Je n'ai dit a aucun moment de GBDE etait bullet proof de même que je n'ai pas dit qu'il était meilleur au final. J'ai dit qu'il etait documenté correctement, et que son auteur présentait le pourquoi du comment des choix d'implementation, les forces les faiblesses qu'il voyait etc.
C'est ce que j'aime : la transparence. Si on prend dm-crypt a aucun moment il n'est fait mention des recherches qui ont ete faites dessus.
Ce genre de code ne sera jamais assez relu, il y a du bien et du moins bien. Faire confiance aveuglement est une erreur, mesurer les risques que l'on prend est le travail d'un admin systeme...
Non non on confond un peu tout dans ce thread. Je vais essayer de faire le point vite fait :
chroot : changement de la racine pour un processus (et donc tout ses fils). Ca ne fait rien d'autre. Avantage en sécurité si le chroot est bien pensé et avec un noyau prévu pour (grsec au hasard pour linux).
jail : concept de chroot plus poussé. la on ne touche plus uniquement au FS mais aussi aussi au pas mal de structures du noyau. Notament avec des restriction au niveau du reseau, process etc. Ainsi autant un processus dans un chroot peu faire n'importe quoi du point de vue syscall, FreeBSDverifie non pas l'uid 0 mais l'uid 0 et si le process est dans une jail. Avantage : sécurité, et souplesse d'administration (on peut laisser une jail a un client qui a un root sur la machine). Inconveniant : ce n'est pas de la virtualisation, le DoS est tres facile etc.
user mode linux: permet de faire tourner un linux dans un linux dans un linux. En gros ceci permet a un noyau d'utiliser comme architecture non pas le hardware mais un noyau. Tres couteux en performance et utile uniquement pour le debug. Ca n'apporte rien dans la virtualisation ou tres peu pratique. Aucun controle, impossibilite de toucher au noyau qui s'addresse au materiel. Bref ce n'est pas sont but.
vserver : je connais mal, mais le principe est dans l'idee des jails. Un seul noyau, que plusieurs sous environements utilisent. Par contre le controle des ressources a l'air d'etre plus abouti (inexistant avec les jails actuelles) avec notament des limites sur les processus, la memoire, le disque, le temps CPU. Reste a voir si c'est correctement implémenté on a souvent des surprises :-)
On reste bien loin des UNIX proprio avec toutes ces solutions. Mais c'est un axe de developpement interessant. D'ailleur FreeBSD a toujours la network stack virtualization de marco Zec dans les cartons qui ne demande qu'a etre developpe :-)
Note : Ainsi il n'est pas possible d'attaquer l'OS lui même.
Tout ne repose que sur un seul noyau (comme toutes les solutions presentés ici) donc une faille dans le noyau compromet la machine en entier. Vu le nombre de faille locale trouvées et trouvables... De plus les jails ne sont pas faciles a manipuler il s'agit d'ailleur d'un axe de developpement et de reecriture. Dans l'etat actuel des choses c'est trop ou trop peu. Avec une meilleure integration de MAC la dedans on pourrait faire de jolies choses amha.
Je me demandais l'interet de multiplier les systemes de fichier chiffres, ecrit a la "va vite" ?
On assiste a une multiplication des solutions, fournies brutes, sans documentation, sans schema d'attaque, sans certificat de relecture et d'étude par des personnes autres que l'auteur.
dm-crypt est dans ce cas. Il n'y a aucune documentation technique à ma connaissance.
Un système de fichier chiffré doit etre "sans faille" ou alors c'est qu'il n'etait pas utile. Et faire confiance les yeux fermés me fait un peu peur l'exemple de filevault me l'a encore prouvé recement.
Le gros problème c'est l'interet de ce type de systeme de fichier. voila les cas que j'imagine :
- vol du disque : ca n'apporte rien. Les données ne sont pas accessibles de toutes facon (j'en profite pour indiquer aux utilisateurs d'OS X que filevault n'est ABSOLUMENT pas sur. Les passphrase de decryptage sont stockées sur le disque et trouvable par un simple grep sur le backing store...)
- méchant qui recherche une info : s'ils sont venu te menacer ils savent ce qu'ils cherchent et ils partiront pas avant de l'avoir. Sauf si tu aimes vraiment les sejours a l'hosto y'a pas tellement d'interet
- enquete de police : ca ce retourne tres facilement contre toi. En effet tu ne peux meme pas prouver que tu es de bonne fois. Entrave toussa c'est pas bien aimé en général dans les jugements. En plus ca nuit un peu a ta credibilite de parfait innocent....
Bref quel avantage c'est beaucoup trop (100 pauvres divx) ou beaucoup trop peu (defense nationale, données confidentielles etc.). De plus si on parle de P2P cela suppose que les données sont accessibles pendant de tres longs laps de temps (telechargements/visionage) a peu pres 24h par jour. Tu penses vraiment avoir le temps de tout demonter en cas de descente ? Tu peux toujours compliquer ca ne sert a rien. De toute facon si de l'autre côté on a la preuve du telechargement ca suffit. Puisque le propriétaire est responsable des actes de sa machine même en cas de rootage...
Note : ce que permet GBDE c'est de bruler les cles et qui fait litterallement exploser les données. Toutes tes données sont perdues et ceci en ecrivant une centaine de Ko au lieu d'avoir a wiper tout le disque (trèèèèèèès long)
Note2 : ca devient n'importe quoi pour un pauvre telechargement d'oeuvres dont on a pas les droits... C'est illegal .|
Heu NetBSD est un marché de d'ultra niche. OpenBSD et FreeBSD de niche. On arrive aussi a un manque problématique de developpeur chez FreeBSD qui commence a faire peur. Par exemple le support de certaines archis a du etre abandonné car plus de developpeurs. Sur certain point on en arrive a des regressions car toute la masse des devels potentiels est attirée par linux.
Je suis fervant defenseur et BSDien depuis toujours mais BSD est tout sauf largement utilisé en production. Utilisé en production oui mais largement...
De plus note que les noyaux BSD ne survivent que par ce que ce sont des systèmes d'exploitation complets. C'est flagrant avec le Hurd explique moi pourquoi un projet dont on dit qu'il est novateur depuis 20 ans n'arrive pas a sortir et a une equipe de 4..10 personnes au max pour le faire avancer... Hurd devient une mauvaise blague comme l'annonce du support Alpha de FreeBSD.
Après l'article 132-78 du code pénal, il est inséré un article 132-79 ainsi rédigé :
« Art. 132-79. - Lorsqu'un moyen de cryptologie au sens de l'article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu'il suit :
« 1° Il est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle ;
« 2° Il est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle ;
« 3° Il est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle ;
« 4° Il est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement ;
« 5° Il est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement ;
« 6° Il est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement ;
« 7° Il est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus.
« Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement. »
----------
Bon ca c'est pour la sécu mais si tu fouilles le texte grosso modo la cryptographie ne sert a rien en cas d'enquete judiciaire hormis a te faire plonger un grand coup. Soit tu livres tes cles dans la minute soit tu es tres mal barré. Ainsi dmcryt, GOEM GDBE & co servent a proteger les donnees en cas de vol de machine eteintes certainement pas en cas d'enquete judiciaire !
De même en relisant la partie "De la cryptographie" de la LEN, je ne suis meme pas sur que freenet soit légal sans déclaration.
De plus si on reflechi un instant pour que le p2p fonctionne il faut a un moment ou a un autre savoir qui offre quoi. Tu veux telecharger plop.avi il faut que tu disposes d'une liste de machines offrant ce contenu, donc ca change rien hormis qu'au lieu d'assumer toi même tes conneries tu fais plonger quelqu'un d'autre a ta place par le biais de caches interposés... Pour la personne qui se porpose de faire office de cache c'est amha assimilable au recel qui est puni par la loi.
Tant que les gens n'auront pas compris que le technique ne peut en theorie pas contourner le judiciaire... Pour résumer tant que tu peux telecharger, quelqu'un t'offre ce contenu, ce quelqu'un est identifiable tres facilement et punissable. C'est aussi bête que ca !
Faut arreter de rêver aussi linux n'est voie ultime. Y'a pas mal de dev FreeBSD ou linux qui bavent actuellement sur Dtrace. Les mecs de chez SUN sont les maitres (et les inventeurs au passage) du slab allocator avec des optims assez recentes et sympatiques par exemple. De même sur le gros matos SUN y'a pas photo. Dans beaucoup de domaines Solaris a ete et est inventif et propose des implémentations très robustes.
Solaris est très loin d'être bon pour musée et ses devels sont très talentueux y'a pas photo la dessus.
Pour le trop tard non, car ce n'est que tres recement qu'ils ont eu interet a ouvrir. Ils ont clairement perdu la partie sur les serveurs d'entrée de gamme. Maintenant ils est plutot interessant sur les grosses a tres grosses machines ou linux/bsd ne tiennent pas la comparaison. Ce qui est clair c'est qu'il n'y a pas de place pour 5 noyaux libres donc ce n'est pas si bête que ca d'avoir attendu de voir comment tournait la bataille.
SUN est une boite dont le but est de faire du pognon pas de vous faire plaisir en sortant des produits libres...
> je vais peut être passer pour un con mais j'ai (beaucoup) appris en lisant le manuel d'installation de gentoo et ses forums qui vont bien.
Les manuels gentoo sont tres bien fait pour ceux que j'ai lu. C'est un fait.
Si tu n'es pas un barbu de la ligne de commande et de la philosophie UNIX/Linux en effet gentoo peux t'apprendre pas mal de choses. Tu peux faire exactement la même chose sous les autres distribs seulement comme elles ne te poussent pas forcement a le faire tu ne le fais generallement pas. C'est le pourquoi de ma remarque. Avec un peu de culture UNIX tu n'as "rien a faire" et on est très loin du A à Z (et c'est pas plus mal :-).
Mais pour utiliser tout les jours sourcemage / FreeBSD / OS X et regulierement mdk, rh9, debian et depuis peu FC2 je fais exactement la même chose niveau configuration sous tout ces systèmes.
Les forums gentoo une fois enlevé la masse de questions debiles sont aussi de bonne source de renseignement avec des gens assez compétents.
Si c'est ca bin non. Sourcemage pour l'instant ne vise pas a faciliter la configuration des services ce n'est pour le moment pas dans les objectifs. Le but actuel est a peu pres de fournir une distrib simple, modulaire et très facilement adaptable. En gros le public cible sont plutot les geek pour leur station de travail et les administrateur système compétents voulant un outil adapté plus ou moins pile poil.
On propose des outils pour installer facilement les logiciels avec une gestion fine des dépendences et quelques super fonctionalités (c). A la limite il ne devrait pas etre compliqué de faire des spells pour les outils de config redhat :-p
Si tu veux tout apprendre de A à Z alors LFS évidement.
Si tu veux quelque chose d'utilisable a long terme alors les deux autres :p
D'un cote tu as gentoo un produit mature avec une tres grosse communautée (les gentoo racer :-) et de l'autre une petite distrib avec assez peu d'utilisateurs/developpeurs.
L'avantage de gentoo c'est que c'est plutot carré, évolue assez peu, base d'ebuild assez conséquente. Tu as aussi une tres bonne equipe de sécu.
D'un autre cote tu as sourcemage qui est jeune et encore assez instable dans ses APIs. Assez peu de logiciels dans sorcery (on arrive a 2500 il me semble quand meme) et tout n'est pas forcement aussi bien leché. Il y a peu de devel donc ils font ce qu'ils aiment et il se peu tres bien que ce que tu cherches ne soit tout simplement pas encore présent. Si tu cherches quelque chose qui marche out of box c'est pas top; par contre justement si tu cherches a apprendre tu peux le faire tres facilement et rendre service a une distrib. Les places de maintainer ne sont pas tres difficiles a prendre si tu es motivé non plus.
Ca reste une distrib tout a fait utilisable sans se prendre la tête, très souple d'utilisation. Le packaging est l'un des plus agreable a faire que j'ai recontré c'est simple et efficasse.
Enfin gentoo ne t'apprendra rien de A à Z, c'est une légende de "newbie". Sourcemage non plus (quoi que c'est un peu moins automatisé). Il faut aller voir sous le capot et ca c'est faisable sous n'importe qu'elle distrib....
Posté par ckyl .
En réponse à la dépêche Wormux 0.4.
Évalué à 2.
Merci de ne pas oublier Sourcemage :-p
Ca fait un petit moment qu'on la packagé quand même. Il suffit d'ajouter le grimoire games et 'cast wormux'. Par contre il faudra attendre demain que je fasse le spell pour la 0.4...
Si tu n'es pas francais et que tu ne resides pas en france alors oui. Autrement tu peux mettre ton serveur n'importe ou ca ne change rien (enfin ca change un peu pour la diffusion). De meme si ton hebergeur a simplement une serveur dans une cahute en france c'est mort aussi.
Et il reste encore la possession et le fait de rendre publique (ta ligne ADSL est bien en france). Donc bon ca c'est la reponse facile du genre disclaimer dans les zines des annees 90. Ca rassure le jeune mais je doute que si un juge vient te reveiller ca change quoi que ce soit.
>Bien entendu, ce n'est qu'une malheureuse omission de ta part, mais il existe aussi Debian GNU/FreeBSD utilisant la libc d'origine de FreeBSD
Au hasard par ce que je ne tente pas de generaliser pour faire chier le monde. La news parle du projet utilisant la glibc avec un noyau FreeBSD alors je parle de ca. Si tu veux on peut discuter de la meteo aussi.
> C'est vrai apres tout il existe d'autres BSD libres que FreeBSD (si si, et il y a aussi OpenBSD).
Excuse moi de parler de ce que je connais (pour avoir suivit a un moment le ml du portage) et de connaitre en detail au moins un systeme. Mais il est vrai que s'amuser a montrer que l'on connait tout les systemes de la terre est plus interessant. Encore un fois le journal parlait de FreeBSD...
> D'ailleurs, tu as oublie (aussi) de mentionner la page de GNU/NetBSD intitulee "Why" :
Je n'ai rien oublié du tout. Les seuls points retenables pour FreeBSD sont :
* NetBSD runs on hardware unsupported by Linux. Porting Debian to the NetBSD kernel increases the number of platforms that can run a Debian-based operating system.
* Because we can (qui regroupe tout ce qu'il y a au dessus)
C'est exactement ce que je disais. Si ca les amuse tant mieux. De plus on peut s'amuser a exhiber les points ou FreeBSD (noyau) roxor et Linux sux (et inversement). Ca permet a Debian de pouvoir tirer parti des noyaux en utilisant le même userland.
> M'enfin je croyais que FreeBSD etait libre et que donc tout un chacun, sous reserve d'en respecter la licence, pouvait le reutiliser/distribuer/modifier a sa guise.
C'est exactement ce que j'ai dit. De même si ca t'amuse de recoder les coreutils tant mieux pour toi. Je donnais une opinion sur l'utilité apres tout n'est pas forcement utile. J'en ai vu des conneries de l'assembleur écrit en bash, a des CGIs en ASM, ca n'a jamais tué personne et en a amusé quelques uns.
> Les differentes equipes *BSD ont bien porte des logiciels tels qu'Apache sur leur systeme, je ne vois pas pourquoi ce type d'operation devrait etre a sens unique.
Porté apache ? tu peux etre plus explicite ? Si on veut vraiment jouer au con je suis pas sur que NCSA ai ete devel pour linux puis porté vers BSD :p
Le bordel innommable decrivait le but de l'activité d'un packageur et n'était pas une connotation négative pour Debian.
Mettre en place un systeme de packaging c'est faire que dans les 10000 logiciels qui n'ont pas ete concu pour fonctionner ensemble a priori finissent par marcher de maniere satisfaisante. La seule difference avec les BSDs est que le bordel s'approche beaucoup plus pres des couches basses, avec une dedicasse pour le noyau linux qui a son echelle ressemble beaucoup a l'univers des logiciels .
Les ports BSD font exactement le meme travail que les mecs de Debian et le catalogue est meme un petit peu plus complet c'est pour dire.
Si tu veux la loi entiere elle est parue au journal officiel du 22 juin 2004 dispo sur legifrance.
En gros pour la partie "cybercriminalité" c'est un patch "tres discret" pour celui dont ce n'est pas le boulot/passion (la sécu) et qui renforce la loi godfrain. En plus du patch qui augmente les peines a 5 ans de prison et 75000 euros d'amende il y a un petit paragraphe sympatique d'inséré :
--------
« Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir,
d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un
programme informatique ou toute donnée conçus ou spécialement adaptés pour
commettre une ou plusieurs des infractions prévues par les articles 323-1 à
323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou
pour l'infraction la plus sévèrement réprimée.
--------
(323-1 pour les maichant pirate qui DoS^wentrave le fonctionement d'un systeme de données, ou compromettent blahblahblah).
Donc la loi dit clairement
1/ Que tu ne peux pas avoir nessus, nmap, hping ou n'importe quel exploit sur ta machine
2/ Que tu ne peux evidement pas redistribuer de tels outils
3/ Que la publication d'adviso est illegal
4/ Que coder ou rendre publique un exploit est illegal
5/ Encore plein de chose.
Petit exemple perso ca donne ca : http://madchat.org/404(...)
Au total entre 1500 et 2500 fichiers qui ont du etre viré en attente de verification et dont la plupart resterons hors ligne jusqu' a ce que l'implication soit bien clair. De même tout ceux qui pleuraient pour les exploits rendus publiques vont etre content. Tout le monde va se les garder, pensez au bonheur qui nous attend a essayer de comprendre pendant 2 mois pourquoi nos fw explosent :-)
Voila la LEN c'est pas uniquement le blabla sur les courriers electroniques. Tu trouveras quelque ref sur bugtraq (les mecs de K-otik) et autres listes de diff. Ainsi que la plupart des sites offrant du contenu "litigieux" ont adopté l'attitude je vire et j'attend de voir de qu'elle maniere on va etre mangé.
C'est un projet de debianeux qui a du temps a perdre.
D'un cote nous avons un systeme moderne et fiable developpe dans la philosophie BSD. C'est a dire que c'est la meme equipe qui s'occupe de tout, ce qui permet d'avoir une tres bonne integration des composant et de ne pas avoir constament a essayer de synchroniser l'userland sur le kernel comme c'est le cas ailleur (cf simplement le bordel sur les ordonnanceurs :p )
De plus ce système avec un système de packaging lui aussi realise par la meme equipe. C'est harmonieux et bien foutu. Le tout est nommé FreeBSD qui est une equipe de developpeurs (qui code leur propre système) et d'integrateurs.
D'un autre côte on a une equipe d'integrateurs, qui ont developpes un systeme de packaging et dont le role est de partir d'un bordel inommable de logiciels pour en faire quelque chose de stable et coherent. Ca s'appelle Debian et se prend pour l'OS universel (le meilleur du monde toussa :p).
Maintenant il se trouve qu'apres Debian GNU/Linux, Debian GNU/Hurd dans leur recherche de conquete du monde; on tente de se lance dans Debian GNU/FreeBSD. Chose qui peut paraitre noble.
Mais chez les FSFistes/Debianistes convaincu la licence BSD c'est le mal et c'est pas politiquement correct. Alors pour faire Debian GNU/FreeBSD on ne veut garder que le noyau de FreeBSD le reste utilisera les outils GNU (rappellons le l'OS universel). Donc on se retrouve de partir d'un systeme bien foutu et bien pensé pour arriver à porter la glibc (entre autre) sous FreeBSD et permette d'appliquer notre petit bazar a un monde qui n'etait que trop bien ranger.
Bref y'en a qui ont du temps a perdre, qui se cassent les dents pour refaire quelque chose qui existait deja "en mieux" et qui apres un an d'effort commencent a abandonner il me semble. C'est typiquement de l'effort inutile. Messieurs si la BSD vous derange n'utilisez pas un noyau sous BSD, ou alors faites quelque chose de plus utile que de reecrire des outils qui existent deja.
Le but tu l'auras bien compris etait de faire Debian GNU utilisant un autre noyau (tout les efforts pour le portage aurait peut etre ete plus utiles a Hurd qui aurait vu sa date de sortie avancée a 2056 du coup)... Chacun est libre d'utiliser son temps comme bon lui semble apres.
Heu sauf que si tu l'achetes avec ta machine c'est de l'OEM et il me semble que justement c'est interdit par la licence qui est associée au matériel (a l'inverse de si tu achetes ta boiboite windows separement).
Quelqu'un pour confirmer, j'avoue qu'une licence windows ca fait quelques annees que je n'en ai pas vu :-)
es-tu au courant que la LEN est passee au JO et donc que ce que tu viens de faire es puni de 2 à 5 ans d'emprisonement et une jolie amende pouvant aller jusqu'a 75000 euros ?
Heu sur tout les ordis c'est un peu la version optimiste. Dans l'etat actuel ca reste quand meme pas mal un truc "d'homme" avec casse possible.
Y'a une machine que je n'ai jamais reussi a reveiller.
Autrement si on fait un calcul rapide avec 1Go de RAM.
1/ ca bouche 1Go de swap
2/ 1000 / 50 = 20 sec pour faire le resume.
Le gain est pas enorme par rapport au gain au temps de boot sur ma sourcemage en simpleinit. De plus le resume du reseau peu presenter quelque problemes pour les applis.
Bref c'est utile mais pas super au point je trouve. Sur mon ibook sous OS X ca marche vraiment du tonere par contre il me senseble que c'est du suspend en RAM et non sur disque (donc tres rapide a la reprise).
Pour l'optimisation OS X a un super truc (qui a l'air de se raprocher de ce dont 007 parlait sur FC) c'est de garder en memoire les access disque lors du boot. Et de precharger d'un coup ce dont on est presque sur d'etre utile. Plus tu boot plus ton boot est performant :-)
Il y a des facs la migration c'est solaris -> linux :-)
univ-reims URF Sciences exactes 1/2 solaris 1/2 win NT4
unice departement info 90% linux RH, 15% terminaux X sur du Tru64/Solaris, serveurs linux/Tru64/Solaris (et un windows :-)
Ca fait bien souvent longtemps qu'UNIX est implenté et c'est plutot windows qui est minoritaire (et largement).
Personelement, ca fait 2 1/2 ans que j'ai pas eu a booter sous windows au cours de mes etudes. Autrement en premier cycle / branche proffesionalisante c'est windows.
On peut noter que les plus oubliés sont les BSDs et c'est bien domage je trouve.
[^] # Re: Interet ?
Posté par ckyl . En réponse au journal Crypter des données avec encFS sous Debian. Évalué à 2.
Je n'ai dit a aucun moment de GBDE etait bullet proof de même que je n'ai pas dit qu'il était meilleur au final. J'ai dit qu'il etait documenté correctement, et que son auteur présentait le pourquoi du comment des choix d'implementation, les forces les faiblesses qu'il voyait etc.
C'est ce que j'aime : la transparence. Si on prend dm-crypt a aucun moment il n'est fait mention des recherches qui ont ete faites dessus.
Ce genre de code ne sera jamais assez relu, il y a du bien et du moins bien. Faire confiance aveuglement est une erreur, mesurer les risques que l'on prend est le travail d'un admin systeme...
[^] # Re: virtualisation
Posté par ckyl . En réponse à la dépêche Linux devient massivement multiprocesseurs. Évalué à 10.
chroot : changement de la racine pour un processus (et donc tout ses fils). Ca ne fait rien d'autre. Avantage en sécurité si le chroot est bien pensé et avec un noyau prévu pour (grsec au hasard pour linux).
jail : concept de chroot plus poussé. la on ne touche plus uniquement au FS mais aussi aussi au pas mal de structures du noyau. Notament avec des restriction au niveau du reseau, process etc. Ainsi autant un processus dans un chroot peu faire n'importe quoi du point de vue syscall, FreeBSDverifie non pas l'uid 0 mais l'uid 0 et si le process est dans une jail. Avantage : sécurité, et souplesse d'administration (on peut laisser une jail a un client qui a un root sur la machine). Inconveniant : ce n'est pas de la virtualisation, le DoS est tres facile etc.
user mode linux: permet de faire tourner un linux dans un linux dans un linux. En gros ceci permet a un noyau d'utiliser comme architecture non pas le hardware mais un noyau. Tres couteux en performance et utile uniquement pour le debug. Ca n'apporte rien dans la virtualisation ou tres peu pratique. Aucun controle, impossibilite de toucher au noyau qui s'addresse au materiel. Bref ce n'est pas sont but.
vserver : je connais mal, mais le principe est dans l'idee des jails. Un seul noyau, que plusieurs sous environements utilisent. Par contre le controle des ressources a l'air d'etre plus abouti (inexistant avec les jails actuelles) avec notament des limites sur les processus, la memoire, le disque, le temps CPU. Reste a voir si c'est correctement implémenté on a souvent des surprises :-)
On reste bien loin des UNIX proprio avec toutes ces solutions. Mais c'est un axe de developpement interessant. D'ailleur FreeBSD a toujours la network stack virtualization de marco Zec dans les cartons qui ne demande qu'a etre developpe :-)
Note : Ainsi il n'est pas possible d'attaquer l'OS lui même.
Tout ne repose que sur un seul noyau (comme toutes les solutions presentés ici) donc une faille dans le noyau compromet la machine en entier. Vu le nombre de faille locale trouvées et trouvables... De plus les jails ne sont pas faciles a manipuler il s'agit d'ailleur d'un axe de developpement et de reecriture. Dans l'etat actuel des choses c'est trop ou trop peu. Avec une meilleure integration de MAC la dedans on pourrait faire de jolies choses amha.
# Interet ?
Posté par ckyl . En réponse au journal Crypter des données avec encFS sous Debian. Évalué à 6.
On assiste a une multiplication des solutions, fournies brutes, sans documentation, sans schema d'attaque, sans certificat de relecture et d'étude par des personnes autres que l'auteur.
dm-crypt est dans ce cas. Il n'y a aucune documentation technique à ma connaissance.
Un système de fichier chiffré doit etre "sans faille" ou alors c'est qu'il n'etait pas utile. Et faire confiance les yeux fermés me fait un peu peur l'exemple de filevault me l'a encore prouvé recement.
Petit rappel :
----------------
Documentation de dmcrypt :
http://www.saout.de/misc/dm-crypt/(...)
-> comment mettre en place .|
Documentation de GEOM GDBE
http://phk.freebsd.dk/pubs/bsdcon-03.gbde.paper.pdf(...)
http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=4&apr(...)
http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=4&apr(...)
[^] # Re: oui mais non
Posté par ckyl . En réponse au journal Casier judiciaire privé. Évalué à 3.
On en a deja discuter ici même il y a quelques temps : http://linuxfr.org/~boklm/8954.html(...)
Le gros problème c'est l'interet de ce type de systeme de fichier. voila les cas que j'imagine :
- vol du disque : ca n'apporte rien. Les données ne sont pas accessibles de toutes facon (j'en profite pour indiquer aux utilisateurs d'OS X que filevault n'est ABSOLUMENT pas sur. Les passphrase de decryptage sont stockées sur le disque et trouvable par un simple grep sur le backing store...)
- méchant qui recherche une info : s'ils sont venu te menacer ils savent ce qu'ils cherchent et ils partiront pas avant de l'avoir. Sauf si tu aimes vraiment les sejours a l'hosto y'a pas tellement d'interet
- enquete de police : ca ce retourne tres facilement contre toi. En effet tu ne peux meme pas prouver que tu es de bonne fois. Entrave toussa c'est pas bien aimé en général dans les jugements. En plus ca nuit un peu a ta credibilite de parfait innocent....
Bref quel avantage c'est beaucoup trop (100 pauvres divx) ou beaucoup trop peu (defense nationale, données confidentielles etc.). De plus si on parle de P2P cela suppose que les données sont accessibles pendant de tres longs laps de temps (telechargements/visionage) a peu pres 24h par jour. Tu penses vraiment avoir le temps de tout demonter en cas de descente ? Tu peux toujours compliquer ca ne sert a rien. De toute facon si de l'autre côté on a la preuve du telechargement ca suffit. Puisque le propriétaire est responsable des actes de sa machine même en cas de rootage...
Note : ce que permet GBDE c'est de bruler les cles et qui fait litterallement exploser les données. Toutes tes données sont perdues et ceci en ecrivant une centaine de Ko au lieu d'avoir a wiper tout le disque (trèèèèèèès long)
Note2 : ca devient n'importe quoi pour un pauvre telechargement d'oeuvres dont on a pas les droits... C'est illegal .|
[^] # Re: Trop tard...
Posté par ckyl . En réponse à la dépêche Sun devrait ouvrir le code de Solaris (bis). Évalué à 5.
Heu NetBSD est un marché de d'ultra niche. OpenBSD et FreeBSD de niche. On arrive aussi a un manque problématique de developpeur chez FreeBSD qui commence a faire peur. Par exemple le support de certaines archis a du etre abandonné car plus de developpeurs. Sur certain point on en arrive a des regressions car toute la masse des devels potentiels est attirée par linux.
Je suis fervant defenseur et BSDien depuis toujours mais BSD est tout sauf largement utilisé en production. Utilisé en production oui mais largement...
De plus note que les noyaux BSD ne survivent que par ce que ce sont des systèmes d'exploitation complets. C'est flagrant avec le Hurd explique moi pourquoi un projet dont on dit qu'il est novateur depuis 20 ans n'arrive pas a sortir et a une equipe de 4..10 personnes au max pour le faire avancer... Hurd devient une mauvaise blague comme l'annonce du support Alpha de FreeBSD.
Moi je suis pas aussi optimiste que ca :-)
[^] # Re: oui mais non
Posté par ckyl . En réponse au journal Casier judiciaire privé. Évalué à 4.
LEN :
-------
Après l'article 132-78 du code pénal, il est inséré un article 132-79 ainsi rédigé :
« Art. 132-79. - Lorsqu'un moyen de cryptologie au sens de l'article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu'il suit :
« 1° Il est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle ;
« 2° Il est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle ;
« 3° Il est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle ;
« 4° Il est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement ;
« 5° Il est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement ;
« 6° Il est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement ;
« 7° Il est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus.
« Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement. »
----------
Bon ca c'est pour la sécu mais si tu fouilles le texte grosso modo la cryptographie ne sert a rien en cas d'enquete judiciaire hormis a te faire plonger un grand coup. Soit tu livres tes cles dans la minute soit tu es tres mal barré. Ainsi dmcryt, GOEM GDBE & co servent a proteger les donnees en cas de vol de machine eteintes certainement pas en cas d'enquete judiciaire !
De même en relisant la partie "De la cryptographie" de la LEN, je ne suis meme pas sur que freenet soit légal sans déclaration.
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOX020017(...)
De plus si on reflechi un instant pour que le p2p fonctionne il faut a un moment ou a un autre savoir qui offre quoi. Tu veux telecharger plop.avi il faut que tu disposes d'une liste de machines offrant ce contenu, donc ca change rien hormis qu'au lieu d'assumer toi même tes conneries tu fais plonger quelqu'un d'autre a ta place par le biais de caches interposés... Pour la personne qui se porpose de faire office de cache c'est amha assimilable au recel qui est puni par la loi.
Tant que les gens n'auront pas compris que le technique ne peut en theorie pas contourner le judiciaire... Pour résumer tant que tu peux telecharger, quelqu'un t'offre ce contenu, ce quelqu'un est identifiable tres facilement et punissable. C'est aussi bête que ca !
[^] # Re: Trop tard...
Posté par ckyl . En réponse à la dépêche Sun devrait ouvrir le code de Solaris (bis). Évalué à 7.
Solaris est très loin d'être bon pour musée et ses devels sont très talentueux y'a pas photo la dessus.
Pour le trop tard non, car ce n'est que tres recement qu'ils ont eu interet a ouvrir. Ils ont clairement perdu la partie sur les serveurs d'entrée de gamme. Maintenant ils est plutot interessant sur les grosses a tres grosses machines ou linux/bsd ne tiennent pas la comparaison. Ce qui est clair c'est qu'il n'y a pas de place pour 5 noyaux libres donc ce n'est pas si bête que ca d'avoir attendu de voir comment tournait la bataille.
SUN est une boite dont le but est de faire du pognon pas de vous faire plaisir en sortant des produits libres...
[^] # Re: Puisqu'on parle d'une distrib a compiler soit même....
Posté par ckyl . En réponse au journal Test Sourcemage 20040414. Évalué à 2.
Les manuels gentoo sont tres bien fait pour ceux que j'ai lu. C'est un fait.
Si tu n'es pas un barbu de la ligne de commande et de la philosophie UNIX/Linux en effet gentoo peux t'apprendre pas mal de choses. Tu peux faire exactement la même chose sous les autres distribs seulement comme elles ne te poussent pas forcement a le faire tu ne le fais generallement pas. C'est le pourquoi de ma remarque. Avec un peu de culture UNIX tu n'as "rien a faire" et on est très loin du A à Z (et c'est pas plus mal :-).
Mais pour utiliser tout les jours sourcemage / FreeBSD / OS X et regulierement mdk, rh9, debian et depuis peu FC2 je fais exactement la même chose niveau configuration sous tout ces systèmes.
Les forums gentoo une fois enlevé la masse de questions debiles sont aussi de bonne source de renseignement avec des gens assez compétents.
[^] # Re: comparaison
Posté par ckyl . En réponse au journal Test Sourcemage 20040414. Évalué à 3.
De plus le kernel le plus a jour c'est faux souvent en retard ou alors les patchs ne s'applique plus.
Les patchs que l'on veut c'est plus ou moins faux aussi (problèmes de version, compatibilité entre les patchs et il en manque beaucoup)
De plus si tu regardes la tronche du spell... il fait peur et la bonne veille methode n'est pas plus longue du tout.
[^] # Re: outils spécifiques à sourcemage?
Posté par ckyl . En réponse au journal Test Sourcemage 20040414. Évalué à 2.
Si c'est ca bin non. Sourcemage pour l'instant ne vise pas a faciliter la configuration des services ce n'est pour le moment pas dans les objectifs. Le but actuel est a peu pres de fournir une distrib simple, modulaire et très facilement adaptable. En gros le public cible sont plutot les geek pour leur station de travail et les administrateur système compétents voulant un outil adapté plus ou moins pile poil.
On propose des outils pour installer facilement les logiciels avec une gestion fine des dépendences et quelques super fonctionalités (c). A la limite il ne devrait pas etre compliqué de faire des spells pour les outils de config redhat :-p
[^] # Re: Puisqu'on parle d'une distrib a compiler soit même....
Posté par ckyl . En réponse au journal Test Sourcemage 20040414. Évalué à 4.
Si tu veux quelque chose d'utilisable a long terme alors les deux autres :p
D'un cote tu as gentoo un produit mature avec une tres grosse communautée (les gentoo racer :-) et de l'autre une petite distrib avec assez peu d'utilisateurs/developpeurs.
L'avantage de gentoo c'est que c'est plutot carré, évolue assez peu, base d'ebuild assez conséquente. Tu as aussi une tres bonne equipe de sécu.
D'un autre cote tu as sourcemage qui est jeune et encore assez instable dans ses APIs. Assez peu de logiciels dans sorcery (on arrive a 2500 il me semble quand meme) et tout n'est pas forcement aussi bien leché. Il y a peu de devel donc ils font ce qu'ils aiment et il se peu tres bien que ce que tu cherches ne soit tout simplement pas encore présent. Si tu cherches quelque chose qui marche out of box c'est pas top; par contre justement si tu cherches a apprendre tu peux le faire tres facilement et rendre service a une distrib. Les places de maintainer ne sont pas tres difficiles a prendre si tu es motivé non plus.
Ca reste une distrib tout a fait utilisable sans se prendre la tête, très souple d'utilisation. Le packaging est l'un des plus agreable a faire que j'ai recontré c'est simple et efficasse.
Enfin gentoo ne t'apprendra rien de A à Z, c'est une légende de "newbie". Sourcemage non plus (quoi que c'est un peu moins automatisé). Il faut aller voir sous le capot et ca c'est faisable sous n'importe qu'elle distrib....
[^] # Re: Des Wormux pour tout le monde
Posté par ckyl . En réponse à la dépêche Wormux 0.4. Évalué à 2.
Ca fait un petit moment qu'on la packagé quand même. Il suffit d'ajouter le grimoire games et 'cast wormux'. Par contre il faudra attendre demain que je fasse le spell pour la 0.4...
voili voilou.
[^] # Re: juste en cas de slashdottage
Posté par ckyl . En réponse au journal Vulnérabilité dans les 2.6. Évalué à 2.
Et il reste encore la possession et le fait de rendre publique (ta ligne ADSL est bien en france). Donc bon ca c'est la reponse facile du genre disclaimer dans les zines des annees 90. Ca rassure le jeune mais je doute que si un juge vient te reveiller ca change quoi que ce soit.
[^] # Re: troll ?
Posté par ckyl . En réponse au journal Debian GNU/kFreeBSD. Évalué à -1.
Au hasard par ce que je ne tente pas de generaliser pour faire chier le monde. La news parle du projet utilisant la glibc avec un noyau FreeBSD alors je parle de ca. Si tu veux on peut discuter de la meteo aussi.
> C'est vrai apres tout il existe d'autres BSD libres que FreeBSD (si si, et il y a aussi OpenBSD).
Excuse moi de parler de ce que je connais (pour avoir suivit a un moment le ml du portage) et de connaitre en detail au moins un systeme. Mais il est vrai que s'amuser a montrer que l'on connait tout les systemes de la terre est plus interessant. Encore un fois le journal parlait de FreeBSD...
> D'ailleurs, tu as oublie (aussi) de mentionner la page de GNU/NetBSD intitulee "Why" :
Je n'ai rien oublié du tout. Les seuls points retenables pour FreeBSD sont :
* NetBSD runs on hardware unsupported by Linux. Porting Debian to the NetBSD kernel increases the number of platforms that can run a Debian-based operating system.
* Because we can (qui regroupe tout ce qu'il y a au dessus)
C'est exactement ce que je disais. Si ca les amuse tant mieux. De plus on peut s'amuser a exhiber les points ou FreeBSD (noyau) roxor et Linux sux (et inversement). Ca permet a Debian de pouvoir tirer parti des noyaux en utilisant le même userland.
> M'enfin je croyais que FreeBSD etait libre et que donc tout un chacun, sous reserve d'en respecter la licence, pouvait le reutiliser/distribuer/modifier a sa guise.
C'est exactement ce que j'ai dit. De même si ca t'amuse de recoder les coreutils tant mieux pour toi. Je donnais une opinion sur l'utilité apres tout n'est pas forcement utile. J'en ai vu des conneries de l'assembleur écrit en bash, a des CGIs en ASM, ca n'a jamais tué personne et en a amusé quelques uns.
> Les differentes equipes *BSD ont bien porte des logiciels tels qu'Apache sur leur systeme, je ne vois pas pourquoi ce type d'operation devrait etre a sens unique.
Porté apache ? tu peux etre plus explicite ? Si on veut vraiment jouer au con je suis pas sur que NCSA ai ete devel pour linux puis porté vers BSD :p
[^] # Re: troll ?
Posté par ckyl . En réponse au journal Debian GNU/kFreeBSD. Évalué à 7.
Mettre en place un systeme de packaging c'est faire que dans les 10000 logiciels qui n'ont pas ete concu pour fonctionner ensemble a priori finissent par marcher de maniere satisfaisante. La seule difference avec les BSDs est que le bordel s'approche beaucoup plus pres des couches basses, avec une dedicasse pour le noyau linux qui a son echelle ressemble beaucoup a l'univers des logiciels .
Les ports BSD font exactement le meme travail que les mecs de Debian et le catalogue est meme un petit peu plus complet c'est pour dire.
[^] # Re: juste en cas de slashdottage
Posté par ckyl . En réponse au journal Vulnérabilité dans les 2.6. Évalué à 4.
En gros pour la partie "cybercriminalité" c'est un patch "tres discret" pour celui dont ce n'est pas le boulot/passion (la sécu) et qui renforce la loi godfrain. En plus du patch qui augmente les peines a 5 ans de prison et 75000 euros d'amende il y a un petit paragraphe sympatique d'inséré :
--------
« Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir,
d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un
programme informatique ou toute donnée conçus ou spécialement adaptés pour
commettre une ou plusieurs des infractions prévues par les articles 323-1 à
323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou
pour l'infraction la plus sévèrement réprimée.
--------
(323-1 pour les maichant pirate qui DoS^wentrave le fonctionement d'un systeme de données, ou compromettent blahblahblah).
Donc la loi dit clairement
1/ Que tu ne peux pas avoir nessus, nmap, hping ou n'importe quel exploit sur ta machine
2/ Que tu ne peux evidement pas redistribuer de tels outils
3/ Que la publication d'adviso est illegal
4/ Que coder ou rendre publique un exploit est illegal
5/ Encore plein de chose.
Petit exemple perso ca donne ca : http://madchat.org/404(...)
Au total entre 1500 et 2500 fichiers qui ont du etre viré en attente de verification et dont la plupart resterons hors ligne jusqu' a ce que l'implication soit bien clair. De même tout ceux qui pleuraient pour les exploits rendus publiques vont etre content. Tout le monde va se les garder, pensez au bonheur qui nous attend a essayer de comprendre pendant 2 mois pourquoi nos fw explosent :-)
Voila la LEN c'est pas uniquement le blabla sur les courriers electroniques. Tu trouveras quelque ref sur bugtraq (les mecs de K-otik) et autres listes de diff. Ainsi que la plupart des sites offrant du contenu "litigieux" ont adopté l'attitude je vire et j'attend de voir de qu'elle maniere on va etre mangé.
# troll ?
Posté par ckyl . En réponse au journal Debian GNU/kFreeBSD. Évalué à 10.
D'un cote nous avons un systeme moderne et fiable developpe dans la philosophie BSD. C'est a dire que c'est la meme equipe qui s'occupe de tout, ce qui permet d'avoir une tres bonne integration des composant et de ne pas avoir constament a essayer de synchroniser l'userland sur le kernel comme c'est le cas ailleur (cf simplement le bordel sur les ordonnanceurs :p )
De plus ce système avec un système de packaging lui aussi realise par la meme equipe. C'est harmonieux et bien foutu. Le tout est nommé FreeBSD qui est une equipe de developpeurs (qui code leur propre système) et d'integrateurs.
D'un autre côte on a une equipe d'integrateurs, qui ont developpes un systeme de packaging et dont le role est de partir d'un bordel inommable de logiciels pour en faire quelque chose de stable et coherent. Ca s'appelle Debian et se prend pour l'OS universel (le meilleur du monde toussa :p).
Maintenant il se trouve qu'apres Debian GNU/Linux, Debian GNU/Hurd dans leur recherche de conquete du monde; on tente de se lance dans Debian GNU/FreeBSD. Chose qui peut paraitre noble.
Mais chez les FSFistes/Debianistes convaincu la licence BSD c'est le mal et c'est pas politiquement correct. Alors pour faire Debian GNU/FreeBSD on ne veut garder que le noyau de FreeBSD le reste utilisera les outils GNU (rappellons le l'OS universel). Donc on se retrouve de partir d'un systeme bien foutu et bien pensé pour arriver à porter la glibc (entre autre) sous FreeBSD et permette d'appliquer notre petit bazar a un monde qui n'etait que trop bien ranger.
Bref y'en a qui ont du temps a perdre, qui se cassent les dents pour refaire quelque chose qui existait deja "en mieux" et qui apres un an d'effort commencent a abandonner il me semble. C'est typiquement de l'effort inutile. Messieurs si la BSD vous derange n'utilisez pas un noyau sous BSD, ou alors faites quelque chose de plus utile que de reecrire des outils qui existent deja.
Le but tu l'auras bien compris etait de faire Debian GNU utilisant un autre noyau (tout les efforts pour le portage aurait peut etre ete plus utiles a Hurd qui aurait vu sa date de sortie avancée a 2056 du coup)... Chacun est libre d'utiliser son temps comme bon lui semble apres.
[^] # Re: Mauvaise foi sur la vente liee
Posté par ckyl . En réponse au journal LinuxFrench interview Stéphane Kimmerlin, le Chargé de communication Microsoft/Linux. Évalué à 3.
Quelqu'un pour confirmer, j'avoue qu'une licence windows ca fait quelques annees que je n'en ai pas vu :-)
[^] # Re: Personnellement ...
Posté par ckyl . En réponse au journal Accessibilité du site http://www.debian.org/. Évalué à 8.
[^] # Re: 4kstack
Posté par ckyl . En réponse au journal Nouveaux drivers nvidia 1.0-6106 - IA 32. Évalué à 1.
Ha ils virent aussi reiserfs ? :-)
[^] # Re: juste en cas de slashdottage
Posté par ckyl . En réponse au journal Vulnérabilité dans les 2.6. Évalué à 7.
[^] # Re: Hibernation
Posté par ckyl . En réponse au journal idée : Un kernel qui boute plus vite. Évalué à 3.
Y'a une machine que je n'ai jamais reussi a reveiller.
Autrement si on fait un calcul rapide avec 1Go de RAM.
1/ ca bouche 1Go de swap
2/ 1000 / 50 = 20 sec pour faire le resume.
Le gain est pas enorme par rapport au gain au temps de boot sur ma sourcemage en simpleinit. De plus le resume du reseau peu presenter quelque problemes pour les applis.
Bref c'est utile mais pas super au point je trouve. Sur mon ibook sous OS X ca marche vraiment du tonere par contre il me senseble que c'est du suspend en RAM et non sur disque (donc tres rapide a la reprise).
Pour l'optimisation OS X a un super truc (qui a l'air de se raprocher de ce dont 007 parlait sur FC) c'est de garder en memoire les access disque lors du boot. Et de precharger d'un coup ce dont on est presque sur d'etre utile. Plus tu boot plus ton boot est performant :-)
[^] # Re: De la présence des Unices dans les universités/écoles
Posté par ckyl . En réponse à la dépêche L'Éducation Nationale veut pouvoir fournir des portables à tous les étudiants. Évalué à 3.
univ-reims URF Sciences exactes 1/2 solaris 1/2 win NT4
unice departement info 90% linux RH, 15% terminaux X sur du Tru64/Solaris, serveurs linux/Tru64/Solaris (et un windows :-)
Ca fait bien souvent longtemps qu'UNIX est implenté et c'est plutot windows qui est minoritaire (et largement).
Personelement, ca fait 2 1/2 ans que j'ai pas eu a booter sous windows au cours de mes etudes. Autrement en premier cycle / branche proffesionalisante c'est windows.
On peut noter que les plus oubliés sont les BSDs et c'est bien domage je trouve.
[^] # Re: Comme d'habitude sur DFLP...
Posté par ckyl . En réponse au journal Affaire Guillermito/Kitetoa/Viguard : nouveautés et désillusions. Évalué à 7.
La preuve !
Autrement ca marche bien le WIFI ? Pas trop peur du sable pour le portable ? :-)
[^] # Re: Yeah !
Posté par ckyl . En réponse au journal DLFPToolbar Reloaded. Évalué à 2.
Ancienne : 15,5 secondes
Nouvelle : 5,4 secondes
Désolé je reste sous OS X (en plus j'ai qu'un 600 moi na !) :-p