De mon expérience – qui ne vaut que ça – le cas était assez différent entre Windows XP et 7 :
Les gens ont effectivement gardé Windows XP jusqu’à des dates complètement déraisonnables.
Par contre je connais beaucoup de gens, même non techniques, qui ont migré de Windows 7 à 10. Les OS avaient les mêmes prérequis, et Microsoft poussait très fort cette migration, qui a longtemps été gratuite et légale. Ce cas n’est plus possible pour faire Windows 10 -> 11 à cause des restrictions matérielles – par contre, pour les PC compatibles, Microsoft a aussi poussé Windows 11 très très fort.
Il y a 20 ans côté Sénégal et Mauritanie (j’ai pas d’informations plus récentes), ce qui était demandé, c’était pas de savoir lire le Coran mais de pouvoir le réciter. À des populations dont les langues sont très éloignées de l’arabe. Conséquence : on a des peuples entiers qui sont capable de réciter le Coran sans en comprendre un traitre mot. Oui, ça implique d’apprendre le bouquin entier en phonétique.
C’est le même genre de phénomène qui a poussé l’Église catholique à utiliser les langues locales au lieu du latin lors du concile de Vatican II.
Sisi, le hangeul est bien un alphabet, sauf que les « lettres » ne sont pas disposées linéairement mais dans des carrés, à raison d’un carré par syllabe.
Avec une subtilité supplémentaire : si la série de lettres crée une syllabe qui n’existe pas en coréen, le résultat est considéré comme invalide (et il n’y a pas les codes informatiques pour les coder), ce qui rapproche le résultat d’un syllabaire. Mais le fonctionnement interne et l’apprentissage sont bien ceux d’un alphabet.
Tu as 0.04% de chance de reconstruction sur un disque de fiabilité 10-14 et seulement 43% de chances de le reconstruire malgré des disques spéciaux à 10-15 de fiabilité.
Le problème, c’est que la réalité, c’est presque toujours complexe. Donc, tout programme réel doit se positionner dans cette alternative :
Rester simple, mais se priver volontairement de cas d’usages légitimes.
Répondre à ces cas d’usages, mais augmenter la complexité.
Évidemment, selon l’utilisation réelle du programme, la balance va pencher plus ou moins d’un côté ou de l’autre. Si je développe un logiciel à mon seul usage, je peux ignorer tous les cas d’usage qui ne sont pas les miens. Si je développe le système informatique des impôts d’un pays, je dois impérativement couvrir tous les cas d’usage, quelle que soit la complexité informatique que ça apporte (j’ignore volontairement la question de l’inutile complexité fonctionnelle en partant du principe que le développeur du programme n’a pas la main dessus).
C’est le moment pour préciser que le développeur (au sens large) n’a jamais la légitimité pour nier le besoin fonctionnel d’un utilisateur. Il peut choisir de ne pas la prendre en compte (« Mon logiciel n’est pas adapté pour ton besoin et ne sera pas modifié en ce sens, trouves-en un autre ou adapte-toi. »), mais c’est tout.
Quant à l’illusion de simplicité, ce qui est beau @abriotde c’est que tu fournis ton propre contre-exemple avec CSV. Parce que CSV est l’exemple parfait du format qui a l’air simple, mais qui ne l’est pas. Je pars du principe qu’on utilise le CSV standard (séparateur de champs ,, séparateur décimal . – Excel en Français utilise respectivement ; et ,). Même avec cette hypothèse, le format a les pièges suivants qui font que la plupart des implémentations naïves sont cassées :
Le séparateur de lignes est \n ou \r\n selon le système d’exploitation (oui, il y a des implémentations pétées dès ce point).
Les données peuvent avoir N lignes d’en-tête mais le format ne les différencie pas des données normales, il faut un mécanisme dans le parseur pour les déclarer.
Idem avec des colonnes d’en-têtes, plus rares.
On veut pouvoir avoir n’importe quelle valeur dans les champs, dont des virgules. Il faut donc un délimiteur de champ supplémentaire, facultatif – généralement ".
Ça implique donc d’avoir un mécanisme d’échappement pour pouvoir avoir ce caractère à l’intérieur d’un champ – généralement on double le guillemet : un champ qui ne contient qu’un guillemet s’écrit donc """". Ça implique d’avoir une logique qui compte les " pour savoir quoi faire.
On voit déjà qu’il est possible de générer des fichiers CSV incohérents au-delà du simple nombre de champs par ligne, et donc qu’il faut gérer ces erreurs.
En fait on ne peut pas lire un CSV ligne par ligne, parce qu’un champ protégé par des " peut contenir des sauts de ligne, qui en CSV standard seront enregistrés dans le fichier comme des sauts de ligne indiscernables à priori de ceux qui séparent les séries de données (ça n’est pas des caractères échappés).
Et je ne parle même pas de la problématique de transformation des champs textes obtenus en données typées (nombres entiers et réels, dates…)
Sauf que… beaucoup de développeurs font comme toi dans ton argumentation, ne voient que la partie « simple » du CSV, ne cherchent pas plus loin, en font une implémentation naïve, qui explose en vol dès le premier cas d’usage imprévu rencontré. Un parseur CSV robuste, c’est un parseur à base de jetons et d’une grammaire (certes simple) – ou mieux, une bibliothèque qui gère déjà tous ces cas pénibles. Dans ma carrière, je crois que cette erreur a été faite par les 3/4 des développeurs qui ont dû implémenter du CSV (en lecture ou en génération), et ça a fini par casser à chaque fois (pas de chance, j’ai jamais eu à traiter du cas uniquement numérique en conditions maitrisées de bout en bout).
Là où c’est amusant, c’est que XML a justement comme avantage de pouvoir être traité, validé, filtré et transformé au fil de l’eau, sans tout monter en mémoire. Même si avec les capacités de traitement modernes, c’est un avantage qui n’a plus un intérêt énorme (en particulier, ça ne compense plus sa difficulté de lecture pour un humain et sa verbosité dans la plupart des cas).
Je vise simplement les architecture trop complexes pour le projet et l’application de design patterns pour le seul plaisir d’appliquer un design pattern sans se poser de question. Le genre de trucs qu’on trouvait effectivement dans Java EE ou Spring à l’ancienne (mais pas que), et qui a tendance à disparaitre avec les derniers Spring Boot ou Quarkus.
On peut vouloir tendre vers des principe de clean / hexagonal / onion architecture, sans que cela soit nécessairement de l'overengineering, hein. Tout dépend de la taille du projet.
Ça tombe bien, ça n’est absolument pas mon propos.
Juste pour préciser un point de mon argumentaire : je fais une différence forte entre le code qui est inutilement compliqué parce que non maitrisé, et le code inutilement compliqué parce que conçu et réfléchi comme tel. Je range uniquement le second cas dans le vocable « suringéniérie » ou « overengineering ».
Ça serait beaucoup trop beau si « plus simple = mieux ». Mais c’est généralement faux.
Tout comme « moins de lignes c’est plus simple », d’ailleurs (bonjour Perl, mais pas que).
Parce que « mieux » n’est pas défini dans l’absolu. Par exemple, farbfeld est un excellent format en terme de complexité nécessaire pour le gérer, mais devient mauvais voire catastrophique quand on réfléchit en terme de consommation (mémoire, disque, réseau).
D’une manière générale, beaucoup d’algorithmes simples (et donc peu susceptibles de bugs) sont difficiles à utiliser en conditions réelles parce qu’ils ne sont pas efficaces : trop consommateurs en calcul, en mémoire de toute sorte, en entrées/sorties… Dès que l’on a besoin d’efficacité (et quelle que soit la définition exacte que l’on donne à cette notion d’efficacité), on se retrouve souvent à devoir ajouter de la complexité, et on doit rapidement lorgner vers des techniques qui sont tout sauf triviales : parallélisation, caches, etc.
PS : en terme d’interface, « simple à utiliser » est en réalité souvent « complexe à concevoir et à coder », à la fois à cause de la masse de travail à réaliser pour comprendre ce qu’est un une interface simple pour les utilisateurs et par les automatismes à mettre en place pour y arriver.
PPS : « Simple » dans la définition qui est donnée ici, c’est aussi se couper de cas d’usages légitimes. Par exemple, farbfeld est inutilisable pour qui a besoin de gérer des métadonnes d’images, des profils colorimétriques, etc.
Par contre, je croise souvent un vrai problème de complexité inutile, dans le sens où le code a été conçu et réalisé de façon complexe sans que cette complexité soit là pour répondre à un quelconque problème.
Cela dit, de mon expérience et en entreprise, la source de cette complexité inutile n’est pas tellement la cause de « hackers qui aiment les grandes quantités de code », mais plutôt de personnes qui ne comprennent pas ce qu’elles font et qui n’en ont rien à faire. Sans comprendre le but réel de leurs développements, ces personnes empilent les couches de modifications minimales et de bidouilles ad hoc qui transforment très vite tout code en bloat infâme. Les « complexités "intelligentes" inutiles » (suringéniérie) sont, de mon expérience, beaucoup plus rare et surtout en perte de vitesse (imaginez les classiques « Java pour Entreprise™ » avec des Factory et tout dans tous les sens).
… je me demande si Aeris n’est pas la première personne à passer la barre des 100 commentaires sous le même contenu (103 à l’instant où j’écris ces lignes) !
On remarquera l’effort de Psychofox (33 messages) et Yth (27 messages) pour l’aider en ce sens.
Ce qui est dommage concernant le DSA, c’est qu’il est très facile de trouver que :
Les règles sont proportionnées à la taille des entreprises et à leur incidence sur la société. Les très petites plateformes sont exemptées de la plupart des obligations.
Source : Règlement sur les services numériques
Par contre, personne n’a l’air motivé pour mettre en accès simple lesdites règles pour les petites plateformes, en tous cas pas depuis les pages officielles qui parlent du DSA.
Pour moi la modération sur Mastodon est un réel problème, en particulier parce qu’elle est conceptuellement cassée (j’en ai déjà parlé sur ce site), mais c’est d’abord et avant tout un problème de relations humaines, pas un problème légal.
D’autre part, après quelques mois de stabilisation, mon compte Twitter/X est maintenant quasiment vide. Des comptes que je suivais sur cette plate-forme, j’en retrouve à la louche 30 % sur Instagram, 10 % sur Mastodon (dont les problèmes intrinsèques ont fait fuir pas mal de non-geeks sur le moyen terme), 50 % sur Bluesky, et les 10 % restants continuent à être exclusifs à Twitter/X. Bon, j’imagine que tout ça dépend beaucoup du type de comptes que tu suis, et personnellement j’avais déjà exclus les personnes actives hors réseaux sociaux (site web, RSS, etc).
Mais dire que « tout se passe sur X » en 2024 c’est quand même se mettre de sacrées œillères, ou avoir des catégories suivies très particulières (j’imagine que c’est le cas quand tu es fan de cryptomonnaies, par exemple).
Surtout qu’on a de vraies bonnes formations et d’excellents ingénieurs en informatique et électronique en France. Si je prends le premier exemple qui me vient à l’esprit, Quarkus est fortement porté par RedHat France. On a même été précurseurs dans certains domaines (rappelez-vous la carte à puce, le Minitel…)
Par contre, on accumule des décennies de décisions politiques et économiques contre nos industries (et ça n’est pas un appel à lorgner du côté du modèle social américain !), y compris l’informatique. D’ailleurs, l’informatique est peu vue comme une industrie en France, et rien que ça c’est un problème, notamment quand il s’agit d’investir dans des outils. L’Europe (via l’UE ou autres) aurait aussi pu permettre l’émergence d’énormes forces industrielles capables de concurrencer les USA, la Chine, etc., mais non, on a préféré faire chacun dans son coin son petit truc et préférer faire la Sainte Concurrence et le Libre Marché avec les résultats que l’on a aujourd’hui.
Pour le vivre de l’intérieur, je peux te garantir que certaines des certifications vues comme « de haute qualité » et « très contraignantes pour les avoir » sont loin d’être aussi carrées et imposent moins de qualité et de sécurité réelles qu’on pourrait le croire en s’appuyant sur la théorie. Ceci est à comprendre comme « Certaines entreprises certifiées n’ont pas le niveau de rigueur et de qualité réels qu’on pourrait croire en lisant la théorie ». Par contre, pour des raisons évidentes, je ne peux pas donner de détails plus précis.
Par contre, ces hébergeurs sont des hébergeurs de données et pas de projets, dans le sens où un hébergeur peut apparaitre dans cette liste sans être capable d’héberger un projet d’une entreprise tierce. Une entreprise peut être certifiée uniquement dans l’optique d’héberger les données de son propre outil.
De mon point de vue, cet article mélange allègrement des réflexions intéressantes avec des arguments franchement naïfs. Je pense notamment à tout le paragraphe sur les bricolages et la garantie apportée par les éditeurs à support payant.
E. Garantie
Pendant un an à compter de la livraison, Oracle garantit que les logiciels fonctionneront comme indiqué dans la documentation, sur tous les points essentiels. Vous devez avertir Oracle de tout manquement à cette garantie dans le délai d’un (1) an à compter de la livraison.
Oracle garantit également que les services seront fournis en conformité avec les règles de l’art. Vous devez avertir Oracle de tout manquement à cette garantie dans les quatre-vingt dix (90) jours à compter de l’exécution des services indiqués au bon de commande.
Les garanties ci-dessus sont limitatives, et Oracle ne garantit pas qu’Oracle corrigera toutes les erreurs, ni que les logiciels fonctionneront de manière ininterrompue ou exempte d’erreurs, ni l'aptitude des logiciels à satisfaire vos objectifs particuliers.
Si Oracle ne respecte pas les termes de la garantie ci-dessus, vous aurez exclusivement la faculté de (A) faire corriger les erreurs ou si Oracle est dans l’impossibilité d’y remédier pour l’essentiel à des conditions économiquement acceptables, de résilier le contrat de licence, et de vous faire rembourser le prix acquitté pour le logiciel ou les services de support technique non utilisés ou (B) faire réexécuter les services défectueux ou si Oracle est dans l’impossibilité d’y remédier à des conditions économiquement acceptables, de mettre fin aux dits services et de vous faire rembourser du prix acquitté pour les services défectueux.
[^] # Re: Précisions
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Linux n’a jamais été aussi populaire, le système d’exploitation libre bat un record. Évalué à 5 (+3/-0).
De mon expérience – qui ne vaut que ça – le cas était assez différent entre Windows XP et 7 :
La connaissance libre : https://zestedesavoir.com
[^] # Re: Précisions
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Linux n’a jamais été aussi populaire, le système d’exploitation libre bat un record. Évalué à 7 (+5/-0).
Là où ça va être intéressant, c’est de voir ce qui va se passer après le 14 octobre 2025, date de fin du support de Windows 10.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Résumé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Unicode misconceptions. Évalué à 4 (+2/-0).
J'ai vécu en Corée, ça aide !
La connaissance libre : https://zestedesavoir.com
[^] # Re: Résumé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Unicode misconceptions. Évalué à 2 (+0/-0).
Il y a 20 ans côté Sénégal et Mauritanie (j’ai pas d’informations plus récentes), ce qui était demandé, c’était pas de savoir lire le Coran mais de pouvoir le réciter. À des populations dont les langues sont très éloignées de l’arabe. Conséquence : on a des peuples entiers qui sont capable de réciter le Coran sans en comprendre un traitre mot. Oui, ça implique d’apprendre le bouquin entier en phonétique.
C’est le même genre de phénomène qui a poussé l’Église catholique à utiliser les langues locales au lieu du latin lors du concile de Vatican II.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Résumé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Unicode misconceptions. Évalué à 3 (+1/-0).
Sisi, le hangeul est bien un alphabet, sauf que les « lettres » ne sont pas disposées linéairement mais dans des carrés, à raison d’un carré par syllabe.
Avec une subtilité supplémentaire : si la série de lettres crée une syllabe qui n’existe pas en coréen, le résultat est considéré comme invalide (et il n’y a pas les codes informatiques pour les coder), ce qui rapproche le résultat d’un syllabaire. Mais le fonctionnement interne et l’apprentissage sont bien ceux d’un alphabet.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Mon résumé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 4 (+2/-0).
Mais du coup, c’est quoi votre plan pour quand vous aurez un disque mort – si c’est pas un secret professionnel ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: Mon résumé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Reflets.info cherchent des fonds pour sa plateforme OSINT. Évalué à 3 (+1/-0).
Je confirme, 8 x 12 To je ne vois pas comment tu peux les reconstruire : https://zestedesavoir.com/billets/1828/disques-durs-special-nas-et-reconstruction-de-raid/
Tu as 0.04% de chance de reconstruction sur un disque de fiabilité 10-14 et seulement 43% de chances de le reconstruire malgré des disques spéciaux à 10-15 de fiabilité.
La connaissance libre : https://zestedesavoir.com
# Un vœu pieux, mais une prise de conscience du politique
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Leaders in Industry Support White House Call to Address Root Cause of Many of the Worst Cyber Attack. Évalué à 5 (+4/-1).
Évidemment, cette demande est un vœu pieux, à peu près aussi crédible que de dire « Maintenant, faisons des logiciels sans bugs ».
Pour moi, le point intéressant n’est pas dans la demande en elle-même, mais dans ce que l’existence de cette demande implique. En particulier :
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des idées intéressantes, mais simplistes
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 7 (+5/-0). Dernière modification le 25 février 2024 à 01:05.
Le problème, c’est que la réalité, c’est presque toujours complexe. Donc, tout programme réel doit se positionner dans cette alternative :
Évidemment, selon l’utilisation réelle du programme, la balance va pencher plus ou moins d’un côté ou de l’autre. Si je développe un logiciel à mon seul usage, je peux ignorer tous les cas d’usage qui ne sont pas les miens. Si je développe le système informatique des impôts d’un pays, je dois impérativement couvrir tous les cas d’usage, quelle que soit la complexité informatique que ça apporte (j’ignore volontairement la question de l’inutile complexité fonctionnelle en partant du principe que le développeur du programme n’a pas la main dessus).
C’est le moment pour préciser que le développeur (au sens large) n’a jamais la légitimité pour nier le besoin fonctionnel d’un utilisateur. Il peut choisir de ne pas la prendre en compte (« Mon logiciel n’est pas adapté pour ton besoin et ne sera pas modifié en ce sens, trouves-en un autre ou adapte-toi. »), mais c’est tout.
Quant à l’illusion de simplicité, ce qui est beau @abriotde c’est que tu fournis ton propre contre-exemple avec CSV. Parce que CSV est l’exemple parfait du format qui a l’air simple, mais qui ne l’est pas. Je pars du principe qu’on utilise le CSV standard (séparateur de champs
,, séparateur décimal.– Excel en Français utilise respectivement;et,). Même avec cette hypothèse, le format a les pièges suivants qui font que la plupart des implémentations naïves sont cassées :\nou\r\nselon le système d’exploitation (oui, il y a des implémentations pétées dès ce point)."."""". Ça implique d’avoir une logique qui compte les"pour savoir quoi faire."peut contenir des sauts de ligne, qui en CSV standard seront enregistrés dans le fichier comme des sauts de ligne indiscernables à priori de ceux qui séparent les séries de données (ça n’est pas des caractères échappés).Et je ne parle même pas de la problématique de transformation des champs textes obtenus en données typées (nombres entiers et réels, dates…)
Sauf que… beaucoup de développeurs font comme toi dans ton argumentation, ne voient que la partie « simple » du CSV, ne cherchent pas plus loin, en font une implémentation naïve, qui explose en vol dès le premier cas d’usage imprévu rencontré. Un parseur CSV robuste, c’est un parseur à base de jetons et d’une grammaire (certes simple) – ou mieux, une bibliothèque qui gère déjà tous ces cas pénibles. Dans ma carrière, je crois que cette erreur a été faite par les 3/4 des développeurs qui ont dû implémenter du CSV (en lecture ou en génération), et ça a fini par casser à chaque fois (pas de chance, j’ai jamais eu à traiter du cas uniquement numérique en conditions maitrisées de bout en bout).
Là où c’est amusant, c’est que XML a justement comme avantage de pouvoir être traité, validé, filtré et transformé au fil de l’eau, sans tout monter en mémoire. Même si avec les capacités de traitement modernes, c’est un avantage qui n’a plus un intérêt énorme (en particulier, ça ne compense plus sa difficulté de lecture pour un humain et sa verbosité dans la plupart des cas).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des idées intéressantes, mais simplistes
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 3 (+1/-0).
Est-ce que la modération pourrait remplacer
contenusparbilletsdans les URLs ? Merci d'avance !La connaissance libre : https://zestedesavoir.com
[^] # Re: Des idées intéressantes, mais simplistes
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 4 (+2/-0). Dernière modification le 23 février 2024 à 19:38.
Je vise simplement les architecture trop complexes pour le projet et l’application de design patterns pour le seul plaisir d’appliquer un design pattern sans se poser de question. Le genre de trucs qu’on trouvait effectivement dans Java EE ou Spring à l’ancienne (mais pas que), et qui a tendance à disparaitre avec les derniers Spring Boot ou Quarkus.
Même sans framework, ça inclut entre autres les interfaces à outrance, les getter/setter générés, le fait de sortir une constante à la moindre valeur présente en double ou bien certains types de commentaires.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des idées intéressantes, mais simplistes
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 3 (+2/-1).
Ça tombe bien, ça n’est absolument pas mon propos.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des idées intéressantes, mais simplistes
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 3 (+1/-0).
Juste pour préciser un point de mon argumentaire : je fais une différence forte entre le code qui est inutilement compliqué parce que non maitrisé, et le code inutilement compliqué parce que conçu et réfléchi comme tel. Je range uniquement le second cas dans le vocable « suringéniérie » ou « overengineering ».
La connaissance libre : https://zestedesavoir.com
[^] # Des idées intéressantes, mais simplistes
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 8 (+6/-0). Dernière modification le 23 février 2024 à 10:04.
Ça serait beaucoup trop beau si « plus simple = mieux ». Mais c’est généralement faux.
Tout comme « moins de lignes c’est plus simple », d’ailleurs (bonjour Perl, mais pas que).
Parce que « mieux » n’est pas défini dans l’absolu. Par exemple, farbfeld est un excellent format en terme de complexité nécessaire pour le gérer, mais devient mauvais voire catastrophique quand on réfléchit en terme de consommation (mémoire, disque, réseau).
D’une manière générale, beaucoup d’algorithmes simples (et donc peu susceptibles de bugs) sont difficiles à utiliser en conditions réelles parce qu’ils ne sont pas efficaces : trop consommateurs en calcul, en mémoire de toute sorte, en entrées/sorties… Dès que l’on a besoin d’efficacité (et quelle que soit la définition exacte que l’on donne à cette notion d’efficacité), on se retrouve souvent à devoir ajouter de la complexité, et on doit rapidement lorgner vers des techniques qui sont tout sauf triviales : parallélisation, caches, etc.
PS : en terme d’interface, « simple à utiliser » est en réalité souvent « complexe à concevoir et à coder », à la fois à cause de la masse de travail à réaliser pour comprendre ce qu’est un une interface simple pour les utilisateurs et par les automatismes à mettre en place pour y arriver.
PPS : « Simple » dans la définition qui est donnée ici, c’est aussi se couper de cas d’usages légitimes. Par exemple, farbfeld est inutilisable pour qui a besoin de gérer des métadonnes d’images, des profils colorimétriques, etc.
Par contre, je croise souvent un vrai problème de complexité inutile, dans le sens où le code a été conçu et réalisé de façon complexe sans que cette complexité soit là pour répondre à un quelconque problème.
Cela dit, de mon expérience et en entreprise, la source de cette complexité inutile n’est pas tellement la cause de « hackers qui aiment les grandes quantités de code », mais plutôt de personnes qui ne comprennent pas ce qu’elles font et qui n’en ont rien à faire. Sans comprendre le but réel de leurs développements, ces personnes empilent les couches de modifications minimales et de bidouilles ad hoc qui transforment très vite tout code en bloat infâme. Les « complexités "intelligentes" inutiles » (suringéniérie) sont, de mon expérience, beaucoup plus rare et surtout en perte de vitesse (imaginez les classiques « Java pour Entreprise™ » avec des Factory et tout dans tous les sens).
La connaissance libre : https://zestedesavoir.com
# N’achetez pas vos cookies : faites-les vous-même !
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les cookies, c'est mal. Évalué à 7 (+5/-0).
N’achetez pas vos cookies : faites-les vous-même !
Pour vous aider, voici une recette (ça n’est pas une blague, il y a réellement une recette de cookies en bas de la page).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Merci pour ce moment
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).
Non, un ogre. Shrek, c’est un ogre.
La connaissance libre : https://zestedesavoir.com
# Si quelqu’un a les stats sous la main…
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 7 (+5/-0).
… je me demande si Aeris n’est pas la première personne à passer la barre des 100 commentaires sous le même contenu (103 à l’instant où j’écris ces lignes) !
On remarquera l’effort de Psychofox (33 messages) et Yth (27 messages) pour l’aider en ce sens.
Vous avez trop de temps libre, les gens ;-)
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 3 (+1/-0).
Sauf que je ne m’intéresse pas que à Mastodon.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 3 (+1/-0).
Ce qui est dommage concernant le DSA, c’est qu’il est très facile de trouver que :
Par contre, personne n’a l’air motivé pour mettre en accès simple lesdites règles pour les petites plateformes, en tous cas pas depuis les pages officielles qui parlent du DSA.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Pour moi la modération sur Mastodon est un réel problème, en particulier parce qu’elle est conceptuellement cassée (j’en ai déjà parlé sur ce site), mais c’est d’abord et avant tout un problème de relations humaines, pas un problème légal.
D’autre part, après quelques mois de stabilisation, mon compte Twitter/X est maintenant quasiment vide. Des comptes que je suivais sur cette plate-forme, j’en retrouve à la louche 30 % sur Instagram, 10 % sur Mastodon (dont les problèmes intrinsèques ont fait fuir pas mal de non-geeks sur le moyen terme), 50 % sur Bluesky, et les 10 % restants continuent à être exclusifs à Twitter/X. Bon, j’imagine que tout ça dépend beaucoup du type de comptes que tu suis, et personnellement j’avais déjà exclus les personnes actives hors réseaux sociaux (site web, RSS, etc).
Mais dire que « tout se passe sur X » en 2024 c’est quand même se mettre de sacrées œillères, ou avoir des catégories suivies très particulières (j’imagine que c’est le cas quand tu es fan de cryptomonnaies, par exemple).
La connaissance libre : https://zestedesavoir.com
# Deux concepts qui me semblent utiles au vu des discussions ici
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 7 (+5/-0).
Au vu de la teneur des discussions qui ont lieu par ici, je vous propose de découvrir ou réviser deux concepts qui me semblent intéressants :
La connaissance libre : https://zestedesavoir.com
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 9 (+7/-0).
Surtout qu’on a de vraies bonnes formations et d’excellents ingénieurs en informatique et électronique en France. Si je prends le premier exemple qui me vient à l’esprit, Quarkus est fortement porté par RedHat France. On a même été précurseurs dans certains domaines (rappelez-vous la carte à puce, le Minitel…)
Par contre, on accumule des décennies de décisions politiques et économiques contre nos industries (et ça n’est pas un appel à lorgner du côté du modèle social américain !), y compris l’informatique. D’ailleurs, l’informatique est peu vue comme une industrie en France, et rien que ça c’est un problème, notamment quand il s’agit d’investir dans des outils. L’Europe (via l’UE ou autres) aurait aussi pu permettre l’émergence d’énormes forces industrielles capables de concurrencer les USA, la Chine, etc., mais non, on a préféré faire chacun dans son coin son petit truc et préférer faire la Sainte Concurrence et le Libre Marché avec les résultats que l’on a aujourd’hui.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Il n'a pas trop cherché
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 9 (+7/-0). Dernière modification le 19 février 2024 à 19:29.
Pour le vivre de l’intérieur, je peux te garantir que certaines des certifications vues comme « de haute qualité » et « très contraignantes pour les avoir » sont loin d’être aussi carrées et imposent moins de qualité et de sécurité réelles qu’on pourrait le croire en s’appuyant sur la théorie. Ceci est à comprendre comme « Certaines entreprises certifiées n’ont pas le niveau de rigueur et de qualité réels qu’on pourrait croire en lisant la théorie ». Par contre, pour des raisons évidentes, je ne peux pas donner de détails plus précis.
D’autre part, il ne faut jamais oublier que tous ces processus, toutes ces certifications impliquent des humains, avec tout ce que ça implique. Nous vivons dans un monde dans lequel des gens sont prêts à dévoiler des secrets militaires pour avoir raison dans une discussion sur un jeu vidéo, ce qui relativise beaucoup le niveau de fiabilité que l’on peut attendre d’un grand groupe d’humains (en tant que groupe).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Il n'a pas trop cherché
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Il y a même une liste officielle ici maintenue par un organisme gouvernemental. Rien qu’en filtrant sur les entreprises qui satisfont les 6 critères, on a 117 possibilités.
Par contre, ces hébergeurs sont des hébergeurs de données et pas de projets, dans le sens où un hébergeur peut apparaitre dans cette liste sans être capable d’héberger un projet d’une entreprise tierce. Une entreprise peut être certifiée uniquement dans l’optique d’héberger les données de son propre outil.
La connaissance libre : https://zestedesavoir.com
# Des idées intéressantes mais certains arguments confondants de naïveté
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 10 (+10/-0).
De mon point de vue, cet article mélange allègrement des réflexions intéressantes avec des arguments franchement naïfs. Je pense notamment à tout le paragraphe sur les bricolages et la garantie apportée par les éditeurs à support payant.
Sur ce deuxième point, je vous conseille de lire l’édifiant retour d’expérience de Manutan et de son rapport à Microsoft lors d’une cyberattaque, ou tout simplement le contrat de licence et service Oracle qui dit ceci :
La connaissance libre : https://zestedesavoir.com