gUI a écrit 6233 commentaires

En tout cas, il vaut mieux mettre les serveurs sous l'eau…

Ou simplement acheter de la RAM ECC. Ça suffit amplement.

En gros le SEU (Single Event Upset) c'est un bit qui change. Avec un mécanisme de parité tu le détectes et avec pas bcp plus tu le corriges (c'est ce que font les mémoires ECC).

Le MEU (multiple event upset) là tu as plusieurs bits qui changent (le rayonnement est tellement fort). Donc par exemple dans l'ERC32, les bits des registres sont physiquement entrelacés. Donc si un MEU arrive, tu as toutes les chances qu'il soit en fait un SEU sur 2 registres différents et donc détecté/corrigé par les mécanismes de parité.

Bref tout ça c'est intéressant et il y a des cas déjà connus.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'ai bossé (entre autre) sur l'ERC32 à l'époque où on parlait en Francs.

Je me souviens plus trop les ordres de grandeurs mais c'est du style :

• les SEU (en gros un bit qui change d'état à cause du rayonnement solaire) dans un satellite c'est continu, plusieurs fois par seconde / minutes / heure, d'où le matériel spécifiquement adapté
• les SEU dans un avion c'est courant, ça arrive plusieurs fois par jour / semaines / mois
• les SEU dans ton PC c'est rare mais ça arrive (d'où entre autre la RAM ECC pour les serveurs), style plusieurs fois par an

Donc anéfé, en plus des soucis de poids, énergie, connexion Internet… ça reste une très mauvaise idée !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oups :)

Merci pour la précision.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ou de construire les salles de classe dans des cages de Faraday.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Au bout de quelques minutes seuls les modérateurs peuvent effectuer une modification. Je viens de corriger.

(et il a fallut que je vérifie j'étais vraiment pas sûr de moi !)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Merci pour ce journal ! Je savais même pas que ça existait des solutions de cloud gaming perso.

Pour ma part dans la série "fais ton propre cloud" je suis en train de découvrir Yunohost. Oui je sais c'est connu, mais j'avais jamais joué avec, concrètement.

Ce truc est dingue.

Tu cliques, t'as une appli de plus, où chaque utilisateur chope un accès automatiquement (intégration LDAP). Un clic de plus et t'as un certificat HTTPS Let's Encrypt. Et c'est tout.

C'est tout simplement la façon la plus simple d'installer Nextcloud (qui est en enfer quand on lit la doc).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

pour être certain…

Afficher si printf est interne ou externe:

type printf

Forcer l'utilisation de la version interne :

builtin printf

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui, c'est électro-magnétique.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

En théorie, c'est pour le cas ou ton backup local meurt, donc cas qui n'arrive jamais.

Exactement, le glacier tu récupères les données quand tu as eu un incendie ou une inondation chez toi. C'est uniquement le "1" de 3-2-1 qui sert exactement à cette situation.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Yen a qui ont vraiment de l'imagination pour trouver des nouvelles attaques.

C'est clairement un domaine de spécialistes où "le simple bon sens" ne suffit pas du tout.

Le premier truc que j'avais vu qui m'avait complètement explosé le cerveau c'était une conférence par les premiers gars qui ont pu exécuter du code arbitraire sur Nintendo Switch.

Les efforts menés sont sans commune mesure avec les efforts de Nintendo pour "verrouiller" leur bouzing. Par exemple à la fin, pour faire plier les dernières protections, ils ont sorti toutes les lignes d'alimentations pour alimenter chaque composant par eux-même, dans l'ordre qu'ils veulent. Ils ont mis 1 mois à monter le banc de test et je sais plus combien pour arriver à trouver une séquence où certains composants se mettent en mode dégradé car ils ne pouvaient pas parler à un autre composant par encore allumé, qui faisait que du coup ils pouvaient interroger un truc qui allait leur donné la clé de…

Un vrai truc de fou.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

plus de quarante personnes

j'y suis clairement dedans.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

En fait, la stratégie de whitelist doit s'accompagner d'une grande rigueur.

Moi je fais pas ça, et dans tous les cas que tu cites j'ai un message "M. Machin, ici M. TrucMuche, vous pouvez me rappeler ? Merci". Et je rappelle.

Les gens savent qu'on ne répond pas forcément à l'instant. Je suis en réunion, je suis en voiture, je suis en train de dormir, je suis en train de passer la tondeuse… Non, nous ne sommes pas esclaves de nos téléphones, et il me semble que tout le monde le sait, et laisse donc un message pour se faire rappeler.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je dois avoir de la chance alors : j'ai jamais raté une livraison, ni un artisan, ni le garagiste du coin qui a fini ma bagnole…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Perso ça fait belle lurette que je ne réponds pas à un numéro non enregistré. Ça ne m'a jamais coûté de rater un coup de fil important : les gens légitimes laissent toujours un message.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le journal en parle:

sans utiliser de bibliothèque dédiée telle que ncurses

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

La "magie" n'est pas dans le langage, mais dans le terminal qui va interpréter l'affichage (donc printf() dans le cas du C).

Du coup tu peux le faire dans n'importe quel langage. Par exemple dans ton Bash tu peux taper:

echo -e "\033[10;20HLinuxFr.org"

et tu verras LinuxFr.org s'afficher sur la 10e ligne et à la 20e colonne.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Un exemple ! Un exemple !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

perso j'utilise le Bash strict mode : -euo pipefail

sinon pour le rm l'option -f permet d'éviter de sortir en erreur si les fichiers sont inexistants.

$ rm /toto
rm: impossible de supprimer '/toto': Aucun fichier ou dossier de ce nom
$ echo $?
1
$ rm -f /toto
$ echo $?
0

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je l'ai déjà contacté en amont pour qu'il me le relise avant publication ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je rajouterais :

• le stagiaire n'est pas là pour travailler, mais pour apprendre.

C'est à toi à lui enseigner comment faire proprement, pas à lui de bricoler un truc pour que ça te serves ensuite (en croisant les doigts).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

(Bon, va falloir que je rédige un journal que je puisse mettre en lien à chaque fois qu'on parle de ça)

Vous (les geek) n'avez pas besoin d'un serveur DNS externe !!!

sudo apt install unbound et c'est marre (ou bind9 si vous préférez).

Il n'a besoin de personne, il a les DNS Root écrits en dur dans son code. C'est écrit en dur parce que ces serveurs DNS Root sont inscrits en dur dans le concept même d'Internet (la poule, l’œuf…).

C'est complètement autorisé, vous ne violez en rien les règles de l'Internet.

Et si par hasard vous utilisez pfSense comme routeur chez vous, il le fait par défaut.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

à la façon dont il faut s'adresser à ChatGPT & Co

J'ai cru voir passer un truc comme quoi Altman (ou Musk ? je sais plus…) demande à arrêter les politesses : ça prends du temps CPU pour rien (ça n'ajoute pas de contexte par exemple).

Mais perso je lui parle comme à un humain : c'est pour moi la meilleure façon d'expliquer mon pb puisque c'est celle que je pratique depuis toujours.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je pense que ça sert à installer sans les droits root un outil qui demande les droit root (ça le sandboxe sous qemu si j'ai bien compris).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

les cartes mères ne disposent que d'un port PCIe 1x

Je ne sais pas d'où tu tiens ça, surtout que le processeur en lui-même supporte 9 voies PCIe.

Là on parle de design où tout est intégré, le fabricant a très bien pu sortir plusieurs lignes par contrôleur.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Moi aussi j'aime bien la compilation du kernel en tant que benchmark :
- ça utilise le parallélisme
- ce sont des opérations relativement courantes (pas de 3D, pas d'instructions SIMD)
- la RAM (dans une moindre mesure) a son importance
- vu que c'est relativement long, si ta machine est mal refroidie ça se ressentira dans le throtteling du CPU.

Du coup j'utilise le benchmark Timed Linux Kernel Compilation qui a l'avantage d'être reproductible et comparable (même version du kernel, calcul de moyenne sur 3 tentatives etc.)

Je me suis même amusé à faire des comparaisons entre minimachines (du RPI 3 au N150 en passant par un i5 portable par exemple) tout en mesurant la consommation pendant la compilation, pour savoir du coup qui consomme le moins pour compiler un kernel (en Wh).

Journal à suivre !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.