Stéphane Bortzmeyer a écrit 655 commentaires

Premier vote, un -1. Il y a des gens qui n'aiment pas le RISC-V, on dirait.

Ma boite aussi fournit un Samsung (Android 13) et ça marche en Wifi ou en 5G avec Bouygues.

S'il faut mettre un URL, c'est que ce n'est pas du DoT mais du DoH.

Wifi ou 4G ? Certains opérateurs mobiles bloquent peut-être le port 853 (celui de DoT).

Android ne fournit pas tellement d'aide au déboguage donc, mes suggestions :

• tcpdump pour voir si l'ordiphone a bien essayé de joindre FDN
• sur une autre machine, kdig pour voir si ça passe (ou bien s'il y a un blocage réseau)

Ben oui. C'est bien pour ça que j'ai dit "un Gitlab" et pas "Gitlab".

Je découvre que MicrosoftHub a un dépôt d'images Docker, accessible à de bien meilleures conditions. Outre le fait que ce n'est pas l'URL par défaut de l'outil docker, on peut évidemment se demander si le même problème ne se posera pas avec Github dans un an ou deux…

C'est clair que le même problème peut se reproduire demain avec Github. (Qui, pour l'instant, est plus « gentil » avec le logiciel libre mais les entreprises privées ne restent jamais gentilles longtemps.) Personnellement, j'ai tout migré vers un Gitlab.

Ah, oui, on s'est croisé à dix minutes près :-)

« Les partisans de vim s'énervent lorsqu'on parle d'emacs. Arrêtons donc de parler d'emacs pour pouvoir rétablir le dialogue. » Cet exemple devrait aider à compredre pourquoi la proposition « l'autre camp doit céder, au nom de la paix » est absurde.

On trouve de tout das tous les camps, c'est sûr. Mais bon, je ne vais pas parler à la place des femmes donc j'attends de voir (si elles souhaitent s'exprimer, ce qui n'est pas évident face à une discussion aussi lourdingue).

Je comprends ces arguments mais la question n'est pas tant de savoir si on préfère l'écriture inclusive ou pas (tout le monde ne sera pas d'accord et ça ne me dérange pas) mais de savoir si on accepte l'incroyable agressivité avec laquelle est accueilli tout article utilisant l'écriture inclusive (alors que les articles ne l'utilisant pas ne sont jamais dénoncés avec vigueur par les partisans de cette écriture).

C'est assez gonflé comme demande, alors que ce sont justement ceux qui réagissaient au titre de la dépêche qui se focalisaient sur la forme.

On pourrait penser que le linuxien moyen [pas d'écriture inclusive ici, pour une raison que vous allez comprendre] s'en fiche un peu (ce n'est pas vraiment une question informatique), et que de toute façon il n'écrit qu'en C, où le problème ne se pose pas. Mais, non, la question de l'écriture inclusive déchaine autant de réactions extrêmes ici que chez les vieux cons de l'Académie Française ou chez les lecteurs du Figaro, population pourtant a priori assez éloignée des manchotophiles libristes. (Il suffit de voir le nombre de votes négatifs, alors qu'il est plutôt rare d'en voir ici d'habitude.)

Donc, cool, les mecs [pas d'écriture inclusive ici, pour la même raison], personne n'en veut à votre virilité. Vous écrivez comme vous voulez et vous ne vous emballez pas comme ça parce que quelqu'un·e a fait autrement. Et arrêtez de réclamer qu'on écrive en « bon français ». Si les informaticiens se souciaient d'écrire en bon français, ça se saurait.

Concernant la fin de l'article (le déploiement des nouvelles versions de la norme), Daniel Stenberg a fait récemment un bon article expliquant pourquoi curl est toujours en C89.

« on se retrouve avec des choses qui ne fonctionnent pas de façon inattendue » C'est compliqué, le C :-)

Bon, je trolle, c'est un excellent article très détaillé, merci beaucoup.

Bon, mais la proposition d'API discutée ici est en lecture seule donc il n'y a pas du tout les mêmes problèmes de sécurité. Il s'agit de voir ses factures, pas de les régler.

En l'occurrence, ce n'est pas du tout une bonne idée (pour les raisons de vie privée déjà exposées) et il est tout à fait justifié de la critiquer.

Exiger une signature cryptographique est bien sûr raisonnable, afin d'éviter les faux mais soyons réalistes : imposer cela dans la norme tuerait complètement le projet. Déjà que les fournisseurs typiques auraient beaucoup de mal à déployer cette API, si en plus il fallait signer, on est parti pour des années de réunions, de délais, d'usines à gaz, etc.

Excellente idée globalement. Quelques remarques toutefois.

"endpoint /obapi/v1" C'est toujours une mauvaise idée d'avoir un préfixe de chemin en dur dans une norme. Le RFC 9205 explique pourquoi.

"errors attributes" Pourquoi ne pas s'appuyer sur le RFC 7807 plutôt que de re-développer une convention ?

La partie sur l'authentification me parait casse-gueule car elle réinvente un protocole de sécurité, ce qui est toujours dangereux. Je préférerai qu'on dise simplement qu'on mette la clé d'EPI dans l'en-tête. Et que l'obtention de la clé d'API dépend du fournisseur.

Mais ça n'a pas été retiré, c'est bien dans le chapo :-)

Zonemaster est en Perl (et activement développé).

L'argument des personnes disponibles me parait faible puisque Rust est une création de Mozilla. Ils n'utilisent donc pas leur propre langage ?

Pour des questions de sécurité, IMAP et SMTP ont été réécrits de C vers JavaScript.

Je croyais que c'était Rust qui était à la mode quand on voulait remplacer C pour des raisons de sécurité ?

Je suis déçu, personne n'a tapé sur Erlang/Elixir :-) La solution recommandée (mais pas la seule possible) dans ce monde est d'avoir une copie intégrale de toutes les dépendances (l'outil mix gère tout cela et peut télécharger depuis le dépôt de paquetages Hex, ou directement depuis un dépôt git). Ainsi, chaque programme est sûr d'avoir tout comme il veut (on peut spécifier la version désirée de plusieurs façons), une fermeture au sens mathématique du terme. Par contre, pas pratique du tout pour les petits scripts quick-and-dirty, ni quand il s'agit de patcher une faille de sécurité sur un module utilisé par plusieurs projets.

Plutôt que « data scientist » vs. les autres, je dirais que la tendance actuelle est de privilégier le développeur plutôt que l'utilisateur ou l'administrateur système (hashtag lutte des classes). Je ne crois pas qu'il soit possible d'avoir une solution qui plaise à tout le monde et je déplore que des gens défendent telle ou telle solution en prétendant qu'elle est « plus simple » ou « plus pratique », sans dire pour qui.