S'il n'y avait que ça. Beaucoup de petites entreprises ont comme site web officiel une page FB. En outre, de plus en plus de ces pages ne sont visibles qu'en étant connecté. Du coup, rien que pour connaître les horaires ou le numéro de téléphone de ces entreprises, il faut un compte FB !
Je viens de tomber là-dessus : https://eab.abime.net/showthread.php?t=98654. Il y a des interventions de l'auteur du jeu, notamment à la page 18. D'après ce que j'ai compris, pas de HAM effectivement, même s'il ne semble pas hostile à l'idée d'y recourir un jour. Ceci dit, je n'ai pas tout lu…
Possible que l'explication donnée dans le journal soit la bonne, mais ne serait-il pas possible que les artefacts graphiques soient dû à l'utilisation du mode HAM ?
Sans vouloir me faire de publicité (un peu quand même), un de mes projets (le toolkitAtlas : https://atlastk.org) a été développé pour répondre à ce genre de problèmes. L'approche est de réutiliser au maximum l'existant, mais en en simplifiant l'utilisation, autant en terme de programmation qu'en ce qui concerne l'infrastructure à mettre en place.
L'interface est ainsi "dessinée" en HTML, qui est quand même assez simple à mettre en œuvre, et pour lequel on il existe une documentation foisonnante, mais les actions associées aux évènements de l'interface, ainsi que sa mise à jour, sont codées dans le langage de son choix, ce choix étant, à ce jour, limité à Java,Node.js, Perl, Python et Ruby. C'est, certes, plus compliqué, en terme de programmation, que la solution présentée dans ce journal, mais c'est, en contrepartie, nettement plus polyvalent.
Grâce au cloud computing, pour reprendre un terme à la mode, le toolkitAtlas en lui-même est très léger (quelques dizaines de Ko) et absolument sans aucune dépendance. Pas de toolkit graphique à installer (exit Qt, GTK…) ; tout se passe dans le navigateur web, sans avoir de serveur web à installer (et il n'est pas non plus embarqué dans le toolkit). Il suffit d'être connecté à Internet.
Et pour ceux qui le désirent, à l'instar d'un certain nombre d'utilisateurs du toolkitAtlas, toute la partie dans le cloud peut-être installée sur le serveur de son choix.
Le collectif Emmabuntüs adhère au manifeste du mouvement Emmaüs, cependant, à ce jour il n’est pas reconnu de façon officielle par ce mouvement. Certains membres du collectif sont bénévoles dans des communautés Emmaüs.
Si la communauté Emmabuntüs n'est pas reconnue officiellement par le mouvement Emmaüs, il n'est pas déraisonnable de penser que c'est également le cas de la distribution Emmabuntüs.
Je suppose que, lorsqu'un bénévole ou un groupe de bénévoles prend en charge le reconditionnement d'ordinateurs remis à Emmaüs, ils peuvent installer la distribution de leur choix, pourvu que les machines soient facilement utilisables par les personnes auxquelles elles sont destinées. Si ce ou ces bénévoles sont membres ou proches du collectif Emmabuntüs, il est probable que ce soit la distribution homonyme qui soit retenue.
Chez Emmaüs Connect, c'est Windows qui est installé sur les machines reconditionnées, mais ils ont d'autres contraintes…
Par contre je me souviens très très bien de mon numéro de téléphone fixe qui fonctionnait encore il y a environ 25 ans jusqu'à ce qu'on m'installe une box pour accéder à l'internet.
Avec téléphonie ? Dans ce cas, il devrait encore fonctionner, sous réserve d'avoir pris l'option qui va bien avec lors de la souscription de l'abonnement internet (en France, du moins…).
Les masques FFP, on les porte généralement pour se protéger, contrairement aux masques chirurgicaux, par exemple, que l'on porte pour protéger les autres. Du coup, avec les masques FFP, il faudrait également, en toute logique, à minima porter les lunettes qui vont bien, car les yeux sont également une porte d'entrée pour le virus. Or, hormis les pros, qui portent généralement ce masque avec d'autres équipements (gants, blouse, charlotte…), je ne me souviens pas d'avoir jamais vu, en particulier dans la rue, des porteurs de masque FFP avec des lunettes de protection…
En C, on peut, pour la gestion des erreurs, mettre en œuvre un mécanisme similaire aux exceptions grâce à la bibliothèque setjmp, et je ne m'en étais pas privé à l'époque…
J'ai une balance culinaire à affichage digital numérique, que j'ai dernièrement utilisée pour préparer un philtre d'amour (j'en fais commerce, histoire d'arrondir mes fins de mois). Alors que j'y ajoutais la bave de crapaud, qui, comme chacun sait, doit être dosée très précisément sous peine de rendre l'élixir inefficace ou, pire, toxique, voilà-t-il pas que la balance s'éteint après avoir affiché Low.
J'ai donc dû jeter toute la préparation, ce qui m'a bien énervé, rien qu'à cause de la bave de crapaud gaspillée. Je ne sais pas si vous avez déjà essayé de récolter de la bave de crapaud, mais ce n'est pas particulièrement agréable, et ce n'est pas les crapauds qui me contrediront, vu leurs réactions lors de l'opération.
Pourquoi diable afficher Low puis éteindre la balance au lieu d'utiliser l'indicateur de batterie faible que l'on aperçoit à l'allumage de la balance ? Ça permettrait de tranquillement terminer la préparation en cours, puis de changer les piles une fois celle-ci achevée…
Le pire que j'ai eu, après remplissage d'un formulaire en ligne dans lequel j'ai fourni une adresse mail forgée à partir du nom de domaine de l'entreprise à laquelle il était destiné, c'est un appel téléphonique d'un employé de ladite entreprise pour me faire part de sa surprise à la vue de l'adresse mail en question. Je lui ai fourni quelques explications sur le pourquoi du comment, qui ont dû le satisfaire puisque, encore à ce jours, je reçois leurs courriers à cette adresse…
…mais un site auto-hebergé sous Linux (installé à partir d'un jeu de CD-ROM InfoMagic, il me semble). Du coup, je pense que je devais déjà aller sur Linuxfr.org à l'époque.
Mon compte date de 2003. Peut-être que ça coïncide avec l"obligation d'avoir un compte pour poster un commentaire…
Cependant, pour des paquets qui embarquent du code natif
Oof, tu piques la où ça fait mal ! C'est pas très fair play :p
J'essayais juste de trouver pour quelle raison on pouvait préférer le gestionnaire de paquets de l'OS plutôt que le dédié :-).
Je viens juste de comprendre le fonctionnement des wheels. En fait, ça fonctionne de manière similaire avec NPM, sauf qu'il faut les traiter manuellement.
Concrètement, on a une section, dans le package.json, qui ressemble à ça :
Ça permet à NPM de construire l'URL où récupérer le code natif pour la plateforme ciblée (noter le {platform}-{arch} pour l'entrée package_name, dont on trouve l'équivalent dans le nommage des wheels de PyPI), à charge pour l'empaqueteur d'y placer le fichier adéquat.
En fait, c'est node-[pre-]gyp qui s'occupe de la récupération, et on peut lui indiquer de lancer la compilation s'il ne trouve pas le fichier attendu. Ce qui, le cas échéant, ne peut évidemment fonctionner que si le compilateur adéquat et présent…
Ceci dit écrit, même si les binaires sont disponibles sur PyPI à travers les wheels, c'est quand même à l'empaqueteur de les générer, ou bien ?
Beaucoup de projets finissent par simplement fournir une image Docker ou un tar.gz à extraire dans C:\Program Files/opt. C'est juste plus simple.
Mais ça c'est pour des logiciels complets, où est-ce que c'est aussi utilisable pour des bibliothèques ?
Javascript est immonde et devrait arrêter d'être écrit et simplement généré à partir d'autre chose.
<mavie>
Amusant ; c'est exactement un ressenti similaire qui m'a poussé à créer les bibliothèques sur lesquelles je travaille actuellement. D'origine, c'était du code C++ générant du JavaScript destiné à manipuler le DOM du navigateur, avec comme effet secondaire de ne plus avoir à écrire de frontend dédié, le DOM du navigateur étant directement manipulé à partir du backend.
Par la suite, j'ai crée des wrappers vers ce code pour Java, Perl, PHP (mais qui n'est plus maintenu), Python, Ruby et… Node.js. Pour ce dernier, l'intérêt étant uniquement de ne pas avoir à écrire de frontend dédié.
</mavie>
La confiance que j'apporte à NPM/PyPI/etc… c'est sur son intégration avec le reste de l'écosystème du langage.
Sur cet aspect, c'est possible que ce soit effectivement mieux géré. Cependant, pour des paquets qui embarquent du code natif, je me demande si passer par le gestionnaire de paquets de l'OS n'apporte pas certains avantages, sachant qu'on ne peut pas embarquer l'ensemble des codes natifs propres à chaque système d'exploitation et/ou architecture matériel ciblé avec les paquets NPM/PyPI qui l'utilisent.
J'ai fait des paquets NPM qui installent du code natif, et ce n'est pas simple. De mémoire, soit le code compilé pour la plateforme cible est disponible quelque part sur internet, et il le récupère, soit il lance une compilation, mais sans se préoccuper de la présence du compilateur adéquat.
Pour PyPI, je n'ai pas encore fait, mais c'est en projet, sachant qu'il existe des paquets sur PyPI qui le font et dont je compte bien m'inspirer. C'est peut-être plus facile, sachant que si Python est si populaire, c'est en grande partie grâce aux nombreuses bibliothèques tierces qui sont disponibles pour ce langage et dont les plus populaires s'appuient, pour beaucoup, sur du code natif…
Ceci dit, je n'ai jamais crée de paquets pour une quelconque distribution Linux, donc je ne peux pas m'avancer sur les avantages/inconvénients de cette méthode par rapport à l'utilisation de NPM/PyPI…
[…] j'ai plus confiance dans NPM/PyPI/[…] pour empaqueter correctement une lib […]
Je suis le mainteneur de quelques paquets sur NPM et PyPI, et je ne vois pas ce qui aurait pu m'empêcher d'y mettre n'importe quoi. Du coup, il me semble bien que faire confiance à un paquet sur NPM/PyPI revient à faire confiance au quidam qui l'a empaqueter.
Pour ma part, les paquets que j'ai mis sur NPM/PyPI ne dépendent d'aucun autre paquet dont je ne suis pas le mainteneur. C'est d'ailleurs un argument de « vente » de mes bibliothèques, cependant plus pour des considérations de légèreté que de sécurité.
Tiens, je viens de voir qu'il y a maintenant un bouton Report malware dans NPM…
[^] # Re: doublon :-)
Posté par Claude SIMON (site web personnel) . En réponse au lien Facebook quittera l'Europe (ou pas). Évalué à 8.
S'il n'y avait que ça. Beaucoup de petites entreprises ont comme site web officiel une page FB. En outre, de plus en plus de ces pages ne sont visibles qu'en étant connecté. Du coup, rien que pour connaître les horaires ou le numéro de téléphone de ces entreprises, il faut un compte FB !
Zelbinium: Your Devices, Your Rules!
[^] # Re: Enfin une bonne nouvelle !
Posté par Claude SIMON (site web personnel) . En réponse au lien Meta menace de ne plus proposer Facebook et Instagram en Europe (même pas cap'). Évalué à 7. Dernière modification le 07 février 2022 à 14:55.
Ce qui serait pas mal aussi, c'est qu'on interdise aux fabricants de commercialiser des appareils en cachant qu'ils sont équipés d'un micro…
Zelbinium: Your Devices, Your Rules!
[^] # Re: Lout
Posté par Claude SIMON (site web personnel) . En réponse au journal Redécouverte : Roff. Évalué à 3. Dernière modification le 06 février 2022 à 12:21.
Il y a aussi la prise en charge des espaces de noms…
Zelbinium: Your Devices, Your Rules!
[^] # Re: rot13
Posté par Claude SIMON (site web personnel) . En réponse au journal Petite énigme pour le nouvel an chinois. Évalué à 9.
Ou alors des personnes qui lisent le ROT13 couramment et qui lui en veulent d'avoir éventer l'énigme :-).
Zelbinium: Your Devices, Your Rules!
[^] # Re: contemporains
Posté par Claude SIMON (site web personnel) . En réponse au journal Dread: faire plus avec moins. Évalué à 5.
D’après John Carmack lui-même, il n'est pas possible de faire tourner DOOM sur un Amiga : https://www.amigareport.com/ar227/p1-7.html
Zelbinium: Your Devices, Your Rules!
[^] # Re: Graphismes Amiga et mode HAM
Posté par Claude SIMON (site web personnel) . En réponse au journal Dread: faire plus avec moins. Évalué à 4.
Je viens de tomber là-dessus : https://eab.abime.net/showthread.php?t=98654. Il y a des interventions de l'auteur du jeu, notamment à la page 18. D'après ce que j'ai compris, pas de HAM effectivement, même s'il ne semble pas hostile à l'idée d'y recourir un jour. Ceci dit, je n'ai pas tout lu…
Zelbinium: Your Devices, Your Rules!
# Graphismes Amiga et mode HAM
Posté par Claude SIMON (site web personnel) . En réponse au journal Dread: faire plus avec moins. Évalué à 5. Dernière modification le 06 février 2022 à 08:20.
Possible que l'explication donnée dans le journal soit la bonne, mais ne serait-il pas possible que les artefacts graphiques soient dû à l'utilisation du mode HAM ?
Zelbinium: Your Devices, Your Rules!
[^] # Re: Expérience perso
Posté par Claude SIMON (site web personnel) . En réponse à la dépêche Inishell: générateur d'interfaces graphiques. Évalué à 5. Dernière modification le 02 février 2022 à 11:17.
Sans vouloir me faire de publicité (un peu quand même), un de mes projets (le toolkit Atlas : https://atlastk.org) a été développé pour répondre à ce genre de problèmes. L'approche est de réutiliser au maximum l'existant, mais en en simplifiant l'utilisation, autant en terme de programmation qu'en ce qui concerne l'infrastructure à mettre en place.
L'interface est ainsi "dessinée" en HTML, qui est quand même assez simple à mettre en œuvre, et pour lequel on il existe une documentation foisonnante, mais les actions associées aux évènements de l'interface, ainsi que sa mise à jour, sont codées dans le langage de son choix, ce choix étant, à ce jour, limité à Java, Node.js, Perl, Python et Ruby. C'est, certes, plus compliqué, en terme de programmation, que la solution présentée dans ce journal, mais c'est, en contrepartie, nettement plus polyvalent.
Grâce au cloud computing, pour reprendre un terme à la mode, le toolkit Atlas en lui-même est très léger (quelques dizaines de Ko) et absolument sans aucune dépendance. Pas de toolkit graphique à installer (exit Qt, GTK…) ; tout se passe dans le navigateur web, sans avoir de serveur web à installer (et il n'est pas non plus embarqué dans le toolkit). Il suffit d'être connecté à Internet.
Et pour ceux qui le désirent, à l'instar d'un certain nombre d'utilisateurs du toolkit Atlas, toute la partie dans le cloud peut-être installée sur le serveur de son choix.
Zelbinium: Your Devices, Your Rules!
[^] # Re: Pourquoi une distribution Emmaüs
Posté par Claude SIMON (site web personnel) . En réponse à la dépêche Sortie de l'Emmabuntüs DE4 axée sur le réemploi pour tous avec Ventoy !. Évalué à 4. Dernière modification le 27 janvier 2022 à 13:02.
Je cite (https://emmabuntus.org/a-propos/) :
Si la communauté Emmabuntüs n'est pas reconnue officiellement par le mouvement Emmaüs, il n'est pas déraisonnable de penser que c'est également le cas de la distribution Emmabuntüs.
Je suppose que, lorsqu'un bénévole ou un groupe de bénévoles prend en charge le reconditionnement d'ordinateurs remis à Emmaüs, ils peuvent installer la distribution de leur choix, pourvu que les machines soient facilement utilisables par les personnes auxquelles elles sont destinées. Si ce ou ces bénévoles sont membres ou proches du collectif Emmabuntüs, il est probable que ce soit la distribution homonyme qui soit retenue.
Chez Emmaüs Connect, c'est Windows qui est installé sur les machines reconditionnées, mais ils ont d'autres contraintes…
Zelbinium: Your Devices, Your Rules!
[^] # Re: NAS + backup déporté + cold backup
Posté par Claude SIMON (site web personnel) . En réponse au journal Y'a le feu. Évalué à 3.
Bah, si ça peut te rassurer (ou pas), tu n'es pas le seul : https://bouletcorp.com/2021/08/14/bichonnage/
Zelbinium: Your Devices, Your Rules!
[^] # Re: NAS + backup déporté + cold backup
Posté par Claude SIMON (site web personnel) . En réponse au journal Y'a le feu. Évalué à 3.
Avec téléphonie ? Dans ce cas, il devrait encore fonctionner, sous réserve d'avoir pris l'option qui va bien avec lors de la souscription de l'abonnement internet (en France, du moins…).
Zelbinium: Your Devices, Your Rules!
# D'autres se posent la question
Posté par Claude SIMON (site web personnel) . En réponse au journal Effet de bords et PC sans OS ?. Évalué à 6. Dernière modification le 20 janvier 2022 à 07:01.
Ah ben tiens, je viens de poster un lien sur le sujet : https://linuxfr.org/users/epeios/liens/la-france-va-t-elle-interdire-la-vente-de-pc-sans-os.
Zelbinium: Your Devices, Your Rules!
[^] # Re: J'en profite pour une question sur le masque
Posté par Claude SIMON (site web personnel) . En réponse au lien Ce tableau montre combien l’aération change tout contre Omicron - numerama. Évalué à 4.
Les masques FFP, on les porte généralement pour se protéger, contrairement aux masques chirurgicaux, par exemple, que l'on porte pour protéger les autres. Du coup, avec les masques FFP, il faudrait également, en toute logique, à minima porter les lunettes qui vont bien, car les yeux sont également une porte d'entrée pour le virus. Or, hormis les pros, qui portent généralement ce masque avec d'autres équipements (gants, blouse, charlotte…), je ne me souviens pas d'avoir jamais vu, en particulier dans la rue, des porteurs de masque FFP avec des lunettes de protection…
Zelbinium: Your Devices, Your Rules!
[^] # Re: Pourquoi ?
Posté par Claude SIMON (site web personnel) . En réponse au lien Remplacer ChromeOS par Linux sur un Dell 3189 (prévoir un tournevis). Évalué à 4.
Ce que reçoive de nos jours les lycéen du Grand Est : FAQ Lycée 4.0 (première entrée).
Zelbinium: Your Devices, Your Rules!
[^] # Re: Trou de mémoire
Posté par Claude SIMON (site web personnel) . En réponse au lien Go 1.18 Beta : la généricité enfin !. Évalué à 3.
En C, on peut, pour la gestion des erreurs, mettre en œuvre un mécanisme similaire aux exceptions grâce à la bibliothèque setjmp, et je ne m'en étais pas privé à l'époque…
Zelbinium: Your Devices, Your Rules!
[^] # Re: Unités
Posté par Claude SIMON (site web personnel) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 6. Dernière modification le 10 décembre 2021 à 17:14.
Attention, l'unité SI pour les températures est le kelvin et non le degré Kelvin :-).
Zelbinium: Your Devices, Your Rules!
# Antiques potions et technologie moderne
Posté par Claude SIMON (site web personnel) . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 5. Dernière modification le 04 décembre 2021 à 12:14.
J'ai une balance culinaire à affichage
digitalnumérique, que j'ai dernièrement utilisée pour préparer un philtre d'amour (j'en fais commerce, histoire d'arrondir mes fins de mois). Alors que j'y ajoutais la bave de crapaud, qui, comme chacun sait, doit être dosée très précisément sous peine de rendre l'élixir inefficace ou, pire, toxique, voilà-t-il pas que la balance s'éteint après avoir affichéLow.J'ai donc dû jeter toute la préparation, ce qui m'a bien énervé, rien qu'à cause de la bave de crapaud gaspillée. Je ne sais pas si vous avez déjà essayé de récolter de la bave de crapaud, mais ce n'est pas particulièrement agréable, et ce n'est pas les crapauds qui me contrediront, vu leurs réactions lors de l'opération.
Pourquoi diable afficher
Lowpuis éteindre la balance au lieu d'utiliser l'indicateur de batterie faible que l'on aperçoit à l'allumage de la balance ? Ça permettrait de tranquillement terminer la préparation en cours, puis de changer les piles une fois celle-ci achevée…Zelbinium: Your Devices, Your Rules!
[^] # Re: Utilisateur convaincu
Posté par Claude SIMON (site web personnel) . En réponse à la dépêche SimpleLogin 2.0: recevoir et envoyer des mails de manière anonyme. Protéger nos boites mails.. Évalué à 5.
Le pire que j'ai eu, après remplissage d'un formulaire en ligne dans lequel j'ai fourni une adresse mail forgée à partir du nom de domaine de l'entreprise à laquelle il était destiné, c'est un appel téléphonique d'un employé de ladite entreprise pour me faire part de sa surprise à la vue de l'adresse mail en question. Je lui ai fourni quelques explications sur le pourquoi du comment, qui ont dû le satisfaire puisque, encore à ce jours, je reçois leurs courriers à cette adresse…
Zelbinium: Your Devices, Your Rules!
[^] # Re: Alternatives
Posté par Claude SIMON (site web personnel) . En réponse au lien QWERTY-fr (une disposition qwerty avec un accès facile aux symboles français). Évalué à 2. Dernière modification le 04 décembre 2021 à 10:01.
Idem, et je suis sous Linux. Mais j'ai déjà eu quelques surprises : https://github.com/marktext/marktext/issues/2225
Zelbinium: Your Devices, Your Rules!
[^] # Re: Acheter le livre
Posté par Claude SIMON (site web personnel) . En réponse au journal Excellent livre sur l'open source !. Évalué à 10.
Dans un autre style, il y a le fameux Dragon book :
Zelbinium: Your Devices, Your Rules!
# En 99, pas encore de compte…
Posté par Claude SIMON (site web personnel) . En réponse au journal Comptes de 1999 qui êtes vous?. Évalué à 3.
…mais un site auto-hebergé sous Linux (installé à partir d'un jeu de CD-ROM InfoMagic, il me semble). Du coup, je pense que je devais déjà aller sur Linuxfr.org à l'époque.
Mon compte date de 2003. Peut-être que ça coïncide avec l"obligation d'avoir un compte pour poster un commentaire…
Zelbinium: Your Devices, Your Rules!
[^] # Re: Developers: Let distros do their job
Posté par Claude SIMON (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 2.
J'essayais juste de trouver pour quelle raison on pouvait préférer le gestionnaire de paquets de l'OS plutôt que le dédié :-).
Je viens juste de comprendre le fonctionnement des wheels. En fait, ça fonctionne de manière similaire avec NPM, sauf qu'il faut les traiter manuellement.
Concrètement, on a une section, dans le package.json, qui ressemble à ça :
Ça permet à NPM de construire l'URL où récupérer le code natif pour la plateforme ciblée (noter le
{platform}-{arch}pour l'entréepackage_name, dont on trouve l'équivalent dans le nommage des wheels de PyPI), à charge pour l'empaqueteur d'y placer le fichier adéquat.En fait, c'est
node-[pre-]gypqui s'occupe de la récupération, et on peut lui indiquer de lancer la compilation s'il ne trouve pas le fichier attendu. Ce qui, le cas échéant, ne peut évidemment fonctionner que si le compilateur adéquat et présent…Ceci
ditécrit, même si les binaires sont disponibles sur PyPI à travers les wheels, c'est quand même à l'empaqueteur de les générer, ou bien ?Mais ça c'est pour des logiciels complets, où est-ce que c'est aussi utilisable pour des bibliothèques ?
Zelbinium: Your Devices, Your Rules!
[^] # Re: Hilarant
Posté par Claude SIMON (site web personnel) . En réponse au lien I will pay you cash to delete your npm module . Évalué à 4. Dernière modification le 25 novembre 2021 à 17:25.
<mavie>
Amusant ; c'est exactement un ressenti similaire qui m'a poussé à créer les bibliothèques sur lesquelles je travaille actuellement. D'origine, c'était du code C++ générant du JavaScript destiné à manipuler le DOM du navigateur, avec comme effet secondaire de ne plus avoir à écrire de frontend dédié, le DOM du navigateur étant directement manipulé à partir du backend.
Par la suite, j'ai crée des wrappers vers ce code pour Java, Perl, PHP (mais qui n'est plus maintenu), Python, Ruby et… Node.js. Pour ce dernier, l'intérêt étant uniquement de ne pas avoir à écrire de frontend dédié.
</mavie>
Zelbinium: Your Devices, Your Rules!
[^] # Re: Developers: Let distros do their job
Posté par Claude SIMON (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 2.
Sur cet aspect, c'est possible que ce soit effectivement mieux géré. Cependant, pour des paquets qui embarquent du code natif, je me demande si passer par le gestionnaire de paquets de l'OS n'apporte pas certains avantages, sachant qu'on ne peut pas embarquer l'ensemble des codes natifs propres à chaque système d'exploitation et/ou architecture matériel ciblé avec les paquets NPM/PyPI qui l'utilisent.
J'ai fait des paquets NPM qui installent du code natif, et ce n'est pas simple. De mémoire, soit le code compilé pour la plateforme cible est disponible quelque part sur internet, et il le récupère, soit il lance une compilation, mais sans se préoccuper de la présence du compilateur adéquat.
Pour PyPI, je n'ai pas encore fait, mais c'est en projet, sachant qu'il existe des paquets sur PyPI qui le font et dont je compte bien m'inspirer. C'est peut-être plus facile, sachant que si Python est si populaire, c'est en grande partie grâce aux nombreuses bibliothèques tierces qui sont disponibles pour ce langage et dont les plus populaires s'appuient, pour beaucoup, sur du code natif…
Ceci dit, je n'ai jamais crée de paquets pour une quelconque distribution Linux, donc je ne peux pas m'avancer sur les avantages/inconvénients de cette méthode par rapport à l'utilisation de NPM/PyPI…
Zelbinium: Your Devices, Your Rules!
[^] # Re: Developers: Let distros do their job
Posté par Claude SIMON (site web personnel) . En réponse au lien "Si vous maintenez une distribution Linux, je vous en supplie, n'utilisez pas Flatpak et Snap". Évalué à 3.
Je suis le mainteneur de quelques paquets sur NPM et PyPI, et je ne vois pas ce qui aurait pu m'empêcher d'y mettre n'importe quoi. Du coup, il me semble bien que faire confiance à un paquet sur NPM/PyPI revient à faire confiance au quidam qui l'a empaqueter.
Pour ma part, les paquets que j'ai mis sur NPM/PyPI ne dépendent d'aucun autre paquet dont je ne suis pas le mainteneur. C'est d'ailleurs un argument de « vente » de mes bibliothèques, cependant plus pour des considérations de légèreté que de sécurité.
Tiens, je viens de voir qu'il y a maintenant un bouton
Report malwaredans NPM…Zelbinium: Your Devices, Your Rules!