barmic 🦦 a écrit 5783 commentaires

Par contre il y a peut-être une chance pour d’autres acteurs du côté des applications natives, il suffit de voir VLC dans le domaine de la lecture de vidéo, ou GIMP et Krita pour la manipulation d’images, ou encore Blender dans la 3D…

Et tu peux en citer un qui a moins de 15 ans ? Ça n'est pas du troll quel logiciel libre (qui est une application de bureau) de moins de 15 ans est arrivé à avoir ce genre de succès ?

Je suis incapable de citer un acteur similaire dans les services en ligne qui ne soit pas directement un GAFAM, une succursale d’un GAFAM, ou dépendant de l’infrastructure d’un GAFAM.

En vrai je pense que le problème sous-jacent c'est que l'écosystème libre n'a pas envi de comprendre qu'un service ne peux être libre au sens où on l'entend pour un logiciel et que ça a bien plus d'impact qu'on ne veux bien le croire.

Mais remplacer un client web par un client en C++ ne changera rien à ça.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il ne s'agit là que de quelques exemples pour montrer que ta démarche ne peux fonctionner.

• Soit tu contrains les gens à un périmètre limiter d'usages (mail, gemini, téléchargement p2p et xmpp).
• Soit il va falloir accepter qu'il ne se passe pas quelques mois sans que de nouveaux usages apparaissent.

Je ne t'ai pas interdit de t'exprimer, je tente de pointer du doigt la limite du monde que tu décrit. Tout comme tu remet en cause les démarches de sécurité des navigateurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La réponse du pourquoi, tu l'as en partie dit. Pourquoi recevoir quelqu'un si on connait déjà tout de lui ?

Je suis d'accord il n'est pas la peine de faire un entretiens si c'est pour parcourir le profile. C'est bien plus pertinent de mettre ça dans un CV. Tu parle de gagner du temps ça en fait gagner à tout le monde et si un recruteur qui a un CV complet ne sait pas quoi faire d'un entretiens c'est pas la peine qu'il en fasse tout le monde gagne encore plus de temps.

Un entretiens ça sert à parler du poste, à s'aligner sur son périmètre, son contexte (à tous les niveaux) et au final à s'assurer d'être aligné sur le sujet pour les 2 partis.

Un CV ce n'est pas un teaser.

Bien sûr je parle ici de recrutement que je connais, ça n'est pas la même histoire dans les domaines où il y a pénuries d'emploi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ne pas respecter le CV sur une page montre aussi un non respect des conventions d'usage. Et en France, c'est une page.

Un peu rude comme assertion. La lettre de motivation manuscrite aussi du coup ?

Et sauf explicitement demandé, il vaut mieux éviter (un professionnel RH m'a dit que pour lui, en tant que professionnel, c'était éliminatoire direct).

C'est réciproque donc c'est plutôt cool :)

Dans les domaines qui concernent la plupart des gens ici, la démarche « j'envoie CV + lettre de motivation de but en blanc et j'attends une éventuelle réponse » n'a plus cours et j'en suis désolé pour le respect des convention d'usage. Sincèrement les boites qui ont un recrutement basé sur les conventions d'usage plutôt que sur comment recruter des personnes qui correspondent le mieux je suis désolé pour eux et bien content de ne pas rentrer dans leur cadre.

Ils ont probablement des raisons de faire ça, mais c'est la garanti de travailler avec des gens qui sont là plus parce qu'ils ont mis une joli chemise à l'entretiens d'embauche que pour leurs compétences ou disons que si le savoir être demandé c'est respecter les conventions d'usage plutôt que de l'ouverture ça ne m'intéresse pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ou d'autres communautés qui apprécies beaucoup le C et la sécurité comme les gens d'OpenBSD. Ils font des choses pour améliorer la sécurité du C en remplaçant certaines API principalement d'ailleurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

je me suis bien amusé à le faire, mais aprés tu t'apercois que les gens qui te contactent sont des boites de recrutement qui n'ont n'en ont rien à f…. du site et veulent juste télécharger ton CV en PDF.

Je garde perso une version PDF de mon CV car tu n'a pas une bonne maitrise de l'impression d'une page web (tu ne peux pas en CSS avoir une maitrise de ce qui va être imprimée).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu pense que les usages ce sont figés en 2010 ? Twitch par exemple tu le gère comment (un flux vidéo + un chat qui doivent être un minimum synchronisé) ? Les traitements de texte à plusieurs tu as quelque chose de standard pour le faire ?

Tout doit passer par l'IETF puis être implémenter ? Tu vois comment ça fonctionne avec XMPP ?

1. des services, régulièrement des GAFAM, innovent
2. des gens intéressaient par xmpp proposent des xep
3. entre le moment où la fonctionnalité est apparue et que ça ai infusée suffisamment pour être utilisable, il faut au moins 5 ans et le réseau n'a jamais atteins suffisamment d'utilisateurs pour que ça ai de toute manière une importance…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En bonus ça donnerait une bonne claque au pouvoir démesuré des GAFAM et autres vendeurs loueurs de nuages.

Je vois pas le rapport. Il n'y a plus de serveur sans navigateur ? Les GAFAM ne vont pas proposer d'applications natives (ce qu'ils font déjà quand c'est utile) ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ton lecteur vidéo, ton MUA, etc mettent quoi en place pour la sécurité ?

Je ne suis pas convaincu que :

• les autres logiciels soient mieux sécurisés
• que des modèles d'attaques multilogiciels ne soient en soit plus sécurisé ça diminue le couplage, mais ça tue aussi la cohésion (hors de certains systèmes comme aiku, des environnements pure KDE, pure Gnome, pure cocoa, mais ça représente très peu d'utilisateurs dans le monde). Contrôler la sécurité d'un logiciel est largement plus simple et les seccomp(j'ai pas de nom générique pour ce genre de méthode) et bac à sable sont extrêmement efficace pour ça. Tu contrôle un unique point d'entrée. Plutôt qu'une multitudes. Chacune se veut plus simple, mais ce n'est pas dis et il faut que chacun se comporte d'une façon. En plus multiplier les logiciels pour chaque usage… Ça laisse la porte à ce que chaque service vienne avec le logiciel. Tu veux regarder twitch ? Install twitch ! Tu veux utiliser google drive ? Ils ont un logiciel pour ça !… Android me semble être un bon exemple du fait que ça n'est pas ouf comme sécurité malgré le fait d'utiliser des bac à sable.

On peut se plaindre des usages, mais je ne vois pas aujourd'hui d'alternatives qui apporte ne serais-ce que quelque chose d'après près aussi efficace (au sens qualité logiciel) ou pratique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne connaissais pas. Chez moi dans la version imprimable, le titre va sur le code barre 2D et l'espace est mal géré (je t'ai fais une capture d'écran de mon rendu).

Par contre tu peut indiquer un style pour l'impression (via les media queries) et ce sera automatique pris en compte. C'est supporté par tous les navigateurs que je sache.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce serait quoi une solution du coup ? Les navigateurs utilisent des solutions comme seccomp, ce n'est pas suffisant et bloquer au niveau système les accès ne convient pas plus (tu dis pas que ça ne va pas assez loin ou que ce n'est pas parfait, mais que ce n'est pas la bonne direction). Je ne vois pas ce qu'elle autre option est possible ('fin j'ai une idée, mais je préfère éviter de faire des suppositions).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C’est dommage que depuis des années tout avance exactement dans le sens contraire…

La mise en place de seccomp, pousser pour l'utilisation de langage memory safe, mettre en place des bac à sable comme webassembly,… qui non content d'aider à la sécurité des navigateurs, aident pour l'ensemble des écosystèmes (même webassembly est utilisé dans des environnements cloud pour faire du faas à bas coût ou dans postgres).

Je présume que tu parle du fait de proposer des API pour interagir avec le matériel ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et ils n'apportent pas assez de gain pour que switch soit intéressant alors qu'ils ont tout de même tenté de diminuer le coût de ce switch.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et pas possible d'avoir un "safe C" comme tu le décrit. Changer la sémantique de la mémoire, retirer les pointeurs nus, retirer les malloc()/free(), ajouter toutes les sémantiques pour les remplacer (type somme pour vraiment faire bien par exemple ?).

Le sous-ensemble de C++ compatible avec C et le sous-ensemble qui ajoute de sécurité mémoire sont grosso modo 2 langages distincts.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les distributions font des revues de code ? À part RedHat qui a la maîtrise d'une partie du code qu'elle distribue (maîtrise ne signifie pas auditer), ce n'est pas le cas et je n'ai jamais vu d'empaqueteur ou de guide pour le devenir dans les distributions en faire mention.

Je n'ai pas 20 ans d'xp, mais je suis sceptique quant à ce que tu sous-entend.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est lent mais ce n'est pas pour ça qu'il y a plus de vérification. J'ai eu des expériences où tu as ce genre de latence et quand c'est "fait" il n'y a aucun doute que ça a été fait par dessus la jambe.

De plus il ne faut pas surestimé les capacités de ce genre d'équipe, elles ne sont en général pas en mesure d'auditer la sécurité du code et du packaging qui va avec. Les audit de sécurité ce n'est pas simple et c'est très très chère.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La version native essaie d'apporter plus de compilation que celle que peut raisonnablement faire le JIT sans trop impiéter sur le temps de démarrage. Elle ne compile a priori pas tout pour autant non plus, tout n'étant pas compilable en natif statiquement en Java (en tous cas, c'était ainsi la dernière fois que j'ai lu des trucs sur GraalVM), donc il reste des bouts de bytecode qui sont interprétés et potentiellement même compilés JIT à l'exécution si estimé rentable (si l'analyse de performances est activé dans les options).

Non elle apporte une compilation totale. Tu n'a plus aucun jit avec graalvm (on parle de graalvm native-image, ils ont un projet où graal se comporte comme une jvm quelconque). Ce qui ne peux être compilé n'est pas accepté avec ça. C'est quelque chose d'acté, ils ne supporteront jamais complètement java. La hype autour du projet pousse les projet à se conformer à ce sous-ensemble d'ailleurs.

L'objectif de graal, l'idée derrière le projet c'est d'arrêter d'utiliser du jit. C'est l'essence du projet dès le départ.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

2 ans :D :D :D

Oui, tu as raison de rire, parce que c’est déjà le cas (de mémoire c’est entre 15 et 30 USD l’adresse actuellement).

2 ans pour que l'IPv6 soit majoritaire ça n'est pas possible.

tous les pays très mal déservi qui n'auront pas IPv6.

La réalité est exactement l’inverse de ce que tu écris là, il n’y a pas de pays mal desservi en IPv6, il y a de la place pour tout le monde (plusieurs fois).

Là tu parle de la théorie. Celle qui dit aussi qu'IPv6 est majoritaire depuis 15 ans, mais dans les faits il n'y a pas d'IPv6 en Affrique actuellement, il n'y en a pas en Russie, en Amérique latine hors argentine non plus, globalement l'Asie hors Inde/Thaïland et Japon non plus. Tu pense que ce petit monde peut faire le switch en 2 ans ?

Et non la SEO ne poussera pas l'Affrique à passer en IPv6 en 2 ans.

La réalité dont tu parle tu en a une image ici par exemple : https://www.google.com/intl/fr/ipv6/statistics.html?25%#tab=per-country-ipv6-adoption

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non :)

Mais en soit on a pas d'acteur français qui sert de plateforme et qui bloquerait ce type de vidéo.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La machine virtuelle fait du JIT, donc combine le gros de la complexité d'un compilateur et celui d'une machine virtuelle traditionnelle (genre Perl), mais en pire (il y a des processus de décision assez complexes pour décider quoi compiler en natif à la volée et quand ce n'est pas possible ou non rentable).

C'est une façon de voir les choses. Par contre je ne sais pas ce qui est plus complexe entre interpréter un byte-code et compiler un byte-code vers du natif et exécuter ce natif (ce que font les JIT).

Pour la compilation native, je connais pas bien les détails, mais j'imagine que ça met un sous-ensemble de la JVM (a priori plus simple) et le programme dans un même exécutable.

Globalement tu as la bibliothèque standard de java, le garbage collector et ton code.
Si c'est le garbage collector qui te fais peur pour certains usages, il faut savoir que java a toujours pu traiter des données hors de la heap, c'est à dire non géré par le gc. Tu ne peux pas totalement le retirer évidement.

Par contre évidement tu n'a plus les même garanties sur la mémoire. Je ne crois pas qu'on puisse avoir toutes les garanties sur la mémoire à coût 0 sauf à prouver son programme ou à en générer le code par des automates qui vérifies certaines propriétés (mais ce qui revient au même tu dois démontrer à ton automate que tu gère correctement ta mémoire).

Peut être que la solution jadis envisagée par sun de prouver la JVM puis de l'implémenter en hardware permettrait d'avoir à la fois de grandes garanties tout en ayant une performance très correcte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En même temps, il parle de briques bas niveau, pour lesquelles Java n'est pas utilisable.

C'est probablement discutable, maintenant que tu peux compiler java en natif. C'est bien plus récent que rust et donc avec un écosystème bien moins mature et complet.

Après je ne sais pas s'il est pertinent pour autant, mais ce n'est plus impossible.

Après, il y a aussi la question des bugs dans le compilo.

J'aurais plus mis en cause la machine virtuelle que le compilateur perso.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Java (puis tout un tas de langages) ont remplacés C et C++. C'est juste qu'ils ne l'ont pas fait sur tous les usages de C et C++. Je suis d'accord que sur l'usage de C et C++ actuel java ne semble pas le plus pertinent, mais en 95 quand java est sorti ce n'était pas le cas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'une part ce que tu dis s'appuie sur la loi française. D'autre part ce n'est pas du tout comme ça que fonctionne le DMCA. Il n'y a pas un humain qui regarde la vidéo connait toutes les musiques non libre de droit et fait une réclamation.

Il y a un algo qui détecte la musique et :

• bloque automatiquement
• ou propose à l'ayant droit de lancer un DMCA

Dans ce second cas, les ayant droit (on parle d'universal&co) ont des dizaines de milliers de propositions et lancent demande tout d'un coup. Ils ne paient pas un gars pour vérifier chacune, c'est si la demande revient que potentiellement ils font des vérifications supplémentaires (si tu as de la chance).

Bref non la SACEM ne fera rien pour toi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Google dit que pour être référencé, le site doit être accessible en IPv6 => conversion massive des sites internet

Il le ferra peut être quand ce sera jugé prioritaire et acceptable.

• 3 ans plus tard, Google annonce que ses services ne seront accessibles qu'en IPv6 => les FAI suivront, car un FAI qui ne le ferait pas se ferait bouffer ses abonnés ne pouvant plus aller sur leur moteur de recherche préféré par des concurrents

Google ne peut pas se permettre ça. Il ne peux pas se couper de tous les pays très mal déservi qui n'auront pas IPv6. On parle d'une entreprise qui veut être partout pas qui veut se couper d'éventuelles données. Quand ils ont tué IE ça a était fait au dépend des choix de l'entreprise (c'est quelques ingé qui ont choisi de leur propre initiative).

• 2 ans plus tard, on arrive a un point de bascule où disons 70% des requêtes sont en IPv6, et parallèlement, le prix d'une IPv4 est à 200€/mois à cause de la pénurie, beaucoup de petits sites passeront uniquement sur de l'IPv6 pour des raisons de "restrictions budgétaires".

2 ans :D :D :D

• la proportion d'utilisation en IPv4 chute, l'IPv6 only devient viable, le matos coute moins cher, et la maintenance d'un IPv6 only par rapport à un IPv4/IPv6.

La proportion d'IPv4 chute après que des entreprises, dont le business est d'aggréger le maximum de données, arrêtent de le supporter ? J'ai comme un doute.

Et encore, je n'ai même pas abordé un sujet pourtant au centre de la pénurie d'IPv4 : la pénurie d'IPv4, et donc l'obligation de faire de l'IPv6 only non par choix mais par… contrainte !

Oui oui bon les FAI qui sont concerné préfèrent le NAT, mais oui il doit bien exister un monde où les gens passent à IPv6 par manque d'IPv4.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense qu'il voulait dire par là qu'il aurait était préférable d'indiquer au moment de l'annonce le problème plutôt qu'au moment de la publication.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll