barmic 🦦 a écrit 5782 commentaires

Faire un processeur est extrêmement capitalistique, contrairement à ce que fait MS ou Facebook, un nouveau processus de fabrication coûte des milliards pour la mise en oeuvre, ne pas être à niveau aujourd'hui c'est l'être encore moins demain ;

Pour le reste je en sais pas, mais on a annoncé la mort d'AMD une fois ou 2 aussi. Après la génération Athlon64/P4, Intel a sorti les pentium M et rapidement et Core alors qu'AMD n'a pas su gérer le passage au multicore. Il gravaient des 4 cores en désactiver 1 qui fonctionnait mal et vendaient ça comme 3 cores… Ça en dit long sur la qualité de ton processus de fabrication et ça représente des puces la marge sur la vente est largement diminuée. Et ça venait après que le P4 se soit vautré face à l'Athlon64.

Ça ne coûte pas aussi chère que tu l'annonce. Sinon le Cell ne serait jamais sorti avec la PS3. Oui c'est chère quand tu pars d'une feuille blanche. Intel a déjà montré qu'ils étaient en mesure de se reprendre quand ils avaient fais de mauvais choix architecturaux (justement avec le P4 par exemple).

Quand tu as les reins aussi solides qu'une boite comme Intel, il en faut beaucoup pour pouvoir dire que c'est la fin.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

RDRAND n’est pas vraiment considérée comme une source d’entropie

Tout à fait. Entre la suite d'algo et la gueule de chacun d'entre eux. Ils font vraiment du bonneteau avec de bits ^^ (c'est l'objectif je sais).

Le seul pool qui reste désormais est le « pool d’entrée ».

Oh oui tout à fait ! Je ne devais pas être bien réveillé quand j'ai lu…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce que je trouve fou dans ta description, c'est qu'on voit grosso modo des chainage d'algo. Par exemple RDRAND → pool d'entrée entrée (le brassage) → pool d'entrée en sorti → pool de sortie en entrée (le brassage) → pool d'entrée en sortie (chacha20). Là où moi, pauvre développeur, quand je manipule ce genre de données, je les modifie le moins possible pour éviter tout risque de péter l'aléatoire.

D'ailleurs j'ai une question, maintenant que le pool de sorti bloquant n'existe plus quel est l'intérêt de distinguer le pool d'entrée du pool de sorti ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Formellement, un PRNG est un CSPRNG s’il n’existe pas d’algorithme en temps polynomial capable, à partir de n bits produits par le générateur, de prédire le bit n + 1 en se trompant moins d’une fois sur deux.

J'ai personnellement un algo en temps constant qui arrive presque à prédire chaque bit, mais j'ai du mal à dépasser une efficacité de 50%…

Merci pour le journal très intéressant

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le dépôt d'exa inclut des fichiers pour l'intégration continue, de la documentation, du packaging,… Ce n'est pas très fairplay.

Après oui un logiciel qui cherche à en faire plus et plus gros qu'un logiciel qui chercher le minimalisme.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Encore une fois plus que SpaceX, BlueOrigin ou OneWeb, on goûte ici la dominance américaine. C'est la FCC qui l'a autorisée. Je ne doute pas que la NASA a elle aussi donné son feu vert.

Je n'ai pas la moindre idée de comment est géré légalement l'espace, mais c'est évident que les USA y font bien ce qu'ils veulent.

Tu a la même chose avec les moyens de contrôles d'internet par les USA, avec l'usage du dollar comme étalon, avec…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je me demande si un point trop lumineux ne pose pas de problème de surexposition ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors android utilise les 3 il me semble. La compilation AOT doit permettre d'alléger la compilation à l'installation.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui déterminent la platforme a partir de l'archi du CPU

Ah ! Oui effectivement je comprends mieux de quoi il s'agit. Je n'y ai pas pensé de prime abord.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est quand même un métier à part entière le support de la vulnérabilité d'un soft.

C'est justement eux qu'ils ont gardé, ça tombe bien.

Parmi les 250 personnes licenciées se trouvent majoritairement des développeurs qui travaillaient sur le projet Servo (un moteur de rendu expérimental) et l’équipe de réponse aux incidents de sécurité de l’entreprise.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Est-ce que c'est un intérêt pour le JIT ou les contraintes de performance de compilation de JIT empêche d'avoir ce genre d'optimisation.

Sinon il faut, (comme le fait android maintenant et c'est ce que peuvent proposer les distributions "sources" comme gentoo) une compilation à l'installation

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

j'ai un peu de mal à comprendre pourquoi ils n'ont pas tout simplement recompilé la suite Office

L'age de la base de code ? Je ne sais pas comment ils s'en sortent, mais MS Office a un historique bien plus long que la majorité des applications d'Apple.

Ensuite MS et Apple n'ont pas la même position, Apple étant dominant sur ce marché, il peu prendre le temps là où MS doit gérer un time to market plutôt court pour ce faire une place.

Apple a pris le temps de maitriser son architecture ARM tranquillement et d'avoir des apps qui fonctionne sur son système, comme les apps sont dans l'écrasante majorité développées avec Xcode, une simple recompilation suffira.

Je n'ai jamais utilisé Xcode, mais en quoi l'éditeur de code est impliqué ? Les portages ne semblent pas triviaux vu qu'Apple a annoncer vouloir aider les projets open source à faire leur portage.

Bref, m'est impression que les x86 d'Intel, descendant directs des archis Pentium, consomment énormément de transistors à descendre les IPC à moins de 1[…]

IPC chez moi c'est Inter Process Communication, chez toi ça veut dire quoi ?

Les dirigeants d'Intel ne sont plus des ingénieurs mais des MBAs, d'après Piednoël, ils ne comprennent plus rien au marché.

MBA c'est mon trigramme dans mon entreprise, mais je doute que c'est de ça dont il est question…

Un ingénieur ça connaît le marché ?

Comment Intel va t-il se sortir de ce guêpier ?

Ils ont encore de quoi tenir suffisamment longtemps pour se retourner. Je me méfie toujours de ceux qui annoncent la mort des grandes entreprises tôt comme ça. Intel serait déjà mort, Microsoft aussi, Apple aussi, AMD pareil, Facebook n'en parlons pas,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La démarche c'est quand tu identifie un problème de ce genre, si tu souhaite l'adresser tu réduit les temps de cycles. C'est une démarche volontaire. Letsencrypt permet de le faire, mais ce n'est pas une obligation, il est toujours possible de payer ton certificat tous les 2 ans et de faire à la main sa mise à jour. Mais il est très difficile de corriger un problème qui survient tous les n mois.

Il faut à minima déclencher des actions fake ce qui revient au même. Personne n'a dit qu'il fallait être idiot. Il faut le faire en intelligence. L'idée c'est juste que ce qui est généralement mal fait et/ou fait peur peut généralement être fortement améliorer si on arrête de remettre la question à dans 4 ans.

Après on peut considérer acceptable d'avoir un temps d'indispo avec une si faible fréquence (et je dis sa sans sarcasme).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Payer et renouveler un domaine uniquement pour s'assurer que personne d'autres ne l'utilisera c'est beaucoup de gestion face à l'usage en question.

Devoir aller enregistrer un nom dans DNS pour un usage purement local est assez fou.

Ça demande une configuration de garantir l'absence de fuite (tu n'a pas particulièrement envi de voir des requêtes sur ces domaines transiter sur le réseau).

Après il est toujours possible d'utiliser localhost

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça n'a pas l'air d'être si simple que ça, en fait…

Justement les distributions sont configurées pour ne pas effectuer de requête DNS pour ce TLD.

Je veux bien que ce ne soit pas une bonne pratique, c'est réservé au mCAST pour bonjour, mais à l'heure actuelle, il y a le besoin et aucune bonne solution. Donc à moins de vouloir te payer un nom de domaine pour ça, ici pour ton cas d'usage tu n'a aucun des problèmes décrit par Bortzmeyer :

• pas de fuite sur le réseau (note que {bidule}.exemple.com a ce problème là)
• usage local à une machine donc pas aussi structurant qu'un déploiement d'entreprise

Si un jour l'IETF a mieux à proposer, tu pourra y passer assez facilement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

qui dispose d'un bouton "Effacer" (les données de navigation) directement dans sa barre d'outils

Tu peux configurer le daylight pour qu'il supprime des données quand tu quitte. Tu retrouve du coup le même comportement en 2 cliques (Menu > Quitter). Il est aussi possible d'ouvrir les liens dans un onglet privé et de créer un raccourci vers le navigateur en mode privé.

Du coup avec quelques configurations, daylight devrait pouvoir totalement remplacer focus.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour des certificats de clefs qui peuvent avoir du sens longtemps après expiration (ancien messages chiffrés, signature)

Il ne faudrait pas. Si on les fait expirer ce n'est pas pour rien, elle se fragilisent avec le temps. Pour les 2 cas que tu donne en exemple :

• ancien messages chiffrés : tu met à jour ta clef/tu rechiffre tes données, le fait que ton interlocuteur ai utilisé une ancienne de tes clefs publique n'a pas grande importance, son objectif était de te le faire parvenir malgré un medium peu fiable. Il n'y a aucun intérêt à garder le message tel quel, la manière dont tu stocke le message pour archivage est indépendant ;
• signature : la signature a la même question, tu ne va pas revalider une signature des années après. Si à t0 je t'envoie un message que j'ai signé, tu le reçois, tout va bien, si ma clef est compromise à t1, tu va arrêter de faire confiance à mon message ? Encore une fois la signature en question est là pour garantir que le message vient de moi, une fois qu'il t'es parvenu, la signature a fait son travaille, éventuellement tu peu resigner le message pour traçabilité (et resigner quand tu met à jour ta clef parce que sinon la signature devient faible).

Il ne faut pas croire qu'un système cryptographique est pérenne, il est nécessaire de faire suivre la chaine de confiance dans le temps (resigner/rechiffrer), sinon on s'appuie sur des éléments cryptographiques (algorithme, taille de clef, algo de hash, plus tout un tas de paramètres comme la gestion de l'alignement) de plus en plus faibles.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

c'est le cas de .dev que j'utilisais en local pour mes devs

Utiliser .local posera probablement moins de problème, il n'est pas sensé être routé sur internet.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu te plante pour ce que tu dois faire tous les 4 ans, tu va tenter de t'améliorer.
Si tu te plante pour ce que tu dois faire toutes les semaines, tu va t'améliorer.

Plus quelques chose pose problème, plus il faut le faire fréquemment, c'est comme ça qu'on se donne les moyens de le corriger.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est une impression PDF c'est normal.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'avais utilisé une extension pour ça (plus complète encore pour éditer tout le contenu d'une page avant impression). Je crois que c'était elle https://addons.mozilla.org/fr/firefox/addon/print-edit-we/

Il indique s'être mis à jour pour firefox 81 en plus

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne le nie pas mais ça n'en fait pas « un intérêt pour le plus grand nombre ».

Là c'est politique. Il y a pleins de gens ici qui seront ravi de donner leur point de vu :)

[…] une connexion perpétuelle étant perpétuelle jusqu'à ce qu'elle ne le soit plus.

Et une boite noire est indestructible jusqu'à ce que tu la détruise et si elle ne se détruit pas il faut encore la trouver. Les moyens que l'on doit mettre pour les retrouver sont vraiment conséquent. Même si on ne les remplace pas tout ce qu'on peut faire pour affiner au maximum les recherches me semble utile.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, mais du coup c'est indépendant de la collection de satellites pour géolocaliser l'appareil au sol qui est fixe et très réduite. La confusion étant fréquente je préférais préciser la chose.

Tu as bien fais.

Comme je disais, on peut envisager de remplacer les boites noires qui enregistrent les dernières minutes de l'appareil, par un envoie continue des données par internet.

Oui, mais en tout cas pour l'usage de l'aéronautique voire maritime tu n'as pas besoin de beaucoup de satellites pour cet usage. ;)

Streamer en continue la voix + les mesures des appareils de bords de tous les avions de ligne ? Je suis pas sûr que l'internet par satellite actuel suffise.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le monde entier est couvert par le GPS et ses concurrents (Galileo c'est en cours cependant de souvenir).

Mince, je savais pour GPS (et je me suis trompé), mais pour les autres (GLONASS russe, gaglileo européen, Compass chinois, IRNSS indien et QZSS japonais) je les croyais régionaux. Ce qui m'a induit en erreur c'est Beidou qui était régional à l'époque.

Pour le reste oui je sais que c'est passif, mais ses constellations font bien plus que ce que proposent les GNSS (utilisons le bon acronyme ^^), il est possible de les contacter. Comme je disais, on peut envisager de remplacer les boites noires qui enregistrent les dernières minutes de l'appareil, par un envoie continue des données par internet.

Le problème n'est donc pas dans les satellites de géolocalisation de ce point de vue tout objet peut se localiser sur Terre pour peu que les signaux puissent arriver à l'appareil (donc pour l'intérieur des bâtiments c'est plus compliqué).

Oui mais dans les cas de crash par exemple ça pose problème de ne plus pouvoir suivre les les avions (hors de portée radar).

Cela peut se faire par satellites ou par 4G ou encore par Wifi ou Ethernet…

Pour les cas comme le MH370 ou l'AF447 ni wifi, ni ethernet, ni la 5G ne peuvent aider.

Je ne dis pas que ces super constellations sont une bonne chose, juste que je comprends les usages que l'on peut envisager.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En l'imprimante en pdf peut-être ? C'est toujours comme ça que j'ai fais (depuis qu'ils ont abandonné leur format).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll