Et tu n'as rien solutionné ! Si on installe un rootkit c'est pour pouvoir y revenir facilement/discretement. Si ta solution est de rebooter tu ne changes rien au probleme ! J'ai pu rentrer une fois, je rentrerais une deuxieme fois apres le reboot, c'est pas tres grave...
Bref certain pensaient avoir trouvé LA solution avec cette methode en mettant les FWs FreeBSD sur des CDs de ce type (que l'on se construit à la main très facilement). Ca apporte quelques avantages mais ce n'est pas la solution. De plus tu perds un CD a chaque fois que tu patchs, tu ne peux RIEN modifier et le tester avant mise en prod (ou tu as une bonne pile de CD).
L'approche BSD de pouvoir "totalement" verouiller le systeme est meilleure a mon avis, bien qu'encore un peu "faible"
Pour sauver le pauvre benoit, chez moi c'est un clavier non USB avec fil :-)
Je me suis amusé avec les options du BIOS pour voir si ca changait quelque chose mais rien a faire. Le plus étrange est que cela ne survient que si X est lancé (mais aussi dans les VTs si le dit X tourne). La situation redevient presque normale 10 sec après l'avoir tué....
K7VZA
Gentoo 1.4 (pas updaté depuis 2 mois et demis)
2.6-test9
Je vais essayé sur une veille deb qui traine sur le disque pour voir si c'est pas un délire à la gentoo (????)
Même problème avec un clavier/souris logitech (le deux n'ont rien avoir ensemble d'ailleur). Par contre le fait que la souris soit en PS2 ou en USB ne change rien.
Quand j'aurais du temps j'irais voir de quoi il en retourne
Posté par ckyl .
En réponse au journal DRMc Solar.
Évalué à -1.
>Si ça marche pas -> utilisation d'une autentification serveur, incontournable si bien implémentée.
Bin nan a priori suffit de reverser le proto et de te faire passer pour leur serveur (enfin ca risque d'etre un chtit chouillat plus sportif tout de même :-).
Y'a toujours moins, suffit de reveiller ses neuronnes.
En gros si on est parano il faut tout construire (ecrire) de soit meme.
Rien ne te dis qu'a un niveau quelqu'un chose n'a pas ete backdooré.
Bref faire un diff c'est un peu ridicule. Rien n'est sur il faut simplement le savoir. De plus un (xxxx = e) a de grandes chances de passer inapercu pendant un moment. simplement pas ce que des tests d'uid == 0 y'en a toutes les 4 lignes et que l'oeil ne reste pas figé dessus. Le cerveau "voit" ce qu'il a envie de voir.
Après sous BSD ca aurait pas été possible celle la (suser() rulez :-))
>4/ Cylk concernant la communication ? C quoi le problème ? Faut flooder >les newsgrousp pour demander des gens pour nous aider ? Ca sert a quoi ?
Comme je te l'ai dit par mail, la communication ce n'est pas de flooder des ngs, ca serait au moins d'avoir un ml publique ou chacun poste ce qu'il traduit. Et de poster des messages sur les choses urgentes a traduire (genre pour avoir un handbook complet). Le peu de traducteurs potentiel que je connais a pas envie d'essayer de comprendre qui fait quoi. Et en quoi il peut traduire un truc d'utile.
C'est aussi expliquer comment le projet marche, notament quand a l'histoire des deux CVS. Soumettre une doc pour qu'elle se voit commitée sur freefall c'est bien. Si elle pouvait aussi être dans le build de freebsd-fr ca serait un plus non négligeable !!!
Bref des petites choses quand on est dans le projet mais ces mêmes petites choses rebutent les quelques malades qui voudraient traduire.
Pour ce qui est du flood de ng, poster sur fcob lorsqu'une nouvelle doc est traduite serait aussi une bonne idee. D'une ca pourrait interesser les gens, de deux montrer que le projet est vivant. Il me semble que quand on voit une news en premiere pas sur linuxfr sur la traduction du noyau linux c'est justement pour montrer que le projet existe de temps en temps. Il faut un peu forcer les gens de temps en temps :-)
> 5/ Cylk encore : concernant ta trad, je pense que marc est moi avons été >clair. Vas-y, si tu as cette motivation si forte, on va voir ca rapidement... Et >je suis sur que pour Noël je vais pouvoir t'avoir un commit-bit aux US, >comme cela tu sera indépendant.
Pour la traduction le handbook sur mac en fini, les acls arriveront la semaine prochaine. Et je cherche toujours un collegue pour m'attaquer a l'arch handbook.
Le commit bit je m'en fou un peu, du moment que je comprend comment le truc marche. J'ai besoin d'avoir une idée du truc pour faire des choses utiles et ne pas perdre du temps inutilement. Si avec freebsd-fr je peux faire ce que j'ai envie alors il n'y a pas de problemes, si freebsd-fr _me_ pose plus de problemes qu'il n'en resoud alors j'irais voir ailleur.
On en revient a ce que je disais avant et au mail que j'ai envoyé je ne sais pas comment garder a jour mes trads. Les US font des changements et ca ne suis pas en FR donc la communication serait de dire quoi faire (on a besoin de quelqu'un pour faire cette migration, on reste a l'ancienne methode etc...). Je sais qu'il manque du monde, je sais le temps que prend une traduction.
> 6/
C'est bien le SGMLeux :-)
> 7/
Pour le problème des CVS, ca serait cool de communiquer un peu la dessus. Tout pourrait peu etre avoir des coups de main (tout arrive), le probleme c'est qu'il faut que les gens soit au courant que ces problemes existent ce qui n'est pas le cas
Note: copie en mail j'avais quand meme envie de repondre ici :-)
En même temps il me semble que les pays asiatiques ne sont pas si entousiastes que ca sur l'UTF-8. D'apres un papier que j'ai lu y'a pas longtemps, l'UTF8 les fait plus chier qu'autre chose car il empeche de mixer les langues...
>sous FreeBSD ça n'a jamais fait partie des objectifs.
L'objectif de FreeBSD est de faire marcher n'importe quel bidule qui se branche sur un serveur. Pour la cafetiere en Java tu peux attendre longtemps ou le coder toi même :-)
>sous FreeBSD tout est en anglais.
Humppffff. http://freebsd-fr.org(...)
Je traduis regulierement de la doc pour FreeBSD; il manque clairement des traducteurs mais cela est aussi du a l'organisation de FreeBSD-fr qui est clairement en dessous de tout au niveau communication !
Si tu veux devenir traducteur libre a toi. Tu peux aussi creer ton propre projet de traduction pour eviter le bordel ambiant de freebsd-fr et simplement leur filer les fichiers que tu as traduit pour qu'ils les merges sur le CVS.
La documentation de base (handbook, articles etc...) est presque a 100% traduites en francais et presque a jours (2 traducteurs de plus pour le handbook ne seraient pas de trop :-)
Pour la doc technique il manque de main d'oeuvre; j'ai oeuvre a traduire le developpeur handbook (pour les gens voulant coder dans le système) mais la tache est trop importante pour deux personnes (350 pages), de plus certaines section sont très techniques et requiert des personnes comprennant ce qu'elles traduisent !
Après il reste le man page qui reste en anglais. Pour plusieurs raisons :
1/ C'est un travail titanesque
2/ Si c'est pour finir comme les versions FR de page de linux c'est pas la peine. FreeBSD se fait chier pour mettre ses man pages a jours, si les traductions sont a la bourre ca n'a aucun interet
3/ Un informaticien doit savoir parler anglais. La cible de FreeBSD n'est pas desktop mais les serveurs. Un admin se doit de lire l'anglais de page de man...
Pour ce qui est de l'elite en quelque sorte. Linux joue sur tout les tableaux (embarqué, station de travail, mainframe et autres), FreeBSD joue sur un seul. Ce qui explique en partie le fait qu'il n'y ai pas 56 systèmes de fichier, que les derniers gadgets a la mode ne soient pas la priorité etc...
Si démocratisation il y a, se sera démocratisation dans les salles serveurs. FreeBSD sur le desktop c'est pour les geeks comme nous uniquement :-)
Non c'est faux, les options de deboguages etaient desactives.
De plus il me semble que pour la release les options de deboguages sont desactives par default dans generic. J'en ai d'ailleur été surpri ! Je tourne exclusivement en -CURRENT et j'ai installe une 5.1 pour la premiere fois il y a deux jours (ou alors il etait 3h du matin et j'avais tres sommeil).
Et l'habituelle replique "les microbenchmark ne servent a rien a par mesurer l'implémentation d'une feature dans un context donné, il n'y a pas tellement de corrélation entre ces benchmarks et les performances dans le monde réel. Tout les développeurs des différents noyaux sont a peu près d'accord la dessus, il n'y a que les trolleurs de linuxfr et de slashdot pour passer leur vie sur de tel bench..."
Bon je vais pas troller sur les perfs actuelles :-)
Simplement je conseil a tout le monde de lire le code des noyaux linux et FreeBSD. Il y a une difference flagrande : la proprete.
Linux est un peu un amas de bordel qui fonctionne merveilleusement bien grace a quelques génies barbus (ou dans l'autre sens si on veut). La documentation des structures de données est faites.... eu elle est pas faite en realite sauf dans les bouquins (Noyau linux, LK inernal). Mais c'est bouquin ont toujours du retard.
FreeBSD est beaucoup plus carré de ce cote la, de gros efforts sont fait pour l'homogènité de la chose, et la documentation des structures au fur et a mesure. Ce qui permet aux personnes essayant de suivre l'évolution actuelle de comprendre comment ce bordel fonctionne.
Le problème avec linux est moindre puisque en réalité on évolue de release en release (comprendre ici pre, test , 2.5 ect.) alors que sous FreeBSD on est directos sur le CVS, on peut recompiler son noyau toutes les heures ou presques si on veut...
(linux heu... bin non deja y'a pas eu d'historique pendant 9 ans !!! et maintenant bitkeeper c'est pas vraiment ca donc vous aurez le lien suivant : /usr/src/linux/include/sched.h qui est le correspondant sous linux en gros)
Je pense que dans l'absolu si tout les devs se cassaient des deux projets, FreeBSD serait beaucoup plus facile a reprendre.
Autrement toujours dans le noyau, linux a plus l'habitude des structures de données tordues qui accelere un peu l'exec. Ca va vite c'est clair, mais c'est chiant a comprendre :-)))
FreeBSD est souvent un peu plus classique (du fait de son heritage, on retrouve encore du code d'il y a perpete si on regarde le CVS). De temps en temps on met a jour quand il y a un gain réel (et pas seulement en microbenchmark qui servent a rien). sur ce point voir la discution sur mmap() sur freebsd-hackers cette semaine.
Bref chacun des deux systemes a ses killers fonct. qui servent pas a grande monde forcement mais qui sont rigolottes.
Autrement autant FreeBSD 4 et linux 2.4 etait assez proche (base sur le modele UNIX traditionel), autant les 2.6 et 5 me semble s'eloigner et dans le bon sens du terme. Pas mal de concept d'UNIX sont desormait a revoir (surtout dans la sécu) et les ameillorations me sembles bonnes. Pour moi 2.4 et 4 etait les releases de la maturite qui prouvaient qu'on pouvait tenir le haut du pavé; 2.6 et 5 enfonce un peu plus le clou, 6 et 2.8 reserveront beaucoup de surprises a mon avis !!!
Derniere différence la documentation ! les section 8 et 9 des pages de man FreeBSD n'ont pas d'équivalent sous Linux. Si je veux coder dans le noyau je tappe man c'est cool non ? Les man de FreeBSD sont plus complètes que celles de linux il n'y a pas photo la dessus.
Sécurisé par défaut ca veux rien dire. A si que l'OS est pas instalable ou que l'ordi n'est pas branchable mais a par ca...
Si tu veux de la sécu, le "sécurité par défaut" est ridicule, si tu veux pas de la sécurité de la mort bin (presque) n'importe quelle distrib en mode secure le fait.
===================
Bien sur, dans 5 ans ce sera different, mais dans 5 ans tout le monde
emploiera le GNU gratuit sur sa station SPARC-5 200 MIPS.
-- Andrew Tanenbaum (1991)
===================
Si tu deviens aussi connu que Tanenbaum tu me feras penser a t'ajouter a la liste :-)
En cas de procédure judiciaire tu es tenu de fournir les clés de decryptage autrement tu te fais autant baiser la geule que s'ils avaient déchiffré.
Ca serait un peu comparable a égorger quelqu'un, puis mettre le couteau dans un coffre fort....
S'amuser a caser de la crypto forte est un passe temps, qui peut occuper longtemps, mais il y a tellement de moyens bien plus simple d'avoir les infos dont on a besoin.
Dans un cadre légal le chiffrement de données n'a aucun interêt. Dans un autre il est bon de se rapeller de ce qu'a posté Duncan Campbell sur freebsd-security il y a quelque mois (http://madchat.org/crypto/misc-docs/campbell(...)). T'as clé a beau faire 4096bits, tes jambes et tes doigts sont toujours aussi solides eux...
Avec un accès physique a la machine on peut a peu près tout faire. L'exemple le plus simple étant le keyloger hard tout petit petit qui choppe les informations a la source. Avec un accès physique a ta machine je patch le noyau pour qu'il m'envoit tout ce qui est interessant etc...
C'est un peu comme les mots de passe des fichiers excel, c'est psychologique pour les deux cotes :-)
Pour la Knoppix ca avoir un interet en enfin, le plus simple etant toutefois de se demerde pour tourne sans swap, je l'ai fait tout cet été sur un laptop avec 96Mo de RAM...
Je pense que c'est une solution de sécu "familiale" en effet.
2/ Si tu peux grepper ton swap, tu as accès illimité au materiel et logiciel (*) donc le chiffrement ne sert a rien sinon occuper le méchant pendant quelques minutes de plus; ca change simplement le point d'attaque. C'est un peu comme chiffrer la RAM, il faut bien qu'a un moment le contenu soit déchiffrer, il suffit d'attaquer a ce moment au lieu d'essayer de casser de l'AES. Un keyloger & cie c'est tellement plus rapide et moins brutal.
(*) Si on considère un système type unix avec une uid 0 sur-puissante.
Le but de FreeBSD n'a jamais été le desktop; discutte avec les commiters je pense que tu t'en rendras vite compte !
FreeBSD est utilisable en desktop, ou comme station de travail mais ce ne sont en général que ceux qui installe du BSD sur serva qui le font; et je ne le conseillerais pas forcement.
Le but de FreeBSD est clairement un OS pour serveur. FreeBSD ne pretent pas vouloir tourner sur de l'embarquer, ni rien d'autre mais essais d'être le meilleur dans son domaine.
Pour ce qui est du projet GNU je pense qu'il faut être aussi clair, jamais les devels BSD (enfin la majorité) ne bougerons pour passer leur soft en GPL. Ceci pour plusieures raisons :
- la GPL est jugé trop contraignante, la GPL peut copier coller un projet BSD alors qu'un projet BSD ne peux pas s'inspirer du code GPL.
- plein de vieux barbus "reactionaires", c'est pour ca qu'on se tappe toujours sendmail je pense :-)
Autrement ils s'ont resté dans leur niche par ce que c'est le désire des developpeurs il me semble. Je n'ai jamais vu sur une liste FreeBSD un devel disant qu'ils voulait voir du FreeBSD partout sur le bureau ou autre. Chez FreeBSD on bosse pour le serveur et ont le fait (très ?) bien. De plus linux et FreeBSD sont assez complémentaire de ce cote la car leurs fonctionalites ne se recouvrent pas, généralement c'est dans une spécialisation de haut niveau que l'on voit franchement les différence. Pour un usage basique a part 20 commandes qui changent c'est "la même chose".
Voila :-)
- Comme l'a si bien dit emmanuel dreyfus sur fcob la semaine derniere, souvent le BSDien n'a rien contre le logiciel propriétaire mais contre les abus de logiciel propriétaires. En choisant une licence BSD on accepte que son code soit propriétariser chose dont les grands de l'industrie ne se gene pas.
[^] # Re: AOL lance une pétition contre le spam
Posté par ckyl . En réponse à la dépêche AOL lance une pétition contre le spam. Évalué à 4.
Pour resumer tu ne changeras pas le probleme en changeant le protocole.
[^] # Re: Securité
Posté par ckyl . En réponse à la dépêche Knoppix STD : un concentré de securité dans 1 CD. Évalué à 3.
Bref certain pensaient avoir trouvé LA solution avec cette methode en mettant les FWs FreeBSD sur des CDs de ce type (que l'on se construit à la main très facilement). Ca apporte quelques avantages mais ce n'est pas la solution. De plus tu perds un CD a chaque fois que tu patchs, tu ne peux RIEN modifier et le tester avant mise en prod (ou tu as une bonne pile de CD).
L'approche BSD de pouvoir "totalement" verouiller le systeme est meilleure a mon avis, bien qu'encore un peu "faible"
http://www.freebsd.org/cgi/man.cgi?query=init&apropos=0&sek(...)
en secrelevel 3 avec des jails un peu partout, et des flags bien positionnes sur les fichiers ce commence a devenir un peu sportif :-)
http://www.freebsd.org/cgi/man.cgi?query=chflags&apropos=0&(...)
Et non je connais pas les CD-RW :-)
[^] # Re: Nouvelle version des ISOs de Debian GNU et quelques infos sur le GNU Hurd
Posté par ckyl . En réponse à la dépêche Nouvelle version des ISOs de Debian GNU et quelques infos sur le GNU Hurd. Évalué à 5.
Dans les annees 80 le Hurd c'etait l'an 2000, en l'an 2000 le Hurd c'est les annees 80...
Aller ptetre que pour 2020 ca sera bon !
[^] # Re: Linux 2.6 et les périphériques d'entrées.
Posté par ckyl . En réponse au journal Linux 2.6 et les périphériques d'entrées.. Évalué à 1.
Je me suis amusé avec les options du BIOS pour voir si ca changait quelque chose mais rien a faire. Le plus étrange est que cela ne survient que si X est lancé (mais aussi dans les VTs si le dit X tourne). La situation redevient presque normale 10 sec après l'avoir tué....
K7VZA
Gentoo 1.4 (pas updaté depuis 2 mois et demis)
2.6-test9
Je vais essayé sur une veille deb qui traine sur le disque pour voir si c'est pas un délire à la gentoo (????)
# Re: Linux 2.6 et les périphériques d'entrées.
Posté par ckyl . En réponse au journal Linux 2.6 et les périphériques d'entrées.. Évalué à 2.
Quand j'aurais du temps j'irais voir de quoi il en retourne
[^] # Re: DRMc Solar
Posté par ckyl . En réponse au journal DRMc Solar. Évalué à -1.
Bin nan a priori suffit de reverser le proto et de te faire passer pour leur serveur (enfin ca risque d'etre un chtit chouillat plus sportif tout de même :-).
Y'a toujours moins, suffit de reveiller ses neuronnes.
[^] # Re: si on est parano seul le libre est acceptable !
Posté par ckyl . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 2.
En gros si on est parano il faut tout construire (ecrire) de soit meme.
Rien ne te dis qu'a un niveau quelqu'un chose n'a pas ete backdooré.
Bref faire un diff c'est un peu ridicule. Rien n'est sur il faut simplement le savoir. De plus un (xxxx = e) a de grandes chances de passer inapercu pendant un moment. simplement pas ce que des tests d'uid == 0 y'en a toutes les 4 lignes et que l'oeil ne reste pas figé dessus. Le cerveau "voit" ce qu'il a envie de voir.
Après sous BSD ca aurait pas été possible celle la (suser() rulez :-))
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 1.
Comme je te l'ai dit par mail, la communication ce n'est pas de flooder des ngs, ca serait au moins d'avoir un ml publique ou chacun poste ce qu'il traduit. Et de poster des messages sur les choses urgentes a traduire (genre pour avoir un handbook complet). Le peu de traducteurs potentiel que je connais a pas envie d'essayer de comprendre qui fait quoi. Et en quoi il peut traduire un truc d'utile.
C'est aussi expliquer comment le projet marche, notament quand a l'histoire des deux CVS. Soumettre une doc pour qu'elle se voit commitée sur freefall c'est bien. Si elle pouvait aussi être dans le build de freebsd-fr ca serait un plus non négligeable !!!
Bref des petites choses quand on est dans le projet mais ces mêmes petites choses rebutent les quelques malades qui voudraient traduire.
Pour ce qui est du flood de ng, poster sur fcob lorsqu'une nouvelle doc est traduite serait aussi une bonne idee. D'une ca pourrait interesser les gens, de deux montrer que le projet est vivant. Il me semble que quand on voit une news en premiere pas sur linuxfr sur la traduction du noyau linux c'est justement pour montrer que le projet existe de temps en temps. Il faut un peu forcer les gens de temps en temps :-)
> 5/ Cylk encore : concernant ta trad, je pense que marc est moi avons été >clair. Vas-y, si tu as cette motivation si forte, on va voir ca rapidement... Et >je suis sur que pour Noël je vais pouvoir t'avoir un commit-bit aux US, >comme cela tu sera indépendant.
Pour la traduction le handbook sur mac en fini, les acls arriveront la semaine prochaine. Et je cherche toujours un collegue pour m'attaquer a l'arch handbook.
Le commit bit je m'en fou un peu, du moment que je comprend comment le truc marche. J'ai besoin d'avoir une idée du truc pour faire des choses utiles et ne pas perdre du temps inutilement. Si avec freebsd-fr je peux faire ce que j'ai envie alors il n'y a pas de problemes, si freebsd-fr _me_ pose plus de problemes qu'il n'en resoud alors j'irais voir ailleur.
On en revient a ce que je disais avant et au mail que j'ai envoyé je ne sais pas comment garder a jour mes trads. Les US font des changements et ca ne suis pas en FR donc la communication serait de dire quoi faire (on a besoin de quelqu'un pour faire cette migration, on reste a l'ancienne methode etc...). Je sais qu'il manque du monde, je sais le temps que prend une traduction.
> 6/
C'est bien le SGMLeux :-)
> 7/
Pour le problème des CVS, ca serait cool de communiquer un peu la dessus. Tout pourrait peu etre avoir des coups de main (tout arrive), le probleme c'est qu'il faut que les gens soit au courant que ces problemes existent ce qui n'est pas le cas
Note: copie en mail j'avais quand meme envie de repondre ici :-)
[^] # Re: Projet relancé chez traduc.org : traduction du noyau Linux.
Posté par ckyl . En réponse à la dépêche Projet relancé chez traduc.org : traduction du noyau Linux.. Évalué à 1.
Si quelqu'un avait plus d'info sur le sujet
http://www.usenix.org/publications/library/proceedings/usenix01/fre(...)
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 2.
1/ Pour leur égo
2/ Pour avoir patché discretos des failles potentielles sans avoir rien dit a personnes.
3/ Pour tout le reste :-)
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 1.
L'objectif de FreeBSD est de faire marcher n'importe quel bidule qui se branche sur un serveur. Pour la cafetiere en Java tu peux attendre longtemps ou le coder toi même :-)
>sous FreeBSD tout est en anglais.
Humppffff. http://freebsd-fr.org(...)
Je traduis regulierement de la doc pour FreeBSD; il manque clairement des traducteurs mais cela est aussi du a l'organisation de FreeBSD-fr qui est clairement en dessous de tout au niveau communication !
Si tu veux devenir traducteur libre a toi. Tu peux aussi creer ton propre projet de traduction pour eviter le bordel ambiant de freebsd-fr et simplement leur filer les fichiers que tu as traduit pour qu'ils les merges sur le CVS.
La documentation de base (handbook, articles etc...) est presque a 100% traduites en francais et presque a jours (2 traducteurs de plus pour le handbook ne seraient pas de trop :-)
Pour la doc technique il manque de main d'oeuvre; j'ai oeuvre a traduire le developpeur handbook (pour les gens voulant coder dans le système) mais la tache est trop importante pour deux personnes (350 pages), de plus certaines section sont très techniques et requiert des personnes comprennant ce qu'elles traduisent !
Après il reste le man page qui reste en anglais. Pour plusieurs raisons :
1/ C'est un travail titanesque
2/ Si c'est pour finir comme les versions FR de page de linux c'est pas la peine. FreeBSD se fait chier pour mettre ses man pages a jours, si les traductions sont a la bourre ca n'a aucun interet
3/ Un informaticien doit savoir parler anglais. La cible de FreeBSD n'est pas desktop mais les serveurs. Un admin se doit de lire l'anglais de page de man...
Pour ce qui est de l'elite en quelque sorte. Linux joue sur tout les tableaux (embarqué, station de travail, mainframe et autres), FreeBSD joue sur un seul. Ce qui explique en partie le fait qu'il n'y ai pas 56 systèmes de fichier, que les derniers gadgets a la mode ne soient pas la priorité etc...
Si démocratisation il y a, se sera démocratisation dans les salles serveurs. FreeBSD sur le desktop c'est pour les geeks comme nous uniquement :-)
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 0.
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 3.
De plus il me semble que pour la release les options de deboguages sont desactives par default dans generic. J'en ai d'ailleur été surpri ! Je tourne exclusivement en -CURRENT et j'ai installe une 5.1 pour la premiere fois il y a deux jours (ou alors il etait 3h du matin et j'avais tres sommeil).
Et l'habituelle replique "les microbenchmark ne servent a rien a par mesurer l'implémentation d'une feature dans un context donné, il n'y a pas tellement de corrélation entre ces benchmarks et les performances dans le monde réel. Tout les développeurs des différents noyaux sont a peu près d'accord la dessus, il n'y a que les trolleurs de linuxfr et de slashdot pour passer leur vie sur de tel bench..."
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 10.
Simplement je conseil a tout le monde de lire le code des noyaux linux et FreeBSD. Il y a une difference flagrande : la proprete.
Linux est un peu un amas de bordel qui fonctionne merveilleusement bien grace a quelques génies barbus (ou dans l'autre sens si on veut). La documentation des structures de données est faites.... eu elle est pas faite en realite sauf dans les bouquins (Noyau linux, LK inernal). Mais c'est bouquin ont toujours du retard.
FreeBSD est beaucoup plus carré de ce cote la, de gros efforts sont fait pour l'homogènité de la chose, et la documentation des structures au fur et a mesure. Ce qui permet aux personnes essayant de suivre l'évolution actuelle de comprendre comment ce bordel fonctionne.
Le problème avec linux est moindre puisque en réalité on évolue de release en release (comprendre ici pre, test , 2.5 ect.) alors que sous FreeBSD on est directos sur le CVS, on peut recompiler son noyau toutes les heures ou presques si on veut...
Exemple de ce que je dis :
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/sys/proc.h?rev=1.352&(...)
(linux heu... bin non deja y'a pas eu d'historique pendant 9 ans !!! et maintenant bitkeeper c'est pas vraiment ca donc vous aurez le lien suivant : /usr/src/linux/include/sched.h qui est le correspondant sous linux en gros)
Je pense que dans l'absolu si tout les devs se cassaient des deux projets, FreeBSD serait beaucoup plus facile a reprendre.
Autrement toujours dans le noyau, linux a plus l'habitude des structures de données tordues qui accelere un peu l'exec. Ca va vite c'est clair, mais c'est chiant a comprendre :-)))
FreeBSD est souvent un peu plus classique (du fait de son heritage, on retrouve encore du code d'il y a perpete si on regarde le CVS). De temps en temps on met a jour quand il y a un gain réel (et pas seulement en microbenchmark qui servent a rien). sur ce point voir la discution sur mmap() sur freebsd-hackers cette semaine.
Bref chacun des deux systemes a ses killers fonct. qui servent pas a grande monde forcement mais qui sont rigolottes.
Autrement autant FreeBSD 4 et linux 2.4 etait assez proche (base sur le modele UNIX traditionel), autant les 2.6 et 5 me semble s'eloigner et dans le bon sens du terme. Pas mal de concept d'UNIX sont desormait a revoir (surtout dans la sécu) et les ameillorations me sembles bonnes. Pour moi 2.4 et 4 etait les releases de la maturite qui prouvaient qu'on pouvait tenir le haut du pavé; 2.6 et 5 enfonce un peu plus le clou, 6 et 2.8 reserveront beaucoup de surprises a mon avis !!!
Derniere différence la documentation ! les section 8 et 9 des pages de man FreeBSD n'ont pas d'équivalent sous Linux. Si je veux coder dans le noyau je tappe man c'est cool non ? Les man de FreeBSD sont plus complètes que celles de linux il n'y a pas photo la dessus.
[^] # Re: FreeBSD 4.9 est sortie
Posté par ckyl . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 1.
Si un binaire tourne sous linux il tournera sous FreeBSD. Je vois pas tellement ou tu veux en venir donc.
[^] # Re: Blog du jour: Découverte d'OpenBSD
Posté par ckyl . En réponse au journal Blog du jour: Découverte d'OpenBSD. Évalué à 1.
Si tu veux de la sécu, le "sécurité par défaut" est ridicule, si tu veux pas de la sécurité de la mort bin (presque) n'importe quelle distrib en mode secure le fait.
# Re: charge machine haute quand gravure de CD
Posté par ckyl . En réponse au journal charge machine haute quand gravure de CD. Évalué à 2.
C'est bizarre je grave en 40x et je joue a ET en même temps sans problèmes :-)
L'IDE travail sur le CPU mais la machine reste largement utilisable, j'ai jamais eu de problème sur les deux machines qui ont des graveurs IDE.
Au bire si le buffer est vide le graveur attend, mais en general y'a pas de problèmes...
</chez moi ca marche>
[^] # Re: Monstrueux multiprocesseur !!!!
Posté par ckyl . En réponse au journal Monstrueux multiprocesseur !!!!. Évalué à 2.
===================
Bien sur, dans 5 ans ce sera different, mais dans 5 ans tout le monde
emploiera le GNU gratuit sur sa station SPARC-5 200 MIPS.
-- Andrew Tanenbaum (1991)
===================
Si tu deviens aussi connu que Tanenbaum tu me feras penser a t'ajouter a la liste :-)
Note : On vannait déjà le Hurd a cette époque !
[^] # Re: Swap chiffré ? utilité ? oui...
Posté par ckyl . En réponse au journal OpenBSD su><or, Linux rul3z. Évalué à 0.
En cas de procédure judiciaire tu es tenu de fournir les clés de decryptage autrement tu te fais autant baiser la geule que s'ils avaient déchiffré.
Ca serait un peu comparable a égorger quelqu'un, puis mettre le couteau dans un coffre fort....
S'amuser a caser de la crypto forte est un passe temps, qui peut occuper longtemps, mais il y a tellement de moyens bien plus simple d'avoir les infos dont on a besoin.
Dans un cadre légal le chiffrement de données n'a aucun interêt. Dans un autre il est bon de se rapeller de ce qu'a posté Duncan Campbell sur freebsd-security il y a quelque mois (http://madchat.org/crypto/misc-docs/campbell(...)). T'as clé a beau faire 4096bits, tes jambes et tes doigts sont toujours aussi solides eux...
[^] # Re: OpenBSD su><or, Linux rul3z
Posté par ckyl . En réponse au journal OpenBSD su><or, Linux rul3z. Évalué à 1.
[^] # Re: OpenBSD su><or, Linux rul3z
Posté par ckyl . En réponse au journal OpenBSD su><or, Linux rul3z. Évalué à 1.
C'est un peu comme les mots de passe des fichiers excel, c'est psychologique pour les deux cotes :-)
Pour la Knoppix ca avoir un interet en enfin, le plus simple etant toutefois de se demerde pour tourne sans swap, je l'ai fait tout cet été sur un laptop avec 96Mo de RAM...
Je pense que c'est une solution de sécu "familiale" en effet.
[^] # Re: OpenBSD su><or, Linux rul3z
Posté par ckyl . En réponse au journal OpenBSD su><or, Linux rul3z. Évalué à -1.
2/ Si tu peux grepper ton swap, tu as accès illimité au materiel et logiciel (*) donc le chiffrement ne sert a rien sinon occuper le méchant pendant quelques minutes de plus; ca change simplement le point d'attaque. C'est un peu comme chiffrer la RAM, il faut bien qu'a un moment le contenu soit déchiffrer, il suffit d'attaquer a ce moment au lieu d'essayer de casser de l'AES. Un keyloger & cie c'est tellement plus rapide et moins brutal.
(*) Si on considère un système type unix avec une uid 0 sur-puissante.
[^] # Re: OpenBSD su><or, Linux rul3z
Posté par ckyl . En réponse au journal OpenBSD su><or, Linux rul3z. Évalué à 0.
J'ai beau chercher je vois pas tellement a quoi ca sert :-)
# Re: OpenBSD su><or, Linux rul3z
Posté par ckyl . En réponse au journal OpenBSD su><or, Linux rul3z. Évalué à 1.
OpenBSD est bien assez lent a la base sans lui rajouter de swap
[^] # Re: Le projet GNU, *BSD et Linux
Posté par ckyl . En réponse au journal Le projet GNU, *BSD et Linux. Évalué à 2.
FreeBSD est utilisable en desktop, ou comme station de travail mais ce ne sont en général que ceux qui installe du BSD sur serva qui le font; et je ne le conseillerais pas forcement.
Le but de FreeBSD est clairement un OS pour serveur. FreeBSD ne pretent pas vouloir tourner sur de l'embarquer, ni rien d'autre mais essais d'être le meilleur dans son domaine.
Pour ce qui est du projet GNU je pense qu'il faut être aussi clair, jamais les devels BSD (enfin la majorité) ne bougerons pour passer leur soft en GPL. Ceci pour plusieures raisons :
- la GPL est jugé trop contraignante, la GPL peut copier coller un projet BSD alors qu'un projet BSD ne peux pas s'inspirer du code GPL.
- plein de vieux barbus "reactionaires", c'est pour ca qu'on se tappe toujours sendmail je pense :-)
Autrement ils s'ont resté dans leur niche par ce que c'est le désire des developpeurs il me semble. Je n'ai jamais vu sur une liste FreeBSD un devel disant qu'ils voulait voir du FreeBSD partout sur le bureau ou autre. Chez FreeBSD on bosse pour le serveur et ont le fait (très ?) bien. De plus linux et FreeBSD sont assez complémentaire de ce cote la car leurs fonctionalites ne se recouvrent pas, généralement c'est dans une spécialisation de haut niveau que l'on voit franchement les différence. Pour un usage basique a part 20 commandes qui changent c'est "la même chose".
Voila :-)
- Comme l'a si bien dit emmanuel dreyfus sur fcob la semaine derniere, souvent le BSDien n'a rien contre le logiciel propriétaire mais contre les abus de logiciel propriétaires. En choisant une licence BSD on accepte que son code soit propriétariser chose dont les grands de l'industrie ne se gene pas.
- y'en a plein d'autre.