bubar🦥 a écrit 6943 commentaires

Ben je suis vraiment désolé mais je n'y arrive toujours pas. Pourtant c'est pas faute d'en avoir fait des tests avec différents outils. Je dois m'y prendre comme un manche probablement ..

Oui et d'ailleurs il y a quelques trolls qui sont sortis du bois, en mode « bouh red hat c'est de la m**** ils n'ont toujours pas mis à disposition un correctif complet » J'avoue que je ne comprends pas ça non plus… La faille chez Red Hat est classée "importante" et c'est tout, pas "critical". Si quelqu'un pouvait expliquer pourquoi ce n'est que "important" alors que Debian, Ubuntu, et les autres grandes distribs ont distribuées immédiatement un correctif ?
Je suis tout chamboulé par cette faille ..

Comme cela, autre exemple.

J'ai testé tout ceux de cette liste (à l'exception de celui-i)

J'ai testé les différents poc disponibles, sans jamais arriver à rien de vraiment probant. Un freeze système, c'est déjà pas mal, mais de là à aller écrire dans un binaire suid par exemple il y a une marge. Mon premier test a été de copier ping puis d'essayer dessus, les seuls qui arrivent à qq chose sont diryc0w & pokemon : un freeze. Le binaire ping n'est pas modifié.
Bizarre ..

Oui, merci.
En ré-essayant avec ce noyau vulnérable, cela freeze le système. Mais le fichier (ou binaire) n'a pas été modifié.
Il manque encore quelque chose pour être une réelle urgence sur rh & centos 7, mais je ne sais pas quoi..

Je n'y suis pas arrivé, mais peut être m'y suis-je mal pris ? Qu'en penses tu ?

Il ne retourne jamais un madvise 0 …

Un petit retour critique suite à un premier usage :

Téléchargement du RPM, installation sur Fedora 24, il faut faire un petit ln -s /usr/lib64/libcurl.so.4 /usr/lib64/libcurl-gnutls.so.4 et ça se lance.

Première impression : beau design, interface graphique très réussie : tout est bien lisible, compréhensible, facilement accessible, sans pour autant singer la suite de Microsoft, contrairement à la suite Chinoise wps-office. Bref, c'est agréable à regarder et on sent que c'est facile à utiliser.

Seconde impression : lancement dans un bac-à-sable SELinux (sandbox -d 96 -l s0 -M -X -H /mnt/documents -T TEMPORARY_FILE -w 1280x1024 -t sandbox_min_t onlyoffice-desktopeditors) totalement cloisonné, sans accès réseau. Cela fonctionne basiquement, on peut créer un texte, ouvrir un document, l'éditer, mais aucune fonction n'est utilisable (ajout de paragraphe, ajout d'un tableau, position du texte, insérez une forme, une image, etc ..) Ceci n'est pas dû à l'absence de réseau.

Troisième impression : ouverture de documents "complexes" crées avec la suite de Microsoft, version 2010 : absolument tout est bon ! Seuls les sommaires se retrouvent avec un décalage et sont juste des blocs de textes, sans fonction de liens vers les chapitres. Tout le reste : mise en page, présentation, formules, tableaux, tout fonctionne comme l'original. C'est parfait. A noter une erreur d'affichage sur une "présentation" dans un gabarit de feuille mal bricolé où le cadre n'encadre pas tout le titre.

Bilan : adopté. Bravo & merci.

J'ai relu les commentaires sur la dépêche dont il est question et n'ai pas relevé de troll dénigrant CZ.NIC.
Du coup, est ce donc la présentation de CZ.NIC dans la dépêche elle même qui t'a paru un troll ?? Si c'est le cas, alors désolé :-/

Il y a aussi « Clear Linux » qui se situe un peu dans la même veine, mais c'est du 100% Intel (et en bureau graphique c'est Xfce ou .. rien)

J'en connais. En fait pas mal. En fait peut être tout les users de Mac que je connaisse. Alors ils ne font pas exactement ce que tu dis (verbe quitter), ceux que je connais font dans le double usage : Mac à la maison, ultrabook linux en portable : très courant. Ou bien un petit serveur à la maison en complément du macbook, par exemple pour les sauvegardes ou encore un centre multimédia. En fait je ne connais qu'un seul "full apple", qui a le mac de bureau, le macbook, le time machine, la apple tivi et l'iphone. C'est bien plus souvent des usages mixtes, et les maqueux semblent préférer en usage complémentaire linux à windows. En tout cas dans mon entourage de gens pas riches mais qui apprécient les belles et bonnes choses.

La gestion de la luminosité est probablement le paramètre le plus important pour cela. Mais il y a également le fait que ondemand ne soit pas trop agressif.

Ensuite on peut aller plus loin avec la mise en veille des ports usb et autres, si le matériel le permet, ainsi que l'usage de paramètres spécifiques au lien sata. Là je ne sais pas si, aujourd'hui, les distros font toutes ça correctement. Depuis que j'ai vu Fedora faire 7h d'autonomie sur un pc donné pour 7h d'autonomie, je ne touche plus trop à ces paramètres ;-) Ubuntu doit être assez bien fignolée également je présume : c'est un très bon choix.

Cet ultra-book est équipé d'un N3700, bref un intel normal donc pas un intel baytrail, ce qui en fait un bon candidat pour n'importe quelle distro.

Quelques soit la distro que tu choisira, les optimisations seront du même ordre :

• silent boot : un boot silencieux et sans vue sur grub ni aucune logs, un truc propre
• système de fichier : relatime & discard en option
• ordonnanceur d'I/O : deadline ou noop au lieu de cfq
• systemctl : élmination de tout les service inutiles (gestion lvm, raid, rsyslog, etc …)
• pagination et fichiers temporaires : swapiness la plus basse possible, var/tmp pointe sur /tmp en tmpfs
• cache : utilisation de la mise en cache en ram pour firefox

Ensuite, et en général, la plupart des distributions se bonifient avec le temps (que cela soit par les mises à jour et en utilisant un preload), donc le laisser tourner.

Have fun !

& merci pour ton journal

Ah oui, merci. J'étais passé à côté de ce bout de l'annonce officielle.

Je ne comprends pas la phrase suivante, dans l'article de nextimpact :

certaines distributions ne sont pas prises en charge, notamment toutes celles basées sur Fedora.

tl;dr

payer avec quoi, quoi, à qui, et pourquoi ?

En posant ça ici tu participes à transporter une image négative de ACRIMED. Hors sujet pour le site ici, bien que les journaux soient fait pour ça entre autre, tu postes sans questions ni informations, et donnes une idée bien négative des lecteurs et contributeurs à ACRIMED, qui viendraient beugler un peu partout où c'est possible leurs gueulantes.

Que penses tu si un lecteur ou un contributeur de LinuxFR.org allait poster une ralante de ce style à propos des conditions de ré-utilisations, de partages et de transmissions des savoirs, en mode «je pose une bouse, je gueule, et je m'en vais» ? Cela n'aiderait ni l'idée qu'il veux véhiculer, ni le site dont il se sert comme vecteur.

Alors rassures toi, l'image négative que tu transportes icitte reste bien faible, et les dégats que cela pourraient causer à l'image d'ACRIMED resteront bien peu importants, le lectorat icitte (nous) faisant la part des choses en moinssant promptement ton journal (pas toi en tant que personne ni usager, mais ce journal là)

Il y a un groupe de travail qui pourrait t'intéresser : libreassociation dont le but est de «construire des ponts entre le milieu associatif et le milieu logiciel libre» tu devrais peut être y trouver une partie de ce tu sembles chercher : le partage des idées au delà des clivages liées aux spécialisations de chacun pour chaque but.

Reste Zen, ça va bien se passer.
Cordialement. Un lecteur.

ps : toutes mes amitiés à Acrimed, et à PEEK-POKEt en particulier, si tu lis ces lignes, cher Cyril.

Une excellente machine est le ACER ChromeBook C720P.
Nous n'avions jamais eu une machine comme cela.

Grosso modo, et en très résumé qui mériterai d'être étoffé et sourcé : Google fait plus et mieux que tout les autres sur ce sujet. C'est à ire qu'il sécurise mieux cette pile initiale, par défaut. Tout en laissant la possibilité de le faire soi-même. La différence entre les deux se résume à une vis physique. C'est réellement très très bien fait.

Le ACER C720P ne peut pas se passer de l'IME (il s'arrête électriquement au bout de 30mn d'usage sans) mais on peut remplacer la version par défaut (~5Mo) par la version pesant 1,7Mo. Tout le reste, absolument tout, est libre, code source livré et compilable soi-même (y compris le code de contrôle de la puce EC, on peut injecter son propre code avec un bus-pirate ou tout autre matériel destiné à cela) C'est une machine particulièrement agréable à utiliser, avec coreboot, sans perdre aucune fonctionnalité (acpi, S2/S3, tactile, …)

Sur certaines machines tu peux remplacer celui faisant presque 5MO par celui faisant un peu moins de 1,7MO.

Fedora 24 VLC via rpmfusion, le problème est toujours d'actualité

Cela dépend de la carte graphique et de son module noyau, vidiablement, non ? J'ai ce bug, sur Fedora 24 (et précédentes) sur une intel de dernière génération : VLC n'arrive pas à redimensionner la vidéo, celle ci reste à sa dimension réelle même en redimensionnant la fenêtre. Idem s'il est lancé sur le gpu "discret". Je n'ai pas testé, par contre, le filtre "redimensionnement vidéo".

Enfin, si je déplace le lecteur la vidéo ne suit pas : elle reste affiché là où elle a démarré :p Ceci, par contre, fonctionne sur le gpu "discret" : la vidéo a du mal à suivre la fenêtre qui bouge mais elle bouge :-)

Mplayer n'a pas ce soucis, avec les mêmes "sorties" testées. Aucun.

Globalement il y a dix ans lorsque les autres lecteurs n'y arrivaient pas, VLC y arrivait presque toujours. Aujourd'hui j'ai l'impression que c'est un peu (beaucoup) l'inverse. Il y a pas mal de vidéos qui ne passent plus avec VLC. Peut être cela vient il de la compilation par/pour rpmfusion, je ne sais pas.

Faut faire un sondage !

Le bouton -1 est là pour ça.
Il est également possible de venir participer en rédaction.
Enfin ce n'est pas une décision individuelle mais un vote collectif, et les commentaires sont pris en compte pour la suite.