barmic 🦦 a écrit 5782 commentaires

Oui et tu te doute bien que mon code d'étudiant balbutiant n'avait rien à voir avec la qualité qu'on peut trouver dans l'utilitaire mv.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si moi à 18~19 ans en 2006~2007, j'ai eu l'idée que tout de même faire juste une manipulation de lien c'est plus rapide que de copier chaque octet, combien de personnes ont pu avoir l'idée avant moi, l'avoir implémenté et l'avoir push upstream dans les binutils ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Quand j'étais étudiant et que j'ai découvert le fonctionnement des fs, j'ai créé ma propre version de mv qui utilise les liens quand c'est possible. Non non ça n'était pas un TP c'est quand j'ai fait des benchmark que je me suis rendu compte de ma naïveté.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je n'ai jamais utilisé autre chose que GNS (avec des VM, mais surtout avec docker où c'est beaucoup plus confortable) pour ça, mais c'est assez succin comme usage pour moi parce que je n'ai pas besoin d'automatisation. Pour moi c'est pour des TP de découvertes réseau (on a pas plus de 3 machines en réseau).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

cette tendance que je vois au moins sur le fediverse

Je pense qu'on est juste entrain de démontrer un truc qui me paraissait assez logique, le problème principal des réseaux sociaux n'est pas la licence et un réseau social a naturellement une tendance à outrance, à faire réagir, à la conflictualité, au "drama",… puisque c'est son principe de fonctionnement (centré sur le persona de ses utilisateurs). D'une manière ou d'une autre, mais à des degrés variables, les utilisateurs veulent être quelqu'un. Pour palier à ça, la logique économique n'aide pas, mais la décentralisation non plus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vous voyez ce que ça fait déjà une décénie, Larmina ?

Le nombre de logiciels serveurs qui ont 20 et plus sont restreint, mais j'ai aussi eu des cas de logiciels très respectables par ailleurs casser des config en 4 jours (commit un jeudi et release final le lundi ou mardi qui suit) sur une mise à jour micro et non ce n'était pas une erreur quand ils ont était averti de ce que ça donnait avant la release, la réponse était : « c'est une config qui marche pas très bien donc autant casser ».

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Quant aux écosystèmes des langages modernes… moi, ça m'agace prodigieusement de devoir me battre contre mes outils pour qu'ils n'aillent pas télécharger la moitié du grand nain ternet. Je suis un vieux con, je suppose.

Il n'y a pas beaucoup d'options :

• soit tu réduit le partage du code et tu réécrit continuellement
• soit le téléchargement du grand n'internet c'est ta distribution qui l'a fait
• soit il faut bien qu'un outil le fasse si ton dnf/apt ne le fait pas

Après je ne connais pas d'ecosystème qui n'aient pas des gens minimalistes qui travaillent d’arrache pied pour gagner chaque octet, mais je ne connais pas d'écosystème dans ce que ce type de personnes produit soit populaire, mais ça existe et tu n'a pas besoin de te battre pour t'en servir.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je me permet de citer le dernier paragraphe

It literally is just sending a text string "READY=1" in an AF_UNIX
datagram to a socket whose path is provided to you in the
$NOTIFY_SOCKET env var. Anyone with a moderate understanding of UNIX
APIs should be able to hack that up in a a few lines of code. It's a
protocol I can summarize and explain in one frickin' sentence.

C'est probablement plus de travail pour les mainteneurs de l'implémenter queue d'avoir ajouter le lien. Les 2 explications que j'imagine sur pourquoi ça n'est pas fait c'est :

• ils ont pas du tout regardé en quoi consistait le protocole
• ils considéraient la bibliothèque systemd comme un SDK qui devait cacher le protocole en cas de changement de ce dernier

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ce dont je me plains depuis mon premier commentaire, c'est que je voudrais que soit précisé d'où/de/de quoi est issue la traduction.

N'a pas grand chose à voir avec

Et ce que ça change, c'est déjà de savoir quelle langue utiliser pour discuter avec la personne qui a écrit le texte,

Et l'exemple c'est que sur hackermoon tu n'a pas besoin de comprendre le contexte ni de lire le code source, la version originale est présentée explicitement :

• c'est la version que tu vois par défaut
• dans la liste des langues il est dit que l'anglais est la version originale

Ensuite tu parle de problème de droit d'auteur, ici l'auteur a fait le choix d'un site qui a cette fonctionnalité.

Tu parlais d'un problème de présentation des traductions du fait que ça représente mal les enjeux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le fait que les traductions soient aussi simplement présentées relève pour moi de l'idée que la traduction est une tache "mécanique", "neutre", qui n'a d'enjeux idéologiques, interprétatifs et artistiques.

Elle n'est pas moins artistique, idéologique et interprétatifs quand c'est un ou plusieurs humains qui la fond. Que le biais soit le fait d'un humain ou d'un outils créé par un humain (qu'il s'agisse d'une IA, d'un dictionnaire, d'une table de traduction,…) qu'est-ce que ça change ?

Regarde la page du contrat social Debian. Tu as aussi la version dans un paquet de langues. Mis à part que c'est au début ou à la fin du document, c'est tout aussi montré comme un élément neutre et mécanique que l'on peut changer à l'envi sans enjeux idéologiques, interprétatifs et/ou artistique. Le seul élément qui peut montrer que la version originale est l'anglaise c'est le fait que 2 termes ont leur version anglaise entre parenthèses, mais c'est à la fois implicite et imprécis (là en anglais ça va, mais si ça avait était du chinois de Chine ou de Hong Kong ou de Taiwan je n'aurais pas sû qu'elle version était l'originale). Tu n'a aucune idée de qui l'a fait ni de quelle méthodologie (outre l'aspect technique comment est-ce qu'ils se sont assurés que cela garde un sens exact parce qu'il est facile à coup de retouches de s'écarter de l'original pour de la beauté artistique par exemple). Est-ce que le ou la personne qui l'a traduit en gaélique a utilisé Google Trad puis à plus ou moins remis à sa sauce en suite ? Quel est son expertise pour comprendre le texte original ?

Je comprends que ça saute plus aux yeux quand on pense à l'IA, mais c'est pas une question nouvelle et c'est bien pour ça que c'est un métier la traduction que ce soit littéraire ou dans des milieux comme l'UE ou l'ONU.

Ne pas faire confiance à l'IA est une bonne chose, mais ne pas avoir trop de confiance en l'humain est aussi une nécessité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne comprends pas le texte est affiché dans sa langue originel par défait et il est indiqué que c'est la version d'origine. Qu'est-ce qui est caché ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprendrais ta critique pour une traduction par défaut où il faudrait aller chercher la version originale, mais là c'est une facilité pour l'anglophone. Ça fait le job pour tout ce qui n'est pas un texte véritablement littéraire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est vrai ils ont pu mettre à jour une fois ou 2 depuis :p

C'est une blague, je ne doute pas que ça s'est amélioré. Et ça montre qu'il faut prendre soin des projets qu'on aime.

Et c'est toujours bien de ne pas trop fanfaronner en sécurité, on rarement à l'abri de faire les mêmes erreurs voir de faire pire. À minima c'est une piqûre de rappel pour tout le monde

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'exception des quelques boites qui respectent ce genre de processus ne peut pas être pris comme une vérité générale. Même Boeing est loin de faire ça bien…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu devoir lancer des commandes arbitraires pour divers étapes[…]

Je ne le crois pas. La majorité des projets sont globalement la même chose, je ne crois pas qu'il soit nécessaire de lancer doom dans son système de build. Réinventer un build pour chaque bibliothèque est un échec d'ingénieure.

Je suis d'accord qu'on peut faire mieux, mais tu as le risque de multiplier les DSL si tu limites trop, ce qui est déjà aussi un probléme, on a un DSL pour le Makefile, un DSL pour générer le fichier configure, basé sur un autre DSL via M4, le tout qui produit un script avec des idiomes spécifique pour être portable.

Multiplier les DSL n'est pas fondamentalement problématique à mon humble avis. S'ils restent simples ça n'est pas un coût si important. Là M4 est capable de muter le système de build.

[…] je ne pense pas que la dite levée de bouclier était une question d'ego ou d'état d'esprit.

Je n'en ai pas la preuve, mais j'en suis convaincu. Une standardisation du build (comme on peut le voir avec maven qui décrit l'arborescence d'un projet, les étapes d'un build, etc) est souvent mal vu parce que ça fait 50 ans qu'il y a des dizaines/centaines de manières de faire qui perdurent de génération en génération. L'intérêt de cette standardisation n'est pas perçu par des développeurs qui ont l'habitude de faire leur petits tricks pour ajouter tel cache ou faire de la précompilation des en-têtes, alors que c'est vécu comme un affront de faire autrement (pour un choix qui n'est pas fondamentalement mieux qui est juste une règle).

C'est pareil pour les gestionnaires de paquets pour distro, sauf erreur de ma part, y en a aucun qui n'a de possibilité de faire des scripts.

C'est vrai, je ne sais pas à quel point c'est utilisé dans debian, la plupart des paquets ne devraient pas en avoir besoin du tout (dès maintenant) et pour les autres cartographier les cas (ajout de modules dans le noyau, ajout d'une police,…) pourrait réduire à peau de chagrin les cas où c'est utile.

Et un dernier souci, c'est à mon avis la difficulté à imposer une norme dans certaines écosystèmes comme le C. C'est en effet bien mieux dans Rust ou Go, mais même la, tu as des échappatoires comme le build.rs (et rien en Go, que je sache).

Tout à fait et "convention over configuration" ça n'a pas infusé partout malheureusement.

Après chacun fais bien ce qu'il veut, mais j'évite autant que possible de complexifier le build.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il faut soit trouver des particuliers et pour cela jouer les influenceurs Twitter 20 fois par jours tous les jours, éventuellement streamer son développement, développer une communauté de fans, ne présenter qu’un profil cool et jovial et éventuellement se retenir de donner son avis publiquement sur autre chose que l’objet du financement, se construire éventuellement un personnage, et susciter des dons de la part de sa fanbase.

Je me permet une remarque. Je comprends tout à fait que se mettre en avant n'est pas une option pour toi, ça ne le serait pas pour moi. Mais le fait de s'effacer derrière son travail, si c'est noble, n'aide pas du tout à faire prendre conscience aux gens que tu existe, que tu es une personne seule sur ton temps libre, etc. On peut difficilement demander à ce que des gens qui n'ont que peu d’interaction avec toi connaissent ta situation alors que tu fais tout pour ne pas la mettre en avant. Avant les problèmes d'OpenSSL combien de gens savaient comment était développé la bibliothèque ? Combien de gens se rendent compte de la différence de moyens qu'il y a Gimp et Blender ?

Ce n'est pas pour dire qu'il faut se vendre, se mettre en scène, etc, mais que ce n'est pas une question de starlette

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour moi tu as besoin que chaque brique ai une vocation spécifique de la quelle elle ne peut pas sortir. Ça réduit considérablement ton scope et rend l'analyse bien plus simple.

Avoir un fonctionnement déclaratif est parfait pour ça. Je suis intimement convaincu que l'énorme majorité des projets pourraient utiliser un paradigme déclaratif pour leur buil, mais soit n'ont pas le bon état d'esprit soit ont une forme d'ego pensent que leur projet a une spécificité.

On gagne aussi beaucoup de temps à ne pas reconstruire tout à chaque projet.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'unique solution que je vois à ça et à pleins d'autres cas c'est le revenu universel. Il y a beaucoup de travail que l'économie actuelle ne sait pas financer indépendamment de l'utilité publique incontestable (et à contrario il y a pleins de choses qu'elle ne finance que trop bien malgré l'impact négatif sur la société).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Autoconf n'est pas complexe parce qu'il veut gérer pleins de choses, mais parce qu'il ne veut pas prendre de décision. Les outils opiniated sont drastiquement plus simples (et peuvent avoir la souplesse pour gérer tout ce dont on a besoin). Avoir 25 langages turing-complet dans son build c'est avoir une complexité démentielle (et énormément de moyens d'ajouter des failles comme on le voit ici).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il y a aussi des entreprises qui font des prestations pro-bono pour les petites structures ou des assos qui ne pourraient pas payer la prestation, genre des audits de sécurité.

Quand c'est une entreprise c'est gratuit, mais pas du bénévolat. Soit les employés sont payé, soit ils ne le sont pas et hors truc du genre auto-entreprises, c'est… illégale ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Dans le cas général, il faut pour ça avoir compromis un dépôt et t'être débrouillé pour signer des paquets. Sauf que si tu a fais ça, tu n'a plus besoin de xz pour faire ce que tu veux des machines ciblées.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Histoire d'ajouter mon troll à l'édifice le système de build complexe n'y est pas pour rien et a rendu possible la compromission et difficile l'analyse. Garder un build aussi simple que possible me paraît être encore plus une bonne idée.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et combien de codes propriétaires sont compromis depuis des années ?

Je suis d'accord que ce n'est pas parce que du code est public qu'il est revu ou audité, mais l'inverse n'est pas vrai pour autant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça fonctionne si tu accepte de n'avoir aucune sécurité et que tu ne regarde pas les détails. Les encodages hors ascii étendu ça fait ce que ça peut, les envoi de groupe c'est bon an mal an, les SMS long ça marche pas sur les téléphones un peu vieux,… Et c'est une souffrance à implémenter et à maintenir.

Le tout pour un truc qui a tous les défauts des solutions pas terribles sur internet : relié au numéro de téléphone, géré par des entreprises privées sans possibilité d'accès public,…

Je me fou du réseau. On peut implémenter un truc mieux sur SS7, mais ce truc est un enfer sur Terre. Ça vous convient parce que vous ne regardez pas comment ça fonctionne, vous ne voulais pas voir les problèmes et vous écrivez avec de l'ASCII étendu.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense que la confiance envers xz est rompue, […]

La question n'est pas de savoir s'ils ont eu ou non une faille, mais de comment le projet se comporte et je ne vois pas d'erreur. Ils vont en plus réaliser un audit.

Je ne vois pas ce qui me permet de leur faire moins confiance qu'un projet dans le quel je ne sais pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll