barmic 🦦 a écrit 5709 commentaires

Ils ne savaient pas que c’était impossible, alors ils l’ont fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Leur développement a était financés par notre vie privée à tous. Google n’aurait pas eu les moyens de les faire et encore moins de les rendre disponibles gratuitement sans machine à cash.

Pour moi ce n’est pas une façon de dire que c’est bien comme fonctionnement, mais que c’est plus compliqué que simplement les enlever de l’équation.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas sûr que node existe sans Google et le moteur de recherche utilise Google derrière la forêt.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, encore faut il que la lib et ses bindings existent

Il n'y a pas beaucoup de langages qui ne l'ont pas d'une manière ou d'une autre.

Après, il faut être patient, Mojo arrive.

C'est pas ffi, c'est pas python, c'est pas libre. Dire un commentaire plus haut que python est rapide à moins d'être incompétent pour ensuite proposer d'être patient pour utiliser un autre langage ça manque de crédibilité. Les manières de palier aux performances de python existent déjà. Elles existent parce que python a des limites de performance. Ce n'est pas nécessairement grave d'ailleurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne trouve pas dans le livre blanc de distinction Cloud/hébergement standard.

Même dans l’optique où ce que j’avance serait faux, ça me parait être un point aveugle important de ne pas se demander comment ces infrastructures sont louées pour déterminer comment elles sont utilisées.

Si on veut pouvoir éteindre ces machines où les utiliser pour autre chose, il n’y a pas d’autres solution que de les louer à la minutes/secondes. Louer ton VPS pour installer ta base de données dessus et souscrire à une base de données managée pour qu’on te crée une base dans le serveur déjà existant ça a un impact sur la consommation de ressources physique.

Quelque soit le niveau de non optimalité, on ne peut qu’appeler à améliorer ce fonctionnement. La virtualisation des ressources (le fait de louer de la puissance de calcul et pas du matériel) est le passage nécessaire pour améliorer la consommations des ressources.

La manière dont on facture cela est à la fois un moyen d’optimiser mais aussi de pousser à réduire les usages. Si tu as les ressources exactes pour ton usage actuel, tu aura une dépense supplémentaire pour chaque nouvel usage et pour chaque novelle version de logiciel qui consomme plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

performances -> ffi

Dire qu'un langage n'a pas de problème de performance parce qu'on peut écrire des parties dans d'autres langages c'est dire qu'aucun langage n'a de problème de performance.

C'est moins une question de compétences des autres que de mauvaises foi chez toi

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Après si c’est pour les faire avec du jambon, de la crème etc, ce n’est pas que c’est bon quand c’est bien cuit mais qu’on peut trouver des recettes pour cacher le goût.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

l'outil privateur qui coûte une blinde.

Ou simplement qu’il connaît. Il va pas apprendre à faire une anamorphose avec gimp, je ne sais quelle transformation avec krita, un autre avec darktable,… Si l’outil qu’il commence déjà à connaître est capable de toutes les faire.

Le coût du logiciel (un jour il faudra arrêter de clamer que le libre c’est bien parce que c’est gratuit quand ça arrange et dire qu’il faudrait le financer le reste du temps) n’est plus un problème une fois qu’il est payé. C’est le biais des coûts irrécupérables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Au final c'est la version en javascript que j'aurais tendance à appeler native même si le compilateur est plus lent.

Ce qui est clairement inadapté tu parle du bootstraping du compilateur https://en.wikipedia.org/wiki/Bootstrapping_(compilers)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non il s'agit de récrire le compilateur pour que la génération de code js, depuis ts soit plus rapide

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ai-je besoin que ça soit facilement optimisable pour aller vite ou au contraire, dois-je pourrir volontairement les performances?

Oui il ne faut pas utiliser les algorithmes de hash de ce type dans ces cas là mais des choses comme bcrypt qui peuvent être paramétrés pour prendre du CPU et/ou de la mémoire.

Pour te donner une idée ce genre d'algorithmes peuvent mettre plusieurs secondes a produire un hash sur des machines courantes. Tu ne veux pas que git, ta navigation sur un site utilisant TLS ou autre mettent plusieurs secondes avant de commencer à pouvoir être utilisé

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça fait longtemps que je confond foot et st va savoir pourquoi. J'ai pas testé foot.

En autre choses à dire wez se configure par du lua (je suis pas fan de ça mais ça n'est pas si gênant) et il y a des gens qui sont content de la gestion de sessions ssh, mais il doit être installé côté serveur si j'ai bien compris. J'ai jamais essayé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• il est multi plateforme (y compris les OS du mal Win&Mac)
• il gère les ligatures (je fais parti de ceux qui aiment)
• il gère le soulignement simple et double, l’italique, le gras, le barré
• il support le protocole d’iterm2 et de kitty pour afficher des images/graphiques
• le dernier truc sur le quel je suis tombé c’est qu’on peut lui faire générer des liens. Au boulot on utilise jira et nos tickets ont des identifiants de la forme PERFIX-1234 et lui faire rendre ça clickable (c’est juste des regex) c’est bien pratique

et vraiment le dev est très sympa. C’est l’un des gros élément pour moi.

À côté de ça wezterm n’est pas vraiment prêt out of the box (comme hyprland).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il gère bien plusieurs écrans ? C’est comme i3, tu utilise xrandr ?

Ou le fait d'utiliser un tiling peut même vous donner envie de changer de terminal? Foot, Kitty, Alacritty, etc.

Je ne peut que recommander wezterm qui a aussi le rechargement immédiat.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est pas ce que dit https://www.passkeys.com/fr/passkey-cest-quoi

La clé privée : Cette clé est conservée sur l'appareil de l'utilisateur, comme un smartphone. Elle ne quitte jamais l'appareil et est toujours protégée par une forme forte de vérification de l'utilisateur.

Ni ce que dit Google ici https://safety.google/authentication/passkey/#passkey-hero2

Votre clé d'accès reste privée sur votre appareil personnel et n'est jamais partagée avec Google ou d'autres partenaires tiers.

Donc je dirais que t’a pas compris

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ceci dit, je suis assez d'accord avec toi : pourquoi utiliser un mot de passe + un algo crypto moyen plutôt qu'un bon protocole d'authentification…

C’est l’idée de passkey (qui reprend si j’ai bien compris l’authentification par clef comme on peut utiliser avec SSH) depuis 3 ans. Et non l’authentification TLS est très mal géré par les navigateurs (rien que la création de certificats n’est pas triviale pour le commun des mortels) et demande du travail côté serveur parce qu’il faut passer l’authentification de la couche 3 à la couche applicative (sans que ça ajoute de faille évidement) et dernière chose il n’est pas possible de renvoyer une erreur 401 et donc de gérer correctement le moment où l’utilisateur a le plus besoin d’accompagnement.

Donc maintenant on a un protocole utilisable, il faut juste y passer mais ça a de l’inertie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis pas sûr de comprendre? Mon mot de passe fait 97 caractères avec des majs, des mins, des chiffres et des symboles, mais la base de mot de passe stockée en clair a fuitée. Le pirate a donc accès à mon mot de passe. Je vois pas comment ma politique a mitigé (?) le problème?

Tu ne peut rien faire contre le fais que ton mot de passe d’un site parte dans la nature. Que ce soit volontaire de leur part, une malfaçon ou qu’ils subissent impossible à endiguer. Par contre tu peut faire en sorte que la fuite d’un moi de passe n’aille pas plus loin que de poser problème sur le site en question. Tu as mon mot de passe linuxfr ? Tu ne pourra pas le réutiliser ailleurs.

A se demander à quoi sert le mot de passe du coup.

Le second facteur peut aussi être compromis, mais on imagine peut probable qu’un attaquant arrive à casser les 2 simultanément.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est évident maintenant qu'on en parle (je m'étais jamais posé la question), mais je vais me mettre à boycotter autant que possible (c'est jamais si facile) les sites l'utilisent.

Tu as la même chose avec un site déployé sur un cloud provider et dont la terminaison TLS est managé par le cloud provider. En soit tu peut discuter de si ce sont des sites sûre ou non, mais je trouve plus simple d’avoir une bonne politique de mot de passe et donc de cloisonner autant que possible les problèmes.

Avoir une bonne politique de mot de passe permet non seulement de mitiger les problèmes de sites qui font des choix discutables, mais aussi ceux codé avec les pieds (genre stockage de mot de passe en clair) et ceux qui se font voler leur base de mot de passe.

À noter que l’usage d’un second facteur endigue le problème.

Bref si tu suis les recommandations classiques sur les mot de passe tu n’a pas vraiment de problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J’en suis pas convaincu (mais je pense pas que tout le monde était d’accord sur place), vu que certains critiquaient au même niveau les câble sous marin. Une partie au moins veulent pas modifier l’augmentation mais aussi remettre en cause l’existant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu pense à certains de mes commentaires, ce que je dis c’est qu’il faut regarder dans son ensemble pour pouvoir comparer. Par exemple la consommation d’eau peut être mise en comparaison avec la diminution d’utilisation du papier que ça produit. Sortir un nombre, même élevé n’4apporte pas un éclairage suffisant en soit.

On aura jamais d’éléments très clair comme un tableur avec une colonne avantages et une autre inconvénients chacun chiffré et comparable, mais ça n’empêche pas d’avoir en tête que des valeurs absolues ne disent rien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais je pense qu'il reste énormément de ressources qui ne trouvent pas preneurs. Je serais curieuse de voir les statistiques d'usages des serveurs sur un gros datacentre d'un tel opérateur.

C’est pas trop compliqué de trouver une occasion de discuter avec des techos d’OVH ou de Clever cloud par exemple.

Et il y a des solutionnons pour refroidir sans utiliser le réseau d'eau potable.

Je suis pas convaincu que les laisser pomper eux-même de l’eau (comme le font les centrales soit une super idée) d’ailleurs je ne sais pas comment est-ce qu’on contrôle leur consommation du coup.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et c'est parce qu'ils ont en permanence besoin de ressources disponibles que des serveurs tournent 24/7 à quelques pourcents de leur capacités.

Les clouds providers font leur possible pour mutualiser au maximum les ressources. Tu le vois sur les factures où les ressources garanties sont extrêmement chères. Ils poussent leur clients vers du serverless, des base de données managées etc pour pouvoir mettre le maximum d’usage sur le minimum de matériel. Faire fonctionner une machine sans avoir un minimum d’utilisateurs qui paient pour n’est pas rentable pour eux.

Si tu veux voir le genre d’optimisation dont tu parle, je te conseil d’aller voir jusq’où peuvent aller des cloud providers. Je suis certains que tu y trouvera ton bonheur.

Dans ce cas la meilleure solution est le stockage à froid (ou sur bande).

Du stockage à froid ? Pour si peu ? Et avec 2 mois de rétention ?

Les données inutiles on en stocke tous énormément : je t'invite à examiner le contenu de ton ordinateur ;)

J’ai un disque 250Gio. J’ai environ 5Gio dans mon dossier de téléchargement, mais il est nettoyé régulièrement via une cron. Je ne stock pas des photo ou vidéo. J’ai généralement 2 jeux vidéos installés un petit et un gros.

Euh… tu viens de faire cette comparaison.

C’est pas parce qu’elle existe qu’elle est pertinente. ST Crolles consomme au minimum 12 000 m3 par jour. C’est beaucoup plus ! Voila on en fait quoi de ces info ?

L’important c’est de voir pourquoi on s’en sert. Si je te disais qu’un hôpital consomme cette même quantité, tu trouverais probablement ça acceptable (ou un mal nécessaire).

En France (hors Paris) on a qu’un seul réseau d’eau donc toutes les eaux dont on parle sont potables.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

je vois souvent des serveurs qui tournent 24/7 à quelques pourcents de leur capacités

C’est justement l’objectif des cloud providers de payer à la seconde et de mutualiser.

arrêter de stocker et de dupliquer à l'infini des données inutiles (3) ou ne servant que le capitalisme de surveillance ;

J’ai travaillé dans un endroit où on stockait énormément de données qui étaient très rarement lues. Il n’y a pas de chiffre mais je dirais qu’il y en a une entrée lue pour 100 000 jamais lues (peut être un million sans exagération). Ça nous prenait quelques Tio… Bref tout fit dans des disques dur de particulier donc (et l’usage c’était du log on gardait environ 2 mois). Ce qui prends de la place c’est amha ce que les utilisateurs veulent : des images et des vidéos de bonnes qualité et en quantité suffisantes pour que tout le monde trouve son compte (et réencodées pour que tu puisse les regarder sur du matériel un peu vieux).

Sur ce point la consommation d'eau potable est particulièrement critique (voir les chiffres dans le dossier de la QDN).

Je suis d’accord que consommer l’équivalent de 5000 français par an semble élevé, mais je sais pas trop avec quoi le comparer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est assez compliqué à lire pour moi mais j’avoue ne pas trop savoir à quoi m’en tenir.

Pour la consommation d’eau, les gens s’en plaignent sans donner d’éléments concrets et en disant qu’ils n’ont pas d’info. Je suis pas sûr qu’il existe beaucoup de DC avec des réseau d’eau ouvert.

Le cas du bruit me semble très spécifique. Ce n’est pas le DC qui fait du bruit c’est un bateau qui n’a plus accès à l’électricité à cause du DC. C’est bien le DC qui est la cause mais elle contextuelle et pas intrinsèque.

Les petits DC répartis ça pose pleins de problèmes. Il faut amener de l’élec et du réseau et je pense que ça prend plus de place encore (et plus de terres rares).

Pour la production de CO2 supérieure à l’aéronautique je suis curieux de voir les chiffres.

J’ai l’impression de voir plus des doléances non organisées. Les gens sont pas contents, mais pas de véritables positions claires. Je n’ai pas lu les livres de chacun des participants, mais je vois pas comment on peut à la fois demander à utiliser moins de terres rares et demander la multiplications des petits DC.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le calcul mental est aux mathématiques ce que la dactylographie est à la programmation.

Heureusement que dans un avion de ligne on oublie pas de changer la batterie d'un équipement de navigation. Il y a bien des calculateurs mécaniques de secours mais il est probable que l'A380 et l'A350 soient les derniers appareils qui en aient (c'est déjà pas considéré comme nécessaire pour eux)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll