barmic 🦦 a écrit 5919 commentaires

C'était surtout pour répondre au "il n'y a aucune raison de supprimer quelque chose depuis une entrée utilisateur". Ça existe et ce n'est pas aussi à la marge que ce que tu avais l'air de dire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

pour exploiter ça sur des données auxquelles l’attaquant n’a pas accès, il faut:
- un programme qui tourne sous un compte plus élevé que le sien (setuid ou autre)
- que le programme essaye d’effacer quelque chose donné par l’utilisateur

Le premier point, ça va. Le deuxième, sorti d’exceptions très rares (j’ai du mal à voir le cas d’usage, pour être honnête, sorti de choses genre deluser et assimilé), est un très gros problème de sécurité, même sans ce bug.
Un programme root ou assimilé qui accepte de détruire des données sur la requête de n’importe qui, c’est un accident qui attend d’arriver comme ils disent outre quebin.

C'est l'objectif des serveurs de fichiers. Spawn un processus avec les droits de l'utilisateur ça peut être très couteux. Ensuite c'est tout le principe des attaques pour les quels ont te donne un nom de fichier qui peut déclencher une expansion qui pointe ailleurs que là où tu crois. remove_dir_allprend en paramètre une chaine de caractère donc c'est à toi de t'assurer qu'elles sont propre, même si c'est pour supprimer l'avatar "groomly.jpg" d'un utilisateur.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça dépend de ton approche de la culture. Personnellement je ne relis pas mes livres, ni mes BD, je ne revisionne pas mes films ni mes jeux. Il y a quelques contre exemples, mais c'est hyper minoritaire. Posséder une œuvre ne m'intéresse pas, ça prend de la place et la poussière pour rien.

Je comprends tout à fait ceux qui ont envi de goûter plusieurs fois à une œuvre pour la savourer/la faire "vivre", ceux qui sont de purs nostalgiques et l'aspect démarche patrimoniale.

Les 2 premiers sont des démarches personnelles et chacun voit son intérêt comme il l'entends. Le dernier, c'est un sujet de société de conservation et si je considère que c'est important je ne veux pas moi-même faire le travail d'un conservateur.

Tout ça pour dire que :

Si un jour ça n'existe plus vous le regretterez.

C'est pas le cas de tout le monde.

PS : D'ailleurs j'y pense, j'ai vu cette semaine une vidéo intéressante sur la disparition dans le monde vidéo ludique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu dis que les PC bénéficient d'un rebond du marketing général certes, mais tu as toutes les exclusivités achetés plus le marketing de console. C'est, il me semble, le gros du marketing.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Donc bref, sans leur propre plateforme, steam a un plafond dans les 100 millions, avec une console, le potentiel s’ouvre à plusieurs centaines de millions.

Aucune console ne l'a fait (je ne considère pas 150 comme étant plusieurs centaines) et la dernière génération a l'air d'avoir du mal à démarrer sur une période où les jeux vidéo se portent très bien.

L'aspect générationnel permet du marketing mais c'est un enfer à pas mal de niveau avec des approvisionnements qui peuvent être compliqués, des effets de palier très dommageables, des compatibilités qui font grincer des dents, du multitaches moins bon, du jeux réseau pas toujours au rdv,… Je ne suis pas sûr de l'impact que ça a en vrai. Il faudrait voir la part PC et xbox de Microsoft (en terme de bénéfice parce que les consoles c'est très chère en designe, production et marketing) ou dit autrement comment le marché jeu pc chez MS s'en sort sans avoir de marketing (pub, exclusivité, rayonnage, etc).

Le mode console apporte un confort, mais je ne sais pas combien il pèse en terme de marché.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ça se dit encore GaaS ?

Oui oui (moi j'ai découvert le terme récemment.

Si ce n'est "que" ça qui vaut 69 milliards, alors c'est moi qui dois être naïf.

Je ne connais pas la position de MS et de Blizzard sur les NFT dans les jeux, mais les GaaS sont privilégiés pour ce genre de trucs.

Pour l'idée Fortnite peut générer 5 milliards à lui tout seul.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Question: le rachat est-il uniquement pour remplir le XBox pass et tuer la concurrence de Sony sur le créneau, ou c'est un peu plus vaste que ça et avoir à sa disposition des éditeurs qui savent créer/gérer/exploiter des univers en 3d pour autre chose que le jeu? (genre faire un concurrent du metaverse de FB)?

De ce que j'ai compris avec le rachat ils entre dans la cours des TenCent/Sony. Il va falloir encore un peu d'imagination pour les tuer.

Après si eux ne le rachètent pas, ils ont un risque qu'un autre le fasse (Amazon?) et perdre une partie de leur investissements passés.

Il y en a déjà d'autres (le PSN par exemple), mais celui qui doit vraiment faire peur c'est Valve. Si Valve crée un système d’abonnement cohérent ils peuvent péter le game.

Bref, même en mettant de côté les affaires internes glauques d'Activision

Perso, c'est une côté positif amha, s'ils peuvent changer la culture d'entreprise ce serait pas mal.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Cet achat me laisse encore perplexe (je croyais qu'Activision-Blizzard ne sortait plus que 2 ou 3 jeux par an) mais je vois que Gamekult prépare un papier sur le sujet des concentrations dans le jeu vidéo. Voilà qui pourrait nous éclairer sur cette monstruosité.

Ils ont Wow, Hearthstone, Starcraft2 et Overwatch qui sont des jeux qui vivent encore énormément malgrès leurs âges. C'est de nouveaux contenus, de l'esport, etc.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Toi, t'es un jeune dans le vent, YOLO tu prends le premier truc qui vient ?

Je suis conscient que je ne suis pas en mesure de l'évaluer. Particulièrement parce que la plupart de mes dépendances sont composites et que juger de la probité de personne à travers leurs commits/messages dans des rapports de bug est une tâche risible (c'est biaisé, ça doit être fait dans le temps, c'est en soit discutable - qu'est-ce que tu met dans la balance -, ça n'indique rien de l'avenir,…).

Et je ne place pas une fierté dans mon comportement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

ils se faisaient fort de mette la CNIL au pas (en fait, il suffit de l'ignorer)

Alors comme c'est du fake qui coure beaucoup et au premier degrés. L'avis de la cnil est consultatif quand il s'agit de se prononcer sur des lois par exemple. Mais au sujet du RGPD ce n'est pas le cas, l'État lui même ne peux pas simplement fermer les yeux (pas sans mettre à mal la séparation des pouvoirs).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et un peu plus bas dans les commentaires, il explique qu'il fait même une enquête de moralité sur les dev, mais tu peux pas comprendre, t'es pas un vieux de la vielle toi

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Déjà que les containers sont une approche ultra légère comparés à de la virtualisation "à la papa", on peut tout faire ensuite avec ça ?

J'ai entendu des retours (mais je n'ai rien vu) de gens qui font des hyperviseurs très léger et des vm à base de micro kernel. Leur idée c'est d'avoir des vm qui peuvent faire tourner du code wasm et de lancer ça avec un hyperviseur aussi léger que possible tout en ayant un cloisonnement fort. C'est sexy (ils parlaient de démarrage de vm de l'orde de la ms). Mais rien est dispo pour le faire (hors de leur dépôt non publique)…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai aussi l'impression qu'on demanderait aux boîtes pharma de prendre les décisions qu'on ne veut pas prendre

Personnellement je ne leur reproche pas grand chose (sur ce sujet là). C'est les pouvoirs publiques qui ne font pas leur mission.

Mais c'est l'objet des pouvoirs publiques de contrôler le comportement des entreprises. Qu'ils maximisent leur argent, on peut en discuter (tu as des formes d'entreprises qui se veulent conscientes de leur impacte sur le monde et la société), mais c'est logique. Que le pouvoir publique se désinvestisse du contrôle c'est un problème.

Pour ton second paragraphes tu présente la choses comme si ces entreprises avaient du mal à rentrer dans leurs frais. Ce qui n'est clairement pas le cas. Pour un certain nombre de médicaments en cours d'élaboration et donc couteux, tu as un paquet de produits sur les quels ils se comportent en rentier (soit ne font que produire soit ne font que louer une licence d'un de leur produit). Tu ne me fera pas pleurer sur des entreprises qui ont des bénéfices en milliards de dollards.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que ça n'est pas plus ou moins ce qui est fait avec le crédit impôt recherche ou autres artifices fiscaux qui cherchent à rendre attractif pour les entreprises les activités non-rentables? Ça marche moyen moyen, quand même…

Ça en est un, mais je soupçonne que c'est plus une façon d'injecter de l'argent dans les entreprises en se disant que ça les aides (parce que l'assitanat c'est mauvais que pour les particulier). Ça s'inscrirait dans toutes les aides faites aux entreprises.

Il existe trop de placements "sûrs" et peu rentables (typiquement, financement des dettes des grosses entreprises et des États)

Mais qu'ils placent leurs argents dans notre dette, c'est bien ça veut dire qu'ils nous finance directement on a juste à décider de ce qu'on fait de notre budget derrière.

Les "big pharma" sont très rentables, mais pas encore assez pour les actionnaires, qui coupent les investissements et la masse salariale pour encore plus de rentabilité immédiate.

Non ils ne s'intéressent pas à la rentabilité, mais à la valeur des actions. Ça n'a pas grand chose à voir avec la rentabilité de l'activité dans les faits.

Est-ce que ces entreprises sont intéressées par des partenariats avec les États, pour des objectifs de rentabilité modeste? J'en doute un peu…

C'est des négociations. Si on leur promet d'être plus relou avec l'accès au marché français de leurs médicaments (ou qu'on leur promet que s'ils ne le font pas on va se mettre à appliquer nos règles sur le sujet). Comme je le disais ce n'est qu'une option financer ces productions est une autre option.

On est apathique en se disant que l'État est faible fasse au marché, c'est une idée politique qu'on nous fait ingurgiter pour que l'on pense que c'est vrai et que c'est normal.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu leur fait produire des médocs à perte[…]

C'est l'objectif dont on parle il me semble.

L'État fait pleins de choses à perte avec pour seul principe que c'est un besoin que l'on veut couvrir. Donc oui on parle de ça produire à perte parce qu'on en a besoin. Ça défrise les visions libérales du monde, hein ? Tout ne fonctionnerait pas selon une économie de marché.

Évidement il n'est pas question de forcé à faire assumer la perte à des entreprises, mais l'État peut se porter garant pour cette activité. Ça ne demande même pas de rentrer dans le capital, juste de créer un partenariat et on a des arguments pour ça (l'accès au marché nationales et/ou à nos infrastructures de recherche entre autre). Pour l'entreprise c'est d'avoir une activité à faible rentabilité¹, mais garantie. Pour l'État c'est un choix politique.

Pour rappel, l'État contrôle déjà beaucoup ce que font les entreprises. Par exemple les chaines de télé finance la production ciné, le livre est à un prix fixé par l'État, on voit régulièrement des produits en supermarché à prix fixé par l'État (les masques récement par exemple). Bizarrement ça ne fait pas fuire et les entreprises en question.

On peut aussi envisager d'avoir une industrie étatique de production des médicaments peut rentables financer par l'industrie elle même un peu à la manière du CNC par exemple.

Bref des solutions on peut en trouver, mais il faut vouloir le faire et ne pas se morfondre en croyant que l'économie de marché est la seule chose qui existe et qu'on ne peut rien y faire parce que c'est comme ça que ça marche et les chinois et les américains il font comme ça et on peut pas changer les choses…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu pose une dichotomie soit on est communiste soit on est dans du libéralisme non contrôlé. C'est un faux choix et par exemple il n'y a pas à sortir de l'OMC pour contrôler des entreprises privées. On peut très bien parce que l'on considère que c'est d'un intérêt stratégique placer certaines entreprises ou des parties d'entreprises dans des règles particulières. On fais ça avec tous les anciens services publiques (Edf, la poste, la sncf,…). Ces entreprises peuvent exercer les activités qu'elles souhaitent, mais elles ne peuvent pas arrêter leur services régalien et ceux-ci sont contrôlé par l'Etat par exemple les prix peuvent être fixé ou contrôlé. Ça n'empêche aucunement ses entreprises d'être en forme.

Pour info sous des formes un peu différentes c'est aussi fait aux USA. Les règles extrêmement strictes pour séparer l'état des entreprises c'est l'orodoliberalisme, c'est plus allemand.

Tu va me sortir le laïus que les entreprises vont se barrer, que les multi nationales sont plus fortes que les États etc. Pourtant à chaque fois qu'on impose une règle, ils essaient bien de passer au travers mais ils ne partent pas et s'y mettent bon gré mal gré. C'est un spectre agité pour soutenir le libéralisme le départ des entreprises et des capitaux. Dans les faits ça n'a pas d'influence.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je suis d'accord et j'ajouterais qu'il y a des one-liners qui font le travail de rendre compatibles avec différents navigateurs qui ne sont que des passe plat avec les navigateurs récent mais font la petite glue qui va bien sinon.

Il me semble par contre qu'il y a des bibliothèques qui sont construites en modules permettant le tree shaking.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

bon, y'a pas right et left, mais quand même

Ils sont dans un draft implémenté par tous les navigateurs
https://developer.mozilla.org/fr/docs/Web/JavaScript/Reference/Global_Objects/String/trimStart

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On pourrait en modifier le design, faire des évolutions, et proposer des plans basés sur l'A320 mais différents.
Et oui, il y a besoin d'un sacré bagage technique derrière pour savoir ce qu'on fait.
Mais si tu as les plans, libres, tu peux proposer un A320-barmic.

Non parce que c'est pas comme ça qu'on produit un avion, ni même une modification. C'est pas un gros cerveau qui réfléchis fort et qui écris un blueprint. C'est un processus long et compliqué même au moment du design. Même chez Boeing et Airbus c'est une gageur de produire un design et ce n'est pas pour rien qu'un nouvel avion (comme une nouvelle version de l'existant) met autant de temps être produit.

Alors que va proposer un Xeon-barmic : sans bosser chez Intel, c'est mort.

Ça fait 9 ans que tu peux créer Power-Yth.

---

Mais tout ces productions industrielles sont des marches bien plus grandes et la licence n'est qu'un coût parmis beaucoup d'autres et pas forcément le plus gros frein. Pour preuve il a sauté il y a bientôt 10 ans sans que ça ne change rien. Même au sein du semi-conducteur, donc quand on est déjà dans le milieu, ce n'est pas simple.

Le fonctionnement du logiciel libre marche dans le logiciel car les coûts industriels sont très faible. On est sur une économie d'abondance, mais ça ne peut pas se reproduire tel quel sur des domaines où la production représente un coût potentiellement immense et pour sûr prohibitif.

Énoncer des droits ne les rends pas applicables de fait et si on s'intéresse aux droits des utilisateurs et pas simplement à leur droits théoriques, on est pas bien avancé.

---

Ça ne veux pas dire que ça ne sert à rien. Il est possible d'étudier ces composants et ça c'est très bien. Il est même possible de créer des microcodes et firmware alternatif, ce qui est aussi très bien. Si tu as confiance envers le fondeur qui a créé ta puce tu peux avoir une confiance plus importantes dans des fonctions qu'elle propose (comme la génération de nombre aléatoire par exemple).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

en pratique, ça n'est pas parce que tu utilises une ancienne version qu'elle est pour le moins sécurisée (pour le fun)

Tu peux aller voir les index de CVE pour voir que oui ces dernières années log4j 1.x aussi son lot de failles. Il faut comprendre que quand on utilise des bibliothèques qui sont en fin de vie depuis 7 ans, ce n'est pas qu'il y a moins de faille, mais qu'elles ne sont pas forcément prises en compte, étudiée ni corrigée, mais ça n'empêche pas de les exploiter.

au final ça dépend : du nombre d'utilisateurs

Tu parle toi-même de 3 millions de téléchargements pour une bibliothèque qui te semble inutile.

de la qualité du mainteneur au fil des évolutions.

Tu fais ça comment avant d'utiliser la dite bibliothèque ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

possibilité de forker une puce pour un usage spécifique ou pour expérimenter, sans avoir à bosser chez Intel ou AMD, ou sans avoir à acheter de licence ARM ;

C'est déjà le cas pour 586 et en dessous et au dessus c'est partiellement le cas pour x86 comme pour x86-64.

travail collaboratif sans ticket d'entrée autre qu'un bagage technique minimal ;

Sauf que si il y a un énorme ticket d'éntrée parce qu'on s'improvise pas fondeur comme on devient script kiddies. Développer une puce et rentrer dans ses frais c'est vraiment pas quelque chose de trivial. C'est un peu comme si on te disait que si on avait tous les plans d'un A320, on pourrait créer nos propres avions.

On a déjà accès à des designs réutilisables et modifiables, mais il faut avoir un business pour rentrer dans ses frais. Même pour "essayer" il faut des fonds importants.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais quand y en aura, si on a besoin de changer d'ordi et si ça répond aux promesses de l'OpenHardware, alors là oui. En attendant/espérant que ces promesses se concrétisent, c'est excitant de voir le projet avancer de loin.

Si c'est supporté. Aujourd'hui ni Debian ni NetBSD n'ont de véritables support¹ et que les logiciels hors distributions sont portés :

• flatpak vient de supporté l'archi, il ne reste plus qu'à voir combien d'appli ils vont avoir
• que python et ses bibliothèques y passent, pareil pour perl par exemple
• …

OpenPower a déjà une bonne partie de tout cela de fait, il ne manque que le matériel. Je ne vois pas en quoi un projet aussi hypothétique qur risc-v est particulièrement excitant surtout qu'on a une solution plus crédible (non pas pour ses caractéristiques internes mais parce que l'écosystème power n'est pas balbutiant).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça n'empêche pas d'accepter un vectoriel avec des versions raster pour les cas où tu as voulu quelque chose de propre.

Ça permet aussi de gérer des cas pas prévus au moment où l'appli est créée comme les montres, lunettes ou brosses à dents connectées.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Qu'a-t-on de l'autre côté? Du x86 (et dérivés, Intel/AMD 64, etc.) ou du ARM?

Si on inclut risc-v comme challenger, il y en a d'autres qui ont une part de marché au moins aussi grande tel que power par exemple.

Perso risc-v (et power) tel que j'en ai lu aujourd'hui sont sympathiques, mais n'apportent rien techniquement (ou peu de choses).

Ce qui peu devenir intéressant, c'est si on se met à en concevoir, produire, vendre de manière conséquente en UE. Là ça devient un élément stratégique qui nous sort de la dichotomie USA/Asie et ça aiderait à calmer nos balances économiques.

Mais si je vous le chemin, je n'ai pas encore vu de news qui me laisse vraiment y croire et je pense que c'est bien plus simple de partir de power que de risc-v. Et certains préfèrent arm même si c'est plus dans l'UE et potentiellement vendu aux USA https://www.google.com/amp/s/www.lemagit.fr/actualites/252483159/SiPearl-le-processeur-europeen-sera-un-ARM-plus-puissant-quun-x86

---

Pour le monopole actuellement x86 est produit par intel, amd, via, atmel, zhaoxin. Tout ce qui est pre 586 est n'est pas sujet à brevet et à droits et il n'y a qu'une partie du x86 qui est sous contrôle d'Intel et une partie aussi x86-64 qui est à AMD. Même si les parts de marché d'Intel sont folles il les fait avec une spec de base AMD et ils prévoient de produire de l'ARM ils me semble. AMHA l'architecture ne change pas grand chose au monopole. Il est même possible qu'ils aient l'avance technique suffisante pour prendre le marché risc-v si ça les intéressent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne crois pas que l'OP oublie l'humain derrière

Quand on dit qu'on oublie qu'il y a des humains de l'autre côté ce n'est pas à prendre au sens "il pense que c'est autogénéré" ou autre, mais au sens qu'on omet d'envisager réellement comme un humain cette personne.

Il y a énormément de retour comme ça :

• de gens très violent avec des personnes dont ils n'ont qu'un contact publication/réception (celui qui a publié [ce code|cette vidéo|cette musique] est un ***)
• qui deviennent d'un coup bien plus humains lorsque (même en restant en ligne) cette personne qui a publié vient répond directement. D'un coup les gens se perçoivent que c'est une personne qu'il y a en face, que ce qu'ils disent ne sont pas des paroles en l'air, etc

Et c'est encore plus flagrant quand tu compare avec des comportement AFK.

Il doit y avoir un biais là dessous.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll