Glandos a écrit 1364 commentaires

En fonction de son succès il y aura des suites, déjà pour améliorer notre configuration système de base.

Moi, je vote pour la qualité de la prose. Je n'installerai probablement jamais Guix (ou alors, pour faire joujou), même si je suis assez séduit par le concept du gestionnaire de paquet, mais j'ai lu l'article jusqu'au bout parce qu'il était bien écrit.

Apparemment, y a pas que la cuisine et les installations de distributions Linux dans tes qualités.

Moi je trouve que cet article a sa place ici. Précisément parce que je ne suis pas d'accord avec son contenu !

Et d'ailleurs, les 3 commentaires actuellement visible en bas de l'article du Monde Informatique valent le coup. Deux précisent exactement ce qui se dit généralement sur LinuxFR, et un de la rédaction qui tente de se dédouaner en disant que ce n'est que l'avis personnel du rédacteur. Ce qui est bien drôle d'ailleurs.

Moi, j'ai lu l'article en diagonale, et effectivement, ce qui en ressort c'est :
« 'Tain les gens, arrêtez de nous faire chier avec l'AGPL, on peut plus faire de la rétention de clients »

You are the 3%?

Ça utilise le cloud Scalingo.

J'aurais vu un truc local au client, il me semblait qu'avec l'avènement de WASM, c'était largement faisable… En tout cas, pour la partie génération de PDF, c'est sûr que c'est possible côté client, je fais ça au boulot.

Apparemment, les documents pris en photo ne se retrouvent pas dans la galerie, mais seraient stockés de manière sécurisé dans l'appli.

Ça me paraît être le minimum. Parce que moi, si j'étais les pirates chinois du FBI, j'irais déposer des petites portes dérobées dans les photocopieurs des loueurs de voitures ou de matériel. Ils font tous des photocopies de papiers d'identité avec, ça doit être passionnant. J'ai bien sûr déjà fait remarquer que c'était interdit, mais…

Bref, oui, le principe, c'est que justement, l'original ne soit nul part de disponible facilement.

Je sais que personne n'a osé troller là-dessus, mais… Mastodon est écrit en Ruby. gotosocial, c'est en Go. Au niveau performance, le Ruby, c'est quand même assez à la traîne. Je crois que ça s'est amélioré ces derniers temps, mais quand même.

Bon, évidemment, le langage ne fait pas tout. Il y a aussi la manière de coder, les fonctionnalités, etc.

26 app
11 config
565 node_modules
17489 public
429 vendor
Déjà, on peut remercier JavaScript et son Gio de données pour gérer le front.

Mais c'est pas possible. Le front se déploie encore à coup de node_modules ? C'est quoi cette histoire ? Y a des tonnes de bundler très efficace aujourd'hui, et ça réduit les distribuables à peau de chagrin. C'est vraiment un gaspillage de ressources monumentales, ça me désole tellement.

Je crois que c'est ça que j'ai fait : https://docs.nextcloud.com/desktop/3.9/visualtour.html#adding-a-folder-sync-connection

Il y a également https://docs.nextcloud.com/desktop/3.9/navigating.html#using-the-ignored-files-editor pour ignorer certains fichiers et répertoires.

Je suis surpris que chez Zaclys, la synchronisation ne se fasse que sur un seul dossier.

Ça fait belle lurette que j'utilise un Nextcloud auto-hébergé (j'ai même migré depuis ownCloud), et c'est justement ça qui me plaît depuis le début : on peut sélectionner plusieurs dossiers. Et même exclure des sous-dossiers dans ces multiples dossiers d'entrée.

Pour ceux qui, comme moi, utilise également Proxmox Backup Server, il est dit dans https://pve.proxmox.com/wiki/Upgrade_from_7_to_8#Prerequisites :

Co-installed Proxmox Backup Server should wait until a public beta or final version will be released.

Si je comprends bien, tant qu'il n'y a pas de nouvelle version de PBS, on va attendre :)

Il me semble que 3D-Secure a été forcé par Visa/Mastercard, et non pas par les banques.

des champs de formulaires iframisés pour une intégration parfaite avec l’écosystème du marchand

En tant qu'utilisateur de uMatrix, cette version est la pire de toutes. C'est l'enfer sur Terre. Que ces clients soient damnés pour l'éternité. C'est une blague, évidemment, mais niveau contrôle des ressources exécutées sur le client, c'est « Ferme les yeux et fais-moi confiance ».

Ça résiste quand même à la photographie / copie manuelle.

Ça ne résiste pas au vol.

Disons que c'est un peu mieux.

Sauf que à partir de là, le contexte est donné. On peut utiliser n'importe quel autre moyen de facteur d'authentification, et ça marche.
En l'occurrence, c'est souvent code par courriel ou SMS. Parfois les deux. Donc avec mon identifiant d'espace client, ça fait triple authentification. C'est bourrin…
Mais au moins je n'ai pas à rentrer d'informations dans une iframe à l'URI louche.

Oui, et chez Boursorama, ils ont résolu ça de la bonne manière (attention, adjectif non-objectif).

L'iframe 3D-Secure dit simplement « Allez sur votre espace bancaire ». Je reçois quand même un SMS avec le lien pour me connecter. Quand je vais sur clients.boursorama.com, le premier écran c'est la transaction en attente de validation. Avec : le montant, le motif, le marchand. Je peux la valider, et le site va me demander d'autres facteurs d'authentification, mais directement sur l'espace en ligne de la banque.

La confiance est maximale, pour un paiement en carte bancaire.

Oui, je ne sais pas trop comment parler de mon propre journal, fait il y a plus d'un an sur le sujet : https://linuxfr.org/users/glandos/journaux/bpce-et-les-paiements-avec-authentification-a-deux-facteurs

Bonne lecture. Je pense que les commentaires n'ont pas trop changés. Plein de bonnes idées, saines, et que les banques ne veulent pas implémenter. Surement pour des bonnes raisons, comme la dette technique. Et aussi pour pleins de très mauvaises raisons.

DeepL est un excellent outil. Il affiche des traductions supplémentaires quand on clique sur un mot dans une phrase traduite, les définitions de chaque mot sélectionné dans la langue source, etc.

Firefox fait un boulot rapide, mais n'a pas vocation à être un outil de linguiste.

Moi, je me sers des deux, et ma vie est géniale. Vu que c'est bon pour le moral !

Ils peuvent même redéfinir le mot de passe Wifi, (dés)activer tel ou tel truc…

Redéfinir un mot de passe peut se faire sans avoir besoin de pouvoir le lire.

Source : Unix/Linux, depuis quoi… 30 ans ?

J'ai dû fouiller loin pour trouver : https://sli.dev/guide/install.html#install-globally

Oui, c'est un peu un problème dans la communauté JS, de faire un node_module de 700 Mo pour chaque petit projet, plutôt que de réutiliser des outils déjà installés…

slidev semble être un outil à la mode, mais honnêtement, utiliser 350Mo d'espace disque rien que pour initialiser une présentation vide me laisse sans voix ;

Je comprends. Je travaille beaucoup avec du JS en ce moment, et node_modules qui a le poids d'un trou noir, c'est sidérant.

Cependant :

root@poulpe ~ [1]# apt install --install-recommends wiki2beamer
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Les paquets supplémentaires suivants seront installés : 
   dvisvgm (3.0.3-1)
   fonts-texgyre (20180621-6)
   fonts-texgyre-math (20180621-6)
   libgumbo1 (0.10.1+dfsg-5)
   libptexenc1 (2022.20220321.62855-5)
   libteckit0 (2.5.11+ds1-1+b1)
   libtexlua53-5 (2022.20220321.62855-5)
   libtexluajit2 (2022.20220321.62855-5)
   libzzip-0-13 (0.13.72+dfsg.1-1.1)
   lmodern (2.005-1)
   mupdf-tools (1.21.1+ds2-1+b4)
   tex-common (6.18)
   tex-gyre (20180621-6)
   texlive-base (2022.20230122-3)
   texlive-binaries (2022.20220321.62855-5)
   texlive-fonts-recommended (2022.20230122-3)
   texlive-latex-base (2022.20230122-3)
   texlive-latex-recommended (2022.20230122-3)
   tipa (2:1.3-21)
Paquets suggérés :
   perl-tk (1:804.036-1+b2)
   xzdec (5.4.1-0.2)
   texlive-fonts-recommended-doc (2022.20230122-3)
   texlive-latex-base-doc (2022.20230122-3)
   wp2latex (3.112+ds-1)
   texlive-latex-recommended-doc (2022.20230122-3)
   texlive-luatex (2022.20230122-3)
   texlive-pstricks (2022.20230122-4)
   tipa-doc (2:1.3-21)
Les NOUVEAUX paquets suivants seront installés :
   dvisvgm (3.0.3-1)
   fonts-texgyre (20180621-6)
   fonts-texgyre-math (20180621-6)
   libgumbo1 (0.10.1+dfsg-5)
   libptexenc1 (2022.20220321.62855-5)
   libteckit0 (2.5.11+ds1-1+b1)
   libtexlua53-5 (2022.20220321.62855-5)
   libtexluajit2 (2022.20220321.62855-5)
   libzzip-0-13 (0.13.72+dfsg.1-1.1)
   lmodern (2.005-1)
   mupdf-tools (1.21.1+ds2-1+b4)
   tex-common (6.18)
   tex-gyre (20180621-6)
   texlive-base (2022.20230122-3)
   texlive-binaries (2022.20220321.62855-5)
   texlive-fonts-recommended (2022.20230122-3)
   texlive-latex-base (2022.20230122-3)
   texlive-latex-recommended (2022.20230122-3)
   tipa (2:1.3-21)
   wiki2beamer (0.10.0-5)
0 mis à jour, 20 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 124 Mo/124 Mo dans les archives.
Après cette opération, 327 Mo d'espace disque supplémentaires seront utilisés.

327 Mo. Donc dans mon cas, où je n'ai pas déjà LaTeX d'installé, c'est pareil :)

Chez Free, c'est débrayable. On peut avoir son IP pour soi tout seul, à la demande.

Ça parle également de croissance. C'est un facteur important de tout investissement, mais je n'ai jamais compris comment les investisseurs pouvaient uniquement regarder la croissance passée ou potentielle, sans imaginer que, selon le produit vendu, cette croissance a un plafond.

Pour les réseaux sociaux et moteur de recherches, c'est assez connu : le nombre de personnes avec un accès Internet. Facebook est déjà dans ce plafond. Il n'y a plus rien à croître. Pour continuer à faire du revenu, il faut surtout pivoter leur modèle économique. C'est ce qui est dénoncé dans cet article pour moi : le changement maladroit de modèle de revenus, pour extraire la moindre goutte de ressources des utilisateurs, qui dans ce cas sont les produits. Au lieu de capitaliser sur la qualité initiale de leurs produits, qui a fait leur succès, et qui aurait pu leur amener un revenu stable, mais… sans croissance. Ou alors trop faible par rapport à leur standard.

Cet article a 3 ans. Il n'est pas inintéressant, mais dans le monde des nouveaux langages Go/Rust, c'était il y a très longtemps. Y a-t-il eu un retour d'expérience après ça ?

J'en rajoute une couche : en Java, les caractères Unicode peuvent être utilisés dans les noms de variables. Ce n'est pas très conseillé, mais c'est possible.
Et je pense que ce n'est pas le seul langage à le permettre.

Comment reconstruire son environnement à l'identique, après un crash disque par exemple ? Comment maintenir la cohérence dans une équipe de dév si chacun y va de sa propre collection de plugins ?

Il y a la notion de Recommended plugins qu'on peut mettre dans un fichier à commiter dans son code source. Ça permet de mettre quelqu'un sur un nouveau projet très rapidement.
De même, un grand nombre de paramètres peuvent être enregistrés dans le projet lui-même (je pense aux paramètres de formatage, entre autres), qui va avec le code source.

Je n'ai qu'un seul avis concernant les IDE : laisser les gens utiliser celui qu'ils veulent. Des fois, le choix est réduit (faire du Vue.js, c'est presque obligatoirement par VSCode/Codium, bien que des LSP soient pris en charge dans d'autres éditeurs (https://github.com/vuejs/language-tools) mais c'est quand même beaucoup plus facile.

Dans mon bureau, on est 5 développeurs, on utilise 4 IDE différents. Parfois sur le même projet. On est grand, ça marche, on se sent bien dans ses pantoufles, c'est cool.