As-tu peur qu’on scan les ordis de ton réseau dans un temps de plusieurs millions d’années ? As-tu des ordis avec des adresses MAC publiques et qui utilisent une stack IPv6 sans les privacy extensions ?
Exposes-tu des services sensibles qui seraient accessible par un scan d’IP ciblé, mais pas par un simple DNS rebinding opportuniste ?
Il peut y avoir des bonnes raisons à vouloir bloquer l’IPv6 entrant, mais la plupart du temps ça n’avance pas à grand chose, et ça casse Internet.
Pour comparaison, il a fallu deux ans à Red Hat entre le rachat d’Ansible et la libration d’AWX (Ansible Tower); pour Mozilla et Pocket on a maintenant dépassé les trois ans. Il apparaît évident que Mozilla souhaite garder le service séparé; pour profiter de la rente et se garder l’option de le revendre le moment venu.
Hello, tu serais peut-être intéressé par lk-reducer, un programme qui utilise inotify(7) pour surveiller les accès/modifications/créations de fichiers: https://github.com/jduck/lk-reducer
Ça peut donner des idées plutôt que d’utiliser strace(1) qui serait plus lourd.
Je pense que Garett et Linus ont tous deux raisons, mais ne défendent tout simplement pas les mêmes intérêts. L’intérêt d’un dev noyau est d’être en bon terme avec les entreprises, afin qu’il continuent à embaucher d’autre devs noyau. L’intérêt d’un utilisateur est d’avoir accès au code pour pouvoir savoir comment fonctionne son matériel, aussi peu cher soit-il.
Les deux intérêts valent la peine d’être défendus.
La remarque est juste, bien qu’exagérée; non une machine ne coûtera pas 66% plus cher car optimisée pour durer trois ans au lieu de deux.
Je pense qu’il y a aussi à faire avec les statistiques; forcer les distributeurs et les marques à dévoiler les statistiques de pannes/retours publiquement peut être une alternative intéressante pour laisser "le marché" faire un choix éclairé.
Ça a déjà été dit dans d’autres commentaires, mais le fait que les produits tombent en panne au bout de leur garantie n’est pas du tout voulu de la part des concepteurs. C’est juste une conséquence directe des contraintes de marché capitaliste et de notre propension collective à vouloir toujours acheter le moins cher.
Ce qui se passe chez les fabricants c’est donc une optimisation des coûts pour toujours réussir à vendre le moins cher possible, tout en respectant les contraintes légales et commerciales: il faudrait pas que le madame Michu revienne au magasin pour une panne à l’ouverture, ou que monsieur Michu utilise sa garantie de deux ans européenne.
Si on avait plus de mémoire (ou plus de statistiques) on saurait punir les marques optimisant un peu trop les coûts. Mais je pense que la seule solution est de monter les durée de garantie légales pour que les fabricants optimisent en fonction de celles-ci.
GameWorks restant la backdoor permettant à nVidia d’intégrer du code arbitraire directement dans la production des développeurs de jeu.
Ils n’ont pas besoin de ça. Les drivers Windows des développeurs de GPU sont bourrés de réécritures de shaders pour les gros jeux; ils détectent à la volée un jeu (AAA) et remplacent les shaders des devs(!!) par une version plus performante sur leurs GPUs.
C’est cet mascarade qui a amené la plupart des éditeurs (OS, moteurs, jeux…) et vendeurs de GPU à convaincre Khronos de faire un API bien plus complexe (Vulkan) permettant de mieux exploiter les GPUs modernes sans une connaissance ultra-poussée des paramètres de chaque GPU.
Le nombre de possibilité et la difficulté d’évaluer une position le rendent complexe. D’ailleurs si j’ai bien compris AlphaGo n’utilise pas du tout les algos d’évaluation de position classique, mais fait plus du pattern matching avec du deep learning.
L’essentiel est de dire que tu as (aujourd’hui) accès à tes données (comme d’autres le disent ici.), et que la migration entre différentes plateformes(libres ou pas) est toujours complexe. Github ne verrouille pas comme on pourrait le penser.
Hum, source ? Il y a eu des discussions en ce sens, mais rien de concret il me semble. Et avec l’obligation de changer (encore) de matériel, ça risque de pas plaire à tout le monde (dont l’auteur du journal).
# Modèle d’attaque
Posté par Aissen . En réponse au journal free et ipv6. Évalué à 5.
Quel est le souci ?
As-tu peur qu’on scan les ordis de ton réseau dans un temps de plusieurs millions d’années ? As-tu des ordis avec des adresses MAC publiques et qui utilisent une stack IPv6 sans les privacy extensions ?
Exposes-tu des services sensibles qui seraient accessible par un scan d’IP ciblé, mais pas par un simple DNS rebinding opportuniste ?
Il peut y avoir des bonnes raisons à vouloir bloquer l’IPv6 entrant, mais la plupart du temps ça n’avance pas à grand chose, et ça casse Internet.
[^] # Re: hibernation ou poweroff ... second choix actuellement !
Posté par Aissen . En réponse au journal Astuce : réparer l’hibernation non fonctionnelle sur Fedora 32. Évalué à 2.
L’hibernation et la veille sont deux choses différentes, donc pas grand chose à voir avec thunderspy.
[^] # Re: Suivant tes principes
Posté par Aissen . En réponse au journal Appel à la foule : Wallabag, Pocket ou Read It Later ?. Évalué à 4. Dernière modification le 21 avril 2020 à 09:50.
Pour comparaison, il a fallu deux ans à Red Hat entre le rachat d’Ansible et la libration d’AWX (Ansible Tower); pour Mozilla et Pocket on a maintenant dépassé les trois ans. Il apparaît évident que Mozilla souhaite garder le service séparé; pour profiter de la rente et se garder l’option de le revendre le moment venu.
[^] # Re: Suivant tes principes
Posté par Aissen . En réponse au journal Appel à la foule : Wallabag, Pocket ou Read It Later ?. Évalué à 3.
En fait ce n’est toujours pas libre: https://github.com/Pocket/extension-save-to-pocket/issues/75 (oui, un projet appartenant à Mozilla reste proprio).
# Publication d’une image Cloud chaque mois
Posté par Aissen . En réponse à la dépêche Fedora 31 est sortie !. Évalué à 2.
Si j’en crois le wiki et le bug, la mise à jour mensuelle des images Cloud n’a pas été terminée à temps pour Fedora 31:
https://fedoraproject.org/wiki/Releases/31/ChangeSet#Cloud_Provider_Image_Updates
https://bugzilla.redhat.com/show_bug.cgi?id=1619451
[^] # Re: We are the 5%
Posté par Aissen . En réponse à la dépêche Firefox 64 bitte !. Évalué à 2.
Il est intéressant de lire les articles de blog d’un contributeur GCC, montrant qu’en activant LTO et PGO, gcc a encore quelques avantages:
- le premier, https://hubicka.blogspot.com/2018/12/firefox-64-built-with-gcc-and-clang.html en réaction au passage à clang
- le second, suite à une collaboration avec Mozilla, où il a pu utiliser l’infrastructure de benchmarks reproductibles de Firefox: https://hubicka.blogspot.com/2018/12/even-more-fun-with-building-and.html
[^] # Re: inotify vs ptrace
Posté par Aissen . En réponse au journal `smk`, un make sans Makefile. Évalué à 2.
Oui c’est exactement ça. Je l’ai déjà utilisé dans des builds qui n’ont rien à voir avec le kernel pour nettoyer des bases de code legacy.
# inotify vs ptrace
Posté par Aissen . En réponse au journal `smk`, un make sans Makefile. Évalué à 4.
Hello, tu serais peut-être intéressé par lk-reducer, un programme qui utilise inotify(7) pour surveiller les accès/modifications/créations de fichiers: https://github.com/jduck/lk-reducer
Ça peut donner des idées plutôt que d’utiliser strace(1) qui serait plus lourd.
# Année de création de phpcompta
Posté par Aissen . En réponse à la dépêche Version majeure 7.0 de Noalyss. Évalué à 3.
Il semble que le site indique 2002, et la dépêche 2012.
# Attention, programme bogué
Posté par Aissen . En réponse au journal Portage de TapTempo en Golang. Évalué à 3.
La valeur de retour de scanner.Scan n’est pas vérifiée, le programme par en boucle infinie si stdin est fermé ;-)
Par exemple:
( for i in $(seq 10) ; do echo ; sleep .2; done) | go run taptempo.go
[^] # Re: bornes ?
Posté par Aissen . En réponse au journal Portage de TapTempo en Golang. Évalué à 4. Dernière modification le 07 mars 2018 à 13:41.
Attention, errors.Wrap vient de github.com/pkg/errors ; c’est une lib non officielle de Dave Cheney, mais effectivement très pratique.
[^] # Re: undefined behaviour
Posté par Aissen . En réponse au journal Gestion des erreurs d’allocation mémoire en C. Évalué à 5.
Tu as expérimenté l’overcommit et la lazy-allocation de Linux. Un peu de lecture:
http://stackoverflow.com/questions/864416/are-some-allocators-lazy
https://www.kernel.org/doc/Documentation/vm/overcommit-accounting
http://landley.net/writing/memory-faq.txt
# Les deux faces d’une même pièce
Posté par Aissen . En réponse au journal Faut-il défendre la GPL devant les tribunaux ?. Évalué à 10.
Je pense que Garett et Linus ont tous deux raisons, mais ne défendent tout simplement pas les mêmes intérêts. L’intérêt d’un dev noyau est d’être en bon terme avec les entreprises, afin qu’il continuent à embaucher d’autre devs noyau. L’intérêt d’un utilisateur est d’avoir accès au code pour pouvoir savoir comment fonctionne son matériel, aussi peu cher soit-il.
Les deux intérêts valent la peine d’être défendus.
# Sujet discuté dans NoLimitSécu
Posté par Aissen . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 2.
Le sujet a été traité récemment dans NoLimitSecu:
https://www.nolimitsecu.fr/methodologie-d-evaluation-du-niveau-de-securite-des-prestataires-de-services-it/
Épisode du podcast très intéressant, avec des retours positifs.
[^] # Re: La sécurité ? Une contrainte pour la productivité
Posté par Aissen . En réponse au journal Avant c'est trop cher, après c'est trop tard. Évalué à 4.
C’est même pire que ça… il est tout à fait possible de transformer une clef USB "standard" en un clavier… en réecrivant le code du contrôleur. Et jusqu’à il y a peu, la plupart des modèles n’avaient aucune protection, il suffit du logiciel adapté pour réecrire le code:
http://www.wired.com/2014/11/badusb-only-affects-half-of-usbs/
http://usb-fix.blogspot.com
https://github.com/adamcaudill/Psychson
http://flashboot.ru/
[^] # Re: ça se serait passer comment avec une distribution linux style debian ?
Posté par Aissen . En réponse au journal Comment 11 lignes de code ont provoqué un #npmgate. Évalué à 4.
Là on parle de la marque qui voulait récupérer le nom du paquet npm "kik", pas simplement de logiciels libres (tous sont sous licence libre.)
[^] # Re: L’obsolescence programmée n’existe pas
Posté par Aissen . En réponse au journal L'increvable. Évalué à 8.
La remarque est juste, bien qu’exagérée; non une machine ne coûtera pas 66% plus cher car optimisée pour durer trois ans au lieu de deux.
Je pense qu’il y a aussi à faire avec les statistiques; forcer les distributeurs et les marques à dévoiler les statistiques de pannes/retours publiquement peut être une alternative intéressante pour laisser "le marché" faire un choix éclairé.
# L’obsolescence programmée n’existe pas
Posté par Aissen . En réponse au journal L'increvable. Évalué à 10.
Seule l’obsolescence résultante existe.
Ça a déjà été dit dans d’autres commentaires, mais le fait que les produits tombent en panne au bout de leur garantie n’est pas du tout voulu de la part des concepteurs. C’est juste une conséquence directe des contraintes de marché capitaliste et de notre propension collective à vouloir toujours acheter le moins cher.
Ce qui se passe chez les fabricants c’est donc une optimisation des coûts pour toujours réussir à vendre le moins cher possible, tout en respectant les contraintes légales et commerciales: il faudrait pas que le madame Michu revienne au magasin pour une panne à l’ouverture, ou que monsieur Michu utilise sa garantie de deux ans européenne.
Si on avait plus de mémoire (ou plus de statistiques) on saurait punir les marques optimisant un peu trop les coûts. Mais je pense que la seule solution est de monter les durée de garantie légales pour que les fabricants optimisent en fonction de celles-ci.
[^] # Re: la backdoor est toujours là
Posté par Aissen . En réponse au journal Nvidia ouvre son SDK GameWorks. Évalué à 8.
Un bon début pour commencer les recherches: http://www.gamedev.net/topic/666419-what-are-your-opinions-on-dx12vulkanmantle/#entry5215019
[^] # Re: la backdoor est toujours là
Posté par Aissen . En réponse au journal Nvidia ouvre son SDK GameWorks. Évalué à 6.
Ils n’ont pas besoin de ça. Les drivers Windows des développeurs de GPU sont bourrés de réécritures de shaders pour les gros jeux; ils détectent à la volée un jeu (AAA) et remplacent les shaders des devs(!!) par une version plus performante sur leurs GPUs.
C’est cet mascarade qui a amené la plupart des éditeurs (OS, moteurs, jeux…) et vendeurs de GPU à convaincre Khronos de faire un API bien plus complexe (Vulkan) permettant de mieux exploiter les GPUs modernes sans une connaissance ultra-poussée des paramètres de chaque GPU.
[^] # Re: Time’s up
Posté par Aissen . En réponse au journal AlphaGo remporte le premier match contre Lee Sedol. Évalué à 6.
Sachant que Watson a battu les meilleurs humains à Jeopardy, je pense que Time's up est à la portée d’une IA dédiée pour :-)
[^] # Re: Nombre de possibilites
Posté par Aissen . En réponse au journal AlphaGo remporte le premier match contre Lee Sedol. Évalué à 3.
Le nombre de possibilité et la difficulté d’évaluer une position le rendent complexe. D’ailleurs si j’ai bien compris AlphaGo n’utilise pas du tout les algos d’évaluation de position classique, mais fait plus du pattern matching avec du deep learning.
# L’annonce officielle
Posté par Aissen . En réponse au journal Raspberry Pi 3 bientôt disponible ? Est-il celui que vous attendiez ?. Évalué à 3.
https://www.raspberrypi.org/blog/raspberry-pi-3-on-sale
Déjà en rupture (jusqu’au 9 mars) sur farnell/element14 et encore en stock (un peu plus cher) sur RS.
# Le non-danger Github
Posté par Aissen . En réponse au journal Le danger github. Évalué à 9.
Un contrepoint intéressant:
http://agateau.com/2016/github-lock-in/
L’essentiel est de dire que tu as (aujourd’hui) accès à tes données (comme d’autres le disent ici.), et que la migration entre différentes plateformes(libres ou pas) est toujours complexe. Github ne verrouille pas comme on pourrait le penser.
[^] # Re: chaine hd
Posté par Aissen . En réponse au journal tnt passage au H264. Évalué à 3.
Hum, source ? Il y a eu des discussions en ce sens, mais rien de concret il me semble. Et avec l’obligation de changer (encore) de matériel, ça risque de pas plaire à tout le monde (dont l’auteur du journal).