Oui, ceci dit la tribune a ete assez decevante sur ce point :-), je me rabats donc sur une valeur sure a savoir sam@zoy mais il a pas encore repondu a mes sollicitations :-).
c'est le "quelques packages de cooker" qui doit faire chier (en particulier SDL ou SDL_image par exemple), car j'ai teste sur une 8.1 vanilla ca marche nickel
il ne faut qu'une version de libpng entre la 2 et la 3, pour des raisons assez chiantes et longues a expliquer (binaire--png2--SDL et SDL--png3 ca donne les deux en memoire en meme temps et ca explose dans la moitie des cas)
En fait on peut faire un perl statique mais c'est tres gros, et je pense pas qu'on puisse faire un perl dynamique pour le core (libperl.so) mais statique pour les extensions perl necessaires (perl-sdl), ceci dit je n'y connais rien dans ce champs-la.
Par contre ta critique sur le principe meme de faire un truc statique, je vois pas trop a quoi ca sert a partir du moment ou tu as un SRPM et un desc/orig pour DEB, tu le recompiles si t'as pas les bonnes libs, t'en as pour deux secondes et demie.
Moi je suis un vrai fan de Matths, tu devrais ecouter aussi les autres musiques que j'ai mises dans la section "Music" du site web, elles sont vraiment bien sympa. Les riffs de guitare sont de lui vu qu'il est guitariste, et la majorite des voix aussi, un poil trafiquees :-).. enfin ca roulaize quoi.
C'est parti du fait que c'etait bizarre l'association perl-sdl. Et en fait ca marche tres bien, avec le bonheur du perl (plante pas, developpe vite, etc) et l'efficacite de sdl pour les animations.
Pour le static pas de pb tu me le fais et je le balance sur le site.
Ca pose quel probleme ? Je suis pas expert X mais a priori il me semble que c'est necessaire pour que les clients X puissent demarrer (e.g. se connecter au serveur local). Il y a la Xauthority par derriere.
Je ne connais pas de moyen d'avoir une machine multi-utilisateurs fonctionnelle pour une tache comme le developpement, et insensibles aux DoS.
Un DoS tres simple est un tres simple programme qui fait des fork et des malloc rapides et brutaux. Une machine qui possede beaucoup de swap (genre les serveurs) freeze en beaute, et est irrecuperable. Apparemment quand t'as pas, ou pas trop de swap tu peux reussir a reprendre la main mais c'est chaud. La seule maniere de lutter contre ca, a priori, est d'utiliser ulimit (man bash / search ulimit), mais si tu fais cela tu peux dire au revoir au developpement pour lequel tu as besoin de plusieurs centaines de Mo de memoire pour compiler certains logiciels, par exemple du C++ avec des template en -O3.
Apres quelques tests j'avais trouve que les limites suivantes permettaient de ne pas se faire niquer par un DoS a base de fork et malloc mais bien sur tu peux plus rien faire en utilisateur normal.
# (/etc/services) fuck them all except root and me
if [ "$UID" != "0" ] && [ "$UID" != "576" ]; then
ulimit -t 1
ulimit -u 5
ulimit -v 5000
ulimit -s 1000
ulimit -n 15
ulimit -f 1000
ulimit -d 1000
ulimit -l 1000
ulimit -m 500
echo "Consult your ulimit before any work on this host :-)"
fi
Je rappelle quand meme qu'il existe un bon moyen, facile et pas cher, de securiser l'immense majorite des machines : n'avoir aucun serveur et aucun port ouvert. C'est d'ailleurs comme ca que la plupart des distros sont installees (meme en mode neuneu). Apres l'install, il suffit d'installer nmap, de faire un "nmap localhost" pour verifier que rien n'a ete fait dans notre dos, et hop.
Je me demande bien comment les mechants hackers font pour hacker une machine qui n'a aucun serveur et aucun port ouvert (la machine typique chez soi pour faire du net occasionel avec un modem).
Reponse tres pertinente, mais cependant le "cheminement" ne peut etre complet dans la situation actuelle puisqu'on ne peut pas savoir combien de rectifications ont ete faites sur une news, malheureusement :-(.
Ouais d'accord pour le fait que c'est naze que ce soit Intel (et Microsoft main dans la main faut pas l'oublier) qui decide (en passant -> probablement histoire de niquer FireWire avec USB2.0), par contre au niveau technique les peripheriques USB par rapport au Serie, c'est un peu PCI par rapport a ISA : plus rapide, plus souple, et surtout identification logicielle des peripheriques (pourquoi la detection PCI et USB se fait les doigts dans le nez, alors que Serie/PS2 c'est la grosse merde ?).
Bref, pour les utilisateurs et surtout pour, au hasard, les gens qui font des distrib dans lesquelles il faut detecter les peripheriques, c'est carremment plus mieux l'USB.
Au sujet du Parallele, ils auraient pu l'ajouter au basard parce que detecter les ZIP actuellement dans la Mandrake c'est aussi bourrin que... modprobe du module et regarde ce que ca donne (on est preneur de mieux pour les gens qui trouveraient ca debile -- c'est vrai c'est debile, mais faute de merles...)
c'est bien tu prouves que tu sais suivre un lien et lire les pages persos des gens, c'est clair t'iras loin, tu nous files tes coordonnes pour qu'on t'embauche ?
bon c'est vrai que tu ne veux probablement pas travailler avec des "taches" (sans accent circonflexe, et oui les Monsieurs qui ont eu mention TB au Bac ils sont super forts en ortograf aussi).
Tu as mal lu (oui enfin c'est ce que je suppose ;p...), il disent qu'"avec 100 programmeurs a plein temps, ils font donc de substantielles contribs au LL". C'est tres loin d'etre la meme chose, car chaque devel ne fait pas forcement des choses "directement pour la communaute".
Si on prend le parallele chez nous a Mandrake, si on prend la definition stricte de developpeur par "personne qui fait des packages dans la distrib" (je ne sais pas comment Suse calcule le fait qu'ils ont plus de 100 developpeurs...; mon calcul excluant tous les "techniciens" des services pros qui connaissent pourtant tres bien Linux, et tous les gens du support qui sont dans le meme cas), Mandrake a 50 developpeurs ; a cela tu dois ajouter tous les projets "sponsorises exterieurs", comme Kevin Lawton pour plex86, Fabrizio Burzi pour phpnuke, David Faure pour KDE2, Jay Beale pour Bastille, Jeff Garzik et Juan Quintela pour le kernel (avec 10% Mandrake environ). Au total, ce n'est pas vraiment evident de savoir quel "equivalent-homme" exact il y a, mais on peut peut-etre l'estimer a l'equivalent d'une dizaine a une quinzaine de personnes qui feraient du 100% libre. Je pense que c'est deja pas mal, et ca permet de bien avancer un certain nombre de projets !
Oui, ca peut etre interprete comme ca, et je serais debile de pretendre le contraire.
Tu veux un Unix qui soit le plus dur possible a pirater et tu as du temps pour le faire ? Tu choisis OpenBSD bien sur.
Tu veux une distrib de Linux qui soit le plus proche du libre, sans esprit commercial aucun, tu choisis Debian bien sur.
Tu veux une distrib jolie qui s'installe facilement pour les non-experts, mais que toi aussi en tant que connaisseur de Linux tu puisses utiliser, tu peux choisir Mandrake.
Le 23 Juillet (voir http://mt.mandrake.org/mcwn/2001/07/23/(...) ) (soit -bien- avant la sortie de la Roswell) j'avais deja clairement marque qu'on aurait une 8.1 en septembre/octobre.
Tu sais, c'est un processus bcp plus complique que "ah ils sortent un truc, hop en 2 jours on sort un truc". Y'a des plannings, des delais, des betas, de la stabilisation, un produit "fini". Le plus dur est de trouver le bon equilibre entre features et stabilite. C'est clair que la Debian stable est plus stable que la mdk stable ; mais on sait aussi que bcp de debiannistes utilisent une unstable, parce que c'est trop vieux... Le tout est donc de choisir en tant qu'utilisateur ton bon equilibre entre la stabilite et la nouveaute, tout en sachant que les deux sont antithetiques par essence.
[^] # Re: Debian...
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 1.
[^] # Re: Problème avec libpng sur Mdk8.1
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 5.
[^] # Re: Problème avec libpng sur Mdk8.1
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 9.
il ne faut qu'une version de libpng entre la 2 et la 3, pour des raisons assez chiantes et longues a expliquer (binaire--png2--SDL et SDL--png3 ca donne les deux en memoire en meme temps et ca explose dans la moitie des cas)
[^] # Re: probleme de font ???
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 10.
Attention le Makefile a l'air bugge si tu ne specifie pas de PREFIX.
Faut se mettre en root et faire "make install PREFIX=/usr" pour que les fichiers aillent au bon endroit.
[^] # Re: ho
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 5.
Par contre ta critique sur le principe meme de faire un truc statique, je vois pas trop a quoi ca sert a partir du moment ou tu as un SRPM et un desc/orig pour DEB, tu le recompiles si t'as pas les bonnes libs, t'en as pour deux secondes et demie.
[^] # Re: Excellente la musique !
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 10.
Moi je suis un vrai fan de Matths, tu devrais ecouter aussi les autres musiques que j'ai mises dans la section "Music" du site web, elles sont vraiment bien sympa. Les riffs de guitare sont de lui vu qu'il est guitariste, et la majorite des voix aussi, un poil trafiquees :-).. enfin ca roulaize quoi.
[^] # Re: ho
Posté par gc (site web personnel) . En réponse à la dépêche Frozen Bubble est sorti !. Évalué à 10.
Pour le static pas de pb tu me le fais et je le balance sur le site.
[^] # Re: bon language
Posté par gc (site web personnel) . En réponse à la dépêche Article sur Ruby. Évalué à 2.
[^] # Re: Securite basique d'une machine
Posté par gc (site web personnel) . En réponse à la dépêche Noyau Linux, 3xpl01t r00t & DoS. Évalué à 1.
[^] # Re: Securite basique d'une machine
Posté par gc (site web personnel) . En réponse à la dépêche Noyau Linux, 3xpl01t r00t & DoS. Évalué à 3.
[^] # Re: Securite basique d'une machine
Posté par gc (site web personnel) . En réponse à la dépêche Noyau Linux, 3xpl01t r00t & DoS. Évalué à 10.
Un DoS tres simple est un tres simple programme qui fait des fork et des malloc rapides et brutaux. Une machine qui possede beaucoup de swap (genre les serveurs) freeze en beaute, et est irrecuperable. Apparemment quand t'as pas, ou pas trop de swap tu peux reussir a reprendre la main mais c'est chaud. La seule maniere de lutter contre ca, a priori, est d'utiliser ulimit (man bash / search ulimit), mais si tu fais cela tu peux dire au revoir au developpement pour lequel tu as besoin de plusieurs centaines de Mo de memoire pour compiler certains logiciels, par exemple du C++ avec des template en -O3.
Apres quelques tests j'avais trouve que les limites suivantes permettaient de ne pas se faire niquer par un DoS a base de fork et malloc mais bien sur tu peux plus rien faire en utilisateur normal.
# (/etc/services) fuck them all except root and me
if [ "$UID" != "0" ] && [ "$UID" != "576" ]; then
ulimit -t 1
ulimit -u 5
ulimit -v 5000
ulimit -s 1000
ulimit -n 15
ulimit -f 1000
ulimit -d 1000
ulimit -l 1000
ulimit -m 500
echo "Consult your ulimit before any work on this host :-)"
fi
# Securite basique d'une machine
Posté par gc (site web personnel) . En réponse à la dépêche Noyau Linux, 3xpl01t r00t & DoS. Évalué à 2.
Je me demande bien comment les mechants hackers font pour hacker une machine qui n'a aucun serveur et aucun port ouvert (la machine typique chez soi pour faire du net occasionel avec un modem).
[^] # Re: oops rectif
Posté par gc (site web personnel) . En réponse à la dépêche Bonne nouvelle sur le front des brevets logiciels. Évalué à 0.
[^] # Re: Vive le LL
Posté par gc (site web personnel) . En réponse à la dépêche Intel souhaite la disparition des lecteurs disquettes. Évalué à 10.
Bref, pour les utilisateurs et surtout pour, au hasard, les gens qui font des distrib dans lesquelles il faut detecter les peripheriques, c'est carremment plus mieux l'USB.
Au sujet du Parallele, ils auraient pu l'ajouter au basard parce que detecter les ZIP actuellement dans la Mandrake c'est aussi bourrin que... modprobe du module et regarde ce que ca donne (on est preneur de mieux pour les gens qui trouveraient ca debile -- c'est vrai c'est debile, mais faute de merles...)
# oops rectif
Posté par gc (site web personnel) . En réponse à la dépêche Bonne nouvelle sur le front des brevets logiciels. Évalué à -1.
changer aussi le nom du lien.
(je pense que vous pouvez effacer ce commentaire une fois la rectif faite)
[^] # Re: c'est beau !
Posté par gc (site web personnel) . En réponse à la dépêche Interview de Ben Collins. Évalué à 1.
[^] # Re: c'est beau !
Posté par gc (site web personnel) . En réponse à la dépêche Interview de Ben Collins. Évalué à 2.
(je dis pas que c'est mal ni dans un sens ni dans l'autre, je dis juste que les conditions ne sont pas les memes ;p)
[^] # Re: Koffice special private release
Posté par gc (site web personnel) . En réponse à la dépêche Sortie de la Mandrake 8.1. Évalué à -1.
[^] # Re: Koffice special private release
Posté par gc (site web personnel) . En réponse à la dépêche Sortie de la Mandrake 8.1. Évalué à 3.
bon c'est vrai que tu ne veux probablement pas travailler avec des "taches" (sans accent circonflexe, et oui les Monsieurs qui ont eu mention TB au Bac ils sont super forts en ortograf aussi).
[^] # Re: Koffice special private release
Posté par gc (site web personnel) . En réponse à la dépêche Sortie de la Mandrake 8.1. Évalué à -2.
[^] # Re: Et ca sera stable ?
Posté par gc (site web personnel) . En réponse à la dépêche Sortie de la Mandrake 8.1. Évalué à 5.
"parler sans savoir"...
# typo dans la deuxieme URL
Posté par gc (site web personnel) . En réponse à la dépêche Beta finale de Demolinux 3.0. Évalué à 7.
[^] # Erreur ! Largement pas 100 programmeurs a plein temps
Posté par gc (site web personnel) . En réponse à la dépêche Offensive Linux dans les universités américaines !. Évalué à 2.
Si on prend le parallele chez nous a Mandrake, si on prend la definition stricte de developpeur par "personne qui fait des packages dans la distrib" (je ne sais pas comment Suse calcule le fait qu'ils ont plus de 100 developpeurs...; mon calcul excluant tous les "techniciens" des services pros qui connaissent pourtant tres bien Linux, et tous les gens du support qui sont dans le meme cas), Mandrake a 50 developpeurs ; a cela tu dois ajouter tous les projets "sponsorises exterieurs", comme Kevin Lawton pour plex86, Fabrizio Burzi pour phpnuke, David Faure pour KDE2, Jay Beale pour Bastille, Jeff Garzik et Juan Quintela pour le kernel (avec 10% Mandrake environ). Au total, ce n'est pas vraiment evident de savoir quel "equivalent-homme" exact il y a, mais on peut peut-etre l'estimer a l'equivalent d'une dizaine a une quinzaine de personnes qui feraient du 100% libre. Je pense que c'est deja pas mal, et ca permet de bien avancer un certain nombre de projets !
[^] # Re: Mandrake : expert en marquage a la culotte
Posté par gc (site web personnel) . En réponse à la dépêche Mandrake 8.1 Beta1 dispo pour tests.. Évalué à 1.
Tu veux un Unix qui soit le plus dur possible a pirater et tu as du temps pour le faire ? Tu choisis OpenBSD bien sur.
Tu veux une distrib de Linux qui soit le plus proche du libre, sans esprit commercial aucun, tu choisis Debian bien sur.
Tu veux une distrib jolie qui s'installe facilement pour les non-experts, mais que toi aussi en tant que connaisseur de Linux tu puisses utiliser, tu peux choisir Mandrake.
[^] # Re: Mandrake : expert en marquage a la culotte
Posté par gc (site web personnel) . En réponse à la dépêche Mandrake 8.1 Beta1 dispo pour tests.. Évalué à 1.
Tu sais, c'est un processus bcp plus complique que "ah ils sortent un truc, hop en 2 jours on sort un truc". Y'a des plannings, des delais, des betas, de la stabilisation, un produit "fini". Le plus dur est de trouver le bon equilibre entre features et stabilite. C'est clair que la Debian stable est plus stable que la mdk stable ; mais on sait aussi que bcp de debiannistes utilisent une unstable, parce que c'est trop vieux... Le tout est donc de choisir en tant qu'utilisateur ton bon equilibre entre la stabilite et la nouveaute, tout en sachant que les deux sont antithetiques par essence.