A plus petite échelle, j'ai discuté avec un collègue Israélien de ce sujet. Il me parlait de l'époque des kibboutz. Pour ceux qui n'ont pas la référence historique en gros, quand l'état d'Israël a été créé, des israeliens sont venus pour s'installer sur "leur" territoire. Ils étaient organisés en communautés autonomes, animés par une idéologie forte du type "on est en train de construire notre nation sur notre terre ancestrale" et dans une logique de partage complet des ressources. Il n'y avait pas de propriété individuelle et la communauté était soudée à la fois par leur idéologie et par les "oppositions extérieures" qu'ils rencontraient.
Il m'a décrit le fonctionnement de cette communauté comme une sorte de communisme réalisé. Et alors, est-ce que ça marchait. Et bien, toujours d'après lui, même si tous sont égaux au sein de kibboutz, "certains sont plus égaux que d'autre" (petite citation qui parlera à quelques uns). En gros, malgré un système parfaitement égalitaire et auto-géré, il y avait toujours des privilège. Untel était pote de l'administrateur des parcelles et a pu obtenir une parcelle très convoitée avec un meilleur terrain. Il arrivait aussi mieux à justifier qu'il avait des dépenses à engager, à faire rembourser par le kibboutz.
Bref, la nature humaine en effet a rendu ce système partiellement inégalitaire. Il y avait un cercle d'administrateurs et de leurs copains avec plus de privilège.
Donc oui, c'est pas facile de faire avec les travers des êtres humains. Mais je pense qu'il vaut mieux essayer ça que de laisser faire "la main invisible", qui comme par hasard, sert presque toujours les intérêts des mieux placés au sein du système politico-financier.
Ou sinon, on pourrait imaginer une séquence unique de début de trame, une séquence unique de fin de trame, et au milieu de ces deux séquences, sigusr1 signifierai un bit à 0 et siguser2 un bit à 1.
Bien sur, il faudrait faire des traitements sur les signaux du milieu pour éviter que les séquences de début et fin ne se retrouvent dans les données.
En fait, on peut refaire toute la théorie de traitement du signal.
La faiblesse des montants, c'est pour passer sous les radars.
Les fonctionnalités de sécurité de la carte bancaire, du réseau de paiement (Visa / MasterCard / CB), du commerçant, de ta banque et de celle du commerçant ont toutes un coût en temps de transaction et de coût d'usage.
Chacun des acteurs que j'ai cité plus va donc choisir d'activer progressivement des fonctionnalités de sécurités croissantes en fonction du montant de la transaction et d'autres paramètres spécifiques.
Pour le domaine que je connais, les cartes bancaires, les critères pour activer certaines fonctionnalités de sécurité sont :
- montant cumulé des transactions sans authentification en ligne de la carte
- montant cumulé des transactions sans-contact
- monnaie de la transaction vs monnaie de la carte (en gros, est-ce qu'on paye depuis l'étranger)
- d'autres plus subtils.
En fonction d'au moins ces critères, la carte utilisée pour le paiement va soit accepter le paiement tel quel et générer cryptogramme que le TPE doit archiver et faire parvenir à la banque tous les soirs, soit demander une authentification en ligne plus complexe, soit réclamer le PIN, soit les deux, soit simplement refuser la transaction en considérant que les bonnes conditions ne sont pas réunies (genre, interdiction de dépense à l'étranger).
Sachant que maintenant, la fraude en ligne peut être industrialisée, les petits montants sont adaptés.
Un autre exemple, c'est les péages sur autoroute. En temps de faible affluence, ils vérifient les transactions en ligne ou en tout cas, ils activent une partie des sécurité de la carte. En période de forte affluence, avant l'arrivée du sans-contact, ils se contentaient de lire la piste magnétique pour ne pas perdre de temps. Le sans-contact a typiquement boosté la sécurité de ce scenario d'usage. Et baissé la sécurité d'autres scenarii où tu tapais ton PIN auparavant.
Le problème de WxWidget, outre le fait que le projet s'est quand même pris une bonne claque de vétusté, il traine pas mal de bug qui sont spécifiques à la plate-forme.
En fait, les toolkits natifs sont sans surprise hyper spécifique à leur plate-forme. Et les unifier derrière une interface unique, ça marche pas complètement. Tu tombes très vite sur des comportements spécifiques à une plate-forme, qui sont buggés sous une autre et très pénible à débugger car le chemin emprunté par le code n'est pas identique. Surtout que l'idée d'avoir une interface unique, c'est justement de moins passer de temps sur les spécificités des plateformes.
En fait, ce concept de toolkit d'interface graphique universelle est un problème très difficile à résoudre alors qu'il parait simple au départ. Pour un bouton, on croit déjà être capable de résoudre le problème alors que déjà c'est difficile: thèmes de l'OS, placement des boutons dans un dialogue (MacOs X et Windows ont des conventions opposés pour l'ordre du OK/Cancel), etc. Par exemple, sous Windows, j'ai activé l'option "placer le pointeur automatiquement sur le bouton par défaut". Il y a bien la moitié des applications qui ne le font pas (dont Qt si je me souviens bien) parce qu'ils n'utilisent pas les API de l'OS. Mais même sur des dialogues système de Windows, ça ne marche pas bien car ceux-là aussi sont à moitié customisés.
Qt s'en sort pas trop mal bien qu'il soit régulièrement critiqué pour cela.
Il faut voir aussi que pour les fournisseurs d'OS graphiques payant (la Poire croquée et la Porte fermée, je crois que c'est leur nom ?), l'interface graphique, c'est le lien direct avec l'utilisateur. Donc quand ils font une version majeure de leur OS, ils ont évidemment envie de montrer que c'est plus cool, plus fluide, plus joli, plus dans l'air du temps et ils vont a minima refaire un style pour leurs contrôles graphiques, et/ou refaire des API pour utiliser les dernières fonctionnalités de l'OS.
C'est un travail assez colossal de suivre ces évolutions dans un toolkit qui n'utilise pas l'API natif de l'OS. Et même pour un toolkit qui les utilise car il y a des nouvelles API qui apparraissent. D'autant que chaque OS a plusieurs API et styles graphiques, donc tu as à peine fini de polir le style précédent pour qu'il ressemble bien au natif qu'il faut reprendre le travail pour la nouvelle version.
Qt a maintenant des ressources plus conséquentes et arrive mieux que par le passé à suivre ce type d'évolutions. Mais il y a toujours un décalage.
Pour un toolkit qui repart de zéro comme Slint, je suis extrêmement confiant qu'ils n'arriveront pas à suivre les styles natifs des OS dans le temps. Ça n'enlève rien à la valeur du projet, il faut juste pas imaginer que ce sera facile ou réalisable d'être "comme le toolkit natif".
Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.
Comme disait Morpheus: bienvenue dans le monde réel!
Fondamentalement, tu n'as pas tort, mais ton point de vue ou en tout cas la façon ton tu t'exprimes sont exagérées et ne reflètent pas la réalité.
Par exemple, SQLite dit merde aux contributions comme tu dis, mais ça ne veut pas dire qu'il n'y a pas une communauté autour de SQLite.
La licence, sans être un facteur définissant de la communauté, peut en être un des facilitateurs, éventuellement plus qu'une licence privatrice.
Après, comme toi, je constate qu'il y a des communautés autour de beaucoup de chose. Je suis ébahi par exemple par celle des utilisateurs de forfaits mobile à bas coût. Un opérateur fait le choix de vendre un service sans support pour engraisser ses actionnaires, et des pauvres quidams trouvent ça tellement bien qu'ils font le support de leur opérateur à sa place sur le forum.
C'est typiquement du ChatGPT. Ca ressemble à une réponse intelligente et argumentée, sauf qu'il te raconte des conneries. Cet outil a vraiment un potentiel de nuisance incroyable.
Comment je peux avoir une variable d’une fonction accessible dans une sous fonction en python
Pour accéder à une variable d'une fonction parente dans une sous-fonction, tu n'as rien à faire. C'est disponible de base en Python, l'ensemble des variables de la fonction parente sont accessibles directement.
La réponse de ChatGPT est en revanche correcte pour une autre question, qui est: comment modifier sans une sous-fonction une variable d'une fonction parente.
J'imagine que cette deuxième question est plus fréquente que ta question initiale, il a donc répondu à la question la plus fréquente au lieu de répondre à ta question. Ici, c'est sans danger et la réponse est quand même utilisable dans ton contexte. Mais, ça tient de la chance plus qu'autre chose. Donc, utilise du code de ChatGPT que si ton besoin est hyper bateau et standard. Et si ton besoin est hyper standard, tu auras presque aussi vite fait de recopier un tutorial sur internet.
Le pire, c'est que si une erreur est hyper répandue, mais qu'une nouvelle façon de faire récente commence à émerge, ChatGPT te fournira du code avec l'erreur hyper répandue.
On retrouve la même problématique que dans les IA présentées ces dernières années, en pire puisque le maquillage est de meilleure qualité. La tromperie est bien plus sournoise.
Les IA n'étant capables d'apprendre que sur un modèle où une majorité de données se ressemblent, elles ont un biais encore plus fort que les être humains pour ignorer les minorités. En tant qu'être humain, je peux faire un choix humaniste et par exemple, choisir de donner plus d'espace d'expression à une minorité car celle-ci en a été privée pendant longtemps. L'IA fera le choix inverse, si cette minorité d'expression a été privé d'espace de parole pendant longtemps, elle continuera à les priver.
Dans l'univers des hackers, ils aiment bien parler de technique de deception. C'est de la TROMPERIE bordel! Une déception n'a jamais amené personne à révéler son mot de passe.
Crime, est aussi insupportable. Je cite les journalistes "des hackers viennent de commettre un cybercrime sur le site du gouvernement". Oh mon dieu, c'est grave! J'espère que l'Elysée va réagir rapidement et que le GIGN a une antenne cyber!
Je traduis : "des gamins qui ont trouvé un script à deux sous sur internet viennent de commettre un délit mineur en rendant inaccessible un site d'information du gouvernement.". C'est à peu près aussi grave que des agriculteurs qui déversent du fumier devant un commissariat.
Tiens d'ailleurs, "hacker" en français pur sorbonne, on dit comment ?
Pareil pour les salariés, l'entreprise ne paye pas en longue maladie et c'est aussi pour ta pomme à 50%.
Je réagis sur ce point car j'ai été concerné il y a pas longtemps. Dans les faits, l'entreprise ne paie pas mais la convention (métallurgie ou Syntec) l'oblige à prendre une prévoyance qui couvre ce risque.
Dans mon cas, un an d'arrêt maladie, l'entreprise a compensé le différentiel d'avec la sécu pour maintenir mon salaire les 6 premiers mois (je doute que ce soit obligatoire). Pour les 6 mois suivants, elle a fait jouer la prévoyance qui a aussi maintenu mon salaire (là, je pense que c'est obligatoire).
C'est quand même une très grosse sécurité des grandes entreprises d'avoir ce niveau de protection santé.
Oui, l'ISO fait payer l'accès à ses standards. C'est une façon comme une autre de financer leur organisation. Il faut aussi payer si tu veux participer à la rédaction des standards. On est pas dans le monde ouvert des RFC, on est dans le monde des boites qui ont beaucoup de sousous.
Par contre, il est souvent possible d'accéder gratuitement aux dernières versions drafts des standards. Et leur distribution n'est pas aussi restreinte que le standard lui-même.
C'est pas une meilleure traduction, c'est la traduction correcte dans le contexte.
Déprecié n'a aucun sens dans le contexte où il est utilisé ici.
De même que "crime" utilisé à tour de bras quand on parle de "délit", "déception" utilisé à la place de "tromperie" (traduction de "deception"). Ce sont ceux qui m'agacent le plus
Ton message est un peu confus. La carte à puce fournit en effet une authentification forte, mais ce n'est qu'un "facteur de forme" comme on dit dans mon métier. L'important, c'est l'utilisation d'une puce sécurisée. Celle ci peut se retrouver dans une carte à puce en plastique mais sous d'autres formes aussi. Et justement, YubiKey indique dans le lien que tu fournis qu'ils utilisent des puces sécurisées. Ils fournissent donc de l'authentification forte.
Et sinon, je cite un passage très juste de YubiKey:
commercial-grade AVR or ARM controller is unfit to be used in a security product. In most cases, these controllers are easy to attack, from breaking in via a debug/JTAG/TAP port to probing memory contents. Various forms of fault injection and side-channel analysis are possible, sometimes allowing for a complete key recovery in a shockingly short period of time.
C'est outrageusement vrai. Je travaille dans la carte à puce et je peux vous dire que le nombre de moyens d'attaquer une puce et son code est juste phénoménal. Et que le taux de succès sur du matériel non sécurisé et/ou du code non sécurisé est de 100%, avec des moyens assez peu onéreux (largement accessible à un particulier). C'est un peu technique mais à la portée de tout bon ingénieur. Et il y a de la bonne littérature sur le sujet.
Bref, si vos clés sont stockées sur autre chose qu'un élément sécurisé, elles sont protégées à un niveau correct mais faible dans l'absolu. Ça ne résistera pas à un hacker motivé.
Je suis content de savoir que Mercurial continue son chemin. J'ai adoré l'utiliser, je croyais qu'il était plus ou moins mort après avoir perdu la bataille des SCM.
Si seulement c'est lui qui avait gagné! Git reste un outil intéressant à mes yeux, mais avec une interface complètement bizarre, des pages de man de 5km, une tetra chiée de commandes. Je regrette chaque heure de ma vie que je passe à essayer de comprendre comment utiliser git.
Un intérêt par rapport à une page web pure et simple, c'est quand même que tu as chargé du contenu en avance sur ton intelligent-phone. Lorsque tu lanceras l'application, la page de login s'affichera plus vite que si tu lances un firefox vers la page concernée.
Un autre aspect, c'est quand même que les gens savent mieux gérer des applications sur leur téléphone que des marques-pages dans leur navigateur.
Déjà dès que je mets un adverbe à ma phrase sujet/verbe/complément, il y a un ralentissement de la conversation. Et si je pioche dans un adverbe moins courant, il est tout simplement ignoré.
Parfois par contre, j'ai un peu l'effet inverse. Je pose une question simple du genre "Est-ce que ce sera prêt pour mardi ?" et là mon interlocuteur passe la 4e et me débite trois minutes d'anglais à l'accent indien chantant en débit x2 dont je ne comprends strictement rien. Je suis en général obligé de reposer ma question poliment. Il m'est arrivé de devoir poser la question trois à quatre fois et obtenir quatre fois la réponse en avance rapide, jusqu'à ce qu'une autre personne du meeting intervienne et me donne la réponse: "Yes". Ouf.
Merci pour cette dépêche très détaillée. Je reste impressionné par la quantité de travail qui est mis dans le polissage et l'amélioration de ce jeu! C'est pas si courant les jeux 100% libres et bénévoles qui atteignent ce niveau de finition.
Une des faiblesses de la NPI, c'est qu'il est difficile de relire et vérifier qu'on a fait le bon calcul.
Je l'utilisais en math sup, ayant une HP48G comme beaucoup de monde. Quand on doit calculer une formule complexe comme celles présentées ici, c'est plus sure de la rentrer avec ce qu'il faut de parenthèses, relire trois fois et lancer le calcul. Pour quelqu'un de distrait, maladroit et dyslexique des chiffres comme moi, ne pas pouvoir vérifier que j'ai pas écrit de connerie était fondamental. La NPI demande aussi comme tu le fais remarquer un effort intellectuel pour bien savoir ce que tu veux calculer en premier pour bien pouvoir le composer avec le reste. C'est peut être une question d'habitude, mais je trouve que l'effort intellectuel pour rajouter des parenthèses pour un calcul non NPI est moindre.
J'ai parcouru les docs, ça parait plutôt bien construit. L'idée est que anvil remplace un développement full-stack:
- apache/nginx/etc => un serveur d'application en Python
- javascript / css / bootstrap => du python pour faire de l'UI qui est transpilé en javascript
- django / node / api rest => un serveur d'application en Python
- base de donnée, ORM, configuration aux petits oignons => le serveur d'application Python inclut postgres directement.
Ca donne un peu l'impression d'être de retour dans les années 80 avec du RAD. Mais ca a l'air de bien se tenir et de s'appuyer ouvertement sur des technologies éprouvées et Open Source.
L'aspect montée en charge n'est pas très explicite. Mais tout le monde n'a pas besoin de faire des sites pour servir des millions d'utilisateurs …
Typiquement, dans ma boite, on fait des applications web en interne alors que c'est pas notre métier. Donc ça nous prend bcp de temps proportionellement, parce qu'on apprend javascript + css + django + UI web, tout ça pour des applications à petite audience (quelques dizaines d'utilisateurs). En théorie, Anvil serait une très bonne approche pour nous.
Après, d'un point de vue "skills", j'ai envie de pouvoir marketer que je sais faire du django/js/css donc je vais pas me lancer là-dedans. Ou en tout cas, je vais pas mal réfléchir avant.
En même temps, Atom n'était-il pas déjà à la base une mauvaise idée ?
Je suis méchant mais honnêtement, écrire des projets aussi gros et sensibles aux perfs qu'un éditeur de texte, dans un langage non typé et laxiste, est-ce vraiment une bonne idée ? Ca a marché parce que il y a une masse énorme de développeurs Javascript qui fait que dans le tas, on trouve des gens brillants, capables de faire des logiciels brillants avec des outils inadéquats…
Bon, voilà, je fais partie des gens qui n'aiment pas Javascript et qui n'aiment pas les langages mal conçus et trop laxistes. Le monde se portera mieux si moins de code est écrit en Javascript et plus de code dans un langage qui t'aide à éviter les bugs.
Je suppose que tu voulais dire "macOS" car le paquet Windows a toujours été fourni pour toutes les versions.
Ma mémoire me fait défaut alors. J'ai souvenir de versions de Gimp non packagées sous Windows décrites ici-même. Il s'agissait peut-être de beta ?
Je connais pas bien l'activité de Red Hat, mais s'ils n'ont pas de contrat pour travailler sur des OS Apple ou Microsoft. Alors je vois pas pourquoi ils engagerait des gens.
Ils pourraient le faire pour augmenter la popularité de Gtk par exemple. Pour le rendre plus utilisable et performant dans d'autres contextes.
GTK n'est pas un produit Red Hat comme tu sembles l'affirmer en sous-entendu.
Je n'irai pas aussi loin que ça non. Gtk est avant tout un toolkit libre. Cela dit, de ce que j'avais compris, RedHat est LA boite qui paye des dev pour bosser sur Gtk. Les grosses évolutions et une grosse partie de la maintenance sont financées par RedHat. Et plus ou moins par voie de conséquence, RedHat a une très forte influence sur le destin de Gtk.
Est-ce que je me trompe ? Il y a d'autres boites qui investissent avec des développeurs payés pour maintenir et développer Gtk ? Je crois que Xamarin a fait ça pendant un temps relativement court.
Je pense que le leur reprocher serait totalement contre-productif.
Je n'ai aucun reproche à leur faire. Le libre en général (et Gtk en particuliers) ont une grande chance que RedHat existe et fonctionnne de la façon dont elle le fait avec une très belle stratégie autour du libre.
J'aurai préféré qu'ils misent sur KDE plutôt que Gnome à l'époque. Gnome est globalement un très bon succès comme desktop, et RedHat a participé à ce succès. Suse (qui a fait le pari inverse) n'a pas réussi à faire de KDE le succès qu'est Gnome.
On attend donc tes patchs pour améliorer GTK pour macOS (ou Windows)
J'ai choisi il y a longtemps Qt. Mes contributions au logiciel libre vont donc plutôt de ce côté-là (combiné avec Python).
mais les théories du complot, ça aide personne.
Je n'ai aucune théorie du complot. RedHat a choisi il y a longtemps de miser sur Gtk comme toolkit graphique sous Linux. Ce n'est ni un secret, ni un reproche que je leur fait, juste une information dont je tiens compte.
Désolé, je n'avais pas l'impression d'avoir été obscur.
En gros, faire le portage d'une appli Gtk sur les deux autre plate-formes majeur de bureau (Windows et MacOs X) est très fastidieux. Et la communauté Gtk manque d'experts impliqués sur ces plateformes pour les maintenir en bon état fonctionnel, et fournir de la bonne documentation sur comment tout faire.
Résultat, les applis Gtk sur ces plate-formes proposent une expérience utilisateur inférieure, comme le cas décrit dans la dépêche: un bug de performance extrêmement subtil, qui mets plusieurs années avant d'être corrigé. Dans certains cas, l'expérience est tellement difficile que le portage n'est pas fait, comme la version Gimp de Windows qui n'a pas été publiée pendant plusieurs release.
Moralité: si tu veux faire une application graphique sous linux et que tu prévois de la rendre disponible un jour sur les autres desktop majeurs, ne choisis pas Gtk.
Pas d'autres messages caché. Je suis juste content à l'époque d'avoir misé sur Qt plutôt que Gtk, malgré ses nombreux détracteurs.
Je suis allé voir la susdite discussion. On parle de style des applications Qt, mais pas de portabilité. A ma connaissance, la portabilité == faire marcher un programme écrit en Qt sur une plateforme est bonne sur MacOs X. La discussion va même dans le sens que j'indique puisqu'on parle de programmes Qt disponibles justement sur MacOs.
Comme je ne fais pas de dessin vectoriel, quand je vois passer le nom d'Inkscape ici, ma principale question, c'est: est-ce que je peux troller sur Gtk ou pas ?
Et là, pif, servi sur un plateau!
En même temps, je suis vieux, j'ai passé l'age de tout ça, j'ai grandi en maturité et je regarde le monde avec sérénité en peignant ma barbe blanche.
Sauf qu'on est vendredi en plus! Alors, là, c'est trop!
[trollmode on]
J'ai beaucoup de respect pour les développeurs qui se farcissent le portage sur des autres plate-formes des logiciels majeurs comme Gimp et Inkscape. Parce que la réalité, c'est que Gtk a été dévéloppé par des devs Linux, pour fournir une interface graphique sous Linux. Les autres plate-formes sont venues après et restent un sous-produit de Gtk, mal maintenues, en manque de développeurs experts, non stragtégique pour RedHat/IBM, bref, à la ramasse!
C'est pas pour rien qu'un certain nombre de logiciels Gtk ont quitté ce merveilleux toolkit pour une prairie plus verte: WireShark, GCompris, SubSurface
Pourtant, c'est pas comme si RedHat avait pas les moyens d'embaucher un mainteneur pour la version MacOs X et un autre pour la version Windows. C'est sur que ça fait bizarre pour leur business model, mais le monde du libre s'en porterait mieux.
C'est une des raisons qui font que je suis heureux de développer en Qt depuis de nombreuses années. La portabilité a été pensée dès le début! Je fais souvent des switch Windows <-> Linux en Qt et ça passe en 3 minutes. J'ai pas testé MacOs X mais ça se passe bien aussi d'après les retours d'expérience.
[trollmode off]
Après, c'est une réflexion globale: est-ce une bonne idée qu'un logiciel comme InkScape soit facilement disponible sur une plate-forme non-libre ? Moi je pense que oui, mais mon avis n'est pas universel. Ce qui est sûr en tout cas, c'est que rendre disponible une version moyennement utilisable, ça dessert le libre en général.
[^] # Re: Certains en sont sortis... du capitalisme
Posté par Philippe F (site web personnel) . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 9.
A plus petite échelle, j'ai discuté avec un collègue Israélien de ce sujet. Il me parlait de l'époque des kibboutz. Pour ceux qui n'ont pas la référence historique en gros, quand l'état d'Israël a été créé, des israeliens sont venus pour s'installer sur "leur" territoire. Ils étaient organisés en communautés autonomes, animés par une idéologie forte du type "on est en train de construire notre nation sur notre terre ancestrale" et dans une logique de partage complet des ressources. Il n'y avait pas de propriété individuelle et la communauté était soudée à la fois par leur idéologie et par les "oppositions extérieures" qu'ils rencontraient.
Il m'a décrit le fonctionnement de cette communauté comme une sorte de communisme réalisé. Et alors, est-ce que ça marchait. Et bien, toujours d'après lui, même si tous sont égaux au sein de kibboutz, "certains sont plus égaux que d'autre" (petite citation qui parlera à quelques uns). En gros, malgré un système parfaitement égalitaire et auto-géré, il y avait toujours des privilège. Untel était pote de l'administrateur des parcelles et a pu obtenir une parcelle très convoitée avec un meilleur terrain. Il arrivait aussi mieux à justifier qu'il avait des dépenses à engager, à faire rembourser par le kibboutz.
Bref, la nature humaine en effet a rendu ce système partiellement inégalitaire. Il y avait un cercle d'administrateurs et de leurs copains avec plus de privilège.
Donc oui, c'est pas facile de faire avec les travers des êtres humains. Mais je pense qu'il vaut mieux essayer ça que de laisser faire "la main invisible", qui comme par hasard, sert presque toujours les intérêts des mieux placés au sein du système politico-financier.
[^] # Re: Séquence
Posté par Philippe F (site web personnel) . En réponse au journal SIGUSR1, SIGUSR2,..., SIGUSR_N ?. Évalué à 9.
Ou sinon, on pourrait imaginer une séquence unique de début de trame, une séquence unique de fin de trame, et au milieu de ces deux séquences, sigusr1 signifierai un bit à 0 et siguser2 un bit à 1.
Bien sur, il faudrait faire des traitements sur les signaux du milieu pour éviter que les séquences de début et fin ne se retrouvent dans les données.
En fait, on peut refaire toute la théorie de traitement du signal.
[^] # Re: Erreur d'analyse de la banque ?
Posté par Philippe F (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 7.
La faiblesse des montants, c'est pour passer sous les radars.
Les fonctionnalités de sécurité de la carte bancaire, du réseau de paiement (Visa / MasterCard / CB), du commerçant, de ta banque et de celle du commerçant ont toutes un coût en temps de transaction et de coût d'usage.
Chacun des acteurs que j'ai cité plus va donc choisir d'activer progressivement des fonctionnalités de sécurités croissantes en fonction du montant de la transaction et d'autres paramètres spécifiques.
Pour le domaine que je connais, les cartes bancaires, les critères pour activer certaines fonctionnalités de sécurité sont :
- montant cumulé des transactions sans authentification en ligne de la carte
- montant cumulé des transactions sans-contact
- monnaie de la transaction vs monnaie de la carte (en gros, est-ce qu'on paye depuis l'étranger)
- d'autres plus subtils.
En fonction d'au moins ces critères, la carte utilisée pour le paiement va soit accepter le paiement tel quel et générer cryptogramme que le TPE doit archiver et faire parvenir à la banque tous les soirs, soit demander une authentification en ligne plus complexe, soit réclamer le PIN, soit les deux, soit simplement refuser la transaction en considérant que les bonnes conditions ne sont pas réunies (genre, interdiction de dépense à l'étranger).
Sachant que maintenant, la fraude en ligne peut être industrialisée, les petits montants sont adaptés.
Un autre exemple, c'est les péages sur autoroute. En temps de faible affluence, ils vérifient les transactions en ligne ou en tout cas, ils activent une partie des sécurité de la carte. En période de forte affluence, avant l'arrivée du sans-contact, ils se contentaient de lire la piste magnétique pour ne pas perdre de temps. Le sans-contact a typiquement boosté la sécurité de ce scenario d'usage. Et baissé la sécurité d'autres scenarii où tu tapais ton PIN auparavant.
[^] # Re: Ce n'est pas du natif
Posté par Philippe F (site web personnel) . En réponse à la dépêche Slint 1.0 : une boîte à outils graphiques natifs pour poste client et embarqué. Évalué à 10.
Le problème de WxWidget, outre le fait que le projet s'est quand même pris une bonne claque de vétusté, il traine pas mal de bug qui sont spécifiques à la plate-forme.
En fait, les toolkits natifs sont sans surprise hyper spécifique à leur plate-forme. Et les unifier derrière une interface unique, ça marche pas complètement. Tu tombes très vite sur des comportements spécifiques à une plate-forme, qui sont buggés sous une autre et très pénible à débugger car le chemin emprunté par le code n'est pas identique. Surtout que l'idée d'avoir une interface unique, c'est justement de moins passer de temps sur les spécificités des plateformes.
En fait, ce concept de toolkit d'interface graphique universelle est un problème très difficile à résoudre alors qu'il parait simple au départ. Pour un bouton, on croit déjà être capable de résoudre le problème alors que déjà c'est difficile: thèmes de l'OS, placement des boutons dans un dialogue (MacOs X et Windows ont des conventions opposés pour l'ordre du OK/Cancel), etc. Par exemple, sous Windows, j'ai activé l'option "placer le pointeur automatiquement sur le bouton par défaut". Il y a bien la moitié des applications qui ne le font pas (dont Qt si je me souviens bien) parce qu'ils n'utilisent pas les API de l'OS. Mais même sur des dialogues système de Windows, ça ne marche pas bien car ceux-là aussi sont à moitié customisés.
Qt s'en sort pas trop mal bien qu'il soit régulièrement critiqué pour cela.
Il faut voir aussi que pour les fournisseurs d'OS graphiques payant (la Poire croquée et la Porte fermée, je crois que c'est leur nom ?), l'interface graphique, c'est le lien direct avec l'utilisateur. Donc quand ils font une version majeure de leur OS, ils ont évidemment envie de montrer que c'est plus cool, plus fluide, plus joli, plus dans l'air du temps et ils vont a minima refaire un style pour leurs contrôles graphiques, et/ou refaire des API pour utiliser les dernières fonctionnalités de l'OS.
C'est un travail assez colossal de suivre ces évolutions dans un toolkit qui n'utilise pas l'API natif de l'OS. Et même pour un toolkit qui les utilise car il y a des nouvelles API qui apparraissent. D'autant que chaque OS a plusieurs API et styles graphiques, donc tu as à peine fini de polir le style précédent pour qu'il ressemble bien au natif qu'il faut reprendre le travail pour la nouvelle version.
Qt a maintenant des ressources plus conséquentes et arrive mieux que par le passé à suivre ce type d'évolutions. Mais il y a toujours un décalage.
Pour un toolkit qui repart de zéro comme Slint, je suis extrêmement confiant qu'ils n'arriveront pas à suivre les styles natifs des OS dans le temps. Ça n'enlève rien à la valeur du projet, il faut juste pas imaginer que ce sera facile ou réalisable d'être "comme le toolkit natif".
[^] # Re: C'est motivé comment ?
Posté par Philippe F (site web personnel) . En réponse au journal Contournement de mesures de protection et intéropérabilité. Évalué à 8.
Ils se basent sur le motif que tu les fait ch***. Et qu'envoyant une lettre d'avocat, tu vas avoir peur et arrêter tout ce que tu fais. Et en général ça marche. Et les avocats n'ont même pas une goutte de transpiration de culpabilité de s'asseoir à ce point sur la raison d'être de leur profession.
Comme disait Morpheus: bienvenue dans le monde réel!
# Toujours un peu exrême
Posté par Philippe F (site web personnel) . En réponse au journal Openstreetmap et l’influence des licences sur la communauté. Évalué à 6. Dernière modification le 10 février 2023 à 14:27.
Fondamentalement, tu n'as pas tort, mais ton point de vue ou en tout cas la façon ton tu t'exprimes sont exagérées et ne reflètent pas la réalité.
Par exemple, SQLite dit merde aux contributions comme tu dis, mais ça ne veut pas dire qu'il n'y a pas une communauté autour de SQLite.
La licence, sans être un facteur définissant de la communauté, peut en être un des facilitateurs, éventuellement plus qu'une licence privatrice.
Après, comme toi, je constate qu'il y a des communautés autour de beaucoup de chose. Je suis ébahi par exemple par celle des utilisateurs de forfaits mobile à bas coût. Un opérateur fait le choix de vendre un service sans support pour engraisser ses actionnaires, et des pauvres quidams trouvent ça tellement bien qu'ils font le support de leur opérateur à sa place sur le forum.
[^] # Re: Bien utile…
Posté par Philippe F (site web personnel) . En réponse au journal Mon avis sur chatGPT. Évalué à 10.
C'est typiquement du ChatGPT. Ca ressemble à une réponse intelligente et argumentée, sauf qu'il te raconte des conneries. Cet outil a vraiment un potentiel de nuisance incroyable.
Pour accéder à une variable d'une fonction parente dans une sous-fonction, tu n'as rien à faire. C'est disponible de base en Python, l'ensemble des variables de la fonction parente sont accessibles directement.
La réponse de ChatGPT est en revanche correcte pour une autre question, qui est: comment modifier sans une sous-fonction une variable d'une fonction parente.
J'imagine que cette deuxième question est plus fréquente que ta question initiale, il a donc répondu à la question la plus fréquente au lieu de répondre à ta question. Ici, c'est sans danger et la réponse est quand même utilisable dans ton contexte. Mais, ça tient de la chance plus qu'autre chose. Donc, utilise du code de ChatGPT que si ton besoin est hyper bateau et standard. Et si ton besoin est hyper standard, tu auras presque aussi vite fait de recopier un tutorial sur internet.
Le pire, c'est que si une erreur est hyper répandue, mais qu'une nouvelle façon de faire récente commence à émerge, ChatGPT te fournira du code avec l'erreur hyper répandue.
On retrouve la même problématique que dans les IA présentées ces dernières années, en pire puisque le maquillage est de meilleure qualité. La tromperie est bien plus sournoise.
Les IA n'étant capables d'apprendre que sur un modèle où une majorité de données se ressemblent, elles ont un biais encore plus fort que les être humains pour ignorer les minorités. En tant qu'être humain, je peux faire un choix humaniste et par exemple, choisir de donner plus d'espace d'expression à une minorité car celle-ci en a été privée pendant longtemps. L'IA fera le choix inverse, si cette minorité d'expression a été privé d'espace de parole pendant longtemps, elle continuera à les priver.
[^] # Re: mouais bof
Posté par Philippe F (site web personnel) . En réponse au journal Mon avis sur chatGPT. Évalué à 5.
C'est pour ça qu'il y a un style dictionnaire/encyclopédie !
# Mes pires mots
Posté par Philippe F (site web personnel) . En réponse au sondage Quel mot de franglais vous horripile le plus ?. Évalué à 6.
Dans l'univers des hackers, ils aiment bien parler de technique de deception. C'est de la TROMPERIE bordel! Une déception n'a jamais amené personne à révéler son mot de passe.
Crime, est aussi insupportable. Je cite les journalistes "des hackers viennent de commettre un cybercrime sur le site du gouvernement". Oh mon dieu, c'est grave! J'espère que l'Elysée va réagir rapidement et que le GIGN a une antenne cyber!
Je traduis : "des gamins qui ont trouvé un script à deux sous sur internet viennent de commettre un délit mineur en rendant inaccessible un site d'information du gouvernement.". C'est à peu près aussi grave que des agriculteurs qui déversent du fumier devant un commissariat.
Tiens d'ailleurs, "hacker" en français pur sorbonne, on dit comment ?
[^] # Re: Et les TNS ?
Posté par Philippe F (site web personnel) . En réponse au journal Les différentes formes de rémunération d'un travail individuel en France. Évalué à 6.
Je réagis sur ce point car j'ai été concerné il y a pas longtemps. Dans les faits, l'entreprise ne paie pas mais la convention (métallurgie ou Syntec) l'oblige à prendre une prévoyance qui couvre ce risque.
Dans mon cas, un an d'arrêt maladie, l'entreprise a compensé le différentiel d'avec la sécu pour maintenir mon salaire les 6 premiers mois (je doute que ce soit obligatoire). Pour les 6 mois suivants, elle a fait jouer la prévoyance qui a aussi maintenu mon salaire (là, je pense que c'est obligatoire).
C'est quand même une très grosse sécurité des grandes entreprises d'avoir ce niveau de protection santé.
[^] # Re: Description != code
Posté par Philippe F (site web personnel) . En réponse au journal Vie et mort (?) de JPEG-XL. Évalué à 5.
Oui, l'ISO fait payer l'accès à ses standards. C'est une façon comme une autre de financer leur organisation. Il faut aussi payer si tu veux participer à la rédaction des standards. On est pas dans le monde ouvert des RFC, on est dans le monde des boites qui ont beaucoup de sousous.
Par contre, il est souvent possible d'accéder gratuitement aux dernières versions drafts des standards. Et leur distribution n'est pas aussi restreinte que le standard lui-même.
[^] # Re: Obsolescence pas programmée
Posté par Philippe F (site web personnel) . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 9.
C'est pas une meilleure traduction, c'est la traduction correcte dans le contexte.
Déprecié n'a aucun sens dans le contexte où il est utilisé ici.
De même que "crime" utilisé à tour de bras quand on parle de "délit", "déception" utilisé à la place de "tromperie" (traduction de "deception"). Ce sont ceux qui m'agacent le plus
[^] # Re: L'authentification multifactorielle n'est pas l'authentifcation forte
Posté par Philippe F (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 7.
Ton message est un peu confus. La carte à puce fournit en effet une authentification forte, mais ce n'est qu'un "facteur de forme" comme on dit dans mon métier. L'important, c'est l'utilisation d'une puce sécurisée. Celle ci peut se retrouver dans une carte à puce en plastique mais sous d'autres formes aussi. Et justement, YubiKey indique dans le lien que tu fournis qu'ils utilisent des puces sécurisées. Ils fournissent donc de l'authentification forte.
Et sinon, je cite un passage très juste de YubiKey:
C'est outrageusement vrai. Je travaille dans la carte à puce et je peux vous dire que le nombre de moyens d'attaquer une puce et son code est juste phénoménal. Et que le taux de succès sur du matériel non sécurisé et/ou du code non sécurisé est de 100%, avec des moyens assez peu onéreux (largement accessible à un particulier). C'est un peu technique mais à la portée de tout bon ingénieur. Et il y a de la bonne littérature sur le sujet.
Bref, si vos clés sont stockées sur autre chose qu'un élément sécurisé, elles sont protégées à un niveau correct mais faible dans l'absolu. Ça ne résistera pas à un hacker motivé.
# Il vit toujours!
Posté par Philippe F (site web personnel) . En réponse à la dépêche Conférence Mercurial Paris du 21 au 23 septembre 2022 (évènement annulé). Évalué à 5.
Je suis content de savoir que Mercurial continue son chemin. J'ai adoré l'utiliser, je croyais qu'il était plus ou moins mort après avoir perdu la bataille des SCM.
Si seulement c'est lui qui avait gagné! Git reste un outil intéressant à mes yeux, mais avec une interface complètement bizarre, des pages de man de 5km, une tetra chiée de commandes. Je regrette chaque heure de ma vie que je passe à essayer de comprendre comment utiliser git.
# Preloading ?
Posté par Philippe F (site web personnel) . En réponse au journal Sobriété, j'écris ton nom. Évalué à 5.
Un intérêt par rapport à une page web pure et simple, c'est quand même que tu as chargé du contenu en avance sur ton intelligent-phone. Lorsque tu lanceras l'application, la page de login s'affichera plus vite que si tu lances un firefox vers la page concernée.
Un autre aspect, c'est quand même que les gens savent mieux gérer des applications sur leur téléphone que des marques-pages dans leur navigateur.
[^] # Re: Pourrissement et enrichissement d'une langue
Posté par Philippe F (site web personnel) . En réponse au sondage Mon rapport à l'anglais . Évalué à 2.
C'est clair. Par contre, configurer ta distro aux petit oignons prend plus de temps !
[^] # Re: C'est «has-been» l'anglois mec, faut se mettre au mandarin
Posté par Philippe F (site web personnel) . En réponse au sondage Mon rapport à l'anglais . Évalué à 3.
Déjà dès que je mets un adverbe à ma phrase sujet/verbe/complément, il y a un ralentissement de la conversation. Et si je pioche dans un adverbe moins courant, il est tout simplement ignoré.
Parfois par contre, j'ai un peu l'effet inverse. Je pose une question simple du genre "Est-ce que ce sera prêt pour mardi ?" et là mon interlocuteur passe la 4e et me débite trois minutes d'anglais à l'accent indien chantant en débit x2 dont je ne comprends strictement rien. Je suis en général obligé de reposer ma question poliment. Il m'est arrivé de devoir poser la question trois à quatre fois et obtenir quatre fois la réponse en avance rapide, jusqu'à ce qu'une autre personne du meeting intervienne et me donne la réponse: "Yes". Ouf.
# Bravo
Posté par Philippe F (site web personnel) . En réponse à la dépêche Unvanquished 0.53 Beta est là : un petit pas pour les bots, un bond en avant pour Unvanquished !. Évalué à 7.
Merci pour cette dépêche très détaillée. Je reste impressionné par la quantité de travail qui est mis dans le polissage et l'amélioration de ce jeu! C'est pas si courant les jeux 100% libres et bénévoles qui atteignent ce niveau de finition.
# Le problème des typos de la NPI
Posté par Philippe F (site web personnel) . En réponse au journal Plaidoyer pour la NPI et la gamme Woodstock. Évalué à 2.
Une des faiblesses de la NPI, c'est qu'il est difficile de relire et vérifier qu'on a fait le bon calcul.
Je l'utilisais en math sup, ayant une HP48G comme beaucoup de monde. Quand on doit calculer une formule complexe comme celles présentées ici, c'est plus sure de la rentrer avec ce qu'il faut de parenthèses, relire trois fois et lancer le calcul. Pour quelqu'un de distrait, maladroit et dyslexique des chiffres comme moi, ne pas pouvoir vérifier que j'ai pas écrit de connerie était fondamental. La NPI demande aussi comme tu le fais remarquer un effort intellectuel pour bien savoir ce que tu veux calculer en premier pour bien pouvoir le composer avec le reste. C'est peut être une question d'habitude, mais je trouve que l'effort intellectuel pour rajouter des parenthèses pour un calcul non NPI est moindre.
[^] # Re: Bon je vais quand même en dire un peu plus ...
Posté par Philippe F (site web personnel) . En réponse au journal Anvil le retour . Évalué à 8.
J'ai parcouru les docs, ça parait plutôt bien construit. L'idée est que anvil remplace un développement full-stack:
- apache/nginx/etc => un serveur d'application en Python
- javascript / css / bootstrap => du python pour faire de l'UI qui est transpilé en javascript
- django / node / api rest => un serveur d'application en Python
- base de donnée, ORM, configuration aux petits oignons => le serveur d'application Python inclut postgres directement.
Ca donne un peu l'impression d'être de retour dans les années 80 avec du RAD. Mais ca a l'air de bien se tenir et de s'appuyer ouvertement sur des technologies éprouvées et Open Source.
L'aspect montée en charge n'est pas très explicite. Mais tout le monde n'a pas besoin de faire des sites pour servir des millions d'utilisateurs …
Typiquement, dans ma boite, on fait des applications web en interne alors que c'est pas notre métier. Donc ça nous prend bcp de temps proportionellement, parce qu'on apprend javascript + css + django + UI web, tout ça pour des applications à petite audience (quelques dizaines d'utilisateurs). En théorie, Anvil serait une très bonne approche pour nous.
Après, d'un point de vue "skills", j'ai envie de pouvoir marketer que je sais faire du django/js/css donc je vais pas me lancer là-dedans. Ou en tout cas, je vais pas mal réfléchir avant.
En tout cas, ça laisse une bonne impression.
[^] # Re: Soit, mais je doute que MS soit la principale raison
Posté par Philippe F (site web personnel) . En réponse au journal Adieu Atom :(. Évalué à 10.
En même temps, Atom n'était-il pas déjà à la base une mauvaise idée ?
Je suis méchant mais honnêtement, écrire des projets aussi gros et sensibles aux perfs qu'un éditeur de texte, dans un langage non typé et laxiste, est-ce vraiment une bonne idée ? Ca a marché parce que il y a une masse énorme de développeurs Javascript qui fait que dans le tas, on trouve des gens brillants, capables de faire des logiciels brillants avec des outils inadéquats…
Bon, voilà, je fais partie des gens qui n'aiment pas Javascript et qui n'aiment pas les langages mal conçus et trop laxistes. Le monde se portera mieux si moins de code est écrit en Javascript et plus de code dans un langage qui t'aide à éviter les bugs.
[^] # Re: Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.
Ma mémoire me fait défaut alors. J'ai souvenir de versions de Gimp non packagées sous Windows décrites ici-même. Il s'agissait peut-être de beta ?
Ils pourraient le faire pour augmenter la popularité de Gtk par exemple. Pour le rendre plus utilisable et performant dans d'autres contextes.
Je n'irai pas aussi loin que ça non. Gtk est avant tout un toolkit libre. Cela dit, de ce que j'avais compris, RedHat est LA boite qui paye des dev pour bosser sur Gtk. Les grosses évolutions et une grosse partie de la maintenance sont financées par RedHat. Et plus ou moins par voie de conséquence, RedHat a une très forte influence sur le destin de Gtk.
Est-ce que je me trompe ? Il y a d'autres boites qui investissent avec des développeurs payés pour maintenir et développer Gtk ? Je crois que Xamarin a fait ça pendant un temps relativement court.
Je n'ai aucun reproche à leur faire. Le libre en général (et Gtk en particuliers) ont une grande chance que RedHat existe et fonctionnne de la façon dont elle le fait avec une très belle stratégie autour du libre.
J'aurai préféré qu'ils misent sur KDE plutôt que Gnome à l'époque. Gnome est globalement un très bon succès comme desktop, et RedHat a participé à ce succès. Suse (qui a fait le pari inverse) n'a pas réussi à faire de KDE le succès qu'est Gnome.
J'ai choisi il y a longtemps Qt. Mes contributions au logiciel libre vont donc plutôt de ce côté-là (combiné avec Python).
Je n'ai aucune théorie du complot. RedHat a choisi il y a longtemps de miser sur Gtk comme toolkit graphique sous Linux. Ce n'est ni un secret, ni un reproche que je leur fait, juste une information dont je tiens compte.
[^] # Re: Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.
Désolé, je n'avais pas l'impression d'avoir été obscur.
En gros, faire le portage d'une appli Gtk sur les deux autre plate-formes majeur de bureau (Windows et MacOs X) est très fastidieux. Et la communauté Gtk manque d'experts impliqués sur ces plateformes pour les maintenir en bon état fonctionnel, et fournir de la bonne documentation sur comment tout faire.
Résultat, les applis Gtk sur ces plate-formes proposent une expérience utilisateur inférieure, comme le cas décrit dans la dépêche: un bug de performance extrêmement subtil, qui mets plusieurs années avant d'être corrigé. Dans certains cas, l'expérience est tellement difficile que le portage n'est pas fait, comme la version Gimp de Windows qui n'a pas été publiée pendant plusieurs release.
Moralité: si tu veux faire une application graphique sous linux et que tu prévois de la rendre disponible un jour sur les autres desktop majeurs, ne choisis pas Gtk.
Pas d'autres messages caché. Je suis juste content à l'époque d'avoir misé sur Qt plutôt que Gtk, malgré ses nombreux détracteurs.
[^] # Re: Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 2.
Je suis allé voir la susdite discussion. On parle de style des applications Qt, mais pas de portabilité. A ma connaissance, la portabilité == faire marcher un programme écrit en Qt sur une plateforme est bonne sur MacOs X. La discussion va même dans le sens que j'indique puisqu'on parle de programmes Qt disponibles justement sur MacOs.
# Troll sur gtk ?
Posté par Philippe F (site web personnel) . En réponse à la dépêche Inkscape 1.2 vient de sortir avec tout plein de bonnes choses dedans. Évalué à 4.
Comme je ne fais pas de dessin vectoriel, quand je vois passer le nom d'Inkscape ici, ma principale question, c'est: est-ce que je peux troller sur Gtk ou pas ?
Et là, pif, servi sur un plateau!
En même temps, je suis vieux, j'ai passé l'age de tout ça, j'ai grandi en maturité et je regarde le monde avec sérénité en peignant ma barbe blanche.
Sauf qu'on est vendredi en plus! Alors, là, c'est trop!
[trollmode on]
J'ai beaucoup de respect pour les développeurs qui se farcissent le portage sur des autres plate-formes des logiciels majeurs comme Gimp et Inkscape. Parce que la réalité, c'est que Gtk a été dévéloppé par des devs Linux, pour fournir une interface graphique sous Linux. Les autres plate-formes sont venues après et restent un sous-produit de Gtk, mal maintenues, en manque de développeurs experts, non stragtégique pour RedHat/IBM, bref, à la ramasse!
C'est pas pour rien qu'un certain nombre de logiciels Gtk ont quitté ce merveilleux toolkit pour une prairie plus verte: WireShark, GCompris, SubSurface
Pourtant, c'est pas comme si RedHat avait pas les moyens d'embaucher un mainteneur pour la version MacOs X et un autre pour la version Windows. C'est sur que ça fait bizarre pour leur business model, mais le monde du libre s'en porterait mieux.
C'est une des raisons qui font que je suis heureux de développer en Qt depuis de nombreuses années. La portabilité a été pensée dès le début! Je fais souvent des switch Windows <-> Linux en Qt et ça passe en 3 minutes. J'ai pas testé MacOs X mais ça se passe bien aussi d'après les retours d'expérience.
[trollmode off]
Après, c'est une réflexion globale: est-ce une bonne idée qu'un logiciel comme InkScape soit facilement disponible sur une plate-forme non-libre ? Moi je pense que oui, mais mon avis n'est pas universel. Ce qui est sûr en tout cas, c'est que rendre disponible une version moyennement utilisable, ça dessert le libre en général.
Allez, je sors --> []