On parle de problèmes matériels ici, le filesystem (une composante logicielle) n'a pas grand chose à voir. Les amateurs de coléoptères me signaleront que le problème ici évoqué concerne le firmware/micrologiciel, donc quelquechose pouvant être rattaché à du logiciel, mais je suis sur qu'ils admettront que ça n'a toujours pas grand chose à voir avec le filesystem.
Le principe d'une école c'est pas d'apprendre par hasard ? Parce que si on connaît déjà tout sur Unix, on a peut-être pas besoin d'y aller.
Et non, ne pas connaître Bash et C, ça ne veut pas dire qu'on y connaît rien de rien en informatique. On peut avoir fait un peu de Python sous Windows (grand dieux !) et s'y connaître en réseau. Et pour arriver sur Linuxfr et poser une question, faut sûrement avoir utilisé un moteur de recherche.
En plus de la confusion sur les unités, enfin c'est sûrement un corollaire, il multiple et compare des choux et des carottes, ce qui fait que ses résultats ne veulent rien dire.
1 W par Français sur 16h (disons qu'on se sert de son PC 8h par jour et que le reste du temps, il est en veille)
1W * 16h * 60M = 960MWh (quantité d'énergie à ne pas comparer à la puissance d'un réacteur).
Soit environ la production d'un réacteur nucléaire (900MW) pendant 1h et 4 minutes. Donc oui, il semblerait que les veilles induisent une consommation d'énergie non négligeable mais on est bien loin de pouvoir éteindre un réacteur en les supprimant.
Attention à l'estimation de la consommation électrique de ton ancien ordinateur de bureau; il ne faut pas confondre puissance dissipée maximale et consommation électrique en charge modérée.
Par exemple ton Core 2 E6400 dissipe au maximum 65W (TDP de 65W), mais il est possible qu'à faire de l'hébergement web, il ne consomme pas plus de 10-15W.
Le plus simple est de trouver un ami qui a une pince ampèremétrique pour mesurer la consommation électrique réelle de ta machine.
Personnellement, je suis pas très fan des Raspberry pi et apparentés parce que finalement, tu te retrouves rapidement bloqué par la puissance de la carte (stockage sur carte SD, puissance du processeur etc.) et que tu es toujours en train d'en racheter une nouvelle (plus puissante etc.)
Juste pour en remettre une couche, je suis complètement d'accord avec toi et Zylabon. Je trouve notre société (en tous cas en France, mais du peu que je sais ça à l'air pareil voire pire aux États-Unis) super "névrosée" par rapport au sexe. On a vraiment du mal à voir ça comme quelque chose de banal faisant partie des choses de la vie. Montrez les images d'un mec en train de se faire décapiter un soir à une heure de grande écoute sur une chaîne télé quelconque, vous n'aurez aucun problème. Par contre, si à cette même heure, vous avez une conversation de 10 minutes entre deux personnes évoquant la sexualité, gare à la levée de bouclier.
Il n'y a qu'à voir le foin fait autour des "ABCD de l'égalité" qui évoquaient à peine la sexualité mais qui on donné lieu à tout un tas de mouvements contestataires dans les sphères réactionnaires. En Espagne, l'avortement a été interdit, et je pense que derrière, il y a l'idée qu'il ne faut pas coucher sans volonté de procréation. Aux États-Unis, on ne compte plus les retraits ridicules d'applications à peine érotiques par Apple. Les façades des sex-shops ne comportent pas de vitrine, comme si c'était honteux de s'y rendre. Bref, le sexe semble encore très largement tabou dans nos sociétés que l'on veut pourtant ouvertes.
Même toi, tu sembles englué dans une certaine vision de la sexualité (ne le prends pas personnellement, t'es loin d'être le premier que je rencontre qui tiens ce discours) :
L'érotisme est "bon" dans le sens où il permet d'apprendre et de comprendre. Il permet de devenir adulte. La pornographie actuelle, n'aide en rien à apprendre. Voir une femme se faire prendre comme une fieffée salope c'est bien loin de la réalité, de l'Amour avec un grand A. Le respect est à mon sens indissociable de l'Amour. Il faut savoir respecter son/sa partenaire or la pornographie nous montre tout le contraire, c'est plus une recherche de la performance personnelle que du partage.
L'Amour avec un grand A, partage… Une vision très fleur bleue, papillons, licones et arcs-en-ciel de la sexualité… Une vision presque chrétienne, un seul partenaire qu'on aime. J'aurais tendance à dire que tant que ça se fait entre adultes consentants et en ayant conscience des risques (MST, IST etc.), tout est possible (oui, y compris prendre une femme (ou un homme han !) comme…).
Il ne faut pas sous estimer l'impact de religions dans nos sociétés, oui. Plus personne ne va à l'église mais la "morale" judéo-chrétienne est encore très ancrée.
C'est pas exactement pareil. Si les États-Unis produisent leur première voiture en 1840 et l'Europe en 1880, ça donne tout de même un indication sur la capacité des pays à suivre l'évolution technologique. D'ailleurs, on utilise parfois l'année d'obtention de la bombe nucléaire pour évaluer le niveau de développement des pays…
Enfin GLONASS est complètement opérationnel depuis 2011. Pour Galileo, au mieux ce sera 2020.
Quand à ma remarque sur le sabotage par les américains, c'était évidemment du second degré, je pense que personne n'a saboté quoi que ce soit, ni les russes, ni les américains.
On pourrait rajouter l'EPR dont on a toujours pas fini de continuer à poursuivre à prolonger la construction… Apparemment le manque de savoir-faire dans le domaine du nucléaire, commence à poser problème?
Je ne suis pas non plus vraiment d'accord avec toutes tes remarques.
- Ariane 5 : Oui, enfin, il y'a une petite blague bien connue des informaticiens qui est restée dans les annales. Cela dit c'est vrai que ça reste un lanceur avec de très bonnes performances et une bonne fiabilité.
- Galileo : Encore heureux que 25 ans après la mise en œuvre du système original, on arrive à faire un peu mieux…
- M51 : Moui, personnellement un missile nucléaire qui me revient sur la tronche une fois sur six, j'appelle ça un échec.
Par ailleurs, je me méfie de ces discours généraux sur le déclin/la décadence/le c’était-mieux-avant, ça me semble toujours être surtout le signe du vieillissement de la personne qui parle, la nostalgie d’un passé idéalisé qui n’a probablement jamais existé.
C'est une bonne remarque, je sais pas vraiment si "c'était mieux avant" en fait. Mais j'ai vraiment l'impression qu'en ce moment, on est bien endormis en Europe. Durant mes études, j'ai beaucoup entendu les profs se plaindre de la baisse de niveau des étudiants qui devenait de plus en plus problématique.
Peut-être que l'euthousiasme est mort, oui. Mon état d'esprit n'est peut-être qu'une instance de cet euthousiasme mort au niveau européen ?
J’ai lu qu’aux USA, les déclinistes semblaient aussi avoir le vent en poupe. Tu en penses quoi ?
Moi, rien.
Les États-Unis semblent quand même bien plus dynamiques que l'Europe dans domaine des réalisations technologiques, non ? On attend toujours le Google européen, le Facebook européen, le GPS européen… Je ne te fais même pas l'affront de compter le nombre de startups/habitant sur les deux continents.
Je ne savais d'ailleurs pas que l'Europe lançait des Soyouz depuis Kourou. Ou même que l'Europe lançait des Soyouz tout court.
Gni ? C'est du troll ?
The introduction of Soyuz missions from Europe's Spaceport in French Guiana brings the industry's longest-operating launcher to the world's most modern launch base.
Arianespace flights with the medium-lift Soyuz began from the Spaceport in 2011
On pourrait tout aussi facilement avoir le discours inverse, c'est à dire, le privé ne recherche que la rentabilité à court terme et n'est pas en mesure de mener des projets d'envergure. La conclusion serait qu'il faut plus de coordination par l'état ou l'union européenne.
ce qui permet par ailleurs d'utiliser le bouton inutile à bon escient (chose rare si on en croit les détracteurs du système de notation).
C'est subjectif ça. Personnellement, j'ai plussé (il paraît qu'on dit pertinenter ici parce qu'on se la pète un peu) parce que j'ai trouvé sa remarque intéressante; et sa concision fait parti de son intérêt.
Est-qu'on ne se comporte pas vis à vis de la science de la même manière que vis à vis des religions ? On écoute aveuglément les scientifiques au lieu d'écouter aveuglément les curés…
Finalement, peut-être que cette courte phrase n'était pas totalement dénuée de sens et de réflexion ? Personnellement, j'admire les gens qui arrivent à faire passer des idées de manières concise, quand je commence à réfléchir, j'ai à peine posé une idée que j'ai déjà rédigé deux paragraphes.
Bon après, je n'ai pas lu tous les commentaires keyser.dyson (mes remarques ne s'appliquent qu'au commentaire ci-dessus), et j'imagine que ça peut en effet devenir désagréable les courtes interventions interrompant une discussion…
Non, ce n'est pas un canular ni de la propagande, l'équipe de recherche qui publie ces résultats est reconnue. Ils avaient notamment déjà fait du bruit (!) en publiant un attaque d'extraction de clé RSA utilisant le bruit acoustique émis par les processeurs. Ce résultat avait été publié dans une excellent conférence, donc il n'y aucun doute à avoir sur le sérieux de leurs travaux.
Décidément entre les théories du complot et l'alarmisme, on aura eu toutes les réactions. Est-ce qu'on ne peut pas juste admettre que la crypto c'est bien, ça apporte une sécurité mais que ce n'est pas infaillible dans 100% des cas. Un peu comme une serrure quoi. Ça apporte de la sécurité, ça empêche n'importe qui de rentrer chez moi mais évidemment avec un appareil de radiographie à rayons X, un spécialiste en lockpicking, c'est possible de fabriquer une clé qui la déverrouille.
Je ne sais pas pourquoi on a toujours tendance à mettre en veille notre cerveau et notre esprit critique pour sombrer dans l'alarmisme lorsqu'il s'agit de science ou de recherche. Un étude scientifique montre qu'il suffit de préfixer n'importe quelle phrase par une "une étude scientifique" pour que les gens y adhérent sans conditions.
Pour les attaques qui seront présentées dans le papier CHES 2014, il y a quand même énormément de conditions à remplir pour que les attaques fonctionnent. Il faut quasiment avoir un accès physique à la machine et du matos pro pour une partie des attaques. Disons qu'avec un accès physique à ma machine, il y a bien plus simple comme attaque pour me piquer ma clé GPG. Certes il y a bien cette attaque de mesure du potentiel à l'extremité d'un cable ethernet avec un téléphone. L'attaque fonctionne en laboratoire sur un cable de 10m, mais est-ce qu'elle fonctionne en condition réelles, c'est à dire dans un amas de cable de 100m, dans un environnement plus bruité ? Est-ce qu'elle fonctionne toujours s'il y a flashplayer en train de décoder une vidéo youtube pendant qu'enigmail décode les mails que tu m'envoies ? Il faut bien faire la distinctions entre conditions de laboratoire et conditions réelles.
Par exemple, il est évident que les datacenters ne sont pas du tout concernés par ces attaques (d'ailleurs les auteurs ne le revendiquent pas). Si t'arrives à aller poser ta main/une pince croco sur un de mes serveurs, il est évident qu'il y a un bien plus gros problème que le fait qu'il soit possible de lire ma clé OpenPGP.
Les mêmes remarques s'appliquent à l'attaque utilisant les informations acoustiques. Elle ne fonctionne plus si l'environnement est bruyant, l'attaquant a besoin d'être proche de la machine attaquée etc.
Je ne suis pas en train de dire que ce ne sont pas des résultats intéressants, ni même qu'il est inutile de se protéger contre ces attaques de manière logicielle, juste que ça reste des expériences de recherche faites dans un labo bien loin de rendre la crypto inutile en pratique.
Il faut raison garder. D'un autre côté, on est vendredi. D'un autre côté je marche dedans si je veux.
C'est un peu naïf comme vision des choses. Je suis thésard dans un groupe français qui dépose pas mal de brevets, et ici, le temps de dépôt d'un brevet est de l'ordre de 5 ans et le coût de dépôt se chiffre en dizaines de milliers d'euros. Sans compter les frais juridiques à débourser lorsqu'on attaque en justice une société qui contrefait les brevets qu'on a déposé.
Clairement le système actuel de brevets n'est pas du tout adapté aux startups. Seuls les grands groupes bien établis ont les reins suffisamment solides pour en déposer.
if users modify the sandbox in any way […] the Adobe plug-in can detect the alteration and it will refuse to pass any more decoded video […] How the Adobe module validates the sandbox is a mystery – a proprietary technique […]
Le genre de phrases qui rendent complètement berzerk les chercheurs en sécu et hackers de tous bords. Le remote code execution en envoyant des vidéos spécialement fabriquées ou la modification de la sandbox pour faire faire n'importe quoi au plugin Adobe, ça va être assez cocasse.
un truc pas cher, dont le coût peut changer du jour au lendemain (impossible de prévoir, l'offre que t'avais à un moment et sur lequel tu as basé ton business model, pfff il n'y a plus, x2 donc pour le prix pour la novuelle grille).
Je te rejoins là-dessus, avec un bémol. Très honnêtement, si la viabilité de ton business model dépend des tarifs d'OVH, c'est pas OVH ton problème c'est ton business model. OVH a des tarifs vraiment très bas (au moins pour leurs offres bas de gamme, actuellement Kimsufi/SoYouStart), et baser son business là dessus, c'est quand même chercher les problèmes. De manière générale, dépendre des tarifs d'un unique fournisseur qui sont en plus les plus bas du marché, ça me parait pas être une bonne idée. D'autant plus qu'il n'y a pas eu globalement un x2 sur les tarifs (sauf peut-être dans cas particuliers, notamment le fameux mSP avec du RAID Hard).
En plus, si tu fournis un service avec suffisamment de valeur ajoutée, le hardware ne devrait pas représenter une part trop importante des coûts. Sinon, t'es juste un revendeur de puissance de calcul d'OVH et faut pas trop s'étonner de devoir faire varier tes tarifs avec les leurs.
OVH ça reste du low-cost, mais bon il te fournissent quand même le service pour lequel tu as payé. Y'a de coup bizarre du genre on a coupé toutes les VMs et on ferme la boîte parce que le gérant s'est barré avec l'argent… (Oui, j'ai vraiment vécu ça avec un hébergeur domicilié dans des îles un peu bizarres trouvé sur lowendbox.com). Pas de coup, la machine est tellement over-provisionnée qu'on lit à 1Mo/s depuis le disque (idem avec un hébergeur trouvé sur lowendbox.com). Pas de coup, je t'ai provisionné une VMs oui mais non attendez, c'est pas la bonne IP (ahem), ça n'a pas marché faut qu'on recommence. Au final, il aura fallu deux jours et trois appels au service technique (vécu avec un "hébergeur" français qui fait parfois de la pub à la télé).
D'ailleurs si leurs offres étaient d'aussi mauvaise qualité ça ferait longtemps que la boite aurait fermé. Par contre c'est vrai qu'ils sont très pénibles avec certains effets d'annonce à des prix irréalistes (un dédié à 3€/mois, ça pouvait pas marcher, 10To répliqués dans 3 datacenters à 10€ pareil…)
AMHA, pour le prix payé, la prestation est correcte en général.
Oui, tu as raison sur cette problématique d'utilisation "utile" de l'énergie.
Je voulais mettre en valeur le fait que c'est pas forcément facile de partager un dédié entre quelques amis qui se connaissent. J'ai souvent été tenté par cette manière de faire mais je n'ai jamais trouvé de solution satisfaisante pour que les données restent relativement confidentielles (la meilleure solution est surement de faire des VMs complètement virtualisées avec un disque chiffré, la clé reste facilement accessible en mémoire mais ça offre déjà un certain niveau de sécurité). C'est peut-être effectivement plus simple dans le cadre d'une asso un peu plus étoffée avec des status.
Après il faut garder à l'esprit que les petits dédiés ne consomment vraiment pas beaucoup. Le VIA Nano U2250 qui est dans les Dedibox SC consomme 200mW en veille [1], l'alimentation doit être partagée entre plusieurs serveurs, les disques durs 2.5" consomment également ~200mW en veille [2]. Au final on doit avoir une machine qui consomme ~2W en veille. Donc dans ce cas précis et uniquement dans ce cas précis (ce calcul ne marche peut-être plus du tout sur les serveurs OVH kimsufi à base d'Atom), il n'est pas évident que la mutualisation soit intéressante en termes de consommation d'énergie (si on compte 4 amis sur une Dedibox Classic [4]). En général, les hébergeurs font attention à ce que la consommation électrique de leurs serveurs soit faible car ils ont un intérêt économique à le faire (l'électricité consommée est toujours au final dissipée sous forme de chaleur, et évacuer la chaleur ça coûte inutilement cher). Personnellement, je ne me préoccupe pas trop de mon dédié idle qui consomme de l'énergie, il y a surement des choses qui gaspillent bien plus d'énergie dans mon mode de vie (même si toute économie est toujours bonne à prendre).
Bref, faut se méfier des idées toutes faites. Par exemple, à première vue on pourrait supposer que le "cloud" est plus efficace en termes d'énergie que le stockage/calcul à domicile (qui ne sert pas 100% du temps) mais apparemment ce n'est pas toujours le cas 3.
Mais bon comme tu le disais déjà, tout ça dépend des besoins (notamment en termes de CPU, un cœur de Xeon même virtualisé, c'est beaucoup plus puissant qu'un Nano, et en termes de RAM), du temps qu'on est prêt à passer à mettre ça en place, des compétences, des sous et des idées politiques. Et je pense que que la mutualisation doit en général être intéressante (pas sur que ce soit "évident" par contre).
Il me semblait que le commentaire original d'Adrien faisait référence au fait de partager/mutualiser un serveur dédié entre plusieurs amis (i.e. louer le serveur à quatre, et faire une VM pour chaque personne), et non pas de faire appel à un prestataire pour louer une VM. Mais effectivement, j'ai sûrement compris ça de travers.
Dans l'hypothèse que tu évoques (location d'une VM à un hébergeur), effectivement, tu as raison : il n'y pas vraiment de raison que l'hébergeur aille lire le disque de la VM (sauf accords NSA, mais ça ne change pas grand chose par rapport à un dédié), on a pas accès à l'OS hôte (c'est l'hébergeur qui s'occupe évidemment de ça).
Pour terminer, je dirais qu'une VM potable coûte bien dans les 10€/mois donc à ce prix autant prendre un petit dédié (vu qu'on a des dédiés vraiment pas chers en France), mais là encore, ça dépend des besoins.
Personnellement, je trouve que les offres de online.net et OVH aux alentours de 10/12 € TTC présentent vraiment un excellent rapport qualité/prix. Ces tarifs sont vraiment bas si on les compare aux offres de nos voisins européens (tel que hetzner). Pour ce prix, on a un peu de puissance de calcul (juste ce qu'il faut pour héberger un site Web sans trop de visites, ou faire un peu de VPN), et un gros disque (500Go) pour faire des backups.
En ce qui concerne les défaillances matérielles, je suis très dubitatif. Si mon serveur crashe, je peux largement supporter une indisponibilité de 4h, j'ai vraiment pas besoin d'assurer une disponibilité de 99.99%. Online.net assure un SLA de 99.9% sur ses serveurs au niveau de service basique ce qui me parait largement suffisant pour un serveur perso.
Avoir un serveur dédié physique, c'est aussi la garantie de pouvoir faire tout ce qu'on veut : pas de problèmes de driver TUN/TAP non activé dans OpenVZ ce qui empêche de faire tourner OpenVPN, possibilité d'installer un OS vraiment comme on veut (en ce moment, j'ai une Debian qui tourne sur un disque dur chiffré sur mon dédié), personne qui est hébergé sur la même machine que toi et consomme toutes les IO disque ou la bande passante réseau (j'imagine qu'on a surtout ce genre de problèmes avec des offres vraiment pas chères à la lowendbox.com et moins avec des boites sérieuses comme OVH)
Il faut bien que quelqu'un ait accès à l'OS hôte faisant tourner l'hyperviseur, notamment pour l'administrer, et dans ce cas, il est trivial d'accéder au disque d'une VM invitée. Dans une logique d'équité, il me semblerait normal que tout le monde ait accès à l'OS hôte, ce qui revient à donner à tout le monde la possibilité de lire les données de tout le monde.
Pour les adresses IP, c'est vrai que ce n'est pas forcément nécessaire, mais ça reste bien pratique pour faire tourner OpenVPN, ou un serveur SSH sans être obligé de changer les ports par défaut.
[^] # Re: F2FS ?
Posté par X345 . En réponse au journal SSD Samsung 840: le fiasco annoncé du TLC ?. Évalué à 1.
On parle de problèmes matériels ici, le filesystem (une composante logicielle) n'a pas grand chose à voir. Les amateurs de coléoptères me signaleront que le problème ici évoqué concerne le firmware/micrologiciel, donc quelquechose pouvant être rattaché à du logiciel, mais je suis sur qu'ils admettront que ça n'a toujours pas grand chose à voir avec le filesystem.
[^] # Re: Simple curiosité
Posté par X345 . En réponse au message Debutant demande aide. Évalué à 7.
Le principe d'une école c'est pas d'apprendre par hasard ? Parce que si on connaît déjà tout sur Unix, on a peut-être pas besoin d'y aller.
Et non, ne pas connaître Bash et C, ça ne veut pas dire qu'on y connaît rien de rien en informatique. On peut avoir fait un peu de Python sous Windows (grand dieux !) et s'y connaître en réseau. Et pour arriver sur Linuxfr et poser une question, faut sûrement avoir utilisé un moteur de recherche.
[^] # Re: Ou est le bouton ?
Posté par X345 . En réponse au sondage Pour éteindre/redémarrer mon ordinateur, j'utilise.... Évalué à 3.
En plus de la confusion sur les unités, enfin c'est sûrement un corollaire, il multiple et compare des choux et des carottes, ce qui fait que ses résultats ne veulent rien dire.
1 W par Français sur 16h (disons qu'on se sert de son PC 8h par jour et que le reste du temps, il est en veille)
1W * 16h * 60M = 960MWh (quantité d'énergie à ne pas comparer à la puissance d'un réacteur).
Soit environ la production d'un réacteur nucléaire (900MW) pendant 1h et 4 minutes. Donc oui, il semblerait que les veilles induisent une consommation d'énergie non négligeable mais on est bien loin de pouvoir éteindre un réacteur en les supprimant.
[^] # Re: nano-pc
Posté par X345 . En réponse au message Auto hébergement et consommation électrique. Évalué à 6.
Attention à l'estimation de la consommation électrique de ton ancien ordinateur de bureau; il ne faut pas confondre puissance dissipée maximale et consommation électrique en charge modérée.
Par exemple ton Core 2 E6400 dissipe au maximum 65W (TDP de 65W), mais il est possible qu'à faire de l'hébergement web, il ne consomme pas plus de 10-15W.
Le plus simple est de trouver un ami qui a une pince ampèremétrique pour mesurer la consommation électrique réelle de ta machine.
Personnellement, je suis pas très fan des Raspberry pi et apparentés parce que finalement, tu te retrouves rapidement bloqué par la puissance de la carte (stockage sur carte SD, puissance du processeur etc.) et que tu es toujours en train d'en racheter une nouvelle (plus puissante etc.)
[^] # Re: "Quand j'étais petit..."
Posté par X345 . En réponse au message Utilisation d'un PC en libre-service par des enfants. Évalué à 1.
Juste pour en remettre une couche, je suis complètement d'accord avec toi et Zylabon. Je trouve notre société (en tous cas en France, mais du peu que je sais ça à l'air pareil voire pire aux États-Unis) super "névrosée" par rapport au sexe. On a vraiment du mal à voir ça comme quelque chose de banal faisant partie des choses de la vie. Montrez les images d'un mec en train de se faire décapiter un soir à une heure de grande écoute sur une chaîne télé quelconque, vous n'aurez aucun problème. Par contre, si à cette même heure, vous avez une conversation de 10 minutes entre deux personnes évoquant la sexualité, gare à la levée de bouclier.
Il n'y a qu'à voir le foin fait autour des "ABCD de l'égalité" qui évoquaient à peine la sexualité mais qui on donné lieu à tout un tas de mouvements contestataires dans les sphères réactionnaires. En Espagne, l'avortement a été interdit, et je pense que derrière, il y a l'idée qu'il ne faut pas coucher sans volonté de procréation. Aux États-Unis, on ne compte plus les retraits ridicules d'applications à peine érotiques par Apple. Les façades des sex-shops ne comportent pas de vitrine, comme si c'était honteux de s'y rendre. Bref, le sexe semble encore très largement tabou dans nos sociétés que l'on veut pourtant ouvertes.
Même toi, tu sembles englué dans une certaine vision de la sexualité (ne le prends pas personnellement, t'es loin d'être le premier que je rencontre qui tiens ce discours) :
L'Amour avec un grand A, partage… Une vision très fleur bleue, papillons, licones et arcs-en-ciel de la sexualité… Une vision presque chrétienne, un seul partenaire qu'on aime. J'aurais tendance à dire que tant que ça se fait entre adultes consentants et en ayant conscience des risques (MST, IST etc.), tout est possible (oui, y compris prendre une femme (ou un homme han !) comme…).
Il ne faut pas sous estimer l'impact de religions dans nos sociétés, oui. Plus personne ne va à l'église mais la "morale" judéo-chrétienne est encore très ancrée.
[^] # Re: Encore un coup des...
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à -2.
C'est pas exactement pareil. Si les États-Unis produisent leur première voiture en 1840 et l'Europe en 1880, ça donne tout de même un indication sur la capacité des pays à suivre l'évolution technologique. D'ailleurs, on utilise parfois l'année d'obtention de la bombe nucléaire pour évaluer le niveau de développement des pays…
[^] # Re: Encore un coup des...
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à 4.
Enfin GLONASS est complètement opérationnel depuis 2011. Pour Galileo, au mieux ce sera 2020.
Quand à ma remarque sur le sabotage par les américains, c'était évidemment du second degré, je pense que personne n'a saboté quoi que ce soit, ni les russes, ni les américains.
[^] # Re: Journal troll
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à 2.
On pourrait rajouter l'EPR dont on a toujours pas fini de continuer à poursuivre à prolonger la construction… Apparemment le manque de savoir-faire dans le domaine du nucléaire, commence à poser problème?
Je ne suis pas non plus vraiment d'accord avec toutes tes remarques.
- Ariane 5 : Oui, enfin, il y'a une petite blague bien connue des informaticiens qui est restée dans les annales. Cela dit c'est vrai que ça reste un lanceur avec de très bonnes performances et une bonne fiabilité.
- Galileo : Encore heureux que 25 ans après la mise en œuvre du système original, on arrive à faire un peu mieux…
- M51 : Moui, personnellement un missile nucléaire qui me revient sur la tronche une fois sur six, j'appelle ça un échec.
D'accord pour le TGV.
[^] # Re: Encore un coup des...
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à 2.
La théorie du complot… Encore et toujours. C'est tellement facile d'accuser des puissances occultes inconnues plutôt que de reconnaître ses échecs.
Moi je pense que c'est un coup des américains qui ont saboté la base de Kourou pour pas qu'on créée un système concurrent au GPS.
[^] # Re: Plutôt brouillon, ton journal…
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à 4.
C'est une bonne remarque, je sais pas vraiment si "c'était mieux avant" en fait. Mais j'ai vraiment l'impression qu'en ce moment, on est bien endormis en Europe. Durant mes études, j'ai beaucoup entendu les profs se plaindre de la baisse de niveau des étudiants qui devenait de plus en plus problématique.
Peut-être que l'euthousiasme est mort, oui. Mon état d'esprit n'est peut-être qu'une instance de cet euthousiasme mort au niveau européen ?
Les États-Unis semblent quand même bien plus dynamiques que l'Europe dans domaine des réalisations technologiques, non ? On attend toujours le Google européen, le Facebook européen, le GPS européen… Je ne te fais même pas l'affront de compter le nombre de startups/habitant sur les deux continents.
[^] # Re: Encore un coup des...
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à -1.
Gni ? C'est du troll ?
Arianespace > Launch Services > Soyouz
[^] # Re: L'Europe vache à lait ?
Posté par X345 . En réponse au journal Échec du lancement de Galileo, un signe du déclin de l'Europe ?. Évalué à 10.
On pourrait tout aussi facilement avoir le discours inverse, c'est à dire, le privé ne recherche que la rentabilité à court terme et n'est pas en mesure de mener des projets d'envergure. La conclusion serait qu'il faut plus de coordination par l'état ou l'union européenne.
[^] # Re: De l'interprétation des résultats de recherche par le grand public...
Posté par X345 . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 5.
C'est subjectif ça. Personnellement, j'ai plussé (il paraît qu'on dit pertinenter ici parce qu'on se la pète un peu) parce que j'ai trouvé sa remarque intéressante; et sa concision fait parti de son intérêt.
Est-qu'on ne se comporte pas vis à vis de la science de la même manière que vis à vis des religions ? On écoute aveuglément les scientifiques au lieu d'écouter aveuglément les curés…
Finalement, peut-être que cette courte phrase n'était pas totalement dénuée de sens et de réflexion ? Personnellement, j'admire les gens qui arrivent à faire passer des idées de manières concise, quand je commence à réfléchir, j'ai à peine posé une idée que j'ai déjà rédigé deux paragraphes.
Bon après, je n'ai pas lu tous les commentaires keyser.dyson (mes remarques ne s'appliquent qu'au commentaire ci-dessus), et j'imagine que ça peut en effet devenir désagréable les courtes interventions interrompant une discussion…
[^] # Re: ayant une formation d'électricien électronicien...
Posté par X345 . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 10.
Non, ce n'est pas un canular ni de la propagande, l'équipe de recherche qui publie ces résultats est reconnue. Ils avaient notamment déjà fait du bruit (!) en publiant un attaque d'extraction de clé RSA utilisant le bruit acoustique émis par les processeurs. Ce résultat avait été publié dans une excellent conférence, donc il n'y aucun doute à avoir sur le sérieux de leurs travaux.
Décidément entre les théories du complot et l'alarmisme, on aura eu toutes les réactions. Est-ce qu'on ne peut pas juste admettre que la crypto c'est bien, ça apporte une sécurité mais que ce n'est pas infaillible dans 100% des cas. Un peu comme une serrure quoi. Ça apporte de la sécurité, ça empêche n'importe qui de rentrer chez moi mais évidemment avec un appareil de radiographie à rayons X, un spécialiste en lockpicking, c'est possible de fabriquer une clé qui la déverrouille.
# De l'interprétation des résultats de recherche par le grand public...
Posté par X345 . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 10.
Je ne sais pas pourquoi on a toujours tendance à mettre en veille notre cerveau et notre esprit critique pour sombrer dans l'alarmisme lorsqu'il s'agit de science ou de recherche. Un étude scientifique montre qu'il suffit de préfixer n'importe quelle phrase par une "une étude scientifique" pour que les gens y adhérent sans conditions.
Pour les attaques qui seront présentées dans le papier CHES 2014, il y a quand même énormément de conditions à remplir pour que les attaques fonctionnent. Il faut quasiment avoir un accès physique à la machine et du matos pro pour une partie des attaques. Disons qu'avec un accès physique à ma machine, il y a bien plus simple comme attaque pour me piquer ma clé GPG. Certes il y a bien cette attaque de mesure du potentiel à l'extremité d'un cable ethernet avec un téléphone. L'attaque fonctionne en laboratoire sur un cable de 10m, mais est-ce qu'elle fonctionne en condition réelles, c'est à dire dans un amas de cable de 100m, dans un environnement plus bruité ? Est-ce qu'elle fonctionne toujours s'il y a flashplayer en train de décoder une vidéo youtube pendant qu'enigmail décode les mails que tu m'envoies ? Il faut bien faire la distinctions entre conditions de laboratoire et conditions réelles.
Par exemple, il est évident que les datacenters ne sont pas du tout concernés par ces attaques (d'ailleurs les auteurs ne le revendiquent pas). Si t'arrives à aller poser ta main/une pince croco sur un de mes serveurs, il est évident qu'il y a un bien plus gros problème que le fait qu'il soit possible de lire ma clé OpenPGP.
Les mêmes remarques s'appliquent à l'attaque utilisant les informations acoustiques. Elle ne fonctionne plus si l'environnement est bruyant, l'attaquant a besoin d'être proche de la machine attaquée etc.
Je ne suis pas en train de dire que ce ne sont pas des résultats intéressants, ni même qu'il est inutile de se protéger contre ces attaques de manière logicielle, juste que ça reste des expériences de recherche faites dans un labo bien loin de rendre la crypto inutile en pratique.
Il faut raison garder. D'un autre côté, on est vendredi. D'un autre côté je marche dedans si je veux.
[^] # Re: Manque le plus important
Posté par X345 . En réponse à la dépêche L’arrivée du BananaPi. Évalué à 10.
Sérieusement ? Une page Facebook pour un produit orienté hack/DIY ?
Monde de merde.
[^] # Re: Comme quoi
Posté par X345 . En réponse au journal Tesla Motors et les brevets. Évalué à 10.
C'est un peu naïf comme vision des choses. Je suis thésard dans un groupe français qui dépose pas mal de brevets, et ici, le temps de dépôt d'un brevet est de l'ordre de 5 ans et le coût de dépôt se chiffre en dizaines de milliers d'euros. Sans compter les frais juridiques à débourser lorsqu'on attaque en justice une société qui contrefait les brevets qu'on a déposé.
Clairement le système actuel de brevets n'est pas du tout adapté aux startups. Seuls les grands groupes bien établis ont les reins suffisamment solides pour en déposer.
[^] # Re: Vérification/Certification de la sandbox
Posté par X345 . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 4. Dernière modification le 16 mai 2014 à 14:47.
Je sens qu'on va beaucoup rigoler.
Le genre de phrases qui rendent complètement berzerk les chercheurs en sécu et hackers de tous bords. Le remote code execution en envoyant des vidéos spécialement fabriquées ou la modification de la sandbox pour faire faire n'importe quoi au plugin Adobe, ça va être assez cocasse.
[^] # Re: Fautes de frappe
Posté par X345 . En réponse au journal Cycles Per Instruction - The Kernel Module Edition. Évalué à 5.
C'est pourtant très courant de distribuer des albims sous forme de module noyoal !
[^] # Re: as-tu besoin d'un dédié ?
Posté par X345 . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 2.
Je te rejoins là-dessus, avec un bémol. Très honnêtement, si la viabilité de ton business model dépend des tarifs d'OVH, c'est pas OVH ton problème c'est ton business model. OVH a des tarifs vraiment très bas (au moins pour leurs offres bas de gamme, actuellement Kimsufi/SoYouStart), et baser son business là dessus, c'est quand même chercher les problèmes. De manière générale, dépendre des tarifs d'un unique fournisseur qui sont en plus les plus bas du marché, ça me parait pas être une bonne idée. D'autant plus qu'il n'y a pas eu globalement un x2 sur les tarifs (sauf peut-être dans cas particuliers, notamment le fameux mSP avec du RAID Hard).
En plus, si tu fournis un service avec suffisamment de valeur ajoutée, le hardware ne devrait pas représenter une part trop importante des coûts. Sinon, t'es juste un revendeur de puissance de calcul d'OVH et faut pas trop s'étonner de devoir faire varier tes tarifs avec les leurs.
[^] # Re: as-tu besoin d'un dédié ?
Posté par X345 . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 2.
OVH ça reste du low-cost, mais bon il te fournissent quand même le service pour lequel tu as payé. Y'a de coup bizarre du genre on a coupé toutes les VMs et on ferme la boîte parce que le gérant s'est barré avec l'argent… (Oui, j'ai vraiment vécu ça avec un hébergeur domicilié dans des îles un peu bizarres trouvé sur lowendbox.com). Pas de coup, la machine est tellement over-provisionnée qu'on lit à 1Mo/s depuis le disque (idem avec un hébergeur trouvé sur lowendbox.com). Pas de coup, je t'ai provisionné une VMs oui mais non attendez, c'est pas la bonne IP (ahem), ça n'a pas marché faut qu'on recommence. Au final, il aura fallu deux jours et trois appels au service technique (vécu avec un "hébergeur" français qui fait parfois de la pub à la télé).
D'ailleurs si leurs offres étaient d'aussi mauvaise qualité ça ferait longtemps que la boite aurait fermé. Par contre c'est vrai qu'ils sont très pénibles avec certains effets d'annonce à des prix irréalistes (un dédié à 3€/mois, ça pouvait pas marcher, 10To répliqués dans 3 datacenters à 10€ pareil…)
AMHA, pour le prix payé, la prestation est correcte en général.
[^] # Re: as-tu besoin d'un dédié ?
Posté par X345 . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 1.
Oui, tu as raison sur cette problématique d'utilisation "utile" de l'énergie.
Je voulais mettre en valeur le fait que c'est pas forcément facile de partager un dédié entre quelques amis qui se connaissent. J'ai souvent été tenté par cette manière de faire mais je n'ai jamais trouvé de solution satisfaisante pour que les données restent relativement confidentielles (la meilleure solution est surement de faire des VMs complètement virtualisées avec un disque chiffré, la clé reste facilement accessible en mémoire mais ça offre déjà un certain niveau de sécurité). C'est peut-être effectivement plus simple dans le cadre d'une asso un peu plus étoffée avec des status.
Après il faut garder à l'esprit que les petits dédiés ne consomment vraiment pas beaucoup. Le VIA Nano U2250 qui est dans les Dedibox SC consomme 200mW en veille [1], l'alimentation doit être partagée entre plusieurs serveurs, les disques durs 2.5" consomment également ~200mW en veille [2]. Au final on doit avoir une machine qui consomme ~2W en veille. Donc dans ce cas précis et uniquement dans ce cas précis (ce calcul ne marche peut-être plus du tout sur les serveurs OVH kimsufi à base d'Atom), il n'est pas évident que la mutualisation soit intéressante en termes de consommation d'énergie (si on compte 4 amis sur une Dedibox Classic [4]). En général, les hébergeurs font attention à ce que la consommation électrique de leurs serveurs soit faible car ils ont un intérêt économique à le faire (l'électricité consommée est toujours au final dissipée sous forme de chaleur, et évacuer la chaleur ça coûte inutilement cher). Personnellement, je ne me préoccupe pas trop de mon dédié idle qui consomme de l'énergie, il y a surement des choses qui gaspillent bien plus d'énergie dans mon mode de vie (même si toute économie est toujours bonne à prendre).
Bref, faut se méfier des idées toutes faites. Par exemple, à première vue on pourrait supposer que le "cloud" est plus efficace en termes d'énergie que le stockage/calcul à domicile (qui ne sert pas 100% du temps) mais apparemment ce n'est pas toujours le cas 3.
Mais bon comme tu le disais déjà, tout ça dépend des besoins (notamment en termes de CPU, un cœur de Xeon même virtualisé, c'est beaucoup plus puissant qu'un Nano, et en termes de RAM), du temps qu'on est prêt à passer à mettre ça en place, des compétences, des sous et des idées politiques. Et je pense que que la mutualisation doit en général être intéressante (pas sur que ce soit "évident" par contre).
[1] http://www.via.com.tw/en/products/processors/nano/
[2] http://samsunghdd.seagate.com/includes/spinpoint-m8-ds.pdf
[3] http://phys.org/news205737760.html
[4] http://www.online.net/fr/serveur-dedie/dedibox-classic
[^] # Re: as-tu besoin d'un dédié ?
Posté par X345 . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 1.
D'accord, on ne parle pas de la même chose.
Il me semblait que le commentaire original d'Adrien faisait référence au fait de partager/mutualiser un serveur dédié entre plusieurs amis (i.e. louer le serveur à quatre, et faire une VM pour chaque personne), et non pas de faire appel à un prestataire pour louer une VM. Mais effectivement, j'ai sûrement compris ça de travers.
Dans l'hypothèse que tu évoques (location d'une VM à un hébergeur), effectivement, tu as raison : il n'y pas vraiment de raison que l'hébergeur aille lire le disque de la VM (sauf accords NSA, mais ça ne change pas grand chose par rapport à un dédié), on a pas accès à l'OS hôte (c'est l'hébergeur qui s'occupe évidemment de ça).
Pour terminer, je dirais qu'une VM potable coûte bien dans les 10€/mois donc à ce prix autant prendre un petit dédié (vu qu'on a des dédiés vraiment pas chers en France), mais là encore, ça dépend des besoins.
[^] # Re: as-tu besoin d'un dédié ?
Posté par X345 . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 1.
Personnellement, je trouve que les offres de online.net et OVH aux alentours de 10/12 € TTC présentent vraiment un excellent rapport qualité/prix. Ces tarifs sont vraiment bas si on les compare aux offres de nos voisins européens (tel que hetzner). Pour ce prix, on a un peu de puissance de calcul (juste ce qu'il faut pour héberger un site Web sans trop de visites, ou faire un peu de VPN), et un gros disque (500Go) pour faire des backups.
En ce qui concerne les défaillances matérielles, je suis très dubitatif. Si mon serveur crashe, je peux largement supporter une indisponibilité de 4h, j'ai vraiment pas besoin d'assurer une disponibilité de 99.99%. Online.net assure un SLA de 99.9% sur ses serveurs au niveau de service basique ce qui me parait largement suffisant pour un serveur perso.
Avoir un serveur dédié physique, c'est aussi la garantie de pouvoir faire tout ce qu'on veut : pas de problèmes de driver TUN/TAP non activé dans OpenVZ ce qui empêche de faire tourner OpenVPN, possibilité d'installer un OS vraiment comme on veut (en ce moment, j'ai une Debian qui tourne sur un disque dur chiffré sur mon dédié), personne qui est hébergé sur la même machine que toi et consomme toutes les IO disque ou la bande passante réseau (j'imagine qu'on a surtout ce genre de problèmes avec des offres vraiment pas chères à la lowendbox.com et moins avec des boites sérieuses comme OVH)
[^] # Re: as-tu besoin d'un dédié ?
Posté par X345 . En réponse au message A quoi puis-je dédier mon serveur dédié ?. Évalué à 0.
Il faut bien que quelqu'un ait accès à l'OS hôte faisant tourner l'hyperviseur, notamment pour l'administrer, et dans ce cas, il est trivial d'accéder au disque d'une VM invitée. Dans une logique d'équité, il me semblerait normal que tout le monde ait accès à l'OS hôte, ce qui revient à donner à tout le monde la possibilité de lire les données de tout le monde.
Pour les adresses IP, c'est vrai que ce n'est pas forcément nécessaire, mais ça reste bien pratique pour faire tourner OpenVPN, ou un serveur SSH sans être obligé de changer les ports par défaut.