woffer 🐧 a Ă©crit 233 commentaires

  • [^] # Re: Je me demande

    Posté par  (site web personnel) . En rĂ©ponse au journal npm et badaboum. Évalué à 10 (+9/-1).

    D'ailleurs, je te remercie encore pour ta dĂ©pĂȘche (et je suis vraiment dĂ©solĂ© de t'avoir dĂ©motivĂ© car je suis aussi l'auteur du rĂ©sumĂ©).

    En tout cas, merci pour tout ton travail et tes contributions qui sont vraiment agrĂ©ables (je n'ai malheureusement pas ton talent d’écriture, moi, j'aime le code et c'est vrai que je regarde les LLM d'un Ɠil septique sur ce point).

    Tous ça pour dire, quand mĂȘme que LinuxFr est un super site oĂč je trouve de trĂšs bonne information et on peut confronter ses points de vue.

    Et je comprends maintenant mon erreur que je ne referai plus.

    Grand merci à tous pour vos contributions et le temps donné à la communauté.

  • [^] # Re: Je me demande

    Posté par  (site web personnel) . En rĂ©ponse au journal npm et badaboum. Évalué à 3 (+3/-2). DerniĂšre modification le 17 septembre 2025 Ă  17:08.

    ce serait trop demander ?

    Oui, je te l'accorde, je n'ai pas fait d'effort.

    Assimiler les informations, les résumer, les exprimer avec ses propres mots,

    Mais j'ai surtout jouĂ© l’honnĂȘtetĂ© et je n'ai rien cachĂ© d'oĂč venait l'information n'Ă©tant pas Ă  son origine.

    Ça viendrait Ă  l'idĂ©e de qui, de copier-coller ici un passage d'un blog quelconque en guise de commentaire ? Je ne parle pas de citer un passage pour appuyer son propos, mais bien de prendre un texte de quelqu'un d'autre pour en faire l'essentiel de sa contribution.

    Si ca avait un blog, j'aurai pu copier son lien pour indiquer sa source. Mais ce n'est pas possible dans ce cas.
    C'est pour cela que je l'ai copié en brut de coffrage.

  • [^] # Re: Je me demande

    Posté par  (site web personnel) . En rĂ©ponse au journal npm et badaboum. Évalué à 3 (+3/-2).

    Si je l'ai demandĂ© c'est que je n'avais pas de rĂ©ponse et que la question m’intĂ©ressait, j'ai simplement demandĂ© un avis. AprĂšs j’ai Ă©valuĂ© sa rĂ©ponse, et elle m'a semblĂ© pertinente et logique par rapport Ă  mon expĂ©rience.

  • [^] # Re: Je me demande

    Posté par  (site web personnel) . En rĂ©ponse au journal npm et badaboum. Évalué à 6 (+4/-0).

    Je comprends ton point de vue, merci de l'avoir exposé.
    AprÚs si c'est une rÚgle, elle était implicite et je ne l'ai jamais lu explicitement ici.

  • [^] # Re: Je me demande

    Posté par  (site web personnel) . En rĂ©ponse au journal npm et badaboum. Évalué à -2 (+1/-5). DerniĂšre modification le 17 septembre 2025 Ă  16:05.

    C'est bien pour cela que je l'ai copié en brute de décoffrage et éviter certains d'en refaire une sur ce LLM ou un autre.
    AprĂšs, je comprends que cela soit dĂ©rangeant et qu'elle n'a pas spĂ©cialement de valeur. Valeur dans le sens que n'importe qui auraient pu la faire de lui mĂȘme.

    Mais honnĂȘtement pour moi, elle a Ă©tĂ© pertinente.

  • [^] # Re: Je me demande

    Posté par  (site web personnel) . En rĂ©ponse au journal npm et badaboum. Évalué à -10 (+2/-35). DerniĂšre modification le 17 septembre 2025 Ă  14:54.

    J'ai posé la question à Gemini :

    Bien que l'attaque "Shai-Hulud" ait spécifiquement ciblé npm, il est faux de dire que ce type d'attaque ne touche que les dépÎts de packages JavaScript. Les attaques sur la chaßne d'approvisionnement logicielle, qui consistent à injecter du code malveillant dans des dépendances, affectent potentiellement tous les écosystÚmes.

    Vulnérabilité et différences des écosystÚmes

    Chaque gestionnaire de paquets a des caractéristiques qui peuvent le rendre plus ou moins vulnérable ou ciblé.

    npm (JavaScript): L'écosystÚme npm est l'un des plus grands au monde, avec des millions de packages et des milliards de téléchargements. Sa popularité, sa vitesse de développement rapide et sa culture de la micro-dépendance (utiliser de nombreux petits packages) en font une cible trÚs attrayante pour les attaquants. Les packages sont souvent créés et maintenus par des contributeurs individuels, ce qui peut rendre leur sécurité plus difficile à vérifier.
    Maven (Java): L'Ă©cosystĂšme Java/Maven est gĂ©nĂ©ralement perçu comme plus mature et plus stable. Les dĂ©pendances sont souvent gĂ©rĂ©es par des entreprises ou des communautĂ©s bien Ă©tablies, et le processus de publication peut ĂȘtre plus formel et plus lent. La nature plus verbale et plus rigide du langage Java rĂ©duit Ă©galement la "libertĂ©" de ce qui peut ĂȘtre fait discrĂštement Ă  l'exĂ©cution.

    Crates (Rust) et Go: Ces écosystÚmes sont plus jeunes et de taille plus modeste que npm. Bien qu'ils ne soient pas à l'abri des attaques, leur plus petite taille et leur adoption moindre les rendent moins prioritaires pour les cybercriminels cherchant à maximiser leur impact.
    Facteurs favorisant les attaques sur npm

    Volume et taille du marché : Avec des millions de développeurs et d'entreprises utilisant npm, un attaquant peut atteindre un public trÚs large. C'est un marché immense pour la distribution de logiciels malveillants.
    Culture de la dépendance transitive: Un projet JavaScript typique peut avoir des centaines, voire des milliers de dépendances (directes et indirectes). Un seul package compromis peut se propager dans un nombre impressionnant de projets en aval.

    Simplicité de publication: La publication d'un nouveau package npm est relativement simple, ce qui permet à des acteurs malveillants de créer rapidement de faux packages ou de prendre le contrÎle de packages existants via des identifiants volés.
    Le phénomÚne de typosquatting : Les attaquants créent souvent des packages avec des noms trÚs similaires à des packages populaires (par exemple, ajs au lieu de js). La culture de la micro-dépendance et la taille de l'écosystÚme facilitent l'insertion de ces packages malveillants, qui sont souvent inclus dans les dépendances d'autres projets sans vérification.

    En résumé, si les attaques de la chaßne d'approvisionnement sont une menace universelle, l'écosystÚme npm est particuliÚrement ciblé en raison de sa taille massive, de sa complexité et de ses processus de publication qui favorisent la propagation rapide des dépendances.

  • # RĂ©sumĂ© de Gemini

    Posté par  (site web personnel) . En rĂ©ponse au lien Sortie de la version 17 d'Unicode. Évalué à -2 (+1/-5).

    Aperçu général d'Unicode 17.0

    Le document sélectionné est un brouillon préliminaire pour la version 17.0.0 de la norme Unicode, dont la publication est prévue pour le 9 septembre 2025. Cette version intÚgre plusieurs mises à jour importantes :

    • Ajouts de caractĂšres : 4 803 nouveaux caractĂšres, pour un total de 159 801. Cela inclut 4 nouveaux scripts : Sidetic, Tolong Siki, Beria Erfe et Tai Yo.

    • DonnĂ©es : Aucun nouveau fichier de donnĂ©es n'a Ă©tĂ© ajoutĂ© Ă  la base de donnĂ©es de caractĂšres Unicode (UCD) pour cette version.

    • Mises Ă  jour des spĂ©cifications techniques : Plusieurs normes techniques Unicode (UTS) ont Ă©tĂ© mises Ă  jour de maniĂšre synchrone, comme UTS #10 (Unicode Collation Algorithm), UTS #39 (Unicode Security Mechanisms), UTS #46 (Unicode IDNA Compatibility Processing) et UTS #51 (Unicode Emoji).

    Changements spécifiques et implications pour la migration

    Les développeurs et les implémenteurs doivent prendre en compte plusieurs changements qui pourraient impacter leurs applications :

    • SĂ©curitĂ© et identifiants (selon UAX #31 et UTS #39) :

      • Le statut de nombreux caractĂšres a Ă©tĂ© revu pour des raisons de sĂ©curitĂ©, notamment la propriĂ©tĂ© Identifier_Type.
      • Les idĂ©ogrammes Han (Chinois, Japonais, CorĂ©en) sont dĂ©sormais considĂ©rĂ©s comme Uncommon_Use par dĂ©faut, sauf pour un ensemble de 19 842 caractĂšres d'usage courant. Cela a pour effet de restreindre l'utilisation de 77 838 caractĂšres Han dans les identifiants.
      • Le script Bopomofo a Ă©tĂ© reclassĂ© en Limited_Use, rendant 74 caractĂšres restreints pour une utilisation dans des identifiants.
    • Segmentation (selon UAX #14) :

      • Une nouvelle propriĂ©tĂ© de saut de ligne, Unambiguous_Hyphen, a Ă©tĂ© ajoutĂ©e pour rĂ©soudre des problĂšmes de cĂ©sure, notamment en hĂ©breu.
      • La gestion de U+034F COMBINING GRAPHEME JOINER a Ă©tĂ© prĂ©cisĂ©e, avec une section dĂ©diĂ©e Ă  son historique et Ă  ses rĂšgles de segmentation.
    • IdĂ©ogrammes CJK/Unihan (selon UAX #38) :

      • Un nouveau bloc, CJK Unified Ideographs Extension J, ajoute 4 298 idĂ©ogrammes, ce qui porte le total Ă  plus de 100 000.
      • Des changements importants ont Ă©tĂ© apportĂ©s aux propriĂ©tĂ©s et aux glyphes de nombreux idĂ©ogrammes existants.
    • PropriĂ©tĂ©s numĂ©riques :

      • Un nouvel ensemble de chiffres dĂ©cimaux a Ă©tĂ© ajoutĂ© pour le script Tolong Siki.
    • Variations standardisĂ©es :

      • De nombreuses nouvelles sĂ©quences de variation ont Ă©tĂ© ajoutĂ©es, notamment pour les hiĂ©roglyphes Ă©gyptiens et les signes de ponctuation Sibe.
  • [^] # Re: Et pour celui d’aprĂšs ?

    Posté par  (site web personnel) . En rĂ©ponse au lien Debian 13 passe son horloge en 64 bits pour Ă©viter le bug de l’an 2038. Évalué à 5 (+3/-0).

    Idem pour la retraite, on vivra ~5% moins vieux.
    Je ne vois pas pourquoi ils veulent la repousser.
    L'avenir est radieux pour les finances de l’état 🙃

  • [^] # Re: Et pour celui d’aprĂšs ?

    Posté par  (site web personnel) . En rĂ©ponse au lien Debian 13 passe son horloge en 64 bits pour Ă©viter le bug de l’an 2038. Évalué à 8 (+6/-0).

    Ça va ĂȘtre vraiment le bordel pour les futurs collĂšgues pour corriger tous les bases de code en prod avec des jours de plus de 25h. Heureusement, je serai en retraite (enfin normalement si on la repousse pas trop).

  • [^] # Re: Suicide AssistĂ©

    Posté par  (site web personnel) . En rĂ©ponse au journal Ozzy Osbourne est bronsonisĂ©. Évalué à 4 (+2/-0).

    Est-ce qu'on peut dire qu'il s'est SIGKILL ?

  • # Je comprends maintenant ...

    Posté par  (site web personnel) . En rĂ©ponse au journal Ozzy Osbourne est bronsonisĂ©. Évalué à 5 (+3/-0).

    
 pourquoi j'ai vu, hier soir, les chauves-souris pogoter.

  • [^] # Re: Ils ont du retard (ou de l'avance) ...

    Posté par  (site web personnel) . En rĂ©ponse au lien rsyslog passe Ă  l'IA. Évalué à 4 (+2/-0). DerniĂšre modification le 22 juillet 2025 Ă  11:10.

    J'imagine que les équipes vont intégrer un service MCP (une sorte de connexion "USB" mais pour l'IA) au service rsyslog.
    Par ailleurs, j'ai déjà vu pas ce genre d'initiative (genre dans certains débugueurs) pour y connecter agent d'IA (ou autres).

  • # le 1er commentaire sur HN (1er au moment de la rĂ©daction de ce commentaire)

    Posté par  (site web personnel) . En rĂ©ponse au lien jujutsu une surcouche Ă  git pour dĂ©veloppeurs occupĂ©s (et qui aiment le jido). Évalué à 3 (+2/-1).

    https://news.ycombinator.com/item?id=44641961

    For anyone who's debating whether or not jj is worth learning, I just want to highlight something. Whenever it comes up on Hacker News, there are generally two camps of people: those who haven't given it a shot yet and those who evangelize it.

    You will be hard-pressed to find someone who stuck with it for a week and decided to go back to git. You will not find a lot of people who say they switched but just stayed out of inertia. Of course both of these do happen—nothing is perfect—but they are by far the exception. From my own personal anecadata, I have seen a 100% conversion rate from everyone who gave it a serious try.

    I encourage you to let today be the day that you decide to try it out. It is far less effort to make the switch than you probably think it is: I was productive the same day I switched and within a week I had no remaining situations where I needed to fall back to git commands. You will quickly be more productive and you will find yourself amazed at how you ever got by without it.

    Et sa traduction par Google translate :

    Pour ceux qui se demandent si jj vaut la peine d'apprendre, je tiens à souligner un point. Lorsqu'on en parle sur Hacker News, on distingue généralement deux camps : ceux qui n'ont pas encore essayé et ceux qui en font l'éloge.

    Vous aurez du mal Ă  trouver quelqu'un qui a persĂ©vĂ©rĂ© une semaine et qui a dĂ©cidĂ© de revenir Ă  Git. Rares sont ceux qui affirment avoir changĂ© de mĂ©thode par inertie. Bien sĂ»r, ces deux cas se produisent – rien n'est parfait – mais ils constituent de loin l'exception. D'aprĂšs mes propres anecdotes, j'ai constatĂ© un taux de conversion de 100 % chez tous ceux qui ont sĂ©rieusement essayĂ©.

    Je vous encourage Ă  vous lancer dĂšs aujourd'hui. La transition est bien plus simple que vous ne le pensez : j'Ă©tais productif le jour mĂȘme et, en une semaine, je n'avais plus besoin de recourir aux commandes Git. Vous serez rapidement plus productif et vous serez Ă©tonnĂ© de voir comment vous avez pu vous en passer.

  • [^] # Re: Low cost merdification

    Posté par  (site web personnel) . En rĂ©ponse au lien L'IA m'a tuer. Évalué à 4 (+2/-0).

    Fakenews, j'ai cherché pour Ghislaine Marchal.
    Ça fait plus de 34 ans, toujours rien.

    => []

  • # Ils ont du retard (ou de l'avance) ...

    Posté par  (site web personnel) . En rĂ©ponse au lien rsyslog passe Ă  l'IA. Évalué à 5 (+3/-0).

    
 car si je ne me trompe pas, on n'est pas un 1er avril.

  • [^] # Re: SpamBlocker

    Posté par  (site web personnel) . En rĂ©ponse au journal Recrudescence des appels tĂ©lĂ©phoniques "marketing". Évalué à 2 (+0/-0).

    Je confirme aussi aprÚs environ 48h d'utilisation, ça me semble une bonne application de filtrage. Merci

  • [^] # Re: C'est connu

    Posté par  (site web personnel) . En rĂ©ponse au journal Recrudescence des appels tĂ©lĂ©phoniques "marketing". Évalué à 6 (+4/-0).

    idem depuis plus 10 ans car tellement plus efficace et oblige l'interlocuteur à synthétiser son message par écrit.
    Ça a fait rĂąler la famille au dĂ©but mais maintenant ils se sont habituĂ© (ou peut-ĂȘtre rĂ©signĂ©).

  • # un peu de conjugaison du verbe haĂŻr

    Posté par  (site web personnel) . En rĂ©ponse au lien Sam Altman veut qu’une « fraction significative » de l’énergie produite sur Terre soit dĂ©diĂ©e Ă  l’IA. Évalué à 6.

    Je AIrai, je hais, j'ai AI l'IA

  • [^] # Re: Pas compris

    Posté par  (site web personnel) . En rĂ©ponse au lien Le petit cerveau du "simple" dĂ©veloppeur. Évalué à 4. DerniĂšre modification le 19 juin 2025 Ă  19:52.

    « homme préhistorique »

    D'oĂč le nom grug : https://fr.wikipedia.org/wiki/Les_Croods#Personnages

  • # si un admin ...

    Posté par  (site web personnel) . En rĂ©ponse au lien Le petit cerveau du "simple" dĂ©veloppeur. Évalué à 2.

    
 peut corriger, car c'est bien un lien en anglais, mon petit cerveau a oubliĂ© de le prĂ©ciser ;)

    merci

  • [^] # Re: Fake !

    Posté par  (site web personnel) . En rĂ©ponse au journal [HS] Pour le plaisir des yeux: un petit tour du "jardin". Évalué à 3.

    J'ai l'impression que c'est plus un planeur (enfin, j’espùre qu'on parle pas du pilote) qu'un avion.

  • # Merci, j'ai crĂ©e l'Ă©tiquette nouvelles_sur_l_ia

    Posté par  (site web personnel) . En rĂ©ponse Ă  la dĂ©pĂȘche Nouvelles sur l’IA d’avril 2025. Évalué à 4.

    Comme ça, si on veut bookmarker pour lire ou retrouver plus facilement ce contenu
    https://linuxfr.org/tags/nouvelles_sur_l_ia/public

  • # L'issue associĂ©e Ă  l'article

    Posté par  (site web personnel) . En rĂ©ponse au lien ForkĂ© par Microsoft. Évalué à 4.

  • [^] # Re: en pratique

    Posté par  (site web personnel) . En rĂ©ponse au lien La tech l'industrie Ă  burnout (syndiquez vous pour vous protĂ©ger ?). Évalué à 2.

    Ok merci, je comprends.
    Je vais enlever "syndicat" des étiquettes car il me semble moins politique que "syndicalisme" (qui a déjà été ajouté par ailleurs).

  • [^] # Re: Pendant ce temps lĂ , dans un univers parallĂšle

    Posté par  (site web personnel) . En rĂ©ponse au lien Microsoft utilise Go pour son portage Typescript (et expliquent pourquoi ce n'est pas Ă©crit en Rust). Évalué à 4. DerniĂšre modification le 21 mars 2025 Ă  08:57.

    Un article en Français est toujours bon a prendre ;)

    Je suis remonté dans l'historique des liens

    Par contre, pour la prochaine fois je te conseille de passer par les étiquettes (içi typescript ou golang). Elles t'auraient fortement aider à retrouver le précédent lien.