freem a écrit 4909 commentaires

On va bientôt avoir plus de «licences libres» (je serai curieux de voir comment un tribunal interpréterai certaines d'entre elles tout de même) que de distro linux à ce rythme.

Bon, ma contribution: wtfpl

Bah. Personne ne force les développeurs a utiliser les toutes dernières fonctionnalités non standard de tous les navigateurs non plus.
S'ils font le choix de les utiliser, alors, oui, il vont devoir avoir des chemins d'exécutions différents. Rien de neuf: la portabilité implique de vérifier la plate-forme, c'est ni un drame ni un crime, et en général on peut faire ça proprement. Indice: polymorphisme. Bon, suis pas dev web non plus (mais je constate que pas mal d'applications natives fonctionnent sur tous les OS, malgré les grandes différences d'API, et pourtant le code reste propre. Ou du moins pas sali par la portabilité. Étrange…).

Sinon, lire le document dans lequel ils expliquent leur orientation devrait te rassurer.
Le point intéressant, c'est qu'ils expliquent pourquoi IE est pété et ne peux que le rester: compatibilité avec l'existant.

compatibility could not be guaranteed and it provided consistent obstacles towards fixing long-standing IE-specific behaviors. Furthermore, fixing long standing interoperability bugs with other modern browsers could actually break sites who have coded to the IE-specific behavior.

S'ils refondent en un nouveau moteur, qui ne remplace pas l'ancien (IE sera toujours dispo dans windows 10), c'est parce que ça leur permets de casser explicitement la compat avec les trucs faits juste pour IE. Et pour moi qui développeur (mais pas web, et je ne veux pas le devenir), cet argument se tient. Sacrément bien même.
Créer un nouveau moteur de rendu est la seule solution pour eux de ne pas se manger les foudres de tout le monde (utilisateurs et développeurs web) non-stop.

Bon, après, dans cet article, ils sont à la limite du troll quand même:

This interoperability-focused approach brought the obvious question of adopting an existing open-source rendering engine such as WebKit. […] First, the Web is built on the principle of multiple independent, yet interoperable implementations of Web standards and we felt it was important to counter movement towards a monoculture on the Web.

Fun, non? Moi j'adore.

Je sais pas si on peut avoir confiance en le MS actuel, mais ils ont quand même pas mal changé leur attitude ces 10 dernières années, et de toute façon ça sera pas plus mal d'avoir un nouveau moteur de rendu, à condition qu'il respecte le standard.
Je me dis que c'est vraiment une bonne chose. Personne n'a rien à y perdre, tout le monde peut y gagner.

Ah, et aussi: ça va leur permettre de comprendre la douleur de ceux qui cherchent à être compatible avec les gros logiciels qui détournent ou «enrichissent» le standard. Les standards ont souvent des flous, des choses qu'il faut interpréter. Compte tenu du fait que blink soit un des moteurs majeurs du moment (2ème place j'imagine?) ils vont devoir se coltiner la galère de réagir comme blink lorsqu'il y à des choses floues dans le standard.
Va être marrant à observer je pense.

Serais-tu malade? D'habitude tu y arrives bien mieux :)

Yep, mais Firefox est le seul avec IE qui n'utilise pas un moteur issu de webkit.

Encore une fois, pas la faute de windows.

Si on veut pas payer de compétence, on peut pas être surpris quand il arrive des merdes. Mais bon, pas comme si j'avais jamais vu des «informaticiens» de quartier se mêler de réseau d'associations ou d'entreprises, et ne même pas savoir comment faire fonctionner une sauvegarde sur bande. J'avais été choqué de voir que j'étais plus calé en administration système que le… hum… professionnel… alors que j'étais juste un dev sans expérience! (j'ai eu d'autres preuves par la suite que la boîte à laquelle je pense n'avait quasi aucune… pour être gentil… compétence en informatique)

D'une part, les réponses ci-dessous montrent qu'il y à moyen, d'autre part, ton «journal» est en fait une entrée de forum. Ça n'a donc rien à faire ici. Tu n'apporte strictement aucune information… sur un forum tu te serais quand même pris cette remarque, voire ce lien(ou un autre lien du même genre), mais sur un journal je suis surpris que des gens fassent l'effort de te répondre autrement.

TL;DR:
Intéressant. Mais code généré crade et pas portable, ainsi que comportements étranges.

Si je développe, ça donne ça:

L'idée de base est intéressante.

Sauf que, l'un des principaux défauts que je reproche au scripting (en tant que dev C/C++), ce sont les erreurs de syntaxe découvertes au runtime dudit script.
Hors, rien n'est indiqué dans les liens à ce sujet. J'ai testé ceci:

if ( "hello" === "world" )
{
    println("niark");
}

et ça passe! Ça génère ceci en bash:

_0="hello"
_1="world"
if [ $(($_0 == $_1)) == 1 ]; then
  "echo" "-e" "niark"
fi

Le premier truc que je constate, c'est que si j'en avait pas fait exprès de mettre un 3ème '=', je me serai attendu… à ne rien afficher. Erreur de syntaxe, ou juste syntaxe à la con? Si c'est une erreur de syntaxe, alors rien n'aurait du être généré. Si c'est une syntaxe à la con style le === du PHP, alors ça n'aurait pas du rentrer dans l'affichage de niark. Parce que l'on parle d'égalité… Enfin, il check peut-être que le type, ce qui est à mon avis encore pire que la syntaxe PHP… opinion personnelle je suppose.
Bref, déjà, ce truc fait des choses exotiques, auxquelles un développeur C ou Java risque de ne pas être habitué. Donc, la phrase If you have learned C, Java, C++ or JavaScript, Batsh is quite easy for you. me semble fausse. Ça pue les surprises à plein nez.

Ensuite, le code généré. Oh, le bel "echo". Pourquoi ne pas avoir utilisé printf en bash, dont le comportement est plus prévisible? Parce que echo ne réagit pas de la même façon sur tous les systèmes à ce que j'ai cru comprendre(2nde réponse).
Toujours au sujet de cette ligne: sur 5 lignes, ça va, mais sur un script un peu compliqué, la maintenance (genre débogage) je la sens pas: pourquoi foutre des " partout?

Passons à l'argumentaire de l'auteur sur le pourquoi utiliser ce truc. Y'a un truc qui m'a gêné, ça:

Why not Python/Ruby/Node.js/Lua
None of them is preinstalled on all platforms (including Windows).

Ben, bash n'est pas installé sur tous les UNIX. Le SH, oui, le BASH non. Quand je programme, il me faut une bonne raison pour faire un truc qui risque d'être utilisé ailleurs pas portable. Pire, vu que les gens de Debian ont mis dash en interpréteur par défaut dans plusieurs cas, ça veut dire que les scripts générés par ce truc ne marcheront pas.
Sans même parler de la pratique élémentaire de mettre un shebang en début de fichier…

Bref: très très sceptique. Voire, pas pour moi.

Ben… l'un des arguments utilisés contre systemd c'est l'abandon du bourne shell. Donc j'imagine que oui. :) (okok il est encore un peu tôt, j'aurai du attendre pour les attirer)

Toujours est-il que même si je commence à être un peu plus confortable avec ce langage, je remercie vraiment l'inventeur de man, particulièrement quand je me mêle d'utiliser test.
Mais, ouai, c'est vrai: c'est puissant, et je sais pas ce que je ferai sans non plus.

Euh… Si. Meme s'il y a des points communs entre PS et UMP, il y a aussi des différences significatives.

La mise en forme sur les tracts qu'ils envoient avant les élections? Remplace (et vice-versa) bleu par rouge-rosé, les photos, modifies la tournure des phrases et basta. Super.

Je fais toujours l'effort d'aller voter (Je me dis qu'au moins, quand on m'a demandé mon avis, je n'ai pas fermé ma gueule. Maigre consolation s'il en est.), par contre je t'avoue: je n'ai plus l'espoir que ça change quoique ce soit, ou même ne serait-ce que nos… «chers» (dans un sens, c'est vrai, ils nous sont ch€rs) élus aient de la considération pour leurs électeurs une fois la formalité électorale accomplie.
Il fut une époque, j'y croyais.

En psychologie, t'as toujours un type prêt à t'expliquer que t'es un con de prendre les autres pour des cons alors qu'il sait, lui, que les autres ne sont pas des cons.

Il ne faut pas prendre les gens pour des cons, mais il ne faut pas oublier qu'ils le sont :)

(j'espère qu'une bonne partie des gens de plus de 25 ans, et peut-être même les autres, auront reconnu la citation)

Pas faux, mais peut-on accuser le système du manque de compétence de ses administrateurs?
Dans le cas du particulier, l'admin c'est le particulier lui-même, bien que ne l'assume pas vraiment. On peut à la rigueur comprendre qu'il y ait ce genre de galères.
Dans le cas d'une entreprise, c'est juste pas logique qu'il n'y ait pas un vrai admin (interne ou presta) si l'entreprise tiens à son SI.

Toujours est-il que ce n'est pas la faute à windows, qui viens avec une politique de sécurité un minimum saine: je préfère perdre 30min de travail (pas à refaire, mais parce que ça mets 3 longues plombes à faire ces foutues MaJ) à cause d'une MaJ qui se fait, que une semaine (qui est à refaire, ce qui fait donc 2 semaines, avec le risque d'erreur en plus ainsi que la probabilité de passer pour un guignol qui maîtrise pas son SI devant les clients ou fournisseurs) parce que ma machine s'est faite pourrir.

Je ne suis pas particulièrement pro-windows, mais le coup du reproche du reboot pour les MaJ, je trouve ça un peu limite, surtout que l'administrateur à le choix. À la rigueur on aurait parlé de MaJ qui prennent des plombes, ça, oui, ok. Mais la notion de perdre des données parce qu'on à pas validé le boulot avant de rebooter… hum… ouai, mais non.

Ce sont des machines de boulot, en même temps, et seul un supérieur a accès au mot de passe administrateur. Du coup forcément ça limite les angles d'attaque.

Là, ok :) mais du coup c'est la même sur tous les systèmes: un bon firewall bien réglé, des droits mis intelligemment, mes MaJ faites régulièrement, et le risque d'emmerdes diminue de manière drastique. Même avec windows, je pense que c'est faisable. Le problème, c'est que, peut-être, les admins sous windows sont moins sensibles à la sécurité. Je ne sais pas.

Je suis d'accord.

Par contre, pour l'OP, petites précisions: la gestion des droits est quelque chose d'assez complexe, si tu veux faire quelque chose de fin. Donc, que veux-tu faire exactement?

Par exemple pour autoriser l'insertion d'un post dans une section mais pas dans une autre, tu n'auras pas le choix: les sections seront probablement des entrées d'une table dédiée. Il te faudra donc les associer avec des droits.

Du coup, pour moi, tu auras quelque chose du genre:

entry <-+
        |--rights
role <--+

entry: entrée de forum (section, message public, message privé…)
role: utilisateur, groupe. Postgres les appelle tous "rôle", c'est juste que certains peuvent se connecter et d'autres pas :)

Si tu tiens à implémenter manuellement la gestion des groupes et des utilisateurs, en admettant qu'il soit possible pour un utilisateur de faire partie de plusieurs groupes, ou même qu'un groupe puisse faire partie d'un ou plusieurs groupes parents tout en permettant d'attribuer des droits à un utilisateur précis (dernier point qui, à mon avis, n'est pas une bonne idée, parce que sur la longueur ça va être chiant de gérer les exceptions pour l'administrateur), il va te falloir créer trois autres tables telles que:

       role <-2----------- role_link
         ^
         |
  +------+---------+
  |                |
user             group

Explication:
L'utilisateur est un rôle (il complète les informations de la table role) tout comme le groupe (je ne l'ai mis que au cas où il y ait des infos spécifiques pour les groupes, qu'un utilisateur n'aurait pas). user et group ont donc une clé primaire qui référence la clé primaire de role.
Puis, role_link est ce qui permets d'associer ensemble divers rôles, donc, ça peut être 2 groupes, 1 utilisateur et 1 groupe… voire même, 2 utilisateurs (ça me paraît stupide, mais ça peut permettre de gérer des alias: pourquoi pas?).
Les droits étant affectés à un rôle particulier, tu peux du coup affecter soit des droits à un groupe, soit à un utilisateur, puisque chaque rôle devrait être soit un user soit un group (mais il faut implémenter cette règle via des trigger, si tu veux que ce soit garanti).

Bien sûr, la question c'est de savoir quelles fonctionnalités tu comptes implémenter… si tu ne veux pas d'une gestion aussi fine et que tu te limites à la gestion du CRUD, il aussi possible de simplement la gestion des droits de ton SGBDR. Ce qui serait nettement moins risqué en terme de failles de sécurité, puisque ça te mettrais à l'abri d'oublier de vérifier les droits au préalable. Reste que ton SGBDR doit en être capable.

Si c'est juste un truc pour le fun, ne te prends pas la tête à vouloir faire un truc clean: avances par a-coups: implémentes les fonctionnalités l'une après l'autre, quand tu le veux.
Si c'est un projet que tu veux clean mais de faible envergure, essaie de voir ce que ton SGBDR t'offre en matière de gestion des droits: le moins de code tu feras, le mieux tu te porteras.
Enfin, si tu veux un truc chiadé: commences par lister les fonctionnalités dont tu comptes doter ta v1. À partir de ce moment la tu pourras réfléchir à la meilleure architecture, pas avant.

Dans tous les cas: versionne ton code. Apprendre à utiliser git, mercurial, voire même svn, te permettra de gagner beaucoup de temps. Je le dis, parce que ça m'a pris longtemps avant de m'apercevoir que ces outils existent, et que j'ai perdu nombre de projets de cette façon (clé usb, CD ou disque dur qui lâche, 20000 dossiers dont je ne sais plus lequel est le bon…)

Je ne connaissais pas cet outil.

Mais:

Ces dispositions visent à apporter au pays la stabilité gouvernementale qui lui faisait défaut en protégeant le gouvernement de majorités de circonstance qui défaisaient les gouvernements au gré des alliances, tout en étant incapables de proposer une alternative.

Sigh. Pas comme si nos gouvernements successifs de ces dernières années avaient été des alternatives aux gouvernements précédents. Enfin, je n'ai pas les connaissances nécessaires pour juger de l'outillage politique. (non, je ne contredit personne, juste qu'aller voir à quoi est censé servir le fameux 49-3 me fait désespérer)

Je suis pas particulièrement anti-américain. La France est pas mieux de toute façon (sans aller trop loin dans l'histoire, Pétain était français).

Je dis juste que je ne vois aucune raison de considérer les USA comme le berceau d'une liberté, quelle qu'elle soit: c'est l'un des pays les plus jeunes actuellement. Alors, je ne suis pas super calé en histoire, géopolitique et autres, mais je doute qu'ils soient à l'origine d'innovations sociales.

La dernière fois que j'ai installé windows, il m'a demandé si j'acceptais que les MaJ se fassent automatiquement. Ça à changé depuis?

D'un autre côté, dans le monde de l'entreprise, il me paraît étrange de ne pas désactiver les MaJ individuelles des PCs et de ne pas les piloter via des règles. Active Directory est capable de faire ce genre de choses, si je ne m'abuse.

Si tu as une boîte ou les MaJ se font automatiquement, comment dire… va sûrement falloir penser à mettre en place des gens pour s'occuper du SI, ou à en changer.
En plus, la catastrophe si tout le monde se mets à DL les MaJ en même temps et de manière pas centralisée: bande passante fusillée, merci bien! Je ne parle même pas des applis métier qui pourraient être incompatibles avec certaines MaJ, car ça, ça me paraît réservé aux grosses boîtes, je doute que les petites aient souvent ce type de problématique.

Ha bon? Ça ne sert pas à protéger ce qu'il y a de plus important dans une machine, à savoir: les données de l'utilisateur? Tu crois encore qu'il n'existe des malware que pour windows? Tu es sérieux?

La seule raison qui fait que les malware sont souvent sous windows, c'est parce que les systèmes windows sont les plus répandus auprès des non-informaticiens, et donc les plus fragiles. Avec la montée de la popularité de Mac OS, les malware s'y intéressent aussi. Surtout que l'environnement apple est intéressant: tous leurs appareils sont interconnectés très facilement, rarement protégés contre les attaques. Une cible de choix.

Au passage: si mon collègue mets un anti-virus, c'est qu'il m'a confirmé avoir déjà vu des malware à l'action. Donc, bien sûr, un malware sur une machine convenablement administrée et exploitée intelligemment se fera très vite repérer. Mais… on parle d'utilisateurs pas toujours informaticiens.

Franchement, il y à fort à parier qu'un SI d'entreprise basé sur windows, et correctement administré sera aussi très robuste contre les malwares. Anti-virus ou pas (pour moi l'AV n'est qu'un outil pour nettoyer une machine: totalement inutile si elle n'est pas infectée).

Oh bon sang. J'aurai du préciser: en France. Bah, vu que tu as techniquement raison, dans le cadre ou tout le monde ne bosse pas dans un environnement national… je vais pas moinsser, mais franchement tu cherches la petite bête.

Mais bon… Il faut aussi que je te révèle quelque chose: y'a pas que les nouvelles technologies dans la vie. Mon père est une quiche en anglais, pourtant il gère un service technique d'une ville moyenne de province, je pourrais plus te dire combien il claque de thune par an, mais ça dépasse le budget de pas mal de PME.
Je t'assure: il n'y a aucun papier en anglais dans son bureau et pourtant, des cahier des charges, specs & co, il en brasse. Mais, dans l'absolu, ça reste très centré sur la France, oui.

Pour faire un discours vraiment généraliste, applicable à probablement l'échelle du monde alors: la maîtrise de langue native du pays dans lequel on vit et travaille est une compétence importante dans la vraie vie. Ça te va mieux? Pauvres mouches.

C'eut été tellement simple s'il avait dit «Hé bé!»: au moins personne n'aurait eu le doute :)

Mais encore?

Information pour le n00b: Android n'est pas une distrib Linux

Source?
Android est bien basé sur Linux, non? À la rigueur, tu aurais dit: pas une distrib GNU/linux, j'aurai compris, mais la…

Pour le reste: perso, ça me fait sourire les gens qui tapent aveuglément sur MS: on dirait moi quand j'étais ado et que je n'utilisais que windows :)
Le mieux reste encore de les ignorer en général, ou de leur expliquer que malgré les comportements de MS (qui sont de toute façon juste ceux d'une boîte faite pour gagner de l'argent), ils sont ceux qui ont permis, avec IBM, de rendre l'informatique accessible à ceux qui ne sont ni fortunés ni informaticiens.
Mais c'était à une époque ou Linux n'était qu'un jouet… Linux est annoncé officiellement en 1991, ce qui ne veut pas dire qu'il était fonctionnel ni même aussi stable ne serait-ce que le célèbre Quick and Dirty Operating System, rachété par MS, encore moins qu'il y avait du support. Windows 3.1 est sorti en 1992, l'année ou Linux v0.12 est sorti. Ça laisse songeur quand même.

Et peut-être qu'a l'époque ou ça à été lancé, il y avait des contraintes différentes: bande passante inférieure, machines moins puissantes, par exemple.

Parce que, désolé hein, mais github, c'est une catastrophe si t'as pas un PC musclé. Alors que je me souviens avoir utilisé SF.net il y à plus de 10 ans sans problème de perf. Ma mémoire me trompe peut-être (très probable: après tout, au bout de 10 ans…), mais j'ai bien l'impression que si, ok, il y avait moins de blinbling, c'était plus rapide. D'ailleurs, aller sur gnu.savanah.org ou sourceforge est toujours plus rapide à l'heure actuelle que sur github.

La migration ça à un coût. Élevé. Si une infra existe depuis, disons, rien que 5 ans en utilisant une techno, la faire évoluer en changeans de techno, c'est quelque chose d'assez glissant quand même.

Tu te frottes au risque (très fort) de galères lors de la migration, à la résistance au changement. Et ce n'est pas spécialement simple à gérer.
Maintenant, on ne parle pas d'un truc mis en place dans les années 2010 ici, mais, manifestement, d'une organisation qui date de 1993: une époque ou ni github, ni google, ni git n'existaient.
Pour ne rien aider, on parle d'une institution publique.

Et puis franchement, le soft derrière sourceforge, qui est aussi derrière renater manifestement, on ne peut dire qu'une chose: il à fait ses preuves, sur la durée. Il est d'ailleurs encore vivant, sisi, parce que savanne, c'en est un fork. Maintenant, reste à savoir si les équipes de maintenance de renater et celles de gnu échangent du code.

Allez, juste pour en finir avec la notion de différence en terme de temps d'existence. Github à été créé en 2008. La boîte derrière sourceforge, à été rachetée en 2007. Mais existait déjà bien avant: dommage, je n'arrive pas à trouver la date à laquelle tout ça à été créé.

Pour avoir d'abord utilisé redmine pour rapporter des bugs (en tant que simple utilisateur donc) je l'ai trouvé très simple d'accès.
Pour l'avoir configuré dans ma boîte (en espérant ne pas finir à être le seul qui l'utiliserai), j'ai mis moins d'une demi journée à le configurer comme je voulais. C'est peut-être beaucoup pour des one-man projects, mais dans mon cas, j'inclue le temps de créer un projet par client (qui restent ⁾ et un sous-projet par projet réel. Ainsi que les liens entre eux.

Donc, redmine, je le trouve très intuitif et bien foutu. Reste à trouver un hébergeur qui propose du redmine. Jamais vraiment cherché, ceci dit.

Si tu préfères les petits outils vite fait bien fait, j'ai souvenir de fossil (pas testé depuis longtemps, mais il fait partie de ces petits logiciels dont je suis sûr que j'aurai l'usage un jour). Qui à, en plus, l'avantage que quand tu clone un répo, tu clones le wiki et le bugtracker avec. Pour un dev qui bosse sur de petits projets et bouge beaucoup, ça peut être une très bonne idée (bosser dans le train ou l'avion quand on à pas nécessairement de connexion, par exemple).

Après, j'ai pas testé gitlab: les projets auxquels j'ai contribué ne l'utilisent pas. Mais si c'est un clone de github, je sais déjà que j'aurai du mal: mon compte github n'existe que parce qu'il faut un compte pour envoyer des bugreports ou des patchs demande de merge. Du moins à ma connaissance.