Damien Thébault a écrit 337 commentaires

Avec nginx / openresty (il faut openresty pour pouvoir générer la valeur aléatoire avec la commande set_random)

worker_processes auto;
worker_rlimit_nofile 100000;
error_log logs/error.log crit;

events {
  use epoll;
  multi_accept on;
  worker_connections 4000;
}

http {
  access_log /dev/null;

  sendfile         on;
  tcp_nopush       on;
  tcp_nodelay      on;
  gzip             off;

  server {
    listen        6666;

    error_page 302 @30x;
    location @30x {
        default_type "";
        return 300;
    }

    location / {
        set_random $rid 1 21;
        rewrite ^/*$ https://avatar.spacefox.fr/Renard-${rid}.png redirect;
    }
  }
}

Commande: openresty -p "$PWD" -c ./nginx.conf

ps aux:

USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
user      114966  0.0  0.0  11500  1320 ?        Ss   12:35   0:00 nginx: master process
user      114967  0.0  0.0  13164  4068 ?        S    12:35   0:00 nginx: worker process
user      114968  0.0  0.0  13164  4068 ?        S    12:35   0:00 nginx: worker process
user      114969  0.0  0.0  13164  4068 ?        S    12:35   0:00 nginx: worker process
user      114970  0.0  0.0  13164  4068 ?        S    12:35   0:00 nginx: worker process

Résultat, sur un i7-4900MQ 4 cœurs 2.8GHz

$ ab -q -n 100000 -c 10 http://localhost:6666/ 
This is ApacheBench, Version 2.3 <$Revision: 1879490 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking localhost (be patient).....done


Server Software:        openresty/1.21.4.1
Server Hostname:        localhost
Server Port:            6666

Document Path:          /
Document Length:        0 bytes

Concurrency Level:      10
Time taken for tests:   3.214 seconds
Complete requests:      100000
Failed requests:        0
Non-2xx responses:      100000
Total transferred:      18856993 bytes
HTML transferred:       0 bytes
Requests per second:    31116.39 [#/sec] (mean)
Time per request:       0.321 [ms] (mean)
Time per request:       0.032 [ms] (mean, across all concurrent requests)
Transfer rate:          5730.09 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    0   0.0      0       2
Processing:     0    0   0.1      0       4
Waiting:        0    0   0.1      0       4
Total:          0    0   0.1      0       4

Percentage of the requests served within a certain time (ms)
  50%      0
  66%      0
  75%      0
  80%      0
  90%      0
  95%      0
  98%      0
  99%      0
 100%      4 (longest request)

À noter que le nombre de requètes/s dépend de l'ordinateur utilisé. Et aussi que "ab" est mono-threadé et est donc limité en performances (htstress -n 200000 -c 10 -t 8 retourne 85595 requètes/s)

C'est revenu

À priori il faut faire "apt purge snapd" et non "apt remove snapd" sous peine d'avoir le problème de apparmor:
https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1773515 (commentaire 8).

(Il est possible de supprimer le fichier à la main aussi).
C'est un peu embêtant d'avoir ce genre de souci dans un paquet, surtout depuis 2018, mais bon.

Si snapd est toujours installé, il devrait trouver la cible (dossier /var/lib/snapd/apparmor/snap-confine/) ou sinon c'est qu'il y a un problème (le dossier existe bien dans le .deb, même si il est vide).

Moi j'utilise "-" et c'est effectivement mieux supporté que "+" (et moins détectable également car présent plus souvent dans des adresses emails classiques).

En tout cas, je ne savais pas qu'on pouvait autoriser plusieurs délimiteurs dans postfix, ça peut être pratique.

Je préfère ne pas installer Zoom sur un PC avec des données personnelles ou professionnelles.

Les retours au niveau du comportement du logiciel font vraiment peur (installation détournée sur Mac au début, mais aussi de nombreuses failles, le comportement de l'entreprise ne me donne vraiment pas confiance, et bien sûr impossible de voir le code pour savoir).

Il y a à mon avis 2 façon de faire pour utiliser Zoom, soit de se connecter avec un navigateur (mais perte de fonctionnalités) ou installer sur une machine à part (virtuelle éventuellement).

À une époque il me semble que les versions Linux étaient un peu à la traîne par rapport aux versions Windows également, donc pas non plus super.

Au final je préfère à peu près n'importe quoi d'autre que Zoom.

Oui, il me semble que Linux supporte mieux beaucoup de configurations hardware (SMP, NUMA, hyperthreading) et que le scheduler est en général plus performant dès qu'il y a beacoup de cores.

D'ailleurs une des raisons pour que ça soit plus optimisé c'est effectivement qu'il y a plus de développeurs commerciaux qui travaillent sur leurs use-cases, et aussi les ajouts réguliers d'API et les changement d'outils user-space.

Quelques exemples de benchmark sur Phoronix:

• https://www.phoronix.com/scan.php?page=article&item=bsd-linux-eo2021 (FreeBSD 13 -43% de CentOS 8, -51% de Clear Linux, sur un Core i9-10980XE 18 cores)
• https://www.phoronix.com/scan.php?page=article&item=bsd-epyc-milan (FreeBSD 13 -9% de Ubuntu 21.04, -18% de CentOS 8, sur un EPYC 7543 32 cores)

Il y a peut-être des cas sur des machines plus simples où FreeBSD pourrait éventuellement passer devant en terme de réseau, ou bien sur des use-cases précis, mais en général Linux est plus optimisé et a souvent des performances plus homogènes.

FreeBSD reste intéressant, mais les performances ne sont pas le critère principal je pense.

Certains PCs sont vendus avec FreeDOS par exemple, un logiciel de contrôle parental dans FreeDOS serait-il concevable ? Quelles possibilités offrirait-il ?

La proposition de loi mentionne que l'article 1 prévoit l'obligation, l'article 2 charge l'ANFR des contrôles et l'article 3 décrit les fonctionnalités du contrôle parental.

Déjà dans l'article 1 il est écrit:

Les équipements terminaux permettant l’accès à des services de communication au public en ligne

Du coup, pas sûr qu'un PC sans OS ou avec FreeDOS rentre dans cette catégorie puisqu'il ne peut pas accéder à internet.

Ou sinon on ne parle que du HW, mais alors à peu près n'importe quel équipement avec une connectivité réseau et un écran seraient concernés, même si ce n'est pas prévu de base (voiture, réfrigérateur connecté, lave-linge connecté, pompe à chaleur connectée).

Après si il suffit d'un programme qui tourne sous FreeDOS qui est lancé au démarrage et qui propose les fonctionnalités ça peut se faire.

L'article 3:

Un décret précise les fonctionnalités minimales et les caractéristiques techniques auxquelles ces moyens répondent.

C'est carte blanche du coup ? Je ne comprend pas bien sur quoi ce genre de propositions de loi se basent, il sert à quoi le vote ? C'est un vote de principe mais sans savoir ce que le décret contient, c'est un peu difficile, en tout cas de notre point de vue.

Après c'est sans doute parce que les politiciens n'y connaissent rien à la technique du coup il veulent un "contrôle parental", mais sans savoir vraiment comment ça marche, et laissent à des gens qui connaissent un peu mieux la tâche de définir techniquement la chose.

Les GPS twonav sont bien pour ça, même si ils ne font plus la montre ultra, qui était il est vrai très gros pour une montre.

J'avais quelques problèmes de performance avec Tree Style Tabs, je suis passé à Sidebery qui me convient bien.

Il supporte d'ailleurs les onglets hiérarchiques et intègre le support de la molette de souris pour changer d'onglets.

J'espère que Firefox proposera un jour une option pour cacher les onglets natifs, si possible avec un contrôle accessible par les extensions pour que ça puisse être automatique et qu'on puisse facilement avoir un raccourci pour les afficher au besoin (par exemple pour déplacer un onglet vers une nouvelle fenêtre, ce n'est pas toujours supporté par les extensions, Sidebery ne le supporte à priori pas par exemple).

Peut-être quand on installe Firefox à la main dans un dossier utilisateur local ?

Si je résume,

Cela s'est passé lors de la venue du président pour annoncer le "plan quantique" sur ne nouveau campus Paris-Saclay et la rencontre avec des étudiants pour discuter de leur retour à l'université.

L'annonce a été faite très peu de temps avant la visite.

Beaucoup de moyens ont été mis en oeuvre pour la sécurité de l'évènement (cars garés, policiers en casques et tenues, cordon sécuritaire).

Un groupe d'une trentaine de personnes du campus ont souhaité manifester avec des pancartes et banderoles au sujet de la politique concernant l'ERSI.

La police leur a demandé de ranger les banderoles et pancarte, ne les a pas laissé rentrer avec les banderoles et pancartes rangées, leur a demandé de partir, a bloqué leur mouvements sur le campus et les a suivi jusqu'à la fin de la visite du président.

Alors je ne sais pas ce qu'est l'ERSI, mais du coup la revendication de cet article c'est qu'il faudrait laisser le droit à ceux qui le souhaitent de profiter d'un évènement médiatique pour manifester et être vus des journalistes invités à l'évènement en question ?

Je pense que c'est plutôt un bug isc-dhcp que dhcp en général, dhcpcd n'a peut-être pas ce problème par exemple.

Archlinux également, GPU nvidia avec driver proprio, Mate
Ça fonctionne impec aussi

Le mieux à mon avis serait d'avoir le système de double passe mais en prenant comme cible l'encodage d'une collection de fichiers au lieu de chaque fichier séparément.

Peut-être en concaténant tous les fichier, encoder en deux passes, puis en regardant la taille de chaque section pour ré-encoder chaque section avec la taille mesurée.

Peut-être qu'il serait déjà possible de récupérer les données de la première passe pour faire une seconde passe de chaque vidéo mais je ne connais pas trop le système.

Pour "google play system", on peut je pense dire que ça fait partie intégrale du système Android, disponible sur globalement presque tous les téléphones Android qu'on peut trouver dans le commerce.

Il y a effectivement quelques Android dégoogleisés mais c'est à la marge, en tout cas ce n'est pas ça qui va freiner les gens à utiliser l'application

On peut trouver les détails de l'application StopCovid sur google play ici:
https://play.google.com/store/apps/details?id=fr.gouv.android.stopcovid
Elle a d'ailleurs effectivement été renommée en "TousAntiCovid", mais c'est le même ID "stopcovid" qu'avant.

Pour les permissions on voit:

• Location
  • precise location (GPS and network-based)
  • approximate location (network-based)
• Camera
  • take pictures and videos
• Wi-Fi connection information
  • view Wi-Fi connections
• Other
  • access Bluetooth settings
  • view network connections
  • pair with Bluetooth devices
  • run at startup
  • full network access
  • prevent device from sleeping

On peut imaginer:

• "Location" -> pour repérer le téléphone/porteur avec la position approximative ou GPS
• "view Wi-Fi connections" -> pour repérer le téléphone/porteur avec les réseaux Wi-Fi environnants
• "access Bluetooth settings" -> pour vérifier si le bluetooth est bien activé pour avertir l'utilisateur
• "pair with Bluetooth devices" -> pour lister les autres téléphones en bluetooth
• "view network connections" -> Vérifier si connecté à internet, pour vérifier si il est possible d'envoyer les informations au serveur
• "full network access" -> Utiliser la connection internet pour envoyer les informations au serveur
• "run at startup" -> Démarrer automatiquement au démarrage en arrière-plan
• "prevent device from sleeping" -> Garder le téléphone actif pour continuer à monitorer le bluetooth et la position
• "take pictures and videos" -> Scan QR codes

Du coup rien de bien étonnant, sachant qu'il me semble que sur les versions récentes d'Android c'est au moment de l'utilisation de (certaines?) fonctionnalités qu'une autorisation est demandée et non pas tout à l'installation comme c'était le cas avant. Par exemple l'accès à la caméra ne devrait être demandé que lorsque l'application essaye d'y accéder (lors du QR code ici).

Après c'est à mon avis très dommage qu'on ait pas une seule application covid pour tous les européens, d'ailleurs certains pays ont libéré le code source de leurs applications.

À priori en Juin il y a eu un accord pour que les applications soient compatibles.

Le protocole PEPP-PT a notamment été créé, qui utilise un serveur central (sans doute par pays) pour déclarer les cas (c'est sans doute pour ça qu'il y a cette histoire de QR code du médecin à utiliser dans l'application).

Sinon il y a l'autre protocole DP-3T décentralisé qui a été mis en place et intégré à Android et iOS, qui est utilisé dans certains pays.

Applications libres en UE (que j'ai trouvé en tout cas) :

• Autriche "Stopp Corona" https://github.com/austrianredcross/stopp-corona-android
• République tchèque "eRouška" https://github.com/covid19cz/erouska-android
• Allemagne "Corona-Warn-App" https://github.com/corona-warn-app/cwa-app-android
• Irlande "COVID Tracker app" https://github.com/HSEIreland/covid-tracker-app
• Italie "Immuni" https://github.com/immuni-app/immuni-app-android
• Suisse "SwissCovid" https://github.com/DP-3T/dp3t-app-android-ch

Je ne sais pas trop qui utilise PEPP-PT, mais la plupart ont l'air d'utiliser DP-3T. Peut-être les applications des autres pays, qui ne sont pas libres ?

Au final le plus simple serait sûrement d'avoir une seule application européenne utilisant DP-3T, ça consommerait sans doute moins puisque intégré à l'OS, pas besoin d'une infrastructure par pays, moins cher car mutualisé, etc.

Le seul problème que je vois c'est que les gouvernements (en tout cas français) aiment bien faire de la communication sur l'application et dans l'application, ce qui serait plus compliqué dans ce cas là.

Les GAAM plutôt, où est Facebook ?

J'ai l'impression qu'il faut aller à Saint-Étienne pour le consulter sur place et pour l'acheter en format papier pour un prix libre.

J'ai du mal à comprendre la motivation.

Si c'était d'aider un maximum de gens à réparer leurs appareils on pourrait sans doute l'obtenir en format numérique, que ça soit gratuitement ou après donation libre, voire même payante.

Après c'est peut-être juste une soirée de lancement, mais si c'est le cas c'est dommage de ne pas accompagner ce genre d'évènements d'un site internet dès le début, pour profiter de l'effet d'annonce.

Lettre avec accusé de réception, puis plainte au RGPD peut-être ? C'est pour ça cette loi !

Juste pour pinailler, ce n'est sans doute pas en DHCP que l'adresse IPV6 à été récupérée, mais plutôt en RA (Router Announcement).

Mate peut être ?
Ça marche bien, c'est simple et traditionnel.

Bloquer des projets de loi ou proposer des projets complets avec des pétitions et des référendums me semble un peu extrême.

Mais effectivement, de nos jours, je pense qu'on pourrait trouver une nouvelle manière de fonctionner où chaque français pourrait faire valoir sa voix de manière un peu plus simple et rapide que par des élection qui ont lieu très rarement.

Par exemple, avoir une meilleure vue sur les propositions de loi, certains dépots git avaient été faits à une époque pour simplifier la lecture et la comparaison de lois, mais j'aimerais que cela soit disponible et maintenant directement depuis les instances officielles.

Un site du gouvernamenet qui ressemblerait un peu à la fabrique de la loi pourrait déjà grandement aider à y voir plus clair, un flux d'actualités serait également appréciable.

De plus, on pourrait très bien avoir un système où tout le monde pourrait voter à un peut tout, il suffit que chacun s'identifie comme pour les autres démarches administratives sur internet. À partir de là tout pourrait être envisageable sans avoir à faire des démarches exceptionnelles.

Les auteurs ont répondu à ces arguments dans un document ultérieur, en argumentant que quasiment aucun système de vote ne respecte le principe de Condorcet et que le système proposé était celui qui semblait le moins affecté. De la même manière c'est le système qui semble le plus résistant au vote stratégique.

Je vois deux problème principaux, le premier c'est qu'il faudrait tester un peu plus en situation concrète pour voir ce que ça donne (une partie des municipales par exemple?), le deuxième est l'explication au public, car une explication mathématique avec des termes très techniques ne me semble pas idéal.

Un autre système de build au concept un peu similaire est tup. Cette page du site explique un système de dépendances qui ressemble à ce qui est expliqué ici pour smk.

À mon avis, tu devrais te tourner vers la RAM. Ce genre de soucis est assez typique d'un problème mémoire et se caractérise différemment en fonction des OS.

D'abord une petite vérification avec Memtest86+ (il me semble proposé sur le live-CD d'ubuntu, mais aussi une fois installé sur le disque dur, et sinon il y a une iso sur le site www.memtest.org ). Il faut attendre assez longtemps mais une nuit suffit à se faire un idée en général.

Si tout fonctionne bien, il faudra trouver autre chose.

Mais si il y a des erreurs, il faut changer les barettes de mémoire. Si il y en a plusieurs le mieux c'est de les tester une par une pour trouver le coupable. Une fois la barette défectueuse trouvée, il ne reste plus qu'à la remplacer et ça devrait repartir correctement (tester la nouvelle également!).

Pas besoin de ncurses pour cacher les touches et utiliser autre chose que entrée. Ça peut se faire avec tcsetattr(), en désactivant le mode 'canonical' et les différents ECHO.

Typiquement:

struct termios tios = {0};
tcgetattr(0, &tios);
tios.c_lflag &= ~(ECHO|ECHONL|ICANON);
tcsetattr(0, TCSANOW, &tios);
Si le but est d'être compatible windows, il faut cependant mettre ça sous ifdef (par exemple _MSC_VER) car c'est différent là-bas.

Le reste a très peu besoin de changer, mais un peu quand même.

Sinon le fichier main.c a des fins de ligne windows contrairement aux autres fichiers.