damaki a écrit 385 commentaires

  • [^] # Re: Excellent point, à nuancer

    Posté par  . En réponse au journal Linux « for desktop », débutants, détails et fausses bonnes idées. Évalué à -10.

    Ça se résout avec Windows 10 Pro. Je rigole beaucoup quand je vois ces histoires de youtubers ou de streamers qui se plaignent que leur machine redémarre sans prévenir en plein stream. Quand ton PC est un outil de travail, Windows 10 Pro est obligatoire à mon sens. Qu'est-ce que vous n'avez pas compris dans le mot pro ? Dans mon cas, c'est Windows 10 Pro quand j'ai besoin de Windows sur une machine perso.

    Et si on veut économiser 100€ de la licence pro, il suffit de faire la mise à jour manuellement pour ne pas avoir de mauvaise surprise.

  • [^] # Re: Excellent point, à nuancer

    Posté par  . En réponse au journal Linux « for desktop », débutants, détails et fausses bonnes idées. Évalué à 0.

    Quand on a Windows 10 pro, ou qu'on administre un parc de machine, on peut décider de quand elles sont faites voire les déclencher à la main. Si vous utilisez la version non pro, désolé !

  • # Excellent point, à nuancer

    Posté par  . En réponse au journal Linux « for desktop », débutants, détails et fausses bonnes idées. Évalué à 5. Dernière modification le 05 avril 2018 à 16:58.

    Le standard actuel dans l'esprit des gens pour les mises à jour, c'est le patch tuesday mensuel de Microsoft. Sauf que la fréquence à laquelle Windows Update fait des mises à jour sous Windows 10, c'est toutes les 24H, à cause de Windows Defender. Mais là où c'est mieux fait chez nos chères distributions Linux, c'est que ces mises à jour mineures sont quasi-invisibles pour l'utilisateur lambda. De la même manière, les mises à jour mensuelles ne nécessitent souvent pas de démarrage et se résument à un pic de processeur, d'accès disque et réseau, sans trop d'effet sur l'interface utilisateur. Et les redémarrages sont automatiquement planifiés hors des horaires de travail.

    Si on revient à une distro Linux, en prenant pour standard une Ubuntu LTS ou Mint, on est loin d'avoir des mises à jour quotidiennes discrètes et des mises à jour mensuelles visibles. On a effectivement des mises à jour quotidiennes intrusives, avec des impacts bizarroïdes pour le non-initié (ex : maj de Firefox pendant qu'il tourne). Il arrive même d'avoir plusieurs patches de sécurité de kernel, donc avec redémarrage obligatoire, en un seul mois. Pour la sécurité, c'est top ; pour l'expérience utilisateur final c'est effectivement mauvais. La fréquence de vérif des mises à jour doit être cohérente avec le public ciblé. J'utilise quotidiennement Arch et je le mets à jour une à deux fois par jour, parce que c'est pas spécialement intrusif, en moyenne ; c'est Arch et c'est ce que j'attends de cette distro. Pour un utilisateur lambda ou pro, plus d'une mise à jour visible toutes les deux semaines, c'est difficile à justifier, à comprendre.

    C'est évidemment à modérer, parce que l'utilisateur moyen qui considère que les mises à jour sont une nuisance et l'empêche de bosser a besoin avant tout d'être éduqué.

  • [^] # Re: L'indispo des contenus, géographique ou non, un classique

    Posté par  . En réponse au journal Je ne demande qu’à payer !. Évalué à 1.

    J'ai marqué ça comme pas légal parce que je ne me souviens plus si ripper un disque d'une médiathèque est considéré comme un cas valable de copie privée. Je crois que c'est assez ambigüe juridiquement.
    A noter que la médiathèque en question n'a probablement plus le CD, parce que c'est pas le genre de truc qui doit être emprunté fréquemment.

  • # L'indispo des contenus, géographique ou non, un classique

    Posté par  . En réponse au journal Je ne demande qu’à payer !. Évalué à 6. Dernière modification le 19 mars 2018 à 15:32.

    C'est un véritable classique. J'ai déjà observé ça avec :
    - The Ren and Stimpy Show. Diffusé sur Canal + en France, désormais introuvable en français
    - Adventure Time 10 saisons dispos en anglais, 1 saison dispo en DVD/Blu Ray en France.
    - la bande originale complète de Blade Runner. N'existe pas en vente.
    - le premier album de Trio Urbain, un groupe indé de Trip Hop, français

    Pour The Ren and Stimpy Show, la seule option est théoriquement de trouver des vieilles VHS ou des enregistrements de télé de l'époque. Illégal, pas de solution légale ni illégale.
    Pour Adventure Time, je peux commander la saison 2 au Canada, mais c'est théoriquement illégal et les DVD/Blu Ray sont zonés. Il faut donc que je les rippe en virant la protection, ce qui est illégal en France. Pour les autres saisons, il n'y a aucune solution, illégale ou non. Peut-être des sous-titres illégaux ?
    Pour la BO de Blade runner, ça se trouve facilement sur les coins sombres des internets. Illégal, pas de solution légale.
    Pour Trio Urbain, le groupe a été dissous et l'album a été produit à très peu d'exemplaires. La seule copie de l'album que j'aie pu avoir entre les mains appartenait à une médiathèque. Pas de solution légale, et plus de solution illégale désormais.

  • # A peu près pareil que le top

    Posté par  . En réponse au journal Quel IDE pour quel langage. Évalué à 4. Dernière modification le 16 février 2018 à 14:12.

    IntelliJ Utimate - Java, oui, parce que c'est le pied pour un langage aussi verbeux que java d'avoir un outil qui aide autant. L'intégration JavaEE et Spring sont juste extraordinaires.
    Visual Studio - .Net & Cie, pareil parce que ça reste le plus confortable
    PHPStorm - PHP

    A noter qu'IntelliJ Ultimate a des plugins officiels équivalents à tous les langages supportés par les IDEs Jetbrains, donc si vous avez déjà une licence de ce produit et pas de budget, n'hésitez surtout pas à télécharger le plugin PHP ou Node, par exemple. Vous aurez alors 90% des features présentes dans PHPStorm ou Webstorm, ou tout autre IDE Jetbrains que vous désirez ardemment. C'est fait exprès par Jetbrains, donc profitez.

  • [^] # Re: Mobylette

    Posté par  . En réponse au journal Culte du Cargo et développement informatique. Évalué à 1.

    J'ai grandi en bord de mer du nord, avec l'humidité et l'air "iodé" (comme on dit même si ça doit pas être de l'iode) qui oxyde les métaux plus vite que raison. Et ma combine de gamin était soit de nettoyer avec un coton tige et de la salive en essuyant bien après, soit d'insérer plusieurs fois la cartouche ce qui racle la crasse du connecteur et du socket.

  • [^] # Re: Langage sympa, mais pas fait pour être maintenable

    Posté par  . En réponse au message De la conception du langage Python. Évalué à 2. Dernière modification le 09 février 2018 à 12:59.

    Au temps pour moi, j'étais pas au courant pour sphinx, mea culpa. Merci beaucoup pour l'info.

    Le souci avec les modules c'est déjà le init.py qui est un mécanisme franchement artisanal pour gérer la visibilité du contenu d'un module. Ça a le mérite d'être simple et clair, mais c'est pénible quand ton module commence à être complexe. Franchement, je préfèrerais mille fois avoir un mot clé public, private, protected ou n'importe quoi d'autre pour dire qu'une classe est accessible de l'extérieur. Au moins, ça donne une notion de visibilité du contenu du module, qui n'existe pas en ecmascript/javascript par exemple.
    J'ai remarqué qu'en plus, à cause de ça, pour pouvoir mocker des classes ou fonctions importées, on est obligé de dupliquer les imports.
    ex concret, avec du vrai code :

    from lib.tokens_downloader import TokensDownloader
    from lib.key_value_parser import KeyValueParser
    from lib.timestamp_generator import timestamp
    import lib.tokens_downloader
    import lib.key_value_parser
    import lib.timestamp_generator

    Tout ça pour pouvoir faire librement des @patch sur les dépendances. Ça reste moins moisi que les libs de mock en javascript, mais moins élégant que ce qu'on peut voir en groovy.

    L'autre point dont j'étais pas fan mais qui a été amélioré, c'est pour importer des modules qui sont dans d'autres dossiers d'une arbo.
    ex :

        ---- CWD
            |
            |-- lib
            |   |
            |   |--- a
            |   |    |-- toto.py -> class Hello
            |   |    |-- titi.py -> class Hella
            |   |
            |   |--- b
            |       |-- tata.py -> class Helluva
            |-- ext
                |--- c
                |    |-- yuyu.py -> class Bonjour
    

    La question est donc comment faire pour que toto.py référence de manière propre et modulaire les classes Hella, Helluva et Bonjour.
    Ce qui est considéré comme la bonne pratique dans plein de langages c'est les formes suivante :
    - pas besoin d'import pour Hella (ce qui ne marche pas en python) ou au pire une notation abrégée

    from titi import Hella
    
    • pour tous les autres, on considère souvent comme bonne pratique :
    from lib.b import Helluva 
    from ext.c import Bonjour
    

    Alors oui, c'est possible depuis peu en python3. Le souci, c'est que quand on regarde les docs officielles sur les modules,
    c'est un vrai défi de trouver quel est l'état de l'art, quelles sont les bonnes pratiques. Il m'a quand même fallu un paquet d'heures pour trouver comment importer proprement des modules. Je suis surtout tomber sur des réponses qui ressemblent à ça et qui donnent envie de se fracasser la tête contre les murs. Donc il n'y a plus trop de souci dans le langage, le problèmeest plutôt la qualité de la doc et des exemples de codes qui ne sont pas à jour. J'ai eu aussi l'impression qu'un pan de la communauté python n'est pas encore consciente de toutes ces nouveautés merveilleuses. Y aurait-il un manque de pub et de marketing sur les nouvelles versions du langage ?

    Pour finir, je pensais aussi critiquer le concept du PYTHONPATH, mais au final je n'ai aucun bon argument et c'est comme dans tous les autres langages du monde. Je n'ai donc aucune bonne raison de critiquer ça vu qu'il est difficile de proposer mieux.

  • [^] # Re: LibreOffice Online

    Posté par  . En réponse à la dépêche Sortie de LibreOffice 6.0. Évalué à 6.

    Le Dockerfile n'étant pas mis à disposition, ça n'est vraiment pas une bonne idée d'utiliser cette image.

  • # Langage sympa, mais pas fait pour être maintenable

    Posté par  . En réponse au message De la conception du langage Python. Évalué à 3. Dernière modification le 08 février 2018 à 13:35.

    J'aime python, mais pour l'utiliser dans le cadre de vrais gros projets, c'est quand même bancal à mon goût.
    Voilà les raisons :

    Pas de constantes

    Ai-je vraiment besoin d'étayer ?

    Gestion des dépendances mal fichue

    Gérer les dépendances avec pip ou easy_install est considérée comme obsolète alors que ce sont les outils fournis d'office. Et pour cause, le méli-mélo de versions de libs est un cauchemar.

    Pas de typage dans les déclarations de méthode, même pas en commentaire

    Ça rend la doc des fonctions, classes et modules juste misérable. Si au moins on pouvait avoir un équivalent de PHPDoc, et qu'il soit accepté par la communauté comme un standard, ça aiderait.

    Self explicite dans les classes

    Je ne comprends toujours pas pourquoi ce mot clé est obligatoire dans les fonctions d'une classe. Et je ne comprend pas non plus qu'on doivent encore alourdir le code en disant qu'on veut accéder à self pour accéder à une propriété d'une classe. Ça rend quasi obligatoire les affectations vers des variables locales pour ne pas rendre le fonctionnel illisible. Alors je sais que c'est pas le seul langage de script où c'est le cas, mais ça n'est pas une raison pour pourrir son code.

    Les modules

    Je sais que ça commence à s'améliorer doucement avec python3 et des brouettes, mais franchement, ça reste moisi. Et tout ça alors que c'est un besoin primaire de programmation de pouvoir facilement diviser son code en plusieurs fichiers. Ça trouve le moyen d'être plus louche que PHP composer et ses PSR.

    Outillage pour les tests unitaires immature

    Heureusement que nose existe, parce que franchement sans cet outil, c'est l'âge obscur pour lancer les tests unitaires et gérer les imports du code testé dans les tests unitaires. Mais ça reste pas franchement folichon par rapport à ce qu'on trouve ailleurs.

    Malgré tout ça, j'aime ce language

    Malgré toutes ces critiques, ça reste un chouette langage pour de petits projets ou pour automatiser de l'administration système. J'ai deux projets en cours avec des scripts d'administrations système assez costauds et python est un bon outil pour faire ça. C'est une alternatives appréciable aux infâmes scripts bash/sh où la gestion des erreurs reste approximative, où c'est difficile de modulariser son code et où faire des tests unitaires reste encore aujourd'hui un défi.
    Par contre, si j'avais une vraie appli à faire, je ne ferai clairement pas ça en python, toujours pas.

  • [^] # Re: Cargo culte agile

    Posté par  . En réponse au journal Culte du Cargo et développement informatique. Évalué à 1.

    QUESTION : Comment se négocie un contrat "agile" on part sur un forfait … un nombre de jours … ?

    Ça ressemble effectivement plutôt à un contrat de prestation, on s'engage sur une période, avec X consultants et pas sur un résultat complet contractuel. Ça c'est pour la partie que je connais ; pour le reste, j'imagine qu'on peut rajouter des clauses genre "au moins un livrable par sprint, installable directement en production". Ça reste plutôt basé sur la confiance que sur un socle juridique strict mais vu que le contrat est plutôt précaire (chaque livrable doit pouvoir être le dernier), la boîte qui fournit la prestation a intérêt à satisfaire le client.

  • [^] # Re: Certbot et nginx ou apache

    Posté par  . En réponse au journal Letsencrypt désactive l'authentification tls-sni. Évalué à 3. Dernière modification le 06 février 2018 à 11:14.

    J'aurais plus tendance à faire confiance à certbot qui est fiable, testé, bien documenté et géré par l'EFF, qu'à un script bash de 1651 lignes sans tests unitaires fait par un inconnu.

  • [^] # Re: Mobylette

    Posté par  . En réponse au journal Culte du Cargo et développement informatique. Évalué à 1.

    C'est un peu comme souffler dans une cartouche de console. Physiquement, ça n'a aucun impact sur l'insertion suivante. Ce sont les insertions répétées qui maximisent simplement la probabilité qu'une des insertions soit de qualité suffisante pour démarrer le jeu.

    Sur le long terme, l'humidité favorise l'oxydation et la dégradation des circuits des cartouches. Vaut mieux donc insérer plusieurs fois la cartouche sans souffler.

  • [^] # Re: Cargo culte agile

    Posté par  . En réponse au journal Culte du Cargo et développement informatique. Évalué à 2.

    J'ai un peu de mal à cerner en quoi il serait impossible de mettre en place un ERP en mode agile. Vu qu'un ERP ne va pas instantanément être utilisé productivement par toute la boîte, il est logiquement possible de mettre un seul des services de l'entreprise sous l'ERP et par incréments successifs de recouvrer les fonctionnalités des applis existantes, documents excel/word ou papier existants.

    Et pour éviter que le troll ne meure de faim, voici le manifeste agile ainsi que son histoire sur la wikipedia.
    Vous remarquerez en lisant le manifeste agile, que ça n'est pas incompatible avec vos cascades ou cycles en V préférés. D'où SCRUM, qui est à mon sens l'agilité adapté à des cycles en V.

  • # La légende des agents de l'intégration continue

    Posté par  . En réponse au journal Culte du Cargo et développement informatique. Évalué à 1.

    Disclaimer : je suis un dev, mais un dev qui fait pas mal d'administration système, pour le taf et pour mes propres besoins.

    J'administre régulièrement des machines liées à des intégrations continues, ça doit bien faire 8 ou 9 ans que je fais ça régulièrement. J'ai vu une forme de culte courante, le "cet agent de build est pourri, utilisez-le pas, désactivez-le".
    Ok, donc déjà ça part mal, on sent le biais du dev qui cherche avant tout à contourner le problème plutôt que de le résoudre avant de se poser des questions.
    Vu que j'administre les machines en question et que je me dépatouille pour que toutes les machines concernées soient strictement dans le même état avec des scripts Ansible, j'ai tendance à être très sceptique. La vérité, hélas est que quand un job est rouge, ça n'est pas la faute aux dieux Linux.
    Fait n°1 : plupart du temps, le job a juste raison d'être rouge.
    Fait n°2 : si 1 est faux, c'est parce quelqu'un a fait une action particulièrement stupide sur le serveur.

    Petit florilège :
    - lancer en tant que root une appli plutôt qu'avec un script init.d ou un unit systemd. C'est un classique et ça pète les permissions sur les fichiers nouvellement créés ;
    - faire un fix à la main sur une seule des machines et oublier joyeusement les autres.

  • [^] # Re: lol

    Posté par  . En réponse au journal web. Évalué à 1. Dernière modification le 17 janvier 2018 à 09:35.

    oubliez, à effacer

  • [^] # Re: lol

    Posté par  . En réponse au journal web. Évalué à 3.

    Ouaip, on en est au stade où seuls une combinaison de uBlock, noscript, CookieAutodelete et décentraleyes ou alors utiliser la distro TAILS permet d'avoir un espoir de vie privée. Même uBlock ou adguard seuls n'ont pas l'air suffisants pour les dernières techniques de fingerprinting.
    Je déteste vraiment noscript, mais je commence à me poser la question de l'utiliser juste pour bloquer les scripts tiers des sites.

  • [^] # Re: login

    Posté par  . En réponse au journal Tiens ? Voilà Nextcloud Talk !. Évalué à 2. Dernière modification le 13 janvier 2018 à 23:28.

    Non. Le principe même de Nextcloud c'est d'avoir des utilisateurs avec des comptes, à la base pour stocker des fichiers (ou plein d'autres trucs par plugins). La seul entorse que je connaisse à cette logique dans Nextcloud est le partage de fichiers par lien.
    Si c'est juste pour avoir un chat anonyme intégré à un site, Nextcloud n'est pas du tout fait pour ça et il y a des tonnes d'autres applis qui servent à faire ça.

  • [^] # Re: Pourquoi ?

    Posté par  . En réponse au journal Tiens ? Voilà Nextcloud Talk !. Évalué à 7. Dernière modification le 12 janvier 2018 à 09:10.

    Ça permettrait de communiquer avec des gens en dehors de ce serveur. En l'état actuel des choses, Nexcloud Talk ne permet de parler qu'avec les utilisateurs du même serveur ou du même cluster.
    En résumé, c'est plutôt un cas d'utilisation de messagerie d'entreprise ou d'un serveur IRC plutôt qu'un service permettant les communications de serveur à serveur façon mail ou XMPP. XMPP et le mail laissent au moins le choix à l'administrateur.

  • [^] # Re: Chiffrement des mails à la réception

    Posté par  . En réponse au journal Retour d'expérience Nextcloud. Évalué à 1.

    J'y ai un peu plus réfléchi et ça doit être possible de bricoler ça avec procmail. Il reste cependant le souci de traiter les mails passés et d'avoir un client Android compatible ou un bridge (un peu comme protonmail depuis peu).

  • [^] # Re: Aucun changement de fond, un peu de forme

    Posté par  . En réponse au journal Fake Macron. Évalué à 3.

    Ce qui me semble inquiétant, c'est qu'on risque de passer d'une décision faite par un juge, avec un procès publique, à potentiellement une décision opaque faite par un fonctionnaire d'état. Et ça, dans le cas où le gouvernement et l'assemblée nationale continuent avec leur logique actuelle. C'est en effet une grosse tendance de laisser l'exécutif et l'administration prendre des décisions sur des sujets historiquement judiciaires (censure, terrorisme).
    Dans la République Française, le juge est garant de la liberté et du respect des lois.
    Si on arrive au stade où l'exécutif peut s'attaquer directement à la presse, ça va être compliqué de continuer à qualifier la France de démocratie.

  • [^] # Re: vocabulaire

    Posté par  . En réponse au journal Retour d'expérience Nextcloud. Évalué à 2. Dernière modification le 05 janvier 2018 à 12:12.

    J'ai l'impression que beaucoup de gens sont chez un hébergeur et je m'en viens a me demander pourquoi?
    Ne pas avoir confiance en Dropbox mais avoir confiance en OVH n'est-il pas contradictoire?

    Oui et non. Oui, parce que mes VPS loués sont localisées en France, pas aux états-unis et oui parce que je les administre moi même.
    Non, je n'ai pas une confiance absolue en OVH. C'est bien pour ça que j'attends avec une grande impatience le chiffrement bout-en-bout sur Nextcloud. Mais pas spécialement à cause d'OVH en soi, mais au cas où le serveur serait compromis.

    Sinon, comme ça a été évoqué dans d'autres réponses, j'ai aussi une connexion misérable à domicile, avec un upload insuffisant pour beaucoup d'usages (12 Mb/s down, 1 MB/s up). Donc je n'ai pas vraiment le choix. A noter que si j'avais la fibre, s'auto-héberger correctement demande pas mal de taf. Ca demande de savoir bien faire de l'administration réseau et d'isoler correctement les serveurs du reste du réseau local, pour éviter les pépins en cas de brèche.

    On parle de Nextcloud et de stockage de fichiers, mais pour stocker ses mails le problème est le même. En effet, la plupart des hébergeurs les stockent en clair (sauf protonmail et probablement d'autres) et je ne connais pas de solution open source permettant de chiffrer les mails avec une clé publique lors de la réception, de les déchiffrer côté client.

  • # Bienvenue dans le web moderne

    Posté par  . En réponse au journal Fini Firefox, vive Midori !. Évalué à 10.

    Honnêtement, Firefox 57 est un des navigateurs les plus économes en mémoire. Le souci vient plutôt des sites eux-mêmes et du manque d'optimisation en terme de conso mémoire. Suffit de lancer un Firefox avec un seul onglet sur Facebook ou Gmail pour comprendre l'ampleur du problème. Les gros frameworks à la mode React et Angular sont plutôt optimisés pour la vitesse de rendu, pas la conso mémoire.
    L'autre point à regarder, c'est l'accélération matérielle. Vu que les navigateurs récents ont tendance à utiliser de l'accélération matérielle quand c'est possible, ça a probablement tendance à ralentir le navigateur quand il n'y en a pas du tout de dispo. Et ça ne touche pas que les navigateurs, Gnome est plutôt lent sans accélération matérielle. Je suppose que c'est à cause de libcairo qui est pas super rapide sans accélération matérielle.

  • [^] # Re: Montage webdav/davfs2

    Posté par  . En réponse au journal Retour d'expérience Nextcloud. Évalué à 1. Dernière modification le 27 décembre 2017 à 23:33.

    Je pense que j'avais entendu parler d'Owncloud sur Slashdot. J'ai ensuite entendu parler du fork Nextcloud quand je me suis lancé pour de vrai dans ma dégooglisation. Je cherchais les autres alternatives à Google Drive.

  • [^] # Re: Autres retour d'expérience : 2 utilisateurs, synchro calendrier et contacts

    Posté par  . En réponse au journal Retour d'expérience Nextcloud. Évalué à 1.

    J'ai parlé un peu vite. C'est une version de test inclue dans la 12.0.3 et la version finale sera dans la version 13.