Olivier4400 a écrit 95 commentaires

Au boulot, on maintient notre propre distribution Python. Elle contient tous les paquets utilisés couramment par les différentes équipent. En développement, elle déployée dans le répertoire utilisateur, en production, dans un répertoire système. Déployer une application devient très facile, c’est juste le code et les données. Il y a 1-2 nouvelles versions de la distribution par an, avec tous les paquets sont mis à jour et de temps en temps des nouveaux paquets.

Les avantages:

• ça règle de manière très fiable le problème du déploiement (nous avons fait de mauvaises expériences avec PyInstaller, cx_Freeze & co)
• les installeurs des applications sont très légers: moins de place dans le système CI, très rapide à télécharger et (dés)installer
• plusieurs applications peuvent utiliser le même environment -> gain de temps et d’espace
• il est relativement facile de mélanger du code de différentes équipes
• ça permet de centraliser la gestion des problèmes et conflits inévitables avec PIP et autres problèmes de build
• ça standardise les paquets utilisés par les différentes équipes, + d’effets de synergie
• ça aide/force les développeurs à garder leur environment à jour (par exemple, s’ils veulent un nouveau paquet, il faut prendre la toute dernière distribution)

Les inconvénients;

• il faut une personne ou équipe qui s’en occupe
• c’est galère pour les développeurs qui veulent un nouveau paquet ou une nouvelle version (ils ne peuvent pas le faire eux-mêmes)
• ce n’est pas standard
• l’utilisateur final doit installer deux choses: l’application et la distribution (et la bonne version…)
• la distribution est relativement grosse, plus grosse que nécessaire pour chaque application prise individuellement (à vu de nez, 3-4 fois)
• c’est une solution limitée à une organisation "fermée"

J’ajouterais l’aspect probabiliste: en multipliant la probabilité faible par le nombre de disques élevés au niveau national ou mondial, tu arrives à des fuites régulières de données sensibles, détectées ou non. Et au plus il y a de disques non-chiffrés, au plus les disques volés ou d’occasion deviennent intéressants pour des personnes malintentionnées. C’est un peu comme mettre la clef de la maison sous le paillasson…

J’avais cherché récemment comment placer la clef de déchiffrement sur le réseau privé. L’idée est que chaque système sur le réseau interne peut accéder aux données, mais qu’elles sont inaccessibles à quelqu’un d’extérieur. Mais je n’avais rien trouvé de simple.

Évalué sur le papier à l'époque oui, testé non. Je n'étais pas convaincu de la pérennité du projet. ART a l'avantage à mes yeux de reposer sur du code de RawTherapee et DarkTable. Utilises-tu LightZone toi-même?

Merci pour l'article. Je suis passé de macOS à Linux l'année dernière et j'ai passé pas mal de temps à replacer Lightroom. Pour la gestion, DigiKam était un choix facile, mais pour le développement, il est trop limité. Darktable et RawTherapee ne m'ont pas convaincu: trop complexes, trop lourds. Je suis tombé un peu par hasard sur ART, "Another RawTherapee", qui est rarement cité mais vaut un coup d’œil. Pour un amateur comme moi, l'interface est plus simple, plus épurée et je suis tout simplement plus productif qu'avec tous les autres logiciels. Je l'utilise depuis un an, et j'en suis très content. Voilà le lien du projet: https://bitbucket.org/agriggio/art/wiki/Home

Le point de départ de ce sondage est complètement à contre-courant du développement récent de macOS. Il est de plus en plus difficile de faire tourner des logiciels qui ne sont pas validés par Apple (https://www.cdfinder.de/guide/blog/apple_hell.html …), Apple se réserve plus de droits que l'utilisateur tant sur le software (https://www.macg.co/logiciels/2020/11/macos-big-sur-des-angles-morts-pour-little-snitch-5-117481) que sur le hardware (https://tinyapps.org/blog/202110270700_monterey-third-party-ssd.html) et prend des décisions radicales qui ont de grosses conséquences sur les utilisateurs: suppression du support du 32bit, forçage de main pour mettre à jour vers de nouveaux OS, suppression du support pour le matériel après seulement 6 ans….

C'est ce qui m'a poussé il y a un an à quitter macOS et utiliser Linux comme OS principal pour mon ordi personnel, sans regret.

Apple et macOS sont devenus l'anti-thèse du libre, bien plus encore que Microsoft par le passé: Microsoft n'a jamais restreint les libertés des utilisateurs finaux comme le fait Apple actuellement.

Je ne connais pas les spécificités de GitLab, mais ça se fait bien aussi avec les moyens du bord de Git:

git clone ssh://old/oldrepo
cd oldrepo
git remote add newrepo ssh://new/newrepo
git push newrepo -f master:master

Au besoin, pusher les autres branches et les tags.

Vérifier si le repo original utilise Git LFS, si c'est le cas, c'est plus compliqué.

Quelques pistes:
- Xubuntu
- Lubuntu
- Xenialpup
- BunsenLabs Helium
- Slitaz
- TinyCore

Je pense qu'une barrette de mémoire de 1GO sera quand même la bienvenue, ça ne coûte pas grand chose.

Plutôt que de contredire tes interlocuteurs systématiquement, tu pourrais t'intéresser à leurs arguments et demander des précisions si tu ne les comprends pas. Et utiliser un autre ton.

"Magie" n'était probablement pas le terme le plus juste, disons plutôt que ce n'est pas naturellement transparent. C'est d'ailleurs un reproche récurent qui lui est fait, au hasard: https://johlrogge.wordpress.com/2010/12/14/why-i-dont-like-maven/

Les plugins sont peut-être triviaux à écrire, mais je préfère avoir l'option de ne pas avoir à en écrire, ce que me permettent par exemple CMake ou Gradle.

Je ne suis pas touché par ITEMA, par contre je reçois du spam très varié. En général, les expéditeurs essaient de se faire passer pour une organisation renommée (Netflix, Amazon, La Poste, Ikea…). Le filtrage par blacklist sur Zimbra ne marchait pas bien pour moi, il faut tout le temps adapter, le taux de faux négatifs est élevé (20-40%), et le risque de faux positifs n'est pas négligeable.

Je suis donc passé à une whitelist:
- Si "toutes les conditions" suivants sont satisfaites:
- "De" "ne contient pas" "nom@domain.com"
- "De" "ne contient pas" "@domain.com"
- …
"Ranger dans un dossier" "Spam".

Ça a réglé le problème pour moi! J'ajoute parfois tout un domaine, pour le moment je n'ai pas eu de problème avec ça, probablement grâce à SPF. J'ajoute aussi les domaines de sites peu courants dont je suis utilisateur, la probabilité que les spammeurs les utilisent pour m'envoyer du spam étant faible.

Depuis, le problème de spam est réglé pour moi, et ce quelque soit le client (desktop, mobile, webmail), vu que Zimbra travaille directement côté serveur. Je jette de temps à autre un œil avec le webmail dans le dossier "Spam".

Il y a plusieurs différences entre le HTML et les pom.xml:
- les pom.xml, il faut non seulement les lire mais aussi les écrire
- lire, comprendre et/ou modifier le fichier de build est une tache normale d'un développeur, pas vraiment pour le HTML
- la compréhension des pom.xml requiert la compréhension des plugins utilisés, qui s'assimilent parfois à de la magie

Bêtement, j'ai cliqué sur tes liens, et lu ça:

With release v0.5.0 all critical, high and medium issues have been fixed. In the following we list all issues with their status and reference to GitHub commits if available.

Du coup, je ne comprends plus où tu veux en venir.

Merci!

Pour être complet, il y a aussi Gerrit comme serveur Git avec une interface web:
https://gerrit.googlecode.com/

C'est plus centralisé, mais ça marche très bien.

Larry Cow, relis bien: je ne dis pas que le cadastre est plus précis que Bing, je dis que dans les zones où Bing a un décalage de plusieurs mètres, le cadastre peut être plus précis, et que donc l'affirmation que le cadastre n'est "pas aussi précis" n'est pas vraie dans le cas général. Je n'ai pas connaissance de statistiques à sujet.

Ca depend beaucoup du georeferencement. Ce n'est pas rare que Bing ait plusieurs metres de decalage. Si a cote tu as un cadastre vectorise, il n'y a pas photo cote precision ! Les deux sont complementaires, avec toutes les autres sources (traces GPS, inspections sur place…).

Il n'y a pas que Bing, le cadastre est une source tout aussi utile et utilisable quasiment partout en France.
http://wiki.openstreetmap.org/wiki/Cadastre

fossil est super intéressant je trouve. Par contre, ce qui m'intrigue, c'est la gestion des modifications simultanées sur le Wiki ou les tickets, et la documentation ne m'a pas éclairé.

J'imagine que pour le code, ça se passe comme dans SVN ou Git.

Mais pour un ticket, est-ce que fossil sait fusionner les modifications venant de 2 utilisateurs ? Comment se passe la gestion de conflit ?
La question est la même pour le Wiki.

Merci pour vos lumières !

Merci pour la dépêche! Question naïve: pourquoi ne pas proposer un torrent?

Je parlerais plutôt d'un aboutissement que d'une fin. Il est toujours activement développé, et comme indiqué dans l'article "Subversion's future", le nombre de projets l'utilisant augmente toujours.

Merci de ta réponse.

La page de man ne précise pas où c'est implementé. Techniquement parlant, quand tu appelles execve dans un programme en C, c'est celui de la glibc, pas celui du noyau, donc ça ne dit pas qui est responsable du non-setuid sur les scripts.

Mais la suite de ton message m'a permis de comprendre: un script n'est pas vu comme un programme par le noyau, mais comme un fichier qui doit être démarré par l'interpréteur defini par le #!

Effectivement, maintenant je vois ça dans le noyau.

C'est prepare_binprm qui s'occupe du bit setuid:

http://lxr.linux.no/linux/fs/exec.c

/* Set-uid? */
if (mode & S_ISUID) {
current->personality &= ~PER_CLEAR_ON_SETID;
bprm->e_uid = inode->i_uid;
}

Et dans le chargeur de scripts http://lxr.linux.no/linux/fs/binfmt_script.c, prepare_binprm est appelé avec l'interpréteur, pas avec le script.

Bilan, le setuid du script n'a pas d'importance.

Merci!
Ca ne me convient pas trop par contre: il est un peu trop gros pour l'utilisation personnelle que je veux en faire, et en plus je n'ai que du FTP sur le serveur.

Je comprend pas trop l'intérêt de cette triple license. En particulier, qu'autorise la GPL que la LGPL n'autoriserait pas!?

Tu peux aussi utiliser sched_set_affinity dans ton programme pour le forcer à tourner sur 2 processeurs seulement.
L'avantage est que tu n'as pas besoin de redémarrer pour passer de 2 à 4 et inversement.

xxdiff?
tkdiff?