De toute façon, une somme MD5 ne sert à rien d'autre qu'à vérifier que le fichier qu'on vient de télécharger et le même que celui qui se trouve sur le serveur. Ainsi, on sait s'il y a eu (ou non) un prblème lors du transfert. En aucun cas cette somme MD5 ne peut-être utilisée pour certifier que le fichier et conforme et qu'il n'a pas été modifié par un w4rl0rdZ de passage. C'est là qu'interviennent PGP, GnuPG et compagnie...
Je vais peut être dire une grosse c*nn*rie vu que je ne connais pas du tout "rpmdrake". Mais que ce passe-t-il si je souhaite installer un RPM qui vient de l'extérieur (comprendre, qui ne fait pas partie de la distribution) et qui possède des dépendances avec d'autres RPM qui ne font pas partie, eux non plus, de la distribution ?
Sauf erreur, je pense que c'est ce que voulait dire notre ami ci-dessus.
Si je voulais faire ça, je ne réserverai pas un stand. J'irai comme n'importe quel visiteur anonyme, les mains dans les poches, l'air de rien et je jetterai un oeil autour de moi.
N'importe quel employé de MS pourrait faire de même sans se faire repérer :)
> On peut rajouter aussi que leurs scrinechotes sont fait a partir du compte root...
C'est volontaire ça. C'est pour mieux se sentir sous Windows. Tu voudrais pas que les utilisateurs se retrouve dans l'impossibilité d'effectuer une têche/lancer un soft sur leur propre machine non plus ?! :)
Ca me rappelle cette fortune: "Franchement les gars, vous êtes qd même pas des newbies pour bosser avec des comptes users....."
En fait il ne vérifie pas vraiment la liste des RPMs mais il vérifie si des fichiers ont été modifiés par rapport à ceux contenus dans les RPMs d'origine.
Chaque fichier dans un package RPM est "checksummé" et la checksum est stockée, en local, sur le PC de l'utilisateur dans une base.
Effectivement, le test qui est effectué là est très peu sûr puisqu'il suffirait de modifier la checksum du fichier correspondant dans la base pour qu'on ne s'aperçoive pas qu'il y a eu une manipulation frauduleuse.
Si par contre, on compare avec les packages originaux qui seraient, par ex, sur un CD-ROM ou tout autre support read-only, là, le test peut effectivement être intéressant.
Par contre cela ne révélera pas la présence d'un nouveau programme parasite (qui ne viendrait pas, par ex, d'un RPM de la distro originale).
> idem, après t'as aussi, les isos ne sont pas fournies, avec un e en trop... (iso, c'est bien un iso, non? bon, donc masculin, donc pas de e, espèce de neu²)
Bah en fait, habituellement on parle "d'image ISO" et dans ce cas le "e" a bien sa place. En général quand on parle d'ISO on pense tous très fortement à "image ISO" :)...
> Ceux qui donnent des specs sans rien foutre je trouve ça repugnant [...]
Va dire ça à tous les développeurs qui se cassent le cul à faire du "reverse-engineering" pour pouvoir faire fonctionner (sous linux ou sous n'importe quel autre OS non-windows d'ailleurs) des périphériques non supportés par leur propre fabriquant.
Je pense notamment à certains modems ADSL USB, etc...
Dans l'article de ZDNET, on peut lire: [...] Même Microsoft vend un package qui intègre des logiciels en GPL (mais qui intègre également des logiciels qui ne sont pas libres, alors ne l'achetez pas!) [...]
Savez-vous de quel(s) soft(s) parle RMS là? J'ignorai que Microsoft faisait ça (quand on voit comment ils chient sur la GPL, c'est vraiment étonnant).
Intéressant ton histoire de « et ». Y'a-t-il quelquepart une page man qui explique tous les raccourcis de ce type?
PS: Je précise dans le titre que c'est "[HS]" et je me score à [-1]... Pas la peine de se défouler sur mon post... Oups pardon, je voulais dire commentaire.
Assez ancienne pour te garantir qu'à l'époque ou je "surfais" sur le net avec un modem 9600 bauds, je trouvais ça plutot pratique de pouvoir bloquer le chargement des images dans une page web ;)
[...] Pourtant, c'est là que chaque année, en juillet, a lieu le Defcon, le plus grand rassemblement mondial de hackers. Pendant une semaine, l'hôtel est envahi par des milliers de pirates informatiques de tous âges, experts ou débutants. [...]
Je pense que la phrase est correcte. Pour moi (en tout cas ;) "[Pirate|Cracker] == Hacker" alors que "Hacker != Pirate" (Je ne parle pas des Script-Kiddies là)...
J'imagine qu'au Defcon il doit aussi y'avoir autre chose que des \/\/4rl0rdz qui cherche à tout prix à cracker le serveur web de leur voisin d'en face. Par exemple, des passionnés de sécurité informatique qui vont s'informer des dernières techniques découvertes par Jean-Kevin et ses potes pour emm*rd*r le monde.
[^] # Re: Et combien savent compter ?
Posté par GCN (site web personnel) . En réponse à la dépêche Bien configurer ses visiteurs. Évalué à 1.
-1
[^] # Re: et les checksums c pour les chiens??
Posté par GCN (site web personnel) . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 4.
[^] # Re: Mini-ITX et Linux
Posté par GCN (site web personnel) . En réponse à la dépêche La folie mini-ITX. Évalué à 3.
Bref, un petit tour sur http://www.xe.com/ucc/(...) et on apprends que: 400 CAD = 258.495 EUR (soit 1,695.62 FRF).
Ca nous permettra à nous autres, pauvres français, d'estimer un peu mieux les tarifs que tu cites.
-1 évidemment.
[^] # Re: C'est toujours pareil...
Posté par GCN (site web personnel) . En réponse à la dépêche Top 10 Things Wrong With Linux. Évalué à -1.
Bon, après, la qualité de la doc, c'est une autre histoire... Mais au moins n'importe quel newbie peut cliquer dessus et lire le peu de doc qu'il y a.
[^] # Re: AMA
Posté par GCN (site web personnel) . En réponse à la dépêche Top 10 Things Wrong With Linux. Évalué à 1.
Sauf erreur, je pense que c'est ce que voulait dire notre ami ci-dessus.
[^] # Re: C'est sur qu'il y a de nouvelles têtes
Posté par GCN (site web personnel) . En réponse à la dépêche Trombinoscope du monde Open Source (OSCON 2001). Évalué à 3.
http://www.spidereyeballs.com/os5/set2/large_os5_r21_1214b.html(...)
[^] # Re: Ouf !
Posté par GCN (site web personnel) . En réponse à la dépêche Taxe Brun-Buisson. Évalué à -1.
400 Gigots?!... Faut avoir un gros appétit quand même :).
OK, je ==> [] et -1.
[^] # Re: Hors sujet ?
Posté par GCN (site web personnel) . En réponse à la dépêche Microsoft s'exhibe librement. Évalué à 5.
Si je voulais faire ça, je ne réserverai pas un stand. J'irai comme n'importe quel visiteur anonyme, les mains dans les poches, l'air de rien et je jetterai un oeil autour de moi.
N'importe quel employé de MS pourrait faire de même sans se faire repérer :)
-1
[^] # Re: MS Linux
Posté par GCN (site web personnel) . En réponse à la dépêche Sortie de la distribution ELX Linux. Évalué à 1.
C'est volontaire ça. C'est pour mieux se sentir sous Windows. Tu voudrais pas que les utilisateurs se retrouve dans l'impossibilité d'effectuer une têche/lancer un soft sur leur propre machine non plus ?! :)
Ca me rappelle cette fortune: "Franchement les gars, vous êtes qd même pas des newbies pour bosser avec des comptes users....."
[^] # Re: Heuuu?
Posté par GCN (site web personnel) . En réponse à la dépêche Xtel version 3.3. Évalué à 9.
http://www.annu.com/annutel/index.html(...)
Avec la mention (en bas):
AnnuTel est compatible avec Microsoft Windows® 95, 98, Millennium, NT4.0, 2000, XP
[^] # Re: Ouééééééé
Posté par GCN (site web personnel) . En réponse à la dépêche La XBox bientôt sous Linux ?. Évalué à -3.
[^] # Re: To tell you the truth, it is not as powerful, but it is usable
Posté par GCN (site web personnel) . En réponse à la dépêche Astuces de base pour sécuriser un serveur Linux. Évalué à 10.
Chaque fichier dans un package RPM est "checksummé" et la checksum est stockée, en local, sur le PC de l'utilisateur dans une base.
Effectivement, le test qui est effectué là est très peu sûr puisqu'il suffirait de modifier la checksum du fichier correspondant dans la base pour qu'on ne s'aperçoive pas qu'il y a eu une manipulation frauduleuse.
Si par contre, on compare avec les packages originaux qui seraient, par ex, sur un CD-ROM ou tout autre support read-only, là, le test peut effectivement être intéressant.
Par contre cela ne révélera pas la présence d'un nouveau programme parasite (qui ne viendrait pas, par ex, d'un RPM de la distro originale).
# RedHat 7.3
Posté par GCN (site web personnel) . En réponse à la dépêche Links en mode graphique. Évalué à 10.
Il a remplacé links 0.96 qui était, lui, inclus dans la RedHat 7.2.
[^] # Re: commentaire du matin, chagrin
Posté par GCN (site web personnel) . En réponse à la dépêche Sortie de OpenBSD3.1. Évalué à 5.
Bah en fait, habituellement on parle "d'image ISO" et dans ce cas le "e" a bien sa place. En général quand on parle d'ISO on pense tous très fortement à "image ISO" :)...
[^] # Re: Juste une ramarque
Posté par GCN (site web personnel) . En réponse à la dépêche Matrox Parhelia-512. Évalué à 9.
Va dire ça à tous les développeurs qui se cassent le cul à faire du "reverse-engineering" pour pouvoir faire fonctionner (sous linux ou sous n'importe quel autre OS non-windows d'ailleurs) des périphériques non supportés par leur propre fabriquant.
Je pense notamment à certains modems ADSL USB, etc...
[^] # Re: Question
Posté par GCN (site web personnel) . En réponse à la dépêche IE pour linux ?. Évalué à 1.
Là, je suis persuadé que ça prends un peu plus de 2,5MB :)
# Microsoft vend des softs sous GPL?
Posté par GCN (site web personnel) . En réponse à la dépêche Stallman répond à Gates à propos de la GPL. Évalué à 6.
[...] Même Microsoft vend un package qui intègre des logiciels en GPL (mais qui intègre également des logiciels qui ne sont pas libres, alors ne l'achetez pas!) [...]
Savez-vous de quel(s) soft(s) parle RMS là? J'ignorai que Microsoft faisait ça (quand on voit comment ils chient sur la GPL, c'est vraiment étonnant).
[^] # [Hors-Sujet] Re: A propos de l'usage du français
Posté par GCN (site web personnel) . En réponse à la dépêche GNU/Linuxmag. Évalué à -1.
PS: Je précise dans le titre que c'est "[HS]" et je me score à [-1]... Pas la peine de se défouler sur mon post... Oups pardon, je voulais dire commentaire.
[^] # Re: Euh...
Posté par GCN (site web personnel) . En réponse à la dépêche X-CD Roast nouvelle version. Évalué à 10.
je poste ce message depuis Windows XP et à aucun moment mon clavier ne s'est blo
[^] # Re: Proprio ?
Posté par GCN (site web personnel) . En réponse à la dépêche Nouvelle version de Opera 6 pour linux. Évalué à 3.
Assez ancienne pour te garantir qu'à l'époque ou je "surfais" sur le net avec un modem 9600 bauds, je trouvais ça plutot pratique de pouvoir bloquer le chargement des images dans une page web ;)
Ahhh nostalgie....
[^] # Re: J'adore
Posté par GCN (site web personnel) . En réponse à la dépêche Chat avec Frédéric Couchet, président APRIL et FSF france. Évalué à -5.
Tu veux dire que les gens vont se déguiser en chats avant d'intervenir ?
-1 et ==> []
[^] # Re: [HS] Satané journaliste
Posté par GCN (site web personnel) . En réponse à la dépêche Article du Monde sur l'affaire Skl[yi]arov. Évalué à 4.
Je pense que la phrase est correcte. Pour moi (en tout cas ;) "[Pirate|Cracker] == Hacker" alors que "Hacker != Pirate" (Je ne parle pas des Script-Kiddies là)...
J'imagine qu'au Defcon il doit aussi y'avoir autre chose que des \/\/4rl0rdz qui cherche à tout prix à cracker le serveur web de leur voisin d'en face. Par exemple, des passionnés de sécurité informatique qui vont s'informer des dernières techniques découvertes par Jean-Kevin et ses potes pour emm*rd*r le monde.
[^] # Re: Perdu dans les fin fonds du net, une bande d'irréductibles...
Posté par GCN (site web personnel) . En réponse à la dépêche Est-ce la mort lente du web non-commercial?. Évalué à -4.
Ca m'apprendra à tout lire avant :)
[-10]
[^] # Re: Perdu dans les fin fonds du net, une bande d'irréductibles...
Posté par GCN (site web personnel) . En réponse à la dépêche Est-ce la mort lente du web non-commercial?. Évalué à -6.
J'imagine qu'il s'agit de quelque-chose s'approchant de ça.
# Normal...
Posté par GCN (site web personnel) . En réponse à la dépêche Microsoft et Unisys frisent le ridicule avec leur vitrine anti-Unix. Évalué à -4.
On va quand même pas utiliser de la merde quand on sait qu'il y a mieux ailleurs ;)
[-1]