Sébastien Koechlin a écrit 854 commentaires

  • # Une solution cheap ?

    Posté par  . En réponse au message chroot de tomcat. Évalué à 1.

    Je n'ai pas testé, mais essaye la solution du pauvre:

    Crée des répertoires et des liens symboliques afin que même dans le chroot, on retrouve
    /[mon chroot]/usr/java/jdk1.6.0_05/bin/../jre/lib/i686/libjli.so

    S'il n'y a pas de sous-répertoire, ça donne:
    cd /[mon chroot]/
    ln -s . [mon chroot]

    Sinon une autre solution si tu as de la place disque: c'est le debootstrap; ça permet d'installer une nouvelle version de debian dans un sous répertoire; ensuite tu peux faire un chroot dans ce répertoire.

    Ca permet facilement d'essayer des version de JDK ou de librairies moins stables sans mettre le système principal en péril.
  • # Si tu habites Paris

    Posté par  . En réponse au journal HS : combien de temps encore ?. Évalué à 3.

    http://encombrants.paris.fr/

    Tu réponds à deux ou trois questions, tu poses la télé sur le bord du trottoir le matin avant de partir au boulot; et la mairie l'enlèvent gratuitement.
  • # De mémoire

    Posté par  . En réponse au message HowTo OpenSSL. Évalué à 1.

    Mes souvenirs remonte à 10 ans, a l'époque j'avais fait des trucs avec OpenSSL en stage.

    Coté établissement de la session, il faut déployer correctement des certificats X509 des deux cotés. Si tu n'as pas besoin de certificats publics reconnus par tout le monde, tu crées un certificat racine qui va servir à signer; un certificat pour le client, et peut-être un pour le serveur (si tu veux aussi authentifier le serveur).

    Ensuite il faut initier la connexion en demandant le bon mode d'authentification. D'un coté comme de l'autre, il faut exiger un certificat, sinon tu n'as que le chiffrement, et pas l'authentification. Pour ça, il me semble que la doc était bien suffisante, décrivant les appels de fonction à faire des deux cotés.

    Ensuite tu as un flux qui fonctionne comme un flux TCP (je ne sais plus si le Out Of Band est supporté) et ton application en fait ce qu'elle veut, exactement comme si OpenSSL n'était pas là.
  • # Quelques pistes

    Posté par  . En réponse au journal Interrogation à propos d'une carte compact flash. Évalué à 4.

    Je vois trois causes possibles :

    -1- La carte ne supporte pas correctement le mode de fonctionnement imposé par le contrôleur IDE. C'est très souvent le cas pour les vieilles cartes Compact Flash que j'ai vu (Je n'ai jamais utilisé une carte moderne).
    La norme ATA est implémentée de façon un peu légère; et bien que la carte annonce supporter certains mode; dans la réalité, ça se traduit par des erreurs, et parfois par des pertes de données. Le DMA est particulièrement sensible; mais même en ayant tout désactivé, j'ai encore des erreurs sans gravité sur certaines cartes.

    -2- La carte a des problèmes. Un défaut de fabrication fait qu'une partie des secteurs ne fonctionne pas. Ce problème est difficile à diagnostiquer parce que:
    - Les cartes CF ne supportent quasiment jamais SMART.
    - La carte possède en réalité plus de secteurs que le nombre annoncé et fait en permanence du remappage pour distribuer les écritures; donc un secteur qui était défectueux et illisible redevient correct lors d'une ré-écriture.

    -3- Le contrôleur a un bug qui se déclenche maintenant avec la nouvelle carte, je vois plus haut que le flashage du BIOS a déjà été envisagé.

    Une remarque maintenant. Sur les systèmes à mémoire statique qui ne supportent pas un trop grand nombre d'écriture, on évite généralement d'utiliser un système de fichier journalisé, et on monte les FS en mode noatime pour réduire encore les écritures. Dans un système journalisé, on touche en permanence au journal sur le disque; conduisant à un grand nombre d'écritures.

    Comme dit plus haut, la carte a plus de secteurs que le nombre annoncé et déplace continuellement les blocs lors des écritures pour répartir les écritures sur un maximum de secteurs; mais ça ne fait que retarder le problème
    - cette répartition a des limites, surtout si le système de fichier est bien plein.
    - la détection et le banissement des cellules effectivement mortes n'est pas forcément optimal; ou fait correctement.
    - vu les marges sur ces produits, j'imagine qu'il y a des fabricants de mémoire qui n'hésitent pas à supprimer ce mécanisme ou à le réduire a sa plus simple expression.
  • [^] # Re: Waoh!!!

    Posté par  . En réponse au journal Unbuntu sous Virtual Box. Évalué à 5.

    L'unité de poids en mesure dans une grande partie du monde étant le gramme, on peut donc en conclure que le fichier VDI pèse 3,3 grammes après la mise à jour.

    Si comme moi vous ne savez pas ce qu'est un fichier VDI, vous pouvez quand même essayer de faire des suppositions.

    3,3 Go ? Ca n'a pas de sens, si c'était des Go, cela inclurait les fichiers de la distribution; or la place occupé par une distribution varie facilement d'un facteur 10 selon les paquets choisis; l'information n'a donc aucun sens. Si c'est l'image mémoire; c'est aussi un peu stupide; on s'attend à ce que ce soit paramétrable.

    3.3 Mo ? C'est le fichier de configuration alors ? C'est un peu gros, il doit être écrit en XML.

    3.3 sans unité, c'est généralement l'indication d'un rapport; c'est le facteur de ralentissement par rapport à la machine hôte ? Pas terrible.
  • [^] # Re: Compact flash

    Posté par  . En réponse au journal Des termites diffusées par des pingouins. Évalué à 1.

    Une carte Compact Flash peut fonctionner selon trois modes
    - Mode IDE
    - Mode I/O
    - Mode memory mapped
    Cela lui permet de s'interfacer aussi bien avec un ordinateur, y compris portable via son connecteur IDE ou PCMCIA, qu'avec un petit microcontroleur 8 bots.

    http://pinouts.ru/Memory/CompactFlash_pinout.shtml
  • [^] # Re: Compact flash

    Posté par  . En réponse au journal Des termites diffusées par des pingouins. Évalué à 1.

    Tu parles de convertisseur IDE, or les cartes Compact Flash ont justement cet avantage qu'elles peuvent fonctionner nativement en IDE.

    Les convertisseurs CompactFlash-IDE n'existent pas à ma connaissance, ce ne sont que des adaptateurs physiques et de niveau électrique. Les commandes sont envoyées tel quel à la carte.

    Lorsqu'on branche la carte en USB, il y a effectivement une couche ISB/IDE, mais je pense que ce sont les mêmes adaptateurs que ceux utilisés pour les disques dur, fabriqués par centaines de milliers depuis des années.
  • [^] # Re: PostgreSQL oui mais pas tout de suite

    Posté par  . En réponse à la dépêche Sortie de PostgreSQL 8.3. Évalué à 2.

    « Si on modifie un nom de table ou un type de colonne, il faut se cogner tous le code JAVA pour essayer de voir où se trouvent les adhérences. »

    Les bonnes pratiques de Java consistent à créer des DAO (Data Access Object), qui font partis des recommandations J2EE depuis des lustres http://java.sun.com/blueprints/corej2eepatterns/Patterns/Dat(...) et les frameworks actuels dédiés aux bases comme Hibernate permettent même de rassembler toutes les requêtes dans quelques fichiers XML dédiés aux bases de données.

    Donc non, actuellement la mode J2EE struts & co, les requêtes SQL ne doivent pas être éparpillés dans tout le code.

    Pour PHP, par contre, les bonnes pratiques semblent effectivement lointaines, quand on n'a pas le SQL mélangé avec le HTML, on a de la chance. La lecture du code source de dotclear m'a redonné quelques espoirs.
  • [^] # Re: Bouclage ?

    Posté par  . En réponse au journal Facebook indisponible??. Évalué à 1.

    Je pense que tu n'interprètes pas correctement le résultat de la commande.

    Avoir une réponse sans adresse IP, ça n'a pas de sens.

    traceroute cherche a identifier chacun des routeurs entre l'émetteur et le destinataire. Pour cela, il fait trois tentatives pour chaque distance.

    Si le routeur cible retourne une réponse, traceroute affiche l'adresse du routeur. S'il n'a pas de réponse, il affiche une étoile.

    Donc dans ta trace on voit simplement qu'au dela de 193.251.247.2, plus personne ne réponds. Par défaut, traceroute essaye jusqu'a 30 routeurs, mais c'est configuration.
  • # Les fenêtres trop grandes

    Posté par  . En réponse au journal Les config mal foutues dans les logiciels libres. Évalué à 5.

    Dans la série: "tout le monde utilise le même matériel que moi". Je me suis retrouvé je ne sais combien de fois, surtout chez KDE, devant des fenêtres qui font plus de 600 pixels de haut, et parfois même plus de 1024. Quand on est en 800x600 ou en 1024x768; on ne peut tout simplement pas voir ce que l'on fait (on appuis sur "entrée" en espérant que le reste est bon). Je ne parle même pas des micro-portables aux résolutions exotiques.

    On apprécie que linux tourne sur tout un tas de machines hétérogènes (et hétéroclites); mais pour l'affichage, il y a très peu de tolérance.
  • # Bouclage ?

    Posté par  . En réponse au journal Facebook indisponible??. Évalué à 3.

    Il n'y a aucun problème de bouclage dans la trace que tu as posté.

    Il y a juste un paquet de machines qui ne répondent pas aux paquets qu'ils ont reçu; ça n'implique pas de problème de routage.
  • [^] # Re: précision ?

    Posté par  . En réponse au journal Talend Open Studio 2.3.0RC1. Évalué à 6.

    En dehors d'une poignée de logiciels largement médiatisés, il faut TOUJOURS indiquer, au moins en une phrase. Il faut vraiment être motivé pour cliquer sur les liens de chaque journal ou chercher dans Google à chaque fois pour savoir de quoi ça parle.

    Dans le cas où cela n'est pas fait:
    - Les gens ne creusent pas plus loin, finalement ils ont perdu leur temps à lire des choses incompréhensible.
    - Le projet ne gagne pas en notoriété, au contraire, il est associé à des choses incompréhensibles.
    - Les gens s'énervent et ça se sent bien dans les commentaires.
  • # Les ordinosaures, c'est vieux; LTSP c'est mieux.

    Posté par  . En réponse au journal Vos solutions contre la fracture numérique. Évalué à 9.

    Les ordinosaures, c'est sympa, mais c'est vraiment vieux.

    - Les navigateurs et les sites sont plutôt adaptés à une machine moderne.
    - Maintenir les machines à jour n'est vraiment pas une partie de plaisir, surtout en récup lorsqu'elles sont très hétérogènes.

    Si tu as plusieurs machines en réseau, je te conseille un projet appelé LTSP que j'utilise depuis deux ans et qui me donne vraiment toute satisfaction.

    Le principe est d'avoir un serveur, un peu plus solide que le reste; et de transformer tout les vieux ordinosaures en terminaux X qui bootent par le réseau.

    - Une seule machine à maintenir et à sauvegarder: le serveur
    - Construire et réparer des terminaux est à la portée de n'importe quel lecteur de Hardware.fr, joueur de Half-Life ou windowsien convaincu. C'est pratique de pouvoir déléguer.
    - Les périphériques amovibles sur le terminal fonctionnent (clef USB, CD et DVD...)
    - Le son peut fonctionner (je n'ai pas essayer)
    - Même avec un réseau 10 Mbps, les utilisateurs ne voient pas de latence en dehors des vidéos du style Youtube & compagnie.
    - Les plus vieilles machines peuvent servir de terminaux X, (perso j'ai limité aux machine avec bus PCI, port souris PS/2 et 16 Mo de RAM)

    Pleins d'ordinosaures ne supportent pas le boot réseau; mais il suffit d'installer freedos et la rom de la carte téléchargée sur rom-o-matic pour régler le problème.
  • [^] # Re: NDA

    Posté par  . En réponse au journal Free et la GPL. Évalué à 1.

    Ca m'étonnerait que la freebox soit en architecture i386 ou que les modules binaires de linksys soient distribués pour 36 architectures du kernel Linux. Quand je vois comme on galère déjà avec du PPC...
  • [^] # Re: Bof...

    Posté par  . En réponse au journal Fusion-IO, l'unité de stockage du futur-présent?. Évalué à 2.

    Dans le cas qui nous intéresse, les écritures ne se font justement pas de manière asynchrone. Une transaction ne doit jamais être validée si elle n'a pas été écrite sur disque.

    D'une part, les applications comme les SGBD font explicitement un appel à sync() ou ouvrent les fichiers en écriture synchrone.

    D'autre part, un système de fichier ne peut pas se permettre de faire les écritures dans le désordre, il est obligé d'écrire son journal de façon séquentiel, il est donc obligé d'attendre. Sans cela, la relecture du journal ne serait pas garantie.
  • [^] # Re: Bof...

    Posté par  . En réponse au journal Fusion-IO, l'unité de stockage du futur-présent?. Évalué à 3.

    J'ai oublié de répondre au RAID.

    Le stripping en RAID permet d'augmenter le débit; mais pas la latence, or c'est bien la latence qui est déterminante dans ce cas; les écritures ne sont pas forcément importantes, une ligne de log, un enregistrement modifié en base... Tout cas tiens aisément dans un paquet de données.

    Le système va quand même attendre que le sous-système de stockage ait garanti l'écriture avant de passer à la suite.

    Un jour j'essayerai de bencher ça avec un ramdisk.
  • [^] # Re: Bof...

    Posté par  . En réponse au journal Fusion-IO, l'unité de stockage du futur-présent?. Évalué à 0.

    Non, la RAM étant volatile, elle n'offre aucune garantie d'écriture. Les transactions du FS ou d'un SGBD ne se font pas en RAM, en cas d'erreur ou de coupure de courant, on serait incapable de récupérer quoi que ce soit.
  • [^] # Re: Bof...

    Posté par  . En réponse au journal Fusion-IO, l'unité de stockage du futur-présent?. Évalué à 5.

    La solution n'est pas uniquement logiciel.

    L'idée est d'utiliser une petite quantité de mémoire non volatile, très rapide pour accélérer les écritures disque.

    l'i-Ram de Gigabyte avait la bonne capacité, mais elle utilise de la D-Ram, grande consommatrice électrique, qui fait que la batterie embarquée ne tiens même pas 24h. Pour de la mémoire non volatile, c'est un peu court. La latence extrêmement basse est un avantage, mais le fait de passer par le bus SATA entraine probablement un cout important. De toute façon la distribution de ce produit est resté extrêmement confidentiel.

    Le produit Fusion-IO est très intéressant, il se connecte directement sur le bus PCI-Express, mémoire non-volatile, mais sa capacité commence à 80 Go, le cout est trop important pour équiper un serveur de deux cartes en redondance, en regard du gain envisagé.

    Voici la carte que j'aimerais trouver:
    - Connexion sur le bus PCI-Express
    - Mémoire constitué de barrettes de mémoire classique, comme l'I-Ram, parce je pense que les débits de la carte Fusion-IO sont obtenues par la mise en parallèle d'un grand nombre de puces mémoire, ce qui explique la grande capacité. Le fait d'utiliser des barrettes produites en très grande quantité permet de réduire le cout.
    - Connecteur Compact-Flash.
    - Petite batterie permettant d'écrire le contenu de la mémoire dans la carte Compact-Flash en cas de coupure de courant. Ça permet de rendre le contenu non-volatile.

    Ça permet de faire soit un disque très rapide et à la latence très très basse de 2 ou 4 Go; soit de l'utiliser pour les journaux, de FS ou de SGBD, pour booster la vitesse des transactions.

    Pour les applications nécessitant de gigantesques quantité de mémoire, ça permet d'installer un swap dont les temps d'accès ne sont pas trop pénalisant.

    Avec un driver adéquat dans le kernel, on peut même envisager d'en faire une zone de mémoire non locale utilisable pour faire du cache disque.
  • [^] # Re: Bof...

    Posté par  . En réponse au journal Fusion-IO, l'unité de stockage du futur-présent?. Évalué à 4.

    Ils annoncent $30 par Go, ce qui donne $2400 ou encore 1600 ¤ au taux actuel (2400 ¤ selon le taux Apple).

    La cible de ce produit est l'entreprise, considérons donc les besoins d'une entreprise. La conception de ce produit est basée sur l'idée que l'on y déplace tout le système de fichier. Or les systèmes journalisés permettent de faire des choses beaucoup plus intéressantes je pense.

    ext3 permet de créer un système de fichier avec un journal externe, un journal fait entre 1 et 400 Mo. L'option journal_data permet d'écrire les données dans le journal, permettant ainsi de terminer une écriture dès que l'enregistrement du journal est terminé.

    En plaçant le journal sur un périphérique bloc tel que celui-ci on peut s'attendre logiquement à une énorme augmentation de la vitesse instantanée d'écriture (au final, il faudra quand même jouer les évènements du journal avant qu'il soit plein, il faut donc qu'il y ait des pauses dans l'activité disque.)

    Les bases de données peuvent fonctionner selon le même principe, Oracle et PostgreSQL au moins, permettent de placer le journal de la base sur un système de fichier différent, si celui-ci est ultra-rapide, cela améliore d'autant la vitesse des transactions.

    Ce genre d'amélioration est aujourd'hui possible, sans doubler le cout de la machine (3200¤ pour 2 cartes de 80 Go avec la solution Fusion-IO); hélas, aucun fabriquant ne propose ce genre de produit.
  • [^] # Re: Sniffer internet...

    Posté par  . En réponse au journal Vol d'ordinateurs. Évalué à 3.

    Les adresses MAC sont les adresses ethernet de la couche 2 du modèle OSI: « liaison de données ». Elles servent entre deux équipements adjacents et ne circulent donc pas sur Internet.
  • [^] # Re: Solution ??

    Posté par  . En réponse au journal ARTE+7. Évalué à 2.

    FoxyProxy, ça permet de choisir un proxy en fonction de regexp.

    Sinon tu peux aussi écrire un proxy.pac à la main, et le faire manger à ton navigateur, c'est une fonction javascript qui retourne le proxy a utiliser.
  • [^] # Re: Vers une standardisation ? On espère !

    Posté par  . En réponse au journal Dvorak : Josselin Mouette VS Bépo (1 / N). Évalué à 6.

    Ajoutons encore quelques critiques constructives:

    http://www.clavier-dvorak.org/wiki/DvorakFr/Donnees

    Est-ce que quelqu'un a d'autre remarques concernants les groupes de touches ? Je pense qu'il est tout de meme préférable de privilégier dans l'ordre :
    * rangée du milieu
    * celle au dessus
    * celle du bas
    * celle sur les bords des 3 lignes précédentes qui n'ont pas encore été mappées
    * celle du haut


    L'histoire retient deux techniques de frappe du clavier:

    La plus ancienne, la frappe traditionnelle, enseigné à des générations de dactylo, utilise la rangée du milieu, la troisième (QSDF sur un clavier AZERTY) comme position de repos des doigts, pour atteindre la rangée du haut sans avoir trop à bouger les mains, il est nécessaire d'avoir les doigts passablement repliés au repos.

    Le corps médical n'a pas attendu l'informatique et le DVORAK pour se pencher sur la question; lorsqu'il n'était pas possible de remapper facilement un clavier. Je ne me souviens plus des détails des travaux; mais on est arrivé à la frappe moderne:

    - Il est plus facile de plier les doigts que de les tendre; le DVORAK qui privilégie la rangée du dessus a probablement faux
    - La barre d'espace se manipule avec les pouces qui sont de toute façon plus bas. Il y a très peu de touche sur la rangée la plus basse.
    - Les voyelles, très utilisées, se trouvent sur la seconde rangée en AZERTY.

    Le principe de la frappe moderne, qui a commencé à se répandre vers la fin des années 70, est donc de placer les doigts au repos sur la seconde ligne (AZERTY sur un clavier AZERTY) et non pas sur la troisième. En tendant un peu plus les doigts, on arrive sur la ligne du haut; et en pliant les doigts, on arrive facilement aux deux rangées du dessous. La dernière ligne ne contient aucun caractère, juste la barre d'espace qui se manipule avec les pouces.

    Si on compare avec les principes du DVORAK, ça donne:

    * Favoriser la seconde ligne, position de repos pour les doigts.
    * Ensuite la troisième (il est plus facile de plier les doigts).
    * Puis la première en haut.
    * Enfin la quatrième.
    * Réserver les touches du bas à l'espace (avec les pouces), et aux combinaisons, comme c'est le cas actuellement.

    N'étant pas dans le milieu de la dactylo, je ne sais pas comment les choses ont évoluées.
  • # La loi canadienne

    Posté par  . En réponse au journal \begin{mavie}. Évalué à 3.

    Et si tu épouses ta copine ? Ca ne change rien pour avoir le droit de travailler là-bas ? Ensuite rien ne t'interdit de chercher un boulot plus intéressant, et de rentrer en France dans quelques années, à deux.
  • # On recommence

    Posté par  . En réponse au journal prévention : du taux de présumé coupable. Évalué à 6.

    J'ignore si tu parles de la France ou d'un autre pays; mais la taxe sur les supports informatiques n'est destinée ni à compenser ni à légaliser le piratage.

    Il s'agit juste d'un pseudo manque à gagner sur la copie privée.
  • # Man cerveau

    Posté par  . En réponse au journal freetorrent : la communauté grandit. Évalué à 10.

    A chaque fois que l'on trouve ce genre de site, on y retrouve aussi les mêmes erreurs grossières.

    Je prends une distribution Linux au pif.

    Actuellement il y a une unique image d'une distribution Knoppix: http://www.freetorrent.fr/details.php?id=1bb659822de16969494(...)

    En prime, ce n'est pas le torrent officiel, mais une diffusion inutile qui vient diluer les échanges qui peuvent exister.

    Les torrents officiels sont sur http://torrent.unix-ag.uni-kl.de/ référencés à partir de la page de garde de Knoppix, et il y a carrément plus de gens partageant les fichiers, garantissant une bien meilleurs diffusion.

    Je ne vais pas passer sur toutes les distributions, mais ces torrents pirates me semble vraiment contre-productifs.