Glandos a écrit 1364 commentaires

Y a quand même des lockfile pour ça.

Alors, effectivement, si on part du principe qu'on a besoin de Docker pour déployer des services de production, chaque service prendra beaucoup de place. Même si, il me semble, Docker fonctionne sur le principe de couche avec OverlayFS, donc deux conteneurs utilisant la même base ne devrait pas prendre 2 fois l'espace disponible.

Mais mon idée derrière tout ça, c'est que Docker est une solution qui permet d'aller vite, mais qui est bien plus consommatrice de ressources qu'un paquet RPM/DEB. Et on a l'avantage de bénéficier du support logiciel de sa distribution, et de mieux maîtriser la chaîne des dépendances.

Ce que j'apprécie, et que l'auteur n'aime pas, c'est que justement, je mets à jour tout mon système d'un simple apt -U full-upgrade, et la sécurité est assurée. Si un conteneur Docker est affecté par une faille, il faut le cibler, et le mettre à jour « manuellement ». J'imagine qu'il y a des outils pour automatiser ça, mais ça revient à mon postulat de base : il faut plus de ressources pour utiliser Docker (un gros stockage pour les images, des outils d'automatisation). Et mon défaut, c'est de considérer que l'informatique n'a pas des ressources illimitées, et d'essayer de les économiser au maximum. Je deviens un peu chatouilleux sur le sujet :)

Comparer Python et Go en utilisant Docker, c'est huhuhu.
Sur ma Debian, si j'ai deux scripts Python, j'ai effectivement un gros stock de départ avec la bibliothèque standard. Et après, j'ai quelques octets par script.
Avec Go, c'est 10 Mo par binaire.
Parce que j'utilise pas cette gabegie de dépenses de ressources que représente Docker.

La qualité du code ne dépend clairement pas du langage. En plus, l'article présente Python comme un problème de qualité de code, tout en parlant juste au dessus de C++ pour les performances. C'est très paradoxal, écrire du bon code C++ est bien plus difficile que du bon code Python.

La gestion des dépendances en Python est connue pour être bordélique, mais au moins, y a un fichier pyproject.toml qui les listes toutes. La chaîne de dépendances est facilement analysable par un humain, au moins au premier niveau. En Go, il faut simplement lire chaque fichier, et lire les imports. Merci, c'est cool.

Et enfin, les outils, qui ne sont plus écrits en Python. Oui, ça fait longtemps que Python est utilisé pour faire du calcul numérique. Qui utilise numpy, qui n'est pas codé en Python. Ça fait longtemps que Python est utilisé pour faire du code d'entrée, afin de faire quelque chose de simple.

Je rajouterais que quand un binaire Go ne marche pas, c'est très compliqué de le patcher. En Python, on édite le fichier, ça marche.

Je conclus : j'aime beaucoup déployer des binaires en Go/Rust. C'est simple, ça marche, c'est rapide. Mais de là à jeter le Python en production pour ces arguments, c'est non recevable.

Ça aurait mieux avec une source française ? https://www.radiofrance.fr/franceinter/podcasts/l-invite-de-8h20-le-grand-entretien/l-invite-de-8h20-le-grand-entretien-du-mercredi-05-mars-2025-7562174

En fait, c'est là https://github.com/MichiganTypeScript/typescript-types-only-wasm-runtime

Il est où le code, hein ?

Attend, la vidéo mentionne 177To de code source. Ouais, bon, euh, ça va, je te crois.

Je précise que Meylan est une commune.

Non parce que ses habitants ont hérités d'un nom qui sonne tellement fort le laboratoire pharmaceutique (ou la société de service) que je me demandais ce que c'était.

Sinon, bravo à eux !

« … seront toujours nos compagnons ! »

Oui, j'ai beaucoup écouté ça aussi.

La chronique n'a pas franchement d'intérêt. Elle manque tellement de profondeur que c'est navrant de se surprendre à avoir pitié de ce genre d'écriture fait pour soulever le cœur des lecteurs avec des émotions faciles.

Euh, je voulais dire quoi déjà ? Ah, oui, bien sûr, les automates. Non parce que l'autrice émet un constat qu'on a tous plus ou moins fait : les interfaces sont parfois confuses (au mieux), parfois à chier (soyons polis). Pourtant, on n'est pas dans le dark pattern, la RATP a bien envie d'en vendre le plus possible des tickets quand même.

Donc je n'ai pas de solution, mais pour moi, c'est clairement un problème d'expérience utilisateur mal fagotée. Oui, les gens s'énervent plus facilement en face d'une machine. Mais en même temps, ça pourrait être plus ergonomique…

Ah, merci.

Je sais pourquoi je n'aime pas trop la déclaration des dépendances de Go du coup :)

Le texte de l'article affichent des liens avec pour texte « github.com/boltdb-go/bolt » qui renvoie vers https://socket.dev/go/package/github.com/boltdb-go/bolt

Sérieusement ? C'est quoi ce phishing de bas étage ?

Je suis en automatique, mais je surveille quand même : https://github.com/Matty9191/ssl-cert-check

D'ailleurs, je surveille pas que moi. ssl-cert-check envoie des courriels :)

“We essentially store all of our evidence in the cloud,” one said.

Ah, j'aurais pas fait ça. Mais c'est peut-être pour ça que je ne suis pas employé par la CPI :)

Si j'ai bien compris, c'est la production de disques BluRay inscriptible. C'est pas tout à fait la même chose que l'arrêt complet des BluRay.

Ça permet de mettre un terme au piratage. Oh, enfin presque :)

https://dl.antipoul.fr/f.php?h=3g1_lGxR&p=1

On en est là. J'ai pas le JavaScript activé, donc on va me dire que mon ordinateur est « infecté ». Et le truc tente de me faire croire que c'est pour mon bien.
On a le droit de porter plainte contre ce genre de mensonge ? Je sais pas, pour tromperie ?

Attention, je crois qu'on inverse cause et conséquence.

Pour accumuler autant d'argent, il faut avoir un comportement d'enfant-roi à la base. Savoir marcher sur les autres, etc.

Une fois que t'en as autant, d'autres travers se mettent en place.

La. Vache.

J'avais COMPLÈTEMENT oublié. Je sais même plus où j'ai joué à ça. Mais j'y ai beaucoup joué aussi.

J'ai l'impression que ça m'a fait le même effet.

le bruit des switchs d’un clavier mécanique me manquaient

C'est l'argument que je ne comprends pas. « Le bruit me manque ». Pour moi, le bruit est une pollution. Encore plus dans un espace de travail avec plusieurs personnes. C'est justement ça que j'apprécie dans les TypeMatrix : il est silencieux.

Ça, c'est la matière grasse qui provient des mains.

C'est dur de juger, moi aussi j'ai la flemme de me les laver à chaque fois que je me remets au clavier.

https://75vkr.r.ag.d.sendibm3.com/mk/mr/sh/SMJz09SDriOHUn5hnDziZL7RptYa/X3sTHvGv0unS

Oui, c'est un lien de liste de diffusion, j'ai pas mieux.

L'office norvégien de météorologie propose https://yr.no

• PWA
• Fonctionne sur mobile et bureau
• Simple : https://www.yr.no/en/forecast/daily-table/2-3029241/France/Normandy/Calvados/Caen
• Graphes avancés pour les fous furieux : https://www.yr.no/en/details/graph/2-3029241/France/Normandy/Calvados/Caen
• Des exports PDF (https://www.yr.no/en/print/forecast/2-3029241/France/Normandy/Calvados/Caen) et SVG (https://www.yr.no/en/content/2-3029241/meteogram.svg) sans prise de tête, le lien est sur la page
• La recherche fonctionne
• Aucune publicité, y a juste un pisteur interne
• En anglais uniquement (et en Bokmål et Nynorsk aussi, à vous de voir)

Pour toutes les prédictions au sud de la Loire, c'est moins précis. Oui, ça se comprend. Et j'aimerais tellement que MétéoFrance fasse ce genre d'interface. MétéoFrance propose actuellement un bordel impossible avec vaguement au milieu, une prévision. Yr propose la météo, le plus large possible sur l'écran. Avec des tables ou des graphes, en fonction de votre préférence.

Ooh. Je suis chez Henner. Je leur ai dit que j'avais pas de smartphone. Par email, puis par téléphone.

Ils sont revenu vers moi avec ce message :

[Blabla d'introduction sur la sécurité]
Nous avons pour autant pris note du désagrément notable que cette nouvelle procédure de connexion génère pour vous ; c'est pourquoi, soucieux de vous offrir un accès adapté à votre situation, nous mettons à votre disposition une procédure simplifiée de connexion à votre espace affilié.

Toutefois, cette option implique un usage responsable de vos identifiants, tels que votre adresse e-mail, ainsi que la mise en place d'un mot de passe renforcé et régulièrement renouvelé.

Il est important de souligner que, en cas d'usurpation de vos identifiants permettant l'accès à votre affilié, notre responsabilité ne saurait être engagée.

Donc, pour tous ceux chez Henner, n'oubliez pas d'insister : ils désactivent le 2FA sur demande.

On est d'accord, c'est une réaction absolument incompréhensible, mais en même temps je peux accéder à mes remboursements. Et accessoirement, envoyer mes devis de santé, etc.

Découverte, pour moi qui ai ouvert mon compte en 2010 : https://www.boursobank.com/ouvrir-un-compte

C'est effectivement difficile d'ouvrir un compte sans application mobile. Mais je n'ai pas essayé de remplir le formulaire, il y a peut-être moyen, via le SMS reçu, d'avoir un lien qui explique comment faire sans cette application.

En tout cas, oui, c'est dissuasif. Et je le re-dis : avec mon compte, toutes les opérations sont disponibles sans application mobile, et le site Web est bien fait.

Il faut le répéter : TOTP ne présente pas de contexte (pourquoi on demande un code).
Or la DSP2 l'impose, ce contexte. Et pour une fois je le comprends : le principe est de mettre, dans le même message « Pour le paiement de XX € au marchand XYZ, veuillez saisir le code 543210 ».

Sans compter qu'il faut lancer un émulateur, avec 10 Go de binaires sur son disque, pour avoir un service de type cURL qui fait des requêtes d'API REST.

On n'est dans l'optimal, là.