> Au fait, dis-moi, t'as deja traverse une rue alors que le feu etait rouge pour les pietons ? Expliques-moi comment tu justifies cette action et cette derogation aux lois, cette invasion d'un territoire reserve aux voitures, aux taxis, au scooters, aux velos et aux motos ?
Ce que tu n'as pas l'air de comprendre c'est qu'il s'agit juste d'une question de respect. Tout le monde n'a pas forcement envie d'avoir a gérer un environement évoluant "trop vite". Oui en ville y'a des grands mères, des mômes sortant de l'école qui courent partout, des chiens qui font n'imp...
Si tu adaptes ta pratique non pas pour qu'il n'y ait pas de collision mais pour que les gens ne se sentent pas agressés, il n'y a pas de problème. Mais rappel toi quand tu sors de chez toi à 8h01 levé depuis 45 secondes tu n'as pas forcement le cerveau qui fonctionne pour analyser ce qu'il se passe.
En caricaturant je pense que tu n'aimerais pas tellement être tranquile dans un parc et... http://euterpe.unice.fr/~mathieuc/pass.avi(...) et qu'on t'explique que ca passe "j'ai jamais touché quelqu'un" :-)
> J'comprends que tu ne nous comprenne pas. Mais le plaisir de la glisse, le frisson de la vitesse et du risque, c'est unique !
Le problème c'est que tu emmerdes le monde. Sur le trotoire ton environement normal se déplace à moins de 10 km/h et tout le monde agit donc en conséquence. Oui les gens se retournent, zig zag. Toi ca t'emmerde, mais quand tu marches tu fais la même chose !
Je vais te faire un analogie. En vélo, je laisse de côté les streeteurs, si tu sors le dimanche tu as des chances de croiser des promeneurs qui n'imagine même pas qu'un vélo puisse passer la. Alors d'un côté on a
Le VTTiste
* Reperage rapide des obstacles
* Analyse de la trajectoire en évaluant le deplacement moyen de ceux ci
* Rectification de trajectoire
* Ca passe
Le pieton
* Surprise d'un evenement imprévu
* Peu de temps pour estimer la vitesse de l'objet arrivant et la trajectoire qu'il va suivre, ou tout simplement pas la capacité de le faire
* Surprise de la tenu en général. Quand tu vois http://photo.pinkbike.com/photo/451/pbpic451002.jpg(...) arriver c'est compréhensible d'être impressioné et de te dire que si ca tappe c'est pas lui qui va avoir mal
* Le mec te passe à 50 cm alors que 2 secondes avant tu avais 10m pour toi.
Du côté de celui qui maitrise l'action ca passe à l'aise, de l'autre y'a plus d'inquiétude car tu ne controles rien et tu ne sais rien à priori de son niveau. Donc la tu as deux choix. Soit la méthode gros con qui passe comme un sauvage, et qui n'a jamais touché personne. Résultat dans l'année tu auras un arreté pour t'interdire de rouler la. Soit tu passes tout doucement, tu dis bonjour avec le sourire et tu repars...
Le problème des rollers c'est qu'ils tiennent absolument à évoluer sur des environements ou ils sont minoritaires et sans faire l'effort de s'adapter aux autres, qui sont forcement des cons marchant n'importe comment. Donc forcement ca se passe mal. Et c'est pas tellement étonnant...
Note : j'ai fait 4 ans de street histoire de couper court à la réponse tu peux pas comprendre toussa :-)
J'ai eu des cours:
* Base de donnée : (SQL basique, un rien de datamining)
* Langages et paradigmes
* Genie logicel : UML, OCL, verification formel, tests
* Java
* XML, XSLT & co, J2EE
* Reseau
* Compilation : Partie arriere/optimisation
* Théorie des jeux
* Calculabilité
* complexité
* Programmation répartie
* Synthèse d'image
J'ai pas l'impression que c'est former du personnel jetable ca. Ca combine un bon background de théorie avec les technos qui se font aujourd'hui. Forcement si tu formes des gens qui ont juste de la théorie tu en envois 90% dans le mur et si tu ne fais que de la techno dans 5 ans ils sont au chomage.
Tu proposes quoi de mieux ? Au lieu de dire que l'école ne fait que de la merde j'aimerai que tu argumentes un tantinet et propose des solutions...
Par ce que si tu mets une icone halt y'a forcement quelqu'un qui va cliquer dessus pour voir ou par erreur ! Et que ca va forcement faire des pas content.
Tu penses pas que si ils pouvaient ils le ferait ? Après ca depend si tu veux avoir ton compilo strictement compliant une fois tout les 6 ans ou un compilo qui évolue quand même un peu.
Mais je suis sur que gcc accepte les contributeurs. Au passage c'est pas gcc qui fait chier c'est les mecs qui écrivent du code pas standard/mauvais et qui de plus ne le mette pas à jour.
C'est un peu comme geuler sur firefox par ce qu'il n'implémente pas tout de suite, et sans aucun bug, une recommandation X ou Y et de leur geuler ensuite dessus quand des webmasters ont utilisés des tricks qui tiraient parti des bugs de firefox...
Note que les specs de Java vont dans ton sens, on implémente tout ou rien, mais c'est très décrié ici car "incompatible avec le libre". Faudrait savoir...
Pourtant g++ est une merveille pour te sortir un message d'erreur intelligible. D'ailleurs je conseil très fortement l'utilisation de la locale française pour aider encore un petit peu plus.
Pour le coup de la bidouille apache c'est justement un truc interessant pour l'utilisateur lambda amha. C'est un peu le concept d'OS X, tu permets aux utilisateurs d'avoir une espace web très simplement sans se prendre la tête avec des permissions et des choses comme ca. On peut trouver d'autre méthodes de le faire, mais de coller un masque par défaut rx à l'utilisateur apache est une approche qui marche pas mal.
Non ce n'est toujours pas mainstream. Je viens de regarder le code des coreutils 5.3 ce n'est toujours pas intégré. Il existe bien des patchs mais c'est la plaie, car ils sont toujours en retard et... qu'il faut patcher. Les coreutils ont bien un problème, il suffit de regarder le nombre de patch appliqués par gentoo ou mandrake. Quand on passe les 30 patchs y'a seurieusement quelque chose qui tourne pas rond :-)
Pour info quand j'avais intégré les ACL dans sourcemage j'avais du mettre à jour le patch sur les 5.2.0 et 5.2.1 car il n'était pas dispo. D'ailleurs si tu trouves un patch pour les 5.3.0...
Pour commencer un exemple est à la base quelque chose de simple à comprendre pour tout le monde. L'exemple de l'université est à priori un exemple correct puisqu'il présente la problématique en 2 lignes et que personne n'a à faire de gros efforts pour comprendre. Évidement y'a un peu plus critique comme application du principe.
Maintenant passons à ta réponse qui est totalement à côté de la plaque. Car le problème était bien de partager les fichiers. Si tu désires juste qu'il ait accès un petit mail et c'est bon. Essait voir de partager en écriture qu'on rigole un bon coup. Mais tu fais du logiciel libre et tu t'en fou que tout le monde puisse effacer tes fichiers.
Bon on va reprendre les quotes avec l'histoirique donc le contexte.
Sujet 1
toi
Notre cerveau est limité. Si c'est trop compliqué, ça nous échappe et on fait des bêtises. De plus, quand on a un problème avec des droits sous Windows, et bien, c'est légèrement galère à résoudre au vu de la compléxité : "ça vient d'où ? j'ai les bons droit sur ce répertoire... peut-être le répertoire parent ?
Moi
de comprendre comment fonctionne le mécanisme d'héritage des droits
Toi
Faudrait expliquer avant ce que tu entends par mécanisme d'héritage des droits !
Réponse
Lors de la création d'un nouvel objet les permissions appliquées à cet objet dépendent des permissions du parent, un fs étant un arbre.
L'algorithme, très simple au passage, qui détermine les permissions se trouvent dans man 5 acl et [1]. Tu sembles avancer que comprendre le système de permissions est difficile ce qui est faux. L'umask n'a rien de plus simple.
Toi
Tu m'explique en quoi le principe du root est dépassé ?
Moi
Pourquoi l'administrateur du serveur web/mail peut-il lire les fichiers de tout le monde ?
Toi
Faut arrêter de dire n'importe quoi. C'est de la mauvaise foi. Si tu ne veux pas que ton administrateur du serveur mail puisse lire les fichiers de tout le monde, tu peux le faire. Suffit de ne pas donner les droits r à other à tes fichiers !
Moi
voir mettre à jour les softs mail. Si tu veux réellement avoir un admin mail qui puisse faire son boulot sans le root c'est la plaie. Une tonne de setuid, des perms à fixer à la main partout etc.
Toi
Explique moi également comment tu comptes t'y prendre avec les ACLs.
Réponse
On parlait du problème du root d'UNIX et de la difficulté d'avoir des admins non tout puissant sur une machine. Quel rapport avec les ACL ? Évidement que ca ne résoud pas le problème puisqu'on ne parlait pas de ca.
Le problème est que le root sous UNIX est omniprésent. Dès que tu veux faire autre chose qu'éditer tes fichiers tu finis par devoir avoir des setuid partout, des fixes crados, des serveurs à qui l'ont donne 100x plus de droits qu'ils n'en ont besoin et qui les rendront si ca leur chante.
> Explique moi le reste alors. Je déteste que l'on m'affirme des trucs (même vrais) sans l'expliquer.
Tu ne connais manifestement même pas les solutions greffées sur les concepts UNIX pour fixer comme on peut les problèmes de sécurités qui n'avait pas été pris en compte lors de la conception. Il me semble que tu n'imagines même pas qu'il puisse y avoir d'autres approches ou que l'outil que l'on te donne actuellement n'est pas parfait et devrait être soit modifié soit changé.
Tu es un admin UNIX je ne dis pas que tu es mauvais admin, ton boulot c'est d'utiliser ce qu'on te donne pour essayer de résoudre les problèmes que tu as. Si tu ne vois pas de problème dans la conception bisounours de la sécurité d'UNIX y'a pas de problèmes tu ne dois pas en avoir les besoins. D'ailleurs on peut considérer que le besoin découle de l'existance de solutions. Tu adaptes tes problèmes pour soit solvables avec ce dont tu disposes.
Je te conseil quand même de la lecture intéressante sur le sujet qui te fera toucher du doigt les problèmes.
Comme je suis gentil, j'ai déjà compulsé un peu de doc pour toi il suffit de fouiller dans:
> Tu essayes de mettre en pratique une philosophie windows sur une philosophie unix. Faut arrêter de penser que les 2 systèmes doivent se ressembler.
Je vais te decevoir je n'ai jamais utilisé de windows supportant les ACL. Ma seule expérience de Windows c'est un Win98 pendant 6 mois.
> On s'en est sorti avec des solutions plus ou moins bonne. Mais on en est pas mort.
l'exemple du binome est reproductible dans des environements un tantinet plus critique qu'une université. On parle de sécurité la.
> De plus, quand on a un problème avec des droits sous Windows
Je ne parle pas de Windows, je ne sais pas si leur implémentation est, feu, POSIX 1003.1E compliant. Je parle du mécanisme d'ACL que tout le monde utilise même si le standard est passé à la trappe. Si tu n'es pas capable de comprendre comment fonctionne le mécanisme d'héritage des droits, soit tu es incompétant soit ce n'est pas aàtoi de se soucier de ce problème.
> Il a juste besoin de droit suffisant au démarrage pour pouvoir utiliser le port 80 qui reste un port privilégié.
Pourquoi un processus d'apache à la possibilite de lire /dev/kmem ou tout ce qui lui semble bon tout au cours de son exécution ? (apache ne drop pas entièrement ses privilèges puisque ses fils doivent binder le 80)
> C'est de la mauvaise foi. Si tu ne veux pas que ton administrateur du serveur mail puisse lire les fichiers de tout le monde, tu peux le faire. Suffit de ne pas donner les droits r à other à tes fichiers !
L'administrateur mail doit pouvoir relancer l'imap, le pop, le smtp. Pouvoir editer les fichiers de conf, les certificats. Faire joujou avec le spool, voir mettre à jour les softs mail. Si tu veux réellement avoir un admin mail qui puisse faire son boulot sans le root c'est la plaie. Une tonne de setuid, des perms à fixer à la main partout etc.
> Pour protéger root de lui-même !
Ok j'ai compris le niveau... Tu ne semble strictement rien connaitre à ces solutions.
> De plus, ta réflexion est pour tous les OS.
Ma reflection porte sur le fait que l'on pense que la vision d'UNIX est toujours juste. Ton message en est l'exemple typique. La plupart des gens, et moi le premier, ont toujours pensé en terme UNIX. Ils ont appris avec, ils evoluent avec. On ne réfléchit donc plus au problème de base, mais on énonce le problème avec la seule sémantique que l'on connait. Et si cela ne marche pas bha "on en est pas mort".
Comme on dit quand on n'a qu'un marteau tout les problèmes ressemblent à des clous. Il te semble naturel qu'un démon système ait besoin d'être "dieu" sur la machine pour se lancer puis de dropper ses privilèges si bon lui semble. Pour moi c'est une solution naturelle dans un monde qui ne propose pas d'autre alternative. C'est la bonne manière de faire dans le monde UNIX. D'un point de vue philosophique c'est une horreur.
On note que cette solution n'est que pour la forme, un ptit finger pour regarder quand le mec est connecté ou simplement tourner la tête pour regarder l'écran d'en face. Un coup d'lsof et bingo.
Enfin bon en même temps on parle de gens qui foutent du NFS sur un réseau publique avec accès aux RJ45 pour tout le monde donc on est plus à ca près :-p
J'ai un peu l'impression que beaucoup n'ont aucune idée de ce qu'est un masque de permissions par défaut et que l'héritage peut se faire automatiquement selon les permissions du répertoire parent.
Alors si tu m'expliques que c'est possible avec la sémantique des droits UNIX je t'offre une bière et un mars. Je repète pour la troisième fois le problème n'est pas de donner uniquement l'accès à apache. Je sais très bien que c'est possible même si la technique me semble intrisèquement sale (multiplication des groupes, groupes ayant une semantique utilisateur en réalité), mais ce n'est même pas mon problème
> Moi sous Linux, je rajouterais un groupe pour le binome et changement
Chez moi les étudiants n'ont pas d'accès root.
De plus ce n'est que reculer pour mieux sauter le nombre de groupes auxquels peut appartenir un utilisateur se trouve entre 8 et 64.
Si on calcul grosso modo sachant qu'un etudiant à 5 projets par semestre sur une promo de 100 personnes ca fait dans les 5 * 50 = 250 groupes. Ici y'a facilement entre 500 et 1000 personnes je sens que l'admin va aimer ta solution :-)
> Est-ce vraiment gênant de donner les droits de lecture pour tout le monde pour des fichiers que tu publie à tout le monde ?
Ce n'est pas la question. Ma mère ne sait pas ce qu'est une permission sur un fichier. Le ~ de ma mère ne doit pas être en 755/644. Le ~/public_html doit être lisible par apache sans avoir à faire de chmod à la main. Hormis un hack affreux à coup de cron tu ne peux pas sans ACL.
Tu adaptes la question pour qu'elle corresponde à ta reponse. Je ne sais pas si c'est conscient ou non.
> Tu m'explique en quoi le principe du root est dépassé ?
Tu as vécu dans une cave ces 20 dernières années ? Pourquoi un apache à besoin d'être tout puissant sur la machine alors qu'il veut juste binder le 80 ?
Pourquoi l'administrateur du serveur web/mail peut-il lire les fichiers de tout le monde ?
Pourquoi on introduit du MAC pour résoudre les problèmes du DAC UNIX ? Pourquoi grsec/rbsac/MAC/selinux tentent de limiter les méfaits du root ? Pourquoi depuis quelques années on ne teste plus si l'uid = 0 dans le noyau mais si l'utilisateur à la capability donnée ?
Pourquoi les inventeurs d'UNIX ont fait un nouveau système qui ne refait pas la même erreur ?
Un des grands problèmes à mon sens c'est que de nos jours on semble croire que l'on à LA solution en ce qui concerne les OS. Et on reste figé depuis les années 70 dans la philosophie UNIX persuadée que c'est la bonne. La diversité n'existe plus, linux se doit d'avoir raison. Combien de systèmes inonvants ont vu le jour cette année ?
Si linux à bien fait une chose c'est tuer la diversité des noyaux. L'énorme majorité du travail universitaire est fait sous forme de modification de linux et non plus sous forme de nouveaux systèmes.
- Tu es dans une université tu as ton uid et ton gid. Toute ta promo à le même gid. Maintenant tu m'expliques comment tu partages un repertoire avec tes binômes.
- Tu es un utilisateur lambda qui veut que dans sont ~/public_html les fichiers soient automatiquement accessibles pour apache. Explique moi comment tu fais ca *simplement* sans ACL et sans mettre tout tes fichiers en 644.
Les droits UNIX c'est un peu comme le principe du root : depassé. Ils ne suffisent clairement pas. Il serait temps d'arrêter la stagnation ambiente, et le pire c'est que les solutions existent.
Et comme tu le signales Gnome ne connait absolument pas le principe d'ACL (pour répondre au post un peu au dessus). Les ACL sont par *defaut* dans linux depuis le 2.6, ne sont toujours pas dans les coreutils faut toujours un patch dont on ne sait même plus la provenance et qui le maintient, les interfaces graphiques ne permettent pas de les manipuler et encore pire d'afficher correctement les permissions.
Donc tu nous expliques que la fonctionalité tueuse de jabber/psi c'est de pouvoir utiliser les autres réseaux. Un client multi-protocole ne ferait exactement la même chose ? Et puis bon utiliser jabber pour passer la merde coté serveur plutôt que coté client je vois pas bien le progrès. La merde est toujours là
Moyennement convaincu quand même la :-)
> Si tu prends un gaim/gossip/gabber : t'aura trois fois ton pote "toto", et tu devras trafiquoter pour savoir sur kel reseau tu lui écris
Heu comment dire ? N'importe quoi voila le mot que je cherchais. Gaim affiche le réseau...
Bref je ne dis pas que tu as tord, mais ton argumentaire est à chier. Au lieu de dénigrer les autres clients, apporte un peu de concret et d'objectif (on peut rêver). La c'est du vent...
Titulaire de la Licence reconnaît que le Logiciel sous licence n'a pas été ni conçu, ni destiné pour être utilisé pour la conception, la construction, l'exploitation ou la maintenance d'installations nucléaires. Sun Microsystems, Inc. ne fournie aucune garantie expresse ou tacite quant à la convenance à ce type d'utilisation. Aucun droit, titre ou intérêt, quel qu'il soit, concernant toute marque commerciale, marque de service, logo ou nom commercial de Sun ou de ses concédants n'est concédé en vertu du présent Contrat. Des dispositions additionnelles aux licences pour les développeurs et/ou les éditeurs figurent dans les Dispositions Additionnelles à la Licence.
Java est definitivement un mauvais choix pour les centrale nucléaires
> Aurais-tu un lien (ou des liens!) sur les limitations des jails? ça m'intéresse...
Chiant a l'admin, c'est pas encore assez intégré pour être agréable. Limitation sur les IPs et protection assez limité contre les DoS & co. A priori si tu te sers des jails pour virtualiser du service (par exemple donner le root a tes heberges) t'aimerais qu'ils ne puissent pas plomber toute la machine...
Y'a quelques autres problèmes. Pour les liens regarde les posts "récent" sur freebsd-hackers
> sur quelle plateforme? ce sera disponible comment?
Metalog et ca sera dispo quand ca sera pret :-)
J'espère d'ici septembre au plus tard.
> A propos des jails BSD, il est intéressant de noter que Grsecurity implémente justement ces mécanismes pour le noyau Linux.
J'ai pas regardé en détail ce que fait grsec sur ce point. Mais de toute facon les jails FreeBSD on quand meme des problemes pour les rendre reellement utilisables. C'est domage que ca traine depuis si longtemps :-)
> Pourquoi cette limitation perdure-t-elle ?
Le mamouth, l'elephant, la compatibilité. Faut bien voir qu'un système qui à des utilisateurs peut difficilement se permettre de casser 20 ans de compatibilité :-)
Peu de démon le supporte pour le moment. Seul un patch FreeBSD pour syslogd existe pour supporter syslog-sign à ma connaissance. Je suis en train d'implémenter le tout dans le cadre d'un projet de fin d'année.
Autrement en attendant tu fais comme tout le monde et tu mets ca dans un tunnel SSL et pas de problème de flood ou d'auth !
Pour finir rapidement
-> chroot : robuste avec grsec
-> vserver : 10K ligne de patch j'aurais pas top confiance :-)
-> jails : des limitations
Et pour le remontage en root de ton user www tu as vu le nombre de failles locales de linux au cours des derniers mois ? Si tu te trouves dans le process une fois qu'il a baisse ses privilèges tu ne peux pas retourner root autrement ca ne servirait a rien.
On peut noter aussi qu'il existe pas mal de solutions pour permettre à une UID de binder un port particulier. Qu'on se le dise le modèle DAC UNIX est mort et à enterrer. Il serait temps de passer à des choses un tantinet plus puissantes, le reveil va être difficile pour quelques uns mais on est plus en 1980 !
La moitié c'est négligeable ? grosso modo 5000 contre 10000.
Tout en se rappelant quand dans la liste des devels debian nous avons 1500 personnes alors que chez Net dans les 250 avec bien sur des gens qui font des choses negligeables comme developper un noyau, les outils systèmes, le support des archis et deux trois autres broutilles.
> mmm question, c'est normale que cela prenne 100% du processeur juste pour ça ?
Le but d'un programme graphique est d'avoir le meilleur rendu possible. Donc a priori d'utiliser toujours au maximum les ressources que lui alloue le système.
Si la machine a besoin de faire autre chose alors elle donnera moins de temps au programme, qui lui consommera toujours au maximum les ressources que l'on lui donne.
Donc oui c'est normal, un programme graphique ca fait grosso modo un
while(1) redisplay();
Tu remarqueras que dans le cas ou tu bloques le framerate, son test consomme toujours tout le CPU car il n'a pas le temps de faire un nanosleep, il regarde en permanence l'heure courante pour sortir de la boucle au bon moment.
Tu sais toi tu as *TON* problème à résoudre alors tu vas gentillement sur le chan. Une fois que ton problème est résolu tu t'en vas et basta.
Maintenant tu passes de l'autre côté. Tu es developpeurs depuis 5 ans sur un projet. Tout les jours tu vois passer 2..10 gus qui arrivent en pleurant que ca marche pas, quelqu'en soit la raison ce n'est pas le problème.
Alors oui des fois tu es recu sechement, de l'autre côte ce sont des humains, ils peuvent être con, ou tout simplement fatigués, avoir eu une mauvaise journée ou tout simplement tu te conduits comme un boulet en demandant pourquoi ne marche pas une version faite pour des developpeurs, ou tu tiens la jambe a un mec qui a aussi des choses à faire etc.
Et ca c'est *tout* les jours. En retour rien, nada. Si tu es chanceux, allez tu auras 10 euros sur paypal dans l'année, 50 mercis, et 200 gars qui t'auront dit que t'étais un con ou quelque chose comme ca.
Il y a des tas de mecs très gentils qui ont une patience extra ordinaire, je n'en aurait pas le 10 ième. Ils passent des heures a aider le gens en plus de leur boulot. Mais tout le monde n'est pas comme ca, d'ailleurs en serais tu capable ?
> Bon dieu c'est pas parce que je suis un con d'utilisateur lambda que je devrai utilise ms windows quand meme ?! Si ?
[^] # Re: Pfff....
Posté par ckyl . En réponse au journal RollerFr.net : un site libre sur roller acrobatique et le freeride. Évalué à 4.
Ce que tu n'as pas l'air de comprendre c'est qu'il s'agit juste d'une question de respect. Tout le monde n'a pas forcement envie d'avoir a gérer un environement évoluant "trop vite". Oui en ville y'a des grands mères, des mômes sortant de l'école qui courent partout, des chiens qui font n'imp...
Si tu adaptes ta pratique non pas pour qu'il n'y ait pas de collision mais pour que les gens ne se sentent pas agressés, il n'y a pas de problème. Mais rappel toi quand tu sors de chez toi à 8h01 levé depuis 45 secondes tu n'as pas forcement le cerveau qui fonctionne pour analyser ce qu'il se passe.
En caricaturant je pense que tu n'aimerais pas tellement être tranquile dans un parc et... http://euterpe.unice.fr/~mathieuc/pass.avi(...) et qu'on t'explique que ca passe "j'ai jamais touché quelqu'un" :-)
[^] # Re: Pfff....
Posté par ckyl . En réponse au journal RollerFr.net : un site libre sur roller acrobatique et le freeride. Évalué à 4.
Le problème c'est que tu emmerdes le monde. Sur le trotoire ton environement normal se déplace à moins de 10 km/h et tout le monde agit donc en conséquence. Oui les gens se retournent, zig zag. Toi ca t'emmerde, mais quand tu marches tu fais la même chose !
Je vais te faire un analogie. En vélo, je laisse de côté les streeteurs, si tu sors le dimanche tu as des chances de croiser des promeneurs qui n'imagine même pas qu'un vélo puisse passer la. Alors d'un côté on a
Le VTTiste
* Reperage rapide des obstacles
* Analyse de la trajectoire en évaluant le deplacement moyen de ceux ci
* Rectification de trajectoire
* Ca passe
Le pieton
* Surprise d'un evenement imprévu
* Peu de temps pour estimer la vitesse de l'objet arrivant et la trajectoire qu'il va suivre, ou tout simplement pas la capacité de le faire
* Surprise de la tenu en général. Quand tu vois http://photo.pinkbike.com/photo/451/pbpic451002.jpg(...) arriver c'est compréhensible d'être impressioné et de te dire que si ca tappe c'est pas lui qui va avoir mal
* Le mec te passe à 50 cm alors que 2 secondes avant tu avais 10m pour toi.
Du côté de celui qui maitrise l'action ca passe à l'aise, de l'autre y'a plus d'inquiétude car tu ne controles rien et tu ne sais rien à priori de son niveau. Donc la tu as deux choix. Soit la méthode gros con qui passe comme un sauvage, et qui n'a jamais touché personne. Résultat dans l'année tu auras un arreté pour t'interdire de rouler la. Soit tu passes tout doucement, tu dis bonjour avec le sourire et tu repars...
Le problème des rollers c'est qu'ils tiennent absolument à évoluer sur des environements ou ils sont minoritaires et sans faire l'effort de s'adapter aux autres, qui sont forcement des cons marchant n'importe comment. Donc forcement ca se passe mal. Et c'est pas tellement étonnant...
Note : j'ai fait 4 ans de street histoire de couper court à la réponse tu peux pas comprendre toussa :-)
[^] # Re: Journal : la pénurie d'informaticiens ... épisode MMMDCCXCIX : la gé
Posté par ckyl . En réponse au journal la pénurie d'informaticiens ... épisode MMMDCCXCIX : la géomatique. Évalué à 5.
Je sais pas moi rien que cette année j'ai fait
Langage de prog: C, C++, CAML, Java, Icon
J'ai eu des cours:
* Base de donnée : (SQL basique, un rien de datamining)
* Langages et paradigmes
* Genie logicel : UML, OCL, verification formel, tests
* Java
* XML, XSLT & co, J2EE
* Reseau
* Compilation : Partie arriere/optimisation
* Théorie des jeux
* Calculabilité
* complexité
* Programmation répartie
* Synthèse d'image
J'ai pas l'impression que c'est former du personnel jetable ca. Ca combine un bon background de théorie avec les technos qui se font aujourd'hui. Forcement si tu formes des gens qui ont juste de la théorie tu en envois 90% dans le mur et si tu ne fais que de la techno dans 5 ans ils sont au chomage.
Tu proposes quoi de mieux ? Au lieu de dire que l'école ne fait que de la merde j'aimerai que tu argumentes un tantinet et propose des solutions...
Les choses comme http://euterpe.unice.fr/~ol/M1I/cours.pdf(...) me paraissent quand même être de très bonne choses pour donner une chance aux elèves de survivre plus de 5 ans non ?
[^] # Re: Une remarque tout à fait intéressante
Posté par ckyl . En réponse au journal "Review" plutôt critique de Ubuntu (et plus généralement Gnome, Firefox, etc ...). Évalué à 5.
[^] # Re: Ce n'est pas spécifique à gcc 4
Posté par ckyl . En réponse au journal De gcc3 à gcc4 : Un code plus propre ?. Évalué à 4.
Pour rappel gcc n'est toujours pas entièrement compatible C99... http://gcc.gnu.org/c99status.html(...)
Mais je suis sur que gcc accepte les contributeurs. Au passage c'est pas gcc qui fait chier c'est les mecs qui écrivent du code pas standard/mauvais et qui de plus ne le mette pas à jour.
C'est un peu comme geuler sur firefox par ce qu'il n'implémente pas tout de suite, et sans aucun bug, une recommandation X ou Y et de leur geuler ensuite dessus quand des webmasters ont utilisés des tricks qui tiraient parti des bugs de firefox...
Note que les specs de Java vont dans ton sens, on implémente tout ou rien, mais c'est très décrié ici car "incompatible avec le libre". Faudrait savoir...
[^] # Re: La solution
Posté par ckyl . En réponse au journal De gcc3 à gcc4 : Un code plus propre ?. Évalué à 5.
Pourtant g++ est une merveille pour te sortir un message d'erreur intelligible. D'ailleurs je conseil très fortement l'utilisation de la locale française pour aider encore un petit peu plus.
Exemple: http://euterpe.unice.fr/~mathieuc/gpp.txt(...)
Simplement une exception qui avait pas redefinie << on fait difficilement plus lisible n'est ce pas ?
Attention ce message contient une pointe d'ironie.
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
Non ce n'est toujours pas mainstream. Je viens de regarder le code des coreutils 5.3 ce n'est toujours pas intégré. Il existe bien des patchs mais c'est la plaie, car ils sont toujours en retard et... qu'il faut patcher. Les coreutils ont bien un problème, il suffit de regarder le nombre de patch appliqués par gentoo ou mandrake. Quand on passe les 30 patchs y'a seurieusement quelque chose qui tourne pas rond :-)
Pour info quand j'avais intégré les ACL dans sourcemage j'avais du mettre à jour le patch sur les 5.2.0 et 5.2.1 car il n'était pas dispo. D'ailleurs si tu trouves un patch pour les 5.3.0...
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
Maintenant passons à ta réponse qui est totalement à côté de la plaque. Car le problème était bien de partager les fichiers. Si tu désires juste qu'il ait accès un petit mail et c'est bon. Essait voir de partager en écriture qu'on rigole un bon coup. Mais tu fais du logiciel libre et tu t'en fou que tout le monde puisse effacer tes fichiers.
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 4.
Bon on va reprendre les quotes avec l'histoirique donc le contexte.
Sujet 1
toi
Notre cerveau est limité. Si c'est trop compliqué, ça nous échappe et on fait des bêtises. De plus, quand on a un problème avec des droits sous Windows, et bien, c'est légèrement galère à résoudre au vu de la compléxité : "ça vient d'où ? j'ai les bons droit sur ce répertoire... peut-être le répertoire parent ?
Moi
de comprendre comment fonctionne le mécanisme d'héritage des droits
Toi
Faudrait expliquer avant ce que tu entends par mécanisme d'héritage des droits !
Réponse
Lors de la création d'un nouvel objet les permissions appliquées à cet objet dépendent des permissions du parent, un fs étant un arbre.
L'algorithme, très simple au passage, qui détermine les permissions se trouvent dans man 5 acl et [1]. Tu sembles avancer que comprendre le système de permissions est difficile ce qui est faux. L'umask n'a rien de plus simple.
[1] http://wt.xpilot.org/publications/posix.1e/download.html(...)
Sujet 2
Toi
Tu m'explique en quoi le principe du root est dépassé ?
Moi
Pourquoi l'administrateur du serveur web/mail peut-il lire les fichiers de tout le monde ?
Toi
Faut arrêter de dire n'importe quoi. C'est de la mauvaise foi. Si tu ne veux pas que ton administrateur du serveur mail puisse lire les fichiers de tout le monde, tu peux le faire. Suffit de ne pas donner les droits r à other à tes fichiers !
Moi
voir mettre à jour les softs mail. Si tu veux réellement avoir un admin mail qui puisse faire son boulot sans le root c'est la plaie. Une tonne de setuid, des perms à fixer à la main partout etc.
Toi
Explique moi également comment tu comptes t'y prendre avec les ACLs.
Réponse
On parlait du problème du root d'UNIX et de la difficulté d'avoir des admins non tout puissant sur une machine. Quel rapport avec les ACL ? Évidement que ca ne résoud pas le problème puisqu'on ne parlait pas de ca.
Le problème est que le root sous UNIX est omniprésent. Dès que tu veux faire autre chose qu'éditer tes fichiers tu finis par devoir avoir des setuid partout, des fixes crados, des serveurs à qui l'ont donne 100x plus de droits qu'ils n'en ont besoin et qui les rendront si ca leur chante.
> Explique moi le reste alors. Je déteste que l'on m'affirme des trucs (même vrais) sans l'expliquer.
Tu ne connais manifestement même pas les solutions greffées sur les concepts UNIX pour fixer comme on peut les problèmes de sécurités qui n'avait pas été pris en compte lors de la conception. Il me semble que tu n'imagines même pas qu'il puisse y avoir d'autres approches ou que l'outil que l'on te donne actuellement n'est pas parfait et devrait être soit modifié soit changé.
Tu es un admin UNIX je ne dis pas que tu es mauvais admin, ton boulot c'est d'utiliser ce qu'on te donne pour essayer de résoudre les problèmes que tu as. Si tu ne vois pas de problème dans la conception bisounours de la sécurité d'UNIX y'a pas de problèmes tu ne dois pas en avoir les besoins. D'ailleurs on peut considérer que le besoin découle de l'existance de solutions. Tu adaptes tes problèmes pour soit solvables avec ce dont tu disposes.
Je te conseil quand même de la lecture intéressante sur le sujet qui te fera toucher du doigt les problèmes.
Comme je suis gentil, j'ai déjà compulsé un peu de doc pour toi il suffit de fouiller dans:
http://www.madchat.org/sysadm/linux/(...)
http://madchat.org/sysadm/kern/(...)
Et des projets interessant à survoler qui proposent souvent l'explication du pourquoi:
http://www.rsbac.org/why.php(...)
http://www.nsa.gov/selinux/info/faq.cfm(...)
http://www.grsecurity.net/features.php(...) (partie RBAC notament)
http://www.trustedbsd.org/home.html(...)
http://www.trustedbsd.org/docs.html(...)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html(...)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/arch-handbook/mac.(...)
http://www.linsec.org/(...)
http://www.isso.sparta.com/opensource/(...) (ancienement les NAIlabs plein de projets interessant)
http://www.isso.sparta.com/research/finished_projects/index.html(...)
Tout ceux là planchent sur comment adapter UNIX pour en faire quelque chose répondant plus aux besoins actuels.
Il existe d'autres systèmes tel que plan9 qui partent sur d'autres concepts, http://www.cs.bell-labs.com/sys/doc/auth.html(...)
Sur ce j'arrête la, la discution est devenue stérile
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 3.
Je vais te decevoir je n'ai jamais utilisé de windows supportant les ACL. Ma seule expérience de Windows c'est un Win98 pendant 6 mois.
> On s'en est sorti avec des solutions plus ou moins bonne. Mais on en est pas mort.
l'exemple du binome est reproductible dans des environements un tantinet plus critique qu'une université. On parle de sécurité la.
> De plus, quand on a un problème avec des droits sous Windows
Je ne parle pas de Windows, je ne sais pas si leur implémentation est, feu, POSIX 1003.1E compliant. Je parle du mécanisme d'ACL que tout le monde utilise même si le standard est passé à la trappe. Si tu n'es pas capable de comprendre comment fonctionne le mécanisme d'héritage des droits, soit tu es incompétant soit ce n'est pas aàtoi de se soucier de ce problème.
> Il a juste besoin de droit suffisant au démarrage pour pouvoir utiliser le port 80 qui reste un port privilégié.
Pourquoi un processus d'apache à la possibilite de lire /dev/kmem ou tout ce qui lui semble bon tout au cours de son exécution ? (apache ne drop pas entièrement ses privilèges puisque ses fils doivent binder le 80)
> C'est de la mauvaise foi. Si tu ne veux pas que ton administrateur du serveur mail puisse lire les fichiers de tout le monde, tu peux le faire. Suffit de ne pas donner les droits r à other à tes fichiers !
L'administrateur mail doit pouvoir relancer l'imap, le pop, le smtp. Pouvoir editer les fichiers de conf, les certificats. Faire joujou avec le spool, voir mettre à jour les softs mail. Si tu veux réellement avoir un admin mail qui puisse faire son boulot sans le root c'est la plaie. Une tonne de setuid, des perms à fixer à la main partout etc.
> Pour protéger root de lui-même !
Ok j'ai compris le niveau... Tu ne semble strictement rien connaitre à ces solutions.
> De plus, ta réflexion est pour tous les OS.
Ma reflection porte sur le fait que l'on pense que la vision d'UNIX est toujours juste. Ton message en est l'exemple typique. La plupart des gens, et moi le premier, ont toujours pensé en terme UNIX. Ils ont appris avec, ils evoluent avec. On ne réfléchit donc plus au problème de base, mais on énonce le problème avec la seule sémantique que l'on connait. Et si cela ne marche pas bha "on en est pas mort".
Comme on dit quand on n'a qu'un marteau tout les problèmes ressemblent à des clous. Il te semble naturel qu'un démon système ait besoin d'être "dieu" sur la machine pour se lancer puis de dropper ses privilèges si bon lui semble. Pour moi c'est une solution naturelle dans un monde qui ne propose pas d'autre alternative. C'est la bonne manière de faire dans le monde UNIX. D'un point de vue philosophique c'est une horreur.
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
On note que cette solution n'est que pour la forme, un ptit finger pour regarder quand le mec est connecté ou simplement tourner la tête pour regarder l'écran d'en face. Un coup d'lsof et bingo.
Enfin bon en même temps on parle de gens qui foutent du NFS sur un réseau publique avec accès aux RJ45 pour tout le monde donc on est plus à ca près :-p
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 2.
La question est comment faire automatiquement.
Exemple pratique
man setfacl pour plus d'information sur l'algorithme de l'héritage. Les drafts de ce qu'aurait du être POSIX 1003.1E sont dispo http://wt.xpilot.org/publications/posix.1e/download.html(...)
Alors si tu m'expliques que c'est possible avec la sémantique des droits UNIX je t'offre une bière et un mars. Je repète pour la troisième fois le problème n'est pas de donner uniquement l'accès à apache. Je sais très bien que c'est possible même si la technique me semble intrisèquement sale (multiplication des groupes, groupes ayant une semantique utilisateur en réalité), mais ce n'est même pas mon problème
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 4.
Voir réponse de pbpg
> Moi sous Linux, je rajouterais un groupe pour le binome et changement
Chez moi les étudiants n'ont pas d'accès root.
De plus ce n'est que reculer pour mieux sauter le nombre de groupes auxquels peut appartenir un utilisateur se trouve entre 8 et 64.
Si on calcul grosso modo sachant qu'un etudiant à 5 projets par semestre sur une promo de 100 personnes ca fait dans les 5 * 50 = 250 groupes. Ici y'a facilement entre 500 et 1000 personnes je sens que l'admin va aimer ta solution :-)
> Est-ce vraiment gênant de donner les droits de lecture pour tout le monde pour des fichiers que tu publie à tout le monde ?
Ce n'est pas la question. Ma mère ne sait pas ce qu'est une permission sur un fichier. Le ~ de ma mère ne doit pas être en 755/644. Le ~/public_html doit être lisible par apache sans avoir à faire de chmod à la main. Hormis un hack affreux à coup de cron tu ne peux pas sans ACL.
Tu adaptes la question pour qu'elle corresponde à ta reponse. Je ne sais pas si c'est conscient ou non.
> Tu m'explique en quoi le principe du root est dépassé ?
Tu as vécu dans une cave ces 20 dernières années ? Pourquoi un apache à besoin d'être tout puissant sur la machine alors qu'il veut juste binder le 80 ?
Pourquoi l'administrateur du serveur web/mail peut-il lire les fichiers de tout le monde ?
Pourquoi on introduit du MAC pour résoudre les problèmes du DAC UNIX ? Pourquoi grsec/rbsac/MAC/selinux tentent de limiter les méfaits du root ? Pourquoi depuis quelques années on ne teste plus si l'uid = 0 dans le noyau mais si l'utilisateur à la capability donnée ?
Pourquoi les inventeurs d'UNIX ont fait un nouveau système qui ne refait pas la même erreur ?
Un des grands problèmes à mon sens c'est que de nos jours on semble croire que l'on à LA solution en ce qui concerne les OS. Et on reste figé depuis les années 70 dans la philosophie UNIX persuadée que c'est la bonne. La diversité n'existe plus, linux se doit d'avoir raison. Combien de systèmes inonvants ont vu le jour cette année ?
Si linux à bien fait une chose c'est tuer la diversité des noyaux. L'énorme majorité du travail universitaire est fait sous forme de modification de linux et non plus sous forme de nouveaux systèmes.
http://www.cs.bell-labs.com/who/rob/utah2000.pdf(...)
[^] # Re: ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 5.
Deux exemple simple :
- Tu es dans une université tu as ton uid et ton gid. Toute ta promo à le même gid. Maintenant tu m'expliques comment tu partages un repertoire avec tes binômes.
- Tu es un utilisateur lambda qui veut que dans sont ~/public_html les fichiers soient automatiquement accessibles pour apache. Explique moi comment tu fais ca *simplement* sans ACL et sans mettre tout tes fichiers en 644.
Les droits UNIX c'est un peu comme le principe du root : depassé. Ils ne suffisent clairement pas. Il serait temps d'arrêter la stagnation ambiente, et le pire c'est que les solutions existent.
Et comme tu le signales Gnome ne connait absolument pas le principe d'ACL (pour répondre au post un peu au dessus). Les ACL sont par *defaut* dans linux depuis le 2.6, ne sont toujours pas dans les coreutils faut toujours un patch dont on ne sait même plus la provenance et qui le maintient, les interfaces graphiques ne permettent pas de les manipuler et encore pire d'afficher correctement les permissions.
# ACL
Posté par ckyl . En réponse au journal Les droits sous Longhorn : un plagiat d'Unix ?. Évalué à 6.
Repond pas ca pourrait faire mal :-)
[^] # Re: google l'utilise je crois
Posté par ckyl . En réponse à la dépêche World Wind : cartographie par satellite en 3D. Évalué à 4.
http://maps.google.com/maps?ll=40.142305,-75.429511&spn=0.00651(...)
[^] # Re: et
Posté par ckyl . En réponse au journal XXX mais pas trop transparent. Évalué à 0.
{Proverbe Russe}
[^] # Re: psi ?
Posté par ckyl . En réponse au journal Page de Psi hors service?. Évalué à 3.
Moyennement convaincu quand même la :-)
> Si tu prends un gaim/gossip/gabber : t'aura trois fois ton pote "toto", et tu devras trafiquoter pour savoir sur kel reseau tu lui écris
Heu comment dire ? N'importe quoi voila le mot que je cherchais. Gaim affiche le réseau...
Bref je ne dis pas que tu as tord, mais ton argumentaire est à chier. Au lieu de dénigrer les autres clients, apporte un peu de concret et d'objectif (on peut rêver). La c'est du vent...
[^] # Re: Une grande révélation....
Posté par ckyl . En réponse au journal Bienvenue en France !. Évalué à 3.
Java est definitivement un mauvais choix pour les centrale nucléaires
[^] # Re: C'est normal
Posté par ckyl . En réponse au journal User root de apache : une faille ?. Évalué à 2.
Chiant a l'admin, c'est pas encore assez intégré pour être agréable. Limitation sur les IPs et protection assez limité contre les DoS & co. A priori si tu te sers des jails pour virtualiser du service (par exemple donner le root a tes heberges) t'aimerais qu'ils ne puissent pas plomber toute la machine...
Y'a quelques autres problèmes. Pour les liens regarde les posts "récent" sur freebsd-hackers
> sur quelle plateforme? ce sera disponible comment?
Metalog et ca sera dispo quand ca sera pret :-)
J'espère d'ici septembre au plus tard.
Si tu preferes syslogd alors il faut juste patcher, voir http://sourceforge.net/projects/syslog-sec/(...) . Pour syslog-ng y'a rien a ma connaissance.
[^] # Re: C'est normal
Posté par ckyl . En réponse au journal User root de apache : une faille ?. Évalué à 1.
J'ai pas regardé en détail ce que fait grsec sur ce point. Mais de toute facon les jails FreeBSD on quand meme des problemes pour les rendre reellement utilisables. C'est domage que ca traine depuis si longtemps :-)
> Pourquoi cette limitation perdure-t-elle ?
Le mamouth, l'elephant, la compatibilité. Faut bien voir qu'un système qui à des utilisateurs peut difficilement se permettre de casser 20 ans de compatibilité :-)
Des solutions existent, cf mon post au dessus
> Est-ce pour une question de conformité POSIX ?
Non
http://www.opengroup.org/onlinepubs/009695399/functions/bind.html(...)
[^] # Re: C'est normal
Posté par ckyl . En réponse au journal User root de apache : une faille ?. Évalué à 4.
Reliable delivery for Syslog : http://www.faqs.org/rfcs/rfc3195.html(...)
Peu de démon le supporte pour le moment. Seul un patch FreeBSD pour syslogd existe pour supporter syslog-sign à ma connaissance. Je suis en train d'implémenter le tout dans le cadre d'un projet de fin d'année.
Autrement en attendant tu fais comme tout le monde et tu mets ca dans un tunnel SSL et pas de problème de flood ou d'auth !
Pour finir rapidement
-> chroot : robuste avec grsec
-> vserver : 10K ligne de patch j'aurais pas top confiance :-)
-> jails : des limitations
Et pour le remontage en root de ton user www tu as vu le nombre de failles locales de linux au cours des derniers mois ? Si tu te trouves dans le process une fois qu'il a baisse ses privilèges tu ne peux pas retourner root autrement ca ne servirait a rien.
On peut noter aussi qu'il existe pas mal de solutions pour permettre à une UID de binder un port particulier. Qu'on se le dise le modèle DAC UNIX est mort et à enterrer. Il serait temps de passer à des choses un tantinet plus puissantes, le reveil va être difficile pour quelques uns mais on est plus en 1980 !
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-porta(...)
http://www.intercode.com.au/jmorris/selinux-networking-lj.html(...)
http://www.grsecurity.net/gracldoc.htm(...)
[^] # Re: NetBSD
Posté par ckyl . En réponse à la dépêche Debian envisage un support partiel des architectures les moins utilisées. Évalué à 6.
Tout en se rappelant quand dans la liste des devels debian nous avons 1500 personnes alors que chez Net dans les 250 avec bien sur des gens qui font des choses negligeables comme developper un noyau, les outils systèmes, le support des archis et deux trois autres broutilles.
[^] # Re: Pas de Pb
Posté par ckyl . En réponse au journal Drivers nvidia, drivers en carton ?. Évalué à 4.
Le but d'un programme graphique est d'avoir le meilleur rendu possible. Donc a priori d'utiliser toujours au maximum les ressources que lui alloue le système.
Si la machine a besoin de faire autre chose alors elle donnera moins de temps au programme, qui lui consommera toujours au maximum les ressources que l'on lui donne.
Donc oui c'est normal, un programme graphique ca fait grosso modo un
while(1) redisplay();
Tu remarqueras que dans le cas ou tu bloques le framerate, son test consomme toujours tout le CPU car il n'a pas le temps de faire un nanosleep, il regarde en permanence l'heure courante pour sortir de la boucle au bon moment.
# De l'autre cote de la force
Posté par ckyl . En réponse au journal #kubuntu ou le coté le plus hideux de linux. Évalué à 10.
Maintenant tu passes de l'autre côté. Tu es developpeurs depuis 5 ans sur un projet. Tout les jours tu vois passer 2..10 gus qui arrivent en pleurant que ca marche pas, quelqu'en soit la raison ce n'est pas le problème.
Alors oui des fois tu es recu sechement, de l'autre côte ce sont des humains, ils peuvent être con, ou tout simplement fatigués, avoir eu une mauvaise journée ou tout simplement tu te conduits comme un boulet en demandant pourquoi ne marche pas une version faite pour des developpeurs, ou tu tiens la jambe a un mec qui a aussi des choses à faire etc.
Et ca c'est *tout* les jours. En retour rien, nada. Si tu es chanceux, allez tu auras 10 euros sur paypal dans l'année, 50 mercis, et 200 gars qui t'auront dit que t'étais un con ou quelque chose comme ca.
Il y a des tas de mecs très gentils qui ont une patience extra ordinaire, je n'en aurait pas le 10 ième. Ils passent des heures a aider le gens en plus de leur boulot. Mais tout le monde n'est pas comme ca, d'ailleurs en serais tu capable ?
> Bon dieu c'est pas parce que je suis un con d'utilisateur lambda que je devrai utilise ms windows quand meme ?! Si ?
http://lists.ubuntu.com/archives/ubuntu-users/2005-March/024742.htm(...)
we're announcing them to the community in order to promote
testing. They are likely to have many bugs, known and unknown.
Bref si t'es capable des faire des bugs report ca les aidera, autrement tant pis pour toi...