Thomas Debesse a écrit 3639 commentaires

Mon commentaire sera assez hors-sujet puisque le gaming ne me semble pas un besoin très souvent exprimé en entreprise, mais j’en profite pour répondre à ça :

[…] le gaming. Encore que n'étant pas du tout connaisseur moi même, je ne suis pas sûr que gnunux soit si en retrait dans ce domaine là.

Le problème du jeu, ça ne sert à rien d’avoir accès à plein de jeux sauf celui dont tu n’as pas besoin.
Ce n’est pas gênant si tu as besoin de naviguer sur internet et que Firefox et Chrome sont disponible sous Linux mais pas Edge. C’est gênant si tu désire jouer et que Counter-Strike, Dota sont disponibles sous Linux mais pas Doom.

Mais j’abonde dans le même sens que ça :

Idéalement dans plusieurs domaines car tout le monde n'est pas intéressée par, au hazard, le gaming.

Exactement, et tout le monde n’est pas non-plus intéressé par les milliers de petits logiciels déjà morts, de mauvaise qualité et/ou plein de pub qui existent sous Windows. On part souvent du principe que s’il y a une part de logiciels de qualité parmi un ensemble et que si l’ensemble augmente cette part augmente (ce qui est vrai) en oubliant le ratio. Le ratio qualité/quantité sous Windows est très très très faible donc si la quantité de l’ensemble est énorme, ça ne signifie pas que la quantité de ce qui est de qualité est grande. Ça signifie aussi que la dilution est énorme, les composants de qualité sont difficilement visible. Et si les composants de qualité sont difficilement visibles, ça signifie que la qualité de l’ensemble est basse. Globalement le ratio qualité/quantité sous Linux est très élevé. D’une il y a beaucoup de logiciels, de deux il y a beaucoup de logiciels de qualité, de trois ils sont faciles à trouver. Et bonus : ils sont très souvent bien intégrés et facilement déployables dans un cadre professionnel (gestionnaire de paquet).

Si un photographe te livre tes photos de mariage sans avoir retiré les photos ratées, il t’aura rendu un travail de sagouin même s’il y a de très bonne photos au milieu. La qualité de certaines photos sera très bonne, mais la qualité de l’album sera pitoyable.

Alors oui la logithèque Windows est plus large, prenons l’exemple de Darktable par exemple, qui est en passe d’être distribué officiellement sous Windows. On pourra dire que la logithèque Windows contiendra ce logiciel de développement photo de qualité professionnelle, ça fait 8 ans qu’il existe sous Linux et qu’il est éprouvé en profondeur sur ce système. Et sa présence prochaine sur Windows n’est pas une conséquence d’une qualité de Windows (et je ne serais pas du genre à militer pour empêcher le portage vers Windows, donc il y aura forcément toujours beaucoup de logiciels sous Windows).

ce commentaire est sous licence cc by 4 et précédentes

Note que je suis pas l’auteur du journal mais comme j’ai exprimé à plusieurs reprise le fait que le roaming profile est réduit à son minimum sur mes configuration, je suppose que tu parles quand même de moi et qu’il y a confusion.

il se demande pourquoi dans l'industrie tout le monde utilise des roamings profile et ne monte qu'une partie des données depuis un share.

Clairement, dans le cas d’un portable qui doit garder sa session même en étant connecté du réseau, le roaming profile sert à ça et il n’y a pas d’autres solutions. Sauf que ça tombe bien, ce n’est pas un besoin ici.

Mais le roaming a aussi de gros inconvénients : certains fichiers ne sont enregistrés sur le serveur qu’à la fermeture de session, ça suppose que l’on vive dans un monde parfait sans coupure de courant (je n’ondule que les salles serveurs et certains rares postes de production), sans panne matérielle, et que les utilisateurs ferment leur session proprement et que s’ils ne le font pas ils n’aient pas besoin de sauvegarde quotidienne de leur profil.

Si le courant coupe ou que l’ordi tombe en panne alors que la session est ouverte, certaines données seront perdues. Aussi, comme les utilisateurs sont susceptibles d’utiliser divers ordis, ça amène un phénomène de « données qui reviennent », un jour ils utilisent un poste et ils changent des choses puis pendant deux mois ils utilisent un autre poste avant de revenir au premier et là, pouf, le profil vieux de deux mois est utilisé en lieu et place et les gens s’interroge “mais j’avais supprimé ce favoris, ah et celui-là manque ! Et ça c’était pas là ! Mais pourquoi j’ai mon ancien fond d’écran ? Mais où sont passés mes modèles, je ne peux plus travailler ! C’est la faute au service info !”.

Je peux aussi apporter des modifications en direct : ajouter une icône sur le bureau de telle équipe ? c’est juste un fichier à copier sur le serveur et l’icône apparaît immédiatement sur le bureau des gens. Faire du ménage dans certains trucs inutiles de AppData ? Ça se fait en direct. Ajuster certaines options dans le profil firefox ? Il suffit juste d’écrire un fichier "user.js" et la personne a juste à fermer/rouvrir son firefox. Avec le Roaming, il faudrait que la personne ferme sa session Windows d’abord pour récupérer le changement à l’ouverture suivante. Et si le changement était fait avant que la session ne soit fermée, le changement serait écrasé à la fermeture, et si la personne a utilisé plusieurs ordis, alors il y a le risque qu’en utilisant plus tard un des anciens ordis utilisés une ancienne version du profil écrase les modifications effectuées, c’est bien la peine tiens !

Ah et puis parfois certaines personnes (ou leurs logiciels) font l’erreur de laisser des téléchargement de plusieurs Go dans leur profil, ce qui, avec le roaming, amène de très long temps d’ouverture et de fermeture de session, et là encore si plusieurs ordis sont utilisés le gros fichier est répliqué partout avec le risque qu’il revienne un jour. Avec un Roaming réduit au minimum, quand une personne déplace un gros ficher depuis sont profil vers un partage de travail, c’est fait instantanément, et c’est fiable. Avec le roaming l’espace de travail reçoit le gros fichier mais le fichier sera réellement supprimé du profil quand la session sera fermée si elle est fermée correctement. Un move qui peut durer plusieurs jours et qui a besoin de fermer sa session pour être complètement effectué c’est… spécial non ?

Bref s’il y avait un besoin de domaine sur les portables, le roaming serait la solution pour eux, mais en fait le monde devient très très nomade et ce besoin est complètement en train de disparaître de mon horizon. D’ailleurs il est probable que même le schéma en “domaine” disparaisse pour certaines petites structures à l’avenir, au bénéfice de truc nuagiques ou de choses comme ça. Aussi certains services sont livrés uniquement sous la forme de connexions RDP. C’est la vie.

Dans de plus en plus de situation le domaine semble un peu too much, mais comme ça apporte des facilités et que c’est bien rôdé, on le fait et c’est pas prêt de disparaître. Mais pour les ordis portables, ça fait longtemps que c’est de trop.

Du coup j'imagine que même sous windows il devient impossible de se logger à son compte s'il ne peut monter le share.

Windows fournit un profil temporaire dans ce cas. Mais si le serveur est inaccessible de toute manière ça va être difficile de travailler sans ses documents. Si le serveur a des alims redondées et que le courant est ondulé, c’est pas pour rien. Et même avec le roaming, les documents de travail ne sont pas dans le profil normalement (l’exception étant généralement les modèles, les préférences des logiciels que les utilisateurs ont soigneusement ajustées en vue de leur productivité, ou des choses comme ça) donc sans share l’utilisateur ne va pas bien loin…

ce commentaire est sous licence cc by 4 et précédentes

Quel que soit le cas je ne vois aucune justification à avoir des comptes utilisateur locaux sur le laptop

C’est comme utiliser le compte local de ton smartphone ou de ta tablette. On peut tourner la question d’en l’autre sens : y a-t-il une justification à ajouter sa tablette au domaine ? Peut être dans certaines structures mais pas ici, et ici c’est pareil pour les portables. Peut-être tout simplement que les utilisateurs que je rencontre n’ont pas les mêmes besoins ? Les quelques rares personnes qui ont un ordi portable n’ont en fait rien à faire sur le domaine avec leur portable, ils n’en ont pas le besoin, c’est comme ça. Quand ils ont besoin du domaine bah ils ont leur poste de travail sur leur bureau et l’ordi portable reste dans la sacoche. Certaines personnes n’ont d’ailleurs pas besoin du domaine tout court, leur compte a été créé mais ils ne s’en servent pas. Ils restent connecté sur un wifi séparé du domaine parce que tout ce qu’ils font c’est du webmail ou des choses comme ça, donc le domaine ne leur sert pas du tout, et ils ne le demandent pas.

Note: je travaille essentiellement pour des associations, donc une partie des personnes que je côtoie sont aussi des bénévoles, ça change beaucoup de choses par rapport au schéma corporate de certaines entreprises. La majorité des ordis portables que je vois sont en fait des portables de personnes extérieures qui ont seulement besoin du wifi (et l’ordi est leur matos), et une toute petite minorité d’ordis portables sont fournis à certains salariés pour des gens qui ont besoin de faire quelque présentations à l’extérieur par exemple et dans ce cas, le besoin c’est uniquement de copier coller un ppt depuis un disque réseau (qui ne nécessite pas l’intégration au domaine) avant de partir. Quand les gens sont au boulot, l’ordi portable dors dans le placard.

En fait ma seule exception de l’ordi portable qui parfois se connecte au domaine, c’est parce qu’exceptionnellement pour cet utilisateur l’ordi portable qui lui est affecté est plus puissant que son poste de travail, donc je lui ai proposé de moi-même de lui permettre d’utiliser son portable sur le domaine pour faire certaines tâches très spécifiques qu’il fait normalement sur son poste de travail. Mais tu vois, ce n’était pas du tout un besoin. L’ordi sur son bureau fait très bien l’affaire, j’ai ajouté le portable au domaine pour la seule raison que cette personne en particulier a un minimum de débrouille et que je lui ai proposé une exception parce qu’il saurait la gérer. Mais son poste de travail fait déjà tout ce qu’il faut, ajouter son ordi portable au domaine ne répond pas à un besoin. C’est un extra, pas un besoin. En fait je ne sais même pas pourquoi j’ai cité cette exception, c’est juste parce que j’ai fait une fleur à un gars un peu geek qui ne m’en avait même pas fait la demande…

ce commentaire est sous licence cc by 4 et précédentes

Parce qu’il n’y en a pas besoin ! Les rares personnes qui ont un ordi portable n’ont pas besoin du domaine pour faire leur affaire. Tout comme leur téléphone portable ou leur tablette n’a pas besoin du domaine. Même dans l’enceinte des bureaux ils n’ont pas besoin d’une session domaine sur leur portable, alors pourquoi faire quelque chose qui ne correspond pas au besoin? J’ai une personne qui parfois peut se connecter au domaine, alors après faut peser le pour et le contre : ajouter exceptionnellement le portable au domaine en plus de son compte local ordinaire ou mettre en place une politique de roaming pour une seule machine ?

ce commentaire est sous licence cc by 4 et précédentes

Oh je viens de comprendre !… Je pensais initialement à un montage de ce type:

//server/homes /home cifs options

Parce que //server/homes, malgré le nom unique, renvoie le homes de toto si toto est identifié, ou celui de tata si tata est identifiée. Le problème dans ce cas c’est évidemment qu’une seul utilisateur peut monter home à la fois ou bien ça écrase les autres.

Mais en fait tu disais de monter statiquement le parent de homes, sauf que le parent de homes n’est pas partagé sur le réseau homes est un partage dynamique qui te montre ce qui correspond à ton utilisateur, accessoirement il est aussi visible sous ton nom d’utilisateur. Donc dans mon cas perso, le serveur samba ne partage pas //server/home/illwieckz mais //server/illwieckz. Alors il serait possible de monter tous les utilisateurs, mais ça veut dire tous les lister etc. ce que ne fait pas Windows. Et il me semble que smbnetfs ne serait d’aucun secours lui non-plus puisque justement ce partage est unique à l’utilisateur, il n’y a pas un partage par utilisateur.

Cela dit ça ne doit pas être coûteux de partager le parent du dossier utilisateur (traditionnellement /home) sous linux. Cela dit je me demande comment smbnetfs s’en sort avec l’option de samba qui cache à l’utilisateur identifié les fichers et dossiers qu’il ne peut pas lire, puisque si j’ai bien compris l’intérêt de smbnetfs est de tout montrer côté client, et une fois que tout est là, seuls ceux qui ont accès parcourent l’arborescence. Hors avec ladite option de Samba, c’est le serveur qui cache des choses de l’arborescence au client… À essayer mais pour le moment j’ai du mal à imaginer comment ça pourrait marcher…

Vraiment, le meilleur serait que le client crée un dossier nu à l’utilisateur et que gvfs monte tout dedans avant de lancer la session gnome (et en s’assurant que le mot de passe est transmis aux composants qui en ont besoin comme seahorse).

Mais là encore, je ne sais pas comment reproduire le drive de Windows, où chaque utilisateur a une racine avec le même nom, donc un raccourci ou un lien symbolique relatif à ce drive aurait exactement le même chemin quelque soit l’utilisateur. Bon ça c’est pas très important et de toute manière c’est une fonctionnalité qui ne fonctionne qu’en domaine donc aucun logiciel le requière.

Bref, il serait cool d’avoir un composant qui s’insérerait entre le gestionnaire de connexion et le bureau, et qui transmette les mots de passe (à cause du trousseau de clé seahorse etc.) :

gdm/lightdm → [quelque chose] → gnome (seahorse etc.)

et ce quelque chose, en plus de recevoir l’identifiant et le mot de passe pour le transférer à gnome pour les composants qui en ont besoin (seahorse), utiliserait l’identifiant et le mot de passe pour, entre autre :

mkdir /home/$user
mount //nas/$user /home/$user
sh //dc/netlogon/logon.sh

Cependant je découvre un souci : le profile utilisateur dans l’active directory a une entrée pour le nom du script (sans le serveur qui est toujours le dc), ce qui signifie que ce script est le même pour windows et linux… Typiquement le champ contient par exemple logon.cmd et le client va chercher //dc/netlogon/logon.cmd. Hum, peut-être qu’on pourrait ajouter un champ optionnel pour le "script pas-windows".

Le script est très utile pour monter d’autre partages (typiquement les dossiers partagés pour les groupes de travaux) ou pour configurer certaines options de session (avec des clés de registre sous windows ou avec des requêtes dconf sous linux par exemple).

ce commentaire est sous licence cc by 4 et précédentes

Une troisième solution serait d’avoir un montage samba statique sur /home au lieu d’un montage samba dynamique sur /home/$login.

J’ai pensé à ça mais ça pose problème quand tu veux ouvrir plusieurs sessions simultanément.

ce commentaire est sous licence cc by 4 et précédentes

Dans un domaine Windows l’utilisateur n’a jamais à saisir le domaine par défaut, seulement son identifiant.

Il est nécessaire de saisir le domaine dans le seul cas où le domaine n’est pas celui par défaut (par exemple le domaine local à la machine elle-même, pour ouvrir un compte local), et même après s’être connecté à un domaine qui n’est pas par défaut, lorsque l’on change d’utilisateur, le domaine par défaut n’a pas à être saisi.

Mes utilisateurs n’ont jamais eu à saisir le domaine. La seule exception est une personne qui a un portable capable de se connecter à la fois au domaine et d’être utilisable en ballade (tous les autres ordis portables sont uniquement prévu pour la ballade), dans ce cas l’utilisateur doit préfixer .\ quand il saisi l’identifiant local (. étant le raccourci universel pour le domaine local).

ce commentaire est sous licence cc by 4 et précédentes

Tout ce que je cherche c’est à pouvoir reproduire avec un poste Linux ce que je fais déjà avec les postes Windows (et des serveurs Samba). Donc les extensions unix ne m’apporterait que des choses en plus, mais pas ce que j’ai déjà sans, parce qu’avec des postes Windows ça marche déjà sans.

Il n’y a pas de serveur Windows¹ dans mon schéma. Pour chacune des entités que j’administre ce sont des serveurs Debian avec des postes Windows. Les Windows ne sont que des postes clients. Ce sont des Windows à cause de certains outils qui sont spécifiques, les uns étant déjà morts quand ils ont été livrés, les autres n’étant pas d’abord rendu nécessaire à cause de leur qualité ou de leur fonctionnalité mais d’abord à cause de la captivité des utilisateurs, remarquez que cette captivité est forcément présente avec les “déjà morts”. Mais plus le temps passe et plus les utilisateurs me demandent des outils qui sont plus faciles à installer sous Linux que sous Windows, qui sont de meilleur qualité sous Linux, ou qui sont mieux intégrés sous Linux.

J’ai une entité qui a complètement abandonné MS Office, initialement je fournissais toujours MS Office mais un jour j’ai découvert que 90% de leurs documents étaient des odt qu’ils éditaient avec LibreOffice, il y a eu quelque changements structurels dans cette entité et ce n’est plus moi qui fournissait Office, et personne ne l’a fait. Personne ne s’en est rendu compte avant deux ans, quand un poste mal configuré n’avait pas associé les .doc à LibreOffice et où l’on m’a demandé MS Office “pour lire les .doc”. J’ai refait l’association et je n’en ai plus entendu parler.

Mais dans une autre entité qui n’avais jamais eu MS Office et qui n’en avait eu besoin, il y a quelques mois un partenaire à changé sa méthode de travail basée sur une usine à gaz MS Office, alors cette entité a du passer à MS Office pour garder la compatibilité avec son partenaire, le coût des licence pour poignée de personnes avait une valeur de 8 000€, mais MS a tout offert je crois, ou presque. Et j’imagine que de partenaires en partenaires, tous n’ont pas la ristourne.

¹ Depuis quelques mois j’ai une exception : une entité qui a un AD-DC Windows (parce qu’il fait partie de la préco officielle pour le réseau auquel appartient cette entité) et dans ce cas c’est juste un remplaçant de Samba par rapport au schéma ordinaire, il a remplacé un Samba et pourrait être remplacé par un Samba. Je n’y vois d’ailleurs aucun intérêt par rapport à un Samba, et parce que c’est un Windows, est fortement lié au matériel ce qui peut s’avérer très contraignant en cas de problème (Windows ne sachant pas faire du RAID lui-même la solution est fournie par le hard, donc le système dépend du hard). Excepté cette verrue dans toutes mes autres entités tout est conçu pour que la première machine venue (même un poste de travail) puisse remplacer le serveur en cas de crise majeure : une clé contient un hyperviseur qui démarre des vm qui sont sur des paires de disque, il suffit de déplacer la clé et les paires de disques sur n’importe quoi pour que le service reparte. N’importe quoi peut remplacer n’importe quoi.

Pour les utilisateurs, n’importe quel poste de travail Windows remplace n’importe quel poste de travail Windows (les installations ne sont pas déplaçables, mais chaque machine est agnostique côté utilisateur). Pour les administrateurs, n’importe quelle machine peut remplacer un serveur, les installations sont entièrement déplaçables. La nouveauté c’est que maintenant j’ai une demande qui émerge pour des postes Linux dans un service. Le service qui en exprime la demande ne connaît pas Linux et n’a jamais mis la main dessus, mais soient les logiciels sont mieux distribués sous Linux (ce qui est mieux pour eux puisque ça me permettrait de leur fournir un meilleur service), soit ils sont mieux intégrés, reçoivent plus de soins sous Linux, ou sont tout simplement historiquement des logiciels Linux portés sous Windows sur le tard et encore un peu trop frais sous Windows.

Cela dit, un revirement peut aller très vite, comme le témoigne le cas « MS Office pour la compatibilité avec le partenaire » cité précédemment.

Dans les cas extrèmes une porte de sortie pourrait la sous-couche Linux de Windows 10, mais ça manque d’intégration. Ça répond aussi à la question de PasBillPasGates : Windows est obligé de fournir une compatibilité binaire sans recompilation avec Ubuntu pour survivre dans certains domaines. Windows peut bien fournir docker que personne n’en veut si on peut pas faire du apt-get dedans avec des ppa Ubuntu.

PasBillPasGate doit certainement savoir qu’initialement les liens symboliques sous Windows (présents dans NTFS depuis des décennies) exigeaient des privilèges administrateurs pour être créés (parce que c’était considérés comme une faille de sécurité), mais après des décennies ils ont été contraints de faire machine arrière devant la demande de leurs propres développeurs et de leurs propres clients qui ne pouvaient pas supporter d’avoir un OS de seconde zone. Historiquement c’est Git qui a forcé la main à Microsoft sur ce coup-là. Windows était la raison non-technique pour laquelle il n’était pas possible de mettre des liens symbolique dans un dépôt Git dès que le projet était multi-plateforme. Microsoft a permis les liens symboliques en donnant comme raison officielle qu’il n’était plus défendable que leurs propres développeurs utilisant Git aient moins bien que le reste du monde.

ce commentaire est sous licence cc by 4 et précédentes

Je ne sais pas comment tu as configuré l’intégration AD

Je fais référence aux exemples donnés (ce sont ces exemples qui ne me satisfont pas), je ne dis pas que ce n’est pas faisable, mais que je suis en attente d’un exemple qui me montre que c’est faisable et comment.

Ajoute l’entrée dans /etc/fstab avec les options user,sec=krb5. L’utilisateur pourra monter le dossier avec mount

Dans les systèmes que j’administre, n’importe quel utilisateur peut utiliser n’importe quel poste. La configuration doit donc être complètement indépendante de l’utilisateur. Si une machine tombe en panne je la remplace ni vue ni connue, si un utilisateur change de bureau, il retrouve tout en se connectant sur le poste de ce nouveau bureau, etc. Est-ce que cette configuration est indépendante de l’utilisateur ? Cela permet-il de connecter plusieurs utilisateurs sur la même machine ?

ce commentaire est sous licence cc by 4 et précédentes

Ça a l’air pas mal, cependant un petit point :

Pour bien préciser aux utilisateurs qu'il ne faut rien enregistrer en local sur l'ordinateur, on peut créer un fichier dans « ~/ » nommé « NE-RIEN-ENGISTRER-ICI », […] Copier ces fichiers dans le profil par défaut :

$ sudo cp ~/NE-RIEN-ENREGISTRER-ICI* /etc/skel/

Ce qui signifie que le HOME des gens n’est pas sur le réseau (et on le voit ailleurs dans la doc, le bureau non-plus), je sais que c’est le comportement habituel et hyper généralisé de nombre de configurations réseau dans un domaine Windows, mais pas dans les structures qui sont à ma charge. La quasi intégralité des données (incluant le bureau, et AppData) sont sur le réseau, seul quelque rares choses sont conservées dans le profil en roaming (comme la ruche utilisateur). Je ne comprend pas que dans tant d’entreprise la politique ce soit “ne mettez rien sur le bureau c’est pas sauvegardé”, ou bien quand c’est sauvegardé (roaming), ça ne l’est qu’à condition que l’utilisateur ait 1. proprement fermé sa session, 2. l’ait fait avant la sauvegarde. Je sais que c’est le comportement par défaut dans plein de structures et que Microsoft pour à ça, mais c’est inadmissible.

C’est probablement réalisable avec smbnetfs cela dit. Tout cela est très intéressant.

ce commentaire est sous licence cc by 4 et précédentes

C’est pas mal, mais pour que ce soit vraiment utilisable il faudrait que le montage des disques réseaux se fasse tout seul à l’ouverture de session, sans aucune intervention, et qu’on puisse exécuter un script arbitraire (note qu’une solution à ce problème peut résoudre le problème précédent), et que la session s’ouvre sur un dossier ${HOME} qui n’existe pas encore avant que la session ne soit ouverte. Autrement tu ne peux pas concurrencer Windows en tant que client.

Je serais vraiment intéressé par une telle solution. Faire tout le domaine Active Directory avec Samba sous Linux ça marche, y connecter des postes sous Windows ça marche, y connecter des postes sous Linux, bah…

Déjà rien que pour commencer il faudrait que l’utilisateur n’ait pas à saisir le domaine quand il s’identifie… Ça commence là.

Vraiment je serais intéressé par une solution qui me permettrait d’installer un poste Linux à un utilisateur et que dans GDM il pose son identifiant et son mot de passe (sans saisir le domaine) et que hop, la session s’ouvre avec tous les dossiers réseaux monté (incluant le ${HOME} complet), et que tous les déverrouillages annexes (seahorse etc.) basé sur le mot de passe de session fonctionnent, et ce exactement comme avec un client Windows.

Note: il me semble qu’il n’est pas commun de fournir un environnement entièrement réseau sans roaming (incluant le bureau, %AppData%) sous Windows, mais ça se fait assez bien avec Samba. Une fois cela mis en place, la sauvegarde des documents personnels ne dépend plus d’une extinction correcte du poste utilisateur (c’est une aberration !). Vu que tous mes postes Windows sont configurés ainsi, je ne peux pas déployer un poste Linux sans le même niveau d’intégration.

Et vraiment, j’aimerai bien déployer des postes Linux, parce qu’il y a plein de petits outils très cool (comme ça) qui sont très faciles à installer sous Linux et que franchement la qualité de la logithèque Linux est sans commune mesure à côté de celle pour Windows, et que le déploiement de paquets est tellement plus pratique !

ce commentaire est sous licence cc by 4 et précédentes

En fait c’est peut-être une forme primitive d’écrire “inclusive”. /o\

À première vue ça a pour but de ne choquer personne, avec comme effet de t’empêcher de verbaliser ce que tu lis. C’est donc bien ça ! :D

ce commentaire est sous licence cc by 4 et précédentes

Troll ou ignorance ?

FUD.

Parce que quand je lis ça :

Parce que j'ai certes des données collectées par Google, voire revendues mais je préfère cela à un système où la sécurité et l'audit ne semblent pas abordée.

Ceci est une affirmation péremptoire et une accusation non-vérifiée. L’ignorance permet d’en faire mais l’ignorance n’oblige pas à en faire. Donc, ici l’ignorance est un moyen pleinement choisi.

Par ailleurs il suffit de voir le nombre d’applications qui ont dans leur fiche f-droid une mention explicite indiquant que l’application a été expurgée de tel ou tel composant publicitaire ou tel composant de remontée d’information contrairement à celle du play store pour comprendre que le code est non seulement-lu, mais aussi modifié.

Clairement, si tu vois une même appli sur le google play-store et sur f-droid, il est plus prudent de prendre celle de f-droid : il se peut que celle du play-store, bien que libre, t’espionne ou t’assaille de publicités (ce qui n’est rien d’autre que permettre à un tiers de t’espionner, aussi).

Dans de très nombreux cas, installer l’appli play store c’est avoir ses données collectées par google (voir revendues), c’est installer un binaire qui n’a pas été audité par des hommes, et c’est avoir des données collectées par d’autres entités encore, et des publicités. De son côté, installer l’appli f-droid c’est ne pas avoir ses données collectées par google ni par d’autres entités, c’est ne pas avoir de publicité, et installer une application dont le code source a été nettoyé par un être humain, en partie réécrit pour au moins permettre le fonctionnement sans la pub ni le tracking.

Donc oui il faut faire confiance aux gars d’f-droid, mais j’ai plus confiance en eux qu’en google.

ce commentaire est sous licence cc by 4 et précédentes

Le “code qui efface le disque” est seulement un marqueur, parce qu’on sait par avance qu’une chaîne de ce type sera transmise sans modification jusqu’à la fin du processus de compilation et qu’on peut donc la retrouver dans le code assembleur ou le binaire final pour vérifier qu’elle est toujours là, même sans tout maîtriser. En fait l’exemple est réalisé de telle manière que même quelqu’un qui n’a jamais lu d’assembleur comprenne ce qui se passe. L’auteur aurait pu écrie simplement “je suis encore là”, c’est un marqueur.

lune, sage, doigt, toussa.

ce commentaire est sous licence cc by 4 et précédentes

Non la décision n’est pas rationnelle, la fonction Do n’est pas définie, elle est seulement déclarée. Si le compilateur ne sait pas voir ça, l’utilisateur devrait au moins s’attendre à une erreur d’exécution. Le fait que la fonction en exemple efface le disque n’est qu’une aspect contingent du problème. Puisqu’il fallait montrer qu’on pouvait exécuter du code a priori mort, l’utilisateur a choisi cet exemple mais aurait pu choisir d’imprimer “hello world” et l’exemple aurait été aussi efficace mais moins effrayant.

J’imagine que ce type de comportement peut être employé pour rebrancher l’exécution de manière discrète vers d’autres parties du code dans le but d’introduire des fonctionnalité cachées ou d’en faire ignorer d’autres. Ce n’est pas le compilateur qui a écrit cette fonction mais c’est le compilateur qui fait en sorte qu’on puisse exécuter du code mort. Peu importe ce code mort, c’est un exemple.

Le compilateur ne fait que ce qu'on lui dit de faire et il exploite notamment tous les comportements indéfinis.

Si c’est indéfini il n’y a rien à exploiter. Le code est inaccessible.

On pourrait imaginer qu’une fonction définie ait pour adresse nullptr tant qu’elle n’est pas déclarée, ce qui permettrait de tuer le programme à l’exécution au moment où nullptr serait appelé comme une fonction.

ce commentaire est sous licence cc by 4 et précédentes

Guillaume Knispel:
Ou alors passer à des langages moins débiles.

Zenitram:
les personnes qui pondent les specs du langages étant loin d'être des débiles

Tu fais chier Zenitram, je peux pas lire tranquilou un fil de discussion sur un sujet passionnant concernant les compilateurs sans me farcir des horreurs comme ça. Nan mais ho, ce glissement de langage à personne, il est quand même vachement grossier là, non ? Et puis, pourquoi être susceptible à la place des autres et en faire une affaire personnelle pour les autres ?

Oh et puis cet homme de paille sans aucune dignité :

ce n'est pas pour le plaisir de faire chier les gens

Et cet homme de paille il est au service de quel argumentaire ?

je pense que si c'est indéfini

Ah ok, donc en fait t’est juste en train de mettre des conneries dans la bouche de Guillaume Knispel pour te faire passer pour quelqu’un qui pense. Ouah, c’est beaucoup d’irrespect et d’indécence pour pas grand chose !

Ah au fait, « débile » signifie « faible ».

Ton argumentaire est débile.

ce commentaire est sous licence cc by 4 et précédentes

J’avais commencé à répondre à l’enquête il y a quelques jours, mais débordé par le travail j’avais dû remettre à quelques jours de plus. Ayant le temps aujourd’hui je décide de m’y remettre et je découvre avec stupeur que l’enquête est close, 10 jours c’est super court non ?

ce commentaire est sous licence cc by 4 et précédentes

Sinon une autre idée serait de surcharger la balise image en l’entourant de {} :

Ceci est une {[image](//linuxfr.org/images/icones/chat.svg)} alignée dans le texte.

Ceci est une suite de logos DLFP alignés, trois sur la première ligne, deux sur la seconde:

{![logo classic](//linuxfr.org/images/logos/linuxfr2_classic.png)} {![logo grises](//img.linuxfr.org/images/contrib/grises/linuxfr-logo.png)} {![logo classic](//linuxfr.org/images/logos/linuxfr2_classic.png)}
{![logo classic](//linuxfr.org/images/logos/linuxfr2_classic.png)} {![logo grises](//img.linuxfr.org/images/contrib/grises/linuxfr-logo.png)}

Là encore il serait cool si le parseur savait détecter qu’il n’y a que des images dans la ligne, pour centrer la ligne.

ce commentaire est sous licence cc by 4 et précédentes

pour référence:

 ``` est utilisé comme balise de code de code
 ~~~ est utilisé comme balise de code alternative à ```
 === est utilisé comme balise de titre lorsque placé sous un texte
 --- est utilisé comme balise de titre lorsque placé sous un texte
 ___ est utilisé comme ligne horizontale

je ne sais pas ce qui nous reste…

ce commentaire est sous licence cc by 4 et précédentes

Il y a tout de même ça avant la première occurrence du mot animateur :

Pour rappel, ZeMarmot est un film d’animation en 2D

Ce mot a tout de même plein de sens très différents. ;-)

ce commentaire est sous licence cc by 4 et précédentes

Haha! Quand je l'envoie à Google Image, il croit que c'est un sac à main!

Peut-être parce que les photos de sac à main sont toutes très trafiquées et l’algorithme ne reconnaît pas les formes visuelles mais bien le fait que ta photo ait été trafiquée comme une photo de sac à main… ( ͡° ͜ʖ ͡°)

Je dis ça en blaguant, mais faut se préparer à des surprises question « apprentissage automatique », pas forcément sur le plan auquel on s’attend.

ce commentaire est sous licence cc by 4 et précédentes

Avec divers services en ligne il est possible de rechercher par image, à partir d’un lien d’une image déjà en ligne ou même de l’uploader.

Bref :

• Google Image (Et là me dit même ce que c’est)
• TinEye

Il y a même des extensions firefox pour faire ça en un clic droit sur une image. C’est assez puissant, ça permet souvent de trouver des images en meilleur définition que celle qu’on a, et sait plutôt bien reconnaître les formes. Par exemple un fois je suis tombé sur une vidéo partagée et re-re-re-partagé via l’intermédiaire de moulte rézosocio et j’étais curieux de savoir quelle de quelle chaîne et de quelle pays elle provenait. J’ai redessiné grossièrement à la main dans gimp le logo que je voyais en haut à droite de la vidéo, j’ai fait une recherche par image, et j’ai trouvé les logos originaux, et de fil en aiguille, tout ce que je cherchais.

ce commentaire est sous licence cc by 4 et précédentes

Ah ça c’est une faute, cet texte est censé être écrit convenablement justement (cf. le scan historique), mais c’est vrai que mes doigts commençaient à être perdus… ^_^

ce commentaire est sous licence cc by 4 et précédentes

Ce qui est fou c’est que c’était déjà le futur en 1904, mais bon, vu qu’on attend encore les voiture volantes de l’an 2000, c’est peut-être un peu trop tôt pour lAcadémi francez et les aéropassages à niveau.

Un truc qui m’a plu dans ce texte, c’est le savoureux troll sur le genre des mots :

lartikl la nétil pas ampleman sufizan pour nou certifié ke le mo ki vient imédiatement après é bien du genre feminin, e kil é talor de la plu franche gamineri dalé savizé de mètr 1 e à boul pour nou le confirmé

Bah oui pourquoi faire de l’écriture inclusive, plutôt que de rajouter des lettres dans les mots avec des séparateurs, il suffit juste de retirer les e partout ! ( ͡° ͜ʖ ͡°)

ce commentaire est sous licence cc by 4 et précédentes

Il faut cliquer sur les liens ;-)

ce commentaire est sous licence cc by 4 et précédentes