humani nil a me alienum puto

Aller au contenu | Aller au menu | Aller à la recherche

dimanche 15 février 2015

hommage à dieu Turing

Les commentaires sur le net comme dans la salle sont formels : ce film est très bien, il nous fait connaître une histoire dont on n'avait pas du tout idée. Ce qui est bien avec l'humanité, c'est qu'on n'est jamais déçu par son inculture crasse. Alan Turing, c'est Dieu. À Hong Kong, on avait un collecteur des impôts perspicace qui est devenu un dieu des fonctionnaire. He bien Alan Turing est un des génies de l'envergure de Babbage et d'Ada Lovelace -- de Pascal chez nous. Alan Turing, c'est la charnière entre la machine à tisser programmable et la machine (de Turing !) qu'on appelle à présent ordinateur en France, computer outre-manche. Et cela grâce à des travaux qu'il a mis en oeuvre de manière forcenée, comme seuls les autistes savent le faire, pour résoudre un problème qui sauva des millions de vie et fit gagner un temps précieux (peut-être bien deux ans) lors de la seconde guerre mondiale : casser Enigma, la machine de chiffrement des communications des Nazis.

Le film "Imitation game" de Morten Tyldum va plus loin dans l'exploration de l'Histoire, des histoires, et de la personnalité d'un vrai père des geeks (ingérable, semi-autiste, vie sentimentale compliquée, incapable d'interactions humaines les plus basiques sauf avec ceux qu'il reconnaît comme à sa hauteur...), incarné par un très beau Benedict Cumberbatch, parfait pour attirer les foules dans les grandes salles. Il met en perspective le travail déterminant de Joan Clarke (Keira Knightley), l'oubliée principale de l'Histoire ; et du reste de son équipe, dont un double-agent à la solde des Russes, utilisé à son insu : Turing voulait simplement faire des maths, il va se retrouver au milieu de la plus pure politique.

C'est fort bien mené, certes classiquement, mais les biopics nous ont montré plusieurs fois leurs limites ces temps-ci, et celui-ci s'en sort fort bien. Il montre les paradoxes d'une société capable de se tirer une balle dans le pied parce que l'un est gay, l'autre est une femme, quand en face on a la pire menace de tous les temps. Il montre la difficulté de s'adapter quand on est un génie, de rentrer dans des moules absurdes. Il montre aussi qu'on finit forcément mal, quand on est trop intelligent. Alan Turing n'aura été reconnu comme dieu par les siens que bien trop tard (et plus sérieusement, à dieu il a dû jouer malgré lui, en devant décider qui doit vivre et mourir pour ne pas statistiquement faire naître des soupçons chez les Allemands). Peut-être sera-t-il enfin reconnu à sa juste valeur par tous.

Il y a quelques petites semaines, la presse spécialisée parlait justement de nouvelles machines qu'on avait de plus en plus de mal à différencier de l'humain, qui passerait le test de Turing. Si le réalisateur a choisi le titre "Imitation game", qui renvoie à ce test qui n'avait pas encore pris, parmi les mortels, le nom de son créateur (un peu comme la constante de Planck qu'il voulait quantum d'action...), c'est très certainement parce que son propos se situe précisément entre les machines de calcul ("intelligentes") à leur ère naissante, et l'humain qui doit vivre parmi les siens...

dimanche 15 juillet 2012

432ème semaine

La semaine passée, j'ai vu deux émanations geeks péri-informatiques. De type "geek powaaaa".

Le jeudi, Japan expo. Cela faisait quelques années que je sautais l'évènement, et la possibilité d'y aller la première journée, pour moins cher ("seulement" 9€), avec moins de monde (tout est relatif...) m'a assez motivé pour aller faire le tour au parc des expos avec ma carte Navigo illimitée. Déjà, dans le RER, il y avait du geek pure race, déguisé en blanc (et en fille ?? Pas reconnu les persos), du genre à bronzer devant son écran (air maladif garanti). Sur place, déferlement de geekitude extrême.

On pourrait faire de l'ethnologie, j'ai pensé que je devrais y emmener la souris, pour lui montrer. C'est amusant de voir que la population est de plus en plus mixte, et que pas mal de gamins (ados-rebelles) sont déjà dans le trip. L'éventail des référence n'est pas pourtant extrêmement large, on reconnaît plusieurs types de population, dirais-je, et il ne faut pas forcément se fier au déguisement. La Japan expo, c'est un Japon magnifié avec certaines lunettes, qui feraient dire à ma vieille amie japonaise qu'elle n'y reconnait rien de son pays. Très manga, déjà ; des reproductions d'armes qui vont du katana au fusil militaire (le rapport avec le Japon ??) ; et la calligraphie quelques fois repoussée dans les coins. On y trouve un club français de ninjas où pas un seul n'a l'oeil bridé, tandis que le jeune hallucine devant les oreilles de chats révolutionnaires qui tournent automatiquement en fonction des ondes cérébrales captées (joie, mélancolie, etc.) — moi j'ai surtout bavé sur la petite japonaise qui faisait la démo, et ce n'était pas les oreilles qui frétillaient.

Mais la puissance du truc, quoi ! Impressionnant. Monde fou. J'en suis reparti avec de vieux mangas auparavant introuvables, et à présent à prix réduits. Mais même en ayant mis la main sur Basilisk, on peut toujours rêver pour Tekhnolyze. Un espèce de mélange improbable, où l'on peut très bien croiser un parterre de gens en train de karaoker sur... le roi lion. Et pourtant, tout un tas de petites merveilles introuvables le reste de l'année. Mais cette population, quoi ! (le samedi/dimanche est-il moins jeune ?)

Le vendredi, c'était la fabrique de la loi. Ou quand les geeks rencontrent les politologues. Alchimie remarquable, l'évènement aura permis de découvrir des geeks citoyens qui donnent dans l'étude politique (sans trop savoir où mettre les pieds), des universitaires qui s'essaient à la manipulation technique (avec plus ou moins de succès), des politiques (administratifs) qui tentent de s'y mettre, et surtout des initiatives naissantes entre geeks et universitaires qui ouvrent tout un champ formidable. Et l'on ouvrit le Parlement — travail en cours, c'est plutôt malgré lui.

Il faut bien se rendre compte des impacts qu'ont eu des Hadopi en France ou des ACTA dans le monde. Don't fuck with the geek. Avec sa connexion Internet, son diplôme d'ingénieur et sa persévérance, le geek décide d'aller démonter cette machine appelée État qui essaie de l'embêter. Comment s'est fichu cette bête-là ? Passe-moi la clé de 12 ! Le boulot de Regards Citoyens est au-delà du remarquable, et s'affine de plus en plus ; à présent, un partenariat fort avec Science Po (qui accueillait l'évènement international — et vraiment international !! L'Écossais a failli en tuer quelques uns) pérennise en France un mouvement que les vieux universitaires gâteux (je pense à mon prof de sociologie politique, le fameux...) ne voient absolument pas venir. Mais le mouvement est là ! (soyons précis : les plus impliqués seront les geeks, ce qui en profiteront seront les politologues — ce qui élargit déjà grandement le champ des experts impliqués, avec rebond journalistique possible pour le broadcast — ; nul grand public là-dedans, même si la transparence le concerne).

Épatant de voir cette force vive "populaire", y compris des jeunes filles (parfois toutes frêles et jeunes mais über-mignonnes), sur la vague de l'opendata et de l'opengovernement, s'attaquer à un bastion de la rente, la politique, avec des armes de pur savoir. Rafraichissant !

mardi 25 mai 2010

le 25 mai, c'est...

En ce 25 mai, un événement pseudo-majeur allait m'échapper : la Towel Day, qui pourrait devenir une sorte de geek pride. Je ne sais pas s'il y aura beaucoup de monde, mais ça vaut p'têtre le coup d'y faire un tour (surtout si l'on n'a rien d'autre d'intéressant à faire le soir, genre baver sur Cate Blanchett dans "Robin Hood", activité hétérosexuelle comme une autre).

(en tout cas, il me faut la serviette "don't panic")

Pour mémoire, parce que ça m'a fait bien rire, la traduction depuis les initiateurs espagnols des droits et devoirs du geek :

Droits :

  1. Le droit d'être encore plus geek
  2. Le droit de ne pas sortir de chez vous
  3. Le droit de ne pas aimer le football ou quel que sport que ce soit
  4. Le droit de vous réunir avec d'autres geeks
  5. Le droit d'avoir peu d'amis (ou pas du tout)
  6. Le droit d'avoir autant d'amis geeks que vous le voulez
  7. Le droit de ne pas suivre la mode
  8. Le droit d'être en surpoids et myope
  9. Le droit de montrer votre geekerie
  10. Le droit de conquérir le monde

Devoirs :

  1. Être un geek quoi qu'il arrive
  2. Essayer d'être plus geek que tous les autres
  3. Si une conversation couvre un sujet de geek, vous devez donner votre opinion
  4. Sauver et protéger tout matériel de geek
  5. Faire tout ce que vous pouvez pour montrer des objets geeks tel un "musée du Geek" ambulant
  6. Ne pas être un geek généraliste, il faut se spécialiser
  7. Voir tous les films de geek le jour de leur sortie et acheter tous les livres de geek avant tout le monde
  8. Faites la queue à chaque première. Si vous pouvez y aller déguisé, ou au moins avec un T-shirt en rapport, c'est encore mieux
  9. Ne jamais jeter quoi que ce soit ayant un rapport avec un monde de geek
  10. Essayer de conquérir le monde !

mercredi 3 mars 2010

Barbie geekette

La 126ème Barbie professionnelle sera geek. Enfin, geek chic. Enfin... Elle a un PC et des lunettes fuscia, mais ne ressemble en rien à ce que je rencontre (rarement) tous les jours -- ne serait-ce que parce qu'elle est blonde, et des blondes dans l'informatique, ne riez pas, je n'en ai jamais connu qu'une seule, et elle était, comme dire... blonde ? Bref, il y a des photos par là (alors c'est pas pour faire mon macho d'informaticien de base, mais je la trouve pas baisable du tout : c'est quoi cette mâchoire ? OK, je fantasme un peu sur Émilie Cozette, qui n'est pas mal dans le genre non plus, mais là je trouve juste qu'elle a une tête de freaks -- passons).

Il se trouve que le choix s'est fait à l'issu d'un vote assez biaisé par la mobilisation de... geekettes (on aurait pu croire de geeks, par fantasme ou par dérision, mais apparemment non). Reste à savoir si ça fera des vocations. En tout cas, il paraît qu'elle tourne sous Linux, mais je suspecte les gens qui ont lancé cette info, dont je ne peux décidément pas vérifier la teneur en voyant le code binaire à l'écran (ce qui tendrait plutôt à conforter l'hypothèse d'un BSD -- d'un autre côté, l'écran est bleu, comme un windaube en fonctionnement nominal), d'avoir extrapolé le fait qu'il semble qu'elle tienne un EeePC rose, qui effectivement tournait sous Linux.

Mais bon, on n'est plus à ça près.

mardi 1 septembre 2009

Mickey avale Spawn !

Picsou était plus riche que Batman ! Voilà qui risque de laisser plus d'un geek sur le cul, Disney vient de racheter Marvel.

(ah tiens, un geek -- pas n'importe lequel -- a été plus rapide)

vendredi 22 mai 2009

le retour du troisième jeudigue

Oh je le confesse, ça faisait très longtemps que je n'étais pas allé revoir mes amis les geeks, pardi. Alors en cette journée où rien n'était prévu sur mon agenda, je me suis tout de geek vêtu (jean-de-geek, casquette -- j'ai oublié ma Red Hat, j'ai pris par réflexe la Boss --, veste de sport Puma, et... T-shirt de geek Parinux !), ni vu ni connu, retour dans le temps, en signe de pénitence. J'arrive peu avant 20h30, et je crois qu'il est fort tôt, à cause du jour, alors qu'en fait il y a déjà une bonne vingtaine de geeks attablés. J'essaie de saluer tout le monde globalement, mais je me fais avoir par mon ex-collègue ex-président parinuxien qui me serre la main ; j'arrive tout de même à m'en sortir sans perdre une demi-heure. Chose curieuse : il y a un tas de nouvelles filles (deux, donc, contre deux anciennes, dont une prof de Français, est-il important de noter pour ceux qui croient toujours qu'il n'y a que des informaticiens, ou alors que des ingénieurs autres au pire -- ok, les deux nouvelles étaient pour l'une électronicienne, et l'autre code en asm ou en C, elle cherchait des gens qui parlent le même langage qu'elle...), et encore en manque-t-il une (biologiste) avec qui je devais avoir potentiellement quelqu'intéressante discussion.

Le Bon Pêcheur, en face des Halles, est un endroit où l'on paie 14,50€ l'entrecôte (dans le coin, c'est assez peu), et 4,20€ le lait fraise (arg !), de telle sorte que l'addition finale est à la hauteur de ce que l'on aurait dans du standing bien plus élevé, comme au pieds de cochon ; mais au moins, la serveuse du Sud-Ouest se démène dans cette ambiance plus que décontractée, où l'on crie assez souvent, quand on ne trolle tout simplement pas bruyamment, en phagocitant l'espace de tracts et de chaises mouvantes.

On parle des événements passés de la semaine dernière -- l'Ubuntu party qui aurait attiré 4000 visiteurs en deux jours et une nocturne, d'après la Cité des Sciences, et a affiché en tout cas bien complet --, et de la semaine à venir -- un hackaton pour le Gdium. À propos de ça, on parle de MIPS, et je renvoie sur wikipedia pour renvoyer aux bidouilles auxquelles on réussi à s'extirper nos Chinois (au passage, si vous voulez observer des hardeux jaser, voilà comment on trouve tout à coup les softeux bien plus compréhensibles !) Bref, c'est samedi-dimanche si vous êtes intéressés ; personnellement, je n'y serai pas, déjà parce que j'ai d'autres balletomanes à fouetter (ah, si seulement...), ensuite parce que c'est du boulot, de construire du package, et que mon tarif toutes taxes comprises est de 1000€/jour via ma boîte, et 260€ jour net sinon (c'est le WE, merde ! Payable à l'heure, 45€, par virement), certainement pas "la possibilité de gagner un des deux Gdium mis en jeu" ; vous remarquerez au passage, donc, que le business model sous-jacent est fort malin. Je recommanderais aux étudiants d'aller se faire la main, de distribuer du CV et de ne pas manquer de mentionner cette expérience lors d'entretiens d'embauches, en revanche.

On improvise une "réunion membre" sur le pouce, avec un ordre du jour collaboratif, qui n'oublie pas d'évoquer logo toujours pas refondé -- de telle sorte que si on l'attend depuis bien trois ans sans avoir réimprimé de T-shirts, le mien devient collector --, et les différents goodies qu'on pourra en sortir, mais surtout les sujets de conférences futures (en ayant remarqué que plus c'est poilu, plus il y a de monde : on pourrait bien me revoir avec une conf' pour barbus confirmés, comme je ferai au RMLL dès qu'on m'aura viré de l'horaire 9h00-du-mat-pas-possible, et que j'aurai tâné l'administration pour avoir mes billets de train pour Nantes), ou encore des idées pour l'avenir de l'asso (mais là, heu, je crois que c'est tombé à l'eau  :)   ). Je discute un peu avec mon voisin de portage Linux sur ARM, justement, et puis c'est tard, alors on règle l'addition, et on vide les lieux, en se rappelant que c'est tous les 15 jours qu'on se voit -- pas tous les quatre mois, quoi.   :D

mardi 24 mars 2009

reproduction comportementale du geek

Durant l'entracte du dernier cours (synopsis) :

_ y'a un type qui s'est introduit sur mon routeur et a changé mon mot de passe, c'est vraiment un enfoiré, il n'a que ça à foutre !
_ bein certainement, il ne doit pas avoir de vie sexuelle
(un peu plus tard, le même)
_ y'a quelques années, il y avait une faille monstrueuse sur win2000, qui a été laissée plusieurs mois alors que tout le monde savait comment l'exploiter : je m'étais introduit sur le PC d'un type, avais pris le contrôle a distance de son écran, bloqué son clavier, et comme il chattait avec une fille, j'avais envoyé [censuré]
_ laisse-moi deviner, t'avais pas de vie sexuelle ?
_ bien, j'avais 17 ans... [ndlr pour les littéraires lectrices: les scientifiques commencent beaucoup plus tard, même s'ils n'aiment généralement pas le pape]

CQFD (ou "faîtes l'amour, pas la guerre numérique" -- note pour les littéraires lectrices : vous pouvez aider activement à la sécurisation des réseaux informatiques en adoptant un geek, je peux faire passer des CVs de mon troupeau, ils sont charmants)

dimanche 14 septembre 2008

premier post depuis un Acer One

Hé hé, pas le mien, celui de p'tite soeur (qui se fait vieille, décidément). Je lui ai pris un bleu, j'hésite toujours pour moi, j'aime beaucoup le blanc, mais il est vrai qu'il est class en bleu profond. Bref, j'ai examiné la partie logicielle de la bête plus en avant, et pour l'instant le plus gros regret est l'absence de module ttyACM qui m'aurait permis de me connecter au net via mon portable 3G et wvdial (je recommande d'ailleurs l'article du dernier Linux Pratique concernant la question). Et le clavier qwerty pour rentrer le mot de passe (qui sert à l'utilisateur et à root -- le premier est incertain) ; d'ailleurs aucune info n'est demandé à l'utilisateur, je m'appelle donc toujours user, et ledit mot de passe n'est jamais demandé, il vaut mieux (il risquerait d'y avoir des surprises !). La vitesse de démarrage et la mise en veille sont très rapides, ce qui est fort appréciable. A part ça, les 512Mo de mémoire font qu'avec cinq onglet sur Firefox2, ça commence à laguer. Qui a dit que c'était de l'embarqué ?

En fait, ce sont de gros gourmants : pas pour rien que 1Go de flash a été dédié à la swap (oui c'est très con, mais j'ai déjà expliqué ça dans mon blog pro, vais pas me répéter :)  ). Surtout que voilà : les programmes sont majoritairement gnome, plus Firefox et OOo (2.3) ; il y a quelques programmes Acer qui ont un look carrément différent ; et il y a quelques programmes KDE (comme kolourpaint). Résultat : on a trois lib partagées en mémoire, et autant de bus de communication (un dcop tourne en ce moment même, pourtant je n'ai lancé aucun programme Qt/KDE !). Et de fait, la moitié de la RAM est déjà utilisée au démarrage (si l'on retire tout ce qui été mis en cache par le kernel).

Et là où l'on sent qu'ils sont vraiment couillons, c'est que le bureau utilisé est XFCE. Oui, histoire d'avoir un truc léger  :). Et zouh, encore une lib graphique en mémoire ! La bonne nouvelle, c'est qu'ils n'ont pas trop fait le ménage, chez Acer (ah bah ça alors, quelle surprise...). Donc, on on ouvre un gestionnaire de fichier, on clique sur "Fichier" puis sur "Terminal" et tadam ! Un terminal.

On tape "xfce-setting-show" : et on reconfigure le bureau ! Déjà, on vire cet affreux thème RedmondXP qui fait des fenêtres au look windaubien : dans le gestionnaire de fenêtre, on met "Sassandra", c'est beaucoup mieux ; on en profite aussi pour changer la prise de focus et la mettre logiquement sous la souris, tandis qu'un clic ne doit jamais mettre au premier plan (toujours dans l'onglet "focalisation"). On peut aussi se rajouter un ou des bureaux.

C'est que les raccourcis de XFCE sont aussi disponibles : alt+insert rajoute un bureau, alt+suppr le supprime (ctrl+alt+flèche pour se déplacer de l'un à l'autre), et à voir disparaître la barre de recherche internet du bureau, on peut soupçonner que l'affaire n'a pas vraiment été testée avant... Il y a des choses comme ça qui laissent penseur : pourquoi avoir un lircd d'installé avec un script de démarrage associé alors qu'il n'y a pas de capteur infrarouge, ou pourquoi encore un GPM est présent de la même manière alors que l'inittab n'active aucune console en framebuffer.

Mais bon, ça permettra de récupérer le grub et de déporter root vers une OpenSuse avec KDE4 bien plus léger que tout ce bousin préintégré, avec un compiz parce que labestiole peut largement faire de la 3D (au passage, Intel ment : malgré la présence d'un ventilo, la bestiole chauffe, et ce n'est pas à cause du disque dur : il n'y en a pas !). La question se pose alors de savoir si j'achète ce modèle peu cher à 260€, ou si j'attends pour 70€ de plus que la version avec disque dur 80Go soit redistribuée. Dans tous les cas, il me faut un DD : soit en externe sur usb pour les fois où j'en aurait besoin, soit j'ouvre la bête et le rajoute à la main (à quoi sert cette petite trappe dessous, avec deux petites vis ? J'avais lu quelque chose à propos d'une connectivité 3G, mais je doute toujours qu'il y ait un OMAP, surtout avec leur pauvre niveau d'intégration embarquée constatée, et l'absence de ttyACM alors que ppp et wvdial sont bien là).

A remarquer au passage l'originalité de l'extension de mémoire de stockage physique par l'intermédiaire d'un second slot SD Card, avec l'utilisation du système de fichier AUFS, successeur de UnionFS. Et ça c'est décidément une excellent idée à l'heure où les SD dépassent les 10Go. J'aurais alors comme idée de séparer les 8Go en trois, en laissant le root originel et en virant la swap pour étendre sur 4Go supplémentaires une OpenSuse optimisée sur CramFS (oui, en RO, je suis un killer de l'embarqué, ne l'oublions pas !), avec un home étiré sur la flash interne et la SDCard, qui pourrait être chiffrée. Disque dur interne ou externe : telle demeure la question...

jeudi 11 septembre 2008

tuons les wébeux et les résoteux

Oui, c'est de l'eugénisme, mais vous savez...

Pour les wébeux, le dernier exemple se trouve par-là. Regardez l'immonde user agent de Chrome :

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13

Et pour les résoteux, voici un extrait de Makefile de SNMP :

INSTALL = $(LIBTOOL) --mode=install /usr/bin/install -c
UNINSTALL = $(LIBTOOL) --mode=uninstall rm -f
INSTALL_DATA = $(LIBTOOL) --mode=install ${INSTALL} -m 64

Non, vraiment, l'informatique se portera vraiment mieux sans tous ces gens...

lundi 8 septembre 2008

google se prendrait-il pour une pomme ?

C'est qu'en lisant leur BD sur leur nouveau navigateur qui aurait déjà quelques facheuses manies (faire un logiciel libre avec un tel contrat, aussi, c'est très fort ! Déjà que ça jasait par avance...), je me dis que leur bouillie entre commercial et technique me rappelle franchement ce que Apple a l'habitude de faire en terme d'enfumage. Bref, passons sur les méthodes expéditives de spyware "pour votre bien" (on dirait du Jobs) ou encore sur le "sure, we could ship a proprietary browser and hold it in" (bonne chance couillon ! Ou alors ils veulent dire qu'ils aurait tout pu coder en interne ? Je me marre encore plus !), et concentrons-nous sur l'aspect bassement technique.

Comme Apple, Google est tombé amoureux de KHTML. Enfin, de Webkit, le successeur justement issu du passage de KHTML par les mains d'Apple, et adopté à présent par Trolltech/Nokia (mes lecteurs savent combien c'est important). On s'amuse au passage de voir que les Google mail ou Gmaps restent incompatibles avec Konqueror, basé sur KHTML et bientôt sur webkit (en fait à l'heure actuelle il y a très peu de différence, maintenir deux branches n'a donc plus d'intérêt), non pas par impossibilité de support, mais parce que Google se chie dessus (il suffit de trafficoter l'URL de google maps pour retrouver une interface AJAX complète). Mais ce n'est pas la seule chose pompée de KDE : car les concepts super-révolutionnaires présentés font furieusement penser à l'organisation de... Konqueror !

Par exemple, dès le début, on nous parle de processus séparés pour la gestion du html, de telle sorte qu'en cas de plantage, le navigateur en lui-même n'est pas affecté (cette affirmation sera à remettre en perspective : la communication par mémoire partagée peut avoir des incidences imprévues au moment du codage, et ce n'est pas parce que Konqueror plante rarement qu'il ne plante jamais). Mieux encore : les plugins aussi sont dans des processus séparés. Eh bien chers amis inventifs de google : dans Konqueror, même les cookies sont gérés dans un processus séparé, et ça fait longtemps qu'un plantage de Flash n'a aucun impact sur la navigation, contrairement à une daube mal dégrossie du nom de Firefox. Et ce depuis plus de six ans déjà... (je me demande si cette organisation ne date pas même de la première implémentation de Konqueror, donc plus de 10 ans)

Mais ce qui me chagrine, c'est cette histoire de V8. On commence par nous dire que pour être sécurisé et ne pas affecter les performances, on chargera le Javascript dans une machine virtuelle (un autre concept de Konqueror, original, hein ?), ou "sandbox". Mais pour aller plus vite, ça compile ledit code Javascript en langage machine. Et là, déjà, on a un problème. Surtout que ça enfonce le clou : le processus est mis dans une "jail" (je garde le terme en Anglais, ce n'est pas pour rien). Mais on nous dit pourtant que pour les autres plugins propriétaires (on pense très fortement à Flash, what else ?), il sera impossible de les enfermer, sauf à ce que les éditeurs (Adobe, quoi) mettent des hooks pour ce faire.

Au début, je pensais "machine virtuelle = code interprété", avec au niveau de l'exécution finale un contrôle ("non, coco, tu ne redimensionnes pas la fenêtre, t'es pas chez toi"). Mais la compilation non pas en bytecode (à la Java, qui n'a absolument pas inventé le concept non plus, mais comme Apple avait déjà initié le mouvement depuis Lisa...) mais en langage machine. Et on nous spécifie bien que le tout tourne dans un seul processus par onglet (mais là, clairement, c'est n'importe quoi). Surtout, si ledit code est exécuté directement sur la machine, je vois mal comment faire le tri entre les bonnes instructions, et celles visant clairement à mettre en défaut la sécurité : le seul moyen est de passer par l'OS et du jail, systrace, ou autre armement lourd de ce type disponible sur les BSD ou Linux. Or non seulement Chrome tourne sur cette vulgaire passoire de windaube, mais en plus ils nous disent bien que leur pauvre modèle de sécurité à deux sous ne peut pas être utilisé (outre le fait de n'être disponible que sous Vista, bonjour la portabilité !).

Une autre idée serait alors de mettre une couche de virtualisation maison sous le binaire, qui attraperait en vol les instructions read ou write tendancieuses : mais alors, pourquoi compiler en code machine ? (surtout à l'heure des CPUs huit-coeurs, même les ARM font peur maintenant...) C'est tout de même la meilleure manière de se tirer une balle dans le pieds ! Surtout que le buffer overflow n'est jamais bien loin (et que la seule manière de l'empêcher est d'avoir... les mécanismes dans le noyau dont nous avons parlé plus haut). Sauf que ce serait aussi possible alors d'enfermer les plugins, open source ou pas, et manifestement ce n'est pas le cas. Bref, ça sent l'enfumage, ou alors la magie noire, mais ça je ne crois pas trop.

(mon ancien stagiaire qui vient de passer a déclaré : "ils ont pris de la drogue, ou un commercial" ; c'est beau l'héritage culturel  :)   )

- page 1 de 20