barmic 🦦 a écrit 5211 commentaires

Pour rappel, en utilisant un aggrégateur RSS, on arrive encore assez facilement à se construire son propre Google Actualité.

Non, les journaux classiques publient des dizaines d'articles quotidiens. Ce qui te flood copieusement ton agrégateur de flux. Surtout que tous les agrégateurs de flux que j'ai eu l'occasion de voir libres ou non sont défaillants pour gérer ce genre de choses, tu ne peux pas réorganiser les items d'un flux. Si ton flux est "bidule" tous les items seront dans bidules. 2 exceptions :

• rss2mail → les MUA savent faire ça sans problème
• feedly qui a une fonctionnalité que je trouve très peu utilisable pour tenter de créer des collections (mais c'est tout pourri)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les faisceaux italien de combats, précurseur le plus direct du parti fasciste, ne laisse aucune place au doute quand à l'étiologie sur la quelle se base le mot fascisme, non ?

Que le fascisme comme le nazisme se donne une politique "sociale" c'est une autre question. Tu trouvera aussi des positions "sociales" dans les mouvements d'extrême droite actuels.

Mais on pourra se demander si affirmer que les étrangers volent le travaille des natifs est une position sociale ou pas. Parce que c'est ça l'essence du « national socialisme » d'Hitler. Ça reprends le mot socialisme mais ça se veut en opposition total aux internationales socialistes comme on les connais.

Quant aux positions anti-capitalismes de ses partis, il faut probablement plus les voir comme anti-système que comme anti-capitalisme. L'objectif était de saper le pouvoir en place plus qu'une quelconque redistribution. On peut aussi y mettre une couche d'antisémitisme pour avoir un bouc émissaire en plus.

Bref quand on parle de socialisme et d'anticapitalisme pour ces mouvements, il faut à mon avis faire très attention à ce dont on parle.

Quant à ce que tu explique. Je ne connais pas l'histoire de l'Italie du XIXème, mais une chose est sûr l'économie mondiale est très tendue dans les années 20 et à fortiori 30. L'industrialisation à fortement augmenté les inégalités. On observe la création du prolétariat. On voit débarquer les mouvements communistes et anarchistes. Ainsi que leur pendant d'extrême droite. La répression est extrêmement violente de la part des pouvoir en place. On est sur un degrés de chienlit généralisée qu'on penne à imaginer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Aujourd'hui c'est vendredi

Parce que c'est pas le cas aujourd'hui ? Tu as des industries qui vivent sur la destruction de la planète, d'autres sur la destruction d'espèces, d'autres d'écosystème et tu en a qui sans forcément tuer directement des humains leur donne une vie proche de l'esclavagisme ou simplement leur pourrisse la santé (physique ou mentale). Là je ne parle que des conditions de production ensuite tu as les industries qui pourrissent aussi la vie de leur client comme les producteurs de tabac, les vendeurs d'armes,… on peut se poser la question pour les pharmaceutiques.

Il faut que ce soit estampillé « nazisme » pour que tu trouve ça révoltant ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mozilla publie des témoignages sur les horreurs de l’algorithme de YouTube

La fondation Mozilla anime depuis septembre une campagne pour obliger YouTube à régler le problème de son algorithme de recommandation de vidéos.

Je suis pas très à l'aise avec l'action de Mozilla contre Youtube. Je ne vois pas la pertinence de Mozilla dans le domaine alors que Google est leur concurrent. J'ai découvert ça avec ce lien : https://notreinternet.mozfr.org/post/2019/10/Regrets-temoignage-recommandations-youtube

La demande de financement en dessous me fais bizarre. Je vais pas donner de l'argent à tous ceux qui disent du mal de Google ou d'un quelconque autre GAFAM.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils ont encore énormément de travail sur Preview. Je viens de l'abandonner après 2 mois parce que j'ai rencontré pas mal de bugs. Notamment pour la sélection et simplement écrire au clavier (très souvent je me suis retrouvé avec des caractères en double ou des espaces ignorés). En lus de ça, il ne montre pas facilement les pages les plus fréquemment visitées.

Par contre, le mode incognito accessible directement c'est une super fonctionnalité (on va enfin pouvoir faire disparaître Firefox Focus).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai pleins de choses à dire là dessus :

• si les experts tu domaines ne font rien pour aller dans le bon sens, en préférant toujours parler de performance et toujours prioriser la performance et se contenter de dire qu'on ne leur laisse pas le temps pour produire de la qualité ce n'est pas la faute des décideurs pressés
• le time to market n'est pas un mal en soit. Si tu veux sortir un service pour la coupe du monde de rugby, il vaut mieux le sortir avant. Le business c'est aussi ce qui paie les jours de développement
• faudrait arrêter de réfléchir en vase clos. Le time to market et les coûts de production c'est une partie du boulot d'ingénieur. Demande à n'importe quel autre type d'ingé. Son taff c'est de produire la meilleure qualité possible avec les coûts et contraintes qu'on lui donne. Continuellement reproduire les mêmes bugs et se cacher derrière le coût pour ne pas les corriger, c'est être tout aussi fautif de cette grande farce
• si on d'arc boute moins contre les décideurs, on leur donnerait à leur tour une occasion de nous écouter. C'est logique qu'arriver et vouloir tout changer ce n'est pas très rassurant pour ceux qui n'y connaissent rien.

Bref je dérive,je trouve juste que c'est très manichéen de se sentir fort et de rejeter la faute sur les autres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Après, pour que cela n'arrive pas chez l'utilisateur final, cela suppose que l'on laisse le temps de faire des tests un peu poussés avec un vrai cahier de tests qui ne se passe pas en deux heures.

Ou simplement utiliser un langage qui empêche de facto ce genre de choses ? Si vraiment les développeurs ont peur de gagner trop de temps je suis certains qu'il y a pleins d'autres choses à améliorer ailleurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est marrant, moi, c'est tout l'inverse. Combien de softs te renvoient des tonnes d'exception non traitées genre "même pas mal" ?

Il y en a un qui a potentiellement un gros problème de sécurité et l'un qui a un bug pour un utilisateur. Je ne vois pas la subjectivité qui permet de dire : je préfère avoir une CVE qu'un bug utilisateur documenté.

Un sigsev, c'est le signe qu'il y a un vrai problème et qu'on ne peut pas laisser le programme tourner comme ça. S'il n'y en avait pas, rien ne garantit que le programme ne serait pas en train de faire n'importe quoi.

Tu le sais comment ? À part lancer du fuzzing sur ton programme et attendre ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu peux avoir une vérification faite à l’exécution

Avec quel impact sur les perfs? En c++ tu as les deux options, at() ou operator[], en quoi est ce gênant? De plus en java, tu n'as aucune vérification à la compilation que tu gère bien le java.lang.ArrayIndexOutOfBoundsException qui est une unchecked exception :)

C'est exactement ce que j'essaie d'expliquer depuis le début. C'est cette démarche qui fait qu'on sort des trucs buggé parce que peut être que ça a un impact sur les performances. Continuez à penser aux performances avant la fiabilité et on continuera par se faire bolosser par tous les autres domaines ingénieries.

Ça ne garanti pas que c'est correctement géré

C'est peu de le dire… le nombre de catch qui ne font rien et qui traine sans même logger l'erreur est hallucinant.

Je préfère amplement le soft qui ne réagi pas bien à un stimuli (une requète ou je ne sais quel évènement) que celui qui se mange un sigsev des familles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, mais à ce niveau tu as ce même problème qu'avec un langage ayant des vérifications à l'exécution pour l'accès à un élément de tableau, par exemple rust.

Tu peux avoir une vérification faite à l’exécution avec une vérification que tu gère l'erreur à la compilation. C'est ce que tu as avec les exceptions vérifiées en java. Ça ne garanti pas que c'est correctement géré mais ça limite les problèmes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par contre, d'un point de vue sécurité, il n'y a pas eu que des approches « langage » pour réduire l'impact de ces bugs, il y a eu aussi des évolutions prenant des approches différentes, comme la mitigation de ces bugs au niveau OS.

Tout à fait tu peux même avoir une approche architecturale. Par exemple en séparant le code qui gère les IO du code plus critique ou en utilisant en langage plus sûr pour les IO et un langage plus orienté performance pour le code critique.

Mais il faut se rappeler qu'un buffer overflow, sur un OS prenant la sécurité au sérieux, c'est pas aussi facilement exploitable qu'il y a vingt ans.

Il faut voir ce que l'on appel exploitable. L'exécution de code arbitraire c'est rendu plus complexe par exemple avec les pages mémoires non exécutables, mais le simple fait de faire crasher un service peu déjà être une exploitation grave de la faille. Soit parce que tu ne veux pas que ce service tombe, soit parce que faire tomber ce service consomme une partie de tes ressources et donc le faire tomber en boucle peu consommer toutes tes ressources (tout ton CPU, tout ton espace disque, flooder tes alertes monitoring pour cacher une attaque plus sophistiquée,…).

Après, dans l'idéal, les deux approches sont complémentaires, mais certains langages safe ont tendance à faire leur propre gestion mémoire, souvent orientée performance et non sécurité (faisant l'hypothèse zéro bugs dans le compilo), donc certains bugs mémoire dans le compilo peuvent du coup être plus graves, car certaines mitigations ne s'appliquent plus.

Ça me fait penser (je vais avoir du mal à retrouver des pointeurs là dessus) que l'un des grands gap pour la performance mémoire actuellement semble être qu'on utilise une mémoire trop fiable. Si on change les prérequis mémoire, les constructeurs peuvent faire quelque chose de bien plus performant. Ça ajoute de la charge au code, mais ça reste plus efficace. Je crois que c'est dans un GLMF que j'avais lu ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne prétends pas connaître ton métier, je suis quitte plutôt que d'expliquer ce qui peu être fait, tu explique ce qui ne peut pas. Tu délégue la responsabilité comme si tu n'y pouvais rien du tout.

D'autre part quand je dis que l'industrie n'arrive pas à supprimer les buffer overflow et que tu réponds que ça n'existe qu'en test et pas en prod il est logique que je te montre que factuellement, il en existe un énorme paquet qui posent des problèmes de sécurité.

Si tu es un maître codeur j'en suis très content pour toi. Sincèrement. Est-ce que tu arrive à faire des revues ou du pair programming pour éviter que ça se reproduise ? Moi j'arrive bien à avoir un processus de revue, mais j'ai du mal à m'organiser pour du pair programming par exemple et quand j'en fais c'est pas toujours très bien fais malheureusement

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non, je cherche ce que je peux faire à mon niveau. Ni toi, ni moi, ni l'ensemble des membres qui se sont un jour connecté à linuxfr ne vont changer l'industrie. Par contre on peut se demander ce que l'on peut faire pour améliorer ce que l'on fait.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a des raisons à la dégeulasse-itude ambiante des softs, et ça n'a rien à voir avec les solutions techniques pour éviter ça. Les solutions techniques, elle existent depuis 3 décades, et rien n'a changé.

Avant de chercher toutes les excuses du monde, on pourrait d'abord s'intéresser à ce que l'on peut faire nous.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans tout ça des problème de buffer overflow? en dev oui, en prod, pas depuis que je suis sur le projet.

Mais oui, ça n'existe pas. C'est ce qui est intéressant avec ce genre de bug, il faut les chercher pour les trouver.

La mauvaises qualité c'est toujours les autres, le système, l'air ambiant, le chat écrasé que vous avez croisé ce matin,… Vous êtes prompte à trouver des raisons externes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le débat reviens régulièrement. Si j'ai bien compris X11 fait ça extrêmement mal d'un point de vu efficacité (les implémentations DRI ne font plus de transparence réseau) et d'un point de vu sécurité. L'idée a était de laisser à ceux qui font ça bien le soin de le faire (VNC, rdp ou spice).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'autre problème plus subtil est que c'est une mauvaise idée de se dire "pas besoin de programmeurs compétents pour ça, le langage s'occupe de tout".

En même temps personne ne dit ça. Ce qui est dit c'est qu'il est déjà suffisamment complexe d'éviter le bugs pour s'outiller pour en limiter. Pour ça il est possible :

• d'ajouter de la sémantique dans le langage pour que le compilateur puisse déterminer l'absence de classe de bugs complètes
• d'avoir des API plus sûres qui t'empêche de ne pas respecter leur contrat ou qui vérifient leur contrat

Tu as trouvé un bug médiatisé avec Ada ? Combien de bug par an arrivent à cause d'un buffer overflow ? Choses qu'on sait supprimer depuis plusieurs dizaines d'années. En tant que développeur je ne suis pas fier que l'industrie à la quelle je fais parti n'arrive pas à éradiquer ce genre de choses. Le buffer overflow c'est surtout pour du C ou C++, mais le déréférencement de valeur nulle on en a presque partout et on a même des langages qui viennent d'arriver qui continuent d'avoir ce problème ou qui se satisfont de le corriger en partie. Alors qu'on sait supprimer cette forme d'erreur.

Quand on peut avoir un code qui prouve l'inexistence de certains bug ça vaudrait le coup qu'on arrête de faire les flemmards en se trouvant des excuses.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le C++ je sais pas mais toi tu es très difficile à lire. J'ai relu plusieurs fois ton texte. Je pense avoir compris le sens général, mais je suis persuadé qu'il y a des phrases dont il manque des parties ou qui ont été refacto en cours de route. Essai de faire des phrases plus courtes tu sera plus compréhensible.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Perso j'arrête ici, pas possible de continuer avec autant de mauvaise foi. Je ne sais pas qui trouve tes messages pertinents, mais c'est triste.

Ceux qui se sont intéressé aux problèmes et qui ne s'évertuent pas à faire du prosélytisme.

Même la FSF est consciente de cela. Un code est véritablement protégé quand il utilise une licence open source et que les droits sur le code sont partagés. Zenitram le répète à longueur de journée : utiliser la GPL quand on est une entreprise permet de limiter la concurrence car un concurrent qui réutiliserais ton travail est soumis au copyleft est pas toi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La licence ne s'applique pas à celui qui a les droits du code. Tu peux imaginer. Sortir des phrases de leur contexte mais non, elle ne s'applique pas à celui qui possède les droits sur le code.

C'est bien pour ça que tu as des CLA qui existent. Elles permettent à celui qui possède les droits sur le code de changer de manière incompatible la licence du code ce qui serait impossible si la licence s'appliquait à celui qui possède les droits sur le code.

Tu pourra trouver tout un tas de sources sur les problèmes que posent les CLA entre autre le fait de partager les droits sur le code permet d'obliger chaque détenteurs du droit sur le code à suivre la licence car il ne possède pas les droits sur tout le code.

Le you de la licence c'est celui qui reçoit. Il est dit dès le préambule que le développeur qui choisi cette licence donne des droits pas qu'il s'engage à quoi que ce soit.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Comme cité dans le commentaire au quel tu répond on parle on parle au sens strictement juridique. Il n'y a pas de définition juridique de libre au sens que tu l'entends.

Si un éditeur publie un exécutable en proclamant que c'est un logiciel libre mais sans publier le code source, tu penses vraiment que la licence ne contraint pas l'éditeur ?

Alors « libre » n'a pas de sens juridique. S'il dit que son logiciel est sous licence GPL et qu'il ne l'est pas tu peux éventuellement le traiter de menteur, mais pas de violer la licence.

Pour le cas présent c'est éventuellement une question de licence inapplicable. Ça n'est pas illégale. Ça ne fonctionne pas, mais ce n'est pas délictueux. Le fais de choisir une licence n'est pas contraignant.

Je veux bien que tu montre quel passage de la GPL oblige le détenteur des droits, parce que je vais avoir du mal à te montrer l'endroit où ça n'est pas et qu'affirmer toi comme moi des choses opposées n'amène pas à grand chose.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'un point de vue strictement juridique, il me semble que livrer les sources sans les build est tout à fait confirme à la GPL.

Comme déjà indiqué plus haut par d'autres, c'est un mensonge malheureusement trop colporté. Ça serait bien de corriger ce poste qui semble être positivement noté…

Il me semble que le détail que tu ne prends pas en compte. C'est que quand tu es unique détenteur des droits sur le code, tu fais bien ce que tu veux et le fais de décider les publier tes sources sous licence GPL ne te contraint pas toi. Elle s'applique à ceux qui reçoivent le code et qui n'ont d'autres droits sur celui-ci que ce tu veux bien leur donner. C'est bien pour ça qu'il est possible de faire de publier sous double licence.

Référence nécessaire : jamais entendu parler. Des problèmes pour enlever les noms de marque, oui, ou pour se dépatouiller des différences avec upstream que Red Hat ne livre parfois pas (i.e. ils filent un gros tarball avec tous les patchs appliqués, ce qui est conforme avec la GPL), peut-être mais pouvoir builder les logiciels est indispensable.

RH n'est pas propriétaire du code, ils n'ont donc pas le choix.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si gimp n'a pas inclu ce format dans gtk ou je ne sais quelle bibliothèque généraliste qu'est-ce qui les pousserait à l'implémenter dans un translator ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Quel temps selon toi prendrait-il à un développeur Junior ( un petit nouveau dans une team, sans expérience en dev fonctionnel ) pour apprendre Elm from scratch et être productif.

Combien de temps je ne saurais dire, mais ça va assez vite. Une partie de ce que tu perds en palier initial, tu le gagne en mur que tu ne prends pas un peux plus tard.

Par contre de mon point de vu (je ne suis pas très friand de html+css), c'est l'écosystème plus faible que chez angular qui va réduire la productivité.

Là où avec angular les compatibilité de langages et la manière de faire du framework permettent d'encapsuler n'importe quoi dans un composant et de s'en servir sans à se soucier de l'implémentation (et donc à le combiner avec n'importe quel autre composant en principe). Avec elm on va plutôt faire ça en dehors de l'application elm et interagir avec via des envoie/réception de messages. Ça permet de continuer de garantir toutes les propriétés qu'elm veut donner à ses utilisateurs. Par contre manipuler le DOM via elm et via autre chose en même temps ne se mélange pas aussi bien. Personnellement j'ai très peu besoin de choses que je ne trouve pas en elm directement et si j'ai besoin de quelque chose d'autres je le met dans une branche bien distincte du DOM.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Reason n’est ni plus ni moins qu’une option dans le compilateur.

Du coup il ne vient pas avec un framework comme elm. C'est dommage parce que c'est une grande part de ce qui fait la force d'elm je trouve. Après il peut être implémenté à coté. Mais je n'en vois aucune trace dans la page de documentation du site officiel.

Ce que je trouve génial avec elm c'est que c'est un langage intéressant avec un framework qui se combinent parfaitement.

Tiens c'est surprenant le lien en dessous indique que reason n'est pas fonctionnellement pur je pensais qu'Ocaml l'était.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll