a mettre en // avec https://panopticlick.eff.org/ qui montre comment en exploitant les infos fournies par le navitageur, on peut creer une sorte d'empreinte.
Comme quoi le web c'est de plus en plus une usine a gaz.
Il y a une époque ou le navigateur (client), n'était qu'un bête lecteur qui ne renvoyait aucune info vers l'extérieur (en dehors des formulaires tapé par l'utilisateur).
Avec le javascript, AJAX, html5 et les divers plugins le navigateur devient un véritable OS, qui envoie, reçoit des données dynamiquement.
En plus de ces cookies, j'avais vu un article sur un site qui arrivait a faire une emprunte (fingerprint) assez unique d'un navigateur avec toutes les infos qu'il renvoyait (user agent, plugins supportés, ...).
A quand un navigateur vraiment sécure ?
noscript aide pas mal, mais c'est assez contraignant (surtout que pas mal de site on des comportements indéfinis sans js).
idem pour les Cookie HTTP.
En fait il faudrait totalement repensé les navigateurs pour qu'il se comporte comme un véritable OS : un site <-> un user.
- les données sont isolées entre les sites. Et les même données d'un site se retrouve toute au même endroit.
Il peut y avoir des groupe pour partager les données entre site, tout comme des options pour controller la persistance des données.
- On peut attribuer des limitations aux scripts/page (pas plus de n % de cpu, de la ram)
Pour la petite histoire au boulot on a des oscilo qui tourne sur windows.
Les clefs usb servent a sauvegarder des captures d'écrans.
Et ben l'autorun est activé sur ces osillos et on a eu une belle diffusion de virus via des oscillos qui sont partagée entre plusieurs équipes.
Bon on critique Windows, mais linux n'est pas forcement mieux. Certains desktop user-friendly tente à se rapprocher du comportement de windows. Et Linux a aussi des failles de sécu.
Si on veut réduire les coûts, il faut justement de la ROM, qui coûte bien moins que de la RAM. La ROM va contenir la majeur partie du firmware, et le fw chargé par le driver en RAM va s'ajouter et/ou remplacer le code en ROM.
Oui mais la ROM c'est one-shot et vu les durées de dev imposé par le marché, quand un chip est fondu, la ROM risque de ne pas être bug-free du tout.
D'autant plus qu'il y a des extensions dans les spec wifi, et le firmware a besoin d'être souple.
Et si on veut encore plus diminuer les coûts, on supprime le CPU embarqué, et on laisse au host le soin de tout gérer, donc plus besoin de firmware.
Oui mais les perfs sont minable sur les periph embarqué (telephone, routeur, ...). D'autant plus que les téléphone passe par du sdio (lent) et pas du pci.
PS : si on veut être radin sur la RAM on peut faire de la pagination, mais bonjour les emmerdes.
Encore faut il que :
- j'installe un serveur smtp capable d'envoyer directement
- que le FAI ne bloque pas le port smtp
- que le destinataire accepte la connection d'une IP adsl
Je parle d'il y a 10 ans, tout a certainement évolué, mais je n'ai jamais été déçu par Debian, ce qui est vraiment une bonne performance sur un si long terme.
Je trouve debian de plus en plus bloated.
Il est loin le temps ou l'on pouvait faire tenir une install minimal sur 100 Mo/1Go.
Aujourd'hui les dépendances sont monstrueuse.
C'est un appel POSIX, on peut donc l'assimiler au système. Et ça ne fait pas partie de la libc. La libc c'est la norme ANSI, pas POSIX.
Mais bien sur, http://www.gnu.org/software/libc/ : The history of Unix and various standards determine much of the interface of the C library. In general the GNU C library supports the ISO C and POSIX standards.
Et puis man gethostbyname est dans la section 3 (Appels de bibliothèque) pas dans la section 2 (système). cf man man.
- se louper totalement sur le MMX: le partage des registres MMX avec les registres FP étant une c... sans nom
Pourtant arm a fait la même chose pour les cortex-A8/A9 avec neon...
oui, mais c'est diffèrent : la c'était le coup d'un fichier de config par carte (mais même soc).
C'est pas magique il faut bien que quelque chose dise à linux : ici il y a un controlleur usb de tel type, a tel adresse mémoire, ...
Certaines personnes sont en train de proposer un arbre de periph http://lwn.net/Articles/367752/ , mais c'est pas gagné.
De plus sur x86 il y a des bocks bas niveau commun (contrôleur d'irq, timer, mapping ram physique, ...) sous arm c'est pas le cas.
ça tourne sur un ARM ridicule sans accélération graphique.Je crois que le cpu fait au moins 400 Mhz...
Quelques captures d'écran pour la forme, même si ça ne rend pas compte de la fluidité :
([http://bouncebox.nouknouk.net/screenshots.html]).
J'espère que c'est mieux que sur ces captures : ca me donne l'impression des années 90 qui tournait sur des machines bien moins performantes ...
Si je puis me permettre, ces dernières années, la plateforme x86 est devenue de plus en plus hostile à Linux, de plus en plus compliquée... ACPI, EFI... Et pourtant, Linux continue de marcher à peu près, aussi étonnant que ça puisse paraître. Mais là, on arrive quand même à des seuils de complexité difficiles à imaginer. Le salut viendra-t-il des netbooks ? Optimus est conçu pour permettre à nVidia de survivre aux sales coups d'Intel sur les Atom notamment, donc j'en doute. Le salut viendra-t-il des machines en ARM ?
Arm en tant que tel,ne simplifie pas grand chose : l'acpi, efi et pas mal de truc tordu sur x86 sont la pour abstraire le matériel et permettre d'avoir un noyau générique et "compatible" avec les tous les hards.
Pour le moment sur arm, tout les informations sont codé dans le noyau, et ça ne passera pas à l'échelle si chacun implémente sa propre plateforme arm. Surtout qu'il faut pour le moment au moins un noyau par famille (omap, marvell, ...)
Optimus est conçu pour permettre à nVidia de survivre aux sales coups d'Intel sur les Atom notamment, donc j'en doute.
Au passage la platforme ion2 de nvidia en est réduite à un gpu sur bus pci-e alors que le ion était un vrai chipset (contrôleur usb, ddr) : http://www.tbreak.com/tech/files/ion2_block.gif
D'ailleurs je vois que la techno optimus est associé a ion2. Quel beau bordel...
C'est d'ailleurs quelque chose que windows fait depuis longtemps pour séparer les différents stacks des différents threads d'un même processus.
C'est ce qui est fait aussi sous linux pour le thread, sauf pour le thread principal (le main) dont la stack est alloué par linux.
Le flags VM_GROWSDOWN, devrait aussi être rendu obsolète. Ils n'est plus utilisé pour les stacks des thread, et sont intérêt est limité (l'allocation de la stack étant déjà lazy)
PS : la page de garde peut malheureusement être contournée, si le programme fait des grosses allocations sur la stack (et passe par dessus la page de garde).
Ha si le hardware avait un flags (comme NX ou W) dans la table mmu, pour contraindre les valeurs pouvant être mise dans le registre de stack (comment ça, on pouvait faire un truc similaire avec la segmentation x86...)
Il y a une personne qui herberge le rêve et elle ne peut pas aller au reve +1. L'architecte n'aurait jamais du venir a l'origine, il ne sert qu'a préparer les reveurs.
Posté par M .
En réponse à la dépêche Inception.
Évalué à 2.
- Je veux bien qu'on se retrouve dans les limbes suite à une mort dans le rêve si le corps réel ne se réveille pas, mais comment Leo et sa copine y rentrent-ils en ajoutant un niveau de rêve supplémentaire?
Je me souviens pas si dans le film ils connectent leur machine a Robert Fischer. Dans ce cas il pourrait influencer son comma et le réveiller. Sinon Leo y est déjà entré avec sa femme, mais comment ?
Mais vu qu'on a pas de définition des limbes ont peut imaginer ce que l'on veut, surtout qu'ils sont dans un rêve...
- Pourquoi l'architecte se jette-t-elle de l'immeuble? La décharge provoquée par le faussaire au niveau du dessus devrait suffire à la réveiller.
Ben dans leur concept il faut une décharge au niveau n et n-1. Pourquoi exactement, c'est un mystère
- Pendant la poursuite en van, les gus font des tonneaux qui sont bien plus violent que la chute du pont qui sert à les réveiller.
Idem, pas de chute au niveau n.
Par contre ce que je trouve complètement moisi, c'est que l'intérêt de la drogue qu'ils utilisent laisse l'audition active pour pouvoir se réveiller depuis le monde réel. Or il ne l'exploite pas du tout...
Aussi ils sont dans un rêve il devrait pourvoir influencer les éléments. Et ils le font d'ailleurs : dans la vie réelle une camionnette se serait pris vite fait des balles dans les pneus et se serait la fin... J'attendais tout de même un peu plus d'intervention de l'architecte (Ariadne)...
Dernier truc moisi dans le reve 2 (hotel) ils savent déjà que leur temps est limité. Pourquoi ne programme t il pas la machine a reve sur le bon temps au lieu de se faire chier a faire exploser le reve 3 pour en sortir de manière prématuré.
Bref au niveau logique c'est pas forcement très carré, mais c'est que des rêves après tout.
Mais le film reste distrayant et introduit des concepts intéressants.
La fin reste un peu bateau.
En gros chaque appli est lancé avec un user différent pour l'isoler du reste du système.
Chaque appli peut demander a l'installation des droits (sms, phonebook, ...) qui se traduise la plupart du temps par l'appartenance a certains groupes (droit fichiers/périphérique/réseau).
Le pb est que la resource internet couvre plein de chose (l'appli peut s'en servir pour acceder a un service en ligne (facebook) ou envoyer des infos volé à l'utilisateur sur un site.
Et puis tous le monde de check pas ce que l'appli demande...
# panopticlick
Posté par M . En réponse à la dépêche Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3. Évalué à 5.
# ...
Posté par M . En réponse au journal Cadriciel d'espionnage.. Évalué à 4.
Il y a une époque ou le navigateur (client), n'était qu'un bête lecteur qui ne renvoyait aucune info vers l'extérieur (en dehors des formulaires tapé par l'utilisateur).
Avec le javascript, AJAX, html5 et les divers plugins le navigateur devient un véritable OS, qui envoie, reçoit des données dynamiquement.
En plus de ces cookies, j'avais vu un article sur un site qui arrivait a faire une emprunte (fingerprint) assez unique d'un navigateur avec toutes les infos qu'il renvoyait (user agent, plugins supportés, ...).
A quand un navigateur vraiment sécure ?
noscript aide pas mal, mais c'est assez contraignant (surtout que pas mal de site on des comportements indéfinis sans js).
idem pour les Cookie HTTP.
https://addons.mozilla.org/en-US/firefox/addon/6581/ a l'air pas mal pour brouiller les pistes, mais il n'est pas très actif.
En fait il faudrait totalement repensé les navigateurs pour qu'il se comporte comme un véritable OS : un site <-> un user.
- les données sont isolées entre les sites. Et les même données d'un site se retrouve toute au même endroit.
Il peut y avoir des groupe pour partager les données entre site, tout comme des options pour controller la persistance des données.
- On peut attribuer des limitations aux scripts/page (pas plus de n % de cpu, de la ram)
# ...
Posté par M . En réponse au journal Le retour de la revanche du Pentagone. Évalué à 5.
Les clefs usb servent a sauvegarder des captures d'écrans.
Et ben l'autorun est activé sur ces osillos et on a eu une belle diffusion de virus via des oscillos qui sont partagée entre plusieurs équipes.
Bon on critique Windows, mais linux n'est pas forcement mieux. Certains desktop user-friendly tente à se rapprocher du comportement de windows. Et Linux a aussi des failles de sécu.
Au passage sous Mac, ca donne quoi ?
[^] # Re: Désolé
Posté par M . En réponse à la dépêche Un nouveau serveur httpd : Ashd, A Sane HTTP Daemon. Évalué à 2.
# socket
Posté par M . En réponse au journal addr.sun_family = AF_DBUS;. Évalué à 3.
[^] # Re: Tu vas trop vite...
Posté par M . En réponse au journal Cout de ton air dans le landerneau. Évalué à 5.
Oui mais la ROM c'est one-shot et vu les durées de dev imposé par le marché, quand un chip est fondu, la ROM risque de ne pas être bug-free du tout.
D'autant plus qu'il y a des extensions dans les spec wifi, et le firmware a besoin d'être souple.
Et si on veut encore plus diminuer les coûts, on supprime le CPU embarqué, et on laisse au host le soin de tout gérer, donc plus besoin de firmware.
Oui mais les perfs sont minable sur les periph embarqué (telephone, routeur, ...). D'autant plus que les téléphone passe par du sdio (lent) et pas du pci.
PS : si on veut être radin sur la RAM on peut faire de la pagination, mais bonjour les emmerdes.
[^] # Re: facile
Posté par M . En réponse au journal censure des mails. Évalué à 2.
- j'installe un serveur smtp capable d'envoyer directement
- que le FAI ne bloque pas le port smtp
- que le destinataire accepte la connection d'une IP adsl
[^] # Re: facile
Posté par M . En réponse au journal censure des mails. Évalué à 2.
Plus sérieusement j'attends du smtp du provideur qu'il envoie ce que tu veux.
[^] # Re: Plus que tu ne le penses ...
Posté par M . En réponse au journal Toy Story 3 : Pixar renvoie l'ascenseur à Debian. Évalué à 2.
Je trouve debian de plus en plus bloated.
Il est loin le temps ou l'on pouvait faire tenir une install minimal sur 100 Mo/1Go.
Aujourd'hui les dépendances sont monstrueuse.
[^] # Re: oups
Posté par M . En réponse à la dépêche De l'efficacité du fichier hosts.. Évalué à 10.
Mais bien sur, http://www.gnu.org/software/libc/ :
The history of Unix and various standards determine much of the interface of the C library. In general the GNU C library supports the ISO C and POSIX standards.
Et puis man gethostbyname est dans la section 3 (Appels de bibliothèque) pas dans la section 2 (système). cf man man.
[^] # Re: Choquant
Posté par M . En réponse au journal Le pentagone piraté. Évalué à 2.
[^] # Re: Séparation physique
Posté par M . En réponse au journal Le pentagone piraté. Évalué à 2.
C'était tellement pratique que des contournements avait été fait...
[^] # Re: Remplir les besoins des utilisateurs != Hostile a Linux
Posté par M . En réponse au journal nVidia Optimus, bonne idée fondamentalement incompatible avec Linux.... Évalué à 3.
Pourtant arm a fait la même chose pour les cortex-A8/A9 avec neon...
[^] # Re: ...
Posté par M . En réponse au journal nVidia Optimus, bonne idée fondamentalement incompatible avec Linux.... Évalué à 4.
C'est pas magique il faut bien que quelque chose dise à linux : ici il y a un controlleur usb de tel type, a tel adresse mémoire, ...
Certaines personnes sont en train de proposer un arbre de periph http://lwn.net/Articles/367752/ , mais c'est pas gagné.
De plus sur x86 il y a des bocks bas niveau commun (contrôleur d'irq, timer, mapping ram physique, ...) sous arm c'est pas le cas.
[^] # Re: Freebox HD
Posté par M . En réponse à la dépêche Enlightenment Foundation Libraries 1.0.0 Alpha. Évalué à 1.
Quelques captures d'écran pour la forme, même si ça ne rend pas compte de la fluidité :
([http://bouncebox.nouknouk.net/screenshots.html]).
J'espère que c'est mieux que sur ces captures : ca me donne l'impression des années 90 qui tournait sur des machines bien moins performantes ...
# ...
Posté par M . En réponse au journal nVidia Optimus, bonne idée fondamentalement incompatible avec Linux.... Évalué à 10.
Arm en tant que tel,ne simplifie pas grand chose : l'acpi, efi et pas mal de truc tordu sur x86 sont la pour abstraire le matériel et permettre d'avoir un noyau générique et "compatible" avec les tous les hards.
Pour le moment sur arm, tout les informations sont codé dans le noyau, et ça ne passera pas à l'échelle si chacun implémente sa propre plateforme arm. Surtout qu'il faut pour le moment au moins un noyau par famille (omap, marvell, ...)
Optimus est conçu pour permettre à nVidia de survivre aux sales coups d'Intel sur les Atom notamment, donc j'en doute.
Au passage la platforme ion2 de nvidia en est réduite à un gpu sur bus pci-e alors que le ion était un vrai chipset (contrôleur usb, ddr) : http://www.tbreak.com/tech/files/ion2_block.gif
D'ailleurs je vois que la techno optimus est associé a ion2. Quel beau bordel...
[^] # Re: optimisation?
Posté par M . En réponse à la dépêche Enlightenment Foundation Libraries 1.0.0 Alpha. Évalué à 2.
Les autres utilisent l'opengl pour tout les effets avancée.
[^] # Re: Explication un peu plus complete
Posté par M . En réponse à la dépêche Problème de sécurité entre le serveur X et le noyau. Évalué à 4.
C'est ce qui est fait aussi sous linux pour le thread, sauf pour le thread principal (le main) dont la stack est alloué par linux.
Le flags VM_GROWSDOWN, devrait aussi être rendu obsolète. Ils n'est plus utilisé pour les stacks des thread, et sont intérêt est limité (l'allocation de la stack étant déjà lazy)
PS : la page de garde peut malheureusement être contournée, si le programme fait des grosses allocations sur la stack (et passe par dessus la page de garde).
Ha si le hardware avait un flags (comme NX ou W) dans la table mmu, pour contraindre les valeurs pouvant être mise dans le registre de stack (comment ça, on pouvait faire un truc similaire avec la segmentation x86...)
[^] # Re: --prefix
Posté par M . En réponse au journal Réinventer la roue est parfois plus simple que de réutiliser l'existant .... Évalué à 1.
Pour être safe il faut faire un install en étant pas root.
[^] # Re: C'est pas un peu trop subjectif comme dépêche?
Posté par M . En réponse à la dépêche Inception. Évalué à 1.
Il y a une personne qui herberge le rêve et elle ne peut pas aller au reve +1. L'architecte n'aurait jamais du venir a l'origine, il ne sert qu'a préparer les reveurs.
[^] # Re: C'est pas un peu trop subjectif comme dépêche?
Posté par M . En réponse à la dépêche Inception. Évalué à 2.
- Je veux bien qu'on se retrouve dans les limbes suite à une mort dans le rêve si le corps réel ne se réveille pas, mais comment Leo et sa copine y rentrent-ils en ajoutant un niveau de rêve supplémentaire?
Je me souviens pas si dans le film ils connectent leur machine a Robert Fischer. Dans ce cas il pourrait influencer son comma et le réveiller. Sinon Leo y est déjà entré avec sa femme, mais comment ?
Mais vu qu'on a pas de définition des limbes ont peut imaginer ce que l'on veut, surtout qu'ils sont dans un rêve...
- Pourquoi l'architecte se jette-t-elle de l'immeuble? La décharge provoquée par le faussaire au niveau du dessus devrait suffire à la réveiller.
Ben dans leur concept il faut une décharge au niveau n et n-1. Pourquoi exactement, c'est un mystère
- Pendant la poursuite en van, les gus font des tonneaux qui sont bien plus violent que la chute du pont qui sert à les réveiller.
Idem, pas de chute au niveau n.
Par contre ce que je trouve complètement moisi, c'est que l'intérêt de la drogue qu'ils utilisent laisse l'audition active pour pouvoir se réveiller depuis le monde réel. Or il ne l'exploite pas du tout...
Aussi ils sont dans un rêve il devrait pourvoir influencer les éléments. Et ils le font d'ailleurs : dans la vie réelle une camionnette se serait pris vite fait des balles dans les pneus et se serait la fin... J'attendais tout de même un peu plus d'intervention de l'architecte (Ariadne)...
Dernier truc moisi dans le reve 2 (hotel) ils savent déjà que leur temps est limité. Pourquoi ne programme t il pas la machine a reve sur le bon temps au lieu de se faire chier a faire exploser le reve 3 pour en sortir de manière prématuré.
Bref au niveau logique c'est pas forcement très carré, mais c'est que des rêves après tout.
Mais le film reste distrayant et introduit des concepts intéressants.
La fin reste un peu bateau.
# bash
Posté par M . En réponse au journal un petit script python pour arte+7. Évalué à 1.
http://forum.ubuntu-fr.org/viewtopic.php?pid=3492513#p349251(...)
[^] # Re: Sandbox et privilèges
Posté par M . En réponse à la dépêche Les smartphones nous connaissent si bien, dixit une boîte noire de sécurité. Évalué à 4.
En gros chaque appli est lancé avec un user différent pour l'isoler du reste du système.
Chaque appli peut demander a l'installation des droits (sms, phonebook, ...) qui se traduise la plupart du temps par l'appartenance a certains groupes (droit fichiers/périphérique/réseau).
Le pb est que la resource internet couvre plein de chose (l'appli peut s'en servir pour acceder a un service en ligne (facebook) ou envoyer des infos volé à l'utilisateur sur un site.
Et puis tous le monde de check pas ce que l'appli demande...
# version linux
Posté par M . En réponse à la dépêche Sortie de Frogatto 1.0. Évalué à 2.
# ...
Posté par M . En réponse au journal Debian/dash, ou comment ne plus booter. Évalué à 10.
Oui c'est bien un bug dans dash qui n'execute plus les scripts read-only.