Logs du chan #afpy pour le

07:23 <mdk> matin
08:57 <discord_afpy> <Dorian TURBA - remote> bonjour
09:51 <vstinner> salut
12:55 <alain_afpy> Typage python avec des tableaux numpy ou autre - https://linuxfr.org/forums/programmation-python/posts/typage-python-avec-des-tableaux-numpy-ou-autre
16:05 <discord_afpy> <Dorian TURBA - remote> En faisant le TypeGuard[Array], qui est un generic et pas un type distinct, je trouve ça bizarre
16:06 <discord_afpy> <Dorian TURBA - remote> dans son cas je trouverais le typing.NewType plus approprié non ?
16:49 <discord_afpy> <Dorian TURBA - remote> Est-ce que quelqu'un sait ce qui différencie Bandit de Snyk ?
16:54 <discord_afpy> <melcore> À part le nom tu veux dire ?
16:55 <discord_afpy> <melcore> J’ai jamais utilisé Snyk mais pour moi Snyk regarde les vulnérabilités d’une image docker et bandit d’un code python.
17:13 <asyd> tout a fait
17:13 <discord_afpy> <Dorian TURBA - remote> snyk analyse aussi le code source, genre python, js, etc
17:14 <discord_afpy> <Dorian TURBA - remote> https://snyk.io/fr/code-checker/python/
17:18 <discord_afpy> <Dorian TURBA - remote> dans les différences notables que j'ai trouvé, il y a :
17:18 <discord_afpy> <Dorian TURBA - remote> - l'execution 100% locale, Snyk ne peut pas être air-gapped
17:18 <discord_afpy> <Dorian TURBA - remote> - Prix, Snyk est une solution premium, bandit est gratuit
17:18 <discord_afpy> <Dorian TURBA - remote> - Snyk "peut" faire les analyses sur le sol européen dans la version premium Entreprise, mais j'ai pas trouvé où
17:21 <discord_afpy> <Dorian TURBA - remote> ah, snyk gère pas les ruff.lock
17:21 <discord_afpy> <Dorian TURBA - remote> ah, snyk support pas python 3.13
17:22 <discord_afpy> <Dorian TURBA - remote> https://docs.snyk.io/supported-languages-package-managers-and-frameworks/python
17:22 <discord_afpy> <Dorian TURBA - remote> niveau transparence, c'est zero ! 😢
17:24 <discord_afpy> <Dorian TURBA - remote> plus je regarde, plus je trouve ça ridicule de la part d'une boite qui lèves des dizaines de millions...
17:24 <discord_afpy> <Dorian TURBA - remote> comment ils s'en tapent, de python XD
17:25 <discord_afpy> <Dorian TURBA - remote> > fastapi - Partial
17:25 <discord_afpy> <Dorian TURBA - remote> > pandas - Partial
17:25 <discord_afpy> <Dorian TURBA - remote> Yes, on tape bien dans les libs pas populaires du tout...
18:15 <discord_afpy> <eyecontrol> Ouch...
19:22 <asyd> mais euh
19:22 <asyd> ben contribue ?
19:22 <asyd> est ce que tu as ne serait-ce qu'une seule étape de sécu dans ta CI ?
20:35 <discord_afpy> <Dorian TURBA - remote> Contribue a quoi ? Snyk c’est un outil propriétaire qui coute trois bras
20:35 <discord_afpy> <Dorian TURBA - remote> Et c’est quoi cette reflexion a propos de ma cicd ? Admettons que j’ai pas de cicd, admettons que je ne sois meme pas un dev, admettons que je ne sois meme pas dans l’IT, est-ce que ça change quoi que ce soit à ma critique ?
20:35 <discord_afpy> <Dorian TURBA - remote> Two wrong don’t make a right.