J'aurais dû en déduire quoi du fait qu'il a fait du Python en 2010 ?
Qu'il en fait depuis 15 ans ou qu'il n'y a pas toucher depuis 15 ans ?
En tout cas, il n'y a que 2 fois le mot Python dans son CV et uniquement dans des postes de CTO des 3 dernières années.
En tout cas son exemple Docker de python est fortement biaisé et c'est ça que je lui reproche dans la première partie de son article.
L'utilisation cpu ou ram, c'est le même constat, utiliser des outils plus haut niveau, c'est souvent moins optimisé.
Mercurial est encore une fois un bon exemple de projet où Python ne brille pas, comme je le disais pour Ruff ou Pydantic. Oui, pas de soucis pour dire ça.
En quoi c'est pas bon pour les hyperscalers ? Ils facturent à la ressource, le langage ne change rien, c'est aux clients de faire leurs comptes.
Résumer le budget d'un projet IT à sa consommation cpu/ram c'est … osé.
Le modèle de l'infra compte aussi beaucoup. Et les salaires :)
Et tout le monde n'est pas un GAFAM avec leurs besoins d'optimisation et de scalabilité.
Oui, Python n'est pas le langage le plus performant, mais delà à ne pas le recommandé en production …
C'est super que certains s'intéressent à la performance et choisissent leurs outils en fonction !
D'ailleurs pourquoi Python est si utilisée en data/ia si c'est si peu performant ?
Parce que c'est juste du binding vers du C ou autre.
Et c'est très bien comme ça !
On utilise Python pour les besoins généraux, et on fait du binding quand on a besoin de performance.
C'est plutôt bien que tout le monde puisse apprendre non ?
Les devs auraient peur que n'importe qui commence à utiliser vraiment l'informatique ? 😱
Donc par exemple apprendre la programmation à l'école, c'est forcément du C et rien d'autre ?
Je ne referais pas Git en Python, mais Python peut très bien faire des CLI. Encore une fois, c'est quand on a des besoins de performances qu'il faut se poser la question de déléguer certains calculs. C'est exactement le modèle du monde data/ia actuellement. Le meilleur outil pour chaque besoin.
Bref, encore ce débat de technophile sur "le vrai code, la vraie (et seule) méthode" …
Alors que l'éco-système est assez ouvert sur les autres langages, mais c'est peut-être ça qui dérange finalement 😄
Je vais reprendre chacun des arguments du monsieur.
Les images pythons sont plus lourdes
Bah oui quand on sait pas les faire 😄
Son image Docker go fait 335 Mo … quand on n'utilise pas le multi-stage (comme pour son exemple en Python)
J'ai moitié moins que lui (80 Mo) pour une image en Python similaire à la sienne en faisant les choses bien.
Mais oui, même à bonnes pratiques équivalents, Python perd sur ce critère là.
Sauf que là on parle d'une image, dès qu'il y a deux images, l'espace utilisée par la deuxième est grandement réduit en réutilisant les layers de la première, donc là encore …
Et Python perds aussi pour l'utilisation des ressources et pour répondre bêtement du Hello World …
Incroyable résultat à peine prévisible …
Et en quoi c'est représentatif d'une application en production où bien souvent les temps d'attente viennent de la bdd ou du stockage ?
Le code Python est plus difficile à maintenir
Oui, si on ne sait pas coder dans ce language, c'est compliqué. Et oui, Python est un language plus permissif que Java. On fait moins de bêtises en étant pied et poing liés.
Le langage et les paquets sont difficiles à mettre à niveau
Un patch qui casse quelque chose, ça n'arrive que dans l'éco-système Python. Nul part ailleurs …
On aurait eu le même problème avec un bug dans le binaire de la commande go.
Même l'outillage de développeurs Python ne préfère plus Python
UV est recommandé par ses utilisateurs, comme poetry est recommandé par ses utilisateurs …
UV n'as rien d'officiel ou de plus mis en avant que d'autres (ça en revanche, c'est le gros problème de Python actuellement)
Quant à Ruff et Pydantic, oui ils sont en Rust mais pourquoi ?
Parce que c'est là où Rust excelle ! du parsing de string et de l'application de règles ! Aucune base de données, aucun service externe.
Et Rust est plus rapide que Python.
Python n'est pas le plus rapide, ni le plus léger des langages et il n'excelle que dans un domaine.
S'interconnecter avec d'autres langages et d'autres outils.
Et il est bon partout.
Venir attaquer Python sur un bench Hello World, c'est comme se plaindre du C++ qui nécessite une compilation pour s'exécuter …
Quelqu'un sait comment ces entreprises peuvent faire ça ?
Je veux dire, on a bien un numéro d'appelant non ? Il y a bien une société qui paye la ligne derrière, pourquoi c'est si compliqué de faire cesser ces pratiques ?
Il y a pleins de distributions Linux bien sûr, mais rester sur les plus utilisées est toujours un bon choix ;)
Je te recommande donc soit Linux Mint ou Pop!_OS (il semble que Pop!_OS essaye d'intégrer les toutes dernières versions des logiciels, ce qui peut être un plus pour le support des jeux, mais beaucoup moins utilisée que Linux Mint, après Pop!_OS est basée sur Ubuntu, distribution elle-même très utilisée)
Tu n'auras pas souvent affaire avec l'interface graphique avec ces distributions, sauf installations spécifiques.
Le gaming sous Linux, même si il a bien progressé ces dernière années est encore loin d'être au niveau de Windows. N'espère pas pouvoir jouer à tous les jeux, parfois cela demande de lire des tutos, fouiller les forums, etc.
Je te conseille fortement de garder un Windows 10 en dual-boot, Microsoft ne va pas le tuer si rapidement et cela dépanne, que ce soit pour jouer ou autre. Après c'est vrai que 120 Go de SSD c'est un peu juste pour du dual-boot :/ Un petit changement de SSD t'aiderais bien, ça ne coute plus bien cher désormais un 1 To de SSD.
Prends une clé USB, installe Ventoy dessus ( https://www.ventoy.net/en/index.html ), ça te permettra de mettre les fichiers ISO (les fichiers d'installation Linux et Windows) dessus dans un dossier et en redémarrant d'avoir le choix de la distribution que tu veux tester. Une clé = N distributions, c'est très pratique !
La suite bureautique, t'auras LibreOffice principalement, pas de MS Office, attention au changement. Je doute que tous les logiciels de montage audio et vidéo que tu connais sous Windows soient dispo sous Linux.
Pas de soucis particulier avec le bluetooth
A tester pour l'imprimante, mais je vois des pilotes Linux pour la tienne, ça devrait aller.
Ton plateau de refroissement est juste un ensemble de ventilateur alimenté en USB, il fonctionnerait avec un chargeur de téléphone ;) donc pas de soucis sous Linux.
Transférer des données de Linux sur ton téléphone ne pose pas de soucis non plus.
Tu peux avoir quelques (mauvaises) surprises sur les touchpads, touches FN, etc. A tester.
Il y a des pilotes NVidia sous Linux.
Tous les "petits" logiciels (visualiseur PDF, images, éditeur texte) sont déjà intégrés. Pour Daemon Tools, je croyais que ce logiciel n'était plus utilisé, Windows ayant intégré les fonctionnalités pour monter les disques "fichier" nativement.
"Il me faudra un OS qui fonctionne immédiatement et sans problèmes", personne ici ne te le garantira, il faut que tu teste ça toi-même, heureusement tu peux tester Linux sans l'installer, c'est ce qu'on appelle le "live-usb", t'installe Ventoy sur ta clé usb, tu mets les fichiers iso que tu veux tester/installer dessus, tu redémarre ton pc, t'appuie sur une touche de ton clavier (en fonction de ton pc ça sera probablement F2/F8/F9/F10/F11/F12/supp), et t'aura un premier menu pour te demander si tu veux démarrer sur ton SSD ou ta clé USB, puis un deuxième, celui de Ventoy pour choisir ton fichier ISO. Tu valides et tu te laisses guider, tu pourras essayer et utiliser les distributions Linux de ton choix. Si tu éteint ton pc et que tu retire ta clé, ton système n'aura pas changé.
Dans tous les cas, même si tu fini par installer Linux sur ton pc, garde cette clé USB quelque part, si un jour ton pc a un problème, tu sera très content de l'avoir pour te dépanner.
Pas besoin de mettre à jour ton BIOS pour installer Linux.
ext4 est le format de partition Linux, ntfs est celui de Windows. Si tu fais du dual-boot par exemple, il te faut au moins deux partitions, l'une en ntfs pour Windows, et l'autre en ext4 pour Linux. L'installeur te guidera pour réduire celle de Windows et récupérer de la place pour en installer une nouvelle en ext4 pour Linux.
Tu n'as rien à modifier pour ton HDD, Linux est capable de lire ton HDD en ntfs. (c'est uniquement la partition système de Linux qui doit être en ext4)
Bref,
Je te recommande avant de te lancer dans quoi que ce soit, de faire une sauvegarde de tous les fichiers importants de ton pc ailleurs (hdd externe, cloud, etc.)
Puis Ventoy, Linux Mint, POP!_OS.
T'essayes en live-usb.
Si t'as les moyens/l'envie, change ton SSD, ça te permettra le dual-boot et te facilitera la migration Windows à Linux parce que c'est un changement radicale si tu ne connait pas Linux ! C'est comme passer de Windows à MacOS !
Puis installe Linux en dual-boot ;)
Si un jour t'es assez convaincu, tu pourra toujours faire sauter Windows.
Tu dis aussi que ta famille utilises cet ordi, ne leur impose pas non plus Linux sans leur proposer la solution de repli d'un Windows en dual-boot.
Et si le sujet "sécurité" de Windows te préoccupe, sache que c'est pas dangereux d'avoir sur ton pc un Windows qui n'aurait plus de mise à jour si tu ne l'utilise pas.
Laissons encore quelques années à la communauté LinuxFR pour finalement avouer que les remarques de Zenitram sur Mozilla sont plus que justifiées 😉
Oui, Mozilla porte de beaux projets, mais est-ce qu'ils sont portés à la hauteur des attentes des utilisateurs et de leurs moyens ?
On peut clairement en douter. Que ce soit sur les choix de fonctionnalités à ajouter/supprimer ou les salaires de certains et certaines qui sont très décorrélés de leurs résultats.
L'argument "c'est bien ce qu'ils font" ne soit pas éclipser leurs erreurs.
Et autant je suis d'accord qu'il faut soutenir les acteurs du libre, autant Mozilla est peut-être l'exemple le plus visible d'un acteur avec de profonds problèmes qui s'accentuent d'année en année …
C'est donc toi qui installe d'obscurs logiciels sur les serveurs, télécharge des ISOs à partir d'un nom de domaine qui ressemble à du sha1, achète du matériel dans une langue que personne ne connait et démarre des images Docker faites par un pur inconnu !
Très content d’échanger avec toi ! Je n’ai même pas pensé à me renseigner un peu sur l’auteur de bliss, ni même de chercher s’il y avait un article dessus sur linuxfr, mais en fait si, tu en avais fait un : sortie de la bibliothèque d’analyse musicale Bliss 1.0 (2016).
En plus je l’avais lu à l’époque :)
En le parcourant je découvre également d’autres outils qui semble relativement maintenu :
Ils me semblent malgré tout être moins clé en main que bliss pour mon usage. Mes connaissances dans le sujet sont quasiment inexistantes, donc je cherche les raccourcis.
Donc pour le moment, j’utilise bliss via le binding python, les performances sont excellentes, j’ai pu l’exécuter sur des dizaines de milliers de titres en moins d’une heure, malgré la non-parallélisation de mon programme pour y stocker les résultats dans une base de données sqlite comme blissify. Je n’utilise pas blissify parce que le dernier commit daté de 2017 et que je me suis dit que j’aurais probablement besoin d’ajouter des informations en bdd, cela serait mieux que je ne délègue pas cette partie.
J’aurais bien voulu que Song.analysis retourne un dictionnaire plutôt qu’un tableau pour savoir qu’est-ce qui correspond à quoi directement. (au passage, le lien vers bliss-rs dans la description du paquet pypi est cassé https://pypi.org/project/bliss-audio/ )
Les métriques renvoyées par bliss semblent en tout cas dans les extrêmes plutôt bien faire le travail pour permettre de créer une playlist où les titres s’enchainent de façon agréable, mais je n’ai pas encore davantage exploité le sujet. Certaines valeurs proches ne m’ont pas donné pleine satisfaction, les titres avaient en effet quelque chose de similaire, mais "humainement" je ne les aurais pas mis si proche que ça, je n’ai plus d’exemple en tête en revanche.
Bliss reste le meilleur outil que j’ai trouvé, il remplit parfaitement son rôle et sans blabla en fournissant de façon claire et quantifiable des éléments de comparaison pour des titres. Un énorme merci à toi, sans ton travail je n’aurais pas cherché plus loin ! Merci !
Au final, je me retrouve avec différents indicateurs pour chaque musique :
- artiste
- genre / sous-genre
- année
- nombre d’écoute mondiale (via les plateformes de streaming) (popularité générale)
- occurrences (via les playlists des plateformes de streaming) (popularité spécifique)
- nombre d’écoutes personnelle (via mdp/airsonic) (popularité personnelle)
- note personnelle (via mpd/airsonic) (popularité personnelle)
- métriques de bliss
L’objectif étant de constituer une playlist, j’envisage de créer une petite IHM web (désolé pour les anti tout-web, mais le web reste la plateforme universelle pc/téléphone, et je pleure la mort de Firefox OS) connectable à une instance airsonic-advanced pour y générer des playlists à partir de :
- un ensemble de titre
- un ensemble de genre / sous-genre
- intervalle d’année
- un intervalle de distance (je veux des musiques très similaires, ou j’accepte quelques musiques un peu plus lointaines pour découvrir, ou au contraire que des titres assez lointains pour me faire voyager)
- un intervalle d’habitude (je veux mes musiques préférées, ou contraire je suis fatigué de celles-ci)
avec un système de mixage pour y gérer les poids associés aux différents critères.
On lui donne un nom, ça mouline avec la base de données et ça crée la playlist directement dans le serveur musical !
Les serveurs de streaming n’ont qu’à bien se tenir !
Heureusement bliss calcule un ensemble de 20 attributs (j’ignore leurs noms) pour chaque titre, et quand tu veux trouver un autre morceau proche, il te suffit de calculer la distance euclidienne entre celui-ci et tous les autres. En constituant une base de données comme c’est déjà fait dans bliss_audio, ça te permet de faire ça très rapidement !
J’ai un peu avancé depuis et en lisant vos réponses, j’ai eu quelques idées, probablement assez pour faire un prochain journal, donc je vous partagerais peut-être ça dans quelques temps ;)
Ou alors ça finira dans la liste des projets à finir, que je finirais un jour … ! :D
Oui on peut voir les choses comme ça …
Mais ça revient à dire que Microsoft quoi qu'ils fassent c'est des méchants.
Bloquer le dual boot, empêcher toute passerelle entre Windows et Linux : pas bien.
Expliquer aux gens qu'un dual boot est possible, mettre en place WSL2 permettant le partage bidirectionnel des fichiers entre Windows et Linux, comment installer Linux, proposer du Linux sur son cloud : pas bien ?
J'ai parfois l'impression que les libristes souhaitent davantage défendent l'image du vilain gros Microsoft que promouvoir Linux en tant que tel.
WSL2 oui ça peut éviter d'étudier la question de la bascule vers Linux, mais c'est surtout un pied dans la porte, et peut-être suffisant pour répondre aux besoins de certains. Il y a une atteinte à la pureté de Linux ? "
Et même en étant cynique, c'est pas génial que Microsoft n'arrive plus à lutter contre Linux ?
C'est parce que c'est pas fait avec les bonnes intentions ? Oui Microsoft pense avant tout pour l'argent, tant mieux c'est une entreprise, c'est son but. Et si finalement elle fait ce choix c'est que le marché l'incite à faire ça, en quoi ça serait une mauvaise chose ? C'est pas bien de faire de l'argent avec Linux ? Ou c'est pas bien parce que tu le fait pas depuis le début ?
Je ne suis pas naif pour autant et on peut en revanche rediscuter de certains points si ils participent upstream, si ils financent des projets, etc.
Mais c'est dommage je trouve de voir tout en noir en restant avec la vision datée de Microsoft vs Linux.
Après je suis peut-être la cible ou même l'agent d'un programme de propagande de Microsoft pour faire installer Linux uniquement via WSL2, mettre les serveurs sur Azure et rediffuser ces idées extrémistes sur un forum de libristes pour les pervertir, auquel cas je suis démasqué ;)
en bien "Linux is an operating system, similar to Windows, but with many different versions due to the nature of being open source and fully customizable."
propose un tutoriel pour l'installer via wsl2
mais aussi sur leur cloud et leur hyperviseur
mais aussi directement sur une machine, en dual boot !
On peut être cynique et se dire qu'ils sentent peut-être le vent tourner ici et là (serveur, cloud, steamdeck, logiciel=>service), mais aussi être simplement heureux que Linux réussit finalement à faire plier Microsoft pour être reconnu, accepté, et lui faire une place dans son écosystème. Et peu importe les inévitables calculs financiers derrière. Linux y gagne dans un jeu qui n'est pas forcément à somme nulle.
L'un des premiers problèmes, c'est comme le suggère NVD c'est la première communication de la CVE avec la note associée. Est-ce que la politique d'attribuer une note plus élevée faute d'informations au risque de faire paniquer les utilisateurs est la bonne ? Je dirais que oui, mais en lui ajoutant également une note sur la certitude de celle-ci, le temps que des analyses plus approfondies soient faites.
Cela permettrait de distinguer une CVE assurément critique d'une autre potentielle.
Les CVE à 9.8 qui n'en sont pas finalement pas font toujours l'effet d'un enfant qui criait au loup :)
Autre point qu'un score CVE ne remonte pas, c'est le scope d'exploitation de celui-ci, en prenant comme exemple curl, est-ce qu'il s'agit d'un problème exploitable du côté ligne de commande, ou en remote, et sur quel protocole ?
Est-ce que cette CVE peut amener à un leak d'information ou "juste" un DOS ? En fonction de la réponse, sa gestion par les acteurs concernés peut-être très différente.
J'ignore comment on pourrait normaliser ces aspects, mais associer une unique note à une faille de sécurité me semble très très réducteur, au point où les CVE ne sont pas utilisables sauf à y mettre une équipe dédiée en interne pour répondre à ces questions dans le contexte de l'acteur. (entreprise, collectivité, gouvernement, etc.)
J'ai déjà eu affaire à des outils d'analyse d'artefact qui remontent des centaines de CVE sur des projets interne, mais impossible de vraiment savoir à quel point elles sont vraiment critiques, ou même exploitables (une faille sur une fonctionnalité non utilisée par exemple)
Au final, malgré l'importance de la sécurité informatique aujourd'hui, je trouve que la communication et la gestion autour des failles de sécurité n'est pas au niveau des enjeux, ou du moins reste un luxe accessible uniquement aux acteurs ayant un gros budget à y consacrer.
Et je vous parle même pas de la polique des artefacts suite à la découverte d'une CVE, on garde les artefacts vulnérables combien de temps ? et les équipes responsables font comment ? Ils mettent à jour vers la dernière version ? Et si elle n'est pas supportée par l'environnement ? On coupe l'application ? On fait des dérogations ?
Bref, c'est à se demander pourquoi aujourd'hui les développeurs mettent encore des bugs dans leurs programmes …
Les téléphones, la question de la maintenance des mises à jour par les constructeurs se posent en effet, mais en général les problèmes n'arrivent pas aussi vite malgré tout, bien que cela semble malheureusement inévitable avec les acteurs actuels et la difficulté à reprendre la main sur ces petites bêtes.
Pour les télés, c'est un problème utilisateur, personne ne devrait leur laisser un accès à Internet :)
Et toujours passer par un mini-pc sur lequel on est administrateur pour consulter du contenu.
Malheureusement cette solution n'est pas toujours évidente pour les non-initiés, après l'usage de clés hdmi type chromecast qui s'est beaucoup répandu ces dernières années permet de redonner une jeunesse au "logiciel de la télé" en déportant le problème initial certes.
Je peux comprendre l'aversion au javascript, sans en être un grand défendeur, bien utilisé, il permet d'ajouter des fonctionnalités à des sites sans lequel cela ne serait pas possible. Après nous seront d'accord pour dire que beaucoup de sites pourraient être fait sans javascript, être plus rapide et plus efficace pour tout le monde, ça c'est certain.
Maintenant, quelle version de Firefox utilises-tu ? Dans quel environnement te trouves-tu pour rester sur une ancienne version de Firefox, probablement non maintenue ? Pour quel bénéfice à côté du danger potentiel que cela représente ? Je doute que désactiver l'exécution du javascript 90 % du temps te protège de tout.
Les pc de plus de 3 ans accèdent très bien au web d'aujourd'hui, mais il est possible qu'en effet, ne pas faire de mise à jour devant 3 ans de ton navigateur puisse te causer des problèmes, et oui le web évolue rapidement, et la rétrocompatiblité a ses limites techniques (ou de budget ;) )
Et les standards sont parfois définis par l'usage, tout simplement. Ce n'est pas forcément quelque chose de mal.
Le Web Environment Integrity est un danger, mais cela me semble assez différent malgré tout.
Je précise tout de même que comme j’ai bien sauvegardé tous ces livres dans un format standard depuis toutes ces années, les changements d’Audible n’ont pas eu de conséquences pour moi, si ce n’est que je n’achèterais plus chez eux.
Si je n’avais pas fait ça, aujourd’hui je serais totalement dépendant d’eux pour accéder au contenu que j’ai payé.
Faites attention à vos contenus et à vos sauvegardes ;)
# Wayland ça fonctionne en vrai ?
Posté par Julien.D . En réponse au journal Hyprland est hypé. Évalué à 7 (+5/-0).
Aujourd'hui Wayland est utilisable ou il y a encore des problèmes ?
J'avais en tête des problèmes pour la capture d'écran, le partage d'écran ou de logiciel de "pipette" pour récupérer le code hexa d'un pixel.
Je suis encore sur xorg/i3 et comme ça fonctionne encore, j'ai pas encore vu l'intérêt de changer.
Preneur de retours sur vos éventuelles migrations 😉
[^] # Re: Développeur Python en production ici 😉
Posté par Julien.D . En réponse au lien Difficile de recommander Python en production . Évalué à 6 (+5/-1).
J'aurais dû en déduire quoi du fait qu'il a fait du Python en 2010 ?
Qu'il en fait depuis 15 ans ou qu'il n'y a pas toucher depuis 15 ans ?
En tout cas, il n'y a que 2 fois le mot Python dans son CV et uniquement dans des postes de CTO des 3 dernières années.
En tout cas son exemple Docker de python est fortement biaisé et c'est ça que je lui reproche dans la première partie de son article.
L'utilisation cpu ou ram, c'est le même constat, utiliser des outils plus haut niveau, c'est souvent moins optimisé.
Mercurial est encore une fois un bon exemple de projet où Python ne brille pas, comme je le disais pour Ruff ou Pydantic. Oui, pas de soucis pour dire ça.
En quoi c'est pas bon pour les hyperscalers ? Ils facturent à la ressource, le langage ne change rien, c'est aux clients de faire leurs comptes.
Résumer le budget d'un projet IT à sa consommation cpu/ram c'est … osé.
Le modèle de l'infra compte aussi beaucoup. Et les salaires :)
Et tout le monde n'est pas un GAFAM avec leurs besoins d'optimisation et de scalabilité.
Oui, Python n'est pas le langage le plus performant, mais delà à ne pas le recommandé en production …
C'est super que certains s'intéressent à la performance et choisissent leurs outils en fonction !
D'ailleurs pourquoi Python est si utilisée en data/ia si c'est si peu performant ?
Parce que c'est juste du binding vers du C ou autre.
Et c'est très bien comme ça !
On utilise Python pour les besoins généraux, et on fait du binding quand on a besoin de performance.
C'est plutôt bien que tout le monde puisse apprendre non ?
Les devs auraient peur que n'importe qui commence à utiliser vraiment l'informatique ? 😱
Donc par exemple apprendre la programmation à l'école, c'est forcément du C et rien d'autre ?
Je ne referais pas Git en Python, mais Python peut très bien faire des CLI. Encore une fois, c'est quand on a des besoins de performances qu'il faut se poser la question de déléguer certains calculs. C'est exactement le modèle du monde data/ia actuellement. Le meilleur outil pour chaque besoin.
Bref, encore ce débat de technophile sur "le vrai code, la vraie (et seule) méthode" …
Alors que l'éco-système est assez ouvert sur les autres langages, mais c'est peut-être ça qui dérange finalement 😄
# Développeur Python en production ici 😉
Posté par Julien.D . En réponse au lien Difficile de recommander Python en production . Évalué à 10 (+14/-3). Dernière modification le 08 mars 2025 à 16:38.
Je vais reprendre chacun des arguments du monsieur.
Bah oui quand on sait pas les faire 😄
Son image Docker go fait 335 Mo … quand on n'utilise pas le multi-stage (comme pour son exemple en Python)
J'ai moitié moins que lui (80 Mo) pour une image en Python similaire à la sienne en faisant les choses bien.
Mais oui, même à bonnes pratiques équivalents, Python perd sur ce critère là.
Sauf que là on parle d'une image, dès qu'il y a deux images, l'espace utilisée par la deuxième est grandement réduit en réutilisant les layers de la première, donc là encore …
Et Python perds aussi pour l'utilisation des ressources et pour répondre bêtement du Hello World …
Incroyable résultat à peine prévisible …
Et en quoi c'est représentatif d'une application en production où bien souvent les temps d'attente viennent de la bdd ou du stockage ?
Oui, si on ne sait pas coder dans ce language, c'est compliqué. Et oui, Python est un language plus permissif que Java. On fait moins de bêtises en étant pied et poing liés.
Un patch qui casse quelque chose, ça n'arrive que dans l'éco-système Python. Nul part ailleurs …
On aurait eu le même problème avec un bug dans le binaire de la commande go.
UV est recommandé par ses utilisateurs, comme poetry est recommandé par ses utilisateurs …
UV n'as rien d'officiel ou de plus mis en avant que d'autres (ça en revanche, c'est le gros problème de Python actuellement)
Quant à Ruff et Pydantic, oui ils sont en Rust mais pourquoi ?
Parce que c'est là où Rust excelle ! du parsing de string et de l'application de règles ! Aucune base de données, aucun service externe.
Et Rust est plus rapide que Python.
Python n'est pas le plus rapide, ni le plus léger des langages et il n'excelle que dans un domaine.
S'interconnecter avec d'autres langages et d'autres outils.
Et il est bon partout.
Venir attaquer Python sur un bench Hello World, c'est comme se plaindre du C++ qui nécessite une compilation pour s'exécuter …
# C'est automatisé ici
Posté par Julien.D . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 8 (+6/-0).
Et puis mon calendrier ne tombe pas en panne non plus. Donc pas vraiment impacté, c'est un rappel en moins tout au plus.
De leur côté, ça retire une belle charge de problème/travail/serveur, donc clairement pour !
Sans compter que c'est bien la première fois que quelqu'un veut supprimer mon adresse mail de sa base de données de son propre chef 😂
# Pourquoi c'est si compliqué ?
Posté par Julien.D . En réponse au journal Démarchage robotisé. Évalué à 5.
Quelqu'un sait comment ces entreprises peuvent faire ça ?
Je veux dire, on a bien un numéro d'appelant non ? Il y a bien une société qui paye la ligne derrière, pourquoi c'est si compliqué de faire cesser ces pratiques ?
[^] # Re: Mon avis
Posté par Julien.D . En réponse au message Une distribution pour migrer de windows 10 vers Linux. Évalué à 2.
Oups ! En effet, c'est bien l'usage de la ligne de commande qui est rare ;)
# Mon avis
Posté par Julien.D . En réponse au message Une distribution pour migrer de windows 10 vers Linux. Évalué à 3.
Salut !
Il y a pleins de distributions Linux bien sûr, mais rester sur les plus utilisées est toujours un bon choix ;)
Je te recommande donc soit Linux Mint ou Pop!_OS (il semble que Pop!_OS essaye d'intégrer les toutes dernières versions des logiciels, ce qui peut être un plus pour le support des jeux, mais beaucoup moins utilisée que Linux Mint, après Pop!_OS est basée sur Ubuntu, distribution elle-même très utilisée)
Tu n'auras pas souvent affaire avec l'interface graphique avec ces distributions, sauf installations spécifiques.
Le gaming sous Linux, même si il a bien progressé ces dernière années est encore loin d'être au niveau de Windows. N'espère pas pouvoir jouer à tous les jeux, parfois cela demande de lire des tutos, fouiller les forums, etc.
Je te conseille fortement de garder un Windows 10 en dual-boot, Microsoft ne va pas le tuer si rapidement et cela dépanne, que ce soit pour jouer ou autre. Après c'est vrai que 120 Go de SSD c'est un peu juste pour du dual-boot :/ Un petit changement de SSD t'aiderais bien, ça ne coute plus bien cher désormais un 1 To de SSD.
Prends une clé USB, installe Ventoy dessus ( https://www.ventoy.net/en/index.html ), ça te permettra de mettre les fichiers ISO (les fichiers d'installation Linux et Windows) dessus dans un dossier et en redémarrant d'avoir le choix de la distribution que tu veux tester. Une clé = N distributions, c'est très pratique !
La suite bureautique, t'auras LibreOffice principalement, pas de MS Office, attention au changement. Je doute que tous les logiciels de montage audio et vidéo que tu connais sous Windows soient dispo sous Linux.
Pas de soucis particulier avec le bluetooth
A tester pour l'imprimante, mais je vois des pilotes Linux pour la tienne, ça devrait aller.
Ton plateau de refroissement est juste un ensemble de ventilateur alimenté en USB, il fonctionnerait avec un chargeur de téléphone ;) donc pas de soucis sous Linux.
Transférer des données de Linux sur ton téléphone ne pose pas de soucis non plus.
Tu peux avoir quelques (mauvaises) surprises sur les touchpads, touches FN, etc. A tester.
Il y a des pilotes NVidia sous Linux.
Tous les "petits" logiciels (visualiseur PDF, images, éditeur texte) sont déjà intégrés. Pour Daemon Tools, je croyais que ce logiciel n'était plus utilisé, Windows ayant intégré les fonctionnalités pour monter les disques "fichier" nativement.
"Il me faudra un OS qui fonctionne immédiatement et sans problèmes", personne ici ne te le garantira, il faut que tu teste ça toi-même, heureusement tu peux tester Linux sans l'installer, c'est ce qu'on appelle le "live-usb", t'installe Ventoy sur ta clé usb, tu mets les fichiers iso que tu veux tester/installer dessus, tu redémarre ton pc, t'appuie sur une touche de ton clavier (en fonction de ton pc ça sera probablement F2/F8/F9/F10/F11/F12/supp), et t'aura un premier menu pour te demander si tu veux démarrer sur ton SSD ou ta clé USB, puis un deuxième, celui de Ventoy pour choisir ton fichier ISO. Tu valides et tu te laisses guider, tu pourras essayer et utiliser les distributions Linux de ton choix. Si tu éteint ton pc et que tu retire ta clé, ton système n'aura pas changé.
Dans tous les cas, même si tu fini par installer Linux sur ton pc, garde cette clé USB quelque part, si un jour ton pc a un problème, tu sera très content de l'avoir pour te dépanner.
Pas besoin de mettre à jour ton BIOS pour installer Linux.
ext4 est le format de partition Linux, ntfs est celui de Windows. Si tu fais du dual-boot par exemple, il te faut au moins deux partitions, l'une en ntfs pour Windows, et l'autre en ext4 pour Linux. L'installeur te guidera pour réduire celle de Windows et récupérer de la place pour en installer une nouvelle en ext4 pour Linux.
Tu n'as rien à modifier pour ton HDD, Linux est capable de lire ton HDD en ntfs. (c'est uniquement la partition système de Linux qui doit être en ext4)
Bref,
Je te recommande avant de te lancer dans quoi que ce soit, de faire une sauvegarde de tous les fichiers importants de ton pc ailleurs (hdd externe, cloud, etc.)
Puis Ventoy, Linux Mint, POP!_OS.
T'essayes en live-usb.
Si t'as les moyens/l'envie, change ton SSD, ça te permettra le dual-boot et te facilitera la migration Windows à Linux parce que c'est un changement radicale si tu ne connait pas Linux ! C'est comme passer de Windows à MacOS !
Puis installe Linux en dual-boot ;)
Si un jour t'es assez convaincu, tu pourra toujours faire sauter Windows.
Tu dis aussi que ta famille utilises cet ordi, ne leur impose pas non plus Linux sans leur proposer la solution de repli d'un Windows en dual-boot.
Et si le sujet "sécurité" de Windows te préoccupe, sache que c'est pas dangereux d'avoir sur ton pc un Windows qui n'aurait plus de mise à jour si tu ne l'utilise pas.
[^] # Re: C'est quel morceau?
Posté par Julien.D . En réponse au lien La Fondation Mozilla se restructure et licencie 30% de son personnel . Évalué à 3.
Certes, mais les décisions de la MoFo finissent par impacter Firefox (Thunderbird n'as eu que du positif à ma connaissance pour le moment).
Pocket/Wallabag, RSS, publicité, IA, etc …
[^] # Re: C'est quel morceau?
Posté par Julien.D . En réponse au lien La Fondation Mozilla se restructure et licencie 30% de son personnel . Évalué à 6.
Laissons encore quelques années à la communauté LinuxFR pour finalement avouer que les remarques de Zenitram sur Mozilla sont plus que justifiées 😉
Oui, Mozilla porte de beaux projets, mais est-ce qu'ils sont portés à la hauteur des attentes des utilisateurs et de leurs moyens ?
On peut clairement en douter. Que ce soit sur les choix de fonctionnalités à ajouter/supprimer ou les salaires de certains et certaines qui sont très décorrélés de leurs résultats.
L'argument "c'est bien ce qu'ils font" ne soit pas éclipser leurs erreurs.
Et autant je suis d'accord qu'il faut soutenir les acteurs du libre, autant Mozilla est peut-être l'exemple le plus visible d'un acteur avec de profonds problèmes qui s'accentuent d'année en année …
[^] # Re: sources
Posté par Julien.D . En réponse au lien Switching customers from Linux to BSD because boring is good. Évalué à 4.
C'est donc toi qui installe d'obscurs logiciels sur les serveurs, télécharge des ISOs à partir d'un nom de domaine qui ressemble à du sha1, achète du matériel dans une langue que personne ne connait et démarre des images Docker faites par un pur inconnu !
Tu sais que c'est pas bien, j'espère ? 😅
# Enfin !
Posté par Julien.D . En réponse au lien La France rend obligatoire l’installation de logiciel de contrôle parental sur les smartphones et PC. Évalué à 8.
Nos enfants sont désormais sauvés du dangereux Internet ! 🥳
Quant à l'éducation de ces derniers sur le sujet ou le fait qu'ils sauront mieux que tout le monde comment le contourner …
[^] # Re: Paywall
Posté par Julien.D . En réponse au lien Orange condamné à 650 000 € pour non-respect de la licence GPL. Évalué à 2.
Décidément, que nous cache-t-on ?!
[^] # Re: Quelques remarques sur bliss
Posté par Julien.D . En réponse au journal IA, fais-moi écouter ce que j'aime ?. Évalué à 7.
Salut !
Très content d’échanger avec toi ! Je n’ai même pas pensé à me renseigner un peu sur l’auteur de bliss, ni même de chercher s’il y avait un article dessus sur linuxfr, mais en fait si, tu en avais fait un : sortie de la bibliothèque d’analyse musicale Bliss 1.0 (2016).
En plus je l’avais lu à l’époque :)
En le parcourant je découvre également d’autres outils qui semble relativement maintenu :
Ils me semblent malgré tout être moins clé en main que bliss pour mon usage. Mes connaissances dans le sujet sont quasiment inexistantes, donc je cherche les raccourcis.
Donc pour le moment, j’utilise bliss via le binding python, les performances sont excellentes, j’ai pu l’exécuter sur des dizaines de milliers de titres en moins d’une heure, malgré la non-parallélisation de mon programme pour y stocker les résultats dans une base de données sqlite comme blissify. Je n’utilise pas blissify parce que le dernier commit daté de 2017 et que je me suis dit que j’aurais probablement besoin d’ajouter des informations en bdd, cela serait mieux que je ne délègue pas cette partie.
J’aurais bien voulu que
Song.analysisretourne un dictionnaire plutôt qu’un tableau pour savoir qu’est-ce qui correspond à quoi directement. (au passage, le lien versbliss-rsdans la description du paquet pypi est cassé https://pypi.org/project/bliss-audio/ )Les métriques renvoyées par bliss semblent en tout cas dans les extrêmes plutôt bien faire le travail pour permettre de créer une playlist où les titres s’enchainent de façon agréable, mais je n’ai pas encore davantage exploité le sujet. Certaines valeurs proches ne m’ont pas donné pleine satisfaction, les titres avaient en effet quelque chose de similaire, mais "humainement" je ne les aurais pas mis si proche que ça, je n’ai plus d’exemple en tête en revanche.
Bliss reste le meilleur outil que j’ai trouvé, il remplit parfaitement son rôle et sans blabla en fournissant de façon claire et quantifiable des éléments de comparaison pour des titres. Un énorme merci à toi, sans ton travail je n’aurais pas cherché plus loin ! Merci !
Au final, je me retrouve avec différents indicateurs pour chaque musique :
- artiste
- genre / sous-genre
- année
- nombre d’écoute mondiale (via les plateformes de streaming) (popularité générale)
- occurrences (via les playlists des plateformes de streaming) (popularité spécifique)
- nombre d’écoutes personnelle (via mdp/airsonic) (popularité personnelle)
- note personnelle (via mpd/airsonic) (popularité personnelle)
- métriques de bliss
L’objectif étant de constituer une playlist, j’envisage de créer une petite IHM web (désolé pour les anti tout-web, mais le web reste la plateforme universelle pc/téléphone, et je pleure la mort de Firefox OS) connectable à une instance airsonic-advanced pour y générer des playlists à partir de :
- un ensemble de titre
- un ensemble de genre / sous-genre
- intervalle d’année
- un intervalle de distance (je veux des musiques très similaires, ou j’accepte quelques musiques un peu plus lointaines pour découvrir, ou au contraire que des titres assez lointains pour me faire voyager)
- un intervalle d’habitude (je veux mes musiques préférées, ou contraire je suis fatigué de celles-ci)
avec un système de mixage pour y gérer les poids associés aux différents critères.
On lui donne un nom, ça mouline avec la base de données et ça crée la playlist directement dans le serveur musical !
Les serveurs de streaming n’ont qu’à bien se tenir !
[^] # Re: Comment je fais le tri dans mes milliers de titres ?
Posté par Julien.D . En réponse au journal IA, fais-moi écouter ce que j'aime ?. Évalué à 2.
Heureusement bliss calcule un ensemble de 20 attributs (j’ignore leurs noms) pour chaque titre, et quand tu veux trouver un autre morceau proche, il te suffit de calculer la distance euclidienne entre celui-ci et tous les autres. En constituant une base de données comme c’est déjà fait dans bliss_audio, ça te permet de faire ça très rapidement !
J’ai un peu avancé depuis et en lisant vos réponses, j’ai eu quelques idées, probablement assez pour faire un prochain journal, donc je vous partagerais peut-être ça dans quelques temps ;)
Ou alors ça finira dans la liste des projets à finir, que je finirais un jour … ! :D
# Incroyable !
Posté par Julien.D . En réponse au journal Coroutines, histoire d'un nouvel inutilitaire…. Évalué à 10.
Superbe annonce de recrutement, on aimerait en voir plus souvent des comme ça !
C'est vrai que l'ihm et les api OVH sont bien lentes malheureusement.
Top ce projet, mais il faudrait en faire une version web, les clients lourds et efficaces ne sont plus dans l'air du temps ;)
[^] # Re: Les choses changent ! Et dans le bon sens !
Posté par Julien.D . En réponse au lien Comment installer linux. Évalué à 5.
Oui on peut voir les choses comme ça …
Mais ça revient à dire que Microsoft quoi qu'ils fassent c'est des méchants.
Bloquer le dual boot, empêcher toute passerelle entre Windows et Linux : pas bien.
Expliquer aux gens qu'un dual boot est possible, mettre en place WSL2 permettant le partage bidirectionnel des fichiers entre Windows et Linux, comment installer Linux, proposer du Linux sur son cloud : pas bien ?
J'ai parfois l'impression que les libristes souhaitent davantage défendent l'image du vilain gros Microsoft que promouvoir Linux en tant que tel.
WSL2 oui ça peut éviter d'étudier la question de la bascule vers Linux, mais c'est surtout un pied dans la porte, et peut-être suffisant pour répondre aux besoins de certains. Il y a une atteinte à la pureté de Linux ? "
Et même en étant cynique, c'est pas génial que Microsoft n'arrive plus à lutter contre Linux ?
C'est parce que c'est pas fait avec les bonnes intentions ? Oui Microsoft pense avant tout pour l'argent, tant mieux c'est une entreprise, c'est son but. Et si finalement elle fait ce choix c'est que le marché l'incite à faire ça, en quoi ça serait une mauvaise chose ? C'est pas bien de faire de l'argent avec Linux ? Ou c'est pas bien parce que tu le fait pas depuis le début ?
Je ne suis pas naif pour autant et on peut en revanche rediscuter de certains points si ils participent upstream, si ils financent des projets, etc.
Mais c'est dommage je trouve de voir tout en noir en restant avec la vision datée de Microsoft vs Linux.
Après je suis peut-être la cible ou même l'agent d'un programme de propagande de Microsoft pour faire installer Linux uniquement via WSL2, mettre les serveurs sur Azure et rediffuser ces idées extrémistes sur un forum de libristes pour les pervertir, auquel cas je suis démasqué ;)
# Les choses changent ! Et dans le bon sens !
Posté par Julien.D . En réponse au lien Comment installer linux. Évalué à 4.
On peut être cynique et se dire qu'ils sentent peut-être le vent tourner ici et là (serveur, cloud, steamdeck, logiciel=>service), mais aussi être simplement heureux que Linux réussit finalement à faire plier Microsoft pour être reconnu, accepté, et lui faire une place dans son écosystème. Et peu importe les inévitables calculs financiers derrière. Linux y gagne dans un jeu qui n'est pas forcément à somme nulle.
# Se démarquer des autres en fournissant l'essentiel
Posté par Julien.D . En réponse au message Offre d'emploi Administrateur/administratrice système & devops à Makina Corpus. Évalué à 9.
Encore une offre sans rémunération, à croire que les employeurs pensent que cela n'est pas important dans la considération ;)
# La valeur qu'on leur donne :)
Posté par Julien.D . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 7.
Ah cette éternelle question.
L'un des premiers problèmes, c'est comme le suggère NVD c'est la première communication de la CVE avec la note associée. Est-ce que la politique d'attribuer une note plus élevée faute d'informations au risque de faire paniquer les utilisateurs est la bonne ? Je dirais que oui, mais en lui ajoutant également une note sur la certitude de celle-ci, le temps que des analyses plus approfondies soient faites.
Cela permettrait de distinguer une CVE assurément critique d'une autre potentielle.
Les CVE à 9.8 qui n'en sont pas finalement pas font toujours l'effet d'un enfant qui criait au loup :)
Autre point qu'un score CVE ne remonte pas, c'est le scope d'exploitation de celui-ci, en prenant comme exemple curl, est-ce qu'il s'agit d'un problème exploitable du côté ligne de commande, ou en remote, et sur quel protocole ?
Est-ce que cette CVE peut amener à un leak d'information ou "juste" un DOS ? En fonction de la réponse, sa gestion par les acteurs concernés peut-être très différente.
J'ignore comment on pourrait normaliser ces aspects, mais associer une unique note à une faille de sécurité me semble très très réducteur, au point où les CVE ne sont pas utilisables sauf à y mettre une équipe dédiée en interne pour répondre à ces questions dans le contexte de l'acteur. (entreprise, collectivité, gouvernement, etc.)
J'ai déjà eu affaire à des outils d'analyse d'artefact qui remontent des centaines de CVE sur des projets interne, mais impossible de vraiment savoir à quel point elles sont vraiment critiques, ou même exploitables (une faille sur une fonctionnalité non utilisée par exemple)
Au final, malgré l'importance de la sécurité informatique aujourd'hui, je trouve que la communication et la gestion autour des failles de sécurité n'est pas au niveau des enjeux, ou du moins reste un luxe accessible uniquement aux acteurs ayant un gros budget à y consacrer.
Et je vous parle même pas de la polique des artefacts suite à la découverte d'une CVE, on garde les artefacts vulnérables combien de temps ? et les équipes responsables font comment ? Ils mettent à jour vers la dernière version ? Et si elle n'est pas supportée par l'environnement ? On coupe l'application ? On fait des dérogations ?
Bref, c'est à se demander pourquoi aujourd'hui les développeurs mettent encore des bugs dans leurs programmes …
[^] # Re: D'accord, mais pourquoi ?
Posté par Julien.D . En réponse au journal Le grand remplacement des navigateurs Web d’avant 2020. Évalué à 5.
Les téléphones, la question de la maintenance des mises à jour par les constructeurs se posent en effet, mais en général les problèmes n'arrivent pas aussi vite malgré tout, bien que cela semble malheureusement inévitable avec les acteurs actuels et la difficulté à reprendre la main sur ces petites bêtes.
Pour les télés, c'est un problème utilisateur, personne ne devrait leur laisser un accès à Internet :)
Et toujours passer par un mini-pc sur lequel on est administrateur pour consulter du contenu.
Malheureusement cette solution n'est pas toujours évidente pour les non-initiés, après l'usage de clés hdmi type chromecast qui s'est beaucoup répandu ces dernières années permet de redonner une jeunesse au "logiciel de la télé" en déportant le problème initial certes.
# D'accord, mais pourquoi ?
Posté par Julien.D . En réponse au journal Le grand remplacement des navigateurs Web d’avant 2020. Évalué à 10. Dernière modification le 24 août 2023 à 13:33.
Je peux comprendre l'aversion au javascript, sans en être un grand défendeur, bien utilisé, il permet d'ajouter des fonctionnalités à des sites sans lequel cela ne serait pas possible. Après nous seront d'accord pour dire que beaucoup de sites pourraient être fait sans javascript, être plus rapide et plus efficace pour tout le monde, ça c'est certain.
Maintenant, quelle version de Firefox utilises-tu ? Dans quel environnement te trouves-tu pour rester sur une ancienne version de Firefox, probablement non maintenue ? Pour quel bénéfice à côté du danger potentiel que cela représente ? Je doute que désactiver l'exécution du javascript 90 % du temps te protège de tout.
Les pc de plus de 3 ans accèdent très bien au web d'aujourd'hui, mais il est possible qu'en effet, ne pas faire de mise à jour devant 3 ans de ton navigateur puisse te causer des problèmes, et oui le web évolue rapidement, et la rétrocompatiblité a ses limites techniques (ou de budget ;) )
Et les standards sont parfois définis par l'usage, tout simplement. Ce n'est pas forcément quelque chose de mal.
Le Web Environment Integrity est un danger, mais cela me semble assez différent malgré tout.
Faites vos mises à jour non ?
[^] # Re: poster un tel journal est dangereux.
Posté par Julien.D . En réponse au journal Une simulation de drone de combat qui tourne mal. Évalué à 4.
Attention, suivre ce lien peut vous attirer des problèmes
https://fr.wikipedia.org/wiki/LessWrong#Basilic_de_Roko
# Finalement, rien de perdu
Posté par Julien.D . En réponse au journal [Audible] Encore un exemple d' "achats" qui s'envolent aujourd'hui. Évalué à 10.
Je précise tout de même que comme j’ai bien sauvegardé tous ces livres dans un format standard depuis toutes ces années, les changements d’Audible n’ont pas eu de conséquences pour moi, si ce n’est que je n’achèterais plus chez eux.
Si je n’avais pas fait ça, aujourd’hui je serais totalement dépendant d’eux pour accéder au contenu que j’ai payé.
Faites attention à vos contenus et à vos sauvegardes ;)
# Tqdm
Posté par Julien.D . En réponse au message iterator et barre de progression. Évalué à 10.
Salut !
T'as la lib tqdm pour faire ça en une ligne ;)
On peux faire beaucoup de choses avec, mais dans le cas le plus simple, comme ici, il suffit de faire ça :
[^] # Re: Installation sur MacOS ?
Posté par Julien.D . En réponse au journal Offpunk 1.7. Évalué à 4.
Typo, c'est readability-lxml ;)
(et oui readability existe aussi)
il faut toujours faire attention aux noms des libs, on a vite fait d'installer un mauvais package !