Le 11/06/2023 à 14h 57

J’avoue que je suis un peu circonspect vis-à-vis de la situation.

D’un côté, c’est un acte de transparence relativement à la situation actuelle. Je ne peux donc qu’apprécier cela.

D’un autre côté, c’est un couperet qui tombe un peu brutalement par rapport à l’année dernière, où la situtation était critique et où la barre avait pu être remontée. J’avais eu l’impression, sans doute à tord semble-t-il, que la situation s’était améliorée. Donc est-ce moi qui me faisait des idées ou est-ce un défaut de transparence entre les deux ? Je ne sais pas.

Quoi qu’il en soit, si ce billet vient révéler la situation délicate dans laquelle se trouve actuellement NextINpact, elle a aussi malheureusement l’effet pervers d’enfoncer le clou. En effet, il me parait difficile, dans cette situation très alarmante, de :

• trouver des mécènes (car même si le mécénat est sans contrepartie, il y en a une implicite qui est l’existence même de NextINpact, et la question de donner se pose si l’existence même est incertaine)


• trouver de nouveaux abonnés (les vrais nouveaux, les primo-abonnés si on peut les appeler ainsi) qui ne vont pas s’engager sur un an ou deux alors qu’il ne reste que quelques semaines de répis (situation différente pour les anciens abonnés qui renouvellent leur abonnement pour ne pas vous voir disparaitre)

Les montants sont tels qu’il faudrait des mécènes pour sauver à court terme NextINpact, et de nouveaux abonnés pour le long terme.

Certes, la mobilisation de votre lectorat actuelle a déjà pu vous aider à affronter des soucis du même genre. Les appels réguliers à l’aide montrent malheureusement que ce n’était pas une solution adéquate pour le long terme, seulement pour le court terme. Sauf qu’il suffit que cela ne marche pas une fois pour que l’aventure s’arrête…

Teuf, tu es à bord depuis 23 ans maintenant. Je ne pense pas qu’on puisse dire que tu aies fait du mauvais boulot, bien au contraire (23 ans, c’est pas rien quand même !). Des erreurs peut-être (je sais, c’est facile de rejouer le film une fois qu’il a eu lieu) comme le fait d’avoir trop retardé l’augmentation des tarifs.

Quoi qu’il en soit, aujourd’hui, la situation est telle qu’il faudrait un signal fort pour inciter de nouveaux mécènes et convaincre des primo-abonnés. Je n’ai malheureusement pas de solution miracle à proposer. Je pense qu’il faudrait un changement de cap fort (je ne parle pas de la ligne éditorial), comme accepter une révision des statuts, pour peut être accueillir de nouveaux associés (et de nouveaux fonds !), transformer nextinpact en coopérative, ou que sais-je encore.

Je vais mettre un pavé dans la mare (désolé), mais les solutions auxquelles tu ne voulais pas avoir recours pour ne pas perdre l’ADN de NextINpact, il serait peut être bon de les réenvisager si cela permet de sauver NextINpact non ? Surtout que ces solutions n’impliquent pas nécessairement une perte de vos valeurs, mais présentent seulement un risque de perte de vos valeurs (je pense notamment à l’indépendance).

Le 11/06/2023 à 13h 58

Witcher a dit:

Laisse chacun exprimer son opinion.

Ce que tu as écris, ce n’étais pas une opinion, c’était un ordre. C’est très différent.

Je sais, ça fait longtemps que cette culture s’est perdue sur NXI, la liberté d’expression uniquement quand on est d’accord, culture typiquement de gauche.

Don’t feed the troll…

Le 11/06/2023 à 13h 29

Witcher a dit:

En tout cas c’est inévitable, donc gardez vos sous pour des causes plus utiles.

Laisse chacun être juge de ce qu’il souhaite faire de ses sous

Le 11/06/2023 à 13h 17

Witcher a dit:

Elle n’est pas “proche du dépôt de bilan”, elle a déjà déposé le bilan.

Non. Pas encore. Mais on a compris que tu aimerais bien.

Le dépôt de bilan, c’est une déclaration à faire auprès de greffe du tribunal de commerce lorsque la trésorerie ne permet plus de tout payer et que la société passe en mode cessation de paiements. Ce n’est pas encore le cas, même si à moins d’un miracle, cela le sera sans doute bientôt.

Vos dons, vos abonnements, iront à la dette urssaf… l’état vous remercie…

Les salariés remercient. Ce sont eux qui vont en bénéficier. Les salariés d’abord, les créanciers ensuite (s’il reste quelque chose).

Le 11/06/2023 à 13h 04

SebGF a dit:

En fait quand je vois la ferveur de ces intervenants, je me demande ce qu’ils vont bien pouvoir faire si le site ferme ses portes.

Je propose donc que ces intervenants, pour qu’ils puissent continuer à s’occuper, aident NextINpact à sortir de l’eau.

Après tout, à les lire, ils sont si nombreux qu’un petit de don de chacun d’entre eux et le problème sera vite résolu

Le 11/06/2023 à 06h 48

Witcher a dit:

En plus des sujets juridiques orientés, suppression systématique des commentaires exprimant des idées de droite. Il y a plus de liberté sur n’importe quel autre site dans les commentaires.

Ce qu’il ne faut pas lire les commentaires, lorsqu’ils sont supprimés (et si on isole le spam un peu xxx qui survient de temps en temps), c’est soit à cause de la forme (insulte), soit parce qu’il s’agit manifestement d’un appel au troll (qui pourrait donc les commentaires sur 18 pages).

Les informaticiens sont majoritairement à droite, alors que les journalistes en France sont à gauche, donc forcément ça n’aide pas à attirer des lecteurs.

Source ? Quitte à balancer des informations de manière péremptoire, autant le prouver. Merci.

Mais le problème n’est pas là…

Pourquoi en parler alors ?

NXI c’est quoi… 2 personnes ?

Reprenons les propos de Teuf :

34000 € en salaire + charges + Flock

Même en faisant des hypothèses assez fortes (genre 3000€ net / mois / personne), soit près 6000 avec les charges, on arrive à 6 personnes. Et c’est un minimum. Je pense personnellement qu’on est plus autours des 8-10 personnes.

ça n’est pas un journal, c’est juste 2-3 gars qui écrivent 2-3 news par jour…

Qui es-tu pour décider de ce que doit être ou ne pas être un journal ?

Ce que je constate :

• compte de Witcher créé en juin 2023.


• première intervention le 9 juin (surement la date de création, donc 2j)


• 2 commentaires pour ne faire qu’une chose : lâcher une logorrhée anti-nextinpact


• affirme de manière péremptoire des choses plus que discutable sans sourcer

Je ne te connais pas, mais franchement, je te plains. Perdre du temps pour “diatriber” sur l’état d’un journal que tu exècres, tu dois sacrément t’ennuyer…

Allez, c’est dimanche. Il fait beau, autant en profiter. Un bisou et une belle journée à toi

Le 08/06/2023 à 14h 51

@Teuf
Est-ce qu’on aura un billet détaillant précisément la situation ? Je pense à la liste des revenus, des charges, les dépenses diverses, l’évolution du nombre d’abonnés, la durée tenable actuellement, les solutions envisagées par le passé et écartées et pourquoi, etc… ?

Le 08/06/2023 à 12h 49

Non. Ce n’est pas contraire à la collecte de l’adresse e-mail, puisqu’il n’y a pas de collecte de nouvelles adresses e-mail, et la première opération réalisée, c’est une anonymisation (dégager ce qui est à gauche du @) et que la donnée en résultant perd alors son caractère personnel (exit donc le RGPD).

Après, cela n’empêche pas qu’il y a des règles à respecter dans la prospection (règle différente en B2B et B2C).

La CNIL rappel d’ailleurs un élément important : les adresses e-mail génériques ne sont pas concernées par les recommandations, car correspondent à une entité morale et non à une personne physique

Les adresses professionnelles génériques de type info[@]nomsociete.fr, contact[@]nomsociete.fr ou commande[@]nomsociete.fr sont des coordonnées de personnes morales. Elles ne sont pas soumises aux principes rappelés ci-dessus.

Donc, pour résumer :

1. anonymiser les données (ne garder que ce qui est a droite du @ dans une adresse e-mail)


2. faire des stats (éventuellement en virant les plus courant comme gmail, yahoo, etc.)


3. retrouver les sociétés qui arrive dans le top 10 (par exemple)


4. les contacter via les informations présentes sur leur site internet

On peut me dire que ce n’est pas conforme RGPD ou aux règles de prospections, mais dans ce cas, je veux une explication claire et argumentée, car pour les points :

1. une anonymisation de données n’a pas besoin de base légale car les données “tranformées” ne sont plus des données à caractère personnel


2. les données sont anonymes, donc le RGPD ne s’applique pas


3. RAS


4. règles de prospection commerciale à respecter

Le 08/06/2023 à 11h 33

Teuf a dit:

On ne touche pas aux mails des inscrits, qui ne reçoivent que les mails qu’ils souhaitent recevoir.

Ca, j’entends bien ;) Mon idée derrière n’était pas d’envoyer quelques choses aux abonnés, mais de trouver les entreprises gérant le mail (et qui paient peut être un abonnement à leurs employés).

Exemple tout bête : vous avez un inscrit dont le mail est [email protected] (histoire de ne faire de la pub à personne), et bien peut être que contacter mon-esn serait une bonne chose. Alors certes, ce n’est pas forcément l’entreprise qui paie, c’est peut être l’employé qui utilise son mail pro, mais qu’importe. Si ça peut vous donner une piste pour faire un peu de mécénat ciblé.

Le 08/06/2023 à 09h 38

Il ne s’agit pas de contacter les abonnées, mais les entreprises. Le RGPD concerne les personnes physiques, pas les personnes morales.

Le seul traitement réellement soumis au RGPD ici, ce serait l’extraction du nom de l’entreprise.

Le 08/06/2023 à 09h 25

@Teuf : Une idée pour la recherche de mécènes : regarder dans votre liste d’abonnés les e-mails pro, et contacter les boites directement.

Je pense qu’un certains nombres auront des intérêts à ne pas vous voir disparaitre, tant NextINpact aide, par exemple, pour effectuer une veille technologique rapide et de qualité.

Le 08/06/2023 à 07h 58

C’est bien triste de lire cela.

Je ne vous ai pas oublier pour faire un don, j’attends juste le bilan pour mon entreprise afin de connaitre mon bénéfice. Mais quoi qu’il en soit, il ne sera pas à la hauteur de vos besoins qui dépassent de loin mon CA.

Je ne vais pas vous dire de faire ci ou faire ça, car je suis sûr que cela a déjà été fait et qu’il est bien facile de donner des conseils ne sachant pas tout du contexte.

La seule chose que je puisse vous proposer, c’est par rapport aux contenus de NextINpact. Il serait vraiment dommageable qu’ils disparaissent. Si le pire devait arriver, n’hésitez pas à me contacter pour trouver une solution d’hébergement.

Le 03/06/2023 à 08h 49

OlivierJ a dit:

Pourquoi en millièmes (ou encore plus petit) alors qu’il suffit de travailler en centimes ?

Pour une comptabilité bancaire, les centimes suffisent.

Chez un “marchant” (au sens large, d’où les guillemets), pas forcément lorsqu’on a besoin d’un prix unitaire :

• à la pompe à carburant (quasiment toujours exprimé en millième)


• facture énergétique (EDF, GDF, …) où le prix du kwh est exprimé en dix millièmes


• certains produits peu onéreux par unité mais livré en grande quantité (pas d’exemple en tête en B2C, mais en B2B ça existe et c’est le cas d’un de mes clients, mais la facture finale reste en centime niveau précision)

Le 01/06/2023 à 08h 51

auberjine a dit:

Mais la question que je me pose alors c’est pourquoi elle n’est pas entière justement ? Est-ce que c’est pour des questions de calcul ? De complexité d’implémentation des instructions ? Parcequ’une mantisse entière permettrait d’avoir une représentation exacte des décimaux non ? Ou alors cela existe mais sous un autre nom ?

C’est en raison de la complexité. Nous, être humain, on travaille en base 10 (=nombre de doigts. Coïncidence ? xD). Un ordinateur ne connait pas la base 10, il ne connait que la base 2.

Faire une division entière par 10, pour nous, etre humain, c’est facile (on vire le chiffre le plus à droite), tandis qu’une division entière par 2 est beaucoup plus compliqué, puisqu’il faut calculer et prendre le nombre dans sa globalité.

Il en est de même pour les ordinateurs, mais en inversant les rôles. Il va pouvoir manipuler très facilement les nombres en base 2, mais la base 10 va lui poser problème. Diviser un nombre par 2, c’est ce qu’on appelle un décallage de bit, et c’est extrêmement rapide. Par exemple, 8 (1000 en binaire) donne 4 (0100).

Par contre, une division par 10 est bien plus complexe pour un ordinateur : 20 (10100) divisé par 10 donne 2 (00010).

Et idem derrière pour toute l’arithmétique qui en découle (addition, multiplication de nombre flottant). En base 2, il pourra le faire de manière très efficace, mais pas en base 10.

Le 01/06/2023 à 08h 43

Le 01/06/2023 à 08h 30

Bon, le reste ça va. Mais alors le début, la partie sur les entiers

Voir que 1000 représente 0 en INT4, ça pique…

Après, sur la partie “TF32, bfloat16, fp24”, je n’ai pas la connaissance de ces représentations pour juger leur exactitude ou non.

Le 01/06/2023 à 08h 19

Une particularité intéressante de ce classement est d’avoir tous les négatifs avec un 0 comme premier bit, tandis que les positifs commencent tous par un 1 ; c’est bien pratique pour réaliser des opérations par la suite.

Aie aie aie, ça commence TRES mal. Si cette représentation pourrait effectivement être utilisée, ce n’est pas du tout celle qui est au coeur de processeur.

La représentation des entiers signés utilise le complément à 2, où tous les nombres négatifs commence par 1 (et non 0), et qui a aussi l’avantage que valeurs +0 et -0 (0 étant le seul nombre qui mathématiquement est à la fois positif et négatif) ont la même représentation.

Bon, je vais lire la suite de l’article, mais le début, c’est un gros raté pour le coup…

Le 03/06/2023 à 08h 17

(quote:2135737:trash.spam.jetable)
“il utilise la technique du Canvas Fingerprinting en dessinant un triangle jaune dans la mémoire de l’appareil.”

Gné ??

Pour avoir lu le billet de Kaspersky, l’article pêche d’un sous-entendu trompeur. En lisant l’article sur NextINpact, on a l’impression que le logiciel utilise canvas et le fingerprinting pour procéder à l’infection.

En réalité, le fingerprinting est “juste” utilisé pour détecter les spécifications matérielles et logicielles du téléphone. Et pour cela, il dessine un… triangle jaune.

Si on reprend le paragraphe d’origine :

Quelques heures plus tard, Eugene Kaspersky a publié un billet dans lequel il explique que plusieurs de ses employés ont été visés par une attaque « extrêmement complexe » sur leurs iPhone, via un iMessage invisible.De là, un logiciel espion était installé de manière silencieuse et sans intervention de l’utilisateur. Il a été nommé Triangulation, car il utilise la technique du Canvas Fingerprinting en dessinant un triangle jaune dans la mémoire de l’appareil.

Ce qui est trompeur ici, c’est que la phrase sur le nom triangulation suit une phrase sur l’installation via une faille permettant l’installation du logiciel sans intervention de l’utilisateur. Du coup, on créé un lien implicite entre installation du logiciel et dessin du triangle jaune, alors que ce n’est pas le cas (le dessin du triangle jaune est réalisé a posteriori de l’infection).

Je me suis fait avoir aussi.

@Vincent : du coup, il serait peut être bien de mettre l’origine du nom dans un paragraphe à part, histoire d’éviter cette ambiguïté non ? Peut être aussi rajouter simplement que cette utilisation du fingerprinting est utilisé pour détecter les spécifications de l’appareil, aussi bien matériel que logiciel ?

Le 17/05/2023 à 08h 36

En lisant la synthèse, on a quelques précisions complémentaires (et importantes) :

• l’étude porte sur les décisions transfrontalières. Du coup, ce n’est pas 75% des sanctions de la CNIL irlandaises qui sont retoquées, mais 75% des décisions transfrontalières (ce qui n’est pas du tout la même chose)


• sans véritable surprise, la majorité des 54 décisions transfrontalières irlandaises (87% pour être précis) relève de 8 grandes entreprises (Meta (including WhatsApp), Google, Airbnb, Yahoo!, Twitter, Microsoft (including Linkedin), Apple, and Tinder)

Le 16/05/2023 à 09h 23

La problématique, ce n’est pas de récupérer le compte Nxi. On s’en fout, l’impact est quasi-nul.

La problématique, c’est sur sur 10000 personnes, combien ont une politique sécurisé de mot passe ? Combien réutilise le même partout, y compris pour leur boite mail ?

Car la cible véritable, c’est ça aussi : le mail. Car lui, permet d’accéder à tout plein d’autres services et causer beaucoup plus de dégâts.

Le 16/05/2023 à 09h 09

Tandhruil a dit:

Et non, pas toujours. Il faudra toujours 2 semaines (peut être un chouille plus long, mais rien de bien méchant) dans certains cas.

Car lors du calcul d’un hash, au lieu de le comparer à un seul, on le comparera à X0000 (et la comparaison du hash est très rapide par rapport à son calcul).

Seul cas où ce n’est pas vrai, c’est si du salage est utilisé, et qu’il est différent pour chaque mot de passe (et quand on voit encore des mots de passe stocké en clair, le chemin est encore long)

Le 16/05/2023 à 09h 02

(quote:2133220:alex.d.)
On ne parle pas d’une tierce personne là, hein, mais de quelqu’un qui est listé comme auteur du papier.

Justement, si. On parle bien d’une tierce personne. Le chef (pas auteur) de Gebru (auteur) a demandé à Gébru de retirer son nom (à elle) ainsi que celui de ses collègues également signataire.

Le chef n’a aucune légitimité pour faire retirer le papier ou modifier le nom des auteurs auprès d’ACM

Le 15/05/2023 à 15h 58

(quote:2133132:alex.d.)
Et pourtant, au risque de me répéter : il aurait suffit que le chef contacte l’ACM et leur dise qu’il n’était pas auteur de ce papier qui porte son nom, et c’était plié.

Tu peux le répéter tant que tu veux, cela ne changera rien au fait que cela ne fonctionne pas ainsi. ACM aurait contacté l’auteur (ils ont les coordonnées). Ils lui auraient demandé son souhait (apparaitre ou non), et c’est sa réponse (et non celle du chef) qui aurait été prise en compte.

Encore heureux qu’il ne suffit pas d’une tierce personne “qui dit que”, vu la concurrence qu’il peut y avoir dans certains domaines (y compris au sein d’une même équipe).

Le 15/05/2023 à 12h 16

(quote:2133097:alex.d.)
Sur ce papier, son affiliation est Microsoft. Je ne vois pas à quel titre Google aurait le droit de réclamer quoi que ce soit dessus, ni en quoi ça constituerait un motif de licenciement chez Google.

Bref, tout le monde a tout mélangé.

Peut être parce que je me suis trompé de lien

A priori, le bon, c’est celui ci : On the Dangers of Stochastic Parrots: Can Language Models Be Too Big?.

Initialement, ils étaient 6. Ils ne sont plus que 4 coauteurs. Sur les 6, 5 travaillaient pour Google à l’époque des faits. Son chef lui a demandé, soit de rétracter le papier, soit de retirer son nom ainsi que celui de ses collègues. Elle a refusé de le faire sans avoir une véritable discussion avant. Discussion qui n’a jamais eu lieu.

Le 15/05/2023 à 09h 55

Ah ok. Ca pourrait effectivement expliqué ceci.

Toutefois, les articles que l’on trouve concernant son licenciement concerne bien le retrait de son nom à elle, et non celui d’éventuels collègues.

Le 15/05/2023 à 09h 11

(quote:2133065:alex.d.)
Donc Google voulait bien que Timnit Gebru apparaisse comme auteur du papier mais pas ses collègues ? Ça n’a aucun sens.

Le papier n’a pas été écrit avec des collègues, mais avec un confrère.

Le papier n’étant pas tendre avec des solutions basées sur l’IA (notamment, à cause de biais ethniques), Google ne voulait pas que son nom soit associé à cela. Les propos de XXC sont incorrects, car c’est bien son nom à elle qu’elle refusait de retirer.

Le 15/05/2023 à 07h 47

(quote:2133048:alex.d.)
Les publications, ça ne marche pas comme ça. Si un auteur n’assume pas être l’auteur d’un papier, il contacte directement l’éditeur pour être enlevé, point. Il n’attend pas qu’un de ses collègues le fasse à sa place.

La question n’est pas tant sur l’auteur qui assume ou non, mais sur l’employeur de l’auteur. C’est l’employeur qui ne voulait pas que l’auteur apparaisse, pas l’auteur lui-même.

Le 11/05/2023 à 07h 41

Le truc le plus passoire que j’ai jamais vu en web, c’était Flash. Chaque semaine il y avait des mises à jour de sécurité. Chaque semaine, jusqu’à son éviction totale. Et ceci, pendant des années…

Le 09/05/2023 à 18h 53

wagaf a dit:

D’après ce paragraphe, s’il n’y a pas eu de “violation de la sécurité”, cela n’est pas une violation de la RGPD.

Ne pas confondre “sécurité” et “sécurisation” :

• sécurité : garantir l’intégrité et l’accès aux données


• sécurisation : ensemble des moyens mis en oeuvre pour préserver la sécurité des données

L’article sur les violations de données s’intéresse bien à la sécurité des données, non à la sécurisation. Du coup, c’est bien l’acte (ici, la perte de données) , et non le pourquoi qui prime (ici, bogue).

Le 09/05/2023 à 13h 35

(quote:2132456:127.0.0.1)

Par contre, la perte de données médicales conduit généralement à un risque très bas. La raison étant qu’un praticien doit consulter les données pour prendre une décision clinique. Si les données sont absentes, il doit refaire les actes pour obtenir à nouveau les données. Le risque est donc un retard dans le diagnostic, ce qui est généralement assez bas comme niveau de gravité.

Tu fais 2 hypothèses fortes qui sont malheureusement erronées :

1. tu pars du principe que le professionnel de santé sait quels sont les documents qu’il est censé trouver dans le dossier médical, et les demande donc devant leur absence.


2. tu pars du principe que les documents seront disponibles quelques jours plus tard, et qu’il ne s’agit donc que d’un léger contre-temps.

Ce n’est malheureusement pas toujours le cas. Pour reprendre le traitement d’un cancer par exemple, la présence/absence d’une anapath peut très bien changer le type de traitement qui sera administré au patient.

Et sur les milliers de documents manquants, tu peux être sur qu’il en manquera un certain nombre.

Quoi qu’il en soit, je n’aimerai pas être celui qui va annoncer au patient (ou à la famille) que le diagnostique / traitement n’était pas le bon à cause d’un bogue informatique.

Le 09/05/2023 à 07h 13

Enfin, le service juridique de Doctolib affirme à nos confrères ne pas être dans l’obligation de déclarer l’incident à CNIL.

C’est quand même très étonnant comme position de la part de Doctolib. Certes, toutes les violations n’ont pas à être déclarées, seulement celles ayant un impact réel pour les personnes (article 33 du RGPD).

Ici, on parle quand même de documents médicaux, impactant plusieurs milliers de patients.

L’impact, c’est une perte possible de chance pour le patient. Et dans le doute, vaut mieux faire une déclaration “inutile” que de ne pas faire une déclaration obligatoire.

Le 03/05/2023 à 19h 28

Pas sur des installations à faire soi-même (ce qui est le cas ici). Il faut passer par un pro labélisé.

« Vous êtes considéré comme un auto-installateur. Dans ce cadre, vous ne pouvez pas bénéficier de l’obligation d’achat permettant de vendre votre surplus à EDF OA [Obligation Achat, ndlr ]. En effet, pour être éligible à ce dispositif, vous devez justifier de la mise en œuvre de votre équipement solaire par un installateur Reconnu Garant de l’Environnement (RGE) et titulaire d’une qualification professionnelle pour le solaire (ex: Quali PV) », explique Sunology, une société proposant justement des kits à installer soi-même.

Le 03/05/2023 à 17h 16

Je plussoie. Surtout si on prend en compte d’autre facteur :

• l’énergie non consommée est réinjecté dans le réseau, mais n’est pas vendu => on ne touche rien. Donc à moins de consommer l’intégralité de l’électricité produite, le rendement sera encore inférieur


• le prix de l’électricité aura certainement bougé d’ici là. Une désindexation du prix de l’électricité par rapport à celui du gaz pourrait le faire baisser, rallongeant d’autant plus la durée à atteindre pour la rentabilité.

Le 03/05/2023 à 09h 17

(quote:2131596:127.0.0.1)
Répondre correctement à la question posée par KooKiz, en donnant des liens qui lui permettent de corroborer (ou pas) mon assertion.

D’accord. Là où j’ai choisi la pédagogie, tu as choisi de noyer la personne sous les détails techniques qui nécessitent des heures de lecture pour un dev averti. Chacun son choix

Sinon, tu peux donner aussi la doc d’intel (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-sdm.html) bien touffue et sacrément indigeste (pour l’avoir lu il y a de nombreuses années).

Bref, le principe d’une démarche scientifique. Et pas pas un simple argument d’autorité de quelqu’un qui répondrait juste “oui” ou “non”

Ah non, c’est pas ça un argument d’autorité. Va falloir revoir la définition ;) J’aurais été Linus Torvalds, je dis pas, mais c’est pas le cas

J’ai répondu sans vraiment étayer (pour privilégier la pédagogie), mais je n’ai pas usé de l’argument d’autorité ;)

Le 02/05/2023 à 18h 48

Wosgien a dit:

Sauf à jouer avec VirtualAlloc, VirtualFree et autres appels “à la main”.

Ah mais dans ce cas, c’est de la mémoire non managée, c’est totalement différent ;)

Et merci pour les articles, je les ai montrés à des collègues à leur sortie!!

Le 02/05/2023 à 18h 46

(quote:2131517:127.0.0.1)
Toujours pas.

Mais tu cherches à démontrer quoi exactement ? Tu donnes une collection de liens, mais dans quel but ?

La gestion de l’allocation de la mémoire, c’est un truc complexe qui mélange pas mal d’algorithmie (gestion des pages, mapping, etc.) et de la configuration du MMU.

La question de KooKiz à laquelle je répond est la suivante :

• est-ce qu’il s’occupe juste d’assigner arbitrairement les plages mémoires ? Non


• est-ce qu’il dialogue avec le CPU pour changer l’état des pages d’une manière ou d’une autre ? Oui.

Sachant que sur les architectures “classiques”, le MMU est intégré au CPU. Donc ok, c’est un léger abus de langage de dire que l’on dialogue avec CPU au lieu de dire MMU, mais ça ne change rien à la réponse que j’ai faite.

On peut même aller plus loin en disant qu’une partie du dialogue est faite directement à partir de la RAM. Mais il faut configurer des registres (le CR3 de mémoire) ainsi que des TSS.

Le 02/05/2023 à 17h 09

Wosgien a dit:

En fait, C# permet depuis le début de gérer la mémoire unsafe et de forcer la désallocation (de différentes manières: soit tu joues avec l’API d’allocation mémoire - ou les APIs, soit tu gères précisément via Dispose()), pas besoin d’attendre le ramasse-miette forcément pour libérer des ressources systèmes.

C’est une erreur de croire ça. La mémoire est gérée et le développeur n’a pas la main dessus. Dispose, les “destructeurs”, etc… c’est bon pour libérer les ressources autre que la mémoire, mais la mémoire, tu n’as pas la main dessus. Jamais.

J’avais écrit il y a quelques années des articles au sujet du ramasse-miettes .Net sur developpez.com (partie 1, partie 2) si tu souhaites approfondir ;)

Quant à la gestion de la mémoire unsafe, il s’agit :

• soit pour des raisons d’optimisation, d’utiliser des pointeurs sur des structures managées ;


• soit pour des raisons d’appels de code natif, d’utiliser des structures de données allouées en dehors de la plateforme.

Mais tu ne peux pas lui dire : alloues moi 18 octets, je fais ma tambouille, puis libère ces 18 octets. C’est impossible.

Le 02/05/2023 à 15h 34

(quote:2131484:127.0.0.1)
Dire que des mecs ont pondu 4000 lignes de code C dans vmalloc.c pour gérer les pages mémoire, alors que @fdorin fait ca simplement en appelant les fonctions du CPU.

Reprend ce que dis KooKiz avant de te montrer condescendant.

Comment est implémenté kalloc? Est-ce qu’il dialogue avec le CPU pour changer l’état des pages d’une manière ou d’une autre, ou est-ce qu’il s’occupe juste d’assigner arbitrairement les plages mémoires pour que les drivers ne s’écrasent pas les uns les autres ? Dans mon raisonnement je pars du principe que c’est la seconde hypothèse.

C’est d’une manière ou d’une autre. Et non sa seconde hypothèse. Maintenant, je n’ai jamais dis que c’était simple et qu’il suffisait de changer un flag au CPU.

Bonne soirée à toi.

Le 02/05/2023 à 13h 47

KooKiz a dit:

Comment est implémenté kalloc? Est-ce qu’il dialogue avec le CPU pour changer l’état des pages d’une manière ou d’une autre, ou est-ce qu’il s’occupe juste d’assigner arbitrairement les plages mémoires pour que les drivers ne s’écrasent pas les uns les autres ? Dans mon raisonnement je pars du principe que c’est la seconde hypothèse.

Raté, c’est la première ;)

En d’autres termes, si j’écris un driver s’exécutant en mode kernel et que j’accède à une adresse physique arbitraire, est-ce que ça génère une faute ? Je pensais que non, et c’est peut-être mon erreur.

Raté encore, ça génère bien une erreur (histoire d’être précis jusqu’au bout, parce qu’un noyau linux peut être utilisé sur tellement d’architecture différente, c’est le cas pour les architectures x86, x86-64, et beaucoup d’ARM. Bref, tout ce qui peut faire tourner un OS bureau ou serveur)

Dans le pire des cas, il suffit d’allouer un byte array suffisamment large et de l’épingler, et on a ainsi la garantie que la CLR ne va pas utiliser cet espace mémoire par erreur.

Et cet espace, comment est-il alloué par le CLR ?

Le 02/05/2023 à 13h 03

KooKiz a dit:

Peut être qu’il me manque un concept, ou que ma compréhension est erronée. Au niveau du noyau, je ne pense pas qu’il y ait la notion d’allocation/désallocations ? Le code s’exécutant a accès à l’intégralité de la mémoire physique et l’utilise comme bon lui semble.

En fait, l’espace physique est mappé sur un espace logique. C’est pour ça que tu peux n’avoir que 4Go de RAM, mais avoir des programmes, librairies, driver, etc… chargé à des emplacement mémoire bien au delà des 0x0004000000000000 comme 0x8000000000000000.
C’est parce que tu peux mapper de la mémoire physique sur des plages “virtuelles”.

D’ailleurs, lorsque ce n’est pas le cas, et que tu tentes d’accéder à une zone de la mémoire non mappée, tu as des interruptions comme des PAGE_FAULT

La notion d’allocation/désallocation est un concept apporté par le langage, et malloc/new vont juste permettre d’éviter de s’emmeler. En pratique, je ne vois pas pourquoi malloc/new ne pourraient pas être réimplémentés en C#.

Non. La notion d’allocation/désallocation n’est pas qu’un concept apporté par le langage. Et il y en a bien besoin au niveau noyau. Sinon, linux n’aura absolument pas besoin d’API comme kalloc pour être utilisée au sein même du noyau.

Pareil pour le garbage collector, il “suffit” de ne pas s’en servir. La manière dont je vois les choses, c’est implémenter un malloc qui retourne des ref struct créés à partir d’adresses mémoires arbitraires. Le garbage collector n’y touchera pas.

Dans ce cas, désactivons le ramasse-miettes. Mais alors, ce n’est plus du C# ! Le ramasse-miettes fait partie du langage, et il n’y a pas moyen aujourd’hui de le désactiver.

S’amuser à gérer manuellement la mémoire en prenant des adresses arbitraires (aie !!), c’est prendre le risque d’un système instable, car le ramasse-miettes ne saura pas si telle ou telle portion est utilisée ou non. Et s’il a besoin de mémoire (par exemple, pour son fonctionnement interne) ou lors d’une instanciation classique ou à cause d’un boxing, cela risque fortement de créer des conflits.

Le 02/05/2023 à 12h 47

(quote:2131447:127.0.0.1)
Le C aussi a besoin d’un runtime pour fonctionner. le C++ aussi. Et pratiquement tous les langages. Dans le cas du C, le runtime est inséré dans le binaire par le compilateur donc on a tendance à oublier qu’il est là.

google “crt0” pour en savoir plus.

Aie aie aie, tu confonds tout. Là, on parle d’un noyau, pas d’un programme. crt0, c’est le code pour démarrer un programme. crt0 n’est pas utilisé dans le cas d’une bibliothèque par exemple.

crt0, c’est lui qui s’assure que la méthode main est appelée, et que les paramètres argc et argv sont correctement initialisés.

Deux messages plus haut tu défendais que la “gestion de la mémoire” et la “gestion des threads (création, ordonnancement, etc.)” était “forcément dans un langage très bas niveau, comme l’assembleur ou le C”. Or dans Singularity c’est écrit en Sing#.

Je persiste pour une raison fort simple : cela nécessite d’accéder à des fonctionnalités propre au CPU, abstraction que ne fourni pas le CIL. Tu ne peux pas faire de context switching sans accès au CPU. Tu ne peux pas gérer la pagination, sans avoir accès à certains registres, gérer les interruptions logicielles & matérielles, etc…

Maintenant, si tu enlèves des fonctionnalités au langage pour n’en garder qu’un sous-ensemble (exit la gestion des exceptions, les créations d’objet, le ramasse-miettes, la réflexivité, etc.) alors oui, là tu peux faire des choses. Tu peux écrire des fonctions et les compiler. Mais c’est un peu fort de café que de dire que c’est du C# (ou du Sing#) vu les limitations imposées. Sinon, il est tout aussi juste de dire que le noyau linux est écrit en grande partie en C++.

Le 02/05/2023 à 12h 03

KooKiz a dit:

Pour la gestion de la mémoire, pas besoin d’un langage de très bas niveau. Il faut juste des pointeurs, ce que C# propose.

Non. Même si on limite les désallocations de mémoire au sein d’un noyau, il est nécessaire de pouvoir désallouer de la mémoire. Ce que ne permet pas de faire le C#.

De plus, le ramasse-miette génère un problème d’indéterminisme, qui peut être très problématique dans le cadre d’opération de bas niveau / manipulation des registres, etc…

Le 02/05/2023 à 11h 57

(quote:2131429:127.0.0.1)
je pense que tu amalgame C# (le langage) et C#/MSIL/.net (un programme C# compilé en MSIL qui s’exécute sur le runtime).

Pas du tout, je connais très bien toutes ces notions et les nuances. Mais je sais aussi que le langage a besoin d’un runtime pour fonctionner (c’est intrinsèque au langage) de par l’absence de gestion de la mémoire (ramasse miettes), de la gestion des exceptions et de la réflexivité (pour ne citer que les aspects principaux).

Singularity est codé en C#

Non. Il est codé en Sing#. Qui est une extension de Spec#, qui est une extension de C#.

Du coup, une extension d’une extension d’un langage, ce n’est plus le même langage. Sinon, on peut dire C++ c’est une extension de C.

Après une lecture rapide de l’article, on se rend compte qu’il y a un abandon/limitation de nombreuses fonctionnalités (la réflexivité existe dans une forme réduite, les données par référence sont absentes de l’ABI, etc.).

Maintenant, en lisant ce passage :

Code in Singularity is either verified or trusted. Verified code’s type and memory safety is
checked by a compiler. Unverifiable code must be trusted by the system and is limited to the
hardware abstraction layer (HAL), kernel, and parts of the run-time system. Most of the kernel is
verifiably safe, but portions are written in assembler, C++, and unsafe C#

On se rend compte aussi d’une chose, c’est de l’ambiguïté quant à l’usage du terme “kernel”, où un coup cela désigne uniquement le microkernel, et à d’autre moment, le noyau dans son intégralité (microkernel + ses composants).

Mon propos, depuis le début, ne concerne que le microkernel. L’article précise que le code non vérifiable est justement dans la HAL, le kernel (qui devrait plutôt être microkernel, mais passons) et certaines parties du runtime. Soit… exactement la position que je défends depuis le début.

Le 02/05/2023 à 09h 57

(quote:2131406:127.0.0.1)
Hmm… non, pas vraiment.

• Les opérations de bas niveau du kernel sont en langage machine (obviously) et ce langage machine vient de code C#/Sing# (compilé au runtime par bartok).


• Les opérations de bas niveau du HAL sont en langage machine (obviously again) et ce langage machine vient de code C++ (pré-compilé).

Il faut s’entendre sur ce que sont les opérations bas niveau. Je ne parle pas des drivers. Je parle de tout le nécessaire obligatoire pour faire un kernel aujourd’hui :

• gestion de la mémoire


• gestion des threads (création, ordonnancement, etc.)


• la couche HAL

Et ça, c’est forcément dans un langage très bas niveau, comme l’assembleur ou le C (même le C++ c’est compliqué, sauf à retirer certaines fonctionnalités comme les exceptions).

Que le kernel propose ensuite des services plus évolués (gestion des processus, système de fichiers, etc.) ou des drivers, oui, ça ça peut être écrit dans des langages plus “haut niveau”.

Mais sur un microkernel, toutes les opérations bas niveau sont dans le kernel à proprement parler. Le reste se trouve dans des “services”.

Le 02/05/2023 à 08h 07

Je l’avais oublié ce projet ^^.

Singularity est un microkernel, pas un kernel, et les opérations de bas niveau sont bien en assembleur/C/C++.

Ce projet n’a jamais eu pour vocation de remplacer le noyau de Windows. C’était seulement un projet de recherche.

Le kernel est bel et bien en C# (runtime + garbage collector).

Pour chipoter : non. C’est en Sing# (qui est une extension d’une extension de C#).

Le 02/05/2023 à 07h 18

Je doute fortement qu’il y ait eu une volonté de réécrire le kernel Windows en C#. Les spécificités et les contraintes d’un kernel le rendent peu compatible avec un langage de haut niveau, et incompatible avec un langage à ramasse-miettes.

Sans oublier que le .net nécessite un runtime. Runtime nécessitant un OS pour fonctionner.

Tu confonds peut être avec les API, où Microsoft aimerait plus ou moins abandonner la dépendance forte à Win32 pour son système, pour que cela devienne une brique optionnelle et non plus obligatoire.

Le 27/04/2023 à 12h 25

Je ne dis pas qu’Epic est blanc comme neige. Juste qu’Apple était bien loin de l’être, et qu’il a fallu une class action pour que les dev puissent simplement dire qu’il existait une alternative pour les achats.

Avant, ne serait-ce qu’un mail pour avertir les utilisateurs était interdit…

Le 27/04/2023 à 08h 25

Freeben666 a dit:

Il me semblait (encore une fois, j’ai pas suivi le sujet, ça ne m’intéresse pas plus que ça), que c’est le lien directe vers un autre système de paiement qui posait problème à Apple, pas de dire qu’il existe.

A un moment (les choses ont peut être changé depuis), mais c’était bien le fait de mentionner la possibilité qui était interdit (et le lien direct encore plus donc).

[edit] Les choses avaient un peu changé depuis 2021 apparemment (désolé, c’est en englais).

Le 26/04/2023 à 19h 17

Freeben666 a dit:

Ça me fait quand même marrer ces boites qui veulent se faire des milliards en vendant leur produit dans un magasin, en estimant que le magasin ne devrait absolument pas se rémunérer.

Le problème est bien plus complexe que cela. Le problème, n’est pas la rémunération du magasin, le problème c’est que :

• le magasin empêche la boite de mentionner ne serait-ce que la possibilité d’aller acheter ailleurs, potentiellement moins cher


• le magasin veut que si le machin X est acheté chez lui, alors les accessoires Y, Z, Q et P soient aussi achetés chez lui.

Et si les tribunaux ont principalement donné raison à Apple sur le fond (pas de situation d’abus de position dominante), les deux points susmentionnés sont ceux pour lesquels ils ont justement été débouté, comme le dis l’article :

Elle a toutefois reconnu qu’Apple avait failli à son devoir d’informer les utilisateurs de l’existence d’autres outils de paiement que ceux proposés sur l’App Store et que l’interdiction, pour les développeurs, de rediriger les utilisateurs vers un site Internet où réaliser l’achat était illégale.

Le 26/04/2023 à 12h 09

Teuf a dit:

Si je comprends bien, une société qui génère moins de 4 millions d’euros peut donner jusqu’à 20000 €, même si elle est au-delà des 0,5 % du CA.

C’est ce que dis le lien dans l’article, dont j’ai cité l’extrait ;)