Actualités High-Tech

1.5k Sujets 7.6k Messages
  • 1 Votes
    2 Messages
    96 Vues

    Il faut espérer que les actions des scripts sont bien encadrées par des sécurités soft et hard, notamment au niveau des entrées/sorties, mais la nasa n’est surement pas encore complètement idiote et que le javascript n’est pas en prise directe avec le téléscope, mais utilise une couche de programmation de sécurité intermédiaire…

  • 3 Votes
    7 Messages
    249 Vues

    @moshebenguigui Le skin Pandorabox est superbe, j’adore les vu-mètre, nostalgie… (mais pas celle du souffle ou du pétillement et du dolby DNR).

  • 1 Votes
    3 Messages
    96 Vues

    @michmich C’est probablement quelqu’un de chez infomaniak, ils avaient aussi fait une soumission pour le job, mais c’est sacrément casse-gueule de devenir une cible à pirater.

    C’est aussi un sacré problème pour le gouvernement, une fois le système piraté et les ID volées que faire en plan B très rapidement, alors que la vie continue, l’inertie des gens est également considérable.

  • 5 Votes
    2 Messages
    103 Vues

    J’ai testé et tout va bien 🙂

    Edit: Et ce n’est pas sur une machine avec SSD :lol:

  • 1 Votes
    1 Messages
    48 Vues

    En ce moment, il y a une vague de chaleur qui balaye toute la Chine. C’est pour cette raison que la province chinoise du Sichuan a donné l’ordre aux usines se trouvant dans son territoire de fermer pendant six jours. En effet, cette chaleur extrême, décrite comme étant la pire canicule depuis 60 ans dans le pays, a engendré une pénurie d’électricité.

    Contemporary Amperex Technology Co. Limited (CATL), qui est selon The Verge « le plus grand fabricant mondial de batteries pour véhicules électriques », et Intel font partie des entreprises concernées par cette fermeture. Or, l’arrêt de ces usines jusqu’au 20 août entraînera un certain nombre de conséquences.

    La province de Sichuan est une province qui a son importance pour les industries des semi-conducteurs ainsi que des panneaux solaires. Elle est également riche en ressources minérales comme le polysilicium. C’est pourquoi, les industries solaires photovoltaïques et électroniques se ruent vers elle. Sans oublier que Sichuan est un centre minier essentiel pour le lithium, un élément essentiel pour produire des batteries de véhicules électriques et de smartphones.

    Suite à cela, des impacts se feront ressentir auprès des entreprises concernées de près ou de loin par cet arrêt temporaire. Il se pourrait par exemple qu’il y ait augmentation du prix du polysilicium et du lithium. Mais selon The Verge, le prix de ces matières a bel et bien déjà augmenté. Par ailleurs, certaines entreprises ont déclaré qu’elles ne prévoient pas vraiment de perturbations. Foxconn, fabricant d’iPad dans la région, a par exemple déclaré à Bloomberg qu’elle n’était pas trop touchée par la sécheresse. Quant à Volkswagen, il a dit qu’il ne « s’attendait pas à de longs retards de livraison ».

    Source: https://www.fredzone.org/les-usines-chinoises-qui-fournissent-des-pieces-a-tesla-intel-et-toyota-ferment-a-cause-de-la-canicule393792

    Le salon de l’auto de Genève au printemps prochain vient d’être annulé, suite à de nombreuses défections des constructeurs, malgré toutes ces belles histoires. Quand on voit que BMW équipe aussi certains de ses nouveaux modèles de compteurs de vitesses mécaniques…
    Les conséquences ne se limiteront d’ailleurs pas qu’au secteur automobile. Entre le covid, le dérèglement climatique et les guerres, la décroissance mondiale pourrait bien s’amorcer, pour le plus grand bénéfice de la biosphère.

  • 5 Votes
    6 Messages
    257 Vues

    @violence t’aurais pu attendre qu’il neige quand même :lolol:

    un grand merci à toi, qui tutote plus vite que son ombre!

  • 3 Votes
    2 Messages
    94 Vues

    Décidément, le minéral à peut-être encore de l’avenir face au biologique à ADN, d’autant plus que pour les états quantiques, on doit tellement abaisser la température, que le biologique ne fonctionne plus… mais l’alliance des deux technologies pourrait encore élever le niveau à ce qui n’est que de la SF aujourd’hui encore.

  • 5 Votes
    3 Messages
    145 Vues

    Ultra pratique, je l’utilise depuis des années.
    J’espère qu’il sera mis à jour pour Windows 11.

  • 0 Votes
    4 Messages
    158 Vues

    @violence le problème c’est qu’il y a dessus des applicatifs qui coûtent plusieurs dizaines de milliers d’euros. Donc comme d’hab’ les financiers repoussent au max les dépenses.

  • 1 Votes
    10 Messages
    270 Vues

    @indigostar a dit dans Une étude d'économie comportementale des publicités anti-piratage révèle qu'elles encouragent souvent le piratage :

    Et vous ?
     Que pensez-vous des campagnes antipiratage en général ? Semblent-elles, selon vous, atteindre leurs objectifs ?

    Non du tout. Elles ont même l’effet inverse.

    Des campagnes antipiratage qui auraient incité certains individus à se lancer dans le piratage, cela vous semble-t-il crédible ? Dans quelle mesure ?

    Bien sur, l’interdit c’est excitant.

    Que pensez-vous des arguments évoqués par les auteurs de l’étude pour expliquer pourquoi, selon eux, ces campagnes ne marchent pas ?

    Assez pertinent.

    Que pensez-vous des arguments de l’industrie visant à inciter les internautes à ne plus pirater, mais à se tourner vers des offres légales ? Acceptables, exagérés, dramatiques, etc. ?

    business is business 😞
    Se taper toutes les offres légales restent cher.

    Que pensez-vous en général de l’offre légal ? L’estimez-vous satisfaisante ?

    Globalement, ça va même si il y a plus de contenus que de qualités mais il y en a, on va pas se paindre mais cela dépends des acteurs. Disney+ est une vraie calamité.

    Que pensez-vous des autorités de régulation comme l’Arcom (Hadopi + CSA) ? Leur existence vous semble-t-elle pertinente ? Dans quelle mesure ?

    Aucune pertinence. De l’argent mis en l’air pour faire plaisir aux majors et les copains…

  • 1 Votes
    1 Messages
    74 Vues

    Les chercheurs en sécurité de Google sont tombé sur une vulnérabilité qui avait déjà été signalée en 2016 sans être corrigée. Quelques années plus tard, elle s’est retrouvée dans l’arsenal d’un éditeur de logiciels espion pour pirater des smartphones Android.

    La chasse aux failles zero-day n’est pas un long fleuve tranquille. Parfois, il y a des choses qui se perdent dans les méandres. Le dernier exemple en date vient d’être livré par les chercheurs en sécurité de Google. À l’occasion de la conférence Black Hat 2022, ces derniers ont présenté une palanquée de failles zero-day utilisées par des éditeurs de logiciels de surveillance dans le but de pirater des terminaux Android.

    L’une de ces failles (CVE-2021-0920) est particulièrement remarquable, car elle a fait partie d’un enchaînement de vulnérabilités très sophistiqué qui permettait d’avoir un contrôle à distance du terminal avec les privilèges d’administrateur. Cette faille se trouvait dans le module « kernel garbage collection » et été patchée en septembre 2021. Mais des recherches presque archéologiques ont montré qu’elle était déjà connue depuis au moins 2016.

    Une occasion manquée

    Comme le relate Gizmodo, Google a pu retrouver des échanges à ce sujet dans la liste de diffusion Linux Kernel Mailing List. Un patch avait même été proposé, mais il a été refusé faute d’accord général sur la question. L’un des développeurs du noyau de Linux écrivait ainsi :

    « Pourquoi est-ce que je devrais appliquer un patch qui n’est qu’un RFC [Request For Comment, un document qui décrit une technologie en vue d’une adoption future, ndlr], qui ne dispose pas d’un message de commit convenable, où il manque une véritable signature, et qui ne bénéficie pas de validations ou de retours de la part de développeurs connus ?».

    Après cela, tout le monde a oublié, sauf un éditeur de logiciels espions qui l’a intégré ni vu ni connu dans son produit. Il a fallu attendre que les attaques qui en ont découlé soient analysées par les chercheurs de Google pour que cette faille revienne sur le tapis et soit enfin colmatée. Un processus finalement assez tortueux qui laisse aux pirates trop de marges de manœuvre.

    Une trentaine d’acteurs suivis à la culotte

    Chez Google, le risque provenant de ces éditeurs est devenu majeur. « Auparavant, nous n’avions qu’à nous concentrer sur des menaces comme celles venant de la Chine, de la Russie ou de la Corée du Nord. Désormais, notre groupe d’analyse de la menace (Threat Analysis Group, TAG) dispose d’une équipe dédiée aux fournisseurs et aux opérateurs commerciaux (…) TAG suit activement plus de 30 fournisseurs avec différents niveaux de sophistication et d’exposition publique, vendant des exploits ou des capacités de surveillance à des acteurs étatiques », a déclaré il y a quelques semaines Shane Huntley, directrice du TAG, auprès de la Chambre des représentants des États-Unis. Et ce suivi est d’autant plus difficile que les techniques utilisées par ces acteurs sont de haut niveau, comparable à celles utilisées par les États.

    Source : Gizmodo - 01.net

  • 1 Votes
    2 Messages
    85 Vues

    Et c’est très bien, grâce à lui on a enfin du QD-Oled chez Samsung :hihi:

    La crise vient du Micro-Led Samsung qui est hors de prix et grève le pouvoir d’achat du pékin français.

    Et si Samsung fait des ententes entre indust… voleurs, c’est à l’insu de son plein gré forcément :smile:

  • 4 Votes
    4 Messages
    155 Vues

    Par contre, les pédophiles toujours rien ? Ha on me dit dans l’oreillette que ca arrange pas certains au gouvernement text alternatif

  • 0 Votes
    2 Messages
    82 Vues

    Un coup d’épée dans l’eau, l’espionnage massif des GAFAM et autres et déjà bien trop en place

  • 0 Votes
    1 Messages
    91 Vues

    Un protocole de messagerie mobile

    Google a lancé une nouvelle campagne et une nouvelle page sur son site dédié aux évolutions d’Android pour faire pression sur Apple afin que l’éditeur d’iOS change d’avis sur le protocole RCS (Rich Communication Services). La grande enseigne de la technologie appelle de plus en plus Apple à adopter le RCS, estimant que le protocole de communication améliorerait l’expérience de messagerie entre les utilisateurs d’Android et d’iOS. « Il est temps pour Apple de corriger les SMS », lit-on sur le site Web. « Il ne s’agit pas que de la couleur des bulles. Ce sont les vidéos floues, les discussions de groupe interrompues, les accusés de lecture et les indicateurs de frappe manquants, l’absence de SMS sur le Wi-Fi et plus encore. Ces problèmes existent parce qu’Apple refuse d’adopter les normes d’envoi de SMS modernes lorsque les utilisateurs d’iPhone et de téléphones Android s’envoient des SMS ».

    Google affirme que la campagne vise à résoudre non seulement le problème des « bulles vertes/bleues », mais également d’autres défis courants dans la messagerie multiplateforme, notamment le chiffrement de bout en bout, etc. Tous les problèmes sont dus à l’utilisation continue par iPhone des SMS et MMS pour les conversations non-iMessage, que Google qualifie de « technologies obsolètes des années 90 et 00 ».

    La grande enseigne de la technologie pousse Apple à résoudre ces problèmes en prenant en charge RCS, qui offre de nombreuses fonctionnalités d’iMessage dans un protocole pouvant être utilisé à la fois sur iOS et Android.

    RCS est un protocole de messagerie mobile défini par le consortium international GSMA. Il vise à remplacer le SMS et le MMS, dont l’usage sur smartphone est en baisse régulière depuis plusieurs années. Mais la transition du SMS au RCS n’est pas simple. Le successeur du traditionnel SMS est déjà largement disponible depuis plus de cinq ans.

    Cependant, Apple ne semble pas particulièrement disposé à se servir de ce protocole, même si l’entreprise n’a jamais officiellement indiqué qu’elle ne le ferait pas. Très attaché à iMessage, sa propre messagerie instantanée lancée en 2011, Apple se voit reprocher de faire barrage au standard. Aussi, quand un iPhone interagit avec un smartphone Android, le SMS est toujours utilisé ; et avec l’envoi revendiqué de quelque 200 000 iMessages chaque seconde, le mastodonte de Cupertino n’a pas vraiment besoin de changer une équipe qui gagne.

    Pour la plupart des gens, les problèmes décrits par Google pourrait s’apparenter au fait d’afficher des bulles de discussion vertes (et non bleues comme sur iPhone) pour désigner les utilisateurs sous Android. D’ailleurs, à ce propos, un récent article du Wall Street Journal soulignait que cette distinction pouvait être excluante et provoquer une forme de cyberharcèlement.

    En fait, alors que l’application iPhone utilise le propre service iMessage d’Apple pour envoyer des textes entre les iPhones (avec des fonctionnalités modernes telles que le chiffrement, la prise en charge des discussions de groupe et les transferts d’images et de vidéos de haute qualité), ils reviennent aux SMS et MMS à l’ancienne lors de l’envoi de message à un utilisateur sur Android. Non seulement ces messages sont affichés dans une bulle verte aux couleurs contrastées, mais ils brisent également de nombreuses fonctionnalités de messagerie modernes sur lesquelles les gens comptent.

    Suite à l’article du Wall Street Journal publié en janvier, Hiroshi Lockheimer, le vice-président de Google, s’est attaqué frontalement à la politique d’Apple, selon lui hypocrite : « Le verrouillage d’iMessage par Apple est une stratégie bien documentée. Utiliser la pression sociale et l’intimidation afin de vendre des produits est malhonnête pour une entreprise qui place l’humanité et l’équité au cœur de sa stratégie marketing. Il existe des standards pour remédier à cela ». Puis de clamer haut et fort : « Nous ne demandons pas à Apple de porter iMessage sur Android […] Nous demandons à Apple de soutenir le standard de l’industrie pour la messagerie moderne (RCS) dans iMessage, comme il le fait déjà pour les anciens standards SMS/MMS ».


    Google a ouvert une page sur son site dédié aux évolutions d’Android pour mettre la pression à Apple avec le slogan HELP @APPLE #GETTHEMESSAGE. Google espère que la pression publique incitera Apple à adopter RCS, une mise à niveau mineure de la norme SMS qu’Apple utilise pour les utilisateurs non-iMessage. Google pousse cette stratégie depuis le début de l’année, mais venant de l’entreprise avec la stratégie de messagerie la plus dysfonctionnelle au monde, elle apparaît simplement comme une entreprise fatiguée de récolter ce qu’elle a semé.

    Dans le monde entier, iMessage n’est pas si populaire (les gens ont tendance à préférer Whatsapp), mais aux États-Unis, iMessage est un phénomène culturel suffisant pour que l’une des chansons apparaissant au Billboard Top 100 indique à quel point il est nul d’avoir une bulle iMessage verte (SMS) - il s’agit de la chanson Texts Go Green de Drake.

    L’un des plus grands concurrents d’Apple, en particulier pour les services en ligne, est Google, et l’incapacité de Google à rivaliser avec iMessage a beaucoup contribué à la situation actuelle. Google estime apparemment que la domination d’iMessage est préjudiciable à sa marque, alors maintenant, il demande gentiment à Apple d’arrêter de le battre si durement sur ce terrain à domicile.

    Le site de Google indique : « Il ne s’agit pas de la couleur des bulles. Ce sont les vidéos floues, les discussions de groupe interrompues, les confirmations de lecture et les indicateurs de frappe manquants, l’absence de SMS via Wi-Fi, etc. Ces problèmes existent parce qu’Apple refuse d’adopter les normes modernes de SMS lorsque les gens avec des iPhones et des téléphones Android s’envoient des textos ».

    Certaines des affirmations de Google sur ce site Web n’ont pas beaucoup de sens. Google déclare : « Apple transforme les SMS entre les iPhones et les téléphones Android en SMS et MMS, des technologies obsolètes des années 90 et 2000. Mais Apple peut adopter le RCS, la norme moderne de l’industrie, pour ces fils de discussion à la place ». RCS n’est pas non plus une norme moderne - elle date de 2008 - et, malgré quelques mises à jour médiocres depuis lors, n’a pas suivi le rythme.

    RCS traîne depuis si longtemps et est encore si mal implémenté car il a été créé par les opérateurs (via la GSMA) en tant que norme de messagerie centrée sur les opérateurs. Les opérateurs l’ont fait à l’apogée des SMS payants, lorsque la messagerie de l’opérateur était une véritable source de revenus. Maintenant que la messagerie des opérateurs est banalisée, les opérateurs qui contrôlent le RCS n’ont plus intérêt à se soucier du RCS. RCS serait-il une spécification zombie ? À chacun de le déterminer.

    À la décharge de Google, le protocole SMS date de 1986, donc RCS est plus moderne que lui. C’est probablement plus un signe que vous ne devriez jamais travailler avec la GSMA si vous n’y êtes pas obligé. Si Google et Apple s’associaient pour créer un duopole de messagerie, ils n’auraient pas besoin des opérateurs ni de leur ancienne norme de messagerie.

    Le fork propriétaire de Google de RCS

    Datant de 2008, RCS pourrait manquer de beaucoup d’éléments auquel vous vous attendez d’une norme de messagerie moderne. Tout d’abord, en tant que norme, RCS est la messagerie de l’opérateur, de sorte que les messages sont transmis à un seul numéro de téléphone de l’opérateur, plutôt qu’à plusieurs appareils via Internet, comme on s’attendrait à ce qu’un service moderne fonctionne. En standard, il n’y a pas de chiffrement. Google a essayé de faire les louanges des fonctionnalités sur la spécification RCS vieillissante, mais si vous considérez ces éléments comme faisant partie de l’argumentaire de vente RCS, ce que Google fait, cela ressemble plus à vous vendre « le fork propriétaire de RCS de Google ». Google aimerait vraiment qu’Apple intègre son fork RCS propriétaire dans iMessage.

    Soit dit en passant, la version de RCS de Google, celle promue sur le site Web avec des fonctionnalités exclusives à Google telles que le chiffrement facultatif, est définitivement propriétaire. Si cela est censé être une norme, il n’y a aucun moyen pour un tiers d’utiliser les API RCS de Google pour le moment. Certaines applications de messagerie, comme Beeper, ont demandé à Google d’intégrer RCS et on leur a dit qu’il n’y avait pas d’API RCS publique et qu’il n’était pas prévu d’en créer une. Google a déjà une API RCS, mais seul Samsung est autorisé à l’utiliser car Samsung a signé une sorte d’accord de partenariat.

    Si vous souhaitez implémenter RCS, vous devrez faire passer les messages via un type de service, et qui fournit ce serveur*? Ce sera probablement Google. Google a acheté Jibe, le principal fournisseur de serveurs RCS, en 2015. Aujourd’hui, il a tout un argumentaire de vente sur la façon dont Google Jibe peut « aider les opérateurs à faire évoluer rapidement les services RCS, à itérer en cycles courts et à bénéficier immédiatement des améliorations ». Ainsi, l’argument pour Apple d’adopter RCS n’est pas seulement cette absurdité de bien public sur l’amélioration des textes avec les utilisateurs d’Android ; il s’agit également de faire passer les messages d’Apple via les serveurs de Google. Google profite à la fois des frais de serveur et de l’acquisition de données.

    La messagerie de Google, on en parle ?

    Google n’a toujours pas de stratégie de messagerie unique. Bien qu’il ait soudainement blâmé Apple pour une situation qu’il a largement contribué à créer, le plus triste à ce sujet est que Google n’a même pas tourné une nouvelle page. La messagerie Google est tout aussi fragmentée et dysfonctionnelle qu’elle ne l’a jamais été.

    À l’heure actuelle, Google dispose de trois applications de messagerie principales*: outre cette plate-forme Google Messages/RCS, il existe également Google Chat, qui est un service de messagerie over-the-top plus traditionnel, et Google Voice, qui est un numéro de téléphone fourni par Google avec la possibilité de faire des messages type SMS. Google Hangouts est techniquement toujours la quatrième application de messagerie, bien qu’elle ait été fermée en novembre. Il existe également des applications de messagerie en silo intégrées à Google Maps, Google Photos, Google Stadia, Google Pay, Google Assistant et Google Phone, et aucune d’entre elles ne se parle.

    Le responsable de la messagerie de Google a quitté le navire le mois dernier, donc on ne sait pas ce que l’avenir de la messagerie Google réserve jusqu’à ce que quelqu’un prenne les rênes. Il est donc important pour Google de mettre d’abord de l’ordre dans sa maison avant de commencer à jeter des pierres sur Apple.

    Du côté d’Apple, l’intérêt n’est pas perçu : Craig Federighi, vice-président directeur du génie logiciel d’Apple, estime qu’augmenter la compatibilité d’iMessage avec les téléphones Android ne servirait qu’à soutenir Android et à affaiblir la stratégie de verrouillage d’Apple. Une grande partie de la stratégie marketing d’Apple est qu’Android est un écosystème brisé où les choses ne fonctionnent pas aussi bien, et vous pouvez le voir dans l’explication de la bulle verte ci-dessus d’Apple et dans des choses comme la diapositive Toxic Hellstew de Tim Cook.

    Enfin, RCS en tant que plate-forme de messagerie n’est tout simplement pas si bonne. Le résultat final d’une norme de 2008 avec un tas de fonctionnalités supplémentaires qui y sont ajoutées est toujours inférieur à la normale par rapport à des plateformes comme iMessage, WhatsApp, Signal ou Telegram. À part le fait que Google cherche désespérément l’une des rares solutions de messagerie qu’il n’a pas épuisées avec une mauvaise gestion, il n’y a pas d’argument clair pour expliquer pourquoi RCS vaut cet effort. Dans l’utopie du monde des rêves où Apple veut travailler avec Google et Samsung sur une norme de messagerie, ces trois entreprises travaillant ensemble pourraient faire bien mieux qu’une norme de messagerie négligée.

    Sources : Google, developpez.com

  • 0 Votes
    6 Messages
    197 Vues

    La mère semble pleinement consciente de l’activité de sa fille sur FB et des conséquences et malgré ça elle l’a laisser faire pendant 6 ans. :mellow:
    Je pense qu’elle est plus à blâmer que les RS, elle ferait bien de balayer devant sa porte avant de se plaindre.

  • 2 Votes
    1 Messages
    81 Vues

    Le système d’exploitation Google le plus connu est Chrome OS. Mais le géant américain utilise en son sein sa propre distribution Linux pour postes de travail : gLinux. Sa principale caractéristique : réduire le labeur et le stress des équipes en charge de son déploiement et de son exploitation.

    Rare moment où gLinux a pu être capturé, ici dans une vidéo de Google sur le calcul quantique avec son CEO Sundar Pichai. (crédit : Reuters)
    Rare moment où gLinux a pu être capturé, ici dans une vidéo de Google sur le calcul quantique avec son CEO Sundar Pichai. (crédit : Reuters)

    Si vous regardez autour des bureaux de Google à Mountain View, en Californie, vous verrez des machines Windows, des Chromebooks, des Mac et des ordinateurs de bureau gLinux. G quoi, vous demandez-vous ? Eh bien, en plus de s’appuyer sur Linux pour ses serveurs, Google possède en fait sa propre distribution de bureau Linux. Mais impossible - bon sang! - de la télécharger depuis plus d’une décennie. Au départ, elle a été dénommée Goobuntu, non sans cacher un lien de parenté avec la célèbre distro Ubuntu. Mais en 2018, la firme américaine a a fait évolué son développement vers une autre distribution Linux, nommée gLinux, cette fois-ci basée sur Debian. Pourquoi ? Google a expliqué que recourir à la version LTS de Goobuntu signifiait de mettre à niveau chaque système de sa flotte, soit plus de 100 000 terminaux, avant la date de fin de vie de l’OS. Un chantier titanesque. Ajoutez à cela la nécessité fastidieuse de personnaliser entièrement les PC des ingénieurs, et Google a décidé que cela coûtait trop cher. En outre, l’effort de mise à niveau de la flotte de terminaux vers Goobuntu aurait pris une bonne partie de l’année, soit autant de temps mordu sur un support étalé sur deux ans avant de devoir recommencer le même processus pour une prochaine version LTS.

    « L’ensemble de ce processus a été un énorme facteur de stress pour notre équipe, car nous avons reçu des centaines de bogues avec des demandes d’aide pour des cas critiques », a expliqué Google qui en a eu assez et a donc basculé sur Debian Linux. La société a alors créé une distribution Debian en développement continu : GLinux Rolling Debian Testing (Rodete). L’idée ? Que les utilisateurs et les développeurs profitent de dernières mises à jour et correctifs au fur et à mesure de leur création et jugés prêts pour la mise en production. Ces distributions incluent Arch Linux, Debian Testing et openSUSE Tumbleweed. Pour Google, l’objectif immédiat était de sortir du cycle de mise à niveau de deux ans. Comme l’a montré le passage à l’intégration continue/déploiement continu (CI/CD), ces changements progressifs fonctionnent bien. Ils sont également plus faciles à contrôler et à annuler en cas de problème.

    Une automatisation complète dans le pipeline qui change la vie

    Pour que tout cela fonctionne sans beaucoup de sang, de sueur et de larmes, Google a créé un système de workflow, Sieve. Chaque fois que Sieve repère une dernière version d’un paquet Debian, il démarre une build. Ces packages sont intégrés dans des groupes de packages et une fois qu’ils ont été créés, Google exécute une suite de tests virtualisés pour s’assurer qu’aucun composant principal et aucun flux de travail de développeur ne sont rompus. Ensuite, chaque groupe est testé séparément avec une installation complète du système, un démarrage et une exécution de la suite de tests locaux. Le package se construit en quelques minutes, mais les tests peuvent prendre jusqu’à une heure. Une fois cela fait, tous les packages sont fusionnés avec le dernier pool de packages gLinux. Ensuite, lorsque l’éditeur décide qu’il est temps de le mettre en production, l’équipe prend alors un snapshot de ce pool avant déploiement et utilise les principes « d’ingénierie de fiabilité » (SRE) tels que le canarying incrémental pour s’assurer que rien ne tourne mal.

    Aujourd’hui, grâce à Sieve, le développement gLinux se résume à un seul poste d’ingénieur de publication qui tourne entre les membres de l’équipe. Il n’y a pas de gros efforts de modernisation à fournir. Pas de versions alpha, bêta et de disponibilité générale (GA) en plusieurs étapes à gérer. Mieux encore, grâce au calendrier de publication glissant, Google peut rapidement corriger les failles de sécurité sur l’ensemble de la flotte sans compromettre la stabilité. Auparavant, les ingénieurs en sécurité devaient examiner attentivement chaque avis de sécurité Debian (DSA) pour s’assurer que le correctif était présent. En outre, « la suite de tests améliorée de Google et les tests d’intégration avec des équipes partenaires clés qui exécutent des systèmes de développement critiques ont également donné une expérience plus stable en utilisant une distribution Linux qui fournit les dernières versions du noyau Linux. Notre fort désir de tout automatiser dans le pipeline a réduit considérablement le labeur et le stress au sein de l’équipe. Il nous est désormais également possible de signaler des bogues et des incompatibilités avec d’autres versions de la bibliothèque tout en nous assurant que les outils Google fonctionnent mieux au sein de l’écosystème Linux », explique l’éditeur.

    Une distro publique attendue mais pour l’instant en rêve

    Pour le futur, l’équipe de Google a déclaré qu’elle travaillera plus étroitement avec Debian en amont et contribuera davantage à ses correctifs internes pour maintenir l’écosystème de ses paquets. Tout cela sonne bien mais amène à formuler deux remarques. Premièrement, pour certaines organisations, les versions LTS ont toujours un sens. Vous n’avez pas besoin des programmes les plus récents et les plus brillants pour votre entreprise ? Alors un Linux Ubuntu ou Red Hat LTS a toujours du sens. Ensuite, et c’est le plus important : Sieve sonne comme un cri de rassemblement. Qui ne veut pas d’un programme qui peut automatiser un pipeline de production de distribution en continu au point de ne nécessiter qu’un seul ingénieur pour le maintenir sur plus de 100 000 postes ? Personne… Alors qu’attend Google pour publier le code de Sieve afin de commencer à produire des versions de bureau Linux en continu ? Allez, encore un petit effort.

    Source : lemondeinformatique.fr

  • 2 Votes
    9 Messages
    253 Vues

    @violence J’ai vu quelques miettes qui restent (à gauche devant le canapé)!

  • 1 Votes
    1 Messages
    86 Vues

    Dans le cadre de la politique de gestion centralisée des PC des membres de l’équipe IT

    Gitlab avait déjà entièrement arrimé ses employés à la formule télétravail avant la survenue de la pandémie de coronavirus. C’est dire que la mise à contribution des employés dans le cadre de cette approche ne fait pas l’objet de débats. C’est plutôt une disposition en lien avec la gestion des ordinateurs de l’équipe IT qui en suscite parmi les observateurs : Windows est interdit pour ces derniers. Place à macOS ou Linux. L’entreprise évoque diverses raisons dont le coût des licences et l’aspect sécurité. Gitlab étant une plateforme web, les contradictions portent sur les possibilités de test qui s’offrent aux membres de l’équipe IT sur divers navigateurs dont Microsoft Edge.

    «En raison de la prédominance de Windows dans la filière des systèmes d’exploitation de bureau, Windows est la plateforme la plus ciblée par les logiciels espions, les virus et les rançongiciels. macOS est préinstallé sur les ordinateurs Apple et Linux est disponible gratuitement. Pour approuver l’utilisation de Windows, GitLab devrait acheter des licences Windows Professional, car Windows Home Edition ne satisfait pas aux directives de sécurité de GitLab. Étant donné que de nombreux achats d’ordinateurs portables ont été effectués par des employés qui ont ensuite été remboursés par GitLab, un employé distant achète généralement un ordinateur portable installé d’avance avec Windows Home Edition. Windows Home Edition est notoirement difficile à sécuriser », indique Gitlab à propos des raisons de la prohibition de Windows pour les membres de son équipe IT.

    La manœuvre fait sens pour certains observateurs qui estiment qu’elle permet aux membres de l’équipe IT de Gitlab de focaliser sur leur travail plutôt que sur l’aspect sécurité.


    D’autres sont plutôt d’avis que Gitlab aurait aussi pu opter pour la mise à disposition (des membres dee son équipe IT) d’ordinateurs plus adapté à une utilisation en entreprise.


    Microsoft Edge pour Linux est disponible depuis novembre 2021. Le navigateur Web de Microsoft pour Chromium l’est de même pour macOS. Ce sont des possibilités dont disposent les membres de l’équipe IT de Gitlab pour les tests. Dans ce cas, il suffit de se procurer un binaire du navigateur pour la plateforme cible. Le souci est que le binaire exhibe des spécificités en fonction de la plateforme. Chrome par exemple n’effectue pas de rendu d’éléments de menus de façon identique sur différents systèmes d’exploitation. De plus, certaines règles de style de sélection sont interprétées différemment en fonction de la plateforme sur laquelle tourne le navigateur.

    Les développements en cours font en sus état de la possibilité pour les membres de l’équipe IT de Gitlab de faire usage d’une machine virtuelle Windows au sein d’un hôte Linux.

    En fait, la décision de Gitlab n’a rien de nouveau. Google a dû s’ouvrir de la même facon à macOS et Linux par le passé. La décision faisait suite au piratage des installations (à base de PC Windows) de Google Chine en 2010. « Nous avons abandonné les PC Windows au profit du système d’exploitation macOS à la suite des attaques de pirates en Chine », avait indiqué un responsable qui avait ajouté que « les employés ont la possibilité d’utiliser des ordinateurs avec Linux comme système d’exploitation. »

    Sources : Gitlab, windows.developpez.com

  • 3 Votes
    4 Messages
    171 Vues

    y’en a qqes uns qui doivent avoir … très … mal au cul !