Et un peu plus bas dans les commentaires, il explique qu'il fait même une enquête de moralité sur les dev, mais tu peux pas comprendre, t'es pas un vieux de la vielle toi
Donc j'imagine qu'entre un projet :
mal écrit, un développeur qui est connecté tous les 3 mois et qui envoie péter toutes les demandes
bien écrit avec un développeur réactif et avec qui tu peux échanger
Toi, t'es un jeune dans le vent, YOLO tu prends le premier truc qui vient ?
Genre, il relis les commits et les issues de son compilateur à chaque mise à jour. Parce que c'est une sacré dépendance qui a un impact important sur le code final.
frontend, une SPA en full javascript SANS NODE NI NPM. :
vue/vuetify (responsive, material design spec, énormément de composants intégrés)
axios
moment
mdi (material design icon)
Ça me fait 6 ou 7 paquets que je gère pour le coup à la main. Mon repo est clean.
Au total, une vingtaine de dépendances avec lesquelles je fais énormément de choses et que je suis upstream en fonction mon intérêt. Si je compare à fonctionnalités équivalentes, toujours dans le domaine du web, je vois souvent des aberrations chez d'autres développeurs avec des dizaines et dizaines de paquets pour avec des dépôts de l'ordre du Go pour une simple appli web (le syndrome NPM).
bonne idée que les rejeter en block et faire à la main est la meilleure chose à faire ?
J'ai l'impression que ce que tu présentes est juste l’extrême inverse.
Je ne les rejette pas en bloc. Tout dépend de la taille de ton projet et du nombre de dépendances. S'il y a des dizaines de dépendances, ça m'interpelle sérieusement sur le projet qui est en train d'être développé. Après quand je vois 3M weekly download sur des choses comme ça, je commence à comprendre l'ampleur du problème.
Comme ne pas mettre à jour les dépendances, y compris contre les problèmes de sécurité.
C'est ce que je pensais :
en théorie les nouvelles versions sont gages de meilleures fiabilité, sécurité… ça reste la théorie.
en pratique, ça n'est pas parce que tu utilises une ancienne version qu'elle est pour le moins sécurisée (pour le fun.
au final ça dépend : du nombre d'utilisateurs, de la qualité du mainteneur au fil des évolutions.
Concernant semver, dans quelle pratique c'est un échec ? Pour qui ?
Je ne retrouve plus l'article qui est passé sur hackernews il y a quelque mois. Mais cet article m'a d'autant plus fait réfléchir qu'en tant que développeur, je me suis reconnu dans l'exposé des faits et de la démonstration de la failure.
(1) Oh les cons j'ai pensé en lisant mes flux RSS hier matin en tombant sur cette actu.
J'ai aussitôt envoyé un mail private joke à mon sysadmin qui m'a confirmé que : de la même manière que nous étions immunisés de log4shell grâce à notre politique de non mise à jour sécurité, ce bug de l'an 2022 ne concernait pas notre increvable Exchange 2007.
Quelques minutes plus tard, serilog (dotnet #1) me remonte des erreurs de retour de paiement d'un de nos sites de vente : "arithmetic overflow" sur OrderId. Après analyse en db : ce numéro de facture est généré sous la forme "YYMMDDxxxxx" et stocké dans un int32…
Quelqu'un a vérifié les dépendances ? Nan, ne perdez pas de temps avec ce GAFAM, il y a tellement mieux à faire…
Ça parle à 90% du langage avec, oui, quelques références à l'IDE qui lui est propriétaire.
DotNet est développé principalement par un GAFAM mais si la licence est libre, les sources avec et que des binaires sont dispos pour accélérer les phases de CI/CD alors tant mieux !
J'ai basculé depuis 10 ans vers du Microsoft avec C# de force au boulot. Avec ce recul, je trouve que c'est un langage vraiment incroyable avec une syntaxe élégante qui permet de presque tout faire.
Depuis un an maintenant, grâce aux efforts des développeurs d'avoir un sdk et un runtime sous linux, je suis repassé sous debian sur mes serveurs de production. Linux reste mon OS serveur préféré pour tout un tas de bonnes raisons…
J'ai eu la même problématique il y a 2 mois à ceci près que la solution n'avait pas à être multi-tenant.
Après avoir testé esxi, proxmox et truenas scale, j'ai finalement comblé mon besoin avec debian11 + cockpit + portainer.
Pour en revenir au sujet, OpenStack, j'ai absolument rien compris au fonctionnement : je veux dire sur le site officiel y'a un gros schéma qui explique que c'est la solution miracle.
Mais impossible de comprendre comment ça fonctionne en quelques phrases simples. Visiblement ça n'est pas une distribution ? Du coup c'est du client/serveur à installer sur des OS ?
J'ai littéralement pourri de post-it et dictons en tout genre le mur qui se trouve derrière mon mentor qui va partir en retraire ;o(
L'un des plus gros, comic-sans-ms-gras-taille-60 est : "Backup non testée, backup non faite".
Ce postit a été rajouté quelques mois après mon arrivée quand on a du remonter une backup sqlserver suite à un crash serveur. Spoiler alerte : erreur copier/coller et le fichier de backup n'était pas le bon depuis genre toujours…
L'une des problématiques concrète est comment s'assurer sur le long terme et régulièrement que la backup est bonne ?
Solutions simples :
pour une application développée en interne, le développeur resynchronise régulièrement son environnement de dév (base de données) avec la backup de la veille.
pour une application achetée/presta, disposer d'un environnement de test qu'on va synchroniser régulièrement et sur lequel les utilisateurs font se lâcher leurs essais.
J'utilise OneDev au quotidien et il y avait eu d'ailleurs une dépêche à ce sujet qui datent un peu.
Je ne peux plus m'en passer, c'est gitlab/github mais en mieux ! C'est à dire plus simple et intuitif et tout aussi complet. Il gère le CI/CD via docker/kubernete. Et récemment, il a sorti des clients pour utiliser docker en client/serveur sans kubernete. Puis à encore ajouté une fonctionnalité d'exécution native sur ces mêmes clients.
Sans oublier la classique gestion des tickets (liste, kanban…) avec gestion des échecs de builds (CI/CD) qui regénèrent un ticket si besoin.
Il a aussi intégré une gestion helpesk qui permet uniquement via mailing la création de ticket et leur suivi (patch/commit/release) toujours par mail.
Et c'est libre !
Je ne vois aucun intérêt pour les solutions payantes ??
l'année dernière j'avais critiqué le fait qu'il y ait trop d'hindous dans le GSoc, j'ai été banni du forum et du canal telegram.
C'est parce que tu as mal écrit ta phrase. Tu aurais du dire : "il y a un manque de représentativité de personnes d'origine non-hindous" et hop ça passe
Autant j'ai lu et apprécié ta dépêche sur France Allen autant ce journal pour au final une valeur ajoutée de 4 liens vers polices libres est moyen.
Je dois avoir la réputation d’être une fille facile
Je vois tellement de sujet de minorités ou communautés qui se sentent vexées d'un rien au point ou l'on purifie tout et n'importe quoi que du coup je trouve cette phrase déplacée. Désolé si c'est toi qui prend.
je ne vois que ça comme explication à peu près rationnelle qui expliquerait qu’on me dise « eh, tu ne voudrais écrire un journal ou une dépêche sur ce sujet par hasard ? »
Je ne vois absolument pas le rapport entre ton sexe et le fait qu'on te demande d'écrire un sujet et je m'en contrefous.
A mon humble avis, le dépannage PC est avant tout un écrasant pourcentage de PC client sous Windows.
La référence reste Hiren's BootCD qui est juste excellente !!
Alors je salue la volonté de vouloir compiler plusieurs images mais en dehors d'être libre ça n'est pas vers elle que je vais me tourner pour du dépannage et je ne parle même pas d'analyse forensic.
Journal très intéressant car j'ai ce besoin de gérer mon graphe de mon modèle physique de données.
Je n'ai pas besoin de génération automatique car comme dis dans un commentaire plus bas, les bases sont tellement grosses qu'il faut regrouper en domaines fonctionnels et rajouter des infos partout !
A ce jour, j'utilise encore DIA pour avoir un qqch de potable visuellement https://ibb.co/f1HJFgK. J'ai déjà lorgné sur draw.io mais c'est très moche. Et les outils sympa existants sont tous payants ou liés à un service web qui peut disparaitre du jour au lendemain.
Si tu avais donné à ton enfant un prénom dans le but de froisser ton voisin?
Dans le cas du projet, j'imagine que le nom a été choisi parce que c'était drôle en premier lieu et pas du tout pour rabaisser une population. Il se trouve que ce qui est drôle à une date devient très indélicat à une autre.
Posté par stopspam .
En réponse au journal Web outside of beauf.
Évalué à 4.
Dernière modification le 22 mars 2021 à 15:45.
Ah, mon ex est dentiste et se fait entre 6000 et 8500€ / mois. Son ex mari est employé de mairie au SMIC, eh bien il verse une pension alimentaire pour les enfants et bien entendu, il ne touche rien de son ex femme.
ça fait une très grosse différence, je trouve, ça n'est pas rare que c'est celui qui gagne le moins paie la pension. Il y a des explications, qui sont ce qu'elles sont, mais elles sont prises en compte dans le calcul de la pension et de qui doit la payer :
celui qui a moins l'enfant est redevable de la différence de frais qu'occasionne la charge de l'enfant pour l'autre (et de la répartition lors de l’impôt sur le revenu).
la différence est calculée non rapport au salaire net mais à ce qu'il reste de disponible une fois les charges fixes déduites facture à l'appui au doigt mouillé
L'objectif : il ne faut pas qu'un parent créé une distorsion achète l'enfant sans que l'autre puisse aussi le faire avec les mêmes moyens.
Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Tu es une caricature du mec frustré qui adore répondre pour le plaisir égocentrique de penser avoir raison.
Il pose une question et vu son post, j'ai l'impression qu'il y a une info qu'il ne peut pas divulguer et qui remettrait des choses en perspectives. Soit. Dans tous les cas, tu n'apportes RIEN à la discussion que du négatif.
Pour en revenir au sujet : si on doit te délivrer une quittance, il n'est pas nécessaire que ça soit sous forme dématérialisée imposée par un canal spécifique. Au final, ça sera jouera avec une quittance envoyée en lettre avec accusé de réception. Tu acceptes, ils ont une trace de la réception et tu refuses, ils ont une trace du refus.
Je passe les différents mails/courriers/téléphones pour qu'ils en arrivent là mais c'est exactement ce qu'ils finiront pas faire en cas extrême. Et LRAR pourra t'être facturée.
[^] # Re: Tu dois pas produire grand chose
Posté par stopspam . En réponse au journal De l'art d'être indépendant des dépendances. Évalué à 3.
Donc j'imagine qu'entre un projet :
Toi, t'es un jeune dans le vent, YOLO tu prends le premier truc qui vient ?
[^] # Re: Tu dois pas produire grand chose
Posté par stopspam . En réponse au journal De l'art d'être indépendant des dépendances. Évalué à 0.
troll
[^] # Re: Tu dois pas produire grand chose
Posté par stopspam . En réponse au journal De l'art d'être indépendant des dépendances. Évalué à 10. Dernière modification le 17 janvier 2022 à 15:13.
C'est pas faux.
Une appli web de gestion avec des fonctionnalités classiques, de moyenne taille.
backend en dotnet (API) :
Une dizaine de dépendances gérés avec nuget
frontend, une SPA en full javascript SANS NODE NI NPM. :
Ça me fait 6 ou 7 paquets que je gère pour le coup à la main. Mon repo est clean.
Au total, une vingtaine de dépendances avec lesquelles je fais énormément de choses et que je suis upstream en fonction mon intérêt. Si je compare à fonctionnalités équivalentes, toujours dans le domaine du web, je vois souvent des aberrations chez d'autres développeurs avec des dizaines et dizaines de paquets pour avec des dépôts de l'ordre du Go pour une simple appli web (le syndrome NPM).
[^] # Re: D'un extrême à l'autre ?
Posté par stopspam . En réponse au journal De l'art d'être indépendant des dépendances. Évalué à 6.
Je ne les rejette pas en bloc. Tout dépend de la taille de ton projet et du nombre de dépendances. S'il y a des dizaines de dépendances, ça m'interpelle sérieusement sur le projet qui est en train d'être développé. Après quand je vois 3M weekly download sur des choses comme ça, je commence à comprendre l'ampleur du problème.
C'est ce que je pensais :
Je ne retrouve plus l'article qui est passé sur hackernews il y a quelque mois. Mais cet article m'a d'autant plus fait réfléchir qu'en tant que développeur, je me suis reconnu dans l'exposé des faits et de la démonstration de la failure.
[^] # Re: Tu dois pas produire grand chose
Posté par stopspam . En réponse au journal De l'art d'être indépendant des dépendances. Évalué à 9.
🤣
J'ai un niveau d'inspection différent en fonction de la criticité du paquet que j'utilise et de la qualité du code qu'il y a derrière.
D'où l'importance de bien choisir.
A minima :
Plus en profondeur :
Le reproche que je fais est de ne pas effectuer la vérification a minima et balancer en prod à l'aveugle
# Pfff oh les cons... euh ça arrive
Posté par stopspam . En réponse au journal Le bug de l'an 2000 a 22 ans !. Évalué à 10. Dernière modification le 06 janvier 2022 à 21:04.
(1) Oh les cons j'ai pensé en lisant mes flux RSS hier matin en tombant sur cette actu.
J'ai aussitôt envoyé un mail private joke à mon sysadmin qui m'a confirmé que : de la même manière que nous étions immunisés de log4shell grâce à notre politique de
non mise à joursécurité, ce bug de l'an 2022 ne concernait pas notre increvable Exchange 2007.Quelques minutes plus tard, serilog (dotnet #1) me remonte des erreurs de retour de paiement d'un de nos sites de vente : "arithmetic overflow" sur OrderId. Après analyse en db : ce numéro de facture est généré sous la forme "YYMMDDxxxxx" et stocké dans un int32…
(1) euh ça arrive à tout le monde #metoo
[^] # Re: Publicité mensongère éhontée ?!!
Posté par stopspam . En réponse à la dépêche .NET 6 est sorti - La version la plus rapide à ce jour. Évalué à 7.
Ça parle à 90% du langage avec, oui, quelques références à l'IDE qui lui est propriétaire.
DotNet est développé principalement par un GAFAM mais si la licence est libre, les sources avec et que des binaires sont dispos pour accélérer les phases de CI/CD alors tant mieux !
J'ai basculé depuis 10 ans vers du Microsoft avec C# de force au boulot. Avec ce recul, je trouve que c'est un langage vraiment incroyable avec une syntaxe élégante qui permet de presque tout faire.
Depuis un an maintenant, grâce aux efforts des développeurs d'avoir un sdk et un runtime sous linux, je suis repassé sous debian sur mes serveurs de production. Linux reste mon OS serveur préféré pour tout un tas de bonnes raisons…
[^] # Re: Openstack + huile de coude (de clavier ?)
Posté par stopspam . En réponse au journal Mon vœux pour noël, le cadeau : Cloud Management Platform - Proxmox & XCP-ng. Évalué à 3.
J'ai eu la même problématique il y a 2 mois à ceci près que la solution n'avait pas à être multi-tenant.
Après avoir testé esxi, proxmox et truenas scale, j'ai finalement comblé mon besoin avec debian11 + cockpit + portainer.
Pour en revenir au sujet, OpenStack, j'ai absolument rien compris au fonctionnement : je veux dire sur le site officiel y'a un gros schéma qui explique que c'est la solution miracle.
Mais impossible de comprendre comment ça fonctionne en quelques phrases simples. Visiblement ça n'est pas une distribution ? Du coup c'est du client/serveur à installer sur des OS ?
# Post-it mais solution
Posté par stopspam . En réponse au journal Testez vos sauvegardes !. Évalué à 6.
J'ai littéralement pourri de post-it et dictons en tout genre le mur qui se trouve derrière mon mentor qui va partir en retraire ;o(
L'un des plus gros, comic-sans-ms-gras-taille-60 est : "Backup non testée, backup non faite".
Ce postit a été rajouté quelques mois après mon arrivée quand on a du remonter une backup sqlserver suite à un crash serveur. Spoiler alerte : erreur copier/coller et le fichier de backup n'était pas le bon depuis genre toujours…
Solutions simples :
se lâcherleurs essais.# c'est pas ma Kaam
Posté par stopspam . En réponse au journal Merci LinuxFr. Évalué à 8.
Péremptoire, ça marche aussi, mais nous on veut dire que ça tranche
# OneDev
Posté par stopspam . En réponse au journal Intégration continue - Travis, la stratégie commerciale défaillante ?. Évalué à 10.
J'utilise OneDev au quotidien et il y avait eu d'ailleurs une dépêche à ce sujet qui datent un peu.
Je ne peux plus m'en passer, c'est gitlab/github mais en mieux ! C'est à dire plus simple et intuitif et tout aussi complet. Il gère le CI/CD via docker/kubernete. Et récemment, il a sorti des clients pour utiliser docker en client/serveur sans kubernete. Puis à encore ajouté une fonctionnalité d'exécution native sur ces mêmes clients.
Sans oublier la classique gestion des tickets (liste, kanban…) avec gestion des échecs de builds (CI/CD) qui regénèrent un ticket si besoin.
Il a aussi intégré une gestion helpesk qui permet uniquement via mailing la création de ticket et leur suivi (patch/commit/release) toujours par mail.
Et c'est libre !
Je ne vois aucun intérêt pour les solutions payantes ??
[^] # Re: TalibanAntiCovid
Posté par stopspam . En réponse au lien Les talibans se sont emparés d'appareils biométriques militaires américains. Évalué à 5.
En lisant tes conneries, j'ai renversé mon bol de café sur mon clavier :p
# CrowdSec.
Posté par stopspam . En réponse à la dépêche Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?. Évalué à 2.
It Really Whips the Llama's Ass
:p
[^] # Re: Magnifique "Yak shaving"
Posté par stopspam . En réponse au journal PDF, mais que fait la police. Évalué à 2.
Entièrement d'accord ! Journal très intéressant, bien écrit et qui se termine par un patch.
J'adore Malcolm et j'ai aussi pensé à cette opening ;p
[^] # Re: Ban telegram
Posté par stopspam . En réponse à la dépêche Haiku R1 beta 3 - Haiku a 20 ans !. Évalué à -10.
C'est parce que tu as mal écrit ta phrase. Tu aurais du dire : "il y a un manque de représentativité de personnes d'origine non-hindous" et hop ça passe
# Et ?
Posté par stopspam . En réponse au journal Police partout, justification où on veut. Évalué à -10.
Autant j'ai lu et apprécié ta dépêche sur France Allen autant ce journal pour au final une valeur ajoutée de 4 liens vers polices libres est moyen.
Je vois tellement de sujet de minorités ou communautés qui se sentent vexées d'un rien au point ou l'on purifie tout et n'importe quoi que du coup je trouve cette phrase déplacée. Désolé si c'est toi qui prend.
Je ne vois absolument pas le rapport entre ton sexe et le fait qu'on te demande d'écrire un sujet et je m'en contrefous.
# Windows
Posté par stopspam . En réponse à la dépêche Ikki Boot 10.2. Évalué à 0.
A mon humble avis, le dépannage PC est avant tout un écrasant pourcentage de PC client sous Windows.
La référence reste Hiren's BootCD qui est juste excellente !!
Alors je salue la volonté de vouloir compiler plusieurs images mais en dehors d'être libre ça n'est pas vers elle que je vais me tourner pour du dépannage et je ne parle même pas d'analyse forensic.
[^] # Re: Docker
Posté par stopspam . En réponse à la dépêche bunkerized-nginx - Sécurisez facilement et sans tracas vos services web. Évalué à 4.
sentiment partagé
# ton soft
Posté par stopspam . En réponse au journal De la difficulté à grandir.... Évalué à 4.
Du coup, ça serait aussi intéressant de connaître le soft que tu as développé et que tu vends actuellement.
# OpenAI
Posté par stopspam . En réponse au journal IPCK validé par l'IETF. Évalué à 3.
C'est pas une dépêche sur OpenAI et la dernière version de son GPT-3 language ? 🤣
# Créer un MDP sexy avec quel outil ?
Posté par stopspam . En réponse au journal Graph my database. Évalué à 3.
Journal très intéressant car j'ai ce besoin de gérer mon graphe de mon modèle physique de données.
Je n'ai pas besoin de génération automatique car comme dis dans un commentaire plus bas, les bases sont tellement grosses qu'il faut regrouper en domaines fonctionnels et rajouter des infos partout !
A ce jour, j'utilise encore DIA pour avoir un qqch de potable visuellement https://ibb.co/f1HJFgK. J'ai déjà lorgné sur draw.io mais c'est très moche. Et les outils sympa existants sont tous payants ou liés à un service web qui peut disparaitre du jour au lendemain.
# Effet Streisand
Posté par stopspam . En réponse au journal Web outside of beauf. Évalué à 1.
"tu as de beaux woob", je trouve ça très classe :p
Enfin un prétendant pour détrôner la bronsonisation.
[^] # Re: Je comprends le changement
Posté par stopspam . En réponse au journal Web outside of beauf. Évalué à 3.
Dans le cas du projet, j'imagine que le nom a été choisi parce que c'était drôle en premier lieu et pas du tout pour rabaisser une population. Il se trouve que ce qui est drôle à une date devient très indélicat à une autre.
[^] # Re: Je comprends le changement
Posté par stopspam . En réponse au journal Web outside of beauf. Évalué à 4. Dernière modification le 22 mars 2021 à 15:45.
ça fait une très grosse différence, je trouve, ça n'est pas rare que c'est celui qui gagne le moins paie la pension. Il y a des explications, qui sont ce qu'elles sont, mais elles sont prises en compte dans le calcul de la pension et de qui doit la payer :
facture à l'appuiau doigt mouilléL'objectif : il ne faut pas qu'un parent
créé une distorsionachète l'enfant sans que l'autre puisse aussi le faire avec les mêmes moyens.[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par stopspam . En réponse au journal Question : Ai-je le droit de refuser d'exécuter un logiciel ?. Évalué à 7. Dernière modification le 22 mars 2021 à 11:40.
Tu es une caricature du mec frustré qui adore répondre pour le plaisir égocentrique de penser avoir raison.
Il pose une question et vu son post, j'ai l'impression qu'il y a une info qu'il ne peut pas divulguer et qui remettrait des choses en perspectives. Soit. Dans tous les cas, tu n'apportes RIEN à la discussion que du négatif.
Pour en revenir au sujet : si on doit te délivrer une quittance, il n'est pas nécessaire que ça soit sous forme dématérialisée imposée par un canal spécifique. Au final, ça sera jouera avec une quittance envoyée en lettre avec accusé de réception. Tu acceptes, ils ont une trace de la réception et tu refuses, ils ont une trace du refus.
Je passe les différents mails/courriers/téléphones pour qu'ils en arrivent là mais c'est exactement ce qu'ils finiront pas faire en cas extrême. Et LRAR pourra t'être facturée.