barmic 🦦 a écrit 5734 commentaires

Où est-ce que j'ai dis que les greens threads étaient nouveaux ? J'ai dis qu'ils n'étaient pas dans le minimalisme que mon interlocuteur semblait placer en haute estime.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Niveau sécurité, je ne crois pas qu'il y ait grand chose à relativiser dans sa prise en compte: Sa présentation à réception de son prix Turing est d'ailleurs fondatrice dans le domaine.

Encore de la théorie plus que du code.

Pour le reste, combien de personnes sont encore capables actuellement de coder un truc bare-metal[…]

Quel populisme. À l'époque quel proportion le faisait ? Compare ce qui peu l'être. Aujourd'hui il est à l'origine d'un langage dont le runtime est considéré comme relativement complexe (les gens de rust se sont intéressé au fait d'implémenter des green thread comme go et ils ont reculé devant la complexité de la mise en œuvre).

Et non on parle sans problème en dizaines de milliers de personne faut vraiment arrêter de mentir. Entre tout ceux qui font du plus ou moins bas niveau (bonjour CUDA/OpenCL), ceux qui font de l'embarqué (coucou py-zéro, salut ESP8266,…) les gens dont c'est juste le métier (développeur de noyau, de bios, de driver,…), ceux qui font ça juste pour le fun (on a une dépêche sur les consoles virtuelles, des trucs comme NachOS,…), ceux qui utilisent des unikernel,…

Non, sincèrement, je ne vois rien à relativiser!

Très bien pour toi. Je pense avoir suffisamment détaillé mon point de vu

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est le problème d'utiliser des mots qui n'ont pas de définitions auxquelles on peu se référer. Ce n'est pas forcément très clair.

Bof on ne connait pas forcément la définition de tous les mots que l'on utilise. Enfant on t'a appris à parler sans te faire ouvrir un dictionnaire et je présume que tu n'a pas remis en cause la définition de chaque mot que tu as appris à cette époque.

Mais effectivement si j'avais eu visibilité en tête j'aurais utilisé ce mot. Dans découvrabilité j'aimais bien le sens "pouvoir être découvert".

Pour moi découvrabilité dans le contexte de *tube serait la propriété de découvrir des vidéos à partir d'une première.

Je suis par ailleurs entièrement d'accord avec lgmdmdlsr et adopte plus volontiers une approche descriptive de la langue plutôt que prescriptive.

Ma vision a beaucoup évolué en suivant la chaîne linguisticae sur… youtube.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Autant je suis d'accord que découvrabilité a du sens autant je me demande s'il ne parlait pas de visibilité.

J'ai déjà vu le mot découvrabilité pour décrire des API ou des logiciels dans les quels tu peux déduire des fonctionnalités à partir de premières. vi est très réputé pour ça grâce à sa grammaire simple. Les api fluent peuvent apporter de la découvrabilité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'employé en question c'est Mark Reinhold chef architect de Java SE (pour ceux à qui ça ne parle pas, il est l'un des 6 du board d'OpenJDK).
Le projet OpenJDK (c'est lui le site officiel) https://openjdk.java.net/projects/jdk/ pointe justement sur un mail de Mark Reinhold qui explique tout le cycle de vie: https://mail.openjdk.java.net/pipermail/discuss/2017-September/004281.html

Il dit bien une version LTS tous les 3 ans.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah mais je n'ai jamais dis qu'il n'y avait pas de bonne explication. C'est juste le « ils ont complètement supprimé le problème » qui m'a fait réagir.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui et non. Pour avoir utiliser kotlin et elm l'usage est vraiment différent. Rien que l'existence de l'opérateur !! montre que le problème n'est pas totalement résolue. NPE est une exception runtime, quand tu utilise tu délègue à quelqu'un d'autres gestion de l'absence de valeur sans lui dire.

C'est déroutant de voir ces langages sans valeur null qui ont complètement supprimé ce forme d'erreur (elle n'est pas représentable dans le langage), mais des fois c'est super agréable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne dirais pas qu'il évite entièrement le problème. Il donne quelques clefs très utile mais pour supprimer le problème il faut aller plus loin que ça. D'ailleurs le liens que tu donne explique dès le début qu'ils n'ont pas supprimé le problème.

La seule façon de supprimer le problème (que je connaisse), c'est de supprimer les valeurs null du langage. Si tu veux représenter du vide tu dois utiliser un type MonType|Nothing et vérifier le type à chaque usage dangereux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oula je vais retirer de mon propos toute tournure pour aller juste à l'essentiel :

• déjà j'aime la mouvance craftsmanship, je veux évoluer dans cette notion là dans mon métier plus que dans l'architecture. Je ne remet pas en cause la qualité où l'intérêt du travail d'un développeur
• je ne pense pas qu'on puisse évaluer un travail d'ingénieur à productivité quantitative
• si Ken Thompson sort du lot ce n'est pas pour son code (que l'on utilise plus depuis très longtemps) ouais pour ses idées (que j'utilise quotidiennement). Son apport au monde moderne se sont ses idées plus que son code

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je présume que ça peu s'expliquer car le paiement est une forme d'engagement. Si tu paie et que c'est nul, tu as payer pour rien. Pour éviter de dire que tu as fauté en payant pour un truc nul, tu va chercher les éléments positifs et tenter de réduire les éléments négatifs.

Du moins je présume que ça vient de ça

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense que si Thompson est un gros codeur, ça n'est pas très intéressant. Il en existe pleins de gros codeurs. Ce qui fait qu'il sort du lot c'est que les concepts créé ne sont pas remis en cause 50 ans plus tard, qu'ils ont même trouvé d'autres champs des possibles,… La performance d'écriture d'un code en soit je ne sais pas trop qui sa passionne. Ça donne des effets pour le quidam, mais faut le mettre en balance avec la qualité qui est produite par exemple pour que ça ait du sens.

Pour un autre domaine que je connais bien, c'est comme si pour faire comprendre la qualité d'athlète de Teddy Riner, on énonçait le nombre de pompes qu'il peut enchainer parce qu'expliquer que gagner des championnat du monde sur une technique différente à chaque combat c'était trop compliqué.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les gens qui utilisent ça doivent connaître Ctrl+z qui marche avec vim comme avec emacs. Ça permet au moins de lancer man pour savoir comment sortir. Rappel avec X11 les gens n'avais pas l'habitude de Fichier > Fermer ni d'utiliser la crois dans le coin de la fenêtre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je trouve que ça le place comme un gros codeur au lieu de le placer comme un excellent architecte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est bien ça qui rend le développement si simple. Il n'a pas un univers au quel s'interfacer. Il n'a pas à gérer de la sécurité chelou, à prendre en compte des dizaines d'architectures qui ont chacune de petites subtilités, on ne lui demande pas de faire de la très haute performance, etc.

Comprenons-nous bien. Mon point n'est pas de remettre en cause son travaille, mais de bien le faire comprendre. Ce qui fait que Ken Thompson est un grand Homme c'est qu'il a posé des concepts qui toujours référence 50 ans plus tard alors même que l'on parle d'une industrie qui évolue très vite. Ses concepts ont survécu à Internet. C'est en ça que son travaille est impressionnant et non dans sa prétendument capacité à coder vite. Il me semble plus pertinent de voir cet homme comme un grand penseur ayant une excellente capacité d'architecture et de conception que comme une pieuvre géante capable de coder avec 8 clavier en même temps.

C'est amha toute l'histoire de l'informatique, au commencement la complexité est dans les principes qui se doivent d'être pérennes (système de fichiers arborescent, pipe, kernelland/userland,…) et plus on avance dans le temps et moins ce sont les grands concepts, mais leur mise en œuvre se complexifie.

Pour l'anecdote js a était implémenté en une semaine lui aussi, mais Brendan Eich a poussé des concepts qui sont loin de faire l'unanimité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

UNICS ? Trois semaines : lʼéditeur une semaine, lʼassembleur une semaine, le noyau une semaine. Les tubes ? Oh, cʼest un vieux problème qui traînait… Une heure pour coder.

Il faut relativiser un peu. Il n'a pas sorti linux 5.2 en une semaine, mais une première mouture du noyau de UNICS. C'est un travail complexe, mais une semaine en prenant tous les raccourcis dont tu as besoin ça n'est pas forcément choquant.

La force du bonhomme est dans les idées. Le pipe ça n'est vraiment pas un problème de programmation. Le mettre en place en une heure n'est vraiment pas surprenant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu encourages tes utilisateurs à profiter de la déduplication à la copie, t’as intérêt à ce que ta sauvegarde déduplique aussi ou bien elle va exploser en taille. Dans tous les cas je recommande les technos de sauvegarde dédupliquée comme borg.

Excuse-moi j'avais lu l'inverse.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Prévoir une sauvegarde qui déduplique évidemment (ex: borg).

Pourquoi ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cette dépêche ne t'a pas fais trop mal aux chevilles ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le CCM, Iso Dumper, la Bienvenue Mageia, […]

Ça doit être super, mais c'est quoi ?

le nombre d'environnements de bureaux,

C'est à dire ? Il y en a énormément ? Ou ils se concentre sur quelques uns bien gérés ?

elle ne sort que quand elle est prête[…]

Note : je suis un utilisateur très satisfait de Debian stable. Mais cet argument ne me paraît pas pertinent. Je m'explique. On se sert de cette phrase un peu toute faite comme gage de qualité. Alors qu'il est tout à fait possible de sortir la même qualité (sinon mieux) avec des versions à date fixe. Pour Debian que je connais, il suffit d'être les drastique sur le passage d'un paquet de unstable vers testing quitte à downgrade des paquets en cas de problème. Et c'est une approche qui a été tenté au sein de Debian d'ailleurs (je n'ai aucune idée d'où ça en est). Tu peux même en arriver à faire du rolling release comme ça. Dans le monde du développement on appel ça du déploiement continue et c'est assez en vogue en ce moment. Bref cette phrase est une façon de présenter les choses, mais c'est loin d'être la seule.

Je n'ai pas trop compris ce que tu voulais dire au sujet des contributeurs/contributions. Comment sont prises les décisions ? Qui possède les accès aux dépôts ? Comment sont géré les conflits ? Je ne comprends pas ce que tu entend par utilisateur, contributeur et équipe de développement ou did autrement qu'est ce que signifie "les utilisateurs sont des contributeurs" ?

---

Moi je pense quitter Debian après 13 ans… elle me satisfait totalement, mais je veux découvrir autre chose. Je pense que NixOS ou guix satisferont mes envies d'ailleurs (-:

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

OpenVPN utilise UDP par défaut (et donc pas TLS)

Je ne me suis pas vraiment penché dessus, mais de ce que j'ai compris des micro présentation il semble que HTTP/3 soit UDP+TLS (ne me demande pas comment c'est possible).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Perso, j'ai servi facilement 200Mbps de trafic avec un nœud arm chez scaleway il y a 2 ou 3 ans. C'est pour ça que je vois mal la question de la perf.

Le débit ça coûte rien. C'est du chiffrement symétrique si je ne m'abuse. Il te faut juste un gros CPU. Ce qui peut te flinguer c'est par exemple l'ouverture de connexion. Ouvrir 10k connexions TLS par seconde ça commence à demander de l'entropie, du chiffrement asymétrique pour l'échange de clef, de la validation de certificat, de la deserialisation de certificats¹,… Tout ça va impacter sensiblement ta latence.

Des dizanes de milliers de mobile, 4a me semble assez facile de répartir avec un load-balancer tcp en front avant d'avoir les front qui exposent le TLS.

En IPv4 (c'est pas ma décision), ton loadbalancer va devoir gérer du NAT, ce qui va lui demander pas mal de RAM, mais oui ça consiste à multiplier ton nombre de machines. C'est un choix ça a un coût, ça se calcul.

Mon point n'est pas forcément de dire que c'est impossible juste que ce n'est pas aussi évident que « c'est un minimum ». Ce n'est pas forcément trivial à mettre en place selon le contexte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne vois pas pourquoi les flux en rouge ne serait pas chiffrés.

Généralement si tu t'achète un F5 plusieurs dizaines de milliers d'euros, c'est parce que tu ne sais pas gérer ta charge TLS. L'exemple le plus récent pour moi c'est d'avoir des dizaines de milliers de mobiles qui viennent te faire une requête. Non seulement ils sont nombreux, mais ils ont tendance à consommer longtemps tes sockets parce qu'ils sont pas sur un réseau haut débit.

L'existence même de F5 ou le prix qu'AWS vend ses ELB¹ montre que c'est une vraie problématique.

Après on est d'accord qu'avoir du TLS à tous les étages a pleins d'avantages. J'en suis absolument convaincu. C'est juste que je vois "facilement" les cas où ça paraît difficilement faisable (on peut toujours acheter plus de machines plus grosses).

Le tout TLS est pour moi loin d'être la principale priorité sur la plupart des infra. Et la gestion de l'expiration des certificats est bien plus problématique pour moi que les performances.

Ah oui avec une vraie PKI c'est encore autre chose :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je vais le dire de manière plus exacte. Je ne suis pas certain de voir l'intérêt de ce genre d'architectures :

(où on voit en vert tout ce qui est TLS et en rouge tout ce qui n'est pas chiffré)

Il faut vraiment craindre d'avoir des informations critiques en base qui ne viennent pas des utilisateurs (et qui ne leur sont pas transmises). Je ne doute pas que ça existe, mais c'est pas un cas courant amha.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu as vraiment peur pour tes doigts, tu C-x tu le tape avec 2 mains (que ce soit pour emacs ou n'importe quel raccourci). Il n'y a pas de problème particulier.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

https://www.lesnumeriques.com/vie-du-net/partenariat-microsoft-qwant-s-explique-pour-deminer-terrain-n87109.html

Il est important de savoir que seules les données issues du web seront traitées par les algorithmes de Qwant qui tourneront sur les serveurs de Microsoft.

On peut dire qu'ils sont des menteurs, mais si tu n'a rien de plus que ton intuition c'est de la calomnie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll