Boa Treize a écrit 3450 commentaires

Sans le trou de sécurité du noyau qu'il a patché jusqu'à une heure du matin, Patrick Volkerding aurait pu sortir Slackware 9.0... pour la Saint Patrick. :-)

Un petit oiseau me dit que les abonnés RHN (Redhat Network) ont eu droit à un noyau patché assez rapidement.

J'ai un Clevo 2700C (Celeron de Pentium 3 @ 800 MHz, 256 MB RAM, 20 GB HD, 10/100 mbps, audio qui marche, video qui marche, 2xUSB, FireWire (jamais testé), Infrarouge, PCCard), acheté environ 9000 francs en septembre 2001. Son seul problème, c'est l'autonomie (la batterie est pourrie), tout le reste est agréable et fonctionne sous Linux (sauf le modem, mais il paraît qu'un driver binaire traîne au fond d'un FTP...).

Les portables Clevo (une boîte taïwanaise qui existe depuis longtemps) ne sont jamais vendus sous cette marque, mais sous des fausses marques genre "NoteBook" pour le mien, et sont dispo chez quelques petits revendeurs à Paris.

Bref, pour moi : prix sympa, et pas d'emmerdes.

Par contre, je sais pas s'ils vendent encore ce modèle ou s'ils ont un remplacement.

Euh, on n'avait pas déjà dit ça pour Linux 2.4 ?

Ne te méprends pas, je suis content d'apprendre que le futur 2.6 tourne rond.

Je sais bien. Mais cette machine n'est pas assez important pour justifier une action d'urgence. J'attendrai une ou deux semaines, lors de la réinstallation / mise à jour Slackware / remplacement du disque dur que j'avais prévu.

Les données auxquelles je tiens ne sont pas sur cette machine. :)

Je ferai une mise à jour quand je passerai à Slackware 9, ou quand mon disque dur ne redémarrera plus (une petite manie qu'il a, ces derniers temps).

Bon ça va, j'ai confiance en mes utilisateurs locaux. De toutes façons, les failles locales, il doit en rester des centaines dans Linux et autres outils système.

Si je mange de la viande, c'est parce que j'aime ça, non parce que c'est une habitude ou un respect de la tradition.

En fait, dans tes 138 mo, t'as un système ultra-basique qui te permet juste d'avoir un linux minimal.

Euh, mon Linux minimal à moi il fait 24 Mo (dont 8 pour les modules du noyau). Bien sûr, il n'y a pas de gcc, ni quoi que ce soit de graphique.

Je crois qu'il faut être root pour pouvoir utiliser DRI, donc effectivement, ça bloquera certains jeux. De même sous Windows, je pense que l'admin peut virer certaines DLL, ou installer le bon driver qui n'a pas de support 3D, ou tout simplement virer DirectX, et bloquer leur installation ultérieure ; j'ai déjà vu faire.

Pour ce qui est de SDL, il est possible de l'installer dans son $HOME également. Au pire, on peut créer un binaire statiquement lié.

Ce que tu dis au niveau de l'admin qui a un contrôle de la station est vrai, mais ça l'est tout autant sous Windows (bien sûr il y a des différences, et ça permet de troller à l'infini).

Ça me semble plus intéressant d'indiquer une durée qu'une distance. Que penses-tu du texte suivant ? Dix ans, ça peut sembler court, mais c'est déjà pas mal dans le monde informatique. Plus, en tous cas, ça fait un peu téméraire.

  PENGUINS

NEXT 10 YEARS

Je n'ai pas suivi ces "affaires" de près, mais je sais qu'il existe des vulnérabilités faciles à patcher, et d'autres qui se révèlent être de très grosses prises de tête à corriger. Que Samba ait corrigé son trou de séculrité béant en peu de temps ne prouve rien quant à la qualité de leur travail, ou quant à la qualité du travail des équipes sendmail et SSH.

Slackware 8.1 et Slackware-current (très bientôt Slackware 9.0) ont été mises à jour. Un mail a été envoyé à slackware-security, et vous pouvez également consulter les ChangeLogs pour plus d'informations.

Et avec un "+" au lieu du "%". Je crois que "+" sert justement à ça (et peut-être Free le supporte-t-il). Je n'ai pas encore essayé, mais je vais faire un test. En tous cas, je suis sûr d'avoir déjà vu des adresses avec des "+", et aucune avec des "%".

Et comment tu m'empêches de mettre un jeu dans mon $HOME?

Quelle que soit la solution que tu me présentes, je pense qu'elle s'appliquera tout autant à Windows.

Je te propose un jeu : il y a quatre octets de différence entre les deux versions (sans compter l'intro), à toi de les trouver ! :)

Avec plaisir :
http://www.winischhofer.net/linuxsis630.shtml(...)

Bonne lecture, c'est assez passionant. :)

Bien entendu, si tu as du pognon, tu peux aussi acheter Adobe Acrobat, qui comporte tout ce qu'il faut (et même plus !) pour ce genre d'opérations. Mais si tu es un utilisateur normal, je pense que tu pourras te contenter sans problème de Ghostscript. :)

Grâce à aRts, j'ai pu faire des trucs genre "voie de gauche du Vorbis + voie de droite du Vorbis / 2 -> haut-parleur de gauche". Hé ouais, mon haut-parleur de droite était afreusement niqué, alors ça m'a permis de tenir le coup en attendant de racheter une paire.

Dans un autre genre, mais sur le même principe, j'ai pu comparer deux streams, un "basse qualité" sur le haut-parleur de gauche, et un "haute qualité" sur le haut-parleur de droite. C'était marrant, mais surtout parce que les deux streams étaient décalés de plusieurs secondes, ça faisait un super effet d'echo.

Bien sûr, je pourrais aussi simuler des chambres d'échos et autres effets tordus, et les appliquer à n'importe quelle source sonore aRts. D'ailleurs, noatun ne fait rien d'autre que d'offrir un accès de haut niveau à ces fonctionnalités dans son menu d'effets sonores.

Je vous rappelle qu'une RFC, c'est un gentlemen's agreement, pas une loi. Et c'est tant mieux d'ailleurs, car il y a eu (et il y aura encore) des RFC boguées.

Et j'ajoute que l'autre étude qui est donnée en lien se penchait sur la validité de ces refus de garantie, et concluait qu'ils étaient compatibles avec le droit français.

Pour ce qui est de l'utilisation de la langue anglaise, ça me gêne aussi. J'aimerais bien que les licences GPL et Creative Commons aient une version française.

En tout cas, le Xv sur un chipset SiS 630, ça mouline bien agréablement, pour peu que l'on aille récupérer le driver chez le mainteneur au lieu de se contenter de la version fournie dans XFree 4.1 et 4.2 (pour 4.3, ça a l'air d'être bon, même s'il a déjà sorti de nouvelles versions).

Elle ne serait pas "facile à trouver" cette adresse ? Et, d'autre part, si tu en as consulté un, et qu'il contenait un gif invisible, tu n'aurais pas confirmer une ou deux fois, par accident, l'existence de ton adresse à tes spammeurs ? Tu es sûr qu'elle n'a pas été publiée sur un annuaire quelconque ? Enfin, tu avais bien tout décoché chez Wanadoo ? (Je me souviens plus s'ils font ça aussi bourinement que chez Yahoo, mais chez ceux-là, c'est un piège classique).

Je n'ai pas encore lu l'étude, mais je pense qu'il n'y a pas de différence fondamentale. Dans les deux cas, si tu fournis un programme qui fait du dégât, sans en avoir averti l'utilisateur, tu t'exposes à de sérieuses emmerdes (normal).

La question que se pose l'étude, si j'ai bien compris le résumé, c'est comment se passent ces problèmes de responsabilité civile dans le cas du logiciel libre, dont les dévelopeurs sont éparpillés à travers le monde, et dans le cas fréquent où auteur et victime sont de nationalités différentes.

La conclusion est, semble-t-il, que ça "passe" quand même, et que donc c'est tout aussi attaquable. Bref, logiciel libre ou propriétaire, il faut faire bien attention à ce qu'on fait, et à avertir l'utilisateur des dangers éventuels qu'il y a à utiliser son soft.

Au lieu de prendre des solutions connues,

Peut-être pas de leurs administrateurs, ou pas assez. S'ils ont beaucoup de compétences Windows et peu de compétences Linux, il est normal qu'ils utilisent du Windows.

robustes,

À quel niveau ? Est-ce que tu sais ce qu'ils comptent faire de leurs serveurs ?

laissant une liberté totale au client,

La liberté, parfois, ça coûte cher. « Félicitations, vous êtes libres de passer des heures à configurer le bousin. »

et dont le coût est reconnu comme étant largement inférieur à ce qui existe dans le monde propriétaire.

Ah ouais ? Les quelques études dont j'ai entendu parler semblaient aussi objectives que celles qui démontrent que Windows à un plus faible TCO que Linux.

Dans le monde professionnel, Linux n'est pas reconnu comme étant largement moins coûteux que Windows.

Et avant que tu te méprennes, oui, j'aimerais que ça change.