Thomas Cataldo a écrit 205 commentaires

On peut rajouter resin et tomcat (je me demande qui l'a écrit celui là).

Bien sur il y a des bugs et il y (ou il y aura) des trous de sécurité trouvés dans ces serveurs, mais aucun ne permet de récupérer un shell en root.

A mon avis, il vaut mieux payer un serveur 500 euros plus cher (pour compenser les perfs infèrieures à celles d'apache) et choisir la sécurité, plutot que prier...

Pour les machines virtuelles java, la spec impose une phase de vérification des bytecodes qui vérifie que le compilo n'a pas fait n'importe quoi (hauteur de pile en entrée et à la sortie des méthodes, et pas mal d'autres choses).

Evidemment il faut que le produit soit 100% java. Pas un espèce de wrapper au dessus d'une librairie C.

Justement le newbie peut perdre 1 heure à chercher comment on fait un tableau. Avant de le laisser tout seul, il faut lui dire que abiword, c'est comme wordpad, pas comme word, et que ca démarre plus lentement que word (mais plus vite qu'openoffice quand même).

-1, j'aime enrichir les débats.

En tout cas tant que le chipset c'est pas du via, j'en veux un (enfin quatres :-)

Juste pour préciser que wine n'est pas un émulateur dans le sens qu'il n'émule pas un jeu d'intruction. C'est plus une implémentation du format des binaires ms, et des dlls. En gros un programme en C servant à calculer la suite de fibonnaci et compilé avec visual c++ tournera exactement à la même vitesse sous windows et linux avec wine. Ainsi tu n'aura jamais wine sous linux/ppc (si je me trompes, et que ca existe jettait moi une grosse pierre).

Pour installer ces packages, il faut supprimer avifile-player (lecture des divx), smpeg-xmms (lecture des mpeg dans xmms), et pas mal de trucs dont je me sert.

De toute façon j'ai jamais aimé travailler sous kde, donc je me ferai facilement une raison.

Moi c'est plutot la sortie de neverwinter nights que j'attend sous linux. Parce que tuxracer, je trouve ca un peu pauvre comme jeu (genre le début des jeux en 3d quand les 3dfx1 ont commencées à se répandre).

Il y a aussi rysom (j'ai plus l'url) que j'attend particulièrement. Et eux (http://nevrax.org(...)), il ont mis leur librairie de dev en gpl.

Je pensait pas que c'était un troll de parler de gnome2 quand on parle de solaris 9. Il faut bien faire le lien avec le libre, non ? je ne posterai pas de news sur la sortie d'un nouvel AIX par exemple. Ni sur sur freebsd d'ailleurs.


Les contributions de sun à gnome2 (et donc au libre) sont très importantes, et concernent des parties que des développeurs bénévoles n'aurait jamais pris la peine de développer. Si tu doutes, lis le compte rendu de la présentation sur l'accessibilité faîte au guadec 3 par un aveugle. Avec gnome2, un aveugle peut utiliser un pc _sans_ logiciels propriétaires.

Ouai, enfin la première version (1.0) de gtk a été pensée pour écrire gimp. La v2 a été entièrement réécrite par les petits gars de gnome. Toutes les applis gtk2 sont accessibles grâce à gail (implémentation d'atk) qui fait partie de gnome.

Il existe une branche de mozilla qui tourne en gtk2 et sera intégrée après la sortie de la 1.0. C'est avec gnome que l'on configure gtk, pango (pour les polices) et atk. Une appli gtk2 c'est bien, mais avec gnome dessus, ca devient configurable et accéssible.

Et pour le framework multimedia, il y a gstreamer. Et si tu lis les docs, tu vois que ca déchire. Il sera intégré dans gnome une fois qu'il sera plus facile à compiler, paske là c'est un peu la merde.

Mouai, mais avec uml, tu gère le DoS simplement avec la commande "nice", comme ca un serveur ne t'emporte pas toute la machine. Et pour la lecture seule, une fois que tu est root, tu n'a plus qu'a remonter en lecture/écriture. L'avantage c'est que ton image uml utilise par exemple un _fichier_ ext2 monté en loop comme racine. Très facile à remplacer. Le gain est surtout au niveau isolation entre les services.

UML est sympa aussi pour faire de l'hébergement. On fait tourner un apache dans un linux qui tourne comme un process. Comme ca en cas d'attaque, le pirate n'est pas vraiment root, mais contrôle juste le noyau qui tourne sur uml. Et s'il reboote pour installer son rootkit, hô surprise, il ne se passe pas grand chose. En plus le pirate ne sait même pas que ce n'est pas une machine qu'il contrôle, mais juste un processus. Ca permet une séparation forte entre les differents sites hébergés beaucoup plus interressante que des virtual hosts.

Autre avantage, si le site que l'on héberge demande une distrib à la con, on peut garder son serveur installé sur sa distrib préférée et ne faire tourner qu'un seul site avec la distrib demandée.

C'est vrai que l'interview est pourrie et ne nous apprend rien. Ils ne parlent absolument pas des nouveautés de gcc 3.1. Pour ça il vaut mieux allez voir ici : http://gcc.gnu.org/gcc-3.1/changes.html(...)

Parmi les trucs sympa (en tout cas qui m'interressent) il y a l'ajout de rmi, jndi et jta dans libgcj. En gros il ne doit plus manquer grand chose pour recompiler jboss en natif :-)

GROSSE économie ? c'est pas les 8 Mo que bouffe xfree qui vont changer quoi que ce soit sur serveur avec quelques go de ram. Evidemment si par serveur tu entend des pc recyclés même plus bon pour faire de la bureautique, c'est sur que 8 Mo ca compte ;-) Moi je réserve mieux à mon pinguoin.

Et puis les serveurs unix des grands editeurs (sun/ibm/...) ont la pluspart du temps un serveur X pour se logger en xdmcp.

Moi je pense que ca leur coute rien d'essayer. Et si certains marchent tant mieux pour eux. Rien qu'en regardant le nombre de linuxiens qui achetent des portables avec une license windows, et ne négocient même pas pour avoir le portable sans rien, on se dit que ce genre de trucs ca mange pas de pain, et ca baise du pigeon.

Ouai, ok, mais quand j'utilise une debian c'est justement pour pas compiler et profiter de la grosse base de package. C'est un peu le serpent qui se mort la queue tout ça :-)

alors même s'il ne releasent jamais, ca change rien.

C'est pas un troll, c'est une information. Ca evite à ceux qui ont des cartes videos à la con genre i830 (portables dell par exemple) de se tourner vers une distrib qui ne fonctionnera pas complètement.

On parle bien d'apache, alors que ca sert qu'a faire fonctionner IE ;-)

Ok, -1 et je sors.

Ce qui me gène c'est que les interfaces linux ne masquent pas assez le coté mille-feuille de linux (boot-loader, kernel, X, toolkit graphique, gestionnaire de fenêtre, "lanceur d'appli"). En gros si on vire le terminal, on ne peut plus faire grand chose de façon _indépendente_de_la_distrib.

Exemples de truc qui sont differents pour chaque distrib:

o Déplacer mon swap de mon dur vieillisant vers mon dur scsi 15000 tour tout neuf (clic droit sur le poste de travail sous win...) (edition du fstab sous linux + qques commandes)
o Changer l'ip de la carte réseau, et la gateway (clic droit sur le voisinage réseau) (/etc/networking/interfaces sur debian, autrement sur redhat)
o Désactiver l'accès par telnet à ma machine (update-rc.d et chkconfig suivant la distrib)


A mon avis les interfaces utilisateurs sous linux sont trop "superficielles", et obligent à se plonger trop rapidement dans les arcanes du système. Sous windows et macOS, les gens ne se demandent pas quel est le meilleur éditeur de texte pour allumer leur machine à café.

J'ai wine installé sur ma machine (pas winex), et le week-end dernier, j'ai voulu voir si Arcanum (jdr) fonctionnait avec wine. Je met le CD1 dans le lecteur, je le monte et je lance le Setup.exe.

La première moitié de l'install ce passe bien, jusqu'à ce qu'il me demande le CD 2. Mais là bien sur:
$ umount /graveur
umount: /graveur: device is busy

Je me démonte pas, je vais faire quelques recherches sur le net et je ne trouve qu'une faq chez codeweavers qui me dit de faire un eject -s, ce qui est censé forcer l'ejection de mon lecteur avec des commandes SCSI bas niveau. Ca n'a pas marché. Les autres conseils, encore plus débiles étaient d'utiliser le bouton déjection d'urgence du lecteur CD.... ils sont gentil chez codeweavers. Je vous passe les autre conseils débiles genre supermount, perceuse, etc.

Bien sur on ne peut pas recopier le contenu des CD sur le dur, puisqu'ils sont protégés contre la copie....

Quelqu'un pense que ce problème pourra être résolu ? (autrement qu'en achetant des jeux sur un seul dvd/cd)

Ca gène les machines virtuelles java qui génèrenent des instructions machines dans la pile et les executes. Sans la pile executable, plus de jit dans les machines virtuelles et autres interpreteurs.

En plus ca ne protège en rien contre les buffers overflow. Le principe étant d'inserer une instruction de saut vers un sous-programme qui lance un shell, linus torvals a rejetté le patch en expliquant qu'au lieu de sauter vers du code à nous, il suffit de sauter vers la fonction exec de la libc.

Le programme à executer est découpé en petit morceaux, qui sont ensuite enfillés dans ce que l'on appelle un pipeline. En se basant sur des statistiques, du genre un test dans une boucle à 90% de chance d'être vrai, un microprocesseur fait des anticipations : il enfille des morceaux dans le pipeline alors qu'il n'est pas sur de ce qui va suivre. Donc si la prédiction échoue, il faut vider tout le pipeline, parce que l'on ne sait plus quels sont les morceaux ajoutés par prédiction, et quels sont ceux qui font partie du programme.

Une disquette de boot, et hop, je suis root, et hop, je lis grace à /dev/kmem. On peut par exemple créer de nouveaux appels système, et/ou charger un module dans un kernel ou les modules ont été désactivés. C'est aussi pour celà qu'il est inutile de crypter son swap, supprimer le chargement de modules, ou rendre la pile non executable.

Une facon plus simple de "sécuriser" son swap est de le formater à chaque boot.

Dans le papier d'alu, mais bien sur...

Pour les changements fait, voir ici:

http://www.kernelnewbies.org/status/latest.html(...)

Parmi les gros trucs, on note, O(1) scheduler, irq mitigation (pour avoir des routeurs qui tiennent), réécriture du vfs, preemption, usb2.0.

Bon, je l'ai téléchargé, histoire de savoir si ceux qui disent que "ca fait tourner les binaires linux plus vite que linux" ne sont que des trolleurs, ou parlent en connaissance de cause. Mais bon, en gros newbie que je suis, après l'install j'ai encore un clavier américain, et la conf de x n'a pas marché parce que j'ai une souris usb (/dev/ums0 je crois) et qu'il ne propose que série ou ps2. Du coup, ben je reboote sous linux, et je monte mes partitions pour lire les docs. J'ai vu deux gros points négatifs : il m'a installé un noyau monoproc (alors que j'en ai deux), et il n'a pas mis emacs alors que j'ai demandé une install développeur + serveur X. Je pensais aussi trouver une vm java, puisque il ont le droit de mettre la vm sun sur les cd !?

vnunet, les éditeurs de décision micro et svm annoncent la sortie de kde3 en page principale. Est ce le début de la reconnaissance de linux comme une plateforme viable pour le poste client ?

http://www.vnunet.fr/actu/article.htm?numero=9521&date=2002-04-(...)