-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
GNU/Linux Magazine 273
Accédez au matériel PCIe depuis vos VM !
- Configurer le PCI passthrough sur l’hôte
- Accéder au matériel via QEMU/KVM
- Gérer les cas particuliers
9,90 € TTC
Anciens Numéros
Système & Libs
p. 06 Awk comparé aux outils Unix et Python
p. 14 Encapsulation et gestion d’états en Erlang avec ETS/DETS
BSD Family
p. 30 Chroot n'est pas mort, il va d'ailleurs très bien... sous OpenBSD
Autour du code
p. 34 Développement noyau, machine virtuelle et périphérique PCIe physique
WebDev & Réseau
p. 48 Réalisez un module Caddy : exemple de génération d’AVIF et de JXL à la volée
Bas niveau & Reverse
p. 62 Le temps sous Linux - 3e volet
Ne faites pas confiance à...
Vous avez remarqué que le FUD (Fear, Uncertainty and Doubt), tant utilisé par le passé contre GNU/Linux et le logiciel libre en général, est devenu la norme pour la promotion de bon nombre de solutions et services en ligne ?
Prenez par exemple les VPN (au « sens commun des mortels » du terme), résumant leur argumentaire à « ne faites pas confiance à votre provider » parce que ce dernier voit tout le trafic et vous espionne. Ou encore les services de curation d’actualité, comme Ground News, jouant sur le fait que les sites « sources » sont biaisés et partiaux, mais aussi les réseaux sociaux, vous prenant insidieusement par la main pour vous montrer ce que vous devez voir/croire. Idem, pour les sites de streaming ou de vidéo (typiquement YouTube, Twitch, etc.), affichant des avertissements et des recommandations, parce que, voyez-vous, il ne faut pas faire confiance à ce qui est hébergé ou à votre esprit critique... Et cela est finalement tout aussi vrai pour les plateformes de vente, avec des choses comme « le choix de » qu’on est censé croire impartial et juste, ou du moins, plus juste que les évaluations des clients (qu’il faudrait aussi prendre pour argent comptant).
Au final, ceci se résume à « Ne faites pas confiance aux avis, commentaires, contenus, fournisseurs, utilisateurs... mais faites-nous plutôt confiance à nous ». Disséminer peur, incertitude et doute pour se présenter comme le tiers de confiance, bienveillant et protecteur, voilà de quoi il s’agit. La technique n’est pas nouvelle, mais elle est désormais communément utilisée. Et vous savez à quoi ça me fait penser ? À « Mars Attacks! ». Le « Ne courez pas, nous sommes vos amis » des « gentils » martiens, et ce, avec exactement le même niveau de crédibilité.
Faut-il pour autant se fermer à tout ce qui ressemble de près ou de loin à un conseil ou une recommandation ? Non, probablement pas. Mais il faut garder son esprit cartésien et se poser les mêmes questions à propos du discours tenu. Je ne dois pas faire confiance à mon provider, certes, mais pourquoi devrais-je faire davantage confiance à Tartempion-VPN ? En particulier lorsqu’il existe d’autres solutions, bien plus individuellement maîtrisables (VPN, chiffrement, hébergement de source, mail, domotique, etc.).
À la réflexion, et quitte à me risquer à faire une autre référence aux années 90, je préfère partir d’une autre base : « Ne faites confiance à personne, M. Mulder ». Au moins là, pas de surprise.
Denis Bodor
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Je ne vous apprends rien en vous disant que GNU/Linux dispose de bien plus de pilotes de périphérique que, disons, OpenBSD. Ceci n'est pas bien grave en soi puisqu'il suffit d'en développer de nouveaux, tout en s'inspirant du travail du développeur s'étant déjà cassé les dents sur le sujet (merci, le logiciel libre). Là où cela devient pénible, c'est que les bêtises coûtent cher lorsqu'on touche à un noyau et qu'elles se soldent généralement par des resets brutaux et à répétition. Ne serait-il pas merveilleux de pouvoir accéder à certains matériels depuis l'intérieur d'une machine virtuelle, pour rendre cela plus digeste ?
La gestion d’états d’un système où de multiples sous-routines s’entrechoquent est complexe et particulièrement critique pour tous types d’applications. Les données les plus sensibles sont bien souvent déplacées sur une base de données relationnelle pour les rendre persistantes, mais il est parfois nécessaire d’avoir besoin de plus de flexibilité. Que ce soit pour une problématique de volume, d’économie de ressources ou tout simplement pour gagner en performance, certains outils peuvent être plus adaptés. Redis ou Memcached, deux environnements largement utilisés et bien connus des développeurs, sont généralement sélectionnés pour effectuer ce genre de tâches. Il s’avère que ce modèle d’architecture est relativement rare au sein de l’écosystème Erlang/OTP. Une des raisons à cela est peut-être due à la présence de deux modules livrés nativement : ETS et DETS…
Vous connaissez probablement déjà les outils classiques installés sur toutes les distributions GNU/Linux, et Python, langage populaire aujourd’hui. Découvrez Awk, un (vieux) langage qui pourrait vous servir lorsque les premiers sont trop limités et qu’un script Python vous semble surdimensionné.
