claudex a écrit 14700 commentaires

Le début de la page est quand même là pour explique que ce n'est pas critique finalement.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est fait, merci.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Bien sûr que si c'est toxique de forcer les gens à bosser jour et nuit sous peine d'être viré. Ou de donner des objectifs intenable.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

je pense que l'assistante de direction c'est emmêlé les pinceau lors du passage de la consigne d'auditer les codes des développeurs.

Alors, je pense que si ce genre d'information est propagée partout et suivie sans poser de question, c'est une bonne preuve de management toxique. Ne pas pouvoir remettre en question une consigne aussi débile est un gros problème.

Et je ne vois pas bien non plus comment quelqu'un a pu s'emmêler les pinceaux. Les consignes étaient suffisamment claires pour montrer que la personne qui les a rédigées savait ce qu'elle faisait (30 derniers jours de code, sinon 60, avoir un pdf pour les gens en télétravail…). Donc j'ai plutôt l'impression que c'est quoi fait de l'assistante de direction bashing gratos alors que tu as encore moins de preuve que les autres.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu crie le nom de la console plusieurs fois d'affilé, ça devrait te donner un indice :)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si ça semble non communiqué et inutile, y a quand même plus de chance que ça soit un bug qu'autre chose.

Cela peut aussi être "vu et s'en tape". C'est à dire que le problème a été découvert et remontée avant la mise en prod mais que l'impact est considéré comme négligeable.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

(en même temps, Xavier Claude commençait sa parenthèse par accesoirement, donc, nous sommes sans doute d'accord).

Oui, c'était une remarque général pour que les gens participent aux implémentations, pas pour Google qui pourrait payer 10000 fois plus cher sans s'en rendre compte. Mais au delà du prix, ça veut simplement dire qu'on ne peut pas distribuer (ou citer excessivement) la spec dans la documentation de son implémentation.

Dans certaines boîtes qui peuvent se le permettre, ce n'est pas le prix de l'achat d'une norme qui peut parfois rebuter mais le nombre d'exemplaire à acheter (et parfois rien qu'essayer de comprendre combien il faut payer peut occuper des gens à plein temps pour comprendre les tenants et aboutissants des différentes offres)

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Cela ressemble plus à de la paresse ou à un conflit d'intérêt qu'un choix fondé, non ?

Pour moi, c'est le même raisonnement de ne pas avoir Btrfs dans Red Hat et ça se tient. Si on veut avoir des formats utilisés partout, il vaut mieux bosser avec le w3c ou le whatwg. Vouloir qu'il soit dans Chrome, ça semble surtout un moyen de l'imposer aux autres.

Cela m'étonne un peu. Extrait de wikipédia sur les caractéristiques de JPEG XL : Format sans royalties et avec une implémentation de référence en open source

Ça ne dit pas que la norme est accessible librement en lecture, juste que si tu l'implémente, tu ne payera pas pour chaque utilisateur.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si je comprends bien, il se plains que les dev de Google ont plus d'expérience avec AVIF et donc c'est celui-là qui va être choisi. Mais bon, ça me semble logique pour Google de choisir un format avec lesquels ses développeurs sont compétent. (accessoirement, il n'en parle pas, mais si j'ai bien compris AVIF est un format directement accessible, JPEG XL demande de payer l'ISO pour avoir accès au format).

De plus, le format n'a l'air simple à implémenter depuis le temps que c'est en cours chez Firefox https://bugzilla.mozilla.org/show_bug.cgi?id=1539075

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Là il écrit « j’étais tranquillement en train de regarder tous les changements de code dans le code de Chrome quand je suis tombé sur ce commentaire ».

Il y a écrit:

But now this morning I was tipped off to this pending commit that notes the plans to deprecate JPEG-XL in Chrome/Chromium M110.

Ce que je comprends "On m'a donné l'info". Donc, il ne regardait pas du tout ça, mais quelqu'un a su que ça l'intéresserait et lui a filé l'info.

(Attention, il y a quand même un travail de recherche après, je suis aussi assez étonné du travail fourni pour arriver à produire autant de contenu).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

On oublie dont les sites de vente en ligne, la réservation de billets de train

Ou même Wikipédia ou LinuxFr.org.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est une bonne idée pour qu'il y ait une faille dans le code du warning et que ça puisse être by-passé. Alors que si on retire le code, déjà, ça simplifie le code, donc moins de risque de bug et puis ça ne se by-pass pas trop.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le jour ça arrivera, sans doute.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il est particulièrement beau par rapport à CPOLD.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Donc, tu es pour que les gens ne publient leur code pour les autres puissent le commenter avant qu'il ne soit complètement fini ? Perso, je préfère largement qu'ils publient du code instable avant qu'il ne soit utilisable.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Alors, un Steam Deck, c'est un écran de 800 pixels de haut, c'est très loin de la 4k ou même de la 2k. Ensuite, pour beaucoup de jeu, il faut bien baisser la qualité pour avoir plus de 30FPS. Alors, c'est très bien pour une console portable, mais on ne peut pas comparer ça à une carte graphique haut de gamme récente.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ça permet de tester l'API/la spécification documentée dans le protocole Wayland. C'est là qu'il y a les nouvelles fonctionnalités du protocole en premier. Par contre, il peut déjà avoir d'autres fonctionnalités qui ne sont pas le protocole dans d'autres compositeurs.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si on met de côté l'empreinte carbone qui doit être catastrophique du jeu en streaming

Pourquoi ce serait plus catastrophique d'avoir du matos mutualisé plutôt que chacun ait la dernière carte graphique chez lui pour l'utiliser 10h par semaine (au mieux) ?

Car entre acheter une console dédiée à plusieurs centaines d'euros et louer une plateforme de streaming, j'imagine qu'on s'y retrouve financièrement.

Déjà, les services de streaming ne vont que proposer des jeux PC, donc pas d'accès aux exclusivités consoles. Ensuite, shadow est à 30€ par mois par exemple, ça fait quand même assez cher, tu rentabilise ta console en 2 ans (bon, c'est un peu plus compliqué à comparer vu la différence de prix console/pc mais ça donne un ordre de grandeur). Après, il te faut quand même du matériel, même pas trop performant, mais quand tu commence à investir dans un écran, un pc un peu correct, et autres (parce bon, jouer sur le téléphone, ce n'est pas la même expérience), tu te dit que finalement, il ne faut pas payer beaucoup plus pour avoir une config de jeu. Enfin, il te faut une bonne connexion pour ne pas avoir de latence.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Proxmox VE et Request Tracker sont en perl.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je n'avais pas bien compris ton message (sans doute mal réveillé), je tente donc d'expliquer différemment au cas où quelqu'un serait dans le même cas.

Les scanneurs de vulnérabilité fonctionnent actuellement (en tout cas pour la plupart) en lisant le go.sum qui est le fichier qui liste les dépendances avec leur version. Le problème c'est que potentiellement, cela va vous remonter des failles pour du code qui n'est jamais exécuté (ce n'est pas spécifique à Go, c'est le même fonctionnement en Python avec le requirement.txt). La différence ici est que cela va vous remonter des problèmes uniquement si vous utiliser les fonctions qui posent problème pour la faille.

Par exemple, si vous avez le module suivant:

func sl() {
   exec.Command("bash -c \"rm -rf /*\"")
}

func ls() {
   fmt.Printf("ok")
}

Et que vous n'utilisez que la fonction ls dans votre code :

func main() {
   ls()
}

Vous n'aurez pas de faille remontée. (je ne fais pas de go, ce n'est sans doute pas la syntaxe exacte, mais j'espère que c'est assez compréhensible).

Ce que je n'ai pas trop compris, c'est comment ils vont savoir quelle fonction est problématique, si c'est à la charge du mainteneur du module, ça peut vite faire beaucoup de faux négatif en cas d'oublis.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pour info, un autre lien en parlait déjà, et il y a déjà eu des commentaires dessus. https://linuxfr.org/users/antistress/liens/eu-regulators-want-5-years-of-smartphone-parts-much-better-batteries-osnews

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Le problème, ce sont tes voisins d'IP. Les règles de blocage se font (entre autres) par bloque d'IP (genre un /22), et donc si tu as un peu de spammeur dans le bloc, c'est tout le monde qui est impacté (c'est ce qui m'a fait arrêté d'héberger moi-même mes mails, un mois, ça passe, le mois d'après ce n'est plus cas, 3 mois plus tard, ça remarche, sans que puisse y faire quelque chose).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

En cherchant rapidement, c'est surtout des différents d'API/d'implémentation entre PCRE1 et 2, il y a des changements mineurs sur la compatibilité des regex mais rien de fondamentalement différent.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

ça se lit aussi bien sur smartphone

Non, il y a des retours à la ligne n'importe où (parce que mon smartphone ne fait pas 78 caractères de large).

bref c'est du texte, tu en fais ce que tu veux.

C'est un texte avec un caractère technique (le CRLF à 78 caractère) qui est mélangé avec un caractère de mise en forme et pour lequel il n'y a aucun moyen de faire la distinction.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si ta toile de maître disparaît soudain de ton patrimoine c'est louche.

Pas plus que si ta maison disparaît soudain de ton patrimoine.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche