Et ce que je reproche c'est que c'est les mêmes qui vont reprocher de payer trop d'impôt, qu'on donne trop d'APL etc. (pour info le président a fait l'une de ces trois écoles)
Bin pour le coup, je me sens un peu concerné, et je trouve un peu facile de dire que ce sont les mêmes qui reprochent de payer trop d'impôts.
J'en connais pas mal qui sont dans le même cas, et je n'ai pas souvenir d'avoir réellement entendu ce discours.
Certes, tu dois certainement trouver du monde qui tient ce discours… mais à nouveau, ta généralisation me semble franchement trop rapide. A priori, quelque soit le discours, tu trouveras du monde qui le tient.
Accessoirement, on peut aussi considérer que l'impôt est mal employé.
Avec Qt tu peux faire une application sur les plateformes que tu cites. Pas sûr que cela demande plus de travail qu'une version full web.
Mais dans ce cas, il ne faut pas être très exigeant sur la qualité de l'intégration à l'OS. Sur macOS, on reconnaît tout de suite les quelques applis codées en Qt…
Dans le cadre d'une formation de développeur, je trouve qu'un des meilleurs langages pour débuter est l'assembleur sur une petite plate-forme (comme les TI-89/92). Il y a la plupart des composants d'un ordi moderne sans avoir une complexité inutile pour la compréhension. C'est assez facile de faire des choses simples (long, peut-être, mais pas très compliqué). Au moins, on est sûr de comprendre qu'il n'y a rien de magique dans un ordinateur.
Le passage au C se fait assez facilement et permet de bien saisir le travail d'un compilateur.
À côté de ça, il est certainement nécessaire d'avoir un langage plus algorithmique, de plus haut niveau.
Bien sûr, ça prend sûrement plus de temps que de commencer avec un langage de plus haut niveau mais à mon avis les bases seraient parfois mieux comprises.
Avoir un « tampon ANSSI » veut tout et rien dire. Il y a différents niveaux d'évaluation, avec des critères très différents (et une implication de l'ANSSI très différente dans le processus).
On peut imaginer sans trop de risque que l'ANSSI va regarder de (beaucoup) plus près un produit qui va être qualifié apte à traiter du Secret Défense qu'un produit pour du grand public (même pas Diffusion Restreinte).
Il me semble compliqué d'exiger des entreprises qu'elles identifient les sites des banques des employés (pour ne parler que de ça).
À mon avis, elle n'a pas le droit de mettre ça en place sans prévenir les employés, mais à partir du moment où ils sont au courant (par exemple en donnant à lire une charte informatique), je ne pense pas qu'il y ait de problème légal.
C'est bien de dire que les certifications sont pour les pigeons, mais quand tu dois choisir une solution en souhaitant quelque chose de sécurisé, comment fais-tu ton choix ?
Prends-tu la première solution libre venue en partant du principe que c'est donc forcément sécurisé ?
Examines-tu le code source de toutes les solutions envisagées (ce qui demande une certaine expertise et beaucoup de temps) ?
Te bases-tu sur l'avis du premier geek venu qui te dit que « sisi c'est sécurisé je l'ai lu sur internet » ?
En fait, le problème se pose surtout quand il y a des problèmes et que tu as des comptes à rendre sur le niveau de sécurité. Dire « j'ai suivi les recommandations de l'ANSSI » passera peut-être mieux que « je ne comprends pas ce qui s'est passé, c'est pourtant un produit libre ! ».
Pourquoi dis-tu que tu souhaites « un outil qui chiffre réellement le contenu » ?
Des outils comme Libre Office chiffrent réellement le contenu ; a priori c'est de l'AES-256 pour les versions un peu modernes d'Office ou de Libre Office, par exemple.
la médecine par les plantes est le meilleur moyen de se tuer (soit par manque de soins, soit par surdosage).
Bof, ça dépend comment c'est utilisé. Bien sûr, cela peut être mortel (coucou la ciguë), mais cela peut être pris pour ce que c'est fréquemment : plus ou moins la même molécule que dans des médicaments plus « sérieux », mais à des doses inférieures et qui peuvent être suffisantes, quitte à ce que ça agisse plus lentement. La plupart des maladies qu'on choppe dans la vie guérissent toutes seules de toute façon, si on peut éviter de prendre des médicaments qui coûtent cher à la sécu (plus que des plantes s'entend) et qui auront potentiellement plus d'effets secondaires (car plus concentrés), autant le faire. Mais bien sûr, d'une part il est illusoire de remplacer une chimio par une infusion de thym, pour prendre des extrêmes, et d'autre part je parle de plantes avec des principes actifs, pas du laboratoire Boiron.
Le cannabis thérapeutique, ça existe et ça commence à être reconnu, mais tant que l'ambiguïté sera cultivée de cette manière, ça va être dur de le considérer comme un médicament…
Suffit de le conditionner sous forme de médicament classique et de ne pas dire ce qu'il y a dedans en lui donnant un nom barbare :)
Ça ne change rien au fond du sujet, bien sûr, mais les OS d'Apple (macOS, iOS, etc.) n'utilisent pas un noyau BSD mais un noyau XNU (en revanche, une bonne partie de ce qui gravite autour du noyau a été pris chez BSD).
Si, ça peut être gênant si tu veux éditer la configuration de façon automatique par un programme externe (par exemple un gestionnaire de conf' qui veut uniquement modifier une seule valeur, sans toucher au reste de la configuration).
Je trouve que le .ini est le plus simple et le plus lisible et le plus intuitif, mais il ne permet pas (de base) les types complexes (listes ou dictionnaires clefs-valeurs) contrairement au JSON ou au Yaml, et n'est pas typé.
Si je ne me trompe pas, Active Directory n'est pas une pré-config LDAP pour Windows. Il s'agirait plutôt d'une présentation des données internes sous la forme d'un annuaire LDAP.
J'aime bien l'idée d'Apple pour les fichiers de configuration (les .plist). Il s'agit un seul format logique qui
correspond globalement à une table clefs-valeurs (sachant qu'une valeur peut elle-même être une table clef-valeur),
est utilisé par tous les outils Apple (fantastique : ça évite d'écrire un parseur par application à configurer ! ),
possède plusieurs représentations en tant que fichier (binaire, XML voire JSON) — mais en vrai, on s'en fout un peu —,
peut être édité par pas mal d'outils (y compris vim avec un plugin, mais ça donne un fichier XML),
peut être lu ou écrit partiellement en ligne de commande (on peut modifier la valeur d'une seule clef ou en exporter quelques unes),
a des bibliothèques utilisables dans pas mal de langages (dans la bibliothèque standard de Python, par exemple).
Il manque la possibilité d'ajouter des commentaires, malheureusement.
Au final, je trouve que JSON, XML ou autre, ça ne change pas grand-chose au final. Au pire, il suffit d'un plugin dans l'éditeur pour le transformer en quelque chose d'utilisable par un être humain le temps de l'édition.
Il manque Simple Build Tool dans ce panorama, qui a été renommé en Scala Build Tool. Bon, ok, ce n'est pas forcément une mauvaise idée de l'oublier, après tout.
J'ai eu le malheur d'utiliser SBT il y a quelques années. Bon, il fallait 2 min montre en main pour le lancer (je parle bien du temps de chargement de SBT avec un fichier .sbt de 20 ou 30 lignes, hein, pas de l'exécution elle-même), certes sur une machine de 2010.
Il réussissait aussi à mourir par manque de RAM (seulement 4 Go de dispo, j'avoue) lors du packaging d'un projet de 10 Mo (concrètement, il s'agit juste de copier quelques fichiers dans un zip, rien de plus).
Bien sûr, il avait aussi besoin de télécharger internet à chaque build (même s'il l'avait téléchargé 5 min avant). Pas pratique quand on n'a pas internet (ce qui est souvent mon cas)…
Ah, et comme les développeurs se sont dit que les classiques points-virgules pour séparer les instructions coûtaient vraiment cher, ils se sont dit qu'il valait mieux les remplacer par une ligne vide, histoire de doubler l'espace vertical occupé à l'écran.
Spark donne (donnait ?) un bon exemple de gestion de versions avec sbt : un fichier .sbt était fourni pour Scala 2.10 mais permettait également de compiler en 2.11, en cherchant d'abord tous les fichiers pom.xml dans le projet pour y appliquer un sed s/2.10/2.11/g (méthode fiable et propre s'il en est).
Applications et pilotes de Windows… XP, qui va fêter ses 17 ans, si je ne me trompe pas.
Malheureusement, à ma connaissance (limitée du monde Windows), Vista a amené en 2006 beaucoup de changements pour les applications et des pilotes (en étant beaucoup notamment plus strict).
Je trouve plutôt étrange de hard-coder une politique monétaire (qui n'a aucune raison d'être fixe, au contraire elle devra varier en fonction du contexte) dans la monnaie (tout comme je trouverais étrange de la coder en dur dans une constitution).
La politique monétaire, comme la monnaie, est un outil au service de l'économie et va forcément varier. Le new deal des années 30 n'est pas viable dans tous les contextes, par exemple.
quel conflit d'intérêt ?
L'État a besoin d'une messagerie interne qu'il maîtrise réellement et le met donc en place, en s'appuyant logiquement sur un composant qui ne lui coûte rien ou presque plutôt que de réinventer la roue.
Maintenant, ça ne coûte rien de le mettre à disposition de n'importe qui, donc autant le faire, mais il ne faut pas oublier que ce n'est absolument pas le but premier de la manœuvre.
bah bien sûr qu'il y a du vieux code qui traîne, c'est une évidence… mais maintenant, toutes les grandes bibliothèques sont en Python 3 (il suffit de regarder https://python3wos.appspot.com pour avoir une idée : sur les 200 plus téléchargées, 190 sont en Python 3 et sur les 10 restantes, 8 sont des outils internes de Mozilla, 1 est maintenant en Py3 et la dernière a été intégré à Py3), Python 3 est disponible par défaut sur les distribs comme Ubuntu contrairement à Python 2, etc.
Sauf cas de force majeure, il n'y a plus aucune raison de faire du Python 2 pour un nouveau projet.
il y a également la possibilité de charger un profil en fonction de quelques variables (user, hostname, …). Ça permet donc faire un terminal par défaut à fond noir, puis quand on se connecte en SSH sur une machine, il devient vert, puis rouge quand on enchaine sur un sudo -i, ou bleu pour tout autre utilisateur. Ça permet d'éviter bien des erreurs =)
[^] # Re: Il y a des gens ...
Posté par flan (site web personnel) . En réponse au journal De l'usage du courrier électronique en 2018. Évalué à 2. Dernière modification le 05 août 2018 à 22:46.
Le catchall est de moins en moins accepté par les hébergeurs. Gandi et OVH y ont renoncé, par exemple.
[^] # Re: Bon
Posté par flan (site web personnel) . En réponse au journal Écoles d'ingénieurs: les frais augmentent. Évalué à 5.
Bin pour le coup, je me sens un peu concerné, et je trouve un peu facile de dire que ce sont les mêmes qui reprochent de payer trop d'impôts.
J'en connais pas mal qui sont dans le même cas, et je n'ai pas souvenir d'avoir réellement entendu ce discours.
Certes, tu dois certainement trouver du monde qui tient ce discours… mais à nouveau, ta généralisation me semble franchement trop rapide. A priori, quelque soit le discours, tu trouveras du monde qui le tient.
Accessoirement, on peut aussi considérer que l'impôt est mal employé.
[^] # Re: Kotlin
Posté par flan (site web personnel) . En réponse à la dépêche Faut‐il continuer à apprendre le C++ ?. Évalué à 6. Dernière modification le 02 août 2018 à 19:28.
Mais dans ce cas, il ne faut pas être très exigeant sur la qualité de l'intégration à l'OS. Sur macOS, on reconnaît tout de suite les quelques applis codées en Qt…
[^] # Re: Mon avis personnel
Posté par flan (site web personnel) . En réponse à la dépêche Faut‐il continuer à apprendre le C++ ?. Évalué à 8. Dernière modification le 30 juillet 2018 à 21:11.
Dans le cadre d'une formation de développeur, je trouve qu'un des meilleurs langages pour débuter est l'assembleur sur une petite plate-forme (comme les TI-89/92). Il y a la plupart des composants d'un ordi moderne sans avoir une complexité inutile pour la compréhension. C'est assez facile de faire des choses simples (long, peut-être, mais pas très compliqué). Au moins, on est sûr de comprendre qu'il n'y a rien de magique dans un ordinateur.
Le passage au C se fait assez facilement et permet de bien saisir le travail d'un compilateur.
À côté de ça, il est certainement nécessaire d'avoir un langage plus algorithmique, de plus haut niveau.
Bien sûr, ça prend sûrement plus de temps que de commencer avec un langage de plus haut niveau mais à mon avis les bases seraient parfois mieux comprises.
[^] # Re: vs Matrix/Riot
Posté par flan (site web personnel) . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 2.
Avoir un « tampon ANSSI » veut tout et rien dire. Il y a différents niveaux d'évaluation, avec des critères très différents (et une implication de l'ANSSI très différente dans le processus).
On peut imaginer sans trop de risque que l'ANSSI va regarder de (beaucoup) plus près un produit qui va être qualifié apte à traiter du Secret Défense qu'un produit pour du grand public (même pas Diffusion Restreinte).
[^] # Re: Legal sous certaine conditions
Posté par flan (site web personnel) . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 2. Dernière modification le 23 juillet 2018 à 19:50.
Il me semble compliqué d'exiger des entreprises qu'elles identifient les sites des banques des employés (pour ne parler que de ça).
À mon avis, elle n'a pas le droit de mettre ça en place sans prévenir les employés, mais à partir du moment où ils sont au courant (par exemple en donnant à lire une charte informatique), je ne pense pas qu'il y ait de problème légal.
[^] # Re: vs Matrix/Riot
Posté par flan (site web personnel) . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 5.
C'est bien de dire que les certifications sont pour les pigeons, mais quand tu dois choisir une solution en souhaitant quelque chose de sécurisé, comment fais-tu ton choix ?
Prends-tu la première solution libre venue en partant du principe que c'est donc forcément sécurisé ?
Examines-tu le code source de toutes les solutions envisagées (ce qui demande une certaine expertise et beaucoup de temps) ?
Te bases-tu sur l'avis du premier geek venu qui te dit que « sisi c'est sécurisé je l'ai lu sur internet » ?
En fait, le problème se pose surtout quand il y a des problèmes et que tu as des comptes à rendre sur le niveau de sécurité. Dire « j'ai suivi les recommandations de l'ANSSI » passera peut-être mieux que « je ne comprends pas ce qui s'est passé, c'est pourtant un produit libre ! ».
# Autre lien intéressant
Posté par flan (site web personnel) . En réponse au journal Tout ce qu’il faut savoir sur le langage PHP. Évalué à 4.
Presque aussi vieux, mais très intéressant également : https://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/
# Pas de chiffrement sur les traitements de texte classiques ?
Posté par flan (site web personnel) . En réponse au message Logiciel d'écriture de texte/journal chiffré.. Évalué à 4. Dernière modification le 16 juillet 2018 à 10:39.
Pourquoi dis-tu que tu souhaites « un outil qui chiffre réellement le contenu » ?
Des outils comme Libre Office chiffrent réellement le contenu ; a priori c'est de l'AES-256 pour les versions un peu modernes d'Office ou de Libre Office, par exemple.
[^] # Re: Illégales
Posté par flan (site web personnel) . En réponse au journal J'ai testé... me faire électriser. Évalué à 7.
Bof, ça dépend comment c'est utilisé. Bien sûr, cela peut être mortel (coucou la ciguë), mais cela peut être pris pour ce que c'est fréquemment : plus ou moins la même molécule que dans des médicaments plus « sérieux », mais à des doses inférieures et qui peuvent être suffisantes, quitte à ce que ça agisse plus lentement. La plupart des maladies qu'on choppe dans la vie guérissent toutes seules de toute façon, si on peut éviter de prendre des médicaments qui coûtent cher à la sécu (plus que des plantes s'entend) et qui auront potentiellement plus d'effets secondaires (car plus concentrés), autant le faire. Mais bien sûr, d'une part il est illusoire de remplacer une chimio par une infusion de thym, pour prendre des extrêmes, et d'autre part je parle de plantes avec des principes actifs, pas du laboratoire Boiron.
Suffit de le conditionner sous forme de médicament classique et de ne pas dire ce qu'il y a dedans en lui donnant un nom barbare :)
[^] # Re: Com commerciale...
Posté par flan (site web personnel) . En réponse au journal «Understand the fact» la campagne de Arm contre le set d'instructions libre Risc-V. Évalué à 7.
Ça ne change rien au fond du sujet, bien sûr, mais les OS d'Apple (macOS, iOS, etc.) n'utilisent pas un noyau BSD mais un noyau XNU (en revanche, une bonne partie de ce qui gravite autour du noyau a été pris chez BSD).
[^] # Re: Mon expérience à deux balles
Posté par flan (site web personnel) . En réponse au journal Un petit tour des systèmes de build. Évalué à 3.
Si, ça peut être gênant si tu veux éditer la configuration de façon automatique par un programme externe (par exemple un gestionnaire de conf' qui veut uniquement modifier une seule valeur, sans toucher au reste de la configuration).
[^] # Re: Mon expérience à deux balles
Posté par flan (site web personnel) . En réponse au journal Un petit tour des systèmes de build. Évalué à 4.
Je trouve que le .ini est le plus simple et le plus lisible et le plus intuitif, mais il ne permet pas (de base) les types complexes (listes ou dictionnaires clefs-valeurs) contrairement au JSON ou au Yaml, et n'est pas typé.
[^] # Re: Ahem
Posté par flan (site web personnel) . En réponse à la dépêche FusionDirectory 1.2.1 est sorti. Évalué à 2.
Si je ne me trompe pas, Active Directory n'est pas une pré-config LDAP pour Windows. Il s'agirait plutôt d'une présentation des données internes sous la forme d'un annuaire LDAP.
[^] # Re: Mon expérience à deux balles
Posté par flan (site web personnel) . En réponse au journal Un petit tour des systèmes de build. Évalué à 3. Dernière modification le 15 juin 2018 à 23:25.
J'aime bien l'idée d'Apple pour les fichiers de configuration (les .plist). Il s'agit un seul format logique qui
Il manque la possibilité d'ajouter des commentaires, malheureusement.
Au final, je trouve que JSON, XML ou autre, ça ne change pas grand-chose au final. Au pire, il suffit d'un plugin dans l'éditeur pour le transformer en quelque chose d'utilisable par un être humain le temps de l'édition.
# SBT
Posté par flan (site web personnel) . En réponse au journal Un petit tour des systèmes de build. Évalué à 5.
Il manque Simple Build Tool dans ce panorama, qui a été renommé en Scala Build Tool. Bon, ok, ce n'est pas forcément une mauvaise idée de l'oublier, après tout.
J'ai eu le malheur d'utiliser SBT il y a quelques années. Bon, il fallait 2 min montre en main pour le lancer (je parle bien du temps de chargement de SBT avec un fichier .sbt de 20 ou 30 lignes, hein, pas de l'exécution elle-même), certes sur une machine de 2010.
Il réussissait aussi à mourir par manque de RAM (seulement 4 Go de dispo, j'avoue) lors du packaging d'un projet de 10 Mo (concrètement, il s'agit juste de copier quelques fichiers dans un zip, rien de plus).
Bien sûr, il avait aussi besoin de télécharger internet à chaque build (même s'il l'avait téléchargé 5 min avant). Pas pratique quand on n'a pas internet (ce qui est souvent mon cas)…
Ah, et comme les développeurs se sont dit que les classiques points-virgules pour séparer les instructions coûtaient vraiment cher, ils se sont dit qu'il valait mieux les remplacer par une ligne vide, histoire de doubler l'espace vertical occupé à l'écran.
Spark donne (donnait ?) un bon exemple de gestion de versions avec sbt : un fichier .sbt était fourni pour Scala 2.10 mais permettait également de compiler en 2.11, en cherchant d'abord tous les fichiers pom.xml dans le projet pour y appliquer un sed s/2.10/2.11/g (méthode fiable et propre s'il en est).
[^] # Re: Clone ?
Posté par flan (site web personnel) . En réponse au journal ReactOS s'auto-compile !. Évalué à 5.
Applications et pilotes de Windows… XP, qui va fêter ses 17 ans, si je ne me trompe pas.
Malheureusement, à ma connaissance (limitée du monde Windows), Vista a amené en 2006 beaucoup de changements pour les applications et des pilotes (en étant beaucoup notamment plus strict).
[^] # Re: Une autre monnaie cupide ne peut pas fonctionner
Posté par flan (site web personnel) . En réponse à la dépêche La monnaie libre pour une économie du Libre. Évalué à 3.
Je trouve plutôt étrange de hard-coder une politique monétaire (qui n'a aucune raison d'être fixe, au contraire elle devra varier en fonction du contexte) dans la monnaie (tout comme je trouverais étrange de la coder en dur dans une constitution).
La politique monétaire, comme la monnaie, est un outil au service de l'économie et va forcément varier. Le new deal des années 30 n'est pas viable dans tous les contextes, par exemple.
[^] # Re: Auto hébergement
Posté par flan (site web personnel) . En réponse à la dépêche Libravatar — fin du service ou début du renouveau. Évalué à 4.
Et du coup injecter dans les pages des ressources venant de n’importe où ?
[^] # Re: Risques ?
Posté par flan (site web personnel) . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 3.
C’est pourtant ce qui a été expliqué.
Cela dit, ils ont peut-être voulu dire que le serveur (au sens code source) serait disponible.
# fpm
Posté par flan (site web personnel) . En réponse au journal construire un paquet debian -- KISS way (ou presque). Évalué à 8.
Personnellement, je n'utilise que fpm pour créer des paquets Debian.
https://fpm.readthedocs.io/en/latest/index.html
[^] # Re: Risques ?
Posté par flan (site web personnel) . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 6.
quel conflit d'intérêt ?
L'État a besoin d'une messagerie interne qu'il maîtrise réellement et le met donc en place, en s'appuyant logiquement sur un composant qui ne lui coûte rien ou presque plutôt que de réinventer la roue.
Maintenant, ça ne coûte rien de le mettre à disposition de n'importe qui, donc autant le faire, mais il ne faut pas oublier que ce n'est absolument pas le but premier de la manœuvre.
[^] # Re: PHP…
Posté par flan (site web personnel) . En réponse au journal Etude comparée de la popularité des langages de programmation sur linuxfr. Évalué à 2.
bah bien sûr qu'il y a du vieux code qui traîne, c'est une évidence… mais maintenant, toutes les grandes bibliothèques sont en Python 3 (il suffit de regarder https://python3wos.appspot.com pour avoir une idée : sur les 200 plus téléchargées, 190 sont en Python 3 et sur les 10 restantes, 8 sont des outils internes de Mozilla, 1 est maintenant en Py3 et la dernière a été intégré à Py3), Python 3 est disponible par défaut sur les distribs comme Ubuntu contrairement à Python 2, etc.
Sauf cas de force majeure, il n'y a plus aucune raison de faire du Python 2 pour un nouveau projet.
[^] # Re: PHP…
Posté par flan (site web personnel) . En réponse au journal Etude comparée de la popularité des langages de programmation sur linuxfr. Évalué à 5.
Il n'y a plus vraiment de clivage en Python. Globalement, maintenant, c'est du 3 partout et c'est tout.
[^] # Re: iTerm2
Posté par flan (site web personnel) . En réponse à la dépêche Quel terminal pour 2018 ?. Évalué à 3.
il y a également la possibilité de charger un profil en fonction de quelques variables (user, hostname, …). Ça permet donc faire un terminal par défaut à fond noir, puis quand on se connecte en SSH sur une machine, il devient vert, puis rouge quand on enchaine sur un sudo -i, ou bleu pour tout autre utilisateur. Ça permet d'éviter bien des erreurs =)