Parce que ta page avec son JS, elle va être chargée en 2 requêtes, que la connexion, elle peut couper entre les 2
Pareil que pour le CSS, les images, et autres resources donc. Bienvenue dans l'hypermedia, ça existe depuis les années 1990.
que ton utilisateur peut toujours être derrière un firewall foireux
Si toutes les ressources sont sur le même domaine, comme le décrit la phrase de Zenitram qui tu critiques, le firewall ne bloquera pas les resources si il autorise le site internet.
avoir une extension merdique, etc.
Shit in, shit out.
Je ne vois pas en quoi le fait que ce soit valide aussi pour les images enlève de la pertinence au propos sur le JS…
Si le but de l'article n'est pas de râler pour râler, mais de sensibiliser à l'accessibilité d'un site web. TOUTES les resources chargées de façon asynchrone risque d'impacter cette accessibilité. Se concentrer sur le JS c'est donc du troll histoire de.
Quote du site :
“All your users are non-JS while they're downloading your JS” — Jake Archibald
Je rajouterai donc :
All your users are not users while they're downloading your HTML
All your users are CLI while they're downloading your CSS
All your users are Text Mode while they're downloading your images
Et je conclurai par quelques notions :
l'en-tête Keep-Alive permet de réutiliser la même connexion au lieu d'en recréer une nouvelle à chaque fois, c'est très utilisé par les navigateurs web
la mise en cache des resources annexes d'un document hypermédia est aussi une pratique courante réduisant l'impact des 3/4 des problèmes mentionnés par l'article
HTTP 2 et le futur HTTP 3 vont aussi régler pas mal de ces problèmes
…
Enfin, je ne suis pas sûr qu'il n'y a pas besoin de me "rentrer dedans", on pourrait envisager de
débattre avec moins de violence…
Quoi ? De la communication non-violente sur LinuxFR ? Mais ou vas le monde…
Plus sérieusement, si tu veux de la communication non violente, évite de commencer tes commentaires par un "Non" catégorique qui ne signifie que "Tu as tort, j'ai raison, je n'ai même pas besoin de développer, mais je vais le faire quand même".
Aller je termine avec un trait d'humour. On design comment un site pour les utilisateurs qui ont cassé leur écran ?
ça plaide pour prévoir le cas où le JS n'est pas accessible
vs
ça tape plutôt sur HTTP, les CDN et le JS non accessible
Vous dites la même chose.
parce que ça arrivera et ne consernera pas que les 5 pelos qui désactivent le JS
Oui l'article parle cependant de bien d'autres choses que l'accessibilité du JS, donc :
Perso le JS est sur le même serveur et tout en HTTPS donc (quasi?) rien de ce qui est décrit n'est valide
Cette proposition est toujours valable, surtout lorsqu'elle commence par "Perso" qui démontre une expérience personnelle (certes anecdotique, mais néanmoins existante)
Et tu oublis l'essence même du commentaire à la base :
tout ce qui est écrit marche aussi pour des images
Ce qui est 200% vrai.
Ah c'est facile de commencer un commentaire par "Non" et ensuite de montrer qu'on a rien compris :)
En tant que développeur de librairie, j'utilise poetry, il va s'occuper de générer le setup.py comme un grand et de pousser sur PyPI. Mes utilisateurs font comme ils veulent ensuite.
Tout embarqué dans un seul exécutable (certes un peu plus gros vu qu'il embarque l'interpréteur Python et tout les modules importés). Ensuite je fournis le ".exe" via les releases Github ou, si la motivation est là, le paquet deb/rpm/msi/…
En tant qu'utilisateur, je laisse la distribution gérer son truc elle même, j'ai même pas envie de savoir quelle version de Python elle utilise. De toute façon, mon Python à moi il est dans /opt car je suis les beta/rc/etc… qui sont rarement dans les dépôts.
Au final, cela fait bien 15 ans que je n'ai pas subi ce que décrit ce xkcd.
D'ailleurs :
easy_install n'existe plus (aucun de mes venv ne possède la commande)
conda semble être une niche, car je ne l'ai vu que chez des data engineer/data scientist, les wheels ont aidé à cette situation
il existe désormais pyproject.toml qui (peut être dans 10 ans ?) devrait standardiser le fonctionnement des gestionnaires de paquets de Python
Le graph devrait se simplifier un peu désormais.
Je me fais un peu l'avocat du diable, mais les reproches fait au système de paquet de Python me semblent légèrement obsolètes.
C'est un titre "putaclick" qui prend les lecteurs pour des ignares (qu'ils le soient ou non). Ce titre n'apporte rien au contenu.
Le titre "Ces femmes brillantes qui ont révolutionné l'informatique" se suffit amplement à lui même. Pas la peine de rabaisser les lecteurs potentiels.
En fait, je me fustige de ce genre de titre car c'est une mode sur Youtube :
5 secrets de que tu ne connais pas
5 tips de que tu ne connais pas
top 10 des que tu ne connais pas, le numéro 7 va te surprendre
Et je trouve dommage d'utiliser les mêmes techniques pourries pour parler de personnalités importantes.
Il est tout à fait possible d'ajouter des nombres pairs et des nombres impairs, en les considérant en tant que int. C'est juste qu'il y une annotation explicite de typage pour dire cela au type checker; mais la valeur deux de mon exemple précédent est bien à la fois de type Event.t et de type int.
C'est justement ça que je trouve dommage, devoir explicitement le dire, alors qu'il est possible de le déterminer implicitement.
Cela étant, je tiens à signaler que tout ceci est réalisé statiquement (le code non annoté refuserai de compiler), ce qui n'est pas le cas de LetLang d'après tes specs. La différence étant que les cast doivent être explicites en OCaml.
Yes, pour l'instant je fais au runtime, c'est plus simple. Mais à terme, j'imagine très bien de l'analyse statique de code avant la compilation pour appliquer ce type-check "implicite".
Après, il y a un point non abordé dans ta spec : quid des listes de even ? Sont-elles des listes de number ? Si c'est le cas, il te faudra aborder la notion de variance (invariance, covariance et contravariance) des types paramétriques.
Oui, et une LEP dédiée s'attaquera à ces notions.
Je ne suis pas sûr que tu te sois posé la question, car d'après ta spec sur les fonctions, on peut lire :
NB: The class func[arguments -> return] contains every function with the same signature.'
Pourtant les types des fonctions -> est contravariant sur son entrée (arguments) et covariant sur sa sortie (return). Ainsi la classe func[number -> number] devrait aussi contenir les fonctions avec cette signature funcnumber -> int.
Problème de formulation, j'aurais du dire "with a compatible signature" à la place. Mais je me suis bien posé la question.
tu t'inspires de l'approche de Russel et Whitehead dans leur principia mathematica.
Totalement, j'ai les 3 volumes à la maison. Et quelques autres ouvrages qui traitent de théorie des ensembles, des types et catégories.
Cela étant, il y a un point qui m'intrigue dans ta spec. Tu prétends avoir rejeté l'idée d'un classe object qui contiendrait toutes les valeurs du langage, parce que cela irait à l'encontre de la hiérarchie des set. Mais qu'en est-il de cette classe que je semble pouvoir définir ?
class object (v : !even | even)
De ce que je comprends, sa fonction de compréhension vaut true pour toutes valeurs du langage, et donc l'extension de cette classe contiendrait bien toutes les valeurs.
AAAAAAAAAAAAAAH…. merci. Il va falloir que j'ajoute à ma TODO d'interdire ce genre de définition (il me semble que des outils comme coq pourrait m'aider à implémenter cette fonctionnalité).
Concrètement, ce que j'observe c'est que l'UX (ou DX pour Developer Experience ?) a pris le pas sur la sécurité.
Mettre à disposition un paquet Python : poetry publish
Mettre à disposition un paquet Node : yarn publish
Mettre à disposition une crate Rust : cargo publish
…
Par contre :
Mettre à disposition un paquet Debian : trop long, ça vaudrait le coup d'en faire un journal, ou alors un lien pour télécharger le .deb (cc Windows)
Ubuntu : on passe via les PPA (même soucis que python/node/rust/…)
Archlinux : on passe via les AUR (même soucis que python/node/rust/…)
Il serait possible je pense de "crowdsourcer" la review, comme l'ancien greenlight de Steam :
poetry/yarn/cargo publish : ton paquet est en mode "review"
après un certain nombre de review par les utilisateurs volontaires (n'importe qui dans le monde), le paquet est publié
on pourrait déterminer le nombre de review en fonction du nombre de paquet qui en dépendent ?
Comme ça, pour le développeur, c'est toujours aussi simple de distribuer ce qu'il fait. Et pour l'utilisateur, on a une certaine confiance basée sur le fait qu'il y a plus de personnes bienveillantes que de personnes malveillantes.
Ça éviterait au passage d'avoir des mise à jour de lib toutes les trois minutes (oui c'est toi que je vise eslint !!!).
Le système de review pourrait même se baser sur dependabot pour notifier les gens qui en dépendent qu'il y a une nouvelle version à review.
Le sujet c'est la confusion entre gestionnaire de paquet et dépôt de paquet.
Oui il existe plusieurs manière de résoudre les dépendances, il n'empêche que tout les gestionnaires de paquets le font. Le reste c'est du détail technique.
j'ai plus l'impression qu'il fait une comparaison entre les gestionnaires de paquets "langage" (pypi, npm, etc) et il compare leur organisation/fonctionnement à l'organisation/fonctionnement des dépôts de nos distribution
Pas dans cet article en tout cas.
Et la technologie est strictement la même :
archiver du code ou des binaires
télécharger cette archive
résolution des dépendances
base de données (via fs avec des metadata ou sqlite comme pkgin, ou autre) pour stocker ces infos
extraire l'archive quelque part
Donc vraiment, c'est un abus de langage de parler du gestionnaire de paquet quand en vérité on parle du dépôt.
Tu prend un npm, un pip, un cargo, un whatever, et tu leur mets un dépôt à l'accès limité, contrôlé, etc… comme les dépôts officiels des distributions, tout de suite les supply-chain attack sont amoindries (pour ne pas dire anéanties, ça reste des humains après tout).
Dans un monde idéal, l'organisation a un dépôt privé dans lequel elle intègre ses dépendances de manière auditée et contrôlée.
A Décathlon par exemple, il y avait un repository Maven interne et une impossibilité d'utilise le repo public. Tu as besoin d'une lib qui est pas dispo ? Tu fais une demande à l'équipe en charge pour auditer la dep et l'intégrer.
Tiens, bizarrement, ils ont pas de supply chain attack. Comme c'est étrange.
DISCLAIMER: Toutes les organisations n'ont pas les moyens de mettre ça en place. Mais qu'on arrête de blamer les gestionnaires de paquets pour les problèmes de sécurités des DÉPÔTS PUBLIC.
J'ai pas grand chose à dire sur le sujet, à part merci de ce journal, merci du travail de Docker sur tout ses produits (Hub, Desktop, etc…), merci de tes réponses à tout ces commentaires.
Pour info, j'ai migré de Linux (après de longues années sous Linux) à Windows pour le travail, et avec le WSL2, Git Bash, Hyper-V, etc… je suis surpris d'en être aussi satisfait. Docker Desktop s'intègre tellement bien avec toutes ces technologies, ce fut un plaisir à utiliser (malgré une perte de performance lors de l'utilisation de volume, mais je pense que c'est du à NTFS).
C'est dire, avant mon setup sous Linux c'était docker + portainer, car oui j'aime bien la GUI et je passe pas toutes mes journées dans la console. Docker Desktop a complètement remplacé portainer, justement parce qu'il me laisse voir les conteneurs qui tournent, ainsi que les stack docker-compose. Je n'utilise pas l'intégration Kubernetes (je préfère KinD), mais je suis ravi de la voir présente.
Pour info, quand Docker a annoncé rendre payant Docker Desktop pour les boites faisant plus de X de CA et ayant plus de Y employés, j'ai vu plein de gens dire "oulala il faut migrer, il faut aller voir ailleurs, comment osent ils vouloir monétiser leur travail propriétaire dont on profite gratuitement?"
Pour ma part, je suis derrière vous, Docker forever <3
Dans cette entreprise, et plus particulièrement au sein de notre "Business Unit" on avait une politique de tolérance 0 face aux discriminations en tout genre. Cela passait par des sensibilisations en tout genre lors de l'onboarding et en cas de problème rencontré en chemin.
Si on avait un élément qui ne respectait pas ces directives, il était très vite écarté de la société, la hiérarchie nous laissait gérer ça nous même au niveau de la business unit puis au niveau des équipes.
On avait en place un process ou chaque jour tu pouvais, sur volontariat, et de manière anonyme, signaler comment s'était passé ta journée (note de 0 à 5, 0 étant très mauvaise journée, 5 étant très bonne journée), en laissant optionnellement un commentaire.
A la suite de ça, on compilait les informations pour détecter d'éventuels problèmes sous-jacent. Tu preux croire que tu as un bon environnement, mais si toute ta team passe que des mauvaises journées, il y a peut être un problème.
Il y avait une atmosphère de sécurité dans le sens ou tu pouvais exprimer ton ressentit pleinement sans qu'on le remette en cause, ce genre de biais arrive de temps en temps, mais était très vite écarté justement grâce à cette atmosphère.
Exemple tout bête, mais il était par exemple interdit d'être seul dans les bureaux sans au moins un talkie walkie remis à l'entrée pour que tu puisse contacter la sécurité immédiatement en cas de soucis. Et pendant les premiers confinements, ils avaient mis en place un suivi psychologique des employés en télétravail (on avait un collègue qui concrètement n'avait personne dans sa vie à part les collègues le travail, donc au bout de 3 jours on avait senti qu'il commençait déjà à se sentir mal).
Malheureusement, ces mécanismes de bien être des employés n'étaient pas généralisés à la totalité de l'entreprise. Mais je n'ai jamais vu un tel respect envers autrui ailleurs qu'à cet endroit, et ça inspirait chacun à tendre vers cet idéal.
Autre exemple tout bête, quand il y avait un problème en prod, on ne cherchait jamais un coupable (à croire que git blame était banni), on cherchait juste à résoudre le problème. Dans la mission que j'ai actuellement, je suis en train "d'éduquer" les devs à arrêter de dire "c'est ma faute, c'est moi qui ait écrit ce code", on s'en fou c'est pas ça qui va régler le problème.
Bizarrement, quand on arrête de chercher un coupable, on évite toutes les railleries ce qui suivent envers cette personne, railleries qui d'expérience dans d'autres startups, tournent très vite à la "blague innocente" discriminatoire et / ou sexiste. Je mets entre guillemets car il n'y a jamais de blague innocente ( https://www.youtube.com/watch?v=o0ddhWWaFe0 ).
Aucun de ces outils / mécanismes / etc.. n'est une étude scientifique, mais tu perçois nettement la différence entre du sexisme pas visible et pas de sexisme.
Donc quand l'ensemble des collègues hommes ET femmes annoncent, unanimement, et anonymement, que l'environnement dans lequel on travail est très positifs, ne souffre d'aucune discrimination à ce jour, et que tous en sont très satisfait malgré la pression et le stress par période de l'année, on ne doit pas les croire ?
On doit dire "non c'est irréaliste" ?
Dans ce cas, si cette étude montre qu'en réalité il n'y a aucun frein, on devra assumer qu'elle est fausse ?
J'ai pourtant bien insisté sur le fait que mon expérience était anecdotique, ce qui signifie que cela n'en fait pas une règle, et ne nie pas les problématiques systémiques.
Mais se dire que de tels environnements n'existent pas pour seul raison qu'il existe des discriminations ailleurs, c'est ça qui pour moi est irréaliste.
NON!
La réalité, c'est que tu n'as aucune idée si le problème est "complètement absent". Éventuellement, tu peux savoir si le problème est très présent (et donc visible), ou bien pas visible. S'il n'est pas visible, il est soit absent, soit … pas visible.
Le fait que tu crois sincèrement qu'il est complètement absent alors que tu n'as aucune preuve que c'est le cas ne fait que renforcer tes biais, et si une personne de cet environnement dirait qu'il ou elle a observé du sexisme, tu vas forcément, que tu le veuilles ou non, minimiser ce témoignage, voire même doucement renforcer en toi l'idée que "de nos jours, il y a de plus en plus de gens qui accusent de sexisme alors qu'il n'y en a pas".
Euh, s'il te plait, tu peux t'abstenir de me prêter des propos, des croyances et des comportements alors que tu ne me connais pas ?
Si le problème est présent et pas visible, il le devient quand tu discute avec les gens. Quand je dis que j'ai eu la chance de travailler dans un environnement ou le problème était absent, il était bien absent. Merci de ne pas nier mon expérience (certes anecdotique).
Si tu veux savoir si le problème est complètement absent d'un environnement, la seule façon, c'est de faire une étude scientifique, avec un méthodologie spécifique pour éviter les biais.
Ou avoir une relation saine et ouverte avec tes collègues, ce qui permet de discuter des problématiques humaines et métier sans apriori, et sans jugement.
Mais bon, je sens que je vais pas débattre avec toi vu comment tu déformes et plie les propos dans ton sens, et pense avoir entièrement raison et que l'expérience d'autrui et nécessairement fausse.
Trop de femmes évoluent dans un cadre professionnel sexiste, subissent des remarques ou situations qu'elles ne devraient pas vivre.
Il me semble qu'il y a déjà de la législation en place pour contrer ce genre de problème, mais c'est vrai qu'elle n'est pas parfaite. J'ai eu la chance de travailler dans des environnements ou ce problème était complètement absent, ce qui me laisse penser que les mentalités ont quand même beaucoup évoluée. Il reste du chemin à faire certes.
Quand tu imagines le milieu de l'informatique comme bondé d'ado boutonneux ça donne moyennement envie à ceux qui ne collent pas au cliché.
Mais pourtant, en moyenne à l'âge que tu as lors de tes débuts en études supérieures (18 ans), tu n'as plus trop de boutons :P
À 15 ans beaucoup ont du mal à se projeter dans l'avenir.
A 9 ans je voulais être astronaute, à 12 ans je voulais fabriquer des locomotives, à 15 ans je voulais faire de la chimie, à 18-19 ans j'ai fait de ma passion (l'informatique) mon métier. A 25 ans je me suis lancé en indépendant, j'ai aujourd'hui 28 ans, et j'hésite parfois à laisser tomber la tech pour aller planter des tomates.
C'est pas que les gamins de 15 ans qui ont du mal à se projeter.
Et de nombreux conseillers d'orientation sont juste nuls
J'ai jamais compris l'intérêt de ces personnes. Si tu présente à un enfant ou un ado (ou un adulte) différent sujets, sa curiosité va l'emmener naturellement vers l'un de ces sujets.
Peut être cultiver la curiosité au lieu du préformatage à l'école fonctionnerait mieux ?
Si un secteur a un déficit de femmes, essayer de mettre en avant ces femmes dans l'espace médiatique peut aider à réduire le cliché de la profession.
Totalement d'accord, c'est d'ailleurs marrant car, selon moi, beaucoup de contributions gigantesques ont été faite par des femmes dans les matières scientifique, pour n'en citer que 2 (qui sont mes idoles) :
Marie Curie pour ses nombreuses contributions à la science, notamment pour sa fatale découverte du Polonium
Margaret Hamilton qui fut parti de l'équipe ayant conçu le software de la fusée Apollo qui emmena l'Homme sur la Lune et le ramena à la maison
Petite photo d'ailleurs du code en question, que j'aimerais bien en faire un poster:
Tout dépend de la techno de virtualisation, kvm est quand même très performant.
De plus, il me semble bien plus simple de limiter la conso CPU et RAM d'une machine virtuelle (fait via la GUI de Docker Desktop).
C'est tout à fait possible de le faire avec les cgroups, mais c'est tout de suite plus complexe pour l'utilisateur lambda.
Et puis, il s'agit d'une première version, un port tel quel du code sous Linux. Peut-être que dans une future version, le "backend" sera suffisamment abstrait pour permettre d'utiliser un Docker hôte (ou tout autre remote Docker ?).
ce dont a envie un ou une ado de 15 ans est 100% forgé par sa culture, son éducation, son milieu.
Du coup, améliorer l'accès à la culture (bibliothèques, musées, théâtre, cinéma, …) et améliorer l'accès à l'éducation (université, bourses, …) semble le meilleur vecteur pour attaquer cette inégalité.
Même dans un monde utopique ou tout le monde à un accès gratuit et illimité à la culture et aux études, je m'attend à voir une différence d'intérêt. Il me semble illusoire de vouloir tendre à tout prix vers un 50/50.
Si X% de la population veut aller dans des filiales scientifiques, et que parmi ce X% il y a 30% de filles, 70% de garçons, le plus important c'est de leur permettre non ?
En fait, j'ai même envie de poser la question : Aujourd'hui, qu'est-ce qui empêche les gens d'aller en filiale scientifique (ou autre) si ils ont envie ?
Oui, c'est la question que pose le projet d'étude, mais je pense pas que la réponse soit quelque chose de contrôlable par l'Etat (sauf en imposant des quotas, mais du coup parmi les 70% de garçons, un certain nombre de pourra pas entrer dans leur filière de choix car ils sont né avec une bistoukette).
Et si la réponse trouvée par l'étude c'est "la faute aux blockbusters de hollywood", on va faire quoi ? Interdire les cinémas de les diffuser ?
En fait, peu importe la réponse trouvée par l'étude, c'est quoi l'action possible et non dictatoriale / sexiste / discriminatoire derrière pour tendre absolument vers ce 50/50 ?
Je suis curieux, y-a-t-il eu des études sur le pourcentage d'intérêt garçon/fille pour telle ou telle filière ?
Si les personnes n'ont pas envie, cela me semble être le premier gros frein.
Maintenant, la question est, pourquoi souhaiterais-t-on forcer un 50/50 ? Si l'intérêt est de l'ordre de 30/70 par exemple, c'est vers 30/70 qu'il faudrait tendre du coup.
Oui effectivement, j'aimerais bien pouvoir ouvrir au moins les issues, mais tant que le hello world est pas exécutable et que j'ai pas choisi la licence, ca restera avec accès collaborateur.
Merci pour le feedback, je vais corriger ça au plus vite :)
Autrement dit, quand il voit la valeur deux, il demande au programmeur : la considères tu comme un entier pair ou simplement comme un entier ?
Peu importe, on est censé pouvoir additionner les deux.
Sinon, je m'arrête là, il y a certaines notions qui semble t'échapper au sein de la théorie des types et des mathématiques en générale.
Bonjour la condescendance. De une je n'ai jamais prétendu être un expert, de deux je présente un système de type inspiré de la théorie des ensembles, et non inspiré d'une quelconque théorie des types (car il y en a plusieurs).
Je suis franchement étonné du nombre "d'expert" qui est venu critiquer une explication vulgarisée et simplifiée pour un public non matheux qui ne sert que d'introduction à un système de type, dont apparemment personne n'a lu la spec correctement car chacun pose des questions qui sont répondues dans cette même spec, et d'autres choisissent simplement d'ignorer le concept que je veux implémenter sous prétexte que la partie "math" n'est pas rigoureuse (c'était pas le but de faire un cours magistral).
Non effectivement, j'ai pas envie de débattre avec ce genre de personne, alors remonte dans ta tour d'ivoire, et regarde moi de haut si ça te fait plaisir.
[^] # Re: Le rapport?
Posté par David Delassus (site web personnel) . En réponse au lien HTML partout, Javascript nulle part ?. Évalué à 2. Dernière modification le 01 juin 2022 à 04:15.
Pareil que pour le CSS, les images, et autres resources donc. Bienvenue dans l'hypermedia, ça existe depuis les années 1990.
Si toutes les ressources sont sur le même domaine, comme le décrit la phrase de Zenitram qui tu critiques, le firewall ne bloquera pas les resources si il autorise le site internet.
Shit in, shit out.
Si le but de l'article n'est pas de râler pour râler, mais de sensibiliser à l'accessibilité d'un site web. TOUTES les resources chargées de façon asynchrone risque d'impacter cette accessibilité. Se concentrer sur le JS c'est donc du troll histoire de.
Quote du site :
Je rajouterai donc :
Et je conclurai par quelques notions :
Quoi ? De la communication non-violente sur LinuxFR ? Mais ou vas le monde…
Plus sérieusement, si tu veux de la communication non violente, évite de commencer tes commentaires par un "Non" catégorique qui ne signifie que "Tu as tort, j'ai raison, je n'ai même pas besoin de développer, mais je vais le faire quand même".
Aller je termine avec un trait d'humour. On design comment un site pour les utilisateurs qui ont cassé leur écran ?
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Le rapport?
Posté par David Delassus (site web personnel) . En réponse au lien HTML partout, Javascript nulle part ?. Évalué à 6.
Faut apprendre à lire.
vs
Vous dites la même chose.
Oui l'article parle cependant de bien d'autres choses que l'accessibilité du JS, donc :
Cette proposition est toujours valable, surtout lorsqu'elle commence par "Perso" qui démontre une expérience personnelle (certes anecdotique, mais néanmoins existante)
Et tu oublis l'essence même du commentaire à la base :
Ce qui est 200% vrai.
Ah c'est facile de commencer un commentaire par "Non" et ensuite de montrer qu'on a rien compris :)
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Environnement très dégradé
Posté par David Delassus (site web personnel) . En réponse à la dépêche Environnement moderne de travail Python. Évalué à 4.
En tant que développeur de librairie, j'utilise poetry, il va s'occuper de générer le setup.py comme un grand et de pousser sur PyPI. Mes utilisateurs font comme ils veulent ensuite.
En tant que développeur d'application --> https://pyinstaller.org/en/stable/
Tout embarqué dans un seul exécutable (certes un peu plus gros vu qu'il embarque l'interpréteur Python et tout les modules importés). Ensuite je fournis le ".exe" via les releases Github ou, si la motivation est là, le paquet deb/rpm/msi/…
En tant qu'utilisateur, je laisse la distribution gérer son truc elle même, j'ai même pas envie de savoir quelle version de Python elle utilise. De toute façon, mon Python à moi il est dans /opt car je suis les beta/rc/etc… qui sont rarement dans les dépôts.
Au final, cela fait bien 15 ans que je n'ai pas subi ce que décrit ce xkcd.
D'ailleurs :
Le graph devrait se simplifier un peu désormais.
Je me fais un peu l'avocat du diable, mais les reproches fait au système de paquet de Python me semblent légèrement obsolètes.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: ...
Posté par David Delassus (site web personnel) . En réponse au lien Ces femmes brillantes qui ont révolutionné l’informatique et que personne ne connaît. Évalué à 4.
Merci pour ces statistiques.
Cependant, cela ne change pas mon propos.
C'est un titre "putaclick" qui prend les lecteurs pour des ignares (qu'ils le soient ou non). Ce titre n'apporte rien au contenu.
Le titre "Ces femmes brillantes qui ont révolutionné l'informatique" se suffit amplement à lui même. Pas la peine de rabaisser les lecteurs potentiels.
En fait, je me fustige de ce genre de titre car c'est une mode sur Youtube :
Et je trouve dommage d'utiliser les mêmes techniques pourries pour parler de personnalités importantes.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# ...
Posté par David Delassus (site web personnel) . En réponse au lien Ces femmes brillantes qui ont révolutionné l’informatique et que personne ne connaît. Évalué à 4.
"Que personne ne connaît" c'est un peu fort. Je suis totalement pour les mettre en avant, mais arrêtons de prendre tout le monde pour des ignares.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Type des paramètres
Posté par David Delassus (site web personnel) . En réponse au journal [Letlang] Hommage à Leonardo Pisano Fibonacci. Évalué à 3.
Idéalement oui, j'aimerais bien arriver à une syntaxe de ce type. Étape par étape :)
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Complexité algorithmique
Posté par David Delassus (site web personnel) . En réponse au journal [Letlang] Hommage à Leonardo Pisano Fibonacci. Évalué à 2.
Faut vraiment être condescendant pour croire que je ne connais pas la technique de mémoïsation de ce genre d'algorithme.
C'est le genre de truc que tu vois à ton premier cours de programmation dynamique.
Ici l'intérêt, c'est pas la suite de fibonacci en elle même, mais bien le fait que je puisse la compiler et l'exécuter en Letlang.
Une implémentation future avec mémoïsation sera bien évidemment possible. Mais pour l'instant, on fait étape par étape.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# Pourquoi parler de sa "net worth"?
Posté par David Delassus (site web personnel) . En réponse au lien rest in peace David Ward. Évalué à 7.
C'est un peu morbide je trouve quand on parle du décès de quelqu'un de parler immédiatement de sa thune.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: théorie des ensembles pas naives
Posté par David Delassus (site web personnel) . En réponse au journal [Letlang] Et si on rédigeait la spec ?. Évalué à 2.
C'est justement ça que je trouve dommage, devoir explicitement le dire, alors qu'il est possible de le déterminer implicitement.
Yes, pour l'instant je fais au runtime, c'est plus simple. Mais à terme, j'imagine très bien de l'analyse statique de code avant la compilation pour appliquer ce type-check "implicite".
Oui, et une LEP dédiée s'attaquera à ces notions.
Problème de formulation, j'aurais du dire "with a compatible signature" à la place. Mais je me suis bien posé la question.
Totalement, j'ai les 3 volumes à la maison. Et quelques autres ouvrages qui traitent de théorie des ensembles, des types et catégories.
AAAAAAAAAAAAAAH…. merci. Il va falloir que j'ajoute à ma TODO d'interdire ce genre de définition (il me semble que des outils comme coq pourrait m'aider à implémenter cette fonctionnalité).
Au passage :
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Personne n'est à l'abri
Posté par David Delassus (site web personnel) . En réponse au lien A growing club of broken-by-design package managers. Évalué à 7.
Concrètement, ce que j'observe c'est que l'UX (ou DX pour Developer Experience ?) a pris le pas sur la sécurité.
poetry publishyarn publishcargo publishPar contre :
Il serait possible je pense de "crowdsourcer" la review, comme l'ancien greenlight de Steam :
poetry/yarn/cargo publish: ton paquet est en mode "review"Comme ça, pour le développeur, c'est toujours aussi simple de distribuer ce qu'il fait. Et pour l'utilisateur, on a une certaine confiance basée sur le fait qu'il y a plus de personnes bienveillantes que de personnes malveillantes.
Ça éviterait au passage d'avoir des mise à jour de lib toutes les trois minutes (oui c'est toi que je vise eslint !!!).
Le système de review pourrait même se baser sur dependabot pour notifier les gens qui en dépendent qu'il y a une nouvelle version à review.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Personne n'est à l'abri
Posté par David Delassus (site web personnel) . En réponse au lien A growing club of broken-by-design package managers. Évalué à 2.
C'est pas le sujet.
Le sujet c'est la confusion entre gestionnaire de paquet et dépôt de paquet.
Oui il existe plusieurs manière de résoudre les dépendances, il n'empêche que tout les gestionnaires de paquets le font. Le reste c'est du détail technique.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Personne n'est à l'abri
Posté par David Delassus (site web personnel) . En réponse au lien A growing club of broken-by-design package managers. Évalué à 2. Dernière modification le 13 mai 2022 à 16:59.
Oui mais ici c'est pas l'utilisation aveugle de curl, c'est la confiance aveugle à
http://mon-super-virus.com/fuck-you.shhttps://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Personne n'est à l'abri
Posté par David Delassus (site web personnel) . En réponse au lien A growing club of broken-by-design package managers. Évalué à 1. Dernière modification le 12 mai 2022 à 15:49.
Pas dans cet article en tout cas.
Et la technologie est strictement la même :
Donc vraiment, c'est un abus de langage de parler du gestionnaire de paquet quand en vérité on parle du dépôt.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Personne n'est à l'abri
Posté par David Delassus (site web personnel) . En réponse au lien A growing club of broken-by-design package managers. Évalué à 4.
Sauf qu'il met en garde contre l'utilisation des packages managers, pas des dépôts.
C'est comme dire :
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# Personne n'est à l'abri
Posté par David Delassus (site web personnel) . En réponse au lien A growing club of broken-by-design package managers. Évalué à 10.
Ah ça sent la pique gratuite à ceux qui râlent que son langage Hare n'a pas de gestionnaire de paquet.
Mais mossieur drew, le problème n'est pas le gestionnaire de paquet, le problème c'est le dépôt communautaire.
Et Linux n'est pas à l'abri : https://www.securityweek.com/arch-linux-aur-repository-compromised (2018)
Tu prend un npm, un pip, un cargo, un whatever, et tu leur mets un dépôt à l'accès limité, contrôlé, etc… comme les dépôts officiels des distributions, tout de suite les supply-chain attack sont amoindries (pour ne pas dire anéanties, ça reste des humains après tout).
Dans un monde idéal, l'organisation a un dépôt privé dans lequel elle intègre ses dépendances de manière auditée et contrôlée.
A Décathlon par exemple, il y avait un repository Maven interne et une impossibilité d'utilise le repo public. Tu as besoin d'une lib qui est pas dispo ? Tu fais une demande à l'équipe en charge pour auditer la dep et l'intégrer.
Tiens, bizarrement, ils ont pas de supply chain attack. Comme c'est étrange.
DISCLAIMER: Toutes les organisations n'ont pas les moyens de mettre ça en place. Mais qu'on arrête de blamer les gestionnaires de paquets pour les problèmes de sécurités des DÉPÔTS PUBLIC.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# Merci
Posté par David Delassus (site web personnel) . En réponse au journal Docker Desktop 4 Linux et rootless containers. Évalué à 4.
J'ai pas grand chose à dire sur le sujet, à part merci de ce journal, merci du travail de Docker sur tout ses produits (Hub, Desktop, etc…), merci de tes réponses à tout ces commentaires.
Pour info, j'ai migré de Linux (après de longues années sous Linux) à Windows pour le travail, et avec le WSL2, Git Bash, Hyper-V, etc… je suis surpris d'en être aussi satisfait. Docker Desktop s'intègre tellement bien avec toutes ces technologies, ce fut un plaisir à utiliser (malgré une perte de performance lors de l'utilisation de volume, mais je pense que c'est du à NTFS).
C'est dire, avant mon setup sous Linux c'était docker + portainer, car oui j'aime bien la GUI et je passe pas toutes mes journées dans la console. Docker Desktop a complètement remplacé portainer, justement parce qu'il me laisse voir les conteneurs qui tournent, ainsi que les stack docker-compose. Je n'utilise pas l'intégration Kubernetes (je préfère KinD), mais je suis ravi de la voir présente.
Pour info, quand Docker a annoncé rendre payant Docker Desktop pour les boites faisant plus de X de CA et ayant plus de Y employés, j'ai vu plein de gens dire "oulala il faut migrer, il faut aller voir ailleurs, comment osent ils vouloir monétiser leur travail propriétaire dont on profite gratuitement?"
Pour ma part, je suis derrière vous, Docker forever <3
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Un titre peut en cacher un autre
Posté par David Delassus (site web personnel) . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 5.
Dans cette entreprise, et plus particulièrement au sein de notre "Business Unit" on avait une politique de tolérance 0 face aux discriminations en tout genre. Cela passait par des sensibilisations en tout genre lors de l'onboarding et en cas de problème rencontré en chemin.
Si on avait un élément qui ne respectait pas ces directives, il était très vite écarté de la société, la hiérarchie nous laissait gérer ça nous même au niveau de la business unit puis au niveau des équipes.
On avait en place un process ou chaque jour tu pouvais, sur volontariat, et de manière anonyme, signaler comment s'était passé ta journée (note de 0 à 5, 0 étant très mauvaise journée, 5 étant très bonne journée), en laissant optionnellement un commentaire.
A la suite de ça, on compilait les informations pour détecter d'éventuels problèmes sous-jacent. Tu preux croire que tu as un bon environnement, mais si toute ta team passe que des mauvaises journées, il y a peut être un problème.
Il y avait une atmosphère de sécurité dans le sens ou tu pouvais exprimer ton ressentit pleinement sans qu'on le remette en cause, ce genre de biais arrive de temps en temps, mais était très vite écarté justement grâce à cette atmosphère.
Exemple tout bête, mais il était par exemple interdit d'être seul dans les bureaux sans au moins un talkie walkie remis à l'entrée pour que tu puisse contacter la sécurité immédiatement en cas de soucis. Et pendant les premiers confinements, ils avaient mis en place un suivi psychologique des employés en télétravail (on avait un collègue qui concrètement n'avait personne dans sa vie à part les collègues le travail, donc au bout de 3 jours on avait senti qu'il commençait déjà à se sentir mal).
Malheureusement, ces mécanismes de bien être des employés n'étaient pas généralisés à la totalité de l'entreprise. Mais je n'ai jamais vu un tel respect envers autrui ailleurs qu'à cet endroit, et ça inspirait chacun à tendre vers cet idéal.
Autre exemple tout bête, quand il y avait un problème en prod, on ne cherchait jamais un coupable (à croire que git blame était banni), on cherchait juste à résoudre le problème. Dans la mission que j'ai actuellement, je suis en train "d'éduquer" les devs à arrêter de dire "c'est ma faute, c'est moi qui ait écrit ce code", on s'en fou c'est pas ça qui va régler le problème.
Bizarrement, quand on arrête de chercher un coupable, on évite toutes les railleries ce qui suivent envers cette personne, railleries qui d'expérience dans d'autres startups, tournent très vite à la "blague innocente" discriminatoire et / ou sexiste. Je mets entre guillemets car il n'y a jamais de blague innocente ( https://www.youtube.com/watch?v=o0ddhWWaFe0 ).
Aucun de ces outils / mécanismes / etc.. n'est une étude scientifique, mais tu perçois nettement la différence entre du sexisme pas visible et pas de sexisme.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Un titre peut en cacher un autre
Posté par David Delassus (site web personnel) . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 4.
Donc quand l'ensemble des collègues hommes ET femmes annoncent, unanimement, et anonymement, que l'environnement dans lequel on travail est très positifs, ne souffre d'aucune discrimination à ce jour, et que tous en sont très satisfait malgré la pression et le stress par période de l'année, on ne doit pas les croire ?
On doit dire "non c'est irréaliste" ?
Dans ce cas, si cette étude montre qu'en réalité il n'y a aucun frein, on devra assumer qu'elle est fausse ?
J'ai pourtant bien insisté sur le fait que mon expérience était anecdotique, ce qui signifie que cela n'en fait pas une règle, et ne nie pas les problématiques systémiques.
Mais se dire que de tels environnements n'existent pas pour seul raison qu'il existe des discriminations ailleurs, c'est ça qui pour moi est irréaliste.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Un titre peut en cacher un autre
Posté par David Delassus (site web personnel) . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 3.
Euh, s'il te plait, tu peux t'abstenir de me prêter des propos, des croyances et des comportements alors que tu ne me connais pas ?
Si le problème est présent et pas visible, il le devient quand tu discute avec les gens. Quand je dis que j'ai eu la chance de travailler dans un environnement ou le problème était absent, il était bien absent. Merci de ne pas nier mon expérience (certes anecdotique).
Ou avoir une relation saine et ouverte avec tes collègues, ce qui permet de discuter des problématiques humaines et métier sans apriori, et sans jugement.
Mais bon, je sens que je vais pas débattre avec toi vu comment tu déformes et plie les propos dans ton sens, et pense avoir entièrement raison et que l'expérience d'autrui et nécessairement fausse.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Un titre peut en cacher un autre
Posté par David Delassus (site web personnel) . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 6.
Merci pour ce commentaire.
Il me semble qu'il y a déjà de la législation en place pour contrer ce genre de problème, mais c'est vrai qu'elle n'est pas parfaite. J'ai eu la chance de travailler dans des environnements ou ce problème était complètement absent, ce qui me laisse penser que les mentalités ont quand même beaucoup évoluée. Il reste du chemin à faire certes.
Mais pourtant, en moyenne à l'âge que tu as lors de tes débuts en études supérieures (18 ans), tu n'as plus trop de boutons :P
A 9 ans je voulais être astronaute, à 12 ans je voulais fabriquer des locomotives, à 15 ans je voulais faire de la chimie, à 18-19 ans j'ai fait de ma passion (l'informatique) mon métier. A 25 ans je me suis lancé en indépendant, j'ai aujourd'hui 28 ans, et j'hésite parfois à laisser tomber la tech pour aller planter des tomates.
C'est pas que les gamins de 15 ans qui ont du mal à se projeter.
J'ai jamais compris l'intérêt de ces personnes. Si tu présente à un enfant ou un ado (ou un adulte) différent sujets, sa curiosité va l'emmener naturellement vers l'un de ces sujets.
Peut être cultiver la curiosité au lieu du préformatage à l'école fonctionnerait mieux ?
Totalement d'accord, c'est d'ailleurs marrant car, selon moi, beaucoup de contributions gigantesques ont été faite par des femmes dans les matières scientifique, pour n'en citer que 2 (qui sont mes idoles) :
Petite photo d'ailleurs du code en question, que j'aimerais bien en faire un poster:
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Modèle de conteneurisation
Posté par David Delassus (site web personnel) . En réponse au journal Docker Desktop 4 Linux et rootless containers. Évalué à 4.
Tout dépend de la techno de virtualisation, kvm est quand même très performant.
De plus, il me semble bien plus simple de limiter la conso CPU et RAM d'une machine virtuelle (fait via la GUI de Docker Desktop).
C'est tout à fait possible de le faire avec les cgroups, mais c'est tout de suite plus complexe pour l'utilisateur lambda.
Et puis, il s'agit d'une première version, un port tel quel du code sous Linux. Peut-être que dans une future version, le "backend" sera suffisamment abstrait pour permettre d'utiliser un Docker hôte (ou tout autre remote Docker ?).
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Un titre peut en cacher un autre
Posté par David Delassus (site web personnel) . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 6.
Du coup, améliorer l'accès à la culture (bibliothèques, musées, théâtre, cinéma, …) et améliorer l'accès à l'éducation (université, bourses, …) semble le meilleur vecteur pour attaquer cette inégalité.
Même dans un monde utopique ou tout le monde à un accès gratuit et illimité à la culture et aux études, je m'attend à voir une différence d'intérêt. Il me semble illusoire de vouloir tendre à tout prix vers un 50/50.
Si X% de la population veut aller dans des filiales scientifiques, et que parmi ce X% il y a 30% de filles, 70% de garçons, le plus important c'est de leur permettre non ?
En fait, j'ai même envie de poser la question : Aujourd'hui, qu'est-ce qui empêche les gens d'aller en filiale scientifique (ou autre) si ils ont envie ?
Oui, c'est la question que pose le projet d'étude, mais je pense pas que la réponse soit quelque chose de contrôlable par l'Etat (sauf en imposant des quotas, mais du coup parmi les 70% de garçons, un certain nombre de pourra pas entrer dans leur filière de choix car ils sont né avec une bistoukette).
Et si la réponse trouvée par l'étude c'est "la faute aux blockbusters de hollywood", on va faire quoi ? Interdire les cinémas de les diffuser ?
En fait, peu importe la réponse trouvée par l'étude, c'est quoi l'action possible et non dictatoriale / sexiste / discriminatoire derrière pour tendre absolument vers ce 50/50 ?
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
# Un titre peut en cacher un autre
Posté par David Delassus (site web personnel) . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 4.
Je suis curieux, y-a-t-il eu des études sur le pourcentage d'intérêt garçon/fille pour telle ou telle filière ?
Si les personnes n'ont pas envie, cela me semble être le premier gros frein.
Maintenant, la question est, pourquoi souhaiterais-t-on forcer un 50/50 ? Si l'intérêt est de l'ordre de 30/70 par exemple, c'est vers 30/70 qu'il faudrait tendre du coup.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: Permettre d'envoyer les retours sans être contributeur
Posté par David Delassus (site web personnel) . En réponse au journal [Letlang] Et si on rédigeait la spec ?. Évalué à 2.
Oui effectivement, j'aimerais bien pouvoir ouvrir au moins les issues, mais tant que le hello world est pas exécutable et que j'ai pas choisi la licence, ca restera avec accès collaborateur.
Merci pour le feedback, je vais corriger ça au plus vite :)
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg
[^] # Re: théorie des ensembles pas naives
Posté par David Delassus (site web personnel) . En réponse au journal [Letlang] Et si on rédigeait la spec ?. Évalué à 3.
Peu importe, on est censé pouvoir additionner les deux.
Bonjour la condescendance. De une je n'ai jamais prétendu être un expert, de deux je présente un système de type inspiré de la théorie des ensembles, et non inspiré d'une quelconque théorie des types (car il y en a plusieurs).
Je suis franchement étonné du nombre "d'expert" qui est venu critiquer une explication vulgarisée et simplifiée pour un public non matheux qui ne sert que d'introduction à un système de type, dont apparemment personne n'a lu la spec correctement car chacun pose des questions qui sont répondues dans cette même spec, et d'autres choisissent simplement d'ignorer le concept que je veux implémenter sous prétexte que la partie "math" n'est pas rigoureuse (c'était pas le but de faire un cours magistral).
Non effectivement, j'ai pas envie de débattre avec ce genre de personne, alors remonte dans ta tour d'ivoire, et regarde moi de haut si ça te fait plaisir.
https://link-society.com - https://kubirds.com - https://github.com/link-society/flowg