Marotte ⛧ a écrit 8719 commentaires

La taille de l'image système c'est pas forcément celle prise en mémoire.

C’est quand même souvent corrélé. Une Debian (ou autre ditrib’ généraliste) occupe plus de place ET en terme de stockage dans /usr ET en terme d’utilisation de la RAM qu’un Busybox…

Par ailleurs, je ne connais pas bien Docker, je ne serais pas surpris que Docker charge tout l’userland (ie : le contenu du /usr du conteneur) quand il démarre le conteneur…

Est-ce même le domaine dans lequel il cherche (c’est à dire que lorsqu’il trouve quelque chose dans ce domaine, y prête-il attention) ? A-t-il intérêt à révéler sa capacité à analyser un processeur concurrent ?

Dans le cas où l’état se rend compte que le le dernier chipset équipant telle ou telle marque est muni d’une belle backdoor je pense effectivement qu’ils ne le crieront pas sur les toits mais mettrons des moyens en œuvre pour qu’aucun matériel muni de cette puce se retrouve dans l’administration et les PME du pays… (ainsi que retrouver et châtier ceusses qui ont voulu la leur faire à l’envers…)

Je pense pas que ça arrive souvent… mais j’ai l’impression que ça pourrait bien se passer comme ça dans l’avenir… Nous (européens) faisons fabriquer nos puces en Asie… la savoir faire a été transmis il n’ont plus besoin de nous pour en fabriquer…

Maintenant faudrait faire de même avec standardisation, décentralisation, et surtout code libre

En terme de SaaS, de la fourniture d’un service, le fait que le code serveur soit libre n’est aucunement une garantie d’intégrité du service…

déjà le client peut faire une analyse sur le téléphone : tu peux envoyer ton message chiffré, mais ton client peut savoir que tu as dis marseille, voyage et août, et avertir le serveur qu'il faut envoyer des pubs sur les boules de pétanque et le Pastis

D’où l’importance que le code qui tourne sur le terminal du client soit ouvert, dans ce cas, un tel comportement ne pourrait être dissimulé, il apparaîtrait clairement à la lecture du code source de la partie cliente.

Les capitalistes font avaler des grosses couleuvres à leurs bouffons.

J’aurais dit… « à leurs moutons »…

Le bouffon tu peux t’en passer, tu te fais juste chier… Alors que pas de mouton, pas de laine, tu crèves de froid sous la neige !

Puis j'y ai mis WinXP, une version piratée.

Peut être un virus persistant (dans le BIOS) qui a réussi à se reproduire sur ton Win98 mais est inoffensif sur Linux ? :)

Ça donne envie de tester tout ça !

Au passage juste une faute dont ce journal mériterait qu’on la corrige :

(qui n'ai pas supporté par Yocto-project mais qui fonctionne)

n’est pas

C’est la seule que j’ai vu (mais elle pique)…

En tous cas encore une fois bravo, tes explications sont limpides…

ça tient en 40 mo seulement tout en ayant "apt-get"

Dans le cas où doit vraiment isoler chaque service, donc lancer de nombreux « petits » conteneurs, la mémoire occupée par le système (avant lancement du service principal de ce conteneur) est importante. Le temps de démarrage nécessaire à chaque conteneur (entre une Debian minimal et un TinyCore Linux, ou le genre de système « au petits oignons » dont on parle ici, ça fait une nette différence…) ça rentre en ligne de compte.

En fait la question, c'est comment tu garantis que le serveur n'est pas en mesure de déchiffrer la donnée ?

Si la paire de clés est générée côté client (par exemple un JS pas obfusqué…) et que c’est toujours du code client qui se charge d’envoyer éventuellement la clé publique puis de chiffrer systématiquement le contenu envoyé ensuite je ne vois en quoi il est nécessaire de faire confiance au code serveur, qui même s’il est libre peut très bien avoir été patché sauvagement par l‘administrateur dû dit serveur…

Reste en effet les méta-données (heure, origine, quantité de donnée (chiffrée !), etc…) qui peuvent être exploités statistiquement si elles représentent un volume important.

C’est le fait que ça te semble si banal qui me sidère.

c'est intriguant d'avoir laisser passer cela. Si plus de marine, pleins de gens en galère de choix de vote, donc, soit votes blanc, soit vote pour un outsider.

C’est irritant d’entre parler d’élection à venir 36 mois à l’avance… alors qu’on sait que tout (tous…) peuvent changer…

Le problème c’est qu’en ayant bien conscience que tous ne sont pas pourris ça devient de plus en plus dur de faire le tri.

Qu'ils continuent, à force de faire des révélations, ils vont bien finir par dénoncer notre françois nationale

Non. Lui, pas de risque, notre FN (François National) est lui un homme-écran…

Un point de vue que j’ai omis dans le journal, à raison, je suis trop au fait de danger du trolling…

C’est que toute cette mafia essaye de nous la faire à l’envers en banalisant la fraude fiscale… vous en entendrez parler braves gens, c’est normal… qui protestent contre les pavillons de complaisance dans la marine marchande ?

D’une point de vue sociologique c’est ça… la tentative de mise en œuvre d’une assise psychologique d’un pouvoir qui s’efforce de dessiner ses limites et édicter ses lois, ce que, tristement, chacun ferait dans leurs positions…

Tu as dû leur envoyer ta candidature spontanée aux premier bruissements de l’affaire non ?

Que certaines personnes y jettent un oeil, possible, mais je doute très fortement de la capacité de quiconque de détecter ce genre de choses. Par expérience, déboguer une communication USB3 on ne peut plus standard est déjà l'enfer, alors je n'imagine même pas ce que doit être analyser un processeur complet, avec tous les états internes possibles…

Je reconnais que ça demande du temps et des compétences pointues. Ce n’est en effet pas à la portée de tout le monde… à des années lumières pour quiconque en quelque sorte…

Je pense tout de même que les états mènent ce genre d’étude, qui rejoint l’espionnage industriel… La puce de ton concurrent tu la mets sur un banc d’analyse logique même si c’est effectivement une tâche longue et fastidieuse…

Je pense que ce genre de code malicieux doit pouvoir être détecté à l’analyseur logique et que certains ne se privent pas d’y jeter un œil.

Comme quand tu n’as pas le code source d’un OS… tu regardes ce qu’il fait, de l’extérieur.

Toujours est-il que l’introduction d’une telle fonctionnalité dans un lot particulier, destiné à un marché particulier… disons qu’on s’arrange pour que ce soit telles personnes et pas d’autres qui utilisent ces processeurs… ça me parait plausible. Je pense que les fondeurs sont capables de le faire et que des agences gouvernementales ont déjà eu l’idée, voir l’ont appliquée (ya déjà eu le cas sur des routeurs Cisco si je ne m’abuse, mais au niveau de l’OS je crois).

À grande échelle et de manière généralisée je n’y crois pas. Ça aurait fini par se voir.

J’aime rouler vite dans l’allée de mon garage.

J’avais entendu parler de celle-là il y a longtemps :

http://www.gizmag.com/go/5844/

July 10, 2006 The Zooop is a high performance 150 kW three seat electric car that weighs just 690 kilograms and has a range of 450 kilometres.

Vitesse de pointe 180 km/h :)

C’était en 2006… les chiffres annoncés sont mensongers ou bien Renault se fout vraiment de notre gueule avec des brouettes comme Tweezy pas foutues de faire plus de cinquante borne ?

Je serais client de ce genre de véhicule. J’ai pas besoin de 36 équipements sur et dans mon véhicule sans pour autant vouloir faire de la moto…

https://fr.wikipedia.org/wiki/Courr%C3%A8ges_Zooop

Vu le prix, la complexité et le rendement des routes solaires, bah autant mettre des panneaux à côté des routes (plus simple, mieux orienté, pas salis par le passage des véhicules)

Je serais d’avis de placer les panneaux au dessus de l’autoroute, qui formeraient comme un toit, ça aurait d’autres avantages :

• l’espace déjà occupé par le bitume est utilisé
• réduction de l’impact des intempéries (pluie, soleil) sur la conduite

Je suppose qu’il faudrait placer également des transformateurs à intervalles réguliers pour transporter efficacement le courant si les panneaux sont dispersés le long d’une route… On doit certainement pouvoir interconnecter un tel réseau avec le réseau électrique existant.

C’est tout à fait normal que ta dépêche ait été refusée. Elle est hors sujet.

Un journal avec ce contenu n’aurait pas posé de problème.

C’est une blague ?

Rien de nouveau (et les gens sont toujours sous Windows, ou au pire Mac, y compris pour des développeurs qui connaissent Linux, malgré que Linux soit prêt pour le desktop depuis maintenant 20 ans qu'on me le dit).

Même si la part de marché reste plus ou moins anecdotique tu reconnaîtras qu’elle ne fait que croître…

Les gendarmes français utilisent Ubuntu, par exemple.

De plus en plus de jeux commerciaux sortent sous Linux…

Heureusement ya un deuxième proxy, au cas où… (je l’ai appris car la première fois j’ai appelé la hotline pour me dépanner…) Mais ça coupe clairement toute possibilité de virtualisation.

Non… à part avoir un disque dur dédié et configurer le Linusque avec une full installation de samba pour que ça ressemble à un Windows vu du réseau je ne vois pas :)

Tu connais mon employeur ?

Je suis tout à fait d’accord avec toi et j’avoue ne pas comprendre pourquoi tu te prends un -6 sur ce commentaire…

Je vais commencer par la conclusion : « En tant qu’utilisateur de Linux j’accepte de restreindre le choix de mes périphériques à des produits :

• testé
• largement utilisé
• présentant assez d’intérêt pour que quelqu’un écrive un driver »

Ceci exclue donc, de fait, un périphérique (je parle de grande distribution) apparu dans les six derniers mois…

L’industriel ingénu qui s’apprête à produire le nouveau gadget révolutionnaire connecté 3.0 il sait qu’il va vendre à roughly 94.9% de Windows, 4.9% de MacOS et 0.20% « tout autre système confondu ».

Réaliser un driver vite fait qui va lourdement se reposer sur du soft Windows, qu’on trouve à 1,2 roupie la SLOC dans les faubourgs de Bombay c’est le choix logique d’un point de vue financier.

Le poste que l’on utilise peut être partagé, on a pas forcément envie de :

1) prendre le risque de péter Windows en foirant son multiboot.
2) devoir expliquer à ses collègues qu’il faut pas avoir peur de l’écran GRUB/boot.cfg, que Windows va booter par défaut… keep calm…
3) faire ça hors de ses heures de travail ou devoir justifier de quoi que ce soit.

On me hurle dans l’oreillette : « Et la virtualisation connard, c’est pour les chiens ?! »

Dans mon cas, OK j’ai pas de chance on m’impose Windows, par contre j’ai un i7 8GB, let's go VirtualBox !

Au début j’ai mis mes VM en "bridge" (ie : direct sur le LAN, comme si ma VM était en quelque sorte branchée au switch…), j’ai fini par recevoir un mail du service résal : « C’est quoi cet hôte tartempion ? » j’explique, on me dit que c’est hors cadre et me prie de bien vouloir cesser…

Le mode NAT marchait bien pendant un temps… Je me dis : « et bah retournons-y ! »

Sauf que là c’est le proxy qui détecte un connexion tunnelisée ! Et me bannit pour 24h comme un malpropre :(

Si je te raconte ainsi ma vie c’est pour essayer de te montrer que d’être amené à utiliser Windows plutôt que Linux chez son patron ce n’est pas seulement question de motivation ou de compétences.

Je me suis rapproché du projet « Lab 2.0 » (sic) afin d’avoir une autre machine en spare pour bidouiller mais j’ai pas de retour pour le moment.

Surtout que dans ma tête j’ai déjà pas mal pensé au truc…

Arriver à faire tourner Office (& Skype) via wine, en passant par PlayOnLinux… si j’arrive à ça, le reste des progiciels consistants en un ensemble de webapps, je pourrais être grave plus productif (y compris dans la procrastination) avec un OS GNU/Linux !

Je suis même prêt à lâcher Debian s’il faut plutôt se concentrer sur la distrib’ adoubée par les administrateurs, à savoir Suse…

Je pense qu’il faudrait que je chope un DD (voir un SSD) et un câble SATA que je branche sur l’UC avant de l’allumer… Je le fais pas pas par flemme, mais parce que merde, c’est pas à moi d’investir personnellement mon temps et mon argent pour participer à la rationalisation du poste de travail de mon employeur, je bosse même pas au support desktop !

J’ai un seul de mes collègues (je travaille en prod pas en dév) qui utilise Linux au quotidien, il a choisi Thunderbird+davmail (qu’il m’a fait connaître au passage)… je suis persuadé que faire tourner MS-Office via wine est une meilleure idée…