votre avatar Abonné

Wosgien

est avec nous depuis le 18 mars 2003 ❤️

3768 commentaires

Le 16/03/2024 à 12h 47

Justement, là, on est en train de parler de "maths" niveau collège, pas niveau lycée.
Une fois que tu as compris le concept de variables par les "inconnues" des calculs différenciels, tu as fais une bonne partie du travail.

Quand on parle de "maths" niveau lycée, c'est tout de suite beaucoup plus haut niveau et inutile, il me semble.
Ce n'est pas les "maths" eux-mêmes qui sont importants mais, comme tu le dis si bien, la capacité d'abstraction. Et ça, tu peux le faire autrement que par les maths, par exemple en faisant directement de la programmation.

Là, j'aimerais un exemple. Au lycée, les maths de tronc commun sont des choses de base à connaître. Les options maths, c'est pour ceux qui ont envie d'aller plus loin.

Dans le quotidien en informatique, ça serait pas mal d'avoir plus de bac+2 qui savent rédiger une démonstration de dimensionnement du nombre de serveurs. Malheureusement: ça ne marche pas, les bac+2 ont un niveau trop régulièrement catastrophique, incapables de se lancer dans ce genre d'activité.

Du coup, on demande des ingé pour faire ça :l'ingé va te le faire en 4h, 1j, mais franchement l'ingé il a envie de monter le niveau plus haut et de faire autre chose que des choses si simplistes.

Ce que j'entends pas là? Qu'il y a un gap énorme entre ceux qui subissent les maths et ceux qui les embrassent. Et que encore maintenant, ceux qui ont embrassé les maths sont ceux qui décident techniquement tout, car ils se parlent et se comprennent en termes d'hypothèse, démonstration, conclusion.

C'est du niveau collège pour l'apprentissage ... mais c'est les années de pratique qui l'ancrent dans la tête comme une méthode prouvé et efficace de travailler.

Ce qui n'est pas bien compris par certains dont le travail relève de la communication tribale orale, du on dit et du gros titre dans 01net.

Le 15/03/2024 à 13h 57

Disons qu'en informatique, entre celui qui maîtrise la théorie et celui qui ne la maîtrise pas, l'un est un programmeur alors que l'autre est un codeur.
La tendance est à former des codeurs.
Le codeur, ou pisseur de code comme on dit dans le jargon, ne cherche pas à réfléchir, il te sort juste des lignes de code au kilomètre.

C'est valable aussi en réseau. Les personnes à l'aise avec la virtualisation sont généralement celles qui ont des réflexes "matheux" (quand je parle de virtualisation, je parle au sens large: stockage, réseau, mémoire en plus des ordis)

Le 15/03/2024 à 11h 26

J'ai la solution. :santa_flock:

Au lieu de toujours regarder où vont les filles: pourquoi ne pas mettre le paquet sur faire aller les garçons dans les métier du social, du soin, ... Et pas juste pour porter les brancards ou gérer le stock!
Quand les garçons auront pris les places, des filles devront se rabattre sur les autres orientations par manque de place.

Et je pense que le biais est plus complexe que fille/garçon. Car il y a un biais social énorme (je ne retrouve plus l'étude, mais je sais qu'il y en a eu sur la place de la fille dans la famille selon l'origine sociale - avec une énorme prépondérance de la fille qui a des responsabilités dans la famille chez les classes sociales les moins favorisées).

Car ce qu'on sent pas mal chez les filles, c'est le besoin de se réaliser plus tôt que les garçons, de vivre leur vie, d'être utile dans la société. Le Tanguy, c'est plutôt chez les garçons je pense.

L'apprentissage dans les filières scientifiques est peut-être une bonne piste de ce point de vue.

Le 15/03/2024 à 11h 18

Tu as plusieurs disciplines dans les maths niveau collège/lycée. Grosso modo: l'arithmétique (le calcul -> la compta), la géométrie (y compris Thalès, Pythagore), le calcul litéral (la modélisation d'un problème), les stats.
Dans chacune, les "maths", c'est le langage, la méthode pour résoudre les problèmes, et pour modéliser.

Les maths ne sont souvent pas "abstraites" en collège. C'est assez "concret" même si c'es n'est pas la vie de tous les jours. Mais la méthode se transpose bien.
Apprendre à déterminer une fonction et tracer des graphes, ça s'applique sur des devis ou la gestion RH.
Pour les stats, elles ne sont pas réellement abstraites non plus.

Par contre, les maths, ça demande de l'entraînement - et c'est là que ça pêche:
* En collège: les élèves pensent que les devoirs sont facultatifs et n'ont plus la crainte d'arriver devoirs non faits (disons que de mon vieux temps, au moins on recopiait dans la cours) - à force de taper sur les profs à la maison, ils sont tous discrédités
* En lycée: le volume horaire est ridicule maintenant. Les devoirs à la maison sont rares. De mon vieux temps, en plus des devoirs à la maison, c'était DS de 2-4h toutes les 2 semaines pour préparer au bac. Ce n'est plus le cas. Les élèves ne sont plus entraînés.

Du coup, ils n'ont pas de "réflexe conditionné". Ils perdent beaucoup de temps, cherchent dans leur tête, et sont très brouillons...

Car il y a 2 facettes de l'apprentissage des maths:
* La capacité à aller dans l'abstrait de plus en plus loin (quand tu modélises les flux et interactions des postes d'une usine en une matrice pour le simplifier, tu sais que tu as été plutôt loin...)
* La capacité à identifier un type de problème et appliquer la résolution adéquat (ça c'est l'entraînement)

L'un des 2 suffit pour avoir de bons résultats au lycée et ne pas se dégouter des maths par manque de réussite.

Disons que les maths actuellement pratiqués, ça ressemble à la différence entre la gymnastique en club et faire un salto dans l'herbe: celui dans l'herbe est une jolie pirouette, mais celui qui le fait en gym a un entraînement et une connaissance du mouvement qui le met en sécurité (physique) par rapport à l'amateur...

Le 15/03/2024 à 11h 04

Vif désaccord.

Un non matheux dans le dev ... Avec le recul et l'expérience, voici ce que les maths permettent de mettre en évidence et qui est essentiel dans l'informatique: la capacité d'abstraction.
Si tu l'as construite autrement, pas de problème.

Mais tu DOIS l'avoir pour aller loin en programmation, sinon c'est juste du gratouillage de clavier.
Et je dirais SURTOUT avec le développement web, qui pour moi est plus complexe que l'assembleur car énormément de choses sont abstraites/automagiques, et le besoin d'abstraction pour monter un projet réutilisable/maintenable/scalable est hyper important.

Dans notre recrutement, on a un test écrit récurrent. Il vise à situer le niveau de connaissances techniques très général, la capacité à exprimer une solution à un problème et ... une règle de trois.
Rien n'est éliminatoire, mais on utilise le résultat pour creuser des questions.

Le test de règle de trois, c'est du genre: un traitement met x minutes pour 10 fichiers, on passe en prod il y a 900 fichiers, combien de temps pour le traitement quotidien.
-> Echec des candidats 1 fois sur 2 (mais bon, le stress ...)
Ma touche perso: le mot quotidien et le résultat
-> Echec de tous les candidats à détecter le problème que le temps de traitement des fichiers d'une jour dépasse 24h (ben oui, c'est calculé en minutes)

-> C'est ce qu'on apprend à résoudre en collège. Lire un énoncé, identifier les hypothèses, répondre à la (bonne) question...

Le 15/03/2024 à 10h 57

Non, on ne se trompe pas de combat.

Déjà ce n'est pas un élitisme "supposé" mais une réalité: l'une des voies royales pour arriver aux emplois les mieux rémunérés est de passer par la filière scientifique.

Autre chose: les sciences c'est plus que d'apprendre du par coeur, c'est aussi comprendre les mécaniques qui nous gouvernent et éventuellement apporter une pierre supplémentaire à cette compréhension.

Tous les scientifiques ne vont pas faire avancer la science, mais statistiquement plus tu favorises la filière, plus tu as de chance de trouver des personnes qui feront avancer l'humanité.

Prends le cas de Marie Curie: elle est venue en France pour étudier car cela était interdit aux femmes en Pologne. Elle voulait retourner en Pologne pour simplement enseigner mais les circonstances de la vie ont fait qu'elle a rencontré des hommes qui n'ont pas vu en elle une femme, mais simplement une scientifique exceptionnelle.
Elle est à ce jour, la seule personne (homme ou femme) à avoir gagné 2 prix Nobel dans 2 domaines différents.

Le but est donc de mettre tout le monde dans les meilleures dispositions pour exceller dans leur domaine de compétence et pas de leur mettre des batons dans les roues à cause de croyances archaiques de la part de personnes qui sont incompétentes dans ces domaines ou qui ont l'esprit étriqué.

Il y a 2 combats:
* la parité / égalité des chances
* la place des maths

Pour moi, les maths c'est la discipline qui apprend la méthode, et exerce l'abstraction. Oui, on s'en fout de la vitesse de remplissage d'une baignoire, du temps de trajet d'un train, du temps de remboursement d'un prêt, de la rentabilité d'un projet.

Ce qui est important, c'est que les outils et méthode pour ces 4 domaines sont les mêmes.

Et oui, on peut se passer de maths collège dans la vie courante. Mais les avoir acquis, c'est un gain en temps et sécurité du résultat considérable.

Et quand on passe au niveau supérieur dans le boulot, on comprend pourquoi une moyenne ne veut rien dire, et au lieu d'essayer de présenter pourquoi la moyenne n'est pas représentative parce qu'on le "sent", se rappeler de la variance est toujours mieux que d'essayer de la réinventer soi-même.

Enfin, on voit le dégât de ne pas avoir acquis les maths: plein de gens se font complètement flouer par des graphes au journal, et maintenant les gens ne savent même plus appliquer une réduction en %, et ils ont peur de se faire arnaquer quand ils en voient une...

Pour la parité, je n'ai ni solution ni un avis réel. Je vis dans une "sous-monde" très "rien à faire du sexe": ce n'est même pas un respect de la "Femme": c'est que la personne peut être de n'importe quelle sexe, je n'ai d'à priori que sur sa façon de penser/travailler, et cela dépend finalement plus du type d'élève que la personne était en collège/lycée que d'autre chose (effacé, soumis, virulent, ..).
Mais je constate aussi des phénomènes qui sont peut-être sociétaux, peut-être physique/hormonaux: chaque année, sur 15 recrutements de jeunes sapeur pompiers, 12 environ sont des filles. Pourtant, la formation achevée, 3 ans après il semble qu'il reste en gros les 3 garçons et 3-4 filles de la promo initiale dans les effectifs des pompiers volontaires.

Le 15/03/2024 à 10h 47

La réalité est que les filles occupent des métiers de fonction support ou des emplois opérationnels et pas beaucoup occupent des emplois de direction. Les inégalités entre les genres est le sujet. Mais personne n'est obligé de devenir ingénieur ou chercheur plutôt que kinésithérapeute ou laveur de vitre. On a le droit aussi de devenir traducteur d'anglais ou psychologue clinicien. Tout devrait être envisageable.

Pas dans la fonction publique. Et pas dans mon ancienne boite (où l'informatique était presque paritaire pendant une moment, avant changement de directeur...)

Le 14/03/2024 à 17h 43

Je ne suis pas très à l'aise avec le titre. La réforme du bac n'a pas "poussé" les filles à s'éloigner des maths, mais le leur a permis (comme pour les sujets administrativement mâles).
La société ancre aussi bien dans la tête des filles que des garçons que les maths c'est dur.

En fait, les maths c'est exigeant et relativement intolérant - et c'est ce qui fait peur finalement: l'exigence, la méthode, et le peu de résultat intéressant sauf à s'y consacrer longtemps.

Le 14/03/2024 à 11h 43

Un truc à savoir avant de taper sur les fonctionnaires : tout le SI central de chaque ministère est géré par des contractuels privés (le support local est encore géré par des fonctionnaires sous-payés). Même le MIOM fait gérer ses différents AD par des intervenants externes.

L'état n'ai pour ainsi dire quasiment aucune compétence en interne.

C'est peut-être plus complexe. Selon l'administration et le poste, il peut être plus avantageux d'être en CDD que d'être fonctionnaire. Sans compter les problèmes de concours, nomination, ...
Pour les fonctionnaires sous-payés: ils sont sous-payés à paris, les ministères n'ont qu'à délocaliser en province où le salaire d'un fonctionnaire est plus acceptable.

Le 14/03/2024 à 11h 40

Dis-toi que ça aurait pu être pire, ça aurait pu être Bercy. Là, pour le coup, il y a l'intégralité des informations bancaires, des flux de trésorerie des entreprises... et plein d'autres infos croustillantes !

Principe des failles et fuites de données: tu ne sais pas qui a été piraté.
Là ils l'ont vu (et assez tard, vu la durée).
Mais pleins d'autres ont été piratés et n'ont rien vu/dit (j'ai un GROS doute sur une banque dernièrement: ils ont invalidé mon mot de passe - à la connexion ils m'ont renvoyé une procédure par la poste - en attendant, j'ai reçu du phishing SYNCHRONISE avec cette demande de connexion, sachant que je vais sur le site moins d'une fois par an).

Le 13/03/2024 à 13h 32

Heureusement qu'ils sont rapides, parce que le ressenti des applis Web est très loin des applis client lourd (enfin celles qui ne se basent pas sur une Webview)

Le 09/03/2024 à 20h 12

Tellement vrai cet édito.

Tous les produits sont les meilleurs, révolutionnaires, jamais vus, progressent de 30% dans les derniers benchmarks...
C'est problématique au niveau personnel (non mon file ne te fait pas avoir, c'est de l'esbrouffe) mais aussi au niveau pro (le chef qui te demande de faire une note de synthèse en te disant quelle conclusion il veut voir - soit le produit en pub dans 01 informatique).

Et les moyens sont tellement développés! Tout est calibré: le vocabulaire, le rythme, les images, les vidéos, l'habillement...

Et on croit que personne ne peut tomber dans le panneau et on s'aperçoit que son voisin plonge dans la comm présentant le produit providentiel...

Le 08/03/2024 à 15h 34

Les problèmes d'installations et de documentation sont plus ou moins courant. Je subodore que certains projets le fasse volontairement, justement pour inciter les utilisateurs à prendre la version payante avec support plutôt que de passer tout seul dans leur coin, sans doc (ou pire, pas à jour) pour installer un truc.

Pour le volontaire, c'est plus que probable, y compris pour éviter les forks avant la sortie de la version payante. C'est aussi un peu le syndrôme "premier client". Chez les startups et petits éditeurs, les 1er clients sont souvent chasse gardée, parce que l'installation n'est pas clean (genre ça a été installé sans procédure automatique et du coup seul Jean-Pierre, très fier de cela d'ailleurs, est le seul à "savoir")

Le 08/03/2024 à 14h 52

Vu le nombre de logiciels open source, mais distribués uniquement sous forme de dockers, et dont le code github ne compile pas, la procédure d'install ne fonctionne pas, l'opensource actuel reste assez vague... On se retrouve à devoir payer systématiquement la version SaaS dont on n'est pas vraiment sûr qu'il corresponde aux sources.

Le 07/03/2024 à 15h 02

Petit complément. Imaginons que vous êtes en train de créer un produit basé sur l'IA qui détecte des comportements suspects.
Si un groupe de pirates a accès aux machines de dev, et arrive à injecter des données dans l'entraînement de l'IA, ils peuvent créer une back door au sein du modèle de l'IA.
Par exemple: un comportement est suspect, sauf si la personne qui le perpétue a un bandana rouge.

Et pour détecter un backdoor de ce type dans un modèle, il faut devenir un spécialiste des eIRM :)

Le 07/03/2024 à 15h 00

Les backdoors de ce type s'installent et s'exécutent sur les machines des développeurs: soit leur machine perso, soit sur un serveur (les IA nécessitant des ressources, on a tendance à en tester sur des serveurs).
Considérant que les projets d'IA utilisant HF sont potentiellement liés à un besoin de confidentialité/souveraineté, je trouve intéressant de souligner que le petit monde opensource n'est pas bienveillant non plus, et que le vol de données (les données d'entraînement sont souvent intéressantes), l'accès à des machines de dev/ des serveurs est un bien précieux pour les pirates.

Pour autant, j'espère que ces comm ne sont pas organisées/poussées par les GAFAM qui voudraient détourner les développeurs des modèles opensource

Mais ça reste du même niveau que la surveillance des dépendances, et un gros point noir de python/nodejs et tout le dev de ce type (y compris Rust): QUI garanti que les dépendances récupérée quasi dynamiquement via internent sont "safe" avec des langages qui permettent à chaque bilbiothèque de tout faire?

Et c'est aussi un écho pour la sempiternelle mise en garde des dev: ne vous croyez pas en sécurité parce que c'est votre ordi: vous êtes exposés et vous exposez votre employeur à des menaces potentiellement gravissimes si vous n'êtes pas attentif.

Le 06/03/2024 à 10h 05

Typiquement la fac. Tu penses sérieusement qu'ils se paluchent les 2400 dossiers un mardi matin à la cafétéria pour choisir les 210 qui seront retenus ?

La fac accepte en général tout le monde. Et sinon, oui, ça se passe comme ça: 2000 dossiers, 200 places + 100 en liste d'attente: 1- les notes, et au bout d'un moment: 2- la lettre de motivation

Et ensuite: saisie dans parcours sup pour dire Oui, accepté, non, rejeté. Et vers la fin, Oui, sous condition.

Le 05/03/2024 à 22h 51

L'algo de Parcoursup, c'est : si la formation a dit oui, alors Parcoursup dit oui à l'étudiant ; si la formation a dit non, alors Parcoursup dit non à l'étudiant. L'algo, c'est juste la fonction identité.
Si la formation est non-sélective, alors elle dit oui, et donc Parcoursup dit oui.

Mais en amont les formations ne reçoivent pas tous les dossiers: elles peuvent filtrer par différent critères.

Le 05/03/2024 à 21h 59

C'est uniquement le cas pour les formations sélectives pour les autres c'est l'algo qui tourne.

Quel algo? Celui qui classe et propose?
C'est l'établissement qui choisi ses critères de "filtrage" mais globalement ils ratissent large pour avoir le choix.

Le 05/03/2024 à 21h 56

Non, avant c'était obscur, compliqué, et on devait trouver soi-même son orientation sans aucun support.

Le 05/03/2024 à 11h 09

J4espère que par défaut il vont garder moins de versions du noyau - OMV6 me garde toutes les versions du noyau (en tout cas au moins 10) ce qui m'a saturé le disque system 2 fois.

Le 05/03/2024 à 11h 07

J'ai le problème avec mes parents : il a mis le temps, mais à 80 ans bien passés mon père commence à être vraiment dépassé sur les sujets numériques (ma mère l'a toujours été), ils peuvent de moins en moins conduire, mais s'ils veulent un accompagnement pour la moindre démarche où ils se font raccrocher au nez "parce-que ça peut être fait en ligne", ils doivent faire 30km - les transports en commun ne seraient pas une option pour eux, ces 30km leurs prendraient 2 heures.

D'où le réflexe "maison france service" local.

Le 05/03/2024 à 11h 06

les "maisons france service" permettent de recentrer l'accompagnement aux démarches.
Sauf qu'une jeune en service civique ne sais pas avoir le niveau de compétence qu'un agent des impots, de la sécu, des retraites, de pole emplois etc dans un même cerveau

service-civique.gouv.fr République Française

Il n'y a pas que des services civiques dans les maisons france service.
Et le jeune en service civique, dans 80% des missions il ne sera pas du tout efficace.

Par contre, en contact humain, en général il est bon voire très bon.

Le 05/03/2024 à 11h 05

Malheureusement ce seront encore les personnes en difficultés qui en feront les frais.
Les démarches concernant la sécu ne sont pas simples. La sécu prend des décisions absurdes dans ton dos et fais des erreurs.
Le site ameli n'est pas entièrement accessible pour les personnes mal voyantes.
Si tu ne peux pas de déplacer, tu es en fauteuil, la sécu est pas à côté de chez toi ou dans une autre ville, tu l'as dans l'os.

Mon colloc avait ses remboursements rejetés l'année dernière, son compte avait simplement été fermé sans raison par la sécu il a du refaire des démarches pour en rouvrir un.
Je suis certaine que ce genre de cas se prendrait un raccrochage immédiat alors que ça nécessite des discussions pour se résoudre.

Non ce n'est pas "tout à fait normal", faire des économies sur l'humain ça n'apporte jamais rien de bon.

J'aurais du dire "normalisé".

Disons que ça ressemble à un redéploiement des moyens. On voit les économies sur l'humain en central, mais il faut reconnaître je trouve le déploiement de l'humain de proximité.

OK, il est moins bien formé. Mais au lieu de demander aux gens de faire 30km, beaucoup n'ont plus à en faire que 3. Sans parler de l'intérêt de centraliser l'aide aux démarches: au lieu de demander à l'usager de savoir tout seul chez lui à qui s'adresser, on ne le laisse pas seul et on l'accompagne.
Et au lieu d'être un anonyme au bout du fil, on est la personne qu'on croise dans la rue.

C'est pas parfait, c'est en cours, mais je trouve l'idée intéressante.
Par contre la mise en oeuvre... bien trop sèche...

Qui a compris qu'il faut appeler la maison france service pour savoir s'ils peuvent aider?

Le 05/03/2024 à 08h 37

Oui, le multiservice, les "maisons france service" permettent de recentrer l'accompagnement aux démarches.

Pour le côté "humain" du téléphone ... Pour avoir un contact humain, on peut se rendre à la sécu. Ils accompagnent. Et franchement à regarder autour de moi, le contact par téléphone, il se fait 95% du temps par SMS, pas par téléphone, le téléphone c'est contraignant pour tout le monde.

Je trouve donc que si la méthode est discutable, elle s'inscrit dans un schéma de réalité contemporaine tout à fait normal.

Le 04/03/2024 à 21h 25

Juste pour l'illustration.

En C/C++, on risque des effets de bords à cause de pointeurs "unsafe". Il y a des analyseurs statiques qui permettent de suivre un peu ces erreurs, et de bonnes pratiques à acquérir.

En Javascript, on risque ... les erreurs liées à la portée, et beaucoup d'erreur de synchro/parallélisme/exécution dans un ordre pas forcément voulu + des problèmes de mémoire qui enfle, au pire l'injection directe de code.

En C#/Java, voici ce que j'ai pu subir: l'utilisation de la sérialisation/désérialisation à outrance ... y compris en stockant dans les cookies... Magnifique travail, CVE car on peut injecter ce qu'on veut comme code dans le cookie, et il est exécuté par le serveur sous son login de serveur web.

Niveau faille, je dois avouer que tout langage a les siennes. Les programmeurs sont (souvent par fainéantise/pression du temps) très prolifiques.

Mais je trouve tout de même que Rust a de très bon atouts pour forcer de bonnes pratiques. Il est un bon compromis de principe déjà éprouvés dans d'autres langage (d'où le nom il me semble d'ailleurs). Mis à part la syntaxe de %$§!, c'est un bon produit.

Le 04/03/2024 à 21h 05

Oui et non. Oui quand tu fais du code série, la différence étant la capacité du dev à utiliser correctement le compilateur, chose que Rust ne laisse pas trop faire et dans certains scénarios de de type calculs haute-performances, C peut très légèrement battre Rust.

En revanche en code parallèles (type calculs scientifiques/ingé), Rust est jusqu'à x10 (d'après mon expérience) que du C/C++. Non pas en raison du compilateur mais du modèle mémoire qui n'est pas fait pour des tâches de type fork-join de manière efficace.

Ben, pour ce genre de calculs, il y a fortran et les librairies OpenMP ou MPI :)

Le 04/03/2024 à 14h 45

Je ne suis pas développeur et suis incapable de dire si tout ceci est vrai ou pas pour Rust
Ton analyse/questionnement est le bon.

Pour simplifier un peu: Rust empêche intrinsèquement les erreurs "non intentionnelles" les plus fréquentes parce que le programmeur est obligé de déclarer son intention de manipuler/partager un espace mémoire.

Rust n'empêche pas les erreurs grossières mais tellement communes "je fais comme ça pour l'instant et je corrigerai plus tard" qui n'est jamais corrigé, ni le fait qu'une bibliothèque vérolée pourrisse un produit, ni une conception trop légère sur la sécu...

Le 01/03/2024 à 19h 44

Je confirme, KDE n'est pas spécialement 'lourd'. Je l'utilise même encore parfois sur un netbook monocoeur 1go de ram.

Le 01/03/2024 à 19h 05

Des interventions qu'il y a eu en réaction sur les articles, et des échanges qu'on y trouve: oui, avec les bon et les mauvais côtés.
Beaucoup de réponses sont écrites au moment de la réaction émotionnelle et/ou pour générer une réaction.
Et je plaide lême coupable, même si j'essaie souvent de modérer mes propres propos pour ne pas blesser ou pour calmer le jeu, j'espère en général plus un échange que juste de m'exprimer.

Le 27/02/2024 à 15h 44

"If that’s the case, then systemd won’t go into a full system start-up, but will instead start the package manager and apply the updates. Once the updates are completed systemd will then restart the machine a final time. "
Je n'ai pas Fedora, mais je n'ai jamais observé ça sur ma distrib (qui utilise pourtant systemd).

"Finally, you can hard brick your system. If the system that crashes happens to be DNF or systemd, then it might not be possible for the system to continue its update process. When this happens, even restarting the machine will not be enough to restore it."

Ah ok, je dois être plus chanceux que la moyenne (mais ça m'étonnerait).

"Many of you have never experienced a system bricking, but on the whole those stories are very common on social media."
C'est marrant je vois plus souvent dire que Linux est stable.

Mais que vois-je, tout ça sert au final à faire la promotion de Flatpak. :transpi:

C'est plus facile de taper sur le vilain petit canard :)

Mais mes expériences Linux, si elles ont de bons côtés, en ont aussi de mauvais. Exemple: double (triple?) Passage de mise à jour sur un proxmox sans redémarrer - au redémarrage suivant, tout était cassé.
Motif? Aucune idée... Mais impossible de se loguer même en console. Il acceptait le login et revenait à la demande de login immédiatement. Bref, ça arrive.

Pour le redémarrage: si on ne redémarre pas, il faut être un savré spécialsite pour dire que tout ce qui tourne est à jour. Donc le message est: redémarrez.

Sous windows, c'est pareil: cça m'arrive de ne pas redémarrer l'ordi, juste les services concernés - mais je connais très bien mon windows, donc je me le permets :)
Et oui, il y a parfois de mauvaises surprises vec les mises à jour. Mais même quand je gérais une bonne centaine de VM et de serveurs physiques et indirectement des centaines de postes, c'est arrivé très rarement (windows 2003 et 2008 m'ont donné du fil à retordre parfois -mais c'était surtout un ordonnancement des services qui posait problème, jamais de poste utilisateur totalement hs)

Le 27/02/2024 à 09h 59

Exact, pour le moment c'est Azure only [https://learn.microsoft.com/en-us/windows-server/get-started/hotpatch]

Il y a toujours la possibilité depuis 2012 d'installer une Windows Server Core pour limiter le nombre de mises à jours (pas de Gui, plusieurs composants/rôles non installés par défaut)

Le 27/02/2024 à 09h 54

Quand on met à jour un Linux, il faut tout redémarrer: les processus en cours ne sont pas patchés. Linux a par contre un mécanisme de redémarrage rapide sans redémarrer l'ordi.
Pour le live patching, c'est implémenté par redhat dans des noyaux entreprise.

Microsoft implémente ici un peu la même chose: ils patchent les exécutables en live. Mais attention: seulement 2 mises à jour sur trois seront compatibles d'après leur graphe, car pour que ça fonctionne il faut rester sur la même "baseline"

Le 22/02/2024 à 23h 34

Selon le type de packaging et la librairie, c'est variable. Notamment si on utilise des 'frameworks' standards - dans ce cas ils peuvent être partagés. La dedup disque peut aussi se faire niveau système de fichiers (à l'ancienne, comme sous freebsd avec les pbi)
La dedup mémoire ça fait des années que plus personne ne semble s'en soucier...

Le 21/02/2024 à 21h 52

Merci pour ton commentaire modéré, t'es dans un cas bien extrême j'ai l'impression.
Ma grande s'auto modère sans qu'on ait rien à dire, mais mon petit est aussi attiré comme un aimant par tous les écrans qu'il croise.

Dans ton cas je suis pas sûre que l'appli de cette news y change grand chose.

Merci.

Non, les applis ne servent plus à ce stade. Le problème c'est la pression des pairs. Ne pas assumer de ne pas pouvoir passer 6 à 7h par jour à regarder des séries et jouer à des jeux vidéos.

Le 21/02/2024 à 16h 59

Il y a evidement des cas particuliers, mais l'espace de commentaire de NXI, je m'en tient au cas le plus courant. C'est de la responsabilité des parents de fournir un cadre stable pour que l'enfant, qui n'est pas arrivé par hasard, s'épanouisse dans de bonne condition.

Je suis désolé mais il faut réfléchir avant de faire un enfant. Si c'est pour ne pas l'assumer ou se séparer avant qu'il ai fini l'adolescence, c'est pas la faute du gamin. Et quoi qu'il en soit, pour revenir à la news, c'est pas en le mettant devant un smartphone ou une TV à base de tiktok et de télé réalité que ça va l'aider.

En fait, le problème c'est que ce ne sont pas les parents qui mettent devant la TV ou tiktok. C'est les copains. C'est d'autres adultes (asso, profs, "encadrant" de collège).

Et même éduqué, même capable "à froid" d'analyser, les comportements addictifs et/ou totalement décérébrés peuvent tout à fait survenir.

D'ailleurs on voit aussi énormément d'adultes addicts aux écrans.

Perso je me souviens très bien de l'été où Doom est arrivé sur mon ordi. Je n'ai pas vu beaucoup les copains cette année là. Du coup je conçois très bien l'addiction et comment elle se crée. Et seule la personne qui la subit peut réellement s'en rendre compte. On peut lui fournir les clés, mais c'est à elle de la tourner dans la serrure.

Bref, comme toute addiction.

Je ne souhaite à personne d'avoir à gérer cela avec ses enfants - c'est vraiment dur psychologiquement.

Le 21/02/2024 à 16h 50

J'attendais de lire tous les commentaires avant d'ecrire le mien, ne trouvant pas de message indiquant l'évidence.

Mais ouf, une réaction censée.

Aux dernières nouvelles, c'est les parents qui décident. Mes deux enfants ont des temps d'écran défini pour jouer sur la tablette, le PC ou la Switch. Et scoop, même pas besoin de contrôle parental.

Sinon, j'ai trouvé un moyen de lier un peu les temps d'écran à des activité plus "éducatives". Par exemple, un de mes enfants joue a TOTK, j'ai acheté le guide officiel, 500 pages. Il a passé un paquet d'heure a lire en long en large et en travers, a analyser les statistiques de chaque item et monstre du jeu, etc... Y a aussi les Lego Minecraft pour continuer l'aventure après une partie de Minecraft Dungeon.

D'expérience, il y a des enfants pour lesquels il n'y a pas de problème. Ils peuvent se réguler, jouer 3h un jour puis faire de longues pauses d'écrans, faire autre chose que tiktok ou du JV, s'intéresser...
Et il y a les autres, ceux qui sont happés par les écrans, qui ont un comportement profondément addict par tempérament, et ces ct à gérer. Surtout au lycée quand ils ont un écran fourni par la région.

J'ai les deux modèles à la maison. Contrôle parental, proxy filtrant, démonstration de l'impact de la surconsommation d'écran sur sa vie, rien n'y fait. Plein de tentatives de "je te fais confiance" qui échouent lamentablement par des cachoteries (une nintendo DS qui apparâit sur le Wifi alors qu'on en a pas par exemple), mensonges ... et même vol au sein de la famille...

Et 18 ans dans 2 mois, franchement on craint la suite. Moi je le vois vite au RSA, car il n'arrive pas à gérer sa vie. Mon diagnostic? Au collège c'était naturellement géré par le rythme familial. Arrivé au lycée, il a été gavé de vidéos par ses potes. Complètement accro, il est devenu insensible à la réalité. Tout lui paraît loin, difficile à atteindre. Il vit dans ses rêves inspirés des vidéos. Ses potes sont à peine mieux.
Pourtant, il a des activités à côté (sport et association) - mais à chaque, si quelqu'un dégaine un portable, il s'y colle et n'en sort plus. Sauf qu'avec toutes ces activités et 3h de tel par jour, il n'a aucun temps pour travailler ses devoirs. Et comme les devoirs sont sur ordis, il dérape systématiquement.

Le psy n'y a rien changé. Un énorme gâchis.

Le 20/02/2024 à 13h 40

La différence majeure: ils ont commencé sur iOS.

Après, ils peuvent investir les huawey et les samsung (family link est contournable sur des samsungs via les apps constructeur)

Le 20/02/2024 à 13h 39

J'aime bien la question "quelles sont tes passions", avec 3 choix.
Certains enfants, il n'en n'ont pas trois (quand ils en ont une). A mois de compter tiktok dedans? (bon, cas particulier, mais il existe)

Sinon, je trouve que le temps d'écran des enfants doit être discuté en parlant du temps d'écran des parents. Les enfants ont tendance à reproduire ce qu'il y a autour d'eux: quand les parents se limitent, les enfants imitent et limitent aussi.

Le 20/02/2024 à 13h 36

Tu n'as pas lu l'article:
* il cite une corrélation faible mais significative entre le temps devant écran et les problèmes de comportement
* il finit sur une note "on risque de s'attaquer au symptôme et pas à la cause"

Ayant des enfants, quand ils se réfugient sur les écrans, c'est qu'ils ont un problème dans leur équilibre

Le 15/02/2024 à 11h 18

Tu veux dire en changeant le micro code du CPU ? Je ne suis pas au courant de personnes qui fassent ça (hors constructeur)... Si tu sais y arriver, il y a des choses très rigolotes à faire (un peu pareil qu'arriver à faire tourner du code en SMM)

Non, l'UEFI permet d'installer des pilotes. Je me demande si on peux lui faire installer un seudo-pilote qui prendrait en charge les interruptions pour instructions inconnues.

Le 14/02/2024 à 11h 37

Il me semble qu'on peut ajouter des choses dans l'UEFI - mais ces machines n'avaient souvent pas d'UEFI ou un UEFI très limité.
Emuler une instruction est parfaitement faisable, le x86 est bien prévu pour ça.

Le 14/02/2024 à 11h 35

Les Phenom, Sempron, Athlon, (Opteron?) le supportaient visiblement.
Mais on ne parle pas de la meilleure époque pour AMD là... Le nombre de bécanes AMD de cette époque encore en fonctionnement ne doit pas être énorme.

Le 14/02/2024 à 08h 38

POPCNT serait lié à SSE4 - POPCNT est une belle représentation du CISC: l'instruction sert à compter le nombre de bits à 1 dans une opérande.
Fun fact: certains anti-cheats ne fonctionnaient plus à un moment à cause de la dépendance à cette instruction

Le 13/02/2024 à 14h 19

* Il y a une énorme surévaluation de la "preuve papier"
* Il y a une énorme méconnaissance de la valeur de chaque élément "numérisé" par rapport au papier
* Il y a une énorme envie de "se couvrir" de la part de tout le monde

Exemple:
* Un responsable met au point avec une équipe et de façon très pro une procédure aux petits oignons
* La procédure descend, elle doit être expliquée aux chefs de services
-> Les chefs de services se font déjà une idée différente: "ça c'est inutile" "ça je ferai autrement" et en fin de réunion, leur mot de conclusion c'est "on verra bien en le faisant" pour tout ceux qui n'ont rien écouté
* Les chefs de services doivent faire appliquer la procédure. Certains font une réunion pour passer le message, d'autre envoient un email récapitulatif très simplifié et adapté à leur sauce
-> Les personnes au bout de la chaîne, reçoivent une info très partielle, déformée, mal rédigée... Ils trouvent que c'est nul, on va donc osciller entre le "on va faire comme avant et si ils râlent on verra" et le "moi il y a 20 ans heureusement que j'avais la carte d'identité du monsieur alors je continue à les canner" et le "ils n'ont certainement pas pensé à tout, je vais prendre un maximum comme ça quand ils complèteront leur demande je serai prêt"

J'exagère, mais ce genre de dérives existe et est difficile à combattre. La numérisation des procédures et services, l'application du RGPD (en faisant comprendre que ça s'applique AUSSI au papier et AUSSI à l'armoire avec 10 ans de document derrière), c'est long, c'est fatiguant et on a l'impression de travailler parfois avec des sales gosses.

Le 12/02/2024 à 11h 29

Le bon sens c'est aussi de savoir faire la part des choses entre une numérisation des processus qui n'a rien de stupide et est normale et bénéfique, et de vrais enjeux de souveraineté (les données de santé chez Microsoft).

Veux tu vraiment du "contact humain" avec l’administration (incompétence, erreurs, discriminations) et des "documents papiers" à base de pulpe d'arbre, imprimés et envoyés par le système postal physique historique jusqu'à chez toi par un facteur en camionnette ? (temps perdu, énergie perdue). Ça n'est pas du bon sens, c'est juste la force de l’inertie et de l'habitude.

Le numérique apporte:
* Traçabilité (normalement)
* Economie de déplacement
* Plage horaire
* La qualité de saisie des données (imaginez un médecin qui remplit un formulaire: il doit passer par un secrétaire)

Le numérique supprime:
* Certaines discriminations
* Le conseil: souvent, le numérique est l'occasion de déporter sur l'utilisateur un traitement qui était fait par une personne professionnelle, aguerrie. En gros, on demande à l'utilisateur de cocher une case alors qu'il n'a pas l'entière connaissance des conséquences.
* L'humain: on se plaignait déjà d'être dans des cases, maintenant il y a encore plus de cases. Souvent les formulaires numériques sont complexifiés par soucis de supprimer les case en texte libre. Si certaines procédures sont tout à fait faisables en numérique, au contraire certaines sont complexes: je vous conseille de tenter les demandes MDPH: on coche les cases un peu au pif parfois, et on se déchaîne sur le champ texte à la fin.
* La pérennité: hors service public qui est plutôt constant, les formulaires changent presque à chaque utilisation (vive les CERFA en ligne: très bonne idée par contre!)


Le numérique renforce:
* L'incompétence dans le traitement
* L'erreur dans la saisie
* Certaines discriminations (et en crée d'autres)
* Le problème de conservation des données ... c'est un vrai problème: en papier, on se rendait vite copte qu'il fallait archiver/détruire, en numérique, c'est moins souvent le cas (sans compter les utilisateurs qui sauvegardent avant de détruire, c'était déjà la blague avec le papier, mais maintenant c'est pire)
* Le fractionnement. Tout le monde y va de ses téléservices. Ca pullule, il faut créer des comptes partout, chacun se gère et s'utilise différemment, quand ce n'est pas un renvoi entre 2 sites (un pour la demande, un pour le suivi) ou des changements de domaines d'une fois à l'autre non répercutés dans les pages... La maison qui rend fou de Asterix? Mais c'est pire en numérique! t vous n'avez pas d'interlocuteur...

En gros, c'est un changement de paradigme, mais les problèmes sont les mêmes (hum: on m'a perdu un dossier numérique (j'ai l'email qui me le dit) et ). Donc à part un côté écologique (qui ne me convainc qu'à moitié), je reste très mitigé sur le numérique pour les procédures.

Je pense (j'espère) que l'IA va permettre de simplifier réellement cela.

Le 09/02/2024 à 16h 49

c'est un truc qui saute si tu reset le bios, non?

Ca dépend de l'ordi. Pour plein de portables, c'est assez chaud.
Et ça dépend de l'étendue du mot de passe. S'il est utilisé pour chiffrer le disque dur... Tu peux reformater le disque si tu a effacer le mot de passe.

Le 09/02/2024 à 14h 11

Quand j'enlève la pile de mon BIOS, ou que je le reset, le mot de passe admin saute, et Windows se lance quand-même. :/

Je ne sais pas si je dois activer une option dans le bios Asus de ma X670E.

Si j'enlève la pile de mon BIOS, à part la date et le paramétrage, rien ne saute. Pour faire sauter le mot de passe admin, à part les pinces et le flashage du BIOS à froid, ce n'est pas possible.
Pire: ce n'est pas gagné, car maintenant une partie du BIOS est stockée chiffrée par le fTPM du CPU avec une clé Lenovo qui s'active quand on met le CPU... Donc on ne peut plus flasher le BIOS si le fTPM n'a pas été désactivé AVANT. Changer de CPU peut donc nécessiter un reflashage du BIOS avec un BIOS générique de démarrage avant de retagger l'ordi. DE même, le CPU, une fois mis dans la machine, ne peux plus être utilisé que dans des machines lenovo.

Le 09/02/2024 à 14h 04

Dans le BIOS. Sécurisation du démarrage par mot de passe.
Mais c'est un mot de passe "en plus".

Le 09/02/2024 à 14h 03

Le problème que tu soulèves est en réalité très complexe. Si tu protèges la protection 1 avec une protection 2, comment tu protèges cette protection 2?

Chiffrer entre le CPU et le TPM, avec quelle(s) clé(s) de chiffrement? symétrique? asymétrique? comment tu la(les) génères? comment tu la(les) révoques? comment tu la(les) changes? on fait une PKI? est-ce un certificat avec une date? comment tu vérifies la date dans cette section de early boot d'un ordinateur? ces clés de chiffrement, comment et ou tu les stocke?

A ma connaissance, dans le monde grand public, seul Apple le fait sur les iPhone par exemple en établissant une liaison chiffré unique et certifié entre le SOC et le bouton TouchId.

En dehors de la solution actuel, qui a été de rendre physiquement, extremement compliqué d'accéder au TPM en le gravant dans le CPU, c'est vraiment très très compliquer de faire une solution bullet proof sans avoir un controle physique de la machine.

Dans les ordis, les clés du TPM sont effaçables depuis le BIOS, une fois fait elles sont renégociées au boot suivant.
Donc ce serait possible...

Par ailleurs, il me semble que sans bitlocker, les SSD compatibles OPAL (souvent en option chez lenovo) font le job en hard.