Justement, pour les juniors, je déconseillerais plutôt la chose. La pratique est souvent une des meilleurs façons d'apprendre, et utiliser l'IA lors des débuts ne va certainement pas aider à apprendre les rouages de la programmation.
Par contre, une fois qu'on comprend bien ce qu'on écrit et pourquoi, pour certains morceaux de code triviaux et répétitifs où le language lui-même ne propose rien, c'est une option intéressante.
Souvent, une évolution du language va corriger ce genre de souci, mais ça peut prendre des années…
Personnellement je lance mes tâches utilisateurs avec des services et timers systemd, ça juste marche.
Avec le service, on peut facilement demander le réseau en prérequis (en utilisant la cible network-online.target), avec le timer on peut demander à ce que ce soit lancé chaque semaine/jour/whatever.
Certes il n'existe pas de GUI pour ça à ma connaissance et c'est dommage, mais je ne reviendrai pas à cron pour ce type de planification.
l'espace public est loin d'être monopolisé par la voiture : il y a de nobmreux tec mais surtout les trotinettes électriques qui pululent depuis bientot dix ans..
En ordre de grandeur, l'espace public c'est 50% de voirie (donc pensé pour la voiture, les bus n'ont qu'à se débrouiller). Les trottinettes n'y vont pas et restent sur les quelques espaces cyclables/trottoirs. Dans certains vieux centre-villes aux rues étroites, le trottoir est devenu moins large qu'un humain…
Sans aller jusqu'à diaboliser la voiture, il faut bien se rendre compte que les automobilistes ne sont pas majoritaires en ville, les usages ont changé. Une redistribution de l'espace public n'est que la suite logique.
Mea culpa, j'ai fait un raccourci un peu rapide. Ceci dit à cette époque les liens entre Carsten et les gens de Jolla étaient flous; Jolla n'existait pas encore concrètement, et Carsten a été embauché chez Jolla peu après (si je me souviens bien). J'imagine qu'ils se connaissaient déjà du temps de Maemo sur N900.
Oui, j ai dev pas mal de chose Maemo, Mer et SailfishOS fut un temps. ;)
J'ai fait mes débuts sur webos-ports à cette époque… et un peu sur libhybris ;) Ça ne nous rajeunit pas…
Je rebondis sur le titre «Pas de miracle avec un périphérique à 50 euros les 500G». En fait, à 50€ les 500Go, on trouve aujourd'hui de bons produits commes les Samsung EVO (80€/To sur amazon…). Le prix est similaire en NVMe.
Pour de l'usage domestique, je pense que c'est le bon rapport qualité/prix en ce moment. Bien sûr il y a des ratés, comme ce BX500 un peu pourri, mais sinon ça fait le taf.
Il faut se méfier avec la pseudo équivalence prix <=> qualité, les bons élèves sont souvent assez discrets.
Le piratage de musique a chuté lors de l'apparition de solutions correctes du style Spotify.
Ce qu'il manque, c'est une offre qui correspond au besoin: un catalogue vaste qui n'est pas plombé par moultes exclusivités, un accès simple et efficace, du contenu qui n'est pas coupé par les pubs.
Les gens sont souvent d'accord pour payer un prix raisonnable, mais il faut qu'en face l'offre soit correcte. Netflix a compris cela et a engrangé les bénéfices.
Mais maintenant que les catalogues sont divisés en exclusivités, que les prix ont pris au moins 25% en quelques années, que les pubs font leur retour, bizarrement on voit un retour du piratage. En parallèle de cela, le cinéma (malgré des prix devenus innaccessibles aux familles) font des bénéfices records et tirent sur la corde au max.
La solution se trouve du côté d'une offre raisonnable, pas du côté de la répression, qui est un trou sans fond.
Pour rappel, le volet offre est l'un des deux objectifs principaux de l'HADOPI au départ, mais bizarrement on n'a rien vu passer.
Quand je vois le nombre réduit de commits (et de bugfixes) entre la version publiée en 2021 et celle-ci, je me demande s'il n'y a pas eu un souci du détail disproportionné.
Comment cette sorte de perfectionnisme a-t-il été justifié ces dernières années ? Il y aura toujours des bugs dans un logiciel de cette taille. Par contre, des utilisateurs, il n'en reste plus beaucoup…
Mise à part le côté un peu exagéré (choisir sa distrib est compliqué ? Fedora ou Ubuntu et hop. Et redémarrer ? vraiment ? Comparé à l'installation de twrp/lk2dn qui peut briquer le téléphone…), je remarque que ce n'est pas du tout de ça dont Linus parle. Ce qu'il dit, c'est "si Linux a du succès sur mobile, c'est parce qu'il est préinstallé. Les gens ne veulent pas installer un OS.".
C'est un point essentiel que j'abordais à la fin de mon commentaire: postmarketos ne décollera pas plus que sailfish tant qu'il ne sera pas préinstallé.
La complexité de l'installation n'est quand même pas la même. Pour installer Linux sur un PC, on met une clé USB sur n'importe quel PC, on clique sur "Installer", clic-clic-clic, et voilà. Avec aussi peu de contraintes, Linux n'est que sur 4% des PC, et je suis généreux.
Pour installer un OS alternatif sur un smartphone, il faut:
1. vérifier que le smartphone est exactement le même modèle que celui supporté par cette image de l'OS (on perd déjà 75% des gens)
2. débloquer le bootloader (on en perd encore 10%)
3. flasher l'image avec fastboot (encore 10%)
Tout ça pour obtenir un smartphone qui marchera souvent moins bien qu'avec Android, puisque tout est prévu pour Android (drivers, apps, etc). Là on perd 4.9% des aventuriers restant.
Si on se rappelle l'époque des mini-pc (eee PC et compagnie), Linux avait fait une jolie percée avec ces petites machines. Pourquoi ? Ben c'était installé par le constructeur…
PS: les statistiques sont fournies avec une marge d'erreur de 95%
postmarket a su comprendre que le portage sur le plus grand nombre d'appareils est le moteur pour percer/résister dans la plus grande concurrence électronique, la mobilité grand public.
C'est un moteur, mais ça ne suffit pas. Les portages de SailfishOS sont nombreux, très nombreux, grâce à libhybris que Jolla a initié.
Ce qui a bloqué SailfishOS je pense, c'est tout bêtement la difficulé à proposer des téléphones à la vente. Même sur le store de Jolla seule une poignée de smartphones (les Xperia) est vendue avec Sailfish ! Alors pour le grand public…
Tant qu'il faudra installer postmarketos à la main, ça restera un OS de niche, comme les autres. Et bonne chance à eux pour avoir des accords avec les constructeurs…
Dans un premier temps, il suffit de dire que le fichier disparaît aussi.
Lorsqu'on pointe vers un commit d'un fork et que le fork disparaît, le lien devient invalide: on peut sensiblement mettre ça dans la même catégorie.
Car là on est dans l'extrême inverse: il suffit d'aller sur n'importe quel repo (microsoft, nvidia, torvalds…), faire un commentaire avec un fichier malicieux, effacer le commentaire et le compte, puis utiliser l'URL pour piéger les gens qui pensent à un contenu "officiel". C'est une usine à hammeçonnage…
Edit: en fait il n'y a même pas besoin de vraiment poster le commentaire ! Donc personne n'est notifié, c'est super.
Je ne comprends pas vos deux réponses: il faut la clé pour activer la backdoor, pas pour s'en protéger… L'État n'a pas besoin de (et ne doit pas) la partager avec qui que ce soit.
Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.
C'est probablement l'un des freins principaux: GMail ne l'intègre pas, et ne le fera sûrement jamais. Et on parle de milliards d'utilisateurs, même si certains ne l'utilisent pas en webmail.
Je pense que tout ça va juste obliger les gens à utiliser un gestionnaire de mot de passe comme bitwarden & co, et celui-ci se chargera de synchroniser/sauvegarder ça.
On va donc éviter la réutilisation de mot de passe, ainsi que les mots de passe faibles. Pour le reste, j'imagine que c'est assez équivalent. Peut-être que ça améliore aussi les problèmes liés aux piratages des bases de données de mot de passe ?
Peut-être aussi qu'une vieille Wii non brickée est devenue tellement inutile (grâce à ce même Nintendo) qu'elle est juste mise au rebus ? Par exemple, le disque du jeu est devenu illisible, et impossible de charger une copie de la ROM depuis une clé USB.
Il "suffit" de faire valider le hack. Je doute que la fiabilité du hack soit plus faible que l'utilisation de vieilles disquettes 5"1/4. De toutes façon on est déjà dans une situation de type "hack", avec du matériel qui est probablement en fin de vie depuis des années, et peu claquer ou mal-fonctionner d'un jour à l'autre.
C'est amusant, en regardant la vidéo d'origine de ABC7, on sent que bien peu des intervenants dans la vidéo ont connu cette époque…
La journaliste parle bien de disquette 5"1/4, mais montre en permanence une disquette 3"1/2
Un intervenant affirme qu'à son inauguration en 1998, le système était l'état de l'art… On en doute quand même. Les disques durs existaient depuis longtemps, et la disquette 5"1/4 appartenait déjà au passé depuis une décennie.
Clou du spectacle, lorsqu'une petite fille montre la disquette 3"1/2 de la journaliste à sa maman et lui demande ce que c'est, la maman lui explique "C'est un disque dur (hard disk) !"
Leur système semble donc bien fragile en effet. Pourtant, je serais surpris qu'il ne soit pas possible de brancher un petit disque dur sur le bousin pour quelques centaines de dollars…
Je me demande, en voyant cela, à quel point les envois de données vers les RTB sont réduits (ou non) par l'usage d'un bloqueur de pub style uBlock Origin. Est-ce que ça change sensiblement la donne ? Est-ce que ça arrive trop tard ou passe à côté ?
Pour moi, en tant qu'usager lambda d'internet, c'est un des rares leviers que je vois pour contrer cette effusion de données personnelles…
Pas forcément, il dit qu'il n'a toujours pas reçu l'autorisation. À mon avis le département juridique ne veut pas se mouiller, il n'aura jamais de réponse.
Ça reste du code dupliqué et non trivial (on n'est pas sur 3-4 lignes, là).
Demander de refaire complètement l'architecture de la libsystemd
Euh, on parle de séparer un .so en deux, ou même de juste construire (et rendre dispo) un .a statique intermédiaire. Ça demande de sélectionner quel code va dans la lib de base, c'est tout.
Les dev systemd font des choses bien plus impactantes à chaque version; le dlopen par exemple n'est pas forcément plus simple à faire.
Une macro dans un .h permettrait aussi de résoudre le problème. Ce n'est pas non plus ce qu'a choisi systemd, qui préfère donner une implémentation de référence dans la doc. Ceci dit c'est peut-être quelque chose à proposer dans une MR.
Le patch est long, car OpenSSH a décidé de faire une option de build
En voyant le patch en question, je trouve cette affirmation assez fausse. Le patch est long, car coder proprement une fonction d'envoi de signal prend plus que "quelques lignes de code".
Et c'est bien la raison pour laquelle le ticket GitHub demande, à l'origine, de découper la bibliothèque "libsystemd" pour fournir des éléments plus unitaires, n'ayant réellement aucune dépendance superflue. Demande qui a été refusée d'un revers de la main, disant en gros "le dlopen résoud le problème, et on n'ira pas plus loin"… Personnellement, ça me semble très léger, et dans le cas de xz je suis persuadé qu'une variante aurait pu quand même s'activer malgré ce dlopen.
Au final, on se retrouve donc avec une belle duplication de code. Je n'ai pas compris ce refus peu (pas ?) argumenté du découpage de libsystemd.
[^] # Re: Ça dépend
Posté par Christophe . En réponse au journal j'aime bien l'auto-complétion par IA (Github Copilot). Évalué à 8 (+6/-0).
Justement, pour les juniors, je déconseillerais plutôt la chose. La pratique est souvent une des meilleurs façons d'apprendre, et utiliser l'IA lors des débuts ne va certainement pas aider à apprendre les rouages de la programmation.
Par contre, une fois qu'on comprend bien ce qu'on écrit et pourquoi, pour certains morceaux de code triviaux et répétitifs où le language lui-même ne propose rien, c'est une option intéressante.
Souvent, une évolution du language va corriger ce genre de souci, mais ça peut prendre des années…
[^] # Re: Cron pour les gouverner tous ?
Posté par Christophe . En réponse au message Gestionnaire de tâches évolué. Évalué à 3 (+2/-1). Dernière modification le 16 mai 2024 à 09:05.
Personnellement je lance mes tâches utilisateurs avec des services et timers systemd, ça juste marche.
Avec le service, on peut facilement demander le réseau en prérequis (en utilisant la cible network-online.target), avec le timer on peut demander à ce que ce soit lancé chaque semaine/jour/whatever.
Certes il n'existe pas de GUI pour ça à ma connaissance et c'est dommage, mais je ne reviendrai pas à cron pour ce type de planification.
[^] # Re: Autopia
Posté par Christophe . En réponse au lien la réappropriation de la ville par les enfants alternative aux écrans. Évalué à 5 (+3/-0).
En ordre de grandeur, l'espace public c'est 50% de voirie (donc pensé pour la voiture, les bus n'ont qu'à se débrouiller). Les trottinettes n'y vont pas et restent sur les quelques espaces cyclables/trottoirs. Dans certains vieux centre-villes aux rues étroites, le trottoir est devenu moins large qu'un humain…
Sans aller jusqu'à diaboliser la voiture, il faut bien se rendre compte que les automobilistes ne sont pas majoritaires en ville, les usages ont changé. Une redistribution de l'espace public n'est que la suite logique.
[^] # Re: Sailfish OS
Posté par Christophe . En réponse au journal Téléphone sous Linux ?. Évalué à 3 (+1/-0).
Mea culpa, j'ai fait un raccourci un peu rapide. Ceci dit à cette époque les liens entre Carsten et les gens de Jolla étaient flous; Jolla n'existait pas encore concrètement, et Carsten a été embauché chez Jolla peu après (si je me souviens bien). J'imagine qu'ils se connaissaient déjà du temps de Maemo sur N900.
J'ai fait mes débuts sur webos-ports à cette époque… et un peu sur libhybris ;) Ça ne nous rajeunit pas…
[^] # Re: Pas de miracle avec un périphérique à 50 euros les 500G
Posté par Christophe . En réponse au journal Attention aux nouveaux SSD, chute des performances ! (Crucial BX500 2To). Évalué à 10 (+10/-0).
Je rebondis sur le titre «Pas de miracle avec un périphérique à 50 euros les 500G». En fait, à 50€ les 500Go, on trouve aujourd'hui de bons produits commes les Samsung EVO (80€/To sur amazon…). Le prix est similaire en NVMe.
Pour de l'usage domestique, je pense que c'est le bon rapport qualité/prix en ce moment. Bien sûr il y a des ratés, comme ce BX500 un peu pourri, mais sinon ça fait le taf.
Il faut se méfier avec la pseudo équivalence prix <=> qualité, les bons élèves sont souvent assez discrets.
[^] # Re: Question pour le DNS
Posté par Christophe . En réponse au lien L'ARCOM s'interroge sur le détournement des VPN et DNS à des fins illicites. Évalué à 10 (+17/-0).
Le piratage de musique a chuté lors de l'apparition de solutions correctes du style Spotify.
Ce qu'il manque, c'est une offre qui correspond au besoin: un catalogue vaste qui n'est pas plombé par moultes exclusivités, un accès simple et efficace, du contenu qui n'est pas coupé par les pubs.
Les gens sont souvent d'accord pour payer un prix raisonnable, mais il faut qu'en face l'offre soit correcte. Netflix a compris cela et a engrangé les bénéfices.
Mais maintenant que les catalogues sont divisés en exclusivités, que les prix ont pris au moins 25% en quelques années, que les pubs font leur retour, bizarrement on voit un retour du piratage. En parallèle de cela, le cinéma (malgré des prix devenus innaccessibles aux familles) font des bénéfices records et tirent sur la corde au max.
La solution se trouve du côté d'une offre raisonnable, pas du côté de la répression, qui est un trou sans fond.
Pour rappel, le volet offre est l'un des deux objectifs principaux de l'HADOPI au départ, mais bizarrement on n'a rien vu passer.
# Justifications de l'attente
Posté par Christophe . En réponse au journal Les loups sont entrés dans Paris. Évalué à 5 (+3/-0). Dernière modification le 01 mai 2024 à 11:36.
Quand je vois le nombre réduit de commits (et de bugfixes) entre la version publiée en 2021 et celle-ci, je me demande s'il n'y a pas eu un souci du détail disproportionné.
Comment cette sorte de perfectionnisme a-t-il été justifié ces dernières années ? Il y aura toujours des bugs dans un logiciel de cette taille. Par contre, des utilisateurs, il n'en reste plus beaucoup…
[^] # Re: Sailfish OS
Posté par Christophe . En réponse au journal Téléphone sous Linux ?. Évalué à 2 (+0/-0).
Mouif.
Mise à part le côté un peu exagéré (choisir sa distrib est compliqué ? Fedora ou Ubuntu et hop. Et redémarrer ? vraiment ? Comparé à l'installation de twrp/lk2dn qui peut briquer le téléphone…), je remarque que ce n'est pas du tout de ça dont Linus parle. Ce qu'il dit, c'est "si Linux a du succès sur mobile, c'est parce qu'il est préinstallé. Les gens ne veulent pas installer un OS.".
C'est un point essentiel que j'abordais à la fin de mon commentaire: postmarketos ne décollera pas plus que sailfish tant qu'il ne sera pas préinstallé.
[^] # Re: Sailfish OS
Posté par Christophe . En réponse au journal Téléphone sous Linux ?. Évalué à 7 (+5/-0).
La complexité de l'installation n'est quand même pas la même. Pour installer Linux sur un PC, on met une clé USB sur n'importe quel PC, on clique sur "Installer", clic-clic-clic, et voilà. Avec aussi peu de contraintes, Linux n'est que sur 4% des PC, et je suis généreux.
Pour installer un OS alternatif sur un smartphone, il faut:
1. vérifier que le smartphone est exactement le même modèle que celui supporté par cette image de l'OS (on perd déjà 75% des gens)
2. débloquer le bootloader (on en perd encore 10%)
3. flasher l'image avec fastboot (encore 10%)
Tout ça pour obtenir un smartphone qui marchera souvent moins bien qu'avec Android, puisque tout est prévu pour Android (drivers, apps, etc). Là on perd 4.9% des aventuriers restant.
Si on se rappelle l'époque des mini-pc (eee PC et compagnie), Linux avait fait une jolie percée avec ces petites machines. Pourquoi ? Ben c'était installé par le constructeur…
PS: les statistiques sont fournies avec une marge d'erreur de 95%
[^] # Re: Sailfish OS
Posté par Christophe . En réponse au journal Téléphone sous Linux ?. Évalué à 2 (+0/-0).
C'est un moteur, mais ça ne suffit pas. Les portages de SailfishOS sont nombreux, très nombreux, grâce à libhybris que Jolla a initié.
Ce qui a bloqué SailfishOS je pense, c'est tout bêtement la difficulé à proposer des téléphones à la vente. Même sur le store de Jolla seule une poignée de smartphones (les Xperia) est vendue avec Sailfish ! Alors pour le grand public…
Tant qu'il faudra installer postmarketos à la main, ça restera un OS de niche, comme les autres. Et bonne chance à eux pour avoir des accords avec les constructeurs…
[^] # Re: faille?
Posté par Christophe . En réponse au lien Des hackers profitent d'une faille technique de GitHub pour diffuser leur malware. Évalué à 6 (+4/-0). Dernière modification le 23 avril 2024 à 20:46.
Dans un premier temps, il suffit de dire que le fichier disparaît aussi.
Lorsqu'on pointe vers un commit d'un fork et que le fork disparaît, le lien devient invalide: on peut sensiblement mettre ça dans la même catégorie.
Car là on est dans l'extrême inverse: il suffit d'aller sur n'importe quel repo (microsoft, nvidia, torvalds…), faire un commentaire avec un fichier malicieux, effacer le commentaire et le compte, puis utiliser l'URL pour piéger les gens qui pensent à un contenu "officiel". C'est une usine à hammeçonnage…
Edit: en fait il n'y a même pas besoin de vraiment poster le commentaire ! Donc personne n'est notifié, c'est super.
[^] # Re: faille?
Posté par Christophe . En réponse au lien Des hackers profitent d'une faille technique de GitHub pour diffuser leur malware. Évalué à 10 (+12/-0).
Pour moi il est surtout aberrant que le fichier soit associé au projet, et pas à celui qui l'a déposé. Une bonne URL (selon moi) serait:
https://github.com/{nom_utilisateur_faisant_l'upload}/files/{identifiant_du_fichier}/{nom_du_fichier}.
[^] # Re: Empêcher la communication de son adresse email
Posté par Christophe . En réponse au journal RGPD et parti politique. Évalué à 2 (+0/-0).
Cette information est disponible publiquement, nul besoin de demander.
[^] # Re: Questions
Posté par Christophe . En réponse au lien Analyse complète de la faille de sécurité XZ réalisée par Kaspersky. Évalué à 10 (+10/-0).
Je ne comprends pas vos deux réponses: il faut la clé pour activer la backdoor, pas pour s'en protéger… L'État n'a pas besoin de (et ne doit pas) la partager avec qui que ce soit.
[^] # Re: Projet perso
Posté par Christophe . En réponse au lien Yubikey et GPG : sécuriser ses communications. Évalué à 3 (+1/-0).
C'est probablement l'un des freins principaux: GMail ne l'intègre pas, et ne le fera sûrement jamais. Et on parle de milliards d'utilisateurs, même si certains ne l'utilisent pas en webmail.
[^] # Re: Questions
Posté par Christophe . En réponse au lien Analyse complète de la faille de sécurité XZ réalisée par Kaspersky. Évalué à 10 (+12/-1).
Ou plutôt, un État qui a tout intérêt à avoir accès à une backdoor bien placée. Ce qui réduit la liste des États à… tous les États.
[^] # Re: Mauvais article
Posté par Christophe . En réponse au lien Les passkeys, nouvelle arme des Big Tech pour enfermer les internautes dans leurs écosystèmes ?. Évalué à 3 (+1/-0).
Je pense que tout ça va juste obliger les gens à utiliser un gestionnaire de mot de passe comme bitwarden & co, et celui-ci se chargera de synchroniser/sauvegarder ça.
On va donc éviter la réutilisation de mot de passe, ainsi que les mots de passe faibles. Pour le reste, j'imagine que c'est assez équivalent. Peut-être que ça améliore aussi les problèmes liés aux piratages des bases de données de mot de passe ?
[^] # Re: Wii U
Posté par Christophe . En réponse au journal Pretendo tente de déprogrammer l'obsolescence des consoles Nintendo. Évalué à 3 (+1/-0).
Peut-être aussi qu'une vieille Wii non brickée est devenue tellement inutile (grâce à ce même Nintendo) qu'elle est juste mise au rebus ? Par exemple, le disque du jeu est devenu illisible, et impossible de charger une copie de la ROM depuis une clé USB.
[^] # Re: Autre génération
Posté par Christophe . En réponse au lien 3 disquettes font tourner le métro de cette ville depuis 26 ans, l’inquiétude monte [USA]. Évalué à 3 (+1/-0).
Il "suffit" de faire valider le hack. Je doute que la fiabilité du hack soit plus faible que l'utilisation de vieilles disquettes 5"1/4. De toutes façon on est déjà dans une situation de type "hack", avec du matériel qui est probablement en fin de vie depuis des années, et peu claquer ou mal-fonctionner d'un jour à l'autre.
# Autre génération
Posté par Christophe . En réponse au lien 3 disquettes font tourner le métro de cette ville depuis 26 ans, l’inquiétude monte [USA]. Évalué à 6 (+4/-0). Dernière modification le 09 avril 2024 à 17:14.
C'est amusant, en regardant la vidéo d'origine de ABC7, on sent que bien peu des intervenants dans la vidéo ont connu cette époque…
Leur système semble donc bien fragile en effet. Pourtant, je serais surpris qu'il ne soit pas possible de brancher un petit disque dur sur le bousin pour quelques centaines de dollars…
# Efficacité des bloqueurs de pub ?
Posté par Christophe . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 7 (+5/-0).
Je me demande, en voyant cela, à quel point les envois de données vers les RTB sont réduits (ou non) par l'usage d'un bloqueur de pub style uBlock Origin. Est-ce que ça change sensiblement la donne ? Est-ce que ça arrive trop tard ou passe à côté ?
Pour moi, en tant qu'usager lambda d'internet, c'est un des rares leviers que je vois pour contrer cette effusion de données personnelles…
[^] # Re: open source
Posté par Christophe . En réponse au lien Sur quel projet le plus inutile avez-vous travaillé ?. Évalué à 5 (+3/-0). Dernière modification le 07 avril 2024 à 11:19.
Pas forcément, il dit qu'il n'a toujours pas reçu l'autorisation. À mon avis le département juridique ne veut pas se mouiller, il n'aura jamais de réponse.
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Christophe . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 4 (+2/-0).
Ça reste du code dupliqué et non trivial (on n'est pas sur 3-4 lignes, là).
Euh, on parle de séparer un .so en deux, ou même de juste construire (et rendre dispo) un .a statique intermédiaire. Ça demande de sélectionner quel code va dans la lib de base, c'est tout.
Les dev systemd font des choses bien plus impactantes à chaque version; le dlopen par exemple n'est pas forcément plus simple à faire.
Pour rappel, un commentaire sur GitHub avance une liste des logiciels où cela permettrait de réduire les dépendances. 150 duplications de code, tout va bien…
Une macro dans un .h permettrait aussi de résoudre le problème. Ce n'est pas non plus ce qu'a choisi systemd, qui préfère donner une implémentation de référence dans la doc. Ceci dit c'est peut-être quelque chose à proposer dans une MR.
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Christophe . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 4 (+3/-1).
En voyant le patch en question, je trouve cette affirmation assez fausse. Le patch est long, car coder proprement une fonction d'envoi de signal prend plus que "quelques lignes de code".
Et c'est bien la raison pour laquelle le ticket GitHub demande, à l'origine, de découper la bibliothèque "libsystemd" pour fournir des éléments plus unitaires, n'ayant réellement aucune dépendance superflue. Demande qui a été refusée d'un revers de la main, disant en gros "le dlopen résoud le problème, et on n'ira pas plus loin"… Personnellement, ça me semble très léger, et dans le cas de xz je suis persuadé qu'une variante aurait pu quand même s'activer malgré ce dlopen.
Au final, on se retrouve donc avec une belle duplication de code. Je n'ai pas compris ce refus peu (pas ?) argumenté du découpage de libsystemd.
[^] # Re: Abondonner au profit de Libre-Office
Posté par Christophe . En réponse au lien OpenOffice 4.1.15 est là (la version 4.2 toujours en attente) [correction de bugs divers]. Évalué à 6 (+4/-0).
Non.
Oui.
my 2 cents