Je dois dire que l'intérêt scientifique m'a sauté aux yeux en lisant la dépêche. En astro amateur (et je suppose que les pros ont le même soucis), je suis confronté à l'enregistrement de vidéos de caméras haute vitesse en lossless pour pouvoir faire le traitement numérique derrière. Si on ne passe pas par de l'encodage (par ex h264), l'autre choix est de passer par du SER qui est une sorte de Bitmap extrêmement coûteux. Un algo comme FFV1 serait super efficace, vu que la plupart du temps ces vidéos sont juste des milliers de photos du même objet avec du bruit, des perturbations atmosphérique et du noir tout autour.
Oui c'est bien ce que je disais. Il n'empêche que certains vendeurs peu scrupuleux font passer leur détecteur de fumée pour un détecteur de CO2 parce que les deux sont parfois corrélés. C'est écrit en tout petit dans les spécifications voire pas du tout.
Je suis aussi étonné de ne pas voir de capteur de CO2 ou de particules PM10/PM2.5. Mais c'est vrai que ces capteurs coûtent relativement cher (de mémoire dans les 80€) comparés aux capteurs benzène/alcool/fumée qui sont parfois utilisés pour estimer le CO2 dans les appareils bon marchés.
Je fais du raid5 software dessus. J'ai une carte RAID mais les désavantages du RAID hardware m'ont poussé à passer en soft. Y'a vraiment rien de compliqué, tout se configure comme sur un serveur normal, puis on crée le LVM dessus. J'avais rajouté une couche de cache SSD avec bcache, mais le SSD que j'avais mis avait tendance à avoir des erreurs IO, donc je l'ai retiré. J'ai pas énormément d'IOs de toutes façons.
Content de voir que je ne suis pas le seul à m'être fait cette observation. Très peu de GNU dans Android, encore moins que dans les autres distributions Linux.
Je pense que la réponse à ton interrogation se trouve dans la série de vidéos qu'Hygiène mentale a réalisées sur le bayésiannisme/pensée bayésienne. Dans cette méthodologie d'évaluation des théories à travers les preuves, on est obligé de se baser sur notre connaissance ou croyance a priori du sujet, pour ensuite relever ou descendre notre confiance en l'exactitude de cette théorie.
Par ex: Imaginons que tu aies lu l'immense documentation scientifique qui existe au sujet de l'homéopathie, et que ton niveau de confidence est de 1%. Une nouvelle étude, relativement crédible, montre que dans certains cas précis, l'homéopathie est plus efficace qu'un placébo. L'attitude bayésienne est de remonter ce curseur (par ex vers 2% ou 10%), en se disant "ça me convainc pas mais ça ouvre la voie à d'autres recherches. C'est plus à exclure".
C'est totalement subjectif, mais c'est une manière de remettre nos connaissances et croyances en cause lorsque de nouvelles infos sont disponibles. C'est aussi une méthode efficace pour se forger un avis sur un sujet dans lequel les données sont contradictoires ou changeantes (par ex. glyphosate), ou lorsque l'approche probabiliste échoue à cause de la p-value. Christophe est ouvertement bayésianniste, tout comme Lê de "Science4All"
La swap a tendance à aggraver le problème, parce que le noyau fera tout ce qu'il peut pour éviter de tuer un process, quitte à rendre le système inutilisable tellement il swappe. Par principe je n'active de la swap que si je sais qu'une tâche particulière nécessite plus de ram virtuelle que ce qu'en possède la machine (par ex vieux laptops ou machines virtuelles low cost).
Les conteneurs sont développés principalement pour augmenter la vitesse de déploiement des applications, et pas vraiment pour rajouter de la sécurité. Les conteneurs tournent directement sur le noyau de l'hôte, ce qui les rend vulnérable à la première vulnérabilité priv-esc du noyau. C'est une surface d'attaque assez grande et historiquement assez prolifique en exploits. Il n'y a rien que Qubes puisse faire pour se protéger contre ce type d'attaques s'ils avaient décidé d'utiliser des conteneurs légers. En utilisant des VMs, ils peuvent partir du principe que le noyau de certaines VM est compromis et continuer à apporter des garanties de sécurité au système dans son ensemble.
À noter cependant que Subiquity ne gère pas encore l’installation en mode RAID ou LVM. En cas de besoin, l’ancien installateur reste disponible au sein des images d’installation minimales et alternate.
Je suis assez étonné de voir ça du côté serveur. Y a-t'il vraiment des administrateurs qui n'utilisent pas LVM? C'est un problème bloquant pour moi, heureusement il y a toujours l'ancien installateur, mais dans ce cas y'a pas vraiment eu de progrès côté serveur. Je testerai ça suffisamment vite.
Je l'utilise en situation pro (environnement lab/production "légère") et perso (nas, lab). J'en suis assez content malgré certains points qui me gênent.
Pro:
- Souche full debian. Impensable de faire du soft raid, drbd ou bcache sur un esxi par exemple. Plusieurs fois j'ai trouvé cette qualité indispensable à mes besoins
- Plutôt stable. Tous les problèmes que j'ai pu avoir étaient liés à des problèmes hardware, problèmes de drivers linux (que j'aurais eu ailleurs) ou liés à des composants debian que je connais déjà bien.
- Ca marche, rien à dire là dessus.
Certains points me gênent un peu, mais jusqu'à présent pas de manière rédhibitoire:
- L'install par défaut ne supporte pas les mises à jour de PVE par apt-get. Le repo marqué n'est pas autorisé en lecture. Si je télécharge pve aujourd'hui pour rajouter une machine dans le cluster, je n'aurai pas le même niveau de version. Je comprends que c'est leur business mais c'est géré de façon un peu maladroite.
- Le nag screen quand on se loggue sur l'interface web. En soi c'est pas insurmontable, il suffit de cliquer oui, mais ça donne une très mauvaise impression sur le produit. Un tel écran sur un produit médiocre m'aurait convaincu de le jeter à la poubelle.
- Proxmox n'est pas utilisable sans bonnes connaissances d'admin sys linux. Beaucoup de choses doivent être configurées à la main (en particulier LVM) dans la console. Ca ne me dérange pas, j'ai même beaucoup appris sur LVM et le fonctionnement des block devices dans linux, mais je peux comprendre que ça rebute certains utilisateurs novices.
- Soit j'ai mal cherché, soit il manque pas mal de helper scripts qui me semblent pourtant aller de soi. J'ai du créer mes propres scripts pour importer des VM virtualbox ou vmware, qui vont jusqu'à créer le LV à la bonne taille, dumper l'image dedans, créer le fichier de VM etc. Très étonné qu'à défaut de pouvoir le faire depuis la GUI, il n'y ait pas un seul programme disponible pour faire ça automatiquement.
J'en suis très content, mais je ne le conseillerais pas à quelqu'un ayant zéro expérience préalable en virtu ou admin sys.
D'après la convention de Berne, ce n'est pas le cas. Je me suis demandé si les dépêches génériques AFP étaient protégées par le droit d'auteur. Apparemment ce n'est pas le cas a priori pour une dépêche unique. Big surprise, on ne peut pas protéger les "faits" par le droit d'auteur.
La convention considère en effet qu´il manque à ces informations de presse, dont font partie les dépêches d´agence, les caractères distinctifs de l´œuvre littéraire et artistique tels que l´originalité de la forme et la manifestation de la créativité de l´auteur.
On ne peut pas vraiment dire que les deux articles (peu importe si l'un a copié l'autre - ce qui reste à prouver) sont des manifestations de la créativité de leurs auteurs respectifs.
TL;DR: AFP s'est cassé les dents sur un site qui repompait des milliers de leurs dépêches verbatim, aucune chance que cette demande frivole aboutisse devant un juge.
Brucon avait fait pas mal parler d'eux en intégrant une charte anti-harcèlement [1] … tout droit tirée d'une organisation féministe extrémiste (Ada initiative). Ce qui devait arriver a fini par arriver, cette organisation a fini par faire censurer un talk qui les mettait mal à l'aise [2]. (ça parle de sexe et Ada initiative estime que les femmes ne devraient jamais être confrontées à ce sujet). Finalement Brucon ont décidé d'abandonner cette charte [3] .
Malheureusement écrire une charte anti-harcèlement devient nécessaire. Je ne vois juste pas l'intérêt pour autant de devenir le relais de certaines associations en repompant un CLUF de 30 pages. La charte de 3 lignes qui a finalement été retenue par Brucon me parait amplement suffisante.
Cela a probablement à voir avec la taille de l'instruction, un andq nécessitant 64 bits de valeur immédiate pour 8 pour un andb. Sur les processeurs récents, la pression à l'accès mémoire est le goulot d'étranglement principal, beaucoup plus que le temps d'exécution d'instructions simples comme un and.
C'est assez intéressant de voir que leur point de vue est qu'il est possible de respecter la LGPL sur iOS. Mon point de vue, en ce qui concerne mon projet en LGPL, est que la distribution sur l'Apple Store est incompatible avec la LGPL, car des instructions ne sont pas suffisantes pour modifier le package de l'application. Il faut avoir un certificat développeur (100€/an) pour pouvoir déployer l'app modifiée sur son propre iDevice, ce qui met une limite non-technique à une des quatre libertés. Et tout cela que l'application principale soit opensource ou pas.
Donc c'est une mauvaise excuse de se baser la dessus pour dire que ce n'est pas fait pour soit.
J'ai bien dis que c'était une confirmation. Chaque article sur le C++ que je lis sur LinuxFR ce mois-ci en est une. Et les constructeurs de copie ont toujours été un problème dans C++, au delà du petit cas pathologique expliqué dans cet article.
Oui, c'était disponible dans le standard C depuis le siècle dernier (C99).
Pour ceux qui ont la chance de ne pas devoir maintenir un code pour Visual Studio :( Aux dernières nouvelle, ils viennent seulement de terminer le support C99.
Au plus je lis ces séries d'articles, au plus ça confirme le sentiment que j'avais que C++ n'est pas pour moi. Beaucoup trop verbeux et trop compliqué, et les histoires de constructeur de copie sont très symptomatiques de tous les pièges que réserve ce gros langage.
J'ai trois ou quatre dépôts git distants, en fonction du contenu et des branches trackées. security par ex est un dépôt qui contient les patches de sécurité en préparation d'une release, puis les dépôts personnels des autres devs, sur lesquels je peux regarder les branches de développement (qui ne se font pas sur master pour les fonctions non triviales).
Si tu fais un minimum de code review (qui n'en fait pas ?) avant de pusher sur master, les branches/dépôts personnels sont un must.
J'espère que c'est optionnel… Parce que les programmes GTK sont absolument affreux sur OSx et Windows et violent tous les principes UI de la plateforme.
edit: semblerait que Thunderbird utilise déjà GTK2, est-ce que quelqu'un sait comment se passe l'intégration avec l'OS et XUL?
Sans parler des API bas niveau de libcrypto. Je me suis souvent retrouver à fouiller le code source pour comprendre comment utiliser correctement l'API. Certaines sections ont 0 docs, le code source est pourris et remplis de #ifdef (donc le code du très important mt_rand()).
La moitié du document explique leurs règles de ségrégation, ça donne vraiment très envie d'y aller, histoire de rencontrer entre talibans du logiciel libre.
[^] # Re: Performances de compression par rapport à d'autres formats avec*pertes
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche FFV1, un format vidéo sans perte et libre, normalisé à l'IETF. Évalué à 8.
Je dois dire que l'intérêt scientifique m'a sauté aux yeux en lisant la dépêche. En astro amateur (et je suppose que les pros ont le même soucis), je suis confronté à l'enregistrement de vidéos de caméras haute vitesse en lossless pour pouvoir faire le traitement numérique derrière. Si on ne passe pas par de l'encodage (par ex h264), l'autre choix est de passer par du SER qui est une sorte de Bitmap extrêmement coûteux. Un algo comme FFV1 serait super efficace, vu que la plupart du temps ces vidéos sont juste des milliers de photos du même objet avec du bruit, des perturbations atmosphérique et du noir tout autour.
[^] # Re: Le capteur MQ-135: sensible à la présence de benzène, d’alcool et de fumée
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Nouvelle carte OSHW pour mesurer la qualité de l’air intérieur. Évalué à 3.
Oui c'est bien ce que je disais. Il n'empêche que certains vendeurs peu scrupuleux font passer leur détecteur de fumée pour un détecteur de CO2 parce que les deux sont parfois corrélés. C'est écrit en tout petit dans les spécifications voire pas du tout.
Premier résultat sur "CO2 detector" sur banggood:
https://www.banggood.com/MH-Z19-0-5000PPM-Infrared-CO2-Sensor-For-CO2-Indoor-Air-Quality-Monitor-UARTPWM-p-1094463.html?rmmds=search&cur_warehouse=CN
[^] # Re: Le capteur MQ-135: sensible à la présence de benzène, d’alcool et de fumée
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Nouvelle carte OSHW pour mesurer la qualité de l’air intérieur. Évalué à 4.
Je suis aussi étonné de ne pas voir de capteur de CO2 ou de particules PM10/PM2.5. Mais c'est vrai que ces capteurs coûtent relativement cher (de mémoire dans les 80€) comparés aux capteurs benzène/alcool/fumée qui sont parfois utilisés pour estimer le CO2 dans les appareils bon marchés.
[^] # Re: SSD
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Proxmox VE 6.0 est disponible avec Ceph Nautilus et Corosync 3. Évalué à 1.
Je fais du raid5 software dessus. J'ai une carte RAID mais les désavantages du RAID hardware m'ont poussé à passer en soft. Y'a vraiment rien de compliqué, tout se configure comme sur un serveur normal, puis on crée le LVM dessus. J'avais rajouté une couche de cache SSD avec bcache, mais le SSD que j'avais mis avait tendance à avoir des erreurs IO, donc je l'ai retiré. J'ai pas énormément d'IOs de toutes façons.
[^] # Re: Distribution Linux tout court
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Mon nouveau smartphone Android dégooglisé. Évalué à 2.
Content de voir que je ne suis pas le seul à m'être fait cette observation. Très peu de GNU dans Android, encore moins que dans les autres distributions Linux.
[^] # Re: Information extraordinaire
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche « Hygiène mentale » : une chaîne de vidéos sur l’esprit critique, sous licence de libre diffusion. Évalué à 1.
Je pense que la réponse à ton interrogation se trouve dans la série de vidéos qu'Hygiène mentale a réalisées sur le bayésiannisme/pensée bayésienne. Dans cette méthodologie d'évaluation des théories à travers les preuves, on est obligé de se baser sur notre connaissance ou croyance a priori du sujet, pour ensuite relever ou descendre notre confiance en l'exactitude de cette théorie.
Par ex: Imaginons que tu aies lu l'immense documentation scientifique qui existe au sujet de l'homéopathie, et que ton niveau de confidence est de 1%. Une nouvelle étude, relativement crédible, montre que dans certains cas précis, l'homéopathie est plus efficace qu'un placébo. L'attitude bayésienne est de remonter ce curseur (par ex vers 2% ou 10%), en se disant "ça me convainc pas mais ça ouvre la voie à d'autres recherches. C'est plus à exclure".
C'est totalement subjectif, mais c'est une manière de remettre nos connaissances et croyances en cause lorsque de nouvelles infos sont disponibles. C'est aussi une méthode efficace pour se forger un avis sur un sujet dans lequel les données sont contradictoires ou changeantes (par ex. glyphosate), ou lorsque l'approche probabiliste échoue à cause de la p-value. Christophe est ouvertement bayésianniste, tout comme Lê de "Science4All"
[^] # Re: Comment fonctionne "OOM Killer" et la gestion de la saturation du processeur et de la mémoire ?
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 5.0. Évalué à 6.
La swap a tendance à aggraver le problème, parce que le noyau fera tout ce qu'il peut pour éviter de tuer un process, quitte à rendre le système inutilisable tellement il swappe. Par principe je n'active de la swap que si je sais qu'une tâche particulière nécessite plus de ram virtuelle que ce qu'en possède la machine (par ex vieux laptops ou machines virtuelles low cost).
[^] # Re: Compiler
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche GNU Emacs 26.1. Évalué à 4.
Je recommande à tout le monde de tester au moins une fois la compilation d'un gros projet C++ avec
make -j
sans préciser le nombre de jobs maximum.[^] # Re: Architecture à VM vs. architecture à conteneurs ?
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Qubes OS 4.0. Évalué à 5.
Les conteneurs sont développés principalement pour augmenter la vitesse de déploiement des applications, et pas vraiment pour rajouter de la sécurité. Les conteneurs tournent directement sur le noyau de l'hôte, ce qui les rend vulnérable à la première vulnérabilité priv-esc du noyau. C'est une surface d'attaque assez grande et historiquement assez prolifique en exploits. Il n'y a rien que Qubes puisse faire pour se protéger contre ce type d'attaques s'ils avaient décidé d'utiliser des conteneurs légers. En utilisant des VMs, ils peuvent partir du principe que le noyau de certaines VM est compromis et continuer à apporter des garanties de sécurité au système dans son ensemble.
# Pas de LVM par défaut sur les serveurs ??
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Sortie d’Ubuntu 18.04 LTS Bionic Beaver. Évalué à 2.
Je suis assez étonné de voir ça du côté serveur. Y a-t'il vraiment des administrateurs qui n'utilisent pas LVM? C'est un problème bloquant pour moi, heureusement il y a toujours l'ancien installateur, mais dans ce cas y'a pas vraiment eu de progrès côté serveur. Je testerai ça suffisamment vite.
# Bon produit
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche PROXMOX VE a 10 ans. Évalué à 2.
Je l'utilise en situation pro (environnement lab/production "légère") et perso (nas, lab). J'en suis assez content malgré certains points qui me gênent.
Pro:
- Souche full debian. Impensable de faire du soft raid, drbd ou bcache sur un esxi par exemple. Plusieurs fois j'ai trouvé cette qualité indispensable à mes besoins
- Plutôt stable. Tous les problèmes que j'ai pu avoir étaient liés à des problèmes hardware, problèmes de drivers linux (que j'aurais eu ailleurs) ou liés à des composants debian que je connais déjà bien.
- Ca marche, rien à dire là dessus.
Certains points me gênent un peu, mais jusqu'à présent pas de manière rédhibitoire:
- L'install par défaut ne supporte pas les mises à jour de PVE par apt-get. Le repo marqué n'est pas autorisé en lecture. Si je télécharge pve aujourd'hui pour rajouter une machine dans le cluster, je n'aurai pas le même niveau de version. Je comprends que c'est leur business mais c'est géré de façon un peu maladroite.
- Le nag screen quand on se loggue sur l'interface web. En soi c'est pas insurmontable, il suffit de cliquer oui, mais ça donne une très mauvaise impression sur le produit. Un tel écran sur un produit médiocre m'aurait convaincu de le jeter à la poubelle.
- Proxmox n'est pas utilisable sans bonnes connaissances d'admin sys linux. Beaucoup de choses doivent être configurées à la main (en particulier LVM) dans la console. Ca ne me dérange pas, j'ai même beaucoup appris sur LVM et le fonctionnement des block devices dans linux, mais je peux comprendre que ça rebute certains utilisateurs novices.
- Soit j'ai mal cherché, soit il manque pas mal de helper scripts qui me semblent pourtant aller de soi. J'ai du créer mes propres scripts pour importer des VM virtualbox ou vmware, qui vont jusqu'à créer le LV à la bonne taille, dumper l'image dedans, créer le fichier de VM etc. Très étonné qu'à défaut de pouvoir le faire depuis la GUI, il n'y ait pas un seul programme disponible pour faire ça automatiquement.
J'en suis très content, mais je ne le conseillerais pas à quelqu'un ayant zéro expérience préalable en virtu ou admin sys.
[^] # Re: Coup médiatique
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 9.
D'après la convention de Berne, ce n'est pas le cas. Je me suis demandé si les dépêches génériques AFP étaient protégées par le droit d'auteur. Apparemment ce n'est pas le cas a priori pour une dépêche unique. Big surprise, on ne peut pas protéger les "faits" par le droit d'auteur.
On ne peut pas vraiment dire que les deux articles (peu importe si l'un a copié l'autre - ce qui reste à prouver) sont des manifestations de la créativité de leurs auteurs respectifs.
http://www.ouvertures.net/les-depeches-afp-beneficieront-elles-de-la-protection-du-droit-dauteur/
TL;DR: AFP s'est cassé les dents sur un site qui repompait des milliers de leurs dépêches verbatim, aucune chance que cette demande frivole aboutisse devant un juge.
[^] # Re: On en est arrivé là comment ?!
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche devops REX - publication du programme du 2 octobre 2017. Évalué à 5. Dernière modification le 21 septembre 2017 à 14:07.
Brucon avait fait pas mal parler d'eux en intégrant une charte anti-harcèlement [1] … tout droit tirée d'une organisation féministe extrémiste (Ada initiative). Ce qui devait arriver a fini par arriver, cette organisation a fini par faire censurer un talk qui les mettait mal à l'aise [2]. (ça parle de sexe et Ada initiative estime que les femmes ne devraient jamais être confrontées à ce sujet). Finalement Brucon ont décidé d'abandonner cette charte [3] .
Malheureusement écrire une charte anti-harcèlement devient nécessaire. Je ne vois juste pas l'intérêt pour autant de devenir le relais de certaines associations en repompant un CLUF de 30 pages. La charte de 3 lignes qui a finalement été retenue par Brucon me parait amplement suffisante.
[1] https://adainitiative.org/2012/08/15/interview-with-brucon-organizers-winner-of-hacker-conference-anti-harassment-policy-challenge/
[2] http://violetblue.tumblr.com/post/44107008572/what-happened-with-my-security-bsides-talk
[3] http://2017.brucon.org/index.php/Anti_harassment
[^] # Re: Optimisation de GCC et ouverture du correctif
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Qui est le coupable ? Le processeur ! Retour sur un bogue important des SkyLake & Kaby Lake Intel. Évalué à 6.
Cela a probablement à voir avec la taille de l'instruction, un andq nécessitant 64 bits de valeur immédiate pour 8 pour un andb. Sur les processeurs récents, la pression à l'accès mémoire est le goulot d'étranglement principal, beaucoup plus que le temps d'exécution d'instructions simples comme un and.
[^] # Re: Licence commerciale pour iOS, pas tout à fait
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche GCompris Qt sort en version 0.70. Évalué à -2.
Ça t'arrive d'avoir une conversation normale ou t'es tout le temps énervé comme ça ?
[^] # Re: Licence commerciale pour iOS, pas tout à fait
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche GCompris Qt sort en version 0.70. Évalué à 2.
C'est assez intéressant de voir que leur point de vue est qu'il est possible de respecter la LGPL sur iOS. Mon point de vue, en ce qui concerne mon projet en LGPL, est que la distribution sur l'Apple Store est incompatible avec la LGPL, car des instructions ne sont pas suffisantes pour modifier le package de l'application. Il faut avoir un certificat développeur (100€/an) pour pouvoir déployer l'app modifiée sur son propre iDevice, ce qui met une limite non-technique à une des quatre libertés. Et tout cela que l'application principale soit opensource ou pas.
[^] # Re: euh ?
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à -1.
J'ai bien dis que c'était une confirmation. Chaque article sur le C++ que je lis sur LinuxFR ce mois-ci en est une. Et les constructeurs de copie ont toujours été un problème dans C++, au delà du petit cas pathologique expliqué dans cet article.
[^] # Re: 0xB16B00B5p0
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche C++17 exprime la virgule flottante en hexadécimal et offre des cadeaux aux lecteurs de LinuxFr.org. Évalué à 1.
Pour ceux qui ont la chance de ne pas devoir maintenir un code pour Visual Studio :( Aux dernières nouvelle, ils viennent seulement de terminer le support C99.
[^] # Re: euh ?
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 6.
Au plus je lis ces séries d'articles, au plus ça confirme le sentiment que j'avais que C++ n'est pas pour moi. Beaucoup trop verbeux et trop compliqué, et les histoires de constructeur de copie sont très symptomatiques de tous les pièges que réserve ce gros langage.
[^] # Re: svn, git et... mercurial
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Appel à contribution pour la traduction du livre « Gestion de versions avec Subversion ». Évalué à 2.
J'ai trois ou quatre dépôts git distants, en fonction du contenu et des branches trackées. security par ex est un dépôt qui contient les patches de sécurité en préparation d'une release, puis les dépôts personnels des autres devs, sur lesquels je peux regarder les branches de développement (qui ne se font pas sur master pour les fonctions non triviales).
Si tu fais un minimum de code review (qui n'en fait pas ?) avant de pusher sur master, les branches/dépôts personnels sont un must.
[^] # Re: GTK3
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Thunderbird 45 est sorti. Évalué à 0. Dernière modification le 18 avril 2016 à 14:10.
J'espère que c'est optionnel… Parce que les programmes GTK sont absolument affreux sur OSx et Windows et violent tous les principes UI de la plateforme.
edit: semblerait que Thunderbird utilise déjà GTK2, est-ce que quelqu'un sait comment se passe l'intégration avec l'OS et XUL?
[^] # Re: sécurisée et moderne
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche LibreSSL 2.3.3. Évalué à 3.
Sans parler des API bas niveau de libcrypto. Je me suis souvent retrouver à fouiller le code source pour comprendre comment utiliser correctement l'API. Certaines sections ont 0 docs, le code source est pourris et remplis de #ifdef (donc le code du très important mt_rand()).
[^] # Re: OpenBSD est désormais exclusivement UTF8 et/ou C.
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche OpenBSD 5.9. Évalué à 1.
La moitié du document explique leurs règles de ségrégation, ça donne vraiment très envie d'y aller, histoire de rencontrer entre talibans du logiciel libre.
[^] # Re: Sérieusement ^^
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche OpenBSD 5.9. Évalué à 0.
C'est un troll confirmé.
[^] # Re: Rootme et du ssl ?
Posté par Aris Adamantiadis (site web personnel) . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 10.
Bonnes pratiques de déploiement de sites web. Échange du mot de passe. Ne pas avoir l'air d'amateurs sur un site dédié à la sécurité.