L'article semble écrit par un revendeur de bandes.
Il manque (au moins) deux infos intéressantes :
Il est possible d'utiliser les LTOs comme un système de fichiers, avec LTFS. C'est très pratique et même assez rapide.
La spécification LTO dit que le lecteur doit être compatible en lecture avec une ou deux générations en arrière. Ce que font les constructeurs… Mais surtout pas plus ! Techniquement, c'est sans doute possible de faire une tête LTO capable de lire toutes les générations (un lecteur Bluray sait lire un CD audio, pour comparer). Pour l'écriture, impossible de mettre à jour une bande LTO4 avec un lecteur LTO6. Ceci force à maintenir un parc de lecteurs de plusieurs générations, et à remigrer les bandes plus souvent que nécessaire, et donc racheter des supports.
Mon laptop (eu d'occasion) répète la touche d ad libitum, de temps en temps. Vu que j'utilise maintenant un clavier externe quasi tout le temps, ça ne me gêne plus trop. Mais pour moi c'est clairement un problème matériel.
En lisant l'article, je me suis dit : bon, va falloir tout passer par un VPN et filtrer en sortie. Mais ça ne fonctionne pas : le trafic émis par le chipset Qualcomm passe en dehors de l'OS, et donc en dehors du VPN. Saloperie.
Mais, ça existe déjà ! Tu perds les points quand tu te fais péter ton compte mail, et quand le stockage de ton disque dur casse, et que tu n'as pas de backups.
Le premier problème a été réduit par les smartphones, en permettant plus facilement l'authentification multifactorielle. Le second a été réduit avec les synchros de fichier auto sur le cloud. Deux technos "trop faciles".
Étant bidouilleur, j'ai aussi perdu des points en bricolant trop fort des systèmes de fichiers Doublespace sur DOS dans les années 90 :p.
Et pour les décideurs et décideuses pressées (ou bien si vous êtes allergiques aux cookies et aux paywalls), le résumé : Blanche Gardin refuse d'être associée à Amazon car elle considère que c'est une entreprise socialement prédatrice et irresponsable.
Le message est drôle et ferme, ce qui n'est pas banal :).
voici des configs que j'ai pu voir tourner sur Debian, avec Blender et d'autres logiciels 3D, dans un cadre professionnel (studio de VFX dans lequel je travaillais). Attention : je ne suis pas graphiste, mais j'ai maintenu une centaine de stations de travail dans ce cadre.
Debian 8, 10, 11
Sur workstation HP CPU Xeon : Quadro K2200, M4000
Sur workstation HP et APY i9 : GeForce RTX 2070SUPER, RTX3060
Sur laptop Dell (gamme Precision je crois) :Quadro P2000
Toutes ces cartes fonctionnent très bien avec les drivers proprio, qui sont relativement simples à installer sur Debian de nos jours (activer le repo non-free). Ceci pour l'affichage et le calcul via Cuda.
Je peux juste te mettre en garde sur le tearing vidéo qui est plus problématique avec les GeForce qu'avec les Quadro. Niveau tarif ce n'est pas la même bien sûr :).
Enfin, sur les laptops avec Optimus, sache que certains modèles de la gamme Dell Precision ont une option dans le BIOS pour désactiver la carte Intel et passer sur la NVidia en principal. Au pire, ce que j'avais fait est d'utiliser la carte Intel comme passe-plat pour la carte NVidia, qui reste alors allumée en permanence (config dite "PRIME"). La conso est à la hausse, mais tu tiens 4-5 heures quand même sur batterie.
Je n'ai pas d'avis sur AMD, car pas eu l'occasion de tester, même si je préfère l'attitude de ce fabricant. Je ne connais aucun studio d'animation et de VFX qui en utilise à part dans les iMacs un peu anciens.
D'après les specs, ce chipset supporte le 3840x2160@60Hz en DisplayPort. J'imagine que ton moniteur fait du 1600x1200.
J'ai eu des soucis sur mon laptop pour un moniteur 2560x1600 : impossible d'aller au-dessus du 1920x1080. En changeant le câble c'était bon. Peut-être as-tu le même problème.
Il existe aussi des méthodes pour déverrouiller LUKS par le réseau : voir entre autres le wiki Archlinux. Parce que la probabilité de te faire voler le réseau complet est plus faible que celle de te faire piquer un serveur complet ;).
Voir aussi le travail à la demande, qui parle entre autres du travail humain derrière l'apprentissage machine (expression moins vendeuse mais plus juste que IA).
En réalité, ça sécurise surtout la banque et ça permet faire porter la responsabilité sur le client
C'est vrai. Une autre réalité, c'est que la fois où je me suis fait piquer ~2500€, ma carte a été bloquée 2 jours avant des vacances de 15 jours. C'était… pas pratique ! Dans ce contexte (ne pas généraliser à d'autres situations), je suis très content de pouvoir contresigner un max de transactions pour éviter d'avoir à prouver mon innocence plus tard.
C'est un peu comme s'arrêter en vélo quand une voiture te grille une prio (ou que tu es piéton et qu'un vélo te grille la prio, ce qui est plus fréquent dans les grandes villes). C'est pas tellement intéressant de savoir que tu étais dans ton droit, comparé au risque, je trouve.
Arf, en effet, excellent exemple :). J'imagine aussi l'inverse, où 80% des utilisateurs feraient l'inverse parce que bon, la sécurité, ça fait quand même chier.
Si ça reste un calcul de risque et que le risque est assumé par le vendeur et la banque, après tout, pourquoi pas (quelques autres commentaires expliquent ça très bien, merci d'ailleurs !).
D'une part c'est la petitesse des sommes arnaquées : 28 €, c'est pas sérieux, ça !
Il y a une dizaine d'année, je m'était fait voler 2500€ en une seule transaction. Je l'ai remarqué tout de suite. Il y a un mois, ma femme a remarqué des petites transactions (de 10€/15€…) dans des enseignes auprès desquelles elle n'est pas cliente. Elle a ensuite pu faire le rapprochement avec un phishing réussi. Il a fallu remonter un peu dans le temps pour pointer toutes les transactions et les remonter à la banque. En vrai, ça peut durer longtemps avant que tu voies ces petites sommes, puisque le paiement sans contact a multiplié les petites transactions.
Ça me semble une stratégie relativement valable du point de vue du voleur. Dans ce genre de cas, le vrai problème vient de ce que la double authentification n'est pas systématique.
Les mâles ont plus de dents que les femelles, aussi bien chez l'homme que dans les moutons, les chèvres et les porcs. On n'a pas pu encore faire de ces observations sur les autres animaux. Ceux qui ont un plus grand nombre de dents sont en général aussi d'une existence plus longue, de même que ceux qui ont moins de dents et des dents plus écartées vivent moins longtemps.
To clarify terminology, Python uses a major.minor.micro nomenclature for production-ready releases. So for Python 3.1.2 final, that is a major version of 3, a minor version of 1, and a micro version of 2.
new major versions are exceptional; they only come when strongly incompatible changes are deemed necessary, and are planned very long in advance;
new minor versions are feature releases; they get released annually, from the current in-development branch;
new micro versions are bugfix releases; they get released roughly every 2 months; they are prepared in maintenance branches.
Je parle bien de code qui peut fonctionner en 3.11 mais pas en 3.10, par exemple. C'est conforme à l'ajout de fonctionnalités, c'est bien ce que je voulais dire. Ceci dit, c'est assez classique, je crois, en y repensant.
ton journal, et ses commentaires, m'ont donné envie d'en savoir plus. Dans ma librairie de quartier, je suis tombé sur le livre « l'écriture inclusive, et si on s'y mettait ? », que je suis donc en train de lire. Le sujet n'est pas spécialement funky non plus, et comme le bouquin est lui même rédigé en écriture inclusive, ça rallonge d'autant :o).
Pour résumer, les propositions principales de l'ouvrage sont :
d'utiliser au maximum les mots et les règles déjà existantes dans la langue française (comme par exemple l'accord de proximité que je viens de commettre, mais aussi une tripotée de noms de métiers peu connus dans leurs formes féminines) ;
de limiter l'utilisation du point médian, qu'il faut considérer comme le remplaçant des parenthèses d’abréviation, et de ne l'utiliser que pour les mots qui ajoutent des lettres en passant au féminin pour la fluidité de lecture et la facilité de "dépliage" (chacun·es mais pas rédacteur·trices, par exemple) ;
de contourner l'obstacle en utilisant des mots épicènes et en reformulant, si possible.
Bon, c'est un gros résumé, mais ça renforce l'idée qu'on peut rédiger "en inclusif" sans faire perdre connaissance aux rigoristes en herbe.
One notable characteristic of C++ is the rapid adoption of new features, these days with a new version every 3 years.
on peut aussi y voir un avantage. Par exemple. écrire du code en Python 3, ce n'est pas si simple : d'une version mineure à l'autre, il n'y a pas les mêmes fonctionnalités. Pareil pour Ruby et sans doute quelques autres… La lenteur et la stabilité sont parfois des vertus, fussent-elles petites.
[^] # Re: Travaux pratiques
Posté par cg . En réponse au lien Les smartphones dotés de puces Qualcomm partagent en secret des infos privées avec son fabricant. Évalué à 3.
Merci, j'ai donc probablement dit une connerie dans mon premier commentaire ("Bouh").
# Bel infomercial
Posté par cg . En réponse au lien Qu'est-ce que le stockage sur Linear Tape-Open (LTO). Évalué à 10.
L'article semble écrit par un revendeur de bandes.
Il manque (au moins) deux infos intéressantes :
Il est possible d'utiliser les LTOs comme un système de fichiers, avec LTFS. C'est très pratique et même assez rapide.
La spécification LTO dit que le lecteur doit être compatible en lecture avec une ou deux générations en arrière. Ce que font les constructeurs… Mais surtout pas plus ! Techniquement, c'est sans doute possible de faire une tête LTO capable de lire toutes les générations (un lecteur Bluray sait lire un CD audio, pour comparer). Pour l'écriture, impossible de mettre à jour une bande LTO4 avec un lecteur LTO6. Ceci force à maintenir un parc de lecteurs de plusieurs générations, et à remigrer les bandes plus souvent que nécessaire, et donc racheter des supports.
# J'ai ça aussi
Posté par cg . En réponse au message PB avec mon clavier de portable. Évalué à 4.
Mon laptop (eu d'occasion) répète la touche d ad libitum, de temps en temps. Vu que j'utilise maintenant un clavier externe quasi tout le temps, ça ne me gêne plus trop. Mais pour moi c'est clairement un problème matériel.
[^] # Re: Travaux pratiques
Posté par cg . En réponse au lien Les smartphones dotés de puces Qualcomm partagent en secret des infos privées avec son fabricant. Évalué à 5.
Si tu as la possibilité, peux-tu activer un VPN (ou Tor ?) et voir si les requêtes passent dans le VPN ou à côté ?
On se demande quand même pourquoi ce service, qui a l'air trivial, est planqué dans un blob au lieu de faire partie d'un composant de l'OS.
# Bouh
Posté par cg . En réponse au lien Les smartphones dotés de puces Qualcomm partagent en secret des infos privées avec son fabricant. Évalué à 6.
En lisant l'article, je me suis dit : bon, va falloir tout passer par un VPN et filtrer en sortie. Mais ça ne fonctionne pas : le trafic émis par le chipset Qualcomm passe en dehors de l'OS, et donc en dehors du VPN. Saloperie.
[^] # Re: Usage ?
Posté par cg . En réponse au journal Distribution Live qui est chargée entièrement dans la ram. Évalué à 2.
Intéressant ! Tes fichiers de travail restent sur le stockage interne du laptop ? Ou (et/ou) tout est sur le réseau ?
[^] # Re: Vision autocentrée
Posté par cg . En réponse au journal Facile à utiliser, Bug ou Feature?. Évalué à 4.
Mais, ça existe déjà ! Tu perds les points quand tu te fais péter ton compte mail, et quand le stockage de ton disque dur casse, et que tu n'as pas de backups.
Le premier problème a été réduit par les smartphones, en permettant plus facilement l'authentification multifactorielle. Le second a été réduit avec les synchros de fichier auto sur le cloud. Deux technos "trop faciles".
Étant bidouilleur, j'ai aussi perdu des points en bricolant trop fort des systèmes de fichiers Doublespace sur DOS dans les années 90 :p.
# Le résumé
Posté par cg . En réponse au lien Blanche Gardin dans « LOL : qui rit, sort » ? L’actrice explique pourquoi ça n’arrivera pas. Évalué à 10.
Et pour les décideurs et décideuses pressées (ou bien si vous êtes allergiques aux cookies et aux paywalls), le résumé : Blanche Gardin refuse d'être associée à Amazon car elle considère que c'est une entreprise socialement prédatrice et irresponsable.
Le message est drôle et ferme, ce qui n'est pas banal :).
[^] # Re: Prévisible, non?
Posté par cg . En réponse au lien L’IA sème la panique dans l’industrie musicale. Évalué à 3.
Référence obligatoire : https://www.liberation.fr/culture/2008/01/18/mort-du-chanteur-d-oasis_62923/
# Avis Debian + NVidia
Posté par cg . En réponse au message Accelération 3D sous Debian, quelle carte graphique ?. Évalué à 10. Dernière modification le 20 avril 2023 à 21:47.
Hello,
voici des configs que j'ai pu voir tourner sur Debian, avec Blender et d'autres logiciels 3D, dans un cadre professionnel (studio de VFX dans lequel je travaillais). Attention : je ne suis pas graphiste, mais j'ai maintenu une centaine de stations de travail dans ce cadre.
Toutes ces cartes fonctionnent très bien avec les drivers proprio, qui sont relativement simples à installer sur Debian de nos jours (activer le repo non-free). Ceci pour l'affichage et le calcul via Cuda.
Je peux juste te mettre en garde sur le tearing vidéo qui est plus problématique avec les GeForce qu'avec les Quadro. Niveau tarif ce n'est pas la même bien sûr :).
Enfin, sur les laptops avec Optimus, sache que certains modèles de la gamme Dell Precision ont une option dans le BIOS pour désactiver la carte Intel et passer sur la NVidia en principal. Au pire, ce que j'avais fait est d'utiliser la carte Intel comme passe-plat pour la carte NVidia, qui reste alors allumée en permanence (config dite "PRIME"). La conso est à la hausse, mais tu tiens 4-5 heures quand même sur batterie.
Je n'ai pas d'avis sur AMD, car pas eu l'occasion de tester, même si je préfère l'attitude de ce fabricant. Je ne connais aucun studio d'animation et de VFX qui en utilise à part dans les iMacs un peu anciens.
Voilà pour un retour « circonstancié » :p.
# Câble ?
Posté par cg . En réponse au message Problème carte graphique. Évalué à 3.
D'après les specs, ce chipset supporte le 3840x2160@60Hz en DisplayPort. J'imagine que ton moniteur fait du 1600x1200.
J'ai eu des soucis sur mon laptop pour un moniteur 2560x1600 : impossible d'aller au-dessus du 1920x1080. En changeant le câble c'était bon. Peut-être as-tu le même problème.
# Remplacer TPM par le réseau
Posté par cg . En réponse au journal LUKS, TPM et boulette. Évalué à 7.
Il existe aussi des méthodes pour déverrouiller LUKS par le réseau : voir entre autres le wiki Archlinux. Parce que la probabilité de te faire voler le réseau complet est plus faible que celle de te faire piquer un serveur complet ;).
# Voir aussi
Posté par cg . En réponse au lien Enquête : derrière l’IA, les travailleurs précaires des pays du Sud . Évalué à 5. Dernière modification le 12 avril 2023 à 23:10.
Voir aussi le travail à la demande, qui parle entre autres du travail humain derrière l'apprentissage machine (expression moins vendeuse mais plus juste que IA).
[^] # Re: Quelle option? Et solution
Posté par cg . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 8.
C'est vrai. Une autre réalité, c'est que la fois où je me suis fait piquer ~2500€, ma carte a été bloquée 2 jours avant des vacances de 15 jours. C'était… pas pratique ! Dans ce contexte (ne pas généraliser à d'autres situations), je suis très content de pouvoir contresigner un max de transactions pour éviter d'avoir à prouver mon innocence plus tard.
C'est un peu comme s'arrêter en vélo quand une voiture te grille une prio (ou que tu es piéton et qu'un vélo te grille la prio, ce qui est plus fréquent dans les grandes villes). C'est pas tellement intéressant de savoir que tu étais dans ton droit, comparé au risque, je trouve.
[^] # Re: Quelle option? Et solution
Posté par cg . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 5.
Arf, en effet, excellent exemple :). J'imagine aussi l'inverse, où 80% des utilisateurs feraient l'inverse parce que bon, la sécurité, ça fait quand même chier.
Si ça reste un calcul de risque et que le risque est assumé par le vendeur et la banque, après tout, pourquoi pas (quelques autres commentaires expliquent ça très bien, merci d'ailleurs !).
[^] # Re: Quelle option? Et solution
Posté par cg . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 4. Dernière modification le 09 avril 2023 à 23:07.
C'est intéressant. Je me demande s'il est possible de déclarer à sa banque que si si, on veut vraiment l'authentification forte systématique.
# Exemple d'attaque un peu sophistiquée
Posté par cg . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 4.
Une histoire qui a deux ans, un peu longue à lire et en langue anglaise, qui montre que même en étant prudent on peut se faire piquer des sous : https://krebsonsecurity.com/2020/04/when-in-doubt-hang-up-look-up-call-back/
[^] # Re: Erreur d'analyse de la banque ?
Posté par cg . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 10.
Il y a une dizaine d'année, je m'était fait voler 2500€ en une seule transaction. Je l'ai remarqué tout de suite. Il y a un mois, ma femme a remarqué des petites transactions (de 10€/15€…) dans des enseignes auprès desquelles elle n'est pas cliente. Elle a ensuite pu faire le rapprochement avec un phishing réussi. Il a fallu remonter un peu dans le temps pour pointer toutes les transactions et les remonter à la banque. En vrai, ça peut durer longtemps avant que tu voies ces petites sommes, puisque le paiement sans contact a multiplié les petites transactions.
Ça me semble une stratégie relativement valable du point de vue du voleur. Dans ce genre de cas, le vrai problème vient de ce que la double authentification n'est pas systématique.
[^] # Re: Aristote, par pitié...
Posté par cg . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 4.
Si on parle de compter, on trouve ceci :
(extrait de Histoire des animaux, d'Aristote)
Alors que chacun sait que l'être humain a trente-deux dents et deux dehors.
# Comme dirait Benjamin Bayart
Posté par cg . En réponse au lien La vidéosurveillance « intelligente » sera finalement expérimentée jusqu’à six mois après les JO. Évalué à 10.
« La surprise est totale »
[^] # Re: ça rigole ça rigole
Posté par cg . En réponse au lien Moving from Rust to C++. Évalué à 3.
Bé, la page Development Cycle n'est pas d'accord avec toi :
To clarify terminology, Python uses a major.minor.micro nomenclature for production-ready releases. So for Python 3.1.2 final, that is a major version of 3, a minor version of 1, and a micro version of 2.
Je parle bien de code qui peut fonctionner en 3.11 mais pas en 3.10, par exemple. C'est conforme à l'ajout de fonctionnalités, c'est bien ce que je voulais dire. Ceci dit, c'est assez classique, je crois, en y repensant.
[^] # Re: ça rigole ça rigole
Posté par cg . En réponse au lien Moving from Rust to C++. Évalué à 0.
T'es en week-end prolongé CTB, toi, nan ?
# Merci + des pistes
Posté par cg . En réponse au journal L’écriture inclusive sur linuxfr.org est-elle un crime ?. Évalué à 5.
Salut tisaac,
ton journal, et ses commentaires, m'ont donné envie d'en savoir plus. Dans ma librairie de quartier, je suis tombé sur le livre « l'écriture inclusive, et si on s'y mettait ? », que je suis donc en train de lire. Le sujet n'est pas spécialement funky non plus, et comme le bouquin est lui même rédigé en écriture inclusive, ça rallonge d'autant :o).
Pour résumer, les propositions principales de l'ouvrage sont :
Bon, c'est un gros résumé, mais ça renforce l'idée qu'on peut rédiger "en inclusif" sans faire perdre connaissance aux rigoristes en herbe.
# ça rigole ça rigole
Posté par cg . En réponse au lien Moving from Rust to C++. Évalué à 3.
C'est rudement bien amené :).
Mais pour cette phrase :
on peut aussi y voir un avantage. Par exemple. écrire du code en Python 3, ce n'est pas si simple : d'une version mineure à l'autre, il n'y a pas les mêmes fonctionnalités. Pareil pour Ruby et sans doute quelques autres… La lenteur et la stabilité sont parfois des vertus, fussent-elles petites.
# De l'informatique pas dans l'informatique
Posté par cg . En réponse au sondage Public de LinuxFr. Évalué à 2.
On aurait pu séparer :