Krunch a écrit 4025 commentaires

> la personne chiffrant le message ne peut pas le dechiffrer quand il lui est renvoye

C'est déjà le cas de tous les cryptosystèmes asymétriques si je ne m'abuse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

À coupler avec http://scholar.google.co.uk/scholar?cluster=1275198666624294(...)

We introduce the area of remote physical device fingerprinting, or fingerprinting a physical device [...] remotely, and without the fingerprinted device’s known cooperation. We accomplish this goal by exploiting small, microscopic deviations in device hardware: clock skews. [...] Our techniques report consistent measurements when the measurer is thousands of miles, multiple hops, and tens of milliseconds away from the fingerprinted device, and when the fingerprinted device is connected to the Internet from different locations and via different access technologies. Further, one can apply our passive and semi-passive techniques when the fingerprinted device is behind a NAT or firewall, and also when the device’s system time is maintained via NTP or SNTP. One can use our techniques to obtain information about whether two devices on the Internet, possibly shifted in time or IP addresses, are actually the same physical device.

Et évidemment les TCP timestamps sont activées par défaut sur Ubuntu. Je suis sûr qu'en cherchant un peu on va trouver qu'au moins un des chercheurs qui a sorti ce papier est sud africain.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> j'ai eu des plantages très réguliers [...] je ne vois pas l'intérêt de rester de rester sur
> un système très ancien si ca n'apporte même pas une meilleure stabilité.

Quand on parle de Debian stable on veut dire que les paquets ne changent pas. Stable du point des versions de logiciel, pas du point de vue fiabilité du système. Après on peut argumenter que si tu changes pas de version, tu vas toujours rencontrer les mêmes bugs sans en introduire de nouveau et que tu saura comment les contourner, ce qui rend le système plus fiable aussi.

J'ai écrit ça il y a plus de 5 ans et je pense que c'est toujours d'actualité : http://ms800.montefiore.ulg.ac.be/~kunysz/debian-nb.txt

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> mais je ne vois pas trop le problème. J'ai un compte laposte et pour
> envoyer des mails avec je me connecte au smtp de laposte.

Certains FAI bloquent les connexions vers le port 25.

> Qu'apporte le fait de passer par un autre serveur smtp ?

Ces FAIs n'authorisent généralement à se connecter qu'à leur SMTP. C'est donc le seul moyen « facile » pour leurs utilisateurs d'envoyer des e-mails.

> Que pourrait faire la poste ?

Ne pas utiliser SPF ou bien mettre leur serveur SMTP sortant sur un port alternatif.

> Accepter les smtp Orange/Free/Alice/FDN/... ?

Et maintenir une liste des SMTP de tous les FAIs français ? Puis que se passe-t-il pour les gens qui veulent envoyer des mails depuis l'étranger ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

echo "echo sleep 0.1 >> ~/.bashrc" >> ~/.bashrc

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

{{référence nécessaire}}

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

À la base, les b☉☉bs sont fait pour les enfants si je ne m'abuse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai jamais fait tourné de noyal utilisant RPS donc je sais pas comment ça se présente en pratique.

Sinon un moyen de voir si le driver est prévu pour faire du multiqueue est de chercher les appels à alloc_etherdev_mq(), alloc_netdev_mq() ou alloc_etherdev() dans le code du driver.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

De mon expérience, s'il y a une seule ligne par interface par coeur, ça ne fait pas du multiqueue. Il y a une queue par coeur mais la répartition ne se fera pas dynamiquement par interruptions. Je pense que c'est un artefact de MSI-X (qui est nécessaire pour multiqueue mais pas suffisant).

Dans ce cas, les interruptions peuvent être gérées par n'importe quel coeur mais elles auront tendance à rester sur l'un d'eux. Si tu regardes le compteur d'interruptions (toujours dans /proc/interrupts) tu devrais voir assez rapidement si elles sont vraiment réparties équitablement (ce qui indiquerait du multiqueue) ou non.

D'après ce que j'ai compris, la plupart des cartes 10G gèrent le multiqueue de nos jours (après faut aussi que le driver le supporte). Ça ne serait pas le cas pour les cartes 1G (sauf le vraiment haut de gamme).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu vois deux threads (rx+tx) par carte par coeur, ta carte est multiqueue et le driver la supporte. C'est visible dans /proc/interrupts.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je pense que dans le pire cas, sort|uniq est plus performant que grep -xvFf. Si on pose f1 le nombre de lignes dans fichier1 et f2 le nombre de lignes dans fichier2, je pense qu'on a O(f1)*O(f2) pour grep contre O((f1+f2)*log(f1+f2)) pour sort|uniq.

Dans le cas général, grep reste sans doute plus rapide.

Sinon je note qu'il manque une page Wikipedia sur Commentz-Walter.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> si dans le fichier spécifié par -f il y a des caractères joker,
> il y a moyen de les interpréter comme des caractères normaux ?

Oui.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Parce qu'il faut un commentaire...

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Rajouter un slide sur perf est dans ma todo list. Je connais juste pas du tout et il faudrait que je me documente. Pareil pour ftrace et lttng sauf que c'était pas sur la TODO jusqu'à maintenant. Merci.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ça m'étonnerait un peu que simplement réinstaller suffise à supprimer toutes les données « intéressantes ». mkfs n'efface pas grand chose.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Selon la technologie de virtualisation utilisée, une VM 64 bits sur un host 32 bits est possible. Non pas que ça soit super efficace...

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pour la vaste majorité des applications, l'intérêt de x86_64 par rapport à i686 c'est qu'il y a 16 registres disponibles au lieu de 8. N'importe quel compilateur digne de ce nom est capable d'exploiter ça et ça a un impact sur n'importe quelle application plus compliquée que Hello, World!\n indépendamment de la quantité de mémoire qu'elle utilise.

http://en.wikipedia.org/wiki/X86-64#Architectural_features

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

De mon expérience, rpm -qf est plus rapide que dpkg -S. Pour tout le reste, dpkg/apt(itude) est vachement plus rapide que rpm/yum.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sans oublier le problème de la division de la mémoire en zone haute et basse, ce qui peut causer des problèmes de fragmentation bien plus rapidement qu'en x86_64.
http://linux-mm.org/HighMemory

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

SystemTap ne te limite pas aux sondes statiques définies par les développeurs. Tu peux très bien poser une sonde à une ligne arbitraire du code. Disons "process("/foo/bar").function("foobar@foo/bar.c:1337") pour la ligne 1337 du fichier foo/bar.c dans la fonction foobar() du programme /foo/bar par exemple. Ou bien "kernel.function("foo").return pour définir une action à exécuter lorsque la fonction noyau foo() retourne.

Des probes/crochets statiques définis par les développeurs sont aussi disponibles (man -k stapprobes) mais SystemTap n'est pas limitê à cela et il peut très bien être utilisé pour déboguer une application qui n'a pas été prévue pour (tant que tu as les symboles de debug et un noyau incluant krprobe et utrace).

Par ailleurs, hier j'ai présenté SystemTap à HaxoGreen en rajoutant plus d'exemples d'utilisation de probing userland et d'utilisation de -g (pour modifier ce que le kernel/application fait plutôt que de juste observer): http://people.redhat.com/~akunysz/systemtap-haxogreen-201007(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Tu peux faire du surbooking, c'est à dire allouer plus qu'il y
> en a réellement, à charge pour toi de maitriser le workload de tes
> serveurs/environnements.

On dit « overcommitting ». De rien.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu veux dire struct sockaddr_storage bien sûr ? http://people.redhat.com/drepper/userapi-ipv6.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ce que tu proposes est abordé dans les commentaires du post de Schneier. Un argument contre est que le site web peut avoir besoin des coordonnées bancaires quand l'utilisateur n'est pas connecté en cas de fraude ou s'ils ne débitent le compte qu'au moment où le produit est envoyé (au lieu du moment où il est acheté).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Vous imaginez, aller acheter votre pain un matin, et que le boulanger
> vous dise que c'est bon, pas la peine de payer, il s'est déjà servi sur votre compte

Le « direct debit » européen arrive en France le 1er novembre 2010 apparemment. Bienvenue dans le futur.

http://en.wikipedia.org/wiki/Direct_debit
http://fr.wikipedia.org/wiki/SEPA

Penser à bien vérifier ses relevés de compte chaque mois.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Fully Automatic Installation ? http://www.informatik.uni-koeln.de/fai/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.