benoar a écrit 4238 commentaires

Et c'est là qu'on voit tout le problème des NDA... Est-ce que les développeurs votre logiciel préféré de chat pourront payer 10000$ ? Alors ils devront se baser sur l'implémentation d'un autre qui aura pu payer. Avec tous les désavantages que ça implique : uniformisation des implémentations, trous de sécurité possibles sur un public plus large, etc ...

Ouai donc en gros, Samba a payé 10000$ pour faire du débuggage de doc .... super. Dans tous les cas, si un "standard" (de fait) est buggé, ce n'est pas en sortant des versions "corrigées" (donc incompatibles) que ça va arranger les choses.

Et bien l'avantage sur les keylogger avec OpenID (qui est évidemment un problème car si on chope ton mdp OpenID, on accède à tous tes comptes identifiés par lui ... mais c'est souvent pareil avec un mot de passe classique qu'on réutilise partout), c'est que pour l'authentification tu n'es pas limité à un mot de passe : tu peux mettres de que _tu_ veux, car c'est ton fournisseur OpenID (donc potentiellement toi) qui décide de la méthode d'identification. Je n'ai pas beaucoup d'idées en tête, mais on peut peut-être rendre plus difficile le keyloggage en liant clics sur certains boutons, entrées multiples, etc ... Bon ok ça ressemble aux trucs débiles des banques, et ce n'est que de la sécurité par l'obscurité. Mais au moins c'est l'avantage avec OpenID : tu choisis la méthode que tu veux, et ce ne sera pas une méthode "standard" d'un site, donc moins facilement attaquable, puisque différente pour chaque personne.

Je ne connais pas vraiment ce projet, mais de ce que j'ai compris :

Clownix c'est un ensemble de logiciels qui permet de simuler des réseaux de machines sous Linux, en faisant tourner des machines virtuelles connectées à une matrice qui représente le réseau.

Les machines virtuelles utilisent UML, ce qui permet d'avoir des machines légères. Elles ont été construites en se basant sur LFS, afin d'avoir un système léger (même si 200Mo me paraît beaucoup, j'ai déjà fait des machines plus légères avec tout ce qu'il faut pour le réseau ...) En gros, UML lance un nouveau kernel comme un programme utilisateur classique, et ce processus devient la machine virtuelle.

Tout ça est connecté à une matrice de commutation, qui doit en gros servir à indiquer comment chaque machine virtuelle est reliée à une autre (le câblage dans le monde réel, quoi). Et tout ça peut être surveillé par une interface réseau virtuelle sur la machine hôte.

Tout ça afin de tester comment se comportent des machines sous linux en réseau lorsqu'elles utilisent OSPF et compagnie. Ça évite d'avoir à faire ça avec des vraie machines et des vrais câbles, lorsqu'on veut tester une configuration réseau "pour de vrai".

Le truc c'est que déjà àa fait un paquet de boulot en plus, et ensuite, le passage doc originale -> doc samba peut contenir des erreurs, des interprétations, etc ... Et franchement, faire une doc à partir d'une autre sans "copier", je ne vois pas vraiment comment c'est possible.

Perso j'ai galéré un peu aussi au début, mais avec le driver radeon sur une Etch, en rajoutant l'option :

Option "DDCMode" "true"

Tout marche nickel (enfin, juste avant que je me rendre compte que les 32Mo de ma CG n'étaient pas suffisant pour avoir un compiz dans cette résolution ...). Ça permet en gros d'utiliser les résolutions supérieures au standard que ton écran envoie à la CG.

Mais il faut faire attention, toutes ces bidouilles dépendant beaucoup du driver utilisé. (driver libre dans mon cas).

Pour les logiciels libres, on s'en fout car s'il n'y avait pas de doc, alors c'est le code qui fait référence, alors qu'ici on parle d'un format de données de référence.

On ne parle pas de fournir tout ce qui tourne autour du logiciel, on parle de fournir ce qui fait _référence_. Dans le LL, c'est souvent la doc, et encore, c'est pour la conception interne du logiciel. Ici on parle de format d'échange de données : ce n'est pas du logiciel, c'est de la documentation de format. Et c'est très important d'avoir cette référence quand on veut avoir plusieurs implémentations compatibles.

C'est comme si on disait que le W3C était inutile : il suffit de regarder les sources de Mozilla. Bon courage ....

Le problème c'est qu'avoir à signer une NDA ce n'est pas normal quand on veut être inter-opérable. L'inter-opérabilité, pour moi, implique la disponibilité de la documentation du format/protocole de manière plus libre que cela.

Bon, j'arrête pas d'entendre dans ce thread que les devs du kernel signent plein de NDA, mais je n'en ai que rarement entendu parler : est-ce que quelqu'un pourrait me citer des cas concrets ?

Parce qu'il me semble que ce n'est pas habituel ce genre de pratique dans le monde du kernel. Ça arrive, mais pas très souvent il me semble. Il arrive plus souvent que du reverse-engineering soit fait, d'ailleurs. Mais je peux me tromper...

_Ton_ navigateur retient tes mots de passe, mais quand tu n'es pas chez toi, tu fais comment ? Au taf, tu enregistres tes mots de passe sur une machine que tu n'administres pas ? Je vois une utilité à OpenID quand tu es assez mobile. Même si ça n'empêche pas les keylogger de t'avoir, mais bon, je ne suis pas parano à ce point.

Quant aux postages "partout", je vois plutôt l'avantage de ne pas avoir à s'enregistrer lorsqu'on fait un post occasionnel, mais je le vois dans une autre optique que toi : pas dans le but de spammer, mais quand un sujet t'intéresse, mais que tu ne veux pas t'amuser à avoir une inscription de plus (+ confirmation par email, etc ...). Je ne suis pas pour la mode de ceux qui postent à tout va, et c'est vrai qu'OpenID ne fera rien pour arranger ça, mais les posteurs fous n'hésitent déjà pas à s'inscrire, alors que les posteurs occasionnels qui auraient des choses intéressantes à dire ne le font pas souvent.

a moins de pouvoir l'empêcher au niveau du serveur www (peut-être dans la configuration apache )

Ça se fait en 2s en ajoutant un .htaccess dans le répertoire, et en mettant l'accès à "deny". Tes clients ne peuvent plus y accéder, mais tes scripts PHP ou autre, pas de problème. Comme ça, tu as un script qui sera appelé avec en paramètre le nom de ta photo, il vérifie l'accès et renvoie les données de l'image avec le type mime qu'il faut.

Aller voir http://openid.net/
Je trouve bizarre les réactions des gens qui n'ont pas l'air d'avoir compris ou même lu le principe d'OpenID, et qui trouvent ça "étrange" ou qui se mettent à avoir la parano. Et on peut toujours garder l'ancien système d'authentification en parallèle ! (comme le fait LiveJournal)

Le seul "désavantage" que je vois, c'est que si on utilise le même ID sur plusieurs sites (on n'est pas obligé), une personne peut effectivement faire le rapprochement entre ces identités. Mais bon, je sais très bien qu'avec mon login sur linuxfr, on peut trouver mon nom, à peu près où j'habite, etc ...

Cette "erreur" n'est qu'un warning, ce qui fait vraiment planter le bousin est un symbole inconnu lors de l'importation de QT. A priori, ils utilisent leur propre version de QT... Bon, c'est une appli proprio, donc là je ne vois pas trop de solution à part demander au gentil éditeur s'il peut faire quelque chose. Et d'espérer qu'il va pas te dire que ta distro est trop exotique pour lui !

... oui c'est possible, en utilisant un champ de type BLOB (ou assimilé). Ça permet de stocker n'importe que contenu binaire.

Après, pourquoi ça ne se fait pas trop :
- c'est plus compliqué à mettre en place
- c'est plus lent quand la base est pas optimisée pour ça
- ça fait très vite grossir la base
- ...

En gros, c'est pour mieux séparer deux "types" de contenus aux caractéristiques différentes : les images prennent de la place, les données assez peu ; les données sont lisibles par un humain, pas les images ; les données sont plus souvent accédées que l'image (supposition); etc ...

Bref, je ne pense pas qu'il y ait de raisons complètement pertinentes, i.e. on trouve des partisans de l'un et de l'autre, c'est juste une question d'organisation.

Je l'avais entendu dire, lors d'un débat télévisé juste avant les élections présidentielles, que de toutes façons il fallait bien des fichiers pouvant être recoupés et des moyens de surveillances des citoyens, car cela permettait de retrouver les méchants violeurs, avec l'argument massue "C'est ça, vous voulez que les méchants violeurs continuent à agresser nos gentilles jeunes filles françaises ?", en s'adressant à quelqu'un qui avait posé la question du flicage de plus en plus poussé que l'on subit.

Alors bon, la bonne volonté de M. Sarkozy sur ce point, permet moi d'en douter. C'est encore une fois un bon exemple de sa maîtrise de la manipulation de l'opinion.

Merde, j'avais oublié ça. Merci. Faut tout réapprendre avec ipv6...

Le P35 passe avec un kernel récent sans problème. Pour le SATA, si c'est celui intégré au southbridge intel (je pense), ça doit aussi passer.

diff -u <(sort fichier1) <(sort fichier2)

J'ai cru un moment que seul zsh le faisait, mais j'avais largement sous-estimé bash qui en fait autant.

C'est utile si tu as plusieurs interfaces réseau. Bon OK, généralement, t'auras les services qui écoutent principalement sur une seule, mais on sait jamais.

Genre tu n'aurises à se connecter sur ton serveur web que les connexions destinées à ton adresse publique : -A INPUT -d mon_adresse_publique -j ACCEPT

Ça n'est pas très courant, mais ça doit bien exister.

C'est moi qui ai loupé quelque chose ou il existe bien plus simple ?
On peut simplement ne pas natter les paquets en ipv6. Genre dans la chaine FORWARD, on a une règle qui -j ACCEPT l'ipv6 et une autre qui -j MASQUERADE l'ipv4 ? Non ?

... gout de bouchot.

Oui c'est vrai, j'avais oublié pas mal de truc qui sont modifiés dans /etc. J'en viens à me demander comment j'avais réussi à mettre un /etc en ro .... je crois que c'était parce que je n'utilisais pas de DNS. En tous cas, un système sans changement de configuration devrait pouvoir avoir un /etc en ro, les modifications de fichiers dans /etc lors de l'exécution normale de la plateforme sont là uniquement pour des raisons historiques. Normalement (vive la normalisation), tout ce qui bouge doit être dans /var. D'ailleurs, je crois que resolv.conf est un lien vers /var/...resolv.conf dans openwrt. Ca peut être pas mal comme idée pour contrôler ce qui se passe dans /etc : faire des liens dans /var pour ce qui n'est pas statique (bon, je suis toujours dans une optique d'un système dont la conf ne change jamais, ce qui n'est pas ton cas ici).
Pour le / en rw par dessus le / en ro, ce que je t'ai dis me "semble" plus simple, mais je ne garantie pas vraiment que tout fonctionne bien comme ça (en particulier, il ne faut pas oublier de monter les /tmp & autre en tmpfs encore au dessus du / en rw). Mais il me semble que c'est comme ça que fait OpenWRT (je peux voir les FS originaux dans /rom pour le ro et /jffs pour le rw, sur mon routeur : tous les noms de fichiers sont relatifs à / ).
Pour aufs, pareil, c'était une supposition, je ne connais pas vraiment bien. Mais effectivement, dans ce genre de projet, le gros point noir c'est la doc .... et ton document est pas mal pour aider sur ça !

Bon courage pour la suite.

Si t'as de l'argent et que tu veux un truc plus grand, peut-être aller voir du côté des joujoux de JazzMutant ? http://www.jazzmutant.com/
Bon, après faut voir si ce truc est hackable. Mais vu comme c'est pour un public restreint, ya des chances qu'ils ne l'aient pas blindé niveau protection ....

Bon, si c'est pour un truc professionnel, ton patron risque de ne pas trop aimer cette méthode ...

J'ai tatouillé un peu Clutter et ça a l'air pas mal.

Pour les widgets, moi je pensais plutôt à une interface hybride, en utilisant clutter-gtk : une GUI GTK avec des parties en clutter pour les effets "blink".

Je précise ça car moi aussi j'aimerais bien bidouiller en peu les interfaces utilisateurs tactiles. Je commence à bidouiller un petit prog en python/clutter/gtk pour faire une sorte de "studio d'essai" des possibilités de clutter. Et j'espère avoir bientôt un N800 pour faire mumuse dessus avec...

Sinon, ploum, tu veux pas essayer avec ton N770 ? Ou alors tu l'as déjà offert à ta boulangère ?

C'est pas mal de faire une page comme ça. J'avoue que j'ai quelques connaissances, mais je n'ai jamais retrouvé de ressources qui réunisse vraiment tout. Une bonne ressource est quand même tout ce qui tourne autour de Gentoo (le wiki, etc ...), il y a pas mal de bidouilleurs qui aiment faire ce genre de trucs.

Concernant ton premier exemple, je ne comprend pas l'utilité d'unionfs ....!? Tu pourrais simplement monter /etc et /var en tmpfs, copier le contenu depuis la partition en ro, et hop, sans rien de spécial. La difficulté que tu as vu c'est peut-être "comment copier le contenu de /etc en ro dans le /etc en tmpfs vu qu'ils sont au même endroit ?" : tu peux d'abord monter le tmpfs dans un coin, et utiliser l'option "-o move" de mount pour le bouger dans /etc.

Sinon, autre remarque : /etc/mtab ça ne sert pas à grand chose d'essayer de le synchroniser à la main. Fait directement un lien symbolique vers /proc/mtab, c'est pareil. J'ai remarqué que c'est (quasiment) le seul fichier modifié dans /etc, si tu ne modifie pas la conf de ton système (dans le cas d'un système qui doit pouvoir retourner dans son état d'origine par un reboot, ce qui n'a pas l'air d'être ton cas).

D'ailleurs, j'ai vu que tu ne montais pas /proc ni /sys dans ton exemple : c'est parce que tu as supposé que c'était déjà fait ?

Sinon, n'oublie pas non plus /dev en tmpfs, en ayant créé (ou demandé à udev) les périphériques initiaux (pour un initramfs, le strict minimum c'est /dev/console et /dev/null je coirs).

Enfin, pourquoi faire un unionfs par partition que tu montes en rw ? Tu pourrais mettre un / en rw par dessus un / en ro.

Sinon, le "successeur" d'unionfs c'est aufs, je ne sais pas vraiment sur quels points il est mieux.

Si tu veux un bon exemple, je pense que OpenWRT est pas mal (ils ont un / en squashfs et un / par dessus avec unionfs ou un truc du genre).