Mouais, il y a quand même eu pas mal de mouvement vers Google Docs par exemple. A mon avis il y a moyen, mais il faut avoir les reins solides, pouvoir le prouver, et évidemment avoir le produit qui correspond aux attentes.
La Suisse n’est pas en mesure de contrôler son espace aérien, en tout cas pas à toute heure et demande à la France d’intervenir pour une escorte aérienne.
Oh, elle est en mesure de le faire, si elle le veut vraiment. Quand tu as 30 F-18 pour un pays de la taille d'un timbre cela suffit largement. C'est la volonté qui manque. Ils ont trouvé un arrangement qui fait que la France le fait, j'imagine bien que la France recoit quelque chose en retour. C'est un échange. Si demain la France dit à la Suisse d'aller se faire voir, la Suisse fera un effort et ses F-18 seront en l'air quand il faut.
Je dit que le point de vu sur le sujet peut varier en fonction des pays par exemple. Tu as une dizaine de commentaire qui semble montrer que tu ne te sent pas très concerner par la question de la souveraineté, ne fais pas comme si ça venait de nulle part.
Ca vient peut-être de quelque part, mais tu fais des énormes supputations sur oû ca vient, tu n'en sais au final rien.
Ensuite, la souveraineté, c'est un spectre. Tu peux te la faire à la Corée du Nord et être en autharcie complète, tu peux te la jouer genre Lieschenstein et avoir la Suisse qui gère presque tout, ou tu peux être quelque part au milieu. Je suis un partisan du milieu et d'être pragmatique plutôt qu'idéaliste.
Le meilleur exemple c'est les clouds. Ce serait très bien que la France, l'Allemagne, … aient leur propre cloud non ? Aucune dépendance envers les USA !
Ensuite, ben tu fais un calcul de ce que cela coute, tu vois que cela se monte en dizaines de milliards, tu regarde les déficits budgétaires européens, tu regardes l'incapacité de la scène tech européenne à faire de très gros projets, et tu te demandes si cela en vaut la peine et si cela a une chance de se produire sans que cela mine profondémment les budgets européens.
Après la Suisse a abandonné la souveraineté même de fonctions régaliennes donc je me doute que si tu vis en Suisse tu as un point de vue sur la souveraineté assez lointain
Rien compris, mais je suis Suisse, ou je vis n'a genre en en a voir avec ce que je pense sur ce sujet.
Cette tendance à assigner des raisons sur tout et n'importe quoi sans avoir l'once du début d'un argument est lassante…
Mais moi je suis convaincu qu'il va pourrir les Etats-Unis sur le long terme, je n'ai aucun doute la dessus. Il a déjà bien enfoncé l'économie en 3 mois, et cela ne va pas aller mieux à mon avis.
Mais comme tu dis, on est encore loin de la dictature. Il va juste tirer une balle dans le pied de la moitié de la population US qui l'ont élu, et c'est bien fait pour leur gueule, et malheureusement aussi dans le pied de l'autre moitié qui ne veut pas de lui.
Si ils veulent passer sur du Linux parce qu'ils trouvent cela mieux, ou parce qu'ils aiment plus les pingouins, qu'ils le fassent. C'est leur décision.
Ensuite, qu'on tire des plans sur la comête ici sur ce forum quand aux conclusions à tirer de leur décision, c'est autre chose.
Si c'était un mouvement de masse significative, oui, on pourrait en tirer des conclusions, des cas isolés, impossible à faire.
Des gens qui protestent et qui se font menotté et éjecté par la police cela arrive tout le temps et même sous Biden (cf. les gens qui protestaient sa politique génocidaire pro-Israel). Bref, cela n'a pas grand chose à voir avec Trump, et le fait que la personne soit un sénateur, honnètement, ne devrait rien changer à son traitement.
Donc on est pas sur +200% du jour au lendemain, mais +72% sur 5 ans, ce qui fait déjà mal. Et y'a déjà au moins un gouvernement qui prend cette raison, cumulée à d'autres (souveraineté surtout) pour pousser à une migration.
Mais cela n'a genre rien à voir. Ce n'est pas 72% d'augmentation de prix pour exactement les mêmes services rendus. C'est une augmentation en bonne partie due au fait qu'ils utilisent plus, donc cela coute plus. D'ailleurs en plus, si tu suis les liens, tu verras le lien originel qui contient aussi :
"Fristed admitted that most of his department’s staff see the new system as a downgrade in terms of user experience. Still, the significant savings made the switch worthwhile."
Bref, le changement est loin d'être transparent, et le coût actuel n'est pas clairement plus bas quand on compte l'impact sur les utilisateurs. Cela rappelle un peu Munich qui avait essayé et avait après fait marche arrière.
Globalement, avec le modèle par abonnement, beaucoup d'éditeurs (et pas que Microsoft - coucou Broadcom, coucou Adobe) sont en train de saigner à blanc leurs clients. Et jusqu'ici, il n'y a pas eu beaucoup de réaction.
Je dirais que les systèmes en ligne ont un coût certain. Ensuite toute la question est : est-ce que ce coût est justifiable en retour pour la flexibilité offerte, le support et upgrades qui n'a plus besoin d'être géré, … J'imagine bien que diffèrentes entités auront diffèrentes réponses à cela.
Mais c'est bien la juge Cannon qui a refusé de se récuser malgré d'énormes problèmes de partialité et en allant contre les demandes du département de la justice.
Une juge parmis des milliers… quand Trump s'est pris un paquet de vestes de la part de beaucoup de juges. C'est loin d'amener à ta conclusion.
Non, c'est pas ce que je dis, ce n'est pas la justice qui a fait respecter la décision, ce sont ses propres soutiens, par peur de perdre trop d'influence…
Ca c'est ta supposition, pas un fait. Ma supposition est que plein de gens au département de la justice savaient que violer le jugement les amenerait à la case prison à un moment ou un autre.
Il ne fera pas deux fois la même erreur.
On se fiche un peu de ce qu'il fait justement, car il y a des limites à ce qu'il peut faire.
C'est d'ailleurs pour ça qu'il a fait plus d'executive orders en 100 jours de présidence qu'en 3 ans…. Il y a de moins en moins de contrôles sur les lois, c'est lui qui les promulgue à une vitesse démentielle.
Et plusieurs d'entre elles ont été bloquées par la justice. Pas toutes non, parce que tout ce qu'il fait n'est pas illégal, mais bon nombre ont été bloquées. Ce qui montre que le système fonctionne.
C'est vrai, l'armée américaine prête allégeance à la constitution et non à une personne. Et c'est d'ailleurs bien pour ça qu'elle ne devrait légalement pas se retrouver liée à un homme politique dans un discours public… et pourtant cette ligne a déjà été franchie…
Il est commandant en chef de l'armée de par sa fonction de président, tu imagines bien que si il veut faire un discours devant ses subordonnés, il peut.
Ensuite, si demain il demandait à l'armée d'aller arréter des "dissidents" à l'intérieur des Etats-Unis, il n'y a à peu près aucune chance que l'armée accepte. Il faut faire la part des choses.
A) Biden a lui aussi nommé plein de juges, et beaucoup de juges sont là depuis bien avant Trump, bref plein de juges ne sont pas des fans de Trump. Sans parler du fait que même des juges nommés par lui ont par le passé opposé ces décisions
B) tu le dis toi même : le département de la justice a au final ramené Garcia du Salvador comme la justice le leur intimait. Ils ne voulaient pas, mais ils y ont été forcés.
C) Grande nouvelle : faire un discours ne signifie pas qu'il tient l'armée
Ensuite ton
Comment la cours suprême fera appliquer ses décisions si personne n'est là pour les faire appliquer ?
est justement en pleine contradiction avec l'exemple plus haut de Garcia.
La réalité est qu'aux USA le pouvoir exécutif a un pouvoir, mais il est limité.
De plus la culture américaine, sont histoire, est de ne pas faire confiance au gouvernement. Notamment dans l'armée les officiers et soldats prêtent allégeance à la constitution, pas au président, et c'est quelque chose d'ancré très profondément.
Ça marche excellemment bien y compris (en particulier) avec des utilisateurs normaux d'informatique (pas des power user qui veulent toutes la complexité des solutions avec des milliards de fonctionnalités).
Cette partie là n'est elle pas la raison qui fait que les DSI rejettent Tracim ? Genre, ils ont un certain groupe de power users et ont besoin de les satisfaire aussi avec la solution choisie ?
Je déteste ce clown tout autant que toi, mais tu n'as visiblement pas une grande compréhension de ce pays et comment il fonctionne. Le système judiciaire a beaucoup de pouvoir, et Trump n'a absolument pas le 'contrôle de la police et de l'armée'. Les USA sont encore très loin d'être une république bananière.
La première chose que MS ferait serait de poursuivre Trump en justice, la deuxième serait potentiellement de faire appel, la 3ème serait d'aller devant la cour suprème.
Et toutes les sociètés US internationales seraient derrière MS car elles seraient toutes visées par un exode massif loin de tout ce qui est US.
Ca fait beaucoup de sociétés avec des lobbys massifs…
Bref, on peut théoriser, mais en pratique c'est à peu près impensable.
(que se passerait-il pour les entreprises si les abonnements Microsoft 365 prenaient +200% du jour au lendemain ?).
Elles souffriraient, et Microsoft coulerait à pic parce que n'importe qui avec un QI plus élevé que 0 sait que Microsoft signerait la mort de son offre de services en faisant cela. Ces entreprises commenceraient immédiatement à planifier leur migration loin de tout ce qui a le mot Microsoft.
Bref, il n'y a à peu près aucune chance que cela arrive.
Il y a plein de choses qui peuvent poser problème, aussi les permissions auquel a accès le container, mais cela, ça peut se travailler au moins.
Ensuite, évidemment que le problème est tout le code accessible depuis l'entrée de l'Apple système, le code de l'appel système en lui même est très petit en comparaison et pas le problème.
Les instructions Intel t'en as effectivement plus, mais en complexité elles n'ont rien à voir, et contrairement au noyau elles ne changent pas tous les matins.
Les chiffres sont clairs au niveau des vulnérabilités, le reste c'est de l'opinion et de la théorie
Moi je me contente de comparer le nombre de vulnérabilités amenant à une escalation guest -> host avec KVM - Intel/AMD et le nombre de vulnérabilités dans les appels système du kernel Linux, ca suffit pour tout éxpliquer.
Vu mes positions sur Windows que je réitère souvent, on a va dire que je dis régulièrement du bien du plus gros concurrent de mon employeur. Ensuite, Firecracker est … open source. Il a été crée par AWS-Amazon, mais c'est un projet avec une vraie communauté, plein de contributions sont externes à Amazon : https://github.com/firecracker-microvm/firecracker/blob/main/CREDITS.md
Ah mais les trucs parfait cela n'existe nulle part, même hello World n'est pas parfait.
Firecracker a ses avantages et ses inconvénients (pas de support gpu par exemple), mais il rend beaucoup service. Des services massifs comme Lambda et Fargate tournent dessus, tu imagines donc bien que ce problème de retour de RAM que tu as, pour je ne sais quelle raison eux ne l'ont pas.
Ensuite, Firecracker seul comme cela, ou l'utilisateur doit installer, configurer, etc. tour ce bordel c'est douloureux, cela amène certainement des erreurs et autres, parce que c'est compliqué et cela demande des connaissances que tout le monde n'a pas.
Et c'est justement toute la raison pour mon désir qu'on fasse des microVMs des citoyens de première classe dans les OS serveur, histoire que ce soit enfin (plus) simple à utiliser.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 4 (+3/-0).
Mouais, il y a quand même eu pas mal de mouvement vers Google Docs par exemple. A mon avis il y a moyen, mais il faut avoir les reins solides, pouvoir le prouver, et évidemment avoir le produit qui correspond aux attentes.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 4 (+4/-1).
Oh, elle est en mesure de le faire, si elle le veut vraiment. Quand tu as 30 F-18 pour un pays de la taille d'un timbre cela suffit largement. C'est la volonté qui manque. Ils ont trouvé un arrangement qui fait que la France le fait, j'imagine bien que la France recoit quelque chose en retour. C'est un échange. Si demain la France dit à la Suisse d'aller se faire voir, la Suisse fera un effort et ses F-18 seront en l'air quand il faut.
Ca vient peut-être de quelque part, mais tu fais des énormes supputations sur oû ca vient, tu n'en sais au final rien.
Ensuite, la souveraineté, c'est un spectre. Tu peux te la faire à la Corée du Nord et être en autharcie complète, tu peux te la jouer genre Lieschenstein et avoir la Suisse qui gère presque tout, ou tu peux être quelque part au milieu. Je suis un partisan du milieu et d'être pragmatique plutôt qu'idéaliste.
Le meilleur exemple c'est les clouds. Ce serait très bien que la France, l'Allemagne, … aient leur propre cloud non ? Aucune dépendance envers les USA !
Ensuite, ben tu fais un calcul de ce que cela coute, tu vois que cela se monte en dizaines de milliards, tu regarde les déficits budgétaires européens, tu regardes l'incapacité de la scène tech européenne à faire de très gros projets, et tu te demandes si cela en vaut la peine et si cela a une chance de se produire sans que cela mine profondémment les budgets européens.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 4 (+4/-1). Dernière modification le 14 juin 2025 à 10:52.
Rien compris, mais je suis Suisse, ou je vis n'a genre en en a voir avec ce que je pense sur ce sujet.
Cette tendance à assigner des raisons sur tout et n'importe quoi sans avoir l'once du début d'un argument est lassante…
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 2 (+2/-1). Dernière modification le 13 juin 2025 à 17:31.
Mais bien sur, Trump essaie, et essaie, et il essaiera encore, et il gagnera certaines batailles.
Tout ce que je dis est qu'il y a assez de barrière à mon avis pour qu'il ne gagne pas la guerre.
[^] # Re: LibreOffice Online ou OnlyOffice ?
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 0 (+3/-4).
Oh moi j'ai lu plein de conneries dans ces colonnes tu sais. Tu as un exemple de blob binaire non documenté dans OOXML ? Cela fait 10 ans maintenant.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 2 (+1/-0).
Au final c'est une question de marché :
Au final si le client considére qu'il n'y a pas mieux ailleurs, ben effectivement ils ne partirons pas.
Et peut être bien que ce genre de pratique amènera justement une nouvelle concurrence, avec des sociétés qui verront une opportunité.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 2 (+1/-0).
https://www.theregister.com/2024/09/11/civo_vmware_research/
https://www.sdxcentral.com/analysis/broadcoms-vmware-chaos-catalyzes-gartners-dhi-ranking/
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 3 (+4/-2).
Ah mais bien sur que Trump essaie d'en faire une dictature.
Toute la question est si les Etats-Unis ont un système plus résilient que par exemple la Hongrie pour stopper ce genre de fous.
Perso je pense que oui. On verra bien.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 3 (+3/-1).
Mais moi je suis convaincu qu'il va pourrir les Etats-Unis sur le long terme, je n'ai aucun doute la dessus. Il a déjà bien enfoncé l'économie en 3 mois, et cela ne va pas aller mieux à mon avis.
Mais comme tu dis, on est encore loin de la dictature. Il va juste tirer une balle dans le pied de la moitié de la population US qui l'ont élu, et c'est bien fait pour leur gueule, et malheureusement aussi dans le pied de l'autre moitié qui ne veut pas de lui.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 2 (+1/-0).
Oh mais ils font ce qu'ils veulent !
Si ils veulent passer sur du Linux parce qu'ils trouvent cela mieux, ou parce qu'ils aiment plus les pingouins, qu'ils le fassent. C'est leur décision.
Ensuite, qu'on tire des plans sur la comête ici sur ce forum quand aux conclusions à tirer de leur décision, c'est autre chose.
Si c'était un mouvement de masse significative, oui, on pourrait en tirer des conclusions, des cas isolés, impossible à faire.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 7 (+7/-1).
Non mais faut bien qu'on se comprenne. Moi Trump je l'emmerde, c'est une pourriture corrompue, raciste, idiote, etc…
Il a des pouvoirs suffisants pour faire plein de conneries c'est sur, et il va rendre les Etats-Unis bien pire qu'ils ne l'étaient déjà.
Mais il y a de la marge entre cela et une dictature.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 5 (+4/-0).
Oh moi j'habites en Suisse maintenant, ce que Trump fait est maintenant devenu un spectacle de cirque à la TV
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 3 (+3/-1).
Des gens qui protestent et qui se font menotté et éjecté par la police cela arrive tout le temps et même sous Biden (cf. les gens qui protestaient sa politique génocidaire pro-Israel). Bref, cela n'a pas grand chose à voir avec Trump, et le fait que la personne soit un sénateur, honnètement, ne devrait rien changer à son traitement.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à -3 (+3/-7).
Mais cela n'a genre rien à voir. Ce n'est pas 72% d'augmentation de prix pour exactement les mêmes services rendus. C'est une augmentation en bonne partie due au fait qu'ils utilisent plus, donc cela coute plus. D'ailleurs en plus, si tu suis les liens, tu verras le lien originel qui contient aussi :
"Fristed admitted that most of his department’s staff see the new system as a downgrade in terms of user experience. Still, the significant savings made the switch worthwhile."
Bref, le changement est loin d'être transparent, et le coût actuel n'est pas clairement plus bas quand on compte l'impact sur les utilisateurs. Cela rappelle un peu Munich qui avait essayé et avait après fait marche arrière.
Je dirais que les systèmes en ligne ont un coût certain. Ensuite toute la question est : est-ce que ce coût est justifiable en retour pour la flexibilité offerte, le support et upgrades qui n'a plus besoin d'être géré, … J'imagine bien que diffèrentes entités auront diffèrentes réponses à cela.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 1 (+3/-3).
Une juge parmis des milliers… quand Trump s'est pris un paquet de vestes de la part de beaucoup de juges. C'est loin d'amener à ta conclusion.
Ca c'est ta supposition, pas un fait. Ma supposition est que plein de gens au département de la justice savaient que violer le jugement les amenerait à la case prison à un moment ou un autre.
On se fiche un peu de ce qu'il fait justement, car il y a des limites à ce qu'il peut faire.
Et plusieurs d'entre elles ont été bloquées par la justice. Pas toutes non, parce que tout ce qu'il fait n'est pas illégal, mais bon nombre ont été bloquées. Ce qui montre que le système fonctionne.
Il est commandant en chef de l'armée de par sa fonction de président, tu imagines bien que si il veut faire un discours devant ses subordonnés, il peut.
Ensuite, si demain il demandait à l'armée d'aller arréter des "dissidents" à l'intérieur des Etats-Unis, il n'y a à peu près aucune chance que l'armée accepte. Il faut faire la part des choses.
[^] # Re: containers
Posté par pasBill pasGates . En réponse au journal Sécurité de linux. Évalué à 2 (+1/-0).
Mais c'est pourtant possible !
https://itsfoss.com/macos-linux-vm/
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 5 (+6/-2). Dernière modification le 12 juin 2025 à 08:57.
A) Biden a lui aussi nommé plein de juges, et beaucoup de juges sont là depuis bien avant Trump, bref plein de juges ne sont pas des fans de Trump. Sans parler du fait que même des juges nommés par lui ont par le passé opposé ces décisions
B) tu le dis toi même : le département de la justice a au final ramené Garcia du Salvador comme la justice le leur intimait. Ils ne voulaient pas, mais ils y ont été forcés.
C) Grande nouvelle : faire un discours ne signifie pas qu'il tient l'armée
Ensuite ton
est justement en pleine contradiction avec l'exemple plus haut de Garcia.
La réalité est qu'aux USA le pouvoir exécutif a un pouvoir, mais il est limité.
De plus la culture américaine, sont histoire, est de ne pas faire confiance au gouvernement. Notamment dans l'armée les officiers et soldats prêtent allégeance à la constitution, pas au président, et c'est quelque chose d'ancré très profondément.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 3 (+2/-0). Dernière modification le 11 juin 2025 à 23:04.
Question :
Cette partie là n'est elle pas la raison qui fait que les DSI rejettent Tracim ? Genre, ils ont un certain groupe de power users et ont besoin de les satisfaire aussi avec la solution choisie ?
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à -10 (+3/-14).
Mon dieu, tu rèves…
Je déteste ce clown tout autant que toi, mais tu n'as visiblement pas une grande compréhension de ce pays et comment il fonctionne. Le système judiciaire a beaucoup de pouvoir, et Trump n'a absolument pas le 'contrôle de la police et de l'armée'. Les USA sont encore très loin d'être une république bananière.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à -8 (+3/-12).
La première chose que MS ferait serait de poursuivre Trump en justice, la deuxième serait potentiellement de faire appel, la 3ème serait d'aller devant la cour suprème.
Et toutes les sociètés US internationales seraient derrière MS car elles seraient toutes visées par un exode massif loin de tout ce qui est US.
Ca fait beaucoup de sociétés avec des lobbys massifs…
Bref, on peut théoriser, mais en pratique c'est à peu près impensable.
[^] # Re: Souveraineté Numérique
Posté par pasBill pasGates . En réponse au journal Hexagone : une suite collaborative souveraine… pour quoi faire ?. Évalué à 1 (+3/-3).
Elles souffriraient, et Microsoft coulerait à pic parce que n'importe qui avec un QI plus élevé que 0 sait que Microsoft signerait la mort de son offre de services en faisant cela. Ces entreprises commenceraient immédiatement à planifier leur migration loin de tout ce qui a le mot Microsoft.
Bref, il n'y a à peu près aucune chance que cela arrive.
[^] # Re: containers
Posté par pasBill pasGates . En réponse au journal Sécurité de linux. Évalué à 2 (+1/-0).
Il y a plein de choses qui peuvent poser problème, aussi les permissions auquel a accès le container, mais cela, ça peut se travailler au moins.
Ensuite, évidemment que le problème est tout le code accessible depuis l'entrée de l'Apple système, le code de l'appel système en lui même est très petit en comparaison et pas le problème.
Les instructions Intel t'en as effectivement plus, mais en complexité elles n'ont rien à voir, et contrairement au noyau elles ne changent pas tous les matins.
Les chiffres sont clairs au niveau des vulnérabilités, le reste c'est de l'opinion et de la théorie
[^] # Re: containers
Posté par pasBill pasGates . En réponse au journal Sécurité de linux. Évalué à 1 (+0/-0).
Moi je me contente de comparer le nombre de vulnérabilités amenant à une escalation guest -> host avec KVM - Intel/AMD et le nombre de vulnérabilités dans les appels système du kernel Linux, ca suffit pour tout éxpliquer.
[^] # Re: containers
Posté par pasBill pasGates . En réponse au journal Sécurité de linux. Évalué à 2 (+1/-0).
Vu mes positions sur Windows que je réitère souvent, on a va dire que je dis régulièrement du bien du plus gros concurrent de mon employeur. Ensuite, Firecracker est … open source. Il a été crée par AWS-Amazon, mais c'est un projet avec une vraie communauté, plein de contributions sont externes à Amazon : https://github.com/firecracker-microvm/firecracker/blob/main/CREDITS.md
[^] # Re: containers
Posté par pasBill pasGates . En réponse au journal Sécurité de linux. Évalué à 2 (+1/-0).
Ah mais les trucs parfait cela n'existe nulle part, même hello World n'est pas parfait.
Firecracker a ses avantages et ses inconvénients (pas de support gpu par exemple), mais il rend beaucoup service. Des services massifs comme Lambda et Fargate tournent dessus, tu imagines donc bien que ce problème de retour de RAM que tu as, pour je ne sais quelle raison eux ne l'ont pas.
Ensuite, Firecracker seul comme cela, ou l'utilisateur doit installer, configurer, etc. tour ce bordel c'est douloureux, cela amène certainement des erreurs et autres, parce que c'est compliqué et cela demande des connaissances que tout le monde n'a pas.
Et c'est justement toute la raison pour mon désir qu'on fasse des microVMs des citoyens de première classe dans les OS serveur, histoire que ce soit enfin (plus) simple à utiliser.