Le problème d'un curseur, c'est forcément que tout le monde ne va pas le mettre au même endroit et qu'il y a une grosse part de sensibilité dans les choix qui seront faits. Que celui qui prétend être objectif prenne un peu de recul, ou regarde 3/4 ans après le résultat de ses choix… et si il n'a pas de doutes, c'est que c'est un crétin aveugle.
Personnellement, je me suis souvent battu contre l'écriture de script en Perl, parce que j'avais personne sous la main pour les maintenir, et que les besoins étaient ultra rudimentaires, donc on privilégiait Shell + AWK. Cette partie, je l'ai rarement regrettée.
Et quand c'était plus compliqué, effectivement on poussait vers java, parce que toute notre équipe codait en java. Parfois, ça s'est avéré être un poison.
Sur les arguments autour du Mainframe, c'est à double tranchant. On repousse continuellement les migrations, mais IBM se goinfre de plus en plus sur les factures. Et trouver de la compétence est de plus en plus dur. Personne ne peut contester la fiabilité du bouzin, mais on se retrouve avec de plus en plus de surcouches. Quelqu'un a essayé de faire communiquer du Mainframe avec autre chose que du transfert de fichier ou du messaging ? De faire du reporting évolué et personnalisable par le end-user ? Du web un peu sérieux ?
Et pourtant, je suis le premier à dire qu'une interface texte, même pour des utilisateurs lambda, et du code backend en Cobol, c'est le truc qui marche pendant 20 ans avec pratiquement que des évolutions fonctionnelles, pas de la maintenance de framework à la mords-moi-le-noeud ou du contournement de bug mystérieux.
Mais tout ça, c'est des détails. Plein de détails, dans un océan de merdes. Une autre merde, c'est que quand on prévoit un budget pour une refonte de plateforme, on prévoit la migration initiale (je vais passer de Cobol à Java/Angular), mais on oublie de prévoir les 2/3 ETPs sur les 20 ans à venir qui ne vont faire que la mise à jour des cadriciels… Du coup, c'est pas fait, et au bout de 3 ans, parfois avant la fin du projet de migration, tu as déjà une pile logicielle obsolète… Et si tu arrives avec 2/3 ETPs, on te retoque en t'expliquant que la plateforme actuelle est très stable, et fonctionne avec moins de personnes… Le chien qui se mord la queue…
Et comme dit par ailleurs, les choix pris "par projet" dans une organisation qui compte des milliers de plateformes, ça va 5 minutes ; la cohérence est également importante au niveau global. Mais ne doit pas empêcher de basculer de techno quand ça a du sens. Sans basculer trop vite pour ne pas se retrouver dans des impasses.
Si quelqu'un a la formule magique, je suis preneur.
Toujours très content de voir le projet progresser. J'ai une tablette wacom, et j'ai jamais constaté de soucis ; j'ai dû passer entre les gouttes. Après, la tablette en ce qui me concerne c'est plus pour Inkscape que pour Gimp.
Est-ce qu'après la 2.10, ce sera un 2.12, ou est-ce qu'on va passer à la 3.0 ? Est-ce que cette version 3.0 (enfin, 2.99.xx) est considérée comme suffisamment stable pour un usage régulier (par un non professionnel qui réalise des tâches basiques) ?
Et si la 3.0 s'avère encore loin, est-ce qu'il y a quand même moyen d'en avoir une sans devoir faire de compilation, idéalement avec un .rpm officiel, et à défaut un snap ou équivalent ? (en étant conscient des risques bien sûr)
Parce qu'un être humain lambda, ça envoie des fois plus de 35 emails par jour. C'est vrai que dans un cadre perso, ça fait beaucoup, mais "y'a des pics". Est-ce que ce serait pas plus pertinent de faire dans ce cas une limite par semaine ou par mois ?
Je veux dire : une personne qui pour une activité non pro qui envoie 35*30 emails par mois, ça n'est pas réaliste. Le mec est clairement en train d'utiliser un service perso pour une activité pro. Mais avoir un pic à 45 mails sur une journée parce qu'il a 3 conversations un peu agitées avec son avocat ou ce genre de truc un peu merdique qui implique plein d'allers/retours, c'est pas anormal.
Et le jour où ça m'arrive, je peux pas me dire "merde, j'ai atteint les 35 mails ! Je pourrais répondre que demain, ou je repasse sur mon compte GMail".
Très rigolo. J'en n'ai personnellement pas l'usage, mais c'est vraiment toujours épatant de voir ce genre de projet. Surtout quand on se souvient des années de douleurs qu'on a pu connaître à essayer de faire cohabiter Windows/Linux/DOS dans les années 90 (ah les joies du multi-boot et de la guerre du MBR).
D'ailleurs, les 35 mails sortant par jour, c'est pour la totalité du compte, ou par adresse email ? Pareil : ça me paraît un peu court, et l'offre suivante n'est pas du tout dans la même gamme de budget.
Quand Autoroute Express est apparu il y a presque 30 ans, j’ai tout de suite été utilisateur. Je préparais mes trajets à l’avance et j’imprimais le guidage. Dès que je ratais une sortie j’étais dans une merde noire. J’avais une carte de France, mais devoir regarder ça en cours de trajet, quand on est seul à bord, c’est juste pas pratique. Et je ne parle pas des gens qui regardait leur carte en roulant….
Quand les premiers GPS (sans info trafic) sont sortis ce fut un premier soulagement. Moins dangereux. Et qui prend en compte les erreurs du conducteur. Mais comme toutes cartes elles ne prenaient pas en compte de nombreux points : travaux, nouvelles routes (les mises à jour n’étaient pas disponibles sur les premiers modèles), couverture limitée (uniquement la France, zut on vient de déborder sur la Suisse/Belgique/Espagne/…), …
Puis est venu l’info trafic, essentiellement basé sur les infos fournies par les sociétés d’autoroutes. Ça m’a permis d’éviter quelques gros embouteillages en étant dérouté sur une route nationale, ou au moins de savoir à quoi m’attendre. Pas de gros progrès à cette étape pour être franc.
Alors le trafic en temps réel est arrivé, d’abord sur appareil GPS dédié. Là aussi petit progrès ; je n’ai pas le souvenir d’avoir eu de gros gain. L’info était trop limitée ; pas assez de sources j’imagine. Et ça coûtait un bras ce GPS avec sa propre puce 3G et son abonnement qui m’a forcé à vendre mon rein gauche et mon deuxième enfant.
Google a fait son apparition. Au début on était que quelques uns à s’en servir, et l’info n’était donc pas fiable non plus, mais les itinéraires de contournement étaient efficaces: on était peu à les emprunter.
Le système s’est largement démocratisé et s’est enrichi. Je veux aller à tel commerce : “ah mais il sera fermé lorsque vous arriverez”. Cool, je laisse ma voiture au garage. L’analyse du trafic est devenue très précise même en conditions de circulation dégradées : je peux prévenir que j’arriverai avec 15 minutes de retard, prenez l’apéro sans moi.
Chaque évolution est venue avec ses forces et ses faiblesses.
Aujourd’hui les trajets alternatifs doivent être pris avec précaution. Je suis sur le périphérique parisien il me fait sortir plus tôt ? Ça peut être une “erreur” du GPS. Je maintiens mon cap et arrivé à ma sortie il recalcule le trajet et miracle je gagne 5 minutes (que je reperds au fil des kilomètres suivants). Mais ça peut aussi être parce que lui sait que ce soir la A13 est fermée pour travaux d’entretien et merde je l’ai pas écouté maintenant je suis perdu dans le centre ville et il ne m’aide plus vraiment à rejoindre un grand axe qui me ramènera chez moi. Bref il a fallu que j’apprenne à avoir une approche critique des propositions de trajet. Je gagne quoi à le suivre ? Je risque quoi à ne pas le faire ?
Mais les emmerdes ne sont pas l’apanage de la modernité. J’ai encore en mémoire mes trajets avec des cartes papiers, où je m’arrêtais tous les 30 minutes, persuadé que j’avais raté une sortie, mal évalué ma position, ou commis une erreur dans mon calcul d’itinéraire.
Et la vie privée dans tout ça ? Ben je me suis un peu assis dessus. Pourtant je suis sensible au sujet. J’utilise DuckDuckGo plutôt que Google. Firefox plutôt que Chrome. Ni Facebook, ni Instagram. Mais pour le GPS… le confort a pris le dessus sur l’éthique. Je n’en suis pas fier, mais je n’en rougis pas non plus. C’est du pragmatisme. Je vois les liens pour les applications libres alternatives; je vais sans doute en essayer plusieurs. Plus pour les trajets à pied ou à vélo que pour la voiture - revenir en arrière et me passer du trafic en temps réel, non merci.
Si elles sont listées à plus que zéro, ça veut dire qu'il y a des transactions dessus, avec un montant non nul.
Après, ça peut être très artificiel ; rien n'empêche un p'tit malin d'avoir deux identités et de s'échanger tout seul des NFTs. Ca lui coûte les frais de transaction, mais ça permet de faire croire que ses avoirs ont encore de la valeur…
J'arrive un peu tard, mais je me demande si vous parlez de la même chose.
L'auteur de la dépêche dit que TCC est téléchargé pendant l'exécution du make. Mais c'est bien le make qu'on lance une fois pour compiler le transpileur V. C'est pas à chaque fois qu'on compile un programme écrit en V.
Je mentionnais le terme plus par ironie qu’autre chose - je le trouve particulièrement hideux et j’évite les acronymes/sigles quand je le peux.
Mais je l’entends vraiment beaucoup et pas que dans un contexte Microsoft. Et d’ailleurs la page Wikipedia Anglais dédiée au sujet mentionne le terme mais pas Microsoft.
Les questions qui suivent cette lecture étant : Ok, mais qui propose ces solutions de « Confidential Computing Environment » où les données restent chiffrées même en mémoire ? Et à quel point les données sont désormais sécurisées ? Et combien ça coûte ?
si quelqu’un a un retour d’expérience je suis intéressé.
Je suis pas client, donc je peux pas vraiment dire, mais il me semble que certaines sociétés garantissent une intervention dans un temps "relativement court".
Quant aux forces de l'ordre, si tu as de la chance et qu'une patrouille était pas trop loin, pareil, ça peut être rapide.
Non, on a deviné que ça parlait environnement à partir de l’URL…
Blague à part, je vois ce que tu veux dire. Et oui, mon commentaire s’arrête à un aspect seulement de l’article. Mais heureusement, chaque commentaire ne se veut pas une analyse détaillée de tout ce sur que quoi il porte ; ce serait légèrement indigeste.
D’ailleurs il faut aussi supprimer le blog de bortzmeyer qui permet « de payer en bitcoin », technologie bien connue pour son efficacité écologique.
J’ai vraiment du mal à lire un gars qui donne plein d’avis sur ce qui devrait être fait ou pas fait pour la planète et qui en parallèle cautionne un système ultra energivore sans plus value.
Autrement dit, oui les plaintes sont totalement légitimes. Et c'est vrai que contacter l'éditeur avant de fournir une évaluation de risque, c'est bien.
En même temps, certains éditeurs ne voudraient évidemment pas jouer le jeu et en profiteraient pour sous-estimer les gravités.
C'est vrai que les personnes qui publient les CVE ne comprennent pas grand chose au code et aux vulnérabilités.
En même temps, j'imagine pas une équipe faite de super cerveaux capables de comprendre tous les langages du monde et de se plonger dans le code de n'importe quel projet opensource en quelques heurees.
C'est vrai que créer un vent de panique et le risque de décisions irrationnelles voire plus dangereuses que la vulnérabilité elle-même, c'est mal, c'est con.
En même temps, si on doit mettre en place un process à 15 étages avant de publier une CVE, avec des validations des uns et des autres et l'obtention d'un consensus, les CVEs seront publiées 2 ans après leur découverte.
Bref, ici on est dans la recherche d'un équilibre subtil, qu'on ne trouvera pas, et qui ne pourra jamais satisfaire tout le monde à la fois. La frustration fait donc partie des effets collatéraux inévitables.
L'auteur exclut l'usage de VACUUM en se focalisant sur sa forme VACUUM FULL, qui en effet réclame un verrou exclusif sur la table pour fonctionner.
Et un VACUUM simple ne restitue pas l'espace au système d'exploitation.
Mais le VACUUM simple récupère quand même l'espace en le rendant disponible pour les prochaines opérations sur la table. Pour des tables qui subissent des cycles importants "INSERT/DELETE", c'est déjà une très bonne façon de limiter l'augmentation déraisonnable de la place consommée par la table.
Par exemple, si j'ai une table de transactions qui insère 1,000,000 lignes tous les jours, mais que je fais des purges au bout de 30 jours roulants, les 1,000,000 nouvelles lignes de demain iront utiliser l'espace libéré par la purge du jour. Et je n'ai que 1/30e de ma table en bloat, ce qui est acceptable au vu du gain en simplicité de maintenance et en performance (le VACUUM peut fonctionner en parallèle).
Après, les techniques données dans l'article permettent effectivement de faire un nettoyage bien plus profond, complet, et surtout de bien sélectionner où le faire.
Petit avis personnel : pour chaque table, on devrait avoir un plan d'estimation de ce qu'elle devrait consommer. Et ensuite suivre l'écart entre la taille estimée et la taille réelle pour décider d'une prise d'action.
Ça a l’air plus grave que ça avec quelques projets qui sont pour l’instant orphelins.
This means that, in the medium-term at least, all those GNOME projects will go without a maintainer, reviewer, or triager:
- gnome-bluetooth (including Settings panel and gnome-shell integration)
- totem, totem-pl-parser, gom
- libgnome-volume-control
- libgudev
- geocode-glib
- gvfs AFC backend
Ah excellente question et je n’ai pas de réponse. J’ai suivi les débats sans réussir à me forger une opinion.
J’ai un a priori négatif sur Amazon, mais ils n’ont rien fait qui ne soit pas autorisé par la licence.
Maintenant le résultat est quand même la fission de l’effort de maintenance et la création de deux communautés là où précédemment il n’y en avait qu’une. Établir si c’est la faute d’Amazon ou celle de Elastic… j’en sais foutre rien.
Mon propos était uniquement de dire que Amazon faisait de l’opportunisme, n’était pas un cas isolé, et qu’on ne peut pas attendre autre chose puisque c’est l’humanité toute entière qui fonctionne sur ce principe.
Oh que si. Y compris par des personnes dont l’IA est le domaine de prédilection. Comme indiqué dans le commentaire de SpaceFox, tout se joue sur la définition de « comprendre ».
Pas mal de personnes considèrent que ce que fait ChatGPT se rapproche de ce que font les êtres humains : assimiler et reproduire lorsque le contexte est similaire. Idem pour les systèmes de création d’image.
Proche de moi j’ai vu pas mal de stagiaires tout juste sortis d’école, des esprits plutôt brillants, tenir précisément ce discours.
Je ne peux pas aller voir le lien YouTube maintenant mais je serais très intéressé d’avoir quelques arguments pour/contre plus pertinents que ce que j’ai entendu jusqu’ici.
C'est sûr que la vision d'Amazon, c'est qu'un logiciel open source, c'est avant tout un truc dont ils peuvent faire ce qu'ils veulent quitte à le forker si l'auteur initial commence à se plaindre de concurrence déloyale - cf. ElasticSearch.
Après, la vision de l'article reste éclairante. Pour ce type (et pour effectivement plein d'autres), la licence est essentiellement là pour protéger l'auteur du logiciel ; en tant que consommateur sa seule question est "est-ce que je peux faire tout ce que je veux ?".
Ca peut énerver, mais c'est un fait. De la même façon que pour une grande partie du grand public, la seule question est "est-ce que c'est gratuit ?". Et oui, la majorité des gens n'ont rien à carrer de "l'esprit du libre". Et c'est pas limité à l'informatique, hein.
# Curseur à géométrie variable
Posté par Dring . En réponse au journal Le sophisme du meilleur outil. Évalué à 5.
Le problème d'un curseur, c'est forcément que tout le monde ne va pas le mettre au même endroit et qu'il y a une grosse part de sensibilité dans les choix qui seront faits. Que celui qui prétend être objectif prenne un peu de recul, ou regarde 3/4 ans après le résultat de ses choix… et si il n'a pas de doutes, c'est que c'est un crétin aveugle.
Personnellement, je me suis souvent battu contre l'écriture de script en Perl, parce que j'avais personne sous la main pour les maintenir, et que les besoins étaient ultra rudimentaires, donc on privilégiait Shell + AWK. Cette partie, je l'ai rarement regrettée.
Et quand c'était plus compliqué, effectivement on poussait vers java, parce que toute notre équipe codait en java. Parfois, ça s'est avéré être un poison.
Sur les arguments autour du Mainframe, c'est à double tranchant. On repousse continuellement les migrations, mais IBM se goinfre de plus en plus sur les factures. Et trouver de la compétence est de plus en plus dur. Personne ne peut contester la fiabilité du bouzin, mais on se retrouve avec de plus en plus de surcouches. Quelqu'un a essayé de faire communiquer du Mainframe avec autre chose que du transfert de fichier ou du messaging ? De faire du reporting évolué et personnalisable par le end-user ? Du web un peu sérieux ?
Et pourtant, je suis le premier à dire qu'une interface texte, même pour des utilisateurs lambda, et du code backend en Cobol, c'est le truc qui marche pendant 20 ans avec pratiquement que des évolutions fonctionnelles, pas de la maintenance de framework à la mords-moi-le-noeud ou du contournement de bug mystérieux.
Mais tout ça, c'est des détails. Plein de détails, dans un océan de merdes. Une autre merde, c'est que quand on prévoit un budget pour une refonte de plateforme, on prévoit la migration initiale (je vais passer de Cobol à Java/Angular), mais on oublie de prévoir les 2/3 ETPs sur les 20 ans à venir qui ne vont faire que la mise à jour des cadriciels… Du coup, c'est pas fait, et au bout de 3 ans, parfois avant la fin du projet de migration, tu as déjà une pile logicielle obsolète… Et si tu arrives avec 2/3 ETPs, on te retoque en t'expliquant que la plateforme actuelle est très stable, et fonctionne avec moins de personnes… Le chien qui se mord la queue…
Et comme dit par ailleurs, les choix pris "par projet" dans une organisation qui compte des milliers de plateformes, ça va 5 minutes ; la cohérence est également importante au niveau global. Mais ne doit pas empêcher de basculer de techno quand ça a du sens. Sans basculer trop vite pour ne pas se retrouver dans des impasses.
Si quelqu'un a la formule magique, je suis preneur.
# 2.12 ou 3.0 ?
Posté par Dring . En réponse à la dépêche Sortie de GIMP 2.10.36. Évalué à 3.
Toujours très content de voir le projet progresser. J'ai une tablette wacom, et j'ai jamais constaté de soucis ; j'ai dû passer entre les gouttes. Après, la tablette en ce qui me concerne c'est plus pour Inkscape que pour Gimp.
Est-ce qu'après la 2.10, ce sera un 2.12, ou est-ce qu'on va passer à la 3.0 ? Est-ce que cette version 3.0 (enfin, 2.99.xx) est considérée comme suffisamment stable pour un usage régulier (par un non professionnel qui réalise des tâches basiques) ?
Et si la 3.0 s'avère encore loin, est-ce qu'il y a quand même moyen d'en avoir une sans devoir faire de compilation, idéalement avec un .rpm officiel, et à défaut un snap ou équivalent ? (en étant conscient des risques bien sûr)
[^] # Re: Paliers
Posté par Dring . En réponse au journal [publicité] galae, le service email éthique et libre (et français) est désormais ouvert \o/. Évalué à 10.
Parce qu'un être humain lambda, ça envoie des fois plus de 35 emails par jour. C'est vrai que dans un cadre perso, ça fait beaucoup, mais "y'a des pics". Est-ce que ce serait pas plus pertinent de faire dans ce cas une limite par semaine ou par mois ?
Je veux dire : une personne qui pour une activité non pro qui envoie 35*30 emails par mois, ça n'est pas réaliste. Le mec est clairement en train d'utiliser un service perso pour une activité pro. Mais avoir un pic à 45 mails sur une journée parce qu'il a 3 conversations un peu agitées avec son avocat ou ce genre de truc un peu merdique qui implique plein d'allers/retours, c'est pas anormal.
Et le jour où ça m'arrive, je peux pas me dire "merde, j'ai atteint les 35 mails ! Je pourrais répondre que demain, ou je repasse sur mon compte GMail".
# Très rigolo
Posté par Dring . En réponse au lien DOS Subsystem for Linux: allowing users to make use of both DOS and Linux applications from DOS. Évalué à 7.
Très rigolo. J'en n'ai personnellement pas l'usage, mais c'est vraiment toujours épatant de voir ce genre de projet. Surtout quand on se souvient des années de douleurs qu'on a pu connaître à essayer de faire cohabiter Windows/Linux/DOS dans les années 90 (ah les joies du multi-boot et de la guerre du MBR).
[^] # Re: Roadmap
Posté par Dring . En réponse au journal [publicité] galae, le service email éthique et libre (et français) est désormais ouvert \o/. Évalué à 5.
D'ailleurs, les 35 mails sortant par jour, c'est pour la totalité du compte, ou par adresse email ? Pareil : ça me paraît un peu court, et l'offre suivante n'est pas du tout dans la même gamme de budget.
[^] # Re: avis partial
Posté par Dring . En réponse au lien «En français, le masculin fait l’homme, le dominant, il ne “fait pas le neutre”» (article partiel). Évalué à 2.
Pareilles. Vu le sujet, la correction s’imposait :-).
[^] # Re: avis partial
Posté par Dring . En réponse au lien «En français, le masculin fait l’homme, le dominant, il ne “fait pas le neutre”» (article partiel). Évalué à 6.
Voire des sales bêtes.
# Expérience personnelle
Posté par Dring . En réponse au lien Pourquoi sommes-nous tellement accros à Google Maps et Waze ?. Évalué à 3.
Quand Autoroute Express est apparu il y a presque 30 ans, j’ai tout de suite été utilisateur. Je préparais mes trajets à l’avance et j’imprimais le guidage. Dès que je ratais une sortie j’étais dans une merde noire. J’avais une carte de France, mais devoir regarder ça en cours de trajet, quand on est seul à bord, c’est juste pas pratique. Et je ne parle pas des gens qui regardait leur carte en roulant….
Quand les premiers GPS (sans info trafic) sont sortis ce fut un premier soulagement. Moins dangereux. Et qui prend en compte les erreurs du conducteur. Mais comme toutes cartes elles ne prenaient pas en compte de nombreux points : travaux, nouvelles routes (les mises à jour n’étaient pas disponibles sur les premiers modèles), couverture limitée (uniquement la France, zut on vient de déborder sur la Suisse/Belgique/Espagne/…), …
Puis est venu l’info trafic, essentiellement basé sur les infos fournies par les sociétés d’autoroutes. Ça m’a permis d’éviter quelques gros embouteillages en étant dérouté sur une route nationale, ou au moins de savoir à quoi m’attendre. Pas de gros progrès à cette étape pour être franc.
Alors le trafic en temps réel est arrivé, d’abord sur appareil GPS dédié. Là aussi petit progrès ; je n’ai pas le souvenir d’avoir eu de gros gain. L’info était trop limitée ; pas assez de sources j’imagine. Et ça coûtait un bras ce GPS avec sa propre puce 3G et son abonnement qui m’a forcé à vendre mon rein gauche et mon deuxième enfant.
Google a fait son apparition. Au début on était que quelques uns à s’en servir, et l’info n’était donc pas fiable non plus, mais les itinéraires de contournement étaient efficaces: on était peu à les emprunter.
Le système s’est largement démocratisé et s’est enrichi. Je veux aller à tel commerce : “ah mais il sera fermé lorsque vous arriverez”. Cool, je laisse ma voiture au garage. L’analyse du trafic est devenue très précise même en conditions de circulation dégradées : je peux prévenir que j’arriverai avec 15 minutes de retard, prenez l’apéro sans moi.
Chaque évolution est venue avec ses forces et ses faiblesses.
Aujourd’hui les trajets alternatifs doivent être pris avec précaution. Je suis sur le périphérique parisien il me fait sortir plus tôt ? Ça peut être une “erreur” du GPS. Je maintiens mon cap et arrivé à ma sortie il recalcule le trajet et miracle je gagne 5 minutes (que je reperds au fil des kilomètres suivants). Mais ça peut aussi être parce que lui sait que ce soir la A13 est fermée pour travaux d’entretien et merde je l’ai pas écouté maintenant je suis perdu dans le centre ville et il ne m’aide plus vraiment à rejoindre un grand axe qui me ramènera chez moi. Bref il a fallu que j’apprenne à avoir une approche critique des propositions de trajet. Je gagne quoi à le suivre ? Je risque quoi à ne pas le faire ?
Mais les emmerdes ne sont pas l’apanage de la modernité. J’ai encore en mémoire mes trajets avec des cartes papiers, où je m’arrêtais tous les 30 minutes, persuadé que j’avais raté une sortie, mal évalué ma position, ou commis une erreur dans mon calcul d’itinéraire.
Et la vie privée dans tout ça ? Ben je me suis un peu assis dessus. Pourtant je suis sensible au sujet. J’utilise DuckDuckGo plutôt que Google. Firefox plutôt que Chrome. Ni Facebook, ni Instagram. Mais pour le GPS… le confort a pris le dessus sur l’éthique. Je n’en suis pas fier, mais je n’en rougis pas non plus. C’est du pragmatisme. Je vois les liens pour les applications libres alternatives; je vais sans doute en essayer plusieurs. Plus pour les trajets à pied ou à vélo que pour la voiture - revenir en arrière et me passer du trafic en temps réel, non merci.
[^] # Re: ce qui est vraiment surprenant
Posté par Dring . En réponse au lien Plus de 95 % des NFT n’ont plus aucune valeur, selon une étude. Évalué à 5.
Si elles sont listées à plus que zéro, ça veut dire qu'il y a des transactions dessus, avec un montant non nul.
Après, ça peut être très artificiel ; rien n'empêche un p'tit malin d'avoir deux identités et de s'échanger tout seul des NFTs. Ca lui coûte les frais de transaction, mais ça permet de faire croire que ses avoirs ont encore de la valeur…
[^] # Re: curl|sh
Posté par Dring . En réponse à la dépêche À la découverte du langage V. Évalué à 2.
J'arrive un peu tard, mais je me demande si vous parlez de la même chose.
L'auteur de la dépêche dit que TCC est téléchargé pendant l'exécution du make. Mais c'est bien le make qu'on lance une fois pour compiler le transpileur V. C'est pas à chaque fois qu'on compile un programme écrit en V.
[^] # Re: Chiffrement à connaissance nulle
Posté par Dring . En réponse au lien You Can't Control Your Data in the Cloud. Évalué à 4.
Je mentionnais le terme plus par ironie qu’autre chose - je le trouve particulièrement hideux et j’évite les acronymes/sigles quand je le peux.
Mais je l’entends vraiment beaucoup et pas que dans un contexte Microsoft. Et d’ailleurs la page Wikipedia Anglais dédiée au sujet mentionne le terme mais pas Microsoft.
https://en.m.wikipedia.org/wiki/Bring_your_own_encryption
Une recherche Google renvoie vers une page qui semble néanmoins confirmer la co-parentalité de Microsoft sur le terme et sur le concept.
https://www.entrust.com/fr/resources/hsm/faq/what-is-bring-your-own-key-byok#:~:text=Qu'est%2Dce%20que%20le,utilis%C3%A9es%20dans%20le%20Cloud%20public.
Sur le sujet, je trouve cette page intéressante : https://www.edgeless.systems/blog/bring-your-own-key-byok-was-a-lie/
Les questions qui suivent cette lecture étant : Ok, mais qui propose ces solutions de « Confidential Computing Environment » où les données restent chiffrées même en mémoire ? Et à quel point les données sont désormais sécurisées ? Et combien ça coûte ?
si quelqu’un a un retour d’expérience je suis intéressé.
[^] # Re: Chiffrement à connaissance nulle
Posté par Dring . En réponse au lien You Can't Control Your Data in the Cloud. Évalué à 3.
Vous pouvez pas dire BYOK comme tout le monde ?
[^] # Re: Tous les anges s'appellent Martin
Posté par Dring . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 3.
Je suis pas client, donc je peux pas vraiment dire, mais il me semble que certaines sociétés garantissent une intervention dans un temps "relativement court".
Quant aux forces de l'ordre, si tu as de la chance et qu'une patrouille était pas trop loin, pareil, ça peut être rapide.
[^] # Re: Tous les anges s'appellent Martin
Posté par Dring . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 9.
Cela dit les alarmes d’intrusion ne s’appuient pas sur la réaction des voisins. Soit la société se déplace, soit elle appelle directement la police.
[^] # Re: la solution est simple
Posté par Dring . En réponse au lien Faut-il supprimer des centres de données ?. Évalué à 4.
Non, on a deviné que ça parlait environnement à partir de l’URL…
Blague à part, je vois ce que tu veux dire. Et oui, mon commentaire s’arrête à un aspect seulement de l’article. Mais heureusement, chaque commentaire ne se veut pas une analyse détaillée de tout ce sur que quoi il porte ; ce serait légèrement indigeste.
[^] # Re: la solution est simple
Posté par Dring . En réponse au lien Faut-il supprimer des centres de données ?. Évalué à 9.
D’ailleurs il faut aussi supprimer le blog de bortzmeyer qui permet « de payer en bitcoin », technologie bien connue pour son efficacité écologique.
J’ai vraiment du mal à lire un gars qui donne plein d’avis sur ce qui devrait être fait ou pas fait pour la planète et qui en parallèle cautionne un système ultra energivore sans plus value.
# Moi je suis d'accord...
Posté par Dring . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 10.
…avec tout le monde.
Autrement dit, oui les plaintes sont totalement légitimes. Et c'est vrai que contacter l'éditeur avant de fournir une évaluation de risque, c'est bien.
En même temps, certains éditeurs ne voudraient évidemment pas jouer le jeu et en profiteraient pour sous-estimer les gravités.
C'est vrai que les personnes qui publient les CVE ne comprennent pas grand chose au code et aux vulnérabilités.
En même temps, j'imagine pas une équipe faite de super cerveaux capables de comprendre tous les langages du monde et de se plonger dans le code de n'importe quel projet opensource en quelques heurees.
C'est vrai que créer un vent de panique et le risque de décisions irrationnelles voire plus dangereuses que la vulnérabilité elle-même, c'est mal, c'est con.
En même temps, si on doit mettre en place un process à 15 étages avant de publier une CVE, avec des validations des uns et des autres et l'obtention d'un consensus, les CVEs seront publiées 2 ans après leur découverte.
Bref, ici on est dans la recherche d'un équilibre subtil, qu'on ne trouvera pas, et qui ne pourra jamais satisfaire tout le monde à la fois. La frustration fait donc partie des effets collatéraux inévitables.
# Sur l'usage de VACUUM
Posté par Dring . En réponse au lien The Unexpected Find That Freed 20GB of Unused Index Space. Évalué à 8.
L'auteur exclut l'usage de VACUUM en se focalisant sur sa forme VACUUM FULL, qui en effet réclame un verrou exclusif sur la table pour fonctionner.
Et un VACUUM simple ne restitue pas l'espace au système d'exploitation.
Mais le VACUUM simple récupère quand même l'espace en le rendant disponible pour les prochaines opérations sur la table. Pour des tables qui subissent des cycles importants "INSERT/DELETE", c'est déjà une très bonne façon de limiter l'augmentation déraisonnable de la place consommée par la table.
Par exemple, si j'ai une table de transactions qui insère 1,000,000 lignes tous les jours, mais que je fais des purges au bout de 30 jours roulants, les 1,000,000 nouvelles lignes de demain iront utiliser l'espace libéré par la purge du jour. Et je n'ai que 1/30e de ma table en bloat, ce qui est acceptable au vu du gain en simplicité de maintenance et en performance (le VACUUM peut fonctionner en parallèle).
Après, les techniques données dans l'article permettent effectivement de faire un nettoyage bien plus profond, complet, et surtout de bien sélectionner où le faire.
Petit avis personnel : pour chaque table, on devrait avoir un plan d'estimation de ce qu'elle devrait consommer. Et ensuite suivre l'écart entre la taille estimée et la taille réelle pour décider d'une prise d'action.
[^] # Re: Le Web aujourd'hui
Posté par Dring . En réponse au journal Le grand remplacement des navigateurs Web d’avant 2020. Évalué à 3.
J'ai pas réussi. J'ai abandonné bien avant 5 minutes.
[^] # Re: vehicule autonome
Posté par Dring . En réponse au lien South Korea's biggest mobile telco says 5G has failed to deliver on its promise. Évalué à 9.
Comment un truc peut être « autonome » et requérir de la 6G ?
[^] # Re: titre erroné?
Posté par Dring . En réponse au lien Red Hat cesse tout développement sur le Bluetooth et le multimédia de GNOME. Évalué à 10.
Ça a l’air plus grave que ça avec quelques projets qui sont pour l’instant orphelins.
[^] # Re: Boaf.
Posté par Dring . En réponse au lien "Les rambos de l'open source". Évalué à 2.
Ah excellente question et je n’ai pas de réponse. J’ai suivi les débats sans réussir à me forger une opinion.
J’ai un a priori négatif sur Amazon, mais ils n’ont rien fait qui ne soit pas autorisé par la licence.
Maintenant le résultat est quand même la fission de l’effort de maintenance et la création de deux communautés là où précédemment il n’y en avait qu’une. Établir si c’est la faute d’Amazon ou celle de Elastic… j’en sais foutre rien.
Mon propos était uniquement de dire que Amazon faisait de l’opportunisme, n’était pas un cas isolé, et qu’on ne peut pas attendre autre chose puisque c’est l’humanité toute entière qui fonctionne sur ce principe.
[^] # Re: Jamais
Posté par Dring . En réponse au lien « La preuve définitive que ChatGPT ne comprend rien » (génération de tokens et chambre chinoise). Évalué à 6.
Oh que si. Y compris par des personnes dont l’IA est le domaine de prédilection. Comme indiqué dans le commentaire de SpaceFox, tout se joue sur la définition de « comprendre ».
Pas mal de personnes considèrent que ce que fait ChatGPT se rapproche de ce que font les êtres humains : assimiler et reproduire lorsque le contexte est similaire. Idem pour les systèmes de création d’image.
Proche de moi j’ai vu pas mal de stagiaires tout juste sortis d’école, des esprits plutôt brillants, tenir précisément ce discours.
Je ne peux pas aller voir le lien YouTube maintenant mais je serais très intéressé d’avoir quelques arguments pour/contre plus pertinents que ce que j’ai entendu jusqu’ici.
[^] # Re: Boaf.
Posté par Dring . En réponse au lien "Les rambos de l'open source". Évalué à 10.
C'est sûr que la vision d'Amazon, c'est qu'un logiciel open source, c'est avant tout un truc dont ils peuvent faire ce qu'ils veulent quitte à le forker si l'auteur initial commence à se plaindre de concurrence déloyale - cf. ElasticSearch.
Après, la vision de l'article reste éclairante. Pour ce type (et pour effectivement plein d'autres), la licence est essentiellement là pour protéger l'auteur du logiciel ; en tant que consommateur sa seule question est "est-ce que je peux faire tout ce que je veux ?".
Ca peut énerver, mais c'est un fait. De la même façon que pour une grande partie du grand public, la seule question est "est-ce que c'est gratuit ?". Et oui, la majorité des gens n'ont rien à carrer de "l'esprit du libre". Et c'est pas limité à l'informatique, hein.
[^] # Re: Je sais que...
Posté par Dring . En réponse au lien Thème Windows 95 pour Linux. Évalué à 4.
Merci, j'ai appris un nouveau mot aujourd'hui !
https://fr.wikipedia.org/wiki/Skeuomorphisme