humani nil a me alienum puto

Aller au contenu | Aller au menu | Aller à la recherche

dimanche 29 mai 2011

informatique, évolution

Cette histoire de l'intranet des Mines-Télécom hébergé sur des services Google me rappelle la connerie faite sur un projet important où les différents acteurs se retrouvaient sur Google Wave. Je trouvais d'une bêtise assez immense, et j'avais bien ri lorsque le service avait été arrêté : tout avait dû être rapatrié en urgence...

On pourrait croire que l'informatique est de type haute-techno-à-la-pointe-du-progrès. Toujours est-il qu'il n'y a plus aucune évolution des concepts depuis une bonne dizaine d'années. Les logiciels recoupent les mêmes thématiques (un traitement de texte est toujours un traitement de texte, un tableur un tableur, etc.), on en a fait le tour. Les infrastructures restent les mêmes, et le "cloud computing" est juste du renommage avec un coup de peinture. Quant aux business models, le patron m'assure que le futur est le paiement à l'usage : ça s'appelle un contrat de louage, ou des royalties, rien de nouveau non plus...

On en arrive à un tel point que la nouveau truc hype dans lequel on investit, c'est le javascript côté server. Bon, ça a été inventé en 96, mais surtout : le langage est d'une nullité affligeante, et le but recherché est double, à la fois pouvoir faire programmer un débile léger bac+2 à la place d'un vrai ingénieur (near-shore à domicile, j'appelle ça), et vendre aux clients niais les mêmes prestas pour refondre une énième fois leurs infras sur une techno différente (vous avez bouffé du java ? Vous adorerez le javascript).

Les "services en lignes" sont exactement de ce type-là : les Google Apps présentent des fonctionnalités extrêmement pauvres ("épuré", en terme commercial), et nécessitent d'être tout le temps connecté (avec les aléas que cela comporte). Quand on sait la misère que c'est de faire migrer des solutions proprios vers des solutions libres, avec comme excuses la perte de fonctionnalités (lorsque ça concerne OOo, principalement), c'est juste à pleurer.

Définitivement, l'informatique est morte : plus aucune innovation, on ne sait plus quoi inventer. Le métier va évoluer vers de la manutention, et les types comme moi qui n'auront pas fui deviendront ce que les tailleurs sont au prêt-à-porter chinois : des exécutants de luxe de sur-mesure qui tient dans le temps.

mardi 28 septembre 2010

solvet saeclum

Well, we do know that there are only two positive integers in the world that add up to 3: 2 and 1. (Remember, zero is an integer but is neither positive nor negative)

Alors en fait, cher ami, non. Dans TON monde, qui se résume à : USA et Angleterre, oui. Mais dans MON monde, "positif", ça se traduit par "supérieur ou égal à 0" ; sinon, on dit "strictement positif" -- pareil pour "négatif". Et d'ailleurs, c'est tout à fait logique, car N* C N (autrement dit, quand il n'y a pas 0, on le précise). C'est dingue cette manie ethnocentrée occidentale de réduire le monde à son bout de lorgnette.

(et en fait, ce que je trouve encore plus dingue, c'est que le bidule d'où c'est extrait étant international, on ne considère même pas "les autres" : la mondialisation, c'est avant tout l'américanisation)


(et à part ça, je suis super fier de mon titre, je voulais vous le dire, parce que je ne fais pas des jeux de mots en Latin tous les quatre matins, surtout avec une référence quasi-biblique)

dimanche 19 septembre 2010

réinventons ce qui existe déjà

Après la publicité sur la visioconférence sur iPhone, voilà qu'on se tape une nouvelle pub m$ sur la télévision sur PC. Parce que windows 7, ça gère un tuner, et on peut même enregistrer (oulah, mais que fait l'Hadopi ?). Alors, tant que je me souvienne, j'avais la visio en 2009 (et j'étais loin d'être le premier), c'est d'une inutilité prouvée depuis les années 90 -- mais ça ne coûte rien de retenter. Et la télé sur le PC, j'avais une Pinacle en 2001 (je m'en suis servi jusqu'en 2007 -- comprendre que sous Linux, inutile d'installer les logiciels Pinacle qui ne tournent que sous la daube) ; et ça existait depuis pas mal de temps.

Alors, ça c'est vraiment fort : faire croire à une innovation technique de la mort qui tue pour des trucs qui existent depuis des années partout ailleurs. Ciel ! Vous me direz : "oui mais maintenant, y'a la HD". Oh oh... Sur un écran qui se compte en quelques pouces, pour des performances dues essentiellement à du hardware et à du débit... Non, encore de l'esbroufe.

dimanche 30 mai 2010

11ème Salon Culture & Jeux Mathématiques

C'est jusqu'à demain sur la place St-Sulpice, dans des stands de bois qui ne paient pas de mine. Il y a un peu de tout, mais c'est très clairement dans l'optique d'une ouverture au grand public. Des activités pour les gosses jusqu'à de l'environnemental par le CEA, quelques librairies, quelques stands de jeux mathématiques (amies littéraires, ne pouffez pas !), je retrouve Kangourou (ah, jeunesse !), des calculatrices Casio (moi j'étais TI, mais je bavais sur une HP), et un stand de l'INRIA où une brochure sur Scilab rudement bien faite est distribuée, tandis qu'un geek explique par l'exemple la théorie des graphes (le truc méga simple, algo glouton, mais ça en sèche du monde, c'est effrayant) et qu'une demoiselle (certainement geekette aussi) lutte contre les passants teubés (ce genre d'événement attire du freak comme pas possible, entre le vieux qui essaie de piquer tous les goodies, et la vieille qui est passionné par une tasse en verre sur laquelle il n'est pas marqué que c'est en verre : au secours !).

Sur un stand, ça joue aux échecs, mais je n'ai pas le temps de m'attarder. Un quarantenaire contre un gosse (le sien ?) ; le mioche est en mauvaise posture, il se défend maladroitement, mais il se crée une ouverture dont il n'a pas conscience ; l'autre ne voit rien et continue son attaque : il y a mat en un coup. Le jeune a alors une ouverture superbe, il peut faire échec, bouffer un cavalier gênant au coup suivant, et assez probablement remettre la partie à l'équilibre au coup d'après. Je trépigne derrière lui, mais je sais qu'il va merder : repli inutile, il se fait mettre mat par un cavalier (ce qui est toujours un certain signe de lose). Dégoûté, alors que le type en face, qui n'a strictement rien vu (donc c'est une tanche, en vrai), félicite pour se féliciter lui-même, je m'en vais vers d'autres aventures.

lundi 8 mars 2010

poissonier d'avril

"On n'est pas le premier avril, bordel ! ni chez le poissonnier !" Je trouve la réaction de Mimy fort à propos pour commenter la mise en place, ce matin (de 10h00 à 14h30 environ), d'une file d'attente pour l'accession au site internet de l'opéra de Paris. Quelle stupidité ! Certes c'était l'ouverture des réservations pour plusieurs spectacles à la fois, mais si l'on ne dispose pas de la bande passante ou des serveurs informatiques suffisants (qui ont pourtant coûté une fortune !), autant étaler les échéances ! Et quelle idée de bloquer le site pour tout le monde, alors que je ne voulais absolument pas faire de réservation ? Crétinerie ouébesque extraordinaire qui aura bien fait rire les dev de weberie autour de moi... (je précise, comme l'URL change de manière pas très transparente, que la redirection était automatique, certainement dans le htaccess)


mercredi 13 janvier 2010

de la pub contextuelle sur ugc.fr

Samedi, je surfe sur ugc.fr, et je vois de la pub en flash sur la colonne de droite qui comporte des machines à laver Darty, avec un bandeau du revendeur en dessous, me rappelant fortement celles que j'étais allé voir sur leur site web quelques heures plus tôt. Très étrange coïncidence, me dis-je. Tout à l'heure, je me rends encore sur ugc.fr, et là le même endroit flashouillant me présente des coffrets de DVD que j'ai consulté sur le site web de la FNAC, hier (depuis, j'ai redémarré mon navigateur, sans ces pages-là), et renvoyant aussi sur la FNAC.

En allant sur le site UGC depuis un autre ordinateur du boulot (même IP), puis en allant avec la même machine mais un autre navigateur, je vois une pub pour "Mr. Nobody", mais plus rien de contextuel. J'en déduis donc qu'un site web peut récupérer soit mes cookies (qui manifestement ne seraient pas tous traités comme cookies de session à faire disparaître entre deux redémarrage du navigateur : c'est mal), soit mon historique (c'est pire), et l'uploader sur son serveur. Ça me fait comme qui dirait très peur. Les gens de Firefox sont-ils au courant de cela ?

lundi 16 novembre 2009

installer OpenSuse 11.2, c'était mon idée

Alors qu'à la téloche, on a droit à de la pub windaube7 complètement neuneu, qui nous raconte qu'avant c'était la merde, mais suite à un coup de maquillage -- grâce au héros de la pub, pauvre concept d'appropriation du produit par le public, la com' pour les nuls -- tout va beaucoup mieux, les distribs Linux sont de sortie, ces derniers temps, avec en guest stars du noyau >=2.6.30, et du KDE4.3. Et ça, les amis, ça poutre grave.

Jusqu'ici, je bavais donc sur les Ubuntu et autres des collègues, en attendant patiemment que mon OpenSuse favorite sorte des cartons en version stable : l'attente a payé, la meilleure -- et c'est objectif, ne serait-ce qu'avec YaST, l'outil le plus génialissime de configuration -- des distribs, née ce 12 novembre en sa version 11.2, fut installée hier en deux coups de cuillère à pot magique sur mon mini-portable.

Ah que c'est beau ! Ah que ça consomme très peu de mémoire ! Avec des effets graphiques de la mort qui tue parfaitement intégrés ! (Leopard, tiens-toi bien !) Que c'est fonctionnel, aussi ! Je ne suis pas un grand fan des amaigrissements qui me planquent toutes mes config aux petits oignons, mais il faut bien avouer que l'éclaircissement sans perte a été totalement réussi. On gagne un dashboard sur lequel l'applet léchée vient parfaitement facilement s'intégrer, et l'on regrette qu'une seule chose : que l'écran soit trop petit.

Graphismes élégants de bout en bout, système de fichier chiffré (en deux clics), sur du ext4 (il m'avait semblé voir que le btrfs était dispo, mais manifestement, pas à l'install), cela faisait longtemps que je n'avais fait d'install from scratch toute propre (j'ai réinjecté a posteriori toutes mes données utilisateur, ce qui comprend tout de même l'ancienne conf), l'occasion de modifier plus solidement le système de fichiers (hérités jusqu'alors de la conf usine toute pourrie de mon MSI Wind).

Ah, il est beau mon WOPR. Get OpenSuse11.2 !

mercredi 9 septembre 2009

doteuh nette, ça pète !

Ça fait longtemps que je n'ai pas craché sur la techno de m$ .Net. En allant sur une page de vogue, voici ce qui est arrivé :



Erreur du serveur dans l'application '/'.

Une exception de type 'System.OutOfMemoryException' a été levée.

Description : Une exception non gérée s'est produite au moment de l'exécution de la demande Web actuelle. Contrôlez la trace de la pile pour plus d'informations sur l'erreur et son origine dans le code.

Détails de l'exception: System.OutOfMemoryException: Une exception de type 'System.OutOfMemoryException' a été levée.

Erreur source:

Ligne 31 :         else
Ligne 32 : {
Ligne 33 : dom.Load(xmlFilePath);
Ligne 34 : CacheDependency xmlFileCacheDependency = new CacheDependency(xmlFilePath);
Ligne 35 : Cache.Add(cacheKey, dom, xmlFileCacheDependency, DateTime.Now.AddHours(1), Cache.NoSlidingExpiration, CacheItemPriority.AboveNormal, null);

Fichier source : f:\Sites\Vogue\wwwroot\_marketResources\UserControls\F6\BannerGenerator.ascx.cs    Ligne : 33

Trace de la pile:

[OutOfMemoryException: Une exception de type 'System.OutOfMemoryException' a été levée.]
System.Xml.XmlNamedNodeMap.get_Nodes() +26
System.Xml.XmlNamedNodeMap.AddNodeForLoad(XmlNode node, XmlDocument doc) +41
System.Xml.XmlAttributeCollection.Append(XmlAttribute node) +41
System.Xml.XmlLoader.LoadNode(Boolean skipOverWhitespace) +190
System.Xml.XmlLoader.LoadDocSequence(XmlDocument parentDoc) +20
System.Xml.XmlLoader.Load(XmlDocument doc, XmlReader reader, Boolean preserveWhitespace) +129
System.Xml.XmlDocument.Load(XmlReader reader) +108
System.Xml.XmlDocument.Load(String filename) +87
_marketResources_UserControls_Adv_BannerGenerator.Page_Load(Object sender, EventArgs e) in f:\Sites\Vogue\wwwroot\_marketResources\UserControls\F6\BannerGenerator.ascx.cs:33
System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +14
System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +35
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Control.LoadRecursive() +141
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627


Informations sur la version : Version Microsoft .NET Framework :2.0.50727.4016; Version ASP.NET :2.0.50727.4016

C'est tout de même assez fabuleux. Jolie présentation, en tout cas...

dimanche 16 août 2009

alerte rouge

palpatine@n011:~/wunderbar_emporium> ./wunderbar_emporium.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved selinux_enforcing to 0xc0613a7c
 [+] Resolved selinux_enabled to 0xc0613a78
 [+] Resolved apparmor_enabled to 0xc051e99c
 [+] Resolved apparmor_complain to 0xc06155e4
 [+] Resolved apparmor_audit to 0xc06155ec
 [+] Resolved apparmor_logsyscall to 0xc06155f0
 [+] Resolved security_ops to 0xc061224c
 [+] Resolved default_security_ops to 0xc051dde0
 [+] Resolved sel_read_enforce to 0xc01ff8e6
 [+] Resolved audit_enabled to 0xc05fba7c
 [+] got ring0!
 [+] detected 2.6 style 8k stacks
sh: mplayer: command not found
 [+] Disabled security of : LSM
 [+] Got root!
n011:~/wunderbar_emporium>
n011:~/wunderbar_emporium> whoami
root

Et histoire d'être sûr, avec un shell à côté comme témoin :

palpatine@n011:/tmp> chmod +x /dev/zero
chmod: modification des permissions de `/dev/zero': Opération non permise

n011:~/wunderbar_emporium> ls -l /dev/zero
crw-rw-rw- 1 root root 1, 5 déc.  3  2008 /dev/zero
n011:~/wunderbar_emporium> chmod +x /dev/zero
n011:~/wunderbar_emporium> ls -l /dev/zero
crwxrwxrwx 1 root root 1, 5 déc.  3  2008 /dev/zero

palpatine@n011:/tmp> ls -l /dev/zero
crwxrwxrwx 1 root root 1, 5 déc.  3  2008 /dev/zero

C'est la faille la plus sanglante que je n'aie jamais vu par son aspect généralisé (dans l'absolu, ça reste bien moins pire que la faille netbios de windaube qui permettait le contrôle à distance). Elle date du 11 août, mais n'a été dévoilée que le 14, si j'ai bien compris. Les concepteurs de l'exploit (des gars de GRsec, pas n'importe qui... Et ils règlent quelques comptes dans le code source) se sont fait plaisir pour gérer tous les kernels concernés (et désactiver une fois en ring 0 les SELinux, AppArmor et autres -- GRsec aussi, donc RSBAC ? Je le saurai dès demain), depuis le 2.4.4 au 2.6.30.4, soit une période d'un peu plus de huit ans.

Un patch concerne la dernière version, mais autant dire que dès ce lundi (manifestement les codeurs sont comme les pirates, ils prennent leur week-end), il vaut mieux espérer que les patches pour toutes les versions et toutes les distribs sortent (pour l'instant, toujours rien sur mon OpenSUSE), parce que ça risque de chier assez grave, sinon (j'ose même pas imaginer comme ça doit être le bordel au boulot... Enfin, j'espère). Du moins sur les machines sur lesquelles on est en multi-utilisateurs avec shell disponible (notamment via ssh), ce qui en fait déjà un bon paquet dans les services d'hébergement, les écoles, et les complexes militaro-industriels. Cette limitation dans l'exécution de l'exploit (disposer d'un shell, ou devoir exploiter un buffer overflow) empêche heureusement une exploitation distante "directe", comme cela était le cas en début d'année avec la faille IPv6 d'OpenBSD (paquet v6 avec entête v4 ou l'inverse, impliquant un panic du kernel).

Mais quand même...

lundi 20 avril 2009

la sibylle se paie le soleil

Ouais ouais, Oracle rachète Sun, on y croît à peine, IBM grillé (nulle mention dans le communiqué ! Pourtant, la tentative d'OPA qui avait presque réussi datait du mois dernier, et je pense que c'est là un retour de bâton putassier...), 7,4 milliards de dollars dans la transaction, j'attends les détails dans la presse, qui pour l'instant n'a pas eu le temps de réagir encore...

Évidemment, le rapport avec le logiciel libre, c'est que Sun avait racheté (pour 1M$) MySQL : Oracle concentrait déjà Berkeley DB, les voilà aux commandes de la base de données libre la plus utilisée. Reste PostreSQL comme toujours indépendant. À noter cependant qu'il ne faut absolument pas crier au loup : Nokia a rendu totalement libre Qt en janvier dernier, suite au rachat de Trolltech !

- page 1 de 29