mh-cbon a écrit 126 commentaires

comme celle ci par exemple ? quel titre ! Au regard de l'histoire d'enfance de l'intéressé.
http://www.lefigaro.fr/culture/2016/03/20/03004-20160320ARTFIG00161-le-seigneur-de-l-anneau.php

Pour en revenir à l'article, quand il dit,

Il a fallu organiser tout ça, canaliser ces aspirations disparates et ce besoin d'action.

J'ai eu une pensée émue pour l'open source et ces dizaines d'initiatives non coordonnées.

mouarf ! I did my best ! : )

oui, c a d ?

fedora. Le reste n'existe pas.

Et puis ce genre d’affirmation laisse de l'espace à d'autre réponses : )

En passant, une question qui vient à l'esprit, est ce que ce n'est pas aussi un problème de format totalement inadapté à cette situation relativement nouvelle ?

au risque de polluer la db, +1 sur toute la ligne !

Suite à cette citation de la doc Rx j'ai arrêté de tenter de traduire des docs techniques. L'impérialisme américain me fait vomir, mais pour tout ce qui concerne l'informatique c'est quand même ce qu'il ce fait de mieux…

oui, et puis je ne m'y tenterais pas. Le portage de certaines dénominations de la langue anglaise vers la langue française sont vraiment insupportable.

Mon plus bel exemple étant celui ci

Projects each element of an observable sequence into a new sequence of
observable sequences by incorporating the element's index and then transforms
an observable sequence of observable sequences into an observable sequence
producing values only from the most recent observable sequence.

tenter le en traduisant observable par sujet, vous allez voir c'est pas fun ; )

Ceci dit, c'était surtout pour réagir à ceci, mais la citation était mal choisie.

Le noyau a toujours (ou depuis très longtemps) eu de quoi interagir avec l'ordonnanceur depuis le userspace (avec cpuset par exemple), mais CFS via les cgroups a apporté beaucoup plus de finesse dans cela.

Je saute aux conclusions (j'avoue je n'ai pas lu tous les bugs), le problème n'est pas le manque d'outils existant ou d'algo, mais leurs intégrations dans un système fiable et cohérent.

All of these algorithms (le papier en cite plusieurs pour diverses optimisations) showed positive benefits, either in terms of performance or power, for some real applications. However, few of them were adopted in mainstream operating systems, mainly because it is not clear how to integrate all these ideas in scheduler safely.

Pour réussir ce véritable défi, le papier préconise de commencer par se doter d'outils de visualisation.

Another lesson we learned as a result of this work is the crucial importance of visualization tools. Understanding the root causes of the bugs we described would not have been possible without visualization of the execution events relevant to the problem.

et le yakafonkon qui va bien pour aller plus loin

What we need is to rethink the architecture of the scheduler, since it can no longer remain a small, compact and largely isolated part of the kernel. We now understand that rapid evolution of hardware that we are witnessing today will motivate more and more scheduler optimizations. The scheduler must be able to easily integrate them, and to have a way of reasoning about how to combine them. We envision a scheduler that is a collection of modules: the core module and optimization modules.

lire aussi,

There were algorithms that scheduled threads
so as to minimize contention for shared caches, memory
controllers and multithreaded CPU pipelines [8, 9, 24, 29,
34, 42, 46]. There were algorithms that reduced commu-
nication distance among threads sharing data [41] and de-
termined the optimal number of cores to allocate to mul-
tithreaded workloads [17]. There were algorithms that ad-
dressed the scheduling of threads on asymmetric multicore
CPUs [22, 35] and algorithms that integrated scheduling
with the management of power and temperature [19]. Fi-
nally, there were algorithms that managed the memory on
NUMA systems, which was closely tied to how threads are
being scheduled [7, 14, 18, 38], and algorithms that sched-
uled threads to minimize communication latency on systems
with an asymmetric interconnect

si je ne m'abuses évidemment ! Plus évidemment encore, c'est avec joie je me prendrais d'autres -1 si je dit une bêtise. Vu que je suis déjà à -32 je n'ai plus peur de rien :p

La question qui me reste en suspend étant celle ci, au départ, quels étaient les signes qui montraient une faiblesse de l'algo à cet endroit là ?
Car si j'en suis le papier, il y a d'abord eu suspicion, puis création d'un outils de visualisation, puis correction, production de preuves et enfin théorisation.
Ptet je l'ai loupé.

Why is this not the case?
Remember that to limit algorithmic complexity, the load
balancing algorithm uses a hierarchical design. When a core
attempts to steal work from another node, or, in other words,
from another scheduling group, it does not examine the load
of every core in that group, it only looks at the group’s
average load (line 11 of Algorithm 1). If the average load
of the victim scheduling group is greater than that of its
own, it will attempt to steal from that group; otherwise it
will not. This is the exact reason why in our situation the
underloaded cores fail to steal from the overloaded cores
on other nodes. They observe that the average load of the
victim node’s scheduling group is not any greater than their
own. The core trying to steal work runs on the same node
as the high-load R thread; that thread skews up the average
load for that node and conceals the fact that some cores are
actually idle. At the same time, cores on the victim node,
with roughly the same average load, have lots of waiting
threads.

Pour pouvoir écrire un journal, dans le wiki ou sur la tribune, il faut avoir un karma supérieur strictement à 0 (sources journal, wiki, tribune).

autant dire que c'est mort pour moi pour le moment :D
Et bon bah, je ne te mettrais pas +1 pour contribuer à ton karma vu que je ne peux plus voter :=/

J'aimerais bien connaitre ma valeur de karma.

Pour en revenir sur le papier, on s'amuse beaucoup à lire les citations ;)
Par contre la partie explicative de l’ordonnancement en multi-coeur nécessitera plus d'une re-lecture, donc au moins 3 lectures en ce qui me concerne.

+1 à main levée, comme je n'ai plus de droit de vote ; )

Le problème c’est qu’en ayant bien conscience que tous ne sont pas pourris

Qu'ils le prouvent.
Copie des factures et déclarations de revenus à l'appui, ou tout autre documents utile.
Je veux bien bosser gratuit pour pondre une app à cela.

leurs argent, c'est notre argent, n'est ce pas ?
Un élu produit combien de PIB tous les ans ? 0
alors ?

c'est oublié bien trop vite que c'est cette même personne qui a gagné l'élection sur un "mon enemi c'est la finance", et qui a ensuite couru à la city pour leurs dire que c'était un blague en fait. Que c'est cette même personne qui se dit de goche, et qui prend un ministre sortie de chez Rothschild (même ministre qui lance un parti, de goche ? on aura vraiment tout vu si tel était le cas). Que c'est cette même personne qui a choisi pour premier ministre un type qui croit à l'enrichissement par la dette (enfin surtout pour nous), l’épanouissement par l'activité en entreprise, planque sa richesse au nom de sa femme et conduit des politiques sécuritaires (et j'oubliais²²², veut nous sauver en nous lançant dans la grande compétition au rabais salariale). (Oh Oh, j'oubliais) C'est cette même personne qui veut privatiser (même !!!!) les radars.

Tu te fais encore rouler….

Chirac il était planplan à côté. Ceci dit, il a quand même dit non aux ricains, et cela restera dans l'histoire comme le dernier acte notable de la géopolitique française avant une longue descente dans l'oubli le ridicule.

/hs, pas besoin d'y répondre/ C'est dommage j'ai le karma tellement mauvais que je ne peux même plus plussoyé cela. haha, faut dire que je score le -1 en ce moment. /hs/

Tout ça pour dire que ce que tu décris semble fort intéressant !

Comment se fait-il que quand un lanceur d’alerte dont on connait le nom dénonce un scandale, il se retrouve rapidement en prison, confiné dans une ambassade, interdit de séjour, que l’armée de l’air est mobilisée pour faire atterrir sous la menace tout avion où l’on soupçonne qu’il pourrait se trouver, et que la presse est très discrète à son sujet, alors que quand on n’a pas la moindre idée qui le lanceur d’alerte pourrait bien être, on ne tarit pas d’éloges à son sujet, et la presse couvre ses révélations – ou pseudo-révélations – ad nauseam pendant des jours et des jours ?

poignant.

Pour trouver ton IP publique/de sortie/externe, la seule solution à peu près fiable c'est de taper une machine externe dont tu es sûr qu'elle ne sera jamais dans une de tes couches de NAT locales.

Tu me rassures je ne parlais plus de cela. EauFroide non plus.

Mais bon, vu que t'as l'air d'en savoir plus que les autres (à coups de cahier des charges pour cater une page web..), j'aimerais bien savoir ce qu'il en est de cette question http://linuxfr.org/nodes/108635/comments/1651220

Ouais les visiteurs de ton blog, les gens qui veulent t'envoyer un courriel… vont installer ton résolveur chelou.

A contrario de ceux qui maintiennent l'infra et le protocol DNS, il te donnerait le choix : )
Après faudra m'expliquer ce que ça à de chelou de renverser l'archi et de mettre un résolveur côté client pour prendre avantage de la diversité des initiatives et laisser le choix aux externalités du réseau plutôt que de centraliser le tout dans une archi pyramidale.
Tu m'aurais dit que ça péter tous les efforts fait autour de la sécurité et la disponibilité du système, je t'aurais dit que oui.

Autant le business d'Apple constituant à enfermer ses utilisateurs dans un environnement technologique exclusivement sous son contrôle me semble compatible avec un chiffrement total des communications, autant celui de FaceBook, qui exploite les données de ses utilisateurs, ne me semble pas être consolidé par ce chiffrement de bout en bout.

wikipedia nous dit,

Signal messages and calls are routed through Open Whisper Systems' servers. Open Whisper Systems has set up dozens of servers to handle the encrypted calls in more than 10 countries around the world to minimize latency.[1]

All client-server communications are protected by TLS.[49][40] Once the server removes this layer of encryption, each message contains either the phone number of the sender or the receiver in plaintext.[50] This metadata could in theory allow the creation of "a detailed overview on when and with whom users communicated".[50] Open Whisper Systems have asserted that their servers do not keep this metadata or any logs about who called who and when.[51]

Le truc intéressant c'est le 'double rachet',

Signal instant messages are encrypted with the Signal encryption protocol, which combines the double ratchet, prekeys, and a 3-DH handshake.[41] It uses Curve25519, AES-256, and HMAC-SHA256 as primitives.[42] The protocol provides confidentiality, integrity, authentication, participant consistency, destination validation, forward secrecy, backward secrecy (aka future secrecy), causality preservation, message unlinkability, message repudiation, participation repudiation, and asynchronicity.[43] It does not provide anonymity preservation, and requires servers for the relaying of messages and storing of public key material.[43]

Qui en jumpant plus loin nous donne,

the double ratchet features properties that have been commonly available in end-to-end encryption systems for a long time: encryption of contents on the entire way of transport as well as authentication of the remote peer and protection against manipulation of messages. As a hybrid of DH and KDF ratchets, it combines several desired features of both principles. From OTR messaging it takes the properties of forward secrecy and automatically reestablishing secrecy in case of compromise of a session key, forward secrecy with a compromise of the secret persistent main key, and plausible deniability for the authorship of messages. Additionally, it enables for session key renewal without interaction with the remote peer by using secondary KDF ratchets. An additional key-derivation step is taken to enable retaining session keys for out-of-order messages without endangering the following keys.

Si demain tout les DNS devenaient payant, bah je fermerais les accès web et n'autoriserais plus que les accès via Tor Hidden Service se qui perturberait les crawler et les users, mais pas moi (utiliser tor browser ne me dérange pas, tout mes services sont accessible via Tor Hidden Service). Ou alors je développerais sûrement une alternative (genre taper un proxy chez un pote qui a une IP fixe).

Et c'est le drame !

Tout ça pour dire que tor c'est bien, mais, on s'en sert tellement pour faire du black que ça revient à donner le baton pour se faire battre.
Mais aussi, je ne comprend pas que l'on ait à installer un client web pour faire de la résolution DNS personnalisée.

Je préfèrerais avoir une app à installer sur son système qui soit un résolveur qu'on ajoute à la liste de DNS de la configuration locale, ainsi tout les browsers propriétaire /ou politiquement trop compliquer à faire changer sans le forker/ fonctionneront nativement de manière totalement transparente.

Ne restera plus alors qu'à l'annonceur de choisir son système de dns préféré,
- normal pour ceux qui ont de l'argent /besoin d'un tiers de confiance/
- tor pour ceux qui veulent de la sécurité
- dht pour les mad scientist
- ce qu'il te plaira parce que c'est toi :p

d'ailleurs mon site préféré que je mange au ptit dej c'est celui ci

-8 sans aucune explication, c'est presque de la tyrannie. Aller, on va attendre que lordon en dise la même chose… pour un peu les visiteurs de ce site croient encore à l'incident de tonkin ^ ^

non mais d'ailleurs c'est intriguant d'avoir laisser passer cela. Si plus de marine, pleins de gens en galère de choix de vote, donc, soit votes blanc, soit vote pour un outsider.

A moins qu'ils re votent franfran…. Je crois que c'est possible. Depuis que j'ai vu ce reportage sur cette nouvelle mode du "régime paléo", tout, absolument tout est possible..

M'enfin, soyons rassurer il y a ce petit à côté. Nos pontes politiques vont gentiment demander à la SG comment gérer la communication depuis le banana leak ^ ^ Moi il me semblait qu'on avait des services spécialisés prêt à faire des perquisitions et tout, mais non, une petite réunion entres potes c'est quand même vachement plus sympa ! Faut rigoler : )

Plus sérieusement, non je déconne :) Le Panama à quand même décidé de rperésaille depuis que françois, ou michel ?, a décidé de les remettre sur la liste des paradis fiscaux. Peut être qu'il voulait laisser glisser quelques dossiers dans de mauvaises mains ? AHAH vous reprendriez bien un pop corn ? : )

vagrant@ubuntu:~$ ll /etc/init/networking.conf 
-rw-r--r-- 1 root root 2493 Mar 20  2014 /etc/init/networking.conf

obvious! le boulay… qu'on me tape à coups de -1.

(je n'ai eu affaire à Upstart que sous RHEL6)

$ initctl --version
initctl (upstart 1.12.1)
Copyright (C) 2006-2014 Canonical Ltd., 2011 Scott James Remnant

Je pense qu'on est bon là.

.. c'est les rassurer dans leurs tentatives de manipulations. Qu'ils continuent, à force de faire des révélations, ils vont bien finir par dénoncer notre françois nationale, sans faire exprès, comme un mec normal :p

Pour ajouter au commentaire précédent, à la page https://support.purevpn.com/openvpn-configuration-guide-for-ubuntu tu n'as pas la barre google translate qui apparait ? Moi si, avec firefox, alors ce devrait être pareil pour toi.

il faut que tu télécharges cette archive
https://s3-us-west-1.amazonaws.com/heartbleed/linux/linux-files.zip

Pour la suite des instructions, il faudrait que tu nous informes de ta distribution.
Pour ubuntu, j’imagine que ce guide ci pourra t'aider
https://vpnfacile.net/tutorial-comment-installer-openvpn-ubnuntu.html

J'ai envie d'ajouter que si tu regardes chez les autres fournisseurs de vpn tu dois pouvoir trouver ce genre de guide en français (comme je l'ai fait avec vpnfacile).
Car d'un autre côté la doc disponible chez ubuntu-fr me semble déjà plus difficile d'accès, même en français.

free c'est que pour les français je crois).

Pour sûr, pour un non abonné, il faut envoyer un courrier et attendre que ça se passe. Dans l'absolu, c'est mieux que rien, m'enfin la modernité en prend un coup quand même : )
Chez orange il faut être client. Les autres je n'ai pas regardé.