J'utilise Paypal parce que pour certaines choses, j'ai pas trop le choix. Par exemple pour recevoir des fonds via OpenCollective. Mais aussi pour certains achats / dons internet à l'étranger. C'est parfois pas possible autrement ou alors vachement plus cher.
J'utilise pas de mobile parce que j'en ai pas parce que j'en utilise pas. Ca me va bien comme ça et en avoir un juste pour se connecter à la banque c'est un peu lourd.
Au moins chez Paypal, il y a un contournement, même s'il est mal documenté. L'objet du journal était de balancer sur le support.
A la banque postale, par exemple, je n'ai pas connaissance d'un contournement.
Oui, j'ai vu l'autre jour dans la dépêche Keepass que ça gérait ça.
J'ai un serveur perso sur lequel j'ai un script qui appelle oathtool et auquel j'accède par https. Ça me permet d'y avoir accès de n'importe quelle machine sans installation et sans stockage local.
Au Crédit Coop, j'avais le boîtier, mais je crois que c'est en train de changer à cause de la réglementation et il faudra peut-être bientôt un téléphone pour se connecter à l'interface client. Pour payer je sais pas.
C'est un peu contraignant, mais quand on en a un à la maison et au bureau, c'est déjà pas mal.
Je viens de passer à la Banque Postale et pour me connecter à l'interface client on me demande un numéro de mobile. Je n'ai pas de mobile.
J'ai bien conscience de faire partie d'une minorité, mais quand-même…
Je suis en sursis parce que ça passe encore sans, mais ça risque de pas durer. C'est en train de changer pour forcer à utiliser l'appli, pas juste le code SMS, donc c'est plus une petite minorité qui va être emmerdée, c'est tous ceux qui ont un mobile classique (pas smartphone), ce qui n'est pas rien.
Si je comprends bien, la réglementation requiert deux facteurs mais les banques choisissent l'appli par facilité, voire parce que ça les arrange d'en profiter pour refourguer leur appli de merde. La majorité a un téléphone et se complait à installer 50 000 application et les autres, on s'en fout. C'est lamentable.
Pourquoi pas une confirmation par courriel, comme pour le 2FA de Github ?
Vu le nombre de gens concernés, savez-vous s'il y a des mouvements de protestation, par exemple via des assos de consommateurs ?
Savez-vous s'il y a des banques qui échappent à la règle, parce qu'elles proposent une autre auth (ou parce qu'elles traînent des pieds) ?
J'ai lu un article du Monde Diplo qui évoquait des cas de gens qui ne pouvaient plus utiliser leur banque par internet faute d'avoir un smartphone avec l'appli. De mémoire, je crois que c'était LCL.
J'ai pas de mobile. Lors de l'inscription, j'ai indiqué le fixe de chez moi. J'ai bien reçu le code par courriel.
C'est pas pratique parce que le but c'est que dans le magasin, le commerçant saisisse un code dans sa machine et on reçoit un SMS. Donc j'ai recommencé avec un portable emprunté au boulot. J'ai peut-être mal saisi mon adresse électronique, en tout cas j'ai pas reçu de courriel. Si j'essaye de recommencer, il me dit que je suis déjà inscrit et ne me renvoie pas le courriel.
Tant pis pour le 50€, c'est pas un drame.
Mais j'ai vraiment un problème avec cette idée d'utiliser les mobiles comme moyen d'authentification. Et c'est en train de se généraliser dans les banques, ce qui me tracasse un peu plus.
Si c'est juste un problème de ressources offertes par l'instance publique, alors l'état a encore moins d'excuses, franchement.
C'est en cours de résolution sur Firefox (voir les new DLFP). D'ici une ou deux versions, ça devrait aller mieux.
Ce qui est chiant quand on "recommande" Chromium à M et Mme Michu c'est que c'est super galère pour trouver un installeur Windows à part celui de Chrome. J'utilise Chromium sur le PC du boulot pour la visio (proprio) et pour tester des sites, et je l'installe avec Chocolatey.
C'est toujours chiant de demander à qqn d'installer un navigateur mais tant que c'est libre c'est pas pire que de demander d'exécuter un .exe proprio.
Il m'arrive de descendre avec l'ascenseur à droite et j'arrive disons au dernier quart de la page, donc ascenseur à 75%, et là, plein d'images se chargent, ce qui allonge la taille de la page d'un coup d'un seul et comme je bouge encore un peu la souris, je passe à 76%… de la nouvelle taille. D'où un saut soudain et la nécessité de remonter pour retrouver l'endroit où j'étais.
Ca n'arrive pas si je descend avec la flèche bas du clavier.
C'est peut-être ce phénomène qui est déploré dans le journal. Je confirme que c'est un peu agaçant.
vlc les lit sans problème, mais l'éditeur d'OpenShot galère à mort, le son se décale, ça coupe, etc.
Est-ce la config qui est trop pourrie ? Un paramètre à régler pour utiliser la carte graphique correctement ? Le format d'entrée qu'il faudrait modifier avant l'édition ?
Quelle démarche pour identifier la (ou les) cause(s) du problème ?
Dans la mesure où les humains on créé les centrales tout seuls, l'erreur est forcément humaine à un moment, donc on peut toujours dire que ça aurait pu être évitable si on avait pas commis la dite erreur.
Indépendamment du débat sur le nucléaire, je trouve qu'il y a une certaine hypocrisie dans le discours - toutes tendances confondues - qui reproche à la Chine les émissions de CO2 de son industrie alors qu'on a délocalisé la notre là-bas. D'un côté, on leur achète des produits manufacturés et de l'autre, on pointe du doigt leurs émissions. Il faudrait peut-être dans les statistiques ventiler les émissions non pas par pays de production mais par pays de consommation (oui, c'est plus difficile à faire).
Selon l'ONU, l'accident nucléaire le plus meurtrier de l'histoire est celui de Tchernobyl. Il y a eu quelques dizaines de morts au moment de l'accident, il y a quelques centaines de cas de décès prématurés chez les enfants qui ont développé un cancer à la thyroïde, et enfin, il y a les morts prématurées dus à l'évacuation, qui résultent du stress qui augmente les comportements à risque de type alcool ou tabac (les chiffres sont difficiles à trouver, disons quelques milliers en ordre de grandeur).
OK, donc Tchernobyl a tué des gens… par alcoolisme, mais sinon c'est pas grave.
Parce que de toutes façons, quand /var est plein parce que les logs ont tout pourri, on peut quand même plus se logger à distance, et tout se pète la gueule.
Ah bon ?
J'ai déjà eu des soucis de log qui explose tout et j'ai déplacé le log sur une partition à part (en fait une partition virtuelle dans un fichier mais c'est pas grave, ça fait un quota).
A l'avenir je pense faire une partition /var séparée sur mes machines.
Crédit Coop aussi et depuis peu je ne peux plus mettre de plafond aux bénéficiaires que j'ajoute et je dois utiliser le boîtier à chaque virement.
Et toujours depuis peu j'ai un message à la connexion qui me dit que bientôt je risque de ne plus pouvoir me connecter parce que mon profil n'est pas rempli en entier. Il manque un numéro de mobile. Je n'ai pas de mobile.
Je crains de ne plus pouvoir me connecter le jour où ils imposeront une authentification à deux facteurs avec SMS. Mon conseiller n'y connaît rien et me renvoie au support du site (partagé avec BPCE) qui me dit que non normalement c'est bon mais n'a pas l'air d'en savoir des masses plus.
Et bien sûr, j'ai un identifiant à la con impossible à mémoriser et un mot de passe à 8 chiffres que je dois entrer dans un clavier virtuel que je dois utiliser avec la souris, avec les chiffres jamais au même endroit. C'est nul.
J'ai déjà gagné ici des livres pour lesquels j'avais pas un choix aussi large. Notamment un que j'ai donné au hackerspace parce que pas l'utilité du tout.
J'utilise très peu de livres pour les questions info. Je préfère chercher au fil des questions sur Internet. Le bouquin de Python, quand je l'ai gagné, il était déjà en partie obsolète (Python 2). Quand j'ai une questions précise, je trouve plus facilement sur Internet. Et pour apprendre, c'est pas ma source préférée (le MOOC sur fun_moocs.fr est excellent, je le recommande à tous ceux qui veulent apprendre). Idem j'ai acheté le cahier de l'admin Debian Squeeze pour soutenir la traduction, mais ça m'a jamais énormément servi. Et c'est vite obsolète.
En revanche pour d'autres thématiques, je préfère les livres, parce que la connaissance sur Internet est moins évidente à trouver. Et parce que ça évolue moins vite (la physique, ça change pas trop, l'ingénierie, c'est pas toujours aussi mouvant que l'info). La liste informatique-nouvelles-technologies est tellement large qu'il y a de quoi y trouver son compte.
C'est une erreur de script de Star Wars. C'est compliqué à corriger upstream, même dans une version majeure, tant ça aurait de conséquences question rétro-compatibilité.
A une époque, on avait aussi envisagé Flacon parce que dédié webservice et plus rapide que Flask, mais on a privilégie le confort de développement (les écosystèmes Flask et marshmallow) à la performance dont on a pas besoin.
Je fais de l'info, et pas que, dans une boîte de 60 personnes, dont 4 ou 5 développeurs plus des ingénieurs qui peuvent coder en Python. On fait tout en Python. En gros.
Comme on fait pas mal de webservice, on s'est penchés sur la question aussi.
On a envisagé flask-restplus. On a même vu une présentation lors d'un meetup en présence du mainteneur, c'était intéressant. flask-restplus, c'est bien stable et tout, avec pas mal de fonctionnalités. Ce qui nous chiffonnait, c'était que la couche sérialisation / désérialisation était recrée dedans, plutôt que d'utiliser une bibliothèque existante. L'idée d'utiliser marshmallow a été abordée ici mais ça a jamais été fait dans flask-restplus, seulement dans des forks ou des patches.
Nous on aime bien marshmallow, d'autant qu'on peut générer les schémas d'API depuis les modèles de base de donnée (MongoDB ou SQL), donc on trouvait ça dommage. Surtout que l'environnement marshmallow propose déjà webargs pour injecter les requêtes parsées dans les fonctions de vue, et apispec pour exposer la doc Swagger.
Manquait une petite couche enrober tout ça. flask-apispec devait le faire mais c'était pas trop vivant et je comprenais pas le code, donc on a fait à notre sauce, puis on a extrait cette couche pour en faire une bibliothèque indépendant et quelques années plus tard, voilà flask-smorest : https://flask-smorest.readthedocs.io/.
J'ai soumis une proposition de conf à la PyCon 2019 pour présenter tout ça.
On a jamais touché à l'asynchrone parce qu'on a jamais eu ce besoin. Nos contraintes ne sont pas là. Si on devait le faire, je suppose qu'on essaierait de partir sur les bibliothèques qui sont "compatibles Flask" pour limiter les changements.
En l'occurrence, c'était un peu du dépannage. C'est pour faire tourner des outils de CI PY>=3.6 (black, en l'occurrence).
Le code tourne sur 3.5 donc je peux développer, tester, utiliser. Mais les outils de CI ne tournaient pas sur ma machine, donc il me fallait pusher, attendre que ça tourne sur le serveur puis corriger.
J'ai compris l'étape de compilation mais je crois que pour compiler PY3.7 sur Stretch, il me fallait installer des libs -dev depuis Buster ou Sid et même la libc de Buster/Sid donc j'ai laissé tomber (quitte à installer libc, autant passer à Buster et avoir le PY3.7 qui va avec, c'est d'ailleurs ce que j'ai fait).
Mais peut-être que j'ai mal compris sur le moment et que j'aurais pu m'en sortir autrement avec la compilation.
[^] # Re: Pourquoi ?
Posté par jihele . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 9. Dernière modification le 04 décembre 2020 à 09:37.
Je comprends pas la question.
J'utilise Paypal parce que pour certaines choses, j'ai pas trop le choix. Par exemple pour recevoir des fonds via OpenCollective. Mais aussi pour certains achats / dons internet à l'étranger. C'est parfois pas possible autrement ou alors vachement plus cher.
J'utilise pas de mobile parce que j'en ai pas parce que j'en utilise pas. Ca me va bien comme ça et en avoir un juste pour se connecter à la banque c'est un peu lourd.
Au moins chez Paypal, il y a un contournement, même s'il est mal documenté. L'objet du journal était de balancer sur le support.
A la banque postale, par exemple, je n'ai pas connaissance d'un contournement.
[^] # Re: Application "Authenticator" PC
Posté par jihele . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 3.
Oui, j'ai vu l'autre jour dans la dépêche Keepass que ça gérait ça.
J'ai un serveur perso sur lequel j'ai un script qui appelle oathtool et auquel j'accède par https. Ça me permet d'y avoir accès de n'importe quelle machine sans installation et sans stockage local.
[^] # Re: Testé et approuvé
Posté par jihele . En réponse au journal Au revoir Google - 1. Évalué à 7.
Au Crédit Coop, j'avais le boîtier, mais je crois que c'est en train de changer à cause de la réglementation et il faudra peut-être bientôt un téléphone pour se connecter à l'interface client. Pour payer je sais pas.
C'est un peu contraignant, mais quand on en a un à la maison et au bureau, c'est déjà pas mal.
Je viens de passer à la Banque Postale et pour me connecter à l'interface client on me demande un numéro de mobile. Je n'ai pas de mobile.
J'ai bien conscience de faire partie d'une minorité, mais quand-même…
Je suis en sursis parce que ça passe encore sans, mais ça risque de pas durer. C'est en train de changer pour forcer à utiliser l'appli, pas juste le code SMS, donc c'est plus une petite minorité qui va être emmerdée, c'est tous ceux qui ont un mobile classique (pas smartphone), ce qui n'est pas rien.
Si je comprends bien, la réglementation requiert deux facteurs mais les banques choisissent l'appli par facilité, voire parce que ça les arrange d'en profiter pour refourguer leur appli de merde. La majorité a un téléphone et se complait à installer 50 000 application et les autres, on s'en fout. C'est lamentable.
Pourquoi pas une confirmation par courriel, comme pour le 2FA de Github ?
Vu le nombre de gens concernés, savez-vous s'il y a des mouvements de protestation, par exemple via des assos de consommateurs ?
Savez-vous s'il y a des banques qui échappent à la règle, parce qu'elles proposent une autre auth (ou parce qu'elles traînent des pieds) ?
J'ai lu un article du Monde Diplo qui évoquait des cas de gens qui ne pouvaient plus utiliser leur banque par internet faute d'avoir un smartphone avec l'appli. De mémoire, je crois que c'était LCL.
# Inscription foireuse
Posté par jihele . En réponse au journal Prime réparation vélo. Évalué à 7.
J'ai pas de mobile. Lors de l'inscription, j'ai indiqué le fixe de chez moi. J'ai bien reçu le code par courriel.
C'est pas pratique parce que le but c'est que dans le magasin, le commerçant saisisse un code dans sa machine et on reçoit un SMS. Donc j'ai recommencé avec un portable emprunté au boulot. J'ai peut-être mal saisi mon adresse électronique, en tout cas j'ai pas reçu de courriel. Si j'essaye de recommencer, il me dit que je suis déjà inscrit et ne me renvoie pas le courriel.
Tant pis pour le 50€, c'est pas un drame.
Mais j'ai vraiment un problème avec cette idée d'utiliser les mobiles comme moyen d'authentification. Et c'est en train de se généraliser dans les banques, ce qui me tracasse un peu plus.
# Dépêche du 26/11/19
Posté par jihele . En réponse au lien L'ICANN a officiellement rejeté la demande de vente du .ORG à Ethos Capital. Évalué à 2.
https://linuxfr.org/news/sauvez-le-org
# Marre des demi-mesures
Posté par jihele . En réponse au lien Numérique dans l'Éducation : JM Blanquer annonce les états généraux du numérique à Poitiers. Évalué à 8.
Encore un truc qui va être fait à Poitiers.
# Article de Politis
Posté par jihele . En réponse au lien Comment l’État a laissé tomber son usine de production de masques, l’une des plus importantes au mon. Évalué à 2.
Politis en avait parlé aussi.
https://www.politis.fr/articles/2020/04/comment-letat-a-flingue-lusine-qui-fabriquait-ses-masques-41639/
[^] # Re: Et si l'état investissait pour améliorer Jitsi ?
Posté par jihele . En réponse au lien Pourquoi l’administration française a-t-elle autant de mal à remplacer Zoom ? - numerama. Évalué à 2.
Si c'est juste un problème de ressources offertes par l'instance publique, alors l'état a encore moins d'excuses, franchement.
C'est en cours de résolution sur Firefox (voir les new DLFP). D'ici une ou deux versions, ça devrait aller mieux.
Ce qui est chiant quand on "recommande" Chromium à M et Mme Michu c'est que c'est super galère pour trouver un installeur Windows à part celui de Chrome. J'utilise Chromium sur le PC du boulot pour la visio (proprio) et pour tester des sites, et je l'installe avec Chocolatey.
C'est toujours chiant de demander à qqn d'installer un navigateur mais tant que c'est libre c'est pas pire que de demander d'exécuter un .exe proprio.
# Et si l'état investissait pour améliorer Jitsi ?
Posté par jihele . En réponse au lien Pourquoi l’administration française a-t-elle autant de mal à remplacer Zoom ? - numerama. Évalué à 4.
Toujours la même rengaine mais bon…
Le libre, c'est pas juste la gratuité, c'est aussi le droit de modifier pour améliorer.
[^] # Re: Chez moi ça marche..
Posté par jihele . En réponse au journal Marre des pages web qui chargent les images au fur et à mesure que tu scrolles....... Évalué à 7.
Il m'arrive de descendre avec l'ascenseur à droite et j'arrive disons au dernier quart de la page, donc ascenseur à 75%, et là, plein d'images se chargent, ce qui allonge la taille de la page d'un coup d'un seul et comme je bouge encore un peu la souris, je passe à 76%… de la nouvelle taille. D'où un saut soudain et la nécessité de remonter pour retrouver l'endroit où j'étais.
Ca n'arrive pas si je descend avec la flèche bas du clavier.
C'est peut-être ce phénomène qui est déploré dans le journal. Je confirme que c'est un peu agaçant.
# Gros problème de perf avec OpenShot
Posté par jihele . En réponse au journal OpenShot Video Editor vs Kdenlive. Évalué à 2.
Bonjour.
J'ai utilisé OpenShot il y a super longtemps sur un autre vieil ordi et j'en étais super content. Simple et efficace.
Je l'ai ressorti ce soir et grosse galère à l'édition : la lecture rame à mort, c'est impossible.
Le PC est pas super récent, mais quand-même.
Les vidéos ont été tournées avec un mobile Android.
vlc les lit sans problème, mais l'éditeur d'OpenShot galère à mort, le son se décale, ça coupe, etc.
Est-ce la config qui est trop pourrie ? Un paramètre à régler pour utiliser la carte graphique correctement ? Le format d'entrée qu'il faudrait modifier avant l'édition ?
Quelle démarche pour identifier la (ou les) cause(s) du problème ?
[^] # Re: Analyse de Tchernobyl
Posté par jihele . En réponse au lien Jean-Marc Jancovici : Fermer une centrale nucléaire au nom du climat : l'imposture du gouvernement . Évalué à 10.
Dans la mesure où les humains on créé les centrales tout seuls, l'erreur est forcément humaine à un moment, donc on peut toujours dire que ça aurait pu être évitable si on avait pas commis la dite erreur.
Indépendamment du débat sur le nucléaire, je trouve qu'il y a une certaine hypocrisie dans le discours - toutes tendances confondues - qui reproche à la Chine les émissions de CO2 de son industrie alors qu'on a délocalisé la notre là-bas. D'un côté, on leur achète des produits manufacturés et de l'autre, on pointe du doigt leurs émissions. Il faudrait peut-être dans les statistiques ventiler les émissions non pas par pays de production mais par pays de consommation (oui, c'est plus difficile à faire).
# Analyse de Tchernobyl
Posté par jihele . En réponse au lien Jean-Marc Jancovici : Fermer une centrale nucléaire au nom du climat : l'imposture du gouvernement . Évalué à 3.
OK, donc Tchernobyl a tué des gens… par alcoolisme, mais sinon c'est pas grave.
[^] # Re: Une partition pour les gouverner tous
Posté par jihele . En réponse au journal installation d'une debian chiffrée via LUKS sur un VPS. Évalué à 3.
Ah bon ?
J'ai déjà eu des soucis de log qui explose tout et j'ai déplacé le log sur une partition à part (en fait une partition virtuelle dans un fichier mais c'est pas grave, ça fait un quota).
A l'avenir je pense faire une partition /var séparée sur mes machines.
[^] # Re: Re
Posté par jihele . En réponse au journal Censure abusive en cours sur Reddit. Évalué à 3. Dernière modification le 04 février 2020 à 09:31.
Et on est bien d'accord que 500 n'est pas du tout un code approprié pour cette réponse.
[^] # Re: le petit boiter mais pas tout le temps
Posté par jihele . En réponse au journal L’authentification molasse. Évalué à 5.
Crédit Coop aussi et depuis peu je ne peux plus mettre de plafond aux bénéficiaires que j'ajoute et je dois utiliser le boîtier à chaque virement.
Et toujours depuis peu j'ai un message à la connexion qui me dit que bientôt je risque de ne plus pouvoir me connecter parce que mon profil n'est pas rempli en entier. Il manque un numéro de mobile. Je n'ai pas de mobile.
Je crains de ne plus pouvoir me connecter le jour où ils imposeront une authentification à deux facteurs avec SMS. Mon conseiller n'y connaît rien et me renvoie au support du site (partagé avec BPCE) qui me dit que non normalement c'est bon mais n'a pas l'air d'en savoir des masses plus.
Et bien sûr, j'ai un identifiant à la con impossible à mémoriser et un mot de passe à 8 chiffres que je dois entrer dans un clavier virtuel que je dois utiliser avec la souris, avec les chiffres jamais au même endroit. C'est nul.
# Merci !
Posté par jihele . En réponse au journal Livre à gagner. Évalué à 4.
J'ai déjà gagné ici des livres pour lesquels j'avais pas un choix aussi large. Notamment un que j'ai donné au hackerspace parce que pas l'utilité du tout.
J'utilise très peu de livres pour les questions info. Je préfère chercher au fil des questions sur Internet. Le bouquin de Python, quand je l'ai gagné, il était déjà en partie obsolète (Python 2). Quand j'ai une questions précise, je trouve plus facilement sur Internet. Et pour apprendre, c'est pas ma source préférée (le MOOC sur fun_moocs.fr est excellent, je le recommande à tous ceux qui veulent apprendre). Idem j'ai acheté le cahier de l'admin Debian Squeeze pour soutenir la traduction, mais ça m'a jamais énormément servi. Et c'est vite obsolète.
En revanche pour d'autres thématiques, je préfère les livres, parce que la connaissance sur Internet est moins évidente à trouver. Et parce que ça évolue moins vite (la physique, ça change pas trop, l'ingénierie, c'est pas toujours aussi mouvant que l'info). La liste informatique-nouvelles-technologies est tellement large qu'il y a de quoi y trouver son compte.
J'ai donc postulé. Merci !
# Python
Posté par jihele . En réponse au message calculatrice,le compte est bon. Évalué à 4.
Avant j'avais un raccourci clavier pour lancer la calculatrice. Je l'ai modifié pour qu'il lancer un interpréteur Python3.
# Forums -> Petites annonces
Posté par jihele . En réponse au message [Offre d'emploi] [Résolue] Senior Sysadmin Linux pour un observatoire astronomique. Évalué à 4.
https://linuxfr.org/forums/general-petites-annonces
[^] # Re: Python se rapproche du Perl ?
Posté par jihele . En réponse à la dépêche Python 3.8 : opérateur d’assignation, REPL async, Pickle v5 et plus. Évalué à 8.
Je trouve aussi.
J'ai pas le temps, mais ça donnerait envie de relire les échanges pour comprendre pour pas
as.Peut-être que Devuan pourrait distribuer un fork de Python qui utilise
as.[^] # Re: Yoda ?
Posté par jihele . En réponse à la dépêche Python 3.8 : opérateur d’assignation, REPL async, Pickle v5 et plus. Évalué à 10.
C'est une erreur de script de Star Wars. C'est compliqué à corriger upstream, même dans une version majeure, tant ça aurait de conséquences question rétro-compatibilité.
[^] # Re: WSGI : marshmallow + flask-smorest
Posté par jihele . En réponse au journal Python pour la rentrée 2019 - Hors Série - Python revient dans la course face à Node.js. Évalué à 3.
A une époque, on avait aussi envisagé Flacon parce que dédié webservice et plus rapide que Flask, mais on a privilégie le confort de développement (les écosystèmes Flask et marshmallow) à la performance dont on a pas besoin.
# WSGI : marshmallow + flask-smorest
Posté par jihele . En réponse au journal Python pour la rentrée 2019 - Hors Série - Python revient dans la course face à Node.js. Évalué à 7. Dernière modification le 03 octobre 2019 à 10:55.
Je fais de l'info, et pas que, dans une boîte de 60 personnes, dont 4 ou 5 développeurs plus des ingénieurs qui peuvent coder en Python. On fait tout en Python. En gros.
Comme on fait pas mal de webservice, on s'est penchés sur la question aussi.
On a envisagé flask-restplus. On a même vu une présentation lors d'un meetup en présence du mainteneur, c'était intéressant. flask-restplus, c'est bien stable et tout, avec pas mal de fonctionnalités. Ce qui nous chiffonnait, c'était que la couche sérialisation / désérialisation était recrée dedans, plutôt que d'utiliser une bibliothèque existante. L'idée d'utiliser marshmallow a été abordée ici mais ça a jamais été fait dans flask-restplus, seulement dans des forks ou des patches.
Nous on aime bien marshmallow, d'autant qu'on peut générer les schémas d'API depuis les modèles de base de donnée (MongoDB ou SQL), donc on trouvait ça dommage. Surtout que l'environnement marshmallow propose déjà webargs pour injecter les requêtes parsées dans les fonctions de vue, et apispec pour exposer la doc Swagger.
Manquait une petite couche enrober tout ça. flask-apispec devait le faire mais c'était pas trop vivant et je comprenais pas le code, donc on a fait à notre sauce, puis on a extrait cette couche pour en faire une bibliothèque indépendant et quelques années plus tard, voilà flask-smorest : https://flask-smorest.readthedocs.io/.
J'ai soumis une proposition de conf à la PyCon 2019 pour présenter tout ça.
On a jamais touché à l'asynchrone parce qu'on a jamais eu ce besoin. Nos contraintes ne sont pas là. Si on devait le faire, je suppose qu'on essaierait de partir sur les bibliothèques qui sont "compatibles Flask" pour limiter les changements.
[^] # Re: La prochaine dépêche explique en détail Pyenv
Posté par jihele . En réponse à la dépêche Python — partie 3 — Installation de Python et de paquets. Évalué à 3.
OK, merci.
En l'occurrence, c'était un peu du dépannage. C'est pour faire tourner des outils de CI PY>=3.6 (black, en l'occurrence).
Le code tourne sur 3.5 donc je peux développer, tester, utiliser. Mais les outils de CI ne tournaient pas sur ma machine, donc il me fallait pusher, attendre que ça tourne sur le serveur puis corriger.
[^] # Re: La prochaine dépêche explique en détail Pyenv
Posté par jihele . En réponse à la dépêche Python — partie 3 — Installation de Python et de paquets. Évalué à 3.
J'ai compris l'étape de compilation mais je crois que pour compiler PY3.7 sur Stretch, il me fallait installer des libs -dev depuis Buster ou Sid et même la libc de Buster/Sid donc j'ai laissé tomber (quitte à installer libc, autant passer à Buster et avoir le PY3.7 qui va avec, c'est d'ailleurs ce que j'ai fait).
Mais peut-être que j'ai mal compris sur le moment et que j'aurais pu m'en sortir autrement avec la compilation.