Le 29/08/2023 à 06h 17

C’est exactement le genre de surprise pour lesquelles il convient de préparer une solution de repli.
Je n’ai pas trouvé d’équivalent à un vCenter dans les logiciels libres (virt-manager équivaut à un virtulbox).

Le 25/08/2023 à 09h 15

Certes, mais bon, je pense aux éditeurs face aux architectures hétérogènes que les clients vont leur demander. Cela risque de devenir un peu sportif (cross-compil, tests etc ….)

Le 25/08/2023 à 08h 25

Mouais, mouais … dans ce genre de manips les conséquences sont imprévisibles pour les utilisateurs.

M’est avis que des alternatives doivent à minima être étudiées afin d’avoir une solution de repli en cas de dégradation.

Le 29/08/2023 à 06h 12

(quote:2149355:M.Rhal)
Donc aucun problème pour les jeux ET Wayland ( Sway , hyprland ( conf nécéssaire avec Nvidia)) ?

Pour l’instant ma vielle 1080 me va encore mais devoir faire toute la conf pour hyprland et surtout attendre à chaque mise à jours de EldenRing ou Baldur’s Gate le temps que le calcule des shaders se fasse …

De mon côté, je suis monté comme ça :

• Ryzen 5950x / Radeon rx6800xt / 32 Go RAM / moniteur 3440x1440


• Linux 6.5 / Mesa 23.1.6

Je tourne tout les tomb raider (crystal dynamics) en natif via steam. Mes autres triple-A tournent avec proton (wine/dxvk/…). J’obtiens des perfs équivalentes aux même jeux sous Windows voire des fois supérieures. Mais surtout avec un développement continu du noyau (une version tous les 2 mois), on observe des sautes de perfs quasi systématiquement.

Spezetois a dit:

Comment ça sans driver, “Out of the box” ?

Oui tout à fait, le driver amdgpu est inclus dans le noyau. Pour la partie OpenGL / Vulkan, la plupart des distribs typées poste de travail incluent les pilotes Mesa par défaut.

Autre question vu que ça m’intéresse, des dernières sources que j’ai eu, NVidia avait quand même un avantage sur ses drivers propriétaires non (sur Linux) ? Et AMD n’avait pas des soucis sur ce même os, du genre qu’il fallait attendre x version pour avoir un truc stable ?

Ca, c’était partiellement vrai avant 2000
Les pilotes proprios AMD sous Linux servent principalement à fournir le HIP. Par rapport à mon usage, c’est intéressant pour Blender & Co. Sinon, la grande majorité des utilisateurs utilisent les pilotes libres Mesa.
D’ailleurs, Phoronix ne fait plus de comparos des pilotes AMD proprios / libres car la différence devenait ténue avec un léger avantage aux Mesa.

Je pense à upgrade mon GPU pour les jeux avec peut-être un passage sur une distrib Linux même si c’est toujours en réflexion

D’toute manière, tu peux essayer avant d’upgrade la CG. Avec un Linux, il suffit de changer la CG et de démarrer la machine pour jouer versus les reboots multiples liés aux désinstallation / nettoyage et réinstallation de pilotes avec un Windows.

Le 29/08/2023 à 05h 52

Exactement, et avec un noyau 6.5 (sorti hier), on découvre de nouvelles capacités aux machines qui les font tourner

Le 28/08/2023 à 11h 04

Mouais, toutes les écoles de pensée ont leur arguments plus ou moins valables. Je n’ai jamais vu de solution idéale. C’est toujours une histoire de compromis.

Autant il y a 10 ans, le conservatisme morbide (tant que ça marche on touche pas) dans le plus pur style IBM pouvait se comprendre et se gérer de manière pas trop compliquée. Aujourd’hui, les apôtres IBM ne peuvent plus gérer les vagues de changement (ie sécuriser le SI) liées aux évolutions d’infra / fonctionnelle d’une part et aux campagnes des cyber-attaquants qui exploitent rapidement toutes les nouvelles CVE publiées. L’impact de ces événements amène des questions sur l’organisation et les modes de fonctionnement des SI. Tous les DSI ne sont pas forcément prêts à se réorganiser pour faire face.

La grosse question à répondre : L’opérationnel ou la sécurité d’abord ?

Le 27/08/2023 à 13h 12

En plus de l’aspect minoritaire, si tu as un OS qui est patché plus rapidement que les autres, cela te donne des garanties de sécurité supplémentaires.

Je comprends ta remarque sur les postes de travail dans les années 2000. Aujourd’hui cette question est au 1er plan alors que c’était ignoré et considéré comme contraignant il y a encore à peine 10 ans.

Le 27/08/2023 à 09h 00

carbier a dit:

Tu veux dire que les bonnes pratiques de développement, tests et diffusion ne sont pas applicables aux OS libres ?

Wanou2 répond à cette question juste après ton message.
Oui, ils font des tests, et ils disposent de chaines de tests efficaces. Ils n’ont pas les contraintes de planning / disponibilité des environnements de tests des grandes entreprises.

Le 25/08/2023 à 23h 19

T’es tu posé la question pourquoi certaines entreprises payent des gens pour maintenir du logiciel libre ? … Coeur de business garçon. Si le logiciel libre n’existait pas, ce genre d’entreprises n’existeraient pas non plus.

Tes chiffres n’amènent rien à la discussion, cela pollue le sujet de départ : sécurité des postes de travail.

Le 25/08/2023 à 23h 12

Vérifie les dates du dirtypipe et après on cause. A moins que le risque d’avoir tort te fasses dire des tas de bêtises histoire de garder la face.
Et pour info, je ne mélange pas la conception et le déploiement.

Ton raisonnement est valable dans une entreprise, pas dans le fonctionnement du logiciel libre.
Pratique la chose, tu seras surpris.

Le 25/08/2023 à 23h 04

Tu te moques, mais tu es fort en bullshit.
Va bosser et après on cause.

Le 25/08/2023 à 14h 12

Côté GNU/Linux, ce sont des bénévoles qui font les mises à jour. Ils le font pour faire fonctionner.

Du côté des éditeurs propriétaires, ce sont des entreprises à but lucratif. Les corrections de failles de sécurité ne leur rapportent pas d’argent car ce type de service se fait sur des produits déjà vendus. Du coup, l’aspect financier va venir jouer un rôle modérateur sur la réactivité. En gros, les corrections de failles de sécurité passent après le développement des nouvelles fonctionnalités (celles qui vont rapporter des sous). Un savant arbitrage planning / finance / marketing est opéré pour dire quand les développeurs auront le droit de se pencher sur les correctifs de sécurité. Cet aspect à lui seul explique en grande partie les délais de publication des correctifs.

Après, le déploiement dépend de l’entreprise cliente et/ou de l’utilisateur. La logique Windows Update n’est pas un foudre de réactivité en elle même.

Le 25/08/2023 à 13h 53

Là tu touches du doigt la différence entre les personnes qui cherchent à faire fonctionner avec celles qui cherchent à faire de l’argent.

Pour te donner un aperçu, regarde les dates de publication et celles des correctifs sur le dirtypipe. Perso, j’étais à jour 2 semaines avant la publication de la faille parce que j’utilise des noyaux Linux directement depuis le site kernel.org. Mais la plupart des distros, back-portent les modifications sur le noyau de leur dépôt.

Le 25/08/2023 à 13h 40

Tu dis ça parce que tu n’as pas cherché …
Debian publie les correctifs le jour même ou le lendemain de la publication de la faille. Redhat publie les correctifs entre une semaine et 2 mois. Quant à MS et Apple … là, c’est la fête du slip.

(ok, on est ‘dredi, mais bon)

Le 25/08/2023 à 11h 14

Ben comme dit précédemment, un OS où les correctifs de sécurité sont publiés plus vite que les mises à jour des bases de signatures antivirus.

Spoiler alert : Aujourd’hui, les plus réactifs sont Debian et ses dérivés (Ubuntu, KDE Neon, …)

(Android n’est pas une solution parce que obsolescence programmée, collecte des informations personnelles, failles à gogo, pomme-isation rampante … Ils ne cherchent pas à faire marcher mais à gagner de l’argent)

Le 25/08/2023 à 11h 07

Définissons “OS troué” … il s’agit d’un OS ayant des publications de correctifs de sécurité tardifs voir très tardifs après publication de la faille (CVE).

Maintenant, la bonne question est “Quel OS publie les correctifs le plus rapidement ?”. Les antivirus ne sont pas une solution car ils dépendent des mises à jour des bases de signatures ; et ces bases sont alimentées après publication des malwares.

Mieux vaut un antivirus pas trop en retard ou une faille de sécurité corrigée ?
(je vous laisse enquêter sur les dates de publication des CVE vs les dates de publication des correctifs OS chez les gros éditeurs du marché.)

Le 25/08/2023 à 09h 18

A moitié …
Quand on sait que la grande majorité des attaques se font via les utilisateurs et leur poste de travail ….

Le 25/08/2023 à 08h 19

Pourquoi utilise t’on encore des OS troués pour les postes de travail ?

Le 25/08/2023 à 09h 16

Tandhruil a dit:

Ton sexe : 1 pour homme et 2 pour femme (il n’y a pas de 1,5 ou 3)

Ce n’est pas woke compliant tout ça !

Le 15/08/2023 à 07h 33

La belle affaire … d’toute manière, ils vont aller acheter des crédits carbone à Tesla et le tour est joué.

Le 27/07/2023 à 09h 16

(rester poli … rester poli …)
La façon dont c’est mis en oeuvre, je suis d’accord, c’est vraiment pas beau.

Par contre, la fonctionnalité est PRIMORDIALE. C’est ça le plus important. J’en ai plus que marre de ne pas pouvoir choisir l’OS que j’utilise sur mon matériel (ARM j’entends) parce qu’il n’a pas d’image à flasher pour ma plateforme. Pour les plateformes Risc-V, y’a un coup à jouer.

Le 26/07/2023 à 08h 55

Bonne nouvelle.

Maintenant, il y a 2 ans pour proposer des systèmes ayant les épaules pour faire des postes de travail multi-core / multithread / multisocket basés sur cette architecture.

Et si les concepteurs pouvaient proposer une approche équivalente au BIOS et autres UEFI afin de ne pas tomber dans le piège des images système incluant les firmwares spécifiques à chaque plateforme (coucou les plateformes ARM). On pourrait poser la distro de son choix.

Le 27/06/2023 à 13h 27

Carboline a dit:

Après prise d’infos, la garantie et la maintenance logicielle du parc de Freebox Devialet sont maintenues (durant toute la période d’abonnement).
Même pour un player acheté d’occasion.

Le 23/06/2023 à 16h 00

Arf, quid des mises à jour ?

Je suis sur le point d’acheter une devialet d’accosion pour dégager steu p’tain player pop qu’on reboot 3 fois par semaine.

Le 27/06/2023 à 13h 10

A quand l’identification / authentification par paires de clés ?

Le 21/06/2023 à 09h 03

Effectivement, internet sans les réseaux sociaux, ça aurait un autre aspect avec moins de conséquences sur la vie sociale.

Ceci dit, la perversion des réseaux sociaux tient beaucoup au fait que les utilisateurs y vont en « nom propre » avec toutes les conséquences qu’on peut imaginer. C’est un peu comme se mettre derrière un volant sans avoir appris à conduire.

Préserver son identité et son « jardin secret » sur internet demande une vigilance de tous les instants.

Le 20/06/2023 à 07h 32

Il semblerait … je n’ai plus les plantages avec les Tomb Raider sous vulkan.

Le 16/06/2023 à 06h 42

Développement ou paramétrage de framework ?

C’est grave quand même d’enrichir son expérience professionnelle via une IA qui fournit des informations / conseils / recommandations plus que moyennes alors qu’il y a à côté de soi des personnes expérimentées. D’autant plus que se pose les problèmes de droits intellectuels, de la maintenance corrective et évolutive, de la confidentialité, etc …

Y’a quand même un p’tit goût d’étude bidonnée afin de faire passer le message que tout le monde doit passer à l’IA et arrêter d’utiliser son cerveau.

Le 10/06/2023 à 11h 48

Tu peux voir du côté de Sailfish OS … et pour du plus secure, il y a le pinephone avec ses switchs.

Le 09/06/2023 à 15h 03

Farpaitement !

(Parc Sailfish OS inside)

Le 31/05/2023 à 12h 51

Seulement en hardware ?

(et non, de grandes quantité d’utilisateurs ne veut pas dire qualité)

Le 23/05/2023 à 07h 21

Arf, c’est ch’oli … mais toujours pas de cage SFP+

Le 23/05/2023 à 07h 20

Un HSM et pis c’est marre !

Le 17/05/2023 à 05h 38

Malheureusement, toujours pas de cage SFP+ :(

Le 03/05/2023 à 14h 26

Pendant ce temps, à Vera Cruz … je compile / installe GCC 13.1 :)

Le 22/04/2023 à 07h 33

« by design » est une autre façon de dire plus simple et plus léger, ce que les logiciels aujourd’hui ne sont pas.
Mais bon, faut une expression qui claque.

Le 22/04/2023 à 07h 31

Cap G. ? … les copy-cat Accenture en moins bien ?
Pour avoir bossé dans des grands comptes à côté des équipes CG, ben, je n’en garde pas un souvenir impérissable. Les gars, même de bonne volonté, sont tenus de servir les objectifs de rentabilité même si cela doit mettre en péril le logiciel et l’exploitation du client. Après tout, le plus important c’est le paiement de la prestation.

Une fois, un chef de projet CG a expliqué en réunion (avec toute l’armée mexicaine des acteurs projet) que les erreurs d’exécution des livrables étaient de la responsabilité de l’opérateur et non de l’éditeur. A ce niveau là, je ne sais quoi répondre. Le plus grave, c’est que ce genre de comportement est commun dans les équipes CG.

Pour en revenir au sujet, en regardant côté Windows et la sécurité by design, disons qu’on part de très loin. Entre l’héritage DOS et la mauvaise utilisation des capacités du noyau NT, on en est au point où il est raisonnable de se poser la question si un changement d’OS ne résoudrait pas la majorité des problèmes identifiés.

Le 21/04/2023 à 06h 56

Et pis aussi, il faudrait que les contraintes de sécurité soient présentes ET pertinentes dans les cahiers des charges … figés !

Le 19/04/2023 à 12h 12

LDLC, j’ai arrêté pour les gros achats. Le magasin à côté de la maison ne me sert que pour le dépannage rapide (genre câble sata …).

Le 18/04/2023 à 14h 01

(reply:2129785:dvr-x)

Nan, nan, nan, c’est techniquement possible, mais socialement utopiste (je sais).

Le 18/04/2023 à 12h 08

Oka pour le recyclage.
Mais pour le reste ? …

Le 18/04/2023 à 11h 49

Et si …
on recyclait plus nos équipements électroniques ?
on utilisait des OS maintenus plusieurs années (pas Android, pas iOS, pas Windows) ?
on flagellait en place publique toute ces entreprises qui nous font de obsolescence programmée en mode menu golden ?
…/…

Le 05/04/2023 à 13h 31

(quote:2128195:dvr-x)
Ha bahh tu vois, j’étais presque bon du coup Pour passer en full web je suppose !?

Exactement, alors qu’il y a un client lourd 2.0 pour MacOS.
C’est aussi débile que le client WoW (dispo seulement pour Windows & MacOS)

Le 27/03/2023 à 10h 16

Ah nan, PDP étaient des ordinateurs certes mais qui portaient le nom de leur processeur.
(PDP : Programmable Data Processor)

Une petite photo au format micro-processeur :
http://www.s100computers.com/My System Pages/PDP11 Board/DCJ11.jpg

Intel est certes plus connu du grand public, mais on ne peut pas dire qu’ils aient inventé l’eau chaude. Ils étaient juste les moins chers de leur époque.

Le 27/03/2023 à 09h 28

Mouais, j’aurais plutôt taper du côté des DPD de Digital
Wikipedia(à partir de 1959)

C’était déjà des processeurs à usage général.

Le 27/03/2023 à 08h 16

Pareil pendant 8 ans, je faisais la tournée en afrique de l’ouest / djibouti / comores / madagascar pour mettre en musique une solution monétique complète : Serveur NCR (Unix System V), GAB NCR et TPE.
Le plus délicat, c’était les périodes de paie : 1 paie sortait des GAB toutes les minutes pendant 3 jours sans pause (même la nuit).

Le 27/03/2023 à 08h 10

Oui, mais très vite, les switchs sont arrivés et ont rebattu les cartes. Du coup, le TR s’est pris un gros coup de vieux.

Le 23/03/2023 à 23h 54

Heureusement, sinon on aurait pas les débits d’aujourd’hui.
Là où l’ethernet passait à 100 Mbs en RJ45, le token ring plafonnait à 16 Mbs.

Le 24/03/2023 à 07h 30

Lors d’un traitement d’un alerte de sécurité, je me suis retrouvé à devoir fouiller les logs du serveur VPN de la boutique : en 10 min l’auteur des requêtes suspectes avait été identifié. Comme quoi !

Pour l’anecdote, c’est parti du client qui nous signale une alerte de type « injection SQL ». On remonte les différents équipements, les réseaux tout ça … jusqu’au bonhomme : Il avait réactivé une activité d’upload de log de compilation sur un serveur Wiki.

Le 17/03/2023 à 10h 19

C’est le propre des danseurs à claquettes, à t’expliquer que tu peux de moins en moins fatiguer ton cerveau et que c’est bien.
Et moins tu réfléchis, plus tu acceptes des énormités …