>Un logiciel de télétransmission ne PEUT PAS être libre.
heuu, un logiciel a des sources. Des sources peuvent toujours être publiées sous licence libre. point.
-> Non. C'est un accord signé.
Le développeur n'a accès à la documentation de développement qu'à la condition de ne pas diffuser ni ces informations ni le source de son programme.
>Dans l'équipe MedinTux/Association Informatique Libre Et Santé, nous avons choisi de mettre le développement entre parenthèse pour se consacrer à des choses médicalement utiles.
Parce qu'une télétransmission libre n'est pas utile ?
->Parce qu'une télétransmission ne fait pas de médecine. Quand on aura développé un module d'interactions médicamenteuses, de tracé de courbes de croissance, de gestion de cahier de vaccinations, etc., ça sera utile de développer Sesam-vitale (si ça existe encore).
Pour info, notre principal développeur a avancé l'argent pour avoir le kit de développement de sa poche.
Pour info aussi, personne dans le monde médical ne nous soutient. Nous n'avons accès à aucun journal ni à aucun congrès. Nous sommes bien plus connus dans le monde informatique que dans le monde médical.
Pas en libre en revanche je crois
->Un logiciel de télétransmission ne PEUT PAS être libre.
mais sous Linux ça doit être faisable
->C'est faisable, mais c'est très long.
Dans l'équipe MedinTux/Association Informatique Libre Et Santé, nous avons choisi de mettre le développement entre parenthèse pour se consacrer à des choses médicalement utiles.
je cherche toujours désespérément un moyen de lui permettre de télétransmettre sans windows
->Il existe des solutions de télétransmission ne faisant pas appel à l'ordinateur (Intellio, In'Di). Cela évite de polluer un ordinateur avec un logiciel non libre.
Pas de chance, @medulo est un logiciel typiquement propriétaire.
Contrairement à ce qui est dit dans le commentaire, personne ne possède les sources, en dehors de l'éditeur, qui les garde jalousement. Même le responsable de l'association (qui refuse tout dialogue) ne les a jamais vues.
La seule disponibilité des sources consiste un dépôt, sans que personne ne puisse vérifier que ces sources sont bien celles du binaire distribué --ni que l'on soit certain de pouvoir accéder à ces sources si l'éditeur venair à défaillir.
En revanche, l'éditeur tire bien son épingle du jeu, puisque le travail d'analyse menant à l'élaboration du logiciel est fait par les membres de l'association.
C'est très dommage de voir que ce projet, qui était à deux doigts d'être un logiciel libre, n'est rien d'autre qu'un énième logiciel propriétaire.
De plus, le langage choisi (SQL Server + C#, me semble-t-il), cantonne le logiciel à WIndows.
Comme d'habitude, la modération accepte les infos provenant de Slashdot sans rapport avec Linux et les LL, et continue à refuser les infos originales concernant Linux.
«L'actualité me donne même raison, as-tu déjà installé la version 2003 de vindobe(R) (quelque soit la déclinaison)... n'as tu pas été surpris par le fait que dorsénavent il n'y a plus que les services minimums préinstallés... Le SP2 de VinXP(R) n'installe-t-il pas un cache-misère par défault? ;-)»
Apparemment !
«Et puis, qui t'as parlé de GNU/Linux? je ne crois pas l'avoir fait...»
Pas moi, je ne parle jamais de GNU/Linux.
On n'est pas sur Linuxfr ? Il était bien question des virus sur Linux et du multiutilisateur ? (cf titre du thread = «a propos des virux sous linus ;)»)
«vu que l'on n'utiliserai pas tous ce client 'mal foutu' : le virus ne ciblerait pas grand monde et donc perdrait de son essence... CQFD ;-) »
Tu as raison, mais ce n'est pas mon propos.
Mon propos est simplement de dire que le multiutilisateur de Linux ne nous protège pas spécialement des attaques de virus, etc., et que s'il nous protège, il protège plus le système, mais pas les données.
Ce qui nous protège VRAIMENT des virus sous Linux, c'est :
-l'éclatement : chacun utilise un système différent et des programmes différents. Quand on voit les galères qu'on peut avoir pour faire fonctionner un exécutable sous Linux, on souhaite bien du plaisir aux auteurs de virus (à moins de faire un virus qui fait ./configure && make && make install) ;-)
-la bonne qualité des programmes (sur le plan de la sécurité, s'entend)
-le meilleur niveau des utilisateurs
-la plus grande facilité de mise à jour (avantage de la gratuité)
-le fait que la plupart des virus sont écrits pour Windows
-le fait qu'il n'y a pas d'échange horizontal de programmes sous Linux (P2P), mais uniquement vertical (auteur -> utilisateur) (encore un avantage de la gratuité)
«Un système pensé pour être multi utilistateur n'empêche pas de créer des virii. Ca limite juste les dégats. Normalement si un service tourne sous une identité propre (user apache, etc). Exploiter un buffer overflow ne permettra pas d'aller bien loin. En revanche si tout tourne root ....»
Une fois de plus, tu ne penses qu'à ton système.
Sur un ordinateur, le système, c'est le moyen. La finalité, c'est les données.
«Là ce sont des appli mal concues avec des extensions à la con activées par défaut. Exécuter automatiquement les pièces jointes sans le moindre avertissement c'est une connerie sans nom. Lorsqu'un utilisateur double clique sur un .pif attaché on devrait lui mettre un gros warning "êtes vous vraiment sûr de vouloir exécuter ce programme ?".»
100% d'accord.
Je pense que le gros des attaques qu'on a pu voir récemment venait de la mauvaise qualité d'Outlook Express.
Un applicatif qui exécute des appllications d'origine inconnue sans confirmation est à fuir. Pareil pour un applicatif qui n'est pas foutu de montrer correctement le nom d'un fichier, sous prétexte qu'il est .jpg.pif ou azerty.txt .exe.
C'est la raison pour laquelle les petits détails dans les systèmes sont TRÈS importants. Si les dév d'Outlook s'étaient posé la question des fichiers à double extension ou à nom très long, bien des propagations de vers auraient été évitées.
«Les backups sont là pour ça. »
Niet. Les backups, ça protège seulement contre la perte des données, pas contre la divulgation. (N'oublie pas qu'il existe des tas de professions sensibles : médecins, notaires, avocats, fisc, comptables, etc.)
Et une bonne backup, ça se fait en temps réel sur site distant, et tout le monde n'est pas forcément équipé pour.
« Par expérience le virus le plus dangereux c'est l'utilisateur. Les pertes de données sont plus souvent le résultat de maladresses/négligeances que de virii.»
Exact. Le plus gros bug est généralement entre le fauteuil et le clavier. ;-)
Dans une formation sécurité informatique pour les médecins, je leur expliqué que le meilleur antivirus, c'est leur cerveau.
Quand on pense que certains ont été jusqu'à donner le mot de passe pour dézipper un virus de .zip !
«Quand les utilisateurs comprendront-ils qu'il sont responsables de leurs travail ?»
Bien évidemment !
Mais est-il normal que des utilisateurs non avertis reçoivent des tas de virus susceptibles de provoquer divers dégâts ?
Je ne rejette pas la faute sur les administrateurs (je suis à la fois l'un et l'autre sur mes machines).
Mais en tant qu'admin/utilisateur, je te garantis que le plus important, ce n'est pas le système, c'est les données.
«1) Je n'ai pas parlé de ce genre de virus car il reste marginal (aka : a part blaster qui ouvre un 'type' : t'es capable de me citter d'autre virus qui s'attaquent aux stations de travail directement aux serveurs des stations de travail? ou directement à la pile réseau de l'OS?). »
Le prochain;-)
«2) A part les ordinateurs de l'autre bord, connais tu beaucoup de stations d'utilisateur qui fonctionnent avec un miriade de serveurs (donc de ports ouverts) -mis a part SSH qui sert à l'admin- : et de surcroit vulnérable à ce genre d'attaques?»
Tiens, on retombe dans la blague des ports ouverts.
Soit un port peut avoir une utilité quelconque, et il doit être sûr, soit il est mauvais, et le fermer n'est qu'un cache-misère.
C'est comme si les fabricants de serrures se vantaient que leurs serrures sont sûres quand la porte est murée.
C'est certain que si on mure toutes les portes, on ne craint plus trop les cambrioleurs.
«Quand au fait que l'admin est responsable des données des utilisateurs : oui : de leur cohérence, intégrité, ... mais par des actions provenant de l'utilisateur!»
Bref, c'est bien la confirmation que Linux en soi ne met pas vos données personnelles à l'abri des virus. Si on avait sous Linux un client courrier aussi mal foutu qu'Outlook, la moindre attaque aurait exactement les mêmes conséquences.
Je suis toujours fasciné par le mythe du multiutilisateur qui protègerait des virus :
«La différence est avec l'Os de "l'autre bord" c'est que l'utilisateur ne travaille pas seul sur sa machine (l'os est multiutilisateur) et que TOUTES les distributions lui déconseillent de travailler en root..»
Il faudra m'expliquer en quoi le fait de travailler sous compte user
-protège d'un virus type Blaster, qui attaque directement l'ordinateur par le réseau
-protège des virus/vers de mail, qui piochent les adresses dans le carnet d'adresses et envoient des données person à la cantonnade.
«Le fait étant qu'un virus sur ces sytèmes protégés ne peut s'attaquer qu'aux fichiers de l'utilisateur et n'empècheront de travailler QUE lui...»
Ben figure-toi que moi, je n'ai rien à cirer qu'un virus m'efface mon /usr/bin/. Je réinstalle, et je m'en sors.
S'il efface mes données perso ou les envoie au monde entier, ou envoie des photos de culs à mon carnet d'adresses en se faisant passer pour moi, ça m'ennuie beaucoup plus.
L'endroit à protéger en toute priorité sur un ordinateur, c'est /home, ce que le multiutilisateur ne fait pas.
Quand les informaticiens comprendront-ils que ce qui compte, ce n'est pas le système, mais les données ?
Sinon, je suis d'accord avec toi, un antivirus sous Linux, ça sert surtout à dépanner Windows...
Effectivement, ce n'est pas tous les touchpads de la marque qui sont touchés, mais le phénomène est assez répandu.
Les symptômes sont un peu différents selon les machines et les versions du noyau/serveur X. Parfois, c'est assez discret. Le juge de paix, dans ce cas, est le fichier /var/log/messages
Je n'ai pas d'expérience avec des IBM.
Il y a eu des échanges récemment à ce sujet sur le noyau, et une modification a été faite dans le noyau 2.6.7, sans résultat pour tout le monde.
Les deux machines défaillantes testées semblent bien fonctionner depuis hier (il y avait parfois plusieurs décrochages de la souris en une minute, d'autres fois un décrochage toutes les quelques minutes).
Beaucoup de gens ne pensaient pas à faire remonter ce bug, hésitant entre une défaillance du matériel, un défaut du serveur X, etc.
En tous cas, c'est un très ancien bug qui semble enterré.
Pour tous ceux qui ont un portable affecté du syndrome de la souris folle (vous savez, la souris qui traverse l'écran à toute berzingue en cliquant toute seule), il semble que ce noyau règle enfin ce problème.
Testé sur 2 portables complètement différents en marque, âge, etc.
Il s'agit des portables équipés d'une souris synaptics (voir cat /proc/bus/input/devices), qui perd la synchro de temps en temps (voir dans /var/log/messages s'il n'y a pas des messages du genre synaptics lost syn --- resync)
Comme quoi, ça vaut le coup de se précipiter sur un kernel tout neuf, puisque ça fait au moins 3 ans que ce bug traînait et pourrissait la vie des utilisateurs de portables.
« N'oublions pas non plus la Knoppix et ses dérivées (3.4, STD et MIB), Mandrake Move, Cool Linux, MoviX, DemoLinux 3, Freeloader, ByzantineOS, ADIOS, Morphix »
Je ne vois pas en quoi Demolinux (née bien avant Knoppix) ou Mandrake Move (dérivée de Mandrake) sont des déricés de Knoppix.
Cela dit, ces distributions sont vraiment géniales.
J'ai fait tourner l'autre jour une Knoppix 3.4 sur un PC relié à une freebox par USB, et j'ai eu la surprise d'être sur le net sans rien avoir paramétré du tout. Juste le boot lang=fr !
Eh bien non, les allemands ne sont pas les premiers : ce sont les suédois.
Sur ftp://ftp.kde.org/pub/kde/snapshots/kde-i18n,(...) on constate que la traduction suédoise "pèse" 30 Mo, contre "seulement" 21 Mo pour la française (2°) et 20 pour l'allemande. Les autres pays sont loin derrière.
La notion de "volume" de traduction est quand même une notion sujette à erreurs :
-les messages "fuzzy" (c'est-à-dire faux) sont aussi encombrants que les bons messages
-les commentaires (anciens messages conservés en fin de fichier "au cas où") peuvent prendre un volume considérable (45 000 lignes de commentaire dans 3.1, seulement 20 000 dans 3.2 pour la traduction française). Tout dépend de si les équipes ont procédé au nettoyage des commentaires
-les captures d'écran (nous refaisons les captures d'écran de la doc) prennent beaucoup d'octets pour pas beaucoup de travail, comparé à la traduction proprement dite.
Cela dit, la progression dans notre équipe est spectaculaire, puisque nous sommes passés de 14 Mo pour 3.1.5 à 21 Mo pour 3.2.
Malheureusement, nous manquons actuellement cruellement de traducteurs. Il y a plein de travail : vérification de la cohérence, traduction des documentations, traductions techniquement difficiles (compétences spécifiques réseau, cryptage, multimédia, graphisme 3D, etc.).
Beaucoup de choses n'ont pas été faites pour KDE 3.2 pour cause de journées de seulement 24 heures.
Il y a de bonnes raisons pour dire que KDE est plus rapide que tous les autres environnements.
C'est qu'une fois démarré, KDE a chargé toute les libs des programmes. Donc, tout programme KDE lancé démarrera très vite (KWord, Konqueror, etc.)
Si vous démarrez sous KDE un programme non-KDE, vous ne gagnez rien.
Si vous démarrez un programme KDE hors de KDE, vous perdez beaucoup (il va peut-être y avoir un travail sur ce problème, car les programmes KDE lancent au démarrage un tas de choses qui ne servent que dans KDE).
J'ai déjà un paquet de compilations de KDE à mon actif, et à chaque fois, on bute sur des difficultés imprévisibles (libs manquantes ou pas à jour, etc). J'imagine mal pouvoir compiler tout KDE d'un coup sans mettre la main à la pâte.
Et ça ne règle pas le problème du temps de compilation qui devient monstrueux. On nous promet que gcc 3.4 ira beaucoup plus vite. Espérons-le !
Quelqu'un a déjà réussi à compiler un KDE d'un coup avec ça ?
> Si je puis me permettre une remarque plus ou moins accessoire, il
> serait fabuleux que vous parliez de GNU/Linux, plutot que de Linux
> (qui techniquement n'est qu'un noyau, pas un système d'exploitation
> complet).
Si je puis me permettre, ce n'est là que l'avis de la FSF. Certains, comme Tim O'Reilly ne sont pas d'accord.
En effet, si l'on veut qu'un système d'exploitation soit un système complet, GNU+Linux n'est pas un système d'exploitation. Il lui manque de quoi gérer l'affichage graphique, l'mpression, le son et de nombreuses autres fonctions.
Par ailleurs, un ordinateur en fonctionnement utilise Linux et non GNU. GNU est constitué de nombreux programmes utiles, voire indispensables, mais qui n'interviennent pas directement dans le fonctionnement de la machine.
Lorsque j'allume mon ordinateur, il fonctionne sous Linux + XFree + KDE.
Il serait bon que cette compagne de dénigrement de l'appellation Linux cesse de la part des donneurs de leçons, dont certains, victimes du bourrage de crâne, finissent par parler du "noyau GNU Linux".
Non. Tout le monde peut développer. Un des deux développeurs est programmeur.
Il y a plein de médecins programmeurs (voir www.masef.org), mais ils donnent surtout dans le free/shareware, avec souvent des programme de qualité, mais sans audience véritable à quelques exceptions près.
Je souhaite que mon projet leur permette de se fédérer pour qu'ils obtiennent l'audience qu'ils méritent.
Cette Knoppix-là ne contient pas Gnome. Il fallait bien faire de la place, car la Knoppix officielle ne contient pas un KDE entier.
On a même retiré le choix de l'environnement graphique dans l'écran d'aide au démarrage.
Ont été modifiés/ajoutés par rapport à la Knoppix officielle :
-les écrans d'accueil en français avec langue/clavier par défaut en français
-KDE 3.1
-les langues de KOffice
-le français pour OpenOffice.org
-les pages de man en français
-divers programmes KDE non officiels mais utiles
Dans les dernières versions testées, il me manque :
-la traduction de KOffice
-la version française d'OpenOffice.org (version spéciale française du cdrom ?)
Sinon, Knoppix est vraiment un produit fantastique !
Pour le moment, les infos sont encore très vagues. Quel OPL ? Il y en a au moins 3 à ma connaissance :
-celui du Series 3 tout court (gérant un écran 240x80 en nuances 1 bit)
-celui du Series 3a/3c/3mx/Siena (presque le même, avec compatibilité ascendante et gestion d'écran 480x160 en nuances 2 bits) : 16 bits, interface simpl(ist)e, qui tourne sur système SIBO (OS 16 bits multitâche préemptif)
-celui du Series 5/Revo (moderne, avec menus cascadés, ascenseurs, gestion d'un périphérique de pointage) qui tourne sur OS EPOC.
Tous ces langages utilisent une sorte de compilateur qui produit un exécutable semi-compilé qui n'est pas un vrai binaire à partir de librairies.
Cet exécutable est ensuite interprété.
Qu'est-ce qui sera libéré ? Les librairies ? Le compilateur ? L'interpréteur ?
Si la réponse est oui partout, il devrait être possible de faire des portages sous Linux de tout l'ensemble, ce qui permettrait de faire tourner sans émulation (il n'en existe d'ailleurs pas) des programmes pour Psion après une simple recompilation.
De quoi assurer une pérennité à de nombreux logiciels condamnés à mort par l'abandon par Psion de son système.
Pour les amoureux du Series 3*/Siena et de Linux, il y a toujours ma page delafond.org/psilin
Ne confondons pas tout.
L'état impose des choix techniques : un véhicule doit fonctionner 100 000km, être 4x4, avoir des pièces détachées disponibles, tant de places à l'arrière, etc.
Cela n'a rien de scandaleux. Si un fabricant veut décrocher le marché, il n'a qu'à proposer des voitures qui correspondent au chahier des charges.
Ensuite, on passe des marchés avec fabricants, en fonction du prix, des quantités, etc, comme n'importe qui.
Dans l'histoire des "lois pro-logiciels libres", il s'agit bien d'une spécification technique. L'état estime que de cette manière, il dépensera moins d'argent et assurera la pérennité de ses données. Toutes les marques peuvent s'y conformer si elles veulent. Il n'y a aucune discrimination dans ceci.
[^] # Re: Tu m'étonnes que c'est important...
Posté par gerard delafond . En réponse à la dépêche Sortie de sesam viewer. Évalué à 3.
heuu, un logiciel a des sources. Des sources peuvent toujours être publiées sous licence libre. point.
-> Non. C'est un accord signé.
Le développeur n'a accès à la documentation de développement qu'à la condition de ne pas diffuser ni ces informations ni le source de son programme.
>Dans l'équipe MedinTux/Association Informatique Libre Et Santé, nous avons choisi de mettre le développement entre parenthèse pour se consacrer à des choses médicalement utiles.
Parce qu'une télétransmission libre n'est pas utile ?
->Parce qu'une télétransmission ne fait pas de médecine. Quand on aura développé un module d'interactions médicamenteuses, de tracé de courbes de croissance, de gestion de cahier de vaccinations, etc., ça sera utile de développer Sesam-vitale (si ça existe encore).
Pour info, notre principal développeur a avancé l'argent pour avoir le kit de développement de sa poche.
Pour info aussi, personne dans le monde médical ne nous soutient. Nous n'avons accès à aucun journal ni à aucun congrès. Nous sommes bien plus connus dans le monde informatique que dans le monde médical.
[^] # Re: Tu m'étonnes que c'est important...
Posté par gerard delafond . En réponse à la dépêche Sortie de sesam viewer. Évalué à 3.
->Un logiciel de télétransmission ne PEUT PAS être libre.
mais sous Linux ça doit être faisable
->C'est faisable, mais c'est très long.
Dans l'équipe MedinTux/Association Informatique Libre Et Santé, nous avons choisi de mettre le développement entre parenthèse pour se consacrer à des choses médicalement utiles.
Voir ici la position de l'association.
http://www.delafond.org/ailes/sesam.html
[^] # Re: Tu m'étonnes que c'est important...
Posté par gerard delafond . En réponse à la dépêche Sortie de sesam viewer. Évalué à 2.
->Il existe des solutions de télétransmission ne faisant pas appel à l'ordinateur (Intellio, In'Di). Cela évite de polluer un ordinateur avec un logiciel non libre.
[^] # Re: Concurrence
Posté par gerard delafond . En réponse à la dépêche Informatique libre pour les acteurs de santé. Évalué à 2.
Contrairement à ce qui est dit dans le commentaire, personne ne possède les sources, en dehors de l'éditeur, qui les garde jalousement. Même le responsable de l'association (qui refuse tout dialogue) ne les a jamais vues.
La seule disponibilité des sources consiste un dépôt, sans que personne ne puisse vérifier que ces sources sont bien celles du binaire distribué --ni que l'on soit certain de pouvoir accéder à ces sources si l'éditeur venair à défaillir.
En revanche, l'éditeur tire bien son épingle du jeu, puisque le travail d'analyse menant à l'élaboration du logiciel est fait par les membres de l'association.
C'est très dommage de voir que ce projet, qui était à deux doigts d'être un logiciel libre, n'est rien d'autre qu'un énième logiciel propriétaire.
De plus, le langage choisi (SQL Server + C#, me semble-t-il), cantonne le logiciel à WIndows.
Désolé
Gérard
# Moderation ?
Posté par gerard delafond . En réponse à la dépêche Attribution des prix IgNobel 2004. Évalué à -10.
Comprend qui peut...
[^] # Re: a propos des virux sous linus ;)
Posté par gerard delafond . En réponse à la dépêche Editor's Choice Awards de Linux Journal pour 2004. Évalué à 1.
Apparemment !
«Et puis, qui t'as parlé de GNU/Linux? je ne crois pas l'avoir fait...»
Pas moi, je ne parle jamais de GNU/Linux.
On n'est pas sur Linuxfr ? Il était bien question des virus sur Linux et du multiutilisateur ? (cf titre du thread = «a propos des virux sous linus ;)»)
«vu que l'on n'utiliserai pas tous ce client 'mal foutu' : le virus ne ciblerait pas grand monde et donc perdrait de son essence... CQFD ;-) »
Tu as raison, mais ce n'est pas mon propos.
Mon propos est simplement de dire que le multiutilisateur de Linux ne nous protège pas spécialement des attaques de virus, etc., et que s'il nous protège, il protège plus le système, mais pas les données.
Ce qui nous protège VRAIMENT des virus sous Linux, c'est :
-l'éclatement : chacun utilise un système différent et des programmes différents. Quand on voit les galères qu'on peut avoir pour faire fonctionner un exécutable sous Linux, on souhaite bien du plaisir aux auteurs de virus (à moins de faire un virus qui fait ./configure && make && make install) ;-)
-la bonne qualité des programmes (sur le plan de la sécurité, s'entend)
-le meilleur niveau des utilisateurs
-la plus grande facilité de mise à jour (avantage de la gratuité)
-le fait que la plupart des virus sont écrits pour Windows
-le fait qu'il n'y a pas d'échange horizontal de programmes sous Linux (P2P), mais uniquement vertical (auteur -> utilisateur) (encore un avantage de la gratuité)
A+
G
[^] # Re: a propos des virux sous linus ;)
Posté par gerard delafond . En réponse à la dépêche Editor's Choice Awards de Linux Journal pour 2004. Évalué à 5.
Une fois de plus, tu ne penses qu'à ton système.
Sur un ordinateur, le système, c'est le moyen. La finalité, c'est les données.
«Là ce sont des appli mal concues avec des extensions à la con activées par défaut. Exécuter automatiquement les pièces jointes sans le moindre avertissement c'est une connerie sans nom. Lorsqu'un utilisateur double clique sur un .pif attaché on devrait lui mettre un gros warning "êtes vous vraiment sûr de vouloir exécuter ce programme ?".»
100% d'accord.
Je pense que le gros des attaques qu'on a pu voir récemment venait de la mauvaise qualité d'Outlook Express.
Un applicatif qui exécute des appllications d'origine inconnue sans confirmation est à fuir. Pareil pour un applicatif qui n'est pas foutu de montrer correctement le nom d'un fichier, sous prétexte qu'il est .jpg.pif ou azerty.txt .exe.
C'est la raison pour laquelle les petits détails dans les systèmes sont TRÈS importants. Si les dév d'Outlook s'étaient posé la question des fichiers à double extension ou à nom très long, bien des propagations de vers auraient été évitées.
«Les backups sont là pour ça. »
Niet. Les backups, ça protège seulement contre la perte des données, pas contre la divulgation. (N'oublie pas qu'il existe des tas de professions sensibles : médecins, notaires, avocats, fisc, comptables, etc.)
Et une bonne backup, ça se fait en temps réel sur site distant, et tout le monde n'est pas forcément équipé pour.
« Par expérience le virus le plus dangereux c'est l'utilisateur. Les pertes de données sont plus souvent le résultat de maladresses/négligeances que de virii.»
Exact. Le plus gros bug est généralement entre le fauteuil et le clavier. ;-)
Dans une formation sécurité informatique pour les médecins, je leur expliqué que le meilleur antivirus, c'est leur cerveau.
Quand on pense que certains ont été jusqu'à donner le mot de passe pour dézipper un virus de .zip !
«Quand les utilisateurs comprendront-ils qu'il sont responsables de leurs travail ?»
Bien évidemment !
Mais est-il normal que des utilisateurs non avertis reçoivent des tas de virus susceptibles de provoquer divers dégâts ?
Je ne rejette pas la faute sur les administrateurs (je suis à la fois l'un et l'autre sur mes machines).
Mais en tant qu'admin/utilisateur, je te garantis que le plus important, ce n'est pas le système, c'est les données.
[^] # Re: a propos des virux sous linus ;)
Posté par gerard delafond . En réponse à la dépêche Editor's Choice Awards de Linux Journal pour 2004. Évalué à 0.
Le prochain;-)
«2) A part les ordinateurs de l'autre bord, connais tu beaucoup de stations d'utilisateur qui fonctionnent avec un miriade de serveurs (donc de ports ouverts) -mis a part SSH qui sert à l'admin- : et de surcroit vulnérable à ce genre d'attaques?»
Tiens, on retombe dans la blague des ports ouverts.
Soit un port peut avoir une utilité quelconque, et il doit être sûr, soit il est mauvais, et le fermer n'est qu'un cache-misère.
C'est comme si les fabricants de serrures se vantaient que leurs serrures sont sûres quand la porte est murée.
C'est certain que si on mure toutes les portes, on ne craint plus trop les cambrioleurs.
«Quand au fait que l'admin est responsable des données des utilisateurs : oui : de leur cohérence, intégrité, ... mais par des actions provenant de l'utilisateur!»
Bref, c'est bien la confirmation que Linux en soi ne met pas vos données personnelles à l'abri des virus. Si on avait sous Linux un client courrier aussi mal foutu qu'Outlook, la moindre attaque aurait exactement les mêmes conséquences.
[^] # Re: a propos des virux sous linus ;)
Posté par gerard delafond . En réponse à la dépêche Editor's Choice Awards de Linux Journal pour 2004. Évalué à 9.
«La différence est avec l'Os de "l'autre bord" c'est que l'utilisateur ne travaille pas seul sur sa machine (l'os est multiutilisateur) et que TOUTES les distributions lui déconseillent de travailler en root..»
Il faudra m'expliquer en quoi le fait de travailler sous compte user
-protège d'un virus type Blaster, qui attaque directement l'ordinateur par le réseau
-protège des virus/vers de mail, qui piochent les adresses dans le carnet d'adresses et envoient des données person à la cantonnade.
«Le fait étant qu'un virus sur ces sytèmes protégés ne peut s'attaquer qu'aux fichiers de l'utilisateur et n'empècheront de travailler QUE lui...»
Ben figure-toi que moi, je n'ai rien à cirer qu'un virus m'efface mon /usr/bin/. Je réinstalle, et je m'en sors.
S'il efface mes données perso ou les envoie au monde entier, ou envoie des photos de culs à mon carnet d'adresses en se faisant passer pour moi, ça m'ennuie beaucoup plus.
L'endroit à protéger en toute priorité sur un ordinateur, c'est /home, ce que le multiutilisateur ne fait pas.
Quand les informaticiens comprendront-ils que ce qui compte, ce n'est pas le système, mais les données ?
Sinon, je suis d'accord avec toi, un antivirus sous Linux, ça sert surtout à dépanner Windows...
Gérard
[^] # Re: Enfin une gestion correcte des touchpads synaptics !
Posté par gerard delafond . En réponse à la dépêche Linux 2.6.8, suivi de près par Linux 2.6.8.1. Évalué à 3.
Les symptômes sont un peu différents selon les machines et les versions du noyau/serveur X. Parfois, c'est assez discret. Le juge de paix, dans ce cas, est le fichier /var/log/messages
Je n'ai pas d'expérience avec des IBM.
Il y a eu des échanges récemment à ce sujet sur le noyau, et une modification a été faite dans le noyau 2.6.7, sans résultat pour tout le monde.
Les deux machines défaillantes testées semblent bien fonctionner depuis hier (il y avait parfois plusieurs décrochages de la souris en une minute, d'autres fois un décrochage toutes les quelques minutes).
Beaucoup de gens ne pensaient pas à faire remonter ce bug, hésitant entre une défaillance du matériel, un défaut du serveur X, etc.
En tous cas, c'est un très ancien bug qui semble enterré.
A+
Gérard
# Enfin une gestion correcte des touchpads synaptics !
Posté par gerard delafond . En réponse à la dépêche Linux 2.6.8, suivi de près par Linux 2.6.8.1. Évalué à 6.
Testé sur 2 portables complètement différents en marque, âge, etc.
Il s'agit des portables équipés d'une souris synaptics (voir cat /proc/bus/input/devices), qui perd la synchro de temps en temps (voir dans /var/log/messages s'il n'y a pas des messages du genre synaptics lost syn --- resync)
Comme quoi, ça vaut le coup de se précipiter sur un kernel tout neuf, puisque ça fait au moins 3 ans que ce bug traînait et pourrissait la vie des utilisateurs de portables.
# Errata liste
Posté par gerard delafond . En réponse à la dépêche Nouvelles distributions Linux "Live CD". Évalué à 0.
Je ne vois pas en quoi Demolinux (née bien avant Knoppix) ou Mandrake Move (dérivée de Mandrake) sont des déricés de Knoppix.
Cela dit, ces distributions sont vraiment géniales.
J'ai fait tourner l'autre jour une Knoppix 3.4 sur un PC relié à une freebox par USB, et j'ai eu la surprise d'être sur le net sans rien avoir paramétré du tout. Juste le boot lang=fr !
[^] # Re: KDE 3.1.5 est disponible
Posté par gerard delafond . En réponse à la dépêche KDE 3.1.5 est disponible. Évalué à 6.
Sur ftp://ftp.kde.org/pub/kde/snapshots/kde-i18n,(...) on constate que la traduction suédoise "pèse" 30 Mo, contre "seulement" 21 Mo pour la française (2°) et 20 pour l'allemande. Les autres pays sont loin derrière.
La notion de "volume" de traduction est quand même une notion sujette à erreurs :
-les messages "fuzzy" (c'est-à-dire faux) sont aussi encombrants que les bons messages
-les commentaires (anciens messages conservés en fin de fichier "au cas où") peuvent prendre un volume considérable (45 000 lignes de commentaire dans 3.1, seulement 20 000 dans 3.2 pour la traduction française). Tout dépend de si les équipes ont procédé au nettoyage des commentaires
-les captures d'écran (nous refaisons les captures d'écran de la doc) prennent beaucoup d'octets pour pas beaucoup de travail, comparé à la traduction proprement dite.
Cela dit, la progression dans notre équipe est spectaculaire, puisque nous sommes passés de 14 Mo pour 3.1.5 à 21 Mo pour 3.2.
Malheureusement, nous manquons actuellement cruellement de traducteurs. Il y a plein de travail : vérification de la cohérence, traduction des documentations, traductions techniquement difficiles (compétences spécifiques réseau, cryptage, multimédia, graphisme 3D, etc.).
Beaucoup de choses n'ont pas été faites pour KDE 3.2 pour cause de journées de seulement 24 heures.
[^] # Re: KDE 3.1.5 est disponible
Posté par gerard delafond . En réponse à la dépêche KDE 3.1.5 est disponible. Évalué à 6.
C'est qu'une fois démarré, KDE a chargé toute les libs des programmes. Donc, tout programme KDE lancé démarrera très vite (KWord, Konqueror, etc.)
Si vous démarrez sous KDE un programme non-KDE, vous ne gagnez rien.
Si vous démarrez un programme KDE hors de KDE, vous perdez beaucoup (il va peut-être y avoir un travail sur ce problème, car les programmes KDE lancent au démarrage un tas de choses qui ne servent que dans KDE).
# Re: KDE 3.1.5 est disponible
Posté par gerard delafond . En réponse à la dépêche KDE 3.1.5 est disponible. Évalué à 10.
Gérard, équipe de traduction francophone
# Re: Konstruct, essayez KDE dans votre répertoire
Posté par gerard delafond . En réponse à la dépêche Konstruct, essayez KDE dans votre répertoire. Évalué à 2.
J'ai déjà un paquet de compilations de KDE à mon actif, et à chaque fois, on bute sur des difficultés imprévisibles (libs manquantes ou pas à jour, etc). J'imagine mal pouvoir compiler tout KDE d'un coup sans mettre la main à la pâte.
Et ça ne règle pas le problème du temps de compilation qui devient monstrueux. On nous promet que gcc 3.4 ira beaucoup plus vite. Espérons-le !
Quelqu'un a déjà réussi à compiler un KDE d'un coup avec ça ?
[^] # Re: Les développeurs Windows jugent Linux plus sûr !
Posté par gerard delafond . En réponse à la dépêche Les développeurs Windows jugent Linux plus sûr !. Évalué à 2.
Tu parle de ces problémes qui n'ont pas été patchés a temps par les utilisateurs ?
Je me marre.
Tu achètes un PC sous XP
Tu le démarres
Tu le raccordes au net
Et hop ! Tu es vérolé dans la minute (expérience vécue avec blaster).
Tu fais comment pour le patcher sans avoir eu le temps de l'allumer ou d'aller sur un site où se trouvent les patches ?
Ah oui, c'est la faute des utilisateurs si le système tout neuf qu'ils viennent d'acheter au prix fort est une passoire...
[^] # Re: Mozilla 1.4.1
Posté par gerard delafond . En réponse à la dépêche Mozilla 1.4.1. Évalué à 4.
De toutes façons, j'utilise KMail
[^] # Re: Ma remarque
Posté par gerard delafond . En réponse à la dépêche Création d'un poste logiciel libre. Évalué à 10.
> serait fabuleux que vous parliez de GNU/Linux, plutot que de Linux
> (qui techniquement n'est qu'un noyau, pas un système d'exploitation
> complet).
Si je puis me permettre, ce n'est là que l'avis de la FSF. Certains, comme Tim O'Reilly ne sont pas d'accord.
En effet, si l'on veut qu'un système d'exploitation soit un système complet, GNU+Linux n'est pas un système d'exploitation. Il lui manque de quoi gérer l'affichage graphique, l'mpression, le son et de nombreuses autres fonctions.
Par ailleurs, un ordinateur en fonctionnement utilise Linux et non GNU. GNU est constitué de nombreux programmes utiles, voire indispensables, mais qui n'interviennent pas directement dans le fonctionnement de la machine.
Lorsque j'allume mon ordinateur, il fonctionne sous Linux + XFree + KDE.
Il serait bon que cette compagne de dénigrement de l'appellation Linux cesse de la part des donneurs de leçons, dont certains, victimes du bourrage de crâne, finissent par parler du "noyau GNU Linux".
[^] # Re: Faut-il etre médecin ?
Posté par gerard delafond . En réponse à la dépêche Mediutil : programme médical multiplate-forme. Évalué à 3.
Il y a plein de médecins programmeurs (voir www.masef.org), mais ils donnent surtout dans le free/shareware, avec souvent des programme de qualité, mais sans audience véritable à quelques exceptions près.
Je souhaite que mon projet leur permette de se fédérer pour qu'ils obtiennent l'audience qu'ils méritent.
[^] # Re: ISO Knoppix non officielle avec KDE3.1
Posté par gerard delafond . En réponse à la dépêche ISO Knoppix non officielle avec KDE3.1. Évalué à 10.
On a même retiré le choix de l'environnement graphique dans l'écran d'aide au démarrage.
Ont été modifiés/ajoutés par rapport à la Knoppix officielle :
-les écrans d'accueil en français avec langue/clavier par défaut en français
-KDE 3.1
-les langues de KOffice
-le français pour OpenOffice.org
-les pages de man en français
-divers programmes KDE non officiels mais utiles
Gérard, de l'équipe KDE-France
# Re: La communauté Knoppixfr a besoin de rédacteurs de HOWTO
Posté par gerard delafond . En réponse à la dépêche La communauté Knoppixfr a besoin de rédacteurs de HOWTO. Évalué à 10.
-la traduction de KOffice
-la version française d'OpenOffice.org (version spéciale française du cdrom ?)
Sinon, Knoppix est vraiment un produit fantastique !
# Re: L'OPL passe en libre ?
Posté par gerard delafond . En réponse à la dépêche L'OPL passe en libre ?. Évalué à 2.
-celui du Series 3 tout court (gérant un écran 240x80 en nuances 1 bit)
-celui du Series 3a/3c/3mx/Siena (presque le même, avec compatibilité ascendante et gestion d'écran 480x160 en nuances 2 bits) : 16 bits, interface simpl(ist)e, qui tourne sur système SIBO (OS 16 bits multitâche préemptif)
-celui du Series 5/Revo (moderne, avec menus cascadés, ascenseurs, gestion d'un périphérique de pointage) qui tourne sur OS EPOC.
Tous ces langages utilisent une sorte de compilateur qui produit un exécutable semi-compilé qui n'est pas un vrai binaire à partir de librairies.
Cet exécutable est ensuite interprété.
Qu'est-ce qui sera libéré ? Les librairies ? Le compilateur ? L'interpréteur ?
Si la réponse est oui partout, il devrait être possible de faire des portages sous Linux de tout l'ensemble, ce qui permettrait de faire tourner sans émulation (il n'en existe d'ailleurs pas) des programmes pour Psion après une simple recompilation.
De quoi assurer une pérennité à de nombreux logiciels condamnés à mort par l'abandon par Psion de son système.
Pour les amoureux du Series 3*/Siena et de Linux, il y a toujours ma page delafond.org/psilin
# Re: Site Knoppix francophone
Posté par gerard delafond . En réponse à la dépêche Site Knoppix francophone. Évalué à 1.
[^] # Re: Programmez ! Un numéro spécial pour discréditer le log
Posté par gerard delafond . En réponse à la dépêche Programmez ! Un numéro spécial pour discréditer le logiciel libre.. Évalué à 1.
L'état impose des choix techniques : un véhicule doit fonctionner 100 000km, être 4x4, avoir des pièces détachées disponibles, tant de places à l'arrière, etc.
Cela n'a rien de scandaleux. Si un fabricant veut décrocher le marché, il n'a qu'à proposer des voitures qui correspondent au chahier des charges.
Ensuite, on passe des marchés avec fabricants, en fonction du prix, des quantités, etc, comme n'importe qui.
Dans l'histoire des "lois pro-logiciels libres", il s'agit bien d'une spécification technique. L'état estime que de cette manière, il dépensera moins d'argent et assurera la pérennité de ses données. Toutes les marques peuvent s'y conformer si elles veulent. Il n'y a aucune discrimination dans ceci.