Et comme j'utilise moi même gcc et python3 (par exemple pour mes cours), je crois que je n'ai jamais eu de machine où ils n'étaient pas installés !
Python est assez omniprésent oui, je ne dis pas le contraire.
J'essaie d'avoir un système python-free pour des raisons bien à moi, qui ne sont pas pertinentes ici, mais ça ne m'empêche pas de rester pragmatique et de l'utiliser quand même: je ne me vois pas me passer d'outils tels que zim, zenmap, gparted… tant que je ne leur trouve pas un remplaçant qui tienne la route, python me sera nécessaire.
Je sais faire la différence entre l'idéal (le mien, pour mes raisons à moi) vers lequel je tend et le présent ou j'ai besoin de mes outils même s'ils ne cochent pas toutes les cases :)
Le point de mon message était uniquement d'apporter des précisions.
A ce jour, j'utilise encore DIA pour avoir un qqch de potable visuellement
Dia… j'aimais bien aussi, et je l'utilise encore de temps en temps, mais j'en suis largement insatisfait, tout en n'ayant rien trouvé de mieux…
Énormément de place est gâchée par les barres d'outils et règles, qu'il faut virer à chaque démarrage de l'application.
L'édition de chaque table demande une utilisation trop importante de la souris, c'est long, très, très long pour juste modifier un champ (d'un autre côté, c'est un éditeur de diagramme, pas d'UML ni de merise. M'enfin quand même, le dialogue de modif pourrait être moins pire…).
Les relations sont… bon, c'est soit se les tapper et les maintenir à la main (genre, chaque angle, et refaire au moindre déplacement) soit avoir un truc difficilement lisible.
De même, impossible de savoir quand 2 relations se croise s'il s'agit d'une fourche (plusieurs relations qui avant avaient le même trajet se séparent) ou si l'une "passe au-dessus" de l'autre.
Bref, je l'utilise à défaut de mieux, mais j'aimerai trouver mieux. Par contre, j'insiste pour que l'outil soit installable facilement en off-line, parce que le réseau quand il lâche, c'est bien de pouvoir accéder aux graphes qui le documentent, ou le modifier :)
Il y a longtemps j'utilisais Bouml, mais ça ne sert que pour l'uml d'une part, et d'autre part, c'est trop compliqué pour 90% des usages que j'en aurai, l'interface se mets également dans les pattes de l'utilisateur je trouve. J'imagine que pour un gros, gros logiciel ça peut servir, cependant.
Sinon, je serais curieux de savoir ce que les gens qui gèrent des réseaux (LAN/WAN) utilisent, pour documenter liens physiques, emplacements des services, ce genre de choses? Dia peut faire le boulot en partie, mais c'est assez limite je trouve.
Oui. Mais quand on veut évincer quelqu'un d'une organisation pour la défense des logiciels libre, le minimum, c'est d'utiliser des outils libres quand le choix existe. Et il existe, je connais, comme tout le monde ici, au moins 1 forge dont a minima le coeur est libre.
Notes bien que je parle bien du coeur, parce que gitlab est loin d'être idéal, mais ça serait toujours mieux et crédible que github. Ici, il faut utiliser un logiciel non-libre pour signer la pétition qui à pour but d'évincer le père du libre et tous les dirigeants d'une association qui défend le logiciel libre.
En terme de crédibilité, c'est plus que douteux.
Par problèmes de sécurité, tu entends juste pénétration de système, ou tu inclues la possibilité de se faire passer pour un site tiers? Qu'appelles-tu récent?
Pour moi, 10 ans et moins, c'est acceptable sous l'étiquette de "récent", donc ce qui est mentionné ici est valide. Ce n'est pas une liste exhaustive, mais j'ai la flemme de chercher.
Alors, bien sûr, ça date de 2015 (je n'ai pas cherché trop longtemps) ça a été corrigé depuis, etc, etc.
Mais il n'empêche que la méthode simple pour certbot, celle que quelqu'un qui veut héberger un blog sans trop se prendre la tête appliquera, c'est: un serveur http qui supporte CGI, et certbot qui tourne en tant que root.
On peut faire autrement, je sais, en n'utilisant pas le challenge http, mais les autres nécessitent clairement plus de compétences.
Tout ça pour un blog ou un site perso?
Je trouve clairement que c'est overkill, que ça augmente drastiquement la surface d'attaque de la machine, et j'ai également cité des liens montrant des problèmes de sécurité avérés, et liés au web au trust.
Personnellement, je penseque la chaîne de confiance c'est bien: pour les applications web qui impliquent un login et qui manipulent des données sensibles, comme ma banque.
Mais pour aller lire un blog? Je n'en vois clairement pas l'intérêt. Tu dis que le maillon est pété d'office, mais le truc c'est qu'il n'y a pas de maillon, justement.
Tiens d'ailleurs, tu considères que le modèle de sécurité d'OpenSSH est pété par défaut? Parce que c'est le même par défaut.
killall et fuser ne servent pas, mais on utilise pstree dans la mission 25.
C'est dans psmisc, tout ça, pas dans x11-utils.
Je ne suis pas sûr que gcc et python3 soient présents sur une installation minimale.
Ils ne le sont pas.
D'ailleurs, je n'ai que quelques applications qui me tirent python, dans la pratique je peux très bien le virer et conserver mon système avec mon player musical (mpd), mon lecteur video (mpv), mes navigateurs (vivaldi, firefox), mon MUA (claws) tout ce qu'il y a de plus fonctionnel.
Bon, je triche: j'ai recompilé mpv et mpd pour virer le support de samba, qui dépend de python.
En gros, j'ai besoin de python pour: scons, meson (qui sont utilisés pour compiler des jeux), zenmap, blender, zim et… c'est tout, en fait. Le seul outil qui me soit réellement utile fréquemment dans cette liste, c'est zim (que d'ailleurs je ne serais pas contre de remplacer, parce que python2+gtk2… et tant qu'a faire, remplacer pour un soft qui n'utilise ni gtk (et surtout pas gtk3!), ni python).
Pour ce qui est de gcc, il n'est même pas installé dans une installation par défaut de Debian il me semble, même pas besoin d'être minimaliste.
Désolé, mais des gens qui mettent une pétition sur GitHub pour virer toutes les têtes dirigeantes de la FSF, pour moi, ce sont des gens qui n'en ont rien à foutre du libre, et je ne vois donc aucune raison de les écouter quand ils parlent de modifier la gestion d'une organisation dont le combat principal (voire unique?) est la défense du logiciel libre.
RMS et les autres peuvent avoir leurs opinions et comportements, qui peuvent ne pas plaire à certains individus à la morale chatouilleuse, pourquoi pas.
Mais qu'au moins ces gens fassent preuve de cohérence: s'ils pensent que RMS fait du mal au libre, s'ils veulent faire une pétition pour le virer ainsi que tout "le bureau" de la FSF, soit, mais au moins qu'ils le fassent avec une solution qui ait un semblant de LL!.
S'ils veulent utiliser une forge pour ça, soit. Mais pourquoi utiliser celle qui est le plus loin d'être compatible avec le libre? Même sourceforge est mieux placé de ce point de vue, si ma mémoire est bonne, vu qu'ils se basent ou se sont basés sur un fork d'un LL.
Désolé, mais l’affichage sera juste exactement comme suit. Une puce avec le signe => puis le texte.
Mea culpa, je n'ai pas encore tout bien appris, juste zieuté de loin et cherché un ou deux clients qui m'intéressent. En recherche d'un serveur, aussi, il y en a plein, mais je suis (trop) chiant :)
Autrement dit, une bénédiction pour ceux dont la connexion est foireuse ou payante au volume: ils peuvent ainsi lire le texte et jauger de l'intérêt de télécharger la grosse vidéo de chat qui se casse la gueule, avant de dépenser du temps, de l'argent, de l'électricité pour un truc qui ne leur sert à rien ou pire, sert à les espionner.
Une chose que tu n'as pas précisée, c'est: le logiciel est-il un "client lourd", ou un serveur (ou un cgi ou … tu m'as compris)?
Dans le cas d'un serveur, pas de souci, après tout: le code est libre dès lors que le client à le code et les droits. Rien ne te force à diffuser le code au monde entier: la seule raison qui fait que les logiciels libres sont souvent aussi des gratuiciels, c'est parce que se baser sur l'espoir qu'aucun utilisateur ne diffuse le code serait… ridicule, donc impossible de monétiser l'accès au code (et aux droits).
Dans ton cas, et si la partie à développer est destinée à être hébergée sur «la machine de l'admin», il est possible que tu aies juste une version particulière pour ce client et qu'au bout de deux ans (ou période fixée par le mécène) tu merges.
Ça reviens effectivement à s'auto-forker, et à maintenir 2 branches, mais pas de problème du point de vue légal et coupeurs de cheveux: l'utilisateur (aka le mécène) de la version B dispose des 4 libertés et du code, il s'agit donc bien d'un logiciel libre. S'il diffuse, c'est son problème (reste évidemment la surcharge de travail de devoir maintenir 2 branches en permanence, mais tu as dis qu'il paye plutôt bien, alors à toi de voir si c'est rentable).
Au moins on permet à de nombreuses personnes d'accéder au contenu
L'avantage de gemini, c'est que chaque personne à son propre client :)
Bon, et sinon, on parle d'accessibilité? Je ne compte plus le nombre de sites web qu'il me faut zoomer malgré mon écran de merde pour arriver à lire… ou les couleurs avec un contraste trop faible… "on permet à de nombreuses personnes d'accéder au contenu" j'en suis pas si sûr, du coup.
Je sais, il y a le mode lecture maintenant… qui n'apporte à gemini que les images embarquées, j'ai l'impression (qui peuvent donc être utilisées pour traquer tout).
À côté de ça, gemini, vu que c'est du texte brut, c'est utilisable facilement par les liseuses, et il semblerait qu'il y ait eu des échanges avec les premiers concernées (des aveugles, donc) pour encore améliorer ce point.
Du coup, il n'est pas impossible que justement, gemini soit utilisable par plus de personnes que le web.
Avec Gemini, n'importe quel dev à peine sorti (ou pas) de l'école peut coder son client, la ou, pour le web, les seuls que l'ont peut considérer comme les auteurs initiaux du moteur de rendu qu'ils utilisent, c'est Mozilla, et ils galèrent.
Aussi, du point de vue de la personne qui veut juste publier:
TLS oui, mais TOFU, nul besoin de se prendre la tête avec le Web of Untrust (qui a une chiée de maillons pouvant péter à tout moment, et dont la solution préconisée pour avoir rapidement son certificat, c'est d'installer une application python qui s'exécutera en root, tout en accédant au système de fichiers. Ah oui, il faut aussi un serveur web supportant CGI. Sympa, la «sécurité facile»… je ne parle pas de ce qui arrive quand une «autorité» à une fuite)
Voici un exemple de code HTML honteusement pris sur wikipedia:
<htmllang="fr"><head></head><body><header><nav><ul><li><ahref="#contenu-principal">contenu principal</a></li></ul></nav></header><mainid="contenu-principal"><!-- Contenu principal de la page --></main></body></html>
Son équivalent gemini? Probablement un truc dans ce goût la:
* => #contenu-principal contenu principal
contenu principal de la page
En terme de lisibilité, je dirais qu'il n'y a pas photo. Ah, et autre chose dont j'apprécie l'idée: pas besoin de se faire chier avec cette horreur qu'est CSS.
Alors, oui, forcément, gemini c'est pas adapté pour un site bancaire, mais bon, le web ne l'est pas vraiment non plus, pour rappel, les cookies, c'est juste un hack, et c'est aussi le problème: le web, c'est une pile de hacks plus ou moins grossiers, dont parfois je me demande s'ils sont pas faits pour faire chier (JS peut créer des onglets, c'est super, hein? Et les images animées, on en reparle? Ou les vidéo en auto-play?).
les warning dont je suis sur qu'ils sont la manifestation quasi tout le temps d'un vrai problème, je les passe en WError
Hum… ça m'intéresse, ça. Tu peux passer une seule catégorie de warnings en -Werror? Avec quel compilo?
Parce que je sais comment changer tous les warnings en erreurs (mais c'est pas vraiment viable, certains warnings type -Wpadded étant parfois obligatoires) ou alors aucun (et on rate tous les warnings importants habituellement, parce que noyés dans la masse de ceux potentiellement utiles)…
pour les warnings TRES nombreux (je pense en particulier au signed/unsigned mismatch), le soucis c'est qu'il sont à 99,99% inoffensifs
C'est pour ça que j'essaie de les corriger tous, y compris ceux-la, sur mes projets perso et mes patchs. À condition que je ne sois pas obligé de désactiver le warning pour y voir clair dans les logs, bien sûr…
Mercurial, c'est tout aussi puissant et ça peut s'utiliser via une interface graphique (HgWorkbench).
Sous windows, il doit bien y avoir tortoiseGit, me semble?
Après comme on a une réputation a tenir, on active la console en bas de l'interface histoire qu'il y ait plein de commandes qui défilent.
Si c'est ça la raison qui te fait utiliser la ligne de commande, j'espère que tu as au moins mis un thème "matrix-like", en vert sur noir.
je ne vois pas ce qu'il a de mieux
Ne connaissant pas mercurial, ni dart, ni bazaar, et très, très peu fossil, je ne peux répondre sur «l'aspect métier» (je n'ai vraiment utilisé que SVN, et encore, en étant seul sur le projet, un peu de fossil et git).
Le seul truc que je peux dire en gros c'est:
Sur le plan technique à minima (et sur ma debian), git dépend grosso merdo de C et de perl, le paquet lui-même pèse 36.2M. Mercurial, lui, pèse lui-même 923K+13.2M (~14M) et dépend de python, à vue de nez, l'installation totale me consommerait donc ~30.8M, un peu moins que git.
Pour être franc, ça me surprend énormément, ça a du changer à un moment (git aurait pris de l'embonpoint peut-être? Je vois une chiée de binaire qui sont probablement peu utilisés dans l'archive… bref), parce que c'est l'un des trucs auxquels je fait attention quand je choisis un outil.
Toujours sur le registre technologique, mercurial est implémenté dans un langage qui n'est lié à aucun standard. À l'heure actuelle, la version proposée dans les dépôts stables de Debian dépends de python2. Qui n'est plus maintenu et est considéré obsolète depuis combien de temps, déjà? (je sais, ce sont 2 dates différentes).
En gros: git est codé en C, mercurial en python. J'ai personnellement un fort biais envers les langages qui ont un vrai standard, et plusieurs implémentations dont aucune n'est "l'implémentation de référence".
Ça se discute probablement, mais vu que j'aime l'idée de pouvoir utiliser un logiciel 20 après avec les correctifs et améliorations apportées depuis, ben le fait d'être codé en python est déjà un désavantage monstre.
Maintenant, je veux bien croire qu'il puisse être supérieur à git, reste à savoir en quoi ça impacte l'utilisateur final?
Dans le cas, par exemple, de fossil, l'avantage sur git est clair: c'est une forge, pas un simple DVCS. De plus, c'est facile et robuste à migrer: un seul fichier à déplacer.
Dans le cas de mercurial? Je n'ai jamais vu d'arguments qui me semblent si importants.
Elle reviens de très loin l'implémentation, on dirait… la source préconise d'attendre au moins la v13.1 avant de s'en servir, et suppose que ça sera pas intégré par défaut mais la v13.
On passe d'un truc qui a du sens à un truc qui n'en a pas → tout le monde en à rien à foutre.
On passe d'un truc qui n'en a pas à un truc qui n'en a pas → c'est offensant.
De quand date le 1er changement dont tu parles? Pour moi, il y a fort a parier que le but était de se détacher justement de CVS/SVN, l'histoire. Le terme master à probablement été utilisé depuis la 1ère jeunesse, donc pas sûr qu'il y ait eu un changement réel, si ce n'est un changement de terminologie en changeant d'outils et de paradigme (la réplication des repo est au coeur des DVCS, contrairement à SVN/CVS).
En revanche, le 2nd lui, à bien lieu, dans un logiciel considéré comme une référence. Il y a donc une forte résistance au changement, c'est logique, ce qui est aggravé (à mon avis) par le fait que la seule raison soit clairement moralisatrice et très centrée géographiquement parlant, et non un changement qui ait un impact positif sur l'ensemble des utilisateurs.
Sur un marché, tu entends plus le marchand de poisson qui crie, ou celui qui se contente d'attendre?
C'était ça, l'image.
Mais du coup des plateformes que tu n'utilisent pas
Que j'utilise au minimum, nuance.
changent la configuration par défaut d'un nom de branche et ça a l'air de t'horripiler ?
Je suis loin d'être horripilé. Je m'amuse notamment dans le message auquel tu réponds du fait que, la personne qui semble avoir introduit le terme "master" à un nom qui m'évoque plutôt l'europe de l'est, que le far west, tout en lisant que le changement est fait pour résorber un problème typiquement nord-américain.
Et ce, en citant le très respectueux "Ding ding ding! On a un gagnant.".
Un truc qui avait l'air sympa sur le papier, mais que je n'utilise pas: les numéro de ligne relatifs: set relativenumber voire la solution hybride: set number relativenumber.
qui se sentent meurtri quand on leur proposent de passer de master à main.
Je trouve ça logique, moi, la branlette, c'est pas bon pour la santé qu'ils disaient, les anciens :)
Puis justement, peut-être que ça aurait moins râlé de repasser à «trunk» qui a, justement, un histoire dans l'informatique, continue l'analogie, etc etc, contrairement à «main» qui ne veut rien dire. (surtout dans le cas d'un VCS distribué?)
d'écrire des outils plus solides qui vont chercher le nom de la branche par défaut
Bon, qui c'est qui se dévoue pour envoyer un patch qui permets d'établir une "branche par défaut" repérable logiciellement dans git, du coup?
Non parce que cette notion, elle existe pas vraiment… En fait, «master» ou «main» c'est juste la 1ère branche, que l'on utilise par facilité comme référence… c'est tout. Une simple convention, rien de technique ici.
[^] # Re: dépendances
Posté par freem . En réponse à la dépêche GameShell, apprendre les rudiments du shell en s'amusant. Évalué à 2.
Python est assez omniprésent oui, je ne dis pas le contraire.
J'essaie d'avoir un système python-free pour des raisons bien à moi, qui ne sont pas pertinentes ici, mais ça ne m'empêche pas de rester pragmatique et de l'utiliser quand même: je ne me vois pas me passer d'outils tels que zim, zenmap, gparted… tant que je ne leur trouve pas un remplaçant qui tienne la route, python me sera nécessaire.
Je sais faire la différence entre l'idéal (le mien, pour mes raisons à moi) vers lequel je tend et le présent ou j'ai besoin de mes outils même s'ils ne cochent pas toutes les cases :)
Le point de mon message était uniquement d'apporter des précisions.
[^] # Re: Créer un MDP sexy avec quel outil ?
Posté par freem . En réponse au journal Graph my database. Évalué à 4.
Dia… j'aimais bien aussi, et je l'utilise encore de temps en temps, mais j'en suis largement insatisfait, tout en n'ayant rien trouvé de mieux…
Énormément de place est gâchée par les barres d'outils et règles, qu'il faut virer à chaque démarrage de l'application.
L'édition de chaque table demande une utilisation trop importante de la souris, c'est long, très, très long pour juste modifier un champ (d'un autre côté, c'est un éditeur de diagramme, pas d'UML ni de merise. M'enfin quand même, le dialogue de modif pourrait être moins pire…).
Les relations sont… bon, c'est soit se les tapper et les maintenir à la main (genre, chaque angle, et refaire au moindre déplacement) soit avoir un truc difficilement lisible.
De même, impossible de savoir quand 2 relations se croise s'il s'agit d'une fourche (plusieurs relations qui avant avaient le même trajet se séparent) ou si l'une "passe au-dessus" de l'autre.
Bref, je l'utilise à défaut de mieux, mais j'aimerai trouver mieux. Par contre, j'insiste pour que l'outil soit installable facilement en off-line, parce que le réseau quand il lâche, c'est bien de pouvoir accéder aux graphes qui le documentent, ou le modifier :)
Il y a longtemps j'utilisais Bouml, mais ça ne sert que pour l'uml d'une part, et d'autre part, c'est trop compliqué pour 90% des usages que j'en aurai, l'interface se mets également dans les pattes de l'utilisateur je trouve. J'imagine que pour un gros, gros logiciel ça peut servir, cependant.
Sinon, je serais curieux de savoir ce que les gens qui gèrent des réseaux (LAN/WAN) utilisent, pour documenter liens physiques, emplacements des services, ce genre de choses? Dia peut faire le boulot en partie, mais c'est assez limite je trouve.
[^] # Re: Ça pue c'est pas libre.
Posté par freem . En réponse au journal RMS et la FSF. Évalué à 2.
Oui. Mais quand on veut évincer quelqu'un d'une organisation pour la défense des logiciels libre, le minimum, c'est d'utiliser des outils libres quand le choix existe. Et il existe, je connais, comme tout le monde ici, au moins 1 forge dont a minima le coeur est libre.
Notes bien que je parle bien du coeur, parce que gitlab est loin d'être idéal, mais ça serait toujours mieux et crédible que github. Ici, il faut utiliser un logiciel non-libre pour signer la pétition qui à pour but d'évincer le père du libre et tous les dirigeants d'une association qui défend le logiciel libre.
En terme de crédibilité, c'est plus que douteux.
[^] # Re: M'ouaif
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 2.
Par problèmes de sécurité, tu entends juste pénétration de système, ou tu inclues la possibilité de se faire passer pour un site tiers? Qu'appelles-tu récent?
Pour moi, 10 ans et moins, c'est acceptable sous l'étiquette de "récent", donc ce qui est mentionné ici est valide. Ce n'est pas une liste exhaustive, mais j'ai la flemme de chercher.
Sinon, plus récent, pas lié en soit au modèle en chaîne, mais lié à let's encrypt: https://mailarchive.ietf.org/arch/msg/acme/F71iz6qq1o_QPVhJCV4dqWf-4Yc/
Alors, bien sûr, ça date de 2015 (je n'ai pas cherché trop longtemps) ça a été corrigé depuis, etc, etc.
Mais il n'empêche que la méthode simple pour certbot, celle que quelqu'un qui veut héberger un blog sans trop se prendre la tête appliquera, c'est: un serveur http qui supporte CGI, et certbot qui tourne en tant que root.
On peut faire autrement, je sais, en n'utilisant pas le challenge http, mais les autres nécessitent clairement plus de compétences.
Tout ça pour un blog ou un site perso?
Je trouve clairement que c'est overkill, que ça augmente drastiquement la surface d'attaque de la machine, et j'ai également cité des liens montrant des problèmes de sécurité avérés, et liés au web au trust.
[^] # Re: M'ouaif
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 2. Dernière modification le 28 mars 2021 à 16:00.
En quoi c'est pété d'office, en fait?
Personnellement, je penseque la chaîne de confiance c'est bien: pour les applications web qui impliquent un login et qui manipulent des données sensibles, comme ma banque.
Mais pour aller lire un blog? Je n'en vois clairement pas l'intérêt. Tu dis que le maillon est pété d'office, mais le truc c'est qu'il n'y a pas de maillon, justement.
Tiens d'ailleurs, tu considères que le modèle de sécurité d'OpenSSH est pété par défaut? Parce que c'est le même par défaut.
[^] # Re: Memory leak et warnings
Posté par freem . En réponse au journal 723, +5736, -5696… un mois de travail de résurrection d'un projet libre…. Évalué à 3.
Merci bien. Le fait que gcc (et clang, d'ailleurs) n'ait pas de man-pages est bien pénible, et je n'arrive jamais à utiliser info.
[^] # Re: dépendances
Posté par freem . En réponse à la dépêche GameShell, apprendre les rudiments du shell en s'amusant. Évalué à 2.
C'est dans psmisc, tout ça, pas dans x11-utils.
Ils ne le sont pas.
D'ailleurs, je n'ai que quelques applications qui me tirent python, dans la pratique je peux très bien le virer et conserver mon système avec mon player musical (mpd), mon lecteur video (mpv), mes navigateurs (vivaldi, firefox), mon MUA (claws) tout ce qu'il y a de plus fonctionnel.
Bon, je triche: j'ai recompilé mpv et mpd pour virer le support de samba, qui dépend de python.
En gros, j'ai besoin de python pour: scons, meson (qui sont utilisés pour compiler des jeux), zenmap, blender, zim et… c'est tout, en fait. Le seul outil qui me soit réellement utile fréquemment dans cette liste, c'est zim (que d'ailleurs je ne serais pas contre de remplacer, parce que python2+gtk2… et tant qu'a faire, remplacer pour un soft qui n'utilise ni gtk (et surtout pas gtk3!), ni python).
Pour ce qui est de gcc, il n'est même pas installé dans une installation par défaut de Debian il me semble, même pas besoin d'être minimaliste.
# Ça pue c'est pas libre.
Posté par freem . En réponse au journal RMS et la FSF. Évalué à 1.
Désolé, mais des gens qui mettent une pétition sur GitHub pour virer toutes les têtes dirigeantes de la FSF, pour moi, ce sont des gens qui n'en ont rien à foutre du libre, et je ne vois donc aucune raison de les écouter quand ils parlent de modifier la gestion d'une organisation dont le combat principal (voire unique?) est la défense du logiciel libre.
RMS et les autres peuvent avoir leurs opinions et comportements, qui peuvent ne pas plaire à certains individus à la morale chatouilleuse, pourquoi pas.
Mais qu'au moins ces gens fassent preuve de cohérence: s'ils pensent que RMS fait du mal au libre, s'ils veulent faire une pétition pour le virer ainsi que tout "le bureau" de la FSF, soit, mais au moins qu'ils le fassent avec une solution qui ait un semblant de LL!.
S'ils veulent utiliser une forge pour ça, soit. Mais pourquoi utiliser celle qui est le plus loin d'être compatible avec le libre? Même sourceforge est mieux placé de ce point de vue, si ma mémoire est bonne, vu qu'ils se basent ou se sont basés sur un fork d'un LL.
Bref: qu'ils aillent balayer devant leur porte.
[^] # Re: M'ouaif
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 2.
On reparle de la chaîne de vulnérabilitéW confiance du web, et de ce qu'il se passe quand un maillon pète?
[^] # Re: M'ouaif
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 3.
Mea culpa, je n'ai pas encore tout bien appris, juste zieuté de loin et cherché un ou deux clients qui m'intéressent. En recherche d'un serveur, aussi, il y en a plein, mais je suis (trop) chiant :)
[^] # Re: Puisqu'on parle de gemini
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 3.
Autrement dit, une bénédiction pour ceux dont la connexion est foireuse ou payante au volume: ils peuvent ainsi lire le texte et jauger de l'intérêt de télécharger la grosse vidéo de chat qui se casse la gueule, avant de dépenser du temps, de l'argent, de l'électricité pour un truc qui ne leur sert à rien ou pire, sert à les espionner.
# logiciel lourd ou serveur?
Posté par freem . En réponse au message Droits d'utilisation réservés et licence libre. Évalué à 5.
Une chose que tu n'as pas précisée, c'est: le logiciel est-il un "client lourd", ou un serveur (ou un cgi ou … tu m'as compris)?
Dans le cas d'un serveur, pas de souci, après tout: le code est libre dès lors que le client à le code et les droits. Rien ne te force à diffuser le code au monde entier: la seule raison qui fait que les logiciels libres sont souvent aussi des gratuiciels, c'est parce que se baser sur l'espoir qu'aucun utilisateur ne diffuse le code serait… ridicule, donc impossible de monétiser l'accès au code (et aux droits).
Dans ton cas, et si la partie à développer est destinée à être hébergée sur «la machine de l'admin», il est possible que tu aies juste une version particulière pour ce client et qu'au bout de deux ans (ou période fixée par le mécène) tu merges.
Ça reviens effectivement à s'auto-forker, et à maintenir 2 branches, mais pas de problème du point de vue légal et coupeurs de cheveux: l'utilisateur (aka le mécène) de la version B dispose des 4 libertés et du code, il s'agit donc bien d'un logiciel libre. S'il diffuse, c'est son problème (reste évidemment la surcharge de travail de devoir maintenir 2 branches en permanence, mais tu as dis qu'il paye plutôt bien, alors à toi de voir si c'est rentable).
[^] # Re: M'ouaif
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 3.
L'avantage de gemini, c'est que chaque personne à son propre client :)
Bon, et sinon, on parle d'accessibilité? Je ne compte plus le nombre de sites web qu'il me faut zoomer malgré mon écran de merde pour arriver à lire… ou les couleurs avec un contraste trop faible… "on permet à de nombreuses personnes d'accéder au contenu" j'en suis pas si sûr, du coup.
Je sais, il y a le mode lecture maintenant… qui n'apporte à gemini que les images embarquées, j'ai l'impression (qui peuvent donc être utilisées pour traquer tout).
À côté de ça, gemini, vu que c'est du texte brut, c'est utilisable facilement par les liseuses, et il semblerait qu'il y ait eu des échanges avec les premiers concernées (des aveugles, donc) pour encore améliorer ce point.
Du coup, il n'est pas impossible que justement, gemini soit utilisable par plus de personnes que le web.
[^] # Re: M'ouaif
Posté par freem . En réponse au journal HtmGem v1.0.0, un client Gemini en Php. Évalué à 1.
Tu as oublié un point important:
Avec Gemini, n'importe quel dev à peine sorti (ou pas) de l'école peut coder son client, la ou, pour le web, les seuls que l'ont peut considérer comme les auteurs initiaux du moteur de rendu qu'ils utilisent, c'est Mozilla, et ils galèrent.
Aussi, du point de vue de la personne qui veut juste publier:
TLS oui, mais TOFU, nul besoin de se prendre la tête avec le Web of Untrust (qui a une chiée de maillons pouvant péter à tout moment, et dont la solution préconisée pour avoir rapidement son certificat, c'est d'installer une application python qui s'exécutera en root, tout en accédant au système de fichiers. Ah oui, il faut aussi un serveur web supportant CGI. Sympa, la «sécurité facile»… je ne parle pas de ce qui arrive quand une «autorité» à une fuite)
Voici un exemple de code HTML honteusement pris sur wikipedia:
Son équivalent gemini? Probablement un truc dans ce goût la:
En terme de lisibilité, je dirais qu'il n'y a pas photo. Ah, et autre chose dont j'apprécie l'idée: pas besoin de se faire chier avec cette horreur qu'est CSS.
Alors, oui, forcément, gemini c'est pas adapté pour un site bancaire, mais bon, le web ne l'est pas vraiment non plus, pour rappel, les cookies, c'est juste un hack, et c'est aussi le problème: le web, c'est une pile de hacks plus ou moins grossiers, dont parfois je me demande s'ils sont pas faits pour faire chier (JS peut créer des onglets, c'est super, hein? Et les images animées, on en reparle? Ou les vidéo en auto-play?).
[^] # Re: Memory leak et warnings
Posté par freem . En réponse au journal 723, +5736, -5696… un mois de travail de résurrection d'un projet libre…. Évalué à 5.
Hum… ça m'intéresse, ça. Tu peux passer une seule catégorie de warnings en -Werror? Avec quel compilo?
Parce que je sais comment changer tous les warnings en erreurs (mais c'est pas vraiment viable, certains warnings type -Wpadded étant parfois obligatoires) ou alors aucun (et on rate tous les warnings importants habituellement, parce que noyés dans la masse de ceux potentiellement utiles)…
C'est pour ça que j'essaie de les corriger tous, y compris ceux-la, sur mes projets perso et mes patchs. À condition que je ne sois pas obligé de désactiver le warning pour y voir clair dans les logs, bien sûr…
[^] # Re: [HS] Mercurial
Posté par freem . En réponse au message git et merge graphique. Évalué à 3.
Sous windows, il doit bien y avoir tortoiseGit, me semble?
Si c'est ça la raison qui te fait utiliser la ligne de commande, j'espère que tu as au moins mis un thème "matrix-like", en vert sur noir.
Ne connaissant pas mercurial, ni dart, ni bazaar, et très, très peu fossil, je ne peux répondre sur «l'aspect métier» (je n'ai vraiment utilisé que SVN, et encore, en étant seul sur le projet, un peu de fossil et git).
Le seul truc que je peux dire en gros c'est:
Sur le plan technique à minima (et sur ma debian), git dépend grosso merdo de C et de perl, le paquet lui-même pèse 36.2M. Mercurial, lui, pèse lui-même 923K+13.2M (~14M) et dépend de python, à vue de nez, l'installation totale me consommerait donc ~30.8M, un peu moins que git.
Pour être franc, ça me surprend énormément, ça a du changer à un moment (git aurait pris de l'embonpoint peut-être? Je vois une chiée de binaire qui sont probablement peu utilisés dans l'archive… bref), parce que c'est l'un des trucs auxquels je fait attention quand je choisis un outil.
Toujours sur le registre technologique, mercurial est implémenté dans un langage qui n'est lié à aucun standard. À l'heure actuelle, la version proposée dans les dépôts stables de Debian dépends de python2. Qui n'est plus maintenu et est considéré obsolète depuis combien de temps, déjà? (je sais, ce sont 2 dates différentes).
En gros: git est codé en C, mercurial en python. J'ai personnellement un fort biais envers les langages qui ont un vrai standard, et plusieurs implémentations dont aucune n'est "l'implémentation de référence".
Ça se discute probablement, mais vu que j'aime l'idée de pouvoir utiliser un logiciel 20 après avec les correctifs et améliorations apportées depuis, ben le fait d'être codé en python est déjà un désavantage monstre.
Maintenant, je veux bien croire qu'il puisse être supérieur à git, reste à savoir en quoi ça impacte l'utilisateur final?
Dans le cas, par exemple, de fossil, l'avantage sur git est clair: c'est une forge, pas un simple DVCS. De plus, c'est facile et robuste à migrer: un seul fichier à déplacer.
Dans le cas de mercurial? Je n'ai jamais vu d'arguments qui me semblent si importants.
[^] # Re: Choix distribution
Posté par freem . En réponse au message Choix de distribution. Évalué à 2.
Il me semble que LMDE est basée sur Debian sid, donc j'imagine qu'on peut considérer comme rolling relase?
# mieux vaut attendre selon la source
Posté par freem . En réponse au lien Wireguard en voie d'intégration dans FreeBSD. Évalué à 4.
Elle reviens de très loin l'implémentation, on dirait… la source préconise d'attendre au moins la v13.1 avant de s'en servir, et suppose que ça sera pas intégré par défaut mais la v13.
[^] # Re: Et dans Pijul ?
Posté par freem . En réponse au journal Adieu vieille branche. Évalué à 5.
C'est de sa faute aussi, elle est arrivée à point!
[^] # Re: SVN
Posté par freem . En réponse au journal Adieu vieille branche. Évalué à 5.
De quand date le 1er changement dont tu parles? Pour moi, il y a fort a parier que le but était de se détacher justement de CVS/SVN, l'histoire. Le terme master à probablement été utilisé depuis la 1ère jeunesse, donc pas sûr qu'il y ait eu un changement réel, si ce n'est un changement de terminologie en changeant d'outils et de paradigme (la réplication des repo est au coeur des DVCS, contrairement à SVN/CVS).
En revanche, le 2nd lui, à bien lieu, dans un logiciel considéré comme une référence. Il y a donc une forte résistance au changement, c'est logique, ce qui est aggravé (à mon avis) par le fait que la seule raison soit clairement moralisatrice et très centrée géographiquement parlant, et non un changement qui ait un impact positif sur l'ensemble des utilisateurs.
[^] # Re: Est-ce un problème?
Posté par freem . En réponse au journal Adieu vieille branche. Évalué à 7.
Sur un marché, tu entends plus le marchand de poisson qui crie, ou celui qui se contente d'attendre?
C'était ça, l'image.
Que j'utilise au minimum, nuance.
Je suis loin d'être horripilé. Je m'amuse notamment dans le message auquel tu réponds du fait que, la personne qui semble avoir introduit le terme "master" à un nom qui m'évoque plutôt l'europe de l'est, que le far west, tout en lisant que le changement est fait pour résorber un problème typiquement nord-américain.
Et ce, en citant le très respectueux "Ding ding ding! On a un gagnant.".
# Complément
Posté par freem . En réponse au message [Éditeur/Vim] Numeroter les lignes sous VIM. Évalué à 4.
Un truc qui avait l'air sympa sur le papier, mais que je n'utilise pas: les numéro de ligne relatifs:
set relativenumbervoire la solution hybride:set number relativenumber.PS: bienvenue.
[^] # Re: Les prochains sur la liste
Posté par freem . En réponse au journal Adieu vieille branche. Évalué à -7.
Ben, pour moi, ça, ça sonne un peu comme «autiste» qui est clairement un handicap… je préfère auteure, à la rigueure.
[^] # Re: SVN
Posté par freem . En réponse au journal Adieu vieille branche. Évalué à 6.
Je trouve ça logique, moi, la branlette, c'est pas bon pour la santé qu'ils disaient, les anciens :)
Puis justement, peut-être que ça aurait moins râlé de repasser à «trunk» qui a, justement, un histoire dans l'informatique, continue l'analogie, etc etc, contrairement à «main» qui ne veut rien dire. (surtout dans le cas d'un VCS distribué?)
[^] # Re: Est-ce un problème?
Posté par freem . En réponse au journal Adieu vieille branche. Évalué à 2.
Bon, qui c'est qui se dévoue pour envoyer un patch qui permets d'établir une "branche par défaut" repérable logiciellement dans git, du coup?
Non parce que cette notion, elle existe pas vraiment… En fait, «master» ou «main» c'est juste la 1ère branche, que l'on utilise par facilité comme référence… c'est tout. Une simple convention, rien de technique ici.