Sur le sujet, il semble qu'il y aie une convergence générale que gérer chaque page sur un process différent soit la bonne stratégie. KDE le fait pour les kioslave, Gnome le fait si je me souviens bien pour son VFS, Chrome le fait pour ses pages web et Mozilla réfléchit à le faire pour ses pages web aussi.
Les threads dans ce cas ont un gros inconvénient : si le thread crash à cause d'une extension à la con (Flash a longtemps été candidat mais n'est plus le seul), crash de toute l'appli. C'est mal.
Du coup, une bonne isolation se fait à coup de processus distincts. Faire du polling actif sur des ressources, ça va quand tu n'es pas pressé mais un navigateur est pressé d'afficher la page. Il devrait donc faire du poll en permanence, c'est un coup à bouffer tout le CPU.
En fait, il y a juste des tas de stratégies, et quand on est dans l'application, on est censé mieux connaitre les besoins qu'une gestion générique faite par le noyau (même si elle est excellement bien faite, comme dans le cas du noyau linux), et donc pouvoir avoir une gestion plus optimisée de ses ressources.
Là dessus, je suis pas vraiment d'accord avec toi. L'application connaît à peu près ses besoins en ressource mais :
- elle ne connait pas l'état du système. Notamment la charge en cours du système peut influer sur le comportement considéré comme optimal.
- sur certains sujets, elle a beaucoup moins d'expérience et de savoir-faire qu'un développeur OS. Typiquement, optimiser la charge système et la fluidité de différentes tâches quand on a N tâches à exécuter (avec N variant beaucoup dans le temps) est un problème très très subtil à résoudre. Linux a des milliers d'heures de cerveaux de développeurs kernel sur la bonne façon de faire, Mozilla ne peut certainement pas prétendre faire mieux.
La bonne stratégie consiste à passer suffisamment d'informations explicites ou implicites à l'OS pour qu'il puisse prendre les bonnes décisions. Mais pas comme tu le suggères, de tout faire dans l'application.
Donc pour une attaque de script-kiddie, ça le fait pas. Par contre, un attaquant expérimenté et persévérant peut venir à bout d'un utilisateur lambda sans trop de difficultés...
Je suis d'accord sur ton raisonnement sur ce cas précis. Maintenant, n'es-tu pas en train de faire une généralisation hâtive ? Tu as d'autres exemples de problèmes de sécurités négligés par des navigateurs (ou OS) libres mais extrêmement bien géré par des OS proprio ?
Comme par exemple le fait que le gouvernement n'a produit aucun rapport officiel qui détaille point par point ce qui s'est passé et clôt le débat. Ça ne te surprend pas ? Je n'ai pas un gros avis sur la théorie du complot, je préfère croire les élément qui sont bien étayés.
Et justement, la thèse officielle est assez mal étayée, et les quelques points d'ombres sont plutôt mal éclaircis. Ça, ça me dérange profondément. Et j'ai toujours pas compris comment cette troisième tour s'est cassée la gueule. Et parmi les gens qui n'ont pas compris, on trouve beaucoup d'hurluberlus (dont certains pensent aussi que la terre est plate et qu'on est jamais allé sur la lune), mais aussi des gens très respectables, éduqués, et travaillant dans des domaines où ils ont un regard expérimenté sur les sujets en cause (aviation, architectes, ...).
La plupart d'ailleurs ne revendiquent aucun complot, ils demandent juste des explications crédibles sur ce qui est passé. Ce qui est aussi mon cas, mais il est plus simple de m'enfermer dans la case "il prétend qu'il y a eu un complot des Etats-Unis".
Merci de prendre le temps d'élever le débat. Je partage tout à fait ton point de vue à propos de l’opprobre dont sont victimes les gens qui osent questionner la thèse officielle ou même un courant de pensée principale.
Alors que tout débat peut a priori être source d'enrichissement intellectuel, on assiste régulièrement à la décrédibilisation et la mise au silence des contradicteurs. Si ils sont si peu crédibles avec leurs théories, ils doivent être capable de les exposer et le manque de crédibilité sera évident (ce qui arrive en général assez vite). Pour une minorité d'entre eux cependant, il y a des arguments crédibles et solides qui méritent à être entendus et confrontés aux autres thèse. Mais comme le débat est tué dans l'oeuf, ceci ne se produit que rarement...
Il me semble que ton argumentation est tout aussi bancale que celle que tu prétends dénoncer car tu te concentres sur les points les plus discutables en rejetant tous les points plus solides.
En ce qui me concerne, je me suis très très peu intéressé aux circonstances, et j'ai découvert récemment qu'une troisième tour s'était écroulée. Je suis quand même frappé que d'une part, cette tour soit systématiquement ignorée par les médias, d'autre part qu'une tour puisse s'écrouler sans avion qui lui rentre dedans.
Toi qui visiblement ne penche pas dans le conspirationniste et a des arguments solides à proposer, peux-tu me parler un peu plus de cette troisième tour ? Pourquoi elle s'est écroulée toute seule ? Si une tour peut s'écrouler toute seule, est-ce vraiment les avions qui ont fait tomber les deux autres ? Et pourquoi cette histoire de troisième tour est d'une part autant occultée, d'autre part n'a pas de belle explication documentée et vérifiée de façon officielle ?
Ca me fait penser à un documentaire sur Arte sur les services de renseignements français, super intéressant (j'ai plus la date ni le titre en tête). Peu avant la guerre d'Irak, les Etats-Unis appellent en panique les Etats majors français, allemand, espagnol et anglais pour signaler qu'ils ont repéré une colonne de char fonçant vers la frontière, et que Saddam Hussein était en train de lancer une guerre, et qu'il fallait intervenir au plus vite, dans les heures qui suivent.
On imagine le branle-bas de combat, tous les pays discutent entre eux de l'information et de la suite à donner, etc etc. Puis les états major français reviennent avec une image satellite de la colonne de char: en fait, elle fonce dans la direction opposée à la frontière, il s'agissait juste d'une manoeuvre, pas de quoi fouetter un chat.
Réponse des USA à cette remarque: Oups, nos ingénieurs ont confondu le nord et le sud, on s'est trompé, on est désolé.
Commentaire du type de la DGST: les ingénieurs américains sont des cadors, il savent distinguer le nord du sud.
Ca fait froid dans le dos et ça donne un petit aperçu, s'il en manquait encore, de la façon dont sont prises des décisions aussi majeures qu'attaquer un pays par les gens qui dirigent le monde ...
DynDns, la dernière fois que j'ai essayé, j'étais plutôt déçu. Pas suffisamment fiable pour faire tourner un serveur chez soi de façon sereine (bon, ça date d'il y a bien 10 ans, mais justement c'était l'époque où on pouvait pas trop s'en passer).
Justement, chez Free, je n'ai jamais eu à payer de somme astronomique. Et j'ai même pas eu besoin de demander une IP fixe, je l'ai eue direct. Mais ce n'est qu'un exemple des nombreux services que Free donne à ses usagers et que les autres monnayent. Parmi les autres services, on peut citer:
- un débit montant et descendant plus élevé
- de l'internet illimité vraiment illimité
- pas de restriction au nombre d'ordinateurs connecté (et oui, chez Numéricable, pendant longtemps, un seul PC avait droit à avoir internet. Le 2e était payant)
Mais puisque je suis un fanboy et tu es quelqu'un d'objectif et qui réfléchit, peux-tu répondre au sujet de mon post initial et pas à la remarque finale ?
Une action en justice a été intentée il y a 5 ans, n'est toujours pas jugée et c'est ça qui pousserait Free à livrer tout d'un coup tous les patchs sur tous ses logiciels ? Alors même qu'il a déjà fait une analyse juridique de sa position sur le sujet il y a plusieurs années ?
J'ai l'impression qu'il n'y a aucun lien entre la publication des patchs et l'action en justice.
Et pour le coup, je partage plutôt l'analyse de Xavier Niel, d'une part Free semble bien respecter la GPL v2 et d'autre part, Free est quand même pratique pour se faire mousser médiatiquement. Du mon point de vue, Free a fait bien plus pour le logiciel libre que tous les autres FAI réunis, et je parle pas en terme de contribution.
Combien de geek auraient leur propre serveur sur internet si on devait payer une somme astronomique pour avoir une IP fixe comme tous les FAI sauf Free l'avait mis en place ?
En l'occurence, je recommende fortement Console pour gérer des terminaux avec un affichage rapide (le terminal de Windows ralentit si tu lui envoies trop de lignes d'un coup), des tabs, des raccourcis claviers, etc. Un bon remplacement du Konsole de KDE. Il est plus maintenu depuis 5 ans mais il tient très bien la route: http://sourceforge.net/projects/console
Console + cygwin + le ssh de cygwin et tu te croierais presque sous un terminal Linux. Après, si Putty arrive à faire aussi bien, pourquoi pas...
Dans les cas présentés, la gestion des mutex parait très simple. Dans des cas réels un peu complexes, avec plusieurs threads occupés à des tâches qui n'ont rien à voir entre elles, partageant plusieurs ressources à coups de mutex, écrire un programme correct s'avère beaucoup plus compliqué.
Dans ce cas, la mémoire transactionnelle peut apporter une solution intéressante en terme de simplification logicielle. Je ne saurai dire en terme de performance car c'est pas trop mon rayon.
Pour prendre un cas concret, Armin Rigo, le développeur de PyPy (l'implémentation alternative de CPython) vient justement de poster un article de blog sur le sujet 1, en disant que la mémoire transactionnée serait une alternative réaliste et intéressante pour se passer du GIL. Par contre, il cite des impacts de performance assez massif, donc ça reste un sujet expérimental à ce stade.
Je ne crois pas trop au modèle où les utilisateurs arrivent à mutualiser un besoin et l'exprimer suffisamment clairement pour que ça deviennent un sujet de développement rémunéré. Les utilisateurs ont rarement une vision suffisamment claire de ce qui leur manque et de comment y arriver et combien ça coûterait.
Ou bien alors on parle d'utilisateurs institutionnels et professionnels, et vous vendez de la prestation de développement comme une SSII.
En revanche, les différents exemples dans les commentaires parlent de succès dans le cas où le besoin et le but partent du développeur, qui cherche alors un financement. Je l'ai vu utilisé, pour Python, pour KDE (Krita, Quanta), pour mercurial. Là, c'est un développeur, en général indépendant, qui dit ce qu'il a envie de faire, combien il lui faut pour le réaliser et les utilisateurs peuvent se grouper pour l'aider. L'intérêt dans ce cas est multiple:
- comme ça part du développeur du projet, on sait que ça sera intégré au final dans le projet
- garantie de sérieux, puisque c'est le développeur lui-même
- la visibilité du projet est utilisée comme vecteur de communication vers les utilisateurs donc bonne chance de toucher ceux qui ça intéresse.
Toutes les fois que j'ai voulu utiliser Doxygen pour du python, ça été une catastrophe. D'abord il était pas compatible avec la documentation normale d'une fonction python. Puis quand ça a été ajouté, il y avait plein de cas où mes fonctions ou classes documentées n'apparaissaient pas dans la doc finale.
Quitte à faire du sucre syntaxique, pourquoi ne pas coder dans un langage propre qui génère du C++ crade. Comme ça, au moins, on peut avoir d'autres fioritures.
Sinon, les std::trucs, c'est pas toujours la panacée. Dés que tu veux faire des structures imbriquées, bonjour le bazar. Alors qu'en Python (ou en lisp), on va souvent s'abstenir de définir une classe parce que un dictionnaire de tuple de liste de string, ca s'écrit tellement vite que t'y penses pas. Et du coup, tu peux faire des manipulations faciles sur des arbres de données avec tous les avantages de la programmation orientée Data. En C++, tu te retrouves vite à trainer plusieurs classes, qui sont lourdes à faire évoluer, sur lesquelles tu vas rajouter une ou deux méthodes, etc.
En l'occurence, l'inférence de type a l'air de pallier à un autre défaut du C++, qui est la verbosité extrème de l'utilisation des template. Il aurait mieux valu addresser le problème à la source, avant de faire une syntaxe à rallonge, non ?
Et je parle pas des erreurs de gcc quand tu as une erreur de compile sur des string !
Déjà que le C++ était un langage relativement complexe, dont très peu d'humains sur terre maîtrisent toutes les subtilités (qui comprends réellement les appels de destructeurs virtuels des objets dans le cas d'une exception levée dans le constructeur d'un objet ?), là on entre dans une nouvelle ère.
Et que fait-on ? On rajout des mot-clés, avec des nouveaux comportements tout aussi subtils que les précédents, mais attention, qui peuvent aussi s'y cumuler. Les syntaxes des nouveaux concepts (lambda, foreach) ne ressemble pas du tout à la syntaxe typique du C++ et ça fait grosse verrue.
Parfois, il faut accepter qu'un langage est fini et que toute modification du langage ne va pas forcément dans le sens de son amélioration.
A mon sens, quitte à faire un nouveau langage avec des super fonctionnalités, mieux vaut faire ça dans un autre langage, avec une syntaxe flexible et travailler à mort sur l'interaction entre le C++ et ce nouveau langage.
Par contre, quelques évolutions de la STL, pourquoi pas.
Je m'interroge sur KDE et Gnome. Pour les deux projets, dont le but est d'avoir un desktop convivial sous Linux, je me demande si on a pas atteint le but. Les deux me semblent raisonnablement conviviaux à utiliser. En ce qui me concerne, mes besoins de base sont couverts par les deux projets, même si on peut toujours trouver des petites améliorations ou des gros défauts dans certains coins, je ressens pas du tout le besoin de continuer à faire évoluer l'interface de façon majeure (je suis tout aussi satisfait de Windows XP au boulot hormis 2 ou 3 conneries).
Pourtant KDE (et Gnome dans une moindre mesure) continuent à vouloir proposer une révolution du bureau en changeant ceci ou cela. Perso j'adhère pas du tout. Ca doit être mon côté vieux con mais je vois pas l'apport pour l'utilisateur standard. KDE 4 ne m'a pas fait tripper, et encore moins ce qui s'annonce pour KDE 5 .
En dehors des buts grandioses de KDE 5, je vois une masse de code en C++ qui manque de mainteneurs, un certain nombre d'applications qui peinent à retrouver leur ancienne vitalité, et des plans prévus pour tout casser.
Je dis : BOF !
Reconnaître qu'une application est finie et fonctionnelle, c'est une qualité. Il y a plein de logiciels qui n'évoluent plus que à la marge, sans que ça pose de problème. Pourquoi un truc comme KDE ne pourrait-il pas le faire ?
Surtout, les US étaient complètement à la rue sur la technologie de la carte à puce.
Bossant dans le secteur, le classement des grands producteurs de cartes à puce est à peu de choses près:
1. Gemalto, c'est bien de chez nous
2. Oberthur, c'est bien de chez nous
3. Sagem / Orga: ils produisent quand même la carte vitale et plusieurs autres projets passeports. Mais ils sont en perte de Vitesse.
4. Giesicke & Devrient: c'est des allemands
5. NXP (anciennement Philips): c'est des Néerlandais, très présents en Allemagne et en France
Les autres sont plutôt minoritaires. Donc en gros, la carte à puce, c'est un monde franco-allemand. Alors que c'est en train de devenir un technologie stratégique pour l'identification sécurisée des citoyens ou des employés dans le cadre d'un renforcement de la sécurité (je parle pas de traçage, juste d'assurer que Bob est bien Bob et pas Jules).
Quand on pense que les pays qui investissent le plus au monde en sécurité (Israël, US, Russie) n'ont pas la maîtrise de cette technologie, je comprends qu'ils aient des sueurs froides.
Mais de toute façon, l'expertise est en France ou au pire en Europe. Les développeurs familiers avec la technologie carte à puce, les laboratoires de sécurité, les gens qui pondent les spécifications internationales, etc, tout ça est soit chez nous, soit chez nos voisins.
Donc à moins de fermer tous les bureaux français, je pense que la techno va rester sur le principe en France. Et un agent de la DGA aura certainement plus d'influence sur un développeur de carte à puce travaillant à Nanterre que un patron situé aux Etats-Unis.
Pour moi, il y a pas de quoi s'affoler. Surtout que c'est un fond d'investissement, il peut très bien revendre Oberthur à une boite française ou européenne.
Il me semble que Gnome s'oriente de plus en plus vers du NIH, ou seuls les composants et applications développées par ou pour Gnome sont mises en avant et ont un vrai futur. Cf le post d'Aaron qui parle de la désimplication de Gnome dans l'interopérabilité avec les autres bureaux et surtout le choix de pousser une "expérience Gnome" unique, qui suppose de contrôler toutes les parties graphiques eux-mêmes.
Sur cet exemple précis de la moyenne d'ailleurs, le programmeur C sera contant de son programme "plus proche du hardware" et donc plus rapide. Mais il se fera ramasser par la gestion pourrie des floats en C.
Un programme dans un langage de haut-niveau, notamment des langages orientés maths, seront suremement moins proche du CPU (et encore, le JIT, c'est bien à ça que ça sert) mais donneront un résultat correct avec un nombre de décimal beaucoup plus élevé.
Ca doit dépendre aussi de la puce elle-même. Dans le monde de la carte à puce, la production d'un masque par ST ou autres, c'est environ 15 000 de frais de masquage, et une commande minimale entre 15 000 et 30 000 € (soit entre 3 et 10 wafers).
C'est vrai ça, pourquoi on tape pas nos requêtes http à la main plutôt que de passer par un navigateur qui les génère ? Il serait quand même temps que les utilisateurs s'adaptent un peu à la technique !
La question revient tous les 3 mois sur comp.lang.python . On est VendredIMais je ne VaIs Même pas rentrer dans le troll. Ou alors inVIsibleMent...
Plus sérieusement, au delà de l'éditeur, je cherche régulièrement un bon débogueur graphique pas à pas. Pdb, c'est gentil mais perso, je préfère le confort visuel.
J'ai utilisé Eclipse + pydev un temps, mais quand on développe pas sous Eclipse, c'est un vraiment lourd. Et régulièrement, il me sautait allègrement mes points d'arrêts, il ne prenait pas ma version de Python par défaut, et autres joyeusetés. Komodo est pas mal mais c'est payant et quand même un poil lourd. Maintenant, je me suis rabattu sur winpdb . C'est encore un peu rustique (supporter le drag'n drop pour ouvrir des fichiers par exemple, ce serait sympa) mais au moins, ça débugge correctement.
[^] # Re: Toujours pas de multithread ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Firefox Sept : consommation mémoire nettement améliorée. Évalué à 2.
Sur le sujet, il semble qu'il y aie une convergence générale que gérer chaque page sur un process différent soit la bonne stratégie. KDE le fait pour les kioslave, Gnome le fait si je me souviens bien pour son VFS, Chrome le fait pour ses pages web et Mozilla réfléchit à le faire pour ses pages web aussi.
Les threads dans ce cas ont un gros inconvénient : si le thread crash à cause d'une extension à la con (Flash a longtemps été candidat mais n'est plus le seul), crash de toute l'appli. C'est mal.
Du coup, une bonne isolation se fait à coup de processus distincts. Faire du polling actif sur des ressources, ça va quand tu n'es pas pressé mais un navigateur est pressé d'afficher la page. Il devrait donc faire du poll en permanence, c'est un coup à bouffer tout le CPU.
Là dessus, je suis pas vraiment d'accord avec toi. L'application connaît à peu près ses besoins en ressource mais :
- elle ne connait pas l'état du système. Notamment la charge en cours du système peut influer sur le comportement considéré comme optimal.
- sur certains sujets, elle a beaucoup moins d'expérience et de savoir-faire qu'un développeur OS. Typiquement, optimiser la charge système et la fluidité de différentes tâches quand on a N tâches à exécuter (avec N variant beaucoup dans le temps) est un problème très très subtil à résoudre. Linux a des milliers d'heures de cerveaux de développeurs kernel sur la bonne façon de faire, Mozilla ne peut certainement pas prétendre faire mieux.
La bonne stratégie consiste à passer suffisamment d'informations explicites ou implicites à l'OS pour qu'il puisse prendre les bonnes décisions. Mais pas comme tu le suggères, de tout faire dans l'application.
[^] # Re: Précisions
Posté par Philippe F (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 4.
Donc pour une attaque de script-kiddie, ça le fait pas. Par contre, un attaquant expérimenté et persévérant peut venir à bout d'un utilisateur lambda sans trop de difficultés...
[^] # Re: En attendant, chez Microsoft et Opera, ils sont en avance
Posté par Philippe F (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 4.
Je suis d'accord sur ton raisonnement sur ce cas précis. Maintenant, n'es-tu pas en train de faire une généralisation hâtive ? Tu as d'autres exemples de problèmes de sécurités négligés par des navigateurs (ou OS) libres mais extrêmement bien géré par des OS proprio ?
[^] # Re: 11 septembre: où en est-on ?
Posté par Philippe F (site web personnel) . En réponse au journal 11 septembre: où en est-on ? . Évalué à 3.
Comme par exemple le fait que le gouvernement n'a produit aucun rapport officiel qui détaille point par point ce qui s'est passé et clôt le débat. Ça ne te surprend pas ? Je n'ai pas un gros avis sur la théorie du complot, je préfère croire les élément qui sont bien étayés.
Et justement, la thèse officielle est assez mal étayée, et les quelques points d'ombres sont plutôt mal éclaircis. Ça, ça me dérange profondément. Et j'ai toujours pas compris comment cette troisième tour s'est cassée la gueule. Et parmi les gens qui n'ont pas compris, on trouve beaucoup d'hurluberlus (dont certains pensent aussi que la terre est plate et qu'on est jamais allé sur la lune), mais aussi des gens très respectables, éduqués, et travaillant dans des domaines où ils ont un regard expérimenté sur les sujets en cause (aviation, architectes, ...).
La plupart d'ailleurs ne revendiquent aucun complot, ils demandent juste des explications crédibles sur ce qui est passé. Ce qui est aussi mon cas, mais il est plus simple de m'enfermer dans la case "il prétend qu'il y a eu un complot des Etats-Unis".
[^] # Re: 11 septembre: où en est-on ?
Posté par Philippe F (site web personnel) . En réponse au journal 11 septembre: où en est-on ? . Évalué à 1.
Merci de prendre le temps d'élever le débat. Je partage tout à fait ton point de vue à propos de l’opprobre dont sont victimes les gens qui osent questionner la thèse officielle ou même un courant de pensée principale.
Alors que tout débat peut a priori être source d'enrichissement intellectuel, on assiste régulièrement à la décrédibilisation et la mise au silence des contradicteurs. Si ils sont si peu crédibles avec leurs théories, ils doivent être capable de les exposer et le manque de crédibilité sera évident (ce qui arrive en général assez vite). Pour une minorité d'entre eux cependant, il y a des arguments crédibles et solides qui méritent à être entendus et confrontés aux autres thèse. Mais comme le débat est tué dans l'oeuf, ceci ne se produit que rarement...
[^] # Re: ...
Posté par Philippe F (site web personnel) . En réponse au journal 11 septembre: où en est-on ? . Évalué à 3.
Il me semble que ton argumentation est tout aussi bancale que celle que tu prétends dénoncer car tu te concentres sur les points les plus discutables en rejetant tous les points plus solides.
En ce qui me concerne, je me suis très très peu intéressé aux circonstances, et j'ai découvert récemment qu'une troisième tour s'était écroulée. Je suis quand même frappé que d'une part, cette tour soit systématiquement ignorée par les médias, d'autre part qu'une tour puisse s'écrouler sans avion qui lui rentre dedans.
Toi qui visiblement ne penche pas dans le conspirationniste et a des arguments solides à proposer, peux-tu me parler un peu plus de cette troisième tour ? Pourquoi elle s'est écroulée toute seule ? Si une tour peut s'écrouler toute seule, est-ce vraiment les avions qui ont fait tomber les deux autres ? Et pourquoi cette histoire de troisième tour est d'une part autant occultée, d'autre part n'a pas de belle explication documentée et vérifiée de façon officielle ?
[^] # Re: 11/9/73
Posté par Philippe F (site web personnel) . En réponse au journal 11 septembre: où en est-on ? . Évalué à 10.
Ca me fait penser à un documentaire sur Arte sur les services de renseignements français, super intéressant (j'ai plus la date ni le titre en tête). Peu avant la guerre d'Irak, les Etats-Unis appellent en panique les Etats majors français, allemand, espagnol et anglais pour signaler qu'ils ont repéré une colonne de char fonçant vers la frontière, et que Saddam Hussein était en train de lancer une guerre, et qu'il fallait intervenir au plus vite, dans les heures qui suivent.
On imagine le branle-bas de combat, tous les pays discutent entre eux de l'information et de la suite à donner, etc etc. Puis les états major français reviennent avec une image satellite de la colonne de char: en fait, elle fonce dans la direction opposée à la frontière, il s'agissait juste d'une manoeuvre, pas de quoi fouetter un chat.
Réponse des USA à cette remarque: Oups, nos ingénieurs ont confondu le nord et le sud, on s'est trompé, on est désolé.
Commentaire du type de la DGST: les ingénieurs américains sont des cadors, il savent distinguer le nord du sud.
Ca fait froid dans le dos et ça donne un petit aperçu, s'il en manquait encore, de la façon dont sont prises des décisions aussi majeures qu'attaquer un pays par les gens qui dirigent le monde ...
[^] # Re: Y a-t-il eu un jugement ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Free publie enfin ses patchs sur les logiciels libres. Évalué à 6.
DynDns, la dernière fois que j'ai essayé, j'étais plutôt déçu. Pas suffisamment fiable pour faire tourner un serveur chez soi de façon sereine (bon, ça date d'il y a bien 10 ans, mais justement c'était l'époque où on pouvait pas trop s'en passer).
Justement, chez Free, je n'ai jamais eu à payer de somme astronomique. Et j'ai même pas eu besoin de demander une IP fixe, je l'ai eue direct. Mais ce n'est qu'un exemple des nombreux services que Free donne à ses usagers et que les autres monnayent. Parmi les autres services, on peut citer:
- un débit montant et descendant plus élevé
- de l'internet illimité vraiment illimité
- pas de restriction au nombre d'ordinateurs connecté (et oui, chez Numéricable, pendant longtemps, un seul PC avait droit à avoir internet. Le 2e était payant)
Mais puisque je suis un fanboy et tu es quelqu'un d'objectif et qui réfléchit, peux-tu répondre au sujet de mon post initial et pas à la remarque finale ?
[^] # Re: Y a-t-il eu un jugement ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Free publie enfin ses patchs sur les logiciels libres. Évalué à 6.
J'ai pas saisi le raisonnement.
Une action en justice a été intentée il y a 5 ans, n'est toujours pas jugée et c'est ça qui pousserait Free à livrer tout d'un coup tous les patchs sur tous ses logiciels ? Alors même qu'il a déjà fait une analyse juridique de sa position sur le sujet il y a plusieurs années ?
J'ai l'impression qu'il n'y a aucun lien entre la publication des patchs et l'action en justice.
Et pour le coup, je partage plutôt l'analyse de Xavier Niel, d'une part Free semble bien respecter la GPL v2 et d'autre part, Free est quand même pratique pour se faire mousser médiatiquement. Du mon point de vue, Free a fait bien plus pour le logiciel libre que tous les autres FAI réunis, et je parle pas en terme de contribution.
Combien de geek auraient leur propre serveur sur internet si on devait payer une somme astronomique pour avoir une IP fixe comme tous les FAI sauf Free l'avait mis en place ?
# Survivre sous Windows pour un linuxien
Posté par Philippe F (site web personnel) . En réponse au journal Survivre en milieu hostile. Évalué à 8.
Comme je survis depuis plusieurs années sous Windows XP avec des grosses habitudes de linuxien, j'ai fait une page dédiée aux bons outils:
http://www.freehackers.org/Surviving_on_Windows
En l'occurence, je recommende fortement Console pour gérer des terminaux avec un affichage rapide (le terminal de Windows ralentit si tu lui envoies trop de lignes d'un coup), des tabs, des raccourcis claviers, etc. Un bon remplacement du Konsole de KDE. Il est plus maintenu depuis 5 ans mais il tient très bien la route:
http://sourceforge.net/projects/console
Console + cygwin + le ssh de cygwin et tu te croierais presque sous un terminal Linux. Après, si Putty arrive à faire aussi bien, pourquoi pas...
[^] # Re: Méthode coûteuse
Posté par Philippe F (site web personnel) . En réponse à la dépêche IBM lance la mémoire transactionnelle dans le matériel. Évalué à 2.
Dans les cas présentés, la gestion des mutex parait très simple. Dans des cas réels un peu complexes, avec plusieurs threads occupés à des tâches qui n'ont rien à voir entre elles, partageant plusieurs ressources à coups de mutex, écrire un programme correct s'avère beaucoup plus compliqué.
Dans ce cas, la mémoire transactionnelle peut apporter une solution intéressante en terme de simplification logicielle. Je ne saurai dire en terme de performance car c'est pas trop mon rayon.
Pour prendre un cas concret, Armin Rigo, le développeur de PyPy (l'implémentation alternative de CPython) vient justement de poster un article de blog sur le sujet 1, en disant que la mémoire transactionnée serait une alternative réaliste et intéressante pour se passer du GIL. Par contre, il cite des impacts de performance assez massif, donc ça reste un sujet expérimental à ce stade.
# Ca doit partir du développeur
Posté par Philippe F (site web personnel) . En réponse à la dépêche Lancement de la bêta d’Elveos. Évalué à 10.
Je ne crois pas trop au modèle où les utilisateurs arrivent à mutualiser un besoin et l'exprimer suffisamment clairement pour que ça deviennent un sujet de développement rémunéré. Les utilisateurs ont rarement une vision suffisamment claire de ce qui leur manque et de comment y arriver et combien ça coûterait.
Ou bien alors on parle d'utilisateurs institutionnels et professionnels, et vous vendez de la prestation de développement comme une SSII.
En revanche, les différents exemples dans les commentaires parlent de succès dans le cas où le besoin et le but partent du développeur, qui cherche alors un financement. Je l'ai vu utilisé, pour Python, pour KDE (Krita, Quanta), pour mercurial. Là, c'est un développeur, en général indépendant, qui dit ce qu'il a envie de faire, combien il lui faut pour le réaliser et les utilisateurs peuvent se grouper pour l'aider. L'intérêt dans ce cas est multiple:
- comme ça part du développeur du projet, on sait que ça sera intégré au final dans le projet
- garantie de sérieux, puisque c'est le développeur lui-même
- la visibilité du projet est utilisée comme vecteur de communication vers les utilisateurs donc bonne chance de toucher ceux qui ça intéresse.
Bref, dans ce deuxième cas, j'y crois plus...
# Bof pour du python
Posté par Philippe F (site web personnel) . En réponse à la dépêche Nouvelle version pour Doxygen. Évalué à 3.
Toutes les fois que j'ai voulu utiliser Doxygen pour du python, ça été une catastrophe. D'abord il était pas compatible avec la documentation normale d'une fonction python. Puis quand ça a été ajouté, il y avait plein de cas où mes fonctions ou classes documentées n'apparaissaient pas dans la doc finale.
[^] # Re: Bof bof bof
Posté par Philippe F (site web personnel) . En réponse à la dépêche Le standard C++0x a enfin été voté. Évalué à 0.
Quitte à faire du sucre syntaxique, pourquoi ne pas coder dans un langage propre qui génère du C++ crade. Comme ça, au moins, on peut avoir d'autres fioritures.
Sinon, les std::trucs, c'est pas toujours la panacée. Dés que tu veux faire des structures imbriquées, bonjour le bazar. Alors qu'en Python (ou en lisp), on va souvent s'abstenir de définir une classe parce que un dictionnaire de tuple de liste de string, ca s'écrit tellement vite que t'y penses pas. Et du coup, tu peux faire des manipulations faciles sur des arbres de données avec tous les avantages de la programmation orientée Data. En C++, tu te retrouves vite à trainer plusieurs classes, qui sont lourdes à faire évoluer, sur lesquelles tu vas rajouter une ou deux méthodes, etc.
[^] # Re: Bof bof bof
Posté par Philippe F (site web personnel) . En réponse à la dépêche Le standard C++0x a enfin été voté. Évalué à 3.
En l'occurence, l'inférence de type a l'air de pallier à un autre défaut du C++, qui est la verbosité extrème de l'utilisation des template. Il aurait mieux valu addresser le problème à la source, avant de faire une syntaxe à rallonge, non ?
Et je parle pas des erreurs de gcc quand tu as une erreur de compile sur des string !
# Bof bof bof
Posté par Philippe F (site web personnel) . En réponse à la dépêche Le standard C++0x a enfin été voté. Évalué à 4.
Déjà que le C++ était un langage relativement complexe, dont très peu d'humains sur terre maîtrisent toutes les subtilités (qui comprends réellement les appels de destructeurs virtuels des objets dans le cas d'une exception levée dans le constructeur d'un objet ?), là on entre dans une nouvelle ère.
Et que fait-on ? On rajout des mot-clés, avec des nouveaux comportements tout aussi subtils que les précédents, mais attention, qui peuvent aussi s'y cumuler. Les syntaxes des nouveaux concepts (lambda, foreach) ne ressemble pas du tout à la syntaxe typique du C++ et ça fait grosse verrue.
Parfois, il faut accepter qu'un langage est fini et que toute modification du langage ne va pas forcément dans le sens de son amélioration.
A mon sens, quitte à faire un nouveau langage avec des super fonctionnalités, mieux vaut faire ça dans un autre langage, avec une syntaxe flexible et travailler à mort sur l'interaction entre le C++ et ce nouveau langage.
Par contre, quelques évolutions de la STL, pourquoi pas.
# KDE Gnome, la stabilité est-elle la fin ?
Posté par Philippe F (site web personnel) . En réponse au journal KDE 5 est lancé, attention, il va bientôt retomber. Évalué à 10.
Je m'interroge sur KDE et Gnome. Pour les deux projets, dont le but est d'avoir un desktop convivial sous Linux, je me demande si on a pas atteint le but. Les deux me semblent raisonnablement conviviaux à utiliser. En ce qui me concerne, mes besoins de base sont couverts par les deux projets, même si on peut toujours trouver des petites améliorations ou des gros défauts dans certains coins, je ressens pas du tout le besoin de continuer à faire évoluer l'interface de façon majeure (je suis tout aussi satisfait de Windows XP au boulot hormis 2 ou 3 conneries).
Pourtant KDE (et Gnome dans une moindre mesure) continuent à vouloir proposer une révolution du bureau en changeant ceci ou cela. Perso j'adhère pas du tout. Ca doit être mon côté vieux con mais je vois pas l'apport pour l'utilisateur standard. KDE 4 ne m'a pas fait tripper, et encore moins ce qui s'annonce pour KDE 5 .
En dehors des buts grandioses de KDE 5, je vois une masse de code en C++ qui manque de mainteneurs, un certain nombre d'applications qui peinent à retrouver leur ancienne vitalité, et des plans prévus pour tout casser.
Je dis : BOF !
Reconnaître qu'une application est finie et fonctionnelle, c'est une qualité. Il y a plein de logiciels qui n'évoluent plus que à la marge, sans que ça pose de problème. Pourquoi un truc comme KDE ne pourrait-il pas le faire ?
[^] # Re: Carte d'identité ?
Posté par Philippe F (site web personnel) . En réponse au journal Encore une technologie sensible rachetée par les États-Unis. Évalué à 4.
Surtout, les US étaient complètement à la rue sur la technologie de la carte à puce.
Bossant dans le secteur, le classement des grands producteurs de cartes à puce est à peu de choses près:
1. Gemalto, c'est bien de chez nous
2. Oberthur, c'est bien de chez nous
3. Sagem / Orga: ils produisent quand même la carte vitale et plusieurs autres projets passeports. Mais ils sont en perte de Vitesse.
4. Giesicke & Devrient: c'est des allemands
5. NXP (anciennement Philips): c'est des Néerlandais, très présents en Allemagne et en France
Les autres sont plutôt minoritaires. Donc en gros, la carte à puce, c'est un monde franco-allemand. Alors que c'est en train de devenir un technologie stratégique pour l'identification sécurisée des citoyens ou des employés dans le cadre d'un renforcement de la sécurité (je parle pas de traçage, juste d'assurer que Bob est bien Bob et pas Jules).
Quand on pense que les pays qui investissent le plus au monde en sécurité (Israël, US, Russie) n'ont pas la maîtrise de cette technologie, je comprends qu'ils aient des sueurs froides.
Mais de toute façon, l'expertise est en France ou au pire en Europe. Les développeurs familiers avec la technologie carte à puce, les laboratoires de sécurité, les gens qui pondent les spécifications internationales, etc, tout ça est soit chez nous, soit chez nos voisins.
Donc à moins de fermer tous les bureaux français, je pense que la techno va rester sur le principe en France. Et un agent de la DGA aura certainement plus d'influence sur un développeur de carte à puce travaillant à Nanterre que un patron situé aux Etats-Unis.
Pour moi, il y a pas de quoi s'affoler. Surtout que c'est un fond d'investissement, il peut très bien revendre Oberthur à une boite française ou européenne.
[^] # Re: 1... 2... .3... Trollez !
Posté par Philippe F (site web personnel) . En réponse à la dépêche 13 ans de LinuxFr.org : entretiens avec les visiteurs (4). Évalué à 2.
Il me semble que Gnome s'oriente de plus en plus vers du NIH, ou seuls les composants et applications développées par ou pour Gnome sont mises en avant et ont un vrai futur. Cf le post d'Aaron qui parle de la désimplication de Gnome dans l'interopérabilité avec les autres bureaux et surtout le choix de pousser une "expérience Gnome" unique, qui suppose de contrôler toutes les parties graphiques eux-mêmes.
[^] # Re: De l'intérêt de ces paradigmes ?
Posté par Philippe F (site web personnel) . En réponse au journal Des paradigmes alternatifs. Évalué à 1.
Sur cet exemple précis de la moyenne d'ailleurs, le programmeur C sera contant de son programme "plus proche du hardware" et donc plus rapide. Mais il se fera ramasser par la gestion pourrie des floats en C.
Un programme dans un langage de haut-niveau, notamment des langages orientés maths, seront suremement moins proche du CPU (et encore, le JIT, c'est bien à ça que ça sert) mais donneront un résultat correct avec un nombre de décimal beaucoup plus élevé.
[^] # Re: Alternatives
Posté par Philippe F (site web personnel) . En réponse au journal Bientôt Microsoft Skype ?. Évalué à 3.
Et surtout: comment faire pour une conférence avec tes parents, ton frêre et toi ? Bah, vous avez qu'à pas vous parler...
[^] # Re: Qui va fondre la puce ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Levée de fonds pour la production d'un processeur libre. Évalué à 2.
Ca doit dépendre aussi de la puce elle-même. Dans le monde de la carte à puce, la production d'un masque par ST ou autres, c'est environ 15 000 de frais de masquage, et une commande minimale entre 15 000 et 30 000 € (soit entre 3 et 10 wafers).
[^] # Re: Un problème d'interface chaise-clavier ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche HTTP Strict Transport Security. Évalué à 6.
C'est vrai ça, pourquoi on tape pas nos requêtes http à la main plutôt que de passer par un navigateur qui les génère ? Il serait quand même temps que les utilisateurs s'adaptent un peu à la technique !
[^] # Re: Quel éditeur ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Entretien avec les développeurs Python francophones. Évalué à 2.
Intéressant, mais pas portable. Si je debugge sous Windows et sous Unix, tu as une solution ?
[^] # Re: Quel éditeur ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Entretien avec les développeurs Python francophones. Évalué à 4.
La question revient tous les 3 mois sur comp.lang.python . On est VendredI Mais je ne VaIs Même pas rentrer dans le troll. Ou alors inVIsibleMent...
Plus sérieusement, au delà de l'éditeur, je cherche régulièrement un bon débogueur graphique pas à pas. Pdb, c'est gentil mais perso, je préfère le confort visuel.
J'ai utilisé Eclipse + pydev un temps, mais quand on développe pas sous Eclipse, c'est un vraiment lourd. Et régulièrement, il me sautait allègrement mes points d'arrêts, il ne prenait pas ma version de Python par défaut, et autres joyeusetés. Komodo est pas mal mais c'est payant et quand même un poil lourd. Maintenant, je me suis rabattu sur winpdb . C'est encore un peu rustique (supporter le drag'n drop pour ouvrir des fichiers par exemple, ce serait sympa) mais au moins, ça débugge correctement.