Tangi Colin a écrit 256 commentaires

Un composte est propre uniquement si ce que tu mets dedans est déjà "propre"/bio. C'est par exemple pour cela qu'on conseille d'attendre deux hiver avant de se servir d'un composte issue de toilette sèche et que la loi oblige normalement à la collecte des eaux issue d'un tel composte. La chimie est malheureusement partout, a tels point que nos excrements sont/peuvent être contaminés. (Hormones de pilule, antibiotiques dans la viande etc…)

Payer les ordures à la fin et non dès le début me semble la meilleure solution pour que les gens repassent aux décharges sauvages.

J ai connu par exemple des commerciaux de société de "poubelle collectives à puces" qui faisait de belles réductions à la 1er Commune, mécaniquement les communes environnantes étaient obligés de s'équiper dans les années suivantes suite à des augmentations sensible de déchets (les habitants de la 1er commune allant jetter leurs déchets dans les communes environnantes)

Bien qu'en tant qu'informaticien sensibilisé au logiciel libre, l'ouvrage "Code is law" de Lawrence Lessig résonne en moi, je doute que faire une armée d'informaticien au lycée/collège soit d'une grande utilité. Tous le monde ne peut être "ingénieur informatique" (d'un point de vue sociétale j'entends, bien que l'informatique sois "partout", ils y a beaucoup plus d'utilisateur que de producteur/informaticien).
Je préférerai largement que l'historique de l'informatique, de l'internet (et son pendant le logiciel libre) et leurs impacts soit étudié en cours d'histoire, de français ou de philo.

Savoir coder en C, ou connaître la stack TCP/IP ne sert pas à grand chose pour comprendre/analyser les effets de masse généré par les réseaux sociaux et leurs collectes de données personnelles associés.

Si un peu plus de monde était au courant du système BigBrothiens qui est entrains d'etre mis en place en chine (https://en.wikipedia.org/wiki/Social_Credit_System : notation des individus suivants leur achats (alipay…), les comportements dans la rue (reconnaissance faciale) etc…) peut être qu'ils y auraient un peu plus de monde à se positionner contre les "réseaux sociaux" centralisé et privateur. Ce qui est mis en place aujourd'hui en Chine via la stabilité politique de leur partie "communiste" pourrait très bien être mis en place en Europe/Occident via une dérive sécuritaire/autoritaire anti-terroriste.

Ton billet m'a tout de suite fait penser à ça : https://github.com/google/git-appraise qui permet de faire de la revue de code intégré à git. (Meme idée d'utiliser des refsspec dédiés).

A voir si on peut combiner les deux système pour avoir un bugtracker et de la revue de code directement dans git.

Ce que j'en ai compris :

Y a trois techno "W3C" qui propose des communication du Serveur vers les Clients Web :

• Techno Web Push : Orienté mobile hors ligne

  • Les moins : taille très limité, infrastructure assez complexe et lié aux API et serveur propriétaires des navigateurs Web/OS mobile (google/apple). Ce pose donc des questions d'indépendance et de pérennité de la solution dans le temps
  • Le plus : C'est la seul techno qui fonctionne dès que ton navigateur est lancé, que tu soit connecté ou non au site web qui utilise cette techno. (Bref C'est les "Push Notification" adapté au Web).
    

• WebSocket : Socket TCP avec ouverture de connexion en "HTTP/1".

  • Les plus : Socket "TCP" Full-duplex, tu fais ce que tu veux avec (tu sérialise comme tu veux tes données).
  • Les moins : Assez bas niveau, tuyauterie à mettre autour. Non compatible avec HTTP/2

• Server Sent Event (Spec HTML, pas HTTP): Simplement un "Content-Type" spécifique qui indique que les données doivent etre traité tels quels sans entendre la fin de la reponse complète (HTTP Streaming).

  • Les plus : HTTP/2 compatible, Super simple à mettre en place, bon support des navigateurs (https://caniuse.com/#feat=eventsource) et on peut mettre en place un polyfill pour ceux qui le supporte pas nativement.
  • Les moins : text uniquement(UTF8). (Certains diront half-duplex mais vu que c'est compatible http/2 l'overhead de faire des requettes client -> serveur est bien faible par rapport à http/1).

Bref c'est vraiment cool de voir la technologie Server Sent Event redevenir populaire. La spec est claire, simple et efficace, on est sur du http classique donc ça passe partout, compressible si besoin (gzip) etc… Le seul bémol est si on veut faire passer autre chose que du texte.

Elle était passez sous les radars de beaucoup trop de monde, WebSocket lui ayant fait de l'ombre. Le fait que HTTP/2 soit incompatible avec Websocket rebats les cartes.

Quand à Web Push je conseil que pour des cas d'usage très particulier (avoir besoin de faire des push notifications sans avoir besoin d’être connecté au site).

Les broadcom type raspberry, les allwinner, l'imx6 freescale, les amlogic, les rcar renesas ont des supports mainline plutôt correct (avec ou sans blob proprio côté GPU suivant les modèles). Après c'est pas forcément "distribution ready", connaître yocto est un plus. En tout cas la "balkanisation" des architectes Arm c'est vraiment améliorer ces 5 dernière années (device tree vs board config, mainlining plus présent, progrès sur les stack graphique, standart v4l2 etc…)

J'ai du mal comprendre un truc,j'ai cliqué sur le lien qui amène vers https://vuex.vuejs.org/ mais j'ai pas compris ce que ça change par rapport à un modèle MVC classique.

It is a self-contained app with the following parts:
The state, which is the source of truth that drives our app;
The view, which is just a declarative mapping of the state;
The actions, which are the possible ways the state could change in reaction to user inputs from the view.
State c'est le modèle, view la vue et action le contrôleur. Tu vantes la programmation réactives par rapport à la programmation classique(MVC) mais au finale tu y rajoute une couche qui fais la même chose non ?

UNIX non, LINUX oui :)

Bien que leur doc disent s'inspirer de Chromium OS ou Yocto ils sont partie d'une gentoo. Dommage cela limite fortement ce projet à du X86. Une base Yocto aurait permis une réutilisation plus facile sur d'autres projets. Reste plus qu'à aller fouiller leur patch kernel un à un pour voir ce qui est vraiment sympa à reprendre ou pas.

Personnellement je ne trouve pas ça "strictement" sans intérêt. Je trouve le passage ou il compare la taille d'un binaire à son utilité fallacieux.
Mais y a deux trois truc vrai. Le fait qu'on construit sur de l'existant un peu trop souvent sans penser dette technique. Qu'il y a des effets de mode/cycle: le cas YAML vs XML est un exemple très parlant. On aurait aussi pu citer protobuf vs ASN1, la "révolution agile, le TDD" dont les principes existaient déjà dans les années etc…

Je pense qu'il manque à pas mal d'ingénieur/informaticiens un bagage en histoire de l'informatique.

La boite à le droit de bloquer les connexions. Par contre si elle fait du MITM SSL sur ta banque la y a soucis. Elle n'a pas le droit "d'espionner" ce type de communication.
Donc soit elle bloque purement et simplement soit elle laisse passer sans le Proxy/MITM SSL.

Ceci est une pratique courante dans la plupart des grosses boites (DSI presé qui achète une solution de cyber-sécurité sur étagère).
Mais effectivement tu as le droit d'aller lire modérement tes mails perso ou ton compte en banque depuis ton travail et ceci doit rester privé. Donc généralement ces solutions ont des listes blanches de services autorisés qui ne passe pas par l'intercepteur/proxy SSL.
Fait un test avec ta banque et regarde qu'elle certificat ssl est utilisé. Si c'est celui du proxy et qu'aucun information spécifique vous a été faite sur ce sujet, je doute très très fort de la légalité de la solution mise en place.

Hmmm c'est un peu court comme réponse. Tu peux pas démarrer un sujet en faisant de longue tirade sur l'importance de la sémantique et terminé le tout par un simple oui. Ça laisse un goût d'inachevé.

Je trouve l'article particulièrement mal écrit, les chiffres donnés sont assez grossier.
Genre l'exemple de la consommation d'un mail d'1mo alors qu'un mail qui fait 100ko c'est déjà un bon gros mail (hors pièce jointe)

Pareille pour les chiffres sur les serveurs/routeur qui sont très grossier.

Je remets pas en cause le côté consommation énergétique d'Internet mais y avait beaucoup plus précis et moins anxiogène à faire comme article.

L'article du blog n'est pas très claire sur l'origine de l'issue. Est-ce un problème générique de la non atomicité des gestionnaires de paquets (et donc on pourrait avoir le même type de soucis sur une Debian par exemple) ou est-ce un problème spécifique à rpm ou spécifique à Mageia ?

Je suis surpris par les recommandations suggérées dans l'article, ça fait super peur comme migration, j'ai pas souvenir d'avoir déjà vu ça ailleurs.

J ai fait moi aussi une inexactitudes sur mon commentaire, il s' agit du département et non la région qui possèderait 50% des terres : https://www.ouest-france.fr/environnement/amenagement-du-territoire/nddl/zad-le-departement-saisit-le-juge-pour-recuperer-des-terres-5717654/amp

Je vais pas commenter tout l article. Seulement une petite partie qui est très certainement une grosse partie du problème et qui fait que l état refuse de refaire un bail comme au Larzac. N'ayant jamais trouvé de justificatif claire de l état la dessus j'imagine que c'est à cause des propriétaires des sols. Sur 1600 hectares tu en à la moitié à la région (qui était plutôt pro aéroport et donc ne fera pas de cadeau à l état et va donc pousser pour avoir des "colons" de la FNSEA) 10% environ directement à Vinci et le reste à l état (du aux expropriation).

Pourquoi choisir un kernel 4.12 comme version du kernel ? Tu indiques que c'est une version LTS, pourquoi les LTS d'openSUSE ne sont pas baser sur les LTS mainline (kernel.org) ?
Quid des correctifs liés à Spectre ? C'est un backport maison ?

La trustzone à juste rien à voir avec la solution d Intel, je suis désolée mais ton commentaire relève d une grosse méconnaissance du sujet. Trustzone est un environnement sécurisé de ton processeur. Sous Intel tu as un processeur différents qui tourne en arriere plan, sous arm si ton kernel linux (ou hyperviseur ou autre) ne fait pas un Secure Monitor Call (grosso modo un syscall hardware) et bien ton processeur/cœur ne rentra jamais dans le mode trustzone de ton processeur. La trustzone fonctionne sur un mode coopératif entre normal World et Secure World.

Donc pour avoir une trustzone qui ferait des choses dans ton dos en volant du temps CPU à ton Linux, faut une architecture avec un hyperviseur/moniteur qui fait périodiquement des SMC dans le dos de ton Linux ou un cœur dédié à ta trustzone. Très peu de systèmes sont architecturés de cette manière la.

N'ayant pas non plus d'accès LWN je vais supposer de quoi ça parle.
A mon avis ça présente le projet "Civil Infrastructure Project" (https://www.cip-project.org/) encore un énième projet de la Linux Fondation.
On y retrouve dedans le mainteneur kernel de chez debian (Ben Hutchings) et le tout est financé par Siemens et Renesas principalement.
Le projet date seulement de deux ans et pour l'instant j'ai pas vu sortir grand chose à par de jolie présentation bullshit/marketing.
Le nombre de boards supportées est assez faible (quasi uniquement des boards Siemens ou de chez Renesas ce qui est très loin de la majorité des boards ARM qu'on retrouve dans l'industrie).

Et dès qu'on sort du kernel ils se cherchent beaucoup, d'un coté il veulent réutiliser le travail fournit par debian (en terme de patch de sécurité, packaging etc) et d'un autre coté ils ont bien conscience que dans l'embarqué le build système de référence c'est Yocto et qu'il y a besoin de customisation/optimisation des images système (rootfs) crées. Donc ils essaient de faire marcher les deux ensemble (avoir bitbake avec des recettes debian): https://schd.ws/hosted_files/elciotna18/9d/20180314-CIP-ELCNA-v12.pdf
Pour l'instant y a trois prototypes différents qui ont toutes des limitations donc ont est très loin d'une solution robuste et industrielle dans le temps.

On vera se qui en sortira, si ça permet d'unifier yocto et debian j'applaudirai des deux mains mais j'ai vraiment peu d'espoir que ça arrive vraiment. Je ne me permettrai pas de critiquer le travail de Ben Hutchings mais j'ai bien peur qu'on soit dans du "marketing washing" de la part de SIEMENS et Renesas et que ce projet se transforme rapidement en coquille vide.

L'os de référence dans docker c'est alpine (basé sur la libc musl et le gestionnaire de paquets opkg) afin d'avoir des images la plus légère possible. Le "must" étant l application standalone avec libc statique (très simple à faire pour une application golang). Après effectivement il y a une dérive dans l utilisation de docker dû à son succès où tu te retrouves avec des debians bloated remplies de commande Apt mais c'est/c'était pas la philosophie première de la technologie. Les devs docker depuis le premier jour ont critiqué l idée d avoir un daemon ssh dans une image docker par exemple.

Tu confonds vpu et GPU, donc rien à voir avec le Mali 400 dans ce cas précis.

Tant qu'on aura pas réglé le problème de consommation d'énergie (tant qu'on s'amusera pas à faire des robots/IA avec des piles nucléaire) on est plutôt tranquille d'un Skynet, au moindre soubresaut de révolte, on débranche la prise électrique et l'IA/robot elle pourra aller faire cou-couche panier. Bon après on a déjà vu des mini crac boursier a cause de mise à jour foireuse de logiciel/IA d'hypertraiding donc on est déjà plus dépends d'"IA/logiciel à décision automatisé" qu'on ne le pense.

Inclure statiquement du code ASF 2.0 dans du code GPL2.0 n'est pas compatible. La mailing-list légal de fedora sur le sujet est intéressante et suffisamment simple à comprendre : https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/TYGLR34XR6L6MAXMVSDNYT3ZYXUKY7FX/

Une solution a base de VM est obligatoire ou une solution à base de conteneur pourrait être envisagé ? Si on peut faire du conteneur à la place soit Kubernetes soit Mesos (j'ai un penchant perso pour Mesos).

Coté storage soit ceph soit gluster comme déjà évoqué. Glusterfs niveau performance c'est pas la panacée surtout quand tu es sur beaucoup de petits fichiers. Ceph j'ai jamais pu l'expérimenté il me semble plus intéressant mais aussi plus lourd à mettre en place.