Starch a écrit 9 commentaires

  • [^] # Re: Argument fallacieux

    Posté par . En réponse au journal quand Oracle fait les affaires de Azul.. Évalué à 4. Dernière modification le 21/08/18 à 10:25.

    Je ne connais pas l'ensemble de l'industrie, mais dans mon cas—où le code n'est pas trop bâclé de base—le gros du travail d'optimisation ce n'est pas tant sur le temps d'exécution du code mais sur la limitation du garbage pour empêcher au maximum le GC de se déclencher et stopper le process pendant 10s. Une grosse source de garbage au début était… les logs.

    Alors certes le temps d'exécution a son importance, mais le gros problème est surtout le JIT qui ne permet d'atteindre le temps optimal qu'au bout d'un certain nombre d'itérations. Idéalement il faudrait donc préchauffer la JVM pour que les premiers appels ne prennent pas 400ms et les suivants 2 ; et que tous les appels prennent 2ms.

    Ces deux problèmes (temps de pause et warmup) c'est vraiment quelque chose qu'une JVM magique peut significativement changer. Alors j'imagine qu'il ne faut pas jeter les JVM alternatives à la poubelle sans avoir testé dans son cas particulier (et les chiffres dépendent probablement de l'application testée).

    Et si cette JVM de course augmentait tellement les performances des applications que son coût serait inférieure au temps nécessaire à optimiser le code ?
    

    L'argument original reste bancal à mon sens, la perf c'est un process en soi : il faut se donner des objectifs, les tester régulièrement pour vérifier qu'un changement dans le code ne le casse pas, etc. donc ça a un coût permanent, quelque soit la jvm utilisée.

  • # Application desktop

    Posté par . En réponse au journal Reddit a subi une attaque informatique. Évalué à 5.

    Or moi j’utilise une distribution GNU/Linux, Debian pour ne pas la citer. Je n’ai pas de smartphone, je ne vis pas avec mon temps…
    

    J'ai un smartphone mais ça m'énerve de le chercher à chaque fois que je veux me connecter quelque part. Et mes clés TOTP sont stockées sur ma yubikey 4. Du coup j'ai utilisé un temps yubioath-desktop.

    Mais cette appli me saoulait grandement car elle cohabite très mal avec gnupg, plus particulièrement gpg-agent. En gros si gpg-agent a été utilisé pour récupérer ma clé gpg sur la yubikey, yubioauth ne marche pas. En plus c'est du qt et ça me fait mal aux yeux dans mon env gnome (je sais c'est mal de rejeter une appli juste à cause de son toolkit graphique, mais voilà). Au même moment je me cherchais un mini projet à faire en python3 + gtk, en conséquence je me suis fait mon propre soft.

    J'ai jeté le code sur framagit des fois ça intéresse des gens. C'est pas très propre, c'est pas très intuitif, il y a des bugs non corrigés depuis trop longtemps, mais chez-moi-ça-marchotte© (debian testing avec gnome). Pas besoin de yubikey, par défaut ça stocke les clés dans le keyring de l'user.

    Je ne suis pas 100% sûr qu'avoir une appli desktop pour générer des codes TOTP ne va pas totalement à l'encontre de la philosophie du 2FA, mais dans mon cas mes clés sont sur un token physique, et puis ça marche et c'est moins pénible que le smartphone (imho).

  • [^] # Re: Potentiellement très sérieux

    Posté par . En réponse au journal Faille critique sous Firefox: faut-il changer ses mots de passe?. Évalué à 3.

    Malheureusement, il semblerait que gnome-keyring n'aime pas ce nouveau format :'(

    $ ssh remote
    Agent admitted failure to sign using the key.
    Permission denied (publickey).
    

    Il faut donc le désactiver (pour l'instant je n'ai pas trouvé d'autre moyen que de ne pas "charger les services GNOME" dans xfce) et utiliser le ssh-agent normal, qui malheureusement est quand même moins user-friendly.

    Mais bon, vu que gnome-keyring ne supporte pas les autres formats que RSA et DSA c'est peut-être pas plus mal.

    J'aimerais un agent unique pour ssh, gpg, etc. qui gère bien les clés elliptiques, smartcard et autres nitro/yubikeys, mais je ne crois pas que ça existe à l'heure actuelle.

  • # Pourquoi s'acharner à vouloir apposer une licence ?

    Posté par . En réponse au journal Aidez moi à choisir mes licences !. Évalué à 0. Dernière modification le 30/10/13 à 19:01.

    Toutefois, si quelqu'un modifie mon logiciel pour son usage perso sans le distribuer […], et en fait un magnifique service en ligne tel que Facebook, cela me pose un problème.

    En effet j'aimerai beaucoup que toute amélioration portée à mon travail me soit reversée.

    Visiblement, tu cherches à imposer un comportement aux destinataires de tes productions.

    Je ne peux m'empêcher de penser aux DRM. Au final le but est le même (imposer quelque chose à celui qui reçoit), avec au résultat le même taux de succès. En effet, une fois que ta production est dans les mains du destinataire, rien ne l'empêche d'en faire ce qu'il veut, mis à part son sens moral. Si la personne ne veut pas te reverser ses modifications, la licence ne sert à rien, tu ne peux pas l'y obliger. Si elle le veut, la licence ne sert à rien, la personne le fera quand même. Au mieux elle peut servir d'indication de ce que tu estimes « bien » au destinataire, et dans ce cas elles ne sont pas adaptées car trop directives (you MUST ou MUST NOT, etc.).

    Pour moi la meilleure « licence » c'est le domaine public, au moins tu es sûr que personne ne sera bloqué ; les gens voulant participer le feront. Et je dis ça AUSSI pour textes, photos et vidéos (non privés et que ne contreviennent pas à un droit à l'image d'autres personnes évidemment, auquel cas ils ne devraient pas être publiquement publiés). En signant numériquement ces productions, certes cela n'empêchera personne de se les approprier (mais la licence non plus), mais au moins empêchera une modification d'un autre de pouvoir sembler venir de toi. (D'ailleurs je ne comprends pas que les ebooks ne soient pas systématiquement signés, comment puis-je être certains de lire le texte véritable de l'auteur ?).

  • [^] # Re: Récurrence

    Posté par . En réponse à la dépêche Areca Backup, la sauvegarde graphique pour la ménagère de moins de 50 ans. Évalué à 1.

    Pour ça, il faut déjà penser à brancher le disque. Et puis, si tu branche le disque pour y faire autre chose, il va être saturer d'I/O alors que tu ne veux pas faire de backup

    Oui, je supposais que c'était un disque dédié au backup, potentiellement consultable en Read-Only quand on est en vacances par exemple, et stocké ailleurs le reste du temps. Mais tu me fais ouvrir les yeux sur le problème de la restauration avec mon algo. « Tu veux restaurer un fichier ? Nan, je lance le backup avant, c'est moi qui décide ! »

    Quant à penser à le brancher, c'est le problème. Mais il se produit aussi avec la notif qui dit "branchez votre disque", car une notif du style, perso, je l'ignore parce que sur le moment je fais autre chose, et je l'oublie après ;) Mais c'est très dépendant du comportement devant un ordinateur, mon comportement étant probablement assez éloigné de celui du sujet ici : la ménagère de moins de 50 ans.

  • [^] # Re: Récurrence

    Posté par . En réponse à la dépêche Areca Backup, la sauvegarde graphique pour la ménagère de moins de 50 ans. Évalué à 2.

    J'aurais dit que ce serait plus intuitif dans l'autre sens : on branche un disque, et ça déclenche la sauvegarde, avec une notif quand c'est fini.

    Après pour moi le problème principal c'est d'avoir le beurre et l'argent du beurre: sauvegarde incrémentale, cryptée, avec possibilité de revenir en arrière, tout en ayant la dernier backup accessible (ie. pas de tarbézaide crypté). Pour ça je pensais à un disque crypté, en btrfs, et un algo du style :

    • brancher le disque => lancement auto du backup
    • récupération de la clé + montage du volume de backup
    • delete snapshot trop anciens
    • faire un nouveau snapshot
    • rsync
    • notifier que c'est fini.
    • bonus ça marche sous debian et c'est intégrable à freenas ;)

    Est-ce quelqu'un connaitrait un logiciel faisant cela (sans le faire soi-même) ? Aucun des logiciels que j'ai regardé ne faisaient tout cela, seulement une partie.

  • [^] # Re: Moui

    Posté par . En réponse au journal [non-troll] Faire confiance à (N)S(A)ELinux ou aux *BSD ?. Évalué à 1.

    Moui enfin le SSL ça protège sur le chemin (quand c'est bien fait, que le DNS est fiable, que tu as un moyen fiable de déterminer si le certificat est valide, etc.) ; mais pas une fois à destination, là où il y'a du Windows, du Chrome, de l'Android ou du SElinux…

  • [^] # Re: C'est pas faux

    Posté par . En réponse au journal De la honte que constitue le clavier français et des actions à entreprendre pour y remédier. Évalué à 1.

    Yep tu as raison. Ce chooser de xfce a l'air buggé. Même si je choisis bepo j'ai toujours un azerty… Désolé pour le bruit.

  • [^] # Re: C'est pas faux

    Posté par . En réponse au journal De la honte que constitue le clavier français et des actions à entreprendre pour y remédier. Évalué à 1.

    Je trouve cette disposition excellente mais j'ai eu du mal à la retrouver dans les propositions de xfce (sous wheezy). Et elle a l'air de s'appeler « Français - Variante obsolète », en tout cas c'est en sélectionnant celle-ci que je retrouve mes combinaisons adorées.