@Timo : Est-ce que le fait que des contrôles d'identité et la prise de connaissance de l''état médical (eg. liste des vaccins) des citoyens soient effectués par des entreprises privées comme Carrefour ne te dérange pas ?

À mon sens c'est clairement en désaccord avec la répartition claire des responsabilités dans notre république et qui permet de glisser sans mal vers un système de milices privées, pardon de permettre à l'état de se faire aider par le secteur privé... Aider à contrôler sa populace il va sans dire.

Mon point de vue est simple : juste non.

Pour le coup je facepalm que ça ne te perturbe pas plus, toi qui fait parti des premiers à crier au loup face à des systèmes où des dérives sont plus qu'envisageables. Je comprends que la vaccination soit importante pour toi (et elle l'est pour moi aussi), cependant tu me donnes l'impression que (tu m'excuseras la formulation) "on va enfin pouvoir obliger ces crétins d'anti-vax à se faire vacciner, ça leur fera les pieds, ha ha ha".

Tu me donnes l'impression que tu as le souhait de dominer et soumettre ceux qui ne pensent pas comme toi et je ne trouve pas cela très top. Ces personnes ne seraient pas autant méprisables à tes yeux qu'en temps ordinaires tu serais le premier à défendre leurs droits et à lutter contre des dérives totalitaires, notamment le respect du secret médical, et je suis très étonnée de ta posture de ces derniers jours sur la question du passe sanitaire.

Et encore une fois : les vaccins oui, mais l''extension des accès aux informations médicales à des entreprises qui rêveraient d'en faire le commerce et l'extension du pouvoir exécutif à ces mêmes entreprises privées, juste non et non ; une entreprise ça n'est pas fait pour ça, c'est même le plus mauvais candidat tellement ça se corrompt facilement.

Je te demande de réfléchir encore une fois à tout cela car des droits, des libertés et des protections juridiques qui se perdent ne se récupèrent jamais autrement que par des luttes sanglantes entre le peuple et les gouvernants ; luttes que nous sommes de moins en moins capables de remporter à cause de l'asymétrie des moyens et l'incroyable développement technologique dont profite les troupes armées de l'ordre par la force...

@Riduidel : pourquoi est-ce une farce ?

Sur des applications Spring Boot (et c'est encore plus vrai sous Rapidoid), les frameworks en dépendances représentent la quasi totalité du code exécuté, donc déterminer au moment du build lesquels sont touchés par des CVE déjà connues et documentées (donc faciles à exploiter) me semble être une aide pertinente au développement.

Que vois-tu que je ne perçois même pas ?

Voici ma petite histoire de cette semaine...

Mes parents doivent venir en Île-de-France mais ils habitent loin et en ce moment je n'ai pas la place de les recevoir chez moi. Solution ? Go AirBnb, ça faisait longtemps (~ 2 ans) donc pourquoi ne pas réessayer.

Damned je regrette... Car les abus vont s'enchaîner au point où il est impossible de les refuser sans perdre une petite somme (j'insiste vous verrez).

Étape 1 - L'enregistrement obligatoire de mon numéro de carte bleue...

J'ai toujours trouvé cette démarche inadmissible, ça n'est pas plus pratique que ça sur un site où l'on effectue tout au plus une réservation dans l'année et surtout ça fait peur !

Pourquoi est-ce que ça fait peur ? Parce que AirBnb a une sécurité médiocre (de merde ?) et son site a déjà exposé des failles de sécurité décrites ici ou encore ici...

Étape 2 - L'obligation de saisir son code postal

Je veux réserver pour mes parents, je saisis mon numéro de carte bleue, sa date d'expiration, AirBnb ayant déjà mon nom elle ne me le redemande pas et là... Je dois indiquer mon code postal sauf que je mets lequel ? Celui où je vis ou celui où mes comptes sont domiciliés ? (il y a quelques centaines de kilomètres d'écart)

Étape 3 - L'obligation d'uploader sa photo

La vendeuse souhaite voir à quoi je ressemble, donc au moment de réserver, il faut uploader une photo... Sauf que je ne réserve pas pour moi mais pour mes parents qui sont incapables de le faire... Mais AirBnb est formel, pas de location si pas de photo car Miss K l'impose (et ça arrange bien AirBnb).

Je réalise après coup que ma photo est parfaitement inutile puisque nous allons nous rencontrer au moment de la remise des clefs, c'est donc une manière de filtrer les gens... Je suppose afin d'éviter les joies de la diversité (nous sommes à Paris faut pas rêver) et ce qui m'amuse d'autant plus c'est que la personne fait partie de cette belle diversité au regard de son nom et de sa propre photo de profil... #Stereotype

Étape 4 - Prouver encore son identité

AirBnb ayant mon nom, mon prénom, mon numéro de mobile, mon e-mail, mon code postal, mon numéro de carte bleu, le pictogramme de cette dernière et à présent ma photo à jour ça ne lui suffit pas ! Non la réservation vient d'être passée mais il faut que le site la valide et pour cela il faut que je leur envoie une photo d'une pièce d'identité (recto verso parce que pourquoi pas)...

Là je vous avoue que j'hésite, je suis fâchée et je souhaite annuler sauf que... Dans le cadre des conditions de vente de Miss K (la bailleuse), dès que la réservation est passée (ce qui est le cas en fin d'étape 3), je ne serai remboursée que de 50 % de la réservation si j'annule maintenant, soit 350 € sur 700 €... #EnjoyAgain

Je me sens prise au piège, c'est la stratégie du pieds dans la porte doublée de celle du coût irrécupérable je commence à haïr cette entreprise et j'upload mon permis de conduire à contre cœur :'(

Étape 5 - Installer l'application

Pour toute la démarche, je passais par le site mobile, or juste après l'étape 4, AirBnb me dit que ça ne leur suffit pas et qu'il faut que je prenne une photo depuis la caméra de mon mobile pour s'assurer que ce soit bien moi sur le permis... Sauf qu'il faut bien sûr installer leur application merdique avec l'octroie de touuuuuus les droits que cela implique...

La mort dans l'âme je le fais, car forcément, pas moyen d'uploader une image à cette étape, c'est forcément par la caméra histoire de prouver que c'est bien nous... (J'aurai dû photographier le chien du voisin)

Conclusion

Voilà, AirBnb c'est fini. J'attends patiemment que la résa soit passée pour pouvoir retirer mon numéro de carte bleue ; oui parce qu'on ne peut pas l'effacer tant qu'une réservation est en cours...

AirBnb se fiche de notre vie privée, AirBnb a un process et il faut se plier à ce process. Nous ne sommes rien, nous devons la fermer et consommer comme AirBnb nous permet de le faire. Je suis navrée pour les gens qui disent "oui mais tu comprends c'est pratique" bah non. Juste payer c'est voter comme le dis @Kysofer. Et c'est la dernière fois que je vote avec mon argent pour de telles pratiques. Je compte donc boycotter AirBnb pour au moins la décennie qui va suivre (à titre d'exemple ça fait maintenant 20 ans que je boycott SFR après leurs pratiques merdiques au tout début des années 2000).

Bref si quelqu'un connaît le moindre site concurrent à AirBnb je prends.

Je suis tombée dessus pas hasard. Très sympa !

Et pendant ce temps-là, la CNIL tournait la manivelle et chantait dans les bois...

Coudifié.

Via cette commande :

sudo fuser -v /dev/snd/*

Toujours lerci @Riduidel. Ça a l'air super cet outil de visualisation de base de données.

Merci à @Philou qui associe cette hypothèse tirée de la sociologie à la façon tristement commune de gérer les problèmes dans du code.

La polygot maven extension permet de produit des pom en Yaml (j'avais fait un tuto ici en son temps) et maintenant en Kotlin. Vous savez que j'adore Kotlin et pourtant je vois dans cette opportunité une immondice sans nom pour ne pas dire la plus grande des saloperies !

Pourquoi ?
Parce que le DSL Kotlin permet de coder dans le pom dont le but est qu'il soit pourtant 100 % déclaratif. Car du code dans un pom n'aura jamais de TU, a un probabilité très haute de ne pas être portable et surtout, chaque évolution du code ne profitera ni à la communauté (car pas de plugin) et deviendra un risque pour l'entreprise qui va accentuer l'effet "copier-coller".

Non vraiment, si c'était pour faire de Maven la même horreur de maintenance que l'est Gradle, mais les performances en moins, je pense qu'il valait mieux s'abstenir.

Voici l'exemple qui m'a fait vomir deux fois (vous saurez apprécier le code à copier-coller dans chaque projet d'entreprise en début de pom n'est-ce pas ?) :

import java.io.File

// define a comparable data class to simplify handling versions
data class Version(val major: Int, val minor: Int, val patch: Int) : Comparable<Version> {
    override fun compareTo(other: Version): Int =
            compareValuesBy(this, other, Version::major, Version::minor, Version::patch)

    override fun toString(): String = "$major.$minor.$patch"
}

// define a function to execute the git command and return its standard output
fun git(vararg args: String): String {
    // use the basedir of the project as the command's working dir if it contains a '.git' subdir
    // otherwise use the current working directory of this script if it contains a '.git' subdir
    // if both conditions are false the result will be null; the git command will probably fail
    val workingDir = basedir.takeIf { it.resolve(".git").exists() }
            ?: File(".").takeIf { it.resolve(".git").exists() }
    // run the git command with the provided arguments
    val process = ProcessBuilder()
            .directory(workingDir)
            .redirectErrorStream(true)
            .command(listOf("git") + args)
            .start()
    // read the standard output completely as a String
    val output = process.inputStream.bufferedReader().readText().trim()
    // return the output if the exit value is 0 or throw an exception otherwise
    if (process.waitFor() == 0) return output
    else throw IllegalStateException(output)
}

val gitVersions by lazy {
    // run the `git tag` command
    git("tag")
            // the returned list of tags is separated by newlines
            .split("\n")
            // filter out only tags that are versions (such as 1.231.15)
            .filter { it.matches(Regex("[0-9]+\\.[0-9]+\\.[0-9]")) }
            // the separate parts of each version are separated by dots,
            // also parse each part as an int
            .map { it.split('.').map { it.toInt() } }
            // map each triple of numbers to an instance of the `Version` class
            .map { (major, minor, patch) -> Version(major, minor, patch) }
            // sort the list of versions
            .sorted()
}

// the last release is always the tag with the highest version number
val lastRelease by lazy {
    gitVersions.max()
}

// the next version is determined based on the git commit log
val nextVersion by lazy {
    // use the lsat released version as the base
    val baseVersion = lastRelease
    // if there are no releases yet, we use the version 0.0.1
    if (baseVersion == null) Version(0, 0, 1)
    else {
        // split the base version in each separate part using destructuring
        val (major, minor, patch) = baseVersion
        // create a separator to split each log message on (log messages are multiline)
        val separator = "-".repeat(5) + "commit" + "-".repeat(5)
        // get all log messages from the last release tag until the current HEAD
        // for each commit the separator is printed + the full commit message
        val logMessages = git("log", "--pretty=format:$separator%n%B", "$baseVersion..HEAD")
                // split the output on each separator generated earlier
                .split(separator)
                // trim each message, removing excess newlines
                .map { it.trim() }
                // only keep non-empty messages
                .filter { it.isNotEmpty() }
        when {
            // increment the major and reset the minor + patch if any 
            // message contains the words 'BREAKING CHANGE'
            logMessages.any { it.contains("BREAKING CHANGE") } -> Version(major + 1, 0, 0)
            // increment the minor and reset the patch if any message starts with 'feat'
            logMessages.any { it.startsWith("feat") } -> Version(major, minor + 1, 0)
            // increment the patch in all other cases
            else -> Version(major, minor, patch + 1)
        }
    }
}

project {

    // use the next version calculated above when defining our project id
    id("nl.craftsmen.blog.kotlin:kotlin-rest-service:${nextVersion}")

    dependencies {
        compile("org.glassfish.jersey.inject:jersey-hk2:2.29")
        compile("org.glassfish.jersey.containers:jersey-container-netty-http:2.29")
        compile("org.glassfish.jersey.media:jersey-media-json-jackson:2.29")

        runtime("ch.qos.logback:logback-classic:1.2.3")
    }

    properties {
        "project.build.sourceEncoding" to "UTF-8"
        "maven.compiler.source" to "11"
        "maven.compiler.target" to "11"
    }

    distributionManagement {
        repository("local") {
            url(basedir.resolve("repo").toURI().toASCIIString())
        }
    }

    build {
        execute(id = "release", phase = "deploy") {
            // create a new tag using the next version calculated above
            git("tag", "-am", "Release $nextVersion", "$nextVersion")
            // print some output
            println("Tagged current HEAD as $nextVersion")
        }
    }
}