barmic 🦦 a écrit 5212 commentaires

Je peux également faire une liste verte des dossiers qui sont autorisés (dans laquelle je met mes projets "sûrs" pour ne pas avoir à répondre à la question chaque fois que j'ouvre un éditeur)

Attention aux PR/MR vérolées ;)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En fait quand tu prend du code sur internet et que tu l'ouvre avec ton outil favori, tu exécute du code arbitraire, que ce soit via une macro rust, l'outil de build ou le code lui même cela pose un risque.

Oui, il fait l'auditer, mais d'une part est-ce que l'on sait auditer la sécurité de n'importe quel code ? D'autre part pour cela il faut que l'outil que tu utilise pour le le code ne se fasse pas déjà trouer par la lecture (comme avec la coloration syntaxique par exemple, mais ce n'est qu'une option).

Il faut bien se rendre compte que récupérer du code et le lire sur son ordinateur et la base de la collaboration des projets communautaires. Donc potentiellement des gens qui ne sont pas professionnels ou qui n'y passent pas 8h/jour et qui n'ont pas d'équipes de DSI ni même d'infrastructures pour dédier une machine à chaque tâche.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je trouve dommage que ce soit fait à l'ouverture, je pense que ce serait bien que ce soit fait via un truc non bloquant pour pouvoir regarder le code puis accepter (ou non).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Maintenant, il n'est pas impossible que d'autres langages soient impactés (java par exemple)

Quelque soit le langage l'outil de build peut faire ce qu'il veut et le code lui même si tu as l'intention de l'exécuter un jour.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ben si, la solution c'est de pas avoir accès à Internet depuis ta machine de dev (ou ton réseau de prod).

Ça n'empêche pas un ransomware de chiffrer tes données et de te demander une rançon.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'avoue être allé vite j'ai commencé à chercher par le tag nix ou guix, je ne sais plus et quand je suis tombé sur ce titre je me suis dis que ça correspondait sans suffisamment vérifier. Néanmoins avec ces 2 tags on trouve de quoi se faire une idée.

Si la questions se pose aussi régulièrement malgré le temps c'est qu'il n'y a pas de différence fondamental. nix utilise un DSL et n'est pas aussi catégorique au sujet du non libre (et a plus de paquets) alors que guix apporte un aspect bootstrap de build (comment tout construire à partir du minimum).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On a un journal qui en parle : NixOS vs Guix System, premiers pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

T’as raison, c’est juste un vilain hack

Intéressant, je n'étais pas allé voir. La doc est intéressante : https://docs.microsoft.com/fr-fr/virtualization/windowscontainers/deploy-containers/linux-containers

Ils ont implémenté des conteneurs windows et docker peut être utilisé pour les manipuler. Évidement ce sont des conteneurs les conteneurs windows tournent sous windows et ceux linux qui tournent sous linux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cela génère un fichier dans ~/.config/monitors.xml qu'il suffit de copier dans /var/lib/gdm/.config pour qu'il l'applique aussi à l'invite de login.

Ça peut être encore plus cool d'en faire un lien symbolique, non ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bah c’est surtout que je ne comprends pas où tu veux en venir à soutenir mordicus que Docker, c’est fait pour tourner sous Linux et que partout ailleurs, c’est juste un hack, un pis-aller.

C'est une vm ubuntu pour avoir un noyau linux. Je n'appelle pas ça portable et c'est important parce que ça permet de comprendre le genre de problème que tu as eu et de comprendre les mécanismes qui sont en jeux. Les discours qui "vendent" docker n'entrent pas dans ce genre de considérations pourtant ton journal montre que ça n'est pas dans conséquence. Par exemple les binaires que tu build sont des elf pas des macbinary.

Comprendre ça montre permet de faire un choix pour ce qui est de fournir son logiciel en multiplateforme. Par exemple quitte à utiliser une machine virtuelle tu peux fournir une machine virtuelle plus simple et plus légère avec juste ton outil. Ça réduit aussi une partie de la complexité.

J'ai fais la distinction dans mon précédent commentaire de ce qui relève du fait (c'est une vm + une deamon + un conteneur) de qui relève du jugement (appeller ça portable c'est très très très discutable).

Ton journal est l'exemple parfait de ce que cela implique. Je ne dis pas que c'est mal, mais que c'est un gros hack et que si ça paraît fonctionner de soit la plupart du temps (les équipes docker font du bon boulot) ça n'en a pas moins des conséquences.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

des décisions discutables

C'est bien pour ça qu'ils ont fait des réunions. Pas cons les gars ;)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui et non. Docker hub est vachement utilisé, compose aussi, buildah est probablement sympa mais encore jeune je ne l'ai pas encore vu beaucoup utilisé (je n'ai pas vu de shift massif de l'un vers l'autre) et j'en oublie probablement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Faudrait aller dire ça à ceux qui éditent le site docker.com, parce que je te jure ils ont vraiment pas l’air au courant. Tiens, petit exercice : cherche « Linux » sur la page d’accueil…

Je n'invente rien¹. Tout le fonctionnement de docker est basé sur linux (j'ai entendu parler de conteneur windows a une époque - avec donc des dockerfiles spécifiques - mais je ne l'ai jamais vu arriver). Docker sur autre chose que linux c'est une vm (ubuntu je crois) + tout ce qu'il faut pour que ça ne se voit pas trop. CrEv est développeur chez eux, s'il me contredit j'en serait fort aise.

Après personnellement je ne considère pas "utiliser une vm" comme étant de la portabilité, je suis peut être le seul à le penser, mais le fait que docker.com parle ou non de linux ne changera pas mon avis.

Non non non, on ne dit pas que ça part sur du linux, on dit que ça part sur du Azure, sur du AWS, sur du Google Cloud Platform, au pire on dit que ça part sur du Kubernetes. Mais en tout cas, on dit que ça part sur une plate-forme sérieuse, pas sur un OS développé par des hippies barbus communistes (sinon ça fait tâche sur le business plan, tu te rends pas compte).

Je pense qu'une grande de notre incompréhension est ton irrésistible envie troller du marketing. Je te laisse troller tranquille, je ne marcherais plus dedans.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Autrement dit, je ne suis pas contre le pavé numérique comme tu as l'air de vouloir le penser.

Pas du tout.

[…] on permet de rapprocher la souris (et donc de limiter les mouvements de la main et les TMS) […]

Autrement dit, je ne connais personne, qui, avec un clavier de largeur réduite met son mulot à mille lieu en préservant l'emplacement du pavé manquant.

Et je ne comprends pas en quoi le fait de gagner quelques degré de rotation en plus ou en moins du bras va avoir un impact sur les TMS alors que le mouvement de main pour attraper une souri est largement plus complexe (mais où qu'elle soit le mouvement de main est le même) et c'est la répétition du mouvement qui joue.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L’outil peut aider mais ne dispense pas le développeur de devoir faire attention à ce qu’il fait si la portabilité est un objectif.

Oui, ce qui est intéressant c'est de savoir quel est l'effort de portabilité. Tu mentionne que docker ne fait pas tout et tu le compare à java, mais python ne fait pas particulièrement mieux d'après ton journal.

Docker n'est pas particulièrement portable c'est une techno linux et tu peux utiliser une VM pour t'en servir ailleurs, mais tout programme est portable si on considère qu'utiliser une VM est une option. Tu ne lancera pas de docker swarm, kubernetes ou autre sur windows ou mac os.

C’est bien possible, mais ce n’est certainement pas l’opinion de Docker (la société) en tout cas. Au contraire, Docker est avancé comme la solution idéale pour les développeurs sous Windows et MacOS. « Linux » est à peine mentionné.

CrEv me corrigera, mais globalement Docker Inc se concentre sur le fait de proposer des outils aux développeurs. Comme un sacrés paquets sont sur mac/win, ils proposent des outils pour, mais en terme de déploiement ça pars sur du linux au final. Il me semble que l'intérêt principal pour eux c'est de pouvoir maintenir le status quo machine de bureau non libre avec un déploiement linux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Enfin outre qu'un conteneur docker c'est avant tout des primitives linux donc forcément hors linux cela implique de l'émulation quelque part.

Tout l'intérêt de docker c'est de ne pas utiliser d'émulation avoir de l'émulation rend tout de suite l'outil bien moins pertinent. J'entends qu'il existe des gens qui utilisent d'autres OS, je comprends que ça existe, mais c'est un pis-aller tout de même. D'autant plus quand il s'agit comme ça a l'air d'être le cas ici d'avoir un conteneur. host → VM → docker → conteneur en 1:1 à chaque fois c'est clairement questionnable.

Je dis ça, j'apprécie docker. Je l'utilise au quotidiens et ma prod tourne avec.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et donc qu'à avoir le pavé numérique là dedans ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Observe bien que les gens font justement des contorsions de leur main/poignet pour passer de la zone alphanumérique à la souris.

Lever la main, tourner le bras, baisser la main ? Tu fais le même mouvement avec ou sans pavé numérique, tu as juste quelques degrés de rotation en plus. Tu contorsionne bien plus ton poignée pour attraper la souri que pour tout le reste du mouvement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les ordinateurs portables ont toujours été une hérésie […]

Là c'est les consommateurs qu'il faut questionner pourquoi acheter un portable si c'est pour lui adjoindre un clavier et un écran ? C'est la définition d'une tour et c'est pas comme si c'était impossible de trouver un ordinateur transportable qui convient de RaspberryPI aux Intel NUC en passant par les Mac Mini. Si c'est si hérétique pourquoi en acheter ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est quoi ODK ?

Il est très facile d’écrire du code Java qui ne fonctionnera que sous un seul système par exemple

Il est facile d'écrire un programme qui ne s'exécute que sur la machine de son développeur.

Docker est normalement capable d’exécuter sur un processeur arm64 une image ciblant l’architecture x86_64.

Docker n'y est pas pour grand chose, c'est qemu qui fait le taff. Faut bien voir ici que la "portabilité" consiste à installer qemu sur Mac pour qu'il lance linux qui lancera docker. Perso je trouve que docker hors Linux est un gros hack.

J'avais entendu dire que docker sur M1 c'était balbutiant ça a l'air de pas mal fonctionner.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je doute que l'absence de mouvement soit très bon. Il ne faut pas devoir "tenir" une position. Chercher à optimiser les tailles et réduire les mouvements ne me semble pas bon en soit. Il faut que ce soit des positions et mouvements naturels (=> qui ne demandent pas de contortions). L'amplitude n'est pas une mauvaise chose, il faut moins de concentration et de crispation pour les effectuer.

Pour le portage c'est drôle de vouloir gagner de la place pour se trimballer 2 claviers et de devoir prendre 2 fois plus de place en situation de mobilité.

Évidemment chacun fais bien ce qu'il veut.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Attention que made indique souvent la nationalité de la marque

C'est illégal aux USA comme en France. Il faut que la dernière étape de fabrication soit faite dans le pays.

Et bien sûr que ce n'est pas entièrement fait dans le pays, mais c'est du coup l'étape là plus chère à automatisée qui est la plus probable d'être effectuée dans de mauvaises conditions. À minima c'est toujours ça de pris.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le rétroéclairage est bizarre je trouve. Je en suis pas sur que ça aide à la lisibilité quand ce qui est écris sur les touches n'est pas lumineux.

Perso je ne suis pas fan des claviers tout petit. Je ne comprends pas le principe derrière (tout comme le fais de vouloir virer le pavé numérique).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que ce soit made in USA n'est pas un argument pour le Français que je suis[…]

Ca peut le respect des employés est plus grand aux USA que dans d'autres pays. Par exemple tu sais que ce n'est pas manufacturé par des enfants.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'oublie toujours qu'emacs n'est pas n'ait avec gnu emacs. Ce qui est frappant c'est qu'aujourd'hui, il n'existe quasiment plus que l'implémentation gnu, non ? Tous les trucs comme xemacs sont basés sur la version gnu.

Alors qu'il existe plusieurs implémentations de vi (ne serais-ce titre vim et neovim).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll