freem a écrit 4918 commentaires

C'est vague.

J'aurai utilisé un mot plus fortement et négativement connoté personnellement…

Quand je lis ça:

sudo pre-configured by default. [9]

Puis:

On Debian, the user must run after a new installation su followed by /usr/bin/adduser user sudo and reboot (or re-login) to be able to user sudo.

Je suis très intrigué. Il a installé via quelles options pour avoir ça? De mémoire, mais j'avoue que ça longtemps que je ne l'ai pas utilisé, l'installateur debian propose d'autoriser ou non la connexion du compte "root". Si elle ne l'est pas, alors l'utilisateur doit utiliser sudo, et forcément le compte créé par défaut à les droits.

D'un autre côté, si leur configuration par défaut c'est juste de filer les droits roots aux utilisateurs, alors désolé mais leur "sécurité" c'est du flan.

Ensuite, ils parlent d'utiliser IRC. C'est mignon, mais je croyais que la sécurité était leur cheval de bataille? Si c'est le cas, ne devraient-ils pas plutôt encourager l'usage de matrix, qui s'intègre manifestement plutôt bien à IRC, plutôt qu'hexchat?

bian default /etc/apt/sources.list has only the debian-security repository enabled by default but not the debian repository. As a result, no packages are installable until the user figures out how to add that line to APT sources.

C'est nouveau ça? Bref, ça a l'air très bancal: les rolling release (genre arch) c'est la panacée, debian pue, mais on fait quand même un système qui en dérive (pourtant on disait avant qu'il faut rester upstream au maximum) qui "sécurisera" le système en installant des logiciels en plus.

Bref.

Pour ce qui est du distro-morphing, j'ai déjà pratiqué: passé ma debian sur devuan, puis vice-versa. Mieux vaut savoir bricoler un minimum, mais globalement ça se fait bien.

Je ne vois pas en quoi le syndrome de l'imposteur est un problème limité aux femmes, pour le coup?
Ajouter ça dans cet article semble être juste histoire de faire un peu de surenchère… dommage.

Enfin, ils expliquent:

Si le syndrome de l’imposteur s’applique aussi bien aux hommes qu’aux femmes, ces dernières ont tendance à être davantage touchées, comme le montre, par exemple, une étude particulièrement relayée de 2018.

Et, parce qu’il est particulièrement masculin et qu’il relève de la technique, le secteur de la tech est un terrain propice au développement du syndrome de l’imposteur chez les femmes.

Honnêtement, je ne suis pas convaincu.

D'un autre côté, quand on commence a avoir besoin de ce genre de fonctionnalités, je me demande si l'utilisation d'outils tels que cfengine, chef, salt… n'est pas plus pertinente que de se baser sur cron ou autre?

… sur le système de notes, c'est qu'il est très compliqué de lire les commentaires cachés sans se connecter.

A part ça, ça me conviens très bien comme c'est, la plupart des trucs que je lis qui sont fortement en négatif je le fais si j'ai envie de me détendre limite. Parfois ça me tombe dessus, bon ben je relis mon message pour savoir pourquoi, si je le veux. Ca ne gêne absolument pas. Tant qu'on est loggué, du moins.
Mais bon, ce journal est un peu traditionnel après tout (on voit ce type de journaux au moins une fois par an je pense non?).

… pour répondre à la question. Je vais me faire moinsser à bloc, je sais, mais bon… il suffit de configurer le noyau linux pour refuser les demandes d'allocations aberrantes qui ne seront pas utilisées, pour s'apercevoir que les outils majeurs que l'on utilise de nos jours sont blindés de problèmes de mémoire. Leak ou hoard, je sais pas exactement, mais ça reviens ça au même. Et ça ne se limite pas à la "RAM CPU", mais ça s'applique à la "RAM GPU" aussi.
Rust est censé améliorer les choses dans firefox, et c'est vrai qu'il bouffe un peu moins que les trucs basés sur chromium, mais bon, quitte a utiliser un truc gourmand je préfère qu'il me file au moins une UI décente (rien que les raccourcis souris par défaut…) hors j'en suis arrivé à avoir un script dans mon ~/.bin/ qui s'appelle: fuck.sh. Son job? Tuer vivaldi, et chromium-crashtruc, avec un bon gros killall -9!
Pourquoi?
Parce que sinon ces bouses de "navigateurs" crashent tellement souvent que soit je garde les cookies (et donc le tracking) soit je le bute sauvagement pour espérer ne pas avoir a me relog sur tous les onglets en cours.
Evidemment, quand on a github ouvert, la ram part vite, et comme il "faut" une double auth "pour la sécurité" (mon cul oui) je dois aussi aller chercher gmail (oui, je sais, je devrais migrer, ça fait des années que je le dis…) qui refuse de se laisser connecter par des MUA normaux!

Bref, la réponse?
Quand les dev, dont j'ai fait partie, sauront mettre la pression à leurs patrons pour refuser de faire de la merde. Ca inclue d'utiliser des langages réputés pour leur performance malgré leur difficulté d'apprentissage: C, C++, Rust, pascal, … au lieu de python, javascript, html5/css4 (je suis p'tet outdated, on est p'tet à html10/css6 maintenant) qui bouffent des ressources de dingue.
On ne fait pas grand chose de plus avec un PC moderne qu'avec un PC d'il y a 10 ans après tout. Et, oui, j'ai vérifié. En terme d'outillage, et pas pas de loisir, sauf usages ultra spécifiques qui vont surtout se concentrer sur le GPU (et donc rust, C, C++ & co n'y changerons rien, c'est plutôt openGL, openCL, vulkan, ici) vraiment avec des outils qui font moins de trucs spécialisés, on se retrouve vraiment avec des trucs plus simples à utiliser et qui sont plus rapides.
Genre, utiliser solvespace à la place de freecad pour concevoir un assemblage simple de, disons, 5, 6 pièces.
On peut aussi parler, ben oui, des systèmes d'init. Pourquoi gâcher 30 megs de rss dans systemd (de mémoire, ils ont p'tet opti depuis) quand runit (par exemple) lié en static ne consomme que 4 kilos?
Ce n'est rien qu'un peu d'octets, mais ils ont refroidit la pièce dans laquelle j'héberge mes machines à la manière d'un frigo, comme dirait l'autre.

Donner des idées, tout simplement. Ca peut se faire soit via le forum (moins efficace j'imagine) ou via le tracker github. J'imagine que ça nécessite un minimum de niveau d'anglais, ou alors simplement utiliser un traducteur automatique, si l'idée est simple ça devrais être compréhensible, et pourquoi pas écrire l'idée dans sa langue natale en "post scriptum" si jamais quelqu'un d'autre peut traduire mieux en anglais.
Parfois, et surtout après des centaines (voire milliers) d'heures de jeu, on s'habitue à certains inconforts, alors qu'un nouvel arrivant dans le jeu (ou logiciel, c'est pareil, au fond) le verra plus ou moins vite.

Après, l'idée peu être implémentée ou non, selon l'humeur des devs, c'est normal, ils ne sont pas payés pour, et l'idée elle-même peut ne pas correspondre à leur vision du jeu.

Ça me fait penser qu'il faut que je fasse deux demandes de fonctionnalités pour avoir deux boutons dans l'interface principale:

• une checkbox pour activer/désactiver le suivi des unités
• une checkbox pour activer/désactiver la mise à jour automatique du brouillard de guerre

Évidemment, ça ne sera pas implémenté demain, mais avec un peu de bol ces idées plairont à un dev et ça sera fait. Ou alors je me sortirai les doigts et plongerais dans le code pour le faire, mais bon, mes contributions sur un autre logiciel me prennent déjà bien assez de temps, et je suis moins motivé pour jouer à wesnoth depuis qu'il est impossible de lancer plusieurs instances sans avoir plusieurs comptes. Il fut une époque ou il était possible de rejoindre le serveur principal sans compte, c'était bien pratique, je me demande pourquoi ils ont changé ça, et si c'est lié à la baisse du nombre d'utilisateur par rapport à "avant".

tresser du RJ45 ou du wifi

J'aimerai que tu me montres comment on tresse du wifi, je suis intéressé :D

Pour avoir grandi à la campagne, j'ai du aider a entretenir la maison parentale avec mes frères. Je n'excelle pas au bricolage, mais je sais utiliser une (scie) égoïne: pour couper, certes, mais aussi pour mesurer des angles à 90° et 45°. On ne croirais pas comme ça, mais cet outil est vachement pratique.
Presque tout le reste de ta liste, je sais faire aussi, et ce, depuis avant mes 10 ans. Mais… je reconnaît que je m'approche doucement des 37 ans.

Par contre je sais aussi faire des choses que mon père ne sais pas faire, typiquement utiliser une imprimante 3D.
Encore que, je l'ai forcé à dessiner et imprimer des pièces pour rediriger l'eau de pluie de sa serre à l'intérieur de la-dite serre avec des tuyaux, parce que la transmission de connaissances, ça va dans les dans sens.

Par contre, je vois strictement aucun intérêt d'apprendre à quelqu'un à utiliser un gadget comme arch-linux. Voyez-vous, arch-linux est un jouet le rapport de temps passé à le maintenir correctement comparé à celui passé à l'utilisé, et ce à fortiori pour des gens qui ne sont pas intéressés par l'informatiquement, est largement trop élevé. Et pour info, c'est mon père qui m'a appris à utilisé un ordinateur, apparemment un Sinclair, qu'il disait il l'autre jour. Il a aussi appris quand il avait 30 ans l'assembleur Motorola… mais ce sont juste des outils qui n'ont aucun intérêt dans la vie de tous les jours: contrairement à l'imprimante 3D, qui nécessite 2 logiciels en plus de l'imprimante: solvespace (parce que c'est le seul libre et gratuit qui soit simple et slic3r parce qu'il est aussi simple à utiliser).
Si l'on en viendrait à douter de la technicité de mon père, il a commencé électricien de chantier, est devenu avocat prud'hommes et syndiqué, puis assistant directeur technique d'une ville, puis directeur technique de cette même ville.
Il était aussi l'un de ceux qui, a 50 ans passés, allant se promener comme un technicien cordiste sur une église classée pour participer à l'entretien ou, quand les gars refusaient de faire un truc, leur foutant la honte en le faisant devant eux: un grand dirlo qui fait mieux le boulot qu'un ouvrier, ça a tendance a motiver les troupes.

Il n'était donc pas un spécialiste, dans aucun métier. Depuis qu'il est à la retraite par contre, ça à la l'air difficile de trouver autre chose que des spécialistes… qui font nettement moins bien le job. D'ailleurs, toute l'équipe qui bossait avec lui s'est barrée au fur et a mesure, à force que leur supérieurs soient des technocrates. Du coup, la ville est moins bien entretenue et à vu de nez, l'ambiance est vraiment mauvaise.

Bref: faut arrêter avec les spécialistes. Ils ne savent faire qu'un truc bien, mais un objet technique ça ne marche jamais si une seule partie est bien faite. Un logiciel de compta qui fait bien la compta, s'il mets 3 ans a produire le bilan mensuel, même s'il est correct, il ne sert à rien. Et s'il est rapide mais que le PC sur lequel il tourne ne cesse de crasher, n'arrivera jamais à sortir ses résultats. etc, etc.

IL faut des spécialistes, oui. Mais il faut avant tout des touche à tout, des démerdards, qui vont savoir gérer toutes les situations à moindre coût, et le spécialiste arrive après pour améliorer et ou résoudre le problème sur un plus long terme. Ca bosse ensemble, quoi.

Mais beaucoup de personnes qui aiment leur moto ou automobile vont te dire que c'est insuffisant tout ça. Il faut savoir faire sa vidange comme un grand, changer ses plaquettes, ses pneus, etc.

Pour info, je déteste la mécanique auto, mais je sais changer une route, faire une vidange, changer des plaquettes, des disques, des pneus (oui, garder la roue mais changer un pneu), changer un pot, et j'ai même changé une barre de direction.

La voiture étant un outil de travail indispensable (comme l'ordinateur de nos jours) il est normal de savoir faire un minimum de maintenance, surtout si l'on n'est pas fortuné.

Nous vivons dans une société, l'intérêt de la vie en société c'est justement de pouvoir se spécialiser pour aller plus loin ensemble que d'être juste des groupes de débrouillards qui savent faire des choses plus large mais souvent moins bien (car pas le temps ou les ressources de bien se spécialiser en tout).

Sauf que ce sont les débrouillards, les touche à tout, qui vont être capables de faire la colle entre les spécialistes. Ce sont aussi les débrouillards qui vont être capables de penser différemment et de trouver des solutions originales, simples, et maintenables, parce qu'ils auront connu différents métiers et pratiqué des méthodes radicalement différentes de travail.
Je ne dis pas que les spécialistes ne sont pas nécessaires, mais sans ton médecin généraliste, tu serais bien dans la merde pour savoir quel spécialiste aller voir.

Pour ce qui est des liens, franchement… si le lien n'a aucun commentaire, il est super rare que j'aille faire l'effort d'aller le lire, le risque de perte de temps est trop élevé. Pour les journaux on a au moins quelques lignes, ça indique un peu plus le sujet, c'est utile, ça peut donner envie (ou pas). Et j'inclue les journaux les journaux bookmark: je les trouve mille fois préférables à la tétrachiée de liens surtout politiques et complètement hors sujet (alors que, bon, ils sont censés, je crois, entrer dans la ligne éditoriale: FAIL). Du coup pour moi ça montre plus les tendances politiques et "à la va-vite" du lectorat qu'une réelle pertinence. Et puis de toute façon, on s'en fout un peu du score, non? On sait tous que ça ça ne faut que que très rarement quelque chose.

PS: le délai d'édition est quand quand même un poil court.

Vu que les liens sont censés suivre la ligne éditoriale du site (cf le réglement qui n'est pas suivi du tout et la modération qui ne les modère pas) il me semble évident qu'un lien dont le titre mentionne le mariage pour tous, la montés du faschisme, les âneries de macron sans rapport avec le LL, etc etc… qu'on puisse le moinsser sans lire.
Le plusser, par contre, effectivement c'est douteux.
Il y a aussi, bien entendu, le cas des doublons et des spams évidents.

Je n'ai pas d'avis en ce qui concerne les journaux.

autrement dit, la clé sera soudée à l'ordinateur.

Franchement à l'usage, ce n'est pas ce que je constate. Bon, dans mon cas, c'est une carte à puce, qui sert aussi à ouvrir des portes, mais justement: une carte à puce ça ne dépasse quasiment pas de la machine, et la partie qui dépasse, on s'en fiche un peu.

Et pourtant sur les sites ou j'interviens, la majorité des gens récupèrent la carte quand ils s'absentent. C'est bien plus pratique que de devoir verrouiller sa session à la main, et devoir taper un code à rallonge pour se relog, je pense que ça aide pas mal (la carte nécessite un code pin bien entendu, mais c'est très court et se tape en 2s).

Je ne dis pas que personne ne laisse la carte dans la machine en ma présence, mais en même temps je suis tout le temps amené à manipuler la session des utilisateurs (tech support), donc si biais il y a, il serait plutôt en faveur que les gens vont laisser la carte si je suis dans le bureau que l'inverse.

Après, il ne s'agit que de mon expérience personnelle, bien sûr, et vu que je suis backup, ok je vois plusieurs sites, mais je peux difficilement prétendre avoir une vision précise de chaque site. A prendre avec les pincettes qui vont bien quoi, de la même manière que n'importe quelle supposition ou affirmation dans le vent :)

J'aurai cru qu'il serait possible de demander au TPM d'accéder à la carte à puce, justement? J'ai bien une machine avec un tel système pour le taf, mais bon, c'est pour le taf, j'ai pas le droit de bricoler dessus :)

En fait le cas de la STL est plutôt intéressant je trouve. A l'origine, c'était effectivement "tout dans les méthodes", "parce que les class c'est la classe". Bon, j'exagère peut-être un peu, mais probablement pas tant que ça. Voir par exemple std::string qui est selon moi une très mauvaise interface.

Hors, de nos jours l'idée est plutôt d'utiliser au maximum #include <algorithm> qui par exemple fournit std::back_inserter, et qui devrais être ce que tu veux. Evidemment, ça n'a pas de sense avec un std::set ou std::map, puisque c'est trié… mais bon, ça permets effectivement de pouvoir remplacer aisément un conteneur par un autre, tant que l'opération est légitime pour le nouveau. Cela dis, je trouve la syntaxe "un peu" lourde, c'est surtout utile quand on écrit des template pour moi.

Pas besoin de penser au référencement, c'est juste vachement plus sympa à l'usage que d'avoir des liens dont on ne comprend pas de quoi ça va causer par avance, par exemple sur IRC. Mais dans le cas ou, comme ici, le titre du lien se voit de toute façon réécrit, le "commentaire" n'est que peu utile.

Mais du coup, il y a beaucoup de différence de commandes entre le cas d'une machine avec une "clé physique" et le cas présenté ici?

hows average CPU usage when reloading YouTube six times

J'espère sérieusement qu'il y a une méthodologie plus poussée pour faire des benchmarks du problème.

Je ne sais pas, moi, ce bench bien que trivial me paraît bien plus représentatif d'un usage réel que la plupart des bench plus poussés…

C'est un sujet qui revient épisodiquement avec un ami, qui comme moi, possède un panda juché sur un cimetière d'onglets; ça coinçait, des fois non; Windows vs Debian allez savoir…

Pour le coup, c'est du windows-only, et juste les "windows modernes": win10 et plus récent. A priori, ça devrais concerner tous les logiciels qui utilisent une API de protection de la mémoire virtuelle spécifique à windows, autant dire que ça ne devrais pas toucher la majorité des logiciels libres et portables, puisque ça requiert un développement spécifiques à un seul système.

Ce qui me surprend par contre, c'est que les autres navigateurs, basés sur chromium et notamment edge, ne sont pas affectés, alors que le bug n'est pas lié intrinsèquement à Firefox. Cela semblerait donc indiquer que MS edge n'utiliserai pas les API de sécurité de microsoft, surprenant! Ou peut-être qu'ils utilisent un truc plus performant à la place, parce qu'étant de la même boîte, c'est probablement vachement plus simple pour eux (demander le pointeur vers la bonne doc au collègue lors de la pause café est une facilité, même si je ne suis pas convaincu qu'ils bossent tous dans le même bureau, mais l'idée est la).

pourtant moi j'aime bien le cors, même si j'avoue qu'aller en chercher un ça fait parfois les pieds.

Tu as oublié le xkcd qui va bien!

Mais bon, sinon, ça a aussi le côté fun de bosser avec des trucs tarabiscotés non? Quand il n'y a plus de problèmes a résoudre, s'en créer quelques uns ne fait pas de mal, ça occupe :D

Il y a aussi le fait que, OK, sur un serveur, c'est douteux, mais pour une machine portative, nettement moins, et j'imagine que la même méthode s'applique.

Dont les utilisateurs ne connaissent pas l'utilité ? Quel est le rapport avec des bugs ?

Il me paraît très difficile de déclarer qu'un comportement est un bug (sauf pour les crash, forcément… encore que?) si on ne connaît pas le rôle du programme.

par contre un driver du noyau qui marche pas si bien ça existe.

Bien sûr. Les pilotes graphiques sont par exemple plutôt buggués. Je pense que les pilotes wifi sont aussi assez remarquables de ce point de vue. (être remarquable n'est pas forcément une bonne chose)

Ben du coup, on est d'accord j'ai l'impression?

Bon, pour commencer, je fait partie des gens qui sont passés de windows à linux, donc j'ai eu cette période multi-boot. Je savais coder avant de passer à linux, et je maîtrisais mon windows (non mais vraiment, je m'en sortais pas mal du tout, et aujourd'hui je vois bien que j'ai encore une certaine connaissance de ce système malgré les années sans y toucher et ses évolutions. Je le vois en regardant mes collègues.).
Le truc qui m'a intéressé dans le libre, c'est le fait que la plupart des logiciels sont très configurables, et ça deviens limite un hobby. Quand je suis passé à un système entièrement libre, forcément, je voulais garder cette maîtrise.

Tes ennuis, c'était avec Grub2 ou Grub-legacy ?

Bonne question, ça date. Je pense que c'est grub2… mais impossible d'être certain.

Et est-ce parce-que tu as eu un besoin qui sorte de l'ordinaire ?

Non je ne pense pas que le besoin d'un multi-boot sorte de l'ordinaire (pour ce type de logiciel, du moins). Quoique?

En gros, la gestion automatique des entrées à toujours été une grosse source de galères, avec les systèmes qui se bagarrent entre eux pour savoir qui est responsable du boot loader, et donc quel /etc/ doit être la source.
Et ma réponse à moi, elle est hyper simple: le boot loader, c'est pas le problème des OS.

Ce type d'outil ne devrais pas être contrôlé par un (ou plusieurs) OS installés, et la source de sa config ne devrais pas être dans la partition système d'un de ces OS. Dans le cadre d'un PC avec plusieurs systèmes installés, du moins.

Du coup, j'ai toujours trouvé lilo nettement plus simple et plus fiable. Notamment les fichiers de config, ceux de grub m'ont toujours laissé pantois. Peut-être que je n'avais pas assez lu de doc? Mais justement: avec lilo, je n'ai pas eu besoin de lire la doc. Je m'y suis référé de temps en temps, bien sûr, mais surtout pour régler des doutes ou parce que je ne me souvenais plus d'une option, JAMAIS pour comprendre la syntaxe, l'endroit ou est stockée la config, ou ce genre de trucs de base.

Puis j'ai découvert syslinux, qui supporte plus de situations en étant juste un poil plus complexe, je l'ai donc adopté et je ne me prend plus la tête depuis, sauf quand j'ai une MàJ noyau parce que je dois me souvenir de mettre à jour les fichiers dans la partition dédiée, qui n'est pas montée automatiquement pour des raisons de stabilité (ça évite des bugs de type PEBCAK).

Contrairement à feu lilo ou à grub, syslinux n'est pas intégré dans debian (on peut l'installer, mais ce n'est intégré). Je pense que je pourrais peaufiner ça, mais étant utilisateur de debian, les MàJ kernel sont assez rares pour que ça ne soit pas un problème.

Evidemment, tout ça n'est valable que parce que je suis un utilisateur avancé de mon système, et que j'insiste pour avoir plusieurs OS installés sur un même support de stockage.
Pour un non informaticien ou quelqu'un qui est heureux avec une seule installation d'OS sur la machine, grub est certainement très bien, vu qu'il est notamment bien intégré aux distros, rendant les MàJ noyau automatiques.

Bref, je n'ai pas de bons souvenir de grub de la même manière que je n'ai pas beaucoup de bon souvenir d'outils qui gèrent le système à ma place en me masquant ce qu'ils font.
Dans mes souvenirs, grub est particulièrement hermétique comparé aux autres. C'est à dire, il est plus facile à "utiliser" tant qu'on ne cherche pas à maîtriser son système. Quand on veut maîtriser, alors il est le pire des boot loader que j'ai eu l'occasion d'utiliser.
Liste de ceux dont je me souviens:

• grub
• lilo
• syslinux
• U-boot
• le machin de windows XP, quelque soit son nom (si si, je trouve bien grub pire et plus hermétique, ironique non?)

Je me doute que ça ne va pas plaire à tout le monde, mais bon, on m'a demandé de développer, je m'exécute (sans fork par contre, c'est interdit le clonage humain)

Et pourtant si, c'est un retour d'expérience.

J'ai réellement vu, que tu le veuilles ou non, des machines qui doivent tourner très, très longtemps le temps que tous les logiciels soient finalement utilisables.
Mais je t'en prie, expliques-moi donc que ça n'arrive que dans mes rêves les plus fous.

A un moment il va te falloir admettre que tu parles d'un système auquel tu ne connais visiblement pas grand chose.

de mon peu d'expérience,

Et toi, il va te falloir apprendre à lire avant de répondre.

Pour moi un logiciel qui ne fait pas son travail dans des temps acceptables, c'est effectivement un bug.

Et je suis d'accord que parfois, il faut choisir entre plusieurs problèmes le plus urgent à corriger, et il arrive que le plus urgent soit la rapidité d'exécution plutôt que la précision du travail.