🚲 Tanguy Ortolo a écrit 12506 commentaires

Pour être précis : pdftotext, pour afficher le contenu des PDF directement dans mon lecteur de courrier.

.mailcap :

application/pdf; pdftotext -enc "${LANG##*.}" -nopgbrk - - ; copiousoutput ; test=test "$LANG"

.muttrc :

auto_view application/pdf

Je me suis décidé à profiter de la carte musique jeune et j'aimerais quelques avis sur le choix de l'offre…

Ça, c'est très mal. Tu viens de contribuer à la mise sous perfusion de l'industrie des moines copistes de CD qui n'en ont absolument pas besoin, aux frais du contribuable.

Mouais, ne surtout rien changer. Linux n'est pas prêt d'arriver sur les desktop, vraiment pas, Windows a encore de la marge.

C'est ça, c'est sûrement à cause de la sensibilité à la casse et des droits Unix que GNU/Linux ne s'impose pas. Curieusement, les gens normaux qui je connais qui utilisent GNU/Linux n'ont même pas remarqué ces deux faits — et si je leurs faisait remarquer ils l'oublieraient dans les cinq secondes tellement ils s'en moquent — mais bon…

Rien. dpkg est fait pour gérer les fichers de configuration de façon censée.

Édite ce qu'il faut dans /etc/kernel* pour éviter cela.

et avec "ls"?

??? ls ça affiche ce que tu lui demandes d'afficher, si ce que tu veux c'est chercher des fichiers, c'est find…

Ben si, justement. Quand je fais une recherche sur "Classeur", ça me gonfle au plus haut point que Linux soit incapable par défaut de me sortir le fichier "classeur".

find -iname

En passant, tu peux me donner la raison de cette différence de traitement entre x86 et ARM ?

Elle n'est pas bien difficile à deviner : sur PC, ils aimeraient bien verrouiller complètement, mais quand ils essaient ça fait désordre (abuse de position dominante, ce genre de truc chiant). Alors que sur ARM, le principal concurrent, Apple, procède ainsi depuis longtemps et personne ne dit rien, ce qui leur donne une défense très facile. C'est possible, on ne risque rien et ça peut permettre de verrouiller, donc d'augmenter les marges, pourquoi ne pas essayer ?

Oui, ça a été inventé par des gens de chez Intel dont on peut assez facilement deviner l'inspiration :

– Vous vous souvenez de MS-DOS ? C'était bien MS-DOS, on devrait se baser sur ces idées-là !
– Ah, oui, chef, bonne idée, c'était bien MS-DOS, c'est vrai !

Sérieusement, MS-DOS ? Le truc qui s'appelait quick and dirty OS au départ ? Le truc mal conçu qui a pourri la vie, et continue de pourrir la vie de Microsoft pour les soucis techniques que la rétro-compatibilité implique ?

Pluzun. Si tu n'aimes pas le système de génération de grub.cfg, ne l'utilise pas et édite ce fichier à la main.

Tu te souviens de ce qu'il y avait, avant ? Un fichier /boot/grub/menu.lst qui était utilisé par un script pour se générer lui-même ! Dans le genre foireux, on a rarement fait mieux !

je sais que je peux y installer une Debian

Pas une Debian. Un truc basé sur Debian, spécifiquement adapté pour cet appareil. Il n'existe pas de support générique de la plate-forme ARM, dans aucun système d'exploitation, pour la simple raison qu'il n'existe pas de plate-forme ARM, seulement un jeu d'instruction de processeur, ce qui est insuffisant pour démarrer un ordinateur et faire fonctionner le matériel dont il dispose.

Jamais dit le contraire, tout ce que je dis, c'est qu'un logiciel libre, une fois verrouillé par une saleté genre Secure Boot, ce n'est plus libre du tout en pratique.

Noyau ou pas, avec un truc comme ça ce n'est plus vraiment du logiciel libre, en pratique.

D'où l'incompatibilité fondamentale de ces saloperies avec le Libre. La GPLv3 a bien été pensée pour lutter contre cela.

Ça manquait d'une illustration, voici donc la nimage de rigueur :

Ça c'est ce qu'ils ont choisi pour Fedora. Secure Boot, à la base, ça vérifie la signature du chargeur de démarrage, rien de plus. Ce chargeur peut ensuite lancer n'importe quoi, à vrai dire.

D'ailleurs on peut remarquer par ailleurs que Microsoft était jusque là assez en retard pour la prise en charge de UEFI et GPT. Et là, curieusement, maintenant qu'il est possible d'utiliser ça pour verrouiller un peu le démarrage, ce sont eux qui poussent pour cela…

De ce que je comprends, ça empêchera l'OS de booter sur un noyau modifié

Non, ça ne concerne que le chargeur de démarrage, qui peut tout à fait être codé pour charger n'importe quoi.

C'est un verrouillage à la Apple, mais limité à ce que le firmware EFI exécute, aux chargeurs de démarrage donc.

Ça protège des virus d’amorçage. Je doute que ce soient la catégorie de virus la plus répandue, d'où les soupçons d'une volonté cachée d'introduire en fait ce système dans un but anti-concurrenciel.

Exact. Va donc faire accepter ta clef de signature de chargeur de démarrage par tous les fabricants d'ordinateurs, et on en reparle.

Autre question peut-être aussi stupide : en quoi Secure-Boot empêche le dual boot si le logiciel de double-boot est signé?

EFI rend caduques les chargeurs de démarrage pour double démarrage. Les firmwares EFI incluent un gestionnaire de démarrage qui offre un choix entre les différents chargeurs de démarrage installés dans la partition de démarrage, typiquement un par système d'exploitation.

Sérieusement, tu crois vraiment que ce système de contrôle des logiciels exécutés a été conçu dans un but de sécurité ?

parce que personne (y compris RedHat) n'a fait l'effort (c'est chiant, il faut bosser) de mettre sa clé dans la liste des clé pour les fabriquant

Ça c'est faux, ou du moins présenté de façon complètement fallacieuse. Il n'existe pas de liste de clefs de fabricants, chaque fabricant d'ordinateur à la sienne.

Du coup on prend l'option à $99 moins chère en passant par Microsoft.

L'alternative, c'est que tout le monde téléphone à tous les fabricants d'ordinateurs pour leurs demander d'inclure sa clef. Et d'engager au passage des hommes de main pour menacer les constructeurs, ou peut-être les torturer, pour les forcer à accepter bon gré mal gré.

Blague à part (même si je resterai sous Debian encore longtemps), sachant que Grub 2 fonctionne en EFI, qu'est-ce qui a motivé le choix d'Efilinux ?

GRUB 2 est sous GPLv3. Un des buts de cette licence est d'interdire les verrouillages à la Apple, de la façon suivante : si vous distribuez une version de ce logiciel avec un système qui n'exécute que ce qui a été signé, vous devez distribuer à vos utilisateurs de quoi signer leurs propres versions pour qu'elles puissent être exécutées.

Cela ne signifie pas qu'il est impossible de signer GRUB 2 pour Secure Boot, simplement que si on le fait, on doit aussi distribuer la clef privée qui a permis de le faire.