bmc a écrit 1651 commentaires

où l'on apprend que Linux est tellement sécurisé que Lawrence Livermore National Lab l'utilise sur ses super calculateurs pour simuler le vieillissement des armes nucléaires !

Je n'ai pas compris exactement la même chose à la lecture de l'article, qui soit dit en passant est tout simplement excellent.

Il parle, je cite, de « simulate the aging of nuclear materials. ». Il s'agit donc plutôt (traduction littérale) du « vieillissement des matières nucléaires ».
Ça a probablement à voir avec la décomposition nucléaire des atomes à propriété radioactives (je ne sais plus trop comment ça s'appelle, mais ça a un rapport avec les histoires de demi-vie, le temps nécessaire pour qu'un atome radioactif divise par deux sa radioactivité si je me souviens bien).

Bref, à moins que quelque chose m'ait échappé, je pense que ce n'est pas une erreur.

Je suis étonné. Qui peut donc bien faire pression sur la Pologne ? A priori, il doit s'agir d'un « grand » pays européen (France, Allemagne, Angleterre, Espagne, etc)...

De façon générale, y'a-t-il une liste des pays qui se sont déclarés (et qui agissent en conséquence) contre les brevets logiciels, et une autre pour ?

Et pendant ce temps, j'attends toujours que rhythmbox soit foutu d'éditer les tags de mes MP3 et OGG... j'ai honte. Heureusment, il y a easytag. Enfin bon, c'est quand même bien pratique la notation des morceaux à la iTunes.

Étant donné le niveau d'orthographe et grammaire qui semble être le tien, je te conseille de postuler chez OVH, un certain Octave sera ravi d'accueillir un de ses semblables.

Cela dit, il n'est pas forcément nécessaire d'avoir un bon niveau en programmation pour être admin systèmes / réseaux, mais ça aide, puisque les principes sont souvent les mêmes. Donc en gros, tu n'es pas obligé d'avoir un bon niveau en programmation, mais ça te sera d'autant plus facile si tu l'as. Malheureusement, pour lire les docs, il faut quand même avoir un niveau correct en grammaire et orthographe. Espérons que tu maîtrises mieux l'anglais !

He oui effectivement je voulais dire apt, pas debsig-verify :)

Je pense que tout le monde ou a peu près est d'accord sur le _principe_ de la LSB. Maintenant, la façon dont ils implémentent (si j'ose dire) ce principe est sujette à a caution... ça me rappelle une certaine constitution européenne (mais là, je dérape ;)

La façon dont ça se déroule me semble plutôt être une tentative de contrôle des développements futurs par les membres principaux de la LSB (a priori Intel, HP, IBM) qu'une tentative de standardisation réelle... quand on voit les efforts faits par Freedesktop, que je trouve très intéressants et plutôt réussis jusqu'à maintenant (même s'il reste du boulot), je doute que la LSB puisse arriver avec ses gros sabots et dire « ok maintenant vous rentrez faire mumuse chez vous, on va faire de la vraie standardisation ».

Les éditeurs devraient avoir intérêt à se conformer à la LSB. Il faudrait pour cela qu'on évite de leur donner un boulot monstre. Le chemin doit être autant fait par la LSB que par les éditeurs : on ne peut pas standardiser dans le vent et théoriquement ! Il faut se baser un peu sur ce qui se passe réellement. J'ose espérer que le Free Standards Group empruntera cette voie.

Pour quelle version de la LSB ce découpage en module est-il prévu ?
Quid des relations avec des projets comme FreeDesktop ?

Je crois avoir trouvé le fin mot de l'histoire. Il semble qu'il y ait deux systèmes de vérification de l'authenticité des paquets : le système général, qui fonctionne a priori de la façon dont je le décris dans un commentaire ci-dessus, et le système de signature de chaque paquet. Or, debsig-verify vérifie la signature paquet par paquet. Voilà pourquoi il me jette, puisque les paquets Debian ne sont pas signés individuellement (en tout cas tout le monde n'a pas accès à ces signatures, seules les personnes qui génèrent le Release.gpg).

Le paquet experimental de dpkg a dû enlever l'option « no-debsig » dans mon /etc/dpkg/dpkg.cfg, ce qui a mis le feu aux poudres ;)
Merci de ton aide Free2.org :)

J'avais également essayé de repasser en unstable uniquement. Outre le fait que ça avait foutu une merde pas possible, je n'ai pas réussi à en faire grand chose. J'ai essayé juste de downgrader dpkg, ça n'a pas corrigé le problème. J'étais passé en experimental pour avoir gnome 2.8 à l'époque (et dire que je suis passé sous XFCE depuis...)

Si je comprends bien, debsig-verify ne fait qu'un hash du paquet, pour trouver une somme MD5, qui sera comparée à celle issue du Release, qui est lui-même certifié comme bon grâce au Release.gpg signé par la clé du ftp master de Debian ? Dans ce cas, je ne comprends pas ce qui merde... puisqu'à aucun moment apt ne se plaint du fait que l'installation de paquets non authentifiés soit demandé (ce qui m'arrivait avant que la clé ziyi soit ajoutée au /etc/apt/trusted.gpg).

Un moyen (switch, gdb, autre) de vérifier où ça coince ?

Merci beaucoup de ton aide.

Salut,

Merci de la réponse.

J'avais déjà essayé cette opération (en tombant sur ta page d'ailleurs, merci bien :), et cela a effectivement corrigé un des 3 problèmes que j'avais (mais pas celui des Release.gpg, qui s'est corrigé tout seul comme un grand le temps qu'ils les remplissent).

Voilà mon /etc/apt/trusted.gpg (j'ai viré les ziyi's key de 2003 et 2004) :

# gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --list-keys
/etc/apt/trusted.gpg
--------------------
pub 1024D/4F368D5D 2005-01-31 [expire: 2006-01-31]
uid Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>

pub 1024D/1F41B907 1999-10-03
uid Christian Marillat <marillat@debian.org>
uid Christian Marillat <marillat@free.fr>
uid Christian Marillat <marillat.christian@wanadoo.fr>
sub 1536g/C28DCC42 1999-10-03


Le troisième et dernier problème, qui persiste, est que les paquets ne sont pas reconnus signés par dpkg. Du style :
Authentification de /var/cache/apt/archives/mozilla-thunderbird-enigmail_2%3a0.90.0-1_i386.deb ...
debsig: Origin Signature check failed. This deb might not be signed.

J'arrive à installer parce que je fais le goret (force-bad-verify dans /etc/dpkg/dpkg.cfg).

Mon /etc/apt/sources.list :
# Experimental
deb ftp://ftp.fr.debian.org/debian(...) experimental main contrib non-free
# Unstable
deb ftp://ftp.fr.debian.org/debian(...) sid main contrib non-free
deb http://ftp.fr.debian.org/debian-non-US(...) sid/non-US main contrib non-free
deb ftp://ftp.nerim.net/debian-marillat/(...) unstable main

Mon /etc/apt/preferences :
Package: *
Pin: release a=unstable
Pin-Priority: 999

Package: *
Pin: release a=experimental
Pin-Priority: 1001


Ma Debian est à jour.
Strange, isn't it ?

D'un autre côté, pour les flux sonores, c'est également dû aux constructeurs de cartes sons, qui te font des trucs vraiment limite correct... avec un canal hard, et basta. Si je n'étais pas obligé d'avoir un portable, je me paierais bien une bonne vieille Audigy et le problème n'en serait plus un. Aujourd'hui, j'ai dmix qui aide un peu, mais ça pose encore pas mal de problèmes (genre t'as esd de lancé et tu veux jouer à Enemy Territory, bah non, t'auras pas le son).

Pour le problème de partage, je suis étonné que les ACL ne permettent pas de le résoudre. Dans la conf du noyau, t'as les ACL d'ext3, ça devrait pouvoir t'aider. Note que je n'ai jamais testé ce truc, mais j'avais cru comprendre que ça répondait à ton besoin, du moins en partie.

S'il est vrai que le HURD rend a priori plus simple l'implémentation de correctifs à ces limitations, il faut quand même les penser, les concevoir, les coder, les tester, les publier, etc, ce qui n'est pas une mince affaire et qui est le plus gros problème.

La version GPL ne supporte malheureusement pas les dernières évolutions du format. En gros, elle n'ouvre pas la plupart des .rar que tu pourras trouver sur emule ;)

De mon côté, je trouve très pratique d'avoir mon calendrier séparé de mon client mail, quitte à avoir des moyens de communication entre les deux (par DBUS par exemple, ou du style evolution-data-server). Je ne vois pas en quoi un client mail et un calendrier devraient être fusionnés. Il y a certainement des avantages, mais j'y vois des inconvénients qui ne me conviennent pas.

Ceci dit, attendre trois plombes pour que son calendrier charge, très peu pour moi. Je me contente de xfcalendar, issu de XFCE, très basique (c'est une sorte de sticky note par jour, sans horaire, avec un rappel quotidien, soit à minuit si l'ordi est allumé, soit au démarrage) mais très léger.

Plus que des applications intégrées, je pense que l'intérêt est de disposer de bus logiciels pour que les applications puissent communiquer entre elles. On retrouve le fameux esprit UNIX, une appli fait une et une seule chose, mais bien.

Heureusement que tu es là pour les encourager et les aider, parce que je ne sais pas comment ils auraient fait sans des personnes comme toi. Parfois, ils doivent en avoir marre, et je suis certain qu'ils se motivent en disant qu'ils vont faire taire les blaireaux dans ton genre. Merci, car grâce à toi on devrait avoir d'ici quelques mois un Hurd utilisable sur L4.

Et 100% des lecteurs risquent de cliquer sur le petit lien « inutile ».

Filer : http://filer.foo-projects.org/(...)
Tux Commander : http://tuxcmd.sourceforge.net/(...)

J'ai trouvé sur gnomefiles.org, donc ça limite un peu le choix mais il y en a quand même pas mal.

Si tu es sous Debian, fais un dpkg -S /usr/share/pixmaps (ne mets pas de / à la fin), tu auras la liste des paquets qui avaient des fichiers dans ce répertoire.
Ensuite, il te reste à faire un
# apt-get --reinstall install le_paquet
pour l'ensemble des paquets.

C'est pas ce qu'il y a de plus raffiné comme technique, mais au moins tu devrais retrouver tes images.

Le FTP en root, à la base, ça n'est pas la meilleure idée qui soit.
Ce que je te conseille, c'est de faire un bon petit .tar.bz2 de ces dossiers, et de les transférer par scp, en utilisateur non privilégié de préférence. Il te suffirait de tar, bz2, et ssh de chaque côté. Si tu n'as pas trop de place, tu peux faire un scp des répertoires directement, voire utiliser SFTP (intégré à OpenSSH).

Si tu es un fana du FTP en root, tu peux te contenter de compresser les dossiers, de les mettre dans /root, et de FTPer le tout. Si tu manques de place, il te suffit de configurer ton serveur FTP pour ne pas être chrooté. Là, ça dépend du serveur FTP que tu utilises. Je te déconseille fortement ces deux dernières solutions, et surtout la deuxième (accès en root à l'ensemble du système de fichier, sans compter que par FTP le mot de passe transite en clair sauf si tu as une conf particulière du genre FTP over SSL ou IPSEC).

Si c'est une traduction littérale, je pense qu'il vaudrait mieux mettre « ... et pourquoi nous devons nous y intéresser / le soutenir / autre chose », mais tracasser... je me suis posé la question de la dangerosité du format ! C'est plutôt trompeur. À moins que je n'aie rien compris (ça ne serait pas la première fois :)

Étant donné que la Knoppix se passe du disque dur, il est possible que l'éventuel problème matériel soit lié à celui-ci. Par contre, je ne connais aucun utilitaire pour tester un disque dur...

Pour info, j'ai une Debian Sid avec un noyau 2.6.11-rc1 et elle n'a pas rencontré ce problème de dist-upgrade (mais je le fais régulièrement).

Ça c'est d'une traîtrise... :-)
[le premier qui me critique en allant voir ma page et le peu de dépêche (sans s car y'en a qu'une) que j'ai proposé remarquera que ladite dépêche fut de qualité, et puis allez tous vous faire foutre moi je me plains pas d'abord na]

À part ça, non, je n'ai rien à dire. Je lis Linuxfr, je ne trouve pas que ça baisse de qualité, au contraire, peut-être même que l'exigence concernant les dépêches est trop forte, m'enfin on va pas s'en plaindre non plus, j'ai pas envie de lire de la merde.

Quant à PCInpact... c'est très bien en Live Bookmark par RSS, je ne lis que les titres, et une fois par mois je vais lire l'article entier. Parce qu'à l'heure où je poste, voici le dernier article sur PCInpact est titré « Bill Gates s'inquiète du phishing ». Que Bill Gates s'inquiète du piratage, du manque de PQ dans ses chiottes ou de la chute des cheveux de Schumacher, je m'en tape.

PCInpact et Linuxfr n'ont pas le même objectif, ni la même ligne éditoriale. Tant mieux, ça nous fait un minimum de deux sources d'informations différentes. Quant au mode contributif, Linuxfr dispose a priori d'un public plus restreint, donc a priori de moins de contributeurs. Normal, PCInpact a une ligne éditoriale et traite des sujets beaucoup plus divers que Linuxfr.

(c'est peut-être trop tard, mais 15h c'est le matin un dimanche)

Hi,

Related question : systray (notification area) is now following the fd.o specifications, as do their gnome and kde equivalents. Are there any plans (yours or fd.o) to normalize panel applets (integration and interactions) ? Will it be possible in a forseeable future to integrate gnome panel applets into XFCE panel, and vice versa ? Are XFCE, Gnome, KDE, and others going towards harmonization of their panels in general, and more specifically on means to integrate applets into them (using D-BUS or anything) ?

Thanks.

Encore un exemple de supériorité d'une communauté par rapport à des « solutions propriétaires » : on encode beaucoup plus rapidement quand on est plein ;)

C'est pas la question mais bon... puisque ça peut parfois servir...

Une fois que tu sais que tu as xorg, il te suffit de faire un
grep -i "Using config file" /var/log/Xorg.0.log

Si tant est que ton display soit bien le 0 (c'est le cas par défaut en général).

Si c'est Xfree, la même commande sur le /var/log/XFree86.0.log devrait faire l'affaire.