Et bien en fait, les versions 0.7.2 et 0.7.4 sont arrivée très très rapidement après les versions 0.7.1 et 0.7.3 pour y corriger des bugs relativement génants. Ca fait 2 fois qu'ils nous font le coup. D'un autre côté c'est une bonne chose : ça veut dire qu'il y a bcp de gens à tester/contribuer au projet.
Maintenant, j'attend une semaine ou deux avant d'upgrader histoire de voir si ya pas de gros bug report sur la ML.
Ben ... d'un côté moi aussi, je rêve de voir le bordel que ça mettrait là-bas
Quand on voit les répercussions qu'ont eut le 11 Sept en Europe au niveau économique, on peut se demander si ça serait vraiment une bonne chose que ça devienne le bordel là-bas.
Si Wall Street tombe, c'est au mieux une grosse crise chez nous, et au pire c'est l'économie mondiale qui se rammasse.
"Si ça se trouve c'est des soft développés en interne. Biensûr ça à un coup de porter ces logiciels."
Certe, mais il y a fort à parier que ce surcout soit bien inférieur aux économies faite en passant à un système gratuit. Donc l'un dans l'autre, ils s'y retrouvent.
"La personne qui veut faire de la securite avec un outils comme celui ci, fera quelque chose de pas trop mal mais laissera des gros trous par manque de connaissances"
Vu le prix de la bête (FW-1, VPN-1 et autres modules qui vont avec), faut être fou pour mêtre un administrateur qui n'a pas, au minimum, suivit la formation checkpoint (ou alors qui n'a pas de sérieuses bases en firewalling).
Danc un cas comme celui-ci, l'incompétance viens des dirigeants.
Le probleme du noyau NetBSD est qu'il est certes portable, mais tres peu optimisee et peu mis a jour contrairement au noyau linux ...
C'est très claire. Mais côté stabilité, le kernel de NetBSD n'a plus rien à prouver et je ne m'avancerai pas (même si je le pense) à dire que du côté sécurité il est mieux. Perso, je trouve le scheduler plus performant quand il y a des process qui partent en live.
Mais la question n'est pas "quel est le meilleur noyau ?" (à encadrer par des balises <TROLL>) mais plustôt "qu'est ce que ça va apporter, et à qui".
AMHA, l'apt et le .deb n'ont plus rien à prouver à part éventuellement leur portabilité.
NetBSD a p'tet envie d'expérimenter un nouveau système de package.
Ben... pkoi pas...
Sinon, il me sembalait avoir vu passer une news similaire pour OpenBSD il y a quelques mois... j'ai rêvé ou pas ?
"Il suffit de changer deux trois trucs pour passer d'un mode à l'autre"
Effectivement, autant pour moi...
Shacal n'utilise pas entièrement SHA-1, il zap une étape sur la fin de son algo, qui permet de le rendre réversible. Sans cette condition, il n'est effectivement pas symétrique.
"MD5 ou SHA1 sont deux opérations mathématiques [à ce jour] non inversibles [facilement]."
C'est inexacte SHA-1, qui est un algorithme de hashage sur 160 bits, est réversible. Pour preuve, SHA-1 sert de base à "Shacal", un aglo de cryptage assez rapide candidat à NESSIE (New European Schemes for Signatures, Integrity, and Encryption).
C'est un concept etonnant et intéressant.
Cependant, même si M$ est assexué, il va quand meme de temps
en temps flirter avec de l'OpenSource (cf la pile TCP de XP)...
Les associations contre nature ne semble pas le déranger.
--
Ca donne quoi un penguin croisé avec un démon et un poisson ?
"pas indispensables et surtout pas synonymes de qualité de développement."
Coder avec vi ou emacs, cela ne fait-il pas preuve d'un manque de sérieux ?
je me suis souvent posé cette question...
Pour ma part, le choix est vite fais, mais quels arguments autres que "je code avec emacs ou vi, parce que c'est plus rapide et que j'aime pas perdre mon temps" peut-on ammener à un employeur ?
Quel crédibilité a t-on lorsque que l'on arrive dans une équipe de développement et qu'on leur dit un truc que eux assimileront à "laisse tomber ton Visual C, NotePad c'est bien mieux".
J'ai l'impression de vivre dans une société où l'on nous condionne à ne pas utiliser nécessairement les outils les plus pratiques et adaptés à la tache que l'on doit accomplir, mais à utiliser ceux qui font le plus "pro" (genre DreamWeaver pour faire un pauvre html) en dépit du fait qu'on perde du temps d'une part à les appréhender et d'autre part à les utiliser et à contourner les bugs du logiciel...
"Niveau technique de propagande c'est pas mal."
A un tel niveau, je me demande si on ne pourais pas considérer ça comme du condtionnement. "Tu ouvres un sujet de dissertation, en récompensant ceux qui écrivent dans le sens de tes idées."
C'est même pire que ça. Ils supposent leur idée universelle, et pout qu'elle le soit vraiment, ils la diffusent par le biais d'un support qui pourait paraître anodin. Du coup, personne ne va réfléchire à "Est-ce bien ou mal la propriété intellectuelle ?" mais plus à "Le propriété intellectuelle, c'est top... c'est évident... mais pourquoi? Quels sont mes exemples personnels ?". En d'un seul coup un seul, ils vont se rallier des esprits qui, en plus d'être fidèle à leurs cause, auront déjà toute la floppée d'arguements bateaux pour précher la bonne parole autour d'eux.
Ce genre de manipulation de masse me fait vomir, cela ne me rappel que trop bien cette société perverti par le fric et la médiatisation dans laquelle nous vivons. Wipout a eut LA bonne réaction au bon moment.
Quand on y réflechit bien, un très grand nombre de publicité utilisent ce concepte:
On veut faire croire à tout le monde une propostion A. Or, A implique B. On va donc balancer B comme pub mais en le déguisant un peu pour leurs faire croire qu'ils ne sont pas que neuneux, et là, tout le monde adhérer parce qu'ils auront compris la devinette B et penseront être intelligent (ça flatte toujours).
On te prend pour un pigeon en te faisant croire que tu n'en est pas un. Mais au final, combien font l'effort intellectuel de réflechir sur A ?
ex:
A : "Je suis THE FAI pour te conecter au net".
B : "Bienvenu dans la vie .com"
Le problème, c'est que ce genre de technique fonctionne trop bien. Ils nous ont formés par la pub à avaler ces belles paroles sans y réfléchir. On nous mache le travail de réflexion justement pour qu'on ne réflechisse pas, ou alors pas à la bonne chose. C'est un type de pub qui n'est pas près de disparaître.
Et nous nous précipitame dans l'enclos comme du bétail tandis qu'ils se frottaient les mains...
Dans vidéo demo du robot, on le voit marcher dans diverses situations... et notament dans l'herbe, sur un terrain à priori pas parfaitement plat. Ses mouvements et sa façon de bouger sont très troublants. Bon ok, pour les bras c'est pas ça, mais "le jeu de jambes" est époustouflant. La marche est fluide et parait naturelle. Ca "m'époustoufle"...
Qu'est ce que la notions de temps pour un OS ?
BeOS en a pris un sale coup. Il lui faut un peu de temps pour être à nouveau opérationnel. Regarde GNU/Hurd, les développeurs ne semble pas pressé, et pourtant c'est un OS/Kernel très prometeur. Je ne pense pas que ce soit vraiment une perte de temps.
Recoder entièrement un OS (from scratch) peut être quelques chose d'intéressant. Tous les développeurs savent que lorsque qu'il se sentent bloqué dans leurs code et qu'ils ne savent plus trop comment avancer, il vaut parfois mieux reprendre le code du projet à zero en évitent de refaire les même erreurs d'implémentations qui les limitaient.
Personnellement je pense que recoder entièrement cet OS peut valloir le coup. Ils sont en mesure de nous pondre quelque chose de vraiment très bon.
De plus dans la mesure où il devrait être source compatible avec Linux et donc Unix, cela agrandira la famille... Ben, c'est plustot une bonne chose non ?
"La vérité de demain se nourit dans l'erreur d'hier"
<I>"la signature du paquet par le développeur ne sert qu'à l'authentifier au moment de l'upload"</>
Donc on "trust" le site officiel, ça me parait suffisant.
Il y a parano et Parano...
"c'est carrément plus simple que de fouiller le site ftp pour trouver une liste de md5"
Tu as peut être raison...
En fait je me faisais le parallele dans ma cht'ite tête avec le systeme de ports des *BSD...
1. download du package
2. compraison du md5 du package avec celui des ports
3. compilation
le md5 est vérifié automatiquement, ya pas à se casser la tête. Je ne vois pas l'intéret de remplacer md5 par GPG.
Mais il faut effectivement reconnaître que le packaging des BSD est beaucoup plus "centralisé" que celui des Linux (mis à part Debian).
De plus, ce nouveau système à l'inconvéniant d'avoir en dépendance GPG (bien plus lourd et complexe que md5).
Les md5sum ne suffisent plus ?
Je ne vois pas ce que va concretement apporter PGP.
La preuve de la provenance ?
Il suffit de checker le md5 des iso/packages sur le ftp officiel...
Je pense sincèrement que les md5 sont relativement plus simples
et légers à manier qu'un arsenal de clefs publiques.
"Ils auraient pu attendre 1 journée histoire de mettre le tout dernier noyau."
Sans trop vouloir m'avancer, il me semble qu'il ait des problèmes liés au packaging de la distrib pour la vente des boîtes : ça peut prendre un certain temps de graver les distrib, les mêtre en boîte et de les acheminer dans les box à Surcouf etc...
[^] # Re: sylpheed , c'est BIEN (tm)
Posté par Wi][ish . En réponse à la dépêche Sortie de Sylpheed 0.7.4. Évalué à 1.
Maintenant, j'attend une semaine ou deux avant d'upgrader histoire de voir si ya pas de gros bug report sur la ML.
[^] # Re: Plutot pour
Posté par Wi][ish . En réponse à la dépêche SSSCA, 5 lettres pour un cauchemard. Évalué à 7.
Quand on voit les répercussions qu'ont eut le 11 Sept en Europe au niveau économique, on peut se demander si ça serait vraiment une bonne chose que ça devienne le bordel là-bas.
Si Wall Street tombe, c'est au mieux une grosse crise chez nous, et au pire c'est l'économie mondiale qui se rammasse.
[^] # Re: Les jeux sont faits
Posté par Wi][ish . En réponse à la dépêche La police anglaise etudie Linux. Évalué à 10.
Certe, mais il y a fort à parier que ce surcout soit bien inférieur aux économies faite en passant à un système gratuit. Donc l'un dans l'autre, ils s'y retrouvent.
[^] # Re: adresse privée sur l'interface publique ???!!!
Posté par Wi][ish . En réponse à la dépêche Scan par témoin. Évalué à 2.
Vu le prix de la bête (FW-1, VPN-1 et autres modules qui vont avec), faut être fou pour mêtre un administrateur qui n'a pas, au minimum, suivit la formation checkpoint (ou alors qui n'a pas de sérieuses bases en firewalling).
Danc un cas comme celui-ci, l'incompétance viens des dirigeants.
# C'est un peu ancien
Posté par Wi][ish . En réponse à la dépêche Scan par témoin. Évalué à 10.
Pour tous ceux qui s'intéressent un peu à nmap, cette option de scan par témoin est disponible depuis un petit moment déjà.
Et pour tous ceux qui aiment s'amuser avec la pile TCP, voici un autre truc aumusant, peu connu, et relativement discret :
http://xprobe.sourceforge.net(...(...))
(apt-get install xprobe)
[^] # Re: NetBSD ?
Posté par Wi][ish . En réponse à la dépêche une Debian sur noyau NetBSD. Évalué à 10.
T'es dur là... t'avais mis des limites pour ton user ?
Linux ne reboot pas, mais il fait pas le malin non plus...
En plus le projet NetBSD évolue vraiment très lentemement
Et bien espérons que ce projet boost un peu tout ça...
[^] # Re: NetBSD ?
Posté par Wi][ish . En réponse à la dépêche une Debian sur noyau NetBSD. Évalué à 6.
C'est très claire. Mais côté stabilité, le kernel de NetBSD n'a plus rien à prouver et je ne m'avancerai pas (même si je le pense) à dire que du côté sécurité il est mieux. Perso, je trouve le scheduler plus performant quand il y a des process qui partent en live.
Mais la question n'est pas "quel est le meilleur noyau ?" (à encadrer par des balises <TROLL>) mais plustôt "qu'est ce que ça va apporter, et à qui".
AMHA, l'apt et le .deb n'ont plus rien à prouver à part éventuellement leur portabilité.
NetBSD a p'tet envie d'expérimenter un nouveau système de package.
Ben... pkoi pas...
Sinon, il me sembalait avoir vu passer une news similaire pour OpenBSD il y a quelques mois... j'ai rêvé ou pas ?
[^] # Re: SHA-1
Posté par Wi][ish . En réponse à la dépêche Quels standards pour la signature et le cryptage PGP des mails ?. Évalué à 1.
Effectivement, autant pour moi...
Shacal n'utilise pas entièrement SHA-1, il zap une étape sur la fin de son algo, qui permet de le rendre réversible. Sans cette condition, il n'est effectivement pas symétrique.
[^] # Re: Sylpheed aussi
Posté par Wi][ish . En réponse à la dépêche Quels standards pour la signature et le cryptage PGP des mails ?. Évalué à -1.
La seule façon d'y accéder, c'est de s'y abonner.
--
(et hop -1)
[^] # Re: Sylpheed aussi
Posté par Wi][ish . En réponse à la dépêche Quels standards pour la signature et le cryptage PGP des mails ?. Évalué à -1.
(et hop -1, on précise sinon on se retrouve à -42)
[^] # Re: Sylpheed aussi
Posté par Wi][ish . En réponse à la dépêche Quels standards pour la signature et le cryptage PGP des mails ?. Évalué à 2.
C'est inexacte SHA-1, qui est un algorithme de hashage sur 160 bits, est réversible. Pour preuve, SHA-1 sert de base à "Shacal", un aglo de cryptage assez rapide candidat à NESSIE (New European Schemes for Signatures, Integrity, and Encryption).
Pour plus d'info sur NESSIE et Shacal:
[^] # Re: Sylpheed aussi
Posté par Wi][ish . En réponse à la dépêche Quels standards pour la signature et le cryptage PGP des mails ?. Évalué à 2.
C'est inexacte, je suis abonné à la ML Devel version US
depuis plus d'1 an. Il y a 2 ML.
# le modèle sexué
Posté par Wi][ish . En réponse à la dépêche Une vision génétique de l'open source.... Évalué à 2.
Cependant, même si M$ est assexué, il va quand meme de temps
en temps flirter avec de l'OpenSource (cf la pile TCP de XP)...
Les associations contre nature ne semble pas le déranger.
--
Ca donne quoi un penguin croisé avec un démon et un poisson ?
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Wi][ish . En réponse à la dépêche Une solution firewall Opensource. Évalué à 4.
C'est statefull le terme il me semble.
# www.mandrakesecure.net sans le /
Posté par Wi][ish . En réponse à la dépêche MandrakeSecure, un nouveau site dédié à la sécurité. Évalué à -3.
C'est space, j'ai aussi une erreur 404 sur http://www.madrakesux.net(...) avec ou sans le /en
</TROLL>
[^] # Re: Oui, mais...
Posté par Wi][ish . En réponse à la dépêche Test Eclipse. Évalué à 10.
Coder avec vi ou emacs, cela ne fait-il pas preuve d'un manque de sérieux ?
je me suis souvent posé cette question...
Pour ma part, le choix est vite fais, mais quels arguments autres que "je code avec emacs ou vi, parce que c'est plus rapide et que j'aime pas perdre mon temps" peut-on ammener à un employeur ?
Quel crédibilité a t-on lorsque que l'on arrive dans une équipe de développement et qu'on leur dit un truc que eux assimileront à "laisse tomber ton Visual C, NotePad c'est bien mieux".
J'ai l'impression de vivre dans une société où l'on nous condionne à ne pas utiliser nécessairement les outils les plus pratiques et adaptés à la tache que l'on doit accomplir, mais à utiliser ceux qui font le plus "pro" (genre DreamWeaver pour faire un pauvre html) en dépit du fait qu'on perde du temps d'une part à les appréhender et d'autre part à les utiliser et à contourner les bugs du logiciel...
[^] # Manipulation de masse
Posté par Wi][ish . En réponse à la dépêche globale harmonie. Évalué à 10.
A un tel niveau, je me demande si on ne pourais pas considérer ça comme du condtionnement.
"Tu ouvres un sujet de dissertation, en récompensant ceux qui écrivent dans le sens de tes idées."
C'est même pire que ça. Ils supposent leur idée universelle, et pout qu'elle le soit vraiment, ils la diffusent par le biais d'un support qui pourait paraître anodin. Du coup, personne ne va réfléchire à "Est-ce bien ou mal la propriété intellectuelle ?" mais plus à "Le propriété intellectuelle, c'est top... c'est évident... mais pourquoi? Quels sont mes exemples personnels ?". En d'un seul coup un seul, ils vont se rallier des esprits qui, en plus d'être fidèle à leurs cause, auront déjà toute la floppée d'arguements bateaux pour précher la bonne parole autour d'eux.
Ce genre de manipulation de masse me fait vomir, cela ne me rappel que trop bien cette société perverti par le fric et la médiatisation dans laquelle nous vivons. Wipout a eut LA bonne réaction au bon moment.
Quand on y réflechit bien, un très grand nombre de publicité utilisent ce concepte:
On veut faire croire à tout le monde une propostion A. Or, A implique B. On va donc balancer B comme pub mais en le déguisant un peu pour leurs faire croire qu'ils ne sont pas que neuneux, et là, tout le monde adhérer parce qu'ils auront compris la devinette B et penseront être intelligent (ça flatte toujours).
On te prend pour un pigeon en te faisant croire que tu n'en est pas un. Mais au final, combien font l'effort intellectuel de réflechir sur A ?
ex:
A : "Je suis THE FAI pour te conecter au net".
B : "Bienvenu dans la vie .com"
Le problème, c'est que ce genre de technique fonctionne trop bien. Ils nous ont formés par la pub à avaler ces belles paroles sans y réfléchir. On nous mache le travail de réflexion justement pour qu'on ne réflechisse pas, ou alors pas à la bonne chose. C'est un type de pub qui n'est pas près de disparaître.
Et nous nous précipitame dans l'enclos comme du bétail tandis qu'ils se frottaient les mains...
# Troublant
Posté par Wi][ish . En réponse à la dépêche Robot humanoïde sous Rt-Linux. Évalué à 10.
La video mpeg (H7) est dispo à cette page :
http://www.dh.aist.go.jp/h6/H6_H7.html(...)
[^] # Re: Est ce que ca vaut vraiemmet le coup ?
Posté par Wi][ish . En réponse à la dépêche BeOS n'est pas mort. Évalué à 10.
BeOS en a pris un sale coup. Il lui faut un peu de temps pour être à nouveau opérationnel. Regarde GNU/Hurd, les développeurs ne semble pas pressé, et pourtant c'est un OS/Kernel très prometeur. Je ne pense pas que ce soit vraiment une perte de temps.
Recoder entièrement un OS (from scratch) peut être quelques chose d'intéressant. Tous les développeurs savent que lorsque qu'il se sentent bloqué dans leurs code et qu'ils ne savent plus trop comment avancer, il vaut parfois mieux reprendre le code du projet à zero en évitent de refaire les même erreurs d'implémentations qui les limitaient.
Personnellement je pense que recoder entièrement cet OS peut valloir le coup. Ils sont en mesure de nous pondre quelque chose de vraiment très bon.
De plus dans la mesure où il devrait être source compatible avec Linux et donc Unix, cela agrandira la famille... Ben, c'est plustot une bonne chose non ?
"La vérité de demain se nourit dans l'erreur d'hier"
[^] # Re: Question!
Posté par Wi][ish . En réponse à la dépêche RedHat s'emmêle avec GnuPG. Évalué à 0.
C'est un mec qui t'en veux vraiment beaucoup ;)
[^] # Re: Est-ce bien utile ?
Posté par Wi][ish . En réponse à la dépêche RedHat s'emmêle avec GnuPG. Évalué à -1.
Donc on "trust" le site officiel, ça me parait suffisant.
Il y a parano et Parano...
[^] # Re: Est-ce bien utile ?
Posté par Wi][ish . En réponse à la dépêche RedHat s'emmêle avec GnuPG. Évalué à 3.
Tu as peut être raison...
En fait je me faisais le parallele dans ma cht'ite tête avec le systeme de ports des *BSD...
1. download du package
2. compraison du md5 du package avec celui des ports
3. compilation
le md5 est vérifié automatiquement, ya pas à se casser la tête. Je ne vois pas l'intéret de remplacer md5 par GPG.
Mais il faut effectivement reconnaître que le packaging des BSD est beaucoup plus "centralisé" que celui des Linux (mis à part Debian).
De plus, ce nouveau système à l'inconvéniant d'avoir en dépendance GPG (bien plus lourd et complexe que md5).
# Est-ce bien utile ?
Posté par Wi][ish . En réponse à la dépêche RedHat s'emmêle avec GnuPG. Évalué à -3.
Je ne vois pas ce que va concretement apporter PGP.
La preuve de la provenance ?
Il suffit de checker le md5 des iso/packages sur le ftp officiel...
Je pense sincèrement que les md5 sont relativement plus simples
et légers à manier qu'un arsenal de clefs publiques.
[^] # Re: Noyau 2.4.7 ?
Posté par Wi][ish . En réponse à la dépêche Red Hat 7.2 dispo. Évalué à 3.
Sans trop vouloir m'avancer, il me semble qu'il ait des problèmes liés au packaging de la distrib pour la vente des boîtes : ça peut prendre un certain temps de graver les distrib, les mêtre en boîte et de les acheminer dans les box à Surcouf etc...
[^] # Re: Quel marché ?
Posté par Wi][ish . En réponse à la dépêche Une distrib Mandrake orientée jeux?. Évalué à 0.
Je suppose qu'elle permet de metre en avant les fonctionnalités des Geforce...
On peut la trouver où ?