L'open bar à smoothies

<3

Trop d’amour <3

Je pensais à ça tout à l’heure, Zeste du Savoir et son prédécesseur ont beaucoup contribué à m’aider à développer un esprit critique, depuis toutes ces années. J’ai toujours place à amélioration bien sûr, mais c’est bien d’avoir un endroit où je sais qu’il est possible d’avoir des avis éclairés sur certaines questions. Je voulais donc vous remercier pour ça, c’est un cadeau inestimable.

Un loup a dévoré un kangourou

Je vous jure que je suis innocent.

Fais pas l’innocent, on a reconnu ta truffe sur la photo (même si on l’a jamais vue en vrai).

Donc, le vrai nom d’Arius est August, si je suis bien.

Je vis sur le Mont Olympe (Mars), tu t’attendais à autre chose ?

En regardant les statistiques du tuto C, il y a un lien entrant qui a attiré mon regard : www.retroprogrammez.fr. Apparemment, l’auteur a repris le code d’exemple du TP Puissance 4 (en fait, la version avant mise à jour vers la norme C11) et l’a un peu adapté de sorte qu’il puisse tourner sur un Apple II (ou sur un émulateur Apple II). Le TP est donc officiellement capable de tourner sur un ordinateur sorti en 1977.

(Cela me fait presque regretter de ne pas avoir conservé le tuto en C ANSI ).

Je viens de recevoir un appel publicitaire non sollicité. Normalement, la seule chose à faire est de raccrocher. J’ai testé l’approche RGPD. Exiger la suppression des données personnelles, rappeler que c’est 5 % du chiffre d’affaire l’amande maximale en cas de refus, et demander à avoir le chef si refus de l’appelant.

J’ai pas eu le chef, mais j’ai obtenu des excuses « au nom de la société », et on m’a assuré qu’ils feraient le maximum pour que je sois supprimé de leur base de donnée.

MERCI le RGPD !

J’attends par contre le retour de FREE, qui dans la même situation m’a raccroché au nez. J’aime tellement peu recevoir des appels de ce genre qu’ils ont reçu un joli courrier demandant la suppression de mes données personnelles, suivant un modèle fourni par la CNIL. Ils ont encore 3 semaines pour me répondre (c’est obligatoire !).

C’est à cause de ce genre d’appels que l’on à pas rebrancher le fix (et aussi parce qu’on avait pas le câble )

Ça me fait penser, hier j’ai un mec de Total qui est passé chez moi en prétendant que c’était qui fournissait l’énergie en France, et que Total avait décidé de s’en passer pour négocier en direct avec les particuliers et leur offrir des prix moins chers, en plus d’une facture groupée gaz + électricité avec suivi en direct de la consommation. C’est arrivé ? M’a l’air d’une vaste arnaque, des infos sur la légalité de ce démarchage ?

Total a racheté Direct Energie, donc ils vendent vraiment de l’électricité et du gaz en direct aux particuliers aujourd’hui. Sur le fait que ce soit eux les fournisseurs (producteurs ?), je suis très dubitatif.

Concernant la légalité du démarchage, Engie a récemment été condamné pour démarchage abusif. J’ai donc un doute légitime.

Ça me rappelle Engie qui étaient passé chez moi en me disant qu’ils étaient le fournisseur officiel public (puisqu’anciennement GDF) et que je devrais passer chez eux pour mon contrat d’électricité.

Ben je veux bien croire qu’ils soient fournisseurs de gaz, et sans doute un des plus gros dans le monde, mais ça m’avait l’air d’une vaste arnaque. Je vais aller faire un tour chez mes voisins m’assurer qu’ils ont rien signé.

Je viens de tomber sur un vieux message de @nohar. Tu serais motivé pour publier ça ici ?

Sans vouloir être rabat-joie, je n’ai malheureusement rien de rédigé à l’époque, et 10 ans plus tard le sujet ne m’intéresse… plus du tout.

Je découvre, et j’adore, l’exposition numérique de la BNF sur la Fantasy. Je vous invite tous à aller la voir : https://fantasy.bnf.fr/

Salut,

Je dois découvrir un peu en retard, mais Deezer a open sourcé son propre séparateur de paroles/instrumentales : https://github.com/deezer/spleeter/

Ça a du mal sur les morceaux avec trois couches de reverb/autotune, mais sur des compositions plus « simples » ça fait des merveilles. C’est une application du ML qui m’intéresse beaucoup.

L’installation se fait sans encombre avec pip (sous Ubuntu LTS, utiliser sudo python3.7 -m pip install --upgrade plutôt que pip3 « simple » pour éviter les conflits avec les paquets du système).

Bonne soirée,

@r0anne : ne surtout pas utiliser pip avec sudo. python3 -m pip et pip3 font la même chose, la façon de ne pas interférer avec les paquets système est d’utiliser le flag --user et pas de sudo.

python3 -m pip install --user --upgrade <paquet>

Voir cette discussion par exemple.

Salut,

Pour le risque d’exécuter des scripts d’installation avec sudo, quels qu’ils soient, je l’entends souvent dire mais je pense que ça se débat : d’abord parce que la séparation entre les fonctionnalités « essentielles » des systèmes Linux n’est sans doute pas aussi forte qu’elle l’était au début de l’époque de certains UNIX ; sur une machine à vocation d’utilisation personnelle, les principaux ravages que tu peux faire sont en touchant au dossier personnel (dotfile) du navigateur, et à l’autostart de l’environnement de bureau (voire celui de FreeDesktop), or, tous deux se trouvent dans le dossier personnel de l’utilisateur et aucun n’est protégé par les droits root. Pas grand chose ne requiert l’accès root en termes de nuisances potentielles, si ce n’est l’installation d’un rootkit un peu avancé, alors qu’un cryptominer, voire un keylogger utilisant l’API XKB s’installe sans encombres dans la partie non-protégée du système.

De plus, si les gens installent du contenu venant d’inconnus, en règle générale, ce sera le plus souvent pour l’exécuter ensuite, y compris s’il demande une élévation de privilèges. Dans les faits, il faut reconnaître que le fonctionnement de l’open source repose, en grande partie, sur la confiance entre les gens, et jusqu’ici ça fonctionne globalement très bien. Même si le principe de vouloir conserver une séparation des privilèges plus forte que ce qui est pratiqué par les gens aujourd’hui se défend.

L’installation d’outils et de bibliothèques dans /usr/local (telle que permise par l’exécution de pip en tant que root) relève davantage de la simplicité sur la plupart des configurations, en fait. C’est une question d’ergonomie et d’universalité qui, c’est vrai, se fait au détriment de la séparation des privilèges.

Concernant le fait d’utiliser python3.7 -m pip plutôt que python3, c’est par rapport au fait que sous Ubuntu LTS (18.04 Bionic), le Python par défaut est toujours un 3.6, et les différents modules Python fournis par les dépôts du système vont s’installer dans /usr/lib/python3, or, l’outil concerné ne peut utiliser que des versions plus récentes de certains paquets qui sont fournies par pip, mais pas par les dépôts système d’Ubuntu, et les versions fournies par Ubuntu ne sauraient être désinstallées sans causer des problèmes de dépendances, de même que l’exécutable de Python 3.6 (python3) refusera normalement de considérer que les versions installées par pip doivent être préférées à celles installées par Ubuntu. Ici, l’astuce est d’installer des modules dans le dossier plus spécifique /usr/local/lib/python3.7, ce qui permettra de ne pas privilégier les modules fournis par les dépôts d’Ubuntu dans le dossier python3, et permettre l’exécution correcte de l’outil (ce qui est un peu capillotracté sur le principe, mais fonctionnera chez le plus de monde).

Cordialement,

Pour le risque d’exécuter des scripts d’installation avec sudo, quels qu’ils soient

C’est clairement pas le gros du problème, le problème c’est surtout que pip peut pas gérer correctement les paquets installés au niveau du système par ton gestionnaire de paquet qui sont ceux que avec lesquels tu vas potentiellement te mélanger en installant avec sudo. Pour séparer proprement les installations de Python, tu as tout ce qu’il faut dans l’userspace que tu accèdes avec --user, ou encore dans un environnement virtuel. Il est complètement absurde d’utiliser pip avec sudo, les devs de pip essayent de se battre contre cette pratique depuis longtemps maintenant, donc autant ne pas la propager. Voir https://github.com/pypa/pip/issues/1668