gUI a écrit 6076 commentaires

Je croyais qu'un avion était rempli d'avionique conçu pour une (ou quelques) familles

Pas tant que ça. Ce qui a été développé pour l'A380 n'a donc été produit que pour 250 avions au final. Ensuite on n'est pas reparti de zéro pour l'A350, mais là encore c'est pas des chiffres du monde automobile : l'A350 qui est un très gros succès commercial arrive presque à 1000 avions vendus. Bon après le coût est important, mais ne fait pas tout non plus.

Du coup en quoi c'est compliqué et/ou cher d'avoir des diodes physiques dans le design ?

Parce qu'il faut interpréter des messages ARINC (surcouche d'ethernet). On est dans le schéma d'un firewall quoi.

seul le logiciel diode en question peut piloter côté sécurisé

On est d'accord c'est le cas.

mais est-il audité par des chercheurs indépendants en sécu informatique appliquant des tests d'attaque de l'état de l'art

Je ne sais pas mais je pense que oui. Avant (de mon temps) ça ne se faisait clairement pas. On ne parlait que de safety et pas de security. Mais maintenant il y a clairement une prise en compte de la sécurité informatique à bord, et je me doute que c'est le composant qu'ils sont allés regarder en premier. Je peux me renseigner, j'ai un pote qui a bossé en security un temps. En tous cas les avions étant principalement certifiés Europe et USA, il y a une tripotée de nouvelles normes qui ont été ajoutées par les 2 parties ces 10 dernières années (plus ou moins en accord, c'est déjà ça).

dans les industries un peu "opaques"

Alors je ne sais pas trop ce que tu entends par "opaque", mais clairement il n'y a pas de secret d'état dans les code source des avions. Certes t'as pas de Github à dispo pour le soumettre au public, mais il n'y a aucune contrainte (NDA, habilitation secret défense) pour bosser là-dedans. D'ailleurs énormément de développement est externalisé (y compris en Chine et en Inde) comme n'importe quel domaine industriel.

Ensuite il y a des process de développement qui sont très poussés, là on parle de DO178B niveau A, tu dois passer à la louche 5x plus de temps à tester et à documenter qu'à coder (ce qui n'empêche pas de se méfier et d'auditer, on est d'accord).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le kérosène est distillé entre le gazoil et l'essence, je ne vois pas ce qui en fait un truc plus pur qu'un autre. Et pour en avoir senti beaucoup, ça sent pas la rose, crois-moi.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'aimerai en premier lieu interdir l'accès au /usr/sbin

D'abord, pourquoi ? Chez moi par exemple (Arch) c'est un lien vers /usr/bin, autant dire que ça va moins bien marcher si j'interdis à quiconque d'y aller :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si je comprends bien, c'est une diode logicielle, n'est-ce pas ?

Oui

N'est-ce pas un peu dommage de se contenter de ça alors qu'on peut avoir un niveau de garantie bien plus élevé avec des garanties physiques sur la diode ?

Bin toujours pareil, le coût de développement par rapport au gain. La garantie voulue est atteinte en logiciel. C'est assez simplement fait en logiciel (on est dans un monde très contraint, c'est trivial de savoir ce qu'on accepte, donc on refuse tout le reste), et je suppose que le développement d'un hardware dédié a peut-être été jugé trop cher ? (les avions ce sont des petites séries, en centaine/milliers d'exemplaires au plus).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Jusqu'à il y a peu, l'IFE était sous Windows CE

J'ai bossé sur celui de l'A350, le serveur était déjà sous Linux, suite d'ailleurs aux mésaventures de celui de l'A380 qui était sous Windows. Pour les clients, je ne sais pas trop l'évolution (c'était Airbus Allemagne qui le gérait je crois).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Perso je serais plus emmerdé que Amazon sache ce que je lis (ce qui est le cas évidemment) plutôt que sur quels boutons j'ai dû appuyer (sûrement à des fins de statistique). Je risque pas de voir la Gestapo débouler chez moi parce que j'ai trop appuyé sur le bouton LEFT. Par contre, avec mes livres d'économiste gauchiste… .

Et le pire c'est que bon, j'ai pas de liseuse, mais vu tout ce que j'achète chez Amazon (y compris des livres d'économiste gauchiste), ils savent déjà.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je profite de la blagounette pour expliquer un peu.

J'ai bossé pour Airbus sur plusieurs systèmes avioniques, et notamment l'IFE (In Flight Entertainment) qui est justement le système destiné aux passagers (et à l'équipage). Ce système ne gère pas l'avion, il ne pilote pas (il est dans ce qu'on appelle "le monde ouvert"). Il est en charge entre autre :
- des applications et vidéos pour les passagers
- des applications spécifiques compagnie aérienne (la voix enregistrée qui vous raconte les issues de secours pendant que personne ne regarde)
- d'applications pour l'équipage (consulter le niveau d'eau propre et d'eau sale, régler la luminosité de la cabine, mettre une musique d'ambiance…)

Ce système a besoin de certaines informations de vol (donc provenant des systèmes critiques), comme par exemple le statut "au sol" / "en vol", ou la vitesse et la position de l'avion pour l'afficher justement aux passagers. Il ne peut donc pas totalement être isolé des systèmes avioniques (ceux qui pilotent l'avion).

Il y a donc un sous-système, surnommé "la diode" qui comme son nom l'indique ne laisse passer les informations que dans un sens : de l'avionique vers "le monde ouvert". Au passage elle ne laisse passer que certaines informations précises (whitelist).

Cette "diode" est tellement simple dans sa conception, que j'ai une très grande confiance en elle (elle est développée sous DO178B niveau A si ma mémoire est bonne), et que si un crash arrive et qu'on commence à soupçonner que à bord un passager a réussi à piloter l'avion à distance, je ne le croirai pas une seule seconde. Je sais que tout est possible dans la vraie vie, mais il me faudra autre chose que des soupçons pour changer d'avis.

Au passage, même avec l'IFE qui n'est donc pas critique, il y a déjà eu un accident (mais pas catastrophique je crois)… une surchauffe des câbles qui a causé un incendie à bord. Comme quoi ça empêche pas d'être vigilent, même sur des systèmes non critiques.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est bon ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Veux-tu que je modifie le journal ? Refais le chapitre d'intro si tu veux, je le modifierai.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

L'auteur du journal précise qu'il ne faut pas utiliser paste.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Fait !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Veux-tu que je corrige le journal ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tu parles de Risc V mais à lire la description, ce serait plutôt du PowerPC non ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Peut-être que en utilisant printf au lieu de echo ?

Avec printf tu peux préciser le nombre de caractères voulus, il complètera par des blancs si nécessaire.

Un exemple

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je suis en train de connecter mes objets / ma maison / ma vie, mais uniquement à partir de solutions homemade et opensource. C'est justement une des raisons principales.

Quand j'aurai un truc fonctionnel (et qui aura subit l'épreuve terrible de l'utilisation au quotidien par le reste de la famille) ça donne l'idée d'une bonne dépêche.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… j'ai découvert Airsonic récemment, qui est une sorte de "Deezer personnel". Pour la recherche et la convivialité, c'est gagné.

J'ai pas encore de recul, mais c'est assez bien fait je trouve. Si tu ouvres le port kivabien à l’extérieur (ou que tu utilises un VPN pour rentrer chez toi), tu auras en plus ta sonothèque qui te suit dans ton smartphone via cette appli par exemple. Et sans ouvrir un port, la copie "offline" sur ton smartphone est aussi facile : tu mets qquelques albums avant de partir en vacances et c'est parti.

Ensuite pour la diffusion du son proprement dit, je suis globalement pour investir dans une petite carte son externe USB comme dit dans d'autres commentaires. Ça donne accès à des connecteur numérique que tu peux envoyer sur un ampli (qui lui aura de bon convertisseurs). A 100-200€ sur leboncoin on trouve des amplis 5.1 "dépassés" mais qui iront parfaitement dans ton cas (vu que tu veux pas mater des films en 7.1 dolby atmo, dernière mode)

Reste les enceintes, soit leboncoin aussi, soit tu te fais plaisir avec le kit Monitor Audio (très bonne marque) si tu le trouves joli, mais t'as déjà divisé la note par 2 et tu auras largement augmenté ton taux de maîtrise de la chaîne logicielle :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je ne connaissais pas l'anecdote. C'est un truc auquel on ne pense pas trop dans le LL. Je suis le premier à dire "ouais bin le LL c'est cool, parce que si tu dépends d'une boîte, le jour où elle ferme, c'est la cata. Imagine que Google ferme GMail du jour au lendemain, quelle que soit la raison".

Bon bin on a la même chose dans le libre en fait :)

Cela dit, dans le libre, ça reste infiniment plus simple à résoudre.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Moi j'ai connu ça mais il y avait une relation de client/sous-traitant. C'était compliqué (mais pas impossible) de passer de l'une des boîtes de sous-traitance au client (donneur d'ordre).

Ça se comprend un peu, la grosse boite étant en phase d'embauche (et de gros besoin de sous-traitance), elle pillait les meilleurs éléments des boîtes de sous-traitance, c'était pas non plus très sain.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Les tablettes dont on parle ici ne sont pas des iPad. C'est une tablette graphique, c'est à dire que ça remplace la souris : avec un stylo spécial on écrit sur la tablette, ce qui permet d'être bcp plus proche du geste du dessinateur que avec une souris.

Quelques exemple sur Google Image (certaines ont un écran qui fait qu'on dessine directement sur l'écran, comme un iPad, mais ce n'est qu'un écran, c'est nécessairement connecté à un PC).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le mieux c'est d'y mettre les mains dedans : on va faire des stats basées sur ce qu'on a sous la main.

Au boulot (i7-8700) :

$ cat /proc/cpuinfo | grep bugs
bugs        : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs taa itlb_multihit

Mon serveur maison (i3-4130)

$ cat /proc/cpuinfo | grep bugs
bugs        : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit

EDIT :

Mon PC perso à la maison (i7-6700K)

$ cat /proc/cpuinfo | grep bugs
bugs        : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs taa itlb_multihit

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour les utilisateurs du site, mon avis est qu'il est beaucoup plus pertinant de pouvoir éditer ses propres contenus.

Je ne suis pas pour. Suites aux commentaires, le contenu pourrait changer et rendrait les commentaires obsolètes, dur à lire plus tard etc. Ce pourrait être un peu la foire quoi.

Et puis ça force à se relire avant de poster ;)

Et pour de menues modifications, pas de pb, l'équipe modo est là (d'ailleurs il n'est pas rare de voir un fil de commentaires uniquement porté sur la forme, tout le monde signale, les modos corrigent).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je ne vois pas dans le README (ou ailleurs) comment on l'intègre à son site web. Quelle ligne mettre dans le HTML pour qu'il fasse son job.

Je vais monter un petit blog (statique) et justement je me disais que je voudrais bien avoir 2 ou 3 stats de base, et GoatCounter semble correspondre à ce que je cherche.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il n'y en a pas. N'hésite pas à demander de l'aide à l'équipe de modération, elle est là pour ça : elle a accès au bouton "modifier" et corrigera avec plaisir :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ma fille a utilisé sous Ubuntu une Bamboo Fun de chez Wacom pendant des années pour faire du dessin (sous Krita principalement). A Noël elle est passée (toujours sous Ubuntu) sous une XP-Pen Artist 15.6 avec écran, toujours sans aucun driver.

Tu branches et ça marche :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je suis une petite nature ou quoi ?

Oui :) On n'est pas chez les Bisounours, et moi je pense que c'est bien dommage. Alors je fais tout pour qu'on y soit et je suis aussi une petite nature.

Tu as parfaitement raison de t'inquiéter du sort du client, comme de n'importe qui d'ailleurs. C'est de la compassion, un gros mot qui veut simplement dire que tu es capable de te projeter dans sa situation. Comprendre le point de vue de l'autre est non seulement un bénéfice humain (t'es quand même moins un enculé, il faut le dire), mais aussi un avantage très concret en matière de négociations (avec ton client, ton patron, ton conjoint…) en étant capable de proposer de vraies solutions gagnant-gagnant. Le monde manque de compassion, tu apportes ton lot, merci.

Et compassion ou gentillesse ne veut pas dire naïveté, tu l'expliques bien en disant "c'est cher, mais je ne me vois pas facturer moins".

Par contre par ton attitude (je ne te vois pas en cowboy arrogant), par ton implication (devoir de résultat), par tes explications (comment faire pour que ça n'arrive plus), tu montres du respect au client ainsi qu'une certaine modestie face à la situation. C'est important.

Soyons tous des petites natures, le monde ne s'en portera que mieux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.