- Le journaliste n'avance aucune preuve de ce qu'il raconte.
Tu a lu l'article du monde diplo pour l'affirmer, p12 ?
- Eolas avance une démonstration, longue, précise.
Une "démonstration" ?
Désolé mais il n'y a pas de démonstration dans le blog d'eolas.
Apprend a faire des maths et après tu verras c'est quoi une démonstration (par exemple une démonstration doit prendre tout l'espace de départ et arrivé à tout l'espace d'arrivé, et tu veux me faire croire qu'il le fait sur une quarantaine de ligne ?)
longue ? quarante ligne c'est "long" ?
pour un billet argumenté, sur un sujet aussi vaste, c'est moyen, voir court.
(et faut le comprendre, il donne son opinion, il ne vas pas nous faire un mémoire dessus!)
précise ? ca dépend ce que l'on recherche ...
Il explicite, avec moulte disgression, le recodage.
Est une explication complète ? Bien sur que non, son blog n'y suffirait pas (et d'ailleur on ne lui demande pas).
Ensuite il prend certains arguments sur des blogs, et essaient d'y répondre.
Enfin il affirme lui même que ce n'est pas une démonstration vu qu'il dit Bref, pour le moment, mais le débat reste ouvert, je n'ai pas découvert une modification du code du travail entre les deux textes
Désolé, mais quand je vois une démonstration, j'ai plus tendance à croire
Désolé mais une démonstration pas vérifié ne vaux RIEN
TT facon c'était pas une démonstration, et ca reste un billet.
Un billet, intéressant, permettant de d'avoir des informations fiable, mais certainement pas "la démonstration" que tu prédis.
Tu crois le journaliste qui ne démontre rien et qui est payé par le nombre de personne lisant son article (donc j'ai tendance à croire qu'il va faire plus de sensasionnel qu'il n'en faut, si il n'y a rien à dire genre "la recodification ne change rien" ça ne se vend pas, neutralité?)
Par contre ça c'est des accusations non étayés.
Comme quoi, tu adore les démonstrations, mais aime pas trop les faire, hein ...
Je crois que ce que je comprends et que ce qu'on m'explique avec une démarche scientifique...
Démarche scientifique dans le billet d'eolas.... [/me a un sourire en coin la]
une contre argumentation dans un billet de blog n'est PAS une démarche scientifique de démonstration.
Il adopte un raisonnement qui se veut logique, point barre.
Et aujourd'hui a part fudder, personne n'a pu me démontrer que la recodification changeait la loi, c'est tout.
"Personne" ... ben toi aussi tu deviens omniscient sur ce probleme visiblement...
Si tu peux me le démontrer, vas-y.
Pas mon boulot, donc m'en fout. Mais pas avec des arguments foireux genre "il a changé d'endroit, donc ça change le texte".
Honnetement que de faire des recherches approfondis lorsque je troll, mais je n'ai pas l'outrecuidance de dire a tout le monde que "vu que tu ne peux pas me prouver le contraire, c'est que j'ai forcément raison".
Pas mal le "mais personne ne m'aime"...
Si je voulais qu'on m'aime, je trollerais pas comme un goret ^^
C'est plutot l'aveuglement dont certains font preuve des qu'il s'agit de maitre eolas qui m'interesse ;)
(parce que je pense pas que rappeler que maitre eolas ne détient pas la véritée vrai soit d'une absurdité sans nom).
genre parce que tu sous-entends que comme il peut se tromper,
Je sous entend pas , je le dis.
il s'est forcement trompé sur le point dont on discute,
Ca par contre c'est ta pure invention.
On me dis d'un coté "le journalise dis ca".
d'un autre coté "Le journaliste dis que des conneries. Maitre eolas dis le contraire".
donc oser dire "ben maitre eolas peut aussi se tromper, le journaliste peut , peut être, avoir raison", sans se prononcer sur qui a raison ou pas, c'est forcément dire que "maitre eolas c'est trompé".
Niveau manichéen tu es pas mal dis moi.
donc que tu nous sort une argumentation à la con (d'où le "Ce commentaire est inutile")
Donc tu comprend une argumentation à la con, nuance.
Lui au moins avance des arguments pour étayer le pourquoi il pense quelque chose, et quand ils sont objectivement démonté accepte la preuve et mets à jour son billet...
J'ai dis ce que je pensais sur le sujet ? Non.
donc forcément il étaye plus que moi sur le sujet. Mais c'était pas vraiment le but de mon commentaire. Je présuppose que le journaliste etaye aussi ce qu'il dit.
Est-ce dur d'accepter qu'une personne est bonne dans ses démonstration?
Non ... si c'est réellement une démonstration au sens mathématique du terme.
Est-ce que nous avons le droit de penser qu'il peut être entre le gus moyen qui balance des phrases à la con sans argumentation et un dieu?
T'as le droit de penser ce que tu veux, tout comme j'ai le droit de rappeler qu'il peut aussi se tromper.
Tu peux me montrer ou j'ai dis qu'il c'était trompé ? Nulle part!
Tout doit-il être blanc ou noir?
Me faire entendre dire ca par quelqu'un qui ne comprend mon message que de facon manichéen est relativement osé
ce que je disais n'est pas "je suis d'accord ou pas avec lui", j'osais émettre l'hypothèse, folle pour certain (dont toi visiblement), que malgré toute la prescience que maitre eolas possède, il peut
1°) faire des erreurs
2°) présenter des chose de façons subjective.
bref que maitre eolas restait un homme.
En effet, tu as rétorqué : A priori, il y a beaucoup de mensonges ou de chipotage qui n'ont aucune conséquence juridique comme ton 1).
donc tu as jugé directement "hop le monde diplo c'est des mensonges et du chipotage : la preuve c'est eolas qui le dis.".
Donc d'après toi, si eolas le dit c'est vrai, si un journaliste le dit, c'est faux.
Et si on ose te contredire "c'est qu'on confond technique et droit".
C'est pas une question ni de droit, ni de technique la, c'est une question d'avoir le recul minimum quant aux infos qu'on lit.
Recul que tu impose aux autres (il faut avoir du recul pour lire le monde diplo : maitre eolas a une estimation des changements : certains pour lui sont faux. donc les infos sont à prendre avec des pincettes), mais pas a toi meme (si maitre eolas le dit, c'est qu'il a raison, point barre).
Ps : le probleme du rootkit était un probleme où le droit et la technique s'emmelait. Vouloir dissocier les deux dans ce probleme précis relève du non sens.
vu qu'on ma moinssé, ca doit vouloir dire que maitre_eolas est un dieu pour certain, vu qu'ils refusent la simple supposition que maitre_eolas puisse se tromper, ou est subjectif...
Arrêtes de répéter ça, ce n'est pas vrai.
Certainement plus que dire (répeter jusqu'a plus soif devrais je dire)
"il savait absolument pas ce qu'il faisait", vu qu'il a pointé du doigt le problème d'entropie du code.
Et si c'est vrai, c'est uniquement pour une version de debug.
pas totalement vrai ce que tu dis, il acceptait pour le debugging AUSSI des applications contenants openssl.
Regardons donc les liens que j'ai donné, on voit : Not much. If it helps with debugging, I'm in favor of removing them.
> (However the last time I checked, valgrind reported thousands of bogus
> error messages. Has that situation gotten better?)
I recently compiled vanilla OpenSSL 0.9.8a with -DPURIFY=1 and on Debian
GNU/Linux 'sid' with valgrind version 3.1.1 was able to debug some
application using both TLS/SSL as S/MIME without any warning or error
about the OpenSSL code. Without -DPURIFY you're indeed flooded with
warnings.
So yes I think not using the uninitialized memory (it's only a single
line, the other occurrence is already commented out) helps valgrind.
Oh tiens ca alors, ca parle pas que du debugage interne à openssl mais aussi de tous les autres codes qui utilisent openssl (et qui donc ne travaillent pas sur une version d'openssl de debug. Quand tu debug ton code, tu travaille pas sur une version de debug de libc6 , si ?)
alors je suis d'accord que le dvp debian a fait des merdouilles, que les dev d'openssl ont pas forcément vu tous les problèmes, mais un moment faut arrêter de dire "Il sait absolument pas ce qu'il faisait", et "il a tout fait tout seul dans son coin".
Enfin, si c'était pertinant à faire, l'upstream l'aurait fait.
Pas forcément : il n'y a pas de bug a proprement parlé. La criticité de l'opération est très faible. Donc on voit passer sa sur la mailing list, on se dis "a pas con", et finalement on oublie de reporter ça. Comme ça ne corrige pas de bugs à proprement parler, on oublie relativement facilement, et on se précipite pas pour pousser tout upstream.
La ou les dvp de debian ont merdé, c'est lors du push des patchs vers l'upstream, et ca je suis bien d'accord.
a priori maitre eolas c'est _un_ avocat.
Il n'a pas non plus la science infuse.
tout comme le journaliste du monde.
Me souviens un moment de maitre eolas , sur un commentaire rootkit sony, ou il avait dit un truc en disant "c'est impossible que ce soit autrement", et que finalement c'est bien autrement que ça marchait.
Bref maitre eolas, malgré sa grande connaissance et sa grande compétence (sic), ca reste un homme malgré tout, avec son biais.
enfin la même ceux qui maitrisait le code (les dvp d'openssl) on dis que pour eux c'était ok comme modif.
Comme quoi ...
Des fois , meme si tu es calé, tu connais le code, tu as las doc, des catastrophes sont possibles et probables.
a « corrigé anticipativement » un peu trop large. « Oh tiens, ça ressemble à la ligne qui génère un warning, on va la supprimer aussi. »
C'est pas comme si a pas demandé d'avis aux dvp openssl, et c'est pas comme si ils ont pas dis "si ca peut faciliter le debug, pour nous c'est OK".
De plus j'ai quand même du mal à ce qu'on considère la mémoire non initialisé comme du "bon" aléas. Que ca rajoute un peu d'aléas je peux comprendre(et encore, suffit de mettre toute la mémoire dispo a zero (programme utilisateur) avant de lancer openssl!, et hop on a une jolie faille.
ex : je sais que le serveur X génère des clés le soir à 22h. J'ai un compte utilisateur sur ce serveur.
juste avant 22h, je lance un programme qui va écrire des zéro sur toute la mémoire qu'il peut initialiser, puis ensuite la rend.
La probabilité qu'openssl va demander de la mémoire que j'ai initialiser peut etre assez grande (suivant la mémoire dispo, ce qui tourne, ...))
, mais que tout l'aléa dépende de ça, j'avoue que j'ai plus de mal. C'est pas comme si il y avait /dev/random si on veut de l'aléa un peu plus correct ...
Enfin je suis pas un expert, loin de la, et j'ai pas regardé ce que fait openssl mais ca m'a fait tiquer quand meme.
euh la sécu ?
Tu sais que je ne me suis pas inscrit au médecin traitant pour arrêter un peu le flicage ?
Donc déja rien que les "remboursement" j'y crois pas trop vu que je suis forcément minoré. (Voui je préfère etre minoré, surtout vu mon utilisation intensive de la sécu, que d'adhérer a ce systeme de flicage généralisé et globale)
Sans compter que je cotise bien à la sécu , mais vu comment je suis malade , le remboursement je l'attend toujours XD (pas vu un médecin depuis au moins 4 ans, et la dernière fois, c'était juste pour un certif médical pour pvoir faire un stage).
Donc a fortiori tu m'as pas entendu geuler quand je me fait rembourser par la sécu ... vu que je me suis pas fait rbser par la sécu y'a un certain temps
De plus, tu remarquera que les prélevement augmentent, mais les remboursement eux diminuent (franchise, médecin traitant, ...).
Enfin tu observeras qu'il n'y a pas que la sécu comme cotisation sociale, et que meme quand tu cotise à la sécu, c'est pas que pour le remboursement des prestations de santé.
(par contre si tu es RMI tu as CMU , carte transport, etc... Tu m'étonne ensuite que les gens ont pas envie de travailler: ca leur coute plus cher, et ils sont moins bien protégé!
Ps : je suis pour une sécu à 100% ... pour tous!)
Pour finir, la retraite ? Quand j'arriverais à la retraite on devra travailler 45 ou 50 ans facile!(a force d'ajouter un an tous les 5 ans, c'est bien ce qui va finir par se faire).
Désolé mais l'avenir je le vois pas très rose, je pars pas à la retraite dans 1-5 ou 10 ans, mais bien plus... si je peux prendre une retraite un jour!
alors les pseudo consolation sur "ouais mais tu peux bénéficier de la sécu... (sans compter les cotisations solidarité imposables)
Entre les cotisations patronale, salariales, la tva tu verse plus de 60% de ce que tu gagne à l'état. Quelle générosité dis moi de t'aider à te soigner! (sans compter que si tu te soigne pas => tu peux pas travailler => il perd une mane importante).
(Et encore j'ai fait le calcul avec mon salaire, qui ne demande que 1 mois du salaire net pour l'impot sur le revenue!).
Et j'ai supposé que tu achète que des produits soumis à TVA 19.6, pas de TIPP etc... (alors que le budget essence est loin d'etre nul dans un ménage francais moyen,) et j'ai pas compter la "journée de solidarité".... comme si on payait pas assez de cotisation sociale pour la solidarité ...
Quand bien meme on ne gaspille plus rien, et donc qu'on économie des sous là dessus, la question de savoir si ces 20e sont mieux affectés pour récompenser les télédéclarations ou ailleurs, elle reste.
Exactement : si on ne gaspille plus rien , par défaut on ne gaspille pas, donc l'argent sera sans doute mieux utiliser que récompenser les télédéclarations.
Si au contraire on gaspille a tout va, ben c'est le contraire a mon sens : autant ne pas donner de l'argent qui sera gaspillé.
J'ai le droit de considérer que ça n'a rien à voir ? ou en tout cas je ne vois pas le rapport.
Ben tu dis (en tout cas ce que j'ai compris) grosso modo "faut mieux que le trésor public aient 20€ de plus, que les télédéclarant aient 20€".
Donc en poussant un peu, "faut mieux que le trésor public aient x€ que les télédéclarant aient x€", où x est ton salaire.
J'ai juste changé la somme ;)
Le pire c'est que je suis d'accord avec toi sur le fait que l'état gère mal ce qu'on lui donne, mais je ne vois simplement pas en quoi ça devrait inciter à donner de l'argent là où ce n'est pas pertinent.
En gros on est d'accord, mais comme on se comprend pas on se fight ;)
disons que je ne le vois pas comme un "don d'argent" mais plutot comme un "non piquage d'argent" ;)
C'est triste d'en arriver la avec les impots, mais si on regarde la france est l'un des pays le plus imposé de cotisation sociale dans les pays de l'OCDE.
On rajoute les autres taxes a coté (TIPP, TVA, taxe d'habitation, foncière, ...) et on peut trouver qu'on donne un peu beaucoup ;)
(les graphes sur http://fr.wikipedia.org/wiki/Cotisations_sociales sont sympa je trouve ;))
", mais rassures toi ils ne vont pas dire non plus "on va retirer la somme des 20e et on va l'affecter aux réceptions de l'ambassadeur" non plus.
Ils vont pas le dire ... mais ca veut pas dire qu'ils vont pas le faire.
Tu peux pointer autant d'excès que tu veux, ça ne changera pas le résultat :
Ce que tu dis, c'est qu'ils peuvent faire tous les excés qu'ils veulent, ca te gêne pas...
Si on ne paye pas ces 20e à tout le monde ça fait autant de plus à distribuer sur le budget global
Faudrait déjà qu'ils sache faire un budget non déficitaire avant de venir nous faire la moral.
On pourra en reparler quand ils sauront faire un budget.
où c'est utile que là où tu penses que ça ne l'est pas.
Clair que les réceptions au ministrère de la justice je pense pas que c'est utile.
Clair que les écrans plasma de 1 m de diagonale dans le bureau du président du CG je pense pas que ca soit le summum de l'utilité de l'équipement.
Par contre, en même temps, les AS doivent faire les frais de déplacement sur ordi ... sauf qu'elles n'ont pas d'ordinateur.
C'est marrant, y'a des équipements qui passent en priorité par rapport à d'autres hein...
il faut les reprendre ailleurs ou baisser le budget global.
Ou simplement arrêter de gaspiller en salaire mirobolant, et réception futile.
L'argent, c'est un peu comme la place, tu trouvera toujours comment l'occuper!
Et force est de constater que l'état l'occupe de moins en moins pour leur concitoyens, mais plutot pour eux!
Désolé, mais comme je disais, je connais des gens dans la fpt, et quand on dis à des AS "bon on va récupérer les bureaux que vous utilisez (proche de la mairie), et vos prochains bureaux ils seront à 20 minutes de tout transport en commun", l'aide aux usager elle se place la.
Ca doit etre ta fameuse utilisation des € pour les citoyens ..
Quand on s'amuse a payer des réorganisation, et ou la boite qui était censé s'occuper de la réorganisation dis en voyant finalement ce que veux faire le président du CG (avec des casserolles) "Je veux pas cautionner ça" (sans compter qu'une réorganisation ca coute), je présume que c'est pour économiser hein.
Ça aussi, ça doit etre pour offrir la meilleur expérience possible aux usagers.
principe du "puisqu'on dépense trop d'argent là, autant m'en donner un peu quitte à faire encore plus baisser la somme d'argent totale disponible pour le reste" c'est un concept que j'ai du mal à intégrer, désolé.
C'est plutot le principe du "pourquoi je me serrerais la ceinture pour que certains récupère tout ce que je donne pour se goinfrer sans rien faire et en me demandant toujours plus", et ca c'est un principe très simple à comprendre (principe de l'enculage).
Mais bon , vu que tu es très fort pour faire la moral, je présume, que tel l'hopital, tu vas donner TOUT ton salaire au trésor publique, parce que tu es sur que ton argent sera bien utilisé là bas!
ah parce que les couvertures sociales augmentent, les équipements publics sont plus nombreux et mieux entretenues, les prestations sociales augmentent aussi, ainsi que les subventions ?
Désolé, mais pas chez moi.
Tout a plutot tendance a diminuer.
Comme je disais l'effort (celui de se serrer la ceinture, pas celui de donner!) il est a sens unique!
Tous les sous qu'a l'état ils viennent de ta poche, ou plutôt de la notre.
Je parlais pas des sous, mais bel et bien de l'effort.
Cad le surcout de sous qu'il faut donner en plus parce que "ca va mal les caisses sont vides".
Ah si y'a des salaires dans l'état qui augmentent :
-celui du PR
-les frais de bouches du ministère de la justice.
C'est inacceptable, moi je dis on devrait même aller plus loin : on devrait inverser l'impot : c'est à l'état de nous payer.
Quand on essaie pas de comprendre, forcément on risque pas de sortir une réponse pertinente.
où ils donnent l'argent, à qui et pourquoi.
Réceptions au ministère de la justice ? Salaire du PR ? que de choix !
Les deux budgets que j'ai cité, c'est peut etre des "petites sommes" au regard de ce qui est collecté, mais c'est symptomatique!
Finalement, ce n'est pas bien qu'ils retirent ces 20e peu justifiés pour les mettre là où c'est plus utile ?
Et depuis quand ils vont les mettre "où c'est plus utiles".
Je connais des gens dans la fonction publique territoriale (tu sais ceux qui gère le rmi, les hlm, etc... bref tout ce qui dépend du conseil général (et des mairies) : le service de "proximité" quoi), et crois le ou pas, ils ont pas plus de budget avec les augmentations d'impots de toute sorte.
Si je regarde du coté des université, c'est pas non plus tout rose.
Bref, le coté du "plus utile" ca doit pas être "plus utile pour la population" visiblement...
ben en même temps si ils mettent pas a jour le site, et attendent un truc sur une mailing list, alors que
1°) la mailing list (openssl-team) en question n'est pas mentionné sur le site, donc peu de "nouvelles" personnes devraient y accéder
2°) la mailing list des applications (openssl-dev) soit considéré par ce dvpeur comme exactement contraire à sa défintion sur le site
3°) qu'il existe déja une mailing list pour les applications, mais que bizarrement ils auraient changé
et que ces 3 fois, il n'a strictement rien remarqué et explique le contraire du site web, faut qu'il arrête la sécurité.
Quand on voit un truc comme "probleme dans la librairie openssl" sur openssl-dev (et y'a pas franchement qu'un message comme ça) et qu'on se dise pas "bizarre que tout le monde la prenne pour celle de dvp quand meme", pour qu'il arrive a trouver un quelconque bug, je lui souhaite bonne chance.
Allez, google test :
"openssl-team@openssl.org" 63 réponses
"openssl-dev@openssl.org" 19700 réponses.
pour un projet aussi connu que openssl, pour avoir que 63 réponses sur google dans mailing list de developemment, j'émet quand même certains doutes.
Bref il me fait furieusement penser à theo : "C'est forcément de la faute des autres.
Le problème ne peut pas être chez nous/moi".
Tu remarquera qu'il a pas relevé que le dvp a dis "j'avais bien vu le probleme" mais "il a bien dis ce qu'il voulait faire."
Il a pas relevé que des gens de la team openssl lui disait "ca semble ok", mais "il c'est gouré de mailing list".
etc...
Et comble de l'excuse "je n'ai pas la bande passante nécessaire pour lire openssl-dev" ...
(sachant qu'il y a des interfaces graphiques avec recherche pour cette liste, ca peut difficilement être une excuse valable, d'autant plus qu'il peut recharger son blog qui prend bien plus en bp ...)
ben qu'un gars qui n'a pas fait la moindre recherche (vu que le probleme a été évoqué sur la liste de diffusion d'openssl), s'impose comme "expert" sur un sujet déja traité, alors que les "experts" a ce moment, avait dit que ce n'était pas forcément critique.(sous certaines conditions je suis d'accord).
Que cette personne donne des leçon, alors que les problèmes avaient déja été soulevé par le dvp debian en personne avant même de lancer le patch.
Bref, en gros que la personne du billet traite tout le monde de haut sans prendre la peine de se renseigner un minimum, et essaie de se faire mousser comme ça, pour moi ca reste bien naze.
De plus certaine sessions finissent à 23h voire plus, et il ne
reste pas à écouter des textes pour le plaisir.
Tu devrais pas voir les astreintes des gendarmes ... et eux ils sont pas payé 6000€ /mois, et ont pas 5 ans à 6000€/mois une fois viré sans même a avoir cherché du boulot.
on me souffle dans l'oreille que dans l'informatique il y en a aussi qui doivent rester de nuit pour de la supervision ou de la maintenance, etc...
Bref, le coup du "pauvre député qui écoute les textes tard le soir", moi ca me fait rien.
Si j'ai un déploiement a faire, tard le soir, je le ferais. Et je pense que bon nombre sur ce site sont comme moi.
disons qu'on arrête pas de dire "Il faut faire des efforts, ils nous manque de l'argent. S'il vou plait. Travailler gratuitement (journée de solidarité ... Bordel avec tout ce que je paie et mon patron aussi, faut en plus que je bosse à l'oeil ? !), Et si on faisait une TVA sociale?".
alors on se rend compte que les efforts ils sont TOUJOURS a sens unique. Alors quand l'état "gagne des soussous" , pourquoi nous on aurait pas le droit de desserrer un peu la ceinture, plutot que de la serrer encore plus fort ?
Si on payait des impots sans toujours voir des augmentations partout, que les gens n'auvaient pas du mal a se loger, etc... oui, on dirait "allez bon, 20€, je peux les donner. Je vais pas mourir pour 20€ /an"... sauf qu'aujourd'hui, pour certains, ces 20€ c'est la différence entre manger des pates tous les jours, et manger quelque chose d'un peu meilleur de temps en temps.
(allez exemple con, tu savais que certains SDF étaient salariés ?
Ce n'est pas pour faire de l'émotionnalisme, mais pour montrer qu'il y a quand même un problème quelque part !)
pas dis que debian était au dessus de tout reproche, mais quand je vois quelqu'un dire "si ils étaient venu nous dire ca on lui aurai ri a la gueule" (alors que c'était loin d'etre trivial comme probleme), je trouve ca plutot naze...
ou il est question de
"When doing BIO_pop(), OpenSSL increases the reference counter of the
remaining BIO chain instead of decreasing it. This leads to memory and
fd leaks if you use BIO_pop(). Here is a patch: "
Visiblement c'est loin d'etre le seul a prendre openssl-dev pour la liste de developpement.
Mais le plus beau c'est pas ca; c'est que si on se renseigne UN MINIMUM : on trouve cette page : http://www.openssl.org/support/
ou il y a marqué : openssl-dev open subscribers Discussions on development of the OpenSSL library. Not for application development questions!
Alors, a ton avis, qui a raison, le site web d'open ssl, ou un commentaire sur un blog qui essaie de se faire mousser ?
et si on lit les commentaires , on 'est renvoyé vers : http://marc.info/?t=114651088900003&r=1&w=2
où on voit que
1°) le dvp debian a demandé upstream
2°) la team openssl a dis "Si c'est pour le debug, je suis d'avis qu'on puisse le virer".
Comme quoi, rien n'est simple, et, une chose est sur, les gens qui se moquent après ne valent guère.
Comme disait dans un manga "J'ai vu personne me faire chier pendant, alors venait pas pas me faire chier après".
non.
Un repère peut etre fait avec une base non orthonormal.
Il faut juste pouvoir définir tous les points de l'espace grace au repere :
exemple con, soit un espace 3D de repère orthonormal X,Y,Z (je fais pas les flèches toussa).
si je fait une base
A=X
B=Y+X
C=Z+X
il est possible de trouver n'importe quel point dans le repère formé par (A,B,C), mais B n'est pas orthogonal ni à C, ni à A., et B et C n'ont pas le même cardinal que A (c'est bien ça non ?)
[^] # Re: . . .
Posté par briaeros007 . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 5.
Tu a lu l'article du monde diplo pour l'affirmer, p12 ?
- Eolas avance une démonstration, longue, précise.
Une "démonstration" ?
Désolé mais il n'y a pas de démonstration dans le blog d'eolas.
Apprend a faire des maths et après tu verras c'est quoi une démonstration (par exemple une démonstration doit prendre tout l'espace de départ et arrivé à tout l'espace d'arrivé, et tu veux me faire croire qu'il le fait sur une quarantaine de ligne ?)
longue ? quarante ligne c'est "long" ?
pour un billet argumenté, sur un sujet aussi vaste, c'est moyen, voir court.
(et faut le comprendre, il donne son opinion, il ne vas pas nous faire un mémoire dessus!)
précise ? ca dépend ce que l'on recherche ...
Il explicite, avec moulte disgression, le recodage.
Est une explication complète ? Bien sur que non, son blog n'y suffirait pas (et d'ailleur on ne lui demande pas).
Ensuite il prend certains arguments sur des blogs, et essaient d'y répondre.
Enfin il affirme lui même que ce n'est pas une démonstration vu qu'il dit Bref, pour le moment, mais le débat reste ouvert, je n'ai pas découvert une modification du code du travail entre les deux textes
Désolé, mais quand je vois une démonstration, j'ai plus tendance à croire
Désolé mais une démonstration pas vérifié ne vaux RIEN
TT facon c'était pas une démonstration, et ca reste un billet.
Un billet, intéressant, permettant de d'avoir des informations fiable, mais certainement pas "la démonstration" que tu prédis.
Tu crois le journaliste qui ne démontre rien et qui est payé par le nombre de personne lisant son article (donc j'ai tendance à croire qu'il va faire plus de sensasionnel qu'il n'en faut, si il n'y a rien à dire genre "la recodification ne change rien" ça ne se vend pas, neutralité?)
Par contre ça c'est des accusations non étayés.
Comme quoi, tu adore les démonstrations, mais aime pas trop les faire, hein ...
Je crois que ce que je comprends et que ce qu'on m'explique avec une démarche scientifique...
Démarche scientifique dans le billet d'eolas.... [/me a un sourire en coin la]
une contre argumentation dans un billet de blog n'est PAS une démarche scientifique de démonstration.
Il adopte un raisonnement qui se veut logique, point barre.
Et aujourd'hui a part fudder, personne n'a pu me démontrer que la recodification changeait la loi, c'est tout.
"Personne" ... ben toi aussi tu deviens omniscient sur ce probleme visiblement...
Si tu peux me le démontrer, vas-y.
Pas mon boulot, donc m'en fout.
Mais pas avec des arguments foireux genre "il a changé d'endroit, donc ça change le texte".
Honnetement que de faire des recherches approfondis lorsque je troll, mais je n'ai pas l'outrecuidance de dire a tout le monde que "vu que tu ne peux pas me prouver le contraire, c'est que j'ai forcément raison".
[^] # Re: . . .
Posté par briaeros007 . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 2.
Si je voulais qu'on m'aime, je trollerais pas comme un goret ^^
C'est plutot l'aveuglement dont certains font preuve des qu'il s'agit de maitre eolas qui m'interesse ;)
(parce que je pense pas que rappeler que maitre eolas ne détient pas la véritée vrai soit d'une absurdité sans nom).
genre parce que tu sous-entends que comme il peut se tromper,
Je sous entend pas , je le dis.
il s'est forcement trompé sur le point dont on discute,
Ca par contre c'est ta pure invention.
On me dis d'un coté "le journalise dis ca".
d'un autre coté "Le journaliste dis que des conneries. Maitre eolas dis le contraire".
donc oser dire "ben maitre eolas peut aussi se tromper, le journaliste peut , peut être, avoir raison", sans se prononcer sur qui a raison ou pas, c'est forcément dire que "maitre eolas c'est trompé".
Niveau manichéen tu es pas mal dis moi.
donc que tu nous sort une argumentation à la con (d'où le "Ce commentaire est inutile")
Donc tu comprend une argumentation à la con, nuance.
Lui au moins avance des arguments pour étayer le pourquoi il pense quelque chose, et quand ils sont objectivement démonté accepte la preuve et mets à jour son billet...
J'ai dis ce que je pensais sur le sujet ? Non.
donc forcément il étaye plus que moi sur le sujet. Mais c'était pas vraiment le but de mon commentaire. Je présuppose que le journaliste etaye aussi ce qu'il dit.
Est-ce dur d'accepter qu'une personne est bonne dans ses démonstration?
Non ... si c'est réellement une démonstration au sens mathématique du terme.
Est-ce que nous avons le droit de penser qu'il peut être entre le gus moyen qui balance des phrases à la con sans argumentation et un dieu?
T'as le droit de penser ce que tu veux, tout comme j'ai le droit de rappeler qu'il peut aussi se tromper.
Tu peux me montrer ou j'ai dis qu'il c'était trompé ? Nulle part!
Tout doit-il être blanc ou noir?
Me faire entendre dire ca par quelqu'un qui ne comprend mon message que de facon manichéen est relativement osé
[^] # Re: . . .
Posté par briaeros007 . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 5.
1°) faire des erreurs
2°) présenter des chose de façons subjective.
bref que maitre eolas restait un homme.
En effet, tu as rétorqué :
A priori, il y a beaucoup de mensonges ou de chipotage qui n'ont aucune conséquence juridique comme ton 1).
donc tu as jugé directement "hop le monde diplo c'est des mensonges et du chipotage : la preuve c'est eolas qui le dis.".
Donc d'après toi, si eolas le dit c'est vrai, si un journaliste le dit, c'est faux.
Et si on ose te contredire "c'est qu'on confond technique et droit".
C'est pas une question ni de droit, ni de technique la, c'est une question d'avoir le recul minimum quant aux infos qu'on lit.
Recul que tu impose aux autres (il faut avoir du recul pour lire le monde diplo : maitre eolas a une estimation des changements : certains pour lui sont faux. donc les infos sont à prendre avec des pincettes), mais pas a toi meme (si maitre eolas le dit, c'est qu'il a raison, point barre).
Ps : le probleme du rootkit était un probleme où le droit et la technique s'emmelait. Vouloir dissocier les deux dans ce probleme précis relève du non sens.
[^] # Re: . . .
Posté par briaeros007 . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 3.
[^] # Re: détails techniques et exploits
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 1.
(en plus le gars qui fait le blog est tout a fait de mon avis donc ca peut etre que bien XD )
[^] # Re: détails techniques et exploits
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 3.
Certainement plus que dire (répeter jusqu'a plus soif devrais je dire)
"il savait absolument pas ce qu'il faisait", vu qu'il a pointé du doigt le problème d'entropie du code.
Et si c'est vrai, c'est uniquement pour une version de debug.
pas totalement vrai ce que tu dis, il acceptait pour le debugging AUSSI des applications contenants openssl.
Regardons donc les liens que j'ai donné, on voit :
Not much. If it helps with debugging, I'm in favor of removing them.
> (However the last time I checked, valgrind reported thousands of bogus
> error messages. Has that situation gotten better?)
I recently compiled vanilla OpenSSL 0.9.8a with -DPURIFY=1 and on Debian
GNU/Linux 'sid' with valgrind version 3.1.1 was able to debug some
application using both TLS/SSL as S/MIME without any warning or error
about the OpenSSL code. Without -DPURIFY you're indeed flooded with
warnings.
So yes I think not using the uninitialized memory (it's only a single
line, the other occurrence is already commented out) helps valgrind.
Oh tiens ca alors, ca parle pas que du debugage interne à openssl mais aussi de tous les autres codes qui utilisent openssl (et qui donc ne travaillent pas sur une version d'openssl de debug. Quand tu debug ton code, tu travaille pas sur une version de debug de libc6 , si ?)
alors je suis d'accord que le dvp debian a fait des merdouilles, que les dev d'openssl ont pas forcément vu tous les problèmes, mais un moment faut arrêter de dire "Il sait absolument pas ce qu'il faisait", et "il a tout fait tout seul dans son coin".
Enfin, si c'était pertinant à faire, l'upstream l'aurait fait.
Pas forcément : il n'y a pas de bug a proprement parlé. La criticité de l'opération est très faible. Donc on voit passer sa sur la mailing list, on se dis "a pas con", et finalement on oublie de reporter ça. Comme ça ne corrige pas de bugs à proprement parler, on oublie relativement facilement, et on se précipite pas pour pousser tout upstream.
La ou les dvp de debian ont merdé, c'est lors du push des patchs vers l'upstream, et ca je suis bien d'accord.
[^] # Re: . . .
Posté par briaeros007 . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 3.
Il n'a pas non plus la science infuse.
tout comme le journaliste du monde.
Me souviens un moment de maitre eolas , sur un commentaire rootkit sony, ou il avait dit un truc en disant "c'est impossible que ce soit autrement", et que finalement c'est bien autrement que ça marchait.
Bref maitre eolas, malgré sa grande connaissance et sa grande compétence (sic), ca reste un homme malgré tout, avec son biais.
[^] # Re: détails techniques et exploits
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 1.
Comme quoi ...
Des fois , meme si tu es calé, tu connais le code, tu as las doc, des catastrophes sont possibles et probables.
[^] # Re: détails techniques et exploits
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 1.
C'est pas comme si a pas demandé d'avis aux dvp openssl, et c'est pas comme si ils ont pas dis "si ca peut faciliter le debug, pour nous c'est OK".
De plus j'ai quand même du mal à ce qu'on considère la mémoire non initialisé comme du "bon" aléas. Que ca rajoute un peu d'aléas je peux comprendre(et encore, suffit de mettre toute la mémoire dispo a zero (programme utilisateur) avant de lancer openssl!, et hop on a une jolie faille.
ex : je sais que le serveur X génère des clés le soir à 22h. J'ai un compte utilisateur sur ce serveur.
juste avant 22h, je lance un programme qui va écrire des zéro sur toute la mémoire qu'il peut initialiser, puis ensuite la rend.
La probabilité qu'openssl va demander de la mémoire que j'ai initialiser peut etre assez grande (suivant la mémoire dispo, ce qui tourne, ...))
, mais que tout l'aléa dépende de ça, j'avoue que j'ai plus de mal. C'est pas comme si il y avait /dev/random si on veut de l'aléa un peu plus correct ...
Enfin je suis pas un expert, loin de la, et j'ai pas regardé ce que fait openssl mais ca m'a fait tiquer quand meme.
[^] # Re: Wishlist
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 1.
[^] # Re: perso
Posté par briaeros007 . En réponse au journal Télédéclarer ses impôts et citoyenneté. Évalué à 0.
Tu sais que je ne me suis pas inscrit au médecin traitant pour arrêter un peu le flicage ?
Donc déja rien que les "remboursement" j'y crois pas trop vu que je suis forcément minoré. (Voui je préfère etre minoré, surtout vu mon utilisation intensive de la sécu, que d'adhérer a ce systeme de flicage généralisé et globale)
Sans compter que je cotise bien à la sécu , mais vu comment je suis malade , le remboursement je l'attend toujours XD (pas vu un médecin depuis au moins 4 ans, et la dernière fois, c'était juste pour un certif médical pour pvoir faire un stage).
Donc a fortiori tu m'as pas entendu geuler quand je me fait rembourser par la sécu ... vu que je me suis pas fait rbser par la sécu y'a un certain temps
De plus, tu remarquera que les prélevement augmentent, mais les remboursement eux diminuent (franchise, médecin traitant, ...).
Enfin tu observeras qu'il n'y a pas que la sécu comme cotisation sociale, et que meme quand tu cotise à la sécu, c'est pas que pour le remboursement des prestations de santé.
(par contre si tu es RMI tu as CMU , carte transport, etc... Tu m'étonne ensuite que les gens ont pas envie de travailler: ca leur coute plus cher, et ils sont moins bien protégé!
Ps : je suis pour une sécu à 100% ... pour tous!)
Pour finir, la retraite ? Quand j'arriverais à la retraite on devra travailler 45 ou 50 ans facile!(a force d'ajouter un an tous les 5 ans, c'est bien ce qui va finir par se faire).
Désolé mais l'avenir je le vois pas très rose, je pars pas à la retraite dans 1-5 ou 10 ans, mais bien plus... si je peux prendre une retraite un jour!
alors les pseudo consolation sur "ouais mais tu peux bénéficier de la sécu... (sans compter les cotisations solidarité imposables)
Entre les cotisations patronale, salariales, la tva tu verse plus de 60% de ce que tu gagne à l'état. Quelle générosité dis moi de t'aider à te soigner! (sans compter que si tu te soigne pas => tu peux pas travailler => il perd une mane importante).
(Et encore j'ai fait le calcul avec mon salaire, qui ne demande que 1 mois du salaire net pour l'impot sur le revenue!).
Et j'ai supposé que tu achète que des produits soumis à TVA 19.6, pas de TIPP etc... (alors que le budget essence est loin d'etre nul dans un ménage francais moyen,) et j'ai pas compter la "journée de solidarité".... comme si on payait pas assez de cotisation sociale pour la solidarité ...
[^] # Re: perso
Posté par briaeros007 . En réponse au journal Télédéclarer ses impôts et citoyenneté. Évalué à 1.
C'est les suivantes ou tu n'aura pas les 20 €
[^] # Re: perso
Posté par briaeros007 . En réponse au journal Télédéclarer ses impôts et citoyenneté. Évalué à 0.
Exactement : si on ne gaspille plus rien , par défaut on ne gaspille pas, donc l'argent sera sans doute mieux utiliser que récompenser les télédéclarations.
Si au contraire on gaspille a tout va, ben c'est le contraire a mon sens : autant ne pas donner de l'argent qui sera gaspillé.
J'ai le droit de considérer que ça n'a rien à voir ? ou en tout cas je ne vois pas le rapport.
Ben tu dis (en tout cas ce que j'ai compris) grosso modo "faut mieux que le trésor public aient 20€ de plus, que les télédéclarant aient 20€".
Donc en poussant un peu, "faut mieux que le trésor public aient x€ que les télédéclarant aient x€", où x est ton salaire.
J'ai juste changé la somme ;)
Le pire c'est que je suis d'accord avec toi sur le fait que l'état gère mal ce qu'on lui donne, mais je ne vois simplement pas en quoi ça devrait inciter à donner de l'argent là où ce n'est pas pertinent.
En gros on est d'accord, mais comme on se comprend pas on se fight ;)
disons que je ne le vois pas comme un "don d'argent" mais plutot comme un "non piquage d'argent" ;)
C'est triste d'en arriver la avec les impots, mais si on regarde la france est l'un des pays le plus imposé de cotisation sociale dans les pays de l'OCDE.
On rajoute les autres taxes a coté (TIPP, TVA, taxe d'habitation, foncière, ...) et on peut trouver qu'on donne un peu beaucoup ;)
(les graphes sur http://fr.wikipedia.org/wiki/Cotisations_sociales sont sympa je trouve ;))
[^] # Re: perso
Posté par briaeros007 . En réponse au journal Télédéclarer ses impôts et citoyenneté. Évalué à 1.
Ils vont pas le dire ... mais ca veut pas dire qu'ils vont pas le faire.
Tu peux pointer autant d'excès que tu veux, ça ne changera pas le résultat :
Ce que tu dis, c'est qu'ils peuvent faire tous les excés qu'ils veulent, ca te gêne pas...
Si on ne paye pas ces 20e à tout le monde ça fait autant de plus à distribuer sur le budget global
Faudrait déjà qu'ils sache faire un budget non déficitaire avant de venir nous faire la moral.
On pourra en reparler quand ils sauront faire un budget.
où c'est utile que là où tu penses que ça ne l'est pas.
Clair que les réceptions au ministrère de la justice je pense pas que c'est utile.
Clair que les écrans plasma de 1 m de diagonale dans le bureau du président du CG je pense pas que ca soit le summum de l'utilité de l'équipement.
Par contre, en même temps, les AS doivent faire les frais de déplacement sur ordi ... sauf qu'elles n'ont pas d'ordinateur.
C'est marrant, y'a des équipements qui passent en priorité par rapport à d'autres hein...
il faut les reprendre ailleurs ou baisser le budget global.
Ou simplement arrêter de gaspiller en salaire mirobolant, et réception futile.
L'argent, c'est un peu comme la place, tu trouvera toujours comment l'occuper!
Et force est de constater que l'état l'occupe de moins en moins pour leur concitoyens, mais plutot pour eux!
Désolé, mais comme je disais, je connais des gens dans la fpt, et quand on dis à des AS "bon on va récupérer les bureaux que vous utilisez (proche de la mairie), et vos prochains bureaux ils seront à 20 minutes de tout transport en commun", l'aide aux usager elle se place la.
Ca doit etre ta fameuse utilisation des € pour les citoyens ..
Quand on s'amuse a payer des réorganisation, et ou la boite qui était censé s'occuper de la réorganisation dis en voyant finalement ce que veux faire le président du CG (avec des casserolles) "Je veux pas cautionner ça" (sans compter qu'une réorganisation ca coute), je présume que c'est pour économiser hein.
Ça aussi, ça doit etre pour offrir la meilleur expérience possible aux usagers.
principe du "puisqu'on dépense trop d'argent là, autant m'en donner un peu quitte à faire encore plus baisser la somme d'argent totale disponible pour le reste" c'est un concept que j'ai du mal à intégrer, désolé.
C'est plutot le principe du "pourquoi je me serrerais la ceinture pour que certains récupère tout ce que je donne pour se goinfrer sans rien faire et en me demandant toujours plus", et ca c'est un principe très simple à comprendre (principe de l'enculage).
Mais bon , vu que tu es très fort pour faire la moral, je présume, que tel l'hopital, tu vas donner TOUT ton salaire au trésor publique, parce que tu es sur que ton argent sera bien utilisé là bas!
[^] # Re: perso
Posté par briaeros007 . En réponse au journal Télédéclarer ses impôts et citoyenneté. Évalué à 1.
Désolé, mais pas chez moi.
Tout a plutot tendance a diminuer.
Comme je disais l'effort (celui de se serrer la ceinture, pas celui de donner!) il est a sens unique!
Tous les sous qu'a l'état ils viennent de ta poche, ou plutôt de la notre.
Je parlais pas des sous, mais bel et bien de l'effort.
Cad le surcout de sous qu'il faut donner en plus parce que "ca va mal les caisses sont vides".
Ah si y'a des salaires dans l'état qui augmentent :
-celui du PR
-les frais de bouches du ministère de la justice.
C'est inacceptable, moi je dis on devrait même aller plus loin : on devrait inverser l'impot : c'est à l'état de nous payer.
Quand on essaie pas de comprendre, forcément on risque pas de sortir une réponse pertinente.
où ils donnent l'argent, à qui et pourquoi.
Réceptions au ministère de la justice ? Salaire du PR ? que de choix !
Les deux budgets que j'ai cité, c'est peut etre des "petites sommes" au regard de ce qui est collecté, mais c'est symptomatique!
Finalement, ce n'est pas bien qu'ils retirent ces 20e peu justifiés pour les mettre là où c'est plus utile ?
Et depuis quand ils vont les mettre "où c'est plus utiles".
Je connais des gens dans la fonction publique territoriale (tu sais ceux qui gère le rmi, les hlm, etc... bref tout ce qui dépend du conseil général (et des mairies) : le service de "proximité" quoi), et crois le ou pas, ils ont pas plus de budget avec les augmentations d'impots de toute sorte.
Si je regarde du coté des université, c'est pas non plus tout rose.
Bref, le coté du "plus utile" ca doit pas être "plus utile pour la population" visiblement...
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 2.
1°) la mailing list (openssl-team) en question n'est pas mentionné sur le site, donc peu de "nouvelles" personnes devraient y accéder
2°) la mailing list des applications (openssl-dev) soit considéré par ce dvpeur comme exactement contraire à sa défintion sur le site
3°) qu'il existe déja une mailing list pour les applications, mais que bizarrement ils auraient changé
et que ces 3 fois, il n'a strictement rien remarqué et explique le contraire du site web, faut qu'il arrête la sécurité.
Quand on voit un truc comme "probleme dans la librairie openssl" sur openssl-dev (et y'a pas franchement qu'un message comme ça) et qu'on se dise pas "bizarre que tout le monde la prenne pour celle de dvp quand meme", pour qu'il arrive a trouver un quelconque bug, je lui souhaite bonne chance.
Allez, google test :
"openssl-team@openssl.org" 63 réponses
"openssl-dev@openssl.org" 19700 réponses.
pour un projet aussi connu que openssl, pour avoir que 63 réponses sur google dans mailing list de developemment, j'émet quand même certains doutes.
Bref il me fait furieusement penser à theo : "C'est forcément de la faute des autres.
Le problème ne peut pas être chez nous/moi".
Tu remarquera qu'il a pas relevé que le dvp a dis "j'avais bien vu le probleme" mais "il a bien dis ce qu'il voulait faire."
Il a pas relevé que des gens de la team openssl lui disait "ca semble ok", mais "il c'est gouré de mailing list".
etc...
Et comble de l'excuse "je n'ai pas la bande passante nécessaire pour lire openssl-dev" ...
(sachant qu'il y a des interfaces graphiques avec recherche pour cette liste, ca peut difficilement être une excuse valable, d'autant plus qu'il peut recharger son blog qui prend bien plus en bp ...)
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 9.
Que cette personne donne des leçon, alors que les problèmes avaient déja été soulevé par le dvp debian en personne avant même de lancer le patch.
Bref, en gros que la personne du billet traite tout le monde de haut sans prendre la peine de se renseigner un minimum, et essaie de se faire mousser comme ça, pour moi ca reste bien naze.
[^] # Re: ...
Posté par briaeros007 . En réponse au journal UMP Olé!. Évalué à 10.
reste pas à écouter des textes pour le plaisir.
Tu devrais pas voir les astreintes des gendarmes ... et eux ils sont pas payé 6000€ /mois, et ont pas 5 ans à 6000€/mois une fois viré sans même a avoir cherché du boulot.
on me souffle dans l'oreille que dans l'informatique il y en a aussi qui doivent rester de nuit pour de la supervision ou de la maintenance, etc...
Bref, le coup du "pauvre député qui écoute les textes tard le soir", moi ca me fait rien.
Si j'ai un déploiement a faire, tard le soir, je le ferais. Et je pense que bon nombre sur ce site sont comme moi.
[^] # Re: perso
Posté par briaeros007 . En réponse au journal Télédéclarer ses impôts et citoyenneté. Évalué à 1.
alors on se rend compte que les efforts ils sont TOUJOURS a sens unique. Alors quand l'état "gagne des soussous" , pourquoi nous on aurait pas le droit de desserrer un peu la ceinture, plutot que de la serrer encore plus fort ?
Si on payait des impots sans toujours voir des augmentations partout, que les gens n'auvaient pas du mal a se loger, etc... oui, on dirait "allez bon, 20€, je peux les donner. Je vais pas mourir pour 20€ /an"... sauf qu'aujourd'hui, pour certains, ces 20€ c'est la différence entre manger des pates tous les jours, et manger quelque chose d'un peu meilleur de temps en temps.
(allez exemple con, tu savais que certains SDF étaient salariés ?
Ce n'est pas pour faire de l'émotionnalisme, mais pour montrer qu'il y a quand même un problème quelque part !)
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 4.
Elle est plus drole avec les commentaires je trouve :)
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 7.
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 0.
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 10.
http://groups.google.com/group/mailing.openssl.dev/browse_th(...)
ou il est question de
"When doing BIO_pop(), OpenSSL increases the reference counter of the
remaining BIO chain instead of decreasing it. This leads to memory and
fd leaks if you use BIO_pop(). Here is a patch: "
Visiblement c'est loin d'etre le seul a prendre openssl-dev pour la liste de developpement.
Mais le plus beau c'est pas ca; c'est que si on se renseigne UN MINIMUM : on trouve cette page :
http://www.openssl.org/support/
ou il y a marqué :
openssl-dev open subscribers Discussions on development of the OpenSSL library. Not for application development questions!
Alors, a ton avis, qui a raison, le site web d'open ssl, ou un commentaire sur un blog qui essaie de se faire mousser ?
[^] # Re: Debian et dérivées
Posté par briaeros007 . En réponse au journal Vulnérabilité Debian. Évalué à 6.
http://marc.info/?t=114651088900003&r=1&w=2
où on voit que
1°) le dvp debian a demandé upstream
2°) la team openssl a dis "Si c'est pour le debug, je suis d'avis qu'on puisse le virer".
Comme quoi, rien n'est simple, et, une chose est sur, les gens qui se moquent après ne valent guère.
Comme disait dans un manga "J'ai vu personne me faire chier pendant, alors venait pas pas me faire chier après".
[^] # Re: Y a encore du chemin...
Posté par briaeros007 . En réponse au journal X11 sans droit root. Évalué à 2.
Un repère peut etre fait avec une base non orthonormal.
Il faut juste pouvoir définir tous les points de l'espace grace au repere :
exemple con, soit un espace 3D de repère orthonormal X,Y,Z (je fais pas les flèches toussa).
si je fait une base
A=X
B=Y+X
C=Z+X
il est possible de trouver n'importe quel point dans le repère formé par (A,B,C), mais B n'est pas orthogonal ni à C, ni à A., et B et C n'ont pas le même cardinal que A (c'est bien ça non ?)