Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.
Comme disait Morpheus: bienvenue dans le monde réel!
Fondamentalement, tu n'as pas tort, mais ton point de vue ou en tout cas la façon ton tu t'exprimes sont exagérées et ne reflètent pas la réalité.
Par exemple, SQLite dit merde aux contributions comme tu dis, mais ça ne veut pas dire qu'il n'y a pas une communauté autour de SQLite.
La licence, sans être un facteur définissant de la communauté, peut en être un des facilitateurs, éventuellement plus qu'une licence privatrice.
Après, comme toi, je constate qu'il y a des communautés autour de beaucoup de chose. Je suis ébahi par exemple par celle des utilisateurs de forfaits mobile à bas coût. Un opérateur fait le choix de vendre un service sans support pour engraisser ses actionnaires, et des pauvres quidams trouvent ça tellement bien qu'ils font le support de leur opérateur à sa place sur le forum.
C'est typiquement du ChatGPT. Ca ressemble à une réponse intelligente et argumentée, sauf qu'il te raconte des conneries. Cet outil a vraiment un potentiel de nuisance incroyable.
Comment je peux avoir une variable d’une fonction accessible dans une sous fonction en python
Pour accéder à une variable d'une fonction parente dans une sous-fonction, tu n'as rien à faire. C'est disponible de base en Python, l'ensemble des variables de la fonction parente sont accessibles directement.
La réponse de ChatGPT est en revanche correcte pour une autre question, qui est: comment modifier sans une sous-fonction une variable d'une fonction parente.
J'imagine que cette deuxième question est plus fréquente que ta question initiale, il a donc répondu à la question la plus fréquente au lieu de répondre à ta question. Ici, c'est sans danger et la réponse est quand même utilisable dans ton contexte. Mais, ça tient de la chance plus qu'autre chose. Donc, utilise du code de ChatGPT que si ton besoin est hyper bateau et standard. Et si ton besoin est hyper standard, tu auras presque aussi vite fait de recopier un tutorial sur internet.
Le pire, c'est que si une erreur est hyper répandue, mais qu'une nouvelle façon de faire récente commence à émerge, ChatGPT te fournira du code avec l'erreur hyper répandue.
On retrouve la même problématique que dans les IA présentées ces dernières années, en pire puisque le maquillage est de meilleure qualité. La tromperie est bien plus sournoise.
Les IA n'étant capables d'apprendre que sur un modèle où une majorité de données se ressemblent, elles ont un biais encore plus fort que les être humains pour ignorer les minorités. En tant qu'être humain, je peux faire un choix humaniste et par exemple, choisir de donner plus d'espace d'expression à une minorité car celle-ci en a été privée pendant longtemps. L'IA fera le choix inverse, si cette minorité d'expression a été privé d'espace de parole pendant longtemps, elle continuera à les priver.
Dans l'univers des hackers, ils aiment bien parler de technique de deception. C'est de la TROMPERIE bordel! Une déception n'a jamais amené personne à révéler son mot de passe.
Crime, est aussi insupportable. Je cite les journalistes "des hackers viennent de commettre un cybercrime sur le site du gouvernement". Oh mon dieu, c'est grave! J'espère que l'Elysée va réagir rapidement et que le GIGN a une antenne cyber!
Je traduis : "des gamins qui ont trouvé un script à deux sous sur internet viennent de commettre un délit mineur en rendant inaccessible un site d'information du gouvernement.". C'est à peu près aussi grave que des agriculteurs qui déversent du fumier devant un commissariat.
Tiens d'ailleurs, "hacker" en français pur sorbonne, on dit comment ?
Pareil pour les salariés, l'entreprise ne paye pas en longue maladie et c'est aussi pour ta pomme à 50%.
Je réagis sur ce point car j'ai été concerné il y a pas longtemps. Dans les faits, l'entreprise ne paie pas mais la convention (métallurgie ou Syntec) l'oblige à prendre une prévoyance qui couvre ce risque.
Dans mon cas, un an d'arrêt maladie, l'entreprise a compensé le différentiel d'avec la sécu pour maintenir mon salaire les 6 premiers mois (je doute que ce soit obligatoire). Pour les 6 mois suivants, elle a fait jouer la prévoyance qui a aussi maintenu mon salaire (là, je pense que c'est obligatoire).
C'est quand même une très grosse sécurité des grandes entreprises d'avoir ce niveau de protection santé.
Oui, l'ISO fait payer l'accès à ses standards. C'est une façon comme une autre de financer leur organisation. Il faut aussi payer si tu veux participer à la rédaction des standards. On est pas dans le monde ouvert des RFC, on est dans le monde des boites qui ont beaucoup de sousous.
Par contre, il est souvent possible d'accéder gratuitement aux dernières versions drafts des standards. Et leur distribution n'est pas aussi restreinte que le standard lui-même.
C'est pas une meilleure traduction, c'est la traduction correcte dans le contexte.
Déprecié n'a aucun sens dans le contexte où il est utilisé ici.
De même que "crime" utilisé à tour de bras quand on parle de "délit", "déception" utilisé à la place de "tromperie" (traduction de "deception"). Ce sont ceux qui m'agacent le plus
Ton message est un peu confus. La carte à puce fournit en effet une authentification forte, mais ce n'est qu'un "facteur de forme" comme on dit dans mon métier. L'important, c'est l'utilisation d'une puce sécurisée. Celle ci peut se retrouver dans une carte à puce en plastique mais sous d'autres formes aussi. Et justement, YubiKey indique dans le lien que tu fournis qu'ils utilisent des puces sécurisées. Ils fournissent donc de l'authentification forte.
Et sinon, je cite un passage très juste de YubiKey:
commercial-grade AVR or ARM controller is unfit to be used in a security product. In most cases, these controllers are easy to attack, from breaking in via a debug/JTAG/TAP port to probing memory contents. Various forms of fault injection and side-channel analysis are possible, sometimes allowing for a complete key recovery in a shockingly short period of time.
C'est outrageusement vrai. Je travaille dans la carte à puce et je peux vous dire que le nombre de moyens d'attaquer une puce et son code est juste phénoménal. Et que le taux de succès sur du matériel non sécurisé et/ou du code non sécurisé est de 100%, avec des moyens assez peu onéreux (largement accessible à un particulier). C'est un peu technique mais à la portée de tout bon ingénieur. Et il y a de la bonne littérature sur le sujet.
Bref, si vos clés sont stockées sur autre chose qu'un élément sécurisé, elles sont protégées à un niveau correct mais faible dans l'absolu. Ça ne résistera pas à un hacker motivé.
Je suis content de savoir que Mercurial continue son chemin. J'ai adoré l'utiliser, je croyais qu'il était plus ou moins mort après avoir perdu la bataille des SCM.
Si seulement c'est lui qui avait gagné! Git reste un outil intéressant à mes yeux, mais avec une interface complètement bizarre, des pages de man de 5km, une tetra chiée de commandes. Je regrette chaque heure de ma vie que je passe à essayer de comprendre comment utiliser git.
Un intérêt par rapport à une page web pure et simple, c'est quand même que tu as chargé du contenu en avance sur ton intelligent-phone. Lorsque tu lanceras l'application, la page de login s'affichera plus vite que si tu lances un firefox vers la page concernée.
Un autre aspect, c'est quand même que les gens savent mieux gérer des applications sur leur téléphone que des marques-pages dans leur navigateur.
Déjà dès que je mets un adverbe à ma phrase sujet/verbe/complément, il y a un ralentissement de la conversation. Et si je pioche dans un adverbe moins courant, il est tout simplement ignoré.
Parfois par contre, j'ai un peu l'effet inverse. Je pose une question simple du genre "Est-ce que ce sera prêt pour mardi ?" et là mon interlocuteur passe la 4e et me débite trois minutes d'anglais à l'accent indien chantant en débit x2 dont je ne comprends strictement rien. Je suis en général obligé de reposer ma question poliment. Il m'est arrivé de devoir poser la question trois à quatre fois et obtenir quatre fois la réponse en avance rapide, jusqu'à ce qu'une autre personne du meeting intervienne et me donne la réponse: "Yes". Ouf.
Merci pour cette dépêche très détaillée. Je reste impressionné par la quantité de travail qui est mis dans le polissage et l'amélioration de ce jeu! C'est pas si courant les jeux 100% libres et bénévoles qui atteignent ce niveau de finition.
Une des faiblesses de la NPI, c'est qu'il est difficile de relire et vérifier qu'on a fait le bon calcul.
Je l'utilisais en math sup, ayant une HP48G comme beaucoup de monde. Quand on doit calculer une formule complexe comme celles présentées ici, c'est plus sure de la rentrer avec ce qu'il faut de parenthèses, relire trois fois et lancer le calcul. Pour quelqu'un de distrait, maladroit et dyslexique des chiffres comme moi, ne pas pouvoir vérifier que j'ai pas écrit de connerie était fondamental. La NPI demande aussi comme tu le fais remarquer un effort intellectuel pour bien savoir ce que tu veux calculer en premier pour bien pouvoir le composer avec le reste. C'est peut être une question d'habitude, mais je trouve que l'effort intellectuel pour rajouter des parenthèses pour un calcul non NPI est moindre.
J'ai parcouru les docs, ça parait plutôt bien construit. L'idée est que anvil remplace un développement full-stack:
- apache/nginx/etc => un serveur d'application en Python
- javascript / css / bootstrap => du python pour faire de l'UI qui est transpilé en javascript
- django / node / api rest => un serveur d'application en Python
- base de donnée, ORM, configuration aux petits oignons => le serveur d'application Python inclut postgres directement.
Ca donne un peu l'impression d'être de retour dans les années 80 avec du RAD. Mais ca a l'air de bien se tenir et de s'appuyer ouvertement sur des technologies éprouvées et Open Source.
L'aspect montée en charge n'est pas très explicite. Mais tout le monde n'a pas besoin de faire des sites pour servir des millions d'utilisateurs …
Typiquement, dans ma boite, on fait des applications web en interne alors que c'est pas notre métier. Donc ça nous prend bcp de temps proportionellement, parce qu'on apprend javascript + css + django + UI web, tout ça pour des applications à petite audience (quelques dizaines d'utilisateurs). En théorie, Anvil serait une très bonne approche pour nous.
Après, d'un point de vue "skills", j'ai envie de pouvoir marketer que je sais faire du django/js/css donc je vais pas me lancer là-dedans. Ou en tout cas, je vais pas mal réfléchir avant.
En même temps, Atom n'était-il pas déjà à la base une mauvaise idée ?
Je suis méchant mais honnêtement, écrire des projets aussi gros et sensibles aux perfs qu'un éditeur de texte, dans un langage non typé et laxiste, est-ce vraiment une bonne idée ? Ca a marché parce que il y a une masse énorme de développeurs Javascript qui fait que dans le tas, on trouve des gens brillants, capables de faire des logiciels brillants avec des outils inadéquats…
Bon, voilà, je fais partie des gens qui n'aiment pas Javascript et qui n'aiment pas les langages mal conçus et trop laxistes. Le monde se portera mieux si moins de code est écrit en Javascript et plus de code dans un langage qui t'aide à éviter les bugs.
Je suppose que tu voulais dire "macOS" car le paquet Windows a toujours été fourni pour toutes les versions.
Ma mémoire me fait défaut alors. J'ai souvenir de versions de Gimp non packagées sous Windows décrites ici-même. Il s'agissait peut-être de beta ?
Je connais pas bien l'activité de Red Hat, mais s'ils n'ont pas de contrat pour travailler sur des OS Apple ou Microsoft. Alors je vois pas pourquoi ils engagerait des gens.
Ils pourraient le faire pour augmenter la popularité de Gtk par exemple. Pour le rendre plus utilisable et performant dans d'autres contextes.
GTK n'est pas un produit Red Hat comme tu sembles l'affirmer en sous-entendu.
Je n'irai pas aussi loin que ça non. Gtk est avant tout un toolkit libre. Cela dit, de ce que j'avais compris, RedHat est LA boite qui paye des dev pour bosser sur Gtk. Les grosses évolutions et une grosse partie de la maintenance sont financées par RedHat. Et plus ou moins par voie de conséquence, RedHat a une très forte influence sur le destin de Gtk.
Est-ce que je me trompe ? Il y a d'autres boites qui investissent avec des développeurs payés pour maintenir et développer Gtk ? Je crois que Xamarin a fait ça pendant un temps relativement court.
Je pense que le leur reprocher serait totalement contre-productif.
Je n'ai aucun reproche à leur faire. Le libre en général (et Gtk en particuliers) ont une grande chance que RedHat existe et fonctionnne de la façon dont elle le fait avec une très belle stratégie autour du libre.
J'aurai préféré qu'ils misent sur KDE plutôt que Gnome à l'époque. Gnome est globalement un très bon succès comme desktop, et RedHat a participé à ce succès. Suse (qui a fait le pari inverse) n'a pas réussi à faire de KDE le succès qu'est Gnome.
On attend donc tes patchs pour améliorer GTK pour macOS (ou Windows)
J'ai choisi il y a longtemps Qt. Mes contributions au logiciel libre vont donc plutôt de ce côté-là (combiné avec Python).
mais les théories du complot, ça aide personne.
Je n'ai aucune théorie du complot. RedHat a choisi il y a longtemps de miser sur Gtk comme toolkit graphique sous Linux. Ce n'est ni un secret, ni un reproche que je leur fait, juste une information dont je tiens compte.
Désolé, je n'avais pas l'impression d'avoir été obscur.
En gros, faire le portage d'une appli Gtk sur les deux autre plate-formes majeur de bureau (Windows et MacOs X) est très fastidieux. Et la communauté Gtk manque d'experts impliqués sur ces plateformes pour les maintenir en bon état fonctionnel, et fournir de la bonne documentation sur comment tout faire.
Résultat, les applis Gtk sur ces plate-formes proposent une expérience utilisateur inférieure, comme le cas décrit dans la dépêche: un bug de performance extrêmement subtil, qui mets plusieurs années avant d'être corrigé. Dans certains cas, l'expérience est tellement difficile que le portage n'est pas fait, comme la version Gimp de Windows qui n'a pas été publiée pendant plusieurs release.
Moralité: si tu veux faire une application graphique sous linux et que tu prévois de la rendre disponible un jour sur les autres desktop majeurs, ne choisis pas Gtk.
Pas d'autres messages caché. Je suis juste content à l'époque d'avoir misé sur Qt plutôt que Gtk, malgré ses nombreux détracteurs.
Je suis allé voir la susdite discussion. On parle de style des applications Qt, mais pas de portabilité. A ma connaissance, la portabilité == faire marcher un programme écrit en Qt sur une plateforme est bonne sur MacOs X. La discussion va même dans le sens que j'indique puisqu'on parle de programmes Qt disponibles justement sur MacOs.
Comme je ne fais pas de dessin vectoriel, quand je vois passer le nom d'Inkscape ici, ma principale question, c'est: est-ce que je peux troller sur Gtk ou pas ?
Et là, pif, servi sur un plateau!
En même temps, je suis vieux, j'ai passé l'age de tout ça, j'ai grandi en maturité et je regarde le monde avec sérénité en peignant ma barbe blanche.
Sauf qu'on est vendredi en plus! Alors, là, c'est trop!
[trollmode on]
J'ai beaucoup de respect pour les développeurs qui se farcissent le portage sur des autres plate-formes des logiciels majeurs comme Gimp et Inkscape. Parce que la réalité, c'est que Gtk a été dévéloppé par des devs Linux, pour fournir une interface graphique sous Linux. Les autres plate-formes sont venues après et restent un sous-produit de Gtk, mal maintenues, en manque de développeurs experts, non stragtégique pour RedHat/IBM, bref, à la ramasse!
C'est pas pour rien qu'un certain nombre de logiciels Gtk ont quitté ce merveilleux toolkit pour une prairie plus verte: WireShark, GCompris, SubSurface
Pourtant, c'est pas comme si RedHat avait pas les moyens d'embaucher un mainteneur pour la version MacOs X et un autre pour la version Windows. C'est sur que ça fait bizarre pour leur business model, mais le monde du libre s'en porterait mieux.
C'est une des raisons qui font que je suis heureux de développer en Qt depuis de nombreuses années. La portabilité a été pensée dès le début! Je fais souvent des switch Windows <-> Linux en Qt et ça passe en 3 minutes. J'ai pas testé MacOs X mais ça se passe bien aussi d'après les retours d'expérience.
[trollmode off]
Après, c'est une réflexion globale: est-ce une bonne idée qu'un logiciel comme InkScape soit facilement disponible sur une plate-forme non-libre ? Moi je pense que oui, mais mon avis n'est pas universel. Ce qui est sûr en tout cas, c'est que rendre disponible une version moyennement utilisable, ça dessert le libre en général.
Et oui, on ouvre des nouveaux datacenters plus efficients énergétiquement mais on n'enlève pas les anciens. Les deux cohabitent et le coût énergétique ne fait que croitre, en plus du côut de fabrication des équipements de l'installation.
IDEM pour la 5G, c'est une vase fumisterie de dire que la 5G est une bonne chose d'un point de vue climat car le bilan énergétique de l'équipement réseau est mieux que la 4G. Car, on ne va pas débrancher les antennes 4G, ni les 3G, ni les 2G (je simplifie volontairement). C'est donc un coût climatique supplémentaire dont on parle.
Concrètement, en roulant avec mon vieux diesel produit avant que les normes écolo ne soient trop fortes, mon impact climatique est bien meilleur que le citoyen écolo-naïf qui va s'acheter une voiture électrique toute neuve en mettant l'ancienne à la casse. L'impact de la fabrication écrase juste massivement tous les autres impacts à l'usage.
On a été à mon sens endoctrinés à croire que en achetant des biens dit "vertueux" d'un point de vue climatique, on peut changer le destin climatique de notre planète. C'est plus facile à croire car ça demande moins de changements à nos habitudes.
Mais pour moi, la vérité difficile à admettre, c'est que le chemin est différent: il faut changer des habitudes de fond, engrammées dans le mode de fonctionnement de notre société: acheter moins, acheter d'occaze, faire réparer plus, accepter un PC moins performant, une voiture moins confortable et vieille, faire un gateau sans utiliser le robot mixeur pour mélanger la farine, et etc.
A l'opposé de ce que nous vend la télé, les journaux, la croissance et autres.
Ca m'arrive souvent de faire des parser pour des formats de fichiers relativement simple, et je trouvais que mon code manquait d'un bon Design Pattern approprié. Le voici enfin! Je m'en sortais avec des variables globales pour le contexte, une variable pour l'état et plein de if/else qui au bout d'un moment deviennent un peu compliqués à maintenir.
J'ai aussi eu le cas d'une boucle d'évènement d'un jeu à réaliser dernièrement et j'ai rencontré exactement le besoin que du décris (du très très classique en fait).
Je garde ça dans ma besace. J'aime beaucoup la simplicité, tu as avant-tout une classe avec une méthode run(). Question naive, est-ce qu'une fonction ne suffirai pas dans les cas très simple ?
Je réagis sur cette partie de ton message qui laisse filer un troll bien involontaire:
Pour valider le paiement, il y a l'envoi d'un SMS ou d'un courriel.
C'est un peu fastidieux […] mais ça me semble difficile de faire plus simple en restant sécurisé.
Bof.
J'habite à la campagne. Dans mon jardin, je capte péniblement l'antenne SFR du village (située à trois kilomètres). Je suis passé chez SFR exprès pour ça, les autres étant catastrophiques. Dans la maison aux murs épais à l'ancienne, le réseau ne passe pas ou très mal. Quand il pleut, pas de réseau dans la maison et un seul endroit dans le jardin où je capte.
Malgré ça, j'ai un accès ADSL pas trop mal et il m'arrive de commander des trucs sur internet ou de payer tout simplement la cantine de mes enfants. En ai-je le droit ? C'est pas sûr… Le fameux SMS du Crédit Coopératif met entre 2 minutes et 20 minutes à arriver jusqu'à mon téléphone. Pour un paiement qui expire en cinq minutes ! Je fais souvent ce type de paiement le soir et je suis moyennement motivé pour sortir dans la nuit sous la pluie juste pour recevoir mon SMS.
C'est un peu mieux avec l'application dédiée, il semble que la consommation en bande passante soit plus faible qu'un SMS. Ah oui, parce qu'on aime pas les ondes chez moi, donc on active le wifi qu'en situation de nécessité. Et un téléphone n'a pas de moyen de se connecter au nain ternet autrement qu'en wifi.
Bref, en vivant depuis quelques années à la campagne, je découvre à quel point notre monde dit moderne est très centré sur le mode de vie des citadins/banlieusards et complètement ignorant ou méprisant des réalités de la campagne.
On est pas au niveau de la prison, mais aux jours qui ont suivi la dernière attaque terroriste sur le territoire français, les médias et divers courants politiques se sont emparés avec émoi du concept de "fiche S" en demandant plein de trucs à la con (déchéance de nationalité, prison, etc).
Lors de l'annonce de la manifestation suivante, pas mal de citoyens ont été assignés à résidence par la préfecture, sans aucune justification. On y trouvait pèle-mèle des musulmans, des écolos, des gauchistes. Autant certains avaient un profil qui pourrait faire imaginer qu'ils aurait vaguement un lien avec l'islam radical, autant la majorité était clairement des gens en profond désaccord avec la politique du gouvernement, qui avaient l'habitude de l'exprimer en participant à des manifestations. Je pense aux écolos et aux gauchistes, voir à ceux qui cumulent ces deux handicaps sous un gouvernement de droite.
Je pense aussi à cet homme qui a crié en pleine gare devant l'arrivée d'un convoi de policier "Sarkozy, je te vois" et qui a eu la joie de passer 72 heures en garde à vue.
On est pas dans un état de la censure comme dans des pays sous dictature, mais en France, quand ton opinion diffère de la majorité et que tu l'exprimes, tu peux t'attendre à te ramasser un certains nombre de problèmes : flash ball dans la gueule, insultes, assignation à résidence, garde à vue non justifiée, petit passage à tabac, etc etc.
[^] # Re: C'est motivé comment ?
Posté par Philippe F (site web personnel) . En réponse au journal Contournement de mesures de protection et intéropérabilité. Évalué à 8.
Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.
Comme disait Morpheus: bienvenue dans le monde réel!
# Toujours un peu exrême
Posté par Philippe F (site web personnel) . En réponse au journal Openstreetmap et l’influence des licences sur la communauté. Évalué à 6. Dernière modification le 10 février 2023 à 14:27.
Fondamentalement, tu n'as pas tort, mais ton point de vue ou en tout cas la façon ton tu t'exprimes sont exagérées et ne reflètent pas la réalité.
Par exemple, SQLite dit merde aux contributions comme tu dis, mais ça ne veut pas dire qu'il n'y a pas une communauté autour de SQLite.
La licence, sans être un facteur définissant de la communauté, peut en être un des facilitateurs, éventuellement plus qu'une licence privatrice.
Après, comme toi, je constate qu'il y a des communautés autour de beaucoup de chose. Je suis ébahi par exemple par celle des utilisateurs de forfaits mobile à bas coût. Un opérateur fait le choix de vendre un service sans support pour engraisser ses actionnaires, et des pauvres quidams trouvent ça tellement bien qu'ils font le support de leur opérateur à sa place sur le forum.
[^] # Re: Bien utile…
Posté par Philippe F (site web personnel) . En réponse au journal Mon avis sur chatGPT. Évalué à 10.
C'est typiquement du ChatGPT. Ca ressemble à une réponse intelligente et argumentée, sauf qu'il te raconte des conneries. Cet outil a vraiment un potentiel de nuisance incroyable.
Pour accéder à une variable d'une fonction parente dans une sous-fonction, tu n'as rien à faire. C'est disponible de base en Python, l'ensemble des variables de la fonction parente sont accessibles directement.
La réponse de ChatGPT est en revanche correcte pour une autre question, qui est: comment modifier sans une sous-fonction une variable d'une fonction parente.
J'imagine que cette deuxième question est plus fréquente que ta question initiale, il a donc répondu à la question la plus fréquente au lieu de répondre à ta question. Ici, c'est sans danger et la réponse est quand même utilisable dans ton contexte. Mais, ça tient de la chance plus qu'autre chose. Donc, utilise du code de ChatGPT que si ton besoin est hyper bateau et standard. Et si ton besoin est hyper standard, tu auras presque aussi vite fait de recopier un tutorial sur internet.
Le pire, c'est que si une erreur est hyper répandue, mais qu'une nouvelle façon de faire récente commence à émerge, ChatGPT te fournira du code avec l'erreur hyper répandue.
On retrouve la même problématique que dans les IA présentées ces dernières années, en pire puisque le maquillage est de meilleure qualité. La tromperie est bien plus sournoise.
Les IA n'étant capables d'apprendre que sur un modèle où une majorité de données se ressemblent, elles ont un biais encore plus fort que les être humains pour ignorer les minorités. En tant qu'être humain, je peux faire un choix humaniste et par exemple, choisir de donner plus d'espace d'expression à une minorité car celle-ci en a été privée pendant longtemps. L'IA fera le choix inverse, si cette minorité d'expression a été privé d'espace de parole pendant longtemps, elle continuera à les priver.
[^] # Re: mouais bof
Posté par Philippe F (site web personnel) . En réponse au journal Mon avis sur chatGPT. Évalué à 5.
C'est pour ça qu'il y a un style dictionnaire/encyclopédie !
# Mes pires mots
Posté par Philippe F (site web personnel) . En réponse au sondage Quel mot de franglais vous horripile le plus ?. Évalué à 6.
Dans l'univers des hackers, ils aiment bien parler de technique de deception. C'est de la TROMPERIE bordel! Une déception n'a jamais amené personne à révéler son mot de passe.
Crime, est aussi insupportable. Je cite les journalistes "des hackers viennent de commettre un cybercrime sur le site du gouvernement". Oh mon dieu, c'est grave! J'espère que l'Elysée va réagir rapidement et que le GIGN a une antenne cyber!
Je traduis : "des gamins qui ont trouvé un script à deux sous sur internet viennent de commettre un délit mineur en rendant inaccessible un site d'information du gouvernement.". C'est à peu près aussi grave que des agriculteurs qui déversent du fumier devant un commissariat.
Tiens d'ailleurs, "hacker" en français pur sorbonne, on dit comment ?
[^] # Re: Et les TNS ?
Posté par Philippe F (site web personnel) . En réponse au journal Les différentes formes de rémunération d'un travail individuel en France. Évalué à 6.
Je réagis sur ce point car j'ai été concerné il y a pas longtemps. Dans les faits, l'entreprise ne paie pas mais la convention (métallurgie ou Syntec) l'oblige à prendre une prévoyance qui couvre ce risque.
Dans mon cas, un an d'arrêt maladie, l'entreprise a compensé le différentiel d'avec la sécu pour maintenir mon salaire les 6 premiers mois (je doute que ce soit obligatoire). Pour les 6 mois suivants, elle a fait jouer la prévoyance qui a aussi maintenu mon salaire (là, je pense que c'est obligatoire).
C'est quand même une très grosse sécurité des grandes entreprises d'avoir ce niveau de protection santé.
[^] # Re: Description != code
Posté par Philippe F (site web personnel) . En réponse au journal Vie et mort (?) de JPEG-XL. Évalué à 5.
Oui, l'ISO fait payer l'accès à ses standards. C'est une façon comme une autre de financer leur organisation. Il faut aussi payer si tu veux participer à la rédaction des standards. On est pas dans le monde ouvert des RFC, on est dans le monde des boites qui ont beaucoup de sousous.
Par contre, il est souvent possible d'accéder gratuitement aux dernières versions drafts des standards. Et leur distribution n'est pas aussi restreinte que le standard lui-même.
[^] # Re: Obsolescence pas programmée
Posté par Philippe F (site web personnel) . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 9.
C'est pas une meilleure traduction, c'est la traduction correcte dans le contexte.
Déprecié n'a aucun sens dans le contexte où il est utilisé ici.
De même que "crime" utilisé à tour de bras quand on parle de "délit", "déception" utilisé à la place de "tromperie" (traduction de "deception"). Ce sont ceux qui m'agacent le plus
[^] # Re: L'authentification multifactorielle n'est pas l'authentifcation forte
Posté par Philippe F (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 7.
Ton message est un peu confus. La carte à puce fournit en effet une authentification forte, mais ce n'est qu'un "facteur de forme" comme on dit dans mon métier. L'important, c'est l'utilisation d'une puce sécurisée. Celle ci peut se retrouver dans une carte à puce en plastique mais sous d'autres formes aussi. Et justement, YubiKey indique dans le lien que tu fournis qu'ils utilisent des puces sécurisées. Ils fournissent donc de l'authentification forte.
Et sinon, je cite un passage très juste de YubiKey:
C'est outrageusement vrai. Je travaille dans la carte à puce et je peux vous dire que le nombre de moyens d'attaquer une puce et son code est juste phénoménal. Et que le taux de succès sur du matériel non sécurisé et/ou du code non sécurisé est de 100%, avec des moyens assez peu onéreux (largement accessible à un particulier). C'est un peu technique mais à la portée de tout bon ingénieur. Et il y a de la bonne littérature sur le sujet.
Bref, si vos clés sont stockées sur autre chose qu'un élément sécurisé, elles sont protégées à un niveau correct mais faible dans l'absolu. Ça ne résistera pas à un hacker motivé.
# Il vit toujours!
Posté par Philippe F (site web personnel) . En réponse à la dépêche Conférence Mercurial Paris du 21 au 23 septembre 2022 (évènement annulé). Évalué à 5.
Je suis content de savoir que Mercurial continue son chemin. J'ai adoré l'utiliser, je croyais qu'il était plus ou moins mort après avoir perdu la bataille des SCM.
Si seulement c'est lui qui avait gagné! Git reste un outil intéressant à mes yeux, mais avec une interface complètement bizarre, des pages de man de 5km, une tetra chiée de commandes. Je regrette chaque heure de ma vie que je passe à essayer de comprendre comment utiliser git.
# Preloading ?
Posté par Philippe F (site web personnel) . En réponse au journal Sobriété, j'écris ton nom. Évalué à 5.
Un intérêt par rapport à une page web pure et simple, c'est quand même que tu as chargé du contenu en avance sur ton intelligent-phone. Lorsque tu lanceras l'application, la page de login s'affichera plus vite que si tu lances un firefox vers la page concernée.
Un autre aspect, c'est quand même que les gens savent mieux gérer des applications sur leur téléphone que des marques-pages dans leur navigateur.
[^] # Re: Pourrissement et enrichissement d'une langue
Posté par Philippe F (site web personnel) . En réponse au sondage Mon rapport à l'anglais . Évalué à 2.
C'est clair. Par contre, configurer ta distro aux petit oignons prend plus de temps !
[^] # Re: C'est «has-been» l'anglois mec, faut se mettre au mandarin
Posté par Philippe F (site web personnel) . En réponse au sondage Mon rapport à l'anglais . Évalué à 3.
Déjà dès que je mets un adverbe à ma phrase sujet/verbe/complément, il y a un ralentissement de la conversation. Et si je pioche dans un adverbe moins courant, il est tout simplement ignoré.
Parfois par contre, j'ai un peu l'effet inverse. Je pose une question simple du genre "Est-ce que ce sera prêt pour mardi ?" et là mon interlocuteur passe la 4e et me débite trois minutes d'anglais à l'accent indien chantant en débit x2 dont je ne comprends strictement rien. Je suis en général obligé de reposer ma question poliment. Il m'est arrivé de devoir poser la question trois à quatre fois et obtenir quatre fois la réponse en avance rapide, jusqu'à ce qu'une autre personne du meeting intervienne et me donne la réponse: "Yes". Ouf.
# Bravo
Posté par Philippe F (site web personnel) . En réponse à la dépêche Unvanquished 0.53 Beta est là : un petit pas pour les bots, un bond en avant pour Unvanquished !. Évalué à 7.
Merci pour cette dépêche très détaillée. Je reste impressionné par la quantité de travail qui est mis dans le polissage et l'amélioration de ce jeu! C'est pas si courant les jeux 100% libres et bénévoles qui atteignent ce niveau de finition.
# Le problème des typos de la NPI
Posté par Philippe F (site web personnel) . En réponse au journal Plaidoyer pour la NPI et la gamme Woodstock. Évalué à 2.
Une des faiblesses de la NPI, c'est qu'il est difficile de relire et vérifier qu'on a fait le bon calcul.
Je l'utilisais en math sup, ayant une HP48G comme beaucoup de monde. Quand on doit calculer une formule complexe comme celles présentées ici, c'est plus sure de la rentrer avec ce qu'il faut de parenthèses, relire trois fois et lancer le calcul. Pour quelqu'un de distrait, maladroit et dyslexique des chiffres comme moi, ne pas pouvoir vérifier que j'ai pas écrit de connerie était fondamental. La NPI demande aussi comme tu le fais remarquer un effort intellectuel pour bien savoir ce que tu veux calculer en premier pour bien pouvoir le composer avec le reste. C'est peut être une question d'habitude, mais je trouve que l'effort intellectuel pour rajouter des parenthèses pour un calcul non NPI est moindre.
[^] # Re: Bon je vais quand même en dire un peu plus ...
Posté par Philippe F (site web personnel) . En réponse au journal Anvil le retour . Évalué à 8.
J'ai parcouru les docs, ça parait plutôt bien construit. L'idée est que anvil remplace un développement full-stack:
- apache/nginx/etc => un serveur d'application en Python
- javascript / css / bootstrap => du python pour faire de l'UI qui est transpilé en javascript
- django / node / api rest => un serveur d'application en Python
- base de donnée, ORM, configuration aux petits oignons => le serveur d'application Python inclut postgres directement.
Ca donne un peu l'impression d'être de retour dans les années 80 avec du RAD. Mais ca a l'air de bien se tenir et de s'appuyer ouvertement sur des technologies éprouvées et Open Source.
L'aspect montée en charge n'est pas très explicite. Mais tout le monde n'a pas besoin de faire des sites pour servir des millions d'utilisateurs …
Typiquement, dans ma boite, on fait des applications web en interne alors que c'est pas notre métier. Donc ça nous prend bcp de temps proportionellement, parce qu'on apprend javascript + css + django + UI web, tout ça pour des applications à petite audience (quelques dizaines d'utilisateurs). En théorie, Anvil serait une très bonne approche pour nous.
Après, d'un point de vue "skills", j'ai envie de pouvoir marketer que je sais faire du django/js/css donc je vais pas me lancer là-dedans. Ou en tout cas, je vais pas mal réfléchir avant.
En tout cas, ça laisse une bonne impression.
[^] # Re: Soit, mais je doute que MS soit la principale raison
Posté par Philippe F (site web personnel) . En réponse au journal Adieu Atom :(. Évalué à 10.
En même temps, Atom n'était-il pas déjà à la base une mauvaise idée ?
Je suis méchant mais honnêtement, écrire des projets aussi gros et sensibles aux perfs qu'un éditeur de texte, dans un langage non typé et laxiste, est-ce vraiment une bonne idée ? Ca a marché parce que il y a une masse énorme de développeurs Javascript qui fait que dans le tas, on trouve des gens brillants, capables de faire des logiciels brillants avec des outils inadéquats…
Bon, voilà, je fais partie des gens qui n'aiment pas Javascript et qui n'aiment pas les langages mal conçus et trop laxistes. Le monde se portera mieux si moins de code est écrit en Javascript et plus de code dans un langage qui t'aide à éviter les bugs.
[^] # Re: Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.
Ma mémoire me fait défaut alors. J'ai souvenir de versions de Gimp non packagées sous Windows décrites ici-même. Il s'agissait peut-être de beta ?
Ils pourraient le faire pour augmenter la popularité de Gtk par exemple. Pour le rendre plus utilisable et performant dans d'autres contextes.
Je n'irai pas aussi loin que ça non. Gtk est avant tout un toolkit libre. Cela dit, de ce que j'avais compris, RedHat est LA boite qui paye des dev pour bosser sur Gtk. Les grosses évolutions et une grosse partie de la maintenance sont financées par RedHat. Et plus ou moins par voie de conséquence, RedHat a une très forte influence sur le destin de Gtk.
Est-ce que je me trompe ? Il y a d'autres boites qui investissent avec des développeurs payés pour maintenir et développer Gtk ? Je crois que Xamarin a fait ça pendant un temps relativement court.
Je n'ai aucun reproche à leur faire. Le libre en général (et Gtk en particuliers) ont une grande chance que RedHat existe et fonctionnne de la façon dont elle le fait avec une très belle stratégie autour du libre.
J'aurai préféré qu'ils misent sur KDE plutôt que Gnome à l'époque. Gnome est globalement un très bon succès comme desktop, et RedHat a participé à ce succès. Suse (qui a fait le pari inverse) n'a pas réussi à faire de KDE le succès qu'est Gnome.
J'ai choisi il y a longtemps Qt. Mes contributions au logiciel libre vont donc plutôt de ce côté-là (combiné avec Python).
Je n'ai aucune théorie du complot. RedHat a choisi il y a longtemps de miser sur Gtk comme toolkit graphique sous Linux. Ce n'est ni un secret, ni un reproche que je leur fait, juste une information dont je tiens compte.
[^] # Re: Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.
Désolé, je n'avais pas l'impression d'avoir été obscur.
En gros, faire le portage d'une appli Gtk sur les deux autre plate-formes majeur de bureau (Windows et MacOs X) est très fastidieux. Et la communauté Gtk manque d'experts impliqués sur ces plateformes pour les maintenir en bon état fonctionnel, et fournir de la bonne documentation sur comment tout faire.
Résultat, les applis Gtk sur ces plate-formes proposent une expérience utilisateur inférieure, comme le cas décrit dans la dépêche: un bug de performance extrêmement subtil, qui mets plusieurs années avant d'être corrigé. Dans certains cas, l'expérience est tellement difficile que le portage n'est pas fait, comme la version Gimp de Windows qui n'a pas été publiée pendant plusieurs release.
Moralité: si tu veux faire une application graphique sous linux et que tu prévois de la rendre disponible un jour sur les autres desktop majeurs, ne choisis pas Gtk.
Pas d'autres messages caché. Je suis juste content à l'époque d'avoir misé sur Qt plutôt que Gtk, malgré ses nombreux détracteurs.
[^] # Re: Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 2.
Je suis allé voir la susdite discussion. On parle de style des applications Qt, mais pas de portabilité. A ma connaissance, la portabilité == faire marcher un programme écrit en Qt sur une plateforme est bonne sur MacOs X. La discussion va même dans le sens que j'indique puisqu'on parle de programmes Qt disponibles justement sur MacOs.
# Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.
Comme je ne fais pas de dessin vectoriel, quand je vois passer le nom d'Inkscape ici, ma principale question, c'est: est-ce que je peux troller sur Gtk ou pas ?
Et là, pif, servi sur un plateau!
En même temps, je suis vieux, j'ai passé l'age de tout ça, j'ai grandi en maturité et je regarde le monde avec sérénité en peignant ma barbe blanche.
Sauf qu'on est vendredi en plus! Alors, là, c'est trop!
[trollmode on]
J'ai beaucoup de respect pour les développeurs qui se farcissent le portage sur des autres plate-formes des logiciels majeurs comme Gimp et Inkscape. Parce que la réalité, c'est que Gtk a été dévéloppé par des devs Linux, pour fournir une interface graphique sous Linux. Les autres plate-formes sont venues après et restent un sous-produit de Gtk, mal maintenues, en manque de développeurs experts, non stragtégique pour RedHat/IBM, bref, à la ramasse!
C'est pas pour rien qu'un certain nombre de logiciels Gtk ont quitté ce merveilleux toolkit pour une prairie plus verte: WireShark, GCompris, SubSurface
Pourtant, c'est pas comme si RedHat avait pas les moyens d'embaucher un mainteneur pour la version MacOs X et un autre pour la version Windows. C'est sur que ça fait bizarre pour leur business model, mais le monde du libre s'en porterait mieux.
C'est une des raisons qui font que je suis heureux de développer en Qt depuis de nombreuses années. La portabilité a été pensée dès le début! Je fais souvent des switch Windows <-> Linux en Qt et ça passe en 3 minutes. J'ai pas testé MacOs X mais ça se passe bien aussi d'après les retours d'expérience.
[trollmode off]
Après, c'est une réflexion globale: est-ce une bonne idée qu'un logiciel comme InkScape soit facilement disponible sur une plate-forme non-libre ? Moi je pense que oui, mais mon avis n'est pas universel. Ce qui est sûr en tout cas, c'est que rendre disponible une version moyennement utilisable, ça dessert le libre en général.
Allez, je sors --> []
[^] # Re: Les vrais ecolos sont uniquement de mon parti
Posté par Philippe F (site web personnel) . En réponse au journal Les vidéos de Devoxx fr sont disponibles. Évalué à 4.
Et oui, on ouvre des nouveaux datacenters plus efficients énergétiquement mais on n'enlève pas les anciens. Les deux cohabitent et le coût énergétique ne fait que croitre, en plus du côut de fabrication des équipements de l'installation.
IDEM pour la 5G, c'est une vase fumisterie de dire que la 5G est une bonne chose d'un point de vue climat car le bilan énergétique de l'équipement réseau est mieux que la 4G. Car, on ne va pas débrancher les antennes 4G, ni les 3G, ni les 2G (je simplifie volontairement). C'est donc un coût climatique supplémentaire dont on parle.
Concrètement, en roulant avec mon vieux diesel produit avant que les normes écolo ne soient trop fortes, mon impact climatique est bien meilleur que le citoyen écolo-naïf qui va s'acheter une voiture électrique toute neuve en mettant l'ancienne à la casse. L'impact de la fabrication écrase juste massivement tous les autres impacts à l'usage.
On a été à mon sens endoctrinés à croire que en achetant des biens dit "vertueux" d'un point de vue climatique, on peut changer le destin climatique de notre planète. C'est plus facile à croire car ça demande moins de changements à nos habitudes.
Mais pour moi, la vérité difficile à admettre, c'est que le chemin est différent: il faut changer des habitudes de fond, engrammées dans le mode de fonctionnement de notre société: acheter moins, acheter d'occaze, faire réparer plus, accepter un PC moins performant, une voiture moins confortable et vieille, faire un gateau sans utiliser le robot mixeur pour mélanger la farine, et etc.
A l'opposé de ce que nous vend la télé, les journaux, la croissance et autres.
# J'aime beaucoup !
Posté par Philippe F (site web personnel) . En réponse au journal Sunday Python Pattern : Une machine à état toute simple. Évalué à 4.
Ca m'arrive souvent de faire des parser pour des formats de fichiers relativement simple, et je trouvais que mon code manquait d'un bon Design Pattern approprié. Le voici enfin! Je m'en sortais avec des variables globales pour le contexte, une variable pour l'état et plein de if/else qui au bout d'un moment deviennent un peu compliqués à maintenir.
J'ai aussi eu le cas d'une boucle d'évènement d'un jeu à réaliser dernièrement et j'ai rencontré exactement le besoin que du décris (du très très classique en fait).
Je garde ça dans ma besace. J'aime beaucoup la simplicité, tu as avant-tout une classe avec une méthode run(). Question naive, est-ce qu'une fonction ne suffirai pas dans les cas très simple ?
# Et dans les zones blanches ?
Posté par Philippe F (site web personnel) . En réponse au journal BPCE et les paiements avec authentification à deux facteurs. Évalué à 10.
Je réagis sur cette partie de ton message qui laisse filer un troll bien involontaire:
Bof.
J'habite à la campagne. Dans mon jardin, je capte péniblement l'antenne SFR du village (située à trois kilomètres). Je suis passé chez SFR exprès pour ça, les autres étant catastrophiques. Dans la maison aux murs épais à l'ancienne, le réseau ne passe pas ou très mal. Quand il pleut, pas de réseau dans la maison et un seul endroit dans le jardin où je capte.
Malgré ça, j'ai un accès ADSL pas trop mal et il m'arrive de commander des trucs sur internet ou de payer tout simplement la cantine de mes enfants. En ai-je le droit ? C'est pas sûr… Le fameux SMS du Crédit Coopératif met entre 2 minutes et 20 minutes à arriver jusqu'à mon téléphone. Pour un paiement qui expire en cinq minutes ! Je fais souvent ce type de paiement le soir et je suis moyennement motivé pour sortir dans la nuit sous la pluie juste pour recevoir mon SMS.
C'est un peu mieux avec l'application dédiée, il semble que la consommation en bande passante soit plus faible qu'un SMS. Ah oui, parce qu'on aime pas les ondes chez moi, donc on active le wifi qu'en situation de nécessité. Et un téléphone n'a pas de moyen de se connecter au nain ternet autrement qu'en wifi.
Bref, en vivant depuis quelques années à la campagne, je découvre à quel point notre monde dit moderne est très centré sur le mode de vie des citadins/banlieusards et complètement ignorant ou méprisant des réalités de la campagne.
[^] # Re: S'occuper vos oignons sinon ?
Posté par Philippe F (site web personnel) . En réponse au journal Écrire directement aux Russes. Évalué à 3.
On est pas au niveau de la prison, mais aux jours qui ont suivi la dernière attaque terroriste sur le territoire français, les médias et divers courants politiques se sont emparés avec émoi du concept de "fiche S" en demandant plein de trucs à la con (déchéance de nationalité, prison, etc).
Lors de l'annonce de la manifestation suivante, pas mal de citoyens ont été assignés à résidence par la préfecture, sans aucune justification. On y trouvait pèle-mèle des musulmans, des écolos, des gauchistes. Autant certains avaient un profil qui pourrait faire imaginer qu'ils aurait vaguement un lien avec l'islam radical, autant la majorité était clairement des gens en profond désaccord avec la politique du gouvernement, qui avaient l'habitude de l'exprimer en participant à des manifestations. Je pense aux écolos et aux gauchistes, voir à ceux qui cumulent ces deux handicaps sous un gouvernement de droite.
Je pense aussi à cet homme qui a crié en pleine gare devant l'arrivée d'un convoi de policier "Sarkozy, je te vois" et qui a eu la joie de passer 72 heures en garde à vue.
On est pas dans un état de la censure comme dans des pays sous dictature, mais en France, quand ton opinion diffère de la majorité et que tu l'exprimes, tu peux t'attendre à te ramasser un certains nombre de problèmes : flash ball dans la gueule, insultes, assignation à résidence, garde à vue non justifiée, petit passage à tabac, etc etc.