choocroot a écrit 102 commentaires

« Encore un truc qui me fait encore plus detester microsoft... »

Mouais, enfin avec du recul on se rend quand même compte que l'informatique c'est de moins en moins une question de technique, et de plus en plus une question de « hype », de « lawyers » et de gros sous, et à ce jeux là, Microsoft(r) et Michael Robertson jouent admirablement bien.

C'est pour ça que je pense que Microsoft(r) n'est pas criticable sur ce plan là, puisqu'il y a des gens encore plus cons (c.f. « lawyers ») pour leur donner raison...

« Si je veux conserver un diamant je vais le mettre dans un coffre chez moi, je vais pas le mettre au milieu de la rue devant chez moi, dans une vitrine en verre avec alarme... »

Je pense que cet exemple est mal choisis. La méthode que tu donnes est justememt celle de Microsoft(r) : « security through obscurity », ils cachent bien le diamant, mais au final ils se font quand même voler...

Les maisons de disque sont hypocrites sur ce sujet de la baisse des prix.

Elles expliquent qu'elles sont pour une baisse... mais une baisse de la TVA sur la musique... pourquoi ? parce que ça fera effectivement une baisse (minime ?) du prix du disque mais ça ne fera surtout pas baisser leur part : « on veux bien que ça baisse mais pas pour nous », alors que ce sont eux qui detiennent la plus grosse part dans le prix d'un CD.

Alors en attendant, on se tape le Pascal Nègre qui dit que c'est pas de leur faute si les prix ne baissent pas, mais que c'est la faute de l'État ! Voilà, technique classique du « saipamoissailui »...

« ... et j'ai du mal à comprendre qu'on en parle autant. »

Je prefere qu'on en parle, plutot que de le passer sous silence, parce qu'IE et Mozilla ne sont peut être pas les seuls a être touchés par ce défaut...

« J'ai vu des remarques stipulant que mozz est vulnérable à la même faille qu'ie, ce qui est loin d'être vrai. »

Ce n'est peut être pas grave, mais avoir dans son code un comportement qu'on a pas prévus c'est toujours embêtant et rien ne dit qu'on ne puisse pas faire des choses plus embêtante avec. Je ne serais pas surpris que beaucoup de personnes soient en train de vérifier leur code de gestion des URI en ce moment même :)

Ça ne date pas d'hier cet « amour» ... c'est quand même grace à Microsoft que le Futuroscope de M. Raffarin a été sauvé...
Je vois donc mal Raffy (« Jean Pierre Raffarin » pour les intimes) ne pas proposer une place d'honneur à Microsoft...

« S'ils attaquent ici, c'est sans doute pas pour rien. »

S'ils attaquent ici c'est surtout parce qu'au USA ils se sont fait remballer par la justice qui a jugé que leur accusation n'etait pas fondé. Ils viennent donc tenter leur chance ici...

« Faites vos jeux ! rien ne va plus ! »

NTLM est un protocole d'authentification pour les serveurs/services Microsoft, comme Kerberos sous Unix.
Ça sert aux employés des entreprises qui utilisent un serveur proxy Microsoft avec authentification, pour avoir accès a l'exterieur, qui pourront maintenant utiliser Mozilla :)
NTLM est aussi utilisé pour du SMTP/POP3/etc., c'est donc « vital » pour faire rentrer Mozilla dans les entreprises qui utilisent des serveurs MS.

« Et moi qui suit un petit français, puis-je acheter une version de Lindows pour mon portable à 100? en suède, l'installer en français et profiter du click&run à vie depuis la france ? »

D'aprés la FAQ, je pense que oui :
- http://www.choicepc.com/faqs.php#faq1(...)

« I don't live in a country that ChoicePC.com is representing at this time - can I still help Defend Choice?
Absolutely! A Lifetime LindowsOS Membership is honored world-wide. The toughest decision you have to make is to pick a country you'd like to support! »

« Oui, ca c'est les belles theories. »

Jusqu'a present la pratique semble avoir bien validé la théorie, et puis les « théories » c'est ce qui a fait et continue de faire avancer le monde non ? :+)

« T'es capable de backporter n'importe quel patch [etc.] »

Peut être pas effectivement...

Mais ce que je veux dire c'est qu'à la base, le modèle GPL de Linux ne m'empechera pas, au moins, d'essayer ; alors qu'avec le modèle fermé de MS c'est impossible.

Pour ce qui est de la « batterie de tests », je n'ai pas souvenir d'une faille qui ait pris des mois et des mois de tests avant qu'un patch soit integré de manière sure. Linux est suffisamment modulaire pour que des modifications dans une partie n'entrainent pas de modifications de comportement dans d'autres parties.

« Tu n'as aucune idee de ce que ca demande comme ressources de gerer le support d'un OS. »

Là tu as parfaitement raison ! Je n'ai absolument aucune idée des ressources que demande NT pour son support !
Par contre ce que je vois tous les jours c'est des systèmes d'exploitation basé sur un modèle libre, et pas seulement Linux donc, qui s'en sortent remarquablement bien comparé aux moyens mis en oeuvre par MS.

« Installer une version récente des logiciels ou du noyau n'est PAS une solution. »

Effectivement, tu peux appliquer toi même les patchs sur les sources de ta version. Dans le pire des cas tu peux aussi back-porter les patch/fix. Encore un avantage des logiciels libres/open source.

« En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ? »

une SSLL ? des Freelance (doit pas y en avoir des masses en France malheureusement) ? moi ;) ? Sans compter que s'il utilisent Linux depuis 1996 il doivent avoir à mon avis des compétences en interne capable de traiter ces preoblèmes...

« laisse la avec le cd d'une mandrake et on va voir si elle s'en sort. »

On notera que de plus en plus de systèmes de bureaux utilisent le système des portables, qui est d'être livré avec le système pré-installé.
On allume la machine et Windows(r) est déjà installé sur le disque dur et configuré pour le hardware, etc. avec un cd de restauration à la place d'un « vrai cd » de Windows(r).

Si on imagine donc un PC avec un Linux pré-configuré de cette manière, je pense que ça peut passer avec autant de facilité que Windows(r)...

« Quand RED HAT m'annonce que fin avril 2004 , je n'aurai plus de correctifs officiels pour RH 9.0 (lancè en avril 2003) ... malgrè mon abonnement payé pour un an à 96$ qui n'aura même pas encore expiré !! »

Je ne pense pas que cela soit comparable.

L'avantage d'une solution Linux, et des logiciels libre en général, est justement que tu pourras toujours récupérer, gratuitement en plus, une version récente des logiciels ou du noyau que tu pourras toi même compiler et installer. Alors qu'avec ton système Microsoft, comment fais tu lorsque Microsoft a décidé de ne plus supporter la version (n) ? tu es bien forcé de re-payer pour passer à la version (n+1) si tu veux avoir les mises-à-jour/correctifs.

Mais je comprend que tu ais quelques ressentiments envers RedHat concernant ton « abonnement » à 96€.

Ayé, je viens de voir ce « Matrix: Revolutions » !

Ce que je retiendrais de cet opus ce sera une pub juste avant la projection du film : la fameuse pub d'IBM « Prodigy » pour Linux « The future is open »...

ESR c'est ça : http://www.catb.org/~esr/guns/(...) !
On notera malheureusement que pour RMS ce n'est pas mieux apparemment, voir la section « Geeks with Guns BOF » http://www.crynwr.com/~nelson/als98(...)

A sa place j'aurais proposé cette variante du « jeux de la vie », plus connus sous le nom de « roulette russe » :

  O   *

O   ·   O

  O   O

Et puis le « jeux de la vie » ça symbolise assez bien le fonctionnement primaire et basique de certains êtres unicellulaire comme les amibes...

Quel sera le système/politique de mises-a-jour de Fedora ?

D'aprés ce que j'ai compris, Fedora sera en perpetuelle évolution, avec des « releases » ponctuelles. Je suppose qu'il n'y aura donc pas de mises-à-jour de sécurité pour les packages de la « release » et donc on se retrouve avec un fonctionnement « a la Debian testing » ?
Il faudra donc « suivre » Fedora tous les jours si on veut avoir les mises-a-jour de securité non ? et donc être « obligé » de mettre à jour tous les packages dépendants d'une mise-à-jour... A ne pas installer donc sur le « desktop » de Papa ou de Maman qui se connecte par RTC...

En gros « Fedora » c'est la « Rawhide » qu'on a connus jusqu'à present ? avec le resque d'avoir un système « cassé » suite à des mises-à-jour plus ou moins compatibles entre elle...

RedHat s'oriente donc clairement à l'opposé d'une distribution « grand public »... C'est quand qu'ils se mettent à vendre des « packs » serveur RHEL/Samba + les licenses Windows(r) pour les clients ?

«[...] sans avoir à se faire racketter par France Télécom et ses liaisons spé pourries [...]»

Pour le «racket» je ne pourrais pas dire, mais pour la ligne spé' c'est ce qu'utilisait/utilise Radio France Toulouse pour transmettre leurs emissions à l'émetteur de TDF (Pechbonnieu ?).
Vous avez peut être votre propre émetteur c'est ça ?

«Il a été suggéré un flux entre deux liaisons adsl [...] Ma principale crainte, outre d'éventuelles coupures, c'est le délai (au moins 10 secondes , c'est relou pour une radio).»

De l'ADSL et transmettre votre flux par internet comme ça a l'émetteur ?

Faire gaffe quand même, qu'avec l'ADSL de base pour particulier (type wanadoo) l'émission sera limité à 128Kbps par ex. et prendre en compte la surcharge de TCP/IP/etc. Dans ce cas, une ligne RNIS avec 2 canaux B fera aussi du 128Kbps et pas besoin de TCP/IP pour transmettre de l'audio dessus. Maintenant pour le prix, l'ADSL c'est un prix fixe pour du 24/24h 7/7j, alors que pour le RNIS finalement peut être qu'il vaut mieux avoir une liaison spécialisé si vous devez faire du 24/24 7/7, faut voir les prix ...
(corrigez moi si je dit une bétise)

Le «delai» c'est pour éviter les coupures lorsque le signal arrive par une liaison qui n'assure pas un débit constant, en utilisant un «cache». Si tu es sûr de ta liaison, et que le débit est constant, alors tu peux faire du «temps réel» (là encore, avantage de la ligne spécialisé par rapport à l'ADSL). Cependant, ça doit être possible de le faire sur de l'ADSL, on doit pouvoir réduire sensiblement ce delai, mais si tu as un pb, tu ne peux t'en prendre qu'a toi même :) car ce n'est pas prévus pour faire ça, FT ne te garanti pas la disponibilité du reseaux et encore moins de la bande passante. En gros, la question est : «Acceptez vous que vottre diffusion FM soit soumise aux contraintes et problèmes de la diffusion sur le net ?» ...

Serge Gainsbourg disait en son temps :
«Ce que je dis est élitiste, mais juste : il n'y a pas un art majeur que le public puisse admettre sans initiation.»

Je l'affirme donc bien haut et fort : «la programmation est un art majeur !»

Qui est capable sans initiation de saisir et d'apprécier un bout de code, une subtilité de codage, un sublime «hack», une obfuscation, la beauté exquise d'une structure de contrôle parfaitement indenté, à la lueur d'un couché de soleil sur ton corps dénu^w^w^w^w ... excusez moi ... je m'égare ...

«Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet...»

Pitoyables ! c'est surtout que ça fout en l'air leur «business plan» ... le prochain communiqué de Verisign sera pour invoquer le DMCA en pretextant qu'on n'a pas le droit de modifier les résultats DNS qu'ils fournissent ?

De toute façons, ce patch est integré dans Bind-9.2.3rc2, donc tous les futurs Bind à partir d'aujourd'hui incluront ce fix en «standard».

Pour le moment, je viens de recompiler/installer bind avec le patch 9.2.2-P1 (http://www.isc.org/products/BIND/delegation-only.html(...)) et je retrouve enfin un comportement «normal» sur mon reseaux.

Il suffit pour cela de rajouter dans `/etc/named.conf' :

zone "com" {
type delegation-only;
};

zone "net" {
type delegation-only;
};

`.com' et `.net' étant les TLD controllés et pollués par Verisign.

$ host www.byebye-verisign.com
Host www.byebye-verisign.com not found: 3(NXDOMAIN)

Mouarf, apparemment c'est juste une proposition de syntaxe :
- http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=U(...)

>
> [...] Unfortunately I'm not capable of coding such a
> patch without substantial studying of the bind sourcecode :-/
>
> Proposed entry in named.conf:
>
> options {
> bogus-wildcards { 64.94.110.11; };
> bogus-wildcard-response "nxdomain";
> };
>

Il va falloir apprendre à lire ...

Le «vrai» patch de l'ISC pour Bind est l'ajout de la declaration «delegation-only» à mettre dans une zone pour l'empecher de contenir des réponses de type `A' :
- http://www.isc.org/products/BIND/delegation-only.html(...)

Heu je connais pas bien curl mais l'URL que tu donnes renvoie un «302 Redirect», donc si tu ne fetches pas la nouvelle `Location:' ça sert a rien.

Sinon, il est preferable, si on est administrateur et que l'on est responsable du DNS/reseaux, de mettre à jour son serveur DNS patché pour renvoyer NXDOMAIN aux requêtes qui donneraient `64.94.110.11' comme réponse.

L'ISC (http://www.isc.org(...))(qui édite Bind) est en train de plancher sur le problème. Un patch officiel devrait sortir bientôt (s'il n'est pas déjà sortie). L'idée (corriger moi si c'est faux) qu'il auraient retenus n'est pas de «banir» sur l'IP, mais plutôt de faire qu'un résultat de type `A' de la part d'un serveur root DNS ne soit pas pris en compte. En gros les serveurs root DNS ne doivent faire que de la délégation, et ne pas stocker/diffuser des IP de nom de machines complètes.

Je viens de verifier sur leur site, et il y a une version «BIND Version 9.2.3rc2» beta toute fraiche qui semble contenir un fix de ce genre :
- http://marc.theaimsgroup.com/?l=bind9-users&m=106378710318706&a(...)

Je crois que ça veux plutôt dire :

«Ce qui est public n'a pas de maitre»

et ça sonne plutôt bien comme réponse a un certain «All your Linux are belong to SCO» :)

Je ne pense pas que cette pub passera comme ça en France ou en Europe.

Elle est clairement faite pour les U.S. Ces fameux «profs de tous genres», comme tu dit, en sont la preuve. Ils n'évoquent rien pour nous alors que la plupart sont des personnalités connus aux US.

Mohamed Ali comme prof c'est pas mal non ?
Enfin c'est le seul qu'on pourrait reconnaitre :/ (je ne l'ai moi même pas reconnu, c'est en lisant le script que je me suis rendu compte que c'etait «Ali») ... Pour les autres profs pareil, celui a lunette qui parle de «Team»/«player» est un entraineur de basket connu au US, etc.

Voir http://www.adage.com/news.cms?newsId=38634(...) pour les détails des autres «profs connus».

format iCal made in Apple ???

Le format iCal n'est abolument pas made in Apple, il est défini dans une RFC ou Apple n'apparait même pas http://www.ietf.org/rfc/rfc2445.txt(...)

<ipot>
Ce weekend je me promenais en ville, et il y avait un mec, qui se baladait aussi, et il etait en train de siffloter un air de musique. Et bien une patrouille de police qui passait par là lui a literalement sauté dessus, mis a terre, et menoté. Ensuite il lui ont dit son chef d'inculpation: "reproduction d'une oeuvre musicale protégé, en public, hors du cadre privé, à plus de 10 auditeurs etc." ... a mon avis le mec il va prendre grâve ! il parait que c'est dans les 15 ans de prisons pour un tel crime ! il y a de ces inconscients des fois, aller siffler un air de musique comme ça dans la rue, franchement faut être barge !
Enfin, heureusement que c'est pas comme aux Etats Unis d'Amérique où la semaine dernière ils ont condamné une gamine de 4 ans a la peine de mort parce qu'elle avait chanté "au clair de la lune" dans sa classe et sans autorisation ! heureusement que ça n'arrivera pas en France ça !
</ipot>

"... et le plus drole, probablement de la main des actionnaires"

Pour le moment l'action SCOX http://finance.yahoo.com/q?s=SCOX&d=c(...) semble plutôt bien se porter, non ? surtout depuis mai/juin ...

Les charognards de la bourse veulent de l'argent frais, et tant que SCO fera du bruit et des annonces comme ça ils exploiteront le filon jusqu'au bout. Ils s'en foutent de savoir ce qui est vrai, ce qui est juste, etc. du moment qu'il y a de l'argent à faire ...