Très intéressant, je n'avais pas tilté que les locales fournissent un ordre lexicographique, alors que ça peut être un piège pour moi parfois.
Oui, les étiquettes IETF ne représentent pas qu'une langue, mais aussi une « culture » (particularités régionales pour une même langue). L'ordre lexicographique peut être vu comme culturel (ce concept se retrouve par exemple en Java ou en .NET avec les entités de comparaison).
Reste à savoir ce qu'on appelle programmation système. Est-ce le fait de coder sans OS […] ?
On peut parler de programmation système s'il n'y a même pas une seule couche logicielle comme par exemple un noyau ?
(Dans les revues de coding/demomaking style Amstrad 100%, on parlait de programmation hard, c'est peut-être synonyme de bare metal ?)
L'IP de destination est en clair, est-ce qu'on perd de l'information en n'ayant pas la requête de résolution DNS juste après ? C'est vrai aussi que la résolution inverse (IP -> nom d'hôte) ne permet pas forcément non plus de retrouver le nom d'hôte d'origine utilisé.
Petite question, comment le mot de passe wendy!!! a été trouvé aussi vite ? Pour le prénom bien sûr attaque par dictionnaire, mais jusqu'où on va pour l'ajout de symboles pour une attaque rapide ?
D'ailleurs le kill-ring cohabite avec le presse-papiers.
Certaines actions copient du contenu dans les deux (action « copier l'adresse du lien » dans Firefox, ou une simple sélection de texte), d'autres que dans le kill-ring (sélection de texte dans un terminal xterm), et peut-être d'autres uniquement dans le presse-papiers mais je ne vois pas.
Le terme n'est pas injurieux dans son premier sens.
(Textile) Renfort ; tissu d’ornement étroit ou tresse de soie, de laine ou de coton, souvent renforcée par des fils métalliques ou du cordon, utilisé comme garniture pour les robes, rideaux, meubles, etc.
La grosse différence (de taille) avec les FPGA c’est que l’ASIC n’est pas reconfigurable, et les « frais d’initialisation » sont très élevés. Les délais de production sont également très longs (on parle en trimestres voire en semestres de délais).
Merci pour la dépêche. Je n'ai pas l'impression que la dépêche montre l'avantage des ASIC sur les FPGAs. Cela devient moins cher à partir d'une certaine quantité produite ?
Par contre, comme Debian désactive cette option à la compilation, je ne peux pas vous dire si ça marche.
Eh bien, c'est aussi le cas sur Slackware (message visible dans les préférences -> vie privée et sécurité), pourtant depuis près d'une heure je pense mes extensions sont revenues. Je ne comprends pas.
Le problème c'était, pour les raisons que tu cites, principalement le portage des jeux 3D qui posait problème. À cause de Direct3D. À cause des drivers (proprio et de mauvaise qualité).
Même les jeux 2D sont concernés, ils peuvent utiliser des fonctionnalités fournies par la carte graphique et demander une version minimale.
J'ai l'impression que la jouabilité sous Linux dépend des cribles suivants:
- Carte/processeur graphique installé
- fonctionnalités du pilote installé
- dépendances installées
Je n'ai pas d'expérience dans le domaine de l'accélération matérielle, l'expérience qui va suivre - et qui n'est pas une critique - va peut-être parler de fonctionnalités plutôt vieilles ou prises en charge de puis longtemps, l'intérêt du récit est plutôt le vécu côté utilisateur newbie.
Fonctionnalités du système graphique j'ai du vérifier si ma carte implémentait une certaine version de Shader Model 3+. Installation de lshw et inxi en passant pour repérer quel GPU j'ai exactement, un IGP Intel. Au passage c'est la conf la plus "à risque" pour les jeux). Vérification faite, "à priori oui mais pas à 100% sur".
L'avantage : le pilote libre est fourni par le constructeur et fonctionne bien.
Exécution: il manque une dépendance à wayland-egl, j'installe wayland et wayland-egl même si j'utilise X.org.
Ça marche.
GOG de son côté est clair sur la conf requise : Ubuntu 14.04, Mint 17 et liste de cartes Geforce/ATI Radeon minimales.
Jouer à GRIS, un autre jeu 2D, sous Linux est autrement plus risqué (matériel adéquat, Wine 64, installation très difficile de Windows Media Foundation).
Conclusion, à moins de rester dans une ou deux distro et une CG GeForce ou Radeon, acheter un jeu présente une part de risque à assumer.
Un pirate pourrait tenter d'attaquer un serveur au protocole "permissif" (SMTP, IRC, etc). Si ce serveur est protégé par un pare-feu, il le contournera via le protocole HTTP (port 80, autorisé par le pare-feu).
Le navigateur de M. X se connecte sur le serveur Web malveillant, qui lui envoie une page Web avec soumission automatique de formulaire vers le serveur à attaquer (M. X est derrière le pare-feu aussi, il peut donc se connecter au serveur ciblé). Les données dans le formulaire soumis contiennent les ordres malveillants à exécuter (ils sont entourés de directives HTTP, mais comme le protocole du serveur cible est permissif, il les ignore).
Par contre, une attaque depuis une saisie directe dans la barre d'adresse…
Mon précédent message n'était en rien une prise de position. J'ai simplement déjà vu des tentatives (un autre exemple jouait sur sur une lettre semblable du l de lidl.com)
En ce qui concerne la remarque suivante:
Et puis quelle différence entre ça et un mail en HTML avec un lien du style : [login.paypal.com](login.paypal.phishing.example) ?
Un lien de ce style est plus facilement détectable puisque l'url sur lequel on se connecte n'est pas un homographe (on s'en rend compte en passant la souris dessus, en regardant la barre d'adresse, etc.). C'est plus difficile avec Ιidl.com (la première lettre est un iota majuscule ; ça se voit mieux avec le formatage "code" : Ιidl.com, du moins sur la machine que j'utilise).
Posté par HL .
En réponse à la dépêche Firefox 65.
Évalué à 1.
Effectivement, on met plus de moyens, sans garantie du résultat. Le but quant à lui est bien de réduire la taille du fichier, « au détriment » de la puissance CPU.
Posté par HL .
En réponse à la dépêche Firefox 65.
Évalué à 2.
Précisons aussi que l'option « compression level » de GIMP pour les PNG n'agit que sur la taille du fichier, pas sur la qualité de l'image qui est toujours sans perte.
Par contre j'ai l'impression que tu regroupes trois problèmes différents :
- Un compilo (LLVM) qui casse la rétro-compatibilité de son API en maintenant le numéro de version majeure (pas bien)
- Un compilo (GCC/JIT) qui est en alpha (bien, ils préviennent que ça peut casser)
- Une bibliothèque (GTK+) qui casse la rétro-compatibilité en maintenant le numéro de version majeure (pas bien)
En effet, dans ton message il est dit :
[…] l'API souvent peu fiable offerte par chaque compilateur C.
Le seul concerné des trois est LLVM.
GTK+ (GTK+ 3 en fait) n'est pas offert par GCC il me semble. Et s'ils font nawak, convertir en C ne va pas changer grand chose j'imagine.
(Je précise que je n'ai que peu voire pas d'expérience dans le sujet, donc les corrections sont les bienvenus.)
Ce compilateur [« à la volée »] traduit le « bytecode » Gambas en langage C pendant l'exécution, et utilise ensuite le compilateur du système (gcc ou clang) pour obtenir le code machine final.
Cette méthode de compilation a le désavantage d'être plus lente que la génération de code classique. Mais elle a le gros avantage de ne pas dépendre de l'API souvent peu fiable offerte par chaque compilateur C.
J'essaie de comprendre ce passage. Qu'est-ce qui est peu fiable dans l'API et en quoi cette méthode s'en affranchit-elle ?
Quand j'ai vu la présentation j'ai pensé à en particulier la dernière version, Visual Basic 6.
Je n'ai pas encore vu un environnement de dév de la sorte sous Linux (environnement tout intégré, avec GUI, etc.), c'est chose faite, bravo. :)
C'est encore utilisé en entreprise, et je pense que ça va l'être jusqu'à ce qu'il ne soit plus possible d'installer l'IDE sur un OS pris en charge par Microsoft. (C'est déjà le cas sur les Windows Server en 64 bits). Beaucoup ne souhaitent pas s'en séparer.
Peut-être qu'il y aura de la demande sous Windows si une version y sort. Le plus difficile sera la migration du code basé sur des bibliothèques COM comme ADO ou DAO, principalement à cause du côté « spaghetti » que je sens typique du code legacy pondu avec. :D
J'ai installé uMatrix, plus fin que Request Policy (même si ce n'est pas exactement le même genre de module). Par contre, l'autocomplétion des adresses du site www.ratp.fr (recherche d'itinéraire) ne semble plus fonctionner avec, même si je désactive les filtres matriciels. Si je désactive le module, ça se remet à fonctionner.
(A côté, j'ai Noscript, uBlock Origin, Cookie AutoDelete et HTTPS Everywhere.)
We have designed the slimest device as possible. According to the angle of vision, the thikness is no longer a problem.
D'après la photo, l'épaisseur totale est de 3,5cm (12mm + 23mm). Quels sont les obstacles qui empêchent d'aller plus loin dans l'amincissement de la tablette ? Est-ce le côté kit démontable (plus fin = soudure des composants), l'aspect Open Source, les deux ou autre chose ?
[^] # Re: Pas toujours
Posté par HL . En réponse au journal Rigolons avec l'ascii. Évalué à 1.
Oui, les étiquettes IETF ne représentent pas qu'une langue, mais aussi une « culture » (particularités régionales pour une même langue). L'ordre lexicographique peut être vu comme culturel (ce concept se retrouve par exemple en Java ou en .NET avec les entités de comparaison).
[^] # Re: C'est pas tant linux que les OS qui ont "disparu"
Posté par HL . En réponse au journal Les distributions GNU/Linux, un petit monde en voie d’extinction ?. Évalué à 1.
(Dans les revues de coding/demomaking style Amstrad 100%, on parlait de programmation hard, c'est peut-être synonyme de bare metal ?)
[^] # Re: HTTPS : Fonctionnement et limites du procédé
Posté par HL . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 1.
L'IP de destination est en clair, est-ce qu'on perd de l'information en n'ayant pas la requête de résolution DNS juste après ? C'est vrai aussi que la résolution inverse (IP -> nom d'hôte) ne permet pas forcément non plus de retrouver le nom d'hôte d'origine utilisé.
# wendy!!!
Posté par HL . En réponse au journal Les mots de passe des premiers développeurs/utilisateurs d'UNIX, notamment celui de Ken Thompson. Évalué à 3.
Petite question, comment le mot de passe
wendy!!!a été trouvé aussi vite ? Pour le prénom bien sûr attaque par dictionnaire, mais jusqu'où on va pour l'ajout de symboles pour une attaque rapide ?[^] # Re: Jargon
Posté par HL . En réponse au journal Navigateur Next 1.3.1: améliorations du minibuffer, du support pour de multiples plateformes, etc. Évalué à 1.
D'ailleurs le kill-ring cohabite avec le presse-papiers.
Certaines actions copient du contenu dans les deux (action « copier l'adresse du lien » dans Firefox, ou une simple sélection de texte), d'autres que dans le kill-ring (sélection de texte dans un terminal xterm), et peut-être d'autres uniquement dans le presse-papiers mais je ne vois pas.
[^] # Re: Je trouve leurs justifications un peu...
Posté par HL . En réponse au journal un (non-)aperçu du libre . Évalué à 2.
Le terme n'est pas injurieux dans son premier sens.
Source : Wiktionnaire.
# Triple clic
Posté par HL . En réponse à la dépêche LibreOffice, les sorties d’été. Évalué à 1. Dernière modification le 21 août 2019 à 13:39.
J'ai la version 6.2.4.2.0+, et ça fonctionne aussi (testé sur Calc et Writer).
[^] # Re: Zilog 280 ?
Posté par HL . En réponse à la dépêche Retour sur la libération du code source de MS-DOS 1.25 et 2.0 par Microsoft. Évalué à 1.
Mmh au moins pour formater tes disquettes si tu n'as pas un soft comme Discology. Bon, il est aussi possible de formatter depuis un PC, c'est vrai.
[^] # Re: Mon film restera visible en replay sur le site d'Arte jusqu'au 4 août en fait !
Posté par HL . En réponse à la dépêche L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire. Évalué à 1.
Question très tranchée : du point de vue de l'auteur, un replay est intéressant plus pour l'exposition ou plus pour le financement ?
# Avantages de l'ASIC
Posté par HL . En réponse à la dépêche Un ASIC conçu intégralement avec des logiciels libres. Évalué à 4.
Merci pour la dépêche. Je n'ai pas l'impression que la dépêche montre l'avantage des ASIC sur les FPGAs. Cela devient moins cher à partir d'une certaine quantité produite ?
[^] # Re: "Réparé"
Posté par HL . En réponse au journal Firefox ne peut plus utiliser d'extension. Évalué à 1.
Eh bien, c'est aussi le cas sur Slackware (message visible dans les préférences -> vie privée et sécurité), pourtant depuis près d'une heure je pense mes extensions sont revenues. Je ne comprends pas.
[^] # Re: Jeux 3D
Posté par HL . En réponse au journal Une vision de l'état du jeux vidéo sur Linux. Évalué à 3.
Même les jeux 2D sont concernés, ils peuvent utiliser des fonctionnalités fournies par la carte graphique et demander une version minimale.
J'ai l'impression que la jouabilité sous Linux dépend des cribles suivants:
- Carte/processeur graphique installé
- fonctionnalités du pilote installé
- dépendances installées
Je n'ai pas d'expérience dans le domaine de l'accélération matérielle, l'expérience qui va suivre - et qui n'est pas une critique - va peut-être parler de fonctionnalités plutôt vieilles ou prises en charge de puis longtemps, l'intérêt du récit est plutôt le vécu côté utilisateur newbie.
J'ai acheté sur GOG un jeu 2D.
Fonctionnalités du système graphique j'ai du vérifier si ma carte implémentait une certaine version de Shader Model 3+. Installation de lshw et inxi en passant pour repérer quel GPU j'ai exactement, un IGP Intel. Au passage c'est la conf la plus "à risque" pour les jeux). Vérification faite, "à priori oui mais pas à 100% sur".
L'avantage : le pilote libre est fourni par le constructeur et fonctionne bien.
Exécution: il manque une dépendance à wayland-egl, j'installe wayland et wayland-egl même si j'utilise X.org.
Ça marche.
GOG de son côté est clair sur la conf requise : Ubuntu 14.04, Mint 17 et liste de cartes Geforce/ATI Radeon minimales.
Jouer à GRIS, un autre jeu 2D, sous Linux est autrement plus risqué (matériel adéquat, Wine 64, installation très difficile de Windows Media Foundation).
Conclusion, à moins de rester dans une ou deux distro et une CG GeForce ou Radeon, acheter un jeu présente une part de risque à assumer.
[^] # Re: Trollesque
Posté par HL . En réponse au journal Pourquoi les développeurs ont déserté firefox dans les 201X. Évalué à 4.
Article parlant du problème.
Un pirate pourrait tenter d'attaquer un serveur au protocole "permissif" (SMTP, IRC, etc). Si ce serveur est protégé par un pare-feu, il le contournera via le protocole HTTP (port 80, autorisé par le pare-feu).
Le navigateur de M. X se connecte sur le serveur Web malveillant, qui lui envoie une page Web avec soumission automatique de formulaire vers le serveur à attaquer (M. X est derrière le pare-feu aussi, il peut donc se connecter au serveur ciblé). Les données dans le formulaire soumis contiennent les ordres malveillants à exécuter (ils sont entourés de directives HTTP, mais comme le protocole du serveur cible est permissif, il les ignore).
Par contre, une attaque depuis une saisie directe dans la barre d'adresse…
[^] # Re: Microsоft.com, Faϲebook.com
Posté par HL . En réponse à la dépêche confusable-homoglyphs : une bibliothèque pour gérer les caractères qui se ressemblent. Évalué à 1.
Mon précédent message n'était en rien une prise de position. J'ai simplement déjà vu des tentatives (un autre exemple jouait sur sur une lettre semblable du l de lidl.com)
En ce qui concerne la remarque suivante:
Un lien de ce style est plus facilement détectable puisque l'url sur lequel on se connecte n'est pas un homographe (on s'en rend compte en passant la souris dessus, en regardant la barre d'adresse, etc.). C'est plus difficile avec Ιidl.com (la première lettre est un iota majuscule ; ça se voit mieux avec le formatage "code" :
Ιidl.com, du moins sur la machine que j'utilise).[^] # Re: Microsоft.com, Faϲebook.com
Posté par HL . En réponse à la dépêche confusable-homoglyphs : une bibliothèque pour gérer les caractères qui se ressemblent. Évalué à -2.
Il y a eu quelques cas sur Whatsapp par exemple.
# Microsоft.com, Faϲebook.com
Posté par HL . En réponse à la dépêche confusable-homoglyphs : une bibliothèque pour gérer les caractères qui se ressemblent. Évalué à 8. Dernière modification le 14 mars 2019 à 14:14.
La confusion tient beaucoup de la police de caractère :
Dans l'article de la dépêche il n'était pas possible de voir la différence (Firefox/W7).
[^] # Re: WebP : pas que la compression
Posté par HL . En réponse à la dépêche Firefox 65. Évalué à 1.
Effectivement, on met plus de moyens, sans garantie du résultat. Le but quant à lui est bien de réduire la taille du fichier, « au détriment » de la puissance CPU.
[^] # Re: WebP : pas que la compression
Posté par HL . En réponse à la dépêche Firefox 65. Évalué à 2.
Précisons aussi que l'option « compression level » de GIMP pour les PNG n'agit que sur la taille du fichier, pas sur la qualité de l'image qui est toujours sans perte.
[^] # Re: Logique
Posté par HL . En réponse à la dépêche Microsoft achète Citus Data, spécialiste de PostgreSQL . Évalué à 0.
Il est effectivement possible dans W10 de faire tourner IE11 en mode entreprise, c'est à dire en émulation d'IE8…
[^] # Re: Compilateur « à la volée »
Posté par HL . En réponse à la dépêche Sortie de Gambas 3.12. Évalué à 1.
Merci, à présent je comprends mieux.
Par contre j'ai l'impression que tu regroupes trois problèmes différents :
- Un compilo (LLVM) qui casse la rétro-compatibilité de son API en maintenant le numéro de version majeure (pas bien)
- Un compilo (GCC/JIT) qui est en alpha (bien, ils préviennent que ça peut casser)
- Une bibliothèque (GTK+) qui casse la rétro-compatibilité en maintenant le numéro de version majeure (pas bien)
En effet, dans ton message il est dit :
Le seul concerné des trois est LLVM.
GTK+ (GTK+ 3 en fait) n'est pas offert par GCC il me semble. Et s'ils font nawak, convertir en C ne va pas changer grand chose j'imagine.
(Je précise que je n'ai que peu voire pas d'expérience dans le sujet, donc les corrections sont les bienvenus.)
# Compilateur « à la volée »
Posté par HL . En réponse à la dépêche Sortie de Gambas 3.12. Évalué à 5.
J'essaie de comprendre ce passage. Qu'est-ce qui est peu fiable dans l'API et en quoi cette méthode s'en affranchit-elle ?
[^] # Re: Pourquoi en basic?
Posté par HL . En réponse à la dépêche Sortie de Gambas 3.12. Évalué à 1.
Quand j'ai vu la présentation j'ai pensé à en particulier la dernière version, Visual Basic 6.
Je n'ai pas encore vu un environnement de dév de la sorte sous Linux (environnement tout intégré, avec GUI, etc.), c'est chose faite, bravo. :)
C'est encore utilisé en entreprise, et je pense que ça va l'être jusqu'à ce qu'il ne soit plus possible d'installer l'IDE sur un OS pris en charge par Microsoft. (C'est déjà le cas sur les Windows Server en 64 bits). Beaucoup ne souhaitent pas s'en séparer.
Peut-être qu'il y aura de la demande sous Windows si une version y sort. Le plus difficile sera la migration du code basé sur des bibliothèques COM comme ADO ou DAO, principalement à cause du côté « spaghetti » que je sens typique du code legacy pondu avec. :D
[^] # Re: Nuage maison et nuage privateur
Posté par HL . En réponse au journal Huit ans et plus toutes ses dents. Évalué à 0.
Est-ce que ça a un sens de parler de nuage dans ce cas-là ?
[^] # Re: Scandaleux
Posté par HL . En réponse au journal Collecte d'informations privées via un simple lien sur un navigateur. Évalué à 1.
J'ai installé uMatrix, plus fin que Request Policy (même si ce n'est pas exactement le même genre de module). Par contre, l'autocomplétion des adresses du site www.ratp.fr (recherche d'itinéraire) ne semble plus fonctionner avec, même si je désactive les filtres matriciels. Si je désactive le module, ça se remet à fonctionner.
(A côté, j'ai Noscript, uBlock Origin, Cookie AutoDelete et HTTPS Everywhere.)
# Épaisseur
Posté par HL . En réponse à la dépêche Financement participatif de la tablette tactile libre Diskio Pi. Évalué à 6.
D'après la photo, l'épaisseur totale est de 3,5cm (12mm + 23mm). Quels sont les obstacles qui empêchent d'aller plus loin dans l'amincissement de la tablette ? Est-ce le côté kit démontable (plus fin = soudure des composants), l'aspect Open Source, les deux ou autre chose ?