Logo journal du hacker middle
  1. 1

    Salut ephase !

    J’avais essayé de faire preuve d’esprit (pas top !). Mon point de vue est celui d’un novice ayant lu le manuel GNU Make. Je croyais que l’on pouvait améliorer nettement le Makefile à cause de l’aspect redondant ressenti. C’est la seule chose que je capte le mieux en informatique : chercher le style et l’inspiration.

    Beaucoup de variables alors qu’il n’y a que peu de règles

    Chemins avec une mauvaise consonance (trop significatif) dans des règles (pattern rule) : SVG_EXPORTED_DIR, OUTPUT

    Maladresses techniques : default vs. all (.DEFAULT_GOAL), $(SC) vs. $(LATEX), SCFLAGS vs. LATEXFLAGS, [[IMAGES_DIR, SVG_DIR, IMAGES, SVG, OUTPUT, SVG_EXPORTED, DOCUMENTS]] à dépeindre (rentre en mauvaise consonance avec la première remarque). SC n’est pas tellement évocateur comme nom : SVG_PROGRAM. Je n’aurais pas du tout intégré les @echo ou alors dans chaque règle si nécessaire. Je pense que lorsque le Makefile est bien conçu c’est normalement superflu.

    C’est difficile de proposer et bien faire les choses. Ci-dessous mon modeste essai (inachevé et approximatif).

    LATEX := lualatex
    LATEXFLAGS = 
    SVG_PROGRAM := inkscape
    SVGFLAGS = --export-type=pdf --export-pdf-version=1.4
    
    VPATH = src:svg:bitmap
    
    ifdef $(BUILD_DIR)
    override LATEXFLAGS += --output-directory $(BUILD_DIR)
    VPATH += $(BUILD_DIR)
    endif
    
    override LATEXFLAGS += --interaction=nonstopmode
    
    srcs_tex := $(wildcard src/*.tex) 
    srcs_svg := $(wildcard svg/*.svg) 
    srcs_bitmap := $(wildcard bitmap/*.*)
    srcs := $(srcs_tex) $(srcs_svg) $(src_bitmap)
    objs_tex := $(srcs_tex:.tex=.pdf)
    objs_svg := $(srcs_svg:.svg=.pdf)
    
    ## End of variable assignments
    
    %.pdf: %.tex
    	$(LATEX) $(LATEXFLAGS) $<
    
    %.pdf: %.svg
    	$(SVG_PROGRAM) $(SVGFLAGS) -o $@ $<
    
    ## End of pattern rules
    
    .PHONY: all clean
    
    all: $(objs_tex)
    
    # Let's define our implicit rules
    
    $(objs_tex): $(filter $(srcs_svg), $(srcs)) $(objs_svg)
    $(objs_svg): $(srcs_svg)
    
    # BUILD_DIR (optional) may contain the compiled files.
    
    ifdef $(BUILD_DIR)
    $(objs_tex): | $(BUILD_DIR)
    
    $(BUILD_DIR):
    	mkdir $(BUILD_DIR)
    
    clean:
    	-rm -r $(BUILD_DIR)
    else
    clean:
    	-rm $(objs)
    endif
    
    1. 1

      Bonsoir Salim,

      Après avoir passé pas mal de temps à travailler sur les Makefile, je ne trouves pa que l’on pert en clarté. Il faut pas contre avoir pratiqué.

      Personnellement je ne trouves pas que les instructions view et info soient inadaptées ici, elles me sont utile au quotidien (je ne suis sûrement pas objectif).

      Pour les variables, la coutume est l’utilisation des majuscule (Comme pour les variables d’environnement), j’ai donc choisi de la conserver. Les nom des cibles sont eux en minuscule. Il n’y a pas de répertoire document ici, seulement le dossier output dont l’utilité est expliquée dans l’article.

      La façon d’organiser un Makefile et de garantir au maximum qu’on ne compile seulement ce qui doit être compilé rend les choses moins lisibles effectivement, mais je trouves que c’est tellement plus pratique et portable.

      1. 2

        J’utilise codium pour publier la newsletter du Courrier du hacker. Je le trouve assez efficace.

        1. 1

          On perd sacrément en clarté sans script Shell, n’est-ce pas ?

          Les instructions info et view (bad targets in english) sont inadaptées dans un Makefile. No viewer or man to help (this is automatic). ;-)

          J’ai comme un doute sur les variables : choix des noms, en majuscule / minuscule. Pourquoi donc associer un préfixe (c.f. addprefix) à des répertoires nommés « documents » et « output » ? Simplification possible ?

          La façon de constituer les choses est un mystère (unknown recipe). Évidemment, on pourrait intégrer les instructions qui disparaîtraient éventuellement du Makefile dans le script Shell. Ne me demandez pas comment.

          1. 1

            Ça manque un peu de bench pour voir si en pratique ça change vraiment quelque chose…

            1. 1

              En 2015 j’avais acheté un Raspberry Pi 2B avec l’idée d’en faire un serveur Web. En 2019 j’avais acheté un Raspberry Pi 4B en remplacement de mon ancien ordinateur de travail avec mon budget limité. Je ne me souviens plus à partir de quand, mais à l’origine, on ne pouvait pas démarrer de SE avec un disque branché en USB. Durant cette période, je souhaitais également installer GNU Guix sur le RPi 4. C’est dans ce contexte que j’ai découvert que le projet GNU (avec la GNU FSDG) dissuadait fortement l’usage des appareils courants en limitant la prise en charge du matériel non libre équipé de micrologiciels privateurs. Ces ordinateurs monocartes basés sur l’architecture ARM ont leurs spécificités. Ils sont à la croisée des chemins en terme d’usages. Trop compliqué pour moi. Et difficile à concilier. Cela m’a donné l’impression que chacun avait son domaine de prédilection. En présentant deux objectifs contraires : normaliser un produit pour l’industrie ou rendre un produit accessible pour l’éducation à informatique. Parce que les gens qui utilisaient des Raspberry Pi ce n’était pas vraiment des amateurs en micro-informatique. Du coup, en ayant vu différents usages du RPi, dont certains ne semblent pas si pertinents au niveau fonctionnel, on peut s’interroger du bien-fondé de la démarche qui consiste à ajouter un disque SSD à un RPi, étant donné que ce n’est mentionné nul part dans l’article.

              1. 2

                Oui, jusqu’à ce que tu “déranges” un peu trop à son goût un des administrateurs et tu te fais bannir du salon matrix dédié, parce que tu demandes de l’aide de “manière trop insistante” pour lui !

                J’en parle sur Mastodon ou D* ; d’autant que je n’ai en rien été désagréable, résultat je ne peux pas récupèrer mon compte ; aucun moyen réel de communiquer avec les administrateurs ; donc perte des deux communautés FR que j’ai créées, sans parler du reste !

                :(

                Bref, ce qui était d’un intérêt moyen finit par être une mauvaise expérience, et ce sans être (passif-)agressif, désobligeant. Dommage ! :(

                Deux ans d’expérience figée…


                Alors, oui, je peux très bien créer sur une autre instance, mais faut avouer que ça fait désordre !

                1. 1

                  Je ne suis pas tellement convaincu par votre explication. En théorie, on pourrait définir la spécificité des règles CSS en appliquant des sélecteurs adéquats et en plaçant les déclarations CSS dans les règles appropriées. En cas de conflit dans les déclarations, il n’y a pas de surcharge, c’est par exemple la déclaration CSS la plus spécifique qui s’applique (le principe de la cascade : combiner des déclarations CSS). Je veux bien croire que les noms de classes sont exploités par des outils automatisés pour effectuer des analyses sémantiques mais je ne pense pas qu’en tant que tel les noms de classes aient véritablement un rôle sémantique (à mon avis, ce sont plutôt des indicateurs). Après, je pense que isolément, cela peut-être plus évident à lire avec des noms de classe spécifiques comme par exemple .article-preview, dans une feuille de style. Dans le fichier HTML, c’est moche (parce que superflu). Graphiquement, je ne sais pas si on ne perd pas en corrélation sur la complémentarité CSS / HTML. C’est juste une intuition, je ne sais rien sinon, car je n’ai pas d’expérience.

                  1. 1

                    C’est vrai qu’on pourrait s’en contenter - encore plus dans le contexte d’un petit test isolé comme celui-ci. Mais malgré tout peut être que je l’ai mal nommé ici. Sûrement que dans un vrai projet j’aurai nommé ma classe “article-preview” par exemple.

                    Par contre l’inconvénient de la méthode est que tu proposes est que ça va augmenter de manière assez forte la spécificité de ton sélecteur CSS. Du coup si demain tu as besoin de surcharger la classe pour une raison ou une autre ça risque de te compliquer la tâche. Ça devient aussi plus facile de repérer quel code n’est plus utilisé et peut être supprimé au cours de l’évolution d’un projet.

                    La méthode que j’ai utilisé ici est https://getbem.com/introduction/

                    1. 1

                      Pour quoi nommer des classes comme « article » ? C’est une façon de désigner les choses qui est très générique. Les éléments sont déjà nommés comme cela ou peuvent être désignés de la même manière.

                      #grid article h2 { }
                      
                      1. 1

                        Ce tutoriel sort du lot (innombrable) qu’on peut trouver sur internet, et pour une raison: il y a des ajouts de sécurité pas déconnant au niveau d’Apache qui sont évoqués, et c’est une très bonne chose. Merci pour cet article.

                        1. 3

                          Encore mieux qu’un CDN ; se sortir les doigts et créer un site web léger et rapide. Avantages ? Pas de dépendances à des entreprises US, pas de pistage des internautes, pas de dépendances externe qui va flinguer votre site lors des méga-pannes des serveurs US et…un site qui charge rapidement.

                          1. 1

                            Magnifique publi-reportage avec des liens sponsorisés. :/

                            1. 1

                              ça dépends du contexte, en perso j’utilise sudo que pour certaine commande que j’ai autorisé. Si vraiment je dois passer root (ce qui est très rare), j’utilise su. Sinon en entreprise, étant dans une très grosse boite, nous n’avons rien trouvé de mieux que sudo pour l’élévation de privilèges.

                              1. 1

                                J’utilise que sudo. Dommage de ne pas indiquer son acronyme comme pour su.

                                1. 1

                                  J’utilise absolument jamais sudo.

                                  Généralement su et vraiment quand il faut j’utilise doas.

                                  1. 1

                                    Ça craint ! « Mozilla » semble vraisemblablement préférer (en y réfléchissant bien) faire prévaloir son intérêt particulier au détriment de l’intérêt général, au motif que les demandes de blocage n’émanent pas d’eux.

                                    En cas de problème, les gens qui seront victimes de malveillances iront se tourner vers l’État. Parce que la société se numérise dans son ensemble et les risques encourus sont énormes. Mais si cela se trouve, Mozilla aura disparu d’ici là.

                                    1. 3

                                      Je peux a tout moment désactiver safe browsing. Si je veux naviguer sans protection, c’est mon droit et je peux actuellement le faire. Ce projet l’impose et si la vraie volonté était de protéger, jamais ça ne se serait passé comme ça.

                                      Je ne suis pas du tout en accord avec ton point de vue et nous resterons en opposition.

                                      1. 1

                                        Les éditeurs de navigateurs Web auraient voulus que les États n’interfèrent pas. Mais il est faux d’affirmer que cela ne concerne pas les navigateurs Web. Puisque ces systèmes de protection ont, de fait, été intégré dans les navigateurs. Qui plus est, par ces mêmes acteurs : Microsoft pour Windows Edge et Google pour Google Chrome. C’est devenu (ou en tout cas, je l’espère) une fonctionnalité importante de leur navigateur, protéger les internautes des menaces numériques, telles l’hameçonnage. Or, c’est également le rôle de l’État d’agir pour protéger les citoyens des menaces qui les visent et poursuivre ceux qui les commettent. « Mozilla » ne fait que chasser ou oblitérer la réalité.

                                        1. 1

                                          Mais tu omets un vrai problème : le fait que ce soit les éditeurs de navigateurs web à appliquer ces mesures. Ce n’est pas aux éditeurs de gérer ça. Ta citation évoque : “les principaux systèmes de protection contre l’hameçonnage” dont Safe Browsing déjà exploité par Mozilla dans Firefox : c’est auprès d’eux qu’il faut agir.