Pour ma part, j'utilise gramps depuis de nombreuses années pour gérer ma généalogie. La principale limitation que je fais à gramps, c'est la difficulté à partager une généalogie avec d'autres personnes (on peut exporter et importer, mais j'aimerais un support pour importer une nouvelle version d'une autre BdD, sans avoir à refaire à chaque fois les fusions/corrections déjà faites). Cela dit, je tiens à avoir mon propre arbre (pas juste un BdD partagée) et je ne sais pas si un tel logiciel existe. Je rêve d'un système 'à la git' avec des dépôts/BdD séparés mais des push/pull possibles entre eux qui tiennent comptent de l'historique.
Pour revenir au sujet de cette dépêche, je pense que je regarderai le "partage d'arbre". Mais je doute de bouger de gramps. Son modèle relationnel semble plus riche et mieux me convenir avec un accent fort sur les sources. Avec un peu d'expérience, je me suis rendu compte que garder les sources exactes de tous les renseignements qu'on introduit dans notre BdD est, en pratique, le plus important. Accessoirement, gramps est empaqueté dans Debian alors que ancestris ne semble pas (encore) l'être.
Le problème avec la nouvelle version de Firefox n'est effectivement pas la signature des extensions. Le problème est que cette signature est vérifiée uniquement par rapport à une autorité indépendante de l'utilisateur et que ce dernier n'a pas la possibilité (à ma connaissance) d'ajouter des autres autorités de confiance.
Ton parallèle avec les signatures de paquet est relativement correct. La grosse différence, c'est que, pour les paquets, on a 'apt-key' pour ajouter des clés en ligne de commande, /etc/apt/trusted.gpg{,.d/} pour en ajouter manuellement (ou par installation [forcée] d'un paquet), "dpkg" pour forcer l'installation d'un paquet sans signature, …
Bref, le système est sécurisé par défaut avec les clés du projet Debian, mais il est très simple pour un utilisateur de décider de faire confiance à un autre dépôt. Je crois qu'en l'état, ce n'est absolument pas le cas avec cette version de firefox.
Les DFSG assurent (en autres) que n'importe quel utilisateur de Debian peut recompiler son logiciel, éventuellement après l'avoir patché. Et il pourra le faire fonctionner (si le patch est correct ;-) ). Je ne vois pas comment on peut assurer cela pour les extensions empaquetées.
Cela dit, ton lien (merci) vers le rapport de bug Debian donne la solution : le firefox de Debian est patché pour ne pas requérir de signature pour les extensions installées dans /usr/{lib,share}/mozilla/extensions (les fichiers installés ici le sont par l'administrateur, donc normalement déjà validés par la chaîne de confiance classique).
Et comme ton second lien nous apprend que le patch a été accepté upstream, cela signifie que c'est finalement assez simple pour un développeur de tester ses extensions (s'il est root sur sa machine).
Et tout cas, merci pour les infos que tu as données, c'est exactement ce que je voulais apprendre.
Est-ce que quelqu'un a des liens vers les discussions pour Debian ? Car je ne vois pas comment une telle version peut supporter les DFSG (sauf à virer toutes les extensions packagées dans Debian). L'utilisateur doit être libre de recompiler ses extensions modifiées sans les soumettre à un tiers. Il a y donc eu (ou il y aura) des discussions du côté de Debian (patch spécifique Debian pour désactiver ça ? Retour à iceweasel plutôt que Firefox ? …)
Le titre est un peu provocateur, mais je suis sidéré par ce qui est proposé par Free (et je ne suis pas certain que les autres FAI grand public fassent mieux mais je n'ai pas creusé). FDN et autres FAI locaux associatifs sont généralement mieux par contre.
Free semble être l'un des derniers FAI français grand public à proposer une configuration de sa box en pont (y compris en IPv4). Pour moi, c'est vraiment important. Je ne fais pas que du TCP et UDP sur ma connexion IP. Or, en mode routeur (le défaut mais surtout le seul mode sur plein de box), on a nécessairement du NAT et uniquement TCP et UDP :-( Or, quand je loue une connexion Internet, c'est pour avoir une IPv4 avec laquelle je fais ce que je veux.
Pour IPv6, la solution proposée par Free est horrible : on a certes un /64, mais
pas de firewall
c'est la FreeBox (ou un équipement réseau plus haut de Free) qui fait passerelle
Conséquence, soit on oublie l'autoconfiguration IPv6 et on se lance dans des configurations très complexes, soit on a un réseau IPv6 plat ouvert sur l'Internet :-((((
En pratique, chez moi, j'ai trois fournisseurs IPv6 :
Free, que je n'utilise pas en raison des contraintes précités
SixXS qui me fournit :
un /48 perso (je définis mes sous-réseaux comme je l'entends, je peux avoir 216 sous réseaux différents, chacun avec l'autoconfiguration IPv6
une adresse IPv6 /128 (+ une gateway) sur un réseau séparé où router tout mon traffic IPv6
Hurrican Electric qui me fournit la même chose que SixXS (/48 + 1 IPv6 séparée pour routage)
Le seul "problème", c'est que SixXS et Hurrican doivent être encapsulés dans du IPv4 jusqu'à leurs équipements.
Quand on dit qu'un /64 c'est beaucoup, et bien non, en IPv6, c'est peu. C'est un seul sous-réseau IPv6 si on veut utiliser l'autoconfiguration. Or, chez moi, j'ai plusieurs réseaux séparés. Mon réseau filaire et mes deux réseaux wifi (WEP pour les invités de passage, WPA pour mes mobiles/portables) sont séparés avec des règles de firewall différentes. Je veux la même sécurité en IPv6. L'offre de Free ne le permet pas du tout.
Et pourtant, ça ne semble pas compliqué. Si on reprend Free, il "suffit" de donner un /60 (par exemple) au lieu du /64 avec, pour ces 16 sous-réseaux :
le premier qui est routé comme actuellement (par la box, ouvert sur internet). Il permet aux personnes qui ne font rien de connecter des choses en IPv6
les (15) autres que Free route vers une adresse particulière (documentée) du premier /64 (où une personne compétente peux installer un routeur IPv6 avec firewall)
Mais non, Free fait de la pub avec son "support" IPv6 alors qu'en pratique c'est inutilisable sauf cas très basiques (ou au contraire complexes avec mise en place de DHCPv6 mais aussi de NAT IPv6 car le routeur de Free s'attend à trouver toutes les machines sur un seul segment ethernet, sans routage supplémentaire)
…dans l'enseignement français. En effet, il me semble que c'est toujours CamlLight 0.71 qui est utilisé en prépa (et dans les épreuves des concours des grandes écoles, avec une relation de poule et d'œuf).
C'est pire que cela : il y en a un qui refuse de bouger quand il fait trop chaud. L'été, il m'est arrivé de lancer, avant d'aller me coucher : while : ; do ./fenetre SAL1 down ; sleep 300 ; done et d'espérer qu'il sera fermé avant que le soleil de réveille les enfants (et donc les parents) à 6h du mat…
Sous ce titre un peu humoristique, je cache ma déception de ne toujours pas trouver un logiciel de domotique qui réponde à mon idée d'un tel logiciel. Je vais développer ma pensée.
Tout d'abord, pour le contexte, j'ai domotisé en partie mon appartement. J'utilise diverses technologies avec une grosse partie en 1-wire (Maxim) pour récupérer des températures mais aussi pour contrôler divers appareils : contrôle de prise électrique, contrôle de télécommandes, …
Jusqu'à maintenant (mais je ne demande qu'à être détrompé), tous les logiciels de domotique que j'ai regardé sont partis du support d'une gamme de matériel et l'ont exposé à travers une ou plusieurs interfaces aux utilisateurs. En général, quand le projet avance bien, on observe au cours des versions successives un élargissement du matériel supporté, une plus grande variété de thèmes et/ou d'interfaces (web et/ou tablet, …) Dans les "plus", on trouve pour les projets les plus avancés des éditeurs de configuration, des enregistreurs d'état plus ou moins automatiques (courbes de températures, …) et un langage de scénario plus ou moins souple/intuitif/puissant.
Bien, mais, à ma grosse déception, le cœur du logiciel reste une liaison pratiquement directe entre les éléments de l'interface et le matériel de domotique supporté.
Ça, c'est pas mal quand on utilise une solution "constructeur" où on manipule des objets complets. Sauf que ce n'est pas du tout le cas chez moi. Je prends un exemple : mes volets roulants. Ils existaient déjà dans mon appartement, je n'ai pas choisi le matériel. Ils étaient commandés par des télécommandes et je n'ai pas accès aux mécanismes sans gros travaux. J'ai donc ouvert les télécommandes, dérivé deux fils autour des deux boutons "up" et "down" reliés à des optocoupleurs eux-même commandé par des puces 1-wire (DS2406 de mémoire). Cela signifie que, pour fermer un volet, je dois envoyer un ordre 1-wire pour "appuyer sur le bouton de la télécommande" et un second quelques dixièmes de seconde après pour le "relâcher".
Et bien, je ne veux pas voir apparaître cela dans mon interface utilisateur. Dans l'interface, je veux voir un volet dont je règle la position. Le détail (quel bouton de télécommande appuyer/relâcher, avec quel timing si je veux arrêter le volet à mi-course, …), c'est de la configuration. Autrement dit, ce qui doit apparaître dans l'interface graphique ne doit pas être (nécessairement) directement ce qui est exposé par le matériel.
Et j'ai plein d'autres exemples : mon vidéo-projecteur se configure par ligne série mais il est aussi branché sur une prise commandée par 1-wire. Je ne veux pas voir apparaître les deux dans mon interface. etc.
Bref, je n'ai pas trouvé de logiciel de domotique qui permettent de "construire" des objets à partir d'autres objets (et de règles) de manière simple. J'utilise OpenHab depuis quelques années, mais je n'en suis pas satisfait pour ces raisons. Cf mon commentaire sur LWN https://lwn.net/Articles/633373/ suite à l'article sur OpenHab https://lwn.net/Articles/631827/.
Dans l'idéal, pour moi, un logiciel de domotique aurait ces propriétés :
fournir une abstraction au matériel (système simple de plugin pour ajouter du support matériel et interfaces souples mais assez expressives pour avoir une seule interface pour tous les matériels)
fournir un moyen de configurer des objets construits à partir d'autres objet (image directe du matériel et/ou objets déjà construits)
fournir des interfaces (web/REST/tablet/…) pour contrôler les objets qu'on souhaite
distinguer, pour chaque objet, l'état courant et l'état ciblé (si je demande à mon écran de vidéo-projecteur de descendre, il faudra une trentaine de seconde pour qu'il descende…), éventuellement avec une notion d'incertitude (tous les objets domotiques n'ont pas nécessairement de retour d'information malheureusement, donc parfois on "devine" l'état par calcul à partir d'un état précédent et des ordres passés mais il n'est pas certain : mes ordres aux télécommandes des volets roulants sont parfois perdus)
fournir une abstraction pour gérer les bus et/ou les actions minutées. Je reprends mon exemple de volets roulants : ils sont commandés par des ordres 1-wire (qui doivent donc être sérialisés). Ces ordres ont des contraintes temporelles (relâchement du bouton de télécommande X ms après l'appuie, appuie sur un autre bouton Y secondes après l'appuie du premier (arrêt à mi-course), …). Je veux pouvoir entrelacer les ordres (ie commencer à descendre tous les volets) tout en respectant ces contraintes temporelles à court terme (Y secondes avant l'appuie sur l'autre bouton pour stopper la descente). Il faudrait donc que le système de domotique fournisse ce service.
Au niveau programmation, j'imagine un système basé sur des ensembles d'états et des priorités :
on définit un ensemble d'états finaux pour un groupe d'objet (certains pouvant être facultatifs) et on demande au système domotique de se débrouiller pour passer dans l'état en question. Une notion de priorité permet de choisir l'état global que l'on veut (commande manuelle plus prioritaire qu'un programme automatique par exemple).
Ici, l'idée importante, c'est que, dans mon esprit, on dit ce qu'on veut au système domotique et c'est lui qui actionne ce qu'il faut pour y arriver. On ne lui dit pas comment y arriver (c'est son boulot). Certes, dans les systèmes simples, ça se recoupe : on peut vouloir une lampe allumée, ce qui revient à donner l'ordre ZWave correspondant à cette lampe. Mais, à mon avis, c'est plus simple pour l'utilisateur de dire qu'il veut regarder un film et le système décide ce qu'il faut actionner (avec des parties obligatoires : le video-projecteur en marche, l'écran descendu, et des parties facultatives : lampes/volets pour être dans la pénombre, …)
Bref, j'attends toujours de trouver un logiciel de domotique qui a vraiment pensé le modèle qu'il veut mettre en œuvre. À mon avis, si le modèle et le cœur sont bons, il y aura des gens pour faire l'interfaçage vers les matériels et/ou les interfaces graphiques. Dans un premier temps, on peut même reprendre les logiciels actuels de domotique (un pour l'interfaçage avec le matériel dont on se sert de l'API REST (ou équivalent) pour récupérer l'info et un, éventuellement différent, pour l'interface web/tablet/… qui prendra en entrée notre matériel virtuel exposé). Si vous avez des pistes sur des choses existantes, je suis preneur.
C'est très sympa de traduire les articles de l'auteur de systemd. Malheureusement, je trouve qu'ils sont souvent un peu datés maintenant.
Exemple perso : j'ai un serveur Debian où je tente d'avoir les versions récentes de systemd (ie je prends les paquets dans experimental dès qu'ils sortent). Je n'utilise pas network-manager (trop de config manuelle avec des bridges, vlan, hostapd, …).
Initialement, j'avais désactivé network-manager avec un "exit 0" dans le script. Le passage à systemd m'a fait perdre cette modif sans m'en avertir. Une fois le bug trouvé (hostapd ne fonctionnait pas à cause de network-manager. En outre, arrêter manuellement network-manager n'a pas suffit : il désactivait l'interface wifi et rfkill a été nécessaire pour le réactiver).
Pour rendre cette modif permanente, j'ai utilisé la commande systemctl disable network-manager
Ça a bien marché jusqu'à la mise à jour de network-manager qui a relancé le démon, ce qui a désactivé hostapd :-(
Je viens de tenter d'utiliser systemctl mask network-manager
J'ai trouvé cette astuce dans un article sur le web. On verra à la prochaine mise à jour de network-manager si ça marche vraiment. Mais ça me gène de voir de nouveaux articles d'administration de systemd qui ne parlent pas de cette commande…
Je n'arrive pas à trouver comment regénérer les vignettes des films. Pour les images (jepg), on a "Albums" -> "Reconstruire les vignettes dans l'album actuel" mais ça ne fait rien pour les films. Or, parfois, digikam m'associe une vignette complètement aberrante (en générale, celle d'une autre photo sans que je vois le lien) avec un AVI et je n'arrive pas à corriger cela.
Si quelqu'un a une piste, je suis preneur. Sinon, j'ouvrirai un bug.
Sous quel forme préférez-vous les retours ? En général, en en parlant dans ce genre de dépêche (je crois que je l'avais déjà fait pour d'autres points lors d'une précédente dépêche), j'ai un bon retour de la part des développeurs ;-)
Par contre, mon expérience avec le système de bug de weboob n'est pas très bonne (aucun retour après signalisation d'une régression, cf #1360 déjà signalé)
Bref, quels sont vos canaux préférés (forums, mailing list, bugtracker, …) ?
J'aimerais savoir s'il est prévu d'ajouter les téléchargements des relevés bancaires au format OFX dans les modules 'boobank'. Beaucoup de banques proposent ce format, beaucoup de logiciels l'importent. Souvent, les banques ne gardent que quelque mois (3 généralement) d'historique. Si je pouvais récupérer ces relevés automatiquement (pour les importer à ma convenance dans gnucash par exemple), ça serait un gros plus pour moi.
En tout cas, bravo pour ce qui est déjà fait. Peut-être que le nouveau Browser permettra d'ajouter plus facilement cette fonctionnalité (j'avais regardé l'ancien code et laissé tomber, j'ai tout juste réussi à faire un "patch" local pour fixer le bug #1360 que j'espère fixé dans cette nouvelle version)
La plupart des applications Weboob sont faciles à scripter
Oui et non. Ça semble facile à scripter, mais si on veut être un peu rigoureux, alors c'est plus difficile. Par exemple, j'ai été confronté à ces problèmes : remontée correcte des erreurs, être sûr qu'il n'y aura rien d'interactif (MAJ des modules en cas d'erreur), éviter qu'un module soit désactivé parce qu'il n'a pas marché le coup précédent, être blindé sur la sortie (ne pas avoir peur de choses non prévues : caractères, nouvelles infos, etc.) [j'utilise le format 'multiline' en définitive], …
Ce que j'ai écrit, c'est un script autour de boobank lancé par crontab toutes les nuits qui me prévient quand des événements surviennent sur mes comptes bancaires (solde inférieur ou supérieur à une limite, modification du solde, …) Ma banque proposait un service payant bien moins performant (alerte quand le solde passe en négatif, donc trop tard)
J'ai installé phpcompta (enfin noalyss) il y a moins d'une semaine dans une VM pour tenter de tenir la comptabilité d'une copropriété. Je vais profiter de cette news pour faire quelques retours (certains mériteront probablement des bugreport quand j'aurai un peu de temps).
Points forts
D'abord, quelques points forts qui m'ont fait choisir ce logiciel pour l'instant :
libre (pas simplement gratuit comme d'autres logiciels pour copro/syndic)
multi-utilisateurs et en réseau (appli web). Ça permet à d'autres personnes de consulter et/ou de participer.
très bonne séparation entre les fichiers php publiques (dans html de mémoire) et ceux privés/de bibliothèques (dans include/ de mémoire)
Points que j'aimerais voir amélioré
Quelques limitations du logiciel/manque dans la doc/… :
sécurité
droits d'écriture : par défaut, et dans la plupart des tutoriaux, www-data doit pouvoir écrire presque partout. Pourquoi ? Le fichier de config (dans include/) pourrait être à télécharger et déposer dans le répertoire par exemple. En tout cas, j'ai supprimé les droits d'écriture dans include/ pour www-data une fois l'installation finie et je n'ai pas eu d'erreurs. Idem pour html/ (sauf html/tmp/ que j'ai laissé en écriture)
le login 'phpcompta' semble codé en dur : il marche mais on ne voit pas d'utilisateur de ce nom. Pour le "désactiver" après avoir créé mes propres utilisateurs, j'ai créé un utilisateur avec ce login et j'ai mis à jour le mot de passe. Ainsi, phpcompta/phpcompta ne marche plus.
mon firewall bloquait au début les connexions sortantes ce qui introduisait des délais importants (genre une minute) à la connexion. Il faudra que je creuse ça, mais il y a donc des connexions sortantes émises par ce logiciel. Pour quoi faire ?
documentation
la relation entre phpcompta et noalyss pourrait être plus visible sur le site (le temps que noalyss soit un peu mieux connu en tout cas)
le login/pass initial (cf plus haut) n'est pas facilement visible dans la doc de base (README, …), ni la méthode 'officielle' pour le désactiver
l'installation de plugin demande des manip vraiment non intuitives (il faut l'enregistrer en mettant des codes, .. puis le valider, puis l'installer dans les menus (au moins des autres utilisateurs))
j'ai trouvé dans la doc un plan comptable pour les copro (apparemment principalement des commandes SQL), je n'ai pas encore trouvé comment le faire charger
il me manque encore une vue globale du logiciel. Je me la construis petit à petit en testant mais ça signifie que la prise en main est longue.
Ceci dit, pour l'instant, ce logiciel me plaît et je vais tenter de l'exploiter correctement.
La tablette Samsung Galaxy Tab 3 10.1 (au moins) fonctionne avec un processeur x86 et elle est livrée avec un Android. Je ne sais pas qui a fait le portage (google pour la version interne ? Samsung ?) mais j'ai découvert que cyanogenmod n'était pas compilable pour tablet x86. Il y a quelques messages récents qui font penser que ça pourrait changer (aide d'Intel à des développeurs de cyanogenmod).
J'ai pu rooter la tablet : CWM existe pour x86. À ce propos, Odin (à travers une machine virtuelle kvm) a marché alors que heimdall n'a pas fonctionné (problème d'architecture dans le protocole ?) pour transférer CWM dans la partition de recovery. SuperUser puis SuperSU se sont alors installé sans problème.
Mouais, alors MPI et fortran sur 1000 noeuds, je demande à voir en condition réelle. Parce qu'avec 1000 noeuds, tu as besoin d'un programme vraiment très parallèle. Fortran ayant une gestion pour le moins limité de la dynamicité (allocation dynamique, ...), si tu veux un programme efficace, il faut que ces tâches parallèles soient très régulières. Il doit y avoir quelques applis qui respectent ce cahier des charges (algèbre linéaire pleine par exemple), mais ça ne coure pas les rues.
Si c'était ça que je cherchais, je l'aurai trouvé il y a longtemps.
Ce que je cherche à faire, c'est de faire calculer à CMake ce qu'il faudra dans le biblio.pc en fonction des bibliothèques trouvées sur le système (avec un .pc ou directement avec les flags -l.. -L.., -I...) et en fonction de la façon dont je l'utiliserai (CMake ne peut pas savoir si, en créant ma bibliothèque, il doit mettre les bibliothèques dans la partie private (ie nécessaire uniquement pour le link static) ou public (nécessaire dans tous les cas) donc, si, dans la solution proposée, je n'ai pas à fournir cette info, c'est que ce n'est pas ce que je cherche).
Pour les autotools, j'ai fait ça : http://git.ligforge.imag.fr/?p=users/vdanjean/tools/autolibs(...)
Pour CMake, je ne vois pas comment faire si on veut garder les routines existantes de CMake pour la détection des bibliothèques (et si on les remplace, ça n'a aucun intérêt par rapport aux autotools)
Ayant dû choisir une système de compilation pour créer des bibliothèques C/C++, on a évalué CMake et les autotools. On est resté aux autotools finalement. Ça m'a sidéré qu'un truc récent comme CMake n'était pas capable de gérer correctement par défaut les compilations statiques/dynamiques (la liste de lib est la même dans les deux cas !). D'ailleurs, si quelqu'un sait comment faire générer à CMake un fichier bibliotheque.pc dont le contenu dépend de ce qu'a trouvé CMake, ça m'intéresse grandement.
Make/autotools est un outil complexe à prendre en main (si on s'écarte des cas de base) mais il est assez puissant pour faire à peu près tout ce qu'on veut. Après, c'est comme partout : on peut écrire du code propre ou pas (je parle du code Makefile et m4).
C'est ce que propose free et c'est pourquoi je ne l'utilise pas du tout. J'ai à la place un tunnel SixXS. Ben oui, chez moi, j'ai différents réseaux (wifi peu sécurisé mais filtré, réseau filaire, DMZ pour mon serveur web, ...) Si je veux utiliser ce que propose Free, j'ai le choix entre :
- ne faire qu'un seul réseau pour l'IPv6 (pas de firewall sauf un à l'entrée au mieux)
- ne pas pouvoir utiliser l'autoconfiguration d'IPv6 (l'autoconfiguration demande un /64 si je ne m'abuse)
Et comme il n'y a pas de NAT avec IPv6, je trouve que c'est vraiment abuser que de ne donner qu'un /64 au client final. L'important ici n'est pas le nombre de machines connectables sur ce réseau, mais le nombre de réseaux autoconfigurés que l'on peut mettre en place.
Pour la recherche, les chercheurs français ont la chance de pouvoir expérimenter pas mal de chose avec la plate-forme Grid5000. Pour ma part, on a fait tourner dans notre équipe des codes de calcul parallèle sur l'intégralité de la plate-forme Grid5000 couplée à une plate-forme similaire (mais moins grande) japonaise. De mémoire, il y avait au total un peu moins de 4000 coeurs disponibles. On avait obtenu une efficacité très bonne.
Bien sûr, quand on veut obtenir des efficacités correctes avec un si grand nombre de coeurs, il est nécessaire d'utiliser des paradigmes de programmation adaptés (pas de serveur central, pas de maître/esclave, privilégier les communications locales, ...) Dans notre équipe, on utilise des techniques basées sur le vol de travail. Ça permet d'écrire des programmes qui passent très bien à l'échelle même avec un très grand nombre de coeurs. (Attention : je n'ai pas dit que tous les problèmes pouvaient s'écrire et tourner efficacement avec ce genre de programmation)
Je ne sais pas pourquoi ce commentaire a été moinsé. J'allais ajouter le lien vers le blog de Maître Éolas avant de voir qu'il était dans ce commentaire. Je vous conseille de le suivre : il décortique le décret. C'est savoureux.
Je n'ai pas trop compris ces histoires de « variables conditionnelles avec des mutex PI », mais je pense qu'au final ça va améliorer la réactivité des processus utilisant beaucoup de processus légers
Ça dépend, je pense que la plupart des gens n'utilisent pas les options de priorité des mutex POSIX
Les histoires de « variables conditionnelles avec des mutex PI » ne vont pas améliorer les programmes avec beaucoup de threads mais ils vont améliorer les programmes qui utilisent à la fois des threads et des priorités. L'exemple le plus classique est jack (le système de son). Mais je pense que, maintenant que ces fonctionnalités (PI) sont dispo et vraiment utilisables (ce n'a pas été le cas jusqu'à très récemment), on risque de voir plus de programmes les utiliser et en profiter. Les programmes cibles sont ceux qui ont des tâches prioritaires à faire (maintenir une cadence d'affichage, de transfert, ...) ainsi que d'autres tâches moins prioritaires (gérer une interface graphique, ...)
Mais je dois alors reconfigurer rsync pour qu'il utilise le tunnel (au lieu de lui mettre un nom), non ? Tu as un exemple ? Comment se passe l'allocation de port pour joindre la machine cible ? C'est toujours le même ou ça dépend de l'invocation de bélier ? Comment ça s'intègre dans un script ?
Quant au système de partition chiffré, j'en ai un pour les données que je veux protéger. Ce sont aussi des données auxquelles je n'accède pas régulièrement : j'ai eu assez de pb de filesystem pour ne pas vouloir crypter mon /home en entier (ben oui, j'aime bien tester des noyaux nouveaux donc pas toujours encore très stables) et je n'ai pas envie que ce système soit monté en permanence (en général j'utilise le suspend-to-disk)
Et encore une fois, je n'ai toujours pas compris l'intérêt de bélier par rapport à une config correcte de mon client ssh. Je dois passer à côté de quelque chose.
Exemple classique : ensemble de machines dans le domaine toto.fr accessibles en passant par le firewall access.toto.fr
.ssh/config :
========
Host toto
Hostname access.toto.fr
User mylogin
Host *.toto
ProxyCommand ssh toto "tcpconnect `basename %h .toto` %p"
User mylogin
========
Et ça permet des trucs du genre
rsync fichier interne.toto:/tmp
pour transférer vers la machine interne.toto.fr en passant par access.toto.fr. Que m'apporterait bélier ?
Je n'ai pas essayé bélier, j'ai juste regardé rapidement les exemples à cause de cette dépêche. Et bien, pour l'instant, je ne suis absolument pas convaincu.
Le reproche principal : les mots de passe en clair dans la config (ie inutilisable depuis un portable qui a des risques non négligeables d'être volé un jour ou l'autre)
J'ai aussi depuis longtemps des connections à faire à travers des machines intermédiaires. J'ai toujours réglé ça par une config correcte de mon .ssh/config. Les rebonds sont pris en charge directement par ssh, ce que fait que je peux alors utiliser tous les outils basés sur ssh (scp, rsync, ...) sans m'occuper du tout des machines intermédiaires (et avec des clés publiques/privées pour éviter les passwords même si ce n'est pas obligatoire). J'ai l'impression que, si on veut utiliser bélier avec rsync (par exemple), il faudrait modifier au minimum modifier la config de rsync. Bref, la dépêche ne me montre pas l'intérêt de bélier ici.
# Comparaison avec gramps
Posté par Vincent Danjean . En réponse à la dépêche Ancestris v0.9. Évalué à 7.
Pour ma part, j'utilise gramps depuis de nombreuses années pour gérer ma généalogie. La principale limitation que je fais à gramps, c'est la difficulté à partager une généalogie avec d'autres personnes (on peut exporter et importer, mais j'aimerais un support pour importer une nouvelle version d'une autre BdD, sans avoir à refaire à chaque fois les fusions/corrections déjà faites). Cela dit, je tiens à avoir mon propre arbre (pas juste un BdD partagée) et je ne sais pas si un tel logiciel existe. Je rêve d'un système 'à la git' avec des dépôts/BdD séparés mais des push/pull possibles entre eux qui tiennent comptent de l'historique.
Pour revenir au sujet de cette dépêche, je pense que je regarderai le "partage d'arbre". Mais je doute de bouger de gramps. Son modèle relationnel semble plus riche et mieux me convenir avec un accent fort sur les sources. Avec un peu d'expérience, je me suis rendu compte que garder les sources exactes de tous les renseignements qu'on introduit dans notre BdD est, en pratique, le plus important. Accessoirement, gramps est empaqueté dans Debian alors que ancestris ne semble pas (encore) l'être.
[^] # Re: Et la liberté ?
Posté par Vincent Danjean . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 10.
Non, je ne mélange pas les choses.
Le problème avec la nouvelle version de Firefox n'est effectivement pas la signature des extensions. Le problème est que cette signature est vérifiée uniquement par rapport à une autorité indépendante de l'utilisateur et que ce dernier n'a pas la possibilité (à ma connaissance) d'ajouter des autres autorités de confiance.
Ton parallèle avec les signatures de paquet est relativement correct. La grosse différence, c'est que, pour les paquets, on a 'apt-key' pour ajouter des clés en ligne de commande, /etc/apt/trusted.gpg{,.d/} pour en ajouter manuellement (ou par installation [forcée] d'un paquet), "dpkg" pour forcer l'installation d'un paquet sans signature, …
Bref, le système est sécurisé par défaut avec les clés du projet Debian, mais il est très simple pour un utilisateur de décider de faire confiance à un autre dépôt. Je crois qu'en l'état, ce n'est absolument pas le cas avec cette version de firefox.
Les DFSG assurent (en autres) que n'importe quel utilisateur de Debian peut recompiler son logiciel, éventuellement après l'avoir patché. Et il pourra le faire fonctionner (si le patch est correct ;-) ). Je ne vois pas comment on peut assurer cela pour les extensions empaquetées.
Cela dit, ton lien (merci) vers le rapport de bug Debian donne la solution : le firefox de Debian est patché pour ne pas requérir de signature pour les extensions installées dans /usr/{lib,share}/mozilla/extensions (les fichiers installés ici le sont par l'administrateur, donc normalement déjà validés par la chaîne de confiance classique).
Et comme ton second lien nous apprend que le patch a été accepté upstream, cela signifie que c'est finalement assez simple pour un développeur de tester ses extensions (s'il est root sur sa machine).
Et tout cas, merci pour les infos que tu as données, c'est exactement ce que je voulais apprendre.
# Et la liberté ?
Posté par Vincent Danjean . En réponse à la dépêche Firefox 48 : API WebExtensions, Electrolysis et sécurité. Évalué à 5.
Est-ce que quelqu'un a des liens vers les discussions pour Debian ? Car je ne vois pas comment une telle version peut supporter les DFSG (sauf à virer toutes les extensions packagées dans Debian). L'utilisateur doit être libre de recompiler ses extensions modifiées sans les soumettre à un tiers. Il a y donc eu (ou il y aura) des discussions du côté de Debian (patch spécifique Debian pour désactiver ça ? Retour à iceweasel plutôt que Firefox ? …)
# Quand est-ce que Free proposera de l'IPv6 ?
Posté par Vincent Danjean . En réponse au sondage Utilisez-vous IPv6 ?. Évalué à 0.
Le titre est un peu provocateur, mais je suis sidéré par ce qui est proposé par Free (et je ne suis pas certain que les autres FAI grand public fassent mieux mais je n'ai pas creusé). FDN et autres FAI locaux associatifs sont généralement mieux par contre.
Free semble être l'un des derniers FAI français grand public à proposer une configuration de sa box en pont (y compris en IPv4). Pour moi, c'est vraiment important. Je ne fais pas que du TCP et UDP sur ma connexion IP. Or, en mode routeur (le défaut mais surtout le seul mode sur plein de box), on a nécessairement du NAT et uniquement TCP et UDP :-( Or, quand je loue une connexion Internet, c'est pour avoir une IPv4 avec laquelle je fais ce que je veux.
Pour IPv6, la solution proposée par Free est horrible : on a certes un /64, mais
Conséquence, soit on oublie l'autoconfiguration IPv6 et on se lance dans des configurations très complexes, soit on a un réseau IPv6 plat ouvert sur l'Internet :-((((
En pratique, chez moi, j'ai trois fournisseurs IPv6 :
Le seul "problème", c'est que SixXS et Hurrican doivent être encapsulés dans du IPv4 jusqu'à leurs équipements.
Quand on dit qu'un /64 c'est beaucoup, et bien non, en IPv6, c'est peu. C'est un seul sous-réseau IPv6 si on veut utiliser l'autoconfiguration. Or, chez moi, j'ai plusieurs réseaux séparés. Mon réseau filaire et mes deux réseaux wifi (WEP pour les invités de passage, WPA pour mes mobiles/portables) sont séparés avec des règles de firewall différentes. Je veux la même sécurité en IPv6. L'offre de Free ne le permet pas du tout.
Et pourtant, ça ne semble pas compliqué. Si on reprend Free, il "suffit" de donner un /60 (par exemple) au lieu du /64 avec, pour ces 16 sous-réseaux :
Mais non, Free fait de la pub avec son "support" IPv6 alors qu'en pratique c'est inutilisable sauf cas très basiques (ou au contraire complexes avec mise en place de DHCPv6 mais aussi de NAT IPv6 car le routeur de Free s'attend à trouver toutes les machines sur un seul segment ethernet, sans routage supplémentaire)
[^] # Re: Merci
Posté par Vincent Danjean . En réponse à la dépêche OCaml 4.03. Évalué à 1.
Toute une partie (les optimisations à ne pas faire) proviennent de l'article de blog cité :
http://www.ocamlpro.com/2013/05/24/optimisations-you-shouldnt-do/
# Et pendant ce temps, CamlLight poursuite sa route...
Posté par Vincent Danjean . En réponse à la dépêche OCaml 4.03. Évalué à 3.
…dans l'enseignement français. En effet, il me semble que c'est toujours CamlLight 0.71 qui est utilisé en prépa (et dans les épreuves des concours des grandes écoles, avec une relation de poule et d'œuf).
[^] # Re: ¡ Aïe Caramba !
Posté par Vincent Danjean . En réponse à la dépêche Version 2.0 de Calaos, la solution de domotique libre. Évalué à 1.
C'est pire que cela : il y en a un qui refuse de bouger quand il fait trop chaud. L'été, il m'est arrivé de lancer, avant d'aller me coucher :
while : ; do ./fenetre SAL1 down ; sleep 300 ; done
et d'espérer qu'il sera fermé avant que le soleil de réveille les enfants (et donc les parents) à 6h du mat…[^] # Re: Caramba, encore raté !
Posté par Vincent Danjean . En réponse à la dépêche Version 2.0 de Calaos, la solution de domotique libre. Évalué à 1.
De calaos, je ne connais que cet article. Ta réponse me donne envie d'y regarder de plus près. Merci.
# Caramba, encore raté !
Posté par Vincent Danjean . En réponse à la dépêche Version 2.0 de Calaos, la solution de domotique libre. Évalué à 7. Dernière modification le 19 février 2015 à 13:22.
Bonjour,
Sous ce titre un peu humoristique, je cache ma déception de ne toujours pas trouver un logiciel de domotique qui réponde à mon idée d'un tel logiciel. Je vais développer ma pensée.
Tout d'abord, pour le contexte, j'ai domotisé en partie mon appartement. J'utilise diverses technologies avec une grosse partie en 1-wire (Maxim) pour récupérer des températures mais aussi pour contrôler divers appareils : contrôle de prise électrique, contrôle de télécommandes, …
Jusqu'à maintenant (mais je ne demande qu'à être détrompé), tous les logiciels de domotique que j'ai regardé sont partis du support d'une gamme de matériel et l'ont exposé à travers une ou plusieurs interfaces aux utilisateurs. En général, quand le projet avance bien, on observe au cours des versions successives un élargissement du matériel supporté, une plus grande variété de thèmes et/ou d'interfaces (web et/ou tablet, …) Dans les "plus", on trouve pour les projets les plus avancés des éditeurs de configuration, des enregistreurs d'état plus ou moins automatiques (courbes de températures, …) et un langage de scénario plus ou moins souple/intuitif/puissant.
Bien, mais, à ma grosse déception, le cœur du logiciel reste une liaison pratiquement directe entre les éléments de l'interface et le matériel de domotique supporté.
Ça, c'est pas mal quand on utilise une solution "constructeur" où on manipule des objets complets. Sauf que ce n'est pas du tout le cas chez moi. Je prends un exemple : mes volets roulants. Ils existaient déjà dans mon appartement, je n'ai pas choisi le matériel. Ils étaient commandés par des télécommandes et je n'ai pas accès aux mécanismes sans gros travaux. J'ai donc ouvert les télécommandes, dérivé deux fils autour des deux boutons "up" et "down" reliés à des optocoupleurs eux-même commandé par des puces 1-wire (DS2406 de mémoire). Cela signifie que, pour fermer un volet, je dois envoyer un ordre 1-wire pour "appuyer sur le bouton de la télécommande" et un second quelques dixièmes de seconde après pour le "relâcher".
Et bien, je ne veux pas voir apparaître cela dans mon interface utilisateur. Dans l'interface, je veux voir un volet dont je règle la position. Le détail (quel bouton de télécommande appuyer/relâcher, avec quel timing si je veux arrêter le volet à mi-course, …), c'est de la configuration. Autrement dit, ce qui doit apparaître dans l'interface graphique ne doit pas être (nécessairement) directement ce qui est exposé par le matériel.
Et j'ai plein d'autres exemples : mon vidéo-projecteur se configure par ligne série mais il est aussi branché sur une prise commandée par 1-wire. Je ne veux pas voir apparaître les deux dans mon interface. etc.
Bref, je n'ai pas trouvé de logiciel de domotique qui permettent de "construire" des objets à partir d'autres objets (et de règles) de manière simple. J'utilise OpenHab depuis quelques années, mais je n'en suis pas satisfait pour ces raisons. Cf mon commentaire sur LWN https://lwn.net/Articles/633373/ suite à l'article sur OpenHab https://lwn.net/Articles/631827/.
Dans l'idéal, pour moi, un logiciel de domotique aurait ces propriétés :
Au niveau programmation, j'imagine un système basé sur des ensembles d'états et des priorités :
on définit un ensemble d'états finaux pour un groupe d'objet (certains pouvant être facultatifs) et on demande au système domotique de se débrouiller pour passer dans l'état en question. Une notion de priorité permet de choisir l'état global que l'on veut (commande manuelle plus prioritaire qu'un programme automatique par exemple).
Ici, l'idée importante, c'est que, dans mon esprit, on dit ce qu'on veut au système domotique et c'est lui qui actionne ce qu'il faut pour y arriver. On ne lui dit pas comment y arriver (c'est son boulot). Certes, dans les systèmes simples, ça se recoupe : on peut vouloir une lampe allumée, ce qui revient à donner l'ordre ZWave correspondant à cette lampe. Mais, à mon avis, c'est plus simple pour l'utilisateur de dire qu'il veut regarder un film et le système décide ce qu'il faut actionner (avec des parties obligatoires : le video-projecteur en marche, l'écran descendu, et des parties facultatives : lampes/volets pour être dans la pénombre, …)
Bref, j'attends toujours de trouver un logiciel de domotique qui a vraiment pensé le modèle qu'il veut mettre en œuvre. À mon avis, si le modèle et le cœur sont bons, il y aura des gens pour faire l'interfaçage vers les matériels et/ou les interfaces graphiques. Dans un premier temps, on peut même reprendre les logiciels actuels de domotique (un pour l'interfaçage avec le matériel dont on se sert de l'API REST (ou équivalent) pour récupérer l'info et un, éventuellement différent, pour l'interface web/tablet/… qui prendra en entrée notre matériel virtuel exposé). Si vous avez des pistes sur des choses existantes, je suis preneur.
# Doc à jour ?
Posté par Vincent Danjean . En réponse à la dépêche systemd pour les administrateurs, parties 3, 4 et 5. Évalué à 7. Dernière modification le 01 octobre 2014 à 10:33.
C'est très sympa de traduire les articles de l'auteur de systemd. Malheureusement, je trouve qu'ils sont souvent un peu datés maintenant.
Exemple perso : j'ai un serveur Debian où je tente d'avoir les versions récentes de systemd (ie je prends les paquets dans experimental dès qu'ils sortent). Je n'utilise pas network-manager (trop de config manuelle avec des bridges, vlan, hostapd, …).
Initialement, j'avais désactivé network-manager avec un "exit 0" dans le script. Le passage à systemd m'a fait perdre cette modif sans m'en avertir. Une fois le bug trouvé (hostapd ne fonctionnait pas à cause de network-manager. En outre, arrêter manuellement network-manager n'a pas suffit : il désactivait l'interface wifi et rfkill a été nécessaire pour le réactiver).
Pour rendre cette modif permanente, j'ai utilisé la commande
systemctl disable network-managerÇa a bien marché jusqu'à la mise à jour de network-manager qui a relancé le démon, ce qui a désactivé hostapd :-(
Je viens de tenter d'utiliser
systemctl mask network-managerJ'ai trouvé cette astuce dans un article sur le web. On verra à la prochaine mise à jour de network-manager si ça marche vraiment. Mais ça me gène de voir de nouveaux articles d'administration de systemd qui ne parlent pas de cette commande…
# Vignettes de films
Posté par Vincent Danjean . En réponse à la dépêche digiKam 4.2 est disponible. Évalué à 3.
Je n'arrive pas à trouver comment regénérer les vignettes des films. Pour les images (jepg), on a "Albums" -> "Reconstruire les vignettes dans l'album actuel" mais ça ne fait rien pour les films. Or, parfois, digikam m'associe une vignette complètement aberrante (en générale, celle d'une autre photo sans que je vois le lien) avec un AVI et je n'arrive pas à corriger cela.
Si quelqu'un a une piste, je suis preneur. Sinon, j'ouvrirai un bug.
[^] # Re: Je suis un peu étonné
Posté par Vincent Danjean . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 2.
Sous quel forme préférez-vous les retours ? En général, en en parlant dans ce genre de dépêche (je crois que je l'avais déjà fait pour d'autres points lors d'une précédente dépêche), j'ai un bon retour de la part des développeurs ;-)
Par contre, mon expérience avec le système de bug de weboob n'est pas très bonne (aucun retour après signalisation d'une régression, cf #1360 déjà signalé)
Bref, quels sont vos canaux préférés (forums, mailing list, bugtracker, …) ?
# Relevés OFX des banques
Posté par Vincent Danjean . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 4.
Bonjour,
J'aimerais savoir s'il est prévu d'ajouter les téléchargements des relevés bancaires au format OFX dans les modules 'boobank'. Beaucoup de banques proposent ce format, beaucoup de logiciels l'importent. Souvent, les banques ne gardent que quelque mois (3 généralement) d'historique. Si je pouvais récupérer ces relevés automatiquement (pour les importer à ma convenance dans gnucash par exemple), ça serait un gros plus pour moi.
En tout cas, bravo pour ce qui est déjà fait. Peut-être que le nouveau Browser permettra d'ajouter plus facilement cette fonctionnalité (j'avais regardé l'ancien code et laissé tomber, j'ai tout juste réussi à faire un "patch" local pour fixer le bug #1360 que j'espère fixé dans cette nouvelle version)
Cordialement,
Vincent
[^] # Re: Je suis un peu étonné
Posté par Vincent Danjean . En réponse à la dépêche Dites 0.i à Weboob. Évalué à 3.
Oui et non. Ça semble facile à scripter, mais si on veut être un peu rigoureux, alors c'est plus difficile. Par exemple, j'ai été confronté à ces problèmes : remontée correcte des erreurs, être sûr qu'il n'y aura rien d'interactif (MAJ des modules en cas d'erreur), éviter qu'un module soit désactivé parce qu'il n'a pas marché le coup précédent, être blindé sur la sortie (ne pas avoir peur de choses non prévues : caractères, nouvelles infos, etc.) [j'utilise le format 'multiline' en définitive], …
Ce que j'ai écrit, c'est un script autour de boobank lancé par crontab toutes les nuits qui me prévient quand des événements surviennent sur mes comptes bancaires (solde inférieur ou supérieur à une limite, modification du solde, …) Ma banque proposait un service payant bien moins performant (alerte quand le solde passe en négatif, donc trop tard)
# Retour d'expérience
Posté par Vincent Danjean . En réponse à la dépêche Première version de NOALYSS. Évalué à 8. Dernière modification le 21 mars 2014 à 14:24.
J'ai installé phpcompta (enfin noalyss) il y a moins d'une semaine dans une VM pour tenter de tenir la comptabilité d'une copropriété. Je vais profiter de cette news pour faire quelques retours (certains mériteront probablement des bugreport quand j'aurai un peu de temps).
Points forts
D'abord, quelques points forts qui m'ont fait choisir ce logiciel pour l'instant :
Points que j'aimerais voir amélioré
Quelques limitations du logiciel/manque dans la doc/… :
sécurité
documentation
Ceci dit, pour l'instant, ce logiciel me plaît et je vais tenter de l'exploiter correctement.
# Une tablette x86 sous Android
Posté par Vincent Danjean . En réponse à la dépêche Android presque partout. Évalué à 3. Dernière modification le 28 décembre 2013 à 14:45.
La tablette Samsung Galaxy Tab 3 10.1 (au moins) fonctionne avec un processeur x86 et elle est livrée avec un Android. Je ne sais pas qui a fait le portage (google pour la version interne ? Samsung ?) mais j'ai découvert que cyanogenmod n'était pas compilable pour tablet x86. Il y a quelques messages récents qui font penser que ça pourrait changer (aide d'Intel à des développeurs de cyanogenmod).
J'ai pu rooter la tablet : CWM existe pour x86. À ce propos, Odin (à travers une machine virtuelle kvm) a marché alors que heimdall n'a pas fonctionné (problème d'architecture dans le protocole ?) pour transférer CWM dans la partition de recovery. SuperUser puis SuperSU se sont alors installé sans problème.
[^] # Re: McLab & McVM
Posté par Vincent Danjean . En réponse à la dépêche Petite actu des outils d’analyse numérique. Évalué à 1.
Mouais, alors MPI et fortran sur 1000 noeuds, je demande à voir en condition réelle. Parce qu'avec 1000 noeuds, tu as besoin d'un programme vraiment très parallèle. Fortran ayant une gestion pour le moins limité de la dynamicité (allocation dynamique, ...), si tu veux un programme efficace, il faut que ces tâches parallèles soient très régulières. Il doit y avoir quelques applis qui respectent ce cahier des charges (algèbre linéaire pleine par exemple), mais ça ne coure pas les rues.
[^] # Re: CMake ?
Posté par Vincent Danjean . En réponse à la dépêche Redo, un remplaçant de choix pour Make. Évalué à 1.
Ce que je cherche à faire, c'est de faire calculer à CMake ce qu'il faudra dans le biblio.pc en fonction des bibliothèques trouvées sur le système (avec un .pc ou directement avec les flags -l.. -L.., -I...) et en fonction de la façon dont je l'utiliserai (CMake ne peut pas savoir si, en créant ma bibliothèque, il doit mettre les bibliothèques dans la partie private (ie nécessaire uniquement pour le link static) ou public (nécessaire dans tous les cas) donc, si, dans la solution proposée, je n'ai pas à fournir cette info, c'est que ce n'est pas ce que je cherche).
Pour les autotools, j'ai fait ça :
http://git.ligforge.imag.fr/?p=users/vdanjean/tools/autolibs(...)
Pour CMake, je ne vois pas comment faire si on veut garder les routines existantes de CMake pour la détection des bibliothèques (et si on les remplace, ça n'a aucun intérêt par rapport aux autotools)
[^] # Re: CMake ?
Posté par Vincent Danjean . En réponse à la dépêche Redo, un remplaçant de choix pour Make. Évalué à 2.
Make/autotools est un outil complexe à prendre en main (si on s'écarte des cas de base) mais il est assez puissant pour faire à peu près tout ce qu'on veut. Après, c'est comme partout : on peut écrire du code propre ou pas (je parle du code Makefile et m4).
[^] # Re: étonnant
Posté par Vincent Danjean . En réponse à la dépêche 8/6/2011 : IPv6 pour de vrai. Évalué à 3.
- ne faire qu'un seul réseau pour l'IPv6 (pas de firewall sauf un à l'entrée au mieux)
- ne pas pouvoir utiliser l'autoconfiguration d'IPv6 (l'autoconfiguration demande un /64 si je ne m'abuse)
Et comme il n'y a pas de NAT avec IPv6, je trouve que c'est vraiment abuser que de ne donner qu'un /64 au client final. L'important ici n'est pas le nombre de machines connectables sur ce réseau, mais le nombre de réseaux autoconfigurés que l'on peut mettre en place.
[^] # Re: Linpack pas représentatif
Posté par Vincent Danjean . En réponse à la dépêche Le Top 500 de novembre 2010. Évalué à 1.
Bien sûr, quand on veut obtenir des efficacités correctes avec un si grand nombre de coeurs, il est nécessaire d'utiliser des paradigmes de programmation adaptés (pas de serveur central, pas de maître/esclave, privilégier les communications locales, ...) Dans notre équipe, on utilise des techniques basées sur le vol de travail. Ça permet d'écrire des programmes qui passent très bien à l'échelle même avec un très grand nombre de coeurs. (Attention : je n'ai pas dit que tous les problèmes pouvaient s'écrire et tourner efficacement avec ce genre de programmation)
[^] # Re: Belle intox
Posté par Vincent Danjean . En réponse à la dépêche « HADOPI, ça marche ». Évalué à 0.
[^] # Re: Humm...
Posté par Vincent Danjean . En réponse à la dépêche Sortie de la version 2.11 de la bibliothèque standard C GNU (glibc). Évalué à 2.
Ça dépend, je pense que la plupart des gens n'utilisent pas les options de priorité des mutex POSIX
Les histoires de « variables conditionnelles avec des mutex PI » ne vont pas améliorer les programmes avec beaucoup de threads mais ils vont améliorer les programmes qui utilisent à la fois des threads et des priorités. L'exemple le plus classique est jack (le système de son). Mais je pense que, maintenant que ces fonctionnalités (PI) sont dispo et vraiment utilisables (ce n'a pas été le cas jusqu'à très récemment), on risque de voir plus de programmes les utiliser et en profiter. Les programmes cibles sont ceux qui ont des tâches prioritaires à faire (maintenir une cadence d'affichage, de transfert, ...) ainsi que d'autres tâches moins prioritaires (gérer une interface graphique, ...)
[^] # Re: Pas convaincu par les exemples
Posté par Vincent Danjean . En réponse à la dépêche Bélier 1.1. Évalué à 1.
Quant au système de partition chiffré, j'en ai un pour les données que je veux protéger. Ce sont aussi des données auxquelles je n'accède pas régulièrement : j'ai eu assez de pb de filesystem pour ne pas vouloir crypter mon /home en entier (ben oui, j'aime bien tester des noyaux nouveaux donc pas toujours encore très stables) et je n'ai pas envie que ce système soit monté en permanence (en général j'utilise le suspend-to-disk)
Et encore une fois, je n'ai toujours pas compris l'intérêt de bélier par rapport à une config correcte de mon client ssh. Je dois passer à côté de quelque chose.
Exemple classique : ensemble de machines dans le domaine toto.fr accessibles en passant par le firewall access.toto.fr
.ssh/config :
========
Host toto
Hostname access.toto.fr
User mylogin
Host *.toto
ProxyCommand ssh toto "tcpconnect `basename %h .toto` %p"
User mylogin
========
Et ça permet des trucs du genre
rsync fichier interne.toto:/tmp
pour transférer vers la machine interne.toto.fr en passant par access.toto.fr. Que m'apporterait bélier ?
# Pas convaincu par les exemples
Posté par Vincent Danjean . En réponse à la dépêche Bélier 1.1. Évalué à 1.
Le reproche principal : les mots de passe en clair dans la config (ie inutilisable depuis un portable qui a des risques non négligeables d'être volé un jour ou l'autre)
J'ai aussi depuis longtemps des connections à faire à travers des machines intermédiaires. J'ai toujours réglé ça par une config correcte de mon .ssh/config. Les rebonds sont pris en charge directement par ssh, ce que fait que je peux alors utiliser tous les outils basés sur ssh (scp, rsync, ...) sans m'occuper du tout des machines intermédiaires (et avec des clés publiques/privées pour éviter les passwords même si ce n'est pas obligatoire). J'ai l'impression que, si on veut utiliser bélier avec rsync (par exemple), il faudrait modifier au minimum modifier la config de rsync. Bref, la dépêche ne me montre pas l'intérêt de bélier ici.