu'on devrait être mieux que ça. On devrait aller vers une communauté qui n'a pas besoin de fact-checkers ou de notes communautaires. Pensez avant d'agir.

Love with your heart, use your head for everything else – Capitaine Disillusion

Acronyme de "Free and Open-Source Software" pour "Logiciel gratuit et open-source" ↩︎

The load increase of a Mastodon server

Fri, 02 Feb 2024 01:00:00 +0100

I help to administrate the Mastodon server tooting.ch which is maintained by the non-profit FairSocialNet. In this context, after the acquisition of a social network whose logo was a blue bird and the first unleash of chaos on the platform, I had to manage the allocation of resources to the different underlying components whose requirements had inevitably increased.

This article won't go in the details of what is Mastodon, or the global network, the Fediverse, also called "the federation". There are a lot of articles and videos on the web that explain these two concepts.

This article is written around one year after the facts. Some fine details can be omitted to simplify the article, or I don't recall exactly how things went down.

Mastodon components

Let's begin with giving a bit of context on what there is in the virtual machine managing that service. There's a PostgreSQL database that stores local data from the service and remote data from other servers in the federation. Then, there is all the software stack of Mastodon, Ruby or Javascript:

A web server to answer HTTP queries from users and servers
A Websocket server to send posts in real time to the connected users
A Redis server (external service) for caching and the queues of the next service
A piece of software managing queues to run background tasks

The last component is crucial to the good working condition of the service. In fact, it sends posts to remote servers, finishes the reception of remote publications, finalizes image uploads, translates posts on demand and generates preview cards for links. In other words, this component does a lot.

The overload of the component can be felt more or less directly for the user, with, for example, file uploads taking an eternity to finalize.

The calm before the storm

Tooting was a service at a small scale (a hundred of users, I think ?), when one compares it to its current size. Each software brick was running the "default" configuration, which was sufficient back then. The storage was spacious enough to keep the remote media and the data in PostgreSQL.

Since sign-ups go through a manual validation by administrators and moderators, to get rid of the spam and the problem at the source, they have a vague idea of what could happen and if more resources should be planned. The amount of sign-ups had already made a few jumps with what was happening in an other realm of the Internet. However, nothing to write home about.

The weather is getting dark, windy and cloudy

When the purchase of Twitter was concluded, many people rushed on the servers of the global network, creating a more or less brutal load increase for everybody. Some servers arriving at capacity for technical or sizing reasons had to close open sign-ups or limit them with invitations.

To give an idea of the load increase on Tooting, there was around 20 new users per month; during the wave, about 100 users per day were creating accounts.

The new owner begins to make modifications to his newly acquired platform that eventually result in the site we know. These changes contributed to amplify the migration wave already sweeping across the Fediverse. For tooting, the interesting problems are just starting to appear.

The storm; the river wanders out of its riverbed

Initially, the consequences were an increase of volume of emails to send, volume that blew up the quota of the mail hosting service. The SMTP¹ server rejected the email and the task went back in the queue of things to do. To accommodate the volume that exploded, one request to increase the quota was sent to Infomaniak, eventually granted. While waiting for the answer, not much was to do with regards to emails: disable superfluous emails for the moderation and administration, and wait. To the pace of 100 users per day, mail inboxes were able to breathe.

In a nutshell, you register on Tooting, you could take a coffee or do your things; the email address confirmation will arrive by physical mail !

Other than emails that were having trouble to be sent, consequences of an overloaded queue. Do you remember this piece of sentence ?

The last component [of Mastodon's software stack] is crucial to the good working condition of the service

It so happens that the counter of pending tasks was beating records and was keeping on increasing. Sidekiq's default configuration (I'll explain that later !) was no longer enough. I'll enumerate a few issues encountered with a queue that wouldn't stop growing:

Federated posts would arrive "late"
Relaying of local publications is delayed
Sending images takes considerably longer. Technically, the image or attachment is on the server, the task representing the processing was just at the bottom of the todo-list.
The generation of link integration cards was delayed
Emails that need no further explaining !

The list is not exhaustive, of course.

I could waffle on the diverse issues that were cropping up on Tooting, but we understood that the river got out of its bed and causes flooding a bit everywhere.

How does Sidekiq, the queue manager, work in a nutshell

Before we continue, it is interesting to know how the queue manager, Sidekiq is the name, works in a nutshell. When the administrator starts a Sidekiq process, the main process creates as many secondary tasks (also called threads) as configured. The main process is in charge of receiving the tasks to realize from an external service and distribute them to the threads. The threads do the work.

Once the requested action has been executed without errors, a counter is incremented and the thread does the next job or waits. In case of problems, the task is put in another queue, the "Tentative" one, and will be reattempted later. When there are too many errors for a task, it will end up in the "Dead" queue and won't be attempted again unless an administrator manually puts it back in the more active queues.

Therefore, it is in the interest of the administrator to keep a short waiting queue so the platform is reactive. Otherwise, the diverse symptoms I described above will appear.

Sidekiq is also capable of executing scheduled tasks but it doesn't matter much in this context.

Managing the load increase

The priority was to shorten the queue in Sidekiq. It could take as long as needed, but the tasks counter must go down.

Only one thing to do: increase the amount of worker threads spawned to a good handful and keep only one main process. In theory, it's a good idea, in practice, the conductor finds itself fully occupied and unable to occupy all threads. The other solution was to start multiple main Sidekiq processes with a limited amount of threads.

The other components didn't need a particular attention; they seemed to manage what's happening without external intervention. The default configuration has been mostly kept as is.

During the "purge" of Sidekiq's todo-list, Tooting was… usable ? What I mean, a page loaded properly, we could consult and send posts. Of course, we'll talk about sending posts to remote servers later. Same goes for remote publications. Sending an attachment to a post was impossible mission, due to reasons I described above. At one moment, I did force a bit to shorten Sidekiq's todolist by releasing the kraken !

A new crusing pace

While the mass migration was getting over, the resource allocation to Tooting was adjusted by increasing what was at its disposal: CPU, RAM, storage space. The Sidekiq's runners have been configured as such: 4 processes with 15 theads each, for the magical total of 60. It will suffice to process new tasks and absorb the small extra work quickly when they happen.

The systemd service configuration was slighty tweaked so one can start a group of 15 Sidekiq threads "on demand"; it is a templated systemd service.

PostgreSQL — the database server — didn't see much change, so did the HTTP² server. The current condfiguration seems enough to resopond to inbound HTTP queries, as far as I'm aware.

In the end, Tooting "was hit" but was able to whistand, considering it could been hit a bit more heavily. This migration wave is behind us, we're ready to have manage one more, be it a bit larger or smaller.

The protocol to send and transports emails to their recipients; it's the internet's postal service ! ↩︎
The protocol of the web. It lets you view web pages from your favorite internet sites in your web browser. By the way, this protocol has been used to request the page you're currently reading to the web server (without going into the details). ↩︎

La montée en charge d'un serveur Mastodon

Thu, 07 Dec 2023 01:00:00 +0100

J'aide à administrer le serveur Mastodon tooting.ch qui est maintenu par l'association à but non lucratif FairSocialNet. Dans ce contexte, après l'acquisition d'un réseau social dont le logo était un oiseau bleu et les premiers chamboulements sur la plateforme, j'ai dû gérer l'allocation des ressources aux différents composants sous-jacents dont la consommation a inévitablement augmenté.

Cet article ne va pas rentrer dans les détails de qu'est-ce que Mastodon ou le réseau global, le Fedivers, aussi appelé la fédération. Il existe suffisamment d'articles et de vidéos sur le web qui expliquent ces deux concepts.

Cet article est écrit un an environ après les faits. Certains fins détails peuvent être omis pour simplifier la lecture de l'article, ou bien je ne me rappelle plus exactement comment ça s'est déroulé.

Les composants de Mastodon

Commençons par donner un peu de contexte avec ce qu'il y a sur la machine virtuelle qui gère ce service. Il y a une base de données PostgreSQL qui s'occupe de stocker les données du serveur local et des autres serveurs de la fédération. Ensuite, il y a toute la brique logicielle de Mastodon, que ce soit du Ruby ou du Javascript:

Un serveur web pour répondre aux demandes des utilisateurs ou autres serveurs (requêtes HTTP)
Un serveur Websocket pour envoyer les publications en direct aux utilisateurs connectés
Un serveur Redis (service externe) pour le cache et les files d'attente du service suivant
Un logiciel de gestion de files d'attentes pour exécuter des tâches en fond

Le dernier composant est important au bon fonctionnement du service. En effet, il envoie les publications aux serveurs distants, achève la réception des publications distantes, finalise les envois d'images ou de fichiers, traduit les publications sur demande et génère la prévisualisation des liens, entre autres. Autrement dit, ce composant fait beaucoup de tâches qui contribuent au bon fonctionnement de la plateforme.

En d'autres termes, si ce composant est surchargé, cela se fera sentir directement sur la plateforme sous la forme, par exemple, d'envois de fichiers qui prennent une éternité à être finalisés.

Le calme avant la tempête

Avant, Tooting était un service de petite taille (une centaine d'utilisateurs, je crois ?), quand on le compare à ce qu'il est actuellement. Chaque brique logicielle de la plateforme était configurée "par défaut", ce qui était largement suffisant à l'époque. L'espace disque est resté suffisamment grand pour conserver une copie des médias distants et locaux et les données sauvegardées dans PostgreSQL.

Comme les inscriptions sont derrière une validation manuelle par les administrateurs et modérateurs, histoire de chasser le spam et de se débarrasser du problème en amont, ils ont une idée plus ou moins directe de ce qui allait pouvoir arriver et s'il faut prévoir davantage de ressources. Le nombre d'inscriptions sur une période a déjà fait des sursauts avec ce qui se passait sur un autre bout d'Internet. Cependant, rien d'extraordinaire qui a nécessité une grosse intervention.

Le temps se gâte

Lorsque le rachat de Twitter a été conclu, de nombreuses personnes se sont jetées sur les divers serveurs du réseau global, créant une montée en charge plus ou moins brutale pour tout le monde. Certains serveurs qui arrivaient à capacité pour des raisons techniques ou de taille ont dû se résoudre à fermer les inscriptions libres et les limiter avec des invitations.

Avant le rachat et pour donner un ordre d'idée de la montée en charge soudaine sur Tooting, il y avait environ 20 inscriptions par mois; durant la vague, environ 100 utilisateurs par jour créaient un compte.

Le nouveau propriétaire commence à faire ses modifications qui finiront par résulter au site que l'on connaît. Ces changements contribuent à l'ampleur de la vague de migration qui s'abat déjà sur le Fedivers. Pour Tooting, les problèmes intéressants ne font que commencer.

La tempête, la rivière sort de son lit

Initialement, les conséquences se sont traduites en une augmentation du volume d'e-mails à envoyer, volume qui a explosé le quota de notre prestataire. Le serveur SMTP¹ rejetait l'envoi et la tâche revenait au fond de la file d'attente. Pour accommoder le volume qui a explosé, une demande d'augmentation du quota a été faite à Infomaniak, éventuellement accordée. En attendant la réponse, il ne restait plus grand-chose à faire du côté des mails: désactiver l'envoi de mails superflus pour l'administration et modération, et attendre. Au rythme de 100 utilisateurs par jour, des boîtes mail ont pu respirer.

En clair, vous vous inscriviez sur Tooting, vous pouviez aller vous faire un café ou vaquer à vos occupations; la confirmation de l'adresse e-mail utilisée viendra par la poste !

Outre les mails qui avaient de la peine à partir, il y a d'autres conséquences directe d'une file d'attente surchargée. Vous vous souvenez de ce petit bout de phrase ?

Le dernier composant [de la brique logicielle de Mastodon] est important au bon fonctionnement du service

Il s'avère que le compteur de tâches en attente a atteint des sommets et continuait de grimper. La configuration "par défaut" de Sidekiq (j'explique plus bas ce que c'est !) ne suffisait plus. Je liste quelques pépins rencontrés avec une file d'attente qui ne cesse de grandir:

Les publications fédérées arrivent "en retard".
L'envoi des publications locales est retardée.
Le temps d'envoi des images est considérablement rallongé. Techniquement l'image ou la pièce jointe est envoyée, la tâche représentant le traitement était juste au fond de la todo-list.
La génération des cartes d'intégration des liens était retardée.
Les e-mails qu'on ne présente plus !

La liste n'est pas exhaustive, bien sûr.

Je pourrais continuer à écrire sur les divers problèmes qu'il y a eu sur Tooting, mais on a compris que la rivière est sortie de son lit et cause des inondations un peu partout.

Fonctionnement global de Sidekiq, le gestionnaire de files d'attente

Avant de continuer, il est intéressant de connaître le fonctionnement global du service de file d'attente, Sidekiq de son vrai nom. Quand l'administrateur lance un processus Sidekiq, la tâche principale crée autant de tâches secondaires (aussi appelés thread) que configuré. Le processus principal se charge de récupérer ce qu'il y a à faire depuis un service externe et de les distribuer pour réalisation. Les threads s'occupent de réaliser l'action demandée.

Une fois l'action exécutée correctement et sans erreur, un compteur est augmenté de un et le thread passe à la suite ou attend. En cas de problème, la tâche en erreur est remise dans une file "Tentatives" et sera ré-exécutée ultérieurement. S'il y a trop d'erreurs pour une tâche donnée, elle finit éventuellement dans une file "Mortes" et ne sera plus touchée à moins que l'administrateur les remette manuellement dans le circuit.

Par conséquent, il est dans l'intérêt de l'administrateur de garder une longueur de file d'attente réduite pour que la plateforme reste réactive. Sinon, on se retrouve avec les divers symptômes que j'ai décrit plus haut.

Sidekiq est aussi capable d'exécuter des actions programmées, mais cela ne nous importe pas dans ce contexte.

Gérer la montée en charge

La priorité a été de rétrécir la file d'attente de Sidekiq. Cela pouvait prendre le temps qu'il faudra, mais le compteur de tâches en attente devait descendre.

Une seule chose à faire: augmenter le nombre de threads à une bonne poignée en ne gardant qu'un seul processus principal. En théorie, c'est une bonne idée, en pratique, le chef d'orchestre se retrouve pleinement occupé, sans jamais occuper tous les threads. Une autre solution est de lancer plusieurs processus Sidekiq avec un nombre de threads limité.

Les autres composants n'ont pas eu besoin d'une attention particulière; ils semblaient capables de gérer ce qui leur arrive sans intervention externe. La configuration a été gardée plus ou moins "par défaut".

Durant la "purge" de la liste d'attente de Sidekiq, Tooting était… utilisable ? Ce que je veux dire, une page chargeait correctement, on pouvait consulter les publications et en publier. Naturellement, on reparlera plus tard de l'envoi des publications locales aux autres serveurs. Idem pour les publications distantes. Par contre envoyer une pièce jointe était mission impossible, pour la raison que j'ai citée plus haut. À un moment, je suis passé en force pour vider cette fichue file d'attente en ouvrant les vannes !

Le nouveau rythme de croisière

Pendant que la migration de masse se tassait, l'allocation des ressources à Tooting a été ajustée en augmentant ce qu'il y a à disposition: CPU, RAM, disque. Les exécuteurs de tâches de Sidekiq ont été paramétrés à leur nouveau rythme de croisière: 4 processus avec 15 threads chacun pour le total magique de 60. Cela suffit à traiter les nouvelles tâches et absorber rapidement des petits surplus de travaux qui surgissent.

Le fichier de configuration systemd pour le service a été légèrement modifié pour laisser la possibilité de démarrer des processus Sidekiq de 15 threads "au besoin"; il s'agit maintenant d'un service avec un chablon.

PostgreSQL — le serveur de bases de données — n'a pas vu de gros changements, ni le serveur HTTP² d'ailleurs. La configuration presque par défaut de ces derniers suffit encore à satisfaire les requêtes entrantes, à ce que je sache.

Finalement, Tooting a "pris cher", mais s'en est quand même "bien sorti" considérant qu'on aurait pu avoir pire. Cette vague de migration est maintenant derrière, nous sommes prêts à gérer une nouvelle, qu'elle soit un peu plus grande ou plus petite.

Protocole qui permet l'envoi et la livraison d'e-mails à leur destinataire; c'est la poste d'Internet ! ↩︎
Le protocole du web. Il vous permet de demander des pages de vos sites préférés dans votre navigateur. D'ailleurs, ce protocole a été utilisé pour demander la page que vous lisez actuellement au serveur web (sans entrer dans les détails). ↩︎