goeb a écrit 502 commentaires

si tu veux devenir un SPOF dans l'entreprise, c'est plus facile avec Go

Ce qui veut dire que l'entreprise ne devrait pas utiliser Go, pour ne pas avoir de SPOF ?
(je suppose que SPOF == Single Point Of Failure …)

Oui. Par exemple chez moi (Debian 8) c'est le paquet libc6-dev qui le fournit.

Que se passe-t-il si la fonction retourne, selon les cas, des types différents ? Comment l'inférence de type se fait-elle ?

Exemple en pseudo code :

function getTempCelsius() {
    if (temperature>=12) {
        return "12°C"
    } else if (temperature>=-273) {
        return -1
    } else  {
        return null
    }
}

• Interdiction d'utilisation d'appareils non mis à jour sur Internet.

Si ton appareil n'est pas à jour, cette interdiction t'empêche de l'utiliser pour le mettre à jour par internet.
Deadlock !!

Ou alors ça oblige à avoir un deuxième appareil pour mettre à jour le premier. Mais si les deux appareils se retrouvent en retard d'une version (ce qui arrive à chaque nouvelle version), alors encore deadlock. Ou alors il te faut un troisème appareil, etc.

que font les outils pour que la compilation soit aussi lente et nécessite autant d'entrées/sorties disque ?

De quoi parle-t-on ici ? Que signifie "compilation" dans ce contexte ?
Je croyais que le javascript était interprété par le navigateur, et donc je ne comprends ni l'emploi du terme "compilation", ni la mention des I/O disque.

Euh non, tu ne "choques" pas SIGQUIT avec Ctrl+C.
Ou alors, peux-tu développer ?

Pour illustrer le principe, existe-t-il un exemple minimal de Meson, ce qu'on appelle généralement un "hello world" ?

Mais openssh, il ne fait pas le protocole TLS, il me semble. Il fait SSH seulement.

Non, cette commande socat ferme le tunnel TLS dès que le client cURL se termine. Le client cURL suivant déclenche un nouvel établissement de TLS. On le voit avec le options socat -d -d.

Oui, openssl s_client permet d'établir le tunnel, accessible via le stdin et stdout de s_client.

Mais ensuite, comment se connecter sur le stdin/stdout de s_client à partir de plusieurs process curl distincts ?

Un des patchs propose les modifications suivantes :

Replace "master process" with "parent process"
Replace "master option mappings" with "main option mappings"
Replace "master pattern object" with "main pattern object"
ssl: replace "master" with "server"

Remplacer "master" par "server" est surprenant. Parce qu'en général, le server c'est le slave.

Sait-on pourquoi RipGrep est plus rapide que grep ? Serait-ce le traitement des regex qui serait plus rapide ?

Je pense que si le navigateur ne voit pas la supercherie, alors c'est que ton entreprise a usurpé l'indentité de certains sites, et une autorité de certification a validé cette usurpation. Et ça, ce n'est pas joli.

Ça me fait penser à une affaire il y a quelques années :

https://www.theregister.co.uk/2013/12/10/french_gov_dodgy_ssl_cert_reprimand/

Extrait :

A French government agency has been caught signing SSL certificates and impersonating Google.

The bogus certificates were endorsed by the certificate authority of the French Treasury, DG Trésor. And the Treasury's own authorisation certificate was, in turn, vouched for by IGC/A (Infrastructure de Gestion de la Confiance de l'Administration) and ultimately ANSSI, the French equivalent of the CESG assurance wing of GCHQ.

It seems the French Treasury department created the counterfeit certificate in order to monitor employee traffic that would otherwise pass through its network wrapped in encryption. The dodgy certificate allowed man-in-the-middle SSL interception, a heavily frowned on practice that violates the trust model of internet security.

Le compteur communiquant linky permet techniquement, et à l'heure actuelle, d'enregistrer la courbe de charge par pas de 10 minutes.

Par défaut la courbe de charge n'est pas relevée par pas de 10 minutes, mais par jour je crois. Enedis propose au client de l'activer explicitement sur le site web, s'il souhaite des informations plus précises sur sa consommation.

C'est probablement la ligne tcflush qui fait perdre les premiers octets.

tcflush(fd, TCIFLUSH); /* Discards old data in the rx buffer */

Tu devrais la supprimer.

Rappel de l'extrait de la man page :

tcflush() discards data written to the object referred to by fd but not
transmitted, or data received but not read, depending on the value of
queue_selector:

TCIFLUSH
flushes data received but not read.

Je ne comprends pas une partie de l'article.

Je cite :

aio.ensure_future(foo()) # GOTO !
Cette ligne ne garantit en aucun cas que foo() ou bar() seront terminées à une zone précise du code.

Ma compréhension est que le paramètre passé à ensure_future(...) est le code retour de l'appel de fonction foo(). Donc foo() est forcément terminée dès le début d'exécution d'ensure_future().

Ou bien je me trompe ?

De nombreuses personnes ne disent pas spontanément qu'elles ont besoin d'aide :

• si elles sont puristes et vont mettre des mois à produire le logiciel parfait alors qu'une première version attendue par d'autres pourrait être faite en quelques semaines (il faut alors leur apporter une aide organisationnelle, pour qu'elles fassent un livraison intermédiaire)
• si elles n'ont pas conscience qu'elles ont des difficultés, ou n'ont pas connaissance d'outils existants qu'elles sont en train de réinventer
• si elles ont peur de révéler leurs difficultés

Donc il faut en effet passer voir les équipes. Et demander où chacun en est, et savoir où il devrait en être. D'où un système de suivi.

Le but est d'une part de savoir quand on aura terminé, et d'autre part de détecter si un développeur a des difficultés et a besoin d'aide.

Je pense que tu as du largement sous-exprimer ton problème parcequ'en relisant ton message j'ai l'impression que ce qui t'intéresse est essentiellement de savoir quand tu as fini

Oui.

En plus des congés on modélise aussi notre force de travail hebdomadaire en allouant 8 jours par mois aux bugs, 2 jours par mois au “hacking” perso, 3 jours par mois aux réunions, et une efficacité (…).

Ah oui, c'est une bonne idée.

J'avais essayé Task Juggler il y a quelques années, et j'avais trouvé difficile de tenir à jour semaine après semaine :
- l'avancement plus ou moins rapide des tâches
- le changement d'affectation des tâches entre développeurs
- la segmentation de tâches en plus petites ou la fusion de plusieurs en une seule
- le changement de priorité des tâches
- le blocage d'une tâche par un évenement externe (attente d'une réponse)
- l'insertion de tâches inopinées

Et quand on a 300 tâches de 3 jours avec 5 développeurs, ça prend pas mal de temps à tenir à jour.

Justement, ces "1000 autres trucs à faire", comment peut-on les quantifier ? les prévoir ?
En réservant une enveloppe globale de x jours par mois ?

C'est quoi P4 ?

Arrête de vouloir être négatif. C'est peut-être le début d'une des fameuses "avancées philosophiques majeures" que l'article imagine.

Ils sont pour beaucoup d’entre-eux opposés à participer à faire vivre des banquiers, par principe, donc il ne faut pas leur parler de crédit sur 30 ans, même s’ils ont la vie devant eux.

Dans leurs projets, ont-ils proposé de monter un datacenter sur le site, pour miner du bitcoin ?

Blague-à-part, est-il raisonnable de vouloir vivre hors de la société ? Ne serait-ce pas aller contre la nature humaine ?

L'intérêt des PNG est surtout que la plupart des navigateurs ne sont pas capables d'afficher AV1 je pense.

Sinon, il y a aussi l'encodage des images fixes, que l'on peut admirer ici.

Le site qui compare les images n'indique pas beaucoup de détails. Il manque par exemple :
- le degré de compression du JPEG
- la taille des fichiers JPEG et AV1

Visuellement on voit que le JPEG est plus pixellisé que l'AV1. Mais on pourrait dire que c'est parce que le degré de compression JPEG est excessif.

Finalement on ne peut pas juger si la comparaison est pertinente.