Y a quelqu'un qui a trouvé un développeur "sérieux" qui dit que l'avenir de Linux passe aussi par la création d'un anti-virus ?
Le projet clamav propose un "GPL'ed virus scanner"...
Comble de la bêtise, amavis facilite l'intégration d'un tel anti-virus tout comme blackhole pour exim et qmail...
Il y a même des imbéciles qui alimentent une base de signatures virales (freshclam) tout comme certains utilisateurs...
Tu ne trouves pas que cela fait beaucoup de développeurs/utilisateurs "pas sérieux" ?
(je ne fournis ici que quelques exemples de solution)
Et définitivement, je ne te comprends pas...
En quoi cela te choque-t-il, toujours dans cette logique communautaire, d'"héberger" un AV sur ta/tes machines même si tu n'en profites pas directement ? Ne serait-ce que pour le confort d'autres personnes ou pour ne pas risquer de diffuser une ressource vérolée...
Pour moi, c'est comme interdire le smtp-relay ou qque chose de similaire : ça profite aussi/surtout à d'autres. Ca consomme sans doute un peu de CPU sur les machines, un peu d'espace disque mais si ça peut éviter des déboires à n'importe qui, c'est tout ce que je demande.
Vraiment, ça m'échappe.
Les logs ne disent absolument rien. Pas d'erreurs.
Aucune trace de tentative de connection ? (au besoin, change le niveau de trace du serveur dans le smb.conf -> voir le man, je ne me souviens pas de l'option)
Il s'agit donc probablement d'un problème du côté de W98...
N'y-a-t-il pas une politique de sécurité bizarre sur les postes W ? (poledit)
Un utilisateur W98 lambda peut-il browser les partages réseau "standard" ? S'y connecter ?
Ça veut dire qu'il faut faire un anti-virus ?
Ca existe déjà depuis longtemps et ça permet entre autres de limiter l'infection de postes clients sous Windows ou MacOS en interdisant la propagation.
Penser que si tu ne peux pas être touché, tu n'as pas à te préoccuper de ton environnement. Désolé mais c'est idiot et profondément individualiste : un comble dans une approche communautaire.
En outre, la logique "après moi le déluge" n'est pas très constructive.
J'ai encore jamais vu un neuneux ou une grand-mères qui utilise Linux dire que s'ils avaient un anti-virus ils auraient évité un virus et évité de faire une connerie.
T'inquiète, ça viendra.
Pour prendre l'exemple de Windows, aujourd'hui la masse d'utilisateur donne statistiquement un grand nombre d'imbéciles pour qui "pourrir" (il n'y a pas d'autres mots) la machine du plus grand nombre relève du défi puéril. On voit même des virus ou pseudo apparaître en langage VB. Et le pire, c'est que les pratiques de masse + les logiciels passoires font que ça marche : myriades d'ordinateurs contaminés... pas bêtise ou simple méconnaissance.
Linux restera très probablement plus délicat à compromettre mais sa popularité fera que ce sera loin d'être impossible... donc réalisable.
En effet, rien ne protégera de la connerie mais ne rien faire pour anticiper, prévenir ou guérir, encore une fois, c'est idiot.
Je crains que tu ne sois pas très ouvert à la réflexion et que tu conserves un point de vue de personne aguerrie sans te mettre à la place de l'utilisateur qui l'est moins.
Je te parle d'aider l'utilisateur (éduquer mais aussi réparer/prévenir ses erreurs dans la mesure du possible)
Tu me réponds qu'il faut le contraindre
Je te dis qu'il faut anticiper ses erreurs en ne bridant pas ses besoins (ouverture automatique d'un mail par exemple)
Tu me parles de supprimer ces fonctionnalités à la con
Je propose de fournir des solutions qui réaliseront à la place de l'utilisateur des tâches qui ne l'intéressent pas
Tu demandes que l'utilisateur apprenne à le faire.
Dans ces conditions, je ne vois pas comment Linux pourrait satisfaire le plus grand nombre avec ta conception d'un système "grand public" si le seul moyen que tu proposes est d'éduquer (de manière stricte) l'utilisateur et de restreindre les possibilités de l'outil.
N'oublie pas tout de même qu'il s'agit d'un outil et qu'en tant que tel c'est à cet outil de s'adapter au besoin... pas l'inverse.
Penser que la méthode de "travail" de l'utilisateur doit s'adapter à la logique de l'outil, c'est ce que j'ai toujours réfuter dans le logiciel propriétaire qui t'impose sa vision des choses sachant que tu es d'une manière ou d'une autre un client captif.
Mais ton exemple ne concerne que les entreprises, pas l'usage que fait de l'informatique un particulier.
Quant à éduquer l'utilisateur, je crois encore une fois que c'est un voeu pieux. Et malheureusement, si les erreurs de l'utilisateur ne sont pas anticipées, ce sera l'image du système Linux et des LL qui en pâtira... Regarde du côté des systèmes "grand public" actuel, au-delà des failles existantes, il suffit de placer un bouton -gagner 50 millions dès aujourd'hui- ou -maigrissez de 38 kg en deux semaines- pour qu'on clique dessus.
Plus c'est gros et mieux ça passe.
Chaque été, les magasines minceur doublent leurs ventes alors que chacun sait que les méthodes pour perdre du poids ou bronzer en 12 secondes ne marchent pas.
La Française des jeux ne s'est jamais aussi bien portée alors que les chances de remporter un gain sont minimes, voire nulles.
Pourquoi l'informatique ne serait pas touché (et il l'est déjà) : il suffit de vendre du rêve pour que le comportement d'une personne devienne "insensé" car naturellement curieux. Essayons alors d'anticiper dans la mesure du possible pour que l'outil continue à remplir son office et que l'utilisateur ne passe pas plus de temps à le réparer qu'à l'utiliser.
Sur cette base stable, il sera temps de séduire les nouveaux venus avec l'aspect communautaire des LL.
pour la deuxieme partie si l'admin est correct c'est largement faisable
D'accord sur l'ensemble mais le problème pour une large audience c'est que l'admin... c'est l'utilisateur. Et la "déferlante annoncée" ne permettra pas d'éduquer tous les nouveaux venus je le crains.
Netscape version 3 et 4 étaient très populaires et n'avaient pas de virus
et Les anti-virus ("solutions de sécurité de niveau fonctionnel") existent car les programmes sont mal faits, genre outlook, ie
J'avoue ne pas trop comprendre ta pensée. A ma connaissance, ce ne sont pas les logiciels qui sont vérolés mais le système qui devient infecté. Un virus n'aurait pas véritablement d'intérêt à infecter une cible aussi "confidentielle" qu'un logiciel, exécuté de manière sporadique, alors que le système, qui tourne en permanence, est une cible de choix.
Pour les logiciels, on parle plutôt de faille non ? Et les logiciels libres ne sont pas épargnés à ma connaissance, ce quel que soit la fréquence ou le % de faille en comparaison de logiciels propriétaires.
Demain, lorsque Linux sera majoritairement répandu (perso', je dirais que c'est un fait acquis), il ne faut pas se leurrer : les logiciels propriétaires seront massivement présents et rien n'empêchera tout à chacun d'en installer avec les problèmes que l'on connait déjà sur d'autres systèmes.
Même sans parler de logiciels propriétaires, la compromission d'une machine passe principalement par :
1. l'exploitation de failles logicielles (libres ou propriétaires, qu'importe) ou de mauvaise configuration
2. les pratiques de l'utilisateur.
Un système massivement répandu sera fatalement plus exposé, Linux n'y échappera pas. Et on ne pourra jamais prétendre à une conduite exemplaire de l'utilisateur : l'erreur est humaine. Et c'est au "logiciel", à l'outil, de limiter les impacts de cette erreur.
antispam n'est pas une solution de sécurité
Je pensais autant aux spams communs du courrier électronique qu'aux logiciels "espions". L'apparition de logiciels propriétaires sur notre plateforme alliée aux pratiques de l'utilisateur "grand public" laisse penser que ce point n'est pas si anodin. C'est pourquoi je parle de solution de sécurité de niveau fonctionnel pour l'"antispam" au sens large.
On peut aussi s'orienter vers des solutions intégrées, fournies par les distributions.
D'ailleurs on en n'a pas besoin.
Tout à fait : voilons nous la face...
Le fait que tu n'en ai pas besoin (quoique j'en doute ou alors tu vis sous l'eau) ne justifie en rien qu'un public plus large n'y sois pas sensible. A mon sens, la magie d'un système est autant dans les fonctionnalités (face visible) qu'il offre que dans ses possibilités de se préserver des erreurs de l'utilisateur ou de son environnement (face cachée) : fonctionnalités/accessibilité ET stabilité/pérennité. L'un ne va pas sans l'autre.
Linux et les LL ont fait un pas de géant ces dernières années pour ce qui est des fonctionnalités. Doit-on devenir un gourou de la sécurité pour prétendre au second point ? C'est irréaliste
Avec ton raisonnement, on se retrouvera dans 3 ou 4 ans avec un système Linux, utilisé par 40% (au pif) des particuliers et PME/PMI... qui fera autant pitié que son homologue propriétaire. Une passoire... sans doute pas à cause de LL criblés de failles... mais en raison de logiciels propriétaires qui resteront égaux à eux-mêmes et aux pratiques d'un public plus large... moins aguerri.
A mon avis, c'est une nouvelle qui mériterait une dépêche plus étoffée en première page (actualité européenne, rappel des compromissions de serveurs, solution de sécurisation, ...), au moins pour quatre raisons :
- S'opposer à la LEN et aux brevets logiciels. La bataille n'est pas terminée.
- Le sentiment répandu dans la communauté du "J'ai installé un Linux, je ne crains rien". Sachant qu'avec notre manchot, il est possible de sécuriser un système... encore faut-il le faire.
- Les récentes et multiples compromissions de serveurs communautaires (Debian, tux family, ...) qui ne présagent rien de rassurant pour le particulier/l'entreprise lorsque Linux se sera indiscutablement généralisé (cette époque n'est pas si éloignée: cela ne fait aucun doute ;o).
- L'abscence encore trop fréquente de solutions de sécurité de niveau fonctionnel (antivirus, antispam, ...).
Je crois qu'il est effectivement temps que la communauté devienne responsable de ce point de vue afin que le Linux "grand public" ne devienne pas le vilain petit canard...
Depuis avant hier, c'est mon responsable que j'ai converti à Firefox/Mozilla (pour Linux, je ne désespère pas, c'est en cours)
Du coup, il l'a installé chez lui dès hier au soir, ne jure plus que par les thèmes et les extensions et a décidé qu'il fallait qu'on se mette tous à développer du XUL...
D'ici que ça fasse tâche d'huile au niveau de la société... (yes, yes, yes !)
Y sont surprenants ces "anciens" ,o)
Pour ta môman, un "un outil de schema heuristique ou 'mindmap'" : ça en jette en société ;o)))
Signé : L'Administrateur e-courrier
Je doute qu'on puisse assimiler cela à de la correspondance privée. Le courrier doit probablement être librement diffusable puisqu'il s'apparente plus à une réponse brodée autour d'un "modèle consensuel pour séduire l'électorat".
Il n'en reste pas moins vrai que les arguments concernant les brevets logiciels (probablement repris de l'argumentaire utilisé au niveau européen) sont censés, accessibles et bien formulés...
En effet les processeurs disposant de la technologie NX ajoutent deux drapeaux aux pages mémoires allouées, à savoir le drapeau 'execute' et le drapeau 'no execute' ; ce dernier interdit l'exécution de la zone mémoire allouée.
C'est curieux mais j'aurai plutôt pensé que l'économie imposerait un drapeau booléen execute/no execute.
Serait-ce une erreur de formulation de la dépêche, une bêtise d'ingénieur, une réalité électronique que j'ignore, un chipotage de ma part ou ces 4 états (drapeaux levés et baissés) laissent-ils présager d'autres possibilités ?
Sans être spécialiste, j'ai toujours constater, quelque soit la génération du controlleur IDE : transferts importants => charge du CPU importante, parfois au point d'en devenir gênant/sensible (gravure, copie massive).
Sur du SCSI même Fast ou Wide (date un peu), je ne l'ai jamais constaté mais je n'ai jamais eu non plus de bus rempli avec plus de 3 périphériques.
Il m'est arrivé de discuter sur des NG avec des personnes qui soutenaient que ce n'était plus sensible avec les controlleurs S-ATA mais je serai tenté de dire que cela va de paire avec des processeurs puissants, donc biaisé... N'ayant pas essayé, je suis incapable de répondre.
Quoiqu'il en soit, j'ai comparé encore dernièrement :
- la gravure de CD (Yamaha 24x dans les deux cas avec ou sans adaptateur SCSI). Au moins sur ce point, même avec un processeur puissant (2 x PIV 2,4), la charge CPU est visible sans adaptateur SCSI.
- la copie massive (processeur : 2 x Celeron 466) entre deux disques SCSI puis deux disques IDE. IDE > 40% CPU.
Pour introduire une nuance, il faut souligner que pour la copie disque à disque, ce sont de "vieux" processeurs pour un controlleur PCI "récent" (pas le(s) controlleur(s) de la carte-mère). Pour la gravure, je n'ai essayé qu'avec un noyau 2.4, avec émulation SCSI du graveur. Ces paramètres peuvent jouer sur les performances (gestion des interruptions sur du vieux matériel et de la couche d'émulation).
Il faudrait que tester sur un 2.6 la gravure...
- Création d'une association "Loi 1901" à but non lucratif (c'est le plus simple pour un LUG même si d'autres possibilités existent)
De mémoire, il faut au moins 3 personnes physiques, publier ses statuts (il existe des fascicules de référence sur le sujet), tenir un livre de compte officiel. La parution au J.O est payante mais les formalités simples et réduites.
- Prise de contact avec le Conseil municipal pour une aide éventuelle (financière, locaux -Maison de la jeunesse, ...-, conseils, contacts, affichages, ...)
Ensuite et dans le désordre, il faut :
- Trouver un banquier pour le compte en banque de l'association (et lui soutirer une participation financière éventuelle lors de manifestations organisées par le LUG).
- Faire de la publicité (ne pas oublier l'aide de la mairie)
- Prendre contact avec d'autres "administrations" (Conseil Régional par ex.) ou des entreprises privées "bienfaitrices" (statut de membre d'honneur dans l'association par ex.)
- Définir les activités proposées : sensibilisation, aide, install party, présence à des manifestations locales et/ou nationales (voire plus)...
- Organiser les assemblées générales (élections, modifications de statuts, définitions des cotisations, ... toute la vie d'une asso')
- Trouver un local (optionnel si petits comités) et l'assurer
- ...
Bref, au même titre que n'importe quelle association, c'est une activité qui requiert beaucoup, beaucoup de temps entre la partie "gestion" de l'asso et la partie activités (création de support, communication, accueil de nouveaux membres, ...)
Bon courage... C'est une expérience très enrichissante ;o)
< tabulation >
+ inconvenient :
- A. utilisait des tabulations puis B. a parfois complété avec n espaces. Malheureusement, B. n'utilisait pas un éditeur paramétré pour la même taille de tab.
Moralité l'indentation est devenue "bordélique"
Vive les espaces (car votre code le vaut bien ;o).
ATA, S-ATA et IDE restent dans un flou savamment entretenu par les présentations commerciales des différents constructeurs mais on ne peut pas opposer à ma connaissance S-ATA et IDE comme on le fait antre SCSI et IDE.
Autant entre SCSI et IDE, la différence porte sur la technologie du disque *, Alors qu'entre ATA et S-ATA, la différence porte sur le protocole de communication du bus mais les disques restent des disques IDE. A moins de dire une bêtise compte-tenu du flou commercial, les controlleurs de disques IDE sont de type ATA ou S-ATA entre lesquels la vitesse du bus change :
- ATA - 33, 66, 100 et 133 Mhz (on trouve le plus souvent des 100 Mhz, plus rarement 133)
- S-ATA - 150 Mhz
Concernant les aspects performances, dans tous les cas, les disques le plus répandus actuellement en 3"1/2 tournent à 7200 trs/mn et ne parviennent pas à saturer le bus ATA avec leurs temps d'accès et leurs vitesses R/W. A ma connaissance, seul le Maxtor 10'000 trs/mn peut prétendre tirer partie du bus à 150 Mhz proposé par le S-ATA mais son prix est bien plus élevé que n'importe quel disque ATA ou S-ATA
Il faut ajouter à cela que seuls les controlleur S-ATA intégrés au Southbridge peuvent profiter de leur fréquence de bus (150 Mhz). C'est le cas de l'ICH5 chez Intel.
Tout autre controlleur S-ATA (ajouté et non intégré à la carte-mère ou sur une carte PCI additionnelle) est limité par la vitesse du bus PCI soit 133 Mhz au mieux.
En résumé, le S-ATA actuel est quelque part une fumisterie commerciale qui autorise des prix plus élevés (moins de slots / IDE master&slave et disques plus chers) pour un gain en performances nul. Le seul avantage qu'on peut aujourd'hui lui trouver sont les nappes moins "encombrantes" (à se demander pourquoi ne pas y avoir pensé plus tôt sur l'ATA) et le bus dédié comparativement à des disques master & slave (ce pour quoi il suffit de laisser un seul disque sur la nappe...).
A toi de réfléchir pour ton futur achat mais en ce qui me concerne, entre acheter une carte controlleur PCI ATA, 4 ports à 25 euro + disque ATA ou un disque S-ATA plus cher de 15 euro : le choix est fait, exit le S-ATA.
(*) Avec le SCSI, il y a un véritable dialogue entre controlleur et périphérique contrairement à l'IDE "passif".
SCSI = techno' du disque + protocole de com'
IDE = disque
ATA/S-ATA = controlleur
On devrait plutot opposer SCSI et IDE-ATA/S-ATA
Pour avoir testé avec netperf & sur de longues périodes
- 3Com :
garanti à vie et débit théorique Fast-Ethernet full duplex ~= débit théorique avec une charge processeur faible (5-10%)
- Netgear :
garanti 5 ans et débit théorique Fast-Ethernet half duplex ~= débit théorique avec une charge processeur moyenne (20%)
- NoName :
garanti légale (1 an) et débit théorique Fast-Ethernet half duplex << débit théorique avec une charge processeur élevée (jusqu'à 45% en full duplex). La dernière en date ne fonctionne d'ailleurs plus qu'en 10Mb/s (bientôt la poubelle, adieu uptime)
Cela doit être encore plus vrai avec du Gigabit...
Sur des transferts massifs depuis plusieurs sources, j'ai "souvent" (disons suffisament pour que je m'en souvienne) eu des soucis avec des "NoName".
Sachant que les cartes réseaux peuvent facilement passer d'une machine à l'autre (même si les cartes-mères récentes intègrent cette fonctionnalité : quel dommage), je trouve que ça vaut le coup d'investir un poil plus cher dans une marque.
Entre une carte NoName et de marque, c'est un peu comme un WinModem et un véritable modem autonome : il manque de l'électronique palliée par les drivers.
A toi de voir...
Raccourci sommaire :
Cette syntaxe héritée du C est l'un des gros apports de bash par rapport au ksh, lui même étendu du sh avec les fonctions et le typage (faible) de variable...
Une question cependant, le "bash" est-il full-POSIX comme le ksh ?
C'est du oui dire mais je crois qu'elle fut interdite de salle (à l'Olympia ?) en France dans ces jeunes années car les paroles de ses chansons étaient... comment dire... plus engagées... ou plus libertaires/68-tarde au choix.
Et vous connaissez un client NFS libre pour windows (2k) ?
Les seuls que je connaisse son payant... au prix fort ;o(
Signé : Un gars qui veut décaliser toutes ses données sur un serveur linux à la maison (avec accées depuis windows, linux et l'internet, avec des droits légèrement différents).
Chez moi, j'ai superposé des exports NFS et des partages Samba.
Linux et *BSD utilisent NFS ou Samba selon les besoins (administration vs utilisation), les clients Windows : Samba (utilisation uniquement).
Aucun souci, qu'il s'agisse de performances ou de cohabitation (juste un souci de charsets sous windows mais je dois essayer ce paramétrage dès que j'ai un moment http://linuxfr.org/comments/392084.html(...))
Le "tout Samba" reste possible mais je n'ai pas encore tenté l'aventure...
PS: je cherche un howto/outil simple pour gérer les ACLs avec Samba en mode texte autre que smbacls. Une idée ?
Posté par Quzqo .
En réponse au journal ssh inverse.
Évalué à 2.
Fais lui installer un modem sur son PC (ainsi qu'un call back ?) et appeles le : C'est encore la meilleure solution que je connaisse pour contourner le FW.
Et le meilleur moyen de se retrouver avec un courrier recommandé de l'employeur pour faute lourde. Si cet employeur a pris la peine de mettre en place une passerelle/firewall, ce ne doit pas être que chacun ouvre le réseau de l'entreprise avec un modem...
[^] # Re: Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 2.
Le projet clamav propose un "GPL'ed virus scanner"...
Comble de la bêtise, amavis facilite l'intégration d'un tel anti-virus tout comme blackhole pour exim et qmail...
Il y a même des imbéciles qui alimentent une base de signatures virales (freshclam) tout comme certains utilisateurs...
Tu ne trouves pas que cela fait beaucoup de développeurs/utilisateurs "pas sérieux" ?
(je ne fournis ici que quelques exemples de solution)
Et définitivement, je ne te comprends pas...
En quoi cela te choque-t-il, toujours dans cette logique communautaire, d'"héberger" un AV sur ta/tes machines même si tu n'en profites pas directement ? Ne serait-ce que pour le confort d'autres personnes ou pour ne pas risquer de diffuser une ressource vérolée...
Pour moi, c'est comme interdire le smtp-relay ou qque chose de similaire : ça profite aussi/surtout à d'autres. Ca consomme sans doute un peu de CPU sur les machines, un peu d'espace disque mais si ça peut éviter des déboires à n'importe qui, c'est tout ce que je demande.
Vraiment, ça m'échappe.
[^] # Re: Login sous Win98
Posté par Quzqo . En réponse au journal Samba en PDC. Évalué à 2.
Aucune trace de tentative de connection ? (au besoin, change le niveau de trace du serveur dans le smb.conf -> voir le man, je ne me souviens pas de l'option)
Il s'agit donc probablement d'un problème du côté de W98...
N'y-a-t-il pas une politique de sécurité bizarre sur les postes W ? (poledit)
Un utilisateur W98 lambda peut-il browser les partages réseau "standard" ? S'y connecter ?
Sinon, je sèche...
[^] # Re: Login sous Win98 - correctif
Posté par Quzqo . En réponse au journal Samba en PDC. Évalué à 2.
le premier log est "/var/log/samba/< machine >" ?
[^] # Re: Login sous Win98
Posté par Quzqo . En réponse au journal Samba en PDC. Évalué à 2.
- Parviens-tu à te connecter depuis le serveur avec smbclient //< serveur >/< partage > < passwd > -u < user > ?
- As-tu par hasard certains caractères "louches" dans tes password (², [:space:], ...) ?
[^] # Re: Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 2.
Ca existe déjà depuis longtemps et ça permet entre autres de limiter l'infection de postes clients sous Windows ou MacOS en interdisant la propagation.
Penser que si tu ne peux pas être touché, tu n'as pas à te préoccuper de ton environnement. Désolé mais c'est idiot et profondément individualiste : un comble dans une approche communautaire.
En outre, la logique "après moi le déluge" n'est pas très constructive.
J'ai encore jamais vu un neuneux ou une grand-mères qui utilise Linux dire que s'ils avaient un anti-virus ils auraient évité un virus et évité de faire une connerie.
T'inquiète, ça viendra.
Pour prendre l'exemple de Windows, aujourd'hui la masse d'utilisateur donne statistiquement un grand nombre d'imbéciles pour qui "pourrir" (il n'y a pas d'autres mots) la machine du plus grand nombre relève du défi puéril. On voit même des virus ou pseudo apparaître en langage VB. Et le pire, c'est que les pratiques de masse + les logiciels passoires font que ça marche : myriades d'ordinateurs contaminés... pas bêtise ou simple méconnaissance.
Linux restera très probablement plus délicat à compromettre mais sa popularité fera que ce sera loin d'être impossible... donc réalisable.
En effet, rien ne protégera de la connerie mais ne rien faire pour anticiper, prévenir ou guérir, encore une fois, c'est idiot.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 3.
Je te parle d'aider l'utilisateur (éduquer mais aussi réparer/prévenir ses erreurs dans la mesure du possible)
Tu me réponds qu'il faut le contraindre
Je te dis qu'il faut anticiper ses erreurs en ne bridant pas ses besoins (ouverture automatique d'un mail par exemple)
Tu me parles de supprimer ces fonctionnalités à la con
Je propose de fournir des solutions qui réaliseront à la place de l'utilisateur des tâches qui ne l'intéressent pas
Tu demandes que l'utilisateur apprenne à le faire.
Dans ces conditions, je ne vois pas comment Linux pourrait satisfaire le plus grand nombre avec ta conception d'un système "grand public" si le seul moyen que tu proposes est d'éduquer (de manière stricte) l'utilisateur et de restreindre les possibilités de l'outil.
N'oublie pas tout de même qu'il s'agit d'un outil et qu'en tant que tel c'est à cet outil de s'adapter au besoin... pas l'inverse.
Penser que la méthode de "travail" de l'utilisateur doit s'adapter à la logique de l'outil, c'est ce que j'ai toujours réfuter dans le logiciel propriétaire qui t'impose sa vision des choses sachant que tu es d'une manière ou d'une autre un client captif.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 4.
Quant à éduquer l'utilisateur, je crois encore une fois que c'est un voeu pieux. Et malheureusement, si les erreurs de l'utilisateur ne sont pas anticipées, ce sera l'image du système Linux et des LL qui en pâtira... Regarde du côté des systèmes "grand public" actuel, au-delà des failles existantes, il suffit de placer un bouton -gagner 50 millions dès aujourd'hui- ou -maigrissez de 38 kg en deux semaines- pour qu'on clique dessus.
Plus c'est gros et mieux ça passe.
Chaque été, les magasines minceur doublent leurs ventes alors que chacun sait que les méthodes pour perdre du poids ou bronzer en 12 secondes ne marchent pas.
La Française des jeux ne s'est jamais aussi bien portée alors que les chances de remporter un gain sont minimes, voire nulles.
Pourquoi l'informatique ne serait pas touché (et il l'est déjà) : il suffit de vendre du rêve pour que le comportement d'une personne devienne "insensé" car naturellement curieux. Essayons alors d'anticiper dans la mesure du possible pour que l'outil continue à remplir son office et que l'utilisateur ne passe pas plus de temps à le réparer qu'à l'utiliser.
Sur cette base stable, il sera temps de séduire les nouveaux venus avec l'aspect communautaire des LL.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 2.
D'accord sur l'ensemble mais le problème pour une large audience c'est que l'admin... c'est l'utilisateur. Et la "déferlante annoncée" ne permettra pas d'éduquer tous les nouveaux venus je le crains.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 6.
et
Les anti-virus ("solutions de sécurité de niveau fonctionnel") existent car les programmes sont mal faits, genre outlook, ie
J'avoue ne pas trop comprendre ta pensée. A ma connaissance, ce ne sont pas les logiciels qui sont vérolés mais le système qui devient infecté. Un virus n'aurait pas véritablement d'intérêt à infecter une cible aussi "confidentielle" qu'un logiciel, exécuté de manière sporadique, alors que le système, qui tourne en permanence, est une cible de choix.
Pour les logiciels, on parle plutôt de faille non ? Et les logiciels libres ne sont pas épargnés à ma connaissance, ce quel que soit la fréquence ou le % de faille en comparaison de logiciels propriétaires.
Demain, lorsque Linux sera majoritairement répandu (perso', je dirais que c'est un fait acquis), il ne faut pas se leurrer : les logiciels propriétaires seront massivement présents et rien n'empêchera tout à chacun d'en installer avec les problèmes que l'on connait déjà sur d'autres systèmes.
Même sans parler de logiciels propriétaires, la compromission d'une machine passe principalement par :
1. l'exploitation de failles logicielles (libres ou propriétaires, qu'importe) ou de mauvaise configuration
2. les pratiques de l'utilisateur.
Un système massivement répandu sera fatalement plus exposé, Linux n'y échappera pas. Et on ne pourra jamais prétendre à une conduite exemplaire de l'utilisateur : l'erreur est humaine. Et c'est au "logiciel", à l'outil, de limiter les impacts de cette erreur.
antispam n'est pas une solution de sécurité
Je pensais autant aux spams communs du courrier électronique qu'aux logiciels "espions". L'apparition de logiciels propriétaires sur notre plateforme alliée aux pratiques de l'utilisateur "grand public" laisse penser que ce point n'est pas si anodin. C'est pourquoi je parle de solution de sécurité de niveau fonctionnel pour l'"antispam" au sens large.
On peut aussi s'orienter vers des solutions intégrées, fournies par les distributions.
D'ailleurs on en n'a pas besoin.
Tout à fait : voilons nous la face...
Le fait que tu n'en ai pas besoin (quoique j'en doute ou alors tu vis sous l'eau) ne justifie en rien qu'un public plus large n'y sois pas sensible. A mon sens, la magie d'un système est autant dans les fonctionnalités (face visible) qu'il offre que dans ses possibilités de se préserver des erreurs de l'utilisateur ou de son environnement (face cachée) : fonctionnalités/accessibilité ET stabilité/pérennité. L'un ne va pas sans l'autre.
Linux et les LL ont fait un pas de géant ces dernières années pour ce qui est des fonctionnalités. Doit-on devenir un gourou de la sécurité pour prétendre au second point ? C'est irréaliste
Avec ton raisonnement, on se retrouvera dans 3 ou 4 ans avec un système Linux, utilisé par 40% (au pif) des particuliers et PME/PMI... qui fera autant pitié que son homologue propriétaire. Une passoire... sans doute pas à cause de LL criblés de failles... mais en raison de logiciels propriétaires qui resteront égaux à eux-mêmes et aux pratiques d'un public plus large... moins aguerri.
# Nouvelle pour tous
Posté par Quzqo . En réponse au journal "Open source: Prepare for attack". Évalué à 6.
- S'opposer à la LEN et aux brevets logiciels. La bataille n'est pas terminée.
- Le sentiment répandu dans la communauté du "J'ai installé un Linux, je ne crains rien". Sachant qu'avec notre manchot, il est possible de sécuriser un système... encore faut-il le faire.
- Les récentes et multiples compromissions de serveurs communautaires (Debian, tux family, ...) qui ne présagent rien de rassurant pour le particulier/l'entreprise lorsque Linux se sera indiscutablement généralisé (cette époque n'est pas si éloignée: cela ne fait aucun doute ;o).
- L'abscence encore trop fréquente de solutions de sécurité de niveau fonctionnel (antivirus, antispam, ...).
Je crois qu'il est effectivement temps que la communauté devienne responsable de ce point de vue afin que le Linux "grand public" ne devienne pas le vilain petit canard...
# Hiérarchie... aussi
Posté par Quzqo . En réponse au journal Une maman impressionnante.... Évalué à 3.
Du coup, il l'a installé chez lui dès hier au soir, ne jure plus que par les thèmes et les extensions et a décidé qu'il fallait qu'on se mette tous à développer du XUL...
D'ici que ça fasse tâche d'huile au niveau de la société... (yes, yes, yes !)
Y sont surprenants ces "anciens" ,o)
Pour ta môman, un "un outil de schema heuristique ou 'mindmap'" : ça en jette en société ;o)))
[^] # Re: Snif !
Posté par Quzqo . En réponse au journal Une maman impressionnante.... Évalué à 7.
Bientôt en OpenSource...
,o)
[^] # Re: mouais
Posté par Quzqo . En réponse au journal Réponse ( brevets logiciels ).. Évalué à 3.
Je doute qu'on puisse assimiler cela à de la correspondance privée. Le courrier doit probablement être librement diffusable puisqu'il s'apparente plus à une réponse brodée autour d'un "modèle consensuel pour séduire l'électorat".
Il n'en reste pas moins vrai que les arguments concernant les brevets logiciels (probablement repris de l'argumentaire utilisé au niveau européen) sont censés, accessibles et bien formulés...
# 2 drapeaux sinon rien...
Posté par Quzqo . En réponse à la dépêche Premier patch 'NX' pour le noyau Linux. Évalué à 7.
C'est curieux mais j'aurai plutôt pensé que l'économie imposerait un drapeau booléen execute/no execute.
Serait-ce une erreur de formulation de la dépêche, une bêtise d'ingénieur, une réalité électronique que j'ignore, un chipotage de ma part ou ces 4 états (drapeaux levés et baissés) laissent-ils présager d'autres possibilités ?
[^] # Re: ATA, S-ATA, IDE : avertissement
Posté par Quzqo . En réponse au journal Serial ATA vs IDE. Évalué à 2.
Sur du SCSI même Fast ou Wide (date un peu), je ne l'ai jamais constaté mais je n'ai jamais eu non plus de bus rempli avec plus de 3 périphériques.
Il m'est arrivé de discuter sur des NG avec des personnes qui soutenaient que ce n'était plus sensible avec les controlleurs S-ATA mais je serai tenté de dire que cela va de paire avec des processeurs puissants, donc biaisé... N'ayant pas essayé, je suis incapable de répondre.
Quoiqu'il en soit, j'ai comparé encore dernièrement :
- la gravure de CD (Yamaha 24x dans les deux cas avec ou sans adaptateur SCSI). Au moins sur ce point, même avec un processeur puissant (2 x PIV 2,4), la charge CPU est visible sans adaptateur SCSI.
- la copie massive (processeur : 2 x Celeron 466) entre deux disques SCSI puis deux disques IDE. IDE > 40% CPU.
Pour introduire une nuance, il faut souligner que pour la copie disque à disque, ce sont de "vieux" processeurs pour un controlleur PCI "récent" (pas le(s) controlleur(s) de la carte-mère). Pour la gravure, je n'ai essayé qu'avec un noyau 2.4, avec émulation SCSI du graveur. Ces paramètres peuvent jouer sur les performances (gestion des interruptions sur du vieux matériel et de la couche d'émulation).
Il faudrait que tester sur un 2.6 la gravure...
# Quelques étapes obligatoires...
Posté par Quzqo . En réponse au journal aide pour la creation d'un LUG. Évalué à 2.
- Création d'une association "Loi 1901" à but non lucratif (c'est le plus simple pour un LUG même si d'autres possibilités existent)
De mémoire, il faut au moins 3 personnes physiques, publier ses statuts (il existe des fascicules de référence sur le sujet), tenir un livre de compte officiel. La parution au J.O est payante mais les formalités simples et réduites.
- Prise de contact avec le Conseil municipal pour une aide éventuelle (financière, locaux -Maison de la jeunesse, ...-, conseils, contacts, affichages, ...)
Ensuite et dans le désordre, il faut :
- Trouver un banquier pour le compte en banque de l'association (et lui soutirer une participation financière éventuelle lors de manifestations organisées par le LUG).
- Faire de la publicité (ne pas oublier l'aide de la mairie)
- Prendre contact avec d'autres "administrations" (Conseil Régional par ex.) ou des entreprises privées "bienfaitrices" (statut de membre d'honneur dans l'association par ex.)
- Définir les activités proposées : sensibilisation, aide, install party, présence à des manifestations locales et/ou nationales (voire plus)...
- Organiser les assemblées générales (élections, modifications de statuts, définitions des cotisations, ... toute la vie d'une asso')
- Trouver un local (optionnel si petits comités) et l'assurer
- ...
Bref, au même titre que n'importe quelle association, c'est une activité qui requiert beaucoup, beaucoup de temps entre la partie "gestion" de l'asso et la partie activités (création de support, communication, accueil de nouveaux membres, ...)
Bon courage... C'est une expérience très enrichissante ;o)
[^] # Re: tab, splus simple
Posté par Quzqo . En réponse au journal Espaces ou tabulation ?. Évalué à 2.
- utilisation de tab => tab + espace
D'où ma conclusion...
PS: maintenant tu peux juger cela fallacieux, ça n'empêchera pas ma non-convertion aux tabulations ,o)
[^] # Re: tab, splus simple
Posté par Quzqo . En réponse au journal Espaces ou tabulation ?. Évalué à 2.
+ inconvenient :
- A. utilisait des tabulations puis B. a parfois complété avec n espaces. Malheureusement, B. n'utilisait pas un éditeur paramétré pour la même taille de tab.
Moralité l'indentation est devenue "bordélique"
Vive les espaces (car votre code le vaut bien ;o).
# ATA, S-ATA, IDE : avertissement
Posté par Quzqo . En réponse au journal Serial ATA vs IDE. Évalué à 10.
Autant entre SCSI et IDE, la différence porte sur la technologie du disque *, Alors qu'entre ATA et S-ATA, la différence porte sur le protocole de communication du bus mais les disques restent des disques IDE. A moins de dire une bêtise compte-tenu du flou commercial, les controlleurs de disques IDE sont de type ATA ou S-ATA entre lesquels la vitesse du bus change :
- ATA - 33, 66, 100 et 133 Mhz (on trouve le plus souvent des 100 Mhz, plus rarement 133)
- S-ATA - 150 Mhz
Concernant les aspects performances, dans tous les cas, les disques le plus répandus actuellement en 3"1/2 tournent à 7200 trs/mn et ne parviennent pas à saturer le bus ATA avec leurs temps d'accès et leurs vitesses R/W. A ma connaissance, seul le Maxtor 10'000 trs/mn peut prétendre tirer partie du bus à 150 Mhz proposé par le S-ATA mais son prix est bien plus élevé que n'importe quel disque ATA ou S-ATA
Il faut ajouter à cela que seuls les controlleur S-ATA intégrés au Southbridge peuvent profiter de leur fréquence de bus (150 Mhz). C'est le cas de l'ICH5 chez Intel.
Tout autre controlleur S-ATA (ajouté et non intégré à la carte-mère ou sur une carte PCI additionnelle) est limité par la vitesse du bus PCI soit 133 Mhz au mieux.
En résumé, le S-ATA actuel est quelque part une fumisterie commerciale qui autorise des prix plus élevés (moins de slots / IDE master&slave et disques plus chers) pour un gain en performances nul. Le seul avantage qu'on peut aujourd'hui lui trouver sont les nappes moins "encombrantes" (à se demander pourquoi ne pas y avoir pensé plus tôt sur l'ATA) et le bus dédié comparativement à des disques master & slave (ce pour quoi il suffit de laisser un seul disque sur la nappe...).
A toi de réfléchir pour ton futur achat mais en ce qui me concerne, entre acheter une carte controlleur PCI ATA, 4 ports à 25 euro + disque ATA ou un disque S-ATA plus cher de 15 euro : le choix est fait, exit le S-ATA.
(*) Avec le SCSI, il y a un véritable dialogue entre controlleur et périphérique contrairement à l'IDE "passif".
SCSI = techno' du disque + protocole de com'
IDE = disque
ATA/S-ATA = controlleur
On devrait plutot opposer SCSI et IDE-ATA/S-ATA
[^] # Re: Tss, tss, tss...
Posté par Quzqo . En réponse au journal ssh inverse. Évalué à 2.
Mais pas vu, pas pris... et l'antenne ricorée a toutes les chances de se fondre dans le paysage ;o))
# Exemple : 3Com vs Netgear vs NoName
Posté par Quzqo . En réponse au journal Carte réseau chère. Évalué à 5.
- 3Com :
garanti à vie et débit théorique Fast-Ethernet full duplex ~= débit théorique avec une charge processeur faible (5-10%)
- Netgear :
garanti 5 ans et débit théorique Fast-Ethernet half duplex ~= débit théorique avec une charge processeur moyenne (20%)
- NoName :
garanti légale (1 an) et débit théorique Fast-Ethernet half duplex << débit théorique avec une charge processeur élevée (jusqu'à 45% en full duplex). La dernière en date ne fonctionne d'ailleurs plus qu'en 10Mb/s (bientôt la poubelle, adieu uptime)
Cela doit être encore plus vrai avec du Gigabit...
Sur des transferts massifs depuis plusieurs sources, j'ai "souvent" (disons suffisament pour que je m'en souvienne) eu des soucis avec des "NoName".
Sachant que les cartes réseaux peuvent facilement passer d'une machine à l'autre (même si les cartes-mères récentes intègrent cette fonctionnalité : quel dommage), je trouve que ça vaut le coup d'investir un poil plus cher dans une marque.
Entre une carte NoName et de marque, c'est un peu comme un WinModem et un véritable modem autonome : il manque de l'électronique palliée par les drivers.
A toi de voir...
[^] # bash <-- ksh <-- sh
Posté par Quzqo . En réponse au journal Script bash de base. Évalué à 2.
Cette syntaxe héritée du C est l'un des gros apports de bash par rapport au ksh, lui même étendu du sh avec les fonctions et le typage (faible) de variable...
Une question cependant, le "bash" est-il full-POSIX comme le ksh ?
[^] # Re: PJ Harvey for ever
Posté par Quzqo . En réponse au journal joie innefable : PJ Harvey. Évalué à 2.
A confirmer (je dois consulter mes sources ;o)
[^] # Re: Mmmh, mmmh !
Posté par Quzqo . En réponse au journal samba vs nfs. Évalué à 3.
Les seuls que je connaisse son payant... au prix fort ;o(
Signé : Un gars qui veut décaliser toutes ses données sur un serveur linux à la maison (avec accées depuis windows, linux et l'internet, avec des droits légèrement différents).
Chez moi, j'ai superposé des exports NFS et des partages Samba.
Linux et *BSD utilisent NFS ou Samba selon les besoins (administration vs utilisation), les clients Windows : Samba (utilisation uniquement).
Aucun souci, qu'il s'agisse de performances ou de cohabitation (juste un souci de charsets sous windows mais je dois essayer ce paramétrage dès que j'ai un moment http://linuxfr.org/comments/392084.html(...))
Le "tout Samba" reste possible mais je n'ai pas encore tenté l'aventure...
PS: je cherche un howto/outil simple pour gérer les ACLs avec Samba en mode texte autre que smbacls. Une idée ?
[^] # Tss, tss, tss...
Posté par Quzqo . En réponse au journal ssh inverse. Évalué à 2.
Et le meilleur moyen de se retrouver avec un courrier recommandé de l'employeur pour faute lourde. Si cet employeur a pris la peine de mettre en place une passerelle/firewall, ce ne doit pas être que chacun ouvre le réseau de l'entreprise avec un modem...