barmic 🦦 a écrit 5213 commentaires

Ruby, TCL ou même PHP sont des vieux langages encore plus poussiéreux et moins puissant que PERL.

Ça se mesure en Watt ? Du coup c'est combien de différence ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ou des failles indépendantes de la volonté du développeur ou si le développeur est victime d'une suply attack ou si le projet du développeur en question reçoit des contributions malveillantes ou si l'infra du projet est fragile et subit des injections de code par exemple, PyPI eux même pourraient se faire attaquer pour remplacer des paquets par exemple, ça ne résoud pas non plus les faux paquets comme requests vs request…

Il n'y a pas de silver bullet et personne be l'a affirmé. PyPI parle d' améliorer la sécurité rien de plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'ailleurs cela laisse entrevoir un autre aspect intéressant de Python: il y a plusieurs implémentations du langage, qui sont adaptées pour différents usages

Oui et non. Ces implémentations n'implémentent que le langage et pas l'API C, ils ont généralement une tambouille pour numpy, mais hors de ça tu n'a pas accès aux bibliothèques qui utilisent du C. On est pas sur un drop in remplacement tel qu'on pourrait s'y attendre. Ensuite micropython implémente pas tout python (toute la bibliothèque standard n'est pas là) et la dernière version est en python 3.4 (avec des bouts de 3.5) version qui a 8 ans et qui est considérée en fin de vie. Pypy supporte jusqu'à 3.7 (version encore supportée upstream) et a une couche de compatibilité pour les bibliothèques qui utilisent du c c'est cool.

Et on pourrait faire la liste comme ça pour chacun. Bref mon point c'est qu'il s'agit pas d'implémentations où tu change la stack et c'est parti. Tu code généralement en sachant quelle implementation tu va utiliser c'est très différent comme approche.

---

Après quant à perl vs python, il faut comprendre qu'une grande partie du succès ou non ne vient pas d'une valeur intrinsèque. Perl, ruby, python sont 3 très bons languages sinon on en parlerai plus 25 ans après leur apparition. Il se fait qu'actuellement c'est python qui semble de loin le plus populaire, mais ça n'est pas une raison pour tuer les autres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Contrairement à une idée très répandue le brainfuck est pas très compliqué. Par contre le moins connu malbolge est de très loin le langage le plus complexe que j'ai pu voir.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour ce qui est de la quantité de trucs configurables, le about:config de firefox, il existe aussi chez les autres hein (sauf que ça a un nom plus adapté: about:flags).

Je ne sais pas pour les autres mais sur Firefox ce ne sont pas des flags.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par contre je me demande comment je vais réussir à faire travailler X développeurs ensemble, et comment je peux trouver les compétences pour. Or sur ces deux plans Perl perds.

Je suis partiellement d'accord. Parce que c'est une donnée qui varie selon les équipes, ça.

Ah noter que dans un avenir proche tous les bacheliers ou tous les bacheliers scientifiques auront eu une formation initiale en python.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est loin d'être le seul langage comme ça. C++, lisp, scala, groovy,… sont peut être encore plus souples.

Ce qui fait mal à perl, c'est la popularité de python. Elle fait presque aussi mal à ruby. Les 3 langages de scripts qui se valaient il y a 20 ans, aujourd'hui python les a largement dépassé en terme de popularité. C'est une sorte d'effet boule de neige.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprends pas l'argument.

Dans l'avenir l'authentification multi facteur va devenir la norme dans tout ce qui est critique en premier puis partout quand on se rendra compte que tout est critique. C'est pas une question d'entreprise. Ta banque et tous les endroits où tu met de l'argent (tout ce qui est paiement en ligne), tous les endroits qui représentent trop ton identité (ton compte mail et les réseau sociaux si tu es une personne publique).

Dans l'avenir les gens auront eu affaire à ce genre de mécanisme avant d'avoir connu le monde de l'entreprise. Je vois pas pourquoi ils ferraient le lien. En fait je vois même pas en quoi le fait que ça puisse ressembler à ton travail pose problème. Coder, commiter, gérer des bugs,… c'est le travail de pleins de gens dont le hobby est aussi de participer à du code libre.

On aurait pu dire la même chose pour l'utilisation de mot de passe, de nom de domaine, de tls,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'argumentaire est intéressant : je donne déjà de mon temps pour dev un projet, svp pas de poids en plus pour moi, je fais ça pour le plaisir. Et si une entreprise repose sur mon taf et a besoin de propriétés "sécu" qu'elle n'hésite pas à me contacter.

Moi je pense que c'est un véritable problème. Ce mécanisme de pypi n'est que la conséquence de quelque chose qui est déjà présent et qui ne change pas avec le fait que tu détruit et reconstruit ton package (je doute que pypi ne réagisse pas à ça au bout d'un moment). La popularité de ton code donne de facto une criticité plus importante à ton projet. Et ce même si aucune entreprise n'est dans la boucle.

Tu parle de s'attaquer au compteur mais c'est pas le fond du problème.

Et c'est aujourd'hui juste pour les 1% les plus populaire, mais je ne serais pas surpris que ça devienne la règle inconditionnelle (comme le fait github).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas ce qu'il fait, mais on peut envisager :

• utiliser 2 fichiers de base de données différents avec un déchiffrement différent sur chacun
• utiliser un fichier de clef pour le déchiffrer, il te faut le fichier et la passe phrase de ce fichier pour y accéder

Est-ce que ça reste pas plus faible qu'un OTP distinct je ne sais pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas si tu as encore le problème, mais connaissant apt je serais surpris que tu ne puisse pas ajouter ton propre script à lancer systématiquement après update-grub (ou faire en sort que grub-install applique ta configuration). En dernier recours peut être qu'un apt-divert permettrait de ne pas écraser ta config.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ceci dit, je ne rappelais pas la bonne volonté pour taper sur ce corps de métier mais juste qu'il ne faut pas oublier cet aspect de l'équation (on a partout des gens supers, des gens plein de méchanceté gratuite ou de suspicions, des gens qui font du zèle, des gens qui ont la flemme, de tout.)

J'avoue ne pas comprendre la démarche. À chaque fois que tu vois quelqu'un parler de remonter un bug, il faut (c'est un besoin) lui répondre spécifiquement pour lui rappeler que la correction sera à la bonne volonté du développeur par exemple ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors à ce niveau là tu peut même dire qu'il peut totalement ignorer ton billet ou prétendre qu'il s'agit d'un faux.

À noter que tu peux aussi prendre l'amende, ne pas la payer sur place et la faire annuler en gare ensuite en montrant ton billet (ça marche aussi si tu l'a payé c'est juste moins conforttable).

Si personne au guichet n'a de bonne volonté, tu peux saisir le médiateur.

Si le médiateur n'a pas de bonne volonté, il va falloir en passer par les tribunaux qui ont ensuite leurs démarches pour gérer les cas de mauvaises volontés.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non seulement, cela ralentit le chargement, mais en plus ce n'est pas très "protection vie privé"

Si tu considère ton ordinateur comme non sûr tu peux demander à ce qu'il supprime cookies, données de session et historique à chaque fois qu'il s'arrête. Dans les paramètres c'est dans "vie privée et sécurité"

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Chez moi, taper « linuxfr.org » ne fait pas une recherche. C'est bizarre. Par contre effectivement, si tu tapes un nom de domaine qui ne résout pas et que l'URL n'est pas complète (avec un schéma), Firefox va lancer une recherche par défaut.

Il me semble que ce n'est pas basé sur une résolution, mais sur un motif. Si tu saisie quelque chose qui ressemble a un nom de domaine avec un tld connu alors, il tente. Il utilise peut être des noms de domaines sans tld.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah bien vu. J'me suis fais prendre

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'en profite si quelqu'un peut s'en occuper. Il y a 2 retours à la ligne disgracieux. Dans vive la NPI > balle de match > évaluation immédiate, le paragraphe :

Dans le mode d'évaluation immédiate, qui est comparable à la programmation
impérative, et où on fait le calcul naturellement (comme on le ferait à la
main), il ne faut pas oublier que la multiplication doit être prioritaire
sur l'addition :

Entre "programmation" et "impérative" et entre "prioritaire" et "sur".

Merci d'avance

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Son compte a été suspendu au final

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Enregistrer sa marque "un peu partout" c'est pas simple et ça coûte chère.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

parceque tu choisis systemd quand tu prends debian, redhat, etc? Il est installé avec ta distro. Qui parle de comparaison fallacieuse?

Les mainteneurs de debian, redhat, fedora, ubuntu, archlinux,… ont fait ce choix parmi ce qui existait (à minima sysvinit, openrc et upstart) sachant que ça représentent un travail pour de simplement changer. Il n'y a pas une personne unique capable de d'imposer à tout ce monde un choix qui leur coûte.

Qu'on te dise que ton /usr va devenir hermetic, monolithique, et RO, parceque le développeur d'un système d'init pense que c'est le mieux, ça va un poil trop loin.

Je ne sais pas trop de quoi il est question sur les ubuntu, redhat, centos et debian que je manipule /usr n'est pas RO. Je sais pas ce que c'est un dossier hermétique et monolithique.

ils s'en br*anlent les client de RH du système d'init

Une part non négligeable de leur utilisateurs sont des administrateurs système. Si tout le monde n'a pas besoin de créer ses propres deamon il y en a une part non négligeable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et c'est là ou on est pas forcément d'accord.

"on" → des gens, mais les mainteneurs d'un paquets de distributions parmi les plus populaires ont était d'accord. Et contrairement à ce qui pouvait être dis le monde n'a pas explosé. Des gens qui arrivent font un logiciel et disent à tous que leur création est la meilleure, il y en a pleins tous les jours.

Ca me rappelle un développeur gnome qui faisait tout à sa sauce. Les gens râlaient, et lui continuait sur sa lancée, sûr de lui et de ses solutions. Alors certes, il bossait (beaucoup), mais est-ce vraiment la bonne manière d'avancer?

Miguel De Icasa, le projet gnome a des instances qui décident. Le projet en lui-même ne s'est pas fait prendre en otage. Donc c'est gnome qui trouvait à ce moment que oui c'était la direction qu'ils voulaient prendre. L'avis du twittos moyen n'a clairement pas voix au chapitre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ensuite, on peut se poser la question de qualifier de vague les agissements d'une personne isolée.

Mon objectif n'était pas de définir un classement. Déjà parce que je suis loin d'être au courant de tout. Je me souviens très mal de l'époque de Miguel De Icaza. Il y a tout un tas de choses qui vont faire que les conséquences seront plus ou moins rudes pour la victime.

Mais disons que le commentaire auquel je répond donne un peu l'impression d'un folklore sympathique de personnage qu'on adore détester, que les critiques étaient constructives et ont étaient suivies.

C'est pour moi oublié quelque chose qu'il vaut mieux ne pas oublier (une sorte de devoir de mémoire) de ce que peu mener ce genre de folklore.

Mais tu as bien fait de rappeler cette histoire toujours. Ça montre que ce sujet n'appartiens pas au passé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

PS : "Lennart Poettering", la personne la plus haïs dans l'Open-Source (travaillant au sein de l'Open-Source, j'exclus ainsi par Bill Gates, Steve Jobs… ).

C'est l'un de ceux qui a reçu la plus violente vague de harcèlement. Dans le genre je ne vois que Miguel De Icaza qui a pu en recevoir de semblable. Mais ça n'a rien à voir avec tout ce qui a pu se passer pour Bill Gates, Steve Jobs ou Steve Ballmer. On parle de menace de mort, de rant et de cagnotte pour payer un tueur à gage. Quelque soit ce qu'on lui attribut, il ne mérite rien de tout ça (tout comme personne d'autres).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

À part ici je n'ai rien vu qui faisait mention de ses indicateurs

Le titre de la publication à laquelle nous répondons tous, y compris toi:

Et c'est ce à quoi faisait référence le ici : la page sur la quelle nous sommes et qui n'a aucun lien avec les membres du projet. Je n'ai pas trouvé dans la communication du projet une mise en avant (ni même une évocation) de ses indicateurs. Donc je ne vois pas en quoi c'est :

Ah oui donc c’est juste une autre moyen de sacrifier à la religion des indicateurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est pas si simple. La frontière peut être ténue entre un bug et une nouvelle fonctionnalité.

Si on reprend la discussion récente qu'on a eu avec Thomas Debesse est-ce que bien se comporter avec plus de 32Gio de RAM c'est une évolution du logiciel ou est-ce que c'est un bug ?

Et des cas comme ça tu en a pleins. Ça génère des discussions sur ce qu'est ou n'est pas une demande avec beaucoup de subjectivité et potentiellement de l'égo. Tu veux croiser les informations, les relier entre elles,… ne pas normalisé ça dans un seul outil ajoute de la complexité.

Tout ça pour des projets qui ont très peu de petites mains et dont le temps qu'ils ont à passer sur le projet n'est pas illimité. Tu peux considéré Flask comme étant maintenu par une seule personne (il y en a un qui fait 90% et 2 autres commiteurs qui contribuent un peu) qui développe, test, répond à tout le monde etc…

Si c'est pour que les utilisateurs ne soient pas trop surpris est-ce que tu pense que « ben ouvre un tiquet » est moins surprenant ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll