Le 19/01/2024 à 16h 33

Ben en fibre grand public, tu as la Freebox Delta à 8Gbs/700Mbs pour 40€/mois pendant un an puis 50€/mois.

Le 16/01/2024 à 07h 56

Difficile de commenter cette information ... soit on dit ce qu'on pense, soit on fait attention à ne pas déclencher une crise d’hystérie chez les bien-pensants persuadés que « tout le monde il est beau, tout le monde il est gentil ».

Le 03/01/2024 à 14h 50

Et les cartes d'extension mémoire sur bus ISA ? : IRQ + base address + mapping
(386sx avec 3 Mo ... la rolls !)

Le 03/01/2024 à 13h 19

Oui et par rapport à la petite phrase de l'article ?

Le 03/01/2024 à 11h 33

Ceci dit, il n'y avait pas beaucoup de choix non plus ... et c'était sans carte réseau ;)

Le 03/01/2024 à 11h 31

Petite précision, à l'époque MS-DOS était l'OS et Windows une bête application graphique qu'il fallait lancer en ligne de commande ou pour les plus dégourdis depuis l'autoexec.bat

Le 17/11/2023 à 13h 51

Oui la tendance aujourd’hui est celle que tu décris … mais pour combien de temps encore ?

Les scandales de protection de la vie privée dans les clouds vont bien finir par arriver à plus ou moins long terme. Du coup, je prends de l’avance et je stocke @home.

Le 17/11/2023 à 11h 03

As tu une idée de l’ordre de grandeur du coût des outils nécessaires par rapport à ce tuto ?

Le 16/11/2023 à 15h 33

C’est ce que qu’il m’est arrivé : remplacement d’un Cat7 dans une gaine de 20 mm.

J’ai fait intervenir (par connaissance) un poseur de fibre avec sa machine à souder (5 000€ la machine quand même). Mais bon, en dehors de la soudeuse, il faut avoir une sacrée formation sur le sujet car les étapes et les contraintes à respecter ne s’inventent pas. Ce n’est pas avec un tuto sur tiktok que tu peux souder des fibres

Bref, il m’a posé un câble à 12 brins et m’en a soudé 8 (4 paires LC) dans chacun des 2 boîtiers aux extrémités. Pour l’instant j’ai : transceiver optique dans la freebox delta -> Fibre -> Switch Mikrotik 4 SFP+ -> DAC passif 3m vers les 2 PC principaux + transceivers RJ45 / Cat8 / adaptateur réseau usb C à 2.5 Gbs pour le PC du taf.

Ceci dit, si tu as des gaines de 30 mm ou plus, peut être que des jarretières toutes prêtes pourraient passer. Dans ce cas, tu t’évites le passage d’un technicien.

Le 16/11/2023 à 13h 34

Nan, les tarifs ne sont pas linéaires avec la bande passante en fonction de la techno utilisée.

En cuivre : il te faut du cat7 voire cat8. Les transceivers cuivre consomment de folie ( >> 0.5W) et chauffent pour une distance pleine puissance allant jusqu’à 30 m en descente avec le vent dans le dos. Un transceiver SFP+ / RJ15 10 Gbs = 70€. Les cartes réseau en PCIe ont besoin d’un refroidissement. Les adaptateurs USB / Ethernet fonctionnent correctement à 2.5 Gbs et après c’est la misère.

En optique / DAC : pour des tarifs 2 à 3 fois inférieurs (transceiver SFP+ / LC multimode short range [CàD 300 m] il faut compter 24€). Les jarretières optiques se trouvent moins cher que beaucoup de câbles ethernet etc …

Le 16/11/2023 à 13h 24

Nan, nan, t’es pas tout seul. Là où mon 5950x me sert le plus, c’est sur les compilations de noyaux : 10 à 12 min (en signant le noyau) suivant les versions (c’est de plus en plus long ceci dit).

Les Xeon Gold du DC du taf me font l’exercice en un peu plus d’une heure (sans signer le noyau).

Le 16/11/2023 à 09h 47

Tu n’as pas tort … si l’usage domestique est calé sur des principes et des procédures de DC avec des gens chargés de surveiller. Mais bon, @home, toutes les opérations lourdes sont le plus souvent abordées en mode interactif et non batch d’arrière plan. De plus, tu n’es pas sûr d’avoir toute la bande passante disponible.

Ceci dit Steam n’envoie pas à 200 Mo/s … mais plutôt autour des 450 Mo/s et encore, je pense être limité par la puissance du processeur (5950x à 45% d’utilisation), la bande passante mémoire et/ou celle du SSD nvme Gen3. C’est bien pour ça, que seule une machine high end (ryzen 7950x / SSD Gen5 / DDR5 haute fréquence) devrait pouvoir aller au delà du Go par seconde.

Le 15/11/2023 à 15h 48

Et la fluidité des vidéos de chat ? :o

(j’me dis que je POURRAIS faire du 100G parce que j’ai l’infra qui va bien … mais bon, vu le prix des appareils et des cartes réseaux, faut toucher le loto)

Le 15/11/2023 à 08h 58

Avec mes 4 fibres LC à la maison, je pourrais me faire du 100 Gbs sur mon LAN. Bon, maintenant la question est quel le matériel aujourd’hui capable d’exploiter cette bande passante ? Il faut une bande passante mémoire qui va bien (DDR4 mini ?) ainsi qu’un PCIe 16x qui puisse supporter la chose. Côté OS, Linux arrive aujourd’hui à atteindre 90 Gbs réels … mais pour les autres, je ne sais pas.

Purée, ça donne des idées leur engin quand même.

Disons 2 QNAP plus 2 ou 3 cartes réseau 100 Gbs, on devrait taper dans les 5 à 6000 balles … qui c’est qui va me prêter les sous ?

Le 16/11/2023 à 13h 16

Non plus … ça ne serait que moi, j’utiliserais un HSM.

Le 16/11/2023 à 09h 38

Ok.
Le discours officiel de la pomme est très bien …. mais difficilement vérifiable. Si tu y crois et que tu souhaites y mettre tes billes, libre à toi.

Le 15/11/2023 à 14h 24

Je comprends ce que tu dis … mais ces fameux façonniers ne sont pas des entreprises ordinaires. Les clauses de leur contrat de travail sur la sécurité et la divulgation d’informations sont bien spécifiques et bien au dessus de ce qu’on trouve dans les contrats classiques.

Le 15/11/2023 à 14h 05

Réfléchis, si tu as un générateur de n° pour chaque opération, c’est que tu as un token/clé secrète qui traîne quelque part.
Une fois ce token récupéré, les pirates peuvent générer tous les N° de cartes qu’ils veulent … et après bon courage pour remonter toutes les opérations frauduleuses.

J’ai plus confiance dans un élément « secure » piloté par ma banque et son façonnier que dans un conçu par une multinationale où la divulgation des informations est beaucoup moins bien contrôlée. Je ne serais pas surpris d’apprendre que les specs des éléments « secure » des iPhone circulent sur internet.

Le 15/11/2023 à 13h 09

Ce n’est pas parce que c’est plus complexe que c’est plus robuste.
Si tu y crois, c’est ton choix. Avec mon XP pro dans le domaine, je n’y vois que des risques.

Si tu fais confiance à Apple dont le métier n’est pas la sécurité bancaire, libre à toi.

Le 15/11/2023 à 10h 18

Il existe bien des moyens de limiter les risques sur les smartphones, mais bon, quand tu mets ce genre de paramétrage un peu pointu dans les mains d’utilisateurs 1er niveau, m’est avis que pour des raisons pratiques (ne pas se prendre la tête avec des trucs techniques), le bazar est laissé en mode open-bar H24.
D’autant plus que c’est proposé pour une population à iPhone.

Le 15/11/2023 à 09h 08

Inodemus a dit:

C’est côté créditeur que ça change, la possibilité de se passer d’un terminal de paiement. Mais je pense que les vérifications d’identité et que la manière dont le créditeur récupère son argent seront les mêmes que pour obtenir un terminal, c’est juste l’appareil qui change, donc aussi difficile à exploiter de manière frauduleuse sans se faire attraper ou au moins se faire confisquer très vite l’argent récolté. Et rien ne change pour ceux qui voudraient récupérer les infos bancaires sans terminal.

Tu as déjà des arnaques au SumUp … et les fonds récoltés sont très vite transférés vers d’autres comptes et la récupération des fonds devient difficile voire impossible. Les arnaqueurs ne sont pas tous des lapins de 3 semaines.

Les infos bancaires sont aussi disponibles sur la piste magnétique, et même marquées sur la carte, comme support propriétaire sécurisé on a vu mieux quand-même. La sécurité des cartes bancaires n’a toujours que peu reposé sur la carte elle-même, mais surtout sur les vérifications qui sont faites par le réseau au moment du paiement puis en aval, la traçabilité des paiements et les obligations d’identification des créditeurs, des choses toujours applicables avec la nouveauté exposée ici.

Toujours est il qu’en étant sur support offrant que peu d’accès indirects, cela reste plus sécure qu’un smartphone ouvert sur tous les réseaux / protocoles à la mode.
Avec une CB, les voleurs sont obligés de « violenter » la victime et d’y passer plus de temps qu’un bête scan NFC.

Le 15/11/2023 à 08h 43

Effectivement, ça va être le festival des pic-pockets NFC dans les rassemblements.

[Rappel sur la sécurité]
La sécurité bancaire passe par le chiffrement des échanges mais pas que. La carte bancaire est délivrée par la banque (CàD un support propriétaire contrôlé par la banque).
En transférant ses identifiants bancaires (N° de carte etc …) dans un smartphone, on perd la protection du format propriétaire. Les données sont alors stockées dans un support matériel « non bancaire » avec un système d’exploitation « non bancaire » (et accessoirement allégé du point de vue de sécurité parce que la fluidité des vidéos de chat est plus importante que la protection contre le vol de données)

Le 15/11/2023 à 14h 19

Justement, le conservatisme sur le contrôle des MAJ système est un point important sur lequel les pirates se reposent : les MAJ ne se font pas en temps et en heure. Les postes de travail ratent systématiquement les fenêtres Windows Update.
A vouloir tout contrôler, au final, ils ne maîtrisent rien.

D’autant plus qu’aujourd’hui avec les clouds et les interconnexions multiples entre les réseaux privés, il est primordial de disposer d’un poste de travail à jour où le mécanisme s’exécute quotidiennement et non quand un manager y aura pensé parce que cela fait partie de ses objectifs annuels. Quelque part, il n’y a plus de choix, il faut conserver son outil de travail dans un état de conformité élevé vis à vis des mises jour et ce de manière quotidienne.

C’est un sujet que j’aborde régulièrement dans les réunions de sécurité. Même si la simplicité et la robustesse de la solution saute aux yeux de tous, il y a toujours les exploitants pour freiner des 4 fers … la sempiternelle peur du changement.

Le 15/11/2023 à 10h 25

La bonne question est : comment fonctionnent les mises à jour sur les poste de travail Linux ?

Pour être en cours d’exercice sur un grand compte, la solution mise en place consiste à utiliser « unattended-upgrades » initialement prévu pour les serveurs. Sur des distros Debian-based, c’est juste redoutable. Ce sont les postes de travail qui gèrent eux-mêmes les mises à jour, et pas besoin de planifier les déploiements de manière centralisée par tranches de parc étalé sur un trimestre.

Le 14/11/2023 à 16h 19

D’toute manière, il y a plein de façons de gérer un DNS et les clients utilisent l’AD par rapport à leur niveau de maîtrise / connaissance de leur SI.

Le 14/11/2023 à 14h 16

Je confirme tu as mal compris.
De plus, MS propose de la gestion DNS dans l’AD ou depuis un serveur « externe » au solutions MS (un bind9 par ex). Mais dans tous les cas, la gestion du serveur DNS est piloté par l’AD (dans l’approche MS).

Le 14/11/2023 à 13h 28

Wouais, pas DNS, mais gestion DNS au travers de bind9 (t’aurais pu précisé, ceci dit).

M’enfin, DNS parle au plus grand nombre quand bind9 ne parle qu’aux personnes qui ont eu à monter un serveur DNS et à jongler avec les fondamentaux IP.

Le 14/11/2023 à 12h 55

La gestion de domaine servait surtout aux entreprises qui disposaient de poste fixe sur lesquels il pouvait y a voir plusieurs utilisateurs (pour retrouver le confort d’utilisation des terminaux de mainframe). Aujourd’hui, les DSI sont plutôt sur une logique de PC portable qui ne voit passer qu’un seul utilisateur durant toute son utilisation (y’a toujours les exceptions).

Quant à la gestion de domaine, MS utilise des briques issues du logiciel libre : DHCP, DNS, Kerberos, LDAP, etc … et les a agencées à sa sauce en respectant peu ou prou les standards (m’enfin, faut pas renier sa nature) en y ajoutant des lests propriétaires : Windows Update et gestion de licences entre autres. Bref, ils ont verrouillé le truc en mode solution propriétaire monolithique … et tous les clients n’avaient pas beaucoup d’autres choix à l’époque.

Bref, toujours est il qu’il est possible de faire de la gestion domaine avec les briques GNU et encore, il faut se poser la question à quoi cela peut il encore servir aujourd’hui quand la plupart des outils d’exploitation disposent d’interface web et que les utilisateurs n’utilisent qu’un seul PC. Les accès aux environnements serveur me diras tu ? Pourquoi se pourrir la vie avec des mots de passe et leur obligation de complexité / rotation régulière … alors qu’une gestion par clé SSH permet de gérer finement les accès en lieu et place d’une liste de droits LDAP longue comme un jour sans pain.

Si tu as eu de mauvaises expériences avec la gestion de domaine sous GNU/Linux, soit tu es tombé sur un gars qui ne maitrisait pas suffisamment les aspects de la gestion de domaine, soit tu es tombé sur un contrôleur MS paramétré à la truelle par des exploitants sortis de formation Next / Next / Next / Ok.

Le 14/11/2023 à 10h 50

Tu dis ça parce que tu es en colère … c’est pas grave, ça arrive à tout le monde.

Le 14/11/2023 à 08h 46

Paskeu, je ne l’utilise pas et que la config présentée est meilleure :p

Le 14/11/2023 à 06h 44

Oui et ? … tu viens de redire la même chose.

Le 13/11/2023 à 22h 36

Ben j’ai mis mes arguments !
Firefox 120b9 + KDE Neon + Mesa 23.2.1 + Linux 6.6.1 (et encore, j’ai testé le 6.7-rc1 ce matin).

Le 13/11/2023 à 11h 18

Du coup, je peux le dire …
(firefox / linux 6.6.1)

Le 08/11/2023 à 09h 30

Louis de Funès dans la folie des grandeurs :
« Cette année, la récolte a été très mauvaise, alors il faut payer le double. C’est normal !
Les pauvres c’est fait pour être très pauvres et les riches très riches.
Qu’est-ce qui se passe ?

• C’est les villageois, Monseigneur. Ils vous acclament.


• Ils m’acclament ?


• Oui !


• J’aurais dû leur en prendre le triple. »

Le 06/11/2023 à 09h 32

C’est la 1ère chose qui m’a traversé l’esprit :(

Le 26/10/2023 à 16h 03

Ceci dit, en développant propre avec des configs haut de gamme, on pourrait atteindre des très hauts niveaux de ce que j’appelle le « rendement applicatif / métier ».

Aujourd’hui, plus c’est puissant, plus ça sert non pas à traiter mieux et plus vite, mais plutôt à absorber tous les overhead des couches de saindoux étalées à profusion (ie le middleware non maitrisé) entre le code métier et le système d’exploitation. Malheureusement, les jeunes développeurs n’ont pas appris à exploiter les ressources des OS ni faire du code capable de tirer parti efficacement et proprement des ressources matérielles des serveurs.

A tous mes devs, je leur dit tous le temps : « le plus dur, c’est de faire simple » accompagné d’un « tu veux faire de la maintenance corrective en boucle ou coder des évolutions intéressantes avec les fonctionnels ? »

Le 26/10/2023 à 14h 39

Oui, mais moins de perfs oblige à développer plus propre

Le 26/10/2023 à 07h 29

Les AGL ? … disons que les fonctionnels ont fini par comprendre que le dev c’était un vrai métier et que les ordinateurs ne peuvent pas faire n’importe quoi n’importe comment. Du coup, on est sur du « chacun son métier ».
Aujourd’hui, ce qui s’en rapproche le plus, ce sont les IDE … utilisés principalement par les devs.

Concernant .NET sous GNU/Linux, j’ai eu un REX sur le sujet où l’aspect le plus marquant est que ça marche mieux avec de meilleures perfs que sous NT
En partant de cette base, on pourrait s’autoriser à imaginer, techniquement, un possible portage de Windows vers un noyau Linux.

Ce qui plombe, entre autres, les perfs de l’architecture x86 vs ARM / RISC V c’est la gestion des changements de mode d’exécution. Mais bon, ARM / RISC V sont relativement jeunes par rapport à x86 et moins aboutis sur certains aspects importants (genre BIOS vs DeviceTree …). Et encore, j’attends de voir ce que SiFive va faire avec sa carte mère RISC V l’année prochaine.

Quant à Apple avec ses puces M1 et M2 … disons que Jim Keller étant parti de chez Apple (pour faire les Ryzen chez AMD), disons que les évolutions de ces puces vont être équivalentes à celles des iPhone après la mort de Steve Jobs : CàD cosmétiques sans réelles évolutions technologiques.

Tout pareil … pluzin !

Le 25/10/2023 à 15h 55

« Le tout dans le cloud ouvre la possibilité d’un client quasi sans OS: bye bye windows, coucou les rêves du milieu des années 90 genre terminal Java »

Ça me fait penser aux discours de consultants expliquant que l’UML permettrait à un fonctionnel de faire du code, de le packager et de le déployer en Prod sans passer par les devs et les ops

Le rêve du tout cloud, c’est bien joli mais dans un monde où tout le monde il est copain avec tout le monde. « tout le monde il est beau, tout le monde il est gentil » © Jean Yanne

Disons que Windows sur ARM, effectivement ça sent le sapin pour MS. Ils partent de beaucoup trop loin pour être en mesure de proposer un truc opérationnel avec ce qu’il propose à base de technos x86 aujourd’hui. Au mieux, ils peuvent toujours essayer de porter leur application interface graphique sous GNU/Linux et abandonner le noyau NT (et WSL, et WSA).

Le 25/10/2023 à 11h 08

« Quid de l’initiative européenne de faire ses propres CPUs. »
Ben justement, c’est là que le RISC V à une carte à jouer … maintenant qu’ARM et ses royalties ne font plus partie de l’europe.

Le 25/10/2023 à 10h 10

Ceci dit qemu sait gérer la virtualisation avec changement d’architecture processeur

Le 25/10/2023 à 09h 10

WSL : Windows Subsystem for Linux … cela reviendrait à porter Windows sur un noyau Linux.
Fait attention, à balancer des trucs pareils, tu vas affoler les bien-pensants et les platistes.

Le 25/10/2023 à 08h 10

MS a beaucoup d’adhérences fortes avec Intel (x86) au sein de Windows.
M’est avis qu’ils vont devoir repartir de la page blanche ou changer de noyau pour un qui existe et qui sait faire fonctionner l’architecture ARM au mieux de ses capacités.
J’dis ça, j’dis rien.

Le 25/10/2023 à 09h 44

RGPD compliance : Tout dépend où sont stockées / traitées les données.
Si google ne veut pas se prendre la tête sur le sujet, ils font tout chez eux aux US :/

Le 25/10/2023 à 09h 24

En es tu si sûr ?

Le 25/10/2023 à 07h 28

« Conscient de l’utilisation abusive potentielle des adresses IP à des fins de tracking, … »

Genre, ils sont blancs comme neige … vraiment, c’est l’hôpital qui se fout de la charité.
D’toute manière, si on ne veut pas être pisté (tracké pour les franglais), il y a plein de solutions qui existent depuis longtemps.

Le 25/10/2023 à 08h 13

A quoi bon s’énerver sur l’IA … même pas capable de prédire le gagnant de la coupe du monde de rugby.

Le 24/10/2023 à 10h 11

Mouais … si c’est pour se retrouver avec un x86, dans ce cas j’investis dans un mini-pc basé sur un ryzen 69xx ou 79xx

Le 24/10/2023 à 09h 24

Pour ma part, l’intérêt du Pi5 est sa capacité à faire de la 4K / 60 Hz … très bien pour la TV du salon. Cela me permettrait de remplacer le vieux Core i5 2nd Gen qui se limite au 1080p (le 1440p est possible mais poussif).

Le seul point un peu chaud à traiter sera la cross-compil du noyau histoire d’avoir un noyau (très) récent.

Le 24/10/2023 à 07h 57

Ok, d’un point de vue européen.

Le truc se passe aux US où il est plus facile et lucratif de faire un procès que de changer d’employeur.
Je serai curieux de connaître son ancienneté dans la boîte avant de lâcher sa plainte.