FennNaten
est avec nous depuis le 6 octobre 2008 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
138 commentaires
Vivaldi 3.8 déclare la guerre aux bannières de cookies
Le 29/04/2021Le 29/04/2021 à 12h 50
Bah en fait, c’est pas ultra fun ^^” youtube est censé fournir pour les vidéos embedded un “enhanced privacy mode” avec un domaine dédié “youtube-nocookie”. Sauf que dans les faits, les intégrations via ce domaine font quand même des trucs bizarres (stocker des identifiants dans d’autres stockages du browser, stocker quand même un cookie pas au load mais au clic sur play) dont personne n’est sûr que ce soit vraiment conforme RGPD. Et le module embedded lui-même ne demande pas de consentement.
La doc de ce privacy mode se garde bien de dire s’il est conforme RGPD ou non (ce serait trop simple), et se contente de dire que quand il est utilisé, google n’utilise pas de cookie pour personnaliser l’expérience de visionnage et de recommendation. Donc ils n’excluent pas l’utilisation d’autre chose que des cookies, ni l’utilisation de cookies pour d’autres usages (par ex, collecter de la donnée pour de la pub)
(voir ce lien en anglais avec tous les détails techniques à ce sujet: embed youtube videos without cookies )
Du coup, ça fait des expériences du type de ce qui est sur le site de la CNIL, dans le doute, un gros placard à la place de la vidéo, et on ne charge rien en provenance de Youtube tant que l’user n’a pas fait une action pour.
Là où je bosse, on nous a signalé justement un problème de conformité potentiel la semaine dernière, mais personne ne sait si on doit aller aussi loin que la CNIL ou non… Sachant qu’on gère des marques qui mettent parfois des vidéos en page d’accueil de leur site, les discussions sont funky (avec évidemment personne qui veut se mouiller en prenant une décision ferme et définitive)
LE RGPD et ses directives à interprétation variable, ça va faire longtemps la fortune des cabinets d’audit et des fournisseurs de solution de conformité tant c’est l’enfer quand il y a des chaines de responsabilités entre acteurs et des choses qui viennent se cacher dans des détails techniques.
Dropshipping : 10 000 euros d’amende pour DISINFLUENCE et son pommeau de douche
Le 24/02/2021Le 26/02/2021 à 11h 05
Les produits dropshippés sont bien souvent des trucs très génériques (une montre, des écouteurs, etc.) auxquels ils vont créer une fausse image de marque via le site web, avant de payer des “influenceurs” sans trop de scrupules pour promouvoir le truc à leur communauté.
L’idée c’est la même que pour le spam, taper large, chopper un max d’acheteurs crédules, se tirer avec la caisse.
A noter qu’ici, ce qui est vendu l’est souvent au prix qu’aurait un article similaire (mais de bonne qualité), donc les comparaisons ne vont pas apporter grand chose. Là où réside le piège c’est qu’il s’agit en réalité de merdouilles à littéralement 2 balles, et qui seraient parfaitement achetables en ligne au vrai prix si le consommateur pouvait trouver le produit source.
C’est donc essentiel dans ces cas là de pouvoir retrouver le produit de base.
On ne parle pas ici de cas légitimes de délégation de chaine logistique, on parle de gens qui dropshippent des trucs qui viennent d’une autre plateforme de vente en ligne qui vend déjà au detail.
Le 25/02/2021 à 17h 33
C’est souvent là que ça pose souci, les dropshippeurs changent les noms des produits et ne donnent pas leurs identifiants internationaux (type UPC, EAN, GTIN etc.) (pour peu que le fabriquant en ait bien donné déjà), ce qui rend la comparaison difficile pour l’utilisateur lambda, car il ne peut pas trouver avec quoi comparer. Le baratin en description laisse souvent peu voire pas de mots clefs discriminants.
Le meilleure pari c’est souvent de faire une recherche d’image inversée, mais même là les templates de sites utilisés emploient parfois des scripts pour désactiver les clics droits (facile à contourner quand on connaît le web, mais quand on connaît le web et qu’on est méfiant, on n’est de toute façon pas vraiment la cible visée)
C’est là qu’on est au borderline du légal.
Une “simple” obligation de fournir de manière bien visible les codes produit fournis par les fabriquants pourrait déjà aider à différencier plus facilement le dropshipping “légitime” de celui qui vise juste à encaisser de la marge sans ajouter de valeur.
Frais réels : coup de pouce fiscal en faveur des véhicules électriques
Le 19/02/2021Le 19/02/2021 à 19h 05
Heu, alors moi avant de chercher à critiquer j’ai ouvert le lien, juste après le sommaire il y a un gros graphique récap’ des données, absolument inratable, et ce graphique comporte, bien visible, une section “car production” et une section “battery production”.
Si on ouvre le pdf et qu’on rentre dans le détail et les différents matériels et méthodes, on peut lire dans la section sur les batteries par ex, que sont prises en compte les émissions à la manufacture avec quatre scenarii pour les mix énergétiques de différents pays: europe moyennes émissions, europe basses émissions, europe hautes émissions, et chine. Sont également prises en compte les émission upstream (minage et raffinage), avec l’hypothèse que les techniques ne vont pas évoluer vers des méthodes plus propres en 10 ans…
En gros, tu prends pour des jambons ceux qui écrivent le papier (qui, eux, sont des experts du sujet qui ont bossé dessus…) sans prendre la peine de lire la source…
Epic dépose plainte contre Apple en Europe pour abus de position dominante
Le 18/02/2021Le 18/02/2021 à 15h 56
En vrai c’est pas tant la méthode d’acquisition qui est douteuse que la façon dont c’est présenté par Epic en mode “tout ça c’est pour les devs, nos motivations sont altruistes”
Si on regarde le marché pré-Epic:
steam: prend des commissions salées, politique de soldes agressives qui poussent les joueurs à les attendre et dévalue les marge devs, lock-in. Visibilité qui diminue pour les petits éditeurs car car “vieux” store avec énormément de choix. Amène un paquet de features tant aux devs qu’au qu’aux users. (perso il y a des trucs que j’achète sur steam uniquement parce que je veux le remote play par ex)
gog/itch.io, pas feature-rich, petite commission, pas de lock-in, positionné sur les créneaux indep/respect du dev et de l’user
xbox/PS/Nintendo/Apple/Google, pas feature rich, mais profitent de la position d’éditeur de plateforme
du spécifique ubi/EA/Square Enix, un peu osef
Du coup, quel positionnement marché il restait pour un acteur qui débarque avec aucune feature différentiante à proposer, mais une montagne de cash, et qui a en plus une position d’éditeur de jeu et de moteur (comme Valve en son temps)?
-en remettant sa casquette éditeur, attaquer les stores console/mobile sur le terrain de la réputation pour leur forcer la main sur les commissions en capitalisant sur l’image créée aux étapes d’avant, sa user base et les éditeurs qui utilisent son moteur (attention, je ne dis pas qu’ils aient tort sur le fond, les stores plateforme-specific, ça pose à mon sens de vrais soucis, ce qui n’empêche pas que ça arrange bien la stratégie d’Epic de pouvoir pousser là-dessus)
On a donc une bonne grosse stratégie de prise de position en force sur un marché par (et pour) le pognon, capitalisant sur la bonne image de Tim Sweeney dans l’industrie (note: je ne remets même pas en cause sa bonne foi, il est très possible qu’il s’aveugle de ses bonnes intentions pour ne pas voir le cynisme total de la situation) et vendu dans un emballage “bonne conscience” pour faire croire que les exclus epic, c’est pas un lock-in comme les autres plateformes, nan là c’est pour le bien de l’industrie.
Je sais bien que c’est comme ça que ça se passe dans le grand casino des marchés néo-libéraux, ça donne quand même à chaque fois envie de de mettre des baffes à ceux qui étalent leur hypocrisie de cette façon.
La vie privée, ça va payer
Le 03/02/2021Le 04/02/2021 à 12h 50
:)
Une nouvelle étape vers l’assujettissement des ordinateurs à la copie privée
Le 29/01/2021Le 29/01/2021 à 12h 30
Je ne comprend pas trop la formulation “ordinateur” utilisée ici. C’est pour faire référence aux disques durs internes ? (en opposition aux externes qui sont déjà taxés)
Le site Santé.fr « a enregistré jusqu’à 8 000 connexions par seconde » mais va s’améliorer
Le 15/01/2021Le 15/01/2021 à 11h 20
Oui, c’est compliqué. On n’est plus à l’époque où il suffisait de booster “le serveur” et croiser les doigts, chaque service mis en ligne est généralement lui-même une infra de plusieurs éléments, qui va également se reposer sur d’autres services. Tous ces éléments doivent tenir la charge, et pas juste les frontaux web (qui sont d’ailleurs rarement le bottleneck car les infras cloud modernes permettent de les multiplier facilement)
Normalement, ce qui se fait, c’est de mettre en place une copie la plus complète possible de l’infra de prod (rien que ça ça peut être compliqué dans certains contextes) pour ensuite réaliser des tests de montée en charge avec différents profils de trafic et corriger tous les soucis qui se présentent.
Je suis dans la division ecommerce de ma boîte et on fait ça tous les ans pour être sûr qu’on va tenir sans souci les périodes de fêtes/soldes. (spécialement cette année où avec le covid on a dû réviser nos estimations de trafic à la hausse. Sachant qu’on est présents aux US, donc faut encaisser le pic du black friday)
Le truc, c’est d’une part qu’un goulot d’étranglement peut très vite arriver (il suffit parfois d’une ligne de code ou de config pourrie), a fortiori sur une solution qui n’a encore jamais connu ses conditions d’utilisation réelles. Si tu ne fais pas le test, il y a de fortes chances pour que tu penses avoir prévu large, mais qu’en fait un maillon faible oublié te mette dedans.
D’autre part, préparer, faire ses tests de charge proprement et corriger les soucis, c’est (parfois très) long (par ex, notre campagne de préparation cette année a pris deux mois complets), or on est actuellement dans un contexte où toutes les deadlines sont systématiquement ultra serrées, il y a forcément des étapes du cycle de développement qui sont allégées ou carrément sautées.
Du coup personnellement je ne suis pas surpris que ça tombe, et je n’aimerais pas être à la place des équipes qui bossent sur toutes ces solutions autour du covid, parce que ça ne doit pas beaucoup se reposer.
Intrusions au Capitole : après le show de Trump, les plateformes gèlent ses comptes
Le 07/01/2021Le 09/01/2021 à 10h 00
Tu vois, tu continues : j’écris un truc, tu y lis tout un tas de choses que personne n’a dit, sauf dans ta tête. Et tu continues à confondre “neutre” et “honnête”, ce qui montre bien que tu ne sais pas de quoi tu parles.
Est-ce que j’ai écrit qu’il n’y a “aucune” responsabilité individuelle ? Non. J’ai écrit que la responsabilité individuelle n’a rien à voir avec la neutralité, et que ton focus dessus te faisait mélanger à tort les notions de neutralité et d’intégrité.
Est-ce que j’ai écrit que l’honnêteté et le sens de la justice n’existaient pas ? Non plus.
Est-ce que j’ai écrit que les médias étaient “des pieuvres non composées d’individus” ? Toujours pas. J’ai écrit que l’appartenance à un groupe modifie, oriente le comportement des individus, tout comme le font leurs origines ou leur vécu. Ce qui n’a toujours rien à voir avec des questions d’honnêteté ou d’intégrité.
On est tous orientés, et on produit des discours qui le sont, qu’on le veuille ou non. Ce n’est pas “mon” monde, ça s’appelle juste être humain.
Faut redescendre sur terre, et surtout arrêter d’inventer des trucs que les gens n’ont pas dit juste pour pouvoir les désapprouver, à ce stade c’est même plus de l’homme de paille, c’est vivre dans un fantasme.
Le 08/01/2021 à 13h 02
La neutralité, ça n’existe pas. On fait tous des choix, et ces choix sont biaisés, consciemment ou inconsciemment. Nos idées, nos “valeurs”, notre milieu social, notre expérience personnelle, tout cela oriente fatalement notre discours.
Source: à peu près l’intégralité du corpus de sciences humaines…
De plus, on a tendance à se regrouper autour d’un lot “valeurs” communes, et à tenir des propos conformes aux attentes de la communauté à laquelle on se sent appartenir et à l’image que l’on veut renvoyer de soi. Source: toujours pareil.
D’ailleurs ton post est un bon exemple, quelqu’un dit qu’un média neutre, ça n’existe pas, et directement tu modifies le propos d’origine pour introduire “tout le monde à part toi” => je n’ai pas vu le commentateur s’exclure spécifiquement. De plus, le sujet c’était les médias, donc des institutions, et non des individus. Ce n’est pas la même chose. (source: à peu près l’ensemble du corpus de sociologie)
De plus, tu modifies également le sens d’origine pour attaquer un homme de paille grossier. Du média “non neutre” d’origine, ce qui ne fait pas de présupposé quand à l’intentionnalité de l’orientation dudit média (or la plupart des biais sont inconscients, il ne suffit pas de vouloir être neutre pour l’être effectivement, cf plus haut), tu passes à “corrompu ou malhonnête”, ce qui est une modification drastique du propos de base. C’est un faux dilemme, une réduction artificielle des alternatives. Ce n’est pas parce qu’on dit qu’une chose n’est pas neutre qu’on réduit les possibilités à “corrompu ou malhonnête”.
Du coup je me dois de te retourner ta question: ta déformation du propos de base, tu la fais parce que tu es corrompu, ou malhonnête ? Ou est-ce qu’il n’y aurait pas une autre raison, du genre un biais à vouloir tout ramener à de la responsabilité individuelle en niant l’influence inconsciente du contexte ? Ou est-ce que juste, tu trolles d’abord, et tu réfléchis après (ou pas d’ailleurs) au sens des mots ?
Nissan : du code source fuite sur Internet, les identifiants du serveur étaient… « admin/admin »
Le 08/01/2021Le 08/01/2021 à 13h 52
C’est clairement lourd ça, d’autant que la première action des outils de pentesting c’est généralement de repérer toutes les applis accessibles et de balancer un bon bruteforce/attaque par dico sur le login “admin” et ses variantes connues.
Pourquoi la justice a annulé la cagnotte de soutien à l’ex-boxeur gilet jaune
Le 07/01/2021Le 08/01/2021 à 11h 54
Plussoiement !
Ce que je trouve également intéressant ici, c’est la façon dont la section description/objectifs de la cagnotte et son historique sont utilisés comme équivalent aux termes, liants, d’un contrat, ainsi que la façon dont le jugement remonte à la version originale .
ça parait anecdotique, mais c’est une pierre ajoutée à la jurisprudence plus large autour des financements participatifs, et cela peut modifier la façon dont les acteurs structurent leur processus de validation.
Il reste encore pas mal de boulot d’encadrement autour de ces usages à la démocratisation relativement récente.
Microsoft met fin à l’aventure Minecraft Earth
Le 06/01/2021Le 06/01/2021 à 12h 04
Ça doit être un truc à la pokemon go, où il faut se déplacer physiquement pour jouer (et donc être libre de ses mouvements et de se réunir)
Cyberpunk 2077, PS4 et Xbox One : CD Projekt RED s’excuse et remboursera les clients mécontents
Le 15/12/2020Le 17/12/2020 à 11h 47
J’ai quasi 60h de jeu, en VF, avec un V masculin.
J’ai trouvé les doublages VF globalement bons, à l’exception malheureusement de mon perso, qui se retrouve souvent au sein d’un dialogue à balancer une ou deux phrases dont le ton est en décalage par rapport à l’ambiance, comme si le doubleur avait enregistré une ligne en n’ayant que la phrase elle-même à disposition et pas son contexte. ça arrive surtout quand le perso est censé faire de l’ironie, et ça m’a pas mal fait tiquer.
Si j’ai la foi je referai peut-être en version féminine pour comparer.
Pour ce qui est de l’authenticité, je vais dans ton sens, pour moi ça colle, surtout si on prend en compte le fait qu’on est dans cyberpunk, un univers fantasmé qui a sa propre culture inventée plaquée par-dessus une culture américaine extrapolée au futur. A partir de là, qui peut dire ce qui est “authentique” ou non ?
Là où j’ai régulièrement l’impression de perdre quelque chose avec les VF, plus que l’acting c’est souvent la traduction. Il y a pas mal de références ou jeux de mots qui se perdent (dans la mesure où on connais suffisamment la culture initiale pour les comprendre, évidemment). Mais c’est quelque chose d’inévitable, les cultures et les langues ne sont pas des choses superposables et les équipes de traduction doivent faire des choix peu évidents.
Le confinement allégé par étapes : les annonces d’Emmanuel Macron
Le 25/11/2020Le 25/11/2020 à 14h 08
Je trouve que tu t’avances beaucoup en affirmant que c’est “la meilleure des décisions possibles”.
La vérité, c’est qu’on ne sait pas. Le gouvernement prend ses décisions sans partager ni les chiffres sur lesquels il se base, ni les impératifs qu’il prend en compte avec leur degré de priorité, ni les compromis qu’il fait. C’est l’opacité complète. “Conseil de défense” => secret défense.
Si le couvre-feu était efficace, pourquoi avoir dû choisir de confiner ensuite ? Parce que la mesure avait été prise trop tard ? Pourquoi si tard du coup ? On ne sait pas.
Personnellement, c’est ça que je qualifie de mauvaise gestion de crise de la part du gouvernement, pas tant pour les mesures prises ou non (quoique je reste convaincu que pour le télétravail, ne pas avoir été foutu de légiférer pour mieux l’encadrer et le favoriser, alors même qu’on dépense le temps des parlementaires sur des bouses comme Avia ou le projet sécurité, c’est une erreur monumentale faite par pure idéologie néo-libérale), mais pour l’opacité: ça laisse la porte ouverte à toutes les interprétations, y compris les plus farfelues, ça divise, ça ne permet pas de résoudre les contradictions apparentes et ça fusille l’acceptabilité des mesures parce qu’on n’a pas les données pour jauger. On est censé fonctionner à la confiance pure, alors même que le gouvernement n’en inspire aucune.
On est quasiment forcés de se dire que si le gouvernement refuse de débattre en transparence des choix qui sont faits et des objectifs visés par ces choix, c’est que les objectifs et compromis ne seraient pas acceptés par la population. Ou qu’il ne sait en réalité pas ce qu’il fait, et joue autant au Nostradamus que nous. Ou, si on décide de lui faire confiance, on va aller rationaliser à partir de ce qu’on pense être le compromis, boucher les trous soi-même, comme tu le fais sans en savoir plus que les autres. Pourquoi craindre de partager les CR de réunions décisionnaires et les supports de données, si on n’a rien à cacher ?… Ironiquement, c’est le gouvernement lui-même qui propage cette idée de “aucun pb pour vous surveiller si vous n’avez rien à cacher” pour passer ses propres lois sécuritaires…
Tout ça pour dire, on ne sait pas si les mesures sont bonnes ou non, bien faites ou non, ni surtout pour quelles raisons elles sont prises. Jouent au Nostradamus aussi bien ceux qui les contestent en bloc que ceux qui les approuvent sans réserve.
Article 24 : Éric Dupond-Moretti rappelle qu’on ne peut poursuivre des gens pour une intention
Le 23/11/2020Le 23/11/2020 à 12h 40
On n’a clairement pas fait les mêmes manifs. J’ai toujours fait partie de groupes non-violents, et nous avons été nassé.es, matraqué.es, gazé.es. Certain.es ont été choppé.es par les groupes d’intervention en frange de manif, frappé.es, placé.es en gàv. D’autres ont pris des flashballs. Perso j’ai eu de la chance, je n’ai été “que” matraqué. Il m’est aussi arrivé, après une manif, de passer à côté d’un car de CRS en rentrant chez moi (allure et vêture normale, pas de masque, lunette, rien, je venais juste de la direction de la manif’), et qu’un des flics me balance un coup de gazeuse, gratos.
Je devrais me sentir protégé par la police, au lieu de ça, quand j’en croise, je change de trottoir et je passe au large.
Le ministre de l’Économie demande le report du Black Friday
Le 19/11/2020Le 19/11/2020 à 16h 01
Désolé, mais tu as une vision un peu trop simpliste de ce que tu appelles “l’économie de base”.
Le prix d’un bien (hors taxes) se décompose grossièrement en coûts de R&D + coûts de fabrication/distribution + coûts marketing + marge.
Ces différentes composantes ne sont pas nécessairement égales à la conversion près dans tous les pays. Cela dépend fortement de la façon dont l’entreprise gère son positionnement sur le marché et de la façon dont elle redistribue (ou non) les coûts et bénéfices entre ses filiales locales.
De fait, il est fréquent de trouver des tarifications différentes d’un même bien entre pays, voire au sein d’un même pays. (l’entreprise va par ex réduire sa marge pour entrer sur un marché où des concurrents sont installés, pour honorer des accords de distribution avec un partenaire, pour la vente de gros, parce que la législation d’un pays impose des normes différents, etc.) Les grossistes sont un bon exemple, ils négocient des tarifs inférieurs au prix de la vente directe en achetant de grosse quantités, pour ensuite distribuer et revendre. Pourtant, les prix de revente finaux sont souvent équivalents, alors que nulle part le produit n’a coûté “moins cher”. Ce n’est “que” du jeu de marge (avec “que” entre guillemets parce que l’équilibrage est complexe).
Ces différences de prix entrainent ce que l’on appelle “marché gris” (achat là où le produit est moins cher pour revendre là où il est plus cher. ), qui est une des problématique très classique des entreprises qui vendent des biens internationalement, avec différentes stratégies de “contre” (lissage des prix, contrôle des rabais offerts aux grossistes, passage par des revendeurs avec exclusivité, limite de quantité achetable en une fois…)
Par ex, sur des produits fabriqués en Chine, qu’anagrys prenait comme exemple, on pourrait très bien considérer que les prix devraient être inférieurs sur place, car pas de transport international. Or les entreprises fabricant ces produits ont fait le choix de lisser leurs prix entre les pays. (ce qui n’est pas sans coût, il faut transférer les capitaux internationalement pour compenser, et potentiellement réduire le nombre de consommateurs qui pourront se procurer le produit dans certaines zones où les moyens sont plus bas mais où il serait possible de conserver une marge). Conclure que ce lissage de prix vise à contrer le marché gris n’est pas forcément l’explication complète, mais ça se tient.
Note: je ne sors pas les explications de mon fondement, je bosse dans le commerce international de biens :)
Un député souhaite « garantir un recours systématique au télétravail partout où cela est possible »
Le 28/10/2020Le 28/10/2020 à 19h 41
Un souci bien présent qui freine le télétravail et que je vois peu mentionné, c’est l’état actuellement inadapté de la législation hygiène et santé au travail pour le télétravail.
Tant qu’il y aura risque pour les employeurs que des accidents domestiques (énorme proportion des dommages à la personne, proba hyper élevée) se retrouvent qualifiable trop facilement en accident du travail, les boîtes traineront les pieds car grosses primes d’assurances.
Actuellement, on n’y est pas.
https://www.service-public.fr/particuliers/vosdroits/F13851
“L’accident survenu sur le lieu où est exercé le télétravail pendant l’exercice de l’activité professionnelle du télétravailleur est présumé être un accident de travail.”
Je ne dis pas qu’il faut 100% dédouaner l’entreprise (ça dépend du poste et du matériel impliqué), mais il faudrait clairement faire mieux que ça.
Dans une grosse entreprise, ce ne sont pas les “petits chefs” qui font la loi, si on vous refuse le télétravail, c’est qu’au niveau plus haut, il y a un risque financier identifié. (et dans une entreprise qui pilote proprement ses dépenses/revenus, ça se sait que le télétravail ne baisse pas la productivité) ^^”
GeForce RTX 3070 (GA104) : Ampere (un peu plus) à la portée de tous
Le 27/10/2020Le 28/10/2020 à 13h 04
Bon, ma vieille 970 achetée peanuts en 2016 commence justement à bien attendre ses limites, même en 1080p, je vais commencer à regarder si la 3070 pourrait se caler dans ma tour… :)
L’Europe dévoile sa « stratégie en matière de logiciel libre », qui comprend six principes
Le 22/10/2020Le 23/10/2020 à 00h 01
Ah mais je n’en doute pas une seconde ! Je ne découvre pas le fonctionnement d’un appel d’offre, j’ai été appelant comme répondant ;)
Je signalais juste que cette déclaration très vertueuse d’apparence comporte ce trou béant bien visible dans sa formulation.
Or, vu comme ce même trou est exploité depuis Mathusalem en informatique, et en particulier pour esquiver les boîtes spécialisées dans l’open source (un peu le thème de la news donc ^^“), je trouve ça drôle dans le contexte.
Le 22/10/2020 à 09h 55
Les solutions open source seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité
C’est déjà ce principe là qui permet actuellement d’esquiver l’open source en formulant le cahier des charges de façon à ce que seuls certains acteurs puissent répondre (en incluant des fonctionnalités “exclusives”, ou en jouant sur les coûts d’intégration avec des rabais offerts par les gros éditeurs que d’autres ne pourront pas se permettre…)
La formulation, c’est important. ^^”
npm 7.0 fait sa révolution : workspaces, npx, dépendances et autres améliorations
Le 21/10/2020Le 22/10/2020 à 12h 03
En fait, le plus souvent, ce sont les devDependencies qui sont massives, avec tous les outils de test/lint/build/optimisation du projet pour travailler from source. D’autant que la reco a longtemps été (et est peut-être encore d’ailleurs) de fixer les versions attendues de ces outils et d’en faire une install par projet (pour éviter les soucis de build dépendants du setup individuel des devs)
Mais ce n’est généralement pas ce qu’on va déployer sur les serveurs à la fin ( et heureusement xD ).
Pour essayer de réduire un peu cet effet, les gros frameworks viennent de plus en plus avec leur propre client en ligne de commande, que tu installes hors du projet et qui contient toute la machinerie de build (ce qui est très bien tant que tu utilises la même build suite que le framework)
Après, garder sous contrôle les dépendances externes du projet en lui-même, c’est un travail permanent d’audit, de revue, et de construction de bonnes habitudes, mais ça se fait.
Appel à la grève suite à l’annonce de la fermeture des bureaux de Blizzard en France
Le 15/10/2020Le 15/10/2020 à 19h 05
En fait, le bureau de Versailles date d’une époque où Blizzard (d’origine US) appartenait majoritairement à Vivendi (FR) suite à des rachats de boîtes US qui avaient les parts. Puis la filiale jeux de Vivendi a fusionné avec Activision (US) (en continuant à appartenir majoritairement à Vivendi), puis encore plus tard (2013) Activision à racheté le contrôle.
C’est compliqué parce que Blizzard est contrôlé depuis longtemps par des investisseurs qui se rachètent/fusionnent/scissionnent, font parfois eux-mêmes partie de groupes, et n’ont pas les mêmes stratégies/management.
Après, je n’irai pas généraliser sur le fait que ce soit spécialement les boîtes US qui délocalisent, Vivendi n’était pas plus altruiste que ne l’est Activision, mais étant d’origine FR ça les arrangeait probablement de maintenir une présence en France.
Des députés LREM veulent étendre la redevance TV aux foyers et à des entreprises sans TV
Le 12/10/2020Le 13/10/2020 à 20h 44
Vuip, je sais que ça existe, ce que je dis c’est que je trouve anormal de vouloir refonder le mode de financement sans rediscuter d’abord le cahier des charges. Parce que pour moi ce sont des choses qui sont forcément liées.
Ne faire payer que ceux qui (potentiellement) “consomment” le service n’a pas tout à fait les mêmes implications que faire payer tout le monde.
Le 13/10/2020 à 10h 36
Le pb c’est qu’on ne devrait pas se focaliser sur la question de la redevance, qui n’est que le tout dernier maillon de la chaine.
Les points de base sont:
Et à partir de là, c’est le cahier des charges qui va ouvrir la question des coûts associés, puis du financement. ça n’a pas de sens de changer le financement sans présenter le cahier des charges avec.
C’est une problématique complexe, et éminemment politique dans les choix à faire, pas un truc à règler à coup de petites phrases et d’avis à l’emporte-pièce, au détriment du fond :/
Pour « s’adapter » au marché, Blizzard compte fermer son studio à Versailles
Le 07/10/2020Le 07/10/2020 à 11h 48
J’appel ici “social” et plus précisément “acquis sociaux” plus loin dans le texte des règles qui garantissent à tout un chacun un niveau de vie décent.
Ah ben oui, parce que dans les pays qui ont moins ou pas de règles de protection sociale, le niveau de vie est plus élevé et la pauvreté moins importante… Wait, ah ben non.
Et au pouvoir en France, on a des champions de la protection sociale… Wait, toujours pas, cf mon message précédent, on a des néo-libéraux qui vivent de la casse sociale et non l’inverse.
J’arrête là, j’ai bien vu que ton argumentaire ne dépasse pas le niveau “caricatural” option “troll néo-libéral”, aucun intérêt à discuter, c’est pas trolldi aujourd’hui.
Le 07/10/2020 à 10h 50
Ces employés (et bien d’autres) « payent » la politique capitaliste libérale globale, qui est favorable au marché globalisé, qui pour sa part est réfractaire/hostile au social.
Faut arrêter de considérer comme “normal” que l’objectif des entreprises soit la maximisation du profit et la croissance, et qu’elles se barrent dès qu’elles peuvent aller exploiter du travailleur dans des pays sans protection sociale.
“une politique électoraliste à courte vue surprotégeant les salariés coûte que coûte”
heu… lol?
La politique depuis plusieurs mandats c’est de chercher à toute force à déprotéger (réformes successives des retraites, CPE/CNE, “loi travail”, réduction du nombre de fonctionnaires), ouvrir plus de marchés (privatisations massives), précariser (“uberisation” en abusant du statut d’auto-entrepreneur, durcissement des conditions d’accès aux aides sociales), ponctionner moins de recettes aux riches et grosses entreprises (cadeaux fiscaux en masse). Donc non, à moins de vivre dans une autre dimension, la politique “électoraliste” elle ne va pas du tout vers un renforcement de protection sociale. Les acquis sociaux ne tiennent (difficilement, et de moins en moins) que par les gros mouvements de grève successifs.
Fork et pull request : la participation open source par l’exemple
Le 21/08/2020Le 22/08/2020 à 11h 17
Pour tout ce qui est formattage de code (tab/espaces, alignement de params, saut de lignes après les conditions ou pas, etc. etc.), quand je bosse sur des projets qui ne sont pas les miens, j’utilise deux configurations de mon outil de formattage:
Résultat : je fais ce que je veux quand je code, et tout est aux normes attendues quand c’est soumis. :)
nodemon et pnpm : deux modules Node.js indispensables
Le 07/08/2020Le 11/08/2020 à 13h 35
oui, après ça c’est “fourni” par la base library (tous les modules qui permettent l’accès aux fichiers ou au réseau ont une interface qui va soit prendre une fonction de callback en paramètre soit renvoyer un objet Promise). La base library fournit aussi un objet EventEmitter pour pouvoir faire ses events custom, ainsi que des mécaniques pour gérer les streams.
Et depuis un certain temps il y a également la syntaxe async (pour déclarer une fonction comme asynchrone, ce qui fait qu’elle renvoie automatiquement une promise) + await (pour indiquer un point où l’exécution nécessite le résultat d’un ou plusieurs processes asynchrone, et donc indiquer au main thread qu’il peut passer la main en attendant). Node suit les évolutions du langage JS.
Je ne sais pas où ça en est mais le comité technique avait fini par accepter d’ajouter des threads lights, donc quand ce sera finalisé (si c’est pas déjà le cas) ça changera encore probablement la donne et les recos.
C’est du cas par cas, et ça évolue. Au début de node, c’était pas mal conseillé, maintenant, on conseillera plutôt de mettre les traitements potentiellement bourrins dans leur propre process (qui vivra dans un pool, et sera appelé de façon asynchrone par le process qui reçoit les requêtes), ou de combiner les deux techniques. Tout va dépendre de la fréquence et de la criticité, il n’y a pas vraiment de cas général. Un autre souci étant que pendant longtemps, la pile d’exécution asynchrone était horriblement tracée (pas tracée en fait…), ce qui rendait le debug particulièrement atroce. C’est mieux maintenant avec async/await, mais il y a encore des cas pourris quand on mélange les différents constructs asynchrones.
ça va pas mal dépendre de la typologie de service ou d’application. Node est un process applicatif, pas obligatoirement un serveur http. Un process peut spawner des sous-process avec qui il partagera des ressources. Il y a un module “cluster” disponible de base qui permet un load balancing (round robin ou custom) intégré (https://nodejs.org/api/cluster.html). Donc sur des cas “simples” tout peut se gérer au sein d’un process node. Il y a des produits commerciaux qui font ça aussi. (et qui généralement vont aussi offrir le monitoring des processes, l’auto-restart, etc).
En fait il n’est pas rare de commencer la vie d’une appli en montant tous les endpoints sur un node en mode cluster, puis de mettre un système d’auto-scaling rudimentaire (plusieurs clusters + un load balancer), puis d’aller séparer les services pour mieux répartir la charge une fois qu’on peut mesurer avec du vrai trafic, etc. Le fait de coder “de base” pour le support du cluster fait qu’il devient relativement simple de réorganiser l’ensemble.
Mais là encore, on est sur des choses qui évoluent, avec le développement (relativement) récent des containers, du “serverless” (FaaS), des bases distribuées à la FaunaDB ou CockroachDB, etc, on peut s’attendre à ce que les best practices continuent de changer.
Le 11/08/2020 à 12h 24
C’est un des inconvénients de node, c’est plutôt simple en apparence mais pour faire une prod performante, il faut respecter un certain modèle de déploiement, qui en retour impose des normes en termes de code. (sauf que le dev inexpérimenté ne les découvrira qu’après, quand il faudra deboguer la perf de sa prod, car le modèle de développement ne donne pas un cadre strict qui amènerait aux bonnes pratiques “naturellement”)
Comme il n’y a effectivement qu’un seul thread qui exécute le code js (en vrai il y a quelques autres threads de contrôle qui trainent), pour exploiter correctement la puissance dispo il faut
Le point 1 implique de bien connaître le fonctionnement de l’event loop de node (parce qu’en réalité tous les “events” ne se valent pas, il y a plusieurs priority queues en-dessous.), le point 2 implique de respecter des normes de code qui permettent de réorganiser facilement la chaine d’exécution (en rendant chaque endpoint métier le plus indépendant possible) de façon à pouvoir croître horizontalement sans souci.
Ce qui veut dire plus de complexité niveau architecture et plus de consommation mémoire.
Ce sont des points qu’il faut connaître à l’avance quand on veut se lancer dans un projet node avec un objectif de croissance. (ou juste quand on veut être sûr de tirer le meilleur parti de la techno).
Google Shoploop : une plateforme vidéo pour « découvrir, évaluer et acheter des produits »
Le 17/07/2020Le 17/07/2020 à 10h 18
Bah c’est le prolongement des chaines Youtube de tuto qui te vendent les produits utilisés dans les tutos avec des liens affiliés. ^^”
#LeBrief et Flock prennent une pause
Le 17/07/2020Le 17/07/2020 à 10h 09
Bonnes vacances !
Pour s’aligner sur Apple, Gandi se prépare à limiter ses certificats SSL à 1 an
Le 06/07/2020Le 06/07/2020 à 11h 40
Wé enfin, Apple a proposé en commission que browsers et CAs s’alignent sur une limite d’un an, le vote a été contre, Apple a dit “on s’en fout on le fait quand même à partir de septembre 2020, donc si vous suivez pas tant pis”. La team Chromium a indiqué son full support, Mozilla est of course pour vu que ça va dans le sens de Let’s Encrypt.
A partir de là, les CAs ont un choix limité, s’ils ne s’alignent pas et que des clients achètent par erreur des certificats 2 ans qui se font rejeter, bah les clients se retourneront contre eux.
C’est probablement mieux pour les utilisateurs du web, par contre niveau méthode, c’est pas terrible. Tu ne t’engages pas à participer à une instance pour aligner les décisions si c’est pour ignorer les décisions quand ça ne va pas dans ton sens.
Skype pour Windows se débarrasse de React Native au profit d’Electron
Le 24/06/2020Le 24/06/2020 à 18h 45
En fait, il faut remettre ça en contexte, à la base Electron c’est le core d’Atom, un IDE orienté technos web made in Github (avant le rachat par Microsoft).
Dans ce contexte là, (puis VS Code dans la lignée directe) ça faisait 100% sens, et ça n’avait rien à voir avec vouloir éviter des formations aux devs:
Il y avait donc un business case très fort pour ce type de solution.
Après, est-ce que c’était pertinent d’extraire le framework et de le mettre à dispo de tout le monde, et est-ce que toutes les utilisations qui en sont faites par des entreprises sont bien appropriée ? Il est probable que parfois oui, parfois non, c’est du cas et par cas et il faudrait voir les tradeoffs faits par chacun. (comme je n’arrête pas de le répéter à mes collègues: nous ne sommes pas Google, c’est pas parce que c’est bon pour eux que c’est bon pour nos problématiques.)
Le truc, c’est que ce type de solution, tout comme les PWA dans une autre mesure, ça répond à un vrai besoin, le fameux “write once, run anywhere” promis par Sun avec Java avant le rachat par Oracle. Il s’agit pour les boîtes d’essayer de trouver le moyen de garder la main sur le canal de distribution malgré la disparité des plateformes, tout en réduisant les coûts. (et oui, dans les coûts en question il y a la formation, la réputation et l’attractivité pour le recrutement, ne nous leurrons pas là-dessus) Et quand on tente de résoudre ça, on se rend vite compte que le seul moteur quasi ubiquitaire, c’est le combo V8+blink (évidemment, sauf sur iOS, parce qu’il en faut toujours un qui mette un verrou…)
On peut regretter que les innovations viennent des gros, mais ça coûte cher la R&D, et eux ils ont des piles de cash à mettre dedans ^^”
Le 24/06/2020 à 12h 42
Hello,
Alors Electron c’est un système pour builder des applications qui combine
ça permet de faire des applis en utilisant des technos web, tout en étant en mesure de les builder et de les déployer vers à peu près tous les systèmes sur lesquels on peut faire tourner chromium et node.js… Soit beaucoup " />
Ceci dit, les détracteurs avancent différents arguments plus ou moins recevables:
- Il y a les gens qui n’aiment pas javascript et diront que ce n’est pas fait pour faire de l’applicatif et qu’il faut arrêter d’étendre les usages du langage. Je mets cet argument en premier pour l’évacuer parce que pour moi c’est de l’ordre de la querelle de paroisse et des gens qui veulent conserver leur pré carré, souvent avec une pointe de crainte en voyant les mêmes technologies devenir de plus en plus universelles (peur de voir se dévaluer certaines compétences spécialisées par exemple, ou d’un “nivelage par le bas” du milieu du développement chez ceux qui n’ont jamais considéré les développeurs web comme de “vrais développeurs”)
- Il y a ceux qui n’aiment pas la façon de faire une UI en techno web. Les goûts et les couleurs…
- Il y a l’argument de la performance: Même si JS tourne bien, on peut faire mieux avec un langage compilé, et parfois encore mieux en allant faire des optimisations obscures à la mano. Dans l’absolu, c’est vrai. Maintenant est-ce que toutes les applis sont CPU/GPU-intensive au point d’avoir besoin d’aller dans le low level? Comme toujours avec les sujets perfs, c’est très cas-par-cas, et le mieux est parfois l’ennemi du bien. D’autant plus que node.js permet d’écrire des modules en C++ au besoin.
#Flock, vengeur masqué
Le 02/05/2020Le 03/05/2020 à 12h 10
Ah mais oui, je suis complètement d’accord. C’est de toute façon tout à fait normal que la chaîne de distribution en ait pris un coup dans le contexte et qu’il y ait un peu de lag.
Même pas besoin d’invoquer les peurs et comportements excessifs pour l’expliquer, clairement passer d’une situation où on mange au taf (ou à l’école) et où y a pas de problème à faire un plein de course hebdo + un peu de ravitaillement en continu à une situation où c’est “tout le monde chez soi” et où on incite à sortir le moins possible (et donc à se faire un stock suffisant pour 7⁄10 jours sans réappro), ça change la conso.
D’ailleurs ce n’est pas uniquement l’approvisionnement du stock magasin qui est touché, mais aussi (et surtout, peut-être) la mise en rayon. Quand les caddies sont tous plus gros qu’à l’habitude, les rayons se vident même si tu as du stock, et le commerce n’a pas forcément les moyens d’aller aussi vite à remplir que les clients à vider.
Je voulais juste souligner qu’en général, quand les gens disent “les prix ont augmenté”, ils font référence au prix qu’ils paient pour leur panier moyen, pas au prix individuel des produits, qui peut être un facteur explicatif mais n’est pas le seul.
Le 03/05/2020 à 02h 09
L’inventeur du Bluetooth « triste de voir toutes ces applications autour du coronavirus »
Le 30/04/2020Le 03/05/2020 à 01h 22
Le 03/05/2020 à 01h 08
Le 01/05/2020 à 16h 59
Le 01/05/2020 à 14h 40
CNRS : « Il n’existe pas d’application “magique” capable de remplacer une solide politique de santé publique »
Le 27/04/2020Le 01/05/2020 à 14h 08
Le 29/04/2020 à 13h 00
Le 29/04/2020 à 11h 32
Le 29/04/2020 à 10h 52
Tu as raison, sorry. J’ai tapé ça vite fait sur un téléphone et j’ai posté dans la foulée. J’aurais mieux fait d’attendre de repasser sur un PC pour formatter ^^”
Le 27/04/2020 à 18h 24
Le 27/04/2020 à 18h 14
Le 27/04/2020 à 11h 46
Hum, déjà, pour tous ceux qui disent “on aurait dû… blabla”. Oui. Vous avez raison. On aurait dû. Malheureusement, la préparation en amont n’a pas été faite. Maintenant il faut faire avec le monde tel qu’il est, pas tel qu’il aurait dû être.
Maintenant, est-ce qu’on veut sortir du confinement au plus vite (dans la mesure du possible et du safe, pas nécessairement “au 11 mai” que les politiques ont sorti de leur postérieur), ou est-ce qu’on veut rester confinés jusqu’à ce qu’il y ait un traitement miracle/vaccin?
Si la réponse est “on veut pouvoir déconfiner avant le vaccin/la disparition spontanée de l’épidémie”, et s’il s’avère que les beaux jours n’ont pas le même effet atténuant sur la covid que sur la grippe, alors on doit mettre en place une solution qui empêche une flambée épidémique. (ou se dire qu’on s’en fiche et laisser mourir les gens. Mais personnellement je ne retiens pas cette hypothèse)
Et pour ça on n’a pas 36 solutions: il faut détecter, remonter les chaines de transmission, isoler. Donc faire du contact tracing. Et à cause de la contagiosité précoce et élevée de sars-cov-2, il faut automatiser le contact tracing, parce que si on doit attendre 2 à 4 jours pour prévenir les infectés potentiels, c’est déjà trop tard.
Maintenant pour que ça marche, il faut pouvoir tester on demand (on y est pas), et il faut pouvoir mettre les testés positifs à l’isolement dans de bonnes conditions (on y est pas non plus). Il faut aussi que plus de 60% (plus proche de 80 idéalement) des personnes déconfinées jouent le jeu.
Est-ce que c’est du “solutionnisme technologique” ? Non. Il ne faut pas confondre la méthode globale et l’outil applicatif en lui-même déjà. Sans le reste du dispositif, l’outil est useless.
Et il ne faut pas d’un outil sorti à la va-vite, puisqu’il y a une tonne de soucis potentiels à résoudre, notamment pour éviter les faux positifs en masse (par un manque de fiabilité ou par une attaque de type poisonning).
Vers où penche la balance bénéfice/risque ? (Attention ! Un risque se mesure en prenant en compte les dangers potentiels et la probabilité que ces dangers se déclarent. Le risque que l’application soit détournée de son usage n’est pas 100% juste parce que ce serait possible de le faire…). D’un côté on a un hypothétique usage malveillant, de l’autre côté on a des dizaines de milliers de morts si l’épidémie repart et qu’on ne peut pas tester/isoler assez vite. Je ne veux pas minimiser la capacité de nuisance de nos états, mais vu le risque sanitaire, perso je préfère le contact tracing. (commentaire qui vaut en l’état actuel des connaissances sur le sujet)
Ceci dit, le contact tracing à la va-vite via StopCovid pas finie, dès le 11 mai, et sans dispositif tewter/isoler adapté, ça je suis contre. C’est le meilleur moyen pour que ça ne fonctionne pas, et qu’on se condamne à ne plus pouvoir faire une version efficace parce que la version ratée aura définitivement sapé la confiance.
Le gouvernement incapable de détailler les frais de représentation des ministres
Le 13/01/2020Le 14/01/2020 à 10h 54
Cookies refusés mais installés : CDiscount, Allociné et Vanity fair attaqués devant la CNIL
Le 10/12/2019Le 13/12/2019 à 15h 46