Euclide a écrit 176 commentaires

  • [^] # Re: Ogg Vorbis et Theora dans Firefox

    Posté par (page perso) . En réponse à la dépêche DRM et Tivoisation : 3 cas Apple, Yahoo Music, M6 replay. Évalué à 5.

    L'iodieu gadget bridé est quand meme pas mal débridable en quelques clics. J'avoue qu'a titre perso, je ne l'aurais pas pris s'il n'y avait eu cette posibilité.

    Et je ne vois pas trop ce qui empecherait un dev de proposer un lecteur ogg pour iPhone, meme sur l'AppStore (ni meme pourquoi Apple le refuserait en fait, vu les trucs qui ont deja pu passer).

    Perso, pour le coup, je trouve la FSF de bien mauvaise foi, surtout pour l'aspect vie privée. Tous les téléphones, firmware libre ou non, GPS intégré ou non, sont une atteinte a la vie privée de toute manière, comme le sont la carte de crédit ou le badge de transport en commun
  • [^] # Re: Mon analyse (de pas maceux).

    Posté par (page perso) . En réponse à la dépêche Apple abandonne IBM pour Intel. Évalué à 1.

    Pourquoi utiliser le dual boot

    MacOS X/x86 ca veut dire un portage de Wine/Cedega, qui ne doit pas etre bien compliqué.
  • [^] # Re: "... not stop customers from running Windows..." Et Linux alors ?

    Posté par (page perso) . En réponse à la dépêche Apple abandonne IBM pour Intel. Évalué à 2.

    Surtout que apple a toujours été plutot libéral avec linux sur mac

    Par exemple le gestionnaire de boot (BootX) des macs gere nativement les partitions ext2 et les exécutables ELF, alors que MaxOS a ses exé au format MachO et utilise plutot HFS/HFS+ pour ses partitions

    Et il n'y a pas 36 système d'exploitation avec un kernel ELF et qui utilise des partitions ext2

    Par contre, le truc pas top est l'abandon visible d'openfimware
  • [^] # Re: Bonne raison de changer de mySql à PostgreSQL

    Posté par (page perso) . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 5.

    Ca devait faire 2 ans qu'il y avait les 2 clients dans PHP.

    Mais bon, le gros de l'utilisation de postgres chez Nerim, c'est le système d'information (gestion des comptes ADSL et gestion du support). Les 2 appli utilisent Pg comme BDD, avec une mention spéciale a admin.nerim.net qui est programmée en grande partie en PL


    Sinon, pour la préférence des FAI a mettre mysql plutot que Pg, c'est principalement parce que le mutualisé avec Pg, c'est pas aussi flexible que MySQL a administrer (et je suis bien placé pour le savoir aussi, c'est moi qui me suis tapé la mise en place des scripts de génération de compte Pg chez Nerim).
    En gros, le seul truc a peu pres viable que j'ai trouvé, c'est le 1 base par user avec nom de la base = login. Mais meme comme ca, les clients peuvent connaitre le nom de toutes les bases du serveur, ce qui n'est quand meme pas top.

    Mysql est quand meme largement plus fin dans sa conf de sécurité

    (ps : ceci n'est pas de la pub déguisée, je ne bosse plus pour Nerim depuis 3 mois)
  • [^] # Re: Debian

    Posté par (page perso) . En réponse à la dépêche Sortie de Gnome 2.8. Évalué à 3.

    Pas avant quelques semaines

    Ils sont deja dans experimental mais devraient y rester un petit bout de temps, a cause du freeze de sarge.

    Bref, gnome 2.8 devrait passer en sid peu apres la sortie de sarge, prévu pour dans pas longtemps (enfin prévu pour hier, mais debian ne serait plus debian si ca sortait dans les temps)
  • # Et l'inverse ?

    Posté par (page perso) . En réponse à la dépêche Le moteur de Mozilla porté sous Qt. Évalué à 2.

    Je me suis toujours posé une question.

    Pourquoi le seul navigateur linux utilisant kHTML est konqueror ?
    (et pourtant le moteur est portable, suffit de voir Safari sous MacOS X)

    Ca serait pas mal aussi d'avoir un navigateur Gnome avec ce moteur.

    Est-ce qu'il y a deja eu des tentatives ? J'ai un peu cherché et j'ai rien trouvé.
  • [^] # Re: Et les Mac ?

    Posté par (page perso) . En réponse à la dépêche Remboursement chez Dell suite au refus du CLUF Windows. Évalué à 1.

    Je l'ai jamais fait (en fait, j'aime bien OSX, meme si j'ai aussi une deb sur mon powerbook)
    D'apres un truc que j'ai lu ici, Apple rembourse 50 EUR si on fait la demande dans les 2 mois apres l'achat. Apres, c'est trop tard.
  • [^] # Re: À quand l'utilisation chez les FAI ?

    Posté par (page perso) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 4.

    En fait il y a une logique économique la dessous
    Pour un FAI, devoir vérifier combien un client a besoin d'IP c'est ultra pénible
    Avec un /48, que le client soit M Tartempion ou une grosse boite, ca suffit.
    Et faut pas penser en terme d'IP mais en terme de réseau
    Un /48 c'est 65000 sous réseaux, vue qu'en IPv6 tous les sous réseaux sont en pratique des /64

    Bref, on peut imaginer mettre un subnet pour le réseau TV interne, un pour les machins de la cuisite, un pour la domotique, un pour les PC, un autre pour le réseau Wifi....
  • [^] # Re: Traçage

    Posté par (page perso) . En réponse à la dépêche L'ICANN valide IPv6. Évalué à 3.

    En fait, s'ils téléphonent juste, ils se font jeter.

    Les flics peuvent savoir qui est derriere une IP(v6 ou v4) en envoyant par fax ou courrier une requisition d'un juge.

    Ou alors ils se déplacent et donnent la réquisition en main propre.
  • [^] # Re: Mettre à jour sa base de certificats ?

    Posté par (page perso) . En réponse à la dépêche Nouveau CA gratuit. Évalué à 2.

    Quand je dis me faire voler, je voulais dire me faire voler par un imposteur se faisant passé par Amazon par ex.
    Bien sur, si c'est Amazon le voleur, le CA n'y est pour rien.
  • [^] # Re: Mettre à jour sa base de certificats ?

    Posté par (page perso) . En réponse à la dépêche Nouveau CA gratuit. Évalué à 10.

    Apparaitre comme Autorité dans les navigateur est une question de notoriété et de confiance (et de responsabilité juridique)

    Pour faire simple, si je me fait voler en allant sur un site web authentifié, je peux d'abbord de me retourner contre le vendeur du Soft pour avoir mis un certif CA non digne de confiance et/ou contre le CA pour abus de confiance.

    Du coup, a mon sens, un CA "colaboratif" n'est absolument pas digne de confiance, je ne peux pas me retourner juridiquement contre lui car je ne sais pas QUI est derriere.
    A l'inverse, si Verisign me fait un coup de pute, je peux facilement me retourner contre eux.

    AMHA, les Etats devraient monter leur structure de CA. Ils le font deja dans la vrai vie, en donnant carte d'identité et passeport. Ca serait idéal pour les certificats de mail par ex ou pour vraiment mettre en place une signature électronique. Ce n'est pas a des prestataire privés de founir les documents papier d'identité, ce n'est pas non plus a eux de founir leur équivalent numérique.

    Pour simplifier, on peut imaginer un CA central (genre ONU) qui certifie les CA nationaux des pays sérieux qui eux meme emettent des documents d'identité.
    Ca ne nuit pas a la souveraineté (les services secrets peuvent continuer a faire des faux de leur pays)

    De meme, les tribunaux de commerce, au meme titre qu'ils donnent des
    Extraits K-Bis, devrait fournir des certificats SSL aux entreprises qui veulent un site sécurisé (ils le font bien pour les démarches administratives et fiscales) et l'état certifierait le CA des tribunaux.

    Le seul probleme est que la théorie néolibérale actuelle s'oposerait a ca (le privé sait mieux le faire) alors que si on pose le probleme en terme de carte d'identité et de K-Bis, on voit bien que c'est faux.
  • [^] # Re: Commentaire du commentaire

    Posté par (page perso) . En réponse à la dépêche Mac OS X et les technologies du libre. Évalué à 1.

    > Il faut quand même voir que le serveur X11 pour MacOS X a été créé à des fins
    > d'interropérabilité, à la demande des utilisateurs. Et ça n'est pas un produit
    > stratégique destiné à séduire et attirer de nouveaux clients comme Aqua

    Heu perso, la présence de X11 en natif dans MacOS X est une des raisons qui font que j'utilise cet OS sur mon powerbook (et j'ai le choix, puisque j'ai aussi une Debian sur la meme machine)
  • # Autre solution : le mac

    Posté par (page perso) . En réponse à la dépêche Acheter des ordinateurs portables sans OS ou avec celui de son choix. Évalué à 1.

    Ca répond pas vraiment au probleme : on a toujours un portable avec un OS proprio.
    Et en plus c'est pas spécialement donné.

    Mais au moins on a un OS proprio avec des fondations libres et qui est nettement plus utilisable par un linuxien.
    (et on peut toujours installer GNU/Linux sur le mac, au module pour cette saleté de chip airport extreme pres)
  • # Compression avec pertes

    Posté par (page perso) . En réponse à la dépêche La BBC libère ses travaux sur le codec vidéo Dirac. Évalué à 4.

    En fait, c'est le résultat de la décomposition qui est compressé.

    Ca, c'est pas nouveau du tout.
    La compression JPEG (et la plupart des compressions avec perte) utilisent ce principe

    On prend une image (ou une video) comme une matrice.
    On applique une transformation mathématique
    On obtient une matrice avec pas mal de valeurs plutot petites qu'on remplace par des 0
    On compresse (les 0, ca se compresse pas mal) avec un algo généraliste (LZ, Huffman...)

    Pour décompresser, on fait l'inverse (sauf qu'a cause des 0 la matrice originale n'est pas retrouvée exacte.

    Dans le cas de JPEG, ca marche parce que le résultat de la transformation correspond a ce que "voit" notre système visuel et qu'on enleve les valeurs que notre cerveau cache de toutes facons.


    JPEG et MPEG 1/2 utilisent la DCT (Transformation de Fourrier)
    JPEG2000, Dirac et pas mal de nouveaux algo utilisent les ondelettes qui sont plus prométeuses.

    Les ondelettes sont plus ou moins une généralisation de Fourrier avec des motifs différent alors que Fourier utilise les sinusoides
  • [^] # Re: Le noyau 2.4.26 est disponible

    Posté par (page perso) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 0.

    pour monter un truc en loop, faut etre root dans le cas général.

    Et un exploit nécessitant les droits root n'est pas un exploit pour moi.

    Et les environnements sécurisés font parti de ce que j'appelle les exceptions.

    Relire mon premier message : si le seul trou de sécu est cette histoire d'iso, qu'on est dans un des nombreux cas ou l'accès physique est soit bloqué soit définitivement pourri (car reboot sur CD possible) je pense pas que l'upgrade soit nécessaire niveau sécu
  • [^] # Re: Le noyau 2.4.26 est disponible

    Posté par (page perso) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 1.

    Je rentre dans un bureau vide... je mets mon petit CD, je me créée un compte avec les privilèges qui vont bien ou j'installe un rootkit... et ça simplifiera l'accès pour la suite...

    Je rentre dans un bureau vide ou la station a un kernel 2.4.26
    Je mets mon petit CD avec tomsrtbt
    j'appuie sur reset
    je vire la connexion réseau filaire si présente
    (au cas ou, autorisation de booter sur CD dans le BIOS)

    mount /dev/hda1 /mnt
    install_rootkit /mnt
    umount /dev/hda1
    halt

    débrancher la prise electrique de qq centimetres pour faire croire a une panne idiote. Rebrancher le cable ethernet.

    ca prend a peine plus de temps et ca marche meme si l'économiseur d'ecran bloque le terminal
  • [^] # Re: Le noyau 2.4.26 est disponible

    Posté par (page perso) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 1.

    J'ai dit "a part quelques rares cas"

    Pour les serveurs en datacenter, c'est pas génant, l'accès pysique étant sécurisé (du coup, je vais pas patcher mes serveurs en datacenter)
    Pour les serveurs en entreprise, dans 99% des cas, soit pas de CDROM, soit la machine reboote sur CD ou bien le BIOS est pas protégé contre les chgts de conf
    Bref, CD de rescue -> reboot -> accès root

    Pour ma station chez moi ou au boulot : j'ai pas spécialement protégé l'accès au CDROM de toutes facons

    Pour la plupart des terminaux en accès public : pas de CDROM

    Reste le cas des stations a usage public ou les users peuvent utiliser le CDROM et ou on a protégé contre les manips physiques : station de la secrétaire sous GNU/linux et terminaux a la fac
  • [^] # Re: Le noyau 2.4.26 est disponible

    Posté par (page perso) . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 2.

    Trou de sécu en cas d'accès physique, c'est pas non plus trop grave (exploitable que si on est root pour monter en loopback, ou si accès physique au lecteur de CD - et a part quelques rares cas, accès physique=accès root)

    par contre, l'autre truc qui a l'air d'un trou (le machine avec do_fork()), c'est un trou ou pas ?
  • [^] # Re: Conférence à Paris : "Programmation orientée aspect en Java avec JAC"

    Posté par (page perso) . En réponse à la dépêche Conférence à Paris : "Programmation orientée aspect en Java avec JAC". Évalué à 1.

    C'est pas tant PHP que le concept de faire des appli en mode web qui est "orienté page"

    La gestion de session aide un peu, mais de base, dans une appli web, on balance tout le contenu et on attend, de maniere massive, les INPUT du client.
  • [^] # Re: Sortie de KDE 3.2

    Posté par (page perso) . En réponse à la dépêche Sortie de KDE 3.2. Évalué à 3.

    produits chimique utilisés en électronique
  • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par (page perso) . En réponse à la dépêche MyDoom.B : MyDoom s'attaque à microsoft. Évalué à 8.

    Hé voila.. donc ceux qui voulaient attendre l'échéance avant de rallumer leur bécane sous WinWin hé bien vous n'aurez pas le choix que de vous patchez.

    En l'occurence, vu que MyDoom nécessite d'ouvrir une piece jointe en .zip et de lancer l'exe, c'est l'utilisateur qu'il faudrait patcher.
  • [^] # Re: MyDoom.B : MyDoom s'attaque à microsoft

    Posté par (page perso) . En réponse à la dépêche MyDoom.B : MyDoom s'attaque à microsoft. Évalué à 4.

    Une différence quand meme : ca ne fait pas exploser leur facture de bande passante (le l'hébergeur aurait pu résilier leur accès pour limiter les risques), ca ne risque pas de faire griller leurs serveurs ou autre (pour rappel, il y a quelques mois, le vers SQL slammer avait réussi a détruire un switch chez un hébergeur : la carte avait un petit défaut, le sur traffic (qq centaines de Mbps) avait fait chauffé le tout et la carte avait rendu l'ame)
  • [^] # Re: Apple à SolutionsLinux 2004

    Posté par (page perso) . En réponse à la dépêche Apple à SolutionsLinux 2004. Évalué à 1.

    Un des trucs que mon pere a le plus de mal a comprendre c'est les 3 boutons de sa souris, et je parle pas de la molette...
  • [^] # Re: Apple à SolutionsLinux 2004

    Posté par (page perso) . En réponse à la dépêche Apple à SolutionsLinux 2004. Évalué à 2.

    Pour la debian, j'ai pu la booter (et l'installer) sur mon powerbook avec le nouvel installeur pour sarge.

    Reste que Linux suporte toujours pas le chip airport extreme, ce qui limite sacrément pour moi.
  • [^] # Re: Apple à SolutionsLinux 2004

    Posté par (page perso) . En réponse à la dépêche Apple à SolutionsLinux 2004. Évalué à 4.

    Parce que l'interface graphique de MacOSX, elle a pas grand chose de plus que KDE et Gnome, et à l'allure où évoluent ces deux derniers, ca sera vite rattrapé.

    C'est pas tellement KDE et Gnome qui doivent rattraper le retard sur Aqua ; c'est X qui doit rattraper le retard sur Quartz. Et la il y a vrament beaucoup de chemin a rattraper. (surtout qu'il est tres simple d'utiliser des appli X sur un mac, XFree étant dispo par dessus Quartz)