boubou a écrit 1384 commentaires

Ma comparaison tenait plus de la provocation. Ceci étant, il y a quand même de choses troublantes dans bind. Par exemple, l'architecture aurait été totalement changée entre la version 4.x et la version 8.x (puis 9), pour des raisons de sécurité. Or, certains bugs de sécurité de 8.x se retrouvent (avec les mêmes erreurs de conception) dans 4.x (je n'ai pas les exemples en tête, je ne fais que répéter des rants de bernstein). Je suis d'ailleurs d'accord avec toi sur les fonctionnalités, bind en supporte énormément qui n'existent pas dans les alternatives...

En fait je ne pensais pas à ce problème, mais à une sombre histoire sur la gestion de la queue qui permettait dans d'osbcures circonstances d'effacer les mails en attente.

Je reconnaît la un argument ultra puissant. Ca serait sympa de ne pas recommencer le troll de 25 km de long sur la licence de dnsdjb en faisant simplement s/dnsdjb/qmail/g. Parce que franchement, les arguments ne volaient pas haut.

Il y a de nombreuses raisons de préférer les logiciels libres aux logiciels propriétaires. La plupart de ces raisons ne s'appliquent pas à qmail, c'est pourquoi, même s'il n'est pas libre, la comparaison avec un logiciel propriétaire comme exchange est totalement débile. Le seul véritable argument qui tiennent la route concernant qmail est le fait qu'on ne peut pas partager autour de ce logiciel : on ne peut pas redistribuer de version patchée, on ne peut pas piquer un bout de code, etc. Tous les autres avantages du logiciel libre s'appliquent, comme par exemple l'accès aux sources, le fait qu'on puisse faire ce qu'on veut du programme en interne (en particulier le patcher), le fait qu'on puisse redistribuer les patchs, etc. Bref, en gros aucun rapport avec le CLUF classique.

Ouai. Encore un argument facile pour se protéger des critiques portant sur une conception déplorable. Comme le disais ce cher pappy dans une autre news, la sécurité doit être au centre de la conception, pas rajoutée après. A mort sendmail (et bind aussi, d'ailleurs).

Sendmail est une merde. Qu'est-ce que tu veux qu'on y fasse ? Il y a eu des dizaines de bug de sécurité dans sendmail, dont certains extrêmement grave. Au contraire, il n'y a jamais eu de bug de sécurité dans qmail. Pour postfix, il y a eu un bug pas très clair, mais rien de grave. qmail et postfix ont été conçu dès le départ pour être efficaces et sûrs, ils n'ont pas été patchés dans tous les sens pour corriger une conception défaillante (car antédiluvienne) doublée d'un système de configuration indigeant.

Bref, il n'y aucune raison objective pour garder sendmail. D'ailleurs je salue les distributions qui ne l'installent pas par défaut, comme debian ou mandrake (et sûrement d'autres).

En effet, mais excepté les musulman, les juifs et les végétariens, on ne peut pas vraiment se qualifier d'amis des porcs. Par exemple, moi, je les adore, les porcs, mais sous forme de saucisson ou de jambon...

Tout à fait d'accord, d'autant que ce n'est pas AOL qui a les logs sur l'utilisation de eDonkey et compagnie. En fait, une boite quelconque lance des clients pour les réseaux peer-to-peer, tente des downloads et note les adresses ip des fournisseurs. Puis elle va voir AOL et demande les noms des gens, sans intervention de la police ou de la justice. C'est du pur délire. Imagine que moi boubou, j'accuse une IP quelconque de me balancer des pings, de scanner mon réseau ou une connerie du genre. Qui peut croire un instant qu'AOL va me communiquer le nom de l'utilisateur de l'IP et encore mieux lui transmettre une lettre délirante de ma part. Comme l'indique Erwan au dessus, c'est de la pure intimidation. En plus, il n'est même pas fait mention d'un constat d'huissier, alors franchement...

En effet, surtout si tu t'appelles mouloud, malheureusement...

A ma connaissance la seule methode possible pour tester ca c'est de faire un reseau de neurone monstrueux et de voir si il es capable de deviner la suite

Je te rassure, ça ne marchera pas avec un réseau de neurones. Les réseaux de neurones sont mon thème de recherche depuis maitenant 10 ans et je peux vraiment t'assurer qu'on ne peut pas faire ce genre de test avec un RN.

les avancées techniques
Ouai, ta raison, vive les OGM, le clonage humain, le nucléaire, etc.

Sinon, tu ne pourrais pas faire un minimum (je dis bien un minimum) attention à ton orthographe. C'est insupportable, j'ai presque envie de te mettre -1 à chaque commentaire à cause de ça.

Ca ne te gêne pas de donner l'image d'un illettré total ? Tu sais qu'il faut vraiment que je me force pour te lire ? Dans certains cas, le sens de tes commentaires est même obscur tellement tu fais de fautes. Un petit conseil : passe tes postes les plus longs dans un correcteur orthographique, histoire d'apprendre petit à petit l'orthographe des mots.

Le bureau virtuel c'est ultra chiant tu veux dire. J'attends RandR depuis des années ! Pendant un temps, j'avais même deux serveurs X sur mon portable, un pour l'utilisation normale et l'autre que je démarrais (en même temps) pour faire une présentation. Mais bon, les bugs aidant, j'ai abandonné...

Vu qu'on peut generer des RN a la volee avec TCPA , il est extremement facile de quantifier la qualite de ces nombres aleatoires. tu en genere 100 000, tu trace une gaussienne, tu regarde et tu connais la qualite de ta generation. Pas besoin de faire confiance aveugle a ton commercial, tu peux aller verifier par toi meme si ca te chante (il n'y a pas besoin de connaitre l'algo pour tester la qualite d'une serie aleatoire)

Ouai, enfin, il faut le dire vite, tout ça. Si tu as besoin de nombres aléatoires pour faire de la simulation, ce que tu racontes est relativemen vrai. En d'autres termes, tu peux, avec des tests statistiques, vérifier (dans une certaine mesure) que le générateur est sympa : bonne uniformité, indépendance (apparante) entre n tirages successifs, etc. Avec 100 000 tu es loin du compte, mais si le générateur est hardware, je suppose qu'on peut engendrer beaucoup de nombres et donc faire des vérifications lourde.

Par contre, en crypto tu as besoin de nombres aléatoires sûrs, ce qui n'est pas du tout une propriété statistique. L'idée est que si tu observes la série pendant un certain temps, tu dois n'obtenir aucune information sur le prochain nombre engendré. Et ça, c'est plutôt velu à tester. Les générateurs congruentiels par exemple ont des propriétés statistiques satisfaisantes mais ne sont pas du tout cryptographiquement sûr...

Je suppose qu'il existe des procédures pour obtenir de l'information sur l'aspect sûr d'un générateur aléatoire, mais j'aimerais bien des pointeurs et une idée de la faisabilité. Parce que ce dont tu parles, ça n'a rien à voir avec de la crypto.

Qu'est ce qui empêche donc windows de n'accepter de s'installer (puis ensuite de booter) que si le boot est certifié TCPA ? Microsoft pourrait très bien décider d'avoir quelque chose comme une liste de bios autorisés. C'est possible ou pas, au regard de la norme ? L'exemple des DVD montre qu'il parfaitement possible de distribuer des clés à des dizaines de fabriquant pour lever le CSS. On peut donc imaginer l'inverse : un fabriquant de bios doit montrer patte blanche à MS pour que windows puisse être installé. Après tout, c'est sûrement ce qu'ils veulent imposer pour Palladium.

Juste une remarque : les organismes de certification ne certifient en fait pas grand chose. Si tu regardes les conditions générales de vente, c'est souvent risible. De façon général, le système des certificats n'a pas de raison de mieux marcher en informatique qu'il ne marche pour d'autres choses, comme par exemple la certification comptable (cf enron) ou celle des bateaux (pas besoin d'exemple, n'est-ce pas). En fait, je n'ai pas particulièrement confiance en verisign, par exemple et le fait que DLFP soit auto certifié ne me gêne pas plus que ça. Bruce Schneier a fait des analyses très intéressantes sur les systèmes de certification qui contiennent des critiques plus intéressantes que les miennes (cf http://www.counterpane.com/publish.html(...)).

Bref, peut être que TCPA peut faire aussi bien que verisign, mais je ne suis pas sûr que cela serve tant que ça...

Une question puisque tu sembles bien connaître le problème. J'ai lu quelque part qu'il était prévu dans la norme TCPA de n'autoriser le boot que si tout est certifié, en particulier le BIOS lui-même. Plus précisément, l'accès aux clés stockées dans la puce TCPA n'est possible que si tout va bien, dont le bios. Est-ce vrai ? Dans ce cas, ton point 2 ne tient pas, me semble-t-il, à condition bien sûr qu'on puisse interroger la puce pour savoir si elle a "signé" le boot, ce qui me semble quand même une évidence.

Personnellement, je suis disons franco-italien (même si je ne parle pas italien), je suis actuellement très fier d'être français, je le suis en général pour la qualité de nobre merveilleuse cuisine (et de tout ce qui va avec). Je suis aussi défenseur de la langue française. Et pourtant, j'adore l'anglais. Je trouve cette langue magnifique, dans ses variantes anglaise, écossaise, américaine, etc. J'adore regarder des films en v.o., lire des livres en anglais, etc. Ca ne m'empêche pas de ne pas être un grand fan des hommes politiques anglais et américain, et du système libéral par eux imposés. Bref, la langue et les peuples...

Toutes mes excuses, je ne voulais pas t'agresser. Je suis aussi défenseur de la francophonie (même si je pense parler l'anglais presque couramment), c'est d'ailleurs une des raisons qui me poussent à mettre mes cours sur le web. Je constate juste que sur internet, le niveau en orthographe est déplorable. Je pense que c'est une très mauvaise publicité pour le français. Ca n'enlève rien à l'importance de ton initiative.

Non, non, je ne suis pas Philippe Fremy. Sinon, t'aurais vraiment dû mettre ton troll !

N'importe quoi (délibérément, je suppose). Je n'utilise pas gnome, mais au contraire KDE (chacun son truc, hein ?) et pourtant, j'aime bien GNUcash. Le problème n'est pas un problème d'ergonomie (et encore moins de toolkit), mais simplement un problème de design. GNUcash est un petit logiciel de comptabilité, pas de gestion de comptes. Alors si tu ne connais rien à la compta (comme le commun des mortels), la première approche est très très galère, en particulier l'initialisation (i.e., la récupération des comptes).

Sans vouloir être désagréable, ça la fiche quand même très mal d'aligner les fautes d'orthographe monstrueuses quand on se prétend défenseur de la francophonie.

C'est vrai que GNUcash est assez difficile d'accès. Sans les docs, c'est la mort. Avec, c'est très dur. Personnellement, j'ai du mettre une bonne journée pour commencer à comprendre quelque chose, et encore, sans trop me servir des rapports et des graphiques. De plus, plein de choses manquent (ou viennent de sortir). Il a fallut attendre une des dernières versions par exemple pour avoir les transactions récurrentes (de type salaire !).

Par contre, il semblerait que GNUcash soit particulièrement bien adapté pour les petits business, comme une profession libérale ou un petit artisan. Ce n'est pas plus imbitable que les trucs à la Ciel compta, par exemple (auquel mon père, artisan maçon, ne bite rien, d'ailleurs).

Bref...

Tout à fait d'accord, c'est pourquoi je terminais par "il faut savoir ce qu'on cherche". Pour être plus explicite, je pense que si on veut un journal indépendant et de bonne qualité, il faut en payer le prix, même si ce prix n'est pas obligatoirement délirant.

Un jour j'ai fait une copie de CD pour quelqu'un (CD à CD en passant par AIFF). Je me suis aperçu qu'il y avait une perte infime mais perceptible de qualité.

Euh, ça veut simplement dire que ton logiciel de copie est une merde. Parce qu'une vraie copie de CD, c'est bit à bit. Alors la différence, elle n'existe pas.

200 %, c'est exagéré. Le Monde Diplomatique coûte actuellement 3,80 € pour 32 pages (beaucoup plus pleines que celles du Canard). Le journal a déjà indiqué plusieurs fois que pour se priver totalement de pubs, il devrait augmenter son prix d'environ 20 à 30%. Bien entendu, ça sera toujours plus cher que le Monde par rapport au nombre de pages, mais bon la quantité d'informations dans le Monde Diplomatique me semble quand même bien plus importante (à nombre de pages égal) que dans le Monde (par exemple). Et on est loin des 200 %. Bref, il faut savoir ce qu'on cherche... beaucoup de pages bien vides et par chères, ou peu de pages bien pleines, très chères, mais indépendantes.