Le plus « ouvert », c'est le domaine public : ça permet effectivement de prendre tout les logiciels libres sans investir dans le libre. Je me répète : je ne nie pas que cela puisse avoir un intéret, mais certainement pas pour les développeurs de logiciels libres.
La raison que je trouve la plus valable, c'est qu'une base de donnée ne se modifie pas comme des fichiers PHP... Et pour avoir un suivi à ce niveau, il suffit de faire des dumps.
Par contre, il n'est pas idiot de faire des dumps de structure dans des fichiers sur le CVS.
C'estg pour qu'il y'est important de :
- mettre un commentaire de ChangeLog explicite
- faire un cvs update avant de faire un cvs ci (histoire de voir si des modifs ont été faites)
- et éventuellement ne faire qu'un cvs update dans le dossier sur lequel on à modifié des fichiers.
« Par contre je comprends bien que pour plusieurs raisons (notamment budgétaire), une seule machine accueille les deux fonctions (CVS et serveur), surtout dans la phase de développement. »
Faire serveur CVS, ça n'implique pas grand chose, si c'est pour un projet uniquement. Il est donc parfaitement inutile de placer le CVS sur une autre machine que le serveur.
D'autant que l'auteur de la page donnée en lien est l'ensemble de personnes suivant :
* Per Bothner (Brainfood Inc)
* Joe Buck (Synopsys)
* David Edelsohn (IBM)
* Kaveh R. Ghazi
* Torbjorn Granlund (Swox AB)
* Jeffrey A. Law (Red Hat)
* Marc Lehmann (Technische Universität Karlsruhe)
* Jason Merrill (Red Hat)
* David Miller (Red Hat)
* Mark Mitchell (CodeSourcery)
* Toon Moene (Koninklijk Nederlands Meteorologisch Instituut)
* Gerald Pfeifer (Vienna University of Technology)
* Joel Sherrill (OAR Corporation)
* Jim Wilson (Red Hat)
On remarquera dans ce comité l'entreprise la plus représentée...
C'est surtout que sur certaines machines, c'est pas dérangeant d'avoir soit GTK soit QT lorsque le disque dur est restreint et que X est utilisé irrégulièrement./.
serveur popol avec = un cvsroot et une copie du cvs (que le serveur sert...)
machine de robert = avec une copie du cvs
robert : cvs ci -m 'ma mouise'
robert : ssh root@popol
robert : cd /var/www/copieducvs && cvs update -d
C'est règlé !
Si j'ai bien compris, le but est d'automatiser les deux étapes qui suivent ? Ce n'est peut-etre pas une bonne idée, il est dès fois interessant de faire un commit d'un truc encore expérimental, qu'on veut tester ailleurs, mais pas directement sur la copie du cvs en production./..
« Mais pour tous ces gens qui ne font pas un audit _sérieux_ de tout ce qu'ils installent avoir les sources ne leur rajoute _aucune_ sécurité. Ils ont à faire confiance (de la meme facon que celui qui télécharge un binaire sans source) »
Dans les deux cas, il y'a la confiance :
- dans le premier, il s'agit de confiance en l'auteur des sources qui pourraient etre démasqué finalement assez rapidement, par hasard ; il s'agit aussi de voir que d'autres personnes que soit (des organismes d'audit par exemple) pourrait vérifier les sources
- dans le premier, il s'agit de confiance en l'auteur des sources contre qui il ne pourra rien etre prouvé sinon un "problème" (bug ou fonctionnalité) ; il s'agit aussi de voir que de toute façon, personne ne peut lire les sources. Pas nous, qui ne le faisont pas, mais personne d'autre : on est tous confiné à ne pas faire d'audit sérieux.
Dans les deux cas, il est possible de se faire tromper. Mais dans un des deux cas, on ne peut avoir aucune garantie...
Il ne fallait pas comprendre Pierre-Henri dans le sens « je lance KDE et paf je lis le source et je vois un cheval » mais dans le sens « quelqu'un, un jour remarque un phénomène suspect : son logiciel est libre, il peut gratter et trouver l'évidence, la preuve accablante de l'existance d'un cheval de troyes ; son logiciel est propriétaire, il peut avancer à l'aveuglette et finalement faire des hypothèses ... »
Mieux : son logiciel est libre, il peut contacter ses auteurs, alerter des gens (linuxfr et équivalents), parmi lesquels il se trouvera bien une personne pour dévoiler le pot aux roses ; son logiciel est propriétaire, contacter ses auteurs ne sert à rien et alerter des gens est sans aucun impact...
Je parle de bauds, tu me parles de Kbps. Faudrait que ce mettent d'accord.
> Tu confonds peut-être avec le minitel 1 qui recoit les données à 9600 bauds maxi
Alors là magnifique... Les bauds ne correspondent pas à une vitesse de transferts de données, ça dépend de la valence de ton signal. mais bon, je recherche sur le Net et je poste l'URL qui va bien.
« Ca je suis d'accord, c'est assez mal organisé et il y a souvent beaucoup de sur-informations. »
Le fait est que quand quelque chose ne marche pas sous windows (par exemple la connexion internet), sur le système, je ne suis personnellement capable de trouver que des docs qui me disent des banalités dont je n'ignore rien.
Pareillement, quand un matériel « plug and play » ne marche pas sous windows, concretement, tu ne peux rien y faire. Vieille version de windows ? Certes, ceci explique cela. Ceci étant dit, le support de ma carte SCSI « très récente » qui n'est pas encore intégrée au noyau Linux peut etre trouvé sous forme de patchs pour les noyaux Linux 2.4.x, 2.2.x et 2.0.x ...
Certes, il faut recompiler le noyau et ce n'est peut-etre pas à la portée de tous : mais concretement, quand ça merde, il reste des possibilités.
« Ceci dit comparer les man à MSDN ça me parait un peu hors de propos, l'un n'a rien a voir avec l'autre. Les mans t'indiquent comment fonctionne une commande bien précise, ses différents arguments, les résultats escomptés alors que MSDN contient des chapitres entiers de notions théoriques du fonctionnement interne du systéme »
Ce n'est pas hors propos sur tu replaces dans le contexte de la discussion : de quoi peut-on s'aider quand ça mouise.
[^] # Re: Lnxscene revient !
Posté par Anonyme . En réponse à la dépêche Lnxscene revient !. Évalué à 3.
# Re: Lnxscene revient !
Posté par Anonyme . En réponse à la dépêche Lnxscene revient !. Évalué à 0.
La moitié de http://unixscene.kameli.net/?choice=demos(...)
[^] # Re: protection des fichiers et ext2
Posté par Anonyme . En réponse au message [Terminal] protection des fichiers et ext2. Évalué à 1.
[^] # Re: GNU OS retardée, depuis 1983 ! ! ! !
Posté par Anonyme . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 1.
[^] # Re: ATICA - Choisir sa licence libre
Posté par Anonyme . En réponse à la dépêche ATICA - Choisir sa licence libre. Évalué à 1.
Le plus « ouvert », c'est le domaine public : ça permet effectivement de prendre tout les logiciels libres sans investir dans le libre. Je me répète : je ne nie pas que cela puisse avoir un intéret, mais certainement pas pour les développeurs de logiciels libres.
[^] # Re: Ask DLFP :
Posté par Anonyme . En réponse à la dépêche Ask DLFP : "Outil pour développer du PHP en groupe". Évalué à 1.
Par contre, il n'est pas idiot de faire des dumps de structure dans des fichiers sur le CVS.
[^] # Re: Ask DLFP :
Posté par Anonyme . En réponse à la dépêche Ask DLFP : "Outil pour développer du PHP en groupe". Évalué à 1.
- mettre un commentaire de ChangeLog explicite
- faire un cvs update avant de faire un cvs ci (histoire de voir si des modifs ont été faites)
- et éventuellement ne faire qu'un cvs update dans le dossier sur lequel on à modifié des fichiers.
[^] # Re: Ask DLFP : séparation référence / production
Posté par Anonyme . En réponse à la dépêche Ask DLFP : "Outil pour développer du PHP en groupe". Évalué à 2.
Faire serveur CVS, ça n'implique pas grand chose, si c'est pour un projet uniquement. Il est donc parfaitement inutile de placer le CVS sur une autre machine que le serveur.
[^] # Re: gcc 2.96 n'existe pas
Posté par Anonyme . En réponse au message [Terminal] Comment choisir le gcc qu'il vous faut!. Évalué à 1.
* Per Bothner (Brainfood Inc)
* Joe Buck (Synopsys)
* David Edelsohn (IBM)
* Kaveh R. Ghazi
* Torbjorn Granlund (Swox AB)
* Jeffrey A. Law (Red Hat)
* Marc Lehmann (Technische Universität Karlsruhe)
* Jason Merrill (Red Hat)
* David Miller (Red Hat)
* Mark Mitchell (CodeSourcery)
* Toon Moene (Koninklijk Nederlands Meteorologisch Instituut)
* Gerald Pfeifer (Vienna University of Technology)
* Joel Sherrill (OAR Corporation)
* Jim Wilson (Red Hat)
On remarquera dans ce comité l'entreprise la plus représentée...
[^] # Re: Bind vs DJBDns
Posté par Anonyme . En réponse à la dépêche Nouvelle vulnérabilité dans BIND. Évalué à 4.
[^] # Re: Nouvelle vulnérabilité dans BIND
Posté par Anonyme . En réponse à la dépêche Nouvelle vulnérabilité dans BIND. Évalué à 0.
Ca fait assez « pro » mais on ne peut pas dire que ça éclaire la discussion... Comme souvent lorsqu'on a recours à des anglicismes.
[^] # Re: if !(GTK+ && Qt) ......
Posté par Anonyme . En réponse à la dépêche [K|G]eramik: pour un bureau unifié. Évalué à 1.
[^] # Re: Un bench MySQL contre tous
Posté par Anonyme . En réponse à la dépêche Un bench MySQL contre tous. Évalué à 2.
[^] # Re: Sortie de GNU OS retardée
Posté par Anonyme . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 1.
# Re: Un bench MySQL contre tous
Posté par Anonyme . En réponse à la dépêche Un bench MySQL contre tous. Évalué à 3.
# Re: Ask DLFP :
Posté par Anonyme . En réponse à la dépêche Ask DLFP : "Outil pour développer du PHP en groupe". Évalué à 1.
serveur popol avec = un cvsroot et une copie du cvs (que le serveur sert...)
machine de robert = avec une copie du cvs
robert : cvs ci -m 'ma mouise'
robert : ssh root@popol
robert : cd /var/www/copieducvs && cvs update -d
C'est règlé !
Si j'ai bien compris, le but est d'automatiser les deux étapes qui suivent ? Ce n'est peut-etre pas une bonne idée, il est dès fois interessant de faire un commit d'un truc encore expérimental, qu'on veut tester ailleurs, mais pas directement sur la copie du cvs en production./..
# Re: Un bench MySQL contre tous
Posté par Anonyme . En réponse à la dépêche Un bench MySQL contre tous. Évalué à 0.
[^] # Re: Ask DLFP :
Posté par Anonyme . En réponse à la dépêche Ask DLFP : "Outil pour développer du PHP en groupe". Évalué à 1.
# Re: ATICA - Choisir sa licence libre
Posté par Anonyme . En réponse à la dépêche ATICA - Choisir sa licence libre. Évalué à 3.
BSD qui permet de s'assurer que les devs du libre restent des mendiants ?
# Re: Ask DLFP :
Posté par Anonyme . En réponse à la dépêche Ask DLFP : "Outil pour développer du PHP en groupe". Évalué à 3.
mod_cvs (un truc achement bien pour Apache)
[^] # Re: vous trouvez pas ca bizarre ?
Posté par Anonyme . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 1.
[^] # Re: vous trouvez pas ca bizarre ?
Posté par Anonyme . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 1.
Dans les deux cas, il y'a la confiance :
- dans le premier, il s'agit de confiance en l'auteur des sources qui pourraient etre démasqué finalement assez rapidement, par hasard ; il s'agit aussi de voir que d'autres personnes que soit (des organismes d'audit par exemple) pourrait vérifier les sources
- dans le premier, il s'agit de confiance en l'auteur des sources contre qui il ne pourra rien etre prouvé sinon un "problème" (bug ou fonctionnalité) ; il s'agit aussi de voir que de toute façon, personne ne peut lire les sources. Pas nous, qui ne le faisont pas, mais personne d'autre : on est tous confiné à ne pas faire d'audit sérieux.
Dans les deux cas, il est possible de se faire tromper. Mais dans un des deux cas, on ne peut avoir aucune garantie...
Alors que dans l'autre, _si on veut_ on peut.
[^] # Re: vous trouvez pas ca bizarre ?
Posté par Anonyme . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 2.
Il ne fallait pas comprendre Pierre-Henri dans le sens « je lance KDE et paf je lis le source et je vois un cheval » mais dans le sens « quelqu'un, un jour remarque un phénomène suspect : son logiciel est libre, il peut gratter et trouver l'évidence, la preuve accablante de l'existance d'un cheval de troyes ; son logiciel est propriétaire, il peut avancer à l'aveuglette et finalement faire des hypothèses ... »
Mieux : son logiciel est libre, il peut contacter ses auteurs, alerter des gens (linuxfr et équivalents), parmi lesquels il se trouvera bien une personne pour dévoiler le pot aux roses ; son logiciel est propriétaire, contacter ses auteurs ne sert à rien et alerter des gens est sans aucun impact...
[^] # Re: Sortie de GNU OS retardée
Posté par Anonyme . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 1.
> Tu confonds peut-être avec le minitel 1 qui recoit les données à 9600 bauds maxi
Alors là magnifique... Les bauds ne correspondent pas à une vitesse de transferts de données, ça dépend de la valence de ton signal. mais bon, je recherche sur le Net et je poste l'URL qui va bien.
[^] # Re: Nouvelle GPL
Posté par Anonyme . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 2.
Le fait est que quand quelque chose ne marche pas sous windows (par exemple la connexion internet), sur le système, je ne suis personnellement capable de trouver que des docs qui me disent des banalités dont je n'ignore rien.
Pareillement, quand un matériel « plug and play » ne marche pas sous windows, concretement, tu ne peux rien y faire. Vieille version de windows ? Certes, ceci explique cela. Ceci étant dit, le support de ma carte SCSI « très récente » qui n'est pas encore intégrée au noyau Linux peut etre trouvé sous forme de patchs pour les noyaux Linux 2.4.x, 2.2.x et 2.0.x ...
Certes, il faut recompiler le noyau et ce n'est peut-etre pas à la portée de tous : mais concretement, quand ça merde, il reste des possibilités.
« Ceci dit comparer les man à MSDN ça me parait un peu hors de propos, l'un n'a rien a voir avec l'autre. Les mans t'indiquent comment fonctionne une commande bien précise, ses différents arguments, les résultats escomptés alors que MSDN contient des chapitres entiers de notions théoriques du fonctionnement interne du systéme »
Ce n'est pas hors propos sur tu replaces dans le contexte de la discussion : de quoi peut-on s'aider quand ça mouise.