votre avatar Abonné

ragoutoutou

est avec nous depuis le 25 juillet 2007 ❤️

3766 commentaires

Le 05/03/2024 à 17h 49

Je ne supporte pas cette écriture aussi débile qu'imprononçable... Ce qui est dingue, c'est que même l'EFS s'y était mis une fois aux appels au don du sang. Apparemment, ça avait été la douche pour en avoir parlé au médecin par lequel on passe avant: Au mieux les gens venaient et demandaient quelle mouche les avait piqué au pire ils ne venaient pas. Le plus cocasse étant que ceux a qui cela s'adressait et qui a qui il était enfin permis de donner sans devoir mentir ne venaient pas plus: Ça demande des "droits" mais quand il s'agit de donner de sa personne pour les exercer y'a plus personne.

Depuis l'EFS écrit de nouveau en français. Un bilan qui vaut sans doute bien des sondages.

Personnellement, je ne vois pas trop le problème, il me semble plus important que tou·te·s puissent se sentir représenté·e·s quand on s'exprime, le tout en gardant le texte compact, oralement c'est bien entendu une autre paire de manches, mais on s'en contentera pour l'écrit.

Le 04/03/2024 à 19h 13

Les deux premiers critères ne portent pas sur le langage lui-même, mais son implémentation. Il est possible de compiler nativement du Js ou du Java. Et rien n’empêche d'implémenter le Java sans un garbage collector, mais avec mécanisme similaire au Rust. D'ailleurs, il existait (ou existe encore) des bidouilles pour gérer la mémoire soit-même en Java.

Même la 3è pourrait être réglée au niveau de l'implémentation.

Pour le GC de Java il y a Epsilon, mais je n'ai pas encore pu me faire une opinion...

Faire des mécanismes similaires à Rust en Java? non, impossible, la notion de borrow qui est cruciale dans le modèle Rust et qui oblige les devs à explicitement gérer le cycle de vie des variables quand elles sont passées à des fonctions casserait tout.

Pour le reste l'objectif n'est pas de gérer la mémoire sois-même, c'est même tout le contraire.

Le 04/03/2024 à 15h 27

Et les recommandations techniques du rapport US sont sérieuses, alors que pour le CRA européen, elles seront écrites par CEN/CENELEC, qui n'y connait rien en programmation.

C'est clair, sur le plan réglementaire, l'U.E. est une faillite intellectuelle sur le côté cyber sécurité.

Aussi le coup de l'EIDAS où on oblige les navigateurs à faire confiance aux les autorités de certification étatique en mode "tu nous fais confiance, sinon...", au lieu de laisser les navigateurs gérer le sujet avec des critères qualitatifs objectifs, ça ne rassure pas. Ils sont occupés à changer l'U.E. en république ex-soviétique.

Et les projections concernant les votes pour les élections européennes tendent à montrer qu'on ne va pas vers une amélioration de l'intelligence des gens qui nous dirigent... bien au contraire...

Le 04/03/2024 à 14h 47

Le contraignant est déjà prévu : "L'un des objectifs du rapport de l’ONCD serait de « transférer la responsabilité de la cybersécurité des particuliers et des petites entreprises vers les grands groupes, les entreprises IT et le gouvernement américain »."

Particuliers et PME pouvant se retourner contre leurs fournisseurs... Le pb historique Liability => Foolproof des USA. Et ils sont capables d'y aller très vite, ce ne serait pas une première fois. Seule de grosses faillites induites par une légalité douteuse pouvant alors les arrêter.

Il faudrait vraiment que tu jettes un œil au "cyber resilience act" de l'U.E. ...parceque la responsabilisation des "fabricants", distributeurs et importateurs de logiciels atteint des sommets, en permettant à toute entreprise de poursuivre un de ces acteurs en justice en cas de dégâts liés à une vulnérabilité, et ce même si l'entreprise plaignante utilise le logiciel en question à titre gracieux.

En U.E. la mozilla foundation, ou dans certains cas des contributeurs, pourraient se faire poursuivre par les utilisateurs lésés par une vulnérabilité.

Il ne sera plus possible de s'abriter derrière une clause de type "ce logiciel est mis à votre disposition tel quel, utilisez-le à vos risques et périls"

De ce que j'ai lu de l'approche US sur la question, on reste dans un cadre moins dangereux pour les petits acteurs, les contributeurs du libre, ...

Le 04/03/2024 à 12h 48

Pour moi, c'est légitime que des organismes gouvernementaux chargés de la cybersécurité donnent des avis sur les technologies à utiliser. Ce serait une gestion désastreuse de leur part que de ne pas s'intéresser aux éléments qualitatifs de ces investissements qui se font aux frais du contribuable et qui peuvent impacter la sécurité de la nation.

Le 04/03/2024 à 12h 34

Ce n'est pas le législateur qui s'exprime ici mais un organisme fédéral en charge de guider l'exécutif sur les questions de cyber sécurité. Il s'agit de recommandations et aucunement d'une directive contraignante à ce stade.

En partant de là, ce genre de recommandation pourrait avancer et venir influencer le cadre décisionnel pour par exemple

- s'intégrer aux critères d'appel d'offre de l'état fédéral
- s'appliquer aux développements faits par des agences fédérales (p.ex. Nasa, les services postaux, ...)

Le 04/03/2024 à 10h 13

Disons que statistiquement, avec le C, il est probable de se couper les doigts en l'utilisant sur un gros projet.

Le 04/03/2024 à 10h 08

Il faut bien regarder le rapport de l'ONCD, et du contexte dans lequel Rust est évoqué qui est assez précis puisqu'ils évoquent le matériel sécurisé de l'aérospatial. Ils énumèrent les critères suivants concernant les besoins des langages de programmation pour ce contexte:

- langage proche du matériel
- délais exécution à timing déterministe (adapté au temps-réel, pas de garbage collector)
- gestion sécurisée de la mémoire

On peut considérer que:

Le premier critère disqualifie les langages interprétés comme Js, Python, Java, ...
Le second exclue C#, go, V, et tous les langages utilisant impérativement un garbage collector
Le troisième exclue l'assembleur, c et c++

Rust est juste cité comme un exemple de langage correspondant à ces trois critères mais n'ayant pas encore fait ses preuves dans l'aérospatial.

D'autres alternatives intéressantes, correspondant à ces critères mais non citées sont par exemple ADA (vénérable langage très implanté dans l'aérospatiale), D (si on désactive le GC) , Zig, Swift, Ordin

Le 05/03/2024 à 17h 16

Un peu trop simplifié comme état des lieux. Il y a bien 2 entités mais un seul État (État d'Israël) dont font partie les territoires occupés palestiniens.

C'est un peu comme les réserves amérindiennes en Amérique du Nord ou comme les ghettos noirs en Afrique du Sud ou comme la collectivité territoriale de Corse en France. Même si l'État d'Israël a été créé seulement en 1946 sur 55% du territoire de la Palestine britannique (ancienne colonie britannique).

Depuis la guerre des Six Jours, Israël occupe les territoires palestiniens et installe des colonies juives pour reprendre des territoires. Un peu comme la Chine qui installe des bases militaires sur des rochers en pleine mer de Chine pour augmenter la surface de ses eaux territoriales et prendre le contrôle de la mer de Chine face au Japon, aux Philippines et à Taïwan («province» revendiquée par la République populaire de Chine).

Pour revenir à la censure de Meta sur le conflit actuel qui vise factuellement à réduire l'installation de populations palestiennes et arabes (exils de populations, massacres de civils), c'est la même chose sur les chaînes TV généralistes de la TNT française. C'est une guerre, dont fait partie la guerre d'image et d'intox.

D'ailleurs, pour le conflit en Ukraine, la guerre d'intox est largement consommée entre l'UE et la fédération de Russie (si jamais on avait l'illusion que la guerre n'avait pas commencé en Europe).

Petite précision: au regard du droit international les territoires occupés sont occupés, et non annexés.

Le fait qu'Israël les traite comme annexés de fait et continue à s'étendre en détruisant toute continuité territoriale pour les palestiniens est encore une démonstration de le volonté israélienne de détruire le peuple palestinien.

La CIJ est actuellement occupée à travailler sur ce dossier, plusieurs jours d'auditions ayant eu lieu fin février, mais il y a fort à parier que quelque soient les conclusions, comme pour les autres décisions de la CIJ, Israël continuera à ignorer ses obligations, protégé par les USA et leur infaillible veto.

Le 05/03/2024 à 16h 46

Que le Hamas ne soit pas considéré comme une organisation terroriste par la totalité de la planète, je ne peux que le constater. L'Iran par exemple ne le pense pas.
De là à dire que le Hamas n'est pas un mouvement terroriste, parce que ce serait une vue ethno-biaisée...

Pour clarifier mes propos ci dessus je parlais de la mécanique d'une moderation automatisée.
Si on doit faire intervenir le contexte géopolitique et historique d'une région ainsi qu'une analyse humaine en plus, la modération ne peut plus fonctionner.

Quant au reste de votre message.
La seule opinion que j'ai exprimée est que, dans le contexte décrit, la modération avait fait ce qu'on lui demandait de faire.
Juger de ce qu'Israel ou le Hamas font sur place en ce moment n'a jamais été le but de mon post car je n'ai justement pas les éléments non discutables ou reconnus par tous pour porter des jugements.

Mais puisque vous semblez tenir à évoquer certains points, êtes vous sur de ne pas avoir, vous aussi, un point de vue un tant soi peu biaisé par votre propre conviction ?
Si Israel et les pays qui l'aident semblent être, à vos yeux, coupables, qu'en est il du Hamas et des pays et organisations qui l'aident ?

Ah , mais à titre personnel, je suis convaincu que le Hamas est un mouvement terroriste, par contre de là à clamer que toute la communauté internationale en est convaincue, il y a un pas, et ce n'est pas juste l'Iran qu'il faut convaincre. De même, "terrorisme" n'a pas de signification unifiée en droit international et la CPI n'est pas compétente pour s'en occuper.

Pour le reste, je suis effectivement biaisé, je dois assumer en effet un profond biais anti-génocide et anti déshumanisation des peuples. J'ai peu de tolérance pour les discours incitant à l'extermination, et pour les discours négationnistes relatifs aux génocides.

Si Israël pense que le génocide est une réponse acceptable face au terrorisme, je ne vais pas être dans son camp, à cause, en grande partie, de ce stupide biais.

J'ai aussi certainement un biais contre le gouvernement Netanyahu car il est l'artisan de la destruction du processus de paix et des accords d'Oslo. Il a fait tout en son pouvoir pour détruire la pais, et il porte une lourde responsabilité pour toutes les morts, israéliennes ou palestiniennes, qui ont accompagné ou suivi son entreprise de destruction de la paix.

Le 05/03/2024 à 14h 00

"Laissez moi espérer que les points listés ci dessus sont factuels, n'expriment pas d'opinion/biais."

Malheureusement, ils sont en sois un peu biaisés car ils essayent d'apporter une réponse simple à un problème complexe en ne tenant pas compte des facteurs politiques et historiques de la région. Il y a également un côté ethnocentré dans ton approche qui fait fi de la possibilité que la communauté internationale ne soit pas unanime sur le Hamas.

Il ne tient pas non-plus compte de la réalité du droit international qui pourtant devrait être le point de départ dans la modération des propos.

A l'heure actuelle, la modération devrait tourner autour de deux axes:
- collecte des preuves: collecte des preuves publiées par les intervenants sur place, les propos du monde politique, les images, vidéos et photos prises sur place.
- masquage des propos appelant à la violence ou la haine (on les masque mais on les garde comme preuves).
- masquage des propos négationnistes, par exemple on bloque les colporteurs systémiques de fake news (on les masque mais on les garde comme preuves).

Concernant les propos appelant à la violence ou la haine, on devrait strictement les modérer non sur base d'un effet présumé, mais sur base de la teneur exacte des propos. Une accusation contre une partie ou l'autre n'est pas forcément un appel à la haine ou à la violence.

Rappelons qu'Israël semble en délinquance complète par rapport aux mesures provisoires (légalement obligatoires) imposées par la CIJ, et qu'il y a une forte probabilité que le génocide présumé devienne une vérité juridique ( Israël n'a rien fait de ce qui était demandé et a même accéléré sur certains points comme la mise en place d'une famine à Gaza )

Les pays et organisations qui aident Israël à commettre des violations de la "Convention pour la prévention et la répression du crime de génocide" peuvent eux-mêmes être poursuivis pour violation de ladite convention (l’Allemagne vient d'ailleurs de voir une procédure ouverte à la CIJ à son encontre pour ce dossier spécifique)

Le 05/03/2024 à 09h 42

Pas totalement d'accord avec @ragoutoutou pour dire qu'il y ait un parti pris ou un biais dans le titre de l'article présent, Next et Mathilde on simplement repris les éléments de langages largement répondus et acceptés depuis le 7 octobre 2023 (au moins).

Mais je pense bien voir où est-ce qu'il veut en venir, c'est la différence dans la presse généraliste mainstream entre ces deux titres :

a) X civils israéliens ont été tués/massacrés par le Hamas lors de l'attaque du 7 octobre
b) X palestiniens sont morts dans la nuit dans la bande Gaza

Avec en bonus le "selon le Hamas" dans le titre B, alors que toutes les ONG humanitaires s'accordent à dire que si les chiffres fournis par le Hamas sont faux c'est qu'ils sont minimisés et pas exagérés.

Finalement, dans les deux titres l'info en tant que tel est correcte et transmise au lecteur, mais le biais dans la formulation est évident et cela amène un déséquilibre dans la perception de ce qu'il se passe réellement sur place.

J'ai bien spécifié que je n'accusais pas Next de parti pris, je ne pense pas qu'il y ait un cadrage éditorial des éléments de langage, par contre je regrette l'élément de langage "Israël-Hamas" car il ne représente pas ce qui se passe réellement et est utilisé dans les médias mainstream pour invisibiliser ce qui se passe à l'encontre des populations civiles.

Le 05/03/2024 à 01h 53

Je ne suis pas d'accord pour dire qu'il y a un biais, non pas parce qu'il n'y aurait pas génocide ou au minimum crime de guerre (je suis assez d'accord qu'il y en a probablement un), mais ce n'est pas à la presse de le décider mais aux politiques, à l'ONU et surtout à la justice internationale.
Les journalistes doivent rester assez neutres dans les termes utilisés, surtout quand comme ici, ils sont spécialisés dans un autre domaine

Minimiser un fait ou le dépeindre incorrectement n'est pas forcément un gage de neutralité, c'est souvent jute prendre le chemin de la moindre résistance. En lieu et place de dire "Israël - Hamas", on peut tout à fait dire "Israël - Gaza", ce qui colle plus aux faits sans pour autant aller directement à la conclusion du génocide (même si elle est hautement probable)

Pour le reste, le travail d'un journaliste est de rapporter les faits, de les analyser, de les contextualiser, ... pas d'attendre l'autorisation de la justice ou d'un commissaire politique pour décrire les choses avec un vocabulaire autorisé. Si un journaliste voit des crimes de guerre, des violences, de la fraude, et les rapporte comme tels, c'est son boulot.

Pour prendre un exemple récent, si un journaliste rapporte un massacre, pourtant filmé et documenté, avec tellement de pincettes que son vocabulaire est le même que si tous les civils assassinés par les militaires étaient morts d'insolation, ce n'est pas de la neutralité.

Le 05/03/2024 à 00h 39

Comment parler de biais quand la formulation du titre de l'article contient déjà un biais: le titre de l'article parle de "Israël-Hamas" alors qu'on en est pas "simplement" dans un conflit armé entre Israël et le Hamas. Réduire la situation à un conflit entre ces deux factions armées, dans un contexte de génocide probable (cfr la CIJ), c'est l'invisibiliser.
Attention, je n'accuse pas Next d'un biais intentionnel, je dis juste qu'on est parfois plus biaisés qu'on ne le voudrait (et puis on peut se faire contaminer par les éléments de langage d'organes réellement biaisés)

De nombreuses personnes qui se sont fait censurer sur les RS l'ont été non-pas à cause d'un soutien au terroristes du Hamas, ou de vrais propos antisémites, mais pour avoir dénoncé les crimes horribles de l'armée Israélienne.

Le 23/02/2024 à 15h 06

Donc si je comprends bien un conteneur est très proche d'une vm en fait sauf que c'est une vm utilisant le même OS au lieu d'être séparé.
ok je crois avoir compris, merci pour le détail.

La VM simule une machine complète là où le container simule un environnement d'exécution pour un processus. Tous les mécanismes d'isolation que j'ai cité précédemment sont juste des outils de contrôle pour réduire l'horizon du container, découpler les ressources communes, rendre l'environnement général de l'OS invisible et intangible.

En fait tout ça, ça a commencé il y a longtemps:

- On a d'abord eu chroot en 1979 => pendant très longtemps, les sysadmins étaient incités à tourner les systèmes critiques comme bind, apache http server, les serveurs dangereux comme ftpd, ... dans des chroots.

- Puis 20 ans après, sous BSD, on a eu les "jails" qui amélioraient l'isolation en rajoutant la dimension réseau
- Puis les Containers/Zones sous Solaris qui ajoutaient en plus une meilleure intégration des ressources et des priorités
- Puis les LXC sous linux en 2008, qui posèrent les bases de l'isolation moderne des containers sous linux
- Puis enfin Docker qui, par rapport à LXC, a surtout changé la manière de générer et de consommer les containers.

Après on est passé à la vitesse supérieure avec la standardisation OCI, la refonte des runtimes et les technologies d'orchestration comme Kubernetes.

Mais on est toujours dans une évolution du chroot de 79, juste en beaucoup plus pratique et sécurisé.

Le 23/02/2024 à 00h 55

ok je crois dans ce cas avoir une mauvaise compréhension et l'article n'aide pas du tout.
peux tu prendre un exemple histoire que je comprenne ?
comment se comporte une archive lancé dans docker sur windows et la même lancé sur docker sur linux par exemple ? et comment se comporte plusieurs archive lancé sur un même docker ? elles ont le même environnent d'exécution du coup ?
c'est quoi du coup la différence de lancer plusieurs app sur une même vm ? si je te suis ça reviens au même non ?

Quand tu lances un container oci sous linux, selon le runtime utilisé (docker/containerd, podman, cri-o) tu as les phases suivantes:

- un composant prend en charge le processus... ça semble anodin, mais par exemple docker/containerd fonctionne avec un client et un daemon tournant comme root (argh), là où un podman peut exécuter le container dans un environnement moins privilégié si nécessaire.



Le composant inspecte les paramètres de fonctionnement qui lui sont donnés: identification de l'image à utiliser, contraintes à mettre en place un contexte d'exécution,

Le composant va essayer d'obtenir l'image soit depuis la cache locale, soit depuis un dépôt et va l'installer dans un répertoire. L'image étant composée de plusieurs couches encapsulées chacune dans une archive, elles vont être décompressées chronologiquement pour obtenir la structure finale.

En général il crée aussi des namespaces au niveau du noyeau linux de type
- pid (process id, pour fournir une vue des processus limitée au container et en renuméroter les pid dans ce contexte)
- net, pour restreindre la visibilité des interfaces réseau
- ipc, pour créer un contexte spécifique pour les communications inter-processus
- mnt, pour les points de montage
- uts contextualisation des info noyau, y compris le timesharing
- user, renumérotage du uid exécutant le container, un container peut avoir l'impression d'être root (uid 0) tout en faisant tourner ses processus sous un uid aléatoire genre 150005

Le composant va aussi créer un c(ontext)group pour y assigner le futur container ou assigner directement le container à un cgroup existant, afin de pouvoir limiter la quantité de ressources utilisables par un ou plusieurs containers
- sur les plateformes type redhat le composant va aussi préparer un contexte d'exécution MCS/MLS pour SElinux

Le composant va enfin préparer et contextualiser les dépendances (réseau, points de montage, ... ), et étiqueter toutes les ressources (fichiers, ports, ...) avec les contextes SElinux correspondants si nécessaire.

Il va aussi préparer un dispositif de récupération du standard output (fichier ou pipe), car si le container ne peut écrire son stdout quelque-part, il ne pourra pas démarrer.

Une fois tout l'environnement prêt, il ne reste plus qu'à démarrer le container avec son contenu.

Sous linux, pour les containers oci, le container démarre généralement avec runc (il y a d'autres outils mais ils sont plutôt peu utilisés). Ce composant est utilisé tant par docker que containerd, podman, cri-o, ... il est la dernière marche de l'escalier avant le processus interne du container qui aura le pid 1 vu de l'intérieur du container. ce processus est démarré soit sur base des métadonnées du container (correspondant à la directive CMD dans le dockerbuild), soit sur base d'une commande spécifiée explicitement. La commande est passée à runc et runc démarre le processus ainsi containérisé.

Pour la petite histoire, quand on lance docker sous windows, docker utilise en arrière plan WSL2 pour faire tourner un environnement linux avec containerd, dockerd et runc...

A côté de ça, sous windows, il y a les "windows containers", mais je n'ai jamais pris le temps de regarder les détails de cette technologie.

Le 22/02/2024 à 20h 43

heu oui si on veut mais c'est bien l'archive qui dis quel environnent d’exécution il veut et donc pour moi c'est bien ça qui compte, c'est comme quand on lance une vm l'hyperviseur sait ce que la vm à besoin et lui attribue les ressources. Du coup pour toi une machine virtuelle correspond à l'hyperviseur ?
Je peux comprendre aussi ce point de vue car clairement une vm dépends d'un hyperviseur qui gère tout. Et une vm ne tourne pas avec un autre hyperviseur donc d'un point de vue ça se défends.

Non, l'archive dicte principalement le quoi, pas le comment. Les librairies inclues dans l'archive c'est le quoi. L'archive contient des métadonnées indiquant une intention (port à utiliser, uid pour le processus racine, ...) , mais ce n'est pas l'archive qui met en place l'environnement, et les propositions contenues dans les métadonnées peuvent être surchargées ou ignorées. De même, ces métadonnées ne couvrent qu'une infime partie de la définition de l'environnement et selon la couche d'exécution utilisée et de sa configuration, l'environnement d'exécution du container pourra être très, très différent et peuvent affecter directement la manière dont les processus lancés sur base du contenu de l'archive se comporteront.

Le 22/02/2024 à 18h 21

Non, quand on utilise KVM, ton Linux principal n'est effectivement qu'un guest de l'hyperviseur, même si on a l'expérience utilisateur du type 2 en apparence.

J'ai un doute... le premier étant que toute la mémoire de la machine physique est toujours gérée par le système hôte... et que les processus de l'hôte peuvent toujours se mettre en concurrence avec les invités sur les ressources. Ensuite, je ne vois pas de moyen d'identifier le contexte d'exécution de l'hôte comme étant réellement inféodé à l'hyperviseur.
Une lecture des sources de KVM ne semble pas pour le moment aller contre ce constat, alors que dans Xen, cette hiérarchie était limpide. Mais je vais encore creuser un peu.

Le 22/02/2024 à 18h 13

Ils restent des irréductibles qui ne jurent que par les serveurs physiques

Je suis un de ces irréductibles mais je ne demande qu'à changer :) Je vois souvent des débats VM vs container. Et pour héberger une application, on me tanne pour que fasse de la virtualisation, plus précisément du conteneur ("car la VM c'est lourd et puis ceci et puis cela ..."). Ma question est alors de l'intérêt du conteneur tout court !? J'ai 3 serveurs, 1 pour héberger une application bien spécifique, 1 pour héberger plusieurs applications internes, le dernier en redondance de celui multi-applications. Pas besoin de changement d'échelle (max 20 utilisateurs), les serveurs sont chez nous (pas de coût variant selon la charge), tous les environnements sont identiques (Debian), les applications sont compilées en statique donc embarquent toutes les dépendances, une utilisation de cgroup seulement pour une application qui a tendance à prendre trop de RAM. Quel est l'intérêt de dépenser de l'argent et du temps pour mettre en place du conteneur, qui plus est, d'y ajouter un orchestrateur comme K8s ?

Les conteneurs, ce n'est pas une fin en sois, et toutes les applications ne s'y prêtent pas. Par contre, pour certains types d'hébergement, ça peut réduire la complexité et le risque opérationnel, à condition d'avoir une bonne orchestration et une bonne hygiène de vie.

C'est particulièrement pratique quand on doit faire vivre plusieurs versions de la même application en parallèle et qu'on veut éviter les risques de conflits.

C'est aussi un très bon moyen d'en finir avec les devs qui se planquent derrière un "oui mais sur mon laptop ça marchait"

Mais oui, comme toute chose, ça a un coût, à minima d'apprentissage, et si c'est mal utilisé, ça ne tient pas ses promesses.

Mon conseil: éviter les conteneurs si ce n'est pas pour les utiliser avec une orchestration et une méthode de travail adaptée, où la solution se transforme en problèmes.

Le 22/02/2024 à 17h 18

En environnement pro multi-utilisateurs je suis d'accord avec toi, mais sur une machine personnelle comme ici, c'est bien moins recommandé que dans le temps.

Les questions sont toujours:
- contre quoi est-ce que je veux me prémunir.
- y a t'il des activités que je pense nécessaires de faciliter

Mais dans l'ensemble, comme je ne vois pas de contre-indications particulière j'ai tendance à garder les mêmes règles d'hygiène pour le pc personnel que pour les serveurs d'entreprise, et de temps en temps j'ai le plaisir de pouvoir régler des problèmes rapidement avec les bons outils.

Le 22/02/2024 à 16h 44

Pour le conteneur j'imagine que vous vouliez dire que ça permet d'exécuter plusieurs application sur un même OS je préfère dire que c'est l'équivalent d'une archive (style zip autoextractible) contenant tout ce qui est nécessaire pour faire fonctionner un logiciel prévu pour cet OS. Autre exemple, les stores d'applications (windows store, apple store, play store etc) sont des distributeurs de conteneurs.
Non, un conteneur, ce n'est pas l'archive mais un environnement d'exécution (sous linux, par exemple: namespace noyau, namespace réseau, cgroups, étiquette selinux ...) . Pour que le conteneur ait quelque-chose à exécuter, on lui donne un contenu (l'archive, l'image) et des directives de configuration, mais il faut vraiment faire la distinction entre conteneur et contenu.

Le 22/02/2024 à 16h 32

Il faut peut-être éviter de séparer / de /home de nos jours.

Ça n'empêche pas que je trouve que ces snap ou autres sont une grosse régression.

séparer / de /home est une bonne pratique en général, a fortiori sur les environnements multi-utilisateurs où on a pas de contrôle sur la croissance des répertoires personnels. En environnement professionnel, j'aime bien aussi faire une partition séparée car cela me permet d'appliquer des drapeaux de sécurité spécifiques, comme nosuid.

Maintenant, avec des systèmes de fichier supportant des quotas par répertoire (XFS par exemple), il est aussi possible de bloquer une croissance anarchique sans mettre de partition dédiée.

Pour Flatpak, par exemple, je bloque désormais la taille maximum de /var/lib/flatpak via quota.

Le 22/02/2024 à 13h 09

Pareil, ca va pas pour moi dans le sens de l'utilisateur.
Pour mon utilisation je n'ai vu que des inconvénients (le niveau de sécurité me suffisait, pas besoin que mes applications soit isolée les unes des autres) :

Entre les problèmes de consommation d'espace, les profil firefox pas toujours repris, les lenteurs, les doublons de versions possible d'application (exemple une version apt et une version ou plusieurs Snap),...
C'est a perdre tout les utilisateurs "bureautique"

Avec apt, j'ai presque jamais eu de problème de conflit de version de paquets ou problèmes de dépendance (sauf en installant des choses particulières qui ne sont plus du simple usage bureautique).

Brulons ces formats :D

Ce qui est super violent, c'est que maintenant tu retrouves certains softs uniquement publiés sous ces formats, et souvent mal publiés... outils de production musicale incapables d'accéder aux répertoires de plugins, outils graphiques avec un accès castré à la pile graphique, ...

Pour finir avec un disque tellement saturé que ma bécane a fait des plantages au moment de passer en veille...

youtube.com YouTube

Le 22/02/2024 à 11h 19

Tout est en doublon.
C'est pour ça que je me suis retrouvé comme un fruit avec un "/" saturé sur tout les Ubuntu de toute la famille...
Je faisais un partitionnement depuis toujours avec 20Go pour "/", le reste pour swap + /home.

Et les Snap m'ont progressivement saturé tout les "/", empêchant les mises à jours système grrrr

Je suis donc passé à 50Go pour "/", suivi de 20Go non attribué, et enfin le reste pour swap et /HOME.
Au moins, si "/" se sature je peux ettendre sur les 20Go suivant... Et eviter d'avoir à faire des libérations, mouvement, création de partition dans tout les sens pour etendre le "/" (sa prend un temps fou)

Flatpak, c'est la même merde... sérieusement je commence à maudire ce format.

Le 22/02/2024 à 11h 16

Par contre en terme de sécurité, il y a avertissement qu'un conteneur partage le même noyau que son "hôte" contrairement à une machine virtuelle où le noyau lui est dédié. Le risque c'est qu'une faille du noyau peut permettre à un process d'un conteneur d'atteindre l'hôte, l'hôte est donc moins isolé que dans le cas de la machine virtuelle.
La VM n'est pas du tout infaillible non-plus; sauf erreur de ma part, les spectre / meltdown permettaient d'extraire des données d'autres thread peu-importe qu'elles soient sur le même OS, dans un container ou virtualisées dans une autre VM.

Le plus gros prb des containers c'est les librairies obsolètes, pour log4j par ex il faut que chaque appli publie son patch containerisé et qu'ensuite tu les màj un à un.
Avec une VM tu aurais pu màj la librairie à la main (en prenant évidement un risque de régression) sur chaque VM.
Avec un serveur "monolithique" qui fait tourner plusieurs services, le gestionnaire de paquets te donne direct les dépendances problématiques et peut les màj automatiquement. (avec là aussi un risque important de régression)

Le problèmes des containers, c'est que ça nécessite des processus différents de ceux d'une machine, et les devs doivent avoir des processus CI/CD qui incorporent le problème des MAJ sécurité, le cycle de vie de l'image n'étant plus juste lié au cycle de vie du code de l'application mais aussi de ses dépendances.

Quand ont travaille correctement, on ne met pas à jour une image de container, on en crée juste une nouvelle qui est à jour. Ensuite, les ops font juste le rollout de la nouvelle version de l'image.

Le 21/02/2024 à 19h 32

Débat intéressant, mais si on va au fond des choses, on distingue plusieurs critères

- l'hyperviseur tourne t'il directement sur le matériel ou pas? si c'est le cas KVM, Hyper-V, Xen et ESXi sont des types 1, et ce quelque soit la distribution.

- l'hyperviseur tourne t'il dans une couche inférieure au système d'exploitation hôte? en considérant ce critère, dans ta liste, seul Xen se qualifie car la machine hôte est convertie en domaine de virtualisation 'domain0' après le boot et devient partiellement indépendante de l'exécution de l'hyperviseur (il faut vivre la situation où domain0 a crashé mais où toutes les vm's continuent à tourner pour comprendre ce que c'est qu'un vrai type 1 au sens originel du terme)

Au final, dans la majorité des cas, la notion de type 1 ou type 2 ne veut plus rien dire, et compter le nombre de rpm ou de deb installés pour essayer de départager ne sert pas à grand-chose.

Ce qui compte réellement, c'est la capacité d'une pile de virtualisation à fournir une orchestration, capable de gérer les ressources cpu et ram, d'organiser les services de stockage et de réseau pour les présenter aux machines virtuelles, d'organiser la redondance en cas de panne, voire la haute disponibilité, de faire tourner les vm's avec un niveau d'isolation empêchant des attaques via hyperviseur, ...

En parlant de proxmox, la dernière fois que j'ai regardé, ça ne supportait même pas s/Virt ... pas très pro pour une distro KVM...

Le 21/02/2024 à 16h 52

Effectivement, le problème est d'arriver à convaincre les décideurs que les containers ne sont pas là servir de tapis sous lequel glisser la merde. Il y a quelques temps, j'avais vu une entreprise qui utilisait son openshift pour démarrer des images d'environnement graphiques de dev/cobol, chaque dev ayant son pod

...rien que l'écrire ici engendre la nécessité de me pincer pour voir si je ne suis pas occupé à pioncer

...aïe

Le 22/02/2024 à 20h 50

Redhat a été côtée de nombreuses années au NYSE, et IBM continue l'activité open source en étant un mastodonte. Donc bon, j'ai l'impression que ça illustre pas mal qu'on peut réussir financièrement en faisant de l'open source.

Franchement, je ne parierais pas sur IBM, c'est une boîte qui s'écroulait avant de casser la tirelire pour racheter RedHat.

Par le passé, une des grandes forces d'IBM a été d'avoir réussi à donner l'impression qu'ils étaient des champions de l'Opensource, tout comme à un moment ils ont réussi à donner l'impression que Watson guérirait le cancer.... en pratique évidemment c'était beaucoup moins rose... et pour le coup je connais bien le dossier, j'ai quitté IBM un an avant le rachat de RedHat

Le 22/02/2024 à 17h 05

La société qui a été achetée par IBM après avoir elle-même achetée pas mal de sociétés ? Est-ce bien la lune qu'ils ont atteinte ?

RedHat n'a pas atteint la lune, ils ont juste été capturés au passage par un vieux corps céleste en orbite décadente... mais ils sont toujours extrêmement forts sur certains segments.

Le 21/02/2024 à 09h 33

J'ai du MariaDB partout :'( J'espère que non :|

Bah, tant que c'est compatible au niveau du stockage binaire, ça devrait bien se passer.

Si par contre il faut exporter et réimporter, et que tes bases de données sont en INNODB et font des dizaines de Go ... condoléances.

Le 21/02/2024 à 09h 26

Oui voir même plutôt MongoDb / ou sqlite, le SQL ultra-structuré est de moins en moins utile, avec la montée en puissance de javascript et des API pleins de trucs tournent maintenant en nodb ou en base allégée.

Le temps du WAMP / LAMP "on permise" avec un modèle de bdd de folie est assez loin derrière !

Oui, enfin, MongoDB n'est même plus opensource/libre, ce qui fait qu'il a disparu des distributions GNU/Linux, et de nombreux catalogues logiciels.

Quand à sqlite ça reste une bombe à retardement en cas de montée de charge. Il est très bien pour de petites applications bureautiques mais à éviter pour des environnements pro avec des accès concurrents.

De nos jours, pour le NoSQL, c'est Redis et couchdb que je vois revenir le plus souvent.

Mais les BDD relationnelles sont encore largement utilisées pour les applications nécessitant performance et cohérence. Et Elles sont extrêmement bien gérées par les cadriciels de développement les plus courants en entreprise. Dans le domaine PostgreSQL est devenu la solution de choix dans l'opensource car il présente un cycle de vie bien plus stable que My/Maria et a été pensé dès le départ pour être une solution professionnelle au point de remplacer de plus en plus Oracle en entreprise.

Un dernier type de stockage applicatif très pratique reste le stockage objet, que ce soit Ceph, S3 ou même le vénérable Swift. En générale on le couple à d'autres solutions (souvent Redis) pour gérer l'indexation rapide des objets.

Le 21/02/2024 à 02h 13

Les années 90 ont appelé, elles voudraient bien que tu leur rendent leurs idées préconçues.

Il y a plein d'entreprises dans le monde de l'OpenSource qui cartonnent en bourse, entre autres grâce aux technologies du Cloud.

Le problème de mariadb est que c'est une technologie qui n'intéresse plus grand monde, qui est fragmentée et qui n'inspire plus trop confiance.

Professionnellement, ça fait bien 5 ans que je n'ai plus vu mysql/mariadb dans un projet autrement que pour migrer vers PostgreSQL, Oracle ou SQL Server...

Le 22/02/2024 à 17h 50

C'est phénoménal comme ce type dégage sur cette photo une énergie de prof de religion catholique qui vient d'expliquer aux jeunes que l'abstinence, c'est super...

Le 16/02/2024 à 17h 38

La France est pas mal dans le genre non plus concernant l'affaiblissement du chiffrement, merci nos politiques qui n'y connaissent que peu de choses à ce sujet ...

Ben perso, en tant que Belge, je suis parfois partagé sur le Frexit ... je veux dire, d'une manière la France fait de plus en plus double emploi avec la Hongrie, du coup ...

Le 16/02/2024 à 15h 49

sauf si l'une des agences est ton actionnaire :oops:

Si c'est une entreprise possédée par les services de renseignement, on est pas dans le cadre de la loi mais dans un rapport d'autorité direct.

Le 16/02/2024 à 15h 47

on fait disparaitre préventivement le secteur tech français ?

Le quoi?

Le 16/02/2024 à 12h 16

Va dire ça aux USA :)

Aux USA, la loi ne permet pas de forcer une entreprise à installer un backdoor. Il y a eu des tentatives d'utiliser le all-writs act pour contourner ce vide, mais ça n'a pas tenu devant les tribunaux. Mais ça peut toujours changer.

Le 15/02/2024 à 17h 35

La réalité, c'est que toute solution logicielle produite dans un pays exigeant la mise en place de backdoors, doit être évitée à tout prix.

Un pays qui impose des backdoors doit voir son secteur technologique disparaître de la carte du monde.

Le 15/02/2024 à 17h 33

Ils font toujours partie du Conseil de l'Europe ^^

Mais ça les emmerde...

Un des gros thèmes pour justifier le Brexit, c'était littéralement se débarrasser de la vision européenne des droits humains pour la remplace par un "briton bill of rights" plus permissif mais... ils n'y sont pas encore.

Mais pour le moment ils râlent encore parcequ'ils ne peuvent pas déporter les demandeurs d'asile au Rwanda...

Le 16/02/2024 à 17h 35

Mince... ça change tout, je vais devoir continuer à ne pas acheter leur matos, comme prévu...

Le 14/02/2024 à 23h 59

Il y a le journal de Mickey?

Je suis déçu, je m'attendais à une diatribe sur le wokisme disneyen, et à la place tu me donne une réponse de cour de récré... bon du coup je ne te prêterai pas mes Pilotes...

Le 14/02/2024 à 22h 32

Comment on fait si on supporte ni le New York Times, ni CNews?

Il y a le journal de Mickey?

Le 14/02/2024 à 19h 40

Alors que si on a CNEWS comme référence ...

Le 14/02/2024 à 17h 30

Comme sur tes autres commentaires, beaucoup de blabla en essayant de se donner une image morale; mais le réel revient vite au galop.

R.D. m'a fâché au lendemain de Charlie Hebdo, mais elle n'a pas commencé à parler de museler du monde
Non, en effet, elle n'a pas participé à des "camps d'été décoloniaux interdits aux blancs". à aucun moment. D'ailleurs, ce n'est même pas ça museler des gens m'voyons.
de l'expulser
Non, elle s'en réjouit seulement, trouvant que c'est un bon retour de bâton : https://www.trtworld.com/opinion/the-coronavirus-reveals-another-virus-white-privilege-35007
(Sur un média turc qui adore tapper sur l'occident, comme erdogan. Quelle étonnante convergence des "luttes")
de déchoir les gens de leurs droits
Non, en effet, en complément du premier point, jamais elle n'a tenu des propos sur les "blancs", pour les disqualifier. Jamais. https://www.sudouest.fr/culture/religion/qui-est-rokhaya-diallo-la-militante-antiraciste-dont-ne-veut-pas-le-gouvernement-3217069.php
de contrôler la tenue vestimentaire, ...
En effet, ne parlons pas de ses nombreuses tentatives de défendre le port du voile islamique (au travail, dans le sport ...), qui démontrent juste qu'elle a un approche frériste maquée.

M'enfin, dans un même message, parler de laïcité et citer R.D. comme un chantre du vivre-ensemble et de la "défense des droits de l'Homme", tout en se disant "libéral et de droite", il fallait oser celle-là.

Non, en effet, elle n'a pas participé à des "camps d'été décoloniaux interdits aux blancs". à aucun moment. D'ailleurs, ce n'est même pas ça museler des gens m'voyons.
Ce n'est pas museler, c'est juste ne pas inviter... quand tu veux bosser certains sujets sur le vécu d'un groupe de personnes, tu n'invite pas des personnes ne faisant pas partie de ce groupe.

C'est comme les associations féministes qui font des ateliers et qui n'acceptent pas la présence d'hommes dans les participants. Ce n'est pas comme si elles interdisaient l'accès à l'espace public aux hommes, juste elles se ménagent un espace privé.
Non, elle s'en réjouit seulement, ...
Euh, rationnellement, je ne vois pas où elle se réjouit ou se félicite dans cet article. C'est un article d'observation et de mise ne parallèle qui mérite d'être examiné et mis en perspective au lieu d'être traité bêtement comme une attaque.
Non, en effet, en complément du premier point, jamais elle n'a tenu des propos sur les "blancs", pour les disqualifier.
Ah, si on parle de son rejet des associations "blanches", c'est vrai que c'est un peu choquant... maintenant on pourrait se poser réellement la question si les organismes qu'elle dépeint comme clubs d'intellos blancs n'ont pas effectivement des problèmes de représentativité, voir de désintérêt pour certaines catégories sociales.
En effet, ne parlons pas de ses nombreuses tentatives de défendre le port du voile islamique (au travail, dans le sport ...), qui démontrent juste qu'elle a un approche frériste maquée.
Il y a pas mal de choses à dire sur ce sujet... et comme tu parts directement dans les accusations de frérisme, je ne pense pas que ça aille bien haut. Disons simplement que s'il y a des endroits où je suis absolument contre le port de signes religieux comme les contextes où la personne représente l'état, par contre essayer des les interdire partout est totalement illibéral.
M'enfin, dans un même message, parler de laïcité et citer R.D. comme un chantre du vivre-ensemble et de la "défense des droits de l'Homme", tout en se disant "libéral et de droite", il fallait oser celle-là.
Il faut surtout oser lire un peu correctement ... je ne l'ai pas cité comme un chantre du vivre ensemble, j'ai dit "si on s'intéressait avec bienveillance aux sujets qu'elle défend, on pourrait améliorer le vivre-ensemble" ...

Pour le reste j'ai dit "liberté, égalité,fraternité" pas "laïcité", mais vivant dans un pays laïque qui plus libéral, je dois dire que la vision de la laïcité à la française me semble de plus en plus être juste un outil vexatoire pour emmerder les musulmans plutôt qu'un outil pour garantir la séparation de l'église et de l'état, le tiercé gagnant de la course au double standard l'année passé étant "Abaya, François, Hanoucca"...

Le 14/02/2024 à 15h 38

"comme tous.tes les militant.es..." Vous ne pouvez pas ecrire "tous les militants et militantes" ?? c'est trop pour votre pseudo language sms ?

Je savais que j'en attirerais au moins un⋅e :D
oups, ce n'était pas au mien que ça s'adressait ... :oops:

Le 14/02/2024 à 15h 36

En effet, n'hésitons pas à écouter les millions de Français qui disent "des trucs un peu raides, voir difficilement acceptables, et qu'[ils ont] des réflexes d'autodéfense communautaristes qui peuvent énerver.".

Je suis aussi convaincu que si nous les écoutions un peu plus, "on aurait déjà une meilleure compréhension des lignes de fracture dans la société et si on s'intéressait avec bienveillance aux sujets qu'[ils] défend[ent], on pourrait améliorer le vivre-ensemble."

Marrant comme dans un cas, c'est le bruit des heures les plus sombres qui claquent et on ne parle pas avec les fachos, et dans l'autre cas, des "trucs un peu raide". L'extrême gauche et son asymétrie ...

Je dirais qu'il y a une différence de teneur et de contexte entre les propos de R.D. et les idées d’extrême droite qui se répandent.

R.D. m'a fâché au lendemain de Charlie Hebdo, mais elle n'a pas commencé à parler de museler du monde de l'expulser, de déchoir les gens de leurs droits, de contrôler la tenue vestimentaire, ...

C'est une grosse différence.

Maintenant il ne faut pas se leurrer de nos jours il n'y a pas grand monde à droite prêt à écouter son discours alors qu'il y a beaucoup de monde à droite prêt à écouter l’extrême droite.

Pour le reste, à la base j'étais plutôt libéral de centre droit, mais à force de voir les gens comme toi jouer sur le clivage gauche-droite dès qu'on parle égalité, droits humains et le reste, à force de voir que les principes les plus nobles de nos sociétés sont écartés comme valeurs de gauchistes dans les débats pour permettre d'avancer dans la mise en place de lois qui sont clairement dangereuses pour les individus ou la démocratie, et bien je préfère me ranger à gauche.

Si les organisations de défense des droits humains se font maintenant cataloguer comme "antres gauchistes", c'est peut-être parce que la droite a perdu sa boussole morale et est effectivement devenue incompatible avec les droits humains. Incompatible aussi avec une de devise comme "liberté, égalité, fraternité", mais très accroché comme autrefois à "travail, famille, patrie".

Le 14/02/2024 à 17h 47

Tu veux dire en changeant le micro code du CPU ? Je ne suis pas au courant de personnes qui fassent ça (hors constructeur)... Si tu sais y arriver, il y a des choses très rigolotes à faire (un peu pareil qu'arriver à faire tourner du code en SMM)

Techniquement, il y a moyen de faire certains changements, mais en général ça touche plutôt les traitements internes que le jeu d'instruction lui-même. Par exemple, on va pouvoir changer un peu l'algo de prédiction de branche ou adapter les contrôles d'accès au contenu de la cache (p.e. en réponse à Specter), au risque de plomber un peu les performances, mais on ne va pas changer l'interface dans le front-end du processeur (genre rajouter une instruction), parce qu’avoir de la flexibilité sur ce point aurait un coût performance gigantesque (toutes les étapes du pipeline doivent être adaptées et optimisées sous peine d'avoir les unités de traitement qui se tournent les pouces).

Le 14/02/2024 à 14h 34

Et moi qui pensais que pre-nehalem était une epression genre ça date de Mathusalem

Quand l'architecture nehalem est arrivée dans les processeurs Xeon, au taf, les admins vmware étaient dans un état pas possible, comme si ils avaient dévalisé un buffet de viagra...

Le 14/02/2024 à 14h 30

Non, pas que vis-à-vis de CNews mais de toutes les chaînes, même si au départ la demande visait CNews.

La raison est que les mêmes règles doivent s'appliquer à tous et que le CE indiquait que l'ARCOM n'appliquait pas les bonnes modalités pour juger du cas de CNews.

Sérieusement, l'ARCOM, ça existe encore? Vu leur absence ces derniers mois, je me demandais s'ils n'avaient pas été dissous ou un truc du genre.

Le 14/02/2024 à 14h 26

ED = Extrême droite. Reste à voir où il met la frontière...

Ben le RN bien sûr, même si je suis prêt a étendre la courtoisie à tous ceux qui ont voté la dernière loi immigration...