Anonyme a écrit 62289 commentaires

Soit tu es vraiment de mauvaise fois, soit ta phrase est très mal formulée.

Quand tu dis "La dernière" il me semble logique de comprendre que tu parles de "tentatives qui ont bien foiré" et pas juste de tentatives.

tiens a ce propos j'ai un contact ebay au US qui m'achete ce que je veux et me l'envoie, je le paye par paypal, il se prend une commission, mais les frais de port par USPS sont raisonnable (la commission est a negocié)

note que je ne passe pas par ebay mais je l'ai connu avec ebay

La aussi Debian montre les limites du développement bénévole.

N'importe quoi. L'erreur est humaine, et c'est pas par ce que tu es payé que tu n'es plus humain. Une personne employée par une societé aurait très bien pu faire ce genre d'erreur, et on trouve par exemple egalement des failles très importantes dans les logiciels de MS.

Ce que ca montre peu etre, c'est qu'il y a sans doute des procedures à ameliorer chez Debian pour tenter eviter ce genre d'erreur, mais ca n'a rien à voir avec le fait que le développement soit bénévole.

Pour le 1), on a déjà vue des tentatives qui ont bien foiré. La dernière, et dans une moindre mesure, est Mandriva avec TurboLinux (où en est ce truc ?)

Je vois pas en quoi c'est foiré, la dernière Mandriva est basée sur cette collaboration entre Mandriva et TurboLinux, et TurboLinux est je crois sur le point de sortir une version de leur distrib sur cette meme base, donc ca se passe bien, et il ne me semble qu'il soit prevu d'arreter cette collaboration.

Tu ne sais meme ou ca en est, et pourtant tu affirmes que c'est foiré. Ah mais oui, j'oubliais, selon toi, tous les trucs dans lesquels n'intervient pas RedHat/Fedora sont forcement foirés :)

Bon anniversaire à notre distribution Linux française !

En espérant qu'elle ne se fasse pas manger par les nouvelles distributions 'montantes' user-friendly (la domination, c'est le mal ; la pluralité, c'est le bien), mais que celles-ci se partagent le marché, afin de toujours proposer des solutions innovantes, dans le but de vraiment faciliter la vie des utilisateurs.

Non c'est faux. Encore quelqu'un qui n'a pas vraiment compris le problème ...

Le problème n'est pas d'avoir retiré cet appel de fonction avec une variable non initialisée (ce que permet de retirer -DPURIFY), ca ce n'est pas genant. Le problème c'est d'avoir retiré une autre ligne similaire dans une autre fonction, qui elle était très importante (et qui n'est pas supprimé par -DPURIFY).

Sauf que dans son message :
- il parle de retirer des erreurs valgrind pour aider à debugger
- il ne precise pas qu'il est mainteneur debian, ou que ces modifications sont destinées à etre redistribuées à beaucoup de monde
- il ne montre pas un vrai patch, il cite juste 2 lignes identiques avec numeros de lignes, en précisant que ces lignes posent probleme avec valgrind, ce qui est faux, seule une des 2 lignes pose probleme (celle qui peut etre retirée sans problème, l'autre non)

Compte tenu de tout ca :
- il est facile de croire que la personne souhaite simplement se recompiler un openssl pour debugger quelquechose
- il est facile de croire qu'il parlait uniquement de la ligne utilisant de la memoire non initialisée (la réponse est parfaitement correcte dans ce cas la)
- n'ayant pas précisé que cette modification était critique (déstinée à etre redistribuée à beaucoup de monde), la personne qui répond ne prend pas forcement le temps de verifier que toutes les affirmations sont exactes

Heu non, faut pas exagerer, c'est pas par ce qu'il se trouve que ce bug a été introduit par un mainteneur de package qu'il faut en conclure des trucs sur le risque des forks. C'est une erreur, ca arrive, et ca aurait très bien pu arriver à un developpeur d'openssl aussi.

Si on regarde les alertes de sécurité, 99% proviennent de bugs dans les logiciels upstream, c'est par par ce qu'il y a un problème une fois avec un patch ajouté par le mainteneur du package qu'il faut en conclure n'importe quoi.

Ca consomme de l'eau à outrance

pour la production de essence/gazole sur un site petrochimique au havre, ils pompent dans les 90m3 par jour

et oui le petrole cela bouffe aussi de l'eau et pas qu'un peu

Non, ce n'est pas exactement ce qui est dit. D'après le commentaire plus haut, ce qui est compromis dans le cas de DSA c'est les fichiers ou connections signés à l'aide de cette clef et un mauvais openssl, mais pas la clef en elle meme.

eureka !
merci pour cette explication claire et limpide !

On pourrait imaginer une suite de test qui testerait l'aléatoire des clefs

C'est trop tard pour les clefs pas assez aleatoires, c'est deja fait. La prochaine fois ca sera un autre truc :)

merci pour la solution !

mais ca ne m'explique pas pourquoi la résolution ne se fait pas via le DNS de mon FAI ....

ben oui, ce qui est etonnant c'est que maintenant apparement il n'y a personnes qui a voté nicolas :), etrange non ?

":D" pour le style. Par rapport à tes propos :


*** Héritages casuels vaseux ***


Là, il faudra m'expliquer. Tu fais allusion au génitif saxon ?

Sinon cette nouvelle est mauvaise. Et je ne peux même pas me plaindre, je n'en ai jamais acheté, faute d'indécision. :(

si tu veux voir les tarifs allemand tu vas sur ebay.de et tu regarde combien cela coute d'envoyer un colis

apparement 4,60 euros a l'interieur de l'allemagne

ce qui me gonfle le plus avec la poste c'est qu'il tate mes envellope en me disant: ce n'est pas du courrier monsieur il faut prendre un collissimo.

alors que bon j'ai le droit d'envoyer des produit commerciaux par envellope jusqu'a 2kg

donc je leur casse les couilles systemematiquent avec la directive europeenne

http://monsite.orange.fr/belle14080/page2.html

et parfois j'insiste avec la violation de correspondance car il n'ont pas a savoir ce que contient ma lettre
http://www.lexinter.net/Legislation2/violation_de_la_corresp(...)

bref les ptt c'etait mieux avant

Oui merci, je l'ai bien fait. C'est laborieux mais nécessaire !

Pour info voici le lien :
http://fedoraproject.org/get-prerelease

Je suis en ce moment même de tester Fedora 9 et elle est franchement convaincante.
Elle m'a convaincu de délaisser pour un temps ma Debian.
L'intégration d'Upstart est en particulier bluffante, la vitesse de démarrage est inédite.

Sinon tout le matériel a été impécablement détecté et supporté.

L'installateur graphique est aussi à saluer, propre et clair, avec en particulier une excellente gestion des partitions LVM.

J'avais peur du passage des archives deb vers rpm, mais il y a là aussi un installateur propre et rapide - sans comparaison avec mes expériences passées sur OpenSuse.

Bref une distrib solide et bien léchée ma fois, qui à mon sens est la meilleure alternative à Ubuntu sur les postes bureautiques.

Il existe badram pour ça.

Certes, mais ce que Stallman propose c'est que les écoles cessent d'enseigner sous Windows.
Que ce soit rigoureux ou pas, ce n'est ni dans l'intérêt de l'école ni dans celui des élèves et Stallman perd en crédibilité car la réaction des professeurs et des élèves est de le voir en utopiste farfelu.

De plus, l'enseignement informatique a bien évolué et beaucoup d'écoles installent linux et windows sur les portables qu'elles fournissent aux élèves.

pour le bug, oui c'est reglé, je pense que cela a du arriver de temps en temps mais comme il n'y a personne au milieu :) cela ne s'est pas vu. La veille je m'etais ferment disputer avec mon ex femme, du coup je pensais a autre choses a mon travail. et hop une connerie de faite, il y a eu aussi une autre panne au juste avant qui ma fait deplacer hors de la cabine de controle.

bref, bug resolu, panne reparé de maniere correct pour ne pas que cela se reproduise plus tard. Que du benefice, a mon retour je vais aller carresser l'arret d'urgence et le faire briller. parfois j'imagine si il n'avait pas été la, en plus c'est moi qui l'avait reparé 3 semaines plutot (il y avait un bon vieux domino sur le cable).

les blocs sont poussé horizontalement, le shema est vue de coté c'est sur un 20 aine de metre

Perdez pas votre temps à visionner la vidéo, c'était ennuyeux à mourir.
Que du blabla adapté aux français, rien qu'un lecteur de linuxfr ne sache pas déjà.

Avec des propos super extrémistes par dessus le marché (ne pas utiliser windows dans les écoles...).

pour ton premier paragraphe

ce que j'adore c'est que tu es tous seul dans l'entreprise pour un entretien (avec les employés), puis finissent l'entretien par:

-bon merci, nous allons selectionner les autre candidats (en montrant un classeur de cv recu depuis 10 ans) puis nous vous rappelerons peut etre (genre si tu n'es pas trop chere donc descend ton prix)

et le lendemain a 08H10 tu recois un coup de telephone, genre il ont peur que tu en recoive un autre d'un concurrent a 08H11. et tu sens la peur que tu dise : non desolé, j'ai recu un appel a 17H00 hier je ne suis plus disponible.

sinon vous avez remarqué que les journalistes ne dise plus 8,1 % de chomeur (comme au temps du 14% de chomage) mais plutot 1 910 500 chomeurs. j'entend deja la barre des 2 millions a été atteinte, c'est la recession

avec parfois une hausse casi dramatique de 20 000 personnes au chomage pour le mois de fevrier (exemple)

pendant la pousser (et que j'entendais croc croc) j'ai du me forcer a ne pas essayer de resister pour penser a cette arret d'urgence, comme quoi l'instint peut etre un poil nefaste