fmaz fmaz a écrit 494 commentaires

C'est amusant de voir que les gens ne semblent pas lire ce que j'écris.

Je ne dis pas que windows, c'est bien / linux, c'est mal.

Je dis juste que certains argument linux c'est bien / windows, c'est mal
sont mauvais.

Biensûr linux est un bon système. Je l'utilise depuis 1996.
Biensûr dans les mains d'un professionnel, c'est un outil très puissant.
Biensûr c'est gratuit et donc, c'est pas payant.

Je voulais juste pointer certains arguments cons.

C'est tout.

Pas taper.

Noooooonnnnnnnnnnn!

le 8086 avec 2octets de mémoire, c'était voulu.

Ce que je voulais dire, c'est que les gens, en se baladant, ils regardent
les deventures de magasins et ils bavent: je le veux, je le veux!

Et donc si tu présentes une machine avec twm et une ligne de commande
(attention, exagération detected) à quelqu'un qui s'est baladé à la fnac,
et à qui on a fait une démo du dernier macOS ou du dernier windows,
tu vas passer pour un con. Et si tu expliques à cette même personne que
pour taper ses recettes de cuisines, un éditeur de texte de base, ça suffit
et que office, c'est inutile, tu vas passer pour un con.

De façon générale, les gens discutent et communiquent. Ils veulent pouvoir
se balader sur internet et aussi profiter des sites en flash shockwave java et
autres. Ils veulent pouvoir avoir une interface jolie. Or les gens qui font des
interfaces jolies ont deux optiques: faire plein de trucs joli auquel cas ils ne
pourront pas optimiser à font et il y aura des bugs, soit faire un truc très
efficace et secure mais qui sera plus limité parce qu'ils n'ont pas le temps
pour tout faire.

Le problème est que le nombre de personne qui développent en pensant au
gars qui à encore un pentium de première génération est très faire. Et même
s'il est possible d'utiliser ce genre de machine, à l'avenir, cela va devenir
beaucoup plus difficile.

kikoooo!!!!!

Je te remercie pour tes références. ;)

lol :))))))))))))

Le developpeur de cdrecord utilise une fonctionnalité du noyau
jugée peu sûre. Les developpeurs noyaux lui ont donc demandé
de modifier cdrecord pour ne plus utiliser cette fonctionnalité.
Celui-ci refusant, ils ont retiré la fonctionnalité pour le forcer à le
faire.

Je trouve leur attitude parfaitement logique et rationnelle.

Debian et NetBSD n'ont pas la même définition
d'architechture donc comparer et dire 50>10 n'a aucun sens.

En gros, ils fonctionnent à peu près sur les mêmes machines.

L'option de zoom dont tu parles, c'est parce que ton image
doit faire faire 10 pixels par 10 pixels.
Donc, quand tu grossis, ça fait des gros carrés.

Avec gqview, il redimentionne ton image et il filtre le tout pour avoir
quelque chose de plus joli. Si tu vexu que ça rendes bien partout, il
faut convertir tes images en des images 100000x100000.

Dans gimp, tu prends le menu image->étirer l'image pour la
redimentionner. Tu peux choisir l'option d'interpolation cubique et
ça sera joli. Tu sauves et pouf, t'as gagne.

Frédéric

Je trouve légitime que quelqu'un qui a une idée nouvelle
et qui veut la développer puisse le faire et se protéger.
Si les gens de ce cabinet d'avocat se réveille en 2004
alors que leur brevet date de 1988, c'est qu'ils n'ont
jamais essayé de développer leur idée. Dans leur cas,
ce n'est pas légitime.

Je me plante peut-être sur l'aspect idée nouvelle. Mais
qu'une boite comme vmware possède un brevet sur la
virtualisation de machine sur PC me semble normal. Ils
font un bon boulot et avant eux, je n'avais jamais entendu
parler de ce genre de techniques. Ceci dit, ça coûte quand
même la peau des fesses leur truc et c'est bien domage.

A propos de Kuru Kuru Kururin, j'ai mon
ancien cobureau qui est MONSTRE à ce jeux.
Il est titulaire d'une bonne vingtaine de record
du monde et ça fait peur.

Frédéric

Arg, glou et banania!
Merci, je suis un gnomeux convaincu. Du moins, j'aime beaucoup la philisophie
et le résultat général. Mais sur une machine peu puissante, ça reste lourd et
pourvoir écrire en hebreux, arabe et en mandarin en même temps, comment dire...
J'essaye donc de me trouver une alternative. Pour remplacer nautilus, j'ai donc
essayé rox mais comme j'aime aussi avoir un bureau joli avec de jolies icones
(celles de base ne me plaisent pas) j'avais plus ou moins arrête de l'utiliser. Je
vais charger ton truc et voir ce que ça donne.

bisous

Et texmacs?

D'accord c'est pas du latex ou du tex, mais c'est bien.
Et en plus, c'est WYSIWYG

le bash lancé sur ton terminal, ça ne serait pas
un login shell? Si c'est le cas, il lit le .profile ou
le .bash_profile.

man bash

t'en dira plus que moi.

J'ai l'impression qu'on a deux types de commentaires:
1. OpenStep, c'est bien mangez-en, vous coderez plus vite, mieux tout ça;
2. Connais pas mais si c'était mieux, ça se saurait.

Je ne connais pas OpenStep mais le second type d'argument m'ennerve.

Il y a maintenant 8 ans, on m'a fait découvrir ocaml.
J'ai assez vite trouvé que c'était pas mal: un langage qui compile en natif mais
qui tourne aussi sur une machine virtuelle, c'est bien,ça permet de ne pas
toujours recompiler. En plus, à l'époque, le code compilé tournait peut-être
2 fois plus vite que la version natif. Ce langage était (et est toujours) développé
à l'INRIA par une petite équipe de bourrins.
À la même époque, on commençait à entredre parler de java: la révolution,
on a inventé les machines virtuelles, vous pourrez ne compiler qu'une seule
fois et ça tournera partout. Moi, ça me faisait rire. Surtout que j'ai eu à coder
en java à cette époque, sur la jvm de SUN (j'étais sur solaris). La révolution
java, je la trouvai risible. Mais les marcketeux de chez SUN étaient bons et
SUN avait assez de sous pour que tout le monde crois que java était génial.
Je ne dis pas que ce langage n'apportait rien mais il était déjà très en retard
sur beaucoup de points par rapport à certains langages académiques. Vous
allez dire que je lance un FUD et que dans cette enfilade de messages, on en
tient un et c'est suffisant. Ce que je voudrai dire, c'est que les personnes
à qui je parlais d'ocaml me disaient toutes que si ocaml, c'était bien, ça se
saurait, que les gens l'utiliseraient etc...
Quelques années plus tard, à la fac, j'ai eu un projet « compilation ». Le
langage était imposé: ocaml. Il y a eu des haut cris: ocaml, c'est de la
merde... La prof à tenu bon. En trois mois, toute la promo a appris un
nouveau langage et a écrit un compilateur pour un sous-langage de
smalltalk. Et toute la promo était fan d'ocaml. Cette même année, un prof
a tenu à ce qu'on fasse un projet en C++. Le premier jour, je lui ai dit que
C++ n'était pas adapté à ce qu'il voulait faire et qu'ocaml serait mieux.
Il a tenu bon. Trois mois plus tard, aucun projet ne fonctionnait et en deux
heures, je lui ai codé son truc en ocaml. Il m'a répondu que peut-être mon
truc fonctionnait mais c'était forcément lent. On a fait la course. Mon truc
codé en 2 heures en ocaml allait plus vite que le sien codé en C++.

Dites les gens, le problème de beaucoup de projets est que c'est chaint
de réfléchir. On veut pondre un truc vite. Alors on ne prend pas le temps
de réfléchir, on fonce tête baissée et on sort une première version. Et puis
on se rend compte que c'est largement sous-optimal alors on modifie la
spécif et on sort une seconde version, puis une troisième...
En 96, quand je codais en java, le compilo me sortait déjà qu'un certain
nombre de chose que je faisais étaient « deprecated ». Ils avaient du
réflichir longtemps avant de les définir pour que si peu de temps après, ce
soit déjà deprecated.

Alors, je me répète, je ne connais pas OpenStep mais
1. Si les spécifs d'OpenStep n'ont pas changée en 10 ans et qu'elles
permettent de faire des trucs (cf. cocoa), je trouve que ce point seul
justifie qu'on s'y intéresse;
2. Affirmer que si c'était bien, ça se saurait et que de toute façon,
C++, qt, gtk ou n'importe quoi d'autre, c'est fondamentalement mieux,
c'est d'une connerie et d'une étroitesse d'esprit affolante.

Frédéric

P.S. Le fait que je n'ai lu aucun vrai argument contre OpenStep et le
fait que la spécif reste d'actualité me font penser qu'OpenStep, c'est
bien mangez-en.

Est-ce que quelqu'un peut faire un bug report pour moi,
je n'ai rien compris au système de soumission de bugs et j'ai
autre chose à faire.

Dans la doc, sur la page
http://kile.sourceforge.net/Documentation/quick_env.html(...)

il est écrit que
\bfseries{toto qsldfjk azer qc azlekj}
écrit en gras jusqu'à ce qu'une acolade ffermante soit trouvée.
C'est faux.

s/bfseries/textbf/

\textbf est une commande qui met en gras son argument.
\bfseries est une commande qui change la police par défaut.
eventuellement, si on veut limiter la portée de \bfseries, on utilise
{\bfseries toto qsldfjk azer qc azlekj}.
C'est d'ailleur exactement ce que fait \textbf.

Merci

Frédéric

Je ne sais pas si ça peut t'aider mais
pppoe entre en conflit avec
/etc/network/intervaces

Genre si tu connecte ton modem/router/machin sur /dev/eth0

et que tu as une ligne correspondant à eth0 dans
/etc/network/interfaces
ben pon bidule ne marche pas.

Pour lancer un truc au boot, il faut placer le script dans
/etc/init.d
Je ne crois pas qu'il y ait de façon propre de le faire, tu mets ton truc dans
le répertoire.
Ensuite, il faut faire des liens symboliques
genre dans rc2.d
ln -s ../init.d/ppp_on_boot S39ppp_on_boot

Les scripts sont exécutés dans l'ordre lexicographique. Comme p vient
apres i, tu peux appeler ton lien S39ppp
Si tu voulais que ppp_on_boot se lance apres S39zTOTO, il faudrait
appeler ton lien S40ppp_on_boot.

Au fait, tu peut eventuellement faire un
ln -s ../init.d/ppp_on_boot K1243ppp_on_boot
en sachant que les scripts dans init.d regarde comment ils sont appelés:
si ça commence par un S, c'est start et si ça commence par un K, c'est Kill.

Cela-dit, rien de te force à ce que ce soit le même scritp pour l'init et le kill.

Il existe aussi un paquet rcconf dans unstable qui gère les liens symboliques.

En espérant ne pas avoir enfoncé trop de portes ouvertes.

Fred

Bon, je ne suis pas un pro de sudo mais
en lisant le man de sudoers, j'ai plutôt l'impression que tu devrais faire

User_Alias OPERATEURS = %apache
ou
User_Alias OPERATEURS = '%'apache

La syntaxe est:

User_Alias ::= NAME '=' User_List

User_List ::= User |
User ',' User_List

User ::= '!'* username |
'!'* '%'group |
'!'* '+'netgroup |
'!'* User_Alias

Donc il faudrait que le + soit devant le apache et dans ce cas, tu demandes
un netgroup.

J'espère que j'ai été clair.

Frédéric

À noter que, si j'ai bien compris, xen est fait uniquement pour
des serveurs. Tu peux virtualiser sur une seule machine
357 OS distincts et leur ajouer relativement finement des
ressources. En revanche, il n'est pas possible d'avoir une
fenetre avec son FreeBSD dans sons linux. Ou alors il faut
lancer un serveur X dans le FreeBSD uniquement pour qu'il
soit utilisé par le réseau.

Fred

NetBSD

Prenons un exemple: un algorithme de tri.

Première méthode:
- T'y vas comme un barbare et tu codes.
- Tu obtiens un truc qui semble ressembler à un tri.

Deuxième méthode:
- Tu définis un algo de tri et tu prouve qu'il est correct;
- Tu codes ton algo en espérant que tu ne t'es pas planté dans tes indices.

Troisième méthode:
- Tu prends ton code et tu prouves formellement qu'il correspond à ton algo.

La deuxième méthode est prouvée semi-formellement.

Alors là, NON!

C'est quand même pas une généralité. MERDE!

J'ai fait un prépa. Je ne voulais pas être ingénieur.
Je suis entré dans une ENS. Je veux être prof.

Prout

P.S. Mon prof de physique de spé à rigolé quand je lui ai dit
que je m'étais inscrit aux ENS. Il me doit d'ailleur toujours une
bouteille de champagne

Surtout que bon, ils peuvent se planter.

Je connais un "colleur" qui, la première semaine de sup
a explique doctement à une fille que:"quand on est aussi
nulle, on ne va pas en prépa, on va à la fac" (sic.)
Deux ans plus tars, elle était major en physique à l'ENS Paris.

Des cons, il y en a partout.

Pour donner les premiers secours à une distrib, c'est pratique un live-CD.

Et puis si ton disque est en train de mourrir et que / est naze,
tu peux toujours essayer de récupérer les données de /home.

Et puis pourquoi faire simple quand on peut faire compliqué.

Au fait, voici quelques résultats théoriques sur un problème donné:

On a un réseau synchrone sur lequel on a des machines ayant toutes un
identifiant distinct mais les machines ne se connaissent pas. A un moment,
l'une d'elle se réveille et demande que tout le monde choississe un chef.

Il existe plein d'algos. Genre on prend celle qui le numéro IP le plus important.
Ca marche bien.

Cependant, certaines machine peuvent planter, c'est la vie.
Il existe des algos qui fonctionnent encore (toutes les machines qui marchent
choississent le même chef) tant qu'au moins 2/3 des machines fonctionne.

On a montré qu'à partir du moment ou UNE SEULE machine est malveillante
(elle ne suit pas le prorocole imposé), il n'existe plus AUCUN algo qui marche.

Alors bon, la sécurité tout ça...

P.S. Si, avec de la crypto, ça marche mais ça revient à construire un sous-réseau
dans lequel on fait confiance aux gens.

Pour ne pas se faire avoir, il faut:
- n'installer QUE depuis des sources authentifiée en vérifiant les
signatures GPG;
- Récupérer un live-cd contenant gpg et autre;
- prendre une emprunte md5 (ou autre) de TOUS les exécutables et de
TOUTES les bibliothèques et de TOUS les fichiers de configs qu'on
stocke sur un CD;
- périodiquement, on boote sur le live-cd et on vérifie les md5 des binaires.

De cette façon, tu peux relativement être sur de ne pas t'être fait rooté et de
ne pas avoir de backdoor.

La première chose que fait un root-kit, c'est de se faire disparaître. Il remplace
donc la libc pour que ps, ls and co cache la présence du root-kit. Il remplace
aussi ls, ps and co (on ne sait jamais, ils sont peut-être compilé en statique).

Ensuite, il remplace rpm, apt-get, gpg and co pour pouvoir installer d'autres
trucs.

Si tu t'es chopé un root-kit, la seule vraie façon d'être sur que tu t'en es
débarassé, c'est de formater et de réinstaller.

On impose bien aux gens de passer un permis de conduire
avant de les lacher sur la route!

Il y a des éléments de réponse dans la suite mais je vais mettre
les choses à plat (en ce moment, je fais des TP d'introduction à
unix alors faut m'excuser).

Le système de droits sous unix (et linux, c'est pareil):

Un utilisateur unix à 2 attributs:
- son UID (user id) qui est un nombre qui lui est propre;
- son GID (group id) qui est un nombre qui est propre à son groupe.

Par exemple, on peut imaginer qu'un administrateur d'une école crée
un groupe par classe (seconde2, terminaleES...)

Tout fichier a un attribut (ses droits):
- on peut le lire;
- on peut écrire dedans;
- on peut l'exécuter.
Cependant, on peut préciser chacun de ces droits séparément pour le propriétaire du
fichier, pour les membres de son groupe et pour le reste du monde. Pour représenter
cela, on représente les droits par caractère lettres qui peuvent chacun être r, w, x
ou -. Les trois permière lettres représentent les droits du propriétarie, les 3 suivantes
ceux du groupe et les trois dernières ceux du reste du monde.

Par exemple, un droit
rwxr-xr-x donne les droits de lecture et d'exécution à tout le monde mais seul
le propritaire du fichier pourra écrire dedans.

C'est de cette façon qu'on signale qu'un fichier est exécutable.
Un .rpm n'est pas un exécutable. C'est un fichier qui contient éventuellement un
exécutable. Il faut installer mozilla.rpm pour pouvoir lancer mozilla.

Il y a des subtilités (genre pour rentrer dans un repertoire, il faut pouvoir l'exécuter!)
mais c'est l'idée. Après, si tu veux savoir si le fichier TOTO est une image ou un mp3,
la commande
> file TOTO
peut te donner certaines informations.

Frédéric