steph1978 a écrit 3408 commentaires

gmail propose de créer des logins/motsdepasse alternatifs à ton login/mdp principal.

Mon mot de passe principal est protégé par un deuxième facteur d'authentification (2FA): un code tournant dans une appli libre sur mon mobile (andOTP disponible sur fdroid).

J'utilise des mots de passe alternatifs pour tous les clients mails : client sur le mobile, client thunderbird, offlineimap pour les backups ; parce qu'ils ne supportent pas le OTP, parce que je veux que ce soit automatisé (backup) et parce que je ne veux pas compromettre mon mot de passe principale si mon matériel est perdu, volé ou saisi.

L'outil ne comprend pas les framework JS.
Un site vue.js sort avec un score de 3000 car l'outil fait un rendu page blanche.

A l'inverse, j'arrive à un score de 0.068 avec une image de 3200x1800 pixels.

Bref, je trouve pas l'indicateur très parlant.

La taille totale est un indicateur basique mais reste ce que l'on a de plus représentatif de ce qu'un site web consomme.

On en a déjà discuté dans le journal annonçant la fermeture du repo.

L'important n'est pas le repo git - cloné sûrement de million de fois - mais l'effet réseau apporté par github. C'est malheureusement la grande force des plateformes centralisées. Y-dl aurait pu héberger ou se faire héberger un gitlab mais il aurait moins de contributions - issues, MR.

Et puis tu parles de l'europe mais le jugement a été prononcé en Allemagne il me semble. Et dans tous les cas, un hébergeur se plie à la juridiction du pays dans lequel il opère. Donc ça aurait pas changé grand chose.

J'avais joué avec guietta, en Python+Qt. Plutôt sympa.

Si tu as une équipe, je pense qu'elle a mieux à faire que de lancer des sauvegardes à la main…
Et tu aurai automatisé la détection de l'absence de sauvegardes et pas les sauvegardes elles-mêmes. Ça commence à être tordu.

Personnellement je fais plus confiance à ma paranoïa qu'à un processus automatique

Cela marche peut être dans ton cas. Mais qui a la ténacité de lancer une sauvegarde tous les jours et d'attendre que tout ce soit bien passé ? Personne que je ne connaisse.

Il y a toujours un moment où il y a aura un bug, une panne, l'oubli de relancer un démon après un redémarrage, etc.

Tu as raison, j'aurai du ajouter un principe fort de monitoring : une sauvegarde non surveillée n'est pas une sauvegarde.

Dans le dispositif que je décris, j'utilise un healthchecks.io hébergé en dehors de mon infra. Tu peux aller voir le produit, il est opensource. En bref, il s'attend à être notifié régulièrement pas une processus. Si le notification n'arrive pas - ce qui arrive par exemple en cas de panne ou de bug - healthchecks.io envoi une alerte par le(s) moyen(s) configurés. Dans mon cas : email + Telegram + SMS. Moi aussi je suis parano :)

Des sauvegardes qu'on met dans un placard ou au coffre, c'est ça ?

Si je comprends bien la définition, je n'en fais pas, je crois. Je ne sais pas quel risque cela couvre ni si j'en aurai besoin pour compléter mon dispositif…

Du coup, quand y a un gUI, c'est un PC Desktop ? :D :'D

deux "lobbies" opposées

Naïvement je suis plus enclin à supporter celui qui défend le fait de pouvoir se balader en forêt sans risquer de se prendre un balle ou simplement sans le stress lié à ce risque.

On peut appeler ça du lobbyisme moi j'appelle ça défendre une liberté fondamentale.

Et là, je n'ai même pas besoin d'aller sur le terrain "chasseur ami de la nature". Sur ce point, l'article vaut son pesant de cacahuètes.

Mais là on parle de n'autoriser, en période de confinement national, QUE les chasseurs à aller en forêt. On marche sur la tête.

Ici c'est le suivi du site linuxfr.org, les tickets.

Pour du forum, il y a les … forums : https://linuxfr.org/forums/programmation-python

D'autre part, faut revoir le formatage du message. En l'état, je ne le lis mm pas.

Certes, c'est la faute des lachers sauvages

Merci pour cet instant de clairvoyance.

Car en vrai, c'est juste du clientélisme. Les chasseurs c'est des voix aux élections, locales comme nationales. Point. Rien à voir avec l'intérêt général.

L'intérêt général ce serait de pouvoir aller se promener en forêt sans risquer de se faire tirer dessus. On en est loin.

Je m'explique sur la notion de déchet numérique.
Je ne jette pas la pierre car je n'ai pas toujours eu ce dispositif automatisé. Et j'ai déjà dégainé un disque/clé USB pour copier vite fait mes données "au cas où".
Sauf que ces "sauvegardes" ne sont pas gérées : impossible de savoir quelle est la plus fraîche, quelle est l'exhaustivité. Difficile à retrouver : où est la dernière ? Et très difficile de s'en débarrasser car c'était "au cas où" mais est-ce que j'ai une autre "sauvegarde" qui remplace ce tas de fichiers (ou archive) donc ça traîne sur le disque.

Quant au principe qu'une sauvegarde manuelle n'est pas une sauvegarde. C'est peut être évident pour chacun mais au cas où. Si il y a une étape manuelle, elle finira par ne pas être faite. Soit par lassitude soit par impossibilité (vacances, autre priorité). J'ai vécu ça, avant l’avènement des accès internet haut débit, j'avais mis en place des sauvegardes manuelles mais très simplifiées pour une PME. En gros, il y avait un planning pour que chaque jour qqun prenne le disque branché sur le serveur, en branche un autre (numéroté) et emporte le premier chez lui. Sur le papier très sympa. Dans la pratique, c'est comme le planning pour sortir les poubelles dans une copro, tout le monde ne joue pas le jeu. Au final, on prend un prestataire externe.

Mais bon, je laisse tomber vu que le bullying ne semble déranger que trois personnes

Oui laisse tomber. Je crois que la communauté ici présent a largement exprimé son avis sur la question puisque tes commentaires sur le sujet son largement moinsés.

et que la modération n'a pas non plus jugé bon d'agir.

Je ne pense pas que ménager ta susceptibilité soit un motif de modération.

soit effacer ChromeOS, installer une distrib en remplacement, et faire tourner une VM Android par dessus

Moi je suis parti sur ça. Avec un linux mint. Installation sans soucis.
Je trouve que chromeos n'apporte rien. Par contre le matériel chromebook est un très bon rapport qualité prix. Finalement un bon moyen d'avoir un PC neuf sous Linux sans payer la taxe bilou.

Merci pour ton retour d'expérience, jamais facile à vivre de perdre de la donnée.

Pour la protection de données, j'applique quelques principes:

• au moins trois jeux de données : un live et deux de sauvegardes → car lors d'une opération de restauration, un jeu de sauvegarde est mise en risque
• au moins deux sites distants → en cas d'événement majeur type incendie ou vol
• au moins un jeu de données non lié logiciellement aux autres → de la synchronisation entre trois sites ne protège pas des corruptions ou effacements de données qui vont se propager (penser ransonware)
• une sauvegarde manuelle n'est pas une sauvegarde → c'est du déchet numérique
• le RAID n'est un mécanisme de protection de données → qui a déjà testé l'arrachage d'un disque et la reconstruction du RAID avant d'en avoir besoin ? La reconstruction est longue, il faut serrer les fesses pendant toute l'opération. Si le contrôleur crame, tout est perdu.

Je pense avoir un dispositif correct sans être infaillible :

• Mes deux laptops sont synchronisés avec un nextcloud hébergé chez un hébergeur nordiste.
• Le nextcloud est sauvegardé par cron rsync+ssh avec une rétention générationnelle (7 jours, 3 semaines, 3 mois) sur un serveur à la maison.
• Si la sauvegarde ne se fait pas ou échoue, je suis averti sur mon mobile (merveilleux https://healthchecks.io/).

Les points forts :

• respecte les principes énoncés plus haut
• nextcloud fait du versioning ce qui permet de revenir en arrière en cas de CTRL+S malheureux, simplement par l'interface web.
• rsync rend la sauvegarde robuste et rapide (déduplication à la source)

Les points faibles :

• les données sont chez un hébergeur externe (il serait possible de faire de la réciprocité de sauvegardes avec un ami)
• ce dispositif ne concerne que les fichiers, or nous produisons bien d'autres données
• la vérification des données sauvegardées n'est pas faite de manière régulière

Il dit qu'il voit pas le rapport.

Je n'ai pas épluché TK mais si un bouton a un timeout d'exécution, il ne sera clairement pas de une heure, surement plutôt de quelques secondes. Donc si la première commande passe, je ne me ferai pas de soucis pour les autres.

En revanche, je me demande ce qui peut prendre autant de temps. Un pc classique peut faire tellement de choses en 3600 secondes.

Je ne suis pas encore arrivé à me faire une idée.
Faut que j'ai l'occasion de pratiquer encore.

Difficile d'expliquer les goûts des autres.
Il faut regarder le langage lui même mais aussi les autres langages en comparaison.

IMHO

J'aime bien :

• indentation au lieu d'accolades et de ";"
• une lib standard riche
• un écosystème très riche
• gestion des dépendances (pip et pypi.org)
• list comprehension
• tout est un dictionnaire
• programmation fonctionnelle
• générateur et coroutines

J'aime moins:

• pas de typage
• pas de compilateur : ça foire à l'exécution
• performance (ça se mitige avec du pypy, du numpy et du cffi)
• pas de pattern matching
• pas de macro (mais du metaprogramming avec ast)
• packaging, trop d'options imparfaites, j'aime pyinstaller

Les langages que j'aime au moins autant voire plus:

• haskell, c'est beau, mais je suis pas encore assez fluent
• elixir, pour le |> et le pattern matching
• awk, spécialisé dans le traitement de données tabulaires
• bash, pour les |
• Go : simple, performant

Les langages que j'aime beaucoup moins, à peu près dans l'ordre de ma pratique

• Java : trop de boilplater, trop d'objets, trop …
• C : chez moi ça segfault tout le temps, j'en fait que pour de la perf
• Javascript : WAT ! et nodejs/npm aussi
• Typescript : trop proche de js du coup
• C++ : trop compliqué
• Perl : trop cryptique
• Php : je déteste pas, pas waouh
• Go : moche, simpliste
• Scala : du java en plus compliqué, hum…
• OCAML : je lui préfère haskell et écosystème réduit

Les langages que je ne connais pas assez mais pour lesquels j'ai un petit avis:

• rust : prometteur au vu de ce qui est fait avec, semble compliqué
• Clojure : mes expériences avec LISP ne m'ont vraiment pas convaincu. Je commence à douter de ceux qui disent qu'il faut avoir l'illumination
• Gleam : du Erlang/Elixir typé, bien tentant
• Ruby : maintenant que je connais Elixir, pkoi pas
• APL ou J : j'ai vu des démo incroyables

Et tous les autres que je ne connais pas mais aimerai tester : lua, forth, nim, zig, pony, D, Dart, ReasonML ; ou pas : Julia, Racket, Swift, F#.

Une vie n'y suffira pas ^ ^

plus sérieux, à mon goût : Le precursor.

bonne choses : openhardware, FPGA, plus une plateforme qu'un téléphone, kill button, pas de micro, radio en sandbox, clavier complet et physique

moins bonnes : le prix 512$, l'écran monochrome mais pas eInk, ecosystem logiciel quasi vièrge.

Je pense que ce serait bien de le préciser dans les contenus de type lien.

moi pas compris :(

non, c'est tout

windoze n'a jamais été prévu pour être installé. Puisque le constructeur qui accepte de le pré-installer souhaite avant tout que tu jettes le PC dès que windoze devient inutilisable, soit environ au bout de deux ans - et que tu en rachète un neuf, même d'une autre marque, c'est pas grave c'est le mouvement global qui est "important".

J'avoue, formulation un peu trop sèche. Mes excuse à remjg.
Seulement un lien, comme ça, sans explication, ça m'as pas mis dans de bonnes dispositions.