barmic 🦦 a écrit 5783 commentaires

Les entreprises n'ont qu'une seule source de revenus ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Merci à tous si vous êtes arrivés jusqu'ici. Je m'excuse du ton relâché de ce billet, mais bon on était vendredi au moment de la rédaction, puis c'est mon journal après tout. Merci d'avoir (tout) lu néanmoins !

Merci à toi pour ton travail et ton retour d’expérience et je vois pas le problème d'avoir un ton relâché particulièrement dans les journaux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

2 ans c'est une éternité en informatique, l'échelle de temps étant plutôt au mois […]

Non, sinon RHEL, Debian, Ubuntu LTS,… n'existeraient pas.

(voire à la semaine dans certains cas, notamment les failles de sécurité, mais pas que :p).

Ça c'est une autre question qui est : est-ce que ces projets font la maintenance en libre de la version actuellement libre.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que je comprends ça rend ces technos non installables en prod si l'on ne prend pas la version d'il y a 4 ans (3 ans pour Cockroach).

Et je n'ai pas trouvé plus clair comme définition de prod que :

The BSL is structured to allow free and open usage for many use cases, and only requires a commercial license by those who make production use of the software, which is typically indicative of an environment that is delivering significant value to a business.

Ce qui signifierait que pour de l'auto-hébergement ça passe, mais reste pas très clair pour pas mal d'usage…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les couleurs ça aide aussi.

Moi la dernière connerie du genre que j'ai fais était un peu original (sur machine perso). Je pensais être dans un chroot et :

chown -R "${id qui n existe pas}:${id qui n existe pas}" /

…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

L'important est l'expérience retirée et l'amélioration va le post mortel.

Je ne te donnerais jamais mon adresse.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et l'impact sur l'immigration ?

Le fait que ça augmente la consommation, l'activité et les entrées d'impôts par exemple ?

On est martelé avec le "coût de l'immigration" sans jamais s'intéresser à ce qu'il en est pour de vrai. L'immigration apporte aussi et son coût doit être mis en perspective. Par exemple quel est le coût des prestations sociales par rapport aux prix des mesures contre les abus ? Quel est le coût des prestations sociales par rapport aux déductions d'impôts ? Ça permet de voir les choses dans leur ensemble plutôt que de rester sur des à priori martelé depuis longtemps.

Bon avec ça le fait d'avoir un revenu universel ou assimilé ne change pas notre politique migratoire et les migrants qui prennent tranquillement une carte pour choisir avec précaution le pays où ils vont ne sont pas les migrants présentés comme problématiques. Ceux qui fuit la guerre, famine ou persécution ils cherchent juste un endroit en paix (d'où l'Europe) et où ils vont pouvoir travailler (le Royaume-Uni est réputé pour pas mal faire de travail non déclaré). Tu peux remarquer que la CMU n'a pas rendu la France particulièrement plus attractive et ce n'est qu'un exemple des nombreuses prestations sociales qui sont bien plus avantageuses en France que dans les pays voisins.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu entend quoi par là ? Pour moi il te génère un lien ensuite tu l'envoi comme tu le veux (pour le moment j'ai favorisé signal pour ça).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si on avait pas détecté le problème rapidement, je pense que jamais je n'aurais su que c'était moi qui avait fait de la merde, et j'aurait peut-être refait plusieurs fois l'erreur avant de la comprendre.

Si tu la faisais suffisamment régulièrement, il n'y aurait pas de problème d'espace disque

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De ce que j'en vois en terme d'usage c'est plus ou moins la même chose.

privatebin n'indique pas la taille maximale du texte, mais il doit bien y en avoir (ou alors il fait confiance en ton navigateur/réseau pour ne pas se faire DOS) password push et onetimesecret ont une limite à un million. Perso je trouve que ça laisse de la place.

privatebin a l'énorme avantage de suivre une zero knowledge architecture (si l'administrateur ne log pas trop de choses, il lui est impossible de retrouver les secrets) ce qui le rend plus sûr.

Ensuite c'est des différence d'ergonomie :

• privatebin fais de la coloration syntaxique
• push password permet de ne jamais affiché le contenu à l'écran
• …

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah oui, je sais pas pourquoi je suis resté sur l'idée que dans la liste déroulante le plus haut était le plus petit.

Le fait qu'il ajoute l'étape du clique pour afficher systématiquement est une bonne idée et qu'il rappel de vérifier l'url.

pwpush a de bien que tu peux copier le mot de passe sans jamais l'afficher à l'écran.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'utilise password pusher : https://github.com/pglombardo/PasswordPusher (licence apache 2)

Il y a une instance publique : https://pwpush.com, mais j'héberge ma propre instance.

Je ne connaissais pas le tiens et password pusher est facile à installé. Le fait de permettre la suppression manuelle par celui qui reçoit est pas mal dans password pusher et je trouve que 7 jours c'est très long comme minimum pour onetimesecret (j'aimerais bien pouvoir réduire en heure/minutes personnellement).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Bref si tu ne sais pas ce que fait une annotation, tu peux te méprendre complètement sur ce que fait une fonction.

Ouai bon en C des pièges dans le langage on en connaît quelques uns aussi. Ici c'est relativement explicite, si tu as un truc dans ton code dont tu ne sais pas ce qu'il fait, tu peut avoir des surprises ça marche dans tous les langages.

c'est en cela que je dit que ça ne modifie pas le code

C'est bien plus subtile par contre. Tu as pleins d'annotations qui ne modifient pas d'un octet le binaire. Tu parle de lombok c'est un cas particulier car il modifie le compilateur pour faire de la génération de code. @Async si tu parle bien de celui de spring fait de l'AOP.

Le plus problématique c'est qu'une annotation java en elle même ne fait rien. Ça ajoute une information au code (source ou binaire) et c'est quelqu'un d'autre qui va lire cette information pour faire quelque chose. Ce qui signifie qu'en fonction du contexte l'annotation peut ou non avoir un impact.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Que le comportement existe sous une forme ou une autre ailleurs ne change pas grand chose à est-ce que c'est une bonne chose pour le fédiverse. Le harcèlement existe un peu partout pourtant il semble normal de le combattre sur le fédiverse. Il pourrait en être de même pour la ségrégation.

La plupart des arguments que je vois sont du genre de toute façon le fédiverse n'est pas très important. Certes mais il prend tranquillement le chemin pour devenir plus important et avoir des messages d'intérêt général relayé sur les réseaux sociaux entre autre c'est pas inutile.

On le voit d'ailleurs, c'est bien plus souvent des histoires autour de "je suis peut être bloqué et je ne le sais pas", et une forme d'anxiété qui va avec que "mon instance a été bloqué et ma vie est foutu".

En l'état actuel je ne conseillerais pas d'aller sur le fédiverse à quelqu'un qui n'est pas très motivé et qui n'aurait pas une bonne implication. Pouvoir comprendre la logique d'instance, les implications et suivre l'actualité du réseau et de l'instance.

Je comprends que ça soit chiant pour les personnes impactés, mais en proportion, on peut pas dire que ça soit un souci qui impacte énormément de monde.

Tu peux dire ça pour tout les problèmes des minorités. Même si oui il peuvent choisir de perdre tout ce qu'ils avaient construit comme relation avant le blocage pour recommencer une vie ailleurs. Tu va vouloir filer ta métaphore des instances nations ?

La question c'est parmi les X personnes bloquées combien le sont pour la raison recherchée par celui qui bloque ? Parce que si 2600 comptes se font bannir pour 20 énergumènes qu'est-ce que ça deviendra quand il y en aura 10 fois plus.

C'est à mon avis logique et positif qu'il y ai ce genre de polémique. Le fédiverse tente de construire quelque chose qui n'est pas simple et l'augmentation de sa popularité le place devant de nouveaux challenges.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Entre confinement et restrictions de circulation et autres, il reste l'impression que le confinement plus ou moins dur a duré sans discontinuité.

Avec ce genre d'imprécision on peut aussi présenter Xavier Niel ou Octave Klaba comme des patrons de GAFAM.

On peut aussi discuter de l’appellation « services essentiels » pour des services qu'une grande partie de la population utiliseront au quotidien pendant les 2 années qui suivront pour continuer à travailler, rester en contact avec leurs proches ou tout simplement pouvoir se divertir cloisonner chez eux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui était généralement un bug en C++, car NULL étant 0, c'est un int (4 byte en 64bits) convertie en pointeur (8 byte en 64bits).

0 comme étant un int converti en pointeur c'est exactement : ((void *)0), non ? C'est une distinction entre conversion et cast ou alors c'est que c'est pas un pointeur void dans l'un des cas ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne connais pas sa boite mais généralement je vois ça dans des boites qui veulent avoir une liste de logiciels autorisés et s'ils autorisent un navigateur c'est pas pour en autoriser un autre à côté.

Je trouve que c'est une forme de maternage des employés qui, si elle peut peut être s'expliquer dans certains contexte, m'agacerait au plus haut point.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça dérive complètement.

Mon point et celui qui est décrit depuis le début. C'est que le fait que tu possède quelque chose ne te donne pas tous les droits dessus. Et dans l'exemple qui m'intéressait ce n'est pas parce qu'une entreprise appartiens à Elon Musk qu'il en fait ce qu'il veut et qu'on a rien à en dire. En particulier une entreprise a un impact fort sur les employés et sur ses clients (ou ceux à qui elle fourni un service).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Effectivement ma mémoire me fait défaut. Je me suis gouré.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne regarde pas souvent les gammes, c'est vraiment pour discuter :

• GPU intégré (gain direct sur le coût donc),

C'est pas l'énorme quality des APU surtout ?

• multi-core mais pas d’hyper-threading (pour le modèle choisi et pour mon usage).

Ça existe encore des CPU x86-64 sans hyper-threading ? Il date de quand ? J'en cherche pas mais je me demande si c'est vieux ou si c'est sorti pour pouvoir dire que c'est garantie sans spectre, zombieload ou portsmach

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tout comme JSON, YAML ne m'a jamais fait défaut et souvent les deux sont en standard soit en dépendance (mais disponibles et matures comme bibliothèques) donc kif-kif pour moi.

• On voit souvent dans les commentaires ici des gens utiliser le nombre de dépendance comme métrique de "mauvais" logiciels
• Une bibliothèque c'est toujours, et particulièrement dans ce cas, une source de faille en plus donc de nouvelles CVE. Particulièrement pour un format comme yaml qui est plus complexe que json
• Tous les langages ne sont pas fans des dépendances. Je pense à go, mais aussi à C ou C++ pour les quel la gestion des dépendances n'est pas aussi sympa qu'en rust par exemple

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il progresse beaucoup en Chine par contre. Enfin beaucoup ça veut dire qu'il double, mais il reste sur des valeurs absolues comparable à la France.

Je me demande si c'est dû à un report des utilisateurs sur mobile où on est encore à l'époque de Windows XP avec un navigateur pré installé au détriment de la concurrence.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En plus, comme je dis souvent, YAML est pour faire de la configuration documentée et non pour faire de l'échange de données entre machines/programmes …tandis que JSON c'est l'exact opposé. Mais les gens veulent détourner ce dernier pour faire de la conf pfff.

Ça peut devenir subtile comme frontière. Quand j'expose un contrat OpenAPI en http pour que ce soit manipulé ensuite par un générateur de code ou une gateway c'est de quel côté ?

Json est dans un paquet de bibliothèques standard là où yaml non ajouter une dépendance en plus ou avoir un peu moins bien ça se questionne.

Et json est un bon format d'échange quand tu veux être lisible par un humain sinon tu as tout un tas de format qui seront meilleur en temps de serialisation, taille serailisé ET temps de déserialisation.

Au final json est un format d'ubiquité beaucoup de langages l'ont dans leur bibliothèque standard, la majorité des éditeurs le manipulent correctement sans configuration préalable, il est simple, il est connu et largement utilisé, comme pi aller au problème de perf il se compresse pas trop mal (mais ça reste moins bon que des formats compact de base). C'est évident qu'il est utilisé partout et pour tout.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

[…] je ne vois pas bien l'avantage de yaml en terme de visibilité comparé à json.

Les commentaires c'est très confortable. On trouve des pis-aller en json mais rien qui ne permette d'écrire ça il me semble :

value:
  - foo
  # à dommenter si vous voulais des bar
  #-bar

De plus je ne connais aucun éditeur capable de rendre un commentaire json… (pour le json standard en json5 c'est un peu différent).

yaml est aussi très pratique lorsque tu veut des chaînes de caractères multi-lignes. Par exemple j'ai un outil de requête http dans le quel des fichiers yaml décrivent la requête complète à exécuter et les vérifications à faire sur la réponse. C'est très confortable de pouvoir mettre tout le corps de la requête dans le même fichier que le reste et que tout reste lisible.

yaml va bien plus loin avec du multi document dans un même fichier ce qui est bien plus agréable que de créer un tableau avec des json dedans.

Enfin yaml a des références. Je m'en sert que pour l'intégration continue de gitlab où ça nous sert à factoriser certaines portions.

C'est une format complexe et je n'aurais vraiment pas envi d'écrire un parseur et ça me choque pas de lui préférer toml, json ou d'autres. Mais il n'est clairement pas dénué d'intérêt.

Derrière le terme à la mode devops se cache des millions de gens qui s'arrachent les cheveux chaque jour pour réparer des erreurs de syntaxe dans des fichiers YAML. C'est tout de suite moins sexy.

Et des milliards aussi, non ? Ceux qui souffrent ainsi sont les personnes qui utilisent très peu yaml avec des outils mal conçus. python et make ont exactement le même genre de problèmes et ça ne semble pas rendre les lycéens accros à la meth. Quand j'ai appris C++, si tu oubliais un point-virgule à la fin d'une classe, le compilateur te vomissait dessus tous ce qu'il pouvait pour te faire comprendre que t'étais une merde. Il semble que ça n'ai pas empêché le langage d'être massivement utilisé.

Personnellement je galère quand je fais de l'ASN1, mais je crois avoir ici des gens qui trouvent le format génial.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les retraites ne peuvent être financées que par les cotisations, pas par l'impôt.

Donc les YAKAFOKON en mode IFOTAXER, ça ne sert à rien. Je suis d'accord qu'il faut lutter plus activement contre la fraude fiscale et sociale (à commencer par le travail dissimulé/au black) mais ça n'aidera pas à financer les retrites.

Ben si justement. Quand tu travail au black c'est entre autre pour ne pas payer les cotisations.

Les retraites font clairement parti de ce que certains appellent « le coût du travail ». Quand tu entends des déclarations s'en plaindre et des lois qui passent pour réduire ce coût c'est aussi du financement entre autre des retraites dont on parle.

C'est bien sûr des éléments de langages, on parlera de coût du travail pour expliquer pourquoi on abaisse la fiscalité des entreprises et de « sauver le système » quand on recul l'age légale du départ à la retraite (la formule est précise, ça ne vise pas forcément à faire travailler plus longtemps, ça sert aussi (surtout ?) à partir en retraite sans avoir un taux pleins).

Mais tu parle de ce qui existe aujourd'hui. L'État pourrait très bien pourvoir comme elle le fait avec l'assurance maladie.

Mais c'est encore plus simple que ça. Tous ceux qui étudient la question du point de vu fonctionnement du système et pas en cherchant à mener une politique expliquent que le système se portent bien dans la majorité des projections qu'ils donnent qui sont des projection à long terme. Ils regardent à l'horizon 2070.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll