Dans certains projets, pour éviter ce problème on utilise les "yoda conditions", ici on aurait écrit:
0 == current_uid
ce qui ne compile pas si on met un = à la place du ==
Mais aujourd'hui les compilateurs savent détecter ce type d'erreur (avec des warnings à activer).
Cette hossibilité de déclarer une variable dans un =f me semble surtout utile en c++ parce que la desruction de la variable sera faite dès la sortie du bloc if/else, cela peut parfois être important. En Ccela servira surtout à alléger l'écriture, ce qui n'est pas forcément une bonne idée (de la même façon que ne pas mettre d'accolades pour un if n'ets pas forcément une bonne idée).
Le blog mentionne des cas d'usages pour des macros, et effectivement c'est dans ce cas que ça peut devenir très intéressant. Imaginons du code comme ceci:
if (ISVALID(X)) { … }
La macro ISVALID() peut avoir besoin de variables temporaires pour faire son travail.
Le nommage stdc_ est très brièvement justifié dans l'article. Historiquement, seules les quelques premières lettres (8, je crois) d'un nom de symbole étaient significatives. Ce n'était donc pas garanti de pouvoir avoir masuperfonction1 et masuperfonction2 (les deux pourraient voir leur symbole tronqué en "masuperf").
Les versions précédentes du C utilisaient donc des abbréviations de plus en plus obscures (memcpy, strcmp, wmbstocstr, …) pour ne pas avoir de conflits dans ce cas.
La limite ayant été augmentée à 31 caractères, en utiliser 5pour le préfixe stdc_ devient raisonable.
Personellement je suis un peu embêté par le retrait des nombres octals. Je comprend la logique, mais ça ne va pas faciliter la migration de code existant qui en a besoin, ni de pouvoir écrire du code compatible avec plusieurs versions du standard.
Sans oublier la vérification de base: est-ce que le code est libre?
Pour moi c'est plus facile de faire confiance à Debian que de valider un par un les outils. En entreprise c'es arrivé plusieurs fois que les collègues sous Windows installent un logiciel avec une license non-commerciale par exemple. Ce quei va probablement à terme aboutir à une interdiction d'installer quoi que ce soit sans validation préalable.
Globalement le système devrait démarrer sur n'importe quelle machine construite ces 25 dernières années, mais ça manque un petit peu de drivers. Par exemple, il n'y a pas du tout de support pour les webcams. Les touchpads i2c modernes ainsi que les lecteurs de cartes SD ne fonctionnent pas. Sur certaines machines il n'y a pas de son. Les cartes graphiques les pluc récentes devront se contenter d'un pilote VESA ou EFI générique ce qui limite le nombre de résolution d'écran disponibles (en fonction de celles choisies par le fabricant de la machine).
Le wifi et l'ethernet réutilisent les pilotes de FreeBSD et de OpenBSD, fournissant donc un support plus complet que chacun de ces systèmes pris individuellement.
Les plantages du système sont très rares si on utilise les versions beta. Les nightly builds sont parfois moins stables (c'est tout de même ce que j'utilise au quotidien, étant développeur du système, je suis également volontaire pour détecter et corriger les bugs avant qu'ils arrivent dans une version beta). Pour les applications, cela dépend des développeurs de chaque application, mais en général l'équipe de Haikuports est plutôt réactive pour corriger les problèmes qui leurs sont remontés. Je précise que le système de release est en 2 parties: le système lui même reçoit une nouvelle version environ tous les ans, mais haikuports (le dépôt d'applications) est plutôt en "rolling release". On a donc un système stable mais des applications à jour.
Une campagne qui serait accès sur l’aide aux utilisateurs, j’aurais était 100 fois pour. Dire « pour ceux à qui ça pose un problème de devoir changer de machine, il existe des alternatives » aurait été bien mieux.
La page de la campagne commence par un gros bouton "trouver quelqu'un pour vous aider".
Juste avant il y a un paragraphe pour dire qu'il est possible de conserver sa machine avec un système alternatif (Linux, donc).
Il était courant d’avoir un problème parceque un logiciel réclame lib1 et que tu n’a que lib1.3.2 mais qu’en fait ça marche que jusqu’a lib1.2.9… il faut compiler lib1.2 et faire le lien
Courant chez qui? J'ai très rarement vu ce type de problème en installant des paquets Debian (les packagers de la distribution font bien leur travail) ou même en compilant des applications pour mon système (qui utiliseront alors les bibliothèques disponibles).
Et sinon, il suffit de distribué le logiciel lié en statique avec ses librairies?
Oui je connaît le raccourci pour copier/coller dans un terminal, mais devoir utiliser un raccourci différent dans ce cas, c'est perturbant pour la mémoire musculaire.
Surtout si:
- on utilise Haiku, qui n'a pas ce problème (le raccourci pour coller est Alt+C, partout, y compris dans le terminal)
- on utilise des outils come vscode avec un widget terminal embarqué dans une fenètre. Donc dans certains endroits de vscode c'est control+c pour copier, mais ailleurs g'est control+shift+c. Et en plus la gestion du selection clipboard est assez incomplète (ça marche mais pas tout le temps et pas partout)
ça permet de tout faire à la souris, vu que la sélection se fait à la souris, ce serait dommage de devoir mettre une main sur le clavier pour faire la copie et le collage (je réalise que je suis gaucher de la souris, probablement que ça n'aide pas puisque les racoourcis claviers en question sont plus faciles à faire de la main gauche)
occasionellement, ça peut être utile d'avoir deux choses copiées, une en control+c et l'autre en sélection, puis de les coller ensuite ou répétitivement
le clic milieu fonctionne dans le terminal, alors que le control+c, pas directement (et avec des conséquences ennuyeuses si ça interromp un programme en cours d'exécution)
Fini le temps où on pouvait avoir son site gratuitement chez son fournisseur d’accès ou de service internet ou chez com, machin ou bidule.
chez.com a été racheté par free et l'ouverture de comptes est toujours possible. À ce prix là (c'est totalement gratuit) il ne faut pas s'attendre à des miracles: vieille version de php, pas de support, pas de domaine de second niveau (l'adresse du site sera quelquechose.chez.com).
Pour ma part j'ai hébergé deux ou trois sites dessus avec le cms pluxml qui n'a même pas besoin d'une base de données (tout est stocké dans des fichiers xml).
Une fois l'installation faite (upload du cms par ftp et langement du setup.php), on peut créer des comptes pour les personnes qui ont besoin d'y accéder et tout se fait ensuite via un navigateur web.
Si ça reste encore trop technique, on peut aussi aller chercher du côté de wixsite ou de ses concurrents, qui proposent une offre gratuite avec de la publicité affichée sur le site. Ou alors héberger la chose aux dépends de quelqu'un d'autre: framasite (qui n'existe plus), scribouilli couplé à un hébergement git chez github ou gitlab, …
Par contre je n'ai pas souvenir d'avoir vu la question posée pour ce qui relève de l'usage plus classique du brevet (plus proche de l'intention originale, essayant de favoriser la divulgation des secrets). J'ignore s'il existe encore des brevets ainsi pensés.
Le système légal des brevets, même s'il est beaucoup détourné, fonctionne toujours comme ça. L'inventeur reçoit le droit de monétiser la propriété intellectuelle de son invention (pour une durée limitée), mais en échange, le brevet est public et révèle tous les détails de fonctionnement.
Un brevet trop vague serait facilement invalidé par un juge.
Là où ça coince, c'est que les bureaux de dépôts de brevets ne sont plus là que pour enregistrer les choses, et ne font pas ou très peu de vérifications sur le contenu, l'originalité de l'invention, etc. Il est donc facile de déposer des brevets pour tout et n'importe quoi. Et ensuite, de demander un paiement pour l'autorisation d'utiliser les technologies brevetées, pour un coùt inférieur à ce que coùterait la préparation d'un procès (où il faudrait analyser chaque brevet un par un pour le faire invalider).
Il y a une vingtaine d'années, quelqu'un avait fait breveter la roue pour protester contre une simplification de la procédure de dépôt (en Australie, il me semble). D'ailleurs le brevet a peut-être expiré depuis, ou alors ça ne devrait pas tarder!
Dans mon ntreprise, avant le télétravail généralisé, il y avait un vpn en place mais réservé seulement à quelques personnes pour des cas particuliers.
La généralisation à tous les employés pose tout de même des problèmes supplémentaires avec des gens qui sont autorisé à l'accès à distance sans être formés aux risques ou sans les prendre au sérieux. Normalement on a le droit de télétravailler depuis chez soi. Mais on a vu des gens télétravailler depuis un wifi public (train, hotel,…) ou même partir en vacances avec leur pc, se faire voler le pc et ne prévenir qu'à leur retour de congés, …
Je ne pense pas que c'est une raison pour interdire le télétravail, mais ça demande quand même d'y réfléchir et de mettre des choses en place, en termes d'infrastructure réseau et aussi de formation et de sensibilisation des emhloyés.
J'imagine que la présence de bureaux "sur site" comporte aussi d'autres risques, peut-être qu'ils sont mieux connus car beaucoup de monde pratique depuis longtemps, mais le travail hybride sur place et à distance fait qu'on additionne les risques des deux formules.
La pratique de mettre les brevets en libre usage (si elle exi#te) serait limitée aux disposieifs de sécurité: ceintures, proteciton incendie ici, peut-être des airbags?
Sur le reste en effet je ne doute pas qu'on est bien loin d'avoir une voiture en open hardware?
En 1959, Volvo avait renoncé aux droits sur le brevet de la ceinture de sécurité à 3 points (celle qu'on trouve dans toutes les automobiles aujourd'hui).
Est-ce que c'est une tradition plus répandue dans les éléments de sécurité automobile, ou bien il n'y a que ces deux là?
J'ai lu ce matin un article de Sarah Mei qui compare les assistants de code à l'arrivée de Java, qui a remis en question les développeurs dont le travail principal était de gérer correctement la mémoire avec malloc et free (ou new et delete).
L'arrivée de Java a permis de faire des choses qui n'auraient pas été possibles avant, ou au moins a permis de les rendre économiquement viables.
C'est possible que les assistants de code trouvent une place similaire. La question est donc, que vont-ils remplacer? Probablement pas les personnes qui écrivent du code pour faire voler des avions. Mais par contre ça peut trouver son usage dans d'autre cas, je dirais quelque part entre le gros tableur Excel et le script Python pour traiter des données automatiquement. Des choses où, de toutes façons, il n'y avait déjà pas le budget pour embaucher un développeur de logiciels. Peut-être que ça ira plus loin que ça.
Il reste la question de la rentabilité par rapport à un humain efficace (pour l'instant, ça fonctionne en brûlant le capital des investisseurs, mais on commence à voir des offres d'abonnement et les prix sont relativement élevés), la question du droit d'auteur pour l'entraînement des modèles, et la question du bilan énergétique et écologique.
Par chez moi c'est plutôt des last jeudi à Pau (mais je ne sais pas si ça existe toujours) ou encore les Qjelt à Toulouse (Quatrième jeudi du libre Toulousain, qui n'a pas toujours lieu un quatrième jeudi, donc ça peut devenir un Quelconque jour du libre Toulousain dans le cas contraire, et ce, sans changer d'acronyme, ce qui est tout de même pratique).
Microsoft est quand même plutôt bien placé dans les entreprises et pour les outils bureautiques et de collaboration (Office, Teams, …). C'est le domaine historique du PC (parce qu'il était vendu par IBM, un vendeur de machines pour entreprises) et donc de DOS et de Windows, et ça se ressent encore aujourd'hui. De la même façon que Mac OS s'est surtout fait une place dans le design graphique et par extension dans le web.
Par contre, ils avaient clairement négligé les aspects en ligne de commande, et ça se rattrape pas mal ces derniers temps (il y a eu aussi du travail sur le terminal lui même).
Le projet WSL peut sembler nouveau mais il ne faut pas oublier que Microsoft a auparavant développé Windows Services For Unix.
Et bien avant ça, déjà en 1980, il y avait Xenix. Dans l'article Wikipedia on peut lire ceci:
Microsoft, which expected that Unix would be its operating system of the future when personal computers became powerful enough
L'idée était donc déjà là il y a 45 ans, alors que le Macintosh n'existait même pas et Steam encore moins! Mais ça y est, on vit dans le futur, les ordinateurs personnels sont enfin assez puissants pour UNIX, et Microsoft continue son plan comme prévu.
C'est juste du reporting après coup sur les dépenses car il n'y a pas vraiment de campagne de dons. Il y a un objectif positionné en début d'année qui est "faire aussi bien que l'année précédente". Globalement l'association récolte plus de sous qu'elle n'en dépense et a pas mal de réserves de côté.
On pourra lancer des campagnes si jamais on a des projets d'embaucher plus de monde par exemple (que ce soit pour le développement, ou pour se faire un peu de publicité, ce qui serait bien mais a priori à faire un peu plus tard quand le système sera plus proche d'une version non-beta).
Et par contre c'est pas présenté de façon aussi jolie. Il faut aller lire les tableaux plein de chiffres (avec en plus une double comptabilité en euros et en dollars).
Je ne sais pas si c'est juste un problème de cache chez moi, mais le lien "faire un don" dans la dépêche me redirige vers une page qui n'existe pas dans l'espace de rédaction de linuxfr.
Ce lien-ci fonctionne beaucoup mieux :) et donne toutes les infos nécessaires.
Or sur cette trajectoire et à ce rythme, nous ne pourrons couvrir que la moitié de nos dépenses projetées pour boucler notre budget.
Est-ce qu'il y a un objectif de dons et des informations sur les dépenses prévues quelque part? Je pense que ce serait intéressant pour valoriser ce qui va être fait des dons reçus.
(Je n'ai pas cherché très loin, mais ni le message d'appel à dons ni la roadmap ne semblent l'indiquer).
Je suis toujours curieux de voir comment chaque projet dépense son argent et quel est le montant annuel des dons. Il y a parfois des surprises (dans un sens ou dans l'autre) ainsi que des idées intéressantes.
Peut être géré par javascript qui va formater la date en heure locale, le site lui à juste à envoyer du UTC
Et c'est ce qui est fait. Mais le Javascript peut très bien renvoyer l'info au serveur aussi.
Il a besoin de la taille de ta fenêtre pour faire sa mise en page.
Si on a cette *@!]=#(% de css, c'est en partie pour ça
Je ne sais pas lequel des deux est apparu en premier. Et je pense que si on retirait Window.screen de l'API Javascript, les développeurs de trackers trouveraient bien un moyen d'extraire l'info à partir de css et je javascript tout de même.
Et je pense que c'est pareil pour les autres cas: ces infos doivent être accessibles d'une façon ou d'une autre (à part en effet pour le niveau de charge de batterie qui ne me semble pas indispensable, mais le besoin initial est tout de même compréhensible même s'il n'est pas acceptable).
Le vrai problème est que ces informations sont trop faciles à remonter au serveur. Chacune individuellement a été mise en place pour de bonnes raisons, mais sans suffisamment de considération pour les risques que ça pose pour le tracking, ou bien, les protections nécessaires n'ont pas pu être mises en place parque que la plateforme de base ne le permet pas (ça semble vraiment difficile de contrôler tout ça et à la fois d'autoriser le code Javascript a faire des requêtes dynamiques pour envoyer et recevoir tout et n'importe quoi).
Sûrement qu'une architecture pensée pour la vie privée dès le départ aurait, par exemple, complètement interdit au code Javascript de pouvoir déclencher tout accès au réseau, et limité fortement les possibilités d'envoyer des cookies et autres en-tête personnalisés. Le résultat serait bien différent de ce qu'on a aujourd'hui. Mais je pense que la seule solution pour y parvenir aujourd'hui ce serait de changer de plateforme, et par exemple utiliser quelque chose comme Gemini.
Probablement parce que les premiers comptes étaient les comptes bancaires et autres trucs financiers de la sorte (servant à compter combien de sous une personne doit à une autre). Le concept s'est étendu à d'autres usages par la suite?
Mais est-ce réellement le rôle d'un langage de programmation de se préoccuper de sécurité ou de vie privée? C'est un peu comme si on reprochait à C++ de ne pas se préoccuper de la vie privée des utilisateurs.
Il ne s'agit pas que d'un langage de programmation, mais de tout un environnement (peut-être comme KDE ou GNOME, ou au moins comme Qt et GTK).
Pour le sujet du fingerprinting: prise individuellement, chaque information remontée est assez cohérente. Le site que tu visites a besoin de connaître ton fuseau horaire pour t'afficher les heures locales. Il a besoin de la taille de ta fenêtre pour faire sa mise en page. Il a besoin de savoir quelles langues tu comprends pour t'afficher le site dans une langue que tu connaît. Il a éventuellement besoin de ton niveau de batterie pour savoir s'il lance une vidéo en full HD qui va consommer les 2% qu'il te reste, ou bien si il vaut mieux passer sur une version légère du site.
Par contre, le truc aurait peut-être pu être pensé pour que ces infos ne puissent pas être remontées vers le serveur, et que un maximum de choses se fassent en local. Probablement que ça n'a pas été possible parce que une grande partie de la conception a été faite avant que la vie privée des utilisateurs soit à la mode, et c'était difficile de changer après coup et que ça remettrait en question des choix assez fondamentaux.
Après, il se trouve que des entreprises se sont engouffrées dans cette faille pour monter un business à partir de l'extraction de données. Mais je ne suis pas certain que ce soit lié, le fingerprinting est assez opportuniste et détourne des fonctionnalités qui, prises individuellement, n'étaient pas prévues pour ça.
[^] # Re: Assignation dans les if
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 7.
Dans certains projets, pour éviter ce problème on utilise les "yoda conditions", ici on aurait écrit:
0 == current_uid
ce qui ne compile pas si on met un = à la place du ==
Mais aujourd'hui les compilateurs savent détecter ce type d'erreur (avec des warnings à activer).
Cette hossibilité de déclarer une variable dans un =f me semble surtout utile en c++ parce que la desruction de la variable sera faite dès la sortie du bloc if/else, cela peut parfois être important. En Ccela servira surtout à alléger l'écriture, ce qui n'est pas forcément une bonne idée (de la même façon que ne pas mettre d'accolades pour un if n'ets pas forcément une bonne idée).
Le blog mentionne des cas d'usages pour des macros, et effectivement c'est dans ce cas que ça peut devenir très intéressant. Imaginons du code comme ceci:
if (ISVALID(X)) { … }
La macro ISVALID() peut avoir besoin de variables temporaires pour faire son travail.
[^] # Re: Oh
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 9.
Le nommage stdc_ est très brièvement justifié dans l'article. Historiquement, seules les quelques premières lettres (8, je crois) d'un nom de symbole étaient significatives. Ce n'était donc pas garanti de pouvoir avoir masuperfonction1 et masuperfonction2 (les deux pourraient voir leur symbole tronqué en "masuperf").
Les versions précédentes du C utilisaient donc des abbréviations de plus en plus obscures (memcpy, strcmp, wmbstocstr, …) pour ne pas avoir de conflits dans ce cas.
La limite ayant été augmentée à 31 caractères, en utiliser 5pour le préfixe stdc_ devient raisonable.
Personellement je suis un peu embêté par le retrait des nombres octals. Je comprend la logique, mais ça ne va pas faciliter la migration de code existant qui en a besoin, ni de pouvoir écrire du code compatible avec plusieurs versions du standard.
# J'ai glissé
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 4.
Si quelqu'un peut remplacer le w par une apostrophe dans le titre, ça serait super. Mon clavier me joue des tours mais en général il ne se blo
# Aucun espoir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Knuth vs ChatGPT - vieux mais savoureux . Évalué à 10.
Je vois que ChatGPT propose de cuisiner avec du beurre doux. Rien de bien ne pourra donc jamais sortir de ce truc.
[^] # Re: L'origine des composants
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Sécurité de linux. Évalué à 8.
Sans oublier la vérification de base: est-ce que le code est libre?
Pour moi c'est plus facile de faire confiance à Debian que de valider un par un les outils. En entreprise c'es arrivé plusieurs fois que les collègues sous Windows installent un logiciel avec une license non-commerciale par exemple. Ce quei va probablement à terme aboutir à une interdiction d'installer quoi que ce soit sans validation préalable.
[^] # Re: Bravo pour le boulot
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 7.
Bonjour,
C'est mon système principal sur lequel je fait tout.
Pour la compatibilité matérielle, vous pouvez consulter la liste ici: https://hardware.besly.de/index.php?headline=Hardwarelist (plusieurs centaines de machines).
Globalement le système devrait démarrer sur n'importe quelle machine construite ces 25 dernières années, mais ça manque un petit peu de drivers. Par exemple, il n'y a pas du tout de support pour les webcams. Les touchpads i2c modernes ainsi que les lecteurs de cartes SD ne fonctionnent pas. Sur certaines machines il n'y a pas de son. Les cartes graphiques les pluc récentes devront se contenter d'un pilote VESA ou EFI générique ce qui limite le nombre de résolution d'écran disponibles (en fonction de celles choisies par le fabricant de la machine).
Le wifi et l'ethernet réutilisent les pilotes de FreeBSD et de OpenBSD, fournissant donc un support plus complet que chacun de ces systèmes pris individuellement.
Les plantages du système sont très rares si on utilise les versions beta. Les nightly builds sont parfois moins stables (c'est tout de même ce que j'utilise au quotidien, étant développeur du système, je suis également volontaire pour détecter et corriger les bugs avant qu'ils arrivent dans une version beta). Pour les applications, cela dépend des développeurs de chaque application, mais en général l'équipe de Haikuports est plutôt réactive pour corriger les problèmes qui leurs sont remontés. Je précise que le système de release est en 2 parties: le système lui même reçoit une nouvelle version environ tous les ans, mais haikuports (le dépôt d'applications) est plutôt en "rolling release". On a donc un système stable mais des applications à jour.
[^] # Re: De bonnes raisons
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche (Début de) la fin de Windows (10). Évalué à 9.
La page de la campagne commence par un gros bouton "trouver quelqu'un pour vous aider".
Juste avant il y a un paragraphe pour dire qu'il est possible de conserver sa machine avec un système alternatif (Linux, donc).
Je ne comprend donc pas bien où est le problème?
[^] # Re: Beyond Good & Evil
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal antistress a t-il eu raison d'installer son Firefox en version Flatpak ?. Évalué à 8.
Courant chez qui? J'ai très rarement vu ce type de problème en installant des paquets Debian (les packagers de la distribution font bien leur travail) ou même en compilant des applications pour mon système (qui utiliseront alors les bibliothèques disponibles).
Et sinon, il suffit de distribué le logiciel lié en statique avec ses librairies?
[^] # Re: wl-clipboard
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Enfin une utilité au presse-papier synchrone de X11. Évalué à 4. Dernière modification le 02 juin 2025 à 08:32.
Oui je connaît le raccourci pour copier/coller dans un terminal, mais devoir utiliser un raccourci différent dans ce cas, c'est perturbant pour la mémoire musculaire.
Surtout si:
- on utilise Haiku, qui n'a pas ce problème (le raccourci pour coller est Alt+C, partout, y compris dans le terminal)
- on utilise des outils come vscode avec un widget terminal embarqué dans une fenètre. Donc dans certains endroits de vscode c'est control+c pour copier, mais ailleurs g'est control+shift+c. Et en plus la gestion du selection clipboard est assez incomplète (ça marche mais pas tout le temps et pas partout)
[^] # Re: wl-clipboard
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Enfin une utilité au presse-papier synchrone de X11. Évalué à 7.
Plusieurs gains:
# Chez.com
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Outils de communications pour collectif sans le sou. Évalué à 5.
chez.com a été racheté par free et l'ouverture de comptes est toujours possible. À ce prix là (c'est totalement gratuit) il ne faut pas s'attendre à des miracles: vieille version de php, pas de support, pas de domaine de second niveau (l'adresse du site sera quelquechose.chez.com).
Pour ma part j'ai hébergé deux ou trois sites dessus avec le cms pluxml qui n'a même pas besoin d'une base de données (tout est stocké dans des fichiers xml).
Une fois l'installation faite (upload du cms par ftp et langement du setup.php), on peut créer des comptes pour les personnes qui ont besoin d'y accéder et tout se fait ensuite via un navigateur web.
Si ça reste encore trop technique, on peut aussi aller chercher du côté de wixsite ou de ses concurrents, qui proposent une offre gratuite avec de la publicité affichée sur le site. Ou alors héberger la chose aux dépends de quelqu'un d'autre: framasite (qui n'existe plus), scribouilli couplé à un hébergement git chez github ou gitlab, …
[^] # Re: souvenir souvenir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 5.
J'ai retrouvé l'article à ce sujet:
https://web.archive.org/web/20140820152212/http://betaboston.com/news/2014/07/09/re-inventing-the-wheel-why-not-many-do/
Le brevet a été révoqué en 2001 suite à l'obtention d'un prix ig Nobel par l'inventeur. Mais, ce n'est pas la seule personne à avoir breveté la roue.
[^] # Re: souvenir souvenir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 4.
Le système légal des brevets, même s'il est beaucoup détourné, fonctionne toujours comme ça. L'inventeur reçoit le droit de monétiser la propriété intellectuelle de son invention (pour une durée limitée), mais en échange, le brevet est public et révèle tous les détails de fonctionnement.
Un brevet trop vague serait facilement invalidé par un juge.
Là où ça coince, c'est que les bureaux de dépôts de brevets ne sont plus là que pour enregistrer les choses, et ne font pas ou très peu de vérifications sur le contenu, l'originalité de l'invention, etc. Il est donc facile de déposer des brevets pour tout et n'importe quoi. Et ensuite, de demander un paiement pour l'autorisation d'utiliser les technologies brevetées, pour un coùt inférieur à ce que coùterait la préparation d'un procès (où il faudrait analyser chaque brevet un par un pour le faire invalider).
Il y a une vingtaine d'années, quelqu'un avait fait breveter la roue pour protester contre une simplification de la procédure de dépôt (en Australie, il me semble). D'ailleurs le brevet a peut-être expiré depuis, ou alors ça ne devrait pas tarder!
[^] # Re: remettre l'église au milieu de la pendule à l'heure
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Retrait du télétravail en Grande-Bretagne : L'Empire des cols blancs contre-attaque. Évalué à 10.
Dans mon ntreprise, avant le télétravail généralisé, il y avait un vpn en place mais réservé seulement à quelques personnes pour des cas particuliers.
La généralisation à tous les employés pose tout de même des problèmes supplémentaires avec des gens qui sont autorisé à l'accès à distance sans être formés aux risques ou sans les prendre au sérieux. Normalement on a le droit de télétravailler depuis chez soi. Mais on a vu des gens télétravailler depuis un wifi public (train, hotel,…) ou même partir en vacances avec leur pc, se faire voler le pc et ne prévenir qu'à leur retour de congés, …
Je ne pense pas que c'est une raison pour interdire le télétravail, mais ça demande quand même d'y réfléchir et de mettre des choses en place, en termes d'infrastructure réseau et aussi de formation et de sensibilisation des emhloyés.
J'imagine que la présence de bureaux "sur site" comporte aussi d'autres risques, peut-être qu'ils sont mieux connus car beaucoup de monde pratique depuis longtemps, mais le travail hybride sur place et à distance fait qu'on additionne les risques des deux formules.
[^] # Re: Ça m'a rappelé quelque-chose ! Pas vous ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 3.
La pratique de mettre les brevets en libre usage (si elle exi#te) serait limitée aux disposieifs de sécurité: ceintures, proteciton incendie ici, peut-être des airbags?
Sur le reste en effet je ne doute pas qu'on est bien loin d'avoir une voiture en open hardware?
# Ça m'a rappelé quelque-chose ! Pas vous ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Renault place un de ses brevets en matière de sécurité sous une licence de type GPL. Évalué à 8.
En 1959, Volvo avait renoncé aux droits sur le brevet de la ceinture de sécurité à 3 points (celle qu'on trouve dans toutes les automobiles aujourd'hui).
Est-ce que c'est une tradition plus répandue dans les éléments de sécurité automobile, ou bien il n'y a que ces deux là?
[^] # Re: lecture savoureuse
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien The Copilot Delusion. Évalué à 3.
J'ai lu ce matin un article de Sarah Mei qui compare les assistants de code à l'arrivée de Java, qui a remis en question les développeurs dont le travail principal était de gérer correctement la mémoire avec malloc et free (ou new et delete).
L'arrivée de Java a permis de faire des choses qui n'auraient pas été possibles avant, ou au moins a permis de les rendre économiquement viables.
C'est possible que les assistants de code trouvent une place similaire. La question est donc, que vont-ils remplacer? Probablement pas les personnes qui écrivent du code pour faire voler des avions. Mais par contre ça peut trouver son usage dans d'autre cas, je dirais quelque part entre le gros tableur Excel et le script Python pour traiter des données automatiquement. Des choses où, de toutes façons, il n'y avait déjà pas le budget pour embaucher un développeur de logiciels. Peut-être que ça ira plus loin que ça.
Il reste la question de la rentabilité par rapport à un humain efficace (pour l'instant, ça fonctionne en brûlant le capital des investisseurs, mais on commence à voir des offres d'abonnement et les prix sont relativement élevés), la question du droit d'auteur pour l'entraînement des modèles, et la question du bilan énergétique et écologique.
[^] # Re: Let's get physical !
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Association LinuxFr et site LinuxFr.org en 2023/2024/2025. Évalué à 7. Dernière modification le 22 mai 2025 à 19:06.
Par chez moi c'est plutôt des last jeudi à Pau (mais je ne sais pas si ça existe toujours) ou encore les Qjelt à Toulouse (Quatrième jeudi du libre Toulousain, qui n'a pas toujours lieu un quatrième jeudi, donc ça peut devenir un Quelconque jour du libre Toulousain dans le cas contraire, et ce, sans changer d'acronyme, ce qui est tout de même pratique).
[^] # Re: cool
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien The Windows Subsystem for Linux is now open source . Évalué à 7.
Microsoft est quand même plutôt bien placé dans les entreprises et pour les outils bureautiques et de collaboration (Office, Teams, …). C'est le domaine historique du PC (parce qu'il était vendu par IBM, un vendeur de machines pour entreprises) et donc de DOS et de Windows, et ça se ressent encore aujourd'hui. De la même façon que Mac OS s'est surtout fait une place dans le design graphique et par extension dans le web.
Par contre, ils avaient clairement négligé les aspects en ligne de commande, et ça se rattrape pas mal ces derniers temps (il y a eu aussi du travail sur le terminal lui même).
Le projet WSL peut sembler nouveau mais il ne faut pas oublier que Microsoft a auparavant développé Windows Services For Unix.
Et bien avant ça, déjà en 1980, il y avait Xenix. Dans l'article Wikipedia on peut lire ceci:
L'idée était donc déjà là il y a 45 ans, alors que le Macintosh n'existait même pas et Steam encore moins! Mais ça y est, on vit dans le futur, les ordinateurs personnels sont enfin assez puissants pour UNIX, et Microsoft continue son plan comme prévu.
[^] # Re: On veut des détails!
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 4.
Pour Haiku les informations se trouvent dans les rapports financiers annuels de l'association Haiku inc:
https://www.haiku-inc.org/documents/
C'est juste du reporting après coup sur les dépenses car il n'y a pas vraiment de campagne de dons. Il y a un objectif positionné en début d'année qui est "faire aussi bien que l'année précédente". Globalement l'association récolte plus de sous qu'elle n'en dépense et a pas mal de réserves de côté.
On pourra lancer des campagnes si jamais on a des projets d'embaucher plus de monde par exemple (que ce soit pour le développement, ou pour se faire un peu de publicité, ce qui serait bien mais a priori à faire un peu plus tard quand le système sera plus proche d'une version non-beta).
Et par contre c'est pas présenté de façon aussi jolie. Il faut aller lire les tableaux plein de chiffres (avec en plus une double comptabilité en euros et en dollars).
[^] # Re: On veut des détails!
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 4.
Je ne sais pas si c'est juste un problème de cache chez moi, mais le lien "faire un don" dans la dépêche me redirige vers une page qui n'existe pas dans l'espace de rédaction de linuxfr.
Ce lien-ci fonctionne beaucoup mieux :) et donne toutes les infos nécessaires.
# On veut des détails!
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 10.
Est-ce qu'il y a un objectif de dons et des informations sur les dépenses prévues quelque part? Je pense que ce serait intéressant pour valoriser ce qui va être fait des dons reçus.
(Je n'ai pas cherché très loin, mais ni le message d'appel à dons ni la roadmap ne semblent l'indiquer).
Je suis toujours curieux de voir comment chaque projet dépense son argent et quel est le montant annuel des dons. Il y a parfois des surprises (dans un sens ou dans l'autre) ainsi que des idées intéressantes.
[^] # Re: Équipe de développement assez grande ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 3.
Et c'est ce qui est fait. Mais le Javascript peut très bien renvoyer l'info au serveur aussi.
Je ne sais pas lequel des deux est apparu en premier. Et je pense que si on retirait Window.screen de l'API Javascript, les développeurs de trackers trouveraient bien un moyen d'extraire l'info à partir de css et je javascript tout de même.
Et je pense que c'est pareil pour les autres cas: ces infos doivent être accessibles d'une façon ou d'une autre (à part en effet pour le niveau de charge de batterie qui ne me semble pas indispensable, mais le besoin initial est tout de même compréhensible même s'il n'est pas acceptable).
Le vrai problème est que ces informations sont trop faciles à remonter au serveur. Chacune individuellement a été mise en place pour de bonnes raisons, mais sans suffisamment de considération pour les risques que ça pose pour le tracking, ou bien, les protections nécessaires n'ont pas pu être mises en place parque que la plateforme de base ne le permet pas (ça semble vraiment difficile de contrôler tout ça et à la fois d'autoriser le code Javascript a faire des requêtes dynamiques pour envoyer et recevoir tout et n'importe quoi).
Sûrement qu'une architecture pensée pour la vie privée dès le départ aurait, par exemple, complètement interdit au code Javascript de pouvoir déclencher tout accès au réseau, et limité fortement les possibilités d'envoyer des cookies et autres en-tête personnalisés. Le résultat serait bien différent de ce qu'on a aujourd'hui. Mais je pense que la seule solution pour y parvenir aujourd'hui ce serait de changer de plateforme, et par exemple utiliser quelque chose comme Gemini.
[^] # Re: Encore un effet de bord de la centralisation ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Github limité à 60 requête/heure sans compte.... Évalué à 6. Dernière modification le 15 mai 2025 à 19:35.
Probablement parce que les premiers comptes étaient les comptes bancaires et autres trucs financiers de la sorte (servant à compter combien de sous une personne doit à une autre). Le concept s'est étendu à d'autres usages par la suite?
[^] # Re: Équipe de développement assez grande ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 3.
Il ne s'agit pas que d'un langage de programmation, mais de tout un environnement (peut-être comme KDE ou GNOME, ou au moins comme Qt et GTK).
Pour le sujet du fingerprinting: prise individuellement, chaque information remontée est assez cohérente. Le site que tu visites a besoin de connaître ton fuseau horaire pour t'afficher les heures locales. Il a besoin de la taille de ta fenêtre pour faire sa mise en page. Il a besoin de savoir quelles langues tu comprends pour t'afficher le site dans une langue que tu connaît. Il a éventuellement besoin de ton niveau de batterie pour savoir s'il lance une vidéo en full HD qui va consommer les 2% qu'il te reste, ou bien si il vaut mieux passer sur une version légère du site.
Par contre, le truc aurait peut-être pu être pensé pour que ces infos ne puissent pas être remontées vers le serveur, et que un maximum de choses se fassent en local. Probablement que ça n'a pas été possible parce que une grande partie de la conception a été faite avant que la vie privée des utilisateurs soit à la mode, et c'était difficile de changer après coup et que ça remettrait en question des choix assez fondamentaux.
Après, il se trouve que des entreprises se sont engouffrées dans cette faille pour monter un business à partir de l'extraction de données. Mais je ne suis pas certain que ce soit lié, le fingerprinting est assez opportuniste et détourne des fonctionnalités qui, prises individuellement, n'étaient pas prévues pour ça.