À l’inverse, une « œuvre » telle que la très fameuse « Fontaine » de Duchamp c’est à mon avis avant toute chose l’art de se foutre de la gueule des gens.
C'est une remise en question de l'art lui-même.
Plus récemment il y a url (une banane scotchée sur un mur). Il y a au moins 3 personnes qui ont mangé la banane (un autre artiste lors d'une performance, un visiteur d'une exposition où l'oeuvre était exposée, un acheteur juste après l'avoir achetée à plusieurs millions d'euros lors d'une vente aux enchères).
Cela n'a aucun impact sur l'oeuvre originale, qui est de toutes façon fournie avec des instructions pour remplacer régulièrement la banane. Mais parmi ces trois mangeages de banane, la première est considérée comme une performance artistique (intitulée "l'artiste affamé"), pour la deuxième, Maurizio Cattelan a annoncé qu'il était déçu que le public ne comprenne pas la dnfférence entre l'oeuvre et les matériaux utilisés pour la réaliser. La troisième semble être un moyen pour un millionaire de se faire remarquer en dépensant son argent n'importe comment, sans faire de mal à personne, ce qui n'est peut-être pas plus mal.
En tout cas ces oeuvres engagent à s'interroger sur la nature de l'art, sur la valeur qu'on donne à ces oeuvres (ce qui amène à une réflexion sur le capitalisme et sur la loi de l'offre et de la demande), ainsi que sur des sujets plus philosophiques, comme la décorrélation entre l'oeuvre et les matériaux qui la composent (vaisseau de Thésée, tout ça). Le tout dans un format assez bien compris par le grand public, je pense? Il y a des oeuvres bien plus complexes et impénétrables sans connaissances culturelles préalables.
Il y a également des alternatives sans fil mais qui ne passent pas par du satellite. Wimax, réseaux cellulaires, liens radio point à point, …
c'est malheureusement peu exploité car ça fait moins rêver les milliardaires et/ou les financeurs publics que des solutions à base de constellations de satellites.
D'un côté l'architecture i686 n'a que 6000 répondants parmi les participants à popcon, loin derrière amd64 (250000). On rappelle que c'est un opt-in lors de l'installation de Debian, donc le nombre absolu ne veut pas forcément dire grand chose.
D'un autre côté, c'est tout de même la deuxième architecture la plus popualaire (entre amd64 et arm64 qui lui n'a que 2000 répondants).
Si l'IA permet de produire 10x plus de code dans la même durée, alors, soit on doit travailler 10x moins, soit on doit être payés 10x plus cher. Sinon, c'est que c'est le patronnat qui se met la différence dans la poche.
Ils ont du sauter la version 9 à cause de vieux outils en Java qui testaient le premier chiffre de la version, et s'ils voyaient un 9, se disaient "ça doit être Windows 95 ou 98".
Le désavantage de ne pas avoir suivi le semantic versioning dès le départ, c'est difficile de s'y mettre après parce que les gens ont développé des tests de version bizarres comme ça, faute de pouvoir faire autre chose.
D'après Wikipedia, le prochain sur la liste est le bug de l'an 2042, qui concerne les machines IBM s390 et zSeries. Cela peut être soit une bonne nouvelle parce que ces machines ne sont pas aussi courantes que les systèmes Linux, soit une mauvaise nouvelle parce que les développeurs capables de les mettre à jour pour corriger le problème ne sont pas très nombreux non plus.
(Il y a juste avant un bug de l'an 2040 sur les Apple ][ et anciennes versions de Mac OS, mais d'une part, plus personne n'utilise ça, et d'autre part, des patchs ont déjà été développés pour la plupart des logiciels).
Je viens de vérifier ce que j'utilise au bureau. Il s'agit d'un HP ProBook 450 G6 qui date de 2018 et j'ai du l'avoir neuf à ce moment là (l'entreprise avait alors remplacé tous les PCs fixes par des portables).
Il a depuis reçu un deuxième SSD (les 256Go d'origine étant un peu limite pour faire cohabiter Linux et Windows et stocker tous les projets) et plus récemment une mise à jour de la RAM pour passer de 16 à 32Go (nécessaire pour des tâches de développement C++ et Yocto si on veut pouvoir lancer un navigateur web en même temps…).
Il va probablement continuer à fonctionner encore quelques années. Cependant si je partais de l'entreprise, et qu'on le donnait à un collègue, je ne pense pas que ça ferait un heureux.
Donc, garder une machine pendant 10 ans, ce n'est pas un problème. Mais commencer avec une machine ayant déjà 10 ans, ça me semble un moins bon choix.
On utilise par ailleurs du matériel d'occasion pour pas mal d'autres choses, par exemple des serveurs pour monter des bancs de tests sur lesquels on a pas besoin d'une puissance de calcul incroyable. Et on trouve en effet des choses à vraiment pas cher.
Même pour une bète question d'image. Imagine, tu es fraîchement embauché au parlement européen, et là on te file un PC d'occasion d'il y a 10 ans avec 2Go de RAM.
Y'a que si tu es écolo extrêmiste que tu vas trouver ça cool. Sinon, tu vas te dire que le parlement européen ne met pas même le budget pour fournir du matériel un peu récent à ses employés, et que ça ne présage pas grand chose de bon pour mettre des moyens ailleurs.
La solution de remettre ces ordinateurs en service via de la revente me semble plutôt bien trouvée.
Il y a une différence, de taille, entre un projet qui a mis dehors les personnes problématiques, et un projet qui préfère les garder.
En conséquence de quoi, effectivement, je contribue très activement à un concurrent de Linux avec une organisation mieux décentralisée et, j'espère, un environnement moins toxique.
Moi ce qui me dérange c'est plutôt les positions ouvertement d'extrême droite du fondateur ainsi que le financement par Peter Thiel. Les cryptogadgets et les publicités, c'est un peu moins grave..,
Là on parle de projets qui ne se donnent pas pour vocation de reprendre le flambeau. Ce n’est pas dénigrer que de le dire. Ils se comportent comme des distributions de firefox et ne doivent pas être vu pour ce qu’ils ne sont pas : des options en cas de disparition de ce dernier.
C'est vrai, mais on peut se poser une question sur la responsabilité de Mozilla là dessus: il y a eu une époque ou Gecko était un moteur de rendu développé séparément du navigateur. Il me semble qu'on a même eu Firefox (à partor de 2002), Netscape (jusqu'en 2008) et Seamonkey (à partir de 2006) qui co-existaient en utilisant ce moteur, ainsi que plein d'autres navigateurs.
C'est Mozilla qui a choisi de lier le développement du moteur et celui du navigateur. Cela rend beaucoup plus complexe l'existence de différents navigateurs, et donc, freine l'innovation et empêche le développement d'une communauté diverse et résiliente. On se retrouve avec un supposé "too big to fail".
Les forks sont une première étape, reste à voir si l'un d'entre eux émerge comme une solution dominante qui prendra la place de Mozilla (et ses moins de 2% de parts de marché, wahou), ou bien si tous ces forks vont s'organiser entre eux pour partager un moteur.
konqueror, gnome web, midori ou falkon sont libre, utilisent un moteur distinct de blink et ne sont pas reliés aux décisions de Google.
Je ne connaissais pas quine-relay, mais ça m'a rappelé Binary of Babel, un programme qui mélange une vingtaine de langages de programmation différents dans le même exécutable.
Je rajoute à la liste des inutilitaires les outils spéciaux de Brendan Greg. Vous y trouverez un rembobineur de cédérom, un ralentisseur de terminal pour vos applications conçues pour un modem à 300 baud, ou encore une version de ps et de ls qui affichent le signe du zodiaque de vos fichiers et process, plutôt que leur date de création (il y en a plein d'autres, je vous laisse explorer).
Je mentionne également psdoom, une version de doom où les monstres représentent des processus tournant sur votre machine que vous pouvez tuer. Un remplacement beaucoup plus simple à prendre en main pour la commande kill.
Dans ma vie de dev de système embarqué Linux, systemd a clairement changé les choses.
ça répond à des tas de besoins qui m'auraient pris des années soit à développer moi-même, soit à intégrer des briques existantes qui ne sont pas faites pour aller ensemble.
Alors oui, il a ses limites. On n'utilise pas son client NTP parce qu'on a besoin de se synchroniser avec un récepteur GPS et de faire d'autres trucs tordus. On a eu un peu de mal à mettre en place certaines dépendances compliquées.
Mais dans l'ensemble, ça relance les services quand ils plantent, on récupère les logs dans un format facile à exploiter sans avoir à mettre en place un service rsyslog séparé, la gestion des dépendances marche toute seule, et surtout, la documentation est très complète et répond à énormément de questions.
Et puis, comme c'est un système embarqué, on compile tout nous-mêmes. On peut donc désactiver les parties qui ne nous intéressent pas si vraiment ça pose problème (spoiler alert: on a jamais eu besoin de le faire). La modularité apporte de la complexité dont on se passe bien dans ce cas ci.
ununseptium est un nom temporaire, tous les éléments artificiels à la fin du tableau en ont eu un de ce genre avant qu'on confirme leur existence puis qu'on les baptise (unununium, ununbium, …).
Moi je trouve ça plutôt triste que après toutes ces années de développement des interfaces graphiques, finalement on continue à utiliser des technos archaiques parce que personne n'est fichu de faire une interface graphique simple et efficace.
Le paquet ICU contient une bibliohèque (pas si grosse que ça) et des fichiers de données de localisation (infos sur les timezones, les noms de pays, les unités de mersures, … dans de nombreux langages).
Ces données peuvent être encapsulées dans un fichier .so et chargées comme une bibliothèque partagée (libicudata). Ou bien elles peuvent être stockées sous forme de fichiers qui doivent être parsés par le code applicatif (ce qui est dommage si on peut laisser le parser elf du système faire le travail).
Est-ce que EDIT utilise la bibliothèque, ou bien uniquement les données?
je n'aime pas bannir aussi largement, parce qu'on ne sais jamais, parce que les ip sont réattribuées, parce qu'on peut utiliser un vpn pour naviguer, parce que bannir un pays ça reste du racisme primaire, etc.
c'est là aussi un avantage des solutions de type fail2ban: le banissement est temporaire, quelques secondes au début puis ça augmente si l'adresse ip (ou le range) en question insiste. Mais ça finit toujours par expirer.
Donc dans les cas "normaux" (pas quelqu'un de déterminé à faire un ddos ou à rentrer à tout prix sur un serveur spécifique), ça va décourager l'attaquant, mais le blocage pour les victimes collatérales ne devrait pas durer trop longtemps.
En tout cas sur mon serveur j'ai plutôt des attaquants opportunistes: qui essaient de rentrer sur tous les serveurs qui exposent du ssh, qui cherchent des wordpress mal configurés, des caméras ip non sécurisées, et des robots de scrapping qui ne respectent pas le robots.txt. Souvent dans ces cas, un ban temporaire suffit à les convaincre qu'il n'y a plus rien à cette adresse.
Je ne sais pas trop quoi penser de ces deux réponses qui disent "comment? quoi? Matrix et Element seraient trop interdépendants et gérés par les mêmes personnes? Mensonge!" puis enchaînent avec tous les deux exactement les mêmes arguments pour réfuter l'article original.
En théorie c'est faisable. L'API de Haiku fournit une interface de "scripting" standardisée qui permet d'explorer une fenêtre et de récupérer les labels de tous les contrôles et de déclencher les actions (cliquer sur les boutons, trouver l'élément suivant, …)
Les applications peuvent également fournir des points d'accès plus direct aux informations "métier" via cette interface sans devoir naviguer dans l'interface graphique. (bien que actuellement c'est très peu utilisé).
Il reste quand même du travail pour faire un outil qui exploite ces informations pour faire de l'accessibilité (par exemple extraire les infos pertinentes et les envoyer dans un moteur de synthèse vocale pour faire un lecteur d'écran). Il faudrait y passer du temps avec quelqu'un qui sait utiliser ces outils sur d'autres systèmes pour savoir exactement quoi faire.
Aucune idée de si cette interface de scripting est exposée dans la nouvelle version de Cosmoe, je n'ai pas regardé quelles sont les limites de l'API qui a été portée.
J'ai eu des problèmes de bot, non pas pour de la sécurité, mais des crawlers mal fichus qui ignorent le robots.txt et saturent ma connexion internet et mes logs avec beaucoup de requêtes.
J'ai mis en place un ban au niveau du serveur web (qui retourne une erreur HTTP spécifique pour les plages d'IP bannies) et fail2ban entre en jeu si le bot continue d'insister. Comme il y a peu de risque de faux positifs, la règle fail2ban peut être très peu tolérante (ban au bout de 2 détections pour une très longue durée).
Le résultat est que le traffic sur le serveur est fortement réduit et que je peux analyser les logs (avec awstats par exemple) pour voir de vraies choses (pics de traffic quand un lien a été beaucoup partagé, liste d'erreurs 404 qui méritent que je vérifie des choses, …).
Du côté du ssh, j'avais des gens essayant de bruteforcer des mots de passes depuis longtemps, fail2ban a l'air d'avoir pas mal calmé les choses, les bots dans ce cas semblent peu insistants et ne reviennent pas quand ils sont bannis.
Je peux surveiller la liste des bans fail2ban de temps en temps et décider si je peux retirer une plage d'IP bloquée de la config de mon serveur web de temps en temps, une fois que les bots ne l'utilisent plus.
Le fait qu'il existe "une" documentation est déjà étrange. Souvent il y en a plusieurs, avec des objectifs différents.
Le manuel d'utilisation n'est pas la même chose que la référence des APIs ou que la documentation de l'architecture du code.
Selon le type de projet, tous ces documents n'ont pasforcément besoin d'exister. Peut-être qu'il n'y a pas d'utilisateurs (c'est le cas de certains de mes projets exploratoires). Peut-être qu'il n'y a pas d'API ou pas d'architecture.
Mais en général, "va voir dans le code", c'est pénible quand j'essaie d'utiliser le code de quelqu'un d'autre, qu'il n'y a aucune info sur ce que fait chaque fichier et dossier à part son nom, et que c'est écrit dans un langage de programmation que je ne connaìt pas.
L'exemple que je donnais avec une macroest très improbable en C++ ouon fera ce genre de chose en enveloppant les choses dans une classe et on aurait dong un if (x.isvalid()) par exemple.
mais en C, il y a un peu plus de cas où ça se justifie (bon, pas vraiment en fait. Faites du C++ au lieu d'insister avec le C)
[^] # Re: L'Art **ET** la Science sont tous les deux primordiaux
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Le Palais de la découverte en danger. Évalué à 3 (+0/-0). Dernière modification le 16 août 2025 à 17:46.
C'est une remise en question de l'art lui-même.
Plus récemment il y a url (une banane scotchée sur un mur). Il y a au moins 3 personnes qui ont mangé la banane (un autre artiste lors d'une performance, un visiteur d'une exposition où l'oeuvre était exposée, un acheteur juste après l'avoir achetée à plusieurs millions d'euros lors d'une vente aux enchères).
Cela n'a aucun impact sur l'oeuvre originale, qui est de toutes façon fournie avec des instructions pour remplacer régulièrement la banane. Mais parmi ces trois mangeages de banane, la première est considérée comme une performance artistique (intitulée "l'artiste affamé"), pour la deuxième, Maurizio Cattelan a annoncé qu'il était déçu que le public ne comprenne pas la dnfférence entre l'oeuvre et les matériaux utilisés pour la réaliser. La troisième semble être un moyen pour un millionaire de se faire remarquer en dépensant son argent n'importe comment, sans faire de mal à personne, ce qui n'est peut-être pas plus mal.
En tout cas ces oeuvres engagent à s'interroger sur la nature de l'art, sur la valeur qu'on donne à ces oeuvres (ce qui amène à une réflexion sur le capitalisme et sur la loi de l'offre et de la demande), ainsi que sur des sujets plus philosophiques, comme la décorrélation entre l'oeuvre et les matériaux qui la composent (vaisseau de Thésée, tout ça). Le tout dans un format assez bien compris par le grand public, je pense? Il y a des oeuvres bien plus complexes et impénétrables sans connaissances culturelles préalables.
[^] # Re: AOL ça n'a jamais marché
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien AOL met fin à son accès internet via le RTC le 30 septembre 2025. Évalué à 4 (+1/-0).
Il y a également des alternatives sans fil mais qui ne passent pas par du satellite. Wimax, réseaux cellulaires, liens radio point à point, …
c'est malheureusement peu exploité car ça fait moins rêver les milliardaires et/ou les financeurs publics que des solutions à base de constellations de satellites.
[^] # Re: fin du support 32 bits
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Debian GNU/Linux 13 : prêt pour le service. Évalué à 3 (+0/-0).
D'un côté l'architecture i686 n'a que 6000 répondants parmi les participants à popcon, loin derrière amd64 (250000). On rappelle que c'est un opt-in lors de l'installation de Debian, donc le nombre absolu ne veut pas forcément dire grand chose.
D'un autre côté, c'est tout de même la deuxième architecture la plus popualaire (entre amd64 et arm64 qui lui n'a que 2000 répondants).
[^] # Re: meta
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Coder avec l'IA : le déclin du plaisir. Évalué à 5 (+2/-0). Dernière modification le 12 août 2025 à 18:25.
Si l'IA permet de produire 10x plus de code dans la même durée, alors, soit on doit travailler 10x moins, soit on doit être payés 10x plus cher. Sinon, c'est que c'est le patronnat qui se met la différence dans la poche.
[^] # Re: Logique quantique
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Windows NT 4.0 set us on the path to Windows NT desktop dominance. Évalué à 5 (+2/-0).
Ils ont du sauter la version 9 à cause de vieux outils en Java qui testaient le premier chiffre de la version, et s'ils voyaient un 9, se disaient "ça doit être Windows 95 ou 98".
Le désavantage de ne pas avoir suivi le semantic versioning dès le départ, c'est difficile de s'y mettre après parce que les gens ont développé des tests de version bizarres comme ça, faute de pouvoir faire autre chose.
[^] # Re: Et pour celui d’après ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Debian 13 passe son horloge en 64 bits pour éviter le bug de l’an 2038. Évalué à 4 (+1/-0).
Pour la version 32 bit de Haiku sur x86, rien n'est prévu pour l'instant. Personne n'a l'air très motivé pour s'en charger.
[^] # Re: Et pour celui d’après ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Debian 13 passe son horloge en 64 bits pour éviter le bug de l’an 2038. Évalué à 5 (+2/-0). Dernière modification le 30 juillet 2025 à 12:40.
D'après Wikipedia, le prochain sur la liste est le bug de l'an 2042, qui concerne les machines IBM s390 et zSeries. Cela peut être soit une bonne nouvelle parce que ces machines ne sont pas aussi courantes que les systèmes Linux, soit une mauvaise nouvelle parce que les développeurs capables de les mettre à jour pour corriger le problème ne sont pas très nombreux non plus.
(Il y a juste avant un bug de l'an 2040 sur les Apple ][ et anciennes versions de Mac OS, mais d'une part, plus personne n'utilise ça, et d'autre part, des patchs ont déjà été développés pour la plupart des logiciels).
[^] # Re: Un PC de 2016
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien PC pas chers à prendre au Parlement Européen à cause de la fin de support Windows 10. Évalué à 8 (+5/-0).
Je viens de vérifier ce que j'utilise au bureau. Il s'agit d'un HP ProBook 450 G6 qui date de 2018 et j'ai du l'avoir neuf à ce moment là (l'entreprise avait alors remplacé tous les PCs fixes par des portables).
Il a depuis reçu un deuxième SSD (les 256Go d'origine étant un peu limite pour faire cohabiter Linux et Windows et stocker tous les projets) et plus récemment une mise à jour de la RAM pour passer de 16 à 32Go (nécessaire pour des tâches de développement C++ et Yocto si on veut pouvoir lancer un navigateur web en même temps…).
Il va probablement continuer à fonctionner encore quelques années. Cependant si je partais de l'entreprise, et qu'on le donnait à un collègue, je ne pense pas que ça ferait un heureux.
Donc, garder une machine pendant 10 ans, ce n'est pas un problème. Mais commencer avec une machine ayant déjà 10 ans, ça me semble un moins bon choix.
On utilise par ailleurs du matériel d'occasion pour pas mal d'autres choses, par exemple des serveurs pour monter des bancs de tests sur lesquels on a pas besoin d'une puissance de calcul incroyable. Et on trouve en effet des choses à vraiment pas cher.
[^] # Re: Un PC de 2016
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien PC pas chers à prendre au Parlement Européen à cause de la fin de support Windows 10. Évalué à 6 (+3/-0).
Même pour une bète question d'image. Imagine, tu es fraîchement embauché au parlement européen, et là on te file un PC d'occasion d'il y a 10 ans avec 2Go de RAM.
Y'a que si tu es écolo extrêmiste que tu vas trouver ça cool. Sinon, tu vas te dire que le parlement européen ne met pas même le budget pour fournir du matériel un peu récent à ses employés, et que ça ne présage pas grand chose de bon pour mettre des moyens ailleurs.
La solution de remettre ces ordinateurs en service via de la revente me semble plutôt bien trouvée.
[^] # Re: Forks
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Question récurrente: "Firefox est mort pour moi – et je ne suis pas le seul à en avoir marre". Évalué à 5 (+2/-0).
Il y a une différence, de taille, entre un projet qui a mis dehors les personnes problématiques, et un projet qui préfère les garder.
En conséquence de quoi, effectivement, je contribue très activement à un concurrent de Linux avec une organisation mieux décentralisée et, j'espère, un environnement moins toxique.
[^] # Re: Forks
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Question récurrente: "Firefox est mort pour moi – et je ne suis pas le seul à en avoir marre". Évalué à 9 (+7/-1).
Moi ce qui me dérange c'est plutôt les positions ouvertement d'extrême droite du fondateur ainsi que le financement par Peter Thiel. Les cryptogadgets et les publicités, c'est un peu moins grave..,
[^] # Re: Forks
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Question récurrente: "Firefox est mort pour moi – et je ne suis pas le seul à en avoir marre". Évalué à 8 (+5/-0).
C'est vrai, mais on peut se poser une question sur la responsabilité de Mozilla là dessus: il y a eu une époque ou Gecko était un moteur de rendu développé séparément du navigateur. Il me semble qu'on a même eu Firefox (à partor de 2002), Netscape (jusqu'en 2008) et Seamonkey (à partir de 2006) qui co-existaient en utilisant ce moteur, ainsi que plein d'autres navigateurs.
C'est Mozilla qui a choisi de lier le développement du moteur et celui du navigateur. Cela rend beaucoup plus complexe l'existence de différents navigateurs, et donc, freine l'innovation et empêche le développement d'une communauté diverse et résiliente. On se retrouve avec un supposé "too big to fail".
Les forks sont une première étape, reste à voir si l'un d'entre eux émerge comme une solution dominante qui prendra la place de Mozilla (et ses moins de 2% de parts de marché, wahou), ou bien si tous ces forks vont s'organiser entre eux pour partager un moteur.
konqueror: d'après https://apps.kde.org/fr/konqueror/ il utilise KHTML ou KDEWebKit. D'après https://github.com/KDE/kdewebkit et https://github.com/KDE/khtml ces deux moteurs ne sont plus maintenus. Il semble que Konqueror utilise en fait QtWebEngine c'est à dire Chromium de Google: https://wiki.qt.io/QtWebEngine
falkon: d'après https://www.falkon.org/about/ il utilise également QtWebEngine.
midori: d'après https://github.com/goastian/midori-desktop/ c'est un fork de Firefox, je ne vois pas ce qu'il fait mieux que les autres forks de Firefox?
Gnome Web: enfin une vraie alternative. Il utilise WebKit.
(je suis un peu de mauvaise foi: les 3 premiers utilisaient auparavant WebKit, mais ce n'est plus le cas, il faut se tenir à jour).
[^] # Re: fortune | cowsay | lolcat
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Au source du fun N° Zéro : retrouver le fun dans le libre. Évalué à 6 (+3/-0).
Je ne connaissais pas quine-relay, mais ça m'a rappelé Binary of Babel, un programme qui mélange une vingtaine de langages de programmation différents dans le même exécutable.
# Les outils spéciaux de Brendan Greg
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Au source du fun N° Zéro : retrouver le fun dans le libre. Évalué à 7 (+4/-0).
Je rajoute à la liste des inutilitaires les outils spéciaux de Brendan Greg. Vous y trouverez un rembobineur de cédérom, un ralentisseur de terminal pour vos applications conçues pour un modem à 300 baud, ou encore une version de ps et de ls qui affichent le signe du zodiaque de vos fichiers et process, plutôt que leur date de création (il y en a plein d'autres, je vous laisse explorer).
Je mentionne également psdoom, une version de doom où les monstres représentent des processus tournant sur votre machine que vous pouvez tuer. Un remplacement beaucoup plus simple à prendre en main pour la commande kill.
[^] # Re: C’est bien, mais !
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Finalement Systemd c'est une bonne techno (avec 12 ans de recul). Évalué à 10 (+10/-0).
Dans ma vie de dev de système embarqué Linux, systemd a clairement changé les choses.
ça répond à des tas de besoins qui m'auraient pris des années soit à développer moi-même, soit à intégrer des briques existantes qui ne sont pas faites pour aller ensemble.
Alors oui, il a ses limites. On n'utilise pas son client NTP parce qu'on a besoin de se synchroniser avec un récepteur GPS et de faire d'autres trucs tordus. On a eu un peu de mal à mettre en place certaines dépendances compliquées.
Mais dans l'ensemble, ça relance les services quand ils plantent, on récupère les logs dans un format facile à exploiter sans avoir à mettre en place un service rsyslog séparé, la gestion des dépendances marche toute seule, et surtout, la documentation est très complète et répond à énormément de questions.
Et puis, comme c'est un système embarqué, on compile tout nous-mêmes. On peut donc désactiver les parties qui ne nous intéressent pas si vraiment ça pose problème (spoiler alert: on a jamais eu besoin de le faire). La modularité apporte de la complexité dont on se passe bien dans ce cas ci.
[^] # Re: Autres liens
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien [HS] On pourra bientôt voir l'octarine !. Évalué à 3 (+0/-0).
ununseptium est un nom temporaire, tous les éléments artificiels à la fin du tableau en ont eu un de ce genre avant qu'on confirme leur existence puis qu'on les baptise (unununium, ununbium, …).
D'après Wikipedia, le 117ème s'appelle Tennessine, la cérémonie officielle a eu lieu le 2 mars 2017.
Les prochains à découvrir commencent au numéro 119.
[^] # Re: CLI ou TUI ?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft «Edit». Évalué à 3 (+2/-2).
Moi je trouve ça plutôt triste que après toutes ces années de développement des interfaces graphiques, finalement on continue à utiliser des technos archaiques parce que personne n'est fichu de faire une interface graphique simple et efficace.
[^] # Re: binaire pas si statique
Posté par pulkomandy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft «Edit». Évalué à 6 (+3/-0).
Le paquet ICU contient une bibliohèque (pas si grosse que ça) et des fichiers de données de localisation (infos sur les timezones, les noms de pays, les unités de mersures, … dans de nombreux langages).
Ces données peuvent être encapsulées dans un fichier .so et chargées comme une bibliothèque partagée (libicudata). Ou bien elles peuvent être stockées sous forme de fichiers qui doivent être parsés par le code applicatif (ce qui est dommage si on peut laisser le parser elf du système faire le travail).
Est-ce que EDIT utilise la bibliothèque, ou bien uniquement les données?
[^] # Re: Retour d'expérience
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 6 (+4/-1).
c'est là aussi un avantage des solutions de type fail2ban: le banissement est temporaire, quelques secondes au début puis ça augmente si l'adresse ip (ou le range) en question insiste. Mais ça finit toujours par expirer.
Donc dans les cas "normaux" (pas quelqu'un de déterminé à faire un ddos ou à rentrer à tout prix sur un serveur spécifique), ça va décourager l'attaquant, mais le blocage pour les victimes collatérales ne devrait pas durer trop longtemps.
En tout cas sur mon serveur j'ai plutôt des attaquants opportunistes: qui essaient de rentrer sur tous les serveurs qui exposent du ssh, qui cherchent des wordpress mal configurés, des caméras ip non sécurisées, et des robots de scrapping qui ne respectent pas le robots.txt. Souvent dans ces cas, un ban temporaire suffit à les convaincre qu'il n'y a plus rien à cette adresse.
[^] # Re: La réponse de la fondation et de Element
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Matrix Is Not Safe for EU Data Privacy. Évalué à 4 (+1/-0).
Je ne sais pas trop quoi penser de ces deux réponses qui disent "comment? quoi? Matrix et Element seraient trop interdépendants et gérés par les mêmes personnes? Mensonge!" puis enchaînent avec tous les deux exactement les mêmes arguments pour réfuter l'article original.
[^] # Re: accessibilité
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Cosmoe - Toolkit graphique de Haiku porté sur Wayland/Linux. Évalué à 8 (+5/-0).
En théorie c'est faisable. L'API de Haiku fournit une interface de "scripting" standardisée qui permet d'explorer une fenêtre et de récupérer les labels de tous les contrôles et de déclencher les actions (cliquer sur les boutons, trouver l'élément suivant, …)
Les applications peuvent également fournir des points d'accès plus direct aux informations "métier" via cette interface sans devoir naviguer dans l'interface graphique. (bien que actuellement c'est très peu utilisé).
Il reste quand même du travail pour faire un outil qui exploite ces informations pour faire de l'accessibilité (par exemple extraire les infos pertinentes et les envoyer dans un moteur de synthèse vocale pour faire un lecteur d'écran). Il faudrait y passer du temps avec quelqu'un qui sait utiliser ces outils sur d'autres systèmes pour savoir exactement quoi faire.
Aucune idée de si cette interface de scripting est exposée dans la nouvelle version de Cosmoe, je n'ai pas regardé quelles sont les limites de l'API qui a été portée.
[^] # Re: Fail2ban ne remplace pas une bonne sécurité
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au journal Fail2ban, ajustement des valeurs par defaut. Évalué à 7 (+4/-0).
J'ai eu des problèmes de bot, non pas pour de la sécurité, mais des crawlers mal fichus qui ignorent le robots.txt et saturent ma connexion internet et mes logs avec beaucoup de requêtes.
J'ai mis en place un ban au niveau du serveur web (qui retourne une erreur HTTP spécifique pour les plages d'IP bannies) et fail2ban entre en jeu si le bot continue d'insister. Comme il y a peu de risque de faux positifs, la règle fail2ban peut être très peu tolérante (ban au bout de 2 détections pour une très longue durée).
Le résultat est que le traffic sur le serveur est fortement réduit et que je peux analyser les logs (avec awstats par exemple) pour voir de vraies choses (pics de traffic quand un lien a été beaucoup partagé, liste d'erreurs 404 qui méritent que je vérifie des choses, …).
Du côté du ssh, j'avais des gens essayant de bruteforcer des mots de passes depuis longtemps, fail2ban a l'air d'avoir pas mal calmé les choses, les bots dans ce cas semblent peu insistants et ne reviennent pas quand ils sont bannis.
Je peux surveiller la liste des bans fail2ban de temps en temps et décider si je peux retirer une plage d'IP bloquée de la config de mon serveur web de temps en temps, une fois que les bots ne l'utilisent plus.
[^] # Re: non, c'est l'inverse
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Is Documentation Like Pineapple on Pizza?. Évalué à 7 (+4/-0).
Le fait qu'il existe "une" documentation est déjà étrange. Souvent il y en a plusieurs, avec des objectifs différents.
Le manuel d'utilisation n'est pas la même chose que la référence des APIs ou que la documentation de l'architecture du code.
Selon le type de projet, tous ces documents n'ont pasforcément besoin d'exister. Peut-être qu'il n'y a pas d'utilisateurs (c'est le cas de certains de mes projets exploratoires). Peut-être qu'il n'y a pas d'API ou pas d'architecture.
Mais en général, "va voir dans le code", c'est pénible quand j'essaie d'utiliser le code de quelqu'un d'autre, qu'il n'y a aucune info sur ce que fait chaque fichier et dossier à part son nom, et que c'est écrit dans un langage de programmation que je ne connaìt pas.
[^] # Re: Assignation dans les if
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien C'est parti pour la nouvelle version C2y du langage C. Évalué à 3 (+0/-0).
L'exemple que je donnais avec une macroest très improbable en C++ ouon fera ce genre de chose en enveloppant les choses dans une classe et on aurait dong un if (x.isvalid()) par exemple.
mais en C, il y a un peu plus de cas où ça se justifie (bon, pas vraiment en fait. Faites du C++ au lieu d'insister avec le C)
[^] # Re: Matrix va s'effondrer sur elle-même?
Posté par pulkomandy (site web personnel, Mastodon) . En réponse au lien Introducing premium accounts to fund the matrix.org homeserver. Évalué à 7 (+4/-0).
On peut déjà faire de très belles choses avec XMPP :)