Pinaraf a écrit 3682 commentaires

Alors qu'on peut déjà booter windows 10 sur un volume btrfs…
https://github.com/maharmstone/btrfs

Encore une réinvention de la roue…

Comme pour tous les projets, le choix du langage est une illusion.
On a toujours un ensemble de critères à prendre en compte, et souvent ces critères vont, hélas, exclure des solutions comme Ada.
À l'arrache, comme ça, je donnerais les critères suivants…

1) connaissance du langage vs volonté d'apprendre des nouvelles choses

Si un critère financier est présent, peut-on financer l'apprentissage d'un langage pas tous les participants ? Et compliquer de futurs recrutements ?

2) temps de développement intrinsèque au langage

Certains langages permettent tout de même de développer plus vite que d'autres. Les langages de script sont tout de même réputés pour la vitesse que l'on peut atteindre en développement, certains langages sont mieux outillés pour des cycles de développement rapides (l'édition en live du code du programme alors qu'il fonctionne peut permettre de faire une coquille vide puis itérer très vite)…

3) outillage

A-t-on des outils de développement corrects ? Coloration syntaxique, complétion de code, documentation navigable et claire…

4) disponibilité des bibliothèques

A-t-on le temps de réinventer toutes les roues dont on va avoir besoin ? Ou le temps de coder des bindings pour utiliser des bibliothèques d'autres langages de programmation ?

Sur le dernier projet que j'ai commencé, je voulais utiliser d'autres solutions techniques, d'autres frameworks ou langages. Je me suis finalement rabattu sur Python/Django, pour un critère simple, très personnel et temporaire : j'ai une épaule fraîchement opérée (coiffe des rotateurs), donc il me faut une solution où l'on écrive le code le plus concis possible vu que je n'ai qu'une seule main…

Quelle horreur, fermer son compte linuxfr ? Brrr…

Les militants dans les associations ne peuvent pas être partout, ils s'usent, ils ont une vie à côté des actions (y'a eu un post sur le sujet il y a quelques mois je crois).

Tout à fait, et j'ai déjà assez avec une émission de radio sur le libre, je ne peux pas en rajouter…

Sauf qu'ils font partie de ceux qui attaquent publiquement «Mon Espace Santé», en ignorant royalement l'éléphant au milieu de la pièce.
Mon Espace Santé qui, au passage, a d'autres buts que supprimer les services de secrétariat en enrichissant ses actionnaires.
En l'absence d'un tel service, comment je peux communiquer au personnel médical que je réagis mal au tramadol et à la morphine (deux antalgiques courants), que je souffre d'allergies pouvant impacter une hospitalisation, qu'une intubation risque de me déboîter la mâchoire… (et j'en ai d'autres, je n'invente rien, j'ai pas de bol…)
L'implémentation respecte le RGPD et est hébergée en France : c'est déjà mieux que ce que d'autres proposent. J'eus préféré une implémentation plus liée à la carte vitale. Que ma carte vitale soit obligatoire pour lire mes données par exemple. Mais on tombe sur des problèmes d'utilisabilité, surtout face aux solutions qui mystifient tout le monde avec des incantations magiques (doctolib affirme que vous seuls pouvez lire les documents envoyés par un médecin, ce qui est faux puisqu'il arrive en clair (dans du TLS) depuis leurs serveurs)

Puppet est un très mauvais outil pour déployer un truc par dessus de la merde fait à la main. Il est fait pour gérer ses machines comme des troupeaux, pas comme des animaux de compagnie.

Cas concrêt : j'ai un serveur sur lequel un disque flanche. Je profite de l'occasion pour ajouter une paire de disques, et en synchro avec mon fournisseur je fais l'intervention logicielle quand il fait la partie hard.
Dans puppet, il faut que je maintienne en continu ma liste de PV. Le VG est là et ne bouge pas, mais non, il exige de connaître les PVs, et va donc devenir une nuisance pour l'intervention, voire, en cas d'intervention d'urgence le 1er janvier à 4H du matin, un danger si on oublie de le désactiver…
J'aimerais lui dire «notre contrat à tous les deux : je te file une machine avec le VG machin». Mais il exige d'aller jusqu'au bout, savoir la constitution du VG. Et là c'est pas possible.

Il y a un peu plus d'un an, un collectif d’associations de patients et de syndicats de médecins contestait le partenariat noué entre Doctolib et le Ministère de la Santé devant le Conseil d’Etat.

LQDN n'y est pas.

Le juge des référés du Conseil d’État considère que les données en cause ne sont pas des données de santé.

Décision débile à souhait. À partir du moment où tu vas mettre nom, prénom et numéro de sécu, tu vas être lié à tous les futurs rendez-vous que tu prendras, voire les RDVs passés. Tu acceptes des CGV, une violation du RGPD (données chez amazon et utilisation de cloudflare, entreprise US, en l'absence d'accord licite de transfert de données c'est chaud à justifier)… puis pour beaucoup de gens, une fois le doigt pris dans l'engrenage, pourquoi s'emmerder, autant utiliser le service, et tant pis pour la concurrence.

elle l'a jamais fait

C'est qui le «elle», l'état ? L'abandon à doctolib, a minima dans ma région, est catastrophique : tous les centres de vaccination publics (y compris en CHR, ou les installations dans des gymnases, des salles des fêtes…) passent par là. Et au tout début les médecins ne pouvaient pas le vacciner eux-même.
Donc oui, un abandon total.

Médecins qui peuvent, sans ton accord, utiliser Doctolib pour leur gestion, et y saisir des infos te concernant…

Où était LQDN quand l'état a abandonné ses prérogatives de santé publique (et nos données) en confiant la vaccination covid à doctolib ?
Le problème c'est que quand l'état le fait c'est mal, mais le privé on s'en fout ?

Bref, n'avoir rien compris à l'affaire.
L'outil se dit simple parce-que n'imposant rien

J'oubliais de te remercier pour ton mépris.

Prenons une page de la doc :
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html

Quels paramètres sont indispensables pour qu'ansible respecte son principe de pouvoir lancer les playbooks à l'infini ? creates et removes. Ils sont optionnels, et guère mis en avant alors qu'ils méritent a minima une place dans le synopsis, voire un warning du type :

if creates is None and removes is None and register is None:
  logging.warn("tu fous quoi là ?")

Quand toute une boite utilise un outil, y'a deux options :
- croire que tout le monde apprendra à bien l'utiliser
- avoir un outil contraint

À $job-1, ansible était déjà là, mais l'option 1 n'a jamais été approuvée, «it works don't fix it» (grosso modo). Et ça semble être la norme plus que l'exception en entreprise, ce qui me fait envier l'option 2, la contrainte, ou l'option 1 avec des outils dont la courbe d'apprentissage est un mur dans la face.

Cette mécompréhension fait qu'on appréhende l'outil de la plus mauvaise manière qui soit. Ce n'est pas du codage mais de la description : il faut se le répéter jusqu'à ce que ça rentre sinon on va faire et dire n'importe quoi. Tu décris des états, tu ne les codes pas (enfin, tu codes si tu écris toi-même les modules sous-jacent.)

Dac, comment tu dis à ansible «je veux avoir un cluster PostgreSQL 13 sur le port 5433», à part en scriptant l'installation des paquets, le lancement du pg_createcluster, le remplissage des bons fichiers de conf (selon la version ça va changer) ?
C'est mensonger d'affirmer qu'en décrivant l'état on n'est pas déjà en train de coder, et tu n'abordes pas l'éventuelle complexité du changement d'état qui demande beaucoup d'actions à automatiser (puisque «coder» ou «scripter» fait peur…)

Ce n'est pas un gestionnaire d'inventaire, au contraire ça s'appuie sur un inventaire.

Et je dis que son inventaire est moisi, celui de puppet est bien mieux pour ça. Ansible pour mon cas c'est «codez un inventaire dynamique, regardez le code source pour la doc de l'api» (et encore, y'a des trucs qui étaient pas dispos à l'époque, et la doc est plus complète qu'elle ne l'était)
Puppet a des mécanismes qui me permettent de dire sur l'hôte A «prend le cluster X et le cluster Z», et sur le B «cluster Y et Z». Sans écrire de plugins et python ou ruby ou autre…

Si on commence à faire une partie de Calvinball, il faut au moins l'annoncer.

Ben ça me semble évident, on parle d'une infra type entreprise, pas du blog de mamie…

Je ne pense pas que ansible lancer par jenkins soit pire que ansible depuis le PC random d'un admin.

Un accès en plus, qui va faire des actions qu'on ne peut pas facilement lier à un humain… Si, c'est pire.

Sinon, il reste aussi le mode "ansible-pull".

La moins mauvaise des solutions dispos dans ce que j'avais vu, mais quand tu commences à avoir beaucoup de playbooks l'ordonnancement devient fun.
Mon idéal eut été une machine dédiée, mais dont l'accès au parc (et au vault ansible) dépende d'un agent ssh transmis quand nécessaire par un admin. Je n'ai pas eu le temps de faire un poc à l'époque.

C'est un mauvais langage de script parce que c'est justement pas censé être un langage de script.

C'est exact. Corrigeons : bash est un excellent outil d'automatisation, ansible est mauvais.

Y a Ansible Tower pour ça, mais sinon, des gens utilisent des CI (jenkins, buildbot, woodpecker) pour lancer ansible quand il y a un commit.

Jenrkins root sur toute l'infra… je vois pas ce qui pourrait mal se passer tiens.
Comment tu fais ça avec des règles de sécu strictes ?

J'ai beaucoup utilisé Ansible à $job-1, je fais du puppet maintenant. J'ai l'impression d'être passé de la peste au choléra.

Ansible a des concepts horribles :
- sa syntaxe (coder en yaml… faut être maso),
- l'idée qu'on lance les playbooks localement, sans pouvoir facilement suivre qui a exécuté quoi, avec quels diffs locaux…

Et on était contraints de compléter ansible par des scripts qui remplissaient de l'inventaire automatiquement : sans ça, impossible de représenter proprement une ressource de plus haut niveau (les clusters PostgreSQL dans mon cas)

Puppet… j'apprends à le haïr à sa façon :
- quel est l'analphabète comme ses pieds qui se dit qu'une ressource ne peut être présente qu'une seule fois, y compris les demandes d'installation de paquets ?! Du coup, adieu les modules vraiment réutilisables, si y'a une dépendance commune ça va planter, et bonjour la complexité même au sein d'un module si il itère sur plusieurs ressources et choisit selon d'installer des paquets.
- les modules en général sont des putain de chats. Par exemple le module lvm exigera qu'on lui décrive tout pour qu'il accepte de créer un LV, dans un VG qu'il veut créer avec des PVs qu'il veut connaître… mais je veux pas lui dire ça, l'OS est dans un VG, je veux pas qu'il y touche, je veux juste qu'il accepte de créer un LV…

Je préfère encore écrire des scripts shell…

Heu franchement j'ai l'impression qu'il parle de la situation actuelle là. Parce que dans les années 1970-80, l'optimisation du code pour gagner quelques octets et quelques secondes d'exécution était quand même très pratiquée…

Optimisation et maintenabilité ne sont pas nécessairement compatibles. Les tas de boucles et le code non factorisé peuvent être plus rapides que des abus de récursion ou de l'abus de généricité…

Mais oui, faire croire que le passé c'est caca, notre industrie est bien meilleure maintenant… c'est une vaste et triste blague

D'après https://bugreports.qt.io/browse/QTBUG-86513 c'est implémenté correctement pour "big sur".
Résolu en juin 2021, donc Qt Creator 6 minimum si j'ai bien compris, et je crois que ce n'est pas la version de ta capture d'écran… (après je n'ai pas touché un mac depuis l'époque des Core 2 Duo donc je suis incapable de tester et comprendre les subtilités des choix d'apple)

Parce que ça dépend aussi de l'appli… Par exemple si ils mettent un bouton OK et un bouton Annuler sur un dialogue au lieu d'un ensemble «boutons standards» en y demandant «ok» et «annuler», Qt ne peut pas deviner l'ordre d'apparition des boutons. cf https://doc.qt.io/qt-5/qdialogbuttonbox.html pour ce cas.

Rien n'interdit aussi d'utiliser Qt et tout redessiner soi-même. Telegram fait ça par exemple.

Ou forcer un thème autre. Ou appliquer une CSS. etc etc

Ha quand même… je connais pas (j'utilise que des outils libres pour ça), donc j'avais accordé le doute du bénéfice…

Il était déjà gratuit en février on dirait…

https://web.archive.org/web/20220202110608/https://connect.ed-diamond.com/GNU-Linux-Magazine/glmfhs-112/les-dangers-des-systemes-legacy

«GNU/Linux Magazine
Développement sur systèmes open source»

C'est pas moi qui le dit, c'est eux.

Jugeons donc…

Il existe de nombreux éditeurs UML sur le marché, comme Modelio, complet et gratuit, LucidChart online, www.websequencediagrams.com, www.draw.io, l’open-source ArgoUML, Enterprise Architect, un module UML sur la version pro de Visio, MagicDraw, StarUML, Gliffy et bien d’autres.

Donc, plantuml on n'en parle pas. Modelio est décrit comme gratuit quand il est libre, et beaucoup de la liste sont proprios.

utilisez les analyseurs de codes du marché pour vous aider, comme CppDepend, SonarQube, Squore, Kiuwan et autres [18].

SonarQube : open core (C/C++ proprios payants par exemple). Le reste proprio.

Aurais-je mal compris le terme natif ?

Aujourd'hui c'est «look» natif, à base de Qt/QStyle, par opposition aux merdouilles HTML/CSS/JS (et du coup sous Linux c'est natif), mais «demain» ça pourrait être natif aussi sur OS X, cf https://github.com/slint-ui/slint/issues/44

C'est bien dommage car j'avais apprécié de lire (sans pouvoir le vérifier) que les données sont en Europe sous l'œil de la CDC.

Ouais, ou pas…

https://support.mypeopledoc.com/hc/fr/articles/360011018600-O%C3%B9-mes-fiches-de-paie-sont-elles-archiv%C3%A9s-Qui-conserve-mes-fiches-de-paie-

Je cite deux phrases de cette page:

Tous les fiches de paie et autres documents que vous recevez de la part de votre entreprise sur votre compte MyPeopleDoc® sont archivés de façon cryptés en France sur les serveurs de la CDC Arkhineo (filiale de la Caisse des dépôts et Consignations) et ce, pendant 50 ans.

Et:

Pour les fiches de paie, PeopleDoc vous garantit une conservation pendant 50 ans auprès de la filiale CDC Arkhinéo de la Caisse des Dépôts, même en cas de disparition de PeopleDoc ou de votre employeur.

À ton avis… c'est que les fiches de paie ou tous les documents générés par l'entreprise qui sont sauvegardés à la CDC ? (Et donc en aucun cas tes documents que tu ajouterais sur le coffre fort hein, faut pas déconner)

Il parait aussi que les documents sont chiffrés ‘at-rest’ sur des systèmes de fichiers eux-mêmes chiffrés. Mais l'entité opératrice a mes clefs ou pas ?

Évidemment. Ils indiquent que chaque document est chiffré avec une clé générée sur le coup. Ces clés sont stockées dans une base chez eux.
De toute façon il suffit de regarder les appels HTTP dans ton navigateur. Tu verras que ton document est téléchargé en clair avec uniquement son UUID.

Par ailleurs, il y a une belle omission sur la page concernant l'obligation de divulgation des documents. PeopleDoc est, depuis quelques années maintenant, filiale d'un groupe US. Il me semble que ça rend impossible la réponse «non» en cas de demande en provenance de là bas… (un employé US pourrait être contraint de le faire de toute façon…)