Moonz a écrit 3657 commentaires

Ça doit être ça ma grossière erreur : j’ai vu traîner (j’arrive pas à retrouver où) « Source : revenus fiscaux de 1996 à 2011 » donc j’en ai déduis que c’était non corrigé de l’inflation et avant redistribution.

Par contre si on va sur la source primaire http://www.insee.fr/fr/ffc/ipweb/ip1464/ip1464.pdf on voit que c’est bien revenus fiscaux et sociaux rétropolées, donc corrigés de l’inflation et après redistribution.

Mea culpa donc.

sans les 15.000 dépendances utilisées et un gestionnaire de paquets propre à chaque couche

Tu veux dire, le temps où chacun réinventait la roue de son côté, de préférence carrée en apportant son lot de trous de sécurité (XSS, SQL injections, local/remote file inclusions) et ses correctifs douteux (magic quotes) ?

Après si c’est ton trip tu peux très bien faire du node sans npm et 0 dépendances en réécrivant tout toi-même avec amour, la technologie de base n’a pas grand chose à voir avec ça. Dans le fond j’ai du mal à voir en quoi express est plus usine à gaz que symfony.

Et surtout, depuis 30 ans 100% des gens se sont enrichis, zut alors

Ça n’a pas l’air corrigé de l’inflation. Et à la louche, l’inflation entre 1996 et 2011, c’est 25%

rate = [_/100+1 for _ in [2.0,1.2,0.7,0.5,1.7,1.7,1.9,2.1,2.1,1.8,1.6,1.5,2.8,0.1,1.5]]
inflation = 1
for r in rate: inflation *= r
print inflation
# => 1.2584748858666641

(données : http://www.insee.fr/en/themes/series-longues.asp?indicateur=inflation)

Ce qui donne pour conclusion que tout le monde s’est appauvri. Mon intuition me dit le contraire, mais je n’ai pas le temps de creuser pour voir si c’est mon intuition qui est mauvaise ou si j’ai tout simplement fait une erreur grossière.

Autre problème du graphique, c’est qu’il prend en compte les revenus avant redistribution. Après redistribution, ce serait plus intéressant.

Voici les outils de coreutils :

[ base32 base64 basename cat chcon chgrp chmod chown chroot cksum comm cp csplit cut date dd df dir dircolors dirname du echo env expand expr factor false fmt fold head hostid id install join link ln logname ls md5sum mkdir mkfifo mknod mktemp mv nice nl nohup nproc numfmt od paste pathchk pinky pr printenv printf ptx pwd readlink realpath rm rmdir runcon seq sha1sum sha224sum sha256sum sha384sum sha512sum shred shuf sleep sort split stat stdbuf stty sum sync tac tail tee test timeout touch tr true truncate tsort tty uname unexpand uniq unlink users vdir wc who whoami yes

Quel est la demi-douzaine qui permettent de créer un fichier vide là dedans ? Je vois dd if=/dev/zero of=file count=0, echo -n >> file et truncate -s +0 file. Les trois sont casse-gueule dans le sens où si tu te plantes dans les arguments (> au lieu de >>, oublier count=0, 0 au lieu de +0) et que le fichier existe déjà, ben paf le fichier.

Aucun moyen de savoir lequel est le repo upstream (c'est un des trucs pour lequel je comprends pas l'engouement pour github d'ailleurs!).

Tu n’as pas quasiment pas d’upstream et de forks, si tu excepte le premier résultat qui s’est fait pas mal forker (et tu ne vois aucun des forks dans la première page de résultats). C’est une trentaine de projets différents qui ont pris le même nom.

Pour trouver l’upstream sous github c’est simple : prend https://github.com/pitkley/paperless par exemple, tu as "forked from" sous le nom qui est un lien vers l’upstream, en l’occurrence https://github.com/danielquinn/paperless.

Dit-moi que GitLab CE fait tout ce que fait GitHub, et on en reparle.

Depuis quand un logiciel doit avoir exactement les mêmes fonctionnalités pour être un équivalent viable ? Office 2016 n’est pas une alternative viable à Office 97 par manque de trombone rigolo ?

ai-je dit le contraire?

Oui :

Certains aiment, OK, mais de la à parler de LL…

Ça veut pas dire « on peut pas parler de LL en ce qui concerne gitlab » ?

mais de la à parler de LL

C’est pas toi qui pestait contre les idéologues qui invoquaient « l’esprit du libre » à tout bout de champ pour des trucs qui n’avaient rien à voir avec la choucroute ? Parce que là tu fais exactement la même chose.

Gitlab CE est libre, point. Tu peux l’utiliser sans restriction, le modifier, le redistribuer, et redistribuer tes modifications. Ça satisfait aux critères de l’OSI, de la FSF et des DFSG.

Comme tu l’as dit toi-même dans un autre contexte, un logiciel est libre ou ne l’est pas, et il l’est s’il satisfait à la définition d’un logiciel libre, un point c’est tout. Gitlab CE est libre. Que les méthodes de Gitlab inc te déplaisent n’y change absolument rien.

Moi et d'autres amis dans leurs boites respectives on utilise github en équipe avec process de review, merge request, CI… et on est très heureux.
et?

Et ils le font avec du logiciel libre (oui, tout ça est dans Gitlab CE) contrairement à ceux qui font ça sous Github.

Justement non, je fais gaffe à ce que j’installe, du coup je ne me retrouve pas avec des services inconnus qui écoutent sur des ports dont je n’ai pas besoin. Les ports ouverts sont ceux dont j’ai besoin, les autres sont fermés pour la bonne et simple raison que personne n’écoute derrière, pas par un firewall dont je ne vois pas l’utilité.

mais le firewall j'ai rien compris, alors j'ai ouvert tous les ports sur ma CoincoinBOX

J’aimerais qu’on m’explique un jour les raisons derrière ce fétichisme de « il faut fermer tous les ports même s’il y a rien qui écoute derrière ».

Sur mon VPS perso j’ai 0 ports fermés et j’ai du mal à voir où est le problème.

Paperwork est l'outil idéal pour les flemmards

Je vais donc faire mon enfoiré d’utilisateur flemmard qui pose des questions avant de lire la doc :)

• J’ai déjà un gros paquet de documents .djvu, .pdf, .jpeg scannés. Je peux les importer facilement ? (je veux dire sans les reprendre un par un). Si possible en donnant une liste de correspondances "tous les docs de ce dossier auront ce tag" (la FAQ répond à la première question, pas la seconde)
• C’est backup-friendly, dans le sens ou tout (images, métadonnées type tag, OCR…) est contenu dans un seul dossier bien précis, ou c’est plutôt dispatché aux quatre coins de mon $HOME ? (de ce que je vois dans la FAQ, ya un index ailleurs que dans ~/paper: si j’omet de le sauvegarder, il est recréé lorsque je restaurerai une sauvegarde ?)

Merci à vous deux pour vos réponses :)

On préfère historiquement le XPath car il est beaucoup plus puissant. Cependant dans les cas simples, c'est moche, et c'est plus difficile d'accès.

Pourquoi du coup ne pas avoir mis CSS par défaut et une fonction XPath quand on a besoin de cette puissance plutôt que l’inverse ?

De fait, une classe APIBrowser a été rajoutée, ainsi que des filtres permettant de parser le JSON de façon similaire aux filtres CSS ou XPath.

Justement, comment ça marche les filtres CSS ?

Je suis en train de regarder par quoi remplacer mes scripts de scrapping qui traînent à gauche et à droite, en en réécrivant avec scrapy/weboob.browser. Et je dois dire que autant je préfère de loin le design général de weboob.browser, autant xpath me donne de l’urticaire. Par exemple, comment remplacer les sélecteurs xpath par des sélecteurs css dans l’exemple de la doc ?

class ListPage(LoggedPage, HTMLPage):
    @method
    class get_accounts(ListElement):
        item_xpath = '//ul[@id="list"]/li'

        class item(ItemElement):
            klass = Account()

            obj_id = Attr('id')
            obj_label = CleanText('./td[@class="name"]')
            obj_balance = CleanDecimal('./td[@class="balance"]')

(pourquoi xpath pue objectivement la merde pour le scraping ? parce que le sélecteur pour balance par exemple ne fonctionnera pas sur <td class="closed-account balance numeric">. En xpath pour sélectionner une classe c’est [@class and contains(concat(' ', normalize-space(@class), ' '), ' balance ')])

M’enfin toujours est-il que j’arrive pas à trouver quelque chose qui se rapproche de la simplicité de la mini lib que je m’étais faite (qui a par contre l’inconvénient d’être mal testée et bugguée à mort), je trouve ça un peu décevant :(

C'est une nouvelle frontière explorée depuis 30 ans par Perl et soigneusement ignorée par ailleurs

De très très loin, ça ressemble pourtant très fort à la métaprogrammation de F#, et aux macros de Rust, Nim et Scala, non ?

Oui : http://www.regular-expressions.info/possessive.html

Pour faire court, c’est pour interdire au moteur d’expression régulière de faire du backtracking sur un choix précis. Ici, c’est le choix est : "a?" matche-t-il un caractère ou 0 ?

/^a?ab/ arrivera a matcher "ab", mais /^a?+ab/ n’y arrivera pas, parce que dans le second cas "a?" a pris la décision de consommer le premier "a", et il ne reviendra pas sur cette décision ("+"), même quand cette décision implique un échec de la reconnaissance globale.

Heu, non. L’arrêt 5s plus tard sous SysV, c’est un remount en read-only des systèmes de fichiers + un sync avant l’extinction. Un arrêt brutal comme décrit plus haut ne fait pas ça.

ben oui, SysV ferait la même chose la…

Nope, SysV fonctionne pas pareil pour l’arrêt/redémarrage : il envoie un TERM à tout le monde, un KILL 5s plus tard à tout le monde, puis arrête tout 5s plus tard, et tant pis pour les retardataires.

Et puis de toutes façons, root il s'en fout normalement des attributs de lecture/écriture

Pas ceux du système de fichier lui-même (ce dont il est question ici), essaie un mount -o remount,ro /tmp et essaie d’écrire en root dans /tmp, tu verras que tu vas te faire jeter.

qui est nécessaire pour une utilisation des cartes de crédit

Depuis quand ?

Y'a quoi de si high tech dans l'application que Kitkat ne suffise pas ?

C’est pas forcément une question de high tech, mais une question d’être plus agréable pour le développeur.

Les anciennes API d’Android donnent l’impression d’avoir été pensées par un singe sous LSD.

Les nouvelles (21-23) donnent toujours l’impression d’avoir été pensées par un singe, mais au moins il n’est plus drogué.

Moi qui privilégie les technos libres pour fuir l'obsolescence programmée

Tu peux mettre à jour ton Android sans racheter un téléphone tu sais. Mon téléphone a 3 ans et est en 5.1.

Rien de pleinement satisfaisant à mon goût.

En appli bureau, la référence c’est KeepassX. Mais il s’intègre très mal avec le reste du monde, en particulier le navigateur, et c’est un fichier sur le disque, donc pas accessible de partout à moins de mettre en place une synchro avec un serveur web (ou un dropbox) à la main.

En appli Web, la référence c’est plutôt Teampass. Son interface est vraiment pourrie, il ne s’intègre pas dans le navigateur, et il ne chiffre pas les mots de passe dans tous les cas (et c’est pas vraiment clairement affiché/documenté quand il chiffre ou pas).

En moins connu mais supérieur à Teampass (AMHA), tu as gPass et (attention, auto-promotion éhontée) WKR. Dans les deux cas c’est stocké côté serveur, chiffré, et avec intégration dans le navigateur possible (extension Chrome/FF pour gPass, Greasemonkey pour WKR). Par contre t’as pas d’appli desktop à la 1Password.

80% de taxes sur le tabac, c’est pas lutter contre le tabac pour toi ? Et la loi Évin ? Et la loi de 2006 interdisant de fumer dans les lieux publics ?

Je ne vois pas ce que le gouvernement pourrait faire de plus, à part interdire complètement sa vente et sa consommation.

Ben justement, la sécurité c’est pas « confiance absolue » / « confiance nulle ». Si c’est ça ton approche de la sécurité, arrête tout de suite l’informatique (et même toute vie en société). On sait que la NSA a les moyens d’intercepter les colis Amazon pour mettre un mouchard dans le hardware du laptop que tu as commandé s’ils en ont vraiment envie, alors tu pense bien que ta sortie « je fais confiance au libre et pas au proprio », ça les fait bien rigoler.

La sécurité dans la vie réelle c’est confiance/pas confiance dans un contexte donné, pour un scénario donné, pour un attaquant donné. Oui, on sait que Android n’est pas de confiance pour l’attaquant NSA et le scénario « je veux garder secrètes des activités politiques sensibles ». Mais ce n’est pas du tout ce dont il est question ici ; ici le scénario c’est « je télécharge une appli sur l’AppStore, je ne veux pas me retrouver avec mes données chiffrées et un Russe qui me vend la clé pour 100€ ».

On s’inquiète de cette faille parce qu’elle fait passer le modèle de sécurité d’Android de « sûr » à « non sûr » pour ce scénario face à cet attaquant. Et ne t’en déplaise, pour l’écrasante majorité de la population, c’est ce scénario et cet attaquant la plus grande menace en pratique (et de très très loin), pas Google qui utilise tes données pour cibler la publicité (ça tout le monde le sait et s’en accommode ou s’en fout) ou la NSA qui t’espionne.

Assez de théorie : en pratique, donne moi juste un exemple d’une entreprise type Google qui fasse un coup de pute dans ton dos de type ransomware (un truc qui arrive dans la vie réelle et qui justifie de s’inquiéter d’une faille de sécurité type décrite dans le journal)

Pour l’instant, le pire truc que m’ait fait Google c’est cibler les 2 publicités/an qui arrivent à passer à travers adblock. Je peux concevoir que ça emmerde certains, mais de là à mettre ça au même niveau qu’un ransomware, faut vraiment avoir un sens des priorités bien étrange.

MS a dés le début été clair sur ce qui est pris, pourquoi, et comment l’arrêter

Je n’ai pas testé W10, donc c’est une vraie question : c’est clair dans l’OS lui-même et bien visible, ou seulement à des lecteurs réguliers de sites techniques ou planqué au fin fond de l’aide Windows ?