barmic 🦦 a écrit 5783 commentaires

Je pense qu'on peut dire que Youtube (ou assimilés) a une portée plus grande que la télé, et que la télé a une portée plus grande que les livres.

Le dernier Josephine Ange gardien a fait 4.6 millions de vue. Tu a peu de vidéos qui font autant sur youtube fr. Youtube est tout autre vidéo sur internet est relativement petit et l'on est biaisé en côtoyant que des personnes qui sont de la même bulle de média.

Il y a peu être un effet boule de neige qui voudrait que ceux qui regarde ça sont plus influenceurs que les autres, mais c'est toujours intéressant de se rappeler ces chiffres. La plus grosse audience monde sur twitch c'est 2.5 million de vues par exemple.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bien sûr, on peut toujours viser un sous-ensemble de ces tests à tourner sur chaque commit, mais extraire et maintenir ce sous-ensemble demande un savoir-faire et une expertise sur nos bases de tests qui n'est pas forcément disponible. C'est surtout l'aspect maintenance de ce type de suite qui est délicat.

Vraiment sans chercher à te dire comment tu dois travailler ne l'ayant moi-même jamais mis en place, une technique pour ça est de gérer cette liste dynamiquement en fonction des statistiques de réussite et d'échec.

Ça part de 2 hypothèses :

• un test qui plante très rarement est moins utile qu'un test qui plante fréquemment (grosso modo ça veut dire que la fonctionnalité testée est plus simple à maintenir et échoue rarement)
• certains tests ont tendance à planter ensemble (si c'est une première étape commune à plusieurs tests qui est en erreur)

L'idée c'est donc d'alimenter un algo qui va lancer une base de tests qui plante plus souvent que les autres et qui limite la redondance.

Ça ne dit pas qu'on détruit tous les autres juste qu'on les exécute moins souvent.

Perso j'adore l'idée, même si je n'ai jamais eu l'occasion de le mettre en place.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai posté une grosse réponse juste au dessus en pensant à vos 2 commentaires :) Je te réponds en direct juste pour que tu ai la notification.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas si tu m'a classé dans les anti abstraction. Tout est une abstraction et ne pas décider de quel niveau d'abstraction on utilise ne veut pas dire que l'on en utilise pas juste que ce sera probablement mal fait.

Bref, quand tu dis que l'abstraction se fait au détriment de l'évolution ou de l'utilisabilité, je pense personnellement qu'à minima, on ne parle pas de la même chose car la création d'une abstraction n'à qu'un seul but détecter une situation problématique récurrente bien cadrée et déterminée pour proposer une solution ouverte et non enfermante.

Je pense qu'on parle de la même chose, mais qu'on ne le décrit pas de la même façon.

Je vais donner des exemples pour que ce que soit plus clair.

Un typage "trop" large

En java, la bibliothèque de collection décrit ArrayList ← List ← Collection ← Iterable.

Si tu as une fonction comme ceci :

boolean result = false;
for (var toto : totos) {
    if (this.predicate(toto)) {
        result = true;
    }
}
return result;

L'important n'est pas tant l'utilité du code, mais que le paramètre titi peut ici être typé en Iterable. C'est l'interface la plus ouverte que tu peux faire à cette fonction. Mais tu ne pourra alors pas la rééacrire pour tirer partie des stream de java 8 et plus (ou alors il faut que tu crée ton stream à la main) si tu avais gardé une collection tu pourrais écrire quelque chose comme :

return totos.stream().anyMatch(this::predicate);

Ce que je vois par là c'est que lorsque tu choisi tes types pour élargir l'utilisabilité, tu peux facilement te retrouver à retirer une propriété de ton contrat d'entrée qui n'a pas d'intérêt dans ton implémentation actuelle mais qui a tout de même son utilité.

L'utilisabilité d'un typage restrictif

L'autre direction c'est le classique des types cachés que tu peux trouver en ocaml par exemple. Tu peux définir un type encrypted qui est une string cachée (c'est à dire un alias sur le type string, mais qui n'est pas vu comme une string dans le système de type) et avoir des fonctions qui ne prennent que des données encrypted. Ça permet d'avoir des garanties supplémentaires, même si en soit ta fonction pourrait très bien prendre n'importe quelle chaîne de caractère.

Les problèmes d'un typage pas assez restrictif

Si j'écris en java:

List<Integer> ints = Stream.of(1, 2, 3).toList();
ints.put(4);

J'obtiens une exception parce que les List produites par toList() sont immutables. Donc aujourd'hui les développeurs d'openjdk sont coincés avec une interface List qui se considère mutable alors qu'ils aimeraient avoir des list immutables (oui oui c'est moche).

Là je donne des exemples sur des structures de données, mais tu peux avoir la même chose sur ton type générique (si tu es habitué à java : les T extends Bidule).

---

Des personnes influentes comme "Joel On Software" ont d'ailleurs parlé avec justesse du concept de "Leaky Abstraction" [1] pour dénoncer à l'époque et mettre en garde contre les dérives potentiels d'une utilisation abusive et non maitrisée des abstractions. Mais ce constat s'applique aussi à d'autre pratique par exemple l'optimisation prématurée [2] qui va conduire à des problématiques inutiles et couteuses à résoudre.

Faut que je retrouve j'avais suivi une discussion intéressante sur twitter où quelqu'un donnait un autre terme de "prémature optimization" bien plus clair pour ne pas invalider toute forme de discussion sur les performances.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ensuite, encore une fois, pour une boite plus petite, je ne doute pas que c'est beaucoup plus simple. Une PME va juste faire le virement et basta.

Les boites auquel je pense c'est RedHat, Microsoft et Salesforce. C'est pas Amazon ou Apple mais il y a tout de même un GAFAM dans le lot.

Ton exemple me parait plus équitable que les histoires autour de Facebook, car Gitlab va aussi contribuer au pot commun, même si, comme tu le pointes, c'est un produit d'appel.

Il y a des cas qui sont de vrais problèmes. Je ne sais pas trop pour Facebook, mais prends un streamer twitch qui a des modérateurs qui n'ont aucune rémunération pour quelque chose qui constitue un véritable travail. Lorsque l'on parle de tout petits streamers qui ne vivent clairement pas de ça le bénévolat peu avoir du sens (c'est un peu comme les vidéastes qui film leur potes et connaissances pour faire des courtmétrages) mais quand il s'agit de streamers qui commencent à gagner leur vie, ça devient tout de suite discutable. Surtout que la relation avec des streamers n'est vraiment pas d'égale à égale (ils sont facilement mis sur un piédestal). Il est difficile pour notre code du travail d'à la fois s'assouplir pour permettre le travail indépendant et une flexibilité que certains demandent (et je pense ici à des travailleurs qui veulent être indépendant et pas à une remise en cause du contrat de travail que l'on connaît tous) tout en protégeant les conducteur uber.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Une cinquième vient d'être publiée. Toujours lié à jndi, mais uniquement si on utilise l'appender jdbc (c'est pour envoyer ses logs dans une base de données relationnelles pour ceux qui ne savent pas).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sur une faille 0day tu travail forcément dans l'urgence. Vaut-il mieux fournir une correction partielle au plus vite ou une correction parfaite quelques jours plus tard.

Ils sont 4 (ce qui n'a rien à voir avec le fais que le code soit libre ou non) c'est forcément pas la même ambiance qu'une boîte énorme qui s'est déjà mangé des CVE dont des 0 day à foison (ce qui n'a toujours pas de rapport avec le libre).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bon ils n'ont fait aucune recherche de variantes ce qui fait qu'on en est au 3 ou 4eme patch de suite a installer en deux semaines mais tout va bien !

C'est mesquin d'entretenir le flou pour les pourrir. Ils ont eu 4 CVE :

• la première concernait log4j 1.2 considéré comme une version obsolète depuis 6 ans
• la seconde c'est log4shell, ils ont viré la fonctionnalité pour 2.17 et sortie une micro pour toutes les autres versions impactées (pour continuer à maintenir des versions pour java 6 & 7 qui ne sont plus supportées hors peut être contrat avec red hat, je suis même pas sûr)
• la troisième est effectivement un cas mal géré dans les micro en question
• la quatrième n'a rien à voir et concerne la manière de gérer les variables, il ne permet pas d'ouvrir un accès mais de faire un déni de service

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense que la différence entre le fosdem et un développeur lambda, c'est que dans le premier cas, tu as du sponsoring avec une grosse communauté, donc le prix se justifie. Un développeur lambda, il ne va pas avoir la même aura ou alors il faut qu'il monte une structure et ça va lui demander du boulot.

Je ne suis pas organisateur du FOSDEM, la conférence que j'organise est bien plus petite et j'en ai vu la création. Le fait de faire toute les démarches semble être un acte technique. Pas amusant, plus ou moins long ou laborieux, mais ça a une influence limité sur l'acte d’achat.

Sincèrement j'ai l'impression que c'est se monter beaucoup le bourrichon pour juste répondre à la question "est-ce que c'est légal ou pas ?" et les boites qui y apportent un grand soin on l'habitude de le vérifier justement.

Il manque le lien de subordination qui est nécessaire pour qualifier un emploi la plupart du temps.

Ça me parait discutable. Si je clos un ticket qu'ils ont créé par exemple.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais je n'ai pas dit "une interdiction", j'ai parlé de "c'est pas si simple". C'est rien d'insurmontable, vu qu'on arrive à faire le sponsoring.

Tu parlais de contournement de loi et de sanction.

L'exemple du FOSDEM est aussi un bon exemple parce que le FOSDEM est une assoce, c'est établi et le sponsoring est tout les ans. Donc tu fais la paperasse une fois, et ça parait pas louche, et ça va.

Bof pour discuter avec les gens qui s'en occupe ça n'a pas l'air d'être un souci.

Tu donne l'impression que les entreprises ne peuvent pas payer et que c'est une paperasse incommensurable digne des travaux d'Hercule, ce n'est vraiment pas le ressenti que j'ai de la part des personnes qui font ces démarches.

Et je ne parle pas de la question du travail déguisé, parce qu'il y a aussi ce coté intéressant (à savoir que si une boite file de l'argent à X pour faire du travail sur un logiciel Y qui est vendu/utilisé, je comprends que les impôts regardent ça d'un œil bizarre car c'est comme une presta sans payer d’impôts, et les impôts, ils aiment pas ça)

Boh ça tu as pleins de cas louche. Si je contribue à un logiciel libre disons gitlab, est-ce que ça n'est pas du travail déguisé pour une entreprise qui va profiter de mon travail comme produit d'appel ? Je suis curieux de savoir comment la DGCCRF voit ce genre de choses.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Basé sur un profil, ça veut dire que ça se base sur les exécutions précédentes du programme. Il y a des patterns d'exécution qui sont les mêmes d'une exécution à une autre, donc autant optimiser ces parties-là. Surtout pour des programmes batch.

De ce que je comprends il faut comprendre profil comme dans profiling. La page wikipedia anglaise de PGO semble expliquer que c'est bien ce que fait hotspot.

Si je comprends bien. Le fait de le faire dynamiquement c'est ce que font hotspot et maintenant le .Net6 en pouvant revenir en arrière sur la compilation. Et tu peut le faire statiquement avec des compilateurs plus classiques si tu leur fournir une trace du profile (tu peux aussi le faire avec grallvm native image d'ailleurs).

Pour WSL (Windows Subsystem for Linux), du PGO est aussi à l'ordre du jour pour le kernel Linux. On verra donc peut-être ça débarquer dans certaines distribs Linux classiques :-)

Hum je comprends l'intérêt pour WSL ils doivent vouloir améliorer les performance et ont un usage un peu particulier de linux donc le binaire doit pouvoir être simplifié. Autant pour des distributions linux je vois pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprends, mais c'est pas le problème. Une association ou une auto-entreprise peut très bien éditer des factures tout à fait légal au vu du droit français/européen/américain, par contre oui à la boite qui paie de s'assurer qu'elle a le droit de payer. Tu parle du FOSDEM j'imagine que c'est organisé par une association qui facture a des entreprises le sponsoring (dont au moins une grosse boite américaine de ce que je vois). Le fait qu'il faille faire des vérifications du côté de celui qui paie ne devrait pas s'interdire de le faire.

Pour être dans le cas d'une association qui facture des entreprises dont certaines américaines, je ne vois pas de problème particulier. Ils ont des protocoles qui peuvent prendre un peu de temps (les boites françaises aussi d'ailleurs), mais qui ne constitue pas une interdiction totale de le faire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis surpris pour le PGO je pensais que c'était le cas depuis longtemps. Si j'ai bien compris c'est ce qu'on trouve sur java depuis… 22 ans (j'ai dû chercher).

Comment ça fonctionnait ? En java la compilation est séparée en 2 parties C1 et C2.

• C1 est une compilation de java vers le bytecode de la jvm. C'est exécuté par le développeur (c'est le bytecode qui est livré)
• C2 se déclenche après le début de l'exécution du programme. Après avoir eu suffisamment de stats venant de l'interprétation du bytecode, hotspot choisi ce qu'il va compiler (en natif) et comment. Il peut ensuite revenir sur ses choix de compilation pour recompiler autrement. C'est l'étape d'interprétation du bytecode qu'on appel la chauffe de la jvm.

Si j'ai bien compris pour C# c'est au démarrage que tu as une compilation native ? Et maintenant il peut choisir de recompiler autrement des parties en fonction d'informations qu'il aura collecté à l’exécution ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Perso je suis ravi de voir enfin une techno qui s'inspire fortement de Java en retirer enfin les bénéfices qui aurait dû être gardés dès le début -> être multiplateforme.

Ce n'est vraiment pas du troll, je ne suis pas d'assez prêt .Net pour être au courant. Il n'y a plus de petite astérisques là-dessus ? Genre WPF ou autre partie du SDK qui sont très couplés à Windows ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'acc merci pour l'explication

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Hum je connais pas bien istio, il va rediriger les requètes vers lui via la résolution de nom ? Si oui il faut une network policies tout de même pour empêcher de le by pass par des requêtes direct sur les API c'est ça ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le projet étant née en 2003 ils ont clairement l'antériorité. C'est pas suffisant pour gagner un procès on est d'accord, mais en 20 ans ils n'ont jamais dérangé google à moins qu'ils ai un succès fulgurant soudain ça ne devrait pas poser plus de problème que ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu veux restraindre le FS par application, tu as systemd, avec ProtectHome et tout ce qui va avec (InaccessiblePaths, ReadOnlyPaths, etc, cf systemd.exec

Merci je connaissais pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Euh tu peux expliciter le problème ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je connais pas archive mais glacier c'est particulier. C'est vraiment pour de l'archivage (écriture quasi uniquement, la lecture et la suppression sont lents et chère).

C'est très bien pour certains usages, mais par exemple pour du backup incremental avec durée de retention c'est tout de suite moins sympa.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est moins une question de trivialité que d'exhaustivité.

Le niveau d'abstraction que tu cherche n'est pas toujours le même. Plus tu es abstrait plus tu gère de cas, mais ça peut être au détriment de l'évolution (tu as moins d'hypothèse sur ton type d'entrée, tu sais moins de choses sur lui) ou de l'utilisabilité (ton utilisateur peu moins se baser sur les types pour comprendre ce que tu attends). Dans un programme, tu es seul utilisateur, tu peux généralement énumérer tous les cas d'usages. Ça change drastiquement la donne.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Unix est un ultime indépassable et non modifiable ? Plan9 et GNU proposent des évolutions ils ne sont pas Unix ? (je n'ai jamais bien compris ce qui fais que linux n'est pas un Unix) Linux a déjà pas mal de choses, mais ça peut être simplifié. Comme les cgroup, avant lxc, docker et systemd (entre autre) ça n'était presque pas utilisé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On a encore un bel exemple bien récent, illustrant en pratique ce à quoi s'exposent les naïfs qui se confient dans les mains de puissances pour lesquelles ils ne sont guère plus que des outils quand ils ne sont pas vus comme des parasites.

Ils avaient des explications et ont écouté leur communauté. Des problèmes de gouvernance tu en a aussi dans des projets libres tu sais. On a des exemples encore plus récents et qui n'est pas encore terminé (mais on peut en citer d'autres encore, hein ? regarde tzdata toujours pour cette année). Sachant que la critique qui a était faite à .Net on l'a déjà entendu pour Firefox ce dangereux navigateur qui voit les linuxiens comme des parasites.

Sérieusement, n'y a-t-il pas pléthore d'outils de programmation aux écosystèmes moins dangereux, voire libres[…]

Dont .Net ;)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Toujours a émettre des hypothèses sur les personnes qui te répondent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas trop comment on peut annoncer ça.

Ça demande aux parties prenantes de se mettre d'accord sur la façon de travailler, en choisissant des méthodes qui minimisent l'inventaire (développement non livré).

Ça veut aussi dire que tu n'a aucune fonctionnalité qui demande une semaine de travail ? Je trouve ça fou et il n'y a pas que l'héritage qui peut l'expliquer. Nous on déploie des incrément chaque semaine mais la fonctionnalité de bout en bout tu peut avoir quelques semaines/mois pour l'obtenir (d'autant plus si tu as des incidents à gérer et d'autres qui peuvent arriver avec de hautes priorités).

Pour le 1, même si cela semble assez basique il y a toujours des voix pour s'opposer (parceque c'est “cher”) mais j'ai toujours pensé que c'était important d'avoir ce genre d'environnement à disposition, notamment pour pouvoir faire du ”disaster recovery” et pouvoir garantir à son client qu'on peut recréer toute l'infra en temps fini si besoin.

Je suis d'accord mais chacun met le sens qu'il veut derrière les mots et fais sa tambouille. Sur mon projet on est capable de remonter toute l'infra, c'est à dire déballer les machines, les connecter, installer les OS, plus tout ce dont on a besoin et on connait les prérequis de la salle où installer les machines en alimentation électrique et en connectivité réseau entre autre (on est pas encore multi site). Je ne crois pas que c'est ce que tu entendais par recréer "toute l'infra" et du coup il y a pas mal de choses qui ne sont pas automatisées.

Je le vois un peu comme le fullstack où le côté full de la stack est variable selon à qui tu demande.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll