Je viens de voir qu’il y a une erreur dans le titre, le u de uClibc s’est perdu lors d’un copier/coller (si un modo passait dans le coin).
Je parle des boxs TV d’Orange dans le journal, et si certains ne sont pas touchés, c’est tout simplement parce que l’opérateur a plusieurs types de box différentes, venant de différents fabricants. Je ne les connais pas toutes.
Pour Free, si le Freebox Player n’est pas touché, c’est parce qu’il utiliserait une libc différente (eglibc?). D’où l’intérêt, parfois, d’avoir des logiciels variés et concurrents dans un parc hétérogène: un problème critique n’affecte pas tout le monde.
Je souhaitais saluer également Free qui a laissé la main libre à l’équipe Freebox pour participer au bug tracker public officieux mit en place par le projet FreePlayer. Une telle transparence n’est pas sans coût, elle expose par exemple aux attaques comme dans ce journal.
Ça permet d’utiliser une accélération matérielle, si elle est disponible: des drivers peuvent fournir des "backend" crypto adaptés pour permettre de chiffrer bien plus vite. Le noyau joue son rôle ici de fournir à l’userspace une seule ABI pour accéder à tous les accélérateurs crypto différents.
Et ça évite trop de context-switchs dans le cas d’un driver userspace (qui n’aurait d’ailleurs par forcément l’API pour accéder au matériel).
Évidemment ça je le sais. Je parle d’intégration plus profonde, avec des unit/service files pour tous les paquets, et une petite référence aux derniers déba^W trolls sur debian-devel ;-)
Bel appeau à troll, tout y est: traduire un article vieux de 10 mois (il y a plus de 15 releases de systemd dans l’intervalle), faire un procès d’intention (Lennart s’en fout des serveurs), classique résistance au changement.
Cela ressemble au chant du cygne d’un admin qui n’a pas envie de tout réapprendre ni monter en compétence pour utiliser un outil plus performant.
Si systemd était si pourri et gênait tant de gens, ils pourraient unir leur ressources et faire leur propre distro "propre" (à la slackware), sans systemd. À moins que ça ne soit plus facile de bloquer son arrivée dans Debian (oups, troll inside).
Ah, j’avais loupé cet article. Il est bien précisé que le projet n’a pas encore donné sa position officielle, mais ça semble en effet bien compromis. Sacré Anaconda!
Hahaa, XFS se défend, ce qui semble surprendre pas mal de monde, moi le premier. Quand j’ai lu l’article, je m’apprêtais à aller troller comme un porc sur un bug que j’avais rencontré qui faisait tout bonnement crasher le xfsrepair sur ARM (plateforme de bon nombre de NAS). Néanmoins, ce bug a été corrigé quelques mois après que je l’ai reporté, et je ne peux que tirer mon chapeau (sans le manger) aux développeurs.
Cet article ne parle néanmoins que d’un point, les workload générant beaucoup de méta-données, ce qui était autrefois le point faible de XFS, et qui a été fortement amélioré. J’aimerai bien voir une comparaison sur un spectre plus large.
Ce qui est sûr, c’est que XFS reste un choix « raisonnable » (bien plus que reiserfs par exemple) quand on voit qu’il bénéficie de toujours autant de développements après tant d’années. Je doute qu’il puisse rivaliser avec le "gros" ext4 et le "tendance" btrfs, mais s’il parvient à continuer à vivre et évoluer, c’est déjà bien !
L'arlésienne : enfin un fsck en lecture/écriture ! (Oracle met à ce propos une grosse pression sur Chris Mason, son employé et développeur principal sur le projet btrfs)
En 2007, le président élu avait botté en touche, et attendu le dernier moment (36h avant l'élection) pour envoyer sa réponse, empêchant ainsi toute analyse, réflexion et organisation par l'APRIL et les citoyens.
Un minimum pour 2012 serait de demander aux candidats de répondre une semaine avant, sans quoi ils seraient automatiquement considérés comme opposants(et dangereux) concernant les problématiques abordées par le questionnaire, et toute réponse tardive ne serait pas publiée sur le site candidats.fr .
C’est peut-être un peu agressif, mais je ne pense que pas que ça soit beaucoup demander à un futur candidat à la présidentielle et son équipe.
Pour le bug du verrouillage, je n’était pas au courant. J’ai déjà fait les 5 mauvais essais, et il m'a demandé d'attendre 30secondes, ensuite ça marchait. Je serais plus prudent à l’avenir…
Cette précondition est impossible à remplir avec certains téléphones, dont les mises à jour se sont arrêtées à la version 1.6.
On est sur un site de geek où les gens peuvent soit installer une distrib communautaire (cyanogenmod), soit choisir un téléphone qui n'aura pas se problème (et sera déverrouillable) comme un Nexus.
Pas de carte SD ? Bientôt la batterie sera impossible à retirer, puis on ajoutera quelques DRM, la protection contre les utilisateurs sera parfaite. Ah, il fallait protéger contre les voleurs uniquement ? Il y a une différence entre les deux ?
Oui, la différence c’est qui a le contrôle. Si l’utilisateur a le contrôle, aucun problème.
Sur le Nexus S tu peux, sur le Galaxy Nexus tu ne peux pas, car les partitions sont faites différemment pour partager l'espace entre applis et données. Donc tu ne peux y accéder qu’en MTP (je sais plus s’il faut déverrouiller le téléphone avant).
J’ai oublié de préciser que j’utilise Prey (http://preyproject.com/) qui permet de localiser son téléphone à distance, et le cas échéant de le verrouiller.
… et que le déverrouillage (inclus) des Nexus implique de supprimer l'ensemble des données utilisateurs.
En effet, en cas de vol, la moindre faille permet d'accéder au données personnelles, et ce même si il y a un code de verrouillage téléphone (j'utilise le "signe à neuf points", ça vaut ce que ça vaut) ou un code PIN (propre à la SIM, il suffit d'en mettre une autre…).
De plus, j'ai activé le "2-factor authentication" dans mon compte google, ce qui fait que j’ai un mot de passe unique stocké dans le téléphone, et je peux révoquer ce token à tout moment.
Autre point (très) important: le débogage USB. C’est ce qui permet d'utiliser adb et de se connecter à son téléphone. C’est aussi un vecteur d'attaque assez courant pour rooter un téléphone. À désactiver quand vous ne l'utilisez pas.
Donc avec un téléphone à jour, et un code de verrouillage, tu es relativement à l'abri contre un voleur "ordinaire". Un pro aura des failles non publiques, ou attendra bêtement la prochaine faille publiée. Mais un téléphone qui attends, ça rapporte pas, surtout quand un formatage+revente est à portée de main.
Dernier point noir: la carte SD. Sur les derniers Nexus il n'y en a pas(c’est interne), donc tu es protégé. Mais sur les autres, point de salut, toutes tes photos et vidéos seront compromises. Que tu aie stocké tes mails sur la SD (avec une appli mail alternative j’imagine) est une erreur. Normalement seule des données de valeur personnelle "pauvre" devraient être sur la carte SD.
Bravo à ceux qui ont prit le temps d’écrire des dépêches et de faire vivre le site!
J’espère juste que ce n’est pas pour les cadeaux que vous l’avez fait, car pour ma part je n’ai jamais reçu le livre sélectionné. Qu’à cela ne tienne, c’est juste pour le fun que je contribue(rarement) à LinuxFr :-)
1/ Oui, je l’ai testé. L’ergonomie est tout à fait correcte (par exemple l’utilisation des sticks analogiques pour contrôler le pointeur de XFCE, plus agréable que le touchscreen). La prise en main du matériel est excellente. Ça tient bien dans la main surtout pour l’utilisation "gaming". L’utilisation clavier nécessite un peu d’entrainement, notamment avec les touches Fn et Shift.
2/ Je n’ai pas d’accessoire supplémentaire. Il y a le câble de recharge, et c’est tout. Je peux peut-être retrouver le manuel et la facture. La boite de base était un simple carton donc je ne dois plus l’avoir.
3/ Désolé du délai de la réponse, ne pas hésiter à m’envoyer un email à l’adresse indiquée sur mon compte linuxfr pour d’autres requêtes.
Par contre attention, le Freebox Player n’utilise pas les EFL pour son interface, uniquement pour le SDK Elixir (qui était déjà présent sur la v5). Si un modérateur pouvait corriger ça…
[^] # Re: Réponses
Posté par Aissen . En réponse au journal Essayer d'être intelligent dans le choix de son téléphone intelligent. Évalué à 2.
Heu… donc c’est pas la même chose du tout, et tu troll sur B&You sans aucune base ?
# Sujet du commentaire
Posté par Aissen . En réponse au journal spdy://. Évalué à 9.
Pas exactement, ça va bien plus loin que ça! Il y a un draft en proposition à l’IETF, dans l’objectif d’en faire une RFC:
http://tools.ietf.org/html/draft-mbelshe-httpbis-spdy-00
Le code source du draft:
https://github.com/mbelshe/SPDY-Specification
Et surtout, SPDY a amené au sein de l’IETF à des discussions pour faire HTTP 2.0 ! Seulement Microsoft a décidé de mettre son grain de sel et a annoncé qu’il n’était pas content du tout de l’état actuel du draft, par exemple, il veulent enlever le SSL par défaut (mais pourquoi ? :-( )
http://www.mnot.net/blog/2012/03/31/whats_next_for_http
http://lists.w3.org/Archives/Public/ietf-http-wg/2012JanMar/1004.html
http://www.readwriteweb.com/enterprise/2012/03/microsoft-sees-googles-hand-fo.php
# Précisions
Posté par Aissen . En réponse au journal Un bug de uClibc bloque le passage à l’heure d’été des box ADSL de Free et Orange. Évalué à 1.
Je viens de voir qu’il y a une erreur dans le titre, le u de uClibc s’est perdu lors d’un copier/coller (si un modo passait dans le coin).
Je parle des boxs TV d’Orange dans le journal, et si certains ne sont pas touchés, c’est tout simplement parce que l’opérateur a plusieurs types de box différentes, venant de différents fabricants. Je ne les connais pas toutes.
Pour Free, si le Freebox Player n’est pas touché, c’est parce qu’il utiliserait une libc différente (eglibc?). D’où l’intérêt, parfois, d’avoir des logiciels variés et concurrents dans un parc hétérogène: un problème critique n’affecte pas tout le monde.
Je souhaitais saluer également Free qui a laissé la main libre à l’équipe Freebox pour participer au bug tracker public officieux mit en place par le projet FreePlayer. Une telle transparence n’est pas sans coût, elle expose par exemple aux attaques comme dans ce journal.
[^] # Re: RSA dans le noyau
Posté par Aissen . En réponse à la dépêche Sortie du noyau Linux 3.3. Évalué à 10.
Ça permet d’utiliser une accélération matérielle, si elle est disponible: des drivers peuvent fournir des "backend" crypto adaptés pour permettre de chiffrer bien plus vite. Le noyau joue son rôle ici de fournir à l’userspace une seule ABI pour accéder à tous les accélérateurs crypto différents.
Et ça évite trop de context-switchs dans le cas d’un driver userspace (qui n’aurait d’ailleurs par forcément l’API pour accéder au matériel).
# Deadline
Posté par Aissen . En réponse à la dépêche L'April publie ses cahiers thématiques pour la présidentielle 2012. Évalué à 2.
Pas de date limite demandée pour les réponses, afin de laisser un délai de réflexion et d’analyse aux électeurs:
http://linuxfr.org/nodes/89305/comments/1319838
131 pages, ça va en faire de la bonne lecture aux équipes des candidats; tant mieux, il ne pourront pas éviter certains sujets.
[^] # Re: Don't feed the troll
Posté par Aissen . En réponse au journal Traduction : le sophisme systemd -- Leszek Urbanski, tgr, monolight.cc. Évalué à 1.
Évidemment ça je le sais. Je parle d’intégration plus profonde, avec des unit/service files pour tous les paquets, et une petite référence aux derniers déba^W trolls sur debian-devel ;-)
# Don't feed the troll
Posté par Aissen . En réponse au journal Traduction : le sophisme systemd -- Leszek Urbanski, tgr, monolight.cc. Évalué à 5.
Bel appeau à troll, tout y est: traduire un article vieux de 10 mois (il y a plus de 15 releases de systemd dans l’intervalle), faire un procès d’intention (Lennart s’en fout des serveurs), classique résistance au changement.
Cela ressemble au chant du cygne d’un admin qui n’a pas envie de tout réapprendre ni monter en compétence pour utiliser un outil plus performant.
Si systemd était si pourri et gênait tant de gens, ils pourraient unir leur ressources et faire leur propre distro "propre" (à la slackware), sans systemd. À moins que ça ne soit plus facile de bloquer son arrivée dans Debian (oups, troll inside).
[^] # Re: Impressionné
Posté par Aissen . En réponse au journal Debian recompilée avec Clang/LLVM. Évalué à 2.
Perdu! http://packages.qa.debian.org/w/wayland.html
Mais je suis d’accord avec toi pour pulseaudio, systemd, selinux, plymouth (tous plus ou moins dispos dans debian, mais bien moins intégrés), etc.
Par contre Debian innove aussi avec le multiarch par exemple, cf: https://lwn.net/Articles/482952/
[^] # Re: Btrfsck
Posté par Aissen . En réponse au journal btrfs avance à grands pas. Évalué à 2.
Ah, j’avais loupé cet article. Il est bien précisé que le projet n’a pas encore donné sa position officielle, mais ça semble en effet bien compromis. Sacré Anaconda!
[^] # Re: Login
Posté par Aissen . En réponse au journal btrfs avance à grands pas. Évalué à 2.
Hahaa, XFS se défend, ce qui semble surprendre pas mal de monde, moi le premier. Quand j’ai lu l’article, je m’apprêtais à aller troller comme un porc sur un bug que j’avais rencontré qui faisait tout bonnement crasher le xfsrepair sur ARM (plateforme de bon nombre de NAS). Néanmoins, ce bug a été corrigé quelques mois après que je l’ai reporté, et je ne peux que tirer mon chapeau (sans le manger) aux développeurs.
Cet article ne parle néanmoins que d’un point, les workload générant beaucoup de méta-données, ce qui était autrefois le point faible de XFS, et qui a été fortement amélioré. J’aimerai bien voir une comparaison sur un spectre plus large.
Ce qui est sûr, c’est que XFS reste un choix « raisonnable » (bien plus que reiserfs par exemple) quand on voit qu’il bénéficie de toujours autant de développements après tant d’années. Je doute qu’il puisse rivaliser avec le "gros" ext4 et le "tendance" btrfs, mais s’il parvient à continuer à vivre et évoluer, c’est déjà bien !
# Btrfsck
Posté par Aissen . En réponse au journal btrfs avance à grands pas. Évalué à 3.
Si je me fie à l’article de phoronix linké, on dirait que la deadline était le 14 février. Et en effet, dans le dépot git de btrfs-progs, branche "dangerdonteveruse" (danger, ne jamais utiliser):
http://git.kernel.org/?p=linux/kernel/git/mason/btrfs-progs.git;a=shortlog;h=refs/heads/dangerdonteveruse
Oh, pleins de nouveaux commits sur btrfsck !
Bon, ça n’inspire pas encore confiance, mais on s’approche de la disponibilité de l’outil… Néanmoins, rien n’est joué pour F17.
[^] # Re: Login
Posté par Aissen . En réponse au journal btrfs avance à grands pas. Évalué à 3.
Parceque le design BTRFS est plus mieux:
https://lwn.net/Articles/342892/
# Présidentielle ?
Posté par Aissen . En réponse à la dépêche L'April lance la campagne candidats.fr pour les législatives 2012. Évalué à 1.
Qu’en est il de la présidentielle ?
L’APRIL est peut-être encore en train de rédiger le nouveau questionnaire pour cette élection, mais je voulais adresser une mise en garde:
En 2007, le président élu avait botté en touche, et attendu le dernier moment (36h avant l'élection) pour envoyer sa réponse, empêchant ainsi toute analyse, réflexion et organisation par l'APRIL et les citoyens.
Un minimum pour 2012 serait de demander aux candidats de répondre une semaine avant, sans quoi ils seraient automatiquement considérés comme opposants(et dangereux) concernant les problématiques abordées par le questionnaire, et toute réponse tardive ne serait pas publiée sur le site candidats.fr .
C’est peut-être un peu agressif, mais je ne pense que pas que ça soit beaucoup demander à un futur candidat à la présidentielle et son équipe.
[^] # Re: tu peus te rattraper
Posté par Aissen . En réponse au journal Debian et le multi-arch. Évalué à 5.
Entre un truc dans un coin et une intégration par défaut dans la distribution et dans tous les repos officiels depuis 3 ans, il y a un monde.
[^] # Re: Voilà pourquoi les téléphones sont verrouillés…
Posté par Aissen . En réponse au journal Vol de smartphone et données personnelles. Évalué à 2.
Pour le bug du verrouillage, je n’était pas au courant. J’ai déjà fait les 5 mauvais essais, et il m'a demandé d'attendre 30secondes, ensuite ça marchait. Je serais plus prudent à l’avenir…
[^] # Re: Voilà pourquoi les téléphones sont verrouillés…
Posté par Aissen . En réponse au journal Vol de smartphone et données personnelles. Évalué à 2.
On est sur un site de geek où les gens peuvent soit installer une distrib communautaire (cyanogenmod), soit choisir un téléphone qui n'aura pas se problème (et sera déverrouillable) comme un Nexus.
Oui, la différence c’est qui a le contrôle. Si l’utilisateur a le contrôle, aucun problème.
[^] # Re: Voilà pourquoi les téléphones sont verrouillés…
Posté par Aissen . En réponse au journal Vol de smartphone et données personnelles. Évalué à 1.
Sur le Nexus S tu peux, sur le Galaxy Nexus tu ne peux pas, car les partitions sont faites différemment pour partager l'espace entre applis et données. Donc tu ne peux y accéder qu’en MTP (je sais plus s’il faut déverrouiller le téléphone avant).
[^] # Re: Voilà pourquoi les téléphones sont verrouillés…
Posté par Aissen . En réponse au journal Vol de smartphone et données personnelles. Évalué à 2.
J’ai oublié de préciser que j’utilise Prey (http://preyproject.com/) qui permet de localiser son téléphone à distance, et le cas échéant de le verrouiller.
# Voilà pourquoi les téléphones sont verrouillés…
Posté par Aissen . En réponse au journal Vol de smartphone et données personnelles. Évalué à 4.
… et que le déverrouillage (inclus) des Nexus implique de supprimer l'ensemble des données utilisateurs.
En effet, en cas de vol, la moindre faille permet d'accéder au données personnelles, et ce même si il y a un code de verrouillage téléphone (j'utilise le "signe à neuf points", ça vaut ce que ça vaut) ou un code PIN (propre à la SIM, il suffit d'en mettre une autre…).
De plus, j'ai activé le "2-factor authentication" dans mon compte google, ce qui fait que j’ai un mot de passe unique stocké dans le téléphone, et je peux révoquer ce token à tout moment.
Autre point (très) important: le débogage USB. C’est ce qui permet d'utiliser adb et de se connecter à son téléphone. C’est aussi un vecteur d'attaque assez courant pour rooter un téléphone. À désactiver quand vous ne l'utilisez pas.
Donc avec un téléphone à jour, et un code de verrouillage, tu es relativement à l'abri contre un voleur "ordinaire". Un pro aura des failles non publiques, ou attendra bêtement la prochaine faille publiée. Mais un téléphone qui attends, ça rapporte pas, surtout quand un formatage+revente est à portée de main.
Dernier point noir: la carte SD. Sur les derniers Nexus il n'y en a pas(c’est interne), donc tu es protégé. Mais sur les autres, point de salut, toutes tes photos et vidéos seront compromises. Que tu aie stocké tes mails sur la SD (avec une appli mail alternative j’imagine) est une erreur. Normalement seule des données de valeur personnelle "pauvre" devraient être sur la carte SD.
# Bravo !
Posté par Aissen . En réponse à la dépêche Meilleurs contributeurs LinuxFr.org : les gagnants de décembre 2011. Évalué à 2.
Bravo à ceux qui ont prit le temps d’écrire des dépêches et de faire vivre le site!
J’espère juste que ce n’est pas pour les cadeaux que vous l’avez fait, car pour ma part je n’ai jamais reçu le livre sélectionné. Qu’à cela ne tienne, c’est juste pour le fun que je contribue(rarement) à LinuxFr :-)
[^] # Re: Intéressé
Posté par Aissen . En réponse au message Vends Open Pandora. Évalué à 1.
C’est fait !
[^] # Re: Intéressé
Posté par Aissen . En réponse au message Vends Open Pandora. Évalué à 1.
Bonjour,
1/ Oui, je l’ai testé. L’ergonomie est tout à fait correcte (par exemple l’utilisation des sticks analogiques pour contrôler le pointeur de XFCE, plus agréable que le touchscreen). La prise en main du matériel est excellente. Ça tient bien dans la main surtout pour l’utilisation "gaming". L’utilisation clavier nécessite un peu d’entrainement, notamment avec les touches Fn et Shift.
2/ Je n’ai pas d’accessoire supplémentaire. Il y a le câble de recharge, et c’est tout. Je peux peut-être retrouver le manuel et la facture. La boite de base était un simple carton donc je ne dois plus l’avoir.
3/ Désolé du délai de la réponse, ne pas hésiter à m’envoyer un email à l’adresse indiquée sur mon compte linuxfr pour d’autres requêtes.
[^] # Re: Ça va être tendu
Posté par Aissen . En réponse au message Vends Open Pandora. Évalué à 2.
C’est fait !
# Android Kouign-Amman
Posté par Aissen . En réponse à la dépêche Actualité autour d'Android. Évalué à 1.
Des bretons qui supportent Kouign-Amann comme nom de code de la prochaine version d'Android avec un K:
http://www.k4kouign.eu/
https://plus.google.com/b/110404783980323498681/110404783980323498681/posts
Est-ce que Google les écoutera ? (On sait qu’il y a pas mal de frenchies dans l’équipe d’Android).
# Erreur dans la dépêche
Posté par Aissen . En réponse à la dépêche EFL 1.1 alpha. Évalué à 10.
Le lien vers l'annonce officielle:
http://article.gmane.org/gmane.comp.window-managers.enlightenment.devel/36417 (pas très intéressant, il y a juste les archives)
Par contre attention, le Freebox Player n’utilise pas les EFL pour son interface, uniquement pour le SDK Elixir (qui était déjà présent sur la v5). Si un modérateur pouvait corriger ça…