Pinaraf a écrit 3671 commentaires

La forme est malheureusement cruciale par rapport au fond. Même ton expression en ronds de jambe pour ne pas nommer nos élus garde un relent nauséabond de théorie du complot sur l'engrais magique qui fait pousser des bureaucrates quand on arrose Bruxelles de subventions.

La sémantique est capitale et n'est jamais neutre. Par exemple : «Il faut baisser les charges des entreprises» et «Il faut baisser les cotisations sociales des entreprises» a la même signification sur le fond, mais d'un côté on dit «méchant impôt qui fait mal aux entreprises» et de l'autre on parle de solidarité gérée par l'État. (Je me suis bagarré un peu avec ma RH pour que mon bulletin de paie dise «cotisations» au lieu de «charges»)

Si l'on osait vraiment s'engager dans l’Europe, prendre sérieusement les élections à ce sujet, y envoyer des vrais élus et pas
les déchets de nos partis, s'intéresser aux actions de nos gouvernements, on aurait des voix pour s'opposer aux lobbys. Mais le nationalisme et le populisme préfèrent faire miroiter un impossible et dangereux repli sur soi, retour vers un passé isolationniste oublié et donc idéalisé. Et les laisser gagner la bataille sémantique, c'est les laisser gagner tout court.

Ha qu'ils font plaisirs ces agents de l'ombre, «ces gens de l'Europe» qui complotent dans notre dos…

Petit rappel : la commission européenne qui pousse ce projet est constituée de commissaires proposés par nos chefs d'états et gouvernements. Quant aux députés européens, on les élit.

Donc, ça mis à part, il reste la question de l'origine de ces idées de merde : tout simplement un lobby intense des majors et des médias en souffrance face aux grands acteurs du web, avec probablement un bon chantage à l'emploi à la clef.

Au passage, on note que la France pousse à l'aggravation de la situation…

Merci les gens de l'Europe, vous êtes de parfaits boucs émissaires pour les conneries de nos élus !

Tu pourrais commencer à regarder du côté de FreeIPA (sur Fedora c'est facile à installer). Ça intègre LDAP + Kerberos + whatzillions de trucs pour couvrir SSO, 2FA…

Je fais de l'IPv6 sans soucis sur un serveur online.net, y compris avec des reverse, et effectivement si t'as pas par exemple des VMs sur ton serveur l'IPv6 d'OVH est suffisante.
Par contre quand t'as des VMs ou que tu veux déléguer un bout de ton IPv6, là c'est la mort.

J'ai récemment acquis un serveur dédié chez Kimsufi pour quitter Scaleway (et son support IPv6 en carton).

Hé ben on n'est pas sortis du sable… Je pense que ce n'est que Scaleway et pas tout online.net qui a un IPv6 en carton… du moins je l'espère. Parce que l'IPv6 chez OVH c'est clairement pas une priorité.

• Quand ça casse, en général c'est pas réparé avant un temps considérable (plusieurs heures)
• On peut piquer les IPv6 des voisins et personne ne s'en rend compte
• La config est disons «pas propre»

Je t'invite à lire cet article : https://otacon22.com/2016/02/21/two-hosting-providers-ipv6-setups-compared-ovh-online-net/

Il est également possible d'utiliser les éditeurs de texte de KDE, en particulier associés à https://github.com/KDE/kmarkdownwebview
Ça peut donner des résultats sympas comme ce qui est mis en avant ici :

L'autoradio est basé sur de l'Android, mais avec une application (très) mal codée. Donc ça ne doit pas être une implémentation primitive de FAT32 en cause.

Heureusement qu'il y a PowerShell qui va nous sauver !

/me sort…

Hé bien je pense que le problème était bien la fragmentation des fichiers. Je viens de faire ~40 minutes de route sur un album que je ne pouvais écouter avant à cause des fichiers qui s'interrompaient, et il n'y a eu aucune forme d'interruption.

Je pense que le mécanisme de répartition des écritures sur la mémoire flash n'a aucune influence ici. Le lecteur ne doit faire aucune forme de lecture en avance sur le fichier, l'OS ne met pas en cache préventive le fichier, seul le read-ahead au niveau bloc est utilisé, or il n'est pas capable de prendre en compte la fragmentation. Et donc à chaque changement de fragment, on se retrouve avec un véritable accès disque quasi-synchrone, et il suffit d'un peu de latence pour que la lecture en soit impactée.

Le but était de partager avec tout le monde, donc j'ai pris python pour aider à la relecture.
Au passage, ta regexp est incorrecte, c'est extent quand il y en a 1 et extents quand il y en a plusieurs :)

Réencoder en réduisant la qualité serait faisable, mais bien plus chronophage que la simple copie et ce script de «défragmentation».
J'aurais du mesurer le temps de lecture d'un fichier fragmenté et d'un fichier non fragmenté pour évaluer la différence, mea culpa. Pour l'instant, sans observation en conditions réelles (je vais pas rouler pour le plaisir de tester une théorie), je note que les fichiers qui se faisaient le plus massacrer par l'autoradio étaient les plus fragmentés. À suivre donc.

Ho oui c'est vrai, j'avais pas remarqué…
En fait je lis les mails en texte brut, et mailchimp n'altère que le contenu HTML. Donc les liens en texte brut sont «purs»…

Le soucis dans mon cas, c'est que le lien que j'ai mis dans ce journal avec des données bidon est parfaitement fonctionnel. Je parie sur une restitution sous forme d'un tableur ou équivalent des résultats du sondage qu'ils font à leurs clients. Et plutôt que de créer un identifiant obscur pour chaque client (hash de l'email par exemple) et devoir recroiser avec leurs données internes, ils ont choisi de tout faire transiter à travers le lien pour que ça soit restitué dans l'outil final.
Ça ressemble à un bricolage amateur, et pour des données confidentielles de nos jours, de la part d'une banque qui brasse donc des sommes folles… ça me parait inacceptable.

Je t'assure, ce n'est pas le vrai contenu, mon adresse mail n'est pas ray@dact.ed et je n'ai pas 73 ans :)

Mais c'est bien la difficulté à mes yeux, c'est attaquable pour non respect du contrat, pour non respect du secret bancaire peut-être, et pour imprudence vis-à-vis de la sécurité des données. Mais y a-t-il une violation franche de la loi avec la diffusion à des tiers de mes données privées ?
J'ai contacté la CNIL pour avoir leur avis, s'ils ne répondent pas à mon courriel je les appellerai.

Hoo, un amoureux de blabla juridique ! <3

Citons…

Ces données pourront être adressées à des tiers pour satisfaire aux obligations légales et réglementaires. Le prêteur est tenu au secret professionnel à l'égard de ces données. Toutefois, le prêteur est autorisé par l'emprunteur à communiquer les données le concernant - à des tiers (prestataires, sous-traitants…) en vue de leur confier des fonctions opérationnelles ou dans le cadre d'opérations de cessions ou transferts de créances ou de contrats – aux entreprises qui assurent ou garantissent le crédit – aux entités appartenant au même groupe que le prêteur lors de l'étude ou l'élaboration de tous types de contrats ou d'opérations concernant l'emprunteur.

Je ne vois pas en quoi il y a une fonction opérationnelle ou une obligation légale à transmettre ce paquet de données privées à ces tiers. À mes yeux il y a donc violation du contrat du prêt de la part de l'organisme de financement.

C'est parce que j'ai un charme magnétique fou :)

Bien sûr, je ne vais pas le cramer. Ça serait idiot, je serai dans le même bâtiment que lui. Par contre je ferai un retour, et je me pose sérieusement la question de dénoncer ce comportement à la CNIL.

J'aime bien l'article de blog d'un contributeur à KDevelop sur ce sujet :
https://perplexinglyemma.blogspot.fr/2017/06/language-servers-and-ides.html

L'argumentation est claire et ne me semble pas trop biaisée.

KDevelop est également très bon pour le C++, je m'en servais quand je travaillais sur KOffice/Calligra, il supporte des projets de taille déjà assez conséquente, et sa coloration syntaxique assez spécifique est juste excellente. La complétion est là, le refactoring est minimal mais suffisant pour pas mal de cas…

Ok, good news for your boot.
AFAIK, crypto should not prevent ethernet nor bluetooth from coming up. Maybe another issue. I suppose the drivers are properly loading, with no warning ?
If you need any help, you can try contacting me on IRC (Pinaraf on freenode and oftc.net), or send me an email…

• PEI et DXE sont les deux parties de l'UEFI, pour résumer. PEI c'est un peu l'équivalent de ce qu'on avait avec le BIOS, et DXE est l'environnement UEFI plus complet, où tournent pilotes, applications et services UEFI
• NERF est un projet visant à remplacer DXE par un noyau Linux

Le rapport à meltdown : aucun, on ne peut pas patcher meltdown en dehors d'une modification du noyau.
Le rapport à spectre : il faut déployer la mise à jour du microcode, et le meilleur endroit pour le faire reste le firmware (garantie que c'est fait pour tous les OS notamment)

C'est un projet qui vise à injecter dans la mémoire flash sur la carte mère, à la place de la partie «haute» de l'UEFI, un noyau Linux…
Cf https://linuxfr.org/news/un-pas-en-avant-pour-les-serveurs-libres-le-projet-nerf

On peut plus faire de grosso modo tranquille de nos jours… :)

Alors, en fait, l'astuce c'est d'avoir un petit bout 'partagé' dans le cache.

L'attaque repose, très grosso modo, sur le pseudo-code suivant :

int mon_tableau[255] = { /* valeurs aléatoires */ };

vide_le_cache();

if (cas_impossible()) {
   unsigned char mon_octet = la_ram[adresse_cible];
   mon_tableau[mon_octet] = mon_tableau[mon_octet] * 42; // Ou toute autre opération sur mon_tableau[mon_octet]
}

L'attaque nécessite de faire croire au processeur qu'il va exécuter le code dans le if. Il fera alors les accès mémoire de ce code…
Et si maintenant on fait une boucle sur mon_tableau, alors il y aura normalement une entrée qui sera en mémoire cache, et donc beaucoup plus rapide d'accès. CQFD…

Est-ce plus clair ?

Pas tout à fait. Il reste les failles de l'Intel ME (on en a eu une belle l'année dernière) et celles à prévoir du côté du PSP d'AMD qui repose sur Trustzone (qui a déjà été exploité).

Une faille de type Remote Code Execution sur le PSP est passée dans mes flux RSS ce week-end…

Je vais reprendre des anti-dépresseurs…