BAud a écrit 12765 commentaires

ah ils ne compressent ni ne signent les paquets o_O  ? well… Quite ok :/ moi qui espérait le retour de i2bp /o\

je pars avec un bon a priori car QOI avait eu un bon accueil.

j'attends avec impatience ton journal benchmark avec durée compression, durée décompression, taille avant, taille après (et autres critères intéressants) comparé à des classiques : gzip, lzma…

avec des données reproductibles, des shells de comparaison sur jeu de données différent..

bin, oui pour du packaging la taille des données embarquées (surtout les données genre images, fichiers 3D, sons, pages de man…) c'est important ! ;-)

exemple laissé à titre d'exercice : empaqueter unvanquished

QOI : Quite OK Image Format https://qoiformat.org/
QUA : Quite OK Audio Format https://qoaformat.org/
QOP : Quite OK Package Format https://github.com/phoboslab/qop

attention, ya un piège :D bin ouais quoi :p

Je pense que c'est en ligne uniquement. En principe, c'est libre et ça peut être autohébergé. Quitte à autohéberger en local.

oui, la version community est disponible sur https://github.com/overleaf/overleaf
(manque a priori le SSO comme d'hab'…)

ça se tente en local ;-)

rien ne t'empêche de l'ajouter : le wiki est éditable par tout inscrit :-)

Donc en gros, soit tu appliques la normes et en cas de contrôle c'est plus facile. Soit tu n'appliques pas la norme, et en cas de contrôle, tu va devoir démontrer que tu respectes bien tous les critères exigés par l'état.

eh bien oui : la loi est normative, elle ne présage ni n'impose d'implémentation, la norme est une déclinaison de la loi ; justement — comme un décret d'application — la norme détaille les modalités permettant de respecter la loi.

Je ne me suis pas amusé à fouiner dans tous les décrets d'application liées à l'article en question du CGI.

c'est pourtant là où cela pourrait être cité — à titre d'exemple — d'autres modalités pouvant tout à fait respecter la loi (mais demandant potentiellement plus de boulot pour le démontrer…).

moui il y a le greffon fusioninventory pour GLPI qui est empaqueté dans la plupart des distributions (Debian, Fedora, Mageia, même windows et Mac OS/X). Le projet GPLI s'est basé dessus (via un fork) pour proposer le leur pour les versions récentes de GLPI (mais il n'est pas empaqueté, même si simple à installer) : l'avantage, c'est que cela remonte pas mal d'informations en automatique (OS/version, type CPU, parfois GPU, RAM, stockage, imprimantes connectées en USB… voire ethernet avec la collecte réseau).

C'est un peu overkill, mais ça permet de ne pas avoir à tout saisir à chaque fois (que les compléments de choses non remontées automatiquement). Simplement un déploiement sur Internet pour que ce soit accessible de partout et après tu peux avoir des tickets pour tracer ce qui a été fait…

Il est possible de rechercher les commentaires posté par une personne et non les Dépêches / Journeaux qu'elle a publiée ?

pour les tiens, tu peux regarder https://linuxfr.org/users/skilgannon/comments ;-)

clic sur ton pseudo / onglet de gauche puis au choix :

Accès aux derniers

• journaux
• dépêches
• liens
• messages sur les forums
• entrées du suivi
• ajouts au wiki
• commentaires

ne sait probablement pas composer une fugue aussi bien que Bach, mais moi non plus, et aucun des ~ 10 milliards d'humains qui sont nés après Jean-Seb non plus, donc le critère est peut-être un chouilla exigeant…

bin déjà fait aussi, spa du Bach c'est du Beethoven :
https://intelligence-artificielle.com/intelligence-artificielle-dixieme-symphonie-beethoven/

un documentaire sur Arte en parlait : un chef d'orchestre émettait des réserves que le résultat manquait un peu d'âme, d'intention, de dynamique, d'émotion quoi ;-)

va falloir que tu arrêtes avec le navigateur web comme couteau suisse qui fait papa-maman :-)

l'application appropriée aurait plutôt été JSON List, vu qu'un navigateur web c'est pour aller sur le web et quand il te lance une recherche (sur duckduckgo j'imagine ?) il remplit sa fonction.

mais ouais, les mots de passe en clair, ça craint :/

tu ne parles pas de la même chose : j'oppose récupérer dynamiquement à gérer en local (ce que les outils que tu pointes font quasi bien), non artifactory n'est pas la solution, au mieux une solution, c'est plus une question de compréhension

Mettre tes dépendances en dur dans ton repo git ne solutionne en rien les gens qui mettent n’importe quelle dependance dans leur soft, mais complique beaucoup leur suivi.

ce n'est pas ce que j'indiquais (et justement une des limites que je pointe si personne ne regarde… j'ai failli dire gère mais j'y crois peu :/

Et aussi, les pratiques qui consistent à ne pas se soucier des dépendances qu’on importe.

oui bah ça, tu prends un développeur pour taper sur l'autre et tu vas prendre un café…

Maintenir le code sera largement moins coûteux… mais c’est aussi le cas pour ceux qui ont importé is-even.

yep :/ peu le font effectivement, déjà que comprendre qu'ils peuvent le patcher voire remonter un bug upstream leur est une grande inconnue o_O

Je ne suis pas sûr que devoir aller vérifier quelle version de telle librairie disponible sur github et mise à la main dans le projet doit beaucoup plus efficace en terme de sécurité…

tu en parleras à ceux qui ont pété leur CI/CD avec is-even()   :-)

disposer localement de l'intégralité de ses dépendances garantit 2-3 choses et est une bonne pratique :

• continuité de la CI/CD même si les sources deviennent indisponibles (la base mais tout le monde n'a pas l'air de s'en rendre compte o_O)
• capacité à savoir quelle version exacte est utilisée
• possibilité de patcher à la volée avant de recompiler (genre boucher une faille faisant l'objet d'une CVE… à défaut de trouver des 0day)
• recensement effectif des versions utilisables de ce qui est utilisé (bon ça rajoute du boulot pour les actualiser, mais ça s'automatise au besoin)
• j'en passe et des meilleurs…

normalement, il ne devrait pas y avoir besoin d'en remettre une tartine :/

J'en ai profité pour actualiser le wiki pour TapTempo ainsi que trier la liste par ordre alphabétique du langage.

Peut-être ajouter une liste de candidats restants (et intéressants !). Yaurait àmha HyperCard du formidable Bill Atkinson qui manque, mais ça va être compliqué de trouver quelqu'un qui connaît encore :/ (et qui aurait un Apple IIGS ou un Macintosh en MacOS 9, j'ai pas ça dans notre fablab :/ peut-être en image QEMU ?)

J'ai bien trouvé liste de langages de programmation mais ça me semble un peu trop long /o\

comme un peu tout le monde qui commence à comprendre le comportement de devnewton< et le maniement du 2^nd degré par barmic< :p (pfff yen a encore pas mal à tomber dans le panneau /o\)

C'est le même problème que l'homologation des machines à voter. C'est un problème sans solution.

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème

depuis quand les shadoks ne sont plus enseignés¹ dans un cursus standard ?!

Cela responsabilise les acteurs et augmente l'agilité de l'entreprise.

bingo² !

ce serait tout de même ballot d'abandonner là où est la thune :p

merci pour ton implication sur ces sujets, non seulement complexes mais difficiles à appréhender :/

Par ailleurs, la question de qui a la capacité de valablement faire certifier – pas sûr que l'option soit ouverte à une association ou fondation par exemple - a son importance.

oui, cela demande à être précisé : libre comme proprio, non discrimination (adaptation selon les moyens au besoin même si non nécessaire), la difficulté est que ce n'est pas au niveau technique, c'est au niveau de l'exigence et la capacité à la remplir : quid d'un peu de réalisme à exiger du demandeur (c'est pas simple :/)

et si ça vous dérange, moinssez-moi, je soutiens Z< qui a — encore — raison

comment le logiciel libre s'en sortirait sans contribution (== financement) de tout un chacun ? (Europe, bénévole, implication personnelle, entreprises basées sur du libre voire l'exploitant, compétences en commun pour une contribution créatrice de valeur…)

Ça rappelle justement une période d’insouciance

bin elle perdure :-)
simplement donne la place à la relève :p trop blasé, trop passéiste, trop donné => bin la cible reste la même, les acquis sont à prendre en compte, transfert des savoirs, si ok : continue _o/

Pour essayer de contourner le truc, serait-il possible d'architecturer différemment les choses pour isoler la partie à certifier au maximum et ainsi la faire bouger au minimum ?

bin c'est ce qui est fait

cf. https://linuxfr.org/tags/pos/public (je te laisse pointer les bons articles) et c'est gérable, par du proprio comme par du libre

Et rien n'empêche que l'éditeur en question compile une version différente pour ses clients avec du code permettant d'effectuer des opérations illégales.

certaines personnes comprenant la logique de déploiement logiciel pensent que la signature (MD5, SHA-2 au besoin) suffit à avérer ce qui fonctionne effectivement ;-)

ah mais c'est ce qui n'est pas demandé ?

ah mais, ce ne sont pas les données fournies / résultantes qui sont signées ainsi ?!

oui, bon bin, j'adhère à ta position :-) tant que ce n'est pas formalisé par déclinaison — accessible à tout le monde (non discrimination, donc proprio comme libre, là n'est pas la question — loi (générique, pérenne) vs décret d'application (mise en œuvre, date de révision/mesure d'efficacité) ? pfff on n'en est pas sorti :/

Et qui va vérifier ?

selon quels critères ? libre / proprio même combat, avantage libre pour chaîne potentiellement auditable par nature ('fin spa si simple :/)

faudrait arrêter à un moment : tu fais Filtre / Amélioration / Suppression yeux rouges, ça t'indique que ça fonctionne mieux sur une sélection plutôt que sur toute l'image, tu le fais et zou.

paye ton ergonomie compliquée ?
je ne t'ai ressorti la doc' que pour montrer ce qui est possible, quelqu'un l'ayant déjà utilisé s'en rappellera…

alors que 95% du chemin reste à faire

Les 10 derniers pourcents représentent souvent 90% du boulot, oui.
Comprendre la logique retenue par chaque logiciel, c'est aussi capitaliser sur sa bonne utilisation. C'est pas comme si les filtres dataient d'hier ou du siècle dernier (ah bah si, les lettres lumineuses, j'utilisais ça déjà en 1998).

Maintenant, tu as G'mic qui a rajouté pleins de filtres sympathiques (sepia et autres pour les photos). Tant et si bien que pouvoir rechercher¹ le bon, c'est pratique ;-)
ah bah, ça existe : https://fr.daviesmediadesign.com/Les-actions-de-recherche-gimp-permettent-de-trouver-rapidement-une-image-d%27effet-ou-un-%C3%A9l%C3%A9ment-de-menu/

Tout comme toi, j'utilise ponctuellement Gimp ; en revanche, je ne m'attends pas à ce qu'il fonctionne comme je voudrais, ce pourquoi j'ai plutôt tendance à chercher des tutoriels lorsque c'est une option que je ne trouve pas immédiatement.

retirer les yeux rouges d'une photo avec Gimp.

ah ouais, un truc super élaboré !

genre recherche ce qui donne

https://docs.gimp.org/2.10/fr/gimp-filter-red-eye-removal.html

c'est pas comme si le filtre d'amélioration ne s'appelait pas « Suppression des yeux rouges »… ah bah si (et c'est pareil en gimp3.

seulement pour les fichiers CPI

fichiers CodePage Information pour gérer l'internationalisation… comme quoi MS-DOS 6.22 a encore de beaux jours devant lui /o\

c'est pas comme ça que cela va faciliter de choisir la bonne norme ISO :/ Déjà que pour les langues, il en faut 3 pour couvrir tous les cas cf. List_of_ISO_639_language_codes ou que ce n'est qu'à la 3^ème itération que cela a pu être rendu à peu près complet

et je pense que les gens sont un peu moins vindicatif.

mouah ah ah, t'as souvent trouvé le bugzilla public des logiciels proprios que tu utilises ?! (ce qui ne se voit pas, n'existe pas pour trouver des sources…)

les forums — éventuellement — mais c'est édulcoré par un community-manager qui filtre avec l'aide du support ce qui remonte aux développeurs. Donc autant pisser dans un violon :p Restent les blogs éparpillés que personne ne regarde.

arf oui, my bad :/ j'avais regardé povray surtout en 92 puis de nouveau en 94, bon c'était assez proche des débuts tout de même :D et je n'ai gardé en mémoire que ce que j'avais re-regardé en 2007/2008 :/