Blackknight a écrit 1234 commentaires

Merci pour la correction, je suis resté bloqué sur une idée reçue :)

La conséquence négative est en effet que le président s'en retrouve assez renforcé et retire au Parlement de sa force. Mais l'avantage malgré tout c'est que cela conforte une majorité à tous les niveaux de pouvoirs ce qui limite le blocage politique (qui n'est jamais très agréable).

Comme tout choix, ça a des avantages et des inconvénients.

Par contre, le fait de "conforter une majorité à tous les niveaux de pouvoir", comme tu le dis, ne me semble pas très bon pour le débat non plus. Alors, certes un blocage complet n'est pas agréable mais je ne me rappelle pas que lors des cohabitations, toute la mécanique législative ait été bloquée (pas d'argument, désolé ;))

Ceux qui étaient contre Macron n'avaient qu'à s'unir derrière un projet commun au moment de la présidentielle

Comme si le président pouvait être l'homme providentiel…

Pour rappel et parce que tout le monde se focalise sur le président, on vit dans un régime parlementaire où le législatif n'appartient pas au président, représentant de l'exécutif, mais à l'Assemblée Nationale.
Ceci dit, on peut remercier Chirac d'avoir aligné les deux votes, présidentielles et législatives, cela permet de limiter les risques de cohabitation vu qu'on est sur la lancée et dans l'euphorie de l'élection présidentielle.

J’espère qu’il va faire un journal de qualité pour dénoncer cette impossibilité de débattre sur linuxfr.org.

Perdu ! Le compte est déjà fermé… Ceci dit, il va peut-être utiliser un de ces autres pseudos à savoir :
- Tonton Marcel
- Serge
- Eric Hameleers (si si :D cf. http://frederic.bezies.free.fr/blog/?p=19240&cpage=1#comment-45764 )
- Le bon vieux Francis

Pendant un moment, je me suis même demandé si ce journal n'avait pas été écrit par Tay, le chatbot de Microsoft :)

Si tu veux sortir un service pour la coupe du monde de rugby, il vaut mieux le sortir avant.

Ca, ce n'est pas du time to market, c'est une échéance pas un jalon commercial dont le seul but est de gagner un marché avant tout le monde quelle que soit la qualité.

Le time to market et les coûts de production c'est une partie du boulot d'ingénieur

Encore une fois, time to market tel que je l'ai utilisé n'est pas le temps nécessaire à la production mais bien le temps pour avoir un produit "vendable". D'ailleurs, pour certains, le terme TTM ne va pas toujours très bien avec le terme qualité (cf. la page Wikipédia).

Son taff c'est de produire la meilleure qualité possible avec les coûts et contraintes qu'on lui donne

Qui a dit que l'on ne faisait pas cela ?

si on d'arc boute moins contre les décideurs, on leur donnerait à leur tour une occasion de nous écouter. C'est logique qu'arriver et vouloir tout changer ce n'est pas très rassurant pour ceux qui n'y connaissent rien.

Disons que quand je fournis un chiffrage à 300K€ et que mon commercial me dit que ce n'est pas la cible du client et qu'il faut que je descende à 120K€, hormis retirer des fonctionnalités et rogner sur la qualité, désolé, j'ai du mal à faire.
Du coup, une fois avoir bien rogné à droite et à gauche sans arriver à descendre à la "cible", baisser le prix devient une stratégie commerciale.

faudrait arrêter de réfléchir en vase clos… Demande à n'importe quel autre type d'ingé…

Il y a beaucoup d'a priori dans ton message qui sous-entendent que les informaticiens ne bossent qu'entre eux et ne veulent surtout pas se mélanger à d'autres corps de métier. Ce n'est pas forcément le cas de toute la population de LinuxFR.

Ou simplement utiliser un langage qui empêche de facto ce genre de choses ?

Une partie des problèmes évoqués ont été, en partie, pris en compte dans Ada depuis la révision de 1995 et pourtant, il suffit de regarder les statistiques d'utilisation du langage pour voir que cela ne suffit pas à attirer les développeurs.
Même l'introduction des contrats en 2012 n'a pas changé grand chose à cet état de fait.

Ce qui compte, et cela a déjà été mentionné, c'est le time to market ou le MVP, on se fout de la qualité, il faut juste être le premier.

je préfère avoir une CVE qu'un bug utilisateur documenté.

Je n'ai jamais dit ça mais si ton bug documenté modifie des données utilisateur dans son dos, ce n'est pas beaucoup mieux.
Le petit article suivant propose une classification que je trouve pas trop mal.

Tu le sais comment ? À part lancer du fuzzing sur ton programme et attendre ?

Le fuzzing, c'est un peu l'IA de la validation logiciel. Je ne dis pas que c'est inutile mais franchement, il y a beaucoup de choses à faire avant d'en arriver là.

De la couverture de code et du profilage mémoire lors des tests unitaires, d'intégration et des tests fonctionnels, ça fait déjà pas mal de choses.
Après, pour que cela n'arrive pas chez l'utilisateur final, cela suppose que l'on laisse le temps de faire des tests un peu poussés avec un vrai cahier de tests qui ne se passe pas en deux heures.

Je préfère amplement le soft qui ne réagi pas bien à un stimuli (une requète ou je ne sais quel évènement) que celui qui se mange un sigsev des familles.

C'est marrant, moi, c'est tout l'inverse. Combien de softs te renvoient des tonnes d'exception non traitées genre "même pas mal" ?
En plus, côté confiance, tu m'excuseras mais un truc qui balance une stacktrace de 50km, moi, ça me rassure pas. Au boulot, la boutade habituelle pour ce genre de situations, c'est de dire : "laisses, c'est une erreur normale"

Un sigsev, c'est le signe qu'il y a un vrai problème et qu'on ne peut pas laisser le programme tourner comme ça. S'il n'y en avait pas, rien ne garantit que le programme ne serait pas en train de faire n'importe quoi.

Merci, effectivement, la portée du NC m'avait largement échappée quant à sa non-conformité vis-à-vis du libre pur et dur.

Et effectivement, compte tenu de la licence compte tenu de la licence affichée sur le site, je pense que de libre, il n'y a pas, juste du libre accès.

Après, ça reste à des lieues de ce que les éditeurs classiques proposent.

il n'y a pas que le NC qui pose souci pour autant, l'objet de l'enseignement est potentiellement de l'améliorer (le traduire par exemple, corriger des typos…) et là le ND est gênant en plus.

Dans le cas présent, il n'y a pas de ND, c'est du CC-BY-NC-SA_ donc rien n'empêche, sur le papier, de corriger les typos.

D'accord donc finalement, c'est le fait de ne pas pouvoir les utiliser commercialement qui pose ici problème.
Effectivement, le titre du journal est mal choisi.

Ceci dit, je pense que l'on peut quand même saluer l'initiative.

Le fait qu'en première page, il soit écrit en toutes lettres :

Licence d’utilisation des manuels (CC‑BY‑SA | CC‑BY‑NC)

avec un lien sur la page Wikipedia des Creative Commons ne suffit-il pas à couvrir l'intégralité des livres sur le site ?

Sachant que c'est du CC-BY-SA, en paraphrasant Wikipedia :

The licensor permits others to distribute derivative works only under a license identical to the one that governs the licensor's work.

Enfin tout ça, c'est effectivement juste écrit sur le site et donc on peut se demander si cela suffit.

Ceci dit, si tu avais été voir en dernière page, tu aurais vu le magnifique logo Creative Commons By-NC-SA… Enfin, moi, je l'ai trouvé sur le premier livre que j'ai ouvert à savoir Physique-Chimie 5ème. Pareil pour celui de 4ème et de 4ème cycle mais pas sur celui de 3ème mais peut-être s'agit-il juste d'un oubli.

Ah oui, et aussi Français 2de, page 592… J'ai vraiment beaucoup de chance.

Par contre les segfaults en C, les threads et les problèmes de mémoire en C / Java on connaît …

Déjà comparé C et Python, c'est un peu limite, le C reste, à mon avis, un langage de plus bas niveau que le Python.
Ensuite, la programmation des threads en Python a exactement les mêmes problèmes que pour tous les langages faisant de la concurrence bas niveau à savoir gérer correctement les verrous et les synchros.

Les segfaults sont un peu le prix à payer pour optimiser la mémoire. D'ailleurs, au passage, tu en as beaucoup des programmes qui tous les jours te font un segfault ?

Pour des attributs privés, la convention « object._attribut » fait une partie du boulot

Le problème, c'est que ce n'est qu'une convention et donc quand on tombe sur du code de débutant, il y a un risque non négligeable que cela ne soit pas respecté.

de même qu'elle est recommandé en C++

Alors, par exemple, la recommandation chez Google, c'est un underscore à la fin, pas au début.

là où peut faire un « #define private public » ou pire avec les pointeurs …

Alors qu'on ne peut absolument pas faire des trucs horrible au runtime en Python comme ajouter à la volée des méthodes, des variables…
D'ailleurs, rien n'empêche de passer un préprocesseur comme M4 sur du code Python et donc de faire dans le code Python tout ce que l'on peut faire en C/C++.
Après, on peut définir une convention dans le projet C++ qui interdit l'usage d'un #define sur un mot-clé du langage… Ah merde, c'est qu'une convention.

Au final, tout est question de point de vue.

D'autre part, la majeure partie des failles aurait été évitées en codant en Rust

N'ayant trouvé aucune référence à Rust dans le lien ni les sous-liens, serait-il possible d'avoir plus d'information sur cette assertion ?
Pourquoi pas OCaml, Erlang, Haskell, Ada… ?

Là, ça tombe un peu comme un cheveu sur la soupe

Désolé si j'ai été négatif, il s'agissait effectivement d'un coup de gueule et bien sûr, merci de fournir Datafari à la communauté open source car hormis Ambar, Open Semantic Search et WebLab (le site n'est pas à jour, le code source est là) et vous, il n'y a pas de trucs qui peuvent convenir à nos besoins.

Pourquoi ne pas avoir interrogé les datafariens sur le google group à ce sujet ? (si vous l'avez fait, on a visiblement raté la question!)

Parce que le build n'étant pas censé planter sur une résolution d'une dépendance Apache, j'ai voulu chercher moi-même, pensant à un souci de proxy et ai épuisé mon quota temps sur cela. Mais je vais retenter vu que je viens de voir que ce rapport de bug avait été corrigé.

Qu'est-ce qui n'a pas marché pour la mise en place de l'environnement de dev expliqué dans la doc du Confluence ?

mvn install ce qui fait que cela s'arrête assez tôt :D

La doc de MCF sur l'utilisation du Transformation Connector embarquant OpenNLP n'a pas suffit?

Hélas non, la documentation mentionne un répertoire de dépôt pour les modèles que l'on ne retrouve pas dans l'installation de Datafari, ce qui m'a conduit à relire comment était packagé Manifold CF et mon temps sur ce projet R&D n'étant pas extensible, c'est resté en standby.

retrait de la gestion de la sécurité: c'est évidemment toujours une question de point de vue, mais nous sommes plutôt dans la mouvance open source que pure libriste. Du coup on doit régulièrement se remettre en question sur quelles fonctionnalités convaincraient suffisamment de sociétés de financer nos efforts. Et il se trouve que la partie gestion des ACLs semble être un élement pas mal

Je comprends bien mais autant fournir de nouvelles fonctionnalités dans la version Enterprise uniquement, c'est acceptable autant retirer des fonctionnalités de la version Open Source, ça peut mettre quelques utilisateurs, certes non clients, dans la panade. En termes d'image, ça peut faire du mal.

spécial merci aux SSIIs qui installaient Datafari chez leurs clients sans même nous en informer!

Là, effectivement, le produit demandant un certain niveau pour être installé, ce sont souvent des SSII qui vont le faire et donc prendre la version open source pour la customiser. C'est un peu la rançon de la gloire.

Ici, dans le cas de Datafari, la packaging est fait via des projets Maven utilisant des tâches Ant !
C'est dommage de ne pas utiliser à la fois le plugin assembly et les overlays pour faire tout ça.

Perso, dans la boîte où je travaille, on a essayé d'intégrer DataFari par les sources et franchement, c'est pas évident.
Le but était d'intégrer nos propres composants OpenNLP dans le bousin. Le problème, c'est que malgré la présence de fichiers projet Maven, c'est plus du packaging que de la compilation.
Du coup, on est un peu déçu parce que hormis utiliser l'image Docker, c'est pas vraiment ça.

J'espère que cette version 4.3 permettra de construire à partir des sources et si c'est pas le cas, ça ressemblera plus à du Openwashing qu'autre chose.

J'avoue qu'en plus, ça

retrait de la gestion de la sécurité (maintenant dédiée à la version Entreprise propriétaire) ;

ça m'aide pas trop à être optimiste.

Comme on dit: "tu dis ça parce que t'es en colère" :D

Tiens, je cherche encore le rapport avec le Libre, Linux, *BSD, la programmation…
En fait, je crois qu'il n'y en a pas mais c'était bien essayé

Euh… SVN permet aussi les branches ! C'est juste qu'elles sont lourdes à manipuler (recopie complète de trunk)

?? Les branches ne sont qu'un lien vers le point de départ dans la révision donnée mais clairement pas une copie complète.
C'est d'ailleurs pour ça que la création de branche sur SVN est quasi immédiate (cf. Cheap copies).

Un autre exemple qui n'est pas un draft mais bel et bien la version ISO, Ada 2012.
D'ailleurs, cela a été le cas pour toutes les versions de la norme.

Il me semble qu'il s'agit en fait d'une volonté du groupe de normalisation plus que de l'organisme ISO lui-même, ici c'est l'ARG (Ada Rapporteur Group codé ISO/IEC JTC 1/SC 22/WG 9) qui s'y colle.

Finalement, le Network Computer avait juste 20 ans d'avance :D

Super, merci ! Maintenant, j'ai compris.

J'avoue n'avoir pas eu à faire ce genre de manip dans mon code C++ qui, au final, était majoritairement plus du C with classes écrit from scratch qu'autre chose.

Et du coup, les seuls templates que j'ai fait, c'étaient des génériques Java (sans interface) ou Ada (avec interfaces compilables).

Il contiennent par exemple l’implémentation complète des templates alors même que pour utiliser une bibliothèque compilée, les templates ne servent plus à rien : ont ne peut utiliser que ceux qui ont été explicitement construits et toute la machinerie d’automatisation qui va avec est perdue.

Là, je ne comprends pas (ceci dit, je n'ai plus fait de C++ depuis 15 ans alors c'est normal). Typiquement, la STL regorge de définitions de templates qu'on peut utiliser en les instanciant dans son propre code. Du coup, je veux bien un petit exemple :)

La frontière .h/.cpp actuelle n’est vraiment qu’un reliquat historique, et C++ ne sépare pas bien du tout les interfaces des implémentations, à l’inverse de ce qui se fait dans d’autres langages

Pour parler de ce que je connais, par exemple, l’avant et l’après « contains » d’un module Fortran.

Et moi des packages et des package body en Ada

Moi, je dois dire que c'est ce projet-là qui me plaisait bien.
Il s'agit d'une super centrale inertielle avec 13 accéléromètres, rien que ça.

Bon, pour protester contre les résultats du concours, l'auteure a viré la description mais elle a fourni le lien sur Hackaday en commentaire.

Factuellement, tu a un sacré paquets de développeurs qui arrivent à s'en dispenser ;)

Oui, effectivement, j'en fais partie si tu parles du Java ou du Python :D
Mais ça ne veut pas dire que je trouve ça bien.
D'ailleurs, ça marche bien quand tu as accès aux sources dès que tu as du compilé sans les sources, c'est quand même mieux d'avoir des interfaces, non ? ;)