Anonyme a écrit 62265 commentaires

"La sécurité par l'obscurantisme ne mène a rien"

On trouve peut-être moins de failles sur NT que sur Linux : cela ne veut pourtant pas dire qu'il n'en existe pas, bien au contraire : combien de personnes se penchent sur le niveau de sécurité d'un OS propriétaire ?

Le meilleur exemple de (robustesse == diffusion)
nous vient des algorithmes de crypto, de checksum (ie MD5). Diffuser permet de valider !

Pareil
A oui, GNUstep a des problemes de compilation
sur RH 7.0 (d'apres groupe de discussion)

Postcriptum : ce que je dit pour les RH est valable pour toutes les distrib qui sortent tous les 4 ou 6 mois avec de nouvelles versions ou fonctionnalités.

Bon, ce que je pense n'est pas spécifique à la version 7.0, mais franchement, je n'utiliserai pas une RH fraichement sortie (et meme avec quelques mois d'existance) pour mettre des serveurs en production (genre web haute dispo, serveur de mail ou NFS de la société etc ...)
Apres, sur sa station de travail, chacun fait ce qu'il veut ...

Désolé, il y avait la réponse deux articles plus bas...
Enfin, si il y en a qui ont essayé, je suis intéressé quand même.
Cyprien

J'ai une carte 3dfx voodoo 5, quelqu'un a essayé de faire tourner quelque chose avec cette carte ??? Ca marche comment ???
Cyprien

NT est un excellent système propriétaire, avec des
milliards d'investissement en développement (...eusos!...)

Mais linux est jeune mais un système ouvert...
c'est une force qu'on ne peut pas mesurer à l'aune des $-euros ...............

A mon avis cron et at ne font pas exactement la même chose:
cron est lancé par root (donc réservé a l'adm)
at permet a n'importe qui de lancer un batch
a chaque distrib il faut verifier ce que fait cron
Bien qu'étant adm de ma machine Linux, je ne travaille pas sous root, mais sous un login quelconque.
(Je dirais une des premières règles élémentaire de sécurité)

La RH7.0 est sans doute meilleure que les versions precedentes, mais sur mon portable (NEC Ready 340T) elle refuse de s'installer !!!
Quelque soit le mode, le programme d'installation plante quand il essaye de copier les packages sur le HD ... et puis j'ai droit a un joli message m'indiquant que j'ai trouve un bug :-(

--
David au pays des kangourous.

Le seul truc que je trouve dommage avec la RH7.0 c'est que pour le moment il est impossible d'y installer HelixCode : celui-ci test le n° de version et refuse de s'installer.
Mais un message sur le site d'Helix annonce qu'ils sont en train de remédier à ce "problème".
Sinon moi aussi je trouve la 7.0 superbe, meilleur que les 6.x.

disons que la traductions de packages est discutable...

qu'est-ce qu'un paquet, qu'un paquetage ?

le mot paquetage ne viendrait-il pas d'empaqueter, faire des paquets ?

je vais voir sur larousse :

paquet : Assemblage de plusieurs choses attachées ou enveloppées ensemble.

paquetage : Ensemble des effets d'habillement et de campagne d'un soldat, arrangés réglementairement.

il me semble que c'est radicalement sans appel.

package étant : bundle made up for transportation; a packet; a bale; a parcel; as, a package of goods.

Bien sur, d'une certaine manière, paquetage est un assemblage de « goods », oui, mais un paquet, ça implique beaucoup plus le coté emballage qu'on retrouve très bien dans les icones...

paquetage, ça me semble être un dérapage de traductions : make a package -> empaqueter -> des paquetages...

de plus, le terme paquet est bien plus court.. plus sympa (je trouve)..

voilà voilà...

paquet, je persiste :))

kgcc est inclus dans la redhat, bien entendu.

(j'ai compilé le 2.2.17 et le 2.4.0-test9 sans problèmes)

juste pour dire que chez moi leur gcc (2.96) ne compilait aucun noyau (meme pas celui fournit avec) alors qu'avec le 2.95 aucun prob

> Arrh, à quand la fin du C ?

<troll>
Vive ADA !!!
</troll>

hummm, un troll ...

Debian rulez de toutes façons, c'est bien connu ...

>Pour Red Hat, la 7.0 est de qualité largement supérieure à toutes leurs versions précédentes..

Y'a pas de mal en fait.

« Paquetages », pas « paquets ».

Je suis d'accord. Malgré un contenu un peu léger (en quantité), des articles parfois écrits à la va-vite, cela reste un bon mag linux pour les débutants
comme moi, qui peuvent vraiment apprendre des trucs qui servent tous les jours (je pense par ex à 2 articles qui m'ont bien servi: un sur les RPM, l'autre sur hdparm), alors que Linux mag (pour ne pas le citer) est très bon mais assez
hors de portée.

J'espère qu'ils vont pouvoir continuer avec des vrais articles pratiques, et pas juste un catalogue commercial comme leurs confrères sous win.

Il est gentil, lui. T'as le droit de ne pas être d'accord.
Si il y a des bogues -> c'est qu'il n'y a pas assez de tests (cqfd).

--
(si tu n'aimes pas, relis-toi)

les « paquets publics » tu veux dire ? :))

Tu dois être une ili3tz I°r0gR4[v]3rzz toi, non ?

Des tests, ils en fonts, et forcement, tout ne se trouve pas.. Mais quand ça se trouve ça se corrige... Est-ce si grave, peut-on parler de « faute » ...

De toute façon, si le but était de nous apprendre qu'une faille de sécurité est du à une connerie dans le code, c'est sympathique, mais bon, sans être trop expert en là matière, je dirais qu'on aurait pu un peu s'en douter, hein !

Prouesse, c'est le mot. Et dire que Doudou passait son temps à se faire déchirer la tête à Quakeuu III au lieu de réparer notre site, pfff! :o)

Allez, une petite Kro en direct live du bureau, 20h45!

(glou, glou, glou...)

Je suis en train d'haliciner : à lire tous les commentaires (du moins ceux ayant un minimun d'intelligence), les trous de sécurité sont une fatalité.
NON. C'est la faute des programmeurs qui ne savent pas pondre des lignes de code sans erreur. Évidemment, on peut faire (quasiment) n'importe quoi avec le langage C (celui qui n'a jamais utilisé cast...), mais le PIRE ce sont les librairies mal écrites auxquelles font confiance les programmeurs. C'est la faute aux programmeurs aussi pour le manque de tests sérieux. C'est aussi la faute des marchands Linux (redhat, mandrake, suse, etc.) qui ne testent pas assez.
Il existe quelques moyens simples d'éviter des erreurs de programmation :

http://www.parasoft.com(...) pour leur (très cher) insure++
http://www.openbsd.org/papers/strlcpy-paper.ps(...)
http://www.freebsd.org/security(...) voir Secure Programing Guidelines

Et j'en oublie certainement (voir SUN, HP, IBM, etc.).

Arrh, à quand la fin du C ?

y'a pas d'rebellion, y'en a rien carrer.

Aile!

La belle blague. Tout le monde se plaint qu'il n'y a pas assez de mag Linux, mais vous descendez Login: qui en est un. C'est pas un peu illogique ?
De plus, vous reprochez à Login: de parler d'autres OS que Linux, mais c'est son orientation qui est clairement annoncée. Alors lisez un peu ("magazine de la micro alternative" marqué en couverture pour rappel, et en GROS) et réfléchissez, ça vous changera un peu.
Ensuite, vous dites que c'est PCteam qui à offert une distrib avant Login:, mais je vous rappelle que c'est la meme équipe (Posse-press).
Enfin, comment reprocher à un site d'avoir quelques problémes alors qu'il est en pleine rénovation et que sa construction n'est pas achevée ? C'est plutot une prouesse que le forum marche bien. Et (toujours pour votre niveau de réflexion), un mag papier se prépare à l'avance, donc à des news qui ont toujours un peu de retard face au net... Vous comprenez là, ou c'est trop compliqué pour vous ?

Longue vie à vos récoltes!
PS : pour ceux qui me connaissent, je suis FrenchPistolero (dit aussi Pistolero sur les forums de login: et PCteam)