Ok, çapuecépalibre, mais ça peut apporter une nouvelle possibilité très appréciable pour les Linuxiens : pouvoir lire des HD-DVD/Bluray sous Linux. En admettant que la version Linux les supporte comme le fait la version Windows.
La faille a les conséquences suivantes : une application susceptible de parser du code XML qui n'est pas de confiance (l'exemple qui vient à l'esprit est celui du navigateur web), si elle rencontre un code XML malicieux, va freezer et bouffer toutes les ressources CPU et RAM.
Mais le système ne va pas devenir inutilisable. Un seul processus ne peut pas à lui tout seul mettre à genoux le système entier, sinon c'est que tu as un problème beaucoup plus gros que celui qu'on traite ici...
Donc si le navigateur web se fait attaquer, il suffit à l'utilisateur de le killer, puis de le relancer en prenant soin de ne pas revenir à l'endroit où il y a ce code XML malveillant (même Madame Michu peut arriver à la conclusion "ce site fait planter mon navigateur"). Au final, la gêne est minime. D'autant plus que ça m'étonnerait que beaucoup de gens se fassent attaquer : un DoS limité sur un navigateur, à part des blagues puériles, ça a un intérêt discutable pour l'attaquant...
A l'opposé, si tu mets à jour libxml, tu t'exposes un autre bug nettement plus grave en comparaison, parce qu'il est systématique et qu'il empêche le fonctionnement de certaines applications, voire du bureau Gnome dans son intégralité dans certaines conditions. Là, madame Michu ne sait pas quoi faire, et l'utilisateur averti va au moins être passablement énervé.
Donc je persiste, il est plus avantageux de revenir à la version vulnérable que de rester avec la version patchée mais buggée.
C'est une faille de type Denial Of Service. Donc tu as le choix entre ne pas pouvoir utiliser ton ordinateur et être exposé à une faille qui peut potentiellement t'empêcher d'utiliser ton ordinateur.
L'idée, si j'ai bien compris, est d'avoir des distributions spécialement adaptées à ce genre d'usage, surtout pour Nestor. Dès lors, on peut obtenir quelque chose de simple à configurer, car comme la distribution est spécifique à cet usage, sa configuration par défaut spécialement étudiée devrait très bien faire l'affaire. Par exemple, par défaut, elle pourrait configurer Samba pour écouter sur le réseau local et non sur le Net, ou ce genre de choses spécifiques à un serveur domestique.
J'approuve fortement l'idée du journal. J'ai moi-même un serveur perso dont la philosophie colle parfaitement à l'idée de l'auteur, et je trouve ça absolument génial en termes de liberté, de souplesse et de possibilités. Diffuser le concept au grand public ne peut être que bénéfique.
Il me semble que c'est plus simple que ça en a l'air : si je ne dis pas de bêtises, pour avoir du lossless avec H.264 (ou même MPEG-4 ASF), il suffit d'encoder en spécifiant un bitrate gigantesque. L'encodeur prendra alors autant de place qu'il lui faut pour conserver un résultat identique.
Evidemment, ce ne sera probablement pas optimal (parce que H.264 n'est pas prévu pour ça), mais c'est mieux que rien.
Je ne vois pas en quoi. mencoder dispose d'une véritable pelletée d'options pour choisir les options que tu veux utiliser pour ton codec, et notamment le bitrate, il te permet donc d'atteindre la qualité que tu veux. Je ne vois pas en quoi il serait moins bon que transcode sur ce plan (il est probablement équivalent, peut-être meilleur).
A te lire on a l'impression qu'avec transcode on ne perd pas en qualité, ce qui est évidemment complètement faux. A partir du moment où ta destination est un format avec perte (lossy), tu as forcément une perte de qualité dans l'opération.
Et surtout quel codec choisir pour un bon rapport qualité/pérennité dans le temps/partage ?
D'abord, dans ta phrase tu ne veux sans doute pas parler de codec mais de format. Ce n'est pas la même chose. (et un conteneur c'est encore autre chose)
Pour l'image, H.264 (MPEG-4 AVC) est ce qui se fait de mieux, mais c'est aussi le plus coûteux à encoder/décoder en termes de temps de calcul. Si tu veux le plus grand dénominateur commun pour le partage, choisis MPEG-4 ASF (dont les principaux codecs sont DivX et XviD).
Pour le son, selon le format audio original de ta vidéo, il peut être intéressant dans certains cas de le recopier à l'identique (-oac copy). Sinon, choisis FLAC si tu veux du lossless (j'imagine que non), AAC pour le meilleur rapport qualité/poids et MP3 pour le plus grand dénominateur commun.
Enfin, pour le containeur, Matroska est le meilleur choix surtout si tu veux utiliser H.264 ou AAC. Sinon, le plus grand dénominateur commun est évidemment AVI.
Concernant la pérennité dans le temps de tous ces formats et conteneurs, je n'en sais fichtrement rien. C'est difficile à dire.
Au bout du compte, le choix des formats et du conteneur repose en grande partie sur l'utilisation qui va être faite du flux obtenu, et dans quel contexte. Tu n'en dis pas assez dans ton message pour que je puisse t'aiguiller plus.
Tu oublies qu'un Kernel Panic ou un BSOD c'est pas forcément un problème dans le Kernel, ça peut aussi être un problème matériel (c'est même très souvent la cause).
Dans ce cas précis, comparons les informations données par un Kernel Panic et un BSOD :
- Avec un Kernel Panic, j'ai droit à une backtrace. Si on est quelque peu expérimenté, on peut en déduire très rapidement où est le problème. Par exemple, récemment j'ai eu un problème matériel avec une carte réseau qui causait des Kernel Panics. J'ai su que ça venait de ma carte réseau parce que au vu du backtrace c'était évident : les fonctions dans lesquelles il se plantait commençaient par r8169_, qui est le nom du driver de ma carte réseau. J'ai donc pu prendre les actions nécéssaires pour pallier au problème.
- Avec un BSOD, j'ai droit à une seule ligne de texte cryptique et minimaliste (du style MACHIN_IRQ_BIDULE) avec des adresses mémoire qui bien évidemment ne signifient rien pour moi. Je n'ai aucun moyen de savoir d'où vient le problème.
Voilà pourquoi je suis bien plus avancé avec un Kernel Panic qu'avec un BSOD.
Que dalle oui. Le backend est exactement la même, ils ont juste fait une nouvelle CSS / changé 3 balises pour faire croire que ça a changé. Ça crève les yeux tout au long de la commande. D'ailleurs c'est pas la première fois qu'ils le font.
Manque d'ergonomie ? Tu peux essayer de te connecter a un routeur en IP fixe sous windows s'il te plait ? De plus, quand j'avais trouvé, il avait un probleme de DNS, j'étais sensé les rentrer manuellement, chouette, genre je connais les serveurs DNS par coeur ...
Loin de moi l'idée de me faire l'avocat du diable, mais tu me sembles de bien mauvaise foi. L'ergonomie de Windows est effectivement assez mauvaise sur certains points, en revanche ton exemple est très mauvais.
Pour affecter une IP fixe à une interface réseau sous Windows :
Démarrer / Paramètres / Connexion réseau / Connexion au réseau local / Propriétés / TCP/IP / Propriétés.
C'est un cheminement qui me semble tout à fait logique, je ne vois pas ce qu'il y a d'anti-ergonomique là-dedans.
Quant aux DNS, si tu te mets en IP fixe il ne fera pas de requête DHCP pour avoir une adresse, donc il n'aura pas les DNS non plus (qui sont normalement fournis par DHCP). D'où le fait que tu es obligé de les fournir, et sous Linux c'est exactement pareil.
Le NAT ne fait pas de translation. Il translate quoi ? Il déplace quoi ? Il décale les adresses ? --> il associe une adresse+port à un port.
Non, ça c'est du Masquerading, qui est une forme particulière de NAT. Un NAT au sens strict, ça traduit simplement une adresse IP en une autre, sans s'occuper du port.
Je m’explique : si vous lancez une requête DNS à partir, par exemple, du port 53 UDP, la réponse que vous allez obtenir n’est pas du tout due au hasard. Il faut savoir que ce que l’on appelle le dialogue du port est prévisible et peut être calculé.
Voilà l'exemple typique de la mauvaise traduction.
Il me semble que fox voulait dire par son message que le firewall de XP n'est qu'un "bloqueur de ports", dans un sens dévalorisant, il ne voulait pas dire que firewall se traduit par "bloqueur de ports". C'est comme ça que je le vois, en tout cas.
Si on se place du point de vue d'un joueur par exemple, un pilote libre mais qui ne permet pas de faire de la 3D décente, ça ne fonctionne pas. Peu importe qu'il soit portable, pérenne ou que sais-je.
La seule garantie qu'offre la portabilité et la pérennité, c'est que si un pilote fonctionne, alors il continuera de fonctionner. Tu remarqueras que dans cette dernière phrase je suis parti de l'hypothèse qu'il fonctionne.
Pour en rajouter une couche, j'aimerais bien qu'Albert nous file le modèle de la clé USB qui n'est pas utilisable dès le branchement sur Windows, parce que pour l'instant j'en ai jamais vu. On parle bien de Windows XP/Vista, hein ?
Parce que si quelqu'un a acheté le TLD "imprimante", et qu'il y a dans le même temps sur le réseau local un hôte "imprimante", ça risque de causer un sacré bordel, puisque il y aura le même nom pour deux choses complètement différentes.
Quels sont les noms des logiciels libres permettant de réaliser la même chose
Doxygen sort des graphes du même style avec l'option HAVE_DOT activée. Y'a aussi moyen de faire des graphes d'héritage, des graphes de collaboration de classes, etc.
Je sais pas si c'est exactement ce que tu cherches, mais VNC dispose d'un mode "listening viewer" spécialement conçu pour ce genre de cas. C'est-à-dire que celui qui veut prendre la main fait écouter son propre PC, et l'assisté se connecte au PC de l'assistant (en sortant, donc pas de problème de routeur ou de pare-feu du côté de l'assisté).
Cette catégorie pourrait être assez facilement convertible. Le problème est qu'il n'y ai pas assez de monde sur jabber et que donc, personne n'y va. Mais qu'en était-il au lancement de Skype ?
Skype a eu un immense succès dès son lancement à cause de deux choses : son ergonomie (simplicité) et surtout parce que c'était le seul qui marchait (et à ma connaissance, il l'est toujours).
ou encore Skype au détriment de MSN(qui a plus de chance de percer que Jabber)
Je suis obligé d'utiliser Skype par effet réseau et aussi parce que c'est le seul logiciel de VoIP qui fonctionne vraiment quelle que soit la topologie du réseau derrière (comprendre : qui ne se met pas à gerber partout dès qu'il y a un NAT masquerade quelque part).
Par contre, je n'en ferai certainement pas la promotion. Je n'aime pas du tout leur politique consistant à verrouiller leur protocole et leurs applications par tous les moyens techniques possibles et imaginables, qui rend quasiment impossible l'interopérabilité ou ne serait-ce que savoir ce qui passe sur le réseau.
Je crains que la situation n'empire lorsque le Blu-Ray (ou HD-DVD), qui sont et resteront généralement inutilisable sous Linux (du fait des DRM...)
Heuh. Les DVDs ont été cassés, je ne vois pas pourquoi il n'en serait pas de même avec les disques HD. D'ailleurs ils sont déjà cassés. Certes, la boîte qui l'a fait (SlySoft) distribue le fruit de son travail sous la forme d'un logiciel proprio pour Windows, mais au moins ça prouve que c'est faisable.
# Disques HD
Posté par e-t172 (site web personnel) . En réponse à la dépêche PowerDVD & PowerDVD Cinema bientôt disponible sous GNU/Linux. Évalué à 5.
[^] # Re: Dans la série ...
Posté par e-t172 (site web personnel) . En réponse au journal Le linuxien ..... Évalué à 2.
[^] # Re: C'est mon choix
Posté par e-t172 (site web personnel) . En réponse au journal Debian: libxml2 de la correction de bug de sécurité et des incidences. Évalué à 7.
La faille a les conséquences suivantes : une application susceptible de parser du code XML qui n'est pas de confiance (l'exemple qui vient à l'esprit est celui du navigateur web), si elle rencontre un code XML malicieux, va freezer et bouffer toutes les ressources CPU et RAM.
Mais le système ne va pas devenir inutilisable. Un seul processus ne peut pas à lui tout seul mettre à genoux le système entier, sinon c'est que tu as un problème beaucoup plus gros que celui qu'on traite ici...
Donc si le navigateur web se fait attaquer, il suffit à l'utilisateur de le killer, puis de le relancer en prenant soin de ne pas revenir à l'endroit où il y a ce code XML malveillant (même Madame Michu peut arriver à la conclusion "ce site fait planter mon navigateur"). Au final, la gêne est minime. D'autant plus que ça m'étonnerait que beaucoup de gens se fassent attaquer : un DoS limité sur un navigateur, à part des blagues puériles, ça a un intérêt discutable pour l'attaquant...
A l'opposé, si tu mets à jour libxml, tu t'exposes un autre bug nettement plus grave en comparaison, parce qu'il est systématique et qu'il empêche le fonctionnement de certaines applications, voire du bureau Gnome dans son intégralité dans certaines conditions. Là, madame Michu ne sait pas quoi faire, et l'utilisateur averti va au moins être passablement énervé.
Donc je persiste, il est plus avantageux de revenir à la version vulnérable que de rester avec la version patchée mais buggée.
[^] # Re: C'est mon choix
Posté par e-t172 (site web personnel) . En réponse au journal Debian: libxml2 de la correction de bug de sécurité et des incidences. Évalué à 10.
Le choix est vite fait.
# Typique.
Posté par e-t172 (site web personnel) . En réponse au journal Attention aux fausses offres "+XX gratuit" chez Auchan. Évalué à 4.
http://blogs.nofrag.com/Eryx/2008/mai/30/37664-consommation-(...)
Que Choisir a fait un article dessus récemment je crois.
[^] # Re: Jolies pensées :-)
Posté par e-t172 (site web personnel) . En réponse au journal Nestor, serveur domestique. Évalué à 1.
J'approuve fortement l'idée du journal. J'ai moi-même un serveur perso dont la philosophie colle parfaitement à l'idée de l'auteur, et je trouve ça absolument génial en termes de liberté, de souplesse et de possibilités. Diffuser le concept au grand public ne peut être que bénéfique.
[^] # Re: x264
Posté par e-t172 (site web personnel) . En réponse au journal Quelle est la meilleure méthode pour compresser des fichiers AVI .... Évalué à 1.
Evidemment, ce ne sera probablement pas optimal (parce que H.264 n'est pas prévu pour ça), mais c'est mieux que rien.
# Réponses
Posté par e-t172 (site web personnel) . En réponse au journal Quelle est la meilleure méthode pour compresser des fichiers AVI .... Évalué à 10.
Je ne vois pas en quoi. mencoder dispose d'une véritable pelletée d'options pour choisir les options que tu veux utiliser pour ton codec, et notamment le bitrate, il te permet donc d'atteindre la qualité que tu veux. Je ne vois pas en quoi il serait moins bon que transcode sur ce plan (il est probablement équivalent, peut-être meilleur).
A te lire on a l'impression qu'avec transcode on ne perd pas en qualité, ce qui est évidemment complètement faux. A partir du moment où ta destination est un format avec perte (lossy), tu as forcément une perte de qualité dans l'opération.
Et surtout quel codec choisir pour un bon rapport qualité/pérennité dans le temps/partage ?
D'abord, dans ta phrase tu ne veux sans doute pas parler de codec mais de format. Ce n'est pas la même chose. (et un conteneur c'est encore autre chose)
Pour l'image, H.264 (MPEG-4 AVC) est ce qui se fait de mieux, mais c'est aussi le plus coûteux à encoder/décoder en termes de temps de calcul. Si tu veux le plus grand dénominateur commun pour le partage, choisis MPEG-4 ASF (dont les principaux codecs sont DivX et XviD).
Pour le son, selon le format audio original de ta vidéo, il peut être intéressant dans certains cas de le recopier à l'identique (-oac copy). Sinon, choisis FLAC si tu veux du lossless (j'imagine que non), AAC pour le meilleur rapport qualité/poids et MP3 pour le plus grand dénominateur commun.
Enfin, pour le containeur, Matroska est le meilleur choix surtout si tu veux utiliser H.264 ou AAC. Sinon, le plus grand dénominateur commun est évidemment AVI.
Concernant la pérennité dans le temps de tous ces formats et conteneurs, je n'en sais fichtrement rien. C'est difficile à dire.
Au bout du compte, le choix des formats et du conteneur repose en grande partie sur l'utilisation qui va être faite du flux obtenu, et dans quel contexte. Tu n'en dis pas assez dans ton message pour que je puisse t'aiguiller plus.
[^] # Re: Ca arrive
Posté par e-t172 (site web personnel) . En réponse au journal La Chine aime Windows. Évalué à 3.
Dans ce cas précis, comparons les informations données par un Kernel Panic et un BSOD :
- Avec un Kernel Panic, j'ai droit à une backtrace. Si on est quelque peu expérimenté, on peut en déduire très rapidement où est le problème. Par exemple, récemment j'ai eu un problème matériel avec une carte réseau qui causait des Kernel Panics. J'ai su que ça venait de ma carte réseau parce que au vu du backtrace c'était évident : les fonctions dans lesquelles il se plantait commençaient par r8169_, qui est le nom du driver de ma carte réseau. J'ai donc pu prendre les actions nécéssaires pour pallier au problème.
- Avec un BSOD, j'ai droit à une seule ligne de texte cryptique et minimaliste (du style MACHIN_IRQ_BIDULE) avec des adresses mémoire qui bien évidemment ne signifient rien pour moi. Je n'ai aucun moyen de savoir d'où vient le problème.
Voilà pourquoi je suis bien plus avancé avec un Kernel Panic qu'avec un BSOD.
[^] # Re: Enfin
Posté par e-t172 (site web personnel) . En réponse au journal 31 heures de pages pour voyages-sncf.com. Évalué à 10.
# Lapalissade
Posté par e-t172 (site web personnel) . En réponse à la dépêche Le Conseil d'État revoit un décret de la loi DADVSI en faveur des logiciels libres. Évalué à 10.
Sérieux ?!
[^] # Re: Mmmh
Posté par e-t172 (site web personnel) . En réponse au journal Ce qui manque à GNU/LINUX : le souci de l'utilisateur et le professionnalisme. Évalué à 10.
Loin de moi l'idée de me faire l'avocat du diable, mais tu me sembles de bien mauvaise foi. L'ergonomie de Windows est effectivement assez mauvaise sur certains points, en revanche ton exemple est très mauvais.
Pour affecter une IP fixe à une interface réseau sous Windows :
Démarrer / Paramètres / Connexion réseau / Connexion au réseau local / Propriétés / TCP/IP / Propriétés.
C'est un cheminement qui me semble tout à fait logique, je ne vois pas ce qu'il y a d'anti-ergonomique là-dedans.
Quant aux DNS, si tu te mets en IP fixe il ne fera pas de requête DHCP pour avoir une adresse, donc il n'aura pas les DNS non plus (qui sont normalement fournis par DHCP). D'où le fait que tu es obligé de les fournir, et sous Linux c'est exactement pareil.
[^] # Re: Mini correction
Posté par e-t172 (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.26. Évalué à 3.
Non, ça c'est du Masquerading, qui est une forme particulière de NAT. Un NAT au sens strict, ça traduit simplement une adresse IP en une autre, sans s'occuper du port.
[^] # Re: C'est qui cet expert ?!?
Posté par e-t172 (site web personnel) . En réponse au journal Faille sérieuse dans le protocole DNS. Évalué à 10.
KAMOULOX !
[^] # Re: Libre mais pas public
Posté par e-t172 (site web personnel) . En réponse à la dépêche Vigilo : la solution de supervision libre pour les grands réseaux. Évalué à 2.
Dissuasion, toussa...
[^] # Re: En attendant la news...
Posté par e-t172 (site web personnel) . En réponse au journal Darty condamné pour vente subordonée. Évalué à 4.
Il me semble que fox voulait dire par son message que le firewall de XP n'est qu'un "bloqueur de ports", dans un sens dévalorisant, il ne voulait pas dire que firewall se traduit par "bloqueur de ports". C'est comme ça que je le vois, en tout cas.
[^] # Re: En attendant la news...
Posté par e-t172 (site web personnel) . En réponse au journal Darty condamné pour vente subordonée. Évalué à 2.
Si on se place du point de vue d'un joueur par exemple, un pilote libre mais qui ne permet pas de faire de la 3D décente, ça ne fonctionne pas. Peu importe qu'il soit portable, pérenne ou que sais-je.
La seule garantie qu'offre la portabilité et la pérennité, c'est que si un pilote fonctionne, alors il continuera de fonctionner. Tu remarqueras que dans cette dernière phrase je suis parti de l'hypothèse qu'il fonctionne.
[^] # Re: En attendant la news...
Posté par e-t172 (site web personnel) . En réponse au journal Darty condamné pour vente subordonée. Évalué à 2.
[^] # Re: Impact sur les serveurs DNS ?
Posté par e-t172 (site web personnel) . En réponse à la dépêche L'ICANN libère les extensions de domaines. Évalué à 2.
[^] # Re: amusant
Posté par e-t172 (site web personnel) . En réponse au journal Générateur de graphes d'appels de fonctions. Évalué à 9.
Doxygen sort des graphes du même style avec l'option HAVE_DOT activée. Y'a aussi moyen de faire des graphes d'héritage, des graphes de collaboration de classes, etc.
# VNC Listening Viewer
Posté par e-t172 (site web personnel) . En réponse au message Prise de main à distance win vers Linux. Évalué à 3.
[^] # Re: Bonne nouvelle.
Posté par e-t172 (site web personnel) . En réponse au journal AMD et ATI réaffirment leur soutien à Linux. Évalué à 3.
Skype a eu un immense succès dès son lancement à cause de deux choses : son ergonomie (simplicité) et surtout parce que c'était le seul qui marchait (et à ma connaissance, il l'est toujours).
[^] # Re: Bonne nouvelle.
Posté par e-t172 (site web personnel) . En réponse au journal AMD et ATI réaffirment leur soutien à Linux. Évalué à 5.
Je suis obligé d'utiliser Skype par effet réseau et aussi parce que c'est le seul logiciel de VoIP qui fonctionne vraiment quelle que soit la topologie du réseau derrière (comprendre : qui ne se met pas à gerber partout dès qu'il y a un NAT masquerade quelque part).
Par contre, je n'en ferai certainement pas la promotion. Je n'aime pas du tout leur politique consistant à verrouiller leur protocole et leurs applications par tous les moyens techniques possibles et imaginables, qui rend quasiment impossible l'interopérabilité ou ne serait-ce que savoir ce qui passe sur le réseau.
[^] # Re: Bonne nouvelle.
Posté par e-t172 (site web personnel) . En réponse au journal AMD et ATI réaffirment leur soutien à Linux. Évalué à 2.
Heuh. Les DVDs ont été cassés, je ne vois pas pourquoi il n'en serait pas de même avec les disques HD. D'ailleurs ils sont déjà cassés. Certes, la boîte qui l'a fait (SlySoft) distribue le fruit de son travail sous la forme d'un logiciel proprio pour Windows, mais au moins ça prouve que c'est faisable.
[^] # Re: Pays non libres
Posté par e-t172 (site web personnel) . En réponse à la dépêche Firefox 3 est publié. Évalué à 2.
En revanche, si j'interprète bien les résultats de la page ci-dessous, Internet n'existe effectivement pas en Corée du Nord :
http://www.apnic.net/apnic-bin/memlist.pl?size=&cc=kp&am(...)
Wikipédia nous en dit plus :
http://en.wikipedia.org/wiki/Internet_in_North_Korea
http://en.wikipedia.org/wiki/.kp