J'explique depuis le début que c'est inefficace parce que les tentatives proviennent d'IP différentes.
Du coup en quoi ça contredit mon commentaire qui disait :
Du coup utiliser ce genre de solution permet d'éviter des attaques naïves et obligent à avoir un pool d'IP (via un botnet ou des cloud provider par exemple) et à faire une démarche d'analyse pour découvrir ta stratégie et optimiser l'utilisation de leurs ressources (utiliser au mieux leurs IP et leur bande passante et ne pas trop perdre de temps sur des timeouts).
Sinon je ne sais pas ce qu'un un « DOS sur ton hash»…
Ton hash est coûteux a calculer c'est pour ça qu'il est bien. Si tu ne mitige pas le débit d'une attaque en ligne, tu va consommer toutes les ressources que tu as prévu à cet effet pour valider des mots de passe.
On comprend bien que pour produire une œuvre d'art comme une photo de la grande tache rouge de Jupiter, il faut avoir conscience qu'on le fait.
C'est pas l'impression que j'ai. Encore une fois je ne me sens pas particulièrement connaisseur. Mais j'aurais plus tendance à penser que rien est intrinsèquement artistique, c'est le regard que l'on y porte qui lui donne cet aspect. Donc le processus de création n'entre pas vraiment en ligne de compte à mon avis.
Après je pense que c'est tout à fait secondaire. La question n'est pas de savoir si ça a le label "œuvre artistique", mais de comment va évoluer le marché des productions graphiques, audio, vidéo, etc.
il n'y a aucun doute que l'industrie du divertissement a toujours sût recyclé, et pas toujours en leur rendant hommage, comme dans les exemple que j'ai cité, des musiques déjà existante, issues de cultures et d'artistes dont tout le monde a oublié le nom. Donc ce n'est pas nouveau. Est-ce que l'on doit s'en émouvoir ?
Je serais plus global que l'industrie du divertissement. Je ne crois pas que quiconque imagine que Jean de la Fontaine fasse partie de l'industrie du divertissement par exemple. Mais je pense sincèrement que la comparaison ne tiens pas entre le fais de faire une chose même régulièrement et le rendre systémique. Ça n'est pas un détail et ce n'est pas une évolution continue.
Par contre tu déforme ma question. Je ne dis pas que l'on doit s'en émouvoir mais que l'on peut. Car c'est toi qui affirme ne pas comprendre pourquoi des gens s'en inquiète (et qui fallacieusement te fais passer pour bête).
Et l'art dans tout ça ? Bah, il va surement s'emparer de la chose comme d'habitude, et ça a déjà surement commencé !
C'est une vision très optimiste. C'est les survivants qui auront le plaisir de s'en emparer.
Je ne dis pas qu'il faut interdire les IA ou je ne sais quoi, juste que oui je pense que les temps peuvent devenir compliqué pour un métier que j'apprécie. Très sincèrement le fait que ça se fait au profit de ce qui peut le plus ressembler à des mégacorpo ne me plaît pas des masses. Je n'ai pas l'impression qu'il y ai eu un moment où on les a laissé faire en se disant que ça allait bien se passer et où ça s'est bien passé.
on peut détourner la commande 'push' pour modifier/mettre à jour une branche locale sans être obligé de faire un checkout (qui peut être pénible et lent si la branche courante a pas mal divergé)
J'avoue que je ne connaissais pas. Généralement j'évite les checkout en me référençant à la branche distante du genre :
git fetch
git rebase origin/${branch}
git push --force-with-lease
J'ai pas trouvé la description du point dans la doc de git push, j'imagine que ça représente le "remote" local ?
Non cela n'évite pas les attaques naïves. J'ai déjà vu des machines avec fail2ban super bien configuré se faire trouer très rapidement à cause d'un compte avec un mot de passe trivial.
Ça n'a rien d'exclusif. C'est c'est vraiment pas de chance parce qu'un mot de passe trivial trouvé en 5 tentatives, il faut que l'ordre des mots de passe de tests coïncide avec le fait d'avoir essayé le bon compte.
Je crois pas avoir vu quelqu'un dire que c'est suffisant. Dire que la ceinture de sécurité est importante ne veut pas dire qu'on ne veut pas d'airbag.
Dans ce cas tu dois leur imposer une certaine complexité. Et si ce n'est pas suffisant tu dois imposer un système authentification plus sûr.
Effectivement il reste le DOS sur ton hash qui peut être mitigé par un fail2ban.
C'est le principe de toutes les sécurités. La porte infranchissable n'existe pas. Il s'agit toujours d'augmenter le niveau de difficulté.
Du coup utiliser ce genre de solution permet d'éviter des attaques naïves et obligent à avoir un pool d'IP (via un botnet ou des cloud provider par exemple) et à faire une démarche d'analyse pour découvrir ta stratégie et optimiser l'utilisation de leurs ressources (utiliser au mieux leurs IP et leur bande passante et ne pas trop perdre de temps sur des timeouts).
La vraie sécurité c'est d'avoir des mots de passe solides[…]
Tu ne choisi pas les mots de passe de tes utilisateurs.
[…] des algos de hachage modernes pour les stocker.
Ça ne change rien pour une attaque en ligne. En fait ça peut même techniquement de DOS pour une attaque en ligne.
Tu connais l'histoire du site sur lequel tu as oublié ton mot de passe. Après quelques tentatives, tu va dans mot de passe oublié, tu suis la procédure et au moment de saisir un nouveau mot de passe, il est refusé
votre nouveau mot de passe ne peux pas être le même que le précédent
J'ai vraiment rien compris au début de ton commentaire. J'ai crus au début que tu voulais dire que le fais que ce soit fait par un humain ajoute quelque chose de non synthétisable. Mais le truc avec la photo j'ai rien compris. En plus tu pose comme hypothèse que l'art est quelque chose de clairement défini. Je n'ai pas vraiment de sens artistique, je suis complètement largué.
Il me semble que le problème soulevé c'est que les métiers artistiques se retrouvent, à leur insu, à avoir entraîné des algos gratuitement et maintenant font face à tous les technobéah du monde qui leur expliquent qu'ils sont obsolète. Il y a matière à s'émouvoir, tu ne crois pas ?
Sur le fond j'ai bien aimé ce billet. Le titre me semble relativement juste en cela que ce qu'il a appris durant sa carrière n'a aucun intérêt aujourd'hui. Certes il y a de l'expérience acquise quel que soit l'outil, ça reste du développement ou proche, mais toute l'expertise accumulée sur un outil tel que Silverlight ou Delphi n'a plus vraiment d'intérêt. Pour caricaturer, le seul espoir pour celui qui a misé sa carrière sur ces technos est de rejoindre un projet en maintenance dans une boîte où rien ne bouge.
C'est un point de vu purement technologique et c'est une minimisation forte de ce qu'est l’ingénierie logicielle. La méthodologie, la manière de faire des tests, la modélisation, l'organisation du travail (j'entends par là entre autre le fait de savoir découper son travail, de savoir revoir du code, etc) c'est pas un truc à côté, c'est plus important que de savoir que tu ajoute un élément à la fin de ton std::vector avec la méthode push_back() et pas la méthode add().
Évidement que changer régulièrement de techno te freine si tu cherche à devenir un expert de cette techno, mais il a l'air d'être plutôt content de sa carrière.
Et on peut ajouter à ça que la plasticité technologique travail le fais d'apprendre à apprendre, permet de ne pas rester sur les hypothèses d'une technologie donnée.
Ça ne plaira évidement pas à tout le monde (et c'est pas grave il y a de la place pour tout), mais je trouve qu'on cache une part considérable du travail en omettant ça.
Le titre "How open should your open source be?" ne me revient pas.
Je lis moins le titre come "A quel point voter project devrait être open source ?", mais comme "Comment votre projet doit être open source ?" et il y a pleins de façons de faire.
À la fin la variable $master vaut le nom de ta branche de base, soit master pour les vieux dépôts, soit main pour les plus récents.
Aaaah ! Je comprends et je comprends du coup "mainster".
Pour les problématiques "multi dépôts". J'avoue ne pas trop avoir le besoin. Tous les dépôts où je travaille sont configurés de manière identique et les autres je les manipule tellement peu que je m'en fou de devoir taper des commandes un peu plus longues.
Après comme ça s'appuie sur des usages ça s'appuie aussi beaucoup sur tout un tas d'autres configurations git, mais aussi de mon shell qui m'affiche le nom des branches dans les quels je suis dans le prompt.
Après j'essaie de garder des automatisations plus petites et de m'appuyer massivement sur mon shell (mais je suis entrain de voir pour faire une exception avec un outil qui intéragis avec git, mais aussi les apis de gitlab pour générer pour moi les noms de branches comme je veux).
C'est pour ça que je préfère garder :
git ff && git force
mais c'est une question de goût.
J'aurais plutôt mis un loginctl suspend :)
J'éteins toujours mes machines, mais je fais plus "systemctl poweroff" que shutdown maintenant.
Waw si j'ai bien compris c'est bien un site perso. Mais il applique tous les patterns dégueulasses des plateformes type medium. Parce que c'est important de pouvoir dire qu'on a 2000 mails inscrits dans sa newsletter.
Désolé c'est de la forme, mais ça m'a ennuyé avant même de vraiment entrer dans la lecture.
Bon ensuite, je trouve qu'il ne dit pas grand chose de neuf. Les technologies avancent vite ce qui déprécie les précédentes.
Après quand on est un CTO de la yes life visionnaire on a pas la même vision de ce qu'est le temps que quand on programme le monitoring du circuit secondaire de centrale nucléaire ou quand on contribue au noyau linux ou pour la glibc par exemple.
Et puis je trouve le titre très mal choisi (bon c'est pour attirer le clique). Ce n'est pas sa carrière qui est de la dette technique ou dépréciée, mais ce qu'il a produit. C'est assez différent. En cliquant je croyais qu'on allait avoir le récit de quelqu'un qui a fait 20 ans d'un langage exotique inconnu et que maintenant il ne voyait plus comment capitaliser sur ce qu'il avait appris pour sont travail actuel (voir ce qu'il avait appris était opposé à ce qu'il devait faire).
De même tu as parfaitement le droit de me dire que je suis un connard prétentieux, condescendant et méprisant.
Tu ne semble pas apprécier pourtant.
Maintenant en commentant pour simplement montrer ton jugement non constructif, tu t'attendais à quoi ? Toi qui insinue qu'il posterai un journal qui a dû lui prendre un sacré temps, comprends que ton comportement est difficile à comprendre et qu'au final ça ne paraît pas malin. Si ce n'est pas pour être constructif, ça ne peut mener qu'à des esclandres.
Ton jugement est si important qu'il se doit d'être partagé coût que coût si peu argumenté soit il ?
Oh un copain qui fait beaucoup trop de choses avec git comme moi !
Tu me permet quelques remarques ? Je suis optimiste, je vais considérer que c'est oui.
function gitmaster(){
git status -bsuno | head -1 | sed -r 's/## ([^.]*).*/\1/'localmaster=main
git checkout master &&master=master || git checkout main
git fetch upstream
git rebase upstream/$master
git push
}
Je comprends pas le master=master, il sert à quoi ?
±a vaut le coup je trouve de faire git rev-parse --abbrev-ref HEAD pour avoir le nom de ta branche, c'est un peu ésothérique mais c'est plus solide que parser la sortie de git (quand on peut l'éviter).
Quand je peux j'évite de faire des checkout, du coup de fais simplement :
git fetch -a
git rebase origin/master
git force
git force est un alias git force = push --force-with-lease. Comme ça j'ai l'hébitude de faire git force et pas de push -f.
Ca permet de choisir avec quel commit de ma branche les changements en cours vont être fusionnés. Ca demande un coup de git rebase -i origin/master pour être appliqué ensuite (j'ai l'option rebase.autoStash = true activé).
Dernier trucs pour le fun. Si j'ai un git wip qui commit les changements en cours dans un commit wip. J'ai un alias ragequit = !sh -c 'git commit -am wip && shutdown -h now' plus expéditif encore.
Cela me paraît normal de prouver ou d'expliquer dans le détail en quoi c'est le cas.
Tu demande de prouver une hypothèse que tu avance toi-même. Tu es le seul à te poser la question si le capitalisme pose des problèmes et hors contexte ou si c'est l'humain qui pose problème. Au cas où on pourrait ne plus être humain et donc continuer à garder le capitalisme, peut être ? C'est si important que ça pour le mettre en balance, d'ailleurs ?
Le problème que j'identifie ici c'est que le mot capitalisme […]
Non tu es le seul à faire comme si tu ne comprenais pas que tout le monde dans le thread prend le sens donné par le matérialisme économique. Tu joue sur un flou que tu pousse pour éviter de parler du fond.
Je dis juste que dire « ben oui il y a un moyen facile, tu apprends quel code correspond au caractère dont t'a besoin et comme ça tu n'a même pas besoin de te farcir gucharmap », ça me donne plus l'impression qu'on a fait ce qu'on a pu avec ce qu'on a mais que permettre de choisir puis d'insérer un caractère parmi 149k différents n'a pas encore trouvé de solution miracle.
Pour les smileys en particulier, tu as une extension gnome shell qui reproduit le comportement d'un clavier mobile. Ça me parait moins pire que gucharmap (mais sans permettre d'insérer le ф (qu'il ne faut évidement pas confondre avec Φ)).
dans ce cas là le problème est humain, et non lié au système économique
Ça n'a aucun sens. Bon déjà exiger une démonstration c'est bidon comme argumentation. Déjà parce que les démonstrations dans le domaine sont balbutiantes, mais aussi parce que ce n'est même pas ce que cherche à déterminer la discipline. Les seuls faits tangibles des théories économiques sont les résultats et pas les prémices c'est pour ça que Milton Friedman et un paquet d'autres expliquent que les théories ne doivent pas chercher à avoir des hypothèses réalistes, mais ne doivent être jugées que sur la qualité de leur prédiction.
D'ailleurs le même Friedman affirmait
L'une des plus grandes erreurs possibles est de juger une politique ou des programmes sur leurs intentions et non sur leurs résultats
Un système économique qui serait parfait mais pour gouverner une économie non pas d'humain, mais d'autres choses, n'ai pas particulièrement intéressante.
Après on peut le voir non pas sous l'approche économique, mais sociétale. Mais je ne connais pas de théorie en sociologie qui distingue froidement le comportement de l’individu du système dans le quel il se trouve (même hors du déterminisme social). Et c'est assez logique que ce soit complètement intriqué.
Ah et en sociologie il n'existe pas de démonstration.
Beaucoup de gens, lambda, sous Windows utilisent ce genre de code au quotidien (mais le code décimal pour Windows).
Et tu m'en vois désolé pour eux. Je connais des gens qui chez ST apprenaient par cœur des commandes de 4 caractères. Ils savaient que e1f5 c'était page suivante dans le pager de l'outil qu'ils utilisaient. C'est pas pour autant que ça me paraît être une bonne idée.
Entre nous mémoriser des raccourcis clavier ou des commandes c’est très exactement la même chose. Je ne vois pas ce qui peut poser de problèmes aux développeurs.
Des raccourcis de 2 à 3 touches face à des code sur 4 octets.
Des raccourcis dont une parti sont logiques, face à 1F603 (plus raccourcis)
Intérêt de prendre du temps pour apprendre à taper 🚑️ face à quelques raccourcis qui servent à éditer du code (ton travail principal)
…
D'une manière générale, le mythe du développeur qui connais tous les raccourcis claviers est… un mythe. Les développeurs que j'ai croisé (et moi-même) en apprennent quelques uns et d'une manière générale c'est pas parce que quelqu'un en connaît quelques un que c'est une bonne idée de charger la charrue avec encore je ne sais combien en plus.
Si tu réutilises souvent les mêmes tu peux les taper directement via ctrl+shift+u suivi du code.
Vous trouvez vraiment ce mode d'input pratique ? Ça permet de tout faire, mais ça n'a rien de pratique. Demander à l'utilisateur de connaitre des code abscons c'est pas fou.
Et pour un usage plus technique, je vois facilement un paquet de façon de ne pas avoir à mémoriser ces codes.
L'État détient du capital (donc de fait la collectivité dans son ensemble), de l'argent est investit via des fonds d'investissement, fonds de pensions ou autres avec de l'argent provenant des travailleurs, certains travailleurs ont des parts direct dans certaines boîtes que ce soit la leur ou via la bourse par exemple.
Toutes les définitions du capitalisme que j'ai pu trouver s'accordent à minima sur le fait que les moyens de production sont des propriétés privées. "Privées" comme n'appartenant pas à la collectivité genre qu'on appellerait l'État.
Après on peut aussi parler de la pureté vis à vis de la définition, mais à dire vrai celui du capitalisme est vraiment générique et vague. C'est d'ailleurs le problème que je soulève.
Effectivement ne parlons plus de capitalisme, ce qui pose problème c'est :
quand ceux qui détiennent les moyens de production n'ont plus aucun intérêt/rapport avec ce qui est produit par les moyens qu'ils possèdent
quand le rapport entre rétribuer le capital, réinvestir et rétribuer les travailleurs n'a plus aucun équilibre
C'est facilement induit par :
le capitalisme qui amène à créer une classe de personne possédant capitaux/moyen de production et ne vivant qu'en faisant fructifier leur capitaux
la bourse qui en découplant comme tu le dis les moyens de production et ceux qui possèdent les capitaux amène il semble mécaniquement à des dérives où ceux qui injectent de l'argent ne savent plus où ils l'injectent, ils dirigent leur argent par le rendement qu'on leur présentent (je ne dis pas que tout le monde le fait, je dis que ce sont des dérives qui semblent arriver mécaniquement)
le (néo|ultra)?libéralisme qui espère que le marché s'autorégule
Le boulanger ne travaille pas toujours seul, il a des employés qui ne possèdent pas leur moyen de production. Une petite PME quoi.
Oui mais c'est un détournement que tu fais. Le système capitalisme c'est quand les moyens de production n'appartiens pas à ceux qui les mettent en œuvre pour leur travail pas que tous les moyens de production appartiennent à tous ceux qui les mettent en œuvre. Tu n'es pas soit dans un fonctionnement capitaliste soit dans une collectivisation.
Le capitaliste par définition c'est celui qui vit en faisant fructifier son capital. Il a une somme et il doit pour vivre l'investir et en récupérer une certaines somme par an. Il ne doit pas toucher son capital car ce serait détruire ce qui lui permet de vivre.
D'ailleurs j'ai le souvenir de propositions de lois pour octroyer des parts aux employés et de favoriser l'investissement des employés ou particuliers à ce sujet.
C'est une tentative de réduire la part de capitalisme.
Mon smiley n'a pas dû bien s'afficher dans ton navigateur. Il s'agissait plus de te renvoyer une réponse symétrique à t'a première qu'une vraie question. Je sais bien que ça dépend des outils.
J’appellerais pas ça pratique du tout. Si pour chaque commit un peu propre je dois lancer un outil à côté et naviguer/chercher pour trouver celui qu'il me faut. Il n'a pas l'air d'être possible de créer une liste dédiée pour à minima moins avoir à naviguer et il n'y a pas l'air non plus d'avoir d'historique (genre les 10 derniers utilisés). Ce qui ne serait pas la panacée, vu que ce n'est pas stable, mais qui pourrait aider un peu.
La page parle de l'utilisation à la touch bar, j'ai pas bien compris comment ça s'utilise, mais il me semblait que la popularité des touch bar était pas folle (et j'ai l'impression qu'ils ne vendent plus de machines équipées).
Je préfèrerais amplement utiliser les templates de message de commits de mon IDE ou en hook git. C'est moins sexy et ça marche quelque soit l'OS, mais une fois configuré, c'est bien plus confortable.
Sous mac j'ai directement accès à une méthode de saisie des emoji et autres caractères spéciaux très facilement.
Tu entends quoi par là exactement ? Parce que c'était l'objet de ma question. Demander comment tu fais et avoir comme réponse "ah toi tu sais pas faire" je trouve effectivement ça puéril. D'autant que je n'avais même pas parlé d'OS.
Parce que c'est marrant si l'emoji est toujours affichée, lorsqu'elle ne l'est pas pour une raison où un autre (genre un outil qui ne l'interpète pas) alors c'est beaucoup moins intéressant.
Ah sous Mac les emoji ne sont pas correctement affichés ? 😜
Pour rappel pour la techno dont on parle ici ce n'est pas un acronyme Qt se prononce comme "cute". QT l'acronyme c'est QuickTime d'appel (aucune idée de si ça existe encore d'ailleurs).
Alors wikipedia décrit un cahier des charges comme étant :
Un cahier des charges (parfois abrégé en CDC) est un document qui doit être respecté lors de la conception d'un projet.
Ce qui est la définition d'un contrat (même si tu ne le rend pas légal). Si j'essaie de trouver ailleurs des définitions je trouve ça :
Le cahier des charges est un document que l’on utilise dans le cadre du développement d’un projet. Sa rédaction suit en général des normes assez fixes. Il sert à définir la finalité d’un projet, les étapes pour sa réalisation et les éléments nécessaires pour le mener à bien.
ici (je connais pas plus que ça mais c'est l'un des premier résultats que j'ai)
Je veux bien qu'on imagine d'autres formes de cahier des charges, mais si c'est pour mettre autre chose que ce que la plupart des gens semblent entendre et l'ensemble des autres disciplines qui s'en servent l'utilisent, ça vaut le coût de trouver un autre nom.
Contrairement à ce que certains pensent, l'agilité ne dispense pas de spécifier clairement ses besoins - en tout cas, suffisamment clairement pour que les devs n'aient pas à revenir des dizaines de fois sur l'implémentation d'une fonctionnalité.
La spécification des besoins ce n'est pas nécessairement un cahier des charges et il existe des manières de recueillir des besoins incompatibles avec le fait de produire un cahier des charges. Globalement toutes les méthodes itératives. Tu parle d'agilité, mais pas que le design thinking (qui est antérieur à l'agilité) ne permet pas d'avoir un cahier des charges.
Et pour revenir à ce que disait Christophe B. il est bien question d'avoir un cahier des charges tel que tout le monde l'entends puisqu'il s'agit d'avoir une définition complète de ton besoin formalisée pour savoir si JIRA rempli l'usage (comme il fait tout : oui) et qu'il en vaut le coût ou que moins chère pourrait faire le taff.
Quand tu informatise un processus, tu n'es pas en mesure d'établir les besoins à terme car l'outil va lui-même modifier le processus.
[^] # Re: Pour des mots de passe en MD5…
Posté par barmic 🦦 . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 2.
Du coup en quoi ça contredit mon commentaire qui disait :
Ton hash est coûteux a calculer c'est pour ça qu'il est bien. Si tu ne mitige pas le débit d'une attaque en ligne, tu va consommer toutes les ressources que tu as prévu à cet effet pour valider des mots de passe.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Déjà au millénaire précédent
Posté par barmic 🦦 . En réponse au lien 15% des titres musicaux qui existent dans le monde ont été générés par l'IA - lalibre.be (€). Évalué à 2.
C'est pas l'impression que j'ai. Encore une fois je ne me sens pas particulièrement connaisseur. Mais j'aurais plus tendance à penser que rien est intrinsèquement artistique, c'est le regard que l'on y porte qui lui donne cet aspect. Donc le processus de création n'entre pas vraiment en ligne de compte à mon avis.
Après je pense que c'est tout à fait secondaire. La question n'est pas de savoir si ça a le label "œuvre artistique", mais de comment va évoluer le marché des productions graphiques, audio, vidéo, etc.
Je serais plus global que l'industrie du divertissement. Je ne crois pas que quiconque imagine que Jean de la Fontaine fasse partie de l'industrie du divertissement par exemple. Mais je pense sincèrement que la comparaison ne tiens pas entre le fais de faire une chose même régulièrement et le rendre systémique. Ça n'est pas un détail et ce n'est pas une évolution continue.
Par contre tu déforme ma question. Je ne dis pas que l'on doit s'en émouvoir mais que l'on peut. Car c'est toi qui affirme ne pas comprendre pourquoi des gens s'en inquiète (et qui fallacieusement te fais passer pour bête).
C'est une vision très optimiste. C'est les survivants qui auront le plaisir de s'en emparer.
Je ne dis pas qu'il faut interdire les IA ou je ne sais quoi, juste que oui je pense que les temps peuvent devenir compliqué pour un métier que j'apprécie. Très sincèrement le fait que ça se fait au profit de ce qui peut le plus ressembler à des mégacorpo ne me plaît pas des masses. Je n'ai pas l'impression qu'il y ai eu un moment où on les a laissé faire en se disant que ça allait bien se passer et où ça s'est bien passé.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Du gitcode à partager - ou pas
Posté par barmic 🦦 . En réponse au lien « Et merde, Git!?! ». Évalué à 3.
J'avoue que je ne connaissais pas. Généralement j'évite les checkout en me référençant à la branche distante du genre :
J'ai pas trouvé la description du point dans la doc de git push, j'imagine que ça représente le "remote" local ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pour des mots de passe en MD5…
Posté par barmic 🦦 . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 2. Dernière modification le 17 mai 2023 à 09:20.
Ça n'a rien d'exclusif. C'est c'est vraiment pas de chance parce qu'un mot de passe trivial trouvé en 5 tentatives, il faut que l'ordre des mots de passe de tests coïncide avec le fait d'avoir essayé le bon compte.
Je crois pas avoir vu quelqu'un dire que c'est suffisant. Dire que la ceinture de sécurité est importante ne veut pas dire qu'on ne veut pas d'airbag.
Effectivement il reste le DOS sur ton hash qui peut être mitigé par un fail2ban.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pour des mots de passe en MD5…
Posté par barmic 🦦 . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 4.
C'est le principe de toutes les sécurités. La porte infranchissable n'existe pas. Il s'agit toujours d'augmenter le niveau de difficulté.
Du coup utiliser ce genre de solution permet d'éviter des attaques naïves et obligent à avoir un pool d'IP (via un botnet ou des cloud provider par exemple) et à faire une démarche d'analyse pour découvrir ta stratégie et optimiser l'utilisation de leurs ressources (utiliser au mieux leurs IP et leur bande passante et ne pas trop perdre de temps sur des timeouts).
Tu ne choisi pas les mots de passe de tes utilisateurs.
Ça ne change rien pour une attaque en ligne. En fait ça peut même techniquement de DOS pour une attaque en ligne.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pour des mots de passe en MD5…
Posté par barmic 🦦 . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 10.
Tu connais l'histoire du site sur lequel tu as oublié ton mot de passe. Après quelques tentatives, tu va dans mot de passe oublié, tu suis la procédure et au moment de saisir un nouveau mot de passe, il est refusé
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Déjà au millénaire précédent
Posté par barmic 🦦 . En réponse au lien 15% des titres musicaux qui existent dans le monde ont été générés par l'IA - lalibre.be (€). Évalué à 2.
J'ai vraiment rien compris au début de ton commentaire. J'ai crus au début que tu voulais dire que le fais que ce soit fait par un humain ajoute quelque chose de non synthétisable. Mais le truc avec la photo j'ai rien compris. En plus tu pose comme hypothèse que l'art est quelque chose de clairement défini. Je n'ai pas vraiment de sens artistique, je suis complètement largué.
Il me semble que le problème soulevé c'est que les métiers artistiques se retrouvent, à leur insu, à avoir entraîné des algos gratuitement et maintenant font face à tous les technobéah du monde qui leur expliquent qu'ils sont obsolète. Il y a matière à s'émouvoir, tu ne crois pas ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ouf
Posté par barmic 🦦 . En réponse au lien My 20 Year Career is Technical Debt or Deprecated. Évalué à 7.
C'est un point de vu purement technologique et c'est une minimisation forte de ce qu'est l’ingénierie logicielle. La méthodologie, la manière de faire des tests, la modélisation, l'organisation du travail (j'entends par là entre autre le fait de savoir découper son travail, de savoir revoir du code, etc) c'est pas un truc à côté, c'est plus important que de savoir que tu ajoute un élément à la fin de ton
std::vectoravec la méthodepush_back()et pas la méthodeadd().Évidement que changer régulièrement de techno te freine si tu cherche à devenir un expert de cette techno, mais il a l'air d'être plutôt content de sa carrière.
Et on peut ajouter à ça que la plasticité technologique travail le fais d'apprendre à apprendre, permet de ne pas rester sur les hypothèses d'une technologie donnée.
Ça ne plaira évidement pas à tout le monde (et c'est pas grave il y a de la place pour tout), mais je trouve qu'on cache une part considérable du travail en omettant ça.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pinaillage sur le titre
Posté par barmic 🦦 . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 4.
Je lis moins le titre come "A quel point voter project devrait être open source ?", mais comme "Comment votre projet doit être open source ?" et il y a pleins de façons de faire.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Du gitcode à partager - ou pas
Posté par barmic 🦦 . En réponse au lien « Et merde, Git!?! ». Évalué à 3.
Aaaah ! Je comprends et je comprends du coup "mainster".
Pour les problématiques "multi dépôts". J'avoue ne pas trop avoir le besoin. Tous les dépôts où je travaille sont configurés de manière identique et les autres je les manipule tellement peu que je m'en fou de devoir taper des commandes un peu plus longues.
Après comme ça s'appuie sur des usages ça s'appuie aussi beaucoup sur tout un tas d'autres configurations git, mais aussi de mon shell qui m'affiche le nom des branches dans les quels je suis dans le prompt.
Après j'essaie de garder des automatisations plus petites et de m'appuyer massivement sur mon shell (mais je suis entrain de voir pour faire une exception avec un outil qui intéragis avec git, mais aussi les apis de gitlab pour générer pour moi les noms de branches comme je veux).
C'est pour ça que je préfère garder :
mais c'est une question de goût.
J'éteins toujours mes machines, mais je fais plus "systemctl poweroff" que shutdown maintenant.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Ouf
Posté par barmic 🦦 . En réponse au lien My 20 Year Career is Technical Debt or Deprecated. Évalué à 8.
Waw si j'ai bien compris c'est bien un site perso. Mais il applique tous les patterns dégueulasses des plateformes type medium. Parce que c'est important de pouvoir dire qu'on a 2000 mails inscrits dans sa newsletter.
Désolé c'est de la forme, mais ça m'a ennuyé avant même de vraiment entrer dans la lecture.
Bon ensuite, je trouve qu'il ne dit pas grand chose de neuf. Les technologies avancent vite ce qui déprécie les précédentes.
Après quand on est un CTO de la yes life visionnaire on a pas la même vision de ce qu'est le temps que quand on programme le monitoring du circuit secondaire de centrale nucléaire ou quand on contribue au noyau linux ou pour la glibc par exemple.
Et puis je trouve le titre très mal choisi (bon c'est pour attirer le clique). Ce n'est pas sa carrière qui est de la dette technique ou dépréciée, mais ce qu'il a produit. C'est assez différent. En cliquant je croyais qu'on allait avoir le récit de quelqu'un qui a fait 20 ans d'un langage exotique inconnu et que maintenant il ne voyait plus comment capitaliser sur ce qu'il avait appris pour sont travail actuel (voir ce qu'il avait appris était opposé à ce qu'il devait faire).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction et licence
Posté par barmic 🦦 . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 10.
Tu ne semble pas apprécier pourtant.
Maintenant en commentant pour simplement montrer ton jugement non constructif, tu t'attendais à quoi ? Toi qui insinue qu'il posterai un journal qui a dû lui prendre un sacré temps, comprends que ton comportement est difficile à comprendre et qu'au final ça ne paraît pas malin. Si ce n'est pas pour être constructif, ça ne peut mener qu'à des esclandres.
Ton jugement est si important qu'il se doit d'être partagé coût que coût si peu argumenté soit il ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Du gitcode à partager - ou pas
Posté par barmic 🦦 . En réponse au lien « Et merde, Git!?! ». Évalué à 6.
Oh un copain qui fait beaucoup trop de choses avec git comme moi !
Tu me permet quelques remarques ? Je suis optimiste, je vais considérer que c'est oui.
Je comprends pas le master=master, il sert à quoi ?
±a vaut le coup je trouve de faire
git rev-parse --abbrev-ref HEADpour avoir le nom de ta branche, c'est un peu ésothérique mais c'est plus solide que parser la sortie de git (quand on peut l'éviter).Quand je peux j'évite de faire des checkout, du coup de fais simplement :
git forceest un alias gitforce = push --force-with-lease. Comme ça j'ai l'hébitude de fairegit forceet pas depush -f.Ca me parait super compliqué pour faire :
que j'ai bien sûr alias en
L'alias que je trouve trop cool c'est :
Ca permet de choisir avec quel commit de ma branche les changements en cours vont être fusionnés. Ca demande un coup de
git rebase -i origin/masterpour être appliqué ensuite (j'ai l'optionrebase.autoStash = trueactivé).Dernier trucs pour le fun. Si j'ai un
git wipqui commit les changements en cours dans un commitwip. J'ai un aliasragequit = !sh -c 'git commit -am wip && shutdown -h now'plus expéditif encore.https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pourquoi faut-il passer à autre chose que le capitalisme ?
Posté par barmic 🦦 . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 4.
Tu demande de prouver une hypothèse que tu avance toi-même. Tu es le seul à te poser la question si le capitalisme pose des problèmes et hors contexte ou si c'est l'humain qui pose problème. Au cas où on pourrait ne plus être humain et donc continuer à garder le capitalisme, peut être ? C'est si important que ça pour le mettre en balance, d'ailleurs ?
Non tu es le seul à faire comme si tu ne comprenais pas que tout le monde dans le thread prend le sens donné par le matérialisme économique. Tu joue sur un flou que tu pousse pour éviter de parler du fond.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Jamais pratiqué
Posté par barmic 🦦 . En réponse au journal Des emojis dans votre historique Git (ou tout autre CVS) ?. Évalué à 3.
Qui a dit que l'un empêche l'autre ?
Je dis juste que dire « ben oui il y a un moyen facile, tu apprends quel code correspond au caractère dont t'a besoin et comme ça tu n'a même pas besoin de te farcir gucharmap », ça me donne plus l'impression qu'on a fait ce qu'on a pu avec ce qu'on a mais que permettre de choisir puis d'insérer un caractère parmi 149k différents n'a pas encore trouvé de solution miracle.
Pour les smileys en particulier, tu as une extension gnome shell qui reproduit le comportement d'un clavier mobile. Ça me parait moins pire que gucharmap (mais sans permettre d'insérer le ф (qu'il ne faut évidement pas confondre avec Φ)).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pourquoi faut-il passer à autre chose que le capitalisme ?
Posté par barmic 🦦 . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 3.
Ça n'a aucun sens. Bon déjà exiger une démonstration c'est bidon comme argumentation. Déjà parce que les démonstrations dans le domaine sont balbutiantes, mais aussi parce que ce n'est même pas ce que cherche à déterminer la discipline. Les seuls faits tangibles des théories économiques sont les résultats et pas les prémices c'est pour ça que Milton Friedman et un paquet d'autres expliquent que les théories ne doivent pas chercher à avoir des hypothèses réalistes, mais ne doivent être jugées que sur la qualité de leur prédiction.
D'ailleurs le même Friedman affirmait
Un système économique qui serait parfait mais pour gouverner une économie non pas d'humain, mais d'autres choses, n'ai pas particulièrement intéressante.
Après on peut le voir non pas sous l'approche économique, mais sociétale. Mais je ne connais pas de théorie en sociologie qui distingue froidement le comportement de l’individu du système dans le quel il se trouve (même hors du déterminisme social). Et c'est assez logique que ce soit complètement intriqué.
Ah et en sociologie il n'existe pas de démonstration.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Jamais pratiqué
Posté par barmic 🦦 . En réponse au journal Des emojis dans votre historique Git (ou tout autre CVS) ?. Évalué à 3.
Et tu m'en vois désolé pour eux. Je connais des gens qui chez ST apprenaient par cœur des commandes de 4 caractères. Ils savaient que e1f5 c'était page suivante dans le pager de l'outil qu'ils utilisaient. C'est pas pour autant que ça me paraît être une bonne idée.
D'une manière générale, le mythe du développeur qui connais tous les raccourcis claviers est… un mythe. Les développeurs que j'ai croisé (et moi-même) en apprennent quelques uns et d'une manière générale c'est pas parce que quelqu'un en connaît quelques un que c'est une bonne idée de charger la charrue avec encore je ne sais combien en plus.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Jamais pratiqué
Posté par barmic 🦦 . En réponse au journal Des emojis dans votre historique Git (ou tout autre CVS) ?. Évalué à 2.
Vous trouvez vraiment ce mode d'input pratique ? Ça permet de tout faire, mais ça n'a rien de pratique. Demander à l'utilisateur de connaitre des code abscons c'est pas fou.
Et pour un usage plus technique, je vois facilement un paquet de façon de ne pas avoir à mémoriser ces codes.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pourquoi faut-il passer à autre chose que le capitalisme ?
Posté par barmic 🦦 . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 6.
Toutes les définitions du capitalisme que j'ai pu trouver s'accordent à minima sur le fait que les moyens de production sont des propriétés privées. "Privées" comme n'appartenant pas à la collectivité genre qu'on appellerait l'État.
Effectivement ne parlons plus de capitalisme, ce qui pose problème c'est :
C'est facilement induit par :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Pourquoi faut-il passer à autre chose que le capitalisme ?
Posté par barmic 🦦 . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 3.
Oui mais c'est un détournement que tu fais. Le système capitalisme c'est quand les moyens de production n'appartiens pas à ceux qui les mettent en œuvre pour leur travail pas que tous les moyens de production appartiennent à tous ceux qui les mettent en œuvre. Tu n'es pas soit dans un fonctionnement capitaliste soit dans une collectivisation.
Le capitaliste par définition c'est celui qui vit en faisant fructifier son capital. Il a une somme et il doit pour vivre l'investir et en récupérer une certaines somme par an. Il ne doit pas toucher son capital car ce serait détruire ce qui lui permet de vivre.
C'est une tentative de réduire la part de capitalisme.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Jamais pratiqué
Posté par barmic 🦦 . En réponse au journal Des emojis dans votre historique Git (ou tout autre CVS) ?. Évalué à 2.
Mon smiley n'a pas dû bien s'afficher dans ton navigateur. Il s'agissait plus de te renvoyer une réponse symétrique à t'a première qu'une vraie question. Je sais bien que ça dépend des outils.
J’appellerais pas ça pratique du tout. Si pour chaque commit un peu propre je dois lancer un outil à côté et naviguer/chercher pour trouver celui qu'il me faut. Il n'a pas l'air d'être possible de créer une liste dédiée pour à minima moins avoir à naviguer et il n'y a pas l'air non plus d'avoir d'historique (genre les 10 derniers utilisés). Ce qui ne serait pas la panacée, vu que ce n'est pas stable, mais qui pourrait aider un peu.
La page parle de l'utilisation à la touch bar, j'ai pas bien compris comment ça s'utilise, mais il me semblait que la popularité des touch bar était pas folle (et j'ai l'impression qu'ils ne vendent plus de machines équipées).
Je préfèrerais amplement utiliser les templates de message de commits de mon IDE ou en hook git. C'est moins sexy et ça marche quelque soit l'OS, mais une fois configuré, c'est bien plus confortable.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Jamais pratiqué
Posté par barmic 🦦 . En réponse au journal Des emojis dans votre historique Git (ou tout autre CVS) ?. Évalué à 3.
Tu entends quoi par là exactement ? Parce que c'était l'objet de ma question. Demander comment tu fais et avoir comme réponse "ah toi tu sais pas faire" je trouve effectivement ça puéril. D'autant que je n'avais même pas parlé d'OS.
Ah sous Mac les emoji ne sont pas correctement affichés ? 😜
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Maladie mentale
Posté par barmic 🦦 . En réponse au lien Les réseaux sociaux sont des maladies mentales (par un Ploum qui semble avoir mis fin à sa diète). Évalué à 10.
Est-ce que le besoin de décrire les choses comme étant des maladies mentales est une maladie mentale ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Port GTK vers Qt
Posté par barmic 🦦 . En réponse au journal Subsurface : un autre logiciel de Linus Torvalds. Évalué à 3.
Pour rappel pour la techno dont on parle ici ce n'est pas un acronyme Qt se prononce comme "cute". QT l'acronyme c'est QuickTime d'appel (aucune idée de si ça existe encore d'ailleurs).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Solution mais pas libre
Posté par barmic 🦦 . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 1.
Alors wikipedia décrit un cahier des charges comme étant :
Ce qui est la définition d'un contrat (même si tu ne le rend pas légal). Si j'essaie de trouver ailleurs des définitions je trouve ça :
ici (je connais pas plus que ça mais c'est l'un des premier résultats que j'ai)
Le journal du net parle directement de contrat.
La fabrique du net aussi.
Je veux bien qu'on imagine d'autres formes de cahier des charges, mais si c'est pour mettre autre chose que ce que la plupart des gens semblent entendre et l'ensemble des autres disciplines qui s'en servent l'utilisent, ça vaut le coût de trouver un autre nom.
La spécification des besoins ce n'est pas nécessairement un cahier des charges et il existe des manières de recueillir des besoins incompatibles avec le fait de produire un cahier des charges. Globalement toutes les méthodes itératives. Tu parle d'agilité, mais pas que le design thinking (qui est antérieur à l'agilité) ne permet pas d'avoir un cahier des charges.
Et pour revenir à ce que disait Christophe B. il est bien question d'avoir un cahier des charges tel que tout le monde l'entends puisqu'il s'agit d'avoir une définition complète de ton besoin formalisée pour savoir si JIRA rempli l'usage (comme il fait tout : oui) et qu'il en vaut le coût ou que moins chère pourrait faire le taff.
Quand tu informatise un processus, tu n'es pas en mesure d'établir les besoins à terme car l'outil va lui-même modifier le processus.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll