> 1/La GPLv4 devient une license style BSD. Le logiciel reste libre, meme si maintenant n'importe qui peut piquer le code pour en faire un logiciel proprietaire.
Maintenant je me demande pourquoi y'a des kilomètres de troll sur la licence BSD qui est (trop|pas|pas assez)* libre, et que la GPL est 100x mieux par ce qu'elle **.
Tout l'argumentaire des GPListes repose sur le fait que la GPL empêche l'utilisation de code sans le reverser à la communauté, ***.
Donc ca ne me semble pas être un effet de bord mineur...
* : Au choix selon l'humeur.
** : Je te laisse mettre ton argumentaire ici.
*** : Là aussi tu peux mettre ton argumentaire
Ha et donc par ce que c'est démocratique c'est mieux ?
Va sur n'importe quel moteur de blog en france et fournit les plans/procédés pour fabriquer des explosifs. Tu peux être sur que tu seras censuré dans la semaine. De même que de nos jours un entreprise te laissant publier quelque chose relatif à la sécurité est plutôt rare. Pour quelqu'un résidant aux USA c'est inadmissible et Microsoft ne devrait pas se plier à la législation française ?
Ce n'est pas à l'entreprise de dire que c'est mal ou pas. C'est aussi simple que ca. Le problème n'est pas Microsoft qui se plie aux volontés du gouvernement chinois c'est le gouvernement lui même. Des lois débiles, de la censure il y en a dans tout les pays, démocratiques ou pas, fouille du côté des US, UK, france ces dernières années. On fait avec les législations si ca ne plait pas c'est au peuple de les faire changer.
Après une entreprise a deux choix, soit se retirer du marché soit accepter les règles. Des entreprises qui choisiraient la première solution j'aimerai bien en voir...
Pour finir poster sur Microsoft ici est facile non ? Pourquoi je ne vois pas mention de Cisco, Nortel, Sun, Alcatel et tant d'autres ? Pourtant ce sont des fournisseurs de solutions de filtrage développées pour les besoins du gouvernement chinois et ce depuis au moins 4 ans. À coté Microsoft c'est des enfants de coeur.
Il ne te reste qu'a retirer tout les routeurs Cisco qui te relient à linuxfr...
En même temps google va avoir du mal à t'empecher d'écrire quelque chose....
Franchement je vois pas la différence entre google qui vire les résultats, [1] par exemple, et MSN. Les deux détectent des mots clés ou des idées et empêchent de les diffuser.
Je ne connais pas les dessous de l'affaire mais quand google obéit au DMCA c'est bien ? Quand Microsoft obtempère aux décisions de l'UE pour virer son WMP c'est bien ? Quand l'état chinois lui demande de faire quelque chose c'est mal ?
Y'a pas deux poids deux mesures ? C'est pas à Microsoft de dire ce qu'un pays peut faire ou non, c'est même plutôt le contraire. Le fournisseur s'adapte à la legislation et aux coutûmes du pays.
Le combat ne serait-il pas ailleurs et la cible un peu facile ?
> Dommage par contre que Linus n'ait pas mis dans le code Linux la clause permettant de mettre à jour la GPL
Au contraire. C'est très très très stupide de soumettre ton code à une licence qui n'est pas encore écrite. C'est comme donner un chèque avec ta signature à la FSF.
Ca te parait peut être sans danger aujourd'hui mais mettre un "either version 2 of the license, or (at your option) any later version." c'est jouer avec le feu sur le long terme. C'est partir de l'hypothèse que les choix de la FSF correspondront toujours aux tiens. Tu peux garantir qu'RMS petera pas un boulon dans 5 ans ? Moi pas.
> Autant SELinux c'est un pur produit de la NSA et depuis quelques temps avec un large soutient de RedHat.
C'est pas aussi simple par ce qu'en fait un grand nombre de projets sont sous contrat. Ainsi NAI était sous contrat tout comme le MITRE. Et c'est justement l'une des raisons d'être de ce type de labo. C'est le même principe que le projet CBOSS qui paye quelques commiters FreeBSD pour bosser sur les sujets choisi par le "généreux donnateur" la DARPA...
Tu peux chercher leurs contributions sur le site de SELinux et sur google. De mémoire ils ont bossé sur LSM et sur les politiques de sécurités.
> Ils devraient peut-être d'abord penser à rendre leurs outils fiables sous Win, avant de s'attaquer à Linux
Heu comment te dire ? McAfee c'est pas vraiment des débutants en linux.
Dans McAfee y'a (avait) McAfee Research, qui à été vendu à Sparta récement [1], et dans McAfee Research y'a les nailabs. Et franchement je pense que les outils stables ils connaissent un tantinet.
Puisque ce ne te dit surement rien, parmis les projets qui ont directement aidé le libre on peut trouver, de manière non exhaustive : TrustedBSD, SEBSD, Privman, SELinux, SEDarwin et bien d'autre. [2][3]. Et oui tout ca ca sort de chez McAfee, en partie ou totalement. C'est aussi le projet CBOSS pour FreeBSD et en règle général ce n'est ni les pires employés ni les pires projets que j'ai pu voir.
Alors personnellement, la première chose que je dis c'est merci messieurs.
Après il est clair qu'il y a un gouffre entre les produits "grand publique" et ces travaux, le gouffre est plutot du au marketing & co qu'à la compétence amha. Donc oui ce produit est surement une pure dérive commerciale. Mais il faut aussi savoir se souvenir ce que l'on nous à offert. S'ils ont choisi de sortir une daube commerciale et de vendre leurs labos on ne peut que le regretter.
> Question 1 : je vois en gros l'interet du link dynamique (vraiment, de loin et en gros), mais les defauts me semble tellement nombreux qu'en fait, non, je vois pas.
donc avec ce simple test nous voyons que nous avons 930 binaires qui utilisent printf. Maintenant si tu n'as pas de lib dynamique ca veut dire 930 fois le code de printf !
Prend un autre exemple une machine d'université. Chaque étudiant à 20 binaires utilisant printf il y a 500 comptes.... 10 000 copies du même code.
Le gain de place est monstrueux. Un hello world compilé en -static fait 377Ko contre 3Ko pour celui utilisant une bibliothèque partagée. Sur une distrib classique il y a dans les 3000 binaires installés : 1Go rien que pour la libc.
La maintenance est aussi très facile. Si jamais tu as un bug dans la lib png. Tu mets à jour la libpng. Maintenant si tu as pas de lib dynamique
$ ldd * 2> /dev/null | grep png | wc
60 225 3031
Un peu plus lourd non ? À chaque modification de la libpng il faut recompiler et redeployer 60 logiciels.
Et pour finir ca permet de faire des trucs magnifiques. Par exemple je bosse actuellement sur un projet qui à besoin de surcharger quelques fonctions de la libc. Là où ca pourrait être la folie pour que tout le système utilise ma version des fonctions. La bibliothèques dynamiques rendent ca très facile. Suffit de créer un /etc/ld.so.preload et de mettre ta lib dedans et hop tu prends la main sur la libc et voila tout ton système vient de migrer d'un coup. Rien à recompiler....
Question difficile dans le sens général mais ici on parle de la signification de Byte dans le langage C.
L'article de wikipédia donne une bonne base, http://en.wikipedia.org/wiki/Byte(...) . La clause qui défini le byte est celle-ci : "addressable unit of data storage large enough to hold any member of the basic character set of the execution environment" [1]. Comme indiqué plus haut la taille minimale d'un byte est de 8, il n'y a pas de taille maximale. On connait la taille sur l'environement courant à l'aide de CHAR_BIT. Il me semble que la traduction française de byte est multiplet.
L'octet, en français ou en anglais, est un groupe de 8 bits.
> Quelle honte pour moi et pour le système universitaire de ce pays...
Les profs sont bien trop occupés à expliquer qu'il faut initialiser ses données ou allouer sa mémoire. Le C est souvent considéré comme facile car il y a peu de concepts de haut niveau. On peut coder un "Hello world" sans avoir besoin de 25h de cours théorique pour comprendre ce que l'on fait [2]. Pourtant c'est un langage très, trop, complexe avec une norme imbitable issu de 30 ans de normalisation, des comportements à la con partout [3]. Le C c'est le Pentium des langages. C'est pourri mais tout le monde utilise.
[1] Pour le folklore undefined behavior et unspecified behavoir sont défini avant le byte, tout l'état d'esprit du C :-)
[2] Essayez d'expliquer chaque ligne d'un Hello World en java...
[3] S'en chercher bien loin, défninir le comportement de fonctions basiques telles que snprintf/strncat/strncpy sans s'aider de la page de man.
Tu confonds byte et octet. La taille du char n'est pas garantie; ce qui l'est c'est sizeof(char) == 1 byte ce qui est bien différent. Par contre un char doit faire au moins 8 bits c'est indiqué par la section 5.2.4.2.1 du C99 avec la macro CHAR_BIT. CHAR_BIT défini combien il y a de bits dans un byte.
Si tu veux des types de taille connu tu utilises le C99 et les types défini dans <stdint.h>
C'est pourtant ce que fait la glibc et de nombreux autres projets.
Tu inclus du code BSD dans un projet GPL et tu passes tout le projet en GPL. Tu ne violes aucune clause de la licence BSD en faisant ca.
Je ne t'ai pas dit de retirer le copyright et la licence BSD ca tu n'as pas le droit de le faire évidement. La licence BSD n'indique pas *comment* et sous quelles conditions doit être redistribué le code. Et tu peux donc y ajouter tes conditions. Bien entendu le code original reste sous BSD mais ton projet est sous GPL. Que crois tu que microsoft ou cisco font en prennant du code BSD ? C'est exactement le même principe en le passant sous GPL tu ajoutes des restrictions aux conditions initiales.
FreeBSD compile sous icc, si ca n'a pas cassé depuis l'année dernière.
De même Linux n'est pas prévu pour compiler exclusivement sous GCC.
Pour prendre l'exemple de la macro qui doit être la plus utilisé et dépendente de gcc : likely|unlikely qui sont en fait un enrobage de la builtin gcc __builtin_expect qui permet au compilo de faire une meilleure prédiction de branche. Et bien évidement si le compilo ne le permet pas http://fxr.watson.org/fxr/source/include/linux/compiler-gcc2.h?v=li(...) hop elle ne fait rien. On remarquera aussi dans <linux/compiler.h> que l'on tente d'inclure les headers d'icc...
Bref les systèmes sont développé sous gcc car c'est le seul compilo libre arrivé à maturité actuellement. Par contre ils évitent au maximum de s'emprisonner avec gcc. La rupture devrait être douleureuse. J'ai le souvenir d'un commentaire d'un developpeur d'OpenBSD qui à l'époque avait essayer de récupérer la pile TCP/IP sous un autre compilo... Apparement c'était pas beau à voir :-)
Comme je le dis plus haut, ou plus bas, c'est bien dommage que Tendra reste au stade pre beta de chose qui fonctionne mais qui n'a jamais attiré assez l'attention pour passer à l'étape suivante.
Tu as contribué à OpenSSH ou tu as un patch à soumettre ? Si non c'est une jolie masturbation intellectuelle.
Si la licence d'OpenSSH ne te convient pas. Si tu tiens absolumenent à ce que ton patch ne soit pas propriétarisé alors ne contribue pas. Tout le monde est content et tout va bien. Je te rassure les gens choississent les projets auxquels sur lesquels ils veulent travailler et tu n'es pas non plus indispensable; y'a des tonnes d'autre gens que ca ne dérange pas.
Si la licence est inacceptable pour toi va t'en contribuer ailleurs. D'ailleurs excuses moi si ma mémoire me trompe mais il me semble que tu avais dit que tu n'étais pas programmeur. Donc tu ne serais donc pas en train de brasser du vent ?
Autrement tu fais comme la glibc, tu prends le code BSD, tu mets un joli en tête GPL dessus, et tu rajoutes tes patchs. Comme ca tout les GNU pourront dormir sur leurs deux oreilles.
Ces valeurs sont contenues dans (SHORT|INT|LONG)_(MIN|MAX) dans <stdint.h>
Après les implémentations peuvent faire ce quelles veulent. On notera aussi une référence qui indique que le int devrait de préférence est le mot machine (avec la contrainte énnoncée ci dessus).
Ainsi on a un short qui est au moins sur 2 octets, et pas bytes, un int est aussi au moins sur 2 octets un long au moins sur 4.
> Donc un long int devrait faire 128 bits sur archi 64 bits.
Rien est moins sur. Il n'y a aucune mention d'un type 128 bits dans le C99. Les plus grand que l'on trouvent sont le long long qui lui est obligatoirement sur au moins 64 bits et le int64_t qui lui est exactement sur 64 bits (un long long correspondant à un int_least64_t).
> si j ai une antiquite tournant sous MS Fenetre 1998 je n ai qu a aller me faire voir ou a acheter un nouvel ordinateur
Windows 98 est encore supporté pour un an ce qui est énorme [1].
Dis moi ta Redhat 6.0, qui est sortie après, tu la tiens à jour comment ? C'est scandaleux de devoir updater non ? Comment je sécurise mon Mac OS 8, puisque c'est la mode ?
Tu as choisi un modèle en achetant Windows 98 ne vient pas t'en plaindre. Y'a deja pas des masses de constructeurs qui assurent le support gratuitement pendant 9 ans...
Après si la sécurité t'interesse c'est aussi un peu contradictoire de vouloir continuer à utiliser Windows 98 mais on est plus à ca pres.
> Je ne comprends pas quel plaisir on peut trouver à hacker un site d'emploi sur le libre. Il y a surement mieux comme challenge sur le net, et plus intelligent (pour autant qu'un tel acte puisse l'être).
Le même que defacer n'importe quel site ? C'est plus intelligent quand on s'attaque à SCO ou MS ? Mais s'attaquer au libre CMAL !
Si l'administrateur n'a pas à connaitre les mots de passe il ne DOIT pas pouvoir les connaitre. C'est bien le point sur lequel j'insiste.
La technique de fermer les yeux et dire "je le vois pas" n'est pas une solution.
Le problème est beaucoup plus vaste. Un exemple qui me vient immédiatement en tête est "Pourquoi l'administrateur d'un l'hopital peut avoir accès à ton dossier médical ?".
Le problème est que les systèmes n'ont pas été conçu avec ces problématiques en tête, et que la plupart des protocoles non plus. On se retrouve alors avec un tas de boue ambulant sur lequel on rajoute des rustines au fur et à mesure pour que ca soit acceptable.
Sniffer un réseau wifi sur lequel tu es connecté c'est mal. Mais se baser sur le fait que c'est mal pour l'interdire... Non ca ne devrait pas être possible !
Tu as raison c'est un principe. Mais afficher les password que tu peux avoir de toute façon n'ouvre pas une faille. La faille existait avant ! Si ton mot de passe était si précieux (le même que ta banque) il n'aurait jamais du se retrouver là en clair. L'administrateur n'ouvre pas une faille il ne fait que l'exploiter. La faille c'est *toi* qui l'a introduite (c'est vrai que les outils actuels ne t'aident pas non plus).
Après il n'est clairement pas souhaitable que ca l'affiche par défaut on est d'accord la dessus.
Heu comment dire. L'administrateur en général il est root. Alors l'administrateur s'il veut avoir les mots de passe il les aura même si ca demande de recompiler et faire un printf au bon endroit.
De deux chose l'une. Soit le mot de passe ne se retrouve pas en clair sur la machine administrée et il ne l'aura jamais soit il l'(a|aura). Ce que tu expliques c'est de la sécurité par l'obscurité, on affiche pas par défaut une information que l'on pourrait. Mauvaise réponse !
La mesure de sécurité c'est que généralement on met en place des logs distant et que les logs se baladent en clair dans des jolies trames UDP et que c'est pas top top. M'enfin bon syslog est tellement pourri qu'on est plus à ca près :-)
Si tu n'as pas confiance dans ton root ne te connecte pas à ses machines en tout cas pas à ses machines UNIX.
Exercice: Comment, sauf clé ssh, l'administrateur peut-il n'avoir aucun moyen de récuperer le mot de passe ? Sachant que pour cela il faudra utiliser (y)passwd pour le changer...
> Bon je pense qu'il faut que tu essaye de te mettre dans la peau d'un newbie comme moi. Peut-être que ça fait 10 ans que tu mange du shell tous les jours et que tu est capable de pondre du code ultra-vite mais ce n'est pas le cas de tout le monde.
Ce semestre j'ai participé à l'enseignement des bases du shell/grep/sed/awk/cut/paste à des licences première année, niveau débutant j'ai du en voir passer quelques uns quand même...
J'ai pas le temps de developper mais grosso modo il me semble que l'auteur voudrait un shell qui n'est pas plus simple mais que ne le pertube pas dans ses habitudes de codeur C. Pour cela il retire de l'expressivité en ne proposant rien de neuf, il retire des fonctionalités et propose un coup de peinture.
Je n'ai rien contre expérimenter des choses, quand les standards sont mauvais il faut chercher des solutions pour les tuer, qui à dit que je pense au C :-) Mais là en l'occurence c'est une couche de vernis qui casse tout pour des apports bien maigres. Soit il a trop d'ambitions soit pas assez.
Cela dit il y a quelques bonnes idées la dedans. En faire profiter un shell aurait peut être été plus judicieux mais l'avenir le dira.
> zsh provides command-specific tab completions, a history file, tab completion of strings with wild cards and many, many other advanced functions. But none of them are turned on by default. In fact, a user who starts zsh for the first time would think it was a small improvement over the original Bourne shell
Ca serait pas un peu le rôle de la distrib ?
Tu sais ton noyau linux, il est tout plein de fonctionnalités avec a peu près autant de documentation que le balais que je viens d'acheter. Ca permet de faire plein de choses super mais si je lis pas le code source ou lkml je pourrai jamais m'en servir et savoir comment ca marche. Tiens ca me donne une idée, je vais coder un nouveau noyau et pas POSIX compliant par ce que quand tu vois les incohérences dedans tu te dis que la priorité était peut être pas le shell....
[^] # Re: Question
Posté par ckyl . En réponse au journal Opensolaris is out. Évalué à 1.
Maintenant je me demande pourquoi y'a des kilomètres de troll sur la licence BSD qui est (trop|pas|pas assez)* libre, et que la GPL est 100x mieux par ce qu'elle **.
Tout l'argumentaire des GPListes repose sur le fait que la GPL empêche l'utilisation de code sans le reverser à la communauté, ***.
Donc ca ne me semble pas être un effet de bord mineur...
* : Au choix selon l'humeur.
** : Je te laisse mettre ton argumentaire ici.
*** : Là aussi tu peux mettre ton argumentaire
[^] # Re: Tout comme...
Posté par ckyl . En réponse au journal Microsoft suppôt de la tyrannie chinoise. Évalué à 3.
Va sur n'importe quel moteur de blog en france et fournit les plans/procédés pour fabriquer des explosifs. Tu peux être sur que tu seras censuré dans la semaine. De même que de nos jours un entreprise te laissant publier quelque chose relatif à la sécurité est plutôt rare. Pour quelqu'un résidant aux USA c'est inadmissible et Microsoft ne devrait pas se plier à la législation française ?
Ce n'est pas à l'entreprise de dire que c'est mal ou pas. C'est aussi simple que ca. Le problème n'est pas Microsoft qui se plie aux volontés du gouvernement chinois c'est le gouvernement lui même. Des lois débiles, de la censure il y en a dans tout les pays, démocratiques ou pas, fouille du côté des US, UK, france ces dernières années. On fait avec les législations si ca ne plait pas c'est au peuple de les faire changer.
Après une entreprise a deux choix, soit se retirer du marché soit accepter les règles. Des entreprises qui choisiraient la première solution j'aimerai bien en voir...
Pour finir poster sur Microsoft ici est facile non ? Pourquoi je ne vois pas mention de Cisco, Nortel, Sun, Alcatel et tant d'autres ? Pourtant ce sont des fournisseurs de solutions de filtrage développées pour les besoins du gouvernement chinois et ce depuis au moins 4 ans. À coté Microsoft c'est des enfants de coeur.
Il ne te reste qu'a retirer tout les routeurs Cisco qui te relient à linuxfr...
[^] # Re: Tout comme...
Posté par ckyl . En réponse au journal Microsoft suppôt de la tyrannie chinoise. Évalué à 5.
Franchement je vois pas la différence entre google qui vire les résultats, [1] par exemple, et MSN. Les deux détectent des mots clés ou des idées et empêchent de les diffuser.
Je ne connais pas les dessous de l'affaire mais quand google obéit au DMCA c'est bien ? Quand Microsoft obtempère aux décisions de l'UE pour virer son WMP c'est bien ? Quand l'état chinois lui demande de faire quelque chose c'est mal ?
Y'a pas deux poids deux mesures ? C'est pas à Microsoft de dire ce qu'un pays peut faire ou non, c'est même plutôt le contraire. Le fournisseur s'adapte à la legislation et aux coutûmes du pays.
Le combat ne serait-il pas ailleurs et la cible un peu facile ?
[1] http://www.google.com/dmca.html(...)
[^] # Re: Question
Posté par ckyl . En réponse au journal Opensolaris is out. Évalué à 2.
Au contraire. C'est très très très stupide de soumettre ton code à une licence qui n'est pas encore écrite. C'est comme donner un chèque avec ta signature à la FSF.
Ca te parait peut être sans danger aujourd'hui mais mettre un "either version 2 of the license, or (at your option) any later version." c'est jouer avec le feu sur le long terme. C'est partir de l'hypothèse que les choix de la FSF correspondront toujours aux tiens. Tu peux garantir qu'RMS petera pas un boulon dans 5 ans ? Moi pas.
[^] # Re: Fiables ?
Posté par ckyl . En réponse au journal McAfee fait de l'humour. Évalué à 2.
C'est pas aussi simple par ce qu'en fait un grand nombre de projets sont sous contrat. Ainsi NAI était sous contrat tout comme le MITRE. Et c'est justement l'une des raisons d'être de ce type de labo. C'est le même principe que le projet CBOSS qui paye quelques commiters FreeBSD pour bosser sur les sujets choisi par le "généreux donnateur" la DARPA...
Tu peux chercher leurs contributions sur le site de SELinux et sur google. De mémoire ils ont bossé sur LSM et sur les politiques de sécurités.
# Fiables ?
Posté par ckyl . En réponse au journal McAfee fait de l'humour. Évalué à 10.
Heu comment te dire ? McAfee c'est pas vraiment des débutants en linux.
Dans McAfee y'a (avait) McAfee Research, qui à été vendu à Sparta récement [1], et dans McAfee Research y'a les nailabs. Et franchement je pense que les outils stables ils connaissent un tantinet.
Puisque ce ne te dit surement rien, parmis les projets qui ont directement aidé le libre on peut trouver, de manière non exhaustive : TrustedBSD, SEBSD, Privman, SELinux, SEDarwin et bien d'autre. [2][3]. Et oui tout ca ca sort de chez McAfee, en partie ou totalement. C'est aussi le projet CBOSS pour FreeBSD et en règle général ce n'est ni les pires employés ni les pires projets que j'ai pu voir.
Alors personnellement, la première chose que je dis c'est merci messieurs.
Après il est clair qu'il y a un gouffre entre les produits "grand publique" et ces travaux, le gouffre est plutot du au marketing & co qu'à la compétence amha. Donc oui ce produit est surement une pure dérive commerciale. Mais il faut aussi savoir se souvenir ce que l'on nous à offert. S'ils ont choisi de sortir une daube commerciale et de vendre leurs labos on ne peut que le regretter.
[1] http://nailabs.com(...)
[2] http://www.isso.sparta.com/research/finished_projects/index.html(...)
[3] http://www.isso.sparta.com/opensource/(...)
# Inutile
Posté par ckyl . En réponse au journal Fonctionnement du linker dynamic sous linux. Évalué à 9.
On va faire un petit test:
$ cd /usr/bin
$ objdump -T * 2> /dev/null | grep " printf" | wc
donc avec ce simple test nous voyons que nous avons 930 binaires qui utilisent printf. Maintenant si tu n'as pas de lib dynamique ca veut dire 930 fois le code de printf !
Prend un autre exemple une machine d'université. Chaque étudiant à 20 binaires utilisant printf il y a 500 comptes.... 10 000 copies du même code.
Le gain de place est monstrueux. Un hello world compilé en -static fait 377Ko contre 3Ko pour celui utilisant une bibliothèque partagée. Sur une distrib classique il y a dans les 3000 binaires installés : 1Go rien que pour la libc.
La maintenance est aussi très facile. Si jamais tu as un bug dans la lib png. Tu mets à jour la libpng. Maintenant si tu as pas de lib dynamique
$ ldd * 2> /dev/null | grep png | wc
60 225 3031
Un peu plus lourd non ? À chaque modification de la libpng il faut recompiler et redeployer 60 logiciels.
Et pour finir ca permet de faire des trucs magnifiques. Par exemple je bosse actuellement sur un projet qui à besoin de surcharger quelques fonctions de la libc. Là où ca pourrait être la folie pour que tout le système utilise ma version des fonctions. La bibliothèques dynamiques rendent ca très facile. Suffit de créer un /etc/ld.so.preload et de mettre ta lib dedans et hop tu prends la main sur la libc et voila tout ton système vient de migrer d'un coup. Rien à recompiler....
Tu vois toujours pas d'avantages ? :-)
[^] # Re: Hem...
Posté par ckyl . En réponse au journal Nous vivons une époque formidable..... Évalué à 2.
http://www.schneier.com/blog/archives/2005/06/risks_of_pointy.html(...)
C'etait comment déjà ? Ha oui monde de merde....
[^] # Re: May the 64bits be with you !
Posté par ckyl . En réponse au journal Les enfants, un grand moment de l'Histoire se prépare.... Évalué à 2.
Bha non c'est totalement faux
http://www-s.ti.com/sc/psheets/spru034h/spru034h.pdf(...) page 101. Un exemple de plateforme sur lequel les char sont sur 32 bits.
La dessus sizeof(char) == sizeof(short) == sizeof(int) == 1. Et un byte fait 32 bits.
[^] # Re: May the 64bits be with you !
Posté par ckyl . En réponse au journal Les enfants, un grand moment de l'Histoire se prépare.... Évalué à 4.
L'article de wikipédia donne une bonne base, http://en.wikipedia.org/wiki/Byte(...) . La clause qui défini le byte est celle-ci : "addressable unit of data storage large enough to hold any member of the basic character set of the execution environment" [1]. Comme indiqué plus haut la taille minimale d'un byte est de 8, il n'y a pas de taille maximale. On connait la taille sur l'environement courant à l'aide de CHAR_BIT. Il me semble que la traduction française de byte est multiplet.
L'octet, en français ou en anglais, est un groupe de 8 bits.
> Quelle honte pour moi et pour le système universitaire de ce pays...
Les profs sont bien trop occupés à expliquer qu'il faut initialiser ses données ou allouer sa mémoire. Le C est souvent considéré comme facile car il y a peu de concepts de haut niveau. On peut coder un "Hello world" sans avoir besoin de 25h de cours théorique pour comprendre ce que l'on fait [2]. Pourtant c'est un langage très, trop, complexe avec une norme imbitable issu de 30 ans de normalisation, des comportements à la con partout [3]. Le C c'est le Pentium des langages. C'est pourri mais tout le monde utilise.
[1] Pour le folklore undefined behavior et unspecified behavoir sont défini avant le byte, tout l'état d'esprit du C :-)
[2] Essayez d'expliquer chaque ligne d'un Hello World en java...
[3] S'en chercher bien loin, défninir le comportement de fonctions basiques telles que snprintf/strncat/strncpy sans s'aider de la page de man.
[^] # Re: May the 64bits be with you !
Posté par ckyl . En réponse au journal Les enfants, un grand moment de l'Histoire se prépare.... Évalué à 3.
Tu confonds byte et octet. La taille du char n'est pas garantie; ce qui l'est c'est sizeof(char) == 1 byte ce qui est bien différent. Par contre un char doit faire au moins 8 bits c'est indiqué par la section 5.2.4.2.1 du C99 avec la macro CHAR_BIT. CHAR_BIT défini combien il y a de bits dans un byte.
Si tu veux des types de taille connu tu utilises le C99 et les types défini dans <stdint.h>
[^] # Re: Selon Sarge...
Posté par ckyl . En réponse au journal Pourquoi pas LSH ?. Évalué à 2.
Tu inclus du code BSD dans un projet GPL et tu passes tout le projet en GPL. Tu ne violes aucune clause de la licence BSD en faisant ca.
Je ne t'ai pas dit de retirer le copyright et la licence BSD ca tu n'as pas le droit de le faire évidement. La licence BSD n'indique pas *comment* et sous quelles conditions doit être redistribué le code. Et tu peux donc y ajouter tes conditions. Bien entendu le code original reste sous BSD mais ton projet est sous GPL. Que crois tu que microsoft ou cisco font en prennant du code BSD ? C'est exactement le même principe en le passant sous GPL tu ajoutes des restrictions aux conditions initiales.
Et oui Microsoft respecte la licence http://support.microsoft.com/kb/q306819/#XSLTH351412112212012112012(...) :-)
[^] # Re: GNUbe or not GNUbe that is the question
Posté par ckyl . En réponse au journal Pourquoi pas LSH ?. Évalué à 2.
De même Linux n'est pas prévu pour compiler exclusivement sous GCC.
Pour prendre l'exemple de la macro qui doit être la plus utilisé et dépendente de gcc : likely|unlikely qui sont en fait un enrobage de la builtin gcc __builtin_expect qui permet au compilo de faire une meilleure prédiction de branche. Et bien évidement si le compilo ne le permet pas http://fxr.watson.org/fxr/source/include/linux/compiler-gcc2.h?v=li(...) hop elle ne fait rien. On remarquera aussi dans <linux/compiler.h> que l'on tente d'inclure les headers d'icc...
Bref les systèmes sont développé sous gcc car c'est le seul compilo libre arrivé à maturité actuellement. Par contre ils évitent au maximum de s'emprisonner avec gcc. La rupture devrait être douleureuse. J'ai le souvenir d'un commentaire d'un developpeur d'OpenBSD qui à l'époque avait essayer de récupérer la pile TCP/IP sous un autre compilo... Apparement c'était pas beau à voir :-)
Comme je le dis plus haut, ou plus bas, c'est bien dommage que Tendra reste au stade pre beta de chose qui fonctionne mais qui n'a jamais attiré assez l'attention pour passer à l'étape suivante.
[^] # Re: GNUbe or not GNUbe that is the question
Posté par ckyl . En réponse au journal Pourquoi pas LSH ?. Évalué à 2.
http://www.tendra.org/(...)
[^] # Re: Selon Sarge...
Posté par ckyl . En réponse au journal Pourquoi pas LSH ?. Évalué à 3.
Si la licence d'OpenSSH ne te convient pas. Si tu tiens absolumenent à ce que ton patch ne soit pas propriétarisé alors ne contribue pas. Tout le monde est content et tout va bien. Je te rassure les gens choississent les projets auxquels sur lesquels ils veulent travailler et tu n'es pas non plus indispensable; y'a des tonnes d'autre gens que ca ne dérange pas.
Si la licence est inacceptable pour toi va t'en contribuer ailleurs. D'ailleurs excuses moi si ma mémoire me trompe mais il me semble que tu avais dit que tu n'étais pas programmeur. Donc tu ne serais donc pas en train de brasser du vent ?
Autrement tu fais comme la glibc, tu prends le code BSD, tu mets un joli en tête GPL dessus, et tu rajoutes tes patchs. Comme ca tout les GNU pourront dormir sur leurs deux oreilles.
[^] # Re: May the 64bits be with you !
Posté par ckyl . En réponse au journal Les enfants, un grand moment de l'Histoire se prépare.... Évalué à 2.
Les implémentations doivent fournir des types qui couvrent AU MOINS ces plages de valeurs la:
short : -32767 .. +32767
int: -32767 .. +32767
long: -2147483647 .. +2147483647
Ces valeurs sont contenues dans (SHORT|INT|LONG)_(MIN|MAX) dans <stdint.h>
Après les implémentations peuvent faire ce quelles veulent. On notera aussi une référence qui indique que le int devrait de préférence est le mot machine (avec la contrainte énnoncée ci dessus).
Ainsi on a un short qui est au moins sur 2 octets, et pas bytes, un int est aussi au moins sur 2 octets un long au moins sur 4.
> Donc un long int devrait faire 128 bits sur archi 64 bits.
Rien est moins sur. Il n'y a aucune mention d'un type 128 bits dans le C99. Les plus grand que l'on trouvent sont le long long qui lui est obligatoirement sur au moins 64 bits et le int64_t qui lui est exactement sur 64 bits (un long long correspondant à un int_least64_t).
[^] # Re: protège toi !
Posté par ckyl . En réponse au journal La sécurité informatique au 20h de TF1. Évalué à 0.
Tu en as d'autres comme ca qu'on rigole encore un peu ?
Note: cette machine n'est pas assez puissante pour utiliser les derniers OS tout cours. Redmon n'a rien a faire la dedans.
[^] # Re: protège toi !
Posté par ckyl . En réponse au journal La sécurité informatique au 20h de TF1. Évalué à 3.
Windows 98 est encore supporté pour un an ce qui est énorme [1].
Dis moi ta Redhat 6.0, qui est sortie après, tu la tiens à jour comment ? C'est scandaleux de devoir updater non ? Comment je sécurise mon Mac OS 8, puisque c'est la mode ?
Tu as choisi un modèle en achetant Windows 98 ne vient pas t'en plaindre. Y'a deja pas des masses de constructeurs qui assurent le support gratuitement pendant 9 ans...
Après si la sécurité t'interesse c'est aussi un peu contradictoire de vouloir continuer à utiliser Windows 98 mais on est plus à ca pres.
[1] http://support.microsoft.com/gp/lifean1(...)
[^] # Re: Que se passe-t'il avec Lolix ?
Posté par ckyl . En réponse au journal Que se passe-t'il avec Lolix ?. Évalué à 2.
Le même que defacer n'importe quel site ? C'est plus intelligent quand on s'attaque à SCO ou MS ? Mais s'attaquer au libre CMAL !
[^] # Re: Bof
Posté par ckyl . En réponse au journal une petite attaque. Évalué à 1.
La technique de fermer les yeux et dire "je le vois pas" n'est pas une solution.
Le problème est beaucoup plus vaste. Un exemple qui me vient immédiatement en tête est "Pourquoi l'administrateur d'un l'hopital peut avoir accès à ton dossier médical ?".
Le problème est que les systèmes n'ont pas été conçu avec ces problématiques en tête, et que la plupart des protocoles non plus. On se retrouve alors avec un tas de boue ambulant sur lequel on rajoute des rustines au fur et à mesure pour que ca soit acceptable.
Sniffer un réseau wifi sur lequel tu es connecté c'est mal. Mais se baser sur le fait que c'est mal pour l'interdire... Non ca ne devrait pas être possible !
[^] # Re: Bof
Posté par ckyl . En réponse au journal une petite attaque. Évalué à 0.
Jamais mis les pieds sur la tribune
> par principe tu ne dois pas les connaitre
Tu as raison c'est un principe. Mais afficher les password que tu peux avoir de toute façon n'ouvre pas une faille. La faille existait avant ! Si ton mot de passe était si précieux (le même que ta banque) il n'aurait jamais du se retrouver là en clair. L'administrateur n'ouvre pas une faille il ne fait que l'exploiter. La faille c'est *toi* qui l'a introduite (c'est vrai que les outils actuels ne t'aident pas non plus).
Après il n'est clairement pas souhaitable que ca l'affiche par défaut on est d'accord la dessus.
[^] # Re: Bof
Posté par ckyl . En réponse au journal une petite attaque. Évalué à 3.
Enfin bon si l'ensemble de nouveaux drafts arrive jusqu'au status de RFC et qu'un jour hypothétiquement elles sont adoptées ca deviendra acceptable.
[^] # Re: Bof
Posté par ckyl . En réponse au journal une petite attaque. Évalué à 2.
De deux chose l'une. Soit le mot de passe ne se retrouve pas en clair sur la machine administrée et il ne l'aura jamais soit il l'(a|aura). Ce que tu expliques c'est de la sécurité par l'obscurité, on affiche pas par défaut une information que l'on pourrait. Mauvaise réponse !
La mesure de sécurité c'est que généralement on met en place des logs distant et que les logs se baladent en clair dans des jolies trames UDP et que c'est pas top top. M'enfin bon syslog est tellement pourri qu'on est plus à ca près :-)
Si tu n'as pas confiance dans ton root ne te connecte pas à ses machines en tout cas pas à ses machines UNIX.
Exercice: Comment, sauf clé ssh, l'administrateur peut-il n'avoir aucun moyen de récuperer le mot de passe ? Sachant que pour cela il faudra utiliser (y)passwd pour le changer...
[^] # Re: POSIX
Posté par ckyl . En réponse au journal Enfin un shell pour moi ?. Évalué à 6.
Ce semestre j'ai participé à l'enseignement des bases du shell/grep/sed/awk/cut/paste à des licences première année, niveau débutant j'ai du en voir passer quelques uns quand même...
J'ai pas le temps de developper mais grosso modo il me semble que l'auteur voudrait un shell qui n'est pas plus simple mais que ne le pertube pas dans ses habitudes de codeur C. Pour cela il retire de l'expressivité en ne proposant rien de neuf, il retire des fonctionalités et propose un coup de peinture.
Je n'ai rien contre expérimenter des choses, quand les standards sont mauvais il faut chercher des solutions pour les tuer, qui à dit que je pense au C :-) Mais là en l'occurence c'est une couche de vernis qui casse tout pour des apports bien maigres. Soit il a trop d'ambitions soit pas assez.
Cela dit il y a quelques bonnes idées la dedans. En faire profiter un shell aurait peut être été plus judicieux mais l'avenir le dira.
[^] # Re: POSIX
Posté par ckyl . En réponse au journal Enfin un shell pour moi ?. Évalué à 4.
> zsh provides command-specific tab completions, a history file, tab completion of strings with wild cards and many, many other advanced functions. But none of them are turned on by default. In fact, a user who starts zsh for the first time would think it was a small improvement over the original Bourne shell
Ca serait pas un peu le rôle de la distrib ?
Tu sais ton noyau linux, il est tout plein de fonctionnalités avec a peu près autant de documentation que le balais que je viens d'acheter. Ca permet de faire plein de choses super mais si je lis pas le code source ou lkml je pourrai jamais m'en servir et savoir comment ca marche. Tiens ca me donne une idée, je vais coder un nouveau noyau et pas POSIX compliant par ce que quand tu vois les incohérences dedans tu te dis que la priorité était peut être pas le shell....