Foxy a écrit 660 commentaires

Tout d'abord quand on reprend une news, on lit correctement : c'est "Nimda" et pas "Nimba" (pourtant vu le nombre d'articles qui en parle et de news ici même, c'est pas une nouveauté).

Ensuite moi je ne me moquerais pas des utilisateurs Microsoft sur ce coup-là car vu la polution qu'il génère depuis le mardi 18/09/01 sur mes serveurs Web/Apache/Unix, je préfererais qu'ils fassent le ménage ou change d'OS ;-(

Au moins l'avantage avec Mandrake, c'est qu'ils tiennent les engagements qu'ils prennent dans leurs newsletters : voir mon annonce dans une news de la semaine dernière --> http://linuxfr.org/comments/thread.php3?news_id=5079&com_id=636(...)

Reste à savoir si cette release fonctionne correctement ou si elle a été sortie un peu rapidement ;-(

Il y a aussi tout simplement "mod_perl" (utilisé par /. je crois) --> http://perl.apache.org(...) ou alors Mason --> http://www.masonhq.com(...)

Voir sur le site de mod_perl , il y a une liste de possibilités pour remplacer PHP par le couple Apache/Perl sans passer par les appels CGI classiques.

Bien sûr, Perl est plus complexe que PHP mais nettement plus puissant à mon avis (en tout cas, je préfère nettement développer en Perl).

Ce serait effectivement intéressant car perso, je trouve la syntaxe de IPF/PF plus simple que celle de IPTables/Netfilter.

Mais l'implémentation des piles TCP/IP Linux et BSD* sont assez différentes et cela obligerait à un gros travail de portage.

Il faut savoir qu'Ipfilter fonctionnait jusqu'aux noyaux de la série 2.0 mais que le portage fût abandonné pour les séries suivantes car le dvpt était trop important et que Linux a son propre système de FW :-(

De plus, IPFilter nécessitait des modifs pour compiler et fonctionner sur OpenBSD par rapport à la branche de développement général. Donc l'implémentation OpenBSD est déjà une particularité, alors celles entre Linux et BSD*, bonjour la masse de boulot. (enfin à mon avis, car je ne me suis jamais penché en détail sur les différences des codes des piles TCP/IP).

"Pour mener à bien leur étude, ils ont eu le bon goût de mettre à contribution le (célèbre) Sébastien Blondeel (Sebastien.Blondeel@IDEALX.com), ce qui garantit la qualité de leur travaux."

Je suis d'accord que Sébastien Blondeel est une "garantie" de qualité des travaux et qu'il est "célèbre" dans le mode du libre français (traducteur de la Cathédrale et la Bazaar d'ESR, il y a quelques années entre autres).

Mais il n'a pas fait trop parler de lui ces dernières années dans le monde du libre. Tu lui fais beaucoup d'honneur sans le présenter vraiment pour les newbies.

A ce propos, pour ceux que ça intéresse, dans la "Mandrake Community Newsletter" que j'ai reçu today, MandrakeSoft annonce la sortie de la distrib finale Mandrake 8.1 pour le début de semaine prochaine (24-30/09/2001).

Tiendront-ils cette date ? Je pense que oui vu le rythme de sortie des betas de la 8.1.

Révise un peu ton shell mais :
cat /var/log/httpd/error_log|grep script |cut -d " " -f 8 |sort|uniq|sed s/\]//g c'est mieux.

Perso, sur un des serveurs Web que j'administre pour ma boite, rien que pour l'error_log de la journée d'hier (mardi 18/09/01), j'ai 195 IP différentes qui produisent ces logs d'attaques !!!

Le malheur, c'est que parmi ces 195 IP, beaucoup sont dans le même sous-réseau que moi (celui de mon hébergeur).

Depuis 6h50, ce matin, 75 IP différentes ont tenté les mêmes requêtes.... Ras le bol de ces vers IIS !!!!

Rien que pour la journée d'aujourd'hui, sur un serveur que j'administre, un "grep 'c+dir' accesss_log|wc -l' " me donne 3242 requêtes :-((

Visiblement, ce ver scanne les serveurs du sous-réseau auquel il appartient puisque toutes les requêtes viennent du même hébergeur que moi (enfin les premières..).

J'ai subi mes premières attaques à 15h59:59 précises (bizarre ou non, je ne sais pas). Est-ce que quelqu'un a plus de détails ?

"Il faut bien avouer aussi qu'on a souvent entendu dire que le gouvernement américain était au courant pour Pearl Harbor"

Relisez les articles historiques récents (revue Historia par exemple) sur le sujet et vous verrez que Roosevelt (président des USA en 1941) était au courant avec son état-major de l'attaque sur Pearl Harbor grâce au Renseignement. Mais ils ont préferé laissé faire (en minimisant les pertes) pour avoir une bonne raison d'entrer en guerre.

De même, le cassage des codes de la machine à crypter allemande Enigma permit aux anglais de connaitre de nombreuses attaques aériennes. Mais Churchill préfera que les attaques aient lieu afin que l'état-major allemand ne se doute pas qu'ils pouvaient espionné toutes les communications allemandes.

Dans la guerre, il faut parfois savoir faire des sacrifices pour mieux l'emporter.

Est-ce le cas ici ??? On peut trouver des élements suspects mais de là à détruire les Twin Towers et à tuer 5000 (voire 10000) personnes uniquement pour de la géostratégie moyen-orientale, je ne pense pas que la CIA (ou tout organisme secret US) soit assez fou pour cela.

Je n'ai pas envie d'acheter ce mag vu ce que vous en dites et à l'impression qu'il m'avait laissé les dernières fois que je l'ai feuilleté.

Mais que dit l'"Ours" de ce mag ? (l'encart obligatoire dans toute publication papier, qui donne toutes les infos légales : adresse, rédacteur en chef, num de dépot légal...).

Les personnes qui l'ont acheté peuvent-elle nous renseigner sur les "auteurs" ? Avec ses infos, les auteurs originaux pourraient peut-être se plaindre ou tout au moins faire assez de buzz sur le Net à leur propos pour que l'envie de recommencer, leur passe.

Va réviser tes cours de compléxité algorithmique (si tu en as suivi) : un algorithme est dit "NP-complet" si son temps de résolution est exponentiel en fonction de la taille des entrées (ici, le nombre de chiffres pour écrire l'entier à décomposer).

Un algo est dit "P-complet" si son temps de résolution varie comme un polynome de la taille des entrées.

Et va relire l'URL que tu donnes : la factorisation d'un nombre entier est "NP-complet".

Tu confonds tout : ce n'est pas parce que l'algorithme d'Euclide (celui que tu as décrit) fait sqrt(n) opérations qu'il n'est pas NP-complet.

Extrait de l'URL :
- "si par exemple n = pq est le produit de deux nombres premiers voisins, l'algorithme a une complexité exponentielle en fonction du nombre de chiffres nécessaires pour écrire n."
- "si n s'écrit avec k chiffres en base b, la complexité de cet algorithme est proportionnelle à bk/2, et est donc exponentielle en fonction de k. "

Un DEA d'informatique théorique, ça sert parfois avant de dire n'importe quoi ;-)

"Sur M6 la nuit on a pu voir la traduction simultané en français, la premiere heur ça allais mais ensuite la traductrice etait un peut essouflé et on la comprend."

Ouais j'ai vu ça, surtout dans la nuit de mercredi à jeudi pour nous, quand elle essayait de traduire en simultané des textes religieux (langue plutôt soutenue) lors d'une céremonie de deuil...

La nuit dernière, ils ont fait un relai à plusieurs traducteurs.

"Juste une idée - probablement débile... "

L'idée est intéressante mais complétement irréalisable. En effet, tout personne ayant fait un tant soit peu de math ;-) sait que le problème de décomposition d'un nombre entier en facteurs entiers est un problème très difficile (en langage correct, on dit "NP-complet").

Autrement dit, la décomposition en facteurs premiers est bien trop consommatrice de ressources pour être effectuée dans un temps raisonnable.

L'algorithme de crypto à clé publique RSA est d'ailleurs basé sur ce principe.

"On pourrait même utiliser le rang des nombres premiers avec une table pour gagner encore un peu."

Cette idée est déjà mise en place dans les algos de ce type mais ne permet pas de gagner beaucoup d'efficacité. (Voir un bon bouquin de crypto pour plus de détails).

Pour jouer aux échecs seul (ou sans réseau) sous Linux, il existe plusieurs moteurs de jeux :

- le vieux GnuChess (mais dont le développement a repris récemment avec la sortie de la version 5.0) : http://www.gnu.org/software/chess/chess.html(...)

- Crafty : moteur d'échecs assez fort http://www.limunltd.com/crafty/(...)

Il faut aussi une GUI pour jouer contre ces moteurs : l'antique XBoard ou EBoard (en Gtk), récent et très prometteur http://eboard.sourceforge.net(...)

Désolé mais même si cette news n'a pas d'importance pour l'Informatique et le Logiciel Libre, ça reste une news essentielle.

Etant donné que presqu'aucun site de news ne répond (ni TF1, ni Libé, ni LeMonde, ni Yahoo, ni M6, ni CNN, ni MSNBC...), cela a un impact sur le Net (et sur la Bourse aussi).

Dans le même ordre d'idée, la news vient aussi d'apparaitre sur /. et je ne pense pas que les US citizens de /. ne se préoccupent pas à l'heure actuelle de savoir si c'est approprié ou pas !!

Puisque visiblement de nombreuses personnes ne sont pas contentes à cause de SpyWare ou de softs proprio :-( , il reste la solution de se connecter sur des serveurs Opennap (même protocole que feu Napster mais serveurs "libres" voir http://opennap.sourceforge.net(...)).

Le nombre de réseaux existants, d'utilisateurs connectés et de titres dispo offre quand même un choix très vaste. Voir http://www.napigator.com(...) pour une liste des serveurs existants.

En utilisant le client Lopster Gtk/Linux (voir http://lopster.sourceforge.net(...)) sur un réseau haut-débit, downloader ses titres préférés devient un jeu d'enfant, surtout que Lopster permet la reprise sur download, la recherche d'autres users avec le même titre, des searchs automatiques...

D'après ce que je viens de lire dans les commentaires, voici une liste réduite des features que j'aimerais voir ajouter au système de vote :

- gain de XP lorsqu'une news que l'on a postée est acceptée

- possibilité de devenir modérateur à partir d'un certain niveau (à définir et voir accès au système de modération...)

- MAIS SURTOUT : possibilité de voir les scores actuels pour chacun de ses commentaires dans sa page perso donnant la liste des commentaires postés

C'est pour ça que je posais la question : j'ai aussi l'impression que j'ai des votes en plus à utiliser à chaque fois que je gagne des XPs ;-)

Je suis au niveau "acolyte" et j'ai 11 votes à utiliser par jour (au lieu de 8 comme précisé dans la doc).

Soit j'ai mal compris la doc, soit il y a un petit bug, messieurs les developpeurs de DaCode.

Je voulais juste connaitre un détail sur l'attribution des XP : je suis passé au 'level 2' :-) mais j'ai plus de 8 votes (10 ce matin).

L'attribution du nombre de votes est proportionelle au nombre de XP ou fixée par niveau comme indiquée dans la doc sur le système de modération ?

Je confirme, dans ma boite, on gère plus de 200000 utilisateurs sur notre site Web avec une base de données MySQL (Web dynamique à base de PHP ou CGI en Perl).

Tout tourne super bien et vite malgré un modèle de données un peu bancal (développé trop vite, avec un historique à trainer comme un boulet).

Pour des taches plus gourmandes (analyse de nos stats d'accès par ex.) on utilise un SGBD PostgreSQL qui tourne très bien aussi (moins rapide mais beaucoup plus mûr pour pas mal de fonctions).

DESOLE mais je ne sais pas d'où tu sors cette histoire : il y a effectivement bien eu un procès entre des administrateurs et des resp. de labos de l'ESPCI et un de leur étudiant, mais ce n'était certainement pas pour une histoire de vente par Internet, via sa boite mail à l'ESPCI.

Dans cette histoire, on a reproché à un étudiant étranger d'avoir eu une correspondance perso trop importante, d'avoir importuné par mail une collègue féminine qui l'avait éconduite et d'avoir usurpé son identité pour empêcher la publication d'un article de recherche (relis tes sources ou "nettoye ta mémoire" ;-) ).

Cett affaire sert de réference dans le domaine de la correspondance mail au travail car l'étudiant a eu gain de cause : sa correspondance n'avait pas à être ouverte au titre qu'elle passait par les serveurs de son labo, sans que les choses aient été définies par avance (comme c'est le cas avec les chartes Internet dans certaines entreprises).

"ceux qui ne sont pas convaincus prennent 10 sites *au hasard* et comptent ceux qui utilisent PNG"

Effectivement, d'après le rapport mensuel de Security Space http://www.securityspace.com/s_survey/data/man.200108/techpen.html(...)

sur 285467 sites Web analysés, seuls 5471 utilisent des images PNG, sot moins de 2% :-((

Pour ceux que ça intéresse, vu que j'ai potassé des articles sur le sujet hier soir, voici d'autres URLs d'articles ou de compte-rendus de l'Union Européenne :

- article résume de ZDNet France : http://news.zdnet.fr/story/0,,t119-s2094673,00.html(...)
- compte-rendu final de la commission temporaire sur Echelon : http://www2.europarl.eu.int/omk/OM-Europarl?PROG=PRESS-DAILYNB&(...)

Dans l'article de Libé, il est dit que les élections de l'an dernier par les internautes (comité @Large auquel j'avais pris part) sont douteuses et entachées de malversasion.

Pourtant, en Europe, tout semblait conforme, puisque c'est le porte-parole du CCC qui a été élu, conformèment aux choix des internautes de l'EU.

Est-ce quelqu'un aurait un lien vers un article parlant de ces "élections douteuses" ?