barmic 🦦 a écrit 5728 commentaires

Oui et non. Pour avoir utiliser kotlin et elm l'usage est vraiment différent. Rien que l'existence de l'opérateur !! montre que le problème n'est pas totalement résolue. NPE est une exception runtime, quand tu utilise tu délègue à quelqu'un d'autres gestion de l'absence de valeur sans lui dire.

C'est déroutant de voir ces langages sans valeur null qui ont complètement supprimé ce forme d'erreur (elle n'est pas représentable dans le langage), mais des fois c'est super agréable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne dirais pas qu'il évite entièrement le problème. Il donne quelques clefs très utile mais pour supprimer le problème il faut aller plus loin que ça. D'ailleurs le liens que tu donne explique dès le début qu'ils n'ont pas supprimé le problème.

La seule façon de supprimer le problème (que je connaisse), c'est de supprimer les valeurs null du langage. Si tu veux représenter du vide tu dois utiliser un type MonType|Nothing et vérifier le type à chaque usage dangereux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oula je vais retirer de mon propos toute tournure pour aller juste à l'essentiel :

• déjà j'aime la mouvance craftsmanship, je veux évoluer dans cette notion là dans mon métier plus que dans l'architecture. Je ne remet pas en cause la qualité où l'intérêt du travail d'un développeur
• je ne pense pas qu'on puisse évaluer un travail d'ingénieur à productivité quantitative
• si Ken Thompson sort du lot ce n'est pas pour son code (que l'on utilise plus depuis très longtemps) ouais pour ses idées (que j'utilise quotidiennement). Son apport au monde moderne se sont ses idées plus que son code

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je présume que ça peu s'expliquer car le paiement est une forme d'engagement. Si tu paie et que c'est nul, tu as payer pour rien. Pour éviter de dire que tu as fauté en payant pour un truc nul, tu va chercher les éléments positifs et tenter de réduire les éléments négatifs.

Du moins je présume que ça vient de ça

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense que si Thompson est un gros codeur, ça n'est pas très intéressant. Il en existe pleins de gros codeurs. Ce qui fait qu'il sort du lot c'est que les concepts créé ne sont pas remis en cause 50 ans plus tard, qu'ils ont même trouvé d'autres champs des possibles,… La performance d'écriture d'un code en soit je ne sais pas trop qui sa passionne. Ça donne des effets pour le quidam, mais faut le mettre en balance avec la qualité qui est produite par exemple pour que ça ait du sens.

Pour un autre domaine que je connais bien, c'est comme si pour faire comprendre la qualité d'athlète de Teddy Riner, on énonçait le nombre de pompes qu'il peut enchainer parce qu'expliquer que gagner des championnat du monde sur une technique différente à chaque combat c'était trop compliqué.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les gens qui utilisent ça doivent connaître Ctrl+z qui marche avec vim comme avec emacs. Ça permet au moins de lancer man pour savoir comment sortir. Rappel avec X11 les gens n'avais pas l'habitude de Fichier > Fermer ni d'utiliser la crois dans le coin de la fenêtre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je trouve que ça le place comme un gros codeur au lieu de le placer comme un excellent architecte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est bien ça qui rend le développement si simple. Il n'a pas un univers au quel s'interfacer. Il n'a pas à gérer de la sécurité chelou, à prendre en compte des dizaines d'architectures qui ont chacune de petites subtilités, on ne lui demande pas de faire de la très haute performance, etc.

Comprenons-nous bien. Mon point n'est pas de remettre en cause son travaille, mais de bien le faire comprendre. Ce qui fait que Ken Thompson est un grand Homme c'est qu'il a posé des concepts qui toujours référence 50 ans plus tard alors même que l'on parle d'une industrie qui évolue très vite. Ses concepts ont survécu à Internet. C'est en ça que son travaille est impressionnant et non dans sa prétendument capacité à coder vite. Il me semble plus pertinent de voir cet homme comme un grand penseur ayant une excellente capacité d'architecture et de conception que comme une pieuvre géante capable de coder avec 8 clavier en même temps.

C'est amha toute l'histoire de l'informatique, au commencement la complexité est dans les principes qui se doivent d'être pérennes (système de fichiers arborescent, pipe, kernelland/userland,…) et plus on avance dans le temps et moins ce sont les grands concepts, mais leur mise en œuvre se complexifie.

Pour l'anecdote js a était implémenté en une semaine lui aussi, mais Brendan Eich a poussé des concepts qui sont loin de faire l'unanimité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

UNICS ? Trois semaines : lʼéditeur une semaine, lʼassembleur une semaine, le noyau une semaine. Les tubes ? Oh, cʼest un vieux problème qui traînait… Une heure pour coder.

Il faut relativiser un peu. Il n'a pas sorti linux 5.2 en une semaine, mais une première mouture du noyau de UNICS. C'est un travail complexe, mais une semaine en prenant tous les raccourcis dont tu as besoin ça n'est pas forcément choquant.

La force du bonhomme est dans les idées. Le pipe ça n'est vraiment pas un problème de programmation. Le mettre en place en une heure n'est vraiment pas surprenant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu encourages tes utilisateurs à profiter de la déduplication à la copie, t’as intérêt à ce que ta sauvegarde déduplique aussi ou bien elle va exploser en taille. Dans tous les cas je recommande les technos de sauvegarde dédupliquée comme borg.

Excuse-moi j'avais lu l'inverse.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Prévoir une sauvegarde qui déduplique évidemment (ex: borg).

Pourquoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cette dépêche ne t'a pas fais trop mal aux chevilles ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le CCM, Iso Dumper, la Bienvenue Mageia, […]

Ça doit être super, mais c'est quoi ?

le nombre d'environnements de bureaux,

C'est à dire ? Il y en a énormément ? Ou ils se concentre sur quelques uns bien gérés ?

elle ne sort que quand elle est prête[…]

Note : je suis un utilisateur très satisfait de Debian stable. Mais cet argument ne me paraît pas pertinent. Je m'explique. On se sert de cette phrase un peu toute faite comme gage de qualité. Alors qu'il est tout à fait possible de sortir la même qualité (sinon mieux) avec des versions à date fixe. Pour Debian que je connais, il suffit d'être les drastique sur le passage d'un paquet de unstable vers testing quitte à downgrade des paquets en cas de problème. Et c'est une approche qui a été tenté au sein de Debian d'ailleurs (je n'ai aucune idée d'où ça en est). Tu peux même en arriver à faire du rolling release comme ça. Dans le monde du développement on appel ça du déploiement continue et c'est assez en vogue en ce moment. Bref cette phrase est une façon de présenter les choses, mais c'est loin d'être la seule.

Je n'ai pas trop compris ce que tu voulais dire au sujet des contributeurs/contributions. Comment sont prises les décisions ? Qui possède les accès aux dépôts ? Comment sont géré les conflits ? Je ne comprends pas ce que tu entend par utilisateur, contributeur et équipe de développement ou did autrement qu'est ce que signifie "les utilisateurs sont des contributeurs" ?

---

Moi je pense quitter Debian après 13 ans… elle me satisfait totalement, mais je veux découvrir autre chose. Je pense que NixOS ou guix satisferont mes envies d'ailleurs (-:

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

OpenVPN utilise UDP par défaut (et donc pas TLS)

Je ne me suis pas vraiment penché dessus, mais de ce que j'ai compris des micro présentation il semble que HTTP/3 soit UDP+TLS (ne me demande pas comment c'est possible).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Perso, j'ai servi facilement 200Mbps de trafic avec un nœud arm chez scaleway il y a 2 ou 3 ans. C'est pour ça que je vois mal la question de la perf.

Le débit ça coûte rien. C'est du chiffrement symétrique si je ne m'abuse. Il te faut juste un gros CPU. Ce qui peut te flinguer c'est par exemple l'ouverture de connexion. Ouvrir 10k connexions TLS par seconde ça commence à demander de l'entropie, du chiffrement asymétrique pour l'échange de clef, de la validation de certificat, de la deserialisation de certificats¹,… Tout ça va impacter sensiblement ta latence.

Des dizanes de milliers de mobile, 4a me semble assez facile de répartir avec un load-balancer tcp en front avant d'avoir les front qui exposent le TLS.

En IPv4 (c'est pas ma décision), ton loadbalancer va devoir gérer du NAT, ce qui va lui demander pas mal de RAM, mais oui ça consiste à multiplier ton nombre de machines. C'est un choix ça a un coût, ça se calcul.

Mon point n'est pas forcément de dire que c'est impossible juste que ce n'est pas aussi évident que « c'est un minimum ». Ce n'est pas forcément trivial à mettre en place selon le contexte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne vois pas pourquoi les flux en rouge ne serait pas chiffrés.

Généralement si tu t'achète un F5 plusieurs dizaines de milliers d'euros, c'est parce que tu ne sais pas gérer ta charge TLS. L'exemple le plus récent pour moi c'est d'avoir des dizaines de milliers de mobiles qui viennent te faire une requête. Non seulement ils sont nombreux, mais ils ont tendance à consommer longtemps tes sockets parce qu'ils sont pas sur un réseau haut débit.

L'existence même de F5 ou le prix qu'AWS vend ses ELB¹ montre que c'est une vraie problématique.

Après on est d'accord qu'avoir du TLS à tous les étages a pleins d'avantages. J'en suis absolument convaincu. C'est juste que je vois "facilement" les cas où ça paraît difficilement faisable (on peut toujours acheter plus de machines plus grosses).

Le tout TLS est pour moi loin d'être la principale priorité sur la plupart des infra. Et la gestion de l'expiration des certificats est bien plus problématique pour moi que les performances.

Ah oui avec une vraie PKI c'est encore autre chose :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je vais le dire de manière plus exacte. Je ne suis pas certain de voir l'intérêt de ce genre d'architectures :

(où on voit en vert tout ce qui est TLS et en rouge tout ce qui n'est pas chiffré)

Il faut vraiment craindre d'avoir des informations critiques en base qui ne viennent pas des utilisateurs (et qui ne leur sont pas transmises). Je ne doute pas que ça existe, mais c'est pas un cas courant amha.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu as vraiment peur pour tes doigts, tu C-x tu le tape avec 2 mains (que ce soit pour emacs ou n'importe quel raccourci). Il n'y a pas de problème particulier.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

https://www.lesnumeriques.com/vie-du-net/partenariat-microsoft-qwant-s-explique-pour-deminer-terrain-n87109.html

Il est important de savoir que seules les données issues du web seront traitées par les algorithmes de Qwant qui tourneront sur les serveurs de Microsoft.

On peut dire qu'ils sont des menteurs, mais si tu n'a rien de plus que ton intuition c'est de la calomnie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Rien qu'a regarder depuis quand la communication inter-serveur est sécurisée via TLS dans les 2 cas (c'est la moindre des choses dans des transferts de data, non ?).

Je sais pas trop. Selon le profile de ta charge tu ne peux pas forcément faire du TLS ou en tout cas pas sans avoir un F5 devant chaque machine, mais du coup c'est entre tes nœuds et ton F5 que tu sécurise pas… Sincèrement je ne suis pas un crack et je ne fais pas forcément bien les choses, mais j'ai déjà rencontré des cas où je ne vois pas comment mettre en place du TLS sans complètement exploser sous la charge.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce qui m'ennuie c'est que les lettres ne sont pas des mots, et utiliser cette méthode obscure est vouée a générer des erreurs.

Ton avis ne tiens pas face aux décennies d'utilisation de cette convention. Je comprends ton avis. Je comprends ton point de vu. Mais essaie de comprendre que ça fait 35 ans que cette convention existe et est largement utilisée. Il faudra plus que ton avis ou ta difficulté à l'aborder pour la remettre en cause.

Le fait que j'ai fais une erreur cette nuit ne change pas ce fait. Je ne suis pas un grand utilisateur d'emacs.

C'est un peu comme si tu disais que :

Était trop difficile pour les néophytes et que les mathématiciens pourraient utiliser des mots à la place de symboles chelous impossible à sortir directement sur un clavier (et je te parle pas de distinguer , , , , ,… ils se distinguent bien sur un ordi l'un à coté de l'autre, mais à l'écrit ça peut devenir compliqué).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils ont juste repris la convention d'emacs. Ça fait plus de 20 ans que des gens connaissent et communiquent avec. Détend toi un peu.

C'est simple au final C, en majuscule c'est la touche control et S, en majuscule, c'est la touche shift. Il y a aussi M pour la touche "meta" (le a souvent un symbole Windows dessus). Un tiret sert à indiquer que les touches doivent être appuyées en même temps. Par exemple C-x S-v f signifie appuyer simultanément sur control et sur la touche x, puis appuyer simultanément sur les touches shift et v et en fin appuyer simplement sur f. Ah j'allais oublier ESC c'est pour echap.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

et de n'avoir que peu de notion de protection des données personnelle, utiliser un cloud d'une entreprise américaine c'est un peu les fournir à la CIA/NSA

Si j'ai bien compris, ils disent ne s'en servir que pour construire les indexes et pas pour tout traiter tes requêtes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le problème est que cet extrait a été cité totalement hors contexte et qu'il ne rend pas justice au problème qu'il y traite.

Je ne dirais pas « hors contexte » Monsieur Phi explique bien que c'est le point de vu d'un prussien du 18ème. Il ne rentre effectivement pas dans plus de détail, mais son point n'est justement pas de valider ou d'invalider Kant, mais d'expliquer que la morale n'est pas universelle, elle est liée à un contexte temporel et culturel.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le parallèle n'est pas déconnant. Je ne pense pas que les contributeurs du noyau linux veulent faire du support. Ils tiennent juste leur projet.

Avec le passage de l'upstream d'Oracle à OpenJDK, on a probablement la même organisation : les contributeurs OpenJDK sont « juste » des développeurs et ne veulent pas gérer du support. Ceux qui veulent faire du support font tout le taff de packaging etc. Debian continue de prendre OpenJDK parce qu'ils savent faire ce packaging (c'est ce qu'ils savent faire). Oracle/Amazon/whatever veulent proposer un Java sur leur plateforme et vont donc packager OpenJDK.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll