Aissen a écrit 325 commentaires

Quel est le souci ?

As-tu peur qu’on scan les ordis de ton réseau dans un temps de plusieurs millions d’années ? As-tu des ordis avec des adresses MAC publiques et qui utilisent une stack IPv6 sans les privacy extensions ?

Exposes-tu des services sensibles qui seraient accessible par un scan d’IP ciblé, mais pas par un simple DNS rebinding opportuniste ?

Il peut y avoir des bonnes raisons à vouloir bloquer l’IPv6 entrant, mais la plupart du temps ça n’avance pas à grand chose, et ça casse Internet.

L’hibernation et la veille sont deux choses différentes, donc pas grand chose à voir avec thunderspy.

Pour comparaison, il a fallu deux ans à Red Hat entre le rachat d’Ansible et la libration d’AWX (Ansible Tower); pour Mozilla et Pocket on a maintenant dépassé les trois ans. Il apparaît évident que Mozilla souhaite garder le service séparé; pour profiter de la rente et se garder l’option de le revendre le moment venu.

pas libre au départ

En fait ce n’est toujours pas libre: https://github.com/Pocket/extension-save-to-pocket/issues/75 (oui, un projet appartenant à Mozilla reste proprio).

Si j’en crois le wiki et le bug, la mise à jour mensuelle des images Cloud n’a pas été terminée à temps pour Fedora 31:
https://fedoraproject.org/wiki/Releases/31/ChangeSet#Cloud_Provider_Image_Updates
https://bugzilla.redhat.com/show_bug.cgi?id=1619451

Il est intéressant de lire les articles de blog d’un contributeur GCC, montrant qu’en activant LTO et PGO, gcc a encore quelques avantages:
- le premier, https://hubicka.blogspot.com/2018/12/firefox-64-built-with-gcc-and-clang.html en réaction au passage à clang
- le second, suite à une collaboration avec Mozilla, où il a pu utiliser l’infrastructure de benchmarks reproductibles de Firefox: https://hubicka.blogspot.com/2018/12/even-more-fun-with-building-and.html

Oui c’est exactement ça. Je l’ai déjà utilisé dans des builds qui n’ont rien à voir avec le kernel pour nettoyer des bases de code legacy.

Hello, tu serais peut-être intéressé par lk-reducer, un programme qui utilise inotify(7) pour surveiller les accès/modifications/créations de fichiers: https://github.com/jduck/lk-reducer

Ça peut donner des idées plutôt que d’utiliser strace(1) qui serait plus lourd.

Il semble que le site indique 2002, et la dépêche 2012.

La valeur de retour de scanner.Scan n’est pas vérifiée, le programme par en boucle infinie si stdin est fermé ;-)

Par exemple:

( for i in $(seq 10) ; do echo ; sleep .2; done) | go run taptempo.go


Attention, errors.Wrap vient de github.com/pkg/errors ; c’est une lib non officielle de Dave Cheney, mais effectivement très pratique.

Tu as expérimenté l’overcommit et la lazy-allocation de Linux. Un peu de lecture:
http://stackoverflow.com/questions/864416/are-some-allocators-lazy
https://www.kernel.org/doc/Documentation/vm/overcommit-accounting
http://landley.net/writing/memory-faq.txt

Je pense que Garett et Linus ont tous deux raisons, mais ne défendent tout simplement pas les mêmes intérêts. L’intérêt d’un dev noyau est d’être en bon terme avec les entreprises, afin qu’il continuent à embaucher d’autre devs noyau. L’intérêt d’un utilisateur est d’avoir accès au code pour pouvoir savoir comment fonctionne son matériel, aussi peu cher soit-il.

Les deux intérêts valent la peine d’être défendus.

Le sujet a été traité récemment dans NoLimitSecu:
https://www.nolimitsecu.fr/methodologie-d-evaluation-du-niveau-de-securite-des-prestataires-de-services-it/

Épisode du podcast très intéressant, avec des retours positifs.

C’est même pire que ça… il est tout à fait possible de transformer une clef USB "standard" en un clavier… en réecrivant le code du contrôleur. Et jusqu’à il y a peu, la plupart des modèles n’avaient aucune protection, il suffit du logiciel adapté pour réecrire le code:
http://www.wired.com/2014/11/badusb-only-affects-half-of-usbs/
http://usb-fix.blogspot.com
https://github.com/adamcaudill/Psychson
http://flashboot.ru/

Là on parle de la marque qui voulait récupérer le nom du paquet npm "kik", pas simplement de logiciels libres (tous sont sous licence libre.)

La remarque est juste, bien qu’exagérée; non une machine ne coûtera pas 66% plus cher car optimisée pour durer trois ans au lieu de deux.

Je pense qu’il y a aussi à faire avec les statistiques; forcer les distributeurs et les marques à dévoiler les statistiques de pannes/retours publiquement peut être une alternative intéressante pour laisser "le marché" faire un choix éclairé.

Seule l’obsolescence résultante existe.

Ça a déjà été dit dans d’autres commentaires, mais le fait que les produits tombent en panne au bout de leur garantie n’est pas du tout voulu de la part des concepteurs. C’est juste une conséquence directe des contraintes de marché capitaliste et de notre propension collective à vouloir toujours acheter le moins cher.

Ce qui se passe chez les fabricants c’est donc une optimisation des coûts pour toujours réussir à vendre le moins cher possible, tout en respectant les contraintes légales et commerciales: il faudrait pas que le madame Michu revienne au magasin pour une panne à l’ouverture, ou que monsieur Michu utilise sa garantie de deux ans européenne.

Si on avait plus de mémoire (ou plus de statistiques) on saurait punir les marques optimisant un peu trop les coûts. Mais je pense que la seule solution est de monter les durée de garantie légales pour que les fabricants optimisent en fonction de celles-ci.

Un bon début pour commencer les recherches: http://www.gamedev.net/topic/666419-what-are-your-opinions-on-dx12vulkanmantle/#entry5215019

GameWorks restant la backdoor permettant à nVidia d’intégrer du code arbitraire directement dans la production des développeurs de jeu.

Ils n’ont pas besoin de ça. Les drivers Windows des développeurs de GPU sont bourrés de réécritures de shaders pour les gros jeux; ils détectent à la volée un jeu (AAA) et remplacent les shaders des devs(!!) par une version plus performante sur leurs GPUs.

C’est cet mascarade qui a amené la plupart des éditeurs (OS, moteurs, jeux…) et vendeurs de GPU à convaincre Khronos de faire un API bien plus complexe (Vulkan) permettant de mieux exploiter les GPUs modernes sans une connaissance ultra-poussée des paramètres de chaque GPU.

Sachant que Watson a battu les meilleurs humains à Jeopardy, je pense que Time's up est à la portée d’une IA dédiée pour :-)

Le nombre de possibilité et la difficulté d’évaluer une position le rendent complexe. D’ailleurs si j’ai bien compris AlphaGo n’utilise pas du tout les algos d’évaluation de position classique, mais fait plus du pattern matching avec du deep learning.

https://www.raspberrypi.org/blog/raspberry-pi-3-on-sale

Déjà en rupture (jusqu’au 9 mars) sur farnell/element14 et encore en stock (un peu plus cher) sur RS.

Un contrepoint intéressant:
http://agateau.com/2016/github-lock-in/

L’essentiel est de dire que tu as (aujourd’hui) accès à tes données (comme d’autres le disent ici.), et que la migration entre différentes plateformes(libres ou pas) est toujours complexe. Github ne verrouille pas comme on pourrait le penser.

Hum, source ? Il y a eu des discussions en ce sens, mais rien de concret il me semble. Et avec l’obligation de changer (encore) de matériel, ça risque de pas plaire à tout le monde (dont l’auteur du journal).