Firwen a écrit 562 commentaires

Si ton C++ te permet de te passer des classes pour un programme simple, c'est qu'il n'est pas vraiment objet. Ca reste du C auquel on a rajouté des classes en pourrissant la syntaxe déjà un peu crade d'origine.

Si j'avais envie de troller encore un peu je dirai:

• C++ n'a jamais prétendu être entièrement objet et c'est tant mieux: il est multi-paradigme.
• Java n'est pas entièrement orienté Objet aussi. Un programmeur Smalltralk ou Ruby peut facilement te faire un speech de 1h sur le sujet.

Une personne en 2014 qui ne prêche que le 100% pure-objet à l'heure du multi-core et la programmation concurrente devrait sincèrement internée.

Bof mon objectif n'était pas de lancer un concours de qui peut faire le plus de choses inutiles à coup de pipe initialement :D

Plutôt de souligner la stupidité de l'affirmation

des 42000 choses à savoir pour faire un hello world C++ correct :-)

Tout en défendant un langage à la verbosité légendaire où tu as besoin de créer une classe pour faire un "Hello world".
```

Définitivement un projet qui va révolutionner le monde: Étendre la laideur, la lenteur et l'over-engineering de SWING à un environnement bureau complet, j'en salive déja rien qu'a l'idée.

Ça ferait presque passé Xorg et Motif pour des environnements modernes et respectables en fait.

Allez juste pour le troll final, je copie colle ça depuis la dernière news du projet:

"New feature includes hot key support and many bug fixes. However, Swing's single thread model has been known to cause performance problems in this release when running multiple Java applications.."

Sounds awesome

J'ai fait du C++ pendant 15 ans, mais 3 ans de pause suffisent à oublier ou à ne plus être au courant des 42000 choses à savoir pour faire un hello world C++ correct :-)

echo -e '#include \n int main(int argc, char** argv){ std::cout << "Hello World" << std::endl; }' | g++ -x c++ -o /tmp/test -
/tmp/test

Tu me fais le même en Java ? je veux rire un peu.

Comment remplacerais-tu les lignes que j'ai mise? Sur mon temps libre, j'utilise la technique "fapless coding", cad que je prends le premier truc qui marche sans me prendre la tête, donc oui je n'ai pas pris le temps de lire les centaines de page de Mastering cmake à 59$…

curl http://pastebin.com/raw.php?i=ywnLKdJu -o cmake/modules/ReleaseDebugFlags.cmake
include(ReleaseDebugFlags REQUIRED);

Tu veux vraiment comparer les temps de compilation java et c++???

Oui si on considère les 2 min de compilation JIT, de chargement JVM et d'optimization "server" à chaque exécution du bloat.

J'hesite entre classé ton poste en troll ou en démonstration flagrante d'ignorance d'un dev Java.

J'ai essayé quelques IDE, avant de me rendre compte que Eclipse ou Netbeans sont les seuls à proposer une bonne complétion, du refactoring qui marche et à ne pas planter lamentablement (kdevelop, c'est de toi que je parle). Les meilleurs IDE C++ sont donc en Java…

ça dépend de ta définition d'IDE. Si par IDE tu entends bloatware qui prends 4G de ta ram toute en réduisant dramatiquement ta productivité par sa lenteur. Effectivement Eclipse est un bon candidat.

Si tu cherches quelques chose de rapide, qui a l'auto complétion, la gestion des projets, des SCM, gestion des plugins, et qui plus est, est bien intégré à CMake.
ça s'appelle QtCreator.

if ({CMAKE_CXX_COMPILER_ID} STREQUAL "Clang")
set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -Wall -Wextra -pedantic -std=c++11")
set(CMAKE_CXX_FLAGS_DEBUG "${CMAKE_CXX_FLAGS} -g")
set(CMAKE_CXX_FLAGS_RELEASE "${CMAKE_CXX_FLAGS} -O2")
endif()

Ne reproche pas le fait que tu ne sais pas utiliser cmake à cmake en fait.

Tout ce que tu as fait précédent existe déja en modules, tu aurais pu le faire en une ligne:
include(blabla REQUIRED)

J'ai aussi regardé comment faire de la cross compilation, créer des packages ou des binaires portables: là aussi il n'y a rien de bien au point, juste des tutoriaux ou des recommandations au détour d'un blog ou d'un forum.

Tu veux dire ça en fait ?
include(CPack)

l'absence de système de modules: des entêtes avec #ifndef … #endf en 2014, c'est très moche.

mmh
#pragma once.
De rien.

toujours pas de stacktrace lors d'une exception.

http://cs.baylor.edu/~donahoo/tools/gdb/tutorial.html
De rien.

Sinon j'imagine que tu as posté ce troll entre deux compilation maven ?
Vu qu'elles téléchargent la moitié du web à chaque fois, il est vrai que ça laisse tu temps libre.

Et tu oublies peut-être le plus important, la définition d'un ROI maximum pour l'auteur du brevet, aprés quoi le brevet tombe automatiquement dans le domaine publique.

Ce qui éviterait que des brevets sur des technologies indispensables finissent par bloquer toute recherche dans un domaine et créer un monopole pour 20 ans.

quand j'étais chez Renault, il y avait un service qui démontait les voitures de la concurrence en quelques semaines, tout constructeur auto doit faire la même chose

Oui, ça s'appelle du benchmarking dans l'industrie automobile. On appelle ça de l'évaluation dans le monde de la recherche. Et c'est tant mieux, car la recherche s'est toujours construite en s'inspirant de l'existant.

Les brevets sont là pour pouvoir attaquer ceux qui font la même chose sans payer de royalties.

Pour assurer un monopole en gros.
Si j'étais d'humeur à troller. Je dirais comme Microsoft qui s'assure pleinement qu'on ne d'accapare pas d'une technologie de pointe : FAT32

En effet, sans système de brevet, un inventeur cachera spontanément ses inventions, pour éviter qu'on les copie et en tirer ainsi un avantage concurrentiel

Excepté que c'est ce qui arrive quand même dans tous les cas.
Les brevets ayant une couverture limitée. La plupart des entreprises ne brevètent qu'une infinie partie d'un processus de fabrication pour ne pas voir copier leur invention en Chine / autre-pays-du-genre qui se tamponne royalement du système.

Accepte le certificat sur confiance (parait que c'est secure cette façon de faire, du moins c'est la seule que l'équipe LinuxFr te laisse) en te disant que tu es sur un réseau de confiance.

À ce propos et oublié dans la news, Firefox 32 ajoute le certificate pinning.

A quand une implementation du pinning standardisé (TACKS?) qui permettrait enfin de mettre à la poubelle le système de CA corrompus qu'on se trimballe par défaut ?

Oui mais la tu parle du cas d'un utilisateur malveillant, c'est autre choses. Il y a des cas de fuite de données involontaire. Un exemple réel, des utilisateurs trop bavard sur le code de l'entreprise sur des réseaux sociaux liés au développement. Bien sur, dans ce cas, le proxy est une demi-solution, l'utilisateur peux toujours le faire depuis son smartphone ou autre.

Car l'utilisateur ne peut pas utilisé son smartphone personnel pour faire ce genre de chose depuis le bureau ? Où il faut interdire le smartphone au bureau aussi ? et peut⁻être filtrer la 3G également ?

Jusqu'à présent ça se résout par de l'interception SSL. C'est assez pénible à mettre en place et ça a un effet important sur les performances des équipements qui doivent l'appliquer et donc in fine sur les coûts pour l'entreprise.

Mais bien sur.

L'interception SSL est une connerie phénoménale qui n'a pas lieu d'être.

Le but premier d'SSL est d'avoir un tunnel sécurisé de point à point, il serait bon de ne pas l'oublier.
Ouvrir la voie à l'introspection des flux sécurisés en trichant sur les autorités de certifications est le meilleur moyen de foutre tout la système en l'air.

Sincèrement, les admin déployant ce genre de technique mérite un coup de batte de base ball et je pèse mes mots.

Le jour où vous réaliserez que votre "trusted proxy" a été compromis et que l'intégralités des mots de passes et échanges sécurisés de votre entreprises sont dans la nature, vous n'aurez que vos yeux pour pleurer.

Le caching et l'optimisation de performance NE doit PAS autoriser n'importe quoi.

C'est clair. J'ai l'impression de débattre avec des gens qui n'ont jamais travaillé dans des environnements de plus de 20 utilisateurs. Je me fais moinsser (je m'en fiche, je constate juste) pour des évidences dans le milieu de l'IT professionnel (grosse boites quoi).

Rien à voir.
Je travaille dans une entreprise de plus de 8000 personnes, ma connexion n'est ni proxyfié ni filtré.
Je travaillais dans une entreprise de moins de 400 personnes, où le sys admin se paluchait sur bluecoat avec un résultat déplorable. (tout en ayant 1/4 des postes sous IE6, cherchez l'erreur).

Je maintiens, comme beaucoup ici que le filtrage réseau, même en entreprise EST une mauvaise idée.

1- ça a des conséquences TRES néfastes en terme de stabilité réseau (bottleneck) et de diversité protocolaire ( tout HTTP pour n'importe quoi, on ne controle absoluement plus le flux ).
2- ça a des conséquences évidente sur la productivité ( faux positifs, interruption de services, blocage logiciels )
3- ça crée des immondices comme ça, et généralise les tunnels / VPN de toute sorte.
4- ça crée sur le long terme exactement l'inverse ce que c'est censé produire: ça rend le traffic obscure et incompréhensible en faisant passer tout par HTTP(S).

Un analyseur de flux réseau + reporting est amplement suffisant, même en grande entreprise.
Et un suivi utilisateur correctement fait probablement bien plus efficace qu'un filtrage systématique.
```

Les nouvelles normes foutent la merde.

J'aimerai que tu eclaires ma lanterne et ceux de tous les devs C++ ici sur "en quoi les nouvelles normes foutent la merde".

Le C++11 ne rend pas pire ou meilleur l'ABI C++, c'est toujours le même bousin qu'en C++98 ou C++03, rien n'a changer.

Depuis 1992 on reproche les mêmes choses encore et encore au c++ et c'est pleinement justifié, d'où java et gtk

Sans vouloir troller, entre maintenir une ABI C++ et utiliser Gtk, je prefere encore le cauchemar de l'ABI, c'est peu dire.

Quand à java, il est vrai qu'avoir une machine virtuelle évite effectivement les problèmes d'ABI…. simplement parce que la notion de binaire persistant n'existe pas en java.

Tu échanges juste un problème de compatibilité binaire contre un problème d'over-head à chaque lancement de la JVM…. Si c'était la solution parfaite, ça ferait bien longtemps que Java et dotnet aurait remplacer C++ pour tous les logiciels clients lourds… Hors ça n'est jamais arrivé et n'arrivera probablement jamais.

Alors il s'agit plus de définir une ABI compatible entre les différents "vendors",
mais du moins ça a été discuté dans le C++ Committee Meeting de juin 2014

C'est un bon pas en avant, mais ça ne corrige malheureusement pas le problème.

Ce qu'ils essaient de corriger est principalement les problèmes de compatibilités entre les binaires des différents compilateurs. Ce qui est au passage un autre cauchemar du C++. L'inlining / le mangling changeant au grés des versions, il n'est pas rare qu'une bibliothèque compilée avec GCC et utilisée avec clang… ne plus link plus proprement à la prochaine version de GCC (et je ne parle même pas de MSVC ahah )

Les principaux problèmes d'ABI causant des mots de têtes aux packagers sont assez différents.

L'un vient du fait que la taille des types est décidée à la compilation en C++. Ce qui signifie que modifier un data membre d'une class publique sans utiliser le pattern Pimpl/d_ptr est une catastrophe. Une solution à ça pourrait être le proposal N4025 si défini proprement.

L'autre vient de la vtable. Le polymorhisme en C++ est implémenté via un vtable, ce qui est excellent en terme de performance mais à chier en terme de maintenabilité.
La seul solution que je vois à ce problème serait la définition d'un type "Super-class" qui substitue la vtable pour un système un peu plus sain en terme de maintenabilité.

il faut recompiler KDE certes, mais c'était justement ce qu'il allait faire pour mettre à jour KDE, donc quel est le problème ?

le problème de base, c'est pas KDE mais le fait que l'ABI en C++ est complètement casse gueule (Et je suis dev C++).

• Le moindre ajout / modification de fonction "virtual" pète l'ABI
• Le moindre ajout / modification/ suppression de data-member, même privé, change la taille de la class donc pète l'ABI.
• Le moindre changement dans les signatures, comme un changement de "int" à "unsigned int" pour une fonction change le name mangling, donc pète l'ABI.

En C++, les devs qui arrivent à maintenir une compatibilité binaires parfaite entre version (comme Qt) se rapprochent plus du statuts de Dieu vivant que de développeur.

Pour reprendre ta phrase, oui c'est un GROS problème de devoir recompiler toute la stack à chaque changement dans une bibliothèque.
1- Une lib dont l'ABI casse tous les trois jours est une lib inutilisable dans un soft non packagé dans les dépots officiels.

2- L’intérêt principal des bibliothèque partagées est justement de pouvoir patcher les différents modules de manière indépendante … ( Ou autrement dit, ne pas recompiler 20k package chaque semaine à cause d'un bug fix openSSL )

La solution au problème, serait qu'une bande de dudes se décide une bonne fois pour toute de définir une ABI C++ un peu plus saine d'esprit. Une qui ne vous force pas à utiliser des patterns Pimpl et des fonctions pointers toutes les 3 lignes.

Ma remarque sur la sécurité est alignée avec les commentaire précédent dans ce fil.

L'expérience Lavabit a déja prouvé par le passé que le service propriétaire à code fermé n'était pas la solution face à l’ingérence des états dans les données personnelles.

ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suiss

Soyons clair, Ce projet n'a jamais été sponsorisé, appuyé ou même supporté par le CERN.
Le présenter de cette manière n'est ni honnête ni correcte et ressemble plus à une opération de communication gratuite en utilisant l'image publique du CERN..
Proton mail a été conçu uniquement par quelques anciens physiciens du CERN associés à quelques businessmans.

Il serait peut être bon de réfléchir à deux fois avant d'associer un institut de recherche publique à votre entreprise qui a première vue semble un poil douteuse en terme de sécurité

Les échanges devront bien entendu être chiffrés. Les récentes nouvelles sur OpenSSL m'ont un peu refroidi sur l'utilisation de TLS, d'autant plus qu'il n'y aura pas besoin de toute sa complexité. Je pense utiliser spiped qui a l'avantage d'être compréhensible dans son intégralité sans y passer des années.

Si je peux me permettre, evite ce genre de choses à la "spiped".

Faire une gestion correcte d'une couche TLS dépasse largement le simple "cmd line tool" + "pipe" que tu configures avec quelques variables passés en arguments. Sans parler que ça va te causer un over-head non négligeable si tu as un grand nombre de connexion ( ce qui est le cas dans un système p2p ).

C'est certes facile à dire, mais si OpenSSL te repousse (ce que je peux comprendre aisément), je te conseille d'aller voir du coté de PolarSSL si ta license te le permet, ou de gnuTLS ou si tu es courageux, de libnss.

Adev

Le problème majeur dans le caching en mode chunk est la performance nécessaire à la gestion de ce dernier.

Si les ranges sont les mêmes alors gatejs ajoutera le Range dans l'url (via le store) pour cacher le chunk.

C'est toujours mieux que rien, Squid & Varnish sont assez stupides pour fetcher le contenu complet de la resource. Ce qui produit des résultats assez "interessants" quand quelqu'un veut lire 50Mo d'un fichier de 3Go…

Vous supportez le caching des requètes partielles utilisant le header "Range" ?

(Range query ou Vector queries)

C'est une fonctionalité qui manque énormement sur squid, Varnish ou reverse nginx quand on travaille sur des grands objets (vidéos ou autres).

Si c'est le cas, vous avez un client.

Les verts aussi n'ont pas fait un bon résultat. Les députés PP sont dans le groupe vert, mais les verts n'ont pas fait grand chose dans le gvt pour nos problématiques.

Corrigez moi si je dis des bétises. Mais les verts ont fait parti du coeur de l'opposition contre ACTA et ont initié les amendements pour la neutralité du net passé il y a peu non ?

K9-mail prend en charge GPG via APG. Et d’ailleurs ce client est bien meilleur que celui présent par défaut.

Yep je l'utilise, mais il ne gèrent pas PGP/MIME ou S/MIME et se contente de déchiffrer / lire uniquement le contenu PGP inline.

Pour le spam, je ne vois pas encore comment l'utiliser, mais peut-être que d'autres gens ont de bonnes idées. Par exemple avec un certificat S/MIME, on peut jeter tout ceux qui ne sont pas reconnus par les autorités de certification…

S/MIME a son paquet de problèmes aussi :

• Il ne peut être utilisé que avec X509, donc doit passer par le système de CA verolé et couteux.

• Diffuser des Cert X509 sur tous les postes clients est le meilleur moyen de se retrouver avec un cert volé et "trusté": Un paquet de softs ignorent les "Usage Extensions" de X509 et autoriseront le cert vérolé pour une utilisation serveur ou d'authentification Web.

• S/MIME utilise généralement le même certificat pour la signature ET le chiffrement, ce qui est fortement déconseillé par le principe de "non répudiation".

• Distribué des Certificats "trusté" à tous les membres d'une organisation est bien plus contraignant que de laisser les personnes utiliser leur propre clé GPG et signer/révoquer celles-ci…

C'est pas forcement utopiste

Mais il faudrait pour ça plusieurs GROS changements et simplification dans les clients mails / GPG.

La plupart des gens ont déja un mal de chien à saisir ce que veut dire "un certificat non valide" dans un navigateur Web. Imaginer que le grand publique va essayer de comprendre les concepts de toile de confiance, de certification de clés, de serveur de clés, de niveau de confiance, et de clé de révocation. C'est du grand délire.

Personnellement, je signe 90% de mes mails ( les 10% restants viennent du client android qui ne supporte pas GPG ), mais c'est loin d'etre accessible au grand publique.

Le chiffrement/signature des mails devrait être aussi simple et intégré que le système de chiffrement de TextSecure par exemple. TOFU, initialisé de manière transparente, complètement invisible pour l'utilisateur lambda et le néophyte.

ça inclue un support CDMI pour la partie couche donnée ?