Un gros avantage des threads, c'est qu'ils terminent tous avec le processus. Par exemple, si ton thread principal crash, ou est killé à la main, les autres thread suivent (vu qu'on kill le processus), si tu fais ça avec plusieurs processus, il faut gérer le cas du père qui est mort et se terminer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ça peut se faire de manière informel au début. Par exemple, commencer par l'hébergement d'un serveur de highscore, ça peut se faire en empruntant un bout de serveur chez quelqu'un. Ça permet de voir si ça intéresse les auteurs des jeux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Devoir passer par l'interface graphique pour changer les clefs, ce n'est vraiment pas pratique. Sachant qu'on conseille de changer les clef DNSSEC tous les 15 jours pour éviter les attaques par rejeu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La structure peut aussi avoir d'autres avantages. Par exemple, la mise à disposition (et la gestion) d'une infrastructure pour les besoins des jeux comme la publication des high scores ou des serveurs pour les parties multijoueurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Par contre avec VirtualBox j'ai parfois des soucis. Je m'en sert pour faire des trucs rapidos sur des hôtes Windows et des fois je le secoue un peu trop fort.
J'ai eu plus de soucis avec VirtualBox sous Windows que sous Linux (tout en l'utilisant plus sous Linux).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sauf que la clef DANE doit être signé via DNSSEC et ce gouvernement n'aura pas la clef du .com pour faire signer facebook.com (par contre, il pourra signer le .bordure mais au moins, ça restreint la surface d'attaque par rapport au fait d'avoir une CA dans les navigateurs).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La fonctionnalité s'appelle Heartbeat, heartbleed, c'est le nom de la faille.
Sinon, s'ils doivent maintenir une libssl en parallèle, leur charge de travail ne va pas diminuer. Mais peut-être que depuis qu'ils ont laisser tomber leur Apache, ils sont en manque de fork à maintenir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
pour ça je pense que au moins dans un premier temps il faudra utiliser d'autres solutions.
Là, je ne suis pas sûr que ce soit une bonne idée. Ça me semble réduire les chances de succès, je dirais que justement, il faudrait proposer le maximum de moyen de payement, même si vous n'êtes pas vraiment d'accord avec. Par exemple, se passer de Paypal risque de réduire fortement les gens qui sont prêt à payer parce qu'ils partagent vos vues sur les jeux libres mais pas sur les moyens de payement1. Si on prend l'exemple des Humble Bundle ou de Steam, ils proposent toute une variété de solutions.
et ça peut aussi valoir pour des développeurs de jeux libres qui hésiteraient à vous rejoindre en se disant qu'il n'y aura pas de succès si vous ne proposez pas ces solutions. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Certains y ont déjà penser, ils ont eu des problèmes.
Plus sérieusement, les LTS du noyau correspondent (pour une raison mystérieuse (sans doute un coup des illuminatis) aux versions du noyau dans la RHEL.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
La NSA est plus maligne que ça : pour le générateur d'aléa troué, seule la NSA peut profiter de la vulnérabilité
Non, n'importe qui qui fait des recherches sur ce générateur peut tomber sur la solution qui l'affaiblit. Et rien ne dit qu'il va l'utiliser à bon escient.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Add CVE-2014-0160.patch patch. CVE-2014-0160: Fix TLS/DTLS hearbeat information disclosure.
A missing bounds check in the handling of the TLS heartbeat extension
can be used to reveal up to 64k of memory to a connected client or
server.
C'est assez intéressant à lire. Red Hat a été au courant la première 1 et a prévenu dans le quart d'heure les autres distributions (et ces distributions la remercie au passage). Il était donc prévu d'attendre deux jours mais il semblerait que la découverte par deux équipes différentes de la faille ait fait penser que c'était trop connu et la faille a été rendue publique par OpenSSL.
Un employé de Red Hat bossant pour OpenSSL était au courant plus tôt mais n'a pas prévenu son employeur tout de suite pour ne pas le privilégier, on peut quand même apprécier la transparence de RH. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pitivi ?
Posté par claudex . En réponse au journal Où qu'on en est du financement de Pitivi et MediaGoblin, hein ?. Évalué à 5. Dernière modification le 19 avril 2014 à 18:10.
D'ailleurs on voit qu'il y a eu une absence de commit entre mai et décembre 2013 mais que depuis, ça a l'air fort régulier.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ...
Posté par claudex . En réponse à la dépêche Un projet de VM Python chez Dropbox et état des lieux des autres VM. Évalué à 5.
Un gros avantage des threads, c'est qu'ils terminent tous avec le processus. Par exemple, si ton thread principal crash, ou est killé à la main, les autres thread suivent (vu qu'on kill le processus), si tu fais ça avec plusieurs processus, il faut gérer le cas du père qui est mort et se terminer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: C'est pourtant évident.
Posté par claudex . En réponse à la dépêche Coder efficacement, bonnes pratiques et erreurs à éviter. Évalué à 7.
Et Rust ne le supporte pas non plus, parce c'est trop chiant à gérer proprement
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça a l'air compromis.
Posté par claudex . En réponse à la dépêche Blender annonce le projet Gooseberry de campagne de dons pour film libre. Évalué à 5.
NdM éditée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Est-ce si étonnant ?
Posté par claudex . En réponse au journal Secureboot pas si secure. Évalué à 3.
Sauf qu'avec l'UEFI bogué, ça brick le portable http://www.pcworld.com/article/2026807/booting-linux-via-uefi-can-brick-some-samsung-laptops.html
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Debile
Posté par claudex . En réponse au journal Idée stupide sur la sécurité du code. Évalué à 10.
À force de réfléchir des heures à ma formulation, je me suis fais grillé.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Debile
Posté par claudex . En réponse au journal Idée stupide sur la sécurité du code. Évalué à 10.
C'est tellement stupide que ça en devient complètement Debile
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: FarmaGame ?
Posté par claudex . En réponse au journal Modèle économique dans les jeux libres. Évalué à 3.
Ça peut se faire de manière informel au début. Par exemple, commencer par l'hébergement d'un serveur de highscore, ça peut se faire en empruntant un bout de serveur chez quelqu'un. Ça permet de voir si ça intéresse les auteurs des jeux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Please Put OpenSSL Out of Its Misery
Posté par claudex . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 5.
Devoir passer par l'interface graphique pour changer les clefs, ce n'est vraiment pas pratique. Sachant qu'on conseille de changer les clef DNSSEC tous les 15 jours pour éviter les attaques par rejeu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: FarmaGame ?
Posté par claudex . En réponse au journal Modèle économique dans les jeux libres. Évalué à 4.
La structure peut aussi avoir d'autres avantages. Par exemple, la mise à disposition (et la gestion) d'une infrastructure pour les besoins des jeux comme la publication des high scores ou des serveurs pour les parties multijoueurs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: virsh & quelques commandes
Posté par claudex . En réponse au journal VGA Passthrough par vfio sur libvirt / qemu / kvm sous Debian Jessie : ca fonctionne !. Évalué à 3.
J'ai eu plus de soucis avec VirtualBox sous Windows que sous Linux (tout en l'utilisant plus sous Linux).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Please Put OpenSSL Out of Its Misery
Posté par claudex . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 7.
Sauf que la clef DANE doit être signé via DNSSEC et ce gouvernement n'aura pas la clef du .com pour faire signer facebook.com (par contre, il pourra signer le .bordure mais au moins, ça restreint la surface d'attaque par rapport au fait d'avoir une CA dans les navigateurs).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Heartbleed
Posté par claudex . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 3.
C'est fait.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Heartbleed
Posté par claudex . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 10.
La fonctionnalité s'appelle Heartbeat, heartbleed, c'est le nom de la faille.
Sinon, s'ils doivent maintenir une libssl en parallèle, leur charge de travail ne va pas diminuer. Mais peut-être que depuis qu'ils ont laisser tomber leur Apache, ils sont en manque de fork à maintenir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Magasin d'applications communautaire ?
Posté par claudex . En réponse au journal Modèle économique dans les jeux libres. Évalué à 3.
Là, je ne suis pas sûr que ce soit une bonne idée. Ça me semble réduire les chances de succès, je dirais que justement, il faudrait proposer le maximum de moyen de payement, même si vous n'êtes pas vraiment d'accord avec. Par exemple, se passer de Paypal risque de réduire fortement les gens qui sont prêt à payer parce qu'ils partagent vos vues sur les jeux libres mais pas sur les moyens de payement1. Si on prend l'exemple des Humble Bundle ou de Steam, ils proposent toute une variété de solutions.
et ça peut aussi valoir pour des développeurs de jeux libres qui hésiteraient à vous rejoindre en se disant qu'il n'y aura pas de succès si vous ne proposez pas ces solutions. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Ça a l'air compromis.
Posté par claudex . En réponse à la dépêche Blender annonce le projet Gooseberry de campagne de dons pour film libre. Évalué à 5.
NdM ajoutée, merci.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Standard de fait?
Posté par claudex . En réponse au journal La durée de vie de Python 2.7 encore repoussée. Évalué à 5.
Certains y ont déjà penser, ils ont eu des problèmes.
Plus sérieusement, les LTS du noyau correspondent (pour une raison mystérieuse (sans doute un coup des illuminatis) aux versions du noyau dans la RHEL.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: webmail
Posté par claudex . En réponse au journal Thunderbird : j'en peux plus ! Qui arrive à l'utiliser pour de vrai ? Quoi d'autre ?. Évalué à 10.
On pourrait par exemple le mettre dans une RFC
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Debian compromis par la NSA ?
Posté par claudex . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2.
Non, n'importe qui qui fait des recherches sur ce générateur peut tomber sur la solution qui l'affaiblit. Et rien ne dit qu'il va l'utiliser à bon escient.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Au nom de l'égalité…
Posté par claudex . En réponse au journal Le Parti Pirate cherche 5 femmes pour les Européennes avant le 21 avril. Évalué à 4.
Le degré d'intelligence de cette entité qu'on appelle une foule est inversément proportionnel au nombre d'individus qui la composent
Va-t-en-guerre (1997), Terry Pratchett
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Debian stable wheezy à jour mais version 1.0.1e
Posté par claudex . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 7.
ou
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Entendu à la radio
Posté par claudex . En réponse au journal Heartbleed : petit best of des journalistes. Évalué à 10.
Si vous utilisez un site avec une URL qui commence par HTTPS, vos données sont exposées.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Debian stable wheezy à jour mais version 1.0.1e
Posté par claudex . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 6.
Si tu regarde mieux, c'est la version 1.0.1e+ deb7u6 qui inclut le patch de correction.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Une analyse du bug.
Posté par claudex . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 5.
Et c'est en F# pour ceux qui ne veulent pas cliquer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: FreeBSD
Posté par claudex . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 10.
C'est assez intéressant à lire. Red Hat a été au courant la première 1 et a prévenu dans le quart d'heure les autres distributions (et ces distributions la remercie au passage). Il était donc prévu d'attendre deux jours mais il semblerait que la découverte par deux équipes différentes de la faille ait fait penser que c'était trop connu et la faille a été rendue publique par OpenSSL.
Un employé de Red Hat bossant pour OpenSSL était au courant plus tôt mais n'a pas prévenu son employeur tout de suite pour ne pas le privilégier, on peut quand même apprécier la transparence de RH. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche