La compatibilité binaire est un faux problême. C'est une honte de lire des trucs pareils à l'intérieur du monde du logiciel libre. Il y a des programmes windows qui ont une compatibilité ascendante. Ce poser ce genre de questions c'est donc créer un problême qui n'a pas lieu d'exister. Le plus simple est d'utiliser des sources, et de compiler. Le pus intelligent dans un but d'unification est de creer des schémas de parametres / flags spécifique à chaque version de programme et de distribution, et d'utiliser les sources et un packager adapter à ce système.
Parler de compatibilité binaire c'est faire pire que le logiciel propriétaire, et s'éloigner finalement de l'essentiel, et de l'unification des efforts. Le programme, le source permet de tout faire alors qu'un binaire est dépendant de la version des libs utilisés mais aussi du matériel, du compilo.
Il ne faut pas rever, Gael parle d'unifier tout les distribs pour qu'elles utilisent les même versions de libs au même moment, ça n'est pas réalisable, et il n'y a strictement aucun interêt à tendre vers ça. Le probleme de ces deux distribs Unbuntu, et Mandriva, c'est la comprehension de leurs utilisateurs du système. A force de jouer l'accessibilité, les systèmes de packaging et compagnie, on joue le jeu contraire, on éloigne l'utilisateur de la connaissance, et on le transforme en assisté.
Un utilisateur qui me demande pourquoi un logiciel ubuntu ne fonctionne pas sous Mandriva ou vice versa, j'appelle ça un boulet...
Et ça un simple post explicatif sur un forum, donnerait une explication à la personne sur pourquoi le système de packaging binaire debian et mandrake est trop rigide, et que plus il y aura de diversité, de fork de ces systèmes plus ça sera le bordel. Fondamentalement une distribution qui utilisent des packages contenant des binaires, au détriment des sources c'est MAL. C'est comme utiliser un logiciel propriétaire sous windows.
Le probleme, aujourd'hui, sans tourner autour du pot, c'est que ces distribs sont confrontés à des utilisateurs dont elles ont elles même crée l'ignorance. Et qu'on peut lire des explications obscurantiscime et tirées par les cheveux ...
La vision globale de Gael est en contradiction avec son petit texte introductif sur la diversité du contenu du système d'exploitation mandriva. Il en est de même des systèmes Linux en général, les systèmes d'exploitations linux séduisent parce qu'ils sont diverses, ça n'a pas d'interêt de faire une distrib qui ferait moins bien toutes les choses que font spécifiquement chaque distrib.
quelle prétention ? il y a pas de prétention à dire qu'on maitrise un sujet quand on le maitrise. Je vais pas faire le neuneu pour faire plaisir à ce type qui a pas pris le temps d'apprendre. Ouai, je sais comment le système fonctionne, oui je sais comment les distributions sont conçus, j'ai passé 6 ans de ma vie à travailler dessus, et ça me blaze l'opinion linuxfrienne qui est bien loin de l'esprit original linux.
Enfin bon, j'ai rien à vous prouver de toute manière.
En quoi c'est élitiste de répondre, oui je veux activer cette option dans ce logiciel. A chaque fois que tu coches une case dans un menu préférence sur une interface graphique, tu fais de l'élitisme ?
Bah non, la c'est pareil. Quand tu compiles un package tu choisis ce que va oui ou non faire ton programme, c'est le devoir de tout admin de le faire, et même d'aller plus loin parfois en auditant le code. Je l'ai fais, et je continue à le faire.
Pas la peine de compromettre des programmes avec des parties de code sensible... La on parle de la robustesse, stabilité du système.
Au demeurrant, les packageurs activent la plus part des options pour que cela soit portable, ce qui donne un apperçu global très interressant de l'état des parcs informatique linux.
C'est pas non plus sorcier d'exporter des scripts, des configs sur d'autres machines via des scripts shells développés en 15 minutes.
Enfin bref, c'est pas à moi d'apprendre aux admins leurs taffs, s'ils se posaient eux même les questions, ce genre de débat n'auraient meme pas lieu.
Arrête ta réthorique à 2 balles ... Il y a des méthodes de travail. Une distrib avec des programmes de merde, et des scripts shells développés avec les pieds restera de la merde. C'est pas comme ça que t'apprendra. Enfin j'en ai rien à faire, toi tu utilises linux depuis 95, moi depuis 99 et j'ai fais le tour du sujet.
>>> Combien de temps peut encore tenir une distribution maintenue avec un seul homme.
Quand on voit ce que s'on devenu les autres distributions, un fourre tout de logiciels les plus bugués, ou débiles les un que les autres uze, ra, ian, etc ..., on peut également ce féliciter qu'une distribution ne suive pas ce chemin du bordel, et du n'importe quoi.
Un seul mainteneur, c'est pas de compromis et d'épilogue sur la technique ... La slack est une distribution qui fait des choix techniques en premier lieu, pas politique, economique, ou pseudo phylosophique. Et pour ça, son mainteneur s'est toujours démontré excellent.
Bref, rien à cirer que gnome soit évacuer, tout comme pourrait l'etre kde etant donné que ceux qui utilisent la slackware installent quasiment tout leurs programmes eux meme ... et qu'ils peuvent donc se féciliter de faire partie du cercle très fermé des gens qui savent comment ça marche une distribution linux.
Le principal c'est que le système de base soit maintenu, propre, clair, optimisé, et qu'il continue à etre développé dans la meme veine.
La slack est la première distrib, l'une des plus proche du monde unix de part son organisation, c'est d'ailleurs plus un système d'exploitation plus qu'une distribution.
On peut lui reprocher de pas etre la distrib des tuneurs, des utilisateurs, ou des admins du dimanche qui rpm, et apt à tout va, mais c'est avant tout un système conçu pour les gens qui savent ce qu'ils font.
Ouai, je descends un peu les admins car ça me gonfle d'entendre à longueur de journée des pseudos pros qui parlent sécu sans savoir selectionner des flags lors d'un make ... et sns savoir comment et par qui a été fait leurs package, ou compilé, et qu'ils mettent ça sur des serveurs. Ouai ça fait mal de voir des types qui se retrouvent en carafe apres une mise à jour à cause d'un upgrade de package, chose qu'ils auraient pu recup directement s'ils avaient su compiler...
Enfin bref, ainsi va le monde il y a toujours ceux qui préconiseront la facilité et feront miroiter une pseudo qualité en parlant de quantité de mainteneurs ou d'utilisateurs, au détriment de la technique.
Bref, longue vie à slackware ... et aux hackers :p
Moi ce qui me surprend c'est qu'un type comme toi, m'écrive à chaque fil de discussion que je lance, pour me descendre dans un discours fieleux dit modéré.
soit 1 : tu as un sérieux probleme pyschologique à résoudre avec moi, et tu te la joues psycopathe.
soit 2 : tu postes un commentaire en réponse à chaque journal des 20000 utilisateurs du site.
Je penche plutot pour le point 1.
Deuxiement, ça fait le plusieurs fois que je te signale que c'est pas en se la jouant sur linuxfr qu'on devient quelqu'un .
J'ai adoré ton dernier passage, ou en gros tu préconisais que c'était bénéfique pour le développement du libre qu'un exploit soit connu par tout les scripts kiddies de la planete, pour acceler les correctifs .
Effectivement, mon post initial désignait des personnes nazes comme toi qui donnent une image plutôt déplorable du libre, en immolant la contradiction, par la démagogie au profit de leur image.
Pas la peine de te retenir, je suis pas ton pote, et j'ai pas d'atomes crochus avec toi, et personnellement, quand je viens ici que mes commentaires soient cachés ou non, ça ne change rien.
Swaret est un outil qui a été intégré dans slackware, il y a un an (sept 2003) . Je suis surpris qu'on en discute autant ici, alors qu'il faisait déjà l'objet de la news de l'année dernière. Swaret grossit lentement mais surement, comme les pommes de terre de la grand mère :))
Ca troll & roll en puissance , swaret against apt-rpm etc, voila un véritable sujet de réjouissance .
L'esprit, Linux, Unix original de cette distrib c'est la garantie de pas avoir des programmes inutiles: les scripts d'init level, ou xinetd par exemple qui ne font que complexifier la gestion de quelque chose de simple à la base. C'est compiler soit même ces programmes et s'interroger sur les options à activer ou non, de modifer les sources si ça colle pas, de savoir comment marche les outils qu'on utilise pour faire ce que l'on fait etc ...
Utiliser du libre ne sert à rien, si on utilise le programme que sous sa forme binaire . C'est là ou à mon sens, les plus gros distribs ont trompé les utilisateurs avec le système des packages .
Mon avis personnel sur le sujet est que swaret est un bash script, compréhensible et optimisable, et facilement adaptable à n'importe quelle distribution . Il colle à slackware, simplicité , fiabilité, et adaptabilité . Il n'y a pas d'interface graphique, c'est donc pas user friendly mais c'est efficient . Swaret (re)construit une base saine en quelques minutes.
Ma déception sur cette version 10, c'est le manque d'un traceur d'installation pour faire des make uninstall comme le propose déjà des logiciels tel que mku et ces librairies que j utilise donc en annexe. Il manque aussi un soft (ca peut etre le meme) qui sauvegarderait les lignes de configure avec leur paramêtre pour réutilisation ultérieur.
>>> C'est quoi le rapport avec la tambouille ? Tu crois que le maichant pirate payer par la maichante concurence attend que l'exploit soit publique pour aller le chercher sur /. ? C'est bizare mais j'ai un doute. Ce genre de personne a deja access a l'info ca ne change justement rien de ce cote. Y'a simplement les gamins qui effectivement vont un peu jouer c'est le seul parametre qui varie. C'est une faille locale ca limite l'impact. Si j'ai besoin de couler la concurence c'est pas sorcier de trouver quelqu'un avec les competences requises.
Wow vomissures, et lieux communs
>>> Encore une fois ca ne change rien hormis pour les gamins. Si dans ton adviso tu indiques le code fautif et le parametre fautif c'est qu'une question d'heures pour produire le code.
T'es sérieux ?
>> Un mail a l'equipe interne leur laissant de corriger le problème c'est ideologiquement mieux certe. D'ailleur y'a un security@linux ? Le developpement bazar toussa c'est bien mais si je decouvre une faille j'envois mon message où ?
Ca semble logique, si tu tombes sur une faille dans le kernel linux, t envoies ton rapport à Microsoft.
>> Mdr. Pour les motivations j'en sais rien et je m'en fou, ce n'est pas mon role que d'extrapoler les raisons pour lesquelles quelqu'un publie du code.
On analyse pas les raisons, on analyse le code justement. Ce code fait crasher linux.
>> (regarde le journal en dessous sur le pourquoi du vote blanc, c'est assez difficile de generaliser comme ca).
Aucun rapport avec la politique
>> http://k-otik.com/exploits/index.php(...(...))
je suis sur que se sont de mechant pirates terroristes qui se font chier a livrer une information en francais accessible au plus grand nom
Oui c'est une erreur manifeste de leur part de publier un exploit, alors qu'il n a pas été corrigé.
>>Essais d'etre credible 5 minutes.
Difficile quand on discute avec toi.
>> Ici le mec a peu etre pas très bien géré ca arrive c'est pas la fin du monde non plus.
Non, il a juste rendu publique une faille de sécurité, ainsi que le programme rendant vulnérable la quasi totalité du parc informatique LINUX x86.
Ton indifférence est compréhensible, car tu n'as pas de connaissances suffisantes en matière de développement ou d'administration système .
Mais sache que si un jour tu commences à travailler dans des environnements avec des contraintes, on te soufflera dans ton oreillette que des parcs avec quelques milliers d'utilisateurs, ça ne se migrent pas du jour au lendemain avec un patch bancal .
De même tu comprendras que tu ne vas pas voir un client, et lui dire
"désolé, on a une centaine de serveurs sur le carreau parce qu'un neuneu a publié une faille critique sur un site d'info relayé mondialement . Il a publié cette faille, parce qu'il n'a pas trouvé un seul email valide pour prévenir les développeurs du kernel linux . Ensuite une dizaine de petits malins de votre boite se sont empressés de faire sauter les serveurs ."
"Cher client,
Ne vous inquietez pas . Depuis 3 jours, 100 de vos serveurs d'applications ont crashés rendant impossible le travail de vos 5000 employés . Il s'agissait en fait d'une faille de sécurité connue par quelques gamins, et qui a été publié pour le bonheur de la communauté open source sur un site internet, et utilisé par vos employés .
L'auteur de cet exploit l'a publié sur l'internet car il n'arrivait pas à trouver les emails des developpeurs du noyau Linux, c'était donc plus simple pour lui de rédiger un article sur un site de presse, pour que l'information soit relayé mondialement, et que dans les futures versions de linux ça soit corrigé.
D'ailleurs, le site de sécurité K-optik en France a publié aussi cet exploit, ce qui démontre que la personne l'ayant écrit, etait dénué d'intention, elle voulait juste ecrire du code pour du code.
Pour finir, nous avons l'honneur de vous annoncer que, Cykl de LINUXFR, nous confirme que ça n'est pas la fin du monde, et que vous pouvez donc dormir tranquille, vos moutons mourront bien gardé.
Cordialement,
."
Cette énorme bourde vaudra pour le monde linux, une superbe anti-publicité de Microsoft expliquant pourquoi l'Open source n'est pas sécurisé, et comment un type avec 10 lignes à mis en péril le parc informatique de plusieurs milliers d'entreprise sous linux.
Les crashers se sont des types qui se loguent sur les machines pour les torpiller, ils ont une place comme tout les autres types de pirate dans les associations mafieuses.
Le champs d'application est vaste et immédiat: Couler/immobiliser les serveurs de la concurrence, détourner l'attention, faire chié son monde etc ...
>> Après si tu preferes qu'une faille reste dans la communauté black hat pendant 1 ans avant d'etre publique plutot que d'avoir une fenetre de 4 jours ou ta machine est vulnerable libre a toi.
Je ne parlais pas de ça. Quand on découvre une faille critique, on ne publie pas un exploit sur un site d'information, mais une note expliquant la nature du bug au développeur .
Tu dois savoir qu'aucune motivation raisonnable, louable ne pousse des gens à publier des exploits, même pour le bien de la communauté . Et que tout les exploits sans aucune exception, hormis celui la, on les retrouve sur les sites de pirate.
La un patch a été publié dans l'urgence et au vue de la tronche du patch, ça montre que l'incidence du bug sur le reste du système n'avait meme pas été encore calculé.
Non seulement le mec découvre un bug énorme dans le kernel, mais en plus 2 jours après il publie son exploit sur un site d'information.
"Thanks for the respons. Seems to be harder to get up the eyes of the kernel people, since the floating point exceptions inside that signal handler fucks up the current linux-kernels. Haven't got any respons from any of the kernel developers yet. A bit scary I think. But a big thanks to you atleast for given this some attention."
Cet exploit n'est pas une note d'information, c'est réellement le code en entier, pret à etre compilé , et utilisé par n'importe quel script kiddies.
Il apostrophe d'ailleurs son propre code avec une note disant que ça a permis (depuis 2 jours) de faire sauter des serveurs de shells gratuit de lameur .
Ce comportement est belle et bien celui d'un crasher (pirate), et ça ne rend pas juste aux méthodes de développement du kernel linux.
* Free Open Source (GPL) Linux kernel security extension
* Independent of governments and big companies
* Several well-known and new security models, e.g. MAC, ACL and RC
* Control over individual user and program network accesses
* Any combination of models possible
* Easily extensible: write your own model for runtime registration
* Support for current kernels
* Stable for production use
Je ne vois pas en quoi il manque de respect en vers le client .
C'est la réponse en copié collé, d'un type blazé par les 10 messages stéréotypés de la semaine provenant des croisés pro libres .
Derrière ça, il sait que quoiqu'il arrive, il va se tapper encore quelques mails d'insultes, voir des menaces, ou plusieurs lettres de personnes optues, et mono maniaques qui vont lui démontrer par A plus B que ça société c'est de la crotte, et que c'est une honte de ne pas fournir des drivers linux à des clients comme eux, blabla ...
Sinon, pour les appareils photo numérique, il y a quelque chose qui marche très bien et qui est compatible avec la majeur partie des marques, c'est l'USB STORAGE
Je ne suis pas de ton avis. Je suis utilisateur slackware, je ne trouve pas ça bien de remplacer une pièce maitresse telle que X, par un projet immature, et aussi contreversé que X.org dans notre distrib .
N'importe quel slackeurs est capable de remplacer de lui meme X par x.org, et d'experimenter ... Dans l'esprit, le principale pour nous c'est que la base du système slack reste saine , intelligible, à jour, et performante.
Patrick Volkerding dit que les projet sont quasiment identiques, et a décidé de bouger X dans unsupport . Il est techniquement logique, que ça soit le contraire, que X.org fasse son apparition progressivement sur un coin du ftp, et qu'il soit intégré s'il devient une alternative sérieuse/crédible à X.
Mais Patrick Volkerding n'a peut etre pas les ressources humaines necessaires pour maintenir de façon cohérentes deux projets de la taille de x, il a donc fait un choix.
Pour moi, ce choix est anticipé d'un an, et je désaprouve cet abandon, pour des raisons techniques, mais aussi personnelles de loyauté, de gratitude en vers X . On subit de plein fouet, ce batage anti X qui stigmatise sur des pseudo problemes de licence, belle démonstration de ce que va devenir le logiciel libre ...
Patrick Volkerding a une vision globale assez claire sur son projet pour savoir ou et comment le mener (en tout cas c'est ce qu'ont démontrés ces 11 ans de dev slack), mais je pense que sur ce coup-ci il a raté quelque chose.
Le nom de Andy Tanenbaum est écorché dans la news.
A des fins historiques, quand A.Tanenbaum parle des micro kernels en bas de sa réponse, il fait référence à ce fil de discussion entre L.B Torvalds et lui en 92 .
[^] # La compatibilité binaire un faux problême
Posté par Code34 (site web personnel) . En réponse à la dépêche Gaël Duval répond à Mark Shuttleworth. Évalué à 8.
Parler de compatibilité binaire c'est faire pire que le logiciel propriétaire, et s'éloigner finalement de l'essentiel, et de l'unification des efforts. Le programme, le source permet de tout faire alors qu'un binaire est dépendant de la version des libs utilisés mais aussi du matériel, du compilo.
Il ne faut pas rever, Gael parle d'unifier tout les distribs pour qu'elles utilisent les même versions de libs au même moment, ça n'est pas réalisable, et il n'y a strictement aucun interêt à tendre vers ça. Le probleme de ces deux distribs Unbuntu, et Mandriva, c'est la comprehension de leurs utilisateurs du système. A force de jouer l'accessibilité, les systèmes de packaging et compagnie, on joue le jeu contraire, on éloigne l'utilisateur de la connaissance, et on le transforme en assisté.
Un utilisateur qui me demande pourquoi un logiciel ubuntu ne fonctionne pas sous Mandriva ou vice versa, j'appelle ça un boulet...
Et ça un simple post explicatif sur un forum, donnerait une explication à la personne sur pourquoi le système de packaging binaire debian et mandrake est trop rigide, et que plus il y aura de diversité, de fork de ces systèmes plus ça sera le bordel. Fondamentalement une distribution qui utilisent des packages contenant des binaires, au détriment des sources c'est MAL. C'est comme utiliser un logiciel propriétaire sous windows.
Le probleme, aujourd'hui, sans tourner autour du pot, c'est que ces distribs sont confrontés à des utilisateurs dont elles ont elles même crée l'ignorance. Et qu'on peut lire des explications obscurantiscime et tirées par les cheveux ...
La vision globale de Gael est en contradiction avec son petit texte introductif sur la diversité du contenu du système d'exploitation mandriva. Il en est de même des systèmes Linux en général, les systèmes d'exploitations linux séduisent parce qu'ils sont diverses, ça n'a pas d'interêt de faire une distrib qui ferait moins bien toutes les choses que font spécifiquement chaque distrib.
[^] # Re: La Slackware jusqu'a quand ?
Posté par Code34 (site web personnel) . En réponse à la dépêche Slackware 10.2 est disponible. Évalué à -7.
>>> Tu n'as certainement rien à nous prouver, tu ne fais que démontrer ton orgueil et ta prétention.
Et alors, je m en cogne de ce que tu penses de moi, je suis pas un mondain de linuxfr.
[^] # Re: La Slackware jusqu'a quand ?
Posté par Code34 (site web personnel) . En réponse à la dépêche Slackware 10.2 est disponible. Évalué à -8.
Enfin bon, j'ai rien à vous prouver de toute manière.
[^] # Re: La Slackware jusqu'a quand ?
Posté par Code34 (site web personnel) . En réponse à la dépêche Slackware 10.2 est disponible. Évalué à -2.
Bah non, la c'est pareil. Quand tu compiles un package tu choisis ce que va oui ou non faire ton programme, c'est le devoir de tout admin de le faire, et même d'aller plus loin parfois en auditant le code. Je l'ai fais, et je continue à le faire.
Pas la peine de compromettre des programmes avec des parties de code sensible... La on parle de la robustesse, stabilité du système.
Au demeurrant, les packageurs activent la plus part des options pour que cela soit portable, ce qui donne un apperçu global très interressant de l'état des parcs informatique linux.
C'est pas non plus sorcier d'exporter des scripts, des configs sur d'autres machines via des scripts shells développés en 15 minutes.
Enfin bref, c'est pas à moi d'apprendre aux admins leurs taffs, s'ils se posaient eux même les questions, ce genre de débat n'auraient meme pas lieu.
[^] # Re: La Slackware jusqu'a quand ?
Posté par Code34 (site web personnel) . En réponse à la dépêche Slackware 10.2 est disponible. Évalué à -10.
[^] # Re: La Slackware jusqu'a quand ?
Posté par Code34 (site web personnel) . En réponse à la dépêche Slackware 10.2 est disponible. Évalué à -8.
[^] # Re: La Slackware jusqu'a quand ?
Posté par Code34 (site web personnel) . En réponse à la dépêche Slackware 10.2 est disponible. Évalué à -10.
Quand on voit ce que s'on devenu les autres distributions, un fourre tout de logiciels les plus bugués, ou débiles les un que les autres uze, ra, ian, etc ..., on peut également ce féliciter qu'une distribution ne suive pas ce chemin du bordel, et du n'importe quoi.
Un seul mainteneur, c'est pas de compromis et d'épilogue sur la technique ... La slack est une distribution qui fait des choix techniques en premier lieu, pas politique, economique, ou pseudo phylosophique. Et pour ça, son mainteneur s'est toujours démontré excellent.
Bref, rien à cirer que gnome soit évacuer, tout comme pourrait l'etre kde etant donné que ceux qui utilisent la slackware installent quasiment tout leurs programmes eux meme ... et qu'ils peuvent donc se féciliter de faire partie du cercle très fermé des gens qui savent comment ça marche une distribution linux.
Le principal c'est que le système de base soit maintenu, propre, clair, optimisé, et qu'il continue à etre développé dans la meme veine.
La slack est la première distrib, l'une des plus proche du monde unix de part son organisation, c'est d'ailleurs plus un système d'exploitation plus qu'une distribution.
On peut lui reprocher de pas etre la distrib des tuneurs, des utilisateurs, ou des admins du dimanche qui rpm, et apt à tout va, mais c'est avant tout un système conçu pour les gens qui savent ce qu'ils font.
Ouai, je descends un peu les admins car ça me gonfle d'entendre à longueur de journée des pseudos pros qui parlent sécu sans savoir selectionner des flags lors d'un make ... et sns savoir comment et par qui a été fait leurs package, ou compilé, et qu'ils mettent ça sur des serveurs. Ouai ça fait mal de voir des types qui se retrouvent en carafe apres une mise à jour à cause d'un upgrade de package, chose qu'ils auraient pu recup directement s'ils avaient su compiler...
Enfin bref, ainsi va le monde il y a toujours ceux qui préconiseront la facilité et feront miroiter une pseudo qualité en parlant de quantité de mainteneurs ou d'utilisateurs, au détriment de la technique.
Bref, longue vie à slackware ... et aux hackers :p
[^] # Re: Mouai
Posté par Code34 (site web personnel) . En réponse au journal Résister sur Linuxfr. Évalué à -8.
soit 1 : tu as un sérieux probleme pyschologique à résoudre avec moi, et tu te la joues psycopathe.
soit 2 : tu postes un commentaire en réponse à chaque journal des 20000 utilisateurs du site.
Je penche plutot pour le point 1.
Deuxiement, ça fait le plusieurs fois que je te signale que c'est pas en se la jouant sur linuxfr qu'on devient quelqu'un .
J'ai adoré ton dernier passage, ou en gros tu préconisais que c'était bénéfique pour le développement du libre qu'un exploit soit connu par tout les scripts kiddies de la planete, pour acceler les correctifs .
Effectivement, mon post initial désignait des personnes nazes comme toi qui donnent une image plutôt déplorable du libre, en immolant la contradiction, par la démagogie au profit de leur image.
Pas la peine de te retenir, je suis pas ton pote, et j'ai pas d'atomes crochus avec toi, et personnellement, quand je viens ici que mes commentaires soient cachés ou non, ça ne change rien.
[^] # Free oblige ses abonnés à acheter un modem (qui leur sert à rien) pour ensuite avoir le modem initial qu'ils ont commandés .
Posté par Code34 (site web personnel) . En réponse au journal Free Fait payer les freebox !. Évalué à -7.
[^] # Soit tu payes 90 de rési, soit 60 et t'achetes un modem qui te sert à rien que tu peux revendre en occaz.
Posté par Code34 (site web personnel) . En réponse au journal Free Fait payer les freebox !. Évalué à -5.
[^] # Ouep, checkinstall est justement un clone de mku. Il propose les mêmes fonctionnalités . C'est dommage qu'un de ces outils ne prenne pas une place o
Posté par Code34 (site web personnel) . En réponse à la dépêche La slackware 10 est sortie. Évalué à -2.
[^] # Re: Hommage
Posté par Code34 (site web personnel) . En réponse à la dépêche La slackware 10 est sortie. Évalué à 1.
Swaret est un outil qui a été intégré dans slackware, il y a un an (sept 2003) . Je suis surpris qu'on en discute autant ici, alors qu'il faisait déjà l'objet de la news de l'année dernière. Swaret grossit lentement mais surement, comme les pommes de terre de la grand mère :))
http://linuxfr.org/2003/09/18/13981.html(...)
Ca troll & roll en puissance , swaret against apt-rpm etc, voila un véritable sujet de réjouissance .
L'esprit, Linux, Unix original de cette distrib c'est la garantie de pas avoir des programmes inutiles: les scripts d'init level, ou xinetd par exemple qui ne font que complexifier la gestion de quelque chose de simple à la base. C'est compiler soit même ces programmes et s'interroger sur les options à activer ou non, de modifer les sources si ça colle pas, de savoir comment marche les outils qu'on utilise pour faire ce que l'on fait etc ...
Utiliser du libre ne sert à rien, si on utilise le programme que sous sa forme binaire . C'est là ou à mon sens, les plus gros distribs ont trompé les utilisateurs avec le système des packages .
Mon avis personnel sur le sujet est que swaret est un bash script, compréhensible et optimisable, et facilement adaptable à n'importe quelle distribution . Il colle à slackware, simplicité , fiabilité, et adaptabilité . Il n'y a pas d'interface graphique, c'est donc pas user friendly mais c'est efficient . Swaret (re)construit une base saine en quelques minutes.
Ma déception sur cette version 10, c'est le manque d'un traceur d'installation pour faire des make uninstall comme le propose déjà des logiciels tel que mku et ces librairies que j utilise donc en annexe. Il manque aussi un soft (ca peut etre le meme) qui sauvegarderait les lignes de configure avec leur paramêtre pour réutilisation ultérieur.
# to current
Posté par Code34 (site web personnel) . En réponse au journal Slackware 10 RC 1. Évalué à 2.
Utilise swaret pour la faire passer en current ;)
[^] # Re: Bravo linux ...
Posté par Code34 (site web personnel) . En réponse au journal faille dans les linux 2.4.2x et 2.6.x. Évalué à -2.
Wow vomissures, et lieux communs
>>> Encore une fois ca ne change rien hormis pour les gamins. Si dans ton adviso tu indiques le code fautif et le parametre fautif c'est qu'une question d'heures pour produire le code.
T'es sérieux ?
>> Un mail a l'equipe interne leur laissant de corriger le problème c'est ideologiquement mieux certe. D'ailleur y'a un security@linux ? Le developpement bazar toussa c'est bien mais si je decouvre une faille j'envois mon message où ?
Ca semble logique, si tu tombes sur une faille dans le kernel linux, t envoies ton rapport à Microsoft.
>> Mdr. Pour les motivations j'en sais rien et je m'en fou, ce n'est pas mon role que d'extrapoler les raisons pour lesquelles quelqu'un publie du code.
On analyse pas les raisons, on analyse le code justement. Ce code fait crasher linux.
>> (regarde le journal en dessous sur le pourquoi du vote blanc, c'est assez difficile de generaliser comme ca).
Aucun rapport avec la politique
>> http://k-otik.com/exploits/index.php(...(...))
je suis sur que se sont de mechant pirates terroristes qui se font chier a livrer une information en francais accessible au plus grand nom
Oui c'est une erreur manifeste de leur part de publier un exploit, alors qu'il n a pas été corrigé.
>>Essais d'etre credible 5 minutes.
Difficile quand on discute avec toi.
>> Ici le mec a peu etre pas très bien géré ca arrive c'est pas la fin du monde non plus.
Non, il a juste rendu publique une faille de sécurité, ainsi que le programme rendant vulnérable la quasi totalité du parc informatique LINUX x86.
Ton indifférence est compréhensible, car tu n'as pas de connaissances suffisantes en matière de développement ou d'administration système .
Mais sache que si un jour tu commences à travailler dans des environnements avec des contraintes, on te soufflera dans ton oreillette que des parcs avec quelques milliers d'utilisateurs, ça ne se migrent pas du jour au lendemain avec un patch bancal .
De même tu comprendras que tu ne vas pas voir un client, et lui dire
"désolé, on a une centaine de serveurs sur le carreau parce qu'un neuneu a publié une faille critique sur un site d'info relayé mondialement . Il a publié cette faille, parce qu'il n'a pas trouvé un seul email valide pour prévenir les développeurs du kernel linux . Ensuite une dizaine de petits malins de votre boite se sont empressés de faire sauter les serveurs ."
"Cher client,
Ne vous inquietez pas . Depuis 3 jours, 100 de vos serveurs d'applications ont crashés rendant impossible le travail de vos 5000 employés . Il s'agissait en fait d'une faille de sécurité connue par quelques gamins, et qui a été publié pour le bonheur de la communauté open source sur un site internet, et utilisé par vos employés .
L'auteur de cet exploit l'a publié sur l'internet car il n'arrivait pas à trouver les emails des developpeurs du noyau Linux, c'était donc plus simple pour lui de rédiger un article sur un site de presse, pour que l'information soit relayé mondialement, et que dans les futures versions de linux ça soit corrigé.
D'ailleurs, le site de sécurité K-optik en France a publié aussi cet exploit, ce qui démontre que la personne l'ayant écrit, etait dénué d'intention, elle voulait juste ecrire du code pour du code.
Pour finir, nous avons l'honneur de vous annoncer que, Cykl de LINUXFR, nous confirme que ça n'est pas la fin du monde, et que vous pouvez donc dormir tranquille, vos moutons mourront bien gardé.
Cordialement,
."
Cette énorme bourde vaudra pour le monde linux, une superbe anti-publicité de Microsoft expliquant pourquoi l'Open source n'est pas sécurisé, et comment un type avec 10 lignes à mis en péril le parc informatique de plusieurs milliers d'entreprise sous linux.
[^] # Re: Bravo linux ...
Posté par Code34 (site web personnel) . En réponse au journal faille dans les linux 2.4.2x et 2.6.x. Évalué à 1.
Le champs d'application est vaste et immédiat: Couler/immobiliser les serveurs de la concurrence, détourner l'attention, faire chié son monde etc ...
Premiere definition sur google:
http://dev4all.mtprod.com/articles.cgi?id=67&chapter=CHAPTER_CR(...)
>> Après si tu preferes qu'une faille reste dans la communauté black hat pendant 1 ans avant d'etre publique plutot que d'avoir une fenetre de 4 jours ou ta machine est vulnerable libre a toi.
Je ne parlais pas de ça. Quand on découvre une faille critique, on ne publie pas un exploit sur un site d'information, mais une note expliquant la nature du bug au développeur .
Tu dois savoir qu'aucune motivation raisonnable, louable ne pousse des gens à publier des exploits, même pour le bien de la communauté . Et que tout les exploits sans aucune exception, hormis celui la, on les retrouve sur les sites de pirate.
La un patch a été publié dans l'urgence et au vue de la tronche du patch, ça montre que l'incidence du bug sur le reste du système n'avait meme pas été encore calculé.
# Bravo linux ...
Posté par Code34 (site web personnel) . En réponse au journal faille dans les linux 2.4.2x et 2.6.x. Évalué à -1.
"Thanks for the respons. Seems to be harder to get up the eyes of the kernel people, since the floating point exceptions inside that signal handler fucks up the current linux-kernels. Haven't got any respons from any of the kernel developers yet. A bit scary I think. But a big thanks to you atleast for given this some attention."
Cet exploit n'est pas une note d'information, c'est réellement le code en entier, pret à etre compilé , et utilisé par n'importe quel script kiddies.
Il apostrophe d'ailleurs son propre code avec une note disant que ça a permis (depuis 2 jours) de faire sauter des serveurs de shells gratuit de lameur .
Ce comportement est belle et bien celui d'un crasher (pirate), et ça ne rend pas juste aux méthodes de développement du kernel linux.
# Lea Linux
Posté par Code34 (site web personnel) . En réponse au journal Configuration apache avec 2 interfaces réseaux. Évalué à 0.
[^] # Re: Oui...
Posté par Code34 (site web personnel) . En réponse au journal Crashez votre noyau.... Évalué à 2.
* Independent of governments and big companies
* Several well-known and new security models, e.g. MAC, ACL and RC
* Control over individual user and program network accesses
* Any combination of models possible
* Easily extensible: write your own model for runtime registration
* Support for current kernels
* Stable for production use
http://www.rsbac.org/(...)
http://forums.grsecurity.net/viewtopic.php?t=347&start=0(...)
[^] # Re: c'est un gars qui s'est laché
Posté par Code34 (site web personnel) . En réponse au journal Canon, champions de la mauvaise foi. Évalué à 5.
C'est la réponse en copié collé, d'un type blazé par les 10 messages stéréotypés de la semaine provenant des croisés pro libres .
Derrière ça, il sait que quoiqu'il arrive, il va se tapper encore quelques mails d'insultes, voir des menaces, ou plusieurs lettres de personnes optues, et mono maniaques qui vont lui démontrer par A plus B que ça société c'est de la crotte, et que c'est une honte de ne pas fournir des drivers linux à des clients comme eux, blabla ...
Sinon, pour les appareils photo numérique, il y a quelque chose qui marche très bien et qui est compatible avec la majeur partie des marques, c'est l'USB STORAGE
[^] # Re: csh
Posté par Code34 (site web personnel) . En réponse au journal bash, csh, et historique des commandes. Évalué à 1.
# csh
Posté par Code34 (site web personnel) . En réponse au journal bash, csh, et historique des commandes. Évalué à 0.
# Urgence
Posté par Code34 (site web personnel) . En réponse au journal Qui va sauver grsecurity ?. Évalué à 5.
[^] # Re: Ca me fatigue surtout cette désinformation faite par des inutiles
Posté par Code34 (site web personnel) . En réponse au journal XFree86 a de moins en moins la cote. Évalué à 1.
N'importe quel slackeurs est capable de remplacer de lui meme X par x.org, et d'experimenter ... Dans l'esprit, le principale pour nous c'est que la base du système slack reste saine , intelligible, à jour, et performante.
Patrick Volkerding dit que les projet sont quasiment identiques, et a décidé de bouger X dans unsupport . Il est techniquement logique, que ça soit le contraire, que X.org fasse son apparition progressivement sur un coin du ftp, et qu'il soit intégré s'il devient une alternative sérieuse/crédible à X.
Mais Patrick Volkerding n'a peut etre pas les ressources humaines necessaires pour maintenir de façon cohérentes deux projets de la taille de x, il a donc fait un choix.
Pour moi, ce choix est anticipé d'un an, et je désaprouve cet abandon, pour des raisons techniques, mais aussi personnelles de loyauté, de gratitude en vers X . On subit de plein fouet, ce batage anti X qui stigmatise sur des pseudo problemes de licence, belle démonstration de ce que va devenir le logiciel libre ...
Patrick Volkerding a une vision globale assez claire sur son projet pour savoir ou et comment le mener (en tout cas c'est ce qu'ont démontrés ces 11 ans de dev slack), mais je pense que sur ce coup-ci il a raté quelque chose.
[^] # Re: Pfffff
Posté par Code34 (site web personnel) . En réponse au journal Le président d'Iliad (Free) écroué pour proxénétisme aggravé. Évalué à -10.
Si t'es pas content, tu sais qu'il existe une première page modéré, ou les gens ne peuvent par écrire ce qu'ils veulent ...
[^] # Re: Et rien sur les Extra-terrestres ...
Posté par Code34 (site web personnel) . En réponse à la dépêche La paternité de Linux discutée. Évalué à 4.
A des fins historiques, quand A.Tanenbaum parle des micro kernels en bas de sa réponse, il fait référence à ce fil de discussion entre L.B Torvalds et lui en 92 .
http://www.oreilly.com/catalog/opensources/book/appa.html(...)