Mais non, il suffit que la fondation dise : "s'il y a des chercheurs et des développeurs qui veulent travailler ensemble sur un projet bien défini, nous on apporte des sous pour financer ça en partie".
Du coup, en fait, c'est comme pour n'importe quel projet de la Linux Foundation. Tu présente ton idée et tu vois si c'est accepté, il n'y a pas besoin de faire un cas particulier de la recherche.
Et les gens de Linux, aujourd'hui, ils s'en foutent.
Et donc la fondation ne peut pas les forcer à s'y intéresser. Il faut voir avec leur employeur pour ça.
Si aujourd'hui je suis un chercheur et je me demande si je peux collaborer avec des gens, c'est beaucoup plus facile d'aller entrer en contact avec des gens qui ont fait signe qu'ils étaient intéressé qu'à des gens qui s'en foutent. Et les gens de Linux, aujourd'hui, ils s'en foutent.
Mais tu ne peux pas dresser une liste des gens intéressé pour un projet universitaire. C'est beaucoup trop vague. Il faut que tu présente ton projet aux personnes concerné pour qu'ils sachent s'ils sont intéressés ou pas.
Il n'y a pas besoin d'équipe de R&D pour dire : "on veut plus de collaboration et si des gens nous contactent pour en faire, on va les aiguiller vers des interlocuteurs au sein du projet et on peut les financer un peu".
Sauf que tu ne peux pas dire ça et puis aiguiller vers des gens qui vont dire « on ne le fait pas ». C'est contre productif. D'abord, tu contacte les gens concernés (la liste des mainteneurs et des mailings lists associée est publique) et une fois que tu as trouvé un accord mutuel, tu vas pouvoir bosser. Mais la fondation, ne va pas pouvoir t'aider avant ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il faut comprendre que Docker, ce n'est pas fait pour déployé un Apache HTTPD ou un Nginx et servir des fichiers statiques. Le but, c'est déployé une application un peu complexe (avec plusieurs dépendances). Imagine une mise à jour où tu dois non seulement changer les binaires, mais aussi changer les droits sur les fichiers, en ajouter certains, en déplacer d'autre, etc. Dans un cas classique, il faut bien faire les opérations de mise à jour en preprod, valider que ça fonctionne, et bien faire les mêmes en prod sans se planter. Si on a loupé une étape (ou si les tests étaient mal faits) et qu'il faut revenir en arrière, il faut bien défaire ce qu'on a fait (de nouveaux sans se planter).
Avec docker, du déploie une image en preprod, si ça marche, tu déploie la même image en prod et tu es bien sûr que c'est exactement la même. S'il faut revenir en arrière, tu peux simplement reprendre l'image précédente.
(il est évidemment possible d'avoir une solution intermédiaire avec un système d'automatisation, mais tu reviens moins facilement en arrière)
Évidemment, dans ce cas, on ne parle que de la mise à jour du code. On ne va pas pouvoir facilement revenir en arrière si on foire le changement de schéma de base de données.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
es applications avec au moins une vulnérabilité connue sont indiquées comme telles ; cela se fait avec l’étiquette KnownVuln ; pour le moment, les deux potentielles vulnérabilités sont la signature en MD5 et l’utilisation d’une version d’OpenSSL connue comme trouée ;
Ça, avec le anti-feature, ce sont deux fonctionnalités qu'on ne retrouve pas dans les magasins applications classiques. Ça donne des cas d'utilisations en dehors du simple fait que ce soit libre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne comprends pas ce que ton commentaire essaie d'apporter à cette conversation.
Tu as l’air de dire qu’il suffit de financement pour que ça marche1. Ce que je dis, c’est qu’il faut aussi des développeurs noyau qui aient du temps pour faire ça. Or, la fondation n’a pas les ressources en personnel pour ça. Il faut donc passer par les entreprises qui ont les développeurs noyau dans leurs employés pour que ça fonctionne et que le travail puisse être intégré.
Il ne suffit pas non plus que la fondation lance un groupe de travail, il faut que les membres y participent. Je les imagine mal lancer un projet avec aucun membre qui suit. Il faut donc que ces derniers montrent un intérêt préalable pour que ce soit lancé.
faisant de la communication à ce sujet
Je ne comprends pas ce que tu veux qu'ils disent, sachant qu'ils ne pourront pas eux-même accueillir ses travaux de recherche mais que ça doit passer par d'autres.
il n'y a pas d'entreprise qui soit clairement mieux placée que la fondation pour lancer quelque chose là-dessus.
Tu veux dire que la fondation, qui n’a aucune équipe de R&D est mieux placé que ceux qui en ont une ?
et je doute que les membres voient d’un bon œil que la fondation paye un membre pour qu’il délègue du temps à ça. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tu as choisi de montrer les 6 personnes qu'elle embauche à plein temps pour programmer
Oui, ils représente la partie technique que la fondation peut mettre en œuvre. Autant dire qu'ils ne peuvent pas bosser avec la recherche comme le décrit. Il faut que ça viennent des autres développeurs.
"Technical advisory board" de 10 personnes
Qui sont juste des développeurs noyaux avec une voix dans la fondation. Ils peuvent donner un avis, mais ils ne vont pas dire "il faut plus de recherche", il faut leur montrer un projet.
une "Leadership team" de 24 personnes
Je ne vois pas bien ce qu'ils peuvent influencer dans le cas qui nous occupe.
des centaines d'entreprises qui sont membres
Et ce sont eux qui décident de la politique de la fondation, c'est pour ça que je dis qu'il vaut mieux aller d'abord dans ces boîtes où tu as des gens qui pourront dédié du temps à ça et se coordonner avec d'autres boîtes via la Linux Foundation.
Bref, la fondation peut fournir du budget, mais il faut des gens avant pour organiser tout ça, et les entreprises membres ont justement des équipes pour ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Juste pour précision, la Linux Foundation, c'est 6 Fellows qui bossent sur les sujets techniques et pas tous sur Linux (il y a énormément de projets soutenus par la fondation). Je ne suis pas sûr que ce soit le meilleur endroit pour une collaboration avec la recherche (rien que par manque de main d'œuvre). Ça me semble plus pertinent d'aller voir des boîtes qui ont des budgets pour ça comme Red Hat, Microsoft ou Google.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je trouve assez curieux cet acharnement pour défendre la longueur de l'embargo
Personnellement, je trouve que c'est un embargo un peu long. Mais, vu qu'on parle d'une faille qui est là depuis 10 ans, et qui, dans le contexte actuel n'est pas si critique que ça, on n'est pas à 2 mois près. Surtout si on critique la longueur car ça permet à la NSA de l'exploiter, il y a des chances que ça fasse longtemps qu'ils étaient au courant.
l'erreur de donner l'accord (Edit: qui est une erreur, et une illustration des risques de faiblesse avec les embargos) ne leur appartient tout simplement pas
Sauf qu'il est possible que les auteurs aient donner leur accord de peur qu'OpenBSD publie le patch avec les explications de la faille, ce qui aurait été pire question embargo.
Et ce n'est pas comme si du côté de Linux ça aime plus les embargos, je dirais même que Linus Torvalds est bien plus extrême en la matière, si ça ne tenait qu'à lui il n'y aurait même pas d'embargo court, et les embargos pour Linux, arrivés malgré Linus, ont actuellement une limite très faible (entre 14 et 19 jours max, avec préférence pour moins de 7 jours, d'après un lwn d'il y a quelques années).
Ce n'est pas vraiment comparable, OpenBSD, c'est un OS complet. Pas juste un noyau. Les failles qui impactent plusieurs noyaux différents, il ne doit pas y en avoir des masses (à part Stack Clash, je n'ai pas d'exemple récent en tête et l'embargo a été de plus d'un mois, alors qu'il y avait moins de monde concerné). Par contre, du côté OS, il y a beaucoup plus de code ou de protocole commun, et donc plus de chance d'avoir des failles avec beaucoup d'acteurs impliqués.
Donc, si on prends une grosse faille comme DirtyCow, on n'est dans un cas avec une poignée d'acteurs (les dev kernel et quelques distributions majeures ayant accès à ces embargo) qui bossent plus ou moins sur la même base de code. C'est donc normal que ça aille beaucoup plus vite. Par exemple, l'embargo sur oss-sec est de 14 à 19 jours normalement.
Cela dit, il est bien possible que le comportement de Linus n'aide pas le kernel à être inclus dans ces embargo multi OS. Et il est bien possible que si ça s'était présenté avec Linux dans la boucle, les même critiques se seraient tourner sur Linus. Et d'ailleurs, j'ai l'impression que les gens se tournent vers les équipes de sécurités des distributions plutôt que vers l'équipe du kernel directement quand il s'agit de parler de faille.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Et c'est justement ce qui a été fait. Mais vu qu'ils ont montrés qu'ils n'étaient pas capable de tenir un embargo pour une faille non critique, il y a peu de chance qu'ils y arrivent pour un truc vraiment grave.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
rsync n'utilise qu'une seule connexion TCP, ce qui fait qu'il a souvent du mal à "remplir le réseau" si le débit disponible est important, et que la latence vers le serveur distant est importante aussi.
GlusterFS me semble plus adapté à des petites infra (quelques nœuds pour la réplications) alors que Ceph me semble plus adapter quand on a beaucoup de nœuds.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
en remplacement d'un code purement spécifique ? (quitte à faire des adaptations)
Je crois que tu te retrouvera avec les même problématique. Et tenter d'adapter un outil existant pour qu'il fasse ce que tu veux et qui n'est pas forcément prévu par cette outil n'est pas plus facile que de développer du code spécifique.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je suis d'accord, par contre, le fait de pouvoir surligner et d'avoir un accès rapide à ces informations sur une liseuse permet de retrouver plus rapidemment des passages.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
ême certains langages comme COBOL, pourtant décriés, avec peu de personnes capables d'en tirer quelque chose était jusqu'à peu le pilier des applications bancaires. La transition vers Java fut très longue.
Elle n'est même pas finie. Si tu veux bien gagner ta vie, fait du Cobol, je connais des endroits qui engagent encore sur ces compétences.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je suis d'accord, cependant, une liseuse, ça permet de chercher dans le texte, ça permet par exemple, de retrouver rapidemment un personnage via son nom. Ce qui est fort pratique pour moi quand je reprend un livre que j'avais mis de côté ou quand il y a beaucoup de monde que j'oublie qui est qui. Alors que retrouver la page avec un livre papier, c'est plus compliqué.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il me semble que c'est quand même assez facilement attaquable, surtout que le trafic est en partie connu et identifiable (ARP, DHCP, requêtes DNS vers des noms connu (serveurs de mise à jour, détection de proxy…)…,).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il est noté que n'affectant que linux et android elle n'est pas utilisable pour mac ou windows
Si, elle l'est. C'est le reset de la clef à zéro qui est spécifique à wpa_supplicant mais les autres implémentation sont susceptibles au rendu de nonce avec CBC qui permet le déchiffrement du trafic.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Comme expliqué dans les autres commentaires, ça fait quelques mois que la faille est connue. Elle a justement été annoncée publiquement aujourd'hui pour que les patchs puissent être publiés.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# VLC
Posté par claudex . En réponse au journal Conférence GStreamer 2017 : Oxydation de GStreamer. Évalué à 6.
À noter que Rust est déjà utilisé dans VLC (http://dev.unhandledexpression.com/slides/rustconf-2016/vlc/).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Le cerveau n'est pas logique
Posté par claudex . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 4.
Du coup, en fait, c'est comme pour n'importe quel projet de la Linux Foundation. Tu présente ton idée et tu vois si c'est accepté, il n'y a pas besoin de faire un cas particulier de la recherche.
Et donc la fondation ne peut pas les forcer à s'y intéresser. Il faut voir avec leur employeur pour ça.
Mais tu ne peux pas dresser une liste des gens intéressé pour un projet universitaire. C'est beaucoup trop vague. Il faut que tu présente ton projet aux personnes concerné pour qu'ils sachent s'ils sont intéressés ou pas.
Sauf que tu ne peux pas dire ça et puis aiguiller vers des gens qui vont dire « on ne le fait pas ». C'est contre productif. D'abord, tu contacte les gens concernés (la liste des mainteneurs et des mailings lists associée est publique) et une fois que tu as trouvé un accord mutuel, tu vas pouvoir bosser. Mais la fondation, ne va pas pouvoir t'aider avant ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: mises à jours et docker
Posté par claudex . En réponse au journal Les outils de l'IT pour un FabLab. Évalué à 7.
Il faut comprendre que Docker, ce n'est pas fait pour déployé un Apache HTTPD ou un Nginx et servir des fichiers statiques. Le but, c'est déployé une application un peu complexe (avec plusieurs dépendances). Imagine une mise à jour où tu dois non seulement changer les binaires, mais aussi changer les droits sur les fichiers, en ajouter certains, en déplacer d'autre, etc. Dans un cas classique, il faut bien faire les opérations de mise à jour en preprod, valider que ça fonctionne, et bien faire les mêmes en prod sans se planter. Si on a loupé une étape (ou si les tests étaient mal faits) et qu'il faut revenir en arrière, il faut bien défaire ce qu'on a fait (de nouveaux sans se planter).
Avec docker, du déploie une image en preprod, si ça marche, tu déploie la même image en prod et tu es bien sûr que c'est exactement la même. S'il faut revenir en arrière, tu peux simplement reprendre l'image précédente.
(il est évidemment possible d'avoir une solution intermédiaire avec un système d'automatisation, mais tu reviens moins facilement en arrière)
Évidemment, dans ce cas, on ne parle que de la mise à jour du code. On ne va pas pouvoir facilement revenir en arrière si on foire le changement de schéma de base de données.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Fonctionnalité
Posté par claudex . En réponse à la dépêche F-Droid 1.0 est sorti. Évalué à 8.
Ça, avec le anti-feature, ce sont deux fonctionnalités qu'on ne retrouve pas dans les magasins applications classiques. Ça donne des cas d'utilisations en dehors du simple fait que ce soit libre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: open-bar
Posté par claudex . En réponse à la dépêche F-Droid 1.0 est sorti. Évalué à 7.
Il y a des arguments qui ne tiennent pas la route:
C'est dispo avec f-droi
Pour ce qu'il est efficace… Genre la fausse application whats app téléchargée plus d'un million de fois en se faisant passer pour le développeur de l'application officiel http://in.pcmag.com/news/117464/sneaky-fake-whatsapp-app-attracts-1m-downloads
Le but de f-droid, c'est justement de facilité l'indépendance aux g-apps et les remontées d'informations.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Le cerveau n'est pas logique
Posté par claudex . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 3.
Tu as l’air de dire qu’il suffit de financement pour que ça marche1. Ce que je dis, c’est qu’il faut aussi des développeurs noyau qui aient du temps pour faire ça. Or, la fondation n’a pas les ressources en personnel pour ça. Il faut donc passer par les entreprises qui ont les développeurs noyau dans leurs employés pour que ça fonctionne et que le travail puisse être intégré.
Il ne suffit pas non plus que la fondation lance un groupe de travail, il faut que les membres y participent. Je les imagine mal lancer un projet avec aucun membre qui suit. Il faut donc que ces derniers montrent un intérêt préalable pour que ce soit lancé.
Je ne comprends pas ce que tu veux qu'ils disent, sachant qu'ils ne pourront pas eux-même accueillir ses travaux de recherche mais que ça doit passer par d'autres.
Tu veux dire que la fondation, qui n’a aucune équipe de R&D est mieux placé que ceux qui en ont une ?
et je doute que les membres voient d’un bon œil que la fondation paye un membre pour qu’il délègue du temps à ça. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Euhhhh…
Posté par claudex . En réponse à la dépêche F-Droid 1.0 est sorti. Évalué à 10.
Ah ouais, c'est quand même plus lent que Google.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: microbenchmark
Posté par claudex . En réponse au journal Optimisation, microbenchmark et compilation Just In Time : quand 1 + 1 ne font pas 2. Évalué à 3.
Tu as aussi la prédiction du CPU qui peut, peut-être, jouer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Le cerveau n'est pas logique
Posté par claudex . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 4.
Oui, ils représente la partie technique que la fondation peut mettre en œuvre. Autant dire qu'ils ne peuvent pas bosser avec la recherche comme le décrit. Il faut que ça viennent des autres développeurs.
Qui sont juste des développeurs noyaux avec une voix dans la fondation. Ils peuvent donner un avis, mais ils ne vont pas dire "il faut plus de recherche", il faut leur montrer un projet.
Je ne vois pas bien ce qu'ils peuvent influencer dans le cas qui nous occupe.
Et ce sont eux qui décident de la politique de la fondation, c'est pour ça que je dis qu'il vaut mieux aller d'abord dans ces boîtes où tu as des gens qui pourront dédié du temps à ça et se coordonner avec d'autres boîtes via la Linux Foundation.
Bref, la fondation peut fournir du budget, mais il faut des gens avant pour organiser tout ça, et les entreprises membres ont justement des équipes pour ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Le cerveau n'est pas logique
Posté par claudex . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 4.
Juste pour précision, la Linux Foundation, c'est 6 Fellows qui bossent sur les sujets techniques et pas tous sur Linux (il y a énormément de projets soutenus par la fondation). Je ne suis pas sûr que ce soit le meilleur endroit pour une collaboration avec la recherche (rien que par manque de main d'œuvre). Ça me semble plus pertinent d'aller voir des boîtes qui ont des budgets pour ça comme Red Hat, Microsoft ou Google.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En parlant de lire ...
Posté par claudex . En réponse au journal Alerte du 16 octobre en cours : wpa_supplicant souffre d'une faille de sécurité. Évalué à 4.
Personnellement, je trouve que c'est un embargo un peu long. Mais, vu qu'on parle d'une faille qui est là depuis 10 ans, et qui, dans le contexte actuel n'est pas si critique que ça, on n'est pas à 2 mois près. Surtout si on critique la longueur car ça permet à la NSA de l'exploiter, il y a des chances que ça fasse longtemps qu'ils étaient au courant.
Sauf qu'il est possible que les auteurs aient donner leur accord de peur qu'OpenBSD publie le patch avec les explications de la faille, ce qui aurait été pire question embargo.
Ce n'est pas vraiment comparable, OpenBSD, c'est un OS complet. Pas juste un noyau. Les failles qui impactent plusieurs noyaux différents, il ne doit pas y en avoir des masses (à part Stack Clash, je n'ai pas d'exemple récent en tête et l'embargo a été de plus d'un mois, alors qu'il y avait moins de monde concerné). Par contre, du côté OS, il y a beaucoup plus de code ou de protocole commun, et donc plus de chance d'avoir des failles avec beaucoup d'acteurs impliqués.
Donc, si on prends une grosse faille comme DirtyCow, on n'est dans un cas avec une poignée d'acteurs (les dev kernel et quelques distributions majeures ayant accès à ces embargo) qui bossent plus ou moins sur la même base de code. C'est donc normal que ça aille beaucoup plus vite. Par exemple, l'embargo sur oss-sec est de 14 à 19 jours normalement.
Cela dit, il est bien possible que le comportement de Linus n'aide pas le kernel à être inclus dans ces embargo multi OS. Et il est bien possible que si ça s'était présenté avec Linux dans la boucle, les même critiques se seraient tourner sur Linus. Et d'ailleurs, j'ai l'impression que les gens se tournent vers les équipes de sécurités des distributions plutôt que vers l'équipe du kernel directement quand il s'agit de parler de faille.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En parlant de lire ...
Posté par claudex . En réponse au journal Alerte du 16 octobre en cours : wpa_supplicant souffre d'une faille de sécurité. Évalué à 4.
Et c'est justement ce qui a été fait. Mais vu qu'ils ont montrés qu'ils n'étaient pas capable de tenir un embargo pour une faille non critique, il y a peu de chance qu'ils y arrivent pour un truc vraiment grave.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: copie efficace vers/de une machine distante
Posté par claudex . En réponse à la dépêche Sortie de gfast-copy et de fast-copy sur www.open-source-projects.net. Évalué à 3.
Tu peux tenter de changer l'algorithme de congestion TCP utilisé. Par exemple, passer à BBR https://www.cyberciti.biz/cloud-computing/increase-your-linux-server-internet-speed-with-tcp-bbr-congestion-control/
MPTCP n'est intéressant que s'il y a plusieurs chemins. Ce qui n'est pas le cas du décris.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Main d'oeuvre pour LinuxFr
Posté par claudex . En réponse à la dépêche Améliorons l’expérience utilisateur de LinuxFr.org !. Évalué à 5.
J'aime bien ton exemple des … qui est déjà remplacé automatiquement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Glusterfs / Proxmox
Posté par claudex . En réponse au journal FAI associatif / FDN / Hébergement et stockage. Évalué à 5.
GlusterFS me semble plus adapté à des petites infra (quelques nœuds pour la réplications) alors que Ceph me semble plus adapter quand on a beaucoup de nœuds.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: LinuxFR.org semble développé par ~1 personne, des impacts ?
Posté par claudex . En réponse à la dépêche Améliorons l’expérience utilisateur de LinuxFr.org !. Évalué à 6.
Personnellement, je pense que la complexité de mettre en place une version locale (on est loin d'un simple git clone https://github.com/linuxfrorg/linuxfr.org#install ) rebute un peu les gens.
Je crois que tu te retrouvera avec les même problématique. Et tenter d'adapter un outil existant pour qu'il fasse ce que tu veux et qui n'est pas forcément prévu par cette outil n'est pas plus facile que de développer du code spécifique.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Terminologie et taille des contenus
Posté par claudex . En réponse à la dépêche Améliorons l’expérience utilisateur de LinuxFr.org !. Évalué à 4.
Pour qu'on en garde une trace, il vaudrait mieux le mettre dans le suivi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Navigation
Posté par claudex . En réponse au sondage Que pensez-vous des liseuses ?. Évalué à 3.
Je suis d'accord, par contre, le fait de pouvoir surligner et d'avoir un accès rapide à ces informations sur une liseuse permet de retrouver plus rapidemment des passages.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: go 2.0
Posté par claudex . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 3.
Elle n'est même pas finie. Si tu veux bien gagner ta vie, fait du Cobol, je connais des endroits qui engagent encore sur ces compétences.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Navigation
Posté par claudex . En réponse au sondage Que pensez-vous des liseuses ?. Évalué à 6.
Je suis d'accord, cependant, une liseuse, ça permet de chercher dans le texte, ça permet par exemple, de retrouver rapidemment un personnage via son nom. Ce qui est fort pratique pour moi quand je reprend un livre que j'avais mis de côté ou quand il y a beaucoup de monde que j'oublie qui est qui. Alors que retrouver la page avec un livre papier, c'est plus compliqué.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quelques commentaires dérivés du blog de Bruce Schneier
Posté par claudex . En réponse au journal WPA2 est bronsonisé. Évalué à 5.
Il me semble que c'est quand même assez facilement attaquable, surtout que le trafic est en partie connu et identifiable (ARP, DHCP, requêtes DNS vers des noms connu (serveurs de mise à jour, détection de proxy…)…,).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quelques commentaires dérivés du blog de Bruce Schneier
Posté par claudex . En réponse au journal WPA2 est bronsonisé. Évalué à 10.
Si, elle l'est. C'est le reset de la clef à zéro qui est spécifique à wpa_supplicant mais les autres implémentation sont susceptibles au rendu de nonce avec CBC qui permet le déchiffrement du trafic.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: commentaire link
Posté par claudex . En réponse au journal WPA2 est bronsonisé. Évalué à 4.
Ben, moi, je ne viens pas dire "j'espère que le développeur avait une bonne raison pour écrire ce bug".
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: security update
Posté par claudex . En réponse au journal WPA2 est bronsonisé. Évalué à 6.
Comme expliqué dans les autres commentaires, ça fait quelques mois que la faille est connue. Elle a justement été annoncée publiquement aujourd'hui pour que les patchs puissent être publiés.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: commentaire link
Posté par claudex . En réponse au journal WPA2 est bronsonisé. Évalué à 4.
En même temps, ça fait 10 ans que le code est là et que personne ne s'est plaint. Du coup, ça ne dérange pas tant de monde que ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche