devnewton 🍺 a écrit 8358 commentaires

C'est une bataille perdue : pour la sécurité, les bibliothèques devraient être gérées par la distribution et pas par un mécanisme externe (gestionnaire de dépendances, venv, docker, vendoring…).

Ça c'est la théorie, mais en pratique :

• il y a trop de développeurs par rapport au nombre d'empaqueteurs ;
• le processus d'empaquetage est trop complexe et consommateur de temps pour les développeurs ;
• certains langages sont de toutes façons mal ou pas du tout gérés par les distributions.

Tout le monde a donc réinventé la roue (chaque langage a au moins gestionnaire de dépendances, certains plusieurs) et fait n'importe quoi (pourquoi mes libs java sont dans /usr/share/java ? les libs pythons dans /usr/lib/python3 ? pourquoi pas tout dans /lib ?).

Et personne ne semble intéressé pour faire un début de simplification.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Quel est le problème avec le hello world en java ?

void main() {
System.out.println("Hello world!");
}
Il ne faut pas prendre les élèves pour des débiles : j'ai appris le C++ au collège en partant de c'est quoi un ordinateur? sans le web et sans personne pour m'aider. Aujourd'hui c'est 42 fois plus simple.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Pour Java, on galère, souvent avec les dépendances, mais somme toute le problème est assez limité. Comme c'est assez complexe d'ajouter des librairies, on en ajoute assez peu…

En Java, ajouter une bibliothèque se fait en éditant quelques lignes dans le fichier pom.xml:

<dependency>
<groupId>org.lwjgl</groupId>
<artifactId>lwjgl</artifactId>
<version>3.3.5</version>
</dependency>
Qu'est-ce qui est complexe là dedans ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Pourquoi tu dis que perl gère mal les dépendances ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

La grille de salaire réduite, ça existe dans ma branche et c'est utilisé comme excuse par les RH pour mal payer les gens. Curieusement on a du mal à "attirer les talents" comme on dit chez les marchands de viande et donc se mets en place tout un système de contournement de la grille.

J'ai écouté quelques conférences et entretiens de Bernard Friot, ses propositions sont intéressantes, mais il a tendance mettre sous le tapis tout ce qui peut mal se passer avec son système.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Prouve le avec un bon revers !

/note : ce débat a déjà eu lieu sur linuxfr :

Au moins une solution KISS sans appli pourrave a été déjà suggérée.

C'est même en prod sur certains sites.

Bref quand on cherche, on trouve :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

les acteurs parfois ne font que susurrer

C'est parce qu'ils ont honte de jouer dans des flims aussi mauvais.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

C'est plutôt sain de séparer la présentation du contexte du mode d'authentification / autorisation.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Pourquoi leur FAQ dit que c'est obligatoire si ce n'est pas obligatoire ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Le problème du salaire à la qualification, c'est que ton but devient alors d'avoir des qualifications, pas d'en faire quelque chose d'utile.

Ça ressemble à la CV oriented architecture dans mon domaine 😀.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Chez Boursorama, l'appli mobile semble obligatoire sauf peut être exceptions non documentées, on sait pas trop…

Moi je cherche une banque qui affiche clairement 100% web ouvert / sans applis privatrices / sans entourloupe.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Et tu peux faire très bien des alternatives sans cash, d'autres pays (Chine, Suède qui n'a plus de cash…

Tu peux très bien, mais c'est très con.

https://www.francetvinfo.fr/replay-radio/comprendre-le-monde/face-a-la-menace-russe-et-aux-cyberattaques-la-suede-comme-la-norvege-reviennent-vers-les-paiements-en-especes_6923105.html

Qui aurait pu prévoir ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Je suppose que chez toi tu vas arrêter de faire le ménage ou la cuisine pour éviter de faire concurrence aux employés de maison?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Il n'y a pas de garde fou pour les saisies ? Genre la police vous prends votre ordi, votre voiture et votre maison, on les garde 2 ans le temps de faire l'enquête ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

On a Ameli, Mon espace santé, le DMP… Mais l'État corrompu a décider de ne pas les utiliser pour laisser la place a des societes privée.

L'ordre des médecins aurait pu financer sa propre plateforme, mais des traîtres ont choisi de prendre des places dans des sociétés privées.

Il manque une puissante association de patients pour envoyer tous ces gens à la Santé.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Celui qui ose toucher à mon terminal, je poste ses coordonnées sur 4chan.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Delta Chat chiffre les mails avec un échange de clefs automagique et un sous ensemble de PGP. Je ne suis pas expert, mais ça semble répondre aux critiques formulées par 9x0rg.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Du pauleing des apis?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

une liste des fournisseurs d'email agréés pour les pharmacies et les médecins

Ca c'est MSSanté :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Les solutions de chiffrement mail ne chiffret que le contenu des messages, jamais les metadata.

Ok mais est-ce qu'il y a mieux ?

Avec Mon Espace Santé, le chiffrement n'est pas de bout en bout: un acteur central détient toutes les données et surtout les clefs. De plus pour communiquer avec le médecin, ça passe par MSSanté et MSanté c'est… du mail !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

La transmission des feuilles de soin utilisent SMTP. On parle de millions de messages par jour avec une fiabilité redoutable.

Niveau transmission de données, la pile mail n'est pas à la mode et on peut trouver mieux, mais elle a passé l'épreuve du feu façon breakdance sur la lave.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Pourquoi?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Comment ce produit se compare à Jenkins et Airflow ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Si tu souhaites déléguer la gestion de tes clefs à un tiers de confiance, c'est à toi de t'assurer que tu peux lui accorder plus de 0.33% de confiance.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Les mails pourraient être une bonne solution de transmission de données sécurisées… si on utilisait le chiffrement !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.