seules les architectures Turing et Ampere sont assez mûres pour la production
Seules les architectures Turing, Ampere et plus récentes seront supportées, car elles intègrent un GSP (un cœur RISC-V) qui permet de décharger le CPU de l'initialisation du GPU (et donc de ne plus avoir de code qui touche effectivement au matériel dans le driver).
Pour les GeForce et stations de travail, le code est considéré alpha
C'est effectivement l'utilisation en tant que nœud de calcul qui est prête pour la production, pas l'utilisation en tant que périphérique d'affichage.
Pour l'instant, le seul vrai bénéfice pratique est de permettre aux distributions de fournir un paquet contenant un driver pré-compilé (ce qu'interdit la licence propriétaire de Nvidia) et signé, évitant d'avoir à enregistrer une clé de signature dans le firmware de la machine en cas d'utilisation de Secure Boot.
Perso, j'avais aussi choisi une Bookeen pour lire de l'epub et l'absence de lien avec fnouc ou amazun.
J'ai donc une Cybook Muse HD.
J'en ai même au deux : la première avait un "pixel" toujours noir assez gênant.
La seconde en a aussi un, mais à 5mm d'un des bords de l'écran (dans la marge pendant la lecture). je me suis donc résigné…
Puis la dalle tactile a commencé à se décoller, j'ai un beau voile sur 2cm dans un des coins. Hors garantie, le SAV ne m'a proposé qu'une intervention à quasi 2/3 du prix de la liseuse neuve…
Le jour où j'en aurai vraiment marre, j'irai probablement voir ailleurs.
Et pour ce qui est de l'autonomie, c'est lié à la technologie de l'écran. Si c'est de l'encre électronique, le système est en veille en quasi-permanence et se réveille uniquement pour les changements de pages. L'autre source de conso importante est la connexion réseau wifi (ou la 3 ou 4G qu'on voit parfois) utilisée pour rechercher les mises à jour ou synchroniser la bibliothèque, mais ça doit se désactiver.
Ah oui, les machines d'avant 2008 étaient équipées d'un EFI 32-bit, puis Microsoft a décidé de ne supporter que les EFI 64-bit, et la plupart des distros linux ont suivi.
Ouais, enfin, d'ici 10 ou 20 ans, faudra quand même arrêter d'avoir envie à tout prix de faire démarrer une machine avec du code 16-bit…
Surtout que là, démarrer sur une clé USB ou depuis le réseau, ça le fait très bien, si on s'impose pas de passer par la couche d'émulation BIOS, dont une bonne partie du boulot consiste à justement châtrer la machine pour qu'un windows pas trop récent s'y lance sans avoir besoin de pilotes additionnels.
Me semble que s'il est question d'un ensemble de glyphes cohérents disponible en plusieurs corps et graisses, il faudrait parler de police et non de fonte.
En vrai, c'est surtout la carte par langue qui me fait tiquer : une représentation par alphabet ne serait-elle pas plus représentative du travail accompli et restant à accomplir ?
L'inconvénient est qu'on a des coupures pas très nettes
L'inconvénient est que tu produis un fichier corrompu, et que les différents lecteurs arriveront plus ou moins bien à le corriger et le lire.
Déjà, les paquets d'un MPEG-TS sont de 188 octets, en coupant à 100000, qui n'est pas un multiple de 188, tu laisses des bouts de paquets traîner un peu partout.
Ensuite, les paquets ont des compteurs de continuité par PID, qu'il faudrait resynchroniser, pour éviter qu'il y ait des sauts.
Et enfin, certaines payloads de plus de 188 octets (moins les quelques octets de header TS, de PID et le checksum) sont fragmentées, et il y a aussi un risque que la coupure sauvage vire uniquement le début ou la fin des fragments.
Hum, je pense qu'il y a une couille quelque part : il est fait mention d'une paire de clés de chiffrement, mais AES fait du chiffrement symétrique. C'est la même clé qui est utilisée pour chiffrer et déchiffrer.
De plus, l'intérêt de DH, c'est de partager un secret sans qu'un observateur puisse retrouver à partir des données qui transitent entre Alice et Bob ; du coup, la proposition "Cette clé privée est partagé avec le serveur distant avant suppression" est doublement fausse.
Pour le port série, je n'ai pas vérifié personnellement, mais par analogie avec le WR703N, je pense que ce sont les 2 pastilles TP_IN et TP_OUT qui se trouvent au dos (http://wiki.openwrt.org/_media/media/wr710n-back.jpg).
À l'heure actuelle, google plus/talk (qui est un des plus gros services supportant jabber) ne supporte toujours pas le chiffrement s2s.
Et vu que les hangouts ne sont pas "compatibles" avec jabber, je me dis qu'il y a des chances qu'ils se distancient peu à peu de la fédération, et du protocole.
Et si ça se trouve, cette annonce est en partie là pour les obliger à trancher : soit ils rentrent dans les rangs, soit on joue plus avec eux.
Je vous le résume: les BIOS sont ultra-spécifiques à chaque carte-mère. Donc faire de l'infection de BIOS portable…
Ouais, sauf que tout ce qu'il dit sur la non portabilité d'UEFI, c'est de la merde.
Et pareil pour le BIOS : le fait que la plupart des fabriquant de carte mères utilisaient une base Phoenix/Award/AMI aide pas mal à la "portabilité" aussi.
Mouais, perso, je trouve ça un peu gros. Et l'article d'Ars ne fait qu'ajouter du doute.
Du coup, j'ai voté pour moi-même, et en fait ce truc est une campagne de marketing viral qui va leur servir à faire monter la sauce pendant quelques temps, avant de finalement annoncer un nouveau produit ou service.
# plouf plouf
Posté par pipo_molo . En réponse au journal UEFI : y'a pas que les linuxiens qui pleurent…. Évalué à 4.
pour booter l'iso sur une clé usb :
https://www.msnloop.com/installer-windows-10-cle-usb-uefi-wim-4-go/
pour la création de compte, il suffit de ne pas brancher la machine au réseau
# GSP et Secure Boot
Posté par pipo_molo . En réponse à la dépêche Libération de modules noyau NVidia pour Linux. Évalué à 10.
Seules les architectures Turing, Ampere et plus récentes seront supportées, car elles intègrent un GSP (un cœur RISC-V) qui permet de décharger le CPU de l'initialisation du GPU (et donc de ne plus avoir de code qui touche effectivement au matériel dans le driver).
C'est effectivement l'utilisation en tant que nœud de calcul qui est prête pour la production, pas l'utilisation en tant que périphérique d'affichage.
Pour l'instant, le seul vrai bénéfice pratique est de permettre aux distributions de fournir un paquet contenant un driver pré-compilé (ce qu'interdit la licence propriétaire de Nvidia) et signé, évitant d'avoir à enregistrer une clé de signature dans le firmware de la machine en cas d'utilisation de Secure Boot.
[^] # Re: Para / Full
Posté par pipo_molo . En réponse au journal Virtualisation, hyper-v clone et Unix KISS . Évalué à 2.
Et il existe des drivers paravirtualisés virtio pour windows sous kvm, par exemple: https://pve.proxmox.com/wiki/Windows_VirtIO_Drivers
# Bookeen, expérience perso
Posté par pipo_molo . En réponse au journal Liseuse, recherche conseils et retours d'expérience. Évalué à 2.
Perso, j'avais aussi choisi une Bookeen pour lire de l'epub et l'absence de lien avec fnouc ou amazun.
J'ai donc une Cybook Muse HD.
J'en ai même au deux : la première avait un "pixel" toujours noir assez gênant.
La seconde en a aussi un, mais à 5mm d'un des bords de l'écran (dans la marge pendant la lecture). je me suis donc résigné…
Puis la dalle tactile a commencé à se décoller, j'ai un beau voile sur 2cm dans un des coins. Hors garantie, le SAV ne m'a proposé qu'une intervention à quasi 2/3 du prix de la liseuse neuve…
Le jour où j'en aurai vraiment marre, j'irai probablement voir ailleurs.
Et pour ce qui est de l'autonomie, c'est lié à la technologie de l'écran. Si c'est de l'encre électronique, le système est en veille en quasi-permanence et se réveille uniquement pour les changements de pages. L'autre source de conso importante est la connexion réseau wifi (ou la 3 ou 4G qu'on voit parfois) utilisée pour rechercher les mises à jour ou synchroniser la bibliothèque, mais ça doit se désactiver.
[^] # Re: UEFI
Posté par pipo_molo . En réponse au journal Libérer un Mac/Intel. Évalué à 4.
Ah oui, les machines d'avant 2008 étaient équipées d'un EFI 32-bit, puis Microsoft a décidé de ne supporter que les EFI 64-bit, et la plupart des distros linux ont suivi.
C'est donc la faute à la distro, pas au firmware.
Debian, entre autres, propose un paquet grub-efi-ia32, et l'installeur supporte ces systèmes https://wiki.debian.org/UEFI#Support_for_mixed-mode_systems:_64-bit_system_with_32-bit_UEFI
# UEFI
Posté par pipo_molo . En réponse au journal Libérer un Mac/Intel. Évalué à 8.
Ouais, enfin, d'ici 10 ou 20 ans, faudra quand même arrêter d'avoir envie à tout prix de faire démarrer une machine avec du code 16-bit…
Surtout que là, démarrer sur une clé USB ou depuis le réseau, ça le fait très bien, si on s'impose pas de passer par la couche d'émulation BIOS, dont une bonne partie du boulot consiste à justement châtrer la machine pour qu'un windows pas trop récent s'y lance sans avoir besoin de pilotes additionnels.
[^] # Re: Distinction
Posté par pipo_molo . En réponse au journal CloudFlare au milieu. Évalué à 2.
J'avais regardé ça, qui était plutôt distrayant : DEFCON 20: Owning Bad Guys {And Mafia} With Javascript Botnets (youtube).
[^] # Re: c'est une excellent initiative
Posté par pipo_molo . En réponse au journal Psychologie, science et reproductibilité. Évalué à 10.
Un peu comme http://science.slashdot.org/story/15/08/16/0356210/registered-clinical-trials-make-positive-findings-vanish ?
# moinssez-moi !
Posté par pipo_molo . En réponse au journal Fonte de caractère de Firefox OS. Évalué à 10.
Me semble que s'il est question d'un ensemble de glyphes cohérents disponible en plusieurs corps et graisses, il faudrait parler de police et non de fonte.
En vrai, c'est surtout la carte par langue qui me fait tiquer : une représentation par alphabet ne serait-elle pas plus représentative du travail accompli et restant à accomplir ?
# Vu à la télé !
Posté par pipo_molo . En réponse à la dépêche Mandriva Pulse 3.0, faites le plein de fonctionnalités pour votre SI. Évalué à 0.
Mince, l'équipe commerciale de Mandriva n'a jamais entendu parler de publi-rédactionnel ?
# MPEG-TS
Posté par pipo_molo . En réponse au journal Edition simple de fichiers TS sous Linux. Évalué à 10. Dernière modification le 01 novembre 2014 à 14:33.
L'inconvénient est que tu produis un fichier corrompu, et que les différents lecteurs arriveront plus ou moins bien à le corriger et le lire.
Déjà, les paquets d'un MPEG-TS sont de 188 octets, en coupant à 100000, qui n'est pas un multiple de 188, tu laisses des bouts de paquets traîner un peu partout.
Ensuite, les paquets ont des compteurs de continuité par PID, qu'il faudrait resynchroniser, pour éviter qu'il y ait des sauts.
Et enfin, certaines payloads de plus de 188 octets (moins les quelques octets de header TS, de PID et le checksum) sont fragmentées, et il y a aussi un risque que la coupure sauvage vire uniquement le début ou la fin des fragments.
[^] # Re: Liens ?
Posté par pipo_molo . En réponse au journal Pourquoi vous ne devriez pas packager vous-même votre logiciel pour Debian ?. Évalué à 7.
Exactement. Des noms, des noms !
[^] # Re: Clé privée ? copiée ?
Posté par pipo_molo . En réponse au journal Virus qui montent : rançon contre données. Évalué à 4.
Ok, l'article cité est un peu plus clair, il s'agit d'ECDH, et pas DH.
# Clé privée ? copiée ?
Posté par pipo_molo . En réponse au journal Virus qui montent : rançon contre données. Évalué à 8.
Hum, je pense qu'il y a une couille quelque part : il est fait mention d'une paire de clés de chiffrement, mais AES fait du chiffrement symétrique. C'est la même clé qui est utilisée pour chiffrer et déchiffrer.
De plus, l'intérêt de DH, c'est de partager un secret sans qu'un observateur puisse retrouver à partir des données qui transitent entre Alice et Bob ; du coup, la proposition "Cette clé privée est partagé avec le serveur distant avant suppression" est doublement fausse.
# Chromebook
Posté par pipo_molo . En réponse au journal Gluglug. Évalué à 4.
Il me semble qu'un bon nombre de chromebooks utilisent coreboot.
http://www.coreboot.org/Chromebooks
C'est juste un peu limité niveau stockage et clavier.
# Hé ben
Posté par pipo_molo . En réponse au journal Un million d'images dans le domaine public. Évalué à 9.
On va bien se marrer, quand il vont passer la prochaine mickey-loi sur le copyright rétroactive, et qu'il faudra à nouveau en virer 40%, à la main.
[^] # Re: erreur sur le domaine ?
Posté par pipo_molo . En réponse au journal Usurpation de l'identité d'Amnesty International. Évalué à 2.
Plus avec SPF ou DKIM.
[^] # Re: Sinon
Posté par pipo_molo . En réponse au journal OpenWRT et TP-Link TL-WR710N. Évalué à 1.
Pour le port série, je n'ai pas vérifié personnellement, mais par analogie avec le WR703N, je pense que ce sont les 2 pastilles TP_IN et TP_OUT qui se trouvent au dos (http://wiki.openwrt.org/_media/media/wr710n-back.jpg).
[^] # Re: Sinon
Posté par pipo_molo . En réponse au journal OpenWRT et TP-Link TL-WR710N. Évalué à 1.
Pour le "online flash" avec sysupgrade, en fait, il suffit de stocker l'image à flasher dans /sys, qui est un montage tmpfs.
C'est d'ailleurs ce qu'indique la doc sur le wiki : http://wiki.openwrt.org/doc/howto/generic.sysupgrade
[^] # Re: Coquille ou péssimisme ?
Posté par pipo_molo . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 5.
À l'heure actuelle, google plus/talk (qui est un des plus gros services supportant jabber) ne supporte toujours pas le chiffrement s2s.
Et vu que les hangouts ne sont pas "compatibles" avec jabber, je me dis qu'il y a des chances qu'ils se distancient peu à peu de la fédération, et du protocole.
Et si ça se trouve, cette annonce est en partie là pour les obliger à trancher : soit ils rentrent dans les rangs, soit on joue plus avec eux.
[^] # Re: crashdump.net
Posté par pipo_molo . En réponse à la dépêche Décès de Cédric Blancher, chercheur en sécurité informatique. Évalué à 10.
En même temps, le premier commentateur a écrit : « son accident dimanche a été un énorme choc ». On n'est plus à ça près.
[^] # Re: et POC !
Posté par pipo_molo . En réponse au journal Rencontrez badbios le virus plus puissant que Stuxnet. Évalué à 10.
Pour le coup, c'est plutôt du reggae que viendra le salut.
badBIOS badBIOS, whatcha gonna do?
[^] # Re: Bof
Posté par pipo_molo . En réponse au journal Rencontrez badbios le virus plus puissant que Stuxnet. Évalué à 7.
Ouais, sauf que tout ce qu'il dit sur la non portabilité d'UEFI, c'est de la merde.
Et pareil pour le BIOS : le fait que la plupart des fabriquant de carte mères utilisaient une base Phoenix/Award/AMI aide pas mal à la "portabilité" aussi.
[^] # Re: Well listen, let the police do the job, be sure I'll give you answer as soon as possible okay?
Posté par pipo_molo . En réponse au journal Rencontrez badbios le virus plus puissant que Stuxnet. Évalué à 10.
Je dirais que la plupart ont un firmware réinscriptible.
1/ c'est moins cher à produire (microcontrôleur générique + firmware d'un côté, puce conçue spécifiquement de l'autre, y'a pas photo)
2/ ça permet de corriger des bugs
3/ le VID et PID sont de toute façon à écrire par chaque fabriquant de clé en sortie d'usine
4/ la liste des blocs défectueux doit pouvoir évoluer au cours de la vie du périphérique
5/ c'est vérifiable par exemple sur upan.cc/tools
[^] # Re: Well listen, let the police do the job, be sure I'll give you answer as soon as possible okay?
Posté par pipo_molo . En réponse au journal Rencontrez badbios le virus plus puissant que Stuxnet. Évalué à 3.
Mouais, perso, je trouve ça un peu gros. Et l'article d'Ars ne fait qu'ajouter du doute.
Du coup, j'ai voté pour moi-même, et en fait ce truc est une campagne de marketing viral qui va leur servir à faire monter la sauce pendant quelques temps, avant de finalement annoncer un nouveau produit ou service.