A la différence que Google a le droit de tout chiffrer. Il faut un ordre judiciaire, même si il est secret, pour aller contre. Ce qui permet d'éviter au moins la surveillance de masse.
C'est pour ça que je disais "presque tout". Je pensais au lib de sécurité principalement.
Ensuite, si tu builds en automatique, tu peux faire en sorte de faire des recettes qui vont chercher directement le source du logiciel, pour faire le paquet binaire. Le mainteneur n'aurait rien à faire.
"Ailleurs" rien n'est automatique, c'est le paquet qui déclare les dépendances.
D'ailleurs, cela serait amusant une distribution qui compile tout ou presque en statique pour ne pas avoir à jongler avec plein de version différente de librairies (patcher les logiciels pour ne pas avoir 36 versions semblent être le principal boulot des distrib).
Quand une distribution se lance, il faut que l'on connaisse sa cible. Faire plaisir à son auteur n'est pas suffisant.
Typiquement, il faut savoir ou elle se situe sur le triplet : mise à jour récente, quantité de logiciel et qualité/finition. En général, 2 axes sont privilégié par rapport au 3ième.
J'avais bien compris, on voit le bain d'huile dans la vidéo.
Mais si cela chauffe, l'huile "fond" autour des composants chaud et redevient liquide non ? Au pire, un radiateur passif sur la puce permet d'augmenter la surface de contact, si vous avez peur qu'il y ai de l'air entre l'huile et le package.
Dans les satellites, pour éviter le froid, il y a simplement des chaufferettes. Des petites résistances. Mais on s"éloigne du zéro énergie dépensée.
A priori, l'électronique grand publique est pensé pour du 0°-60°C. Sous 0°C, soit il ne se passe rien, soit il y a des "violations de hold". Cela dépend de la structure des flipflops, qui utilisent des latchs ou pas.
Donc, j'ai du mal à comprendre le problème d'avoir une huile figé à 0° si tu n'as pas de chaleur à dissiper.
Le rire final dans la vidéo ne fait pas trop sérieux :)
Par contre, est-ce que la boite n'est pas trop petite pour faire du cloud ? Google ou OVH fait des armoires complètes, armoire qui sont stocké dans des conteneurs.
Est-ce que la boite est "stackable" ? Si un datacenter migre sur le toit, il faut être capable de mettre des milliers de machine au même endroit, non ? Il ne faudrait pas faire l'équivalent des racks 19" de 2m pour y arriver ?
C'est pour ça qu'une partie de la TVA pourrait être pris sur les moyens de paiement.
Genre tu payes avec une CB tu payes 2% de TVA par l'intermédiaire de ta banque, le taux de TVA ensuite dû par le vendeur devrait baisser de 2%. L'avantage d'un taux unique est de ne pas avoir besoin de savoir ce qui est acheté pour déterminer le taux.
Au lieu de récupérer 19.6%, il récupère 2% (le taux super réduit), mais c'est déjà ça.
Pour éviter de faire 2 taxes, selon que l'on paye en espèce ou en CB, il pourrait appliquer la taxe au distributeur automatique. Cela revient au même de payer la taxe au distributeur ou chez le commerçant (sauf si le commerçant fraude la TVA…).
Et même dans le cas d'échange entre particuliers, cela revient à faire payer la TVA à l'une d'elle.
Il ne pourrait pas utiliser tor par en dessous ? Cela pourrait totalement cacher le transport, et pour envoyer des messages, la latence est peu importante.
La NSA veut tout stoquer et indexer pour "plus tard".
Par exemple, pour rentrer dans les systèmes, ils visent les administrateurs système pour avoir mot de passe et accès. On peut imaginer qu'un "chantage à la maitresse" peut être très utile pour pénétrer un système.
Les services secret ont rarement des méthodes très propres.
Si le problème est de la HF dans l'alimentation, le mieux est de simplement coller un régulateur de tension derrière. Le plus compliqué est de bien mettre une différence de tention très faible pour éviter la chauffe. Les LVDO avec 0.6V et de bon condensateur doivent pouvoir faire l'affaire. Si cela chauffe trop, certain colle une résistance en amont du régulateur linéaire pour faire chuter la tension avant.
Il y a tout de même les filtres amont à faire, c'est plus simple que des filtres classique, car on peut se permettre d'utiliser des résistances. Mais ses filtres doivent se "recouvrir" parfaitement, et cela serait encore mieux si on pouvait tenir compte du rendement par fréquence de chacun des HP.
"Pour avoir déjà eu des crashs, l'aspect remise en service, la robustesse, la redondance, la sauvegarde, la résilience sont des éléments importants"
Pour moi aussi ! Et logiquement la techno de VM doit pouvoir séparer un maximum machine physique et instance de VM. Évidement, il ne faut pas de serveur de fichier qui seront d'énorme goulet d'étranglement, mais une copie physique de l'image de VM, synchronisé chaque nuit sur quelques serveur.
Pour les petits truc perso, un kimsufi est pas mal et beaucoup plus chère. A l'époque, les VM était lentes surtout les accès disques. Et tout ce qui était mutualisé, n'était pas redondé, alors qu'ils aurait pu.
Là, vous êtes proche d'une techno à la Google, où le logiciel est complètement décorrélé de la machine qui l’exécute (des machines tombent tout les jours dans leur cluster, ils ne les changent pas). Pour ça, il utilise leur techno de système de fichier distribué, de big table et map/reduce.
Ici, une instance à un instant t, peut se contenter d'être sur une seul machine à la fois. La réplication temps réelle est forcément hyper chiante à mettre en place. Mais un "sync" journalier doit pouvoir suffire à 90% des besoins surtout sur 20Go.
Je verrais bien un cloud qui garanti les données, voir le service.
Cela ne doit pas être trop dur de détecter une machine tombée, et de relancer les VM ailleurs. Il faudrait aussi garantir les données par duplication/synchro chaque nuit, par exemple, entre 3 serveurs physiques.
Je vu plusieurs fois ce genre de souci. Les gens en général brandissent du xml ou du json pour être "compatible", alors que cela n'aide que le premier niveau du parseur.
Il manque en général un bon schéma, voir quelques règles de grammaire que l'on ne peut pas exprimer dans un schéma.
J'imaginais qu'il devrait être possible de faire un format qui mélange les 2, ainsi le schéma serait aussi dans le document. Celui-ci serait plus gros, mais cela resterait raisonnable.
[^] # Re: .
Posté par Nicolas Boulay (site web personnel) . En réponse au journal NuTyX, une distribution atypique . Évalué à 3.
Je pense que c'est très largement surestimé, surtout depuis les linker optimisant.
Cf plus haut : soit tu dois mettre à jour 12 000 logiciels, soit tu sors les lib les plus sensibles.
"La première sécurité est la liberté"
[^] # Re: protonmail
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un client mail, automatisé GPG. Évalué à 2.
A la différence que Google a le droit de tout chiffrer. Il faut un ordre judiciaire, même si il est secret, pour aller contre. Ce qui permet d'éviter au moins la surveillance de masse.
"La première sécurité est la liberté"
[^] # Re: Faux problème
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un client mail, automatisé GPG. Évalué à 2.
Il faut aussi gérer les révocations de clef. Devoir être connecté et télécharger un gros fichier, ne passe pas franchement à l'échelle.
"La première sécurité est la liberté"
[^] # Re: .
Posté par Nicolas Boulay (site web personnel) . En réponse au journal NuTyX, une distribution atypique . Évalué à 3.
C'est pour ça que je disais "presque tout". Je pensais au lib de sécurité principalement.
Ensuite, si tu builds en automatique, tu peux faire en sorte de faire des recettes qui vont chercher directement le source du logiciel, pour faire le paquet binaire. Le mainteneur n'aurait rien à faire.
"La première sécurité est la liberté"
[^] # Re: .
Posté par Nicolas Boulay (site web personnel) . En réponse au journal NuTyX, une distribution atypique . Évalué à 6.
"Ailleurs" rien n'est automatique, c'est le paquet qui déclare les dépendances.
D'ailleurs, cela serait amusant une distribution qui compile tout ou presque en statique pour ne pas avoir à jongler avec plein de version différente de librairies (patcher les logiciels pour ne pas avoir 36 versions semblent être le principal boulot des distrib).
"La première sécurité est la liberté"
[^] # Re: pas de systemd, et ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal NuTyX, une distribution atypique . Évalué à 5.
Quand une distribution se lance, il faut que l'on connaisse sa cible. Faire plaisir à son auteur n'est pas suffisant.
Typiquement, il faut savoir ou elle se situe sur le triplet : mise à jour récente, quantité de logiciel et qualité/finition. En général, 2 axes sont privilégié par rapport au 3ième.
Ici, ce n'est pas évident.
"La première sécurité est la liberté"
[^] # Re: Stasi
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Nous sommes enfin dignes. Évalué à 9.
En France, on mélange allégrement délateur et témoins. Et cela commence dés l'enfance, avec le concept de "rapporteur".
"La première sécurité est la liberté"
[^] # Re: Prix d'appel
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ou en est RuggedPOD ? Premiere VM a 1 euro annoncee. Évalué à 2.
J'avais bien compris, on voit le bain d'huile dans la vidéo.
Mais si cela chauffe, l'huile "fond" autour des composants chaud et redevient liquide non ? Au pire, un radiateur passif sur la puce permet d'augmenter la surface de contact, si vous avez peur qu'il y ai de l'air entre l'huile et le package.
"La première sécurité est la liberté"
[^] # Re: Prix d'appel
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ou en est RuggedPOD ? Premiere VM a 1 euro annoncee. Évalué à 2. Dernière modification le 13 mars 2015 à 16:17.
Dans les satellites, pour éviter le froid, il y a simplement des chaufferettes. Des petites résistances. Mais on s"éloigne du zéro énergie dépensée.
A priori, l'électronique grand publique est pensé pour du 0°-60°C. Sous 0°C, soit il ne se passe rien, soit il y a des "violations de hold". Cela dépend de la structure des flipflops, qui utilisent des latchs ou pas.
Donc, j'ai du mal à comprendre le problème d'avoir une huile figé à 0° si tu n'as pas de chaleur à dissiper.
"La première sécurité est la liberté"
[^] # Re: Prix d'appel
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ou en est RuggedPOD ? Premiere VM a 1 euro annoncee. Évalué à 2.
Le rire final dans la vidéo ne fait pas trop sérieux :)
Par contre, est-ce que la boite n'est pas trop petite pour faire du cloud ? Google ou OVH fait des armoires complètes, armoire qui sont stocké dans des conteneurs.
Est-ce que la boite est "stackable" ? Si un datacenter migre sur le toit, il faut être capable de mettre des milliers de machine au même endroit, non ? Il ne faudrait pas faire l'équivalent des racks 19" de 2m pour y arriver ?
"La première sécurité est la liberté"
[^] # Re: Arnaque à la TVA
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 3.
On peut l'appeler taxe sur les moyens de paiement et la mettre à 2%, et baisser la TVA du même montant.
Ils veulent inventer une taxe sur le numérique, c'est pourtant bien plus bête.
"La première sécurité est la liberté"
[^] # Re: Arnaque à la TVA
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 2.
Avec les vendeurs de carte bancaire françaises, les banques, cela suffit. C'est l’intérêt du système.
"La première sécurité est la liberté"
[^] # Re: Arnaque à la TVA
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 2.
C'est pour ça qu'une partie de la TVA pourrait être pris sur les moyens de paiement.
Genre tu payes avec une CB tu payes 2% de TVA par l'intermédiaire de ta banque, le taux de TVA ensuite dû par le vendeur devrait baisser de 2%. L'avantage d'un taux unique est de ne pas avoir besoin de savoir ce qui est acheté pour déterminer le taux.
Au lieu de récupérer 19.6%, il récupère 2% (le taux super réduit), mais c'est déjà ça.
Pour éviter de faire 2 taxes, selon que l'on paye en espèce ou en CB, il pourrait appliquer la taxe au distributeur automatique. Cela revient au même de payer la taxe au distributeur ou chez le commerçant (sauf si le commerçant fraude la TVA…).
Et même dans le cas d'échange entre particuliers, cela revient à faire payer la TVA à l'une d'elle.
"La première sécurité est la liberté"
# par soleil ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ou en est RuggedPOD ? Premiere VM a 1 euro annoncee. Évalué à 6.
A quand la version avec par-soleil intégré qui résiste au vent ;)
"La première sécurité est la liberté"
[^] # Re: Arguments contestables
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Textsecure : les SMS et MMS chiffrés, c'est fini. Évalué à 2.
Il ne pourrait pas utiliser tor par en dessous ? Cela pourrait totalement cacher le transport, et pour envoyer des messages, la latence est peu importante.
"La première sécurité est la liberté"
[^] # Re: Très mauvaise nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Textsecure : les SMS et MMS chiffrés, c'est fini. Évalué à 2.
Le forfait à 2€ permet de faire un peu de data (qq 100 de Mo) pour quelques euros de plus.
"La première sécurité est la liberté"
[^] # Re: Paranoïa
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 10.
La NSA veut tout stoquer et indexer pour "plus tard".
Par exemple, pour rentrer dans les systèmes, ils visent les administrateurs système pour avoir mot de passe et accès. On peut imaginer qu'un "chantage à la maitresse" peut être très utile pour pénétrer un système.
Les services secret ont rarement des méthodes très propres.
"La première sécurité est la liberté"
[^] # Re: Paranoïa
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 6.
Si M. Dupont est avec sa secrétaire et non sa femme, cela pourrait lui être utile plus tard. Surtout avec des photos.
"La première sécurité est la liberté"
[^] # Re: ampli ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal QSpeakers, une pièce manquante pour les DIY sous Linux. Évalué à 2.
Si le problème est de la HF dans l'alimentation, le mieux est de simplement coller un régulateur de tension derrière. Le plus compliqué est de bien mettre une différence de tention très faible pour éviter la chauffe. Les LVDO avec 0.6V et de bon condensateur doivent pouvoir faire l'affaire. Si cela chauffe trop, certain colle une résistance en amont du régulateur linéaire pour faire chuter la tension avant.
"La première sécurité est la liberté"
[^] # Re: ampli ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal QSpeakers, une pièce manquante pour les DIY sous Linux. Évalué à 2.
Il y a tout de même les filtres amont à faire, c'est plus simple que des filtres classique, car on peut se permettre d'utiliser des résistances. Mais ses filtres doivent se "recouvrir" parfaitement, et cela serait encore mieux si on pouvait tenir compte du rendement par fréquence de chacun des HP.
"La première sécurité est la liberté"
[^] # Re: j'ai mis 4€ mais....
Posté par Nicolas Boulay (site web personnel) . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à 3.
Pour moi aussi ! Et logiquement la techno de VM doit pouvoir séparer un maximum machine physique et instance de VM. Évidement, il ne faut pas de serveur de fichier qui seront d'énorme goulet d'étranglement, mais une copie physique de l'image de VM, synchronisé chaque nuit sur quelques serveur.
"La première sécurité est la liberté"
[^] # Re: cloud avec garanti sur les données
Posté par Nicolas Boulay (site web personnel) . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à 2.
Pour les petits truc perso, un kimsufi est pas mal et beaucoup plus chère. A l'époque, les VM était lentes surtout les accès disques. Et tout ce qui était mutualisé, n'était pas redondé, alors qu'ils aurait pu.
Là, vous êtes proche d'une techno à la Google, où le logiciel est complètement décorrélé de la machine qui l’exécute (des machines tombent tout les jours dans leur cluster, ils ne les changent pas). Pour ça, il utilise leur techno de système de fichier distribué, de big table et map/reduce.
Ici, une instance à un instant t, peut se contenter d'être sur une seul machine à la fois. La réplication temps réelle est forcément hyper chiante à mettre en place. Mais un "sync" journalier doit pouvoir suffire à 90% des besoins surtout sur 20Go.
"La première sécurité est la liberté"
[^] # Re: Changements ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vulkan le successeur d'OpenGL. Évalué à 5.
Il fusionne openCL et openGl, diminue la complexité de l'api, et essaye d'être réellement portable ce qui n'est pas le cas d'OpenGL, dans les détails.
Peut être que l'on verra plus souvent des applications tirés parti de la vitesse des gpu.
"La première sécurité est la liberté"
# cloud avec garanti sur les données
Posté par Nicolas Boulay (site web personnel) . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à 2.
Je verrais bien un cloud qui garanti les données, voir le service.
Cela ne doit pas être trop dur de détecter une machine tombée, et de relancer les VM ailleurs. Il faudrait aussi garantir les données par duplication/synchro chaque nuit, par exemple, entre 3 serveurs physiques.
"La première sécurité est la liberté"
[^] # Re: No brainer : Utilisation d'une plateforme EDI
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Dématérialisation de documents comptables. Évalué à 2.
Je vu plusieurs fois ce genre de souci. Les gens en général brandissent du xml ou du json pour être "compatible", alors que cela n'aide que le premier niveau du parseur.
Il manque en général un bon schéma, voir quelques règles de grammaire que l'on ne peut pas exprimer dans un schéma.
J'imaginais qu'il devrait être possible de faire un format qui mélange les 2, ainsi le schéma serait aussi dans le document. Celui-ci serait plus gros, mais cela resterait raisonnable.
"La première sécurité est la liberté"