moi1392 a écrit 740 commentaires

Tu as certainement raison, désolé d'avoir réagi un peu trop vite.
Le monde part tellement en couilles en ce moment…

Juste… pourquoi le journal est moinssé ?
C'est quelque chose d'important qu'il dénonce, ça n'a pas l'air d'être une fake news (à confirmer) et si c'était le cas, les moinseurs auraient pu être un peu plus sympa en l'indiquant en commentaire.
Ça a même le bon goût d'avoir un lien avec le monde du numérique en général.

Je trouve l'exploit assez incroyable !

Et en terme de perspectives, je me demande si le procédé pourrait être amélioré pour fonctionner sur d'autres architectures que la xbox360, comme par exemple x86 ou amd64.
Déjà en terme de jeux, ça voudrait dire la quasi intégralité des jeux actuel sur PC, mais aussi (et surtout pour moi) faire revivre tous les vieux jeux plus supportés/vendus avec en prime un code c++ qui devrait permettre un peu plus facilement de corriger d'éventuel soucis (même si je suppose que le code généré est très dur à lire)

Et une fois là, pourquoi pas viser plus loin avec des applis qui ne sont pas des jeux.

N.B. : ce ne sont pas des décision en Cassation, elles ne font donc pas jurisprudence.

juste sur ce point là, il ne me semble pas que le terme jurisprudence soit réservé aux décisions de la cour de cassation, mais qu'il s'applique à toute décision de justice, quelle qu'elle soit.
Par contre effectivement, une décision prise par une cour de plus haute importance aura plus de poids.
Donc une jurisprudence de cour de cassation à plus de poids qu'une jurisprudence de cours d'appel qui à plus de poids qu'une jurisprudence de première instance.
Et même si aucune loi ne l'interdit, en général une cours ne désavoue pas un arreté donné par une autre cours sur un dossier similaire.

source : https://www.dictionnaire-juridique.com/definition/jurisprudence.php

ce qui m'a le plus dérangé, c'est que les 3 km de nage en 30 minutes doivent être fait avec 20 kg et non 30 kg. (ça me fait un peu le même effet qu'un parenthèse fermante manquante

Il manque un chasseur

Un bon ou un mauvais chasseur ?

En tout cas ça me va bien que ça ne soit pas actif sur mon serveur, c'est bien de devoir être root.

C'est l'idée effectivement, car autrement si un malware arrive à exécuter du code en tant que ton utilisateur sur ta machine, il peux ptrace les autres processus et lire leur mémoire, ça veut dire potentiellement lire la mémoire de firefox ou ssh et y trouver des mots de passe en clair.
C'est pour cela que par défaut, un processus ne peux ptrace que ses processus enfant, c'est à dire ceux qui ont été lancés par lui ou par un de ses enfants.

À noter que lorsqu'on demande à strace de lancer le processus, aucun droit particulier n'est nécessaire (comme gdb, finalement, vu que ça passe aussi par ptrace)

Car un process peut toujours ptrace un de ses enfants. Mais il est possible d'interdire cela aussi (voir le lien plus bas)

Je me doutais que ce genre de truc existait, merci pour la mention. Il y a peut-être aussi des solutions à base de groupe unix ?

j'ai un peu cherché et j'ai trouvé quelque chose qui pourrait être intéressant, un processus peut demander à être éxonéré de cette restriction grace à un appel système. Comme je m'attache à des processus de binaires que je développe, je peux facilement ajouter cet appel système dans mon code pour être tranquille et ne pas avoir à réduire la sécurité de toute mon installation.

https://www.man7.org/linux/man-pages/man2/PR_SET_PTRACER.2const.html

Pour contourner le problème d'interdition de ptrace, tu utilises sudo. C'est peut-être la bonne solution dans ton cas, mais il y a aussi la possibilité (avec tout les risques que cela comporte) d'autoriser les utilisateurs à ptrace leurs processus en modifiant le bon paramètre du kernel :

echo "0" > /proc/sys/kernel/yama/ptrace_scope

En tant que développeur qui débogue régulièrement des programmes sur ma machine, c'est un des premiers réglage que je fais (que j'oublie de faire, plus exactement…) lors d'une nouvelle installation.

ça n'est pas la question du NULL, qui effectivement peut tout à fait être légitime, qui fait de ce post un troll mais les arguments avancés.

+rpd a ékrir ?
PLUS LISIBLE CAR EN MAJUSCULES ?

Sérieusement ?

Je suis le seul à ne voir qu'un troll/canular/blague dans ce post ?

Rien que cette remarque complètement explicite sur la caractère non sérieux des arguments aurait dû mettre la puce à l'oreille de tout le monde :

le "NULL" me paraît plus rapide à écrire et plus lisible car écrit en majuscules.

Après ça je ne vois pas trop l'intérêt de répondre autrement que sur le ton de l'humour à ce message.

Mais en gros je crois qu'il vont juste forcer Apple, Google et Whatsapp à utiliser RCS au lieu d'un standard ouvert comme XMPP.

J'ai un peu de mal avec l'idée qu'une instance politique impose un protocole, même si je souhaiterais vraiment que ce soit fait de la sorte.

Mais bon après l'interroperabilité c'est bien mais ça ne fait pas fuir les gens des GrosTech. Si j'envois un email à un contact qui a son mail chez hotmail, live ou gmail, mon message et ceux qu'on m'envoit continuer à être indexé par les GrosTech par exemple.

Un des avantages tout de même est que je pourrais gérer qu'une seule application, et pas une appli de merde de ces gros éditeurs. Et en particulier me déconnecter des réseaux qui ne m'intéressent pas pour n'être que sur celui où je souhaite échanger ponctuellement.

Le gouvernement cache la nocivité des vaccins
moyenne: 55% d'accord (!!!)
Etudes supérieures: 42%, sans diplôme: 58%
Paris: 46%, zones rurales: 60%
Gauche 58%, LREM 34%, Droite 52%, RN 70%
Consultent l'horoscope tous les jours: 71% (jamais: 51%)

Je ne sais pas comment ont été posées les questions, mais dit comme ça, ça parait très orienté et biaisé.
D'abord je précise que je ne crois pas du tout (dans le sens où je n'ai vu de publications sérieuse donnant des arguments valides allant dans ce sens) à une quelconque nocivité des vaccins dans le cas général, mis à part des cas particuliers qui ont pu exister, et j'avoue peu suivre l'actualité sur ce domaine pour en être au courant.

Pourtant, je pense sincèrement que s'il y avait du en avoir une bénigne, ou des effets secondaires rares, lors de la période de vaccination récente ou sur des vaccins obligatoires (qui pour le coup existent peut-être, je ne me suis pas renseigné sur le sujet), le premier réflexe de la communication gouvernementale aurait été de les cacher/minimiser.

Donc selon comment la question est interprétée, il me semble qu'y répondre "oui" n'est pas un signe de dérive complotiste.
Ou alors je complote contre moi même et je suis complotiste sans le savoir (:

Je ne sais pas vraiment quel est son status officiel.
Je cherchais les symboles de debogage associés à gcc avec un simple "apt search xx | grep dbg" et impossible de les trouver, au cours de mes recherches j'ai fini par tomber sur ce repo.
Les paquets de symboles que je cherchait y sont présent, ainsi que plein d'autres, et à jour avec debian sid, donc je suppose qu'ils sont activement maintenus.

Ce que moi j'ai compris de ce journal, c'est qu'il se plaint qu'un changement aussi important, certes annoncé il y a un an lors de la publication de Debian 12, ne soit pas rendu plus manifeste quand sa connaissance est indispensable.

À chaque reconstruction d'initramfs (à chaque mise à jour du kernel, d'initrd, de grub et de certains outils), tu as un gros tas de lignes t'indiquant que certains firmwares sont possiblement manquants, dont les firmware de gpu amd en question.
Une recherche très rapide t'indique le problème et comment le résoudre.

Je ne m'avance pas trop la dessus car je n'en suis plus sûr à 100%, mais il me semble qu'au chargement du module kernel, tu as aussi ce genre de message, donc tu l'as dans ta console au démarrage, qui certe défile relativement vite, mais tu peux aussi le retrouver dans les logs, par exemple avec journalctl ou dmesg.

Je suis d'accord qu'il faut faire un peu attention pour voir ce genre de choses, mais quand on installe debian ET que quelque chose liée à un pilote de matériel ne marche pas, prendre le temps d'au moins lire les logs du kernel au démarrage pour voir s'il n'y a pas un message d'erreur au chargement du module, c'est quand même un minimum.

Il y a un nouveau split de package récemment qui m'a surpris, c'est celui pour les paquets avec les symboles de debogage.
Je comprends l'idée de le sortir du repo principal car très peu de gens les installent, par contre je n'ai pas réussi à lui trouver de mirroir j'ai donc du me mettre sur l'url de base http://debug.mirrors.debian.org

De plus, et je n'ai pas trouvé de raison argumentée à cela (je n'ai pas beaucoup cherché non plus…), la nomenclature des noms de paquets a aussi changé, au lieu d'être nom-du-paquet-dbg, c'est maintenant nom-du-paquet-dbgsym

Voila le lien sur une doc officielle (pas très exhaustive je trouve) si quelqu'un en as besoin : https://wiki.debian.org/DebugPackage

Je ne sais pas trop quoi penser de l'article, je suis d'accord avec tous les exemples, mais il me titille quand même.

Déjà pour l'histoire des macros, évidemment, ce sont de très mauvaises macro à éviter absolument, mais ça n'a rien à voir avec le sujet de free, mais dans d'autres contextes (et l'exemple de la macro max le montre bien), ce genre de macro est à proscrire.

Ensuite le tests avant le free, perso je me suis reconnu dans le cas "débutant", je me souviens encore dans mes jeunes années de dev quand j'ai appris que free (pour rêtre honnete, dans mon cas c'était delete du c++) vérifiait si le pointeur n'était pas null et j'ai arreté de faire la vériication à chaque fois.
Mais dans la pratique, il arrive souvent que dans les phases de nettoyage on ne fasse pas qu'un free, exemple :

if ( ptr != NULL ) {
    do_something(ptr);
    free(ptr);
}

Alors oui, le free peut-être sorti du bloc if, mais en terme de lisibilité, je trouve ça vraiment mieux de l'y laisser.

Et pour ce que tu appelles la programmation défensive (bizarre comme terme, ça existe la programmation offensive où on cherchce volontairement à se mettre dans des situations compliquées ???) c'est pareil : dans la pratique, mettre le pointeur à NULL c'est un flag qui permet de connaitre un état local pour le gérer correctement quand je ré-entre dans ce code, je le fait très régulièrement et je trouve que c'est une pratique très saine, simple d'utilisation et très utile.

Pour en revenir à l'article, j'ai l'impression que l'auteur prend des cas d'utilisation pourris pour appuyer ses arguments. Je peux faire à peu près pareil avec beaucoup de pratiques de code, de fonctions ou d'objet des librairies standard. Oui, quand on s'en sert mal, ç'est pas bien. (variante du : "c'est pas gentil d'être méchant")
Des questions intéressantes, pour toute critique sur des pratiques de code, seraient plutôt :
- est ce qu'il est trop facile de mal s'en servir même pour quelqu'un de pas complètement débutant ?
- quels sont les cas utiles, intéressants, et est-ce qu'il sont assez importants pour accepter qu'il y ait des limitations, revers à l'utilisation.
- est ce qu'il n'est pas plus intéressant de comprendre dans quel contexte cela est utile, pour savoir dans lesquels on peut s'en passer ? (typiquement l'idée du livre sur "design patterns" pour des cas un peu plus complexes et précis)

Je n'ai pas testé cela, et je viens de voir qu'elle était disponible en live usb, je le tenterai ce week end pour voir et je repasse poster mes résultat ici au passage.
Merci pour la suggestion.

Il m'est arrivé d'utiliser epoll et d'être un peu frustré par ses limitation (surtout le fait que certains événements kernel ne sont pas accessibles via des file descriptors), je suis alors allé voir le lien wikipedia d'io_uring, et j'ai l'impression qu'il a été implémenté pour réglé un problème de performances, et pas de fonctionnalités.

Ce qui m'intéresserait, ça serait de pouvoir gérer les signaux via epoll (ou io_uring) comme un fd normal.
Il y a eu, il fut un temps, le projet signalfd, mais je n'ai pas l'impression qu'il ait abouti.
Quelqu'un a des news sur ces sujets ?

Tu peux essayer KDE Connect qui permet à la base d'échanger entre un ordiphone et un PC, mais qui fonctionne également très bien entre 2 PC (je m'en sers souvent quand je bosse sur portable et fixe pour échanger le presse papier)

Effectivement, on peut discuter du rapport entre réseau aérien et réseau ferré.
La question qui se pose alors, et à laquelle je n'ai pas la réponse est : Si on mets tout le volume (quand c'est possible) d'un des deux réseau sur l'autre, quel est le bilan
global ?

Un second point non négligeable, est que des gares, on peut en faire tous les 5/10 km. Pour un réseau dense, l'avion c'est un peu moins adaptable.
On en revient donc au point 1, à partir du moment ou le réseau ferré existe déjà pour le réseau dense (et encore, une gare tous les 50/100 km, on peut arguer que c'est du réseau "dense" comparé à de l'aviation), ça n'ajoute que la ligne de chemin de fer longue distance.

Même si l'avion est un facteur d’émission de gaz à effet de serre important par rapport à d'autres moyens de transport, il a un avantage, il n'a besoin que de peu d'infrastructure (pas de route, ou de voies ferrées) au sol. Il y a le besoin d'aéroports, d'une surface au sol négligeable.

Je ne réponds que sur ce point car je suis largement incompétent sur les autres.
Mais pour y aller à l'aéroport, il les faut ce routes. Et AUCUNE route ne disparait jamais parce qu'elle est remplacée par un transit aérien.
Il me semble donc que ça n'est en aucun cas un facteur à mettre dans les avantages ou le bilan, en terme pollution carbone, de l'aviation.

Tu peux tenter un dépôt de plainte pour refus de dépôt de plainte, mais c'est pas sûr qu'il soit accepté. (apparement c'est assez fréquent, alors ils ne se déplacent plus)

Tu peux aussi tester la clé usb sur une autre machine, sans faire l'installation bien sur, mais juste pour t'assurer qu'elle est correctement construite et qu'un PC arrive à démarrer dessus.
ça éliminera cette potentielle erreur.

Hello, ton outil à l'air sympa, je n'ai pas encore pris le temps de le regarder de plus près, il y a tout de meme 2 choses qui m'intéresseraient comme features :

• Les blacklist : avec des classes d'ip : au bout d'un mometn, j'aimerais bannir des classes d'ip entières, quand 5, 10 voir 15 ips de la meme classe se font bannir et qu'il s'agit d'ip d'un pays obscur de l'autre bout du monde, je pense que j'ai assez donné et que je peux me permettre de tout bannir, et définitivement. C'est à dire inscrire ces classes d'ip en ban définitif sans possibilité d'unban à mon d'une intervention manuelle de ma part.

• Les whitelist : il m'arrive de me tromper dans mes tentatives de login, quand je suis dans mon reseau local, je n'ai pas forcément envie d'etre aussi strict, une règle un peu plus souple en terme de retry et de temps de ban pourrait etre mise en place.
  Cet intéret est limité et case gueule et je ne pense pas m'en servir personnellement, mais il y a un autre intéret aux whitelists que je décrit dans le point suivant.

• Intéret combiné des whitelist avec les blacklist :
  Je me suis écrit (en c++) un petit bout de code qui merge des ip en classe d'ip que je lance régulièrment sur le résultat de fail2ban-cli status [sshd ou autre], l'intéret d'avoir des whilelist dedans est aussi d'éviter de bannir automatiquement toute une classe d'ip qui contiendrait l'ip de mon boulot et/ou d'endroit dont je sais me connecter régulièrement.
  Mon code est un peu tordu, certainememt buggué et évidement mal testé et documenté, mais j'arrive à m'en servir pour moi, si ça t'intéresse et qu'il te donne des idées, je peux te le filer. (licence balec, c'est du code écrit à la méthode rache (c))

Techniquement, même 9 femmes pour un bébé, si on suppose que tout le processus est "naturel" (pas de fécondation in vitro ni de clonage à partir d'une cellule souche), il faut qu'au moins un homme soit impliqué à un moment pour que cela marche, sinon 9, 12 ou 46 mois n'y changent rien à l'affaire.

Sa réponse est donc erronée.

D'ailleurs il réponds quoi pour savoir combien de temps il faut à une femme (assistée par un homme ou plus, soyons fous) pour faire 2 bébés ? Où à 3 femmes pour faire 5 bébés ?