Articles précédents : Logiciel
- [67] Le futur de GCC se dévoile !
- [97] FreeBSD 4.9 est sortie
- [214] KDE : On ferme ! (les bugs)
- [15] ASLR pour le noyau 2.6
- [7] Sortie de Swish-e 2.4
- [31] Première version packagée de CPS3
- [22] Premiers firmwares Ogg Vorbis
- [45] Sortie de RTAI 24.1.12
- [180] Entente tumultueuse entre Linux et lecteurs LG
- [56] PHP-GTK en v1.0.0
Liens connexes
- Le site d'OpenBSD (825 hits)
- La page d'OpenBSD 3.4 (613 hits)
- ProPolice (505 hits)
- Hardened Gentoo, l'equivalent des fonctionnalités d'OpenBSD sous Linux (674 hits)
- Musiques OpenBSD (438 hits)
Dépêche modérée par
Et on peut trouver dedans un nombre assez important de nouveautés intéressantes concernant la sécurité, en plus des corrections de bugs et ajouts de support de nouveaux materiels ...
Note du modérateur : sans parler de la chanson sur Puffy Hood.
![[en]](../../../images/en.png)
Le site d'OpenBSD (825 hits)-
La page d'OpenBSD 3.4 (613 hits)
-
ProPolice (505 hits)
-
Hardened Gentoo, l'equivalent des fonctionnalités d'OpenBSD sous Linux (674 hits)
-
Musiques OpenBSD (438 hits)
> Lire la suite (22 commentaires, moyenne: 3,3). [dépêche : 1354 caractères]
- Passage des exécutables au format ELF pour l'architecture i386
- Améliorations de W^X (protection en écriture des zones exécutables, et l'inverse), qui est maintenant disponible également sur x86.
- chargement des bibliothèques par ld.so dans un ordre aléatoire sur les plateformes utilisant ELF.
- Ajout au compilateur d'un "static bounds checker" (une verification statique des débordements de buffers), qui a déjà permis de retrouver une centaine de bugs parmis les logiciels présents dans les ports.
- "Privilege separation" (le programme ne tourne plus entièrement en root, mais se sépare en 2 processus, dont seul celui ayant besoin de faire des opérations particulières tourne avec les privilèges nécessaires) dans syslogd et XFree.
- Corrections de bugs et améliorations concernant ProPolice.
- Remplacement de centaines d'occurences d'utilisations des fonctions strcpy, strcat, sprintf, et vsprintf par leurs équivalents un peu plus sûrs (même s'il reste possible de coder des programmes surs avec les 1ères) strlcpy, strlcat, snprintf, vsnprintf, and asprintf dans le noyau et utilitaires userland.
- Remplacement de GNU diff, diff3, grep, egrep, fgrep, zgrep, zegrep, zfgrep, gzip, zcat, gunzip, gzcat, zcmp, zmore, zdiff, zforce, gzexe, and znew par leurs équivalents sous license BSD.
Re: Sortie d'OpenBSD 3.4 !
Hardened Gentoo, l'equivalent des fonctionnalités d'OpenBSD sous Linux
Bonne occasion de présenter un projet pour plus de sécurité sous Linux assez peu connu. Même si parler d'équivalent me paraît un peu fort :)
Comme je trouve que ça manque je me permets de rappeler l'existence d'Adamantix, projet dans le même esprit basé sur Debian GNU/Linux : http://adamantix.org/(...)
Re: Sortie d'OpenBSD 3.4 !
- Remplacement de GNU diff, diff3, grep, egrep, fgrep, zgrep, zegrep, zfgrep, gzip, zcat, gunzip, gzcat, zcmp, zmore, zdiff, zforce, gzexe, and znew par leurs équivalents sous license BSD
quelqu'un connait-il le pourquoi de cette operation? c'est juste une question de license (preferer du BSD a du GPL)? de "securite"?
ca m'intrigue un peu...
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par ted31 () le 31/10/2003 à 11:17. (lien). Évalué à 0.je me pose aussi cette question. Comment font ils, lorsque ils souhaitent ecrire leur propre version, pour ne pas etre tenté de regarder dans le code source des version GPL(open source en general) ?
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller () le 31/10/2003 à 11:21. (lien). Évalué à 3.De la meme maniere que les devs linux quand ils reecrivent du code de SCO :-)
allez zoup [-1]-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller () le 31/10/2003 à 13:04. (lien). Évalué à 11.Allez soyons serieux.
Tu veux reecrire un soft GPL, tu as qd meme le droit de lire les sources ? Quand tu reecris du code en general tu t'inspires souvent de quelque chose que tu as vu ailleurs en l'ameliorant.
Dans la glibc par exemple tu as(avais) du code BSD. Celui qui l'a copie/colle, l'a fait parce que a cette epoque c'etait ce qu'il lui convenait le mieux. Est-ce que la personne qui a reecrit le code, en lisant les headers s'est dit "Argh c'est un license BSD je ne lis pas plus le code pour pas m'en inspirer ?" Je me permets d'en douter, pourtant sa solution sera plus adaptee (plus ou moins performante, etc...).
Le code c'est comme la musique. Tu ne te prives pas d'ecouter du heavy metal, pour en jouer. Qd tu crees tu as une culture musicale qui te fait choisir tel ou tel arrangements, effets etc.... C'est la meme chose.
Tout ce que tu bouffes, tu le "regurgites" a ta sauce.
et celui qui repond a :
Comment font ils, lorsque ils souhaitent ecrire leur propre version, pour ne pas etre tenté de regarder dans le code source des version GPL(open source en general) ?
par :
"ouais ben c derive de GNU, ils n'ont rien n'invente"
sont implicitement pour le concepts de brevet sur les logiciels. Un algo, une idee, ou un hack n'est pas soumis a la license GPL.
Tous les utilitaires sus-cites ont eu, avant d'avoir un version GPL une version AT&T ou BSD. Est-ce que pour autant l'auteur original sous license GPL n'a pas regarde le code ? Le logiciel final n'est-il pas 100% GNU ?
S'inspirer du code ou des idee engendre l'evolution des OS libres. Depuis longtemps tu peux emuler du SCSI sur de l'IDE pour graver sous linux et depuis longtemps tu peux graver en natif IDE sous FreeBSD. Quand ATAPICAM est apparue sous FreeBSD, tu as eu quasiment au meme moment sous linux la possibilite de graver en natif sous IDE. Doit on taxer FreeBSD de copieur ou Linux d'aspirateur "a concepts" ? Un de ces OS est-il "en retard" sur l'autre ? Non.
La reecriture c'est pas du pompage de code, c'est de l'adaptation.
SEE ALSO
style(9)
PS: encore 1+ et je peux voter ! j'ai des plus a mettre moi :p-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par GnunuX (Jabber id, page perso, ) le 01/11/2003 à 07:48. (lien). Évalué à 2.Est-ce que la personne qui a reecrit le code, en lisant les headers s'est dit "Argh c'est un license BSD je ne lis pas plus le code pour pas m'en inspirer ?"
De toute facon on peut prendre du code BSD et le mettre sous licence GPL légalement :)
Par contre l'inverse n'est pas vrai
-
-
-
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller () le 31/10/2003 à 11:19. (lien). Évalué à 9.Ce n'est pas une question de securite mais une question d'homogeneite de licenses. Se "debarasser" des outils GNU evite le "viral bit" de la GPL. Or le concept de securite dans OpenBSD, il y a une reelle volonte de se faire un OS 100% sous license BSD/BSD-like.
en ce qui concerne la discussion chez FreeBSD (ca en parle dans le thread):
http://lists.freebsd.org/mailman/htdig/freebsd-chat/2003-June/00072(...)
http://lists.freebsd.org/mailman/htdig/freebsd-chat/2003-June/threa(...)-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par djrom () le 31/10/2003 à 13:52. (lien). Évalué à 3.D'ailleurs, y'a un joli tas de trolls dans ce thread. Interpreter le propos de RMS qui dit que le système GNU tourne aussi sur des noyaux BSD (ce qui est vrai, puisque debian est en cours de portage sur freebsd et netbsd) comme une appropriation du code BSD par RMS est complètement délirant.
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller () le 31/10/2003 à 15:24. (lien). Évalué à 2.comme une appropriation du code BSD par RMS est complètement délirant.
Oui et non.
Les *BSD souffrent de kilos de trolls/prejuges plus ou moins vrais. De plus l'arrivee massive dans les 5 communautes ({Free,Open.Net,DragonFly}BSD et linux) d'utilisateurs plus ou moins jeunes (lire : qui n'ont pas connu les premiers conflits d'interet des Unices) renforce les tensions, mais aussi les rapprochements. On peut trouver d'excellent post de Matt Dillon sur la VM de Linux, et de celles de FreeBSD, qui a fini par creer DragonFlyBSD. Meme FreeBSD a un Alan Cox ! ;-) (c'est pas le meme bien sur, il bosse sur la VM de FreeBSD)
A l'heure ou les habitudes sont devenus des "valeurs" personnelles, les attaques sur les softs qu'on fait ou utilise deviennent personnelles !
Si je dis "Debian c'est nul", tout ceux qui utilisent debian vont me moinser et arguer a la qui mieux-mieux. Sans compter que de la diversite des implementations et des distributions decoule forcement une ignorance plus ou moins prononcees qui mene ineluctablement au Troll.
Pour en revenir au sujet initial, les attaques envers les *BSD sont de plus en plus virulantes et infondees, ce qui exasperent les BSDistes, qui finissent eux aussi a plonger dans le troll.-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par djrom () le 31/10/2003 à 15:57. (lien). Évalué à 0.Sauf que dans le texte cité, RMS n'attaquait pas du tout les BSD. D'ailleurs, je ne suis pas vraiment sûr que RMS et la FSF aient un jour été virulents contre les BSD. Pour la FSF/RMS, les BSD sont des logiciels libres, et je n'ai pas l'impression qu'il y ait antagonisme particulier de leur part.
-
[+] [^]Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller () le 31/10/2003 à 16:05. (lien). Évalué à -1.oui, mais comme partout, mais ce sont ceux qui representent qui s'en prennent plein la gueule. Ce sont des paroles de FreeBSDistes ulceres ;-)
-
-
-
-
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par Alexandre BELLONI (page perso, ) le 31/10/2003 à 13:44. (lien). Évalué à 6.OpenBSD veut fournir un système d'exploitation qui peut être modifié de n'importe quelle sorte puis être redistribué sous une forme commerciale où le code ne sera pas forcément distribué. La GPL ne permet pas cela.
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par Benoît Sibaud (Jabber id, page perso, ) le 31/10/2003 à 14:14. (lien). Évalué à 4.> - Ajout au compilateur d'un "static bounds checker" (une verification statique des débordements de buffers), qui a déjà permis de retrouver une centaine de bugs parmis les logiciels présents dans les ports.
Le compilateur en question est GCC sous GPL. Il y a un projet de compilateur sous BSD pour le remplacer ? Et les gawk ? gettext ? gtar ? guile ? sharutils ? findutils ? (tous partiellement ou totalement sous GPL) etc, pour ne citer que ceux-là ?-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par sheepkiller () le 31/10/2003 à 15:04. (lien). Évalué à 3.Il y a un projet de compilateur sous BSD pour le remplacer ?
A une epoque, Theo voulait en faire un autre, base sur celui de plan9
gawk -> ca existait, le projet est mort dans l'oeuf
gettext -> ports
gtar -> ports si ma memoire est bonne, car OpenBSD est le seul BSD a utilise BSD tar je crois
gshar -> ports (au moins sous FreeBSD), c'est un BSD shar
guile -> ports (ca a sa place dans un base system ?)
Si il faut les reecrire, les gens reecriront. En ce qui concerne gcc, c'est un tache trop hardue. Pour le reste, regulierement tu as des gens qui propose de reecrire certains soft.
A terme l'objectif est de virer tout ce qui est GPL. C'est pas que les soft GPL sont nuls, c'est simplement une question d'homogeneite.
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par Misc (page perso, ) le 31/10/2003 à 15:06. (lien). Évalué à 4.le compilo ?
http://www.tendra.org/(...)-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par Benoît Sibaud (Jabber id, page perso, ) le 31/10/2003 à 15:18. (lien). Évalué à 3.Ils ne comptent faire que du C/C++ ?
http://www.tendra.org/comparisons/version-control.txt(...)
> Current available version/revision control systems available are:
>
> arch, ClearCase, CVS, Perforce (P4), RCS, SCCS, Subversion (SVN).
Effectivement ce n'est pas le même objectif que le projet GNU apparemment (ici on envisage d'utiliser du libre ou du proprio).
-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par djrom () le 31/10/2003 à 16:10. (lien). Évalué à 3.Ca fait plusieurs fois que des gens citent tendra comme alternative à gcc, mais ça me paraît très prétentieux (d'ailleurs je n'ai pas l'impression que le projet lui-même prétende à ça).
GCC est un (ou plutôt des) compilateur(s) mature(s), compilant une petite dizaine de langages, sur lequel travaille des tonnes de personnes et beaucoup d'entreprises, qui supporte une bonne trentaine de plateformes, qui après beaucoup de tests ne compile pas vraiment plus mal que les compilateurs autres (même sur P4, face à ICC, qui est spécialement optimisé pour cette plateforme et ce processeur, le différentiel n'est pas énorme pour des programmes courants) et qui met un point d'honneur à être souple et à implémenter les normes le mieux possible. Tendra ne joue pas vraiment dans la même cours. Il ne s'agit pas de dire que tendra est un mauvais compilateur (ce serait même le contraire, il semble très intéressant car issu de la recherche et d'une architecture récente), mais il n'a tout simplement pas la même envergure.
Du coup, je pense que les leaders de FreeBSD ne sont pas suffisamment téméraires pour utiliser tendra pour bâtir la base de leur système. Cela dit, s'il le sont, alors bonne chance à eux, parce qu'ils vont avoir du boulot, je pense :)-
[^]Re: Sortie d'OpenBSD 3.4 !
Posté par reno () le 31/10/2003 à 18:45. (lien). Évalué à 4.Note que pour les noyaux des OS,le fait que gcc compile une dizaine de languages, ils en ont rien a faire..
De même, si NetBSD n'est pas près d'abandonner gcc à cause du nombre de plateformes supportées, je peux très bien imaginer Free&Open BSD, s'assurant que leur OS compile a la fois sous gcc et sous tendra.
Enfin au moins pour le noyau, pour les applications le boulot me parait trop énorme..
Sinon j'ai vu des comparatifs des compilateurs dans DrDobbs (tendra ne faisait pas parti du comparatif), gcc se débrouille pas mal en perf,très bien en respect des standards, par contre il est plutot mauvais en taille des binaires générés et en temps de compilation.
-
-
-
-
Re: Sortie d'OpenBSD 3.4 !
Et on n'oublie pas de patcher sa nouvelle install :
http://www.openbsd.org/errata.html(...)
Re: Sortie d'OpenBSD 3.4 !
Mesmoul^H^Hmesdames et messieurs,
En avant première, j'ai l'immense honneur de vous annoncer l'intégration de IPoT dans le projet OpenBSD. Oui, nous, le 31 octobre (le jour où plein de ****** viennent frapper à votre salle des serveurs pour des UltraSPAR^H^Hbonbons, vous savez), avons par ce biais la capacité d'accéder au futur, au 2 novembre 2003 minimum, selon nos estimations.
Je vous en dévoila la preuve: "OpenBSD is freely available from our FTP sites, and also available in an inexpensive 3-CD set. The current release is OpenBSD 3.4 which started shipping Nov 1, 2003. The CDs (and Shirts) can be ordered..."
Mais reste une question: quelle est la license d'IPoT pour pouvoir être intégré dans ce projet... ? Le mystère perdure.
Votre envoyé spécial... machin truc bidule chose...
Re: Sortie d'OpenBSD 3.4
[...] Et on peut[...]
khorben
Cette page a été générée par Templeet en 0.1353s (dont 0.0447 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.