StyMaar a écrit 78 commentaires

  • [^] # Re: Un peu déçu par Rust

    Posté par  . En réponse au journal Un print(1 + "3a"), ça nous inspire comment ?. Évalué à 3.

    Ce n'est pas pour autant impossible de faire un message clair: en pratique le message de Rust

    the trait bound _: std::ops::Add<&str> is not satisfied [E0277]

    contient exactement la même information que le message en Python :

    TypeError: unsupported operand type(s) for +: 'int' and 'str'

    À savoir qu'il n'y a pas d'opérateur défini pour l'opération entre un nombre et une string. On pourrait donc imaginer un message d'erreur dans ce style là :

    TypeError: unsupported operand type(s) for +: {integer} and '&str'
    the trait bound {integer}: std::ops::Add<&str> is not satisfied [E0277]

  • [^] # Re: Dans la nature aussi !

    Posté par  . En réponse au journal Archéologie fractale. Évalué à 4.

    La côte bretonne n'est pas mal dans le genre aussi, même si elle est un peu moins régulière qu'un chou Romanesco (un peu comme l'ensemble de Mandelbrot est moins régulier que le flocon de Koch).

  • [^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun

    Posté par  . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 1.

    C'est vrai, mais en cas de fuite de la DB, même avec un seul hash, 10⁶ combinaison à tester c'est trivial à péter (même avec bcrypt ou pbkdf2).

  • # Android …

    Posté par  . En réponse au journal Alors, il est bien le Fairphone 2 ?. Évalué à 2.

    Moi là où j'ai vraiment du mal avec mon FP2, c'est que je suis obligé de subir Android. L'UX est tellement pénible …

    J'avais déjà entendu des gens venir d'iOS se plaindre de ça, moi je viens de FirefoxOS et c'est le jour et la nuit. Il faut en moyenne 2 fois plus d'opération à l'écran pour faire la même chose, le bouton retour a un comportement pas cohérent selon l'application dans laquelle on se trouve, toutes les animations sont lentes et pénibles, etc.

    Maintenant je comprends pourquoi tous les constructeurs Android ont leur sur-couche maison !

    Et oui, je pourrais mettre un autre OS dessus (j'ai cru voir quelque par qu'Ubuntu supporte explicitement le FP2) mais jusqu'à présent j'ai eu la flemme …

    Sinon dans l'ensemble je ne suis pas mécontent de mon téléphone, même si le bouton de contrôle du volume m'a lâché (c'est un problème courant semble-t-il, il faut que je renvoie mon téléphone au SAV).

  • # Inspiré de Github

    Posté par  . En réponse au journal OCP toolchain où en sommes nous ?. Évalué à 2.

    de creer une plateforme web qui s'inspire des principes de github

    Au vu des screenshot, vous n'y êtes pas allés à moitié en vous inspirant de github, avec juste un petit croisement avec Twitter pour la page d'accueil. Au moins les gens ne seront pas perdus :).

    J'aime bien l'idée du truc en tout cas. Par contre je n'ai pas bien compris à quelle stade vous en étiez de ce projet : dans ton journal tu parles de mockup (que je comprends comme croquis/maquette) mais après tu donne le lien vers un dépôt github qui a déjà une cinquantaine de commits et 9000 lignes de code depuis 2 mois. Du coup, vous en êtes où aujourd'hui ?

  • [^] # Re: Exemplarité

    Posté par  . En réponse au journal Oh, la belle prise (chez CloudFlare). Évalué à 10. Dernière modification le 25/02/17 à 19:49.

    Je pense que le nombre de request est monstrueux et du coup les 0.00003% peuvent devenir significatifs.

    0.00003% sur 1 Milliard ou 0.00003% sur 1 Trillard reste 0.00003% non significatif.
    La valeur absolue n'a d’intérêt que pour ceux qui veulent trouver quelque chose de significatif en tordant la réalité.

    Juste pour relativiser : 0.00003%, c'est 1000x moins que, par exemple, le pourcentage de femmes qui meurent en accouchant

    Ce raisonnement est assez bête en fait, ce qui importe ce n'est ni le nombre total de requête affecté ni le ratio, ce qui compte c'est le nombre (ou le ratio) de personnes affecté. Comme très peu de françaises accouchent plus de 10 fois, la probabilité de mourir d'un accouchement dans sa vie est du même ordre de grandeur que la probabilité de mourir lors d'un accouchement en particulier.

    Dans le cas d'HTTP la situation est bien différente: si je vais sur https://korben.info, mon navigateur fait une centaine de requête vers ce domaine par page chargée, admettons que j'aille 1 fois par jour sur ce site et que j'ouvre en moyenne 2 page, ça fait 200 requêtes effectuée par jours sur ce domaine. En 5 mois d'existence de la faille, ça fait donc 30 000 requêtes effectuées vers ce domaine. Là, d'un coup la probabilité qu'une de mes requêtes se soit retrouvée dans la nature avec un cookie d’authentification valide s'approche de 1%.

    Bon OK pour Korben.info je m'en tape un peu. Si je regarde la liste des sites potentiellement affectés je vois des sites un peu moins anodins tels que transferwise.com, uber.com ou encore okcupid.com. OK les gens passent plus de temps à glander sur le net qu'à transférer de l'argent ou à commander des VTC, mais en 5 mois à raison de 2 courses en uber par semaine, ça fait encore plus d'une chance sur mille, et cela pour chacun des sites affectés : c'est clairement loin d'être négligeable.

    Il y a donc bien un problème et il vient du fait que le nombre de requête effectuées par chaque personne est monstrueux.

  • [^] # Re: panorama : fini fini

    Posté par  . En réponse à la dépêche Firefox zone en version 51 . Évalué à 1.

    Cette nouvelle m'a vraiment attristé.

    Par contre je n'ai pas bien compris la position de Quicksaver dans cette histoire: lorsqu'il a repris le projet panorama abandonné par mozilla pour en faire une extension, les webExtension avaient déjà été annoncées, or il n'avait jamais parlé en public du problème que ça poserait à terme pour cet addon. Naïvement je pensais que qu'il avait prévu le coup et qu'il était tranquillement en train de faire le portage …

  • [^] # Re: Electrolysis et AppArmor

    Posté par  . En réponse à la dépêche Firefox zone en version 51 . Évalué à 1.

    Ça me rassure un peu, j'avais du mal le lien entre e10s et la carte graphique. Par contre le passage à skia au lieu de Cairo pourrait poser ce genre de problèmes …

  • [^] # Re: Contribuer à mozilla en utilisant Nightly

    Posté par  . En réponse à la dépêche Firefox zone en version 51 . Évalué à 1.

    e10s était sur Nightly 1 an avant la version grand public

    Bien plus longtemps que ça ! e10s est arrivé sur Nightly en début d'année 2014 ;)

    Il faut dire que ça a été un chantier super long ce truc, j'espère que Quantum prendra moins de 8 ans à voir le jour !

  • [^] # Re: Avant...

    Posté par  . En réponse à la dépêche Firefox zone en version 51 . Évalué à 2.

    (y en a toujours pour râler)

    Heureusement qu'il y a des gens comme toi qui râlent, parce qu'après des gens leur répondent et du coup on est plein à avoir appris un truc aujourd'hui :D

    Si tu appuies sur la touche MAJ de ton clavier en cliquant, c'est le menu contextuel de Firefox qui s'affichera, pas celui imposé par la page.

  • [^] # Re: Flac, WebGL2, HTTP-nonS: Chrome ce suiveur

    Posté par  . En réponse à la dépêche Firefox zone en version 51 . Évalué à 1.

    Effectivement, on dirait bien que Mozilla a un peu joué les Lucky Luke en sortant WebGL 2 avant que la spec soit officiellement ratifiée

    Malheureusement c'est toujours comme ça que ça se passe sur le web, les trucs sont implémentés avant que la spec ne soit finalisée …

    Pour webCrypto par exemple, quand j'avais eu à m'en servir (fin 2014) Firefox et Chrome implémentaient la même dernière version du brouillon mais IE 11 supportait une ancienne version (basée sur des callback et non des promise).

    Pour webRTC ça donne une espèce de situation bizarre ou Chrome et Firefox supportent chacun une version différente de la spec' (elles sont inter-opérable mais l'API est légèrement différente) et aucun des deux n'implémente la dernière version en date du brouillon de spec' (et personne ne sait d'ailleurs quelle version exacte de la spec' est implémentée par chacun des navigateurs).

    Évidemment, les navigateurs ne se privent pas pour rattraper la spécification de temps en temps quitte à abandonner la compatibilité avec l'existant. Pour Firefox c'est assez bien documenté et on sait à peu près à quoi s'attendre grâce aux canaux de distributions (nightly, devEdition et Beta) mais avec Chrome c'est le gros bordel: ce genre de changement n'est pas souvent documenté et il peut surgir d'un coup en version stable sans être passé par la beta …

    Bref c'est à se demander à quoi servent les spécifications du W3C et ça donne envie de continuer à bosser dans le web …

  • [^] # Re: Bourne

    Posté par  . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 5.

    je suis content de voir une deuxième réalisation concrète en Rust après Servo.

    Je ne suis pas sûr qu'on puisse parler de Servo comme d'une «réalisation concrète», c'est avant tout un projet de recherche qui vise à expérimenter sur le parallélisme dans le navigateur, on est encore très loin d'avoir un vrai navigateur fonctionnel.

    Firefox utilisant du Rust pour l'analyse des fichiers mp4 c'est un vrai projet concret par contre.

    Niveau truc concret écrit en Rust, il y a aussi ripgrep qui est cool.

  • [^] # Re: Bourne

    Posté par  . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 1.

    D'après le fil de discussion reddit d'où je tire le cloc, il semblerait que oui.

  • [^] # Re: erreur de copier/coller de lien ?

    Posté par  . En réponse au journal Librsvg utilise maintenant le langage Rust. Évalué à 1.

    Bien vu ! Le bon lien était celui-ci : https://people.gnome.org/~federico/news-2016-10.html#25

    Par contre je me demande comment j'ai fait pour mettre un lien vers le journal que j'étais en train d'écrire (et qui n'existait donc pas encore) …

    Si un modérateur passe par là il peut aussi corriger ça :

    s'est lancé dans une vaste chantier

    une => un

  • # git rebase -x

    Posté par  . En réponse au journal Sortie de Git 2.9. Évalué à 5. Dernière modification le 17/06/16 à 01:43.

    La possibilité d'exécuter une commande, après chaque commit, lors d'un rebase, grâce à l'option -x : git rebase -x 'make test'

    J'ai été assez surpris en voyant l'annonce[1], parce que ça laisse sous-entendre que l'option -x est une nouveauté, alors que ça n'est pas du tout le cas (sur ce PC par exemple j'ai la 1.9.1 et l'option est déjà présente).

    J'ai l'impression (mais je peux me planter, je n'ai pas creusé plus que ça) que la nouveauté c'est la possibilité d'utiliser l'option -x même sans être en mode interactif : git rebase -x 'make test' n'est pas une commande valide sous git 1.9.1, il faut faire git rebase -i -x 'make test' et ça ouvre l'éditeur de rebase interactif.

    [1] l'annonce officielle, pour sa part l'article en Français listé dans le journal donne bien la bonne explication.

  • # Ah mince

    Posté par  . En réponse au sondage Pour mes principaux déplacements quotidiens, j'utilise en majorité :. Évalué à 8.

    J'ai répondu trop vite, j'avais pas vu la dernière proposition

  • [^] # Re: et pour le bureau

    Posté par  . En réponse au journal Linux Sucks - Édition 2016. Évalué à 3.

    Ce qui est bien c'est qu'avec 2-3 bricolages on peut aussi utiliser son serveur comme laptop. :p

  • [^] # Re: Tube ?

    Posté par  . En réponse au journal tnt passage au H264. Évalué à 3.

    D'ailleurs passer à h264 en 2016 c'est tout autant une idée à la con …

  • [^] # Re: Ne pas toujours utiliser les expressions rationnelles

    Posté par  . En réponse à la dépêche Travailler avec des expressions rationnelles. Évalué à 2.

    C'est pas tout à fait impossible, juste extrêmement difficile d'après cet article de Stéphane Bortzmeyer.
    D'après l'article Tom Christiansen l'aurait fait.

  • [^] # Re: concurrence

    Posté par  . En réponse au journal le moteur JavaScript de Microsoft Edge sous licence MIT. Évalué à 1.

    Ils le font déjà sur ce graph : http://arewefastyet.com/#machine=31
    Mais comme Chakra n'est pas multi-plateforme (il est bien prévu d'avoir un support limité de Linux, mais sans JIT) rien ne devrait changer à ce niveau là.

  • [^] # Re: Moteur de rendu != Moteur javascript

    Posté par  . En réponse au journal le moteur JavaScript de Microsoft Edge sous licence MIT. Évalué à 2.

    C'est cool de voir qu'il font le premier pas en direction de Linux et d'autres outils de compilation (le code sera compilé avec clang), mais sans JIT leur moteur ne servira vraiment pas à grand chose sous Linux, donc il faudra que la communauté s'occupe de ça si on veut pouvoir l'utiliser un jour.

  • [^] # Re: Marmiton en libre ?

    Posté par  . En réponse au journal Galette pomme/noisette. Évalué à 3.

    Cher libriste connais-tu un site de recettes libre ?

    Qu'est-ce que tu entends par «site de recettes libre» ?
    - Est-ce que tu veux que les recettes mises à disposition soient sous licence libre (c'est inutile puisque les recettes de cuisine ne sont pas protégées par le droit d'auteur c.f. http://desdroitsdesauteurs.fr/2011/11/la-protection-des-recettes-de-cuisine-et-creations-culinaires/)
    - Est-ce que tu veux que le code-source du site soit libre, pour pouvoir héberger ta propre version du site ?

    De manière générale, la notion de «site internet libre» n'est pas vraiment définie, l'essentiel de la valeur résidant souvent dans la communauté qui se forme autour du site, et que seul le propriétaire du nom de domaine est capable d'exploiter. Même si tout le code source de blablacar ou de facebook était libre, les gens continuerait d'aller sur blablacar.fr et facebook.com …

  • [^] # Re: Démocratie directe vs démocratie semi directe

    Posté par  . En réponse au journal Pour un renouveau démocratique. Évalué à 1.

    Ça n'a rien à voir avec le débat, mais ça m'a fait marrer alors j'ai plussé ;).
    Ça aurait été encore plus drôle avec des quantificateurs (∃ et ∀):

    Soit E l'ensemble et m la qualité moyenne
    On a l'alternative :
    - ou (∀ (a,b) ∈ E², a = b) => ∀ P ⊂ E, m(P) = m
    - ou bien (∃ (a,b) ∈ E² tq. a < m & b > m) => ∃ P ⊂ E, m(P) < m

  • [^] # Re: Philo REST non ?

    Posté par  . En réponse au journal [ HS, enfin presque ] SNCF, transilien.fr, du gros n'importe quoi.. Évalué à 10. Dernière modification le 05/01/16 à 17:18.

    Pas exactement: ton site peut très bien utiliser une API REST mais n'avoir qu'une seule URL (les fameuses single-page applications). Et dans ce cas là, par défaut tu ne peux pas bookmarquer les recherches que tu fais (si les développeurs font bien les choses, ils peuvent rajouter spécifiquement cette fonctionnalité, mais en général ce n'est pas fait).

    Non en fait ce que totof200 veut, c'est juste le web: chaque page est désignée par une url et on peut y retourner à sa guise en gardant le lien vers cette url. Malheureusement, les développeurs ont souvent tendance à vouloir que les utilisateurs passent par le silo dédié pour aller d'un point A à un point B dans leur application, sans s'imaginer que les utilisateurs voudraient faire autrement … (Combien sont les sites de e-commerce, de banques, ou autre qui affichent une erreur lorsqu'on a le malheur d'appuyer sur «précédent» pendant sa navigation …)

  • [^] # Re: Et c'est joli au moins?

    Posté par  . En réponse au journal SSL EV, étendue oui, validation euh.... Évalué à 1. Dernière modification le 29/12/15 à 11:09.

    the difference between AES 128 and 256 isn't "medium-grade" vs "high-grade". it's more like "high-grade and pretty fast" vs "high grade and slow for no reason".

    «slow» ? C'est vraiment visible la différence ?

    Edit: d'après http://linuxfr.org/nodes/107721/comments/1636481 pas vraiment …