flan a écrit 1865 commentaires

Deprecated signifie justement « obsolète » d'après Google, Reverso et Linguee, au mieux dénigré selon Collins ou WordReference. Dur d'y voir quelque chose de très positif ;)

Voire une espace !

Beaucoup de virus et failles (malwares serait plus juste, en fait) ciblent essentiellement des gens pas très doués en informatique.
Toujours une simple question de rentabilité : ils sont suffisamment nombreux. En pratique, ceux-ci sont d'abord sous Windows.

Si on s'intéresse aux serveurs, je pense qu'il faudrait plutôt regarder les malwares qui ciblent Wordpress et autres sites du même genre. Sinon, il y a les défauts de sécurité évidents (mots de passe faibles ou inexistants) qui sont apparemment largement utilisés (suffit de voir les connexions SSH qu'on se récupère sur n'importe quel serveur connecté à internet).

Cela ne concerne pas les destinataires mais toute personne autre ayant accès au courrier (comme un facteur ou un opérateur télécom).
D’aileurs l’article parle des correspondances adressées à des tiers.

C'est possible que soit aussi sécurisé qu'une solution pourrie (bon, ok, je suis un peu méchant).
Mais tu ne pourras jamais faire accepter le principe à quelqu'un qui veut une solution RGS*/**.
On peut accepter un concept permettant qu'un utilisateur imprudent puisse se faire voler sa clef. Par contre, un concept où tous les utilisateurs (prudents ou non) peuvent se faire voler leur identité par un admin aura normalement du mal à convaincre.

De toute façon tu as toujours le droit de diffuser un message personnel qui t’est destiné. Cela n’empêche pas bien sûr d’être courtois et de demander la permission.

Oui, bien sûr, il y a malheureusement des failles, mais on doit partir du principe que les clefs privées ne peuvent pas être extraites quand on conçoit le système (en particulier, on ne peut pas supposer que les clefs privées de signature¹ d'un utilisateur sont sur un serveur).

1: en revanche, les clefs de chiffrement devraient être séquestrées.

Si tu veux dire par "le certificat du signeur doit être installé sur le serveur" que la clef privée du signeur se trouve également sur le serveur, la signature du client n'a plus aucune validité.

Pour que la signature du client ait un intérêt, il ne faut pas que la clef privée quitte sa carte à puce (ce qui est normalement impossible, de toute façon).

Les difficultés du RGS sont aussi beaucoup au niveau de l'organisationnel, mais c'est nécessaire pour avoir des garanties sur le fait qu'un admin ne puisse pas générer des clefs de signature supplémentaires pour imiter la signature d'une personne.

Yocto date de 2010 environ, soit cinq ans après les débuts de Clip.

Sauf que justement je veux installer un outil pour plusieurs utilisateurs et qu’il ne touche pas aux dépendances.

Peut-être parce que le blanc et le noir sont les deux contraires les plus basiques, associés à la dualité jour (positif, symbole de la vie) / nuit (négatif, symbole de la mort).
Ça n’a très probablement rien à voir avec des histoires de race…

Ah mais j'aime beaucoup Python également !

C'est d'ailleurs pour ça que je suis autant agacé par ces soucis. Certes, ils sont mineurs (on les contourne quand même assez facilement), mais je trouve vraiment dommage qu'ils ne soient pas corrigés alors qu'ils peuvent rebuter de nouveaux venus (en pratique, je les rencontre à la mise en place de nouveaux environnements de développement, mais une fois que tout est en place, ça tourne comme une horloge) et que les solutions techniques sont assez simples.
Accessoirement, quand tu expliques la mise en place des outils de développement à un débutant Python, tu essaies d'expliquer les grandes lignes… et tu te retrouves à expliquer ces problèmes qui mettent en jeu des points assez obscurs.
Un peu comme si tu devais faire des apartés sur les nombres imaginaires dans une explication sur l'addition des nombres entiers : ça casse pas mal la fluidité de l'explication. Oui, ça sent le vécu ^{^}

En revanche, je suis bien conscient que les corrections peuvent être lourdes dans la mesure où ça casse la comptabilité (mais bon, le passage à Python3 aurait pu être le prétexte à un nettoyage… peut-être pour Py4 ?)

C'est vrai qu'on pourrait se poser la question :D
Mais pour moi, c'est clairement de Python.
Quand tu fais découvrir l'écosystème Python à quelqu'un et que tu l'aides à mettre en place son environnement de dév' (notamment sur des systèmes non directement connectés à internet), l'effet n'est vraiment pas terrible quand :
- pip install va déclencher des setuptools install qui vont foirer
- pip install ne fonctionne pas parce que problème TLS et il faut faire un curl […] | bash
- pip install ne fonctionne pas mais python -m pip install fonctionne
- pip install ne fonctionne pas mais si tu relances juste après à l'identique, ça fonctionne
- pip install toto --upgrade va mettre à jour toutes les dépendances, même celles que tu ne veux pas
- …

alors que théoriquement, tout aurait pu fonctionner avec le premier « pip install » s'il n'y avait eu aucun conflit de version et que pip et setuptools utilisaient la même config de miroir.

Ça ne répond pas à la question.

À l'instant, sur une Ubuntu 18.04 fraîchement installée, voilà ce que ça donne :

$ sudo pip3 install XXXXXX --upgrade
Traceback (most recent call last):
File "/usr/bin/pip3", line 9, in <module>
from pip import main
ImportError: cannot import name 'main'
$ sudo python3 -m pip install XXXXXX --upgrade
......
Successfully installed XXXXXX-1.1.2

Honnêtement, je trouve que ce genre de soucis ne donnent pas une bonne image du langage.

Quand je vois maître-esclave sans aucun contexte, je pense d'abord à de l'ordonnancement en informatique.

Je pense que personne n'est contre l'idée de changer de terme pour en prendre un plus adapté.

La question est de changer de terme parce que le terme « esclave » fait penser aux esclaves actuels en Arabie Saoudite, ou au Nigéria avant que les Anglais n'y mettent fin au début du XXème siècle.
Mmmmh en fait, je crois que ceux-ci, on s'en fout un peu en fait, désolé.

Tiens, c'est intéressant à savoir. La dernière fois que j'ai essayé — en 2013 je crois —, la version était antédiluvienne (genre 2.2 ou 2.3), la doc était spartiate. Du coup, je n'avais pas pu jouer avec :(

On peut avoir des résultats rigolos avec certaines recherches sur le LaTeX :)

Comme d'hab, les problèmes de Google viennent d'un abus de position dominante. Pour avoir des soucis de ce genre, encore faut-il avoir une position dominante, autant dire que MS n'est pas près d'être embêté dans le domaine de la recherche internet.

Ça fait un certain temps que j'entends parler de TypeScript, mais je n'ai jamais pris le temps d'essayer. Même si je fais peu de JavaScript, je me dis que toute chose permettant d'avoir davantage de garanties sur mon code est bonne à prendre.
Accessoirement, ça n'a pas l'air d'être très dur de s'y mettre, surtout si tout code JS valide est un code TS valide.

En fait, je pense que c'est surtout l'inférence de type, très efficace même s'il faut parfois l'aider un peu, qui m'est le plus utile au quotidien.
Sans attendre la qualité d'un langage statiquement typé, on s'en rapproche fortement.

Et du coup, dans 200 ans, nous devrions être encore au C ?
Bien évidemment qu'un jour le C sera remplacé (même s'il y aura certainement quelques usages résiduels, tout comme on peut encore trouver du Windows 3.11 de nos jours).

Au passage, le C sera peut-être remplacé par le Swift, en tout cas chez Apple. Il a en tout cas été créé sur mesure pour ce faire.

Concernant les erreurs de type, qu'utilisais-tu comme IDE ?

Depuis que je suis passé à PyCharm (en l'aidant parfois un peu avec les annotations), ça ne m'arrive plus qu'exceptionnellement. Entre vim et PyCharm, j'ai dû diviser par plus de 10 les erreurs de typage.