pipo_molo a écrit 179 commentaires

pour booter l'iso sur une clé usb :
https://www.msnloop.com/installer-windows-10-cle-usb-uefi-wim-4-go/

pour la création de compte, il suffit de ne pas brancher la machine au réseau

seules les architectures Turing et Ampere sont assez mûres pour la production

Seules les architectures Turing, Ampere et plus récentes seront supportées, car elles intègrent un GSP (un cœur RISC-V) qui permet de décharger le CPU de l'initialisation du GPU (et donc de ne plus avoir de code qui touche effectivement au matériel dans le driver).

Pour les GeForce et stations de travail, le code est considéré alpha

C'est effectivement l'utilisation en tant que nœud de calcul qui est prête pour la production, pas l'utilisation en tant que périphérique d'affichage.

Pour l'instant, le seul vrai bénéfice pratique est de permettre aux distributions de fournir un paquet contenant un driver pré-compilé (ce qu'interdit la licence propriétaire de Nvidia) et signé, évitant d'avoir à enregistrer une clé de signature dans le firmware de la machine en cas d'utilisation de Secure Boot.

Et il existe des drivers paravirtualisés virtio pour windows sous kvm, par exemple: https://pve.proxmox.com/wiki/Windows_VirtIO_Drivers

Perso, j'avais aussi choisi une Bookeen pour lire de l'epub et l'absence de lien avec fnouc ou amazun.
J'ai donc une Cybook Muse HD.
J'en ai même au deux : la première avait un "pixel" toujours noir assez gênant.
La seconde en a aussi un, mais à 5mm d'un des bords de l'écran (dans la marge pendant la lecture). je me suis donc résigné…
Puis la dalle tactile a commencé à se décoller, j'ai un beau voile sur 2cm dans un des coins. Hors garantie, le SAV ne m'a proposé qu'une intervention à quasi 2/3 du prix de la liseuse neuve…
Le jour où j'en aurai vraiment marre, j'irai probablement voir ailleurs.

Et pour ce qui est de l'autonomie, c'est lié à la technologie de l'écran. Si c'est de l'encre électronique, le système est en veille en quasi-permanence et se réveille uniquement pour les changements de pages. L'autre source de conso importante est la connexion réseau wifi (ou la 3 ou 4G qu'on voit parfois) utilisée pour rechercher les mises à jour ou synchroniser la bibliothèque, mais ça doit se désactiver.

Ah oui, les machines d'avant 2008 étaient équipées d'un EFI 32-bit, puis Microsoft a décidé de ne supporter que les EFI 64-bit, et la plupart des distros linux ont suivi.

C'est donc la faute à la distro, pas au firmware.

Debian, entre autres, propose un paquet grub-efi-ia32, et l'installeur supporte ces systèmes https://wiki.debian.org/UEFI#Support_for_mixed-mode_systems:_64-bit_system_with_32-bit_UEFI

Ouais, enfin, d'ici 10 ou 20 ans, faudra quand même arrêter d'avoir envie à tout prix de faire démarrer une machine avec du code 16-bit…

Surtout que là, démarrer sur une clé USB ou depuis le réseau, ça le fait très bien, si on s'impose pas de passer par la couche d'émulation BIOS, dont une bonne partie du boulot consiste à justement châtrer la machine pour qu'un windows pas trop récent s'y lance sans avoir besoin de pilotes additionnels.

J'avais regardé ça, qui était plutôt distrayant : DEFCON 20: Owning Bad Guys {And Mafia} With Javascript Botnets (youtube).

Un peu comme http://science.slashdot.org/story/15/08/16/0356210/registered-clinical-trials-make-positive-findings-vanish ?

Me semble que s'il est question d'un ensemble de glyphes cohérents disponible en plusieurs corps et graisses, il faudrait parler de police et non de fonte.

En vrai, c'est surtout la carte par langue qui me fait tiquer : une représentation par alphabet ne serait-elle pas plus représentative du travail accompli et restant à accomplir ?

Mince, l'équipe commerciale de Mandriva n'a jamais entendu parler de publi-rédactionnel ?

L'inconvénient est qu'on a des coupures pas très nettes

L'inconvénient est que tu produis un fichier corrompu, et que les différents lecteurs arriveront plus ou moins bien à le corriger et le lire.

Déjà, les paquets d'un MPEG-TS sont de 188 octets, en coupant à 100000, qui n'est pas un multiple de 188, tu laisses des bouts de paquets traîner un peu partout.

Ensuite, les paquets ont des compteurs de continuité par PID, qu'il faudrait resynchroniser, pour éviter qu'il y ait des sauts.

Et enfin, certaines payloads de plus de 188 octets (moins les quelques octets de header TS, de PID et le checksum) sont fragmentées, et il y a aussi un risque que la coupure sauvage vire uniquement le début ou la fin des fragments.

Mouais, facile de critiquer sans citer.

Exactement. Des noms, des noms !

Ok, l'article cité est un peu plus clair, il s'agit d'ECDH, et pas DH.

Hum, je pense qu'il y a une couille quelque part : il est fait mention d'une paire de clés de chiffrement, mais AES fait du chiffrement symétrique. C'est la même clé qui est utilisée pour chiffrer et déchiffrer.

De plus, l'intérêt de DH, c'est de partager un secret sans qu'un observateur puisse retrouver à partir des données qui transitent entre Alice et Bob ; du coup, la proposition "Cette clé privée est partagé avec le serveur distant avant suppression" est doublement fausse.

il n'y a pas beaucoup de choix possibles

Il me semble qu'un bon nombre de chromebooks utilisent coreboot.

http://www.coreboot.org/Chromebooks

C'est juste un peu limité niveau stockage et clavier.

On va bien se marrer, quand il vont passer la prochaine mickey-loi sur le copyright rétroactive, et qu'il faudra à nouveau en virer 40%, à la main.

Par ailleurs, n'importe qui peut falsifier le champ From d'un e-mail…

Plus avec SPF ou DKIM.

Pour le port série, je n'ai pas vérifié personnellement, mais par analogie avec le WR703N, je pense que ce sont les 2 pastilles TP_IN et TP_OUT qui se trouvent au dos (http://wiki.openwrt.org/_media/media/wr710n-back.jpg).

Pour le "online flash" avec sysupgrade, en fait, il suffit de stocker l'image à flasher dans /sys, qui est un montage tmpfs.

C'est d'ailleurs ce qu'indique la doc sur le wiki : http://wiki.openwrt.org/doc/howto/generic.sysupgrade

Parce que c'est sûr que ça va casser ?

À l'heure actuelle, google plus/talk (qui est un des plus gros services supportant jabber) ne supporte toujours pas le chiffrement s2s.

Et vu que les hangouts ne sont pas "compatibles" avec jabber, je me dis qu'il y a des chances qu'ils se distancient peu à peu de la fédération, et du protocole.

Et si ça se trouve, cette annonce est en partie là pour les obliger à trancher : soit ils rentrent dans les rangs, soit on joue plus avec eux.

En même temps, le premier commentateur a écrit : « son accident dimanche a été un énorme choc ». On n'est plus à ça près.

En attendant, je met du Death Metal à fond dans le bureau

Pour le coup, c'est plutôt du reggae que viendra le salut.

badBIOS badBIOS, whatcha gonna do?

Je vous le résume: les BIOS sont ultra-spécifiques à chaque carte-mère. Donc faire de l'infection de BIOS portable…

Ouais, sauf que tout ce qu'il dit sur la non portabilité d'UEFI, c'est de la merde.

Et pareil pour le BIOS : le fait que la plupart des fabriquant de carte mères utilisaient une base Phoenix/Award/AMI aide pas mal à la "portabilité" aussi.

Je dirais que la plupart ont un firmware réinscriptible.

1/ c'est moins cher à produire (microcontrôleur générique + firmware d'un côté, puce conçue spécifiquement de l'autre, y'a pas photo)

2/ ça permet de corriger des bugs

3/ le VID et PID sont de toute façon à écrire par chaque fabriquant de clé en sortie d'usine

4/ la liste des blocs défectueux doit pouvoir évoluer au cours de la vie du périphérique

5/ c'est vérifiable par exemple sur upan.cc/tools

Mouais, perso, je trouve ça un peu gros. Et l'article d'Ars ne fait qu'ajouter du doute.

Du coup, j'ai voté pour moi-même, et en fait ce truc est une campagne de marketing viral qui va leur servir à faire monter la sauce pendant quelques temps, avant de finalement annoncer un nouveau produit ou service.