humani nil a me alienum puto

Aller au contenu | Aller au menu | Aller à la recherche

mercredi 3 mars 2010

Barbie geekette

La 126ème Barbie professionnelle sera geek. Enfin, geek chic. Enfin... Elle a un PC et des lunettes fuscia, mais ne ressemble en rien à ce que je rencontre (rarement) tous les jours -- ne serait-ce que parce qu'elle est blonde, et des blondes dans l'informatique, ne riez pas, je n'en ai jamais connu qu'une seule, et elle était, comme dire... blonde ? Bref, il y a des photos par là (alors c'est pas pour faire mon macho d'informaticien de base, mais je la trouve pas baisable du tout : c'est quoi cette mâchoire ? OK, je fantasme un peu sur Émilie Cozette, qui n'est pas mal dans le genre non plus, mais là je trouve juste qu'elle a une tête de freaks -- passons).

Il se trouve que le choix s'est fait à l'issu d'un vote assez biaisé par la mobilisation de... geekettes (on aurait pu croire de geeks, par fantasme ou par dérision, mais apparemment non). Reste à savoir si ça fera des vocations. En tout cas, il paraît qu'elle tourne sous Linux, mais je suspecte les gens qui ont lancé cette info, dont je ne peux décidément pas vérifier la teneur en voyant le code binaire à l'écran (ce qui tendrait plutôt à conforter l'hypothèse d'un BSD -- d'un autre côté, l'écran est bleu, comme un windaube en fonctionnement nominal), d'avoir extrapolé le fait qu'il semble qu'elle tienne un EeePC rose, qui effectivement tournait sous Linux.

Mais bon, on n'est plus à ça près.

lundi 16 novembre 2009

installer OpenSuse 11.2, c'était mon idée

Alors qu'à la téloche, on a droit à de la pub windaube7 complètement neuneu, qui nous raconte qu'avant c'était la merde, mais suite à un coup de maquillage -- grâce au héros de la pub, pauvre concept d'appropriation du produit par le public, la com' pour les nuls -- tout va beaucoup mieux, les distribs Linux sont de sortie, ces derniers temps, avec en guest stars du noyau >=2.6.30, et du KDE4.3. Et ça, les amis, ça poutre grave.

Jusqu'ici, je bavais donc sur les Ubuntu et autres des collègues, en attendant patiemment que mon OpenSuse favorite sorte des cartons en version stable : l'attente a payé, la meilleure -- et c'est objectif, ne serait-ce qu'avec YaST, l'outil le plus génialissime de configuration -- des distribs, née ce 12 novembre en sa version 11.2, fut installée hier en deux coups de cuillère à pot magique sur mon mini-portable.

Ah que c'est beau ! Ah que ça consomme très peu de mémoire ! Avec des effets graphiques de la mort qui tue parfaitement intégrés ! (Leopard, tiens-toi bien !) Que c'est fonctionnel, aussi ! Je ne suis pas un grand fan des amaigrissements qui me planquent toutes mes config aux petits oignons, mais il faut bien avouer que l'éclaircissement sans perte a été totalement réussi. On gagne un dashboard sur lequel l'applet léchée vient parfaitement facilement s'intégrer, et l'on regrette qu'une seule chose : que l'écran soit trop petit.

Graphismes élégants de bout en bout, système de fichier chiffré (en deux clics), sur du ext4 (il m'avait semblé voir que le btrfs était dispo, mais manifestement, pas à l'install), cela faisait longtemps que je n'avais fait d'install from scratch toute propre (j'ai réinjecté a posteriori toutes mes données utilisateur, ce qui comprend tout de même l'ancienne conf), l'occasion de modifier plus solidement le système de fichiers (hérités jusqu'alors de la conf usine toute pourrie de mon MSI Wind).

Ah, il est beau mon WOPR. Get OpenSuse11.2 !

lundi 5 octobre 2009

palpat' on stage

Puisque de toute façon mon anonymat est déjà bien relatif, j'indique à ceux qui ne lisent pas mon blog pro, linuxfr (et bientôt toolinux ?), qui ne sont abonnés à la ML de l'APRIL (qui organise en partenariat) ou de l'AFUL (tiens, toujours rien sur Parinux), ou qui ne font pas des études informatique industrielle à Paris 8 que je donne une conférence ce samedi à 15h dans la librairie Eyrolles (ou plutôt en amphi attenant, du moins si les gens s'inscrivent bien à conference@eyrolles.com), sur le thème "Linux embarqué".

Tu es intéressé par le sujet, n00b, informaticien, mathématicien, financier, balletomane, altiste, philosophe, psychopathe, ou rien de tout cela, et tu souhaites m'entendre monologuer (la discussion viendra après ; mais on peut m'interrompre sans que je ne me fâche) et étaler toute ma science (pédagogue), inscris-toi vite !

(bon, je ne mets pas de lien, faut pas déconner non plus, ça se retrouve facilement sur le net)

jeudi 20 août 2009

jeudi #3

Pour une fois que je n'oublie pas que nous sommes le 3ème jeudi, et comme le film précédent commençait assez tôt, et ne durait qu'1h32, il était largement possible d'arriver pas trop en retard, toujours avec mon paternel -- ce qui n'était pas arrivé depuis bien... un an et demi ?

Il y a pas mal de monde -- surtout pour une période de vacances --, ça parle notamment de la dernière (c'est pas comme si ça arrivait tous les jours) faille Linux (rappelons tout de même que ça affecte essentiellement en terme de déficit énorme les système multi-utilisateurs, car sur du mono, c'est comme si l'on tapait sudo en ubuntu, ou que l'on était sous windaube, hein, c'est-à-dire que la limite utilisateur/administrateur est potentiellement levée).

La problématique principale de la soirée a été de trouver une description compréhensible à la conférence PERL prochaine ; parce que celle proposée actuellement comporte tellement de références au pattern matching et autres que le n00b moyen n'y comprendrait goutte.

S'en est suivi une explication de "qu'est que la programmation objet" avec utilisation de bouteille de tabasco, bouteille de coca, et bouteille de jus de fruit. Un assez grand moment. Mais comme les RER se font rares en été, à 22h quasiment tout le monde s'en est allé.

dimanche 16 août 2009

alerte rouge

palpatine@n011:~/wunderbar_emporium> ./wunderbar_emporium.sh
 [+] MAPPED ZERO PAGE!
 [+] Resolved selinux_enforcing to 0xc0613a7c
 [+] Resolved selinux_enabled to 0xc0613a78
 [+] Resolved apparmor_enabled to 0xc051e99c
 [+] Resolved apparmor_complain to 0xc06155e4
 [+] Resolved apparmor_audit to 0xc06155ec
 [+] Resolved apparmor_logsyscall to 0xc06155f0
 [+] Resolved security_ops to 0xc061224c
 [+] Resolved default_security_ops to 0xc051dde0
 [+] Resolved sel_read_enforce to 0xc01ff8e6
 [+] Resolved audit_enabled to 0xc05fba7c
 [+] got ring0!
 [+] detected 2.6 style 8k stacks
sh: mplayer: command not found
 [+] Disabled security of : LSM
 [+] Got root!
n011:~/wunderbar_emporium>
n011:~/wunderbar_emporium> whoami
root

Et histoire d'être sûr, avec un shell à côté comme témoin :

palpatine@n011:/tmp> chmod +x /dev/zero
chmod: modification des permissions de `/dev/zero': Opération non permise

n011:~/wunderbar_emporium> ls -l /dev/zero
crw-rw-rw- 1 root root 1, 5 déc.  3  2008 /dev/zero
n011:~/wunderbar_emporium> chmod +x /dev/zero
n011:~/wunderbar_emporium> ls -l /dev/zero
crwxrwxrwx 1 root root 1, 5 déc.  3  2008 /dev/zero

palpatine@n011:/tmp> ls -l /dev/zero
crwxrwxrwx 1 root root 1, 5 déc.  3  2008 /dev/zero

C'est la faille la plus sanglante que je n'aie jamais vu par son aspect généralisé (dans l'absolu, ça reste bien moins pire que la faille netbios de windaube qui permettait le contrôle à distance). Elle date du 11 août, mais n'a été dévoilée que le 14, si j'ai bien compris. Les concepteurs de l'exploit (des gars de GRsec, pas n'importe qui... Et ils règlent quelques comptes dans le code source) se sont fait plaisir pour gérer tous les kernels concernés (et désactiver une fois en ring 0 les SELinux, AppArmor et autres -- GRsec aussi, donc RSBAC ? Je le saurai dès demain), depuis le 2.4.4 au 2.6.30.4, soit une période d'un peu plus de huit ans.

Un patch concerne la dernière version, mais autant dire que dès ce lundi (manifestement les codeurs sont comme les pirates, ils prennent leur week-end), il vaut mieux espérer que les patches pour toutes les versions et toutes les distribs sortent (pour l'instant, toujours rien sur mon OpenSUSE), parce que ça risque de chier assez grave, sinon (j'ose même pas imaginer comme ça doit être le bordel au boulot... Enfin, j'espère). Du moins sur les machines sur lesquelles on est en multi-utilisateurs avec shell disponible (notamment via ssh), ce qui en fait déjà un bon paquet dans les services d'hébergement, les écoles, et les complexes militaro-industriels. Cette limitation dans l'exécution de l'exploit (disposer d'un shell, ou devoir exploiter un buffer overflow) empêche heureusement une exploitation distante "directe", comme cela était le cas en début d'année avec la faille IPv6 d'OpenBSD (paquet v6 avec entête v4 ou l'inverse, impliquant un panic du kernel).

Mais quand même...

vendredi 24 juillet 2009

de la diffusion des savoirs -- ou de leur disparition

Jules s'est fendu d'un billet remarquable, repris même par Ecrans (dans un tout aussi bon article) : il s'agit d'une affaire bien révélatrice du monde déréglé, névrosé et marchant sur la tête dans lequel la propriété est devenu une telle obsession qu'elle en finit par justifier tout et n'importe quoi, de la loi imbécile (HADOPI chez nous -- cliquer sur l'url pour vous détendre un peu), jusqu'à la spoliation, la censure et le piratage pur et simple. C'est ce qui est arrivé dans l'histoire ici contée : Amazon a purement et simplement effacé des livres numériques à distance sur les lecteurs électroniques dont il est le distributeur.

Plusieurs remarques préliminaires, déjà : nous avons une société qui contrôle à la fois contenus et contenant (c'est toujours un indice que quelque chose ne va pas aller) ; qui ne se prive alors pas d'adjoindre force DRM, pour parfaire l'incompatiblité, la compatibilité avec certains formats (comme le .doc de m$) étant assurée par un logiciel de traduction dans leur format fermé (qui ne supporte pas du tout le PDF, format ouvert répandu, par exemple) ; ironie, le logiciel interne embarqué tourne sous Linux, logiciel libre ouvert ; ce qui n'empêche pas d'implémenter des routines permettant d'accéder à distance à l'appareil, propriété privée de son utilisateur, pour y effacer des fichiers (outre la légalité même de l'action, c'est déjà la prévision technique bien en avance de son exécution qui trouble l'informaticien).

Il se trouve que le livre ainsi censuré était "1984", ce qui prouve au passage le peu de culture et de conscience de nos braves gens. Nul besoin de pompier pyromane pour détruire une oeuvre, il "suffit" (puisque la technique a déjà été prévue) de relever un problème juridique pour entraîner la destruction distante du savoir. En l'occurrence, les éternels ayant-droits (aussi connus sous le nom d'héritiers, dans la quasi-totalité des cas), de l'oeuvre de George Orwell, toujours couverte par les droits d'auteur jusqu'en 2044 (pour une parution en 1949, tout de même), aux USA du moins (sa libération dans le domaine public est totale dans de nombreux autres États, encore une absurdité).

Je parlais justement il y a peu de temps de ce problème, plus vaste encore, de perduration du savoir, devant les papyrus égyptiens d'il y a 4000 ans (à trois cents ans près). Si le support de plus longue durée de conservation des données est la poterie, le plus court est la flash, à présent omniprésente (considérez que c'est pis encore que les bandes magnétiques, et repensez alors aux disquettes qui il y a peu encore, contenaient toutes nos données numériques). Voilà qu'à présent, les livres sont des fichiers, lisibles par un seul support donné, impossibles à prêter ou à copier pour soi, dont la durée de vie est attachée à un appareil faillible (ne serait-ce que par la flash qui sert de support de stockage), et pis encore : on peut (apparemment illégalement en l'espèce, certes, mais il suffit de verrouiller le DRM -- ne serait-ce que par l'arrêt du support --, ou de s'en donner le droit par CGV) retirer arbitrairement ce savoir de manière discrétionnaire.

Outre l'aspect politique de propension à la tyranie sur lequel Jules s'est parfaitement exprimé, je sens que cette civilisation ne laissera pas beaucoup de traces aux suivantes -- alors même qu'elle peut, par son évolution technique, reproduire à l'infini et sans effort le savoir indépendamment des contraintes géographiques, et permettre l'accès à l'expression de tout un chacun. Comme dirait mon interlocutrice de la discussion suscitée, ce ne serait pas bien grave pour beaucoup (comme toujours, les faux penseurs pullulent, mais enfin, l'histoire était déjà là pour les oublier naturellement, à quelques exceptions inexpliquables près, si ce n'est le chauvisme par chez nous), mais tout de même, il faudra penser à conserver dans un coin des ouvrages en bon papier conservable quelques siècles, sait-on jamais...

vendredi 17 juillet 2009

tux et le saint-esprit

J'avais déjà parlé de Jesux. Les temps ont changé, depuis, Ubuntu est partout (ou presque), même chez les chrétiens. Observez la feature par défaut qui empêche de goûter aux plaisirs visuels de la chair...

Je vais voir chez les Musulmans si l'on sait mieux s'amuser... (c'est très vert, ils auraient pu partir d'une SuSE !)

vendredi 22 mai 2009

le retour du troisième jeudigue

Oh je le confesse, ça faisait très longtemps que je n'étais pas allé revoir mes amis les geeks, pardi. Alors en cette journée où rien n'était prévu sur mon agenda, je me suis tout de geek vêtu (jean-de-geek, casquette -- j'ai oublié ma Red Hat, j'ai pris par réflexe la Boss --, veste de sport Puma, et... T-shirt de geek Parinux !), ni vu ni connu, retour dans le temps, en signe de pénitence. J'arrive peu avant 20h30, et je crois qu'il est fort tôt, à cause du jour, alors qu'en fait il y a déjà une bonne vingtaine de geeks attablés. J'essaie de saluer tout le monde globalement, mais je me fais avoir par mon ex-collègue ex-président parinuxien qui me serre la main ; j'arrive tout de même à m'en sortir sans perdre une demi-heure. Chose curieuse : il y a un tas de nouvelles filles (deux, donc, contre deux anciennes, dont une prof de Français, est-il important de noter pour ceux qui croient toujours qu'il n'y a que des informaticiens, ou alors que des ingénieurs autres au pire -- ok, les deux nouvelles étaient pour l'une électronicienne, et l'autre code en asm ou en C, elle cherchait des gens qui parlent le même langage qu'elle...), et encore en manque-t-il une (biologiste) avec qui je devais avoir potentiellement quelqu'intéressante discussion.

Le Bon Pêcheur, en face des Halles, est un endroit où l'on paie 14,50€ l'entrecôte (dans le coin, c'est assez peu), et 4,20€ le lait fraise (arg !), de telle sorte que l'addition finale est à la hauteur de ce que l'on aurait dans du standing bien plus élevé, comme au pieds de cochon ; mais au moins, la serveuse du Sud-Ouest se démène dans cette ambiance plus que décontractée, où l'on crie assez souvent, quand on ne trolle tout simplement pas bruyamment, en phagocitant l'espace de tracts et de chaises mouvantes.

On parle des événements passés de la semaine dernière -- l'Ubuntu party qui aurait attiré 4000 visiteurs en deux jours et une nocturne, d'après la Cité des Sciences, et a affiché en tout cas bien complet --, et de la semaine à venir -- un hackaton pour le Gdium. À propos de ça, on parle de MIPS, et je renvoie sur wikipedia pour renvoyer aux bidouilles auxquelles on réussi à s'extirper nos Chinois (au passage, si vous voulez observer des hardeux jaser, voilà comment on trouve tout à coup les softeux bien plus compréhensibles !) Bref, c'est samedi-dimanche si vous êtes intéressés ; personnellement, je n'y serai pas, déjà parce que j'ai d'autres balletomanes à fouetter (ah, si seulement...), ensuite parce que c'est du boulot, de construire du package, et que mon tarif toutes taxes comprises est de 1000€/jour via ma boîte, et 260€ jour net sinon (c'est le WE, merde ! Payable à l'heure, 45€, par virement), certainement pas "la possibilité de gagner un des deux Gdium mis en jeu" ; vous remarquerez au passage, donc, que le business model sous-jacent est fort malin. Je recommanderais aux étudiants d'aller se faire la main, de distribuer du CV et de ne pas manquer de mentionner cette expérience lors d'entretiens d'embauches, en revanche.

On improvise une "réunion membre" sur le pouce, avec un ordre du jour collaboratif, qui n'oublie pas d'évoquer logo toujours pas refondé -- de telle sorte que si on l'attend depuis bien trois ans sans avoir réimprimé de T-shirts, le mien devient collector --, et les différents goodies qu'on pourra en sortir, mais surtout les sujets de conférences futures (en ayant remarqué que plus c'est poilu, plus il y a de monde : on pourrait bien me revoir avec une conf' pour barbus confirmés, comme je ferai au RMLL dès qu'on m'aura viré de l'horaire 9h00-du-mat-pas-possible, et que j'aurai tâné l'administration pour avoir mes billets de train pour Nantes), ou encore des idées pour l'avenir de l'asso (mais là, heu, je crois que c'est tombé à l'eau  :)   ). Je discute un peu avec mon voisin de portage Linux sur ARM, justement, et puis c'est tard, alors on règle l'addition, et on vide les lieux, en se rappelant que c'est tous les 15 jours qu'on se voit -- pas tous les quatre mois, quoi.   :D

mercredi 22 avril 2009

marketting linuxien à la nippone

La grande force d'Ubuntu, je l'ai déjà dit, c'est sa communication : à l'instar des produits propriétaires bas de gamme (type windaube, voire MacOS sur certains aspects système), l'accent est mis plus sur le fun que sur la technique. Et évidemment, ça marche. Voici donc le dernier né, "Ubunchu", un manga déjà traduit en français sur l'installation dans un club informatique de cette nouvelle chose. C'est évidemment la maqueuse qui va apporter la bête, tandis que le garçon windaubien sortira les mêmes arguments à la Kevin que d'hab', et cerise sur le gâteau, l'extrémiste linuxien de service ne jurant que par Slackware et la ligne de commande est une fille ultra-sexy, brune évidemment. À noter que "tu" (de "Ubuntu") n'existe pas nativement en japonais, et le plus proche est soit "tsu", soit "tchu", ce qui explique la blague de départ.

Sont forts, quand même...

mardi 7 avril 2009

salons RTS et Solutions Linux 09

J'ai écrit un très, très, très long compte-rendu sur mon blog pro (pas encore publié, mais ça ne devrait pas tarder, pour demain je pense), alors je ne vais pas recommencer ici, même si chaque année depuis sa création, ce blog accueille mes commentaires éclairés sur ces deux événements, ayant eu lieu exactement en même temps et au même endroit cette fois, mais avec assez distance pour rendre le passage entre les deux suffisamment pénible. J'espère fortement que les retours en terme de "prospect" (beurk ce mot, y'en n'a pas un meilleur ? Toute cette terminologie anglosaxone commerciale commence à être écoeurante) seront positifs, et que ça arrangera ma carrière (parce que sinon, heu, m'en fous quoi, chuis pas philanthrope des sociétés, même si j'apprécie mon patron -- qui n'en demeure pas moins critiquable, évidemment --, et d'ailleurs si tout un chacun faisait pareil, je pense que l'on n'aurais pas à se plaindre des salaires trop bas).

Bref, c'était un peu mou, là-bas, mais il y avait du monde, intéressé et attentif. Ça se réduit un peu, cependant, de grands habitués ont ainsi disparu. Côté software sur RTS, c'était léger ; côté hardware en revanche on voit arriver de nouvelles choses, du ARM tout beau tout neuf (Cortex), et surtout une invasion d'Atom (x86, man dieu...). Les conférences étaient dans l'ensemble intéressantes, quoique parfois un ennui soudain se faisait fortement ressentir : le type qui nous parle de sa solution durant 20 minutes, alors qu'on avait rapidement compris de quoi il en retournait, merci bien. Les contacts sont nombreux entre visiteurs et exposants, mais pas entre visiteurs eux-mêmes, alors même que lorsque ça arrive (au sortir d'une conf' par exemple), c'est très enrichissant.

Linux a toujours le vent en poupe, mais il semble que l'effet de mode soit totalement passé : on réfléchit avant d'agir, et ce n'est pas plus mal. Autre évolution que je pense avoir dégagé : on essaie d'avoir un temps de développement réduit afin de commercialiser plus vite, c'est une grande nouveauté dans le milieu. Il faut se souvenir, dans le monde du Consumer Electronics, de l'exemple EeePC : mal fichu, écran trop petit, touche espace relevée par une nappe passant en dessous, il est sorti en premier, six mois avant la concurrence, et non seulement l'engouement lui a fait prendre une longueur d'avance considérable sur la concurrence, mais en plus même lorsque les autres appareils plus performants ou plus beaux sont sortis, la mode est restée à l'EeePC. Pis encore, l'effet "modèle rose", qui a complètement cartonné chez les filles : ne pas sous-estimer des détails aussi ridicules.

C'est ainsi que croisant mon ancien-ancien-ancien-ancien chef (eh oui, si jeune, et j'en ai déjà vu passer, du monde), j'ai appris que mon projet d'il y a deux ans à quasiment coulé : personne n'en veut, modèle trop rigide. À l'époque, je n'arrêtais pas de leur dire : on ne met pas du Linux ultra-flexible pour ensuite s'emmerder avec des restrictions dans tous les sens, ce n'est pas dans la logique ! Quand bien même on expliquerait au client qu'il n'a pas besoin de rajouter ses propres modules, le fait même de se sentir contraint dans un espace non potentiellement adaptable à ses besoins hypothétiques le fera fuir ! Et ça n'a pas manqué, c'est une solution à l'architecture plus tarabiscotée et certainement plus chère qui a pris le marché.

Puisque je n'ai pas envie de rentrer dans de fastidieux détails (ni de faire de copier-coller, mais ceux qui ont mon adresse pro comprendront bientôt pourquoi : il y a de quoi tuer une balletomane sur le coup, il faut préserver la diversité de mes lecteurs), relevons que la plus jolie hôtesse du salon RTS était d'origine africaine (mais je lui ai soupçonné un fessier trop important, finalement), suivie de peu par une allemande qui me faisait des clins d'oeil, mais a disparu juste le temps que j'aille avec mon ingé avant-vente préféré flairer du business (j'ai appris le lendemain qu'elle était repartie au pays : rester moins d'un jour pour distribuer des bonbons, c'est ouf !), et d'ailleurs la plus jolie (brune cette fois, tous les critères palpatiniens remplis) de SL était allemande aussi (j'ai d'abord demandé si elle comptait s'enfuir lachement), pas de bol, encore une grande timide toute coincée (si à chaque fois que je distribue une carte de visite il fallait qu'en face on se sente gêné, je n'imagine pas les trois journées infernales que j'aurais passé à en distribuer une vingtaine... qu'à des hommes, d'ailleurs -- et c'est la stricte vérité, aucun ingénieur femme, une seule commerciale, le reste n'étant là que pour faire de la comm', et à ce niveau, aucun homme).

Mêler l'étude sociologique (mais oui, je vous assure !) au parcours de salon professionnel, voilà une orientation de carrière intéressante, tiens (d'ailleurs, il est unanimement reconnu que j'étais de très, très loin le meiux sappé de toute la porte de Versailles, mais pour ça j'ai sorti un combo magique violet-noir, même chez Valentino vous n'arriveriez pas à mieux faire : ne rigolez pas, ça sert énormément, d'une part ça compense le fait que je devais encore être le plus jeune, hors quelques étudiants que je n'ai pas croisé -- à l'exception d'une mienne -- à traîner dans le coin, et d'autre part ça me donne une marque de reconnaissance qui faisait même que le type bippant les badges me reconnaissait d'un jour à l'autre, c'est devenu la signature Palpatine, surtout le chapeau, personne ne portant réellement attention aux souliers).

- page 1 de 25