Les ressources te saluent et te font savoir qu'elles n'ont pas besoin de ta gouvernance, merci bien.
Quand tu auras les competences necessaires pour devenir une des ressources sus-citees, je pense que tu comprendras les raisons de l'inception d'un tel projet.
ca c'est un beau fantasme.
la realite est bien differente et aujourd'hui, tout porte a croire que l'on va arriver a la meme catastrophe qu'avec ipv4... la seule difference de taille, c'est la memoire qui sera necessaire sur les routeurs et la latence induite par la taille des tables de routages.
aujourd'hui une full-view BGP se choppe en moyenne 400 000 routes, quant on va passer a 128bits d'espace d'adressage et lorsqu'on sait que certains commencent a annoncer des /64 en BGPv6 le calcul est simple, et on comprend pourquoi beaucoup sont frileux a adopter v6.
ca veux dire host status daemon, comme le dit le man ;)
Pour completer un peu la news, hoststated est un load balancer niveau 3 et niveau 7.
la version contenue dans OpenBSD 4.1 ne fournit que les fonctionnalites de load balancing niveau 3. Dans les versions -current d'OpenBSD vous trouverez en plus les fonctionnalites niveau 7.
Ce daemon permet de synchroniser l'etat de tables pf avec le statut reel des machines en faisant partie. Le statut est determine grace a un test (soit icmp, soit tcp /ssl, soit http/https).
Dans sa mouture niveau 3 hoststated maintien a jour des tables PF ainsi que des regles de redirection (RDR).
Enfin l'outil hoststatectl permet de connaitre l'etat des tables et regles, ainsi que d'activer ou desactiver a la demande des membres de chaque table.
Il faut voir un peu plus loin avant de lancer des generalites comme "Faire du bon logiciel, c'est aussi savoir ne pas s'acharner sur des causes perdues ou dépassées."
La problematique d'OpenBSD (le premier systeme d'exploitation a utiliser un repertoire CVS completement public pour la gestion des sources) est simple: son developpement repose sur un outil qui a ses limites tant en matiere de securite que de fonctionnalites (les fameux commit atomiques, possibilite de deplacer des repertoires).
Comme d'habitude la reponse d'OpenBSD est pragmatique:
1. implementer un jeu d'outils compatibles: en l'occurence reecriture de rcs et cvs
2. apporter des nouvelles fonctionnalites
sur le moyen terme (2 ou 3 releases) on devrait voir apparaitre des nouvelles fonctionnalites dans OpenCVS.
Et au passage il faudrait lire les releases notes, parce qu'outre OpenRCS, de nombreux projets ont avance en parallele, bgpd et ospfd sont de plus en plus murs, ripd vient d'etre importes. hostapd, ipsecctl et sasyncd ont tous bien evolues...
Je ne pense pas qu'on puisse parler de manufacturier 'libriste', malheureusement ces positions ne sont jamais que temporaires, la position des vendeurs de hardwares se cale en fonction de son activite et de la politique de relations publiques en cours. Broadcom a donne de la documentation au projet OpenBSD dans le passe et ne le fait plus maintenant.
Le departement Ethernet d'intel a fait des efforts pendant l'annee qui s'est ecoulee aussi etonnant que cela puisse paraitre vu la conjoncture cote wireless.
Bref a priori on est malheureusement dependant de decisions politiques sujettes a modifications.
En tous cas je suis de plus en plus heureux d'avoir cru assez tot en OpenBSD,
ca marche et c'est libre ! Merci Theo & cie.
c'est faux, les firmwares doivent etre licensies correctement pour etre inclus dans openbsd (cf /etc/firmware). par exemple les firmwares du driver ipw (intel wireless pro) doivent etre telecharges separement
Personnellement, ce que j'ai retenu du trol^W débat BSD/GPL
- La license BSD donne la liberté maximal au *développeur*, en lui permettant de diffuser un programme modifié sous sa propre license, donc potentiellement propriétaire. La seule condition étant de dire lister les copyrights.
Mais quand est-ce que tout le monde arretera de repeter ca !
C'est totalement possible avec un soft en GPL aussi, vu que le developpeur comme tu l'appelles est detenteur du copyright.
La difference entre la license BSD et la license GPL est que la license BSD autorise a d'autres que le detenteur du copyright de distribuer le logiciel sous une autre license (et sous forme binaire ou source).
L'avis de theo de raadt sur la question est interessant, vu que le projet OpenBSD a longtemps tente d'obtenir de la doc pour ameliorer le support des SUNs.
Voila sa premiere intervention sur misc@openbsd.org a ce sujet:
> We don't need processor docs. That stuff is trivial.
>
> We need *chipset docs*.
>
> And those are still not available under Sun's new program.
>
> So it is STILL a complete matter of reverse engineering.
>
> Same as with Apple, of course: powerpc is trivial. But the chipsets
> on every Apple machine are subtly different, full of bugs, and reading
> Darwin is a terrific waste of time since the code is so horrid, and of
> course, it is all just a maze of workarounds.
>
> Verilog for ultrasparc? Give me a break. We don't care.
En gros, aujourd'hui la majorite de la fonctionnalite d'un systeme est compose d'un processeur et de tous les chipsets l'entourant. Par extension il semble donc plus pratique d'avoir une documentation complete des fonctionnalites d'un CPU et des chipsets qui viennent avec plutot que les 'sources' d'un CPU.
Le mot de la fin de mr de raadt:
>> David Weaver has posted some more stuff, which you might want
>> to read.
>
> None of which matters at all. Years ago Sun refused us
> documentation.
> Nothing has changed.
>
> All Sun is trying to do is act fluffy, when they are not.
Pour les MTA c'est tres simple: Sendmail est le seul qui reponde aux criteres de license d'OpenBSD.
Beaucoup de boulot a ete fourni par le projet OpenBSD sur la securisation du code de sendmail et ils ont developpe pas mal d'outils qui tournent autour (spamd, des milters qui s'integrent avec pf, ...).
Peut etre que Sendmail X les fera changer d'avis mais je n'y crois pas tant que ca pour le moment.
j'avais delaisse la presse informatique et j'ai recemment achete "programmation linux" pour voir ce qui se faisait aujourd'hui.
j'ai ete foncierement decu de ce que j'ai pu lire. les articles ressemblent nettement a des traductions automatiques d'articles en anglais ce qui les rends nettement moins comprehensibles que si ils etaient en anglais. meme si leur soft de traduction donne de meilleurs resultats que celui de google, c'est loin d'etre efficace et ca rend la lecture de certains articles carrement impossible.
pour ce qui est du contenu une fois dechiffre c'est souvent des "recettes" (cookbooks) qui n'approfondissent que tres peu et ne permettent pas d'avoir une vision sur l'etendue des possibilites de telle ou telle technique.
A 7.50¤ c'est a la limite du vol !
bref je ne le recommenderais pas et c'est bien dommage, un periodique sur la programmation c'est une tres bonne idee et il n'en aurait pas fallu tant que ca pour me convaincre.
--
je m'excuse par avance du manque d'accent et caracteres speciaux.
je suis en retard.
mais a vrai dire la notion de modules dynamiques existe aussi.
elle est juste desactivee de base dans l'OS vu que c'est considere comme etant risque (et c'est le cas).
pendant un cycle de developpement il peut cependant etre interessant de l'activer (en changeant kern.securelevel) pour le developpment de fonctionnalites noyau.
il faut cependant bien comprendre que les lkms ne sont pas vu d'un bon oeil sous OpenBSD en general et ne sont utilises que lors de cas de figure exceptionnel (dev noyau / extension noyau proprietaires)
# Au moins avec Fedora 12
Posté par panda panda . En réponse à la dépêche Fedora 12 « Constantine » est disponible. Évalué à 2.
* https://bugzilla.redhat.com/show_bug.cgi?id=534047
* http://linux.slashdot.org/story/09/11/18/2039229/Fedora-12-L(...)
De mon point de vue, tout bonnement edifiant!
[^] # Re: dispertion ?
Posté par panda panda . En réponse à la dépêche OpenSMTPd, le nouveau serveur SMTP pour OpenBSD. Évalué à 10.
Quand tu auras les competences necessaires pour devenir une des ressources sus-citees, je pense que tu comprendras les raisons de l'inception d'un tel projet.
[^] # Re: Qmail + vpopmail
Posté par panda panda . En réponse à la dépêche Mailng pour gérer simplement l'hébergement de domaines virtuels. Évalué à 1.
merci d'avance.
[^] # Re: Les avantages de l'IPv6
Posté par panda panda . En réponse à la dépêche Communiqué du RIPE sur IPv6. Évalué à 2.
la realite est bien differente et aujourd'hui, tout porte a croire que l'on va arriver a la meme catastrophe qu'avec ipv4... la seule difference de taille, c'est la memoire qui sera necessaire sur les routeurs et la latence induite par la taille des tables de routages.
aujourd'hui une full-view BGP se choppe en moyenne 400 000 routes, quant on va passer a 128bits d'espace d'adressage et lorsqu'on sait que certains commencent a annoncer des /64 en BGPv6 le calcul est simple, et on comprend pourquoi beaucoup sont frileux a adopter v6.
[^] # Re: CEO
Posté par panda panda . En réponse à la dépêche Attaque pour violation de brevet à l'encontre de Red Hat et Novell. Évalué à -5.
# Claws et OpenBSD
Posté par panda panda . En réponse à la dépêche Sortie de la version 3.0 de Claws Mail. Évalué à 1.
Merci pour ce super mailer, avec le support ldap + vcalendar et en plus les tags maintenant, j'ai vraiment tout ce dont j'ai besoin et super rapide.
[^] # Re: pf(4), de plus en plus simple
Posté par panda panda . En réponse à la dépêche Sortie de OpenBSD 4.1. Évalué à 1.
sachant que tout ce qui touche aux interfaces se gere avec ifconfig sous open... ca parait logique non ?
[^] # Re: typo
Posté par panda panda . En réponse à la dépêche Sortie de OpenBSD 4.1. Évalué à 7.
Pour completer un peu la news, hoststated est un load balancer niveau 3 et niveau 7.
la version contenue dans OpenBSD 4.1 ne fournit que les fonctionnalites de load balancing niveau 3. Dans les versions -current d'OpenBSD vous trouverez en plus les fonctionnalites niveau 7.
Ce daemon permet de synchroniser l'etat de tables pf avec le statut reel des machines en faisant partie. Le statut est determine grace a un test (soit icmp, soit tcp /ssl, soit http/https).
Dans sa mouture niveau 3 hoststated maintien a jour des tables PF ainsi que des regles de redirection (RDR).
Enfin l'outil hoststatectl permet de connaitre l'etat des tables et regles, ainsi que d'activer ou desactiver a la demande des membres de chaque table.
Un petit tutorial (qui ne couvre que le niveau 3) en anglais ici: http://spootnik.org/hoststated/hoststated_introduction.html
# typo
Posté par panda panda . En réponse à la dépêche Sortie de OpenBSD 4.1. Évalué à 6.
je sais j'ai change souvent de nom, mais faut pas ajouter a la confusion.
[^] # Re: GNU RCS -> OpenRCS: pourquoi ?
Posté par panda panda . En réponse à la dépêche Sortie d'OpenBSD 4.0. Évalué à 3.
La problematique d'OpenBSD (le premier systeme d'exploitation a utiliser un repertoire CVS completement public pour la gestion des sources) est simple: son developpement repose sur un outil qui a ses limites tant en matiere de securite que de fonctionnalites (les fameux commit atomiques, possibilite de deplacer des repertoires).
Comme d'habitude la reponse d'OpenBSD est pragmatique:
1. implementer un jeu d'outils compatibles: en l'occurence reecriture de rcs et cvs
2. apporter des nouvelles fonctionnalites
sur le moyen terme (2 ou 3 releases) on devrait voir apparaitre des nouvelles fonctionnalites dans OpenCVS.
Et au passage il faudrait lire les releases notes, parce qu'outre OpenRCS, de nombreux projets ont avance en parallele, bgpd et ospfd sont de plus en plus murs, ripd vient d'etre importes. hostapd, ipsecctl et sasyncd ont tous bien evolues...
[^] # Re: Qui est libriste ?
Posté par panda panda . En réponse à la dépêche Intel seulement open pour le business. Évalué à 3.
Le departement Ethernet d'intel a fait des efforts pendant l'annee qui s'est ecoulee aussi etonnant que cela puisse paraitre vu la conjoncture cote wireless.
Bref a priori on est malheureusement dependant de decisions politiques sujettes a modifications.
En tous cas je suis de plus en plus heureux d'avoir cru assez tot en OpenBSD,
ca marche et c'est libre ! Merci Theo & cie.
[^] # Re: Une 4ème option ?
Posté par panda panda . En réponse à la dépêche Le projet Debian lance une consultation sur les firmwares non-libres. Évalué à 5.
[^] # Re: GPL
Posté par panda panda . En réponse au journal Arreter la GPL pour nos drivers libres?. Évalué à -1.
c'est comme si on reprochait a SGI d'avoir fait sa propre version de ls, cp et rm pour IRIX ...
[^] # Re: ma vie tout ça...
Posté par panda panda . En réponse au journal Arreter la GPL pour nos drivers libres?. Évalué à 0.
Mais quand est-ce que tout le monde arretera de repeter ca !
C'est totalement possible avec un soft en GPL aussi, vu que le developpeur comme tu l'appelles est detenteur du copyright.
La difference entre la license BSD et la license GPL est que la license BSD autorise a d'autres que le detenteur du copyright de distribuer le logiciel sous une autre license (et sous forme binaire ou source).
# il suffit de faire une fonction qui accepte une va_list
Posté par panda panda . En réponse au message fonction à nombre variable de paramètre. Évalué à 1.
c'est utilise tres frequement, notamment pour appeller vfprintf.
si je veux faire une fonction qui log au moyen d'une structure log je peux par exemple ecrire
struct loginfo {
const char *channel;
FILE *fd;
};
void
log_log(struct loginfo *li, const char *fmt, ...)
{
va_list ap;
fprintf(li->fd, "%s: ", channel);
va_start(ap, fmt);
vfprintf(li->fd, fmt, ap);
va_end(ap);
fprintf(li->fd, "\n");
}
int
main(int ac, char **av)
{
struct loginfo li;
memset(&li, 0, sizeof (struct loginfo));
li.fd = stdout;
li.channel = 'monprog';
log_log(&li, "ca marche tout comme printf, %s", "c'est vraiment trop bien");
return 0;
}
en resume y aura pas trop de soucis pour transposer de ton cote:
int
moyenne(int nbr, ...)
{
int sum;
va_list ap;
va_start(ap,nbr);
sum = somme(nbr, ap);
va_end(ap);
return sum / nbr;
}
int
somme(int nbr, va_list args)
{
int sum;
for (sum = 0; nbr--;)
sum += va_arg(args, int);
return sum;
}
# L'avis d'OpenBSD
Posté par panda panda . En réponse à la dépêche SUN libère ses processeurs SPARC. Évalué à 10.
Voila sa premiere intervention sur misc@openbsd.org a ce sujet:
> We don't need processor docs. That stuff is trivial.
>
> We need *chipset docs*.
>
> And those are still not available under Sun's new program.
>
> So it is STILL a complete matter of reverse engineering.
>
> Same as with Apple, of course: powerpc is trivial. But the chipsets
> on every Apple machine are subtly different, full of bugs, and reading
> Darwin is a terrific waste of time since the code is so horrid, and of
> course, it is all just a maze of workarounds.
>
> Verilog for ultrasparc? Give me a break. We don't care.
En gros, aujourd'hui la majorite de la fonctionnalite d'un systeme est compose d'un processeur et de tous les chipsets l'entourant. Par extension il semble donc plus pratique d'avoir une documentation complete des fonctionnalites d'un CPU et des chipsets qui viennent avec plutot que les 'sources' d'un CPU.
Le mot de la fin de mr de raadt:
>> David Weaver has posted some more stuff, which you might want
>> to read.
>
> None of which matters at all. Years ago Sun refused us
> documentation.
> Nothing has changed.
>
> All Sun is trying to do is act fluffy, when they are not.
[^] # Re: La license d'Apache 2
Posté par panda panda . En réponse à la dépêche Sortie de Apache 2.2.0. Évalué à 0.
Beaucoup de boulot a ete fourni par le projet OpenBSD sur la securisation du code de sendmail et ils ont developpe pas mal d'outils qui tournent autour (spamd, des milters qui s'integrent avec pf, ...).
Peut etre que Sendmail X les fera changer d'avis mais je n'y crois pas tant que ca pour le moment.
# revue de presse: programmation linux
Posté par panda panda . En réponse à la dépêche Revue de Presse - Novembre 2005. Évalué à 10.
j'ai ete foncierement decu de ce que j'ai pu lire. les articles ressemblent nettement a des traductions automatiques d'articles en anglais ce qui les rends nettement moins comprehensibles que si ils etaient en anglais. meme si leur soft de traduction donne de meilleurs resultats que celui de google, c'est loin d'etre efficace et ca rend la lecture de certains articles carrement impossible.
pour ce qui est du contenu une fois dechiffre c'est souvent des "recettes" (cookbooks) qui n'approfondissent que tres peu et ne permettent pas d'avoir une vision sur l'etendue des possibilites de telle ou telle technique.
A 7.50¤ c'est a la limite du vol !
bref je ne le recommenderais pas et c'est bien dommage, un periodique sur la programmation c'est une tres bonne idee et il n'en aurait pas fallu tant que ca pour me convaincre.
--
je m'excuse par avance du manque d'accent et caracteres speciaux.
[^] # Re: Uno mas.
Posté par panda panda . En réponse à la dépêche WeeChat 0.1.6, client IRC alternatif. Évalué à 2.
tu devrais t'y mettre ;)
[^] # Re: Alors
Posté par panda panda . En réponse à la dépêche OpenBSD 3.8 est sorti !. Évalué à 1.
mais a vrai dire la notion de modules dynamiques existe aussi.
elle est juste desactivee de base dans l'OS vu que c'est considere comme etant risque (et c'est le cas).
pendant un cycle de developpement il peut cependant etre interessant de l'activer (en changeant kern.securelevel) pour le developpment de fonctionnalites noyau.
il faut cependant bien comprendre que les lkms ne sont pas vu d'un bon oeil sous OpenBSD en general et ne sont utilises que lors de cas de figure exceptionnel (dev noyau / extension noyau proprietaires)
[^] # Re: Mauvaise date !
Posté par panda panda . En réponse à la dépêche OpenBSD fête ses 10 ans !. Évalué à 4.
Joyeux Anniversaire quand meme a OpenBSD.
Et a dans dix ans.