barmic 🦦 a écrit 5211 commentaires

avec gestion de la mémoire à la main.

Au moins par défaut, la mémoire n'est pas vraiment gérée à la main. Il n'a pas de garbage collector, mais ça reste une gestion automatique de la mémoire. Comme le RAII de C++ (sauf que c'est tout à fait optionnel en C++). std::mem::forget n'est pas sensé être systématiquement utilisé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De la même façon, par exemple, que les mémoires NAND ont des blocs défectueux et de la correction d'erreur intégrée. Pareil pour les disques durs qui sont vendus avec un stock de secteurs à utiliser en remplacement. Pareil pour les CD et DVD qui ont plusieurs niveaux de détection et de correction d'erreurs pour que la lecture soit fiable.

Ça n'a rien à voir ça. C'est pour gérer de l'usure et pas des ratages en sortie d'usine. Et c'est quelque chose de parfaitement intégré, au départ de ta ligne de production tu connaît ton ratio dépense de production/prix de vente. Tu ne croise pas les doigts au moment des tests pour savoir si tu fait de la marge ou non.

Y'a que comme ça qu'on arrive à faire croire que le matériel fonctionne de manière fiable et prédictible.

Oui et non. Aujourd'hui tu ne trouve plus de CPU avec un nombre de cœur ésotérique (3, 7, 15 cœurs). Soit ils ne vendent plus leurs CPUs ratés (ce qui représente du coup une perte sèche, plutôt qu'une perte limitée), soit ils ont des procédés de fabrication plus fiables.

Bien sûr qu'il y a des ratages. J'ai travaillé dans le test électrique chez ST, j'ai pu le voir. Mais il y a une différence entre voir des problèmes de montée en charge et réduire après production la fréquence de ton CPU (par exemple) et vendre 20% de silicium en trop. Même si dans les 2 cas tu en profite pour segmenter ton offre. De base tout cela est un réelle perte, mais ça me paraît bien plus drastique quand on parle de virer une partie du composant.

Pour le cell, oui les lignes de production n'étaient pas encore chaudes (ce qui est normal).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce a quoi ils ont répondu qu'ils ont bien vu, mais qu'ils ne veulent plus avoir de garbage collector https://medium.com/@jesse_11222/we-tried-several-go-versions-595626d34076

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il me paraît logique de comparer le langage avec les 2 références de son domaine de prédilection (la programmation système et la performance). Ça ne fait pas toujours plaisir, mais c'est ça d'être celui qui est en place.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Faire un processeur est extrêmement capitalistique, contrairement à ce que fait MS ou Facebook, un nouveau processus de fabrication coûte des milliards pour la mise en oeuvre, ne pas être à niveau aujourd'hui c'est l'être encore moins demain ;

Pour le reste je en sais pas, mais on a annoncé la mort d'AMD une fois ou 2 aussi. Après la génération Athlon64/P4, Intel a sorti les pentium M et rapidement et Core alors qu'AMD n'a pas su gérer le passage au multicore. Il gravaient des 4 cores en désactiver 1 qui fonctionnait mal et vendaient ça comme 3 cores… Ça en dit long sur la qualité de ton processus de fabrication et ça représente des puces la marge sur la vente est largement diminuée. Et ça venait après que le P4 se soit vautré face à l'Athlon64.

Ça ne coûte pas aussi chère que tu l'annonce. Sinon le Cell ne serait jamais sorti avec la PS3. Oui c'est chère quand tu pars d'une feuille blanche. Intel a déjà montré qu'ils étaient en mesure de se reprendre quand ils avaient fais de mauvais choix architecturaux (justement avec le P4 par exemple).

Quand tu as les reins aussi solides qu'une boite comme Intel, il en faut beaucoup pour pouvoir dire que c'est la fin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

RDRAND n’est pas vraiment considérée comme une source d’entropie

Tout à fait. Entre la suite d'algo et la gueule de chacun d'entre eux. Ils font vraiment du bonneteau avec de bits ^^ (c'est l'objectif je sais).

Le seul pool qui reste désormais est le « pool d’entrée ».

Oh oui tout à fait ! Je ne devais pas être bien réveillé quand j'ai lu…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce que je trouve fou dans ta description, c'est qu'on voit grosso modo des chainage d'algo. Par exemple RDRAND → pool d'entrée entrée (le brassage) → pool d'entrée en sorti → pool de sortie en entrée (le brassage) → pool d'entrée en sortie (chacha20). Là où moi, pauvre développeur, quand je manipule ce genre de données, je les modifie le moins possible pour éviter tout risque de péter l'aléatoire.

D'ailleurs j'ai une question, maintenant que le pool de sorti bloquant n'existe plus quel est l'intérêt de distinguer le pool d'entrée du pool de sorti ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Formellement, un PRNG est un CSPRNG s’il n’existe pas d’algorithme en temps polynomial capable, à partir de n bits produits par le générateur, de prédire le bit n + 1 en se trompant moins d’une fois sur deux.

J'ai personnellement un algo en temps constant qui arrive presque à prédire chaque bit, mais j'ai du mal à dépasser une efficacité de 50%…

Merci pour le journal très intéressant

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le dépôt d'exa inclut des fichiers pour l'intégration continue, de la documentation, du packaging,… Ce n'est pas très fairplay.

Après oui un logiciel qui cherche à en faire plus et plus gros qu'un logiciel qui chercher le minimalisme.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Encore une fois plus que SpaceX, BlueOrigin ou OneWeb, on goûte ici la dominance américaine. C'est la FCC qui l'a autorisée. Je ne doute pas que la NASA a elle aussi donné son feu vert.

Je n'ai pas la moindre idée de comment est géré légalement l'espace, mais c'est évident que les USA y font bien ce qu'ils veulent.

Tu a la même chose avec les moyens de contrôles d'internet par les USA, avec l'usage du dollar comme étalon, avec…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je me demande si un point trop lumineux ne pose pas de problème de surexposition ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors android utilise les 3 il me semble. La compilation AOT doit permettre d'alléger la compilation à l'installation.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui déterminent la platforme a partir de l'archi du CPU

Ah ! Oui effectivement je comprends mieux de quoi il s'agit. Je n'y ai pas pensé de prime abord.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est quand même un métier à part entière le support de la vulnérabilité d'un soft.

C'est justement eux qu'ils ont gardé, ça tombe bien.

Parmi les 250 personnes licenciées se trouvent majoritairement des développeurs qui travaillaient sur le projet Servo (un moteur de rendu expérimental) et l’équipe de réponse aux incidents de sécurité de l’entreprise.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que c'est un intérêt pour le JIT ou les contraintes de performance de compilation de JIT empêche d'avoir ce genre d'optimisation.

Sinon il faut, (comme le fait android maintenant et c'est ce que peuvent proposer les distributions "sources" comme gentoo) une compilation à l'installation

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

j'ai un peu de mal à comprendre pourquoi ils n'ont pas tout simplement recompilé la suite Office

L'age de la base de code ? Je ne sais pas comment ils s'en sortent, mais MS Office a un historique bien plus long que la majorité des applications d'Apple.

Ensuite MS et Apple n'ont pas la même position, Apple étant dominant sur ce marché, il peu prendre le temps là où MS doit gérer un time to market plutôt court pour ce faire une place.

Apple a pris le temps de maitriser son architecture ARM tranquillement et d'avoir des apps qui fonctionne sur son système, comme les apps sont dans l'écrasante majorité développées avec Xcode, une simple recompilation suffira.

Je n'ai jamais utilisé Xcode, mais en quoi l'éditeur de code est impliqué ? Les portages ne semblent pas triviaux vu qu'Apple a annoncer vouloir aider les projets open source à faire leur portage.

Bref, m'est impression que les x86 d'Intel, descendant directs des archis Pentium, consomment énormément de transistors à descendre les IPC à moins de 1[…]

IPC chez moi c'est Inter Process Communication, chez toi ça veut dire quoi ?

Les dirigeants d'Intel ne sont plus des ingénieurs mais des MBAs, d'après Piednoël, ils ne comprennent plus rien au marché.

MBA c'est mon trigramme dans mon entreprise, mais je doute que c'est de ça dont il est question…

Un ingénieur ça connaît le marché ?

Comment Intel va t-il se sortir de ce guêpier ?

Ils ont encore de quoi tenir suffisamment longtemps pour se retourner. Je me méfie toujours de ceux qui annoncent la mort des grandes entreprises tôt comme ça. Intel serait déjà mort, Microsoft aussi, Apple aussi, AMD pareil, Facebook n'en parlons pas,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La démarche c'est quand tu identifie un problème de ce genre, si tu souhaite l'adresser tu réduit les temps de cycles. C'est une démarche volontaire. Letsencrypt permet de le faire, mais ce n'est pas une obligation, il est toujours possible de payer ton certificat tous les 2 ans et de faire à la main sa mise à jour. Mais il est très difficile de corriger un problème qui survient tous les n mois.

Il faut à minima déclencher des actions fake ce qui revient au même. Personne n'a dit qu'il fallait être idiot. Il faut le faire en intelligence. L'idée c'est juste que ce qui est généralement mal fait et/ou fait peur peut généralement être fortement améliorer si on arrête de remettre la question à dans 4 ans.

Après on peut considérer acceptable d'avoir un temps d'indispo avec une si faible fréquence (et je dis sa sans sarcasme).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Payer et renouveler un domaine uniquement pour s'assurer que personne d'autres ne l'utilisera c'est beaucoup de gestion face à l'usage en question.

Devoir aller enregistrer un nom dans DNS pour un usage purement local est assez fou.

Ça demande une configuration de garantir l'absence de fuite (tu n'a pas particulièrement envi de voir des requêtes sur ces domaines transiter sur le réseau).

Après il est toujours possible d'utiliser localhost

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça n'a pas l'air d'être si simple que ça, en fait…

Justement les distributions sont configurées pour ne pas effectuer de requête DNS pour ce TLD.

Je veux bien que ce ne soit pas une bonne pratique, c'est réservé au mCAST pour bonjour, mais à l'heure actuelle, il y a le besoin et aucune bonne solution. Donc à moins de vouloir te payer un nom de domaine pour ça, ici pour ton cas d'usage tu n'a aucun des problèmes décrit par Bortzmeyer :

• pas de fuite sur le réseau (note que {bidule}.exemple.com a ce problème là)
• usage local à une machine donc pas aussi structurant qu'un déploiement d'entreprise

Si un jour l'IETF a mieux à proposer, tu pourra y passer assez facilement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui dispose d'un bouton "Effacer" (les données de navigation) directement dans sa barre d'outils

Tu peux configurer le daylight pour qu'il supprime des données quand tu quitte. Tu retrouve du coup le même comportement en 2 cliques (Menu > Quitter). Il est aussi possible d'ouvrir les liens dans un onglet privé et de créer un raccourci vers le navigateur en mode privé.

Du coup avec quelques configurations, daylight devrait pouvoir totalement remplacer focus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour des certificats de clefs qui peuvent avoir du sens longtemps après expiration (ancien messages chiffrés, signature)

Il ne faudrait pas. Si on les fait expirer ce n'est pas pour rien, elle se fragilisent avec le temps. Pour les 2 cas que tu donne en exemple :

• ancien messages chiffrés : tu met à jour ta clef/tu rechiffre tes données, le fait que ton interlocuteur ai utilisé une ancienne de tes clefs publique n'a pas grande importance, son objectif était de te le faire parvenir malgré un medium peu fiable. Il n'y a aucun intérêt à garder le message tel quel, la manière dont tu stocke le message pour archivage est indépendant ;
• signature : la signature a la même question, tu ne va pas revalider une signature des années après. Si à t0 je t'envoie un message que j'ai signé, tu le reçois, tout va bien, si ma clef est compromise à t1, tu va arrêter de faire confiance à mon message ? Encore une fois la signature en question est là pour garantir que le message vient de moi, une fois qu'il t'es parvenu, la signature a fait son travaille, éventuellement tu peu resigner le message pour traçabilité (et resigner quand tu met à jour ta clef parce que sinon la signature devient faible).

Il ne faut pas croire qu'un système cryptographique est pérenne, il est nécessaire de faire suivre la chaine de confiance dans le temps (resigner/rechiffrer), sinon on s'appuie sur des éléments cryptographiques (algorithme, taille de clef, algo de hash, plus tout un tas de paramètres comme la gestion de l'alignement) de plus en plus faibles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

c'est le cas de .dev que j'utilisais en local pour mes devs

Utiliser .local posera probablement moins de problème, il n'est pas sensé être routé sur internet.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu te plante pour ce que tu dois faire tous les 4 ans, tu va tenter de t'améliorer.
Si tu te plante pour ce que tu dois faire toutes les semaines, tu va t'améliorer.

Plus quelques chose pose problème, plus il faut le faire fréquemment, c'est comme ça qu'on se donne les moyens de le corriger.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est une impression PDF c'est normal.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'avais utilisé une extension pour ça (plus complète encore pour éditer tout le contenu d'une page avant impression). Je crois que c'était elle https://addons.mozilla.org/fr/firefox/addon/print-edit-we/

Il indique s'être mis à jour pour firefox 81 en plus

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll