Stéphane Bortzmeyer a écrit 655 commentaires

En fait, après avoir appris Zig (notamment via l'excellent Ziglings), et relu plus soigneusement l'article, je me rends compte que le but d'inline n'est pas du tout l'optimisation (qu'il vaut mieux laisser au compilateur) mais c'est plutôt, comme comptime, un mécanisme pour remplacer les macros.

Un autre exemple récent du b…l dans les CVE (pas les CVSS, j'ai bien dit les CVE) est celui de la faille webP, qui a eu plusieurs CVE, parfois attribués à tort à un logiciel (alors que la faille était dans une bibliothèque) : https://marc.info/?l=oss-security&m=169532950413908&w=2

La faiblesse est justement que Rust ne propose rien pour le parallélisme, uniquement des évènements (async/await).

On va dire que c'est une question de goût. Comme l'auteur de l'article cité (dans son dernier paragraphe), je préfère du vrai parallélisme au modèle à évènements, qui est de plus bas niveau et décevant dans un langage conçu récemment.

Ça me parait un mécanisme de très bas niveau. Pas de moyen d'avoir plusieurs fils d'exécution ? Comment on utiliserait ce mécanisme pour, par exemple, un serveur réseau ? J'ai regardé le code du serveur HTTP Zap et je ne vois absolument pas comment il fait (en tout cas, il n'utilise pas async/await).

Sauf erreur, cette dépêche ne parle pas du tout de la programmation parallèle (une grosse faiblesse de Rust et la principale raison pour laquelle Rust ne m'intéresse pas trop, par rapport à Go ou Elixir). Que permet Zig dans ce domaine ?

« En effet, une variable marquée du mot-clé comptime sera connue à la compilation. Les boucles marquées du mot-clé inline seront exécutées à la compilation. » Je ne vois pas cela comme un avantage. Ce genre d'optimisation, devrait être implicite, le compilateur reconnaissant ce qui peut se faire à la compilation, sans avoir besoin d'un mot-clé particulier.

https://linuxfr.org/users/bortzmeyer/journaux/en-securite-informatique-que-valent-les-identificateurs-cve-et-les-evaluations-cvss

En général, en programmation, le terme de variable immuable (qui peut effectivement faire rire) est destiné aux cas où la valeur n'est pas connue statiquement mais, une fois affectée, ne peut plus changer. Ce n'est effectivement pas le cas en Go (je n'ai pas essayé V).

Une historienne me fait remarquer que l'article oublie de mentionner Internet Archive http://web.archive.org/

Ou, plus officiellement « avant l'ère commune ». https://fr.wikipedia.org/wiki/%C3%88re_commune C'est un terme classique et très utilisé.

Ce n'est pas plutôt une réponse au commentaire « quatrième voie » ?

Ouh là, pas d'accord. D'une part, le droit de faire une scission est un droit fondamental et qui ne dépend pas du fait que l'auteur originel prenne telle ou telle décision.
Ensuite, le développeur originel a tout à fait le droit de changer sa licence (sauf si le logiciel intègre des contributions extérieures significatives, de gens qui ne sont pas d'accord avec ce changement).

Le droit à la scission (je ne sais pas pourquoi le mot anglais fork a été gardé dans la traduction) est une des libertés essentielles du logiciel libre (pouvoir redistribuer des versions modifiées). Qu'à titre personnel, le développeur le ressente mal, je peux comprendre mais il ne serait pas du tout normal d'essayer de culpabiliser les scissionneurs ou, pire, d'essayer d'interdire les scissions.
Donc, pour répondre à la question à la fin, oui, on a le droit de scissionner et on n'est pas obligé de se justifier. Après, bien sûr, qu'on ait le droit de le faire n'implique pas de le faire tous les matins, c'est une décision difficile, mais qui ne dépend pas du développeur originel (sinon, le logiciel n'est pas libre).

Intéressant article sur la construction de la ferme de compilation : https://www.phoronix.com/news/Debian-9-HiFive-RISC-V-Boards

https://video.passageenseine.fr/search?tagsOneOf=2023

Ils viennent d'annoncer qu'ils ferment :-)

Pour Madagascar, c'etait l'excellent exposé de Kholah « Informatika Ady Gasy ». Ses supports : https://pouet.chapril.org/@kholah/110552693751008984 https://mia.gasy.me/index.php/s/SdLF3fJ7W9M5y24

Personnellement, serveur Internet uniquement. (Et, oui, j'en suis content, ça marche tout seul.)

Il parait : https://news.itsfoss.com/ubuntu-riscv-visionfive-2/

Ah, musl qui sait faire du DNS sur TCP, enfin. C'était le plus gros problème que j'avais avec cette libc.

Bien sûr, curl|sh a toujours été dangereux mais, là, curl via le redirecteur d'URL lybien, c'est un record…

Le problème, c'est que la réponse va dépendre du processeur, pas uniquement du jeu d'instructions (même si, a priori, un jeu RISC est plus efficace énergétiquement). Et c'est encore plus complexe pour le RISC-V, qui a, en raison de son caractère libre, un grand nombre de mises en œuvres très différentes.

Arkem a rappelé que le lien vers la boutique était dans le journal. En euros, ça m'a coûté 75,29 € avec la livraison (de mémoire, ça a pris moins d'une semaine).

Il pourrait s'agir de cette bogue : https://issuetracker.google.com/issues/201661947
Voir aussi https://android.stackexchange.com/questions/241883/connection-to-dot-server-is-not-retried

FDN a changé la chaine de certificats donc il se pourrait que ça marche maintenant.