Au quatrième, dans mon HLM
Y a celui qu'les voisins
Appellent "Le Communiste "
Même qu'ça lui plaît pas bien
Il dit qu'il est trotskiste
J'ai jamais bien pigé
La différence profonde
Il pourrait m'expliquer
Mais ça prendrait des plombes
N'empêche que "Mort aux cons"
Dans la cage d'escalier
C'est moi qui l'ai marqué
C'est vous dire si j'ai raison
Ah, ça va, y’a pas de théorie du complot ici. Aucun éditeur ne lui doit quoi que ce soit.
Le mec est juste complètement parti en live de façon publique (visiblement c’est pas nouveau), et ça a commencé à transpirer dans son travail (la goutte d’eau qui fait déborder le vase).
Ses éditeurs ont tout simplement estimé que l’anti wokisme était pas drôle, et ont pas envie de publier ça, ni de prendre le risque de se lier avec lui par contrat. Par dessus tout ça, il est devenu trop toxique vu la teneur de ses propos.
J’ai potentiellement un peu forcit le trait. Y’a très certainement des gens très compétents qui ont une certification azure.
La ou je lâcherais pas le morceau c’est que c’est des certifs purement administrative. Une infra décente à une échelle même moyenne, c’est toujours quelque chose de très spécifique à la boite. y’aura toujours de l’exception par ci par la, une appli « legacy » (qui en fait fait tourner une partie critique du business, c’est pour ça qu’elle est legacy, personne ne veut prendre le risque de la peter), y’a les facteurs humain à prendre en compte, faut être pragmatique etc. C’est pas quelque chose qui s’apprend en brute forçant des connaissances techniques, ça s’apprend via l’experience, en ayant éteint un data center en feu (ovh, si tu nous entends!).
Le faire que des mecs certifiés ne savent que cliquer dans la console aws en dit plus sur le département HR du mec certifié que sur le cloud en tant que solution technique.
Depuis quand les « certifications » indiquent quoi que ce soit?
Si pour toi la définition « d’ingénieur compétent dans un domaine très pointu » c’est « un mec qui a passé un exam après 3 jours de bachotage », ça explique beaucoup de choses. Si savoir gérer une infra s’apprenait en une semaine suivi d’un exam bateau, ça se saurait.
Ces certifications n’ont jamais servi qu’à rassurer des départements RH dans des industries non tech, ou des boites pourries dans le milieu tech. Et de mon expérience, les candidats qui les mettent en avant dans leur CV sont ceux que tu ne veux pas embaucher.
Je vais pas (trop) commenter sur android, mais je suis plutôt familier avec la version iOS. Le code de verrouillage contribue aux clés de chiffrement at rest (au repos?). En gros, y’a très peu de choses qu’iPhone qui vient de rebooter peut faire avant que tu le déverrouilles. La Keychain systeme est aussi largement verrouillée derrière la Secure Enclave, qui elle dépend très clairement du passcode, et l’utilise aussi pour dériver ses clés internes (meme si c’est techniquement possible d’avoir des entrées disponible après le boot mais avant le déverrouillage initial, c’est très fortement déconseillé, et sorti de la compat backward avec de tres vieilles applis, je vois pas à quoi ça sert).
De ce que je comprends d’android, c’est pareil pour le chiffrement at rest. Y’a pas de Secure Enclave sous android par contre, donc je suis pas sur de ce qu’il se passe avec la keychain système. Donc je dirais « même tonneau ».
Donc, en gros, ouais, le passcode/phrase peut être considéré comme une clé de chiffrement, parce que d’est une clé de chiffrement. Le système a clairement été conçu pour ça. Si la loi dit qu’on est obligé de communiquer les clés en cas de requêtes de justice (l’équivalent français d’un search warrant/subpoena for records), on est obligé de communiquer le passcode.
Je serais surprit que tu soit légalement obligé de donner le passcode a l’adjudant Gereux qui t’arrête au pif dans la rue parce que ta tronche ne lui plaît pas cela dit (ne parlez JAMAIS à la police). Mais ça fait un bail que je suis plus en France, et j’ai pas suivi cette actualité, vérifiez avec votre avocat préféré.
Sans aller dans le mono vs multiple repo, ce que dit le site en question c’est tout simplement une appli doit être 100% contenue dans un seul repo (en gros pas le droit de faire un checkout de 2 repos pour devoir builder une seule appli, donc pas de git submodules), et que si du code est partagé, alors ce code doit être construit sous forme de bibliothèque (je suppute pour offrir une gestion de version).
C’est tourné de façon un peu alambiqué, mais c’est du bon sens.
Ça n’exclue pas le mono repo, mais ça implique que chaque « sous repo » soit capable de pointer vers une version spécifique de sa dépendance. En gros, si tu veux faire du monorepo, il te faut un système similaire à ce que fait Google en interne. Et ca n’exclue pas le multi repo.
Le 1 repo 1 app est un problème pour des systèmes distribués, typiquement le backend de n’importe quel site de taille raisonnable. Quand t’as plus de 100 services qui contribuent tous au backend, ça veut dire 100 repos. Ça devient plus dur de trouver le code, de faire des scans automatique etc. C’est des problèmes qui peuvent se résoudre, mais le mono repo les évite par design. Après, ça apporte d’autres problèmes, qui peuvent aussi se résoudre. Comme toujours c’est une question de compromis.
Pour le point 11, c’est aussi du bon sens: tes logs sont juste un flux d’événements. Au bout du flux se trouvent des appenders. Ils peuvent écrire sur le disque s’ils veulent, sur stdout s’ils veulent, ou balancer tout ça à ta stack ELK. En gros ce que fait logback ou log4j de base. Au call site, tu te contente de dire log.info("Successfully refubulated the automatic magnetic flux"), sans te préoccuper de savoir ou ça peut bien aller (potentiellement, nulle part).
Bref, ce que je vois surtout dans ce journal, c’est 2 personnes qui ont des problèmes de compréhension de l’anglais.
en farfouillant dans un répertoire connu, il faut à présent lancer une commande, qui ne dit pas grand chose sur le ou les endroit(s) où elle va chercher ses infos.
C’est un peu faux problème. Le mot clé ici est “connu”. Il est connu juste parce que t’as passé 10 minutes à te demander comment ça marche, et tu sais que ça commence dans /etc/init.d. En tout cas pour sysv init sous Linux. Et puis c’est pas que un répertoire, tu vas aussi te taper du /etc/rc*, et d’autres exceptions.
Bref, ce répertoire n’est pas particulièrement connu, t’as juste l’habitude de faire comme ça. macOS utilise launchd, grosse inspiration pour systemd, et tout le monde sait que ça se passe dans /Library/LaunchAgents ou LaunchDaemons. T’aurais exactement la même remarque si Apple décidait à passer à sysv.
La question c’est surtout “quel est l’info minimale à connaître pour commencer a groker systemd à la rache”, et j’ai pas l’impression que ça soit tant que ça. Systemctl et journalctl font une énorme partie du travail, les units vont dans /etc/systemd, et ça te permet de lancer la machine
C’est calculé en offset utc, qui est monotone et continu. La tzdb map chaque changement par rapport à utc. En gros ça dit: du 30 mars 2022, 02:00 (utc) au 31 octobre 2022, 02:00, Central European summer time est 2 heures devant utc. Le 31 octobre 2022 a 2:00, ça passe à +1
T’as juste à trouver l’intervalle pour l’instant à calculer, et appliquer l’offset. L’horloge de base étant en utc, ça marche toujours sans avoir à tenir un état à jour.
L’iPhone prend de l’heic par défaut depuis quelques années, ça fait quelques centaines de millions de téléphones quand même.
Les smartphone prennent l’immense majorité des photos “grand public”, donc même si android le fait pas par défaut (encore que, j’ai vaguement l’impression que Samsung le fait?), ça fait quand même une très très grosse adoption.
Supplanter est peut être un peu fort, mais HEIC est clairement une réalité inévitable, et ce depuis un certain temps.
Pas une prime en soit. Mais leur système interne de promotion requiert entre autre que l’employé mette en place un dossier expliquant pourquoi ils doivent être promus.
Et dans ces dossiers, dire que t’as a été un élément clé du lancement d’un nouveau produit a beaucoup plus de poids que de dire que t’as maintenu un produit existant.
En pratique, ça crée une incentive perverse, ou les employés motivés pour gravir les échelons vont faire en sorte de pousser pour des gros trucs qui claquent dans les dossiers de promotions, plutôt que de faire en sorte que ce qui existe continue de bien marcher et à du succès. Que ce soit pour les ingénieurs ou les product managers.
Ceux qui restent ne sont pas forcément mauvais. Ils ont juste les dents moins longues et ont des motivations différentes qu’avancer leur carrière a vitesse grand V que ceux qui poussent pour de gros projets.
Distro drama, rien de plus ni de moins. Une bonne vieille guerre clochers. Les comptes que tu citent ne contribuent pas franchement grand chose a part gueuler.
Juste ignore les, le tweet officiel et la (potentielle) réponse de Manjaroo me paraissent être les seules choses pertinentes dans cette histoire.
tu peux pas vraiment taper au clavier de ton laptop, au point que tu ne peux pas taper un mot de passe de façon fiable
l’os livré avec le téléphone ne marche tout simplement pas
ton téléphone a des bugs même pas digne d’une alpha
meme sans les bugs, tu te retrouves en dessous d’un Nokia 3210, vieux de 23 ans
tu n’as même pas accès à des trucs de sécurité de base, genre un code pin
et t’as payé a vu de nez dans les 500 euros pour tout ça
Alors, ok, c’est open source, mais à ce compte la, prend toi un téléphone à cadran. Ça sera à peu près aussi ouvert, ça fera la même chose (voir plus, la sonnerie s’arrêtera quand tu décrocheras), et ça te coûtera moins cher.
‘Fin, je veux bien comprendre le côté communautaire, on fait de l’alpha test tout ça, mais y’a un moment où faut arrêter les conneries. Devoir rebooter pour arrêter une sonnerie, c’est déjà assez humiliant comme ça, mais surtout ça implique une QA inexistante, ce qui du coup lève une autre question: quels autres bugs absolument délirant sont dans ce téléphone va tu découvrir dans 3/6/12 mois? Une sécurité ras les pâquerettes? Corruption de données?
des autres smartphone dont on ne sait jamais ce qu'elles font.
Moui, enfin bon, la stack sonnerie, visiblement, tu sais pas ce qu’elle fait non plus…
un programme en C va sortir de son sac ce dont il a besoin et tout ranger dès que possible
Et parfois, il se prend un nouveau siège à chaque fois qu’il regarde par la fenêtre, sans pour autant rendre celui qu’il avait avant. Voire tente de manger le sandwich du voisin en étant persuadé que c’est le sien, se prends une patate par le contrôleur et se fait virer du train.
Parfois aussi, il cherche sa bouteille dans son sac en pensant en avoir qu’une, en sort 4, devient contrôleur et décide de détourner le train vers Marseille au lieu de Brest.
Je rappelle juste comment c'est évalué et les implications que cela a.
Ce que je dit, c’est justement que les implications sont très mineures vu les sommes en jeu. 1%, 10%, ou 100%, de 150 milliards, ça fait pas vraiment de différence en pratique. Les deux sont des sommes littéralement astronomiques quand elles sont dans les mains d’une seule personne.
La valeur d'une action est très volatile, à la hausse comme parfois à la baisse.
C’est pas trop la question. Déjà d’une part, vu la taille d’Amazon ou de tesla, je me fait pas trop de mouron sur le stock à moyen terme.
D’autre part, tu peux pas avoir le beurre, l’argent du beurre, le cul de la crémière et le sourire du patron.
Soit la fortune est virtuelle, est dans ce cas Musk ne devrait pas pouvoir financer 10 milliards de son rachat Twitter avec du stock tesla, et il ne devrait pas pouvoir emprunter 100 millions régulièrement en mettant tesla en collatéral.
Soit il peut faire ça, et sa fortune est réelle. Il pèse peut être pas 150 milliards, mais visiblement, il pèse au moins 10 milliards réels. Ce qui est déjà plus que ce que toi et ta famille étendue pourrait dépenser sur 5 générations en dépensant sans compter. Pour info, 10 milliards, ca te permet de claquer 100 000 dollars par jour pendant presque 3 siècles.
Ouais, mais non. Le contre exemple de base, c’est justement Elon musk et le rachat de Twitter.
Tout d’un coup, son stock tesla est suffisamment liquide pour lâcher 20 milliards sur la table.
Idem pour la stratégie habituelle d’emprunter en utilisant le stock comme collatéral, éviter les impôts au passage (les prêts ne sont pas de l’income, donc pas imposables), réinvestir ça derrière et s’en sortir avec plus que ce que les intérêts leur coûtent.
Même si ces fortunes ne sont techniquement pas liquide, en pratique, elles le sont.
Le concept c’est justement que le montant du smic ne change pas grand chose. Tu pourrais le multiplier par 100, les ordres de grandeur sont tellement … grand, que ca change rien au final. 3 millions d’années, ou 30 millénaires, ça reste hors de portée.
Tu vas commencer par baisser d’un ton. Tu peux pas encadrer tes collègues, tant pis pour toi, mais j’y suis pour rien, on a pas gardé les cochons ensembles.
Je te cite:
soit tu n’as rien spécifié du tout pour les nombres négatifs et si tu casses un code utilisateur, c’est sa merde pas la tienne.
Le problème c’est que le périmètre que tu délimiteras sera toujours trop petit. Et quelqu’un devra en sortir. Et à ce moment là, il faudra bien faire quelque chose du scénario qui sort du périmètre.
Après, oui, ça va peter, ça sera la faute à personne, et donc à tout le monde. Mais d’une part, c’est pas très constructif de répondre ça, d’autre part, ça change pas grand chose au problème de base: j’ai pas envie de me peter une régression parce qu’une mise à jour a été faite dans mon dos. Donc je pin les versions.
Tu n’es pas obligé d’imposer pour autant une version précise.
J’ai longtemps été partisan des versions ranges pour les dépendances. « Les fournisseurs n’ont qu’à faire du semver et ne pas peter leur libraire! ». J’en suis revenu, maintenant je pin tout.
C’est bien joli le semver, mais d’une part tout le monde n’est pas forcément d’accord sur la définition de breaking api change. Yen a qui comprennent pas le concept, ou s’en foutent. T’as des mecs (comme PR en dessous) qui dit “si on change un truc et ça pete chez toi c’est ta faute, fallait lire la doc”. C’est son droit, mais perso ça me fait une belle jambe, et j’ai autre chose à faire que de chasser une régression juste parce que quelqu’un a publié une nouvelle version.
Aussi, avoir un build reproductible, c’est bien. Très bien. Et pour finir, ça permet de documenter quelle version est sortie avec quelle version de dépendance directement dans le repo. Et ça, c’est très bien aussi.
Bref, les version ranges, ca a l’air cool en théorie, mais en pratique, la prudence l’emporte. Ton kilométrage ne sera pas forcément le même, rien n’est jamais absolu, tout ça, mais pinner par défaut, et faire une exception si besoin est, me parait être le meilleur compromis.
La critique qui avait été faites c'est que le système de minage peut s'apparenter à un système de Ponzi. Les premiers mineurs ont gagné des btc entier sans difficulté et l'accroissement du système les a rendu riche et le nombre de btc est limité, il arrivera un jour où il n'y en aura plus.
C’est pas ça qui en fait un ponzi (même si c’est un des aspects très douteux de la plupart des crypto monnaies, le fait que les fondeurs se minent ce qu’ils veulent pour rien). D’ailleurs, c’est plutôt un « bigger fool » qu’un ponzi (plus gros fou, cf https://fr.wikipedia.org/wiki/Th%C3%A9orie_du_plus_grand_fou?wprov=sfti1). Un ponzi implique qu’une personne reçoit l’argent des derniers arrivant, et en reverse une partie aux premiers arrivant. Genre Madoff, qui payait les inventeurs plus anciens avec les sous des investisseurs plus récents. Note, c’est pas tellement plus flatteur, hein.
Y’a pas de valeur intrinsèque au cryptos, juste des gens qui se rachètent les mêmes coins/nft les uns les autres en montant le prix à chaque fois. C’est de la pure spéculation sur des assets qui n’ont aucune valeur tangible. Ça a eu le vent en poupe, surtout quand Matt Damon en a fait la pub, pis ça finit par se calmer parce que les grands fous commencent à être durs à trouver. Mais t’as pas d’entité centrale avec les crypto monnaie, juste une bande de spéculateurs dégénérés suivis par des pigeons, ce qui n’en fait pas un ponzi.
Des diplômes infalsifiables, signés par l'organisme diplômant ;
L’organisme délivrant le diplôme peut aussi mettre en ligne un annuaire. Pas besoin de blockchain pour ça. Surtout que la blockchain ne resoud pas de problèmes irl: faut toujours valider que le Wallet source est bien celui de l’école, et que le Wallet recipient est bien celui de la personne qu’on a en face de soi. Ce qui revient grosso modo a résoudre le problème de confiance qu’on avait au début.
Des résultats d'expérience. Je pense notamment à des domaines très réglementés comme les essais cliniques, ou à tous les champs où la fraude est un problème. Stocker les résultats au fil de l'eau au fur et à mesure de leur arrivée est relativement facile à contrôler et très difficile à contrefaire ;
J’ai du mal à voir ce que ça resoud, ça implique que les acteurs sont de confiance. La blockchain te garantit que le résultat n’a pas été modifié après coup. Pas que le mec qui a fait la mesure à rentré la bonne valeur. Si le mec qui fait/rentre les mesures à un intérêt à tricher, la blockchain ne va pas l’empêcher de rentrer 42 quand la vrai valeur était 21, ou pire, de dire que le patient du groupe de test a évité le Covid alors qu’il est sous respirateur à l’hôpital. Si le problème est l’interprétation des valeurs, et que cette personne la gruge sur son data set pour prouver quelque chose, ben ça va vite se voir à la revue, non?
Note que je ne prétends pas que ce problème n’existe pas, mais c’est pas un problème que tu resoud via le format de stockage des données (ce qu’est une blockchain dans ce scénario).
Dit autrement, la blockchain n’a strictement aucun pouvoir/garantie sur le monde réel. Les problèmes de traçabilités sont très majoritairement de confiance d’acteurs physique, pas des problèmes d’intégrité de données dans le monde virtuel. Un résultat pipeauté reste un résultat pipeauté, qu’on ait une garantie qu’il n’ait pas été modifié ne change rien au problème.
Du code. Une blockchain atteste de façon certaine que le code existait en l'état à la date donnée, ce que même Github n'offre pas (Github pourrait toujours tricher). En cas de procès pour violation de brevet logiciel, ceci offre un moyen de défense supplémentaire.
Comme une envelope soleau, mais qui force a publier les choses de façon publique?
[^] # Re: Elon c'est mec génial, excentrique, cinglé, etc. et même un conna_d !???
Posté par groumly . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 4.
Ça me fait penser à Renaud, dis donc:
[^] # Re: brûlé au wok
Posté par groumly . En réponse au journal Dilbert viré. Évalué à 6.
Ah, ça va, y’a pas de théorie du complot ici. Aucun éditeur ne lui doit quoi que ce soit.
Le mec est juste complètement parti en live de façon publique (visiblement c’est pas nouveau), et ça a commencé à transpirer dans son travail (la goutte d’eau qui fait déborder le vase).
Ses éditeurs ont tout simplement estimé que l’anti wokisme était pas drôle, et ont pas envie de publier ça, ni de prendre le risque de se lier avec lui par contrat. Par dessus tout ça, il est devenu trop toxique vu la teneur de ses propos.
[^] # Re: Est-ce que tu sais ce que c'est le cloud ?
Posté par groumly . En réponse au journal Le cloud ça scale bien. Évalué à 2. Dernière modification le 18 novembre 2022 à 16:35.
Vu la tournure de phrase, j’espère que tu sais au moins si t’es un chien ou pas :)
[^] # Re: Est-ce que tu sais ce que c'est le cloud ?
Posté par groumly . En réponse au journal Le cloud ça scale bien. Évalué à 3.
J’ai potentiellement un peu forcit le trait. Y’a très certainement des gens très compétents qui ont une certification azure.
La ou je lâcherais pas le morceau c’est que c’est des certifs purement administrative. Une infra décente à une échelle même moyenne, c’est toujours quelque chose de très spécifique à la boite. y’aura toujours de l’exception par ci par la, une appli « legacy » (qui en fait fait tourner une partie critique du business, c’est pour ça qu’elle est legacy, personne ne veut prendre le risque de la peter), y’a les facteurs humain à prendre en compte, faut être pragmatique etc. C’est pas quelque chose qui s’apprend en brute forçant des connaissances techniques, ça s’apprend via l’experience, en ayant éteint un data center en feu (ovh, si tu nous entends!).
Le faire que des mecs certifiés ne savent que cliquer dans la console aws en dit plus sur le département HR du mec certifié que sur le cloud en tant que solution technique.
[^] # Re: Est-ce que tu sais ce que c'est le cloud ?
Posté par groumly . En réponse au journal Le cloud ça scale bien. Évalué à 2.
Depuis quand les « certifications » indiquent quoi que ce soit?
Si pour toi la définition « d’ingénieur compétent dans un domaine très pointu » c’est « un mec qui a passé un exam après 3 jours de bachotage », ça explique beaucoup de choses. Si savoir gérer une infra s’apprenait en une semaine suivi d’un exam bateau, ça se saurait.
Ces certifications n’ont jamais servi qu’à rassurer des départements RH dans des industries non tech, ou des boites pourries dans le milieu tech. Et de mon expérience, les candidats qui les mettent en avant dans leur CV sont ceux que tu ne veux pas embaucher.
[^] # Re: point a
Posté par groumly . En réponse au journal code de déverrouillage d'un smartphone : la justice persiste, et signe. Évalué à 4. Dernière modification le 07 novembre 2022 à 21:49.
Je vais pas (trop) commenter sur android, mais je suis plutôt familier avec la version iOS. Le code de verrouillage contribue aux clés de chiffrement at rest (au repos?). En gros, y’a très peu de choses qu’iPhone qui vient de rebooter peut faire avant que tu le déverrouilles. La Keychain systeme est aussi largement verrouillée derrière la Secure Enclave, qui elle dépend très clairement du passcode, et l’utilise aussi pour dériver ses clés internes (meme si c’est techniquement possible d’avoir des entrées disponible après le boot mais avant le déverrouillage initial, c’est très fortement déconseillé, et sorti de la compat backward avec de tres vieilles applis, je vois pas à quoi ça sert).
De ce que je comprends d’android, c’est pareil pour le chiffrement at rest. Y’a pas de Secure Enclave sous android par contre, donc je suis pas sur de ce qu’il se passe avec la keychain système. Donc je dirais « même tonneau ».
Donc, en gros, ouais, le passcode/phrase peut être considéré comme une clé de chiffrement, parce que d’est une clé de chiffrement. Le système a clairement été conçu pour ça. Si la loi dit qu’on est obligé de communiquer les clés en cas de requêtes de justice (l’équivalent français d’un search warrant/subpoena for records), on est obligé de communiquer le passcode.
Je serais surprit que tu soit légalement obligé de donner le passcode a l’adjudant Gereux qui t’arrête au pif dans la rue parce que ta tronche ne lui plaît pas cela dit (ne parlez JAMAIS à la police). Mais ça fait un bail que je suis plus en France, et j’ai pas suivi cette actualité, vérifiez avec votre avocat préféré.
[^] # Re: Moui… mais…
Posté par groumly . En réponse au journal Douze facteurs dans ta tronche. Évalué à 8. Dernière modification le 07 novembre 2022 à 03:31.
Sans aller dans le mono vs multiple repo, ce que dit le site en question c’est tout simplement une appli doit être 100% contenue dans un seul repo (en gros pas le droit de faire un checkout de 2 repos pour devoir builder une seule appli, donc pas de git submodules), et que si du code est partagé, alors ce code doit être construit sous forme de bibliothèque (je suppute pour offrir une gestion de version).
C’est tourné de façon un peu alambiqué, mais c’est du bon sens.
Ça n’exclue pas le mono repo, mais ça implique que chaque « sous repo » soit capable de pointer vers une version spécifique de sa dépendance. En gros, si tu veux faire du monorepo, il te faut un système similaire à ce que fait Google en interne. Et ca n’exclue pas le multi repo.
Le 1 repo 1 app est un problème pour des systèmes distribués, typiquement le backend de n’importe quel site de taille raisonnable. Quand t’as plus de 100 services qui contribuent tous au backend, ça veut dire 100 repos. Ça devient plus dur de trouver le code, de faire des scans automatique etc. C’est des problèmes qui peuvent se résoudre, mais le mono repo les évite par design. Après, ça apporte d’autres problèmes, qui peuvent aussi se résoudre. Comme toujours c’est une question de compromis.
Pour le point 11, c’est aussi du bon sens: tes logs sont juste un flux d’événements. Au bout du flux se trouvent des appenders. Ils peuvent écrire sur le disque s’ils veulent, sur stdout s’ils veulent, ou balancer tout ça à ta stack ELK. En gros ce que fait logback ou log4j de base. Au call site, tu te contente de dire
log.info("Successfully refubulated the automatic magnetic flux"), sans te préoccuper de savoir ou ça peut bien aller (potentiellement, nulle part).Bref, ce que je vois surtout dans ce journal, c’est 2 personnes qui ont des problèmes de compréhension de l’anglais.
[^] # Re: Je pose la question dans l'autre sens
Posté par groumly . En réponse au journal Les problèmes d’un desktop sans systemd ?. Évalué à 8.
C’est un peu faux problème. Le mot clé ici est “connu”. Il est connu juste parce que t’as passé 10 minutes à te demander comment ça marche, et tu sais que ça commence dans /etc/init.d. En tout cas pour sysv init sous Linux. Et puis c’est pas que un répertoire, tu vas aussi te taper du /etc/rc*, et d’autres exceptions.
Bref, ce répertoire n’est pas particulièrement connu, t’as juste l’habitude de faire comme ça. macOS utilise launchd, grosse inspiration pour systemd, et tout le monde sait que ça se passe dans /Library/LaunchAgents ou LaunchDaemons. T’aurais exactement la même remarque si Apple décidait à passer à sysv.
La question c’est surtout “quel est l’info minimale à connaître pour commencer a groker systemd à la rache”, et j’ai pas l’impression que ça soit tant que ça. Systemctl et journalctl font une énorme partie du travail, les units vont dans /etc/systemd, et ça te permet de lancer la machine
[^] # Re: tz database
Posté par groumly . En réponse au journal Passage Heure d'hiver : SFR a oublié ?. Évalué à 5. Dernière modification le 04 novembre 2022 à 07:58.
C’est calculé en offset utc, qui est monotone et continu. La tzdb map chaque changement par rapport à utc. En gros ça dit: du 30 mars 2022, 02:00 (utc) au 31 octobre 2022, 02:00, Central European summer time est 2 heures devant utc. Le 31 octobre 2022 a 2:00, ça passe à +1
T’as juste à trouver l’intervalle pour l’instant à calculer, et appliquer l’offset. L’horloge de base étant en utc, ça marche toujours sans avoir à tenir un état à jour.
[^] # Re: Supplanter le JPEG vraiment ?
Posté par groumly . En réponse au journal Digikam et HEIF. Évalué à 3.
L’iPhone prend de l’heic par défaut depuis quelques années, ça fait quelques centaines de millions de téléphones quand même.
Les smartphone prennent l’immense majorité des photos “grand public”, donc même si android le fait pas par défaut (encore que, j’ai vaguement l’impression que Samsung le fait?), ça fait quand même une très très grosse adoption.
Supplanter est peut être un peu fort, mais HEIC est clairement une réalité inévitable, et ce depuis un certain temps.
[^] # Re: Combien de temps avant son abandon ?
Posté par groumly . En réponse au journal KataOS, un OS sécurisé basé sur SeL4 écrit en Rust ... par Google. Évalué à 7.
Pas une prime en soit. Mais leur système interne de promotion requiert entre autre que l’employé mette en place un dossier expliquant pourquoi ils doivent être promus.
Et dans ces dossiers, dire que t’as a été un élément clé du lancement d’un nouveau produit a beaucoup plus de poids que de dire que t’as maintenu un produit existant.
En pratique, ça crée une incentive perverse, ou les employés motivés pour gravir les échelons vont faire en sorte de pousser pour des gros trucs qui claquent dans les dossiers de promotions, plutôt que de faire en sorte que ce qui existe continue de bien marcher et à du succès. Que ce soit pour les ingénieurs ou les product managers.
Ceux qui restent ne sont pas forcément mauvais. Ils ont juste les dents moins longues et ont des motivations différentes qu’avancer leur carrière a vitesse grand V que ceux qui poussent pour de gros projets.
[^] # Re: Qui programme l'obsolescece?
Posté par groumly . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 3.
Mec, TLS 1.0 date de 1999, 1.2 date de 2008, on va pas pousser mémé dans les orties quand même, surtout quand elle est en short.
Brother à faire un travail de gougnafier en 2012 en n’incluant pas le support 1.2 qui avait déjà 4 ans.
[^] # Re: sans doute pas un avis "éclairé"
Posté par groumly . En réponse au journal ManjaroARM se fait épingler par Asahi Linux. Évalué à 3.
Distro drama, rien de plus ni de moins. Une bonne vieille guerre clochers. Les comptes que tu citent ne contribuent pas franchement grand chose a part gueuler.
Juste ignore les, le tweet officiel et la (potentielle) réponse de Manjaroo me paraissent être les seules choses pertinentes dans cette histoire.
# Chéri, ça va moinsser
Posté par groumly . En réponse au journal Un libriste en approfondissement. Évalué à 10.
Lol, donc en somme, si on résume:
Alors, ok, c’est open source, mais à ce compte la, prend toi un téléphone à cadran. Ça sera à peu près aussi ouvert, ça fera la même chose (voir plus, la sonnerie s’arrêtera quand tu décrocheras), et ça te coûtera moins cher.
‘Fin, je veux bien comprendre le côté communautaire, on fait de l’alpha test tout ça, mais y’a un moment où faut arrêter les conneries. Devoir rebooter pour arrêter une sonnerie, c’est déjà assez humiliant comme ça, mais surtout ça implique une QA inexistante, ce qui du coup lève une autre question: quels autres bugs absolument délirant sont dans ce téléphone va tu découvrir dans 3/6/12 mois? Une sécurité ras les pâquerettes? Corruption de données?
Moui, enfin bon, la stack sonnerie, visiblement, tu sais pas ce qu’elle fait non plus…
[^] # Re: Le but d’un GC n’a jamais été les performances
Posté par groumly . En réponse au journal Performances et GC : détruisons les mythes. Évalué à 10.
Et parfois, il se prend un nouveau siège à chaque fois qu’il regarde par la fenêtre, sans pour autant rendre celui qu’il avait avant. Voire tente de manger le sandwich du voisin en étant persuadé que c’est le sien, se prends une patate par le contrôleur et se fait virer du train.
Parfois aussi, il cherche sa bouteille dans son sac en pensant en avoir qu’une, en sort 4, devient contrôleur et décide de détourner le train vers Marseille au lieu de Brest.
Le programme C, c’est vraiment un boulet en fait.
[^] # Re: Super rich, super bullshit
Posté par groumly . En réponse au journal La richesse des ultra-riches, à raison de 1000 USD par pixel. Évalué à 5.
Ce que je dit, c’est justement que les implications sont très mineures vu les sommes en jeu. 1%, 10%, ou 100%, de 150 milliards, ça fait pas vraiment de différence en pratique. Les deux sont des sommes littéralement astronomiques quand elles sont dans les mains d’une seule personne.
[^] # Re: Super rich, super bullshit
Posté par groumly . En réponse au journal La richesse des ultra-riches, à raison de 1000 USD par pixel. Évalué à 5.
C’est pas trop la question. Déjà d’une part, vu la taille d’Amazon ou de tesla, je me fait pas trop de mouron sur le stock à moyen terme.
D’autre part, tu peux pas avoir le beurre, l’argent du beurre, le cul de la crémière et le sourire du patron.
Soit la fortune est virtuelle, est dans ce cas Musk ne devrait pas pouvoir financer 10 milliards de son rachat Twitter avec du stock tesla, et il ne devrait pas pouvoir emprunter 100 millions régulièrement en mettant tesla en collatéral.
Soit il peut faire ça, et sa fortune est réelle. Il pèse peut être pas 150 milliards, mais visiblement, il pèse au moins 10 milliards réels. Ce qui est déjà plus que ce que toi et ta famille étendue pourrait dépenser sur 5 générations en dépensant sans compter. Pour info, 10 milliards, ca te permet de claquer 100 000 dollars par jour pendant presque 3 siècles.
[^] # Re: Super rich, super bullshit
Posté par groumly . En réponse au journal La richesse des ultra-riches, à raison de 1000 USD par pixel. Évalué à 5.
Ouais, mais non. Le contre exemple de base, c’est justement Elon musk et le rachat de Twitter.
Tout d’un coup, son stock tesla est suffisamment liquide pour lâcher 20 milliards sur la table.
Idem pour la stratégie habituelle d’emprunter en utilisant le stock comme collatéral, éviter les impôts au passage (les prêts ne sont pas de l’income, donc pas imposables), réinvestir ça derrière et s’en sortir avec plus que ce que les intérêts leur coûtent.
Même si ces fortunes ne sont techniquement pas liquide, en pratique, elles le sont.
[^] # Re: J’aime bien cette image
Posté par groumly . En réponse au journal La richesse des ultra-riches, à raison de 1000 USD par pixel. Évalué à 6.
Le concept c’est justement que le montant du smic ne change pas grand chose. Tu pourrais le multiplier par 100, les ordres de grandeur sont tellement … grand, que ca change rien au final. 3 millions d’années, ou 30 millénaires, ça reste hors de portée.
[^] # Re: c'est à cause de la sécheresse
Posté par groumly . En réponse au journal Bientôt 4 jours sans nouveau journal. Évalué à 5.
Faut mettre de l’eau dans le pastis?!? Tu veux dire, des glaçons?
[^] # Re: Maintenance
Posté par groumly . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 10.
Non, je les met à jour régulièrement. Mais quand je décide, et en planifiant du temps pour s’assurer que tout marche bien.
[^] # Re: Maintenance
Posté par groumly . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 8.
Tu vas commencer par baisser d’un ton. Tu peux pas encadrer tes collègues, tant pis pour toi, mais j’y suis pour rien, on a pas gardé les cochons ensembles.
Je te cite:
Le problème c’est que le périmètre que tu délimiteras sera toujours trop petit. Et quelqu’un devra en sortir. Et à ce moment là, il faudra bien faire quelque chose du scénario qui sort du périmètre.
Après, oui, ça va peter, ça sera la faute à personne, et donc à tout le monde. Mais d’une part, c’est pas très constructif de répondre ça, d’autre part, ça change pas grand chose au problème de base: j’ai pas envie de me peter une régression parce qu’une mise à jour a été faite dans mon dos. Donc je pin les versions.
[^] # Re: Maintenance
Posté par groumly . En réponse au journal La cochonnerie en boite que sont les systèmes de dépendances. Évalué à 8.
J’ai longtemps été partisan des versions ranges pour les dépendances. « Les fournisseurs n’ont qu’à faire du semver et ne pas peter leur libraire! ». J’en suis revenu, maintenant je pin tout.
C’est bien joli le semver, mais d’une part tout le monde n’est pas forcément d’accord sur la définition de breaking api change. Yen a qui comprennent pas le concept, ou s’en foutent. T’as des mecs (comme PR en dessous) qui dit “si on change un truc et ça pete chez toi c’est ta faute, fallait lire la doc”. C’est son droit, mais perso ça me fait une belle jambe, et j’ai autre chose à faire que de chasser une régression juste parce que quelqu’un a publié une nouvelle version.
Aussi, avoir un build reproductible, c’est bien. Très bien. Et pour finir, ça permet de documenter quelle version est sortie avec quelle version de dépendance directement dans le repo. Et ça, c’est très bien aussi.
Bref, les version ranges, ca a l’air cool en théorie, mais en pratique, la prudence l’emporte. Ton kilométrage ne sera pas forcément le même, rien n’est jamais absolu, tout ça, mais pinner par défaut, et faire une exception si besoin est, me parait être le meilleur compromis.
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par groumly . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 7.
C’est pas ça qui en fait un ponzi (même si c’est un des aspects très douteux de la plupart des crypto monnaies, le fait que les fondeurs se minent ce qu’ils veulent pour rien). D’ailleurs, c’est plutôt un « bigger fool » qu’un ponzi (plus gros fou, cf https://fr.wikipedia.org/wiki/Th%C3%A9orie_du_plus_grand_fou?wprov=sfti1). Un ponzi implique qu’une personne reçoit l’argent des derniers arrivant, et en reverse une partie aux premiers arrivant. Genre Madoff, qui payait les inventeurs plus anciens avec les sous des investisseurs plus récents. Note, c’est pas tellement plus flatteur, hein.
Y’a pas de valeur intrinsèque au cryptos, juste des gens qui se rachètent les mêmes coins/nft les uns les autres en montant le prix à chaque fois. C’est de la pure spéculation sur des assets qui n’ont aucune valeur tangible. Ça a eu le vent en poupe, surtout quand Matt Damon en a fait la pub, pis ça finit par se calmer parce que les grands fous commencent à être durs à trouver. Mais t’as pas d’entité centrale avec les crypto monnaie, juste une bande de spéculateurs dégénérés suivis par des pigeons, ce qui n’en fait pas un ponzi.
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par groumly . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 8.
L’organisme délivrant le diplôme peut aussi mettre en ligne un annuaire. Pas besoin de blockchain pour ça. Surtout que la blockchain ne resoud pas de problèmes irl: faut toujours valider que le Wallet source est bien celui de l’école, et que le Wallet recipient est bien celui de la personne qu’on a en face de soi. Ce qui revient grosso modo a résoudre le problème de confiance qu’on avait au début.
J’ai du mal à voir ce que ça resoud, ça implique que les acteurs sont de confiance. La blockchain te garantit que le résultat n’a pas été modifié après coup. Pas que le mec qui a fait la mesure à rentré la bonne valeur. Si le mec qui fait/rentre les mesures à un intérêt à tricher, la blockchain ne va pas l’empêcher de rentrer 42 quand la vrai valeur était 21, ou pire, de dire que le patient du groupe de test a évité le Covid alors qu’il est sous respirateur à l’hôpital. Si le problème est l’interprétation des valeurs, et que cette personne la gruge sur son data set pour prouver quelque chose, ben ça va vite se voir à la revue, non?
Note que je ne prétends pas que ce problème n’existe pas, mais c’est pas un problème que tu resoud via le format de stockage des données (ce qu’est une blockchain dans ce scénario).
Dit autrement, la blockchain n’a strictement aucun pouvoir/garantie sur le monde réel. Les problèmes de traçabilités sont très majoritairement de confiance d’acteurs physique, pas des problèmes d’intégrité de données dans le monde virtuel. Un résultat pipeauté reste un résultat pipeauté, qu’on ait une garantie qu’il n’ait pas été modifié ne change rien au problème.
Comme une envelope soleau, mais qui force a publier les choses de façon publique?