revoir dans l'urgence l'architecture de mon appli !
Les traitements longs devraient être fait en arrière plan. Tu peut très bien avoir un worker qui fait le boulot et qui notifie l'utilisateur quand il a terminé (par mail ou via l'interface web). Je pense :
qu'au final tes utilisateurs te remercieront de ne plus avoir à rester 5 minutes devant une page blanche
tu n'aura plus à expliquer aux nouveaux utilisateurs que c'est normal d'avoir un temps d'attente aussi long
tu va pouvoir commencer à gérer de manière intéressantes ces traitements, s'ils sont long, tu va pouvoir en contrôler le nombre en parallèle, les distribuer, avoir une gestion des cas d'erreur, etc
tu va gagner en qualité avec moins de code dans le serveur web et plus dans un processus séparé (moins de code en frontal, donc moins de failles potentielles)
Tu peux regarder une architecture relativement sophistiquée avec JQM (pour Java) (mais tu peux avoir pleins de chose, tu peut utiliser JMS en Java, 0MQ ailleurs,…).
Si tu veux des exemples de la vie réelle c'est ce que fait google dans drive et dans takeout quand tu veux télécharger des volumes un peu trop gros.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
En fait il s'agit de tag, la notion est un peu différente, même si on peut utiliser les tag exactement comme des bureaux virtuels. La différence c'est que tu peut associer plusieurs tag à un même client (fenêtre) (Ctrl+Shift+Meta+n pour ajouter un tag au client actuellement sélectionné) et que tu peut afficher simultanément plusieurs tag (Ctrl+Meta+n pour activer un tag en plus et pas à la place de l'actuel).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Mon dieu mais quel aigris tu fais ! Pour l'interface actuel tu peut avoir la configuration en tant que lien, de bookmarlet et via la configuration synchronisée cloud¹, le lien pour accéder à tout ça pète en 403 sur la nouvelle interface ça doit faire parti des bugs restants.
D'ailleurs pour les aigris du javascript, ils ont une version html et une version lite. « C'est trop basique ! On peut pas les configurer ! etc etc ».
[1] : avant d'être choqué les configuration synchronisées via le cloud sont des configurations identifiées par des passphrases uniquement (pas de login), elles peuvent potentiellement tracé un utilisateur (si l'utilisateur utilise systématiquement sa configuration synchronisé et qu'il est le seul à s'en servir).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Donc un truc dont on a pas vraiment eu le temps de le finir tu l'envoi en prod sans possibilité simple de le virer et tampis si on se rencontre qu'il pose problème ? Ils ont rien appris du prédécesseur ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Donc tu penses que apache, bind, sshd, postfix et autres daemons devraient tourner 100% en root, par ce que ce n'est pas à eux de gerer ca ?
En tout cas ça ne me choque pas. Les MAC type SELinux permettent d'éviter que les process ne sortent de leur champ d'action, même s'ils sont en root.
Oui mais non, l'idée c'est de dire que les applications peuvent être écrites de façon a simplifier la gestion des droits. Ça rend plus simple l'écriture des politiques de sécurité voir ça la rend possible (parce que les LSM n'ont pas forcément la granularité pour savoir ce quel appel est légal ou pas). Par exemple la technique qui consiste à avoir 2 processus l'un avec les droits important et l'autre en frontal, permet d'avoir une politique de sécurité correct sur n'importe quel unix sans se prendre la tête. C'est par exemple ce qui est fait avec un serveur web et php-fpm et c'est nettement plus pratique à gérer pour l'organisation des ressources comme pour la sécurité.
Parce que ça demande du traitement en plus, tant dans le noyau pour les MAC que dans les process même pour seccomp.
Faut savoir que ça utilise des filtres bpf qui sont conçu pour la performance et qui sont de plus en plus utilisés dans le noyau (ça a commencé avec le réseau, ils parlaient de s'en service pour tracer le noyau).
Après pour dire à quel échelle, faut mesurer, l'impact n'est pas forcément négligeable (je pense aux téléphones portables).
Je n'avais pas fais gaffe et c'est dommage d'avoir cette incompatibilité, mais ils utilisaient Gnome et KDE tous 2 en GPL aussi. Il me semble vraiment que e17 serait la bonne solution, l'empaquetage est largement plus simple (les EFL sont bien moins nombreuses et bien plus simples que KDE-libs et les équivalent Gnome) tout en étant assez complet (relativement à des gestionnaires comme fluxbox ou icewm).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
J’avoue que je suis assez curieux de voir si ce projet va être mené à son terme et ce qu’il donnera !
Bof il n'apporte rien. Je présume qu'enlightment aurait très bien fais l'affaire, le seul défaut étant qu'il n'a pas était conçu par les développeurs de PC-BSD je présume (NIH).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Il faut aussi savoir que le type dict de Python est un type "fondamental" dans le langage. Quand on écrit "x = 1", "x" devient la clé d'un dictionnaire. Ensuite, "print(x)" va chercher la valeur de x dans un dictionaire. Il existe un dictionnaire des variables globales, un dictionnaire des variables locales (note : souvent optimisé en utilisant une liste en interne), le passage de paramètres à une fonction peut aussi nécessiter une dictionnaire, etc. Les performances du type dict impactent donc fortement les performances globales du langage Python.
Et c'est peut être pire en perl parce qu'utiliser des hash de hash est vraiment très répendu et que c'est le paliatif au manque de paramètre nomé.
Perso, je garde un goût amer de toutes ces discussions sur les fonctions de hash. Pour moi, c'est bidon. Je trouve les attaques algorithmes très compliquées, comparativement à la facilité d'un DoS classique (en attaquant le réseau plutôt que l'application). Du genre, Spamhaus où un bug DNS a été exploité (flood UDP). Pour attaquer un site web, suffit de trouver une page de prendre longtemps à être calculée et demander au serveur de calculer plein de fois cette page.
Tu limite le nombre de paramètre recevable et tu es immunisé contre les attaques contre les dictionnaires.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Bof moi ça me plaît comme ça, mais on peut le configurer, soit le laisser ainsi, soit laisser cette barre en haut soit carrément la supprimer (si on préfère utiliser la recherche intégrée à son navigateur.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
On peut imaginer pleins de choses, mais ce sont des téléphones pas des interfaces pour web. Ce n'est pas tous les sites qui ont besoin de ça autant leur laisser cette charge et les boutons dessiné sur l'écran ça prend de la place et tout le monde n'a pas écran de 6" (c'est pour ça que tous les navigateurs que je connais cachent leur barre dès que possible). Il n'y a pas de raison pour que ce ne soit pas les sites qui définissent leur interface eux même. C'est comme ça que linuxfr a une barre de navigation très pratique. Il ne s'agit pas de paliatif mais de solution optimal : certains sites n'en n'ont pas besoin de ce genre de chose et chaque site à des besoins particulier (pour dlfp et pour ddg ce n'est pas le même besoin).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
On parle de navigateur mobile. Mon mobile n'a pas un écran 20" donc je suis bien content qu'il n'affiche pas perpétuellement de barre d'url ou de recherche.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Je suis curieux
Posté par barmic . En réponse au journal Un changement inattendu de comportement de Firefox 29. Évalué à 8.
Pourquoi pas ? Faut juste qu'elle fasse le traitement de manière asynchrone.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
# La bonne réponse
Posté par barmic . En réponse au journal Un changement inattendu de comportement de Firefox 29. Évalué à 10.
La bonne réponse est :
Les traitements longs devraient être fait en arrière plan. Tu peut très bien avoir un worker qui fait le boulot et qui notifie l'utilisateur quand il a terminé (par mail ou via l'interface web). Je pense :
Tu peux regarder une architecture relativement sophistiquée avec JQM (pour Java) (mais tu peux avoir pleins de chose, tu peut utiliser JMS en Java, 0MQ ailleurs,…).
Si tu veux des exemples de la vie réelle c'est ce que fait google dans drive et dans takeout quand tu veux télécharger des volumes un peu trop gros.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Awesome (bis)
Posté par barmic . En réponse au message Un gestionnaire de fenêtre pavant avec barre sur le côté. Évalué à 4.
En fait il s'agit de tag, la notion est un peu différente, même si on peut utiliser les tag exactement comme des bureaux virtuels. La différence c'est que tu peut associer plusieurs tag à un même client (fenêtre) (
Ctrl+Shift+Meta+n
pour ajouter un tag au client actuellement sélectionné) et que tu peut afficher simultanément plusieurs tag (Ctrl+Meta+n
pour activer un tag en plus et pas à la place de l'actuel).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: deux processus et un tube...
Posté par barmic . En réponse à la dépêche Mons, le 15 mai 2014 : echo “Java” | sed ‘s/Jav/Scal/’ . Évalué à 3.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Privacy
Posté par barmic . En réponse au journal Pub dans Firefox. Évalué à 4.
C'est tout juste un cache misère ça. Tu veux pas qu'il voit une petite vignette mais ils sont souvent affichés en page complète sur l'écran.
Personnellement j'arrive assez rarement sur cette page :
Alt+Entrée
depuis la barre de recherche ou l'awesome barre me suffisent.Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Images
Posté par barmic . En réponse au message Tutoriel sur la ligne de commande. Évalué à 3.
Désolé j'ai pas vu l'ironie :)
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Images
Posté par barmic . En réponse au message Tutoriel sur la ligne de commande. Évalué à 3.
Chez moi :
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Pyramid — Django
Posté par barmic . En réponse à la dépêche Publication de Pyramid 1.5. Évalué à 4.
Donc pas de couchdb, pas de base orienté colonne, pas de base clef-valeur,etc
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Pyramid — Django
Posté par barmic . En réponse à la dépêche Publication de Pyramid 1.5. Évalué à 6.
La dernière fois que j'ai regardé django ne gérer pas les bases noSQL (ou pas toutes ou pas pour sauvegarder son modèle). C'est limitant tout de même.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Encore un peu de travail
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 4.
Mon dieu mais quel aigris tu fais ! Pour l'interface actuel tu peut avoir la configuration en tant que lien, de bookmarlet et via la configuration synchronisée cloud¹, le lien pour accéder à tout ça pète en 403 sur la nouvelle interface ça doit faire parti des bugs restants.
Pour que tu puisse voir rapidement une configuration par url voici la mienne :
https://duckduckgo.com/?kf=1&k1=1&kx=#B58900&kz=1&kaa=#CB4B16&kp=-1&k7=#002B36&ke=1&kad=fr_FR&kab=#646464&k8=#839496&kl=fr-fr&ky=-1&k4=1&k9=#0265CF&kj=#073642&kv=1&kw=n&kr=b (nécessite le javascript)
D'ailleurs pour les aigris du javascript, ils ont une version html et une version lite. « C'est trop basique ! On peut pas les configurer ! etc etc ».
[1] : avant d'être choqué les configuration synchronisées via le cloud sont des configurations identifiées par des passphrases uniquement (pas de login), elles peuvent potentiellement tracé un utilisateur (si l'utilisateur utilise systématiquement sa configuration synchronisé et qu'il est le seul à s'en servir).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: KDE merdouille sur une distribution majeure ?
Posté par barmic . En réponse à la dépêche Appel à l'aide de l'équipe KDE de Debian. Évalué à 5.
Donc un truc dont on a pas vraiment eu le temps de le finir tu l'envoi en prod sans possibilité simple de le virer et tampis si on se rencontre qu'il pose problème ? Ils ont rien appris du prédécesseur ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par barmic . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 4.
Les freins oui (mais ça doit pas être mesurable), les portes non tu perds en aérodynamisme.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par barmic . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 3.
Oui mais non, l'idée c'est de dire que les applications peuvent être écrites de façon a simplifier la gestion des droits. Ça rend plus simple l'écriture des politiques de sécurité voir ça la rend possible (parce que les LSM n'ont pas forcément la granularité pour savoir ce quel appel est légal ou pas). Par exemple la technique qui consiste à avoir 2 processus l'un avec les droits important et l'autre en frontal, permet d'avoir une politique de sécurité correct sur n'importe quel unix sans se prendre la tête. C'est par exemple ce qui est fait avec un serveur web et php-fpm et c'est nettement plus pratique à gérer pour l'organisation des ressources comme pour la sécurité.
Faut savoir que ça utilise des filtres bpf qui sont conçu pour la performance et qui sont de plus en plus utilisés dans le noyau (ça a commencé avec le réseau, ils parlaient de s'en service pour tracer le noyau).
Ça a déjà était fait (ça a peut être évolué entre temps).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bigleux ?
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 4. Dernière modification le 07 mai 2014 à 08:35.
Chez moi (4.1.2 et Firefox 29), non.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Lumina : un nouveau gestionnaire de bureau pour PC-BSD
Posté par barmic . En réponse à la dépêche Appel à l'aide de l'équipe KDE de Debian. Évalué à 4.
Je n'avais pas fais gaffe et c'est dommage d'avoir cette incompatibilité, mais ils utilisaient Gnome et KDE tous 2 en GPL aussi. Il me semble vraiment que e17 serait la bonne solution, l'empaquetage est largement plus simple (les EFL sont bien moins nombreuses et bien plus simples que KDE-libs et les équivalent Gnome) tout en étant assez complet (relativement à des gestionnaires comme fluxbox ou icewm).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: deux processus et un tube...
Posté par barmic . En réponse à la dépêche Mons, le 15 mai 2014 : echo “Java” | sed ‘s/Jav/Scal/’ . Évalué à 4.
Tu préfère la quelle ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: J'ai une question
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 4.
Ça me fait penser à ce que proposait seeks (RIP… tu viens de détruire ma soirée…).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Lumina : un nouveau gestionnaire de bureau pour PC-BSD
Posté par barmic . En réponse à la dépêche Appel à l'aide de l'équipe KDE de Debian. Évalué à 3.
Bof il n'apporte rien. Je présume qu'enlightment aurait très bien fais l'affaire, le seul défaut étant qu'il n'a pas était conçu par les développeurs de PC-BSD je présume (NIH).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: KDE merdouille sur une distribution majeure ?
Posté par barmic . En réponse à la dépêche Appel à l'aide de l'équipe KDE de Debian. Évalué à 4.
ou qu'il n'existe pas. Madame (ou Monsieur) peut ne pas être là.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Python
Posté par barmic . En réponse à la dépêche OpenJDK JEP 180: HashMap, collisions & attaques par la complexité. Évalué à 7.
Et c'est peut être pire en perl parce qu'utiliser des hash de hash est vraiment très répendu et que c'est le paliatif au manque de paramètre nomé.
Tu limite le nombre de paramètre recevable et tu es immunisé contre les attaques contre les dictionnaires.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: J'ai une question
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 3.
Je crois qu'il avait était démontré qu'il n'existe plus de recherche neutre sur google (l'IP et sa nationalité par exempel va modifier tes résultats).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bigleux ?
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 2.
Bof moi ça me plaît comme ça, mais on peut le configurer, soit le laisser ainsi, soit laisser cette barre en haut soit carrément la supprimer (si on préfère utiliser la recherche intégrée à son navigateur.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bigleux ?
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 3.
On peut imaginer pleins de choses, mais ce sont des téléphones pas des interfaces pour web. Ce n'est pas tous les sites qui ont besoin de ça autant leur laisser cette charge et les boutons dessiné sur l'écran ça prend de la place et tout le monde n'a pas écran de 6" (c'est pour ça que tous les navigateurs que je connais cachent leur barre dès que possible). Il n'y a pas de raison pour que ce ne soit pas les sites qui définissent leur interface eux même. C'est comme ça que linuxfr a une barre de navigation très pratique. Il ne s'agit pas de paliatif mais de solution optimal : certains sites n'en n'ont pas besoin de ce genre de chose et chaque site à des besoins particulier (pour dlfp et pour ddg ce n'est pas le même besoin).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bigleux ?
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 1.
Je parle de mobile oui il n'y a pas de bouton Origine sur les mobiles, merci captain obvius !
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bigleux ?
Posté par barmic . En réponse au journal DuckDuckGo change de parure. Évalué à 2.
On parle de navigateur mobile. Mon mobile n'a pas un écran 20" donc je suis bien content qu'il n'affiche pas perpétuellement de barre d'url ou de recherche.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)