groumly a écrit 3283 commentaires

Ou plus précisément, il a décidé de faire chier le monde et de traîner les organisateurs dans la boue parce qu’il est pas foutu de concevoir que des gens ne le trouvent pas super rigolo, ou trouvent son humour déplacé.

Grandit, mec, t’es pas drôle. Ya une différence entre faire marrer ses potes ou sa meuf en privé et une conf publique enregistrée pour la postérité.

Allez Casanova, on t’en accorde 5.
Et on est gentil, hein.

T'essaies de faire quoi ?

De jouer au con parce qu’il refuse de comprendre qu’il a un humour pas drôle de gros lourd qui fait rire que ses potes (et sa meuf).
Ça me paraît clair, non?

Le problème c’est pas tant le hash, comme tu l’as clairement expliqué, mais plutôt d’appeler ça un mot de passe, voire carrément de permettre à l’utilisateur de le choisir en premier lieu.
Ca rend les gens confus, et va en tenter plus d’un de réutiliser leur bon vieux mot de passe favori.
C’est un autre aspect de la sécu ça, accepter que les humains sont d’une part fainéant et d’autre part font des conneries consciemment, et prendre ça en compte dans le design.
On a beau répéter aux gens des dizaines de fois de pas réutiliser les mots de passes, on a maintenant quelques décennies d’experience sur des centaines de millions de personnes qui nous prouvent que, Ben si, en fait, ils les réutilisent et plutôt 2 fois qu’une (en plus de choisir des mots de passes à la con).

Un login, c’est pas quelque chose que tu fais souvent. Login hein, pas validation de token/cookie de session (ou que sais je).
Même avec des centaines de login (réellement) concurrent, ce qui représente déjà un traffic plus que consequent, ça fait au final pas grand chose comme charge cpu.

D’un côté, tu dit ne pas aimer mvc et ne pas en faire, de l’autre tu repetes a qui veut l’entendre ne pas regarder ce qu’il se fait ailleurs, donc c’est pas étonnant que t’en ait pas vu ailleurs. Forcément, si tout ce que tu regardes c’est ton propre code…

MVC est au cœur de uikit et appkit, c’est décrit en long en large et en travers dans leurs docs, et évident juste à regarder les noms de leurs classes (UIViewController vs UIView, la même côté appkit avec NSWindowController, et pareil avec tout le lifecycle qui est très centré sur les contrôleurs).

Et si, justement, quand les 3-4 plateformes qui font tourner 99.9% des applis écrites ces 30 années sont basées sur mvc, ça en fait la norme.

Écoutes, moi je veux bien admettre que MVC est pas parfait (le petit nom de mvc dans le monde iOS, c’est Massive View Controller, en référence au fait que les vc grossissent énormément avec le temps ce qui en fait un gros problème de maintenance), mais si t’as une meilleure idée d’architecture pour découpler la logique métier (model), la logique de présentation (view) et la glue entre les deux (controller), je suis tout ouïe.

Heu, non non, mvc est la norme en natif.
Regarde ce que font Microsoft, Apple et google si tu me crois pas.

Éclaire moi alors, parce qu’a part me prendre pour un abruti, t’as pas fait grand chose jusque là.

Un monopole en soi n’est pas illégal. Ce qui est illégal c’est d’en abuser.
Ms n’a pas eu des problèmes pour avoir construit un monopole, mais pour s’en être servi pour à la fois tuer la concurrence (clause interdisant de vendre autre chose que du Windows), ou pour imposer ses propres produits (Internet explorer).

Sur la question d’apple, on peut pas avoir le beurre et l’argent du beurre.
si android rafle tout niveau parts de marches, Apple ne peut par definition pas être en situation de monopole.

En ce qui concerne Chrome, je suis a peu pres sur a 100% que Chrome n'etait pas installe sur le samsung de ma femme et elle l'a installe par elle meme.

Bullshit? Que je sache, chrome est requis pour avoir la marque android.

Le browser par defaut n'est pas chrome, un truc base sur webkit mais pas chrome en tant que tel.

Ca, oui, effectivement.

Pour le reste, une bonne partie du problème est que Google interdit au constructeur de fournir un aosp non brandé s’ils ont un seul produit android. C’est quand même un moyen très efficace de tuer la compétition, et très proche des heures sombres de ms avec windows 95.

Ca reste gratuit, t’as pas à payer. Tu vas vraiment venir m’expliquer que linuxfr est pas gratuit parce qu’il faut un e-mail pour s’inscrire et troller dans les commentaires?!? Ça va, quoi…
Donne un e-mail jetable si ça te dérange tant que ça (et non, c’est pas contraire au cgu de faire ça).

Par exemple, je ne pense pas qu'Apple ait le droit de bloquer Spotify ou Netflix sans devoir s'en expliquer de manière très précise.

Ca tombe bien, Spotify et Netflix sont sur les 2 stores. Ouf, on a échappé de peu à la corruption du marché libre.

L'App Store est en position dominante sur le marche des stores en direction des smartphones iOS

Ca revient à dire que Darty est en position dominante sur le marché des magasins Darty… ça veut rien dire.
Je vais arrêter la moi.

La, sur les téléphones, comment installer sur un iPhone une application refusée par Apple pour une raison ou pour une autre ?

T’achetes pas un iPhone en premier lieu. Tu me demandes la comment acheter chez Darty une télé que Darty ne vend pas. Va pas chez Darty, c’est tout.
Ou tu sides load, les comptes developeurs sont gratuits chez Apple depuis un bail.

En gros, t’exiges de pouvoir bénéficier du réseau de distribution d’apple Et google sans qu’ils aient rien à dire. Ben non, ça marche pas comme ça. Comme tu peux pas bénéficier du réseau de distribution de carrefour sans te pier aux règles de carrefour.
Sinon moi je vais exiger que Debian distribue mon soft pas libre. Y’a pas de raisons, si ça marche pour Apple et google ca marche pour Debian aussi.

La liberté consisterait aussi a pouvoir vendre sur un marché gigantesque autrement qu'en passant par son organisateur arbitrairement obligatoire qui taxe 30% au passage.

Non, c’est pas une liberté. Apple et google ont créé leur plateforme, la liberté c’est qu’ils en fassent ce qu’ils veulent.
Carrefour et Auchan décident s’ils veulent vendre ta marchandise, et ça te choque pas. Darty décide de vendre les télés qu’ils veulent.
Dans le domaine du service, les ssii embauchent qui elles veulent, les agences d’interim aussi. Airbnb et les agences immobilières décident qui peut mettre son appart en location sur leur plateforme.

Debian décide de distribuer les softwares qu’ils veulent.
Pourquoi est ce qu’apple serait traité différemment? C’est leur soft, leur liberté d’expression d’ecrire Le soft qu’ils veulent écrire, et personne ne peut les forcer à exprimer ce qu’ils veulent.

Par exemple, les iPhone sont toujours autorisés à la vente alors que clairement, ils auraient du être interdit dès le premier jour.

Pourquoi s'arrêter la? Steve Jobs aurait du être guillotiné le jour ou il a annonce le telephone, et ses ingénieurs envoyés a Cayenne. No half measures.
Le gouvernement sait bien mieux que les gens ce qui est bon pour eux, surtout dans le domaine des nouvelles technologies. On a invente le bibop et le minitel bordel!
Et ceux qui sont pas d'accords avec ce concept de liberté finiront au bagne aussi. Non mais, on va pas se laisser emmerder quand meme.

C'est quoi ta solution miracle pour représenter "je suis une fonction qui retourne un Foo si ceci et cela, rien si je peux pas", en gardant Foo comme type de retour, mais en évitant qu'en utilisant ce Foo (bah quoi, le type me dit bien que ça renvoie un Foo, je peux l'utiliser, non ?) ça pète dans les cas où bah… il est pas là ?

Intégrer l’optionalite/présence garantie au cœur du système de typage. Regarde ce que font swift ou kotlin a ce niveau.

T'es sûr d'avoir bien compris le concept d'un système de type plus avancé ?

J’ai très bien compris le concept oui.

guard let bar: Foo? = myFunctionReturningNullSometimes() else { return }
bar.something() // note que sans le guard, tu peux même pas compiler ce code, le compilo te force à gérer la nullité.
// note aussi la concision. Si tu veux pas return, tu peux faire un if let bar.

Face à

Optional<Foo> bar = myFunction()
bar.get().something() // et merde ca peut peter, et le compilo ne  me dira rien
// réessayons alors
Foo unwrappedBar = bar.orElse(null); // peut lancer une NPE si je vérifie pas l’implementation de myFunction(), vu que bar lui même peut être null
if (unwrappedBar == null) { return; } // mouais, ben je vois pas vraiment la différence avec juste retourner null, la, tu vois, à part une indirection supplémentaire. Suffit d’un petit refactoring mal placé pour faire disparaître ce if et paf la npe.
unwrappedBar.something()

Les typage moderne refusent de compiler du code qui manipule un pointeur qui peut être null.
Java détourne le système de typage pour te donner un indice que ce que tu manipule peut être null, ne te donne aucune construction pour t’aider à manipuler le null en question, et le wrapper lui même peut être null. Tout ce que ça fait, c’est ajouter une indirection supplémentaire, sans résoudre le problème de base.

Alors tu vas me dire, oui, si ça retourne un optional, par convention, l’optional est garanti non null, sauf qu’au final:

• les garanties par convention, c’est mignon, mais ça protège pas des erreurs humaines
• optional ne peut qu’indiquer l’optionalite, pas la garantie de presence. Ca sonne con comme ca, mais au final tu sais pas si l’absence d’optional indique la présence garantie, ou si l’auteur de la méthode a juste pas voulu utiliser optional.
• le compilo n’a strictement aucun moyen de prouver l’optionalite/présence. C’est très facile de retourner null sur une méthode qui retourne Optional, ou annotée avec @NonNull.
• comme indiqué par ckyl, ça marche pas franchement sur des membres, et c’est super bizarre à manipuler sur des paramètres d’entree d’une méthode.

Au final, tu te retrouves avec une façon de faire qui n’est appliquable que sur une partie du problème, et qui ne résoud même pas vraiment cette partie du problème. En cadeaux bonux, tu te retrouves aussi avec plus de code, et toujours pas de garantie de pas avoir de npe.
Alors, ok, c’est mieux que rien, mais ça reste super bancal.

ckyl a répondu, mais pour être plus précis: le code est toujours aussi verbeux (plus en fait), le typage devient abscons (tu retourne pas le type que tu veux, mais un wrapper), et en plus faut toujours faire super gaffe parce que tu peux toujours te peter une exception si t’utilise pas orElse().

C’est super bancale. C’est du même tonneau que dire que le c supporte l’oriente objet parce que on peut avoir des pointeurs de fonctions sur une struct.

On est pas obligé d’en être fier, et on peut aussi utiliser les annotations et Optional (même si cette classe est assez risible dans son concept…).
Java a clairement un problème de NPE.

Je ne sais pas s'il y a vraiment besoin d'y aller

Ca aiderais. Les trolls comme au dessus qui répandent la propagande d’extreme droite “nan mais c’est pas si terrible, on fait pas pire” sont irrécupérables (ils les veulent ces regimes).
Certains qui les écoutent ne se rendent tout simplement pas compte de ce que ça veut dire, et ne peuvent même pas imaginer ce que c’est. Tu leur dit “le livre machin est interdit”, et eux mettent ça au même niveau que “je peux plus rouler à 90 sur nationale”, parce que c’est tout ce qu’ils ont connus comme “suppression de libertés”. On juge avec ce qu’on connait, c’est pas forcément facile de se mettre à la place d’autrui.

du coup kpky a tenté d'en savoir plus sur ce super malware inconnu en tentant de copié des fichier du fameux pc

Et tu trouves ça ok?
C’est pas croyable ce que la fachosphere arrive à sortir comme conneries pour justifier le régime russe.

Red hat, Mozilla, Apache foundation, ibm, google, Facebook, Apple, sun, fsf, eff, Amazon, Netflix, Berkeley/mit, sont les premiers qui me viennent à l’esprit. Tous Américains, et qui forment a vu de nez l’immense majorité de l’eco système libre.
Honnêtement, sorti de suse et Ubuntu, j’ai du mal à en trouver qui soient pas Nord américains.
Même ceux à vocation internationale/universelle genre Debian sont originaires des us.

Alors, ouais, ils ont des contributeurs du monde entier, mais les entités qui dirigent les projets on vachement tendance à être basés aux us quand même.

C'est pas trop la question. si un bidouilleur veut bidouiller, grand bien lui en prenne. Ca m'en touche une sans faire bouger l'autre.
Par contre s'il vient m'expliquer que le xml saypabien parce que ca s'inscrit pas dans son workflow sans queue ni tete, ben on lui explique pourquoi il a tord.
Apres, il peut accepter l'argument, apprendre et changer ses pratiques, ou se convaincre qu'il est si unique, important et intelligent qu'il peut aller a l'encontre de toutes les pratiques de l'industrie ces 15 dernières années.

Bon faut savoir de quoi on parle la.
Si l’environnent de prod c’est le WordPress de jean guy, prestataire it pour la communauté de commune de veuzons sur vologne (12 postes), oui, je comprends. Mais à ce niveau, la solution c’est ptetre plus d’outsourcer ladite instance WordPress que de se demander si json ou xml est le format adéquat.

Si t’en es encore au niveau “je suis même pas sûr que machine de prod est configurée correctement alors faut vérifier à la main”, je suis à peu près sûr que ton infra s’ecroule avant que tu ne rencontre de vrais problème de charge. Comprendre par la “une charge que JMeter ne peut pas trivialement recréer depuis 3-4 laptops qui traînent dans le bureau”. Le simple fait de considérer la charge comme un problème exclue de fait la “petite entreprise sans moyens”.

Si t’as reellement des problemes à simuler des conditions de charge sur un environment interne (comprendre “problèmes autre que l’incompetence“), ben mon petit doigt me dit que:
- t’as au moins une équipe dédiée à l’infra, et on se demande bien ce qu’ils foutent s’ils sont pas foutu d’avoir au moins de la config management qui soit capable de garantir que si ça tourne en interne, ça tourne en prod.
- ton problème de charge va clairement pas être du à “le fichier de config xml il est pas comme il devrait et faut que je me le coltine avec more, parce que tu comprends, vim ça prends trop de kB sur ma vm”

Tu peux pas avoir le beurre et l’argent du beurre. Soit t’es un professionnel qui bosse dans un environment decent ou les bases de la qualité sont raisonnable (et la barre est plutôt basse dans ce milieu), soit t’es en clampin qui debugge en prod a coup de #yolo et se plaint que le xml saytropdur a debugger en prod.

1) on a tree bien compris, tu debuggues en prod. #yolo
2) vraiment, t’as pas vim/emacs/whatever? Tu bosses avec “edit” sous dos 5.0?

En fait, t’as vraiment aucune idée de la problématique dont on parle…