Dring a écrit 1149 commentaires

  • [^] # Re: vraiment?

    Posté par  . En réponse au journal "Use plaintext email" ? Vraiment ?. Évalué à 6.

    Monsieur ou Madame Michu, qui par définition ne sont pas tombés dans l'informatique, ni quand ils étaient petits, ni après avoir grandi.

  • [^] # Re: Mon avis

    Posté par  . En réponse au journal "Use plaintext email" ? Vraiment ?. Évalué à 7.

    100% d'accord pour le point sur Top posting, bottom posting.

    En entreprise, quand on se retrouve avec un mail qui fait 300 ko de simple texte juste parce que tout s'accumule depuis le début de la discussion il y a 5 mois, ce n'est pas vraiment de la frugalité numérique.

    Et évidemment, retrouver la bonne info dans ce merdier…

  • [^] # Re: vraiment?

    Posté par  . En réponse au journal "Use plaintext email" ? Vraiment ?. Évalué à 8.

    Arf. Vu la tronche de certains liens, le moins qu'on puisse dire c'est que ça pollue la lecture.

    Si j'envoie https://sous-domaine.nom-de-site-a-la-con.com/service-debile/A6787FD89789787?option1=mon_slip&option_inconnue_mais_geniale=mes_chaussettes_bleues&skip=14, c'est relou à lire.

    Si j'envoie un lien vers mes chaussettes bleues, c'est mieux, non ?

    Certes, ça pose des problèmes de sécurité car Mme MICHU ne va pas vérifier que le second lien pointe vers un truc qu'elle connaît et auquel elle peut faire confiance. Le curseur sur le compromis sécurité/fonctionnalité n'est pas évident à placer correctement.

    Mais du coup, je suis quand même plus pour HTML dans les mails, mais peut-être uniquement un sous-ensemble. Après, essayer de s'accorder sur un sous-ensemble, ça peut vite devenir la 3ième guerre mondiale…

    Rien que mettre un peu de couleur pour mettre en exergue un paragraphe, une mot, une faute, une incohérence… j'aurais du mal à m'en passer.

  • # Communication de Google

    Posté par  . En réponse au lien Chrome va supprimer l'API utilisé par les bloqueurs de pub pour fonctionner. Évalué à 9.

    C'est moi ou Google n'en a plus rien à faire de dégrader son image, et d'apparaître de plus en plus comme le grand méchant loup ?

    Certes, dans l'article il est mentionné qu'ils défendent leur choix en prétendant que ça améliorera le respect de la vie privé, des perfs, et de la sécurité ("Google has presented the changes as a benefit to privacy, security, and performance"). Mais (au moins dans l'article), c'est pauvre en arguments, et ça semble démonté par tout le monde, et contredit par leur rapport annuel auprès de la SEC (https://www.sec.gov/Archives/edgar/data/1652044/000165204422000019/goog-20211231.htm).

    Pour un meilleur avis, j'aimerai trouver une source montrant l'argumentaire complet de Google ; mais j'ai pas trouvé pour l'instant - si quelqu'un a ça…

  • [^] # Re: Ce que tu cherches s'appelle peut être ActiveState

    Posté par  . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 2.

    J'ai pas fait de projet Python récemment, mais j'avais l'impression qu'on obtenait quelque chose d'assez proche avec les outils de base (pip + pip-tools). Et avec les environnements virtuels pour isoler chaque projet, tu évites de polluer le projet X avec les dépendances du projet Y.

    Je vois toujours pas la plus-value de ActiveState.

  • [^] # Re: Ce que tu cherches s'appelle peut être ActiveState

    Posté par  . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 3.

    Peux-tu aller un peu plus loin et expliquer en quoi ActiveState répond aux problèmes levés dans ce journal ? J'ai été voir la page d'accueil et je vois "Build your Python, Perl, Ruby, and Tcl dependencies from source" ce qui est très étrange pour des languages interprétés (même si oui, souvent une lib python critique en terme de perf va être accompagnée de libs natives optimisées).

    Sur la page que tu as donné, il semble que ActiveState est lié à la génération des artifacts et des images docker, mais sans précision.

    Alors c'est quoi exactement, ActiveState ? Un vérificateur de dépendance à la NexusIQ ? Un repo qui garantit de n'avoir que des dépendances vérifiée par un tiers de confiance ? De la poudre verte ? Autre chose ?

    Ta phrase semble dire que c'est l'équivalent pour Python de ce qu'est RedHat pour Linux. Mais ça n'a pas vraiment l'air d'être une "distribution Python". Ou alors ils s'expriment d'une façon qui m'est totalement opaque. Et dans ce cas, en quoi/comment ça règle le problème des dépendances qui évoluent ?

  • [^] # Re: Le peu de Python que je fais...

    Posté par  . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 4.

    A sa décharge, l'auteur du commentaire précédent précise que c'est un usage plus ou moins personnel. Mais c'est vrai que le coeur du problème est là : sans mise à jour régulière, le code devient obsolète, et le jour où on est forcé d'upgrader (problème de sécurité) c'est l'enfer.

    Le problème a (enfin) été compris chez nous quand il y a eu la grosse vulnérabilité sur Struts il y a quelques mois. Découvrir qu'on avait encore une chiée d'application sur Struts 1.x, que pour passer à la bonne version de Struts 2.x ça prenait plusieurs semaines de taf car on avait plein d'autres dépendances qui suivaient, ça a donné des sueurs froides à tout le monde.

    Mais le problème va rester : la plupart du temps, par négligence, oubli, incompétence ou volonté de montrer le chiffre le plus petit possible pour qu'il passe, on n'a pas de budget pour la non-obsolescence des dépendances d'un projet.

  • [^] # Re: Aux confins de l'absurdité

    Posté par  . En réponse à la dépêche Apache OpenOffice 4.1.13. Évalué à 7.

    Indépendamment du droit d'un développeur à faire ce qu'il veut (qu'on doit respecter, mais je n'ai vu nulle menace d'aller crever ses pneus de voiture ou de manger ses enfants), on peut quand même se demander si l'existence même de OpenOffice nuit à l'augmentation de l'usage d'une solution libre/open-source dans le milieu de la bureautique.

    La réponse semble être oui, puisque les utilisateurs de OpenOffice, qui restent nombreux, se rendent rapidement compte que leur outil est très en retard par rapport à la solution propriétaire dominante. Retard qui est moindre si ils utilisent LibreOffice. Et c'est pas de la théorie : j'ai moi aussi vu pas mal de gens avoir téléchargé/installé AOO parce qu'ils sont tombés là-dessus en premier.

    Après on peut se demander si ces utilisateurs font ça en toute conscience, si ce n'est pas dommage de les faire rebasculer dans le monde propriétaire, et si c'est dommageable pour LibreOffice. LibreOffice a suffisamment d'utilisateurs pour ne pas souffrir de ça ; pour moi le seul à souffrir sont ces utilisateurs mal informés (je dis souffrir, mais tout est relatif hein, ils ne se font pas torturer non plus par un dentiste nazi).

    Il faut voir le bon côté des choses : ça permet à Microsoft de récupérer quelques revenus (une goutte d'eau pour eux) et de payer peut-être quelques options supplémentaires sur la Lamborghini du directeur général d'Office 365.

  • [^] # Re: Aux confins de l'absurdité

    Posté par  . En réponse à la dépêche Apache OpenOffice 4.1.13. Évalué à 2.

    Le support des tableaux croisés dynamiques dans OOo était ultra-basique. Ca s'est largement amélioré avec LibreOffice même si c'est pas encore au niveau de Excel en terme de simplicité d'usage, car lui aussi a bien progressé entre temps.

    Le support des règles avancées de typographie n'est probablement pas l'usage le plus critique en entreprise, où on se fout de la plupart de ces règles, voire même de l'orthographe :-(.

    Je comprends qu'un utilisateur bloqué sur OOo se trouve limité et pense tirer profit d'un passage à Office 365 (ou à un LibreOffice récent, si tant est qu'il sache que ça existe).

  • # Au prix du paryrus

    Posté par  . En réponse à la dépêche Ysabeau, un chouette caractère. Évalué à 5.

    Je n'ai pas fini de lire l'article, mais la première partie me rappelle une (très) courte nouvelle de l'excellentissime Isaac Asimov : "Au prix du papyrus".

    Dans laquelle Moïse vient d'entendre la parole divine, avec beaucoup de commandements (bien plus que 10). Mais le frère de Moïse lui demande de se limiter aux plus importants, afin qu'ils puissent être gravés dans la pierre plutôt qu'écrits sur du Papyrus qui coûtait "la peau des fesses" à l'époque.

  • # Oui mais...

    Posté par  . En réponse au lien Les limites de Markdown (pour rédiger de la documentation) face aux capacités d’Asciidoc. Évalué à 7.

    Asciidoc est certes plus puissant, mais Ô combien moins accessible au non initié.

    Rédiger de la doc, c'est déjà difficile de convaincre les gens, et d'arriver à leur faire faire. Si en plus ils doivent se poser des questions existentielles, c'est pas la peine de rêver. Le critère pour espérer avoir de la doc, c'est rendre ça le plus simple possible, tant pis si c'est au détriment des fonctionnalités.

    Par contre, j'avoue que le manque de normalisation est un peu pénible. Quand on met du markdown dans une spec API (type OAS ou Swagger), c'est très chiant de jamais savoir comment ça sera rendu au final (sachant que chaque portail API peut interpréter ça légèrement différemment).

  • # +1 pour la rime

    Posté par  . En réponse au lien Lennart ce fripon, s'en va à Redmond. Évalué à 7.

    Tout est dans le titre

  • # Du bruit pour rien ?

    Posté par  . En réponse au lien What is Google up to? Google Play Store updating apps even though auto-update is disabled. Évalué à 5.

    A priori, si une librairie est mise à jour, la ou les applications qui s'appuient dessus sont "réinstallées", avec la même version, même code.

    Pas de quoi s'inquiéter donc ; j'ai pas non plus l'impression qu'il y ait un gros download fait dans le dos de l'utilisateur.

  • [^] # Re: Perso

    Posté par  . En réponse au journal Comment s’appelle ce design web ?. Évalué à 4.

    Je ne lève pas le doigt ; ma carte CGA ne pouvait pas supporter plus de 4 couleurs. Et impossible d'aller piocher autre chose que le cyan et le magenda ; du coup sur mon jeu de golf, l'herbe était plutôt bleue. Avatar avant l'heure…

    Par contre il y avait en effet le 640 x 200 en noir&blanc.

    Et avec le VGA, il y avait tout un tas de modes cachés qui permettaient de sortir un peu des sentiers battus. Si le standard était 320 x 200 en 256 couleurs, on pouvait pousser jusqu'au 360 x 240. Il fallait connaître les incantations magiques IBM pour y accéder ; et la scène démo s'en servait bien.

  • [^] # Re: Java pur ?

    Posté par  . En réponse au journal Java : presque 9 000 requêtes par seconde avec 8 Mo de RAM. Évalué à 4.

    C'est là depuis au moins la JVM 1.6 (donc y'a quelques années). Mais si je suis bien ce que dit SpaceFox, c'est pas que ça fait partie de la norme, mais que c'est inclus dans la JVM de base, donc pas de dépendance supplémentaire.

  • # Va falloir trouver un autre nom…

    Posté par  . En réponse au lien What is the Fediverse? [en - sous-titre: fr]. Évalué à 10.

    …parce que le fedivers, c’est plutôt quand les cités brûlent des voitures ou qu’une vieille dame se fait voler son sac.

    C’est déjà pris du coup.

  • [^] # Re: Procès d'intention

    Posté par  . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 5.

    Tiens, intéressante question. Ils y a eu des vagues par chez nous aussi, et je n'ai aucun souvenir du mail qui nous aurait prévenu. Uniquement de celui qui a fait une rétrospective de l'exercice (dont le but était la sensibilisation aux règles de sécurité).

    Imaginons néanmoins qu'on ait reçu un email pour nous prévenir ; il n'appelait sans doute pas à réponse (là, je m'en souviendrais). Et ça ne fait pas office de consentement pour autant.

    Alors, éthique ou pas éthique ?

    Imaginons (cas qui correspond à mon souvenir) qu'il n'y ait pas eu d'avertissement du tout.

    La société d'audit a signé avec l'employeur. Le contrat liant l'employé avec l'employeur, c'est le contrat de travail et ses annexes (dont le règlement intérieur). Je sais qu'il n'y a rien à ce sujet dans le contrat de travail ; je doute que ce soit dans le règlement intérieur.

    Je trouve un peu facile de dire "ah mais la société d'audit elle a signé avec l'employeur, donc c'est bon, c'est éthique". C'est éthique pour la société d'audit. Mais la question ne s'arrête pas là, non ? Le but, c'est bien de se demander si c'est éthique par rapport à la personne testée, non ?

    La fondation Linux aurait signé un papier avec l'université l'autorisant à procéder, sans prévenir les développeurs du noyau, tout le monde aurait gueulé de la même façon ou pas ? J'imagine que oui. Je sais, il n'y a pas de contrat entre la fondation Linux et les développeurs, mais si il n'y a pas de clause explicite dans mon contrat de travail ni d'avertissement préalable, ça ne fait pas vraiment de différence. Mon rapport de subordination vis à vis de mon employeur ne l'autorise pas à manquer d'éthique à mon égard.

    Ou alors l'éthique c'est juste comme la morale, un truc à géométrie variable en fonction de la culture, de l'époque, bref du contexte ?

    J'ai vu plus bas Kantien partager un peu sur les aspects philosophiques liés à l'éthique ; quelques références bibliographiques seraient bienvenues pour agrémenter les soirées d'hiver qui nous attendent en cette semaine de printemps :-).

  • [^] # Re: Nom par défaut gcc/clang

    Posté par  . En réponse au journal [LWN] Une porte de sortie pour a.out. Évalué à -1.

    Et tu veux qu'ils l'appellent comment ? elf.out ?

  • [^] # Re: Pourquoi Yet Another programme ?

    Posté par  . En réponse à la dépêche « Supervision » SMTP & IMAP . Évalué à 2.

    Tout à fait.

    Cela dit, ces plugins permettent de spécifier une chaîne à envoyer, et une chaîne à recevoir.

    Il est donc possible (mais plus complexe) en théorie de reproduire le comportement attendu.

    I.e. :
    - envoyer la commande d'envoi de mail depuis le plugin check_smtp, vérifier que la réponse stipule bien qu'il a été envoyé
    - envoyer la commande de réception de mail depuis le plugin check_imap.

    Ca va surtout dépendre de l'outil de supervision, qui doit être capable de s'assurer de la cohérence entre l'envoi et la réception ; là il faudrait un gars avec de l'expérience Nagios / Shinken / … pour répondre.

    On va dire que si c'est pour un particulier ou une PME, la solution présentée ici a de toute façon l'avantage de ne pas demander à devenir un expert supervision juste pour pouvoir mettre le nez de son FAI dans son propre caca.

  • [^] # Re: Clavier matriciel

    Posté par  . En réponse à la dépêche L’ordinateur portable modulaire : La lumière au bout du tunnel. Évalué à 10.

    Je fais partie de la sous-sous-communauté qui tuerait père et mère pour un portable avec un clavier matriciel

    Il parait que l'auteur d'un file system pour Linux aurait dit qu'il était prêt à tuer sa femme pour ça. C'était il y a quelques années…

  • [^] # Re: corrections

    Posté par  . En réponse au journal manipuler des PDF. Évalué à 4.

    Elle était très intéressante (j'ignorais la subtilité sur les "…" dans la langue de Molière).

  • [^] # Re: corrections

    Posté par  . En réponse au journal manipuler des PDF. Évalué à 6.

    Non non, il parle bien des majuscules en début de phrase. Jette un oeil au journal :-).

  • [^] # Re: Utilité ?

    Posté par  . En réponse au journal Le dictionnaire des francophones : un dictionnaire francophone structuré libre. Évalué à 4.

    Ca semble quand même limité, non ?

    A propos de Facebook, grosso modo ils ont créé leur propre modèle de requêtage (GraphQL), qui a un certain succès, et n'ont pas investi un rond dans SPARQL. Et autant je vois GraphQL fleurir un peu partout (et ça sent l'effet de mode), autant SPARQL n'attire pas les foules, et reste cantonné à des niches.

    Le nom n'aide pas : SPARQL fait beaucoup penser à Apache Spark, qui a connu son heure de gloire et semble déjà sur le déclin. Ce n'est pas vraiment du même domaine, mais c'est aussi utilisé pour manipuler de la donnée donc prête à confusion pour le néophyte.

    Et je trouve la syntaxe particulièrement foireuse. A la fin, tu dois connaître XML, RSS, SPARQL, tout ça pour être capable de lancer une requête qui cherche "toto" sur 3 sites web… On peut pas dire que l'effort de démocratisation soit visible. Tim a oublié les premiers jours du HTML (rendez-moi la balise BLINK ! :-)).

    En entreprise, je vois une grosse mouvance pour gérer l'ontologie, avoir une stratégie autour de la data, mais ça reste uniquement théorique, avec beaucoup d'argent dépensé dans des outils qui ne tiennent jamais leurs promesses car l'effort humain à fournir est trop important, la maintenance est pratiquement impossible et l'existant trop lourd / trop moche / trop dispersé et incohérent.

    Au final, les seuls projets qui donnent des résultats concrets sont les trucs bourrins du type "on met tout dans un lac de données et dermeden-sie sich". Avec un peu de normalisation, mais pas trop. Un peu de contrôle de qualité, mais pas trop.

  • # C'est rigolo...

    Posté par  . En réponse au journal Une surprenante décision de la justice belge. Évalué à 10.

    …car évidemment, la page de la RTBF commence évidemment par poser la question désormais inévitable.

    Mais plus généralement, d'après l'article, ce qui est reproché c'est surtout que l'information donnée aux internautes ne leur permet pas de comprendre à quoi ils donnent leur consentement.

    De ce point de vue là, la décision a du sens en effet.

    Mais bon, l'internaute reste un consommateur normal. Plus on lui donne d'information, moins il la lit. Là, en général, y'a un gros bouton "Accepter tout" si il veut pas réfléchir, et "Personnaliser…" si son cerveau est allumé. J'avoue que personnellement, je clique généralement sur "Accepter tout", par pure faignantise.

    Après, on peut aussi interdire la publicité ciblée, ce serait plus simple :-).

  • [^] # Re: Corrections ?

    Posté par  . En réponse au journal Fuite, en espérant ne pas vous lasser. Évalué à 2.

    J'imagine qu'il n'y a pas de réponse simple à cette question, et que, comme tu as mis le doigt dessus, c'est une combinaison de malchance entre les 3 composants en jeu. Encore que quelle que soit l'application dans laquelle je colle, le problème se produit. Donc plutôt entre la production du document et sa restitution par Firefox.