notimeu a écrit 36 commentaires

Ce qui est intéressant par contre si cette carte se démocratise ce sont les outils ! On pourrait espérer l'émergence d'outils de synthèse/placement routage un peu plus libro-compatible et plus léger que l'énorme Quartus fourni par Altera/Intel. Mais je rêve un peu.

C'est ce qui m'embête un peu sur cette carte, plutôt que d'utiliser les FPGAs de chez Lattice (ceux utilisables avec la suite libre yosis).

J'espère juste qu'il sera possible de développer ET programmer le FPGA directement depuis l'IDE Arduino, sans devoir passer par Quartus/autre. S'il faut juste indiquer le binaire à l'IDE pour programmer le FPGA, on perd tout l'intérêt de l'Arduino.

Est-ce que SELinux est toujours intégré et activé par défaut dans Fedora ?

Normalement oui (vérifier s'il est à enforcing au premier lancement). Si tu ne vois pas enforcing=1, ce site est à consulter d'urgence.

SELinux est documenté (en tout cas à la version 25 du manuel), donc si tu as la moindre question sur le système, n'hésite pas à le consulter.

Faire tourner un programme qui n'est pas autorisé par SELinux parait très très compliqué.

Auditd te rescence les derniers accès refusés par les règles SELinux, donc tu sais immédiatement comment corriger le tir :) Personnellement, je fais tourner SELinux sur mon serveur Debian (je suis en passe de le faire fonctionner sur mon workspace), et ça marche bien.

Il y a même une vidéo assez connue sur SELinux sur SELinux.

HS : après si tu souhaites ajouter de la sécurité sans te prendre la tête, il y a plein de modules, comme TOMOYO, AppArmor ou encore SMACK.

Encfs a l'avantage de pouvoir être lancé sans avoir les droits root, et est "transparent" pour l'utilisateur. Par contre, d'après la FAQ ArchLinux, il ne fait que chiffrer les fichiers un par un (du coup on peut quand même voir le nom du fichier), et pas l'intégralité du DD.

Sous GNU/Linux il existe un équivalent de TrueCrypt : tcplay. Il faut juste accepter d'écrire une ligne de commande pour lire le DD. Et tu n'es pas obligé de chiffrer une partition/DD/Clé USB, tu peux faire ça sur un fichier que tu vas transformer en "DD virtuel". Je te conseille la référence ArchLinux sur le sujet.

D'après la page de KVM, il semblerait que lancer kvm est possible sur FreeBSD.

Sinon sur NetBSD tu as Xen. Et OpenBSD est en train d'implémenter une machine virtuelle.

Quels avantages il y a t-il a utiliser ce type d'OS ?

Les BSD ont un support hardware moindre (mais ne sont pas non plus à la ramasse ^), beaucoup moins de développeurs et une communauté moins grosse, et sont parfois moins performants qu'une distro Linux.

Par contre, ils ont des avantages indéniables :

• OpenBSD par exemple excelle dès qu'on le met dans un routeur/serveur, de par sa suite d'outils présente par défaut (OpenSSH, OpenNTPD, OpenBGPD, OpenSMTPD, pf et j'en passe)
• ils ont une approche plus "conservative" du fonctionnement de leur système, préférant un système stable que de tout réécrire quand ils ont un soucis au niveau du code
• très souvent, tu ne verras pas la différence entre un BSD et une distribution Linux (souvent les mêmes outils)
• FreeBSD a les jails depuis longtemps, l'équivalent des containers de Linux
• FreeBSD a ZFS

A priori on peut configurer le système en compilant les sources, ça peut être un plus.

Je dirais que c'est plutôt rare, mais il est vrai que le système de "ports" des BSD permet de customiser la compilation des programmes et du coup d'activer des fonctions non présentes par défaut.

Je vous passe l'installation de Debian (LUKS, SELinux, nftables…)

Au contraire, même si ce n'est pas le thème de ton article, j'aurais bien aimé voir comment tu installes SELinux, si tu as rencontré des erreurs avec les policies par défaut (par rapport au document sur le wiki Debian), si ton gestionnaire de fenêtres a posé des soucis, etc.

Pareil, côté nftables, as-tu un retour d'expérience (installation, utilisation) ?

Ce serait sympa de préciser pourquoi ces changements de licences t'inquiètent un peu.

Je tiens à m'excuser, effectivement j'aurais dû préciser le fond de ma pensée.

Dans le cas d'OpenSSL, la licence est "à la base" proche de celle d'Apache, mais ma réaction était plutôt autour de celle du port de GCC dans OpenBSD. GCC étant sous GPL, il offre plusieurs garanties aux utilisateurs, dont notamment une que je considère la plus importante : la redistribution du code modifié. Pourquoi est-elle importante ?

• ça permet de vérifier que le code qu'on lance est bien celui qu'on attend
• ça permet d'adapter le logiciel quand on est sur une plateforme non supportée par le logiciel (je sais, plutôt rare, mais ça arrive)
• ça permet aussi d'identifier les fonctionnalités du logiciel, notamment de savoir ce qui est transmis vers l'extérieur
• ça permet de redistribuer les améliorations au projet upstream

La licence Apache, si je me réfère au texte officiel, donne aux développeurs le droit de distribuer un logiciel modifié SANS donner le code source. Alors certes, ça permet de protéger la propriété intélectuelle des entreprises, mais qui doit servir le logiciel ? L'utilisateur ou l'entreprise ?

Si tous les logiciels commençaient à être placés en MIT/Apache, que se passerait-il ? J'imagine clairement des noyaux Linux fournis sous format binaire directement par Intel, AMD, Broadcom, etc. C'est cela qui me fait peur : retourner à un moment où la plupart des logiciels étaient des gros blobs fermés. (NB: je sais que même le noyau est bardé de firmwares, mais la situation pourrait être réellement pire)

La communication de Theo de Raadt est un autre point, c'est bien la première fois que je vois une telle réaction, en mode "dis-moi qqch ou alors je fais comme je veux".

Je n'ai pas l'intension de me lancer tout seul dans un projet de ce type

Ah tu sais, parfois sur un coup de tête … :)

pourquoi ne pas faire un simple téléphone mobile qui n'est que très compliqué ?

C'est une bonne idée, à ceci près que du coup pour faire ce MVO (Minimum Viable Ordiphone) :

• ça sera pas libre (ça commence mal)
• aujourd'hui beaucoup de personnes ne se préoccupent plus des ordiphones ayant peu de fonctionnalités (à part peut-être les lecteurs de DLFP et personnes soucieuses de leur vie privée).

Perso s'il existait un smartphone permettant de :

• téléphoner
• envoyer/recevoir des SMS/MMS via l'appli Silence
• partager la connexion 2/3/4G via un câble USB
• durer 5-6 jours en utilisation basique (les deux premiers usages uniquement, de façon ponctuelle)

Je l'aurais déjà acheté. Par contre en faire un libre, ça c'est une idée.

C'est une expression pûrement personnelle pour dire "la carte est libre mais pas le hardware en lui-même".

TL;DR: c'est le bordel

Il y a plusieurs problématiques :

• tout d'abord, il y a plusieurs types de Hardware libres :
  1. le 100% libre (schémas de la carte + sources du matériel en VHDL/Autre + firmwares libres + logiciel libre)
  2. le "raspberry pi compliant" (schéma de la carte libre mais c'est tout)
  3. le "c'est mieux que la Raspberry PI mais toujours pas totalement libre" (schéma carte libre + firmwares libres/aucun firmware)
• le matos 2G/3G/4G ont des puces qui ne sont pas ouvertes, les protocoles ne le sont pas non plus, et le code qui tourne sur ces puces est complètement fermé (oui, il y a deux/plusieurs OS sur ton ordiphone, celui qui t'affiche des trucs jolis et celui/ceux qui fait/font des trucs dans ton dos).

Le monde des telcos par téléphone c'est le bazar, entre les protocoles non libres et NDAs à tour de bras. Il faut déjà être capable de travailler avec ce bazar ambiant.

Pareil, ta conception du libre n'est pas forcément équivalente à la mienne : pour moi, du matos libre c'est du hardware dont on a les sources VHDL, la source des firmwares, et dont on est sûr que la fabrication n'a pas été altérée par une personne au milieu. Aujourd'hui, ça n'existe pas.

Par contre si tu vois le libre comme "un OS libre avec une carte libre", dans ce cas c'est faisable, il "suffit" (entre GROS guillemets) d'aller acheter les composants, de desssiner une carte, d'assembler les composants sur cette carte, de modificer Android (ou tout autre OS mobile) pour fonctionner sur ta carte et le tour est joué. Ca te prendra … 10 ans/homme (encore plus selon tes compétences), pour un résultat finalement pas très terrible.

Juste pour info, rien que la carte graphique de ton ordiphone est fermée, et il est compliqué de s'en servir sans les drivers et firmwares proprios de chez ARM.

A moins de parvenir :

1. à développer un ensemble de composants 100% libres (CPU + GPU + puce 2/3/4G)
2. à trouver un partenaire industriel suffisamment motivé pour réaliser la fabrication du point 1) (sans NDA/outils proprios évidemment)
3. à les supporter sous un OS mobile (FirefoxOS is deas; Long Live FirefoxOS)
4. à assembler une communauté pour faire vivre et acheter ton mobile

ben faire un smartphone libre ça va être compliqué.

Hey NeoX,

Merci pour l'idée, même si elle est déjà en place sur mon PC. Le problème, c'est surtout de pouvoir tester avec un fake mailer, pour voir si le serveur reçoit bien les mails et les délivre bien.

Après, je m'occuperais de tester l'accès distant pour voir si ça passe ou non.

Pour l'instant c'est du Qemu (enfin avec l'accélération KVM), il faut juste que je trouve comment faire un réseau local entre la machine hôte et le guest.

Mozilla commence à coder certaines parties de Firefox en Rust via le projet Oxidation. Pourquoi ?

• niveau sécurité, le Rust permet (grace au langage) d'exprimer des propriétés sur le code (ownership, borrowing mutable & non mutable, etc) qui font disparaître certains bugs
• niveau conception, le langage intègre dans la bibliothèque standard tout ce qu'il faut pour faire du parallélisme (c'est plus compliqué qu'en Go, mais c'est plus accessible qu'en C AMHA)
• niveau performances, le Rust veut être aussi rapide que du C++ grâce à des zero-cost abstractions

Personnellement, J'utilise Firefox partout, car il respecte (relativement, en tripatouillant la page about:config) ma vie privée. Mais il y a aussi sa modularité (à coup de µBlock/HTTPs Everywhere/VimFX). Je ne suis pas prêt à changer de navigateur de sitôt !

Et puis si une page met 10 millisecondes à s'afficher et une seule pour Chrome, ben ça me change pas ma vie. Certes, ça rend la navigation plus fluide, mais à cette vitesse celà a-t-il réellement un intérêt (à part être pressé) ? Et niveau utilisation de RAM, FF a beau être plus lourd que Chrome, finalement les seuls moments où ça pose problème c'est quand on est sur une machine relativement peut puissante.

Pour info, tu peux tester les premiers builds de Servo depuis sa page officielle pour te rendre compte du fonctionnement du système (encore très jeune).

La tristesse … Open Silicium était le rare magazine que j'achetais.

en substance ça ressemble pas mal à Open Silicium.

Alors oui, mais ça tourne principalement autour d'Arduino et de Raspberry (mais ce n'est que mon avis). Open Silicium avait des sujets un peu plus variés, comme les noyaux temps réel, les entrailles du noyau Linux, ou encore la programmation de FPGAs.

il faut quand même faire preuve d'un minimum de cohérence, et de ne pas coller une rustine sur un pneu dont la valve est explosée

90% de mon traffic (sous GNU/Linux, donc tout ce qui est important, mails, web, protocoles custom, développements persos) est routé sur un VPN hébergé (le reste c'est Windo$, et étant donné que je n'utilise que les jeux dessus sans jamais faire autre chose) ailleurs, donc mon FAI peut toujours essayer de tout lire.

Après certes mon hébergeur distant peut tout voir, mais il est (moins) supposé lire le traffic que mon FAI.

Quelqu'un peut m'expliquer quelle est l'intérêt d'utiliser un DNS plutôt qu'un autre ?

La disponibilité, mon DNS FAI étant souvent hs.

La sincérité des réponses, et la confiance dans l'autre DNS.

La disponibilité de DNSSEC qui valide la réponse ou non.

La rapidité, avec un résolveur installé sur ma machine je gagne presque 100 ms par requête DNS.

Le fait que le DNS de mon FAI ne me donne pas les même résultats que le miens validé en DNSSEC.

Est ce que les autres serveurs respectent mieux la vie privée ?

FDN font partie des personnes qui se battent pour la Neutralité du Net. Ils interviennent à des conférences où ils expliquent leurs points de vue et leurs actions. Un petit lien très instructif (mais long, et pas forcément adéquat sur le sujet).

Si tu laisses ton traffic DNS passer chez ton FAI (ou Google, ou OpenDNS, …), voilà ce qui peut se passer :

• censure (site bloqué) légale (décision du tribunal)
• site redirigé (vers le même site web, mais hébergé chez quelqu'un d'autre)
• TOUS les outils qui reposent sur le DNS ont donc un unique point de défaillance (sauf si vérification supplémentaire via certificat ou signature)
• on peut analyser tes habitudes de navigation et les revendre (on peut même croiser ça avec une interception http pour plus de détails)

il me semble qu'on était dépendant d'un autre serveur dns

Tu dois forcément te référer aux serveurs racine, qui sont le point d'entrée du système de nommage.

Des simulateurs de Verilog ?

• iVerilog
• Verilator

Pour VHDL, il y a GHDL.

environ 500 lignes, je m'attends à plus que ça…

Pour l'ALU, certains opérateurs semblent très haut niveau (genre l'addition, faire '+' entre deux fils ou registres ça marche pas magiquement en hardware, ça existe pas). L'avantage de cette approche, c'est qu'on peut se dire que le fondeur sera responsable de faire lui-même l'addition (généralement il réutilise un truc déjà développé).

Il est très "simple" de faire un additionneur N bits en VHDL/Verilog, par contre au niveau des timings c'est là que la complexité du monde hardware commence : comment faire pour propager efficacement une retenue ?

Ben oui, le seul OS est (Debian) GNU/Hurd !!! Bande de nuls va !!!

J'aime ce genre de réaction dès le matin :)

je trouve que refuser un patch sous excuse bidon dogmatique est une insulte à ceux qui disent tout le temps "contribue! Et quand tu as fini, c'est mieux si tu files upstream".

Je suis d'accord. Mais je pense aussi que le comportement et les fonctionnalités d'un programme ne doit pas dépendre de la plateforme sur laquelle il tourne. Sinon les personnes "perdent" leur liberté de choisir le système qu'ils veulent (si c'est mieux chez l'un pourquoi aller chez l'autre ?).

Alors certes ils auraient pu approcher le problème différemment, par exemple :

• rendre l'utilisation du sous-système CoreText factultatif (un flag lors du ./configure)
• amener un nouveau système pour le rendu de police de texte, qui soit indépendante du système (un backend quoi)

Dans les deux cas, on se retrouve avec du code à maintenir et à corriger. Donc je peux comprendre leur volonté de ne pas l'intégrer.

Tu aurais pu attendre vendredi!

Pas faux ;)

Si le fait que la "carte" ne soit pas OpenHardware ne te dérange pas, tu peux essayer une J3710-ITX (quad core Pentium) à ~ 120€. Il te suffit de rajouter une barrette de RAM trouvée ou récupérée sur un autre PC et c'est partit. Et le noyau mainline semble tourner dessus (Ubuntu 14.04 avec le dernier kernel stable compilé). Par contre il faudra ajouter le boîtier, l'alim et le disque dur (SSD/HDD).

Niveau conso, on tourne à 7W au repos et 15W à fond (avec de l'OpenCL qui tourne sur le GPU et le programme correspondant sur CPU). Placer les processeurs en mode basse conso (voir diminuer leur fréquence au minimum), permettrait de limiter encore plus la conso.

Apprend à taper en aveugle et tu t'ouvrira à une pluie de posibilitées

Hmm … J'aimerais bien savoir ce que tu entends par "taper en aveugle". Si ça signifie ne plus regarder où taper sur le clavier, je fais déjà ça. Le seul inconvénient, c'est que comme je tape du code et des textes en anglais la plupart du temps, utiliser le layout azerty est certes possible, mais après avoir essayé un clavier qwerty chez un collègue je trouve le qwerty plus pratique.

savoir ce que tu cherche véritablement comme caractéristique

Hé bien, principalement la robustesse, le confort d'utilisation, le fonctionnement sous Linux sans driver annexe. Je ne fais pas partie des personnes qui ne jurent que par les claviers mécaniques (même si j'en ai un, mais je l'ai mal choisit), donc niveau touches je n'ai pas d'à-priori.

tu peu envisager le BÉPO

Aïe, j'ai vu la disposition du clavier, et je ne vois pas l'intérêt des touches accentuées (dans mon cas).

Hey Framasky,

Merci pour le lien, mais j'ai déjà écumé différents magasins en ligne et ils ne proposent que de l'AZERTY ou du BEPO (sauf Amazon, qui propose du qwerty mais sans skin). Connaitrais-tu un autre magasin qui le vende ?

Je sais que tu préfères une version papier, mais c'est très compliqué :

• Firefox a de nombreuses releases
• elles peuvent ajouter/retirer des fonctionnalités
• du coup un livre correspondrait à une version très vieille de Firefox

Récemment les WebExtensions ont été intégrées à Firefox, voici un lien vers le hello world. Tu peux te baser dessus pour développer ton application.

Et deuxième chose : j'ai pas vraiment compris le rapport entre le développement d'addons et ton projet Empty3 …

Quand communiquer ?

Je pense que ça dépend complètement de ce que tu souhaites faire. Là je ne sais même pas comment te conseiller.

Où communiquer ?

Là aussi, c'est compliqué.

Github/Bitbucket :
* la plupart des développeurs sont déjà dessus => facilite l'accès et la participation au projet
* très pratique pour wiki/bug report/pull requests
* tu donnes la gestion de ton projet à l'entreprise … Donc à voir selon ta philosophie

Framagit :
* très bon service (mêmes fonctionnalités qu'au-dessus) & libre
* nécessité de s'inscrire, ce qui peut rebuter les contributeurs potentiels
* basé sur Gitlab

Gitab/Gogs :
* il faut manager toi-même le serveur (et accessoirement en avoir un) !
* les personnes doivent s'inscrire sur ton instance => freine les contributeurs
* tu contrôles complètement tes données et qui y accède

Perso, je me complique la vie : je travaille que sur mon gogs, et les dépôts sont synchronisés sur Github/Bitbucket. Si jamais j'ai une PR, je l'effectue sur le site en question et je rapatrie les changements sur gogs. L'avantage c'est que si Github ou Bitbucket est indisponible ou essaie de censurer ton projet (parce que DDoS ou ça ne plaît pas à quelqu'un; ça pourrait arriver), ton instance gogs publique fait office de miroir provisoire.

C'est cool que GCC avance bien. Même si c'est vrai que rentrer dans le code source et de rajouter un langage ou un architecture c'est très compliqué, c'est bien de voir qu'ils avancent à grands pas. En plus le support de la lib Musl est un très bon point pour ceux qui travaillent dans des environnements embarqués.

ça signifie que le dossier dans lequel tu veux "monter" ton dossier n'est pas vide (et donc contient des fichiers/dossiers). Supprime tout de ce dossier (mauvaise idée) ou crée un autre dossier et monte la partition dedans.