Je pige pas, on me dit dans un journal que les mises à jours forcés, c'est mal, mais la, on dit que laisser les gens garder des systèmes sans mises à jour, c'est mal.
Comment est ce que je dois savoir quoi penser :p ?
Comment est ce que je dois savoir quoi penser :p ?
Il est NECESSAIRE de garder son système à jour si connecté au réseau Internet pour des raisons évidentes de sécurité (aucun intérêt si dans DMZ sauf pour des fonctionnalités supplémentaires évidemment).
MAIS… une mise à jour ne doit JAMAIS être forcée pour ne pas perturber la production. Elle doit TOUJOURS être déclenchée manuellement après une validation humaine.
C'est un numéro d'équilibriste entre garder le système à jour et limiter l'impact sur la prod. Selon la criticité de la production, on sera plus ou moins favorable à faire des MAJ.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
MAIS… une mise à jour ne doit JAMAIS être forcée pour ne pas perturber la production. Elle doit TOUJOURS être déclenchée manuellement après une validation humaine.
C'est un peu péremptoire comme affirmation. Dans de nombreux cas un grand nombre de mises à jours peuvent être automatique sans perturber la production avec une observabilité au point et du canary release. Tout dépend de comment sont distribuées les applications, comment les applications sont utilisées et de la représentativité des différents environnements.
de mon point de vue, quand c'est fait « sans perturber la production avec une observabilité au point et du canary release » ; c'est que ce n'est pas forcé (et donc qu'il n'y a pas de raison de ne pas faire les mises à jours)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
«GNU/Linux Magazine
Développement sur systèmes open source»
C'est pas moi qui le dit, c'est eux.
Jugeons donc…
Il existe de nombreux éditeurs UML sur le marché, comme Modelio, complet et gratuit, LucidChart online, www.websequencediagrams.com, www.draw.io, l’open-source ArgoUML, Enterprise Architect, un module UML sur la version pro de Visio, MagicDraw, StarUML, Gliffy et bien d’autres.
Donc, plantuml on n'en parle pas. Modelio est décrit comme gratuit quand il est libre, et beaucoup de la liste sont proprios.
utilisez les analyseurs de codes du marché pour vous aider, comme CppDepend, SonarQube, Squore, Kiuwan et autres [18].
SonarQube : open core (C/C++ proprios payants par exemple). Le reste proprio.
SonarQube c'est pire que open-core : c'est l'un des très rares acteurs à privatiser des fonctionnalités qui ont été open-source – et vue la gueule du truc, bon courage pour maintenir ton fork. Couplé à un prix d'entrée beaucoup trop élevé.
Tu peux faire du « développement sur systèmes open source » avec des outils fermés, et inversement… Mais je comprends fort bien ta stupeur ; c'est elle qui a fait que je n'ai pas pris d'abonnement au magazine.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Posté par harlock974 .
Évalué à 4.
Dernière modification le 24 mars 2022 à 04:06.
Du coup, l’important c’était le résultat, non la façon de coder. Des tas de boucles dans les fonctions hasardeuses n’étaient pas un problème si le résultat était correct, au moins durant les tests fonctionnels. La réduction de la complexité cyclomatique, l’optimisation de code, la factorisation (refactoring) restaient secondaires.
Heu franchement j'ai l'impression qu'il parle de la situation actuelle là. Parce que dans les années 1970-80, l'optimisation du code pour gagner quelques octets et quelques secondes d'exécution était quand même très pratiquée…
Heu franchement j'ai l'impression qu'il parle de la situation actuelle là. Parce que dans les années 1970-80, l'optimisation du code pour gagner quelques octets et quelques secondes d'exécution était quand même très pratiquée…
Optimisation et maintenabilité ne sont pas nécessairement compatibles. Les tas de boucles et le code non factorisé peuvent être plus rapides que des abus de récursion ou de l'abus de généricité…
Mais oui, faire croire que le passé c'est caca, notre industrie est bien meilleure maintenant… c'est une vaste et triste blague
# Article gratuit 1 semaine
Posté par gUI (Mastodon) . Évalué à 4.
Article temporairement gratuit
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Article gratuit 1 semaine
Posté par Pinaraf . Évalué à 3.
Il était déjà gratuit en février on dirait…
https://web.archive.org/web/20220202110608/https://connect.ed-diamond.com/GNU-Linux-Magazine/glmfhs-112/les-dangers-des-systemes-legacy
[^] # Re: Article gratuit 1 semaine
Posté par Christophe . Évalué à 4.
C'était une semaine particulièrement longue.
[^] # Re: Article gratuit 1 semaine
Posté par Misc (site web personnel) . Évalué à 4.
Ah bah oui, avec les satelittes et les vaccins, le temps commence à faire n'importe quoi.
# J'arrive pas à suivre
Posté par Misc (site web personnel) . Évalué à 6.
Je pige pas, on me dit dans un journal que les mises à jours forcés, c'est mal, mais la, on dit que laisser les gens garder des systèmes sans mises à jour, c'est mal.
Comment est ce que je dois savoir quoi penser :p ?
[^] # Re: J'arrive pas à suivre
Posté par Nibel . Évalué à 7.
Il est NECESSAIRE de garder son système à jour si connecté au réseau Internet pour des raisons évidentes de sécurité (aucun intérêt si dans DMZ sauf pour des fonctionnalités supplémentaires évidemment).
MAIS… une mise à jour ne doit JAMAIS être forcée pour ne pas perturber la production. Elle doit TOUJOURS être déclenchée manuellement après une validation humaine.
C'est un numéro d'équilibriste entre garder le système à jour et limiter l'impact sur la prod. Selon la criticité de la production, on sera plus ou moins favorable à faire des MAJ.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: J'arrive pas à suivre
Posté par Psychofox (Mastodon) . Évalué à 4.
C'est un peu péremptoire comme affirmation. Dans de nombreux cas un grand nombre de mises à jours peuvent être automatique sans perturber la production avec une observabilité au point et du canary release. Tout dépend de comment sont distribuées les applications, comment les applications sont utilisées et de la représentativité des différents environnements.
[^] # Re: J'arrive pas à suivre
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
de mon point de vue, quand c'est fait « sans perturber la production avec une observabilité au point et du canary release » ; c'est que ce n'est pas forcé (et donc qu'il n'y a pas de raison de ne pas faire les mises à jours)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: J'arrive pas à suivre
Posté par Psychofox (Mastodon) . Évalué à 7. Dernière modification le 22 mars 2022 à 13:26.
Au contraire, dans la DMZ t'as plutôt intérêt à bien sécuriser tes machines.
[^] # Re: J'arrive pas à suivre
Posté par Nibel . Évalué à 2.
Ah zut j'ai pas vu le contresens à la relecture… Oui évidemment…
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: J'arrive pas à suivre
Posté par Papey . Évalué à 2.
La plupart des attaques ne viennent-elles pas de l'intérieur ?
[^] # Re: J'arrive pas à suivre
Posté par Misc (site web personnel) . Évalué à 6.
En manifestation, sans doute
# Point Ariane
Posté par OLeave . Évalué à 5.
Il y avait longtemps que cette centrale inertielle n'avait pas servi d'argument…
[^] # Re: Point Ariane
Posté par jmiven . Évalué à 9.
Ça fait pourtant au moins -128 jours que je ne l'avais pas vu !
# Choix étranges…
Posté par Pinaraf . Évalué à 10.
«GNU/Linux Magazine
Développement sur systèmes open source»
C'est pas moi qui le dit, c'est eux.
Jugeons donc…
Donc, plantuml on n'en parle pas. Modelio est décrit comme gratuit quand il est libre, et beaucoup de la liste sont proprios.
SonarQube : open core (C/C++ proprios payants par exemple). Le reste proprio.
[^] # Re: Choix étranges…
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 6.
SonarQube c'est pire que open-core : c'est l'un des très rares acteurs à privatiser des fonctionnalités qui ont été open-source – et vue la gueule du truc, bon courage pour maintenir ton fork. Couplé à un prix d'entrée beaucoup trop élevé.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Choix étranges…
Posté par Pinaraf . Évalué à 4.
Ha quand même… je connais pas (j'utilise que des outils libres pour ça), donc j'avais accordé le doute du bénéfice…
[^] # Re: Choix étranges…
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
Tu peux faire du « développement sur systèmes open source » avec des outils fermés, et inversement… Mais je comprends fort bien ta stupeur ; c'est elle qui a fait que je n'ai pas pris d'abonnement au magazine.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Inversion temporelle
Posté par harlock974 . Évalué à 4. Dernière modification le 24 mars 2022 à 04:06.
Heu franchement j'ai l'impression qu'il parle de la situation actuelle là. Parce que dans les années 1970-80, l'optimisation du code pour gagner quelques octets et quelques secondes d'exécution était quand même très pratiquée…
[^] # Re: Inversion temporelle
Posté par Pinaraf . Évalué à 6.
Optimisation et maintenabilité ne sont pas nécessairement compatibles. Les tas de boucles et le code non factorisé peuvent être plus rapides que des abus de récursion ou de l'abus de généricité…
Mais oui, faire croire que le passé c'est caca, notre industrie est bien meilleure maintenant… c'est une vaste et triste blague
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.