C'est dommage que tu ne saches pas ce que sont les rétroportages (backports en anglais).
Cf. mon commentaire plus bas pour plus d'explications si ça t'intéresse.
Je retourne la chose : ceux qui utilisent Debian en dehors de la branche Stable n'ont rien compris à Debian et feraient mieux d'utiliser Ubuntu (ou de lire la suite de mon commentaire ;-) ).
Je m'explique.
La branche Stable est, ô miracle, stable. C'est celle qui est utilisée partout en production. Elle est sécurisée, fiable, maintenue. Mais les versions des logiciels sont figées (pour avoir une stabilité dans le temps, donc une cohérence de l'ensemble sur une période donnée, en l'occurence environ 2 ans).
Si l'on souhaite mettre à jour des paquets, on utilise les rétroportages (= backports en anglais). Ce sont des paquets qui sont officiellement (depuis le 05 septembre 2010 : https://www.debian.org/News/2010/20100905 ) maintenus par l'équipe Debian et qui permettent d'avoir des versions plus récentes des paquets les plus utilisés sans pour autant déstabiliser le système, que ce soit en termes de sécurité, de stabilité ou de performances. Parmi eux, on peut noter : le kernel, LibreOffice, Firefox (= Iceweasel), Thunderbird (= Icedove), VLC,…
La branche Testing est à destination des développeurs et constitue une sorte de Beta de Debian. On l'utilise si l'on souhaite voir à quoi ressemblera la prochaine version de Debian, ou pour contribuer au développement de la future version, ou parce qu'on souhaite utiliser vite fait et très salement un truc qui ne se trouve pas dans Stable et qu'on ne veut pas casser son système de base (auquel cas on peut l'utiliser via un 'chroot', ou dans une machine virtuelle, ou en dual boot temporaire). C'est une version dont la stabilité et les performances ne sont évidemment pas garanties, mais bien plus important que ça, la sécurité n'est pas garantie (puisqu'elle fait l'objet de tests et d'ajustements constants). C'est donc une branche à proscrire pour toute utilisation sur un réseau (ce qui inclut l'Internet, et même surtout sur l'Internet) ou pour toute machine qui se doit d'être stable et/ou sécurisée.
La branche Unstable (nommée Sid) est également à destination des développeurs, mais là ça ressemble carrément à une version Alpha de Debian. Autant dire que la sécurité laisse à désirer. Quant à la stabilité, n'en parlons pas.
Enfin, le dépôt Experimental n'est même pas une branche, c'est un vaste dépotoir dans lequel on place quelques paquets pour ceux qui souhaitent tester si un truc tout nouveau qui vient de sortir a une chance de ne pas foutre en l'air tout le système complet (genre 'wayland' v0.1 ou 'systemd' v0.1). C'est pour voir comment le système réagit à l'ajout de paquets assez particuliers. Ca correspond à une version prototype de Debian.
Lorsque Debian Testing est en phase de gel, on peut dire qu'elle n'est plus en version Beta mais en version admissible (= Release Candidate). Ce qui, là encore, n'est pas censé être utilisé sur une machine de tous les jours.
J'ai envie de dire que d'une certaine façon seuls ceux qui ne sont pas assez compétents utilisent autre chose qu'une branche Stable sur une machine de tous les jours. Car ceux qui sont suffisamment bons sauront comment compiler un programme et l'adapter si jamais il ne tourne pas d'origine sur la Stable, et comment chrooter une Testing ou une Unstable dans une Stable pour la tester et/ou contribuer au développement. Les seuls cas où l'on devrait utiliser une Testing ou une Unstable directement sur une machine, c'est lorsqu'on souhaite contribuer au code de Debian.
Finalement, Canonical ne fait rien d'autre que de mettre beaucoup de mecs à temps plein sur une Debian Testing pour virer un maximum de bugs le plus vite possible, de proposer vite fait des logiciels additionnels et d'appeler tout ça 'Ubuntu'. A mon sens, ils feraient mieux d'allouer ces ressources directement au développement des backports et des branches Testing et Unstable. Ca permettrait de passer Debian en Stable beaucoup plus vite, d'avoir des backports bien plus nombreux et plus fiables et d'élargir la compatibilité de Debian avec les nouvelles machines.
Néanmoins c'est plus ou moins le cas depuis un petit moment, je sais que les développeurs d'Ubuntu et de Debian travaillent plus en collaboration qu'avant et ça se ressent dans le développement de Debian (pas toujours dans le bon sens malheureusement).
Ce n'est possible que parce que Debian existe déjà pour les architectures ARM. Si l'on veut démocratiser Debian sur d'autres machines que les architectures x86 et x86_64, il faut d'abord que l'OS soit en mesure de tourner sur ces autres architectures. Je me vois mal concevoir un smartphone en disant "il va tourner sous Debian" et ne m'intéresser au portage de l'OS qu'après avoir conçu mon smartphone..! Donc le temps que l'OS soit adopté sur d'autres architectures, il faut attendre un peu.
Donc du gâchis, ça dépend comment on voit les choses. Ceux qui utilisent Debian sur les autres architectures doivent être très heureux de pouvoir le faire, et c'est peut être le seul OS grand public avec autant de paquets qui tourne sur autant d'architectures différentes, ce qui en fait peut être le seul OS réellement utilisable sur des architectures peu utilisées, ce qui a une grande valeur pour ceux qui en ont besoin.
Et puis ce n'est pas forcément le nombre de machines qui compte, l'importance des tâches accomplies par 10 machines peut être supérieure à celle réalisée par 10.000 machines. Exemple : je pense que 10 serveurs Wikipedia sont bien plus utiles que 10.000 serveurs YouTube pour regarder des vidéos de lolcats… Si pour une raison quelconque les serveurs de Wikipedia doivent tourner sous ARM (exemple : pour consommer moins d'énergie ==> développement durable ==> saybon, mangez-en), alors il faut que Debian soit déjà prévu pour cela avant de pouvoir le concrétiser.
Les contrôles d'accès permettent de s'assurer qu'un processus (donc un logiciel) n'accède pas à une information à laquelle il ne devrait normalement jamais accéder. Autrement dit, ça peut permettre d'éviter les attaques 0-day, les buffer overflows, ce genre de choses. Si demain Linux remplace Windows en parts de marché, les virus deviendront légion et les solutions de contrôle d'accès seront absolument indispensables.
Ceci étant dit, j'ai recensé environ 1000 attaques sur le port SSH de mon serveur par jour (80 % en provenance de Chine). Pourtant il ne s'agit que d'une machine très banale, je n'ose pas imaginer sur un serveur critique. Donc je pense que n'importe quelle machine connectée à l'Internet devrait impérativement avoir une solution de contrôle d'accès.
J'illustre à quoi ça peut servir concrètement : imagine qu'on découvre une faille jusque là totalement inconnue dans un logiciel de suivi d'activité de ton PC (faille 0-day) et que cette faille permet de récupérer tout tes fichiers perso. En l'occurrence, ce logiciel n'est pas censé accéder à tes fichiers perso puisqu'il n'en a pas besoin. Il a juste besoin d'accéder aux fichiers de suivi de température, au taux de charge de ta batterie, etc. Avec une solution de contrôle d'accès, tu écris une règle qui dit que ce logiciel ne devra jamais accéder à autre chose qu'aux fichiers système pour le suivi de la température et la charge de ta batterie. S'il essaie d'accéder à tes fichiers perso, il se fait jeter. Et donc la faille sera inefficace. Alors que sans contrôle d'accès, la faille devient utilisable et peut avoir des conséquences catastrophiques.
Un contrôle d'accès permet même de restreindre les droits de root. Pensez-y, ça peut être très intéressant, car je ne vois pas pourquoi je dois accorder les pleins pouvoirs à Microsoft lorsque j'installe Skype sur mon ordi. Je veux juste installer Skype, pas formater mon disque dur, donc je ne vois pas trop pourquoi je donne le même niveau de droits à Microsoft qu'à moi-même. En réalité, root ne devrait quasiment jamais être utilisé, ou en tout cas pas à l'état pur. C'est un niveau de privilèges bien trop important pour ce qu'on souhaite généralement faire.
Il se trouve que de proposer des solutions libres permet à tout le monde d'accéder gratuitement à des solutions informatiques et sur n'importe quelle plateforme.
Perso lorsque je tombe sur un site codé en Silverlight ou avec du Flash bien verrouillé par des DRM, je peste car je ne peux pas consulter le site en question. Et je dois me trouver une machine sous Windows (ce que je n'ai pas) pour pouvoir utiliser le site.
Donc en ce qui me concerne, les solutions libres sont une très bonne chose qui pourrait grandement me simplifier la vie, tout comme ceux qui ne veulent pas forcément acheter ce qu'il faut pour pouvoir aller sur le site de l'administration française.
En résumé, la société GDC a décidé de sortir du projet et de rembourser les dons (hors frais déjà engagés) en les annulant.
De cela est née l'idée de proposer aux donateurs la possibilité de se faire rembourser non pas sur leur compte personnel, mais sur un compte appartenant à une des 2 sociétés qui font partie du projet.
Ainsi, le problème du transfert des dons (problèmes juridiques et fiscaux) a été résolu de la meilleure façon qui soit grâce à ce qui semblait alors être la pire des solutions.
On aura droit à une news pour le faire savoir sur Linuxfr ? ;)
C'est du non lucratif, donc encore moins de raison de céder aux légendes du "marketing".
On peut très bien faire du non lucratif et avoir envie que la planète entière connaisse le projet ?
Le marketing c'est comment segmenter les produits pour cibler les populations intéressées par nos projets. Dans une entreprise, le but étant de créer de la valeur, il est logique que le marketing soit au service de l'argent. Dans une association, le marketing est censé donner la meilleure image possible de l'association vis-à-vis des citoyens.
Ca me paraît très louable d'essayer de rendre ce projet un peu sexy. Après on aime ou on n'aime pas leur comm, ça c'est autre chose.
Bon OK c'est vrai que c'est pour un APU, mais tout de même, on parle bien de la partie graphique. J'avais surtout retenu que AMD avait réussi à sortir un pilote en avance pour gérer du matériel graphique. Ca laisse présager de bonnes choses.
Il montre l'avancement du pilote "radeon" pour chacun des chipsets des cartes graphiques ATI/AMD.
On voit que le pilote prend en charge les chipsets depuis le "R100" jusqu'aux cartes les plus récentes, autrement dit toutes les cartes depuis l'an 2000 !
Tu confonds avec le pilote "fglrx" qui lui ne prend effectivement en charge que les cartes récentes, puisque ce pilote n'est rien d'autre que le pilote "Catalyst" version Linux.
En résumé :
- pilote "radeon" = pilote libre maintenu pour toutes les cartes depuis l'an 2000 ;
- pilote "fglrx" = les pilotes "Catalyst" = pilote propriétaire fermé maintenu que pour les cartes récentes (environ 2-3 ans) ;
- pilote "radeonhd" = pilote libre obsolète qui était destiné à prendre en charge les chipsets "R500" à "R700" mais qui a été intégré dans le pilote "radeon" (étant donné que "radeon" est destiné à prendre en charge toutes les cartes graphiques), il ne sert donc plus à rien mais sera maintenu le temps que certaines personnes le trouveront utile (donc normalement personne…).
EDIT : je rappelle que le pilote "radeon" est non seulement libre mais développé par les équipes d'AMD, ce qui permet d'avoir les pilotes les plus stables possibles et le plus en avance possible. En effet, on voit maintenant les pilotes intégrés dans le noyau Linux quelques mois avant la sortie des nouvelles cartes sur le marché ! Autrement dit, aujourd'hui lorsqu'on achète une carte graphique AMD, on est sûr qu'elle sera supportée par Linux sans avoir à installer quoique ce soit :-)
Utilisé avec Awesome WM qui me fait bien une gestion de workspace par écran physique et non au total, c'est vraiment cool :D
Ah je ne savais pas qu'Awesome WM faisait ça ! Je comprends mieux son nom maintenant ! Il faut que je le teste à l'occasion.
C'est malheureusement uniquement pour des versions de Windows en 32 bits.
La solution de remplacement qui fonctionne aussi bien en 32 bits qu'en 64 bits, FreeCap, ne fonctionne pas chez moi (erreur dès que j'essaye de lancer un logiciel via FreeCap).
Je sais, malheureusement je suis contraint et forcé d'utiliser Windows…
Mais si tu connais un équivalent de 'tsocks' pour Windows (qui fonctionne), je suis vraiment preneur !
Je pense que ce qui fait le plus planter Firefox, c'est Flash… C'est la seule cause de plantage chez moi en tout cas. Vivement que cette daube disparaisse une fois pour toutes, remplacée par HTML5.
Ce logiciel est une perle !! C'est la Rolls Royce des communications en temps réel ! Un mix entre MSN, Viber, Skype et Whatsapp, sous licence libre, développé par une entreprise (française qui plus est), présent sur toutes les plateformes fixes et mobiles… Chapeau !
Par contre est-ce que quelqu'un sait s'il est possible de le configurer pour passer par un proxy SOCKS ? Je n'ai pas trouvé d'option pour cela, c'est fort dommage !
(dans la vraie vie, les navigateurs web ne s'encombrent pas de traçabilité d'exigences, car c'est un procédé coûteux qui n'est pas justifié pour ce genre de logiciel non critique)
Tout dépend de ce qu'on entend par "non critique".
Je pense qu'un certain nombre de failles de sécurité pourraient être évitées en étant plus rigoureux sur les processus de développement, ce qui pourrait éviter pas mal de cas de cybercriminalité.
En poussant un peu, on peut se dire que des systèmes SCADA pourraient être mis en danger à cause d'un navigateur web mal conçu (toujours via des pages webs vérolées).
Voilà pourquoi je milite pour du code propre et rigoureux en toute circonstance.
Tout comme aujourd'hui on peut virer systemd. D'ailleurs, sous Debian on peut passer de l'un à l'autre très facilement, au démarrage.
J'avais lu que les versions récentes de Gnome nécessitaient impérativement 'systemd', les développeurs disent qu'en fait non. Du coup je ne comprends pas trop, si quelqu'un sait nous expliquer ce n'est pas de refus ;)
Toujours est-il que si des projets comme Gnome imposent la présence de 'systemd', ça risque d'être fort difficile de s'en passer. On peut encore se passer de Gnome (heureusement !!) mais j'espère que les autres projets auront le bon goût de ne pas imposer 'systemd' pour fonctionner.
Je n'ai rien pour ou contre 'systemd', je veux juste conserver ma liberté de choisir ce qui me va le mieux indépendamment des autres briques logiciels que j'ai sur ma machine.
J'ai une amie Israélienne pour qui c'est la même chose.
En l'occurence on parle de faire de l'espéranto la langue de référence dans le monde informatique, donc ça ne poserait finalement pas plus de problèmes que ça (quelqu'un connaît un dingue qui code sur du papier ?? x-p )
Je suis globalement d'accord avec toi, ceci étant dit :
(1) les asiatiques ont une éducation à l'alphabet occidental tandis que nous, occidentaux, nous ne grandissons pas en apprenant l'alphabet chinois (si tant est qu'on peut parler d'alphabet) ou japonais. Ils peuvent donc, à défaut d'apprendre facilement l'espéranto, au moins le lire. Et cette éducation leur donne une sensibilité aux langues occidentales que nous n'avons pas envers les langues asiatiques. Par ailleurs l'anglais est la langue de référence de fait sur Internet et en programmation. Passer à l'espéranto est donc relativement peu contraignant (les caractères ASCII peuvent être réutilisés et si on est capable de lire/d'écrire l'anglais, l'espéranto est bien moins éloigné de celui-ci que le japonais ou le chinois par exemple) ;
(2) j'ai effectivement bien précisé que seule la syntaxe de l'espéranto ne contenait pas d'exceptions. J'aurais probablement plutôt dit parler de morphologie comme tu le dis (la syntaxe donnant déjà du sens à la phrase, la morphologie seulement au vocabulaire). C'est précisément pour cela que j'ai dit "On peut même se dire qu'une phrase bien formée en espéranto avec des mots techniques précis pourrait devenir un langage de programmation en tant que tel.". Il s'agirait de définir le sens précis de termes exactement comme on le fait pour un vocabulaire en XML à l'aide des schémas (les balises seules n'ont aucun sens mais elles en acquièrent lorsqu'on définit un standard, par exemple HTML ou XBEL, instanciés par des schémas).
Par rapport à Inflectiones, je pense qu'il peut servir de base à un tel projet, sans forcément que l'un et l'autre ne fusionnent pour autant.
Il m'est arrivé de penser que l’espéranto était la langue parfaite pour l'informatique, ce pour 2 raisons :
1) c'est une langue se voulant internationale par définition, ce qui serait approprié pour les contributions aux codes sources ;
2) c'est une langue n'ayant pas d'exception. Par conséquent c'est une langue totalement gérable (au moins dans sa syntaxe) par une machine. Il est donc très simple de définir, par exemple, le pluriel d'un nom et par conséquent de donner du sens à ce pluriel. Allié à de la programmation orientée objet, on a là l'outil idéal pour communiquer naturellement avec une machine.
On peut même se dire qu'une phrase bien formée en espéranto avec des mots techniques précis pourrait devenir un langage de programmation en tant que tel.
Le principal problème que je vois à un tel projet, c'est… qu'il faut apprendre l'espéranto. :-/
De plus, si on met au point un tel système capable de piloter des éléments d'une machine de façon naturelle, ça pourrait donner envie à un certain nombre de personnes d'apprendre l'espéranto rien que pour piloter des machines à la voix (de façon bien plus précise qu'avec n'importe quelle autre langue), et ça démocratiserait l'espéranto.
Et qui sait, peut-être que cette langue deviendrait aussi populaire que le Bitcoin ? ;-)
[^] # Re: C'est dommage
Posté par cluxter . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 0.
C'est dommage que tu ne saches pas ce que sont les rétroportages (backports en anglais).
Cf. mon commentaire plus bas pour plus d'explications si ça t'intéresse.
[^] # Re: C'est dommage
Posté par cluxter . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 0.
Je retourne la chose : ceux qui utilisent Debian en dehors de la branche Stable n'ont rien compris à Debian et feraient mieux d'utiliser Ubuntu (ou de lire la suite de mon commentaire ;-) ).
Je m'explique.
La branche Stable est, ô miracle, stable. C'est celle qui est utilisée partout en production. Elle est sécurisée, fiable, maintenue. Mais les versions des logiciels sont figées (pour avoir une stabilité dans le temps, donc une cohérence de l'ensemble sur une période donnée, en l'occurence environ 2 ans).
Si l'on souhaite mettre à jour des paquets, on utilise les rétroportages (= backports en anglais). Ce sont des paquets qui sont officiellement (depuis le 05 septembre 2010 : https://www.debian.org/News/2010/20100905 ) maintenus par l'équipe Debian et qui permettent d'avoir des versions plus récentes des paquets les plus utilisés sans pour autant déstabiliser le système, que ce soit en termes de sécurité, de stabilité ou de performances. Parmi eux, on peut noter : le kernel, LibreOffice, Firefox (= Iceweasel), Thunderbird (= Icedove), VLC,…
La branche Testing est à destination des développeurs et constitue une sorte de Beta de Debian. On l'utilise si l'on souhaite voir à quoi ressemblera la prochaine version de Debian, ou pour contribuer au développement de la future version, ou parce qu'on souhaite utiliser vite fait et très salement un truc qui ne se trouve pas dans Stable et qu'on ne veut pas casser son système de base (auquel cas on peut l'utiliser via un 'chroot', ou dans une machine virtuelle, ou en dual boot temporaire). C'est une version dont la stabilité et les performances ne sont évidemment pas garanties, mais bien plus important que ça, la sécurité n'est pas garantie (puisqu'elle fait l'objet de tests et d'ajustements constants). C'est donc une branche à proscrire pour toute utilisation sur un réseau (ce qui inclut l'Internet, et même surtout sur l'Internet) ou pour toute machine qui se doit d'être stable et/ou sécurisée.
La branche Unstable (nommée Sid) est également à destination des développeurs, mais là ça ressemble carrément à une version Alpha de Debian. Autant dire que la sécurité laisse à désirer. Quant à la stabilité, n'en parlons pas.
Enfin, le dépôt Experimental n'est même pas une branche, c'est un vaste dépotoir dans lequel on place quelques paquets pour ceux qui souhaitent tester si un truc tout nouveau qui vient de sortir a une chance de ne pas foutre en l'air tout le système complet (genre 'wayland' v0.1 ou 'systemd' v0.1). C'est pour voir comment le système réagit à l'ajout de paquets assez particuliers. Ca correspond à une version prototype de Debian.
Lorsque Debian Testing est en phase de gel, on peut dire qu'elle n'est plus en version Beta mais en version admissible (= Release Candidate). Ce qui, là encore, n'est pas censé être utilisé sur une machine de tous les jours.
J'ai envie de dire que d'une certaine façon seuls ceux qui ne sont pas assez compétents utilisent autre chose qu'une branche Stable sur une machine de tous les jours. Car ceux qui sont suffisamment bons sauront comment compiler un programme et l'adapter si jamais il ne tourne pas d'origine sur la Stable, et comment chrooter une Testing ou une Unstable dans une Stable pour la tester et/ou contribuer au développement. Les seuls cas où l'on devrait utiliser une Testing ou une Unstable directement sur une machine, c'est lorsqu'on souhaite contribuer au code de Debian.
Finalement, Canonical ne fait rien d'autre que de mettre beaucoup de mecs à temps plein sur une Debian Testing pour virer un maximum de bugs le plus vite possible, de proposer vite fait des logiciels additionnels et d'appeler tout ça 'Ubuntu'. A mon sens, ils feraient mieux d'allouer ces ressources directement au développement des backports et des branches Testing et Unstable. Ca permettrait de passer Debian en Stable beaucoup plus vite, d'avoir des backports bien plus nombreux et plus fiables et d'élargir la compatibilité de Debian avec les nouvelles machines.
Néanmoins c'est plus ou moins le cas depuis un petit moment, je sais que les développeurs d'Ubuntu et de Debian travaillent plus en collaboration qu'avant et ça se ressent dans le développement de Debian (pas toujours dans le bon sens malheureusement).
[^] # Re: Une Résolution Générale sur l'acceptation de plusieurs systèmes d'init.
Posté par cluxter . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 3.
Le smartphone 4G Neo900 (architecture ARM) embarquera Debian comme OS par défaut :
http://neo900.org/
Ce n'est possible que parce que Debian existe déjà pour les architectures ARM. Si l'on veut démocratiser Debian sur d'autres machines que les architectures x86 et x86_64, il faut d'abord que l'OS soit en mesure de tourner sur ces autres architectures. Je me vois mal concevoir un smartphone en disant "il va tourner sous Debian" et ne m'intéresser au portage de l'OS qu'après avoir conçu mon smartphone..! Donc le temps que l'OS soit adopté sur d'autres architectures, il faut attendre un peu.
Donc du gâchis, ça dépend comment on voit les choses. Ceux qui utilisent Debian sur les autres architectures doivent être très heureux de pouvoir le faire, et c'est peut être le seul OS grand public avec autant de paquets qui tourne sur autant d'architectures différentes, ce qui en fait peut être le seul OS réellement utilisable sur des architectures peu utilisées, ce qui a une grande valeur pour ceux qui en ont besoin.
Et puis ce n'est pas forcément le nombre de machines qui compte, l'importance des tâches accomplies par 10 machines peut être supérieure à celle réalisée par 10.000 machines. Exemple : je pense que 10 serveurs Wikipedia sont bien plus utiles que 10.000 serveurs YouTube pour regarder des vidéos de lolcats… Si pour une raison quelconque les serveurs de Wikipedia doivent tourner sous ARM (exemple : pour consommer moins d'énergie ==> développement durable ==> saybon, mangez-en), alors il faut que Debian soit déjà prévu pour cela avant de pouvoir le concrétiser.
[^] # Re: Aucun, et, à quoi ça sert
Posté par cluxter . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 8.
Ca peut permettre d'éviter que Skype n'aille regarder ton historique de Firefox, par exemple. Et ne l'envoie sous forme chiffrée à Microsoft.
Une piste à suivre : http://www.debian-fr.org/securiser-skype-t41130.html
Après vous en faites ce que vous voulez…
Les contrôles d'accès permettent de s'assurer qu'un processus (donc un logiciel) n'accède pas à une information à laquelle il ne devrait normalement jamais accéder. Autrement dit, ça peut permettre d'éviter les attaques 0-day, les buffer overflows, ce genre de choses. Si demain Linux remplace Windows en parts de marché, les virus deviendront légion et les solutions de contrôle d'accès seront absolument indispensables.
Ceci étant dit, j'ai recensé environ 1000 attaques sur le port SSH de mon serveur par jour (80 % en provenance de Chine). Pourtant il ne s'agit que d'une machine très banale, je n'ose pas imaginer sur un serveur critique. Donc je pense que n'importe quelle machine connectée à l'Internet devrait impérativement avoir une solution de contrôle d'accès.
J'illustre à quoi ça peut servir concrètement : imagine qu'on découvre une faille jusque là totalement inconnue dans un logiciel de suivi d'activité de ton PC (faille 0-day) et que cette faille permet de récupérer tout tes fichiers perso. En l'occurrence, ce logiciel n'est pas censé accéder à tes fichiers perso puisqu'il n'en a pas besoin. Il a juste besoin d'accéder aux fichiers de suivi de température, au taux de charge de ta batterie, etc. Avec une solution de contrôle d'accès, tu écris une règle qui dit que ce logiciel ne devra jamais accéder à autre chose qu'aux fichiers système pour le suivi de la température et la charge de ta batterie. S'il essaie d'accéder à tes fichiers perso, il se fait jeter. Et donc la faille sera inefficace. Alors que sans contrôle d'accès, la faille devient utilisable et peut avoir des conséquences catastrophiques.
Un contrôle d'accès permet même de restreindre les droits de root. Pensez-y, ça peut être très intéressant, car je ne vois pas pourquoi je dois accorder les pleins pouvoirs à Microsoft lorsque j'installe Skype sur mon ordi. Je veux juste installer Skype, pas formater mon disque dur, donc je ne vois pas trop pourquoi je donne le même niveau de droits à Microsoft qu'à moi-même. En réalité, root ne devrait quasiment jamais être utilisé, ou en tout cas pas à l'état pur. C'est un niveau de privilèges bien trop important pour ce qu'on souhaite généralement faire.
[^] # Re: Le rapport?
Posté par cluxter . En réponse à la dépêche Simplification des démarches administratives. Évalué à 2.
Il se trouve que de proposer des solutions libres permet à tout le monde d'accéder gratuitement à des solutions informatiques et sur n'importe quelle plateforme.
Perso lorsque je tombe sur un site codé en Silverlight ou avec du Flash bien verrouillé par des DRM, je peste car je ne peux pas consulter le site en question. Et je dois me trouver une machine sous Windows (ce que je n'ai pas) pour pouvoir utiliser le site.
Donc en ce qui me concerne, les solutions libres sont une très bonne chose qui pourrait grandement me simplifier la vie, tout comme ceux qui ne veulent pas forcément acheter ce qu'il faut pour pouvoir aller sur le site de l'administration française.
[^] # Re: Petit retour d'expérience
Posté par cluxter . En réponse à la dépêche Mise aux poings sur systemd. Évalué à 6.
Si je comprends bien, tu te plains/tu t'étonnes d'avoir des bugs sur une version Beta (Unstable) ou même carrément Alpha (Experimental) de Debian ?
Etrange…
# Ca continue
Posté par cluxter . En réponse au journal Neo900 en standby. Évalué à 1.
Finalement les choses se déroulent très bien pour le projet, qui continue plus fort que jamais :
http://neo900.org/news-0011-progress-update-may
En résumé, la société GDC a décidé de sortir du projet et de rembourser les dons (hors frais déjà engagés) en les annulant.
De cela est née l'idée de proposer aux donateurs la possibilité de se faire rembourser non pas sur leur compte personnel, mais sur un compte appartenant à une des 2 sociétés qui font partie du projet.
Ainsi, le problème du transfert des dons (problèmes juridiques et fiscaux) a été résolu de la meilleure façon qui soit grâce à ce qui semblait alors être la pire des solutions.
On aura droit à une news pour le faire savoir sur Linuxfr ? ;)
[^] # Re: décidement
Posté par cluxter . En réponse à la dépêche Création de l'association Open Food Facts et assemblée constitutive au NUMA à Paris le 11 avril 2014. Évalué à 2.
[^] # Re: décidement
Posté par cluxter . En réponse à la dépêche Création de l'association Open Food Facts et assemblée constitutive au NUMA à Paris le 11 avril 2014. Évalué à 1.
Je répondais sur la notion du marketing, pas sur le fait de préférer l'anglais au français.
[^] # Re: décidement
Posté par cluxter . En réponse à la dépêche Création de l'association Open Food Facts et assemblée constitutive au NUMA à Paris le 11 avril 2014. Évalué à 1.
On peut très bien faire du non lucratif et avoir envie que la planète entière connaisse le projet ?
Le marketing c'est comment segmenter les produits pour cibler les populations intéressées par nos projets. Dans une entreprise, le but étant de créer de la valeur, il est logique que le marketing soit au service de l'argent. Dans une association, le marketing est censé donner la meilleure image possible de l'association vis-à-vis des citoyens.
Ca me paraît très louable d'essayer de rendre ce projet un peu sexy. Après on aime ou on n'aime pas leur comm, ça c'est autre chose.
[^] # Re: c'est lourd de renseigner le titre ...
Posté par cluxter . En réponse au journal AMD et plus d'open source. Évalué à 2.
Oui :
Source : http://linuxfr.org/news/sortie-de-linux-3-12#atiamd-pilote-radeon
Bon OK c'est vrai que c'est pour un APU, mais tout de même, on parle bien de la partie graphique. J'avais surtout retenu que AMD avait réussi à sortir un pilote en avance pour gérer du matériel graphique. Ca laisse présager de bonnes choses.
[^] # Re: c'est lourd de renseigner le titre ...
Posté par cluxter . En réponse au journal AMD et plus d'open source. Évalué à 2. Dernière modification le 03 avril 2014 à 17:23.
Pas du tout !
Regarde ce tableau : http://xorg.freedesktop.org/wiki/RadeonFeature/
Il montre l'avancement du pilote "radeon" pour chacun des chipsets des cartes graphiques ATI/AMD.
On voit que le pilote prend en charge les chipsets depuis le "R100" jusqu'aux cartes les plus récentes, autrement dit toutes les cartes depuis l'an 2000 !
Tu confonds avec le pilote "fglrx" qui lui ne prend effectivement en charge que les cartes récentes, puisque ce pilote n'est rien d'autre que le pilote "Catalyst" version Linux.
En résumé :
- pilote "radeon" = pilote libre maintenu pour toutes les cartes depuis l'an 2000 ;
- pilote "fglrx" = les pilotes "Catalyst" = pilote propriétaire fermé maintenu que pour les cartes récentes (environ 2-3 ans) ;
- pilote "radeonhd" = pilote libre obsolète qui était destiné à prendre en charge les chipsets "R500" à "R700" mais qui a été intégré dans le pilote "radeon" (étant donné que "radeon" est destiné à prendre en charge toutes les cartes graphiques), il ne sert donc plus à rien mais sera maintenu le temps que certaines personnes le trouveront utile (donc normalement personne…).
EDIT : je rappelle que le pilote "radeon" est non seulement libre mais développé par les équipes d'AMD, ce qui permet d'avoir les pilotes les plus stables possibles et le plus en avance possible. En effet, on voit maintenant les pilotes intégrés dans le noyau Linux quelques mois avant la sortie des nouvelles cartes sur le marché ! Autrement dit, aujourd'hui lorsqu'on achète une carte graphique AMD, on est sûr qu'elle sera supportée par Linux sans avoir à installer quoique ce soit :-)
[^] # Re: Résumé
Posté par cluxter . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 1.
[^] # Re: Résumé
Posté par cluxter . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 1.
Lorsque tu dis qu'il est capable de gérer tes 3 écrans sans problème, tu parles des performances ? Qu'est-ce qui n'allait pas ?
[^] # Re: Proxy SOCKS
Posté par cluxter . En réponse à la dépêche Linphone 3.7.0. Évalué à 0.
C'est malheureusement uniquement pour des versions de Windows en 32 bits.
La solution de remplacement qui fonctionne aussi bien en 32 bits qu'en 64 bits, FreeCap, ne fonctionne pas chez moi (erreur dès que j'essaye de lancer un logiciel via FreeCap).
[^] # Re: Proxy SOCKS
Posté par cluxter . En réponse à la dépêche Linphone 3.7.0. Évalué à 1.
Je sais, malheureusement je suis contraint et forcé d'utiliser Windows…
Mais si tu connais un équivalent de 'tsocks' pour Windows (qui fonctionne), je suis vraiment preneur !
[^] # Re: onglets bien ronds
Posté par cluxter . En réponse à la dépêche Firefox 28. Évalué à 7.
Je pense que ce qui fait le plus planter Firefox, c'est Flash… C'est la seule cause de plantage chez moi en tout cas. Vivement que cette daube disparaisse une fois pour toutes, remplacée par HTML5.
# Images
Posté par cluxter . En réponse à la dépêche LAN Xonotic à Lille. Évalué à 2.
Même pas une capture d'écran pour montrer à quoi ça ressemble ? :(
# Proxy SOCKS
Posté par cluxter . En réponse à la dépêche Linphone 3.7.0. Évalué à 4.
Ce logiciel est une perle !! C'est la Rolls Royce des communications en temps réel ! Un mix entre MSN, Viber, Skype et Whatsapp, sous licence libre, développé par une entreprise (française qui plus est), présent sur toutes les plateformes fixes et mobiles… Chapeau !
Par contre est-ce que quelqu'un sait s'il est possible de le configurer pour passer par un proxy SOCKS ? Je n'ai pas trouvé d'option pour cela, c'est fort dommage !
# Sens de "non critique" ?
Posté par cluxter . En réponse à la dépêche Sortie de Reqflow pour tracer vos exigences. Évalué à 2.
Tout dépend de ce qu'on entend par "non critique".
Je pense qu'un certain nombre de failles de sécurité pourraient être évitées en étant plus rigoureux sur les processus de développement, ce qui pourrait éviter pas mal de cas de cybercriminalité.
J'imagine qu'en l’occurrence "non critique" signifie "ne mettant pas de vies humaines en danger" ( http://linuxfr.org/news/encore-un-exemple-de-code-spaghetti-toyota ) ou "ne causant pas de préjudice économique important". Reste qu'un bon nombre de piratages se font via des pages webs vérolées et qu'en la matière tous les moyens sont bons ( http://travaux.ovh.net/?do=details&id=8998 ), ce qui peut mener à des désastres ( http://www.lemonde.fr/argent/article/2014/03/06/apres-mtgox-la-plateforme-flexcoin-ferme-victime-d-un-vol_4378348_1657007.html ).
En poussant un peu, on peut se dire que des systèmes SCADA pourraient être mis en danger à cause d'un navigateur web mal conçu (toujours via des pages webs vérolées).
Voilà pourquoi je milite pour du code propre et rigoureux en toute circonstance.
[^] # Re: fin de l'histoire ?
Posté par cluxter . En réponse au journal Ubuntu passera lui aussi sur systemd. Évalué à -2.
J'avais lu que les versions récentes de Gnome nécessitaient impérativement 'systemd', les développeurs disent qu'en fait non. Du coup je ne comprends pas trop, si quelqu'un sait nous expliquer ce n'est pas de refus ;)
Toujours est-il que si des projets comme Gnome imposent la présence de 'systemd', ça risque d'être fort difficile de s'en passer. On peut encore se passer de Gnome (heureusement !!) mais j'espère que les autres projets auront le bon goût de ne pas imposer 'systemd' pour fonctionner.
Je n'ai rien pour ou contre 'systemd', je veux juste conserver ma liberté de choisir ce qui me va le mieux indépendamment des autres briques logiciels que j'ai sur ma machine.
[^] # Re: le TLD le plus crédible: et moi?
Posté par cluxter . En réponse au sondage Quel est le TLD le plus crédible ?. Évalué à 10. Dernière modification le 21 février 2014 à 18:18.
.niederschaeffolsheim ou .dossenheim-kochersberg sont encore un cran au dessus je pense X-)
Mais le gagnant je crois que c'est :
.scharrachbergheim-irmstett
.pfaffenhoffen est pas mal aussi avec ses 5 'F'.
C'est marrant on dirait de l'assembleur concaténé…
Bienvenue en Alsace !
[^] # Re: Espéranto et programmation
Posté par cluxter . En réponse à la dépêche Inflectiones, déclinaisons et conjugaisons en grec ancien. Évalué à 4. Dernière modification le 13 février 2014 à 23:46.
J'ai une amie Israélienne pour qui c'est la même chose.
En l'occurence on parle de faire de l'espéranto la langue de référence dans le monde informatique, donc ça ne poserait finalement pas plus de problèmes que ça (quelqu'un connaît un dingue qui code sur du papier ?? x-p )
[^] # Re: Espéranto et programmation
Posté par cluxter . En réponse à la dépêche Inflectiones, déclinaisons et conjugaisons en grec ancien. Évalué à 3.
Je suis globalement d'accord avec toi, ceci étant dit :
(1) les asiatiques ont une éducation à l'alphabet occidental tandis que nous, occidentaux, nous ne grandissons pas en apprenant l'alphabet chinois (si tant est qu'on peut parler d'alphabet) ou japonais. Ils peuvent donc, à défaut d'apprendre facilement l'espéranto, au moins le lire. Et cette éducation leur donne une sensibilité aux langues occidentales que nous n'avons pas envers les langues asiatiques. Par ailleurs l'anglais est la langue de référence de fait sur Internet et en programmation. Passer à l'espéranto est donc relativement peu contraignant (les caractères ASCII peuvent être réutilisés et si on est capable de lire/d'écrire l'anglais, l'espéranto est bien moins éloigné de celui-ci que le japonais ou le chinois par exemple) ;
(2) j'ai effectivement bien précisé que seule la syntaxe de l'espéranto ne contenait pas d'exceptions. J'aurais probablement plutôt dit parler de morphologie comme tu le dis (la syntaxe donnant déjà du sens à la phrase, la morphologie seulement au vocabulaire). C'est précisément pour cela que j'ai dit "On peut même se dire qu'une phrase bien formée en espéranto avec des mots techniques précis pourrait devenir un langage de programmation en tant que tel.". Il s'agirait de définir le sens précis de termes exactement comme on le fait pour un vocabulaire en XML à l'aide des schémas (les balises seules n'ont aucun sens mais elles en acquièrent lorsqu'on définit un standard, par exemple HTML ou XBEL, instanciés par des schémas).
Par rapport à Inflectiones, je pense qu'il peut servir de base à un tel projet, sans forcément que l'un et l'autre ne fusionnent pour autant.
# Espéranto et programmation
Posté par cluxter . En réponse à la dépêche Inflectiones, déclinaisons et conjugaisons en grec ancien. Évalué à 8.
Ce projet me permet d'étendre le sujet.
Il m'est arrivé de penser que l’espéranto était la langue parfaite pour l'informatique, ce pour 2 raisons :
1) c'est une langue se voulant internationale par définition, ce qui serait approprié pour les contributions aux codes sources ;
2) c'est une langue n'ayant pas d'exception. Par conséquent c'est une langue totalement gérable (au moins dans sa syntaxe) par une machine. Il est donc très simple de définir, par exemple, le pluriel d'un nom et par conséquent de donner du sens à ce pluriel. Allié à de la programmation orientée objet, on a là l'outil idéal pour communiquer naturellement avec une machine.
On peut même se dire qu'une phrase bien formée en espéranto avec des mots techniques précis pourrait devenir un langage de programmation en tant que tel.
Le principal problème que je vois à un tel projet, c'est… qu'il faut apprendre l'espéranto. :-/
De plus, si on met au point un tel système capable de piloter des éléments d'une machine de façon naturelle, ça pourrait donner envie à un certain nombre de personnes d'apprendre l'espéranto rien que pour piloter des machines à la voix (de façon bien plus précise qu'avec n'importe quelle autre langue), et ça démocratiserait l'espéranto.
Et qui sait, peut-être que cette langue deviendrait aussi populaire que le Bitcoin ? ;-)