ymorin a écrit 498 commentaires

C'est plus une raison de sécurité.

Si je suis un utilisateur malveillant, je peux insérer une clé USB avec un contenu que je maitrise, et sûrement avec des binaires vérolés (genre, exfiltration de données, keylogger…).

Donc, si je pouvais utiliser mount sans être root, je pourrais faire, par exemple :

mount /dev/sdX1 /

Et à partir de ce moment là, tout nouveau process lancé utiliserait mes binaires vérolés. Et donc je serais capable d'obtenir d'exfiltrer des informations de la machine à l'insu du plein gré de ses administrateurs, et surtout de ses utilisateurs.

Hop,
Moi.

Il y a toujours une question qui me taraude…

Quels sont les outils de la chaîne de fabrication ?

J'entends par là : avec quels logiciels réalise-t-on les modèles ? Est-ce que ces outils existent sous Linux ? Sont-ils libres ? Quel est leur niveau de maturité (genre, ça plante au bout de 5 minutes ou 42 facettes) ?

Sinon, est-ce que les imprimantes 3D sont entièrement autonomes (style PostScript), ou bien est-ce que le PC est nécessaire pour les piloter ?

Hop,
Moi.

Mon stock de pop-corn commence à tomber bien bas…
Il faut que je me ravitaille illico-presto. ;-)

Hop,
Moi…

et-le-gagnant-est-bozo-le-clown

Les pronostics sont plutôt en faveur de la patate :

https://www.presidentump2014.com/

Cthulhu est second, mais quand même loin derrière la patate…

/me grabs popcorn and a beer…

Hop,
Moi.

La taille de population efficace de l'humanité est descendue sous les 30000 à une période de la préhistoire

En fait, selon les estimations, le goulot d'étranglement se situerait entre 2 000 et 15 000 individus :

Je cite deux passages de cet article :

Cela semble corroborer la Théorie de la catastrophe de Toba, qui suggère qu'il y aurait eu un goulot d'étranglement de la population humaine, il y a environ 70 000 ans, où cette dernière se serait supposément réduite à environ 15 000 individus […].

et :

Cela corroborerait certaines hypothèse décrivant une population subsaharienne avoisinant les 2 000 individus pendant une période d'environ 150 000 ans avant de réaugmenter au paléolithique supérieur.

Hop,
Moi.

Ça ressemble fortement à la méthode de Shamir pour partager un secret : https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing , et qui est prouvée mathématiquement.

En quoi ta solution est-elle différente ?

Hop,
Moi.

le démon haveged

Il y a une polémique autour de havege, abordée par H. Peter Anvin lors de sa présentation à Linux Con Europe 2012, à Barcelone (j'y étais, et sa présentation était plutôt instructive). Voici un résumé :

https://lwn.net/Articles/525459/

Hop,
Moi.

Depuis que j'ai découvert les émulateurs de terminaux quake-like, je suis fan !

J'avais peur pour l'avenir, lorsqu'il y a 18 mois, une journal alarmiste parlait de la fin programmée de guake.

Mais je suis content qu'il vive encore. En plein écran (sans bordure ni onglets), et couplé à tmux, j'ai imprové ma productivity de façon impressionante ! :-)

Bonne continuation sur le projet !

Hop,
Un utilisateur heureux.

Je suis entrain de me poser quelques questions sur l'alignement des structure

Comme dit précédemment, il n'y a par défaut aucune garantie.

Par contre, tu peux utiliser le mot-clé packed pour que le compilateur ne rajoute pas de 'blanc' entre les membres de ta structure.

Et bien sûr, les dispositions habituelles grand-boutisme / petit-boutisme. ;-)

Hop,
Moi.

logiquement les freins doivent freiner plus que la force du moteur.

Malheureusement, ce n'est pas le cas.

Expérience personnelle vécue : une voiture électrique (proto), dont la consigne moteur devient aberrante; le conducteur s'est arc-bouté sur les freins (mécaniques, donc pas de logiciel), crispé sur le volant pour avoir encore plus de force. La voiture a roulé plus de 20 minutes à ~50 km/h, jusqu'à vider sa batterie de traction. Heureusement, ce n'était pas sur route ! Les freins et les disques n'étaient pas beau à voir après ça… :-(

Un moteur électrique, à pleine puissance, ça arrache un max.

Hop,
Moi.

slurm semble répondre à ton besoin.

slurm gère :

• la topologie du réseau (ie. machine distantes ou "à côté")
• la topologie de la machine (ie. nombre de sockets, de cœurs par socket, HT ou pas)
• les différentes ressources : puissance CPU relative, quantité de RAM, vitesse du réseau, taille disque…
• la priorisation, le fail-over, le retry des jobs…

Je ne l'ai pas utilisé, mais je connais bien un type qui l'utilise pour distribuer des jobs de calculs sur un cluster de machines.

Hop,
Moi.

dans le cas d'un client site web, qui se cache derrière la notion d'utilisateur ?

C'est la même question que se sont posé les gars de la FSF. La réponse n'est pas triviale. Il semblerait qu'ils aient opté pour définir l'utilisateur comme étant la personne (physique ou morale) qui installe et exécute le logiciel (mais je n'ai pas de pointeurs pour étayer ma thèse).

Du coup, ils ont sorti la Affero General Public License (AGPL), licence spécialement écrite pour les services web : l'utilisateur dans ce cas est explicitement défini comme étant l'utilisateur du service, c-à-d le visiteur du site web.

Hop,
Moi.

Muahaha ! Merci !

https://lwn.net/Articles/57135/

intéressé par le retour d'expérience

OK, je ferais le log de mon install, et quand j'aurais un peu de recul, je ferais un petit nourjal.

Hop,
Moi.

à chaque fois que tu pars en déplacement avec ton pc portable tu disposeras de données fraîches

En fait, c'est l'inverse : mon potable a toujours les données fraîches. ;-)

Ce que je cherche à faire, c'est garantir que, à chaque instant où mes deux machines sont ON, les données entre les deux sont synchro et que le PC fixe peut être absent sans mettre en péril l'intégrité des données du portable.

Donc, "à chaque instant" implique que cron n'est pas suffisant.

Et j'ai pas envie de le faire "à la main" (sinon à quoi ça sert d'avoir une machine à automatiser les tâches à la base ? ;-) )

Hop,
Moi.

GFS2

Ah oui, j'avais déjà vu ton tuto. :-)

Dans l'ensemble, GFS2 me plaît bien, mais il lui manque (comme à peu près tous les autres) le mode _déconnecté_ : il a besoin d'unmasterce qui me pose problème ; lemaster` serait mon PC fixe, mais en déplacement, c'est pas trop gérable : je n'y ai pas toujours accès.

Merci du tuyau [*] ! :-)

Hop,
Moi.

[*] Hé, c'est pas un tuyau, c'est un tuto!
OK, je -->[] ;-)

inutilisable si tu as plus de 1 ms de ping entre les machines

Bon, ça tombe bien, il y a juste un switch giga entre les deux machines.

Linux only (gênant en milieu hétérogène)

Bon, ça tombe bien, je suis Linux-only.

Merci pour le retour. :-)

Hop,
Moi.

Bon, j'ai une piste qui me semble assez prometteuse : GlusterFS / site officiel

GlusterFS permet la duplication et le failover, et surtout semble simple à installer (là où ceph, moose, lustre et consorts semblent nécessiter un peu plus d'investissement…).

Merci pour les suggestions dans vos messages ci-dessus. :-)

Hop,
Moi.

lsyncd

La synchro de cette manière ne me convient pas, notamment lorsque je suis en mode déconnecté.

Je ne veux pas avoir à gérer différemment le cas "à la maison" du cas "en déplacement". Surtout, je veux que la synchro se fasse automatiquement lorsque je me retrouve de nouveau "à la maison".

Le problème avec de la synchro applicative, c'est quand il y a une grande quantité de données à transférer. Avant de pouvoir utiliser les fichiers depuis le fixe, il faudra que j'attende que la synchro soit entièrement finie, là où un système de fichiers sera "logiquement" synchronisé (à chaque stat, il y a au moins synchro des répertoires), je pourrais utiliser les fichiers aussitôt ; si leurs contenus ne sont pas encore synchronisés, alors le FS garantit que ce sera fait, soit au besoin lors d'un open, soit en tâche de fond.

Ceci dit, lsyncd vas me servir dans un autre cas. Donc merci pour le pointeur ! :-)

Hop,
Moi.

de l'intégration continue

Non, ce n'est pas la même chose. Je ne veux pas commiter et pousser mes changements avant d'avoir vérifier qu'ils fonctionnent, au moins dans les cas droits.

L'intégration continue, c'est plus pour tester les régressions sur les jeux de tests.

Et mes développements sont déjà sous git ou Mercurial. ;-)

Hop,
Moi.

un cronjob

La granularité de cron, c'est une minute. Don au pire, je devrais attendre 1 minute pour que les fichiers soient synchronisés. Trop long.

un des nombreux Dropbox-like

Pas question d'utiliser Dropbox : le round-trip est bien trop long. De plus, le client n'est pas libre ; ditto bittorentsync : client pas libre.

dvcs-autosync, de mon expérience, n'est pas super fiable.

C'est des pistes que j'ai déjà explorées, sans succès. Mais merci des suggestions! :-)

Hop,
Moi.

La GPL s'adresse aux développeurs, pas aux utilisateurs.

Faux. La GPL s'adresse avant tout à l'utilisateur final.

Un peu d'histoire, si tu veux bien.

1. Il y a longtemps, un barbu avait une imprimante qui avait un problème.
2. Il a voulu le corriger, mais n'avait pas le code source.
3. Son collègue, qui l'avait, ne pouvais pas le lui donner pour cause de contrat de licence.
4. Le barbu était très déçu.
5. De son expérience, il a sorti les 4 libertés du logiciel :
   • liberté d'utilisation, à quelque fin que ce soit
   • liberté d'étudier le logiciel
   • liberté de modifier le logiciel
   • liberté de diffuser le logiciel, avec ou sans modification

Donc, la GPL s'adresse directement à l'utilisateur du logiciel, pas à son auteur.

Par contre, les licences du style BSD ou MIT s'adressent au développeur. Elle disent en substance que le développeur (ou plutôt l'intégrateur) qu'il peut en faire ce qu'il veut (à condition de mentionner le ou les auteurs originaux).

C'est bien là la différence entre les licences à copyleft fort (style GPL) et les licences à copyleft faible (style BSD) : c'est la cible de la licence, l'utilisateur final du logiciel pour les premières, le développeur de logiciel pour les secondes.

Ensuite, choisi ton camp, camarade. ;-)

Hop,
Moi.

le partage à la GPL: tu dois reverses ton code à l'auteur si tu le modifies

Faux. C'est le partage envers l'utilisateur du programme, pas envers l'auteur.

Hop,
Moi.

Et vous, qu'utilisez-vous ?

• gitorious pour mes dépôts Linux, pour faciliter les pull que je request ;
• mon propre serveur git + Hg chez moi pour des projets plus petits ou avec moins de visibilité ;

Le seul problème à héberger mes dépôt Linux sur mon serveur, c'est la bande passante montante ; 1Mibps, c'est vraiment pas assez (même un pull de quelques commits est lent, et il y a des petits malins qui clone mon dépôt plutôt que de l'ajouter comme remote).

Et là où je suis, les poules auront des dents avant moi la fibre ou le VDSL. :-( Mais j'ai les petits oiseaux ! :-)

je trouve bitbucket agréable et pratique, de plus ça propose autre chose que git

Comme déjà dit, bitbucket c'était initialement Hg. git est venu plus tard, probablement pour ne pas mourir.

Hop,
Moi.

github qui pointe sur du gitorious ;)

Doh. Oui, oui, fatigue, tout ça… ;-)

En plus, j'utilise gitorious moi aussi pour mes dépôt Linux.

Hop,
Moi.