SpaceFox a écrit 1730 commentaires

Certes, mais ça n'a pas tellement de rapport. Un bug peut être techniquement possible à corriger sans que ça soit facile à faire, ou que la difficulté vienne du langage.

D'ailleurs la discussion que tu lies montre bien que les problèmes principaux viennent soit de comportements qui ont besoin de lire l'intégralité du fichier (ce qui ne nécessite pas de l'avoir en mémoire pour fonctionner d'ailleurs), soit des API internes qui ne permettent pas la lecture par "pages".

La connaissance libre : https://zestedesavoir.com

Si jedit est incapable d’ouvrir un fichier énorme, c’est une limitation de Jedit, pas de Java. Java est évidemment capable de lire seulement une partie d’un fichier au besoin, notamment à l’aide de ce genre de méthode qui est disponible depuis la toute première version.

La connaissance libre : https://zestedesavoir.com

Par ailleurs, je sais pas à quoi ressemble le connecteur lightning mais je gage qui est mieux que celui de l'USB-C, qui aurait pu, tant qu'à faciliter la manipulation, être cylindrique, ou au moins carré, bref. C'est perfectible.

Un connecteur cylindrique ou carré, c’est très encombrant dans toutes les dimensions, ce qui est un handicap quand on cherche en permanence à avoir des objets les plus fins possibles. Alors qu’un connecteur plat, tu peux l’allonger pour mettre tous les contacts nécessaires sans sacrifier toutes les dimensions.

C’est d’ailleurs ce problème qui a fait que Lenovo a abandonné son connecteur d’alimentation historique universel à toutes ses gammes de PC portables, qui était rond, pour un format rectangulaire plat.

La connaissance libre : https://zestedesavoir.com

Ca demande un peu plus de maintenance régulière mais je ne serre pas les meules comme quand on fait un "apt-get dist-upgrade". Parce qu'on en fait pas.

Ça c’est un argument que je vois régulièrement de la part des amateurs d’Arch et que je ne comprends pas – ou plus exactement que je ne comprends plus.

En ce qui me concerne, je n’ai jamais eu de problème à la mise à jour de version d’une Debian depuis plus d’une décennie – y compris la mise à jour de Raspberry Pi OS, qui n’est pas officiellement supportée mais très bien décrite, il y a juste une pré-installation à faire et c’est deux paquets à installer et une config à modifier.

Pour Ubuntu, ça a merdé à une époque, mais ça fait plus de 5 ans que les mises à jour se passent sans aucun souci, qu’elles soient de version mineure en version mineure ou de LTS en LTS, desktop comme serveur.

Alors je ne sais pas : est-ce que j’ai de la chance ? Est-ce que c’est des restes de méfiance de vieux problèmes maintenant résolus – comme j’ai eu des problèmes avec une Arch toute cassée il y a plus de 10 ans maintenant ? Je m’interroge.

La connaissance libre : https://zestedesavoir.com

J’en profite pour rappeler que les drapeaux ne représentent pas correctement les langues (en anglais). Cf aussi par ici (en anglais aussi) ou ce résumé en français.

La connaissance libre : https://zestedesavoir.com

Déjà, merci pour ces ressources sur la colorimétrie dans le libre, elles sont rares et précieuses.

Comme le dit le titre, je voudrais surtout répondre à cet argument, qui est hélas trop courant (dans le libre et ailleurs) :

Même s’il arrive de lire des critiques à l’encontre des ces logiciels, celles-ci ne sont pas fondées car chacun d’eux (les logiciels libres) est capable de produire du contenu à la hauteur des exigences actuelles du métier.

Pour moi il n’y a pas de lien de causalité entre « l’outil peut produire un résultat conforme à l’état de l’art » et « les critiques de l’outil ne sont pas fondées ». On peut tout à fait critiquer un outil même s’il permet d’obtenir un résultat tout à fait conforme à ce qu’on est en droit d’attendre d’un outil professionnel.

En particulier, dans le cadre d’un métier, la qualité d’utilisation de l’outil compte au moins autant que le résultat obtenu. S’il est possible d’obtenir avec un logiciel libre un bon résultat mais au prix de trois fois plus de complexité et d’étapes intermédiaires que dans un logiciel concurrent, alors le logiciel libre n’est pas intéressant hors du contexte militant. Idem s’il y a des problèmes de compatibilités avec les formats habituels – et que ces formats sont indispensables pour travailler avec le reste de la chaine – imprimeurs par exemple, dans le cas des logiciels cités.

Ça ne signifie absolument pas que le logiciel libre doit absolument copier l’ergonomie et les processus des logiciels en place. Par exemple, Darktable a un fonctionnement radicalement différent de son principal « concurrent propriétaire », Lightroom, et pourtant permet d’obtenir des très bons résultats très efficacement si on prends la peine d’en apprendre et d’en respecter le fonctionnement.

Comme exemple contraire, je donnerais Scribus : même après plusieurs tutos différents et diverses manipulations je n’arrivais pas à faire le genre de documents que je voulais, de dépit je me suis tourné vers Affinity Publisher qui m’a permis de finaliser mon document en un quart du temps que j’ai passé sur Scribus – pourtant Affinity Publisher a encore de grosses lacunes ergonomiques.

La connaissance libre : https://zestedesavoir.com

Les offices des brevets sont censés vérifier que les brevets soumis sont applicables. Mais ils sont aussi rémunérés par les demandes de brevets.

C'est donc très vite rentable d'accepter à peu près n'importe quoi et d'attendre une décision de justice pour invalider les brevets qui n'auraient jamais du être acceptés. Ça explique pourquoi l'office Australien a accepté, le 2 août 2001, le brevet AU2001100012 pour un Circular transportation facilitation device qui n'est autre que la roue.

La connaissance libre : https://zestedesavoir.com

Il va falloir de plus grandes tranchées.

La connaissance libre : https://zestedesavoir.com

on delete cascade

La connaissance libre : https://zestedesavoir.com

C’est donc le drapeau de l’Eniarku.

La connaissance libre : https://zestedesavoir.com

SonarQube c'est pire que open-core : c'est l'un des très rares acteurs à privatiser des fonctionnalités qui ont été open-source – et vue la gueule du truc, bon courage pour maintenir ton fork. Couplé à un prix d'entrée beaucoup trop élevé.

La connaissance libre : https://zestedesavoir.com

Sans parler des jours de changement d'heure, qui font 23 ou 25 heures.

La connaissance libre : https://zestedesavoir.com

C'est complètement de l'auto-promotion, mais j'ai écrit un tuto complet sur la gestion du temps en informatique. C'est disponible ici :
https://zestedesavoir.com/tutoriels/3843/dates-durees-et-horloges-en-informatique/

Spoiler alert : il te faudra sans doute 3 typer temporels pour être complet. Si tu cherches un exemple, l'implémentation moderne de Java est bien.

La connaissance libre : https://zestedesavoir.com

Si ça peut t’aider dans tes statistiques et ta compréhension du fonctionnement ici : j’ai moinssé le lien, et je l’ai fait parce que c’est du grand n’importe quoi (en plus d’être du HS, que généralement j’ignore sauf quand ça devient trop envahissant).

La connaissance libre : https://zestedesavoir.com

En France, il est interdit de demander le bulletin de casier judiciaire d’un tiers, on ne peut le demander que pour soi. Et encore, seulement le bulletin n°3, le moins complet : on ne peut pas avoir de copie écrite des bulletins n°1 et n°2, seulement une lecture faite par un greffier.

La connaissance libre : https://zestedesavoir.com

Nos voisins Suisses utilisent le RIC depuis presque 2 siècles et ça fonctionne plutôt bien. Et oui, ça fait voter des lois un peu radicales des fois. Mais elles sont voulues par la population.

Et il arrive que la justice force la main parce que la votation populaire est vraiment trop radicale. Comme l’obligation par arrêt le 27 novembre 1990 pour le canton d'Appenzell Rhodes-Intérieures d’autoriser le vote aux femmes après les refus de 1973, 1982 et le 28 avril 1990 (cf Wikipédia et ses sources).

Le RIC, c’est aussi beaucoup de populisme. Par exemple, lors de l’interdiction de la peine de mort en France (pourtant assez tardif pour l’Europe), la majorité des français était contre ; et c’est parfois encore le cas – au point que certains se sont appuyés sur cet argument pour faire valoir leur vision du RIC, ou qu’une association militant surtout pour un RIC constituant fasse une page complète sur le sujet (qui finit par s’embrouiller dans des considérations morales pas très convaincantes, mais c’est un autre sujet).

Bref, tout ça pour dire que le RIC fait partie de ces idées qui ont l’air bonnes de loin, mais qui sont plus nuancées quand on regarde le détail ou les applications.

La connaissance libre : https://zestedesavoir.com

C’est assez fréquent que ce genre de gestion se fasse par des protocoles de transferts spécifiques et assez inconnus du « grand public », y compris des informaticiens qui n’ont pas besoin d’y toucher. On parle notamment de Managed File Transfert.

Par exemple, pour le problème exact décrit pas ce journal (transfert de fiches de paies à un prestataire de coffre-fort électronique), j’ai dû utiliser Cross File Transfert… qui est un produit privateur soumis à licence (très chère), c’était funky à tester… (PS : c’était un des prestataires qui imposait ce protocole, ça n’est pas généralisé à tous).

La connaissance libre : https://zestedesavoir.com

Même question que plus haut : ça fonctionne encore avec les serveurs SMTP grand public ce genre de chose ? Pour moi, non, mais je n’ai plus de source sous la main.

La connaissance libre : https://zestedesavoir.com

Pour l’usurpation d’identité, tout ce qui est envoyé sur Gmail et qui a un From: différent de l’ent-être Authentication-Results: […] smtp.mailfrom=[…] pars en spam avec ce gros avertissement :

Pourquoi ce message figure-t-il dans les spams ? Il ne respecte pas les consignes de Google destinées aux expéditeurs de messages.

Quant aux spammeurs, ceux que j’ai essaient souvent de se faire passer pour quelqu’un d’autre. Je passe sous silence ceux qui essaient de se faire passer pour mon fournisseur de nom de domaine, ça c’est relativement ciblé et orienté geek. Côté grand public, rien qu’avec ce que j’ai en ce moment dans mes spams (donc de moins de 30 jours), j’ai des gens qui essaient de se faire passer pour : Leclerc, La Poste, LIDL, SFR, McAffee, Dyson, Orange, les comptes de formation, Free, CDiscount, Darty, et à peu près toutes les sociétés qui livrent des colis en France. À la louche, c’est 2/3 des spams, le tiers restant n’étant pas des tentatives d’usurpation d’identité.

Enfin, je pense que tu as tendance à oublier que le message du service des impôts s’adresse au très grand public, pas spécialement à des gens qui ont déjà des réflexes corrects avec l’informatique.

La connaissance libre : https://zestedesavoir.com

« Journaliste » dans le sens de celui qui écrit un journal sur linuxfr.org ;-)

Il faut aussi prendre en compte le fait qu’un message trop long et complexe ne sera pas compris, pris en compte ni même lu. Mieux vaux une règle simple qui fonctionne en général qu’une règle complète qui ne fonctionne plus du tout parce qu’inapplicable.

Même si dans le fond, je suis d’accord pour dire que ça serait mieux le grand public connaissent la règle complète.

La connaissance libre : https://zestedesavoir.com

Je rajoute que même si elle est comprise aussi à l’envers (« la partie droite de l’adresse est OK donc le courriel est légitime »), ce qui semble être la crainte du journaliste, pour moi le rapport bénéfice/risque de cette règle reste en faveur de sa diffusion. Parce que les arnaques à base d’adresses mail illégitimes sont beaucoup plus nombreuses que les piratages ou usurpation de boites mails.

D’ailleurs, corrigez-moi si je dis une connerie, mais il me semble que maintenant la plupart des fournisseurs détectent et bloquent les usurpations triviales d’identité (celles qui consistent à mettre une autre adresse que la sienne dans le champ from: du courriel).

La connaissance libre : https://zestedesavoir.com

La règle indiquée ("partie droite de l'adresse illégitime implique courriel frauduleux", et seulement dans ce sens) est une bonne règle qui devrait être mieux diffusée.

Alors, elle n'est pas suffisante, et en particulier elle ne parle pas des liens frauduleux envoyés avec une vraie adresse mail ; pas plus qu'elle ne garantit la contraposée. Néanmoins, cette seule règle permet de filtrer la grande majorité des courriels d'arnaque, et ce simple fait suffit pour qu'il soit intéressant d'en parler. Refuser toute la règle parce qu'elle ne couvre pas tous les cas serait clairement contre-productif.

J'ai vérifié sur mes différents comptes mails, tous les spams, même les plus crédibles visuellement, sont détectés grâce à cette règle (je vous invite à vérifier chez vous). Idem pour ceux reçus au boulot, y compris ceux qui ont réussi à piéger des collègues. D'ailleurs la règle commence à être connue et appliquée, parce que quand un service poussé par la RH nous a demandé de s'inscrire à partir d'une adresse mail foireuse (en gros : le service machin.com envoie ses mails en tant que machin-mailing.com…), beaucoup d'employés ont signé le mail comme frauduleux et ont attendu une confirmation officielle pour s'inscrire.

La connaissance libre : https://zestedesavoir.com

La connaissance libre : https://zestedesavoir.com

PortgreSQL et Kotlin gèrent nativement Unicode, emoji comprises. Les autres langages à JVM peuvent ne pas gérer correctement les emojis pour une sombre histoire de simplification dans la gestion interne, qui était cohérente dans les années 1990 mais est devenue obsolète avec les emojis, qui sont les seuls caractères courants à ne pas être dans le plan de base d'Unicode.

Je serais curieux de savoir si ce support est une spécificité de PortgreSQL ou si d'autres SGBD fonctionnent ainsi.

PS :

create table if not exists "✍"
(
    "🔑" serial not null
        constraint "✍_pkey"
            primary key,
    "🗣" varchar(64) not null
);

@Entity
@Table
data class `✍` (
        @Id
        @GeneratedValue(strategy = GenerationType.IDENTITY)
        val `🔑`: Int,

        @Column(nullable = false, length = 64) val `🗣`: String,

        @OneToMany(mappedBy = "✍") val `📕`: Collection<`📕`>
)

La connaissance libre : https://zestedesavoir.com

C'était en 2009, pas y'a 40ans!

C’était il y a 13 ans, et depuis les salaires en Chine ont explosé, cf ici par exemple. Je ne suis pas sûr que le calcul économique donne le même résultat aujourd’hui.

La connaissance libre : https://zestedesavoir.com