À mon avis (qui bien sûr n'engage que moi), la faute à un système qui met des bâtons dans les roues de ceux qui voudraient se lancer en politique sans sortir d'une école type Sciences Po'.
Ce système a de sérieux ratés, deux fois déjà (et la deuxième, pire il met une personne même pas née française, pfff) qu'il se plante pour le 1er ministre et fout des personnes avec juste une licence
Pour avoir un forfait jour il faut remplir l'une de ces deux conditions:
Sans doute une différence depuis que j'ai quitté ce "milieu" (plus de 10 ans que j'ai pas touché à une SSII et depuis je gagne plus que 48 K€).
Tu remarqueras qu'à aucun moment j'ai dit que l'un était mieux que l'autre, ni qu'il fallait pinailler pour respecter l'un ou l'autre à la lettre.
Après relecture, je présente mes excuses (si si ça arrive :) ) sur cette partie, mais reste bloqué quand même sur ça qui était un peu directif :
Il y a des SSII qui font des forfaits jour ?
Ben oui donc, il "suffit" d'être "position 3", non?
Trouver une solution intelligente et générale au problème n'est pas simple car comme toujours tu as des gens qui abusent des deux côtés. Et empêcher les abus sans limiter les autres n'est jamais simple.
On est d'accord. Et cette idée de 48 K€ mini ne me semble pas trop délirante (il faut être payé en conséquence, et la on va vers 2x le salaire médian, pas idiot). Je m'étais plutôt braqué sur une généralisation de la question à toutes les SSII pour tout le monde (qui peuvent payer plus de 48 K€) que j'ai sans doute mal compris.
Tu n'as jamais indiqué quelque chose comme 8h chaque jour reporté dans ton rapport mensuel d'activité de manière implicite ou explicite ?
De souvenir, que des jours
Non par ce que facturer au jour sans limite d'heure pour une SSII je vois pas bien l’intérêt.
Le contrat entre le client et la SSII est en jours (je les ai lu, vu que je suis passé de l'un à l'autre), donc il n'y a aucun interêt à compter des heures de nul part.
Bon évidement si tu vends du forfait la logique s'inverse…
Jamais eu affaire avec du forfait.
Au contraire le message est généralement de pas trop accepter de bosser plus.
Je ne sais pas ce que tu as eu toi, mais de mon côté le "marchant de viande" (la viande étant moi) vend un ingé en forfait jour, et après il convient ou pas dans sa mission, rien à foutre de partout de savoir si il passe 8 heures ou 12 heures par jour pour sa mission (je rapportais à ma SSII le nombre de jours travaillés et vacances dans le mois et voila). Tout comme ensuite j'ai été embauché en forfait jour et n'ai jamais rien eu sur un quelconque nombre d'heures (on est grands, on a une mission et on la fait ou pas)
Tu veux dire que même en tant que junior on t'a donné un barème > 3 et mini 48K de salaire ? …
Aucun souvenir du barrème (je n'ai pas ma fiche de paye de l'époque la de suite) et vois pas ce que le salaire vient faire la, mais j'ai commencé à 230KF (ben oui, époque en KF…) qui doit faire d'après les simulateurs 44 K€ en 2014, si tu veux savoir.
Et puis bon, quelqu'un qui me parle d'heures et de barème dont on se fou complet pour le boulot à faire, perso je me braque, je sens que le boulot va mal se passer et on va plus discuter de merdes légales que de faire le taf… Alerte rouge.
Pourquoi moinssage? A part si j'ai loupé quelques trucs (l'humour US, des fois pas simple), ils ne disent rien de stupide, ils sont juste pas d'accord et avec des arguments, des vrais.
Faut arrêter aussi de croire que parce que on est pour un avis contraire à la personne à laquelle on répond sur des pseudo-arguments des plus stupides montrant son homophobie plus qu'autre chose, on est non réceptifs aux personnes non homophobes donnant des arguments tout à fait cohérants contre le fait qu'il part (il y en a de parfaitement valides, comme le montre ta vidéo, mais bon, rien de nouveau). Personne ici n'a dit qu'il fallait pendre Eich, car le sujet est le poste représentatif de CEO (et pas celui de CTO qu'il avait avait avant), sujet qui a été un peu facilement ignoré dans ton lien.
Le sujet n'est pas noir ou blanc contrairement à ce que certains veulent faire croire, et des gens contre Eich en tant que CEO sont aussi parfaitement capables de comprendre que des gens non homophobes peuvent être contre ce forçage avec des très bons arguments même si ils ne concluent pas la même chose. Tu oublies un peu facilement que personne n'a dit que lui refuser le poste était la solution ultime idéale à 100%.
Bon, OK, j'ai finalement moinsé pour pas ce que tu penses : "J'espère que cela servira de leçon à ceux qui aiment bien en donner" est inutile car hors sujet et moralisateur, et aussi "moinssage anonyme mais très peu d'arguments", ça fait plus pleurs qu'autre chose). Les 3 premières lignes étaient pertinentes (mise en vidéo rigolote d'arguments déjà donnés ici mais c'est pas mal de faire comme ça), mais les 2 dernières bof.
Si j'ai bien suivi l'accord, ça donne le droit au salarié de ne pas répondre, mais ça garde quand même le droit de répondre (source).
donc en gros, du vent, car en pratique si tu ne réponds pas mais que le boss veut ben… Tu seras au placard, poussé à démissionner et voila.
Et au final, on donne du bashing à ceux qui lisent trop vite, une réputation pas terrible, pour un "gain" nul pour le salarié.
Je crois qu'il faut être français pour inventer ce genre d'accord, autant sur sa non faisablité que sur la démonstration qu'on est à contre-courant de l'évolution des métiers.
J'imagine Linus T. couper son mail le vendredi à 18 heures pour troller que le dimanche matin car "il faut couper, règle 35 heures minimum de coupure dans le WE".
Tu va souffrir avec ce lien ;-) ou celui-la.
Perso, je m'en sers parfois pour le même délire que "en bon françois".
Bref, pas de nazisme du français, c'est une "faute" voulue :)
Développer une GUI pour un constructeur ne demande pas tant d'efforts que ca, et actuellement, avec le projet Mer (ou la partie Open Source de Meego si tu préfères), c'est la seule chose à faire pour avoir un OS mobile Gnu/Linux. (…) Donc si, le monde Gnu/Linux mobile existe, et ce qui se fait actuellement correspond à tes critères.
Tu parles d'un truc que personne n'utilise, on est d'accord?
Merci pour la démo.
Difficile du coup de croire au sérieux de la personne sur la sécurité…
Les exemples de code qu'il cite au jour 4 sont impressionnants.
Bof.
Il y aura toujours des gens pour dire que l'autre fait de la merde, en attendant si il n'est pas content il peut contribuer ou faire un concurrent qui sera plus mieux bien pour prouver qu'il a raison (ou pas).
En attendant, ben reste qu'on n'a pas mieux en réalité. Trop facile de critiquer comme ça.
Une comparaison plus adéquate aurait été entre descendre de la tour Effel en sautant en parachute (risqué) ou par les escaliers (moins risqué mais plus lent) - et il y a un compromis… les ascenseurs- .
Oui, bon, en gros tu dis que tu veux un truc sûr même si il ne répond plus au besoin initial. Facile!
peu m'importe que me loguer sur le site de ma banque prenne du temps, mais qu'on puisse faire des virements bancaires à partir de mon compte à mon insu, par contre, ça me gênerait…
Tu viens de montrer que tu n'as absolument rien compris au problème.
Si toi tu es prêt à payer plus cher, d'autres ne le sont pas. (je n'ai pas parlé de latence, j'ai parlé de cout dans mon message…)
Oui, on parle d'argent (du cout d'un CPU, d'une baie, de la maintenance…), tu es complètement hors sujet avec ta question de temps et montre que tu ne comprends pas le besoin et en quoi AES-NI répond plus au besoin que ton language haut niveau "sécurisant".
Comme tu dis, c'est une question de compromis, et le compromis choisis par la majorité des gens n'est pas le tiens, ça n'empèche toutefoirs personne de te proposer (plus cher) ce que tu veux… Si il y a une réelle demande.
Ce que tu montres est le support d'une extension Intel pour accéléer AES, ce qui n'est absolument pas indispensable pour faire de la crypto.
C'est sûr qu'en disant ce dont ont besoin les autres à leur place, c'est facile.
Maintenant, je suis heureux de lire que quand j'achète un CPU, tu n'en offres 99 du même type (et la machine autour, et le prix de location de la baie…)
OK, ton offre n'est pas crédible, donc il reste juste à dire : foutaises, ça c'est le discours d'une personne qui a quelques utilisateurs sur sa machine et qui pense que tout le monde est comme lui, mais ce n'est pas le cas.
On peut très bien implémenter AES en C, en Java, ou en OCaml.
Qui va être aussi rapide que l'ASM avec AES-NI, oui ou non?
"pouvoir" n'est pas suffisant, je peux traverse l'atlantique en voilier mais pas foule va faire pareil et va préférer l'avion, normal.
Et ben, ça fait parti de ses défauts. Le code ne fait pas tout.
Mais il ne faut pas croire que GNU/Linux n'a aucune qualité
Linux a une tonne de qualité sur les serveurs, et du coup… Ca marche.
Mais sur le desktop, il y a tellement de manque que bon, ben voila… Les résultats sont (pas) la.
Faut arrêter de faire l'autruche, quand Linux est bon, il décolle (il écrase tout sur son passage), juste que sur le Desktop, ce ne sont pas des dès qui dévleloppent pour des dev mais pour des utilisateurs, et les dev Linux ont du mal à regarder comment marche un utilisateur non geek qui vuet juste que ça marche.
un .app sous MacOSX est juste un dossier qui contient binaires + libs dépendantes,
Mais je n'ai pas besoin d'embarquer la lib graphique car je sais qu'elle y est.
Les .app, ça juste marche, faire la même chose sous Linux c'est prier pour que ça marche (déjà, sous Mac une app i386 marchera sur le dernier Mac OS x 10.9, alors que sous Linux on te dira "merde, on n'a pas envie d'être multi-arch", Debian l'est maintenant mais qu'est-ce qu'il a fallu attendre…, et si je suis à fond pour PPC, je livre un binaire PPC+i386 et tout est automatiquement lancé comme il faut, du bohneur)
Et puisqu'on parle de Mac, depuis plusieurs années il y a un super gestionnaire de repo qui ne met pas 3 ans voir illimité pour la durée d'inclusion par ce que tu ne correspond pas à ce uq'aime un packageur, et qui ne dit pas "he ici, c'est que Open-Source", du coup on est plus amis (bref, Mac a certes mis du temps pour avoir un gestionnaire de repos, mais quand il le fait c'est sans les défauts, sans doute pour ça que ça marche)
Bref, d'un coup ça répond aux besoins des gens, de l'autre ça répond aux besoin des mainteneurs et copains de mainteneurs surtout, donc les dév (et utilisateurs) chosissent.
Compare, mais pas point à point, compare l'ensemble de l'offre.
Je peux toujours tester si plutôt que de mettre un point d'interrogation, tu me garantie qu'il fait exactement ce qui est demandé, y compris bien gérer par exemple le fait que suivant les distros l'install est dans /usr/lib ou /usr/lib64, qu'il gère bien la liste des dépendances et la liste des différentes libs liées dont les noms peuvent être différents suivant les distros (par exemple, libx4.so d'un côté, libx-4.so de l'autre), garantir que le binaire ne crashera pas (ça m'arrive de compiler pour une distro et que ça crashe sur une autre), adapter le binaire aux noms de dépendance différents suivant les distros… Pas besoin d'être fiable à 100%, mais si ça marche 99 fois sur 100 ce sera déjà bien.
Parce que des points d'interogation à tester, des linuxiens m'en ont donné assez pour être pour pouvoir faire une statistique permet de dire que dans 99% des cas ça ne fait pas ce qui est demandé.
Il ne "reste" plus qu'à éditer les dépendances, après coup, le cas échéant.
Aïe… C'est donc déjà mal barré
En tout cas pour une utilisation maison,
Aïe… Le problème est peut-être que pas mal de développeurs veulent développer pour d'autres et non pas pour eux.
Mais encore une fois, quand les développeurs (et dimples utilisateurs) qui se barrent et vont sous Mac x ou y ici ou ailleurs disent que si ils ne font pas c'est parce que c'est chiant, la réponse linuxienne est "il a tort, essaye ça même si j'ai pas testé et que je ne regarde pas la problématique en entier" : exactement ce que soulève pasBill pasGates (les linuxiens ne sont pas motivés pour regarder et adapter aux autres, donc normal que ça ne décolle pas).
Sinon, je crois me souvenir qu'il existe des solutions pour générer des paquages deb et rpm à partir d'un projet,
Allez, envoit un lien, car il y a des centaines de développerus qui se font chier faute d'un tel logiciel connu.
Ou alors, c'est juste la merde pour empaqueter pour toutes les distros, c'est tout.
Il est aussi possible de faire un binaire qui télécharge/installe tout, inclus les bibliothèques, dans /opt est faisable.
En pratique, ça merde une fois sur deux.
Pas pour rien que tous ceux qui filent des blobs ne garantissent que pour certaines distros.
Non, c'est simple, c'est juste la merde à gérer pour 1% éclaté de gens pas capables de se mettre d'accord, et c'est rigolo de les voir dire que si ça n'a jamais décollé, c'est la faute aux autres (c'est tellement plus pratique de dire que c'est les autres que de regarder pourquoi ça n'a jamais fonctionné alors que d'autres ont fonctionné entre temps, faut pas déconner ça serait prendre une part de responsabilité et ça, pas question).
Merci pour le lien (allez le lire!), où on comprend mieux l'ordre des évenements.
La faute à pas de chance donc si le responsible disclosure n'a pas pu aller jusqu'au bout :(.
(Mais reste de CloudFare prennent tout ce qu'ils peuvent pour se faire de la pub, pour moi c'est une mauvaise pub vu leur façon de se la péter mais je suis sûr que plein de monde va trouver ça bien)
Très interessant la nouvelle fonctionnalité qui permet de voir combien ont cliqué quoi. Ca montre bien que les gens utilisent la fonction non pas pour dire que c'est inutile, juste pour dire "il n'est pas ou est en phase avec moi, je clique sur"
De ce point de vue là, Debian est un peu le perdant de l’affaire… Ils sont obligés d’attendre qu’OpenSSL publie le correctif sur son propre dépôt, ou au moins qu’ils annoncent le correctif en même temps que la faille, donc Debian a nécessairement une longueur de retard.
Tout est question de savoir si ils ont été prévenu avant. Si tu veux pas trop que des gens sachent de quoi il en retourne exactement (ou alors tu fais signer un NDA à un gars de l'équipe sécu avant de lui filer le patch à tester), tu peux prévenir la veille en disant "attention, que quelqu'un soit prêt à appliquer un patch demain à 17h27".
Quelques heures de retard est encore acceptable, mais vaux mieux 1 heure que 4 heures, et surtout c'est mieux de savoir qu'un patch va arriver (est-ce que ça a été le cas? mystère)
Par contre ce billet où le gars annonce qu’il a pu corriger la faille sur ses services une semaine avant l’annonce de la faille n’honnore pas Yahoo,
En fait, ça n'honnore personne, c'est super-limite d'avoir priorisé des gens une semaine avant (une semaine, c'est long!), et ça n'honnore surtout pas Cloudfare qui en profite pour se faire de la promo "nous on est dans le secret des dieux".
Le Maire ne vérifie rien (à madame de prouver ensuite)
Le maire dit que ça sert à protéger les enfants, mais de dit pas que les enfants sont obligatoires (ni qu'ils doivent être "naturels" donc ça marche aussi pour les homos)
Si les 2 sont OK, aucune obligation d'avoir des relation sexuelles (la règle ne vaut que si une partie se plaint)
Les relations sexuelles ne sont pas la monopole des hétéros et donc c'est toujours HS par rapport au délire de vouloir interdire le mariage aux homos.
Il y a aussi le cas des "valeurs importantes" comme la virginité (ça a fait du bruit aussi), mais non vérifié non plus par le maire.
Bref, pas de vérification de sexualité par le maire (le maire vérifie des papiers, et parle, et signe des papiers, c'est tout).
1/ Tu lui demandes de se suicider financièrement pour le principe, c'est beaucoup demander (la uestio nest : et toi, tu ferais ça?)
2/ Il sera remplacé par un autre donc impact négligeable voir nul.
et le lit du FN, c'est plutôt les gens qui auraient commencé par virer son CV en lisant son nom (voire un grand "bien fait pour lui!").
Pas sûr qu'on se soit comrpis : le lit de FN est fait par le punition de gens qui n'avaient pas d'à priori contre les étrangers, et ensuite avec ça vont se dire "pas de prise de risuqe, pas d'étranger chez moi, et donc si ils peuvent dégager de la ville et être remplacé par des blancs ça fera plus de salariés potentiels" par exemple (on peut trouver plein de cheminements). Le lit du FN n'est pas fait par les racistes (qui votent déja FN) mais par des actes qui poussent des gens non racistes à voter FN par raz le bol de l'impact (ce genre d'exemple, des batailles d'égo pour la mairie etc…
Par contre, si tu me dis cette histoire augmente le nombre de gens qui pensent que les prud'hommes font des jugements n'importe comment, je vais te répondre que t'avais pas besoin de me convaincre personnellement…
Dans ton exemple, je comprend qu'ils n'ont fait qu'appliquer la loi sur le racisme, difficile de leur en vouloir complètement (pourquoi devrait-il prioriser, hors cadre légal, l'arrêt de la baisse de fréquentation? Pas si simple).
On a d'un côté une situation où l'arabe est puni par la société parce qu'il y a dans la société des racistes: il est viré ou il ne trouve pas de boulot.
On a d'un autre côté une situation où le pharmacien est puni par la société parce qu'il y a dans la société des racistes
C'est en théorie problématique et on y réfléchirait sur qui est puni, mais en pratique on a plutôt ça :
On a d'un côté une situation où l'arabe est puni par la société parce qu'il y a dans la société des racistes: il est viré ou il ne trouve pas de boulot.
On a d'un autre côté une situation où le pharmacien et l'arabe sont punis par la société parce qu'il y a dans la société des racistes (les deux sont punis si la pharmacie ferme)
du coup :
Or, pour moi, le premier cas n'est pas moins grave que le deuxième cas.
2 personnes punies dans un cas, 1 personne (inclue dans le 2 du cas précédent) dans un autre cas.
Pas moins grave? Ca se discute… Dans les 2 cas, l'arabe est puni, dans un cas il y en a un qui s'en sort, est-ce que ça vaut le coup de punir 2 personnes par principe? Déjà, humainement, vu que c'est la personne qui peut choisir d'être punie ou pas, c'est beaucoup lui demander que de se suicider par principe.
C'est merdique, oui, mais les deux possibilités ne sont pas forcément équivalentes.
Merci pour les détails, je n'avais pas suivi la différence de réactivité entre testing et stable.
Et la, du coup, c'est réactif (testing, c'est moins urgent, ce n'est pas en prod), et on voit très bien l'intérêt du responsible disclosure pour les utilisateurs (sinon les utilisateurs savent et… Ne peuvent rien faire).
Du coup, la question est d'autant plus forte, pourquoi donc ce délai? Le passage dans SID, puis de SID à testing aurait dû être immédiat (et immediat aussi, sans couac, pour Fedora).
Pour RHEL, ça semble avoir été très très rapide (CentOS un peu moins, peut-être pour faire "payer" le fait de ne pas avoir RHEL).
Bref, je n'arrive pas à comprendre le pourquoi de ce délai qui n'est pas acceptable dans le cas du responsible disclosure (c'est tout l'interêt du responsible disclouse d'être protégé dès la connaissance de la faille) et ça fait planner un doute sur la capacité de réaction aux failles de sécurité de la part des distros "communautaires".
Expert des distros Linux, vos explications? les distros communautaires n'ont pas été mises au courant avant la publication de la faille?
[^] # Re: Au nom de l'égalité…
Posté par Zenitram (site web personnel) . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 3.
Ce système a de sérieux ratés, deux fois déjà (et la deuxième, pire il met une personne même pas née française, pfff) qu'il se plante pour le 1er ministre et fout des personnes avec juste une licence
[^] # Re: Ceci-dit, on cherche aussi
Posté par Zenitram (site web personnel) . En réponse au journal journal bookmark, vous pouvez reprendre une activité normale.... Évalué à 3.
Sans doute une différence depuis que j'ai quitté ce "milieu" (plus de 10 ans que j'ai pas touché à une SSII et depuis je gagne plus que 48 K€).
Après relecture, je présente mes excuses (si si ça arrive :) ) sur cette partie, mais reste bloqué quand même sur ça qui était un peu directif :
Ben oui donc, il "suffit" d'être "position 3", non?
On est d'accord. Et cette idée de 48 K€ mini ne me semble pas trop délirante (il faut être payé en conséquence, et la on va vers 2x le salaire médian, pas idiot). Je m'étais plutôt braqué sur une généralisation de la question à toutes les SSII pour tout le monde (qui peuvent payer plus de 48 K€) que j'ai sans doute mal compris.
[^] # Re: Ceci-dit, on cherche aussi
Posté par Zenitram (site web personnel) . En réponse au journal journal bookmark, vous pouvez reprendre une activité normale.... Évalué à 1.
De souvenir, que des jours
Le contrat entre le client et la SSII est en jours (je les ai lu, vu que je suis passé de l'un à l'autre), donc il n'y a aucun interêt à compter des heures de nul part.
Jamais eu affaire avec du forfait.
Je ne sais pas ce que tu as eu toi, mais de mon côté le "marchant de viande" (la viande étant moi) vend un ingé en forfait jour, et après il convient ou pas dans sa mission, rien à foutre de partout de savoir si il passe 8 heures ou 12 heures par jour pour sa mission (je rapportais à ma SSII le nombre de jours travaillés et vacances dans le mois et voila). Tout comme ensuite j'ai été embauché en forfait jour et n'ai jamais rien eu sur un quelconque nombre d'heures (on est grands, on a une mission et on la fait ou pas)
Aucun souvenir du barrème (je n'ai pas ma fiche de paye de l'époque la de suite) et vois pas ce que le salaire vient faire la, mais j'ai commencé à 230KF (ben oui, époque en KF…) qui doit faire d'après les simulateurs 44 K€ en 2014, si tu veux savoir.
Et puis bon, quelqu'un qui me parle d'heures et de barème dont on se fou complet pour le boulot à faire, perso je me braque, je sens que le boulot va mal se passer et on va plus discuter de merdes légales que de faire le taf… Alerte rouge.
[^] # Re: Ceci-dit, on cherche aussi
Posté par Zenitram (site web personnel) . En réponse au journal journal bookmark, vous pouvez reprendre une activité normale.... Évalué à 3.
Je n'ai rien compris : j'ai toujours eu des contrats en forfaits jours, et je n'ai jamais raporté mes horaires, SSII ou pas.
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2. Dernière modification le 11 avril 2014 à 07:59.
Pourquoi moinssage? A part si j'ai loupé quelques trucs (l'humour US, des fois pas simple), ils ne disent rien de stupide, ils sont juste pas d'accord et avec des arguments, des vrais.
Faut arrêter aussi de croire que parce que on est pour un avis contraire à la personne à laquelle on répond sur des pseudo-arguments des plus stupides montrant son homophobie plus qu'autre chose, on est non réceptifs aux personnes non homophobes donnant des arguments tout à fait cohérants contre le fait qu'il part (il y en a de parfaitement valides, comme le montre ta vidéo, mais bon, rien de nouveau). Personne ici n'a dit qu'il fallait pendre Eich, car le sujet est le poste représentatif de CEO (et pas celui de CTO qu'il avait avait avant), sujet qui a été un peu facilement ignoré dans ton lien.
Le sujet n'est pas noir ou blanc contrairement à ce que certains veulent faire croire, et des gens contre Eich en tant que CEO sont aussi parfaitement capables de comprendre que des gens non homophobes peuvent être contre ce forçage avec des très bons arguments même si ils ne concluent pas la même chose. Tu oublies un peu facilement que personne n'a dit que lui refuser le poste était la solution ultime idéale à 100%.
Bon, OK, j'ai finalement moinsé pour pas ce que tu penses : "J'espère que cela servira de leçon à ceux qui aiment bien en donner" est inutile car hors sujet et moralisateur, et aussi "moinssage anonyme mais très peu d'arguments", ça fait plus pleurs qu'autre chose). Les 3 premières lignes étaient pertinentes (mise en vidéo rigolote d'arguments déjà donnés ici mais c'est pas mal de faire comme ça), mais les 2 dernières bof.
# Ceci-dit, on cherche aussi
Posté par Zenitram (site web personnel) . En réponse au journal journal bookmark, vous pouvez reprendre une activité normale.... Évalué à 3.
Si j'ai bien suivi l'accord, ça donne le droit au salarié de ne pas répondre, mais ça garde quand même le droit de répondre (source).
donc en gros, du vent, car en pratique si tu ne réponds pas mais que le boss veut ben… Tu seras au placard, poussé à démissionner et voila.
Et au final, on donne du bashing à ceux qui lisent trop vite, une réputation pas terrible, pour un "gain" nul pour le salarié.
Je crois qu'il faut être français pour inventer ce genre d'accord, autant sur sa non faisablité que sur la démonstration qu'on est à contre-courant de l'évolution des métiers.
J'imagine Linus T. couper son mail le vendredi à 18 heures pour troller que le dimanche matin car "il faut couper, règle 35 heures minimum de coupure dans le WE".
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 2.
Tu va souffrir avec ce lien ;-) ou celui-la.
Perso, je m'en sers parfois pour le même délire que "en bon françois".
Bref, pas de nazisme du français, c'est une "faute" voulue :)
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 1.
Il y a la théorie très belle sous Linux, et puis il y a la pratique.
Les gens ne prennent pas un OS suivant la théorie, mais suivant la pratique.
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 1.
Tu parles d'un truc que personne n'utilise, on est d'accord?
Merci pour la démo.
[^] # Re: un effet Snowden?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à -10. Dernière modification le 10 avril 2014 à 15:09.
Difficile du coup de croire au sérieux de la personne sur la sécurité…
Bof.
Il y aura toujours des gens pour dire que l'autre fait de la merde, en attendant si il n'est pas content il peut contribuer ou faire un concurrent qui sera plus mieux bien pour prouver qu'il a raison (ou pas).
En attendant, ben reste qu'on n'a pas mieux en réalité. Trop facile de critiquer comme ça.
[^] # Re: Remplacer l'assembleur par Ada ou Rust ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à -5. Dernière modification le 10 avril 2014 à 13:18.
Oui, bon, en gros tu dis que tu veux un truc sûr même si il ne répond plus au besoin initial. Facile!
Tu viens de montrer que tu n'as absolument rien compris au problème.
Si toi tu es prêt à payer plus cher, d'autres ne le sont pas. (je n'ai pas parlé de latence, j'ai parlé de cout dans mon message…)
Oui, on parle d'argent (du cout d'un CPU, d'une baie, de la maintenance…), tu es complètement hors sujet avec ta question de temps et montre que tu ne comprends pas le besoin et en quoi AES-NI répond plus au besoin que ton language haut niveau "sécurisant".
Comme tu dis, c'est une question de compromis, et le compromis choisis par la majorité des gens n'est pas le tiens, ça n'empèche toutefoirs personne de te proposer (plus cher) ce que tu veux… Si il y a une réelle demande.
[^] # Re: Remplacer l'assembleur par Ada ou Rust ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à -3.
C'est sûr qu'en disant ce dont ont besoin les autres à leur place, c'est facile.
Maintenant, je suis heureux de lire que quand j'achète un CPU, tu n'en offres 99 du même type (et la machine autour, et le prix de location de la baie…)
OK, ton offre n'est pas crédible, donc il reste juste à dire : foutaises, ça c'est le discours d'une personne qui a quelques utilisateurs sur sa machine et qui pense que tout le monde est comme lui, mais ce n'est pas le cas.
Qui va être aussi rapide que l'ASM avec AES-NI, oui ou non?
"pouvoir" n'est pas suffisant, je peux traverse l'atlantique en voilier mais pas foule va faire pareil et va préférer l'avion, normal.
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 1.
Et ben, ça fait parti de ses défauts. Le code ne fait pas tout.
Linux a une tonne de qualité sur les serveurs, et du coup… Ca marche.
Mais sur le desktop, il y a tellement de manque que bon, ben voila… Les résultats sont (pas) la.
Faut arrêter de faire l'autruche, quand Linux est bon, il décolle (il écrase tout sur son passage), juste que sur le Desktop, ce ne sont pas des dès qui dévleloppent pour des dev mais pour des utilisateurs, et les dev Linux ont du mal à regarder comment marche un utilisateur non geek qui vuet juste que ça marche.
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 2.
Mais je n'ai pas besoin d'embarquer la lib graphique car je sais qu'elle y est.
Les .app, ça juste marche, faire la même chose sous Linux c'est prier pour que ça marche (déjà, sous Mac une app i386 marchera sur le dernier Mac OS x 10.9, alors que sous Linux on te dira "merde, on n'a pas envie d'être multi-arch", Debian l'est maintenant mais qu'est-ce qu'il a fallu attendre…, et si je suis à fond pour PPC, je livre un binaire PPC+i386 et tout est automatiquement lancé comme il faut, du bohneur)
Et puisqu'on parle de Mac, depuis plusieurs années il y a un super gestionnaire de repo qui ne met pas 3 ans voir illimité pour la durée d'inclusion par ce que tu ne correspond pas à ce uq'aime un packageur, et qui ne dit pas "he ici, c'est que Open-Source", du coup on est plus amis (bref, Mac a certes mis du temps pour avoir un gestionnaire de repos, mais quand il le fait c'est sans les défauts, sans doute pour ça que ça marche)
Bref, d'un coup ça répond aux besoins des gens, de l'autre ça répond aux besoin des mainteneurs et copains de mainteneurs surtout, donc les dév (et utilisateurs) chosissent.
Compare, mais pas point à point, compare l'ensemble de l'offre.
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 2.
Je peux toujours tester si plutôt que de mettre un point d'interrogation, tu me garantie qu'il fait exactement ce qui est demandé, y compris bien gérer par exemple le fait que suivant les distros l'install est dans /usr/lib ou /usr/lib64, qu'il gère bien la liste des dépendances et la liste des différentes libs liées dont les noms peuvent être différents suivant les distros (par exemple, libx4.so d'un côté, libx-4.so de l'autre), garantir que le binaire ne crashera pas (ça m'arrive de compiler pour une distro et que ça crashe sur une autre), adapter le binaire aux noms de dépendance différents suivant les distros… Pas besoin d'être fiable à 100%, mais si ça marche 99 fois sur 100 ce sera déjà bien.
Parce que des points d'interogation à tester, des linuxiens m'en ont donné assez pour être pour pouvoir faire une statistique permet de dire que dans 99% des cas ça ne fait pas ce qui est demandé.
Aïe… C'est donc déjà mal barré
Aïe… Le problème est peut-être que pas mal de développeurs veulent développer pour d'autres et non pas pour eux.
Mais encore une fois, quand les développeurs (et dimples utilisateurs) qui se barrent et vont sous Mac x ou y ici ou ailleurs disent que si ils ne font pas c'est parce que c'est chiant, la réponse linuxienne est "il a tort, essaye ça même si j'ai pas testé et que je ne regarde pas la problématique en entier" : exactement ce que soulève pasBill pasGates (les linuxiens ne sont pas motivés pour regarder et adapter aux autres, donc normal que ça ne décolle pas).
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à 1. Dernière modification le 10 avril 2014 à 07:32.
Allez, envoit un lien, car il y a des centaines de développerus qui se font chier faute d'un tel logiciel connu.
Ou alors, c'est juste la merde pour empaqueter pour toutes les distros, c'est tout.
En pratique, ça merde une fois sur deux.
Pas pour rien que tous ceux qui filent des blobs ne garantissent que pour certaines distros.
Non, c'est simple, c'est juste la merde à gérer pour 1% éclaté de gens pas capables de se mettre d'accord, et c'est rigolo de les voir dire que si ça n'a jamais décollé, c'est la faute aux autres (c'est tellement plus pratique de dire que c'est les autres que de regarder pourquoi ça n'a jamais fonctionné alors que d'autres ont fonctionné entre temps, faut pas déconner ça serait prendre une part de responsabilité et ça, pas question).
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 6. Dernière modification le 09 avril 2014 à 16:55.
Merci pour le lien (allez le lire!), où on comprend mieux l'ordre des évenements.
La faute à pas de chance donc si le responsible disclosure n'a pas pu aller jusqu'au bout :(.
(Mais reste de CloudFare prennent tout ce qu'ils peuvent pour se faire de la pub, pour moi c'est une mauvaise pub vu leur façon de se la péter mais je suis sûr que plein de monde va trouver ça bien)
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à -6.
Très interessant la nouvelle fonctionnalité qui permet de voir combien ont cliqué quoi. Ca montre bien que les gens utilisent la fonction non pas pour dire que c'est inutile, juste pour dire "il n'est pas ou est en phase avec moi, je clique sur"
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 9.
Tout est question de savoir si ils ont été prévenu avant. Si tu veux pas trop que des gens sachent de quoi il en retourne exactement (ou alors tu fais signer un NDA à un gars de l'équipe sécu avant de lui filer le patch à tester), tu peux prévenir la veille en disant "attention, que quelqu'un soit prêt à appliquer un patch demain à 17h27".
Quelques heures de retard est encore acceptable, mais vaux mieux 1 heure que 4 heures, et surtout c'est mieux de savoir qu'un patch va arriver (est-ce que ça a été le cas? mystère)
En fait, ça n'honnore personne, c'est super-limite d'avoir priorisé des gens une semaine avant (une semaine, c'est long!), et ça n'honnore surtout pas Cloudfare qui en profite pour se faire de la promo "nous on est dans le secret des dieux".
[^] # Re: Dérangeant....
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
Le Maire ne vérifie rien (à madame de prouver ensuite)
Le maire dit que ça sert à protéger les enfants, mais de dit pas que les enfants sont obligatoires (ni qu'ils doivent être "naturels" donc ça marche aussi pour les homos)
Si les 2 sont OK, aucune obligation d'avoir des relation sexuelles (la règle ne vaut que si une partie se plaint)
Les relations sexuelles ne sont pas la monopole des hétéros et donc c'est toujours HS par rapport au délire de vouloir interdire le mariage aux homos.
Il y a aussi le cas des "valeurs importantes" comme la virginité (ça a fait du bruit aussi), mais non vérifié non plus par le maire.
Bref, pas de vérification de sexualité par le maire (le maire vérifie des papiers, et parle, et signe des papiers, c'est tout).
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
1/ Tu lui demandes de se suicider financièrement pour le principe, c'est beaucoup demander (la uestio nest : et toi, tu ferais ça?)
2/ Il sera remplacé par un autre donc impact négligeable voir nul.
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
Pas sûr qu'on se soit comrpis : le lit de FN est fait par le punition de gens qui n'avaient pas d'à priori contre les étrangers, et ensuite avec ça vont se dire "pas de prise de risuqe, pas d'étranger chez moi, et donc si ils peuvent dégager de la ville et être remplacé par des blancs ça fera plus de salariés potentiels" par exemple (on peut trouver plein de cheminements). Le lit du FN n'est pas fait par les racistes (qui votent déja FN) mais par des actes qui poussent des gens non racistes à voter FN par raz le bol de l'impact (ce genre d'exemple, des batailles d'égo pour la mairie etc…
Dans ton exemple, je comprend qu'ils n'ont fait qu'appliquer la loi sur le racisme, difficile de leur en vouloir complètement (pourquoi devrait-il prioriser, hors cadre légal, l'arrêt de la baisse de fréquentation? Pas si simple).
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
C'est en théorie problématique et on y réfléchirait sur qui est puni, mais en pratique on a plutôt ça :
On a d'un côté une situation où l'arabe est puni par la société parce qu'il y a dans la société des racistes: il est viré ou il ne trouve pas de boulot.
On a d'un autre côté une situation où le pharmacien et l'arabe sont punis par la société parce qu'il y a dans la société des racistes (les deux sont punis si la pharmacie ferme)
du coup :
2 personnes punies dans un cas, 1 personne (inclue dans le 2 du cas précédent) dans un autre cas.
Pas moins grave? Ca se discute… Dans les 2 cas, l'arabe est puni, dans un cas il y en a un qui s'en sort, est-ce que ça vaut le coup de punir 2 personnes par principe? Déjà, humainement, vu que c'est la personne qui peut choisir d'être punie ou pas, c'est beaucoup lui demander que de se suicider par principe.
C'est merdique, oui, mais les deux possibilités ne sont pas forcément équivalentes.
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 6. Dernière modification le 09 avril 2014 à 10:34.
Merci pour les détails, je n'avais pas suivi la différence de réactivité entre testing et stable.
Et la, du coup, c'est réactif (testing, c'est moins urgent, ce n'est pas en prod), et on voit très bien l'intérêt du responsible disclosure pour les utilisateurs (sinon les utilisateurs savent et… Ne peuvent rien faire).
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 3. Dernière modification le 09 avril 2014 à 09:12.
Du coup, la question est d'autant plus forte, pourquoi donc ce délai? Le passage dans SID, puis de SID à testing aurait dû être immédiat (et immediat aussi, sans couac, pour Fedora).
Pour RHEL, ça semble avoir été très très rapide (CentOS un peu moins, peut-être pour faire "payer" le fait de ne pas avoir RHEL).
Bref, je n'arrive pas à comprendre le pourquoi de ce délai qui n'est pas acceptable dans le cas du responsible disclosure (c'est tout l'interêt du responsible disclouse d'être protégé dès la connaissance de la faille) et ça fait planner un doute sur la capacité de réaction aux failles de sécurité de la part des distros "communautaires".
Expert des distros Linux, vos explications? les distros communautaires n'ont pas été mises au courant avant la publication de la faille?