flan a écrit 1829 commentaires

Je ne suis pas du tout d'accord. On peut tout à fait avoir des langages qui sont plus mauvais que d'autres. L'excuse « il suffit de comprendre comment ça marche » est totalement foireuse. Dans le fameux article de blog (PHP, a fractal of bad design), il prend l'analogie suivante : Oui, on peut tout faire en PHP comme en Python (par exemple), tout comme on peut utiliser une pierre pour entrer en clou, il suffit de savoir l'utiliser, mais n'importe qui prendra un marteau.

Par exemple, le == est une source d'erreur phénoménale (un « presque égal », quelle idée fantastique ! ), mais il y en a d'autres, je ne vais pas recopier l'article en question…

Il y a sûrement pas mal de raisons, mais j'en connais une toute bête : le délai de commande et de fabrication.

En gros, quand la plupart de ces machines ont été commandées, AMD était bien mieux qu'actuellement face à Intel. Par contre, les prochains supercalculateurs sont basés sur des choix faits sur les benchs actuels.

J'ai un peu du mal à comprendre pourquoi on peut maîtriser parfaitement un langage de 700 pages, mais pas un langage de 1 700 pages. Ok, il y a un facteur 2,5 entre les deux, mais ce n'est pas énorme.

Ou alors, on ne peut pas maîtriser parfaitement un langage décrit sur 700 pages, ça ne me semblerait pas délirant.

Un bon OS devrait toujours permettre de tuer proprement une application de l'utilisateur (à nouveau, on parle d'un simple navigateur, pas d'un driver ou d'un module noyau) sans avoir à redémarrer le serveur graphique ou tout autre composant affectant les autres applications.

Pour moi, redémarrer X ou redémarrer la machine, c'est exactement la même chose : une grande perte de temps vu que je dois relancer toute la session (terminaux, sessions SSH, vim ouverts avec les .swp qui traînent, fenêtres chromium, etc.)

Ce n'est pas incompatible ;)

Et pourquoi donc ton entourage serait-il représentatif ? C'est bien joli de faire un sondage sur 10-100 personnes, mais la confiance dans les valeurs obtenues est ridicule, sans compter qu'elles sont totalement biaisées.

La seule façon de procéder que je connaisse, c'est de regarder les statistiques mondiales de fréquentation de sites web, mais si tu as une méthode plus fiable, je suis preneur.
Et justement, ces statistiques montrent qu'OS X domine très largement Linux sur les ordis classiques.

Si je devais rebooter mon ordi à cause d'un simple navigateur, je m'inquiéterais au sujet de l'**OS**, personnellement.

À ma connaissance, il n'y avait pas vraiment de gestion de droits sur FAT32 (donc Windows95/98/Me ne peuvent pas avoir de distinction root/non-root), mais sur Windows 2000 puis XP (pfiou, ça fait déjà 12 ans), l'utilisateur n'est pas root (compte SYSTEM), il est simplement admin par défaut (et tout ne lui est pas accessible).

c'est sûr, il faut de la volonté pour changer ses habitudes.

J'ai dû pas mal me forcer (et m'y reprendre à trois reprises) pour utiliser un IDE (Pycharm) pour faire du Python à la place d'un VIM que j'utilise depuis 8 ans, avec une façon de travailler qui n'a plus rien à voir. Au final, j'y ai beaucoup gagné, mais ce n'était pas si facile.
Pareil pour passer à OS X (il y a 9 ans), j'ai dû me forcer à tout repenser (façon de ranger ses documents, utiliser les applications natives d'OS X alors que j'étais parti sur Firefox et Thunderbird, …) et utiliser les subtilités d'OS X, mais au final je pense avoir été gagnant.

Mais après, même en faisant des efforts, certains environnements ne plairont jamais à certaines personnes, on ne peut rien y faire.

Via F10 (Exposé), Pomme+Tab ou Ctrl+Flèches. C'est plutôt pas mal je trouve.

Dans ce cas, le mode plein-écran est fait pour toi.

Au final, le système est plutôt bien fichu. Il faut accepter que ça ne fonctionne pas comme sous Linux ou comme sous Windows, mais ce n'est pas pour autant que c'est moins bon… C'est simplement différent.

Chacun a ses propres projets majeurs, je pense ;)

Qu'est-ce qu'ils entendent exactement par gel de la Debian 8 ?

Est-ce que c'est les paquets intégrés qui sont choisis, ou les versions des paquets ? Par exemple, je vois Samba4.0 qui est actuellement dans Jessie, est-ce que ça sera toujours la 4.0 ou peut-on espérer une 4.1 voire une 4.2 ?

Malheureusement, il reste encore quelques paquets majeurs qui sont bloqués en Python 2 (je pense notamment à Paramiko, qui est une implémentation en Python du protocole SSH). Mais c'est vrai que la plupart (des projets majeurs) sont maintenant en Python 3.

Il faut vraiment abandonner Python 2, Python 3 corrige quelques énormes (à mes yeux) erreurs de conception de Python 2, comme le mélange de chaînes de caractères unicode et brutes qui était une source très commune de bugs.

Par expérience, tout ce qui utilise X11 sur OS X est à proscrire. Ça donne un mélange vraiment peu utilisable et très mal intégré… (sans compter que X11 est de plus en plus « difficile » à installer sur OS X : il était fourni par défaut il y a quelques années, puis en option, et maintenant il faut recompiler, de mémoire).

Il y a déjà un gvim pour Windows

un sous-forum du site 4chan.org, je crois (qui a la réputation d'être fréquenté par des gens un peu… particuliers)

Je n'ai pas spécialement eu de problèmes de perfs avec Python + Qt (PyQt et non PySide), en revanche j'ai eu (et j'ai toujours :( ) quelques rares problèmes de stabilité totalement aléatoire, notamment en utilisant des threads. Une bonne partie de ces problèmes ont été résolus en mettant à jour PyQt et Qt, mais il y en a toujours de temps en temps (et sans stacktrace, dans un produit un peu complexe, ce n'est pas évident de débugguer…).

(sinon, il parle peut-être de ctypes, qui permet d'utiliser des libs C en Python)

Personnellement, j'utilise des .fig et des .svg directement dans mes .tex, et cela permet d'utiliser du LaTeX (y compris les macro) dans les légendes. D'ailleurs, le HTML ne permet pas les macros, c'est éliminatoire pour moi.

Mouarf

La faille avait été introduite par un mainteneur Debian, mais elle aurait très bien pu être introduite par un mainteneur d'OpenSSL…

Heureusement que les failles détectées ont été corrigées !

Dur de savoir si ce sont des erreurs ou des erreurs « volontaires »… Quant à la backdoor d'OpenSSH dans ?BSD demandée par le FBI, je doute que ça soit une simple erreur.

« Juste une question de temps ». La faille dans Debian est restée 4 ans. Certes, c'est toujours une question de temps, mais ça reste énorme.

De toute façon, les codes des OS actuels sont trop énormes et évoluent trop vite pour espérer faire des audits de code, sans compter que même en ayant le code sous les yeux, on peut passer à côté (faudrait que je retrouve les infos sur une faille ajoutée en mettant & au lieu de && dans une ligne de code, je ne me souviens plus des détails).

Pourquoi seulement « privateurs » ?

Entre l'implémentation d'OpenSSH dans ?BSD et la génération de clef moisie dans Debian…

Thomas parle d'utiliser SSL pour faire uniquement du chiffrement, sans la couche d'authentification du serveur.
Je réponds que sans cette authentification, le chiffrement ne sert à rien (même si sur le fond, je suis d'accord avec lui). Il n'y a aucune notion de clef privée là-dedans.

Tu oublies un détail : si tu n'es pas capable d'assurer que tu parles à la bonne personne, alors tu n'es pas capable d'assurer que seule la bonne personne entend.

Ce n'est pas « actuellement », ni une question d'implémentation, c'est par définition. Si tu autorises les MITM (en refusant d'authentifier la personne), alors tu ne garantis pas que seul le destinataire lit ce que ton trafic.

Sois-tu sais que c'est une arnaque, et tu ne donnes pas du tout ton mot de passe, soit tu ne le sais pas, et ton système ne servira de toute façon à rien.
Avec ton système, tu dois pouvoir récupérer l'adresse IP de l'attaquant, autant dire pas grand-chose de valable pour beaucoup d'énergie…

Sans compter que les gens ont déjà du mal à se souvenir d'un mot de passe, alors s'ils doivent en plus se souvenir d'un mot de passe dont ils ne doivent pas se servir… (et qu'accessoirement, ça implique de développer les applications / sites web en double).