votre avatar Abonné

ragoutoutou

est avec nous depuis le 25 juillet 2007 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

3352 commentaires

Conteneurs

Le 23/02/2024 à 15h 06

Donc si je comprends bien un conteneur est très proche d'une vm en fait sauf que c'est une vm utilisant le même OS au lieu d'être séparé.
ok je crois avoir compris, merci pour le détail.

La VM simule une machine complète là où le container simule un environnement d'exécution pour un processus. Tous les mécanismes d'isolation que j'ai cité précédemment sont juste des outils de contrôle pour réduire l'horizon du container, découpler les ressources communes, rendre l'environnement général de l'OS invisible et intangible.

En fait tout ça, ça a commencé il y a longtemps:

- On a d'abord eu chroot en 1979 => pendant très longtemps, les sysadmins étaient incités à tourner les systèmes critiques comme bind, apache http server, les serveurs dangereux comme ftpd, ... dans des chroots.

- Puis 20 ans après, sous BSD, on a eu les "jails" qui amélioraient l'isolation en rajoutant la dimension réseau
- Puis les Containers/Zones sous Solaris qui ajoutaient en plus une meilleure intégration des ressources et des priorités
- Puis les LXC sous linux en 2008, qui posèrent les bases de l'isolation moderne des containers sous linux
- Puis enfin Docker qui, par rapport à LXC, a surtout changé la manière de générer et de consommer les containers.

Après on est passé à la vitesse supérieure avec la standardisation OCI, la refonte des runtimes et les technologies d'orchestration comme Kubernetes.

Mais on est toujours dans une évolution du chroot de 79, juste en beaucoup plus pratique et sécurisé.

Le 23/02/2024 à 00h 55

ok je crois dans ce cas avoir une mauvaise compréhension et l'article n'aide pas du tout.
peux tu prendre un exemple histoire que je comprenne ?
comment se comporte une archive lancé dans docker sur windows et la même lancé sur docker sur linux par exemple ? et comment se comporte plusieurs archive lancé sur un même docker ? elles ont le même environnent d'exécution du coup ?
c'est quoi du coup la différence de lancer plusieurs app sur une même vm ? si je te suis ça reviens au même non ?

Quand tu lances un container oci sous linux, selon le runtime utilisé (docker/containerd, podman, cri-o) tu as les phases suivantes:

- un composant prend en charge le processus... ça semble anodin, mais par exemple docker/containerd fonctionne avec un client et un daemon tournant comme root (argh), là où un podman peut exécuter le container dans un environnement moins privilégié si nécessaire.



Le composant inspecte les paramètres de fonctionnement qui lui sont donnés: identification de l'image à utiliser, contraintes à mettre en place un contexte d'exécution,

Le composant va essayer d'obtenir l'image soit depuis la cache locale, soit depuis un dépôt et va l'installer dans un répertoire. L'image étant composée de plusieurs couches encapsulées chacune dans une archive, elles vont être décompressées chronologiquement pour obtenir la structure finale.

En général il crée aussi des namespaces au niveau du noyeau linux de type
- pid (process id, pour fournir une vue des processus limitée au container et en renuméroter les pid dans ce contexte)
- net, pour restreindre la visibilité des interfaces réseau
- ipc, pour créer un contexte spécifique pour les communications inter-processus
- mnt, pour les points de montage
- uts contextualisation des info noyau, y compris le timesharing
- user, renumérotage du uid exécutant le container, un container peut avoir l'impression d'être root (uid 0) tout en faisant tourner ses processus sous un uid aléatoire genre 150005

Le composant va aussi créer un c(ontext)group pour y assigner le futur container ou assigner directement le container à un cgroup existant, afin de pouvoir limiter la quantité de ressources utilisables par un ou plusieurs containers
- sur les plateformes type redhat le composant va aussi préparer un contexte d'exécution MCS/MLS pour SElinux

Le composant va enfin préparer et contextualiser les dépendances (réseau, points de montage, ... ), et étiqueter toutes les ressources (fichiers, ports, ...) avec les contextes SElinux correspondants si nécessaire.

Il va aussi préparer un dispositif de récupération du standard output (fichier ou pipe), car si le container ne peut écrire son stdout quelque-part, il ne pourra pas démarrer.

Une fois tout l'environnement prêt, il ne reste plus qu'à démarrer le container avec son contenu.

Sous linux, pour les containers oci, le container démarre généralement avec runc (il y a d'autres outils mais ils sont plutôt peu utilisés). Ce composant est utilisé tant par docker que containerd, podman, cri-o, ... il est la dernière marche de l'escalier avant le processus interne du container qui aura le pid 1 vu de l'intérieur du container. ce processus est démarré soit sur base des métadonnées du container (correspondant à la directive CMD dans le dockerbuild), soit sur base d'une commande spécifiée explicitement. La commande est passée à runc et runc démarre le processus ainsi containérisé.

Pour la petite histoire, quand on lance docker sous windows, docker utilise en arrière plan WSL2 pour faire tourner un environnement linux avec containerd, dockerd et runc...

A côté de ça, sous windows, il y a les "windows containers", mais je n'ai jamais pris le temps de regarder les détails de cette technologie.

Le 22/02/2024 à 20h 43

heu oui si on veut mais c'est bien l'archive qui dis quel environnent d’exécution il veut et donc pour moi c'est bien ça qui compte, c'est comme quand on lance une vm l'hyperviseur sait ce que la vm à besoin et lui attribue les ressources. Du coup pour toi une machine virtuelle correspond à l'hyperviseur ?
Je peux comprendre aussi ce point de vue car clairement une vm dépends d'un hyperviseur qui gère tout. Et une vm ne tourne pas avec un autre hyperviseur donc d'un point de vue ça se défends.

Non, l'archive dicte principalement le quoi, pas le comment. Les librairies inclues dans l'archive c'est le quoi. L'archive contient des métadonnées indiquant une intention (port à utiliser, uid pour le processus racine, ...) , mais ce n'est pas l'archive qui met en place l'environnement, et les propositions contenues dans les métadonnées peuvent être surchargées ou ignorées. De même, ces métadonnées ne couvrent qu'une infime partie de la définition de l'environnement et selon la couche d'exécution utilisée et de sa configuration, l'environnement d'exécution du container pourra être très, très différent et peuvent affecter directement la manière dont les processus lancés sur base du contenu de l'archive se comporteront.

Le 22/02/2024 à 18h 21

Non, quand on utilise KVM, ton Linux principal n'est effectivement qu'un guest de l'hyperviseur, même si on a l'expérience utilisateur du type 2 en apparence.

J'ai un doute... le premier étant que toute la mémoire de la machine physique est toujours gérée par le système hôte... et que les processus de l'hôte peuvent toujours se mettre en concurrence avec les invités sur les ressources. Ensuite, je ne vois pas de moyen d'identifier le contexte d'exécution de l'hôte comme étant réellement inféodé à l'hyperviseur.
Une lecture des sources de KVM ne semble pas pour le moment aller contre ce constat, alors que dans Xen, cette hiérarchie était limpide. Mais je vais encore creuser un peu.

Le 22/02/2024 à 18h 13

Ils restent des irréductibles qui ne jurent que par les serveurs physiques

Je suis un de ces irréductibles mais je ne demande qu'à changer :) Je vois souvent des débats VM vs container. Et pour héberger une application, on me tanne pour que fasse de la virtualisation, plus précisément du conteneur ("car la VM c'est lourd et puis ceci et puis cela ..."). Ma question est alors de l'intérêt du conteneur tout court !? J'ai 3 serveurs, 1 pour héberger une application bien spécifique, 1 pour héberger plusieurs applications internes, le dernier en redondance de celui multi-applications. Pas besoin de changement d'échelle (max 20 utilisateurs), les serveurs sont chez nous (pas de coût variant selon la charge), tous les environnements sont identiques (Debian), les applications sont compilées en statique donc embarquent toutes les dépendances, une utilisation de cgroup seulement pour une application qui a tendance à prendre trop de RAM. Quel est l'intérêt de dépenser de l'argent et du temps pour mettre en place du conteneur, qui plus est, d'y ajouter un orchestrateur comme K8s ?

Les conteneurs, ce n'est pas une fin en sois, et toutes les applications ne s'y prêtent pas. Par contre, pour certains types d'hébergement, ça peut réduire la complexité et le risque opérationnel, à condition d'avoir une bonne orchestration et une bonne hygiène de vie.

C'est particulièrement pratique quand on doit faire vivre plusieurs versions de la même application en parallèle et qu'on veut éviter les risques de conflits.

C'est aussi un très bon moyen d'en finir avec les devs qui se planquent derrière un "oui mais sur mon laptop ça marchait"

Mais oui, comme toute chose, ça a un coût, à minima d'apprentissage, et si c'est mal utilisé, ça ne tient pas ses promesses.

Mon conseil: éviter les conteneurs si ce n'est pas pour les utiliser avec une orchestration et une méthode de travail adaptée, où la solution se transforme en problèmes.

Le 22/02/2024 à 17h 18

En environnement pro multi-utilisateurs je suis d'accord avec toi, mais sur une machine personnelle comme ici, c'est bien moins recommandé que dans le temps.

Les questions sont toujours:
- contre quoi est-ce que je veux me prémunir.
- y a t'il des activités que je pense nécessaires de faciliter

Mais dans l'ensemble, comme je ne vois pas de contre-indications particulière j'ai tendance à garder les mêmes règles d'hygiène pour le pc personnel que pour les serveurs d'entreprise, et de temps en temps j'ai le plaisir de pouvoir régler des problèmes rapidement avec les bons outils.

Le 22/02/2024 à 16h 44

> Pour le conteneur j'imagine que vous vouliez dire que ça permet d'exécuter plusieurs application sur un même OS je préfère dire que c'est l'équivalent d'une archive (style zip autoextractible) contenant tout ce qui est nécessaire pour faire fonctionner un logiciel prévu pour cet OS. Autre exemple, les stores d'applications (windows store, apple store, play store etc) sont des distributeurs de conteneurs.

Non, un conteneur, ce n'est pas l'archive mais un environnement d'exécution (sous linux, par exemple: namespace noyau, namespace réseau, cgroups, étiquette selinux ...) . Pour que le conteneur ait quelque-chose à exécuter, on lui donne un contenu (l'archive, l'image) et des directives de configuration, mais il faut vraiment faire la distinction entre conteneur et contenu.

Le 22/02/2024 à 16h 32

Il faut peut-être éviter de séparer / de /home de nos jours.

Ça n'empêche pas que je trouve que ces snap ou autres sont une grosse régression.

séparer / de /home est une bonne pratique en général, a fortiori sur les environnements multi-utilisateurs où on a pas de contrôle sur la croissance des répertoires personnels. En environnement professionnel, j'aime bien aussi faire une partition séparée car cela me permet d'appliquer des drapeaux de sécurité spécifiques, comme nosuid.

Maintenant, avec des systèmes de fichier supportant des quotas par répertoire (XFS par exemple), il est aussi possible de bloquer une croissance anarchique sans mettre de partition dédiée.

Pour Flatpak, par exemple, je bloque désormais la taille maximum de /var/lib/flatpak via quota.

Le 22/02/2024 à 13h 09

Pareil, ca va pas pour moi dans le sens de l'utilisateur.
Pour mon utilisation je n'ai vu que des inconvénients (le niveau de sécurité me suffisait, pas besoin que mes applications soit isolée les unes des autres) :

Entre les problèmes de consommation d'espace, les profil firefox pas toujours repris, les lenteurs, les doublons de versions possible d'application (exemple une version apt et une version ou plusieurs Snap),...
C'est a perdre tout les utilisateurs "bureautique"

Avec apt, j'ai presque jamais eu de problème de conflit de version de paquets ou problèmes de dépendance (sauf en installant des choses particulières qui ne sont plus du simple usage bureautique).

Brulons ces formats :D

Ce qui est super violent, c'est que maintenant tu retrouves certains softs uniquement publiés sous ces formats, et souvent mal publiés... outils de production musicale incapables d'accéder aux répertoires de plugins, outils graphiques avec un accès castré à la pile graphique, ...

Pour finir avec un disque tellement saturé que ma bécane a fait des plantages au moment de passer en veille...

https://www.youtube.com/watch?v=HBAdbxjbTM0

Le 22/02/2024 à 11h 19

Tout est en doublon.
C'est pour ça que je me suis retrouvé comme un fruit avec un "/" saturé sur tout les Ubuntu de toute la famille...
Je faisais un partitionnement depuis toujours avec 20Go pour "/", le reste pour swap + /home.

Et les Snap m'ont progressivement saturé tout les "/", empêchant les mises à jours système grrrr

Je suis donc passé à 50Go pour "/", suivi de 20Go non attribué, et enfin le reste pour swap et /HOME.
Au moins, si "/" se sature je peux ettendre sur les 20Go suivant... Et eviter d'avoir à faire des libérations, mouvement, création de partition dans tout les sens pour etendre le "/" (sa prend un temps fou)

Flatpak, c'est la même merde... sérieusement je commence à maudire ce format.

Le 22/02/2024 à 11h 16

> Par contre en terme de sécurité, il y a avertissement qu'un conteneur partage le même noyau que son "hôte" contrairement à une machine virtuelle où le noyau lui est dédié. Le risque c'est qu'une faille du noyau peut permettre à un process d'un conteneur d'atteindre l'hôte, l'hôte est donc moins isolé que dans le cas de la machine virtuelle.

La VM n'est pas du tout infaillible non-plus; sauf erreur de ma part, les spectre / meltdown permettaient d'extraire des données d'autres thread peu-importe qu'elles soient sur le même OS, dans un container ou virtualisées dans une autre VM.

Le plus gros prb des containers c'est les librairies obsolètes, pour log4j par ex il faut que chaque appli publie son patch containerisé et qu'ensuite tu les màj un à un.
Avec une VM tu aurais pu màj la librairie à la main (en prenant évidement un risque de régression) sur chaque VM.
Avec un serveur "monolithique" qui fait tourner plusieurs services, le gestionnaire de paquets te donne direct les dépendances problématiques et peut les màj automatiquement. (avec là aussi un risque important de régression)

Le problèmes des containers, c'est que ça nécessite des processus différents de ceux d'une machine, et les devs doivent avoir des processus CI/CD qui incorporent le problème des MAJ sécurité, le cycle de vie de l'image n'étant plus juste lié au cycle de vie du code de l'application mais aussi de ses dépendances.

Quand ont travaille correctement, on ne met pas à jour une image de container, on en crée juste une nouvelle qui est à jour. Ensuite, les ops font juste le rollout de la nouvelle version de l'image.

Le 21/02/2024 à 19h 32

Débat intéressant, mais si on va au fond des choses, on distingue plusieurs critères

- l'hyperviseur tourne t'il directement sur le matériel ou pas? si c'est le cas KVM, Hyper-V, Xen et ESXi sont des types 1, et ce quelque soit la distribution.

- l'hyperviseur tourne t'il dans une couche inférieure au système d'exploitation hôte? en considérant ce critère, dans ta liste, seul Xen se qualifie car la machine hôte est convertie en domaine de virtualisation 'domain0' après le boot et devient partiellement indépendante de l'exécution de l'hyperviseur (il faut vivre la situation où domain0 a crashé mais où toutes les vm's continuent à tourner pour comprendre ce que c'est qu'un vrai type 1 au sens originel du terme)

Au final, dans la majorité des cas, la notion de type 1 ou type 2 ne veut plus rien dire, et compter le nombre de rpm ou de deb installés pour essayer de départager ne sert pas à grand-chose.

Ce qui compte réellement, c'est la capacité d'une pile de virtualisation à fournir une orchestration, capable de gérer les ressources cpu et ram, d'organiser les services de stockage et de réseau pour les présenter aux machines virtuelles, d'organiser la redondance en cas de panne, voire la haute disponibilité, de faire tourner les vm's avec un niveau d'isolation empêchant des attaques via hyperviseur, ...

En parlant de proxmox, la dernière fois que j'ai regardé, ça ne supportait même pas s/Virt ... pas très pro pour une distro KVM...

Le 21/02/2024 à 16h 52

Effectivement, le problème est d'arriver à convaincre les décideurs que les containers ne sont pas là servir de tapis sous lequel glisser la merde. Il y a quelques temps, j'avais vu une entreprise qui utilisait son openshift pour démarrer des images d'environnement graphiques de dev/cobol, chaque dev ayant son pod

...rien que l'écrire ici engendre la nécessité de me pincer pour voir si je ne suis pas occupé à pioncer

...aïe

Le 22/02/2024 à 20h 50

Redhat a été côtée de nombreuses années au NYSE, et IBM continue l'activité open source en étant un mastodonte. Donc bon, j'ai l'impression que ça illustre pas mal qu'on peut réussir financièrement en faisant de l'open source.

Franchement, je ne parierais pas sur IBM, c'est une boîte qui s'écroulait avant de casser la tirelire pour racheter RedHat.

Par le passé, une des grandes forces d'IBM a été d'avoir réussi à donner l'impression qu'ils étaient des champions de l'Opensource, tout comme à un moment ils ont réussi à donner l'impression que Watson guérirait le cancer.... en pratique évidemment c'était beaucoup moins rose... et pour le coup je connais bien le dossier, j'ai quitté IBM un an avant le rachat de RedHat

Le 22/02/2024 à 17h 05

La société qui a été achetée par IBM après avoir elle-même achetée pas mal de sociétés ? Est-ce bien la lune qu'ils ont atteinte ?

RedHat n'a pas atteint la lune, ils ont juste été capturés au passage par un vieux corps céleste en orbite décadente... mais ils sont toujours extrêmement forts sur certains segments.

Le 21/02/2024 à 09h 33

J'ai du MariaDB partout :'( J'espère que non :|

Bah, tant que c'est compatible au niveau du stockage binaire, ça devrait bien se passer.

Si par contre il faut exporter et réimporter, et que tes bases de données sont en INNODB et font des dizaines de Go ... condoléances.

Le 21/02/2024 à 09h 26

Oui voir même plutôt MongoDb / ou sqlite, le SQL ultra-structuré est de moins en moins utile, avec la montée en puissance de javascript et des API pleins de trucs tournent maintenant en nodb ou en base allégée.

Le temps du WAMP / LAMP "on permise" avec un modèle de bdd de folie est assez loin derrière !

Oui, enfin, MongoDB n'est même plus opensource/libre, ce qui fait qu'il a disparu des distributions GNU/Linux, et de nombreux catalogues logiciels.

Quand à sqlite ça reste une bombe à retardement en cas de montée de charge. Il est très bien pour de petites applications bureautiques mais à éviter pour des environnements pro avec des accès concurrents.

De nos jours, pour le NoSQL, c'est Redis et couchdb que je vois revenir le plus souvent.

Mais les BDD relationnelles sont encore largement utilisées pour les applications nécessitant performance et cohérence. Et Elles sont extrêmement bien gérées par les cadriciels de développement les plus courants en entreprise. Dans le domaine PostgreSQL est devenu la solution de choix dans l'opensource car il présente un cycle de vie bien plus stable que My/Maria et a été pensé dès le départ pour être une solution professionnelle au point de remplacer de plus en plus Oracle en entreprise.

Un dernier type de stockage applicatif très pratique reste le stockage objet, que ce soit Ceph, S3 ou même le vénérable Swift. En générale on le couple à d'autres solutions (souvent Redis) pour gérer l'indexation rapide des objets.

Le 21/02/2024 à 02h 13

Les années 90 ont appelé, elles voudraient bien que tu leur rendent leurs idées préconçues.

Il y a plein d'entreprises dans le monde de l'OpenSource qui cartonnent en bourse, entre autres grâce aux technologies du Cloud.

Le problème de mariadb est que c'est une technologie qui n'intéresse plus grand monde, qui est fragmentée et qui n'inspire plus trop confiance.

Professionnellement, ça fait bien 5 ans que je n'ai plus vu mysql/mariadb dans un projet autrement que pour migrer vers PostgreSQL, Oracle ou SQL Server...

Intel foundry

Le 22/02/2024 à 17h 50

C'est phénoménal comme ce type dégage sur cette photo une énergie de prof de religion catholique qui vient d'expliquer aux jeunes que l'abstinence, c'est super...

Pilule rouge et bleue avec des messages codés

Le 16/02/2024 à 17h 38

La France est pas mal dans le genre non plus concernant l'affaiblissement du chiffrement, merci nos politiques qui n'y connaissent que peu de choses à ce sujet ...

Ben perso, en tant que Belge, je suis parfois partagé sur le Frexit ... je veux dire, d'une manière la France fait de plus en plus double emploi avec la Hongrie, du coup ...

Le 16/02/2024 à 15h 49

sauf si l'une des agences est ton actionnaire :oops:

Si c'est une entreprise possédée par les services de renseignement, on est pas dans le cadre de la loi mais dans un rapport d'autorité direct.

Le 16/02/2024 à 15h 47

on fait disparaitre préventivement le secteur tech français ?

Le quoi?

Le 16/02/2024 à 12h 16

Va dire ça aux USA :)

Aux USA, la loi ne permet pas de forcer une entreprise à installer un backdoor. Il y a eu des tentatives d'utiliser le all-writs act pour contourner ce vide, mais ça n'a pas tenu devant les tribunaux. Mais ça peut toujours changer.

Le 15/02/2024 à 17h 35

La réalité, c'est que toute solution logicielle produite dans un pays exigeant la mise en place de backdoors, doit être évitée à tout prix.

Un pays qui impose des backdoors doit voir son secteur technologique disparaître de la carte du monde.

Le 15/02/2024 à 17h 33

Ils font toujours partie du Conseil de l'Europe ^^

Mais ça les emmerde...

Un des gros thèmes pour justifier le Brexit, c'était littéralement se débarrasser de la vision européenne des droits humains pour la remplace par un "briton bill of rights" plus permissif mais... ils n'y sont pas encore.

Mais pour le moment ils râlent encore parcequ'ils ne peuvent pas déporter les demandeurs d'asile au Rwanda...

Apple vs EU : le bras de fer

Le 16/02/2024 à 17h 35

Mince... ça change tout, je vais devoir continuer à ne pas acheter leur matos, comme prévu...

une femme sur son ordinateur

Le 14/02/2024 à 23h 59

Apparemment c’est pour les 7-14 ans. Mais vu ton âge mental, tu peux sans doute t’abonner sans trop de problème…

Je suis déçu, je m'attendais à une diatribe sur le wokisme disneyen, et à la place tu me donne une réponse de cour de récré... bon du coup je ne te prêterai pas mes Pilotes...

Le 14/02/2024 à 22h 32

Comment on fait si on supporte ni le New York Times, ni CNews?

Il y a le journal de Mickey?

Le 14/02/2024 à 19h 40

Alors que si on a CNEWS comme référence ...

Le 14/02/2024 à 17h 30

Comme sur tes autres commentaires, beaucoup de blabla en essayant de se donner une image morale; mais le réel revient vite au galop.

> R.D. m'a fâché au lendemain de Charlie Hebdo, mais elle n'a pas commencé à parler de museler du monde

Non, en effet, elle n'a pas participé à des "camps d'été décoloniaux interdits aux blancs". à aucun moment. D'ailleurs, ce n'est même pas ça museler des gens m'voyons.

> de l'expulser

Non, elle s'en réjouit seulement, trouvant que c'est un bon retour de bâton : https://www.trtworld.com/opinion/the-coronavirus-reveals-another-virus-white-privilege-35007
(Sur un média turc qui adore tapper sur l'occident, comme erdogan. Quelle étonnante convergence des "luttes")

> de déchoir les gens de leurs droits

Non, en effet, en complément du premier point, jamais elle n'a tenu des propos sur les "blancs", pour les disqualifier. Jamais. https://www.sudouest.fr/culture/religion/qui-est-rokhaya-diallo-la-militante-antiraciste-dont-ne-veut-pas-le-gouvernement-3217069.php

> de contrôler la tenue vestimentaire, ...

En effet, ne parlons pas de ses nombreuses tentatives de défendre le port du voile islamique (au travail, dans le sport ...), qui démontrent juste qu'elle a un approche frériste maquée.

M'enfin, dans un même message, parler de laïcité et citer R.D. comme un chantre du vivre-ensemble et de la "défense des droits de l'Homme", tout en se disant "libéral et de droite", il fallait oser celle-là.

> Non, en effet, elle n'a pas participé à des "camps d'été décoloniaux interdits aux blancs". à aucun moment. D'ailleurs, ce n'est même pas ça museler des gens m'voyons.

Ce n'est pas museler, c'est juste ne pas inviter... quand tu veux bosser certains sujets sur le vécu d'un groupe de personnes, tu n'invite pas des personnes ne faisant pas partie de ce groupe.

C'est comme les associations féministes qui font des ateliers et qui n'acceptent pas la présence d'hommes dans les participants. Ce n'est pas comme si elles interdisaient l'accès à l'espace public aux hommes, juste elles se ménagent un espace privé.

> Non, elle s'en réjouit seulement, ...

Euh, rationnellement, je ne vois pas où elle se réjouit ou se félicite dans cet article. C'est un article d'observation et de mise ne parallèle qui mérite d'être examiné et mis en perspective au lieu d'être traité bêtement comme une attaque.

>Non, en effet, en complément du premier point, jamais elle n'a tenu des propos sur les "blancs", pour les disqualifier.

Ah, si on parle de son rejet des associations "blanches", c'est vrai que c'est un peu choquant... maintenant on pourrait se poser réellement la question si les organismes qu'elle dépeint comme clubs d'intellos blancs n'ont pas effectivement des problèmes de représentativité, voir de désintérêt pour certaines catégories sociales.

> En effet, ne parlons pas de ses nombreuses tentatives de défendre le port du voile islamique (au travail, dans le sport ...), qui démontrent juste qu'elle a un approche frériste maquée.

Il y a pas mal de choses à dire sur ce sujet... et comme tu parts directement dans les accusations de frérisme, je ne pense pas que ça aille bien haut. Disons simplement que s'il y a des endroits où je suis absolument contre le port de signes religieux comme les contextes où la personne représente l'état, par contre essayer des les interdire partout est totalement illibéral.

>M'enfin, dans un même message, parler de laïcité et citer R.D. comme un chantre du vivre-ensemble et de la "défense des droits de l'Homme", tout en se disant "libéral et de droite", il fallait oser celle-là.

Il faut surtout oser lire un peu correctement ... je ne l'ai pas cité comme un chantre du vivre ensemble, j'ai dit "si on s'intéressait avec bienveillance aux sujets qu'elle défend, on pourrait améliorer le vivre-ensemble" ...

Pour le reste j'ai dit "liberté, égalité,fraternité" pas "laïcité", mais vivant dans un pays laïque qui plus libéral, je dois dire que la vision de la laïcité à la française me semble de plus en plus être juste un outil vexatoire pour emmerder les musulmans plutôt qu'un outil pour garantir la séparation de l'église et de l'état, le tiercé gagnant de la course au double standard l'année passé étant "Abaya, François, Hanoucca"...

Le 14/02/2024 à 15h 38

"comme tous.tes les militant.es..." Vous ne pouvez pas ecrire "tous les militants et militantes" ?? c'est trop pour votre pseudo language sms ?

Je savais que j'en attirerais au moins un⋅e :D
oups, ce n'était pas au mien que ça s'adressait ... :oops:

Le 14/02/2024 à 15h 36

En effet, n'hésitons pas à écouter les millions de Français qui disent "des trucs un peu raides, voir difficilement acceptables, et qu'[ils ont] des réflexes d'autodéfense communautaristes qui peuvent énerver.".

Je suis aussi convaincu que si nous les écoutions un peu plus, "on aurait déjà une meilleure compréhension des lignes de fracture dans la société et si on s'intéressait avec bienveillance aux sujets qu'[ils] défend[ent], on pourrait améliorer le vivre-ensemble."

Marrant comme dans un cas, c'est le bruit des heures les plus sombres qui claquent et on ne parle pas avec les fachos, et dans l'autre cas, des "trucs un peu raide". L'extrême gauche et son asymétrie ...

Je dirais qu'il y a une différence de teneur et de contexte entre les propos de R.D. et les idées d’extrême droite qui se répandent.

R.D. m'a fâché au lendemain de Charlie Hebdo, mais elle n'a pas commencé à parler de museler du monde de l'expulser, de déchoir les gens de leurs droits, de contrôler la tenue vestimentaire, ...

C'est une grosse différence.

Maintenant il ne faut pas se leurrer de nos jours il n'y a pas grand monde à droite prêt à écouter son discours alors qu'il y a beaucoup de monde à droite prêt à écouter l’extrême droite.

Pour le reste, à la base j'étais plutôt libéral de centre droit, mais à force de voir les gens comme toi jouer sur le clivage gauche-droite dès qu'on parle égalité, droits humains et le reste, à force de voir que les principes les plus nobles de nos sociétés sont écartés comme valeurs de gauchistes dans les débats pour permettre d'avancer dans la mise en place de lois qui sont clairement dangereuses pour les individus ou la démocratie, et bien je préfère me ranger à gauche.

Si les organisations de défense des droits humains se font maintenant cataloguer comme "antres gauchistes", c'est peut-être parce que la droite a perdu sa boussole morale et est effectivement devenue incompatible avec les droits humains. Incompatible aussi avec une de devise comme "liberté, égalité, fraternité", mais très accroché comme autrefois à "travail, famille, patrie".

Le 14/02/2024 à 10h 59

Typiquement https://fr.wikipedia.org/wiki/Rokhaya_Diallo#Controverses devrait inciter à un peu de recul quand même...

En tout qu'elle n'ait pas de carte "immunité aux poursuites en diffamation" est normal, et du coup s'en offusquer me paraît un peu à côté de la plaque.

C'est évident qu'elle a parfois dit des trucs un peu raides, voir difficilement acceptables, et qu'elle a des réflexes d'autodéfense communautaristes qui peuvent énerver.

Mais je reste convaincu que dans l'ensemble, si on l'écoutait un peu plus, on aurait déjà une meilleure compréhension des lignes de fracture dans la société et si on s'intéressait avec bienveillance aux sujets qu'elle défend, on pourrait améliorer le vivre-ensemble.

Le 14/02/2024 à 10h 36

Elle se bat de manière véhémente contre des violences systémiques qui sont passées sous silence. Elle ne dessert pas sa cause.

Perso, je ne la trouve pas si véhémente, elle est même plutôt posée dans ses propos. Elle a bien compris qu'elle sera toujours d'abord jugée pour ce qu'elle est, puis pour son attitude, et enfin seulement sur la teneur de son discours.

Il y a quelques années, je la prenais pour une fumiste, mais ayant pris le temps de l'écouter et de considérer sa position, et même si je ne suis pas toujours d'accord sur le fond, j'ai beaucoup de respect pour elle et cela ne m'étonne pas qu'elle rayonne tellement à l'international.

Windows 11

Le 14/02/2024 à 17h 47

Tu veux dire en changeant le micro code du CPU ? Je ne suis pas au courant de personnes qui fassent ça (hors constructeur)... Si tu sais y arriver, il y a des choses très rigolotes à faire (un peu pareil qu'arriver à faire tourner du code en SMM)

Techniquement, il y a moyen de faire certains changements, mais en général ça touche plutôt les traitements internes que le jeu d'instruction lui-même. Par exemple, on va pouvoir changer un peu l'algo de prédiction de branche ou adapter les contrôles d'accès au contenu de la cache (p.e. en réponse à Specter), au risque de plomber un peu les performances, mais on ne va pas changer l'interface dans le front-end du processeur (genre rajouter une instruction), parce qu’avoir de la flexibilité sur ce point aurait un coût performance gigantesque (toutes les étapes du pipeline doivent être adaptées et optimisées sous peine d'avoir les unités de traitement qui se tournent les pouces).

Le 14/02/2024 à 14h 34

Et moi qui pensais que pre-nehalem était une epression genre ça date de Mathusalem

Quand l'architecture nehalem est arrivée dans les processeurs Xeon, au taf, les admins vmware étaient dans un état pas possible, comme si ils avaient dévalisé un buffet de viagra...

Le 14/02/2024 à 10h 41

Avec Rufus, tu peux faire sauter les restrictions politiques (puisque non causées par des contraintes techniques) pour concevoir une clef USB d’installation. Et sans ces restrictions, Windows 11 peut (jusqu’à présent) tourner sur toute machine capable de faire tourner Vista (donc du 2006 minimum).

J’ai hérité d’un ordi monté en 2016 à Noël et c’est comme ça que je l’ai fait passer à W11 après le Nouvel An. Zéro problème.

Oui, mais Rufus, c'est justement le domaine du 'pas supporté' puisque tu sors du cadre défini par l'auteur...

Le 14/02/2024 à 08h 34

Ce qui est choquant, c'est d'apprendre qu'il y avait des machines pre-nehalem qui pouvaient être supportées par Windows 11...

TikTok

Le 14/02/2024 à 14h 30

Non, pas que vis-à-vis de CNews mais de toutes les chaînes, même si au départ la demande visait CNews.

La raison est que les mêmes règles doivent s'appliquer à tous et que le CE indiquait que l'ARCOM n'appliquait pas les bonnes modalités pour juger du cas de CNews.

Sérieusement, l'ARCOM, ça existe encore? Vu leur absence ces derniers mois, je me demandais s'ils n'avaient pas été dissous ou un truc du genre.

Le 14/02/2024 à 14h 26

ED = Extrême droite. Reste à voir où il met la frontière...

Ben le RN bien sûr, même si je suis prêt a étendre la courtoisie à tous ceux qui ont voté la dernière loi immigration...

Le 14/02/2024 à 13h 38

De toutes façons, à part l'ED, il n'y a presque personne en France qui va encore voter, surtout pour les européennes.

Flipper Zero

Le 14/02/2024 à 13h 07

C'est une décision incroyablement stupide du gouvernement Canadien, surtout stupide politiquement car le Flipper Zero est un jouet très populaire chez les geeks, le genre de jouet qui fait rêver même ceux qui ne l'ont pas.

En revanche ce n'est pas vraiment l'outil utilisé par les voleurs de voiture. Même flashé, le Flipper Zero ne permet d'attaquer que quelques vieux modèles de voitures.

Ça va clairement causer beaucoup d'achats compulsifs de Flipper Zero qui ne seront presque jamais utilisés alors qu'il est super cher en comparaison d'autres jouets pour apprendre à bidouiller / coder.

Ah, un autre point: les portes et l'allumage utilisent souvent des codes différents, et si le signal d'ouverture des portes est envoyé sur des distances assez grandes, le code d'allumage se fait diffuser sur des distances beaucoup plus courtes.

Donc avec le Flipper Zero, avec de la chance, on va pouvoir rentrer dans le véhicule, mais pas partir avec.

Le 14/02/2024 à 12h 34

En fait l'équivalent du Flipper Zero pour ce cas de figure, c'est http://www.originallishi.com/

Il va falloir l'interdire aussi ?

Le 14/02/2024 à 10h 11

Donc si tu actionnes ta télécommande hors de portée du récepteur, tu te désynchronise complètement ? :stress:

Heureusement, il y a le FlipperZero pour récupérer ça ^^

Les systèmes à code tournant se réalignent sur la clef si le compteur de celle-ci est en avance. Si tu veux pourrir la vie d'un utilisateur, tu utilise le flipper pour forcer un incrément de 1000 et ensuite tu regarde le gars essayer d'ouvrir sa voiture avec sa clef en retard...

Le 14/02/2024 à 10h 00

Tu devrais prendre une petite tisane et relativiser un peu.. On parle d'un type dispositif, on parle "d'envisager" et on parle du Canada, no stress :fumer:

Je ne stresse pas, je dis juste que cet argumentaire pour le blocage est une pente dangereuse, que s'engager pour de mauvais principes peut avoir des effets désastreux. Le Flipper Zero en lui-même importe peu comparé aux dégâts qu'une mauvaise loi basée sur de mauvais principes peut engendrer.

Et ce n'est pas parceque c'est au Canada que ça se passe, qu'on ne va pas avoir quelques feignasses dans nos pays pour essayer de faire un copier/coller pour avoir l'air de travailler.

Le 14/02/2024 à 08h 23

Donc tu vas dans mon sens, déjà quasiment personne connait le flipper, et quand tu connais il faut encore savoir l'utiliser. Donc interdir sa vente on s'en tape pas mal en fait...

Apres ton premier choix pour voler une voiture à peu d'importance. Si le Canada veut faire cela c'est justement parce que c'est plus utilisé que tes premiers choix plus simple. Il n'ont pas pris pour cible ces dispositifs au hasard.

Qui plus est, ils envisagent, ça ne veut pas dire qu'il vont le faire.

Et renforcer la sécurité, c'est la première chose que j'ai confirmer...il faut commencer pas ça.

Non, "on" ne s'en tape pas... le principe même d'interdire un outil de pentesting sous prétexte qu'il peut y avoir des utilisations illégales, c'est inacceptable.

On va interdire tous les outils de serrurerie?
On va interdire tous les outils de pentesting informatique?
On va interdire les outils de diagnostique réseau?

Quel obscurantisme.

Drapeau de l'Europe

Le 14/02/2024 à 12h 36

Dans les solutions Microsoft, c'est l'I.A. qui vous utilise.... (dédicace spéciale à GitHub)

Le 14/02/2024 à 08h 25

Edge, c'est normal, tous ceux qui l'utilisent ne rêve que d'une chose: que leur employeur installe un autre navigateur sur leur pc du boulot...

Des billets de cinquante euros.

Le 14/02/2024 à 09h 55

>Je pense que le sujet dépasse la seule dimension légaliste.

Le sujet peut être, le débat aussi mais ce qui doit prévaloir dans la Société des Hommes, c'est la Loi et le Droit.
Et si la Loi venait à être remplacée par la morale (ie: tribunal des RS), l'étape d'après, ce sera la demande de rétablissement de la peine de mort qui sera devenue moralement défendable et acceptable selon les variables d'appréciation de chacun.
Après tout, tabasser une femme c'est plus grave que tabasser un homme mais tabasser un enfant c'est plus grave que quoi?
C'est en cela que la Loi est compatible avec le vivre ensemble: elle met tout le monde au pied de l'égalité en droit sans distinction et sans l'appréciation au doigt mouillé du quidam moyen qui se rêve procureur et juge sur X.

La Justice n'est pas la Vengeance.

Je ne peux résister d'en profiter de faire un hommage à M Badinter (paix à son âme) et à son magnifique discours à l'AN lors des débats sur l'abolition de la peine de mort en 1981:
https://www.youtube.com/watch?v=x8w1kIAnmYo

La loi n'est pas un concept né ex-nihilo, c'est une codification du code de conduite d'une société, qu'il ait été construit démocratiquement ou non.

L'abolition de la peine de mort est né du militantisme des personnes opposées à celle-ci,
=>la morale a redéfini la loi.

Et la peine de mort risque de revenir sur base de (l'absence de?) principes moraux de l’extrême droite, mais c'est bien par un changement législatif qu'elle sera appliquée.

Si justice et vengeance sont deux choses différentes, loi et justice sont aussi deux choses différentes, et le concept même de "ministère de la justice" est un abus de langage et devrait plutôt être nommé "ministère du contrôle de l'application de la loi".

Une loi peut être fondamentalement injuste et être d'application, le concept qu'une loi soit injuste ou inéquitable n'a aucune influence sur son applicabilité.

Le 14/02/2024 à 09h 37

"Si un collectif appelait un boycott d'un album de musique d'un pédophile ayant purgé sa peine, est-ce que les réactions dans les commentaires seraient les mêmes ? J'en doute très fort."

En l'occurrence, elles n'ont pas appelé à boycotter Cantat, mais à boycotter tout Ulule (relis la news) pour leur tordre le bras. Tu n'as donc pas compris de quoi je parle.

En relisant la news: elles n'ont pas appelé à boycotter Ulule mais elles ont annoncé boycotter Ulule: "Nous ne financerons plus nos projets sur Ulule, nous ne financerons plus les projets sur Ulule" ... ce qui a suffi pour qu'Ulule revoie sa position.