Miod in the middle a écrit 400 commentaires

Deux remarques :
- il n'existe pas de core chez OpenBSD, contrairement a FreeBSD et NetBSD. Parler des developpeurs en general, ou de l'equipe de developpement, est plus adapte.
- Pth N'EST PAS fourni en standard. Et je ne vois vraiment pas ce qui peut te le faire croire. Pth est disponible dans l'arbre des ports, cependant.

OpenBSD propose par defaut les shells ksh et csh.
D'autres (zsh, tcsh, bash) sont disponibles via les ports.
Cependant, ksh et csh ont beneficie de l'audit du systeme, et ont ete testes, retestes, etc.

Par ailleurs, le ksh fourni en 2.9 a subi, par rapport aux versions precedentes, quelques modifications afin d'avoir un comportement plus proche de bash en utilisation interactive, en particulier pour la completion, ce qui devrait ravir pas mal de gens.

La version d'ip filter fournie avec le noyau OpenBSD n'est pas exactement une version «standard» d'ip filter.

Plutôt que de bidouiller et intégrer une distribution officielle d'ip filter, il est plus simple, et très largement préférable, d'utiliser le patch pour 2.7-STABLE et 2.8-STABLE.

Bon, évidemment, le patch n'est pas encore disponible à l'endroit officiel, fgsch@ l'a posté sur tech@ il y a quelques jours (cherchez les archives), en demandant que de bonnes âmes vérifient qu'il s'applique et fonctionne sans problèmes pour eux.

Dès qu'il aura eu un peu de retour, ce patch sera «officialisé».

Faut prendre un peu de recul et le temps de réfléchir avant de lancer des niouses comme ça...

Le nouvel algorithme de gluk améliore les performances d'un facteur 4 à 5 lors de la création et de l'extension d'un répertoire. Ce qui est une opération pas si courante, qu'on recontre principalement lorsqu'on décompacte une archive.

Les softupdates ne sont pas une nouveauté, mais l'implémentation existante dans OpenBSD avait des problèmes qui ont été résolus au cours des quatre dernières semaines. De plus, l'activation des softupdates est désormais plus simple (plus besoin de passer par tunefs).

La combinaison de deux techniques donne un gain de performance «énorme», mais toujours dans le cadre de la création et l'extension de répertoires. Pas dans l'utilisation de tous les jours (ou les softupdates permettent cependant de gagner en performance).

Pas de quoi en faire tout un tapage !

Je ne voudrais pas etre mechant, mais le cache kernel de stanford est reste un projet universitaire sans realisation concrete digne de ce nom.

Les seuls projets souhaitant suivre ce modele furent Freedows, puis, apres schisme au sein de l'equipe de developpeurs, Alliance OS (allos).
Comme ces deux groupes passent leur temps a se tirer dans les pattes, a promettre monts et merveilles, et ont de toute facon perdu toute credibilite depuis le schisme (enfin, allos a perdu toute credibilite, freedows n'en a jamais eu vu les delires de son chef de projet...), il ne faut s'etonner ni de ne rien voir arriver en termes de code, ni de voir de nouveaux projets bases sur un cache kernel apparaitre, vu le destin des deux autres...

En pratique, le prix du jeu de cd-rom officiels OpenBSD est legerement inferieur, tout depend de l'endroit ou on le commande.

- pour connaitre la liste des produits OpenBSD disponibles, consulter http://www.openbsd.org/orders.html(...)

- pour des achats par correspondance, je recommande de passer par kd85 en Belgique. Wim Vandeputte, qui gere kd85, parle francais (mal), et comprend tres bien l'anglais, l'allemand et le flamand sinon.

- les Parisiens peuvent trouver des exemplaires des cd a la libraire Le Monde En Tique, rue Maitre Albert, Paris 5eme, selon achalandage.

- les Provinciaux peuvent me contacter directement, j'ai un petit stock, et comme je me deplace beaucoup et un peu partout en France, je peux souvent livrer les cd en main propre, cela fait economiser les frais de port...

Je precise egalement que les fonds obtenus par les ventes des cd-rom OpenBSD est integralement consacre au financement du projet (achat de machines, aide au paiement des notes de telephone/adsl/etc, remboursement de frais de deplacement pour meetings securite / usenix / ietf / etc).

Bien sur, chacun reste libre de telecharger la distribution depuis son mirroir favori et de le graver sur cd-r, encore heureux !

En bref...

Marshall Kirk McKusick :
- auteur du systeme de fichier Berkeley, le FFS, a l'origine du systeme de fichiers dans Solaris, *BSD, et une source d'inspiration de ext2fs.
- responsable du developpement et de la diffusion des version 4.3BSD et 4.4BSD au sein du CSRG, a code bon nombre d'ameliorations dans le noyau a l'epoque, en particulier dans le domaine des systemes de fichier en general (vfs) et de la memoire virtuelle.
- compagnon d'Eric Allman (auteur de sendmail) a la ville comme a la scene...
- inventeur et dessinateur de Beastie, le daemon mascotte BSD.

Mike Karels :
- principal developpeur de 2.*BSD sur PDP-11
- nombreuses annees (8 je crois) au CSRG a travailler sur BSD
- un des fondateurs de BSDi
- architecte systeme chez BSDi

Jordan K. Hubbard
- un des auteurs des patchkit 386BSD
- un des fondateurs du projet FreeBSD, par la suite
- release manager de toutes les versions de FreeBSD, et chef de projet accessoirement
- membre du ``core team'' de FreeBSD a la creation, reelu lors des elections 2000.

les *sources* de l'archive util-linux, contenant entre autres quelques programmes sans importance comme login, su, passwd, ..., s'étaient faites remplacer par des versions corrompues sur le site principal aux Pays-Bas, il y a quelques années.

Plusieurs personnes ont repris les sources depuis ce serveur (eh, normal, c'est le site de distribution officiel, on est tranquille), les ont compilées (eh, normal, je compile mon paquetage, comme ça on est tranquille), et ont eu la désagréable surprise d'apprendre que leurs mots de passe étaient joyeusement envoyés à une certaine adresse e-mail...

le tar.gz de sources est resté deux jours sur le site avant que quelqu'un ne s'aperçoive de la falsification.

Comme quoi, ce genre de mésaventure est toujours possible...

Bien sûr que ça existe, d'ailleurs Windows ne tourne pas sur les BeBox...

Sans deconner, y'a encore des gens qui ont des comptes sur multimediocre ?

Le genre de site qui prend des libertes avec votre messagerie et ne vous previent qu'une fois le truc fait (septembre 99, tous les utilisateurs de multimania voyaient leur acces pop supprime au "profit" d'un superbe acces webmail faisant planter netscape si > 700 messages) ?

Le genre de site dont la compta n'est pas accessible, contrairement a un site, rappelez-moi son nom, mygale.org, c'est ca ? dans les annees 96, 97...

Le genre de site soi-disant communautaire, dont des messages disparaissent des forums internes (par exemple, au changement de nom en multimania, avec "fusion" avec virtualbaguette) ?

Bon sang, on m'aurait menti ?

Miod -- ex-mygalien, ex-donateur au mygalethon en 97... regrette depuis.

Plutôt que de tout récupérer au Canada, consultez plutôt les listes des mirroirs approuvés en
http://www.openssh.com/ftp.html(...)
pour la version native OpenBSD et
http://www.openssh.com/portable.html(...)
pour la version tous systèmes.

Il y a quatre mirroirs en France...

Sinon, à quoi ça sert qu'on se décarcasse à la tenir à jour, cette liste !

Il s'appelle Beastie ou Chuck, selon les cultures.
En fait, il n'avait initalement pas de nom, même si son créateur, McKusick, employait occasionnellement le nom «Beastie» ; et avant que ce dernier détail ne soit suffisamment connu, le nom de «Chuck» était déjà beaucoup utilisé.

Par contre, attention, c'est un daemon, pas un demon... lourde nuance !

Bataille, bataille, tout de suite les grands mots...

Les développeurs d'OpenSSH ont choisi de ne pas répondre à Tatu, sa position étant difficilement défendable (entres autres parce que selon la législation aux USA, ou est enrigstrée la marque ssh, la protection d'une marque déposée doit se faire dès l'apparition d'un gêneur, et pas seulement quand il commence à faire de l'ombre).

Les injonctions des avocats de Tatu n'ont pour l'instant pas eu de suite.

Des détails supplémentaires sont accessibles sur http://www.openssh.com/ssh-dispute(...) , page qui sera mise à jour au fur et à mesure du déroulement de cette affaire, si elle ne s'étouffe pas.

C'est le moment de placer une pub pour la traduction en français du site de FreeBSD, handbook compris, par une équipe fort sympathique :

http://www.freebsd-fr.org(...)

Marrant ca, j'ai connu un bot irc ecrit en zsh en 1995, par Bashir Ghoubali, dont le pseudonyme sur irc etait en toute simplicite... Bashh !

Le shell c'est pour les petits joueurs, rien ne vaut le lisp ou le scheme pour ce genre d'exercice.

Citons par exemple, le projet Tunes ( http://www.tunes.org(...) ) qui contient un assembleur x86 ecrit en scheme il y a quelques annees, et le compilateur Gcc dont la partie chargee de la ponte du code assembleur est ecrite dans une variante de lisp (voir les fichiers gcc/config/<arch>/<arch>.md).

Oh non, il n'y a jamais eu de trou de sécurité dans telnetd... De mémoire, citons déjà :
- la possibilité d'imposer le contenu des variables d'environnement de la connexion obtenue
- un certain nombre de débordements de buffer dans la gestion du terminal (si j'ai bonne mémoire, l'appel à tgetent() était exploitable).

Par ailleurs, je tiens à faire remarquer que le problème mentionné ici est propre à la vérification d'identité du système distant (i.e. la machine d'où provient la demande de ssh). Chose qui n'existe pas dans telnetd, puisque telnetd ne fait pas le moindre contrôle sur la provenance de la connection. Donc, effectivement, il ne peut pas y avoir ce problème dans telnet... ce qui ne rend pas pour autant telnet plus sûr.

Quoi de particulier ? L'instruction POLY[DFGH] permet de calculer un polynôme de degré <= 31, avec un registre (réel) contenant ton point et l'adresse du vecteur des 32 coefficients (réels) du polynôme.

Puissant non ? Et probablement utile pour certaines applications à l'époque...

Cependant, comme elle est marquée comme instruction optionnelle de l'architecture Vax, et qu'elle est plutôt compliquée à faire dans le processeur, la plupart des modèles ne l'ont pas (à part les 11/78x et le 11/750, si je ne m'abuse). C'est une instruction collector, en quelque sorte !

Quelques precisions...

Tout d'abord, la disponibilite des ``sources antiques'' chez SCO remonte a plusieurs annees, et avant, il etait deja possible de les obtenir via PUPS (http://minnie.cs.adfa.edu.au/PUPS(...)) ou le CSRG (http://www.mkcusick.com/csrg(...)). Cependant, il fallait montrer patte blanche, a savoir disposer d'une licence d'acces aux sources BSD, qui coutait une centaine de US$. Depuis mai 2000, SCO a diminue le prix de la licence a... 0 $, ce qui ouvre les sources a tout le monde.
Cependant, la licence est assez restrictive (BSDL + clauses empechant de marcher sur le terrain de SCO, en ce qui concerne une utilisation commerciale).

Quant au PDP-11, ce n'est certainement pas la premiere machine sur laquelle Unix a fonctionne, puisqu'il s'agissait du vieux ``PDP-8 inutilise au fond d'un couloir'' sur lequel ont joue ken et dmr. Par contre, le portage sur PDP-11 a ete a l'origine de la reecriture d'Unix, jusqu'a present en assembleur, en C (avec un peu d'assembleur pour le locore).

Il existe encore des PDP-11 en service, principalement chez des collectionneurs, dont au moins deux en France (un a Cannes, l'autre a Paris). La plupart de ceux-ci tournent sous 2.11BSD, qui est toujours maintenu (les dernieres modifications du code remontant a seulement quelques mois), un systeme qui, apres pres de 20 ans, est probablement exempt de bugs (-:

Les curieux trouveront plus d'informations, et surtout, des liens, sur http://www.pdp11.org(...)
Ce sera l'occasion pour eux de decouvrir que, meme si Digital^WCompaq a abandonne la fabrication des PDP depuis longtemps, d'autres constructeurs en construisent et en vendent toujours !

Enfin, si vous avez un jour l'occasion de lire le ``Vax Architecture Handbook'', ne manquez pas de consulter l'annexe consacree a la compatibilite PDP-11 des Vax... ainsi que la description de l'instruction POLY !

PS : je recherche un VAX 11/780 avec cabinets de disques et lecteur de disquettes 8 pouces, a votre bon coeur...

Il faut prendre en compte également, que beaucoup de bug reports sont des bugs laissés "ouverts" hérités des version précédentes de Debian, et certains sont caducs car concernent des paquets qui ont été mis à jour depuis.

Il y a par exemple, une floppée de bugs concernant la version arm32 de Debian, un pour chaque logiciel utilisant un script configure engendré par une version trop ancienne d'autoconf ne reconnaissant pas linux-*-arm* comme système.

Une fois que les mainteneurs de paquets auront pris le temps de clore les bugs caducs ou corrigés, le nombre de bugs "réels" devrait être beaucoup plus raisonnable.

Solaris 8 sur x86 est livré en standard avec un outil, lxrun, qui permet d'exécuter les binaires Linux - de la même façon que Linux peut exécuter des binaires d'autres systèmes pour peu qu'on se donne la peine de configurer ça correctement... et d'installer les pièces du puzzle (genre, ld.so du système à émuler).

Donc, effectivement, une installation de Solaris sur plate-forme x86 est capable de faire tourner les applications Linux (dans la mesure où elles ne sont pas trop dépendantes d'API spécifiques à Linux : par exemple, je doute que des programmes comme cdparanoia fonctionnent sous lxrun !)

Pour plus d'informations sur lxrun, je vous invite à visiter http://www.ugcs.caltech.edu/~steven/lxrun(...)

Le logo Ramblow est relativement recent (moins de deux ans). Il est arme parce que, selon la legislation en vigueur aux USA, l'algorithme de cryptage du Blowfish est considere comme une munition.

L'idee etant "comment un poisson si innoffensif (et si mignon pour 2.8) peut-il etre dangereux ?"

Cela dit, un poisson-lune (blowfish) mal cuisine est mortel pour l'homme, mais c'est un detail d'implementation (-:

Non, il s'agit du 3.3.6 plus patches récents.

Quelques raisons :

1. Licence
Pour respecter la licence GPL du noyau, les parties de code sous d'autres licences doivent être construites en module uniquement. C'est le cas, par exemple, des modules de compression ppp, qui sont sous licence BSD. La forcer à être un module empêche, par exemple, d'avoir des systèmes diskless où la partition / est montée par NFS, par exemple. Sans compter le travail de modularisation (i.e. faire en sorte que tout fonctionne avec la pile ip en module) qui n'est probablement pas trivial.

2. Interfaces système
Les interfaces système entre BSD et Linux (genre splxxx) sont suffisemment différentes et de sémantiques ou quirks subtilement différents pour qu'un tel travail nécessite une très bonne connaissance, et des arcanes du noyau Linux, et des arcanes des noyaux BSD. Ce qui laisse peu de développeurs potentiels.

3. SMP
La couche réseau de Linux 2.4 a été revue, entre autres pour diminuer la durée des verrous interprocessus en SMP. Du côté BSD, tant que le support SMP de BSDi n'est pas entièrement intégré à FreeBSD, il n'y a rien qui tienne véritablement la comparaison de ce point de vue. Ce serait donc régresser, en termes de performances SMP, que d'adopter la pile BSD sans modifications en profondeur.

Quelques précisions...

> - runlevels (Linux)
Le système de runlevel provient de SysV, et Linux l'utilise aussi. Cependant, il est tout à fait concevable de porter un init(8) type SysV sur un système BSD. C'est d'ailleurs le cas dans le projet "Debian GNU/FreeBSD".

- audit de code (B)
L'audit systématique n'a eu lieu que dans OpenBSD, pour l'instant, et un projet similaire a été lancé pour Linux il y a peu.

- mode de maj (cathedral & bazaar)
Je ne vois pas le lien ici... L'intégralité des sources BSD sont accessibles par CVS, et celles d'une distribution Linux sont tout autant accessibles (certes moins centralisées). Et une modification de code doit forcément passer par un développeur BSD ou le mainteneur de tel paquetage Linux. Pas de différence particulière...