Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10
21
Android OS mobile (Android, iOS,...) / L'obsolescence par les applis
« Dernier message par robin4002 le Hier à 18:25:13 »
c'est surtout un choix de compromis, x86 est tout à fait capable de tourner à 5W avec un minimum de performance, intel et amd décident juste d'ignorer ce marché et se contentent des atom/ryzen embedded aux perfs assez basses et à l'io basique.
Intel avait essayé d'entrer dans le marché des smartphones (l'Atom a été conçu pour ça à la base), malgré leur avance technologique sur la gravure à l'époque, ils n'y étaient pas arrivés. Leurs processeurs consommaient plus pour des performances souvent moindres que les ARM concurrents.

Et il y a une raison à ça : x86 est une architecture CISC (Complex Instruction Set Computer), les instructions sont complexes et peuvent faire plusieurs choses d'un coup, là où ARM est du RISC (Reduced Instruction Set Computer) où les instructions sont plus simples.
Au tout début de l'informatique, quand on écrivait en assembleur, les architectures CISC étaient plus simples pour écrire du code et cela leur a donné un avantage pour leur adoption. De nos jours, où on écrit dans des langages haut niveau qui sont compilés, voire interprétés, ça ne change plus rien.
Par contre au niveau de la puce, la différence est présente. Les processeurs CISC ont une partie Fetch et surtout Decode bien plus complexe que les processeurs RISC, ça nécessite des transistors en plus qui prennent de la place en plus et consomment.

Depuis le premier Pentium (1995 ça remonte !) les instructions x86 sont découpées en μop (micro-ops) qui ressemblent plus à un jeu d'instructions RISC. En gros les processeurs x86 sont des processeurs RISC en interne, avec toute une couche en amont pour faire l'abstraction entre x86 et l'architecture interne. C'était nécessaire pour optimiser le traitement, notamment pour faire de l'exécution out-of-order.

rien ne les empêches d'utiliser l'UEFI et ACPI au lieu d'utiliser le devicetree avec un uboot custom, s'ils étaient de bonne foi ça ferait longtemps qu'ont aurait uefi et grub sur tout nos smartphones arm.
Ça je suis assez d'accord, si je voulais résumer tout ce que j'ai lu sur l'écosystème ARM vs x86 et pourquoi on arrive pas à avoir des images linux génériques ARM (alors qu'on y arrive pour x86), les deux obstables majeurs sont :
- l'absence d'une séquence de boot standardisée (on pourrait tout à fait avoir d'UEFI sur ARM)
- le manque de collaboration des constructeurs ARM pour intégrer les pilotes dans le kernel mainline.

côté x86, Intel et AMD contribuent énormément au développement des pilotes et du noyau, fournissent les patchs en avance, prennent les retours et font donc le nécessaire pour que leurs pilotes soient intégré au noyau mainline dans les temps.
côté ARM, les fabricants écrivent leurs pilotes, ne les soumettent pas au mainline mais fournissent à la place leur propre noyau patché aux fabricants de smartphones. Et souvent, ils ne publissement même pas le code source de leurs patchs du noyau, ce qui est en violation avec la licence GPLv2...
22
Petite question pour iptables pour bloquer le nombre de sessions tcp par client :

Il est préférable de faire un simple -j REJECT

Ou un -j REJECT --reject-with tcp-reset plus propre ?

Ou faire un -j DROP comme quand je bloque des plages IP ?

Je vois aussi que les limites sont assez basses dans mon tutoriel.

Aujourd'hui, sur le forum c'est
# Limiter le nombre de sessions tcp par client (un client = une IPv4 ou un /64 en IPv6)
/usr/sbin/iptables  -A INPUT -p tcp --syn -m connlimit --connlimit-above 200 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/usr/sbin/iptables  -A INPUT -p tcp --syn -m connlimit --connlimit-above 200 -j REJECT
/usr/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 200 --connlimit-mask 64 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/usr/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 200 --connlimit-mask 64 -j REJECT

Sur https://fr.archive.ubuntu.com/ j'ai mis 1000 et je vois des CG-Nat des opérateurs mobile dans mes log de rejets.
/usr/sbin/iptables  -A INPUT -p tcp --syn -m connlimit --connlimit-above 1000 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/usr/sbin/iptables  -A INPUT -p tcp --syn -m connlimit --connlimit-above 1000 -j REJECT
/usr/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 1000 --connlimit-mask 64 -m limit --limit 30/hour --limit-burst 1 -j LOG --log-prefix="drop-c-"
/usr/sbin/ip6tables -A INPUT -p tcp --syn -m connlimit --connlimit-above 1000 --connlimit-mask 64 -j REJECT

Par contre dans les process Apache, je ne vois rien d'énorme, malgré le --connlimit-above 1000 qui est réguliérement dépassé.
23
Je debute ici, mais une info que je partage ...

Ayant une flybox 2 5G, j'ai un soucis de qualité de reception 5G, elle est vraiment en limite basse avec -100 dB et un SNR a 0 , je plafonne a 200 Mbps en download et 10 Mbps en upload :(
Du coup, je vois ici que la flybox 3 a une meilleure qualité de reception et je me dis qu'un update de box serait bien vu dans mon cas ....
SAUF QUE bien sur c'est impossible de passer d'une flybox 2  a une flybox 3, j'ai essayé lourdement aupres de Orange mais c'est NIET.
La seule solution c'est de resilier et de repartir avec un nouveau contrat, mais c'est trop lourd, on perd le service, on doit tout reconfigurer comme au premier jour, j'ai pas envie de me lancer la dedans ...
24
Je parlais du blocage manifeste des étrangers qui usurpent sciemment un numéro, parce qu'il n'y a aucune chance que ce soit un français qui ait une raison légitime de m'appeler. L'effet de bord est regrettable, évidemment.

Bah si, n’importe quel français de tes connaissances en roaming à l’étranger. C’est loin d’être négligeable et si tu ne te sens pas concerné, ne fait pas de ton cas une généralité. Vu les témoignages, on est loin du simple effet de bord. Il ne faut pas avoir besoin de joindre en urgence qqn en France depuis l’étranger avec son téléphone.
25
<Éventuellement en mauvaise section, désolé>

Bonjour à tous.

Je me suis lancé dans la quête insensée de parvenir à ce qu'Orange modifie le reverse DNS de mon adresse IP fixe.
Je la joue calme. Un appel par semaine.

J'ai déjà eu 2 rappels du support dit de niveau 2.

Une première fois émanant du 3900, où mon interlocuteur avait bien du mal à parler un français juste correct, et s'est trouvé devant un abîme d'incompréhension crasse quand j'ai cité une modification de reverse DNS. Il ne comprenait rien à ce que j'évoquais. Je lui ai calmement demandé un rappel du niveau 2, octroyé pour ce jour.

Par sécurité, et aussi parce que j'avais reçu des notification sur mon smartphone du genre "Hey, toi le gens, pensez à paramétrer votre nouvelle option Orange cybersécurité tralala qu'elle est trop sexy pour te protéger des virus de l'internet", j'ai rappelé le 3901 ce matin, pour leur faire vérifier qu'il ne m'avait pas été collé cette option à 5€ qui ne m'intéresse pas. Effectivement elle m'avait été ajouté sans mon consentement. J'en ai profité pour argumenter le rappel, qui était attendu pour 15h ce jour.

J'ai été rappelé à l'heure attendue, appel émanant du 3901 cette fois,  par une femme, au français infiniment plus dense. Cette interlocutrice était courtoise, ouverte d'esprit et intelligente. C'était un échange plaisant. Elle a assez rapidement convenu que cela dépassait son périmètre de compétence, mais qu'elle me demandait que faire pour m'aider. L'échange était vraiment délicieux, et je pèse mes mots.

-Elle- "Que puis-je faire pour argumenter auprès du support de niveau 3"

-Moi- "Sans doute serait il utile que ma requête soit claire pour vous. Je sais bien que l'on est sans doute une poignée à demander ça chaque année, alors je vais vous retourner la question. Que voulez vous que je vous explique de ce que je fais et de ce que je vous demande.

-Elle "Très bien. Que faites vous et que voulez vous faire ?"

-Moi- "J'opère des services à destination des services médicaux tralala pouet dans tel département. Il s'agit de services compliants avec le RGPD, dont certains sont réseau pur, comme une visiotéléphonie à sens unique, pour voir un bébé respirer ou estimer la gravité d'une plaie. Parmi ces services, j'ai besoin du mail. Depuis 1983, on peut faire l'inverse du DNS, à savoir passer de l'adresse IP vers son nom de domaine, et, depuis 1999, ça sert à vérifier si une IP a l'autorité pour envoyer un mail" -- pause -- " Ce sont les RFC des protocoles d'internet. Le reverse DNS, c'est très vieux, ça date du tout tout début. 1983."

-Elle- --blanc-- bruits de clavier

-Moi- "De façon à maîtriser l'ensemble du périmètre des informations médicales, pour rester bien compliant avec le RGPD, j'ai besoin d'opérer du mail, et quand, je vous le donne dans le mille, Google recherche 'mais quelle est cette IP qui se fait passer pour tartampion.fr et veut adresser des mails à mon client, Mr Tartampion ?' une requête PTR sur, et là je détache chaque mot, sur --DNS-- --PROPAGATION-- --CHECKER--, à la requête PTR sur mon adresse IP à moi que j'ai (introduite dans la conversation auparavant, car IP fixe Pro toussa tousssa), ça donne laubervilliers-tralala-pouet.abo.wanadoo.fr"

-Elle- silence et bruits de clavier

-Moi- "Quand Gmail voit ce nom de domaine de provenance en abo.wanadoo.fr, je me fait réfuter immédiatement, avec même un Undelivered Mail Returned to Sender immédiat sans même passer par la case spam."

-Elle- silence et bruits de clavier

-Moi- "vous pouvez consulter tel site avec une présentation des services pour le centre de régulation du SAMU de chez moi, etc etc"

-Elle- silence encore et bruits de clavier

-Moi- "Parmi les services que j'opère, il y a une visiophonie à sens unique pour que le médecin puisse voir un bébé respirer (corde sensible, elle est mère j'en suis sûr), ou évaluer une plaie en envoyant un simple SMS, clic simple, droits sur la caméra, et voilà. J'ai besoin de cette modification chez Orange. C'est pour cela que je requiers cette modification, et souhaite en discuter avec le support de niveau 3, s'il vous plaît, madame."

-Elle- silence encore et bruits de clavier.

-Moi- "sur le site que je vous ai donné, il y a une présentation des services."
-Elle- "Oui, j'ai vu, votre nom y est écrit"
-Moi- (Dieu existe-t-il ?) je ne dis mot.
-Elle- "J'ai compris votre demande, mais, si je ne peux pas la régler moi, j'ouvre un ticket L3 et je vous donne un rendez vous. Je vais documenter le dossier à la lumière de tout ce que vous venez de me dire".

J'ai rendez-vous vendredi, durant ma pause déjeuner de ma garde de régulation SAMU.

Priez pour moi.
26
Merci
Voilà qui est clair
Amis nantais, c'est fini
27
C'est plutôt parce que plus personne ne connait et ne maitrise ces codes antédiluviens, comme dit plus haut. Les développeurs Cobol sont pour la plupart partis à la retraite. Il y a un gros risque qu'à un moment ces codes s'effondrent.

Et heureusement qu'ils marchent encore correctement, car il y a des milliers de milliards de dollars en jeu derrière...

Le COBOL est le plus vieux langage évolué (pas du langage machine), avec le FORTRAN. Il date du temps des cartes perforées, limitées à des lignes de 80 caractères...
Ils ont déjà eu bien du mal à passer le bug de l'an 2000, où il avait fallu justement retrouver des développeurs Cobol, pour corriger les formats de dates.

c'est pas le COBOL le problème. C'est juste que ces programmes accumules des décennies de "features" rajoutées, et que les docs d'il y a 50 ans bah elles ont 50 ans.. et probablement plus exploitable/obsolete. En plus c'est adossé à des bases et des schedulers/ordonnanceurs.  J'ose même pas prononcer le mot de JCL

Dans le cas de Louvois (https://fr.wikipedia.org/wiki/Logiciel_unique_à_vocation_interarmées_de_la_solde), la paye des militaires, après 900 millions dépensés c'est un demi-échec  parce que :
0 - projet lancé en 1996 terminé vers 2011 : 15 ans.
1 - le périmètre du cahier des charges a du changer tous les 15 jours avec les bureaucrates....
2 - tous les 15 jours y a un nouveau règlement qui sort (entre les opexs et les modif de csg...)
3 - ce "logiciel" devient de fait un "standard légal" de la paye et toutes les divergences font que ça foire.

je rappelle pour illustrer la complexité du bousin  que soldat je touchais 20cts (de franc) de prime de lait à chaque journée sous terre à la base à Lyon pour "soigner mon exposition au radon" et c'était la valeur d'1L de lait en 196? et jamais ré-évalué.

La seule chose que prouve la chute du cours d'IBM c'est que le marché ne pige rien. En plus pour remplacer le COBOL par quoi ? Du java sur mainframe ? Ou pire en distribué pour finir par attaquer une base avec une latence énorme, comme le suugère ce fameux passage :

Justement, ce qui est indiqué dans l'article de Blog d'Anthropic, c'est que son agent permettrait d'identifier les morceaux de codes qui sont "safe" à migrer de ceux où c'est plus risqué :

Donc d'y aller progressivement. Après, il faut voir ce que cela donne sur le terrain.

on sait ce que ça va donner : un cauchemard de maintenance, un diagnostic plus difficile des erreurs, un recettage plus complexe des évolutions, et des performance en rade à cause de la distribution des sous-process externalisés du programme principal qui va balancer de la latence, ou des exclusions à cause des locks de tables. Et je parle même pas des SLA et de la responsabilité quand le presta va devoir passer à la caisse parce que le calcul du CA quotidien de la veille a été livré en retard.

Blague à part je sais pas si la SEC à un moment va pas siffler la fin de la partie, les boites cotés en bourse ont qqs obligations sur la comm aux actionnaires

EDIT sur la partie Fortran ça fait un moment qu'IBM ne fabrique plus ni processeurs scalaires ou vectoriels pour la meca flux etc. avec les compilateurs qui vont avec. Les labos utilisent leurs machines  souvent en Unix, par contre IBM joue encore la compétition des super-calculateurs. C'est un des 4 à proposer du cloud quantique, ils vendent aussi des ordis quantique , je sais pas si IBM à des compétiteurs là dessus. Mais on est plus dans le fortran... Je sais pas comment se positionne Anthropic sur ce marché avec moins de sousous pompables.
28
Merci je vais chercher sur le forum
29
Un Britannique a eu la mauvaise surprise de découvrir une facture téléphonique de 25 242 euros après avoir passé des vacances au Maroc. La raison : sa fille avait scrollé 8 heures sur TikTok

C'est une ligne Pro (il dirige une petite entreprise de rideaux).
Le contrat prévoyait de laisser les données en itinérance hors d’Europe illimitées.
La facture était 22 006 livres, soit 25 242 euros et correspond aux huit heures passées par sa fille sur TikTok.

Le père de famille a finalement réussi à faire annuler la facture « compte tenu de l’ampleur et des circonstances de l’affaire ».

Un article sur le sujet : https://www.telegraph.co.uk/money/consumer-affairs/nearly-lost-business-daughter-racked-up-42k-data-bill-TikTok-scrolling/

Cela fait 52 €/minute pour TikTok.
30
Oui bien sûr. J'ai reçu en octobre ce courriel : (EDIT : pour info, je suis à Nantes)
Pages: 1 2 [3] 4 5 6 7 8 ... 10