Que le mec derrière haveIbeenPwned est un gars sérieux. OK, l'argument est un peu du style "trust me bro", mais il n'y a rien de shady derrière Troy.
Ensuite, tu peux toujours vérifier par toi même. Pour le mot de passe, le mode était intéressant:
Tu n'envoyais jamais le mot de passe. Le browser prenait ton mot de passe, le hashait et envoyait le premier caractère du hash à hipb -> S'il y avait correspondance, alors il envoyait le second, puis le 3e, etc.. Dès que le hash était inconnu -> On signalait à l'auteur que son mdp était fiable. Si tu allais au bout du hash, alors on considérait que ton mot de passe avait fuité.
Ca reste quand même super safe -> ton mdp ne circule jamais, au pire il y a un hash incomplet qui a circulé.
Ca m'a l'air super safe.
Précision très importante: je parle du site haveIbeenPwned. Il existe moultes autres sites qui proposent des vérifs de mots de passe et qui sont bidons. N'y allez pas. Sachez reconnaître les bons sites, quand il y en a.
Quand tu cherches du boulot, je veux dire. Tu envoies un CV de 8 pages que tu sais qu'ils vont pas lire? Ou tu fais différemment?
Après, savoir se vendre comme un commercial (pouah!) c'est un autre domaine. Le commercial, il vendrait sa mère et serait capable de te mentir ouvertement pour faire sa marge.
Mais en tech, comment faire, je sais pas trop. Pour moi, y'a qques profils:
l'expert. Connu, reconnu, il a publié plein de trucs. Trouver du boulot, c'est pas son problème, il est directement appelé par les boites/ recruteurs/ tech lead des autres boîtes. Là, aucun souci. souvent t'as même pas besoin de CV ou de lettre de motivation. C'est la boîte qui va faire des efforts. Malheureusement, des experts y'en a très très peu, et c'est pas toi (je parle de manière générale, j'en suis pas un)
la grande masse des devs. Là, bin les boîtes vont pas te courir après. Que ce soit toi, marcel, jean-paul, abdul, ou ranish, ils veulent quelqu'un qui va pisser du code. Bin, c'est compliqué, faut fatalement attirer l'oeil du recruteur, appeler au téléphone, relancer, se faire ch***r à rédiger un CV et mettre une chemise le jour de l'entretien /o\ Après quelques années, on espère avoir réussi à se faire un réseau, et avoir des contacts directs dans les autres boîtes pour changer de poste (et on peut bypass la case lettre de motiv). Un proverbe dit: "If you desire the great tranquillity, prepare to sweat", ouais, le poste payé à 65k il tombera pas du ciel.
les mauvais. Bah là, il vaut mieux jamais changer de boîte haha. Ou finir manager. Ou commercial.
Mais c'est une vraie question: pour changer de poste, tu fais comment? j'ai ptet tout faux et des trucs à apprendre :)
Pourquoi c'est pas l'employeur potentiel qui écrit une lettre pour me motiver ?
C'est l'annonce d'offre d'emploi. Ensuite, tu as souvent le site web de la boîte. Un peu comme un profil tinder. Tu vois l'accroche, tu peux aller voir l'insta de la personne ensuite.
Pourquoi des RH dont c'est censé être le métier ne savent pas lire un CV,
et
Mon CV ne tient pas sur un timbre poste, désolé.
c'est contradictoire quand même: Les RH ne savent pas lire un CV, qui ne tient pas dans un timbre poste. J'ose émettre une hypothèse audacieuse: fais un CV court, percutant, et ajoute une petite lettre qui afficherait ta motivation.
…lire un CV, surtout si ça leur prend plus de 30 secondes ?
c'est un subtil équilibre. Tu cherches 1 emploi, l'entreprise reçoit des candidatures. Le tri est rapide, c'est donc à toi de faire un effort.
Alors en vrai je n'en ai aucune idée, mais comme cette après midi l'ennui se marie avec mon désoeuvrement, donc j'ai googlé comme un gros sale le site linuxfr.
et un autre qu'il faut que je retrouve, qu'étais bien, il est dans un de mes signets, je met là
y'a pas jean-roger qu'avait fait un truc similaire?
Sinon, il faut pas oublier que l'écriture d'une dépêche revêt une importance capitale dans notre société moderne, où les opinions et les journaux guident souvent nos choix. Exprimer ses impressions sur un logiciel, un service ou une expérience permet non seulement d'aider les autres informaticiens, mais aussi d'influencer les décisions des entreprises. C'est un acte de responsabilité sociale et de contribution à l'amélioration constante de la qualité. Chaque mot choisi reflète une expérience personnelle et peut avoir un impact significatif sur le destinataire. Les avis éclairés favorisent une meilleure transparence et une confiance accrue entre les consommateurs et les fournisseurs. Leur rédaction nécessite donc une réflexion approfondie et une expression claire des sentiments ressentis. Par conséquent, prendre le temps d'écrire un (<- penser à sinthétiser, et après on peut poster)
"ce qu'on doit dire, il faut le dire et puis se taire"
oui, ça a été un peu une réaction épidermique. Je me suis dit, il y a 97,3% de chance que ce soit d'une nullité abyssale. j'ai cliqué, j'ai alt-f4, et j'ai ragé contre moi qui savait que ça allait être pourri. J'aurais du inutiler ce lien épicétout.
désolé, mais tu dis de la merde, débunkée 1 million de fois, c'est lassant à force.
Tu nous sers une assiette de merde, désolé de te le dire en 1 mot, plutôt que de tergiverser pendant des heures à t'expliquer que ça pue. Libre à toi de la bouffer, moi je m'en vais.
parceque des centaines de connards leur disent qu'elles sont bonnes qu'à faire des gosses/ du social/ rester à la maison, et que si par malheur leur prend l'envie de faire une école d'ingé, des centaines de connards leur disent qu'elles sont là que grâce à des quotas.
Être majoritairement cadres et avoir un salaire à plus de 40 K
forcément, c'est un premier point.
S’il est vrai qu’actuellement la conjoncture est plutôt bonne dans notre industrie
et avec le second, ça dessine une tendance. Au lieu de me syndiquer et de faire changer les choses dans ma boite "kipu", je vais vite aller chez la boite "cépluvert" savoir si par hasard, ça irait pas mieux.
Ajoute à ça que plein de devs finissent chefs de projet et vaguement manager (au moment où tu veux vraiment une augment' et où les problèmes avec les congés enfants malades, télétravail se posent concrètement), bin le chemin vers le syndicat semble compromis (difficile d'être à la fois le manager qui doit imposer des trucs de la direction et qui râle contre les trucs imposés par la direction…).
Un utilisateur peut installer ce qu'il veut sans polluer le reste des utilisateurs.
mais?
./configure --prefix=/home/chezmoi ça marche depuis pfioooooou longtemps. pour les rpms et deb, bah ça ne sont que des formats d'archives. Donc au pire, ça se dépaquette quelque part. Ensuite, c'est l'ennui du précompiél, des fois ça va chercher les fichiers aux bons endroits (ou ça se surcharge) des fois le programme veut absolument un fichier ou des ressources à 1 seul endroit précis. Du coup, retour à la figure1, ./configure etc..
La majeure parti de ce dont tu parle ne consiste pas en des changements pour les utilisateurs
euh, bin si (?)
ou alors passer de xfce4 à xfce-4.18, firefox 114 à 115, quand tu surfes, DNS (en udp) + HTTP (en TCP) sur de l'ipv4, à DoH (en TCP) et HTTPS (en quic) sur de l'ipv6, de debian 11 à debian 12, etc…
Y'a des changements, tout le temps. Et certains passent nickel. D'autres sont plus pénibles, c'est le sujet de ce journal. Et les changements qui sont imposés (ou qui paraissent l'être) sont encore plus pénibles.
(je parle pour moi, mais la question m'interpelle)
Bon allez, on va dire en vrac.
La stack non exécutable, ASLR/kASLR, les amélios de la glibc pour la détection des corruptions mémoires, les canairs.
Ou alors, l'autodétection du matériel à l'installation, le passage à rust, l'accélération 3D, la gestion du nouveau matos qui sort.
Ou encore l'utilisation de linux sur les smartphones, les supercalculateurs, l'embarqué.
Ah oui, et bien évidemment, systemd (HAHAHAHAHA, non).
En gros, ta question est quand même mal posée.. Quand tout se passe bien, les gens râlent moins. Quand il y a une friction, bin tu râles et c'est pas étonnant. Et souvent il y a un râlage plus gros quant tu penses qu'on t'impose le changement. Tu veux un gestionnaire de paquet? Bin y'a qu'a choisir. Tu veux un navigateur web, y'en a quinze millions. Une environnement de bureau? pareil! Un unix mais pas linux, bah vazy-mon-gars! Un autre système d'empaquetage que flatpak/snap? eh bah là, tu te rends compte que c'est compliqué de s'en passer (j'ai le même problème avec des softs sous docker). Tu as soit le choix de bouffer le gâteau, soit de tout faire toi même (oui, LL, sors toi les doigts du fiak, tout ça, je sais), et tout faire soi même, eh bin c'est long. Donc tu as deux solutions pénibles. Alors râler sur linuxfr ça détend.
désolé de faire le méchant, mais c'est pas un peu l'effet opposé? Genre "bah je code trois trucs à l'arrache, et puis j'oublie tout, rab, c'est push, et tant pis"
J'avoue que j'ai le même problème, passé la hype du nouveau projet ou je code comme un ouf, je le laisse mourir dans un état assez batard. Des fois j'ai de la doc, mais généralement quand j'y repense, je finis par me dire qu'il vaut mieux rm -rf et repartir de 0. ou faire autre chose.
J'ai un dossier projets/ qui sert surtout de poubelle, et j'aimerai bien une motivation pour les finir. J'ai pas trouvé perso.
1- flex devant les potes en mode "j'ai l'insta d'une meuf, une vraie"
2- en cas d'échec, pouvoir rager devant ses potes "toutes des s…. les femmes, je demande gentiment son insta et elle veut pas la c*nne"
3- le pouvoir de l'imagination. "ptet qu'elle est pas indienne et qu'elle est bonasse et qu'elle va me montrer ses boobs, raaaa, fapfapfap"
bah, ok pour éditer le readme:
12/12/2023 -> correction d'une typo dans le readme
12/12/2023 -> précision dans un commentaire dans le code
12/12/2023 -> refacto du code, aucune modif de l'API ni fonctionnelle, certaines portions de code ont été factorisées
et du coup: git commit -m "takavoir le readme, je vais pas passer mon temps à cc/cv zutalors"
ok pour modifier le readme si tu modifies un truc qui a un impact (changer les paramètres, changer un proto de fct/API) mais bon, beaucoup de commit ne changent rien à la doc, non?
parce qu'il "faut bien rétablir le déséquilibre des 10 000 dernières années".
ou alors ça veut dire qu'elles sont douées?
Elles se retrouvent a devoir gérer des grognards a qui on l'a fait pas, qui sont frustrés de ne pas voir leur travail valorisé et qui effectivement la tournent en bourrique.
donc la faute des connards de grognards frustrés?
Tu rajoutes a ça la pression du boulot et celle de la famille lorsqu'elles ont des enfants, et la ça pète des boulons lorsque (tiens c'est de saison) le petit dernier a la grippe.
donc la faute du connard de mari qui n'en branle pas une le soir pour la famille et qui est suffisamment gland pour pas appeler un médecin pour amener le petit dernier (scoop: l'enfant c'est quand même aussi le sien, hein).
Un des "hooks pre-push" de Git, est de vérifier qu'aucun fichier dans le rôle n'est plus récent que le fichier readme. Lorsque c'est le cas, le push est refusé.
Et c'est pas la voie royale pour générer de la doc verbose de basse qualité ?
si j'ai ça, j'ajoute mon hook "touch readme" && git push et voilà \o/
Ca n'améliore en rien la doc, mais je passe le hook.
Merci pour ces chroniques, je trouve ça super intéressant. Que des personnes passent du temps 30 ans après (40?) à dev des trucs sur du vieux matos, je trouve ça passionnant.
Et j'ai joué à space invaders sur une vieille console atari2600 qui marchait encore, c'était rigolo :-)
Pour des raisons de sécurité fiabilité etc, on peut imaginer un système avec une gestion des droits fines. On met un superadmin (appelons le root, par exemple, hein) et laissons des droits réduits à tous les autres (qu'on va appeler des users, et ils auront un dossier perso rangé par exemple dans le répertoire /home).
C'est bien, c'est fiable, un zozo va pas pouvoir lire les fichiers d'un autre, et le root va pouvoir gérer de manière efficace et zélée le système.
Et vla t'y pas que des gens sous prétexte d'interopérabilité veulent accéder eux aussi au système? Genre ma manette doit faire ci, mon programme doit faire ça. Bim bam boum, système instable, sécurité en berne et le drame.
(sarcasme, blague, etc, point d'ironie et toutes ces choses).
Qu'est ce qui empêche l'attaquant de prendre la lib trouée et de l’exécuter sur la machine qu'il souhaite attaquer ?
C'est pas la libc qui a les droits root. La libc trouée a un problème de nettoyage d'environnement des binaires SUID.
Le bit SUID il est sur le binaire (/usr/bin/su en l'occurence). Et le binaire, il va pas chercher des libs n'importe où, hein. La libc, il va la chercher dans quelques endroits bien précis. Ces endroits sont généralements own par root. Genre si t'es root, tu peux modif la libc du système et abuser de la vuln pour défoncer un programme suid (mais bon faut déjà être root haha).
Dans la vraie vie, ouais tu peux load des bibliothèques ailleurs que dans /lib /usr/lib etc… genre avec LD_PRELOAD… Sauf que les binaires SUID ne suivent justement pas LD_PRELOAD pour des raisons évidentes de sécurité. Donc bon, tu as beau copier la lib trouée sur un système sain, tu ne peux pas l'utiliser avec les binaires suid du système.
Et après le mec qui vit au moyen âge cachez moi ce sexe que je ne saurais voir me parle de dégoût, de dégradant et rétrograde ;-)
Après, ça m'a toujours amusé le côté prude du passé.
Il est juste complètement nu, sans honte, ivre mort. L'alcoolisme et la nudité, tranquille.
Celle là, c'est celle qui m'a le plus interrogé. Le sculpteur annonce que c'est l'extase de la prière qui lui cause ce mouvement de visage. Je ne peux pas m'empêcher de voir une autre extase, bien plus charnelle.
Je veux bien croire qu'on utilise l'argument artistique, mais ça reste de la nudité féminine. Il est amusant d'observer aussi la fresque au second plan, religieuse :-D on sait jamais, d'ici à ce que des gens aient des mauvaises pensées…
Encore une fois la nudité est cachée (non). Ses attributs sont proéminents, montrés au spectateur. Et il "bande" son arc…
La statue d'une épouse faite sur demande de son mari.
Bref, on pourrait continuer longtemps. Le moyen-âge (bon, ces statues sont un peu postérieures au moyen age) n'était pas prude.
[^] # Re: Utile
Posté par octane . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 8.
Que le mec derrière haveIbeenPwned est un gars sérieux. OK, l'argument est un peu du style "trust me bro", mais il n'y a rien de shady derrière Troy.
Ensuite, tu peux toujours vérifier par toi même. Pour le mot de passe, le mode était intéressant:
Tu n'envoyais jamais le mot de passe. Le browser prenait ton mot de passe, le hashait et envoyait le premier caractère du hash à hipb -> S'il y avait correspondance, alors il envoyait le second, puis le 3e, etc.. Dès que le hash était inconnu -> On signalait à l'auteur que son mdp était fiable. Si tu allais au bout du hash, alors on considérait que ton mot de passe avait fuité.
Ca reste quand même super safe -> ton mdp ne circule jamais, au pire il y a un hash incomplet qui a circulé.
Ca m'a l'air super safe.
Précision très importante: je parle du site haveIbeenPwned. Il existe moultes autres sites qui proposent des vérifs de mots de passe et qui sont bidons. N'y allez pas. Sachez reconnaître les bons sites, quand il y en a.
[^] # Re: Rôles inversés
Posté par octane . En réponse au journal Mon activité rêvée. Évalué à 4.
Du coup, tu fais quoi en vrai?
Quand tu cherches du boulot, je veux dire. Tu envoies un CV de 8 pages que tu sais qu'ils vont pas lire? Ou tu fais différemment?
Après, savoir se vendre comme un commercial (pouah!) c'est un autre domaine. Le commercial, il vendrait sa mère et serait capable de te mentir ouvertement pour faire sa marge.
Mais en tech, comment faire, je sais pas trop. Pour moi, y'a qques profils:
l'expert. Connu, reconnu, il a publié plein de trucs. Trouver du boulot, c'est pas son problème, il est directement appelé par les boites/ recruteurs/ tech lead des autres boîtes. Là, aucun souci. souvent t'as même pas besoin de CV ou de lettre de motivation. C'est la boîte qui va faire des efforts. Malheureusement, des experts y'en a très très peu, et c'est pas toi (je parle de manière générale, j'en suis pas un)
la grande masse des devs. Là, bin les boîtes vont pas te courir après. Que ce soit toi, marcel, jean-paul, abdul, ou ranish, ils veulent quelqu'un qui va pisser du code. Bin, c'est compliqué, faut fatalement attirer l'oeil du recruteur, appeler au téléphone, relancer, se faire ch***r à rédiger un CV et mettre une chemise le jour de l'entretien /o\ Après quelques années, on espère avoir réussi à se faire un réseau, et avoir des contacts directs dans les autres boîtes pour changer de poste (et on peut bypass la case lettre de motiv). Un proverbe dit: "If you desire the great tranquillity, prepare to sweat", ouais, le poste payé à 65k il tombera pas du ciel.
les mauvais. Bah là, il vaut mieux jamais changer de boîte haha. Ou finir manager. Ou commercial.
Mais c'est une vraie question: pour changer de poste, tu fais comment? j'ai ptet tout faux et des trucs à apprendre :)
[^] # Re: Rôles inversés
Posté par octane . En réponse au journal Mon activité rêvée. Évalué à 5.
C'est l'annonce d'offre d'emploi. Ensuite, tu as souvent le site web de la boîte. Un peu comme un profil tinder. Tu vois l'accroche, tu peux aller voir l'insta de la personne ensuite.
et
c'est contradictoire quand même: Les RH ne savent pas lire un CV, qui ne tient pas dans un timbre poste. J'ose émettre une hypothèse audacieuse: fais un CV court, percutant, et ajoute une petite lettre qui afficherait ta motivation.
c'est un subtil équilibre. Tu cherches 1 emploi, l'entreprise reçoit des candidatures. Le tri est rapide, c'est donc à toi de faire un effort.
# un peu d'archéologie
Posté par octane . En réponse au journal Mon gestionnaire de mots de passe, en 50 lignes de HTML. Évalué à 5.
Alors en vrai je n'en ai aucune idée, mais comme cette après midi l'ennui se marie avec mon désoeuvrement, donc j'ai googlé comme un gros sale le site linuxfr.
Bref, j'en vois une mention https://linuxfr.org/users/j_kerviel/journaux/de-lutilisation-contemporaine-des-titres-honorifiques qui date de novembre 2011 (eh beh), mais légèrement différente puisque l'interjection est:
"Monjour, Nal"
Ensuite, c'est devnewton (qui fait plein de petits jeux qui m'amusent bien, merci à lui) en décembre 2012, https://linuxfr.org/users/devnewton/journaux/making-off-un-nouveau-sprite-pour-newton avec la graphie habituelle: "Bonjour Nal".
Et pourquoi on utilise Nal?
[^] # Re: Bon sujet de discussion
Posté par octane . En réponse au journal De l’espace de rédaction Linuxfr. Évalué à 2.
ouais, je crois que c'est intéressant
y'a pas jean-roger qu'avait fait un truc similaire?
Sinon, il faut pas oublier que l'écriture d'une dépêche revêt une importance capitale dans notre société moderne, où les opinions et les journaux guident souvent nos choix. Exprimer ses impressions sur un logiciel, un service ou une expérience permet non seulement d'aider les autres informaticiens, mais aussi d'influencer les décisions des entreprises. C'est un acte de responsabilité sociale et de contribution à l'amélioration constante de la qualité. Chaque mot choisi reflète une expérience personnelle et peut avoir un impact significatif sur le destinataire. Les avis éclairés favorisent une meilleure transparence et une confiance accrue entre les consommateurs et les fournisseurs. Leur rédaction nécessite donc une réflexion approfondie et une expression claire des sentiments ressentis. Par conséquent, prendre le temps d'écrire un (<- penser à sinthétiser, et après on peut poster)
[^] # Re: pffff
Posté par octane . En réponse au lien Le problème de la mixité forcée dans le monde de la tech. Évalué à 3. Dernière modification le 06 février 2024 à 14:17.
oui, ça a été un peu une réaction épidermique. Je me suis dit, il y a 97,3% de chance que ce soit d'une nullité abyssale. j'ai cliqué, j'ai alt-f4, et j'ai ragé contre moi qui savait que ça allait être pourri. J'aurais du inutiler ce lien épicétout.
[^] # Re: pffff
Posté par octane . En réponse au lien Le problème de la mixité forcée dans le monde de la tech. Évalué à 5.
désolé, mais tu dis de la merde, débunkée 1 million de fois, c'est lassant à force.
Tu nous sers une assiette de merde, désolé de te le dire en 1 mot, plutôt que de tergiverser pendant des heures à t'expliquer que ça pue. Libre à toi de la bouffer, moi je m'en vais.
[^] # Re: pffff
Posté par octane . En réponse au lien Le problème de la mixité forcée dans le monde de la tech. Évalué à 4.
parceque des centaines de connards leur disent qu'elles sont bonnes qu'à faire des gosses/ du social/ rester à la maison, et que si par malheur leur prend l'envie de faire une école d'ingé, des centaines de connards leur disent qu'elles sont là que grâce à des quotas.
Forcément, ça les motive à fond.
# pffff
Posté par octane . En réponse au lien Le problème de la mixité forcée dans le monde de la tech. Évalué à 5.
Dès la 12e seconde:
-la tech intéresse peu la gente féminine, et pourtant au nom de l'égalité blablabla
Ok, disqualifié, je coupe! NEXT!
# peu partagé
Posté par octane . En réponse au journal Article « Pourquoi se syndiquer en informatique » sur Framasoft et questionnements personnels. Évalué à 10.
ouais, je crois pas avoir vu un seul syndiqué :-(
après l'article donne je pense deux pistes:
forcément, c'est un premier point.
et avec le second, ça dessine une tendance. Au lieu de me syndiquer et de faire changer les choses dans ma boite "kipu", je vais vite aller chez la boite "cépluvert" savoir si par hasard, ça irait pas mieux.
Ajoute à ça que plein de devs finissent chefs de projet et vaguement manager (au moment où tu veux vraiment une augment' et où les problèmes avec les congés enfants malades, télétravail se posent concrètement), bin le chemin vers le syndicat semble compromis (difficile d'être à la fois le manager qui doit imposer des trucs de la direction et qui râle contre les trucs imposés par la direction…).
[^] # Re: Ça dépend de l'usage
Posté par octane . En réponse au journal snap : de pire en pire.. Évalué à 4.
mais?
./configure --prefix=/home/chezmoi
[^] # Re: Défi
Posté par octane . En réponse au journal snap : de pire en pire.. Évalué à 4.
euh, bin si (?)
ou alors passer de xfce4 à xfce-4.18, firefox 114 à 115, quand tu surfes, DNS (en udp) + HTTP (en TCP) sur de l'ipv4, à DoH (en TCP) et HTTPS (en quic) sur de l'ipv6, de debian 11 à debian 12, etc…
Y'a des changements, tout le temps. Et certains passent nickel. D'autres sont plus pénibles, c'est le sujet de ce journal. Et les changements qui sont imposés (ou qui paraissent l'être) sont encore plus pénibles.
[^] # Re: Défi
Posté par octane . En réponse au journal snap : de pire en pire.. Évalué à 6.
(je parle pour moi, mais la question m'interpelle)
Bon allez, on va dire en vrac.
La stack non exécutable, ASLR/kASLR, les amélios de la glibc pour la détection des corruptions mémoires, les canairs.
Ou alors, l'autodétection du matériel à l'installation, le passage à rust, l'accélération 3D, la gestion du nouveau matos qui sort.
Ou encore l'utilisation de linux sur les smartphones, les supercalculateurs, l'embarqué.
Ah oui, et bien évidemment, systemd (HAHAHAHAHA, non).
En gros, ta question est quand même mal posée.. Quand tout se passe bien, les gens râlent moins. Quand il y a une friction, bin tu râles et c'est pas étonnant. Et souvent il y a un râlage plus gros quant tu penses qu'on t'impose le changement. Tu veux un gestionnaire de paquet? Bin y'a qu'a choisir. Tu veux un navigateur web, y'en a quinze millions. Une environnement de bureau? pareil! Un unix mais pas linux, bah vazy-mon-gars! Un autre système d'empaquetage que flatpak/snap? eh bah là, tu te rends compte que c'est compliqué de s'en passer (j'ai le même problème avec des softs sous docker). Tu as soit le choix de bouffer le gâteau, soit de tout faire toi même (oui, LL, sors toi les doigts du fiak, tout ça, je sais), et tout faire soi même, eh bin c'est long. Donc tu as deux solutions pénibles. Alors râler sur linuxfr ça détend.
# désolé de faire le méchant
Posté par octane . En réponse au journal Combattre la procrastination en publiant mes travaux non finis. Évalué à 6.
désolé de faire le méchant, mais c'est pas un peu l'effet opposé? Genre "bah je code trois trucs à l'arrache, et puis j'oublie tout, rab, c'est push, et tant pis"
J'avoue que j'ai le même problème, passé la hype du nouveau projet ou je code comme un ouf, je le laisse mourir dans un état assez batard. Des fois j'ai de la doc, mais généralement quand j'y repense, je finis par me dire qu'il vaut mieux rm -rf et repartir de 0. ou faire autre chose.
J'ai un dossier projets/ qui sert surtout de poubelle, et j'aimerai bien une motivation pour les finir. J'ai pas trouvé perso.
[^] # Re: expérience
Posté par octane . En réponse au lien Des hommes draguent un bot parce qu’il a un nom féminin . Évalué à 2.
autant que le 1 et le 3, non?
[^] # Re: expérience
Posté par octane . En réponse au lien Des hommes draguent un bot parce qu’il a un nom féminin . Évalué à 6.
1- flex devant les potes en mode "j'ai l'insta d'une meuf, une vraie"
2- en cas d'échec, pouvoir rager devant ses potes "toutes des s…. les femmes, je demande gentiment son insta et elle veut pas la c*nne"
3- le pouvoir de l'imagination. "ptet qu'elle est pas indienne et qu'elle est bonasse et qu'elle va me montrer ses boobs, raaaa, fapfapfap"
[^] # Re: Complètement crétin !
Posté par octane . En réponse au journal Comment briller auprès de la gent féminine dans « le monde de la tech ». Évalué à 2.
bah, ok pour éditer le readme:
12/12/2023 -> correction d'une typo dans le readme
12/12/2023 -> précision dans un commentaire dans le code
12/12/2023 -> refacto du code, aucune modif de l'API ni fonctionnelle, certaines portions de code ont été factorisées
et du coup: git commit -m "takavoir le readme, je vais pas passer mon temps à cc/cv zutalors"
ok pour modifier le readme si tu modifies un truc qui a un impact (changer les paramètres, changer un proto de fct/API) mais bon, beaucoup de commit ne changent rien à la doc, non?
[^] # Re: Pourquoi "auprès de la gent féminine" ?
Posté par octane . En réponse au journal Comment briller auprès de la gent féminine dans « le monde de la tech ». Évalué à 10.
ou alors ça veut dire qu'elles sont douées?
donc la faute des connards de grognards frustrés?
donc la faute du connard de mari qui n'en branle pas une le soir pour la famille et qui est suffisamment gland pour pas appeler un médecin pour amener le petit dernier (scoop: l'enfant c'est quand même aussi le sien, hein).
que les hommes arrêtent d'être des connards?
ah zut, raté. Ouais, peut-être aussi, hein.
[^] # Re: Complètement crétin !
Posté par octane . En réponse au journal Comment briller auprès de la gent féminine dans « le monde de la tech ». Évalué à 10.
si j'ai ça, j'ajoute mon hook "touch readme" && git push et voilà \o/
Ca n'améliore en rien la doc, mais je passe le hook.
# alors
Posté par octane . En réponse au message Acteurs du libre : est-ce que votre boîte vous paie pour aller sur des conférences ?. Évalué à 10.
C'est sur mon temps de travail, compté comme du temps de travail, donc ma paye n'est ni augmentée ni diminuée si je vais en conf :-)
Mon employeur paye le transport, le ticket d'entrée, et l'hébergement.
Si la conf tombe un samedi, alors il n'y a pas de compensation particulière. J'ai jamais eu le cas d'un dimanche.
[^] # Re: À ma connaissance
Posté par octane . En réponse au journal L’avis de RMS sur les relations sexuelles. Évalué à 2.
23 ans? 59 ans? eh beh….
# super intéressant
Posté par octane . En réponse à la dépêche Entretien Bruno Steux à propos de cc2600 et cc7800. Évalué à 8.
Merci pour ces chroniques, je trouve ça super intéressant. Que des personnes passent du temps 30 ans après (40?) à dev des trucs sur du vieux matos, je trouve ça passionnant.
Et j'ai joué à space invaders sur une vieille console atari2600 qui marchait encore, c'était rigolo :-)
[^] # Re: Traduction
Posté par octane . En réponse au lien Microsoft fait son xinput et banni les manettes tierces. Évalué à 4.
En vrai ça soulève un point intéressant.
Pour des raisons de sécurité fiabilité etc, on peut imaginer un système avec une gestion des droits fines. On met un superadmin (appelons le root, par exemple, hein) et laissons des droits réduits à tous les autres (qu'on va appeler des users, et ils auront un dossier perso rangé par exemple dans le répertoire /home).
C'est bien, c'est fiable, un zozo va pas pouvoir lire les fichiers d'un autre, et le root va pouvoir gérer de manière efficace et zélée le système.
Et vla t'y pas que des gens sous prétexte d'interopérabilité veulent accéder eux aussi au système? Genre ma manette doit faire ci, mon programme doit faire ça. Bim bam boum, système instable, sécurité en berne et le drame.
(sarcasme, blague, etc, point d'ironie et toutes ces choses).
[^] # Re: User space
Posté par octane . En réponse au journal des vulns des vulns des vulns! libc, curl, tout ça!!. Évalué à 10. Dernière modification le 04 octobre 2023 à 15:17.
C'est pas la libc qui a les droits root. La libc trouée a un problème de nettoyage d'environnement des binaires SUID.
Le bit SUID il est sur le binaire (/usr/bin/su en l'occurence). Et le binaire, il va pas chercher des libs n'importe où, hein. La libc, il va la chercher dans quelques endroits bien précis. Ces endroits sont généralements own par root. Genre si t'es root, tu peux modif la libc du système et abuser de la vuln pour défoncer un programme suid (mais bon faut déjà être root haha).
Dans la vraie vie, ouais tu peux load des bibliothèques ailleurs que dans /lib /usr/lib etc… genre avec LD_PRELOAD… Sauf que les binaires SUID ne suivent justement pas LD_PRELOAD pour des raisons évidentes de sécurité. Donc bon, tu as beau copier la lib trouée sur un système sain, tu ne peux pas l'utiliser avec les binaires suid du système.
[^] # Re: abolitionniste
Posté par octane . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 5.
Après, ça m'a toujours amusé le côté prude du passé.
Il est juste complètement nu, sans honte, ivre mort. L'alcoolisme et la nudité, tranquille.
Celle là, c'est celle qui m'a le plus interrogé. Le sculpteur annonce que c'est l'extase de la prière qui lui cause ce mouvement de visage. Je ne peux pas m'empêcher de voir une autre extase, bien plus charnelle.
Je veux bien croire qu'on utilise l'argument artistique, mais ça reste de la nudité féminine. Il est amusant d'observer aussi la fresque au second plan, religieuse :-D on sait jamais, d'ici à ce que des gens aient des mauvaises pensées…
Encore une fois la nudité est cachée (non). Ses attributs sont proéminents, montrés au spectateur. Et il "bande" son arc…
La statue d'une épouse faite sur demande de son mari.
Bref, on pourrait continuer longtemps. Le moyen-âge (bon, ces statues sont un peu postérieures au moyen age) n'était pas prude.