_PinG _ a écrit 134 commentaires

celui ci il est fort : http://www.copinedegeek.com/linux_expo_cdg/roman/auvol.html Et avec celui-ci, on se croierais sur #linuxfr : http://www.copinedegeek.com/linux_expo_cdg/roman/clavier.html :D

*/ Sisi, c'est sur... Je viens de vérifier par aquis de conscience, et la Knoppix dispose bien d'un client NIS. Je n'ai pas pu tester parcequ'il y a bien longtemps que j'ai viré mon serveur NIS, mais il n'y a pas de raison que cela ne marche pas si les programmes qui vont bien sont là */ Pour NIS, oui, YP était déposé donc il ne faut plus utiliser ce nom, mais la dernière fois que j'ai utilisé NIS, ca s'apellait encore beaucoup YP... Je te fait d'ailleurs constater que les clients et outils nis s'apellent toujours yp* (ypbind, ypcat, yppasswd, ...) ;) */ Quand au fait d'avoir plusieurs domaines dans un même réseau avec Kerberos, alors ma réponse est oui. Franchement Kerberos, l'essayer c'est l'adopter.

Je suis un peu surpris que le driver soit fourni. Le copyright prétant que le driver est GPL hors il y a 2 fichiers .o . On peut se féliciter que le reste soit gpl mais il me semble qu'il y a là une violation de la gpl. Ce n'est pas parcequ'il y a deux fichiers .o (compilés donc) que l'on viole la GPL... Du moment qu'ils mettent les sources de ces fichiers à disposition (mais pas forcément sur le cd, ils peuvent les mettrent sur leur site ou simplement un lien vers le tarball sources sur le site). Te rends tu compte que dans la grande majorité des cas, les sources d'un programme sont énormément plus lourdes que le binaire généré (même non-strippé)? Cela limiterais fortement les possibilitées d'une distro sur CD si il falait livrer sur le même cd les sources de toutes les applications...

Hummm... Hormis le fait qu'a ma conaissance NIS/YP ne partage pas les fichiers (hormis les shadows ;)), oui c'est possible selon moi... A prioris il y a un client YP... Après je pensse que tu souhaite monter un export NFS en home, c'est bien ca? Alors oui c'est également possible... Tu t'authentifies auprès du serveur YP, puis tu monte le NFS... Mais pensse à migrer YP vers Kerberos, c'est plus puissant ;)

Il est possible aussi qu'une appli intercepte d'une certaine facon les touches (dosemu par exemple pour ne citer que lui...), donc avant ca :
Alt+Syst+R

Effectivement PostGres ne fait vraiment pas le poids face à Oracle

Tu peux développer s'il te plait?
Non, parceque je suis curieux, et j'ai déjas migré sans problème des grosses solutions Oracle sous Pg... Qu'il n'y ait pas les compétences en interne pour migrer la solution, ou qu'il n'y ait pas l'accès aux sources de certaines applis, à la limite je veux bien, mais bon...
Alors précise...

Le GPS aussi c'est bien. Et un lecteur a bandes, c'est bien pour les sauvegardes.
le GPS oui, j'ai oublié de le marquer...
Par contre le lecteur de bandes... A la limite, un lecteur de cartes, mais franchement, ton all-in-1, tu peux le synchro avec ton ordinateur, avec toutes les technos qu'il embarque... Après si tu paye pas trop cher le gprs, tu peux toujours sauvegarder en sftp ;)

En revanche, tu as interet a prendre l'option "sac a dos" pour trimbaler les 2 kg de batteries necessaires a faire fonctionner tout ce bordel pendant plus d'une heure.
La taille des batteries c'est quand meme l'un des problemes cruciaux de ces petits gadgets, j'en sais quelque chose.
Ecoute, comme mentionné plus haut -et au risque de me faire traiter de technophile- j'ai mon nokia 6310i dans la poche, bluetooth activé, je passe tous mes appels (aller, on vas dire 90%) via le kit main-libre bluetooth (et je suis un bon client, j'ai un forfait entreprise 45h mutualisé à 3, et je suis le plus gros conssomateur des trois...); dans le RER, je browse le web (les sites de news essenciellement) et je lis mes mails (via un petit client ssh qui me permet de me connecter chez moi et de lancer mutt) avec mon clie par le bluetooth->nokia (je dépasse souvent mon forfait 10Mo gprs)...
Et bien mon installation complète tiens souvent plus de 5 jours... Ce que je trouve largement raisonnable et confortable...


Au fait, rassure-moi, il fait bien telephone quand meme ton truc ? ;-)
oui, c'est quand même le but, sinon ca sert à rien, on perdrais aussi le modem gprs/umts :'(

Le jour ou on aura ce genre de petit engin qui repondra a tout nos besoins, on n'aura plus qu'a se suicider quand il sera en rade. Alors il vaut mieux ne pas laisser MS se jeter dessus :-)
Je n'ai pas laissé MS rentrer sur mes ordis, je ne vois pas pourquoi je les laisserais rentrer dans mon mobile-all-in-one ;)

Mais je trouve que pour les fonctionnalité avancée, Nautilus est derrière Konqueror, lui meme derrière bash..
... lui même derrière zsh ;)





ok, -1 ->[]

moi je verrais plutot un Bon PDA/GSM/SPRS/UMTS/MMS/whateveryouwant/BlueTooth et écran couleur haute res dans la poche, que la partie combiné du téléphone soit réduite à une oreillette+ micro bluetooth (comme on a déjas chez nokia et sonyEricson, et qui -pour en posséder une- fonctionne très bien).

Bref, le PDA qui fait tout, mais qui reste dans la poche, et une oreillette bluetooth pour la téléphonie.

Aujourd'hui, j'ai un clié avec un kit bluetooth, un nokia 6310i et un kit oreilette.
Je téléphonne passe son temps dans ma poche, je sort le clié pour prendre des notes, rdv, ou pour aller sur le web (gprs via bluetooth), et le casque bluetooth pour passer un appel...

Et le top serait que ce soit sous nux...

comp.lang.ruby n'est pas une ml, c un ng...
ml -> mailing-list : on s'inscrit à la mailing list, puis on recoit les mails dans sa (mbox|mdir). Selon le type de liste et de modération, tu peux toi aussi poster dans la ml sous certaines conditions, ou non.
ng -> newsgroups : il faut un client spécial (parfois intégré au client de messagerie), se connecter à un serveur, ...

oui, et puis dans le magasin, il faut des vendeurs (et puis bon, faire comme dans le supermaché où le mec du rayon info était au rayon boucherie la semaine d'avant, c pas glop...), du stock (quand même un peut), de la pub pour le faire connaitre, des évènements (pour inviter Mme michu, 43,2 ans, mère de 3 adorapbles bambins, qui veut acheter un PC mais qui ne sait pas si Gnoulinusque est approprié pour apprendre l'info et faire ses comptes), ... Et tout ca coute cher...

Oui ca l'est... Elle est à la base une utilisatrice occasionelle de PC, et jusqu'il y a peut, exclusivement sous windows. Donc bon, la ligne de commande, c'est relativement abstrait pour elle :^)
Mais bon, c'est tellement agréable de pouvoir matter un DVD dans son lit sur un LCD (surtout quand on a ni TV ni lecteur DVD dans la chambre) qu'il a bien fallut qu'elle s'y mette un peut pour utiliser mon portable :o)

Non, tu déforme mes penssées... J'ai pris l'exemple de ma copine, qui n'utilise le PC que pour lire ses mails, faire un peut de web et du traitement de texte/tableur (le dernier c pour gérer les comptes...), et qui n'est aucunement interessée par l'informatique. Elle est l'exemple type de l'utilisateur qui souhaite que ca marche, point. J'ai passé des longues heures à lui expliquer certaines choses, comme la philosophie du libre, le pourquoi du comment, les Unix, ... Elle a accepté mais n'est qu'une utilisatrice classique (à qui l'on ne peut raisonablement pas demander le genre de chose dont je parlais dans le précédent message). D'où mon étonement. Maintenant si j'avais eut un frère, ou si j'avais été homo et donc j'avais eut un copain, que j'avais vécu avec lui et qu'il nétais pas lui non plus utilisateur, j'arais dit la même chose... Et crois-moi si tu veux, mais il n'y avais aucun propos discriminatoir envers les filles/femmes dans mon post.

Et j'ai posté cela car en plus de message avoué, ca m'as fait un petit quelque chose de me dire qu'elle rentre dans le jeu, qu'elle a compris qu'un prog comme mplayer lui permettait de faire des trucs innimaginables avec le wmp qu'elle a au boulot, mais qu'en contrepartie il falait un minimum d'investissement personel dans l'utilisation du prog.

pareil... ma copine aussi s'y est faite...

[mavie]
Je dirais même que now elle maitrise mieux certaines cmds que moi, genre comme elle peut pas voir les films en VO sans les subs fr, je pompe sur le net (oui je sait, c'est _mal_) les subs fr des films que j'ai. L'autre jour, en plein film je la vois jouer avec z et x pour aligner les subs dans le temps... comme je lis pas les subs, je me suis pas rendu compte que certains étaient décallés. Elle a matté un film une fois sans moi, (je lui ait expliqué comment faire en ligne de commande, elle se loggue, tape la cmd, et roulez jeunesse), elle a eut un pb de sub, elle a tapé man mplayer (a force de m'entendre lui dire RTFM, elle a compris ;)) et a trouvé ca... Comme quoi même les non-geek peuvent se débrouiller sans gui
[/mavie]

sinon, moi j'ai quand même une skin pour gmplayer, c la mini-skin pour le plug-in mozilla...

Oui, parceque certains chips qu'on trouve dans les laptops supers récents n'étaient que très mal supportés par X 4.2 (par exemple, les i830/i845 étainet limitées à 800*600*8...).
Alors obligés de tourner avec 4.2.99 (enfin franchement, il était super stable, et les améliorations proposées sont simpas).

<ma_life>
<bloat>
J'ai un pb avec la gui (gmplayer donc) et la décompression de divix par ffmpeg (libavcodec) : l'image est inversée (sens-dessus-dessous) et le divix ne tiens pas plus de 2 minutes en lecture avant un freeze du playa.
Testé avec le ffmpeg livré dans le tarball officiel mplayer 0.90-rc1, mais aussi avec le cvs d'hier de ffmpeg. En revanche, la lecture de divix en utilisant ffmpeg avec mplayer sans la gui ne pose aucun pb.
</bloat>

<interesse>
Je voulais savoir si j'étais le seul...
</interesse>


<ma_life_que_tout_le_monde_y_s_en_fout>
ca me pose un sérieux pb parceque le couple ffmpeg/XV me permet de matter un divix sur une machine bas de gamme (celle de ma copine) sans aucun lag... Mais sans gui, ma copine est un peut perdue...
</ma_life_que_tout_le_monde_y_s_en_fout>
</ma_life>

un gestionnaire de fichiers... Il parrait qu'il y a un autre petit projet qui essaye d'usrper le nom, mais ca n'as pas l'air bien sérieux... :D

http://www.obsession.se/gentoo/(...)

sorry dude ;)
will remember next time ;)

profite de ce thread (ou alors créé un post sur OSA, ca resteras plus longtemps ;)) pour parler de MicroBSD... C'est plus interessant d'en parler que de lire les Manuels ;)

Le but est d'avoir un BSD léger, orienté sécurité, et puissant. C'est basé sur FreeBSD et OpenBSD. Ca avance pas mal, et il y a déjas beaucoup de trucs interessants.

Plutot que de faire une liste floue, voici un extrait de leurs "FEATURES" :

* Posix1e Audit Controls & logging (Working)
* FTPD Security Hardening (Working)
* Human-time Resource Limitations (Working)
* Signal Logging (Working)
* TCP/IP Speedups (Working)
* RFC 1323 TCP/IP Mods
* Mandatory Access Controls (In Progess)
* Systrace facilities (Working)
* Network Level ACLS
* File System level ACLS (Working)
* Binary integrity verification (Working)
* Trusted Path Execution (Working)
* ld.so environment stripping (Working)
* Restricted symlinks (Broken)
* Application/Users Access Controls
* Application Stack Hardening & Protection (Completed)
* Full State-full packet inspection (Working)
* IPV4/IPV6 capable (Included, Working)
* PF Packet Filter (Included, Working)
* Invisible Bridged Firewall Capable (Working)
* NAT, Reverse NAT, FTP proxy support, one to one NAT (Included, Working)
* IPSec VPN (Working)
* ISAKMP (Working)
* Privacy Sub-System (Completed, Working)
* IDS Sub-system Module (Completed, Available, Not Included)
* Anti-Virus Protection Module (Working)
* Fully Automated Update system (Future)
* Web Based Management System (Future)
* Console Based Management GUI (Future)
* Multiple Authentication Mechanisms (LDAP/SQL/PAM/RADIUS) (In Progess)
* No System User Accounts
* Fully modular design
* Capable of running on disk, /cdrom or Compact Flash
* Optimized kernel for handling large traffic flows
* Embedded Systems Designs
* Small Foot Print. No unneccesary bloat. under 10 megs or less
* No unnecessary daemons, services.
* Each build is specific to a task
* Easy to Install via our ftp server, cdrom and floppy disk (NOW)
* Other specific features will be added specific to different builds


www.microbsd.net (tout est en double langue : portogrec et anglais... Alors cherchez les news/docs en anglais, à moins que vous ne pratiquiez aussi bien le portogrec que le Gothique du yorkshire du 12ème siècle ;) )

*/ l'équipe Debian n'as pas trop à se soucier du kernel (à part l'intégration), alors que les OpenBSD hackers bossent énormément sur le noyeau par exemple. Et puis les trucs genre systrace sont au niveau du noyeau...
*/ En attendant, tu peux utiliser les capacités kernel (un peut plus bas) sous Linux pour coder, c'est franchement pas mal.
*/ systrace sous Linux arrive... très bientôt... Vu le peut de temps qu'il a fallu à l'équpe a mis pour porter systrace sous Linux 2.4.19, je pensse qu'ils vont pas tarder à boucler ;)

En attendant systrace sous Linux, utilisez les kernel capabilities... Ce sont des capacitées dont se débarasse un processus root. En gros, il dit :
"Je veux plus rien pouvoir faire sauf binder un socker sur un port <1024..."
Il vas perdre tous ses droits root, sauf celui de binder un socket sur un port privilégié. Il est toujours root, mais n'en a plus les droits... Et il ne peut même plus revenir sur ces droits une fois fixés. De plus, les droits se transmettent dans le cas d'un fork (ca c'est normal), mais surtout dans le cas d'un execve (ca c'est super pratique niveau sécu)... Mais le process apparaitras quand même root dans un 'ps'. Malheureusement, trops peut de programmes utilisent ca de nos jours... Et c'est bien domage. pure-ftpd utilise ca sous Linux il me semble.

Il existe une version portable (bibliothèque + appels systèmes POSIX) et des extensions Linux qui rajoutent des capacitées (une granularitée en quelque sorte)

Infos :
*/ générales : capget(2) et capset(2)
*/ Version portable : cap_set_proc(3) et cap_get_proc(3)
*/ la bibliothèque libcap : ftp://ftp.kernel.org/pub/linux/libs/security/linux-privs(...)
*/ Extensions Linux : capsetp(3) et capgetp(3)
*/ headers : /usr/src/linux/include/linux/capability.h (contiens les define des capacités POSIX et des extensions Linux, avec en prime des explications détaillées en commentaires.)

Si les setUID/setGID ont tendance à disparaitre, avant qu'il n'y en ait plus un seul, c'est grace à systrace. Systrace est vraiement génial. Pour ceux qui ne connaissent pas, c'est le système des "privilege elevation", cad qu'à un moment donné, un programme donné pourras accéder à tel fichier ou à effectuer tel appel système comme si il étais root, alors que c'est un utilisateur standart... C'est une sorte de firewall/ACL applicatif qui donne des droits d'accès/d'appels systèmes root à un moment donné, tout le reste étant interdit. Par exemple, on peut lancer un serveur web en utilisateur nobody, et dire à systrace qu'il aura le droit de binder un socket en écoute sur le port privilégié 80. à aucun moment, le programme n'est root. Il a juste le droit de faire ca... C'est super puissant, ca peut même marcher pour login (le droit d'exec pam ou d'accéder à /etc/shadow seulement). Il y a même des interfaces graphiques pour gérer les alertes :)
En plus, systrace permet de détecter les règles, il suffit de lancer l'appli, de la faire tourner, systrace vas voir ce que l'appli fait, et vas vous proposer une liste de règle pour l'appli. Bref, c'est super simple d'emploi, super puissant, et surtout super secure...
Pour le moment, ca n'existe que pour OpenBSD et NetBSD (MicroBSD aussi je croit), mais le port Linux est quasiement terminé, ils ne leur reste plus que quelques bugs à corriger.

Vivement que le port Linux soit 100% fonctionnel.

Liens :
*/ systrace 4 Linux : http://www.citi.umich.edu/u/provos/systrace/linux.html(...)
*/ exemple de règles systrace générées (ici, pour mplayer) : http://www.citi.umich.edu/u/provos/systrace/usr_local_bin_mplayer(...)

du journal économique français pour décideurs pressés
Franchement, les echos est un journal agréable à lire pour qui est interessé par l'économie (sans pour autant être un décideur pressé ou l'administrateur d'un parc de 534684 ataris sous suze (c'est mal TM) 10.5 ;) ).
Et je n'ai jammais lu un seul article critiquant le logiciel libre ou autre dans les échos. Au contraire, j'ai l'agréable surprise de découvrir plus ou moins régulièrement des articles qui parlent de Linux ou plus généralement du logiciel libre de manière objective, voire élogieuse.

On est donc loin de la caricature du journal qui passe son temps à descendre sans arguments concrets les logiciels libres ou à parler dans le vent de ce qu'il ne connait pas comme beaucoup de sites/journaux récement.
C'est d'autant plus surprenant venant d'un qutidien qui traite d'économie (en général, le LL aurais plutot tendance à faire peur à ce type de cibles...).


PS : même si la remarque était ironique, ce que je dit tiens toujours ;)

ouep, c'est clair, ils ont repompés, même les tofs (on peut le voir en lisant le texte sur les embalages de produits).

Dans le même genre, je recherche "overclusteriser son HDD" par Marc Prieur (HardwareFR) qui m'avais bien fait rire en son temps...

hop, -1

hummm...


<(ping@zeus)-(~)$> telnet ftp.gnu.org 21

220 GNU FTP server ready.
USER anonymous
331 Please specify the password.
PASS rms@gnu.org
230-If you have any problems with the GNU software or its downloading,
230- ...
230 Login successful. Have fun.
SYST
215 UNIX Type: L8
TYPE A
200 ASCII tastes bad, dude.





on doit vraiement pas avoir le même humour alors...
Pour tester, sur pureftpd, tapez 'HELP' ;)