C'est pour ça que je l'appelle le "visual Basic" du libre. Certains trouvent ça un peu dénigrant mais sur le fond, le BASIC c'était un peu lamême chose à l'époque : un langage simple permettant d'apprendre à programmer.
Comme je disais plus haut, cette façon de faire te permet de t'affranchir de l'environnement d'installation : tu peux autant l'installer sur une VM, un conteneur docker, un virtualenv, ou n'importe quoi via un pip install (jango par exemple, ou ansible s'installent ainsi), en plus d'être cohérent avec les méthodes de packaging de ton environnement/framework de développement.
Mais utiliser pip a l'intérieur d'un container docker, c'est un peu absurdement compliqué alors qu'on a juste besoin de copier des fichiers.
C'est là ou je ne suis pas d'accord : l'avantage de créer un package pip, c'est de rendre completement indépendant l'outil du mode de déploiement: que tu l'installes sur une vM, sur un serveur bare metal, dans une image docker, dans un virtualenv, ou n'importe ou, l'installation se résume à un pip install. Et dire que c'est compliqué je n'y crois pas trop (ou alors c'est que Python est encore plus pourri que je ne le pensais) : certes tu prends un peu de temps au début pour initialiser la créaton du package, mais ensuite tu mets ça en chaine de CI et on n'en parle quasiment plus.
Vu mes expériences avec Python ces 15 dernières années, je ne peux qu'être d'accord avec l'article (et bien sûr en désaccord avec toi).
Python en production, ça peut le faire pour de petites applications. Mais dès que ça monte en charge, ou que l'application devient complexe, Python ne tient plus.
Est-ce à cause du langage et du runtime python ? En partie je pense. Mais je pense aussi que le problème de python,c'est que la plupart de ceux qui en font ne sont pas formés à ça et se retrouvent à développer du code pourri, qui certes a lair de fonctionner, mais qui est difficile à maintenir ou se trouve lent à l'exécution parce que les gens qui ont développés ne se sont pas posés de questions.
J'ai vu ce genre de choses à chaque fois que j'ai du intervenir sur du code python. Des gros bloats avec des fonctions de plusieurs pages, avec du code sans cohérence (un bout de code pour faire un truc, suivi d'un bout de code pour faire autre chose, suivi d"'un autre bou de code pour continuer à faire ce qui avait été commencé précédemment, …). Puis bien sûr comme il n'y a pas de tests unitaires, c'est la galère pour tout reprendre …
Je ne parle pas des problèmes de dépendances, car l'article en a parlé (c'est d'ailleurs 90% des problèmes que je rencontre lorsque je veux installer un truc développé en python, mais on a parfois les mêmes soucis avec Ruby et ses gems).
Dernier détail : est-ce si difficile que ça de faire du packaging en python ? Parce que dernièrement je discutais d'un truc avec un dev : comme beaucoup de devs aujourd'hui, quand il package une appli, il la package dans une image docker, et moi ça me gène. En effet, l'appli devrait être, de mon point de vue, empaqueté dans un paquet python, avant d'être installée dans l'image via pip ( comme une appli Java est empaqueté dans un fichier Jar par exemple… mais il me dit que c'est se générer beaucoup de travail et des complexités pour rien. Pour beaucoup de langages modernes que je connais (Rust, Go, Java par exemple), c'est pas si compliqué que ça. En Ruby c'est un peu plus compliqué mais pas impossible. Et pour d'autres langages tels que C, on a des outils qui permettent de le faire facilement (dans l'absolu je pense qu'on pourrait même utiliser Maven pour faire un tgz, mais les outils de build couramment utilisés doivent permettre de le faire).
Un adaptateur USB Ethernet coute moins de 10 euros et un cable ethernet rj45 de 50 cm coute moins de 5 euros. Ca fait presque moitié moins cher pour la solution ethernet.
Ce que tu dis ne fait que confirmer ce que je pense : un gros projet relativement récent, qui est toujours vivan et développé activement aura tout intérêt à ne pas être réécrit. Un vieux code qui n'est plus maintenu, écrit malproprement vaudra peut-être le coup d'être réécrit (on peut aussi vouloir changer la façon de faire comme par exemple le passage vers devfs puis vers udev, ou le passage de gnome2 à gnome3 qui a été une grosse rupture).
Lumineux, devoir, pour protéger les données, isoler une machine parce qu'elle est sous Windows, magnifique. Bel aveu.
Euh, attends : c'est valable tant pour les OS libres que les OS non libres : parce que même libre, les OS peuvent être distribués par des sociétés, ou des organisations étrangères. Et même si ce n'est pas le cas, libre ou non libre, une faille de sécurité peut compromettre ton SI et faire fuiter des données sensibles.
Certaines sociétés avec données sensibles (défense,etc …) ont es réseaux bien séparés non connectés sur internet. Et ça n'a rien à voir avec les logiciels libres. C'est aussi un moyen de se préserver de la fuite de données par acte de malveillance interne (un peu comme la fuite de données chez Free il y a quelques mois par exemple).
La question si j'ai bien compris, est de patcher le C/C++ pour qu'il puisse gérer la mémoire de manière pluis sûre, parce que ce serait moins compliqué d'adapter le code existant à une nouvelle gestion mémoire que tout réécrire en rust … Ca se défend, mais je ne suis pas convaincu : ça dépendra surtout je pense de la façon dont le code a été écrit initialement. Pour du code écrit relativement récemment avec un respect de bonnes pratiques de dev, je pense que ça se tient. Pour du code plus ancien, je ne suis pas sûr que l'on y perde beaucoup à tout réécrire. Je pense que c'est du cas par cas.
Sinon je réagis à ceci :
With subsets it is too easy to create an unsafe hole where memory usage goes unchecked in what is supposedly memory safe code. Rust is not immune, is also vulnerable. Rust programs may open a hole using the Rust 'unsafe' keyword, and widely do so to access notoriously unsafe C pointers."
Je pense que même les plus fervents défenseurs de Rust n'ont jamais prétendu que Rust était invulnérable. Par contre le fait que du code potentielement vulnérable soit dans des blcs "unsafe" spécifiquements déclarés permet de bien localiser ce code. En ne limitant les blocs unsafe qu'au strict nécessaire, on évite des erreurs d'inattention dans tout le reste du code.
Je n'ai pas compris en détail les solutions memory save envisagées pour C++ (j'ai laché le C++ depuis (trop) longtemps). Si quelqu'un pouvait expliquer ici les principes je lui serais très reconnaissant.
Merci de ne pas déformer mes propos … Je n'ai pas dit qu'on avait besoin de l'IA pour générer de la musique, mais j'exprimais un doute sur le fait qu'une IA n'est pas capable de générer un nouveau style de musique, ce qui n'est absolument pas la même chose. . Ca me fatigue ce genre de de manipulation/déformation.
normalement le machine learning ne peut pas extrapoler un nouveau style s'il n'y a rien de tel dans les données d'entrainement.
Je m'avance peut-être un peu mais si l'IA dispose de données lui permettant de définir relativement précisément ce qu'est un style de musique, pourquoi ne pourrait-elle pas, à partir de cette base de connaissances, et des modèles de styles de musiques existants, établir un nouveau style ? Alors certes ce serait certainement un nouveau style inspiré d'autres, mais c'est le cas de beaucoup de style qui ont été qualifiés de "nouveau" à leur époque ( voir la description du rock sur wikipedia par exemple)
ils ne peuvent pas inventer un nouveau style de musique
Hum …. Dans la mesure ou la musique est régie par des principes mathématiques (rythme eucliden, etc ..), je ne suis pas convaincu par cette déclaration.
Je n'ai peut être pas été clair. Ce que je voulais dire :
- sur un PC l'activation/désactivation d'une puce se fait au niveau de bios ou UEFI ( avant le chargement du noyau).
- sur le raspberry pi, la même chose se fait toujours avant le chargement du noyau mais via un équivalent du bios (le bootloader), qui se paramètre non pas via une IHM mais fia un fichier (config.txt)
De la même façon dont l'OS officiel fonctionne pour désactiver des fonctions avec le fichier config.txt
Je pense que c'est à ce niveau que l'activation/désactivation de puce doit être implémentée, si elle l'est. Si tu fais une analogie à un PC, ce genre de possibilité/paramétrage se fait avant tout u niveau du BIOS.
Le problème n'est pas de l'avoir vendu mais à qui il a été vendu.
Bien sûr, il aurait mieu vallu le vendre à un gauchiste woke qui aurait censuré le moindre propos n'allant pas dans son sens … Là ça ne t'aurait pas dérangé c'est clair. Mais sache que si quelqu'un avait critiqué le vendeur pour avoir vendu à une personne woke gauchiste pro censure j'aurais eu le même discours que celui que je te tiens.
C'est un peu facile de se déresponsabiliser ainsi. Il savait pertinemment à qui il vendait et ce qu'il risquait d advenir.
Donc il n'aurait pas du vendre ? Mais t'es qui pour juger ? Ca ne te plait pas, je peux le concevoir, mais faire tout ce remue-ménage, c'est juste débile.
Logiciel != plateforme
On s'en fout. Tu n'aimes pas le libre. Le libre s'en fout des escroqueries commerciales à base d'IA/blockchain/bitcoin/désastre-climatique-en-tant-que-service. Le libre s'en fout des riches ou des pauvres. Maintenant si ton combat c'est l'écologie, ou la lutte contre l'IA, Blockchain ou autre, ça ne te donne pas le droit de censurer les gens qui ne partagent pas ton avis.
Menteur. Je te cite :
les milliardaires ne sont pas les bienvenus au FOSDEM.
J'arrêterai là la discussion, je sais à qui j'ai affaire. Un escroc qui passe son temps à se contredire d'un post à un autre: j'ai déjà connu ce genre de personne, et ça ne m'intéresse pas de perdre mon temps avec. Pour ma part j'ai eu la confirmation de qui tu es, ça me suffit.
[^] # Re: Huhu
Posté par totof2000 . En réponse au lien Difficile de recommander Python en production . Évalué à 3 (+2/-1).
C'est pour ça que je l'appelle le "visual Basic" du libre. Certains trouvent ça un peu dénigrant mais sur le fond, le BASIC c'était un peu lamême chose à l'époque : un langage simple permettant d'apprendre à programmer.
[^] # Re: Huhu
Posté par totof2000 . En réponse au lien Difficile de recommander Python en production . Évalué à 3 (+1/-0).
Comme je disais plus haut, cette façon de faire te permet de t'affranchir de l'environnement d'installation : tu peux autant l'installer sur une VM, un conteneur docker, un virtualenv, ou n'importe quoi via un pip install (jango par exemple, ou ansible s'installent ainsi), en plus d'être cohérent avec les méthodes de packaging de ton environnement/framework de développement.
[^] # Re: Huhu
Posté par totof2000 . En réponse au lien Difficile de recommander Python en production . Évalué à 4 (+2/-0).
Moi je le vois tous les jours … et je suis convaincu que c'est une très mauvaise idée.
[^] # Re: Huhu
Posté par totof2000 . En réponse au lien Difficile de recommander Python en production . Évalué à 2 (+0/-0).
C'est là ou je ne suis pas d'accord : l'avantage de créer un package pip, c'est de rendre completement indépendant l'outil du mode de déploiement: que tu l'installes sur une vM, sur un serveur bare metal, dans une image docker, dans un virtualenv, ou n'importe ou, l'installation se résume à un pip install. Et dire que c'est compliqué je n'y crois pas trop (ou alors c'est que Python est encore plus pourri que je ne le pensais) : certes tu prends un peu de temps au début pour initialiser la créaton du package, mais ensuite tu mets ça en chaine de CI et on n'en parle quasiment plus.
[^] # Re: Huhu
Posté par totof2000 . En réponse au lien Difficile de recommander Python en production . Évalué à 2 (+0/-0).
Et pourqui ne sert-elle à rien ?
[^] # Re: Huhu
Posté par totof2000 . En réponse au lien Difficile de recommander Python en production . Évalué à 10 (+8/-0).
Vu mes expériences avec Python ces 15 dernières années, je ne peux qu'être d'accord avec l'article (et bien sûr en désaccord avec toi).
Python en production, ça peut le faire pour de petites applications. Mais dès que ça monte en charge, ou que l'application devient complexe, Python ne tient plus.
Est-ce à cause du langage et du runtime python ? En partie je pense. Mais je pense aussi que le problème de python,c'est que la plupart de ceux qui en font ne sont pas formés à ça et se retrouvent à développer du code pourri, qui certes a lair de fonctionner, mais qui est difficile à maintenir ou se trouve lent à l'exécution parce que les gens qui ont développés ne se sont pas posés de questions.
J'ai vu ce genre de choses à chaque fois que j'ai du intervenir sur du code python. Des gros bloats avec des fonctions de plusieurs pages, avec du code sans cohérence (un bout de code pour faire un truc, suivi d'un bout de code pour faire autre chose, suivi d"'un autre bou de code pour continuer à faire ce qui avait été commencé précédemment, …). Puis bien sûr comme il n'y a pas de tests unitaires, c'est la galère pour tout reprendre …
Je ne parle pas des problèmes de dépendances, car l'article en a parlé (c'est d'ailleurs 90% des problèmes que je rencontre lorsque je veux installer un truc développé en python, mais on a parfois les mêmes soucis avec Ruby et ses gems).
Dernier détail : est-ce si difficile que ça de faire du packaging en python ? Parce que dernièrement je discutais d'un truc avec un dev : comme beaucoup de devs aujourd'hui, quand il package une appli, il la package dans une image docker, et moi ça me gène. En effet, l'appli devrait être, de mon point de vue, empaqueté dans un paquet python, avant d'être installée dans l'image via pip ( comme une appli Java est empaqueté dans un fichier Jar par exemple… mais il me dit que c'est se générer beaucoup de travail et des complexités pour rien. Pour beaucoup de langages modernes que je connais (Rust, Go, Java par exemple), c'est pas si compliqué que ça. En Ruby c'est un peu plus compliqué mais pas impossible. Et pour d'autres langages tels que C, on a des outils qui permettent de le faire facilement (dans l'absolu je pense qu'on pourrait même utiliser Maven pour faire un tgz, mais les outils de build couramment utilisés doivent permettre de le faire).
[^] # Re: "Prises de notes"
Posté par totof2000 . En réponse au journal Prises de notes sous Linux. Évalué à 2 (+0/-0).
Pour moi les réelles applications de prises de notes sont les applications de style "post-it".
Alors, oui, à force on risque de s'y perdre mais pas plus que le truc qu'on a écrit dans un carnet il y a six mois et dont on ne se souvient plus ….
Il me faudrait ce genre d'appli mais sous Linux/xBSD/Androïd avec possibilité de synchro des notes.
[^] # Re: oui sans pb
Posté par totof2000 . En réponse au message Peut on connecter 2 ordis linux via cable usb. Évalué à 4 (+2/-0).
Ouch !!! Le prix, ça pique !!!
Un adaptateur USB Ethernet coute moins de 10 euros et un cable ethernet rj45 de 50 cm coute moins de 5 euros. Ca fait presque moitié moins cher pour la solution ethernet.
[^] # Re: Article intéressant ...
Posté par totof2000 . En réponse au lien Bjarne Stroustrup appelle a défendre le C++ contre les attaques sur le manque de protection mémoire. Évalué à 3 (+1/-0).
Ce que tu dis ne fait que confirmer ce que je pense : un gros projet relativement récent, qui est toujours vivan et développé activement aura tout intérêt à ne pas être réécrit. Un vieux code qui n'est plus maintenu, écrit malproprement vaudra peut-être le coup d'être réécrit (on peut aussi vouloir changer la façon de faire comme par exemple le passage vers devfs puis vers udev, ou le passage de gnome2 à gnome3 qui a été une grosse rupture).
[^] # Re: Les F-35 à abonnement bientôt ?
Posté par totof2000 . En réponse au journal Il y a du chemin avant que nos dirigeants intègrent la notion de souveraineté à l'heure du numérique. Évalué à 8 (+6/-0).
Euh, attends : c'est valable tant pour les OS libres que les OS non libres : parce que même libre, les OS peuvent être distribués par des sociétés, ou des organisations étrangères. Et même si ce n'est pas le cas, libre ou non libre, une faille de sécurité peut compromettre ton SI et faire fuiter des données sensibles.
Certaines sociétés avec données sensibles (défense,etc …) ont es réseaux bien séparés non connectés sur internet. Et ça n'a rien à voir avec les logiciels libres. C'est aussi un moyen de se préserver de la fuite de données par acte de malveillance interne (un peu comme la fuite de données chez Free il y a quelques mois par exemple).
# Article intéressant ...
Posté par totof2000 . En réponse au lien Bjarne Stroustrup appelle a défendre le C++ contre les attaques sur le manque de protection mémoire. Évalué à 8 (+6/-0).
La question si j'ai bien compris, est de patcher le C/C++ pour qu'il puisse gérer la mémoire de manière pluis sûre, parce que ce serait moins compliqué d'adapter le code existant à une nouvelle gestion mémoire que tout réécrire en rust … Ca se défend, mais je ne suis pas convaincu : ça dépendra surtout je pense de la façon dont le code a été écrit initialement. Pour du code écrit relativement récemment avec un respect de bonnes pratiques de dev, je pense que ça se tient. Pour du code plus ancien, je ne suis pas sûr que l'on y perde beaucoup à tout réécrire. Je pense que c'est du cas par cas.
Sinon je réagis à ceci :
Je pense que même les plus fervents défenseurs de Rust n'ont jamais prétendu que Rust était invulnérable. Par contre le fait que du code potentielement vulnérable soit dans des blcs "unsafe" spécifiquements déclarés permet de bien localiser ce code. En ne limitant les blocs unsafe qu'au strict nécessaire, on évite des erreurs d'inattention dans tout le reste du code.
Je n'ai pas compris en détail les solutions memory save envisagées pour C++ (j'ai laché le C++ depuis (trop) longtemps). Si quelqu'un pouvait expliquer ici les principes je lui serais très reconnaissant.
[^] # Re: Petit résumé sans IA
Posté par totof2000 . En réponse au lien "Des prothèses qui ne trahissent pas", une proposition de réforme de la gouvernance de GNOME. Évalué à 2 (+0/-0).
Pas dans le cas ou tu mets un lien avec de la "valeur ajoutée" (commentaire, questions, contextualisation, etc …).
# J'ai moinssé pour 2 raisons, mas je pense qu'on peut en trouver d'autres.
Posté par totof2000 . En réponse au lien « Et si 3 bulles financières américaines frappaient l'Europe ? ». Évalué à -4 (+5/-11).
[^] # Re: pas mieux, je ne comprends ias l'emballement
Posté par totof2000 . En réponse au journal Je suis perdu et je pensais m'être renseigné.... Évalué à 4 (+2/-0).
Bon .. désolé, j'ai peut-être un peu surréagi en parlant de manipulation là où il n'y a peut-être qu'une lecture trop rapide ..
[^] # Re: pas mieux, je ne comprends ias l'emballement
Posté par totof2000 . En réponse au journal Je suis perdu et je pensais m'être renseigné.... Évalué à 4 (+2/-0). Dernière modification le 15 février 2025 à 12:21.
Merci de ne pas déformer mes propos … Je n'ai pas dit qu'on avait besoin de l'IA pour générer de la musique, mais j'exprimais un doute sur le fait qu'une IA n'est pas capable de générer un nouveau style de musique, ce qui n'est absolument pas la même chose. . Ca me fatigue ce genre de de manipulation/déformation.
[^] # Re: pas mieux, je ne comprends ias l'emballement
Posté par totof2000 . En réponse au journal Je suis perdu et je pensais m'être renseigné.... Évalué à 3 (+1/-0).
Je m'avance peut-être un peu mais si l'IA dispose de données lui permettant de définir relativement précisément ce qu'est un style de musique, pourquoi ne pourrait-elle pas, à partir de cette base de connaissances, et des modèles de styles de musiques existants, établir un nouveau style ? Alors certes ce serait certainement un nouveau style inspiré d'autres, mais c'est le cas de beaucoup de style qui ont été qualifiés de "nouveau" à leur époque ( voir la description du rock sur wikipedia par exemple)
[^] # Re: pas mieux, je ne comprends ias l'emballement
Posté par totof2000 . En réponse au journal Je suis perdu et je pensais m'être renseigné.... Évalué à 4 (+3/-1).
Hum …. Dans la mesure ou la musique est régie par des principes mathématiques (rythme eucliden, etc ..), je ne suis pas convaincu par cette déclaration.
[^] # Re: L'IA n'est pas spéciale
Posté par totof2000 . En réponse au lien Faut-il critiquer l'IA ?. Évalué à 1 (+0/-1).
Donc il faut aussi prendre en compte ce genre de choses si ça s'avère
vrai.[^] # Re: Je cherche Xubuntu 22.04.4
Posté par totof2000 . En réponse au message [Résolu] Je cherche Xubuntu 22.04.4. Évalué à 2 (+0/-0).
Oups ..
J'aimerais savoir ce qui cloche avec virtualbox et ubuntu 22.04.5.
[^] # Re: Je cherche Xubuntu 22.04.4
Posté par totof2000 . En réponse au message [Résolu] Je cherche Xubuntu 22.04.4. Évalué à 2 (+0/-0).
Je cite :
"La version 22.04.5 m'empêche d'utiliser VirtualBox, pas la .4.".
J'aimerais savoir ce qui cloche avec virtualbox et ubuntu 22.04.4.
# si on pouvait arrêter les trolls/propagandes politiques sans lien avec le logiciel libre ...
Posté par totof2000 . En réponse au lien Le ministère de l’Intérieur a-t-il peur d’un livre ?. Évalué à 0 (+6/-8).
Ca commence à me fatiguer sérieusement de voir ce genre de sujet de plus en plus souvent.
[^] # Re: Amusant !
Posté par totof2000 . En réponse au journal [ HS ] Appel à contribution : "imaginer" des chiffres.. Évalué à 2 (+1/-1).
C'est dur aussi d'ouvrir une boite de conserves avec un couteau à huitres.
[^] # Re: Bluetooth et RFKill ?
Posté par totof2000 . En réponse au message Debian pour raspberry pi : max current contrôleur USB. Évalué à 2 (+0/-0).
Je n'ai peut être pas été clair. Ce que je voulais dire :
- sur un PC l'activation/désactivation d'une puce se fait au niveau de bios ou UEFI ( avant le chargement du noyau).
- sur le raspberry pi, la même chose se fait toujours avant le chargement du noyau mais via un équivalent du bios (le bootloader), qui se paramètre non pas via une IHM mais fia un fichier (config.txt)
[^] # Re: Bluetooth et RFKill ?
Posté par totof2000 . En réponse au message Debian pour raspberry pi : max current contrôleur USB. Évalué à 3 (+1/-0).
Je pense que c'est à ce niveau que l'activation/désactivation de puce doit être implémentée, si elle l'est. Si tu fais une analogie à un PC, ce genre de possibilité/paramétrage se fait avant tout u niveau du BIOS.
[^] # Re: Je trouve ce message problématique pour plusieurs raisons ...
Posté par totof2000 . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à -10 (+2/-16).
Bien sûr, il aurait mieu vallu le vendre à un gauchiste woke qui aurait censuré le moindre propos n'allant pas dans son sens … Là ça ne t'aurait pas dérangé c'est clair. Mais sache que si quelqu'un avait critiqué le vendeur pour avoir vendu à une personne woke gauchiste pro censure j'aurais eu le même discours que celui que je te tiens.
Donc il n'aurait pas du vendre ? Mais t'es qui pour juger ? Ca ne te plait pas, je peux le concevoir, mais faire tout ce remue-ménage, c'est juste débile.
On s'en fout. Tu n'aimes pas le libre. Le libre s'en fout des escroqueries commerciales à base d'IA/blockchain/bitcoin/désastre-climatique-en-tant-que-service. Le libre s'en fout des riches ou des pauvres. Maintenant si ton combat c'est l'écologie, ou la lutte contre l'IA, Blockchain ou autre, ça ne te donne pas le droit de censurer les gens qui ne partagent pas ton avis.
Menteur. Je te cite :
J'arrêterai là la discussion, je sais à qui j'ai affaire. Un escroc qui passe son temps à se contredire d'un post à un autre: j'ai déjà connu ce genre de personne, et ça ne m'intéresse pas de perdre mon temps avec. Pour ma part j'ai eu la confirmation de qui tu es, ça me suffit.