007 a écrit 2187 commentaires

> Non, sleep() utilise les signaux (un alarm) si nanosleep n'a pas disponible en syscall.

Non non. Voir :
http://linuxfr.org/comments/424791,1.html(...)

Il y a appel à sigprocmask() et sigaction().

> mettre un bit a 1 c'est encore honnete (bon j'abuse la :-).

C'est pas de mettre à 1 qui prend du temp. C'est le passage mode user à noyau et le retour.

Puis, on chipote. Par contre entre un select() et un (while(1) { sleep() ; if (read()) ...} ) il n'y a pas photo. La méthode sleep(), c'est 3 fois rien mais la méthode select() c'est 1 centième de 3 fois rien :-)

> qui ne consomme bien sûr aucun CPU.
Mais il y a :
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigaction(SIGCHLD, NULL, {SIG_DFL}, 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
nanosleep({2, 0}, {2, 0}) = 0

Fix les signaux puis un signal est envoyé par le noyau pour arrêter le nanosleep. Il y a plusieur aller/retour userland/noyau. Comme après il fait des read()/write() qui dans la majorité des cas vont retourner 0...

Certe, je chipote. Mais on est loin du "ne consomme bien sûr aucun CPU".

btw, sleep() utilise les signaux. C'est pas remarquablement rapide.
Mais pour ton applis, c'est pas bien grave et pour être honnète je crois que tu vas rien remarquer :-)

Oui ça prend du temps. Mais pas grand chose.
Puis une foi que tu as fait le sleep() il faut refaire un (ou des) read() pour voir s'il y a des données. Et là ça prend aussi du temp.
Avec select(), ton programme est "réveillé" lorsqu'il y a quelque chose à faire et tu sais quel descripteur de fichier a des données.
Puis c'est plus propre. Lorsqu'on lit le code, on comprend ce que tout de suite l'intention.

man select :-)

et "info libc" node "Waiting for I/O"

Pour la FC2 la lecture de la FAQ non officielle est très chaudement recommendée :
http://fedorafaq.org/(...)

Sinon FC2 n'est pas une distribution "out of the box" ciblé utilisateur final.
Lire attentivement http://fedora.redhat.com/about/(...) pour vérifier que FC correspond à tes attentes.

> Pour le dual boot : à pas peur mon gars !

Ce sont que quelques BIOS qui ont le problème !

Clamav ne s'occupe pas des virus de Linux, mais de Windows :-)

Si Linux vire les virus des autres OS, je ne suis absolument pas dérangé. Tant mieux !

Mais Linux, l'OS et ses applis n'ont pas besoin d'AV. Si un jour Linux en a besoin se sera vraiment malheureux et la preuve de gros erreurs de conception (comme Windows).
Il faut tout faire, dès la conception, pour que Linux n'ait pas besoin d'AV. Et jusqu'ici ça marche.

> > Tu n'as pas l'air d'avoir idée de ce qu'est la sécurité en informatique.
> Pourquoi il n'y a jamais eu d'anti-virus pour les Unix commerciaux ?

Je sais pourquoi. Car comme sous Linux ils n'ont pas de grosses pointeurs en sécurité comme toi.

> Linux n'est pas à l'abri de virus exploitant des failles non patchées.

Mise à jour !
ici c'est "yum update" ou "apt update" ou "up2date" ou clique que l'icone de mise à jours s'il indique que le système n'est pas à jour et suivre les instructions (en gros cliquer sur "suivant"). C'est simple, et ça marche très très bien depuis très très longtemps.
De plus ça peut-être automatisé et les administrateurs peuvent faire ça à distance.

Pas besoin d'anti-virus.

> Si les utilisateurs ou les admins ne patchent pas sous windows, ils ne patcheront pas plus sous linux

Ils mettent aussi à jours leur anti-virus alors qu'ils ne mettent pas les dernières mise à jours ?

A vous lire on dirait que sous Windows il n'y a pas de problème... grace au anti-virus.
Pourtant sous Windows tout le monde à un anti-virus et ça merde "gros".

> Tu n'as pas l'air d'avoir idée de ce qu'est la sécurité en informatique.

J'ai pas Windows. Donc j'ai pas les même reflexes conditionné que toi.

Pourquoi il n'y a jamais eu d'anti-virus pour les Unix commerciaux ?
Les Unix commerciaux avaient une place considérable sur les serveurs à l'époque de win 9x.

> Parceque tatie Jannine si elle voit un attachement à un mail de la famille appelée "Photo de famille", bah même si son lecteur lui dit que c'est un exécutable et qu'il y as un risque elle le lanceras surement.

Sauf qu'avec les clients mails actuels de Linux et avec la configuration par défaut il faut :
- sauvegarder la pièce jointe
- accorder les droits d'exécutions
- lancer le programme depuis le shell "./prog"

C'est pas "tatie Jannine" qui n'y connait rien qui va le faire. De plus si c'est "coompliqué" de lancer un exe sous Linux, personne va le proposer. Et on va pas dire que c'est une grosse perte. Les utilisateurs de Linux regrettent très très très rarement cette "fonctionnalité".

De plus la réponse à ce problème, n'est pas un anti-virus. Ça peut-être SeLinux par exemple. Si un programme est lancé sous /home alors le programme n'a le droit d'écriture que dans son répertoire en cours.
Dans ce cas, le client mail pourrait exécuter automatiquement un exe. Il le pose dans ~/tmp par exemple et l'exécute et SeLinux vérifie où il lit et écrit, s'il fait des connections réseaux, etc...

Sans un système de ce type, tu pourra toujours abuser "tati Jannine". Fait lui un mail et dit lui de faire "rm -r -f /" car c'est super rigolo et ça marche. Les anti-virus n'y peuvent rien.
Puis si les mails sont filtrés sur la chaine "rm" tu lis dit de faire ce qui est écrit sur un page web.

Y a quelqu'un qui a trouvé un développeur "sérieux" qui dit que l'avenir de Linux passe aussi par la création d'un anti-virus ?

Moi j'ai rien vu de chez rien vu.

Une grosse boîte comme RedHat où il n'y a pas que des cons comme moi dedans, répond à ces problèmes en bossant sur Gnome (pour la simplicité) et sur SeLinux (pour la sécurité). Personne n'a pensé à faire un anti-virus. Comme c'est ... étrange.

Mais t'ai libre. Puisque tu y crois dure comme fer, ouvres un projet sur sourceforge et fait un anti-virus. Explique bien que ton réel objectif est pour permettre "la simplification de l'utilisateur de Linux". Dans la même veine essaies d'introduire ce projet dans freedesktop ou gnome ou kde. Juste pour voir...

Et tu crois que j'utilise pas de logiciel simple.
J'ai gnome sur ma bécane, j'utilise des programmes graphiques qui me machent le boulot et J'AIME ÇA !!!!!!!!!!!!!!!!!!!
J'ai pas une slack ou une LFS !

Maintenant que j'ai lu ton baratin, dis nous en quoi ce que tu proposes demande un anti-virus. Pas avec des phrases générales ! Du concrêt.

Idéalement, j'aimerai que tu me trouves un développeur connu sous Gnome ou KDE. Bref un mec dont l'obsession est de simplifier la vie de l'utilisateur mais qui en même temps à des connaissances techniques, qui ait dit qu'un anti-virus est nécessaire pour simplifier la vie de l'utilisateur sous Linux. Surtout qu'actuellement ça gamberge de ce côté.

Cherches très très très fort. Bonne chance.

NB : ils ne sont pas plus cons que toi.

> Quant à éduquer l'utilisateur, je crois encore une fois que c'est un voeu pieux.

Ça veut dire qu'il faut faire un anti-virus ?

Des neuneux ou des grand-mères sous Linux il y en a. J'ai encore jamais vu un neuneux ou une grand-mères qui utilise Linux dire que s'ils avaient un anti-virus ils auraient évité un virus et évité de faire une connerie.
Les systèmes Windows ont toujours un anti-virus et des conneries il s'en fait autant (et peut-être plus) que sous Linux.
Je répète, mais un anti-virus ne protège pas de la connerie.

Certe mais l'utilisateur a perdu ces données (et je peux te dire qu'il aurait préféré perdre le système mais pas ses données).

Mon exemple était simplement pour dire qu'un anti-virus ne peut rien contre des cons.

> Le fait que tu n'en ai pas besoin (quoique j'en doute ou alors tu vis sous l'eau)

J'ai linux sur ma bécane depuis de nombreuses années. J'ai lu et lu des tonnes de mail et aussi des tonnes de virus (pour windows). J'ai jamais eu de problème !

C'est claire j'espère !

Avec Windows, le simple fait de lire un mail est un problème de sécurité. Sous mozilla s'il y a un risque, on y répond par un patch qui fixe le trou de sécurité. Sous outlook, on met à jours un anti-virus pour conserver des fonctionnalités à la con (genre lire automatique le carnet d'adresse, etc).

Un utilisateur Linux doit apprendre à se servir de son OS comme un utilisateur Windows.
Par contre un "bon" utilisateur Windows est obligé d'installer un anti-virus. Je le sais j'utilise aussi Windows (au boulot). Et malgrès ma bonne connaissance du système (je suis informaticien et pas un utilisateur moyen) je ne peux pas me passer d'anti-virus sous Windows.

Tu comprends la différence ?
Peux-tu m'expliquer pourquoi moi qui suis bien informé, j'ai besoin d'un anti-virus sous Windows et pas sous Linux ?
Car Linux est peu utilisé ? Connerie. Netscape était très utilisé.

N'importe quoi.

À l'époque de Netscape les utilisateurs étaient "bien dressés" et quand ils sont passés à IE et outlook ils sont devenus cons ?

Si je t'envois le mail suivant :
Peux tu excuter le programme en pièce jointe.
Pièce jointe :
#!/bin/bash
rm -r -f /

Tu sauvegardes la pièce jointe sous le nom de virus. Tu fais "chmod 777 virus". Tu exécute le programme "./virus".

Désolé mais ça c'est pas un virus.

Par contre si je peux d'envoyer un mail et que lorsque tu lis le mail mon "rm -r -f /" s'exécute car tu as un client mail de merde, alors là tu es en présence d'un virus. Tu vois la différence j'espère ?

> heu ton patch la il est libre ?

Oui.

> si oui des gens peuvent le voir et le modifier donc le nettoyer

Les virus utilisent dans la grande majorité des cas une fonctionnalité et non un bug. La version modifiée sera sans cette fonctionnalité. Si RedHat veut la fonctionnalité (comme MS a voulu des fonctionnalités à la con qui sont des nids à virus), RedHat ne diffusera pas la version modifiée.

PS : C'était une hypothèse ! Faut pas s'exciter et faire des conclusions sur RedHat !

> je vois mal Linus, Andrew, ... (any linux Guru) rajouter "volontairement" un bug, une faille.

Évidemment.
Mais supposes que RedHat ajoute une horreur comme active X à mozilla. Le patch ne sera peut-être pas dans le mozilla officiel mais cette version "pourrie" serait néanmoins largement diffusée.

Je dis ça mais j'y crois pas trop :-)
Actuellement aucune société commerciale impliquée dans le logiciel libre n'a intérêt à "pourrir" la sécurité du système.

btw, j'ai lu avec plaisir que Sun's Java Desktop System 2 n'est pas terrible :
http://www.osnews.com/story.php?news_id=7228(...)

Une grosse boîte au méthode proprio a encore du mal a être compétitive fasse aux boîtes qui sont habituées au libre.

> En quoi le fait que le modèle OpenSource devienne source de revenus pour RH et IBM est un problème ?

C'est limite du troll mais je me lance.
Si l'open source est aussi considéré pour une source de revenu, c'est la porte ouverte à toute les combines pour faire du pognon.

En soit faire une pognon n'est pas un problème. Par contre si les enjeux financier sont énormes il y aura de grosses pressions.
Exemple à la con :
- Faire des trous de sécurité "fonctionnels" pour vendre des anti-virus.

Je pense que la communauté doit se rendre indispensable pour ces grosses boîtes. RedHat a fait le pas avec Fedora (voir http://lwn.net/Articles/86007/(...) pour voir qu'il y a des actions en cours pour s'ouvrir encore plus à la communauté). Il faut aussi un concurrent indépendant commerciallement comme Debian qui fasse le "poid".

Renforcer des structures neutres par rapport aux "vendeurs" comme OSDL, X.org, etc et bien évidemment la FSF.

> - L'abscence encore trop fréquente de solutions de sécurité de niveau fonctionnel (antivirus, antispam, ...).

antispam n'est pas une solution de sécurité !

Pour les antivirus, tant que les applis sont correctes (comme mozilla), le logiciel libre n'en a pas besoin. Inutile me dire que c'est parce que linux n'est pas aussi utilisé que Windows pour me dire que c'est grace à cette "confidentialité" que Linux est épargné par les virus. Netscape version 3 et 4 étaient très populaires et n'avaient pas de virus. L'Amiga ou l'Atari était beaucoup moins utilisé que DOS ou Windows et même que Linux et pourtant les virus ne manquaient pas.

Par pitié, faite qu'on est pas besoin de "solutions de sécurité de niveau fonctionnel".
D'ailleurs on en n'a pas besoin.

Les anti-virus ("solutions de sécurité de niveau fonctionnel") existent car les programmes sont mal faits, genre outlook, ie. Ne prenons pas modèle sur ces merdes (niveau sécurité).

> Mais bon, tout ça montre bien un manque de sérieux de la part de l'auteur de la news ...

Et aussi des modérateurs qui sont là pour vérifier les news. Sinon ils ne sont plus utiles.

> La mise en production sera très rapide.

De la mailing devel de fedora :
De: Arjan van de Ven
On Thu, 2004-06-03 at 17:06, Neal D. Becker wrote:
> >From the features I'd like to see department:
>
> http://kerneltrap.org/node/view/3240(...)

the plan is to include this in the upcomming FC2 kernel update....
(think "next few weeks")

Quelques semaines pour un update officiel FC2 avec cette "feature".

Fedora n'est même pas pour les particuliers...

Tout est clairement expliqué ici :
http://fedora.redhat.com/about/(...)

À lire attentivement !