On utilise du chiffrement convergent pour effectuer une comparaison exacte, on conserve la dérivation par bcrypt pour ralentir le brute-force, ainsi que le sel par utilisateur pour empêcher la génération de tables arc-en-ciel. :)
$usersalt || AES-CBC($password || $padding, bcrypt($usersalt || $password || $padding))
Pourquoi s'amuser à avoir des numéros de version incompréhensibles ? Mon SSD était en version 0009. La suivante est 0309, puis 000F, puis 010G. Faut-il deviner tout seul que 0309 veut dire « mise-à-jour indispensable » ?
Certainement quelqu'un qui n'a jamais entendu parler d'endianness.
Et quand on s'amuse à déboguer, ne pas confondre la cause et la conséquence. Le compteur d'heures n'est qu'une représentation pour l'humain qui est très vraisemblablement fortement décorrélé de l'origine de la panne pour la machine.
Pour utiliser SharePoint au boulot, ça marche à peu près aussi mal que Word. Donc ça ne devrait pas dépayser l'utilisateur lambda. :)
Personne n'a réussi à faire marcher la gestion de version, donc pour le moment tout le monde se contente juste d'uploader manuellement la nouvelle version. Et tout ça en utilisant le suivi de modifications de Word.
J'ai le plaisir d'avoir un netbook de l'ère pré-optimus (un Asus n10jb), c'est à dire avec un joli bouton sur le côté pour changer de carte : une Intel pour les jours pairs et une nVidia pour les jours impairs. Inutile de dire que le pilote nVidia propriétaire pour Linux était à 90% dans les choux ; Je pouvais espérer arriver sur le bureau un jour par semaine. Et pour ne pas faire de jaloux, c'est le même bordel sous Windows Seven.
J'ai du maintenir des modifications dans l'init pour parser les tables PCI et configurer correctement le pilote propriétaires, modifications qui requièrent des manipulations longues et à refaire intégralement lors des mises à jour de Xorg, Linux ou dudit pilote.
Depuis que les deux cartes sont intégralement supportées par les pilotes libres, c'est le paradis. Tout fonctionne out-of-the box. Mieux, la carte nVidia est enfin utilisable pour afficher une console ou une vidéo sans ralentissement.
Quelques précisions pour comprendre la mécanique des cgroups :
- la valeur dans cpu.shares est un poids attribué au process (normalisé à 1024) lors de l'attribution de temps sur un core ; Si tu lances deux benchs dans deux cgroups différents sur un même core, tu verras la répartition souhaitée, si tu les mets sur deux core ils mangeront chacun de leur côté.
- Tu peux contrôler l'affinité, c'est à dire le core sur lequel réside un process, en restreignant les core accessibles grâce à cpu.cpus ; Cela permet par exemple de garantir que certains core restent disponibles.
- Enfin l'attribution du temps n'a de sens que si le process en demande ; Si celui-ci est bloqué dans une IO il n'en recevra pas même si il a un poids maximum.
Le cgroup cpu faut vraiment expérimenter un moment pour comprendre. :)
tu peux demander à ton assembleur ou ton compilateur, par exemple la combo GCC/binutils, de sortir un binaire brut ;
tu peux dumper ton binaire au format Intel Hex ou Motorola Hex qui peuvent être utilisés directement pour charger les RAM sous ISE (Quartus le fait aussi) : note que pour ModelSim si tu l'utilise il faudra faire le code VHDL pour aller parser le fichier ;
Mais c'est une bonne excuse pour écrire un assembleur ! ;)
De mémoire : faux et usage de faux, la création des (vraies) fausses signatures RSA pour acheter deux tickets de métro, ainsi qu'introduction dans un système de traitement automatisé de données.
L'histoire que l'on m'a racontée est que le GIE CB, pour avoir quelque chose à lui coller sur le dos, a attendu patiemment qu'il fasse un achat pour prouver qu'il avait réussi la factorisation. La factorisation n'étant pas répréhensible en soit, c'était une des seules méthodes qui avait été envisagée.
L'autre histoire que l'on m'a racontée est que la factorisation était connue publiquement puisque la paire de clefs utilisées avait été utilisée en exemple pour décrire le protocole Guillou-Quisquater, le protocole utilisé par les CB de l'époque. :)
Plus de vérification du bytecode avec load et loadfile. Cela peut être dangereux : ne chargez pas n'importe quoi, et en cas de doute, chargez le comme un bloc de texte (ce que Lua désigne comme un text chunk.
Le vérificateur de bytecode de la version 5.1 était anecdotique et facilement contournable for fun and profits. Il a donc été complètement retiré pour ne pas induire en erreur le développeur qui pouvait penser qu'il était équivalent à celui de p.ex. Java.
Hop, je me lance dans la fosse aux lions (j'ai pensé à faire un backup de moi-même avant) !
Les titres ont en France un sens, et se faire passer pour ce que l'on n'est pas est dans un certains nombre de cas un délit (surtout si tu en tires profit) ; Cela comprend dans certains cas l'accoutrement. Après le sens se dilue toujours un peu, sauf parmi ces classes qui disposent d'un titre.
À titre de premier exemple, tu as les avocats, huissiers et autres profession de justice qui portent le titre de Maître (notez la majuscule), et dans certains cas la robe.
Le docteur est celui qui publie une thèse approuvée par ses pairs en jury, et ayant validé avec succès un certain niveau post-Baccalauréat. Après, les docteurs en médecine et les docteurs en science se tirent souvent dessus ! ;)
Pour continuer, le Professeur est celui qui après une thèse obtient le titre de Maître de conférence, puis l'Habilitation à Diriger la Recherche, suivie d'un poste associé dans une université.
Et un dernier pour troller, le titre d'ingénieur diplômé, mais je m'éloigne.
Est-ce que c'est obsolète ? Oui et non. Pour le commun des mortels, l'usage courant existe (tout le monde a eu des prof', mais généralement pas de Professeur). Pour les personnes du milieu, ces titres ont un sens qu'elles comprennent.
Ça donne presque envie de se remettre à KDE ; Non, ça donne envie de se remettre à KDE, mais j'ai passé trop de temps à configurer mon awesome, je bouge pas ! ;)
À vue de pif, retirer les parenthèses et point-virgules et tout juste bon à casser la grammaire LALR(1), mais je peux me planter sur ce coup là. En tout cas, ça ne va pas servir à rendre le code plus lisible ; Mais bon, si ça peut faire plaisir aux amateurs de Perl qui sont obligés de faire du Java...
Pour l'inférence de type et les retours implicites, faut voir comment c'est codé. À priori c'est résolu statiquement et pas à coup de java.lang.Object et checkcast dans tous les sens.
La version 3.1 du noyau Linux propose des changements assez important dans TOMOYO Linux qui passe en 2.4. Ceux-ci sont suffisamment intéressants pour être disponibles en backport pour les noyaux antérieurs à partir du 2.6.33.
Attention, les fichiers de configuration ne sont pas rétro-compatibles !
Linux n'utilise pas (plus) la segmentation ; c'est un concept trop peu répandu, du coup le MM n'utilise que la pagination qui est disponible dans quasiment toutes les MMU, ce qui rend le code de gestion de la mémoire portable.
Linux met juste en place un flat memory model au démarrage sur IA32, mais il me semble que fs et gs sont quand même utilisés en particulier pour le stack protector. Au passage, la segmentation disparaît dans EMT64. En effet, il est nécessaire de passer en flat memory model avant de pouvoir basculer en 64 bit.
[^] # Re: Punaise
Posté par serianox . En réponse au journal Toi aussi, amuses toi avec le FireWire. Évalué à 1.
Ça marchait aussi avant avec ExpressCard. :)
# Niveau 2
Posté par serianox . En réponse au journal L'art de stocker des mots de passe. Évalué à 4.
On utilise du chiffrement convergent pour effectuer une comparaison exacte, on conserve la dérivation par
bcrypt
pour ralentir le brute-force, ainsi que le sel par utilisateur pour empêcher la génération de tables arc-en-ciel. :)$usersalt || AES-CBC($password || $padding, bcrypt($usersalt || $password || $padding))
# Allons-y gaiement, déboguons de l'embedded !
Posté par serianox . En réponse au journal De l'obsolescence programmée chez Crucial. Évalué à 2.
Certainement quelqu'un qui n'a jamais entendu parler d'endianness.
Et quand on s'amuse à déboguer, ne pas confondre la cause et la conséquence. Le compteur d'heures n'est qu'une représentation pour l'humain qui est très vraisemblablement fortement décorrélé de l'origine de la panne pour la machine.
[^] # Re: Quitte à faire du Microsoft, autant y aller à fond
Posté par serianox . En réponse au journal Un DCVS pour des documents 'binaires' ?. Évalué à 5.
Pour utiliser SharePoint au boulot, ça marche à peu près aussi mal que Word. Donc ça ne devrait pas dépayser l'utilisateur lambda. :)
Personne n'a réussi à faire marcher la gestion de version, donc pour le moment tout le monde se contente juste d'uploader manuellement la nouvelle version. Et tout ça en utilisant le suivi de modifications de Word.
# Laptop avec double carte graphique
Posté par serianox . En réponse au sondage Les pilotes de ma carte graphique sont.... Évalué à 4.
J'ai le plaisir d'avoir un netbook de l'ère pré-optimus (un Asus n10jb), c'est à dire avec un joli bouton sur le côté pour changer de carte : une Intel pour les jours pairs et une nVidia pour les jours impairs. Inutile de dire que le pilote nVidia propriétaire pour Linux était à 90% dans les choux ; Je pouvais espérer arriver sur le bureau un jour par semaine. Et pour ne pas faire de jaloux, c'est le même bordel sous Windows Seven.
J'ai du maintenir des modifications dans l'init pour parser les tables PCI et configurer correctement le pilote propriétaires, modifications qui requièrent des manipulations longues et à refaire intégralement lors des mises à jour de Xorg, Linux ou dudit pilote.
Depuis que les deux cartes sont intégralement supportées par les pilotes libres, c'est le paradis. Tout fonctionne out-of-the box. Mieux, la carte nVidia est enfin utilisable pour afficher une console ou une vidéo sans ralentissement.
My 2cts.
[^] # Re: Informations de sécurité
Posté par serianox . En réponse au journal refroidissement passif (et bruit). Évalué à 2.
Surtout que c'est particulièrement faux.
Un OS 32 bits est tout à fait capable de reconnaître plus de 4GO de mémoire centrale. :)
[^] # Re: Ca mérite une dépêche
Posté par serianox . En réponse au journal Retour d'expérience sur Go. Évalué à 1.
C'est exact. Au temps pour moi. ;)
[^] # Re: Documentation
Posté par serianox . En réponse au journal Rah nice && cgroups. Évalué à 3.
Quelques précisions pour comprendre la mécanique des cgroups :
- la valeur dans cpu.shares est un poids attribué au process (normalisé à 1024) lors de l'attribution de temps sur un core ; Si tu lances deux benchs dans deux cgroups différents sur un même core, tu verras la répartition souhaitée, si tu les mets sur deux core ils mangeront chacun de leur côté.
- Tu peux contrôler l'affinité, c'est à dire le core sur lequel réside un process, en restreignant les core accessibles grâce à cpu.cpus ; Cela permet par exemple de garantir que certains core restent disponibles.
- Enfin l'attribution du temps n'a de sens que si le process en demande ; Si celui-ci est bloqué dans une IO il n'en recevra pas même si il a un poids maximum.
Le cgroup cpu faut vraiment expérimenter un moment pour comprendre. :)
[^] # Re: Ca mérite une dépêche
Posté par serianox . En réponse au journal Retour d'expérience sur Go. Évalué à 3.
À quand une fonctionnalité pour passer le journal en dépêche sans perdre le tout plein de comz ? :)
[^] # Re: Abanon
Posté par serianox . En réponse au journal Retour d'expérience sur Go. Évalué à 5.
std::endl flush le buffer au passage. À utiliser avaec parcimonie car cela peut avoir un réel impact sur les performances.
# Ne pas réinventer la roue
Posté par serianox . En réponse au journal Retour d'expérience sur Go. Évalué à 7.
Mais c'est une bonne excuse pour écrire un assembleur ! ;)
[^] # Re: bientôt...
Posté par serianox . En réponse à la dépêche Sortie d'une première version stable de Go. Évalué à 3.
Mon dieu, un vrai goto pour la programmation structurée, genre tu peux pas troller dessus parce que ça a été bien fait. :'(
[^] # Re: bientôt...
Posté par serianox . En réponse à la dépêche Sortie d'une première version stable de Go. Évalué à -1.
Tu veux battre le record de densité de jeux de mots ? :]
[^] # Re: .
Posté par serianox . En réponse au journal 8 mois de prison pour avoir exploité une faille de sécurité. Évalué à 1.
Edit: Après vérification, il me semblait bien qu'il avait été question de monnayer sa découverte.
Legalis.net
[^] # Re: .
Posté par serianox . En réponse au journal 8 mois de prison pour avoir exploité une faille de sécurité. Évalué à 1.
De mémoire : faux et usage de faux, la création des (vraies) fausses signatures RSA pour acheter deux tickets de métro, ainsi qu'introduction dans un système de traitement automatisé de données.
L'histoire que l'on m'a racontée est que le GIE CB, pour avoir quelque chose à lui coller sur le dos, a attendu patiemment qu'il fasse un achat pour prouver qu'il avait réussi la factorisation. La factorisation n'étant pas répréhensible en soit, c'était une des seules méthodes qui avait été envisagée.
L'autre histoire que l'on m'a racontée est que la factorisation était connue publiquement puisque la paire de clefs utilisées avait été utilisée en exemple pour décrire le protocole Guillou-Quisquater, le protocole utilisé par les CB de l'époque. :)
[^] # Re: J'étais stagiaire il n'y a pas si longtemps...
Posté par serianox . En réponse au journal Mais où sont les stagiaires curieux et passionnés ?. Évalué à 1.
Si j'y pense, je transmet ça ce soir sur la mailing de FédéRez[1] ; Tu auras p.-ê. une réponse[2]. ;)
[1] http://www.federez.net/ (pub, toussa)
[2] Si ça intéresse quelqu'un, je pense que le profil devrait correspondre... :)
# Vérificateur de bytecode - suppression prévisible
Posté par serianox . En réponse à la dépêche Lua : il est né le divin 5.2 !. Évalué à 2.
Le vérificateur de bytecode de la version 5.1 était anecdotique et facilement contournable for fun and profits. Il a donc été complètement retiré pour ne pas induire en erreur le développeur qui pouvait penser qu'il était équivalent à celui de p.ex. Java.
# Veuillez renseigner ce champ.
Posté par serianox . En réponse au journal De l'utilisation contemporaine des titres honorifiques.. Évalué à 6.
Hop, je me lance dans la fosse aux lions (j'ai pensé à faire un backup de moi-même avant) !
Les titres ont en France un sens, et se faire passer pour ce que l'on n'est pas est dans un certains nombre de cas un délit (surtout si tu en tires profit) ; Cela comprend dans certains cas l'accoutrement. Après le sens se dilue toujours un peu, sauf parmi ces classes qui disposent d'un titre.
À titre de premier exemple, tu as les avocats, huissiers et autres profession de justice qui portent le titre de Maître (notez la majuscule), et dans certains cas la robe.
Le docteur est celui qui publie une thèse approuvée par ses pairs en jury, et ayant validé avec succès un certain niveau post-Baccalauréat. Après, les docteurs en médecine et les docteurs en science se tirent souvent dessus ! ;)
Pour continuer, le Professeur est celui qui après une thèse obtient le titre de Maître de conférence, puis l'Habilitation à Diriger la Recherche, suivie d'un poste associé dans une université.
Et un dernier pour troller, le titre d'ingénieur diplômé, mais je m'éloigne.
Est-ce que c'est obsolète ? Oui et non. Pour le commun des mortels, l'usage courant existe (tout le monde a eu des prof', mais généralement pas de Professeur). Pour les personnes du milieu, ces titres ont un sens qu'elles comprennent.
[^] # Re: ?
Posté par serianox . En réponse au journal Enfin un dock potable pour KDE ?. Évalué à 4.
C'est pas "bitte d'amarrage" par hasard ?
[^] # Re: humour
Posté par serianox . En réponse au journal Enfin un dock potable pour KDE ?. Évalué à 2.
En effet, ça ressemble à du OS X maintenant...
Ça donne presque envie de se remettre à KDE ; Non, ça donne envie de se remettre à KDE, mais j'ai passé trop de temps à configurer mon awesome, je bouge pas ! ;)
[^] # Re: mouais
Posté par serianox . En réponse à la dépêche Découvrir Xtend, un langage extension de Java. Évalué à 2.
À vue de pif, retirer les parenthèses et point-virgules et tout juste bon à casser la grammaire LALR(1), mais je peux me planter sur ce coup là. En tout cas, ça ne va pas servir à rendre le code plus lisible ; Mais bon, si ça peut faire plaisir aux amateurs de Perl qui sont obligés de faire du Java...
Pour l'inférence de type et les retours implicites, faut voir comment c'est codé. À priori c'est résolu statiquement et pas à coup de java.lang.Object et checkcast dans tous les sens.
# Linux 3.1 et TOMOYO Linux 2.4
Posté par serianox . En réponse au journal Choisir un module de sécurité linux. Évalué à 5.
La version 3.1 du noyau Linux propose des changements assez important dans TOMOYO Linux qui passe en 2.4. Ceux-ci sont suffisamment intéressants pour être disponibles en backport pour les noyaux antérieurs à partir du 2.6.33.
Attention, les fichiers de configuration ne sont pas rétro-compatibles !
la documentation
les patchs
[^] # Re: Moi-même ! (enfin ma DSI...)
Posté par serianox . En réponse au sondage Quel est votre Fournisseur d'Accès à Internet perso ?. Évalué à 0.
À vue de pif je dirais Supélec (campus rennais), donc déjà dans FédéRez (puisque fondateur). ;)
[^] # Re: Segmentation: les SE en faute ?
Posté par serianox . En réponse au journal Supervisor Mode Execution Protection. Évalué à 1.
Linux n'utilise pas (plus) la segmentation ; c'est un concept trop peu répandu, du coup le MM n'utilise que la pagination qui est disponible dans quasiment toutes les MMU, ce qui rend le code de gestion de la mémoire portable.
Linux met juste en place un flat memory model au démarrage sur IA32, mais il me semble que fs et gs sont quand même utilisés en particulier pour le stack protector. Au passage, la segmentation disparaît dans EMT64. En effet, il est nécessaire de passer en flat memory model avant de pouvoir basculer en 64 bit.
# ext3grep
Posté par serianox . En réponse au journal rm mon amour. Évalué à 4.