ça tient en 40 mo seulement tout en ayant "apt-get"
Dans le cas où doit vraiment isoler chaque service, donc lancer de nombreux « petits » conteneurs, la mémoire occupée par le système (avant lancement du service principal de ce conteneur) est importante. Le temps de démarrage nécessaire à chaque conteneur (entre une Debian minimal et un TinyCore Linux, ou le genre de système « au petits oignons » dont on parle ici, ça fait une nette différence…) ça rentre en ligne de compte.
En fait la question, c'est comment tu garantis que le serveur n'est pas en mesure de déchiffrer la donnée ?
Si la paire de clés est générée côté client (par exemple un JS pas obfusqué…) et que c’est toujours du code client qui se charge d’envoyer éventuellement la clé publique puis de chiffrer systématiquement le contenu envoyé ensuite je ne vois en quoi il est nécessaire de faire confiance au code serveur, qui même s’il est libre peut très bien avoir été patché sauvagement par l‘administrateur dû dit serveur…
Reste en effet les méta-données (heure, origine, quantité de donnée (chiffrée !), etc…) qui peuvent être exploités statistiquement si elles représentent un volume important.
c'est intriguant d'avoir laisser passer cela. Si plus de marine, pleins de gens en galère de choix de vote, donc, soit votes blanc, soit vote pour un outsider.
C’est irritant d’entre parler d’élection à venir 36 mois à l’avance… alors qu’on sait que tout (tous…) peuvent changer…
Posté par Marotte ⛧ .
En réponse au journal Monde de merde.
Évalué à 0.
Dernière modification le 05 avril 2016 à 20:08.
Un point de vue que j’ai omis dans le journal, à raison, je suis trop au fait de danger du trolling…
C’est que toute cette mafia essaye de nous la faire à l’envers en banalisant la fraude fiscale… vous en entendrez parler braves gens, c’est normal… qui protestent contre les pavillons de complaisance dans la marine marchande ?
D’une point de vue sociologique c’est ça… la tentative de mise en œuvre d’une assise psychologique d’un pouvoir qui s’efforce de dessiner ses limites et édicter ses lois, ce que, tristement, chacun ferait dans leurs positions…
Que certaines personnes y jettent un oeil, possible, mais je doute très fortement de la capacité de quiconque de détecter ce genre de choses. Par expérience, déboguer une communication USB3 on ne peut plus standard est déjà l'enfer, alors je n'imagine même pas ce que doit être analyser un processeur complet, avec tous les états internes possibles…
Je reconnais que ça demande du temps et des compétences pointues. Ce n’est en effet pas à la portée de tout le monde… à des années lumières pour quiconque en quelque sorte…
Je pense tout de même que les états mènent ce genre d’étude, qui rejoint l’espionnage industriel… La puce de ton concurrent tu la mets sur un banc d’analyse logique même si c’est effectivement une tâche longue et fastidieuse…
Je pense que ce genre de code malicieux doit pouvoir être détecté à l’analyseur logique et que certains ne se privent pas d’y jeter un œil.
Comme quand tu n’as pas le code source d’un OS… tu regardes ce qu’il fait, de l’extérieur.
Toujours est-il que l’introduction d’une telle fonctionnalité dans un lot particulier, destiné à un marché particulier… disons qu’on s’arrange pour que ce soit telles personnes et pas d’autres qui utilisent ces processeurs… ça me parait plausible. Je pense que les fondeurs sont capables de le faire et que des agences gouvernementales ont déjà eu l’idée, voir l’ont appliquée (ya déjà eu le cas sur des routeurs Cisco si je ne m’abuse, mais au niveau de l’OS je crois).
À grande échelle et de manière généralisée je n’y crois pas. Ça aurait fini par se voir.
July 10, 2006 The Zooop is a high performance 150 kW three seat electric car that weighs just 690 kilograms and has a range of 450 kilometres.
Vitesse de pointe 180 km/h :)
C’était en 2006… les chiffres annoncés sont mensongers ou bien Renault se fout vraiment de notre gueule avec des brouettes comme Tweezy pas foutues de faire plus de cinquante borne ?
Je serais client de ce genre de véhicule. J’ai pas besoin de 36 équipements sur et dans mon véhicule sans pour autant vouloir faire de la moto…
Vu le prix, la complexité et le rendement des routes solaires, bah autant mettre des panneaux à côté des routes (plus simple, mieux orienté, pas salis par le passage des véhicules)
Je serais d’avis de placer les panneaux au dessus de l’autoroute, qui formeraient comme un toit, ça aurait d’autres avantages :
l’espace déjà occupé par le bitume est utilisé
réduction de l’impact des intempéries (pluie, soleil) sur la conduite
Je suppose qu’il faudrait placer également des transformateurs à intervalles réguliers pour transporter efficacement le courant si les panneaux sont dispersés le long d’une route… On doit certainement pouvoir interconnecter un tel réseau avec le réseau électrique existant.
Posté par Marotte ⛧ .
En réponse au journal Bash dans Windows.
Évalué à 2.
Dernière modification le 31 mars 2016 à 23:15.
Rien de nouveau (et les gens sont toujours sous Windows, ou au pire Mac, y compris pour des développeurs qui connaissent Linux, malgré que Linux soit prêt pour le desktop depuis maintenant 20 ans qu'on me le dit).
Même si la part de marché reste plus ou moins anecdotique tu reconnaîtras qu’elle ne fait que croître…
Les gendarmes français utilisent Ubuntu, par exemple.
De plus en plus de jeux commerciaux sortent sous Linux…
Heureusement ya un deuxième proxy, au cas où… (je l’ai appris car la première fois j’ai appelé la hotline pour me dépanner…) Mais ça coupe clairement toute possibilité de virtualisation.
Non… à part avoir un disque dur dédié et configurer le Linusque avec une full installation de samba pour que ça ressemble à un Windows vu du réseau je ne vois pas :)
Je suis tout à fait d’accord avec toi et j’avoue ne pas comprendre pourquoi tu te prends un -6 sur ce commentaire…
Je vais commencer par la conclusion : « En tant qu’utilisateur de Linux j’accepte de restreindre le choix de mes périphériques à des produits :
testé
largement utilisé
présentant assez d’intérêt pour que quelqu’un écrive un driver »
Ceci exclue donc, de fait, un périphérique (je parle de grande distribution) apparu dans les six derniers mois…
L’industriel ingénu qui s’apprête à produire le nouveau gadget révolutionnaire connecté 3.0 il sait qu’il va vendre à roughly 94.9% de Windows, 4.9% de MacOS et 0.20% « tout autre système confondu ».
Réaliser un driver vite fait qui va lourdement se reposer sur du soft Windows, qu’on trouve à 1,2 roupie la SLOC dans les faubourgs de Bombay c’est le choix logique d’un point de vue financier.
Le poste que l’on utilise peut être partagé, on a pas forcément envie de :
1) prendre le risque de péter Windows en foirant son multiboot.
2) devoir expliquer à ses collègues qu’il faut pas avoir peur de l’écran GRUB/boot.cfg, que Windows va booter par défaut… keep calm…
3) faire ça hors de ses heures de travail ou devoir justifier de quoi que ce soit.
On me hurle dans l’oreillette : « Et la virtualisation connard, c’est pour les chiens ?! »
Dans mon cas, OK j’ai pas de chance on m’impose Windows, par contre j’ai un i7 8GB, let's go VirtualBox !
Au début j’ai mis mes VM en "bridge" (ie : direct sur le LAN, comme si ma VM était en quelque sorte branchée au switch…), j’ai fini par recevoir un mail du service résal : « C’est quoi cet hôte tartempion ? » j’explique, on me dit que c’est hors cadre et me prie de bien vouloir cesser…
Le mode NAT marchait bien pendant un temps… Je me dis : « et bah retournons-y ! »
Sauf que là c’est le proxy qui détecte un connexion tunnelisée ! Et me bannit pour 24h comme un malpropre :(
Si je te raconte ainsi ma vie c’est pour essayer de te montrer que d’être amené à utiliser Windows plutôt que Linux chez son patron ce n’est pas seulement question de motivation ou de compétences.
Je me suis rapproché du projet « Lab 2.0 » (sic) afin d’avoir une autre machine en spare pour bidouiller mais j’ai pas de retour pour le moment.
Surtout que dans ma tête j’ai déjà pas mal pensé au truc…
Arriver à faire tourner Office (& Skype) via wine, en passant par PlayOnLinux… si j’arrive à ça, le reste des progiciels consistants en un ensemble de webapps, je pourrais être grave plus productif (y compris dans la procrastination) avec un OS GNU/Linux !
Je suis même prêt à lâcher Debian s’il faut plutôt se concentrer sur la distrib’ adoubée par les administrateurs, à savoir Suse…
Je pense qu’il faudrait que je chope un DD (voir un SSD) et un câble SATA que je branche sur l’UC avant de l’allumer… Je le fais pas pas par flemme, mais parce que merde, c’est pas à moi d’investir personnellement mon temps et mon argent pour participer à la rationalisation du poste de travail de mon employeur, je bosse même pas au support desktop !
J’ai un seul de mes collègues (je travaille en prod pas en dév) qui utilise Linux au quotidien, il a choisi Thunderbird+davmail (qu’il m’a fait connaître au passage)… je suis persuadé que faire tourner MS-Office via wine est une meilleure idée…
Le fait pour un shell de ne pas être multi plate-forme c’est un défaut, indubitablement.
Donc « le (seul) » défaut, certainement pas, il doit forcément y en avoir d’autres ! ;) « Un » défaut, oui.
J’ai fait très très peu de PowerShell mais l’impression que j’ai eu en l’utilisant fût plutôt plaisante, j’ai trouvé ça bien mieux foutu que cmd.exe (faut dire que la barre était pas très haute…). Le côté orienté objet m’a bien plu.
Ce que je trouve un peu pathétique de la part de MS c’est de ne pas avoir sorti une émulation de terminal potable pour accompagner ce nouvel interpréteur…
Un composant que j’apprécie dans Cygwin c’est mingtty… (je sais qu’on peut probablement installer mingtty et autres unixeries hors de Cygwin mais je trouve que Cygwin facilite la maintenance…), pour avoir un terminal agréable et efficace. Rien que le fait qu’on puisse le redimensionner ou faire un Ctrl+Scroll pour augmenter/diminuer la taille des caractères… sans parler du copier/coller…)
# Excellent journal
Posté par Marotte ⛧ . En réponse au journal Yocto+Docker: Les containers personnalisé. Évalué à 3.
Ça donne envie de tester tout ça !
Au passage juste une faute dont ce journal mériterait qu’on la corrige :
n’est pas
C’est la seule que j’ai vu (mais elle pique)…
En tous cas encore une fois bravo, tes explications sont limpides…
[^] # Re: Pas convaincu
Posté par Marotte ⛧ . En réponse au journal Yocto+Docker: Les containers personnalisé. Évalué à 2.
Dans le cas où doit vraiment isoler chaque service, donc lancer de nombreux « petits » conteneurs, la mémoire occupée par le système (avant lancement du service principal de ce conteneur) est importante. Le temps de démarrage nécessaire à chaque conteneur (entre une Debian minimal et un TinyCore Linux, ou le genre de système « au petits oignons » dont on parle ici, ça fait une nette différence…) ça rentre en ligne de compte.
[^] # Re: Intérêt
Posté par Marotte ⛧ . En réponse au journal WhatsApp active le chiffrement de bout en bout. Évalué à 3.
Si la paire de clés est générée côté client (par exemple un JS pas obfusqué…) et que c’est toujours du code client qui se charge d’envoyer éventuellement la clé publique puis de chiffrer systématiquement le contenu envoyé ensuite je ne vois en quoi il est nécessaire de faire confiance au code serveur, qui même s’il est libre peut très bien avoir été patché sauvagement par l‘administrateur dû dit serveur…
Reste en effet les méta-données (heure, origine, quantité de donnée (chiffrée !), etc…) qui peuvent être exploités statistiquement si elles représentent un volume important.
[^] # Re: ahaha
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 2.
C’est le fait que ça te semble si banal qui me sidère.
[^] # Re: en parler..
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 2.
C’est irritant d’entre parler d’élection à venir 36 mois à l’avance… alors qu’on sait que tout (tous…) peuvent changer…
[^] # Re: ahaha
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 5.
Le problème c’est qu’en ayant bien conscience que tous ne sont pas pourris ça devient de plus en plus dur de faire le tri.
[^] # Re: en parler..
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 1.
Non. Lui, pas de risque, notre FN (François National) est lui un homme-écran…
[^] # Re: en parler..
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 0. Dernière modification le 05 avril 2016 à 20:08.
Un point de vue que j’ai omis dans le journal, à raison, je suis trop au fait de danger du trolling…
C’est que toute cette mafia essaye de nous la faire à l’envers en banalisant la fraude fiscale… vous en entendrez parler braves gens, c’est normal… qui protestent contre les pavillons de complaisance dans la marine marchande ?
D’une point de vue sociologique c’est ça… la tentative de mise en œuvre d’une assise psychologique d’un pouvoir qui s’efforce de dessiner ses limites et édicter ses lois, ce que, tristement, chacun ferait dans leurs positions…
[^] # Re: C'est bien
Posté par Marotte ⛧ . En réponse au journal Monde de merde. Évalué à 7.
Tu as dû leur envoyer ta candidature spontanée aux premier bruissements de l’affaire non ?
[^] # Re: Intéressant
Posté par Marotte ⛧ . En réponse au journal À propos de la petite bête dans votre ordinateur. Évalué à 8.
Je reconnais que ça demande du temps et des compétences pointues. Ce n’est en effet pas à la portée de tout le monde… à des années lumières pour quiconque en quelque sorte…
Je pense tout de même que les états mènent ce genre d’étude, qui rejoint l’espionnage industriel… La puce de ton concurrent tu la mets sur un banc d’analyse logique même si c’est effectivement une tâche longue et fastidieuse…
# Intéressant
Posté par Marotte ⛧ . En réponse au journal À propos de la petite bête dans votre ordinateur. Évalué à 4. Dernière modification le 05 avril 2016 à 18:36.
Je pense que ce genre de code malicieux doit pouvoir être détecté à l’analyseur logique et que certains ne se privent pas d’y jeter un œil.
Comme quand tu n’as pas le code source d’un OS… tu regardes ce qu’il fait, de l’extérieur.
Toujours est-il que l’introduction d’une telle fonctionnalité dans un lot particulier, destiné à un marché particulier… disons qu’on s’arrange pour que ce soit telles personnes et pas d’autres qui utilisent ces processeurs… ça me parait plausible. Je pense que les fondeurs sont capables de le faire et que des agences gouvernementales ont déjà eu l’idée, voir l’ont appliquée (ya déjà eu le cas sur des routeurs Cisco si je ne m’abuse, mais au niveau de l’OS je crois).
À grande échelle et de manière généralisée je n’y crois pas. Ça aurait fini par se voir.
[^] # Re: Autant qu’elle ait de la gueule !
Posté par Marotte ⛧ . En réponse au journal Tesla, pas un poisson d'avril. Évalué à 4.
J’aime rouler vite dans l’allée de mon garage.
# Autant qu’elle ait de la gueule !
Posté par Marotte ⛧ . En réponse au journal Tesla, pas un poisson d'avril. Évalué à 3. Dernière modification le 04 avril 2016 à 16:43.
J’avais entendu parler de celle-là il y a longtemps :
http://www.gizmag.com/go/5844/
Vitesse de pointe 180 km/h :)
C’était en 2006… les chiffres annoncés sont mensongers ou bien Renault se fout vraiment de notre gueule avec des brouettes comme Tweezy pas foutues de faire plus de cinquante borne ?
Je serais client de ce genre de véhicule. J’ai pas besoin de 36 équipements sur et dans mon véhicule sans pour autant vouloir faire de la moto…
https://fr.wikipedia.org/wiki/Courr%C3%A8ges_Zooop
[^] # Re: Batteries
Posté par Marotte ⛧ . En réponse au journal Tesla, pas un poisson d'avril. Évalué à 5.
Je serais d’avis de placer les panneaux au dessus de l’autoroute, qui formeraient comme un toit, ça aurait d’autres avantages :
Je suppose qu’il faudrait placer également des transformateurs à intervalles réguliers pour transporter efficacement le courant si les panneaux sont dispersés le long d’une route… On doit certainement pouvoir interconnecter un tel réseau avec le réseau électrique existant.
# Mes deux centimes
Posté par Marotte ⛧ . En réponse au journal LinuxFr.org n'aime pas discuter du hors sujet [titre réécrit]. Évalué à 2.
C’est tout à fait normal que ta dépêche ait été refusée. Elle est hors sujet.
Un journal avec ce contenu n’aurait pas posé de problème.
C’est une blague ?
[^] # Re: Question
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 2. Dernière modification le 31 mars 2016 à 23:15.
Même si la part de marché reste plus ou moins anecdotique tu reconnaîtras qu’elle ne fait que croître…
Les gendarmes français utilisent Ubuntu, par exemple.
De plus en plus de jeux commerciaux sortent sous Linux…
[^] # Re: Question
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 2.
Heureusement ya un deuxième proxy, au cas où… (je l’ai appris car la première fois j’ai appelé la hotline pour me dépanner…) Mais ça coupe clairement toute possibilité de virtualisation.
Non… à part avoir un disque dur dédié et configurer le Linusque avec une full installation de samba pour que ça ressemble à un Windows vu du réseau je ne vois pas :)
[^] # Re: Question
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 3.
Tu connais mon employeur ?
[^] # Re: Question
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 4.
Je suis tout à fait d’accord avec toi et j’avoue ne pas comprendre pourquoi tu te prends un -6 sur ce commentaire…
Je vais commencer par la conclusion : « En tant qu’utilisateur de Linux j’accepte de restreindre le choix de mes périphériques à des produits :
Ceci exclue donc, de fait, un périphérique (je parle de grande distribution) apparu dans les six derniers mois…
L’industriel ingénu qui s’apprête à produire le nouveau gadget révolutionnaire connecté 3.0 il sait qu’il va vendre à roughly 94.9% de Windows, 4.9% de MacOS et 0.20% « tout autre système confondu ».
Réaliser un driver vite fait qui va lourdement se reposer sur du soft Windows, qu’on trouve à 1,2 roupie la SLOC dans les faubourgs de Bombay c’est le choix logique d’un point de vue financier.
[^] # Re: Question
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 7.
Le poste que l’on utilise peut être partagé, on a pas forcément envie de :
1) prendre le risque de péter Windows en foirant son multiboot.
2) devoir expliquer à ses collègues qu’il faut pas avoir peur de l’écran GRUB/boot.cfg, que Windows va booter par défaut… keep calm…
3) faire ça hors de ses heures de travail ou devoir justifier de quoi que ce soit.
On me hurle dans l’oreillette : « Et la virtualisation connard, c’est pour les chiens ?! »
Dans mon cas, OK j’ai pas de chance on m’impose Windows, par contre j’ai un i7 8GB, let's go VirtualBox !
Au début j’ai mis mes VM en "bridge" (ie : direct sur le LAN, comme si ma VM était en quelque sorte branchée au switch…), j’ai fini par recevoir un mail du service résal : « C’est quoi cet hôte tartempion ? » j’explique, on me dit que c’est hors cadre et me prie de bien vouloir cesser…
Le mode NAT marchait bien pendant un temps… Je me dis : « et bah retournons-y ! »
Sauf que là c’est le proxy qui détecte un connexion tunnelisée ! Et me bannit pour 24h comme un malpropre :(
Si je te raconte ainsi ma vie c’est pour essayer de te montrer que d’être amené à utiliser Windows plutôt que Linux chez son patron ce n’est pas seulement question de motivation ou de compétences.
Je me suis rapproché du projet « Lab 2.0 » (sic) afin d’avoir une autre machine en spare pour bidouiller mais j’ai pas de retour pour le moment.
Surtout que dans ma tête j’ai déjà pas mal pensé au truc…
Arriver à faire tourner Office (& Skype) via wine, en passant par PlayOnLinux… si j’arrive à ça, le reste des progiciels consistants en un ensemble de webapps, je pourrais être grave plus productif (y compris dans la procrastination) avec un OS GNU/Linux !
Je suis même prêt à lâcher Debian s’il faut plutôt se concentrer sur la distrib’ adoubée par les administrateurs, à savoir Suse…
Je pense qu’il faudrait que je chope un DD (voir un SSD) et un câble SATA que je branche sur l’UC avant de l’allumer… Je le fais pas pas par flemme, mais parce que merde, c’est pas à moi d’investir personnellement mon temps et mon argent pour participer à la rationalisation du poste de travail de mon employeur, je bosse même pas au support desktop !
J’ai un seul de mes collègues (je travaille en prod pas en dév) qui utilise Linux au quotidien, il a choisi Thunderbird+davmail (qu’il m’a fait connaître au passage)… je suis persuadé que faire tourner MS-Office via wine est une meilleure idée…
[^] # Re: RIP
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 3.
J’aurais tendance à dire que c’est plutôt facile au contraire, il suffit de ne rien faire !
[^] # Re: ce sera rétro compatible ce truc ?
Posté par Marotte ⛧ . En réponse au journal Bash dans Windows. Évalué à 10.
Le fait pour un shell de ne pas être multi plate-forme c’est un défaut, indubitablement.
Donc « le (seul) » défaut, certainement pas, il doit forcément y en avoir d’autres ! ;) « Un » défaut, oui.
J’ai fait très très peu de PowerShell mais l’impression que j’ai eu en l’utilisant fût plutôt plaisante, j’ai trouvé ça bien mieux foutu que cmd.exe (faut dire que la barre était pas très haute…). Le côté orienté objet m’a bien plu.
Ce que je trouve un peu pathétique de la part de MS c’est de ne pas avoir sorti une émulation de terminal potable pour accompagner ce nouvel interpréteur…
Un composant que j’apprécie dans Cygwin c’est mingtty… (je sais qu’on peut probablement installer mingtty et autres unixeries hors de Cygwin mais je trouve que Cygwin facilite la maintenance…), pour avoir un terminal agréable et efficace. Rien que le fait qu’on puisse le redimensionner ou faire un Ctrl+Scroll pour augmenter/diminuer la taille des caractères… sans parler du copier/coller…)
[^] # Re: ForumProgrammation.SQL— Mysql piraté
Posté par Marotte ⛧ . En réponse au message Mysql piraté. Évalué à 5.
Ça me fait penser à :
Qui explique bien ce qu’est une injection SQL au passage.
:)
[^] # Re: ForumProgrammation.SQL— Mysql piraté
Posté par Marotte ⛧ . En réponse au message Mysql piraté. Évalué à 2.
en gros c’est ça…
Mais le mieux ça reste d’utiliser des bibliothèques qui s’occupent de ça (PDO, MySQLi, etc…)
Sinon oui, il faut faire attention à ce que peut renseigner l’utilisateur dans un champ… pas passer ce champ tel quel à quelque fonction que ce soit…
[^] # Re: ForumProgrammation.SQL— Mysql piraté
Posté par Marotte ⛧ . En réponse au message Mysql piraté. Évalué à 2.
non, on est resté sous MS-Office finalement