Le 24/06/2022 à 20h 13

Bruce Schneier, un des signataires de la lettre originale, a publié une réponse aux contre-arguments de Green: https://www.schneier.com/blog/archives/2022/06/on-the-dangers-of-cryptocurrencies-and-the-uselessness-of-blockchain.html

Pour lui, cette contre-argumentation est superficielle et ne répond pas du tout aux problèmes de fond sur l’utilité du concept de blockchain.

Le 26/10/2021 à 14h 11

C’est sympa cloud-init, par contre gérer la partie implémentation provider c’est pas de tout repos. De base t’as des gros problèmes techniques dès que tu sors un peu des clous du cloud de VM, sur bare-metal c’est beaucoup plus compliqué. Passé ça, la doc est pas terrible (en particulier sur la config via /etc/cloud) l’application est truffée de bugs (j’ai eu un soucis avec des comparaisons de MAC case-sensitive par exemple), crash facilement et en laissant un joyeux bordel (en particulier quand l’erreur a lieu en early-boot).

Je note aussi que le support des distributions est assez aléatoire, Debian a par exemple publié Bullseye avec le module cc_apt_configure pété (à cause du changement de buster/updates en bullseye-security.

Le 15/10/2021 à 07h 26

Et sinon, ils pensent quoi des banques et de leurs claviers virtuel tout pétés qui bloquent les gestionnaires de mots de passe, et forcent des mots de passe à 8 chiffres au mieux ?

Le 27/09/2021 à 07h 09

Sous Linux, il y a aussi l’option KVM/libvirt qui reste relativement accessible.

• Pour Secure Boot, il suffit de créer une machine UEFI avec les variables OVMF OVMF_VARS.ms.fd, même virt-manager sait le faire (les variables secboot supportent le concept de SecureBoot, mais n’ont pas les clés Microsoft préinstallées).


• Pour la TPM, libvirt sait faire du passthrough ou une TPM émulée avec swtpm par exemple. Il faudra par contre probablement bidouiller le XML à la main, je ne crois pas que virt-manager ait une UI pour ça (mais bon, le bout de code XML est très simple).

    <tpm model='tpm-tis'>

      <backend type='emulator' version='2.0' persistent_state='yes'/>

    </tpm>

Forcément, tout ça est aussi utilisable directement avec qemu. Quand on lance la VM, ça donne sur la cmdline -tpmdev emulator,id=tpm-tpm0,chardev=chrtpm -chardev socket,id=chrtpm,path=/run/libvirt/qemu/swtpm/2-MAVM-swtpm.sock -device tpm-tis,tpmdev=tpm-tpm0,id=tpm0. Avec à côté swtpm lancé avec ce genre d’argument: /usr/bin/swtpm socket --daemon --ctrl type=unixio,path=/run/libvirt/qemu/swtpm/2-Seath-swtpm.sock,mode=0600 --tpmstate dir=/var/lib/libvirt/swtpm/33ea2cce-7932-44d4-8f7e-3ba7e22b6453/tpm2,mode=0600 --log file=/var/log/swtpm/libvirt/qemu/MAVM-swtpm.log --tpm2 --pid file=/run/libvirt/qemu/swtpm/2-MAVM-swtpm.pid. Je suppose que l’équipe Proxmox est plus ou moins en train de réimplémenter tout ça à sa sauce.

C’est un peu dommage d’ailleurs, swtpm est en ITP pour Debian depuis deux ans, le projet sur Github a un code de packaging fonctionnel qu’il suffit de construire, mais personne n’a été jusqu’au bout et maintenant il faudra attendre bookworm pour l’avoir dans l’archive stable.

Le 26/08/2021 à 11h 40

Le projet était dimensionné sur ce public réduit d’enthousiastes prêts à bidouiller, c’est un parti pris et même comme ça ils ont fini en burn-out l’air de rien. Après qu’on s’y retrouve ou pas, c’est une autre question. Je doute qu’élargir leur public leur aurait tant réussi que ça, ils auraient probablement moins hésité à embaucher du monde mais les problèmes d’approvisionnement auraient sûrement été bien pires. Mais bon, c’est la supposition, on saura jamais.

J’ai pris un Helios64, jusque là j’en étais plutôt content, mais maintenant il faut voir ce que vont donner les mises à jour. Si on est coincé en Armbian buster pour toujours ça va vite être compliqué.

Le 01/07/2021 à 18h 45

Le support d’un codec c’est pas forcément monolithique, et pas très évolutif quand c’est gravé dans le silicone. Par exemple, Intel Quick Sync a pas mal évolué au fil du temps (support HEVC 4:4:4 avec Ice Lake en 2019 par exemple).

Shadow utilise au choix AVC ou HEVC pour la vidéo.

Le 24/06/2021 à 16h 55

Oui c’est technique, et la formulation est surtout là pour fermer la porte à la discussion, sinon c’est le débat sans fin dans tes issues Github.

Le 24/06/2021 à 11h 58

Pour la partie Wayland, c’est toujours sympa l’accélération matérielle sur XWayland, mais ce qui est vraiment attendu c’est toujours que Nvidia se décide à proposer une API GBM au lieu d’EGLStreams qu’ils sont les seuls à pousser. Tant que ça ne sera pas le cas, ces pilotes seront inutilisables sous Wayland avec autre chose que les gros noms du desktop environment comme Gnome ou KDE qui ont assez d’énergie pour faire le boulot deux fois dans leur compositeur. Sachant que même chez eux, c’est loin c’être parfait et ça vient avec certaines limitations

Perso j’utilise sway et leur projet a toujours un gros avertissement dans leur FAQ pour les utilisateurs Nvidia: choisissez mieux votre carte graphique

Il me semble que Nvidia avaient commencé des travaux sur ce sujet relativement récemment, j’espère que c’est encore d’actualité.

Le 31/03/2021 à 16h 20

C’est plus propre et simple ouais, mais la bonne solution va varier selon les goûts, le matériel et le cas d’usage. J’ai fini sur une Debian sid avec libvirt un peu par affinité, mais ça me permet de garder un setup encore un peu raisonnable en gardant mon OS principal sur l’hôte. Dans un setup idéal, je suppose que j’aurais deux GPU, deux disques NVMe, un pour Linux, un pour Windows, les deux virtualisés, mais c’est le genre de montage qui risque de demander des plateformes type Threadripper pour bien fonctionner, autrement on se frotte assez vite aux limites de pistes PCI, sans parler du coût de la machine.

Avoir un Linux en hôte a aussi quelques avantages fonctionnels, par exemple ça me permet de facilement mélanger le son des VM avec celui de l’hôte à travers le pilote Pulseaudio de QEMU, y compris quand je change les sources de l’écran et coupe donc le canal audio HDMI de la VM. Sachant que ça marche dans les deux sens, la VM peut facilement aller taper sur le micro si j’ai besoin de voice chat directement dans un jeu.

Je sais pas si VMware ou Proxmox permettent facilement de mixer le son des invités, j’ai un peu peur que ça risque de partir dans des montages hardware compliqués utilisant le canal audio HDMI ou des cartes son dédiées en PCI ou USB. Ou alors impose un outil avec stream audio bidirectionnel à travers le réseau, type Parsec.

Le 31/03/2021 à 15h 23

Ubuntu charge les pilotes de tous les GPU présents, et ça peut être un problème selon le matériel, le reset PCI n’est pas forcément bien supporté par toutes les cartes graphiques (c’était un gros soucis chez AMD jusqu’aux Navi par exemple) et il vaut mieux binder ces périphériques sur le pilote vfio pour éviter les problèmes. Ça se fait dans un fichier modprobe.d

options vfio-pci ids=10de:2206,10de:1aef

Sinon pour un retour plus global, perso je joue comme ça en VM Windows depuis plus de trois ans, c’est un projet intéressant si vous voulez découvrir un peu la virtualisation, qemu et KVM, mais entre les jeux qui refusent de se lancer en VM, les soucis de performances pas toujours simples à comprendre, et le glissement de l’optimisation où on rajoute de plus en plus de matériel dédié à la VM (GPU, disque, USB, réseau), on se retrouve facilement avec un PC qui coûte le prix de deux configs standards. Je conseillerais pas ça pour économiser du temps ou de l’argent. Et encore, ça s’est pas mal amélioré, il y a encore quelques années fallait patcher qemu pour que son driver Pulseaudio fonctionne correctement et autres joyeusetées

Le 31/03/2021 à 06h 08

Pour les restrictions restantes, je doute qu’ils vont ajouter SR-IOV sur les cartes consumers. Cela dit, sous réserve d’avoir un chip compatible sur ton GPU, il y a une solution pour bidouiller ça maintenant

Le 10/08/2020 à 22h 19

Je sais pas si la remarque au dessus concernait uniquement les RSS publics, mais au cas où mon RSS abonnés reste obstinément en 404, aussi bien via navigateur qu’avec curl, httpie ou FreshRSS.

Le 23/04/2020 à 15h 40

Un autre vieux problème de la gamme VPS, ils sont volontairement coupés de l’écosystème OpenStack/Public Cloud et c’est un peu dommage comparé à Scaleway où les instances DEV sont plus facilement utilisables pour autre chose que des petits serveurs isolés.

Le 27/02/2019 à 11h 29

Le LB est pas vraiment essentiel, vous pouvez gérer un cluster “du pauvre” avec uniquement des NodePort et des Ingress, ça sera juste moins propre et sans HA, sauf à rajouter quelques bidouilles par dessus.

Le 27/02/2019 à 10h 29

Si vous voulez juste du failover et pas de la vrai répartition, vous pouvez aussi commander une VIP et la passer d’un worker à l’autre avec keepalived. Testé qu’avec des clusters custom par contre, pas avec l’implémentation OVH. Mais s’ils bloquent ⁸⁰⁄₄₄₃ sur les workers, c’est peut-être justement parce qu’il y a déjà un ingress controller sur ces ports.

Le 15/02/2017 à 18h 51

C’est cool pour PHP, mais c’est vraiment important juste parce qu’ils sont sur un créneau assez particulier, celui des langages en environnement mutualisé où les utilisateurs ont peu de marge de manœuvre sur les extensions C type PECL.

Même en restant sur les langages type Python ou Ruby, il existe déjà des bibliothèques pour manier des algorithmes modernes autres que ECDSA ou AES, voir des wrappers pour NaCl/Sodium et les utilisateurs de ces langages seront typiquement plus dans un contexte d’OS dédié, même si c’est juste une VM. Et auront donc beaucoup moins de problème à installer de bibliothèques supplémentaires.

De plus, le support pour Chacha20, Poly1305, Ed25519 et autres délicatesses bersteiniennes a été rajouté dans OpenSSL 1.1. Le temps que cette version redescende dans les distributions populaires et l’avantage deviendra assez rhétorique.

Le 24/01/2017 à 10h 47

Il y a un raccourci un peu rapide même sur le fond. Bosser sur la qualité de données ne fait pas de toi un télémarketeur, uniquement un sous-traitant pour télémarketeur.

 On peut dire que c'est le même domaine et qu'au fond ce sont des boites qui sont payées pour rendre les fichiers clients plus efficaces, et donc nous emmerder plus efficacement. Mais faut pas oublier que ce n'est pas eux qui vont vous appeler ou paient des gens pour vous appeler,  ce n'est pas leurs fichiers clients qui sont utilisés par les centres d'appel, leurs seuls clients sont les professionnels du télémarketing, et au final filer le fichier de Bloctel est un risque énorme qui a surtout le risque de leur exploser à la gueule s'ils devaient avoir l'imprudence de le faire et de se faire attraper par la CNIL aprè, sans parler de perdre la DSP de la DGCCRF derrière.      

C'est beaucoup plus rentable pour eux d'être réglo, de conserver cette DSP et d'en sucer tout ce qu'ils peuvent niveau revenu via de la sous-traitance (Opposetel est une facade quasi-vide pour rappel, toute la force salariale est dans les boites fondatrices). Et en l'occurrence c'est même pas l'État qui paie, le gros des revenus d'Opposetel venant des abonnements des professionnels du télémarketing via ces formules illimitées à 40 000€.      

 Bref, les parasites se parasitent entre eux et quelque part je trouve ça très bien moi (et assez ironique), même si le service fourni au consommateur n'est pas si efficace que ça.

Le 01/06/2016 à 14h 19

Aucun certificat n’est configuré pour le gouv.fr, et si tu tente quand même il va renvoyer sur la version http. Le .fr par contre est entièrement couvert en TLS, avec un certificat Certigna pour la plupart des domaines publics et un wildcard Gandi pour le reste.

Le 01/06/2016 à 11h 19

Vous délirez un peu quand même. Même dans le métier du télémarketing il y a des règles, ce genre de débordement serait juste complètement illégal et ouvrirait à des grosses représailles de la CNIL et de la DGCCRF.

Le 06/11/2013 à 14h 46

Je suis d’accord qu’il y a clairement deux poids deux mesures, que cette histoire est arrivée à un moment où la branche japonaise avait également beaucoup de choses à se reprocher. Notamment cette situation sur FFXIV, alors qu’on était encore loin du lancement de la 2.0 et que le succès semblait loin d’être acquis.

Mais pour me faire un peu l’avocat du diable, je ne pense pas qu’on puisse trop comparer ces deux situations. Les revenus d’un MMO à abonnement sont prévus pour rester là un moment, alors que quand les fameuses diapos qui crachaient sur la branche occidentale sont tombées, les revenus des jeux concernés (Sleeping Dogs, Hitman: Absolution et Tomb Raider) étaient déjà relativement gravés dans le marbre. Dire que FFXIV est une perte serait sûrement toujours vrai aujourd’hui, mais est-ce que ça sera toujours le cas dans un an, deux ans ? Alors que pour les autres, la réponse sera là beaucoup plus vite et je suppose qu’elle l’était déjà au moment des faits.

Le 06/11/2013 à 14h 26

Ou alors le jeu est calibré pour être torché puis abandonné par la majeure partie des joueurs d’ici la prochaine extension, comme un titre normal. Alors que dans un jeu à abonnement, il y aura typiquement des carottes étalées dans le temps pour te garder occupé.

(disclaimer : j’ai joué à aucun Guild Wars, je prétend pas savoir comment ça tourne là-bas, c’est juste des suppositions en l’air).

yeagermach1 a écrit :

Ils ont compté les frais de FF XIV 1er du nom dans les résultats de FF XIV second du nom ?



Autant que je sache ça marche pas trop comme ça la compta, les pertes sur FFXIV 1.0 ont sûrement été encaissées comme pertes dans les exercices fiscaux 2010-2012. Après oui, même en continuant à ce rythme je suppose qu’il faudra encore un moment avant de compenser le poids des investissements passés et de dire que toute l’aventure était profitable. Mais ça, ça se verra jamais sur les bilans je pense. Si c’est comme pour FFXI, on aura peut-être une petite phrase dans dix ans qui nous en donnera le cœur net.

Le 06/11/2013 à 12h 36

Ça ne reflète pas directement les abonnés, mais des curieux ont crawlé le site communautaire de FFXIV pour faire des stats de personnages.

http://livedoor.blogimg.jp/luckybancho/imgs/b/b/bb4ef608.png

Voir l’avant-dernière colonne en particulier. Si on additionne les serveurs des vieux croulants (legacy) aux nouveaux de chaque région, ça donne 255 703 européens, 652 577 américains et 596 613 sur les serveurs japonais (qui accueillent aussi la majorité des joueurs d’Asie/Océanie). Pour un total de 1 504 893 personnages donc.

Le 05/09/2013 à 15h 54

Sinon ça faisait longtemps que le jeu était jouable sous Linux avec le source port eduke32.

Le 28/11/2012 à 12h 33

Ce que je trouve un peu dommage, c’est qu’ils ont pris la peine d’ajouter toutes les lignes de RER, y compris les trois entièrement gérées par la SNCF (C, D, E), mais uniquement pour les stations intra-muros.

Le 26/10/2012 à 08h 59

fumoffu a écrit :

Fuu j’ai pas noté ma clef de windows RP quand je l’ai dl!!


Non mais je dit pas ça pour tipiaker " />

S’il demande une clé W7 j’en ai déjà une, je préfèrerais juste éviter deux installations d’OS à la suite tant qu’à faire.

Le 26/10/2012 à 07h 50

Question bête : est-ce que ça marche pour appliquer ces licences de MAJ sur un PC sous Windows 8 RP ? Ou est-ce qu’il faut forcément repasser à Windows 7 ou antérieur avant ?

Le 26/09/2012 à 09h 43

Précision : cette mise à jour n’est pas possible avec une carte mère récente qui utilise un boot UEFI. Les notes de version semblent également exclure Bitlocker ou autres systèmes de chiffrement de disque.