Reprise du message précédent :
J'ai entendu du bien de trizen, mais pas encore testé

Je suis sur Yaourt depuis toujours, malgré les critiques je n'ai pas de soucis a part ce que note n0m1s.

Je regardais juste le tableau. De toute manière, je n'utilise pas yaourt mais plutôt Aura. (j'ai une passion perverse pour Haskell.    )

Je ne fait que rapporter ce que dit le wiki

J'ai utilisé yaourt pendant 2 ans, je n'ai pas vu aucun problème

 
This.  
 
Plus le fait que certains packages ne veulent pas s'installer avec Yaourt, et avec Pacaur ils s'installent sans problème.

Et moi qui pensait qu'il y avait que pacman et yaourt pour installer des softs sous arch (avec le terminal) ^^

j'ai regardé le code source de pacaur, en fait c'est un script bash pas super lisible :
 
https://github.com/rmarquis/pacaur/blob/master/pacaur
 
on pourrait tout à fait le remplacer par un script python beaucoup plus maintenable et lisible

Jamais rencontré le problème, mais j'imagine bien le problème
 

on fait pachfr ?  

en gros faudrait implémenter toutes ces options, dans quelque chose de plus simple à maintenir et à lire, dans un langage type programmation objet ( python, java ou c++ ) :

dans le script bash de pacaur c'est la grosse usine à gaz, tout est mis dans un seul fichier, avec des tonnes de fonctions, et la fonction main ne commence qu'à la ligne 1998, ça va être chaud de trouver un repreneur, ce dernier va devoir être fan des scripts bash

le plus simple serait de repartir de zéro avec une conception modulaire, idéalement objet, avec des librairies ou modules python ( si le repreneur utilise python comme langage ) spécialisées dans certaines tâches pour éviter d'avoir à réinventer la roue ( moins de code à créer ),

mais j'utilise peu les paquets aur, donc je n'utilise pas les outils comme yaourt, pacaur, j'installe à la main les quelques paquets aur en compilant le code source via makepkg ( ce qui fait que j'oublie de mettre à jour ces paquets aur, souvent je le fais lorsque je constate que le logiciel en question ne fonctionne plus après un pacman -Syu )

J'ai aussi jeté un petit coup d'oeil. C'est à vomir le truc  
J'étais pas très fan de bash à la base, la je le suis encore moins

Merci, à l'occaz je le testerai

C++ / go / rust pourquoi pas, ça me tenterai bien mais j'ai peur de ne pas avoir le temps
À l'occasion je regarderai ça

Par contre, python en POO pour moi c'est non : la syntaxe est

Justement, je me suis dit que ça pourrait être l'occasion de rafraichir mes skills sur Python...

Oh god.
 

Les classes en python sont pas vraiment first class citizen. Au contraire, c'est plus utilisé dans le cadre des APIs. Mais je pense vraiment pas que la POO soit indispensable pour ce genre de programme.
Quelque chose d'important à ne pas négliger c'est la vitesse d'execution et la portabilité, c'est beaucoup plus facile à mettre en oeuvre en Go qu'en C++.

C'est sûr
De toute façon pour du scripting le Go me paraît plus adapté que le C++

l'année commence très mal pour intel :

http://www.hardware.fr/news/15325/ [...] intel.html

le patch devrait apparaître sur le noyau linux en version 4.14.11, il devrait entraîner une chute des performances de 5 à 30% selon le type d'application, ceux qui utilisent des machines virtuelles ou des applications serveurs/cloud seront les plus touchés par cette chute des performances,
ça touche tous les CPU intel sortis depuis au moins 10 ans ( mais ça peut remonter plus loin, genre pentium 2 ), les CPU amd semblent ne pas avoir ce problème,

si vous avez prévu d'acheter un CPU intel il est urgent d'attendre, ce bug n'étant pas corrigible par un microcode il faudra une nouvelle version du CPU

C'est parfait pour les ventes de CPUs Ryzen Enfin Intel va arrêter de se reposer sur ses lauriers...

 
Comme tu le dis, si tu n'as ce CPU que pour une utilisation basique, donc du traitement de texte et jeux, ça ne pose aucun soucis.
Par contre, si tu as une Gentoo, le patch peut poser problème vu que tu as des pertes de performances sur les compilations ...  

 
Parle pas si vite, les AMD sont touchés aussi apparement.  
 
 
Cela dit, je passerai normalement sur du ryzen+ en mars.

Pas tous si j’ai bien lu.

 
Oui en effet. Et pas aux deux failles. Seulement une je crois.  
 
A vérifier. J’ai pas trop suivie les maj aujourd’hui.

Meltdown : Intel, ARM (procos de smartphones)
Spectre : tournée générale ! (donc AMD aussi)

Allez, petit test sur mon XPS13
 
kernel 4.14.10-1 : score = 4,5s / 5,5s
 
kernel 4.14.11-1 : score = 18s / 20s
 
 
 
 
Test fait avec ce bout de code :

Bon du coup, sous Arch pour combler la faille c'est facile, on a qu'à migrer  vers le dernier noyau, mais pour les Debian et Ubuntu LTS ça se passe comment? Un genre de hotfix?

 
J'ai fait le même test sur le pc du boulot avec un i5-6400 :
 
kernel 4.14.10-1 : score = 4,8s
kernel 4.14.11-1 : score = 19,6s    

Ou comment passer d'un i5 à un pentium dual core

Après, dans l'utilisation courante je vois pas de diff.

Un chrome avec quelques onglets, Spotify, Vscode ou Intellij. Donc que des trucs qui prennent de la RAM surtout.

pour ceux qui compilent, qui font plein de lecture/écriture de petits fichiers il y aura une baisse de performance perceptible,

on est en train de vivre un séisme, surtout ceux qui ont claqué 300~1000 euros sur un CPU high-tech chez intel, les sociétés qui font du cloud, de l'internet, des performances qui baissent de 30% ça va se ressentir chez les clients ( donc au final les utilisateurs classiques ),

le patch c'est qu'une solution provisoire, j'aimerai bien savoir si intel va sortir en urgence une revision de ses CPU qui corrige le bug, s'ils ne font rien le cours de l'action va se casser la figure à la bourse

Tu compiles dans ton /tmpfs si tu as acheté de la ram avant l'explosion du prix.
 
PS:Pas trop lu l'histoire du bug. Je ne nie pas la gravité du merdier mais il faut faire quoi pour qu'il soit exploitable réellement? Parce que bon, s'il faut un accès physique, la dangerosité est toute relative.

Ça peut être exploité par du JS.

C'est problématique.

 
Bizarrement, le PDG d'intel a vendu toutes ses stocks actions qu'il était possible de vendre... fin Novembre Je dis ça, je dis rien.

Après le patch qui provoque une baisse de performance peut être désactiver avec une option du Kernel. Surtout utile comme des utilisateurs comme vous et moi qui ne sont pas réellement en danger avec cette faille par rapport aux entreprises, Serveurs&Co.
 
L'option en question est pti=off sachant que le patch est activé par défaut. Kenshineuh et Dark, vous pouvez refaire vos tests avec cette option du kernel ?

Pas réellement en danger ?

Oui j'ai fait le test et "tout va bien" avec pti=off. (env. 4.9s)

Rien à cacher, toussa  

 
Bah comparé à une banque ou autre-multinationale, oui tu n'es pas réellement en danger ...
Tu sais, ces deux failles sont exploitables si le hacker peut être "utilisateur" d'un serveur ou réseau d'une grosse boite via phishing ou autre.
 
Je pense que si tu vois un email douteux qui demande mot de passe et compagnie, tu es assez intelligent pour supprimer le-dit email.
Par contre dans les grosses boites, y'a des zigotos qui ouvrent tout et n'importe quoi comme email et là c'est la fête du slip.

Les zigotos qui ouvrent tout et n'importe quoi dans les boites sont aussi de vrais gens dans la vraie vie.

une solution serait que le PTI s'active uniquement lorsqu'on est dans un cas d'utilisation dangereux ( genre surf web ),
mais lorsqu'on exécute des applications locales ( un bloc-notes, un tableur ) il faudrait qu'automatiquement le PTI se désactive, car là il y a aucun risque de piratage depuis l'extérieur si le réseau internet n'est pas utilisé par ces applications locales,

en gros établir une liste blanche d'applications, ou une liste rouge, un fichier de configuration que le noyau linux utiliserait pour savoir quand appliquer le PTI

Dans le cas de Meltdown, même du code javascript exécuté dans ton browser suffit
 
Et des vecteurs genre les sites web légitimes utilisant Wordpress, au hasard, vulnérables à une manipulation et une injection de code javascript vérolé, y'en a plus que quelque uns sur la planète ... hélas
 
Ces sites là, tu t'en méfies pas forcément
 
Et côté serveur, comme tu dis, je prédis une explosion, des dictionnaires/fichiers de mots de passe qui circulent dans les recoins obscurs d'internet, imminente, si elle a pas déjà eu lieue  
 
EDIT : Même Spectre peut être exploité via Javascript, apparemment
On est propre ...

Je suis qqun animé de mauvaises intentions, la première chose que je fais, avec ton système, c'est d'usurper l'identité d'une appli whitelistée/légitime