Moonz a écrit 3686 commentaires

Selon moi, pour des raisons que je développerai pas, les riches ont une raison d’être dans une société, pour les hyper riches (on parle même d’ultra-riches…), je ne vois pas. Mais dis moi…

Heu… on s’en fiche de la raison. Pourquoi qui que ce soit devrait avoir à justifier de son existence ?

Concrètement, je veux bien que l'UPR revendique 19000 adhérents, mais ils font quoi ? L'UPR n'a pas d'ancrage local, et on n'entend pas parler du moindre meeting ou de la moindre manifestation publique. Seule réponse possible : les 19000 adhérents passent leur temps sur Internet à copier / coller la propagande du parti partout (y compris sur Linuxfr, donc, apparemment).

Ça n’a qu’une valeur anecdotique, mais à ces élections je n’ai vu que trois-quatre militants distribuer des tracts et tenir un stand à la sortie du métro, et c’était l’UPR.

(et les militant UPR de mon quartier ont l’air encore plus motivés que le FN au petit jeu « c’est MON affiche qui sera par dessus les autres sur les panneaux d’affichage à usage libre »)

Qu'est ce qui est choquant, du coup ?

C’est passer unilatéralement quelque chose qui était sous une licence libre (domaine public, même si à strictement parler le domaine public n’est pas une « licence ») sous une licence non libre (~ CC-By-NC, dans l’idée). Je dois l’avouer, mon petit cœur de libriste saigne un peu à cette idée.

De plus, on part d’une perspective « l’œuvre n’appartient à personne » (ne possède pas d’ayant-droit sur les droits patrimoniaux) à « l’œuvre appartient à l’État » (s’accapare les droits patrimoniaux). Là, c’est mon petit cœur de libéral qui saigne un peu (mais ça tout le monde s’en fiche je pense). Actuellement, si tu veux utiliser une œuvre dans le DP, tu peux le faire sans la moindre inquiétude. Avec l’idée de Mélenchon, tu es au bon vouloir du gouvernement du moment.

il faut qu'en plus ce soit segmenté en 36 API pour juste jouer un son,

Et encore une fois, t’es compatible Alsa, ça signifie que tu es compatible avec tout le reste (Alsa nu, PA qui utilise de toute façon Alsa, OSSv4 qui a une couche de compatibilité Alsa…). Et tu as des tas de couches d’abstraction qui fonctionnent avec plusieurs backend, si vraiment le label "Alsa" te fais peur (SDL, gstreamer, phonon,…). D’ailleurs, FF dépend déjà de gstreamer sous Linux.

Pourquoi choisir une des seules API qui n’est compatible qu’avec son serveur de son associé au lieu d’être universelle ?

se mettre d'accord sur une API de son

Encore une fois : Alsa dans le monde Linux. OSS si tu veux en plus taper dans les *BSD.

la décision des développeurs de Firefox d'utiliser désormais PulseAudio comme sortie audio par défaut

Quelqu’un sait pourquoi cette décision a été prise ? J’ai du mal à voir l’intérêt.

Utiliser l’API pulseaudio fonctionne sur les systèmes pulseaudio.

Utiliser l’API ALSA fonctionne sur les systèmes pulseaudio + les systèmes pur ALSA (+ OSSv4, et probablement jack)

Je peux pas parler pour sympa, mais vu que j’ai fait le même choix dernièrement :

1. Ça veut dire que ça s’intègre assez bien sous Android sans faire une application Android dédiée. Ce qui est plutôt cool, pour une appli responsive (oui, ça s’intègre assez mal sous iOS, mais perso, je m’en fiche).

2. Tu as pas mal de ressources à ta disposition, sur énormément de plateformes (Android, material-design-lite pour le web en général, Xamarin pour du mobile générique, des plugins pour React/Angular/Vue…)

3. « Mais je crois qu’il vaut mieux construire sur les idées pour arriver à autre chose, plutôt que de les suivre à la lettre » : ce genre de raisonnement attractif se révèle souvent désastreux dans énormément de domaines (crypto (comment ça une simple petite retouche personnelle sur le système de padding a complètement pété la sécurité de mon application ?), optimisation (comment ça mon algo plus efficace en théorie plombe les perfs ?), …). En tant que non-designer, je ne me sens pas assez compétent pour différencier une touche personnelle sympa et créative d’un epic fail subtil.

4. En ergonomie, j’ai tendance à penser que respecter les habitudes des utilisateurs est importante. Les utilisateurs ont pris leur marque sur le material design grâce à Android ; fais du material-like mais pas exactement material et tu vas juste réussir à les embrouiller. Certes, embrouiller tes utilisateurs te démarquera, mais je suis pas sur que ce soit une bonne manière de se démarquer :)

5. Je me base sur material design parce que je ne considère pas le design général comme étant le point différenciant de l’application (ce serait plutôt ses fonctionnalités). J’ai pris le parti d’utiliser les idées des autres pour me simplifier la tache, alors pourquoi donc ensuite me la complexifier en remettant chaque décision en question ? Autant repartir de 0.

Je sais pas si ton commentaire est sarcastique dans la lignée du journal auquel tu réponds, mais perso une baisse de salaire pour du télétravail, je signe.

Les revenus générés par le four à pain sont déjà taxés par l’IS (ou l’IR si entreprise individuelle/auto-entrepreneur) et la TVA, normalement.

Je pense qu’on est d’accord, mais histoire d’être bien clair : si tu tronques une fonction de hash sécurisée à λ bits, tu perds potentiellement en sécurité pour deux raisons :

• Trivialement, parce que tu as moins de bits : c’est ce que confirme le passage que tu cites : avec λ bits tu as au plus une sécurité de λ/2 bits de résistance contre une collision (birthday paradox), quel que soit ton algorithme (un algo qui te sort direct λ bits, ou un algo qui te sort L bits tronqué à λ bits)

• Des effets non triviaux qui réduisent la résistance à la collision à une valeur inférieure au maximum théorique de λ/2, qui est je suppose ce que pBpG demandait par « La crypto n'est pas mon domaine mais il n'y a pas de risque d'affaiblir l'algo de manière non linéaire (relatif aux bits enlevés) en faisant cela ? ». La réponse (au vu de tes liens) est clairement non pour SHA-*, d’après tes liens : si SHA-512 est optimal (fournit 256 bits de sécurité) alors SHA-512/λ l’est (fournit λ/2 bits de sécurité).

Je vois rien qui parle de troncature dans ton lien, à part une référence à http://ws680.nist.gov/publication/get_pdf.cfm?pub_id=911479, qui dit :

If collision resistance is required, λ shall be at least twice the required collision resistance strength s (in bits) for the truncated message digest (i.e., λ ≥ 2s).

Ce qui n’a rien à voir avec une éventuelle perte de sécurité relative à l’algorithme originel, mais fait référence au paradoxe des anniversaires (cad que SHA-512 non tronqué a 256 bits de sécurité contre une collision, et SHA-512 tronqué à 256 a 128 de bits de sécurité contre une collision).

Le parallèle avec Google, c’était plus :

Mozilla a acheté 17 millions d'utilisateur

OK, Mozilla a acheté des utilisateurs. Comment vont-ils les valoriser pour revenir sur leur investissement sans être un Google bis ? C’est une question fichtrement intéressante pour moi.

Personnellement j’aimerais bien pouvoir avec confiance en Mozilla, penser que des gens vachement intelligents là bas y ont pensé très fort, et ont une vraie vision stratégique sur cette acquisition. Mais au vu des actions passées du genre (lancer des projets dans tous les sens et en grandes pompes pour les abandonner peu après…), désolé, mais… je suis dubitatif.

C’est encore plus inquiétant du coup : jamais entendu dire que Read It Later Inc avait des valeurs libristes.

Mais le fait que SVN semble considérer qu'une fonction de hash est injective.

C’est pas les seuls à considérer que c’est le cas en pratique, et c’est tout à fait raisonnable : c’est le principe d’une fonction de hash cryptographique que la probabilité d’une collision ne soit certes pas nulle (comme ce serait la cas d’une fonction de hash injective) mais complètement négligeable. De fait, si tu trouves un exemple de non-injectivité d’une fonction de hash, même par accident, c’est que tu as réussi à casser le hash, et à toi la célébrité.

btrfs.

Je n’utilise pas beaucoup de ses fonctionnalités, mais le snapshot, pour les backups, c’est tellement pratique que je pourrai pas revenir en arrière.

L’intérêt du libre sur les smartphone, c’est le contrôle des données (photos, contacts, agenda, localisation, mails, historique browser, comptes réseaux sociaux…) et de l’applicatif (GPS, mails, browser…). Ça servirait à quoi le libre sur un téléphone sans données ni applicatif ? C’est quoi l’intérêt de pouvoir modifier le code source d’une application qui sait juste faire « passer un appel sortant — répondre à un appel entrant » ?

Si personne ne se bouge pour faire du libre sur le firmware d’une machine à laver, c’est qu’il y a une bonne raison.

Tout ceci serait tout de même plus crédible si les projets libres étaient la plupart du temps hébergés sur des plateformes libres, plutôt que (par exemple) GitHub.

Je n’arrive décidément pas à comprendre cet argument récurrent. Le code derrière gitlab a beau être libre, je n’ai pas plus de contrôle sur la plateforme d’hébergement gitlab.com que github.com.

Effectivement, le shell ne définit pas la sémantique de 100% des applications existantes et non-existantes, parce que ce n’est pas son job mais le job du développeur de l’application. Où veux-tu en venir ?

Et du coup les constructions classiques ne fonctionnent plus. Par ex :

Ha ça les constructions booléennes ne marchent plus quand tu as trois valeurs possibles. Comme c’est surprenant.

J'ai déjà vu plein de scripts de ce genre cassés. Au bout d'un certain temps quelqu'un va rajouter un truc entre foobar et if et bing ! Dans l'exemple ça parait évident, quand c'est un script réel plus complexe…

C’est pour ça que la première chose à faire quand tu veux travailler avec un code de retour c’est cmd; rc="$?" puis travailler avec $rc. C’est un truc à savoir en shell, tout comme il faut savoir éviter if(cond) stmt; else if(cond) stmt; else stmt; en C, ou que (int)"1234foo" === 1234 en PHP

Ce n’est pas le shell qui ne le gère pas mais le programme que tu appelles. Tu peux très bien faire ton programme qui quitte avec 0=pas de modification, 1=réussite avec modification, >1 échec et bash saura très bien le gérer. Tu peux même l’écrire en bash (exit 0, exit 1, exit 2).

avec des variables d'environnement en plus pour essayer de contourner la limitation à un flux en entrée, bonjour le hack

En quoi est-ce un hack ? Pas mal d’outils font ça. Regarde la page man de ton outil préféré, tu verras probablement une section Environment qui te décrira comment passer des variables d’état. Par exemple pour ansible :

ANSIBLE_INVENTORY  — Override the default ansible inventory file

ANSIBLE_LIBRARY — Override the default ansible module library path

ANSIBLE_CONFIG — Override the default ansible config file

Many more are available for most options in ansible.cfg

De plus d’autres solutions étaient disponibles, mais les concepteurs de CGI ont décidé d’utiliser les variables d’environnement : c’est probablement qu’ils pensaient que ce n’était pas un hack.

c'est pas pour rien qu'on a fini par le remplacer par d'autres outils.

On l’a pas remplacé pour la limitation des 3 flux, puisque même en FastCGI la logique est la même : un flux d’entrée pour la requête, un flux de sortie pour la réponse. On l’a remplacé pour éviter un fork() + execve() + rechargement complet du script (pas grave quand le script est un script perl de 30 lignes, plus gênant quand c’est une application Rails) à chaque requête. Et pouvoir gérer le nombre de workers (comme le fait php-fpm)

stdio est toujours utilisé dans des application modernes quand c’est intéressant, c’est ce qu’utilise Chrome pour son protocole de Native Messaging par exemple.

Tandis que le shell gère la réussite (code de retour 0) et l'échec (code de retour différent de 0).

Non, le shell gère 255 états de sortie, dont 0 est réservé pour la réussite. Par exemple : https://www.gnu.org/software/wget/manual/html_node/Exit-Status.html

De loin, ça n’a pas vraiment l’air d’être des prestas, mais plutôt des volontaires : https://github.com/jlm2017

Les cas d'usages vont de la politique d'entreprise de tout inspecter, à l'espionnage en passant par des trucs bizarres comme la mesure d'audience où les gens sont volontaires pour se faire ouvrir leurs connexions

Ou le reverse engineering.

La dernière fois que j’avais testé, Firefox arrêtait d’envoyer les infos d’authentification dès qu’il reçoit un 401 du serveur.

Je ne comprend pas bien cette distinction entre « découverte » et « invention ».