JaguarWan a écrit 331 commentaires

En poussant la paranoïa un peu plus loin, on peut imaginer que si on pouvait obtenir de telles informations à partir de l'ADN, les banquiers, propriétaires, assureurs, etc... seraient très intéressés par ces données pour décider si oui ou non ils accordent un prêt/bail/... au pékin plein d'espoir qu'ils ont devant eux.

Euh c'est pas plutôt Christo le mec qui emballe des trucs ? (http://www.christojeanneclaude.net/)

M'enfin tu as raison, le comte[1] a plus de classe :D

[1] http://www.gutenberg.org/etext/17989
[1bis] 巌窟王 (Gankutsuou) est une adaptation intéressante :]

"OpenBSD (impayable cette video d'un bête terminal...)"

Au contraire, je pense qu'elle a toutes les chances d'être l'une des plus intéressantes. Quand j'ai choisi ma distro, j'ai prêté une attention particulière à l'environnement disponible en console car:

1) c'est l'environnement que je devrais utiliser s'il y a un problème, donc autant qu'il soit bien fait et "compétent" (-> j'aurais autre chose à penser que d'installer les éventuelles commandes ou pages de man manquantes)

2) c'est l'environnement où se trouve les vrais particularités de la distro, comme les outils spécifiques de management de paquet, les scripts d'init, etc...

Par contre, KDE, XFCE ou Gnome sont les mêmes partout au thème graphique près, et le bootsplash c'est simplement un patch noyau et des images: ça n'apporte aucune information, à part le goût de l'équipe graphique de la distro.

Bref, c'est triste ton point de vue sur le fond et la forme :'(

<mavie alt="http://mammouth.tuxfamily.org/slackware/slackware.jpg">
J'ai choisi Slackware ♥ car l'environnement en ligne de commande était particulièrement soigné et compétent (s'il y a un problème, j'ai toutes les commandes dont je peux avoir besoin à portée de main, y compris un gcc opérationnel etc), et que le gestionnaire de package fait ce qu'on lui demande et pas autre chose. De même, les scripts d'init à la BSD sont facilement bidouillables au besoin. Ah, et aussi parce que les softs fournis ne sont pas ou peu patchés (donc pas de bugs ajoutés :] )

Je ne pense pas qu'une vidéo du KDE ou du XFCE par défaut m'aurait montré ces avantages (ou alors dans une Konsole ;) ).
</mavie>

Étude de Laura DiDio, qui a également bossé sur la campagne "Get the facts" et pour SCO (vs IBM) si je ne m'abuse.

http://en.wikipedia.org/wiki/Laura_Didio

Je dirais qu'il y a comme un biais :)

C'est triste ton point de vue sur les vampires :'[

Admettons que j'éprouve le besoin urgent de télécharger le générique de l'Île aux enfants (à défaut des Bisounours) pour pas un rond, je peux le faire simplement à l'aide de google:

http://google.com/search?hl=en&lr=&ie=ISO-8859-1&(...)

Et ça marche plutôt bien pour tout ce qui est relativement connu...

Je pense que par conséquent, il est urgent que l'État Français interdise l'usage non contrôlé de TCP/IP afin qu'internet devienne un espace de droit et que les droits naturels* des Artistes (surtout ceux qui sont morts) cessent d'être violés par cette armée de hippies obscènes qu'on appelle "internautes".

* c'est à dire le droit de définir strictement où et quand, et pour combien de temps, vous avez le droit d'écouter (seul) L'Oeuvre de l'Esprit suivant la somme (non nulle) réglée aux ayant-droits.

Oui tu as tout à fait raison, Gnome n'a vraiment aucun avantage spécifique, ils travaillent activement à éradiquer tout ce qui pourrait y ressembler afin de ne pas "embrouiller" l'utilisateur.

Je sais pas vous, mais cette mode actuelle de systématiquement vouloir réduire toutes les applications à un gros bouton "Faire le café" pour ne pas perturber l'utilisateur m'agace au plus haut point, car ça ne l'aide pas: ça le conforte juste dans une rassurante ignorance.

L'utilisateur qui ne veut pas comprendre comment ça marche, ça se finit toujours pareil[1]: "Faut que je rachète un ordinateur, le mien est trop lent." On va voir dessus, et c'est effectivement lent car il sert de relais de spam sur une douzaine de botnets différents et qu'il a un bon millier de spywares qui tournent en tâche de fond. Si on lui explique, "c'est trop compliqué" et il continuera à ouvrir les pièces jointes "britney_naked_xxx.jpg.exe" sans complexe.

M'enfin, la solution existe. Quand il vous demandera conseil sur sa prochaine machine, conseillez lui ça:
http://www.vtech-jouets.com/index.php?art=9&th=384
C'est définitivement Intuitif, il y a même des "activités éducatives", et ça fera moins de spam dans vos boîtes mail.

[1] oui, car l'utilisateur qui ne veut pas apprendre, il aime pas le changement, donc il est sous Microsoft™ Windows® XP®. M'enfin, même s'il était sous GNU/Linux ou Mac OS, il ouvrirait les scripts shells en pièce jointe et donnerait le mot de passe root.

Symptôme:
Thibaut
Alle est malade d'hypocrisie, Monsieu.
Sganarelle
D'hypocrisie?
Thibaut
Oui, c'est-à-dire qu'alle est enflée par tout ; et l'an dit que c'est quantité de sériosités qu'alle a dans le corps, et que son foie, son ventre, ou sa rate, comme vous voudrais l'appeler, au glieu de faire du sang, ne fait plus que de l'iau.

Remède:
Sganarelle
Un remède pour la guérir ?
Perrin
C'est comme je l'entendons.
Sganarelle
Tenez, voilà un morceau de formage qu'il faut que vous lui fassiez prendre.

Bon, par contre si après votre renard a une haleine de tigre...

Konqueror ? ------------`*.-- (disparaît dans un paradoxe temporel)

Tu as quelle version ? Mon Konqui 3.5.2 sous l'invincible Slackware a mouliné un peu et m'a affiché ça:

http://mammouth.tuxfamily.org/slackware/hassan_cehef.jpg

Je ne comprend pas ce que vous reprochez à ce site. La design est plutôt moderne et original, à mis chemin entre un collage post moderne et un tableau d'affichage de fac.

Enfin, ces considérations artistiques semblent laisser Konqui indifférent, la dernière fois j'ai pu prendre mes billets avec relativement tranquille (quelque fois il vaut mieux faire Enter que chercher les boutons plus ou moins recouvert par des éléments du décor).

<post mode="grammar nazi" alt="http://en.wikipedia.org/wiki/Grammar_Nazi">
Barbarisme d'origine anglaise détecté à la ligne 17:
"la clientèle est très volatile."

* suggestions d'après le sens anglais:
- "la clientèle est versatile"
- "la clientèle est indécise"
- "la clientèle est lunatique"

* suggestions d'après le sens français:
- "la clientèle est composée de pigeons"
- "la clientèle peut être plumée"
- "la clientèle est gazeuse à température ambiante"
</post>

Si le client de mise à jour s'est lancé, c'est que le contrôle activex est correctement installé (chez moi aussi il n'affichait rien avec World of Warcraft, mais ça c'est pas grave).

Bon après si ça plante sans message d'erreur, je ne sais pas trop quoi te dire à part d'essayer de télécharger la mise à jour autrement :(

On peut peut être la trouver en torrent/direct download quelque part ?

Bon, à chaque fois qu'il y a une discussion sur les microkernels, tout le monde dit que vraiment c'est super, que c'est plus sécurisé, etc...

Moi je dois être idiot mais je vois pas vraiment en quoi c'est tellement plus secure :)

Je m'explique:

Le 'compatimentage' des microkernel ça évite de tout planter si un driver se rate en déréférençant un pointeur NULL ou se pourrit la mémoire, certes.

Mais d'après ce qu'on voit des changelogs du noyau Linux, c'est pas tellement les buffer overflows ou les pointeurs NULL qui mettent le bazar dans la vraie vie, mais bien souvent des race conditions, des deadlocks, des integer overflows ou des trucs vicieux du même style.

Ces erreurs là, un design microkernel ne les empêche pas. J'irais même jusqu'à dire qu'un microkernel peut éventuellement rajouter des sources de race conditions/deadlock avec ses systèmes complexes d'IPC internes qu'on n'a pas dans un noyau monolithique.

D'autre part, vu qu'au final un driver doit bien piloter le matériel physique, en quoi un microkernel peut empêcher un driver foireux de faire un DMA sur un bout du noyau (entraînant un affreux panic) ?

Le principe du 'un driver plante mais pas tout le noyau' peut aussi devenir inutile dans certains cas. Par exemple, agpgart plante et n'est pas récupérable, mais radeon est toujours aussi fringuant. Ça me fait une belle jambe :)

Donc en résumé, je suis tout à fait d'accord que le design microkernel permet de mitiger les risques liés essentiellement aux corruptions mémoires dans les drivers, mais je ne trouve pas que ça soit LA solution pour avoir un noyau sécurisé car ça ne couvre qu'une petite partie des sources d'erreur au prix d'une complexité non négligeable introduite par les IPC.

A mon avis, rien ne vaut du code propre et bien audité si on veut quelque chose de secure, genre le kernel monolithique d'OpenBSD...

Corrigez moi si je me trompe :)

P.S: je pense que c'est valable pour ces OS écrits en langages exotiques aussi, car ils ne font qu'éviter de pourrir la mémoire à priori.

Heu, normalement ça marche... sinon j'ai trouvé ça:

Regsvr32 failed to register the control
You must register mozctlx.dll and not mozctl.dll
You must register mozctlx.dll whilst in the Mozilla directory - e.g. cd into the Mozilla directory before calling regsvr32.
Read Microsoft Knowledge Base article KB249873 and the troubleshooting tips below.
http://support.microsoft.com/support/kb/articles/q249/8/73.a(...)

Apparemment il est conseillé de faire un cd sur le dossier où se trouve la dll avant d'appeler regsvr32 mozctlx.dll.

Ach, effectivement je suis un boulet, c'est dans l'execve() que le buffering se met en place...

Je pense que pour être tranquille il faudrait utiliser une paire de pty et bricoler l'esclave en mode non canonical pour qu'il renvoie ses données sans faire de buffering, mais là c'est un peu plus compliqué à écrire que mon petit programme bidon de tout à l'heure.

Je laisse donc ça en exercice aux lecteurs :]

Voilà qui pourra t'être utile:
http://www.tnt.uni-hannover.de/soft/case/lang/c/libc/libc_17(...)

Allocation de pseudo terminaux:
http://www.tnt.uni-hannover.de/soft/case/lang/c/libc/libc_to(...)

Un bout de code pour mettre un terminal en mode non canonique, sans echo et qui lit caractères par caractères:
http://www.tnt.uni-hannover.de/soft/case/lang/c/libc/libc_to(...)

Si tu te fous de la portabilité, l'appel:
int forkpty (int *amaster, char *name, struct termios *termp, struct winsize *winp)
fait un peu le café.
(http://www.tnt.uni-hannover.de/soft/case/lang/c/libc/libc_to(...) )

Il dit 5, 4, 3, 0 et après, paf, pastèque !

Je voulais tout bêtement dire qu'un vil pirate écumant les sept mers de l'internet n'a pas besoin de s'amuser à exploiter un bug obscur de la pile tcp/ip pour piller, voler et violer quand il peut simplement mettre un bout des quotes et un morceau de sql dans un formulaire pour pourrir la base de donnée ou récupérer son contenu (et donc arriver à ses fins).

Le jour où les forbans virtuels n'auront plus d'autres possibilité que de mettre des shellcodes de 42 octets dans un paquet icmp très spécial pour prendre un serveur à l'abordage n'est pas encore arrivé je pense.

Pas besoin de remonter jusqu'au noyau pour la sécurité d'un serveur...

- source en php ou autre langage web qui n'escape pas ou mal ses requêtes SQL peut permettre défaçage, destruction/vol de données en base, emprunt de compte utilisateur, ...
- httpd troué ou mal configuré, c'est une possibilité de DoS ou de leak du code source php/perl/whatever
- ftpd troué ou mal configuré = un stro plein de warez potentiel (DoS et vol/destruction de données à envisager aussi)
etc...

Il y un bon nombre de couches logicielles entre le noyau et ce qui est exposé au réseau, et c'est autant de vecteurs d'attaque.

jaguarwan@Jaguar:~$ cat coincoin.c

#include <stdlib.h> /* la libc ! */
#include <stdio.h> /* printf(), fgets() */
#include <unistd.h> /* read(), write(), xxx_FILENO */
#include <string.h> /* memset() */
#include <sys/types.h> /* pid_t */
#include <sys/wait.h> /* wait() */


#define PIPE_R 0 /* l'entree du pipe (input) c'est zero */
#define PIPE_W 1 /* et le sortie c'est 1 */

int main(int argc, char **argv)
{
    pid_t fiston;
    int in[2];
    int out[2];
    char buffer[BUFSIZ];

    memset(buffer, 0, sizeof(buffer));

    /* on prepare les pipes */
    if (pipe(in) == -1) {
        perror("coincoin::pipe()");
        exit(EXIT_FAILURE);
    }

    if (pipe(out) == -1) {
        perror("coincoin::pipe()");
        exit(EXIT_FAILURE);
    }

    fiston = fork();

    /* mode papa */
    switch(fiston) {
    case -1:
        /* Oops. on a un probleme. */
        perror("Papa::fork()");
        exit(EXIT_FAILURE);
        break;

    case 0:
        /* ca a marche et on est dans le fiston.
            on redirige son stdin et son stdout sur les pipe. */

        printf("fiston est ne !\n");

        if (dup2(in[PIPE_R], STDIN_FILENO) == -1) {
            perror("Fiston::dup2()");
            exit(EXIT_FAILURE);
        }

        if (dup2(out[PIPE_W], STDOUT_FILENO) == -1) {
            perror("Fiston::dup2()");
            exit(EXIT_FAILURE);
        }

        setbuf(stdout, NULL); setbuf(stdin, NULL);

        /* ici on pourrait faire un execve pepere, ca conserve les descripteurs */

        /* si on fait pas de setbuf(), il faut des \n (ou des fflush()) */
        printf("plop ! plop !"); sleep(1);
        printf("gruiiiiiik"); sleep(1);
        printf("coincoin ?!");

        /* on attend une reponse du papa avant de mourir */
        fgets(buffer, sizeof(buffer), stdin);
        fprintf(stderr, "papa a repondu: %s **argh**\n", buffer);
        exit(EXIT_SUCCESS);
        break;

    default:
        /* ca a marche et on est dans le papa. */
        printf("papa est la.\n");

        /* on ecoute les idioties du fiston */
        for (int i = 0; i <= 2; i ++) {
            read(out[PIPE_R], buffer, sizeof(buffer));
            printf("(%i) le fiston dit: %s\n", i, buffer);
            memset(buffer, 0, sizeof(buffer));
        }

        /* on envoie un message au fiston */
        write(in[PIPE_W], "pan ! pan !\n", strlen("pan ! pan !\n"));
        /* (il faut *obligatoirement* un \n ici a cause du fgets de l'autre cote) */

        /* on attend qu'il creve */
        wait(NULL);
    }

    exit(EXIT_SUCCESS);
}

jaguarwan@Jaguar:~$ gcc -std=c99 -posix -pedantic -Wall coincoin.c
jaguarwan@Jaguar:~$ ./a.out
fiston est ne !
papa est la.
(0) le fiston dit: plop ! plop !
(1) le fiston dit: gruiiiiiik
(2) le fiston dit: coincoin ?!
papa a repondu: pan ! pan !
**argh**
jaguarwan@Jaguar:~$

Comme te l'indique wine dans son langage barbare, il te manque le contrôle ActiveX. Sous wine, on peut utiliser le contrôle ActiveX de Mozilla.

Je te conseille de suivre le tutorial gentoo ici:
http://gentoo-wiki.com/HOWTO_Install_and_update_World_Of_War(...)

Si tu n'aimes pas l'anglais ;) :

En gros, ça consiste à installer le contrôle de Mozilla dans wine, et utiliser regsrv32 sur la dll pour l'enregistrer.

Par exemple, télécharger http://downloads.transgaming.com/mozilla_control_downloads/m(...)
et le décompresser dans ~/.wine/drive_c/Program\ Files/mozcontrol, puis faire
wine regsvr32 ~/.wine/drive_c/Program\ Files/mozcontrol/mozctlx.dll devrait tout aussi bien faire l'affaire.

Ça marchait pour World of Warcraft, ça marchera peut être pour Ragnarok online. Bonne chance :)

L'autre jour en allant acheter une boîte de petits pois, Henri s'était attardé au rayon hi-fi et vidéo. Des extraits du derniers blockbüstère hollywoudien y tournaient en boucle sur des téléviseurs à la diagonales plus grande que lui.
"Hé beh, quelle qualité d'image !".

Trois quarts d'heure et un bon vendeur plus tard, Henri rentrait triomphant à la maison. Alors que Luce s'apprêtait à lui signaler que, vraiment, il en avait mis du temps pour acheter les petits pois pour la jardinière, Henri l'appelle du salon. Il a vaillamment branché le nouveau lecteur sur sa télé 16/9 nicam-stéréo, le dernier cri de 1998. Fébrile, il insère le disque du film.

"Tu vas voir, l'image est spectaculaire avec cet appareil".

Après les dix minutes d'avertissements du FBI et d'advertisment de l'éditeur qu'on ne peut pas passer, le film commence enfin. Luce s'impatiente. C'est plus flou qu'au supermarché, tout de même, pense Henri.
"Regarde Luce, ça n'est pas plus beau que notre vieux lecteur DVD ?"
Hmm, ça doit être la télé qui vieillit. Et à la réflexion, le grain semble quand même plus fin. "Alors qu'est-ce que tu en penses ?"

"Tu sais Henri, je ne vois pas trop la différence."
"Hmm, c'est parceque tu n'y connais rien à la technologie. C'est de la vidéo Haute Définition tu sais."

Oui, définitivement elle a tort: c'est plus beau avec le nouvel appareil. Henri glousse intérieurement en pensant que vraiment, Luce a du mal avec ces équipements modernes.

Une odeur de brûlé les interrompt: la jardinière est en train d'attacher !

Henri note intérieurement qu'il faudra racheter une télé.

Gentoo/LFS pourquoi pas, mais j'aurais aussi et surtout conseillé Slackware, qui correspond tout à fait à ton utilisation.

<blabla type="publi-reportage" option="téléshopping">
Slackware c'est:
* une base précompilée rock solid et à jour, avec tout ce qu'il faut pour compiler ce qu'on veut dans de bonnes conditions (pas de packages *-dev à installer par dizaines pour compiler un truc un peu évolué)

* l'absence de gestion des dépendances, ça évite qu'on te dise que si tu veux virer le package mesa pour mettre une libGL compilée comme il faut, bah on va te gicler _aussi_ amarok, mplayer et plein d'autres trucs, comme ça, pour le fun. (cas observé sur une breezy badger en essayant de faire marcher les drivers libres radeon)

* une communauté qui n'hésite pas à mettre les mains dans le cambouis tout en étant accueillante ! Par exemple, sur http://www.slackbuilds.net on s'échange nos scripts maison pour compiler et packager proprement tout un tas de trucs.
</blabla>

Bref, contrairement à ce qu'affirme la cabale qui n'existe pas, Slackware ça n'est pas _que_ pour les dinosaures aigris :)

Il y a une grosse différence entre package et slackbuilds. Sur linuxpackages (outre le fait que j'y ai trouvé plusieurs fois des paquets cassés) très peu de packages sont accompagnés de leur slackbuild, le script shell qui a permis de les créer.

Or généralement quand je me rabat sur linuxpackages, c'est pour installer un soft réellement vicieux à compiler... donc avec cette solution, j'ai bien le logiciel mais je ne suis pas plus avancé sur comment le packager moi même avec les options qui me plaisent pour la prochaine fois.

Je ne peux que saluer cette initiative, qui va au delà du partage de paquets et favorise le partage des connaissances :)

J'espère que la sauce va prendre et qu'on aura un bon dépôt de slackbuilds ! Dès que j'ai le temps, je nettoie quelques uns des miens et je les post dessus :)

Yep je me suis mal exprimé, dans qconf quand on décoche Loadable modules support tout passe à Y automatiquement :)

Donc là le conf que j'ai uppé c'est celui qui marche, la version modulaire. Le conf de celui qui déconne correspond à un sed -e 's/=m/=y/g' de celui ci.

Hmm, pour les touches j'avoue ne pas avoir essayé de les modifier, on s'y fait assez vite (comme dans Zelda Ocarina of Time en 3d ou Tactics Ogre Knight of Lodis en 2d).

Sinon je ne connaissais pas noegnud, ça a l'air pas mal :) Il y a de fortes chances que mon slackbuild le compile sans trop de problème avec de légères modifications vu que Nethack a une "norme" pour intégrer les interfaces. J'essaierais la compilation cette semaine, si ça marche je mettrais le binaire sur tuxfamily.

Au temps (autant, OTAN, ô Temps, aux taons, ...) pour moi, je me suis trompé en voulant mettre le lien. Apparemment la homepage du projet, http://lrnj.com est morte, et ce deuxième lien dans google qui semblait pas mal n'est pas officiel en fait.

Comme je n'ai pas trouvé d'autre lien vers le jeu, je me permet de l'uploader sur tuxfamily (je n'ai rien vu me l'interdisant dans la licence)

http://mammouth.tuxfamily.org/sfa.tgz

La dernière fois lors de la parution du journal public j'ai testé Wormux et il est vraiment pas mal, je pense que dès qu'il aura un support réseau il pourrait faire un carton digne de Tuxracer ou Frozen Bubble :) Tout le monde aura deviné qu'il s'agit d'un clone libre de Worms®, le jeu où on fait s'entretuer des asticots avec de l'armement lourd ou farfelu ? (http://www.wormux.org/wiki/en/index.php )

Dans un autre registre, en me baladant sur le net l'autre jour j'ai trouvé un frontend graphique à Nethack pas mal du tout, Vulture's Eye. Nethack est un RPG à la Rogue, où on erre dans un grand donjon à la recherche de gloire et de richesse, par défaut en mode texte. Vulture's Eye lui fournit une interface plutôt jolie avec SDL (http://www.darkarts.co.za/projects/vultures/ ).

Vu que c'est une vraie fourberie à compiler, peut être que certains seront intéressé par un slackbuild maison (ou le package binaire pour les fainéants):

http://mammouth.tuxfamily.org/slackware/vultureseye-1.11.2/

Si vous fouinez un peu dans le dossier slackware vous trouverez d'ailleurs aussi un slackbuild et des packages pour Wormux et ses dépendances.

Ah et un autre petit dernier, pas libre celui là: Slime forest est vraiment pas mal pour apprendre rapidement les syllabaires japonais et quelques kanjis :) J'ai appris le katakana avec, j'avais la grosse flemme auparavant mais avec ce jeu je l'ai avalé quelques heures :) Par contre pour les kanjis je pense qu'il ne remplace pas un bon bouquin dédié à cet apprentissage. (http://members.chello.at/theodor.lauppert/games/lrnj.htm )