Boa Treize a écrit 3450 commentaires

essaye de faire ca avec ton vim : tanguy.dyndns.org/~tanguy/together1.gif Ouah, sûr que ça en jette. Mais j'ai un doute : j'ai pas vu de module d'édition UML dans l'Eclipse que j'ai téléchargé. Ce seraient pas un peu des modules propriétaires et payants que tu utilises ? C'est pas très éthique de comparer des modules logiciels coûtant probablement quelques milliers d'euros avec Vim qui lui est gratuit.

IDE Java, plugins, etc. : ça ressemble fort à Netbeans, tout ça. Est-ce qu'on se dirige vers une guerre des IDE, IBM contre Sun ? Lequel des deux est le plus performant ? Lequel a le plus de plugins utiles ? Moi, ce que j'apprécie dans Netbeans, c'est son constructeur d'interface et surtout son débogueur. Et ce que je déteste particulèrement, c'est son éditeur. Comment Eclipse se comporte-t-il à ce niveau ? Netbeans : http://www.netbeans.org

alors qu'au même moment la chine ferme tous les cybercafés à la première occasion. (...) Si quelqu'un a des nouvelles à propos de ces chinois qui ont mis le feu à un cybercafé entrainant les foudres des autorités

À la première occasion ?! Les deux connards qui ont mis le feu au cybercafé n'ont pas tant entraîné les foudres des autorités que la mort de vingt-quatre personnes. J'aime pas le régime politique chinois, mais j'aime pas non plus ce que tu as écrit.

Moi j'ai eu : Merci d'avoir pris le temps de participer, votre formulaire a été enregistré.

Soit c'était une erreur temporaire, soit tu es malchanceux. :/

Pensez-vous que le niveau de protection des données prévu par la loi dans votre pays est...
[x] un bon niveau de protection.

Honnêtement, je ne sais pas combien de pays au monde ont une loi aussi bien que la loi Informatique et Libertés. Rien n'est parfait, bien sûr.

Comment évaluez-vous le niveau de sensibilisation des citoyens à la protection des données dans votre pays ?
[x] Insuffisant

Disons que dans un cas général, je pense que la plupart des français ont une bonne idée des « dégâts » que peuvent engendrer une trop grande diffusion de ses données personnelles : tonnes de publicité, appels téléphoniques à répétition, etc. Mais je pense qu'au niveau d'Internet, la plupart est à la fois trop alarmiste et trop confiante. Je sais que ça semble contradictoire, mais c'est ce que j'observe.

Quelle(s) serait(ent) votre/vos suggestion(s) afin d'accroître le niveau de sensibilisation à la protection des données dans votre pays ?
[x] Je ne sais pas

Je ne vois pas l'intérêt de poser cette question. C'est à des publicistes (publicitaires ?) qu'il faudrait demander.

Craignez-vous, lors de l'achat ou de l'utilisation de services en ligne, que vos données personnelles soient utilisées à mauvais escient ?
[ ] Oui, et c'est une des principales raisons pour laquelle je n'achète pas en ligne.
[x] Non, cela ne me préoccupe pas.
[ ] Je n'achète pas en ligne pour diverses raisons.

Première grosse erreur du questionnaire. La réponse que je souhaiterais mettre est « Oui, mais j'achète néanmoins en ligne ». Préoccupé, mais confiant.

A votre avis, quelle(s) serait(ent) la(les) meilleure(s) réponse(s) à donner à l'accroissement des risques présentés par les nouvelles technologies (telles que Internet) au regard de la vie privée des personnes :
[ ] Des navigateurs Internet empêchant la collecte de données personnelles sans le consentement des utilisateurs.
[ ] Législation spécifique relative au respect de la vie privée sur Internet.
[x] Des labels de confidentialité dont pourraient bénéficier des sites Internet qui les afficheraient par la suite à condition de respecter les meilleures pratiques en matière de protection de la vie privée.
[ ] Je ne sais pas.

Deuxième erreur du questionnaire, la question à choix multiples est implémentée au moyen de boutons radio ! Les choix proposés sont intéressants. La première solution existe déjà, merci Mozilla, et je ne pense pas qu'il soit vraiment utile de la rendre obligatoire. Par contre, les campagnes de pubs envisagées plus haut pourraient donner un coup de projecteur à ce genre de fonctionnalités. J'aime encore moins la deuxième proposition. Les lois sont difficiles à faire respecter sur Internet, les sites qui violent le plus la vie privée sont (ou seront) ceux qui sont le plus off-shore. Je trouve la troisième proposition intéressante et équilibrée.

Avez-vous déjà exercé votre droit de regard (et de contrôle si vous le souhaitez) sur les données à caractère personnel vous concernant qui sont détenues par une autre personne dans une base de données organisée ?
[x] Non

Et d'ailleurs, y a-t-il beaucoup de gens qui le font ? On est tous très concernés par notre vie privée, mais qui prend le temps de s'assurer que toutes les informations qu'il sème sont bien effacées ou corrigées si besoin est ? Je pense qu'il faut vraiment une emmerde majeure pour s'engager dans cette voie. Quelqu'un ici l'a-t-il fait ?

Parmi les propositions suivantes, quelle est l'opération de traitement concernant vos données personnelles qui vous inquiéterait le plus ?
[x] le traitement de données relatives à la santé (par exemple le traitement par l'hôpital de votre dossier médical)

Bon, tous les choix proposés peuvent se révéler inquiétants, il faut donc choisir « le plus ». Parmi les quatre choix proposés (santé, argent, religion, travail) la santé est le plus sensible. Ne serait-ce que parce que l'on a peu de contrôle dessus. Je considère que l'on est en quelque sorte responsable de sa carrière, de la gestion de son argent et de ses opinions. Bien sûr, je n'ai aucune envie de voir ces informations se balader. Mais la santé me semble le plus sensible.

Pensez-vous que les employeurs devraient être autorisés à lire le courrier électronique de leurs salariés qui a été envoyé ou reçu par les ordinateurs de la société ?
[x] Je ne sais pas.

J'aurais préféré répondre « Pareil que pour les coups de fil ». Je ne sais pas ce que la loi prévoit pour les appels téléphoniques, je crois savoir que leur écoute est illégale en France. À mon avis, les emails devraient être assimilés à des coups de fil. En tout cas c'est comme ça que je le vit : quelques emails persos, ça va, en abuser, bonjour les dégâts. Peut-être les employeurs devraient-ils être autorisés à voir l'origine des emails ?

Avez-vous déjà entendu parler du traitement invisible des données à caractère personnel via Internet (lorsque, par exemple, des sites Internet recueillent des données personnelles des visiteurs à leur insu) ?
[x] Oui, je suis au courant.

Pas grand chose à dire, ici. Une campagne d'information grand public serait la bienvenue, car c'est à ce niveau que les gens se font beaucoup de fausses idées.

Que préféreriez-vous dans le cas où une entreprise souhaiterait vous envoyer un courrier électronique vous proposant un produit ou un service ?
[x] Être consulté au préalable à moins que je n'aie déjà été en contact avec l'entreprise

... et à condition que l'opt-out soit possible. Maintenant que j'ai acheté pas mal de choses en ligne, je reçois régulièrement (un peu moins d'une fois par semaine) des promotions, etc. Ça ne me gêne pas. Faut dire que ce ne sont pas des gros méchants vendeurs, plutôt des boutiques spécialisées en lesquelles j'ai confiance.

Voilà. J'espère ne pas trop vous avoir spoilé le questionnaire. :)

Quel est votre sexe ?

[ ] Homme
[ ] Femme
[x] Je ne sais pas

Permettez-moi d'être mort de rire.

Je suis bien content qu'il n'y ait qu'une seule ligne de configuration à changer. Mettre à jour, c'est bien beau, mais il me semble que tout leur code « provilege separation » est encore bien neuf, bien frais, et pas testé au grand large.

Les dévelopeurs semblent avoir été bien alarmistes en demandant au monde entier de se mettre à jour sur leur dernière version.

les americains pavanent comme des coqs a dire qu'ils sont les meilleurs Pas tant que ça. Cray a récemment (http://slashdot.org/article.pl?sid=02/06/16/0241230) annoncé l'installation d'un (super)ordinateur de NEC quelque part dans l'Arctique. C'est la première fois qu'un ordinateur japonais met les pieds sur le territoire américain. Ces derniers en effet accusent les japonais de pratiquer le dumping, c'est à dire de vendre à perte. Je ne suis pas familier de cette histoire, mais je ne serais pas surpris que ce soit une simple tactique pour empêcher des ordinateurs que les américains savent très bien très compétitifs de s'installer sur leur territoire, chasse gardée de leur industrie.

Techniquement, le FireWire est meilleur. N'écoute pas les gens qui te disent qu'USB 2 a un débit qui est 80 Mbps plus rapide que le FireWire : ce sont des débits théoriques. L'USB 2.0 exploite environ 50% de sa bande passante théorique, alors que le FireWire en exploite environ 75% en débit soutenu. Sur tous les autres points, le FireWire est sans conteste meilleur que l'USB 2.

Mais... on l'a vu amplement, ce n'est pas toujours la meilleure techno qui l'emporte. L'USB 2 est moins cher à fabriquer, les périphériques USB 2 sont donc avantagés niveau prix.

Bref, à toi de voir en fonction de ton budget, des drivers disponibles, etc.

La première cyber-dictature vient en effet d'arrêter le webmaster du magazine en ligne TUNeZINE.

Ne le prenez pas mal, mais j'aurais tendance à dire « Ouais, et alors ? » Les raisons et les méthodes de la répression n'ont rien de nouveau. Internet n'est qu'un media de plus, un media plus difficile à contrôler que les journaux, la radio ou la télévision, certes, mais en dehors du côté technique, rien de neuf. Pauvre gars, il va passer pas mal de temps en prison, et on peut espérer qu'il n'aura pas droit au traitement « grand luxe ».

Dans le même genre de nouvelles interneto-juridiques, j'ai été beaucoup plus intéressé par le récent procès intenté au Zimbabwe contre un journaliste du Guardian ¹. La loi du Zimbabwe est drastique et répressive à souhait, le journaliste va probablement être condamné par contumace, et il n'a pas intérêt à mettre les pieds dans ce pays ou chez un de ses alliés... L'article Slashdot qui en parlait est là : http://yro.slashdot.org/article.pl?sid=02/06/15/2311221(...)

¹ The Guardian est un journal anglais, pour ceux qui ne sauraient pas, et la Grande Bretagne et le Zimbabwe sont à couteaux tirés. Ceci explique peut-être cela.

Ouais. ZDnet publie un article extrêmement intéressant, fait une publicité positive énorme aux logiciels libres, et tout ce que vous trouvez c'est à pinailler, gna gna gna, c'est pas complètement libre, et puis Java, gna gna gna, de toute façons tout le monde sait ça depuis longtemps, gna gna gna.... Grrr !

Hé ben non. Désolé, c'est une excellente nouvelle. À tous ceux qui disent « Ouah, rien de neuf, Apache a 60% du marché, il serait temps qu'il s'y mettent » : connaissez-vous la part de marché d'Apache dans les grandes entreprises ? Moi non, mais c'est à coup sûr beaucoup plus faible que 60%. Apache doit sa présence entre autres aux vendeurs de noms de domaines qui hébergent des milliers de « sites » à coups de scripts, aux hébergeurs plus ou moins gratuits qui hébergent des sites persos, à toutes les petites associations, PME et autres structures sans trop de sous (relativement parlant). Mais les grands comptes, les entreprises un tant soit peu riches, pour ce que j'en sache, tournent plutôt avec IIS ou des serveurs proprios sous des gros Unix. Le fait qu'ils commencent à considérer Apache est très important et témoigne d'un certain mouvement de fond du logiciel libre. Celà témoigne aussi d'une reconnaissance de la qualité d'Apache. Le fait qu'il supporte allègrement les quelques milliers de connections simultanées est très intéressant. Surtout quand c'est installé chez des gens qui ne peuvent pas se permettre de blaguer avec la qualité de service.

Quant au côté « Quoi, tout n'est pas libre ? » et « Ouais, mais ils utilisent qu'Apache, ça fait des années que ça marche, c'est rien de nouveau », et bien ils se rejoignent : non, la qualité des logiciels libres n'est manifestement pas jugée suffisante dans certains cas. Oui, il faut des années à un logiciel pour affirmer sa qualité et sa stabilité. Je salue au contraire les décisions manifestement pratique qui ont été prises. Je ne connais pas JBoss, mais j'ai lu des commentaires de gens qui le considéraient suffisant pour leur emploi (un département dans une grosse boîte), mais qu'il avait encore quelques irritations de jeunesse (un ou deux minis changements d'API entre deux versions) qui le rendaient rédibitoires sur les applications à très haut risque financier. On ne peut pas se permettre de recoder (et retester, et réinstaller, et cetera) une grosse appli d'entreprise à cause d'un petit changement d'API. Bref, ceux qui s'imaginent que le logiciel libre consistue une panacée de performance et qu'il faut, ou tout prendre, ou tout mettre sous Windows, se gourrent assez complètement. Ceci dit, moi aussi j'aimerais que JBoss perce dans les grandes entreprises et deviennent un genre d'équivalent J2EE d'Apache. WebLogic et WebSphere, c'est quand même cher.

Et pour passer un tout petit peu de temps sur Auchan : pour ce que j'en sais, leur coeur est encore et toujours HP-UX. Et vu la taille, il ne va pas se transformer miraculeusement en Linux demain matin. Mais le fait qu'Auchan considère (ce n'est qu'une étude) remplacer les technologies Microsoft par du Linux pour certaines parties de son architecture informatique est une excellente nouvelle.

Enfin, le côté Java n'est pas vraiment libre. Ouais bon, retournez à perl si vous voulez. Pfff.

Bref, on a un article de presse « populaire » qui salue, de manière détaillée et objective, sans FUD, trois grands succès du logiciel libre, et tout ce que vous trouvez, c'est de pinailler ? Gamins.

Accessible par la commande set -o vi.

C'est assez violent : au début d'une nouvelle ligne, on est en mode édition, et pour peut que l'on ait pris l'habitude de Ctrl-A, Ctrl-E, etc., on est un peu perdu. Mais pour peu que l'on tape Échap, on se retrouve dans une bonne émulation Vi qui tue. :)

Au menu du mode commande, donc (entre autres):

• f et F pour faire un goto caractère (exemple ravissant: F<espace> pour retourner sur l'espace précédent de la ligne de commande ;


• b pour revenir au début du mot précédent, et w pour aller au mot suivant ;


• d^ pour effacer jusqu'au début de la ligne, et d$ pour effacer jusqu'à la fin ;


• u pour annuler un changement; comme dans Vim, on peut faire des annulation successive ;


• un seul registre est disponible, mais c'est déjà pas mal : dw pour effacer le mot à partir du curseur, p pour le coller ;


• / et ? pour rechercher dans l'historique ;


• r<une-lettre> pour remplacer un caractère (F1r2 est mon ami).

Gros défaut : il n'y a aucun moyen d'avoir un indicateur qui dise si l'on est en mode édition ou en mode commande.

Bon, je me rends compte qu'il est improbable que quelqu'un lira ce commentaire, alors je m'arrête là. :)

Utile quand votre écran a été quelque peu corrompu, par exemple quand quelqu'un vous a écrit au moyen de write alors que vous étiez en train d'éditer un fichier.

pour qu'il soit puissant il faut qu'il parvienne à obtenir les
privilèges root

Ben désolé, mais un virus qui efface toutes mes données, même s'il n'a pas réussi à toucher à autre chose qu'à mon répertoire perso, est déjà beaucoup puissant à mon goût. L'OS, je le réinstalle quand je veux. Mes données, c'est autre chose.

Le v dans la commande tar, c'est pour afficher plus d'informations, dans le cas de tar, le nom des fichiers traités. C'est très pratique pour tester la ligne de commande et s'assurer qu'il n'y a pas d'erreur.

Mais, et surtout en mode texte (hors de X, je veux dire), l'affichage de lignes prendre un temps CPU impressionant. Faites un essai : ls -laR /, voyez la vitesse de défilement, écoutez votre disque dur mouliner, puis passez à une autre console virtuelle (alt+F2, etc.) et observez le changement de cadence du disque dur ! Pour tar, c'est pareil !

Bref, une fois que vous êtes sûr que la commande tar est correcte et bien tapée, enlevez le 'v', ça ira plus vite.

Et au passage, donc, quand vous avez une appli qui génère plein de texte à l'écran, gagnez du temps, stockez le texte dans un fichier, examinez-le ensuite. Par exemple, make all 1> output 2> errors

Selon toi, la nature ouverte du logiciel libre rendrait plus simple la création de virus ?

Elle permet de bénéficier d'un excellent retour d'expérience dans certains domaines, je pense par exemple à Samba.

Comment aurait-on pu mettre au point un anti-virus pour un virus que personne n'a jamais eu ?

Eux l'ont eu. Qu'est ce que tu crois ? Que les auteurs de virus ont envie d'attendre cinq ou six mois que le monde entier se mette à parler d'eux, si par chance leur virus devient suffisamment célèbre ? Attendre alors qu'ils viennent de se faire suer à programmer leur superbe machine à faire chier le monde ? Que nenni ! Ils envoient leurs oeuvres aux créateurs d'anti-virus. À plein de créateurs d'anti-virus. Dans l'espoir d'avoir leur quart d'heure de célébrité, voire même d'être publiés sur Yahoo! et de faire trembler dans les chaumières.

Quant à ton deuxième paragraphe, tu ferais bien d'apprendre à faire du copier/coller, d'arrêter la fumette, d'ouvrir ta fenêtre, d'aller prendre l'air, et de réapprendre à connaître un monde certes pas parfait, ô non, mais bien loin de tes délires conspirationnesques. X-Files, c'est fini, et ça ne continue pas sur Internet.

[-1] ça devient limite perso là

Oops, mon doigt a glissé, j'étais en train d'écouter RMS parlant de tout de rien (vie privée, GPL, DeCSS, Skylarov, bla bla bla) sur la BBC, alors bon, j'ai mis GPL au lieu d'open source. Sorry.

Par contre je continue de penser qu'il vaut mieux avoir du code qui marche qu'une spécification plus ou moins vague.

[-1] je me suis excusé, on va pas passer la nuit dessus.

Non, c'est ce qu'on appelle un trojan, un programme qui ne fait pas vraiment ce que l'utilisateur pense qu'il va faire.

Pour être un virus, il faudrait que ton script cherche les scripts présents sur le système, et s'insère au début desdits scripts.

comment n'affecter que linux, sans unix

Ben... Ben, le virus est composée d'instructions pour processeurs x86, donc ça exclut déjà tous les unix qui ne tournent pas sur plate-forme x86. Ensuite, il n'est capable de tripatouiller que les fichiers exécutables au format win32 et elf. Donc, au revoir les autres unix, vous n'êtes pas infectables¹.

¹ Solaris sous x86, ou les différents BSD, ont-ils le moyen de comprendre le format elf ?

A moins que les createurs de virus n'envoyent directement leur creation chez symantec ?

Bien sûr. Voir « Commentaire d'Alan Solomon » juste en dessous.

Si tu l'execute en user il infectera les binaires sur lequels ton user a le droit d'ecrire.

Je rappelle qu'à défaut d'obtenir directement un accès root à partir du monde extérieur, un pirate cherche à tout le moins de récupérer un shell utilisateur d'où il pourra tenter d'exploiter un trou de sécurité local, nettement plus nombreux et variés.

Bref, on pourrait tout à fait imaginer un virus équipé pour craquer la machine localement. Ou tout simplement pour ouvrir une connection avec la machine de son auteur (pas très fin, ça, je vous l'accorde), afin que celui-ci puisse venir faire un tour chez vous, en votre nom.

Et puis, pour moi, ce qui compte, c'est la sécurité de mes données. Si un virus vient les tripatouiller, ça ne va pas trop me plaire. Oui, j'ai des backups, mais quand même.

Il est multi-OS, pas multi-plate-forme. Les utilisateurs de LinuxPPC peuvent dormir tranquilles.

Ben oui, Windows est toujours en mode super-utilisateur.

D'autres l'ont dit, alors répétons : non. Mais en pratique, oui, assez souvent.

C'est pour cela qu'il est plus difficile d'écrire un virus pour une architecture où cela n'est pas par défaut.

Non. C'est aussi facile. Par contre, le virus aura plus de mal à se diffuser, ou alors il faudra créer des mécanismes plus subtil pour améliorer ses chances de se diffuser. Pour ce que j'en sais, il n'est pas très dur d'obtenir un accès root une fois que l'on est loggué en tant qu'utilisateur d'une machine. Il y a beaucoup de programmes qui ont des vulnérabilités dites « locales ».

(...) ne fonctionne pas en mode super-utilisateur par défaut

Et ? Imaginons que tu exécutes un virus en tant qu'utilisateur normal. Flûte alors, il ne peut pas contaminer d'autres exécutables dans /bin. Pauvre virus. Par contre, il peut effacer tout ton répertoire perso sans aucune difficulté. Un système d'exploitation, ça se réinstalle en quelques heures. Tes données persos, il te faudra combien de temps pour les récupérer ? Pourras-tu même les récupérer ? Tes sauvegardes sont-elles bien à jour ? Et, rigolons un peu, si au lieu d'effacer tes fichiers le virus les corrompait subtilement ? Si tu mettais des mois à t'en apercevoir ? Tu as toujours tes sauvegardes d'il y a quatre mois ?

La recherche continue. Symantec et CA ont des équipes de recherche entierement dévouées à ça.

Il a clairement fallu plusieurs mois à l'auteur du virus pour le créer, et quelque chose comme deux mois à Symantec pour concevoir des routines à même de le détecter.