Pinaraf a écrit 3682 commentaires

Enfin entre C et Python… y'a quand même tout un monde.
Selon les besoins, on peut parler de Java/.Net, de C++ (je sais c'est pas "memory safe", mais en suivant certaines règles on élimine pas mal de problèmes), de Rust… Note que même PHP a souvent des meilleures performances que Python. (Yay au projet "Faster CPython", il était plus que temps, mais boudiou y'a du retard…)

Aujourd'hui l'urgence c'est la lutte contre le réchauffement climatique. Et sur ce point, le nucléaire reste la solution qui s'en sort le mieux.

Le nucléaire peut-être, le nucléaire que l'on a choisi aujourd'hui en France (l'EPR donc)… ça semble carrément plus discutable.
Il faut une éternité pour qu'il soit construit et relié au réseau, à un coût d'installation très élevé, et on ne sait pas aujourd'hui faire fonctionner d'EPR (tous ont des défauts, de jeunesse peut-être, mais dans ce cas tant qu'on n'a pas identifié et corrigé les défauts il me semble illusoire de vouloir en construire un lot).

On pourrait débattre sur d'autres technologies nucléaires, des SMR aux REB en passant par les réacteurs à sels fondus. Ou pointer l'idiotie de vouloir d'un côté continuer sur le nucléaire avec les EPR, tout en arrêtant des projets indispensables comme ASTRID (réacteur rapide à refroidissement au sodium). Mais non, caricaturons dans les deux cas, l'intelligence finira par revenir un jour, peut-être…

Quand j'ai vu le titre, je me suis dit «ben… évidemment que ce n'est plus maintenu, ça fait des années»
Puis j'ai du cliquer pour voir qu'on ne parlait pas du tout de https://www.x.org/releases/current/doc/man/man4/exa.4.xhtml

Du coup, vu que c'est pour ce projet que MonoDevelop a été coulé par Microsoft, est-ce-que ça veut dire que MonoDevelop renaîtra de ses cendres ?
Cf. https://github.com/mono/monodevelop/issues/9422 par exemple, et donc le fork https://github.com/dotdevelop/dotdevelop

Tout ça pour ça…

Mais n'est-ce-pas autant, voire plus de travail que de maintenir un fork complet, que ce soit pour tenir à jour quand les dépendances évoluent, ou pour corriger d'éventuels problèmes de sécurité ?

Enfin là tu supposes que la personne sera hostile au point de se tirer volontairement des balles dans les pieds juste pour le plaisir d'emmerder les autres… C'est le cas d'une partie de l'humanité, mais pas toute quand même. De plus, si ce comportement avait lieu, le fork serait toujours possible.

Si sqlx 0.7 permet d'avoir des pilotes de bases de données à part, alors pourquoi ne pas avoir choisi de coder uniquement un pilote SQL Server pour sqlx 0.7 ? Évitant ainsi le fork (sauf pour le motif de la perte de fonctionnalités si j'ai bien compris, mais ça aurait pu être contribué directement à sqlx non ?)

Sinon sur les machines en UEFI y'a pas mal de choses exposées dans les variables, voire selon l'humeur du fabricant de manière directement exploitable comme dans le menu du firmware.
Exemple sur un thinkpad P14s, où j'ai voulu changer l'attribution de VRAM:

root@monPC:/sys/class/firmware-attributes/thinklmi# cat attributes/UMAFramebufferSize/current_value 
1GB
root@monPC:/sys/class/firmware-attributes/thinklmi# cat attributes/UMAFramebufferSize/display_name 
UMAFramebufferSize
root@monPC:/sys/class/firmware-attributes/thinklmi# cat attributes/UMAFramebufferSize/possible_values 
Auto;512MB;1GB;2GB

Côté Pascal, cela fait un certain temps que des solutions existent, notamment FreeVision intégré à FPC.
https://wiki.freepascal.org/Free_Vision

À noter au passage le beau cheval de troie : si on utilise des données personnelles pour autre chose que sécurité/compatibilité/interopérabilité, hop, ça rentre dans le lot de commercial.

Et ça, ça fait plaisir, casser un peu la légende du gratuit quand c'est payé par le vol de données personnelles…

Si tu construis un pont dans ton coin pour ton usage, tu n'es responsable que pour toi.
Si tu construis un pont pour une route contre monnaie sonnante et trébuchante, tu es responsable.
Si quelqu'un construit une route sur ton pont déjà existant, il est responsable.

Et c'est bien l'esprit de la loi et de tous les documents que j'ai pu lire à son sujet. Le cœur du problème c'est la définition de monnaie sonnante et trébuchante.
Mais quand je vois pleurer Github, c'est-à-dire des auteurs de contrefaçon (puisque c'est le terme pour le vol de propriété intellectuelle, et c'est ce qu'est Github copilot), ça m'émeut pas une seconde. Ces gens ne sont en aucun cas présents pour aider le libre, et donc si une loi va contre leurs intérêts, c'est leur problème, et il est certain qu'ils feront ce qu'ils ont fait ici, à savoir diffuser leur interprétation d'un extrait de brouillon. J'attends d'avoir un véritable texte avant de juger.

Cette comparaison est complètement stupide, une théorie est plus abstraite qu'un logiciel, n'en déplaise à certains.

Une entreprise réalise un pont.
Des gens l'utilisent.
Et un jour, on tombe sur un os, un défilé militaire passe et leur rythme de marche fait s'effondrer le pont à cause d'une erreur de conception.
L'entreprise qui a conçu le pont est responsable des dégâts.

Si tu as besoin d'un certain niveau de sécurité, tu fais appelle à des personnes ou une structure qui te la fournis contre rémunération. Mais développer un logiciel et assurer un certains niveau de sécurité peuvent être effectué par deux entités différentes. Entités qui peuvent collaborer.

Et c'est exactement pour ça qu'on se retrouve dans la merde niveau sécurité informatique. Si tu penses pouvoir assurer la sécurité a posteriori, c'est pas ta tonne de sparadrap, même payée très cher, qui réglera le problème.

Et même si tu définit des domaines spécifiques, ça ratisse large car ça peut inclure tout noyau, toutes bibliothèques ou autre brique logiciel pouvant être utilisé dans ce domaine. Donc une bonne partie des logiciels libres existants.

Donc se pose la question de la responsabilité. Un gus tout seul dans son garage peut-il être responsable, non. Google, Github, oui. Quelqu'un qui en a fait son travail à temps plein, là par contre, ça devient carrément discutable.
Mais en aucun cas la distinction ne doit se faire sur libre/pas libre, militer en ce sens aboutira soit à une loi inutile puisque ne couvrant pas le problème qu'on a aujourd'hui, soit en l'absence de prise en compte du besoin d'exemption pour des cas très précis.

Mais imposer, pour chaque logiciel, des obligations qui limiteraient la possibilité de création à quelques industriels avec énormément de capital, c'est juste faire de la programmation un privilège qui ne pourra que servir les intérêt d'une haute bourgeoisie.

Je suggère de lire le projet de directive avant de sortir ce genre de phrase.

Si tu développes un logiciel pour, par exemple, compter le nombre de clics sur un bouton, tu n'es pas ciblé par la directive. Pareil pour un logiciel pour gérer une collection de cartes à collectionner, un jeu…
L'objet de la directive reste d'être proportionné aux risques, toute la difficulté de ce genre de travail législatif étant d'exprimer cela correctement.

L'étude d'impact identifiait d'ailleurs des domaines spécifiques, à savoir «Smart Manufacturing, Finance, Energy, Transport and Smart Home».

Donc, pour éviter les abus d'industriels, établissons des règles qui privilégient les plus gros industriels ?

C'est vrai qu'aujourd'hui il n'y a rien qui privilégie les plus gros industriels tiens… combien d'OS mobiles sont réellement utilisés et utilisables sans compromis majeurs ? combien de moteurs de navigateur web ? Puis la tendance avec l'IA ne va pas du tout dans cette direction…

Donc mettons, je fais une app qui devient populaire mais qui traite des données de l'utilisateur, et que je diffuse sous licence libre. Si dedans j'inclue une bibliothèque vérolée volontairement ou non qui va voler les données des utilisateurs, en l'état actuel, je ne peux pas en être tenu pour responsable ?

Le cas des données personnelles est différent à cause du RGPD, si je ne m'abuse, même si là je pense que tu tombes dans un «trou» réglementaire, ce serait à un juge de déclarer si tu es coupable ou non (bon courage à lui).
Ce projet de loi va plus loin en incluant les conséquences possibles en cyber-sécurité.
Imaginons qu'une entreprise vende un logiciel de stockage de mots de passe, et que, oops, ça se fait trouer et les mots de passe partent dans la nature. Aujourd'hui, l'entreprise peut se cacher derrière la licence (sauf à démontrer une faute grave, à nouveau, bon courage), alors qu'avec ce projet de loi il y aura une obligation de moyens minimale pour la sécurité. Est-ce-que ça supprimerait tous les problèmes de sécurité ? Bien sûr que non. Mais quand on se prend une faille de type log4j ou heartbleed, la moindre des choses c'est que les entreprises les utilisant mettent à jour promptement.

Donc tu veux que les auteurs de logiciels libres, en plus de se faire "piller" (selon tes termes, personnellement je pense qu'il faut chercher à développer des mécanismes qui permettent une meilleure répartition des revenus au sein de la chaîne d'approvisionnement logicielle), soient soumis à une responsabilité sur les logiciels qu'ils développent ?

Donc tu veux que Google soit irresponsable pour le tas de hack qu'est Android ?

Et tu peux tartiner de périphrases comme tu veux, une entreprise qui fait son beurre sur le dos des autres, c'est du pillage, que les autres aient été d'accord ou non. Dernier exemple que j'ai vu passer : https://twitter.com/maximilianhils/status/1680193548212228097

L’étude d’impact de la Commission estime à 30% l’augmentation des coûts de développement pour les PME, ce qui est largement supérieur aux marges habituellement constatées dans le secteur.

Hé ben, il faudrait peut-être commencer par là ? Les prix sont-ils maintenus artificiellement bas par l'exploitation d'une armée de développeurs de composants libres récupérés par des pillards dans le but de les commercialiser ?
Note, j'entends bien que la licence permette ce pillage, et que pour les développeurs à la base, ce soit un objectif entendu. Mais il est plus que temps de cesser de se voiler la face, le monde de l'informatique est merdique avec une fuite complète de leurs responsabilités par les éditeurs. Dans tous les autres corps d'ingénierie, l'entreprise est responsable (de ses ponts, trains, voitures, avions…). Alors pourquoi est-ce-que dans l'informatique on jette un pudique voile d'irresponsabilité avec une licence ?

Pour revenir sur le projet de loi :

Selon le projet de texte actuel du comité ITRE, dont des éléments ont été publiés par GitHub la semaine dernière, tout projet de logiciel libre qui compte parmi ses contributeurs des employés d’une entreprise est considéré comme une activité commerciale

Mais heureusement, sinon la solution est évidente : créer un projet bidon à côté, y coller tout le code, et avoir une entité en face qui le commercialise. Et qui s'appeleriot Android, comme disait la pub.

Donc oui, tel qu'il est défini actuellement, ce projet est problématique, mais il est quasi impossible de différencier un vrai projet libre (par exemple PostgreSQL) d'une coquille pour entreprise peu scrupuleuse (Android/AOSP). Je n'ai pas la réponse à cette question, je ne sait pas comment une jurisprudence pourrait s'établir là dessus…

Après tu as choisi de tout passer en 64 bits… Ce n'était pas la seule option, tu pouvais passer le noyau en 64 bits (option supportée par raspbian) et ne migrer en aarch64 que ce qui t'importait (vu ton article, je dirais PHP uniquement)…

J'ai déjà par le passé fait une mise à jour à chaud, sans réinstallation, d'une Debian i386 vers amd64…
Alors pourquoi ne pas l'avoir fait comme ça ? :)

Grosso modo,

dpkg --add-architecture aarch64
apt update
apt install logicielx:aarch64

(Bon faut commencer par le noyau évidemment)

euh le logiciel de contrôle parental?
Putain tu lâche pas ton môme dans la rue sans un semblant d'explication; tu le laisse pas conduire sans lui avoir appris et lorsque tu pars en via ferrata ou accrobranche tu écoutes le tutoriel du guide.

Heu, doucement hein, je pense pas avoir parlé de laisser des mômes en ligne comme ça.

Le logiciel de contrôle parental n'est pas une option envisagée par l'état semble-t-il, puisqu'il a créé tout ce pataques en rendant les sites pornos responsables du filtrage, avec comme autres leviers d'action envisagés les navigateurs web (sigh) et les FAI (re-sigh).

L'astuce c'est de citer wikipedia pour ne pas rentrer dans un débat en plus face à des gens de droite qui se sentent persécutés…

Qui implémentera le blocage du .xxx derrière ?

• Le FAI ? Facile de contourner, surtout avec DNS over TLS
• Le navigateur web ? Idem, facile
• Heu, ben il reste qui ?

l'extrème gauche est au pouvoir, pas au gouvernement oui, mais dans les régions, dans les départements et les villes…

Je veux bien la liste, pour les régions par exemple… En excluant les territoires d'outre-mer (parce que je ne connais pas assez les partis locaux), nous avons 5 régions qui ne sont pas dirigées par la droite ou le centre-droit :
- Occitanie : Carole Delga, PS
- Nouvelle Aquitaine : Alain Rousset, PS
- Bourgogne-Franche-Comté : Marie-Guite Dufay, PS
- Centre-Val de Loire : François Bonneau, PS
- Bretagne : Loïg Chesnais-Girard, «Alliance progressiste des Socialistes et Démocrates de Bretagne»

Dans le cas du PS, la définition sur wikipedia : «Le Parti socialiste (PS) est un parti politique français historiquement classé à gauche sur l’échiquier politique et depuis les années 2010, à gauche et au centre gauche.»
Donc reste les bretons, le président du conseil est issu du PS.

Donc «l'extrème gauche» n'est au pouvoir dans aucune région.

Puisque Linux.fr semble être devenu un blog politique

Linuxfr.org (Linux.fr ? n'importe quoi) est et a toujours été politique, puisque c'est la conséquence même des principes du logiciel libre.

Simple curiosité de ma part, comment fonctionne ce mécanisme de récompense ? Il me semble que c'est la première fois que deux mois hors été sont ainsi groupés depuis plusieurs années, et le mois d'avril a disparu dans l'opération.
Vous devez négocier avec des «sponsors» ? Ou ils vous donnent un quota de récompenses que vous devez alors répartir sur l'ensemble des contributions sur une période ?