C'est la même boîte, mais ils ont (normalement…) des rôles différents. Mais ça peut expliquer en effet pourquoi ce genre de décision a été prise.
Si GitHub lui rend l'accès à son compte, je pense que ses actions suivantes seront:
1. sauvegarde de ses repos en local ou sur un Gitlab ou autre
2. git push --force qui efface ses repos et les remplace par un README.
Oui, ce serait une belle tuile. Et, oui, c'est tout à fait son droit. Il a demandé à ce qu'on forke son projet il y a déjà plus d'un an… L'écosystème NPM fait confiance à toute une pyramide de dépendances, faisant intervenir des milliers de personnes et d'entités, la plupart de parfaits inconnus. C'est extrêmement fragile par nature, on le voit régulièrement.
Sinon c'est un peu facile aussi: le code est fourni sous licence libre, gratuitement, sans aucune garantie. Tout le monde tire dessus, personne ne veut s'en occuper (pas de fork depuis un an). Mais dès que le dev veut sonner la fin de la récré, hop on lui coupe son hébergement GitHub, qui n'a rien à voir ? Google va lui couper son mail, aussi ?
Pour NPM je n'ai aucun problème avec leur réaction, qui correspond à leur rôle d'intégrateur.
Mais GitHub ? De quelle chaîne de confiance on parle ? Ils ne sont là que pour fournir un dépôt de code, pas pour choisir si tel ou tel commit leur plaît ou non.
Alors peut-être que GitHub, dans les conditions d'utilisation de 10km, ont une clause concernant du code "malicieux", mais ça reste tout à fait sujet à critique. Qu'est-ce qu'un code malicieux ??
PS: au fait, l'auteur a averti que le logiciel ne serait plus maintenu à partir de novembre 2020. La chaîne de confiance auraît dû s'arrêter à ce moment là.
Autant la façon de faire du développeur me semble maladroite (le code est libre, ou pas ?), autant la réaction de GitHub est scandaleuse et inquiétante.
En effet, si on en croit le développeur en question, GitHub s'est permis de susprendre son compte, car il aurait enfreint les termes du contrat… Alors qu'il n'a fait que modifier son propre code.
Je vous trouve bien gentils avec cette carte: elle est tout simplement inutilisable. Impossible de chercher un nom, ou d'avoir la liste, légende illisible, et la plupart des logos sans lien ne sont pas lisibles.
On n'a pas non plus accès à l'image d'origine, pourtant elle est probablement plus détaillée.
Une mise en avant ratée pour cette «presse pas pareille», je trouve. J'espère qu'ils s'en apercevront et mettront à jour la page.
Le pass sanitaire a montré son utilisé cet été: on est passé en 2 mois de derniers de la classe à premiers de la classe. Durant l'été, il a aussi servi de limiteur de foule pour certains espaces communs.
Aujourd'hui, son utilité devient plus contestable: 90% de la population éligible est vaccinée, donc l'utilité "jauge" du pass n'existe plus.
Maintenant, il est utilisé de la même manière pour pousser la 3ème dose. Est-ce que c'est une utilisation légitime ? pas sûr.
Est-ce que les Français seraient aujourd'hui aussi bien protégés par le vaccin sans l'introduction de ce pass ? Et bien c'est là le piège: impossible à prouver ! On sait juste qu'en juin/juillet, la prise de rendez-vous pour une 1ère dose chutait en flèche.
L'encryption proposée par rclone est faite fichier par fichier (le nom aussi peut être encrypté). Donc c'est mieux qu'un disque virtuel complètement crypté, et moins bien qu'une encryption bloc par bloc.
Au quotidien, seuls les fichiers modifiés sont ré-envoyés, ce qui me convient bien.
Que ce soit un abonnement ou un forfait, de toutes façons, si la boîte coule c'est terminé pour la sauvegarde.
Donc finalement, ici, on peut simplement espérer que pCloud survive au moins 3 ans, et ensuite ça devient de plus en plus intéressant financièrement pour le client.
Perso j'ai également choisi cette offre: le risque est faible que pCloud coule à court terme, et il n'y a pas la question de ce qui arrive si le paiement cesse.
Pour l'instant c'est satisfaisant, et pour les données sensible j'encrypte chez moi avec rclone.
Lorsque je suis tombé sur ce projet, je cherchais un moyen simple de partager directement un fichier avec un ami.
J'avais deux besoins:
- pas d'intermédiaire. Donc exit les mega, dropbox, upload sur un VPS, etc. En effet, maintenant que j'ai la fibre, un upload décent et qu'ipv6 existe, pourquoi s'embêter ?
- simple pour celui qui reçoit: aucun prérequis, juste un lien. Il clique, ça télécharge, fini.
Bien sûr, je ne voulais pas avoir à installer une usine à gaz pour faire quelque chose d'aussi trivial…
Il existe bien sûr le simple serveur http python, mais il faut le lancer à chaque fois où il faut, et tout le dossier est forcément partagé.
Je suis donc tombé sur les technos "WebRTC", dont Peertransfer est un exemple d'utilisation. C'est l'exemple le plus simple et compréhensible que j'ai trouvé, même si le dernier commit date un peu (Mars 2020).
Si vous connaissez une alternative intéressante, n'hésitez pas à partager !
Personnellement j'ai une configuration assez semblable depuis quelques années: 16go de ram, 1050ti, ssd (mais processeur i5). A l'époque, j'avais choisi nvidia pour le ratio performance/consommation, bien meilleur qu'amd.
Je ne joue pas beaucoup, mais globalement ça s'est assez bien passé lorsque j'ai voulu essayer un jeu. Quelques déboires avec Wine parfois, mais bon, rien d'exceptionnel.
Cependant, entre le moment où j'avais acheté ma 1050ti (il y a plus de 4 ans) et aujourd'hui, amd a bien amélioré ses cartes graphiques et son pilote linux. Surtout si le processeur est déjà un AMD, je pense que je pencherais plutôt pour une carte AMD… ensuite je ne sais pas laquelle, je n'ai pas suivi l'évolution du marché :)
L'analogie n'est pas bonne ici: il ne s'agit pas actuellement de vérifier que tout le monde a été vacciné (de même que tout le monde doit avoir la ceinture en voiture). Lorsqu'on en sera là, le passe sera en effet inutile.
Ici il s'agit d'inciter les gens à se faire vacciner, voire à les y forcer. Rendre le vaccin obligatoire ne va pas magiquement vaciner tout le monde, et on aura les mêmes problématiques dans les endroits propices à la diffusion du virus.
Une meilleure comparaison, c'est la vignette pour les voitures: le but est d'inciter les gens à abandonner leur voiture polluante, voire à les y forcer.
Evidemment que personne ne veut d'un passe pour aller au restau ou faire ses courses. Qui militerait pour alourdir son propre quoditien ?
Maintenant, revoyons la situation fin juin: on a seulement la moitié de la population vaccinée, l'autre moitié traine un peu des pieds, et on fait la course avec le variant Delta. Les vaccinés sont impatients de retrouver un semblant de normalité dans le quotidien.
Donc ce passe est un compromis, forcément insatisfaisant, afin de forcer la main aux indécis (le baton), tout en essayant de ne pas trop gêner les vaccinés (la carotte). C'est basique, assez brutal, mais… ça a marché: fin août, on aura près de 75% de primo-vaccinés, ce qui veut dire 75% de vaccinés quelques semaines après.
La vaccination obligatoire, on y vient, mais à court terme cela n'aurait rien changé: on aurait fait quoi en attendant une couverture vaccinale suffisante (i.e. vers fin septembre), on ferme les restaus, les bars et les cinés ? Ou alors on instaure… un passe ? ^
Donc bien sûr, ce passe a ses défauts (enlever le masque en intérieur, interdire l'accès en terrasse, etc) mais si beaucoup de pays veulent l'appliquer ou le font déjà, c'est que ça permet aussi un retour partielle à une vie moins cloîtrée.
est une déclaration de classe et «a» et «b» sont des membres de C. Il n'est donc pas possible de définir leur comportement tout de suite. Le compilo s'attend à un truc du genre:
classC{Aa;Bb;C():b(&a){// faire un truc iciBb2(&a);// ceci marche aussi ici}};
[^] # Re: Changement de licence au passage
Posté par Christophe . En réponse au lien Rewriting the GNU Coreutils in Rust. Évalué à 4.
On n'est pas dredi ? Tu es sûr ? :)
[^] # Re: Réaction de GitHub
Posté par Christophe . En réponse au lien Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps. Évalué à 8.
C'est la même boîte, mais ils ont (normalement…) des rôles différents. Mais ça peut expliquer en effet pourquoi ce genre de décision a été prise.
Si GitHub lui rend l'accès à son compte, je pense que ses actions suivantes seront:
1. sauvegarde de ses repos en local ou sur un Gitlab ou autre
2. git push --force qui efface ses repos et les remplace par un README.
Oui, ce serait une belle tuile. Et, oui, c'est tout à fait son droit. Il a demandé à ce qu'on forke son projet il y a déjà plus d'un an… L'écosystème NPM fait confiance à toute une pyramide de dépendances, faisant intervenir des milliers de personnes et d'entités, la plupart de parfaits inconnus. C'est extrêmement fragile par nature, on le voit régulièrement.
Sinon c'est un peu facile aussi: le code est fourni sous licence libre, gratuitement, sans aucune garantie. Tout le monde tire dessus, personne ne veut s'en occuper (pas de fork depuis un an). Mais dès que le dev veut sonner la fin de la récré, hop on lui coupe son hébergement GitHub, qui n'a rien à voir ? Google va lui couper son mail, aussi ?
[^] # Re: Réaction de GitHub
Posté par Christophe . En réponse au lien Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps. Évalué à 9. Dernière modification le 10 janvier 2022 à 13:47.
Pour NPM je n'ai aucun problème avec leur réaction, qui correspond à leur rôle d'intégrateur.
Mais GitHub ? De quelle chaîne de confiance on parle ? Ils ne sont là que pour fournir un dépôt de code, pas pour choisir si tel ou tel commit leur plaît ou non.
Alors peut-être que GitHub, dans les conditions d'utilisation de 10km, ont une clause concernant du code "malicieux", mais ça reste tout à fait sujet à critique. Qu'est-ce qu'un code malicieux ??
PS: au fait, l'auteur a averti que le logiciel ne serait plus maintenu à partir de novembre 2020. La chaîne de confiance auraît dû s'arrêter à ce moment là.
# Réaction de GitHub
Posté par Christophe . En réponse au lien Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps. Évalué à 6.
Autant la façon de faire du développeur me semble maladroite (le code est libre, ou pas ?), autant la réaction de GitHub est scandaleuse et inquiétante.
En effet, si on en croit le développeur en question, GitHub s'est permis de susprendre son compte, car il aurait enfreint les termes du contrat… Alors qu'il n'a fait que modifier son propre code.
[^] # Re: Syntaxe du déclaratif et QML
Posté par Christophe . En réponse au lien SixtyFPS, a fresh new toolkit for graphical user interfaces. Évalué à 2. Dernière modification le 07 janvier 2022 à 20:38.
Ok, je vois, merci pour les détails !
# Syntaxe du déclaratif et QML
Posté par Christophe . En réponse au lien SixtyFPS, a fresh new toolkit for graphical user interfaces. Évalué à 5.
En voyant les exemples, je ne peux qu'être frappé par la similitude avec le language QML.
Connaît-on les raisons pour lesquelles QML (ou un sous-ensemble de QML) n'a pas été directement utilisé ?
[^] # Re: Y'a deux sortes de sysadmins...
Posté par Christophe . En réponse au lien L'université de Kyoto perd 77 To de données de recherche à la suite d'une erreur de sauvegarde. Évalué à 5.
Oui, j'ai remarqué aussi… D'ailleurs parfois on "glisse" et ça fait backspace + entrée; dans ton cas, ce serait double punition !
[^] # Re: Mediapart ?
Posté par Christophe . En réponse au lien Carte de la «presse pas pareille» (médias libres, indépendants, alternatifs…). Évalué à 8.
Je vous trouve bien gentils avec cette carte: elle est tout simplement inutilisable. Impossible de chercher un nom, ou d'avoir la liste, légende illisible, et la plupart des logos sans lien ne sont pas lisibles.
On n'a pas non plus accès à l'image d'origine, pourtant elle est probablement plus détaillée.
Une mise en avant ratée pour cette «presse pas pareille», je trouve. J'espère qu'ils s'en apercevront et mettront à jour la page.
[^] # Re: Arte
Posté par Christophe . En réponse au lien Un épisode de 28 minute sur les GAFAM avec l'excellente Aurélie Jean !. Évalué à 7. Dernière modification le 02 janvier 2022 à 23:53.
Bref, tu aides à centraliser un Internet qui l'est déjà bien trop. C'est le but des GAFAM: être l'intermédiaire par qui toute l'information passe.
Utilisez le lien Arte !
[^] # Re: des liens
Posté par Christophe . En réponse au lien Vous aviez mis à jour log4j pour corriger log4shell ? Eh bien, il faut recommencer.. Évalué à 9.
Ce n'est pas la même info: ici, c'est la correction de la faille qui introduit un nouveau problème.
Il me semble tout a fait raisonnable de faire un lien dédié pour ça.
[^] # Re: facile ;)
Posté par Christophe . En réponse au message [Achète] Raspberry pi 4. Évalué à 2.
J'avais acheté en août chez Elektor.fr, mais je viens de voir qu'ils sont en rupture de stock aussi…
[^] # Re: Le MOVE COBOL
Posté par Christophe . En réponse au journal Des concepteurs qui ont éteint trop tôt leur cerveau. Évalué à 8.
Dans le même genre, mais en moins explicite encore, tu as l'assembleur intel:
Evidemment, un dev COBOL va tout de suite se méfier: c'est effectivement une copie. Par contre, ça copie bx dans ax !
[^] # Re: Sérieux ?
Posté par Christophe . En réponse au lien La Cnil perd patience et demande des chiffres sur l’efficacité du pass sanitaire. Évalué à 6.
Le pass sanitaire a montré son utilisé cet été: on est passé en 2 mois de derniers de la classe à premiers de la classe. Durant l'été, il a aussi servi de limiteur de foule pour certains espaces communs.
Aujourd'hui, son utilité devient plus contestable: 90% de la population éligible est vaccinée, donc l'utilité "jauge" du pass n'existe plus.
Maintenant, il est utilisé de la même manière pour pousser la 3ème dose. Est-ce que c'est une utilisation légitime ? pas sûr.
Est-ce que les Français seraient aujourd'hui aussi bien protégés par le vaccin sans l'introduction de ce pass ? Et bien c'est là le piège: impossible à prouver ! On sait juste qu'en juin/juillet, la prise de rendez-vous pour une 1ère dose chutait en flèche.
[^] # Re: Offre à vie pcloud
Posté par Christophe . En réponse au journal La sauvegarde dans les nuages. Évalué à 4.
L'encryption proposée par rclone est faite fichier par fichier (le nom aussi peut être encrypté). Donc c'est mieux qu'un disque virtuel complètement crypté, et moins bien qu'une encryption bloc par bloc.
Au quotidien, seuls les fichiers modifiés sont ré-envoyés, ce qui me convient bien.
[^] # Re: Offre à vie pcloud
Posté par Christophe . En réponse au journal La sauvegarde dans les nuages. Évalué à 3.
Que ce soit un abonnement ou un forfait, de toutes façons, si la boîte coule c'est terminé pour la sauvegarde.
Donc finalement, ici, on peut simplement espérer que pCloud survive au moins 3 ans, et ensuite ça devient de plus en plus intéressant financièrement pour le client.
Perso j'ai également choisi cette offre: le risque est faible que pCloud coule à court terme, et il n'y a pas la question de ce qui arrive si le paiement cesse.
Pour l'instant c'est satisfaisant, et pour les données sensible j'encrypte chez moi avec rclone.
[^] # Re: Comprends pas...
Posté par Christophe . En réponse au lien Des pass sanitaires européens au nom de Bob l’Éponge et d’Adolf Hitler :). Évalué à 3.
C'est probablement le cas.
# Accord avec Whatsapp ?
Posté par Christophe . En réponse au journal Comme une impression de déjà vu…. Évalué à 6.
Je me demande quand même à quel point ce pont vers Whatsapp est officiel.
Il y a déjà eu des anecdotes, dans le passé, de gens qui ont vu leur compte Whatsapp suspendu pour utilisation non conforme au CLUF…
En sait-on plus à ce sujet ? Est-ce que je m'inquiète pour rien ?
[^] # Re: Code un peu vieillissant
Posté par Christophe . En réponse au lien Peertransfer, un moyen (assez) simple de partager un fichier. Évalué à 2. Dernière modification le 03 octobre 2021 à 23:21.
Euh, non. Le serveur, c'est mon propre PC. Le nom de domaine, c'est le mien, mais j'ai aussi une ipv6 globale donc utilisable directement.
EDIT: je réalise que tu ne voyais peut-être pas que je visais l'auto-hébergement; dans ce cas je comprends ta remarque.
# Code un peu vieillissant
Posté par Christophe . En réponse au lien Peertransfer, un moyen (assez) simple de partager un fichier. Évalué à 5. Dernière modification le 03 octobre 2021 à 10:49.
Lorsque je suis tombé sur ce projet, je cherchais un moyen simple de partager directement un fichier avec un ami.
J'avais deux besoins:
- pas d'intermédiaire. Donc exit les mega, dropbox, upload sur un VPS, etc. En effet, maintenant que j'ai la fibre, un upload décent et qu'ipv6 existe, pourquoi s'embêter ?
- simple pour celui qui reçoit: aucun prérequis, juste un lien. Il clique, ça télécharge, fini.
Bien sûr, je ne voulais pas avoir à installer une usine à gaz pour faire quelque chose d'aussi trivial…
Il existe bien sûr le simple serveur http python, mais il faut le lancer à chaque fois où il faut, et tout le dossier est forcément partagé.
Je suis donc tombé sur les technos "WebRTC", dont Peertransfer est un exemple d'utilisation. C'est l'exemple le plus simple et compréhensible que j'ai trouvé, même si le dernier commit date un peu (Mars 2020).
Si vous connaissez une alternative intéressante, n'hésitez pas à partager !
[^] # Re: Mais pour la voisine de palier ?
Posté par Christophe . En réponse au lien Solution : le cheval. Évalué à 6.
Par contre, dans une salle de bains, ça s'est vu
[^] # Re: Une montre ça ne sert à rien !
Posté par Christophe . En réponse au journal compteur/montre gps sans synchro online. Évalué à 10.
Oui, et maintenant on se retrouve avec des indiens en Amérique…
[^] # Re: Amd — nvidia
Posté par Christophe . En réponse au message Linux gaming. Évalué à 2.
Personnellement j'ai une configuration assez semblable depuis quelques années: 16go de ram, 1050ti, ssd (mais processeur i5). A l'époque, j'avais choisi nvidia pour le ratio performance/consommation, bien meilleur qu'amd.
Je ne joue pas beaucoup, mais globalement ça s'est assez bien passé lorsque j'ai voulu essayer un jeu. Quelques déboires avec Wine parfois, mais bon, rien d'exceptionnel.
Cependant, entre le moment où j'avais acheté ma 1050ti (il y a plus de 4 ans) et aujourd'hui, amd a bien amélioré ses cartes graphiques et son pilote linux. Surtout si le processeur est déjà un AMD, je pense que je pencherais plutôt pour une carte AMD… ensuite je ne sais pas laquelle, je n'ai pas suivi l'évolution du marché :)
[^] # Re: Réaction à un tweet : est-ce bien raisonnable ?
Posté par Christophe . En réponse au journal Pass Covid, une liste noire ?. Évalué à 3.
L'analogie n'est pas bonne ici: il ne s'agit pas actuellement de vérifier que tout le monde a été vacciné (de même que tout le monde doit avoir la ceinture en voiture). Lorsqu'on en sera là, le passe sera en effet inutile.
Ici il s'agit d'inciter les gens à se faire vacciner, voire à les y forcer. Rendre le vaccin obligatoire ne va pas magiquement vaciner tout le monde, et on aura les mêmes problématiques dans les endroits propices à la diffusion du virus.
Une meilleure comparaison, c'est la vignette pour les voitures: le but est d'inciter les gens à abandonner leur voiture polluante, voire à les y forcer.
[^] # Re: Réaction à un tweet : est-ce bien raisonnable ?
Posté par Christophe . En réponse au journal Pass Covid, une liste noire ?. Évalué à 7.
Evidemment que personne ne veut d'un passe pour aller au restau ou faire ses courses. Qui militerait pour alourdir son propre quoditien ?
Maintenant, revoyons la situation fin juin: on a seulement la moitié de la population vaccinée, l'autre moitié traine un peu des pieds, et on fait la course avec le variant Delta. Les vaccinés sont impatients de retrouver un semblant de normalité dans le quotidien.
Donc ce passe est un compromis, forcément insatisfaisant, afin de forcer la main aux indécis (le baton), tout en essayant de ne pas trop gêner les vaccinés (la carotte). C'est basique, assez brutal, mais… ça a marché: fin août, on aura près de 75% de primo-vaccinés, ce qui veut dire 75% de vaccinés quelques semaines après.
La vaccination obligatoire, on y vient, mais à court terme cela n'aurait rien changé: on aurait fait quoi en attendant une couverture vaccinale suffisante (i.e. vers fin septembre), on ferme les restaus, les bars et les cinés ? Ou alors on instaure… un passe ? ^
Donc bien sûr, ce passe a ses défauts (enlever le masque en intérieur, interdire l'accès en terrasse, etc) mais si beaucoup de pays veulent l'appliquer ou le font déjà, c'est que ça permet aussi un retour partielle à une vie moins cloîtrée.
# Déclaration/Implémentation
Posté par Christophe . En réponse au message error: expected identifier before ‘&’ token. Évalué à 2. Dernière modification le 03 juillet 2021 à 16:59.
Ici, ton
est une déclaration de classe et «a» et «b» sont des membres de C. Il n'est donc pas possible de définir leur comportement tout de suite. Le compilo s'attend à un truc du genre: