stopspam a écrit 695 commentaires

Je connais bien…

• En théorie : il ne te reste que le droit de paternité.
• En pratique : ton nom peut être effacé à tout moment et la qualité de travail bâclée pour les besoins.
  

Par ailleurs, lorsque ton administration vend le soft sur lequel tu as bossé plus de 10 ans de A à Z, tu ne touches rien. Les quelques bougres qui ont eu la patience d'aller au tribunal administratif ont eu gain de cause sur les bénéfices générées de la vente. Exclu bfmvt : c'est plutôt simple de vendre en surcotant certains taux (horaire/matos) sans rien devoir au petit fonctionnaire qui c'est cassé le cul. Parenthèse fermée.

Même si j'ai un peu suivi cette histoire l'année dernière, ça ne m'a pas empêché de lire au complet la dépêche et d'y suivre chacun des liens.

J'ai aussi aimé la dernière partie qui au fond explique que le sujet de recherche aurait pu être très intéressant si amenée différemment.

Je trouve la citation de GKH absolument vraie et bien récupérée dans le contexte.

Sauf que l’idée n’est pas de faire confiance aux gens pour toujours écrire des patchs parfaits, mais plutôt de leur faire confiance pour être dans les parages pour réparer les dégâts quand un de leurs patchs se sera avéré incorrect — ce qui arrivera, nous sommes humains et tout le monde fait des erreurs.

Bref excellente dépêche sur le fond et la forme !

c'est pas compliqué mais ça sera toujours plus long qu'avoir déjà une image officielle dispo

je suis aussi tombé sur ce dockerfile mais ça reste la roue de secours en attendant une version officielle

pour ça, je te propose de pertinenter cette dépêche… je pense que le projet l'a mérité, qu'en penses-tu ?

un malheureux oubli de ma part entre 2 onglets pour tester la version publique et y chercher une image docker :)

L'appli est propre et très fonctionnelle, le projet le mérite amplement !

une image docker prête à l'emploi serait le top !

s'inquiète de sa cote au sein de la population de son pays

Bon effectivement, à aucun moment tu ne jettes un coup d’œil aux médias russes.

tout en contrôlant fortement les médias ?

Parce que la commission européenne, enfin la présidente, elle a fait quoi ? Fermer 2 médias financés par la Russie parce qu'ils n'étaient pas d'accord avec elle ? Donc là c'est normal, le camp du bien, mais quand Putin le fait c'est un dictateur, le camp du mal. Tu dois confondre avec une série netflix

Je suis convaincu qu'il faille informer la population russe en passant outre le contrôle des médias par Poutine et ses sbires en Russie

Quelle naïveté. Tu regardes la com' de Putin ? Tu crois qu'il envoie 100k soldat au casse pipe sans avoir une côte de dingue ?

Chaque camp trouve sa propre légitimité dans ses actions.

vérifier que vos employeurs ont bien payé leur part et que ça a bien été pris en compte

Je n'y avais pas du tout pensé et, si tu en parles, j'image qu'il y a eu des précédents. Je vais donc vérifier. Merci pour l'info !!

Au delà la blague, si on parle des données perso, j'ai l'ensemble de mes mots de passe et scan de papiers d'identité dans un keepass (mon téléphone // cloud // boulot). Les factures sont déjà dématérialisées en partie, il me reste l'historique de mes bulletins de paie dans l'éventualité d'une retraite avant mon décès.

Pour les photos que je ne fais qu'avec mon téléphone, je les sauvegarde sur cloud + 2 disques durs qui tournent chez des proches.

Et un peu plus bas dans les commentaires, il explique qu'il fait même une enquête de moralité sur les dev, mais tu peux pas comprendre, t'es pas un vieux de la vielle toi

Donc j'imagine qu'entre un projet :

• mal écrit, un développeur qui est connecté tous les 3 mois et qui envoie péter toutes les demandes
• bien écrit avec un développeur réactif et avec qui tu peux échanger

Toi, t'es un jeune dans le vent, YOLO tu prends le premier truc qui vient ?

Genre, il relis les commits et les issues de son compilateur à chaque mise à jour. Parce que c'est une sacré dépendance qui a un impact important sur le code final.

troll

Je pense que ça aurait été judicieux de contextualiser sur le type de projet sur lequel tu l'appliques.

C'est pas faux.

Une appli web de gestion avec des fonctionnalités classiques, de moyenne taille.

backend en dotnet (API) :

• server http (pure dotnet) + websocket
• connexion base de données, controller métiers
• import excel/csv, import des données des grands éditeurs de SIRH français.
• export de données excel/csv/pdf
• mailing
• gestion des tâches arrière plan + planification
• connexion à certains protocoles réseaux spécifiques IoT.

Une dizaine de dépendances gérés avec nuget

frontend, une SPA en full javascript SANS NODE NI NPM. :

• vue/vuetify (responsive, material design spec, énormément de composants intégrés)
• axios
• moment
• mdi (material design icon)

Ça me fait 6 ou 7 paquets que je gère pour le coup à la main. Mon repo est clean.

Au total, une vingtaine de dépendances avec lesquelles je fais énormément de choses et que je suis upstream en fonction mon intérêt. Si je compare à fonctionnalités équivalentes, toujours dans le domaine du web, je vois souvent des aberrations chez d'autres développeurs avec des dizaines et dizaines de paquets pour avec des dépôts de l'ordre du Go pour une simple appli web (le syndrome NPM).

bonne idée que les rejeter en block et faire à la main est la meilleure chose à faire ?
J'ai l'impression que ce que tu présentes est juste l’extrême inverse.

Je ne les rejette pas en bloc. Tout dépend de la taille de ton projet et du nombre de dépendances. S'il y a des dizaines de dépendances, ça m'interpelle sérieusement sur le projet qui est en train d'être développé. Après quand je vois 3M weekly download sur des choses comme ça, je commence à comprendre l'ampleur du problème.

Comme ne pas mettre à jour les dépendances, y compris contre les problèmes de sécurité.

C'est ce que je pensais :

• en théorie les nouvelles versions sont gages de meilleures fiabilité, sécurité… ça reste la théorie.
  
• en pratique, ça n'est pas parce que tu utilises une ancienne version qu'elle est pour le moins sécurisée (pour le fun.
• au final ça dépend : du nombre d'utilisateurs, de la qualité du mainteneur au fil des évolutions.

Concernant semver, dans quelle pratique c'est un échec ? Pour qui ?

Je ne retrouve plus l'article qui est passé sur hackernews il y a quelque mois. Mais cet article m'a d'autant plus fait réfléchir qu'en tant que développeur, je me suis reconnu dans l'exposé des faits et de la démonstration de la failure.

🤣

J'ai un niveau d'inspection différent en fonction de la criticité du paquet que j'utilise et de la qualité du code qu'il y a derrière.

D'où l'importance de bien choisir.

A minima :

• semver me donne la tendance de ce qu'à voulu faire le développeur
• lecture de la release note
• vérification des possibles issues touchant la nouvelle version
• comparaison rapide avec la liste de commits et ce qu'il y a dans la release. Parfois des éléments sont oubliés volontairement ou involontairement.

Plus en profondeur :

• ouverture des commits les plus intéressants avec revue
• ouverture des commits les plus mystérieux avec revue

Le reproche que je fais est de ne pas effectuer la vérification a minima et balancer en prod à l'aveugle

(1) Oh les cons j'ai pensé en lisant mes flux RSS hier matin en tombant sur cette actu.

J'ai aussitôt envoyé un mail private joke à mon sysadmin qui m'a confirmé que : de la même manière que nous étions immunisés de log4shell grâce à notre politique de non mise à jour sécurité, ce bug de l'an 2022 ne concernait pas notre increvable Exchange 2007.

Quelques minutes plus tard, serilog (dotnet #1) me remonte des erreurs de retour de paiement d'un de nos sites de vente : "arithmetic overflow" sur OrderId. Après analyse en db : ce numéro de facture est généré sous la forme "YYMMDDxxxxx" et stocké dans un int32…

(1) euh ça arrive à tout le monde #metoo

Quelqu'un a vérifié les dépendances ? Nan, ne perdez pas de temps avec ce GAFAM, il y a tellement mieux à faire…

Ça parle à 90% du langage avec, oui, quelques références à l'IDE qui lui est propriétaire.

DotNet est développé principalement par un GAFAM mais si la licence est libre, les sources avec et que des binaires sont dispos pour accélérer les phases de CI/CD alors tant mieux !

J'ai basculé depuis 10 ans vers du Microsoft avec C# de force au boulot. Avec ce recul, je trouve que c'est un langage vraiment incroyable avec une syntaxe élégante qui permet de presque tout faire.

Depuis un an maintenant, grâce aux efforts des développeurs d'avoir un sdk et un runtime sous linux, je suis repassé sous debian sur mes serveurs de production. Linux reste mon OS serveur préféré pour tout un tas de bonnes raisons…

J'ai eu la même problématique il y a 2 mois à ceci près que la solution n'avait pas à être multi-tenant.

Après avoir testé esxi, proxmox et truenas scale, j'ai finalement comblé mon besoin avec debian11 + cockpit + portainer.

Pour en revenir au sujet, OpenStack, j'ai absolument rien compris au fonctionnement : je veux dire sur le site officiel y'a un gros schéma qui explique que c'est la solution miracle.

Mais impossible de comprendre comment ça fonctionne en quelques phrases simples. Visiblement ça n'est pas une distribution ? Du coup c'est du client/serveur à installer sur des OS ?

J'ai littéralement pourri de post-it et dictons en tout genre le mur qui se trouve derrière mon mentor qui va partir en retraire ;o(

L'un des plus gros, comic-sans-ms-gras-taille-60 est : "Backup non testée, backup non faite".

Ce postit a été rajouté quelques mois après mon arrivée quand on a du remonter une backup sqlserver suite à un crash serveur. Spoiler alerte : erreur copier/coller et le fichier de backup n'était pas le bon depuis genre toujours…

L'une des problématiques concrète est comment s'assurer sur le long terme et régulièrement que la backup est bonne ?

Solutions simples :

1. pour une application développée en interne, le développeur resynchronise régulièrement son environnement de dév (base de données) avec la backup de la veille.
2. pour une application achetée/presta, disposer d'un environnement de test qu'on va synchroniser régulièrement et sur lequel les utilisateurs font se lâcher leurs essais.

En ce qui me concerne, je trouve ce commentaire rempli d’affirmations péremptoires

Péremptoire, ça marche aussi, mais nous on veut dire que ça tranche

J'utilise OneDev au quotidien et il y avait eu d'ailleurs une dépêche à ce sujet qui datent un peu.

Je ne peux plus m'en passer, c'est gitlab/github mais en mieux ! C'est à dire plus simple et intuitif et tout aussi complet. Il gère le CI/CD via docker/kubernete. Et récemment, il a sorti des clients pour utiliser docker en client/serveur sans kubernete. Puis à encore ajouté une fonctionnalité d'exécution native sur ces mêmes clients.

Sans oublier la classique gestion des tickets (liste, kanban…) avec gestion des échecs de builds (CI/CD) qui regénèrent un ticket si besoin.

Il a aussi intégré une gestion helpesk qui permet uniquement via mailing la création de ticket et leur suivi (patch/commit/release) toujours par mail.

Et c'est libre !

Je ne vois aucun intérêt pour les solutions payantes ??

sans compter que la kalach traditionnelle impose à tous le respect de la distanciation physique.

En lisant tes conneries, j'ai renversé mon bol de café sur mon clavier :p

It Really Whips the Llama's Ass

:p

Entièrement d'accord ! Journal très intéressant, bien écrit et qui se termine par un patch.

J'adore Malcolm et j'ai aussi pensé à cette opening ;p

l'année dernière j'avais critiqué le fait qu'il y ait trop d'hindous dans le GSoc, j'ai été banni du forum et du canal telegram.

C'est parce que tu as mal écrit ta phrase. Tu aurais du dire : "il y a un manque de représentativité de personnes d'origine non-hindous" et hop ça passe