Arthur Accroc a écrit 2075 commentaires

Il me dit ne pas être habilité à toucher au PMI pour mettre la fibre bleue dans une des cassettes (où sont les soudures) du bon boîtier. (Il me semble que c'était prévisible que cette 2ème fibre bleue allait se finir dans le boîtier inutilisé du PMI).

Et ce serait difficile à faire ? Tu aurais dû lui demander ce qu’il ferait dans le cas où un tiers aurait déplacé la fibre bleue dans le boîtier Free…

Tiens, pour quand j’en aurai marre d’un opérateur qui traite ses employés comme des merdes et qui se fiche de ses clients, y a-t-il un autre opérateur que Free qui fournisse à la fois la télé, une adresse fixe en IPv4, l’IPv6 et la possibilité d’avoir son serveur SMTP (je n’irai peut-être pas jusqu’à espérer qu’il ne se fiche pas de ses clients) ?

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Fedora peut faire ce qu'elle veut pour rendre GNOME Shell plus performant sous Wayland, c'est un problème d'architecture donc ce ne sera jamais corrigé.

Tu éveilles ma curiosité. Pourrais-tu détailler ce problème d’architecture (ou mettre un lien vers une explication) ?

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Un sondage Condorcet a été créé si vous souhaitez y jeter un œil : "Quelle est votre distribution préférée ?"

J’y ai jeté un coup d’œil.

Juste un détail : à mon sens, l’utilisation du sondage (« Classer les choix par ordre de préférence de 1 à N (1=préféré)[…] ») mériterait d’apparaître directement dans la page et pas seulement si on clique sur le petit point d’interrogation à côté du type de sondage tout en haut.

Sinon, on peut penser que c’est un nombre de points et ça donne un vote complètement inverse…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Pourrais-tu étayer ton argumentaire avec des exemples, parce qu'en l'état, je n'ai rien pour te croire.

Même si tu as raté Meltdown et Spectre (!), de nos jours, le système et les logiciels que tu as choisi d’utiliser ne s’exécutent plus sur le processeur maître, qui est maintenant l’Intel Management Engine (les processeurs AMD intègrent l’équivalent). Dessus est exécuté un logiciel dont nous n’avons pas le contrôle, mais on n’a pas manqué de lui trouver des failles, dont au moins une exploitable à distance.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

On fait quand même un peu (trop?) confiance aux éditeurs, pour qu'ils ne fassent pas des trucs aussi peu secure.

Les éditeurs ?
Là, tu parles de l’époque heureuse où l’on croyait encore que les processeurs faisaient ce que les logiciels leur demandaient et pas autre chose.

L’insécurité, les fabricants de processeurs s’en chargent directement !

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Il y a quelques jours (2 janvier) sortait le noyau 4.14.11, introduisant KPTI comme protection contre Meltdown.

Le noyau 4.14.12 est sorti hier (5 janvier), incluant notamment :
– le patch désactivant KPTI sur les AMD, célèbre pour sa description qui a vendu la mèche concernant Meltdown (alors que les patchs précédents avaient volontairement des descriptions absconses) ;
– quelques correctifs concernant KPTI.

Extrait du changelog concernant le patch pour les AMD :

commit 151d7039757b71ebd9d170af0944562f51149372
Author: Tom Lendacky <thomas.lendacky@amd.com>
Date:   Tue Dec 26 23:43:54 2017 -0600
    x86/cpu, x86/pti: Do not enable PTI on AMD processors

    commit 694d99d40972f12e59a3696effee8a376b79d7c8 upstream.

    AMD processors are not subject to the types of attacks that the kernel
    page table isolation feature protects against.  The AMD microarchitecture
    does not allow memory references, including speculative references, that
    access higher privileged data when running in a lesser privileged mode
    when that access would result in a page fault.

    Disable page table isolation by default on AMD processors by not setting
    the X86_BUG_CPU_INSECURE feature, which controls whether X86_FEATURE_PTI
    is set.

Extrait du changelog concernant l’un des patchs correctifs (contre une erreur qui d’après la description peut dans le pire des cas causer un crash du noyau) :

commit 7930cb29fb5feb6d18ffc20a83a1d3e5afac7a8a
Author: Thomas Gleixner <tglx@linutronix.de>
Date:   Wed Jan 3 19:52:04 2018 +0100

    x86/pti: Switch to kernel CR3 at early in entry_SYSCALL_compat()

    commit d7732ba55c4b6a2da339bb12589c515830cfac2c upstream.

    The preparation for PTI which added CR3 switching to the entry code
    misplaced the CR3 switch in entry_SYSCALL_compat().

    With PTI enabled the entry code tries to access a per cpu variable after
    switching to kernel GS. This fails because that variable is not mapped to
    user space. This results in a double fault and in the worst case a kernel
    crash.

    Move the switch ahead of the access and clobber RSP which has been saved
    already.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Le Nexus 5 a eu 3 ans de support et deux upgrade majeurs d'android. C'est pas si mal pour un téléphone android.

Voilà, c’est pour ça que je garde mon vieux feature phone (acheté d’occasion en 2011) : les smart phones sont jetables. Trois ans seulement, c’est lamentable (pour le client et encore plus du point du vue écologique), surtout si ce n’est que pour les appareils les mieux supportés.

En plus, pour avoir les fonctionnalités auxquelles je tiens, je vais être assez ennuyé :
– un appareil photo pas trop mauvais → ça élimine les téléphones pas smart actuels ;
– pouvoir récupérer facilement (sans passer par iTunes) les photos et mes contacts sur ordinateur → ça élimine les iPhones ;
– sans mouchard, notamment que les numéros qui m’appellent ne fuitent pas chez Google (ou autres) → ça élimine Android…

Je suppose que la solution la plus simple serait LineageOS sur un téléphone bien choisi et peut-être que ça permettrait aussi une durée de vie un peu moins ridicule, mais en fait, je ne suis pas tellement pressé de devoir administrer mon téléphone, je vais donc essayer de faire encore durer celui que j’ai.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

On parle de Nextcloud et de stockage de fichiers, mais pour stocker ses mails le problème est le même. En effet, la plupart des hébergeurs les stockent en clair (sauf protonmail et probablement d'autres) et je ne connais pas de solution open source permettant de chiffrer les mails avec une clé publique lors de la réception, de les déchiffrer côté client.

Posteo le propose et affirme n’utiliser que des logiciels open source et publier ses propres développements sur son dépôt GitHub.

C’est donc que ça doit être possible ; cela dit, je ne sais pas comment est configuré leur serveur pour faire ça.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

À ce régime, comment peut-on annoncer que les kernels patchés seront dans nos distros sous peu ?

Parce que c’est déjà le cas pour Arch, CentOS 7, Debian…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Sous CentOS 7, un noyau tout frais d’hier :

# cat /proc/version 
Linux version 3.10.0-693.11.6.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) ) #1 SMP Thu Jan 4 01:06:37 UTC 2018

Difficile d’être sûr que Meltdown soit prise en charge, vu qu’il n’y a pas de ligne bugs dans /proc/cpuinfo (c’est un noyau relativement ancien…), mais ce serait quand même une curieuse coïncidence qu’ils aient sorti un nouveau noyau juste maintenant sans ce correctif.

Sous Ubuntu 16.04 LTS… rien pour l’instant :

# date
vendredi 5 janvier 2018, 03:06:35 (UTC+0100)
# apt update; apt list --upgradable
[…]
All packages are up to date.
En train de lister... Fait
# cat /proc/version
Linux version 4.10.0-42-generic (buildd@lgw01-amd64-007) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.5) ) #46~16.04.1-Ubuntu SMP Mon Dec 4 15:57:59 UTC 2017

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Midori c'est mort, instable et buggé.

Mort, je n’ai pas suivi (enfin tu sais sûrement de quoi tu parles), mais instable et bogué, c’est clair : certaines pages ne fonctionnent pas ou pas complètement, d’autres le plantent net.

Il y a plein d'alternative cool à firefox. surf, qupzilla (falkon dans KDE), palemoon, …

Par contre, au niveau réactivité et consommation de ressources (sauf sur une page avec un javascript pourri, mais les autres navigateurs n’y échappent pas non plus) sur une machine peu puissante et avec peu de mémoire, les autres navigateurs censément légers que j’ai essayés (Qupzilla et au moins un autre dont le nom ne me revient plus) ne lui arrivent pas à la cheville. Dans les navigateurs graphiques que j’ai essayés, seule la version graphique de lynx ou (e)links (et dont je ne me rappelle plus le nom) était plus légère que Midori, mais peu de pages fonctionnaient avec.

Du coup, malgré les pages qui ne passaient pas, je regrette vraiment qu’il soit abandonné.

Note : Midori alloue pas mal de mémoire, mais en réalité, il en utilise peu (enfin comme je le disais, sauf si on charge une page avec un javascript pourri) — et de la façon dont le noyau gère ça, seule la mémoire réellement utilisée a un impact.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

En fait, la question qui se pose et dont la réponse ne m’est pas apparue clairement dans les articles que j’ai lus, c’est : la faille Spectre permet-elle d’accéder uniquement à la mémoire du processus courant ou plus largement à d’autres zones de mémoire ?

C’est probablement évident pour quelqu’un qui connaît bien le fonctionnement actuel de la MMU, mais je ne le connais pas assez bien pour que ça le soit pour moi.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Si je suis bien, ça implique pour les distributions, au minimum, de mettre à jour les paquets des compilateurs et de recompiler en priorité tous les logiciels susceptibles d’exécuter du code tiers (langages interprétés, navigateurs…).

Par contre, il y a un cas qui ne me semble pas couvert : qu’est-ce qui empêchera l’utilisateur (légitime ou qui a réussi à pirater un compte) d’un serveur accessible en ssh ou d’un VPS d’utiliser un code malveillant compilé par lui-même avec un compilateur non patché ?

S’il n’y a pas de solution à ce problème, ça veut quand même dire que tous les serveurs (ou au moins leurs processeurs) laissant plusieurs utilisateurs lancer librement des exécutables devront être changés avec de futurs processeurs non vulnérables.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

J'ai un laptop sous Arch et je vais donc recevoir dans les prochains jours le noyau 4.14.11 qui contient KPTI : je serai protégé.

Dès aujourd’hui si tu veux.
J’ai lancé une mise à jour, le noyau 4.14.11 est déjà dans les dépôts.
Et il prend bien en compte la faille :

$ grep bugs /proc/cpuinfo | uniq
bugs            : cpu_insecure

Cela dit, ça te protège de MeltDown. Il ne semble y avoir aucune solution en vue contre Spectre (à part peut-être ressortir un Pentium 1…). L’année commence bien !

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Les utilisateurs qui ont créé le forum et le site Linuxvillage voulaient se retrouver sur des espaces de communication bienveillants et non censurés (les règles de base restant la politesse et l'entraide).

Aujourd'hui, Linuxvillage c'est un site, un forum assez calme car peu connu mais toujours bienveillant.

C’est bien, ça manque dans notre monde de brutes.

Et tu es venue en parler sur… LinuxFr ???
Ici, la bienveillance, ce n’est pas tellement la marque de fabrique…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

D’un côté, tu as le dirigeant irresponsable d’un pays bâti sur un génocide et qui a déjà utilisé l’arme nucléaire sur des civils, de l’autre côté, tu as le dictateur fou d’un pays affamé.

À mon sens, l’ONU serait assez avisée, pour décider de l’attitude à prendre par rapport aux pays qui ont l’arme nucléaire ou essaient de l’avoir, de créer un conseil formé uniquement de représentants de pays qui ne l’ont pas. Ça donnerait à mon sens plus de légitimité aux positions qu’il prendrait (sinon, il est facile pour un dictateur de considérer que le Conseil de sécurité est juste un club de pays qui ne veulent pas que les autres aient la même arme qu’eux) et aurait un côté si ce n’est apaisant, au moins moins conflictuel que des dirigeants de pays ayant l’arme nucléaire qui jouent à celui qui a la plus grosse.

Ce serait bien que les pays dirigés par des cinglés n’aient pas l’arme nucléaire. L’ennui, c’est que rien ne nous assure que ceux qui l’ont déjà ne soient pas un jour ou l’autre dirigés par des cinglés…

Alors 2018, l’année de la guerre nucléaire ?

Bonne année quand même…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Tu penses, je suppose, que les « riches », enfin à l’abris de ces prélèvements sociaux insupportables, vont faire chauffer la CB, créer des entreprises en France (ou même en Europe…), par-là re-dynamiser toute l’économie et ainsi améliorer la vie de tous ?

Voilà… comme en Grèce.
Ah non, quand ça s’est cassé la gueule, les grecs riches se sont empressés de… mettre leur argent à l’abri à l’étranger.

Dans la théorie du ruissellement, il y a deux parties :
– on laisse les plus riches s’enrichir encore plus ;
– ils réinjecteront leurs gains dans l’économie.

Seule la première partie est vraie…

Je ne sais pas si tu penses vraiment ça, en tous cas c’est comme ça qu’EM a vendu son truc.

C’est un vieux mensonge qui marche encore : la preuve, il est président.
Alors que prétendre faire du socialisme en faisant du libéralisme, ça marche de moins en moins…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Tu aurais pu parler des virus les plus violents, bien pire que le virus Trump, comme le virus Maduro

Euh… je suis censé réagir comme Mélenchon, c’est pour ça que tu sors cet exemple ?
Moi, si je cherche une source d’inspiration de gauche, je ne vais pas forcément aussi loin que le Venezuela.

Quant à comparer Trump et Maduro, il faudrait comparer le nombre de victimes après leur exercice du pouvoir. Si Trump finit par réussir à supprimer l’« Obamacare », la balance ne penchera pas forcément dans le sens que tu penses (cela dit, encore faudrait-il réussir à obtenir des chiffres fiables)…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Disons que tes journaux précédents font sûrement sens dans le même monde parallèle que celui-ci.

Vu d’où tu es, est-ce que les Beatles se sont séparés ?

Il serait intéressant aussi de savoir ce que tu vois comme articles sur ce site (si tu voyais les mêmes que nous, ils te sembleraient sûrement aussi incompréhensibles que les tiens pour nous). Quoique pour y puiser des idées, ils nous manquerait sûrement, comme pour les tiens, le référentiel pour les comprendre.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

… mais pas dans mon ordinateur, dans mon pays.

Il dégrade le fonctionnement de tous les services, il retire des ressources aux utilisateurs qui en ont peu pour en donner à ceux qui en ont déjà le plus…

Comme souvent, ce sont les utilisateurs qui l’ont introduit dans le système (alors que c’est contre leur intérêt pour la plus grande partie d’entre eux).

D’un sens, les virus Sarkozy et Hollande qui l’ont précédé faisaient déjà à peu près les mêmes choses que le virus Macron, mais il est encore plus virulent qu’eux.

Cela dit, d’autres pays ont attrapé des virus qui font encore plus de dégâts, comme le virus Trump.

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

En l’occurrence, le 1E-17 est plus petit de 7 ordres de grandeurs que 2E-10 (si on prend en compte les valeurs absolues des résultats).

En effet, mais on ne peut pas vraiment s’étonner qu’à l’époque des machines 8 bits, on utilisait des flottants plus petits (donc moins précis) qu’avec les machines 64 bits actuelles (je dis « on utilisait », parce qu’il n’y avait pas de FPU, les calculs en flottants devaient être codés avec des instructions sur les entiers).

Quoiqu’entre les deux, la FPU historique des processeurs Intel (x87) utilise des flottants plus gros (80 bits dont 64 de mantisse) donc plus précis que le moderne jeux d’instructions SSE2 (64 bits) !
De nos jours, c’est la vitesse qui compte, la précision passe au second plan…

gUI en tenant son rôle de borné qui fait semblant de ne rien comprendre a berné tout le monde. Ça devenait un peu gros à la fin mais sinon, je pense que beaucoup de monde s'est laissé avoir par le réalisme du troll.

Sauf que finalement, en installant le paquet mpdecimal (nom sous Arch), j’obtiens des temps d’exécution similaires à ceux de gUI, c’est-à-dire un temps d’exécution avec le type Decimal très proche de celui avec les float (si j’exécute plusieurs fois, les temps varient, entre 2 et 50 % de plus pour le code en Decimal — pour plus de précision, il faudrait modifier le code avec un nombre d’itérations plus gros et fixe pour ne pas être influencé par les imprécisions des flottants). Le facteur 50 ou 60 était manifestement dû à l’utilisation de fonctions de secours en code pur Python.

Et là, ça remet tout en cause…

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

N’oublions pas non plus qu’il faut savoir s’arrêter, pour son propre bien :

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Malheureusement, je n’arrive pas à me rappeler quelle pouvait être la représentation des nombres utilisée par les BASIC de l’époque (et je n’ai pas d’ordinateur 8 bits sous la main pour tester). Je ne serais pas surpris qu’ils aient utilisé systématiquement des flottants en BCD (et pas d’entiers), mais je peux me tromper…

Un test avec des émulateurs plus loin (en espérant qu’on puisse leur faire confiance là-dessus), finalement non.

En tout cas les BASIC du Commodore 64 et de l’Amstrad CPC (difficile d’être complètement sûr pour les autres sans les essayer) utilisent tous deux des flottants :

Accessoirement, vous remarquerez au passage comme l’émulateur de C64 fait un effort pour rendre la euh… « netteté » des écrans de l’époque…

Sinon, vous remarquerez aussi que les erreurs sont du même ordre de grandeur… mais différentes. Signe d’une époque où tout n’était pas standardisé (processeurs, flottants…).

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Il doit y avoir une erreur dans ton installation de python. Là tu nous sors l'implémentation en pure python, là où normalement tu devrais avoir une implémentation en C du module. Que te réponds cette commande :

>>> decimal.__libmpdec_version__
'2.4.2'


Bien vu, j’ai regardé de mon côté : une erreur.

En fouillant plus, le paquet mpdecimal n’était pas installé.
Si je l’installe, j’obtiens cette fois des résultats proches de ceux de gUI :

$ time /tmp/bench_float.py 

real    0m0,083s
user    0m0,080s
sys     0m0,004s
$ time /tmp/bench_dec.py 

real    0m0,091s
user    0m0,087s
sys     0m0,004s

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Il y a quand même une conclusion incontestable qui se dégage de cette discussion : les maths, ça n’adoucit pas les mœurs (ou alors peut-être de ceux qui les maîtrisent, mais si c’est pour se faire lyncher par les autres…) ! ;-)

« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone