Je sais pas. Je ne sais pas quel niveau de sophistication existe là dessus. Je sais qu'ils font du WAF (mais OSEF quand on distribue des ressources statiques), mais je ne sais pas ce qu'ils font dans le détail pour du ddos.
Pour préciser, je ne dis pas qu'il ne faut pas aller chez OVH. Juste qu'il faut savoir que ce n'est pas la même chose et dans quoi on s'embarque. Si on présente OVH comme équivalent ça va faire tout drôle et décrédibiliser la démarche.
D'ailleurs je trouve dommage de sortir systématiquement OVH en mode jocker de celui qui doit bien savoir faire. Il y a d'autres acteurs scaleway, gandi, ikoula, clevercloud, hidora, scalingo,… Ça me donne un peu l'impression de "je connais pas le domaine, mais j'ai un jocker" et je trouve que ça questionne. Si ceux qui sont partisans de cloud souverains/indépendance vis à vis des autres puissances économiques n'ont pas une vision plus détaillées pourquoi ceux qui organisent leur projet plus par le coût que par la vision politique en sauraient davantage ?
On est en retard en Europe. CÇa n'est pas irrécupérable, mais ça demande une volonté politique. Il faut accepter de payer plus chère pour moins bien des acteurs locaux pour que plus tard, ils soient au niveau.
Pas que je sache. OVH sait très bien te fournir des machines, mais je ne crois pas qu'ils aient un service qui ressemble de près ou de loin à à ce que proposent cloudflare, c'est-à-dire une solution où tout la répartition de charge côté client est gérée pour toi, tout le monitoring est géré pour toi et tout ça pour un prix relativement peu cher. En effet pour cloudflare la répartition de charge consiste à ajouter une configuration sur leur cluster et pas à te dédier des machines pour toi de même pour le monitoring. Et toutes les opérations pour roller tes serveurs frontaux est une question que tu ne te pose même pas. Enfin je ne sais pas de quelle charge on parle, mais l'ouverture de connexions TLS peut devenir un véritable problème et ça reviens très chère de le gérer soit même.
Tout ça pour dire que la différence entre une solution dédiée clef en main et "je te file des machines débrouille toi", c'est que ça peut te revenir bien plus chère (tarification qui suit la charge vs tarification indexée sur la charge maximale que tu prévois, maintenance en plus, compétences en plus à avoir dans l'équipe).
soit le point d'entrée risque d'affamer les autres processus, et la librairie erlang pour écrire ces NIFs fournit des primitives pour rendre la main à l'ordonnanceur, qui décidera ou non d'ordonnancer un autre processus.
C'est ça qui me semble rapidement poser problème. Ce qui va pousser à utiliser du C c'est pour être CPU intenssive ou pour t'interfacer avec du matériel ou du code qui ne tourne pas sur beam. Un code de calcul par exemple que tu ne peux ou ne veux pas retoucher pour l'ordonnanceur erlang (et ce n'est pas forcément simple de savoir quand c'est pertinent de se préempter ça peut ruiner les perf). D'où ma question pour la seconde solution. Après c'est questionnable il peut être plus intéressant de vraiment séparer et d'avoir des interactions à coup message queue entre les 2 (pas forcément amqp).
En ce qui concerne les perfs des I/O, c'est effectivement une limitation d'erlang.
Ce n'est pas ce que je voulais dire. Je disais qu'il me semble que c'est un modèle de programmation surtout fait pour des programmes I/O bound (et même latence bound). Les threads légers sont conçu (il me semble, hein) pour gérer des I/O concurrentes et pas pour de la parallélisation. Si je prend par exemple la génération d'une rainbow table (premier truc qui me vient en tête cpu bound parallélisable) il n'y a pas d'intérêt (en tout cas en terme de perf) de spawn un thread léger par entrée plutôt que d'itérer avec un threads système par cpu.
erlang intègre la possibilité de mapper des fonctions erlang sur des fonctions écrites en C. C'est même considéré comme une bonne pratique pour peu que le code soit circonscrit, bien testé :P et interagisse avec les scheduler pour ne pas bloquer les autres processus (lire Respecting the scheduler in erlang NIFs.
J'ai pas encore lu le lien, mais ça me parait très casse gueule. Il n'y a pas de raison particulière qu'une bibliothèque C respecte le scheduler erlang… Il n'y a pas moyen de plutôt faire interagir ça avec un passage de message ? Tu as du code erlang/C qui attend/envoi des messages et qui se fout du scheduler erlang et le reste du programme vie sa meilleure vie ? Ça demande soit des api particulières (par exemple avec un binding C du protocole udp des messages) soit de pouvoir créer un thread qui ne soit pas géré par l'ordonnanceur erlang.
C'est comme ça que bosse elm toute interaction avec du js se fait par envoi de message et il y a une api js d'envoi/réception de message. Je trouve ça très propre.
En tout cas merci je vais regarder les liens que tu m'a donné.
Souhaitons qu'au-delà du marketing, Intel arrivera à se relancer dans la course aux CPU et même qu'il nous étonnera avec son arrivée prochaine sur le marché des GPU.
C'est rigolo de se moquer du marketing en utilisant des arguments marketing…
Déjà parce que le 7nm de TSMC ne mesure pas la même chose que le 7nm intel. Ensuite parce que c'est un chiffre dont on se fout. Il n'est pas complètement hors-sol, mais faut se rappeler que ce n'est qu'un moyen d'avoir de la performance ou de la basse consommation tout comme peu l'être des changements dans l'architecture du CPU. Choisir de mettre en avant cette valeur plutôt qu'autre chose est un choix purement marketing qui a eu lieu quand après avoir plafonné sur la fréquence puis rapidement sur le nombre de cœur, ils avaient besoin d'un "truc" à donner pour se représenter une évolution (comme le nombre de bits des consoles 8/16/32/64).
Je ne dis pas ça pour remettre en question ton avis sur intel, mais pour mettre en évidence que cette histoire de finesse de gravure (qui est bien plus complexe qu'une mesure comme ça) est avant tout marketing.
Comment est-ce que les threads légers peuvent utiliser plusieurs nœuds de calcul ? L'ordonnanceur noyau prend un thread système d'un processus et lui donne un temps d'exécution sur un CPU. Il ne voit pas les threads légers et ne peut donc les exécuter en parallèle sur des cores distincts.
Je crois savoir que go crée un thread système/cpu et associe les threads légers à ces threads systèmes1.
Si beam fait pareil il n'y a pas de problème si le profile de travail n'est pas homogène entre les paquets de threads légers par exemple ? C'est un truc au quel il faut faire attention ? Par exemple ne pas créer tous les threads cpu intensive au même moment ou quelque chose du genre ?
Tu parle de passage de messages constant ça me parait aller à l'encontre de la démarche d'erlang, l'objectif du passage de message c'est d'avoir un couplage faible et de gérer les latences élevées par exemple parce que tu ne sais pas si le destinataire de ton message est sur le même thread léger/instance que toi. Si dans bien des cas c'est très performant si on souhaite que ce soit transparent il faut pas trop s'appuyer sur cette performance au risque d'avoir des problèmes quand on quitte les tests sur sa machine et qu'on passe dans un environnement cluster.
Il me semble que s'orienter vers des threads léger est surtout utile pour des workloads qui nécessitent un très grand nombre de petits I/O. C'est à dire quand ce qui freine l'application c'est la latence des I/O et pas le temps de calcul par exemple. En effet l'ordonnanceur en espace utilisateur ne préempte pas les threads léger et va s'appuyer sur leurs I/O pour les commuter. Ça ne paraît pas idiot pour des télécoms et pour rabbitmq d'avoir ce genre de besoins d'ailleurs.
Tu as des retours sur comment c'est implémenter et sur dans quel cas ça marche moins bien ?
J'y pense après coup une autre solution, celle de node, est de ne pas gérer de parallélisme du tout et de lancer un nodejs par cpu pour pouvoir être parallèle. ↩
Ce sont des VPN qui virtualisent la couche 2 du modèle OSI. Techniquement ça permet de faire passer autre chose que de l'IP. OpenVPN est sur la layer 3 je présume.
Après je suis pas certain que grand monde ai besoin de layer 2 (pour router des protocoles ss7 (les télécom) ?).
En France, on vit avec plus de 1 000 morts par jour depuis des années.
Oui oui, c'est "juste" devenu probablement la quatrième cause de mortalité en France. Sachant que s'il y a des externalités positives (moins de morts sur la route par exemple) il y en a des négatives (on a dépisté moins de cancer l'an dernier).
En 2020, 669 000 morts, soit 1 832 par jour (+152 morts par jour par rapport à l'année dernière) (+9%)
D'une année sur l'autre, +9% moi ça me parait fou (d'autant que ça cache des disparités fortes sur le territoire). C'était exactement mon point.
Ces 55 757 morts supplémentaire en 2020, majoritairement très âgés, représentent 0.083% de la population (67.4M).
Personne n'a envie d'être un décès statistique, ça c'est une vraie certitude.
C'est l'un des points oui. On réifie la mort pour la rendre acceptable. De la même manière qu'il faut rappeler que c'est les vieux et reporter ça à la population.
Ça permet de ne pas déprimer et c'est important, mais il me semble que ça sert aussi à ne pas trop se poser de question.
Je comprends pas ton journal. Il manque les fins de phrases, il fait des références qui me paraissent bien obscures alors que ça fait un certains temps que je traine dans le coin. Tu n'aurais pas confondu ton courrielleur préféré avec les journaux linuxfr ?
Sinon, pour le bout que j'ai compris et dont tu pose la question :
Bref, si la situation actuelle vous satisfait, n'hésitez pas à l'indiquer. Moi ce n'est pas le cas.
Elle ne me satisfait pas car on vit avec 50 à 500 morts/jour depuis un an et demi, que j'ai beaucoup de mal avec la réaction d'une partie des gens, que l'on limite un paquet de liberté, que les conséquences de tout cela et les grandes résolutions du premier confinement n'existent plus. Mais mes amis (sauf quelques cas particuliers) habitent dans un rayon 40km autour de chez moi et ceux qui sont plus loin ben on s'organise pour ce voir. La redécouverte que la planète a une circonférence de 40 000 km ne me semble pas être quelque chose de négatif en soit. Je le vois plus comme un rappel qu'on ne peut pas vivre comme dans les années 70 et quelque part pouvoir aller voir ses collègues ou amis à pied/skate/vélo c'est une forme de résilience qui n'est pas anodine.
Le premier exercice me semble malheureusement dénué d'intérêt. Il s'agit d'une mise en équations sans difficulté, suivie d'une réduction à une seule équation du second degré, avec des chiffres élevés. J'ai toujours eu horreur des calculs avec plein de chiffres. Avec une calculatrice, c'est trivial, sans calculatrice, ce n'est pas bien difficile mais il est très facile de se tromper. C'était sans doute utile pour vérifier que l'élève maîtrisait bien la méthode et le calcul, mais ça ne sollicite malheureusement pas beaucoup l'intelligence. :-(
Ça fait un peu : « ce n'est pas un échec, ça n'a pas marché » :)
Je ne sais pas si la rigueur et la méthodologie sont de l'intelligence, mais ça fait partie de l'enseignement des mathématiques. En plus les outils d'automatisation donnent surtout l'impression de facilité et que ces compétences rébarbatives ne sont plus utiles. Alors qu'elles le sont au moins autant.
Effectivement j'étais persuadé qu'il n'y avait pas de namespace pour le système de fichier alors que si et depuis longtemps (branche 2.4 du noyau). Les problèmes de sécurité de chroot n'existent pas pour le namespace mount.
Oui, je ne fais qu'effleurer le sujet. La sécurité est très complexe et ça demande de sacrées compétences pour blinder un système. Seccomp, capsicum, les lsm de base,… S'y retrouver peut être difficile.
J'ai appris avec landlock que les lsm peuvent maintenant être empilable alors qu'avant ils étaient forcément mutuellement exclusifs.
De ce que je sais, LXC, docker, flatpak,… Utilisent chroot. Il est le plus vieux, le plus simple (on m'a toujours dit que c'était pas génial en terme de sécurité). chroot permet de lancer un processus en indiquant un dossier comme étant son dossier racine. Par exemple si tu as un fichier /a/b/c et que tu lance un processus en choisissant /a/b, pour ce nouveau processus le fichier c se trouve à la racine /c.
Chroot ne demande pas de modifier les programmes pour être utilisé contrairement à seccomp, landlock.
De ce que je comprends que le site, c'est comme seccomp, mais uniquement pour le fs. L'idée c'est que les développeurs vont pouvoir sandboxer une partie ou une partie d'une application pour qu'elle est ou non accès en lectur/écriture/exécution à tout ou partie du système de fichier.
Il doit être un peu plus simple à utiliser que seccomp qui lui va intercepter les appels systèmes et donc pour faire la même chose il faut aller regarder comment est utilisé open(). À noter que pour raison que j'ignore landlock ne passe plus par eBPF pour faire ça (contrairement à seccomp).
Ça n'a aucun espèce de rapport avec le planning familial
Ça n'a aucun espèce de rapport avec le planning familial
Ça n'a aucun espèce de rapport avec le planning familial
Tourne le dans le sens que tu veux ça n'a aucun rapport. Tu tente de mélanger les sujets pour amener ta morale, mais tu ne trompe personne.
La fidélité n'est pas une question de sexualité, mais de comment es-ce que tes gens vivent entre eux ce que tu dirais toi même ne pas devoir être si domaine de l'EN.
Je ne sais pas ce que tu as contre les asexués pour es considérer comme des déviants et finalement arrêter ton ton prétendument respectueux quelque soit ce que les gens font de leur corps.
Donc toi qui a dévié du et que tu as créé pour amener ta morale. Le planning familial s'intéresse particulièrement à la procréation et donc parle de contraception. Il parle d'IST parce que le sida est devenu trop grave. Tu as dérivé le sujet sur la prophylactie en me martelant autant que tu as pu par la suite. Si ton abstinence n'est que temporaire alors tout ce qui est décrit par le planning familial est totalement valide et ils parlent des tests pour pouvoir arrêter le préservatif. C'était déjà le cas il y a ~15ans.
C'est nécessaire entre autre parce que le sida ne se transmet pas que par le sexe qu'il peut être latent pendant des années donc tu n'a pas de moyen sur pour ton ou ta partenaire autre que le préservatif et le test. Ils parlent des 2 et peuvent t'accompagner pour aller faire un test si tu ne veux pas que ta famille ou tes proches sachent.
Je n'ai pas l'impression. Tu ne t'en rends peut-être pas compte, mais il très fréquent d'entendre ou de lire que le préservatif est le seul moyen d'éviter une contamination par le VIH. C'est juste faux, et en y ajoutant des médicaments pris à titre préventif, c'est tout aussi faux.
Tu joue sur les mots. Ils martèlent parce qu'ils ont mis des décennies pour que ça rentre dans les meurs. Que des injonctions de campagnes de préventions ne soient pas précises, c'est normal ça fait parti de ce mode de communication. Tu peux le déplorer, mais tant pis.
Pour le reste, les cours d'éducation sexuels sont destinés à l'éducation sexuelle que les asexués ne se sentent pas concernés n'a rien de bizarre. Tu veux leur donner un sens différent qui parle de la relation entre les gens mais ce n'est pas leur but.
qu'il est un moyen prophylactique parfaitement fiable
Je crois que c'est évident pour absolument toute le monde.
qu'il peut entrer dans un projet de vie affective cohérent
Ce n'est pas leur sujet, ils ne sont pas là pour dire ce qui est respectable ou pas.
qu'il peut aussi ne pas être un choix mais être subi
Et quel est le rapport ? Ils sont là pour parler de comment organiser le fait de procréer ou pas, pas pour expliquer qu'il y a de gens qui ne trouvent pas l'âme sœur.
Et que c'est un choix qui est subi ou volontairement choisi par des gens qui s'en portent très bien.
Les campagnes contre le tabac s'adresse aux fumeurs, les campagnes de la sécurité routière aux usagers de la route, les campagnes pour détecter le cancer de la prostate aux porteurs d'une prostate,…
[^] # Re: Plus d'infos
Posté par barmic 🦦 . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 3.
Je sais pas. Je ne sais pas quel niveau de sophistication existe là dessus. Je sais qu'ils font du WAF (mais OSEF quand on distribue des ressources statiques), mais je ne sais pas ce qu'ils font dans le détail pour du ddos.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Plus d'infos
Posté par barmic 🦦 . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 10.
Pour préciser, je ne dis pas qu'il ne faut pas aller chez OVH. Juste qu'il faut savoir que ce n'est pas la même chose et dans quoi on s'embarque. Si on présente OVH comme équivalent ça va faire tout drôle et décrédibiliser la démarche.
D'ailleurs je trouve dommage de sortir systématiquement OVH en mode jocker de celui qui doit bien savoir faire. Il y a d'autres acteurs scaleway, gandi, ikoula, clevercloud, hidora, scalingo,… Ça me donne un peu l'impression de "je connais pas le domaine, mais j'ai un jocker" et je trouve que ça questionne. Si ceux qui sont partisans de cloud souverains/indépendance vis à vis des autres puissances économiques n'ont pas une vision plus détaillées pourquoi ceux qui organisent leur projet plus par le coût que par la vision politique en sauraient davantage ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Plus d'infos
Posté par barmic 🦦 . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 10.
On est en retard en Europe. CÇa n'est pas irrécupérable, mais ça demande une volonté politique. Il faut accepter de payer plus chère pour moins bien des acteurs locaux pour que plus tard, ils soient au niveau.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Plus d'infos
Posté par barmic 🦦 . En réponse au journal Améli et la Souveraineté Numérique. Évalué à 9.
Pas que je sache. OVH sait très bien te fournir des machines, mais je ne crois pas qu'ils aient un service qui ressemble de près ou de loin à à ce que proposent cloudflare, c'est-à-dire une solution où tout la répartition de charge côté client est gérée pour toi, tout le monitoring est géré pour toi et tout ça pour un prix relativement peu cher. En effet pour cloudflare la répartition de charge consiste à ajouter une configuration sur leur cluster et pas à te dédier des machines pour toi de même pour le monitoring. Et toutes les opérations pour roller tes serveurs frontaux est une question que tu ne te pose même pas. Enfin je ne sais pas de quelle charge on parle, mais l'ouverture de connexions TLS peut devenir un véritable problème et ça reviens très chère de le gérer soit même.
Tout ça pour dire que la différence entre une solution dédiée clef en main et "je te file des machines débrouille toi", c'est que ça peut te revenir bien plus chère (tarification qui suit la charge vs tarification indexée sur la charge maximale que tu prévois, maintenance en plus, compétences en plus à avoir dans l'équipe).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Comparatif avec d'autres langages orientés "actor model"
Posté par barmic 🦦 . En réponse à la dépêche Sortie d’Erlang/OTP 24. Évalué à 2.
C'est ça qui me semble rapidement poser problème. Ce qui va pousser à utiliser du C c'est pour être CPU intenssive ou pour t'interfacer avec du matériel ou du code qui ne tourne pas sur beam. Un code de calcul par exemple que tu ne peux ou ne veux pas retoucher pour l'ordonnanceur erlang (et ce n'est pas forcément simple de savoir quand c'est pertinent de se préempter ça peut ruiner les perf). D'où ma question pour la seconde solution. Après c'est questionnable il peut être plus intéressant de vraiment séparer et d'avoir des interactions à coup message queue entre les 2 (pas forcément amqp).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Et RISC-V?
Posté par barmic 🦦 . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 4.
Oh je suis bien content d'avoir posé ma question du coup :)
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Comparatif avec d'autres langages orientés "actor model"
Posté par barmic 🦦 . En réponse à la dépêche Sortie d’Erlang/OTP 24. Évalué à 3.
Merci pour tes précisions.
Ce n'est pas ce que je voulais dire. Je disais qu'il me semble que c'est un modèle de programmation surtout fait pour des programmes I/O bound (et même latence bound). Les threads légers sont conçu (il me semble, hein) pour gérer des I/O concurrentes et pas pour de la parallélisation. Si je prend par exemple la génération d'une rainbow table (premier truc qui me vient en tête cpu bound parallélisable) il n'y a pas d'intérêt (en tout cas en terme de perf) de spawn un thread léger par entrée plutôt que d'itérer avec un threads système par cpu.
J'ai pas encore lu le lien, mais ça me parait très casse gueule. Il n'y a pas de raison particulière qu'une bibliothèque C respecte le scheduler erlang… Il n'y a pas moyen de plutôt faire interagir ça avec un passage de message ? Tu as du code erlang/C qui attend/envoi des messages et qui se fout du scheduler erlang et le reste du programme vie sa meilleure vie ? Ça demande soit des api particulières (par exemple avec un binding C du protocole udp des messages) soit de pouvoir créer un thread qui ne soit pas géré par l'ordonnanceur erlang.
C'est comme ça que bosse elm toute interaction avec du js se fait par envoi de message et il y a une api js d'envoi/réception de message. Je trouve ça très propre.
En tout cas merci je vais regarder les liens que tu m'a donné.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Parce que Intel a perdu cette bataille
Posté par barmic 🦦 . En réponse au lien En 2024, Intel ne parlera plus de nanomètres . Évalué à 8.
C'est rigolo de se moquer du marketing en utilisant des arguments marketing…
Déjà parce que le 7nm de TSMC ne mesure pas la même chose que le 7nm intel. Ensuite parce que c'est un chiffre dont on se fout. Il n'est pas complètement hors-sol, mais faut se rappeler que ce n'est qu'un moyen d'avoir de la performance ou de la basse consommation tout comme peu l'être des changements dans l'architecture du CPU. Choisir de mettre en avant cette valeur plutôt qu'autre chose est un choix purement marketing qui a eu lieu quand après avoir plafonné sur la fréquence puis rapidement sur le nombre de cœur, ils avaient besoin d'un "truc" à donner pour se représenter une évolution (comme le nombre de bits des consoles 8/16/32/64).
Je ne dis pas ça pour remettre en question ton avis sur intel, mais pour mettre en évidence que cette histoire de finesse de gravure (qui est bien plus complexe qu'une mesure comme ça) est avant tout marketing.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# temps explicite ?
Posté par barmic 🦦 . En réponse à la dépêche Sortie d’Erlang/OTP 24. Évalué à 3.
C'est à dire ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Comparatif avec d'autres langages orientés "actor model"
Posté par barmic 🦦 . En réponse à la dépêche Sortie d’Erlang/OTP 24. Évalué à 2.
Comment est-ce que les threads légers peuvent utiliser plusieurs nœuds de calcul ? L'ordonnanceur noyau prend un thread système d'un processus et lui donne un temps d'exécution sur un CPU. Il ne voit pas les threads légers et ne peut donc les exécuter en parallèle sur des cores distincts.
Je crois savoir que go crée un thread système/cpu et associe les threads légers à ces threads systèmes1.
Si beam fait pareil il n'y a pas de problème si le profile de travail n'est pas homogène entre les paquets de threads légers par exemple ? C'est un truc au quel il faut faire attention ? Par exemple ne pas créer tous les threads cpu intensive au même moment ou quelque chose du genre ?
Tu parle de passage de messages constant ça me parait aller à l'encontre de la démarche d'erlang, l'objectif du passage de message c'est d'avoir un couplage faible et de gérer les latences élevées par exemple parce que tu ne sais pas si le destinataire de ton message est sur le même thread léger/instance que toi. Si dans bien des cas c'est très performant si on souhaite que ce soit transparent il faut pas trop s'appuyer sur cette performance au risque d'avoir des problèmes quand on quitte les tests sur sa machine et qu'on passe dans un environnement cluster.
Il me semble que s'orienter vers des threads léger est surtout utile pour des workloads qui nécessitent un très grand nombre de petits I/O. C'est à dire quand ce qui freine l'application c'est la latence des I/O et pas le temps de calcul par exemple. En effet l'ordonnanceur en espace utilisateur ne préempte pas les threads léger et va s'appuyer sur leurs I/O pour les commuter. Ça ne paraît pas idiot pour des télécoms et pour rabbitmq d'avoir ce genre de besoins d'ailleurs.
Tu as des retours sur comment c'est implémenter et sur dans quel cas ça marche moins bien ?
J'y pense après coup une autre solution, celle de node, est de ne pas gérer de parallélisme du tout et de lancer un nodejs par cpu pour pouvoir être parallèle. ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Et RISC-V?
Posté par barmic 🦦 . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 3.
C'est bien de prédiction dont tu parle ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Suis-je le seul...
Posté par barmic 🦦 . En réponse au journal pfff réchléérer Internet, c'est pas donné à tout l'monde, faut remercier , ça va de soi. Évalué à 9.
L'alcool est une réponse plus simple et pas moins crédible amha.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Zerotier et Tailscale
Posté par barmic 🦦 . En réponse au journal Installation d'un réseau VPN. Évalué à 3.
Ce sont des VPN qui virtualisent la couche 2 du modèle OSI. Techniquement ça permet de faire passer autre chose que de l'IP. OpenVPN est sur la layer 3 je présume.
Après je suis pas certain que grand monde ai besoin de layer 2 (pour router des protocoles ss7 (les télécom) ?).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Comprends pas
Posté par barmic 🦦 . En réponse au journal pfff réchléérer Internet, c'est pas donné à tout l'monde, faut remercier , ça va de soi. Évalué à 4.
Oui oui, c'est "juste" devenu probablement la quatrième cause de mortalité en France. Sachant que s'il y a des externalités positives (moins de morts sur la route par exemple) il y en a des négatives (on a dépisté moins de cancer l'an dernier).
D'une année sur l'autre, +9% moi ça me parait fou (d'autant que ça cache des disparités fortes sur le territoire). C'était exactement mon point.
Tu cherche à mettre en évidence que ça ne met pas en péril la population française ?
Tu as euromomo qui sort tous ces chiffres avec des visualisations sympas pour plusieurs pays (d'Europe et d'Israël).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Comprends pas
Posté par barmic 🦦 . En réponse au journal pfff réchléérer Internet, c'est pas donné à tout l'monde, faut remercier , ça va de soi. Évalué à 4.
C'est l'un des points oui. On réifie la mort pour la rendre acceptable. De la même manière qu'il faut rappeler que c'est les vieux et reporter ça à la population.
Ça permet de ne pas déprimer et c'est important, mais il me semble que ça sert aussi à ne pas trop se poser de question.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Comprends pas
Posté par barmic 🦦 . En réponse au journal pfff réchléérer Internet, c'est pas donné à tout l'monde, faut remercier , ça va de soi. Évalué à 10. Dernière modification le 27 juillet 2021 à 00:10.
Je comprends pas ton journal. Il manque les fins de phrases, il fait des références qui me paraissent bien obscures alors que ça fait un certains temps que je traine dans le coin. Tu n'aurais pas confondu ton courrielleur préféré avec les journaux linuxfr ?
Sinon, pour le bout que j'ai compris et dont tu pose la question :
Elle ne me satisfait pas car on vit avec 50 à 500 morts/jour depuis un an et demi, que j'ai beaucoup de mal avec la réaction d'une partie des gens, que l'on limite un paquet de liberté, que les conséquences de tout cela et les grandes résolutions du premier confinement n'existent plus. Mais mes amis (sauf quelques cas particuliers) habitent dans un rayon 40km autour de chez moi et ceux qui sont plus loin ben on s'organise pour ce voir. La redécouverte que la planète a une circonférence de 40 000 km ne me semble pas être quelque chose de négatif en soit. Je le vois plus comme un rappel qu'on ne peut pas vivre comme dans les années 70 et quelque part pouvoir aller voir ses collègues ou amis à pied/skate/vélo c'est une forme de résilience qui n'est pas anodine.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Le texte a son importance !
Posté par barmic 🦦 . En réponse au journal Deux petits problèmes de math niveau lycée.. Évalué à 2.
Ça fait un peu : « ce n'est pas un échec, ça n'a pas marché » :)
Je ne sais pas si la rigueur et la méthodologie sont de l'intelligence, mais ça fait partie de l'enseignement des mathématiques. En plus les outils d'automatisation donnent surtout l'impression de facilité et que ces compétences rébarbatives ne sont plus utiles. Alors qu'elles le sont au moins autant.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Landlock
Posté par barmic 🦦 . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 6. Dernière modification le 24 juillet 2021 à 16:26.
Effectivement j'étais persuadé qu'il n'y avait pas de namespace pour le système de fichier alors que si et depuis longtemps (branche 2.4 du noyau). Les problèmes de sécurité de chroot n'existent pas pour le namespace mount.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Landlock
Posté par barmic 🦦 . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 2.
Oui, je ne fais qu'effleurer le sujet. La sécurité est très complexe et ça demande de sacrées compétences pour blinder un système. Seccomp, capsicum, les lsm de base,… S'y retrouver peut être difficile.
J'ai appris avec landlock que les lsm peuvent maintenant être empilable alors qu'avant ils étaient forcément mutuellement exclusifs.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Landlock
Posté par barmic 🦦 . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 7.
De ce que je sais, LXC, docker, flatpak,… Utilisent chroot. Il est le plus vieux, le plus simple (on m'a toujours dit que c'était pas génial en terme de sécurité). chroot permet de lancer un processus en indiquant un dossier comme étant son dossier racine. Par exemple si tu as un fichier
/a/b/cet que tu lance un processus en choisissant/a/b, pour ce nouveau processus le fichier c se trouve à la racine/c.Chroot ne demande pas de modifier les programmes pour être utilisé contrairement à seccomp, landlock.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Landlock
Posté par barmic 🦦 . En réponse à la dépêche Sortie du noyau Linux 5.13. Évalué à 5.
De ce que je comprends que le site, c'est comme seccomp, mais uniquement pour le fs. L'idée c'est que les développeurs vont pouvoir sandboxer une partie ou une partie d'une application pour qu'elle est ou non accès en lectur/écriture/exécution à tout ou partie du système de fichier.
Il doit être un peu plus simple à utiliser que seccomp qui lui va intercepter les appels systèmes et donc pour faire la même chose il faut aller regarder comment est utilisé
open(). À noter que pour raison que j'ignore landlock ne passe plus par eBPF pour faire ça (contrairement à seccomp).https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Code ?
Posté par barmic 🦦 . En réponse au journal Un article de "Pour la science" m'ayant amené à coder pour une petite vérification perso.... Évalué à 3.
Ça vaut le coup de relancer uniquement le b pour limiter le nombre de nombres aléatoires à générer.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ton cadeau sera unique !
Posté par barmic 🦦 . En réponse au journal Une famille, c'est un papa + une maman 🙈 🙉 🙊. Évalué à 3.
Ta fidélité n'a aucun rapport avec le sujet.
Tourne le dans le sens que tu veux ça n'a aucun rapport. Tu tente de mélanger les sujets pour amener ta morale, mais tu ne trompe personne.
La fidélité n'est pas une question de sexualité, mais de comment es-ce que tes gens vivent entre eux ce que tu dirais toi même ne pas devoir être si domaine de l'EN.
Je ne sais pas ce que tu as contre les asexués pour es considérer comme des déviants et finalement arrêter ton ton prétendument respectueux quelque soit ce que les gens font de leur corps.
Donc toi qui a dévié du et que tu as créé pour amener ta morale. Le planning familial s'intéresse particulièrement à la procréation et donc parle de contraception. Il parle d'IST parce que le sida est devenu trop grave. Tu as dérivé le sujet sur la prophylactie en me martelant autant que tu as pu par la suite. Si ton abstinence n'est que temporaire alors tout ce qui est décrit par le planning familial est totalement valide et ils parlent des tests pour pouvoir arrêter le préservatif. C'était déjà le cas il y a ~15ans.
C'est nécessaire entre autre parce que le sida ne se transmet pas que par le sexe qu'il peut être latent pendant des années donc tu n'a pas de moyen sur pour ton ou ta partenaire autre que le préservatif et le test. Ils parlent des 2 et peuvent t'accompagner pour aller faire un test si tu ne veux pas que ta famille ou tes proches sachent.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ton cadeau sera unique !
Posté par barmic 🦦 . En réponse au journal Une famille, c'est un papa + une maman 🙈 🙉 🙊. Évalué à 3.
Tu joue sur les mots. Ils martèlent parce qu'ils ont mis des décennies pour que ça rentre dans les meurs. Que des injonctions de campagnes de préventions ne soient pas précises, c'est normal ça fait parti de ce mode de communication. Tu peux le déplorer, mais tant pis.
Pour le reste, les cours d'éducation sexuels sont destinés à l'éducation sexuelle que les asexués ne se sentent pas concernés n'a rien de bizarre. Tu veux leur donner un sens différent qui parle de la relation entre les gens mais ce n'est pas leur but.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Ton cadeau sera unique !
Posté par barmic 🦦 . En réponse au journal Une famille, c'est un papa + une maman 🙈 🙉 🙊. Évalué à 3.
Je crois que c'est évident pour absolument toute le monde.
Ce n'est pas leur sujet, ils ne sont pas là pour dire ce qui est respectable ou pas.
Et quel est le rapport ? Ils sont là pour parler de comment organiser le fait de procréer ou pas, pas pour expliquer qu'il y a de gens qui ne trouvent pas l'âme sœur.
Les campagnes contre le tabac s'adresse aux fumeurs, les campagnes de la sécurité routière aux usagers de la route, les campagnes pour détecter le cancer de la prostate aux porteurs d'une prostate,…
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll