L'iodieu gadget bridé est quand meme pas mal débridable en quelques clics. J'avoue qu'a titre perso, je ne l'aurais pas pris s'il n'y avait eu cette posibilité.
Et je ne vois pas trop ce qui empecherait un dev de proposer un lecteur ogg pour iPhone, meme sur l'AppStore (ni meme pourquoi Apple le refuserait en fait, vu les trucs qui ont deja pu passer).
Perso, pour le coup, je trouve la FSF de bien mauvaise foi, surtout pour l'aspect vie privée. Tous les téléphones, firmware libre ou non, GPS intégré ou non, sont une atteinte a la vie privée de toute manière, comme le sont la carte de crédit ou le badge de transport en commun
Surtout que apple a toujours été plutot libéral avec linux sur mac
Par exemple le gestionnaire de boot (BootX) des macs gere nativement les partitions ext2 et les exécutables ELF, alors que MaxOS a ses exé au format MachO et utilise plutot HFS/HFS+ pour ses partitions
Et il n'y a pas 36 système d'exploitation avec un kernel ELF et qui utilise des partitions ext2
Par contre, le truc pas top est l'abandon visible d'openfimware
Ca devait faire 2 ans qu'il y avait les 2 clients dans PHP.
Mais bon, le gros de l'utilisation de postgres chez Nerim, c'est le système d'information (gestion des comptes ADSL et gestion du support). Les 2 appli utilisent Pg comme BDD, avec une mention spéciale a admin.nerim.net qui est programmée en grande partie en PL
Sinon, pour la préférence des FAI a mettre mysql plutot que Pg, c'est principalement parce que le mutualisé avec Pg, c'est pas aussi flexible que MySQL a administrer (et je suis bien placé pour le savoir aussi, c'est moi qui me suis tapé la mise en place des scripts de génération de compte Pg chez Nerim).
En gros, le seul truc a peu pres viable que j'ai trouvé, c'est le 1 base par user avec nom de la base = login. Mais meme comme ca, les clients peuvent connaitre le nom de toutes les bases du serveur, ce qui n'est quand meme pas top.
Mysql est quand meme largement plus fin dans sa conf de sécurité
(ps : ceci n'est pas de la pub déguisée, je ne bosse plus pour Nerim depuis 3 mois)
Ils sont deja dans experimental mais devraient y rester un petit bout de temps, a cause du freeze de sarge.
Bref, gnome 2.8 devrait passer en sid peu apres la sortie de sarge, prévu pour dans pas longtemps (enfin prévu pour hier, mais debian ne serait plus debian si ca sortait dans les temps)
Je l'ai jamais fait (en fait, j'aime bien OSX, meme si j'ai aussi une deb sur mon powerbook)
D'apres un truc que j'ai lu ici, Apple rembourse 50 EUR si on fait la demande dans les 2 mois apres l'achat. Apres, c'est trop tard.
En fait il y a une logique économique la dessous
Pour un FAI, devoir vérifier combien un client a besoin d'IP c'est ultra pénible
Avec un /48, que le client soit M Tartempion ou une grosse boite, ca suffit.
Et faut pas penser en terme d'IP mais en terme de réseau
Un /48 c'est 65000 sous réseaux, vue qu'en IPv6 tous les sous réseaux sont en pratique des /64
Bref, on peut imaginer mettre un subnet pour le réseau TV interne, un pour les machins de la cuisite, un pour la domotique, un pour les PC, un autre pour le réseau Wifi....
Quand je dis me faire voler, je voulais dire me faire voler par un imposteur se faisant passé par Amazon par ex.
Bien sur, si c'est Amazon le voleur, le CA n'y est pour rien.
Apparaitre comme Autorité dans les navigateur est une question de notoriété et de confiance (et de responsabilité juridique)
Pour faire simple, si je me fait voler en allant sur un site web authentifié, je peux d'abbord de me retourner contre le vendeur du Soft pour avoir mis un certif CA non digne de confiance et/ou contre le CA pour abus de confiance.
Du coup, a mon sens, un CA "colaboratif" n'est absolument pas digne de confiance, je ne peux pas me retourner juridiquement contre lui car je ne sais pas QUI est derriere.
A l'inverse, si Verisign me fait un coup de pute, je peux facilement me retourner contre eux.
AMHA, les Etats devraient monter leur structure de CA. Ils le font deja dans la vrai vie, en donnant carte d'identité et passeport. Ca serait idéal pour les certificats de mail par ex ou pour vraiment mettre en place une signature électronique. Ce n'est pas a des prestataire privés de founir les documents papier d'identité, ce n'est pas non plus a eux de founir leur équivalent numérique.
Pour simplifier, on peut imaginer un CA central (genre ONU) qui certifie les CA nationaux des pays sérieux qui eux meme emettent des documents d'identité.
Ca ne nuit pas a la souveraineté (les services secrets peuvent continuer a faire des faux de leur pays)
De meme, les tribunaux de commerce, au meme titre qu'ils donnent des
Extraits K-Bis, devrait fournir des certificats SSL aux entreprises qui veulent un site sécurisé (ils le font bien pour les démarches administratives et fiscales) et l'état certifierait le CA des tribunaux.
Le seul probleme est que la théorie néolibérale actuelle s'oposerait a ca (le privé sait mieux le faire) alors que si on pose le probleme en terme de carte d'identité et de K-Bis, on voit bien que c'est faux.
> Il faut quand même voir que le serveur X11 pour MacOS X a été créé à des fins
> d'interropérabilité, à la demande des utilisateurs. Et ça n'est pas un produit
> stratégique destiné à séduire et attirer de nouveaux clients comme Aqua
Heu perso, la présence de X11 en natif dans MacOS X est une des raisons qui font que j'utilise cet OS sur mon powerbook (et j'ai le choix, puisque j'ai aussi une Debian sur la meme machine)
Ca répond pas vraiment au probleme : on a toujours un portable avec un OS proprio.
Et en plus c'est pas spécialement donné.
Mais au moins on a un OS proprio avec des fondations libres et qui est nettement plus utilisable par un linuxien.
(et on peut toujours installer GNU/Linux sur le mac, au module pour cette saleté de chip airport extreme pres)
En fait, c'est le résultat de la décomposition qui est compressé.
Ca, c'est pas nouveau du tout.
La compression JPEG (et la plupart des compressions avec perte) utilisent ce principe
On prend une image (ou une video) comme une matrice.
On applique une transformation mathématique
On obtient une matrice avec pas mal de valeurs plutot petites qu'on remplace par des 0
On compresse (les 0, ca se compresse pas mal) avec un algo généraliste (LZ, Huffman...)
Pour décompresser, on fait l'inverse (sauf qu'a cause des 0 la matrice originale n'est pas retrouvée exacte.
Dans le cas de JPEG, ca marche parce que le résultat de la transformation correspond a ce que "voit" notre système visuel et qu'on enleve les valeurs que notre cerveau cache de toutes facons.
JPEG et MPEG 1/2 utilisent la DCT (Transformation de Fourrier)
JPEG2000, Dirac et pas mal de nouveaux algo utilisent les ondelettes qui sont plus prométeuses.
Les ondelettes sont plus ou moins une généralisation de Fourrier avec des motifs différent alors que Fourier utilise les sinusoides
pour monter un truc en loop, faut etre root dans le cas général.
Et un exploit nécessitant les droits root n'est pas un exploit pour moi.
Et les environnements sécurisés font parti de ce que j'appelle les exceptions.
Relire mon premier message : si le seul trou de sécu est cette histoire d'iso, qu'on est dans un des nombreux cas ou l'accès physique est soit bloqué soit définitivement pourri (car reboot sur CD possible) je pense pas que l'upgrade soit nécessaire niveau sécu
Je rentre dans un bureau vide... je mets mon petit CD, je me créée un compte avec les privilèges qui vont bien ou j'installe un rootkit... et ça simplifiera l'accès pour la suite...
Je rentre dans un bureau vide ou la station a un kernel 2.4.26
Je mets mon petit CD avec tomsrtbt
j'appuie sur reset
je vire la connexion réseau filaire si présente
(au cas ou, autorisation de booter sur CD dans le BIOS)
mount /dev/hda1 /mnt
install_rootkit /mnt
umount /dev/hda1
halt
débrancher la prise electrique de qq centimetres pour faire croire a une panne idiote. Rebrancher le cable ethernet.
ca prend a peine plus de temps et ca marche meme si l'économiseur d'ecran bloque le terminal
Pour les serveurs en datacenter, c'est pas génant, l'accès pysique étant sécurisé (du coup, je vais pas patcher mes serveurs en datacenter)
Pour les serveurs en entreprise, dans 99% des cas, soit pas de CDROM, soit la machine reboote sur CD ou bien le BIOS est pas protégé contre les chgts de conf
Bref, CD de rescue -> reboot -> accès root
Pour ma station chez moi ou au boulot : j'ai pas spécialement protégé l'accès au CDROM de toutes facons
Pour la plupart des terminaux en accès public : pas de CDROM
Reste le cas des stations a usage public ou les users peuvent utiliser le CDROM et ou on a protégé contre les manips physiques : station de la secrétaire sous GNU/linux et terminaux a la fac
Trou de sécu en cas d'accès physique, c'est pas non plus trop grave (exploitable que si on est root pour monter en loopback, ou si accès physique au lecteur de CD - et a part quelques rares cas, accès physique=accès root)
par contre, l'autre truc qui a l'air d'un trou (le machine avec do_fork()), c'est un trou ou pas ?
Hé voila.. donc ceux qui voulaient attendre l'échéance avant de rallumer leur bécane sous WinWin hé bien vous n'aurez pas le choix que de vous patchez.
En l'occurence, vu que MyDoom nécessite d'ouvrir une piece jointe en .zip et de lancer l'exe, c'est l'utilisateur qu'il faudrait patcher.
Une différence quand meme : ca ne fait pas exploser leur facture de bande passante (le l'hébergeur aurait pu résilier leur accès pour limiter les risques), ca ne risque pas de faire griller leurs serveurs ou autre (pour rappel, il y a quelques mois, le vers SQL slammer avait réussi a détruire un switch chez un hébergeur : la carte avait un petit défaut, le sur traffic (qq centaines de Mbps) avait fait chauffé le tout et la carte avait rendu l'ame)
Parce que l'interface graphique de MacOSX, elle a pas grand chose de plus que KDE et Gnome, et à l'allure où évoluent ces deux derniers, ca sera vite rattrapé.
C'est pas tellement KDE et Gnome qui doivent rattraper le retard sur Aqua ; c'est X qui doit rattraper le retard sur Quartz. Et la il y a vrament beaucoup de chemin a rattraper. (surtout qu'il est tres simple d'utiliser des appli X sur un mac, XFree étant dispo par dessus Quartz)
[^] # Re: Ogg Vorbis et Theora dans Firefox
Posté par Euclide (site web personnel) . En réponse à la dépêche DRM et Tivoisation : 3 cas Apple, Yahoo Music, M6 replay. Évalué à 5.
Et je ne vois pas trop ce qui empecherait un dev de proposer un lecteur ogg pour iPhone, meme sur l'AppStore (ni meme pourquoi Apple le refuserait en fait, vu les trucs qui ont deja pu passer).
Perso, pour le coup, je trouve la FSF de bien mauvaise foi, surtout pour l'aspect vie privée. Tous les téléphones, firmware libre ou non, GPS intégré ou non, sont une atteinte a la vie privée de toute manière, comme le sont la carte de crédit ou le badge de transport en commun
[^] # Re: Mon analyse (de pas maceux).
Posté par Euclide (site web personnel) . En réponse à la dépêche Apple abandonne IBM pour Intel. Évalué à 1.
MacOS X/x86 ca veut dire un portage de Wine/Cedega, qui ne doit pas etre bien compliqué.
[^] # Re: "... not stop customers from running Windows..." Et Linux alors ?
Posté par Euclide (site web personnel) . En réponse à la dépêche Apple abandonne IBM pour Intel. Évalué à 2.
Par exemple le gestionnaire de boot (BootX) des macs gere nativement les partitions ext2 et les exécutables ELF, alors que MaxOS a ses exé au format MachO et utilise plutot HFS/HFS+ pour ses partitions
Et il n'y a pas 36 système d'exploitation avec un kernel ELF et qui utilise des partitions ext2
Par contre, le truc pas top est l'abandon visible d'openfimware
[^] # Re: Bonne raison de changer de mySql à PostgreSQL
Posté par Euclide (site web personnel) . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 5.
Mais bon, le gros de l'utilisation de postgres chez Nerim, c'est le système d'information (gestion des comptes ADSL et gestion du support). Les 2 appli utilisent Pg comme BDD, avec une mention spéciale a admin.nerim.net qui est programmée en grande partie en PL
Sinon, pour la préférence des FAI a mettre mysql plutot que Pg, c'est principalement parce que le mutualisé avec Pg, c'est pas aussi flexible que MySQL a administrer (et je suis bien placé pour le savoir aussi, c'est moi qui me suis tapé la mise en place des scripts de génération de compte Pg chez Nerim).
En gros, le seul truc a peu pres viable que j'ai trouvé, c'est le 1 base par user avec nom de la base = login. Mais meme comme ca, les clients peuvent connaitre le nom de toutes les bases du serveur, ce qui n'est quand meme pas top.
Mysql est quand meme largement plus fin dans sa conf de sécurité
(ps : ceci n'est pas de la pub déguisée, je ne bosse plus pour Nerim depuis 3 mois)
[^] # Re: Debian
Posté par Euclide (site web personnel) . En réponse à la dépêche Sortie de Gnome 2.8. Évalué à 3.
Ils sont deja dans experimental mais devraient y rester un petit bout de temps, a cause du freeze de sarge.
Bref, gnome 2.8 devrait passer en sid peu apres la sortie de sarge, prévu pour dans pas longtemps (enfin prévu pour hier, mais debian ne serait plus debian si ca sortait dans les temps)
# Et l'inverse ?
Posté par Euclide (site web personnel) . En réponse à la dépêche Le moteur de Mozilla porté sous Qt. Évalué à 2.
Pourquoi le seul navigateur linux utilisant kHTML est konqueror ?
(et pourtant le moteur est portable, suffit de voir Safari sous MacOS X)
Ca serait pas mal aussi d'avoir un navigateur Gnome avec ce moteur.
Est-ce qu'il y a deja eu des tentatives ? J'ai un peu cherché et j'ai rien trouvé.
[^] # Re: Et les Mac ?
Posté par Euclide (site web personnel) . En réponse à la dépêche Remboursement chez Dell suite au refus du CLUF Windows. Évalué à 1.
D'apres un truc que j'ai lu ici, Apple rembourse 50 EUR si on fait la demande dans les 2 mois apres l'achat. Apres, c'est trop tard.
[^] # Re: À quand l'utilisation chez les FAI ?
Posté par Euclide (site web personnel) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 4.
Pour un FAI, devoir vérifier combien un client a besoin d'IP c'est ultra pénible
Avec un /48, que le client soit M Tartempion ou une grosse boite, ca suffit.
Et faut pas penser en terme d'IP mais en terme de réseau
Un /48 c'est 65000 sous réseaux, vue qu'en IPv6 tous les sous réseaux sont en pratique des /64
Bref, on peut imaginer mettre un subnet pour le réseau TV interne, un pour les machins de la cuisite, un pour la domotique, un pour les PC, un autre pour le réseau Wifi....
[^] # Re: Traçage
Posté par Euclide (site web personnel) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 3.
Les flics peuvent savoir qui est derriere une IP(v6 ou v4) en envoyant par fax ou courrier une requisition d'un juge.
Ou alors ils se déplacent et donnent la réquisition en main propre.
[^] # Re: Mettre à jour sa base de certificats ?
Posté par Euclide (site web personnel) . En réponse à la dépêche Nouveau CA gratuit. Évalué à 2.
Bien sur, si c'est Amazon le voleur, le CA n'y est pour rien.
[^] # Re: Mettre à jour sa base de certificats ?
Posté par Euclide (site web personnel) . En réponse à la dépêche Nouveau CA gratuit. Évalué à 10.
Pour faire simple, si je me fait voler en allant sur un site web authentifié, je peux d'abbord de me retourner contre le vendeur du Soft pour avoir mis un certif CA non digne de confiance et/ou contre le CA pour abus de confiance.
Du coup, a mon sens, un CA "colaboratif" n'est absolument pas digne de confiance, je ne peux pas me retourner juridiquement contre lui car je ne sais pas QUI est derriere.
A l'inverse, si Verisign me fait un coup de pute, je peux facilement me retourner contre eux.
AMHA, les Etats devraient monter leur structure de CA. Ils le font deja dans la vrai vie, en donnant carte d'identité et passeport. Ca serait idéal pour les certificats de mail par ex ou pour vraiment mettre en place une signature électronique. Ce n'est pas a des prestataire privés de founir les documents papier d'identité, ce n'est pas non plus a eux de founir leur équivalent numérique.
Pour simplifier, on peut imaginer un CA central (genre ONU) qui certifie les CA nationaux des pays sérieux qui eux meme emettent des documents d'identité.
Ca ne nuit pas a la souveraineté (les services secrets peuvent continuer a faire des faux de leur pays)
De meme, les tribunaux de commerce, au meme titre qu'ils donnent des
Extraits K-Bis, devrait fournir des certificats SSL aux entreprises qui veulent un site sécurisé (ils le font bien pour les démarches administratives et fiscales) et l'état certifierait le CA des tribunaux.
Le seul probleme est que la théorie néolibérale actuelle s'oposerait a ca (le privé sait mieux le faire) alors que si on pose le probleme en terme de carte d'identité et de K-Bis, on voit bien que c'est faux.
[^] # Re: Commentaire du commentaire
Posté par Euclide (site web personnel) . En réponse à la dépêche Mac OS X et les technologies du libre. Évalué à 1.
> d'interropérabilité, à la demande des utilisateurs. Et ça n'est pas un produit
> stratégique destiné à séduire et attirer de nouveaux clients comme Aqua
Heu perso, la présence de X11 en natif dans MacOS X est une des raisons qui font que j'utilise cet OS sur mon powerbook (et j'ai le choix, puisque j'ai aussi une Debian sur la meme machine)
# Autre solution : le mac
Posté par Euclide (site web personnel) . En réponse à la dépêche Acheter des ordinateurs portables sans OS ou avec celui de son choix. Évalué à 1.
Et en plus c'est pas spécialement donné.
Mais au moins on a un OS proprio avec des fondations libres et qui est nettement plus utilisable par un linuxien.
(et on peut toujours installer GNU/Linux sur le mac, au module pour cette saleté de chip airport extreme pres)
# Compression avec pertes
Posté par Euclide (site web personnel) . En réponse à la dépêche La BBC libère ses travaux sur le codec vidéo Dirac. Évalué à 4.
Ca, c'est pas nouveau du tout.
La compression JPEG (et la plupart des compressions avec perte) utilisent ce principe
On prend une image (ou une video) comme une matrice.
On applique une transformation mathématique
On obtient une matrice avec pas mal de valeurs plutot petites qu'on remplace par des 0
On compresse (les 0, ca se compresse pas mal) avec un algo généraliste (LZ, Huffman...)
Pour décompresser, on fait l'inverse (sauf qu'a cause des 0 la matrice originale n'est pas retrouvée exacte.
Dans le cas de JPEG, ca marche parce que le résultat de la transformation correspond a ce que "voit" notre système visuel et qu'on enleve les valeurs que notre cerveau cache de toutes facons.
JPEG et MPEG 1/2 utilisent la DCT (Transformation de Fourrier)
JPEG2000, Dirac et pas mal de nouveaux algo utilisent les ondelettes qui sont plus prométeuses.
Les ondelettes sont plus ou moins une généralisation de Fourrier avec des motifs différent alors que Fourier utilise les sinusoides
[^] # Re: Le noyau 2.4.26 est disponible
Posté par Euclide (site web personnel) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 0.
Et un exploit nécessitant les droits root n'est pas un exploit pour moi.
Et les environnements sécurisés font parti de ce que j'appelle les exceptions.
Relire mon premier message : si le seul trou de sécu est cette histoire d'iso, qu'on est dans un des nombreux cas ou l'accès physique est soit bloqué soit définitivement pourri (car reboot sur CD possible) je pense pas que l'upgrade soit nécessaire niveau sécu
[^] # Re: Le noyau 2.4.26 est disponible
Posté par Euclide (site web personnel) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 1.
Je rentre dans un bureau vide ou la station a un kernel 2.4.26
Je mets mon petit CD avec tomsrtbt
j'appuie sur reset
je vire la connexion réseau filaire si présente
(au cas ou, autorisation de booter sur CD dans le BIOS)
mount /dev/hda1 /mnt
install_rootkit /mnt
umount /dev/hda1
halt
débrancher la prise electrique de qq centimetres pour faire croire a une panne idiote. Rebrancher le cable ethernet.
ca prend a peine plus de temps et ca marche meme si l'économiseur d'ecran bloque le terminal
[^] # Re: Le noyau 2.4.26 est disponible
Posté par Euclide (site web personnel) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 1.
Pour les serveurs en datacenter, c'est pas génant, l'accès pysique étant sécurisé (du coup, je vais pas patcher mes serveurs en datacenter)
Pour les serveurs en entreprise, dans 99% des cas, soit pas de CDROM, soit la machine reboote sur CD ou bien le BIOS est pas protégé contre les chgts de conf
Bref, CD de rescue -> reboot -> accès root
Pour ma station chez moi ou au boulot : j'ai pas spécialement protégé l'accès au CDROM de toutes facons
Pour la plupart des terminaux en accès public : pas de CDROM
Reste le cas des stations a usage public ou les users peuvent utiliser le CDROM et ou on a protégé contre les manips physiques : station de la secrétaire sous GNU/linux et terminaux a la fac
[^] # Re: Le noyau 2.4.26 est disponible
Posté par Euclide (site web personnel) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 2.
par contre, l'autre truc qui a l'air d'un trou (le machine avec do_fork()), c'est un trou ou pas ?
[^] # Re: Conférence à Paris : "Programmation orientée aspect en Java avec JAC"
Posté par Euclide (site web personnel) . En réponse à la dépêche Conférence à Paris : "Programmation orientée aspect en Java avec JAC". Évalué à 1.
La gestion de session aide un peu, mais de base, dans une appli web, on balance tout le contenu et on attend, de maniere massive, les INPUT du client.
[^] # Re: Sortie de KDE 3.2
Posté par Euclide (site web personnel) . En réponse à la dépêche Sortie de KDE 3.2. Évalué à 3.
[^] # Re: MyDoom.B : MyDoom s'attaque à microsoft
Posté par Euclide (site web personnel) . En réponse à la dépêche MyDoom.B : MyDoom s'attaque à microsoft. Évalué à 8.
En l'occurence, vu que MyDoom nécessite d'ouvrir une piece jointe en .zip et de lancer l'exe, c'est l'utilisateur qu'il faudrait patcher.
[^] # Re: MyDoom.B : MyDoom s'attaque à microsoft
Posté par Euclide (site web personnel) . En réponse à la dépêche MyDoom.B : MyDoom s'attaque à microsoft. Évalué à 4.
[^] # Re: Apple à SolutionsLinux 2004
Posté par Euclide (site web personnel) . En réponse à la dépêche Apple à SolutionsLinux 2004. Évalué à 1.
[^] # Re: Apple à SolutionsLinux 2004
Posté par Euclide (site web personnel) . En réponse à la dépêche Apple à SolutionsLinux 2004. Évalué à 2.
Reste que Linux suporte toujours pas le chip airport extreme, ce qui limite sacrément pour moi.
[^] # Re: Apple à SolutionsLinux 2004
Posté par Euclide (site web personnel) . En réponse à la dépêche Apple à SolutionsLinux 2004. Évalué à 4.
C'est pas tellement KDE et Gnome qui doivent rattraper le retard sur Aqua ; c'est X qui doit rattraper le retard sur Quartz. Et la il y a vrament beaucoup de chemin a rattraper. (surtout qu'il est tres simple d'utiliser des appli X sur un mac, XFree étant dispo par dessus Quartz)