Jean-Philippe Garcia Ballester a écrit 1104 commentaires

Si ils s'arrêtent pour faire un audit interne, c'est qu'il y a un problème : pas besoin d'audit interne si on est sûr d'avoir bien fait le travail avant (qu'on avait un audit permanent de sa sécurité)

C'est bien joli en théorie mais combien de projets, libres ou non, ont un audit de sécurité permanent ?

Certainement pas openSSL, et pourtant il est bien massivement utilisé :)

plus aucune distro majeure ne l'inclut

C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.

Cette histoire d'audit interne a commencé il y a des années (2004? donc 10 ans). Il te faudra combien d'années avant de comprendre que c'est du vent?

Ne sachant pas ce que ça représente comme travail, ni le fonctionnement du processus, ni les résultats précédents, je me garderai bien de porter un jugement.

J'attends que tu me démontres que ce que j'ai écrit est faux (base d'un troll non?).

Quand tu dis « elle n'ose même pas se faire auditer par Mozilla », c'est faux. Sauf si j'ai mal compris, Mozilla ne fait pas d'audit, c'est à l'autorité qui demande son inclusion d'apporter la preuve qu'elle respecte la policy Mozilla. L'audit est en cours (certes depuis longtemps) et a apparement subit de nombreux rebondissements, je n'en connais pas les raisons. Je n'ai pas lu non plus les résultats intermédiaires ni si l'audit a fait changé des comportements ou autre.

Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).

Dans le cas de CACert, c'est CACert qui ne veut pas se risquer à passer l'audit de Mozilla

Sauf erreur de ma part, après avoir lu le wiki on dirait plutôt qu'ils font un audit interne pour pouvoir passer les critères de Mozilla.

Mais merci pour ce merveilleux troll.

http://wiki.cacert.org/InclusionStatus
http://wiki.cacert.org/Audit

Ça va foutre des mainteneurs de paquets au chômage, ça.

Extrait :

Also note that this in no way a departure from packaging systems like RPM or DEB. Even if the new scheme we propose is used for installing and updating a specific system, it is RPM/DEB that is used to put together the vendor OS tree initially. Hence, even in this scheme RPM/DEB are highly relevant, though not strictly as an end-user tool anymore, but as a build tool.

On attend tes propositions de correction :)

nope, je préférerais avoir un système qui fonctionne dans tous les cas. Je suis peut-être passé à côté de quelque chose mais je ne crache pas sans raison… merci de ne pas me prêter de mauvaises intentions.

Ben soit tu as raté quelque chose, soit dracut est bogué, mais dans tous les cas c'est pas la faute de l'ami Lennart.

Je n'ai toujours pas de réponse sur la répartition /boot sur les 4 Go et le reste ailleurs (qui me semble fiable). Si tu as des liens pour me conforter dans cette idée, je fonce ;-)

Ben il y a pas de magie, soit tu veux de la duplication et tu fais du raid1, soit tu veux de la répartition et tu fais du raid0 ou du LVM.

Ouais donc en fait tu préfères cracher sur les gens plutôt que d'apprendre à faire un initrd.

Je comprends pas, si tu as ton initrd qui monte / et /usr, tes liens symboliques vont marcher et il n'y aura pas de problème.

Pour ce qui est de la FHS, elle est bien respectée par ce changement (justement parce qu'il y a les liens symboliques).

Je comprends pas ce qui t'empêche de mettre /usr sur sdb.

bien sûr /home est dans les 16 Go (sdb) mais auparavant j'avais aussi pu y mettre /usr jusqu'à ce que Lennart trouve intéressant de rassembler /bin et /usr/bin (et /lib et /usr/lib ainsi que /sbin et /usr/sbin, voire /usr/share tant qu'on y est…)

C'est toujours possible d'avoir une partition /usr séparée, il faut juste la monter dans l'initrd.

Extrait de http://www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/ :

Myth #8: The /usr merge will break my old installation which has /usr on a separate partition.

Fact: This is perfectly well supported, and one of the reasons we are actually doing this is to make placing /usr of a separate partition more thorough. What changes is simply that you need to boot with an initrd that mounts /usr before jumping into the root file system. Most distributions rely on initrds anyway, so effectively little changes.

Sous ArchLinux (qui a aussi mergé /bin, /sbin, /lib dans /usr), c'est parfaitement documenté : https://wiki.archlinux.org/index.php/mkinitcpio#.2Fusr_as_a_separate_partition

Un petit rappel de quoi qu'est-ce et comment ça s'active-ce serait le bienvenu pour les fainéants :)

C'est toi qui a le premier parlé de publi-reportage, pour qualifier en termes négatifs le Parisien.

Pardon, je voulais dire, j'ai pas compris pourquoi Enzo Bricolo a dit que ça lui faisait peur.

Moi j'ai toujours pas compris parce que suivant ton lien l'indicatif présent de promouvoir, c'est bien ils promeuvent.

Il parle de lire une phrase mélangeant Debian et noyau freebsd, pas spécialement de la version du noyau.

Euh… gollum, tu le places en bien ou en mal?

Je ne connais pas les livres, mais pour moi Gollum n'est pas un bon exemple car sa dualité est concrétisé par deux personalités distinctes, et pas un mélange des deux. On est bien dans du manichéisme.

Boromir me semblerait plus approprié, encore qu'on puisse arguer qu'il n'est pas bon et mauvais mais bon et faible, donc corrompu par l'anneau (ce qui est aussi le cas de Gollum).

Un démenti sur un nutritionniste ?

je m'étonne que tu réagis à ma prose provocatrice et pas du tout à celle à laquelle je réagis qui généralise tout autant, pourquoi?

Parce que la première provocation est faite pour être drôle et évidemment fausse, contrairement à la tienne.

Le ressenti, c'est très utile pour justifier l'injustifiable, comme les pires atrocités.

Je veux bien que tu m'expliques où dans la BD on essaie de justifier quelque chose.

Dit-moi alors quel est l'objectif de la personne à pourrir d'autres.

Je veux bien que tu cites une phrase de la BD ou quelqu'un pourrit quelqu'un d'autre.

Je peux te traiter de sexiste, tu ne m'en voudra pas hein, même si c'est faux, c'est mon ressenti…

Oui, tu peux. Ça m'amènera à écouter tes explications, et m'aidera à analyser mes propres réactions lors de nos intéractions futures.

Mais en fait, ce n'est pas ce que fait l'auteure. Elle n'a pas envoyé un message personnellement à quelqu'un avec pour seul contenu : tu es sexiste. Elle raconte des situations et décrit ce qu'elle ressent dans ces situations.

Si tu me racontes les anectodes de ton voyage au japon où tu as été confronté à l'incompréhension des japonais face à ton anglais, je ne te dirais pas que ton histoire est vide et que tu ne démontres rien, ni que tu pourris les japonais.

Je m'interesse aux démonstrations, aux preuves

Tu es au courant que ça n'est pas une tare de s'intéresser à ce que ressentent les gens ?

Que l'expérience de quelqu'un, qui ne cherche pas à démontrer quoi ce soit, n'est pas forcément vide ?

Oui c'est ce que j'essayais de dire. Ce qui compte ce n'est ni la difficulté ni la moyenne mais bien les deux ensembles.

C'est pas parce que le concours était plus dur que les élèves réussissaient mieux…

Personnellement je n'ai pas d'avis sur la question, j'ai juste fait remarquer l'absence de logique du commentaire de Zenitram.

Non, on en conclut que parmi les gens qui parlent bien anglais, un bon nombre préfère lire en anglais ou un japonais à écriture latine que le Kanji.

Un bon nombre c'est très relatif, et ça dépend du milieu du locuteur.

Le niveau moyen peut être très bas, néanmoins on peut imaginer que si quelqu'un fréquente le milieu de la recherche en informatique, dans lequel le niveau d'anglais doit être bien au-dessus de la moyenne, un « bon nombre » peut être vite atteint.

bon nombre de japonais != personnes que tu rencontres dans la rue aléatoirement en faisant ton tourisme