barmic a écrit 10548 commentaires

  • [^] # Re: Merci

    Posté par . En réponse au journal Kotlin + Brainfuck : efficacité, compacité, optimisation. Évalué à 5.

    J'ai l'impression que par rapport à ses concurrents, Kotlin fonctionne surtout parce qu'il a été poussé par JetBrains (IntelliJ et consorts),

    Oui c'est là qu'on voit à quel point JetBrain a pris de l'envergure dans les communautés Java/JVM

    parce qu'il a directement ciblé Android (qui n'avait même pas Java 8 à l'époque où il s'est répandu)

    De ce que j'ai compris ça n'est toujours pas le cas, leur compilateur fait quelques trucs qu'on trouve dans Java8, mais pas tout.

    et parce qu'il a une approche très pragmatique là où par exemple Ceylon et Scala m'avaient plus l'air portés sur la théorie.

    C'est là que je trouve dommage. J'aime bien dans scala avoir pleins de concepts qui peuvent être très intéressants pour modéliser ton programme.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: .

    Posté par . En réponse au journal initrd est mort, bon débarras. Évalué à 3.

    Oui mais tu dois de toute manière pouvoir gérer l'autre et la tester le plus régulièrement possible.

    Pour gérer des SLA (Service-level agreement), il y a d'autres techniques plus puissantes car elles sont capables de continuer à faire vivre les données, même si la machine physique disparaît.

    Au final LVM me semble être devenu une petite solution quand on connaît depuis une certain temps et quand on a pas non plus de très grosses contraintes genre SLA.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Merci

    Posté par . En réponse au journal Kotlin + Brainfuck : efficacité, compacité, optimisation. Évalué à 5.

    Merci beaucoup, je ne regardais que de loin la nouvelle génération de langages de la JVM (Ceylon, Closure et Kotlin entre autres) et je ne voyais pas trop ce qu'ils pouvaient apporter face à groovy et scala et surtout est-ce qu'ils allaient trouver une place autre qu'une petite niche. Kotlin m'a l'air d'avoir un certain succès (il intéresse des gens de gradle, de Spring et de Vertx).

    Tu l'utilise dans quel cadre ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Installation par mini.iso

    Posté par . En réponse au journal Comment je suis passé d'Ubuntu à Debian Sid. Évalué à 8.

    He ben c'est vachement pratique de passer par debootstrap quand tu en arrive là. Tu as un émulateur de terminal et pas un TTY avec peu de colonnes, tu peux flâner sur le web pour retrouver tes notes, lire de la doc, chercher de l'aide ou pour troller sur linuxfr, etc

    Ça permet aussi de voir la simplicité d'une installation (c'est pas mal d'étapes, mais rien de bien compliqué).

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Installation par mini.iso

    Posté par . En réponse au journal Comment je suis passé d'Ubuntu à Debian Sid. Évalué à 3.

    Il fut un temps ou pour faire du btrfs, il n'y avait pas de solution uniquement par l'installeur.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Installation par mini.iso

    Posté par . En réponse au journal Comment je suis passé d'Ubuntu à Debian Sid. Évalué à 9.

    Moi j'utilise une live (généralement Debian) et j'utilise debootstrap. C'est super rigolo comme façon d'installer et ça me permet :

    • d'avoir une base assez petite
    • d'utiliser un noyau à jour dès le départ, de choisir un partitionnement comme je l'entends sans être contrains par l'installeur
    • de continuer à lire mes mails et écouter de la musique pendant mon installation :)

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 4.

    Avec du HTTPS, ce n'est plus possible : il faut soit casser le HTTPS, soit récupérer un certificat valide, soit trouer le serveur.

    Ou se faire faire un certificat par une autorité qui fait mal son boulot. C'est presque courant, hein ?

    Le système des CA est LA faille de TLS et la bibliothèque TLS que tu utilise n'y peu rien.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 4.

    De manière générale : non, la multiplication des couches n'entraîne pas de facto une meilleure résistance aux failles, notamment aux failles logiciels.

    Ici par exemple ça n'est pas le cas. https s'attaque a une classe de problème différente de la gestion de la signature des paquets et ça même ceux qui prônent https le disent : https ne remplace pas la signature. Donc si tu as une faille dans gpg t'es mort avec ou sans TLS.

    Il faudrait une seconde signature pour limiter les risques qui soit implémenté par une autre bibliothèque et qui repose sur d'autres algorithmes.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 6.

    La question est pas de zapper les signatures, la question est d'éviter de se faire une fourguer une vieille base, à la signature parfaitement valide.

    La question n'est pas de s'interdire d'utiliser du https, mais d'avoir fait suffisamment de sécurité au dessus du protocole pour ne pas être obligé de faire migrer tout le monde brutalement. Ça permet de fournir des paquets de manière indépendante du transport que ce soit http, https, ftp, bittorrent, tftp ou je ne sais quoi tu aura des garanties que le projet considère comme suffisant. L'inverse serait vraiment grave en se sentant protéger du simple fait d'utiliser https alors que ça ne suffit pas du tout à te garantir que tes paquets ne sont pas frauduleux (ça te garantie juste que tu les a pris là où tu pensais).

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 3.

    Et s'il y a une faille dans la vérification de la signature ?

    Et s'il y a une faille dans ta bibliothèque TLS ? Non je rigole ça n'arrive jamais…

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 3.

    On est en droit de penser que le client va gueuler quand il va voir qu'il parle à un hôte qu'il ne peut pas authentifier, non?

    Autant que lorsque la signature de la base est cassée.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 6.

    Tintercepte le transfert de la semaine passée avec ton proxy local, et tu sert exactement la même base pendant des semaines. Les signatures passent, le client est content, et pense être à jour.

    Tu casse donc la signature numérique donc le client refusera d'en faire quoi que ce soit.

    pour la capacité de mise en base des paquets sans avoir à créer un miroir.

    ???
    Ca veut dire quoi?

    Que tu peux avoir un proxy http pour ne télécharger qu'une seule fois chaque paquet au sein d'un réseau local, c'est très facile à mettre en place et sa consomme bien moins de disque de maintenir un miroir (ça réduit aussi plus drastiquement le peering).

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 5.

    Je suis le méchant, je te mitma, et je te sert la base de virus pas mise à jour depuis 6 mois, pendant ce temps je te poutre avec un virus sorti la semaine dernière.

    Tu crée comment la signature de la base ? Parce que fournir celle de la semaine dernière ne te suffira pas, l'antivirus va crier qu'il n'arrive pas à mettre à jour sa base de virus.

    J'ai plutôt envie de demander quelle est la raison en 2017 de préférer http à https?

    Si tu lis le commentaire au quel tu répond : pour la capacité de mise en base des paquets sans avoir à créer un miroir.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: très intéressant mais quid de l'assurance ?

    Posté par . En réponse à la dépêche Urbackup un logiciel de sauvegarde moderne. Évalué à 10.

    Mais au quotidien, dans les TPE voir certaines PME dont l'activité principale n'est pas l'informatique, les entreprises du bâtiment par exemple, la réalité est tout autre.

    La réalité pour eux, elle est surtout de passer par un prestataire qui maintiendra les sauvegardes dans un (ou 2 ou 3) datacenter et ce qui les protègent ce n'est pas tant les assureurs que les prestataires qui donneront des garanties.

    Le choix de la technique de sauvegarde dépend donc de ton prestataire et ce n'est pas le sujet de la dépêche.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: .

    Posté par . En réponse au journal initrd est mort, bon débarras. Évalué à 2.

    c'est pas mal comme fonctionnalité par exemple

    Pour changer de disque, sur machine personnelle alors… :

    • sur mon portable ou sur mon netbook, il va falloir brancher un autre disque comme buffer, l'ajouter à LVM, demander à LVM de retirer l'ancien disque, de le retirer physiquement de la machine pour le remplacer par le nouveau, Ensuite il faudra l'ajouter à LVM et enfin demander à LVM de retirer le disque dur buffer du LVM…
    • sur mon fixe, autant SATA est hotplug autant ouvrir la bécane à chaud et risquer de toucher d'autres câbles ça me tente moyen

    Le tout pour gagner le temps de la copie soit quelques dizaines de minutes chez moi \o/

    Sur serveur, je préfère amplement investir du temps dans un gestionnaire de conf et des backups, ça couvre un champ bien plus vaste d'usages. Si tu ne t'autorise pas à avoir 1h d'indisponibilité c'est que tu as redondé ton système sur 2 machines.

    Donc oui c'est joli comme fonctionnalité, mais l'utilité est plus faible que ce que l'esthétisme technique ne le fait croire.

    La gestion de volume garde beaucoup d'intérêt pour avoir des volumes qui soient plus grands que la taille des disques et pour faire des snaphsots.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Plus difficile

    Posté par . En réponse à la dépêche L’heure du test — épisode 1 — NixOS. Évalué à 4.

    Avec les .deb (bien compliqués pour le coup), il me semble qu’un mécanisme (dont le nom ne me revient malheureusement pas…) rend possible de faire un paquet qui puisse modifier automatiquement un fichier d’un autre paquet quand celui-ci est mis à jour (une complication plus utile que de conserver un tas de trucs historiques qui ne servent plus depuis des années…).

    dpkg-divert tu peux t'en servir sans avoir besoin de créer un paquet.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Plus difficile

    Posté par . En réponse à la dépêche L’heure du test — épisode 1 — NixOS. Évalué à 3.

    Créer un paquet nix pour ça ? Ça n'a pas l'air bien compliqué.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: 4.11

    Posté par . En réponse à la dépêche Sortie du noyau Linux 4.10. Évalué à 7.

    Il en sort un tous les 15 jours…

    C'est plus proche de tous les 2 mois.

    Donc en sois avoir la dernière news on s'en fiche, on veux avoir des informations sur les nouveauté… La différence c'est la profondeur de l'article au détriment de sa fraîcheur ou du buzz.

    Pour le coup je ne la trouve pas très poussée malheureusement.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: 4.11

    Posté par . En réponse à la dépêche Sortie du noyau Linux 4.10. Évalué à 7.

    L'approche à la debian de sortir les choses "quand elles sont prêtes" n'a pas vraiment de sens car tout le monde se fou de la version précédente du noyau[…]

    Je suis plus mesuré. Le support matériel n'est pas très intéressant en effet. C'est une évolution totalement linéaire et ça peut se résumer dans un tableau. Par contre les évolutions architecturales, l'ajout de nouvelles fonctionnalités (non liées directement au matériel). C'est super intéressant ! Je n'ai pas du tout touché à cette dépêche et les mails (« Dépêche renvoyée en rédaction ») qui passent dans la liste des rédacteurs est trop régulière et trop automatique pour que je me motive à lire et à comprendre ce qu'on attend de moi, mais il ne faut pas hésiter à envoyer un mail pour demander de l'aide, j'aime bien tenter de rédiger un paragraphe (même si mon implication n'est pas énorme).

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Euh…

    Posté par . En réponse à la dépêche L’heure du test — épisode 1 — NixOS. Évalué à 0.

    L’heure du test est un rendez‐vous qui vous propose de nombreux tests et guides d’installation de distributions, étape par étape et en exposant leurs avantages et leurs inconvénients.

    J'aurais plutôt dis écris :

    L’heure du test est un rendez‐vous qui vous propose de nombreux tests et guides d’installation de distributions reconnus dans le monde du logiciel libre. Étape par étape et en exposant leurs avantages et leurs inconvénients, ceux-ci vous aident à faire vos premiers pas dans les méandres d'une distribution depuis 1946 !

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Libre, pas libre, c'est douteux

    Posté par . En réponse au journal grsecurity abandonne le gratuit. Évalué à 3.

    Je ne connais pas le correctif pour ajouter ZFS, mais connaissant un peu comment sont implémentés les systèmes de fichiers dans le noyau, cela s'intègre facilement comme un module où tu ajoutes quelques fichiers et que tu fais appels à l'API interne du noyau pour cette activité. Tout comme le module proprio de nVidia pour ses cartes graphiques.

    C'est pas vraiment ce qu'on m'expliquait il y a quelques mois : https://linuxfr.org/users/kalenx/journaux/de-l-autarcie-du-projet-gnu-ou-comment-emacs-ne-veut-pas-devenir-emacos#comment-1682723

    Sincèrement, je ne cherche plus vraiment à comprendre.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Libre, pas libre, c'est douteux

    Posté par . En réponse au journal grsecurity abandonne le gratuit. Évalué à 2.

    J'ai vu l'annonce, et je trouve que leur présentation des faits est sujets à caution niveau respect des licences.
    Rappel, grsecurity est un patch du noyau direct, ce n'est pas un module externe, le correctif diffusé est donc sous licence GPL+2.

    Mon niveau de compréhension du copyleft est pourri (le concept est de beaucoup trop compliqué pour moi), mais il n'y a pas une astuce qui consiste à ne fournir que le patch et à laisser les utilisateurs l'appliquer ? Comme il me semble que c'est fait pour avoir du ZFS sous linux ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Méthode de Condorcet

    Posté par . En réponse au journal Résultat électoral : le nouveau DPL est.... Évalué à 7.

    Parce qu'il existe d'autres modes ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • [^] # Re: Markdown ?

    Posté par . En réponse à la dépêche Org-mode 1/5 : gérer ses notes avec GNU Emacs. Évalué à 6.

    Je ne vois pas très bien ce qui rend cette fonctionnalité si incroyable. org-mode ressemble à une énième version du markdown, avec une bonne intégration dans emacs.

    D'une part org-mode est antérieur à markdown si je ne me trompe pas. Ensuite la dépêche se concentre volontairement sur le format de fichier, mais org-mode est un plugin. Ce qui le rend intéressant c'est la dynamique, le fait qu'emacs puisse vraiment en faire des choses intelligentes. Au final, org-mode permet d'avoir une interface textuelle (donc asse libre) qui se manipule intelligemment ensuite (par exemple créer une todo list puis la trier selon différents critères (cacher les déjà fait, ordonner sur la date attendu, faire une recherche dedans,…).

    C'est inintéressant car tu as accès à la puissance d'emacs pour manipuler le texte, puis aux commandes org-mode pour traiter ce texte de manière plus sophistiquée.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

  • # Caractéristiques

    Posté par . En réponse au journal Base de séries temporelles. Évalué à 3.

    Je n'ai jamais utilisé ce genre de base de données, quels sont les caractéristiques dont tu as besoin ?
    Pour moi rddtool c'est plus un buffer en anneau de ce que j'en sais, avec les commentaires au dessus je vois que Influx utilise des politiques de rétention. J'ai l'impression de voir aussi beaucoup de mélange entre les moteurs de stockages et les outils de graphings dans les commentaires.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)