Je ne sais pas ce qu'on fait les web-master de www.voyages-sncf.fr mais
depuis ce matin, aller sur leur site avec safari génère un segfault.

Je suis impressionné

> Lire le journal (35 commentaires, moyenne: 2,9).

Bonjour,

Ce que je vais raconter n'a rien de révolutionnaire mais cela correspond à une évolution de l'interface utilisateur qui me plairait.

Tout d'abord, le système de fichiers. Le but de ce genre de choses est de pouvoir organiser ces documents de façon à les retrouver. Or, une structure arborescente a plein de limites. Supprimons ça et mettons à la place une base de données. À chaque fichiers correspond un certain nombre de tag que l'utilisateur peut éditer, ajouter, retirer. Dans cette optique, un répertoire n'est rien qu'une vue (select * where tag=music ...). Pour ne pas se retrouver avec 1000000 fichiers dans la racine, on peut imaginer retirer d'une vue tous les fichiers qui se trouvent dans une sous-vue. Avec ce paradigme, on peut très simplement simuler une arborescente classique pour ne pas perdre les gens.

Ensuite, à chaque type de fichier est associé un MIME type (ou truc du genre) qui récrit si on a à faire du texte, de la musique, un pdf... À chaque type correspond un certain nombre d'opérations basiques que l'on peut effectuer dessus: afficher, éditer, imprimer, convertir en un autre type (txt->pdf, *-> archive, img->txt (OCR)...). Chacune de ces opérations correspond à des tâche différences qui peuvent être réalisées par des bouts de code totalement distinct. De plus, il existe une liste de fichiers vierges de type variés (txt, tableur...).

Ceci permettrait de supprimer où de remplacer un certain nombre d'applications. Un bon exemple est celui des logiciels de courrier. Fondamentalement, un tel logiciel à deux utilités:
1. gérer une base de données de courriers envoyer, reçu, transmis ;
2. envoyer de nouveaux messages.

Si le système de fichier est une base de donné suffisamment performante, le point 1. n'a plus de raison d'être. On pourrait même imaginer que le système de fichier gère des vues "filtre bayaisiens" ce qui pourrait être pratique. Pour le point deux, il suffit de créer un mail vierge comme on créerait un fichier texte qu'on éditerait et paf.

Un autre exemple d'application qui pourraient changer radicalement est celui des gestionnaires de photos et "music players" comme amarok, iTune... Tous ces logiciels utilisent une base de donnée personnelle à eux avec laquelle ils font des trucs ce que je trouve dommage.

Voilà mon délire du jour

> Lire le journal (41 commentaires, moyenne: 3,5).

J'ai l'impression que la durée de vie d'un article n'est pas
vraiment très longue. Je paranoïse peut-être mais bon,
comme j'ai passé un peu de temps à « latexifier » le
libre blanc « Organisations et logiciels libres » et que,
tant qu'à fait, ça serve à quelque chose, je re-poste mon
message.

-------

Pour ceux que ça peut intéresser, j'ai latexifié le machin.

le résultat en pdf (http://www.lif.univ-mrs.fr/~fmazoit/livreBlanc.pdf)(...)
les sources (http://www.lif.univ-mrs.fr/~fmazoit/source_livreBlanc.tgz)(...)

Mon truc est assez rapide et clairement sous-optimal.
J'ai utilisé un style latex de base et ne me suis pas cassé la tête
à faire une jolie mise en page.

Vous pouvez vous amuser.

Notes:
1.
Il y a quelques notes en bas de page que je n'ai pas rendues
- celles dans des sections (c'est mal);
- celles dans les tables (j'en ai fait des flottant et latex ne sais pas
les gérer dans ce cas là).

2.
J'avoue aussi que les textes dont la moitié est souligné et l'autre
est en gras, j'ai du mal alors j'ai viré complètement ces choses à
part à 2-3 endroits au début.

3.
Dans le .rtf, il y a deux figures vides. Je ne les ai pas inventée.

4.
Je ne me suis pas amusé à inclure les différents logos.


Frédéric

> Lire le journal (2 commentaires, moyenne: 1,5).

Bonjour les gens,


Je me pose une grave question à propos de la licence GLP.
En effet, quand un programme est placé sous ce genre de
licence, on ne peut pas écrire un programme et le "lier" avec
un programme GLP sans que ce programme soit lui-même
sous GLP (enfin, c'est ce que j'ai compris).

Mais comment définit-on le terme "lier"?

Typiquement, quand je lance mon Firefox sous Windows, il y
a bien une liaison établie entre deux programmes: l'un sous
GLP, l'autre sous licence Microsoft.

Vous allez me dire que mon exemple est extrème. Qu'"on" sait
bien ce qu'est une bibliothèque. C'est les DLL sous Windows
et les .so and co sous linux. C'est ces trucs qui contiennent des
morceaux de code qu'on ne veut pas réécrire et qu'on factorise.
Quand un programme se lance, les bibliothèques nécessaires
sont aussi lancées et le "programme" total, c'est le Firefox+les
bibliothèques chargées en mémoire.

Ouai mais bon. Dans bon nombre de langages de
programmation, on peut faire des appels systèmes. Le
mécanisme informatique n'est pas le même mais au final,
on a bien un bout de code qui est lancé et à un moment, un
bout de code contenant des fonctionnalités manquantes est
lancé. Donc "liaison" devrait englober les appels systèmes.
Donc si dans mon programme, je fais un exec("acroread.exe"),
je ne peux pas le mettre sous GLP. En fait, si on pousse le
raisonnement plus loin, il est impossible d'écrire un programme
GLP sur un système d'exploitation propriétaire et si on élargie
un brin la définition de programme, on doit même pouvoir dire
que c'est le même problème avec un processeur non libre.

Bref, les gens, dites-moi où je me plante.

Frédéric


P.S. un copain à moi est d'avis que ça vient du mode de
fonctionnement différent entre la justice à l'anglo-saxonne et à
la française.

> Lire le journal (18 commentaires, moyenne: 2,9).

C'est terrible, depuis le temps que je fréquente linuxfr, je ne devrais plus
espérer grand chose mais bon, on sait jamais...

Dans un message récent, je parlais d'une méthode bourrine pour sécuriser une
machine de bureau (https://linuxfr.org/forums/12/4850.html(...)). Comme je n'ai
rien d'autre à faire, je vais réexpliquer mon idée.

Je réfléchissant à le façon de sécuriser une machine desktop le plus possible sans géner trop les utilisateurs. Biensûr, il y a les trucs évidents comme ne pas
laisser l'utilisateur utiliser le compte administrateur, n'installer aucun serveur et
d'autres trucs. Placer un firewall est déjà plus délicat parce que l'utilisateur
peut vouloir utiliser des logiciels qui nécessitent que certains ports soient
ouverts (ftp ou d'autres). De plus, cet utilisateur n'étant pas technophile, il ne
va pas chercher à mettre à jour sa machine toutes les 15 secondes et il ne va
pas s'amuser à installer 10 programmes par jour non plus. D'ailleurs, si on peut
décourager les installations superflues, c'est pas plus mal, ça évite certaines
saloperies.

La technique OSX est pas mal mais je proposais d'aller plus loin. S'arranger
pour que tous les binaires soient sur une partition séparée sur laquelle le
noyau aurait perdu définitivement les droits d'écriture. De cette façon, il
deviendrait impossible d'installer un root-kit ou de compromettre les binaires.

Pour installer un paquet sur une debian (ce que je connais):
On récupère les paquets dans un endroit spécial (/var/cache/apt/archives) puis
on installe. Il est tout à fait possible d'imposer un reboot pour passer en mode
« install » (en single user mode ou quelque chose d'approchant). Une fois
l'installation faite, le système perd les droits en écriture sur la partition et finit
de booter.


Voilà mon idée. J'aimerai avoir vos idées sur la chose. Sachant que les réponses
du genre:« y a un reboot, c'est mal » ne m'intéressent pas. Qu'un serveur ait
un uptime de 1000 ans peut-être intéressant mais un machine de bureau...
Or, je n'ai eu aucune réponse plus argumentée.

Je suis d'accord que pour un administrateur qui gère 1000 machines, il faut des
aménagements comme autoriser un minimum de réseau pour qu'il puisse faire
l'installation sans avoir à se déplacer devant les 1000 machines mais
autrement, je ne vois pas de problèmes majeurs. Si vous en voyez, je suis
preneur.

Frédéric

> Lire le journal (19 commentaires, moyenne: 1,8).

Depuis quelques temps, je pense des trucs. Et aujourd'hui, comme je
me fais chier, je vais vous livrer le produit de mes cogitations.

- Sur le thème linux, c'est bien/windows, c'est mal.

Je ne dis pas qu'un peu de prosélitisme de temps en temps, c'est mal mais
soyez sérieux. J'ai plus l'impression que certains ce disent que c'est super
tentance de dire que windaube, c'est mal. Ca montre qu'on fait partie du
groupe. En plus, on utilise un truc super secret que personne ne connait: linux.
C'est très underground alors c'est cool. Mais comme on n'a jamais fait qu'utiliser
windows (ce système d'exploitation de merde), ben on arrive pas à installer
son linux (ce système génial) alors on fait un journal sur linuxfr pour expliquer
que windaube et qu'on arrive pas à installer une mandrake.

Personnellement, je n'ai JAMAIS utilisé windows. Je suis passé directement de
DOS à linux et solaris. Je trouve tous les outils dont j'ai besoin sous unix et
moins sous windows. Je connais unix et pas windows. Je reste donc sous unix.


- Sur le thème linux, c'est bien/windows c'est mal, la preuve, windows c'est
buggé jusqu'à l'os et pas linux:

Je ne connais pas windows donc je risque fort de dire des conneries mais je
fais une distinction entre le noyau et le reste.

Je suis convaincu que microsoft se traine deux boulets énormes: la compatibilité
et les habitudes des gens (programmeurs et utilisateurs). Ils ont essayé de
simplifier la vie des utilisateurs au maximum. Résultat, on a un système qui
n'est pas fondamentalement conçu pour la sécurité. La sécurité, c'est intrusif,
c'est chiant. Les systèmes unix ont un modèle de fonctionnement beaucoup
plus restrictif et plus sûr. Donc d'une certaine façon, oui linux est plus sûr que
windows parce qu'un bug trou de sécurité sous windows à très vite beaucoup
plus d'impact que sous linux (sans compter le problème du nombre de
machines).

Ceci dit, je suis convaincu qu'il y a beaucoup plus de bug et de trous de sécurité
dans gnome/kde que dans l'interface graphique de windows. Gnome et kde
n'ont pas pour but premier de faire quelque chose de sûr. Ils veulent faire
quelque chose de convivial et il est impossible d'écrire quelque chose d'aussi
gros que gnome ou kde en aussi peu de temps sans qu'il y ait de trous de
sécurité. Or les navigateurs web, les clients de messageries instantanées...
font partie de cette couche. Ils sont donc à mon avis tout autant buggé que
leur homologues windowsiens et par conséquent, en pratique l'écart de
sécurité entre linux et windows est beaucoup moins grand que certain
semblent le dire.

- sur le thème linux, c'est pas cher windows si:

Un des arguments qui est donné pour dire qu'une migration vers linux est
rentable même si ça coûte plus cher en formation est de dire que linux, ça
tourne sur un 8086 avec 2octets de mémoire alors y a pas à changer les
machines à chaque mise à jour du système.

Dites les gars, ON SE REVEILLE! C'est FAUX. Le noyaux fonctionne peut-être
encore sur 8086 avec 2octets de mémoire mais pas gnome ou kde. Alors je
sais, il y a des bureaux plus légé et puis pourquoi avoir un bureau, un bête
gestionnaire de fenêtre avec une ligne de commande, c'est suffisant. Sauf
que:
1. Les gens comparent et une belle interface graphique, ben c'est plus attayant
qu'un bête terminal et on ne peut plus demander à tout le monde de se
contenter d'une ligne de commande;
2. Les gens comparent et un programme qui, en plus fait le café, c'est plus
attrayant. Firefox ne tourne pas sur un 8086, openoffice.org non plus et gtk2
est plus lourd que gtk1.

Je suis convaincu que ce que font les gens du noyau est transposable en partie
pour la partie userland. Mais ce n'est pas le but premier de gnome, kde,
oppenoffice.org, firefox...
Et tout le monde n'a pas le temps, l'envie ou surtout les connaissances de se
mitonner un environnement super légé aux petits oignons.

Donc je ne pense pas qu'une machine de bureau linux nécéssite beaucoup
moins de matériel qu'une machine de bureau windows équivalente.


Pour finir et résumer, je suis convaincu qu'en se démocratisant, linux perd
beaucoup des avantages qu'il avait sur windows. Ceci dit, ces avantages
perdus ne sont pas, à mon avis, les éléments importants.

> Lire le journal (121 commentaires, moyenne: 2,5).

Ca y est, le nouveau logo de NetBSD est sorti:
http://www.netbsd.org(...)

> Lire le journal (1 commentaire, moyenne: 3).

Suite à mon précédent journal, je me pose la question suivante.

La fonction random de l'implémentation de javascript de mozilla utilise la congruence linéaire suivante:
u_{n+1}=25214903917*u_n+11 mod [2^48-1], ce qui donne en héxadécimal
u_{n+1}=5DEECE66D*u_n+ B mod FFFFFFFFFFFF.

Visiblement, ce générateur est le générateur standard de java (http://http://java.sun.com/docs/books/jls/first_edition/html/javaut(...)).

J'aimerai savoir si c'est aussi le générateur standard de javascript.

Frédéric

> Lire le journal (5 commentaires, moyenne: 1,4).

Ma femme a donné à ses élèves un devoir à la maison dans lequel elle demandait de lancer des dés pour faire des stats.

L'un des élèves a répondu que les dés, c'était chiant. Qu'en plus, on ne pouvait pas en lancer beaucoup. Il a donc fait un programme en javascript pour faire les lancés à sa place. Il a donné son source dans le DM.

Je ne connais rien à javascript mais je trouve que son truc est monstrueusement crade. Alors avant de suggerer à ma femme de l'insulter, j'aimerai savoir si c'est normal que ce soit crade ou pas.

Pour cela, j'aimerai faire quelques tests pour modifier le source fourni. J'ai un buttineur donc je me dis que j'ai un bel interpréteur javascript sous la main. Mais je ne sais pas comment l'utiliser comme tel.

Genre comment on fait:

#!/bin/javascript
monprog


J'espère avoir été assez clair.

Merci d'avance,

Frédéric

> Lire le journal (36 commentaires, moyenne: 1,3).

Bonjour, j'ai un problème avec mes (ma) session.

Il semble que j'ai beaucoup de sessions ouvertes simultanément. Je veux bien les virer mais comment fait-on?

Merci d'avance.

> Lire le journal (6 commentaires, moyenne: 1,2).