C'est pas une première pour Intel: strongarm, les atom, Xeon phi, le wifi, plein de produit ont été coupé un peu tôt, souvent avec un décalage entre la stabilisation du produit et le marketing. Des produits qui auraient pu avoir un avenir (les tel et tablettes en Intel étaient pas dégueux en fait) C'est le problème avec Intel: ils ont de bonnes choses, mais n'en font pas une pub suffisante, on les découvre quand ils les arrêtent.
Je suis curieux de savoir pourquoi vous écrivez que les moins de 35 ans sont peu fiables et exigeants comparé à d'autres tranches d'âge.
Consignes qui se répandent. Les moins de 35ans ont une super réputation à cause de certains: ne viennent pas au travail, exigent des avantages, veulent compter le temps de déplacement en heures supp, démissionnent par abandon de poste, détournent le télétravail...
Malheureusement il y a tellement d'exemples qu'il y a maintenant une énorme méfiance.
Le
01/08/2024 à
08h
52
Computrace est au niveau des bios sur les machines dell. L enrollement d un mac sur le site Apple ne permet pas de faire la même chose ?
Mais que se passe t'il quand une machine computrace est volée? Comment peut-on retrouver l'ordi? Je comprends qu'on puisse bloquer l'ordi s'il n'a pas été dans le réseau quelques jours, mais de là à le retrouver c'est forcément logiciel donc ça n'empêche pas grand-chose ... D'où l'équivalent ms de l'enrollment
Le
01/08/2024 à
07h
48
On se sent tellement mieux après avoir lu un tel rapport: rassuré, confiant, apaisé. On peut se dire tellement de choses qu'on fait mieux que les services de la présidence!
Le
01/08/2024 à
07h
42
A part le système de Ms, tu connais un seul système 'computrace like' qui fonctionne pour retrouver un ordi? Ou réellement le mettre à zéro à distance? Et n'est pas invalidé simplement en étant hors réseau?
Le
01/08/2024 à
07h
38
J'ai eu connaissance de plusieurs cas de disparitions de matériel dans des administrations, et pas que du déclassé. Par exemple, un magnifique laptop "gamer" avec CG haut-de-gamme, qui n'avait été commandé que pour du Word/Excel/mail, disparu d'un bureau fermé à clé, mais jamais recherché car le bureau était occupé par "quelqu'un de bien placé"... Ou plus cocasse, un rack et ses switchs, patch panels et autres accessoires, tous encore dans leurs emblallages spécifiques, qui une fois passés la porte du bâtiment, ne sont jamais arrivés jusqu'au bureau de l'IT.
On pourrait croire que dans les hauts lieux de l'état, ça se passe plus sérieusement, mais on serait bien surpris.
Perso, l'article décrit les DSI que j'ai connues. Pour les disparitions, ça existe partout et à tous les niveaux, y compris dans le privé. De même que la com' qui exprime son côté artiste en commandant ses propres ressources (et en les faisant gérer par la DSI plus tard) Il décrivent une DSI qui a un peu de retard sur les autres, mais si je devais sommer les points noirs des endroits où j'ai travaillé, j'aurais les mêmes.
Le
01/08/2024 à
07h
35
Oui, ça serait bien d'avoir de la mutualisation. Mais est-on si sûrs que la DSI de la gendarmerie est 'efficace'? (Pour les avoir rencontrés, il y a du bon, du moins bon, et du très bon mais ultra coûteux en ressources humaines, y compris hors DSI!)
Le
01/08/2024 à
07h
33
A l'inverse, quelques conseils lors des recrutements: bien bien bien sonder les mokns de 35ans, peu fiables, exigeants... Le salaire des profs ou des fonctionnaires, c'est pas non plus une catastrophe. Ça dépend pas mal du lieu de vie, mais à 2500/3000€ par mois, tu t'en sors pas mal
Et a 2km/h tu es potentiellement dans un angle mort le temps d'un controle, beaucoup de gens ne tournant pas la tête sans même parler du cas PL... J'ajouterais que celui qui n'est pas capable d'apprécier 20 ou 30km/h de différentiel au moment de déboîter, je me demande comment il dose son entrée sur une voir d'insertion ou son passage à une intersection (ou cela déboule classiquement à 80/90).
Attention à ne pas tomber dans un discours sur les limites humaines dignes "d'éminents médecins" d'alors à l'apparition des premiers chemins de fer, disant que l'humain n'était pas fait pour aller au delà de 40km/h et deviendrait aveugle etc etc... Plus tard, un cas psychiatrique comme Got a tenu des discours comparables d'ailleurs, avec hélas un impact sur les politiques à partager avec des associations de "victimes" (qui en réalité ne s'en préoccupent guère, au rayon accompagnement/aide) et sont plutôt des associations de "gens ayant eu des accidents" voulant contre toute logique apprendre aux autres comment les éviter: Dans n'importe quel autre domaine, on crierait au scandale, mais comme toujours l'exploitation de la compassion déconnecte une majorité de cerveaux.
Deux choses: * Les PL sur autoroute, on le double en général avec une différence de 20km/h * Les PL sur route ... ben on ne les double plus puisque tout le monde est à 80 (d'ailleurs, c'est plutôt eux qui poussent dans les descentes :) )
Je suis d'accord pour le risque des angles morts - mais pas d'accord sur la conclusion: "parce que les autres ne vont peut-être pas regarder leurs angles morts, je vais bourrer un peu plus".
Pour le reste, je n'ai rien compris.
Le
31/07/2024 à
14h
12
Une petite faute de frappe je pense dans le calcul de fry. 21,85m/s = 78,6km/h, pas 75,6km/h.
En fait, le différentiel de vitesse nécessaire pour doubler un véhicule ne dépend pas de la vitesse des véhicules, uniquement du temps souhaité et de la distance "en plus" que doit parcours le véhicule qui double.
Si on pose mathématiquement : - v1 : vitesse de la voiture qui est doublé - v2 : vitesse de la voiture qui double - d1 : distance parcouru par la voiture doublé - d2 : distance parcouru par la voiture qui double - D : distance parcouru en plus par la voiture qui double pour pouvoir doubler (ici = 50m) - t : le temps écoulé
Alors on cherche à calculer v2 à partir de ces différents éléments. Ce que l'on sait, c'est que : d2 = d1 + D
comme d1 = v1 x t et d2 = v2 x t, on obtient : v2 x t = v1 x t + D v2 = v1 + D/t
et donc le différentiel de vitesse : v2 - v1 = D/t. Indépendant de la vitesse initiale des véhicules (je suis resté dans le cas où on peut considérer la vitesse des véhicules comme étant non relativiste, approximation hautement valable tant qu'on reste à des vitesse bien inférieure à celle de la vitesse de la lumière ^^)
Résultat des courses (désolé pour le jeu de mot), pour dépasser un véhicule en prenant une marge de 25m avant et après (D = 50m), il faut : - pour 30s : 6 km/h de plus - pour 27s: 6,67 km/h de plus - pour 20s: 9km/h de plus - pour 15s: 12 km/h de plus - pour 10s: 18 km/h de plus
Juste un mot non pas sur la vitesse, mais sur le temps nécessaire : il faut le minimiser surtout sur route, pas tant sur autoroute. En effet, sur route, une voiture peut arriver d'en face, pas sur autoroute (en théorie), et il est donc nécessaire de limiter la durée pendant laquelle la voiture est déportée sur la voie d'en face (dans le cas d'une 1x1 voie hein !).
Merci!
Et j'ai trouvé mon erreur... En bon piéton j'étais parti sur 2km/h +-= 0,5 m/s et en bon gros fatigué hier soir, j'ai donc calculé 50m*0,5 = 25s et ajouté grosso modo le reste pour 27s... Sauf que c'était bien sûr 50m/0.5 => dans les 100s!
Le
31/07/2024 à
07h
50
Encore une fois, tu préjuge de ma conduite et tu t'en têtes à me rendre responsable du comportement des autres.
Je le redis une dernière fois : je fais comme toi sur la route et en aucun cas je me venge quand on me fait une crasse car 1: c'est stupide, 2: il s'agit la plus part du temps d'une faute d'inattention et j'en commet moi même comme tout le monde.
Et je ne m'amuse pas à provoquer les cons.
Et ton exemple de l'IDF n'est pas valable car la mauvaise conduite n'est pas l'apanage d'une zone géographique. C'est comme la bouffe, chaque région à ses spécialités.
"Et ton exemple de l'IDF n'est pas valable car la mauvaise conduite n'est pas l'apanage d'une zone géographique."
Pourtant, en conduite accompagnée, on a des zones: par exemple, le nord de Metz les soirs de week-end ou le matin pour aller au Luxembourg, c'est le far-ouest (dépassement à fond par la bande d'arrêt d'urgence, insertion dans la circulation en forçant, 2 personnes qui font la course sur 2 files, évitement d'un feu rouge en passant par le trottoir...)
Par contre ces comportements, c'est Audi, BMW, Volkswagen en priorité (Seat un peu, une Clio Williams aussi).
Quand au principe de délater ... eh bien ça m'est arrivé en fait - pour un gars qui était dangereux tout les matins à peu près au même horaire et au même endroit, alcool ou stupéfiants je ne sais pas. En tout cas je n'ai pas été le seul à le signaler.
Le
31/07/2024 à
07h
18
je pense qu'il manque la vitesse du véhicule à dépasser qui lui aussi se déplace pendant les 27s, donc c'est pas 50m à couvrir, c'est 50m + la distance parcourue par le véhicule à doubler, ou alors j'ai raté un morceau du calcul
prenons le calcul à l'envers : on veut dépasser un véhicule qui roule à 72 (20m/s, ça simplifie les choses) admettons qu'on veuille le doubler en 20s (arbitraire pour rester dans tes ordres de grandeurs) en 20s, lui aura parcouru 400m si toi tu dois parcourir 450m en 20s il faut rouler à 22.5m/s soit 79.2km/h
je refais avec 27s à 72 ça fait 540m, pour en faire 590 en 27s il faut rouler à 21.85m/s soit 75.6
sauf erreur grossière dans mes calculs, 2km/h de plus ne suffisent pas à doubler qqn qui roule à 72km/h en moins de 30s :(
Non, j'ai pris comme référentiel l'autre véhicule pour ne considérer que l'écart à couvrir pour le doubler, sans regarder la distance totale parcourue. C'est bête, puisqu'on cherche le temps et pas la distance pour un durée déterminée (ça m'a gêné cette nuit :) )
Ton calcul est juste, merci!
Bon, au final, à 130 c'est 7km/h de plus pour doubler correctement en moins de 30s. Et le +20km/h est moins dramatique puisque en dépassement en 10s environ.
Le
30/07/2024 à
17h
08
Il y a 35 ans (et 30 pour le permis moto), les examinateurs préféraient te voir dépasser ponctuellement les limitations que te voir faire traîner un dépassement le nez sur le compteur pour respecter des limites. De toutes manières, c'est eux qui te demandaient de réaliser un dépassement et sauf à ce qu'il y ait un danger qu'ils n'aient pas vu, tu avais intérêt à t’exécuter prestement sinon c'était au suivant...
A moto, n'en parlons même pas: 150km/h pris en rentrant sur l'A86-sud derrière une file de camion sous le grésil (sans tenue de gel au sol) d'un mois de janvier, la Clio avec l'examinateur s'était alors retrouvée limite de portée radio n'ayant pas vraiment la même accélération surtout avec 3 personnes dedans! Mais l'examinateur avait tout juste ajourné le précédent qui avait hésité à y aller sur une demande de dépassement, justement. Je n'ai pas fait la même erreur et rester scotché dans les projections de la file de camion ce n'était AMHA pas le genre à apprécier ce type de conduite stupide et plus encore à moto. Il m'avait juste demandé si j'avais entendu son ordre de prendre la prochaine sortie, ce à quoi j'avais répondu "j'ai eu un crachouilli, je me suis dit qu'il serait toujours possible de ré-entrer si j'avais pas pris la bonne décision"... Très bien, voici votre permis provisoire!
Je ne sais pas comment cela se passe actuellement, mais à l'époque on préférait très clairement des gens qui n'avaient pas les 2 pieds dans le même sabot.
Les routes limitées à 80, cela a in-fine donné un beau bordel selon les régions et fut une connerie, alors rester derrière les serviles qui sont déjà prêts pour l'étape suivante, comment dire... De toutes manières un dépassement franc c'est avec au moins 20km/h de mieux sur multivoie et 30 sur monovoie donc à rester dans les clous autant mettre des lignes blanches partout (ce qu'on a déjà amorcé, remarque, le crétinisme étant au pouvoir). J'ajouterais que celui qui a mis cela en place (ce qui lui a en partie coûté son poste de 1er ministre) en citant l'exemple de l'Espagne n'a pas dû y voir que les 1x1 voies assez larges pour coller une BAU sont là bas limitées à 100km/h. Le but c'était de redonner de la rentabilité aux radars, rien d'autre, quitte à mentir par omission en se comparant aux autres.
Et de se la jouer mad max ça te rend fier? 20km/h pour un dépassement? 2km/h de plus suffisent à la faire dans les 30 s (25m avant, 25 m après, 50m à couvrir -> 27s à 2km/h) 4km/h, c'est 12s. 20km/h de différence, c'est 2s. Tu es totalement dans les limites humaines du réflexe en cas de problème.
Le
30/07/2024 à
17h
03
Peut-être, si cela t'arrive aussi souvent, faut-il t'interroger sur ton propre comportement. Cela peut certes arriver, mais si c'est plus que très rarement a mon sens il y a un problème. Je ne pense pas que cela m'arrive une fois dans l'année en roulant principalement en IDF ou les gens sont réputés un peu à cran. Mais bon, je ne fais pas trop partie des gens qui roulent à gauche pile à la limite pour les faire respecter alors qu'il y a de la place a droite. En général, quand on emmerde sciemment les gens ils ne sont pas très fins...
Pour être monté dans la voiture de quelqu'un qui a des bips de partout: il accélère, ne déboite que quand sa bippe, et se rabat pendant que sa bippe. Bref un conducteur d'audi/BMW qui n'a pas assez d'argent pour aller sur un circuit et se croit dans une simulation.
Le
30/07/2024 à
17h
02
Sachant qu'aux USA, les voitures de patrouille sont équipées de dispositifs de mesure (homologués, comme ici, et de manière plus stricte en particulier pour les lasers d'ailleurs, hors de question de vous toper au kilomètre d'un coin tordu la télémétrie limitera en distance et perturbations, on reste au pays du foolproof) pour les véhicules qui croisent ou rattrapent depuis les années 90. Ça surprenait, alors, venant de France. Désormais nous sommes bien plus fliqués qu'eux: Les temps changent et quelques personnes dont on devine de quel côté elles seraient allées dans les années 40 se réjouissent ici. Les temps changent donc, mais pas les gens.
"Les temps changent et quelques personnes dont on devine de quel côté elles seraient allées dans les années 40 se réjouissent ici"
Sérieux? C'est comme ça que tu souhaites laver ta conscience de faire des excès de vitesse? En traitant les autres de facho?
On peut aussi dire que les énervés de la gâchette, les désaxés violents, les potentiels meurtriers étaient heureux d'être dans le maquis pour se défouler sans conséquence légale et même être peut-être décoré.
Alors moralement c'est qui le mieux?
Le
29/07/2024 à
18h
55
Outre l'aspect technique et homologation, dans tous les cas, il faudrait une délégation autorisant à le faire. Comme cas des entreprises privées faisant radar mobile sous contrat avec l'Etat (ou les collectivités, sais pu, sais pu si ça existe encore d'ailleurs, je crois que c'était une expérimentation).
Et accessoirement, la capacité de contester et de réclamer la preuve comme tu l'indiques.
Preuve qui, au passage, pose une question de données personnelles : la plaque d'immatriculation en est une.
Bref, sans cadre légal l'autorisant, je ne vois pas ça arriver en France.
Dans le cas d'une enquête, cela n'a plus d'importance. Si un crime /délit est commis et entraîne une enquête, ces données euvent faider au moins à faire un faisceau de présomptions, ou des preuves pour des circonsta'ces aggravantes.
En cas d'enquête par l'assurance, ça peut faire sauter l'assurance aussi.
Le
29/07/2024 à
18h
53
Sauf que si le mec en face a le même système, t'es dans la mouise pareil :) Et y'a déjà des cas aux US de personnes qui ont des problèmes avec leur assurance à cause des données collectées par leurs voitures, voir Louis Rossman qui en parle sur YT
En France aussi. Les dashcam doivent être déclarées pour faire foi, mais du coup ça va dans les deux sens...
Le
29/07/2024 à
16h
54
Il y a pourtant plein de gens qui veulent de l'autorité partout ! Justice laksiiiiiiste !!!
Ceci dit, quand un chauffard se prend la justice de dieu sur le bord de la route, c'est pas laxiste.
Le
29/07/2024 à
16h
54
Et vu le lobbying exercé sur ces sujets, ça va marcher.
Le
29/07/2024 à
16h
52
Perso, je le fais gratos s'il le veulent. Nuire à son prochain, c'est trop jouissif.
Le
29/07/2024 à
16h
51
Vu l'essor des dashcam (les gens étant persuadés d'être meilleurs que l'autre), l'obligation des boites noires, la nouvelle dashcam intérieure obligatoire pour voir si le conducteur regarde bien la route et ne dort pas, je ne doute pas que ce système soit rapidement adopté s'il voit le jour.
C'est marrant, ton commentaire continue à décrire ce que je remarque : (confusion besoin / confort)
- La monnaie n'est qu'une manière de faire des échanges : elle n'est pas nécessaire - En quoi la technologie est obligatoire ? Elle est un outil ? Savoir taper sur clavier ne me fera jamais manger. - Incident de Corwdstrike est représentatif car les moutons DSI vont vers le "modèle" Cloud (tout est automatique, et puis je suis couvert par une SLA/assurance ! Tout se fait tout seul = Complètement insensé ! - Couper une fibre = criminel ? Bravo de mieux en mieux ! C'est une connerie (grosse) mais moins que celui qui fait dépendre sa vie de cela !
La crise Covid (je ne parle pas de la maladie, mais bien de l'effet sur l'économie, le social...) n'a pas suffit à ouvrir les yeux, à priori ! L'infirmière, l'aide soignante, l'éboueur, la caissière, la femme de ménage, quelqu'un leur dit encore boujour, aujourd'hui ? Facile à applaudir, encore plus facile à exploiter... Pas facile d'avoir de l'humilité.
On est d'une fragilité hallucinante ! Se le cacher me paraît absurde !
"- La monnaie n'est qu'une manière de faire des échanges : elle n'est pas nécessaire"
Le problème n'est pas la monnaie mais sa valeur. Le système anglo saxon nous a poussé à avoir une monnaie qui est basée sur le commerce et pas sur un équivalent réel d'une ressource. Résultat: on a donné de la valeur aux logiciels et aux contenus qui sont duplicables à volonté sans effort et au mépris des ressources consommées en échange, ce qui déséquilibre la valeur pour tout ce qui est matériel et nécessite un effort. C'est bien sur cela que les BRICS travaillent pour concurrencer le dollar: une équivalence en métaux.
"- En quoi la technologie est obligatoire ? Elle est un outil ? Savoir taper sur clavier ne me fera jamais manger."
En fait, si. Avec les populations actuelles, la technologie est nécessaire pour gérer le nombre.
"- Incident de Corwdstrike est représentatif car les moutons DSI vont vers le "modèle" Cloud (tout est automatique, et puis je suis couvert par une SLA/assurance ! Tout se fait tout seul = Complètement insensé !"
C'est un impératif économique. Il y a plein de frein dans les DSI pour passer en cloud, un frein par sujet :) Par ailleurs, des logiciels comme clowdstrike font partie d'un système: pas d'EDR reconnu, pas d'assurance perte d'activité !
"- Couper une fibre = criminel ? Bravo de mieux en mieux ! C'est une connerie (grosse) mais moins que celui qui fait dépendre sa vie de cela !"
Actuellement, couper des fibres c'est l'équivalent de faire écrouler un pont. Cela menace, en plus de l'activité économique, des vies car cela allonge des délais.
Pas de fibre, pas de 4G, pas d'appel aux pompiers possibles.
Donc oui, de mon point de vue, c'est un attentat (mais je ne suis pas juriste)
D'autre part: depuis QUAND on peut détruire ce qui ne nous plaît pas? Parce que j'ai 2/3 idées pour améliorer l'habitat de mes voisins et 2/3 "oeuvres" qui me dérangent en tête.
Et d'un point de vue écolo: si je devais militer en coupant quelque chose, ce serait l'autoroute du soleil.
Le
30/07/2024 à
08h
02
Je mélange tout ? autarcie != autonomie mon grand !
Ta réaction est le stéréotype de la personne qui fait de l'IT ! Penser que l'IT est au dessus de tout parce qu'elle est devenue indispensable dans bon nombre d'activités (mais ça, c'est sous le prisme des sociétés nombrilistes urbaine ! La stat' sur la consommation irlandaise en est le parfait exemple : "l'urbain" consomme bien plus que le "rural". C'est aussi stéréotypé mais je le vois comme symptomatique. L'IT reste et doit rester un outil, comme tous les outils et donc rester à sa place. Oui au progrès, mais au vrai (qui peut être subjectif, certes). Mais Twitter, la Blockchain, Amazon, Tik Tok et tout l'emprisonnement des "plateformes" est-ce vraiment un progrès ? Le Web d'aujourd'hui m'a tout l'air d'être un retour à la période féodale où les Seigneurs de l'IT contrôlent tout ! Alors que leur business est basé sur du vent (nombre de discussions extrémistes, vidéos idiotes, lavages de cerveau... personnellement, je n'appelle pas cela du progrès ! Ce sont des pratiques basées sur aucune réalité physique : juste du vent !
Contrairement à ce que veulent faire croire bon nombre, l'autonomie n'est pas devenir amish ! Il ne faut pas oublier que l'on obéit à des lois physiques, pas virtuelles. N'oublions pas Lavoisier ! Ceux qui veulent foutre en l'air la Terre et se barrer sur Mars, qu'ils y aillent ! Que fera-t-on quand on ne pourra plus rien à cultiver ?
Famine / déstabilisation => Guerre, ne l'oublions pas ! Les votes extrêmes, on sait où ça mène. Relis un livre d'histoire (et pas vieux, juste le siècle dernier) : ne vois-tu pas des choses similaires et penses-tu que nous allons mieux nous en sortir ?
Personnellement, je suis sceptique (mais je reste ouvert).
L'informatique est devenue obligatoire par nécessité économique. Ca é été un atout avant d'être une charge et un boulet. Ca alimente ton et ma réflexion: Comment un progrès est-il détourné par le profit?
Dans le cas de l'informatique, cela a permis et permet toujours de gérer des centaines/milliers de références par exemple en logistique. Dans ce domaine ca a permis d'améliorer énormément le service rendu. Et ce service rendu de qualité, ça a été ressenti par les clients qui ont préféré les entreprises qui ont réussi à intégrer l'informatique. Dans le secteur bancaire, cela a fluidifié énormément les paiements et permis d'accélérer les transactions.
Que l'informatique soit utilisée à tort et à travers, je le perçois aussi. Mais nous avons basculé dans un monde ou le réel, c'est la donnée dans l'ordinateur, PAS le cahier. Les comptes doivent être informatisés, le stock doit être informatisé - c'est légal maintenant, ou au moins une exigence de l'assureur.
Alors oui, l'informatique est une techno maintenant de contraintes (mon boulot de développeur, il est ultra rempli de contraintes légales maintenant). Avant c'était une techno volontaire, du coup ça plaisait plus.
Il en va de même de l'automobile, de la télévision, de la FM, du lave-linge: toutes des technos qui ont été "fancy", "hype" mais sont maintenant indispensables à notre quotidien - sauf à se mettre en marge de la société (ok, plus trop la TV).
L'IA sera de même: on peut être contre mais si on ne suit pas, on rate le train et économiquement on sera comparé par les clients à ceux qui l'ont.
On en revient à ta/ma/notre réflexion: "à quoi bon?". Eh bien en bon boomer, je te réponds: je ne sais pas. Je vois des jeux vidéos d'enfer, mais j'ai ressorti le ST pour jouer. Je vois des gens s'extasier devant les effets spéciaux des films d'action, en oubliant ceux qu'ils n'ont jamais vu (Forrest Gump, retour vers le futur 3, les incorruptibles sont bourrés d'effets spéciaux que personne ne remarque - donc bien meilleurs que transformers de mon point de vue).
Des lobbys remplissent la tête des dirigeants d'entreprises pour acheter des logiciels à plusieurs millions d'euros - qui seront tellement sous-utilisés et mal compris par les utilisateurs que ça en deviendra un enfer pour eux.
Alors comme je suis dans l'informatique, j'ajoute des petites touches vers le futur que je vois: saisie vocale car les gens sont souvent seuls en télétravail, lecture des commentaires d'un dossier pour que les gens puissent travailler sur leur mail tout en écoutant, travail sur la numérisation des vieux dossiers pour que ce soit fluide, logiciel qui met en attente les modifs...
Je bosse pas mal sur les irritants et la souffrance des gens devant l'informatique.
Je t'invite à découvrir un des mes hymnes habituels: https://www.youtube.com/watch?v=ChT2Nfoz20g
Mais je te rappelle que dans les années 80, certains journalistes titraient déjà "enfin la fin de la surconsommation?" ...
Par ailleurs, je t'invite à voyager en Irlande, en Ecosse, en Norvège pour découvrir d'autres niveaux de vie. Et d'ailleurs je te défie en Norvège de trouver un magasin qui vende une télévision :)
Très peu d'éclairage public de feus de signalisation, infrastructure bien plus légère et vieille, beaucoup moins d'antennes, de pub "active", bâtiments plus bas (moins de besoin de pompage d'eau et de clim), trains diesel... Je trouve la différence énorme. On voit à quel point être sur une île, avec une mise en commun limitée du réseau électrique, et sans accès au nucléaire (enfin si, de 2001 à 2016), mène à un développement très différent.
Le
29/07/2024 à
11h
06
.
Je vois de la perplexitude dans ce point. Il y a toujours 2 Irlande: du Nord et du Sud. Dans les années 60-70 la partie Sud vivait en gros de la pêche et l'agriculture, deux domaines sur lesquels il était difficile de faire des marges déjà avant la seconde guerre mondiale. L'Irlande du Nord était "volée" par l'Angleterre pour profiter du reste d'industrie et des mers côté nord. Principal marché d'exportation et de loin: l'Angleterre.
Système d'éducation revu dans les années 60 - mais au final un taux de chômage souvent dans les 15/20% quand les voisins faisaient 4/10% -> arrivée dans l'Europe en 1973, bien aidé par le Royaume Uni.
L'Irlande s'est relevée de façon spectaculaire dans les années 90 - c'était la main d'oeuvre bon marché d'Europe du Nord. Cela a donné l'élan pour développer des services (l'industrie reste assez limitée). Actuellement ce sont les datacenters, avant c'était les centres d'appel, les centres de réparation ...
Si on compare à l'essor des pays comme la France, l'Angleterre et l'Allemagne sur les années 70/80 - l'Irlande su Sud était un boulet.
Et ça se voit toujours sur les maisons, les villes/villages, beaucoup de friches, bateaux abandonnés, carcasses ... On peut aussi parler de la présence de nombreux petits boulots qu'on n'imagine plus ici en France (à tort ou à raison).
Et tout cela sans parler des tensions et attentats, en Irlande du Nord - qui ont ancré un moment une image de l'Irlande cool de rebelle dans l'esprit des ados, grâce à toute une panoplie de chansons et groupes... Ce qui a favorisé un peu l'expatriation de personnes qualifiées vers l'Irlande.
Si tu as vécu la période des années 90 - tu dois avoir des souvenirs: tu sais quand est la Saint Patrick, tu as vu des boutiques avec des trèfles arriver en France, le vert était cool, tout le monde connaissait "Sunday bloody sunday" et la moitié des jeunes en études rêvaient d'aller en Irlande. On avait des films comme "ennemis rapprochés". C'était des signes de ce boom de l'Irlande.
Petit complément: j'ai constaté d'ailleurs que parmi les gens de cette génération (nés aux alentour de 80), ils se rappellent d'attentats de l'IRA (sans savoir où et quand), mais PAS des attentats du GIA en France dont celui du RER B, ou de ceux au gaz sarin au Japon; ce que j'ai remarqué à l'époque des attentats du Bataclan quand ils me disaient qu'on n'avait pas eu d'attentat en France... Déduisez ce que vous voulez de la puissance des médias...
Le
27/07/2024 à
23h
20
Je ne suis pas certain que le manque de conso domestique ait une influence positive sur le pib, j’aurais même tendance à dire que c’est l’inverse, si une personne calée en eco peut trancher ce point ça m’intéresse 😊
Pour info, la localisation d’un dc sur un territoire ne créé pas nécessairement beaucoup d’emplois, le bâtiment lui même est assez vide de gens, et l’administration des serveurs est déportée.
Perso je ne suis pas particulièrement jaloux, juste je trouve que c’est un move sans élégance, et que nous payons tous personnellement de nos petites poches de français. Je n’éprouve aucune admiration, juste un peu deg de me faire dépouiller en plein jour devant la police quoi.
A noter la situation a quelque peu évolué depuis la flat tax pour les gafam, mais c’est une forme de compromis, c’est donc toujours une injustice envers les autres entreprises du territoire.
Le manque de conso, il est sur les biens. La conso est principalement sur le service -qui coûte très cher là bas Et ils ont des ingés, tout n'est pas géré à distance.
Mais je suis raccord sur le côté opportuniste et égoïste de l'Irlande.
Ceci dit, chaque pays a sa particularité: la France par exemple n'a pas nationalisé au rythme des autres ou pire, a aider des société nationales à s'étendre au-delà de nos frontières (EDF par exemple... La poste aussi a bien profité avant d'être privatisée, et on peut évoquer la BNP qui a eu un beau tremplin pour aller à l'étranger après sa privatisation, Renault a bien profité dans les années 70 il me semble aussi)
Bref, ça peut nous agacer, mais a-t-on tellement les fesses propres quand on parle des grands groupes? Je crois que l'injustice, elle est entre les grandes entreprises et les petites surtout.
Ce qui est moche, c'est que la population l'année dernière en était à ne plus payer les factures, sans savoir ce qu'il adviendrait et en subissant des coupures de délestage.
D'où les articles contre les datacenters là bas: ils sont désignés comme la cause de différents maux.
Le
27/07/2024 à
23h
11
Cool pour eux, mais entièrement contraire à l'intérêt général, qui est de taxer la richesse là où elle est produite, et à un taux compatible avec une société bien financée.
La valeur ajouté elle viens des utilisateurs ou des ingénieurs américains qui développent les produits ?
Si la dette française se creuse un peu plus tous les ans, c'est un peu grâce à l'Irlande quoi.
Non. Si la dette française se creuse c'est à cause de la politique fiscale française.
70% de l'augmentation de la dette sur ces 7 dernières années correspond à la mécanique même de la dette contractée. La politique a un effet (s'endetter plus- ne pas réussir à rembourser), mais l'essentiel de l'augmentation de la dette correspond à la politique d'il y a 20 ans...
Le
27/07/2024 à
23h
09
Tellement un paradis fiscal que quand l'UE a condamné Apple à verser à l'irlande un montant supplémentaire, US$ 13 milliards et forcer l'irlande car Apple et l'irlande avaient négocié un taux ridiculement bas : 2% au lieu des 12,5% légal,(et secrètement).
Li'rlande a officiellement répondu :
"non non c'est bon, ça nous va ce qu'Apple nous a versé, on n'en veut pas plus ..."
Sérieusement, quel pays refuserait de RECEVOIR de l'argent légalement suite à une décision de justice ?
Ça sent fortement le graissage de pattes de politiciens , d'enveloppes en dessous de la table...
Incroyable la réaction de l'Irlande...ou bien ils avaient honte du taux ridiculement bas qu'ils avaient accordé à Apple (2%).
Il faut se rappeler quand même que sans cette politique, ils seraient comparable à la Roumanie (en exagérant à peine). C'est un pays qui a eu quelques heures de gloire avec le coton et les chantier navals, mais c'est vu tomber dans l'oubli et la misère à chaque fois.
Le
26/07/2024 à
10h
44
D(a)T(a)C(enter) ?
Merci, c'était mon petit écart du dredi.
Le
26/07/2024 à
10h
43
L'Irlande est un paradis fiscal pour tous les GAFAM, grâce à leur politique de dumping sur l'impôt sur les sociétés. Du coup, fort logiquement, ils localisent leurs activités là-bas, et refacturent à leurs entités européennes en ne laissant le bénéfice qu'au strict minimum dans les autres pays de l'UE. Pour que ce soit moins "grillé" vis-à-vis des juridictions fiscales, ils foutent tous leurs services en Irlande, call center, ingés, et quand c'est possible, datacentres.
L'Irlande a une politique qui va à l'encontre de l'intérêt collectif de l'UE, et ça paye pour eux, très bien d'ailleurs, ils sont un des états qui génèrent le plus de PIB par habitant, alors qu'ils n'avaient pas beaucoup d'atouts dans leur jeu il y a 40 ans. Cool pour eux, mais entièrement contraire à l'intérêt général, qui est de taxer la richesse là où elle est produite, et à un taux compatible avec une société bien financée. Si la dette française se creuse un peu plus tous les ans, c'est un peu grâce à l'Irlande quoi.
N'oubliez pas de fêter la Saint Patrick le 17 Mars prochain.
Oui, j'ai bossé dans un groupe qui globalement faisait du bénéfice mais en France avait gelé les salaires dans ses boites car en déficit. La raison? Le groupe faisait en sorte que les boites françaises facturent des prestations (RH, com, vente) aux boites irlandaises pour envoyer tous les bénéfices en Irlande. Dans les bilan, c'était juste évident.
D'autre part, je rappelle tout de même qu'en même temps, le PIB est élevé aussi car ils consomment peu malgré un salaire moyen supérieur à la France. Car le coût de la vie y est élevé (le logement, c'est en gros 40%, les charges fixes de vie comme les abonnements, les mutuelles, 40% plus cher aussi que la France et le reste-15-20% plus cher).
Je répondais surtout sur le côté "bilan écologique" de l'Irlande. J'y ai passé une partie des vacances l'été dernier, ça sentait la misère.
Les datacenter étaient pointés du doigt pour les coupures d'électricité - et les coupures étaient un argument pour faire monter le prix de l'électricité, et chez eux par de "bouclier" de la part du gouvernement. La chasse au gaspi dans les campings était partout - à la limite d'éclairer les allées à la bougie (mais avec leur climat, c'est dans les lamps à pétrole qu'il faut investir).
Maintenant, quand on dit que les datacenters représentent 21% de la conso face à 18% pour l'urbain et 10% pour le rural, ça montre aussi que: * Rural+Urbain reste > datacenters * Les datacenters pulullent -> la politique de l'Irlande fonctionne (dounc vu de chez eux c'est bien quand même) et ils ont de l'emploi qualifié et une balance commerciale qui fait pâlir les autres de jalousie (oui, j'ai bien compris la situation, mais c'est vrai, nous sommes jaloux) * Franchement, si en France on disait que l'industrie a augmenté sa conso électrique de 10%, on y verrait aussi du positif...
Le
26/07/2024 à
08h
26
Le climat n'est pas le même. Ni je trouve leur taux d'équipement.
Et franchement, je pense qu'ils consomment moins d'essence aussi: il ne roulent même pas à la limite maxi de vitesse.
C'est plutôt cool l'Irlande. Je ne sais pas si c'était dû à l'été, mais globalement, on a vu que le rythme s'était: boulot, fiesta, boulot. Et un autre boulot le dimanche.
Quand aux équipements: très souvent vétustes pour un frenchy.
Le
26/07/2024 à
08h
23
Mon petit doigt me dit que l’intérêt est surtout fiscal…
Et il est où ce petit doigt qui pense au côté fiscal?
Je ne sais pas si c'est un article pour ou contre le RN. Mais ce qui est certain, c'est que le sujet de l'article c'est le RN: suffit de lire le titre.
Et c'est cela qui m'interpelle.
Le sujet de l'article c'est le milliardaire qui a un plan organisé pour mener le rassemblement national au pouvoir. Ce n'est pas le RN le sujet. D'ailleurs, j'ai l'impression qu'écrire "rassemblement national" au lieu de RN aurait adoucit le propos, non?
Mais je te rejoins: je suis obligé de lire 2 ou 3 fois le titre pour reprendre un peu de distance et ne pas me dire qu'il y a une volonté de promouvoir ou nuire au RN (pour tout article qui en parle, quelque soit le média).
Je pense qu'il est difficile de paraître objectif.
Le
24/07/2024 à
17h
03
Je ne suis pas convaincu que le traitement soit politisé. On parle ici d'un magnat, qui finance plusieurs projets numériques et média. Le fait que ce soit en faveur du RN est fortuit, je pense que c'est l'échauffement dernièrement sur le sujet qui fait penser que c'est un article contre le RN. En plus, avec une source venant de l'huma, ça appuie cette théorie ... mais je ne vois rien dans l'article qui la rend concrète.
Le
24/07/2024 à
12h
02
C'est pas parce que le RN lui semble la meilleure solution qu'il est d'accord avec la totalité. On l'oublie, mais il y a des nuances. On peut mesurer sa compatibilité sur plusieurs axes...
On va dire qu'on est sur de la sécu. Que ne pas avoir la conf correspond peut-être à une brèche. Sur ce sujet je leur laisse le bénéfice du doute.
Le
24/07/2024 à
07h
02
Ca c'est vrai. Il est passé où le mode wimboot qui nous permettait de booter directement sur l'image ISO, en dur dans le disque, tout en chargeant "dynamiquement" les modifs passées dans le FS, un peu comme un fichier de modifs? Ceci dit, avec le boot from VHD, c'est possible depuis Windows Vista: un Windows, un VHD, un disque de différence - et on peut charger plusieurs environnements, revenir à la config d'origine (le VHD), distribuer nue second VHD avec les dernières updates ... Hyper pratique sur des postes "invités"
Ceci dit, en général le mode récup de Windows se débrouille pas mal, mais dans ce cas précis, il ne détecte pas un problème de boot ou un pilote qui fait planter trop souvent, c'est bizarre.
Le
24/07/2024 à
06h
59
Le hook noyau / eBPF est sensé être sûr (code exécuté dans une sandbox, et passé par un vérificateur), et d'ailleurs crowdstrike sur linux semble fonctionner ainsi. Donc a priori, plus safe que sous windows... sauf que même comme ça, ils parviennent à déclencher un kernel panic (en théorie ça devrait pas) cf red hat qui a eu un problème similaire en juin https://access.redhat.com/solutions/7068083 - un patch côté kernel a corrigé le vérificateur eBPF pour ça.
Parce que la partie montée peut être vérifiée/signée et tout c qu'on veut, les fichiers de paramétrage ne le sont pas. Ce n'est pas "plus safe" que Windows: Windows vérifie des signatures - Linux vérifie au kernel et Windows externalise, c'est tout.
Personne n'a forcé Linux ou BSD puisque leur "éditeur" ne propose pas sa propre solution de sécurité, en plus de ne pas être en position dominante. Peut-être qu'une distribution commerciale spécifique autait pu être visée par une telle demande, mais certainement pas Linux ou BSD eux-mêmes.
Oui, c'était ironique. Les solutions EDR fonctionnent sous Linux et BSD sans que l'on considère que ça a affaibli leur sécu. Ms se plaint qu'on la contraint à affaiblir leur sécu - alors qu'on les a juste contraint à permettre aux autres ce qu'ils se permettent tout seuls.
Le
24/07/2024 à
11h
57
A mon avis, c'est loin d'être aussi simple. Pour créer une API spécifique : - il faut que tout les besoins soient clairement identifiés (ce qui est difficile dans ce genre de situation) - très certainement remodelé une partie du coeur même du noyau (opération hautement critique).
Sans compter qu'un des points forts de Microsoft reste la rétrocompatibilité. Faire un tel changement aurait sans doute cassé quelques trucs. Je ne connais pas beaucoup d'OS qui permettent de prendre un programme vieux de 25 ans (par ex. sous Windows 98) et de le faire tourner sur un Windows 10 ou 11 juste en cliquant dessus (et non, Linux ne rentre pas dans cette catégorie, il faudra au mieux recompiler le programme si tant est que l'opération reste possible).
Faire en sorte que sa solution soit au même niveau que les autres, c'est potentiellement abaisser la sécurité globale du système. Pas vraiment souhaitable donc.
Rendre les solutions plugables dans Hyper-V n'aurait pas résolu les problèmes. Pour ce qui est virtualisé, sans doute. Pour le reste non.
Là, on est dans une situation qui est un bel exemple de la Loi de Murphy. La situation a été catastrophique, car : - le driver est un driver noyau - la solution est très répandue - la solution est utilisée dans des infrastructures visibles (aéroports, hopitaux, etc.) - la gestion de la mise à jour est faite par l'éditeur - un driver en espace noyau lit un fichier de configuration en espace utilisateur - l'éditeur pousse une mise à jour d'un fichier de configuration chez tous ses clients en même temps - les clients n'ont pas vraiment de moyen de contrôler la mise à jour de ce fichier de configuration - la mise à jour faisait planter quasi-systématiquement le système (au point qu'on se demande si elle a été testé !)
Enlève ne serait-ce qu'un de ces points, et la situation critique que nous avons connu il y a quelques jours n'aurait pas eu lieu.
L'argument avancé par Microsoft peut tout à fait tenir la route (je n'ai pas suffisamment d'éléments pour dire si c'est effectivement le cas ou non). Je dis juste qu'il est tout à fait plausible, et le démonter ne sera pas si facile que ça.
[edit] Par contre, un truc qu'aurait pu faire Microsoft, et cela, sans nécessiter a priori de modification profonde, c'est de détecter ce genre de redémarrages intempestifs pour proposer un démarrage en mode sans échec. Ce qui ne semble pas être le cas ici.
Je suppose que c'est parce que le système avait le temps de booter entièrement.
Je suis modérément d'accord. Avec l'UEFI, on a des solutions pour injecter assez bas des drivers/firmware. Par ailleurs, le noyau Windows a largement évolué: la compatibilité des anciennes applis reste du haut niveau - assez peu dépendant du noyau en fait même si s'appuyant sur certains mécanismes. Hyper-V est actif sur de nombreux ordis et un Windows qui héberge WSL n'est pas tout à fait un hôte (cf le fait que la gestion d'énergie et d'autres subtilités sautent sur beaucoup de config si hyper-v est actif) - oui, Hyper-V est bien SOUS l'instance Windows qui tourne et a le privilège d'accéder au clavier physique et à la partie graphique. D'ailleurs, plusieurs solutions de sécu de MS sont basées sur l'activation de cette virtualisation.
Sans parler de toutes les sondes intégrées - Windows est un OS plutôt ouvert sur le suivi, avec une structure commune.
Il y a certainement des TONNES de solutions autres. Ms a certainement choisi celle qui l'arrangeait le plus pour fustiger ce qu'on lui a imposé. On a vu assez de rootkits avant même la demande de l'europe pour savoir qu'il y a des solutions pour s'intercaler sous l'OS dans le noyau et surveiller les applis. Cf les anticheats et DRM.
Pour le redémarrage en mode sans échec, il existe, et aurait dû se déclencher. Je pense que le pilote falcon déclare avoir démarré AVANT d'avoir lu la config et planté - dans le cas d'un pilote qui n'arrive pas à démarrer, Windows peut le virer automatiquement. Ou alors Crowdstrike a fait en sorte que justement on ne puisse pas désactiver le pilote en bidouillant les fichiers - auquel cas je reviens au produit Falcon qui devrait se mettre en mode sécu tout seul et isoler proprement le poste avec une manip pour se reconnecter.
Le
24/07/2024 à
06h
51
Et qui a forcé Linux et BSD à abaisser leur sécu pour que les solutions de sécurité soient au même niveau ? Une autre solution pour Ms, plutôt que de permettre (forcer) n'importe quelle solution de sécurité (hum - y compris les gestionnaires de DRM) à devenir des rootkits, ça aurait été de mettre SA solution de sécu au niveau des autres au lieu de la mettre dans le noyau... Ou de la partager, si c'est le noyau... Ou de rendre les solutions plugables dans Hyper-V si on veut un genre de rootkit...
N'importe quel spécialiste pourrait démonter cet argument je pense.
Oui c'est qu'une winpe avec un prompt de bitlocker et un "DEL" intégré... ça a l'avantage de pouvoir faire gagner 20% de temps (pas à lancer l'explorateur et à chercher le fichier et le péter) il y a surement la version de la N*A avec bypass bitlocker, mais ils se sont dit que diffuser la clé magique qui déverrouille tous les disques ça la foutait mal
Bref, un bon virus aurait fait autant de dégâts (voire moins).
Le
23/07/2024 à
10h
47
La ROM du 464 a plusieurs bug dans son Basic (version 1.0) , je pense qu'ici tu fais référence à l'instruction DEC$ qui réclame deux parenthèses ouvrantes dans cette version.
Ouiiii, merci!!! Je ne retrouvais plus :) Je savais que c'était une instruction genre DEC mais je n'ai pas le mode d'emploi papier sous la main.
Le
22/07/2024 à
09h
10
L'amstrad CPC avait un bug dans sa rom, pour une des fonctions du basic il ne fallait pas fermer la parenthèse. Amstrad a tout géré à la Amstrad: correction (manuelle au début) du mode d'emploi pour l'indiquer.
Mais la question n'est pas de faire un catch, mais quoi faire du catch ? Si vous décider de poursuivre l'exécution alors que l'état du programme est incohérent, vous n'aurez rien résolu du problème initial et vous déplacez le problème ailleurs. S'il y a un écran bleu sous Windows, ce n'est pas parce que le noyau fonctionne mal (ou pas forcément), mais parce que le noyau est arrivé dans un état incohérent où il ne peut poursuivre son exécution sans potentiellement aggraver le problème. Un catch pour empêcher l'écran bleu ne changerait rien au fait que cela n'aurait pas du arriver dans le sens où le bug n'a pas été anticipé (sinon, il n'y aura pas de bug en fait).
Ce qui peut arriver à l'échelle du noyau peut aussi arriver à l'échelle d'un programme. Faire un catch de quelque chose d'incohérent dans le contexte, ne changera rien au fait que cela n'aurait pas du arriver. Et donc, dans ces conditions, il vaut mieux que tout plante plutôt que continuer l'exécution avec un cas non prévu. C'est tout ce que j'ai essayé de dire, et c'est pas la peine de me prendre de haut en entrant dans les détails technique du C pour noyer le poisson dans l'eau. Ce que je dis est une banalité. Votre façon de me rabaisser est intolérable.
"Mais la question n'est pas de faire un catch, mais quoi faire du catch ?" La réponse appartient au programmeur.
Si c'est dans une section de lecture des paramètres, ma réponse la plus simple est: "application des paramètres de repli". C'est le cas dans je pense 99% des mes dev depuis 25 ans. En gros: on commence un dev: on met des paramètres par défaut intégrés dans l'exe (genre mode sans échec), modifiables par fichier de config, un général et un user. Le fichier d'origine fourni pour overrider le défaut peut être celui qui déclenche le 1er paramétrage par un admin. Ou pas.
Planter tout n'est pas une option à ce niveau - bloquer l'ordi, signaler au centre ce commande, utiliser un broadcast/multicast pour se signaler et choper une vraie config ... il y a tant de choix du plus simple au plus complexe.
Euh, ils ont choisi l'amateurisme. Même mes dev IOT à la maison ont un mode fallback.
Quand on développe niveau noyau ou pilote, oui on teste pleins de cas d'erreur pour ne pas tout planter.
Le
22/07/2024 à
16h
59
D'autre part, vous proposez des tests pour éviter le problème dans le code en production, mais vous ne pouvez pas faire un try/catch à chaque fois que vous lisez une variable. Et même si vous le faites, il faut vous attendre à deux catégories de problèmes ; les exceptions (ouvrir un fichier qui n'existe pas), ou les erreurs (arriver à un état du programme qui n'aurait pas du arriver). A moins de considérer qu'une mauvaise adresse mémoire pointé par une variable soit un comportement normal, il s'agit au tout état de cause d'une erreur et non d'une exception. Dans ce cas, quand un programme génère une erreur, il faut laisser le programme planter et ne surtout pas continuer l'exécution pour éviter qu'un comportement improbable (et pire) ne se produise. Donc même si vous faites un try/catch, si ça ne doit pas arriver, il faut quand même terminer le programme. Le try/cath ne servirait dans cet exemple qu'à journaliser la trace de l'erreur et/ou à fermer correctement les verrous obtenus sur le système.
Le sens de mon premier commentaire était de dire que les langages C et C++ ne génèrent pas les mêmes exceptions en fonction de la configuration mémoire dans laquelle on se trouve à cause du laxisme des deux langages dans la gestion de la mémoire, ce qui pose problème quand on test le programme, que le test est validé dans un environnement et que l'erreur se produit quand même quand l'environnement et la configuration mémoire du programme changent, i.e. lorsque le programme passe en production. Ce type de problèmes intempestifs ne se produit pas dans d'autres langages de programmation, où la gestion de la mémoire est plus cadrée. Maintenant, je n'ai pas dit que c'est ceci qui s'est passé dans le cas de cet article d'où le "peut-être" dans mon premier commentaire.
Aller, je craque: "D'autre part, vous proposez des tests pour éviter le problème dans le code en production, mais vous ne pouvez pas faire un try/catch à chaque fois que vous lisez une variable."
Non, question de contexte, mais en général on englobe toute un section de code.
" Et même si vous le faites, il faut vous attendre à deux catégories de problèmes ; les exceptions (ouvrir un fichier qui n'existe pas), ou les erreurs (arriver à un état du programme qui n'aurait pas du arriver). A moins de considérer qu'une mauvaise adresse mémoire pointé par une variable soit un comportement normal, il s'agit au tout état de cause d'une erreur et non d'une exception."
C'est une bonne remarque. Si les environnements managés (java, C#) considèrent à peu près pareil et gèrent de la même façon les erreurs de pointeur et les erreurs "managées", ce n'est pas pareil en C et en C++ (qui eux-mêmes sont différents). Quand je parlais de try/catch, c'était sur l'idée générale. Et donc c'est une mauvaise remarque: en C, on peut aussi dire comment le soft doit gérer les exceptions SYSTEMES (div/0, accès mémoire illégal, instruction illégale). Ce qui fait l'équivalent d'un try/catch (je ne me rappelle plus bien, je n'ai pas fait de C de ce genre depuis 2000). On ne peut pas catcher toutes les erreurs mémoires, mais quelque soit le système, taper dans la RAM système (comme 0x9c) est catchable. Ce qu'on ne peut pas détecter ainsi, c'est quand le programme écrit trop loin dans sa propre mémoire.
Bref il y a des mécanismes basiques, en place depuis le début de la "mémoire protégée" qui existent en quasi standard.
Donc de la part d'un programmeur d'EDR, c'est pour moi impardonnable.
Le
22/07/2024 à
16h
47
D'autre part, vous proposez des tests pour éviter le problème dans le code en production, mais vous ne pouvez pas faire un try/catch à chaque fois que vous lisez une variable. Et même si vous le faites, il faut vous attendre à deux catégories de problèmes ; les exceptions (ouvrir un fichier qui n'existe pas), ou les erreurs (arriver à un état du programme qui n'aurait pas du arriver). A moins de considérer qu'une mauvaise adresse mémoire pointé par une variable soit un comportement normal, il s'agit au tout état de cause d'une erreur et non d'une exception. Dans ce cas, quand un programme génère une erreur, il faut laisser le programme planter et ne surtout pas continuer l'exécution pour éviter qu'un comportement improbable (et pire) ne se produise. Donc même si vous faites un try/catch, si ça ne doit pas arriver, il faut quand même terminer le programme. Le try/cath ne servirait dans cet exemple qu'à journaliser la trace de l'erreur et/ou à fermer correctement les verrous obtenus sur le système.
Le sens de mon premier commentaire était de dire que les langages C et C++ ne génèrent pas les mêmes exceptions en fonction de la configuration mémoire dans laquelle on se trouve à cause du laxisme des deux langages dans la gestion de la mémoire, ce qui pose problème quand on test le programme, que le test est validé dans un environnement et que l'erreur se produit quand même quand l'environnement et la configuration mémoire du programme changent, i.e. lorsque le programme passe en production. Ce type de problèmes intempestifs ne se produit pas dans d'autres langages de programmation, où la gestion de la mémoire est plus cadrée. Maintenant, je n'ai pas dit que c'est ceci qui s'est passé dans le cas de cet article d'où le "peut-être" dans mon premier commentaire.
Je n'avais pas l'intention de déclencher un cours de prog. La gestion des erreurs, c'est un indispensable, il faut bien établir où sont les sections critiques et comment en sortir proprement. Bien spur, dans le cas d'un EDR, s'il suffit de pourrir son fichier de config pour le désamorcer, c'est balo. La bonne pratique que je conseille dans ce cas: livrer la config par défaut, si erreur de lecture du fichier de config on tombe dans la config par défaut.
On en revient à la base de la programmation, y compris en automatisme: sortir de l'erreur sans tout péter. cf le cas du Therac-25. C'est en gros la même chose à vue de nez.
Parfois les grands éditeurs me font plaisir en programmant moins bien que moi et mon équipe :)
Le
22/07/2024 à
09h
23
Un test "!= null" ou un try/catch, c'est pas hors de portée non plus.
Ce bug, bien que minimisé dans les médias, aura de lourdes répercussions. Quand un bug touche uniquement les techs, ça va, c'est une mauvaise réputation chez les techs. Quand ça atteint les utilisateurs, on en est pour 5 à 10 ans de perte de confiance.
Quand un employé perdu utilise le joker "on a un problème informatique" au téléphone avec un client, l'employé DOIT avoir mauvaise conscience. Là, il pouvait fièrement le dire. On n'est pas près qu'il se repose des question sur son usage: ce sera l'ordi qui bug/se trompe/lag/freeze.
Le plus gros mal en informatique, c'est le peu de confiance qu'ont les utilisateurs dans l'outil, souvent par manque de formation. C'est un énorme travail de la part des chefs de projet pour animer cela et rendre la confiance dans l'outil. On doit souvent se porter "garant" du résultat. Le moindre faux pas, le moindre résultat inexpliqué et c'est comme un lent poison pour le projet.
Résultat: si l'outil n'est pas fiable, pas la peine de passer du temps dessus - et on se retrouve avec un outil dont les données sont pourries, inutilisable, rejeté. Du coup, on se voit obligé de changer d'outil parce que le directeur des employés l'exige - pour un outil moins bon parfois mais qui était dans les pages de 01informatique.
Bref, l'étendue de cet incident est bien plus large que 8,5M ordinateurs: que ce soit de bonne ou mauvaise foi, les reprogrammations de visites à l'hôpital, les retards logistiques, les décalages dans les transports ne se résolvent pas en prenant le prochain horaire: c'est plusieurs jours de replanification!
Je rappelle que Crowdstrike est censé garantir disponibilité et uptime. Là, leur bug est l'équivalent EXACT d'une attaque de virus réussi pour une équipe informatique. Sans parler qu'avoir un EDR, c'est une charge de travail de maintient supplémentaire pour débloquer les postes injustement bloqués, et une gêne régulièrement dans l'usage des ordis + une charge en ressources informatiques...
La com de Crowdstrike me paraît du coup totalement décalée. Le PDG devrait démissionner, la boîte offrir l'année de presta et baisser le coût de moitié: l'attaque qu'elle vient de faire surpasse largement un gros virus tellement c'était étendu et généralisé. Ils viennent de prouver qu'ils sont aussi dangereux que les attaques contre lesquelles ils sont censés nous prémunir.
3767 commentaires
Face à de mauvais résultats, Intel licencie 15 000 personnes et dresse ses priorités
02/08/2024
Le 02/08/2024 à 15h 57
C'est pas une première pour Intel: strongarm, les atom, Xeon phi, le wifi, plein de produit ont été coupé un peu tôt, souvent avec un décalage entre la stabilisation du produit et le marketing.Des produits qui auraient pu avoir un avenir (les tel et tablettes en Intel étaient pas dégueux en fait)
C'est le problème avec Intel: ils ont de bonnes choses, mais n'en font pas une pub suffisante, on les découvre quand ils les arrêtent.
La Cour des comptes pointe (encore) les carences informatiques de l’Élysée
31/07/2024
Le 01/08/2024 à 13h 37
Malheureusement il y a tellement d'exemples qu'il y a maintenant une énorme méfiance.
Le 01/08/2024 à 08h 52
Je comprends qu'on puisse bloquer l'ordi s'il n'a pas été dans le réseau quelques jours, mais de là à le retrouver c'est forcément logiciel donc ça n'empêche pas grand-chose ...
D'où l'équivalent ms de l'enrollment
Le 01/08/2024 à 07h 48
On se sent tellement mieux après avoir lu un tel rapport: rassuré, confiant, apaisé.On peut se dire tellement de choses qu'on fait mieux que les services de la présidence!
Le 01/08/2024 à 07h 42
A part le système de Ms, tu connais un seul système 'computrace like' qui fonctionne pour retrouver un ordi? Ou réellement le mettre à zéro à distance? Et n'est pas invalidé simplement en étant hors réseau?Le 01/08/2024 à 07h 38
Il décrivent une DSI qui a un peu de retard sur les autres, mais si je devais sommer les points noirs des endroits où j'ai travaillé, j'aurais les mêmes.
Le 01/08/2024 à 07h 35
Oui, ça serait bien d'avoir de la mutualisation. Mais est-on si sûrs que la DSI de la gendarmerie est 'efficace'? (Pour les avoir rencontrés, il y a du bon, du moins bon, et du très bon mais ultra coûteux en ressources humaines, y compris hors DSI!)Le 01/08/2024 à 07h 33
A l'inverse, quelques conseils lors des recrutements: bien bien bien sonder les mokns de 35ans, peu fiables, exigeants...Le salaire des profs ou des fonctionnaires, c'est pas non plus une catastrophe. Ça dépend pas mal du lieu de vie, mais à 2500/3000€ par mois, tu t'en sors pas mal
Ford propose d’utiliser des voitures connectées pour dénoncer les excès de vitesse à la police
29/07/2024
Le 31/07/2024 à 14h 31
* Les PL sur autoroute, on le double en général avec une différence de 20km/h
* Les PL sur route ... ben on ne les double plus puisque tout le monde est à 80 (d'ailleurs, c'est plutôt eux qui poussent dans les descentes :) )
Je suis d'accord pour le risque des angles morts - mais pas d'accord sur la conclusion: "parce que les autres ne vont peut-être pas regarder leurs angles morts, je vais bourrer un peu plus".
Pour le reste, je n'ai rien compris.
Le 31/07/2024 à 14h 12
Et j'ai trouvé mon erreur... En bon piéton j'étais parti sur 2km/h +-= 0,5 m/s et en bon gros fatigué hier soir, j'ai donc calculé 50m*0,5 = 25s et ajouté grosso modo le reste pour 27s... Sauf que c'était bien sûr 50m/0.5 => dans les 100s!
Le 31/07/2024 à 07h 50
Pourtant, en conduite accompagnée, on a des zones: par exemple, le nord de Metz les soirs de week-end ou le matin pour aller au Luxembourg, c'est le far-ouest (dépassement à fond par la bande d'arrêt d'urgence, insertion dans la circulation en forçant, 2 personnes qui font la course sur 2 files, évitement d'un feu rouge en passant par le trottoir...)
Par contre ces comportements, c'est Audi, BMW, Volkswagen en priorité (Seat un peu, une Clio Williams aussi).
Quand au principe de délater ... eh bien ça m'est arrivé en fait - pour un gars qui était dangereux tout les matins à peu près au même horaire et au même endroit, alcool ou stupéfiants je ne sais pas. En tout cas je n'ai pas été le seul à le signaler.
Le 31/07/2024 à 07h 18
Ton calcul est juste, merci!
Bon, au final, à 130 c'est 7km/h de plus pour doubler correctement en moins de 30s. Et le +20km/h est moins dramatique puisque en dépassement en 10s environ.
Le 30/07/2024 à 17h 08
20km/h pour un dépassement? 2km/h de plus suffisent à la faire dans les 30 s (25m avant, 25 m après, 50m à couvrir -> 27s à 2km/h)
4km/h, c'est 12s.
20km/h de différence, c'est 2s. Tu es totalement dans les limites humaines du réflexe en cas de problème.
Le 30/07/2024 à 17h 03
Bref un conducteur d'audi/BMW qui n'a pas assez d'argent pour aller sur un circuit et se croit dans une simulation.
Le 30/07/2024 à 17h 02
Sérieux? C'est comme ça que tu souhaites laver ta conscience de faire des excès de vitesse? En traitant les autres de facho?
On peut aussi dire que les énervés de la gâchette, les désaxés violents, les potentiels meurtriers étaient heureux d'être dans le maquis pour se défouler sans conséquence légale et même être peut-être décoré.
Alors moralement c'est qui le mieux?
Le 29/07/2024 à 18h 55
En cas d'enquête par l'assurance, ça peut faire sauter l'assurance aussi.
Le 29/07/2024 à 18h 53
Le 29/07/2024 à 16h 54
Le 29/07/2024 à 16h 54
Et vu le lobbying exercé sur ces sujets, ça va marcher.Le 29/07/2024 à 16h 52
Perso, je le fais gratos s'il le veulent. Nuire à son prochain, c'est trop jouissif.Le 29/07/2024 à 16h 51
Vu l'essor des dashcam (les gens étant persuadés d'être meilleurs que l'autre), l'obligation des boites noires, la nouvelle dashcam intérieure obligatoire pour voir si le conducteur regarde bien la route et ne dort pas, je ne doute pas que ce système soit rapidement adopté s'il voit le jour.Nouvelles vagues de vandalisme sur les fibres optiques : Internet perturbé en France
29/07/2024
Le 30/07/2024 à 08h 12
Le problème n'est pas la monnaie mais sa valeur. Le système anglo saxon nous a poussé à avoir une monnaie qui est basée sur le commerce et pas sur un équivalent réel d'une ressource.
Résultat: on a donné de la valeur aux logiciels et aux contenus qui sont duplicables à volonté sans effort et au mépris des ressources consommées en échange, ce qui déséquilibre la valeur pour tout ce qui est matériel et nécessite un effort.
C'est bien sur cela que les BRICS travaillent pour concurrencer le dollar: une équivalence en métaux.
"- En quoi la technologie est obligatoire ? Elle est un outil ? Savoir taper sur clavier ne me fera jamais manger."
En fait, si. Avec les populations actuelles, la technologie est nécessaire pour gérer le nombre.
"- Incident de Corwdstrike est représentatif car les moutons DSI vont vers le "modèle" Cloud (tout est automatique, et puis je suis couvert par une SLA/assurance ! Tout se fait tout seul = Complètement insensé !"
C'est un impératif économique. Il y a plein de frein dans les DSI pour passer en cloud, un frein par sujet :)
Par ailleurs, des logiciels comme clowdstrike font partie d'un système: pas d'EDR reconnu, pas d'assurance perte d'activité !
"- Couper une fibre = criminel ? Bravo de mieux en mieux ! C'est une connerie (grosse) mais moins que celui qui fait dépendre sa vie de cela !"
Actuellement, couper des fibres c'est l'équivalent de faire écrouler un pont. Cela menace, en plus de l'activité économique, des vies car cela allonge des délais.
Pas de fibre, pas de 4G, pas d'appel aux pompiers possibles.
Donc oui, de mon point de vue, c'est un attentat (mais je ne suis pas juriste)
D'autre part: depuis QUAND on peut détruire ce qui ne nous plaît pas? Parce que j'ai 2/3 idées pour améliorer l'habitat de mes voisins et 2/3 "oeuvres" qui me dérangent en tête.
Et d'un point de vue écolo: si je devais militer en coupant quelque chose, ce serait l'autoroute du soleil.
Le 30/07/2024 à 08h 02
Ca alimente ton et ma réflexion: Comment un progrès est-il détourné par le profit?
Dans le cas de l'informatique, cela a permis et permet toujours de gérer des centaines/milliers de références par exemple en logistique. Dans ce domaine ca a permis d'améliorer énormément le service rendu.
Et ce service rendu de qualité, ça a été ressenti par les clients qui ont préféré les entreprises qui ont réussi à intégrer l'informatique.
Dans le secteur bancaire, cela a fluidifié énormément les paiements et permis d'accélérer les transactions.
Que l'informatique soit utilisée à tort et à travers, je le perçois aussi. Mais nous avons basculé dans un monde ou le réel, c'est la donnée dans l'ordinateur, PAS le cahier. Les comptes doivent être informatisés, le stock doit être informatisé - c'est légal maintenant, ou au moins une exigence de l'assureur.
Alors oui, l'informatique est une techno maintenant de contraintes (mon boulot de développeur, il est ultra rempli de contraintes légales maintenant). Avant c'était une techno volontaire, du coup ça plaisait plus.
Il en va de même de l'automobile, de la télévision, de la FM, du lave-linge: toutes des technos qui ont été "fancy", "hype" mais sont maintenant indispensables à notre quotidien - sauf à se mettre en marge de la société (ok, plus trop la TV).
L'IA sera de même: on peut être contre mais si on ne suit pas, on rate le train et économiquement on sera comparé par les clients à ceux qui l'ont.
On en revient à ta/ma/notre réflexion: "à quoi bon?".
Eh bien en bon boomer, je te réponds: je ne sais pas. Je vois des jeux vidéos d'enfer, mais j'ai ressorti le ST pour jouer. Je vois des gens s'extasier devant les effets spéciaux des films d'action, en oubliant ceux qu'ils n'ont jamais vu (Forrest Gump, retour vers le futur 3, les incorruptibles sont bourrés d'effets spéciaux que personne ne remarque - donc bien meilleurs que transformers de mon point de vue).
Des lobbys remplissent la tête des dirigeants d'entreprises pour acheter des logiciels à plusieurs millions d'euros - qui seront tellement sous-utilisés et mal compris par les utilisateurs que ça en deviendra un enfer pour eux.
Alors comme je suis dans l'informatique, j'ajoute des petites touches vers le futur que je vois: saisie vocale car les gens sont souvent seuls en télétravail, lecture des commentaires d'un dossier pour que les gens puissent travailler sur leur mail tout en écoutant, travail sur la numérisation des vieux dossiers pour que ce soit fluide, logiciel qui met en attente les modifs...
Je bosse pas mal sur les irritants et la souffrance des gens devant l'informatique.
Je t'invite à découvrir un des mes hymnes habituels: https://www.youtube.com/watch?v=ChT2Nfoz20g
Mais je te rappelle que dans les années 80, certains journalistes titraient déjà "enfin la fin de la surconsommation?" ...
Par ailleurs, je t'invite à voyager en Irlande, en Ecosse, en Norvège pour découvrir d'autres niveaux de vie. Et d'ailleurs je te défie en Norvège de trouver un magasin qui vende une télévision :)
En Irlande, les datacenters consomment plus d’énergie que les ménages urbains
25/07/2024
Le 29/07/2024 à 11h 23
Très peu d'éclairage public de feus de signalisation, infrastructure bien plus légère et vieille, beaucoup moins d'antennes, de pub "active", bâtiments plus bas (moins de besoin de pompage d'eau et de clim), trains diesel...Je trouve la différence énorme. On voit à quel point être sur une île, avec une mise en commun limitée du réseau électrique, et sans accès au nucléaire (enfin si, de 2001 à 2016), mène à un développement très différent.
Le 29/07/2024 à 11h 06
Dans les années 60-70 la partie Sud vivait en gros de la pêche et l'agriculture, deux domaines sur lesquels il était difficile de faire des marges déjà avant la seconde guerre mondiale. L'Irlande du Nord était "volée" par l'Angleterre pour profiter du reste d'industrie et des mers côté nord. Principal marché d'exportation et de loin: l'Angleterre.
Système d'éducation revu dans les années 60 - mais au final un taux de chômage souvent dans les 15/20% quand les voisins faisaient 4/10% -> arrivée dans l'Europe en 1973, bien aidé par le Royaume Uni.
L'Irlande s'est relevée de façon spectaculaire dans les années 90 - c'était la main d'oeuvre bon marché d'Europe du Nord. Cela a donné l'élan pour développer des services (l'industrie reste assez limitée). Actuellement ce sont les datacenters, avant c'était les centres d'appel, les centres de réparation ...
Si on compare à l'essor des pays comme la France, l'Angleterre et l'Allemagne sur les années 70/80 - l'Irlande su Sud était un boulet.
Et ça se voit toujours sur les maisons, les villes/villages, beaucoup de friches, bateaux abandonnés, carcasses ... On peut aussi parler de la présence de nombreux petits boulots qu'on n'imagine plus ici en France (à tort ou à raison).
Et tout cela sans parler des tensions et attentats, en Irlande du Nord - qui ont ancré un moment une image de l'Irlande cool de rebelle dans l'esprit des ados, grâce à toute une panoplie de chansons et groupes... Ce qui a favorisé un peu l'expatriation de personnes qualifiées vers l'Irlande.
Si tu as vécu la période des années 90 - tu dois avoir des souvenirs: tu sais quand est la Saint Patrick, tu as vu des boutiques avec des trèfles arriver en France, le vert était cool, tout le monde connaissait "Sunday bloody sunday" et la moitié des jeunes en études rêvaient d'aller en Irlande. On avait des films comme "ennemis rapprochés".
C'était des signes de ce boom de l'Irlande.
Petit complément: j'ai constaté d'ailleurs que parmi les gens de cette génération (nés aux alentour de 80), ils se rappellent d'attentats de l'IRA (sans savoir où et quand), mais PAS des attentats du GIA en France dont celui du RER B, ou de ceux au gaz sarin au Japon; ce que j'ai remarqué à l'époque des attentats du Bataclan quand ils me disaient qu'on n'avait pas eu d'attentat en France... Déduisez ce que vous voulez de la puissance des médias...
Le 27/07/2024 à 23h 20
Et ils ont des ingés, tout n'est pas géré à distance.
Mais je suis raccord sur le côté opportuniste et égoïste de l'Irlande.
Ceci dit, chaque pays a sa particularité: la France par exemple n'a pas nationalisé au rythme des autres ou pire, a aider des société nationales à s'étendre au-delà de nos frontières (EDF par exemple... La poste aussi a bien profité avant d'être privatisée, et on peut évoquer la BNP qui a eu un beau tremplin pour aller à l'étranger après sa privatisation, Renault a bien profité dans les années 70 il me semble aussi)
Bref, ça peut nous agacer, mais a-t-on tellement les fesses propres quand on parle des grands groupes?
Je crois que l'injustice, elle est entre les grandes entreprises et les petites surtout.
Ce qui est moche, c'est que la population l'année dernière en était à ne plus payer les factures, sans savoir ce qu'il adviendrait et en subissant des coupures de délestage.
D'où les articles contre les datacenters là bas: ils sont désignés comme la cause de différents maux.
Le 27/07/2024 à 23h 11
La politique a un effet (s'endetter plus- ne pas réussir à rembourser), mais l'essentiel de l'augmentation de la dette correspond à la politique d'il y a 20 ans...
Le 27/07/2024 à 23h 09
Le 26/07/2024 à 10h 44
Le 26/07/2024 à 10h 43
La raison? Le groupe faisait en sorte que les boites françaises facturent des prestations (RH, com, vente) aux boites irlandaises pour envoyer tous les bénéfices en Irlande.
Dans les bilan, c'était juste évident.
D'autre part, je rappelle tout de même qu'en même temps, le PIB est élevé aussi car ils consomment peu malgré un salaire moyen supérieur à la France. Car le coût de la vie y est élevé (le logement, c'est en gros 40%, les charges fixes de vie comme les abonnements, les mutuelles, 40% plus cher aussi que la France et le reste-15-20% plus cher).
Je répondais surtout sur le côté "bilan écologique" de l'Irlande. J'y ai passé une partie des vacances l'été dernier, ça sentait la misère.
Les datacenter étaient pointés du doigt pour les coupures d'électricité - et les coupures étaient un argument pour faire monter le prix de l'électricité, et chez eux par de "bouclier" de la part du gouvernement. La chasse au gaspi dans les campings était partout - à la limite d'éclairer les allées à la bougie (mais avec leur climat, c'est dans les lamps à pétrole qu'il faut investir).
Maintenant, quand on dit que les datacenters représentent 21% de la conso face à 18% pour l'urbain et 10% pour le rural, ça montre aussi que:
* Rural+Urbain reste > datacenters
* Les datacenters pulullent -> la politique de l'Irlande fonctionne (dounc vu de chez eux c'est bien quand même) et ils ont de l'emploi qualifié et une balance commerciale qui fait pâlir les autres de jalousie (oui, j'ai bien compris la situation, mais c'est vrai, nous sommes jaloux)
* Franchement, si en France on disait que l'industrie a augmenté sa conso électrique de 10%, on y verrait aussi du positif...
Le 26/07/2024 à 08h 26
Le climat n'est pas le même. Ni je trouve leur taux d'équipement.Et franchement, je pense qu'ils consomment moins d'essence aussi: il ne roulent même pas à la limite maxi de vitesse.
C'est plutôt cool l'Irlande. Je ne sais pas si c'était dû à l'été, mais globalement, on a vu que le rythme s'était: boulot, fiesta, boulot. Et un autre boulot le dimanche.
Quand aux équipements: très souvent vétustes pour un frenchy.
Le 26/07/2024 à 08h 23
Le 26/07/2024 à 08h 22
Ou forcer les ménages à consommer plus?Pierre-Edouard Stérin, le pilier de la French Tech qui veut porter le RN au pouvoir
23/07/2024
Le 25/07/2024 à 08h 56
Ce n'est pas le RN le sujet.
D'ailleurs, j'ai l'impression qu'écrire "rassemblement national" au lieu de RN aurait adoucit le propos, non?
Mais je te rejoins: je suis obligé de lire 2 ou 3 fois le titre pour reprendre un peu de distance et ne pas me dire qu'il y a une volonté de promouvoir ou nuire au RN (pour tout article qui en parle, quelque soit le média).
Je pense qu'il est difficile de paraître objectif.
Le 24/07/2024 à 17h 03
Je ne suis pas convaincu que le traitement soit politisé. On parle ici d'un magnat, qui finance plusieurs projets numériques et média.Le fait que ce soit en faveur du RN est fortuit, je pense que c'est l'échauffement dernièrement sur le sujet qui fait penser que c'est un article contre le RN. En plus, avec une source venant de l'huma, ça appuie cette théorie ... mais je ne vois rien dans l'article qui la rend concrète.
Le 24/07/2024 à 12h 02
C'est pas parce que le RN lui semble la meilleure solution qu'il est d'accord avec la totalité. On l'oublie, mais il y a des nuances. On peut mesurer sa compatibilité sur plusieurs axes...Panne CrowdStrike : comment une simple mise à jour a-t-elle entrainé une telle pagaille ?
19/07/2024
Le 25/07/2024 à 08h 53
On va dire qu'on est sur de la sécu. Que ne pas avoir la conf correspond peut-être à une brèche. Sur ce sujet je leur laisse le bénéfice du doute.Le 24/07/2024 à 07h 02
Ca c'est vrai. Il est passé où le mode wimboot qui nous permettait de booter directement sur l'image ISO, en dur dans le disque, tout en chargeant "dynamiquement" les modifs passées dans le FS, un peu comme un fichier de modifs?Ceci dit, avec le boot from VHD, c'est possible depuis Windows Vista: un Windows, un VHD, un disque de différence - et on peut charger plusieurs environnements, revenir à la config d'origine (le VHD), distribuer nue second VHD avec les dernières updates ... Hyper pratique sur des postes "invités"
Ceci dit, en général le mode récup de Windows se débrouille pas mal, mais dans ce cas précis, il ne détecte pas un problème de boot ou un pilote qui fait planter trop souvent, c'est bizarre.
Le 24/07/2024 à 06h 59
Ce n'est pas "plus safe" que Windows: Windows vérifie des signatures - Linux vérifie au kernel et Windows externalise, c'est tout.
Fiasco mondial CrowdStrike : le CEO appelé à témoigner au Congrès américain
23/07/2024
Le 24/07/2024 à 11h 59
Le 24/07/2024 à 11h 57
Par ailleurs, le noyau Windows a largement évolué: la compatibilité des anciennes applis reste du haut niveau - assez peu dépendant du noyau en fait même si s'appuyant sur certains mécanismes.
Hyper-V est actif sur de nombreux ordis et un Windows qui héberge WSL n'est pas tout à fait un hôte (cf le fait que la gestion d'énergie et d'autres subtilités sautent sur beaucoup de config si hyper-v est actif) - oui, Hyper-V est bien SOUS l'instance Windows qui tourne et a le privilège d'accéder au clavier physique et à la partie graphique. D'ailleurs, plusieurs solutions de sécu de MS sont basées sur l'activation de cette virtualisation.
Sans parler de toutes les sondes intégrées - Windows est un OS plutôt ouvert sur le suivi, avec une structure commune.
Il y a certainement des TONNES de solutions autres. Ms a certainement choisi celle qui l'arrangeait le plus pour fustiger ce qu'on lui a imposé. On a vu assez de rootkits avant même la demande de l'europe pour savoir qu'il y a des solutions pour s'intercaler sous l'OS dans le noyau et surveiller les applis. Cf les anticheats et DRM.
Pour le redémarrage en mode sans échec, il existe, et aurait dû se déclencher. Je pense que le pilote falcon déclare avoir démarré AVANT d'avoir lu la config et planté - dans le cas d'un pilote qui n'arrive pas à démarrer, Windows peut le virer automatiquement. Ou alors Crowdstrike a fait en sorte que justement on ne puisse pas désactiver le pilote en bidouillant les fichiers - auquel cas je reviens au produit Falcon qui devrait se mettre en mode sécu tout seul et isoler proprement le poste avec une manip pour se reconnecter.
Le 24/07/2024 à 06h 51
Et qui a forcé Linux et BSD à abaisser leur sécu pour que les solutions de sécurité soient au même niveau ?Une autre solution pour Ms, plutôt que de permettre (forcer) n'importe quelle solution de sécurité (hum - y compris les gestionnaires de DRM) à devenir des rootkits, ça aurait été de mettre SA solution de sécu au niveau des autres au lieu de la mettre dans le noyau... Ou de la partager, si c'est le noyau...
Ou de rendre les solutions plugables dans Hyper-V si on veut un genre de rootkit...
N'importe quel spécialiste pourrait démonter cet argument je pense.
Google veut purger son Play Store des applications instables et peu attrayantes
22/07/2024
Le 24/07/2024 à 06h 53
Adieu les fond d'écran coeur pour la St Valentin?Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
19/07/2024
Le 23/07/2024 à 10h 49
Le 23/07/2024 à 10h 47
Le 22/07/2024 à 09h 10
L'amstrad CPC avait un bug dans sa rom, pour une des fonctions du basic il ne fallait pas fermer la parenthèse.Amstrad a tout géré à la Amstrad: correction (manuelle au début) du mode d'emploi pour l'indiquer.
[MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft
21/07/2024
Le 23/07/2024 à 10h 46
La réponse appartient au programmeur.
Si c'est dans une section de lecture des paramètres, ma réponse la plus simple est: "application des paramètres de repli".
C'est le cas dans je pense 99% des mes dev depuis 25 ans.
En gros: on commence un dev: on met des paramètres par défaut intégrés dans l'exe (genre mode sans échec), modifiables par fichier de config, un général et un user. Le fichier d'origine fourni pour overrider le défaut peut être celui qui déclenche le 1er paramétrage par un admin. Ou pas.
Planter tout n'est pas une option à ce niveau - bloquer l'ordi, signaler au centre ce commande, utiliser un broadcast/multicast pour se signaler et choper une vraie config ... il y a tant de choix du plus simple au plus complexe.
Euh, ils ont choisi l'amateurisme. Même mes dev IOT à la maison ont un mode fallback.
Quand on développe niveau noyau ou pilote, oui on teste pleins de cas d'erreur pour ne pas tout planter.
Le 22/07/2024 à 16h 59
"D'autre part, vous proposez des tests pour éviter le problème dans le code en production, mais vous ne pouvez pas faire un try/catch à chaque fois que vous lisez une variable."
Non, question de contexte, mais en général on englobe toute un section de code.
" Et même si vous le faites, il faut vous attendre à deux catégories de problèmes ; les exceptions (ouvrir un fichier qui n'existe pas), ou les erreurs (arriver à un état du programme qui n'aurait pas du arriver). A moins de considérer qu'une mauvaise adresse mémoire pointé par une variable soit un comportement normal, il s'agit au tout état de cause d'une erreur et non d'une exception."
C'est une bonne remarque. Si les environnements managés (java, C#) considèrent à peu près pareil et gèrent de la même façon les erreurs de pointeur et les erreurs "managées", ce n'est pas pareil en C et en C++ (qui eux-mêmes sont différents).
Quand je parlais de try/catch, c'était sur l'idée générale.
Et donc c'est une mauvaise remarque: en C, on peut aussi dire comment le soft doit gérer les exceptions SYSTEMES (div/0, accès mémoire illégal, instruction illégale). Ce qui fait l'équivalent d'un try/catch (je ne me rappelle plus bien, je n'ai pas fait de C de ce genre depuis 2000).
On ne peut pas catcher toutes les erreurs mémoires, mais quelque soit le système, taper dans la RAM système (comme 0x9c) est catchable. Ce qu'on ne peut pas détecter ainsi, c'est quand le programme écrit trop loin dans sa propre mémoire.
Bref il y a des mécanismes basiques, en place depuis le début de la "mémoire protégée" qui existent en quasi standard.
Donc de la part d'un programmeur d'EDR, c'est pour moi impardonnable.
Le 22/07/2024 à 16h 47
Bien spur, dans le cas d'un EDR, s'il suffit de pourrir son fichier de config pour le désamorcer, c'est balo. La bonne pratique que je conseille dans ce cas: livrer la config par défaut, si erreur de lecture du fichier de config on tombe dans la config par défaut.
On en revient à la base de la programmation, y compris en automatisme: sortir de l'erreur sans tout péter. cf le cas du Therac-25. C'est en gros la même chose à vue de nez.
Parfois les grands éditeurs me font plaisir en programmant moins bien que moi et mon équipe :)
Le 22/07/2024 à 09h 23
Un test "!= null" ou un try/catch, c'est pas hors de portée non plus.Ce bug, bien que minimisé dans les médias, aura de lourdes répercussions. Quand un bug touche uniquement les techs, ça va, c'est une mauvaise réputation chez les techs. Quand ça atteint les utilisateurs, on en est pour 5 à 10 ans de perte de confiance.
Quand un employé perdu utilise le joker "on a un problème informatique" au téléphone avec un client, l'employé DOIT avoir mauvaise conscience. Là, il pouvait fièrement le dire. On n'est pas près qu'il se repose des question sur son usage: ce sera l'ordi qui bug/se trompe/lag/freeze.
Le plus gros mal en informatique, c'est le peu de confiance qu'ont les utilisateurs dans l'outil, souvent par manque de formation.
C'est un énorme travail de la part des chefs de projet pour animer cela et rendre la confiance dans l'outil. On doit souvent se porter "garant" du résultat.
Le moindre faux pas, le moindre résultat inexpliqué et c'est comme un lent poison pour le projet.
Résultat: si l'outil n'est pas fiable, pas la peine de passer du temps dessus - et on se retrouve avec un outil dont les données sont pourries, inutilisable, rejeté. Du coup, on se voit obligé de changer d'outil parce que le directeur des employés l'exige - pour un outil moins bon parfois mais qui était dans les pages de 01informatique.
Bref, l'étendue de cet incident est bien plus large que 8,5M ordinateurs: que ce soit de bonne ou mauvaise foi, les reprogrammations de visites à l'hôpital, les retards logistiques, les décalages dans les transports ne se résolvent pas en prenant le prochain horaire: c'est plusieurs jours de replanification!
Je rappelle que Crowdstrike est censé garantir disponibilité et uptime. Là, leur bug est l'équivalent EXACT d'une attaque de virus réussi pour une équipe informatique. Sans parler qu'avoir un EDR, c'est une charge de travail de maintient supplémentaire pour débloquer les postes injustement bloqués, et une gêne régulièrement dans l'usage des ordis + une charge en ressources informatiques...
La com de Crowdstrike me paraît du coup totalement décalée. Le PDG devrait démissionner, la boîte offrir l'année de presta et baisser le coût de moitié: l'attaque qu'elle vient de faire surpasse largement un gros virus tellement c'était étendu et généralisé. Ils viennent de prouver qu'ils sont aussi dangereux que les attaques contre lesquelles ils sont censés nous prémunir.