fabb a écrit 1577 commentaires

J'oubliais, en Europe (et pour l'instant) libre et brevet peuvent être considérés comme compatibles car les brevets ne sont pas reconnus (pourvu que ça dure).

C'est un problème de brevets et pas un problème Ubuntu. Je dis "chapeau bas" aux distributions qui respectent les brevets *et* le libre (libre et brevet sont incompatibles).

Puisque tu es en France, il doit bien exister un gstreamer-mp3, etc... pour toi sur un serveur que tu as le *droit* d'installer.

J'ignore pour Ubuntu mais par exemple pour Fedora il y a rpm.livna.org (et d'autres). Nul doute que quelqu'un sera te pointer le serveur "qui va bien" pour Ubuntu.

C'est premier sur 1 mois.
Sinon, pour :
3 mois : 2
6 mois (valeur par défaut): 5
1 ans : 9

Ce n'est pas la première fois que ubuntu est première sur une période de 1 mois.

Tu fais exprès de ne pas comprendre ?

C'est comme la guerre, on peut être contre mais il faut aussi des armes pour ce défendre et ne pas attendre béatement de se faire descendre.

A titre défensif et Red Hat s'en passerait bien. Red Hat est contre les brevets (déjà dit plusieurs fois de façon officiel et est un sponsor de http://www.nosoftwarepatents.com/(...) ).

> Tu devrais plutot utiliser du raid 1 pour faire du swap.

Lis la doc de raid (logiciel). Ce n'est pas supporté.

Ce qui m'amuse (et me consterne) c'est que ces "experts" théorisent et que leurs théories est a 100 lieux de la réalité. Mais ça ne les dérange pas. Ce qui compte c'est que leur théorie soit vendable.
Le libre a une _très_ longue réputation de sécurité et le premier expert venu se permet de casser le libre sans argument et tu trouves des crétins pour l'applaudir.

> rpm n'est pas utilisable que par root, tu peux être utilisateur et utiliser rpm.

Et tu peux aussi utiliser un .sh en tant qu'utilisateur. Je ne vois pas ce que tu veux dire.

> Ah bon ? Tu crois qu'il va se passer combien de temps avant qu'une societe ne lance un browser plus "user-friendly" et qui simplifie la tache des utilisateurs ?

Tu vois que tu peux dire des choses intelligentes.
Cette société c'est MS et heureusement elle ne fait rien pour Linux.

> Apres, tu peux mettre un virus dans un rpm mais il y'a moins de chance d'avoir un rpm vérolé qu'un .exe.

Non, c'est très très très facile de faire un virus avec rpm. Par contre rpm n'est utilisable que par root et de plus rpm peut utiliser les signatures gpg/pgp (c'est fait pas défaut dans toutes les bonnes distributions).

Je n'installes jamais un paquet rpm en production s'il n'a pas une signature de confiance (sauf cas exeptionnel pour quelques produits proprios).

> C'est comme les attaques contre les serveurs, c'est marrant maintenant que Linux a une grosse part de marche c'est devenu l'OS le plus attaque, quelle surprise.

Et ça marche ?
T'as des études qui indiquent que les trous de sécurité de Linux ont coûté plusieurs milliards ou t'as seulement un ou deux exemples ?

> Quel rapport entre la feature d'un browser web et la conception de l'OS ? Et me sort pas que le browser est au centre de l'OS et qu'il influe sur la conception de l'OS ou je vais exploser de rire.

T'es con ou quoi ?
On parle de Windows 2003 vs Red Hat. Il y a IE dans Windows et il y a Firefox dans Red Hat.

> Et les scripts shell tu les oublies ?

Ben trouves un virus basé sur le shell...
Puis il y a aussi command.com (ou cmd.exe) dans Windows.

> Ah ben oui, comme chez MS quoi. Parce qu'avec MS si tu veux faire un rapport public, rien ne t'empeche de le mettre sur Bugtraq par exemple, c'est public.

Ben non. Mets un bug sur Red Hat ou Mozilla *tu* choisis sur le site de Red Hat ou Mozilla de le rendre public ou non.

> Moi je ne pretends rien justement, je ne sais pas donc je n'affirme pas, contrairement a toi.

Je peux l'affirmer car il n'y a pas de problème de sécurité significatif sous Linux. Toi tu dis l'inverse alors que t'as pas l'embryon d'une preuve. Ton raisonnement c'est :
- j'ai pas la preuve que c'est faux donc ça peut être vrai

J'ai pas la preuve qu'Elvis est mort, je n'en déduit pas qu'il est peut être en vis et que cet avis est autant défendable que "Elvis est mort".

> Quand a Netscape, fais seulement, compares a l'epoque ou ils etaient au coude a coude avec IE, et regarde le comparatif des failles, tu vas etre surpris.

Ben trouves moi une étude et ne refais pas l'histoire.

> Maintenant, plutot que me sortir tout ca, tu me fais plaisir, tu me donnes une explication _technique_, tu me donnes la difference de _conception_ entre Windows et Linux qui fait que Windows serait plus vulnerable.

Pourquoi faire ?
Windows est historiquement l'OS le plus pourri en terme de sécurité et MS ne le dément pas car ils font de la sécurité une priorité maintenant et vont même jusqu'à introduire des incompatibilités avec les versions précédantes uniquement pour corriger des erreurs de conception. Ça ne se voit pratiquement jamais sous GNU/Linux.

> C'est pas complique pourtant de me montrer cette difference technique si tu la connais non ?

Si Windows roxe des ours, pourquoi il y a eu tant d'emmerdes avec Windows et TRÈS TÔT (avant Win 95 et le "boum" d'internet).
Si Windows roxe des ours, pourquoi il a fallu attendre Windows 2000/2003 pour avoir un OS décent (mais anti-virus toujours obligatoire) ?

La "popularité" c'est gentil comme argument car plus Windows est populaire plus MS a des moyens. Et des moyens MS n'en manque pas.

Comme je vois que MS s'améliore sur l'aspect sécurité (très significatif depuis 1 ou 2 ans), quand Windows sera sûr, que vas tu nous dire quoi puisque ton argument pourri de la popularité ne tiendra plus ?

Je suis sûr que dans quelques mois/années (si ce n'est déjà fait) il y aura des études pour dire que MS est plus sûr. Tu vas nous inventer quoi pour justifier tes FUD pourris actuels ?
Que les études précédentes étaient fausses ?

> Perso, je vois que du Debian, Slack et Mandrake ;)

T'es où ?
En france et dans une université je paris.
Il y a plus d'une étude qui indique que Red Hat et SuSE sont pratiquement les seules distributions utilisées en entreprise. Certe il y en a d'autres mais c'est minoritaire.

Pour info, voilà ce que j'ai :
/etc/fstab :
/dev/big_a3 swap swap defaults,pri=4 0 0
/dev/big_b3 swap swap defaults,pri=4 0 0

Le problème swap/raid, est que raid peut fait un "malloc". Or, s'il y a peut de mémoire, pour que le malloc marche il faut passer par le swap, le swap doit passer par raid, raid doit passer par le swap, etc, etc.

C'est rare, mais ça arrive.

> qu'à faire tourner des OS non-désireux d'être "compatibles" xen ?

C'est ça car il n'y a déjà presque pas de perte de performance.

> Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord

Alors pourquoi il n'y a jamais eu d'anti-virus sous Unix ou Linux ?
Parce que les utilisateurs Windows sont des gros cons ?
Parce qu'un utilisateur d'IE est un gros con et un utilisateur de Netscape/Mozilla/Firefox (même sous Windows) ne l'est pas ?

Sous Firefox il n'y a pas d'activeX. Devines pourquoi ...
Je te mets sur la voie, ce n'est pas un problème technique de faire la même merde que IE.
Il y a (eu) pleins de script VB pour exploiter des trous de sécurité et rien ou presque pour Java. Pourtant Java est très utilisé. Tu m'expliques ? Il n'y a pas d'anti-virus java. Tu m'expliques ?

> > Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
>
> Tout comme Mozilla

Non, non, non. Pour mozilla (et pleins d'autres), le bug est masqué si et seulement si celui qui fait le rapport de bug le demande !
Dis moi où chez MS je peux faire un rapport de bug public sur un trou de sécurité ?
De plus, ce n'est pas le libre qui pousse des conneries comme le DMCA qui interdit la publication de trous de sécurité.
Le libre fait des préconnisation, si tu ne veux pas les suivre, t'es libre.

> Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?

Et bien prouve le qu'ils sont exploités puisque toi tu prétends être devin.

> Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.

Évidemment, puisqu'il y a censure.

> C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.
>
> Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.

Firefox est maintenant très utilisé et s'il monte à 50 % d'utilisation il ne sera pas la catastrophe de IE. Netscape a été très utilisé et n'a jamais été la catastrope d'IE et outlook.

Tu m'expliques ça ?
Je vais te l'expliquer, IE et outlook sont des merdes. La popularité n'a rien à voir là dedans.

De plus, je ne FUDe pas car ce sont des faits !

Si un jour Linux fait 50 % du desktop, n'as pas d'anti-virus, tu devras présenter des excuses pour la quantitée ÉNORME de FUD que tu fais trainer ici.

Ça fait depuis des **années** qu'on entend que l'année prochaine Linux sera massivement attaqué car il gagne en popularité et il n'y a *RIEN* (ou presque) qui se passe. Ton FUD, c'est du réchauffé.

La doc :
http://www.cl.cam.ac.uk/Research/SRG/netos/xen/documentation.html(...)

Je ne connais pas le "reste du monde". Mais Xen permet de faire tourner des OS sans perte significative de performance et de faire du "dynamic partitioning" (c'est en cours). Par contre il faut modifier le "client". Intel et AMD devrait proposer des CPU qui seront adaptés à Xen et on pourra faire toujours Windows sur Xen sans modifier Windows par exemple.

Faut peut-être pas trop en demander. C'est galère pour utiliser Raid avec Debian, si en plus tu ajoutes LVM, ...

C'est du pipeau ce truc.
- Red Hat a plus de programmes que Windows (2 gestionnaire de base de donnée (PostgreSQL et MySQL), 3 serveurs de mail (sendmail, exim, postfix), 1 serveur web (apache), des tonnes de langages de programmation (php, python, perl, tk/tcl, ruby, bash, csh), plusieurs clients mails (mutt, kmail, evolution, thunderbird), un serveur DNS (bind), etc, etc, etc, etc)

- Le libre monte *tous* les problèmes de sécurité. Du plus petit et jamais exploité (des fois linuxfr en fait même une news....) au gros problèmes qui présente un *vrai* problème

- Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?

- Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.

- Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".


Pour les 71 jours, c'est de la pure connerie. Je pense qu'ils ignore que Red Hat applique des patchs de sécurité et ne tiennent compte que de la version du paquets.

RHEL 4 est sorti il y a une semaine et il y a déjà 28 corrections de sécurité :
http://rhn.redhat.com/errata/rhel4as-errata-security.html(...)

Considérons ce trou de sécurité jugé comme important :
http://rhn.redhat.com/errata/RHSA-2005-033.html(...)
C'est pour alsa-lib et c'est car ça désactive exec-shield. Windows a-t-il un équivalent d'exc-shield ? Si non, ça leur fait une trou de sécurité en moins...



Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.

> swap=1Go=md4=[hda8+hdc8] en raid 0 au 'centre' des disques

C'est une "connerie". swap et raid ne fond pas bon ménage. Un jour ça va planter.
Utilises les priorités du swap. C'est aussi rapide et ça marche.

> Ce n'est pas la faute des distributions mais des auteurs de Mplayers qui insistent pour conserver un programme monolithique ou tout doit être lié en dur.

Non. C'est de la faute aux brevets logiciels. Il ne faut pas tout mélanger. Ne nous trompons pas d'ennemi.

> Donc soit on package un Mplayer sans les codecs à problème

Je journal dit :
- "ffmpeg est à présent inclu dans Debian (dans main)"

ffmpeg utilise des brevets et n'a pas à être dans main.
Debian a aussi mp3 en main.

http://www.fr.debian.org/doc/debian-policy/ch-archive.html(...)

2.2.3 The non-free section

Packages must be placed in non-free or non-US/non-free if they are not compliant with the DFSG or are encumbered by patents or other legal issues that make their distribution problematic.

In addition, the packages in non-free and non-US/non-free

* must not be so buggy that we refuse to support them, and
* must meet all policy requirements presented in this manual that it is possible for them to meet. [3]

2.2.4 The non-US sections

Non-free programs with cryptographic program code need to be stored on the non-us server because of export restrictions of the U.S.

Programs which use patented algorithms that have a restricted license also need to be stored on "non-us", since that is located in a country where it is not allowed to patent algorithms.

A package depends on another package which is distributed via the non-us server has to be stored on the non-us server as well.

C'est pas moi qui le dit, c'est debian. Vous pouvez moinser autant que vous le voulez, ça ne change rien.

> Pourquoi ? en quoi le commercial est mal ?

En quoi ce qui est uniquement commercial mérite la "tête d'affiche" ?
Car c'est commercial ? Désolé mais pour moi c'est léger.
RHEL 4 mérite la première page sans le mondre doute. Mais ne mérite pas la seconde page ni la "tête d'affiche".

> Ils font un gros boulot, ils le vendent.

Mieux, il y a aussi FC3 avec 99 % de RHEL.

Il ne sagit pas de juger Red Hat. D'ailleurs j'utilise Fedora/RHEL, j'achete du RHEL, je fais des tests et bugfix pour Fedora. J'adore Red Hat mais le propos n'est pas là.
Il ne sagit pas ici (ce thread) de définir les catégories "gentil" et "méchant" avec uniquement "gentil" qui peut être en "tête d'affiche".

> plutot que de raler ici

En plus on n'a pas le droit raler...

C'est une offre commerciale "seulement". J'aime bien Red Hat mais je trouve anormal qu'une offre commerciale soit en tête d'affiche.

Une news (une ébauche en fait) qui pourrait mériter la "tête d'affiche".
---------------------------------------------------------------
Linux est de plus en plus attractif pour le desktop et le domaine des serveurs ne sera pas ça seul cible "commerciale" pour longtemps.

IBM investi 100 millions de $ (énorme somme dans le logiciel libre) pour le desktop Linux :
http://news.com.com/IBM+to+invest+100+million+in+Linux+push/2100-10(...)

OSLD (qui c'était toujours concentré sur le serveur) a fait un papier de "recommendations" sur le desktop pour Linux :
Desktop Linux Capabilities Document : http://www.osdl.org/lab_activities/desktop_linux/DTL09/document_vie(...)
Initiative un peu bizarre quand on pense à LSB.

copier/collé d'un bout de journal :

Gtk+ va utiliser Cairo :
http://mail.gnome.org/archives/gtk-devel-list/2005-February/msg0000(...)
première version opérationnel vers fin 2005.

On pouvait s'en douter car Red Hat avait fait un document mi-2004 indiquant qu'à moyen terme gdk, gnome-print, etc allait être remplacé par cairo :
http://people.redhat.com/otaylor/guadec5/future-rendering.ps.gz(...)
Une version simplifié :
http://people.redhat.com/otaylor/guadec5/future-rendering-slides.pd(...)

La comparaison de la page 6 et 7 montre que l'utilisateur de cairo va grandement simplifier Gnome et l'écriture d'applications.
Ce que j'aime, c'est que gtk ne va pas faire un sur-couche de cairo (via gdk par exemple) mais va permettre aux applications d'utiliser directement cairo. J'aime cette démarche.

Seth Nickell indique que Red Hat y met les moyens mais ça reste limité vu la tâche :
http://www.gnome.org/~seth/blog/xrendering(...) (Next-Generation Rendering For the Free Desktop) :
Currently the full-time nextgenren team at Red Hat is Owen Taylor (gtk/pango maintainer), Søren Sandmann (x hacker), Diana Fong (visual designer), Kristian Høgsberg (x hacker) and Carl Worth (cairo maintainer).

Espérons que Novell ou d'autres vont rejoindre ce mini "team". Nat Friedman et David Reveman (l'"ancien" et le nouveau) de Novell semble apprécier :
David has a lot of ideas like these, and you probably do too. Apple's cute hacks, like Expose, are inspirational but now that space can be ours to explore. Xgl opens up a whole world of hardware acceleration, fancy animations, separating hardware resolution from software resolution, and more.

I'm personally pretty excited about this. I think running the X server on hardware-accelerated GL directly seems like a very elegant way to go. David was educating me tonight on how X's last lingering limitations are being cast off. With Gtk moving to Cairo, the X server running on Glitz/OpenGL, and hardware vendors providing 3d-accelerated OpenGL drivers for their cards, we will have a UI/graphics platform as powerful as OS X or Windows.

Certains vont protester et dire que ça devrait être dans X11 et jamais dans gtk+, mais c'est un faut problème. Lorsque ça sera largement utilisé, cairo pourra être aussi dans X11 et les applis pourront utiliser cairo côté client ou serveur (côté client s'il n'y a pas de support sur le serveur ou si la version sur le serveur n'est pas la bonne).

Seth Nickell nous propose aussi un petit blog assez "exitant" sur sabayon (pour les admins, et l'adminstration c'est important en intreprise) :
http://www.gnome.org/~seth/blog/sabayon(...)
---------------------------------------------------------------

Sinon j'aura bien aimé que Xen soit en tête d'affiche car selon moi c'est la techno qui va faire les titres dans quelques temps et qui va consacrer définitivement Linux dans le domaine des serveurs.
Il y a bien une news :
http://linuxfr.org/2005/02/17/18326.html(...)

Mais en seconde page et c'est seulement pour l'annonce d'Amd alors que HP, Red Hat et Novell ont annoncé officiellement y travailler. D'ailleurs c'est dans la branche de développement de FC4.
Amd ne va faire "que" le portage sur x86_64. L'annonce qui a été "oublié" dans la news :
http://www.amd.com/us-en/Corporate/VirtualPressRoom/0,,51_104_543~9(...)


Une autre news en tête d'affiche :
25 000 000 de download de Firefox sur mozilla.org :
http://weblogs.mozillazine.org/asa/archives/007574.html(...)


Et puisque qu'aujourd'hui c'est le 18/02/2005, signalons que c'est le jours de FUDcon (manque pas d'humour ce nom : Fedora Users & Developers Conference) :
http://fedoraproject.org/fudcon/(...)


Les voies de la modération sont impénétrables.

Debian c'est comique.
La GPL est incompatible avec les brevets (du moins pour les pays qui reconnaissent les brevets).
Donc ffmpeg ou n'importe quel lecteur mp3 n'a pas à être dans main.
Il est marrant de voir des distributions réalisées par des sociétés commerciales et qui ne sont pas aussi "prétencieuses" éthiquement que Debian faire mieux que Debian.

Dérive "démocratique"...

> une interface graphique totalement moderne et utilisable basée sur OpenGL

Tuxracer utilise OpenGL et c'est cool.
Que firefox utilise OpenGL, je m'en fous royalement.

> est que MySQL utilsie des inits de mutex en _NP qui justement font partis desdits cas particuliers

Il y a des "_NP" dans les includes de nptl.