J'entends toujours cet argument, mais je ne saisis pas en quoi c'est un plus.
Parmi tous les trucs qui sont branchés sur mon réseau domestique, j'en ai un seul qui de temps en temps pourrait être adressé de l'extérieur. Tout le reste est bien mieux derrière un mur de flamme géré (sûrement imparfaitement) par ma box.
L'IPv6, c'est un peu comme inviter les gens à se téléporter directement chez toi sans passer par la porte d'entrée finalement. Et moi, j'aime pas trop faire rentrer n'importe qui…
ils ne s'activent pas de la même façon sous Linux et sous Windows
Pas faux ; cela dit, de toute façon, l'activation doit être différente
Mon cerveau arrive bien à gérer la charge mentale de faire source plutôt qu'un appel direct, mais le script vs bin, il y a toujours un moment où je me maille.
ne permet pas de créer un lock file unique pour toutes les plateformes
Carrément. Ce qui fait que c'est vite lourd. J'imagine qu'en théorie, je devrais avoir un windows-req.txt et un linux-req.txt qui tous deux viseraient un common-req.txt . Mais je ne suis pas sûr que ça survive correctement une mise à jour des dépendances Clairement, je ne suis pas assez familier avec l'outil. Je devrais lire plus de doc sur le sujet… mais il me semble qu'elles sont aux abonnés absents. Tous les tutos partent du principe que tu es sur une seule plate-forme, linux dans 99% des cas.
Au final, comme je target du linux en développant sous Windows, je commit la version linux et je garde une modif locale sous Windows qui me pète à la gueule au moins une fois par mois. Pas idéal, mais pas grave. Et une fois par an, j'ai une version des requirements Windows qui part dans le build de la prod. Comme c'est un truc que je fais très rarement, je finis par oublier tous les pièges possibles.
Attention, au nom trompeur de PyInstaller, ce truc génère un .exe , pas un installeur. Le paragraphe de la dépêche est un peu ambigu sur le sujet.
PyInstaller, je comprends qu'on lui reproche beaucoup de choses, mais pour moi, ça marche super bien depuis des années. Beaucoup mieux qu'avec son prédécesseur (py2exe). Ca reste quand même une bonne idée de faire une passe de nettoyage sur les DLL et modules python inutiles après la génération du .exe pour réduire la taille du truc final. Surtout qu'avec du PyQt / PySide, ça grossit très vite (cf mon journal sur le sujet )
Après PyInstaller, un petit coup de InnoSetup et le programme s'intègre parfaitement dans un environnement Windows.
Une petite blagues des environnement virtuels quand vous faites du code portable, c'est qu'ils ne s'activent pas de la même façon sous Linux et sous Windows. Ce serait trop simple, il était essentiel de changer \bin ou /scripts pour passer de l'un à l'autre.
Autre blague des projets portables, les "lock file" qui peuvent ne pas être identiques sous Windows et sous Linux (dependance à mariadb par exemple), sauf que c'est absolument pas géré par le format ni par les outils. C'est juste la m***** en fait.
Le C et le C++ plus simple que Python ? Je vais rebondir sur le bon troll en ce vendredi.
Evidemment, il y a plusieurs définitions de simple…
Simple pour installer des dépendances: c'est très simple en Python, c'est même le sujet de la dépêche. En C/C++, ce n'est pas simple (sans être particulièrement complexe). Il n'y a pas de convention sur où placer du code externe, la façon de linker une dépendance est très compilateur/platforme dépendante. Et il n'y a pas de dépôt centralisé pour trouver une dépendance. Par exemple, si je veux trouver une lib C qui fait des requêtes http asynchrones, je ne suis pas sûr de savoir où chercher. Et quand je l'aurai trouvé, il me faudra plus qu'une seule ligne de commande pour commencer à l'utiliser.
Simple pour faire du code multiplatforme: non, les outils de dev vont changer d'un OS à un autre, alors que Python reste unifié.
Simple du genre il y a pas de pièges dans la syntaxe: non, le C/C++ est truffé de possibilités de te tirer une balle dans le pied, que ce soit dans la syntaxe ou dans le runtime. Python en réaction a limité beaucoup de ces chausse-trappes.
Simple du genre grammaire simple: pour le C++, je crois pas que quiconque puisse revendiquer que sa syntaxe est simple. Pour le C vs Python, j'aurai tendance à penser que Python reste plus simple à parser. Sachant que pour parser du C, il faut aussi parser un second langage qui est le préprocesseur. Tu as donc deux parseurs fondamentalement à écrire pour parser ce langage. Et en tant qu'humain, tu as deux parseurs à faire tourner dans ton cerveau.
Honnêtement, je suis assez surpris que tu puisses trouver le C simple à apprendre. J'avoue que quand je dois manipuler des tableaux de pointeurs de fonctions qui retournent des pointeurs, je suis à la ramasse sur comment mettre mes * et je pense pas être le seul. Python a une complexité grandissante au fil des années, mais ça reste à mon sens plus approchable.
Merci. J'ai lu 15 fois les documentations de packaging et les PEP, et ça a toujours été trop technique pour moi. Enfin, j'y comprends quelque chose.
Lors de ma dernière tentative, j'ai passé trois jours à échouer à utiliser des outils de packaging récent pour terminer avec un setup.py, la solution ultime qui marche.
Dans les trucs à la con à rajouter, on peut mentionner que l'installation de paquet C/C++ sous linux s'appuie sur l'omniprésence d'un compilateur. Quand tu installes le même outil sous Windows, tu rigoles bien … ou pas en fait. Les outils sont pas super pensés pour gérer ce cas. L'erreur affichée est de plus en plus claire au fil des ans cela dit.
Autre cas à la con récent, impossible d'installer PIL sous windows avec un "pip install PIL". Alors que le stagiaire arrivait très bien à l'installer le mois dernier. Il m'a fallu du temps pour découvrir que la dernière version n'était publiée que sous forme de paquet source, et donc échouait à la compilation. En demandant une version plus ancienne, j'ai pu obtenir un wheel qui s'installe instantanément.
Truc à la con agaçant aussi, activer un environnement virtuel (fait avec venv) sous linux se fait avec mon_env/bin/activate et sous windows avec mon_env\script\activate . Il y a sûrement une méga-bonne raison pour passer de bin à script mais c'est relou! Au sein du même outil, pour faire la même chose, c'est deux façon de faire différentes!
Réelle solution… ben justement, tu vois qu'il y a pas beaucoup de soutien.
En gros, les élections sont sous la responsabilité du directeur/de la directrice de l'école. En plus de ses 343 tâches, il/elle n'est en général pas un expert en système informatiques et systèmes de votes. Et c'est pas l'état qui va la soutenir là-dedans, il/elle se démerde.
Si tu veux passer au stade supérieur… il faut trouver une solution adaptée au niveau de connaissances et aux moyens des écoles maternelles et primaires (très bas globalement) et la rendre hyper accessible.
Ca tombe bien, il y a une dépêche sur Lutece aujourd'hui. Or les écoles dépendent directement de la mairie, donc si il y a un système d'élection de parent d'élève qui tient la route dans Lutece, c'est le moment d'en faire la promotion. Sinon, c'est le moment d'en créer un pour engager un cercle vertueux mairie/lutece/école.
Sur la majorité des écoles où mes enfants sont passés, il y avait une seule liste de parents d'élève, et souvent pas assez de personnes pour représenter chaque classe ou chaque niveau dans l'école. Autant dire que la question "trafic du vote", on s'en fout. On a déjà besoin de plus de candidats, et peut-être de plus de votants.
Cette année la directrice a utilisé la loi pour se simplifier le travail: on va dire que personne ne s'est présenté à l'élection des parents d'élèves, elle va donc désigner de façon pseudo aléatoire les 5 parents d'élèves qui sont prêts à participer aux conseils d'école. Hop, une tâche administrative en moins.
Cette page 404 est une des manifestation du complot mondial. Elle est affichée sous tes yeux mais on essaye de te faire croire que tu ne l'as pas trouvé. Tu commence à ouvrir les yeux mon ami et découvrir la vérité. Bientôt tu vas aussi …
(j'ai pas l'inspiration, je vous laisse continuer)
Pour ceux qui ont du temps à perdre, il y a deux choses à faire:
- recompiler soit même ublibc et le soumettre à l'antivirus pour être sûr que c'est bien la version opensource qui est flaggée et pas un binaire trafiqué.
- effacer des morceaux du binaire pour voir quelle partie génère l'alerte (bon courage!)
- inspecter la partie en question et comprendre pourquoi c'est détecté comme un virus.
Une hypothèse assez plausible est quand même qu'un virus a un jour utilisé une vieille version de ublibc et que les fabriquants d'antivirus ont activé l'alerte de façon bourrine sans chercher à comprendre.
Il en faut de la patience pour s'occuper pendant 30 ans du même logiciel, le porter sur de nombreuses plateformes, trier les patchs, gérer les contributeurs, etc etc. Immense respect à sa patience et à son dévouement.
C'est aussi le seul logiciel que je connaisse en charityware. L'approche est originale et parle bien de son auteur.
Quand je me suis vraiment mis à l'informatique dans les années 90, il y avait plusieurs vi qui se faisaient bataille. A l'époque, on m'avait recommandé xvi mais mon voisin m'a montré Emacs avec la coloration syntaxique, puis joe, puis jed. Ça envoyait du pâté et j'ai basculé vers ces logiciels visuellement plaisants et facile à prendre en main. Mais au bout de deux mois, mon autre voisin m'a montré l'autre vi, vim, et comment activer la coloration syntaxique. Et comment configurer l'indentation. J'avais trouvé mon éditeur!
A l'époque, utiliser vi était considéré comme raisonnablement hardcore (le top du hardcore, c'était d'utiliser ed) et Emacs était considéré comme une monstruosité. Rajouter de la coloration syntaxique à cet outil hardcore, c'était assez osé. Il a d'ailleurs perdu une partie de son public qui est retourné à ed ou aux autres clones de vi, plus minimalistes. Mais pour ensuite envisager de rajouter un langage de script, les buffers splits, le binding Python, le portage sous Windows, les plugins, il fallait être vraiment audacieux!
Je l'ai rencontré dans les premiers FOSDEM. A l'époque, j'essayais de porter Vi sous KDE pour pouvoir l'utiliser comme composant d'édition dans tous les logiciels KDE. Ca complèterai le backend Gtk. Il m'avait dit qu'il était pas chaud parce que souvent les propositions de backend arrivent comme ça, et les développeurs disparaissent au bout de deux ans et c'est lui qui se tape la maintenance du backend graphique qu'il ne connait pas. Il a donc rejeté mes patchs. Et il a eu bien raison!
Cher Bram, sans toi, la bataille Vi/Emacs aurait été perdue depuis longtemps par le camp Vi. Des milliers de Trolls sur linuxfr te doivent leur nourriture. Repose en paix!
A La Banque Postale, ils ont mis ça en place pendant un mois ou deux, avant de basculer sur un mot de passe dédié, que tu rentres dans l'application du IntélligentSon.
Bizarre mais j'ai été comme toi outré, puis soulagé quand le système a basculé. Espéront que cela sera aussi ton cas.
A l'époque, ces arguments ont été noyés dans le brouahaha médiatique et il est vrai que l'être humain préfère l'émotion, la communication et les réponses toutes faites par rapport à la vérité calme. Surtout quand la vérité annonce que le Père Noël n'existe pas.
Quelque chose qui a donné un poids aux propos de M. Raoult, c'est que la seule contre-étude, sortie un mois plus tard, l'a été avec des données invalides. C'était une des études les plus attendues médiatiquement, elle a été "revue par des paires" et pourtant, une partie des données était invalides, la source des données n'avait pas été vérifié, un des auteurs avait rajouté son nom à l'étude sans y avoir participé. En ce qui me concerne, cette contre-étude a complétement décrédibilisé le monde de la recherche et des "sachants". Aucun des processus de contrôle des publications n'a fonctionné, et il a fallu attendre que M. Raoult pointe du doigts une incohérence dans l'étude en question pour qu'elle soit remise en cause. Et finalement retirée, un comble! Ce bon professeur était il le seul à avoir un oeil critique à l'époque ?
Pour être complet, je serais ravi de lire également une analyse à froid de ce qui a merdé dans cette seconde étude censée bousculer la première.
Il manque aussi à Apple de créer une autre entité avec un nom à la con, qui détiendrai Apple mais pas que. Après meta et alphabet, quel nom à la con qui ne ne veut rien dire pourraient ils inventer ? Le concours est ouvert!
A plus petite échelle, j'ai discuté avec un collègue Israélien de ce sujet. Il me parlait de l'époque des kibboutz. Pour ceux qui n'ont pas la référence historique en gros, quand l'état d'Israël a été créé, des israeliens sont venus pour s'installer sur "leur" territoire. Ils étaient organisés en communautés autonomes, animés par une idéologie forte du type "on est en train de construire notre nation sur notre terre ancestrale" et dans une logique de partage complet des ressources. Il n'y avait pas de propriété individuelle et la communauté était soudée à la fois par leur idéologie et par les "oppositions extérieures" qu'ils rencontraient.
Il m'a décrit le fonctionnement de cette communauté comme une sorte de communisme réalisé. Et alors, est-ce que ça marchait. Et bien, toujours d'après lui, même si tous sont égaux au sein de kibboutz, "certains sont plus égaux que d'autre" (petite citation qui parlera à quelques uns). En gros, malgré un système parfaitement égalitaire et auto-géré, il y avait toujours des privilège. Untel était pote de l'administrateur des parcelles et a pu obtenir une parcelle très convoitée avec un meilleur terrain. Il arrivait aussi mieux à justifier qu'il avait des dépenses à engager, à faire rembourser par le kibboutz.
Bref, la nature humaine en effet a rendu ce système partiellement inégalitaire. Il y avait un cercle d'administrateurs et de leurs copains avec plus de privilège.
Donc oui, c'est pas facile de faire avec les travers des êtres humains. Mais je pense qu'il vaut mieux essayer ça que de laisser faire "la main invisible", qui comme par hasard, sert presque toujours les intérêts des mieux placés au sein du système politico-financier.
Ou sinon, on pourrait imaginer une séquence unique de début de trame, une séquence unique de fin de trame, et au milieu de ces deux séquences, sigusr1 signifierai un bit à 0 et siguser2 un bit à 1.
Bien sur, il faudrait faire des traitements sur les signaux du milieu pour éviter que les séquences de début et fin ne se retrouvent dans les données.
En fait, on peut refaire toute la théorie de traitement du signal.
La faiblesse des montants, c'est pour passer sous les radars.
Les fonctionnalités de sécurité de la carte bancaire, du réseau de paiement (Visa / MasterCard / CB), du commerçant, de ta banque et de celle du commerçant ont toutes un coût en temps de transaction et de coût d'usage.
Chacun des acteurs que j'ai cité plus va donc choisir d'activer progressivement des fonctionnalités de sécurités croissantes en fonction du montant de la transaction et d'autres paramètres spécifiques.
Pour le domaine que je connais, les cartes bancaires, les critères pour activer certaines fonctionnalités de sécurité sont :
- montant cumulé des transactions sans authentification en ligne de la carte
- montant cumulé des transactions sans-contact
- monnaie de la transaction vs monnaie de la carte (en gros, est-ce qu'on paye depuis l'étranger)
- d'autres plus subtils.
En fonction d'au moins ces critères, la carte utilisée pour le paiement va soit accepter le paiement tel quel et générer cryptogramme que le TPE doit archiver et faire parvenir à la banque tous les soirs, soit demander une authentification en ligne plus complexe, soit réclamer le PIN, soit les deux, soit simplement refuser la transaction en considérant que les bonnes conditions ne sont pas réunies (genre, interdiction de dépense à l'étranger).
Sachant que maintenant, la fraude en ligne peut être industrialisée, les petits montants sont adaptés.
Un autre exemple, c'est les péages sur autoroute. En temps de faible affluence, ils vérifient les transactions en ligne ou en tout cas, ils activent une partie des sécurité de la carte. En période de forte affluence, avant l'arrivée du sans-contact, ils se contentaient de lire la piste magnétique pour ne pas perdre de temps. Le sans-contact a typiquement boosté la sécurité de ce scenario d'usage. Et baissé la sécurité d'autres scenarii où tu tapais ton PIN auparavant.
Le problème de WxWidget, outre le fait que le projet s'est quand même pris une bonne claque de vétusté, il traine pas mal de bug qui sont spécifiques à la plate-forme.
En fait, les toolkits natifs sont sans surprise hyper spécifique à leur plate-forme. Et les unifier derrière une interface unique, ça marche pas complètement. Tu tombes très vite sur des comportements spécifiques à une plate-forme, qui sont buggés sous une autre et très pénible à débugger car le chemin emprunté par le code n'est pas identique. Surtout que l'idée d'avoir une interface unique, c'est justement de moins passer de temps sur les spécificités des plateformes.
En fait, ce concept de toolkit d'interface graphique universelle est un problème très difficile à résoudre alors qu'il parait simple au départ. Pour un bouton, on croit déjà être capable de résoudre le problème alors que déjà c'est difficile: thèmes de l'OS, placement des boutons dans un dialogue (MacOs X et Windows ont des conventions opposés pour l'ordre du OK/Cancel), etc. Par exemple, sous Windows, j'ai activé l'option "placer le pointeur automatiquement sur le bouton par défaut". Il y a bien la moitié des applications qui ne le font pas (dont Qt si je me souviens bien) parce qu'ils n'utilisent pas les API de l'OS. Mais même sur des dialogues système de Windows, ça ne marche pas bien car ceux-là aussi sont à moitié customisés.
Qt s'en sort pas trop mal bien qu'il soit régulièrement critiqué pour cela.
Il faut voir aussi que pour les fournisseurs d'OS graphiques payant (la Poire croquée et la Porte fermée, je crois que c'est leur nom ?), l'interface graphique, c'est le lien direct avec l'utilisateur. Donc quand ils font une version majeure de leur OS, ils ont évidemment envie de montrer que c'est plus cool, plus fluide, plus joli, plus dans l'air du temps et ils vont a minima refaire un style pour leurs contrôles graphiques, et/ou refaire des API pour utiliser les dernières fonctionnalités de l'OS.
C'est un travail assez colossal de suivre ces évolutions dans un toolkit qui n'utilise pas l'API natif de l'OS. Et même pour un toolkit qui les utilise car il y a des nouvelles API qui apparraissent. D'autant que chaque OS a plusieurs API et styles graphiques, donc tu as à peine fini de polir le style précédent pour qu'il ressemble bien au natif qu'il faut reprendre le travail pour la nouvelle version.
Qt a maintenant des ressources plus conséquentes et arrive mieux que par le passé à suivre ce type d'évolutions. Mais il y a toujours un décalage.
Pour un toolkit qui repart de zéro comme Slint, je suis extrêmement confiant qu'ils n'arriveront pas à suivre les styles natifs des OS dans le temps. Ça n'enlève rien à la valeur du projet, il faut juste pas imaginer que ce sera facile ou réalisable d'être "comme le toolkit natif".
Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.
Comme disait Morpheus: bienvenue dans le monde réel!
Fondamentalement, tu n'as pas tort, mais ton point de vue ou en tout cas la façon ton tu t'exprimes sont exagérées et ne reflètent pas la réalité.
Par exemple, SQLite dit merde aux contributions comme tu dis, mais ça ne veut pas dire qu'il n'y a pas une communauté autour de SQLite.
La licence, sans être un facteur définissant de la communauté, peut en être un des facilitateurs, éventuellement plus qu'une licence privatrice.
Après, comme toi, je constate qu'il y a des communautés autour de beaucoup de chose. Je suis ébahi par exemple par celle des utilisateurs de forfaits mobile à bas coût. Un opérateur fait le choix de vendre un service sans support pour engraisser ses actionnaires, et des pauvres quidams trouvent ça tellement bien qu'ils font le support de leur opérateur à sa place sur le forum.
C'est typiquement du ChatGPT. Ca ressemble à une réponse intelligente et argumentée, sauf qu'il te raconte des conneries. Cet outil a vraiment un potentiel de nuisance incroyable.
Comment je peux avoir une variable d’une fonction accessible dans une sous fonction en python
Pour accéder à une variable d'une fonction parente dans une sous-fonction, tu n'as rien à faire. C'est disponible de base en Python, l'ensemble des variables de la fonction parente sont accessibles directement.
La réponse de ChatGPT est en revanche correcte pour une autre question, qui est: comment modifier sans une sous-fonction une variable d'une fonction parente.
J'imagine que cette deuxième question est plus fréquente que ta question initiale, il a donc répondu à la question la plus fréquente au lieu de répondre à ta question. Ici, c'est sans danger et la réponse est quand même utilisable dans ton contexte. Mais, ça tient de la chance plus qu'autre chose. Donc, utilise du code de ChatGPT que si ton besoin est hyper bateau et standard. Et si ton besoin est hyper standard, tu auras presque aussi vite fait de recopier un tutorial sur internet.
Le pire, c'est que si une erreur est hyper répandue, mais qu'une nouvelle façon de faire récente commence à émerge, ChatGPT te fournira du code avec l'erreur hyper répandue.
On retrouve la même problématique que dans les IA présentées ces dernières années, en pire puisque le maquillage est de meilleure qualité. La tromperie est bien plus sournoise.
Les IA n'étant capables d'apprendre que sur un modèle où une majorité de données se ressemblent, elles ont un biais encore plus fort que les être humains pour ignorer les minorités. En tant qu'être humain, je peux faire un choix humaniste et par exemple, choisir de donner plus d'espace d'expression à une minorité car celle-ci en a été privée pendant longtemps. L'IA fera le choix inverse, si cette minorité d'expression a été privé d'espace de parole pendant longtemps, elle continuera à les priver.
Dans l'univers des hackers, ils aiment bien parler de technique de deception. C'est de la TROMPERIE bordel! Une déception n'a jamais amené personne à révéler son mot de passe.
Crime, est aussi insupportable. Je cite les journalistes "des hackers viennent de commettre un cybercrime sur le site du gouvernement". Oh mon dieu, c'est grave! J'espère que l'Elysée va réagir rapidement et que le GIGN a une antenne cyber!
Je traduis : "des gamins qui ont trouvé un script à deux sous sur internet viennent de commettre un délit mineur en rendant inaccessible un site d'information du gouvernement.". C'est à peu près aussi grave que des agriculteurs qui déversent du fumier devant un commissariat.
Tiens d'ailleurs, "hacker" en français pur sorbonne, on dit comment ?
Pareil pour les salariés, l'entreprise ne paye pas en longue maladie et c'est aussi pour ta pomme à 50%.
Je réagis sur ce point car j'ai été concerné il y a pas longtemps. Dans les faits, l'entreprise ne paie pas mais la convention (métallurgie ou Syntec) l'oblige à prendre une prévoyance qui couvre ce risque.
Dans mon cas, un an d'arrêt maladie, l'entreprise a compensé le différentiel d'avec la sécu pour maintenir mon salaire les 6 premiers mois (je doute que ce soit obligatoire). Pour les 6 mois suivants, elle a fait jouer la prévoyance qui a aussi maintenu mon salaire (là, je pense que c'est obligatoire).
C'est quand même une très grosse sécurité des grandes entreprises d'avoir ce niveau de protection santé.
Oui, l'ISO fait payer l'accès à ses standards. C'est une façon comme une autre de financer leur organisation. Il faut aussi payer si tu veux participer à la rédaction des standards. On est pas dans le monde ouvert des RFC, on est dans le monde des boites qui ont beaucoup de sousous.
Par contre, il est souvent possible d'accéder gratuitement aux dernières versions drafts des standards. Et leur distribution n'est pas aussi restreinte que le standard lui-même.
[^] # Re: IPv6 en réseau local
Posté par Philippe F (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 1 (+2/-3). Dernière modification le 19 avril 2024 à 23:30.
J'entends toujours cet argument, mais je ne saisis pas en quoi c'est un plus.
Parmi tous les trucs qui sont branchés sur mon réseau domestique, j'en ai un seul qui de temps en temps pourrait être adressé de l'extérieur. Tout le reste est bien mieux derrière un mur de flamme géré (sûrement imparfaitement) par ma box.
L'IPv6, c'est un peu comme inviter les gens à se téléporter directement chez toi sans passer par la porte d'entrée finalement. Et moi, j'aime pas trop faire rentrer n'importe qui…
[^] # Re: Changement de licence
Posté par Philippe F (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 3 (+1/-0).
Ma grosse boite (IDEMIA, 15 000 personnes) a validé la publication d'un soft développé en interne sous APL. Les choses bougent…
[^] # Re: PyInstaller le mal nommé
Posté par Philippe F (site web personnel) . En réponse à la dépêche L'installation et la distribution de paquets Python (2/4). Évalué à 4.
Mon cerveau arrive bien à gérer la charge mentale de faire source plutôt qu'un appel direct, mais le script vs bin, il y a toujours un moment où je me maille.
Carrément. Ce qui fait que c'est vite lourd. J'imagine qu'en théorie, je devrais avoir un windows-req.txt et un linux-req.txt qui tous deux viseraient un common-req.txt . Mais je ne suis pas sûr que ça survive correctement une mise à jour des dépendances Clairement, je ne suis pas assez familier avec l'outil. Je devrais lire plus de doc sur le sujet… mais il me semble qu'elles sont aux abonnés absents. Tous les tutos partent du principe que tu es sur une seule plate-forme, linux dans 99% des cas.
Au final, comme je target du linux en développant sous Windows, je commit la version linux et je garde une modif locale sous Windows qui me pète à la gueule au moins une fois par mois. Pas idéal, mais pas grave. Et une fois par an, j'ai une version des requirements Windows qui part dans le build de la prod. Comme c'est un truc que je fais très rarement, je finis par oublier tous les pièges possibles.
# PyInstaller le mal nommé
Posté par Philippe F (site web personnel) . En réponse à la dépêche L'installation et la distribution de paquets Python (2/4). Évalué à 8.
Attention, au nom trompeur de PyInstaller, ce truc génère un .exe , pas un installeur. Le paragraphe de la dépêche est un peu ambigu sur le sujet.
PyInstaller, je comprends qu'on lui reproche beaucoup de choses, mais pour moi, ça marche super bien depuis des années. Beaucoup mieux qu'avec son prédécesseur (py2exe). Ca reste quand même une bonne idée de faire une passe de nettoyage sur les DLL et modules python inutiles après la génération du .exe pour réduire la taille du truc final. Surtout qu'avec du PyQt / PySide, ça grossit très vite (cf mon journal sur le sujet )
Après PyInstaller, un petit coup de InnoSetup et le programme s'intègre parfaitement dans un environnement Windows.
Une petite blagues des environnement virtuels quand vous faites du code portable, c'est qu'ils ne s'activent pas de la même façon sous Linux et sous Windows. Ce serait trop simple, il était essentiel de changer \bin ou /scripts pour passer de l'un à l'autre.
Autre blague des projets portables, les "lock file" qui peuvent ne pas être identiques sous Windows et sous Linux (dependance à mariadb par exemple), sauf que c'est absolument pas géré par le format ni par les outils. C'est juste la m***** en fait.
[^] # Re: Simplicité?
Posté par Philippe F (site web personnel) . En réponse à la dépêche L’installation et la distribution de paquets Python (1/4). Évalué à 5.
Le C et le C++ plus simple que Python ? Je vais rebondir sur le bon troll en ce vendredi.
Evidemment, il y a plusieurs définitions de simple…
Simple pour installer des dépendances: c'est très simple en Python, c'est même le sujet de la dépêche. En C/C++, ce n'est pas simple (sans être particulièrement complexe). Il n'y a pas de convention sur où placer du code externe, la façon de linker une dépendance est très compilateur/platforme dépendante. Et il n'y a pas de dépôt centralisé pour trouver une dépendance. Par exemple, si je veux trouver une lib C qui fait des requêtes http asynchrones, je ne suis pas sûr de savoir où chercher. Et quand je l'aurai trouvé, il me faudra plus qu'une seule ligne de commande pour commencer à l'utiliser.
Simple pour faire du code multiplatforme: non, les outils de dev vont changer d'un OS à un autre, alors que Python reste unifié.
Simple du genre il y a pas de pièges dans la syntaxe: non, le C/C++ est truffé de possibilités de te tirer une balle dans le pied, que ce soit dans la syntaxe ou dans le runtime. Python en réaction a limité beaucoup de ces chausse-trappes.
Simple du genre grammaire simple: pour le C++, je crois pas que quiconque puisse revendiquer que sa syntaxe est simple. Pour le C vs Python, j'aurai tendance à penser que Python reste plus simple à parser. Sachant que pour parser du C, il faut aussi parser un second langage qui est le préprocesseur. Tu as donc deux parseurs fondamentalement à écrire pour parser ce langage. Et en tant qu'humain, tu as deux parseurs à faire tourner dans ton cerveau.
Honnêtement, je suis assez surpris que tu puisses trouver le C simple à apprendre. J'avoue que quand je dois manipuler des tableaux de pointeurs de fonctions qui retournent des pointeurs, je suis à la ramasse sur comment mettre mes * et je pense pas être le seul. Python a une complexité grandissante au fil des années, mais ça reste à mon sens plus approchable.
# Enfin c'est clair
Posté par Philippe F (site web personnel) . En réponse à la dépêche L’installation et la distribution de paquets Python (1/4). Évalué à 5.
Merci. J'ai lu 15 fois les documentations de packaging et les PEP, et ça a toujours été trop technique pour moi. Enfin, j'y comprends quelque chose.
Lors de ma dernière tentative, j'ai passé trois jours à échouer à utiliser des outils de packaging récent pour terminer avec un setup.py, la solution ultime qui marche.
Dans les trucs à la con à rajouter, on peut mentionner que l'installation de paquet C/C++ sous linux s'appuie sur l'omniprésence d'un compilateur. Quand tu installes le même outil sous Windows, tu rigoles bien … ou pas en fait. Les outils sont pas super pensés pour gérer ce cas. L'erreur affichée est de plus en plus claire au fil des ans cela dit.
Autre cas à la con récent, impossible d'installer PIL sous windows avec un "pip install PIL". Alors que le stagiaire arrivait très bien à l'installer le mois dernier. Il m'a fallu du temps pour découvrir que la dernière version n'était publiée que sous forme de paquet source, et donc échouait à la compilation. En demandant une version plus ancienne, j'ai pu obtenir un wheel qui s'installe instantanément.
Truc à la con agaçant aussi, activer un environnement virtuel (fait avec venv) sous linux se fait avec mon_env/bin/activate et sous windows avec mon_env\script\activate . Il y a sûrement une méga-bonne raison pour passer de bin à script mais c'est relou! Au sein du même outil, pour faire la même chose, c'est deux façon de faire différentes!
[^] # Re: Pas de solution
Posté par Philippe F (site web personnel) . En réponse au journal Vote électronique pour les parents d'élèves. Évalué à 9.
Réelle solution… ben justement, tu vois qu'il y a pas beaucoup de soutien.
En gros, les élections sont sous la responsabilité du directeur/de la directrice de l'école. En plus de ses 343 tâches, il/elle n'est en général pas un expert en système informatiques et systèmes de votes. Et c'est pas l'état qui va la soutenir là-dedans, il/elle se démerde.
Si tu veux passer au stade supérieur… il faut trouver une solution adaptée au niveau de connaissances et aux moyens des écoles maternelles et primaires (très bas globalement) et la rendre hyper accessible.
Ca tombe bien, il y a une dépêche sur Lutece aujourd'hui. Or les écoles dépendent directement de la mairie, donc si il y a un système d'élection de parent d'élève qui tient la route dans Lutece, c'est le moment d'en faire la promotion. Sinon, c'est le moment d'en créer un pour engager un cercle vertueux mairie/lutece/école.
Sur la majorité des écoles où mes enfants sont passés, il y avait une seule liste de parents d'élève, et souvent pas assez de personnes pour représenter chaque classe ou chaque niveau dans l'école. Autant dire que la question "trafic du vote", on s'en fout. On a déjà besoin de plus de candidats, et peut-être de plus de votants.
Cette année la directrice a utilisé la loi pour se simplifier le travail: on va dire que personne ne s'est présenté à l'élection des parents d'élèves, elle va donc désigner de façon pseudo aléatoire les 5 parents d'élèves qui sont prêts à participer aux conseils d'école. Hop, une tâche administrative en moins.
# Paradoxe
Posté par Philippe F (site web personnel) . En réponse au journal Pourquoi la page 404 ne peut être trouvée. Évalué à 6.
Cette page 404 est une des manifestation du complot mondial. Elle est affichée sous tes yeux mais on essaye de te faire croire que tu ne l'as pas trouvé. Tu commence à ouvrir les yeux mon ami et découvrir la vérité. Bientôt tu vas aussi …
(j'ai pas l'inspiration, je vous laisse continuer)
[^] # Re: Show me the code !
Posté par Philippe F (site web personnel) . En réponse au journal Virus dans uclibc. Évalué à 10.
Pour ceux qui ont du temps à perdre, il y a deux choses à faire:
- recompiler soit même ublibc et le soumettre à l'antivirus pour être sûr que c'est bien la version opensource qui est flaggée et pas un binaire trafiqué.
- effacer des morceaux du binaire pour voir quelle partie génère l'alerte (bon courage!)
- inspecter la partie en question et comprendre pourquoi c'est détecté comme un virus.
Une hypothèse assez plausible est quand même qu'un virus a un jour utilisé une vieille version de ublibc et que les fabriquants d'antivirus ont activé l'alerte de façon bourrine sans chercher à comprendre.
# Respect
Posté par Philippe F (site web personnel) . En réponse à la dépêche Décès de Bram Moolenaar, créateur de VIM. Évalué à 10.
Il en faut de la patience pour s'occuper pendant 30 ans du même logiciel, le porter sur de nombreuses plateformes, trier les patchs, gérer les contributeurs, etc etc. Immense respect à sa patience et à son dévouement.
C'est aussi le seul logiciel que je connaisse en charityware. L'approche est originale et parle bien de son auteur.
Quand je me suis vraiment mis à l'informatique dans les années 90, il y avait plusieurs vi qui se faisaient bataille. A l'époque, on m'avait recommandé
xvimais mon voisin m'a montré Emacs avec la coloration syntaxique, puisjoe, puisjed. Ça envoyait du pâté et j'ai basculé vers ces logiciels visuellement plaisants et facile à prendre en main. Mais au bout de deux mois, mon autre voisin m'a montré l'autre vi,vim, et comment activer la coloration syntaxique. Et comment configurer l'indentation. J'avais trouvé mon éditeur!A l'époque, utiliser vi était considéré comme raisonnablement hardcore (le top du hardcore, c'était d'utiliser ed) et Emacs était considéré comme une monstruosité. Rajouter de la coloration syntaxique à cet outil hardcore, c'était assez osé. Il a d'ailleurs perdu une partie de son public qui est retourné à ed ou aux autres clones de vi, plus minimalistes. Mais pour ensuite envisager de rajouter un langage de script, les buffers splits, le binding Python, le portage sous Windows, les plugins, il fallait être vraiment audacieux!
Je l'ai rencontré dans les premiers FOSDEM. A l'époque, j'essayais de porter Vi sous KDE pour pouvoir l'utiliser comme composant d'édition dans tous les logiciels KDE. Ca complèterai le backend Gtk. Il m'avait dit qu'il était pas chaud parce que souvent les propositions de backend arrivent comme ça, et les développeurs disparaissent au bout de deux ans et c'est lui qui se tape la maintenance du backend graphique qu'il ne connait pas. Il a donc rejeté mes patchs. Et il a eu bien raison!
Cher Bram, sans toi, la bataille Vi/Emacs aurait été perdue depuis longtemps par le camp Vi. Des milliers de Trolls sur linuxfr te doivent leur nourriture. Repose en paix!
[^] # Re: Merci pour ce portrait !
Posté par Philippe F (site web personnel) . En réponse au journal L'incroyable Nicolas B.. Évalué à 3.
Cette histoire de Smart Potatoe est juste géniale ! Avec tous les codes de la communication startup/high tech.
Respect!
# C'est pas forcément définitif
Posté par Philippe F (site web personnel) . En réponse au journal Ils sont devenu fous. Évalué à 6.
A La Banque Postale, ils ont mis ça en place pendant un mois ou deux, avant de basculer sur un mot de passe dédié, que tu rentres dans l'application du IntélligentSon.
Bizarre mais j'ai été comme toi outré, puis soulagé quand le système a basculé. Espéront que cela sera aussi ton cas.
[^] # Re: Merci et rebelle attitude
Posté par Philippe F (site web personnel) . En réponse au journal C'était en 2020. Évalué à 2.
Merci pour ce retour posé.
A l'époque, ces arguments ont été noyés dans le brouahaha médiatique et il est vrai que l'être humain préfère l'émotion, la communication et les réponses toutes faites par rapport à la vérité calme. Surtout quand la vérité annonce que le Père Noël n'existe pas.
Quelque chose qui a donné un poids aux propos de M. Raoult, c'est que la seule contre-étude, sortie un mois plus tard, l'a été avec des données invalides. C'était une des études les plus attendues médiatiquement, elle a été "revue par des paires" et pourtant, une partie des données était invalides, la source des données n'avait pas été vérifié, un des auteurs avait rajouté son nom à l'étude sans y avoir participé. En ce qui me concerne, cette contre-étude a complétement décrédibilisé le monde de la recherche et des "sachants". Aucun des processus de contrôle des publications n'a fonctionné, et il a fallu attendre que M. Raoult pointe du doigts une incohérence dans l'étude en question pour qu'elle soit remise en cause. Et finalement retirée, un comble! Ce bon professeur était il le seul à avoir un oeil critique à l'époque ?
Pour être complet, je serais ravi de lire également une analyse à froid de ce qui a merdé dans cette seconde étude censée bousculer la première.
[^] # Re: C'est clair, ça disrupte pas assez
Posté par Philippe F (site web personnel) . En réponse au journal La dernière keynote d'Apple : une déception monumentale !. Évalué à 3.
Et le CryptoAppleCoin, c'est où ?
Il manque aussi à Apple de créer une autre entité avec un nom à la con, qui détiendrai Apple mais pas que. Après meta et alphabet, quel nom à la con qui ne ne veut rien dire pourraient ils inventer ? Le concours est ouvert!
[^] # Re: Certains en sont sortis... du capitalisme
Posté par Philippe F (site web personnel) . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 9.
A plus petite échelle, j'ai discuté avec un collègue Israélien de ce sujet. Il me parlait de l'époque des kibboutz. Pour ceux qui n'ont pas la référence historique en gros, quand l'état d'Israël a été créé, des israeliens sont venus pour s'installer sur "leur" territoire. Ils étaient organisés en communautés autonomes, animés par une idéologie forte du type "on est en train de construire notre nation sur notre terre ancestrale" et dans une logique de partage complet des ressources. Il n'y avait pas de propriété individuelle et la communauté était soudée à la fois par leur idéologie et par les "oppositions extérieures" qu'ils rencontraient.
Il m'a décrit le fonctionnement de cette communauté comme une sorte de communisme réalisé. Et alors, est-ce que ça marchait. Et bien, toujours d'après lui, même si tous sont égaux au sein de kibboutz, "certains sont plus égaux que d'autre" (petite citation qui parlera à quelques uns). En gros, malgré un système parfaitement égalitaire et auto-géré, il y avait toujours des privilège. Untel était pote de l'administrateur des parcelles et a pu obtenir une parcelle très convoitée avec un meilleur terrain. Il arrivait aussi mieux à justifier qu'il avait des dépenses à engager, à faire rembourser par le kibboutz.
Bref, la nature humaine en effet a rendu ce système partiellement inégalitaire. Il y avait un cercle d'administrateurs et de leurs copains avec plus de privilège.
Donc oui, c'est pas facile de faire avec les travers des êtres humains. Mais je pense qu'il vaut mieux essayer ça que de laisser faire "la main invisible", qui comme par hasard, sert presque toujours les intérêts des mieux placés au sein du système politico-financier.
[^] # Re: Séquence
Posté par Philippe F (site web personnel) . En réponse au journal SIGUSR1, SIGUSR2,..., SIGUSR_N ?. Évalué à 9.
Ou sinon, on pourrait imaginer une séquence unique de début de trame, une séquence unique de fin de trame, et au milieu de ces deux séquences, sigusr1 signifierai un bit à 0 et siguser2 un bit à 1.
Bien sur, il faudrait faire des traitements sur les signaux du milieu pour éviter que les séquences de début et fin ne se retrouvent dans les données.
En fait, on peut refaire toute la théorie de traitement du signal.
[^] # Re: Erreur d'analyse de la banque ?
Posté par Philippe F (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 7.
La faiblesse des montants, c'est pour passer sous les radars.
Les fonctionnalités de sécurité de la carte bancaire, du réseau de paiement (Visa / MasterCard / CB), du commerçant, de ta banque et de celle du commerçant ont toutes un coût en temps de transaction et de coût d'usage.
Chacun des acteurs que j'ai cité plus va donc choisir d'activer progressivement des fonctionnalités de sécurités croissantes en fonction du montant de la transaction et d'autres paramètres spécifiques.
Pour le domaine que je connais, les cartes bancaires, les critères pour activer certaines fonctionnalités de sécurité sont :
- montant cumulé des transactions sans authentification en ligne de la carte
- montant cumulé des transactions sans-contact
- monnaie de la transaction vs monnaie de la carte (en gros, est-ce qu'on paye depuis l'étranger)
- d'autres plus subtils.
En fonction d'au moins ces critères, la carte utilisée pour le paiement va soit accepter le paiement tel quel et générer cryptogramme que le TPE doit archiver et faire parvenir à la banque tous les soirs, soit demander une authentification en ligne plus complexe, soit réclamer le PIN, soit les deux, soit simplement refuser la transaction en considérant que les bonnes conditions ne sont pas réunies (genre, interdiction de dépense à l'étranger).
Sachant que maintenant, la fraude en ligne peut être industrialisée, les petits montants sont adaptés.
Un autre exemple, c'est les péages sur autoroute. En temps de faible affluence, ils vérifient les transactions en ligne ou en tout cas, ils activent une partie des sécurité de la carte. En période de forte affluence, avant l'arrivée du sans-contact, ils se contentaient de lire la piste magnétique pour ne pas perdre de temps. Le sans-contact a typiquement boosté la sécurité de ce scenario d'usage. Et baissé la sécurité d'autres scenarii où tu tapais ton PIN auparavant.
[^] # Re: Ce n'est pas du natif
Posté par Philippe F (site web personnel) . En réponse à la dépêche Slint 1.0 : une boîte à outils graphiques natifs pour poste client et embarqué. Évalué à 10.
Le problème de WxWidget, outre le fait que le projet s'est quand même pris une bonne claque de vétusté, il traine pas mal de bug qui sont spécifiques à la plate-forme.
En fait, les toolkits natifs sont sans surprise hyper spécifique à leur plate-forme. Et les unifier derrière une interface unique, ça marche pas complètement. Tu tombes très vite sur des comportements spécifiques à une plate-forme, qui sont buggés sous une autre et très pénible à débugger car le chemin emprunté par le code n'est pas identique. Surtout que l'idée d'avoir une interface unique, c'est justement de moins passer de temps sur les spécificités des plateformes.
En fait, ce concept de toolkit d'interface graphique universelle est un problème très difficile à résoudre alors qu'il parait simple au départ. Pour un bouton, on croit déjà être capable de résoudre le problème alors que déjà c'est difficile: thèmes de l'OS, placement des boutons dans un dialogue (MacOs X et Windows ont des conventions opposés pour l'ordre du OK/Cancel), etc. Par exemple, sous Windows, j'ai activé l'option "placer le pointeur automatiquement sur le bouton par défaut". Il y a bien la moitié des applications qui ne le font pas (dont Qt si je me souviens bien) parce qu'ils n'utilisent pas les API de l'OS. Mais même sur des dialogues système de Windows, ça ne marche pas bien car ceux-là aussi sont à moitié customisés.
Qt s'en sort pas trop mal bien qu'il soit régulièrement critiqué pour cela.
Il faut voir aussi que pour les fournisseurs d'OS graphiques payant (la Poire croquée et la Porte fermée, je crois que c'est leur nom ?), l'interface graphique, c'est le lien direct avec l'utilisateur. Donc quand ils font une version majeure de leur OS, ils ont évidemment envie de montrer que c'est plus cool, plus fluide, plus joli, plus dans l'air du temps et ils vont a minima refaire un style pour leurs contrôles graphiques, et/ou refaire des API pour utiliser les dernières fonctionnalités de l'OS.
C'est un travail assez colossal de suivre ces évolutions dans un toolkit qui n'utilise pas l'API natif de l'OS. Et même pour un toolkit qui les utilise car il y a des nouvelles API qui apparraissent. D'autant que chaque OS a plusieurs API et styles graphiques, donc tu as à peine fini de polir le style précédent pour qu'il ressemble bien au natif qu'il faut reprendre le travail pour la nouvelle version.
Qt a maintenant des ressources plus conséquentes et arrive mieux que par le passé à suivre ce type d'évolutions. Mais il y a toujours un décalage.
Pour un toolkit qui repart de zéro comme Slint, je suis extrêmement confiant qu'ils n'arriveront pas à suivre les styles natifs des OS dans le temps. Ça n'enlève rien à la valeur du projet, il faut juste pas imaginer que ce sera facile ou réalisable d'être "comme le toolkit natif".
[^] # Re: C'est motivé comment ?
Posté par Philippe F (site web personnel) . En réponse au journal Contournement de mesures de protection et intéropérabilité. Évalué à 8.
Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.
Comme disait Morpheus: bienvenue dans le monde réel!
# Toujours un peu exrême
Posté par Philippe F (site web personnel) . En réponse au journal Openstreetmap et l’influence des licences sur la communauté. Évalué à 6. Dernière modification le 10 février 2023 à 14:27.
Fondamentalement, tu n'as pas tort, mais ton point de vue ou en tout cas la façon ton tu t'exprimes sont exagérées et ne reflètent pas la réalité.
Par exemple, SQLite dit merde aux contributions comme tu dis, mais ça ne veut pas dire qu'il n'y a pas une communauté autour de SQLite.
La licence, sans être un facteur définissant de la communauté, peut en être un des facilitateurs, éventuellement plus qu'une licence privatrice.
Après, comme toi, je constate qu'il y a des communautés autour de beaucoup de chose. Je suis ébahi par exemple par celle des utilisateurs de forfaits mobile à bas coût. Un opérateur fait le choix de vendre un service sans support pour engraisser ses actionnaires, et des pauvres quidams trouvent ça tellement bien qu'ils font le support de leur opérateur à sa place sur le forum.
[^] # Re: Bien utile…
Posté par Philippe F (site web personnel) . En réponse au journal Mon avis sur chatGPT. Évalué à 10.
C'est typiquement du ChatGPT. Ca ressemble à une réponse intelligente et argumentée, sauf qu'il te raconte des conneries. Cet outil a vraiment un potentiel de nuisance incroyable.
Pour accéder à une variable d'une fonction parente dans une sous-fonction, tu n'as rien à faire. C'est disponible de base en Python, l'ensemble des variables de la fonction parente sont accessibles directement.
La réponse de ChatGPT est en revanche correcte pour une autre question, qui est: comment modifier sans une sous-fonction une variable d'une fonction parente.
J'imagine que cette deuxième question est plus fréquente que ta question initiale, il a donc répondu à la question la plus fréquente au lieu de répondre à ta question. Ici, c'est sans danger et la réponse est quand même utilisable dans ton contexte. Mais, ça tient de la chance plus qu'autre chose. Donc, utilise du code de ChatGPT que si ton besoin est hyper bateau et standard. Et si ton besoin est hyper standard, tu auras presque aussi vite fait de recopier un tutorial sur internet.
Le pire, c'est que si une erreur est hyper répandue, mais qu'une nouvelle façon de faire récente commence à émerge, ChatGPT te fournira du code avec l'erreur hyper répandue.
On retrouve la même problématique que dans les IA présentées ces dernières années, en pire puisque le maquillage est de meilleure qualité. La tromperie est bien plus sournoise.
Les IA n'étant capables d'apprendre que sur un modèle où une majorité de données se ressemblent, elles ont un biais encore plus fort que les être humains pour ignorer les minorités. En tant qu'être humain, je peux faire un choix humaniste et par exemple, choisir de donner plus d'espace d'expression à une minorité car celle-ci en a été privée pendant longtemps. L'IA fera le choix inverse, si cette minorité d'expression a été privé d'espace de parole pendant longtemps, elle continuera à les priver.
[^] # Re: mouais bof
Posté par Philippe F (site web personnel) . En réponse au journal Mon avis sur chatGPT. Évalué à 5.
C'est pour ça qu'il y a un style dictionnaire/encyclopédie !
# Mes pires mots
Posté par Philippe F (site web personnel) . En réponse au sondage Quel mot de franglais vous horripile le plus ?. Évalué à 6.
Dans l'univers des hackers, ils aiment bien parler de technique de deception. C'est de la TROMPERIE bordel! Une déception n'a jamais amené personne à révéler son mot de passe.
Crime, est aussi insupportable. Je cite les journalistes "des hackers viennent de commettre un cybercrime sur le site du gouvernement". Oh mon dieu, c'est grave! J'espère que l'Elysée va réagir rapidement et que le GIGN a une antenne cyber!
Je traduis : "des gamins qui ont trouvé un script à deux sous sur internet viennent de commettre un délit mineur en rendant inaccessible un site d'information du gouvernement.". C'est à peu près aussi grave que des agriculteurs qui déversent du fumier devant un commissariat.
Tiens d'ailleurs, "hacker" en français pur sorbonne, on dit comment ?
[^] # Re: Et les TNS ?
Posté par Philippe F (site web personnel) . En réponse au journal Les différentes formes de rémunération d'un travail individuel en France. Évalué à 6.
Je réagis sur ce point car j'ai été concerné il y a pas longtemps. Dans les faits, l'entreprise ne paie pas mais la convention (métallurgie ou Syntec) l'oblige à prendre une prévoyance qui couvre ce risque.
Dans mon cas, un an d'arrêt maladie, l'entreprise a compensé le différentiel d'avec la sécu pour maintenir mon salaire les 6 premiers mois (je doute que ce soit obligatoire). Pour les 6 mois suivants, elle a fait jouer la prévoyance qui a aussi maintenu mon salaire (là, je pense que c'est obligatoire).
C'est quand même une très grosse sécurité des grandes entreprises d'avoir ce niveau de protection santé.
[^] # Re: Description != code
Posté par Philippe F (site web personnel) . En réponse au journal Vie et mort (?) de JPEG-XL. Évalué à 5.
Oui, l'ISO fait payer l'accès à ses standards. C'est une façon comme une autre de financer leur organisation. Il faut aussi payer si tu veux participer à la rédaction des standards. On est pas dans le monde ouvert des RFC, on est dans le monde des boites qui ont beaucoup de sousous.
Par contre, il est souvent possible d'accéder gratuitement aux dernières versions drafts des standards. Et leur distribution n'est pas aussi restreinte que le standard lui-même.