Boa Treize a écrit 3449 commentaires

Qui a dit que la licence était à titre onéreux ?

Canonical. Plus précisément, c'est à sa discrétion. Extrait de l'IPP :

(…) you will require a licence agreement from Canonical, for which you may be required to pay.

D'autant plus que (actualité de ce matin), Mark Shuttleworth a confirmé qu'il réfléchissait à une introduction en bourse de Canonical. Pour lui, ce n'est clairement pas le moment d'avoir des voix dissonantes dans ses rangs qui émettent des doutes sur certaines affirmations juridiques de la société.

je vois pas ce que viens faire le logiciel libre dans le cas de paquets binaires…

Pourquoi (et sur quel principe légal) serait-il nécessaire de payer une licence pour pouvoir télécharger grep_2.16-1_amd64.deb sur un miroir Ubuntu et l'utiliser ensuite à volonté ?

Oui c'est vrai, mais c'est quand même nettement moins filtré que le "accepté par Mark Shuttleworth".

Je crois qu'il n'y a pas de raccourci pour --no-install-recommends ou --without-recommends (que j'utilise beaucoup), (gros) défaut des deux.

Ben en ligne de commande, tu te fais des alias avec ton shell, bien entendu. Et en interface graphique, c'est juste une préférence d'Aptitude qui est mémorisée "pour toujours".

C'est clair, c'est l'interface qui me fait utiliser Aptitude, je me contrefous du résolveur.

Pour surveiller de près les mises à jour, lire les ChangeLog, vérifier les dépendances, n'appliquer qu'une partie des changements, etc., l'UI d'Aptitude (avec ses raccourcis clavier) est juste ce qu'il me faut, dans un terminal. Bien sûr, tout peut se faire en ligne de commande, mais c'est beaucoup plus de frappe de touches, ou beaucoup moins de contrôle.

C'est super suspect ces trois services qui nécessitent tous comme par hasard la même grosse durée… Ça sent le timeout, l'attente de l'évènement (probablement réseau) qui les débloque tous d'un coup. Reste à trouver ce que c'est. Une résolution de nom qui ne se passe pas bien, peut-être ?

La migration a commencé il y a bien longtemps (notamment menée par Debian, suivie logiquement par Ubuntu), les utilisateurs pouvaient déjà basculer le système en systemd depuis plusieurs mois. Il ne restait plus qu'à changer la valeur par défaut, ce qui a été fait le 12 mars. L'auteur du journal a mal lu et s'est trompé de mois.

Avec un système ayant suffisamment de RAM (4-8 Go), serait-il possible de configurer un boot de manière à lancer le système, charger ce qu'il faut en RAM et d'ensuite éteindre le DD totalement et faire toutes ses opérations en RAM ?

Bien sûr, je le fais régulièrement avec une clé USB. Quand je n'ai pas besoin de parcourir mon disque dur de données (surf sur Internet, etc.), je l'éteins, c'est assez impressionnant de n'avoir pratiquement plus aucun bruit ni vibration ou chaleur qui sort de l'ordi portable (qui est de base assez discret). Il ne reste qu'un très léger fond de ventilo CPU, mais c'est quasi-rien.

Forcément, quand 20 Minutes rédige les légendes de ses images à 1h30 du matin…

Une image hors-sujet ;-)

Bizarre ta BD, l'auteur y affirme que Lego Friends est une grossière erreur et qu'il suffit d'ajouter une queue de cheval aux personnages Lego pour que ça plaise aux filles et qu'il n'y a rien d'autre à faire (et sous-entend que Lego Friends va être un gros bide).

La réalité, c'est que Lego Friends, ça cartonne auprès des filles :

• Fin 2012 : Lego dépassé par son succès auprès des filles
• Fin 2014 : Lego Says Friends Is its First Success With Girls in Years

la TV via leur box doit avoir un brin dédié

Je pense aussi.

En fait c'est pas comme ça que ça marche le câble. Il n'y a qu'un seul "brin", mais il a une bande passante d'1 GHz, à comparer aux 2 MHz du fil de téléphone, soit 500 fois plus.

Alors les hautes fréquences ne sont pas forcément aussi bien exploitables (c'est pas ma spécialité), mais en gros, ils ont vraiment beaucoup de bande passante potentielle à disposition.

Et donc, plutôt que de faire comme l'ADSL et t'envoyer ton flux TV à toi qui change à chaque fois que tu zappes, ils envoient en permanence toutes les chaînes à la fois, et c'est la box TV qui affiche celle que tu veux (je peux me tromper, n'hésitez pas à me corriger).

Par contre c'est un flux complètement distinct du flux IP Internet, et donc ta tablette ne le voit pas du tout, probablement aussi pour des raisons de gestion des droits.

Au final, la partie dynamique spécifique à chaque abonné est très faible par rapport à la partie commune émise en permanence pour tous les abonnés. C'est sur cette partie dynamique que l'on retrouve les flux Internet (par multiples de canaux de 30 Mbps je crois), ainsi que les flux vidéo sur IP spécifiques (VOD, vidéo pour ta tablette, etc.).

arrêt de défilement, certes c'est un peu ancien, mais quand on à un OS digne de ce nom qui ne nous cache pas les emmerdes, ça permets de prendre le temps de lire.

C'est aussi une touche très utile sous Excel (et peut-être LibreOffice, que je n'ai pas sous la main à l'heure de rédiger ces lignes) : ça permet de faire défiler la feuille de calcul.

Quel intérêt d'avoir le plugin OpenH264 ?

L'intérêt, c'est que Cisco a payé les royalties des brevets logiciels H.264, et héberge et distribue les binaires et le code source, ce qui rend H.264 utilisable sans crainte de se prendre un procès d'un des propriétaires de ces brevets.

Chez un loueur de voitures hier soir…

— Bon voilà, la voiture est rendue, faut peut-être que je vous paye maintenant ? :)
(Employé pas très motivé, il se fait tard.)
— Ah, ben on va vous envoyer la facture par mail, on vous débitera à ce moment là.
— Euh, comment vous allez faire, je vous ai pas donné l'autorisation pour ça.
— Si, vous avez utilisé votre carte et tapé votre code quand vous avez fait la caution.
— C'était une autorisation de 100 €.
— Ah oui, mais ça nous empêche pas de prendre plus.
— … !

Surprenant non ? Je sais pas si c'est une spécificité AmEx ou si c'est pareil avec une VISA, mais j'ai trouvé ça assez fort. (Au final, j'ai payé directement. Ça m'a permis de m'entraîner à retenir le code de ma nouvelle super AmEx que plein de commerçants ne veulent pas.)

License Xming license (proprietary software)

Effectivement, les binaires distribués sur le site de Xming ne sont pas libres, et nécessitent un paiement (10 £).

Ceci dit, le code source utilisé est celui du projet d'origine, avec quelques patches qui sont disponibles sur le site de Xming (sous la licence du projet auquel ils s'appliquent, il me semble).

Ce que l'auteur de Xming fait payer, essentiellement, c'est le gros travail de mise au point et de maintenance du build sous Windows. Tu devrais pouvoir faire ton propre build librement, si tu es très fort, patient et persévérant.

il est reprogrammé (à chaque tournée ?) pour n'ouvrir que certaines portes

Le système fonctionne en sens inverse. Le badge est « bête », presque passif, c'est la porte qui est programmée pour accepter certains badges, et non l'inverse. Le badge contient un numéro de série unique (inscrit à l'usine), et peut optionnellement stocker un identifiant (seule « programmation » possible). C'est le gestionnaire de l'immeuble (syndic) qui décide quels numéros de série et quels identifiants sont acceptés par la porte (ou plus précisément, qui paye un prestataire pour venir programmer la porte).

Comme La Poste ou Adrexo ne peuvent pas attendre que tous les immeubles mettent à jour leurs portes à chaque fois qu'un employé change de tournée, ils utilisent un identifiant commun à tous leurs employés, codé en dur dans le système, valable pour toute la France. Par contre il y a quand même un mécanisme de clé privée / clé publique en jeu, ce n'est pas très clair, mais programmer sa propre clé n'est pas forcément évident.

Sources :

• Article un peu confus de Wikipedia
• Article assez critique du Monde

Non, le shell interactif par défaut, c'est bash.

Vu dans les logs de mon serveur perso :

209.126.xxx.xx - - [25/Sep/2014:00:09:36 +0200] "GET / HTTP/1.0" 200 71 "() { :; }; ping -c 11 216.75.xx.xx" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
209.126.xxx.xx - - [25/Sep/2014:07:44:15 +0200] "GET / HTTP/1.0" 200 71 "() { :; }; ping -c 11 209.126.xxx.xx" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
89.207.xxx.xxx - - [25/Sep/2014:10:55:48 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 200 71 "-" "() { :;}; /bin/ping -c 1 198.101.xxx.xxx"

Deux scans d'un white hat qui laisse poliment une URL dans les logs pour expliquer sa démarche. Et puis un scan beaucoup plus gris, voire noir… Heureusement qu'ils se sont contentés d'un ping.

Deux exemples concrets :

• dhclient exécute des scripts bash en root, et deux des variables d'environnement qu'il positionne contiennent directement le texte envoyé par le serveur DHCP. Si quelqu'un branche un serveur DHCP modifié et hostile sur le réseau, il peut en conséquence exécuter des scripts shell en tant que root sur chaque machine cliente DHCP.

• SSH positionne la variable d'environnement SSH_ORIGINAL_COMMAND avec la commande reçue par le client. C'est le cas même quand SSH est configuré (avec ForceCommand) pour n'exécuter qu'une seule commande sur le serveur (cas de Git ou Subversion, notamment). De cette manière, un client hostile peut contourner la restriction à une seule commande, et exécuter ce qu'il veut sur le serveur, notamment télécharger un exploit. Tous les dépôts Git et Subversion (ou autre) accessibles par SSH sont concernés.

Au passage, sachez qu'OS X est également vulnérable.

outil nécessitant l'accès à un compte

Ben non justement, bash est très souvent exécuté par d'autres programmes, notamment des serveurs, selon leurs fonctionnalités. Par exemple, les scripts CGI. Dans ce cas le serveur fait appel au shell, positionne des variables d'environnement, or il y a un bug qui permet d'exécuter du code lors de la définition de la variable d'environnement.

je ne sais plus depuis quand on met de l'ARM partout

On n'en met pas partout (Intel a encore une belle part de marché), par contre les puces ARM se trouvent embarquées dans l'électronique en grande quantité depuis une bonne quinzaine d'années.

on ne met pas un ARM 32bits parce que c'est la mode et j'ai le même dans mon téléphone et/ou mon routeur.

Tu n'as probablement pas le même dans ton téléphone ou ton routeur.

Les architectures ARM se déclinent en profils (variations sur les instructions et les modes de fonctionnement disponibles). Le profil A (applicatif) est le plus généraliste, c'est le CPU typique, que tu as dans ton téléphone et/ou ton routeur. Le profil R (temps-réel) est simplifié (pas de mémoire virtuelle, notamment) et destiné aux applications qui doivent garantir leur temps de traitement et de latence. Le profil M (microcontrôleur) est le plus simple (pratiquement pas de protection de la mémoire, pas de virgule flottante, etc.) et optimisé pour traiter rapidement et facilement les interruptions matérielles.

De plus, ce n'est pas parce que l'ARM est à la mode qu'il n'est pas mature. L'architecture v8 est certes très récente et dans les téléphones haut-de-gamme, mais l'architecture v7 a presque 10 ans d'âge.

Au final, ce qui compte c'est le logiciel. Il y a une nette différence entre l'OS grand public d'un ARM profil A et le firmware optimisé pour tenir dans quelques KiB de Flash d'un profil M.

Le 32-bit et l'an 2038, c'est un problème de protocole et d'OS (Unix en particulier), et pas un problème de CPU. Tes systèmes critiques peuvent être installés avec des Intel 64 bits, ça n'y changera rien, c'est le logiciel qui importe.

J'ai utilisé cet été KDE (desktop) sur un VAIO avec écran tactile, et ça marche bien, le doigt sur l'écran se comporte assez précisément comme une souris. C'est notamment très agréable pour déplacer les fenêtres à l'écran en les prenant par leur barre de titre.

Je n'ai pas essayé des gestes plus compliqués (zooms, rotations, etc.), et je n'étais là que pour faire une opération de maintenance rapide.

En tout cas ça a marché sans effort particulier avec une clé USB Kubuntu 14.04.1 (à part pour régler le BIOS pour booter en mode "ancien" plutôt qu'UEFI). L'écran tactile se présente comme un périphérique USB HID standard.

Merci pour l'info, j'ignorais qu'il y avait moyen d'avoir un vrai certificat gratuitement.

L'entreprise qui offre ces certificats est israélienne. Comment croire que les services de renseignement ne sont pas derrière ces certificats généreusement offerts au monde entier ? :)