M a écrit 2999 commentaires

Chez moi le mmap_min_addr est a 65536 par default sur une 9.04
J'ai bien pulseaudio, mais l'exploit n'a pas l'air de marcher non plus :

./pwnkernel [+] Personality set to: PER_SVR4
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
I: caps.c: Dropping root privileges.
I: caps.c: Limited capabilities successfully to CAP_SYS_NICE.
UNABLE TO MAP ZERO PAGE!
[l'exploit se bloque ici]

Pas sur la mieme. T'es a jour au niveau des updates ?

En gros la triangulation GSM permet de savoir quels satellites chercher, ça n'accélère pas la connexion aux satellites, mais ça permet de savoir lesquels chercher.
On se connecte pas aux satellites, on ne fait que les écouter.

Il sont entrain de renouveler leur panneau d'information (horaire des trains, gare déservie, information sur les guichet).
Et ben c'est que du Windows (c'est marrant de voir les trucs rebooter ou encore les popup de plantage de windows).
En plus c'est quasiment un Windows par écran : lors d'un plantage, un seul reboot.
Il suffit de compter le nombre d'écran pour ce dire que lorsque l'on prend le train ou finance Windows...

C'est bien beau comme affirmation.
Tu as des sources ?

Sinon même les dsp ne règle pas le pb. La plupart des dsp sont optimisés pour les codecs existant (instruction spéciale, ...).
Lors du débat vidéo quelqu'un avait posté un lien sur le fait qu'il était difficile d'implémenter théora sur un dsp pour cette raison.

Et maintenant avec google/androïd/youtube derrière ça risque pas d'être une niche.
Oui, mais je suis pas sur que les produits actuel le supporte :
rajouter le support hardware ca coute cher :
- licence
- transistor

De plus trouve moi un cpu qui le supporte officiellement aujourd'hui.

PS :
tu aurais pu citer tes sources.
Ta citation vient de http://www.on2.com/index.php?319 .
Quand on regarde ce que leur truc supporte c'est du h264, jpeg, VC-1, MPEG-4 et quasiment pas leur techno (y a un VP6 hypothétique (Call for availability)
Echec

ce qui rendait très pénibles les mises à jour...

Ca sent des scripts php troué et non mis à jour.

j'ai toujours été étonné du nombre de trou que ces logiciels (forum, wiki, ...) pouvait avoir.
Après tout avec une conception orienté sécu, on devrait en limiter une grosse partie ?

Ils peuvent utiliser le VP8 la place du H264
Sauf que la plupart des accélérations hardware supportent h264 et pas VP8 (comme l'iphone par exemple).

Donc basculer de h264 vers VP8 c'est se priver d'un grand nombre de platforme.

C'est pas comme si c'etait arrivé a redhat : http://rhn.redhat.com/errata/RHSA-2008-0855.html / http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3844

PS : ils utilisaient du gpg

D'apres leur page ca tourne qu'a 12 cpb (clock per byte) sur un core 2.

skein [1] tourne a 6 cpb sur une core 2 64 bits.
il est aussi // sur plusieurs coeurs. On peut aussi l'optimiser avec du SIMD pour que l'implémentation X86 32 bits tourne en 20/10 cpb [2].


[1] http://www.skein-hash.info/about
[2] http://www.schneier.com/blog/archives/2009/07/sha-3_second_r(...)

Le truc c'est que avec gnome, KDE, un coup de "aptitude purge epiphany" et il n'y parait plus
Sauf que tu ne vire que l'interface graphique, pas le moteur "web".

Un "aptitude purge webkit" (ou equivalent) va te supprimer le display manager...

En quoi la balise video est différente de la balise img ?

Et pourtant je suis très content de pouvoir mettre dans cette balise :
du jpeg pour les photos
du png pour les icones
du gif pour les trucs animés

PS : et puis bon si theora n'arrive pas à s'imposer de lui même (y a qu'a regarder la proportion de video theora par rapport au reste), c'est pas en imposant son utilisation qu'on va faire changer les choses. Au niveau industriel h264 est a des année lumière de théora : il existe des décodeurs hardware, des encodeurs optimisés, de nombreuses platformes qui propose se format (en telechargement, streaming, ...).

PS2 : la gestion des videos dans le html4 avec un plugin exerne (via la balise objet) permetait de contourner simplement la question des brevets dans le navigateur.

C'est bien beau mais ca suppose d'etre connecté en permanence sur le net ?

Si on veut installer des trucs en plus ca risque d'etre galere (comme sous android).

Les librairies statique étant interdépendant, je suis obligé d'utiliser --start-proc et --end-proc du linker pour qu'il répète régulièrement les librairies (du genre -la -lb -la -lb -la -lb). L'autre solution est de passer du temps à chercher les dépendances et de le répéter manuellement.

Ca te choques pas d'avoir des lib interdépendantes ?
C'est quoi l'intérêt d'avoir plusieurs lib dans ce cas ?

Et sinon t'avais pas une autre station un peu plus loin.

Difficile d'être moins cher que 20 ou 30 €... par an. (Entretien inclus.)
Tu sais un vélo d'occas ca coute pas forcement tres cher (moins de 50 €) et l'entretien sur un vélo n'est pas forcement ruineux (ils faut beaucoup rouler avant de changer les freins, pneu & co).

Et puis avec le velib t'es pas libre : il faut que tu atteignes une borne au bout de 30 min si tu veux pas payer.

Quel est l'avantage de SFI par rapport a OF (open firmware) utilisé sur powerpc et sparc ?

http://www.mc2i.fr/2009-l-annee-des-nouveaux-O-S

Oui intel essaye de se positionner sur le secteur de l'embarqué (smart phone [1], ...).
Avec le rachat de windriver ils acquierent des compétences softs tout en pouvant délaisser le support des autres archi dans leur produits commerciaux.

Les prochaines années vont être intéressante entre ARM qui fait des cpu de plus en plus gros et complexe (le cotex A9 supporte du OoOE [2], fpu obligatoire, SIMD, multi core) et intel qui se met a faire des SoC avec une gravure assez fine(avec intel plus besoin de cross compil, on profite du code optimisé pour pc, plus de soucis d'archi exotique (alignement, ...)).

[1] http://www.mercurynews.com/breakingnews/ci_12571912
[2] http://en.wikipedia.org/wiki/Out-of-order_execution

est ce que par hasard quelqu'un aurais une solution economique pour imprimer des rapports pas trop chere (mes imprimeurs pres de chez moi ne le font pas) en couleur, en recto verso ?

Utiliser l'imprimante de ton école ou du boulot !

Mais pourquoi ne pas le mettre sur la zone de telechargment de gna ?

Je suis pas sur que tout le monde ai envie d'installer blender pour tester ton jeu.

A et puis j'oubliais, certaines FTL sont optimisé pour FAT...

L'intérêt ? UBIFS est fait pour être conscient des caractéristiques de la mémoire flash: taille minimale d'IO, taille d'un erase block, limitation des écritures/effacements, wear leveling (via UBI en fait).

Sauf que pour les clefs USB, les disques durs SSD, les cartes mémoires (SDCard, MMC...), tu n'as pas acces directement a ces caractérisques.
Tout est masqué par la FLT présente dans le controlleur.

Comment tu vas choisir ta taille d'erase block ?
Comment tu connais la taille io minimale ?
Comment tu peux garantir un résultat correct sans connaître vraiment ce que fait la FTL derrière ton dos.
Certaines FTL/matos sont vraiment foireuse et corrompe tes données de manières invisible.

Pour moi sur ses périphériques il faudrait plutôt mettre un fs qui est robuste aux corruptions aléatoires du support.


PS : http://www.linux-mtd.infradead.org/doc/ubifs.html#L_raw_vs_f(...)

Ce que ne dis pas le bench est si c'est liée au programme utilisé ou à l'algo :
il est existe des versions optimisé de lzma pour l'embarqué (lzma dans busybox (qui est celle dans le noyau linux), XZ Embedded, ...)

On t elle les meme propriété que ce qui a ete observé dans ce bench ?

quelqu'un sait pourquoi il y a 2 formats différents utilisant le même algorithme ?
si le format 7zip est libre et documenté, je m'interroge sur ce qui a pu motiver à créer un 2e format (ou est il antérieur ?),

De memoire la difference entre 7zip et xz est la même qu'entre zip et gzip.
7zip comme zip ne font pas que de la compression mais aussi de l'archivage (ce que fait tar).

Je pense que c'est la philosophie UNIX (chaque outil fait un seul truc) qui a amené a la modification du format.