Enlève le framebuffer (en supprimant le vga=xxx dans ton lilo.conf ou ton grub/menu.lst), comme ça, le noyau écrira directement dans la mémoire VGA, ce qui lui permettra d'afficher des messages d'erreurs (voire carrément de booter sans erreur si le problème venait des framebuffers).
Ce n'est pas ce qu'il vient de dire à l'instant - il a seulement dit qu'ie n'est pas un élément central du système, et donc qu'une faille d'ie n'est pas une faille centrale du système.
Maintenant, dans l'absolu, je crois qu'il a déjà reconnu explicitement que l'équipe ie avait vraiment fait n'importe quoi, ailleurs, sur ce site.
PBPG bosse sur Windows, mais ça ne l'empêche ni d'avoir l'esprit ouvert, ni de reconnaître la réalité. Et d'ailleurs, il utilise aussi Linux.
En fait, je trouve qu'il a l'esprit bien plus ouvert qu'une foule de Linuxiens sur ce site, et je suis bien content qu'il y participe, pour qu'il y ait quelqu'un pour taper sur les doigts de ceux qui racontent n'importe quoi.
Mouais... Un jour, mon frère m'a montré un jeu qui était marqué comme fonctionnant sous Windows XP. Après quelques tentatives, il s'est avéré que le jeu était en réalité inutilisable, sauf à employer le compte administrateur.
Faire un noyau supportnt le multi-utilisateur, c'est bien... Laisser n'importe qui arborer le blason "fonctionne sous Windows XP" alors qu'on ne fonctionne qu'à condition de commettre une violation de sécurité extrèmement sévère, ça décrédibilise complètement.
Bref, si Microsoft veut être crédible avec son multi-utilisateur, il ne faut pas qu'il autorise des logiciels pareils afficher des informations pareilles; car tant qu'il les laisse afficher ces logos, il leur donne implicitement sa garantie.
>J'ai du mal a comprendre, si tu suis ces memes regles sous Windows, en quoi le risque est il plus eleve ?
En théorie, oui, ça devrait être pareil...
Seulement voilà :
Son utilisation de Linux est celle d'un poste mono-utilisateur client.
Il n'y a donc vraisemblablement aucun démon serveur qui tourne sur un port quelconque, sauf peut-être un sshd. Ça réduit déjà considérablement les risques : pour le pirater, il faut passer par sshd (et donc disposer d'une faille sur sshd, ce qui est rare), ou bien passer par une faille d'un logiciel de communication utilisé seulement de façon temporaire, comme un navigateur ou un client de messagerie. S'il tient ces logiciels à jour au niveau de la sécurité, il n'y aura pas de problème.
Sous un Windows, bien sûr, en théorie, la situation devrait être la même... Malheureusement, d'après ce que j'ai appris, on ne peut pas supprimer certains services, même s'ils sont inutiles (je crois qu'il y avait une histoire de ce genre à propos d'une faille RPC, dont le service était lié à la procédure de login, et donc impossible à supprimer même quand on ne souhaitait pas autoriser le login distant... Enfin, je ne suis pas très sûr, je ne suis pas les actualités de la sécurité Windows de près).
Bref, le manque de maîtrise sur les services qui tournent sous un Windows est à l'origine d'une nette diminution de sa sécurité.
Juste comme ça, au passage... il y a trois options du noyau qui se ressemblent, mais qui sont différentes : NOACPI, NOAPIC et NOLAPIC. Pour les avoir déjà confondues, je peux vous dire que c'est énervant... Mais c'est comme ça.
Ouais, hein... Moi aussi, je trouvais que c'était trop long, au début, et puis un jour, j'ai eu l'idée de faire un copier-coller plutôt que de le recopier à la main...
Déjà sorti==>[].
[]==> C'est encore moi!
Bon, ben, plus sérieusement, je ne vois pas.
Traduis ton message original en anglais, ajoute-y ton .config, la marque de ton clavier, et la précision selon laquelle ça marche en 2.6.10, et poste le tout sur la lkml (linx-kernel _at_ vger.kernel.org) ; à mon avis, c'est le mieux à faire.
N'oublie pas de leur demander de te mettre en copie conforme des messages.
>Même si le système d'exploitation est blindé et que je suis peut-être un peu parano, ça me parait quand même beaucoup plus sûr et pas extrèmement contraignant de faire ça sur deux ordinateurs différents, le plus sensible n'étant pas connecté au net.
C'est effectivement nettement plus sûr, et hautement recommandable. Malheureusement, l'armée travaille dans un monde de réalité, où elle ne parvient pas à interdire à ses membres de surfer comme ils l'entendent quand ils l'entendent - et il est quand même nettement plus simple de planquer son navigateur derrière son rapport confidentiel-défense quand le chef arrive que d'éteindre en urgence la machine non sécurisée que l'on vient d'allumer.
Pour moi, l'armée recherche simplement une solution technique viable et disponible immédiatement pour résoudre ce problème; et l'éducation des militaires n'aurait que des effets lents et incomplets.
Est-ce que les lumières de ton clavier (verrou numérique, majuscule, défilement) s'allument bien lors du démarrage?
Si oui, ça sent le bogue foireux. Si non, vérifie ton cable.
Dis nous aussi sous quel noyau ça marchait, et, éventuellement, prépare-toi pour un rapport de bogue... Le clavier, ça doit marcher, et je ne me souviens d'aucune option du noyau qui le supprime.
Voyons voir... Entre 0 et 100, cela fait une erreur d'un facteur combien, déjà? ;-)
Bon, c'est vrai, il y en a très peu, mais je préfère éviter les simplifications abusives. En ce qui concerne leur dangerosité, vois mon commentaire plus bas.
>Puis-je protéger les deux par un même antivirus ?
Impossible. Un antivirus est un programme comme un autre, et les programmes Windows ne peuvent pas être exécutés sous Linux. Sauf si on utilise Wine ou un système du même genre (ou des programmes dans le style Mono), mais un antivirus n'est pas conçu pour travailler dans une situation pareille.
De toutes façons, protéger un système contre les virus demande une connaissance fine de son fonctionnement, or, sur le plan technique, Linux ressemble autant à Windows qu'un voilier à un scooter. Oui, on peut aller d'un point à un autre avec les deux, non, on ne les pilote pas de la même façon, non, on ne les protège pas de la même façon.
Cela dit, sois tranquille : malgré mon commentaire un peu plus haut, les virus Linux sont rarissimes, et les antivirus Linux inutiles. A moins que tu n'aies de raisons de craindre que des pirates particulièrement doués en aient après toi, le simple respect des règles de sécurité de base (ne pas utiliser le compte root pour autre chose que les opérations strictement nécessaires et infaisables en utilisateur classique, tenir ses logiciels "raisonnablement" à jour (= faire des mises à jour quand on y pense, sauf bien sûr quand il y a une grosse alerte de sécurité, mais c'est rare) ) t'offre un niveau de sécurité bien supérieur à celui d'un Windows, même doté d'un antivirus mis à jour en permanence.
(Pour ce dernier point, il s'explique par le fait que, quoi qu'on dise de Tegam, et quoi que je pense moi-même de cette société, leur remarque sur le fait qu'il faut environ une heure pour disposer de la signature d'un virus et mettre les antivirus à jour, et que pendant ce temps-là, rien ne te protège, est parfaitement exacte.)
>En gros le swap utilisé à un moment *t* ne semble pas être libéré ultérieurement lorsque de la mêmoire physique se libère !!?
Ben oui, c'est logique. Lorsque le noyau utilise le swap, c'est parce qu'il n'a plus de mémoire physique : il place des pages de données sur le disque.
Cela dit, swapper, cela prend du temps, puisque justement, cela requiert des accès au disque. Or, lorsque de la mémoire physique se libère, rien ne garantit que l'on va avoir à nouveau besoin des pages swappées : le programme peut se terminer sans les accéder, ou ne pas en avoir besoin pendant un bon bout de temps.
Il y a même toutes les raisons de penser que ces pages ne seront pas accédées dans l'immédiat, puisque le (ou les) processus auxquelles elles sont attachées ne les a jusqu'à présent pas demandées.
Maintenant, imagine qu'un utilisateur recommence à employer toute la RAM... Si on a dé-swappées ces pages, il nous faut à présent les re-swapper, sans l'ombre d'un gain - tout au contraire, on a perdu du temps, et, sur les portables, de la consommation électrique.
Conclusion : le noyau ne s'embête pas avec ces bêtises et ne dé-swappe pas les pages tant qu'il n'y a pas lieu. Ce n'est ni un comportement aberrant, ni un bogue ou une anomalie, mais bien un comportement normal et, à mon avis, non configurable.
Désolé, Ontologia, d'avoir mis si longtemps à te répondre...
Sauf erreur de ma part, les CallGates sont une spécificité x86. De plus, quel système d'exploitation actuel les utilise? Aucun, à ma connaissance.
Pour ce qui est du code commun, oui, c'est techniquement possible, mais qui l'utilise? (C'est une question.)
Quant à la mémoire partagée, là, d'accord, ça permet de communiquer avec le noyau. Cela dit, c'est une technique un peu particulière, qui, à la différence des précédentes, ne lui donne pas la main.
Grub se bloque, je suppose? Pas bien, ça... Essaie avec un cd bootable contenant grub (fait avec le fichier stage2_eltorito), et regarde si ça marche mieux.
Tu confonds un peu deux problèmes : les sources et le noyau lui même. Ce ne sont pas les sources qui sont exécutées, mais le noyau une fois compilé (transformé en langage machine), donc, si ton noyau affirme qu'il est un 2.4.20-18.7, alors, c'est bien un 2.4.20-18.7, que tu en aies les sources ou non. Ce qui compte, c'est le fichier /boot/vmlinuz, c'est tout.
Pour ta question sur la suppression du noyau précédent : NON! Il faudrait d'abord que tu crée un nouveau noyau, puis que tu crées l'entrée correspondante dans grub ou lilo, que tu le teste, en ensuite seulement, tu pourras supprimer le noyau précédent. Si tu procède différemment, ça a toutes les chances de virer au vinaigre...
Là où je travaille, on utilise uniquement (ou presque) des UNIX propriétaires, sur de gros serveurs. Evidemment, c'est horriblement cher... (bon, maintenant, avec Linux, ça baisse, mais le matériel reste très cher.)
De plus les postes clients ne sont pas des ordinateurs mais des terminaux, ce qui est au moins aussi cher que des ordinateurs classiques.
Ce choix a été fait pour diverses raisons, parmi lesquelles un réel besoin en stabilité, et un souci d'économie.
Oui, d'économie.
Comment? Tout simplement au niveau des salaires : Il nous suffit d'une seule personne pour administrer les 280 postes, plus les différents serveurs, plus le serveur web.
Je me réponds à moi-même : Oui, ça a un sens de recompiler pour optimiser les performances, en choisissant de compiler précisément pour son propre processeur, et en virant les pointeurs de frame (je crois que c'est le bon nom) qui servent au débogage.
Virer le SMP si on n'en a pas besoin peut peut-être aussi faire gagner quelques chouillas.
Voilà, voilà, je ne vois pas trop ce que l'on peut faire de plus côté performances au niveau noyau.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . En réponse au message antivirus. Évalué à 2.
XP SP2 te lance le firewall par defaut
Juste quelques questions théoriques, sans rapport avec ce qui précède :
J'ai entendu dire que ce firwall était un processus : est-ce le cas?
Et, si oui, qu'est-ce qui se passe quand il plante? (J'imagine que le cas doit être improbable, mais bon...)
[^] # Re: Ecran noir ?
Posté par CoinKoin . En réponse au message Suse 9.0 = écran noir. Évalué à 2.
[^] # Re: dieu
Posté par CoinKoin . En réponse au journal Religion et programmation. Évalué à 3.
Dans le même genre, y'a "make bzImage, not war" que j'aime bien.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . En réponse au message antivirus. Évalué à 4.
Maintenant, dans l'absolu, je crois qu'il a déjà reconnu explicitement que l'équipe ie avait vraiment fait n'importe quoi, ailleurs, sur ce site.
PBPG bosse sur Windows, mais ça ne l'empêche ni d'avoir l'esprit ouvert, ni de reconnaître la réalité. Et d'ailleurs, il utilise aussi Linux.
En fait, je trouve qu'il a l'esprit bien plus ouvert qu'une foule de Linuxiens sur ce site, et je suis bien content qu'il y participe, pour qu'il y ait quelqu'un pour taper sur les doigts de ceux qui racontent n'importe quoi.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . En réponse au message antivirus. Évalué à 2.
Mouais... Un jour, mon frère m'a montré un jeu qui était marqué comme fonctionnant sous Windows XP. Après quelques tentatives, il s'est avéré que le jeu était en réalité inutilisable, sauf à employer le compte administrateur.
Faire un noyau supportnt le multi-utilisateur, c'est bien... Laisser n'importe qui arborer le blason "fonctionne sous Windows XP" alors qu'on ne fonctionne qu'à condition de commettre une violation de sécurité extrèmement sévère, ça décrédibilise complètement.
Bref, si Microsoft veut être crédible avec son multi-utilisateur, il ne faut pas qu'il autorise des logiciels pareils afficher des informations pareilles; car tant qu'il les laisse afficher ces logos, il leur donne implicitement sa garantie.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . En réponse au message antivirus. Évalué à 2.
En théorie, oui, ça devrait être pareil...
Seulement voilà :
Son utilisation de Linux est celle d'un poste mono-utilisateur client.
Il n'y a donc vraisemblablement aucun démon serveur qui tourne sur un port quelconque, sauf peut-être un sshd. Ça réduit déjà considérablement les risques : pour le pirater, il faut passer par sshd (et donc disposer d'une faille sur sshd, ce qui est rare), ou bien passer par une faille d'un logiciel de communication utilisé seulement de façon temporaire, comme un navigateur ou un client de messagerie. S'il tient ces logiciels à jour au niveau de la sécurité, il n'y aura pas de problème.
Sous un Windows, bien sûr, en théorie, la situation devrait être la même... Malheureusement, d'après ce que j'ai appris, on ne peut pas supprimer certains services, même s'ils sont inutiles (je crois qu'il y avait une histoire de ce genre à propos d'une faille RPC, dont le service était lié à la procédure de login, et donc impossible à supprimer même quand on ne souhaitait pas autoriser le login distant... Enfin, je ne suis pas très sûr, je ne suis pas les actualités de la sécurité Windows de près).
Bref, le manque de maîtrise sur les services qui tournent sous un Windows est à l'origine d'une nette diminution de sa sécurité.
[^] # Re: Loupiotes
Posté par CoinKoin . En réponse au message Problème Clavier. Évalué à 3.
# Détail
Posté par CoinKoin . En réponse au message mon sony vaio FX702 ne s'eteind plus..... Évalué à 2.
[^] # Re: Loupiotes
Posté par CoinKoin . En réponse au message Problème Clavier. Évalué à 2.
Ouais, hein... Moi aussi, je trouvais que c'était trop long, au début, et puis un jour, j'ai eu l'idée de faire un copier-coller plutôt que de le recopier à la main...
Déjà sorti==>[].
[]==> C'est encore moi!
Bon, ben, plus sérieusement, je ne vois pas.
Traduis ton message original en anglais, ajoute-y ton .config, la marque de ton clavier, et la précision selon laquelle ça marche en 2.6.10, et poste le tout sur la lkml (linx-kernel _at_ vger.kernel.org) ; à mon avis, c'est le mieux à faire.
N'oublie pas de leur demander de te mettre en copie conforme des messages.
Désolé de ne pas pouvoir t'aider plus... :-(
[^] # Re: Swappons un peu
Posté par CoinKoin . En réponse au message Libération du Swap : pourquoi pas moi ?. Évalué à 4.
Cela dit, ce gars est sous noyau 2.4, et je viens de vérifier à l'instant : il n'y a pas de fichier /proc/sys/vm/swappiness en 2.4 .
Donc, manifestement, c'est reconfigurable en 2.6, en revanche, sous son 2.4, je ne sais pas.
[^] # Re: Les applications attendues ...
Posté par CoinKoin . En réponse au journal Linux et l'armée française. Évalué à 4.
C'est effectivement nettement plus sûr, et hautement recommandable. Malheureusement, l'armée travaille dans un monde de réalité, où elle ne parvient pas à interdire à ses membres de surfer comme ils l'entendent quand ils l'entendent - et il est quand même nettement plus simple de planquer son navigateur derrière son rapport confidentiel-défense quand le chef arrive que d'éteindre en urgence la machine non sécurisée que l'on vient d'allumer.
Pour moi, l'armée recherche simplement une solution technique viable et disponible immédiatement pour résoudre ce problème; et l'éducation des militaires n'aurait que des effets lents et incomplets.
# Ecran
Posté par CoinKoin . En réponse au message Configuration (resolution) d'ecran. Évalué à 2.
Effectivement, dans ce cas, XF86Config ne sert à rien. Dis nous plutôt quelle est ta carte graphique, et cherche de ce côté-là sur le web.
# Urbanisme
Posté par CoinKoin . En réponse au message ICEWM : Comment avoir un background par desktop ?. Évalué à 4.
C'est peut-être ta cathédrale qui fiche le bazar...
# Loupiotes
Posté par CoinKoin . En réponse au message Problème Clavier. Évalué à 2.
Si oui, ça sent le bogue foireux. Si non, vérifie ton cable.
Dis nous aussi sous quel noyau ça marchait, et, éventuellement, prépare-toi pour un rapport de bogue... Le clavier, ça doit marcher, et je ne me souviens d'aucune option du noyau qui le supprime.
P.S. : poste-nous ton .config, ça peut aider...
[^] # Re: re
Posté par CoinKoin . En réponse au message antivirus. Évalué à 2.
Bon, c'est vrai, il y en a très peu, mais je préfère éviter les simplifications abusives. En ce qui concerne leur dangerosité, vois mon commentaire plus bas.
# Scooter et Voilier
Posté par CoinKoin . En réponse au message antivirus. Évalué à 2.
Impossible. Un antivirus est un programme comme un autre, et les programmes Windows ne peuvent pas être exécutés sous Linux. Sauf si on utilise Wine ou un système du même genre (ou des programmes dans le style Mono), mais un antivirus n'est pas conçu pour travailler dans une situation pareille.
De toutes façons, protéger un système contre les virus demande une connaissance fine de son fonctionnement, or, sur le plan technique, Linux ressemble autant à Windows qu'un voilier à un scooter. Oui, on peut aller d'un point à un autre avec les deux, non, on ne les pilote pas de la même façon, non, on ne les protège pas de la même façon.
Cela dit, sois tranquille : malgré mon commentaire un peu plus haut, les virus Linux sont rarissimes, et les antivirus Linux inutiles. A moins que tu n'aies de raisons de craindre que des pirates particulièrement doués en aient après toi, le simple respect des règles de sécurité de base (ne pas utiliser le compte root pour autre chose que les opérations strictement nécessaires et infaisables en utilisateur classique, tenir ses logiciels "raisonnablement" à jour (= faire des mises à jour quand on y pense, sauf bien sûr quand il y a une grosse alerte de sécurité, mais c'est rare) ) t'offre un niveau de sécurité bien supérieur à celui d'un Windows, même doté d'un antivirus mis à jour en permanence.
(Pour ce dernier point, il s'explique par le fait que, quoi qu'on dise de Tegam, et quoi que je pense moi-même de cette société, leur remarque sur le fait qu'il faut environ une heure pour disposer de la signature d'un virus et mettre les antivirus à jour, et que pendant ce temps-là, rien ne te protège, est parfaitement exacte.)
[^] # Re: re
Posté par CoinKoin . En réponse au message antivirus. Évalué à 3.
Faux. Aux dernières nouvelles ( http://www.f-secure.fr/france/news/newsletter/protected/archives/pr(...) ), il en existerait environ une centaine.
# Swappons un peu
Posté par CoinKoin . En réponse au message Libération du Swap : pourquoi pas moi ?. Évalué à 4.
Ben oui, c'est logique. Lorsque le noyau utilise le swap, c'est parce qu'il n'a plus de mémoire physique : il place des pages de données sur le disque.
Cela dit, swapper, cela prend du temps, puisque justement, cela requiert des accès au disque. Or, lorsque de la mémoire physique se libère, rien ne garantit que l'on va avoir à nouveau besoin des pages swappées : le programme peut se terminer sans les accéder, ou ne pas en avoir besoin pendant un bon bout de temps.
Il y a même toutes les raisons de penser que ces pages ne seront pas accédées dans l'immédiat, puisque le (ou les) processus auxquelles elles sont attachées ne les a jusqu'à présent pas demandées.
Maintenant, imagine qu'un utilisateur recommence à employer toute la RAM... Si on a dé-swappées ces pages, il nous faut à présent les re-swapper, sans l'ombre d'un gain - tout au contraire, on a perdu du temps, et, sur les portables, de la consommation électrique.
Conclusion : le noyau ne s'embête pas avec ces bêtises et ne dé-swappe pas les pages tant qu'il n'y a pas lieu. Ce n'est ni un comportement aberrant, ni un bogue ou une anomalie, mais bien un comportement normal et, à mon avis, non configurable.
[^] # Re: pour moi c'est pareil
Posté par CoinKoin . En réponse au message Mode mono-utilisateur. Évalué à 3.
En fait, init 1, c'est la méthode propre pour passer au niveau s.
[^] # Re: Participation au troll .....
Posté par CoinKoin . En réponse au journal Microsoft vaincra. Évalué à 2.
Sauf erreur de ma part, les CallGates sont une spécificité x86. De plus, quel système d'exploitation actuel les utilise? Aucun, à ma connaissance.
Pour ce qui est du code commun, oui, c'est techniquement possible, mais qui l'utilise? (C'est une question.)
Quant à la mémoire partagée, là, d'accord, ça permet de communiquer avec le noyau. Cela dit, c'est une technique un peu particulière, qui, à la différence des précédentes, ne lui donne pas la main.
# Il se bloque...
Posté par CoinKoin . En réponse au message ubuntu et hdd externe : pb grub. Évalué à 3.
[^] # Re: Pour CoinKoin
Posté par CoinKoin . En réponse au message Compilation de mon noyau Kernel 2.4.20-18.7. Évalué à 2.
Tu confonds un peu deux problèmes : les sources et le noyau lui même. Ce ne sont pas les sources qui sont exécutées, mais le noyau une fois compilé (transformé en langage machine), donc, si ton noyau affirme qu'il est un 2.4.20-18.7, alors, c'est bien un 2.4.20-18.7, que tu en aies les sources ou non. Ce qui compte, c'est le fichier /boot/vmlinuz, c'est tout.
Pour ta question sur la suppression du noyau précédent : NON! Il faudrait d'abord que tu crée un nouveau noyau, puis que tu crées l'entrée correspondante dans grub ou lilo, que tu le teste, en ensuite seulement, tu pourras supprimer le noyau précédent. Si tu procède différemment, ça a toutes les chances de virer au vinaigre...
[^] # Re: Bilan : une logique de business contre une logique informatique
Posté par CoinKoin . En réponse au journal Microsoft vaincra. Évalué à 2.
De plus les postes clients ne sont pas des ordinateurs mais des terminaux, ce qui est au moins aussi cher que des ordinateurs classiques.
Ce choix a été fait pour diverses raisons, parmi lesquelles un réel besoin en stabilité, et un souci d'économie.
Oui, d'économie.
Comment? Tout simplement au niveau des salaires : Il nous suffit d'une seule personne pour administrer les 280 postes, plus les différents serveurs, plus le serveur web.
Je te laisse évaluer les économies réalisées.
[^] # Re: Pour CoinKoin
Posté par CoinKoin . En réponse au message Compilation de mon noyau Kernel 2.4.20-18.7. Évalué à 2.
[^] # Re: Réponses
Posté par CoinKoin . En réponse au message Compilation de mon noyau Kernel 2.4.20-18.7. Évalué à 2.
Virer le SMP si on n'en a pas besoin peut peut-être aussi faire gagner quelques chouillas.
Voilà, voilà, je ne vois pas trop ce que l'on peut faire de plus côté performances au niveau noyau.
Si quelqu'un a des idées...