Cyrille Pontvieux a écrit 514 commentaires

uv a un ticket sur cette PEP, indiquant qu’ils vont d’abord commencer par le gérer en tant que format d’export

https://github.com/astral-sh/uv/issues/12584

Par contre il semble qu’il manque une pièce ou deux dans le standard actuel pour accepter l’ensemble des options actuellement disponibles dans uv. C’est assez surprenant étant donné que les implémentations actuelles (uv, poetry, pdm) ont été consultées pour arriver à ce standard.

Je n’ai rien trouvé chez Poetry.

Oui je l’espère !

Par contre pas pipenv, qui n’utilise pas pyproject.toml.

Il n’est d’ailleurs pas cité dans la PEP.

Et il est lié à une version précise de Python, et un environnement précis (windows, linux, arm, …)

C’est, parmi les formats de lock existants (non-standard), le pire.

J’ai mis la touche Compose sur CapsLock également. Je suis sous Xfce.

C’est vraiment pratique. J’ai également un peu étoffé mon .XCompose.

Autant on est sur un site français et ça aurait du sens, autant vu que c’est dans la section Liens et que le lien est un article en anglais. Si on ne comprends pas l’anglais ça ne sert à rien de traduire en français uniquement le titre…

Si j’ai bien compris c’est deux cacas nerveux : 1. un qui veut pas intégrer une interface rust pour accéder à une interface C. 2. un qui veut pas gérer cette interface comme patch du kernel (le temps que le type en 1. décide de l’intégrer upstream).

C’est quand même un beau drama pour pas grand chose…

Par contre, je me demande si ça va pas freiner à mort la distribution de PC sous OS libre… étant donné que ça donnerait le statut de distributeur au vendeur de matos + OS (même si l’OS n’est pas monétisé) et donc ça le soumettrait au CRA.

J’ai pas trouvé d’exemple dans le rapport en regard de ce cas. Car évidemment, PERSONNE ne peut prendre en compte un OS libre, et donc tous les logiciels préinstallés, au titre du CRA…

Je vais citer une partie du rapport, que finalement j’ai lu, pour bien préciser une chose importante :

Le principe développé par le CRA est que seuls les produits distribués dans un cadre commercial
sont soumis aux exigences de cybersécurité du Règlement. L’activité commerciale est caractérisée
lorsqu’un produit est monétisé par son fabricant d’origine, mais il est tout à fait possible de
contribuer à un logiciel Open Source sans être dans un cadre commercial17. En droit européen, la
qualification d’une activité comme commerciale repose sur la notion d’activité économique, définie
par la Cour de justice de l’Union européenne (CJUE) comme « toute activité consistant à offrir des
biens ou des services sur un marché donné ». À ce titre, il apparaît que certaines activités d’acteurs
économiques (indépendamment de leur statut juridique et de leur mode de financement) peuvent être
considérées comme non commerciales, notamment s’il est possible de démontrer que :

1. la distribution est gratuite et sans objectif lucratif18 (c’est-à-dire sans contrepartie financière directe et sans intention de profit) ;
2. le financement est assuré par des dons ou des subventions (pour les projets Open Source soutenus par des contributions volontaires ou des subventions publiques sans revenus tirés de la vente de produits ou services) ;
3. l’absence de services payants associés (services associés tels que le support technique, la formation, l’hébergement ou la personnalisation).

En conclusion, il apparaît que de certaines pratiques d’acteurs de l’Open Source entrent dans les
situations qui ne sont pas nécessairement soumises aux nouvelles exigences du CRA compte tenu
de l’absence d’activité commerciale.

Ça veut dire que ça concerne pas beaucoup de logiciels libres. Ça va concerner nginx et mongodb/ferretdb par exemple, mais pas lighttpd ni pgmongo. En tout cas si j’ai bien compris ;-)

Il y a également Aliza MS et Weasis comme viewer de fichiers DICOM (tous les deux dispos en flatpak).

Je les ai utilisés récemment pour lire des radios ou des IRM, ça marche très bien. Après faut les connaissances pour interpréter…

… que c’est la bonne période pour que je fasse ces mises à jour Nextcloud que je reporte sans cesse…

Attention à pip freeze, ça ne fonctionne que pour l’interpréteur (la version de python) et la plateforme où tu te trouves. Ce n’est pas universel.

Le plus simple pour des outils admin/ligne de commande, c’est d’utiliser la capacité d’uv d’être compatible avec PEP-723 (qui permet de décrire les dépendances dans le fichier directement)

Exemple pour liste les 10 premières PEP avec un script python qui requiert des dépendances mais qui pour une raison ou une autre a besoin d’un python ≥3.11 (ce que sait installer uv)

foo.py

#!/usr/bin/env -S uv run -q
# /// script
# requires-python = ">=3.11"
# dependencies = [
#   "requests<3",
#   "rich",
# ]
# ///

import requests
from rich.pretty import pprint

resp = requests.get("https://peps.python.org/api/peps.json")
data = resp.json()
pprint([(k, v["title"]) for k, v in data.items()][:10])

$ chmod +x foo.py
$ ./foo.py

Ta seule dépendance c’est d’avoir uv installé sur ta machine (binaire sans dépendance).

P.S. Le script et les dépendances sont débiles, mais ça permet de donner un exemple.

Oui en effet, mais il semble possible de faire tourner Xfce (sans le gestionnaire de fenêtre de Xfce) avec un compositeur/gestionnaire de fenêtre Wayland. C’est ça que je testerais bien en live-cd…

J’ai compilé tout ça pour ma Manjaro et ça tourne très bien.

Les nouvelles options pour Thunar sont vraiment très pratiques.

Les simplifications qui ont été faites autour du gestionnaire d’alimentation, de l’écran de veille et de l’écran de verrouillage sont très appréciées.

Par contre je n’ai testé que sous X11. Je suis pas assez aventureux pour tester sous Wayland (surtout que xfwm4 n’a pas été porté dessus encore). Peut-être avec un live-usb…

Ça y est on peut enfin publier ses crates sans se connecter sur Github/Microsoft ?

Il y avait un ticket ouvert là dessus, et réponse des devs de cargo/crates.io : ouh là c’est compliqué, c’est difficile, et de toute façon si vous ouvrez un ticket pour en parler c’est que vous vous êtes connectés sur Github, donc où est le problème ? :-/

L’authentification se faisant avec du Oauth2, je ne vois justement pas en quoi c’est compliqué d’ajouter un autre provider. Ça sent la mauvaise foi. Est-ce que quelqu’un a plus d’info sur cette partie authent et dépendance à l’environnement Microsoft ?

Il existe deux apps quasi indentiques sur F-Droid :
- K9 qui est (ou était) mal nommé « Thunberbird pour Android » sur F-Droid (ce qui fait qu’il y en a deux)
- Thunberdbird pour Android

La différence entre les deux c’est que l’id de l’app n’est pas le même et les icônes de K9 reste les mêmes qu’avant.

Pourquoi ? Parce que ça permet une migration sans heurt pour les utilisateurs précédents de K9-mail (mon cas). L’appli gardant son identifiant, les données et configuration restent accessible au nouveau code. Sans ça il aurait fallu migrer dû à l’isolation entre applis sur Android. Pour l’icône, ça permet de ne pas virer les icônes sur les lanceurs et donc également d’avoir une meilleure migration.

Mais sinon c’est les mêmes appli.

Je fais pareil mais au final la secrétaire médical enregistre l’info sur Doctolib !

Je le sais parce qu’après je reçois des messages de Doctolib sur mon tel par sms…

zstandard (zstd) compresse un poil moins bien que xz (ça dépend des données) mais est bien plus rapide à la compression et moins gourmand en ram à la décompression.

Celui que je déconseille étant bzip2. C’est lent, ça consomme beaucoup à la compression et la décompression.

@BesenTV

Transcript for non-Germans:
0:03
Police: "POLICE!"
0:14
Police: "Hello, is anyone (still?) in the apartment?"
René: "Nah"
Police: "Are you alone? Who are you?"
René: "René Rebe"
Police: "Mr. Rebe, please step outside."
René: "Why?"
Police: "We got an investigation(operation) due to an emergency."
Police: "Hands out of your pockets"
[Unintelligible]
0:30
René: "I'm doing a livestream [Unintelligible]"
Police: "Yeah… We're going to tell you, shortly."
Police: "POLICE!"
Police: "Keep standing at the wall, man… "
0:44
Police: "POLICE!"
Police: "Secured"
1:00
Police: "Secured"
Police: "Everything secure"
Police: "You can tell (them?)"
1:11
Police: "Apartment is clean. No-one dead(?)"
[Unintelligible]
1:34
Police: "Where are you streaming?"
René: "On Twitch"
Police: "Have you been swatted before?"
[hard to understand]
2:06
Police: "Is the recording still running? If so, I'd ask you to close it now. Is it still running?"
René: "Idk, I have to look"
Police: "Then please take a look and shut it off."
Police: "How's it possible that something like that 'comes over'? "
René: "Well idk, the usual haters…"
René: "I'm a Linux developer"
Police: "Uh-huh, Linux developer means what?"
René: "OS-Software, I own a company…"
Police: "Ah yeah, I've seen that you have a company"
Police: "So yeah, check if the stream is still running and shut it off during the investigation. Could probably be over, quickly."

Tu as sûrement l’info qu’il faut sur le wiki d’arch linux.

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_a_non-root_file_system

Tout est dans le titre…

Et avec le bon lien : https://www.phoronix.com/news/Linux-DRM-Panic-QR-Codes ;-)

« et bon anniversaire »… Enfin ça c’est après avoir dit que s’il avait été jugé en 2012 par la même juge, il aurait probablement écopé de plusieurs dizaines d’années de prison. Lunaire la juge…

Et sinon sur TheGuardian, on a pas mal d’info (en anglais), sans avoir besoin d’être pisté

https://www.theguardian.com/media/live/2024/jun/25/julian-assange-prison-release-live-updates-plea-deal-return-australia-wikileaks-leaves-uk

Ce sera utile car ça va incorporer un QR-code avec des infos.

Ça veut dire qu’on pourra plus facilement copier l’information pour la chercher avec un autre ordinateur. Quand tu as un kernel panic, tu peux rien copier et l’écran peut contenir des infos parcellaires. J’y vois cet intérêt. De toute façon un kernel panic ça arrive rarement (un pilote qui foire du au pilote mal codé ou au matos qui pare en vrille).

Merci pour le lien, la présentation est trèèès intéressante.