Wosgien
est avec nous depuis le 18 mars 2003 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
3489 commentaires
En Irlande, les datacenters consomment plus d’énergie que les ménages urbains
Hier à 10h 44
Hier à 10h 43
La raison? Le groupe faisait en sorte que les boites françaises facturent des prestations (RH, com, vente) aux boites irlandaises pour envoyer tous les bénéfices en Irlande.
Dans les bilan, c'était juste évident.
D'autre part, je rappelle tout de même qu'en même temps, le PIB est élevé aussi car ils consomment peu malgré un salaire moyen supérieur à la France. Car le coût de la vie y est élevé (le logement, c'est en gros 40%, les charges fixes de vie comme les abonnements, les mutuelles, 40% plus cher aussi que la France et le reste-15-20% plus cher).
Je répondais surtout sur le côté "bilan écologique" de l'Irlande. J'y ai passé une partie des vacances l'été dernier, ça sentait la misère.
Les datacenter étaient pointés du doigt pour les coupures d'électricité - et les coupures étaient un argument pour faire monter le prix de l'électricité, et chez eux par de "bouclier" de la part du gouvernement. La chasse au gaspi dans les campings était partout - à la limite d'éclairer les allées à la bougie (mais avec leur climat, c'est dans les lamps à pétrole qu'il faut investir).
Maintenant, quand on dit que les datacenters représentent 21% de la conso face à 18% pour l'urbain et 10% pour le rural, ça montre aussi que:
* Rural+Urbain reste > datacenters
* Les datacenters pulullent -> la politique de l'Irlande fonctionne (dounc vu de chez eux c'est bien quand même) et ils ont de l'emploi qualifié et une balance commerciale qui fait pâlir les autres de jalousie (oui, j'ai bien compris la situation, mais c'est vrai, nous sommes jaloux)
* Franchement, si en France on disait que l'industrie a augmenté sa conso électrique de 10%, on y verrait aussi du positif...
Hier à 08h 26
Le climat n'est pas le même. Ni je trouve leur taux d'équipement.Et franchement, je pense qu'ils consomment moins d'essence aussi: il ne roulent même pas à la limite maxi de vitesse.
C'est plutôt cool l'Irlande. Je ne sais pas si c'était dû à l'été, mais globalement, on a vu que le rythme s'était: boulot, fiesta, boulot. Et un autre boulot le dimanche.
Quand aux équipements: très souvent vétustes pour un frenchy.
Hier à 08h 23
Hier à 08h 22
Ou forcer les ménages à consommer plus?Pierre-Edouard Stérin, le pilier de la French Tech qui veut porter le RN au pouvoir
Le 25/07/2024 à 08h 56
Ce n'est pas le RN le sujet.
D'ailleurs, j'ai l'impression qu'écrire "rassemblement national" au lieu de RN aurait adoucit le propos, non?
Mais je te rejoins: je suis obligé de lire 2 ou 3 fois le titre pour reprendre un peu de distance et ne pas me dire qu'il y a une volonté de promouvoir ou nuire au RN (pour tout article qui en parle, quelque soit le média).
Je pense qu'il est difficile de paraître objectif.
Le 24/07/2024 à 17h 03
Je ne suis pas convaincu que le traitement soit politisé. On parle ici d'un magnat, qui finance plusieurs projets numériques et média.Le fait que ce soit en faveur du RN est fortuit, je pense que c'est l'échauffement dernièrement sur le sujet qui fait penser que c'est un article contre le RN. En plus, avec une source venant de l'huma, ça appuie cette théorie ... mais je ne vois rien dans l'article qui la rend concrète.
Le 24/07/2024 à 12h 02
C'est pas parce que le RN lui semble la meilleure solution qu'il est d'accord avec la totalité. On l'oublie, mais il y a des nuances. On peut mesurer sa compatibilité sur plusieurs axes...Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?
Le 25/07/2024 à 08h 53
On va dire qu'on est sur de la sécu. Que ne pas avoir la conf correspond peut-être à une brèche. Sur ce sujet je leur laisse le bénéfice du doute.Le 24/07/2024 à 07h 02
Ca c'est vrai. Il est passé où le mode wimboot qui nous permettait de booter directement sur l'image ISO, en dur dans le disque, tout en chargeant "dynamiquement" les modifs passées dans le FS, un peu comme un fichier de modifs?Ceci dit, avec le boot from VHD, c'est possible depuis Windows Vista: un Windows, un VHD, un disque de différence - et on peut charger plusieurs environnements, revenir à la config d'origine (le VHD), distribuer nue second VHD avec les dernières updates ... Hyper pratique sur des postes "invités"
Ceci dit, en général le mode récup de Windows se débrouille pas mal, mais dans ce cas précis, il ne détecte pas un problème de boot ou un pilote qui fait planter trop souvent, c'est bizarre.
Le 24/07/2024 à 06h 59
Ce n'est pas "plus safe" que Windows: Windows vérifie des signatures - Linux vérifie au kernel et Windows externalise, c'est tout.
Fiasco mondial CrowdStrike : le CEO appelé à témoigner au Congrès américain
Le 24/07/2024 à 11h 59
Le 24/07/2024 à 11h 57
Par ailleurs, le noyau Windows a largement évolué: la compatibilité des anciennes applis reste du haut niveau - assez peu dépendant du noyau en fait même si s'appuyant sur certains mécanismes.
Hyper-V est actif sur de nombreux ordis et un Windows qui héberge WSL n'est pas tout à fait un hôte (cf le fait que la gestion d'énergie et d'autres subtilités sautent sur beaucoup de config si hyper-v est actif) - oui, Hyper-V est bien SOUS l'instance Windows qui tourne et a le privilège d'accéder au clavier physique et à la partie graphique. D'ailleurs, plusieurs solutions de sécu de MS sont basées sur l'activation de cette virtualisation.
Sans parler de toutes les sondes intégrées - Windows est un OS plutôt ouvert sur le suivi, avec une structure commune.
Il y a certainement des TONNES de solutions autres. Ms a certainement choisi celle qui l'arrangeait le plus pour fustiger ce qu'on lui a imposé. On a vu assez de rootkits avant même la demande de l'europe pour savoir qu'il y a des solutions pour s'intercaler sous l'OS dans le noyau et surveiller les applis. Cf les anticheats et DRM.
Pour le redémarrage en mode sans échec, il existe, et aurait dû se déclencher. Je pense que le pilote falcon déclare avoir démarré AVANT d'avoir lu la config et planté - dans le cas d'un pilote qui n'arrive pas à démarrer, Windows peut le virer automatiquement. Ou alors Crowdstrike a fait en sorte que justement on ne puisse pas désactiver le pilote en bidouillant les fichiers - auquel cas je reviens au produit Falcon qui devrait se mettre en mode sécu tout seul et isoler proprement le poste avec une manip pour se reconnecter.
Le 24/07/2024 à 06h 51
Et qui a forcé Linux et BSD à abaisser leur sécu pour que les solutions de sécurité soient au même niveau ?Une autre solution pour Ms, plutôt que de permettre (forcer) n'importe quelle solution de sécurité (hum - y compris les gestionnaires de DRM) à devenir des rootkits, ça aurait été de mettre SA solution de sécu au niveau des autres au lieu de la mettre dans le noyau... Ou de la partager, si c'est le noyau...
Ou de rendre les solutions plugables dans Hyper-V si on veut un genre de rootkit...
N'importe quel spécialiste pourrait démonter cet argument je pense.
Google veut purger son Play Store des applications instables et peu attrayantes
Le 24/07/2024 à 06h 53
Adieu les fond d'écran coeur pour la St Valentin?Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
Le 23/07/2024 à 10h 49
Le 23/07/2024 à 10h 47
Le 22/07/2024 à 09h 10
L'amstrad CPC avait un bug dans sa rom, pour une des fonctions du basic il ne fallait pas fermer la parenthèse.Amstrad a tout géré à la Amstrad: correction (manuelle au début) du mode d'emploi pour l'indiquer.
Le 19/07/2024 à 14h 51
[MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft
78 minutes ont suffi
Le 23/07/2024 à 10h 46
La réponse appartient au programmeur.
Si c'est dans une section de lecture des paramètres, ma réponse la plus simple est: "application des paramètres de repli".
C'est le cas dans je pense 99% des mes dev depuis 25 ans.
En gros: on commence un dev: on met des paramètres par défaut intégrés dans l'exe (genre mode sans échec), modifiables par fichier de config, un général et un user. Le fichier d'origine fourni pour overrider le défaut peut être celui qui déclenche le 1er paramétrage par un admin. Ou pas.
Planter tout n'est pas une option à ce niveau - bloquer l'ordi, signaler au centre ce commande, utiliser un broadcast/multicast pour se signaler et choper une vraie config ... il y a tant de choix du plus simple au plus complexe.
Euh, ils ont choisi l'amateurisme. Même mes dev IOT à la maison ont un mode fallback.
Quand on développe niveau noyau ou pilote, oui on teste pleins de cas d'erreur pour ne pas tout planter.
Le 22/07/2024 à 16h 59
"D'autre part, vous proposez des tests pour éviter le problème dans le code en production, mais vous ne pouvez pas faire un try/catch à chaque fois que vous lisez une variable."
Non, question de contexte, mais en général on englobe toute un section de code.
" Et même si vous le faites, il faut vous attendre à deux catégories de problèmes ; les exceptions (ouvrir un fichier qui n'existe pas), ou les erreurs (arriver à un état du programme qui n'aurait pas du arriver). A moins de considérer qu'une mauvaise adresse mémoire pointé par une variable soit un comportement normal, il s'agit au tout état de cause d'une erreur et non d'une exception."
C'est une bonne remarque. Si les environnements managés (java, C#) considèrent à peu près pareil et gèrent de la même façon les erreurs de pointeur et les erreurs "managées", ce n'est pas pareil en C et en C++ (qui eux-mêmes sont différents).
Quand je parlais de try/catch, c'était sur l'idée générale.
Et donc c'est une mauvaise remarque: en C, on peut aussi dire comment le soft doit gérer les exceptions SYSTEMES (div/0, accès mémoire illégal, instruction illégale). Ce qui fait l'équivalent d'un try/catch (je ne me rappelle plus bien, je n'ai pas fait de C de ce genre depuis 2000).
On ne peut pas catcher toutes les erreurs mémoires, mais quelque soit le système, taper dans la RAM système (comme 0x9c) est catchable. Ce qu'on ne peut pas détecter ainsi, c'est quand le programme écrit trop loin dans sa propre mémoire.
Bref il y a des mécanismes basiques, en place depuis le début de la "mémoire protégée" qui existent en quasi standard.
Donc de la part d'un programmeur d'EDR, c'est pour moi impardonnable.
Le 22/07/2024 à 16h 47
Bien spur, dans le cas d'un EDR, s'il suffit de pourrir son fichier de config pour le désamorcer, c'est balo. La bonne pratique que je conseille dans ce cas: livrer la config par défaut, si erreur de lecture du fichier de config on tombe dans la config par défaut.
On en revient à la base de la programmation, y compris en automatisme: sortir de l'erreur sans tout péter. cf le cas du Therac-25. C'est en gros la même chose à vue de nez.
Parfois les grands éditeurs me font plaisir en programmant moins bien que moi et mon équipe :)
Le 22/07/2024 à 09h 23
Un test "!= null" ou un try/catch, c'est pas hors de portée non plus.Ce bug, bien que minimisé dans les médias, aura de lourdes répercussions. Quand un bug touche uniquement les techs, ça va, c'est une mauvaise réputation chez les techs. Quand ça atteint les utilisateurs, on en est pour 5 à 10 ans de perte de confiance.
Quand un employé perdu utilise le joker "on a un problème informatique" au téléphone avec un client, l'employé DOIT avoir mauvaise conscience. Là, il pouvait fièrement le dire. On n'est pas près qu'il se repose des question sur son usage: ce sera l'ordi qui bug/se trompe/lag/freeze.
Le plus gros mal en informatique, c'est le peu de confiance qu'ont les utilisateurs dans l'outil, souvent par manque de formation.
C'est un énorme travail de la part des chefs de projet pour animer cela et rendre la confiance dans l'outil. On doit souvent se porter "garant" du résultat.
Le moindre faux pas, le moindre résultat inexpliqué et c'est comme un lent poison pour le projet.
Résultat: si l'outil n'est pas fiable, pas la peine de passer du temps dessus - et on se retrouve avec un outil dont les données sont pourries, inutilisable, rejeté. Du coup, on se voit obligé de changer d'outil parce que le directeur des employés l'exige - pour un outil moins bon parfois mais qui était dans les pages de 01informatique.
Bref, l'étendue de cet incident est bien plus large que 8,5M ordinateurs: que ce soit de bonne ou mauvaise foi, les reprogrammations de visites à l'hôpital, les retards logistiques, les décalages dans les transports ne se résolvent pas en prenant le prochain horaire: c'est plusieurs jours de replanification!
Je rappelle que Crowdstrike est censé garantir disponibilité et uptime. Là, leur bug est l'équivalent EXACT d'une attaque de virus réussi pour une équipe informatique. Sans parler qu'avoir un EDR, c'est une charge de travail de maintient supplémentaire pour débloquer les postes injustement bloqués, et une gêne régulièrement dans l'usage des ordis + une charge en ressources informatiques...
La com de Crowdstrike me paraît du coup totalement décalée. Le PDG devrait démissionner, la boîte offrir l'année de presta et baisser le coût de moitié: l'attaque qu'elle vient de faire surpasse largement un gros virus tellement c'était étendu et généralisé. Ils viennent de prouver qu'ils sont aussi dangereux que les attaques contre lesquelles ils sont censés nous prémunir.
Un ingénieur de 26 ans soupçonné d'avoir rançonné son employeur, Cap Gemini
Le 19/07/2024 à 07h 27
Entre celui qui se fait coincer par le FBI et celui-là, je dirais méfiez-vous de vos employés formés par l'Epitech.Windows 11 24H2 : des mises à jour incrémentielles, plus petites et rapides à installer
Le 18/07/2024 à 17h 42
Et si on compare, des windows server qui tombent c'est très très rare (et encore plus rare sur du windows server core).
Le 18/07/2024 à 17h 13
Le 18/07/2024 à 06h 56
Si tu veux un vrai conccurent à Windows dans l'entreprise, ce serait FreeBSD, ou Readhat, ou Oracle ou Debian, pas "Linux"
Le 18/07/2024 à 06h 54
J'ai compris autre chose (mais aussi sur la base d'autres articles précédents): Microsoft veut casser les "paquets": dans les différents paquets, souvent des fichiers sont identiques aux précédents, l'idée est de ne plus les envoyer mais d'envoyer uniquement les fichiers différents.Ca ne change pas le repository des paquets.
Ce qui va exploser ton SCCM, ce sera la montée des paquets ARM en plus de X64 et x86 s'il t'en reste.
Pour les linuxiens, c'est comme si on ne récupérait pas tout un deb mais uniquement les fichiers différents. Ou si pour mettre à jour un snap on ne retéléchargeait que des morceaux.
Firefox va étendre le support pour Windows 7 et 8
Le 16/07/2024 à 11h 51
On ne peut pas dire que Dos "gérait" le port série ou le port parallèle qui étaient implémentés en dur par le BIOS.
Ca met Windows 3.1 tout à fait en position légitime pour être un OS, même si une partie reposait sur DOS - à ce niveau DOS était à peine plus évolué que le BIOS.
La principale partie un peu intéressante sur laquelle Win3 se basait, c'était le pilote EMM386 :)
Il me semble que Quake 1 DOS, pour le faire fonctionner en réseau, nécessitait un "pilote", mais c'était assez factice car la couche réseau n'existait pas sauf via novell.
Le 16/07/2024 à 11h 43
Le 15/07/2024 à 15h 48
Aucune idée, on ne sait pas quelles sont les arguments qui ont abouti sur cette annonce (stratégie ou concours de circonstance?)
Pour les postes caisses: c'est plus facile de pousser un firefox par copier/coller qu'un EDGE pour permette l'accès depuis un Windows POS ou Embedded à un intranet récent :)
Pour statcounter, je n'arrive pas à savoir quels sont les sites utilisés. Par exemple, je n'utilise pas le même navigateur pour utiliser les applis SAAS du boulot et pour surfer.
Je suis convaincu que statcounter donne la bonne tendance, mais je pense que les chiffres entre poste pro et perso sont différents - et que statcounter a des infos "perso".
Mais je me trompe peut-être (je n'ai été que dans des boites très conservatrices, le SAAS c'est encore un peu l'exception)
Le 15/07/2024 à 10h 46
Statcounter est une "réalité" très imparfaite: elle représente les stats des ordis qui se connectent à internet ET sur des sites statcounter.Il existe des Windows 7/8/8.1 en activité qui ne sont PAS référencés par statcounter (je pense à pas mal de postes caisse).
Firefox ESR peut servir en intranet, pas forcément connecté sur internet, pour être utilisé pour accéder à des
applis internes vieillissantes - ou simplement parce que Chrome même en version entreprise est un peu lourdingue.
Véhicules électriques chinois : les importations davantage taxées dès demain
Le 13/07/2024 à 17h 00
Le marché est encore jeune, plein de marques, on dirait l'informatique dans les années 80 ou la hifi dans les années 70. Ou les smartchoses dans les années 2000.
Et on sait comment ça a fini pour beaucoup de produits (bons et moins bons)
Le 12/07/2024 à 20h 50
Avoir du stock au début d'un produit, c'est bien, mais c'est pas le moment :) Sans compter que beaucoup de concessionaire sont "en sous main", et qu'ils envoient les voitures électriques se faire réparer ailleurs (y compris renault ici)
Le 12/07/2024 à 20h 46
Pas mal de gibier ou d'enfants évités à peine à 50km/h aussi ça remet en question.
Je préfère me défouler au karting, ou u jour j'espère sur circuit. Mais sur route, je respecte pour moi et les autres.
Quand à ceux qui "roulent", on distingue souvent leur arrogance: fiers de doubler en situation dangereuse, incapables de voir que leur manoeuvre n'a pu aboutir que parce que les autres, à 80-90, ont dû ralentir.
Jusqu'à ce que je sois témoin d'un accident complètement stupide lié au comportement idiot d'un conducteur qui se croyait tout puissant avec son audi.
Mais j'ai pu constater que la gendarmerie sait les remettre à leur place et pointer leurs responsabilité dont ils se défaussent...
Bref, je me moque toujours de ceux qui sont fier de leurs capacité sur route. J'ai rencontré des gamines de 17 ans, licenciées de rallye, qui leur feraient ravaler leur ego avec des voitures 2 fois moins puissantes :)
Le 11/07/2024 à 22h 37
Tout à fait. Quelque soit le produit, l'argument n°1, c'est le prix.Mais quand même: tu as confiance dans la chaîne d'appro pour les réparations d'un véhicule électrique?
Perso le marché me fait penser à l'informatique en 1985: plein de produits, plein de marques, mais qui va finir par gagner? (si c'est comme l'informatique, ce ne sera pas Tesla, mais plutôt Dacia :) )
Le 11/07/2024 à 22h 32
HP abandonne les imprimantes LaserJet « e » et leur connexion internet obligatoire
Et pour les clients actuels ?
Le 10/07/2024 à 22h 15
Epson 'ous a fait le coup au travail il y a quelques années: envoi de cartouche taggée our ne fonctionner que dans un imprimante donnée... Mais envoi de toutes les cartouches au siège sans moyen de les distinguer...
Le 09/07/2024 à 13h 24
Pour valider que la cartouche est légitime entre autres.Le 09/07/2024 à 13h 23
C'est pas du laser, mais un voisin a acheté une HP avec cartouche instant ink en soldes.Impossible de la configurer. Elle veut se connecter à internet, mais refuse d'être associée à un compte instant ink. Il faut lui passer une mise à jour firmware, qu'elle refuse de faire tant qu'elle n'est pas connectée à un compte instant ink...
Elle refuse de démarrer sans cartouche...
C'est pas pensé à fond tout cela. Par contre je suis abonné instant ink pour la mienne, et j'adore....
Le Bloc-notes de Windows 11 gagne une vérification orthographique
Le 10/07/2024 à 22h 02
Un tidy et un inventeur pour le XML, Json et autres... Et un onglet qui affiche dès qu'on arrive sur le bloc noté le contenu du presse papierLe 10/07/2024 à 22h 01
Le 10/07/2024 à 22h 00
Le 10/07/2024 à 17h 00
J'attends LA feature façon MS: le masquage automatique des mots de passe dans les fichiers de config. Je leur ai soumis l'idée, on va voir s'ils mordent à l'hameçon.Après la bulle des cryptos, celle de l’IA générative ?
Le 10/07/2024 à 21h 46
On étudie comment intégrer les ia au boulot. Si les llm sont ce qui est le plus demandé (rédaction et synthèse de texte -à se demander si on ne va pas demander à une ia de rédiger pour qu'une autre synthétise de l'autre côté), ça ne me paraît toujours pas ce qui est le plus intéressant.Je pense que les modèles d'extraction d'info, et la compréhension et synthèse du langage pour supprimer le clavier, aider à vérifier les infos sont tout aussi intéressants, voire plus.
Le 10/07/2024 à 21h 41
Je n'ai pas lu le rapport. Toutefois on connaît déjà les limites de l'IA générative (actuelle): résultats non prouvables, périssement des modèles (entraîner une ia, très peu peuvent le faire et c'est très coûteux), coût énergétique fort, et nombreux risques juridiques/légaux non levés.On est sur de l'investissement à risque dans lequel il faut vite faire du profit et quitter rapidement.
Je suis convaincu qu'il y a une bulle de l'IA: les entreprises sont en train d'essayer de récupérer du cash sur l'investissement initial, mais les innovations à venir sont nombreuses et vrisquent de rendre obsolètes les modèles actuels: nouveaux modèles correctibles en live, plus analysables, modèles mathématiques moins gourmands, modèles spécialisés léger au lieu de grosses machines insondables, modèles compatibles culturellement....
Importation de véhicules électriques : des fabricants chinois absorbent la taxe
Le 10/07/2024 à 17h 06
Justement, c'est le propos:* Les chinois ont subventionné les véhicules électrique pour innonder le marché
* Nos constructeurs locaux n'ont pas pu suivre les prix à cause de ces subventions
-> Le marché est cassé par les chinois
* MG n'absorbe pas la hausse à ce que je comprends, mais l'amorti avec les véhicules déjà en stock en europe et en stock sur la zone d'échange euro (comprendre: ils vont passer les véhicules par la Norvège et UK qui vont les "blanchir" de la taxe, car elle ne s'applique qu'en direct Chine -> pays européen)
Bref, rien n'indique que les marges sont si démesurées.
D'autre part, une marge c'est confortable quand on n'a pas de dette et de charge ... Une marge de 100% dans l'alimentaire sur un produit, c'est assez courant et nécessaire pour obtenir 1 à 2% de résultat positif en fin d'année.
La bibliothèque Polyfill détournée, des centaines de milliers de sites touchés
Le 08/07/2024 à 10h 07
J'ai une politique no-CDN en dev. Et très forte limitation des dépendances (quand on arrive à suivre qui dépend de qui...).Du coup, mes applis sont moches, semblent vieilles, mais ... elles fonctionnent internet coupé.
Ma dernière découverte (car au boulot nos sites DMZ n'ont par défaut pas le droit d'aller sur internet): Wordpress dépend d'internet, mais ses plugins, c'est pire! Et encore, quand ce n'est pas le presta lui-même qui héberge des scripts chez lui.
Vivement NIS2!
Google a augmenté ses émissions de CO2 de 48 % depuis 2019
Le 04/07/2024 à 07h 55
On nous a alerté sur le coût d'un recherche google. Sur le coût d'un email. Maintenant, on va pouvoir évaluer le coût de faire générer des courriers par une IA qui seront synthétisé par une seconde.Législatives : ce que les échanges sur X disent des potentielles ingérences étrangères
Le 02/07/2024 à 09h 08