barmic 🦦 a écrit 5946 commentaires

Et ils n'apportent pas assez de gain pour que switch soit intéressant alors qu'ils ont tout de même tenté de diminuer le coût de ce switch.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et pas possible d'avoir un "safe C" comme tu le décrit. Changer la sémantique de la mémoire, retirer les pointeurs nus, retirer les malloc()/free(), ajouter toutes les sémantiques pour les remplacer (type somme pour vraiment faire bien par exemple ?).

Le sous-ensemble de C++ compatible avec C et le sous-ensemble qui ajoute de sécurité mémoire sont grosso modo 2 langages distincts.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les distributions font des revues de code ? À part RedHat qui a la maîtrise d'une partie du code qu'elle distribue (maîtrise ne signifie pas auditer), ce n'est pas le cas et je n'ai jamais vu d'empaqueteur ou de guide pour le devenir dans les distributions en faire mention.

Je n'ai pas 20 ans d'xp, mais je suis sceptique quant à ce que tu sous-entend.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est lent mais ce n'est pas pour ça qu'il y a plus de vérification. J'ai eu des expériences où tu as ce genre de latence et quand c'est "fait" il n'y a aucun doute que ça a été fait par dessus la jambe.

De plus il ne faut pas surestimé les capacités de ce genre d'équipe, elles ne sont en général pas en mesure d'auditer la sécurité du code et du packaging qui va avec. Les audit de sécurité ce n'est pas simple et c'est très très chère.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La version native essaie d'apporter plus de compilation que celle que peut raisonnablement faire le JIT sans trop impiéter sur le temps de démarrage. Elle ne compile a priori pas tout pour autant non plus, tout n'étant pas compilable en natif statiquement en Java (en tous cas, c'était ainsi la dernière fois que j'ai lu des trucs sur GraalVM), donc il reste des bouts de bytecode qui sont interprétés et potentiellement même compilés JIT à l'exécution si estimé rentable (si l'analyse de performances est activé dans les options).

Non elle apporte une compilation totale. Tu n'a plus aucun jit avec graalvm (on parle de graalvm native-image, ils ont un projet où graal se comporte comme une jvm quelconque). Ce qui ne peux être compilé n'est pas accepté avec ça. C'est quelque chose d'acté, ils ne supporteront jamais complètement java. La hype autour du projet pousse les projet à se conformer à ce sous-ensemble d'ailleurs.

L'objectif de graal, l'idée derrière le projet c'est d'arrêter d'utiliser du jit. C'est l'essence du projet dès le départ.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

2 ans :D :D :D

Oui, tu as raison de rire, parce que c’est déjà le cas (de mémoire c’est entre 15 et 30 USD l’adresse actuellement).

2 ans pour que l'IPv6 soit majoritaire ça n'est pas possible.

tous les pays très mal déservi qui n'auront pas IPv6.

La réalité est exactement l’inverse de ce que tu écris là, il n’y a pas de pays mal desservi en IPv6, il y a de la place pour tout le monde (plusieurs fois).

Là tu parle de la théorie. Celle qui dit aussi qu'IPv6 est majoritaire depuis 15 ans, mais dans les faits il n'y a pas d'IPv6 en Affrique actuellement, il n'y en a pas en Russie, en Amérique latine hors argentine non plus, globalement l'Asie hors Inde/Thaïland et Japon non plus. Tu pense que ce petit monde peut faire le switch en 2 ans ?

Et non la SEO ne poussera pas l'Affrique à passer en IPv6 en 2 ans.

La réalité dont tu parle tu en a une image ici par exemple : https://www.google.com/intl/fr/ipv6/statistics.html?25%#tab=per-country-ipv6-adoption

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non :)

Mais en soit on a pas d'acteur français qui sert de plateforme et qui bloquerait ce type de vidéo.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La machine virtuelle fait du JIT, donc combine le gros de la complexité d'un compilateur et celui d'une machine virtuelle traditionnelle (genre Perl), mais en pire (il y a des processus de décision assez complexes pour décider quoi compiler en natif à la volée et quand ce n'est pas possible ou non rentable).

C'est une façon de voir les choses. Par contre je ne sais pas ce qui est plus complexe entre interpréter un byte-code et compiler un byte-code vers du natif et exécuter ce natif (ce que font les JIT).

Pour la compilation native, je connais pas bien les détails, mais j'imagine que ça met un sous-ensemble de la JVM (a priori plus simple) et le programme dans un même exécutable.

Globalement tu as la bibliothèque standard de java, le garbage collector et ton code.
Si c'est le garbage collector qui te fais peur pour certains usages, il faut savoir que java a toujours pu traiter des données hors de la heap, c'est à dire non géré par le gc. Tu ne peux pas totalement le retirer évidement.

Par contre évidement tu n'a plus les même garanties sur la mémoire. Je ne crois pas qu'on puisse avoir toutes les garanties sur la mémoire à coût 0 sauf à prouver son programme ou à en générer le code par des automates qui vérifies certaines propriétés (mais ce qui revient au même tu dois démontrer à ton automate que tu gère correctement ta mémoire).

Peut être que la solution jadis envisagée par sun de prouver la JVM puis de l'implémenter en hardware permettrait d'avoir à la fois de grandes garanties tout en ayant une performance très correcte.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En même temps, il parle de briques bas niveau, pour lesquelles Java n'est pas utilisable.

C'est probablement discutable, maintenant que tu peux compiler java en natif. C'est bien plus récent que rust et donc avec un écosystème bien moins mature et complet.

Après je ne sais pas s'il est pertinent pour autant, mais ce n'est plus impossible.

Après, il y a aussi la question des bugs dans le compilo.

J'aurais plus mis en cause la machine virtuelle que le compilateur perso.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Java (puis tout un tas de langages) ont remplacés C et C++. C'est juste qu'ils ne l'ont pas fait sur tous les usages de C et C++. Je suis d'accord que sur l'usage de C et C++ actuel java ne semble pas le plus pertinent, mais en 95 quand java est sorti ce n'était pas le cas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'une part ce que tu dis s'appuie sur la loi française. D'autre part ce n'est pas du tout comme ça que fonctionne le DMCA. Il n'y a pas un humain qui regarde la vidéo connait toutes les musiques non libre de droit et fait une réclamation.

Il y a un algo qui détecte la musique et :

• bloque automatiquement
• ou propose à l'ayant droit de lancer un DMCA

Dans ce second cas, les ayant droit (on parle d'universal&co) ont des dizaines de milliers de propositions et lancent demande tout d'un coup. Ils ne paient pas un gars pour vérifier chacune, c'est si la demande revient que potentiellement ils font des vérifications supplémentaires (si tu as de la chance).

Bref non la SACEM ne fera rien pour toi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Google dit que pour être référencé, le site doit être accessible en IPv6 => conversion massive des sites internet

Il le ferra peut être quand ce sera jugé prioritaire et acceptable.

• 3 ans plus tard, Google annonce que ses services ne seront accessibles qu'en IPv6 => les FAI suivront, car un FAI qui ne le ferait pas se ferait bouffer ses abonnés ne pouvant plus aller sur leur moteur de recherche préféré par des concurrents

Google ne peut pas se permettre ça. Il ne peux pas se couper de tous les pays très mal déservi qui n'auront pas IPv6. On parle d'une entreprise qui veut être partout pas qui veut se couper d'éventuelles données. Quand ils ont tué IE ça a était fait au dépend des choix de l'entreprise (c'est quelques ingé qui ont choisi de leur propre initiative).

• 2 ans plus tard, on arrive a un point de bascule où disons 70% des requêtes sont en IPv6, et parallèlement, le prix d'une IPv4 est à 200€/mois à cause de la pénurie, beaucoup de petits sites passeront uniquement sur de l'IPv6 pour des raisons de "restrictions budgétaires".

2 ans :D :D :D

• la proportion d'utilisation en IPv4 chute, l'IPv6 only devient viable, le matos coute moins cher, et la maintenance d'un IPv6 only par rapport à un IPv4/IPv6.

La proportion d'IPv4 chute après que des entreprises, dont le business est d'aggréger le maximum de données, arrêtent de le supporter ? J'ai comme un doute.

Et encore, je n'ai même pas abordé un sujet pourtant au centre de la pénurie d'IPv4 : la pénurie d'IPv4, et donc l'obligation de faire de l'IPv6 only non par choix mais par… contrainte !

Oui oui bon les FAI qui sont concerné préfèrent le NAT, mais oui il doit bien exister un monde où les gens passent à IPv6 par manque d'IPv4.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense qu'il voulait dire par là qu'il aurait était préférable d'indiquer au moment de l'annonce le problème plutôt qu'au moment de la publication.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

quand cela coutera plus cher de maintenir en IPv4 que de passer en IPv6

Il est possible que cela n'arrive jamais ou pas dans le sens que tu imagine. Si le coût global d'IPv4 va dépasser celui d'IPv6, il est possible que le coût par acteur ne dépasse celui d'IPv6.

le matériel IPv6 only devrait être moins cher que le matériel IPv4 & IPv6 (moins complexe, et besoin de moins de puissance)

Sauf s'il est construit à la demande parce que personne ne peut se permettre de se passer d'IPv4.

Par contre oui, si un jour google change le pagerank pour tenir compte d'IPv6 par exemple, ça accélèrera le mouvement, mais c'est pas pour tout de suite.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Merci de me faire découvrir violentmonkey, j'utilisais tampermonkey.

violentmonkey semble me demander de réactiver les scripts à chaque fois que j'y retouche, je rate quelque chose ?

J'avais commis quelques scripts pour linuxfr (entre autre) que tu peut trouver ici : https://linuxfr.org/users/jeanclaude-2/journaux/karma-is-considered-harmful#toc-pistes-de-solution

C'est un peu du même principe que toi.

J'en ai un autre pour tarsnap qui permet de changer les tableaux de ça :

Date	Usage type	Usage quantity	Cost ($)
2020-12-26	Daily storage	9698002909 bytes	0.078209699627677044
2020-12-27	Daily storage	9698002909 bytes	0.078209699627677044
2020-12-28	Daily storage	9698002909 bytes	0.078209699627677044

en ça :

Date	Usage type	Usage quantity	Cost (¢)
2020-12-26	Daily storage	9.03 Gio	7.821
2020-12-27	Daily storage	9.03 Gio	7.821
2020-12-28	Daily storage	9.03 Gio	7.821

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

numerama explique que ce qui freine IPv6 c'est pas les terminaux, mais les réseaux

Tu aurais le lien de l'article Numérama ? Pour le frein, oui effectivement ce sont surtout les réseaux aujourd'hui, même si ça s'est amélioré comme le signale l'ARCEP dans son compte-rendu cité plus bas.

Désolé je voulais dire nextimpact : https://www.nextinpact.com/article/23904/101547-fibre-ipv6-neutralite-du-net-ce-que-loi-numerique-change-aux-telecoms#headlines-container

Si l'intention est noble, il reste tout de même à voir quel sera l'impact réel d'une telle obligation. La question de la compatibilité avec IPv6 ne semble ainsi pas tant se poser sur les terminaux (ordinateurs, smartphones ou tablettes) mais plus du côté des réseaux, qui peinent encore à être adaptés au protocole remplaçant d'IPv4. Le déploiement large chez Orange est, par exemple, prévu pour l'an prochain.

Tu as des sources là-dessus ?

• Pourquoi l’Arcep va rendre obligatoire l’IPv6 pour la 5G
• 5G : l’Arcep force Orange, SFR, Bouygues et Free à passer à l’IPv6
• 5G : quelles seront les obligations des opérateurs ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est une remarque intéressante bien que très mal formulée. J'ai pas de distinction bien claire à formuler.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tout à fait, c'est pour ça que je suis dès mon premier commentaire que le opt-in est un problème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Qui décompile firefox pour vérifier ce genre de chose ? Qui empêche RaspberryOS de faire son propre build sans la télémétrie et hébergé dans leur propre dépôt ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça n'en est pas moins du procès d'intention. À partir du moment où au lieu de rechercher et de chercher à comprendre, on préfère prendre un raccourcis basé sur de l'amalgame, de l'histoire sans réel rapport (et sans chercher à voir s'il y a un rapport ou pas) ça donne des discussions qui ont très peu d'intérêt.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Regarde comment les entreprises gagnent de l'argent tu verra que ce n'est pas le même modèle. Faire de grands amalgames parce que ça se ressemble de loin est contre productif. Les problèmes posés par chacune ne sont pas les mêmes. Ne pas arriver à mettre le doigt dessus et préfèrer la facilité de procès d'intention n'aide en rien à résoudre ces problèmes.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sinon, à moins que tu aies des sources internes, je peux très bien supposer que MS a tout intérêt à espionner accumuler des données d'utilisation des développeurs afin d'adapter leur offre commerciale au marché.

C'est la définition d'un procès d'intention.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tes liens expliquent que ça n'est pas très utile (numerama explique que ce qui freine IPv6 c'est pas les terminaux, mais les réseaux) et que c'était difficilement applicable (le lien de l'avocat¹).

Te ce qui est des réseaux aujourd'hui l'arcep contraint tout opérateur souhaitant proposer de la 5G a passer en IPv6.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Aujourd'hui, l'argent, ce sont les données, et MS a largement pris ce virage pour rejoindre les autres GAFAM dans leur soif insatiable de données utilisateurs.

Bof, des 5 que tu cite il y en a surtout 2 qui vivent de ça. Amazon clairement beaucoup beaucoup beaucoup moins, ils margent sur le retail et aws (je n'ai pas vérifié les chiffres, mais je ne pense pas que les revenus d'aws soient particulièrement sur des services types réseaux de neurones pré entrainés) il y a alexa, mais je ne pense pas que ce soit leur business modèle. Apple ce n'est pas du tout le cas, vraiment. Microsoft fait de l'argent a pleins d'endroits le cloud, les licences Windows et Office (ou l'abonnement).

Je ne pense pas qu'on puisse mettre dans le même panier des boîtes qui ne font que de la publicité et dont le reste de leurs activités ne sont financées que par la pub, de boîtes dont c'est une activité à côté (et qui font beaucoup moins de forcing).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense qu'il y a tout de même une différence entre dire que faire ça en opt-in soit un problème et affirmer que raspbian est un vendu ou sous entendre que vscode ne sert qu'à de la télémétrie (le fait même qu'ils aient permis l'existence de vscodium contrairement à sublime qui a été précurseur sur certaines fonctionnalité et populaire, c'est le retard de la v3 et la place que ça a laissé à vscode et d'autres qui l'ont tué).

Ça n'en est pas moins un problème je suis d'accord.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll