Moonz a écrit 3542 commentaires

La clef de chiffrement, elle, doit bien être unique, d’autant plus que certains algos ne nécessitent pas d’IV (RC4, le mode ECB ou CTR de AES, …).

Si si, il y a bien un IV dans CTR : https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Counter_.28CTR.29

Ça évite en prime de voir l’intégralité des messages qui tombent en cas de compromission de la clef unique (d’autant plus si l’IV est public).

Je vois pas ce que ça change. Dans ton schéma plus haut, si MK tombe tes clés uniques tombent aussi.

Tu peux faire de la crypto en js sur les navigateurs récents : https://developer.mozilla.org/en/docs/Web/API/SubtleCrypto

Réutiliser une clef de chiffrement est une erreur grave en crypto

Huh… source ? De mémoire de mes cours de crypto, c’est le couple (clé, IV) qui ne doit pas être réutilisé.

Edit : stackoverflow confirme mes souvenirs : http://crypto.stackexchange.com/questions/33751/aes-key-reuse-and-guessing-the-key/33757

To simplify, you can reuse a private key as often as you want as long as you can generate new initialization vector for each message.

Ça commence à faire une jolie combinaison de trucs foireux, non ?

1. Le fond de mon commentaire est que dans la vie réelle les trucs foireux arrivent. « On s’en fout de X, ça ne pose problème que dans les situations foireuses » n’est pas une défense acceptable. Un truc robuste c’est un truc robuste y compris dans les situations foireuses, pas un truc « robuste si tout se passe comme sur des roulettes ». Il n’y a pas grand mérite à être « robuste » quand il n’y a aucun souci par ailleurs.

2. Comme remarqué plus haut, en prod/preprod et en temps normal on ouvre pas de session utilisateur. Ergo, tu ne verras jamais en preprod que systemd a tout chamboulé les règles concernant les sessions utilisateurs sur une mise à jour (sauf si tu y penses, mais honnêtement, avant ce journal ou d’y être confronté, qui peut penser au cas « haha la mise à jour systemd va rien casser dans ma prod sauf dans le cas complètement anormal où j’y ouvre une session utilisateur » ?) puisque la question ne se pose pas en temps normal. 3 mois plus tard, urgence en prod, et paf les ressources IPC postgres.

3. Il n’y a pas que des serveurs dans la vie, et on a toujours pas répondu à ma question : pourquoi présupposer qu’un utilisateur ne puisse pas avoir de démon ?

Des développeurs peuvent aussi avoir une base de données locale sur le poste de développement. En Oracle je sais pas, mais avec postgres/mysql c’est une solution toute aussi viable qu’un serveur de dev centralisé.

Whaou y'a encore des gens qui ont pour bonne pratique de se connecter à une machine pour faire des trucs à la mano, non reproductibles, non testés et idéalement sans rien dire à personne pour être sur de prendre un KO à la prochaine mise à jour ?

1. Pour faire des tests en dev, oui, ça me paraît une pratique acceptable
2. Malheureusement, dans la vie réelle, même si on connaît et applique généralement les bonnes pratiques, il y a toujours x% de situations merdiques où il faut se connecter en root@prod à l’arrache pour mettre quelques bouts de sparadraps en urgence (x variant de 0 à 100 selon la qualité de l’équipe d’admin, 0 et 100 étant irréalistes). Ce serait bien que dans cette situation d’urgence on ait pas à gérer la surprise « bon, quel comportement qui fonctionnait depuis 15 ans systemd va nous faire exploser à la figure aujourd’hui ? »

Ca me parait logique de "tuer" tout ce qui est lié à un utilisateur quand il se déloggue (car il… se déloggue).

Pourquoi diable exclure d’office l’idée que l’utilisateur puisse avoir un démon ?

En 2000, RMS ne voyait pas l’intérêt de l'art libre

Et alors ? Moi non plus je ne vois pas l’intérêt de l’art libre, mais ce n’est pas pour autant que je vais me mettre à appeler « art libre » de l’art qui ne respecte pas les 4 libertés fondamentales.

Donc, ils faisait la différence entre l'usage d'un outil pour faire une bombe, et l'expression d'une personne ou d'un groupe.

Si tu veux un exemple qui n’implique pas de bombe :

Je doute que les devs apache/nginx soient fan de l’utilisation qui est faite de leur code pour distribuer de la pédopornographie, ou de la propagande de groupes terroristes (par exemple). Devrait-ils ajouter une clause contre certaines expressions ?

Les débats libre vs open source ont donné lieu à la définition du libre selon la FSF, définition selon laquelle -NC n’est pas libre, et la définition de l’open-source selon l’OSI, définition selon laquelle -NC n’est pas plus open source que ce n’est libre. Et quelques autres initiatives comme les DFSG… qui n’accepte pas non plus le -NC.

J’aimerais bien que tu me cites ces gens qui en 1998 étaient d’accord pour considérer que le -NC était acceptable d’un point de vue libre. À part le Shared Source de Microsoft, s’entend.

mailpile stocke ses données, métadonnées et indexs de manière chiffrée (sans aller taper dans le chiffrement homomorphique). Peut-être regarder de ce côté là.

Vous avez une timeline grossière ?

La technologie a un peu évolué depuis les disquettes. Et pas que quantitativement.

https://aws.amazon.com/glacier/faqs/

Q: How durable is Amazon Glacier?

Amazon Glacier is designed to provide average annual durability of 99.999999999% for an archive. The service redundantly stores data in multiple facilities and on multiple devices within each facility. To increase durability, Amazon Glacier synchronously stores your data across multiple facilities before returning SUCCESS on uploading archives. Glacier performs regular, systematic data integrity checks and is built to be automatically self-healing.

Pour le format, ça ne changera pas du jour au lendemain. Il y aura toujours une période de transition pour passer les archives d’un ancien format au niveau. Et ça aussi ça devient de plus en plus facile technologiquement : passer d’un film photographique argentique à un format numérique c’est dur et cher, passer d’un format numérique à un autre c’est facile et (relativement) pas cher.

Puisque tu veux troller…

pollutions, recyclage

Ma liseuse m’a épargné dans les ~100 livres à la louche. C’est autant d’encre économisée, et, surtout, plein de logistique polluante économisée (un bouquin ça se téléporte pas gratuitement chez moi/chez mon libraire, ça se transporte, et tous les transports polluent)

Je n’ai pas fait d’étude poussée pour comparer la pollution des deux modes (100 bouquins papier à imprimer puis transporter chez moi/mon libraire vs une liseuse), mais si on prend le prix comme proxy (pas parfait certes, mais mieux que le doigt mouillé), la liseuse sort grande gagnante.

terres rares, financement des conflits, conditions de travail, tout ça tout ça

On peut abandonner l’informatique je crois.

obsolescence programmée

Tu veux dire, l’« obsolescence programmée » des livres de mauvaise qualité dont les pages se détachent au bout de quelques années ? Ou l’« obsolescence programmée » des livres avec une encre pourrie qui coule pour peu que tu aies l’outrecuidance de mettre tes doigts dessus ?

espionnage, ce que vous lisez, combien de temps, quels marque page etc. Même si on désactive ça (souvent mis par défaut), je ne connais pas de système libre pour liseuse auquel on peut faire confiance, alors à moins de sniffer tout ce qui passe en permanence, difficile d'être à l'aise.

Moi j’ai un système très simple pour avoir confiance que rien ne sort : je n’ai jamais connecté ma liseuse à internet.

ça casse

Et un livre ça peut se déchirer, se prendre un renversement de tasse de café (ce qui est arrivé plusieurs fois à ma liseuse, qui n’a pas bronché)…

ça peut boguer

J’avoue que ça m’est arrivé une ou deux fois. Ça prend 30s à redémarrer. Le downtime est clairement inférieur au bouquin papier, qui est inutilisable dès qu’il y a une pluie légère, ou quand il la neige, ou quand il fait nuit trop tôt en hiver…

un bouquin ça a quand même autrement plus de classe et de charme qu'un énième écran en plus

C’est peut-être difficile à envisager pour certains, mais je n’oriente pas 100% de mes actions dans une optique d’épater des inconnus.

fini les conversations autour d'un bouquin (« ah tu lis ça aussi »). Bon je veux bien que vos invités regarde la liste des fichiers dans votre liseuse quand il viennent boire un coup, mais ça me semble moins évident que de voir les livre dans la bibliothèque

C’est vrai que demander « qu’est-ce que tu lis en ce moment ? » ça doit pas être assez classe pour toi :)

une liseuse c'est nettement mieux qu'une tablette ou un ordi, mais on est loin, très loin d'un livre, faut pas déconner.

Non, ça dépend. Sous un soleil bien brillant, le livre papier gagne légèrement. Quand il fait très couvert la liseuse gagne légèrement. Quand ton bus passe sous un tunnel et que le chauffeur ne pense pas à allumer les lumières, la liseuse gagne haut la main (non, je me trimballe pas avec une lampe torche)

c'est tellement difficile de mettre n'importe quel bout de papier ou autre dans un livre ?

Un bout de papier ça peut tomber et se perdre. Un bout de papier ça peut rentrer à l’intérieur du livre et devenir introuvable. Je peux ne pas avoir de bout de papier sur moi quand je commence un bouquin.

Si on parle pratique plutôt que théorie, j’étais un grand lecteur papier avant qu’on m’offre une liseuse, je connaissais bien entendu le principe des marque-pages. En pratique je perdais beaucoup, beaucoup de temps à retrouver là où j’en étais. Avec la tablette 0 souci.

je trouve 10 fois plus compliqué de chercher et installer un bouquin en ligne que d'en demander un à notre libraire préféré, qui peut nous conseiller au passage. Bon évidemment j'ai 2 jambes et je m'en sers parfois, c'est peut-être pas le cas de tout le monde.

On a clairement pas le même workflow. Je sais en avance ce que je veux lire. Et les libraires n’ont pas souvent ce que je veux, et il faut commander.

bon la parenthèse limite, mais quand même, vous voulez comparer l'autonomie d'une liseuse et celle d'un bouquin ?

En pratique, la différence entre 3 semaines et 3 ans (ou même 30 ans si tu veux) est négligeable. Je ne suis certes jamais tombé en rade de batterie avec un bouquin papier. Mais avec ma liseuse non plus. Et sans même y faire gaffe : il me suffit de ne pas la débrancher quand je la branche pour y mettre des bouquins. Jamais je me suis dit « la batterie se vide, faudrait recharger ».

Là j'ai pas compris ce qu'il était possible de faire avec une liseuse qu'il n'était pas possible avec un livre. J'ai plutôt tendance à penser qu'un livre est bien plus agréable à tenir en main, question de goûts encore une fois sans doute.

Une liseuse se tient très facilement à une main. Un livre à une main c’est très pénible, il a tendance à se refermer de lui-même.

Oui alors la doc technique c'est ce que je me suis dit aussi jusqu'à ce que je me rendre compte à quel point c'était imbitable de lire un pdf sur ces petits écrans avec une réactivité lamentable. Au final je les lis toujours sur l'écran de mon ordi.

Je parle pas de doc technique, je parle d’articles scientifiques, ce n’est pas la même chose. Effectivement une doc technique je préfère 100 fois en papier.

le surlignage a bien été inventé avec les liseuses c'est clair, jamais vu un bouquin surligné, mais alors jamais !

Le bouquin n’est pas forcément à toi, tu n’as pas forcément de quoi surligner sous la main. Et pour retrouver ce que tu as surligné tu dois te retaper tout le bouquin en feuilletant page par page. La liseuse tu as marque page > passages surlignés, et tu y es en un clic.

Encore une fois regardons la pratique plutôt que théorie : durant mes longues années de lecture papier j’ai surligné 0 bouquins. Avec une liseuse j’en suis à surligner des passages dans des bouquins de fiction.

alors là on bat des records. J'aimerais bien voir la tête de quiconque fait tomber sa liseuse à ~100 € ou plus dans la boue

Exaspéré par ma maladresse, mais sans plus. Ça ne va pas la tuer. Et si un jour ça finit par la tuer le seul drame c’est que je devrai m’occuper avec un bouquin papier le temps que la prochaine liseuse me soit livrée. Et aujourd’hui il n’y a aucun intérêt à prendre un modèle à 100€.

La première fois que j’ai cru que ma tablette allait pas s’en sortir (elle est passée sous les brosses des camions qui nettoient les caniveaux…), j’ai effectivement fait un sale tête, parce que j’avais pas sauvegardé mes bouquins. Depuis j’ai une sauvegarde et je suis zen :)

je veux bien que tout le monde soit d'une maladresse au point de faire tomber tous ses livres toutes les 5 min dans la boue, mais perso ça ne m'est jamais arrivé que ça soit au point de rendre un livre totalement illisible.

Jamais dit « illisible ». Mais puisque tu aimes tant le papier pour sa « classe », parlons de la classe des grosses traces vertes d’herbe au beau milieu d’un bouquin…

euh, sous la pluie ou un environnement très humide, je m’inquiéterais plus pour le matériel électronique que pour les livres à votre place (allez, faisons grâce des liseuses étanches mentionnées juste après)

Je n’ai pas de liseuse étanche. Je lis sous la pluie. Aucun souci.

Au singulier, ils ont […]/their

What ?

Il y a aussi le concept des boite à lire que j'ai découvert au hasard d'une promenade dans mon quartier…

Intéressant, je viens de voir qu’il y en avait une juste à côté de chez moi. Merci :)

je ne retiens que l'achat nominatif, qui est un réel problème

L’emprunt nominatif à la bibliothèque municipale du coin n’a pourtant jamais dérangé personne. Ça ressemble plus à une excuse.

Les A4 double colonne ça passe mal effectivement. Trois solutions possibles :

• k2pdfopt (c’est le moins propre, mais en pratique c’est ce qui fail le moins souvent de demande le moins d’effort, donc je fais ça généralement)
• Le latex source est généralement disponible => passage en epub avec pandoc
• Génération d’un pdf A5 à partir des sources latex

des destructions culturelles

Ils vont jusqu’à fabriquer une machine à remonter dans le temps pour aller tuer Baudelaire ? Quels monstres !

En quoi la sécurité nécessite beaucoup de RAM ?

(je suis tout à fait d’accord avec les résolutions d’écran)

J’oubliais un point majeur : pouvoir garder des bouquins sous le coude sans s’encombrer. Avant pour que je garde un bouquin il devait être réellement exceptionnel. Du genre LA référence du genre. Maintenant j’ai aucun scrupule à garder des bouquins électroniques « pas trop mal » (et c’est là que tu te rends compte que « devrais-je garder ce bouquin » après l’avoir refermé et « ai-je bien fait de garder ce bouquin » 6 mois plus tard sont des questions bien différentes avec des réponses bien différentes).

• Ça permet de lire des articles arXiv sans les imprimer et se trimballer avec des feuilles A4 agrafées.
• De même, tu peux exporter des blogs/sites web vers ta liseuse.
• Peut-être que c’est juste une autre manifestation de mon syndrome des deux mains gauches (ou quatre pieds gauches), mais les marques pages ont tendance à s’égarer et je perd à chaque fois plusieurs minutes à retrouver où j’en étais avec les bouquins papier.
• Se trimballer ça en randonnée c’est pas pratique. Tous les bouquins n’existent pas en format poche.
• Un bouquin papier qui tombe dans l’herbe/la boue est défiguré à vie. Une liseuse ça se nettoie.
• Un bouquin papier tient mal l’humidité genre rosée, la liseuse aucun souci.
• Je suis du genre à détester avoir trop de choses chez lui. Un bouquin physique fini qui traîne est une gêne. La perte de temps qu’est la logistique pour m’en débarrasser (que ce soit donnons.org/vente d’occas' qui demande de prendre rdv avec un particulier, ou aller à emmaus) m’insupporte au plus haut point.
• De même, la logistique pour me procurer le bouquin (aller à la bibliothèque/la librairie) m’ennuie. La liseuse c’est trois clics. Bon, heureusement aujourd’hui il y a amazon, donc c’est moins gênant.
• La possibilité de surligner et retrouver facilement les passages intéressants « à développer »
• Pouvoir me trimballer avec 1 ou 2 bouquin de chaque genre (SF, physique, fantasy, philosophie, économie) pour pouvoir choisir ce qui me fait envie sur le moment

Pour pouvoir passer l’option -x qui demande à bash de logguer les commandes lancées par le script, ce qui répond à la problématique initiale (comment savoir quelle commande lance réellement le script d’init ?).

guerre linguistique

Ça doit être terrible à vivre, des bombardements quotidiens d’adjectifs, des fusillades d’adverbes…

J'aurais bien aimé lancer la commande à la main, mais retrouver la commande réellement exécutée est particulièrement pénible vu la taille du script sysvinit.

bash -x /etc/init.d/elasticsearch start

C'est pas pareil. Des conflits de noms ça peut arriver. Ici, Microsoft a ici fait exprès d'ajouter des alias qui ne sont utiles à juste PERSONNE, puisque Invoke-Webrequest ne parle pas les mêmes paramètres que curl ou wget.

C’est pas parce que tu implémentes pas les mêmes paramètres que c’est inutile. Les trois quarts des usages de curl que j’ai perso c’est curl url > file ou curl url | jq.

Sinon, tu as busybox qui fait exactement la même chose avec wget (un alias, pas avec les mêmes options). J’attend avec impatience de voir ton message outré sur la ML du projet…

J'ai juste été vraiment scandalisé par les réponses insultantes et paternalistes de la part d'une majorité d'employés et fanboys Microsoft.

Loin de moi l'idée de dire que tous les gens qui travaillent chez Microsoft sont des ignominies ; je suis simplement forcé de constater que peu ont adopté une attitude sereine et constructive face à un problème qu'ils ont eux-mêmes introduit.

Bon OK c’est un troll, je m’arrête là. Pour information pour les lecteurs tiers, voici un message « paternaliste, insultant, peu constructif de Microsoft » :

Yup. We hear you.
As I said - we'll open up a RFC on this.
Thanks for the feedback! 

Ou encore :

Nobody is claiming the aliases replace the curl/wget. It may have been misguided to add those aliases in the first place, but the design decision was consistent with other Unix commands, e.g. the Windows PowerShell aliases ps or ls certainly don't work like the native tools.

That doesn't change the fact that we need to weigh the pros and cons of removing them. We also look bad when we break people's scripts that work as they expect today. That's why we have an RFC process to do the right thing for all of our users.

After going through an RFC - we may learn that removing all of our Unix aliases is the right thing to do. Or maybe just removing curl and wget.

It's also possible we end up with getting the best of both worlds - we find a way to invoke the native commands if they exist, but fall back to the aliases otherwise. This certainly has it's own set of problems. For example, if the native command exists, but the script really did want the alias, can we detect that?

The bottom line here is that we really want to do the right thing for all of our customers, starting with where we are today.

coreutils a un binaire, dir, qui a le même nom que l’outil sous MS-DOS, mais qui supporte pas les mêmes arguments. Un véritable scandale. Que fait la police ?

Et que dire de GNU qui met ses propres options incompatibles pour les outils standards genre find ou make ? Allez hop, au bûcher !

(je ne m’étendrai pas sur les commandes ff* de avcodec. Ce serait tellement mesquin…)

Sinon tu peux aussi lire la pull request et voir qu’ils sont en train de discuter sur comment ils peuvent corriger ça sans casser la retro-compatibilité.

Je suis assez d’accord, mais il reste quand même selon moi une question vachement intéressante : est-ce que tout cela suffit à justifier le fait que l’on passe d’un OS + userland qui tourne sur 32-64 Mo de RAM (et je suis gentil, je remonte à l’époque de Amiga OS 3, pas 1.x) à l’obligation de posséder 4+ Go de RAM ?

Parce que je ne vois rien dans cette liste qui puisse réellement justifier « oui, on a besoin de 10x plus de RAM pour implémenter ça ».