Philippe F a écrit 2181 commentaires

  • [^] # Re: L'authentification multifactorielle n'est pas l'authentifcation forte

    Posté par  (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 7.

    Ton message est un peu confus. La carte à puce fournit en effet une authentification forte, mais ce n'est qu'un "facteur de forme" comme on dit dans mon métier. L'important, c'est l'utilisation d'une puce sécurisée. Celle ci peut se retrouver dans une carte à puce en plastique mais sous d'autres formes aussi. Et justement, YubiKey indique dans le lien que tu fournis qu'ils utilisent des puces sécurisées. Ils fournissent donc de l'authentification forte.

    Et sinon, je cite un passage très juste de YubiKey:

    commercial-grade AVR or ARM controller is unfit to be used in a security product. In most cases, these controllers are easy to attack, from breaking in via a debug/JTAG/TAP port to probing memory contents. Various forms of fault injection and side-channel analysis are possible, sometimes allowing for a complete key recovery in a shockingly short period of time.

    C'est outrageusement vrai. Je travaille dans la carte à puce et je peux vous dire que le nombre de moyens d'attaquer une puce et son code est juste phénoménal. Et que le taux de succès sur du matériel non sécurisé et/ou du code non sécurisé est de 100%, avec des moyens assez peu onéreux (largement accessible à un particulier). C'est un peu technique mais à la portée de tout bon ingénieur. Et il y a de la bonne littérature sur le sujet.

    Bref, si vos clés sont stockées sur autre chose qu'un élément sécurisé, elles sont protégées à un niveau correct mais faible dans l'absolu. Ça ne résistera pas à un hacker motivé.

  • # Il vit toujours!

    Posté par  (site web personnel) . En réponse à la dépêche Conférence Mercurial Paris du 21 au 23 septembre 2022 (évènement annulé). Évalué à 5.

    Je suis content de savoir que Mercurial continue son chemin. J'ai adoré l'utiliser, je croyais qu'il était plus ou moins mort après avoir perdu la bataille des SCM.

    Si seulement c'est lui qui avait gagné! Git reste un outil intéressant à mes yeux, mais avec une interface complètement bizarre, des pages de man de 5km, une tetra chiée de commandes. Je regrette chaque heure de ma vie que je passe à essayer de comprendre comment utiliser git.

  • # Preloading ?

    Posté par  (site web personnel) . En réponse au journal Sobriété, j'écris ton nom. Évalué à 5.

    Un intérêt par rapport à une page web pure et simple, c'est quand même que tu as chargé du contenu en avance sur ton intelligent-phone. Lorsque tu lanceras l'application, la page de login s'affichera plus vite que si tu lances un firefox vers la page concernée.

    Un autre aspect, c'est quand même que les gens savent mieux gérer des applications sur leur téléphone que des marques-pages dans leur navigateur.

  • [^] # Re: Pourrissement et enrichissement d'une langue

    Posté par  (site web personnel) . En réponse au sondage Mon rapport à l'anglais . Évalué à 2.

    C'est clair. Par contre, configurer ta distro aux petit oignons prend plus de temps !

  • [^] # Re: C'est «has-been» l'anglois mec, faut se mettre au mandarin

    Posté par  (site web personnel) . En réponse au sondage Mon rapport à l'anglais . Évalué à 3.

    Déjà dès que je mets un adverbe à ma phrase sujet/verbe/complément, il y a un ralentissement de la conversation. Et si je pioche dans un adverbe moins courant, il est tout simplement ignoré.

    Parfois par contre, j'ai un peu l'effet inverse. Je pose une question simple du genre "Est-ce que ce sera prêt pour mardi ?" et là mon interlocuteur passe la 4e et me débite trois minutes d'anglais à l'accent indien chantant en débit x2 dont je ne comprends strictement rien. Je suis en général obligé de reposer ma question poliment. Il m'est arrivé de devoir poser la question trois à quatre fois et obtenir quatre fois la réponse en avance rapide, jusqu'à ce qu'une autre personne du meeting intervienne et me donne la réponse: "Yes". Ouf.

  • # Bravo

    Posté par  (site web personnel) . En réponse à la dépêche Unvanquished 0.53 Beta est là : un petit pas pour les bots, un bond en avant pour Unvanquished !. Évalué à 7.

    Merci pour cette dépêche très détaillée. Je reste impressionné par la quantité de travail qui est mis dans le polissage et l'amélioration de ce jeu! C'est pas si courant les jeux 100% libres et bénévoles qui atteignent ce niveau de finition.

  • # Le problème des typos de la NPI

    Posté par  (site web personnel) . En réponse au journal Plaidoyer pour la NPI et la gamme Woodstock. Évalué à 2.

    Une des faiblesses de la NPI, c'est qu'il est difficile de relire et vérifier qu'on a fait le bon calcul.

    Je l'utilisais en math sup, ayant une HP48G comme beaucoup de monde. Quand on doit calculer une formule complexe comme celles présentées ici, c'est plus sure de la rentrer avec ce qu'il faut de parenthèses, relire trois fois et lancer le calcul. Pour quelqu'un de distrait, maladroit et dyslexique des chiffres comme moi, ne pas pouvoir vérifier que j'ai pas écrit de connerie était fondamental. La NPI demande aussi comme tu le fais remarquer un effort intellectuel pour bien savoir ce que tu veux calculer en premier pour bien pouvoir le composer avec le reste. C'est peut être une question d'habitude, mais je trouve que l'effort intellectuel pour rajouter des parenthèses pour un calcul non NPI est moindre.

  • [^] # Re: Bon je vais quand même en dire un peu plus ...

    Posté par  (site web personnel) . En réponse au journal Anvil le retour . Évalué à 8.

    J'ai parcouru les docs, ça parait plutôt bien construit. L'idée est que anvil remplace un développement full-stack:
    - apache/nginx/etc => un serveur d'application en Python
    - javascript / css / bootstrap => du python pour faire de l'UI qui est transpilé en javascript
    - django / node / api rest => un serveur d'application en Python
    - base de donnée, ORM, configuration aux petits oignons => le serveur d'application Python inclut postgres directement.

    Ca donne un peu l'impression d'être de retour dans les années 80 avec du RAD. Mais ca a l'air de bien se tenir et de s'appuyer ouvertement sur des technologies éprouvées et Open Source.

    L'aspect montée en charge n'est pas très explicite. Mais tout le monde n'a pas besoin de faire des sites pour servir des millions d'utilisateurs …

    Typiquement, dans ma boite, on fait des applications web en interne alors que c'est pas notre métier. Donc ça nous prend bcp de temps proportionellement, parce qu'on apprend javascript + css + django + UI web, tout ça pour des applications à petite audience (quelques dizaines d'utilisateurs). En théorie, Anvil serait une très bonne approche pour nous.

    Après, d'un point de vue "skills", j'ai envie de pouvoir marketer que je sais faire du django/js/css donc je vais pas me lancer là-dedans. Ou en tout cas, je vais pas mal réfléchir avant.

    En tout cas, ça laisse une bonne impression.

  • [^] # Re: Soit, mais je doute que MS soit la principale raison

    Posté par  (site web personnel) . En réponse au journal Adieu Atom :(. Évalué à 10.

    En même temps, Atom n'était-il pas déjà à la base une mauvaise idée ?

    Je suis méchant mais honnêtement, écrire des projets aussi gros et sensibles aux perfs qu'un éditeur de texte, dans un langage non typé et laxiste, est-ce vraiment une bonne idée ? Ca a marché parce que il y a une masse énorme de développeurs Javascript qui fait que dans le tas, on trouve des gens brillants, capables de faire des logiciels brillants avec des outils inadéquats…

    Bon, voilà, je fais partie des gens qui n'aiment pas Javascript et qui n'aiment pas les langages mal conçus et trop laxistes. Le monde se portera mieux si moins de code est écrit en Javascript et plus de code dans un langage qui t'aide à éviter les bugs.

  • [^] # Re: Troll sur gtk ?

    Posté par  (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.

    Je suppose que tu voulais dire "macOS" car le paquet Windows a toujours été fourni pour toutes les versions.

    Ma mémoire me fait défaut alors. J'ai souvenir de versions de Gimp non packagées sous Windows décrites ici-même. Il s'agissait peut-être de beta ?

    Je connais pas bien l'activité de Red Hat, mais s'ils n'ont pas de contrat pour travailler sur des OS Apple ou Microsoft. Alors je vois pas pourquoi ils engagerait des gens.

    Ils pourraient le faire pour augmenter la popularité de Gtk par exemple. Pour le rendre plus utilisable et performant dans d'autres contextes.

    GTK n'est pas un produit Red Hat comme tu sembles l'affirmer en sous-entendu.

    Je n'irai pas aussi loin que ça non. Gtk est avant tout un toolkit libre. Cela dit, de ce que j'avais compris, RedHat est LA boite qui paye des dev pour bosser sur Gtk. Les grosses évolutions et une grosse partie de la maintenance sont financées par RedHat. Et plus ou moins par voie de conséquence, RedHat a une très forte influence sur le destin de Gtk.

    Est-ce que je me trompe ? Il y a d'autres boites qui investissent avec des développeurs payés pour maintenir et développer Gtk ? Je crois que Xamarin a fait ça pendant un temps relativement court.

    Je pense que le leur reprocher serait totalement contre-productif.

    Je n'ai aucun reproche à leur faire. Le libre en général (et Gtk en particuliers) ont une grande chance que RedHat existe et fonctionnne de la façon dont elle le fait avec une très belle stratégie autour du libre.

    J'aurai préféré qu'ils misent sur KDE plutôt que Gnome à l'époque. Gnome est globalement un très bon succès comme desktop, et RedHat a participé à ce succès. Suse (qui a fait le pari inverse) n'a pas réussi à faire de KDE le succès qu'est Gnome.

    On attend donc tes patchs pour améliorer GTK pour macOS (ou Windows)

    J'ai choisi il y a longtemps Qt. Mes contributions au logiciel libre vont donc plutôt de ce côté-là (combiné avec Python).

    mais les théories du complot, ça aide personne.

    Je n'ai aucune théorie du complot. RedHat a choisi il y a longtemps de miser sur Gtk comme toolkit graphique sous Linux. Ce n'est ni un secret, ni un reproche que je leur fait, juste une information dont je tiens compte.

  • [^] # Re: Troll sur gtk ?

    Posté par  (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.

    Désolé, je n'avais pas l'impression d'avoir été obscur.

    En gros, faire le portage d'une appli Gtk sur les deux autre plate-formes majeur de bureau (Windows et MacOs X) est très fastidieux. Et la communauté Gtk manque d'experts impliqués sur ces plateformes pour les maintenir en bon état fonctionnel, et fournir de la bonne documentation sur comment tout faire.

    Résultat, les applis Gtk sur ces plate-formes proposent une expérience utilisateur inférieure, comme le cas décrit dans la dépêche: un bug de performance extrêmement subtil, qui mets plusieurs années avant d'être corrigé. Dans certains cas, l'expérience est tellement difficile que le portage n'est pas fait, comme la version Gimp de Windows qui n'a pas été publiée pendant plusieurs release.

    Moralité: si tu veux faire une application graphique sous linux et que tu prévois de la rendre disponible un jour sur les autres desktop majeurs, ne choisis pas Gtk.

    Pas d'autres messages caché. Je suis juste content à l'époque d'avoir misé sur Qt plutôt que Gtk, malgré ses nombreux détracteurs.

  • [^] # Re: Troll sur gtk ?

    Posté par  (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 2.

    Merci de m'avoir replongé dans une discussion récente qui ne valide pas vraiment ton propos de mon point de vue mais bon
    https://linuxfr.org/users/gof/journaux/slint-un-toolkit-pour-interface-graphiques-natives#comment-1886511

    Je suis allé voir la susdite discussion. On parle de style des applications Qt, mais pas de portabilité. A ma connaissance, la portabilité == faire marcher un programme écrit en Qt sur une plateforme est bonne sur MacOs X. La discussion va même dans le sens que j'indique puisqu'on parle de programmes Qt disponibles justement sur MacOs.

  • # Troll sur gtk ?

    Posté par  (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.

    Comme je ne fais pas de dessin vectoriel, quand je vois passer le nom d'Inkscape ici, ma principale question, c'est: est-ce que je peux troller sur Gtk ou pas ?

    Et là, pif, servi sur un plateau!

    En même temps, je suis vieux, j'ai passé l'age de tout ça, j'ai grandi en maturité et je regarde le monde avec sérénité en peignant ma barbe blanche.

    Sauf qu'on est vendredi en plus! Alors, là, c'est trop!

    [trollmode on]
    J'ai beaucoup de respect pour les développeurs qui se farcissent le portage sur des autres plate-formes des logiciels majeurs comme Gimp et Inkscape. Parce que la réalité, c'est que Gtk a été dévéloppé par des devs Linux, pour fournir une interface graphique sous Linux. Les autres plate-formes sont venues après et restent un sous-produit de Gtk, mal maintenues, en manque de développeurs experts, non stragtégique pour RedHat/IBM, bref, à la ramasse!

    C'est pas pour rien qu'un certain nombre de logiciels Gtk ont quitté ce merveilleux toolkit pour une prairie plus verte: WireShark, GCompris, SubSurface

    Pourtant, c'est pas comme si RedHat avait pas les moyens d'embaucher un mainteneur pour la version MacOs X et un autre pour la version Windows. C'est sur que ça fait bizarre pour leur business model, mais le monde du libre s'en porterait mieux.

    C'est une des raisons qui font que je suis heureux de développer en Qt depuis de nombreuses années. La portabilité a été pensée dès le début! Je fais souvent des switch Windows <-> Linux en Qt et ça passe en 3 minutes. J'ai pas testé MacOs X mais ça se passe bien aussi d'après les retours d'expérience.
    [trollmode off]

    Après, c'est une réflexion globale: est-ce une bonne idée qu'un logiciel comme InkScape soit facilement disponible sur une plate-forme non-libre ? Moi je pense que oui, mais mon avis n'est pas universel. Ce qui est sûr en tout cas, c'est que rendre disponible une version moyennement utilisable, ça dessert le libre en général.

    Allez, je sors --> []

  • [^] # Re: Les vrais ecolos sont uniquement de mon parti

    Posté par  (site web personnel) . En réponse au journal Les vidéos de Devoxx fr sont disponibles. Évalué à 4.

    Et oui, on ouvre des nouveaux datacenters plus efficients énergétiquement mais on n'enlève pas les anciens. Les deux cohabitent et le coût énergétique ne fait que croitre, en plus du côut de fabrication des équipements de l'installation.

    IDEM pour la 5G, c'est une vase fumisterie de dire que la 5G est une bonne chose d'un point de vue climat car le bilan énergétique de l'équipement réseau est mieux que la 4G. Car, on ne va pas débrancher les antennes 4G, ni les 3G, ni les 2G (je simplifie volontairement). C'est donc un coût climatique supplémentaire dont on parle.

    Concrètement, en roulant avec mon vieux diesel produit avant que les normes écolo ne soient trop fortes, mon impact climatique est bien meilleur que le citoyen écolo-naïf qui va s'acheter une voiture électrique toute neuve en mettant l'ancienne à la casse. L'impact de la fabrication écrase juste massivement tous les autres impacts à l'usage.

    On a été à mon sens endoctrinés à croire que en achetant des biens dit "vertueux" d'un point de vue climatique, on peut changer le destin climatique de notre planète. C'est plus facile à croire car ça demande moins de changements à nos habitudes.

    Mais pour moi, la vérité difficile à admettre, c'est que le chemin est différent: il faut changer des habitudes de fond, engrammées dans le mode de fonctionnement de notre société: acheter moins, acheter d'occaze, faire réparer plus, accepter un PC moins performant, une voiture moins confortable et vieille, faire un gateau sans utiliser le robot mixeur pour mélanger la farine, et etc.

    A l'opposé de ce que nous vend la télé, les journaux, la croissance et autres.

  • # J'aime beaucoup !

    Posté par  (site web personnel) . En réponse au journal Sunday Python Pattern : Une machine à état toute simple. Évalué à 4.

    Ca m'arrive souvent de faire des parser pour des formats de fichiers relativement simple, et je trouvais que mon code manquait d'un bon Design Pattern approprié. Le voici enfin! Je m'en sortais avec des variables globales pour le contexte, une variable pour l'état et plein de if/else qui au bout d'un moment deviennent un peu compliqués à maintenir.

    J'ai aussi eu le cas d'une boucle d'évènement d'un jeu à réaliser dernièrement et j'ai rencontré exactement le besoin que du décris (du très très classique en fait).

    Je garde ça dans ma besace. J'aime beaucoup la simplicité, tu as avant-tout une classe avec une méthode run(). Question naive, est-ce qu'une fonction ne suffirai pas dans les cas très simple ?

  • # Et dans les zones blanches ?

    Posté par  (site web personnel) . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 10.

    Je réagis sur cette partie de ton message qui laisse filer un troll bien involontaire:

    Pour valider le paiement, il y a l'envoi d'un SMS ou d'un courriel.
    C'est un peu fastidieux […] mais ça me semble difficile de faire plus simple en restant sécurisé.

    Bof.

    J'habite à la campagne. Dans mon jardin, je capte péniblement l'antenne SFR du village (située à trois kilomètres). Je suis passé chez SFR exprès pour ça, les autres étant catastrophiques. Dans la maison aux murs épais à l'ancienne, le réseau ne passe pas ou très mal. Quand il pleut, pas de réseau dans la maison et un seul endroit dans le jardin où je capte.

    Malgré ça, j'ai un accès ADSL pas trop mal et il m'arrive de commander des trucs sur internet ou de payer tout simplement la cantine de mes enfants. En ai-je le droit ? C'est pas sûr… Le fameux SMS du Crédit Coopératif met entre 2 minutes et 20 minutes à arriver jusqu'à mon téléphone. Pour un paiement qui expire en cinq minutes ! Je fais souvent ce type de paiement le soir et je suis moyennement motivé pour sortir dans la nuit sous la pluie juste pour recevoir mon SMS.

    C'est un peu mieux avec l'application dédiée, il semble que la consommation en bande passante soit plus faible qu'un SMS. Ah oui, parce qu'on aime pas les ondes chez moi, donc on active le wifi qu'en situation de nécessité. Et un téléphone n'a pas de moyen de se connecter au nain ternet autrement qu'en wifi.

    Bref, en vivant depuis quelques années à la campagne, je découvre à quel point notre monde dit moderne est très centré sur le mode de vie des citadins/banlieusards et complètement ignorant ou méprisant des réalités de la campagne.

  • [^] # Re: S'occuper vos oignons sinon ?

    Posté par  (site web personnel) . En réponse au journal Écrire directement aux Russes. Évalué à 3.

    On est pas au niveau de la prison, mais aux jours qui ont suivi la dernière attaque terroriste sur le territoire français, les médias et divers courants politiques se sont emparés avec émoi du concept de "fiche S" en demandant plein de trucs à la con (déchéance de nationalité, prison, etc).

    Lors de l'annonce de la manifestation suivante, pas mal de citoyens ont été assignés à résidence par la préfecture, sans aucune justification. On y trouvait pèle-mèle des musulmans, des écolos, des gauchistes. Autant certains avaient un profil qui pourrait faire imaginer qu'ils aurait vaguement un lien avec l'islam radical, autant la majorité était clairement des gens en profond désaccord avec la politique du gouvernement, qui avaient l'habitude de l'exprimer en participant à des manifestations. Je pense aux écolos et aux gauchistes, voir à ceux qui cumulent ces deux handicaps sous un gouvernement de droite.

    Je pense aussi à cet homme qui a crié en pleine gare devant l'arrivée d'un convoi de policier "Sarkozy, je te vois" et qui a eu la joie de passer 72 heures en garde à vue.

    On est pas dans un état de la censure comme dans des pays sous dictature, mais en France, quand ton opinion diffère de la majorité et que tu l'exprimes, tu peux t'attendre à te ramasser un certains nombre de problèmes : flash ball dans la gueule, insultes, assignation à résidence, garde à vue non justifiée, petit passage à tabac, etc etc.

  • [^] # Re: Ah ben c'est malin...

    Posté par  (site web personnel) . En réponse au journal La commu high-tech retient son souffle. Évalué à 4.

    Et puis l'annonce d'un invité surprise, le tout nouveau responsable du département "éthique logicielle" que Apple vient d'embaucher pour remettre l'entreprise sur ses rails.

    Ah, c'est lui le nouveau stagiaire ? Je me demandais aussi…

  • # C'était prévu

    Posté par  (site web personnel) . En réponse au journal Le projet Gtkmm cherche de nouvelles forces pour son équipe de maintenance. Évalué à 10. Dernière modification le 06 mars 2022 à 15:35.

    Quand je discutais il y a une bonne vingtaine d'année avec Guillaume Laurent, l'un des ex-mainteneurs de gtkmm, il m'avait expliqué que le projet n'avait pas de futur. Ce qu'il avait identifié, en tant que mainteneur, c'est que la charge de travail pour générer des bindings à la main était énorme, et que Gtk se prêtait mal à cet exercice. L'autre facteur, c'était le manque d'intérêt de la communauté pour un binding C++ vers Gtk. Les développeurs étaient très majoritairement heureux avec le Gtk en C. En tant que fan de C++, il s'était tourné vers Qt, à rebours de tout le monde à l'époque (chacun restait dans son camp, Qt/KDE vs Gnome/Gtk).

    Par curiosité, j'ai cliqué sur les projets listés sur la page de gtkmm pour voir ce qu'il en était aujourd'hui. Je tombe en très grande partie sur des pages qui n'existent plus, des dépôts sous CVS sous sourceforge qui n'ont jamais été migrés, des dépôts valides mais sans commits depuis 15 ans, ou 10 ans pour certains.

    Il reste quelques survivants néanmoins: inkscape, K-3D (pas complètement actif mais pas mort quand même), gobby en mode maintenance, gparted qui a l'air relativement actif.

    Il y a surement d'autres projets non listés. Par contre, vu le petit nombre de projet actifs, on peut s'attendre à ce qu'il n'y aie pas grand monde pour reprendre le flambeau.

    Je me demandais ce que ça me faisait, 15 ans plus tard, de constater que ma vision sur Qt et Gtkmm était juste. Il y a une vague petite satisfaction d'avoir eu raison, mais surtout, c'est juste dommage pour ces projets dont certains avaient l'air sympatique. Je doute que gtkmm a lui seul soit la raison de cette désaffection, mais ça reste dommage quand même. Après … c'est la vie, des projets logiciel libre, il en nait et meurt tous les jours.

    Tiens d'ailleurs, le projet de Guillaume Laurent a-t-il survécu ? Mais oui, RoseGarden est toujours sur sourceforge, et visiblement toujours actif !

  • [^] # Re: Mais ou est l'innovation ???

    Posté par  (site web personnel) . En réponse au journal Interface graphique en Go!. Évalué à 4.

    Je reste aussi sur ma faim côté UI. Les applications que j'ai développées en PyQt ces dernières années se basaient sur affichages en arbres, en liste ou en table. Trois widget/contrôles que je n'ai pas retrouvé dans les lib citées plus haut.

    Le choix de widget m'a semblé vraiment pauvre. C'est peut être le côté portabilité universel sur un smartphone qui fait qu'on limite les contrôles à des trucs vraiment très basiques.

    Mais parfois, on fait du pur desktop. Par exemple, si je prends un screenshot wireshark, j'ai pas l'impression qu'il soit possible de coder facilement une telle interface avec les deux lib go.

    Pourtant, on est bien dans le domaine de prédilection du go: du réseau et du système.

  • [^] # Re: Trop simple ?

    Posté par  (site web personnel) . En réponse au journal Interface graphique en Go!. Évalué à 6.

    Je suis un peu surpris par ton commentaire. Tu es sûr que tu as fait du Qt récemment ?

    Peut-être que j'arrive pas à cerner précisément le problème que tu rencontres mais j'ai jamais eu l'impression d'être noyé par les callback sous Qt. L'aspect slot justement est plus fin qu'un callback puisque tu n'as pas besoin de connaitre précisément l'appelant.

    Quant à la propagation des modifications, sur des écrans de fonctionnalité assez simples, évidemment, quelle que soit la méthode, ça reste simple. Sur des écrans assez complexes, je me retrouve souvent à utiliser du modèle/vue, que ce soit celui fourni par Qt pour des widgets types lists, arbres ou tables, ou bien celui fourni indirectement par le flux de circulation des signaux.

    Par exemple, pour cacher une entrée dans un menu en haut de la fenêtre + menu du click + bouton de la barre d'outil, j'ai juste à utiliser l'action d'origine actionMachin.setVisible(False).

    On est bien dans une logique modèle/vue où le module (le QACtion) propage son changement dans toutes les vues (3 vues ici). Et tu as seulement besoin de toucher au modèle.

    Les mises à jour visuelles se font aussi selon une chaîne de réaction qui ressemble à ce que j'ai vu sous React. L'évenement de base est propagé en descendant (par exemple un click) et tu choisis de le gérer au niveau qui t'interesse en mettant à jour les widgets qui te conviennent. Qt fait ensuite l'analyse en remontant pour voir quels parties de l'écran il doit redessiner.

    Autant j'ai bien compris l'intérêt de React par rapport à de la programmation web javascript classique à coup de callback qui est vraiment lourd, autant je lui vois aucune supériorité par rapport à de la programmation en Qt. Les principes de fonds sont à peu près les mêmes, avec quelques particularités liées à la technologie d'implémentation.

    React ne résout pas tout non plus. J'ai eu à debugger une application un peu complexe récemment, j'ai du m'accrocher pour comprendre la chaîne d'évènements qui mettait à jour ou pas une partie inappropriée de l'interface. Mon inexpérience côté web a certainement joué, mais il m'a pas semblé que j'étais arrivé dans un monde de simplicité et de clarté que tu vantes ici.

  • [^] # Re: Survivor

    Posté par  (site web personnel) . En réponse au journal C, un âge remarquable. Évalué à 7.

    De façon intéressante, les nouveaux qui sont censés enterrer l'ancien n'y arrivent pas complètement, et surtout, lui doive beaucoup. Pour nommer ceux que tu as cités et je connais, une grande partie de leur syntaxe est héritée du C : Java, C++, .Net, Python, Javascript. Comme dit Rafiki à Simba dans le roi lyon à propos de son père: "il vit en toi!". Le C vit aussi dans tous ces langages qui lui sont apparentés.

  • [^] # Re: "heureusement tout a changé"

    Posté par  (site web personnel) . En réponse au journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles. Évalué à 5.

    Les PR ne font pas tout. Pour un projet populaire comme mypy (vérification de typage pour Python), il y a plus de 2000 issues ouvertes et 140 PR. L'équipe derrière est une petite équipe, c'est pas forcément gérable d'avoir autant de choses à revoir et possiblement intégrer.

  • [^] # Re: Pourtant ça partait bien

    Posté par  (site web personnel) . En réponse au journal Comment j’ai été réduit en esclavage, comment vous m’avez aidé, et les leçons que j’en ai tirées. Évalué à 7.

    J'ai de nombreux collègues qui adressent tous les papiers administratifs sur leur lieu de travail

    Et cela se passe avec la coopération de l'employeur, donc super.

    Comment cela se passerait-il si l'employeur était prêt à utiliser tous les moyens à sa disposition pour accentuer la pression psychologique sur une personne ? Ca peut se faire avec des petites phrases "n'oublie pas que c'est moi qui reçoit ton courrier" ou des franches menaces. Etant donné que l'auteur parle d'un non respect de son intimité, on peut aussi imaginer que l'employeur a ouvert son courrier privé, voire ne s'est pas gêné pour en mettre une partie à la poubelle, accentuant la dépendance et le désarroi de l'auteur.

    Donc, non, sortir d'une relation de manipulation n'est pas simple ni facile. N'oublions pas qu'en tant qu'être humains, on s'imagine être des entités rationnelles mais nous sommes fortement soumis à nos émotions. Et certaines personnes ont le talent d'exploiter chez d'autres être humains la moindre faiblesse émotionnelle, la moindre faille ou fragilité, avec beaucoup de talent. Le manipulateur peut prendre la forme d'une figure qui a manqué dans la construction de la personne, ou d'une figure qui rappelle une figure d'autorité à laquelle la personne s'est soumise. En psychothérapie, on passe beaucoup de temps à déconstruire ce type de figure pour apprendre à se décoller des situations anciennement traumatiques, qui reviennent en permanence dans notre vie.

    Pour prendre mon cas personnel, je sais que je suis plus sensible à la manipulation si le manipulateur peut représenter pour moi: une figure paternelle, un figure de grand frère, une jolie fille, une personne en détresse. Je suis par contre relativement résistant aux figures d'autorité abusives et à la manipulation par la peur. Je précise bien "relativement".

    C'est un tort de projeter d'une part que l'auteur aurait pu facilement s'en sortir autrement, d'autre part que certains d'entre nous seraient mieux capable de se protéger. On a tous nos failles et il vaut mieux prier pour ne pas rencontrer quelqu'un qui souhaite les exploiter avec talent et à son profit!

  • [^] # Re: L'opensource et maven fonctionne très bien

    Posté par  (site web personnel) . En réponse au journal log4shell : Et après ?. Évalué à 7.

    Je fais la remarque pour inviter à prendre du recul sur le déploiement continu.

    Les particularités qui font que ça prend si longtemps, c'est que seul un test sur la carte finale est vraiment fiable pour une livraison. Et une carte à puce, c'est lent, et communiquer avec une carte à puce, c'est lent aussi.

    On fait bien sur des tests sur des simulateurs beaucoup plus rapides, mais qui ne garantissent pas l'absence d'erreurs. Seule la carte finale peut te donner confiance.

    Si on compte toutes nos bases de test, on est largement au dessus des 100 000 tests sur les cartes SIM, et autour des 100 000 sur des objets plus simples comme les cartes bancaires.

    Alors pourquoi c'est aussi compliqué une carte à puce, cela reste en partie un mystère pour moi. On a globalement de la crypto, de la communication, une VM Javacard, des systèmes de distributions de clés et d'applications Javacard (GlobalPlatform). Les gars du GSM ont en plus une pile TCP si je me souviens bien et un client http et un client dns.

    Parmi les tests les plus longs, il y a la coupure de courant/champs en plein milieu d'une opération critique. Tu prends une opérations critique et tu répètes ton test un coupant le courant au bout de 0.001 s puis 0.002s etc et tu vérifies que la carte n'est pas corrompue après chaque test.

    En pratique, on fait tourner une intégration continue avec les batteries pas trop longue (moins de 10h) toutes les nuits, et le reste le weekend.

    Bien sûr, on peut toujours viser un sous-ensemble de ces tests à tourner sur chaque commit, mais extraire et maintenir ce sous-ensemble demande un savoir-faire et une expertise sur nos bases de tests qui n'est pas forcément disponible. C'est surtout l'aspect maintenance de ce type de suite qui est délicat.

    Donc on fait comme on peut, en allant vers plus d'intégration continue qu'avant.

    Ah oui, j'oubliais un détail comique: la flash, c'est entre 100 000 et 500 000 écritures en gros. Sur des bases de test un peu intensive (et écrites comme des cochons), on grille l'endurance de la flash en trois jours sur une carte. Ce qui se traduit quand tout va bien par un gros fail, mais plus généralement par des échecs aléatoires dans la suite de test, qu'il faut trier d'échecs légitimes générés par du code nouveau.

    Bref, ca peut être la mouise. Cela dit, avec toutes ces contraintes, je trouve que ma boite s'en tire bien. On s'appuie sur des bons outils internes pour gérer la problématique globale et on va vraiment sur plus d'intégration continue et de reproductibilité des problèmes. Peut-être même qu'un outil open source verra le jour sur un sujet connexe lié à tout ça.