Logs du chan #afpy pour le

13:08 <jon1012> en parlant d'alcool, on se refait un afpyro a paris quand?
13:19 <vstinner> jon1012: haha
13:20 <vstinner> dans afpyro, y'a rot
13:42 <seluj78> jon1012: quand tu veux !
14:02 <mdk> jon1012: c'est une bonne idée ça me trotte dans la tête depuis un moment
14:05 <mdk> https://twitter.com/pyconfr/status/1138779167791730688
14:06 <mathieui> il ne faut pas basculer le / de pycon.fr dessus ?
14:09 <vstinner> seluj78, mdk : salute, vous disiez qu'il existe une liste diversite à l'AFPy ? avez-vous l'adresse ?
14:09 <mdk> vstinner: alors c'est pas une liste c'est un alias
14:09 <vstinner> mathieui: oui, il faudrait modifier la redirection https://www.pycon.fr/ quelqu'un sait faire ?
14:09 <mdk> mathieui: bonne idée
14:09 <mdk> je m'occupe de la redirection
14:09 <vstinner> mdk: soit. est-ce que tu le connais ?
14:09 <mdk> vstinner: tu veux savoir qui est dans l'alise ?
14:10 <mdk> AFK chercher ma yubi et un clavier
14:11 <vstinner> mdk: si tu veux tweeter en anglais, je te conseillerai plutôt de tweeter 2x
14:11 <misc> 2 fois en anglais ?
14:11 <vstinner> mdk: genre je n'ai pas trop envie de retweeter le tweet en FR + EN vu qu'il pointe vers le site en FR
14:12 <vstinner> misc: une fois en FR, une fois en EN
14:12 <mdk> vstinner: deux tweets a chaque fois ?
14:12 <misc> vstinner: donc 4 fois ?
14:12 <vstinner> misc: fais un effort, sinon on ne va pas y arriver
14:12 <vstinner> mdk: quand ça fait sens ? j'sais pas :) c'est juste une remarque
14:12 <mdk> vstinner: noté
14:13 <vstinner> entre nous, vu que la majorité des confs sont en français, j'suis pas trop chaud pour recommander la conf à des amis anglophones (non francophones)
14:13 <mdk> vstinner: je viens de te /msg l'alias diversite
14:13 <mdk> vstinner: oh, on arrive bien a faire une track en anglais ces dernières années ?
14:15 <misc> est ce que les gens reviennent d'une année sur l'autre pour le track en anglais ?
14:16 <mdk> mathieui: redirection OK
14:16 <mdk> misc: bonne question, (tu parle bien du public?)
14:17 <misc> mdk: oui
14:18 <mdk> ça j'sais pas du tout
14:24 <vstinner> mdk: ayé j'ai balancé ma sauce sur la diversité, j'ai ouvert plein de sujets :-D
14:25 <vstinner> misc: Pycon FR 2018 était le premier à avoir qq. tracks en anglais nan ?
14:26 <vstinner> perso j'ai hésité à mort à donner mon talk en anglais, mais des amis m'ont suggéré de le donner en français à cause des soucis que j'avais eu un peu avant le talk sur le sujet dont je parlais ;-) (master/slave)
14:26 <vstinner> ensuite j'ai donné mon talk 2x en anglais et je n'ai eu aucun soucis, arf
14:28 <misc> perso, j'aurais tendance à dire 1) on a deja assez de souci avec le succés de l'evenement (pas forcement besoin de rajouter plus d'attractivité si on a du mal à trouver des salles assez grandes...)
14:28 <No`> on a une idée du nombre ou du ratio de non-francophones qui avaient assisté l'an dernier à la PyconFR ?
14:28 <misc> 2) on a peu d'event en francais, et des tonnes en anglais
14:28 <vstinner> "on a deja assez de souci avec le succés de l'evenement" hi hi, c'est vrai
14:29 <vstinner> No`: j'en doute
14:29 <misc> (ensuite, je vois bien que 1) "talk is cheap" et je fait rien, donc je devrais moins parler et plus faire 2) faire venir des gens, c'est une opportunité aussi pour les gens qui peuvent pas voyager)
14:29 <vstinner> misc: j'ai discuté un ami qui organise plusieurs événements Python (le fou !) et il m'a dit qu'inviter des "stars" Python pose des problèmes
14:30 <misc> vstinner: comme ?
14:30 <vstinner> misc: genre, les stars se comportent comme des stars : desagréable au possible, demande plein d'avantages, etc.
14:30 <misc> ouais
14:30 <vstinner> misc: inviter des francophones est suffisant et plus intéressant
14:30 <vstinner> les stars sont déjà invités à plein d'events
14:32 <vstinner> misc: parfois j'ai envie que Pycon FR soit encore plus gros et plus populaire, mais ce que les retours que j'entends des *organisateurs* me fait vite changer d'avis :)
14:32 <misc> vstinner: si tu veux une grosse conf, y a le FOSDEM
14:32 <misc> et si c'est l'effet "foule" qui te manque, y a mon canap et le RER
14:32 <misc> je te file le ticket de metro
14:34 <vstinner> si c'est l'effet "foule" qui te manque <= haha
14:43 <vstinner> mdk: mince. je me suis dit que je pourrai proposer une PR pour utiliser l'écriture inclusive pour pycon.fr. dommage... c'est déjà fait :-D
14:43 <vstinner> (super!)
14:43 <mdk> vstinner: tu peux le faire dans la doc si tu veux ? :P
14:44 <vstinner> mdk: hihi
15:48 <debnet> @seluj78 ?
16:12 <seluj78> 👋
16:12 <seluj78> je te fait ca
17:27 <jon1012> vstinner, je cherche des sandbox python pour execution rapide... je suis tombé sur ton truc qui dit que globalement c'est un mauvaise idee... un avis sur RestrictedPython?
17:27 <jon1012> pour executer du code totalement totalement untrusted
17:28 <jon1012> (j'ai commencé a me prendre serieusement la tete avec webassembly aussi... docker etant trop lent pour mes besoins)
17:29 <vstinner> jon1012: c'est une mauvaise idée
17:30 <vstinner> jon1012: faut lancer python dans une sandbox, pas l'inverse
17:30 <vstinner> jon1012: genre lance Python dans une conteneur, une VM ou autre
17:30 <jon1012> ouais mais le temps d'initialization est super lent :(
17:30 <jon1012> genre je le lance a la demande et faut une reponse tres rapide
17:30 <vstinner> jon1012: après Linux offre des outils plus fins à base de SECCOMP
17:30 <vstinner> jon1012: mes notes https://python-security.readthedocs.io/security.html#sandbox
17:31 <jon1012> merci!
17:31 <vstinner> jon1012: bah tu peux lancer des intances à l'avance
17:31 <vstinner> jon1012: y'a des dizaines d'outils qui reposent sur SECCOMP mais ne sont en rien spécifique à Python
17:31 <vstinner> jon1012: systemd et FlatPack intègre leur sandbox par exemple
17:31 <vstinner> intègrent*
17:33 <misc> bah, ça depend de ce que tu veux éviter
17:34 <jon1012> en gros je fais un truc qui va revenir a genre amazon lambda: des fonctions lancées a la demande
17:35 <jon1012> (pas tout a fait ca, mais pour simplifier)
17:35 <jon1012> et je veux pas avoir des gens qui touchent aux data des autres ou au systeme
17:39 <misc> mal barré AMHA
17:40 <jon1012> je viens de tomber la dessus: https://sweetness.hmmz.org/2013-10-29-secure-low-overhead-eval-sandbox-in-80-lines-of.html
17:40 <vstinner> jon1012: Azure a le même type de servivce pour info (et ils supportent Python)
17:40 <jon1012> ca ressemble a ce dont tu parlais avec seccomp
17:41 <vstinner> jon1012: bah y'a plein d'outils pour faire ça
17:45 <jon1012> tu as des exemples ou des pointers sous la main (je demande au cas ou :D)?
17:47 <vstinner> 17:31 < vstinner> jon1012: systemd et FlatPack intègre leur sandbox par exemple
19:40 <mdk> jon1012: j'utilise firejail dans un projet ca marche bien
19:40 <mdk> Packagé Debian
19:46 <misc> y a pas eu des gros trous ?
19:49 <misc> (enfin perso, je me poserais plus la question du tradeoff "recyclé les interpreteurs python" vs "ça permet de persister")