cg a écrit 1376 commentaires

Malheureusement, pas mal de studio d'animation (2D ou 3D) utilisent plein d'outils proprio qui ne sont certifiés que sur les distribs type RHEL (CentOS, Alma, Rocky), et si on est sur autre chose, on a pas de support. Je ne connais pas de studio qui utilise uniquement du libre comme Krita, Gimp ou Blender.

Concernant Xorg vs Wayland, il y a aussi le cas des pilotes NVidia propriétaires, qui commencent à peine à fonctionner avec Wayland :-/.

L'argument mis en avant, c'est de renforcer la vie privée et augmenter la sécurité, en limitant les possibilités des extensions d'espionner et de modifier le contenu des pages et les requêtes reçues/envoyées. En soi, ok, c'est un argument qui peut s'entendre. Mais exit le contrôle de ce qu'on reçoit et voit.

Mais quand on combine ça avec d'autres technologies et paramètres comme Encrypted Client Hello, ou le DNS sur HTTPS qui va requêter chez Google, finalement, la visibilité sur le contenu et le trafic n'est laissée qu'aux CDNs et à l'hébergeur (qui est souvent un GAFAM ou en dépend). Exit les pi-holes et les proxy pour nettoyer le caca.

On peut certes s'en sortir en faisant des circonvolutions et contourner l'obstacle, mais l'utilisateur Ⲗ se lassera vite et lâchera l'affaire.

Et en vrai, la navigation web sur ordi, c'est secondaire, de nos jours. L'arpentage se fait sur mobile, et souvent par des applications dédiées, limitantes et fermées par conception.

Le seul truc qui me console, c'est que peut-être que ça donnera un regain de vitalité à Firefox.

J'en profite pour faire un petit coup de projecteur sur les cours en ligne d'Amnesty International : ça se trouve ici pour ceux en langue française https://academy.amnesty.org/learn/public/catalog/view/34 .

J'avais suivi celui sur la sécurité numérique et c'était chouette.

Il faut s'inscrire au portail (mais pas forcément adhérer à Amnesty International) pour suivre les cours.

Non, le premier prénom est Pablo.

"Diego, José, Francisco de Paula, Juan, Nepomuceno, María de los Remedios, Cipriano de la Santísima Trinidad" sont les "seconds" prénoms.

"Ruiz y Picasso" est le nom de famille.

Mais si tu dois les caser dans un champ différent, ça reste tout de même long :).

Les règles actuelles en France pour les noms et prénoms sont assez limitatives, donc non.

Et pour Martoni, puisque personne ne l'a encore cité, le plus long prénom actuellement est Rhoshandiatelly-neshiaunneveshenk Koyaanfsquatsiuty. Donc avec ton varchar(50) tu es un peu juste d'un ou deux caractères ;).

J'ai un blob¹ ces temps-ci. Ni un animal, ni un végétal, ni un champignon.

Comme le chat, faut lui changer sa litière, mais contrairement au chat, il te fait pas de câlin ou de léchouilles sous les bras. C'est assez barbant en fait :D.

En effet, mon commentaire portait sur le shell et ses difficultés, et pas tellement sur Amber ou d'autres systèmes équivalents (Typescript me vient à l'esprit).

Je suis sincèrement désolé d'avoir heurté la logique et par la même, de t'avoir perturbé, par manque de précision et de rigueur dans mon expression écrite.

Oui, car la phrase (que j'ai écrite) est bien ça fait une belle démonstration que le shell est très mal placé pour faire du code sûr et maintenable, et je le maintiens. Ce que je veux dire, c'est que faire des trucs un peu rigoureux en shell est voué à l'échec.

Je n'ai pas vraiment d'avis sur Amber en soi, en dehors de trouver l'exercice amusant¹ : l'objectif du projet ne m'intéresse tout simplement pas :).

Dans l'exemple donné, tu pars de code simple et clair, et tu arrives avec un pile de merde, comme montré par barmic.

Par exemple, pour faire de la validation de paramètres (vérifier qu'un code postal ou qu'une adresse mail correspond bien au format attendu), tu as peu de méthodes lisibles et maintenables. Dès que tu as des espaces ou des retours à la ligne dans tes paramètres ou le flux d'entrée (stdin), ça devient galère, faut sortir 25 outils, et ça devient illisible.

En soi, c'est prévu comme ça : un outil pour chaque tâche, flux orienté texte, des outils qui peuvent se brancher ensemble. Mais dès que tu commences à envoyer des trucs tordus, ça ne tient pas avec du shell. Alors qu'avec un langage qui gère les variables en tant qu'entité, tu as plus de contrôle.

Bash a de quoi gérer les cas simples avec l'opérateur =~, mais tu es vite en train d'empiler des cut et des tr. Rapidement, on se retrouve avec du sed, du awk, ou des appels à des outils comme jq, ou des sous-shell (blah="{mathjax} (echo \"{blih}\" | grep ...)") qui permettent l'injection de code. Ça ressemble plus à du scrapping qu'à de la validation, à la fin.

Et quitte à utiliser sed et awk, autant se donner les moyens et sortir Python ou Perl :).

Mais : souvent, je fais malgré tout des scripts shell pour des trucs simples, parce que la flemme, parce que pratique et vite fait. Mais je sais que ça reste limité et que tôt ou tard ça va me péter au nez !

Mon premier réflexe a été d'aller voir si c'était pas un canular :), mais non, le projet a presque deux ans !

Ça fait une belle démonstration que le shell est très mal placé pour faire du code sûr et maintenable.

La migration à chaud, c'était le gros truc de VMWare il y a 10 ans. Depuis, tu peux le faire avec Proxmox même sans stockage partagé, c'est assez fou.

Les snapshots étaient légers et instantanés (sic) à la création, mais si la VM avait beaucoup dérivé entretemps, au moment de la suppression, elle pouvait avoir un léger hoquet :p.

Pour être honnête, VMWare a été précurseur dans quelques domaines, mais aujourd'hui, profite surtout de sa place de meneur historique sans trop innover.

Et pour défendre php, ici on est pour moi dans le cas d'usage où, ben… si, c'est un langage adapté… Parce que l'usage est du "Personal Home Page", pas un gros site gérant des milliards de vue avec des contraintes fortes.

Pas comme wordpress.com, qui lui, a besoin d'un langage de programmation insérez un buzzword :).

Non, c'est un symptôme du manque de moyens. Et l'augmentation du prix des licences VMWare ne va pas arranger les choses, car on dirait que France Travail utilise VMWare¹).

Si par économe, tu parles d'espace disque, Proxmox Backup Server permet en effet la déduplication et la compression, efficace quand tu gardes un historique un peu long. Et avec le thin provisionning, tu gagnes pas mal de temps en sauvegarde/resto/migration.

Kagi est assez agréable, les résultats sont quelque part entre DuckDuckGo et Google, selon les sujets. Je n'utilise pas trop les Lenses. LE truc chiant c'est que comme il faut s'authentifier pour utiliser Kagi, ben du coup les recherches discretos c'est pas pour ce moteur de recherche, et quand tu n'es pas chez toi, ben non plus.

Sur un bélier aussi.

Euh, genre tu nous fais une petit sortie raciste en paraphrasant Eric Zemmour, ou bien je n'ai pas compris ?

Si tu arrives à la retrouver, ça m'intéresse vachement !

Jean-Marc Manach donne (ou donnait ?) des formations sur la sécurité et la protection des sources, dans diverses écoles de journalisme.

C'est très impressionnant, et France Télévision a fait un super travail pour protéger ses sources, dirait-on.

S'il ne reste plus rien qu'un pantin numérique, une fausse voix (synthèse ou lue par quelqu'un d'autre), et un environnement banalisé pour éviter la localisation, c'est à dire qu'il ne reste plus rien de significatif du tournage du témoignage d'origine et de son côté transmission directe, ça pose la question de l'intérêt même de faire une mise en situation au moment de la diffusion, voire même de montrer des images.

Je vois, monsieur a un bonnet rouge sous son chapeau bleu.

Le Minitel a bien été coupé (observons 576000 bauds de silence à sa mémoire), mais le Telegramme persiste bien :).

Mais Tiktok n'est pas le sujet ! Le sujet c'est la censure d'un moyen de communication en France (la Nouvelle Calédonie fait partie de la France). Imagine couper Telegram(me) en Bretagne…

Extrait du communiqué de LQDN:

Ne nous y trompons pas : il ne s’agit pas de défendre TikTok, une plateforme dont la toxicité avérée commence à être prise en compte par le législateur. Mais les pouvoirs publics restent obnubilés par la nationalité chinoise des détenteurs des capitaux de la plateforme, alors qu’au fond pas grand-chose ne sépare le modèle de TikTok de celui d’Instagram, de Snapchat ou d’autres réseaux dominants.

Chouette retour, merci !

Comme ça je dirais que mettre en place un compte par service hébergé, genre "www-lepote-que-tu-herberges" pour un site web ou le fameux formulaire de contact, permet de remonter la chaîne plus facilement, et changer le mot de passe ou bloquer le compte en urgence n'impacte qu'un service.

J'en ai rêvé ! Adoptée :).

Accessoirement, bien que fondé sur des outils libres ou open-source (Linux, Samba, OpenSSH…), Synology DSM reste un système propriétaire fermé, contrairement à TrueNAS ou FreeNAS. C'est un critère aussi ;).

Ha oui, tiens, en effet Firefox n'a pas d'option native pour effacer l'historique après n jours : tu as regardé si la demande de fonctionnalité avait été faite ?

Cette fonction existait il y a longtemps, et elle a disparu. Je vais regarder s'il existe une demande, c'est une bonne idée.