Adrien BUSTANY a écrit 1021 commentaires

Autopromotion éhontée d'un script qui permet, si on a la clé LCP, de générer un ePub sans chiffrement (par exemple pour lire sur un Kindle): https://github.com/abustany/lcp-decrypt . J'imagine que dans le cadre d'un prêt par une bibliothèque, déplomber le DRM est illégal (ou immoral?) - dans mon cas je voulais juste consulter un livre légalement acheté sur une liseuse pas compatible LCP…

Regarde aussi du côté de rr, qui se pilote comme gdb mais qui est plus puissant en termes de reverse debugging.

…se trouve dans une présentation de Rob Pike sur Go: "Concurrency is not parallelism".

Bizarre, j'ai lancé la même commande chez moi et j'obtiens un résultat différent…

Oui, c'est le concept d'avoir une couche standard, parce que personne sait quelle version de gtk/openssl/… ta distro a. Ça réduit pas le cloisonnement dans le sens où la runtime est montée en lecture seule, elle peut donc être partagée en toute sécurité.

Pour installer des trucs vraiment craignos ou qui risquent de t’exploser ton système, tu passes par de la virtualisation ou des chroot quoi…

Bah un chroot, il faudra aussi le mettre à jour, c'est pas exactement trivial à mettre en place, et c'est de toute façon plus ou moins exactement ce que flatpak fait pour toi :-) c'est comme dire que Docker sert à rien parce que tu peux utiliser lxc/nsenter/etc. à la main. Faire une vm certes c'est un coup de virt-builder mais niveau intégration et utilisation optimale des ressources on a vu mieux.

La première installation va te coûter "cher" en espace disque parce que tu récupères la runtime en dessous… Qui est partagée entre plusieurs logiciels ensuite. Pour voir le vrai coût de OpenSCAD par exemple, installe d'abord la runtime dont il dépend (freedesktop ou GNOME ou autre) et regarde ensuite la taille affichée.

Dire "la sandbox peut être mal utilisée donc elle sert à rien" me semble un peu fallacieux, il faut juste le temps que les logiciels s'y adaptent et se confinent de mieux en mieux. Au moins on leur donne les moyens de le faire ! Si la sandbox était totalement inflexible, aucun logiciel actuel ne marcherait dedans et l'adoption de la technologie serait nulle…

NeoVim ne rend pas magiquement l'exécution des plugins asynchrones, il a juste proposé une API asynchrone pour les plugins en premier, avant que Vim ne suive un peu plus tard. Sur la page que tu as lié:

The one area where you have to be cautious is with any plugin that uses job control to perform work asynchronously. Neovim came out with this feature first, way back in 2014. Vim released a similar feature with version 8, but the job control APIs are different.

mais rien de lié à du javascript ou un quelconque langage de script, qui m'eusse permis de râler! D'un autre côté, ça explique la réactivité du truc.

Si je ne me trompe pas, VSCode est codé en Javascript (plus précisemment en Typescript) et tourne en gros dans un browser, c'est une application Electron… Donc les dépendances natives que tu listes, c'est en gros celles de nodejs + Chrome.

Sources: https://github.com/Microsoft/vscode , https://en.wikipedia.org/wiki/Visual_Studio_Code

Il est possible (si j'ai bien compris), de dire à cryptsetup de stocker un jeton pour dire de trouver le mot de passe tout seul dans un gestionnaire de clés. C'est pas clair pour moi non plus, parce que j'ai lu en diagonale.

Si j'ai bien compris, c'est pour pour permettre à une autre application de peupler ce jeton (token) avant l'appel à cryptsetup, depuis une source quelconque (smartcard, etc.), dans un endroit sûr (le keyring du kernel).

Parait-il qu'il a 3 à 5 heures d'autonomie avec la batterie 9 cellules.

Sais-tu ce qui explique une autonomie aussi faible par rapport aux autre "ultra portables" du marché? La capacité même de la batterie?

Pour ma part je me suis arrêté sur JSCL un compilateur Lisp vers JavaScript et je voudrais y ajouter une intégration de React, pour pouvoir programmer des GUIs React en Lisp.

C'est pas un peu ce que fait https://github.com/omcljs/om avec ClojureScript ?

Il me semble qu'il existait déjà GNOME Continuous ( https://wiki.gnome.org/Projects/GnomeContinuous ) au niveau de la CI?

Bel effort sur l'interface assez léchée, et les résultats sur quelques tests m'ont l'air cohérents… Saurais tu comparer OpenRouteService et GraphHopper (http://graphhopper.com/maps/)? Les deux semblent assez similaires (en apparence, aucune idée des algos à l'intérieur).

Autre "plus" de Musescore, https://musescore.com/ qui propose de nombreuses partitions en libre accès. Musescore permet par exemple très facilement de récupérer une partition pour flute en ligne, de la transposer pour une clarinette, et d'en sortir un PDF.

Argh, rr était déjà mentionné dans la dépêche, que j'ai lue apparemment trop vite… Il est cependant incorrect de dire que rr "rejoue ce que GDB a mémorisé". rr va enregistrer tous les inputs non déterministes lors de l'exécution d'un programme (appels systèmes de lecture clavier/réseau/horloge/…), et les simuler lors de la rééxécution. GDB trace l'exécution le code, et RR lui fournit le "contenu" des appels système (de manière simplifiée). Autrement dit, GDB n'a rien mémorisé lui même.

RR ( http://rr-project.org/ ) est un excellent compagnon à GDB: on enregistre une fois une exécution d'un programme, et on a débugge cette exécution autant de fois qu'on veut, avec la possibilité de "stepper" en avant ou en arrière (ie. "remonter dans le temps"). Le tout avec l'interface normale de GDB.

Et en parlant de GDB, la vidéo "Give me 15 minutes & I'll change your view of GDB" ( https://www.youtube.com/watch?v=PorfLSr3DDI ) expose des fonctionnalités sympathiques et peu connues de GDB (notamment son interface "graphique" en ncurses) de manière didactique et concise.

Ça ressemble par certains aspects à https://keybase.io/ , qui cherche à fournir une manière plus simple de certifier son identité en ligne, et de chiffrer des données à destination d'un tiers.

Il me semble que ça parle plus de sac à dos, mais des fois que ça serve: https://news.ycombinator.com/item?id=13369197 . Perso j'ai un sac à dos North Face "double shot" qui a une poche laptop dedans. C'est compact, étanche, résistant, et sobre comme design. Je ne dirais pas que c'est "classe" ou que le sac a un design extraordinaire non plus…

Un aspect secondaire, si j'ai bien compris, est de pouvoir mixer du code Go et Python: par exemple, ils peuvent utiliser le serveur HTTP de la bibliothèque standard. Cela leur permet probablement de tirer parti des goroutines (green threads) de Go, et donc de monter en charge plus facilement qu'avec un thread OS par connexion si c'est le paradigme qu'ils utilisaient auparavant (oui, il existe des alternatives en python natives pour faire des serveurs event based). Avec les progrès récents du garbage collector dans Go 1.8 (pauses "stop the world" diminuées à l'échelle de la dizaine de microsecondes), j'imagine ça leur fournit une bonne base pour un système qui doit très probablement être IO bound.

Radicale n'a jamais bien marché pour moi (j'ai du mal m'y prendre), Baikal est vraiment simple à installer et administrer, et marche sans soucis avec davdroid sur le téléphone, et Rainloop/Agendav sur le serveur.

Pas sur que Seafile ait ce dont tu as besoin niveau stats etc., en revanche le partage est pas trop mal fait, et l'appli android aussi. C'est surement assez similaire à OwnCloud.

Et pour terminer avec une flèche du parthe, je me demande vraiment ce que fait Mozilla de tout son argent. On parle quand
même d'une somme astronomique de 300 millions de dollars par an !!!! Et avec ce budget gargantuesque on ne peut même plus
maintenir Thunderbird et on annonce l'abandon de Firefox OS.
Comparez par exemple avec l'argent brassé par TDF, la fondation en charge de LibreOffice. Les dons sur 2014 ont été de 595
000 euros et la fondation a environ 800 000 euros sur son compte.

Ça ne justifie pas l'ampleur de la différence, mais je pense qu'une certaine partie des développements sur LibreOffice sont assurés par RedHat ou Collabora. Il serait intéressant de regarder les affiliations des commits sur Firefox vs. LibreOffice…

Pas essayé, et apparemment moins flexible que ta solution: https://github.com/spotify/docker-gc

Apparemment, OFMTC n'est pas activé par défaut pour Fedora: http://koji.fedoraproject.org/koji/buildinfo?buildID=677037 mentionne "Workaround for reported crashes (layers.offmainthreadcomposition.enabled set to false)".