Tous les médias qui ont ignorés l'affaire jusqu'ici vont j'en suis presque sûr nous mettre du "brevet logiciel" à toute les sauces.
Je te trouve bien optimiste... Je te rapelle que Microsoft a déjà été condamné de nombreuses fois (penser notamment aux brevets anti-trust, à l'intégration de WMP dans Windows,...), et jamais le grand public n'en a entendu parler. Quand à l'utilité des procès, au mieux ils n'ont servi à rien, au pire, ils ont renforcé l'image de "victime" de Microsoft.
ClamAV est donc "au moins" un peu à la traîne en termes de quantité.
Ouais, enfin, depuis que je l'utilise pour filtrer mes mails, il a jamais laissé passer un virus. 40000 signatures est à mon avis suffisant, étant donné qu'il doit pas y avoir plus d'un millier de virus réellement actifs. Par exemple, est-ce encore la peine d'avoir les signatures pour les virus Windows 3.1 ?
En plus, les éditeurs d'anti-virus ont souvent tendance à "augmenter' artificiellement le nombre de virus "détectés" pour vendre, en classant un peu tout et n'importe quoi dans virus (y compris des logiciels totalement inofensifs).
Bon, deux choses :
- en ce qui concerne le fait de faire confiance ou non en des logiciels libre, je te conseille de jeter un coup d'oeil quelques journaux plus bas [1].
- le sujet du firewall applicatif sous Linux est une question qui revient souvent, notamment pour les utilisateurs débutants. La bonne nouvelle, c'est que ça existe [2]
Pour ma part, j'estime pouvoir faire confiance aux logiciels fournis par ma distribution (Debian pour ne pas la citer) grâce à plusieurs choses : signature des paquets par GPG, réseau de confiance (pour pouvoir devenir développeur Debian, il faut avoir une clef GPG signée par une personne déjà développeur Debian - on est donc normalement assuré de l'identitée de tous les développeurs de proche en proche), le parainage (une personne non développeur Debian doit être paraînée par un développeur Debian pour chaque envoi de paquets dans la distribution. Je ne sais pas ce qu'il en est pour les autres distributions, mais je pense que chacune doit avoir des moyens de s'assurer que les paquets officiels ne sont pas fait n'importe comment par n'importe qui.
La première chose à faire est de ne pas poster 2 fois, et d'écrire en français.
Ensuite, ce serais pas mal d'avoir plus d'informations sur ton matériel (par exemple est-ce que ton disque est IDE, SATA, SCSI, sur quelle partition tu voudrais installer,...)
Tu peux aussi tester l'installation en noyau 2.6 directement (expert26 comme option au boot) pour voir si ça marche mieux.
Je vois plusieurs solutions, mais rien de simple :
- lui interdire l'accès à toute l'arborescence avec les permissions Unix (quasi irréalisable)
- faire tourner le ssh dans un chroot (mais peut-être que du coup il ne pourras plus faire ce que tu veux qu'il fasse)
- lui mettre un shell très restrictif (je ne sais pas si ça existe vraiment, il faudras donc peut-être le programmer toi-même)
Pour installer un logiciel dans la distribution (comme amsn), fait en root :
- apt-get install amsn
Pour l'installer si tu n'as que le fichier .deb (toujours en root) :
- dpkg -i fichier.deb
Effectivement, et je fais confiance aux commerciaux de Microsoft pour transformer chaque inconvénient de Windows Vista en avantage aux yeux de l'utilisateur.
Alors, tu vas sur http://snapshot.debian.net/(...) , et tu recherche le paquet à downgrader (ici libpango dans le champ "package name pattern"), là il vas te donner une ligne à rajouter dans ton sources.list (exemple : deb http://snapshot.debian.net/archive pool pango1.0).
Ensuite tu fait un apt-get update, puis un apt-get install libpango1.0-0=1.8.1-1 (fait un apt-cache policy libpango1.0-0 pour voir toutes les versions disponibles).
Là, soit tout se passe bien, et ça downgrade ton paquet, soit ça marche pas, et tu vas devoir downgrader beaucoup de paquets. Tu peux donc recommencer pour tous les paquets à downgrader (ex : apt-get install libpango1.0-0=1.8.1-1 libpango1.0-common=1.8.1-1 etc...).
Vérifie que ton sudo soit bien setuid root. Voilà par exemple chez moi :
florent@pluton:~$ ls /usr/bin/sudo -l
-rwsr-xr-x 1 root root 97912 2005-04-27 12:13 /usr/bin/sudo
florent@pluton:~$
Remarque bien que :
- le programme appartient à root/root
- il y a un 's' à la place du 'x' habituel pour les permissions pour le propriétaire.
Cela signifie que toute personne lançant sudo le lancera en temps que root (ce qui est nécessaire pour qu'il puisse lancer ta commande en temps que root).
C'est ce que l'on appelle un programme "setuid root".
La vrai question est de savoir si ça compte aussi si c'est une page qui dit du mal de Mandriva.
Plus qu'à google bomber pour voir si ils jouent le jeu ;-).
Les sources de PTStitcher ne sont pas encore libres. Cependant, un programme équivalent nommé "nona" a été développé avec hugin. Nona n'a pas encore l'ensemble des fonctionnalités de PTStitcher, mais est totalement utilisable et fait parfaitement le travail que l'on attends de lui (il est beaucoup plus rapide que PTStitcher en plus).
Je pense donc qu'il n'y aura que nona dans Debian, avec peut-être un paquet non-officiel de PTStitcher sur mon miroir perso.
Pour les debiannistes intéressés, un peu de patience, j'ai déjà packagé libpano12 (la librairie de base), et elle est déjà rentrée dans Debian (et j'espère qu'elle y restera malgrés les problèmes de brevet, c'est en suspends là). En ce moment je travaille sur hugin, et après je packagerais aussi autopano et enblend. Je pense que si tout se passe bien l'ensemble sera dans Debian fin juillet.
Ce qu'il y a de nouveau ? Ben tout simplement X.org vas rentrer officiellement dans Debian, et il n'y aura donc plus, par exemple, de problèmes avec des programmes non compilés pour celui-ci comme tu as pu en rencontrer, puisque ce sera un support officiel.
Ensuite, je ne comprends pas pourquoi tu te plain de ne pas avoir le paquet entrance non compilé pour X.org, celui-ci n'étant pas officiellement supporté. C'est totalement idiot, un développeur Debian ne va pas fournir de support pour un paquet qui n'est pas dans Debian, et c'est normal. Si tu veux utiliser entrance, libre à toi de le recompiler ou de le prendre depuis un miroir non officiel. C'est un peu aussi ce qui se passe lorsque des utilisateurs d'Ubuntu rapportent des bugs sur le BTS Debian.
Il faut bien voir qu'utiliser des paquets non officiels ou une distribution autre que Debian fait que l'on perd le support Debian, et c'est bien normal. Il ne faut donc pas venir se plaindre après.
La distribution experimental est une distribution particulière. Ce n'est pas une distribution à part entière comme le sont stable et unstable. Elle est prévue pour servir de plate-forme de développement pour les projets expérimentaux qui risquent vraiment de détruire le système ou bien pour des logiciels qui sont vraiment trop instables pour être inclus dans la distribution unstable (mais pour lesquels une mise en paquet est justifiée).
Donc, si l'auteur des paquets estime qu'ils sont prêts à rentrer en unstable, ils peuvent y rentrer directement. D'ailleurs, unstable porte bien son nom :
Les développements se font sur la distribution unstable[11] (c'est pourquoi elle est aussi appelée distribution de développement). Chaque développeur Debian peut modifier ses paquets à tout moment dans cette distribution. Ainsi son contenu change tous les jours. Comme aucun effort particulier n'est fait pour s'assurer que tout fonctionne correctement dans cette distribution, elle est parfois littéralement « instable ».
N'est pas la langue la plus parlée dans le monde. Malheureusement, c'est l'Anglais et donc tout un chacun ce doit, encore malheureusement, de parler Anglais de nos jours.
Faux, la langue la plus parlée dans le monde est le chinois (mandarin) : http://fr.wikipedia.org/wiki/Mandarin(...) . Cependant, il est vrai que c'est certainement la langue la plus utilisée sur internet.
# Commentaire racine
Posté par Florent Bayle (site web personnel) . En réponse au journal Greasemonkey - màj du script papa.user.js - v0.5. Évalué à 7.
# Euh... emacs...
Posté par Florent Bayle (site web personnel) . En réponse au sondage J'utilise comme suite bureautique. Évalué à 7.
# Forums
Posté par Florent Bayle (site web personnel) . En réponse au journal KBFX quand tu nous tiens !. Évalué à 10.
# Déjà vu
Posté par Florent Bayle (site web personnel) . En réponse au journal Wesnoth 1.0 out. Évalué à -1.
# Médiatisation ?
Posté par Florent Bayle (site web personnel) . En réponse au journal Merci Eolas !. Évalué à 4.
Je pense qu'il en sera de même pour celui-là.
# Pour le poste client
Posté par Florent Bayle (site web personnel) . En réponse au journal Active directory et Linux ... ou l'inverse!. Évalué à 4.
[^] # Re: euh pourquoi ?
Posté par Florent Bayle (site web personnel) . En réponse au message free.fr et chmod. Évalué à 6.
[^] # Re: MouleWin
Posté par Florent Bayle (site web personnel) . En réponse au journal A propos de ClamWin. Évalué à 10.
En plus, les éditeurs d'anti-virus ont souvent tendance à "augmenter' artificiellement le nombre de virus "détectés" pour vendre, en classant un peu tout et n'importe quoi dans virus (y compris des logiciels totalement inofensifs).
[^] # Re: Il faut installer une nouvelle version de clamav
Posté par Florent Bayle (site web personnel) . En réponse au message Configuration de freshclam (ClamAV ) ??????. Évalué à 3.
# Vivement...
Posté par Florent Bayle (site web personnel) . En réponse au journal Vu sur la tribune:. Évalué à 8.
# Ça existe
Posté par Florent Bayle (site web personnel) . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 7.
- en ce qui concerne le fait de faire confiance ou non en des logiciels libre, je te conseille de jeter un coup d'oeil quelques journaux plus bas [1].
- le sujet du firewall applicatif sous Linux est une question qui revient souvent, notamment pour les utilisateurs débutants. La bonne nouvelle, c'est que ça existe [2]
Pour ma part, j'estime pouvoir faire confiance aux logiciels fournis par ma distribution (Debian pour ne pas la citer) grâce à plusieurs choses : signature des paquets par GPG, réseau de confiance (pour pouvoir devenir développeur Debian, il faut avoir une clef GPG signée par une personne déjà développeur Debian - on est donc normalement assuré de l'identitée de tous les développeurs de proche en proche), le parainage (une personne non développeur Debian doit être paraînée par un développeur Debian pour chaque envoi de paquets dans la distribution. Je ne sais pas ce qu'il en est pour les autres distributions, mais je pense que chacune doit avoir des moyens de s'assurer que les paquets officiels ne sont pas fait n'importe comment par n'importe qui.
[1] : http://linuxfr.org/~etix/19431.html(...)
[2] : http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-11.htm(...)
# A faire
Posté par Florent Bayle (site web personnel) . En réponse au message probleme install Sarge. Évalué à 1.
Ensuite, ce serais pas mal d'avoir plus d'informations sur ton matériel (par exemple est-ce que ton disque est IDE, SATA, SCSI, sur quelle partition tu voudrais installer,...)
Tu peux aussi tester l'installation en noyau 2.6 directement (expert26 comme option au boot) pour voir si ça marche mieux.
Ah, au fait, Sarge c'est Debian 3.1, et pas 3.0.
# Solutions
Posté par Florent Bayle (site web personnel) . En réponse au message SSH et limitation d'accès.. Évalué à 1.
- lui interdire l'accès à toute l'arborescence avec les permissions Unix (quasi irréalisable)
- faire tourner le ssh dans un chroot (mais peut-être que du coup il ne pourras plus faire ce que tu veux qu'il fasse)
- lui mettre un shell très restrictif (je ne sais pas si ça existe vraiment, il faudras donc peut-être le programmer toi-même)
# Réponse
Posté par Florent Bayle (site web personnel) . En réponse au message Insatllation d'un .deb. Évalué à 3.
- apt-get install amsn
Pour l'installer si tu n'as que le fichier .deb (toujours en root) :
- dpkg -i fichier.deb
[^] # Re: Ah ?
Posté par Florent Bayle (site web personnel) . En réponse au journal vive ouinedoze vista !!. Évalué à 10.
# Downgrader un paquet Debian
Posté par Florent Bayle (site web personnel) . En réponse au message Downgrade libpango 1.8.2 en 1.8.1. Évalué à 5.
Ensuite tu fait un apt-get update, puis un apt-get install libpango1.0-0=1.8.1-1 (fait un apt-cache policy libpango1.0-0 pour voir toutes les versions disponibles).
Là, soit tout se passe bien, et ça downgrade ton paquet, soit ça marche pas, et tu vas devoir downgrader beaucoup de paquets. Tu peux donc recommencer pour tous les paquets à downgrader (ex : apt-get install libpango1.0-0=1.8.1-1 libpango1.0-common=1.8.1-1 etc...).
Voilà, bon courage.
# Peut-être
Posté par Florent Bayle (site web personnel) . En réponse au message Montage de partitions NTFS. Évalué à 3.
/dev/hda1 /mnt/win1 ntfs ro,user,defaults,umask=000 0 0
ARGH ! Surtout pas malheureux !
# Le cache
Posté par Florent Bayle (site web personnel) . En réponse au message Mediawiki upgrade : KO avec IE. Évalué à 1.
# setuid root
Posté par Florent Bayle (site web personnel) . En réponse au message sudo et apache chrooté [openbsd]. Évalué à 1.
florent@pluton:~$ ls /usr/bin/sudo -l
-rwsr-xr-x 1 root root 97912 2005-04-27 12:13 /usr/bin/sudo
florent@pluton:~$
Remarque bien que :
- le programme appartient à root/root
- il y a un 's' à la place du 'x' habituel pour les permissions pour le propriétaire.
Cela signifie que toute personne lançant sudo le lancera en temps que root (ce qui est nécessaire pour qu'il puisse lancer ta commande en temps que root).
C'est ce que l'on appelle un programme "setuid root".
# LA question
Posté par Florent Bayle (site web personnel) . En réponse au journal Concours de Google Bombing chez Mandriva. Évalué à 10.
Plus qu'à google bomber pour voir si ils jouent le jeu ;-).
[^] # Re: Debian
Posté par Florent Bayle (site web personnel) . En réponse au journal équivalent propriétaire à un LL. Évalué à 6.
Je pense donc qu'il n'y aura que nona dans Debian, avec peut-être un paquet non-officiel de PTStitcher sur mon miroir perso.
# Debian
Posté par Florent Bayle (site web personnel) . En réponse au journal équivalent propriétaire à un LL. Évalué à 7.
[^] # Re: y a quoi de nouveau ?
Posté par Florent Bayle (site web personnel) . En réponse au journal X.Org dans Debian. Évalué à 8.
Ensuite, je ne comprends pas pourquoi tu te plain de ne pas avoir le paquet entrance non compilé pour X.org, celui-ci n'étant pas officiellement supporté. C'est totalement idiot, un développeur Debian ne va pas fournir de support pour un paquet qui n'est pas dans Debian, et c'est normal. Si tu veux utiliser entrance, libre à toi de le recompiler ou de le prendre depuis un miroir non officiel. C'est un peu aussi ce qui se passe lorsque des utilisateurs d'Ubuntu rapportent des bugs sur le BTS Debian.
Il faut bien voir qu'utiliser des paquets non officiels ou une distribution autre que Debian fait que l'on perd le support Debian, et c'est bien normal. Il ne faut donc pas venir se plaindre après.
[^] # Re: Pas experimental
Posté par Florent Bayle (site web personnel) . En réponse au journal X.Org dans Debian. Évalué à 9.
Donc, si l'auteur des paquets estime qu'ils sont prêts à rentrer en unstable, ils peuvent y rentrer directement. D'ailleurs, unstable porte bien son nom :
[^] # Re: Le Francais
Posté par Florent Bayle (site web personnel) . En réponse au journal Penser l'intéropérabilité des logiciels dès leur conception par MS. Évalué à 5.