gaaaaaAab a écrit 1399 commentaires

j'arrive après la bataille.

Je défend pas le texte sur le fond, mais sur des points précis, ta critique me paraît infondée:

le passage sur l'USAID ne veut rien dire, vu que c'est à l'international,

le lien fermiers-USAID, c'est que l'USAID a des programmes alimentaires, et se fournit en grandes quantités auprès des agriculteurs américains. Donc flinguer l'USAID, ça a des impacts directs sur eux.

le passage sur les morts "évitables" ne correspond pas à la réalité des maladies ou des pandémies

dans le contexte US actuel, tel que je le comprends, c'est une référence à la nomination d'un ministre de la santé anti vaccins. Quand on arrête de vacciner les gens plutôt que de les vacciner, ça induit une surmortalité complètement évitable.
Le texte fait aussi référence à l'arrêt du financement de la recherche contre le cancer pédiatrique
Le gestion du covid par la première administration Trump est hors champ de ce texte, mais ça me parait utile à garder en tête.

le passage sur un camp à Guantánamo

il y a une source sur l'utilisation de Guantanamo pour détenir des migrants.

Était-il sérieux ? j'ai l'impression que oui
Mais je pense que si ce n'est plus d'actualité, c'est surtout parce qu'ils ont trouvé une alternative en expédiant arbitrairement des gens dans une prison au Salvador.

Après, ce que je trouve rigolo, c'est ça:

No company nor centralized entity could control this process.

Parce que wikipedia, c'est pas une entité oO !?
Il suffirait aux administrateurs de wikipedia de verrouiller la page, de soumettre une date bidon au contrat, et de la mettre dan wikipedia, et paf, plus de problèmes de financement pour wikipedia ! \o/

je ne sais pas comment ça se passe quand c'est celui de quelqu'un d'autre.

Pour le cas d'openclipart.org, Gandi permet de renouveler le nom domaine en les payant (il y a un lien renouveler dans la réponse du whois). Il n'y a pas de vérification d'identité, ou d'affiliation au domaine, tant que le paiement est valide, ça marche !
Le simple paiement ne donne aucun droit sur le nom de domaine et, à part les dates de renouvellement et d'expiration, ne modifient absolument rien à la config du domaine.
Je suppose que c'est le cas pour la majorité (voire la totalité) des registrars (la réponse au whois permettant d'identifier le registrat pertinent).

Je recorrige la page Wikipédia (et la version anglaise aussi).

emoji pouce en l'air

ça parait prématuré. Etk, https://openclipart.org/ , chez moi ça marche (tm). probablement juste un raté de renouvellement de nom de domaine si j'en crois le whois:

Domain Name: openclipart.org
Registry Domain ID: D104209437-LROR
Registrar WHOIS Server: whois.gandi.net
Registrar URL: http://www.gandi.net
Updated Date: 2025-04-11T11:10:41Z
Creation Date: 2004-04-08T20:49:05Z
Registrar Registration Expiration Date: 2026-04-08T22:49:05Z

Après, c'est p-e un utilisateur lambda qui a renouvelé le domaine pour eux, ça veut pas forcément dire que le projet est toujours actif

une vue permettrait d'accéder à l'information de stock global sans ajouter une table dédiée. Vu les perf des machines actuelles, ça devrait suffire pour beaucoup de cas d'usage, et on pourrait même passer à une vue matérialisée avant d'être vraiment contraint à ajouter une table juste pour ça. La duplication de données dans une DB, perso, je déconseille tant qu'on a des moyens raisonnables de l'éviter.

il est dommage de ne pas éviter de prendre celles dont on sait tôt ou tard qu’elles se présenteront.

Oui, mais pas forcément avec du code.
Là, il y a une question plus générale. Faut-il systématiquement développer du code pour faire face à tous les problèmes qu'on anticipe ? et je crois que la réponse est vraiment non.
Si le problème ne se présente jamais, t'auras développé du code inutile.
Si/Quand un autre problème imprévu se présente, la façon dont tu vas y répondre va peut-être t'amener à devoir jeter une partie du code que t'avais écrit pour anticiper un problème que tu n'as pas encore rencontré.

Ça ne veut pas dire qu'il ne faut rien faire pour gérer les problèmes qu'on anticipe, mais je pense que l'anticipation doit se faire au niveaux des choix d'architecture (pas seulement de l'architecture technique globale, mais aussi de l'architecture du code de chaque module) et des choix techniques. On peut penser les solutions, mais l'implémentation, ça vaut le coup de la délayer jusqu'au moment où le problème menace vraiment de se présenter. C'est une question de gestion de la ressource "temps de développeur".

les performances en souffriront au fil du temps.

oui, mais il ne faut pas optimiser prématurément (cf Knuth). Rajouter une table de gestion globale du stock a postériori, si c'est anticipé, ça sera facile à faire au moment où il y en aura vraiment besoin. Tant que les perfs ne l'exigent pas, autant ne pas risquer des problèmes d'intégrité de données (comme tu l'as noté)

Est-ce que c'est un problème de structure inadaptée ?

je dirais que oui. Perso, je modélise les DB en entité-relations. L'idée d'une DB, c'est de stocker des données (captain obvious est dans la place :) ), et la table Mouvements, ça ressemble à une action. Ça peut avoir du sens si tu veux journaliser les opérations de déplacements, mais c'est "pas normal" que pour avoir l'état de tes données, tu doives "recalculer" tous les mouvements.

Si tes produits sont fongibles (pas de différence entre une chaussette et une autre), tu pourrais aussi considérer que la quantité stockée est un attribut de la relation entre produits et emplaçements. Un mouvement serait alors simplement une addition et une soustraction pour les emplacements concernés de la quantité déplacée dans la table représentant cette relation.

j'espère que je suis relativement clair. Je peux développer si t'as des questions.

c'est fou ça. je ne suis pas développeur indépendant et bénévole de logiciel libre. Tu déduis encore à côté de la plaque.

Je dis que c'est un problème systémique, mais que notre système économique n'a pas de mécanisme satisfaisant pour financer les LL. Y a évidemment une valeur économique directe pour les entreprises a utiliser du LL, mais pas de d'incitation économique à le financer à court terme, et donc les entreprises utilisatrices de LL ne le font souvent pas. C'est évidemment immoral, mais le système capitaliste est amoral, c'est donc attendu. Je ne suis ni énervé, ni choqué, je dis juste que c'est un problème pour le LL.

Je pense qu'on pourrait voir les LL comme des biens communs, et décider que ça pourrait avoir du sens d'en financer une partie via des budgets collectifs.

ps: encore une fois, tu fais dans la caricature et la moquerie, et une bonne question rhétorique à 2 balles pour conclure. Je suis pas sûr que la conversation va continuer très longtemps.

Tu confonds le coût de production avec celui de reproduction.

c'est assez savoureux que tu interprètes de travers un commentaire qui pointe que tu interprètes le journal de travers. Je n'ai pas parlé du coût de production, mais du coût marginal de production (en gros, ce que ce ça te coûte de produire une unité supplémentaire une fois que tu as mis ta chaîne de production en place). Pour les objets numérique, c'est essentiellement une simple copie, ce qui, par rapport au coût de production de l'objet numérique initial (logiciel, jeu de donnée, musique, vidéo, …) est proche de zéro.

Après, t'es en roue libre. Je vois pas comment tu peux déduire de ce simple rappel quoi que ce soit sur ce que je pense du logiciel libre. Et, à ma grande pas du tout surprise, tu déduis n'importe quoi.

Le fond de la question du journal, de mon point de vue, c'est le financement du logiciel libre. La seule raison pour laquelle ça peut piquer que des entreprises utilisent massivement du LL sans jamais contribuer, c'est parce qu'on a pas de mécanisme de financement de LL indépendant du fonctionnement économique actuel.

En dehors du fait que ton résumé est simpliste et ta caricature insultante, l'analogie des canapés est grossièrement incorrecte. Le coût marginal de production des objets numériques est essentiellement nul, pas le coût marginal de production d'un bien matériel comme un canapé.

Donc prétendre que le journal se plaint que qq'un prend le canapé, c'est passer complètement à côté du sujet.

je m'étais concentré sur le problème, j'avais pas trop regardé le reste. ça fait beaucoup de commande pour extraire juste un mot ! :)
(en notant que l'appel a xargs me semble inutile)

on peut aussi utiliser awk (ou sed, et probablement un grep bien écrit avec l'option -o quand elle est disponible)

awk '{sub(/\r/,"",$NF); print $NF}'

Dans les améliorations possible, on peut aussi commencer par mouliner le fichier d'entrée pour qu'il soit toujours en fin de ligne format Unix. Comme c'est un script qui a vocation a tourner sous ce type d'environnement, ça n'a pas beaucoup de sens de garder CRLF. Tous les éditeurs windows potables savent aussi gérer le simple LF de nos jours.

Ça serait aussi mieux d'utiliser un format de fichier différent. Soit directement des affectations de variable en shell, soit un format structuré (.ini, .json, .yaml, …)

il s'agit apparemment d'un nom d'utilisateur contenant des caractères non autorisés

oui, mais c'est pas si simple que ça, sinon, syhnes poserait pas la question ;)

mais bien vu, ton commentaire me fait reconsidérer mes assomptions initiales:

• si le nom était faux, syhnes s'en serait rendu compte
• le nom d'utilisateur est bien test6 (idem)
• le script sait gérer les noms invalides puisqu'il fait "useradd (…) || useradd -badname (…), cad que dans le cas ou le nom est incorrect, le premier useradd va échouer et afficher cette erreur sur stderr, mais ensuite, useradd avec l'option badname va être lancée.
• ajouter un chiffre dans le nom, ça paraît pas particulièrement invalide,

D'autre part, les partitions pleines, ça fait souvent des symptôme déroutants et on ne pense pas toujours à regarder ça. Sur un serveur pro, on peut espérer qu'il y a du monitoring, mais sur un poste de travail, pas forcément.

Suite à ton commentaire, j'ai une autre piste, mais basée sur une hypothèse que je n'ai pas vérifiée. L'hypothèse est que l'option badname gère plus de caractère que la normale, mais peut-être pas tous les caractères. Ça vaudrait p-e le coup de vérifier si les changements de ligne du fichier de config serait pas au format CRLF

useradd: failure while writing changes to /etc/passwd

si j’interprète bien, ce message suggère que useradd a bien essayé de faire l'ajout. Il faut voir pourquoi l'écriture du fichier n'aurait pas fonctionné. Deux pistes plausibles:
la partition où il y a /etc est pleine, ou elle est montée en lecture seule peut-être ?

Tu ne comprends pas le propos de Zenitram à ce sujet.

j'avoue que son expression écrite me laisse souvent perplexe.

Sinon la FSF aurait une définition plus stricte et la GPLv3 et éventuellement quelques autres approchant seraient les seules licences libres valides. Or ce n'est pas le cas.

ok, je comprends nettement mieux l'objection sur ce point-ci quand c'est formulé comme ça. Ceci-dit, la position de la FSF ne disqualifie pas pour autant toute distinction conceptuelle entre les notions de libre et d'open source.

Je veux bien admettre que ça soit du pinaillage intellectuel pour la plupart des gens, mais bon, je ne serais pas développeur si je pinaillais pas :)

La GPLv2 est-il libre? oui, donc la tivoïsation n'a rien à voir avec le libre tel que défini.

La GPLv2 est une transcription sous forme de licence de ce qui a été conceptualisé comme le logiciel libre. Tu peux prétendre qu'il y a une égalité stricte entre la GPLv2 et le logiciel libre, mais c'est faux. D'ailleurs, il y a d'autres licences, comme tu le rappelles. La GPLv2 est une tentative de transcription parmi d'autres. Elle est plutôt bien réussie, mais depuis sa conception, le domaine a énormément évolué. C'est pas complètement illégitime de se poser des questions quand une mise en oeuvre de la licence (dans le cas de la tivoïsation) semble porter atteinte aux libertés fondamentales que cette licence prétend accorder aux utilisateurs. C'est bien pour ça qu'il y a eu débat à l'époque. Si la question était aussi simple que ce que tu présentes, il n'y aurait pas eu de débat.

Ce qui est amusant c'est qu'en réalité ce que tu dis est faux, à moins de dire qu'il y a une différence entre "doit être égal à 2 multiplié par 2" et "doit être égal à 2 plus 2" …

je ne comprends pas ce paragraphe, peux-tu reformuler sans passer par une analogie ?

Pour se la péter pour ceux qui pensent réellement que le libre c'est les 4 libertés de la définition, et pour tromper les autres pour ceux qui voudraient que la GPL est une meilleure réputation qu'une façon de vendre la version non GPL pas libre à la MySQL.

je ne suis pas sûr de comprendre, j'ai du mal à parser ta syntaxe. Mais si je te comprends correctement, tu estimes que la GPLv3 n'est pas libre. Et bien, vu le ton que tu as choisis pour me répondre, ça va sûrement t'étonner, mais c'est une accusation légitime. En temps que développeur, tu es fondé à penser que certaines clauses de la GPLv3 limitent tes libertés (parce que c'est vrai). Dans le cas de la tivoïsation, il y a un conflit direct entre les libertés des développeurs et les libertés des utilisateurs, et il n'y a pas de solution qui permettent de préserver toutes les libertés pour les deux. La tivoïsation (ou les DRMs, ou le trusted computing) aboutissent à des situations où l'outil technique n'est plus totalement sous le contrôle de l'utilisateur. Tu peux tout à fait penser que les clauses de la GPLv3 sont plus dommageables que la tivoïsation. Mais c'est un point de vue qui t'es propre en fonction de ce qui est prioritaire pour toi. Par contre, que des gens qui ont des priorités différentes des tiennes, aient une appréciation différente de la tienne, n'en font pas pour autant les charlots que tu décris.

Tu ne trouves pas bizarre que le FSF ne fasse pas le changement?

tu présumes que je suis beaucoup plus impliqué dans ces questions que je ne le suis. Mais non en fait, c'est juste que moi, je perçois des différences entre logiciel libre et logiciel open-source. Je pense que les deux ont leur place. Et sur les clauses de la GPLv3 liées à la tivoïsation, j'ai un avis variable. C'est pas une question si simple.

　"non mais tu vois libre et open source ça n'a rien à voir"…

ça n'a pas rien à voir, mais ce n'est pas exactement la même chose non plus. Je t'invite à la nuance.

logiciel NC

je suis pas sûr de ce que cet acronyme veut dire. Non-commercial ? comme du logiciel "libre" tant que celui qui l'utilise ne gagne pas d'argent avec ? Si c'est ça, je suis d'accord avec toi, ça ne correspond pas à du logiciel libre.

PS: si tu peux éventuellement à un moment me faire la grâce de présumer ma bonne foi, j'apprécierais.

on est d'accord (sauf pour l'orthogonalité :p)

C'est ça, on n'est pas d'accord ;-)

sur le plan formel, je suis d'accord. Mais quand on utilise le mot publicité, ça pose question sur l'auteur de la photo et sur la sincérité de son intention.

Déjà, sur celle de base, comme tu as dû le voir maintenant, je me suis auto-modéré,

Je devais être en train de rédiger mon commentaire quand tu as édité le tien. Et quand j'ai vu ton édition, c'était trop tard, le mien n'était plus éditable.

c'est parce que j'en ai marre de répéter des choses.

oui, je me suis demandé si c'était ça. Sens toi libre d'abandonner la conversation si à un moment je te saoule, y a pas de problème :)

je suis bien d'accord qu'il y a un chemin commun, c'est la publication du code source

Et bin tu vois, un logiciel libre n'impose pas ça.

Tu as raison, c'était imprécis. J'aurais du parler de distribution plutôt que de publication.

Donc voilà : le libre s'intéresse plus à la politique, l'open-source plus au partage.

jusque là, je suis d'accord.

C'est pas forcément très loin,

Et c'est là que tout bascule :) De mon point de vue, les deux approches se situent sur des plans tellement conceptuellement différents que c'est très loin. Quand tu regardes ce que disent les tenants de chaque approche, ils n'ont absolument pas les mêmes finalités en tête. Et comme je le disais, la façon dont tu vas évaluer si un logiciel satisfait aux finalités du logiciel libre n'est pas la même que celle dont tu vas évaluer un logiciel open source. Ce qui amène aux points d'achoppements entre les deux visions, tout le débat sur la tivoïsation il y a quelques années par exemple.

Et à mon sens, c'est l'alliance entre les deux qui me semble intéressante.

je trouve ça bien que les deux existent, et il y a clairement des enjeux communs, mais j'ai l'impression que les décrire comme parallèles sans vraiment souligner ce qui les sépare, ça nuit à la compréhension des enjeux. En clair, si c'est presque là même chose, on ne comprend plus pourquoi les deux existent.

Alors vu ta réponse, ce n'est pas forcément ton cas, mais ta formulation initiale m'a fait réagir.

si je te lis bien, tu suggères que cette photo est le produit d'une démarche publicitaire. Aurais-tu une source pour étayer cette affirmation ?

T'es sûr que tu veux pas parler de parallèles, plutôt ?

je ne suis pas sûr de sur quoi ta question porte. Mais si c'est sur l'orthogonalité des objectifs du libre et l'open source, je maintiens, et j'élabore :

D'un certain point de vue, la nécessité de rendre le code libre pour que l'utilisateur soit maître de la technique et pas asservi, ne s'évalue pas sur la qualité technique. Du point de vue libre, mieux vaut un logiciel libre bof qu'un super logiciel pas libre.

Et, du point de vue de l'open source, le fait que l'accessibilité au code permette de produire du logiciel de meilleur qualité en mutualisant des moyens techniques ne s'interroge pas sur la liberté de l'utilisateur. Au hasard, si le meilleur logiciel de gestion de version existant est non-libre, autant s'en servir.

Après, je suis bien d'accord qu'il y a un chemin commun, c'est la publication du code source, et que vu de loin, les deux se ressemblent.

est-ce que j'ai bien compris le sens de ta question ? (et si c'est le cas, est-ce ma réponse te paraît sensée ?)

libre != open-source

ouaip

Ce sont deux mouvements qui vont dans la même direction, juste ils n'utilisent pas le même chemin. ;)

heu … pour moi, c'était deux mouvements qui utilisaient le même moyen pour des objectifs différents (politique/émancipation pour le libre, et technique/efficience pour l'open source).

Ton analogie ne fonctionne alors pas très bien, parce que utiliser le même chemin pour aller dans des directions différentes, ça ne fonctionne que pour des directions opposées. Or les préoccupations du libre et de l'open-source me paraissent plutôt en partie orthogonales qu'opposées.

oui bon, c'est exactement ce que tu fais avec ce journal, je ne vois pas ce qui t'embête.

pour moi, la simple exigence d'attribution, ça ressemble à une licence BSD.

Je ne savais pas que c'était adapté à autres choses qu'aux créations artistiques

En théorie, ça pourrait, mais ça ne me semblait pas être une super bonne idée. Et CC à l'air de penser pareil. En dehors de cas spécifiques, il vaudrait mieux éviter.

alors je l'ai re-regardé en diagonale. En substance, le problème est qu'il est tout à fait possible à deux artistes de trouver la même mélodie de manière totalement indépendante. Pour qu'il y ait violation du droit d'auteur, en tout cas en droit américain, il faut que les deux mélodies se ressemblent substantiellement (et c'est pas du tout simple), mais il faut aussi pouvoir prouver que le second a eu accès à l'oeuvre du premier. Et cet avocat pense que personne ne pourra jamais prouver l'accès à une mélodie spécifique parmi ces 68 milliards.

quelqu'un peut il m'expliquer l'intéret d'avoir recours à un module os ou non (en termes de sécurité, d'élégance, etc.)?

en terme de sécurité, il n'a pas plus d'implication qu'utiliser n'importe quoi d'autre. C'est simplement le module qui permet de s'interfacer en Python avec les fonctions fournies en userspace à n'importe quel programme. L'aide de os précise qu'il fournit un accès à toutes les fonctions POSIX et à un ensemble de fonctions supplémentaires, principalement sur la manipulation des chemins.

En terme d'élégance, le module os est, en python, la méthode préférée pour utiliser ces fonctions. Donc, à mon avis, chercher à contourner ce module serait inélégant.

l'alternative est elle seulement d'uploader les fichiers quelquepart et de mettre des liens en adressage absolu www.plateforme.org/lienverslefichier

Si tu veux avoir des fonctions qui interagissent avec l'os, tu pourrais re-écrire toi-même l'interfaçage en C avec les fonctions concernées. Mais ça reviendrait juste à dupliquer ce que le module os propose (et probablement en moins bien, parce que c'est difficile de lutter avec un module écrit et maintenu par un collectif depuis des années, ça n'a rien à voir avec ta compétence personnelle). C'est un bon exercice, mais d'un point de vue sécurité, ça ne changera rien je pense.

désolé, source anglophone, mais cet avocat spécialiste du droit d'auteur ne pense pas que cette publication changera grand chose.