Je trouve dommage que ce soit fait Ă l'ouverture, je pense que ce serait bien que ce soit fait via un truc non bloquant pour pouvoir regarder le code puis accepter (ou non).
Bah c’est surtout que je ne comprends pas où tu veux en venir à soutenir mordicus que Docker, c’est fait pour tourner sous Linux et que partout ailleurs, c’est juste un hack, un pis-aller.
Docker n'est pas particulièrement portable c'est une techno linux et tu peux utiliser une VM pour t'en servir ailleurs, mais tout programme est portable si on considère qu'utiliser une VM est une option. Tu ne lancera pas de docker swarm, kubernetes ou autre sur windows ou mac os.
[^] # Re: Pas de solution ?
Posté par barmic 🦦 . En réponse au lien Exfiltration de données via des macros Rust. Évalué à  3.
Attention aux PR/MR vérolées ;)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pas de solution ?
Posté par barmic 🦦 . En réponse au lien Exfiltration de données via des macros Rust. Évalué à  4. Dernière modification le 18 mai 2021 à 21:59.
En fait quand tu prend du code sur internet et que tu l'ouvre avec ton outil favori, tu exécute du code arbitraire, que ce soit via une macro rust, l'outil de build ou le code lui même cela pose un risque.
Oui, il fait l'auditer, mais d'une part est-ce que l'on sait auditer la sécurité de n'importe quel code ? D'autre part pour cela il faut que l'outil que tu utilise pour le le code ne se fasse pas déjà trouer par la lecture (comme avec la coloration syntaxique par exemple, mais ce n'est qu'une option).
Il faut bien se rendre compte que récupérer du code et le lire sur son ordinateur et la base de la collaboration des projets communautaires. Donc potentiellement des gens qui ne sont pas professionnels ou qui n'y passent pas 8h/jour et qui n'ont pas d'équipes de DSI ni même d'infrastructures pour dédier une machine à chaque tâche.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pas de solution ?
Posté par barmic 🦦 . En réponse au lien Exfiltration de données via des macros Rust. Évalué à  2.
Je trouve dommage que ce soit fait Ă l'ouverture, je pense que ce serait bien que ce soit fait via un truc non bloquant pour pouvoir regarder le code puis accepter (ou non).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pas de solution ?
Posté par barmic 🦦 . En réponse au lien Exfiltration de données via des macros Rust. Évalué à  2.
Quelque soit le langage l'outil de build peut faire ce qu'il veut et le code lui même si tu as l'intention de l'exécuter un jour.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pas de solution ?
Posté par barmic 🦦 . En réponse au lien Exfiltration de données via des macros Rust. Évalué à  3.
Ça n'empêche pas un ransomware de chiffrer tes données et de te demander une rançon.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: guix vs nix et nixos
Posté par barmic 🦦 . En réponse à la dépêche GNU Guix 1.3.0 est publié. Évalué à  5.
J'avoue être allé vite j'ai commencé à chercher par le tag nix ou guix, je ne sais plus et quand je suis tombé sur ce titre je me suis dis que ça correspondait sans suffisamment vérifier. Néanmoins avec ces 2 tags on trouve de quoi se faire une idée.
Si la questions se pose aussi régulièrement malgré le temps c'est qu'il n'y a pas de différence fondamental. nix utilise un DSL et n'est pas aussi catégorique au sujet du non libre (et a plus de paquets) alors que guix apporte un aspect bootstrap de build (comment tout construire à partir du minimum).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: guix vs nix et nixos
Posté par barmic 🦦 . En réponse à la dépêche GNU Guix 1.3.0 est publié. Évalué à  4.
On a un journal qui en parle : NixOS vs Guix System, premiers pas.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  3.
Intéressant, je n'étais pas allé voir. La doc est intéressante : https://docs.microsoft.com/fr-fr/virtualization/windowscontainers/deploy-containers/linux-containers
Ils ont implémenté des conteneurs windows et docker peut être utilisé pour les manipuler. Évidement ce sont des conteneurs les conteneurs windows tournent sous windows et ceux linux qui tournent sous linux.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Lien symbolique
Posté par barmic 🦦 . En réponse au journal Fedora Silverblue sur un mini laptop. Évalué à  3.
Ça peut être encore plus cool d'en faire un lien symbolique, non ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  7.
C'est une vm ubuntu pour avoir un noyau linux. Je n'appelle pas ça portable et c'est important parce que ça permet de comprendre le genre de problème que tu as eu et de comprendre les mécanismes qui sont en jeux. Les discours qui "vendent" docker n'entrent pas dans ce genre de considérations pourtant ton journal montre que ça n'est pas dans conséquence. Par exemple les binaires que tu build sont des elf pas des macbinary.
Comprendre ça montre permet de faire un choix pour ce qui est de fournir son logiciel en multiplateforme. Par exemple quitte à utiliser une machine virtuelle tu peux fournir une machine virtuelle plus simple et plus légère avec juste ton outil. Ça réduit aussi une partie de la complexité.
J'ai fais la distinction dans mon précédent commentaire de ce qui relève du fait (c'est une vm + une deamon + un conteneur) de qui relève du jugement (appeller ça portable c'est très très très discutable).
Ton journal est l'exemple parfait de ce que cela implique. Je ne dis pas que c'est mal, mais que c'est un gros hack et que si ça paraît fonctionner de soit la plupart du temps (les équipes docker font du bon boulot) ça n'en a pas moins des conséquences.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pour ceux qui n'Ă©coutent pas le programme...
Posté par barmic 🦦 . En réponse au lien Bullshit jobs (podcast Les Pieds sur Terre, 28 min) - franceculture.fr. Évalué à  7.
C'est bien pour ça qu'ils ont fait des réunions. Pas cons les gars ;)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  2.
Oui et non. Docker hub est vachement utilisé, compose aussi, buildah est probablement sympa mais encore jeune je ne l'ai pas encore vu beaucoup utilisé (je n'ai pas vu de shift massif de l'un vers l'autre) et j'en oublie probablement.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  2.
Je n'invente rien1. Tout le fonctionnement de docker est basé sur linux (j'ai entendu parler de conteneur windows a une époque - avec donc des dockerfiles spécifiques - mais je ne l'ai jamais vu arriver). Docker sur autre chose que linux c'est une vm (ubuntu je crois) + tout ce qu'il faut pour que ça ne se voit pas trop. CrEv est développeur chez eux, s'il me contredit j'en serait fort aise.
Après personnellement je ne considère pas "utiliser une vm" comme étant de la portabilité, je suis peut être le seul à le penser, mais le fait que docker.com parle ou non de linux ne changera pas mon avis.
Je pense qu'une grande de notre incompréhension est ton irrésistible envie troller du marketing. Je te laisse troller tranquille, je ne marcherais plus dedans.
Get to Know Docker Desktop "Docker Desktop handles the setup and teardown of lightweight VMs on both Windows and macOS, using Hyper-V on Windows desktops and Hyperkit on macOS. " ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Rétroéclairage
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  2.
Pas du tout.
Et je ne comprends pas en quoi le fait de gagner quelques degré de rotation en plus ou en moins du bras va avoir un impact sur les TMS alors que le mouvement de main pour attraper une souri est largement plus complexe (mais où qu'elle soit le mouvement de main est le même) et c'est la répétition du mouvement qui joue.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  2.
Oui, ce qui est intéressant c'est de savoir quel est l'effort de portabilité. Tu mentionne que docker ne fait pas tout et tu le compare à java, mais python ne fait pas particulièrement mieux d'après ton journal.
Docker n'est pas particulièrement portable c'est une techno linux et tu peux utiliser une VM pour t'en servir ailleurs, mais tout programme est portable si on considère qu'utiliser une VM est une option. Tu ne lancera pas de docker swarm, kubernetes ou autre sur windows ou mac os.
CrEv me corrigera, mais globalement Docker Inc se concentre sur le fait de proposer des outils aux développeurs. Comme un sacrés paquets sont sur mac/win, ils proposent des outils pour, mais en terme de déploiement ça pars sur du linux au final. Il me semble que l'intérêt principal pour eux c'est de pouvoir maintenir le status quo machine de bureau non libre avec un déploiement linux.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  6.
Tout l'intérêt de docker c'est de ne pas utiliser d'émulation avoir de l'émulation rend tout de suite l'outil bien moins pertinent. J'entends qu'il existe des gens qui utilisent d'autres OS, je comprends que ça existe, mais c'est un pis-aller tout de même. D'autant plus quand il s'agit comme ça a l'air d'être le cas ici d'avoir un conteneur. host → VM → docker → conteneur en 1:1 à chaque fois c'est clairement questionnable.
Je dis ça, j'apprécie docker. Je l'utilise au quotidiens et ma prod tourne avec.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Rétroéclairage
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  0.
Et donc qu'à avoir le pavé numérique là dedans ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Rétroéclairage
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  2.
Lever la main, tourner le bras, baisser la main ? Tu fais le même mouvement avec ou sans pavé numérique, tu as juste quelques degrés de rotation en plus. Tu contorsionne bien plus ton poignée pour attraper la souri que pour tout le reste du mouvement.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Rétroéclairage
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  2.
Là c'est les consommateurs qu'il faut questionner pourquoi acheter un portable si c'est pour lui adjoindre un clavier et un écran ? C'est la définition d'une tour et c'est pas comme si c'était impossible de trouver un ordinateur transportable qui convient de RaspberryPI aux Intel NUC en passant par les Mac Mini. Si c'est si hérétique pourquoi en acheter ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Titre
Posté par barmic 🦦 . En réponse au journal Ma découverte de Docker. Évalué à  10.
C'est quoi ODKÂ ?
Il est facile d'écrire un programme qui ne s'exécute que sur la machine de son développeur.
Docker n'y est pas pour grand chose, c'est qemu qui fait le taff. Faut bien voir ici que la "portabilité" consiste à installer qemu sur Mac pour qu'il lance linux qui lancera docker. Perso je trouve que docker hors Linux est un gros hack.
J'avais entendu dire que docker sur M1 c'était balbutiant ça a l'air de pas mal fonctionner.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Rétroéclairage
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  2.
Je doute que l'absence de mouvement soit très bon. Il ne faut pas devoir "tenir" une position. Chercher à optimiser les tailles et réduire les mouvements ne me semble pas bon en soit. Il faut que ce soit des positions et mouvements naturels (=> qui ne demandent pas de contortions). L'amplitude n'est pas une mauvaise chose, il faut moins de concentration et de crispation pour les effectuer.
Pour le portage c'est drôle de vouloir gagner de la place pour se trimballer 2 claviers et de devoir prendre 2 fois plus de place en situation de mobilité.
Évidemment chacun fais bien ce qu'il veut.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: j'ai bien lu ?
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  2.
C'est illégal aux USA comme en France. Il faut que la dernière étape de fabrication soit faite dans le pays.
Et bien sûr que ce n'est pas entièrement fait dans le pays, mais c'est du coup l'étape là plus chère à automatisée qui est la plus probable d'être effectuée dans de mauvaises conditions. À minima c'est toujours ça de pris.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Rétroéclairage
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  2.
Le rétroéclairage est bizarre je trouve. Je en suis pas sur que ça aide à la lisibilité quand ce qui est écris sur les touches n'est pas lumineux.
Perso je ne suis pas fan des claviers tout petit. Je ne comprends pas le principe derrière (tout comme le fais de vouloir virer le pavé numérique).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: j'ai bien lu ?
Posté par barmic 🦦 . En réponse au lien System76 annonce un clavier mécanique open source. Évalué à  3.
Ca peut le respect des employés est plus grand aux USA que dans d'autres pays. Par exemple tu sais que ce n'est pas manufacturé par des enfants.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: historiques
Posté par barmic 🦦 . En réponse au journal Les doutes d'un gars qui écrit: sérieusement se mettre à Emacs, ou pas ?. Évalué à  2.
J'oublie toujours qu'emacs n'est pas n'ait avec gnu emacs. Ce qui est frappant c'est qu'aujourd'hui, il n'existe quasiment plus que l'implémentation gnu, non ? Tous les trucs comme xemacs sont basés sur la version gnu.
Alors qu'il existe plusieurs implémentations de vi (ne serais-ce titre vim et neovim).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll