> Histoire de rendre à Cesar ce qui revient à Cesar, l'URL originale de tutorial non moins original est la suivante :
Merci, je l'avais mis en miroir lorsqu'il l'avait posté en attachement sur trustedbsd-discuss mais ne connaissait pas le lien original.
> le code jail pour que ce soit plus convivial à administrer.
Ca c'est bien c'est un peu la misère en ce moment.
Faudrait aussi revoir le coté DoS facile de l'hote qui "host" la jail (regarde du côte de kern_fork.c par exemple :-).
> genre poly-instiation de stacks IP (ouh que ça sonne joli), toussa...
C'est clair que les jails couplées au boulot de marco zek ca laisse un peu reveur. Mais tout ca ca n'a un interet que s'il y a une vrai isolation entre une fois (pouvoir regler les ressources autorisable par jail a coup de sysctl par exemple).
> Un truc que j'aimerai bien voir quand même c'est les protections type W^X
Dans le sens ou on a un nombre limité de codeurs, un temps limité et que ne pas s'amuser a ecrire 36 x la même chose n'est peut etre pas plus mal. Ne pas se retrouver dos au mur a devoir integrer un objrmap dans linux 2.6.7 (ou un rmap / -aa dans 2.4.10). Enfin si debuger la VM sur une branche stable te branche chacun son truc.
Enfin je suis activement le devel de FreeBSD / Linux et d'un coté c'est simple de l'autre côté je me tappe a lire 12 patches qui font la même choses et dont 11 partirons a la poubelle. Quand on regarde le résultat final c'est du kiff hormis que l'un à passé 10 x moins de temps dessus.
Après on peut aimer le "bazard" a vrai dire je m'en fou pas mal.
> Si tu considère le développement de logiciel libre également comme acte social et politique, alors, je pense au contraire, que cette méthode de développement est moins saine.
Mouhaha enfin bref.
>Les GNUs ne font pas que développer un noyau et les outils de base en ligne de commande
Bon on va arretez le refrain sur le rôle des GNUs. il n'y a aucune bijection entre ce que fait GNU et FreeBSD. Je constate un point : le fait qu'il n'y ai pas d'entité homogène dans le système linux fait arriver a des débilités profondes. Comme le support des ACLs qui maintenant qu'il ne necessite plus 4 patchs noyau ne sont toujours pas prise en compte par les coreutils. Si tu veux y'a plein d'autres exemples. Je me fou de ce que fait XX ou YY je constate. D'un côté quand la fonctionalité est ajouté au noyau l'userland avance en même temps de l'autre c'est la lutte. Si les GNUs et linux sont capables de se synchroniser ca ne me pose aucun problème dans le cas contraire si.
> Parce qu'avec un noyau, même très «sécur» et très stable on n'y fait pas grand chose...
Tiens ca faisait longtemps. Le refrain moralisateur me manquait.
> Je fais confiance à la méthode de développement «bazard», c'est la seule à être réellement nouvelle.
Et un troll sur le cathedrale / bazard je suis gatté aujourd'hui !
> Tien, je connaissais pas SourceMage. Attention à ne pas mettre d'avatar non libre dans cette distribution (le CVS est "infecté") ...
Ouaip je vais verifier ca. Est ce que le CVS est suffisament stable pour que je puisse transformer le spell pour qu'il checkout le CVS (en gros faut qu'a tout instant T la probabilité que ca fonctionne soit > 1/2).
> Le moteur du jeu fonctionne nickel, par contre niveau convivialité ... c'est en cours (écriture des menu Options et Infos en particulier).
C'était juste pour savoir si je n'avais pas manqué quelque chose / foiré le packaging :-)
Comme je l'ai indiqué c'est quelqu'un d'autre qui était interessé par le spell et j'ai donc packagé quelque chose dont je ne connaissait rien ce qui n'est pas dans mes habitues.
Bon je m'en vais verifier pour les avatars merci bien.
Ouaip j'étais au courant, tu sais a quel niveau ca en est. J'en suis resté au single user qui fonctionnait a peu pres. Je suis en train de m'acheter un ibook G3 et je le mettrais bien sous FreeBSD et donner un coup de pate au portage.
On peut pas dire que l'equipe de portage fasse beaucoup d'annonces au niveau com (même les ml sont plus ou moins vides).
Merci pour le lien ca m'evitera de reinventer la roue :-)
Nan je vois bien l'apport. Mais juste pour faire mon con
Si tu DL en attendant le FTP tu fais: 2h + 1h = 3h
Si tu DL par bittorent tu n'attends pas mais tu mets 6h :-)
(et en plus tu ne plombes pas ton DL en uploadant a fond).
Dans certain cas le Bittorent est appreciable mais sur des choses "relativement restreintes" je prefere quand meme un bon reseau de FTPs.
> En fait je voudrais simplement qu'on me résume ce qu'un *BSD apporte de plus (ou de moins) qu'un GNU/Linux
* Methode de developpement plus "saine" enfin moins bordelique
* Une entitée homogène, c'est le même groupe de personne qui devel l'ensemble du système. Tu te retrouves rarement a avoir une fonctionalité dans le noyau et devoir attendre 3 ans que les GNUs integrent la chose dans leurs utilitaires et inversement
* Peu de patchs dans tout les sens
* Techniques interessantes et genralement bien penser. Compare GEOM GDBE à dm-crypt ou crypto-loop tu vas pleurer. Non seulement PHK fait un truc bien mais en plus il ecrit une doc ou il expose le pourquoi du comment. Les attaques qu'il evite celle qu'il n'evite pas. Prouve que son implémentation est juste et les différente attaques qu'on peut mener. http://www.saout.de/misc/dm-crypt/(...) http://phk.freebsd.dk/pubs/bsdcon-03.gbde.paper.pdf(...)
J'en vite fait de savoir dans lequel j'ai confiance...
(cf KSE, GEOM et plein d'autres choses)
* Des parties du noyau qui ne sont pas réécrites tout les deux jours "pour le plaisir" voir la VM de linux par exemple.
* Techniquement parlant sur les sous système ca serait un peu trop long et peu interessant. C'est un peu comme demander ce qu'apporte une 206 sur une clio.
* Une vraie documentation du noyau. Si tu veux coder un module tu fais man et tu as toutes les infos qu'il te faut. A des années lumière du "rien a foutre de la doc" de linux.
Bref tout depend de ton point de vue, mais les BSD ont une méthode de developpement homogène qui se resume par tres peu de patchs externes (contre 12 patchs pour la VMs en ce moment par exemple), un noyau et des outils systèmes coherents et generalement des choses assez carrées dans le sens que ce n'est pas qu'un empilement de patch (je ne juge pas le resultat final mais la facon d'y parvenir).
> On dit souvent que BSD est plus sécurisé. Ce serait dû à quoi ?
A la betise.
> A une meilleure conception du noyau ?
Une meilleure conception du noyau n'empeche par les erreurs de prog avec des jolies failles noyaux. On te repondra systrace je ne repondrais meme pas j'ai dit ce que j'en pensais plus haut.
> A une politique de chasse aux failles plus poussée ?
OpenBSD se gargarise de leur audit. D'un autre côte il y a plein de personnes qui auditent ailleur (FreeBSD audite aussi) et de nombreuses personnes sous linux font de même. D'ailleur le monsieur d'isec ne les trouve pas par hasard :-)
> Est-ce que c'est toujours vrai si on compare avec un Linux patché avec grsecurity ou autre ? Et avec SELinux ?
Ca veut pas dire grand chose non plus. La sécurité d'une machine est surtout relative au niveau de son administrateur système.
OpenBSD propose des solutions classiques a des problème classique comme les BOs, le chroot etc. Qui serait donc plus du côté PaX/execshield. Les choses comme systrace sont aussi utile _a priori_.
FreeBSD ne propose pas de protection contre les BO sur X86 par exemple (en même temps au lieu de faire ***** tout le monde comme linux a du supporter les machines a XX Go de RAM sur X86 on achete une vraie architecture...). Par contre propose des fonctionalités avancées de gestion de l'information et de cloisonement système.
SELinux a son equivalent pour TrustedBSD/FreeBSD les regles ont d'ailleur été devel par le même labo d'NAI si ma mémoire est bonne. Voir ma réponse plus haut sur une partie de ce qu'offrait FreeBSD/TrustedBSD dans ce domaine. Les approches d'Open et de Free sont complémentaires. Pour la sécurité de FreeBSD je te conseil d'aller voir le handbook et trustedbsd.org.
Ce qu'il manque clairement est un système d'audit ce qui est en train d'etre résolu par TrustedBSD (on ne peut pas tracer un utilisateur comme tu pourrais le faire avec grsec par exemple). Et on peut dire merci a Apple sur ce coup la puisque ce n'est presque que du portage depuis Darwin.
Bref chaque partie a ses avantages et ses inconveniants, vaut mieux maitriser le maximum de plateformes afin savoir choisir le meilleur compromis entre ses attentes et ce que les solutions proposent.
Déjà bien venu, j'ai integré Wormux dans sourcemage il y a 4/5 jours.
J'ai quelques remarques :
-> le site est uniquement en francais, bon ca passe encore
-> TOUT est en francais le README & co
J'ai du faire le spell car le devs qui etait interessé par Wormux ne parlait pas un mot de francais. Ca serait une bonne idée de laisser des infos en anglais.
Autrement c'est assez sympa a jouer, je pense qu'il est normal que le menu option n'existe pas ? Je n'ai pas trouver comment changer les niveaux/personages autrement (il me semble que d'après le site c'est possible).
Autrement il est prévu testé que Wormux compile avec un ClanLib 0.7 ?
Je reviendrais faire des commentaires quand j'aurais le temps de jouer :-)
Une version reseau ca serait bien aussi !
1/ C'est ton processeur qui travail tu n'as aucune souffrance physique
2/ tu n'es pas obligé de regarder les lignes qui defilent
Bref make install, tu vogues a tes occupations (travail/dodo) tu repasses 24h plus tard sans y penser et au tiens c'est deja fini ! miracle. Suffit de choisir la bonne approche :-)
Ba non. le bittorrent le principe est simple tu as des sources qui fournissent et des sources qui demandent. Avec un calcul digne d'un mome de CM1 tu calcules le debit a chaque bout. Le torrent est interessant si en plus tu avais tout les miroirs FTP qui offriraient leur debit en torrent. Ce n'est pas le cas. Si tu as 10 000 clients en 1M/256K cherche le coté limitant...
Enfin autrement faudra m'expliquer pourquoi tout le monde veux telecharger son ISO le jour de sa sortie ca reste un grand mystere pour moi...
Si un logiciel choisi d'utiliser les features de gmake et bien pour le compiler tu utilises gmake c'est aussi con que ca !
Tu crois qu'OpenBSD refont les makefile des 10 000 logiciels portés pour être compilable avec pmake ? Faudrait pas vivre sur un nuage non plus. Allez nieme rappel
Les BSDs sont composés du système de base et des ports:
La taille du système de base change selon les BSD par exemple OpenBSD contient une version un peu modifiée d'Apache qui s'est transformé en fork (ou ca en est d'ailleur). Si Apache change sa licence et n'est plus compatible avec la BSD soit on le vire du système de base soit on fork en BSD.
=> Les ports
Les ports contiennent tout et n'importe quoi, du BSD, du GPL, du XXX, du proprio (sisi y'en a). Les ports sont indépendants du système si un outils nécéssite gmake alors on utilise gmake on va pas demander aux BSDs de recoder toute l'offre logiciel en BSD non plus ?!
Posté par ckyl .
En réponse au journal Resistance.
Évalué à 1.
Heu le PIF hormis pour les barbus deja concernés il va pas changer beaucoup. disney.com, msn.com, les sites pornos, les jeux en flash, et truc bourré de pub, les sites de vente tout ca ca va pas changer des masses. Et l'internaute de nos jour tu crois qu'il fait quoi sur internet ?
Regarde a partir du 4ieme commentaire. Mais bon si ca leur fait plaisir tant mieux pour eux :-)
D'ailleur Mandrake c'est quand même beaucoup plus GPL que RedHat non ?
OpenBSD : Ultra-sécurité(style parano) sur beacoup de plateformes
^^^^^^^^
Notons aussi que c'est un gros raccourcis. OpenBSD fait des efforts en sécu mais FreeBSD est aussi très bien fournis notament grace aux imports de TrustedBSD. Au fur et a mesure que les choses de Trusted deviennent stable elles passent dans Free. De plus OpenBSD n'apporte "pas grand chose" en sécu a long terme. De l'audit ouai super surtout quand on sait l'honneté d'OpenBSD pour rendre publique les failles qu'ils trouvent... Des protections a la systrace qui ouvre autant de trou qu'elles n'en ferme (je suis mechant la). Des protections de pile &co c'est très bien.
Enfin on peut aussi regarder le framework MAC par trusted BSD, SEBSD existe (equivalement de SELinux), système d'audit en cours de developpement (d'ailleur apple vient de publier la libbsm sous licence BSD et robert watson est en train de l'auditer).
Bref même si OpenBSD a pour habitude de crier haut et fort qu'ils sont les meilleurs, de l'autre coté il y a aussi des gens qui bossent sur des choses interessantes même s'ils sont très discrets et reservent leurs travaux à des utilisateurs avancés/très avancés pour le moment. La sécurité ce n'est pas uniquement fournir le moins de logiciels possibles et de chrooter le tout (d'ailleur OpenBSD n'a pas de jails..) même si a l'instant T c'est très important et OpenBSD fait du bon boulot la dedans.
Les deux plateformes n'ont pas la même approche mais il me semble que c'est un fait assez souvent oublié. TrustedBSD fait un travail de fond très interessant et la puissance de MAC est souvent oubliée:
Une chose qui est pas tres tres bien expliquée est que ton fichier de CONF contient ce qui est compilé en dur dans ton noyau.
Tout le reste est compilé en kld par defaut. Tu peux choisir les modules a compiler ou ne pas compiler dans le /etc/make.conf (notament pour l'ext2).
Donc ce n'est pas par ce qu'il n'est pas dans GENERIC que tu ne peux pas charger le module. C'est pas tres bien expliqué et déroute les linuxiens en effet, je vais relire la partie du handbook voir si on ne peut pas changer ca.
Heu pour LINT c'est vrai qu'en 5 il a ete remplace par je sais plus quoi. Faudrait que j'ai une nouvelle babasse pour reinstaller un FreeBSD !
> ce qui n'existe pas vraiment en non expérimental dans le monde linux.
Je dirais que c'est tres proche de sourcemage hormis le fait que FreeBSD utilise des Makefile et sourcemage des scripts shell. Mais FreeBSD demande un effort d'adaptation si tu ne connais que linux (tu ne t'imagines pas a quel point j'ai pesté quand j'ai decouvert linux venant de... FreeBSD :-) et demande un peu de travail pour avoir quelque chose de fonctionnel, disons qu'une fois qu'on l'a fait une fois c'est assez rapide suffit de sauvegarde les fichiers interessant du /etc et de pas les perdres.
1/ tant que tu auras un ratio UP/DL aussi bas bittorent...
2/ Si au lieu de se ruer comme des ***s sur ftp.freebsd.org les gens utilisaient le miroir approprié il n'y aurait pas de problèmes. FreeBSD a un vaste reseau de miroir je vois pas l'interet de se faire **** a telecharger a 4ko/s d'autant plus que les miroirs sont pour la plupart des univs ou des fournisseurs d'acces.
Je viens tester 4 miroirs fr ils sont tous au dessus du 600Ko/s...
kldload ext2
Au pire s'il n'est pas fourni avec le generic tu le recompiles en temps que module (WANT_EXT2FS_MODULE=yes dans ton make.conf). Note que ce module souille le noyau puisqu'il est GPL.
Et qu'il lui arrive assez frequemenent d'etre cassé lors de gros changements dans le noyau vu qu'a peu pres personne ne s'en occupe.
>Et j'ai été obligé de le recompiler parce que je ne voyais pas le support de ma carte son (une bète VIA_CXXX).
kldload pcm
> La problème pour nano, c'est que je ne crois pas qu'il soit sur le CD d'installation,
Je t'avoue que j'en sais rien j'ai pas regarde ce qu'il y avait sur les CDs depuis longtemps. J'ai la chance d'avoir un modem qui fonctionne de suite, les net install j'aime bien.
> c'est pour savoir s'il existe un moyen de mettre à jour tout le système par des binaires
Avec les binaires c'est une option de portupgrade il me semble. Personnelement je n'utilise aucun binaire hormis pour installer cvsup.
> Plutôt à une Slackware, non ?
Pas d'instultes s'il te plait :-)
Les ports sont un *tres* bon systeme de packaging... Compare plus ca a gentoo/sourcemage. Enfin bon les comparaisons sont toujours foireusent de toute facon.
En gros a peu pres partout ou on en a besoin :-)
(le ppc traine depuis un gros moment c'est le seul vraiment digne d'interet qui manque pour le moment amha).
* OpenBSD est unifié en termes de licence utilisées, là ou FreeBSD est plus souple
Il faudrait developper la par ce que je vois pas trop :-)
(on me fait signe que je vais encore prendre de l'inutile comme a la derniere news pleine de mauvaise fois)
> Mais les deux partagent les mêmes philosophies de développement
juste pour le troll. Mais ce que ne partage pas les deux, c'est la philosophie d'insulter ses utilisateurs/contributeurs/ce qu'on veut.
(http://www.countersiege.com/cgi-bin/random_theo(...) et encore c'est gentil la)
>1) Compilation du noyau :
> Tout ca parce que ce fichier n'est pas clair du tout !
Le fichier est très clair mais déroute les linuxiens habitués a leur clic clic.
Ce que tu peux reprocher c'est qu'effectivement tu peux te tirer dans le pied en oubliant un truc qui etait necessaire a quelque chose d'autre. La lecture de LINT est recommandée pour cela et la pretention de BSD n'a jamais ete d'empecher les gens que foirer leur compile :-)
> En plus, il faut utiliser ee ou vi pour l'éditer
Heu c'est un fichier texte tu l'ouvres avec ce que tu veux
> Je comprends pas bien pourquoi ne pas avoir pris nano installé par défaut.
Par ce que les BSD utilisent Vi (nvi) depuis la nuit des temps et que si on avait foutu nano y'en a qui auraient geulé par ce qu'il n'y a pas ****. Tu es libre d'installer les outils que tu veux.
De plus pourquoi recompiler ton noyau d'entréede jeux ? Y'a peu de cas ou c'est vraiment necessaire meme si le travers des BSDiens est de te dire "recompile" et de le mettre en dur alors qu'un kldload aurait suffit (je sais plus combien de fois j'ai vu ca sur #freebsd-fr...).
> 2) le shell par défaut sans proposition d'auto-complétion. Je précise,
Bin c'est csh, oui y'a des trucs dans les BSD qui reste a chier par defaut mais bon. Comme tu dis il suffit d'installer c'est pas la mer a boire. (Oui tu vas aussi decouvrir que c'est sendmail par defaut :)
Moi la premiere chose contre laquelle je peste sous linux c'est toutes ces distribs de débiles qui m'installent bash et pas zsh par défaut... (ironie).
> 3) La doc est plutôt complète et souvent citée en exemple, mais il manque des trucs bizarres, du genre quel est l'équivalent du aptitude dist-upgrade ?
Heu la doc te renseigne sur ce que tu peux faire sous FreeBSD. Est ce que dans la doc d'aptitude tu as comment faire ce que fait FreeBSD ?
Par contre toutes les options de portupgrades ne sont pas dedans loin de la, un -h te dira tout. De plus sous BSD tu as a mettre a jour les ports ET le système selon les cas.
Les advisos te disent comment faire.
Note qu'il n'y a plus d'adviso officiel de FreeBSD pour les failles dans les ports ce qui est gere par portaudit qui contient tout les advisos connus sur les logiciels portés.
Il existe aussi un projet de patch binaires pour FreeBSD mais je ne l'ai jamais testé.
> Les options par défaut sont un peu trop rebuttantes.
Si tu t'attends a avoir une mdk like tu vas forcement etre decu ce n'est pas le but.
> je suis peut-être trop habitué à changer de distros, et pas assez d'OS.
clairement, on peste pendant 2 mois mais apres on se rend compte que la plupart des choses etaient logique et plus on utilise d'OS plus on change facilement
Posté par ckyl .
En réponse au journal Logprotect.
Évalué à 1.
"LogIRC est un logiciel permettant de lutter contre la diffusion d'images pédophiles sur les réseaux IRC. Cet article relate l'histoire de ce projet, parti d'une idée simple née au sein de l'ABUL."
Déjà j'aime l'introduction :-)
"LogIRC-Pro est toujours sous licence GPL, mais le code source n'est fourni qu'aux services d'enquêtes habilités. Cette restriction est imposée par la nécessité de conserver une avance technologique sur les gens que nous cherchons à identifier. Bien sûr, LogIRC est gratuit."
Heu comment dire ? Ha ba non je vais rien dire.
Il est gratuit mais introuvable, et s'il etait trouvable il violerait la GPL...
Autrement, de la description de logP2P, ca semble n'etre qu'un simple client P2P qui DL tout et n'importe quoi en loggant l'IP des sources. Si logIRC est dans le même genre je comprend qu'on veuille concerver une avance technologique :-)
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 1.
Merci, je l'avais mis en miroir lorsqu'il l'avait posté en attachement sur trustedbsd-discuss mais ne connaissait pas le lien original.
> le code jail pour que ce soit plus convivial à administrer.
Ca c'est bien c'est un peu la misère en ce moment.
Faudrait aussi revoir le coté DoS facile de l'hote qui "host" la jail (regarde du côte de kern_fork.c par exemple :-).
> genre poly-instiation de stacks IP (ouh que ça sonne joli), toussa...
C'est clair que les jails couplées au boulot de marco zek ca laisse un peu reveur. Mais tout ca ca n'a un interet que s'il y a une vrai isolation entre une fois (pouvoir regler les ressources autorisable par jail a coup de sysctl par exemple).
> Un truc que j'aimerai bien voir quand même c'est les protections type W^X
Quoi qu'est ce donc ?
[^] # Re: GNU/Linux vs *BSD ?
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 4.
Dans le sens ou on a un nombre limité de codeurs, un temps limité et que ne pas s'amuser a ecrire 36 x la même chose n'est peut etre pas plus mal. Ne pas se retrouver dos au mur a devoir integrer un objrmap dans linux 2.6.7 (ou un rmap / -aa dans 2.4.10). Enfin si debuger la VM sur une branche stable te branche chacun son truc.
Enfin je suis activement le devel de FreeBSD / Linux et d'un coté c'est simple de l'autre côté je me tappe a lire 12 patches qui font la même choses et dont 11 partirons a la poubelle. Quand on regarde le résultat final c'est du kiff hormis que l'un à passé 10 x moins de temps dessus.
Après on peut aimer le "bazard" a vrai dire je m'en fou pas mal.
> Si tu considère le développement de logiciel libre également comme acte social et politique, alors, je pense au contraire, que cette méthode de développement est moins saine.
Mouhaha enfin bref.
>Les GNUs ne font pas que développer un noyau et les outils de base en ligne de commande
Bon on va arretez le refrain sur le rôle des GNUs. il n'y a aucune bijection entre ce que fait GNU et FreeBSD. Je constate un point : le fait qu'il n'y ai pas d'entité homogène dans le système linux fait arriver a des débilités profondes. Comme le support des ACLs qui maintenant qu'il ne necessite plus 4 patchs noyau ne sont toujours pas prise en compte par les coreutils. Si tu veux y'a plein d'autres exemples. Je me fou de ce que fait XX ou YY je constate. D'un côté quand la fonctionalité est ajouté au noyau l'userland avance en même temps de l'autre c'est la lutte. Si les GNUs et linux sont capables de se synchroniser ca ne me pose aucun problème dans le cas contraire si.
> Parce qu'avec un noyau, même très «sécur» et très stable on n'y fait pas grand chose...
Tiens ca faisait longtemps. Le refrain moralisateur me manquait.
> Je fais confiance à la méthode de développement «bazard», c'est la seule à être réellement nouvelle.
Et un troll sur le cathedrale / bazard je suis gatté aujourd'hui !
[^] # Re: hihi
Posté par ckyl . En réponse au journal Wormux, un clone du jeu Worms. Évalué à 1.
Ouaip je vais verifier ca. Est ce que le CVS est suffisament stable pour que je puisse transformer le spell pour qu'il checkout le CVS (en gros faut qu'a tout instant T la probabilité que ca fonctionne soit > 1/2).
> Le moteur du jeu fonctionne nickel, par contre niveau convivialité ... c'est en cours (écriture des menu Options et Infos en particulier).
C'était juste pour savoir si je n'avais pas manqué quelque chose / foiré le packaging :-)
Comme je l'ai indiqué c'est quelqu'un d'autre qui était interessé par le spell et j'ai donc packagé quelque chose dont je ne connaissait rien ce qui n'est pas dans mes habitues.
Bon je m'en vais verifier pour les avatars merci bien.
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 0.
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 1.
On peut pas dire que l'equipe de portage fasse beaucoup d'annonces au niveau com (même les ml sont plus ou moins vides).
Merci pour le lien ca m'evitera de reinventer la roue :-)
[^] # Re: et bittorrent ?
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 1.
Si tu DL en attendant le FTP tu fais: 2h + 1h = 3h
Si tu DL par bittorent tu n'attends pas mais tu mets 6h :-)
(et en plus tu ne plombes pas ton DL en uploadant a fond).
Dans certain cas le Bittorent est appreciable mais sur des choses "relativement restreintes" je prefere quand meme un bon reseau de FTPs.
[^] # Re: Gnome 2.6 et KDE 3.2.2 ?!
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 1.
[^] # Re: GNU/Linux vs *BSD ?
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 10.
* Methode de developpement plus "saine" enfin moins bordelique
* Une entitée homogène, c'est le même groupe de personne qui devel l'ensemble du système. Tu te retrouves rarement a avoir une fonctionalité dans le noyau et devoir attendre 3 ans que les GNUs integrent la chose dans leurs utilitaires et inversement
* Peu de patchs dans tout les sens
* Techniques interessantes et genralement bien penser. Compare GEOM GDBE à dm-crypt ou crypto-loop tu vas pleurer. Non seulement PHK fait un truc bien mais en plus il ecrit une doc ou il expose le pourquoi du comment. Les attaques qu'il evite celle qu'il n'evite pas. Prouve que son implémentation est juste et les différente attaques qu'on peut mener.
http://www.saout.de/misc/dm-crypt/(...)
http://phk.freebsd.dk/pubs/bsdcon-03.gbde.paper.pdf(...)
J'en vite fait de savoir dans lequel j'ai confiance...
(cf KSE, GEOM et plein d'autres choses)
* Des parties du noyau qui ne sont pas réécrites tout les deux jours "pour le plaisir" voir la VM de linux par exemple.
* Techniquement parlant sur les sous système ca serait un peu trop long et peu interessant. C'est un peu comme demander ce qu'apporte une 206 sur une clio.
* Une vraie documentation du noyau. Si tu veux coder un module tu fais man et tu as toutes les infos qu'il te faut. A des années lumière du "rien a foutre de la doc" de linux.
Bref tout depend de ton point de vue, mais les BSD ont une méthode de developpement homogène qui se resume par tres peu de patchs externes (contre 12 patchs pour la VMs en ce moment par exemple), un noyau et des outils systèmes coherents et generalement des choses assez carrées dans le sens que ce n'est pas qu'un empilement de patch (je ne juge pas le resultat final mais la facon d'y parvenir).
> On dit souvent que BSD est plus sécurisé. Ce serait dû à quoi ?
A la betise.
> A une meilleure conception du noyau ?
Une meilleure conception du noyau n'empeche par les erreurs de prog avec des jolies failles noyaux. On te repondra systrace je ne repondrais meme pas j'ai dit ce que j'en pensais plus haut.
> A une politique de chasse aux failles plus poussée ?
OpenBSD se gargarise de leur audit. D'un autre côte il y a plein de personnes qui auditent ailleur (FreeBSD audite aussi) et de nombreuses personnes sous linux font de même. D'ailleur le monsieur d'isec ne les trouve pas par hasard :-)
> Est-ce que c'est toujours vrai si on compare avec un Linux patché avec grsecurity ou autre ? Et avec SELinux ?
Ca veut pas dire grand chose non plus. La sécurité d'une machine est surtout relative au niveau de son administrateur système.
OpenBSD propose des solutions classiques a des problème classique comme les BOs, le chroot etc. Qui serait donc plus du côté PaX/execshield. Les choses comme systrace sont aussi utile _a priori_.
FreeBSD ne propose pas de protection contre les BO sur X86 par exemple (en même temps au lieu de faire ***** tout le monde comme linux a du supporter les machines a XX Go de RAM sur X86 on achete une vraie architecture...). Par contre propose des fonctionalités avancées de gestion de l'information et de cloisonement système.
SELinux a son equivalent pour TrustedBSD/FreeBSD les regles ont d'ailleur été devel par le même labo d'NAI si ma mémoire est bonne. Voir ma réponse plus haut sur une partie de ce qu'offrait FreeBSD/TrustedBSD dans ce domaine. Les approches d'Open et de Free sont complémentaires. Pour la sécurité de FreeBSD je te conseil d'aller voir le handbook et trustedbsd.org.
Ce qu'il manque clairement est un système d'audit ce qui est en train d'etre résolu par TrustedBSD (on ne peut pas tracer un utilisateur comme tu pourrais le faire avec grsec par exemple). Et on peut dire merci a Apple sur ce coup la puisque ce n'est presque que du portage depuis Darwin.
Bref chaque partie a ses avantages et ses inconveniants, vaut mieux maitriser le maximum de plateformes afin savoir choisir le meilleur compromis entre ses attentes et ce que les solutions proposent.
[^] # Re: question existentielle...
Posté par ckyl . En réponse à la dépêche Linux est une "perte d'argent". Évalué à 2.
C'est surtout qu'écrire vite pendant quelques années d'études ca te flingue ton ecriture...
Je vois pas le rapport avec le latin m'enfin bon.
# hihi
Posté par ckyl . En réponse au journal Wormux, un clone du jeu Worms. Évalué à 1.
J'ai quelques remarques :
-> le site est uniquement en francais, bon ca passe encore
-> TOUT est en francais le README & co
J'ai du faire le spell car le devs qui etait interessé par Wormux ne parlait pas un mot de francais. Ca serait une bonne idée de laisser des infos en anglais.
Autrement c'est assez sympa a jouer, je pense qu'il est normal que le menu option n'existe pas ? Je n'ai pas trouver comment changer les niveaux/personages autrement (il me semble que d'après le site c'est possible).
Autrement il est prévu testé que Wormux compile avec un ClanLib 0.7 ?
Je reviendrais faire des commentaires quand j'aurais le temps de jouer :-)
Une version reseau ca serait bien aussi !
[^] # Re: Gnome 2.6 et KDE 3.2.2 ?!
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 0.
1/ C'est ton processeur qui travail tu n'as aucune souffrance physique
2/ tu n'es pas obligé de regarder les lignes qui defilent
Bref make install, tu vogues a tes occupations (travail/dodo) tu repasses 24h plus tard sans y penser et au tiens c'est deja fini ! miracle. Suffit de choisir la bonne approche :-)
[^] # Re: et bittorrent ?
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à -1.
Ba non. le bittorrent le principe est simple tu as des sources qui fournissent et des sources qui demandent. Avec un calcul digne d'un mome de CM1 tu calcules le debit a chaque bout. Le torrent est interessant si en plus tu avais tout les miroirs FTP qui offriraient leur debit en torrent. Ce n'est pas le cas. Si tu as 10 000 clients en 1M/256K cherche le coté limitant...
Enfin autrement faudra m'expliquer pourquoi tout le monde veux telecharger son ISO le jour de sa sortie ca reste un grand mystere pour moi...
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 3.
Si un logiciel choisi d'utiliser les features de gmake et bien pour le compiler tu utilises gmake c'est aussi con que ca !
Tu crois qu'OpenBSD refont les makefile des 10 000 logiciels portés pour être compilable avec pmake ? Faudrait pas vivre sur un nuage non plus. Allez nieme rappel
Les BSDs sont composés du système de base et des ports:
=> Système de base
La licence doit être au moins aussi permissive que la BSD ou se retrouve dans une repertoire a part des outils a recoder qui sont encombrant.
http://www.openbsd.org/cgi-bin/cvsweb/src/gnu/(...)
http://www.freebsd.org/cgi/cvsweb.cgi/src/gnu/(...)
pour les outils GNU par exemple.
La taille du système de base change selon les BSD par exemple OpenBSD contient une version un peu modifiée d'Apache qui s'est transformé en fork (ou ca en est d'ailleur). Si Apache change sa licence et n'est plus compatible avec la BSD soit on le vire du système de base soit on fork en BSD.
=> Les ports
Les ports contiennent tout et n'importe quoi, du BSD, du GPL, du XXX, du proprio (sisi y'en a). Les ports sont indépendants du système si un outils nécéssite gmake alors on utilise gmake on va pas demander aux BSDs de recoder toute l'offre logiciel en BSD non plus ?!
Bref il etait ou ton problème ?
[^] # Re: Il n'a pas tord
Posté par ckyl . En réponse au journal Resistance. Évalué à 1.
[^] # Re: Il n'a pas tord
Posté par ckyl . En réponse au journal Resistance. Évalué à 1.
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à -1.
Regarde a partir du 4ieme commentaire. Mais bon si ca leur fait plaisir tant mieux pour eux :-)
D'ailleur Mandrake c'est quand même beaucoup plus GPL que RedHat non ?
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 10.
^^^^^^^^
Notons aussi que c'est un gros raccourcis. OpenBSD fait des efforts en sécu mais FreeBSD est aussi très bien fournis notament grace aux imports de TrustedBSD. Au fur et a mesure que les choses de Trusted deviennent stable elles passent dans Free. De plus OpenBSD n'apporte "pas grand chose" en sécu a long terme. De l'audit ouai super surtout quand on sait l'honneté d'OpenBSD pour rendre publique les failles qu'ils trouvent... Des protections a la systrace qui ouvre autant de trou qu'elles n'en ferme (je suis mechant la). Des protections de pile &co c'est très bien.
Enfin on peut aussi regarder le framework MAC par trusted BSD, SEBSD existe (equivalement de SELinux), système d'audit en cours de developpement (d'ailleur apple vient de publier la libbsm sous licence BSD et robert watson est en train de l'auditer).
http://www.trustedbsd.org/components.html(...)
Bref même si OpenBSD a pour habitude de crier haut et fort qu'ils sont les meilleurs, de l'autre coté il y a aussi des gens qui bossent sur des choses interessantes même s'ils sont très discrets et reservent leurs travaux à des utilisateurs avancés/très avancés pour le moment. La sécurité ce n'est pas uniquement fournir le moins de logiciels possibles et de chrooter le tout (d'ailleur OpenBSD n'a pas de jails..) même si a l'instant T c'est très important et OpenBSD fait du bon boulot la dedans.
Les deux plateformes n'ont pas la même approche mais il me semble que c'est un fait assez souvent oublié. TrustedBSD fait un travail de fond très interessant et la puissance de MAC est souvent oubliée:
http://madchat.org/sysadm/mac_tutorial.txt(...) un exemple court de ce qu'il est posisble de faire en ce moment sur FreeBSD (et bien plus).
[^] # Re: Opinion personelle
Posté par ckyl . En réponse au journal FreeBSD 4.10 is out. Évalué à 2.
Tout le reste est compilé en kld par defaut. Tu peux choisir les modules a compiler ou ne pas compiler dans le /etc/make.conf (notament pour l'ext2).
Donc ce n'est pas par ce qu'il n'est pas dans GENERIC que tu ne peux pas charger le module. C'est pas tres bien expliqué et déroute les linuxiens en effet, je vais relire la partie du handbook voir si on ne peut pas changer ca.
Heu pour LINT c'est vrai qu'en 5 il a ete remplace par je sais plus quoi. Faudrait que j'ai une nouvelle babasse pour reinstaller un FreeBSD !
> ce qui n'existe pas vraiment en non expérimental dans le monde linux.
Je dirais que c'est tres proche de sourcemage hormis le fait que FreeBSD utilise des Makefile et sourcemage des scripts shell. Mais FreeBSD demande un effort d'adaptation si tu ne connais que linux (tu ne t'imagines pas a quel point j'ai pesté quand j'ai decouvert linux venant de... FreeBSD :-) et demande un peu de travail pour avoir quelque chose de fonctionnel, disons qu'une fois qu'on l'a fait une fois c'est assez rapide suffit de sauvegarde les fichiers interessant du /etc et de pas les perdres.
[^] # Re: et bittorrent ?
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 2.
2/ Si au lieu de se ruer comme des ***s sur ftp.freebsd.org les gens utilisaient le miroir approprié il n'y aurait pas de problèmes. FreeBSD a un vaste reseau de miroir je vois pas l'interet de se faire **** a telecharger a 4ko/s d'autant plus que les miroirs sont pour la plupart des univs ou des fournisseurs d'acces.
Je viens tester 4 miroirs fr ils sont tous au dessus du 600Ko/s...
3/ cvsup powa
[^] # Re: Opinion personelle
Posté par ckyl . En réponse au journal FreeBSD 4.10 is out. Évalué à 1.
ca c'est bete, condoleances :-)
- le support EXT2
kldload ext2
Au pire s'il n'est pas fourni avec le generic tu le recompiles en temps que module (WANT_EXT2FS_MODULE=yes dans ton make.conf). Note que ce module souille le noyau puisqu'il est GPL.
Et qu'il lui arrive assez frequemenent d'etre cassé lors de gros changements dans le noyau vu qu'a peu pres personne ne s'en occupe.
>Et j'ai été obligé de le recompiler parce que je ne voyais pas le support de ma carte son (une bète VIA_CXXX).
kldload pcm
> La problème pour nano, c'est que je ne crois pas qu'il soit sur le CD d'installation,
Je t'avoue que j'en sais rien j'ai pas regarde ce qu'il y avait sur les CDs depuis longtemps. J'ai la chance d'avoir un modem qui fonctionne de suite, les net install j'aime bien.
> c'est pour savoir s'il existe un moyen de mettre à jour tout le système par des binaires
Avec les binaires c'est une option de portupgrade il me semble. Personnelement je n'utilise aucun binaire hormis pour installer cvsup.
> Plutôt à une Slackware, non ?
Pas d'instultes s'il te plait :-)
Les ports sont un *tres* bon systeme de packaging... Compare plus ca a gentoo/sourcemage. Enfin bon les comparaisons sont toujours foireusent de toute facon.
[^] # Re: FreeBSD vs OpenBSD
Posté par ckyl . En réponse à la dépêche Sortie de FreeBSD 4.10. Évalué à 9.
http://www.freebsd.org/doc/en_US.ISO8859-1/articles/committers-guid(...)
Current Tier 1 platforms are i386, Sparc64, AMD64, PC98, and Alpha.
(avec support SMP)
En gros a peu pres partout ou on en a besoin :-)
(le ppc traine depuis un gros moment c'est le seul vraiment digne d'interet qui manque pour le moment amha).
* OpenBSD est unifié en termes de licence utilisées, là ou FreeBSD est plus souple
Il faudrait developper la par ce que je vois pas trop :-)
(on me fait signe que je vais encore prendre de l'inutile comme a la derniere news pleine de mauvaise fois)
> Mais les deux partagent les mêmes philosophies de développement
juste pour le troll. Mais ce que ne partage pas les deux, c'est la philosophie d'insulter ses utilisateurs/contributeurs/ce qu'on veut.
(http://www.countersiege.com/cgi-bin/random_theo(...) et encore c'est gentil la)
[^] # Re: Opinion personelle
Posté par ckyl . En réponse au journal FreeBSD 4.10 is out. Évalué à 3.
> Tout ca parce que ce fichier n'est pas clair du tout !
Le fichier est très clair mais déroute les linuxiens habitués a leur clic clic.
Ce que tu peux reprocher c'est qu'effectivement tu peux te tirer dans le pied en oubliant un truc qui etait necessaire a quelque chose d'autre. La lecture de LINT est recommandée pour cela et la pretention de BSD n'a jamais ete d'empecher les gens que foirer leur compile :-)
> En plus, il faut utiliser ee ou vi pour l'éditer
Heu c'est un fichier texte tu l'ouvres avec ce que tu veux
> Je comprends pas bien pourquoi ne pas avoir pris nano installé par défaut.
Par ce que les BSD utilisent Vi (nvi) depuis la nuit des temps et que si on avait foutu nano y'en a qui auraient geulé par ce qu'il n'y a pas ****. Tu es libre d'installer les outils que tu veux.
De plus pourquoi recompiler ton noyau d'entréede jeux ? Y'a peu de cas ou c'est vraiment necessaire meme si le travers des BSDiens est de te dire "recompile" et de le mettre en dur alors qu'un kldload aurait suffit (je sais plus combien de fois j'ai vu ca sur #freebsd-fr...).
> 2) le shell par défaut sans proposition d'auto-complétion. Je précise,
Bin c'est csh, oui y'a des trucs dans les BSD qui reste a chier par defaut mais bon. Comme tu dis il suffit d'installer c'est pas la mer a boire. (Oui tu vas aussi decouvrir que c'est sendmail par defaut :)
Moi la premiere chose contre laquelle je peste sous linux c'est toutes ces distribs de débiles qui m'installent bash et pas zsh par défaut... (ironie).
> 3) La doc est plutôt complète et souvent citée en exemple, mais il manque des trucs bizarres, du genre quel est l'équivalent du aptitude dist-upgrade ?
Heu la doc te renseigne sur ce que tu peux faire sous FreeBSD. Est ce que dans la doc d'aptitude tu as comment faire ce que fait FreeBSD ?
http://www.fr.freebsd.org/doc/fr_FR.ISO8859-1/books/handbook/ports-(...)
http://www.fr.freebsd.org/doc/fr_FR.ISO8859-1/books/handbook/ports.(...)
Par contre toutes les options de portupgrades ne sont pas dedans loin de la, un -h te dira tout. De plus sous BSD tu as a mettre a jour les ports ET le système selon les cas.
> Comment avoir toutes les mises à jour de sécu ?
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:11(...)
Les advisos te disent comment faire.
Note qu'il n'y a plus d'adviso officiel de FreeBSD pour les failles dans les ports ce qui est gere par portaudit qui contient tout les advisos connus sur les logiciels portés.
Il existe aussi un projet de patch binaires pour FreeBSD mais je ne l'ai jamais testé.
> Les options par défaut sont un peu trop rebuttantes.
Si tu t'attends a avoir une mdk like tu vas forcement etre decu ce n'est pas le but.
> je suis peut-être trop habitué à changer de distros, et pas assez d'OS.
clairement, on peste pendant 2 mois mais apres on se rend compte que la plupart des choses etaient logique et plus on utilise d'OS plus on change facilement
[^] # Re: mauvais pays, changer pays
Posté par ckyl . En réponse au journal Upload limité, taxe sur l'adsl, hallelujah. Évalué à 9.
[^] # Re: c00l
Posté par ckyl . En réponse au journal Logprotect. Évalué à 1.
Déjà j'aime l'introduction :-)
"LogIRC-Pro est toujours sous licence GPL, mais le code source n'est fourni qu'aux services d'enquêtes habilités. Cette restriction est imposée par la nécessité de conserver une avance technologique sur les gens que nous cherchons à identifier. Bien sûr, LogIRC est gratuit."
Heu comment dire ? Ha ba non je vais rien dire.
Il est gratuit mais introuvable, et s'il etait trouvable il violerait la GPL...
Autrement, de la description de logP2P, ca semble n'etre qu'un simple client P2P qui DL tout et n'importe quoi en loggant l'IP des sources. Si logIRC est dans le même genre je comprend qu'on veuille concerver une avance technologique :-)
# get the facts
Posté par ckyl . En réponse au journal Choix du systeme de fichier. Évalué à 1.
Pour ce qui est des performances. Interessant a analyser.