Voir page III : Les épigraphes de ce document sont tirées de l'Ancien et du Nouveau testament. Ces citations sont insérées par pure provocation de ma part, et ont - parfois - un lien avec le titre du chapitre.
Tu as un certificat valide qui te dis que le site sur lequel tu vas à payer son certificat et à son domaine DNS. Un certificat signé ne te garantie pas du tout que tu n'es pas sur un site frauduleux, ou alors je n'ai rien compris.
Normalement c'est le boulot de l'autorité de certification de s'assurer que la personne qui demande le certificat est bien le propriétaire du domaine. Il y a des audits des autorités de certification pour vérifier qu'elles font bien leur boulot et c'est pour ça que leurs clés sont livrées avec Firefox.
une fois que le pilote est en mainline, il est automatiquement adapté par les devs afin de suivre les changements.
Tout ne semble pas aussi simple que cela, dans le LWN du 3 septembre ( http://lwn.net/Articles/295854/ ), on peut lire : There are certainly sizable portions of the kernel, especially for older hardware, that are unmaintained and probably completely broken.
Il ne faudrait pas croire que, une fois le code dans le kernel (ce qui représente tout de même un travail non négligeable comme tu le rappel), il n'y a plus rien à faire. Certes les changements d'API sont répercutés et, si c'est un matériel répandu, il y aura des remontés des testeurs ; mais pour les matériels moins répandus, il ne faut pas s'imaginer que tout va se faire tout seul, la seule réelle garantie c'est que ça compile. Comme on dit, compilé c'est testé, linké c'est validé.
Je pense que le problème est plus pour les constructeurs de cartes un peu spécialisées, non grand public, qui n'ont pas forcément les moyens (ou ne se les donnent pas), de faire entrer leur pilote en mainline. Ces entreprises se disent sans doute que le jeu n'en vaut pas la chandelle. Il y a tout de même des initiatives intéressantes comme le guide récemment publié par Jonathan Corbet qui peuvent sans doute aider.
Posté par Étienne .
En réponse au journal SELinux.
Évalué à 1.
On peut se demander pour combien de temps encore..
Sans doute pas très longtemps, voir à ce sujet un blog de Russel Cocker ( http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ ), en substance, Novell s'est débarrassé de tous ses développeurs sur AppArmor, Crispin Cowan le fondateur de AppArmor est parti chez Microsoft. On voit mal comment ça va pouvoir continuer.
Pour le moment, ils ne peuvent pas changer entre une 11 et 11.1 le système de sécurité par défaut, mais il y a fort à parier que ça ne va pas durer.
Il n'y a rien qui me gène dans l'ouverture de 3 session SSH et je me fiche complètement que tu le fasse. A titre personnel j'utilise screen pour effectuer plusieurs tâches en même temps en splittant mon screen (avec le patch pour gérer les splits verticaux également).
Le but de screen n'est pas simplement de pouvoir récupérer la main après s'être déconnecté. En splittant le screen il est possible d'avoir plusieurs terminaux affichés en même temps. Maintenant ce n'est pas pour toi en particulier, c'est juste pour évoquer la possibilité d'utiliser cet outil dans un cas d'utilisation qui semblait être le tien.
En ce qui concerne screen, personne n'a prétendu que c'était la solution ultime à tous les problèmes, simplement indiqué que le cas d'utilisation de Zenitram semblait être une situation ou screen pourrait lui être utile, c'est tout.
D'autre part, screen est typiquement fait pour le genre d'utilisation que tu as, ouvrir plusieurs terminaux sur la même machine sans avoir à se connecter autant de fois. Ceci dit personne ne t'oblige à l'utiliser.
Peut-être qu'il est possible d'utilise Xnest ou Xephyr, qui te permettraient de lancer dans ta session X11 un autre serveur X11 avec une autre configuration.
Visiblement ils ont réécrit l'interface de gestion de plugin qui est visiblement mieux foutue que les versions précédentes, on a sur la même interface à la fois la gestion des update-site et la gestion des plugins.
Ceci-dit pour le Sahara Occidental et la Guinée française, encore heureux qu'il n'y ai pas de téléchargement d'enregistré. On se demande d'où est-ce que amMap a sorti sa carte d'Afrique ;)
Ou peut-être qu'aucun bloc IP n'est attribué à la Corée du Nord. De même qu'il est possible que certains pays africains ne possèdent pas de bloc à eux et qu'ils se partage un bloc avec un voisin.
Oui mais de ce que j'ai compris, MobileMe n'a pas encore remplacé .Mac. Si tel est le cas, MobileMe est bien le future .Mac et lorsqu'il l'aura remplacé, .Mac sera l'ex MobileMe.
# tr
Posté par Étienne . En réponse au message optimisation de comamnde SED. Évalué à 4.
echo $var | tr -d '(),'
Etienne
[^] # Re: citations
Posté par Étienne . En réponse à la dépêche Un nouveau framabook sur LaTeX. Évalué à 8.
[^] # Re: C'est pas après l'EULA que je râle perso...
Posté par Étienne . En réponse au journal Mozilla et Linux. Évalué à 2.
Normalement c'est le boulot de l'autorité de certification de s'assurer que la personne qui demande le certificat est bien le propriétaire du domaine. Il y a des audits des autorités de certification pour vérifier qu'elles font bien leur boulot et c'est pour ça que leurs clés sont livrées avec Firefox.
Étienne
[^] # Re: wiki down .. troll survives
Posté par Étienne . En réponse à la dépêche Sortie de VLC Media Player 0.9.2. Évalué à 1.
http://www.abisource.com/screenshots/abi-macosx.jpg
avec
http://aqua.scribus.net/scribus-aqua-132.png
Je ne vois pas ce que Qt pourrait envier à Gtk.
[^] # Re: Pilotes proprios
Posté par Étienne . En réponse à la dépêche Entretien avec Willy Tarreau. Évalué à 4.
Tout ne semble pas aussi simple que cela, dans le LWN du 3 septembre ( http://lwn.net/Articles/295854/ ), on peut lire :
There are certainly sizable portions of the kernel, especially for older hardware, that are unmaintained and probably completely broken.
Il ne faudrait pas croire que, une fois le code dans le kernel (ce qui représente tout de même un travail non négligeable comme tu le rappel), il n'y a plus rien à faire. Certes les changements d'API sont répercutés et, si c'est un matériel répandu, il y aura des remontés des testeurs ; mais pour les matériels moins répandus, il ne faut pas s'imaginer que tout va se faire tout seul, la seule réelle garantie c'est que ça compile. Comme on dit, compilé c'est testé, linké c'est validé.
Je pense que le problème est plus pour les constructeurs de cartes un peu spécialisées, non grand public, qui n'ont pas forcément les moyens (ou ne se les donnent pas), de faire entrer leur pilote en mainline. Ces entreprises se disent sans doute que le jeu n'en vaut pas la chandelle. Il y a tout de même des initiatives intéressantes comme le guide récemment publié par Jonathan Corbet qui peuvent sans doute aider.
[^] # Re: OpenSuse
Posté par Étienne . En réponse au journal SELinux. Évalué à 1.
Sans doute pas très longtemps, voir à ce sujet un blog de Russel Cocker ( http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ ), en substance, Novell s'est débarrassé de tous ses développeurs sur AppArmor, Crispin Cowan le fondateur de AppArmor est parti chez Microsoft. On voit mal comment ça va pouvoir continuer.
Pour le moment, ils ne peuvent pas changer entre une 11 et 11.1 le système de sécurité par défaut, mais il y a fort à parier que ça ne va pas durer.
Étienne
# OpenSuse
Posté par Étienne . En réponse au journal SELinux. Évalué à 3.
Notez que openSuSE n'utilise pas SELinux mais un autre système avec un modèle de sécurité extrêmement similaire: appArmor.
Je pense qu'il peut être intéressant de noter que OpenSuse fournira SELinux dans sa prochaine version (11.1) (cf http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-(...) ).
[^] # Re: Useless use of sed
Posté par Étienne . En réponse au message Cat et les espaces. Évalué à 3.
awk -F";" '/true$/ {print $1;}'
Ca permet de ne lancer qu'une commande au lieu de 2.
Etienne
[^] # Re: Partage de fichier "portable"
Posté par Étienne . En réponse à la dépêche Publication de Samba 3.2. Évalué à 3.
http://www.ietf.org/rfc/rfc2428.txt
[^] # Re: En gros
Posté par Étienne . En réponse au journal Google offre un format de donnée sous licence Apache. Évalué à 3.
package tutorial;
message Person {
required string name = 1;
required int32 id = 2;
optional string email = 3;
enum PhoneType {
MOBILE = 0;
HOME = 1;
WORK = 2;
}
message PhoneNumber {
required string number = 1;
optional PhoneType type = 2 [default = HOME];
}
repeated PhoneNumber phone = 4;
}
message AddressBook {
repeated Person person = 1;
}
# set hlsearch
Posté par Étienne . En réponse au message Couleur sous vim. Évalué à 5.
set hlsearch
dans ton fichier ~/.vimrc.
Bonne journée
Étienne
[^] # Re: Paquet d'aspirines...
Posté par Étienne . En réponse à la dépêche Sortie de Eclipse 3.4 - Ganymede. Évalué à 4.
http://vimdoc.sourceforge.net/htmldoc/options.html#%27titleo(...)
Lorsqu'on quitte vim, le titre de la fenêtre devient "Thanks for flying Vim", ce qui donne un début de réponse.
[^] # Re: Screen ne fait pas le café
Posté par Étienne . En réponse au journal Des scans SSH? Un script qui permet l'émission automatique de plaintes.. Évalué à 3.
Le but de screen n'est pas simplement de pouvoir récupérer la main après s'être déconnecté. En splittant le screen il est possible d'avoir plusieurs terminaux affichés en même temps. Maintenant ce n'est pas pour toi en particulier, c'est juste pour évoquer la possibilité d'utiliser cet outil dans un cas d'utilisation qui semblait être le tien.
[^] # Re: ListeIP.dat
Posté par Étienne . En réponse au journal Des scans SSH? Un script qui permet l'émission automatique de plaintes.. Évalué à 2.
En ce qui concerne screen, personne n'a prétendu que c'était la solution ultime à tous les problèmes, simplement indiqué que le cas d'utilisation de Zenitram semblait être une situation ou screen pourrait lui être utile, c'est tout.
[^] # Re: ListeIP.dat
Posté par Étienne . En réponse au journal Des scans SSH? Un script qui permet l'émission automatique de plaintes.. Évalué à -1.
Un petit tour sur le site de fail2ban t'aurait permis de constater que fail2ban ne bloque que lorsque l'authentification a échoué (voir par exemple http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Configurat(...) pour la configuration).
D'autre part, screen est typiquement fait pour le genre d'utilisation que tu as, ouvrir plusieurs terminaux sur la même machine sans avoir à se connecter autant de fois. Ceci dit personne ne t'oblige à l'utiliser.
[^] # Re: Indirect
Posté par Étienne . En réponse au message Utiliser Mesa pour un logiciel specifique ?. Évalué à 3.
Étienne
[^] # Re: curieux d'entendre tes remarques
Posté par Étienne . En réponse à la dépêche Sortie de Eclipse 3.4 - Ganymede. Évalué à 2.
Etienne
[^] # Re: curieux d'entendre tes remarques
Posté par Étienne . En réponse à la dépêche Sortie de Eclipse 3.4 - Ganymede. Évalué à 8.
[^] # Re: Pays non libres
Posté par Étienne . En réponse à la dépêche Firefox 3 est publié. Évalué à 2.
[^] # Re: Pays non libres
Posté par Étienne . En réponse à la dépêche Firefox 3 est publié. Évalué à 2.
En regardant sur le site du ripe (ftp://ftp.ripe.net/pub/stats/ripencc/membership/alloclist.tx(...) pour la liste des bloc alloués), je n'ai rien trouvé pour un domaine en kp (tld de la Corée du Nord).
Étienne
[^] # Re: SpoutCore: GWT à la sauce Ruby
Posté par Étienne . En réponse au journal Apple écrase les sprout. Évalué à 2.
Étienne
[^] # Re: Oui mais...
Posté par Étienne . En réponse au journal Record de merde?. Évalué à 7.
Qui ne tente rien ménage sa monture.
[^] # Re: Simple
Posté par Étienne . En réponse au message locate et slocate. Évalué à 2.
$ echo $PATH
/bin:/usr/bin:/usr/local/bin
$ whereis mkfs
mkfs: /sbin/mkfs /sbin/mkfs.vfat /sbin/mkfs.cramfs /sbin/mkfs.ext2 /sbin/mkfs.ext3 /sbin/mkfs.msdos /usr/share/man/man8/mkfs.8.gz
[^] # Re: La concurrence
Posté par Étienne . En réponse au journal iPhone 2.0. Évalué à 2.
Tu peux très bien coller ton iso sur ta clé usb : dd if=cdinstall.iso of=/dev/sdb
Je ne sais pas si ça marche avec toutes les distribs mais je suppose que oui. En tout cas ça marche avec un cd d'install de Debian.
Étienne
[^] # Re: Superbe solution :-)
Posté par Étienne . En réponse au message Expressions régulières. Évalué à 2.
Étienne