Le TPM est une carte à puce donc avec de la flash. Il peut stocker et générer des clef crypto (avec des générateurs aléatoires internes), il peut signer des blob qu'on lui fournit sans que la clef privé ne sorte du TPM. Il peut se mettre dans un mode update avec le bon mot de passe.
Dans le cas de changement de carte mère, si tu as générer une clef perso, tu peux faire en sorte que cela ne démarre pas (disque crypté).
ARM a de la marge de manoeuvre pour les perfs : multicore, instruction de latence 1 cycle plus complexe (SIMD...), intégration du controlleur DRAM dans le cpu.
Chaque rayon est indépendant. Un gusse avait même fait un hardware avec un simple accumulateur pour faire le calcul, mais il restait quand même le problème de l'accès rapide à la mémoire.
D'où la proposition de manipuler de base des types plus complexe comme des matrices, des vecteurs et de matrice diagonale. De toute façon, un tel cpu serait là pour faire du calcul, qui a besoin 90% du temps de faire des MAC, et le reste de faire des load en mémoire, avec des calculs d'adresse plus ou moins simple.
Le problème concernant les licences libres de livre était de faire un prélèvement par défaut en cas d'auteur inconnu. Or il n'est pas question de ça pour le prix unique.
Le prix unique du livre fait que les éditeurs décident du prix de vente. Les vendeurs n'ont pas le droit de baisser de plus de 5% ce prix. Il n'y pas de centralisation ni d'intervention de l'état.
Non, cette opposition est parfaitement stupide. En premier lieu, elle qualifie le jeu d'instruction et non l'architecture du cpu.
La création des sparc et mips (début année 80) est venu du constat que les instructions complexes du VAX n'étaient jamais générés par un compilateur C. De plus, les instructions multicycles se pipelinent mal et donc ralentissent le processeur. Pour raccourci le pipeline, on met cote à cote ALU et unité mémoire, au lieu de pouvoir faire une lecture mémoire, une opération, et une écriture mémoire. Chaque accès mémoire passe par un registre, cela diminue la latence du CPU.
Aujourd'hui, si on regarde le jeu d'instruction PPC, il ne lui reste plus que la taille fixe de l'instruction à 32 bits, pour diminuer la complexité du décodeur (la grammaire du jeu d'instruction x86 est ambigu !). Même ARM est passé à un mode mixte 16/32 bits pour diminuer la taille du binaire tout en restant performant (thumb v2)
Un x86 passe aujourd'hui par un mode de traduction en µinstruction interne qui sont gérés par un cpu d'architecture différente (le P4 en interne, était une sorte de VLIW). Le jeu d'instruction est maintenant bien décorrélé de l'architecture.
Hadopi avait plusieurs missions, certaines étaient de façade comme la promotion de l'offre légale. Le reste étant surtout en rapport avec la répression. Il peut choisir de renverser les priorités (développement des petits vendeurs, disparition des tarifs d'accès aux catalogues des majors, rendre légal la revente si un bien est protégé par DRM, voir prix unique pour les éditeurs (un fichier de média + un prix d'achat unique + une interdiction de choisir son vendeur)).
Le cache est derrière le système mémoire. Cela reste interne à la puce, mais c'est toujours plus lent que l'accès aux registres. De plus, le instructions mémoires sont les instructions les plus lente avec le plus de latence potentiel (page miss, cohérence de cache, alias avec un write buffer en lecture, etc...)
Si tu regardes un cpu classique, 2 alu sont saturé avec une seul unité de load/store. Alors avec 16 ALU, les besoins sont encore supérieurs.
A mon avis, le producteur de couches marque distributeur doit être en France pour diminuer le prix des transports (c'est assez gros un paquet de couche).
Pour en revenir aux couches lavables, j'ai des amis qui ont testé. Mais leur enfant ne les supportaient pas. Elle avait le sièges presque entièrement rouge sang. Ils sont vite passé au jetable et cela a résolu le problème.
et non par l'efficacité des mesures, sinon l'alcool et le tabac seraient interdits depuis longtemps
Tu as oublié la prohibition au USA, qui a simplement créé le concept de mafia du crime. C'est une des raisons pour laquelle le cannabis devrait être légalisé.
Ensuite, c'est vrai que j'ai du mal à comprendre pourquoi il n'existe pas plus d'instructions rapides dédiés comme les nouvelles instructions pour faire de l'AES. Le jeu d'instruction du supercalculateur hitachi suit ce principe.
Les x86 pourrait avoir un banc de registre de stockage de 256 registres ayant pour seul fonctionnalité, l'échange avec la mémoire ou avec les registres généraux, ensuite le coeur out-of-order pourrait faire ce qu'il veut de l'information. Cela diminuerait la pression sur la mémoire si plus de registre était disponible.
Je suis de formation microelec, et j'ai bosser pour TI sur la lib de gestion de l'énergie bas niveau.
Il utilisait 4 points de fonctionnement (0 25 50 100 % de fréquence avec la tension qui va avec), pour changer de tension, les latences étaient de l'ordre de la ms (commande d'un chip externe ). C'est pas grave pour diminuer la fréquence, mais il faut anticiper pour la remonter, sinon on plante le chip.
Cette répartition "spread to deadline" est à la mode, mais je n'y crois pas trop. A l'utilisation, à part pour écouter un mp3, on a besoin du processeur à fond, pour que les applications soient fluides. Pour écouter un mp3, un arm7 suffit et consommera bien moins.
De plus, on ne réduit que la consommation dynamique. Or avec les finesses de gravure actuelle, la conso statique est forte (fuite) et même dominante sur la dynamique. Cette conso est proportionnel à la tension et la surface du bloc. Dans le cas du passage à 50% de cpu, le cpu baisse sa conso mais celle du cache est toujours la même, ce qui fait que dans certain cas, le système consomme plus pour une tache à 50% qu'à 100% ! (c'est le cas des cpu intel, dont la baisse de puissance est juste une protection thermique)
Je crois plus à un système stop-and-go et selon le temps prévu d'endormissement, on diminue (ou coupe) la tension ou pas. Dans certain système, il mette sur la ligne de l'alim une diode interne, pour tomber à une tension de rétention (genre 0.6V). Le système consomme beaucoup moins, juste parce que la tension appliqué à l'ensemble est plus faible. C'est bien plus rapide que de faire varier l'alim à découpage et cela fonctionne aussi pour les caches.
Concernant la cohérence mémoire, je comprend le problème technique. Mais Cray a failli mourir en pensant que les codeurs arriveraient à s'en sortir. Il y a peut être un mode intermédiaire, par exemple avec une instruction barrière de cohérence mémoire explicite.
je pense que le monsieur ne se rend pas du tout compte de ce qui va être proposé et des contraintes dont il va falloir jouer pour arriver à produire des puces réellement dotées de centaines ou milliers de coeurs. Il veut absolument de la cohérence de cache par exemple,
Je pense au contraire qu'il est très conscient et dis que cela sera inutilisable, tellement cela sera compliqué.
D'ailleurs, en regardant l'architecture des gpu nvidia, je me suis demandé pourquoi il n'existait pas de cpu équivalent. En gros, 16 MAC, un load/store avec un adressage complexe(2D ou 3D, +extraction de valeur), plusieurs milliers de registres pour diminuer la pression sur la mémoire, et un jeu d'instruction qui gèrent les matrices/vecteurs et d'autre type de donné vectoriel comme la couleurs de pixel en format exotique. Pourquoi un tel cpu ne pourrait pas exister ?
Maintenant, ces utilisateurs appuient sur le seul bouton du téléphone et disent "envoie un mail à toto pour lui dire je suis ok pour ce soir". Et la machine se débrouille. Et ça marche.
Le truc le plus récent que j'avais entendu sur le sujet, était l'installation d'un mat équipé de puissant projecteur dans je ne sais plus quelle ville à un carrefour qui servait de supermarché aux stupéfiants.
Devant le manque de discrétion, les clients fuyaient. Le mat était protégé par des blocs de bétons, et les projecteurs avaient essuyé des tirs.
[^] # Re: Sécurité absolue
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 5.
Le TPM est une carte à puce donc avec de la flash. Il peut stocker et générer des clef crypto (avec des générateurs aléatoires internes), il peut signer des blob qu'on lui fournit sans que la clef privé ne sorte du TPM. Il peut se mettre dans un mode update avec le bon mot de passe.
Dans le cas de changement de carte mère, si tu as générer une clef perso, tu peux faire en sorte que cela ne démarre pas (disque crypté).
"La première sécurité est la liberté"
[^] # Re: Sécurité absolue
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 4.
Il n'a pas le mot de passe.
"La première sécurité est la liberté"
[^] # Re: Intel surgit de la nuit
Posté par Nicolas Boulay (site web personnel) . En réponse au journal L'univers android ?. Évalué à 2.
ARM a de la marge de manoeuvre pour les perfs : multicore, instruction de latence 1 cycle plus complexe (SIMD...), intégration du controlleur DRAM dans le cpu.
"La première sécurité est la liberté"
[^] # Re: Comme avec Linux
Posté par Nicolas Boulay (site web personnel) . En réponse au journal L'univers android ?. Évalué à 1.
La reconnaissance est pas faite par le téléphone. C'est compressé en format speex et envoyé à un server apple.
"La première sécurité est la liberté"
[^] # Re: dtrace un jour ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 4.
1) Oprofile doit faire le boulot, c'est fait pour
2) oui : dd bs=1M mylib.so >> /dev/null (et c'est pas une blague )
"La première sécurité est la liberté"
[^] # Re: Sécurité absolue
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 2.
J'imagine que le TPM a besoin d'un PIN pour faire ça qui ne sera pas stoquer sur le HD.
"La première sécurité est la liberté"
[^] # Re: Bof
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 2.
Chaque rayon est indépendant. Un gusse avait même fait un hardware avec un simple accumulateur pour faire le calcul, mais il restait quand même le problème de l'accès rapide à la mémoire.
"La première sécurité est la liberté"
[^] # Re: Bof
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 2.
D'où la proposition de manipuler de base des types plus complexe comme des matrices, des vecteurs et de matrice diagonale. De toute façon, un tel cpu serait là pour faire du calcul, qui a besoin 90% du temps de faire des MAC, et le reste de faire des load en mémoire, avec des calculs d'adresse plus ou moins simple.
"La première sécurité est la liberté"
[^] # Re: mission ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un Anti-Hadopi à l'Hadopi ?. Évalué à 2.
Le problème concernant les licences libres de livre était de faire un prélèvement par défaut en cas d'auteur inconnu. Or il n'est pas question de ça pour le prix unique.
Le prix unique du livre fait que les éditeurs décident du prix de vente. Les vendeurs n'ont pas le droit de baisser de plus de 5% ce prix. Il n'y pas de centralisation ni d'intervention de l'état.
"La première sécurité est la liberté"
[^] # Re: Sécurité absolue
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 1.
Tu ne peux pas le faire, le TPM est équivalent à une carte à puce.
"La première sécurité est la liberté"
[^] # Re: Bof
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 4.
Non, cette opposition est parfaitement stupide. En premier lieu, elle qualifie le jeu d'instruction et non l'architecture du cpu.
La création des sparc et mips (début année 80) est venu du constat que les instructions complexes du VAX n'étaient jamais générés par un compilateur C. De plus, les instructions multicycles se pipelinent mal et donc ralentissent le processeur. Pour raccourci le pipeline, on met cote à cote ALU et unité mémoire, au lieu de pouvoir faire une lecture mémoire, une opération, et une écriture mémoire. Chaque accès mémoire passe par un registre, cela diminue la latence du CPU.
Aujourd'hui, si on regarde le jeu d'instruction PPC, il ne lui reste plus que la taille fixe de l'instruction à 32 bits, pour diminuer la complexité du décodeur (la grammaire du jeu d'instruction x86 est ambigu !). Même ARM est passé à un mode mixte 16/32 bits pour diminuer la taille du binaire tout en restant performant (thumb v2)
Un x86 passe aujourd'hui par un mode de traduction en µinstruction interne qui sont gérés par un cpu d'architecture différente (le P4 en interne, était une sorte de VLIW). Le jeu d'instruction est maintenant bien décorrélé de l'architecture.
"La première sécurité est la liberté"
# mission ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Un Anti-Hadopi à l'Hadopi ?. Évalué à 6.
Hadopi avait plusieurs missions, certaines étaient de façade comme la promotion de l'offre légale. Le reste étant surtout en rapport avec la répression. Il peut choisir de renverser les priorités (développement des petits vendeurs, disparition des tarifs d'accès aux catalogues des majors, rendre légal la revente si un bien est protégé par DRM, voir prix unique pour les éditeurs (un fichier de média + un prix d'achat unique + une interdiction de choisir son vendeur)).
"La première sécurité est la liberté"
[^] # Re: Bof
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 2.
Le cache est derrière le système mémoire. Cela reste interne à la puce, mais c'est toujours plus lent que l'accès aux registres. De plus, le instructions mémoires sont les instructions les plus lente avec le plus de latence potentiel (page miss, cohérence de cache, alias avec un write buffer en lecture, etc...)
Si tu regardes un cpu classique, 2 alu sont saturé avec une seul unité de load/store. Alors avec 16 ALU, les besoins sont encore supérieurs.
"La première sécurité est la liberté"
[^] # Re: Mauvaise foi?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Où on parle de couches.... Évalué à 1.
Ca me rassure, j'avais l'impression d'être un extra-terrestre en n'ayant pas d'odeurs pour les couches jetables
J'avais commencé avec des tailles 1 pampers, cela sentait une odeur piquante très désagréable, que je n'ai pas retrouver avec les autres marques.
"La première sécurité est la liberté"
[^] # Re: dans la vrai vie
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Où on parle de couches.... Évalué à 2.
A mon avis, le producteur de couches marque distributeur doit être en France pour diminuer le prix des transports (c'est assez gros un paquet de couche).
Pour en revenir aux couches lavables, j'ai des amis qui ont testé. Mais leur enfant ne les supportaient pas. Elle avait le sièges presque entièrement rouge sang. Ils sont vite passé au jetable et cela a résolu le problème.
"La première sécurité est la liberté"
[^] # Re: France
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 3.
et non par l'efficacité des mesures, sinon l'alcool et le tabac seraient interdits depuis longtemps
Tu as oublié la prohibition au USA, qui a simplement créé le concept de mafia du crime. C'est une des raisons pour laquelle le cannabis devrait être légalisé.
"La première sécurité est la liberté"
[^] # Re: Bof
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 2.
Les GPU ont déjà plusieurs milliers de shader.
Ensuite, c'est vrai que j'ai du mal à comprendre pourquoi il n'existe pas plus d'instructions rapides dédiés comme les nouvelles instructions pour faire de l'AES. Le jeu d'instruction du supercalculateur hitachi suit ce principe.
Les x86 pourrait avoir un banc de registre de stockage de 256 registres ayant pour seul fonctionnalité, l'échange avec la mémoire ou avec les registres généraux, ensuite le coeur out-of-order pourrait faire ce qu'il veut de l'information. Cela diminuerait la pression sur la mémoire si plus de registre était disponible.
"La première sécurité est la liberté"
[^] # Re: Android
Posté par Nicolas Boulay (site web personnel) . En réponse au journal L'avenir de Linux sur les smartphones ?. Évalué à 10.
Comme quand tu es au téléphone en gros ?
"La première sécurité est la liberté"
[^] # Re: Bof
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C11 n'est pas encore mort. Évalué à 2.
Je suis de formation microelec, et j'ai bosser pour TI sur la lib de gestion de l'énergie bas niveau.
Il utilisait 4 points de fonctionnement (0 25 50 100 % de fréquence avec la tension qui va avec), pour changer de tension, les latences étaient de l'ordre de la ms (commande d'un chip externe ). C'est pas grave pour diminuer la fréquence, mais il faut anticiper pour la remonter, sinon on plante le chip.
Cette répartition "spread to deadline" est à la mode, mais je n'y crois pas trop. A l'utilisation, à part pour écouter un mp3, on a besoin du processeur à fond, pour que les applications soient fluides. Pour écouter un mp3, un arm7 suffit et consommera bien moins.
De plus, on ne réduit que la consommation dynamique. Or avec les finesses de gravure actuelle, la conso statique est forte (fuite) et même dominante sur la dynamique. Cette conso est proportionnel à la tension et la surface du bloc. Dans le cas du passage à 50% de cpu, le cpu baisse sa conso mais celle du cache est toujours la même, ce qui fait que dans certain cas, le système consomme plus pour une tache à 50% qu'à 100% ! (c'est le cas des cpu intel, dont la baisse de puissance est juste une protection thermique)
Je crois plus à un système stop-and-go et selon le temps prévu d'endormissement, on diminue (ou coupe) la tension ou pas. Dans certain système, il mette sur la ligne de l'alim une diode interne, pour tomber à une tension de rétention (genre 0.6V). Le système consomme beaucoup moins, juste parce que la tension appliqué à l'ensemble est plus faible. C'est bien plus rapide que de faire varier l'alim à découpage et cela fonctionne aussi pour les caches.
Concernant la cohérence mémoire, je comprend le problème technique. Mais Cray a failli mourir en pensant que les codeurs arriveraient à s'en sortir. Il y a peut être un mode intermédiaire, par exemple avec une instruction barrière de cohérence mémoire explicite.
je pense que le monsieur ne se rend pas du tout compte de ce qui va être proposé et des contraintes dont il va falloir jouer pour arriver à produire des puces réellement dotées de centaines ou milliers de coeurs. Il veut absolument de la cohérence de cache par exemple,
Je pense au contraire qu'il est très conscient et dis que cela sera inutilisable, tellement cela sera compliqué.
D'ailleurs, en regardant l'architecture des gpu nvidia, je me suis demandé pourquoi il n'existait pas de cpu équivalent. En gros, 16 MAC, un load/store avec un adressage complexe(2D ou 3D, +extraction de valeur), plusieurs milliers de registres pour diminuer la pression sur la mémoire, et un jeu d'instruction qui gèrent les matrices/vecteurs et d'autre type de donné vectoriel comme la couleurs de pixel en format exotique. Pourquoi un tel cpu ne pourrait pas exister ?
"La première sécurité est la liberté"
[^] # Re: France
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 4.
Dans ce cas, il ne le sont pas assez. Pour couvrir les dommages du tabac, il faudrait plus que doubler les taxes dessus.
"La première sécurité est la liberté"
[^] # Re: Android
Posté par Nicolas Boulay (site web personnel) . En réponse au journal L'avenir de Linux sur les smartphones ?. Évalué à 6.
J'ai testé le Siri de Apple, pour les trucs basiques, c'est bluffant (envoie d'un sms, météo, recherche internet)
"La première sécurité est la liberté"
[^] # Re: Android
Posté par Nicolas Boulay (site web personnel) . En réponse au journal L'avenir de Linux sur les smartphones ?. Évalué à 1.
Maintenant, ces utilisateurs appuient sur le seul bouton du téléphone et disent "envoie un mail à toto pour lui dire je suis ok pour ce soir". Et la machine se débrouille. Et ça marche.
"La première sécurité est la liberté"
[^] # Re: France
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 4.
C'est un problème de société, comme l'alcoolisme. Qui doit payer pour les excès ?
"La première sécurité est la liberté"
[^] # Re: France
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 2.
Que c'est normal d'avoir très chaud avec une cheminée :)
"La première sécurité est la liberté"
[^] # Re: France
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 1.
Le truc le plus récent que j'avais entendu sur le sujet, était l'installation d'un mat équipé de puissant projecteur dans je ne sais plus quelle ville à un carrefour qui servait de supermarché aux stupéfiants.
Devant le manque de discrétion, les clients fuyaient. Le mat était protégé par des blocs de bétons, et les projecteurs avaient essuyé des tirs.
"La première sécurité est la liberté"