Krunch a écrit 4025 commentaires

les 8 ou 9 dixiemes de la salle etaient incapable de suivre

Donc en fait tu critique les qualités d'orateur (il y a un féminin pour « orateur ») de Johanna Wojtczuk ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Super amusant quand /home est monté noexec,nosuid,nodev et que tu essai de mettre des morceaux de /usr/{bin,lib} ou autre dedans.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ ps xa | awk '$3~/D/'

Moins précis mais bien souvent c'est suffisant et ça marche sans avoir à installer un truc en plus.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pas forcément. Tu peux garder un compter par thread et les sommer à la fin. Du coup tu n'as aucun accès concurrent à ces compteurs et pas contention à ce niveau.

Plein de trucs à lire sur l'écriture de code concurrent performant : http://kernel.org/pub/linux/kernel/people/paulmck/perfbook/perfbook.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Moi c'est surtout cette ligne là qui me fait dresser les poils de la barbe :

sprintf(src_dup + dup_idx, "%s", templates[tmpl_num - 1]);

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai lu quelque part que certains navigateurs désactivaient le plugin s'il n'a pas été utilisé depuis plus de N jours. Ça me semble un bon compromis.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Un 0-day de 2 jours? C'est un 2-days alors?

Plutôt un 4-months: http://www.techworld.com.au/article/print/435007/oracle_knew_about_currently_exploited_java_vulnerabilities_months_researcher_says/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Au début je pensais utilisé une regex pour commencer à saisir à partir du slash et finir au point d'interrogation mais il a commencé au premier slash et non au 3ième comme je l'aurai voulu.

Ça dépend de comment tu écris ta regexp :

$ echo "'nom d'une variable'='//'lieu où se trouve ma bdd'/'nom de ma bdd'?options supplémentaires" | sed -r 's,^.+/(.+)\?.*$,\1,'
'nom de ma bdd'

Les quantificateurs sont gourmands et utilisés de gauche à droite. Avec certaines saveurs d'expressions rationnelles, il existe cependant des versions non gourmandes des quantificateurs. Voir par exemple perlre(1).

Les mots clefs sont "quantifier" et "greedy".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

https://linuxfr.org/users/krunch/journaux/joyeux-26-avril
Les photos ont été migrées vers http://fruli.krunch.be/~krunch/pics/tchernobyl07/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://blogs.valvesoftware.com/linux/faster-zombies/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.jwz.org/doc/cadt.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je préfère les nazis du typage aux nazis de l'indentation :

>>> def read_file(filename):
... return open(filename).readlines()
  File "<stdin>", line 2
    return open(filename).readlines()
         ^
IndentationError: expected an indented block

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

seule une authentification en HTTP est possible (qui est parfois utilisée au travers du grand Ternet), négligence des concepteurs ou incapacité à implémenter une pile SSL valide sur leur matériel spécifique ?

Présenter une interface HTTPS ne se résume pas à installer {Open,ya,Polar}SSL ou même à écrire une pile SSL/TLS valide. Il faut aussi un certificat qui corresponde au nom d'hôte via lequel l'interface est exposé. Ce qui signifie qu'il faut une intégration spécifique du côté de l'exploitant qui n'a pas forcément une infrastructure de clef publique en place.

Bon après, je sais pas si c'est la raison principale pour laquelle ces composants n'authentifient pas leur flux réseaux mais personnellement je préfère du HTTP en clair que du HTTPS mal fait qui donne une fausse impression de sécurité.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je suppose que cela a été patché

Non.

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=blob;f=drivers/hv/hyperv_vmbus.h;hb=HEAD#l414

Le patch actuellement en cours de considération : http://article.gmane.org/gmane.linux.kernel/1331362

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ find -mindepth 1 -maxdepth 1 -printf '%TH:%TM %f\n'
22:03 Rocco_and_Jenna.mpeg
20:03 clara_morgan_infidele.avi
21:55 Barbie_belle_and_rocco.mpg
22:02 Rocco_in_Sweden.mpg
20:08 clara_morgane_piscine.avi

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Justement, les kernels « très » vieux (Sarge et RHEL 5 par exemple) ne sont pas affectés. Comme dit dans le commit, le bug a été introduit dans mainline en mai 2008.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ça dépend de la taille de ton tableau, des optimisations dont ton compilateur est capables, des optimisations dont ta plateforme est capable et de la manière dont la fonction est utilisée.

Commence par essayer avec l'implémentation la plus simple possible, mesure combien de temps la fonction met dans différents cas d'utilisation, optimise, mesure de nouveau et ainsi de suite. Tu devrais assez vite te rendre compte que certaines optimisations sont inutiles ou en fait ralentissent ce que tu pensais accélerer parce que tu as oublié de tenir compte d'une subtilité quelconque tandis que certaines approches a priori trop naïves te donne des gains significatifs.

En pratique, si tu veux profiler sans trop modifier ton code (l'idéal pour avoir des scénarios d'utilisation réalistes), gprof, valgrind et oprofile sont des outils qui peuvent aider.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est comme le moment From'Pif, il n'a pas été organisé en pleine journée, mais après la fermeture officielle :-)

Mauvais stand, changer stand.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.jwz.org/doc/backups.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Merci à Microsoft pour sa collaboration dans la lutte contre ACTA : http://sigpipe.me/photos/SL/sl12/pics/28.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.nmedia.net/nsh/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

11,8% pour une première fois ça me semble pas mal. Qu'est-ce que tu aurais considéré comme un succès ? Est-ce qu'il y a eu une cible définie à l'avance ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Écrit ton programme sans te soucier trop des performances (bon, il faut penser un minimum à une architecture qui tient la route mais la taille des structures de données devrait vraiment être secondaire à ce stade puisque tu peux les changer relativement facilement sans tout réécrire). Une fois qu'il fonctionne, tu peux commencer à profiler au niveau performance et mémoire puis seulement tu peux envisager d'optimiser telle ou telle partie.

http://en.wikipedia.org/wiki/Program_optimization#When_to_optimize

Also,

Everyone knows that debugging is twice as hard as writing a program in the first place. So if you're as clever as you can be when you write it, how will you ever debug it?—BK

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Par patch à la volée, tu entends patch de script shell ?

oui. Des scripts non shell aussi (Python, Perl,…)

de fichier de conf ?

Oui.

Parce que dès qu'on rentre dans le dur (bug sur un binaire Red Hat, voire dans le noyeau), j'imagine mal des personnes recompiler un binaire avant de le livrer, non ?

Script ou binaire, c'est le même problème. C'est pas « officiel » tant que c'est pas releasé officiellement (ce qui inclut généralement une procédure de test). Il y avait aussi du C userland et kernel.

Et vos chefs acceptaient cette façon de faire (le client est roi, faites tout ce que vous pouvez pour qu'il soit satisfait), ou bien vous faisiez ça "à leur insu" ?

C'est pas parce qu'on est capable d'écrire le patch à la volée qu'on donne le résultat au client, et surtout pas en le présentant comme une solution supportée. L'intérêt c'est surtout de donner un paquet de test expérimental histoire de vérifier qu'on a bien compris le problème. Après ça dépend un peu du type de client (s'il a du mal avec la notion de « système de test» ou ne comprend pas trop quand on lui dit « ne pas utiliser en production » …) et du genre de bug.

Après, en pratique les clients qui rapportent un nouveau bug (pour lequel il n'y a pas déjà un patch) de manière compréhensible du premier coup sont quand même assez rare proportionnellement.

Ces propos sont les miens. Je ne suis plus affiliés à cette société. Je ne parle pas pour l'ensemble de la société telle qu'elle existe actuellement ou telle qu'elle existait lorsque j'y était employé. Contactez le support directement si vous voulez en savoir plus sur les procédures.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.