🚲 Tanguy Ortolo a écrit 12252 commentaires

En effet, mais Debian n'est pas française.

Parce que CAcert n'est pas reconnu par les navigateurs.

Oulà, je ne suis pas sûr de tout comprendre. Sois sûr qu'un attaquant se connectera bien au site en HTTPS : ce n'est qu'entre le client et l'attaquant que la connexion sera en HTTP.

Un tel accord n'aurait probablement pas été acceptable en effet, mais Mozilla ne le proposait de toute façon pas, parce que Debian refusait de toute façon d'utiliser le logo de Firefox qui était soumis à une licence non libre. Donc avant d'être un problème d'acceptation d'un accord spécifique, il s'agissait d'un problème de licence. À l'époque, Firefox n'était pas libre et devait être modifié pour l'être, et Mozilla n'acceptait pas qu'on nomme Firefox cette version libérée.

Bah, de toute façon les organismes reconnus ont des politiques de certification déplorables, et les vérifications qu'ils effectuent sur les identités de leurs clients sont risibles : leur intérêt, c'est de vendre des certificats, pas de refuser d'en vendre aux gens qui ne passent pas une vérification stricte !

À côté de ça, l'intérêt des gens qui effectuent les vérifications d'identité pour CAcert, c'est à dire les assureurs CAcert qui sont des gens comme vous et moi, c'est de bien faire ce travail de vérification. Entre CAcert et VeriSign, j'ai nettement plus confiance en CAcert qu'en VeriSign dont l'intérêt est de mal faire son travail.

Quand ce cookie est présent et que l'utilisateur demande une page en HTTP, il est automatiquement redirigé vers la page équivalent en HTTPS.

Ça c'est moche. Si l'utilisateur est sujet à une attaque, la première chose que le pirate bloquera, c'est cette redirection. L'utilisateur, habitué à taper une adresse non sécurisée dans sa barre d'adresse sans se soucier de la suite, se connectera en clair…

Et combien d'utilisateur de debian firefox pensaient qu'il s'agissait du firefox officiel?

Tous ceux qui ne connaissaient pas le logo officiel de Firefox je pense, bien que j'ignore quelle proportion d'utilisateur cela fait. Mais ça n'a aucune importance : ce Firefox n'avait qu'une seule vraie différence, le logo. Les modifications par rétro-portage de corrections ne gênaient certainement pas par définition, et cet argument était de toute façon un réalité un prétexte, comme je l'ai mentionné.

La situation n'a pas grand chose à voir. Debian avait une autorisation explicite pour utiliser la marque Firefox et Mozilla a révoqué cette autorisation, invoquant les raisons suivantes :

1. Debian distribue un logiciel sous le nom Firefox mais en changeant son logo — qui à l'époque n'était pas libre ;
2. ce logiciel peut recevoir des modifications non approuvées par Mozilla — typiquement, des rétro-portages de corrections de bogues ou de problèmes de sécurité.

À noter que ce second point n'était qu'un argument artificiel de mauvaise foi pour appuyer le premier, dans la mesure où il s'appliquait à l'identique à ce que faisait Ubuntu, qui n'a pas été inquiété.

La situation avec Christian Marilla est donc assez différente :

1. il n'a jamais eu d'autorisation pour utiliser le nom Debian ;
2. il distribue des paquets qui, à une époque, étaient connus pour provoquer des bogues sérieux ;
3. des utilisateurs pensaient qu'il s'agissait d'un service officiel du projet Debian.

Le seul point commun entre ces deux cas, c'est qu'il s'agit d'un problème de nom. Dans le cas de Mozilla, il n'y avait aucun problème avéré, et Debian s'est exécuté sans broncher.

Répète après moi : Debian ne peut pas distribuer de codeur MPEG.

Ce n'est pas question de vouloir : on ne peut pas, point.

ah bon et ca ne méritait pas un article qui donne la solution, ca ne sert pas à cela la communauté ? Je croyais qu'il suffisait que ca marche pour un pour que ce soit disponible pour tous ?

Bof, l'utilisateur normal, tout ce dont il avait besoin, c'est libdvdcss2. Pas besoin d'un dépôt pour ça, et la solution est donc très simple : récupérer ce paquet, et seulement ce paquet, depuis deb-multimedia.

Les priorités de Debian sont les utilisateurs et les logiciels libres. Pas les développeurs Debian : eux sont au service de ces priorités.

Moi je n'ai aucun problème avec deb-multimedia : je sais régler finement des priorités, je sais que ce dépôt est sale, et je sais qu'il n'a rien à voir avec le projet Debian.

Mais pour l'utilisateur normal, c'est une autre histoire : régler les priorités comme je l'ai fait, ça demande de vraiment se plonger dans le manuel et de se creuser la tête !

Quel est le problème avec le système actuel de priorités au juste ? Cela fait des années que j'utilise deb-multimedia, et que, sachant que ce dépôt est sale, j'ai affecté un priorité spécifique à tous les paquets qui en proviennent, de sorte que :

• par défaut, ces paquets ne sont jamais installés et que les versions provenant des dépôts officiels leurs sont toujours préférés ;
• si un paquet n'est disponible que dans deb-multimedia, ou si je demande expressément l'installation d'une version non-officielle, celle-ci, ainsi que ces dépendances éventuelles, sont prises dans deb-multimedia.

Une petite précision supplémentaire. La demande que Christian Marillat cesse d'utiliser le nom « debian » était motivée par un problème réel lié à l'utilisation de ce nom. Comme je viens de l'expliquer, à une époque utiliser ce dépôt cassait VLC à la première mise à jour. De gens envoyait de temps en temps des rapports de bogues sur le paquet vlc, et ces bogues étaient fermés avec un explication : vous utiliser des paquets non officiels, ça vient de là, on n'y peut rien, à vous de réparer votre système en réinstallant de force les paquets officiels.

Or un jour, quelqu'un fit un tel rapport de bogue, et ce bogue fut fermé de la même façon. Seulement, il insista, ce qui donna à peu près de dialogue si je me souviens bien :

Rapporteur : Je n'utilise pas de dépôt non officiel, c'est un vrai bogue de Debian. (Il rouvre le bogue)
Mainteneur : Si, vous utilisez debian-multimedia.org. (Il referme le bogue)
Rapporteur : C'est un dépôt officiel. (Il rouvre le bogue)
Mainteneur : Non, ça n'a rien à voir avec Debian, cessez de rouvrir ce bogue qui ne nous concerne pas.
Rapporteur : Ça s'appelle debian-multimedia, pour moi c'est officiel.

Je ne me souviens plus comment ce bogue précis fut finalement traité, mais cela fut le départ de la discussion concernant le nom de domaine utilisé par Christian Marillat, qui avait pour argument principal celui-ci : le nom « debian » donne l'impression qu'il s'agit d'un service officiel de Debian, ce qui induit les utilisateurs en erreur.

libdvdcss2

OpenSSH pour envoyer tes fichiers, en SFTP : tu les déposes dans un répertoire appelé public_html sous ton répertoire personnel.

Apache, avec le mod_userdir activé : ils sont accessibles à l'adresse http://serveur.example/~user/fichier.

Et un truc du style sslh — je te laisse chercher — pour passer en SFTP lorsque tu es derrière un pare-feu f4cho.

Il a par exemple été affirmé que l'ajout de debian-multimedia.org dans le /etc/apt/sources.list pouvait provoquer des conflits avec les paquets officiels et causer de graves dysfonctionnement.

Ce fut bien le cas à une époque, et je vais détailler ce que j'en avais compris. VLC resta pendant longtemps en version 0.8.4 — il me semble —, utilisant une version précise des libav{codec,format} de FFmpeg. Or pendant ce temps, ces bibliothèques reçurent une mise à jour incompatible sans changer leur SONAME, c'est à dire pour faire simple leur identifiant de version. Avec ces mises à jour, VLC compilait, se lançait, mais ne pouvait plus rien lire, ou plus lire grand chose en tout cas. Debian patcha donc ces bibliothèques pour maintenir la compatibilité avec les logiciels qui n'avaient pas encore contourné cette incompatibilité, notamment le VLC.

Là-dessus, Christian Marillat maintenait sa propre version des bibliothèques libav*, compilées pour prendre en charge des formats désactivés dans les versions de Debian pour des raisons de brevets logiciels de mairde. Or il n'appliqua pas les patchs de compatibilité introduits par Debian. Résultat : pour les utilisateurs de ses versions des libav*, VLC ne fonctionnait plus.

Le problème était même un peu plus subtil : pour s'assurer que les utilisateurs de son dépôt debian-multimedia utilisaient bien ses versions des paquets, Christian avait artificiellement augmenté leur numéro de version — par l'utilisation d'un numéro « super-majeur » appelé /l'epoch/, spécifique aux numérotations Debian, je vous laisse regarder la Charte Debian si vous voulez plus de détails. Cette mesure extrême fonctionnait très bien : utiliser le dépôt Marillat amenait automatiquement les versions Marillat à la place des versions Debian des paquets déjà installés ! Par conséquent, activer le dépôt Marillat cassait automatiquement le VLC…

Pour info, je crois que cette augmentation artificielle du numéro de version, avec les conséquences que je viens de décrire, a fait l'objet d'une guerre entre les Christian Marillat et les mainteneurs des paquets Debian officiels, chacun incrémentant le numéro de façon à reprendre le pas pour s'installer en priorité, ce qui explique le numéro relativement élevé de cet /epoch/ pour le paquet libavformat53 par exemple : 6:0.8.6-1.

Il y a effectivement une limite à placer, mais il y a justement un endroit intelligent où le placer en général : là où commence un pouvoir lié à l'utilisation finale.

Par exemple, pour la cuisine : un supermarché n'a aucun pouvoir sur ce que les gens font des ingrédients de base qu'ils achètent. Il peut cesser de vendre de la farine, mais pas empêcher de faire des gâteaux au chocolat, surtout qu'on peut se procurer tout cela ailleurs. En revanche, un fabricant de plats cuisinés, ou un restaurant, peut empêcher ses clients de manger des plats non halal par exemple.

Pour l'hébergement : un FAI n'a aucun pouvoir sur les usages que les gens font de la connexion qu'il fournit. Enfin si, il a la possibilité d'avoir un tel pouvoir mais heureusement le code des communications électroniques et des postes interdit cela. Un hébergeur en revanche, a tout pouvoir sur les usages des gens, et pas mal de services de haut niveau appliquent justement une censure tout à fait officielle.

C'est comme pour manger, on peut acheter des plats tout faits, des surgelés : c'est simple et fiable. Et totalement dépendant des fabricants, qui peuvent y mettre de la merde et ne s'en privent pas.

Ou alors, on peut cuisiner. Tout le monde peut cuisiner. Quoique, en fait non, ça demande des connaissances et du savoir-faire ça, tout le monde ne peut pas cuisiner. Mais tout le monde peut apprendre. Oui, ça demande du temps et de l'investissement personnel, mais tout le monde peut le faire, sauf invalidité sérieuse.

Eh bien, pour l'hébergement, c'est pareil. Tout le monde peut s'auto-héberger. Ça demande des connaissances et du savoir faire, mais tout le monde peut apprendre. Ça demande du temps et de l'investissement personnel, mais tout le monde peut se former, sauf invalidité sérieuse.

Répétez après-moi : le neu² informatique n'est pas intrinsèquement bête, il ne l'est que parce qu'il accepte de le rester. Comme un type à qui on n'aurait jamais appris à lire.

Je ne pense pas que mettre Icecast derrière MPD serve à grand chose, en revanche Icecast a à la base un but un peu différent de celui de MPD.

J'essaierais bien avec d'autres fromages, par exemple du comté, du beaufort, voire du cantal.

Pour la diffusion en continu : HTTP, avec un serveur comme Icecast.

Pour la diffusion à la demande : HTTP, avec un serveur Web standard genre Apache et un fichier M3U, tout simplement.

Euh, non rien.

2) Même remarque pour la commande seq. Tu peux la remplacer avantageusement par {1..3} par exemple

Surtout pas. C'est un bashisme ça, pas du shell générique.

4) il n'y a pas de première ligne indiquant l'interpréteur ! #!/bin/bash

Les vrais hommes savent écrire du vrai shell générique plutôt que d'utiliser Bash par ignorance : #! /bin/sh. Et n'utilisent Bash que quand ils savent qu'ils ont intérêt à utiliser une fonction spécifique de cet interpréteur particulier.

Réactions possibles au passage de Bash à dash comme shell par défaut par Ubuntu puis Debian :

• le mec paresseux : qu'à cela ne tienne, je vais remplacer mes shebangs #! /bin/sh par #! /bin/bash comme ça je n'ai aucun effort à faire et je suis sûr que ça marche ;
• le mec motivé : je vais apprendre à éviter les bashismes, vérifier mes scripts et remplacer les bashismes par leurs équivalents standards, comme ça ce sera optimal.

http://www.hackersrepublic.org/culture-du-hacking/une-histoire-de-mise-en-demeure