Boa Treize a écrit 3450 commentaires

Ouais, enfin pour être vulnérable il faut à la fois utiliser PAM (douze failles de sécurité par an ?) et désactiver privsep ; autant dire qu'on la mérite, la vulnérabilité.

Le problème n'est pas tant de dire ou ne pas dire son opinion que de transformer des éléphanteaux en mammouths ; oui il y a parfois des problèmes dans OpenSSH (comme dans tout logiciel qui évolue), mais oui ils sont corrigés dans la minute ou dans l'heure (et tout checkin est vérifié et approuvé par un autre membre de l'équipe, c'est pas tout le monde qui fait ça, loin s'en faut). Le problème c'est que l'on entend dire « Ah encore une faille de sécurité dans Blorb » et non pas « Ouah ils ont réagi vachement vite les auteurs de Blorb ». Le problème, c'est que pendant ce temps là, il y a des applications pourries de problèmes de sécurité, mais que personne ne le sait, y compris leurs utilisateurs. (Vous voulez utiliser un tunnel sécurisé sous Linux ? Réfléchissez bien... http://www.mit.edu:8008/bloom-picayune/crypto/14238(...) )

Le problème en fait c'est que l'on fait rarement l'effort d'être objectif, et que l'on est même souvent d'absolue mauvaise foi (involontaire), et pour moi le libre, ça ne devrait pas être ça.

Il devrait y en avoir un (ou peut-être deux) à la sortie, mais vu que le serveur FTP sera à genoux en quelques minutes, il va mettre du temps à se diffuser.

Je crois sinon que quelques personnes ont des scripts qui créent des ISO en permanence à partir de slackware-current, mais je n'ai pas d'URL à te fournir.

Comment ça, encore une faille ? C'est toujours la même, c'est juste ses ramifications. Continue comme ça, et on va avoir l'impression qu'OpenSSH est un mauvais soft. Oh, et puis « alerte de sécurité » ou « correction préventive » n'est pas équivalent à « faille de sécurité », fais attention au vocabulaire, merci.

Et merci aussi à Slackware, qui est déjà à jour (et qui n'était de toute façon pas vulnérable niveau OpenSSH).

la pub en haut, je decouvre ca, c'est vraiment laid

Y'a des mecs, on se demande où ils ont passé les deux ou trois dernières années de leur vie.

Il y a aussi cette URL :

man:/

Je prépare l'avenir, je dépose les marques suivantes :

CTX: Cooler Technology eXtended
DTX: Dynamic Technology eXtended
ETX: Extra Technology eXtended
FTX: Fuckin' Technology eXtended
GTX: Great Technology eXtended
HTX: Hyper Technology eXtended
ITX: Intelligent Technology eXtended
JTX: Java Technology eXtended
KTX: Krusty Technology eXtended
LTX: Liquid Technology eXtended
MTX: More Technology eXtended
NTX: New Technology eXtended
OTX: Open Technology eXtended
PTX: Pure Technology eXtended
QTX: Quantum Technology eXtended
RTX: Rapid Technology eXtended
STX: Secure Technology eXtended
UTX: Ultra Technology eXtended
VTX: Vibrant Technology eXtended
WTX: Wireless Technology eXtended
XTX: eXtra Technology eXtension
YTX: Yearly Technology eXtension
ZTX: Zero Technical eXcellence

En anglemand, ça marche pas top. En anglais, c'est plus mieux : http://www.bootsplash.org/(...)

Il y a du boulot... Tu peux te faire une idée de la situation là : http://hp.sourceforge.net/summit2001/print-data-path.pdf(...)

Pour mes transferts de fichiers sur l'A40, j'utile un lecteur de CompactFlash (un adaptateur PCCard/PCMCIA en fait), et c'est le bonheur.

Quand meme si les serveurs sont en cours d'upgrade, c'est cretin de laisser les gens continuer à signer de puis 1.

En fait, manifestement c'est bloqué, car ça n'a pas changé depuis hier soir. 178 signatures, c'est donc le temps qu'ils ont mis à stopper l'acceptation de signatures après avoir coupé la base de données. Vu qu'il y avait presque une signature par seconde la dernière fois que j'ai regardé, ça fait environ trois minutes pour réagir, ce qui n'est pas si mal.

N'empêche qu'ils devraient mettre un message, parce que les gens qui lisent les articles et qui vont jeter un coup d'oeil à la pétition, ça fait ridicule.

Pour les polices, j'ai eu aussi beaucoup de problèmes avec ces derniers temps, qui viennent d'être miraculeusement résolus hier avec la dernière upgrade de la Current, qui incorpore la dernière version de freetype et une recompilation d'Xfree avec cette nouvelle version. Quelque chose me dit qu'il y avait quek'chose de pas catholique.

Et pourtant je n'avais aucun problème de police. Si problème il y avait, c'était donc au niveau de la configuration (que je refais systématiquement à ma sauce perso), pas au niveau des binaires.

Sur Slashdot, y'a pas mal de liens vers des projets similaires, et de types qui s'exclament également « Mais c'est mon idée ! ». Il y a des projets de scripts réécrits en C, de remplacement d'init qui gère les dépendances, etc. (Rappel : Slashdot ne se lit de manière utile qu'à niveau +4 ou +5.)

L'idéal, ça serait que l'on laisse ce genre de message à 1/#0 tant que les fautes ne sont pas corrigées, puis qu'on le passe à -1/#2 une fois qu'il est obsolète.

Vous pensez que FT va faire voter des lois déclarant qu'utiliser le p2p pour téléphoner est équivalent à de la piraterie ?

Je pense surtout qu'ils vont s'y mettre pour leur réseau téléphonique à eux, comme les opérateurs américains commencent à le faire. Je pense également que la bande passante "infinie" ne durera pas une éternité, et qu'on passera à un système de paiment en fonction de la bande passante (genre un tarif "petit consommateur" et "gros fou").

Ça veut dire que soudain, sans raison apparente mais en général après une bonne durée d'utilisation, j'entendais la charge du CPU monter, le scrolling devenait complètement pourri, et les caractères que je tapais dans les formulaires (typiquement celui des commentaires de LinuxFr) mettaient plusieurs secondes à s'afficher. Le plus souvent le lag disparaissait de lui-même après quelques dizaines de secondes. Un peu énervant, mais trop rare pour que je cherche à corriger le problème ou à en apprendre plus à son sujet.

Quelques remarques :

* J'avais de beaux lags avec Mozilla/GTK+1. Je n'utilise pas Mozilla/GTK+2 depuis assez longtemps pour me prononcer (jusqu'ici, tout va bien). Par contre, j'ai remarqué un gros problème de focus clavier, ça m'énerve.
* Le support Java a également évolué, puisqu'on est passé d'un JRE en catégorie extra à un JDK dans la catégorie D (développement).
* Le patch "anti-VeriSign" officiel pour BIND est inclus dans Slackware :-)
* Le forum Slackware francophone est là : http://slackware.tuxfamily.org/forum/index.php(...) (dans une nouvelle incarnation, la peinture est encore fraîche)

rsync://rsync.slackware.at/slackware/slackware-NNN (avec pas mal d'options de ligne de commande en plus).

tu précises pas mal de détails : je pense que tu devrais le proposer en dépêche (y'a très peu de dépêches Slack...)

Je pense qu'il devrait attendre la sortie officielle de Slack 9.1. Mais effectivement, c'est un excellent texte. Si tu veux le publier sur LinuxFr, et être sûr de ne pas te faire griller par un glandu avec un dépêche d'une ligne genre « Slack est sortie Slack rulez », envoie un mail aux modérateurs leur signalant ton intention de publier une « grosse » dépêche pour la sortie de Slack 9.1.

Au niveau de Mozilla au lancement est-ce que le curseur icone mozilla reste active plusieurs seconde avant de disparaitre? j'ai ce comportement pas génant mais bizard avec tous les Mozilla des package Slackware que j'ai depuis la 9.0 jusqu'à la current fin aout.

J'ai eu ce problème, mais je en sais plus comment je l'ai résolu. Je crois que c'est un problème au niveau de l'icône KDE (et donc du fichier .kdelnk ou je ne sais quoi qui est derrière) et ça n'a rien à voir avec Mozilla. Tu as essayé d'enlever le bouton Mozilla et d'en recréer un ?

Le dernier dernier OpenSSH ainsi que le dernier Sendmail sont dans Slackware (8.1, 9.0 et -current).

L'histoire de la musique déposée après coup à la SACEM qu'a-t-elle apporté ?

Elle a apporté que la chanson a été retirée du site, et qu'une nouvelle version, avec une autre musique, l'a remplacée. Un peu vert de devoir retirer de son site sa propre composition, non ?

en tout cas en te les envoyant par la poste avec accusé de réception, ainsi tu pourras prouver antériorité devant huissier à l'ouverture

Tu l'as déjà fait ? Ça a marché ? Si tu ne fais que répéter des vieilles recettes de bonnes femmes, passe ton chemin. (Et encore, les recettes de bonne femme, elles marchent en général.) (Ne me réponds pas que ça marche, réponds-moi avec plusieurs exemples qui ont fonctionné.)

« rejoingne » est assez hilarant, mais « rejoignent » serait mieux.
Ajouter aussi une virgule, un tiret ou une barre oblique entre « European Confederation of Independents » et « Confédération Européenne des Indépendants » (sans majuscule à « des » d'ailleurs).

Tu me donnes envie de gerber, connard.

On me souffle dans mon kmail que le forum s'est déplacé vers http://slackware.tuxfamily.org/forum/index.php(...)

Je suis impatient de savoir comment il vont faire passer ça lorsque certaines parties de Gnome commenceront à être écrites en .NET/Mono dans les futures releases.

Je ne suis pas impatient de voir la tronche de GNOME quand Microsoft décidera de sortir quelques brevets de sa poche pour bloquer l'évolution de celui-ci.