Non non, en réalité je me suis trompé sur le sens de l'expression "Droit à la déconnexion", que je supposais signifier "droit à ne pas se préoccuper du travail hors des horaires de travail". En réalité, la notion est plus restreinte et elle bien reliée aux outils numériques :
Le droit à la déconnexion est un principe selon lequel un salarié est en droit de ne pas être connecté aux outils numériques professionnels (téléphone portable, courriels, etc.) hors des horaires de travail (temps de transport travail-domicile, congés, temps de repos, week-end, soirée, etc.).
"Parce que" à quoi ? Je n'ai aucune idée de comment tu as lu mon commentaire, mais ça sent la mauvaise interprétation. C'était comme si j'avais défendu bec et ongle les outils informatiques.
N'ai-je pas préfacé mon commentaire par "Je n'ai pas trop d'avis sur la question" ? N'ai-je pas partagé quelques avis contradictoires (c'est écrit texto) ? Ai-je parlé de "zéro papier" et de "dès la primaire" ?
C'est utile d'être aussi agressif ? Est-ce que mon avis sur le fait que la lettre n'est pas solide et qu'elle mélange les choses t'agace, et si oui, pourquoi ?
la concentration est largement plus efficace et facile sans écran qu'avec
N'ai-je pas partagé un avis qui va dans ce sens ?
le papier garde une certaine élégance
Et alors ? C'est extrêmement subjectif, on peut trouver du matériel informatique élégant, je ne vois pas comment on peut caler ça dans l'argumentaire en cours.
Mais j'ai l'impression qu'on mélange tout dans ces sujets et que ce serait plus solide si on séparait bien les choses.
Le plus important est-il de savoir si on se sert des outils informatiques (des "écrans", c'est comme ça qu'on appelle ça dans ces discussions), ou comment ?
Aller sur les réseaux sociaux ce n'est pas du tout la même activité qu'aller regarder un agenda. Ça n'a pas les mêmes implications sur la santé et le bien-être. Regarder quels exercices on doit faire pour demain sur un écran me parait tout à fait anodin.
« Droit à la déconnexion » : je trouve l'usage de l'expression confus.
personne n'est obligé de se connecter sur les réseaux ou les messageries pour consulter un agenda
mais effectivement, si on le fait depuis son téléphone, malheureusement les messageries sont là presque inconditionnellement.
cette expression veut en général dire qu'on peut déconnecter du travail quand on y est plus. Si on souhaite un « droit à la déconnexion » pour les élèves, alors on ne fait plus de devoirs à la maison. On met en place suffisamment d'heures de perm et suffisamment peu d'heures de cours pour que les élèves puissent bosser et réviser en autonomie entièrement à l'école, et se reposer le soir, la nuit, le matin et les weekends.
Quelques avis randoms « contradictoires » :
les agendas papiers et les manuels papiers, c'est lourd. Remplacer tout ça par du numérique pourrait permettre de moins tuer le dos des élèves. Et puis, le papier, une vraie plaie à maintenir en ordre pour des gens comme moi, ça a été une petite difficulté dans ma scolarité, difficulté pas bloquante mais qui a plus ou moins disparue de ma vie depuis
avoir des agendas et des cours numériques, ça oblige à avoir du matériel informatique, ce n'est pas forcément une bonne chose
ça coûte cher
ça fait des déchets
ça invite en général les GAFAM dans notre éducation
il faut garder à l'esprit que les élèves ont généralement déjà un téléphone de toute façon (pour l'agenda - pour les cours, la taille de l'écran n'est évidemment pas idéale), donc ça restreint le problème à ceux qui ne veulent pas de matériel informatique - bien sûr, on participe à ce besoin ressenti d'en avoir en s'appuyant là dessus
les cours sur des écrans, je suis convaincu que ça rentre moins bien dans la tête pour beaucoup de gens. En tout cas, écrire à la main me permettait de retenir mieux, c'est plutôt clair, et ne pas devoir relire le cours sur un écran lumineux, c'était pas mal. (Pour ça, une tablette avec un écran à encre électronique pourrait faire le taf je suppose, si bien conçu).
et oui, effectivement, si les élèves n'ont que des téléphones ou des tablettes, c'est probablement nécessairement connecté à leurs notifications et leurs messageries donc c'est pas top. Il faut pouvoir accéder aux choses sans être distrait·e.
Et Android n'hésite pas à dégager les processus qui tournent dans Termux, l'OOM killer marche d'enfer. C'est un modèle qui fonctionne bien avec les applications Android qui ne sont pas en premier plan, mais quand on utilise un environnement graphique dans Termux avec VNC, ça peut mal se passer, parce qu'Android ne considère pas tes processus Termux comme étant au premier plan dans cette situation malheureusement. C'est un truc que j'observais bien en 2019 avec un téléphone avec 4G de RAM. D'un coup, startkde se fait péter la gueule et paf la session (de mémoire).
C'est pénible. Et en même temps ça reste un téléphone, s'il n'y a plus de mémoire pour gérer le SMS ou l'appel entrant ou la télémétrie à envoyer à Google parce que tu compiles un truc depuis ta session KDE, c'est un peu ballot.
Vu que tu fais les deux, pour toi, quel est l'intérêt de la version longue ? (aka convainc moi d'y passer plus de temps et plus de consommation électrique que pour une vulgaire poêlé de légumes :-))
Je suppose que plus ça mijote, plus ça a bon goût, on observe ça pour beaucoup de plats.
vu qu'il est parti faire le fork après s’être fâché avec les gens de gitea pour des broutilles
et
comme d'hab d'ailleurs, si j'en crois la réputation qu'il se traine
Tu as des sources là dessus ? Ça m'intéresse.
Perso je préfèrerais que les raisons soit réellement philosophiques plutôt que de la petite querelle, mais c'est mieux de connaitre les bonnes raisons.
Les gens sont parfois très cons sous le coup de la peur, surtout quand ils sont en tort.
J'ai déjà vu (ou plutôt on m'a raconté) une scène où quelqu'un qui grille un feu engueule quelqu'un sur qui il a failli foncer.
Sinon, un jour, j'étais à vélo, il y avait un gars qui marchait sur la piste cyclable, sans regarder. Une piste dédiée hein, séparé à la fois du trottoir et de la route, il y avait vraiment aucune bonne raison qu'il soit là.
Je l'avais vu de loin, donc j'ai freiné, mais mon frein grinçait affreusement le jour là. Il est devenu violent, en disant des trucs comme "Tu veux te battre ?"
Mec, j'ai freiné suffisamment tôt pour m'arrêter largement avant d'arriver sur toi, je n'ai absolument rien dit, pas de regard particulier, c'est toi qui traine sur la piste, c'est toi qui est pénible en fait xD. Peut-être qu'il a eu tellement peur de mon frein qu'il ne marche plus sur les pistes cyclables… on peut toujours rêver…
Bon par contre je n'ai jamais vu de bataille réelle, physiquement, j'avais toujours supposé qu'il y a plus de grandes gueules qu'autre chose.
(Grenoble aussi, tout ça, on s'est peut être déjà croisé sans le savoir xD)
Il ne faut pas croire qu'il est possible ni même enviable que la transition vers le TC se fasse avec un usage identique à du transport individuel, mais c'est quelque chose dont les gens doivent faire le deuil (et il y a au contraire des côté positifs même individuellement).
Tout à fait d'accord.
j'ai vu des gens se battre physiquement à cause d'une rue qui est devenue interdite aux voitures
Il faut notamment que ça soit pratique : s'il faut se payer 2 correspondances de 20 minutes pour faire son trajet, tu perds vite du temps. Il faut aussi que le réseau ait une excellente couverture.
Dans les autres bonnes mesures, il y a les voies voire les rues dédiées aux transports en commun. Comme ça, s'il y a un bouchon, ça n'affecte que les voitures, pas les transports en commun.
À l'inverse, les trajets en voiture peuvent être rendus plus pénibles par une transformation de rues en rues piétonnes (+ vélo éventuellement), voies à sens unique (pour les voitures) qui font faire des détours, etc. Ça peut faire râler.
Un coup, je voyageais avec une personne qui avait une carte Avantage Jeune. On faisait un voyage de A vers B (TGV), puis de B vers C (TER), puis de B vers A (TGV). Sachant que C est sur le chemin en TGV entre B et A.
La seule manière de profiter de ma réduction à 30% Avantage Adulte était d'acheter un aller retour A vers B puis B vers A (en plus du TER B vers C, non compris dans la réduction), sans effectivement rentrer dans le TGV à B, mais seulement à C. En gros, j'ai payé une portion B vers C pour rien.
Mais pour l'autre personne, c'était moins cher de prendre un aller TGV A vers B, un TER B vers C, puis un TGV C vers A, les deux TGV bénéficiant de la réduction de 30% sans portion inutile.
Donc non, pas si simple… Si tu veux voyager avec un autre usager régulier, vaut mieux que ce soit un clone de toi, qui en particulier a pile le même âge. Mais si c'est un clone, finalement il aura peut-être la même réduction et le problème ne se pose plus…
Bien sûr, on aurait pu ne pas se prendre la tête et l'autre personne aurait pu s'assoir sur la portion B-C en trop et juste voyager avec ma carte, mais pourquoi on devrait ? Et puis tu te retrouves à devoir ruser et choisir des gares qui ne correspondent pas à ton vrai voyage. Ce n'est pas normal de devoir se prendre autant la tête.
Il faut rentrer dans beaucoup trop de cases en même temps pour que tout fonctionne bien.
C'est typiquement le voyage que j'avais en tête, mais j'en ai d'autres, et encore, là, on avait la chance que C soit entre les deux et il n'y avait pas de OUIGO dans l'équation. Si tu veux faire un vrai triangle, au revoir la réduction (C'est interdit de faire un road trip ? Pourquoi ?).
Et alors si par malheur tu veux voyager avec quelqu'un qui n'a pas les mêmes réductions, c'est une pure galère. On prend facilement une heure et demie à trouver les bons voyages et à les acheter. Sans exagérer (en comptant toutes les tentatives sur trainline et sur [insérer le nom actuel de sncf-connect ici] - quand l'un ne fonctionne pas bien et bloque au moment de payer, c'est l'autre).
Et s'il y a un OUIGO à l'aller mais pas au retour, ou un TER à l'aller et un TGV au retour, c'est perdu. La réduction ne s'applique plus, et en plus les interfaces sont confuses, elles affichent les billets comme non disponibles sans donner de raison… si elles les affichent (et alors tu sais qu'il y a un train à telle heure mais tu ne sais pas pourquoi il a disparu de la recherche).
J'ai l'impression qu'il faut parfois avoir un esprit d'informaticien en plaine séance de débogage pour comprendre ce qu'il se passe et trouver la solution…
Il faut parfois s'accrocher. Il faut simplifier tout ça.
Quand je serai chef du monde, on fera partout comme au Luxembourg avec aucun paiement pour les utilisateurs des transports en commun. Pas de titres de transports. Pas de tarifs bizarres et variables. Pas de cartes de réduction.
J'ai découvert ça cet été, c'est sûr que c'est franchement confortable. Maintenant, il faut réussir à faire ça dans un pays qui n'est pas un paradis fiscal sous perfusion financière et qui est plus grand qu'un département français.
Cela dit, on y arrive déjà dans quelques villes françaises et je pense que ça serait très vertueux sur tout le pays : d'un coup, les gens seraient encouragés à prendre les transports en commun plutôt que leur véhicule individuel. Moins de pollution et moins de voitures en circulation donc moins de coûts au niveau de la santé, moins de réchauffement climatique, etc. Si on compte les externalités, pas sûr que ça coûte plus cher au pays. Et tout le monde bénéficie de bons transports en communs, même les gens qui ne les empruntent pas. C'est une infrastructure essentielle, ça ne parait pas idiot qu'elle soit financée par l'argent public.
Oui, je connais quelqu'un qui fait ça. Ça a l'air super pénible à gérer. Ça ne s'applique pas à ma situation mais apparemment beaucoup de gens le font. Tellement que j'ai entendu dire qu'ils abandonneront peut-être le système. La carte Weekend est destinée aux loisirs, mais au final beaucoup de gens l'utilisent professionnellement de la manière que tu décrits (c'est même peut-être la situation que ça couvre le mieux (mais mal quand-même), cf paragraphe suivant).
Si seulement ils pouvaient juste nous vendre une carte annuelle qui fait un -50% comme en Suisse ou d'autres pays… Perso un voyage ce n'est pas forcément en weekend, et surtout ce n'est pas forcément un aller-retour, ça peut être un triangle ou même d'angles. C'est ingérable avec des aller-retours forcés. Si en plus la réduction pouvait s'appliquer aux TER de toutes les régions, ce serait miraculeux.
D'accord, mais comment ? Je regrette aussi la collecte de données, les dysfonctionnements trop nombreux et les prix qui ne correspondent pas au service, et notamment au fonctionnement tout pourris de la carte avantage adulte beaucoup trop concentrée sur les weekends (on te dicte comment tu devrais te déplacer). Mais quelle est l’alternative ? Choisir la voiture au lieu du train ? Est-ce bien sérieux ? La voiture, elle pollue, il faut lui trouver une place en ville, elle coûte un max de blé et pose aussi des problèmes de retards (embouteillages, etc). Et c'est aussi un mode de transport beaucoup plus risqué, et également stressant (différemment, mais quand même stressant). Tes données personnelles, tu les donnes à ton assurance et pour l'immatriculation du véhicule, alors est-ce que c'est si différent finalement ?
Bien sûr, je n'en veux pas aux gens qui se sont rabattus sur une solution qui fonctionne après avoir été mis trop de fois en difficulté par l'état de nos transports publics. On fait comme on peut. Mais rebasculer à la voiture permet aux régions et au gouvernement de continuer à délaisser le train. Si d'un coup une grosse partie de la population se mettait à dépendre du train, des solutions seraient peut-être rapidement mises en place. L'argument écologique est également réel. Le transport public, c'est un droit et un confort qui s'use si on ne s'en sert pas.
En réalité, l'état de nos trains reflète la politique des gens qu'on a élu. Ça se voit particulièrement bien en Auvergne Rhône Alpes. La privatisation, l'ouverture à la concurrence et le manque d'entretien du réseau national en sont des excellents témoins aussi. C'est le même problème que pour les hôpitaux, l'éducation nationale, la sécurité sociale, la retraite, le chômage.
J'espère que les gens qui râlent sur l'état des trains n'ont pas voté pour les gens qui ont mené une politique destructrice pour les transports en commun, et d'ailleurs plus généralement pour le commun, et encore plus généralement sur tous les plans. Parce que ce serait un comble. Faudra bien réfléchir sur ce qu'on vote aux futures élections et vérifier qu'on n’encourage pas le « chacun pour sa gueule, tous pour le profit ».
(note : quand je parle de transports en communs dans ce commentaire, j'exclus l'avion, qui, techniquement, en est aussi un, je suppose)
Je sais qu'il faudrait que je me débarrasse de AdBlock+, mais c'est pas évident. On m'a conseillé uMatrix, que j'ai testé un petit peu : trop pour moi, je suis vieux, j'ai mes habitudes avec NoScript, et la finesse de uMatrix
Pourquoi pas uBlock Origin ? Adblock+ est de mèche avec les annonceurs, tu peux payer pour que ta pub ne soit pas bloquée et elle est mise dans une catégorie "publicité acceptable".
Ce genre de script qui créée des hard links pour faire des instantanés, ça a l'air d'être une bonne option quand on n'a pas accès a des fonctionnalités natives au FS (et d'ailleurs je vais garder l'idée sous le coude), mais ces dernières me semblent beaucoup plus confortables, fiables et robustes. Et probablement plus légères aussi.
Les bases de données permettent de créer des exports en respectant l'atomicité sans devoir les arrêter. C'est jouable si elles ne sont pas trop grosses.
Arrêter la base de données n'est pas suffisant, rsync ne garantie pas l'atomicité (tu as dit règle minimum, j'ai bien conscience que je ne contredis pas, mais ça semble important de l'expliciter). Je fais comme ça et je n'ai jamais eu de soucis non plus, et au pire une incohérence serait résolu lors de la sauvegarde suivante, mais je sais que ce n'est pas top et que je joue avec le feu.
Un FS comme btrfs sur le serveur permettrait justement de créer un instantané de manière atomique, et après tu lances ton rsync tranquillement sur l'instantané.
Je lance rsync du serveur vers un sous-volume btrfs, et j'en fait un instantané lecture seule avec la date dans son nom.
Ça fait une sauvegarde incrementale et complète. J'ai l'état complet du stockage pour chaque jour, mais ça ne prend pas la place de la somme des états de chaque jour grâce au fonctionnement des instantanés btrfs. Si seuls quelques mégas on changé sur le serveur depuis la dernière sauvegarde, l'instantané ne prend effectivement que quelques mégas sur le disque de sauvegarde. Mais, à l'utilisation, c'est aussi pratique qu'une sauvegarde complète. Ça permet de faire de très nombreuses sauvegardes pas chères et ultra rapidement.
Seul un FS avec ce genre de fonctionnalités permet ça. C'est un de leurs intérêts. Il y a aussi la compression pour gagner encore de la place, et les vérifications de sommes de contrôle pour l'intégrité des données.
J'utilise beaucoup Btrfs, notamment pour la fonctionnalité de sous-volumes (et donc de Copy-on-Write) pour faire des sauvegardes incrémentales utilisables comme des sauvegardes complète.
Je m'attendais à ce que Btrfs soit plus lent qu'ext4 et autres FS sans CoW, mais pas autant. Je vois bien que l'objectif était de comparer l'état des FS sans ajustements, mais ce serait intéressant de savoir ce qu'il en est quand on active la compression et qu'on utilise noatime, c'est comme ça que je l'utilise, et j'utilise aussi noatime sur ext4. Je n'ai jamais eu besoin du dernier temps d'accès, et ça a l'air de faire beaucoup d'écritures inutiles, ça fait même peur pour la longévité des SSD (mais ce n'est peut-être plus un problème aujourd'hui ?).
Cela dit, mes serveurs sont sous ext4, seule la partie sauvegarde est en Btrfs. Donc les perfs ne sont pas critiques, par contre ext4 ne répondrait pas à mon besoin. Sur l'ordinateur portable, j'utilise Btrfs (pour la compression, et la possibilité de faire des sous volumes pour expérimenter et jeter), donc là, plus de perf serait sympathique :-)
Pour mes utilisations, ZFS serait une alternative sérieuse, donc une comparaison avec lui serait aussi intéressante. Cela dit, il faudrait vraiment un avantage écrasant que je pour m'embête avec ça, vu que ce n'est pas installé de base. On pourrait penser à la fiabilité, mais en pratique je n'ai pas eu trop de soucis avec Btrfs jusqu'à présent et je ne sais pas ce qu'il en est de la fiabilité de ZFS on Linux non plus.
En tout cas faut que je suive BcacheFS un peu sérieusement, ça a l'air intéressant, y compris comme alternative à Btrfs.
Debianeux dans l’âme, j’avais jusqu’à il y a peu opté pour Mobian sur le PinePhone. Je me disais qu’avec Debian, j’étais certain d’avoir tout ce qu’il faut dans les dépôts. J’avais aussi peur de l’aspect différente libc (PostmarketOS, basée sur Alpine, utilise Musl, et pas la glibc).
Mais Plasma Mobile n’est pas dans un état très utilisable sur Mobian, et je voulais l’utiliser, surtout dans sa version 6.
J’ai fini par essayer PostmarketOS. J’ai donc découvert Alpine par la même occasion.
C’est top :
pmbootstrap, pour construire des paquets ou des images installable avec les paramètres que l’on souhaite, est un superbe outil. Il peut être utilisé sur la machine sous PostmarketOS, ou sur n’importe quel ordinateur faisant tourner n’importe quelle distribution Linux répandue, permet de cross-compiler, et aussi de faire du développement en lançant des choses dans qemu.
tout semble léger : j’ai l’impression qu’on peut installer un tas de chose et ça prend moins de place / c’est plus léger
on a des paquets très à jour, y compris pour Plasma 6 pour lequel il y a un mainteneur qui fournit des quasi nightlies
il y a une prise en charge plus ou moins poussée de beaucoup d’environnement de bureaux
leur récapitulatif par appareil (tablette, téléphone) donne une bonne vue sur le bon fonctionnement du matériel avec PostmarketOS, et, presque par extension, une prédiction raisonnable pour les autres distributions (peut-être dans le futur)
il y a une forte volonté de garder une base libre aussi pure que possible, point que j’aime bien aussi chez Debian
tout semble marcher mieux : vidéos plus fluides, son par Bluetooth plus stable, Plasma Mobile est effectivement utilisable alors que ça n’arrête pas de crasher sur Mobian, etc
il y a un écran d’accueil lors du premier démarrage sur Plasma 6, et ça donne l’impression qu’il y a un peu de peaufinage. Mais peut-être que c’est un truc Plasma Mobile plus que PostmarketOS. Cela dit, j’ai bien l’impression qu’il y a une belle intersection ici : les gens qui travaillent sur Plasma Mobile sont probablement beaucoup sous PostmarketOS.
j’ai été étonné à quel point Musl n’est pas une source d’ennui. J’avais supposé que comme tout est développé et testé sous glibc, il y aurait des petits soucis à droite à gauche, mais non, apparemment pas. J’imagine qu’il y a déjà eu beaucoup de correctifs partout pour ça et que maintenant, ça marche tout simplement bien.
Dans les défauts, je noterais que :
il peut manquer certaines petites choses par défaut. Par exemple, je n’avais pas de connectivité internet par Bluetooth (PAN), ce qui ne m’était jamais arrivé jusqu’à maintenant. En fait, c’est juste que le module Bluetooth de Network Manager n’était pas installé. c’est quelques Kio, ça pourrait venir par défaut quand on installe network-manager ou Plasma 6. J’ai mis un certain temps à comprendre parce que la documentation prétendait que ça pouvait marcher, mais que ce n’était pas activé par défaut dans la stack Bluetooth de la distribution. En fait, ça l’était, donc j’ai creusé une mauvaise piste pendant un petit moment. J’ai bien sûr corrigé la doc.
vu que c’est basé sur Alpine, le système de boot est OpenRC, et perso, je préfère largement systemd. Ça démarre plus vite, c’est robuste, et je sais l’utiliser. Je ne vois pas d’avantage clair à OpenRC, que des inconvénients, sinon ce dernier point serait moins pertinent, je n’ai pas trop de soucis à apprendre à utiliser un nouvel outil s’il est mieux. Mais ce problème va disparaitre, parce que l’équipe de PostmarketOS semble d’accord avec moi. Ils sont en train de passer à systemd, déviant plus fortement d’Alpine, alors qu’en général, ils préfèrent être le plus proche d’Alpine et remonter le plus de choses possible.
J’ai aussi découvert qu’Alpine fonctionne aussi très bien comme distribution de bureau. Je l’ai essayée sur une vieille tablette Intel (sur laquelle il vaut mieux installer une distribution x86 32 bits, donc ça limite les choix – en particulier pas de postmarketOS pour cette raison), ça marchait bien, sauf un bug d’affichage très bloquant. J’ai donc basculé sur openSUSE Tumbleweed. Même bug bloquant finalement, probablement lié à une mauvaise interaction avec le pilote graphique et QML, mais donc ce n’était pas un bug d’Alpine finalement.
Ça donne envie de pouvoir utiliser PostmarketOS sur bureau, étant une Alpine bientôt basée sur systemd avec un pmbootstrap super pratique, permettant de faire du développement sur les paquets de la distribution très facilement. Et même si le but n’est pas de packager, pour travailler n’importe quel logiciel un peu répandu, il y a probablement un paquet qui permet de télécharger les sources, les dépendances, et de compiler les modifications ultra-facilement, et sinon le format des paquets est méga simple. Les paquets Alpine semblent aussi très « vanilla », il n’y a pas l’air d’avoir beaucoup de patchs appliqués par la distribution. Non pas que je trouve que ce soit une mauvaise chose, c’est cool que la distribution fasse de l’intégration, mais ça peut simplifier le développement et le débogage.
Bon, pour finir, le PinePhone, ça reste lent, et le PinePhone Pro n'a pas encore une très bonne gestion de la batterie. Globalement, les deux appareils avec les distributions actuelles ne me paraissent pas encore assez fiables et autonomes (niveau batterie) pour être utilisés au quotidien et pour qu'on puisse compter dessus en cas d'urgence. Côté téléphonie, le son était catastrophique surtout côté correspondant quand j'avais testé. J'attends un peu avec impatience un matériel fiable pour faire tourner du Linux mobile dessus, sans blobs propriétaires devant tourner sur le CPU principal.
“It's going to be nearly undetectable and nearly unpatchable.” Only opening a computer's case, physically connecting directly to a certain portion of its memory chips with a hardware-based programming tool known as SPI Flash programmer and meticulously scouring the memory would allow the malware to be removed, Okupski says.
C'est difficile à détecter, d'accord, mais est-ce qu'il ne suffit pas de reflasher la SPI complètement ne suffirait pas à s'en débarrasser ?
Bien sûr, il faut déjà pouvoir flasher la SPI, ce qui n'est malheureusement pas viable dans beaucoup de situations (ça demande souvent des outils spécifiques, souvent d'ouvrir l'ordinateur, etc - et le faire depuis l'OS, si c'est possible, ne serait pas fiable puisqu'un bootkit suffisamment élaboré pourrait faire mentir le processus de flashing si je comprends bien - et si on n'est pas spécialiste qui a les bons outils, il faut déjà avoir entendu parler de la faille et en avoir assez quelque chose à faire pour aller trouver et payer quelqu'un pour le faire - si tant est qu'on a le bon binaire à flasher à disposition).
Tout ça laisse penser que tous ces mécanismes qui permettent de flasher des choses dans le matériel sont des portes ouvertes à ce genre de vulnérabilité - y compris des mécanismes comme Secure Boot, qui par construction demandent de pouvoir enregistrer des données, et qui donc sont susceptibles d'apporter des vulnérabilités alors qu'ils sont là pour le contraire…
For systems with certain faulty configurations in how a computer maker implemented AMD's security feature known as Platform Secure Boot—which the researchers warn encompasses the large majority of the systems they tested—a malware infection installed via Sinkclose could be harder yet to detect or remediate, they say, surviving even a reinstallation of the operating system
C'est quand même con, une fonctionnalité là pour la sécurité qui réduit la sécurité. Je comprends bien que le problème se situe lors de l'intégration de cette fonctionnalité, mais quand-même.
Mais ça ne posera problème que pour les gens qui ont acheté à un endroit non officiel, ou qui ont vendu leur ticket, donc finalement ça m'a tout l'air de marcher comme prévu finalement.
Il n'y aura jamais de problème pour quelqu'un qui a acheté son billet normalement.
Même le cas où quelqu'un se fait voler discrètement son ticket peut être géré : la personne pourrait montrer la transaction d'achat avec le site officiel.
Tu devrais savoir qu'il ne faut pas acheter un premier billet n'importe où. Après oui, il y a toujours le phishing, mais de toute façon l'achat se fait sans l'application d'après le journal, donc l'application ne gère même pas ça sauf si j'ai loupé quelque chose.
[^] # Re: Bébé et eau du bain ?
Posté par raphj (site web personnel) . En réponse au lien Regagner l’attention des élèves par un usage raisonné du numérique. Évalué à 2. Dernière modification le 30 août 2024 à 19:04.
Non non, en réalité je me suis trompé sur le sens de l'expression "Droit à la déconnexion", que je supposais signifier "droit à ne pas se préoccuper du travail hors des horaires de travail". En réalité, la notion est plus restreinte et elle bien reliée aux outils numériques :
https://fr.wikipedia.org/wiki/Droit_%C3%A0_la_d%C3%A9connexion
Toutes mes confuses. Ça rend ma remarque caduque.
[^] # Re: Bébé et eau du bain ?
Posté par raphj (site web personnel) . En réponse au lien Regagner l’attention des élèves par un usage raisonné du numérique. Évalué à 4. Dernière modification le 30 août 2024 à 15:15.
"Parce que" à quoi ? Je n'ai aucune idée de comment tu as lu mon commentaire, mais ça sent la mauvaise interprétation. C'était comme si j'avais défendu bec et ongle les outils informatiques.
N'ai-je pas préfacé mon commentaire par "Je n'ai pas trop d'avis sur la question" ? N'ai-je pas partagé quelques avis contradictoires (c'est écrit texto) ? Ai-je parlé de "zéro papier" et de "dès la primaire" ?
C'est utile d'être aussi agressif ? Est-ce que mon avis sur le fait que la lettre n'est pas solide et qu'elle mélange les choses t'agace, et si oui, pourquoi ?
N'ai-je pas partagé un avis qui va dans ce sens ?
Et alors ? C'est extrêmement subjectif, on peut trouver du matériel informatique élégant, je ne vois pas comment on peut caler ça dans l'argumentaire en cours.
# Bébé et eau du bain ?
Posté par raphj (site web personnel) . En réponse au lien Regagner l’attention des élèves par un usage raisonné du numérique. Évalué à 4. Dernière modification le 29 août 2024 à 15:49.
Je n'ai pas trop d'avis sur la question.
Mais j'ai l'impression qu'on mélange tout dans ces sujets et que ce serait plus solide si on séparait bien les choses.
Le plus important est-il de savoir si on se sert des outils informatiques (des "écrans", c'est comme ça qu'on appelle ça dans ces discussions), ou comment ?
Aller sur les réseaux sociaux ce n'est pas du tout la même activité qu'aller regarder un agenda. Ça n'a pas les mêmes implications sur la santé et le bien-être. Regarder quels exercices on doit faire pour demain sur un écran me parait tout à fait anodin.
« Droit à la déconnexion » : je trouve l'usage de l'expression confus.
Quelques avis randoms « contradictoires » :
[^] # Re: et l'inverse?
Posté par raphj (site web personnel) . En réponse au journal Un environnement de dev dans son téléphone.. Évalué à 2.
Qemu + BlissOS est une possibilité.
[^] # Re: ressources
Posté par raphj (site web personnel) . En réponse au journal Un environnement de dev dans son téléphone.. Évalué à 7.
Tout est horriblement gourmand malheureusement.
Et Android n'hésite pas à dégager les processus qui tournent dans Termux, l'OOM killer marche d'enfer. C'est un modèle qui fonctionne bien avec les applications Android qui ne sont pas en premier plan, mais quand on utilise un environnement graphique dans Termux avec VNC, ça peut mal se passer, parce qu'Android ne considère pas tes processus Termux comme étant au premier plan dans cette situation malheureusement. C'est un truc que j'observais bien en 2019 avec un téléphone avec 4G de RAM. D'un coup, startkde se fait péter la gueule et paf la session (de mémoire).
C'est pénible. Et en même temps ça reste un téléphone, s'il n'y a plus de mémoire pour gérer le SMS ou l'appel entrant ou la télémétrie à envoyer à Google parce que tu compiles un truc depuis ta session KDE, c'est un peu ballot.
[^] # Re: précision importante
Posté par raphj (site web personnel) . En réponse au journal [Recette] La ratatouille. Évalué à 2.
Ah oui, je n'avais pas fait gaffe. Oui, c'est sûr :-)
[^] # Re: précision importante
Posté par raphj (site web personnel) . En réponse au journal [Recette] La ratatouille. Évalué à 2.
Vu que tu fais les deux, pour toi, quel est l'intérêt de la version longue ? (aka convainc moi d'y passer plus de temps et plus de consommation électrique que pour une vulgaire poêlé de légumes :-))
Je suppose que plus ça mijote, plus ça a bon goût, on observe ça pour beaucoup de plats.
[^] # Re: Précisions
Posté par raphj (site web personnel) . En réponse au lien La forge libre Forgejo est désormais distribuée sous la GPLv3+. Évalué à 4. Dernière modification le 24 août 2024 à 11:29.
et
Tu as des sources là dessus ? Ça m'intéresse.
Perso je préfèrerais que les raisons soit réellement philosophiques plutôt que de la petite querelle, mais c'est mieux de connaitre les bonnes raisons.
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 3. Dernière modification le 23 août 2024 à 15:01.
Les gens sont parfois très cons sous le coup de la peur, surtout quand ils sont en tort.
J'ai déjà vu (ou plutôt on m'a raconté) une scène où quelqu'un qui grille un feu engueule quelqu'un sur qui il a failli foncer.
Sinon, un jour, j'étais à vélo, il y avait un gars qui marchait sur la piste cyclable, sans regarder. Une piste dédiée hein, séparé à la fois du trottoir et de la route, il y avait vraiment aucune bonne raison qu'il soit là.
Je l'avais vu de loin, donc j'ai freiné, mais mon frein grinçait affreusement le jour là. Il est devenu violent, en disant des trucs comme "Tu veux te battre ?"
Mec, j'ai freiné suffisamment tôt pour m'arrêter largement avant d'arriver sur toi, je n'ai absolument rien dit, pas de regard particulier, c'est toi qui traine sur la piste, c'est toi qui est pénible en fait xD. Peut-être qu'il a eu tellement peur de mon frein qu'il ne marche plus sur les pistes cyclables… on peut toujours rêver…
Bon par contre je n'ai jamais vu de bataille réelle, physiquement, j'avais toujours supposé qu'il y a plus de grandes gueules qu'autre chose.
(Grenoble aussi, tout ça, on s'est peut être déjà croisé sans le savoir xD)
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 2.
Tout à fait d'accord.
WAT ? C'est dingue.
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 2.
Exactement.
Il faut notamment que ça soit pratique : s'il faut se payer 2 correspondances de 20 minutes pour faire son trajet, tu perds vite du temps. Il faut aussi que le réseau ait une excellente couverture.
Dans les autres bonnes mesures, il y a les voies voire les rues dédiées aux transports en commun. Comme ça, s'il y a un bouchon, ça n'affecte que les voitures, pas les transports en commun.
À l'inverse, les trajets en voiture peuvent être rendus plus pénibles par une transformation de rues en rues piétonnes (+ vélo éventuellement), voies à sens unique (pour les voitures) qui font faire des détours, etc. Ça peut faire râler.
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 5. Dernière modification le 20 août 2024 à 11:32.
Un coup, je voyageais avec une personne qui avait une carte Avantage Jeune. On faisait un voyage de A vers B (TGV), puis de B vers C (TER), puis de B vers A (TGV). Sachant que C est sur le chemin en TGV entre B et A.
Je ne pouvais pas bénéficier de la réduction Avantage Jeune en tant qu'accompagnant parce qu'il ne semble pas y avoir de telle option pour cette carte.
La seule manière de profiter de ma réduction à 30% Avantage Adulte était d'acheter un aller retour A vers B puis B vers A (en plus du TER B vers C, non compris dans la réduction), sans effectivement rentrer dans le TGV à B, mais seulement à C. En gros, j'ai payé une portion B vers C pour rien.
Mais pour l'autre personne, c'était moins cher de prendre un aller TGV A vers B, un TER B vers C, puis un TGV C vers A, les deux TGV bénéficiant de la réduction de 30% sans portion inutile.
Donc non, pas si simple… Si tu veux voyager avec un autre usager régulier, vaut mieux que ce soit un clone de toi, qui en particulier a pile le même âge. Mais si c'est un clone, finalement il aura peut-être la même réduction et le problème ne se pose plus…
Bien sûr, on aurait pu ne pas se prendre la tête et l'autre personne aurait pu s'assoir sur la portion B-C en trop et juste voyager avec ma carte, mais pourquoi on devrait ? Et puis tu te retrouves à devoir ruser et choisir des gares qui ne correspondent pas à ton vrai voyage. Ce n'est pas normal de devoir se prendre autant la tête.
Il faut rentrer dans beaucoup trop de cases en même temps pour que tout fonctionne bien.
C'est typiquement le voyage que j'avais en tête, mais j'en ai d'autres, et encore, là, on avait la chance que C soit entre les deux et il n'y avait pas de OUIGO dans l'équation. Si tu veux faire un vrai triangle, au revoir la réduction (C'est interdit de faire un road trip ? Pourquoi ?).
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 6. Dernière modification le 20 août 2024 à 11:03.
Et alors si par malheur tu veux voyager avec quelqu'un qui n'a pas les mêmes réductions, c'est une pure galère. On prend facilement une heure et demie à trouver les bons voyages et à les acheter. Sans exagérer (en comptant toutes les tentatives sur trainline et sur [insérer le nom actuel de sncf-connect ici] - quand l'un ne fonctionne pas bien et bloque au moment de payer, c'est l'autre).
Et s'il y a un OUIGO à l'aller mais pas au retour, ou un TER à l'aller et un TGV au retour, c'est perdu. La réduction ne s'applique plus, et en plus les interfaces sont confuses, elles affichent les billets comme non disponibles sans donner de raison… si elles les affichent (et alors tu sais qu'il y a un train à telle heure mais tu ne sais pas pourquoi il a disparu de la recherche).
J'ai l'impression qu'il faut parfois avoir un esprit d'informaticien en plaine séance de débogage pour comprendre ce qu'il se passe et trouver la solution…
Il faut parfois s'accrocher. Il faut simplifier tout ça.
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 5.
J'ai découvert ça cet été, c'est sûr que c'est franchement confortable. Maintenant, il faut réussir à faire ça dans un pays qui n'est pas un paradis fiscal sous perfusion financière et qui est plus grand qu'un département français.
Cela dit, on y arrive déjà dans quelques villes françaises et je pense que ça serait très vertueux sur tout le pays : d'un coup, les gens seraient encouragés à prendre les transports en commun plutôt que leur véhicule individuel. Moins de pollution et moins de voitures en circulation donc moins de coûts au niveau de la santé, moins de réchauffement climatique, etc. Si on compte les externalités, pas sûr que ça coûte plus cher au pays. Et tout le monde bénéficie de bons transports en communs, même les gens qui ne les empruntent pas. C'est une infrastructure essentielle, ça ne parait pas idiot qu'elle soit financée par l'argent public.
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 7. Dernière modification le 19 août 2024 à 10:18.
Oui, je connais quelqu'un qui fait ça. Ça a l'air super pénible à gérer. Ça ne s'applique pas à ma situation mais apparemment beaucoup de gens le font. Tellement que j'ai entendu dire qu'ils abandonneront peut-être le système. La carte Weekend est destinée aux loisirs, mais au final beaucoup de gens l'utilisent professionnellement de la manière que tu décrits (c'est même peut-être la situation que ça couvre le mieux (mais mal quand-même), cf paragraphe suivant).
Si seulement ils pouvaient juste nous vendre une carte annuelle qui fait un -50% comme en Suisse ou d'autres pays… Perso un voyage ce n'est pas forcément en weekend, et surtout ce n'est pas forcément un aller-retour, ça peut être un triangle ou même d'angles. C'est ingérable avec des aller-retours forcés. Si en plus la réduction pouvait s'appliquer aux TER de toutes les régions, ce serait miraculeux.
[^] # Re: .
Posté par raphj (site web personnel) . En réponse au lien Ce futur système de réservation de la SNCF suscite la polémique . Évalué à 10. Dernière modification le 18 août 2024 à 11:49.
D'accord, mais comment ? Je regrette aussi la collecte de données, les dysfonctionnements trop nombreux et les prix qui ne correspondent pas au service, et notamment au fonctionnement tout pourris de la carte avantage adulte beaucoup trop concentrée sur les weekends (on te dicte comment tu devrais te déplacer). Mais quelle est l’alternative ? Choisir la voiture au lieu du train ? Est-ce bien sérieux ? La voiture, elle pollue, il faut lui trouver une place en ville, elle coûte un max de blé et pose aussi des problèmes de retards (embouteillages, etc). Et c'est aussi un mode de transport beaucoup plus risqué, et également stressant (différemment, mais quand même stressant). Tes données personnelles, tu les donnes à ton assurance et pour l'immatriculation du véhicule, alors est-ce que c'est si différent finalement ?
Bien sûr, je n'en veux pas aux gens qui se sont rabattus sur une solution qui fonctionne après avoir été mis trop de fois en difficulté par l'état de nos transports publics. On fait comme on peut. Mais rebasculer à la voiture permet aux régions et au gouvernement de continuer à délaisser le train. Si d'un coup une grosse partie de la population se mettait à dépendre du train, des solutions seraient peut-être rapidement mises en place. L'argument écologique est également réel. Le transport public, c'est un droit et un confort qui s'use si on ne s'en sert pas.
En réalité, l'état de nos trains reflète la politique des gens qu'on a élu. Ça se voit particulièrement bien en Auvergne Rhône Alpes. La privatisation, l'ouverture à la concurrence et le manque d'entretien du réseau national en sont des excellents témoins aussi. C'est le même problème que pour les hôpitaux, l'éducation nationale, la sécurité sociale, la retraite, le chômage.
J'espère que les gens qui râlent sur l'état des trains n'ont pas voté pour les gens qui ont mené une politique destructrice pour les transports en commun, et d'ailleurs plus généralement pour le commun, et encore plus généralement sur tous les plans. Parce que ce serait un comble. Faudra bien réfléchir sur ce qu'on vote aux futures élections et vérifier qu'on n’encourage pas le « chacun pour sa gueule, tous pour le profit ».
(note : quand je parle de transports en communs dans ce commentaire, j'exclus l'avion, qui, techniquement, en est aussi un, je suppose)
[^] # Re: Je ne peux pas me mettre à Firefox, je l'utilise toujours !
Posté par raphj (site web personnel) . En réponse au lien The Dying Web. Évalué à 10.
Pourquoi pas uBlock Origin ? Adblock+ est de mèche avec les annonceurs, tu peux payer pour que ta pub ne soit pas bloquée et elle est mise dans une catégorie "publicité acceptable".
[^] # Re: options avancées, et ZFS
Posté par raphj (site web personnel) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 3.
Ce genre de script qui créée des hard links pour faire des instantanés, ça a l'air d'être une bonne option quand on n'a pas accès a des fonctionnalités natives au FS (et d'ailleurs je vais garder l'idée sous le coude), mais ces dernières me semblent beaucoup plus confortables, fiables et robustes. Et probablement plus légères aussi.
[^] # Re: options avancées, et ZFS
Posté par raphj (site web personnel) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 3.
Les bases de données permettent de créer des exports en respectant l'atomicité sans devoir les arrêter. C'est jouable si elles ne sont pas trop grosses.
Arrêter la base de données n'est pas suffisant, rsync ne garantie pas l'atomicité (tu as dit règle minimum, j'ai bien conscience que je ne contredis pas, mais ça semble important de l'expliciter). Je fais comme ça et je n'ai jamais eu de soucis non plus, et au pire une incohérence serait résolu lors de la sauvegarde suivante, mais je sais que ce n'est pas top et que je joue avec le feu.
Un FS comme btrfs sur le serveur permettrait justement de créer un instantané de manière atomique, et après tu lances ton rsync tranquillement sur l'instantané.
[^] # Re: options avancées, et ZFS
Posté par raphj (site web personnel) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 3.
Je lance rsync du serveur vers un sous-volume btrfs, et j'en fait un instantané lecture seule avec la date dans son nom.
Ça fait une sauvegarde incrementale et complète. J'ai l'état complet du stockage pour chaque jour, mais ça ne prend pas la place de la somme des états de chaque jour grâce au fonctionnement des instantanés btrfs. Si seuls quelques mégas on changé sur le serveur depuis la dernière sauvegarde, l'instantané ne prend effectivement que quelques mégas sur le disque de sauvegarde. Mais, à l'utilisation, c'est aussi pratique qu'une sauvegarde complète. Ça permet de faire de très nombreuses sauvegardes pas chères et ultra rapidement.
Seul un FS avec ce genre de fonctionnalités permet ça. C'est un de leurs intérêts. Il y a aussi la compression pour gagner encore de la place, et les vérifications de sommes de contrôle pour l'intégrité des données.
# options avancées, et ZFS
Posté par raphj (site web personnel) . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 7. Dernière modification le 14 août 2024 à 11:52.
J'utilise beaucoup Btrfs, notamment pour la fonctionnalité de sous-volumes (et donc de Copy-on-Write) pour faire des sauvegardes incrémentales utilisables comme des sauvegardes complète.
Je m'attendais à ce que Btrfs soit plus lent qu'ext4 et autres FS sans CoW, mais pas autant. Je vois bien que l'objectif était de comparer l'état des FS sans ajustements, mais ce serait intéressant de savoir ce qu'il en est quand on active la compression et qu'on utilise noatime, c'est comme ça que je l'utilise, et j'utilise aussi noatime sur ext4. Je n'ai jamais eu besoin du dernier temps d'accès, et ça a l'air de faire beaucoup d'écritures inutiles, ça fait même peur pour la longévité des SSD (mais ce n'est peut-être plus un problème aujourd'hui ?).
Cela dit, mes serveurs sont sous ext4, seule la partie sauvegarde est en Btrfs. Donc les perfs ne sont pas critiques, par contre ext4 ne répondrait pas à mon besoin. Sur l'ordinateur portable, j'utilise Btrfs (pour la compression, et la possibilité de faire des sous volumes pour expérimenter et jeter), donc là, plus de perf serait sympathique :-)
Pour mes utilisations, ZFS serait une alternative sérieuse, donc une comparaison avec lui serait aussi intéressante. Cela dit, il faudrait vraiment un avantage écrasant que je pour m'embête avec ça, vu que ce n'est pas installé de base. On pourrait penser à la fiabilité, mais en pratique je n'ai pas eu trop de soucis avec Btrfs jusqu'à présent et je ne sais pas ce qu'il en est de la fiabilité de ZFS on Linux non plus.
En tout cas faut que je suive BcacheFS un peu sérieusement, ça a l'air intéressant, y compris comme alternative à Btrfs.
# Très bon choix sur le PinePhone
Posté par raphj (site web personnel) . En réponse au lien PostmarketOS: approx 8k€ de dons, en six mois... Évalué à 10.
Debianeux dans l’âme, j’avais jusqu’à il y a peu opté pour Mobian sur le PinePhone. Je me disais qu’avec Debian, j’étais certain d’avoir tout ce qu’il faut dans les dépôts. J’avais aussi peur de l’aspect différente libc (PostmarketOS, basée sur Alpine, utilise Musl, et pas la glibc).
Mais Plasma Mobile n’est pas dans un état très utilisable sur Mobian, et je voulais l’utiliser, surtout dans sa version 6.
J’ai fini par essayer PostmarketOS. J’ai donc découvert Alpine par la même occasion.
C’est top :
Dans les défauts, je noterais que :
J’ai aussi découvert qu’Alpine fonctionne aussi très bien comme distribution de bureau. Je l’ai essayée sur une vieille tablette Intel (sur laquelle il vaut mieux installer une distribution x86 32 bits, donc ça limite les choix – en particulier pas de postmarketOS pour cette raison), ça marchait bien, sauf un bug d’affichage très bloquant. J’ai donc basculé sur openSUSE Tumbleweed. Même bug bloquant finalement, probablement lié à une mauvaise interaction avec le pilote graphique et QML, mais donc ce n’était pas un bug d’Alpine finalement.
Ça donne envie de pouvoir utiliser PostmarketOS sur bureau, étant une Alpine bientôt basée sur systemd avec un pmbootstrap super pratique, permettant de faire du développement sur les paquets de la distribution très facilement. Et même si le but n’est pas de packager, pour travailler n’importe quel logiciel un peu répandu, il y a probablement un paquet qui permet de télécharger les sources, les dépendances, et de compiler les modifications ultra-facilement, et sinon le format des paquets est méga simple. Les paquets Alpine semblent aussi très « vanilla », il n’y a pas l’air d’avoir beaucoup de patchs appliqués par la distribution. Non pas que je trouve que ce soit une mauvaise chose, c’est cool que la distribution fasse de l’intégration, mais ça peut simplifier le développement et le débogage.
Bon, pour finir, le PinePhone, ça reste lent, et le PinePhone Pro n'a pas encore une très bonne gestion de la batterie. Globalement, les deux appareils avec les distributions actuelles ne me paraissent pas encore assez fiables et autonomes (niveau batterie) pour être utilisés au quotidien et pour qu'on puisse compter dessus en cas d'urgence. Côté téléphonie, le son était catastrophique surtout côté correspondant quand j'avais testé. J'attends un peu avec impatience un matériel fiable pour faire tourner du Linux mobile dessus, sans blobs propriétaires devant tourner sur le CPU principal.
# Flash aveugle pour retirer le bootkit ?
Posté par raphj (site web personnel) . En réponse au lien Almost unfixable “Sinkclose” bug affects hundreds of millions of AMD chips. Évalué à 5.
C'est difficile à détecter, d'accord, mais est-ce qu'il ne suffit pas de reflasher la SPI complètement ne suffirait pas à s'en débarrasser ?
Bien sûr, il faut déjà pouvoir flasher la SPI, ce qui n'est malheureusement pas viable dans beaucoup de situations (ça demande souvent des outils spécifiques, souvent d'ouvrir l'ordinateur, etc - et le faire depuis l'OS, si c'est possible, ne serait pas fiable puisqu'un bootkit suffisamment élaboré pourrait faire mentir le processus de flashing si je comprends bien - et si on n'est pas spécialiste qui a les bons outils, il faut déjà avoir entendu parler de la faille et en avoir assez quelque chose à faire pour aller trouver et payer quelqu'un pour le faire - si tant est qu'on a le bon binaire à flasher à disposition).
Tout ça laisse penser que tous ces mécanismes qui permettent de flasher des choses dans le matériel sont des portes ouvertes à ce genre de vulnérabilité - y compris des mécanismes comme Secure Boot, qui par construction demandent de pouvoir enregistrer des données, et qui donc sont susceptibles d'apporter des vulnérabilités alors qu'ils sont là pour le contraire…
C'est quand même con, une fonctionnalité là pour la sécurité qui réduit la sécurité. Je comprends bien que le problème se situe lors de l'intégration de cette fonctionnalité, mais quand-même.
[^] # Re: Des bonnes raisons de passer par une appli obligatoire ?
Posté par raphj (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 3.
devnewton, jamais décevant ! :-)
"Tu sais où tu peux te la mettre, ton application de merde ‽" prend tout son sens.
[^] # Re: Des bonnes raisons de passer par une appli obligatoire ?
Posté par raphj (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 2.
Mais ça ne posera problème que pour les gens qui ont acheté à un endroit non officiel, ou qui ont vendu leur ticket, donc finalement ça m'a tout l'air de marcher comme prévu finalement.
Il n'y aura jamais de problème pour quelqu'un qui a acheté son billet normalement.
Même le cas où quelqu'un se fait voler discrètement son ticket peut être géré : la personne pourrait montrer la transaction d'achat avec le site officiel.
Tu devrais savoir qu'il ne faut pas acheter un premier billet n'importe où. Après oui, il y a toujours le phishing, mais de toute façon l'achat se fait sans l'application d'après le journal, donc l'application ne gère même pas ça sauf si j'ai loupé quelque chose.