Jérôme Pinot a écrit 407 commentaires

Cela dit, pour une configuration "bateau" (pas de chroot (possible avec Apache ?)

Sur OpenBSD, la configuration "bateau" c'est Apache chrooté.

Bon maintenant, l'Apache utilisé est un fork de la version 1.3.29 et commence à ne plus ressembler beaucoup à la version couramment utilisée dans les distributions Linux. Si ces dernières voulaient réellement sécuriser les serveurs qu'elles fournissent, elles pourraient très bien le faire.

Je ne vais pas faire de commentaire sur la reactivite de Symantec, mais j'ai eu ce genre de logs il y a bien 2 mois au minimum :


X - - [16/Dec/2005:22:07:35 +0900] "POST /xmlrpc.php HTTP/1.1" 404 216 "-" "X"
X - - [16/Dec/2005:22:07:36 +0900] "POST /blog/xmlrpc.php HTTP/1.1" 404 221 "-" "X"
X - - [16/Dec/2005:22:07:38 +0900] "POST /blog/xmlsrv/xmlrpc.php HTTP/1.1" 404 228 "-" "X"
X - - [16/Dec/2005:22:07:39 +0900] "POST /blogs/xmlsrv/xmlrpc.php HTTP/1.1" 404 229 "-" "X"
X - - [16/Dec/2005:22:07:40 +0900] "POST /drupal/xmlrpc.php HTTP/1.1" 404 223 "-" "X"
X - - [16/Dec/2005:22:07:42 +0900] "POST /phpgroupware/xmlrpc.php HTTP/1.1" 404 229 "-" "X"
X - - [16/Dec/2005:22:07:43 +0900] "POST /wordpress/xmlrpc.php HTTP/1.1" 404 226 "-" "X"


Ca semblait toujours venir d'un Windows

Allez hop, un petit test, en ajoutant un echo dans le -exec pour juste voir les commandes qui seraient effectuées :

Ce n'est pas parce que des commandes sont passes au shell qu'elles ont forcement une action effective. Je te conseille d'utiliser l'option -v de cp qui te montrera exactement ce qu'il fait.

cp -r (récursif) testdir testdest/testdir copie tout le répertoite testdir, puis cp -r testdir/C testdest/testdir/C copie à nouveau le répertoire testdir/C...
Plutôt mortel sur un gros répertoire avec unr arborescence profonde !
Qui plus est, cp -r testdir testdest/testdir va avoir copié le répertoire testdir/B dans la foulée...

Non. Je voudrais bien que tu m'expliques comment cp peut se permettre d'ecraser des fichiers sans qu'on lui demande explicitement via l'option -f. Fais le test, tu veras que les fichiers ne sont pas ecrases, et donc copies une seule fois, meme les timestamps ne changent pas d'ailleurs.

La suppression du -r poserait des problèmes avec les répertoires (cp ne copierait pas les répertoires et la tentative de copie dans un répertoire inexistant causerait une erreur).

En fait, un -R ou un -a serait plus judicieux, mais ca ne change pas le principe.

C'est plutôt le reste qu'on copierait deux fois

Comment ca ?

tar cpf - --exclude B testdir | tar xpvf - -C testdest

Ca, ca marche \o/

J'ai tape "e17 gentoo" dans Google et le premier lien me donne :

http://gentoo-wiki.com/HOWTO_emerge_e17

Donc je pense que tu n'as pas cherche beaucoup.

Moi je te remercie pour ce message car c'est aussi tres important de savoir que ca marche bien chez les autres, c'est plutot rassurant.

Je pense continuer a sortir une version tous les mois (c'est la quatrieme). Malgre l'aspect vaporware de E17, je suis assez etonne de voir a quelle vitesse le code evolue. Il est patche plus souvent que le kernel :-)

Bonjour,

Oui, tous les SlackBuilds sont disponibles dans le package slacke17-src => http://sourceforge.net/project/showfiles.php?group_id=148645(...)

Rien de bien extraordinaire, quelques patches interessant peut-etre. A noter que les sources de E17 ne sont pas dans ce paquet pour des raisons de place (~100Mo c'est un peu lourd) mais si tu peux utiliser CVS, il y a tout ce qu'il faut pour reconstruire les packages. Une procedure est meme expliquee dans le fichier README.

Il vaut mieux prevoir un peu de temps quand meme :-)

Attention, il y a deja une mise a jour qui corrige un bug ennuyeux sur le support HTTP, il faut donc telecharger la version 1.0.0b ici :

http://www.kernel.org/pub/software/scm/git/git-1.0.0b.tar.bz(...)

Le mail de Junio :

http://lkml.org/lkml/2005/12/21/257

Alan Cox avait dit au FOSDEM qu'il gére ses patchs dans evolution, les listes prouvent qu'il l'utilise pour envoyer ses mails, et il avait participé à l'amélioration des perfs de nautilus.

D'un autre cote, vu qu'il bosse chez RedHat depuis un moment, ce n'est pas tres etonnant qu'il soit sous Gnome (interface par defaut pour Fedora et consorts).

En repensant a ce qu'a dit Linus, et s'il utilise regulierement SuSE (a confirmer), on peut en venir a penser que le changement recent de Novell pour sa politique d'interface l'ait rendu chatouilleux...

Le premier sed doit pouvoir être amélioré.

Moi c'est surtout les commandes qui suivent que je trouve un peu lourdes. Voila plus simple et un peu plus elegant:


find . -name "*.*"|sed 's/.*\.//g'|sort|uniq -c|sort -nr|gawk 'OFS="\t" {print $1,$2}' > result.txt



NB: l'option -i de sed t'eviterait de travailler sur 2 fichiers...

Cette discussion devient de plus en plus sterile et je ne comprends vraiment pas ton debat semantique sur les mots patch et fork et la maniere dont tu les opposes. Ca a tendance a embrouiller les gens.

Un patch est simplement un resume des differences entre deux codes sources. Que ces codes sources soient du meme projet ou de projets differents ne change pas le sens de ce mot. Parler du patch -ac d'Alan Cox ou du patch GRsecurity est techniquement la meme chose. Ca ne sert donc a rien, et surtout pas comprendre la philosophie du projet, que de dire que c'est un patch.

Tu aurais pu ecrire s/fork/code en C/ c'eut ete aussi pertinent.

Le fork, en revanche, existe bel et bien. Depuis belle lurette, les developpeurs de GRsecurity savent que leur code ne sera pas implemente dans le noyau officiel. Ils ne le proposent d'ailleurs pas sur la lkml. En passant, ca reviendrait a mettre SELinux a la poubelle. Ils developpent, maintiennent et distribuent leur propre noyau, sous le nom "grsecurity". Ils developpent en parallele des mainteneurs de LSM. C'est la definition d'un fork. Ca ne les empeche pas de synchroniser les parties non critiques (comme la plupart des drivers) avec la mainline.

Et tu nies l'évidence car la page officielle de dowload du site officiel de GRsec est bien une page pour télécharger les patchs officiels GRsec:

Et ? Je peux tout aussi bien te faire un patch entre Emacs et son fork XEmacs. On ne va pas obliger les gens a telecharger 40Mo de source quand on peut faire un patch de 150Ko, la plupart des distributeurs Linux fournissant deja le code source de Linux. Neanmoins, comme signale plus haut, tu peux tout a fait telecharger l'integrale du projet GRsecurity par CVS.

S'il-te-plait, renseigne toi avant de me corriger. GRsecurity est bien un fork du noyau, il ne s'en cache pas.

Tu as acces au noyau grsecurity2 v 2.6 ici:
http://cvsweb.grsecurity.net/index.cgi/grsecurity226/(...)

Ca ne veut pas dire qu'ils maintiennent tous les drivers mais qu'ils ont leur branche a eux de developpement et que rien n'est reverse en mainline. C'est bien un fork.
D'ailleurs, regarde les entetes de fichiers. On peut forker sans avoir a tout modifier.

C'est surtout interessant de dire que les developpeurs des projets RSBAC et GRsecurity sont tres critiques face a la solution retenu officiellement dans le noyau Linux.

Notamment (en anglais):
http://grsecurity.net/lsm.php(...)
http://www.rsbac.org/documentation/why_rsbac_does_not_use_lsm(...)

Ils y expliquent pourquoi ils n'utilisent pas les modules de securite de Linux et critiquent la maniere dont ils ont ete implementes : en ignorant les interlocuteurs prealables et en cedant a la facilite de pouvoir implementer SELinux directement.

D'ailleurs, GRsecurity n'est rien d'autre qu'un fork du noyau.

on finira par avoir le choix entre deux logiciels qui proposent exactement les mêmes fonctionnalités

Comme Firefox/Konqueror ?
Gnome/KDE/XFCE ?
<INSERT_OTHER_TROLL>

Et puis ce n'est pas tout a fait la meme chose d'ailleurs :
http://monstera.man.poznan.pl/wiki/index.php/Mysql_vs_postgres#MySQ(...)

Le fait d'avoir le choix n'est pas a critiquer. Si des devs ont voulu passer du temps a refaire certaines choses, ca les regarde et ca peut meme avoir des effets positifs pour l'utilisateur. Par exemple, PostgreSQL est bien plus fourni, mais MySQL est pour l'instant beaucoup plus rapide sur les tables MyISAM.

Et bien entendu, je ne parle pas des licences...

Peut-être serait-il possible de constituer une petite équipe qui se partagerait le travail, et publierait toutes le semaines un résumé sous la forme d'une dépêche LinuxFr ?

Ca m'interesserait d'y participer. Il y a beaucoup de choses qui se passe dans le noyau et qu'on peut difficilement caser tout dans une depeche de sortie majeure.

En revanche, le rythme d'une semaine est peut-etre un poil court. Desormais, le noyau evolue rapidement dans les 15 jours qui suivent une release, ce qui peut demander beaucoup de travail a ce moment, puis ensuite c'est essentiellement des corrections. Il ne sera peut-etre pas facile de suivre un rythme regulier.

Ca me semble une bonne idee qu'il y ait un suivi du noyau sur linuxfr.

On retrouve aussi beaucoup de 4/3, est ce que pour autant on en déduit que c'est un chiffre magique ?

Le format 4/3 vient du cinema, ou on l'appelle Academy Ratio (le fameux 1.33:1, c'est la meme chose).
Comment a-t-on choisit ce rapport ? Voici un extait de http://www.pictureshowman.com/articles_technology_ratio.cfm(...)
qui parle de Dickson, l'assistant d'Edison, qui a le premier defini le format d'image:

"The use of a three-quarter inch height would appear to maximize the number of frames/images Dickson could create in the short fifty-foot strips of film he initially used, while providing an aspect ratio that still remained close to the Golden Section of 1.618:1 (also known as the Divine Proportion, the Golden Cut, and the Golden Rectangle) of Greek art."
-- "Widescreen Cinema" (John Belton)

Bref, le nombre d'or adapte a la technique.

En passant, le 16/9 s'en rapproche encore plus. Le nombre d'or est peut-etre tout simplement en rapport avec notre champ de vision.

Et bien, quand tu fais la moyenne de toutes les proportions de triangles, tu tombes clairement pas sur le nombre d'or.

Euh, tu as deja essayer de dessiner au pif un triangle qui n'est ni rectangle ni isocele ou pire equilateral ? Ne me dis pas que c'est facile. C'est d'ailleurs amusant de noter qu'il faut reflechir un peu pour eviter d'avoir un triangle regulier,

Ton argument n'est pas moins naze que le mien, je te cite:

Un rectangle d'or, c'est facile a dessiner [...] ca ne prouve strictement rien

Bah j'aimerais bien que tu me demontres pourquoi c'est si facile, justement, c'est ca qui est interessant. L'experience est eloquente sur le sujet. Quelle est ta theorie ?

Nous ne sommes pas dans le surnaturel et ce nombre n'a rien d'incroyable mais le fait de le retrouver a travers les ages et les cultures dans divers domaines avec une precision notable devrais nous pousser un peu plus a nous interroger sur le fonctionnement de l'intellect humain et notamment son tronc commun.

La plupart des gens est capable de comprendre ce qu'est une droite ou un plan. Je parle du concept geometrique de l'objet parfait. Pourtant, il n'existe aucune droite ou aucun plan dans notre univers observable. Tu ne trouves pas ca interessant ?

Penses-tu que tous les gens qui etudient le nombre Pi sont des fous furieux ?

S'interroger sur les artefacts du raisonnement humains, comme le simple effet du nombre d'or pour les rectangles, est un bon moyen d'essayer de comprendre un peu mieux comment fonctionne notre intelligence, car c'est un fait, nous avons des structures communes. Je ne comprends pas pourquoi on caracterise ceci de connerie.

Ou alors on jette Phi, Pi, e et compagnie et on arrete les mathematiques.

Ben, c'est tres simple, tu demandes a quelques centaines de personnes de dessiner un rectangle, quelque soit leur age ou leur culture, du moment qu'ils savent ce que c'est qu'un rectangle.

Et bien, quand tu fais une moyenne de toutes les proportions de rectangle, tu tombes sur le nombre d'or, avec une tres faible dispersion.

Fais le test a tes amis, meme avec un seul rectangle, tu es souvent tres pres de Phi.

Ca devrait t'inciter a reflechir un petit peu et a ne pas avoir de jugement hatif.

Si vous voulez me remercier, vous pouvez pertinenter ce message, ca me permettra peut-etre de poster en page principale des journaux.

Pour ceux qui testent, j'aimerai bien avoir des retours, si ca marche parfaitement ou si il y a des problemes.

Je vais probablement mettre tout ca sur Sourceforge d'ici la fin de la semaine.

Je pense egalement virer la documentation HTML Doxygen qui prend vraiment beaucoup beaucoup de place et eventuellement la remplacer par les docs synthetiques du projet.

J'ai packagé E17 pour cette version de Slackware.

Voir le journal en question :
http://linuxfr.org/~ngc891/19455.html(...)

J'ai fait une liste complete des changements entre le 2.6.12 et le 2.6.13. C'est assez impressionnant le nombre de modifications qu'il y a eu:

ftp://ngc891.blogdns.net/pub/linux/misc/ChangeLog-2.6.12-2.6.13.tx(...)

Attention, le fichier fait environ 3,7Mo. Linus a poste egalement un ChangeLog plus leger et des explications detaillees pour les faire soi-meme avec git:

http://lkml.org/lkml/2005/8/28/94(...)

Ca suppose bien sur d'avoir une copie locale des sources en developpement, voir la doc de Jeff Garzik:

http://lkml.org/lkml/2005/5/26/11(...)

.. un logiciel pour parametrer mon cla

Me voila en France \o/

Je vais reserver pour environ 10 personnes, mais plus il y a de fous....

Signe de reconnaissance, j'aurai un ordinateur portable sur les genoux :-)

Non pas de coreenne, elle doit rester au bercail. C'est aussi pour ca que je ne reste pas longtemps en France. C'est bien dommage /o\

Donc 4 angevins, chrisix< Shift< TyrandO< fredx< et samouille probables, disons donc une dizaine de personnes pour l'instant

Adjuge

Disons donc:

Vendredi 15 juillet a 19h30
Brasserie La Taverne
24, boulevard des Italiens,
75002 Paris
http://www.oubouffer.com/restaurant.php/da6966(...)

Pourquoi pas, si tu veux.

On me propose plusieurs restaurants:
- Le plomb du Cantal (rue de la gaite)
- L'osmoz cafe (rue de l'ouest)
- La taverne (boulevard des Italiens)

Le dernier semble sympa mais un poil cher peut-etre. qu'en pensez-vous ?