Cyrille Pontvieux a écrit 477 commentaires

Pas cherché mais tu as raison faut que je le fasse et que je fasse un retour si bug non présent. Je peux ptre ajouté une ou deux copies d’écran pour expliquer.

Merci du rappel

Tu prends une image, tu ajoutes tout ce qu’il faut pour compiler du C, les entêtes et autres bibli. Tu compiles ton programme en C (un hello world peut suffire)

Tu prends une image plus simple, compatible avec la libc de l’image de base (donc pas de mix entre la gnu libc et μlibc par exemple). Genre debian pour la première image et busybox pour la deuxième fonctionne.

Tu copie ton binaire de la base dans la finale, tu le définis en tant que entrypoint et tu fais constater à tes étudiants qu’ils ne peuvent rien compiler dans l’image finale même si t’as installé tous les outils dans l’image de base.

Ce qui est mon cas. Je n’ai pas d’url en otpauth://… mais bien en phonefactor://… en suivant la même procédure.

Je pense que c’est une config de la DSI dans l’AD. Donc pour moi point de salut. Je vais continuer d’utiliser le téléphone que j’ai demandé expressément (et qu’il faut que je pense à charger de temps en temps) avec juste l’appli ms authenticator dessus. (Car non je veux pas installer ça sur mon tel perso)

Ah et comment tu l’utilises ? Je me retrouve avec un qr code d’une url en phonefactor:// et je ne sais quoi en faire (et FreeOTP+ non plus). Quel procédure as-tu utilisé ?

C’est ce que j’utilise pour faire mes montages régulièrement (je suis sous Xfce, mais j’ai pas de souci à lancer un truc en Qt)
Au final ça ne me tire pas non plus tout l’environnement KDE, juste quelques libs, pas pire (voire moins) que certaines applis qui tirent l’environnement Gnome.

Je trouve que les dernières versions, et surtout celle-là est vraiment stable. Avant, de temps en temps, j’avais mon projet qui plantait. Redémarrage de l’appli, récupération, hop on continue. Mais c’était gênant. Là je n’ai plus le souci.

Le seul truc qui m’agace un peu c’est quand on a une vidéo avec une transition (dans mon cas un overlay avec une autre vidéo) et que je coupe la vidéo en deux, ça ne coupe pas la transition en deux. Il faut que je raccourcisse la transition et que j’en crée une deuxième pour l’autre partie. Imaginez si je dois découper en 10 morceaux une vidéo à quel point c’est irritant.

Sinon c’est vraiment bien.

Point d’amélioration serait de documenter la boîte de dialogue de rendu, et surtout quand on crée/modifie un profil. La doc officielle n’est pas à jour et n’était pas complète du tout.
Renvoyer sur la doc de melt ou de ffmpeg n’aide pas à comprendre comment certaines options magiques se retrouvent comme des widgets dans la fenêtre de rendu…

Bonne question, je ne sais pas non plus (et j’y étais, donc inscrit)

On dirait du Claude Ponti :-D

Ça s’appelle un Behavior Driven State Machine, autrement raccourci en BDSM ;-)

… j’ai pas résisté :-D

Le lien vers les paquets est un lien vers rspamd.org mais le serveur répond avec un certificat pour rspamd.com. En changeant pour le .com c’est bon.

Peut-on mettre à jour le lien dans la dépèche ?

Tu peux aussi utiliser la commande cat de systemctl qui te permet de voir la configuration complète d’une unité, en prenant en compte tous les répertoires et « overlays » définis ici ou là.

Exemple :

$ systemctl cat graphical.target
[Unit]
Description=Graphical Interface
Documentation=man:systemd.special(7)
Requires=multi-user.target
Wants=display-manager.service
Conflicts=rescue.service rescue.target
After=multi-user.target rescue.service rescue.target display-manager.service
AllowIsolate=yes

chez moi.

Elle vient d’où cette dame ? Elle a fait quoi avant ? Elle bossait où ?

Bien expliqué.

D’ailleurs je trouve le découpage à la lime à beurre de Debian un peu énervant.

Tu installes un soft, mais non t’as pas tout le soft, et faut que tu devines parfois le ou les paquets qu’il faut que tu installes en plus pour avoir le soft complet (et non c’est pas toujours -dev)

Sous ArchLinux je trouve le compromis intéressant. Les softs sont en général empaqueté en un seul paquet. Par contre les dépendances sont multiples :
- obligatoire
- optionnelles
Et les optionnelles peuvent par exemple indiquer des trucs qui peuvent apporter des choses sans pour autant empêcher le soft de fonctionner.

git sous ArchLinux vient avec tout compris (les man pages, les trads, . Par contre si on essaye de lancer gitk sans avoir installé les dépendances optionnelles, ça ne marche pas. C’est parce que tk est une dépendance optionnelle de git. Heureusement car sinon sur un serveur on tirerait tout X. Idem pour git gui qui dépend de tcl et tk.

Faire des paquets séparés pour des entêtes ou des man pages, c’est complètement con. Ça quasi gagne rien en place disque et ça fait chier quand on n’a pas les paquets. En plus ça doit compliquer les mainteneurs de paquets.

Merci, c’est très clair maintenant.

Je suis pas au fait du C++.

Est-ce que tu pourrais m’expliquer :
- d’où vient __COUNTER__, c’est le compilo qui te garanti que pour chaque appel de macro du as un compteur ?
- j’ai compris l’astuce de surcharge de l’opérateur + qui permet d’éviter d’avoir une macro où on construit l’objet avec les parenthèse avant et après la fonction. Ça permet également de planquer la fonction en ayant l’impression d’avoir juste un block. Très beau. Mais je ne comprends pas à quoi sert le template (je suis rouillé du C++)
- à quoi sert le std::move ?

Désolé si c’est trivial…

C’était de l’humour…

Mauvais exemple car justement j’arrive à suivre certaines PR sur MyPy parce que les tickets sont dans une forge, qu’on faire des référence entre PRs et tickets et suivre tout ça.

Ça m’empêche pas de recevoir des emails sur les tickets/PRs suivis, mais si je loupe le mail, je peux quand même suivre l’information sur la forge.

Aparté : match de Python 3.10, c’est pas une mince affaire à faire avaler à Mypy !

J’ai eu la mise à jour ce matin sous Manjaro.

Tu pourrais partager ta config (sans les secrets), ça m’intéresse. J’ai déjà utilisé du borg/borgmatic au taff, mais dans le cadre perso avec le timer systemd non.

Surtout c’est bien connu, un logiciel de contrôle parental ça fait toute la différence. Plus besoin de parent pour éduquer/surveiller, y a le contrôle parental.

Il n’y a que moi que ça choque sur le fond ?

En même temps sans le texte complet…

Ça me semble une bonne idée (sans la rendre obligatoire)

Par contre l’article original dit une connerie quand ils citent F-Droid. Justement F-Droid se prémunie de ceci en ne distribuant pas les binaires même s’il y a les sources à côté. Ils vérifient et rebuild sur leur(s) serveur(s) les applications à partir des sources.

Ça fait des utilisateurs/développeurs un peu énervé quand la dernière release met un peu de temps à arriver sur les dépôts F-Droid mais au moins c’est un poil plus sécurisé que de propager n’importe quel APK.

Je prend par exemple Python:

3 < "something"
int.lt(3, "something")

Et oui, on check pas le type on vérifie juste si la méthode est défini --> typage faible.

Non le typage de Python est fort. Tu ne peux pas faire :

a = "2"
a += 1
b = 3
b += "1"

Alors qu’en javascript tu peux car la variable a va rester une chaîne de caractère et l’opération + va forcer une conversion implicite des opérandes (ici 1 devient "1"). Idem pour b qui va être converti en chaîne avant d’être convertie, encore implicitement en chaîne de caractère avant d’être concaténée avec "1").
En python tu as deux TypeError à l’éxécution (typage fort) et aucun problème à la compilation (typage dynamique)

Par contre ça donne aucune vraie solution.

Essayer d’avoir un projet sans trou de sécu dans ses dépendances javascript, c’est devenu quasi impossible vu le nombre de dépendances, vu le système de non-résolution des dépendances (chaque dep a son propre arbre) et vu que la communauté s’en fout.

C’est la principale raison pour laquelle je n’aime pas trop les projets en nodejs. Ça et l’utopie de croire que tout exécuter avec un seul proc/cœur, y’a qu’à scaler si on veut gérer de la concurrence, s’avère bien plus compliqué qu’il n’y parait au premier abord.

Après le langage en lui-même est particulier mais il n’est pas particulièrement repoussant.

C’est super bien fait !

Effectivement c’est tranquille et ça permet de se familiariser avec les touches, sans stress, et en s’amusant. Les graphismes sous l’eau sont vraiment beau (mais j’aime le pixel art)