Un outil pour développeur qui a pour premier but d’être utilisable par une loutre, il mérite d’être atomisé puis dispersé dans l’espace. Si c’est pour obtenir des trucs comme Delphi, merci mais non merci.
Home compromis ≠ home perdu. Par contre, système compromis, c’est grosso-modo = système perdu (+ home compromis), parce qu’il y a des milliers de moyens pour un virus qui a les droits root de se cacher. Chez un utilisateur non privilégié, se cacher, c’est déjà beaucoup plus dur, surtout si l’utilisateur peut se permettre de faire un rm -rf ~/.*
Et encore une fois, le multi utilisateur, c’est pas toi, root et ta sœur, mais toi, root, ta sœur, hal, dbus, avahi, postfix, etc… ce qui offre une protection supplémentaire (ça fait plein de point d’entrée qui ne peuvent compromettre ni ton home, ni ton système).
> Je suis seul à avoir un compte sur ma machine, et si j'ai un virus dessus, ça touche 100% des utilisateurs de ma machine
Ben non, même en mono-user tu en as l’utilité : ça signifie que root n’est pas impacté, et que tu n’as pas à réinstaller tout le système si ton compte est vérolé.
À la glorieuse époque de Windows XP où n’importe quel programme pouvait modifier les fichiers systèmes, tu pouvais jamais être sûr d’avoir éliminé un ver même si tu supprimais entièrement le profil d’un utilisateur (en sauvegardant ses document auparavant évidemment) : le virus pouvait très bien s’être caché au fin fond du FS du système, et bonne chance pour le retrouver. Sous Linux, un ver qui infecte mon système, j’ai la garantie qu’il est soit dans home, soit dans /var/spool/{cron,mail} – ça simplifie quand même énormément le travail d’éradication. D’autant plus que ~/.urk32.so est déjà vachement plus suspect que C:\Windows\System32\wrk32.dll.
De plus, ça m’étonnerait vraiment que tu n’aies qu’un user sur ta machine :
$ wc -l /etc/passwd
16 /etc/passwd
Avec dedans des trucs comme hal, dbus, postfix qui ne pourront jamais infecter le système entier ou même mon utilisateur si jamais ils sont vérolés.
OK, on s’approche d’un début de positionnement. Relativement à Lua, il apporte quoi ? Concrètement, tu annonces « simplicité de personnalisation ». En pratique, ça veut dire quoi ?
1. Possibilité de modifier les mots clefs ("if" / "si") ? Pas très utile.
2. Possibilité de créer des APIs spécifiques ? Lua le fait.
3. Possibilité d’implémenter des paradigmes différents ? Là, ça peut être intéressant. Je peux facilement étendre le langage pour y mettre des closures ? Je peut en faire facilement un langage fonctionnel ?
Ça se passait dans une résidence du CROUS. Là bas, le responsable est caché derrière un firewall administratif totalement imperméable (des générations d’étudiants ont essayé avant moi ;)).
> et en a assez des langages de scripts utilisant le # ou une inspiration C...
> pourquoi pas...
> pour changer un peu...
Excuse-moi, mais ça fait un peu « changer pour changer », sans aucun réel argument derrière. Pour moi, un nouveau langage se doit d’apporter — relativement à l’existant — une amélioration sur au moins un de ces axes : expressivité, sécurité, performances — sinon c’est poubelle direct : si c’est pour juste changer = par :=, je peut très bien faire un coup de sed sur mes sources python, ce sera aussi efficace, et je bénéficierai de toute la librairie standard python, et de toutes les compétences des devs python pour la maintenance de l’interpréteur.
Concrètement, il apporte quoi relativement à Python ou Ruby, Whippet ? Encore une fois, remplacer "=" par ":=" et "#" par "--" n’est pas un apport.
Je sais pas en Lua, mais Perl traduit automatiquement la forme "Unix" du chemin vers la forme native (par exemple open '/foo/bar' va faire open '\\foo\\bar' sous Windows) (man perlwin ;))
> la personne qui partageait la connexion devait couper l'appareil le vendredi soir en quittant le travail et le rallumer le lundi ;)
Ha non, ça tombait aussi régulièrement les autres soirs (1 sur 5 à peu près), mais comme ça tombait juste pour la nuit, c’était pas aussi chiant. Là, c’était juste un serveur DNS en mousse qui tenait pas la charge, et des admins qui étaient en week-end :)
> ca me rappelle les problemes livebox <=> machine linux avec ipv6
C’est peut-être ça. Comme c’est pas ma box, j’ai pas pris la peine d’investiguer :). Je vais rapidement voir si c’est ça, merci
> il faudra prendre le code d'un resolver DNS existant et l'adapter à tes besoins.
C’est déjà ce que j’ai fait à gros coups de scripts Python + shell avec unbound, je cherchais juste si une solution plus maintenue était possible.
> Et par curiosité je ne vois pas dans quelle situation on peut se retrouver à exiger des réponses DNS aussi rapides et "stables".
Deux situations :
- Quand j’étais en résidence étudiante, on avait pas d’UDP autorisé sur l’extérieur, et le serveur DNS qui tombait régulièrement les vendredis soir et rétabli le lundi matin. C’est à cette époque que j’avais fait ces scripts, d’ailleurs.
- Là (ce qui m’a incité à ressortir mes vieux scripts, voir qu’ils marchent plus, et chercher une solution plus maintenue), je suis sur une je-sais-pas-quoi box avec une QoS merdique, et je ne sais pas pour trop quelle raison, chaque résolution DNS prend plusieurs secondes (si je me fie à mon "looking up" dans la barre d’état de firefox).
Sauf que là où je veut mettre en place cette solution, UDP est bloqué au niveau de la gateway vers internet, donc pas la peine de penser à utiliser un DNS externe.
De toute façon, un DNS externe sera toujours plus lent qu’un DNS local, et la vitesse de résolution m’importe :)
> ce qu'il te faudrait en fait c'est simple un DNS secondaire (en mode esclave)
> qui serait donc mis à jour quand le primaire change
> mais qui conserverait les données quand le DNS primaire
Pas vraiment, un esclave est le miroir d’un maître, hors ici je n’ai pas de maître, puisque je veux pouvoir cacher n’importe quoi de la base DNS entière, sans pour autant faire un miroir de la base DNS entière.
C’est bien un récursif qui cache les résultats d’un autre récursif que je cherche, pas un miroir d’un authoritative.
> La société la meilleure c'est quelque chose de très subjectif
Ben oui, parce que les critères de jugement sont subjectifs. Untel privilégiera les prix faibles, tel autre la ponctualité, tel autre l’amabilité du personnel, etc.
> maintenir des choses utiles mais pas forcément intéressantes financièrement.
Ce qui est une demande profondément égoïste ; ça veut dire : je veux déménager à pétaouchnok-les-bains pour profiter du cadre de vie calme et agréable de la campagne, mais pour ce qui est du coût de ce choix de vie, pas question de le supporter, la société (c’est-à-dire : les autres contribuables qui ne prennent jamais le train) doit le prendre en charge. Les avantages pour ma pomme, les inconvénients pour « la société ».
D’ailleurs, ça fait super longtemps que j’ai pas raconté de foutaises sur DLFP, tiens. Heureusement que ce message est là pour renouer avec cette très saine et très sainte habitude.
En transport de passager grand public ? Tu m’intéresses fortement là, surtout s’ils ont un système de réservation sur internet un poil moins horrible que la SNCF. Un petit lien ?
> Ta position n'est pas défendable
Je me demande où tu as réussi à inférer mon opinion de mes messages. Surtout que tu as inféré complètement a côté de ma position.
> Hors pour avoir santé, motivation,formation il faut le payer soit en impôts sociétés, soit en impôts sur les gens (mais il faut qu'ils aient un salaire).
Ou en salaires (au sens de salaire net cette fois), ça marche aussi :)
> La vision court-termiste du gouvernement de tirer vers le bas les masses salariales pour être compétitif est stupide et ne marche pas
Pour le gouvernement : tu parles de quoi, en mesures concrètes ?
(mais sur le fond, je suis d’accord, le contrôle des prix, ça marche pas des masses, même quand ce prix s’appelle salaire)
(je passe volontairement la question des entreprises : je sais où le débat va nous amener (très loin), et je pars en vacances demain ;))
Si pour chaque opération d’une ligne tu dois définir une fonction, je te raconte pas le plat de spaghettis résultant si ta chaîne de traitement est un poil plus longue que ce que je t’ai montré. Je préfère encore la solution de la macro.
Heu… non. Le salaire est un prix, fixé par la loi de l’offre et de la demande. Le prix porte sur le salaire chargé (puisque c’est le coût marginal d’un employé du point de vue de l’entrepreneur). Une augmentation des charges se traduit donc, ceteris paribus, par :
- soit une baisse du net afin que le salaire (du point de vue économique, donc chargé) reste constant
- soit une augmentation du chômage si le net ne peut baisser
Les bénéfices, pertes et dividendes sont le résultat :
1. du taux d’intérêt, qui n’est évidemment pas directement dépendant de la répartition des charges
2. des erreurs d’appréciation des différents agents économiques, des rigidités dans l’ajustement de la structure de production. Ça peut effectivement être influencé par une augmentation des charges, mais de manière transitoire uniquement.
[^] # Re: Rien ne vaut un bon benchmark bien viril
Posté par Moonz . En réponse à la dépêche Redo, un remplaçant de choix pour Make. Évalué à -1.
[^] # Re: Traçage et performances
Posté par Moonz . En réponse à la dépêche Sortie de la version 2.6.37 du noyau Linux. Évalué à 2.
Du __builtin_expect de GCC je suppose, mais je sais pas ce qu’il fait de ça sur du x86 derrière…
[^] # Re: Je m'en fous
Posté par Moonz . En réponse au journal Dépouillement de Firefox. Évalué à 2.
[^] # Re: Trop gros
Posté par Moonz . En réponse au journal Android et virus. Évalué à 4.
Et encore une fois, le multi utilisateur, c’est pas toi, root et ta sœur, mais toi, root, ta sœur, hal, dbus, avahi, postfix, etc… ce qui offre une protection supplémentaire (ça fait plein de point d’entrée qui ne peuvent compromettre ni ton home, ni ton système).
# Trop gros
Posté par Moonz . En réponse au journal Android et virus. Évalué à 4.
Ben non, même en mono-user tu en as l’utilité : ça signifie que root n’est pas impacté, et que tu n’as pas à réinstaller tout le système si ton compte est vérolé.
À la glorieuse époque de Windows XP où n’importe quel programme pouvait modifier les fichiers systèmes, tu pouvais jamais être sûr d’avoir éliminé un ver même si tu supprimais entièrement le profil d’un utilisateur (en sauvegardant ses document auparavant évidemment) : le virus pouvait très bien s’être caché au fin fond du FS du système, et bonne chance pour le retrouver. Sous Linux, un ver qui infecte mon système, j’ai la garantie qu’il est soit dans home, soit dans /var/spool/{cron,mail} – ça simplifie quand même énormément le travail d’éradication. D’autant plus que ~/.urk32.so est déjà vachement plus suspect que C:\Windows\System32\wrk32.dll.
De plus, ça m’étonnerait vraiment que tu n’aies qu’un user sur ta machine :
$ wc -l /etc/passwd
16 /etc/passwd
Avec dedans des trucs comme hal, dbus, postfix qui ne pourront jamais infecter le système entier ou même mon utilisateur si jamais ils sont vérolés.
[^] # Re: explications...
Posté par Moonz . En réponse à la dépêche Whippet : un langage de script sans prétentions. Évalué à 3.
1. Possibilité de modifier les mots clefs ("if" / "si") ? Pas très utile.
2. Possibilité de créer des APIs spécifiques ? Lua le fait.
3. Possibilité d’implémenter des paradigmes différents ? Là, ça peut être intéressant. Je peux facilement étendre le langage pour y mettre des closures ? Je peut en faire facilement un langage fonctionnel ?
[^] # Re: Ça ne doit pas exister en l'état
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 2.
[^] # Re: pdnsd
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 2.
[^] # Re: explications...
Posté par Moonz . En réponse à la dépêche Whippet : un langage de script sans prétentions. Évalué à 7.
> pourquoi pas...
> pour changer un peu...
Excuse-moi, mais ça fait un peu « changer pour changer », sans aucun réel argument derrière. Pour moi, un nouveau langage se doit d’apporter — relativement à l’existant — une amélioration sur au moins un de ces axes : expressivité, sécurité, performances — sinon c’est poubelle direct : si c’est pour juste changer = par :=, je peut très bien faire un coup de sed sur mes sources python, ce sera aussi efficace, et je bénéficierai de toute la librairie standard python, et de toutes les compétences des devs python pour la maintenance de l’interpréteur.
Concrètement, il apporte quoi relativement à Python ou Ruby, Whippet ? Encore une fois, remplacer "=" par ":=" et "#" par "--" n’est pas un apport.
[^] # Re: Objectif
Posté par Moonz . En réponse à la dépêche Whippet : un langage de script sans prétentions. Évalué à 1.
[^] # Re: 3 type de langage a connaitre:
Posté par Moonz . En réponse à la dépêche Apprendre un langage de programmation par an. Évalué à 2.
(int(^)(int)) compose((int(^)(int)) f, (int(^)(int)) g) {
return ^(int x){ return f(g(x)); }
}
Et oui, c’est utilisé en pratique, notamment chez Apple (forcément) dans libdispatch par exemple.
[^] # Re: Objectif
Posté par Moonz . En réponse à la dépêche Whippet : un langage de script sans prétentions. Évalué à 7.
[^] # Re: Ça ne doit pas exister en l'état
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 3.
[^] # Re: Ça ne doit pas exister en l'état
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 2.
[^] # Re: Ça ne doit pas exister en l'état
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 2.
Ha non, ça tombait aussi régulièrement les autres soirs (1 sur 5 à peu près), mais comme ça tombait juste pour la nuit, c’était pas aussi chiant. Là, c’était juste un serveur DNS en mousse qui tenait pas la charge, et des admins qui étaient en week-end :)
> ca me rappelle les problemes livebox <=> machine linux avec ipv6
C’est peut-être ça. Comme c’est pas ma box, j’ai pas pris la peine d’investiguer :). Je vais rapidement voir si c’est ça, merci
[^] # Re: Ça ne doit pas exister en l'état
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 3.
C’est déjà ce que j’ai fait à gros coups de scripts Python + shell avec unbound, je cherchais juste si une solution plus maintenue était possible.
> Et par curiosité je ne vois pas dans quelle situation on peut se retrouver à exiger des réponses DNS aussi rapides et "stables".
Deux situations :
- Quand j’étais en résidence étudiante, on avait pas d’UDP autorisé sur l’extérieur, et le serveur DNS qui tombait régulièrement les vendredis soir et rétabli le lundi matin. C’est à cette époque que j’avais fait ces scripts, d’ailleurs.
- Là (ce qui m’a incité à ressortir mes vieux scripts, voir qu’ils marchent plus, et chercher une solution plus maintenue), je suis sur une je-sais-pas-quoi box avec une QoS merdique, et je ne sais pas pour trop quelle raison, chaque résolution DNS prend plusieurs secondes (si je me fie à mon "looking up" dans la barre d’état de firefox).
[^] # Re: tu as vu la lune ?
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 1.
De toute façon, un DNS externe sera toujours plus lent qu’un DNS local, et la vitesse de résolution m’importe :)
[^] # Re: tu as vu la lune ?
Posté par Moonz . En réponse au message Cherche cache DNS. Évalué à 2.
> qui serait donc mis à jour quand le primaire change
> mais qui conserverait les données quand le DNS primaire
Pas vraiment, un esclave est le miroir d’un maître, hors ici je n’ai pas de maître, puisque je veux pouvoir cacher n’importe quoi de la base DNS entière, sans pour autant faire un miroir de la base DNS entière.
C’est bien un récursif qui cache les résultats d’un autre récursif que je cherche, pas un miroir d’un authoritative.
[^] # Re: Monopole
Posté par Moonz . En réponse au journal Merci la sncf. Évalué à 2.
Ben oui, parce que les critères de jugement sont subjectifs. Untel privilégiera les prix faibles, tel autre la ponctualité, tel autre l’amabilité du personnel, etc.
> maintenir des choses utiles mais pas forcément intéressantes financièrement.
Ce qui est une demande profondément égoïste ; ça veut dire : je veux déménager à pétaouchnok-les-bains pour profiter du cadre de vie calme et agréable de la campagne, mais pour ce qui est du coût de ce choix de vie, pas question de le supporter, la société (c’est-à-dire : les autres contribuables qui ne prennent jamais le train) doit le prendre en charge. Les avantages pour ma pomme, les inconvénients pour « la société ».
[^] # Re: Avec l'habitude et l'expérience
Posté par Moonz . En réponse au journal Proposition de fonctionnalité anti-connerie pour la nouvelle version de Linuxfr. Évalué à 4.
D’ailleurs, ça fait super longtemps que j’ai pas raconté de foutaises sur DLFP, tiens. Heureusement que ce message est là pour renouer avec cette très saine et très sainte habitude.
[^] # Re: Placement idéologique
Posté par Moonz . En réponse au journal Merci la sncf. Évalué à 6.
[^] # Re: Moui
Posté par Moonz . En réponse au journal La taxe Google est arrivée.. Évalué à 2.
Je me demande où tu as réussi à inférer mon opinion de mes messages. Surtout que tu as inféré complètement a côté de ma position.
> Hors pour avoir santé, motivation,formation il faut le payer soit en impôts sociétés, soit en impôts sur les gens (mais il faut qu'ils aient un salaire).
Ou en salaires (au sens de salaire net cette fois), ça marche aussi :)
> La vision court-termiste du gouvernement de tirer vers le bas les masses salariales pour être compétitif est stupide et ne marche pas
Pour le gouvernement : tu parles de quoi, en mesures concrètes ?
(mais sur le fond, je suis d’accord, le contrôle des prix, ça marche pas des masses, même quand ce prix s’appelle salaire)
(je passe volontairement la question des entreprises : je sais où le débat va nous amener (très loin), et je pars en vacances demain ;))
[^] # Re: Les chinois du FBI...
Posté par Moonz . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 2.
[^] # Re: Moui
Posté par Moonz . En réponse au journal La taxe Google est arrivée.. Évalué à 2.
- soit une baisse du net afin que le salaire (du point de vue économique, donc chargé) reste constant
- soit une augmentation du chômage si le net ne peut baisser
Les bénéfices, pertes et dividendes sont le résultat :
1. du taux d’intérêt, qui n’est évidemment pas directement dépendant de la répartition des charges
2. des erreurs d’appréciation des différents agents économiques, des rigidités dans l’ajustement de la structure de production. Ça peut effectivement être influencé par une augmentation des charges, mais de manière transitoire uniquement.
[^] # Re: Les chinois du FBI...
Posté par Moonz . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 2.
float *data;
int width, height;
float avg = 0;
int pos, x, y;
for(y = 0, pos = 0; y < height; ++y, pos += pitch) {
for(x = 0; x < width; ++x, ++pos) {
moy += data[pos];
}
}
avg /= width * height;
for(y = 0, pos = 0; y < height; ++y, pos += pitch) {
for(x = 0; x < width; ++x, ++pos) {
data[pos] -= avg;
}
}
(oui, je sais, tu peux faire une macro, mais c’est encore plus moche)