Arachne a écrit 585 commentaires

J'avoue ne rien connaître au domaine de l'embarqué, je me suis juste baladé dans les options qui permettent de faire un kernel light pour ce genre d'applications, et une question m'a traversé l'esprit :

Même avec des features allégées, un kernel linux n'est-il pas un peu lourd en terme de consommation mémoire ou CPU? Ou bien les téléphones portables sont il dotés de plus de RAM que je ne l'imagine ? En googlant un peu j'ai vu des modèles avec 32 Mo, 128 Mo, s'agit il des portables de M. Tout le monde ? Un spécialiste pour m'expliquer tout ça ? :)

Il y a deux catégories de personnes : ceux qui rangent les autres dans des catégories, et ceux qui ne le font pas.

arachne@wyrm:~ $ dpkg -L samba | fgrep /etc/init.d/samba
/etc/init.d/samba

Celui là ne ressemble pas ?

Grosso modo dans ma boite :
- 95% des ingés sont des hommes
- 90% des directeurs et associés sont des hommes
- 100% des consultants techniques sont des hommes
- 70% des consultants marketing sont des femmes
- 90% des stagiaires (essentiellement marketing) sont des femmes
- 100% des RH sont des femmes
- 50/50 pour les créatifs et maquettistes

Je pense que c'est assez représentatif, les femmes sont demandées dans les postes liés au social, et les hommes à ceux techniques ou décisionnels. On a beau être dans une boite jeune et branchée, ça reste la vieille école niveau recrutement.

Question de goût, de formation, de compétences ? De vieux a priori macho ?

L'article en question critiquait justement le beaujolais nouveau. En googlant un peu j'ai retrouvé la pétition de soutien : http://www.lyonmag.com/forum/reactions_beaujolais.html(...)

Le beaujolais nouveau c'est un peu comme le Kir (r) (aligoté + crème de cassis), une tentative de vente en masse d'un produit franchement médiocre (l'aligoté est bien rapeux pour un blanc) en le rendant populaire. Pour le Kir ils ont été malin, ils se sont appuyés sur l'alcoolisme du maire et chanoine de Dijon de l'époque, qui en servait à chaque conseil municipal. La petite histoire ici : http://fr.wikipedia.org/wiki/Kir(...)

Ceci dit, je conseille aux dégoutés du beaujolais nouveau de gouter un bon Brouilly, ça n'a vraiment rien à voir!

Bibliothèque et pas librairie n'est-il pas ? :)

En ce qui concerne :

Airsnort reçoit pas mal de paquets issus du réseau "Rico". Logique, c'est ce qui m'intéresse. Seulement, je vois que environ un dixième des paquets sont encryptés. (ah bon ? et le reste ?) D'autre part, après une demi journée, je n'ai que 239 paquets marqués comme "intéressants". J'ai cru lire qu'il en faut un million pour casser la clé WEP ! En gros, il me faudrait 10 ans pour craquer mon propre réseau !

La technique de H4X0rZ consiste à lancer ton airsnort/aircrack, et parallèlement le soft airplay, qui va capturer une trame et la répéter pour augmenter virtuellement le nombre de paquets en circulation. C'est très efficace, une démo ici :

http://whoppix.hackingdefined.com/Whoppix-wepcrack.html(...)

(Attention c'est du flash qui pue, pensez à couper le son)

Et le firmware de ton BIOS, il est Libre ?

Comme dirait Patrick Lelay : "Du cul, du cul, du cul !"

Tu as lu le début ?

typedef unsigned char Byte;
typedef unsigned long Word;

sans compter :

Camellia Block Encryption Algorithm in ANSI-C Language : Camellia.c

Le problème c'est que de nombreux projets, comme lftp ou msmtp, démarrent sans cette clause, parceque l'auteur l'a oubliée ou parceque le projet n'utilise pas OpenSSL. Lorsque l'on s'en rend compte, ou bien lorsque le support SSL est ajouté, de nombreuses contributions ont déjà été intégrées. A ce moment-là il devient très difficile de modifier la licence, vu qu'on doit obtenir l'accord de tous les contributeurs.

Bref, utilisez GNU TLS ou bien pensez dés le départ à ajouter cette clause dans les README et COPYRIGHT de votre projet.

Pear est une extension de PHP connue et souvent utilisée. AMA tu devrais fournir ton soft sans PHP_Compat, et à côté une archive contenant PHP_Compat avec un README expliquant comment l'installer avec ton soft. La première archive avec un COPYRIGHT GPL, la deuxième sous licence PHP.

A tous les gros lourds, merci d'arrêter de poser partout des liens vers ce site à la con, ça a vécu.

L'auteur de la news ne peut pas la modifier, c'est la prérogative des admins et modérateurs. Peut etre qu'un formulaire permettant de signaler une faute ne serait pas une mauvaise idée, mais encore faut-il le coder! :)

Tu plaisantes ? Robbins n'était pas du tout aimé par beaucoup chez Gentoo, pour sa prétention (monsieur inventor.gentoo.org) et son habitude de passer des branches entières de unstable en stable comme une envie de pisser. On lui doit aussi toutes les embrouilles concernant les licenses de la documentation (je me souviens que l'un d'entre nous s'est fait traiter de petite ordure après avoir insisté pour avoir de la doc libre) et une volonté de s'approprier le travail des contributeurs. Bref, ce n'est sûrement pas lui qui va faire en sorte que Microsoft se mette au Libre. Bon débarras.

PS : Désolé pour l'aspect trollistique du commentaire, c'était plus fort que moi.

Ne vous laissez pas séduire par le Côté Obscur :
http://moule.org/images/teehee.jpg(...)

Un Bunny suicide dans la série Star Wars :
http://moule.org/images/rabbit_jedi.jpg(...)

OK rien à voir :)

Certains évênements sont nationaux, et apparaissent dans tous les feeds RSS :

http://www.agendadulibre.org/rsslist.php(...)

En vous abonnant à un flux régional, vous recevrez des informations sur les évènements de votre région à portée locale, mais également les évènements à portée nationale comme les RMLL.

Je n'ai jamais essayé VMware mais j'ai vu tourné VirtualPC et je n'étais pas bluffé par les performances. Qemu me semblait tourner aussi bien sur une machine équivalente. Je faisais tourner sans problème un FreeBSD en même temps qu'une Ubuntu sous Qemu pour faire la démo d'un firewall, bon ça allait pas du feu de Dieu non plus mais c'était assez réactif pour se servir de Mozilla dans l'Ubuntu pour se connecter à un Apache sur le FreeBSD et je n'utilisais même pas Kqemu!

Sinon pour les différences de perfs, il faut distinguer les émulateurs "purs" comme Bochs qui visent d'abord à restituer parfaitement le comportement du matériel émulé, et les émulateurs "pratiques" qui cherchent à augmenter la vitesse d'exécution en utilisant par exemple les instructions du processeur du système hote si il est identique à celui émulé.

Ca n'a pas le même but, UML permet surtout de développer des modules sans risquer de devoir rebooter sa machine quand il segfault.

Michel Rocard n'est pas le guide politique de tous les acteurs/utilisateurs du Libre francophones, certains sont d'un avis différent : http://gibuskro.lautre.net/news/article.php3?id_article=7(...) Chacun son opinion, mieux vaut se faire la sienne.

D'autre part je pense que voter pour ou contre le TCE uniquement en fonction de la problématique du brevets logiciels est une mauvaise idée. Le TCE ne s'arrete pas là, il conditionne le fonctionnement futur de nos institutions.

Ce serait un comble d'utiliser un player propriétaire pour lire du son dans un format libre!

Effectivement c'est une mauvaise utilisation d'IPSec qui rend cette attaque possible. Cependant, malgré le fait que les tunnels que j'ai mis en place vérifient l'intégrité et l'authenticité de ses paquets, je ne me rendais pas compte du danger de ne pas vérifier l'intégrité. Cette mise en évidence a un double intérêt : rappeler que désactiver les tests d'intégrité est un mauvaise idée, comme tu le dis, et aussi souligner la faiblesse de la surcouche des protocoles IPSec, qui doivent prendre en compte les caractéristiques de TCP/IP, en l'occurence l'envoi de message ICMP avec les données en clair en cas d'erreur.

A mon humble avis, c'est dans le design même d'IPSec qu'il y a un problème, il ne devrait pas permettre ce mode de fonctionnement. Et ton exemple ne me contredit pas, il ajoute juste que ssh souffre lui aussi d'un problème de sécurité, seulement, lui, il indique par un message clair et bien voyant que c'est risqué :

arachne@wyrm:~ $ ssh debian.org
The authenticity of host 'debian.org (192.25.206.10)' can't be established.
RSA key fingerprint is 9f:f8:46:ea:84:6e:f0:8f:04:e9:01:98:9e:e1:2e:23.
Are you sure you want to continue connecting (yes/no)?

Autrefois adepte de LFS, j'avais commencé à bosser sur un script d'installation automatique, sans savoir que aLFS existait. Quand j'ai découvert Gentoo, j'ai été complètement dégouté d'avoir fait tout ça pour rien! :)

Ceci dit je trouve l'intérêt de aLFS très limité: LFS est pour moi une distribution qui permet d'apprendre et de comprendre le fonctionnement des softs de base de son Unix, une sorte de formation pour sysadmin, et aussi une base permettant l'édification d'un système spécialisé. Automatiser l'installation lui retire tout intérêt; autant passer à Gentoo qui permettra de faire de même, tout en paramètrant avec aisance ses paramètres de compilation.

J'ai pris une journée où, étonnement, ils n'ont pas pointé le bout de leur nez.

Firefox est quand même sérieusement utilisé, bien plus que Mozilla en tout cas. J'ai récupéré les statistiques d'utilisation de browser du site d'une grande entreprise française, qui fait dans les 130 millions de hits par jour, et on a les chiffres suivants :

MS Internet Explorer : 90.1 %
Firefox : 5.8 %
Safari : 0.9 %
Mozilla : 0.6 %
Netscape : 0.3 %
Opera : 0.05 %

Sachant que ces stats sont légèrement fausses vu qu'on a un wget qui fait pas mal de requêtes (1.7%).

Je suis quand même déçu du score toujours excellent d'IE.