Bien sûr que ça peut se faire. Tu peux aussi écrire en os entier en carte perforée, c’est pas la question.
C’est pas parce que c’est possible que c’est une bonne idee, ni que les forges ne changent pas fondamentalement le problème.
Une pr ouverte, c’est une pr ouverte. Ça se voit, et ca se ferme pas par accident. Pareil pour un bug.
Un e-mail, ca se lit, et ca s’oublie tres facilement. C’est aussi tres facile de l’effacer par accident, et après le mainteneur le voit plus. Ou de le lire en vacance, l’oublier, et revenir une semaine après avec l’e-mail en question poussé au fond par 200 autres e-mails.
T’as un process qui se base sur des gens qui font des choses à la mano, avec possibilité de ne pas réussir à filer le bug d’un côté et un autre largement automatisé qui ouvre un monde de possibilité (et concret ce monde la, y’a une palanquée d’outils disponibles, et pas que pour github), en plus de rendre très difficile ce qu’il s’est passé ici (a savoir avoir un mail qui bounce et ne pas s’en rendre compte).
En l’occurrence on a une énorme couille dans le potage, qui mène à une cve qui aurait put être corrigée y’a 10 ans.
Soit le mail a été envoyé, les mainteneurs l’ont raté, et c’est 100% la faute d’un process foireux par e-mail qui aurait été beaucoup plus dur à reproduire avec une forge correcte.
Soit le mail a été bouncé, l’auteur n’a pas remarqué et c’est 100% la faute d’un process foireux par e-mail qui aurait été impossible à reproduire avec une forge correcte.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Non, c’est sur, le tooling ne peut magiquement rallonger les jours de 48 heures.
Par contre, gérer 2000 bugs et 140 pull request par e-mail ne me parait pas le plus efficace. Je suis sur que ça peut être fait (genre le kernel), mais ça demande beaucoup plus de boulot, et surtout, ça veut pas dire que ça doit être fait. #jurassicpark
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Et je doute fort que les GitHub & Co y changent fondamentalement quoi que ce soit
Heu, ben quand même, si. Ça change plutôt fondamentalement la gestion des bugs. C’est pas pour rien que l’immense majorité de l’industrie gère ses tickets dans un bugtracker que par e-mail, quand même.
Notamment, l’intégration continue permet de tagger les pr automatiquement, et de relancer automatiquement aussi si la pr est oubliée. Tu peux pas faire ça avec des e-mails.
Et ça permet à l’auteur de facilement vérifier si le bug à effectivement été créé, genre ce qui est arrivé ici.
Et un bug tracker reste bien plus simple et pratique à utiliser qu’une boite e-mail. Tu peux faire des filtre pour les tickets en cours de péremption, et avoir bien plus d’info attachées au patch.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Ca rejoins ce que je dit. Je pense que c’est pas abusif de dire qu’un serveur de fichier est plutôt sensible niveau sécurité.
Il me semble aussi que smbd spawn un process sous l’utilisateur qui se connecte pour faire ce qu’il a a faire. Donc pas root, ou assimilé.
Pareil pour le coup des expansions de path, ça fait quelques décennies qu’on sait que c’est un gros problème. On évite de faire ça en root, en général.
Si tu laisses un process root manipuler un fs sur des input utilisateurs, ça va te peter a la gueule un jour, que ta stdlib soit plombée ou impeccable.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Sans skier comme un pilote de f1, avec suffisamment de vitesse, tu te prends un rocher, un sapin ou pylône de télésiège, si t’as le malheur de taper pas comme il faut sur la tête, ça peut aller vite.
J’ai entendu plusieurs fois des histoires assez tragiques de gens qui faisait de la “luge”, allait beaucoup trop vite, se sont mangé un pylône et qui ont finit en très très mauvais état à l’hôpital.
En ski, tu vas en pente (dans l’autre sens “ça va marcher beaucoup moins bien, forcément”), sur de la neige (ça aide), la neige ça glisse (et ça mouille aussi), la gravité fait son affaire (normal), les skis glissent sur la neige (predictible), c’est facile d’atteindre des vitesses dangereuse (1/2mv2, ça monte vite).
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
le code Rust vérifie que c'est bien le cas et accepte d'agir en mon nom (je le mandate)
C’est une façon particulière de décrire le problème.
C’est une privilege escalation dans le sens ou l’attaquant arrive à faire des choses qu’il n’est pas censé pouvoir faire. Mais quand on dit privilège escalation, la plupart des gens comprennent que l’attaquant élève les privilèges de code qu’il contrôle, ce qui n’est pas le cas ici.
Rust ne va pas vérifier que la personne qui a “fait la requête” a le droit de l’effacer. Rust ne va rien vérifier du tout, par définition rust ne peut que vérifier que les permissions du binaries sont ok, pas celles de l’utilisateur. Le système va verifier que le binaire a les permissions pour effacer le répertoire, c’est tout. Tu ne mandate pas (forcément) le programme, il essaye juste d’effacer un répertoire avec les permissions qu’il a.
pour exploiter ça sur des données auxquelles l’attaquant n’a pas accès, il faut:
- un programme qui tourne sous un compte plus élevé que le sien (setuid ou autre)
- que le programme essaye d’effacer quelque chose donné par l’utilisateur
Le premier point, ça va. Le deuxième, sorti d’exceptions très rares (j’ai du mal à voir le cas d’usage, pour être honnête, sorti de choses genre deluser et assimilé), est un très gros problème de sécurité, même sans ce bug.
Un programme root ou assimilé qui accepte de détruire des données sur la requête de n’importe qui, c’est un accident qui attend d’arriver comme ils disent outre quebin.
Le fond du problème, c’est plutôt ça a mon avis.
Après, oui, ca reste un gros bug pas beau du tout, parce que même sans élévation de privilèges, effacer des données, c’est dangereux. Mais ta description du problème prête à malentendu.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
With enough eyes, all bugs are somebody else's problem, c'est bien ca la citation?
We also want to thank Florian Weimer for reviewing the UNIX-like fix and for reporting the same issue back in 2018, even though the Security Response WG didn't realize the severity of the issue at the time.
LOL. Bon ok, je sais, c'est facile de troller et tout, mais quand meme c'est fort de café la.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
https://en.wikipedia.org/wiki/Xbox_Game_Pass?wprov=sfti1, section “structure” explique un peu le modèle. Cote éditeur, c’est clairement à la gueule du client. MS fait un deal différent en fonction du titre et de la relation avec l’éditeur.
C’est intéressant de noter que ms donne une ristourne de 20% si tu veux acheter le jeu, donc ça a clairement un effet produit d’appel, ou un genre de démo payante a vraiment pas cher.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Par exemple, Mario Kart se vends toujours vachement bien
Nintendo est dans une autre catégorie. C’est les seuls qui arrivent à ne pas baisser les prix des jeux du tout. Mario odyssey, Mario kart, Zelda etc sont toujours au prix absolument délirant de $60, bien qu’ils soient sortis y’a 5 ans.
Ils ont des licences fabuleuses, des jeux first party magnifiques, rejouables à mort, et évidemment 100% exclusifs.
Ils sont très populaires dans les tranches d’âges jeunes, ce qui doit aider avec ça. Perso j’ai arrêté d’acheter des jeux Switch le jour ou je me suis rendu compte que je pouvais pas les avoir à 20 dol’ en attendant 1 an ou 2 (donc après le premier jeu en fait). Mais j’ai quand même du passer à la caisse pour Mario, parce que je peux pas élever 2 petits dans une maison de geeks sans leur faire découvrir Mario. Ça me saoule, mais j’ai pas le choix.
Et un autre souci de Game Pass, c'est comme le jeu est la pour un temps limité, je suppose que ça n'aide pas pour les DLCs (dans le sens ou j'imagine que ça doit refroidir des gens d'investir dans un DLC, sauf si le jeu est tellement bien que tu va le racheter à coté).
C’est une approche différente. Perso, je suis old school, des jeux en location, ça me va pas.
Et maintenant, j’ai une famille et un boulot prenant, si j’arrive à jouer 1.5 heures avant de capoter sur le canapé, c’est le bout du monde. J’ai failli me laisser tenter par le pass PlayStation, et j’ai fait un calcul rapide. Un jeu AAA c’est 20 à 40 heures mini. J’ai pas une heure à mettre dans un jeu tous les jours, ça serait frustrant plus qu’autre chose de faire la courses contre la montre pour finir ne serait ce qu’un jeu.
Mais je voit tout à fait l’intérêt du concept pour quelqu’un qui a le temps de jouer. Pour les gamers pas trop investis, t’as quelques jeux à te mettre sous la dent tous les mois. Pas besoin de suivre l’actualité “qu’est ce qui me tentait y’a 6 mois/un an que je pourrais maintenant acheter à moins cher”, tu joues au truc, tu le finit, le mois suivant, ça recommence. Ça réduit le paradoxe du choix, ce qui est une bonne chose pour le consommateur.
Ça empêche pas d’acheter une grosse release qui sort de temps en temps non plus, genre les suites des titres que t’as beaucoup aimé (et tu remarqueras que l’industrie est très investie dans des licences long terme).
Ça te fait découvrir des jeux que t’aurais pas acheté en magasin parce que t’en as pas entendu parler.
Pour les parents d’ados, ça permet d’avoir un budget predictible et de garder le gamin content avec des jeux nouveaux, et ça évite les discussions sans fin “papa, je peux avoir un nouveau jeuuuuuuuu?!?!”.
Si rien ne t’intéresse ce mois ci, tu vas probablement garder l’abonnement qq mois pour voir ce qui va sortir après, tant que y’a des trucs intéressant régulièrement, tu vas le garder.
C’est la bonne vieille technique de vente du pied dans la porte. Tu garde la personne intéressée, et y’a un moment où elle va passer le pas. C’est beaucoup plus dur à faire avec des ventes au jeu par jeu. Dans un marché qui arrive à saturation, c’est important.
Les gamers investis ont de très fortes chances de prendre un abonnement pour jouer en ligne de toutes façons, ça leur fait du contenu “gratuit” en plus et les fidélise un peu plus a la plateforme.
Niveau financier, ça se réduit au nombre moyen de jeux acheté par an. 60 a 120 dol’ par an en fonction du plan, ca fait entre 1-2 gros titres, ou 3 a 6 titres plus vieux par an. Perso, je suis loin de ca. J’ai du acheter peut être 10 jeux en 5 ans. Ils seraient clairement bénéficiaires avec mon profile. Les whales, c’est important, mais y’a un énorme potentiel a récupérer un peu de sous, meme pas beaucoup, des joueurs casual qui sont beaucoup plus nombreux.
Et même si ça fait moins de revenue au final, le fait de l’avoir garantit tous les mois aide beaucoup. Plus predictible, plus facile à vendre à Wall Street, et ca donne des métriques sur la santé de la plateforme beaucoup plus vite, ce qui permet de corriger le marketing ou la direction artistique plus vite.
L’autre truc à prendre en compte, c’est que les gens n’ont pas une infinité de temps à consacrer aux jeux. Un jeu AAA, ça prend beaucoup de temps, y’a un plafond au temps que tu peux passer à jouer, l’offre est largement supérieur au temps que tu peux physiquement devant ta machine. Passer sur un modèle “flat rate” aide avec ça.
Et maintenant je me rappelle d’un article dans joystick y’a 25 ans sur un service de location en ligne qui expliquait que le modèle des jeux en boite de l’époque ne pouvait pas durer indéfiniment et qu’un jour, on payerais juste un abonnement et qu’on pourrait jouer à tous le catalogue. En tant qu’ado fauché qui galérait pour acheter ne serait ce qu’un jeu, et devait choisir très judicieusement, ça me faisait rêver, des étoiles dans les yeux.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Ensuite, je ne suis pas sur de voir ce que le contrôle va apporter à Valve, sauf à supposer qu'ils arrivent à faire baisser les prix à un niveau ou ça a un impact (et comment dire, bon courage).
Je peux penser a quelques choses:
Contrôler une plateforme populaire leur donne beaucoup plus de poids dans une negotiation pour un SteamPass. Sony/MS peut mettre plus de pressions pour inclure leur jeux dans un game pass s'ils font la pluie et le beau temps sur une plateforme hard sans alternatives. Steam a beaucoup moins de marge de negotiation quand l'éditeur peut dire "ah, ca va, on va aller chez epic si vous continuez a nous bassiner". Ca va en faire hurler quelques uns ici, mais ca reste une réalité. De façon plus générale, ca leur donne beaucoup plus de contrôle sur la plateforme. Sony par exemple peut envoyer un message tres fort aux autre éditeur quand CDPR sort un Cyberpunk injouable: "si vous montez une pre-order en épingle sur notre plateforme, faut assurer derriere, sinon vous allez les payer vous meme les refund"
ca aide énormément avec le marketing. Tu peux faire des bundles "1 mois de steam gratuit avec la console", faire des discounts sur le matos, faire des version branded pour un gros titre (genre PS4 uncharted edition). C'est sur, ca coute des sous, mais c'est pas pour rien que Sony/MS/Nintendo font ca
a l'opposé, vu la plage de performances des pc (du laptop pourri au gaming pc jacky tuning avec RGB et 3090 RTX refroidie a l'azote liquide), c'est pas forcement super simple de marketer Steam. Faire de la pub pour cyberpunk 2077 a des gens qui ont une vieille trapanelle, ca va pas super bien finir. Contrôler le hard leur donne bien plus de latitude la dessus
ca evite de se faire couper l'herbe sous le pieds par MS le jour ou ils decident d'ouvrir leur game pass a windows :)
Je pense qu'un truc comme Game Pass serait une mauvaise idée, vu que ça a l'air d'être un peu à perte
C'est toujours le meme truc. Microsoft/Sony préfèrent de TRES loin faire rentrer un peu moins de sous, mais les faire rentrer tous les mois. Parce qu'une partie des clients ne vont pas utiliser leur game pass tous les mois (100% bénéfice pour eux), parce que ca leur fait du cash flow constant plutot que de recevoir un gros paquet tous les 3 mois sur les grosses sorties, parce que ca leur donne un plateforme pour maintenir les joueurs actifs et engages, ou leur donne un signal plus rapidement que les joueurs sont en train de deserter la plateforme.
Apres a savoir si Valve a absolument besoin de ca, honnêtement, j'en sais trop rien.
Valve gère plutot bien leur store sans moi visiblement, et sans game pass, donc prend mon opinion pour ce qu'elle vaut.
La encore, je réagissait surtout au "Valve pourrait casser le game avec un pass". C'est loin d'être aussi simple.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
la dernière génération a l'air d'avoir du mal à démarrer sur une période où les jeux vidéo se portent très bien.
Ouais, mais ils arrivent pas a produire pour satisfaire la demande, donc c'est pas vraiment un bon exemple. Les consoles sont achetées avant meme qu'elles soient chargées sur le camion.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Yep, pour ça que je l’ai mentionne dans le message original :)
Après, c’est pas encore sorti, et ils ont pas un historique fabuleux la dessus (steam os et les steam box se sont ramassés en beauté).
Après, je suis très surpris de les voir sortir une machine portable x86, parce que c’est pas franchement réputé pour bien tenir sur une batterie, à plus forte raison vu le créneau high performance des jeux pc.
Mais je suis sur que leurs ingénieurs sont au courant que x86 consomment beaucoup, et ils doivent avoir soit une solution, soit un positionnement qui évite/mitige ce problème.
Et vu que leur catalogue est très fortement orienté x86/windows, ils ont probablement pas trop le choix de toutes façons.
Ca peut marcher, mais ça va prendre du temps pour imposer leur plateforme hard, je doute que le but soit “faire tourner des jeux Windows sur un x86 portable”, mais plutôt d’utiliser pour amorcer un changement, et devenir suffisamment gros pour que les éditeurs traitent leur matos comme une plateforme a part entière.
S’ils font pas ça, ils sont toujours à la merci de Microsoft, et j’ai du mal à comprendre le concept.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Cela dit, le fond reste vrai. Steam a un plafond artificiel qui vient de l’absence de plateforme hard qu’ils contrôlent. En tout cas, c’est mon opinion. C’est plus dur de vendre des PCs pour jouer que des consoles, et surtout, steam à au final assez peu de marge de manœuvre la dessus, vu qu’ils vendent pas de pc.
Chaque console tape dans les 100 millions de console vendues (Nintendo, Sony, ms), par dessus tu rajoutes le potentiel joueurs sur iPad/téléphone qui n’ont pas de console.
C’est probablement beaucoup plus simple d’aller chasser sur les terres de la PlayStation/Xbox/iPhone quand t’as une console à vendre que de réussir à les convaincre d’acheter un pc que tu ne vends de toutes façons pas.
Je met la switch à part, parce qu’une bonne partie de ces ventes sont générées par les jeux Nintendo, qu’on est pas prêt de voir sur une autre plateforme.
Donc bref, sans leur propre plateforme, steam a un plafond dans les 100 millions, avec une console, le potentiel s’ouvre à plusieurs centaines de millions.
Ce qui est, je suppose, l’intention de ms ici, avoir plus d’exclusives sur Xbox que sur PlayStation.
Le fond de l’assertion se tient je pense: steam à besoin de beaucoup plus qu’un game pass pour “casser le game”.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Si Valve crée un système d’abonnement cohérent ils peuvent péter le game.
Mouaif. Je vais pas dire que valve est pas pertinent dans le milieu, mais ils leur manque une plateforme hardware pour accompagner leur distribution.
Le pc, c’est cool, c’est puissant, mais c’est super cher par rapport a une console, c’est vachement plus compliqué de choisir les bons composants, et c’est vachement moins pratique à mettre en place, par rapport à une console que tu branches sur la télé en face du canapé confortable et zou.
Clairement, y’a un gros marché et de quoi faire des sous, mais l’échelle est juste pas au même niveau que pour les consoles.
Alors ok, steam deck tout ça, ils y travaillent, mais ça va leur prendre beaucoup de temps pour monter au niveau des PlayStation/Xbox/switch.
Microsoft va clairement pas se laisser faire, mais le point, c’est que steam à besoin de beaucoup plus que juste un game pass.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Ben ouais, on se doute bien de ca. Encore que, c’est pas gagné sur iOS, ça ressemble vachement à du UIKit de base, avec son lot de CoreAnimation.
Mais je vois pas d’où vient ton Mo tiré du chapeau, ni pourquoi png serait plus problématique que le svg une fois décodé et transformé en texture (ou quel que soit le format utilisé pour le rendu).
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
A ce compte là, autant prendre un png en premier lieu. J’ai du mal à voir l’intérêt.
Cette discussion sonne vraiment “svg est mieux parce que c’est mieux”. On a des contraintes qui mettent png en tête.
Le seul problème avec le png, c’est de devoir en exporter à différentes résolutions, ce qui:
est trivial à faire si tu te fout des problèmes de scaling, et ne va rajouter que 30 secondes à une tâche importante qui va prendre du temps (une icône, c’est important, et ça se fait pas en 1 minute)
te permet de corriger les problèmes de scaling si c’est un problème dans ton cas précis
J’ai vraiment du mal à voir ce que svg apporte à part des problèmes.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Y’a pas que ça.
Le png a un profile d’exécution CPU très predictible, et plus ou moins constant quel que ce soit l’image source.
Niveau taille, ça va varier un peu en fonction de l’image source (beaucoup d’à plat vs beaucoup de petits détails), mais dans l’ensemble, à la taille d’une icône, ça devrait pas aller très loin.
Le svg va très bien se comporter sur beaucoup de logos, mais ça va être un désastre si l’image source est un peu compliquée. Genre le logo de Wells Fargo, celui de Disney+, et genre 99% des jeux que j’ai sur mon iPad présentement. Que ça soit en taille de l’image compressée, parsing xml ou rendu. Si t’as des dégradés, faut les extrapoler en soft, si C’est des effets de reflections/ombre ça va être un désastre complet en svg.
Et clairement, ce sont des situations qui arrivent fréquemment avec des applis divers et variées.
On parle d’un truc système qui doit afficher plusieurs douzaines d’icônes par écran constamment, avoir un profile d’exécution predictible et plus ou moins garanti d’être sous une certaine valeur est important.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Ton png, il va pas faire 1Mo (enfin, a supposer que tu mets pas une couleur différente par pixel, mais vu ta tendance à faire du pixel art, je serais choqué si ça sort au dessus de 5Ko).
Et une fois décompressé et rasterisé, il fera la taille qu’il fera sur le frame buffer, à savoir dimension x 24 bits, que la source soit svg ou png.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
On a un vainqueur, les 2 os mobiles requiert des tailles d’icônes spécifiques.
Apple exigeait l'icône en 36 000 formats, pour pouvoir s'adapter aux différentes tailles d'écran de ses smartphones et tablettes.
yen a pas tant que ca. Icône Home Screen iPhone, pour chaque scale factor (2x and 3x maintenant, 1x aussi ya un bail), icône pour Home Screen iPad (si ca s’applique, optionnel), icône pour Spotlight (optionnel), icône pour les settings (optionnel aussi). Et celle pour le store, mais ça c’est pas vraiment une icône.
Toutes sont assez petites, la plus grande fait 167x167 (83.5 Home Screen iPad Pro retina, aka le laptop sans clavier).
Android a l’air d’exiger du 512x512px, pas vraiment sur de pourquoi ils ont besoin de qq chose d’aussi gros, mais une recherche (très) rapide me sort ça.
Donc, bref, comme toujours, c’est facile de pointer du doigt et de dire que c’est coder avec le cul quand on sait pas de quoi on parle.
Par contre, oui, ça pourrait gueuler dans les logs. Cela dit, vu la teneur du commentaire d’OP, c’est très possible que ça l’ai fait, et qu’il l’ait raté ou ignoré.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Et j’ajoutais ma propre question : « Comment évaluer les effets à très court terme si par défaut les études, qu’elles soient en preprint ne change rien au protocole, excluent les 14 premiers jours » (puisque un sujet ayant eu une injection il y a 13 jours est considéré comme « non vacciné »)
Oui, j'avais bien compris ce que tu disais.
La ou j'ai du mal, c'est que tu dit que le fabricant n'a pas étudié ca, et sort comme preuve des etudes d'autres groupes qui n'on absolument rien a voir. Juste parce que certains groupes s'intéressent sur les effets long termes ne veut pas dire que pfizer/moderna/etc ne se sont pas intéressé aux effets tres court termes.
Leur documentation des effets tres court termes sont dans leur autorisation de mise sur le marche, et ils les ont tres clairement étudié, vu qu'ils ont dit des le debut qu'il y'avait de grandes chances de ramasser pendant quelques jours apres la premiere et deuxième dose.
Donc bref, je maintiens.
je parle ici spécifiquement de potentiels cas d’infection post-vaccinaux ≤ 14 jours qu’on ne peut pas distinguer des cas d’infection dans le groupe non-vacciné
Ca veut dire quoi ce charabia?
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
si les études du fabricant excluent les données sur les 15 jours suivants l’injection.
Donc on parle des effets tres courts termes, et d'etudes venant du fabricant.
On te demande de sources.
Tu nous sort des etudes tierces, ne venant pas du fabricant, certaines étant preprint et donc pas revue par les pairs, sur l'efficacité long term du vaccin.
Le fait que des tiers font des etudes long terme sur l'efficacité du vaccin 6 mois après que les vaccins aient été approuvés est censé prouver que le fabricant n'a pas étudié les effets a court terme du vaccin?
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
Et bien non, si tu es hospitalisé pour une attauqe cardiaque et vacciné, tu n'auras pas forcément été testé
Oui, sauf que le lien que je t'ai donné a 3 tabs: cas, hospitalisations et morts.
Pour les cas, c'est l'aggregation de tous les tests dans l'état, qu'ils soient pour une hospitalisation ou pas. Ca serait sympa si tu pouvais suivre la discussion et arrêter de ramener la conversation toujours sur les morts/cas graves.
P. Lecot ne constate aucun effet bénéfique du vaccin sur les morts toutes causes en dessous de 60 ans, ça change donc absolument tout dans l'analyse.
Ok, et donc? On parle de propagation la, pas de mort. La encore, les données de NYC sont assez frappantes.
Pour en rajouter une couche, les morts ne sont pas le seul problème. Des hôpitaux plein ras la gueule de covideux, ca veut dire pas de place pour d'autres patients. Ca veut dire que si tu te casses la jambe, tu vas poireauter. Ca veut dire que si t'as une crise cardiaque, on va pas forcement avoir de place pour toi. Ca veut dire que quelqu'un peut potentiellement boiter a vie parce qu'un blaireau a pas voulu se faire vacciner, et a du se faire traiter quand meme.
Ca met aussi une pression phénoménale sur le personnel hospitalier. Ils ont deja pas un boulot facile, mais ils doivent en plus prendre des risques (ce qui peut être TRES compliqué en fonction de leur situation personnelle, genre s'ils vivent avec une personne âgée), et se taper des episodes traumatisants, genre un mec qui crève tout seul sans sa famille, dont les dernières paroles sont "j'aurais du me faire vacciner…".
Par contre te faire contaminer par un vacciné, qui ne se sera pas fait testé pour rentrer dans un lieu et qui éternuera à coté de toi, ne te gène pas visiblement.
Oh, si. Mais ca me derange 6x moins qu'un vacciné éternue a coté de moi. Cf les chiffres au dessus.
Statistiquement parlant, le non vacciné est aussi beaucoup plus a meme d'avoir des comportement a risque.
Si tu connais d'autres outils objectifs, je suis preneur, je ne suis pas dogmatique, j'écoute les analyses d'où qu'elles viennent.
Arrete de te focaliser uniquement sur les morts, et arrête de te focaliser sur des cas a la marge. Yen a combien des cas de cancers terminaux dans les hôpitaux en ce moment?
Tu crois vraiment que ca va faire une proportion importante des 1000 personnes qui y passent chaque jour aux US?
Comorbodité pour le covid, ca veut dire un peu trop gros, diabétique ou tout simplement un fumeur. Ok, c'est pas bon pour la santé, mais tu peux vivre pendant des décennies comme ca. Dire que covid raccourci "juste un peu" l'espérance de vie quelqu'un qui aurait de toutes façons canné, c'est complètement délirant, et inhumain. Ca te met en bonne compagnie soit dit en passant, c'est un des talking points que les Trumpistes utilisent pour diminuer la gravité de la situation. Grosso modo "bah, mamie elle aurait canné de toutes façons, alors un peu plus tot, un peu plus tard…"
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Un blog parmis tant d'autres
Posté par groumly . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 10.
Bien sûr que ça peut se faire. Tu peux aussi écrire en os entier en carte perforée, c’est pas la question.
C’est pas parce que c’est possible que c’est une bonne idee, ni que les forges ne changent pas fondamentalement le problème.
Une pr ouverte, c’est une pr ouverte. Ça se voit, et ca se ferme pas par accident. Pareil pour un bug.
Un e-mail, ca se lit, et ca s’oublie tres facilement. C’est aussi tres facile de l’effacer par accident, et après le mainteneur le voit plus. Ou de le lire en vacance, l’oublier, et revenir une semaine après avec l’e-mail en question poussé au fond par 200 autres e-mails.
T’as un process qui se base sur des gens qui font des choses à la mano, avec possibilité de ne pas réussir à filer le bug d’un côté et un autre largement automatisé qui ouvre un monde de possibilité (et concret ce monde la, y’a une palanquée d’outils disponibles, et pas que pour github), en plus de rendre très difficile ce qu’il s’est passé ici (a savoir avoir un mail qui bounce et ne pas s’en rendre compte).
En l’occurrence on a une énorme couille dans le potage, qui mène à une cve qui aurait put être corrigée y’a 10 ans.
Soit le mail a été envoyé, les mainteneurs l’ont raté, et c’est 100% la faute d’un process foireux par e-mail qui aurait été beaucoup plus dur à reproduire avec une forge correcte.
Soit le mail a été bouncé, l’auteur n’a pas remarqué et c’est 100% la faute d’un process foireux par e-mail qui aurait été impossible à reproduire avec une forge correcte.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: "heureusement tout a changé"
Posté par groumly . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 7.
Non, c’est sur, le tooling ne peut magiquement rallonger les jours de 48 heures.
Par contre, gérer 2000 bugs et 140 pull request par e-mail ne me parait pas le plus efficace. Je suis sur que ça peut être fait (genre le kernel), mais ça demande beaucoup plus de boulot, et surtout, ça veut pas dire que ça doit être fait. #jurassicpark
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Un blog parmis tant d'autres
Posté par groumly . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 10. Dernière modification le 27 janvier 2022 à 18:24.
Heu, ben quand même, si. Ça change plutôt fondamentalement la gestion des bugs. C’est pas pour rien que l’immense majorité de l’industrie gère ses tickets dans un bugtracker que par e-mail, quand même.
Notamment, l’intégration continue permet de tagger les pr automatiquement, et de relancer automatiquement aussi si la pr est oubliée. Tu peux pas faire ça avec des e-mails.
Et ça permet à l’auteur de facilement vérifier si le bug à effectivement été créé, genre ce qui est arrivé ici.
Et un bug tracker reste bien plus simple et pratique à utiliser qu’une boite e-mail. Tu peux faire des filtre pour les tickets en cours de péremption, et avoir bien plus d’info attachées au patch.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: La description n'est pas claire je trouve.
Posté par groumly . En réponse au journal Une CVE dans le compilateur rust. Évalué à 4.
Ca rejoins ce que je dit. Je pense que c’est pas abusif de dire qu’un serveur de fichier est plutôt sensible niveau sécurité.
Il me semble aussi que smbd spawn un process sous l’utilisateur qui se connecte pour faire ce qu’il a a faire. Donc pas root, ou assimilé.
Pareil pour le coup des expansions de path, ça fait quelques décennies qu’on sait que c’est un gros problème. On évite de faire ça en root, en général.
Si tu laisses un process root manipuler un fs sur des input utilisateurs, ça va te peter a la gueule un jour, que ta stdlib soit plombée ou impeccable.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Cause de la bronsonisation ?
Posté par groumly . En réponse au journal Gaspard Hulliel est bronsonisé suite à une chute ASCII. Évalué à 2.
Pas vraiment non, je suis pas la f1, et je reprenais surtout la formulation initiale.
T’as prit ça comme une référence a Senna? Ou à autre chose?
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Cause de la bronsonisation ?
Posté par groumly . En réponse au journal Gaspard Hulliel est bronsonisé suite à une chute ASCII. Évalué à 7.
Sans skier comme un pilote de f1, avec suffisamment de vitesse, tu te prends un rocher, un sapin ou pylône de télésiège, si t’as le malheur de taper pas comme il faut sur la tête, ça peut aller vite.
J’ai entendu plusieurs fois des histoires assez tragiques de gens qui faisait de la “luge”, allait beaucoup trop vite, se sont mangé un pylône et qui ont finit en très très mauvais état à l’hôpital.
En ski, tu vas en pente (dans l’autre sens “ça va marcher beaucoup moins bien, forcément”), sur de la neige (ça aide), la neige ça glisse (et ça mouille aussi), la gravité fait son affaire (normal), les skis glissent sur la neige (predictible), c’est facile d’atteindre des vitesses dangereuse (1/2mv2, ça monte vite).
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: La description n'est pas claire je trouve.
Posté par groumly . En réponse au journal Une CVE dans le compilateur rust. Évalué à 4.
C’est une façon particulière de décrire le problème.
C’est une privilege escalation dans le sens ou l’attaquant arrive à faire des choses qu’il n’est pas censé pouvoir faire. Mais quand on dit privilège escalation, la plupart des gens comprennent que l’attaquant élève les privilèges de code qu’il contrôle, ce qui n’est pas le cas ici.
Rust ne va pas vérifier que la personne qui a “fait la requête” a le droit de l’effacer. Rust ne va rien vérifier du tout, par définition rust ne peut que vérifier que les permissions du binaries sont ok, pas celles de l’utilisateur. Le système va verifier que le binaire a les permissions pour effacer le répertoire, c’est tout. Tu ne mandate pas (forcément) le programme, il essaye juste d’effacer un répertoire avec les permissions qu’il a.
pour exploiter ça sur des données auxquelles l’attaquant n’a pas accès, il faut:
- un programme qui tourne sous un compte plus élevé que le sien (setuid ou autre)
- que le programme essaye d’effacer quelque chose donné par l’utilisateur
Le premier point, ça va. Le deuxième, sorti d’exceptions très rares (j’ai du mal à voir le cas d’usage, pour être honnête, sorti de choses genre deluser et assimilé), est un très gros problème de sécurité, même sans ce bug.
Un programme root ou assimilé qui accepte de détruire des données sur la requête de n’importe qui, c’est un accident qui attend d’arriver comme ils disent outre quebin.
Le fond du problème, c’est plutôt ça a mon avis.
Après, oui, ca reste un gros bug pas beau du tout, parce que même sans élévation de privilèges, effacer des données, c’est dangereux. Mais ta description du problème prête à malentendu.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Cherie, ca va troller
Posté par groumly . En réponse au journal Une CVE dans le compilateur rust. Évalué à 7. Dernière modification le 21 janvier 2022 à 09:17.
Je sais bien, c’était presque vendredi, et je me suis dit que faire une ouverture à pbpg entamerais trolldi en beauté.
(Mais quand même, ça pique)
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
# Cherie, ca va troller
Posté par groumly . En réponse au journal Une CVE dans le compilateur rust. Évalué à 10.
With enough eyes, all bugs are somebody else's problem, c'est bien ca la citation?
LOL. Bon ok, je sais, c'est facile de troller et tout, mais quand meme c'est fort de café la.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 2.
https://en.wikipedia.org/wiki/Xbox_Game_Pass?wprov=sfti1, section “structure” explique un peu le modèle. Cote éditeur, c’est clairement à la gueule du client. MS fait un deal différent en fonction du titre et de la relation avec l’éditeur.
C’est intéressant de noter que ms donne une ristourne de 20% si tu veux acheter le jeu, donc ça a clairement un effet produit d’appel, ou un genre de démo payante a vraiment pas cher.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 3.
Nintendo est dans une autre catégorie. C’est les seuls qui arrivent à ne pas baisser les prix des jeux du tout. Mario odyssey, Mario kart, Zelda etc sont toujours au prix absolument délirant de $60, bien qu’ils soient sortis y’a 5 ans.
Ils ont des licences fabuleuses, des jeux first party magnifiques, rejouables à mort, et évidemment 100% exclusifs.
Ils sont très populaires dans les tranches d’âges jeunes, ce qui doit aider avec ça. Perso j’ai arrêté d’acheter des jeux Switch le jour ou je me suis rendu compte que je pouvais pas les avoir à 20 dol’ en attendant 1 an ou 2 (donc après le premier jeu en fait). Mais j’ai quand même du passer à la caisse pour Mario, parce que je peux pas élever 2 petits dans une maison de geeks sans leur faire découvrir Mario. Ça me saoule, mais j’ai pas le choix.
C’est une approche différente. Perso, je suis old school, des jeux en location, ça me va pas.
Et maintenant, j’ai une famille et un boulot prenant, si j’arrive à jouer 1.5 heures avant de capoter sur le canapé, c’est le bout du monde. J’ai failli me laisser tenter par le pass PlayStation, et j’ai fait un calcul rapide. Un jeu AAA c’est 20 à 40 heures mini. J’ai pas une heure à mettre dans un jeu tous les jours, ça serait frustrant plus qu’autre chose de faire la courses contre la montre pour finir ne serait ce qu’un jeu.
Mais je voit tout à fait l’intérêt du concept pour quelqu’un qui a le temps de jouer. Pour les gamers pas trop investis, t’as quelques jeux à te mettre sous la dent tous les mois. Pas besoin de suivre l’actualité “qu’est ce qui me tentait y’a 6 mois/un an que je pourrais maintenant acheter à moins cher”, tu joues au truc, tu le finit, le mois suivant, ça recommence. Ça réduit le paradoxe du choix, ce qui est une bonne chose pour le consommateur.
Ça empêche pas d’acheter une grosse release qui sort de temps en temps non plus, genre les suites des titres que t’as beaucoup aimé (et tu remarqueras que l’industrie est très investie dans des licences long terme).
Ça te fait découvrir des jeux que t’aurais pas acheté en magasin parce que t’en as pas entendu parler.
Pour les parents d’ados, ça permet d’avoir un budget predictible et de garder le gamin content avec des jeux nouveaux, et ça évite les discussions sans fin “papa, je peux avoir un nouveau jeuuuuuuuu?!?!”.
Si rien ne t’intéresse ce mois ci, tu vas probablement garder l’abonnement qq mois pour voir ce qui va sortir après, tant que y’a des trucs intéressant régulièrement, tu vas le garder.
C’est la bonne vieille technique de vente du pied dans la porte. Tu garde la personne intéressée, et y’a un moment où elle va passer le pas. C’est beaucoup plus dur à faire avec des ventes au jeu par jeu. Dans un marché qui arrive à saturation, c’est important.
Les gamers investis ont de très fortes chances de prendre un abonnement pour jouer en ligne de toutes façons, ça leur fait du contenu “gratuit” en plus et les fidélise un peu plus a la plateforme.
Niveau financier, ça se réduit au nombre moyen de jeux acheté par an. 60 a 120 dol’ par an en fonction du plan, ca fait entre 1-2 gros titres, ou 3 a 6 titres plus vieux par an. Perso, je suis loin de ca. J’ai du acheter peut être 10 jeux en 5 ans. Ils seraient clairement bénéficiaires avec mon profile. Les whales, c’est important, mais y’a un énorme potentiel a récupérer un peu de sous, meme pas beaucoup, des joueurs casual qui sont beaucoup plus nombreux.
Et même si ça fait moins de revenue au final, le fait de l’avoir garantit tous les mois aide beaucoup. Plus predictible, plus facile à vendre à Wall Street, et ca donne des métriques sur la santé de la plateforme beaucoup plus vite, ce qui permet de corriger le marketing ou la direction artistique plus vite.
L’autre truc à prendre en compte, c’est que les gens n’ont pas une infinité de temps à consacrer aux jeux. Un jeu AAA, ça prend beaucoup de temps, y’a un plafond au temps que tu peux passer à jouer, l’offre est largement supérieur au temps que tu peux physiquement devant ta machine. Passer sur un modèle “flat rate” aide avec ça.
Et maintenant je me rappelle d’un article dans joystick y’a 25 ans sur un service de location en ligne qui expliquait que le modèle des jeux en boite de l’époque ne pouvait pas durer indéfiniment et qu’un jour, on payerais juste un abonnement et qu’on pourrait jouer à tous le catalogue. En tant qu’ado fauché qui galérait pour acheter ne serait ce qu’un jeu, et devait choisir très judicieusement, ça me faisait rêver, des étoiles dans les yeux.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 2.
Je peux penser a quelques choses:
C'est toujours le meme truc. Microsoft/Sony préfèrent de TRES loin faire rentrer un peu moins de sous, mais les faire rentrer tous les mois. Parce qu'une partie des clients ne vont pas utiliser leur game pass tous les mois (100% bénéfice pour eux), parce que ca leur fait du cash flow constant plutot que de recevoir un gros paquet tous les 3 mois sur les grosses sorties, parce que ca leur donne un plateforme pour maintenir les joueurs actifs et engages, ou leur donne un signal plus rapidement que les joueurs sont en train de deserter la plateforme.
Apres a savoir si Valve a absolument besoin de ca, honnêtement, j'en sais trop rien.
Valve gère plutot bien leur store sans moi visiblement, et sans game pass, donc prend mon opinion pour ce qu'elle vaut.
La encore, je réagissait surtout au "Valve pourrait casser le game avec un pass". C'est loin d'être aussi simple.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: FreeDOS
Posté par groumly . En réponse au journal Effet de bords et PC sans OS ?. Évalué à 10.
toi, t'as pas connu l'époque des BBS.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 2.
Ouais, mais ils arrivent pas a produire pour satisfaire la demande, donc c'est pas vraiment un bon exemple. Les consoles sont achetées avant meme qu'elles soient chargées sur le camion.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 4. Dernière modification le 19 janvier 2022 à 22:20.
Yep, pour ça que je l’ai mentionne dans le message original :)
Après, c’est pas encore sorti, et ils ont pas un historique fabuleux la dessus (steam os et les steam box se sont ramassés en beauté).
Après, je suis très surpris de les voir sortir une machine portable x86, parce que c’est pas franchement réputé pour bien tenir sur une batterie, à plus forte raison vu le créneau high performance des jeux pc.
Mais je suis sur que leurs ingénieurs sont au courant que x86 consomment beaucoup, et ils doivent avoir soit une solution, soit un positionnement qui évite/mitige ce problème.
Et vu que leur catalogue est très fortement orienté x86/windows, ils ont probablement pas trop le choix de toutes façons.
Ca peut marcher, mais ça va prendre du temps pour imposer leur plateforme hard, je doute que le but soit “faire tourner des jeux Windows sur un x86 portable”, mais plutôt d’utiliser pour amorcer un changement, et devenir suffisamment gros pour que les éditeurs traitent leur matos comme une plateforme a part entière.
S’ils font pas ça, ils sont toujours à la merci de Microsoft, et j’ai du mal à comprendre le concept.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 2.
Bon, ok, j’ai dit une connerie.
Cela dit, le fond reste vrai. Steam a un plafond artificiel qui vient de l’absence de plateforme hard qu’ils contrôlent. En tout cas, c’est mon opinion. C’est plus dur de vendre des PCs pour jouer que des consoles, et surtout, steam à au final assez peu de marge de manœuvre la dessus, vu qu’ils vendent pas de pc.
Chaque console tape dans les 100 millions de console vendues (Nintendo, Sony, ms), par dessus tu rajoutes le potentiel joueurs sur iPad/téléphone qui n’ont pas de console.
C’est probablement beaucoup plus simple d’aller chasser sur les terres de la PlayStation/Xbox/iPhone quand t’as une console à vendre que de réussir à les convaincre d’acheter un pc que tu ne vends de toutes façons pas.
Je met la switch à part, parce qu’une bonne partie de ces ventes sont générées par les jeux Nintendo, qu’on est pas prêt de voir sur une autre plateforme.
Donc bref, sans leur propre plateforme, steam a un plafond dans les 100 millions, avec une console, le potentiel s’ouvre à plusieurs centaines de millions.
Ce qui est, je suppose, l’intention de ms ici, avoir plus d’exclusives sur Xbox que sur PlayStation.
Le fond de l’assertion se tient je pense: steam à besoin de beaucoup plus qu’un game pass pour “casser le game”.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi racheter autant? Juste pour du jeu?
Posté par groumly . En réponse au journal L'achat du siècle : Microsoft achète Activision-Blizzard. Évalué à 3.
Mouaif. Je vais pas dire que valve est pas pertinent dans le milieu, mais ils leur manque une plateforme hardware pour accompagner leur distribution.
Le pc, c’est cool, c’est puissant, mais c’est super cher par rapport a une console, c’est vachement plus compliqué de choisir les bons composants, et c’est vachement moins pratique à mettre en place, par rapport à une console que tu branches sur la télé en face du canapé confortable et zou.
Clairement, y’a un gros marché et de quoi faire des sous, mais l’échelle est juste pas au même niveau que pour les consoles.
Alors ok, steam deck tout ça, ils y travaillent, mais ça va leur prendre beaucoup de temps pour monter au niveau des PlayStation/Xbox/switch.
Microsoft va clairement pas se laisser faire, mais le point, c’est que steam à besoin de beaucoup plus que juste un game pass.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Vectoriel
Posté par groumly . En réponse au journal opensara : les doigts dans l'icône. Évalué à 2.
Ben ouais, on se doute bien de ca. Encore que, c’est pas gagné sur iOS, ça ressemble vachement à du UIKit de base, avec son lot de CoreAnimation.
Mais je vois pas d’où vient ton Mo tiré du chapeau, ni pourquoi png serait plus problématique que le svg une fois décodé et transformé en texture (ou quel que soit le format utilisé pour le rendu).
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Vectoriel
Posté par groumly . En réponse au journal opensara : les doigts dans l'icône. Évalué à 4.
A ce compte là, autant prendre un png en premier lieu. J’ai du mal à voir l’intérêt.
Cette discussion sonne vraiment “svg est mieux parce que c’est mieux”. On a des contraintes qui mettent png en tête.
Le seul problème avec le png, c’est de devoir en exporter à différentes résolutions, ce qui:
J’ai vraiment du mal à voir ce que svg apporte à part des problèmes.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Vectoriel
Posté par groumly . En réponse au journal opensara : les doigts dans l'icône. Évalué à 5.
Y’a pas que ça.
Le png a un profile d’exécution CPU très predictible, et plus ou moins constant quel que ce soit l’image source.
Niveau taille, ça va varier un peu en fonction de l’image source (beaucoup d’à plat vs beaucoup de petits détails), mais dans l’ensemble, à la taille d’une icône, ça devrait pas aller très loin.
Le svg va très bien se comporter sur beaucoup de logos, mais ça va être un désastre si l’image source est un peu compliquée. Genre le logo de Wells Fargo, celui de Disney+, et genre 99% des jeux que j’ai sur mon iPad présentement. Que ça soit en taille de l’image compressée, parsing xml ou rendu. Si t’as des dégradés, faut les extrapoler en soft, si C’est des effets de reflections/ombre ça va être un désastre complet en svg.
Et clairement, ce sont des situations qui arrivent fréquemment avec des applis divers et variées.
On parle d’un truc système qui doit afficher plusieurs douzaines d’icônes par écran constamment, avoir un profile d’exécution predictible et plus ou moins garanti d’être sous une certaine valeur est important.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Vectoriel
Posté par groumly . En réponse au journal opensara : les doigts dans l'icône. Évalué à 6.
Comment ça, un Mo?
Ton png, il va pas faire 1Mo (enfin, a supposer que tu mets pas une couleur différente par pixel, mais vu ta tendance à faire du pixel art, je serais choqué si ça sort au dessus de 5Ko).
Et une fois décompressé et rasterisé, il fera la taille qu’il fera sur le frame buffer, à savoir dimension x 24 bits, que la source soit svg ou png.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Ne pas comprendre != codé avec le cul
Posté par groumly . En réponse au journal opensara : les doigts dans l'icône. Évalué à 2.
On a un vainqueur, les 2 os mobiles requiert des tailles d’icônes spécifiques.
yen a pas tant que ca. Icône Home Screen iPhone, pour chaque scale factor (2x and 3x maintenant, 1x aussi ya un bail), icône pour Home Screen iPad (si ca s’applique, optionnel), icône pour Spotlight (optionnel), icône pour les settings (optionnel aussi). Et celle pour le store, mais ça c’est pas vraiment une icône.
Toutes sont assez petites, la plus grande fait 167x167 (83.5 Home Screen iPad Pro retina, aka le laptop sans clavier).
Android a l’air d’exiger du 512x512px, pas vraiment sur de pourquoi ils ont besoin de qq chose d’aussi gros, mais une recherche (très) rapide me sort ça.
Donc, bref, comme toujours, c’est facile de pointer du doigt et de dire que c’est coder avec le cul quand on sait pas de quoi on parle.
Par contre, oui, ça pourrait gueuler dans les logs. Cela dit, vu la teneur du commentaire d’OP, c’est très possible que ça l’ai fait, et qu’il l’ait raté ou ignoré.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi cette question ?
Posté par groumly . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 3.
Oui, j'avais bien compris ce que tu disais.
La ou j'ai du mal, c'est que tu dit que le fabricant n'a pas étudié ca, et sort comme preuve des etudes d'autres groupes qui n'on absolument rien a voir. Juste parce que certains groupes s'intéressent sur les effets long termes ne veut pas dire que pfizer/moderna/etc ne se sont pas intéressé aux effets tres court termes.
Leur documentation des effets tres court termes sont dans leur autorisation de mise sur le marche, et ils les ont tres clairement étudié, vu qu'ils ont dit des le debut qu'il y'avait de grandes chances de ramasser pendant quelques jours apres la premiere et deuxième dose.
Donc bref, je maintiens.
Ca veut dire quoi ce charabia?
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Pourquoi cette question ?
Posté par groumly . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 4.
Affirmation initiale:
Donc on parle des effets tres courts termes, et d'etudes venant du fabricant.
On te demande de sources.
Tu nous sort des etudes tierces, ne venant pas du fabricant, certaines étant preprint et donc pas revue par les pairs, sur l'efficacité long term du vaccin.
Le fait que des tiers font des etudes long terme sur l'efficacité du vaccin 6 mois après que les vaccins aient été approuvés est censé prouver que le fabricant n'a pas étudié les effets a court terme du vaccin?
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: ARN vs inactivés
Posté par groumly . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 10.
Oui, sauf que le lien que je t'ai donné a 3 tabs: cas, hospitalisations et morts.
Pour les cas, c'est l'aggregation de tous les tests dans l'état, qu'ils soient pour une hospitalisation ou pas. Ca serait sympa si tu pouvais suivre la discussion et arrêter de ramener la conversation toujours sur les morts/cas graves.
Ok, et donc? On parle de propagation la, pas de mort. La encore, les données de NYC sont assez frappantes.
Pour en rajouter une couche, les morts ne sont pas le seul problème. Des hôpitaux plein ras la gueule de covideux, ca veut dire pas de place pour d'autres patients. Ca veut dire que si tu te casses la jambe, tu vas poireauter. Ca veut dire que si t'as une crise cardiaque, on va pas forcement avoir de place pour toi. Ca veut dire que quelqu'un peut potentiellement boiter a vie parce qu'un blaireau a pas voulu se faire vacciner, et a du se faire traiter quand meme.
Ca met aussi une pression phénoménale sur le personnel hospitalier. Ils ont deja pas un boulot facile, mais ils doivent en plus prendre des risques (ce qui peut être TRES compliqué en fonction de leur situation personnelle, genre s'ils vivent avec une personne âgée), et se taper des episodes traumatisants, genre un mec qui crève tout seul sans sa famille, dont les dernières paroles sont "j'aurais du me faire vacciner…".
Oh, si. Mais ca me derange 6x moins qu'un vacciné éternue a coté de moi. Cf les chiffres au dessus.
Statistiquement parlant, le non vacciné est aussi beaucoup plus a meme d'avoir des comportement a risque.
Arrete de te focaliser uniquement sur les morts, et arrête de te focaliser sur des cas a la marge. Yen a combien des cas de cancers terminaux dans les hôpitaux en ce moment?
Tu crois vraiment que ca va faire une proportion importante des 1000 personnes qui y passent chaque jour aux US?
Comorbodité pour le covid, ca veut dire un peu trop gros, diabétique ou tout simplement un fumeur. Ok, c'est pas bon pour la santé, mais tu peux vivre pendant des décennies comme ca. Dire que covid raccourci "juste un peu" l'espérance de vie quelqu'un qui aurait de toutes façons canné, c'est complètement délirant, et inhumain. Ca te met en bonne compagnie soit dit en passant, c'est un des talking points que les Trumpistes utilisent pour diminuer la gravité de la situation. Grosso modo "bah, mamie elle aurait canné de toutes façons, alors un peu plus tot, un peu plus tard…"
Linuxfr, le portail francais du logiciel libre et du neo nazisme.