Je viens de vérifier ce que j'utilise au bureau. Il s'agit d'un HP ProBook 450 G6 qui date de 2018 et j'ai du l'avoir neuf à ce moment là (l'entreprise avait alors remplacé tous les PCs fixes par des portables).
Il a depuis reçu un deuxième SSD (les 256Go d'origine étant un peu limite pour faire cohabiter Linux et Windows et stocker tous les projets) et plus récemment une mise à jour de la RAM pour passer de 16 à 32Go (nécessaire pour des tâches de développement C++ et Yocto si on veut pouvoir lancer un navigateur web en même temps…).
Il va probablement continuer à fonctionner encore quelques années. Cependant si je partais de l'entreprise, et qu'on le donnait à un collègue, je ne pense pas que ça ferait un heureux.
Donc, garder une machine pendant 10 ans, ce n'est pas un problème. Mais commencer avec une machine ayant déjà 10 ans, ça me semble un moins bon choix.
On utilise par ailleurs du matériel d'occasion pour pas mal d'autres choses, par exemple des serveurs pour monter des bancs de tests sur lesquels on a pas besoin d'une puissance de calcul incroyable. Et on trouve en effet des choses à vraiment pas cher.
Même pour une bète question d'image. Imagine, tu es fraîchement embauché au parlement européen, et là on te file un PC d'occasion d'il y a 10 ans avec 2Go de RAM.
Y'a que si tu es écolo extrêmiste que tu vas trouver ça cool. Sinon, tu vas te dire que le parlement européen ne met pas même le budget pour fournir du matériel un peu récent à ses employés, et que ça ne présage pas grand chose de bon pour mettre des moyens ailleurs.
La solution de remettre ces ordinateurs en service via de la revente me semble plutôt bien trouvée.
Il y a une différence, de taille, entre un projet qui a mis dehors les personnes problématiques, et un projet qui préfère les garder.
En conséquence de quoi, effectivement, je contribue très activement à un concurrent de Linux avec une organisation mieux décentralisée et, j'espère, un environnement moins toxique.
Moi ce qui me dérange c'est plutôt les positions ouvertement d'extrême droite du fondateur ainsi que le financement par Peter Thiel. Les cryptogadgets et les publicités, c'est un peu moins grave..,
Là on parle de projets qui ne se donnent pas pour vocation de reprendre le flambeau. Ce n’est pas dénigrer que de le dire. Ils se comportent comme des distributions de firefox et ne doivent pas être vu pour ce qu’ils ne sont pas : des options en cas de disparition de ce dernier.
C'est vrai, mais on peut se poser une question sur la responsabilité de Mozilla là dessus: il y a eu une époque ou Gecko était un moteur de rendu développé séparément du navigateur. Il me semble qu'on a même eu Firefox (à partor de 2002), Netscape (jusqu'en 2008) et Seamonkey (à partir de 2006) qui co-existaient en utilisant ce moteur, ainsi que plein d'autres navigateurs.
C'est Mozilla qui a choisi de lier le développement du moteur et celui du navigateur. Cela rend beaucoup plus complexe l'existence de différents navigateurs, et donc, freine l'innovation et empêche le développement d'une communauté diverse et résiliente. On se retrouve avec un supposé "too big to fail".
Les forks sont une première étape, reste à voir si l'un d'entre eux émerge comme une solution dominante qui prendra la place de Mozilla (et ses moins de 2% de parts de marché, wahou), ou bien si tous ces forks vont s'organiser entre eux pour partager un moteur.
konqueror, gnome web, midori ou falkon sont libre, utilisent un moteur distinct de blink et ne sont pas reliés aux décisions de Google.
Je ne connaissais pas quine-relay, mais ça m'a rappelé Binary of Babel, un programme qui mélange une vingtaine de langages de programmation différents dans le même exécutable.
Je rajoute à la liste des inutilitaires les outils spéciaux de Brendan Greg. Vous y trouverez un rembobineur de cédérom, un ralentisseur de terminal pour vos applications conçues pour un modem à 300 baud, ou encore une version de ps et de ls qui affichent le signe du zodiaque de vos fichiers et process, plutôt que leur date de création (il y en a plein d'autres, je vous laisse explorer).
Je mentionne également psdoom, une version de doom où les monstres représentent des processus tournant sur votre machine que vous pouvez tuer. Un remplacement beaucoup plus simple à prendre en main pour la commande kill.
Dans ma vie de dev de système embarqué Linux, systemd a clairement changé les choses.
ça répond à des tas de besoins qui m'auraient pris des années soit à développer moi-même, soit à intégrer des briques existantes qui ne sont pas faites pour aller ensemble.
Alors oui, il a ses limites. On n'utilise pas son client NTP parce qu'on a besoin de se synchroniser avec un récepteur GPS et de faire d'autres trucs tordus. On a eu un peu de mal à mettre en place certaines dépendances compliquées.
Mais dans l'ensemble, ça relance les services quand ils plantent, on récupère les logs dans un format facile à exploiter sans avoir à mettre en place un service rsyslog séparé, la gestion des dépendances marche toute seule, et surtout, la documentation est très complète et répond à énormément de questions.
Et puis, comme c'est un système embarqué, on compile tout nous-mêmes. On peut donc désactiver les parties qui ne nous intéressent pas si vraiment ça pose problème (spoiler alert: on a jamais eu besoin de le faire). La modularité apporte de la complexité dont on se passe bien dans ce cas ci.
ununseptium est un nom temporaire, tous les éléments artificiels à la fin du tableau en ont eu un de ce genre avant qu'on confirme leur existence puis qu'on les baptise (unununium, ununbium, …).
Moi je trouve ça plutôt triste que après toutes ces années de développement des interfaces graphiques, finalement on continue à utiliser des technos archaiques parce que personne n'est fichu de faire une interface graphique simple et efficace.
Le paquet ICU contient une bibliohèque (pas si grosse que ça) et des fichiers de données de localisation (infos sur les timezones, les noms de pays, les unités de mersures, … dans de nombreux langages).
Ces données peuvent être encapsulées dans un fichier .so et chargées comme une bibliothèque partagée (libicudata). Ou bien elles peuvent être stockées sous forme de fichiers qui doivent être parsés par le code applicatif (ce qui est dommage si on peut laisser le parser elf du système faire le travail).
Est-ce que EDIT utilise la bibliothèque, ou bien uniquement les données?
je n'aime pas bannir aussi largement, parce qu'on ne sais jamais, parce que les ip sont réattribuées, parce qu'on peut utiliser un vpn pour naviguer, parce que bannir un pays ça reste du racisme primaire, etc.
c'est là aussi un avantage des solutions de type fail2ban: le banissement est temporaire, quelques secondes au début puis ça augmente si l'adresse ip (ou le range) en question insiste. Mais ça finit toujours par expirer.
Donc dans les cas "normaux" (pas quelqu'un de déterminé à faire un ddos ou à rentrer à tout prix sur un serveur spécifique), ça va décourager l'attaquant, mais le blocage pour les victimes collatérales ne devrait pas durer trop longtemps.
En tout cas sur mon serveur j'ai plutôt des attaquants opportunistes: qui essaient de rentrer sur tous les serveurs qui exposent du ssh, qui cherchent des wordpress mal configurés, des caméras ip non sécurisées, et des robots de scrapping qui ne respectent pas le robots.txt. Souvent dans ces cas, un ban temporaire suffit à les convaincre qu'il n'y a plus rien à cette adresse.
Je ne sais pas trop quoi penser de ces deux réponses qui disent "comment? quoi? Matrix et Element seraient trop interdépendants et gérés par les mêmes personnes? Mensonge!" puis enchaînent avec tous les deux exactement les mêmes arguments pour réfuter l'article original.
En théorie c'est faisable. L'API de Haiku fournit une interface de "scripting" standardisée qui permet d'explorer une fenêtre et de récupérer les labels de tous les contrôles et de déclencher les actions (cliquer sur les boutons, trouver l'élément suivant, …)
Les applications peuvent également fournir des points d'accès plus direct aux informations "métier" via cette interface sans devoir naviguer dans l'interface graphique. (bien que actuellement c'est très peu utilisé).
Il reste quand même du travail pour faire un outil qui exploite ces informations pour faire de l'accessibilité (par exemple extraire les infos pertinentes et les envoyer dans un moteur de synthèse vocale pour faire un lecteur d'écran). Il faudrait y passer du temps avec quelqu'un qui sait utiliser ces outils sur d'autres systèmes pour savoir exactement quoi faire.
Aucune idée de si cette interface de scripting est exposée dans la nouvelle version de Cosmoe, je n'ai pas regardé quelles sont les limites de l'API qui a été portée.
J'ai eu des problèmes de bot, non pas pour de la sécurité, mais des crawlers mal fichus qui ignorent le robots.txt et saturent ma connexion internet et mes logs avec beaucoup de requêtes.
J'ai mis en place un ban au niveau du serveur web (qui retourne une erreur HTTP spécifique pour les plages d'IP bannies) et fail2ban entre en jeu si le bot continue d'insister. Comme il y a peu de risque de faux positifs, la règle fail2ban peut être très peu tolérante (ban au bout de 2 détections pour une très longue durée).
Le résultat est que le traffic sur le serveur est fortement réduit et que je peux analyser les logs (avec awstats par exemple) pour voir de vraies choses (pics de traffic quand un lien a été beaucoup partagé, liste d'erreurs 404 qui méritent que je vérifie des choses, …).
Du côté du ssh, j'avais des gens essayant de bruteforcer des mots de passes depuis longtemps, fail2ban a l'air d'avoir pas mal calmé les choses, les bots dans ce cas semblent peu insistants et ne reviennent pas quand ils sont bannis.
Je peux surveiller la liste des bans fail2ban de temps en temps et décider si je peux retirer une plage d'IP bloquée de la config de mon serveur web de temps en temps, une fois que les bots ne l'utilisent plus.
Le fait qu'il existe "une" documentation est déjà étrange. Souvent il y en a plusieurs, avec des objectifs différents.
Le manuel d'utilisation n'est pas la même chose que la référence des APIs ou que la documentation de l'architecture du code.
Selon le type de projet, tous ces documents n'ont pasforcément besoin d'exister. Peut-être qu'il n'y a pas d'utilisateurs (c'est le cas de certains de mes projets exploratoires). Peut-être qu'il n'y a pas d'API ou pas d'architecture.
Mais en général, "va voir dans le code", c'est pénible quand j'essaie d'utiliser le code de quelqu'un d'autre, qu'il n'y a aucune info sur ce que fait chaque fichier et dossier à part son nom, et que c'est écrit dans un langage de programmation que je ne connaìt pas.
L'exemple que je donnais avec une macroest très improbable en C++ ouon fera ce genre de chose en enveloppant les choses dans une classe et on aurait dong un if (x.isvalid()) par exemple.
mais en C, il y a un peu plus de cas où ça se justifie (bon, pas vraiment en fait. Faites du C++ au lieu d'insister avec le C)
Dans certains projets, pour éviter ce problème on utilise les "yoda conditions", ici on aurait écrit:
0 == current_uid
ce qui ne compile pas si on met un = à la place du ==
Mais aujourd'hui les compilateurs savent détecter ce type d'erreur (avec des warnings à activer).
Cette hossibilité de déclarer une variable dans un =f me semble surtout utile en c++ parce que la desruction de la variable sera faite dès la sortie du bloc if/else, cela peut parfois être important. En Ccela servira surtout à alléger l'écriture, ce qui n'est pas forcément une bonne idée (de la même façon que ne pas mettre d'accolades pour un if n'ets pas forcément une bonne idée).
Le blog mentionne des cas d'usages pour des macros, et effectivement c'est dans ce cas que ça peut devenir très intéressant. Imaginons du code comme ceci:
if (ISVALID(X)) { … }
La macro ISVALID() peut avoir besoin de variables temporaires pour faire son travail.
Le nommage stdc_ est très brièvement justifié dans l'article. Historiquement, seules les quelques premières lettres (8, je crois) d'un nom de symbole étaient significatives. Ce n'était donc pas garanti de pouvoir avoir masuperfonction1 et masuperfonction2 (les deux pourraient voir leur symbole tronqué en "masuperf").
Les versions précédentes du C utilisaient donc des abbréviations de plus en plus obscures (memcpy, strcmp, wmbstocstr, …) pour ne pas avoir de conflits dans ce cas.
La limite ayant été augmentée à 31 caractères, en utiliser 5pour le préfixe stdc_ devient raisonable.
Personellement je suis un peu embêté par le retrait des nombres octals. Je comprend la logique, mais ça ne va pas faciliter la migration de code existant qui en a besoin, ni de pouvoir écrire du code compatible avec plusieurs versions du standard.
Sans oublier la vérification de base: est-ce que le code est libre?
Pour moi c'est plus facile de faire confiance à Debian que de valider un par un les outils. En entreprise c'es arrivé plusieurs fois que les collègues sous Windows installent un logiciel avec une license non-commerciale par exemple. Ce quei va probablement à terme aboutir à une interdiction d'installer quoi que ce soit sans validation préalable.
Globalement le système devrait démarrer sur n'importe quelle machine construite ces 25 dernières années, mais ça manque un petit peu de drivers. Par exemple, il n'y a pas du tout de support pour les webcams. Les touchpads i2c modernes ainsi que les lecteurs de cartes SD ne fonctionnent pas. Sur certaines machines il n'y a pas de son. Les cartes graphiques les pluc récentes devront se contenter d'un pilote VESA ou EFI générique ce qui limite le nombre de résolution d'écran disponibles (en fonction de celles choisies par le fabricant de la machine).
Le wifi et l'ethernet réutilisent les pilotes de FreeBSD et de OpenBSD, fournissant donc un support plus complet que chacun de ces systèmes pris individuellement.
Les plantages du système sont très rares si on utilise les versions beta. Les nightly builds sont parfois moins stables (c'est tout de même ce que j'utilise au quotidien, étant développeur du système, je suis également volontaire pour détecter et corriger les bugs avant qu'ils arrivent dans une version beta). Pour les applications, cela dépend des développeurs de chaque application, mais en général l'équipe de Haikuports est plutôt réactive pour corriger les problèmes qui leurs sont remontés. Je précise que le système de release est en 2 parties: le système lui même reçoit une nouvelle version environ tous les ans, mais haikuports (le dépôt d'applications) est plutôt en "rolling release". On a donc un système stable mais des applications à jour.
Une campagne qui serait accès sur l’aide aux utilisateurs, j’aurais était 100 fois pour. Dire « pour ceux à qui ça pose un problème de devoir changer de machine, il existe des alternatives » aurait été bien mieux.
La page de la campagne commence par un gros bouton "trouver quelqu'un pour vous aider".
Juste avant il y a un paragraphe pour dire qu'il est possible de conserver sa machine avec un système alternatif (Linux, donc).
[^] # Re: Un PC de 2016
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien PC pas chers à prendre au Parlement Européen à cause de la fin de support Windows 10. Évalué à 8 (+5/-0).
Je viens de vérifier ce que j'utilise au bureau. Il s'agit d'un HP ProBook 450 G6 qui date de 2018 et j'ai du l'avoir neuf à ce moment là (l'entreprise avait alors remplacé tous les PCs fixes par des portables).
Il a depuis reçu un deuxième SSD (les 256Go d'origine étant un peu limite pour faire cohabiter Linux et Windows et stocker tous les projets) et plus récemment une mise à jour de la RAM pour passer de 16 à 32Go (nécessaire pour des tâches de développement C++ et Yocto si on veut pouvoir lancer un navigateur web en même temps…).
Il va probablement continuer à fonctionner encore quelques années. Cependant si je partais de l'entreprise, et qu'on le donnait à un collègue, je ne pense pas que ça ferait un heureux.
Donc, garder une machine pendant 10 ans, ce n'est pas un problème. Mais commencer avec une machine ayant déjà 10 ans, ça me semble un moins bon choix.
On utilise par ailleurs du matériel d'occasion pour pas mal d'autres choses, par exemple des serveurs pour monter des bancs de tests sur lesquels on a pas besoin d'une puissance de calcul incroyable. Et on trouve en effet des choses à vraiment pas cher.
[^] # Re: Un PC de 2016
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien PC pas chers à prendre au Parlement Européen à cause de la fin de support Windows 10. Évalué à 6 (+3/-0).
Même pour une bète question d'image. Imagine, tu es fraîchement embauché au parlement européen, et là on te file un PC d'occasion d'il y a 10 ans avec 2Go de RAM.
Y'a que si tu es écolo extrêmiste que tu vas trouver ça cool. Sinon, tu vas te dire que le parlement européen ne met pas même le budget pour fournir du matériel un peu récent à ses employés, et que ça ne présage pas grand chose de bon pour mettre des moyens ailleurs.
La solution de remettre ces ordinateurs en service via de la revente me semble plutôt bien trouvée.
[^] # Re: Forks
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Question récurrente: "Firefox est mort pour moi – et je ne suis pas le seul à en avoir marre". Évalué à 5 (+2/-0).
Il y a une différence, de taille, entre un projet qui a mis dehors les personnes problématiques, et un projet qui préfère les garder.
En conséquence de quoi, effectivement, je contribue très activement à un concurrent de Linux avec une organisation mieux décentralisée et, j'espère, un environnement moins toxique.
[^] # Re: Forks
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Question récurrente: "Firefox est mort pour moi – et je ne suis pas le seul à en avoir marre". Évalué à 9 (+7/-1).
Moi ce qui me dérange c'est plutôt les positions ouvertement d'extrême droite du fondateur ainsi que le financement par Peter Thiel. Les cryptogadgets et les publicités, c'est un peu moins grave..,
[^] # Re: Forks
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Question récurrente: "Firefox est mort pour moi – et je ne suis pas le seul à en avoir marre". Évalué à 8 (+5/-0).
C'est vrai, mais on peut se poser une question sur la responsabilité de Mozilla là dessus: il y a eu une époque ou Gecko était un moteur de rendu développé séparément du navigateur. Il me semble qu'on a même eu Firefox (à partor de 2002), Netscape (jusqu'en 2008) et Seamonkey (à partir de 2006) qui co-existaient en utilisant ce moteur, ainsi que plein d'autres navigateurs.
C'est Mozilla qui a choisi de lier le développement du moteur et celui du navigateur. Cela rend beaucoup plus complexe l'existence de différents navigateurs, et donc, freine l'innovation et empêche le développement d'une communauté diverse et résiliente. On se retrouve avec un supposé "too big to fail".
Les forks sont une première étape, reste à voir si l'un d'entre eux émerge comme une solution dominante qui prendra la place de Mozilla (et ses moins de 2% de parts de marché, wahou), ou bien si tous ces forks vont s'organiser entre eux pour partager un moteur.
konqueror: d'après https://apps.kde.org/fr/konqueror/ il utilise KHTML ou KDEWebKit. D'après https://github.com/KDE/kdewebkit et https://github.com/KDE/khtml ces deux moteurs ne sont plus maintenus. Il semble que Konqueror utilise en fait QtWebEngine c'est à dire Chromium de Google: https://wiki.qt.io/QtWebEngine
falkon: d'après https://www.falkon.org/about/ il utilise également QtWebEngine.
midori: d'après https://github.com/goastian/midori-desktop/ c'est un fork de Firefox, je ne vois pas ce qu'il fait mieux que les autres forks de Firefox?
Gnome Web: enfin une vraie alternative. Il utilise WebKit.
(je suis un peu de mauvaise foi: les 3 premiers utilisaient auparavant WebKit, mais ce n'est plus le cas, il faut se tenir à jour).
[^] # Re: fortune | cowsay | lolcat
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Au source du fun N° Zéro : retrouver le fun dans le libre. Évalué à 6 (+3/-0).
Je ne connaissais pas quine-relay, mais ça m'a rappelé Binary of Babel, un programme qui mélange une vingtaine de langages de programmation différents dans le même exécutable.
# Les outils spéciaux de Brendan Greg
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Au source du fun N° Zéro : retrouver le fun dans le libre. Évalué à 7 (+4/-0).
Je rajoute à la liste des inutilitaires les outils spéciaux de Brendan Greg. Vous y trouverez un rembobineur de cédérom, un ralentisseur de terminal pour vos applications conçues pour un modem à 300 baud, ou encore une version de ps et de ls qui affichent le signe du zodiaque de vos fichiers et process, plutôt que leur date de création (il y en a plein d'autres, je vous laisse explorer).
Je mentionne également psdoom, une version de doom où les monstres représentent des processus tournant sur votre machine que vous pouvez tuer. Un remplacement beaucoup plus simple à prendre en main pour la commande kill.
[^] # Re: C’est bien, mais !
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 10 (+10/-0).
Dans ma vie de dev de système embarqué Linux, systemd a clairement changé les choses.
ça répond à des tas de besoins qui m'auraient pris des années soit à développer moi-même, soit à intégrer des briques existantes qui ne sont pas faites pour aller ensemble.
Alors oui, il a ses limites. On n'utilise pas son client NTP parce qu'on a besoin de se synchroniser avec un récepteur GPS et de faire d'autres trucs tordus. On a eu un peu de mal à mettre en place certaines dépendances compliquées.
Mais dans l'ensemble, ça relance les services quand ils plantent, on récupère les logs dans un format facile à exploiter sans avoir à mettre en place un service rsyslog séparé, la gestion des dépendances marche toute seule, et surtout, la documentation est très complète et répond à énormément de questions.
Et puis, comme c'est un système embarqué, on compile tout nous-mêmes. On peut donc désactiver les parties qui ne nous intéressent pas si vraiment ça pose problème (spoiler alert: on a jamais eu besoin de le faire). La modularité apporte de la complexité dont on se passe bien dans ce cas ci.
[^] # Re: Autres liens
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien [HS] On pourra bientôt voir l'octarine !. Évalué à 3 (+0/-0).
ununseptium est un nom temporaire, tous les éléments artificiels à la fin du tableau en ont eu un de ce genre avant qu'on confirme leur existence puis qu'on les baptise (unununium, ununbium, …).
D'après Wikipedia, le 117ème s'appelle Tennessine, la cérémonie officielle a eu lieu le 2 mars 2017.
Les prochains à découvrir commencent au numéro 119.
[^] # Re: CLI ou TUI ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft «Edit». Évalué à 3 (+2/-2).
Moi je trouve ça plutôt triste que après toutes ces années de développement des interfaces graphiques, finalement on continue à utiliser des technos archaiques parce que personne n'est fichu de faire une interface graphique simple et efficace.
[^] # Re: binaire pas si statique
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft «Edit». Évalué à 6 (+3/-0).
Le paquet ICU contient une bibliohèque (pas si grosse que ça) et des fichiers de données de localisation (infos sur les timezones, les noms de pays, les unités de mersures, … dans de nombreux langages).
Ces données peuvent être encapsulées dans un fichier .so et chargées comme une bibliothèque partagée (libicudata). Ou bien elles peuvent être stockées sous forme de fichiers qui doivent être parsés par le code applicatif (ce qui est dommage si on peut laisser le parser elf du système faire le travail).
Est-ce que EDIT utilise la bibliothèque, ou bien uniquement les données?
[^] # Re: Retour d'expérience
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 6 (+4/-1).
c'est là aussi un avantage des solutions de type fail2ban: le banissement est temporaire, quelques secondes au début puis ça augmente si l'adresse ip (ou le range) en question insiste. Mais ça finit toujours par expirer.
Donc dans les cas "normaux" (pas quelqu'un de déterminé à faire un ddos ou à rentrer à tout prix sur un serveur spécifique), ça va décourager l'attaquant, mais le blocage pour les victimes collatérales ne devrait pas durer trop longtemps.
En tout cas sur mon serveur j'ai plutôt des attaquants opportunistes: qui essaient de rentrer sur tous les serveurs qui exposent du ssh, qui cherchent des wordpress mal configurés, des caméras ip non sécurisées, et des robots de scrapping qui ne respectent pas le robots.txt. Souvent dans ces cas, un ban temporaire suffit à les convaincre qu'il n'y a plus rien à cette adresse.
[^] # Re: La réponse de la fondation et de Element
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Matrix Is Not Safe for EU Data Privacy. Évalué à 4 (+1/-0).
Je ne sais pas trop quoi penser de ces deux réponses qui disent "comment? quoi? Matrix et Element seraient trop interdépendants et gérés par les mêmes personnes? Mensonge!" puis enchaînent avec tous les deux exactement les mêmes arguments pour réfuter l'article original.
[^] # Re: accessibilité
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Cosmoe - Toolkit graphique de Haiku porté sur Wayland/Linux. Évalué à 8 (+5/-0).
En théorie c'est faisable. L'API de Haiku fournit une interface de "scripting" standardisée qui permet d'explorer une fenêtre et de récupérer les labels de tous les contrôles et de déclencher les actions (cliquer sur les boutons, trouver l'élément suivant, …)
Les applications peuvent également fournir des points d'accès plus direct aux informations "métier" via cette interface sans devoir naviguer dans l'interface graphique. (bien que actuellement c'est très peu utilisé).
Il reste quand même du travail pour faire un outil qui exploite ces informations pour faire de l'accessibilité (par exemple extraire les infos pertinentes et les envoyer dans un moteur de synthèse vocale pour faire un lecteur d'écran). Il faudrait y passer du temps avec quelqu'un qui sait utiliser ces outils sur d'autres systèmes pour savoir exactement quoi faire.
Aucune idée de si cette interface de scripting est exposée dans la nouvelle version de Cosmoe, je n'ai pas regardé quelles sont les limites de l'API qui a été portée.
[^] # Re: Fail2ban ne remplace pas une bonne sécurité
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 7 (+4/-0).
J'ai eu des problèmes de bot, non pas pour de la sécurité, mais des crawlers mal fichus qui ignorent le robots.txt et saturent ma connexion internet et mes logs avec beaucoup de requêtes.
J'ai mis en place un ban au niveau du serveur web (qui retourne une erreur HTTP spécifique pour les plages d'IP bannies) et fail2ban entre en jeu si le bot continue d'insister. Comme il y a peu de risque de faux positifs, la règle fail2ban peut être très peu tolérante (ban au bout de 2 détections pour une très longue durée).
Le résultat est que le traffic sur le serveur est fortement réduit et que je peux analyser les logs (avec awstats par exemple) pour voir de vraies choses (pics de traffic quand un lien a été beaucoup partagé, liste d'erreurs 404 qui méritent que je vérifie des choses, …).
Du côté du ssh, j'avais des gens essayant de bruteforcer des mots de passes depuis longtemps, fail2ban a l'air d'avoir pas mal calmé les choses, les bots dans ce cas semblent peu insistants et ne reviennent pas quand ils sont bannis.
Je peux surveiller la liste des bans fail2ban de temps en temps et décider si je peux retirer une plage d'IP bloquée de la config de mon serveur web de temps en temps, une fois que les bots ne l'utilisent plus.
[^] # Re: non, c'est l'inverse
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Is Documentation Like Pineapple on Pizza?. Évalué à 7 (+4/-0).
Le fait qu'il existe "une" documentation est déjà étrange. Souvent il y en a plusieurs, avec des objectifs différents.
Le manuel d'utilisation n'est pas la même chose que la référence des APIs ou que la documentation de l'architecture du code.
Selon le type de projet, tous ces documents n'ont pasforcément besoin d'exister. Peut-être qu'il n'y a pas d'utilisateurs (c'est le cas de certains de mes projets exploratoires). Peut-être qu'il n'y a pas d'API ou pas d'architecture.
Mais en général, "va voir dans le code", c'est pénible quand j'essaie d'utiliser le code de quelqu'un d'autre, qu'il n'y a aucune info sur ce que fait chaque fichier et dossier à part son nom, et que c'est écrit dans un langage de programmation que je ne connaìt pas.
[^] # Re: Assignation dans les if
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 3 (+0/-0).
L'exemple que je donnais avec une macroest très improbable en C++ ouon fera ce genre de chose en enveloppant les choses dans une classe et on aurait dong un if (x.isvalid()) par exemple.
mais en C, il y a un peu plus de cas où ça se justifie (bon, pas vraiment en fait. Faites du C++ au lieu d'insister avec le C)
[^] # Re: Matrix va s'effondrer sur elle-même?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Introducing premium accounts to fund the matrix.org homeserver. Évalué à 7 (+4/-0).
On peut déjà faire de très belles choses avec XMPP :)
[^] # Re: Assignation dans les if
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 7 (+4/-0).
Dans certains projets, pour éviter ce problème on utilise les "yoda conditions", ici on aurait écrit:
0 == current_uid
ce qui ne compile pas si on met un = à la place du ==
Mais aujourd'hui les compilateurs savent détecter ce type d'erreur (avec des warnings à activer).
Cette hossibilité de déclarer une variable dans un =f me semble surtout utile en c++ parce que la desruction de la variable sera faite dès la sortie du bloc if/else, cela peut parfois être important. En Ccela servira surtout à alléger l'écriture, ce qui n'est pas forcément une bonne idée (de la même façon que ne pas mettre d'accolades pour un if n'ets pas forcément une bonne idée).
Le blog mentionne des cas d'usages pour des macros, et effectivement c'est dans ce cas que ça peut devenir très intéressant. Imaginons du code comme ceci:
if (ISVALID(X)) { … }
La macro ISVALID() peut avoir besoin de variables temporaires pour faire son travail.
[^] # Re: Oh
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 9 (+6/-0).
Le nommage stdc_ est très brièvement justifié dans l'article. Historiquement, seules les quelques premières lettres (8, je crois) d'un nom de symbole étaient significatives. Ce n'était donc pas garanti de pouvoir avoir masuperfonction1 et masuperfonction2 (les deux pourraient voir leur symbole tronqué en "masuperf").
Les versions précédentes du C utilisaient donc des abbréviations de plus en plus obscures (memcpy, strcmp, wmbstocstr, …) pour ne pas avoir de conflits dans ce cas.
La limite ayant été augmentée à 31 caractères, en utiliser 5pour le préfixe stdc_ devient raisonable.
Personellement je suis un peu embêté par le retrait des nombres octals. Je comprend la logique, mais ça ne va pas faciliter la migration de code existant qui en a besoin, ni de pouvoir écrire du code compatible avec plusieurs versions du standard.
# J'ai glissé
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 4 (+1/-0).
Si quelqu'un peut remplacer le w par une apostrophe dans le titre, ça serait super. Mon clavier me joue des tours mais en général il ne se blo
# Aucun espoir
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Knuth vs ChatGPT - vieux mais savoureux . Évalué à 10 (+13/-0).
Je vois que ChatGPT propose de cuisiner avec du beurre doux. Rien de bien ne pourra donc jamais sortir de ce truc.
[^] # Re: L'origine des composants
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Sécurité de linux. Évalué à 8 (+5/-0).
Sans oublier la vérification de base: est-ce que le code est libre?
Pour moi c'est plus facile de faire confiance à Debian que de valider un par un les outils. En entreprise c'es arrivé plusieurs fois que les collègues sous Windows installent un logiciel avec une license non-commerciale par exemple. Ce quei va probablement à terme aboutir à une interdiction d'installer quoi que ce soit sans validation préalable.
[^] # Re: Bravo pour le boulot
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Nouvelles de Haiku - 1er trimestre 2025. Évalué à 7 (+4/-0).
Bonjour,
C'est mon système principal sur lequel je fait tout.
Pour la compatibilité matérielle, vous pouvez consulter la liste ici: https://hardware.besly.de/index.php?headline=Hardwarelist (plusieurs centaines de machines).
Globalement le système devrait démarrer sur n'importe quelle machine construite ces 25 dernières années, mais ça manque un petit peu de drivers. Par exemple, il n'y a pas du tout de support pour les webcams. Les touchpads i2c modernes ainsi que les lecteurs de cartes SD ne fonctionnent pas. Sur certaines machines il n'y a pas de son. Les cartes graphiques les pluc récentes devront se contenter d'un pilote VESA ou EFI générique ce qui limite le nombre de résolution d'écran disponibles (en fonction de celles choisies par le fabricant de la machine).
Le wifi et l'ethernet réutilisent les pilotes de FreeBSD et de OpenBSD, fournissant donc un support plus complet que chacun de ces systèmes pris individuellement.
Les plantages du système sont très rares si on utilise les versions beta. Les nightly builds sont parfois moins stables (c'est tout de même ce que j'utilise au quotidien, étant développeur du système, je suis également volontaire pour détecter et corriger les bugs avant qu'ils arrivent dans une version beta). Pour les applications, cela dépend des développeurs de chaque application, mais en général l'équipe de Haikuports est plutôt réactive pour corriger les problèmes qui leurs sont remontés. Je précise que le système de release est en 2 parties: le système lui même reçoit une nouvelle version environ tous les ans, mais haikuports (le dépôt d'applications) est plutôt en "rolling release". On a donc un système stable mais des applications à jour.
[^] # Re: De bonnes raisons
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche (Début de) la fin de Windows (10). Évalué à 9 (+6/-0).
La page de la campagne commence par un gros bouton "trouver quelqu'un pour vous aider".
Juste avant il y a un paragraphe pour dire qu'il est possible de conserver sa machine avec un système alternatif (Linux, donc).
Je ne comprend donc pas bien où est le problème?