Le 15/11/2024 à 22h 15

Quand t'ouvres un explorateur de fichier de Windows et que tu double-clics sur l’icône en haut à gauche, ça ferme la fenêtre. Une simple feature non documentée, tout comme le reboot automatique des iPhones.

Le 15/11/2024 à 22h 10

Du coup, c'est dommage qu'elle soit mise en avant avec cette "découverte" alors qu'elle a fait tellement de truc plus intéressant.

Découvrir une faille de sécu, découvrir un bug, c'est découvrir quelque chose d'involontaire, d'inconnu. Mais là, c'est juste la découverte.. d'une feature... déjà connu au moins par celui qui l'a implémenté...

Le 15/11/2024 à 14h 26

Normalement, un chercheur, ou chercheuse, ca cherche de la science, une avancé technologique, le mode de vie des civilisation passé, etc...

Ici, la chercheuse a mis un protocole pour chercher à savoir au bout de combien de temps un iphone inutilisé reboot...

Ah bah ça c'est de recherche... On est proche du prix Nobel là. J'espère qu'elle a profité d'un gros crédit recherche pour sa découverte.

Désolé, je me suis pourtant levé du bon pied, mais je trouve ce genre de "découverte" ridicule.

Le 07/11/2024 à 17h 41

Je ne vois pas où il y a débat: Vim FTW!

Le 06/11/2024 à 18h 18

L'ONT externe, c'est la vie quoi, on fait ce qu'on veut derrière. Ils ont chiant à intégrer la partie optique dans leur box moisi.
Je réfléchi encore, mais elle me tente bien cette offre B&You.

Le 05/11/2024 à 23h 38

Je vais tenter, sur un malentendu ca peut passer :)

Le 05/11/2024 à 12h 18

Je suis aussi intéressé si quelqu'un a les infos. Sur lafibre,info, c'est tout mélangé, avec des infos qui ont plus de 5 ans et sans distinction d'offre/box/ont.

Si des powers user chez Bouygues ont des infos actualisées:
- IPv4 full stack? fixe?
- Fourniture d'un ONT externe (SFP ou ethernet) sur demande? possibilité d'utiliser un ONT tiers sans trop de bidouille? (j'ai vu qu'il est possible d'utiliser ceux de fs.com, mais il faut attendre plusieurs heures/jours après chaque reboot pour que la BW MAP descende avec les infos de débit, sinon bridé à 200Mb/s)
- IPv6 prefix delegation? prefix fixe?

Ca me permettrait de passer de 31€ Sosh à 24€ B&You. Soit 84€ par an. C'est pas dégueux.

Le mode bridge, bof bof, si c'est pour garder la grosse box qui consomme 10W à ne rien faire, c'est pas terrible.

Le 23/10/2024 à 08h 56

Quand je lis les commentaires, je me dis que beaucoup oublis que personne ne les force a ouvrir un compte Facebook... Problème résolu.

Le 18/10/2024 à 15h 53

Tu parlais de LCD, pas de TFT.
Certaines dalles LCD utilisent la technologie TFT, mais la technologie TFT ne signifie pas forcement LCD. Fonction surjective en mathématique.

De plus, tu disais que la matrice LCD était posé au dessus de l'écran e-ink, alors que c'est en dessous. Cette matrice TFT ne sert pas à cacher une matrice RGB rétroéclairé, contrairement à la technologie LCD justement.

Sans certitude, je pense que cette matrice TFT est utilisé pour amplifier ou diminuer la réflexion de la lumière naturelle.

Le 18/10/2024 à 07h 38

Merci de l'info :) j'étais passé à côté. Je passais par l'envoi par email pour la kindle de ma femme, ça va me faire gagner du temps.

Après pour la couleur, c'est surtout les CBR/ CBZ qui sont importants. On peu espérer une prise en charge dans 10 ou 15 ans

Le 18/10/2024 à 01h 21

Alors pas du tout :) il n'y a pas de matrice LCD. E-ink, c'est des micro billes qui sont orientées à l'aide d'un champs magnétique. Une fois les billes orientés, et donc le texte ou l'image affiché, plus besoin d'électricité pour maintenir le contenu, contrairement au LCD.

Après, je suis d'accord qu'on revient avec des écrans couleurs de qualité équivalentes à ce qu'on trouvait en noir et blanc il y a 15 ans...

Mais pour lire des mangas couleurs pendant les vacances, je trouve que le confort apporté en vaut la chandelle.
Perso, je me suis fait plaisir avec une liseuse couleur 7" pour les mangas et une noir et blanc 6" pour les romans.
Franchement si tu lis un peu, la Kobo BW coute 140€ (voire moins en promo), ma dernière liseuse à tenu 15 ans, soit même pas 10€ an... Le prix de la liseuse est complètement négligeable face au prix des livres que tu vas mettre dedans pendant 15 ans.

Le 18/10/2024 à 01h 08

Pour de la BD, c'est mort. les pages sont trop grandes et le texte n'est en général pas très lisible, voire impossible à lire. Tu peux passer ton temps à zoomer/déplacer, mais c'est vraiment pas confortable et c'est très lent.

Pour les Manga, personnellement, je trouve l'expérience vraiment très bonne, malgré les couleurs délavées. Il manquerait peut-être un pouce de plus sur la taille d'écran pour être vraiment confort.
A noter que le rétroéclairage quasi est obligatoire tout le temps sur les écrans couleurs, on perd quand même beaucoup l'expérience e-inc. Alors que sur un écran Carta, on est vachement plus proche d'un rendu papier.
L'avantage de la liseuse, c'est que la batterie tient longtemps et c'est beaucoup plus léger à transporter. Et surtout, contrairement à une tablette, plus il y a de luminosité, mieux on voit. Donc c'est idéal en extérieur. En vacances à la plage ou la piscine sur un transat, c'est top.
Autre point important, même si l'écran Kaleido est vraiment pas top en noir et blanc face à un écran Carta, ca reste toujours infiniment mieux qu'une tablette. Donc tu pourras toujours lire des romans dans de bien meilleurs conditions que sur une tablette.

L'avantage de la tablette, c'est que les couleurs sont "vivantes".

Concernant la Kindle, je pense qu'elle marque des points sur la taille d'écran de 7" qui est idéal pour les manga (VS ma libra colour 6"). Et si l'écran rafraichi bien (on le verra à la sortie de la liseuse), le rendu Gallery 3 (si les rumeurs sont bonnes) est bien plus vivant que le Kaleido 3 de ma Kobo.

Par contre, la Paperwhite va couter une 100aine d'euros plus cher, et on reste toujours dans le système assez fermé Kindle qui ne lit pas nativement les epub, cbz, cbr, etc... Il faut forcément passer par une conversion.

Sur ma Kobo, il y a une feature vraiment bien, c'est de pouvoir connecter la liseuse à ses compte Google Drive et/ou Dropbox. Donc je met mes epub et cbz dans mon dossier Dropbox sur mon PC, et je peux les télécharger depuis la Kobo directement.

Pour revenir sur les romans, je n'ai rien trouvé de mieux que ma Kobo Clara BW, le format est excellent, ça permet de tenir la liseuse à une main, elle est ultra rapide et lit tous les formats nativement. L'écran Carta est parfait, j'utilise le rétroéclairage que dans la pénombre/nuit. Et sa petite taille fait qu'on tourne plus souvent les pages et donc on a vraiment l'impression de lire plus, d'avancer dans l'histoire. C'est juste du feeling, mais cette liseuse est pour moi la meilleur pour les romans.

Une photo de ma Kobo avec un manga couleur (passé à la moulinette KCC): https://pix.milkywan.fr/0Qkn3qIB.jpg

edit: correction: La Libra Colour fait 7", comme la futur Kindle couleur, donc pas d'avantage sur ce point pour la Kindle

Le 18/10/2024 à 00h 33

Je n'ai pas trouvé de source sure, mais on serait sur une "dalle" Gallery, qui est assez différent du Kaleido.
Les couleurs sont plus vives sur la Gallery 3 que la Kaleido, mais le rafraichissement est vraiment très mauvais. Il faut plusieurs passes pour arriver à afficher une image complète, là où le Kaleido est quasi instantané. Peut-être qu'Amazon a réussi a améliorer tout ca, on verra.

Une vidéo Gallery 3 vs Kaleido 3: YouTube

Le 17/10/2024 à 16h 51

J'ai une Libra Colour et une Clara NB (les derniers modèles). Attention avec l'écran Kaléïdo de la colour, on est très très loin du rendu d'un écran Carta en NB. Un rétroéclairage visible est quasiment obligatoire car le contraste de base est vraiment mauvais.
Pour lire des manga couleur, avec du rétroéclairage, c'est vraiment excellent. Par contre pour lire des romans, les liseuses NB only sont bien plus quali.

Autrement dit, ne pas prendre une liseuse couleur en se disant "si un jour je lis des trucs couleurs". Si vous ne lisez que des romans, une NB only est bien mieux. Pour de la lecture occasionnelle de couleur, l'iPad de la maison peut être un bon choix.

Si vous comptez relire une tonne de manga en couleur, alors oui, sinon je déconseille. Ou alors, achetez une grande couleur pour les mange et une NB compact pour les romans, ce que j'ai fait.

Note: je ne sais pas quel est la techno d'écran couleur e-ink derrière la Kindle. C'est peut-être bien mieux que le Kaleido de la Kobo.

Le 17/10/2024 à 17h 08

L'employé fait donc en théorie le boulot de 11 gars, mais le patron n'en paye qu'un.

Même si ce n'est pas le boulot de 11 dans la pratique, on se doute bien de l'endroit où va l'argent...

Le 15/10/2024 à 23h 29

"uBlock Origin et d'autres préviennent que Chrome ne sera bientôt plus compatible" serait bien plus approprié

Tout à fait. C'est Chrome qui casse la compatibilité. uBlock continue de très bien fonctionner sous Firefox.

Le 15/10/2024 à 23h 28

Je vois pas trop le rapport entre Adguard et la fin de Firefox. Adguard existe déjà et Firefox n'a pas disparu.

Par contre, adguard ne travail pas du tout au même niveau que ublock. Si google décide de bouger sa régie pub sous le domaine www.google.com, adguard ne pourra jamais la bloquer.

Concernant le blocage de pub dans les navigateurs, il n'y a rien de mieux que l'intégration directement au niveau du navigateur justement, qui permet de bloquer les requêtes vers un domaine (équivalent à ce que fait adguard), mais aussi masquer des éléments html.

Clairement, si Chrome ne permet plus le blocage des pubs, c'est du pain béni pour Firefox. Je pense qu'ils feront tout pour garder actif ublock ou équivalent.

Le 15/10/2024 à 15h 43

Car ces trois navigateurs ont annoncé qu’ils supporteraient le Manifest V2 aussi longtemps que possible, même si Mozilla sait déjà qu’il ne pourra pas être maintenu indéfiniment.

J'imagine que Mozilla proposera une API maison le moment venu, qui donnera accès à ce qu'il faut pour bloquer les pubs. Les extensions qui l'utiliseront ne fonctionneront par contre que sur Firefox.

Quoi qu'il en soit, heureusement que Chrome n'a pas réussi totalement à écraser la concurrence.

Le 15/10/2024 à 15h 09

En googlant rapidement extension cxf, ca peut vouloir dire plein de chose différentes...

Qu'est ce que tu reproches au format kdbx?

Le 15/10/2024 à 15h 03

Je sais pas.
- Est-ce que les IA sont pédophiles?
- Est-ce que les IA sont capable de tuer quelqu'un pour être qu'il sure qu'il "ne tuera point son prochain"

Les religions, ce sont les pires merdes que l'humain a été capable de créer. Comment anéantir toute volonté de réfléchir pour mieux contrôler un peuple.

Dieu m'a dit que ton voisin buvait du jus d'orange le mardi après midi alors que c'est interdit. Il faut vite que t'aille le tuer en le découpant en rondelle en partant des orteils.
Oh oui, j'y court, oh être suprême.

Le 15/10/2024 à 14h 53

Toi tu restes au niveau d'un état, je pense que le problème se situe au niveau mondial.

Le soucis est qu'un pays qu'il n'évolue pas s’affaiblit face aux puissants et fini par se faire envahir (au sens large, l'exploitation en fait partie).

Concrètement, si les USA arrêtent d’innover, la Chine prendra le dessus. Et tu peux remplacer Chine par Inde, Russie, France, ou même le Luxembourg.

Donc pour entraîner des modèles d'IA à foutre dans des missiles, capable de reconnaître des cibles ennemis sans risque sa peau, il faut de gros datacenter.

Si tu comptes sur une prise de conscience mondial qu'il faut arrêter les conneries, ça n'arrivera jamais.

Se soucier de notre planète, c'est arrêter de réfléchir à "comment je vais pouvoir encer mon voisin". Sauf qu'il y aura toujours un voisin, un Poutine, Obama, Trump, Macron, ... qui cherchera à te faire une soso, et donc te dominera. Donc tu fais comme lui de façon défensive, et donc on défonce notre planète.

Quand je dis un dictateur mondial bienveillant (qui n'existe pas hein, et apporte son lot d'autres problèmes), c'est un terme bien réfléchi.

Le 15/10/2024 à 10h 01

Je te rejoins à 100% sur ton constat.

Malheureusement, si l'un (ici Google/Microsoft) ne le fait pas, un autre prendra sa place.

Tant qu'on aura pas un dictateur bienveillant à la tête de la Terre, ça ne pourra que mal se passer.

Je propose de mettre une IA à ce poste de dirigeant de la Terre. Oh merde...

Le 11/10/2024 à 15h 41

Je suis désolé mais non, ce n'est pas un faux problème.

C'est pas parce que t'as une solution de contournement sale que le problème disparaît.

Avec du DNS dynamique, quand l'IP change, ton service n'est pas UP le temps que l'entrée DNS soit changée et que le TTL expire chez tout le monde. Donc t'es contraint de mettre un TTL court (qui ne résoud pas totalement le problème), ce qui peut-être un problème pour des raisons de réactivité. Il y a aussi certain resolvers DNS qui augmentent les TTL en dessous d'un certain seuil pour que les clients fassent moins de requêtes. C'était le cas de ceux de Free il y a quelques temps par exemple, je ne sais pas s'ils font toujours ça ou pas.

T'as aussi le problème lors du changement d'IP, ça coupe évidement toutes les connexions établies.

Mais encore d'autre implications comme le fait de ne pas pouvoir héberger de serveurs DNS pour ton nom de domaine.

En IPv6, c'est encore pire, car au lieu de te prendre la tête sur 1 IP publique de NAT, le problème se propage jusqu'aux serveurs vu que les IPv6 publiques sont portées directement par les serveurs. Donc changement de prefix = changement d'IP de tes machines. Alors tu peux mitiger le problème en ayant plusieurs IPv6 de scope différent (local et global), mais ca reste quand même du gros gros bricolage.

Le 11/10/2024 à 15h 16

Que t'ai 500Mb/s ou 8Gb/s ne change pas grand chose à la bande passante consommé sur le backbone. Ca ne m'étonnerai pas qu'il y ai 1000 habitations en 1Gb/s raccordées derrière un lien 10G.
Plus de 99,9% des usages ne requiert pas plus de 50Mb/s. Le streaming vidéo en 4K UHD, on parle de 30Mb/s chez Netflix par exemple, le reste, c'est Instagram et TikTok...

Le 11/10/2024 à 10h 27

De mon coté, j'ai résolu le problème avec un tunnel avec Milkywan.
Une "petite" (entre guillemets, car depuis le temps, ça commence à être conséquent) asso qui propose différents service. Entre autre, pour 3€/mois un tunnel IPv4/IPv6 à travers différentes techno. Je ne me sers pas de la partie IPv4, mais pour la partie IPv6:
- délégation d'un prefix /48 fixe
- on peut demander à se faire déléguer les entrées DNS de la zone reverse du prefix (ce que j'ai fais)
- tunnel qui remonte via ma connexion backup 4G quand la fibre tombe. Donc mes IPv6 restent UP

Ca fait 1 an et demi que ca juste marche.

Le 11/10/2024 à 08h 50

Orange/Sosh, c'est changement d'IPv4/IPv6 au moins une fois par an.

Pour l'hébergement en IPv6, c'est tout de suite plus compliqué. A chaque changement de prefix:
- Il faut modifier l'entrée DNS de chacun de tes services
- Il faut modifier les IP de tous tes serveurs

Le premier point revient à faire du dns dynamique sur chaque machine, ou scripter un truc qui va aller modifier toutes les entrées à la fois.
Ce second point peut en partie être géré par du NPTv6, mais très peu implémenté dans les routeurs, même professionnel.

Dans tous les cas, c'est dégueu, ce que fait Orange est pitoyable. Et ils se couvrent en disant qu'ils font ça pour des raisons de vie privée... La véritable raison, à mon avis, c'est surtout pour bien segmenter le marché et qu'une société ne prenne surtout pas de forfait Sosh pour héberger des services.

Le 10/10/2024 à 23h 04

Gros +1
J'héberge beaucoup de trucs qui consomment de la bande passante, comme un serveur bittorent (pour du 100% legit je précise), nextcloud, backup de mon proxmox, le dossier media de mon NAS en https, et plusieurs vpn avec les TV de membres de ma famille pour partager Netflix. Le tout sur une Sosh 300Mb/s. Je suis content avec l'augmentation à 400Mb/s mais clairement, ça ne va rien changer tellement je suis déjà large.

1Gb/s, 8Gb/s... Ca "sert" a gagner 20mn 2 fois par an au moment du téléchargement du dernier AAA. Et encore, à 8Gb/s de fichiers compressés sur Steam, c'est le CPU du PC qui aura throttle bien avant...

Le 11/10/2024 à 09h 01

En attendant, Apple vient d'abandonner leur projet de voitures autonomes.

On pourrait donc dire la même chose pour Apple, c'est une question d'angle de la caméra.

Le 11/10/2024 à 08h 56

Si t'as assez de ram sur ta machine, tu pourrais essayer un overlayfs avec un upperdir en tmpfs. Dans le doute, tu peux même monter ton lowerdir en ro.

Le 07/10/2024 à 09h 13

Alors ils sont partis pour défendre leurs convictions ou pour l'indemnité? :)

Le 04/10/2024 à 23h 14

Quel sujet de fou. Merci !

Le 04/10/2024 à 15h 22

Sans fanboy-isme particulier (je tourne actuellement sous Android), je trouve que c'est quand même sérieux sur iOS. Une CVE a été ouverte parce que l’icône signalant que le micro est ouvert avait un retard d'affichage...
L’icône qui indique qu'une appli est en train d'utiliser l'API microphone, il y a tout une réflexion coté sécurité derrière et c'est pas juste pour faire joli, on peut faire confiance à cette icône.

Je suis pas sure que chez Android, et encore moins chez les tiers (Samsung, Asus, etc...), il y ai ce soucis du détail. Si une icône s'affiche, c'est tant mieux (en vrai j'ai jamais fait attention), mais si elle n'y ai pas, ça ne garantie pas qu'il n'y ai pas une app qui écoute en tache de fond.

Le 02/10/2024 à 16h 37

On remarque par la même occasion l'intelligence du système d'écriture des heures en am/pm où 12:40 PM se situe temporellement avant 3:36 PM...

Quoi qu'il en soit, je voulais me faire un petit call of ce midi, bah c'était cassé, et leur page de statu n'était pas encore à jour au moment où j'ai été voir. Il y avait juste un incident sur un migration d'un jeu dont j'ai oublié le nom.

Le 01/10/2024 à 14h 51

Avec un modem 4G/5G, si on capte bien ca permet d'avoir une connexion "fixe" pour vraiment pas cher :)
Encore faut-il avoir un membre de sa famille/ami chez Free fixe qui accepte de nous faire profiter.

Le 30/09/2024 à 17h 26

Il faut tester avec 2 tel différents.

Mais en général, c'est le réseau mobile qui déconne. Saturation des bandes de fréquences ou tout simplement un uplink tout pourri vers le backbone de l'opérateur.
Je ne sais pas si ca se fait encore, mais il a quelques années, j'étais surpris de voir que certaines antennes étaient backées par une ligne SDSL de quelques Mb/s.

Le 30/09/2024 à 14h 05

C'est sure que c'est le réseau, j'ai passé 1 semaine à chaque endroit. Coté tel/forfait, ma femme est sur Orange(Sosh) et mon tel en dual sim, avec SIM#1 sur Bouygues(B&You), et SIM#2 sur Orange(OBS). Je te garantie que c'est Orange qui déconnait, alors que marqué comme couvert sur le site de l'Arcep. Et en vrai, oui c'est couvert, mais y a juste pas de data (pour le premier lieu), ou alors tellement lent qu'il faut plusieurs minutes pour envoyer une photo sur WhatsApp (pour le second lieu).

Le 30/09/2024 à 11h 50

Sur la forme, c'est super bien fait. Fluide, esthétique, ergonomique.

Le problème, c'est sur le fond. J'avais déjà fait la remarque sur la précédente news lié à l'Arcep, mais j'ai plusieurs exemple où Orange est indiqué comme fonctionnel, alors qu'en réalité, bien que les différents smartphones indiquent 4G ou 5G avec un bon niveau de signal, il n'y a en faite 0 data derrière.

Je viens de voir qu'il y avait une application "OpenBarres" lié à l'ANFR. Est-ce que cette appli:
- est lié à l'Arcep également?
- permet d'alimenter de façon précise le site Mon Réseau Mobile (sujet de cette news)?

Si c'est le cas, ca ne me dérange pas de faire tourner le truc de temps en temps pour alimenter les cartes.

Le 27/09/2024 à 11h 46

4G avec antenne directionnelle installée correctement, ça peut fonctionner très bien.
J'ai passé 2 mois comme ca avec un débit de 50Mb/s et un forfait de 250Go/mois et c'était super stable et totalement transparent pour toute la famille, y compris télétravail, Netflix, jeux en ligne, appel VoWifi...
Le principal problème, c'est qu'il ne faut pas avoir besoin de télécharger un GTA5 ou CallOfDuty à 100Go de le jeu. Mais il me semble qu'il y a des forfaits illimités maintenant.

Sinon, j'ai un pote qui utilise Starlink pour des problèmes de passage de fibre impossible. Et de ce qu'il m'en dit, ca juste marche. Bon après, il s'en sert pour du surf + streaming, pas de jeu en ligne. Si on cherche un peu sur Youtube, même si c'est pas parfait, on arrive à jouer en ligne sans trop de problème. Ca saute quelques secondes lors d'un changement de sat.

Le plus gros problème pour moi avec Starkink, c'est la conso électrique. Je ne sais pas si ca s'est amélioré, mais de tête, on tourne autour d'une centaine de Watts pour le routeur et l'antenne. Ca fait une surfacturation d'environ 150€ d'élec par an, ce qui n'est pas négligeable. Sans compter le coté écologique de la chose.

Le 27/09/2024 à 11h 05

J'ai pas été super clair, quand je dis "nous", je parle de toute entreprise à travers le monde qui utilise VMWare ou Microsoft pour raison de facilité. A être fainéant, on régresse et on perd des compétences.

Le 27/09/2024 à 09h 30

Plus les technos sont cher et restrictives, plus nous sommes créatif pour ne pas les utiliser.

Continuez comme ça, messieurs Google, Microsoft, VMWare, ça nous rend plus fort :)

Le 26/09/2024 à 17h 33

J'ai toujours cru que Tails était édité par l'équipe de Tor.

L'avantage, c'est que je n'aurais pas à renier mes croyances, pour une fois, c'est la réalité qui s'est adaptée :)

Le 26/09/2024 à 16h 57

Je regarderai à l'occasion. Je t'avoue que mon NoPhoneSpam est configuré et fait bien le taff...

Le 26/09/2024 à 16h 53

Même si elle n'est plus maintenu, c'est pas bien grave. Tant que l'API sous-jascente est disponible, l'appli ne fait que comparer un numéro avec une liste de regex.

Le 26/09/2024 à 10h 58

Perso, j'ai installé l'application NoPhoneSpam depuis le store F-Droid et j'ai ajouté les prefix téléphonique dédié au démarchage. Du coup, je ne les vois même plus.

Résultat: 33 appels bloqués en 6 mois, alors que je suis inscrit sur BlocTel...

Le 25/09/2024 à 19h 55

Effectivement, on pourrait faire un parallèle avec les consoles. La PS5 par exemple, d'un côté la slim a un APU aussi puissant que la fat, mais gravé plus finement, donc moins consommateur. Et d'un autre côté, les développeurs qui deviennent meilleur au fil du temps et proposent des jeux de plus en plus beaux en optimisant.

PS: j'ai déjà une Switch et je suis impressionné par le développement des deux gros Zelda BOTW et TOTK, qui tournent sur machine aussi anémique. Contrairement au Zelda Link's Awakening qui est une honte avec des chutes de framerates sur un jeu aussi simple.

Le 25/09/2024 à 09h 53

Dans mon monde de bisounours, c'est un peu l'inverse (mais pour un même résultat). C'est de se dire qu'on fixe une "puissance CPU" donné.

A partir de cette puissance, on a d'un coté les développeurs qui doivent optimiser pour faire entrer leur appli dessus.
Et d'un autre coté, les fabricants de CPU qui doivent minimiser la consommation.

Le 25/09/2024 à 09h 42

"A contrario, le maintien de la plainte vaudrait à Apple de devoir rendre publics un certain nombre de documents internes révélant comment elle lutte depuis lors contre les logiciels espion en général, et Pegasus en particulier."

Je comprends pas bien les enjeux de chacun, entre NSO, les USA, le UK, etc... mais est-ce qu'on ne pourrait pas imaginer que Apple ai laissé volontairement une suite de faille pour justement permettre aux juridictions choisi d'espionner certain utilisateur sans se mouiller ouvertement (car le marketing Apple joue carrément la carte opposé).

Pour illustrer la complexité de ce genre de hack: https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

En vidéo: YouTube

Le 23/09/2024 à 17h 51

Si une DSI ne voit pas l’intérêt de dépenser du temps et de l'argent dans l'industrialisation de son administration système, pourquoi elle le ferait dans l'industrialisation du cycle de vies des conteneurs qui est tout autant, si ce n'est plus, important?

J'administre au quotidien des milliers de VMs et orchestrateurs de conteneurs dont je n'ai pas la main sur les déploiements. Ce que j'en vois, c'est surtout que le conteneur est un cache misère dans la plupart des cas. Et c'est pour cette raison que je te rentre dedans quand je te lis: "Certainement par plaisir de se taper le patch management"

Des OS correctement géré tu peux, facilement, en tant qu'administrateur système, garantir que les failles de sécu du kernel, des lib, ainsi que tous les packages fourni par l'OS sont patché, la plupart du temps sans reboot.

Concernant les bases de données nosql dans des conteneurs, ce n'est pas le problème, tu peux aussi très bien lancer une base sql dans un conteneur...
Le soucis, c'est qu'un conteneur n'est pas fait pour avoir du stockage persistant. De façon général, une bdd stocke en local, donc plus de pod = plus data.

Ah moins que tu montes du stockage persistant dans des pods, ce qui est une grosse connerie technique pour répondre au besoin "one size fits all", autrement dit: du "tout conteneur".

Le conteneur, ca peut sincèrement être génial dans certain cas métier précis, avec le développement adapté, et uniquement quand tout est industrialisé, jusqu'au patch management.
Il n'y a pas de miracle, ni de magie. Les conteneurs, ça simplifie juste le boulot de sysadmin et déporte le problème de lifecycle sur les devops, voire pire, les dev... (ps: je n'ai rien contre les devs, juste qu'ils n'ont en général pas cette sensibilité HA et vision archi/infra, qu'on les admins sys)

"les DSI en ont ras la casquette de dépenser du temps et de la compétence spécialisée quand un autre acteur le fait mieux et pour moins cher."
Tu mélanges encore tout. Les clouds providers fournissent aussi bien de l'orchestration de conteneurs, que de la VM. Si une DSI veut passer d'une infra on prem à une infra cloud pour ne plus avoir à gérer du hardware, pas de problème... mais ca n'a aucun rapport avec les VMs VS conteneurs, tu peux très bien faire du Kubernetes, de l'Openshift ou tout autre techno d'orchestration on prem... ou de la VM chez AWS.

Le 23/09/2024 à 15h 58

Ce que tu dis n'a strictement aucun sens. ESX et Openshift sont deux produits différents et répondent à des besoins différents. Tu peux lancer plusieurs applications sur une VM sans conteneur, tu peux lancer des conteneurs dans une VM... Les deux produits n'ont juste rien à voir entre eux.

Il y a des applications qui ne sont pas "conteunerisable". Accès réseau, besoin de modules kernel spécifiques, applications/cluster très lié au hostname, accès à du hardware spécifique, ... Sans oublier les applications nécessitant du stockage persistant comme les bases de données. Pas non plus possible de debug avec strace ou tcpdump sans donner accès à l'OS sous les conteneurs...

Concernant l'administration système et le patch management, à partir du moment ou celui-ci a été rendu automatique et est correctement réfléchi, 200 ou 30000 VMs, ca n'a plus vraiment d'importance. A moins que tu fasses de l'administration à la main? ouch

Virtualisation et conteneurisation sont des outils, pas des finalités.

Le 18/09/2024 à 09h 17

Les amendes sont tellement ridicules qu'on pourrait parler d' "incitation à continuer"