Gof a écrit 2202 commentaires

  • [^] # Re: C'est la bibliothèque standard qu'il faut patcher

    Posté par  (site web personnel) . En réponse au journal Une CVE dans le compilateur rust. Évalué à 10. Dernière modification le 21 janvier 2022 à 08:28.

    Par ailleurs, le problème existe dans quasiment tout les langages. Il semblerait que les implémentations de std:: filesystem::remove_all de GCC et clang ont exactement le même problème. Pareil pour la fonction équivalente dans Qt.
    Et les languages qui ne proposent pas de fonction équivalente laisse l'implémentation au développeur qui a 99% de chance de faire la même erreur.

    Bref, ça montre juste que la barre pour les annonce de sécurité de Rust est assez haute.

  • [^] # Re: La description n'est pas claire je trouve.

    Posté par  (site web personnel) . En réponse au journal Une CVE dans le compilateur rust. Évalué à 4.

    Le fait que ça puisse être réalisé par un programme privilégié est la cerise sur le gâteau, mais déjà en soi c'est assez grave.

    En quoi est-ce grave pour un programme non privilégié ?
    Un attaquer qui a déjà les même privilèges que le programme pourrait tout simplement supprimer les fichiers directement.

    Le bug ne se manifeste que si un attaqueur essaye activement de produire une race condition en remplacent un répertoire par un lien symbolique en countinu.

  • [^] # Re: Syntaxe du déclaratif et QML

    Posté par  (site web personnel) . En réponse au lien SixtyFPS, a fresh new toolkit for graphical user interfaces. Évalué à 10.

    L'idée c'est d'avoir un nouveau language qui, bien que inspiré très fort par QML, corrige certains défauts.
    Le but étant d'avoir un language qui peut être modifié par un éditeur graphique (qui reste encore à écrire). Mais aussi être compilé pour fonctionner avec du matériel très limité.

    Par exemple, les expressions dans le language ne sont pas en JavaScript, mais juste de simple expression. La logique va dans le code dans un language de programmation. Chaque fichier est self-contained donc on peut facilement visualiser un composant.
    Tout est typé ce qui permet d'optimiser mieux.

  • [^] # Re: Licence et business model

    Posté par  (site web personnel) . En réponse au lien SixtyFPS, a fresh new toolkit for graphical user interfaces. Évalué à 5.

    C'est l'esprit de la GPL: de promouvoir son usage.
    La GPLv3 promeut son usage eu détriment de la GPLv2 qui est dépassée.

    Alors oui, je suis au courant des incompatibilités si on veut utiliser une libraries GPLv2 avec, comme entre perf et libbfd [https://eighty-twenty.org/2021/09/09/perf-addr2line-speed-improvement] et c'est dommage qu'il n'y ait pas de solution pour ça.

    Mais bon, de nos jour, les nouveaux trucs GPL sont fait en GPLv3.

  • [^] # Re: notes

    Posté par  (site web personnel) . En réponse au lien SixtyFPS, a fresh new toolkit for graphical user interfaces. Évalué à 3.

    Les liens sont un peu datés.

  • [^] # Re: Mouais...

    Posté par  (site web personnel) . En réponse au journal Des panneaux solaires low-tech, ça existe ? Ils ont peut-être été inventés en… 1900 !. Évalué à 7.

    Que classe t'on là dedans ? En quoi c'est pas grave ? Ça veut dire quoi pas grave quand on parle de nucléaire ? Pour les populations qui habitent juste à côté d'une centrale, c'est grave ou pas plusieurs incidents par an de niveau 1 ?

    https://fr.wikipedia.org/wiki/%C3%89chelle_internationale_des_%C3%A9v%C3%A9nements_nucl%C3%A9aires

    Les incident de nivaux 0 et 1 sont ceux sans conséquences. C'est donc pas grave, même pour les gens qui habites à coté, car si c'était grave, il serait classé différemment. Par analogie, c'est comme une entrée [info] ou [debug] dans un log d'un programme informatique.

  • [^] # Re: Mouais...

    Posté par  (site web personnel) . En réponse au journal Des panneaux solaires low-tech, ça existe ? Ils ont peut-être été inventés en… 1900 !. Évalué à 2.

    As tu une source?

    L'article Wikipedia sur le sujet dit que il n'y a plus de rejet en mer de ces déchets depuis longtemps.

  • [^] # Re: Cohérence ?

    Posté par  (site web personnel) . En réponse au journal Intégration continue - Travis, la stratégie commerciale défaillante ?. Évalué à 7.

    Malgré le fait que je suis un fan du self hosted, j'héberge mes projets libre sur GitHub. La raison est, comme il a été dit dans d'autres commentaires, la communauté.
    En effet, libre c'est aussi avoir des utilisateurs qui reportent des bugs, et des contributions.
    J'ai l'impression que vu que quasi tout le monde a un compte GitHub, que c'est plus facile d'avoir une communauté sur GitHub que si j'héberge un gitlab.
    Je me trompe?

  • [^] # Re: À propos de la voiture électrique

    Posté par  (site web personnel) . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 2.

    Ou qui klaxonnent

  • [^] # Re: Écrire, c'est avec la main droite.

    Posté par  (site web personnel) . En réponse au journal Une famille, c'est un papa + une maman 🙈 🙉 🙊. Évalué à 6.

    Non, je ne crois pas qu'il existe des ciseaux ambidextres. Une recherche sur Google pour ce terme montre juste des ciseaux dont les poignées sont symétriques. Mais le problème est l'ordre des lames.
    Une paire de ciseaux normale, la lame du dessus est a droite de la lame du dessous, ce qui fait que si tu la tiens dans la main gauche, la lame du dessus cache le papier et tu ne vois pas ce que tu coupe. Tu remarquera que tourner la pair de ciseaux de 180° sur son axe ne change pas l'orientation des lames.

  • # Écrire, c'est avec la main droite.

    Posté par  (site web personnel) . En réponse au journal Une famille, c'est un papa + une maman 🙈 🙉 🙊. Évalué à 7.

    Quand je vais au super marché pour acheter, par exemple, des ciseaux, ils sont tous pour droitier, alors que je suis gaucher (comme un peu près 10% des gens).
    Mais bon, je prends quand même et je me débrouille avec tant bien que mal.

    Vous avez compris ou je veux en venir : La majorité des gens sont droitier donc les trucs pour droitier se vendent plus, pas besoin d'y voir un complot de droitistes.

  • [^] # Re: Ton cadeau sera unique !

    Posté par  (site web personnel) . En réponse au journal Une famille, c'est un papa + une maman 🙈 🙉 🙊. Évalué à 5.

    Je ne vois pas où est la culpabilisation ? Coupable de quoi ?
    La maman a fait le choix de garder le bébé et de l'élever seul, où est le problème ?
    Le mec à fait le choix de ne pas être « père », où est le problème ?

  • # Stratégie Marketing

    Posté par  (site web personnel) . En réponse au journal Upgrade Nextcloud 21.0.1, PHP et le temps perdu. Évalué à 5.

    La stratégie marketing de Nextcloud est d'attirer les utilisateur personnel à l'utilisation familiale, ou dans des petites boites. Laisser les gens parler d'eux dans les forum et autre (comme ici). Et espérer que les sysadmin des plus grosse boites en entende parler pour qui un service professionnel est requis et qui vont donc payer.

    Il faut bien comprendre la différence entre les deux groupes: les premiers installent Nextcloud sur des petites machine genre RaspberryPi ou serveur partagé avec une vielle version de PHP, ils ont en général entre 1 et quelques dizaines d'utilisateurs.
    Alors que les grosses boites ou universités ont des milliers voir des centaines de milliers d'utilisateurs et stockent des téraoctets ou des pétaoctets sur de gros serveurs, souvent distribués, administré par des professionnels à temps plein.
    Le challenge est de rendre heureux les deux catégories d'utilisateurs et tout ceux au milieux.

    Vu que l'argent viens des grosses configuration, des fonctionnalités sont ajoutées qui demande pas mal de ressources. Et PHP n'aide pas beaucoup au niveau performances.
    Mais PHP est bien pratique car c'est disponible presque partout… dans plein de configurations différentes avec des modules différents, des système de fichiers différent et base de données différente donc parfois c'est difficile de faire tout fonctionner de manière performante.

    Par exemples, pour mes besoin persos, un petit serveur avec une base de donnée sqlite va très bien et est facile à installer. Et ça marche. Mais sqlite avec des installations moyennes est super lent, donc il essayent de détecter les config lentes et de mettre des avertissement sur la page d'admin quand il détectent un truc lent. Mais c'est pas toujours possible de détecté tout les problèmes de performances et certains ne regardent pas les conseil de la page admin ou de la doc :-)

  • [^] # Re: résumé

    Posté par  (site web personnel) . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 9.

    J'étais aussi dans la salle au FOSDEM 2005 et je me souviens plus ou moins de cette anecdote aussi. Dommage qu'il n'y ait pas d'enregistrement vidéo.

    Il fait bien comprendre de manière assez irrespectueuse quand il n'est pas content.

    Mais par contre, je pense qu'il se serait emporté sur le cas du bébé même si c'était un homme qui l'avait apporté.
    Ces exemples sont bel et bien un symptôme de son manque d'empathie. Mais le problème c'est quand on prend cet exemple pour dénoncer son prétendu sexisme ou misogynie.
    Il s’énerve de la même manière sur les hommes et sur les femmes.

    Mais oui, ce n'est pas un comportement excusable.

  • [^] # Re: résumé

    Posté par  (site web personnel) . En réponse au journal La pétition anti Stallman, anti FSF, anti GPL. Évalué à 5.

    Ton lien vers Youtube me fait penser que puisque RMS est une personne publique qui fait beaucoup de conférences, et si il est tellement insupportable, il devrais sûrement y avoir des enregistrements de lui qui montre qu'il est si irrespectueux.

    Alors j'ai un peu cherché sur Youtube et le pire que j'ai trouvé (mis à part la fameuse fois ou il mange ses pieds), c'est ça: https://www.youtube.com/watch?v=jskq3-lpQnE
    D'après ce que je comprends, lors d'une présentation au Brésil il avait demandé au public si il devait parler en Anglais ou en Espagnol (car il ne parle pas Portugais), et le public avait répondu Anglais, mais au milieu de la présentation il se rends compte que quasiment personne ne le comprend et que le public aurait préféré Espagnol après tout. Et là il pète un peu un cable car il est trop tard pour tout répéter en Espagnol et considère que sa présentation est ruinée. Ouais, effectivement c'est pas super comme comportement. (mais ça montre qu'il est au moins soucieux que son audience le comprenne)

    Est-ce que quelqu'un aurait pire?

  • [^] # Re: Contre lettre

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à -3. Dernière modification le 28 mars 2021 à 16:45.

    Oui mais je partais du principe que qu moment où RMS a écrit son email, le consensus était que la relation sexuelle a eu lieu.

    la victime présumée a 17 ans et qu'à cet âge là, on ne parle pas de pédophilie.

    D'après Wikipedia: « Dans le langage courant, le terme « pédophilie » est souvent utilisé pour désigner les abus sexuels sur mineur dans leur ensemble, quels que soient l'âge des victimes mineures »

  • [^] # Re: Contre lettre

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 10.

    Je trouve ton comportement inadmissible. C'est de l'hypocrisie et de la démagogie.
    Même si tes intentions (luter contre le sexisme?) serait nobles, les conséquences peuvent être terribles pour certains, devant subir des fausses accusations.
    Et c'est pour ça que je me permet de faire autant de commentaires dans se journal.

    Revenons au faits:

    Tu dis que Richard Stalmann fait du victime shaming (à gerber) car il aurait remis en cause le fait que c’était un viol.

    Mais premièrement RMS remet pas en cause la victime ou le viol. Il dit dans son email que il n'a pas de raison de ne pas croire la déposition. Il part du principe que les relations sexuelles ont bien eu lieu, et qu'elle était effectivement forcée par Epstein.

    Ce qu'il a fait c'est demander au journalistes d'utiliser un terme plus précis car il trouvait que « assault » est trop générique et laisse penser que Minsky aurait utiliser la force, ce qui n'a pas été dit par la victime.

    Alors RMS s'est peut-être trompé sur la définition exact de « assault », et plus tard de « rape ». Mais c'est excusable et il semble que d'autres personne dans ce journal font des erreurs similaires. Et toi même tu te trompe sur la définition de « victime shaming » (minimiser la sévérité ≠ remettre en cause)

    Est-ce que Richard Stallman a défendu un pédophile ? Oui. Mais c'est important de comprendre que c'est une bonne chose, car même les pire criminels ont droit à une défense. Bien-sûr il est importent de ne pas minimiser la gravité des faits. Mais il est tout autant importent de ne pas les exagérer. Il faut que la peine soit juste.

    Tu es indigné par le fait que RMS ose trouver absurde certaines définitions dans la loi. Mais être capable d'avoir une liberté d'opinion sur le bien fondé des loi est indispensable dans une démocratie (pour autant que l'on continue à respecter la loi).
    J'imagine que tu ne trouves pas normal que, en Arabie saoudite, les victimes de viols soient punies à coup de batons. Pourtant c'est la loi. Est-ce que tu trouve que les contestataires de cette loi sont immondes et devrait être condamnés pour blasphème sur le champ ?

    Même si Richard n'a pas remis en cause les dires de la victime, il est important d'être capable de le faire. Car autant il est parfois difficile pour les vrai victimes de viol de témoigner, autant il peut être facile pour une fille qui n'aime pas son prof ou une femme qui n'aime pas un collègue de fournir une fausse accusation. Il ne faut pas chercher loin pour trouver des cas ou des innocents ce sont retrouvé en prison ou ont été victime d'« auto-justice ». Souhaites tu avoir plus d'affaires d'Outreau?

    Bref, cette "open letter" et son appendice est simplement un ramassis de diffamations avec des citations prise hors contexte et mal interprétées pour faire dire le contraire de ce que Stallman dit réellement et nuire gravement à sa réputation. Le fait que toi et beaucoup d'autres rentrent dans leur jeu est déconcertant.

  • [^] # Re: Contre lettre

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 9.

    Il trouve effectivement que prendre la décision de quand même donner au monde un enfant trisomique n'est pas éthique. De même qu'il pense que faire du logiciel proprio n'est pas éthique.

    Il y a des gens qui pensent qu'avoir des relations sexuelle sans être marié n'est pas éthique, ou que manger de la viande n'est pas éthique. On peu ne pas être d'accord, mais les gens sont libre de partager leur opinions.

    "Fortement recommander" Ok. "Obliger" ? Non, il n’oblige personne.

  • [^] # Re: Dis-moi qui te défend, je te dirai qui tu es…

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 1.

    Je dis que parmi les habitués de LinuxFR, il y a une frange (minoritaire ?) de conservateurs, et que c’est eux qu’on retrouve en train de défendre RMS dans les commentaires de ce journal.

    Parles tu de moi ?
    Car la plupart de mes commentaire dans se journal défendent RMS, mais je ne me considère pas du tout comme un conservateur (je suis un libéral)

    À peu près tous sont des habitués des remarques sexistes, homophobes ou racistes

    Si j'ai fait une telle remarque dans un de mes commentaires, peux-tu me montrer cette remarque. Car ce n'est absolument pas mon but et si j'ai fais preuve de ces remarque je n'en suis pas conscient. Donc je ne demande qu'a être éduqué.


    Alors oui, c'est sans doute un troll, et je suis tombé dedans, mais j'assume.

  • [^] # Re: Drew ? J'ai un peu du mal avec ce type

    Posté par  (site web personnel) . En réponse au journal Appel à contribution pour un nouveau langage !. Évalué à 2.

    Déja, AIX ça-pue-c-est-pas-libre. Donc voilà, bien fait pour leur pomme à ceux qui utilise du prorio.

    Et plus sérieusement, si il y a des gens vraiment intéressé par AIX, il est plus que probable que Rust soit aussi porté pour AIX. LLVM supporte déjà AIX et Rust supporte déjà l'architecture powerpc64 sous Linux. Donc ça dois pas être très compliqué d'étendre le support à AIX, il ne doit plus manquer beaucoup de pièce au puzzle. Si le fait que python-cryptography accélère le développement de Rust pour AIX, c'est une bonne chose.

  • [^] # Re: Drew ? J'ai un peu du mal avec ce type

    Posté par  (site web personnel) . En réponse au journal Appel à contribution pour un nouveau langage !. Évalué à 2.

    Et… plot twist… pour compiler Rust on a besoin de Python (car il y a des scripts python utilisé pour bootstraper Rust et aussi pour compiler LLVM))
    La boucle est bouclée.

  • [^] # Re: Liberté d'expression

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 2.

    Pourrais tu donner un lien vers un de ces témoignages, s'il te plait.

  • [^] # Re: Et par rapport à Zig ?

    Posté par  (site web personnel) . En réponse au journal Appel à contribution pour un nouveau langage !. Évalué à 4. Dernière modification le 26 mars 2021 à 19:09.

    Il parle du temps de compilation du compilateur pas du temps de compilation de ton programme. Tu recompiles GCC plusieurs fois par jour ?

  • [^] # Re: Modestement

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 3.

    Je dit que remettre en cause la parole d’une victime d’un réseau de prostitution de mineur […] est inadmissible,

    Et comme on te l'a déjà dit plein de fois, RMS n'a pas fait ça.

    Si il y a une victime dans cette histoire c'est bien RMS, qui est victime de diffamation, de discrimination (sur ses opinions), et d'acharnement médiatique de la part de ses détracteurs pour le discréditer.


    Dans une autre affaire, Virginia Giuffre est effectivement la victime d'un trafic sexuel horrible. Et si je peux me permettre un jugement de valeur, c'est bien plus grave et incomparable à de la diffamation ou discrimination. Et c'est pour ça que Epstein et d'autres ont été en prison. Il s’agit d'un vrai problème que personne (pas même Stallman) ne remet en question.

  • [^] # Re: Contre lettre

    Posté par  (site web personnel) . En réponse au journal RMS et la FSF. Évalué à 6.

    Je trouve assez curieux de dire "c'est pas la vrai question, mais je vais quand même argumenter".

    On est dans les commentaires d'un journal, c'est assez habituel de discuter des sujets divers même si c'est hors sujet. Non?

    Pour la question de RMS, il y a suffisamment de témoignages de femmes pour répondre à la question, il y a des liens qui traînent un peu partout.

    Des liens qui pointent tous vers les mêmes sources qui prennent des citations hors contexte pour leur faire dire le contraire de ce qu'il voulait dire.

    si les arguments sont du même niveau pour discuter de RMS que ceux pour décider si ta définition est la bonne

    Je crois qu'il y a un malentendu. Qu'est-ce que j'ai défini et de quels arguments tu parles pour la défendre ?

    Mon idée de ce que voulais dire ableism dans son contexte venait aussi de Wikipedia: « validisme est une forme de discrimination, de préjugé ou de traitement défavorable contre les personnes vivant un handicap ».
    Maintenant il y a peut être des doubles sens ou sens étendus à certains mots, mais ça n'a pas d'importance pour savoir si ce qui est reproché à Stallman (de discriminer) est vrai.