barmic 🦦 a écrit 5212 commentaires

Moi c'est surtout le côté pour ne pas être discriminé soyez tous comme moi que je trouve drôle.

Une entreprise internationale tu prends la convention locale ? Celle du siège social ? Celle du pays d'origine ?

À être fermé comme cela. Le plus simple c'est de refuser tout CV qui ne respecte un modèle que vous donné. C'est la meilleure option vu ton objectif.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne comprends pas comment on peut regarder les gens avec autant de dédain une page web au profit d'un « moi j'ai besoin de mon format a4 ». Ça n'a rien de rationnel.

La dernière fois que j'ai fais un CV en HTML/CSS, il tenait sur une page a2. C'est juste que d'une part, tu pouvais le lire sur n'importe quel taille d'écran, d'autre part il n'était pas limitant. Ce qui intéresse un recruteur et le (ou les) technique(s) qui vont lire le CV ne regardent pas la même chose du tout mais tu n'a pas d'accès à un ce second lecteur. Donc soit il regarde un CV inutile. Un bon entretiens va à l'essentiel. Démarrez sur « j'ai vu que vous avez fait ça, vous pouvez m'en dire plus ? » et infiniment plus intéressant que « racontez-moi votre vie ».

Plus j'y réfléchis et plus je me dis que, pour moi :

• une entreprise qui considère que la première des qualités c'est la docilité
• ne met pas d'effort dans son recrutement
• est incapable d'embaucher quelqu'un qui ne rentre pas dans un moule de conventions

N'est pas faite pour moi. Parce que c'est l'assurance d'avoir très peu de variété dans les personnes que tu va y rencontrer, c'est des entreprises qui ne semble pas avoir la même hiérarchie de valeur que moi,…

Ça n'est pas un problème en soit. Nous ne travailleront jamais pour la même boite et ça n'est pas un problème :) Mais je n'ai pas vu dans les nombreux échanges ci-dessus le moindre argument qui peut me paraître recevable (pour moi encore une fois) pour la sainte règle du a4. Il ne s'agit pas de leur dire comment ils devraient faire ou pas, c'est juste que ça ne me convient pas. Il ne faut pas voir de mépris là dedans.

En toute sincérité, ça ne fait que me donner des raisons en plus d'avoir un CV non A4 si ça permet d'éviter de perdre du temps tout le monde y gagnera.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai d'ailleurs trouvé marrant d'avoir trouvé l'info sur le Mozilla Developer Network qui est un site, je cite, de Resources for developers, by developers.. C'est une fonctionnalité bien cachée peut-être car elle n'est pas à destination des utilisateurs :)

Ça pourrait être utilisé ici par exemple. Tu as aussi de plus en plus de site qui propose un thème clair et un thème sombre. Je ne sais pas comment ils implémentent le changement mais ça pourrait s'appuyer là dessus. Par contre je ne suis pas sûr que ça s'intègre au mode sombre/claire (le truc qui permet de dire à l'OS ce qu'on préfère et que ce soit répercuté jusque dans les sites web).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils ont probablement des raisons de faire ça

Je peux peut être apporter un élément de réponse pour ça. L'objectif derrière serait aussi de voir la capacité de la personne à respecter les consignes et les règles au sein d'une société.

Si le premier critère d'une boite avant toute chose, c'est la docilité, je reste satisfait de ne pas les satisfaire.

c'est la garanti de travailler avec des gens qui sont là plus parce qu'ils ont mis une joli chemise à l'entretiens d'embauche que pour leurs compétences

Alors, désolé, mais non. Un CV détaillé n'est absolument pas une garantie de compétence ! Un CV reste un CV. Si la personne pipote derrière…

Ce n'était pas du tout ce que j'ai voulu dire. Le recrutement d'une entreprise reflète ce que tu trouvera en son sein. Si une entreprise ne regarde pas les CV qui ne viennent pas de centrale, tu ne trouvera que des centraliens. C'est logique. Dans une démarche de recherche d'emploi la manière de recruter est un élément intéressant pour évaluer l'entreprise où tu va. Pour prendre un exemple orthogonal si tu as une entreprise qui tente de mettre la pression et un esprit de compétition, tu as une chance non négligeable de te retrouver aux milieux de compétiteur.

Et oui c'est discutable, mais pour moi avoir comme premier critère la docilité n'est pas un cadre de travail qui me convient (je dis ça en sachant très bien que c'est un privilège de pouvoir avoir ce genre de critère).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par contre il y a peut-être une chance pour d’autres acteurs du côté des applications natives, il suffit de voir VLC dans le domaine de la lecture de vidéo, ou GIMP et Krita pour la manipulation d’images, ou encore Blender dans la 3D…

Et tu peux en citer un qui a moins de 15 ans ? Ça n'est pas du troll quel logiciel libre (qui est une application de bureau) de moins de 15 ans est arrivé à avoir ce genre de succès ?

Je suis incapable de citer un acteur similaire dans les services en ligne qui ne soit pas directement un GAFAM, une succursale d’un GAFAM, ou dépendant de l’infrastructure d’un GAFAM.

En vrai je pense que le problème sous-jacent c'est que l'écosystème libre n'a pas envi de comprendre qu'un service ne peux être libre au sens où on l'entend pour un logiciel et que ça a bien plus d'impact qu'on ne veux bien le croire.

Mais remplacer un client web par un client en C++ ne changera rien à ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il ne s'agit là que de quelques exemples pour montrer que ta démarche ne peux fonctionner.

• Soit tu contrains les gens à un périmètre limiter d'usages (mail, gemini, téléchargement p2p et xmpp).
• Soit il va falloir accepter qu'il ne se passe pas quelques mois sans que de nouveaux usages apparaissent.

Je ne t'ai pas interdit de t'exprimer, je tente de pointer du doigt la limite du monde que tu décrit. Tout comme tu remet en cause les démarches de sécurité des navigateurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La réponse du pourquoi, tu l'as en partie dit. Pourquoi recevoir quelqu'un si on connait déjà tout de lui ?

Je suis d'accord il n'est pas la peine de faire un entretiens si c'est pour parcourir le profile. C'est bien plus pertinent de mettre ça dans un CV. Tu parle de gagner du temps ça en fait gagner à tout le monde et si un recruteur qui a un CV complet ne sait pas quoi faire d'un entretiens c'est pas la peine qu'il en fasse tout le monde gagne encore plus de temps.

Un entretiens ça sert à parler du poste, à s'aligner sur son périmètre, son contexte (à tous les niveaux) et au final à s'assurer d'être aligné sur le sujet pour les 2 partis.

Un CV ce n'est pas un teaser.

Bien sûr je parle ici de recrutement que je connais, ça n'est pas la même histoire dans les domaines où il y a pénuries d'emploi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ne pas respecter le CV sur une page montre aussi un non respect des conventions d'usage. Et en France, c'est une page.

Un peu rude comme assertion. La lettre de motivation manuscrite aussi du coup ?

Et sauf explicitement demandé, il vaut mieux éviter (un professionnel RH m'a dit que pour lui, en tant que professionnel, c'était éliminatoire direct).

C'est réciproque donc c'est plutôt cool :)

Dans les domaines qui concernent la plupart des gens ici, la démarche « j'envoie CV + lettre de motivation de but en blanc et j'attends une éventuelle réponse » n'a plus cours et j'en suis désolé pour le respect des convention d'usage. Sincèrement les boites qui ont un recrutement basé sur les conventions d'usage plutôt que sur comment recruter des personnes qui correspondent le mieux je suis désolé pour eux et bien content de ne pas rentrer dans leur cadre.

Ils ont probablement des raisons de faire ça, mais c'est la garanti de travailler avec des gens qui sont là plus parce qu'ils ont mis une joli chemise à l'entretiens d'embauche que pour leurs compétences ou disons que si le savoir être demandé c'est respecter les conventions d'usage plutôt que de l'ouverture ça ne m'intéresse pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ou d'autres communautés qui apprécies beaucoup le C et la sécurité comme les gens d'OpenBSD. Ils font des choses pour améliorer la sécurité du C en remplaçant certaines API principalement d'ailleurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

je me suis bien amusé à le faire, mais aprés tu t'apercois que les gens qui te contactent sont des boites de recrutement qui n'ont n'en ont rien à f…. du site et veulent juste télécharger ton CV en PDF.

Je garde perso une version PDF de mon CV car tu n'a pas une bonne maitrise de l'impression d'une page web (tu ne peux pas en CSS avoir une maitrise de ce qui va être imprimée).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu pense que les usages ce sont figés en 2010 ? Twitch par exemple tu le gère comment (un flux vidéo + un chat qui doivent être un minimum synchronisé) ? Les traitements de texte à plusieurs tu as quelque chose de standard pour le faire ?

Tout doit passer par l'IETF puis être implémenter ? Tu vois comment ça fonctionne avec XMPP ?

1. des services, régulièrement des GAFAM, innovent
2. des gens intéressaient par xmpp proposent des xep
3. entre le moment où la fonctionnalité est apparue et que ça ai infusée suffisamment pour être utilisable, il faut au moins 5 ans et le réseau n'a jamais atteins suffisamment d'utilisateurs pour que ça ai de toute manière une importance…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En bonus ça donnerait une bonne claque au pouvoir démesuré des GAFAM et autres vendeurs loueurs de nuages.

Je vois pas le rapport. Il n'y a plus de serveur sans navigateur ? Les GAFAM ne vont pas proposer d'applications natives (ce qu'ils font déjà quand c'est utile) ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ton lecteur vidéo, ton MUA, etc mettent quoi en place pour la sécurité ?

Je ne suis pas convaincu que :

• les autres logiciels soient mieux sécurisés
• que des modèles d'attaques multilogiciels ne soient en soit plus sécurisé ça diminue le couplage, mais ça tue aussi la cohésion (hors de certains systèmes comme aiku, des environnements pure KDE, pure Gnome, pure cocoa, mais ça représente très peu d'utilisateurs dans le monde). Contrôler la sécurité d'un logiciel est largement plus simple et les seccomp(j'ai pas de nom générique pour ce genre de méthode) et bac à sable sont extrêmement efficace pour ça. Tu contrôle un unique point d'entrée. Plutôt qu'une multitudes. Chacune se veut plus simple, mais ce n'est pas dis et il faut que chacun se comporte d'une façon. En plus multiplier les logiciels pour chaque usage… Ça laisse la porte à ce que chaque service vienne avec le logiciel. Tu veux regarder twitch ? Install twitch ! Tu veux utiliser google drive ? Ils ont un logiciel pour ça !… Android me semble être un bon exemple du fait que ça n'est pas ouf comme sécurité malgré le fait d'utiliser des bac à sable.

On peut se plaindre des usages, mais je ne vois pas aujourd'hui d'alternatives qui apporte ne serais-ce que quelque chose d'après près aussi efficace (au sens qualité logiciel) ou pratique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne connaissais pas. Chez moi dans la version imprimable, le titre va sur le code barre 2D et l'espace est mal géré (je t'ai fais une capture d'écran de mon rendu).

Par contre tu peut indiquer un style pour l'impression (via les media queries) et ce sera automatique pris en compte. C'est supporté par tous les navigateurs que je sache.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce serait quoi une solution du coup ? Les navigateurs utilisent des solutions comme seccomp, ce n'est pas suffisant et bloquer au niveau système les accès ne convient pas plus (tu dis pas que ça ne va pas assez loin ou que ce n'est pas parfait, mais que ce n'est pas la bonne direction). Je ne vois pas ce qu'elle autre option est possible ('fin j'ai une idée, mais je préfère éviter de faire des suppositions).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est dommage que depuis des années tout avance exactement dans le sens contraire…

La mise en place de seccomp, pousser pour l'utilisation de langage memory safe, mettre en place des bac à sable comme webassembly,… qui non content d'aider à la sécurité des navigateurs, aident pour l'ensemble des écosystèmes (même webassembly est utilisé dans des environnements cloud pour faire du faas à bas coût ou dans postgres).

Je présume que tu parle du fait de proposer des API pour interagir avec le matériel ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et ils n'apportent pas assez de gain pour que switch soit intéressant alors qu'ils ont tout de même tenté de diminuer le coût de ce switch.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et pas possible d'avoir un "safe C" comme tu le décrit. Changer la sémantique de la mémoire, retirer les pointeurs nus, retirer les malloc()/free(), ajouter toutes les sémantiques pour les remplacer (type somme pour vraiment faire bien par exemple ?).

Le sous-ensemble de C++ compatible avec C et le sous-ensemble qui ajoute de sécurité mémoire sont grosso modo 2 langages distincts.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les distributions font des revues de code ? À part RedHat qui a la maîtrise d'une partie du code qu'elle distribue (maîtrise ne signifie pas auditer), ce n'est pas le cas et je n'ai jamais vu d'empaqueteur ou de guide pour le devenir dans les distributions en faire mention.

Je n'ai pas 20 ans d'xp, mais je suis sceptique quant à ce que tu sous-entend.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est lent mais ce n'est pas pour ça qu'il y a plus de vérification. J'ai eu des expériences où tu as ce genre de latence et quand c'est "fait" il n'y a aucun doute que ça a été fait par dessus la jambe.

De plus il ne faut pas surestimé les capacités de ce genre d'équipe, elles ne sont en général pas en mesure d'auditer la sécurité du code et du packaging qui va avec. Les audit de sécurité ce n'est pas simple et c'est très très chère.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La version native essaie d'apporter plus de compilation que celle que peut raisonnablement faire le JIT sans trop impiéter sur le temps de démarrage. Elle ne compile a priori pas tout pour autant non plus, tout n'étant pas compilable en natif statiquement en Java (en tous cas, c'était ainsi la dernière fois que j'ai lu des trucs sur GraalVM), donc il reste des bouts de bytecode qui sont interprétés et potentiellement même compilés JIT à l'exécution si estimé rentable (si l'analyse de performances est activé dans les options).

Non elle apporte une compilation totale. Tu n'a plus aucun jit avec graalvm (on parle de graalvm native-image, ils ont un projet où graal se comporte comme une jvm quelconque). Ce qui ne peux être compilé n'est pas accepté avec ça. C'est quelque chose d'acté, ils ne supporteront jamais complètement java. La hype autour du projet pousse les projet à se conformer à ce sous-ensemble d'ailleurs.

L'objectif de graal, l'idée derrière le projet c'est d'arrêter d'utiliser du jit. C'est l'essence du projet dès le départ.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

2 ans :D :D :D

Oui, tu as raison de rire, parce que c’est déjà le cas (de mémoire c’est entre 15 et 30 USD l’adresse actuellement).

2 ans pour que l'IPv6 soit majoritaire ça n'est pas possible.

tous les pays très mal déservi qui n'auront pas IPv6.

La réalité est exactement l’inverse de ce que tu écris là, il n’y a pas de pays mal desservi en IPv6, il y a de la place pour tout le monde (plusieurs fois).

Là tu parle de la théorie. Celle qui dit aussi qu'IPv6 est majoritaire depuis 15 ans, mais dans les faits il n'y a pas d'IPv6 en Affrique actuellement, il n'y en a pas en Russie, en Amérique latine hors argentine non plus, globalement l'Asie hors Inde/Thaïland et Japon non plus. Tu pense que ce petit monde peut faire le switch en 2 ans ?

Et non la SEO ne poussera pas l'Affrique à passer en IPv6 en 2 ans.

La réalité dont tu parle tu en a une image ici par exemple : https://www.google.com/intl/fr/ipv6/statistics.html?25%#tab=per-country-ipv6-adoption

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non :)

Mais en soit on a pas d'acteur français qui sert de plateforme et qui bloquerait ce type de vidéo.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La machine virtuelle fait du JIT, donc combine le gros de la complexité d'un compilateur et celui d'une machine virtuelle traditionnelle (genre Perl), mais en pire (il y a des processus de décision assez complexes pour décider quoi compiler en natif à la volée et quand ce n'est pas possible ou non rentable).

C'est une façon de voir les choses. Par contre je ne sais pas ce qui est plus complexe entre interpréter un byte-code et compiler un byte-code vers du natif et exécuter ce natif (ce que font les JIT).

Pour la compilation native, je connais pas bien les détails, mais j'imagine que ça met un sous-ensemble de la JVM (a priori plus simple) et le programme dans un même exécutable.

Globalement tu as la bibliothèque standard de java, le garbage collector et ton code.
Si c'est le garbage collector qui te fais peur pour certains usages, il faut savoir que java a toujours pu traiter des données hors de la heap, c'est à dire non géré par le gc. Tu ne peux pas totalement le retirer évidement.

Par contre évidement tu n'a plus les même garanties sur la mémoire. Je ne crois pas qu'on puisse avoir toutes les garanties sur la mémoire à coût 0 sauf à prouver son programme ou à en générer le code par des automates qui vérifies certaines propriétés (mais ce qui revient au même tu dois démontrer à ton automate que tu gère correctement ta mémoire).

Peut être que la solution jadis envisagée par sun de prouver la JVM puis de l'implémenter en hardware permettrait d'avoir à la fois de grandes garanties tout en ayant une performance très correcte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En même temps, il parle de briques bas niveau, pour lesquelles Java n'est pas utilisable.

C'est probablement discutable, maintenant que tu peux compiler java en natif. C'est bien plus récent que rust et donc avec un écosystème bien moins mature et complet.

Après je ne sais pas s'il est pertinent pour autant, mais ce n'est plus impossible.

Après, il y a aussi la question des bugs dans le compilo.

J'aurais plus mis en cause la machine virtuelle que le compilateur perso.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll