Et pendant ce temp là, une autre société de Mark Shuttleworth, investit et renforce son équipe de management : http://www.hbd.com/
Comme je le disais un peu avant dans un autre commentaire, le type n'est pas près de lâcher canonical, et il a de la ressource...alors bon...faut peut être pas trop espérer qu'il se plante, même si cette perspective semble te réjouir au plus haut point, parce que tu risque d'être déçu.
L'éclairage faudrait le faire à la lumière de la durée actuelle de vie de canonical qui a été crée en 2004.
Novell : 1983.
Mandrake (Mandriva) : 1998 et on connait les déboires de cette sociétée.
Ou alors ce sont des gens qui jouent à "moi j'ai la plus grosse", ou à "sisi ça va super bien regardez !...achetez nous !", ou encore, dans le cas de Novell, ça peut être un moyen de négociation, avec des gens comme Microsoft.
Je crois que pas mal de gens oublient, que derrière canonical, il y a une personne, qui a assez d'argent pour se lancer dans cette aventure. Quand on dispose d'une fortune en milliards de dollards, on a la possibilité de placer une partie de cette montagne de pognon. Canonical ne fait peut être pas de bénéfices pour le moment, ce n'est peut être pas pour autant génant pour Mark Shuttleworth. Il a surement de quoi allimenter, ad vitam eternam, cette société., ainsi que sa fondation, sa boite de capital-risque et ses diverses autres contibutions comme celle ci : "Le 15 octobre 2006 il devient le premier « Patron » de KDE, c'est en fait le plus haut niveau de parrainage possible de KDE e.V.(organisation à but non lucratif, supportant légalement le projet KDE)."
Extrait de la page de wikipedia.
Alors franchement...le chiffre d'affaire de canonical...autant ce serait intéressant de l'avoir, autant si on ne l'a pas, mais alors qu'est ce qu'on s'en tape !
Ce n'est pas tout à fait exact...l'informatique n'est pas le seul domaine concerné...nous aimerions bien, et travaillons pour, que la culture, les connaissances humaines, soient libres. De façon à ce que tout le monde puisse en tirer profit et que l'humanité évolue plus rapidement dans tous les domaines, comme, la santé, la technologie, mais aussi toutes les sciences, tous les domaines d'études etc...
Thomas Jefferson, ex président des USA disait : "Si tu allume ta bougie à la flamme de la mienne, tu reçois la lumière et je ne suis pas pour autant plongé dans l'obscurité".
Le principe est par exemple de faire disparaître ces immondices que sont les brevets et les copyrights. Fin des brevets sur les molécules utilisée en pharmacie par exemple.
Le problème...c'est que les industriels ont réussit à faire croire à l'ensemble de la planète, que leurs profits sont plus importants que la vie (humaine/animale/végétale/) et que pour réaliser des profits, on a besoin de brevet, si non on est foutu c'est l'anarchie...
Et là arrivent les informaticiens et leurs licenses libres ! Et le monde découvre qu'une économie, des profits, sont possibles tout en utilisant et en publiant du code libre ! Joie !
Alors forcément, les informaticiens ont commencé, leur tâche de libération de la culture, par l'informatique...il eut été étonnant qu'ils commencent par autre chose...c'est un fait, il ont déjà assez à faire dans la journée, la nuit et le reste du temps (bien que n'ayant pas de copines), pour se mettre à libérer des tas de trucs tout seuls !
Ce qui est sympa c'est que les artistes commencent à s'y mettre aussi, et des écrivains...
Effectivement...désolé.
Rectifications (les mots en gras manquaient dans mon message, fautes de frappe et manque de réflexion):
"J'ai lu un auteur qui est plutôt du coté opposé aux USA et qui balance des trucs bien gras sur les USA et leurs vassaux, et pourtant lorsqu'il site une information de source Resau Voltaire, il prend toujours pas mal de pincettes et cherche toujours à valider l'info."
Même les gens qui sont naturellement plutôt enclins à contrer les "vérités" Etats-uniennes se méfient et ne s'appuient pas sur les informations du réseau Voltaire sans les avoir recoupées. Hors, dans le cas de l'auteur dont je parle, il ne lui a pas été possible, bien qu'étant en contact avec pas mal de gens travaillant sur la même enquête, de recouper et valider certaines infos publiées par le réseau Voltaire.
Deuxième rectification :
"Et je doute franchement qu'ils vérifient toutes leurs sources."
Effectivement, j'ai été trop pressé de taper cela, et il y a bien entendu des sources et infos vérifiables et valides sur le site du réseau Voltaire.
Après, publier , dans la même page, des articles qui parlent de militaires états-uniens qui tentent d'organiser des attentats contre les citoyens état-unien, pour ensuite accuser Castro, et publier des article sur les zones d'ombre du 11 septembre...sans être une accusation directe, non étayée par des preuves, il y a tout de même comme un cousinage !
Je peux faire ça aussi :
- Le projet Debian est utilisé sur beaucoup de serveurs d'entreprises.
- On devient facilement contributeurs sur le projet Debian et il est facile d'injecter des bugs qui peuvent servir à compromettre des systèmes.
- Un bug peux passer inaperçu pendant plusieurs années ! Jusqu'à 25 ans !
Résultat, on arrive facilement à faire croire que : Le projet Debian est fabriqué exprès par une bande de cyber-terroristes, pour attaquer les sociétés qui l'utilise.
Je plussois, mais pas pour ton attaque virulente contre l'auteur du journal.
J'ai lu un auteur qui est plutôt du coté aux USA et qui balance des trucs bien gras sur les USA et leurs vassaux, et pourtant lorsqu'il site une information de source Resau Voltaire, il prend toujours pas mal de pincette et cherche toujours à valider l'info.
C'est tout de même un des site qui diffuse, sans preuves, l'idée que les attentats du 11 septembre pourraient avoir été organisés par les USA. http://www.voltairenet.org/mot37.html?lang=fr
L'acharnement dont fait preuve le réseau Voltaire est assez flagrant. Et je doute franchement qu'ils vérifient leurs sources, avant de publier, si les informations vont dans leur sens et peuvent au moins aider à faire gonfler leurs dossiers.
Ha parceque tu crois qu'ils n'utiliseront pas leur cheval de Troie made in Microsoft ? Tout ordinateur sous windows est potentiellement un zombie.
Ou si non c'est du bluf...comme la guerre des étoile...la version Reagan bien sur.
En tous cas c'est complètement crétin d'annoncer ça. Les gouvernements, des pays qui pourraient être concernés, ont les moyens de développer des contre-mesures, voir de se dépêcher de basculer les systèmes, sous autre chose que windows.
La FSF a utilisé comme base les guidelines du projet Fedora et alors ? On parle de guidlines là non ? Je demandais pas de comparaison entre les contenus des distributions.
Si tu avais souhaité répondre sans pour autant comparer les situations de Mandriva Free et de Gobuntu avec celle de Fedora tu pouvais le faire.
Mon post s'adressais, et c'était assez évident (je demandais d'ailleur l'avis d'utilisateurs de Mandriva Free), à des gens qui connaissent assez bien Gobuntu et Mandriva Free pour pouvoir répondre et listant des licenses ou situations incompatibles avec le guideline de la FSF. Fallait pas te sentir obligé de répondre, surtout une réponse vague du genre "Il me semble que ... blob-firmware".
Si tu as des réponses intéressantes, du genre une liste de blob-firmwares proprio ou de docs dont les licenses sont pas des GPL ou libres dans Mandriva Free et Gobuntu...elle seront les bienvenues puisque le but de mon post était de recevoir ce type d'informations.
Il y a assez de contributeurs Mandriva sur ce site pour que je puisse obtenir ce genre de réponses, un peu plus précises et pertinentes que "Il me semble que...gnagnagna blob-firmware". C'est le genre de réponse qui sert à rien. Si on la prend telle-que on a toutes les chances pour partir sur une fause idée.
Bubar par exemple, a écrit cela sur un forum Mandriva (extrait du blog de esfa) :
"Les différences entre un kernel linus "brut de fonderie" (le petit nom est Vanilla) et un kernel Mandriva se situe en effet principalement dans le support matériel. Auparavant, il s'agissait "seulement" de l'ajout de 2 ou 3 trucs, mais aujourd'hui c'est plus de 300 patchs qui sont appliqués pour un meilleur support matériel (et pas seulement des "third parts" mais aussi du bon gros matos, également de la sécurité et qq goodies). "
Et je doute franchement que, même sur la Free édition, Mandriva s'amuse à mettre un noyau vanilla non patché.
Je crois que tu devrais toi aussi te poser des questions...
Je ne demandais pas de comparaison avec d'autres distributions, je demandais des informations sur Mandiva Free et Gobuntu...
Est ce que tu peux définitivement essayer de faire un commentaire sans parler de RedHat ou Fedora ?
Désolé d'avoir à le dire comme ça mais tu deviens vraiment pénible, d'autant plus que tu semble omniprésent...t'as pas autres choses à faire que troller sur DLFP ? T'impliquer dans un projet libre, un LUG, de la traduction, de la doc ?
J'ai l'impression d'être sur IsNotGood-Da-Fedora-French-Page.org
Gobuntu n'est pas dans la liste...damned !
Et il manque aussi la Mandriva Free, qui est censée être libre suivant les définissions de la FSF.
Est ce qu'on peut savoir, de l'avis des utilisateur Mandriva, pourquoi la Free aurait elle été mise à l'écart ? Pas 100% free ? Ils (la FSF) ont pas encore pris le temps de la décortiquer ?
Utilisateur d'Ubuntu, je n'ai pas encore pris le temps de tester Gobuntu, et je me demande aussi pourquoi elle est absente de la liste FSF. La concurence sur ce terrain, de la GnewSense ne peut pas expliquer la mise à l'écart de Gobuntu...il doit bien rester quelques trucs pas libres dans le machin.
La Ubuntu Dapper Drake, aka LTS 6.06 sera supportée jusqu'en 2009 pour la version desktop et 2011 pour la version serveur. J'ai moi même fais des mises à jour de ma version serveur cette semaine.
Pas "depuis 2006" et pas toutes les Debian based...
Le paquet incriminé à été injecté dans Debian Unstable le 17.09.2006 :
"The first vulnerable version, 0.9.8c-1, was uploaded to the unstable distribution on 2006-09-17"
La Ubuntu Dapper Drake, donc la LTS 6.06 a donc été épargnée...elle est basée sur un freeze de Sid en novembre ou Décembre 2005...le paquet incriminé est en version 0.9.8a dans cette distribution (j'ai vérifié), qui est toujours maintenue puisque le support est de 3 ans pour la verison desktop et de 5 ans pour la version serveur.
La Ubuntu Edgy Eft, 6.10, est basée sur un freeze de Sid en Juillet 2006...la version du paquet openssl est la 0.9.8b (je n'ai pas vérifié je n'ai plus de Ubuntu dans cette version).
Ces deux versions de Ubuntu devrait donc être épargnées bien qu'elles soient sorties en 2006.
Je ne pense pas que les mainteneurs des paquets aient patché leurs ces deux versions en injectant en même temps le bug au moment de la mise à jour sur Sid.
"De toute façon je suis aussi un utilisateur d'ubuntu donc dans tous les cas je suis mal barré..."
Tout dépend...t'es tu empressé de mettre à jour tes LTS ou as tu sagement attendu la 8.04.1 ? ;-)
Je crois que c'est simplement de la chance...Dapper Drake est issue d'un freeze de Sid qui a eu lieu un an avant l'injection du bug dans Debian Unstable...that's all. Hazard des calendriers tout ça...
Si j'avais souhaité avoir un système bien plus sécurisé, qu'un dérivé de Debian, il y avait des solutions dans le libre...Je n'ai jamais considéré une Debian comme étant le summum de la sécurité...mais je crois qu'on en parle déjà dans d'autres commentaires, ce n'est pas la peine de lancer un second troll à tête multiples.
Oui effectivement je me suis aussi posé la question...mais je ne vois pas pourquoi le mainteneur du paquet Ubuntu aurait patché la version récupérée au moment du freeze de Sid, avec un correctifs qui a été injecté dans Sid dans une version ultérieure du paquet.
Mais je vais essayer de trouver l'info...j'ai vraiment besoin de savoir.
Dans l'exemple que je donne effectivement c'est simple...les preuves de l'existence des camps de concentration existent, pourtant Ménard prétend qu'un journaliste doit avoir la liberté de dire le contraire.
C'est simplement cela...un journaliste ne doit pas avoir le droit, par ce qu'il est journaliste justement, de déformer ou d'aller contre la vérité.
Mais j'aurais bien du mal à répondre à ta dernière question...en recoupant les sources peut être ? Les journalistes le font de moins en moins, ils cherchent le scoop et ne se fatiguent plus à vérifier.
Ha bin ! Mais c'est de l'argument Ménardien ça !
Robert Ménard, le président auto-proclamé, auto-indéboulonable, auto-satisfait de lui même de RSF défend l'idée qu'un journaliste doit pouvoir écrire ce qu'il veut y compris des propos négationistes*.
Oui mais non...un journaliste doit écrire la vérité et non le mensonge...il est là pour rapporter des faits, pas pour les déformer.
C'est pareil pour le net...Internet ne doit diffuser que du contenu licite. Si il y a du contenu illicite sour Internet, ce n'est pas normal, il faut trouver un moyen d'empêcher cela**.
*Remarquez...Ménard ne dit pas que des conneries concernant la liberté de la presse et le négationisme, il en dit aussi sur pratiquement tous les sujets qu'il évoque.
** Au peuple de faire attention à ce que par exemple des propos critiquant le chef de l'état, ou des articles sur des logiciels libres, ne devienne pas du contenu illicite.
Pas dans le même style, mais pour avoir utiliser longtemps des Mandriva(drake à l'époque), des boulettes maousses il y en a eu...dont une qui a aussi affecté Suse je crois...genre les fameuses versions qui flinguaient les lecteurs de CD/DVD (ou graveur, je ne me souviens pas très bien) lors de l'installation.
Bon ce n'était que des périphériques flingués, ça n'affecte pas la sécurité d'un serveur, d'un réseau ou de données...mais c'est tout de même bien gras comme boulette !
Sur une Dapper Drake, la LTS 6.06, la version de openssl est 0.9.8a.
Hors sur l'advisory Debian : The first vulnerable version, 0.9.8c-1, was uploaded to the unstable distribution on 2006-09-17
En tant que crétin d'utilisateur d'Ubuntu, ce que je comprend, c'est que ma LTS n'est pas affectée par ce bug, et que j'ai eu raison de ne pas immédiatement faire la mise à jour vers la nouvelle LTS.
J'ai bon ? On alors comme je suis un utilisateur d'Ubuntu je n'ai rien compris...
Et bien moi ça me gène vraiment beaucoup que la solution windows ait été simplement envisagée.
Dans le domaine de l'éducation, il doit y avoir des rêgles : Indépendence vis à vis des lobbies quels qu'ils soient, indépendence vis à vis de la religion. Il n'y a qu'ainsi qu'on forme des esprits libres.
Hors...si en france le débat concernant la religion et l'éduction semble enfin enterré, il est d'actualité en ce qui concerne l'indépendence de l'éducation par rapports aux industries et lobbies.
On ne doit pas enseigner l'utilisation de Word, on doit enseigner l'utilisation d'un traitement de texte libre.
On ne doit pas enseigner à échanger des données sous des formats propriétaires, on doit enseigner à échanger des données sous des formats libres.
Avec MS derrière, ce n'est plus une machine à 100$ c'est une machine à faire du fric l'OLPC. Le gamin qui aura la chance d'avoir touché un OLPC sera peut être plus tard un cadre qui décidera que la seule solution c'est MS.
[^] # Re: Les résultats de Canonical
Posté par brunus (site web personnel) . En réponse au journal Résultats du deuxième trimestre chez Novell, des résultats chez Mandriva. Évalué à 2.
http://www.hbd.com/
Comme je le disais un peu avant dans un autre commentaire, le type n'est pas près de lâcher canonical, et il a de la ressource...alors bon...faut peut être pas trop espérer qu'il se plante, même si cette perspective semble te réjouir au plus haut point, parce que tu risque d'être déçu.
L'éclairage faudrait le faire à la lumière de la durée actuelle de vie de canonical qui a été crée en 2004.
Novell : 1983.
Mandrake (Mandriva) : 1998 et on connait les déboires de cette sociétée.
[^] # Re: Faut murir.
Posté par brunus (site web personnel) . En réponse au journal Résultats du deuxième trimestre chez Novell, des résultats chez Mandriva. Évalué à 5.
Je crois que pas mal de gens oublient, que derrière canonical, il y a une personne, qui a assez d'argent pour se lancer dans cette aventure. Quand on dispose d'une fortune en milliards de dollards, on a la possibilité de placer une partie de cette montagne de pognon. Canonical ne fait peut être pas de bénéfices pour le moment, ce n'est peut être pas pour autant génant pour Mark Shuttleworth. Il a surement de quoi allimenter, ad vitam eternam, cette société., ainsi que sa fondation, sa boite de capital-risque et ses diverses autres contibutions comme celle ci : "Le 15 octobre 2006 il devient le premier « Patron » de KDE, c'est en fait le plus haut niveau de parrainage possible de KDE e.V.(organisation à but non lucratif, supportant légalement le projet KDE)."
Extrait de la page de wikipedia.
Alors franchement...le chiffre d'affaire de canonical...autant ce serait intéressant de l'avoir, autant si on ne l'a pas, mais alors qu'est ce qu'on s'en tape !
[^] # Re: Libre / Libéralisme
Posté par brunus (site web personnel) . En réponse au journal Résultats du deuxième trimestre chez Novell, des résultats chez Mandriva. Évalué à 5.
Mais c'est surement pas comme cela en réalité que Mandriva va faire des bénefs...avec la bourse peut être ?
http://www.boursorama.com/cours.phtml?symbole=1rPMLMAN-OTC&a(...)
Ha non...
[^] # Re: pfff les libristes...
Posté par brunus (site web personnel) . En réponse au journal La palme d'or à GNU/Linux ?. Évalué à 1.
Thomas Jefferson, ex président des USA disait : "Si tu allume ta bougie à la flamme de la mienne, tu reçois la lumière et je ne suis pas pour autant plongé dans l'obscurité".
Le principe est par exemple de faire disparaître ces immondices que sont les brevets et les copyrights. Fin des brevets sur les molécules utilisée en pharmacie par exemple.
Le problème...c'est que les industriels ont réussit à faire croire à l'ensemble de la planète, que leurs profits sont plus importants que la vie (humaine/animale/végétale/) et que pour réaliser des profits, on a besoin de brevet, si non on est foutu c'est l'anarchie...
Et là arrivent les informaticiens et leurs licenses libres ! Et le monde découvre qu'une économie, des profits, sont possibles tout en utilisant et en publiant du code libre ! Joie !
Alors forcément, les informaticiens ont commencé, leur tâche de libération de la culture, par l'informatique...il eut été étonnant qu'ils commencent par autre chose...c'est un fait, il ont déjà assez à faire dans la journée, la nuit et le reste du temps (bien que n'ayant pas de copines), pour se mettre à libérer des tas de trucs tout seuls !
Ce qui est sympa c'est que les artistes commencent à s'y mettre aussi, et des écrivains...
[^] # Re: Réseau Voltaire
Posté par brunus (site web personnel) . En réponse au journal Le Pentagone veut pouvoir détruire tous les sites Internet qui le gênent. Évalué à 3.
Rectifications (les mots en gras manquaient dans mon message, fautes de frappe et manque de réflexion):
"J'ai lu un auteur qui est plutôt du coté opposé aux USA et qui balance des trucs bien gras sur les USA et leurs vassaux, et pourtant lorsqu'il site une information de source Resau Voltaire, il prend toujours pas mal de pincettes et cherche toujours à valider l'info."
Même les gens qui sont naturellement plutôt enclins à contrer les "vérités" Etats-uniennes se méfient et ne s'appuient pas sur les informations du réseau Voltaire sans les avoir recoupées. Hors, dans le cas de l'auteur dont je parle, il ne lui a pas été possible, bien qu'étant en contact avec pas mal de gens travaillant sur la même enquête, de recouper et valider certaines infos publiées par le réseau Voltaire.
Deuxième rectification :
"Et je doute franchement qu'ils vérifient toutes leurs sources."
Effectivement, j'ai été trop pressé de taper cela, et il y a bien entendu des sources et infos vérifiables et valides sur le site du réseau Voltaire.
Après, publier , dans la même page, des articles qui parlent de militaires états-uniens qui tentent d'organiser des attentats contre les citoyens état-unien, pour ensuite accuser Castro, et publier des article sur les zones d'ombre du 11 septembre...sans être une accusation directe, non étayée par des preuves, il y a tout de même comme un cousinage !
Je peux faire ça aussi :
- Le projet Debian est utilisé sur beaucoup de serveurs d'entreprises.
- On devient facilement contributeurs sur le projet Debian et il est facile d'injecter des bugs qui peuvent servir à compromettre des systèmes.
- Un bug peux passer inaperçu pendant plusieurs années ! Jusqu'à 25 ans !
Résultat, on arrive facilement à faire croire que : Le projet Debian est fabriqué exprès par une bande de cyber-terroristes, pour attaquer les sociétés qui l'utilise.
[^] # Re: Réseau Voltaire
Posté par brunus (site web personnel) . En réponse au journal Le Pentagone veut pouvoir détruire tous les sites Internet qui le gênent. Évalué à 1.
J'ai lu un auteur qui est plutôt du coté aux USA et qui balance des trucs bien gras sur les USA et leurs vassaux, et pourtant lorsqu'il site une information de source Resau Voltaire, il prend toujours pas mal de pincette et cherche toujours à valider l'info.
C'est tout de même un des site qui diffuse, sans preuves, l'idée que les attentats du 11 septembre pourraient avoir été organisés par les USA. http://www.voltairenet.org/mot37.html?lang=fr
L'acharnement dont fait preuve le réseau Voltaire est assez flagrant. Et je doute franchement qu'ils vérifient leurs sources, avant de publier, si les informations vont dans leur sens et peuvent au moins aider à faire gonfler leurs dossiers.
[^] # Re: DDOS
Posté par brunus (site web personnel) . En réponse au journal Le Pentagone veut pouvoir détruire tous les sites Internet qui le gênent. Évalué à 1.
Ou si non c'est du bluf...comme la guerre des étoile...la version Reagan bien sur.
En tous cas c'est complètement crétin d'annoncer ça. Les gouvernements, des pays qui pourraient être concernés, ont les moyens de développer des contre-mesures, voir de se dépêcher de basculer les systèmes, sous autre chose que windows.
# Pfuuu
Posté par brunus (site web personnel) . En réponse au journal Ubun^H^H^H^HIndiana Jones 4, sa pu. Évalué à 10.
[^] # Re: Merci pour cette information.
Posté par brunus (site web personnel) . En réponse au journal FSF et distributions. Évalué à 2.
http://wiki.mandriva.com/fr/Noyau
[^] # Re: Merci pour cette information.
Posté par brunus (site web personnel) . En réponse au journal FSF et distributions. Évalué à 2.
C'est décrit ici, et ce sont les kernel-linus.
Mais ce n'est pas le kernel par défaut de la Mandriva Free.
[^] # Re: Merci pour cette information.
Posté par brunus (site web personnel) . En réponse au journal FSF et distributions. Évalué à 3.
Si tu avais souhaité répondre sans pour autant comparer les situations de Mandriva Free et de Gobuntu avec celle de Fedora tu pouvais le faire.
Mon post s'adressais, et c'était assez évident (je demandais d'ailleur l'avis d'utilisateurs de Mandriva Free), à des gens qui connaissent assez bien Gobuntu et Mandriva Free pour pouvoir répondre et listant des licenses ou situations incompatibles avec le guideline de la FSF. Fallait pas te sentir obligé de répondre, surtout une réponse vague du genre "Il me semble que ... blob-firmware".
Si tu as des réponses intéressantes, du genre une liste de blob-firmwares proprio ou de docs dont les licenses sont pas des GPL ou libres dans Mandriva Free et Gobuntu...elle seront les bienvenues puisque le but de mon post était de recevoir ce type d'informations.
Il y a assez de contributeurs Mandriva sur ce site pour que je puisse obtenir ce genre de réponses, un peu plus précises et pertinentes que "Il me semble que...gnagnagna blob-firmware". C'est le genre de réponse qui sert à rien. Si on la prend telle-que on a toutes les chances pour partir sur une fause idée.
Bubar par exemple, a écrit cela sur un forum Mandriva (extrait du blog de esfa) :
"Les différences entre un kernel linus "brut de fonderie" (le petit nom est Vanilla) et un kernel Mandriva se situe en effet principalement dans le support matériel. Auparavant, il s'agissait "seulement" de l'ajout de 2 ou 3 trucs, mais aujourd'hui c'est plus de 300 patchs qui sont appliqués pour un meilleur support matériel (et pas seulement des "third parts" mais aussi du bon gros matos, également de la sécurité et qq goodies). "
Et je doute franchement que, même sur la Free édition, Mandriva s'amuse à mettre un noyau vanilla non patché.
[^] # Re: Merci pour cette information.
Posté par brunus (site web personnel) . En réponse au journal FSF et distributions. Évalué à 3.
Je ne demandais pas de comparaison avec d'autres distributions, je demandais des informations sur Mandiva Free et Gobuntu...
Est ce que tu peux définitivement essayer de faire un commentaire sans parler de RedHat ou Fedora ?
Désolé d'avoir à le dire comme ça mais tu deviens vraiment pénible, d'autant plus que tu semble omniprésent...t'as pas autres choses à faire que troller sur DLFP ? T'impliquer dans un projet libre, un LUG, de la traduction, de la doc ?
J'ai l'impression d'être sur IsNotGood-Da-Fedora-French-Page.org
# Merci pour cette information.
Posté par brunus (site web personnel) . En réponse au journal FSF et distributions. Évalué à 4.
Et il manque aussi la Mandriva Free, qui est censée être libre suivant les définissions de la FSF.
Est ce qu'on peut savoir, de l'avis des utilisateur Mandriva, pourquoi la Free aurait elle été mise à l'écart ? Pas 100% free ? Ils (la FSF) ont pas encore pris le temps de la décortiquer ?
Utilisateur d'Ubuntu, je n'ai pas encore pris le temps de tester Gobuntu, et je me demande aussi pourquoi elle est absente de la liste FSF. La concurence sur ce terrain, de la GnewSense ne peut pas expliquer la mise à l'écart de Gobuntu...il doit bien rester quelques trucs pas libres dans le machin.
[^] # Re: Mesures qui seront prises ?
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
http://www.viruslist.com/en/viruslist.html?id=4150
Vous l'avez oublié ou quoi la Lion Worm ?
[^] # Re: Voici pourquoi openssl lit de la mémoire non initialisée (et ce n'
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
[^] # Re: Voici pourquoi openssl lit de la mémoire non initialisée (et ce n'
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
La Ubuntu Dapper Drake, aka LTS 6.06 sera supportée jusqu'en 2009 pour la version desktop et 2011 pour la version serveur. J'ai moi même fais des mises à jour de ma version serveur cette semaine.
Voici le changelog du paquet openssh de Dapper Drake :
http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/(...)
Et le changelog du paquet openssl de Dapper Drake :
http://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/(...)
Quels paquets devraient être patchés et pourquoi ?
[^] # Re: Est-ce que quelqu'un saurait pourquoi
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
Le paquet incriminé à été injecté dans Debian Unstable le 17.09.2006 :
"The first vulnerable version, 0.9.8c-1, was uploaded to the unstable distribution on 2006-09-17"
La Ubuntu Dapper Drake, donc la LTS 6.06 a donc été épargnée...elle est basée sur un freeze de Sid en novembre ou Décembre 2005...le paquet incriminé est en version 0.9.8a dans cette distribution (j'ai vérifié), qui est toujours maintenue puisque le support est de 3 ans pour la verison desktop et de 5 ans pour la version serveur.
La Ubuntu Edgy Eft, 6.10, est basée sur un freeze de Sid en Juillet 2006...la version du paquet openssl est la 0.9.8b (je n'ai pas vérifié je n'ai plus de Ubuntu dans cette version).
Ces deux versions de Ubuntu devrait donc être épargnées bien qu'elles soient sorties en 2006.
Je ne pense pas que les mainteneurs des paquets aient patché leurs ces deux versions en injectant en même temps le bug au moment de la mise à jour sur Sid.
[^] # Re: Debian ou dérivé
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
Tout dépend...t'es tu empressé de mettre à jour tes LTS ou as tu sagement attendu la 8.04.1 ? ;-)
Je crois que c'est simplement de la chance...Dapper Drake est issue d'un freeze de Sid qui a eu lieu un an avant l'injection du bug dans Debian Unstable...that's all. Hazard des calendriers tout ça...
Si j'avais souhaité avoir un système bien plus sécurisé, qu'un dérivé de Debian, il y avait des solutions dans le libre...Je n'ai jamais considéré une Debian comme étant le summum de la sécurité...mais je crois qu'on en parle déjà dans d'autres commentaires, ce n'est pas la peine de lancer un second troll à tête multiples.
[^] # Re: Debian ou dérivé
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
Mais je vais essayer de trouver l'info...j'ai vraiment besoin de savoir.
[^] # Re: Et pourquoi pas ?
Posté par brunus (site web personnel) . En réponse au journal Aïe !! une nouvelle loi à la con en perspective. Évalué à 2.
C'est simplement cela...un journaliste ne doit pas avoir le droit, par ce qu'il est journaliste justement, de déformer ou d'aller contre la vérité.
Mais j'aurais bien du mal à répondre à ta dernière question...en recoupant les sources peut être ? Les journalistes le font de moins en moins, ils cherchent le scoop et ne se fatiguent plus à vérifier.
[^] # Re: Et pourquoi pas ?
Posté par brunus (site web personnel) . En réponse au journal Aïe !! une nouvelle loi à la con en perspective. Évalué à 3.
Robert Ménard, le président auto-proclamé, auto-indéboulonable, auto-satisfait de lui même de RSF défend l'idée qu'un journaliste doit pouvoir écrire ce qu'il veut y compris des propos négationistes*.
Oui mais non...un journaliste doit écrire la vérité et non le mensonge...il est là pour rapporter des faits, pas pour les déformer.
C'est pareil pour le net...Internet ne doit diffuser que du contenu licite. Si il y a du contenu illicite sour Internet, ce n'est pas normal, il faut trouver un moyen d'empêcher cela**.
*Remarquez...Ménard ne dit pas que des conneries concernant la liberté de la presse et le négationisme, il en dit aussi sur pratiquement tous les sujets qu'il évoque.
** Au peuple de faire attention à ce que par exemple des propos critiquant le chef de l'état, ou des articles sur des logiciels libres, ne devienne pas du contenu illicite.
[^] # Re: Limite du développement bénévole
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
Bon ce n'était que des périphériques flingués, ça n'affecte pas la sécurité d'un serveur, d'un réseau ou de données...mais c'est tout de même bien gras comme boulette !
[^] # Re: Debian ou dérivé
Posté par brunus (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 8.
Sur une Dapper Drake, la LTS 6.06, la version de openssl est 0.9.8a.
Hors sur l'advisory Debian : The first vulnerable version, 0.9.8c-1, was uploaded to the unstable distribution on 2006-09-17
En tant que crétin d'utilisateur d'Ubuntu, ce que je comprend, c'est que ma LTS n'est pas affectée par ce bug, et que j'ai eu raison de ne pas immédiatement faire la mise à jour vers la nouvelle LTS.
J'ai bon ? On alors comme je suis un utilisateur d'Ubuntu je n'ai rien compris...
[^] # Re: Réaliser une version LTS ?
Posté par brunus (site web personnel) . En réponse au journal Mark Shuttleworth : il remet ça. Évalué à 1.
Il y a aussi un mécanisme qui facilite la mise à jour d'une LTS à une autre LTS.
[^] # Re: OLPC
Posté par brunus (site web personnel) . En réponse au journal Pouvons-nous sauver l'OLPC de WIndows? ( texte de RMS. ). Évalué à 10.
Dans le domaine de l'éducation, il doit y avoir des rêgles : Indépendence vis à vis des lobbies quels qu'ils soient, indépendence vis à vis de la religion. Il n'y a qu'ainsi qu'on forme des esprits libres.
Hors...si en france le débat concernant la religion et l'éduction semble enfin enterré, il est d'actualité en ce qui concerne l'indépendence de l'éducation par rapports aux industries et lobbies.
On ne doit pas enseigner l'utilisation de Word, on doit enseigner l'utilisation d'un traitement de texte libre.
On ne doit pas enseigner à échanger des données sous des formats propriétaires, on doit enseigner à échanger des données sous des formats libres.
Avec MS derrière, ce n'est plus une machine à 100$ c'est une machine à faire du fric l'OLPC. Le gamin qui aura la chance d'avoir touché un OLPC sera peut être plus tard un cadre qui décidera que la seule solution c'est MS.