Ben moi sur mon portable Fujitsu LifeBook 325 aucun problème.
Juste que ils ne précisent pas qu'il FAUT les 2cds pour l'install, or j'avais que le premier le ce con me dit d'insérer le cd2 en plein milieu de la copie des packages... :(
sinon rien a signaler, tout marche impec, y compris ma carte reseau Xircom 10/100 pcmcia !!! :)))
A++
On trouve peut-être moins de failles sur NT que sur Linux : cela ne veut pourtant pas dire qu'il n'en existe pas, bien au contraire : combien de personnes se penchent sur le niveau de sécurité d'un OS propriétaire ?
Le meilleur exemple de (robustesse == diffusion)
nous vient des algorithmes de crypto, de checksum (ie MD5). Diffuser permet de valider !
Postcriptum : ce que je dit pour les RH est valable pour toutes les distrib qui sortent tous les 4 ou 6 mois avec de nouvelles versions ou fonctionnalités.
Bon, ce que je pense n'est pas spécifique à la version 7.0, mais franchement, je n'utiliserai pas une RH fraichement sortie (et meme avec quelques mois d'existance) pour mettre des serveurs en production (genre web haute dispo, serveur de mail ou NFS de la société etc ...)
Apres, sur sa station de travail, chacun fait ce qu'il veut ...
A mon avis cron et at ne font pas exactement la même chose:
cron est lancé par root (donc réservé a l'adm)
at permet a n'importe qui de lancer un batch
a chaque distrib il faut verifier ce que fait cron
Bien qu'étant adm de ma machine Linux, je ne travaille pas sous root, mais sous un login quelconque.
(Je dirais une des premières règles élémentaire de sécurité)
La RH7.0 est sans doute meilleure que les versions precedentes, mais sur mon portable (NEC Ready 340T) elle refuse de s'installer !!!
Quelque soit le mode, le programme d'installation plante quand il essaye de copier les packages sur le HD ... et puis j'ai droit a un joli message m'indiquant que j'ai trouve un bug :-(
Le seul truc que je trouve dommage avec la RH7.0 c'est que pour le moment il est impossible d'y installer HelixCode : celui-ci test le n° de version et refuse de s'installer.
Mais un message sur le site d'Helix annonce qu'ils sont en train de remédier à ce "problème".
Sinon moi aussi je trouve la 7.0 superbe, meilleur que les 6.x.
disons que la traductions de packages est discutable...
qu'est-ce qu'un paquet, qu'un paquetage ?
le mot paquetage ne viendrait-il pas d'empaqueter, faire des paquets ?
je vais voir sur larousse :
paquet : Assemblage de plusieurs choses attachées ou enveloppées ensemble.
paquetage : Ensemble des effets d'habillement et de campagne d'un soldat, arrangés réglementairement.
il me semble que c'est radicalement sans appel.
package étant : bundle made up for transportation; a packet; a bale; a parcel; as, a package of goods.
Bien sur, d'une certaine manière, paquetage est un assemblage de « goods », oui, mais un paquet, ça implique beaucoup plus le coté emballage qu'on retrouve très bien dans les icones...
paquetage, ça me semble être un dérapage de traductions : make a package -> empaqueter -> des paquetages...
de plus, le terme paquet est bien plus court.. plus sympa (je trouve)..
Je suis d'accord. Malgré un contenu un peu léger (en quantité), des articles parfois écrits à la va-vite, cela reste un bon mag linux pour les débutants
comme moi, qui peuvent vraiment apprendre des trucs qui servent tous les jours (je pense par ex à 2 articles qui m'ont bien servi: un sur les RPM, l'autre sur hdparm), alors que Linux mag (pour ne pas le citer) est très bon mais assez
hors de portée.
J'espère qu'ils vont pouvoir continuer avec des vrais articles pratiques, et pas juste un catalogue commercial comme leurs confrères sous win.
Des tests, ils en fonts, et forcement, tout ne se trouve pas.. Mais quand ça se trouve ça se corrige... Est-ce si grave, peut-on parler de « faute » ...
De toute façon, si le but était de nous apprendre qu'une faille de sécurité est du à une connerie dans le code, c'est sympathique, mais bon, sans être trop expert en là matière, je dirais qu'on aurait pu un peu s'en douter, hein !
Je suis en train d'haliciner : à lire tous les commentaires (du moins ceux ayant un minimun d'intelligence), les trous de sécurité sont une fatalité.
NON. C'est la faute des programmeurs qui ne savent pas pondre des lignes de code sans erreur. Évidemment, on peut faire (quasiment) n'importe quoi avec le langage C (celui qui n'a jamais utilisé cast...), mais le PIRE ce sont les librairies mal écrites auxquelles font confiance les programmeurs. C'est la faute aux programmeurs aussi pour le manque de tests sérieux. C'est aussi la faute des marchands Linux (redhat, mandrake, suse, etc.) qui ne testent pas assez.
Il existe quelques moyens simples d'éviter des erreurs de programmation :
[^] # Re: HelixCode
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
Juste que ils ne précisent pas qu'il FAUT les 2cds pour l'install, or j'avais que le premier le ce con me dit d'insérer le cd2 en plein milieu de la copie des packages... :(
sinon rien a signaler, tout marche impec, y compris ma carte reseau Xircom 10/100 pcmcia !!! :)))
A++
[^] # Re: sécurité
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 1.
"La sécurité par l'obscurantisme ne mène a rien"
On trouve peut-être moins de failles sur NT que sur Linux : cela ne veut pourtant pas dire qu'il n'en existe pas, bien au contraire : combien de personnes se penchent sur le niveau de sécurité d'un OS propriétaire ?
Le meilleur exemple de (robustesse == diffusion)
nous vient des algorithmes de crypto, de checksum (ie MD5). Diffuser permet de valider !
[^] # Re: Ok pour les postes individuels
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
A oui, GNUstep a des problemes de compilation
sur RH 7.0 (d'apres groupe de discussion)
[^] # PS: Ok pour les postes individuels
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
# Ok pour les postes individuels
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
Apres, sur sa station de travail, chacun fait ce qu'il veut ...
[^] # Re: Voodoo 5
Posté par Anonyme . En réponse à la dépêche ENCORE un excellent article sur les cartes 3D sur Linux :-). Évalué à 0.
Enfin, si il y en a qui ont essayé, je suis intéressé quand même.
Cyprien
# Voodoo 5
Posté par Anonyme . En réponse à la dépêche ENCORE un excellent article sur les cartes 3D sur Linux :-). Évalué à 0.
Cyprien
# sécurité
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
milliards d'investissement en développement (...eusos!...)
Mais linux est jeune mais un système ouvert...
c'est une force qu'on ne peut pas mesurer à l'aune des $-euros ...............
[^] # Re: Linux et Windows NT/2000
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
cron est lancé par root (donc réservé a l'adm)
at permet a n'importe qui de lancer un batch
a chaque distrib il faut verifier ce que fait cron
Bien qu'étant adm de ma machine Linux, je ne travaille pas sous root, mais sous un login quelconque.
(Je dirais une des premières règles élémentaire de sécurité)
[^] # Re: HelixCode
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
Quelque soit le mode, le programme d'installation plante quand il essaye de copier les packages sur le HD ... et puis j'ai droit a un joli message m'indiquant que j'ai trouve un bug :-(
--
David au pays des kangourous.
# HelixCode
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
Mais un message sur le site d'Helix annonce qu'ils sont en train de remédier à ce "problème".
Sinon moi aussi je trouve la 7.0 superbe, meilleur que les 6.x.
[^] # Re: je rêve aussi !
Posté par Anonyme . En réponse à la dépêche KDE2 retardé d'une semaine. Évalué à 1.
qu'est-ce qu'un paquet, qu'un paquetage ?
le mot paquetage ne viendrait-il pas d'empaqueter, faire des paquets ?
je vais voir sur larousse :
paquet : Assemblage de plusieurs choses attachées ou enveloppées ensemble.
paquetage : Ensemble des effets d'habillement et de campagne d'un soldat, arrangés réglementairement.
il me semble que c'est radicalement sans appel.
package étant : bundle made up for transportation; a packet; a bale; a parcel; as, a package of goods.
Bien sur, d'une certaine manière, paquetage est un assemblage de « goods », oui, mais un paquet, ça implique beaucoup plus le coté emballage qu'on retrouve très bien dans les icones...
paquetage, ça me semble être un dérapage de traductions : make a package -> empaqueter -> des paquetages...
de plus, le terme paquet est bien plus court.. plus sympa (je trouve)..
voilà voilà...
paquet, je persiste :))
[^] # Re: gcc
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 1.
(j'ai compilé le 2.2.17 et le 2.4.0-test9 sans problèmes)
# gcc
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à 0.
[^] # Re: Trous de sécurité = mauvaise programmation
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
<troll>
Vive ADA !!!
</troll>
[^] # Re: Pas d'idée de titre
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à -1.
Debian rulez de toutes façons, c'est bien connu ...
# Pas d'idée de titre
Posté par Anonyme . En réponse à la dépêche Réponse de RedHat aux détracteurs de la 7.0. Évalué à -1.
Y'a pas de mal en fait.
[^] # Re: je rêve aussi !
Posté par Anonyme . En réponse à la dépêche KDE2 retardé d'une semaine. Évalué à 0.
[^] # Re: Pourquoi sort-il désormais tous les deux mois ?
Posté par Anonyme . En réponse à la dépêche LINUX Pratique N°14 Oct./Nov.. Évalué à 0.
comme moi, qui peuvent vraiment apprendre des trucs qui servent tous les jours (je pense par ex à 2 articles qui m'ont bien servi: un sur les RPM, l'autre sur hdparm), alors que Linux mag (pour ne pas le citer) est très bon mais assez
hors de portée.
J'espère qu'ils vont pouvoir continuer avec des vrais articles pratiques, et pas juste un catalogue commercial comme leurs confrères sous win.
[^] # Re: Trous de sécurité = mauvaise programmation
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
Si il y a des bogues -> c'est qu'il n'y a pas assez de tests (cqfd).
--
(si tu n'aimes pas, relis-toi)
# je rêve aussi !
Posté par Anonyme . En réponse à la dépêche KDE2 retardé d'une semaine. Évalué à 1.
[^] # Re: Trous de sécurité = mauvaise programmation
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 1.
Des tests, ils en fonts, et forcement, tout ne se trouve pas.. Mais quand ça se trouve ça se corrige... Est-ce si grave, peut-on parler de « faute » ...
De toute façon, si le but était de nous apprendre qu'une faille de sécurité est du à une connerie dans le code, c'est sympathique, mais bon, sans être trop expert en là matière, je dirais qu'on aurait pu un peu s'en douter, hein !
[^] # Re: Login: et LinuxFR
Posté par Anonyme . En réponse à la dépêche LOGIN: d'octobre est sorti. Évalué à 0.
Prouesse, c'est le mot. Et dire que Doudou passait son temps à se faire déchirer la tête à Quakeuu III au lieu de réparer notre site, pfff! :o)
Allez, une petite Kro en direct live du bureau, 20h45!
(glou, glou, glou...)
# Trous de sécurité = mauvaise programmation
Posté par Anonyme . En réponse à la dépêche Open source, Closed source et sécurité. Évalué à 0.
NON. C'est la faute des programmeurs qui ne savent pas pondre des lignes de code sans erreur. Évidemment, on peut faire (quasiment) n'importe quoi avec le langage C (celui qui n'a jamais utilisé cast...), mais le PIRE ce sont les librairies mal écrites auxquelles font confiance les programmeurs. C'est la faute aux programmeurs aussi pour le manque de tests sérieux. C'est aussi la faute des marchands Linux (redhat, mandrake, suse, etc.) qui ne testent pas assez.
Il existe quelques moyens simples d'éviter des erreurs de programmation :
http://www.parasoft.com(...) pour leur (très cher) insure++
http://www.openbsd.org/papers/strlcpy-paper.ps(...)
http://www.freebsd.org/security(...) voir Secure Programing Guidelines
Et j'en oublie certainement (voir SUN, HP, IBM, etc.).
Arrh, à quand la fin du C ?
[^] # Re: SSH est interdit, il faut utiliser SSF
Posté par Anonyme . En réponse à la dépêche Article sur OpenSSH. Évalué à 1.