un_brice a écrit 1165 commentaires

rt2x00 c'est un pilote libre pour des puces présentes dans un grand nombre de cartes wifi. Il est encore trop crade pour être intégrés dans l'arbre de Linus.
ieee80211 est une implémentation du protocole éponyme (802.11), utilisé par de nombreuses de ces cartes.

spca5xxx et zr364xx c'est des pilotes de webcam

Oui enfin on peut aussi réfléchir un peu, et éviter d'être connecté à Internet pendant l'installation. Ensuite si on est prévoyant on a soit mis directement le SP2 avec son firewall, soit un firewall gratuit quelconque (genre ZoneAlarm) qui permet d'éviter les catastrophes à la première connexion sans patches.

C'est intuitif ça encore.
Donc je résume : tu installe Mandriva, tu télécharge zonealarm en toute sécurité, et enuite tu débranche le cable et tu passe à windows.

Juste une ptite remarque : tu pourras constater que dans le post forum aucun des noms d'IDE cités ici n'apparait. Et pour cause : la problématique abordée dans le forum est différente de celle ci.

Bein je me suit dit que la problématique était la question que le journal pose. Si elle porte de manière plus générale sur les IDE PHP, il faudrait utiliser d'autres mots clefs, comme par exemple "php editor gtk" et "apt-cache search editor php".
On trouve de cette manière tous les liens évoqués ici, et un autre qui s'appelle screem : http://www.screem.org/screenshots.php . Il a l'air sympa.

Un grincheux sachant grincher est un bon grincheux. sinon... qu'il grinche en silence svp.

Je suis d'humeur bougonne desfois le matin. Désolé. Surtout que je me suis vengé de tout un tas de journaux du même genre, c'est vrai que c'était pas très intelligent.

J'aurais quelques remarques à faire quand au contenu et à la forme de ton journal.
Déjà, il commence par quelque chose de faux "il n'existe aucun IDE PHP complet et sérieux", et le contredit tout de suite après par un vague "ça existe mais j'aime pas" (cas d'Emacs, Kdevelop et Quanta).
Ensuite, comme souvent, il aurait été plus à sa place dans un forum. D'ailleurs quelqu'un y a déjà posé la question que tu finit par lacher

Alors quelqu'un saurait il comment developper en php de manière sympathique avec vim ?"

. Et on lui a répondu : http://linuxfr.org/forums/21/10653.html

Par acquis de conscience, je tape "vim php" dans google et la réponse est le troisième lien.

Vivement qu'on puisse voter les journaux.

Il existe un sous projet qui fourni un LiveCD basé sur Slax (assez volumineux...) : https://lg3d-livecd.dev.java.net/ .
Il inclut les pilotes propriétaires d'Nvidia et d'ATI (par contre dans le cas d'une ATI il lance le serveur en mode app).

CheckPoint rachete SourceFire qui éditait snort (IDS).... je doute de CheckPoint continue a editer snort.... (en GLP)

Sur la page d'accueil du projet, on peut lire : http://www.snort.org/about_snort/msg_from_marty/mr_100605.ht(...)

I’ll start by stating again what I’ve stated in the past, Snort is now and will continue to be free to end-users. We will continue to develop and distribute the Snort engine under the GPL, improve and document the program to stay on the cutting edge and expand the snort.org web site. The community continues, as always, to be important to us as a group of people who use the code pervasively throughout the entire Internet, report on problems and make suggestions and contributions to the project. Check Point is very excited about continuing Sourcefire’s involvement with the open source community!

Après on peut craindre que ce soit du pipo.

Pour Nessus y'a une dépêche à ce sujet :
http://linuxfr.org/2005/10/06/19689.html

Ah bon ? Il m'avait pourtant semble que Mono avait une CLR, qui permettrait des lors de faire tourner les softs sans recompilation tant que les assemblies sont presentes.

Le problème c'est que les API sont pas toutes implémentables, pour des raisons de brevets.

Monsieur duchmol a son desktop a la maison, il a un compte admin, et un compte "duchmol" sans droits d'admin qu'il utilise tout le temps.
Alors qu'il est sous le compte "duchmol", il se choppe un ver/spyware/...
Quel est le resultat pour duchmol ?

Le spyware ne pourras pas se dissimuler des outils antivirus et firewalls (lancés en tant qu'administrateur). Pour commencer.

Ensuite, il ne pourras pas réécrire des exécutables, et dans le cas d'un ver il ne pourras pas forger de paquets. Il ne pourras pas non plus empêcher l'installation du correctif de sécurité par le système de mise à jour.

Enfin, si Mr Duchmol a une femme qui bosse sur un projet important pour elle, il ne laisseras pas le ver compromettre cela.

Faudrais vraiment organiser des cours sur les notions basiques de sécurité à microsoft: la séparation des privilège c'est un peu un principe de base.

Le problème c'est qu'il peut simuler l'invite de mot de passe. Faudrais trouver une parade, par exemple en ajoutant une fonction qui afficherais un secret connu de l'utilisateur et de l'administrateur (une photo ?), et en empêchant les applications louches d'y accéder. Ou alors on pourrait généraliser le système de ctrl+alt+backspace en codant un truc qui masque toutes les applications demandant un mot de passe. En attendant, c'est quand même beaucoup plus compliqué pour le ver qui doit trouver une excuse pour demander le mot de passe à l'utilisateur, et le faire de manière crédible.

Ca c'est du blabla qui est clairement faux en pratique.

Si tu va par là, on peut dire la même chose du spyware qui vise Konqueror, du ver qui attaque corba, du virus macro d'OpenOffice (pas sûr remarque)...

Ceci dit, je ne suis pas sur que ce soit faux si on considère le cas des "vrais pirates", je crois qu'ils sont au courant avant la sortie du patch. Après il faudrait poser la question à quelques un d'entre eux pour savoir ce qu'il en est au niveau de la réactivité du Libre. Pas facile.

Un compte non privilegie n'y change rien justement, le spyware s'installe sur le compte de l'utilisateur(root ou pas) car Firefox tourne avec les droits de l'utilisateur, et il y reste.
Netfilter n'y change rien non plus, il va pas arreter un spyware dans une page web, il a le meme effet que le firewall de XP.

En fait, ta question à laquelle j'essayais de répondre ne mentionnais pas les spyware mais le cas plus général de la sécurité.

En étant moins répandu, même si c'est triste à dire : les spywares sous windows sont plus rentables.
En ayant une meilleur réputation vis à vis des concepteurs de vers.

Oui, mais rien de cela n'a trait a la config du systeme, qui est l'explication donnee dans le texte.

À la base je répondait à ta question de savoir ce qui pouvait rendre GNU/Linux plus sûr.
C'est vrai que l'auteur aurait peut être pas dû présenter ces atouts comme un simple question de configuration (à moins que le mot "configuration" soit pris comme synonyme de "situation", je crois que c'est possible).

En quoi est-ce que GNU/Linux va offrire une sécurité plus importante ?

Par exemple:
En faisant ce que la 6.0 de windows feras (je crois), c'est à dire encourager par défaut l'utilisation de comptes non privilégiés et en mettant à jour même les applications tierces.
En proposant, souvent gratuitement, PaX, virtualisation, Netfilter ...
En étant moins répandu, même si c'est triste à dire : les spywares sous windows sont plus rentables.
En ayant une meilleur réputation vis à vis des concepteurs de vers.
En décourageant l'utilisateur d'installer des logiciels qui ne sont pas fournis par les système de packaging de la distribution.
(sans parler de ceux qui pensent qu'un code libre est intrinsèquement plus sûr)

Y'a peut être d'autres raisons. Je ne sais pas auxquelles pensait l'auteur de la news.

Les licences seront de type non contaminantes.

s/contaminantes/héréditaires/

C'est pas juste pour le choix d'un terme plus neutre : le copyleft n'influe réellement que sur les version dérivées (ce qui permet d'exécuter des applications propriétaires sous GNU/Linux).

J'ai cherché sur le sites que tu pointe, mais j'ai pas trouvé les infos dont tu parle... Si tu as le temps ça serais sympa de poster l'URL.

Je me permet de te répondre, pas que je mette ta parole en doute mais juste que j'aimerais connaitre les cas antérieurs auxquels tu fait référence.
Pour montrer que c'est pas que de la flegme, je te fait voir que j'ai un peu réflechit à la question en etayant les trucs qui m'avaient l'air originaux (sinon innovants, on les trouves pas partout) mais que tu conteste.

J'aimerais aussi que tu me dise quel est le "tout cela" qui "existait déjà ailleurs" ? Tu couvre avec cette phrase l'intégralité de ce que je présentait dans mon post (auquel cas je suis encore plus ignorant que je ne le pensait : je serais vraiment curieux de savoir quel système propriétaire a implémenté PaX avant OpenBSD) ou juste une partie (auquel cas tu devrais préciser laquelle).

Qu'est ce que netfilter a d'innovant ? Des filtres de ce genre existent depuis longtemps, la difference est qu'ils n'etaient pas gratuit

Le concepts de chaîne par exemple ? Une abstraction puissante (listes de critères entrainant un saut vers une autre listes) au lieu de travailler dans l'optique des méthodes courantes. Et ensuite les critères et cibles et tables en questions : TARPIT, REJECT, geoip, osf... et le pom ! Y'a peut être un firewall qui implémente tout ça manière aussi élégante, mais moi, particulier je l'ai jamais vu ailleurs (TARPIT sous OpenBSD et dans Labrea, mais ce sont d'autres logiciels libres).
Ceci dit, c'est peut être simplement mon manque de culture, j'ai jamais joué avec un routeur de pro.

reiserfs

tail, plugins, agregation et dancing trees. Remarque, ça existait ailleurs les plugins, mais dans un FS c'est pas commun.

hotplug

Un composant permetant de scripter en userspace les actions à l'insertion des périphèriques suivant des choses commes des regexps, et ensuite de dire de mapper ça sur le VFS ?
Ça existait déjà ? Ça s'appelait comment ?

uml

Quel autre kernel monolithique a été porté pour s'éxecuter en espace utilisateur sans une couche d'émulation ?

Non tu peux pas faire "dcom winamp player pause", mais ca ne veut absolument rien dire, depuis des annees tu peux creer un browser web ou un player multimedia, ou un traitement de texte basic, ... en qqe lignes de vbscript (ou plein d'autres trucs) car tous ces softs(IE, MediaPlayer, Word, Wordpad, la MMC, explorer, ...)

Je te parlais pas des ces outils, mais d'autres : winamp, nero, firefox... qui sont des outils phares de windows en tant que station de bureau. Autres exemples : installer l'ide ms permet pas à IE de faire de la coloration syntaxique pour les fichiers C.
Le truc c'est que KDE a systematisée la technique. Même KTorrent a une interface DCOP, en soit je trouve ça innovant.
D'ailleurs, dans mes souvenirs l'intégration se fait très mal sous windows : on se trouve avec l'application en vrac dans une "frame" au lieu d'avoir une jolie fusion automatique des menus.

Le noyau Linux n'en est pas moins (mis à part quelques détails) d'une technologie classique. Il reprend le principe de noyau monolithique, avec quelques choix technologiques intéressant (VM, gestion des thread) mais rien de vraiment novateur.

Je me ferais pas avoir par troll Linux/Hurd, mais il faut bien voir que DOS aussi est monolithique (sans VM ni gestion de thread). Si ce simple fait résume pour toi l'état de la technologie, et est suffisant pour juger de l'inventivité des développeurs, je t'autorise à sauter dans /dev/null.
Je suis pas un hacker du noyau, mais des fonctions visibles et "innovantes" (comprendre originales et récentes) je connais netfilter et le pom, reiserfs, uml, hotplug, seccomp, le refus de s'astreindre une compatibilité binaire etc. Et surtout l'idée de base, qui est de ne pas trop se prendre la tête avec la théorie et de "juste" faire des trucs efficaces.
Si on regarde des fonctions de GNU/Linux qui ont été publiée dans des logiciels libres, ajoute tout ce qu'à fait OpenBSD en matière de sécurité...

X, qui fut un bijou de technologie en son temps est à peu près dépassé même si ses avantages réseaux sont toujours là. GDI et Quartz n'ont pas grand chose à lui envier.
Il ne constitue pas un avantage concurrentiel, et ce sont les technologies propriétaire (celle d'apple en l'occurrence) qui sont les plus avancées.

Comparer X et quartz, c'est pas adapté. Faudrait comparer QT et Quartz par exemple. Et voir que c'est un cas extrême.
Ceci dit, même au niveau d'X ça recommence à bouger. Par exemple le fait que les opérations de composing soient gérées au niveau du client me parait original (je ne sais pas si ça l'est). Autre truc rigolo: le fait de pouvoir lancer plusieurs système d'affichage différents en parallèles (framebuffer et X par exemple).
Gageons que sa modularisation en cours, destinée à rendre plus facile l'intégration de nouveaux développeurs, relancera son développement.
Sinon, j'ai cru comprendre que beaucoup de ce qui est dans Quartz était dans NextStep.

KDE et Gnome n'ont pas grand chose de véritablement nouveaux par rapport à leur concurrent si ce n'est leur dynamisme, la définition de leur charte d'usage définie par les utilisateurs qui me fait penser que je trouve KDE plus conviviale que windows XP. Pas taper, c'est mon avis à moi, les goûts et les couleurs...

Amarok (l'idée de dissocier la playlist de la collection et de créer des fonctions pour passer facilement de l'un à l'autre), l'utilisation massive des Kparts pour réduire la redondance (avec par exemple Kwrite qui se retrouve partout), les KIO qui sont presque des systèmes de fichiers en espace utilisateur, Tenor, Kmail qui a implémenté le classement par recherches (au lieu de dossiers) avant Gmail, l'intégration au desktop des raccourcis par gestes et par reconnaissance vocale, l'idée en cours de masquer complètement le VFS par des URLs (avec le home:/ par exemple), K3B et son projet eMovix, la flexibilité des GUI (y'a eut être eu mieux avant, je sais pas), KConf qui décentralise la conf dans un système bien unix...

DBUS et Corba sont des technologies non révolutionnaire

Sus aux technologies royalistes !
Enfin bon, ce qui est innovant c'est leur usage massif par tout les applis KDE. Que je sache, sous windows on peut pas faire "dcom winamp player pause".

Apache n'apporte pas de technologies véritablement majeur, même si cela reste un des (le ?) meilleurs logiciel de services web.

Tu veut dire que tu connais quelles innovations ont eu lieu ces dernière années et qu'Apache ne les a pas intégrées, ou que tu connais quelles innovations ont eu lieu ces dernière années et qu'Apache ne les a pas inventées, ou tu ne connais pas quelles innovations ont eu lieu ces dernières années ?

De toutes manières j'en ai marre, le raisonnement de base est stupide : je pourrais facilement lister une foule d'applications propriétaire qui n'innovent pas et en "déduire" que les applications propriétaires n'innovent pas.
Surtout si je ne me donne même pas la peine d'essayer de dire quelles sont les choses que ces applications n'ont pas faites et qu'elles auraient du faire. Et on ne pourras d'autant moins déduire quoi que ce soit sur la réalité vu que les inventions qui ont intégrées depuis d'autres ne comptent pas dans cette logique.

D'ailleurs t'est pas dans ta propre démarche en critiquant l'état actuel de GCC (en vertu de quoi ? - comparer un compilateurs à tout les autres en un phrase c'est fort) au lieu de parler de son évolution.

MacosX n'a inventé ni unix ni OpenGL, ms.net n'a pas inventé l'objet ou les VM, Google les graphes ou l'hyperlien, ip la commutation de paquets ni les addresses... l'innovation brutale est un mythe, on ne fait jamais que reprendre et améliorer.

Fort de ces exemples, on peut se poser cette dérangeante question, car in fine, la recherche Européenne met au point des concepts des technologies nouvelles qui vont servir à engraisser les actionnaires de Microsoft alors même que ce sont nous les contribuables qui payons ces recherches et qu'elles sont censés nous assurer nos emplois futurs, chez nous.

Rhoo les vilains, ils nous volent nos connaissances à nous qui nous appartiennent et du coup nous sommes au chomage. C'est d'autant plus injuste que nous, nous n'avons jammais rien appris qui vienne de là bas.

Car qu'est-ce qui empêche une grosse société privé américaine de breveter des technologies conçues en Europe, déposées en libre, par des chercheurs (par exemple) ou par une PME européenne puis de leur interdir d'utiliser cette technologie, et en même temps d'en tirer de juteux bénéfices ?

L'antériorité peut invalider les brevets américains.

Je vois pas la logique, t'as pas besoin d'acces au code pour utiliser une librairie preexistante.

Je ne pense pas que le programeur lambda pense à encapsuler les plus génériques de ses fonctions dans une bibliothèque, et surtout à les documenter et maintenir correctement. Surtout que ça impliquerais un nombre énorme de bibliothèque toutes plus ou moins bien maintenues.

Avec le copier/coller tu fait un "micro fork" qui te permet d'adapter et maintenir toi même le morceau de code. Ça te permet de réemployer sans trop de risques même du code d'un projet qui risque de mourrir demain.

Je veut bien admettre que tu est sincère (même si faire confiance au build parce que tu croise les gars, quand on en est à discutter de savoir si le compilo peut contenir la backdoor, c'est un peu excessif). En fait c'est parce que Microsoft a pleins d'autre moyens de faire executer du code à une machine distante, sans passer par un mécanisme dédié qui serait caché des développeurs.

je me doute bien que tu as accès à un exemplaire utilisable du système de build, sinon ça serait pas jouable. Mais là je parlais de l'instance de celui-ci qui compile le code qui va sur les CDs/sur windowsupdate. Tu y a accès ?

Ni au moindre sources dont vous n'etes pas sûr quel ne contient pas un troyen ou un exploit...

Y'a une diffèrence entre une faille de sécurité quelconque, blocable, détectable et correctible par les techniques ordinaires, et une backdoor réellement planquée.
La première, si elle n'arrive pas souvent, peut passer pour une typo (pas trop souvent, cf wuftpd que plus personne n'utilise). La seconde c'est plus chaud. Surtout que des équipes (comme celle d'OpenBSD) auditent le code d'un certain nombre de logiciels libres, de temps à autres.

Ni à aucun binaire qui n'a pas été compilé par vos soins, fut-il gcc. Et compiler un compilateur sans compilateur, c'est coton.

Si, il suffirait (par exemple) de compiler apache 2.0 avec GCC 2.x. La probabilité pour que le compilateur puisse injecter des failles dans des logiciels crées des années plus tard est assez faible (pas dit qu'apache2 compile bien avec gcc 2.x, mais ça doit pouvoir se faire).

Mais ça c'est en supposant qu'on se retrouve avec un GCC tombé du ciel. En pratique il est issu d'une collaboration de gourous, dont certains de la FSF, qui auraient probablement eu du mal à admettre qu'on vienne trojaniser leur jouet. Surtout qu'un moteur qui vient injecter des modification complexes dans certains programes particuliers ça doit pas être discret. Ou alors c'est un complot, mais si tu va par là rien ne te prouve que ta famille existe.
Au contraire, le système de build de microsoft est sous contrôle d'une seule entité, et pas forcément connue pour son idéalisme.

Dans ce cas, ne faitre aucunement confiance non plus au moindre binaire pré-compilé disponible sur les istes web...

Exactement ! Gentoo rox !

Plus sérieusement, je ne conait pas l'organisation interne de redhat, mais je pense qu'il est plus facile pour un développeur Redhat de se renseigner sur les conditions de build d'un paquet que pour un dévelopeur microsoft (à ce que j'ai cru comprendre il n'ont souvent même pas accès au code des autres services, genre les gars d'IE peuvent pas lire le code du kernel).

En gros, ca casse le mythe "code pouvant contenir des chevaux de Troie

Même pas: de toutes manières il est presque évident que les éventuels troyens auraient été ajoutés juste avant le build pour que le moins possible de gens les voient.
C'est pas parce que ta main droite est vide que t'a pas les clefs de la maison.

Quelqu'un aurait-il connaissance d'une extension pour Konqueror qui permette d'avoir la même fonctionnalité ?

Ça fait partie de Konqueror. Installe les paquets de kdeaddons et ajoute la barre d'outil supplémentaire, c'est dedans par défaut chez moi.
Sinon tu peut aussi ajouter le bouton KCrash à la main (mais Konqui plante jamais, sauf en cas d'instabilité matérielle -_^).

(pour les gens qui ne s'en rendraient pas compte, je préfère prévenir par avance que je ne connais rien au sujet)

Cependant, il existe le phénomène de "dispersion", à savoir que selon la fréquence, un signal ne se déplace pas à la même vitesse.
Dans les télécoms modernes, un signal est toujours composé de plusieurs ondes à différentes fréquences. C'est la modulation.

Or, si tu appliques ton signal à un câble trop long, une partie de ton signal, la partie à fréquence haute (si ma mémoire est bonne) ira plus vite que la partie à fréquence basse et finira même, si tu es trop long, par rattraper le signal précédent !

Il rattraperas le signal précédent basse frèquence, mais pas le signal précedent de même fréquence si ? Pourquoi ne peut-on pas se contenter de coder des signaux indépendants sur les différentes frèquences ? (par exemple donner aux communications téléphoniques une latence moindre que celle de l'internet).

Autre question, pourquoi ne peut on pas resynchroniser les signaux à l'arrivée au lieu de le faire à intervalles réguliers ?

s/viral/héréditaires/
La GPL n'affecte que les programes dérivés. Pas les programes coexistants avec un soft GPL, ni même les programes qui utilisent les fonctions d'un logiciel GPL mais qui pourraient exister sans eux.