raphj a écrit 1745 commentaires

Si je publie un logiciel libre, je donne juste les droits garantis par le libre (et ceux garantis par l'open source sont théoriquement équivalent).

Absolument pas. Il existe une grande différence entre les licences. C'est pourquoi elles existent. Ne serait-ce que l'opposition copyleft/non-copyleft.

Ok, je me suis mal exprimé. Disons plutôt : "aucune licence libre ne garantit à l'utilisateur que l'auteur accepte des contributions."

Si la sécurité d'une infrastructure dépend du fait qu'un code soit propriétaire, il y a quelque chose d'incorrect dans la conception du produit.

Non. C'est juste un choix.

C'est de la sécurité par obscurité. Je considère que c'est un choix problématique, mais je conçois qu'il existe d'autres avis.

Il n'est nullement indiqué que la licence de ces parties de l'infra est propriétaire. Ils disent juste qu'il ne publieront pas d'info là dessus.

J'avoue ne pas avoir creusé.

Linux lui-même a longtemps été dépendent d'une brique propriétaire dans son infra: bitkeeper.

Oui, et ça déplaisait à beaucoup de gens.

L'article est intéressant et la nouvelle, malheureuse.

Quelques chipotages :

Certes, une bonne partie du code sera rendue publique, mais le développement ne sera pas collaboratif comme le terme open source le laisse souvent entendre.

L'aspect collaboratif est un plus que l'open source ou le libre ne garantie pas et ça me parait important de le souligner.

Si je publie un logiciel libre, je donne juste les droits garantis par le libre (et ceux garantis par l'open source sont théoriquement équivalent). Je n'ai aucun devoir d'accepter du code externe. C'est un travail d'organisation pour moi, ça va peut-être me forcer à faire des compromis, etc (bien sûr, ça peut être génial de voir des contributions sur ses projets pour un tas de raisons).

De plus, certains bouts du code seront soumis à des licences propriétaires (donc non réutilisables)

Donc non réutilisables, et surtout dans ce cas qu'on ne peut pas étudier / inspecter.

Pour une application aussi controversée, ce serait la moindre des choses que sont code soit consultable entièrement, avec le droit de compiler soi-même le code. Si la sécurité d'une infrastructure dépend du fait qu'un code soit propriétaire, il y a quelque chose d'incorrect dans la conception du produit.

alors qu'un projet open source est souvent publié sous licence libre

Alors soit, il existe des projets open source qui ne sont pas sous licence libre (le compilateur OpenWatcom par exemple), mais c'est assez subtile et anecdotique :-D. Il aurait certainement été plus clair de dire "ce qui rend le projet non open source / libre".

(message supprimé - désolé !)

C'est peut-être un réglage ? Je crois qu'en partageant des liens avec NextCloud on peut choisir de protéger le partage par mot de passe :-)

Bon en tout cas j'ai pu télécharger ton sac. Merci ! Tu veux bien qu'on en discute par courriel ? (adresse sur le site)

Ah, sympa, merci ! Par contre le lien est protégé par mot de passe :-)

Merci pour le retour, la suggestion et la petite recherche !

C'est vrai que l'image du sac n'est pas tip top. En revanche je n'ai pas une nette préférence pour celles que tu pointes. Si je dois changer un élément si visible dans l'interface, il faudra que le remplaçant soit clairement meilleur (même si c'est très subjectif), les changements esthétiques ça peut perturber, je ne voudrais pas le faire inutilement.

Super nouvelle.

Oui, finalement, ça occupe le confinement ! On est notamment occupé à ne pas sortir boire des coups, à ne pas faire de sport, à ne pas aller en rando, à ne pas voyager, quel programme !

On rit comme on peut.

Tu supposes que des numéros à 4 chiffres sont tirés, mais c'est juste parce qu'il y en a encore plein qui sont dispos :-)

Si cet aspect t'intéresse je t'invite à lire le code :

function newGameId() {
    let number;

    let k = 10000;
    let retries = 0;

    do {
        number = Math.floor(Math.random() * k).toString();

        if (retries > 10) {
            retries = 0;
            k *= 10;
        } else {
            retries++;
        }
    } while (games[number]);

    return number.toString();
}

Le code cherche un nombre en dessous de 10000. Si 10 fois d'affilée, il tombe sur un numéro de partie déjà utilisé, il recommence avec 100 000, et ainsi de suite. Ça passe tout seul à l'échelle (j'avais oublié que j'avais fait ça, je suis plutôt content de moi en fait :-P).

On pourrait tomber sur un numéro en dessous de 1000, mais il n'y a environ que 10% de chance que cela arrive, c'est pour ça qu'en général on tombe sur un numéro à 4 chiffres.

Pour l'instant il n'y a pas eu de problème de performance lié au tirage. Bien sûr, le jour où ça pose problème, on devra aviser. On pourrait enregistrer la valeur de k par exemple au lieu de se payer 10 × x tentatives inutiles à chaque fois.

Qu'apporte un uuid par rapport à cette solution ? Ça va être pénible à transmettre comparé à un numéro de quelques chiffres, et ça me semble beaucoup plus pénible à générer.

Il s'avère aussi qu'en pratique, les gens qui ne sont pas à l'aise avec l'informatique s'en sorte bien avec le système actuel. Je le sais parce que j'ai reçu quelques mails, parfois de personnes âgées ou jouant avec des personnes âgées, et parmi les retours, on me dit que c'est simple à utiliser et on me demande de garder les choses simples à utiliser pour des personnes âgées. C'est facile de communiquer un numéro. Alors que copier une URL et l'envoyer, bah c'est moins intuitif :

• cliquer sur un bouton copier l'URL (tout le monde n'a pas conscience qu'il ou elle peut copier l'adresse dans la barre du navigateur)
• l'envoyer par mail (le numéro, ça s'envoie facile par texto, l'URL, un peu moins si tu n'es pas sur téléphone, et si le destinataire est sur son ordinateur, ça va l'embêter de recevoir une URL sur son téléphone)
• l'autre clique… ou doit recopier l'URL

Comparé à :

• communiquer le numéro par mail ou texto
• l'autre clique sur "Rejoindre ses adversaires"
• saisit le numéro

Plus simple ! Même si oui, il faut taper le numéro. Mais tout le monde sait taper ou recopier un numéro (c'est comme avec le téléphone que tout le monde sait utiliser), beaucoup plus de gens savent le faire que copier une URL.

J'allais te répondre que ça serait cool, et une bonne idée, pour les "geek" / gens à l'aise d'avoir la possibilité de rejoindre une partie par URL mais cela pose un autre problème : elle s'enregistre dans l'historique. D'un coup, on introduit un bogue possible : le changement de numéro de partie silencieux et par inadvertance parce qu'on accède à la mauvaise adresse sans s'en rendre compte.

J'ai réfléchi toute l'interface et en particulier ce mécanisme pour rejoindre une partie avec en tête quelqu'un qui a plus de 80 ans, et qui a découvert l'informatique et internet à travers une tablette il y a seulement quelques années. Je préfère une recopie pas si laborieuse à des comportements / une interface un peu compliquée. J'ai dû penser à l'époque à un mécanisme basé sur les URL pour rejoindre une partie (forcément séduisant !), et écarté l'idée pour les raisons mentionnées.

Cela dit je suis ouvert au débat, dans le fond j'aimerais bien que cette fonctionnalité existe… mais seulement si elle résout un problème sans en ajouter d'autres :-)

Je plaisantais à moitié, et je me doutais que c'était un problème impliquant un numéro étranger. Cela dit il y a des opérateurs SIP qui permettent une portabilité avec des lignes fixes (OVH en France par exemple). Faut voir si ça existe dans le pays du numéro en question, avec un numéro mobile, pour un prix correct. Pas dit mais si tu aimerais vraiment garder ton numéro peut-être que c'est une piste ? :-)

Je pense que tu devrais demander la portabilité de ton futur ex numéro avec un opérateur SIP.

Tu te prends un serveur, tu installes Asterisk, tu le configures pour se connecter à ton compte SIP et tu fais un dial plan qui répond aux textos et aux appels. Pour les appels, ajoute un menu avec plein de touches à taper pour le fun. Une séquence spécifique renvoie une réponse spécifique, aussi pour le fun.

Sinon, tu connectes ton téléphone à ton ordi avec KDE Connect.

Puis,

#!/usr/bin/env sh

for tel in $CONTACT_LIST; do
    kdeconnect-cli -d XXXX --destination "$tel" --send-sms "¡Hola! Mi nuevo número es XXXX. If you never asked this message, please safely ignore it. Bonne journée. STOP."
done

Éventuellement à étaler sur plusieurs mois, certains opérateurs limitent l'envoi à un nombre restreint de destinataires chaque mois.

J'ai observé des gens utiliser des iPad Pro avec des stylets et reçu des documents annotés avec, j'ai été impressionné par la précision pour du capacitif donc côté matos, on est sur du théoriquement possible même si le capacitif ce n'est pas forcément idéal.

Côté tablette, j'ai eu une tablette Airis Kira Slimpad et ça tourne (encore aujourd'hui !) bien sur Linux. Je ne conseillerais pas l'achat aujourd'hui surtout pour ton usage, mais peut-être tu pourrais trouver une tablette de ce genre ? Mais tu disais que tu voulais éviter un autre ordinateur et la solution là me paraît encore moins bonne qu'un ordinateur transformable.

Sur écran tactile il y a 7-8 ans, ce qui marchait le mieux c'était KDE. Gnome était un peu lourd. Xfce était affecté par un bogue de gtk qui rendait certains contrôles inutilisables.

Pas sûr que les stylets de tablettes graphiques fonctionnent avec les écrans tactiles classiques mais un stylet aide.

En tout cas prends du bon matos sinon tu vas perdre beaucoup de temps.

L'ajout du score est maintenant implémenté, et c'est d'ailleurs la contribution externe qui a atterri dans la branche principale du jeu. Cf https://gitlab.com/raphj/trivabble/-/issues/2

Merci pour l'info. La vidéo est superbe, merci beaucoup !

Depuis que j'ai vu ton commentaire je me sens moins pressé pour sortir une version échecs du jeu puisqu'il existe déjà un choix libre et gratuit d'une qualité que je n'égalerai probablement jamais :-)

Salut -mat, les numéros de parties sont bien tirés de manière aléatoire, avec utilisation d'un numéro jamais utilisé. Tu es peut-être sur un cas rare où les deux numéros se suivaient ? :-)

Merci pour le retour !

Bonjour Jean-Baptiste,

Merci pour ce retour ! C'est chouette l'utilisation conjointe de Trivabble et Suricate TV, surtout que j'ai participé à la mise en place de ce dernier :-)

J'ai corrigé pas mal de bogues liés à des pièces qui disparaissent, notamment aujourd'hui, j'espère que c'est résolu maintenant.

Ah oui, c'est vrai, j'avais vu passer l'info et je ne m'en souvenais plus. D'ailleurs le lien était en violet chez moi. Riot a l'air de remplacer leur utilisation d'IRC d'après cette annonce, mais ils ont l'air d'utiliser aussi Slack. Je ne sais plus où ni quand j'ai lu ça, mais on trouve https://wiki.mozilla.org/NDA-Slack

Je me suis demandé aussi, mais il y a ne pas critiquer, et faire la pub.

Je trouve la position et la communication de Mozilla sur les questions de visioconférence et leur promotion de Zoom ces derniers temps très décevante.

Qu'ils aient choisi d'utiliser Zoom (et d'ailleurs Slack) en interne, c'est décevant (on devrait pouvoir utiliser des outils libres de bout en bout pour participer pleinement à l'élaboration d'un logiciel libre sauf cas particuliers et ce n'est pas le cas pour Firefox, et pourtant clairement, les alternatives libres à Slack et Zoom sont bonnes), mais cette communication active est d'un autre niveau. Je ne comprends pas Mozilla sur ce coup.

C'est tout le contraire de l'internet ouvert qu'ils promeuvent. Sont-il payés par Zoom pour cette comm' ? Pourquoi ils mettent Zoom en premier sur ce guide ? Clairement pas avec l'ordre alphabétique en tout cas !

Quand on voit l'omniprésence de Zimbra dans les universités, chez les hébergeurs et ailleurs, et le nombre de gens intéressés par les mails sans compter qu'on y est tous plus ou moins dépendants perte de vitesse ou non, j'ai du mal à croire qu'il n'y aura pas un fork de Zimbra à plus ou moins long terme. Ou le développement d'une alternative libre, déjà existante ou non.

Hier soir, j'ai changé la logique gérant le déplacement d'une pièce depuis le chevalet vers le plateau. J'ai bon espoir que ça limite ce genre de disparition qui pouvait avoir lieu quand des messages du serveur arrivent dans le désordre. Le genre de chose qui n'arrive pas quand je teste en local. En espérant que ça aide !

Pour ma part, je suis satisfait du contenu technique présent sur HN, quitte à ne pas regarder ce qui m'intéresse pas. L'autre avantage c'est que ce n'est pas limité à la programmation et l'informatique, même si c'est certainement prédominant (il y a aussi de la biologie et de la physique notamment). Je trouve que la qualité des commentaires sur HN sort de l'ordinaire et ce sont eux qui font l'intérêt d'HN pour moi. Mais je crois que je ne suis pas super intéressé par un truc purement technique. Les débats / discussions éthiques / politiques / etc associées m'intéressent beaucoup aussi.

Il y a peut-être une différence de perception aussi : je ne perçois pas le lien dont tu parles (https://news.ycombinator.com/item?id=22980932) comme politique. Je n'ai pas lu l'article, mais les commentaires discutent les études, les données statistiques, etc. Des stats et de la biologie. Je ne suis pas contre lire des choses politiques sur la gestion des prisonniers dans cette pandémie et je m'attends à avoir aussi ce genre de discussion dans les commentaires (je n'ai pas vérifié si c'est le cas). Après, j'ai survolé, lire des trucs sur le Covid-19 ça va bien à petite dose.

Donc j'ai perçu ton ironie dans ton commentaire « ah oui ça a l'air très technique » mais la première pensée qui m'est venue c'est « bah oui, dans les commentaires, c'est au moins un peu technique ! ». De même, sur les choses que tu cites, je m'attends à voir des discussions sur des aspects sociologique de la société, ce sont des sciences aussi :-)

Côté informatique, les gens cherchant du contenu technique seront peut-être intéressés par le subreddit programming. Je visitais par un temps mais j'ai complètement arrêté.

J'aime bien aussi les blogs suivant :

• https://rachelbythebay.com/w/
• https://blog.jessfraz.com/

Tu as donné un des liens qui parait le moins technique des liens visibles aujourd'hui.

Il y a un peu de tout, mais regarde les commentaires, il y a très régulièrement des discussions pointues même sur ce genre de lien.

Même sur un article un peu bof, si le sujet pique ta curiosité, tu auras des discussions très intéressantes dans les commentaires associés.

Merci pour ce retour !

Tu saurais reproduire cette disparition "temporaire" ?
Trois ou quatre fois en une partie c'est beaucoup !

Au moins on sait que c'est côté client.

Bonjour Seb,

Merci pour ces retours. C'est super !

• pour la possibilité de ne montrer qu'une partie des pièces, ne serait-il pas plus simple de les écrire dans le chat ?
• excellent, l'idée du pointeur laser ! Je pense implémenter ça rapidement.
• pouvoir ajouter le score du tour est prévu, on m'a demandé la fonctionnalité par mail :-) C'est clair que ça serait beaucoup plus utile comme ça.

L'état du jeu est constitué d'un ensemble de "jeux", contenant chacune l'état d'une partie. Je sérialise tout ça dans un fichier JSON, et je le recharge au redémarrage du jeu. Pas de base de données, mais c'est vrai que ça pourrait, avec un beau schéma relationnel :-)

Ça garantirait pas de perte en cas de plantage, là on peut perdre quelques secondes (chaque modif déclenche un timeout qui va sauvegarder l'état du jeu). C'est aussi plus difficile à migrer.