Dans l’Internet des objets, on pousse un message dans MQTT et on ne s’attend pas à une réponse. Cela serait bien plus pratique de pouvoir le faire. Il faut pouvoir faire l’envoi sans handshake préalable. Mais il faut tout de même envoyer les clefs publiques, ce qui prend de la place.
Il me semble que d'habitude les gens utilise MQTT over TLS.
Quel est le problème avec cette solution ?
Le problème, c’est qu’il parlait en clair, et que n’importe qui pouvait écouter ou pire : injecter de fausses données, voire corrompre le serveur distant.
Quel ports sont ouvert qui permettrait l'injection/corruption ?
Quel sont les intérêt/inconvénient d'un tunnel chiffré vs chaque communication chiffré (https, MQTTS, …) ?
Je n'ai plus l'exemple en tête, mais le code en question avait fait l'objet de plusieurs PR et débats.
En C la partie language bas niveau et libc est quand même assez séparé.
C'est possible d'implémenter une libc sans devoir connaître le fonctionnement interne du compilo.
Au passage l'intégration linux a du forker des bouts de la lib core/std rust. Comment ça va évoluer avec les nouvelles versions des compilateurs (si les api internes sont cassés) ?
Mais pas en C.
Justement en c++ il y a plein de chose cachée. Ce qui rend difficile au débutant de comprendre ce qu'il y a derrière quelques ligne de code
Je vois rust un peu code ipv6.
Ca résoud certains problèmes, mais ça introduit d'autres choses pas forcément souhaitable.
Et pour avoir essayé de comprendre comment fonctionne rust, je trouve que certains truc sont un peu des hacks.
Par exemple on n'a pas un langage bien défini avec des lib par dessus.
La lib rust utilise des fonction interne du compilo, par ce que des choses sont pas possible.
Le tout statique est un frein à l'utilisation dans l'embarqué linux avec petite flash/ram.
Et je pense que certains mainteneurs linux ne sont convaincus de l'intérêt de rust.
Il y avait des commentaires intéressant sur lwn.
Ok c'est super d'avoir un code rust avec des classes de bug éliminés.
Mais si ça rajoute de la complexité et des bugs/backdoor de logique c'est perdu.
Que faire si le maintener ne se sent pas à l'aise avec rust ?
Lui imposer rust, le virer, lui proposer une aide (mainteneur en plus, ..)
Il devrait y avoir un standard. Laisser le choix à l'utilisateur d'utiliser l'appli proprio, une appli tierce, une passerelle vers une autre techno (web, sms, …)
Oui en suisse c'est tellement mieux que ce qu'a fait idfm pour les transport parisien !
Sur Paris il faut un téléphone appli par personne ou prendre une carte carton à 2 euros par personne.
très intéressant article qui m'a donné envie de retesté l'appli.
Mais j'avoue que je retombe sur les même problèmes qu'il y a quelques années.
Appli affiche des scores. Mais je ne comprends toujours pas les scores et leur pondération.
Ok une plaquette de beurre de baratte c'est E. Mais je n'en mange pas une à chaque repas.
Idem pour le fromage.
Sur des fruits sec certains bénéficient du bonus fruits, d'autre non. Pourquoi ?
Des informations non renseigné ont l'air de jouer sur le score. Dans ce cas pourquoi afficher un score faux plutôt que demander l'info.
Ca me donne l'impression que je ne peux pas faire confiance à l'appli (et qu'il faut tout vérifier en détail). Que les scores ne sont pas objectif. Il suffit de remplir correctement certains "mauvais" produit pour qu'ils soient mieux classé que des meilleurs qui aurait été complété partiellement.
C'est bien un indice de réparabilité. Mais sera t il encore valable dans 10ans quand le constructeur ne fera plus de support ?
Les pièces déjà seront encore dispo ?
Les service manuel seront dispo a des reparteur tiers ?
Qu'en sera t il pour les composants vérouillé qui nécessite une "valise" constructeur pour appairer les composants ?
Pour avoir porté du code fortran sur une archi sans compilo fortran, j'avoue que le fortran ne m'a pas fait rêver. Surtout que c'était un mix de vieux fortran avec quelques trucs récents : syntaxe pourrie, mais pas de conversion auto en C avec f2c.
Si le c++ expose les structures interne, c'est un peu moisi.
En C fopen retourne un pointeur sur l'objet interne. On peut changer autant que l'on veut la partie interne sans casser l'ABI. Et même en théorie changer de libc (ou overider) sans recompiler.
Posté par M .
En réponse au journal imprimante HP.
Évalué à 3.
Sur vielle multifonction hp récupé au encombrants c'est le cas aussi.
Il faut faire des combinaisons de touches de dépannage pour pouvoir configurer le réseau et pouvoir accéder au scanner.
Ce qui est rigolo aujourd'hui, c'est que le moins cher, c'est souvent de ne pas mettre de bouton du tout. Aujourd'hui, un écran tactile avec un Raspberry Pi est souvent ce qui revient le moins cher alors qu'à l'époque, c'était de la science-fiction et même à la sortie de l'iPhone, ça restait une « RÉ-VO-LU-TION » :-)
Et ça fonctionnera combien de temps ?
Et quand ça tombera en panne ça sera compliqué à réparer si les documents techniques ne sont pas dispo…
C’est encourageant. J’aimerais bien que ça motive des gens à revenir sur Firefox plutôt que les autres navigateurs moins libres. Ahah, un p'tit troll en fin de journal, c’est beau non ?
Faudrait déjà qu'ils se bougent pour corriger toutes les régressions de la version android… Depuis les dernières versions, il y a pas un jour sans bug. Alors que les précédentes versions fonctionnait bien. Je ne parle même pas de l'ergonomie étrange.
Chez mon papa, le technicien c'est pointé avec une heure de retard.
Il savait pas ou passait le réseau et a même ouvert des trappes du réseau d'eau dans la rue.
Finalement il a essayé de faire passer le câble de la fibre sans tire fil dans la gaine et à dit que ça coinçait et qu'il pouvait rien faire.
Petit bonus il avait arraché les câbles téléphonique en tirant de dessus et cassé l'adsl.
Je ne sais pas combien il est facturé pour cette prestation au top…
Chez un voisin un technicien les avait débranché la fibre en faisant une nouvelle installation.
Et le pire c'est que la plupart des opérateur refuse maintenant l'adsl si la fibre est présente.
Faut voir la claque que s'est prise la dernière version android.
Des avis négatifs, de gros changement qui le rende pas agréable à utiliser.
Je serais curieux de connaître aujourd'hui la répartition mobile/pc fixe. Mais je pense que beaucoup de gens utilise leur mobile aujourd'hui.
Et si Firefox perd ce marché, ça sent pas bon…
[^] # Re: RISC-V
Posté par M . En réponse au journal RISC-V, Debian 13, Rust, Firefox 141, HarfBuzz 11.3... l'actu des dernières 48h sur Phoronix. Évalué à 2 (+0/-0).
Les début de arm ont été assez chaotique avant la stabilisation armv7 puis armv8.
Je ne sais pas combien de temps va tenir le port armel (je ne serais pas surpris qu'il saute à la prochaine version).
# debian 13
Posté par M . En réponse au journal RISC-V, Debian 13, Rust, Firefox 141, HarfBuzz 11.3... l'actu des dernières 48h sur Phoronix. Évalué à 4 (+2/-0).
C'est la fin du support i386 : https://www.debian.org/releases/trixie/release-notes/issues.fr.html#reduced-support-for-i386
Et pour le Rust, les patchs de sécurité sont limités : https://www.debian.org/releases/trixie/release-notes/issues.fr.html#go-and-rust-based-packages
# .
Posté par M . En réponse à la dépêche Cryptographie embarquée : briques de base et communication avec serialguard . Évalué à 1 (+0/-1).
Il me semble que d'habitude les gens utilise MQTT over TLS.
Quel est le problème avec cette solution ?
Quel ports sont ouvert qui permettrait l'injection/corruption ?
Quel sont les intérêt/inconvénient d'un tunnel chiffré vs chaque communication chiffré (https, MQTTS, …) ?
[^] # Re: Quelques liens pour compléter
Posté par M . En réponse au journal Mais arrêtez de massacrer la planète !. Évalué à 4.
Mais vive la dépense énergétique et ton contournement va devenir de plus en plus mauvai.
Autant renvoyer des trucs random ou un bon pipotron si on veut pourrir les IA.
[^] # Re: Quelques liens pour compléter
Posté par M . En réponse au journal Mais arrêtez de massacrer la planète !. Évalué à 3.
La solution de cloudfare : retourner des pages générées par IA pour alimenter les crawler d'IA.
Pourquoi pas, mais utiliser l'IA pour se protéger de l'IA ça me paraît étrange.
[^] # Re: .
Posté par M . En réponse au journal Linus répond à la controverse sur R4L (Rust pour Linux). Évalué à 3.
Je n'ai plus l'exemple en tête, mais le code en question avait fait l'objet de plusieurs PR et débats.
En C la partie language bas niveau et libc est quand même assez séparé.
C'est possible d'implémenter une libc sans devoir connaître le fonctionnement interne du compilo.
Au passage l'intégration linux a du forker des bouts de la lib core/std rust. Comment ça va évoluer avec les nouvelles versions des compilateurs (si les api internes sont cassés) ?
[^] # Re: .
Posté par M . En réponse au journal Linus répond à la controverse sur R4L (Rust pour Linux). Évalué à 4.
Mais pas en C.
Justement en c++ il y a plein de chose cachée. Ce qui rend difficile au débutant de comprendre ce qu'il y a derrière quelques ligne de code
# .
Posté par M . En réponse au journal Linus répond à la controverse sur R4L (Rust pour Linux). Évalué à 4.
Je vois rust un peu code ipv6.
Ca résoud certains problèmes, mais ça introduit d'autres choses pas forcément souhaitable.
Et pour avoir essayé de comprendre comment fonctionne rust, je trouve que certains truc sont un peu des hacks.
Par exemple on n'a pas un langage bien défini avec des lib par dessus.
La lib rust utilise des fonction interne du compilo, par ce que des choses sont pas possible.
Le tout statique est un frein à l'utilisation dans l'embarqué linux avec petite flash/ram.
Et je pense que certains mainteneurs linux ne sont convaincus de l'intérêt de rust.
Il y avait des commentaires intéressant sur lwn.
Ok c'est super d'avoir un code rust avec des classes de bug éliminés.
Mais si ça rajoute de la complexité et des bugs/backdoor de logique c'est perdu.
Que faire si le maintener ne se sent pas à l'aise avec rust ?
Lui imposer rust, le virer, lui proposer une aide (mainteneur en plus, ..)
# .
Posté par M . En réponse au journal Après la boutique des JO, c'est au tour de la banque, et d'ici dix ans..de tout le reste?. Évalué à 2.
Il devrait y avoir un standard. Laisser le choix à l'utilisateur d'utiliser l'appli proprio, une appli tierce, une passerelle vers une autre techno (web, sms, …)
[^] # Re: Transports en Suisse
Posté par M . En réponse au journal Après la boutique des JO, c'est au tour de la banque, et d'ici dix ans..de tout le reste?. Évalué à 3.
Oui en suisse c'est tellement mieux que ce qu'a fait idfm pour les transport parisien !
Sur Paris il faut un téléphone appli par personne ou prendre une carte carton à 2 euros par personne.
# newpipe
Posté par M . En réponse au journal Framasoft €$ : Souhaitons leur un Joyeux Anniversaire et Joyeux Noël. Évalué à 4.
newpipe n'est il pas déjà un client mobile pour framatube ?
Pourquoi développer autre chose ?
# tres intéressant
Posté par M . En réponse à la dépêche Open Food Facts : récit d’un contributeur. Évalué à 3.
très intéressant article qui m'a donné envie de retesté l'appli.
Mais j'avoue que je retombe sur les même problèmes qu'il y a quelques années.
Appli affiche des scores. Mais je ne comprends toujours pas les scores et leur pondération.
Ok une plaquette de beurre de baratte c'est E. Mais je n'en mange pas une à chaque repas.
Idem pour le fromage.
Sur des fruits sec certains bénéficient du bonus fruits, d'autre non. Pourquoi ?
Des informations non renseigné ont l'air de jouer sur le score. Dans ce cas pourquoi afficher un score faux plutôt que demander l'info.
Ca me donne l'impression que je ne peux pas faire confiance à l'appli (et qu'il faut tout vérifier en détail). Que les scores ne sont pas objectif. Il suffit de remplir correctement certains "mauvais" produit pour qu'ils soient mieux classé que des meilleurs qui aurait été complété partiellement.
# ...
Posté par M . En réponse à la dépêche Nouveautés du langage C dans sa prochaine version C23. Évalué à 1.
J'ai l'impression qu'il n'y a rien de révolutionnaire dans tout ces changements, que quelques trucs anecdotiques.
La syntaxe des attributs avec "[[]]" n'est pas très naturelle.
# ...
Posté par M . En réponse au journal L'indice de réparabilité. Évalué à 5.
C'est bien un indice de réparabilité. Mais sera t il encore valable dans 10ans quand le constructeur ne fera plus de support ?
Les pièces déjà seront encore dispo ?
Les service manuel seront dispo a des reparteur tiers ?
Qu'en sera t il pour les composants vérouillé qui nécessite une "valise" constructeur pour appairer les composants ?
# ..
Posté par M . En réponse à la dépêche Des nouvelles de Fortran n°4 - Octobre 2022. Évalué à 2.
Pour avoir porté du code fortran sur une archi sans compilo fortran, j'avoue que le fortran ne m'a pas fait rêver. Surtout que c'était un mix de vieux fortran avec quelques trucs récents : syntaxe pourrie, mais pas de conversion auto en C avec f2c.
Une petite vidéo de fortran II sur un mainframe ibm : https://www.curiousmarc.com/computing/ibm-1401-mainframe/ibm-1401-fortran-ii
Et l'explication du fonctionnement du compilo de l'époque, avec plusieurs passent vu les contraintes mémoire 4k/8k de core memory : http://ibm-1401.info/1401-FORTRAN-Illustrated.html
PS : le commentaire dans f2c.h "He suggested using FORTRAN, and everybody barfed."
[^] # Re: Je blâme le C et le C++
Posté par M . En réponse au journal Le paranormal en informatique. Évalué à 6.
Aujourd'hui il y a des outils pour ça (asan, valgrind, …)
Par contre de plus en plus de logiciel sont devenus des usines à gaz.
[^] # Re: C'est moi ou c'est idiot ?
Posté par M . En réponse au journal Google forke C++. Évalué à 4.
Si le c++ expose les structures interne, c'est un peu moisi.
En C fopen retourne un pointeur sur l'objet interne. On peut changer autant que l'on veut la partie interne sans casser l'ABI. Et même en théorie changer de libc (ou overider) sans recompiler.
[^] # Re: Hallucinant
Posté par M . En réponse au journal imprimante HP. Évalué à 3.
Sur vielle multifonction hp récupé au encombrants c'est le cas aussi.
Il faut faire des combinaisons de touches de dépannage pour pouvoir configurer le réseau et pouvoir accéder au scanner.
[^] # Re: Et c'est pas que pour les amplis audio !
Posté par M . En réponse au journal Manifeste contre la roue codeuse. Évalué à 4.
Et ça fonctionnera combien de temps ?
Et quand ça tombera en panne ça sera compliqué à réparer si les documents techniques ne sont pas dispo…
[^] # Re: Il y a pire
Posté par M . En réponse au journal Manifeste contre la roue codeuse. Évalué à 8.
La mienne à un contrôle indépendant par plaque et en plus c'est pas -/+, mais une échelle avec tout les valeurs possible directement accessible :-)
# .
Posté par M . En réponse au journal Warp : les performances de Firefox s’améliorent. Évalué à -2.
Faudrait déjà qu'ils se bougent pour corriger toutes les régressions de la version android… Depuis les dernières versions, il y a pas un jour sans bug. Alors que les précédentes versions fonctionnait bien. Je ne parle même pas de l'ergonomie étrange.
# ...
Posté par M . En réponse au journal Un compresseur par ci, un compresseur par là. Au temps de l'algo des hackeurs.. Évalué à 4.
Ce qui c'est perdu c'est aussi la curiosité de comprendre comment ça fonctionne et d'expérimenter des choses.
Je ne sais pas s'il y a beaucoup de dev qui sorte d'école qui sache comment les systèmes actuels/passés fonctionnent.
[^] # Re: Honteux
Posté par M . En réponse au journal Le câblage enterré innovant. Évalué à 8.
Chez mon papa, le technicien c'est pointé avec une heure de retard.
Il savait pas ou passait le réseau et a même ouvert des trappes du réseau d'eau dans la rue.
Finalement il a essayé de faire passer le câble de la fibre sans tire fil dans la gaine et à dit que ça coinçait et qu'il pouvait rien faire.
Petit bonus il avait arraché les câbles téléphonique en tirant de dessus et cassé l'adsl.
Je ne sais pas combien il est facturé pour cette prestation au top…
Chez un voisin un technicien les avait débranché la fibre en faisant une nouvelle installation.
Et le pire c'est que la plupart des opérateur refuse maintenant l'adsl si la fibre est présente.
[^] # Re: Titre trop long
Posté par M . En réponse au journal Mozilla abandonne le web des objets. Évalué à 1.
Faut voir la claque que s'est prise la dernière version android.
Des avis négatifs, de gros changement qui le rende pas agréable à utiliser.
Je serais curieux de connaître aujourd'hui la répartition mobile/pc fixe. Mais je pense que beaucoup de gens utilise leur mobile aujourd'hui.
Et si Firefox perd ce marché, ça sent pas bon…
[^] # Re: Modèle d’attaque
Posté par M . En réponse au journal free et ipv6. Évalué à 4.
Oui j'ai des machines qui ne sont pas forcément à jour sur le réseau local. Et certaines qui ne peuvent pas être mise à jour.
Même sur les pc de tout les jours un oubli de config n'est pas à exclure !
Pas besoin de full scan. Pour les pc qui vont sur internet, il suffit que des pub/lien foireux donne l'adresse aux attaquants !